Accord de traitement des données
Dernière mise à jour: 11 June 2026
En bref: Cet accord de traitement des données s'applique lorsque e-tailize traite des données à caractère personnel pour un client professionnel en qualité de sous traitant et que le client agit en qualité de responsable du traitement. Il s'agit d'un projet d'accord au titre de l'article 28 du RGPD et il doit être examiné avec les Conditions principales et le bon de commande.
Un brouillon PDF téléchargeable est disponible pour la revue des achats et les processus de contresignature.
Télécharger le brouillon du DPA en PDF1. Parties et rôle
Cet accord de traitement des données est conclu entre le Client désigné dans le bon de commande signé en qualité de responsable du traitement et e-tailize B.V. en qualité de sous traitant, sauf si le bon de commande prévoit une autre répartition des rôles.
Il fait partie intégrante des Conditions et de tout bon de commande signé entre les parties.
2. Objet et durée
L'objet est le traitement des données à caractère personnel nécessaires à la fourniture du Scan des places de marché, de l'intégration aux places de marché, de la Plateforme, des intégrations, du chat d'IA et de l'assistance.
Le traitement se poursuit pendant la durée des Services et pendant toute période de conservation autorisée après la résiliation.
3. Nature et finalité du traitement
- Hébergement, stockage et transmission des Données du client.
- Traitement des données de catalogue, de commande, de compte et d'assistance.
- Synchronisation des données avec les places de marché et les intégrations connectées.
- Exploitation des flux de travail assistés par l'IA demandés par le client.
- Fourniture de l'assistance, de la surveillance de la sécurité et du dépannage.
4. Types de données et personnes concernées
Les Services ne sont pas destinés aux catégories particulières de données à caractère personnel. Le client ne doit pas soumettre de telles données, sauf si cela est strictement nécessaire et licite, et il reste responsable de la licéité de toute donnée de catégorie particulière qu'il fournit.
| Données à caractère personnel | Personnes concernées |
|---|---|
| Noms, adresses de courriel, fonctions, identifiants de compte, communications d'assistance et adresses IP | Personnel du client et utilisateurs autorisés |
| Données de commande, détails de livraison et données de compte de place de marché lorsqu'ils sont fournis par le client | Acheteurs du client, utilisateurs des places de marché et contacts professionnels |
| Identifiants de développeur, données d'utilisation de l'API et journaux d'intégration | Développeurs et utilisateurs techniques |
5. Instructions du client
e-tailize ne traite les données à caractère personnel que sur instructions documentées du client, y compris les Conditions, le bon de commande, cet accord de traitement des données et la configuration du client dans les Services.
Si e-tailize estime qu'une instruction enfreint le RGPD ou le droit de la protection des données d'un État membre de l'UE, il en informe le client sauf si la loi l'interdit.
6. Confidentialité
e-tailize veille à ce que les personnes autorisées à traiter les données à caractère personnel soient tenues à des obligations de confidentialité.
7. Mesures de sécurité
e-tailize met en œuvre des mesures techniques et organisationnelles appropriées compte tenu de la nature, de la portée, du contexte et du risque du traitement.
Elles comprennent le chiffrement en transit et au repos, le contrôle d'accès fondé sur les rôles selon le principe du moindre privilège, l'authentification à plusieurs facteurs pour l'accès du personnel, les backups, la journalisation et la surveillance, l'évaluation de la sécurité des fournisseurs ainsi que les obligations de confidentialité du personnel.
8. Sous traitants ultérieurs
Le client donne une autorisation générale à e-tailize pour recourir aux sous traitants ultérieurs nécessaires à la fourniture des Services.
Les sous traitants ultérieurs actuels, leurs pays et leurs finalités figurent dans la Politique de confidentialité, sous Destinataires et sous traitants ultérieurs.
e-tailize informe de tout changement substantiel de sous traitant ultérieur et fournit un mécanisme d'objection raisonnable lorsque le RGPD l'exige.
9. Droits des personnes concernées et assistance à la conformité
e-tailize aide raisonnablement le client pour les demandes des personnes concernées, les obligations de sécurité, les analyses d'impact relatives à la protection des données et la consultation du régulateur lorsque le RGPD l'exige et lorsque le client ne peut pas raisonnablement traiter la demande sans l'aide de e-tailize.
e-tailize peut facturer des coûts raisonnables pour une assistance qui va au delà de ce que le RGPD exige d'un sous traitant.
10. Violation de données à caractère personnel
e-tailize notifie le client sans retard injustifié après avoir pris connaissance d'une violation de données à caractère personnel affectant les données à caractère personnel du client.
Le contact opérationnel en cas de violation est support@e-tailize.com. La notification comprend les informations disponibles dont le client a besoin pour évaluer ses obligations de notification.
11. Fin du traitement
À la fin des Services, e-tailize supprime ou restitue les données à caractère personnel selon les instructions du client, sauf si la conservation est requise par le droit de l'UE ou d'un État membre.
La conservation et la suppression suivent les durées de conservation prévues par la Politique de confidentialité, sauf indication contraire du bon de commande.
12. Audit
e-tailize met à la disposition du client les informations raisonnablement nécessaires pour démontrer la conformité. Les audits ont lieu au maximum une fois par année civile, avec un préavis écrit de 30 jours, pendant les heures de bureau, sous confidentialité et aux frais du client. e-tailize fournit d'abord les rapports d'audit et la documentation existants ; un audit sur place n'a lieu que si ces éléments sont raisonnablement insuffisants.
13. Responsabilité
La responsabilité au titre de cet accord de traitement des données est soumise aux limitations et exclusions prévues par les Conditions, sauf si le RGPD ou une loi impérative l'exige autrement.
Chaque partie supporte les amendes administratives qui lui sont infligées pour ses propres violations du RGPD. Le client reste responsable des obligations du responsable du traitement, y compris les notifications aux autorités de contrôle et aux personnes concernées.