Accord de Traitement des Données RGPD (DPA)

1. Rôles

• Le Client agit en tant que Responsable du Traitement.
• CodeMatic (Laap Group BV) agit en tant que Sous-Traitant pour le traitement effectué au nom du Client.

2. Objet & Finalité

CodeMatic traite les données personnelles uniquement pour fournir le développement logiciel, hébergement, intégrations, support, maintenance, automatisation, API et services cloud comme défini dans l'accord de service applicable.

3. Catégories de Données

Selon le projet, le traitement peut inclure :

• Données d'identification (noms, titres de poste, adresses e-mail, numéros de téléphone).
• Données techniques (fichiers journaux, adresses IP, informations d'appareil).
• Enregistrements clients ou utilisateurs fournis par le Client.
• Informations commerciales liées aux opérations du Client.
• Données d'utilisation générées par les systèmes livrés.

CodeMatic ne traite pas intentionnellement des catégories spéciales de données personnelles sauf accord explicite écrit.

4. Obligations de CodeMatic

• Traiter les données personnelles uniquement selon les instructions documentées du Client.
• S'assurer que les personnes autorisées à traiter les données personnelles sont liées par la confidentialité.
• Implémenter des mesures de sécurité techniques et organisationnelles appropriées.
• Assister le Client dans l'exercice des droits des personnes concernées le cas échéant.
• Notifier le Client sans retard injustifié après avoir pris connaissance d'une violation de données personnelles.
• N'engager que des sous-traitants conformes au RGPD liés par des accords écrits.
• Supprimer ou retourner les données personnelles après résiliation du contrat sauf si la loi exige la conservation.

5. Sous-Traitants

Nous pouvons utiliser des sous-traitants pour l'hébergement, livraison e-mail, infrastructure cloud, sauvegarde, analyses et services similaires. Tous les sous-traitants doivent :

• Répondre aux exigences RGPD et maintenir des garanties appropriées.
• Traiter les données uniquement sous les instructions de CodeMatic.
• Signer des conditions de confidentialité et de traitement des données équivalentes à ce DPA.

Une liste actuelle des sous-traitants est disponible sur demande.

6. Transferts Internationaux

Tout transfert de données personnelles en dehors de l'Espace économique européen s'appuiera sur les Clauses contractuelles types UE, décisions d'adéquation ou garanties équivalentes pour assurer une protection légale.

7. Mesures de Sécurité

CodeMatic applique le cryptage, contrôles d'accès stricts, hébergement sécurisé, audits réguliers, sauvegardes et surveillance des anomalies ou abus. Des mesures de sécurité détaillées peuvent être partagées sous NDA sur demande.

8. Notification de Violation de Données

En cas de violation confirmée de données personnelles affectant les données Client, CodeMatic notifiera le Client sans retard injustifié et fournira les informations requises pour la conformité légale et l'atténuation.

9. Durée

Ce DPA reste en vigueur pour la durée de l'accord de service sous-jacent et continue si nécessaire pour permettre à CodeMatic de répondre à toute obligation légale de conservation.

10. Loi Applicable

Ce DPA est régi par le droit belge, et les différends relèvent de la juridiction des tribunaux d'Anvers, Belgique.

11. Contact

Pour les questions de confidentialité ou de traitement des données, contactez hello@codematic.be.