ACCORD DE SOUS-TRAITANCE DES DONNÉES

(Dernière mise à jour : 1 Janvier 2024)

Les présentes conditions particulières relatives au traitement des données à caractère personnel (ci-après le « Data Processing Agreement » ou « DPA ») ont pour objet de définir les conditions dans lesquelles Joynit traite, pour le compte de l’Utilisateur, des données à caractère personnel dans le cadre de l’utilisation de l’Application.

Le présent DPA est conclu entre :

  • Joynit, application mobile et web éditée par Linp (ci-apres l'Application), société par actions simplifiée au capital social de 2 284 euros, dont le siège social est situé 128 rue de la Boétie, 75008 Paris, immatriculée au Registre du commerce et des sociétés sous le numéro 829 046 853, agissant en qualité de Sous-traitant au sens du Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel (ci-après « Joynit » ou "le Sous-traitant")

et

  • Toute personne physique âgée de 16 ans ou plus ou personne morale installant, accédant et utilisant Joynit afin d’organiser des rendez-vous et/ou des événements et traitant, à cette occasion, des données à caractère personnel via les fonctionnalités proposées par l’Application, agissant en qualité de Responsable de traitement au sens du RGPD (ci-après l’« Utilisateur », les « Utilisateurs », "le Client" ou « Vous »).

Le présent DPA constitue une annexe indissociable des Conditions Générales d’Utilisation et, le cas échéant, des Conditions Générales de Vente, acceptées par l’Utilisateur lors de son inscription ou de la souscription à un abonnement, et s’applique pendant toute la durée d’utilisation de l’Application impliquant un traitement de données à caractère personnel.

2. Objet

Le présent DPA a pour objet de définir les conditions dans lesquelles le Sous-traitant traite, pour le compte du Client, des données à caractère personnel, dans le cadre de l’utilisation des services proposés par Joynit, conformément au Règlement (UE) 2016/679 (RGPD).

3. Description des traitements confiés

3.1 Traitement n°1 – Prise de rendez-vous via le portail de réservation

Finalité
Gestion des rendez-vous organisés par le Client via la fonctionnalité de portail de prise de rendez-vous.

Catégories de personnes concernées
Toute personne physique procédant à une demande ou à une réservation de rendez-vous auprès du Client via la fonctionnalité de portail de prise de rendez-vous de l’Application.

Catégories de données traitées

  • Nom
  • Prénom
  • Adresse email
  • Numéro de téléphone si le champs est activé
  • Informations additionnelles librement définies par le Client via les paramètres du portail de prise de rendez-vous

Durée de conservation et sort des données
La durée de conservation des données relatives aux rendez-vous est paramétrable par le Client via les réglages du portail de prise de rendez-vous.

À l’issue de la durée définie par le Client, les données sont automatiquement et irréversiblement anonymisées par la plateforme.

Les données issues des rendez-vous ne font l’objet d’aucune suppression automatique. Une fois anonymisées, elles ne permettent plus l’identification directe ou indirecte d’une personne physique et sortent du champ d’application du RGPD.

3.2 Traitement n°2 – Gestion des participants à des événements

Finalité
Gestion des inscriptions et de la participation aux événements organisés par le Client via la plateforme Joynit.

Catégories de personnes concernées
Participants aux événements organisés par le Client.

Catégories de données traitées

  • Nom
  • Prénom
  • Adresse email

Durée de conservation et sort des données
Les données relatives aux participants aux événements sont conservées pendant une durée maximale de cinq (5) ans à compter de la dernière participation à un événement, puis sont supprimées automatiquement et définitivement par la plateforme.

4. Instructions du Client

Le Sous-traitant s’engage à traiter les données à caractère personnel uniquement sur instruction documentée du Client, conformément à l’article 28 du Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel (RGPD).

Les instructions du Client résultent notamment :

  • du présent Data Processing Agreement (DPA) ;
  • des Conditions Générales d’Utilisation et, le cas échéant, des Conditions Générales de Vente ;
  • des paramétrages effectués par le Client au sein de l’Application, incluant notamment les réglages relatifs aux durées de conservation et aux modalités d’anonymisation des données ;
  • des actions manuelles réalisées par le Client via les fonctionnalités mises à sa disposition, telles que l’utilisation du bouton de suppression dédié permettant la suppression des données associées à un rendez-vous.

Ces paramétrages et actions constituent des instructions documentées au sens de l’article 28 du RGPD.

Le Client reconnaît disposer, au sein de l’Application, des fonctionnalités nécessaires lui permettant de procéder de manière autonome à la suppression des données associées à un rendez-vous.

En conséquence, le Client s’engage à effectuer lui-même toute suppression de données liée à un rendez-vous via les fonctionnalités prévues à cet effet et à ne pas solliciter le Sous-traitant pour la réalisation de telles opérations, sauf en cas d’impossibilité technique dûment constatée.

Le Client demeure seul responsable de la conformité, de la licéité et de la pertinence des instructions fournies, ainsi que des traitements mis en œuvre au moyen de l’Application.

En cas de suppression par le Client d’un agenda partagé au sein de l’Application, le Client reconnaît et accepte que l’ensemble des rendez-vous et des événements rattachés audit agenda soient automatiquement et définitivement supprimés, y compris les données à caractère personnel qui y sont associées.

5. Confidentialité

Le Sous-traitant garantit la confidentialité des données personnelles traitées et veille à ce que les personnes autorisées à les traiter :

  • s’engagent à respecter la confidentialité,
  • soient soumises à une obligation légale ou contractuelle appropriée.

6. Sécurité des données

Le Sous-traitant met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques, incluant notamment :

  • la gestion des habilitations et des accès,
  • la sécurisation des infrastructures et des environnements techniques,
  • des sauvegardes régulières,
  • des mécanismes de protection contre les accès non autorisés.

7. Sous-traitants ultérieurs

Le Client autorise le Sous-traitant à recourir à des sous-traitants ultérieurs, notamment pour l’hébergement, l’infrastructure technique ou l’envoi de communications.

Le Sous-traitant s’assure que ces sous-traitants présentent des garanties suffisantes en matière de protection des données personnelles et demeure pleinement responsable à l’égard du Client de l’exécution de leurs obligations.

8. Assistance au Responsable de traitement

Le Sous-traitant assiste le Client, dans la limite de ses moyens raisonnables, afin de lui permettre de :

  • répondre aux demandes d’exercice des droits des personnes concernées (accès, rectification, suppression),
  • respecter ses obligations prévues aux articles 32 à 36 du RGPD.

9. Violation de données personnelles

En cas de violation de données personnelles, le Sous-traitant s’engage à :

  • notifier le Client dans les meilleurs délais après en avoir pris connaissance,
  • fournir les informations utiles pour permettre au Client de satisfaire à ses obligations de notification auprès de l’autorité de contrôle et, le cas échéant, des personnes concernées.

10. Sort des données en fin de relation contractuelle

À l’expiration de la relation contractuelle entre les parties :

  • les données relatives aux rendez-vous sont maintenues uniquement sous forme anonymisée, conformément aux paramètres définis par le Client ;
  • les données relatives aux participants aux événements sont supprimées conformément à la durée définie à l’article 3.2.

Sauf obligation légale contraire, aucune donnée personnelle permettant l’identification d’une personne physique n’est conservée au-delà.

11. Responsabilité

Chaque partie est responsable du respect des obligations qui lui incombent au titre du RGPD, en fonction de son rôle :

  • le Client en tant que Responsable de traitement,
  • Joynit en tant que Sous-traitant.

12. Entrée en vigueur

Le présent DPA entre en vigueur à la date d’acceptation des Conditions Générales d’Utilisation par le Client et demeure applicable pendant toute la durée de l’utilisation des services impliquant un traitement de données personnelles.

Pour qui ?

Pour les EntreprisesPour AssociationsPour les Mairies et collectivités

CAS d'usage

Gestion de sallesGestion de chantierGestion des interventionsGestion d'événementsGestion de rendez-vousGestion d'équipe

Joynit & vous

ContactConnexionInscriptionL'équipe et notre vision

Ressources

BlogCas d'usageGuide d'utilisationIntégrez sur votre site
télécharger dans l'app storetélécharger sur Google Play
Mentions légalesConfidentialitéCGVSécurité
Fait avec amour à Paris
Copyright Joynit 2024