Logo OETHic
Connexion Réserver une démo
Accord de traitement des données

Accord de traitement des données (DPA)

Ce document précise le cadre dans lequel WEEZEA traite des données personnelles pour le compte de ses clients dans le cadre de l’utilisation de la plateforme.

1. Objet

Le présent Accord de traitement des données (ci-après le « DPA ») a pour objet de définir les conditions dans lesquelles WEEZEA traite des données personnelles pour le compte du Client dans le cadre de l’utilisation de la plateforme https://oethic.fr/.

2. Identification des parties

Responsable de traitement :
Le Client, en sa qualité d’utilisateur professionnel de la plateforme.

Sous-traitant :

WEEZEA

SAS au capital de 87 500 €

RCS Lille Métropole – 527 548 549

Siège social : 20 rue du Carrousel, 59650 Villeneuve-d’Ascq

Contact : hello@weezea.com

3. Description des traitements

WEEZEA est amenée à traiter, pour le compte du Client, les données suivantes :

  • donnĂ©es d’identification des utilisateurs
  • donnĂ©es professionnelles (entreprises associĂ©es)
  • donnĂ©es relatives aux attestations DOETH (montants, informations associĂ©es, signataires)
  • donnĂ©es techniques (logs, connexions)

Les traitements ont pour finalités :

  • la fourniture de la plateforme
  • la gestion des comptes utilisateurs
  • la gĂ©nĂ©ration et gestion des attestations DOETH

4. Instructions du Client

WEEZEA s’engage à traiter les données uniquement sur instruction documentée du Client, dans le cadre de l’utilisation normale des Services.

5. Obligations de WEEZEA

WEEZEA s’engage à :

  • garantir la confidentialitĂ© des donnĂ©es
  • mettre en Ĺ“uvre des mesures de sĂ©curitĂ© techniques et organisationnelles appropriĂ©es
  • limiter l’accès aux donnĂ©es aux seules personnes habilitĂ©es
  • ne pas utiliser les donnĂ©es Ă  d’autres fins que celles prĂ©vues
  • notifier toute violation de donnĂ©es dans les meilleurs dĂ©lais

6. Sous-traitance ultérieure

WEEZEA peut faire appel à des sous-traitants techniques (hébergement, infrastructure, maintenance). WEEZEA s’assure que ces sous-traitants présentent des garanties suffisantes en matière de protection des données.

7. Localisation des données

Les données sont hébergées au sein de l’Union européenne.

8. Assistance

WEEZEA assiste le Client dans la mesure du raisonnable pour :

  • rĂ©pondre aux demandes d’exercice des droits des personnes concernĂ©es
  • assurer la conformitĂ© aux obligations RGPD

9. Sécurité

WEEZEA met en œuvre des mesures de sécurité conformes aux standards du marché afin de protéger les données contre tout accès non autorisé, perte ou altération.

10. Violation de données

En cas de violation de données personnelles, WEEZEA s’engage à notifier le Client dans les meilleurs délais après en avoir pris connaissance.

11. Durée et fin du traitement

Les données sont traitées pendant la durée du contrat liant le Client à WEEZEA.

À l’issue du contrat, WEEZEA s’engage à :

  • supprimer les donnĂ©es
  • ou les restituer au Client sur demande

12. Audit

Le Client peut demander des informations sur les mesures de sécurité mises en place par WEEZEA.

13. Responsabilité

Chaque partie est responsable de ses obligations respectives au titre du RGPD. Le Client demeure responsable de la licéité des données transmises et des traitements réalisés.

14. Entrée en vigueur

Le présent DPA entre en vigueur à compter de l’acceptation des CGU et du contrat de service par le Client.

Documents contractuels

Le DPA et le contrat de fourniture de services SaaS peuvent être consultés dans le cadre d’un échange commercial avec WEEZEA.

Consulter le DPA Contrat SaaS