# Modèle d'accord de traitement des données {% hint style="info" %} Ce document est un **modèle/gabarit** Accord de traitement des données (DPA). Examinez-le et adaptez-le à votre contexte spécifique avant utilisation. {% endhint %} ## ENTRE Neostore, société par actions simplifiée de droit français, dont le siège social et l'établissement principal sont situés au 465 Avenue Chemin des sables 01600 Reyrieux (France), immatriculée au Registre du Commerce et des Sociétés (RCS) de Bourg-en-Bresse sous le n° 892 973 348, dûment représentée par Davy DAUVERGNE agissant en qualité de directeur général, Ci-après dénommée « Neostore » ; ET \_\_\_\_\_\_\_\_\_, société \[...] au capital de \[...] euros, dont le siège social et l'établissement principal sont situés à \[...], immatriculée à \[...] sous le n° \[...], dûment représentée par \[...] agissant en qualité de \[...], Ci-après dénommée « le Client » ; Le Client et Neostore ci-après dénommés individuellement une « Partie » et collectivement les « Parties ». ## PRÉAMBULE Conformément au Règlement général sur la protection des données UE 2016/679 (le « RGPD »), les Parties ont souhaité délimiter leurs obligations concernant le traitement des données à caractère personnel du Client effectué dans le cadre du contrat signé et en vigueur entre Neostore et le Client relatif aux services fournis par Neostore (ci-après le « Contrat »). À ce titre, les Parties ont décidé de conclure le présent accord conformément aux obligations de l'article 28 du RGPD (ci-après l'« Accord »). **IL EST CONVENU CE QUI SUIT :** ## ARTICLE 1 – OBJET DE L'ACCORD Le présent Accord a pour objet de compléter le Contrat et de délimiter les stipulations contractuelles relatives à la protection des Données à caractère personnel conformément à la Réglementation Applicable. ## ARTICLE 2 – OBLIGATIONS DES PARTIES RELATIVES À LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL 1. **Définitions**: Les Parties donnent aux termes employés dans l'Accord les définitions visées par la Réglementation Applicable, telles que, notamment mais non exclusivement, « Données à caractère personnel », « Traitement », « Responsable du traitement », « Sous-traitant », « Destinataire », « Autorité de contrôle », « Personne concernée », etc. 2. **Conformité**: Chaque Partie s'engage à respecter la réglementation applicable et notamment les dispositions et réglementations européennes en matière de protection des données à caractère personnel dont elle est responsable, en particulier le règlement européen n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des Données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), ainsi que toute réglementation nationale ou européenne applicable et toutes recommandations, délibérations et autres normes édictées par l'Autorité de contrôle compétente (ci-après l'ensemble les « Réglementations Applicables »). 3. **Obligations de Neostore**: Dans le cadre des services tels que définis dans le Contrat (ci-après les « Services »), Neostore agit en qualité de Sous-traitant, et le Client en qualité de Responsable du traitement. Ainsi, les Parties conviennent que Neostore doit traiter les Données à caractère personnel pour le compte du Client et selon les instructions de ce dernier, conformément à la description du Traitement figurant ci-dessous. À cette fin, Neostore s'engage à : * Traiter les Données à caractère personnel uniquement aux seules finalités faisant l'objet du Contrat ; * Traiter les Données à caractère personnel conformément aux instructions documentées du Client. Si Neostore estime qu'une instruction constitue une violation de la Réglementation Applicable ou de toute autre disposition du droit de l'Union européenne ou du droit des États membres relative à la protection des données à caractère personnel, elle en informera immédiatement le Client ; * Garantir la confidentialité des Données à caractère personnel traitées dans le cadre des Services ; * Supprimer les Données à caractère personnel à la fin du Contrat, sauf si le droit de l'Union ou celui de l'État membre exige leur conservation ; * Tenir un registre des traitements dans les conditions prévues à l'article 30 du RGPD ; * Fournir au Client toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent Accord, et permettre la réalisation d'audits, y compris des inspections, par un auditeur indépendant désigné par le Client, dans la limite d'une fois par an, et contribuer à ces audits. Le cas échéant, le Client doit notifier par écrit à Neostore l'audit au moins 30 (trente) jours à l'avance et faire valider par Neostore le plan d'audit, étant précisé que l'audit ne peut être réalisé que par un tiers indépendant et ne peut porter que sur les données du Client. L'auditeur transmettra à Neostore un rapport pré-audit afin que Neostore puisse formuler ses observations. L'audit sera à la seule charge du Client, étant précisé que Neostore se réserve le droit de facturer au Client tout audit d'une durée supérieure à 2 (deux) jours ; * Aider le Client, dans la mesure du possible, à remplir son obligation de répondre aux demandes des Personnes concernées. 4. **Sécurité**: En outre, Neostore garantit avoir mis en place les mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences de la Réglementation Applicable, et en particulier pour lutter contre la destruction, la perte, l'altération, la divulgation non autorisée de Données à caractère personnel, ou l'accès non autorisé à de telles données, de manière accidentelle ou illicite. À ce titre, Neostore garantit au Client : * Que les personnes ayant accès aux Données à caractère personnel sont soumises à une obligation de confidentialité ; * Disposer des moyens appropriés pour garantir la confidentialité, l'intégrité, la disponibilité et la résilience constante des systèmes et services de traitement. 5. **Violations de données**: Neostore s'engage à notifier au Client toute Violation de Données à caractère personnel dès que possible après en avoir pris connaissance. Dans ladite notification, Neostore s'engage à décrire : * La nature de la Violation de Données à caractère personnel ; * Les conséquences probables de la Violation de Données à caractère personnel ; * Les mesures prises pour remédier à la Violation de Données à caractère personnel, y compris, le cas échéant, les mesures visant à atténuer toute conséquence négative. 6. **Sous-traitance ultérieure**: Le Client accorde à Neostore une autorisation générale de sous-traiter tout ou partie du Traitement relatif aux Services. Neostore s'engage à conclure des contrats avec ses Sous-traitants ultérieurs contenant des obligations au moins aussi contraignantes que celles prévues au présent Accord. En tout état de cause, Neostore veillera à ce que lesdits Sous-traitants ultérieurs présentent des garanties suffisantes, notamment en matière de sécurité, et demeure responsable envers le Client des Services sous-traités. À la date de signature de l'Accord, les Sous-traitants ultérieurs de Neostore sont : * Microsoft Azure : hébergement de l'Application (datacenters situés dans l'Union européenne). * Cloudflare : sécurisation de l'Application (datacenters situés au plus près du lieu de la Personne concernée : pour une Personne concernée utilisant l'Application sur un Point de Vente dans l'Union européenne, aucun transfert en dehors de l'Union européenne). Neostore informera le Client de tout changement prévu de Sous-traitant ultérieur dès que possible avant la mise en œuvre dudit nouveau Sous-traitant. Le Client disposera alors de 8 (huit) jours pour formuler des objections motivées au Sous-traitant ultérieur envisagé. 7. **Transfert en dehors de l'Union européenne**: Dans l'hypothèse où Neostore serait amenée à transférer des Données à caractère personnel vers un pays reconnu comme « n'assurant pas un niveau adéquat de protection des Données à caractère personnel » par la Commission européenne, Neostore s'engage à signer les clauses contractuelles types de la Commission européenne dans leur dernière version applicable, sous réserve de l'application de tout autre mécanisme conformément à la Réglementation Applicable. 8. **Description du traitement**: * Nature des opérations de traitement : collecte, lecture, transfert vers et/ou depuis l'outil CRM, selon l'utilisation des Services faite par la Personne concernée. * Finalité du traitement : la création et la gestion du compte client du Client, l'affichage et/ou l'installation de leur carte de fidélité dans le portefeuille virtuel de leur smartphone. * Catégories de données collectées : données d'identification et, le cas échéant, vie personnelle (selon la configuration du formulaire par le Client). * Catégories de Personnes concernées : clients et prospects du Client. * Durée de conservation des données : durée de la session d'une Personne concernée sur l'Application. * Destinataire des données : l'outil CRM. 9. **Obligations du Client**: Pour sa part, le Client garantit Neostore : * Qu'il informera les Personnes concernées des opérations de traitement conformément à la Réglementation Applicable ; * Que la collecte des Données à caractère personnel effectuée par le Client via l'Application est conforme à la Réglementation Applicable, notamment en ce qui concerne la collecte du consentement des Personnes concernées pour l'envoi d'offres promotionnelles ; * S'employer à informer les Personnes concernées de leurs droits et à répondre dans les délais fixés par la Réglementation Applicable à toute demande de leur part. Par souci de clarté, il est rappelé que le formulaire d'inscription présent au sein de l'Application est entièrement créé par le Client, sous sa seule responsabilité. Il incombe au Client de s'assurer qu'il respecte ses obligations conformément à la Réglementation Applicable. 10. **Informations de contact**: Pour toute question relative au traitement des Données à caractère personnel, le Client est invité à contacter Neostore à . 11. **Statistiques anonymes**: En outre, afin d'établir des statistiques anonymes sur l'utilisation des Services et de les optimiser, le Client autorise expressément Neostore à utiliser les données techniques collectées par celle-ci dans le cadre du Service. Lesdites données seront agrégées par Neostore avant toute utilisation. ## ARTICLE 3 – ENTRÉE EN VIGUEUR Le présent Accord prend effet dès sa signature et restera valable pendant la durée du Contrat. ## ARTICLE 4 – DISPOSITIONS DIVERSES Toutes les stipulations du Contrat non expressément modifiées aux termes du présent Accord demeurent inchangées et en vigueur entre les Parties. **En deux (2) exemplaires originaux, à \_\_\_\_\_, le \_\_\_\_\_\_\_\_** Pour Neostore \*Signature --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.thewalletcrew.io/policies/fr/privacy-and-security/data-processing-agreement-model.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.