Accord de Traitement des Données (DPA)

Le présent Accord de Traitement des Données (DPA) complète les CGV et définit les conditions dans lesquelles NOVENTIX (ci-après "le Sous-traitant") traite des données personnelles pour le compte du Client (ci-après "le Responsable de traitement"), conformément à l'article 28 du RGPD.

Dans le cadre de la fourniture du service NOVENTIX Radar, le Sous-traitant traite les données suivantes pour le compte du Responsable de traitement : domaines et adresses IP analysés, résultats de scans de sécurité, adresses email vérifiées, alertes de sécurité configurées.

Ces traitements ont pour seule finalité la fourniture du service souscrit.

NOVENTIX s'engage à : traiter les données uniquement sur instruction documentée du Responsable de traitement, garantir la confidentialité des données par des mesures techniques et organisationnelles appropriées (chiffrement en transit et au repos, contrôle d'accès), ne pas transférer les données à des tiers sans autorisation préalable, notifier tout incident de sécurité dans les 72 heures, supprimer ou restituer toutes les données à la fin du contrat.

NOVENTIX peut faire appel à des sous-traitants ultérieurs pour la fourniture du service (hébergement, envoi d'emails). Le Client est informé de tout changement de sous-traitant avec un préavis de 30 jours et dispose d'un droit d'opposition.

En cas de transfert de données hors de l'Union Européenne, NOVENTIX s'engage à mettre en place les garanties appropriées prévues par le RGPD (clauses contractuelles types, décision d'adéquation).

Le Responsable de traitement peut, sur demande écrite avec un préavis de 30 jours, réaliser ou faire réaliser un audit de conformité des traitements effectués par NOVENTIX, aux frais du Responsable de traitement.

Pour toute question relative au présent DPA : [email protected]