Fonctionnalités
Tarifs
Ressources
💬 Contact & aide en ligne
📚 Documentation
❓ FAQ
▶️ Demo
🔑 Se connecter
Fonctionnalités
Tarifs
Ressources
💬 Contact & aide en ligne
📚 Documentation
❓ FAQ
▶️ Demo
🔑 Se connecter
essai gratuit
Accord de traitement des données (Data Processing Agreement – DPA)
1.
Objet
Le présent Accord de traitement des données (ci-après « DPA ») a pour objet de définir les conditions dans lesquelles Webéis traite les données personnelles pour le compte de ses clients dans le cadre de l’utilisation de la plateforme SaaS accessible à l’adresse
https://flexiasso.com
.
Le présent DPA complète les Conditions Générales d’Utilisation (CGU), les Conditions Générales de Vente (CGV) et la Politique de confidentialité.
2. Identification des parties
2.1 Responsable de traitement
Le client (association ou organisation utilisatrice de la plateforme) agit en qualité de responsable de traitement.
2.2 Sous-traitant
Webéis
Entreprise individuelle – Micro-entreprise
SIREN : 101 375 343
Siège : 2 rue de la Limousinière, 17230 Villedoux – France
Email :
contact@webeis.com
Webéis agit en qualité de sous-traitant.
3. Description des traitements
Webéis est amené à traiter les données personnelles pour :
- l’hébergement et le stockage des données
- la gestion des comptes utilisateurs
- la fourniture des fonctionnalités de la plateforme
- la maintenance et le support technique
4. Nature des données traitées
Les données susceptibles d’être traitées incluent notamment :
- données d’identification (nom, prénom, email)
- données liées aux membres des associations
- données d’utilisation de la plateforme
- données administratives et organisationnelles
Les données de paiement sont traitées exclusivement par des prestataires tiers (Stripe et PayPal).
5. Catégories de personnes concernées
- utilisateurs de la plateforme
- membres des associations clientes
- contacts administratifs
6. Obligations du sous-traitant (Webéis)
Webéis s’engage à :
- traiter les données uniquement sur instruction du client
- garantir la confidentialité des données
- mettre en œuvre des mesures de sécurité appropriées
- veiller à ce que les personnes autorisées à traiter les données soient soumises à une obligation de confidentialité
- assister le client dans le respect de ses obligations RGPD
- notifier toute violation de données dans les meilleurs délais
7. Sécurité des données
Webéis met en œuvre des mesures techniques et organisationnelles adaptées, notamment :
- chiffrement des communications (HTTPS)
- sécurisation des accès
- gestion des droits utilisateurs
- surveillance et journalisation des accès
8. Sous-traitants ultérieurs
Le client autorise Webéis à recourir à des sous-traitants pour fournir le service, notamment :
- OVHcloud (hébergement)
- Stripe (paiement)
- PayPal (paiement)
- Helloasso (paiement - par inscription de l'association)
Webéis s’assure que ces sous-traitants présentent des garanties suffisantes en matière de protection des données.
9. Transferts hors Union européenne
Certains sous-traitants peuvent être situés en dehors de l’Union européenne (notamment Stripe et PayPal).
Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types ou mécanismes équivalents).
10. Assistance au responsable de traitement
Webéis assiste le client dans la mesure du possible pour :
- répondre aux demandes d’exercice des droits des personnes concernées
- assurer la conformité RGPD
- réaliser des analyses d’impact (si nécessaire)
11. Sort des données en fin de contrat
À la fin du contrat :
- les données peuvent être restituées au client sur demande
- ou supprimées dans un délai raisonnable, sauf obligation légale de conservation
12. Audit
Le client peut demander des informations sur les mesures de sécurité mises en place.
Les audits doivent être raisonnables et ne pas perturber le fonctionnement du service.
13. Responsabilité
Chaque partie est responsable de ses obligations respectives au regard du RGPD.
Webéis agit uniquement en tant que sous-traitant et ne détermine pas les finalités du traitement.
14. Durée
Le présent DPA est applicable pendant toute la durée d’utilisation du service.
15. Droit applicable
Le présent DPA est soumis au droit français.
16. Hiérarchie des documents
Le présent DPA complète les CGU, CGV et la Politique de confidentialité.
En cas de contradiction, les dispositions relatives à la protection des données prévaudront.
