[{"data":1,"prerenderedAt":552},["ShallowReactive",2],{"og-image-business-dpa":3,"social-meta-business-dpa":4,"pricing-plan-EUR":5,"page-business,dpa":6},"",[],{},{"id":7,"title":8,"body":9,"description":542,"extension":543,"meta":544,"navigation":547,"path":548,"seo":549,"stem":550,"__hash__":551},"content/easyweek.fr/business/dpa.md","Accord de traitement des données (DPA)",{"type":10,"value":11,"toc":522},"minimark",[12,19],[13,14],"blog-header",{":bullet_points":15,"description":16,"headline":17,"tag":18},"[{\"text\":\"1. Définitions\",\"href\":\"#_1-definitions\"},{\"text\":\"2. Rôles\",\"href\":\"#_2-roles\"},{\"text\":\"3. Objet, durée, finalité\",\"href\":\"#_3-subject-matter-duration-purpose\"},{\"text\":\"4. Instructions du Client\",\"href\":\"#_4-customer-instructions\"},{\"text\":\"5. Confidentialité\",\"href\":\"#_5-confidentiality\"},{\"text\":\"6. Sécurité (MTOs)\",\"href\":\"#_6-security-toms\"},{\"text\":\"7. Sous-traitants ultérieurs\",\"href\":\"#_7-sub-processors\"},{\"text\":\"8. Transferts internationaux\",\"href\":\"#_8-international-transfers\"},{\"text\":\"9. Demandes des personnes concernées\",\"href\":\"#_9-data-subject-requests\"},{\"text\":\"10. Violation de données à caractère personnel\",\"href\":\"#_10-personal-data-breach\"},{\"text\":\"11. AIPD et consultation préalable\",\"href\":\"#_11-dpia-and-prior-consultation\"},{\"text\":\"12. Audit\",\"href\":\"#_12-audit\"},{\"text\":\"13. Restitution et suppression\",\"href\":\"#_13-return-and-deletion\"},{\"text\":\"14. Responsabilité et dispositions diverses\",\"href\":\"#_14-liability-and-miscellaneous\"},{\"text\":\"Annexe I – Description du traitement\",\"href\":\"#annex-i-description-of-processing\"},{\"text\":\"Annexe II – Mesures techniques et organisationnelles\",\"href\":\"#annex-ii-technical-and-organisational-measures\"},{\"text\":\"Annexe III – Sous-traitants ultérieurs approuvés\",\"href\":\"#annex-iii-approved-sub-processors\"}]","Le présent Accord de traitement des données (« DPA ») fait partie des Conditions générales Business entre EasyWeek GmbH et le client professionnel (« Client ») et régit le traitement des données à caractère personnel du Client par EasyWeek pour le compte du Client dans le cadre du Service Business EasyWeek.","Accord de traitement des données","h1",[20,21,22,29,43,48,51,103,107,110,118,122,129,132,136,139,142,146,149,153,160,164,174,177,180,184,187,253,258,261,265,268,271,275,278,287,291,294,298,301,309,312,316,319,322,326,329,332,335,339,345,351,357,362,376,381,413,419,425,429,432,512,516],"blog-content",{},[23,24,25],"p",{},[26,27,28],"em",{},"Dernière mise à jour : 15 mai 2026",[23,30,31,32,37,38,42],{},"Le présent DPA est incorporé par référence dans les ",[33,34,36],"a",{"href":35},"/business/terms-and-policies","Conditions générales Business"," et prend effet lorsque le Client accepte les Conditions générales Business ou utilise le Service pour la première fois après la date ci-dessus, selon la première éventualité. Le Client souhaitant obtenir un exemplaire contresigné de ce DPA sur papier à en-tête de sa société peut en faire la demande en écrivant à ",[33,39,41],{"href":40},"mailto:privacy@easyweek.io","privacy@easyweek.io",". EasyWeek contresignera sans modification du contenu de ce modèle.",[44,45,47],"h2",{"id":46},"_1-définitions","1. Définitions",[23,49,50],{},"Les termes commençant par une majuscule mais non définis dans le présent AVD ont la signification qui leur est attribuée dans les Conditions Générales d'Utilisation professionnelles ou dans le RGPD. En particulier :",[52,53,54,63,91,97],"ul",{},[55,56,57,58,62],"li",{},"« ",[59,60,61],"strong",{},"RGPD"," » — le Règlement (UE) 2016/679 (également dénommé en France « RGPD »), complété par la Loi Informatique et Libertés du 6 janvier 1978 modifiée, et, le cas échéant, le UK GDPR et le nFADP suisse, lus avec les substitutions nécessaires.",[55,64,57,65,68,69,68,72,68,75,68,78,68,81,68,84,68,87,90],{},[59,66,67],{},"Responsable du traitement"," », « ",[59,70,71],{},"Sous-traitant",[59,73,74],{},"Personne concernée",[59,76,77],{},"Données à caractère personnel",[59,79,80],{},"Violation de données à caractère personnel",[59,82,83],{},"Traitement",[59,85,86],{},"Sous-traitant ultérieur",[59,88,89],{},"Autorité de contrôle"," » — tels que définis à l'article 4 du RGPD.",[55,92,57,93,96],{},[59,94,95],{},"Données à caractère personnel du Client"," » — les Données à caractère personnel que le Client ou ses utilisateurs autorisés soumettent au Service ou génèrent par l'intermédiaire de celui-ci, et qui sont traitées par EasyWeek pour le compte du Client.",[55,98,57,99,102],{},[59,100,101],{},"CCT"," » — les Clauses Contractuelles Types relatives au transfert de données à caractère personnel vers des pays tiers au sens du RGPD, adoptées par la Décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021.",[44,104,106],{"id":105},"_2-rôles","2. Rôles",[23,108,109],{},"Le Client est le Responsable du traitement des Données personnelles du Client. EasyWeek est le Sous-traitant et traite les Données personnelles du Client uniquement sur la base d'instructions documentées du Client et conformément au présent Accord de traitement des données, aux Conditions d'utilisation professionnelles et au droit applicable.",[23,111,112,113,117],{},"Les parties reconnaissent qu'EasyWeek est le Responsable du traitement pour des catégories limitées de données personnelles qu'EasyWeek traite à ses propres fins — par exemple, les identifiants de compte des utilisateurs autorisés, les données de facturation et les données de télémétrie d'utilisation du Service. Ce traitement est régi par la ",[33,114,116],{"href":115},"/business/privacy","Politique de confidentialité professionnelle",", et non par le présent Accord de traitement des données.",[44,119,121],{"id":120},"_3-objet-durée-finalité","3. Objet, durée, finalité",[23,123,124,125,128],{},"L'objet, la nature, la finalité, la durée, les catégories de Données Personnelles et les catégories de Personnes Concernées sont décrits à l'",[59,126,127],{},"Annexe I",".",[23,130,131],{},"Le DPA est en vigueur aussi longtemps qu'EasyWeek traite des Données Personnelles du Client pour le compte du Client et survit à la résiliation des Conditions Générales d'Utilisation aussi longtemps que nécessaire pour se conformer à la Section 13.",[44,133,135],{"id":134},"_4-instructions-du-client","4. Instructions du Client",[23,137,138],{},"Le Service lui-même, la configuration appliquée par le Client via l'interface utilisateur et l'API du Service, les Conditions Générales d'Utilisation, et le présent DPA constituent les instructions documentées complètes et définitives du Client à EasyWeek concernant le traitement des Données Personnelles du Client. Toute instruction supplémentaire ou différente requiert un accord écrit et peut entraîner des frais supplémentaires.",[23,140,141],{},"EasyWeek informera le Client sans délai injustifié si, à son avis, une instruction enfreint le RGPD (Règlement (UE) 2016/679) ou la Loi Informatique et Libertés du 6 janvier 1978 modifiée, ou toute autre disposition du droit à la protection des données de l'Union européenne ou d'un État membre, et pourra suspendre l'instruction contestée dans l'attente de la confirmation écrite du Client.",[44,143,145],{"id":144},"_5-confidentialité","5. Confidentialité",[23,147,148],{},"EasyWeek s'assure que le personnel autorisé à traiter les Données Personnelles du Client s'est engagé à respecter la confidentialité (ou est soumis à une obligation légale appropriée de confidentialité) et est lié par des contrôles d'accès et des principes de moindre privilège. L'accès aux Données Personnelles du Client est limité au personnel qui en a besoin pour exploiter ou améliorer le Service.",[44,150,152],{"id":151},"_6-sécurité-mot","6. Sécurité (MOT)",[23,154,155,156,159],{},"EasyWeek met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, tel que défini à l'",[59,157,158],{},"Annexe II",", conformément à l'article 32 du RGPD et à la Loi Informatique et Libertés. EasyWeek peut mettre à jour ses MOT au fil du temps, sous réserve que le niveau de protection ne soit pas réduit.",[44,161,163],{"id":162},"_7-sous-traitants-ultérieurs","7. Sous-traitants ultérieurs",[23,165,166,167,170,171,128],{},"Le Client accorde par la présente à EasyWeek une autorisation générale écrite d'engager des sous-traitants ultérieurs. La liste des sous-traitants ultérieurs approuvés à la date du présent Accord est établie à l'",[59,168,169],{},"Annexe III"," et maintenue à l'adresse ",[33,172,173],{"href":173},"/business/subprocessors",[23,175,176],{},"EasyWeek notifiera le Client au moins trente (30) jours à l'avance de tout ajout ou remplacement prévu de sous-traitants ultérieurs, via le centre de notifications intégré à l'application et, lorsque le Client y a souscrit, par courrier électronique. Le Client peut s'y opposer pour des motifs raisonnables et documentés de protection des données dans un délai de trente (30) jours suivant la notification. Si les parties ne parviennent pas à un accord sur une résolution, le Client peut résilier les Conditions Générales d'Utilisation Professionnelle concernant la partie du Service qui requiert le sous-traitant ultérieur contesté, avec un remboursement au prorata des frais prépayés pour la durée restante.",[23,178,179],{},"EasyWeek impose à chaque sous-traitant ultérieur des obligations de protection des données par contrat écrit qui sont au moins aussi protectrices que celles établies dans le présent Accord. EasyWeek demeure pleinement responsable envers le Client de l'exécution des obligations de ses sous-traitants ultérieurs.",[44,181,183],{"id":182},"_8-transferts-internationaux","8. Transferts internationaux",[23,185,186],{},"Les Données Personnelles du Client sont principalement traitées dans l'Espace Économique Européen. Lorsque les Données Personnelles du Client sont transférées vers un pays situé en dehors de l'EEE pour lequel la Commission européenne n'a pas adopté de décision d'adéquation, les CCT s'appliquent avec les sélections suivantes :",[52,188,189,195,201,207,213,223,229,235,241,247],{},[55,190,191,194],{},[59,192,193],{},"Module Deux"," (Responsable du traitement vers Sous-traitant) est incorporé par référence pour les transferts du Client (ou de son responsable du traitement établi dans l'EEE) vers EasyWeek lorsqu'EasyWeek traite les Données Personnelles du Client dans un pays tiers.",[55,196,197,200],{},[59,198,199],{},"Module Trois"," (Sous-traitant vers Sous-traitant) est incorporé par référence pour les transferts ultérieurs d'EasyWeek vers des Sous-traitants ultérieurs dans un pays tiers.",[55,202,203,206],{},[59,204,205],{},"Clause 7"," (Clause d'adhésion) est incluse.",[55,208,209,212],{},[59,210,211],{},"Clause 9(a)"," — Option 2 (autorisation générale écrite, préavis de 30 jours) s'applique.",[55,214,215,218,219,222],{},[59,216,217],{},"Clause 11(a)"," — le recours à un organe indépendant de résolution des litiges n'est ",[59,220,221],{},"pas"," sélectionné.",[55,224,225,228],{},[59,226,227],{},"Clause 17"," — le droit applicable est le droit allemand.",[55,230,231,234],{},[59,232,233],{},"Clause 18"," — les tribunaux compétents sont ceux de Düsseldorf, Allemagne.",[55,236,237,240],{},[59,238,239],{},"L'Annexe I"," des CCT est complétée par référence à l'Annexe I du présent APD.",[55,242,243,246],{},[59,244,245],{},"L'Annexe II"," des CCT est complétée par référence à l'Annexe II du présent APD.",[55,248,249,252],{},[59,250,251],{},"L'Annexe III"," des CCT est complétée par référence à l'Annexe III du présent APD.",[23,254,255,256,128],{},"Une Évaluation d'impact des transferts résumant l'analyse par EasyWeek des lois du pays de destination ainsi que de toute mesure technique, contractuelle ou organisationnelle complémentaire est disponible sur demande à l'adresse ",[33,257,41],{"href":40},[23,259,260],{},"Pour les transferts vers le Royaume-Uni, le UK International Data Transfer Addendum aux CCT (émis par l'ICO et en vigueur depuis le 21 mars 2022) s'applique. Pour les transferts vers la Suisse, les CCT sont lues avec les substitutions requises par le PFPDT.",[44,262,264],{"id":263},"_9-demandes-des-personnes-concernées","9. Demandes des personnes concernées",[23,266,267],{},"Le Service fournit des fonctionnalités en libre-service permettant au « Client » de traiter les demandes des personnes concernées en matière d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Lorsqu'une personne concernée contacte directement EasyWeek, EasyWeek transmettra la demande au Client sans délai indu et ne répondra à la personne concernée qu'afin d'accuser réception de la demande et de l'aiguiller vers le Client.",[23,269,270],{},"EasyWeek assistera le Client, en tenant compte de la nature du traitement, par des mesures techniques et organisationnelles appropriées, dans l'exécution de l'obligation du Client de répondre aux demandes des personnes concernées au titre des articles 12 à 22 du RGPD (Règlement (UE) 2016/679) et de la Loi Informatique et Libertés du 6 janvier 1978 modifiée.",[44,272,274],{"id":273},"_10-violation-de-données-à-caractère-personnel","10. Violation de données à caractère personnel",[23,276,277],{},"EasyWeek notifiera le Client dans les meilleurs délais et, en tout état de cause, dans un délai de soixante-douze (72) heures après avoir pris connaissance d'une Violation de données à caractère personnel affectant les Données à caractère personnel du Client. La notification comprendra, au minimum, les informations requises par l'article 33(3) du RGPD dans la mesure où elles sont connues : la nature de la Violation, les catégories et le nombre approximatif de Personnes concernées et d'enregistrements affectés, les conséquences probables, ainsi que les mesures prises ou envisagées.",[23,279,280,281,286],{},"EasyWeek prendra des mesures raisonnables pour contenir et remédier à la Violation et pour fournir au Client les informations nécessaires afin que le Client puisse s'acquitter de ses propres obligations de notification auprès de son Autorité de contrôle — la Commission Nationale de l'Informatique et des Libertés (CNIL, ",[33,282,283],{"href":283,"rel":284},"https://www.cnil.fr/",[285],"nofollow",") pour les responsables du traitement établis en France — et des Personnes concernées affectées.",[44,288,290],{"id":289},"_11-aipd-et-consultation-préalable","11. AIPD et consultation préalable",[23,292,293],{},"EasyWeek apportera au Client une assistance raisonnable pour toute Analyse d'Impact relative à la Protection des Données (AIPD) ou consultation préalable que le Client est tenu de réaliser en vertu des articles 35 ou 36 du RGPD, dans la mesure où cette assistance est raisonnablement requise et où les informations sont détenues par EasyWeek.",[44,295,297],{"id":296},"_12-audit","12. Audit",[23,299,300],{},"EasyWeek mettra à la disposition du Client toutes les informations nécessaires pour démontrer la conformité au présent AVD, notamment :",[52,302,303,306],{},[55,304,305],{},"Des copies à jour des certifications et rapports d'audit les plus pertinents (tels que la norme ISO 27001 lorsqu'elle est disponible, les rapports SOC 2 de type II des Sous-traitants ultérieurs concernés).",[55,307,308],{},"Des réponses écrites à un questionnaire de sécurité raisonnable, une fois par période de douze mois, sans frais.",[23,310,311],{},"Lorsque les informations ci-dessus sont insuffisantes et que le Client est tenu par son Autorité de contrôle de procéder à un audit sur site, le Client peut effectuer ou mandater un auditeur indépendant pour réaliser un audit aux frais du Client, moyennant un préavis écrit d'au moins soixante (60) jours, pendant les heures ouvrables, au maximum une fois par période de douze mois (sauf en cas de Violation de Données à Caractère Personnel), sous des engagements de confidentialité raisonnables, et sans perturber les activités d'EasyWeek ni la sécurité des autres clients. La portée de l'audit est limitée à la vérification de la conformité d'EasyWeek au présent AVD.",[44,313,315],{"id":314},"_13-restitution-et-suppression","13. Restitution et suppression",[23,317,318],{},"Dans les trente (30) jours suivant la résiliation des Conditions Générales d'Utilisation Professionnelles, le Client peut exporter les Données Personnelles du Client via les outils d'exportation en libre-service fournis par le Service. À l'expiration de ce délai de grâce de trente jours, EasyWeek supprimera ou anonymisera les Données Personnelles du Client dans un délai raisonnable et en tout état de cause dans les quatre-vingt-dix (90) jours, sauf dans la mesure où le droit de l'UE ou d'un État membre impose à EasyWeek de conserver tout ou partie de ces données (auquel cas les données conservées restent soumises aux obligations de confidentialité et de sécurité du présent DPA).",[23,320,321],{},"Les sauvegardes contenant des Données Personnelles du Client sont écrasées de manière progressive dans le cadre de la période de rétention standard des sauvegardes et restent soumises au présent DPA jusqu'à leur expiration.",[44,323,325],{"id":324},"_14-responsabilité-et-dispositions-diverses","14. Responsabilité et dispositions diverses",[23,327,328],{},"La responsabilité de chaque partie au titre du présent Avenant sur le traitement des données ou en lien avec celui-ci est soumise aux limitations et exclusions de responsabilité énoncées dans les Conditions générales d'utilisation professionnelles.",[23,330,331],{},"Le présent Avenant sur le traitement des données fait partie intégrante des Conditions générales d'utilisation professionnelles. En cas de conflit entre le présent Avenant sur le traitement des données et les Conditions générales d'utilisation professionnelles concernant le traitement des Données personnelles du Client, le présent Avenant sur le traitement des données prévaut. En cas de conflit entre le présent Avenant sur le traitement des données et les Clauses contractuelles types, les Clauses contractuelles types prévalent.",[23,333,334],{},"Le présent Avenant sur le traitement des données est régi par le droit de la République fédérale d'Allemagne. Les tribunaux de Düsseldorf, Allemagne, ont compétence exclusive, sans préjudice des protections impératives des Personnes concernées découlant de leur résidence habituelle.",[44,336,338],{"id":337},"annexe-i-description-du-traitement","Annexe I – Description du traitement",[23,340,341,344],{},[59,342,343],{},"Objet du traitement","\nLe traitement nécessaire à la fourniture du Service EasyWeek Business au Client.",[23,346,347,350],{},[59,348,349],{},"Durée","\nPour la durée des Conditions Générales d'Utilisation Business et toute période de conservation postérieure à la résiliation requise pour l'exécution de l'Article 13.",[23,352,353,356],{},[59,354,355],{},"Nature et finalité du traitement","\nHébergement, stockage, récupération, organisation, modification, transmission, suppression, anonymisation, analyse statistique, et autres opérations de traitement nécessaires à la fourniture de la prise de rendez-vous en ligne, de la gestion de la relation client, de la finance et de la facturation, de l'automatisation du marketing, de la création de sites web, des rappels et notifications, du référencement sur la marketplace, des fonctionnalités assistées par IA, et des fonctions accessoires.",[23,358,359],{},[59,360,361],{},"Catégories de personnes concernées",[52,363,364,367,370,373],{},[55,365,366],{},"Les clients finaux et clients potentiels du Client",[55,368,369],{},"Les employés, travailleurs indépendants, sous-traitants et autres utilisateurs autorisés du Client",[55,371,372],{},"Les visiteurs des pages de réservation en ligne et des widgets intégrés du Client",[55,374,375],{},"Les expéditeurs et destinataires des communications acheminées via le Service",[23,377,378],{},[59,379,380],{},"Catégories de données personnelles",[52,382,383,386,389,392,395,398,401,404,407,410],{},[55,384,385],{},"Données d'identification (nom, photo, sexe)",[55,387,388],{},"Données de contact (e-mail, téléphone, adresse)",[55,390,391],{},"Identifiants de compte des utilisateurs autorisés du Client",[55,393,394],{},"Historique des réservations et des rendez-vous",[55,396,397],{},"Notes, fichiers, photos, documents téléversés par le Client",[55,399,400],{},"Données de programme de fidélité, soldes de cartes-cadeaux, segments clients",[55,402,403],{},"Contenu des communications (SMS, WhatsApp, corps des e-mails, corps des notifications push, chat in-app)",[55,405,406],{},"Données financières (enregistrements de factures, statut des paiements, 4 derniers chiffres des cartes de paiement — les données complètes de carte sont traitées directement par Stripe et ne sont pas stockées par EasyWeek)",[55,408,409],{},"Données techniques (adresse IP, identifiant d'appareil, navigateur, langue, horodatages)",[55,411,412],{},"Lorsque le Client choisit de les enregistrer : notes relatives à la santé (dans les contextes beauté, bien-être, médical ou dentaire). Le Client est responsable de s'assurer qu'il dispose d'une base juridique valable au titre de l'Art. 9 du RGPD et des dispositions applicables de la Loi Informatique et Libertés du 6 janvier 1978 modifiée avant d'enregistrer de telles données.",[23,414,415,418],{},[59,416,417],{},"Fréquence des transferts"," Continue.",[23,420,421,424],{},[59,422,423],{},"Conservation"," Les données personnelles du Client sont conservées aussi longtemps que le Client en donne instruction et tel que décrit plus en détail à l'Article 13.",[44,426,428],{"id":427},"annexe-ii-mesures-techniques-et-organisationnelles","Annexe II – Mesures techniques et organisationnelles",[23,430,431],{},"EasyWeek met en œuvre au moins les mesures suivantes, qu'elle peut mettre à jour périodiquement à condition que le niveau de protection ne soit pas réduit :",[52,433,434,440,446,452,458,464,470,476,482,488,494,500,506],{},[55,435,436,439],{},[59,437,438],{},"Pseudonymisation et chiffrement"," — TLS 1.3 pour les données en transit sur les réseaux publics ; AES-256 pour les données au repos (stockage en base de données, stockage objet, sauvegardes) ; clés de chiffrement par locataire pour les champs sensibles le cas échéant.",[55,441,442,445],{},[59,443,444],{},"Confidentialité"," — contrôle d'accès basé sur les rôles avec le principe du moindre privilège, authentification multifacteur obligatoire pour tout accès administratif, expiration automatique de session, contrôles d'accès basés sur l'adresse IP pour les systèmes de production, obligations de confidentialité écrites pour l'ensemble du personnel.",[55,447,448,451],{},[59,449,450],{},"Intégrité"," — gestion des changements, revue de code, analyse automatisée des dépendances, artefacts de déploiement signés, vérifications d'intégrité des sauvegardes.",[55,453,454,457],{},[59,455,456],{},"Disponibilité et résilience"," — hébergement de production dans les centres de données Hetzner en Allemagne avec alimentation électrique et réseau redondants, orchestration Kubernetes avec récupération automatique, sauvegardes quotidiennes avec réplication inter-zones, plan de reprise après sinistre documenté avec exercices de simulation annuels, page de statut disponible à l'adresse status.easyweek.io.",[55,459,460,463],{},[59,461,462],{},"Restauration"," — conservation des sauvegardes suffisante pour restaurer le service à la suite d'un incident physique ou technique ; tests de restauration trimestriels.",[55,465,466,469],{},[59,467,468],{},"Tests et évaluation"," — test de pénétration annuel par un tiers de l'environnement de production, tests de sécurité applicative statiques et dynamiques en continu dans la chaîne CI/CD, processus de gestion des vulnérabilités avec des SLA de remédiation définis.",[55,471,472,475],{},[59,473,474],{},"Cloisonnement réseau"," — les environnements de production, de préproduction et de développement sont séparés logiquement et physiquement ; accès administratif uniquement via des hôtes bastions.",[55,477,478,481],{},[59,479,480],{},"Journalisation et surveillance"," — journaux d'audit centralisés pour les événements d'authentification, d'autorisation, de modification de configuration et d'export de données, conservés pendant au moins un an ; gestion des informations et des événements de sécurité avec alertes sur les anomalies.",[55,483,484,487],{},[59,485,486],{},"Développement sécurisé"," — cycle de vie du développement logiciel (SDLC) intégrant la modélisation des menaces, la revue par les pairs, la détection des secrets, la conformité des licences et des normes de codage alignées sur l'OWASP.",[55,489,490,493],{},[59,491,492],{},"Gestion des fournisseurs"," — contrats écrits avec tous les Sous-traitants ultérieurs imposant des obligations équivalentes ; révision périodique.",[55,495,496,499],{},[59,497,498],{},"Sécurité du personnel"," — vérifications des antécédents dans la mesure permise par la loi ; formation à la sensibilisation à la sécurité et à la protection des données à l'embauche et annuellement par la suite.",[55,501,502,505],{},[59,503,504],{},"Gestion des incidents"," — astreinte 24h/24 et 7j/7 ; manuel de réponse aux incidents documenté ; notification des violations dans les 72 heures conformément à la Section 10.",[55,507,508,511],{},[59,509,510],{},"Sécurité physique"," — l'accès physique aux installations de traitement est contrôlé par le Sous-traitant ultérieur exploitant l'installation (Hetzner, Google Cloud) dans le cadre de contrôles certifiés ISO 27001 / SOC 2.",[44,513,515],{"id":514},"annexe-iii-sous-traitants-ultérieurs-approuvés","Annexe III – Sous-traitants ultérieurs approuvés",[23,517,518,519,521],{},"La liste actuelle des sous-traitants ultérieurs d'EasyWeek est publiée et mise à jour à l'adresse ",[33,520,173],{"href":173},". La liste disponible à cette URL est incorporée par référence dans le présent AVD et l'Annexe III.",{"title":3,"searchDepth":523,"depth":523,"links":524},2,[525,526,527,528,529,530,531,532,533,534,535,536,537,538,539,540,541],{"id":46,"depth":523,"text":47},{"id":105,"depth":523,"text":106},{"id":120,"depth":523,"text":121},{"id":134,"depth":523,"text":135},{"id":144,"depth":523,"text":145},{"id":151,"depth":523,"text":152},{"id":162,"depth":523,"text":163},{"id":182,"depth":523,"text":183},{"id":263,"depth":523,"text":264},{"id":273,"depth":523,"text":274},{"id":289,"depth":523,"text":290},{"id":296,"depth":523,"text":297},{"id":314,"depth":523,"text":315},{"id":324,"depth":523,"text":325},{"id":337,"depth":523,"text":338},{"id":427,"depth":523,"text":428},{"id":514,"depth":523,"text":515},"Accord de traitement des données EasyWeek en vertu de l'article 28 du RGPD et de la Loi Informatique et Libertés du 6 janvier 1978 modifiée : rôles, instructions, sous-traitants ultérieurs, MTOs, transferts internationaux, notification de violation, audit et résiliation.","md",{"layout":545,"meta_keywords":546,"cover_text":17},"business","data processing addendum, DPA, GDPR Article 28, processor, controller, SCCs, EasyWeek",true,"/easyweek.fr/business/dpa",{"title":8,"description":542},"easyweek.fr/business/dpa","sDQZgszKIX8Jbb-YLxK4trHHbd2wH_Mqmt6o_FQPh3Q",1781620344683]