Dans le cadre des traitements décrits à l’Annexe 1 :
Lorsque RS NUMÉRIQUE traite des données pour ses propres finalités (gestion de la relation commerciale, facturation, etc.), elle agit en tant que responsable de traitement distinct, pour lesquelles le présent DPA ne s’applique pas.
L’objet, la nature, la finalité du traitement, les catégories de données et de personnes concernées sont décrits à l’Annexe 1. Le traitement est réalisé pendant toute la durée du contrat, augmentée le cas échéant des durées de conservation légales et du délai de réversibilité prévu à l’Article 9.
RS NUMÉRIQUE s’engage à :
1. Traiter les données uniquement sur instruction documentée du Client, y compris pour les transferts hors Union européenne, sauf obligation légale contraire ;
2. Veiller à ce que les personnes autorisées à traiter les données s’engagent à la confidentialité ou soient soumises à une obligation légale appropriée ;
3. Mettre en œuvre les mesures techniques et organisationnelles appropriées prévues à l’article 32 du RGPD, décrites à l’Annexe 2 ;
4. Respecter les conditions de recours à un sous-traitant ultérieur prévues à l’Article 4 ;
5. Aider le Client, dans la mesure du possible, à répondre aux demandes d’exercice des droits des personnes concernées ;
6. Aider le Client à garantir le respect de ses obligations de sécurité, de notification de violation et d’analyse d’impact (AIPD) ;
7. Notifier au Client toute violation de données à caractère personnel dans les meilleurs délais ;
8. À la fin de la prestation, supprimer ou restituer les données selon le choix du Client, dans les conditions de l’Article 9 ;
9. Mettre à disposition du Client les informations nécessaires pour démontrer le respect des obligations de l’article 28 du RGPD.
Le Client autorise RS NUMÉRIQUE à recourir à des sous-traitants ultérieurs (hébergeur, services d’envoi d’e-mails, briques logicielles tierces, etc.) pour l’exécution des traitements. La liste des sous-traitants ultérieurs en vigueur figure à l’Annexe 3.
RS NUMÉRIQUE impose à tout sous-traitant ultérieur des obligations de protection des données équivalentes à celles du présent DPA. Elle informe le Client de tout projet de changement et demeure responsable du respect par ses sous-traitants ultérieurs de leurs obligations.
RS NUMÉRIQUE met à la disposition du Client la documentation utile (politique de sécurité, attestations, certifications) pour démontrer sa conformité. Le Client peut, au plus une fois par an et sous réserve d’un préavis raisonnable, réaliser ou faire réaliser un audit, dans des conditions ne perturbant pas l’activité de RS NUMÉRIQUE.
RS NUMÉRIQUE met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque (Annexe 2), notamment le chiffrement des accès, la gestion des habilitations, la journalisation, les sauvegardes et la capacité de rétablissement.
Tout transfert de données vers un pays tiers à l’Union européenne n’est effectué que s’il bénéficie d’une décision d’adéquation ou de garanties appropriées au sens des articles 44 et suivants du RGPD (notamment les clauses contractuelles types de la Commission européenne).
Au terme de la prestation, et selon l’instruction écrite du Client, RS NUMÉRIQUE procède soit à la restitution des données dans un format standard exploitable, soit à leur suppression, ainsi que celle des copies existantes, dans un délai raisonnable, sauf obligation légale de conservation.
Chaque partie assume la responsabilité des dommages causés par un traitement qui contreviendrait au RGPD dans la mesure de ses propres manquements, conformément à l’article 82 du RGPD.
(À adapter pour chaque prestation ou produit.)
| Élément | Description |
|---|---|
| Objet | Traitement des données nécessaires à la fourniture du site, de l'application ou du service logiciel et de ses fonctionnalités |
| Nature des opérations | Collecte, enregistrement, organisation, conservation, consultation, hébergement, transmission, suppression |
| Finalités | Fonctionnement du service commandé par le Client : formulaires de contact, comptes utilisateurs, gestion de documents, envoi d'e-mails transactionnels |
| Personnes concernées | Clients, prospects et utilisateurs finaux du Client ; le cas échéant, salariés ou contacts du Client |
| Catégories de données | Données d'identification (nom, prénom, e-mail, téléphone), données de connexion et techniques, contenu des messages et documents transmis. Aucune donnée sensible n'est traitée, sauf accord écrit spécifique. |
| Durée | Durée du contrat, augmentée des durées légales de conservation et du délai de réversibilité |
(À adapter selon l'infrastructure réelle.)
(À vérifier et compléter selon les outils réellement utilisés, en confirmant la localisation d'hébergement et, pour tout transfert hors UE, l'existence de garanties appropriées.)
| Sous-traitant | Service fourni | Hébergement (à confirmer) | Transfert hors UE |
|---|---|---|---|
| Hébergeur infrastructure | Hébergement du service et base de données | À confirmer (UE / hors UE) | Le cas échéant, clauses contractuelles types |
| Hébergeur du site | Hébergement et diffusion du site web | À confirmer | Le cas échéant |
| Service d'e-mails | E-mails transactionnels et notifications | À confirmer | Le cas échéant |
| Web3Forms | Réception et relais des messages du formulaire de contact | États-Unis (à confirmer) | Oui — encadrer par clauses contractuelles types |
| Anti-spam de formulaire | Protection des formulaires (honeypot intégré) | Sans transfert de données tierces | Sans objet |
Document mis à jour le 1er juin 2026 — RS NUMÉRIQUE.