Quaicy

Accord sur le traitement des données (DPA)

Data Processing Agreement (DPA)

Dernière mise à jour : Octobre 2025

1. Introduction

Cet accord sur le traitement des données ( » DPA « ) fait partie de tout contrat ou accord de service entre Quaicy ( » Processeur « ) et le Client ( » Contrôleur « ) lorsque Quaicy traite des données personnelles au nom du Client.
Le DPA garantit la conformité avec le Règlement général sur la protection des données (RGPD) de l’UE, la Loi fédérale suisse sur la protection des données (LFPD) et d’autres lois globales applicables en matière de protection des données.

2. Rôles et définitions

  • Responsable du traitement : Le Client qui détermine les finalités et les moyens du traitement des données à caractère personnel.
  • Responsable du traitement : Quaicy, qui traite les données personnelles au nom du contrôleur.
  • Données personnelles : Toute information relative à une personne identifiée ou identifiable.
  • Traitement : Toute opération effectuée sur des données à caractère personnel, y compris le stockage, la collecte ou le transfert.

3. Objet et durée

Le Quaicy traite les données personnelles uniquement aux fins définies dans l’accord de service principal, et uniquement pour la durée nécessaire à l’exécution des obligations contractuelles ou requises par la loi.

4. Nature et finalité du traitement

Les activités de traitement peuvent comprendre

  • Gestion de l’hébergement, du stockage ou de l’infrastructure informatique
  • Analyse des données et établissement de rapports
  • Services d’assistance et de maintenance
  • Gestion de la communication et automatisation du flux de travail

5. Catégories de données et de personnes concernées

  • Personnes concernées : Employés, clients, partenaires ou utilisateurs du client
  • Catégories de données : Coordonnées, identifiants, données d’utilisation et autres données nécessaires à la fourniture du service.

6. Responsabilités du contrôleur

Le client s’assure que toutes les données personnelles fournies à Quaicy sont collectées légalement et que les personnes concernées ont été correctement informées conformément aux lois applicables en matière de protection des données.

7. Obligations du sous-traitant

Quaicy accepte :

  • traiter des données à caractère personnel uniquement sur instructions documentées du client
  • Maintenir la confidentialité et veiller à ce que le personnel soit tenu de respecter les obligations en matière de protection des données.
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées (TOM)
  • Notifier au client toute violation de données à caractère personnel dans les meilleurs délais.
  • Assister le client dans ses demandes concernant les personnes concernées et dans ses évaluations d’impact.

8. Sous-processeurs

Quaicy peut faire appel à des sous-traitants pour soutenir la prestation de services. Une liste actualisée des sous-traitants est disponible sur demande.
Quaicy veille à ce que les sous-traitants soient liés par des conditions de protection des données équivalentes à ce DPA.

9. Transferts internationaux de données

Lorsque les données sont transférées en dehors de la Suisse ou de l’UE/EEE, Quaicy s’assure que les garanties appropriées, telles que les clauses contractuelles types (CCN) ou les décisions d’adéquation, sont en place.

10. Mesures de sécurité

Quaicy met en œuvre et maintient des contrôles de sécurité conformes aux normes industrielles, y compris le cryptage, les contrôles d’accès, la minimisation des données et des audits de sécurité réguliers.

11. Notification des violations de données

En cas de violation de données, Quaicy informera rapidement le client, en fournissant des détails sur la nature de la violation, les données affectées et les mesures correctives.

12. Droits des personnes concernées

Quaicy aide le Client à répondre aux demandes de droits des personnes concernées (accès, rectification, suppression, portabilité, restriction) comme l’exigent le GDPR et le FADP.

13. Retour et suppression des données

A la fin du contrat de service, Quaicy renverra ou supprimera en toute sécurité, au choix du client, toutes les données à caractère personnel, à moins que des obligations légales ne requièrent leur conservation.

14. Droits d’audit

Le client a le droit de vérifier la conformité de Quaicy avec le présent DPA par le biais d’audits ou de certifications. Quaicy fournira une assistance et une documentation raisonnables.

15. Responsabilité et indemnisation

Chaque partie est responsable des dommages résultant de sa propre violation du présent DPA ou de la législation applicable en matière de protection des données. La responsabilité de Quaicy est limitée au champ d’application défini dans l’accord de service principal.

16. Droit applicable et juridiction

Le présent DPA est régi par le droit suisse. Tout litige sera soumis à la compétence exclusive des tribunaux de Zurich, en Suisse.

17. Contact

Pour toute question relative à la protection des données ou pour demander une copie de cet accord, veuillez contacter : info@quaicy.ch

Ce site est enregistré sur wpml.org en tant que site de développement. Passez à un site de production en utilisant la clé remove this banner.