Modèle public d'accord de traitement des données conforme au RGPD Art. 28. Pour un usage contractuel formel, demandez la version signée à votre Responsable de traitement.
Avant d'entrer dans le détail des douze articles, voici la répartition des responsabilités au sens du Règlement (UE) 2016/679. Cette structure est le fondement de toutes les obligations qui suivent.
Le Client. Définit les finalités et les moyens du traitement. Détient le pouvoir décisionnel sur les données stockées dans le coffre : choix des secrets, des destinataires, de la politique d'accès et de la durée de conservation.
ARDNTECH EI. Exécute le traitement pour le compte du Client, dans le strict respect de ses instructions documentées et dans les limites de l'objet précisé à l'article 2 du présent DPA.
Vos utilisateurs. Membres des organisations du Client et destinataires de partages de secrets. Bénéficient des droits Art. 15 à 22 RGPD, outillés techniquement par Aegirex.
Cuireann an Comhaontú Próiseála seo (dá ngairtear "DPA" anseo feasta) leis na Coinníollacha Ginearálta Úsáide Aegirex agus sonraíonn sé na hoibleagáidí faoi seach ar an Rialaitheoir sonraí (an Cliant) agus ar an bhFochonraitheoir (Eagarthóir Aegirex) de réir Rialachán (AE) 2016/679 (GDPR).
Fochonraitheoir: ARDNTECH EI, cláraithe ag an RCS faoin uimhir 913308706, lena cheanncheathrú lonnaithe ag 24 rue de la Glau 08700 Gespunsart. DPO: dpo@aegirex.eu.
Rialaitheoir sonraí: an duine dlíthiúil nó nádúrtha a shíníonn le Aegirex agus a úsáideann an tseirbhís chun rúin dhigiteacha a stóráil agus a chomhroinnt.
Is seirbhís stórála rún í Aegirex le criptiú ó cheann go ceann (zero-knowledge). Próiseálann an Fochonraitheoir na sonraí thar ceann an Rialaitheora sonraí chun na gcríoch seo a leanas amháin:
Próiseálann an Fochonraitheoir na catagóirí sonraí seo a leanas, agus iadsan amháin:
| Catagóir | Sonraí lena mbaineann | Bunús dlí (art. 6 GDPR) |
|---|---|---|
| Cuntas úsáideora | Seoladh ríomhphoist, hais Argon2id den mháistirphasfhocal, eochair phoiblí OpenPGP, ainm roghnach. | Comhlíonadh an chonartha (art. 6.1.b) |
| Rúin stóráilte | Blobanna OpenPGP doiléire (criptithe). Ní féidir leis an bhFochonraitheoir iad a léamh. | Comhlíonadh an chonartha (art. 6.1.b) |
| Logleabhair iniúchta | Imeachtaí logála isteach, cruthú/léamh/comhroinnt/scriosadh rún, IP, user-agent, sínithe HMAC. | Leas dlisteanach sa tslándáil (art. 6.1.f) |
| Billeáil | Ainm cuideachta, SIREN, seoladh, ríomhphost billeála, stair íocaíochtaí. | Oibleagáid dlí chuntasaíochta (art. 6.1.c) |
Is iad na daoine lena mbaineann: (a) na húsáideoirí atá údaraithe ag an Rialaitheoir sonraí chun rochtain a fháil ar Aegirex; (b) más amhlaidh, faighteoirí comhroinntí rún a thosaigh na húsáideoirí seo; (c) na teagmhálacha aitheanta ar shonraisc a eisíodh chuig an Rialaitheoir sonraí.
Coinnítear na sonraí ar feadh na dtréimhsí seo a leanas:
Údaraíonn an Rialaitheoir sonraí go follasach don Fhochonraitheoir dul i mbun na bhfochonraitheoirí seo a leanas ina dhiaidh sin:
| Fochonraitheoir | Críoch | Tír na próiseála |
|---|---|---|
| Brevo SAS | Seoladh ríomhphost idirbheartaíochta (fógra, fíorú ríomhphoist). | FR |
| Stancer SAS | Próiseáil íocaíochtaí ar líne. | FR |
| Óstach (le sonrú sa chonradh) | Óstáil an bhonneagair fheidhmchláir agus na mbunachar sonraí. | FR / EU |
Déantar fógra a thabhairt don Rialaitheoir sonraí faoi aon athrú ar fhochonraitheoir ina dhiaidh sin le fógra íosta 30 lá, rud a ligeann dó ceart freasúra a chleachtadh le tagairt.
Cuireann an Fochonraitheoir na bearta seo a leanas i bhfeidhm (liosta léiritheach neamhtheoranta):
De réir airteagal 33 den GDPR, tugann an Fochonraitheoir fógra don Rialaitheoir sonraí faoi aon sárú sonraí pearsanta laistigh de 48 uair an chloig ón am a chuirtear ar an eolas é faoin sárú. Sonraíonn an fógra cineál, raon, iarmhairtí dóchúla agus na bearta a glacadh nó atá á mbreithniú.
Cuireann an Fochonraitheoir uirlisí ar fáil don Rialaitheoir sonraí chun freagra a thabhairt ar iarratais na ndaoine lena mbaineann (ceart rochtana, ceartú, scriosadh, iniomparthacht, freasúra) go díreach ó chomhéadan an úsáideora. Le haghaidh aon iarratas nach gclúdaítear ag an gcomhéadan, cuidíonn an Fochonraitheoir leis an Rialaitheoir laistigh de 5 lá oibre.
Ag deireadh an chonartha (foirceannadh, neamh-athnuachan), tá 30 lá ag an Rialaitheoir sonraí chun a chuid sonraí a easpórtáil tríd an bhfeidhmiúlacht easpórtála iniomparthachta dúchais. Ag deireadh na tréimhse seo, scriosfar sonraí uile an Rialaitheora ar bhealach do-aisiompaithe ó na bunachair sonraí táirgthe. Glanfar na cúltacaí criptithe laistigh de 90 lá breise (rothlú coinneála caighdeánach).
Ní dhéantar aon aistriú sonraí chuig tír thríú lasmuigh den AE/LEE. Ní úsáideann an Fochonraitheoir soláthraithe faoi réir an CLOUD Act (US), FISA Roinn 702, ná dlínsí coibhéiseacha. Dá mbeadh a leithéid d'aistriú riachtanach go teicniúil sa todhchaí, ba ghá don Fhochonraitheoir comhaontú follasach agus roimh ré an Rialaitheora sonraí a fháil.
Is féidir leis an Rialaitheoir sonraí iniúchóir neamhspleách (ar a chostas féin) a shainordú chun comhlíonadh an Fhochonraitheora le gealltanais an DPA seo a fhíorú, faoi réir fógra réasúnach 15 lá agus gealltanas rúndachta. Cuireann an Fochonraitheoir freisin ar iarratas aon doiciméad ar fáil chun a chomhlíonadh a léiriú (clár na bpróiseálacha, tuarascálacha pentest, srl.). Le haghaidh aon iarratais: dpo@aegirex.eu.
Le présent modèle vaut engagement contractuel lorsqu'il est annexé à un bon de commande Business ou Enterprise. Pour une version signée numériquement, nominative et adaptée à vos sous-traitants et à votre juridiction, adressez votre demande à votre Responsable de traitement ou directement au DPO d'ARDNTECH EI.
