Accord de Traitement des Données (DPA)
Dernière mise à jour : 14 mars 2026
1. Objet de l Accord
Le présent Accord de Traitement des Données (Data Processing Agreement — DPA) définit les obligations et responsabilités respectives de taxi-epinal-barbier-william.com, en qualité de responsable du traitement, et de ses sous-traitants, en ce qui concerne le traitement des données personnelles des utilisateurs du Site. Cet accord est établi conformément à l article 28 du Règlement Général sur la Protection des Données (RGPD).
2. Définitions
Aux fins du présent accord : « Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable. « Traitement » désigne toute opération effectuée sur des données personnelles. « Sous-traitant » désigne la personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement. « Responsable du traitement » désigne taxi-epinal-barbier-william.com qui détermine les finalités et les moyens du traitement.
3. Sous-traitants Autorisés
Dans le cadre de l exploitation du Site, nous faisons appel aux sous-traitants suivants pour le traitement de données personnelles :
- DigitalOcean : Hébergement web et stockage des données. Localisation des serveurs : Europe (Amsterdam). Garanties : conformité RGPD, Privacy Shield, clauses contractuelles types.
- Google Analytics : Analyse statistique du trafic web. Données traitées : données de navigation anonymisées. Garanties : clauses contractuelles types, anonymisation IP activée.
- WordPress / Automattic : Système de gestion de contenu et extensions. Garanties : conformité RGPD, clauses contractuelles types.
4. Obligations du Responsable du Traitement
En tant que responsable du traitement, taxi-epinal-barbier-william.com s engage à : documenter les instructions de traitement fournies aux sous-traitants, s assurer que les sous-traitants présentent des garanties suffisantes, effectuer des vérifications régulières de la conformité des sous-traitants, notifier les personnes concernées et la CNIL en cas de violation de données dans un délai de 72 heures, et tenir un registre des activités de traitement conformément à l article 30 du RGPD.
5. Obligations des Sous-traitants
Chaque sous-traitant autorisé s engage contractuellement à : ne traiter les données personnelles que sur instruction documentée du responsable du traitement, garantir la confidentialité des données, mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées, ne pas faire appel à un autre sous-traitant sans autorisation préalable, assister le responsable du traitement dans le respect de ses obligations envers les personnes concernées, et supprimer ou restituer toutes les données à la fin de la prestation de services.
6. Transferts Internationaux
En cas de transfert de données personnelles vers un pays situé en dehors de l Espace Économique Européen, nous nous assurons que des garanties appropriées sont mises en place, conformément au chapitre V du RGPD, notamment par l utilisation de clauses contractuelles types approuvées par la Commission européenne.
7. Contact
Pour toute question relative au présent accord, veuillez nous contacter via notre page de contact.