Contrat de Traitement des Données

Le présent Contrat de traitement des données (« Agreement ») régit le traitement des données personnelles entre l’utilisateur des services d’Enquete.com (« Controller ») et Research Link, la société exploitant la plateforme Enquete.com (« Processor »).

Enquete.com fournit aux utilisateurs des outils pour créer, distribuer et analyser des enquêtes en ligne, en stockant les données collectées, y compris les éventuelles données personnelles des répondants, sur des serveurs gérés par Research Link. Dans ce contexte, Research Link agit en tant que Processor, tandis que l’utilisateur agit en tant que Controller.

Le présent Agreement est conclu conformément à l’article 28 du Règlement (UE) 2016/679 (RGPD). Pour plus de détails, consultez notre Politique de confidentialité.

I. Dispositions introductives

1. Le présent Agreement complète le contrat principal (« Main Agreement ») conclu entre le Controller et le Processor pour l’utilisation des services d’Enquete.com.
2. Le Processor fournit au Controller une plateforme d’enquête pour la collecte et la gestion de données, où les données, y compris les données personnelles, sont stockées sur une infrastructure gérée par le Processor.
3. Le Processor ne traitera les données personnelles qu’au sein de l’Espace économique européen, sauf accord contraire conforme à l’article 44 du RGPD et suivants.
4. Le Processor confirme la mise en œuvre de mesures techniques et organisationnelles appropriées afin d’assurer une protection des données conforme au RGPD (voir Annexe I).
5. Les deux parties conviennent de maintenir la confidentialité et de coopérer de bonne foi en matière de traitement des données et de sécurité de l’information.

II. Objet du contrat

Le présent Agreement précise :

• L’autorisation donnée par le Controller au Processor pour le traitement des données
• La portée, la finalité et la durée du traitement
• Les garanties techniques et organisationnelles
• Les droits et obligations des deux parties

III. Catégories, portée, finalité et durée du traitement

1. Personnes concernées : Répondants qui complètent des enquêtes via Enquete.com pour le compte du Controller.
2. Portée des données : Peut inclure des noms, adresses e-mail, informations démographiques, opinions, ou toute autre donnée saisie par le répondant dans l’enquête.
3. Finalité : Les données sont traitées uniquement pour fournir les services convenus — hébergement d’enquêtes, distribution, analyses et rapports.
4. Durée : Les données personnelles sont conservées uniquement pendant la durée nécessaire à l’exécution du Main Agreement ou selon les instructions écrites du Controller. À la résiliation, toutes les données seront supprimées ou restituées dans un délai de 15 jours, sauf obligation légale de conservation.

IV. Obligations du Processor

Le Processor s’engage à :

• N’agir que sur instruction documentée du Controller
• Protéger les données au moyen de mesures techniques et organisationnelles appropriées
• S’abstenir de faire appel à des sous-traitants ultérieurs sans l’accord préalable du Controller
• Notifier au Controller toute violation de données personnelles sans retard indu
• Assister à l’exercice des droits des personnes concernées et aux obligations réglementaires
• Permettre des audits par le Controller ou ses mandataires
• Maintenir la confidentialité pendant et après la durée du présent Agreement

V. Obligations conjointes

Les deux parties conviennent de :

• Mettre en œuvre une sécurité adaptée aux risques
• Tenir des registres conformément à l’article 30 du RGPD
• Traiter les données avec confidentialité et intégrité
• Éviter toute divulgation non autorisée
• Coopérer en matière de conformité légale et réglementaire

VI. Sous-traitants

Le Controller accorde une autorisation générale à Enquete.com pour recourir à des sous-traitants. La liste de ces sous-traitants et de leurs juridictions figure dans notre Politique de confidentialité. Tout transfert international de données est conforme au chapitre V du RGPD.

VII. Confidentialité

Toutes les informations échangées sont réputées confidentielles sauf si :

• Elles sont publiquement accessibles sans violation
• Elles ont été obtenues licitement auprès d’un tiers
• La loi exige leur divulgation
• Une divulgation préalable a été approuvée par écrit

Le Processor limitera l’accès à ces informations au personnel autorisé soumis à des obligations de confidentialité.

VIII. Délégué à la protection des données

Délégué à la protection des données (DPO)
Research Link
Email: privacy@enquete.com

IX. Durée et résiliation

• Le présent Agreement prend effet dès l’acceptation par l’utilisateur (par ex., en cochant une case lors de l’inscription).
• Chaque partie peut résilier l’Agreement en cas de manquement grave.
• La résiliation du Main Agreement entraîne la résiliation du présent DPA.

X. Droit applicable et règlement des litiges

Le présent Agreement est régi par le droit néerlandais. Les parties chercheront à résoudre les litiges à l’amiable ; à défaut, la juridiction compétente relève du tribunal compétent aux Pays-Bas.

Annexe I – Mesures techniques et organisationnelles

Le Processor met en œuvre les éléments suivants :

• Contrôles d’accès sécurisés et authentification des utilisateurs
• Chiffrement HTTPS pour toutes les transmissions de données
• Sauvegardes régulières des données et protection incendie des centres de données
• Contrôle d’accès basé sur les rôles
• Surveillance et journaux d’audit
• Politiques de conservation et de suppression des données
• Formation des employés et accords de confidentialité
• Certification ISO/IEC 27001 (prévue)