Dès lors qu'elles opèrent un Traitement de Données personnelles, les Parties sont soumises aux exigences de la Réglementation sur la protection des données et s'engagent à en respecter strictement les termes.
Le présent contrat de gestion des traitements de Données personnelles (ci-après « DPA ») est conclu entre SCALINGO et le Client ; il a pour objet de définir les obligations et responsabilités des Parties dans les Traitements de Données personnelles opérés pour les besoins de l'exécution du Contrat.
SCALINGO agit comme Sous-traitant du Client qui utilise la Plateforme pour héberger, notamment, les Données personnelles de ses propres clients, employés et/ou autres partenaires. SCALINGO s'engage alors à respecter les obligations qui lui incombent en tant que Sous-traitant et précisées en Partie II du DPA.
Lorsqu'elle Traite les Données personnelles des contacts du Client, souscripteurs des Services, et des Utilisateurs de la Plateforme, SCALINGO agit comme Responsable du traitement de ces Données personnelles. SCALINGO s'engage à respecter les obligations qui lui incombent en tant que Responsable de traitement et précisées en Partie III du DPA.
Le DPA fait partie intégrante du Contrat conclu entre SCALINGO et le Client.
Le DPA prend effet concomitamment à la prise d'effet du Contrat et reste en vigueur pendant toute la durée du Contrat.
En cas de contradiction entre les clauses du DPA et celles du Contrat, les clauses du DPA prévaudront pour l'objet qui les concerne.
Les Parties sont convenues de ce qui suit :
Tous les termes identifiés dans le DPA qui commencent par une majuscule, s'ils ne sont pas définis aux présentes, ont le sens qui leur est donné dans les Conditions Générales de Services de SCALINGO (ci-après les « CGS »).
Outre les obligations de SCALINGO en matière de sécurité, stipulées à l'article 13 des CGS et dans la PSSI, SCALINGO met en œuvre et maintient des mesures techniques et organisationnelles de sécurité appropriées pour protéger la confidentialité des Données personnelles qu'elle traite, conformément aux prescriptions de la Réglementation sur la protection des données.
Ces mesures tiennent compte des risques potentiels pour les personnes concernées du fait des traitements opérés. Ces mesures de sécurité sont conformes à l'état de l'art et aux règles de bonnes pratiques de l'industrie en matière de sécurité, et tiennent compte des orientations des Autorités de protection des données.
SCALINGO fait ses meilleurs efforts pour :
En cas de défaillance des serveurs, SCALINGO fera ses meilleurs efforts pour rétablir le service dans les meilleurs délais, dans la limite des engagements de niveaux de services pris par le prestataire d'hébergement.
Ces mesures techniques et organisationnelles sont détaillées dans la PSSI et régulièrement testées, analysées et évaluées par SCALINGO, dans le cadre du SMSI certifié mis en place par cette dernière, pour assurer leur efficacité.
SCALINGO s'engage à souscrire et conserver pendant la durée du Contrat une police d'assurance appropriée auprès d'une compagnie d'assurances de premier plan pour couvrir ses obligations en vertu du présent DPA.
Les points de contact des Parties référencés aux fins d'exécution du DPA sont :
Les Parties s'engagent à se tenir mutuellement informées en cas de modification des points de contact précités.
Le présent DPA est régi par le droit français. Il doit être appliqué et interprété conformément à ce droit.
Tout litige concernant la réalisation, la validité ou l'interprétation du DPA sera réglé en priorité par consentement mutuel entre les représentants dûment habilités des Parties. À défaut de solution amiable, tout litige sera soumis à la compétence des tribunaux désignés dans les CGS.
Pour les besoins de l'exécution des Services et, plus généralement pour exécuter toutes autres tâches qui pourraient lui être assignées par le Client au titre du Contrat, SCALINGO peut être amenée à traiter les Données personnelles que le Client viendrait intégrer dans les Ressources hébergées sur la Plateforme.
Personne concernée | Tout individu dont les Données personnelles sont traitées par le Client à travers les Ressources |
---|---|
Finalité du traitement | Hébergement des Ressources sur la Plateforme pour fournir les produits et services conformément aux contrats clients |
Base légale | Exécution du Contrat |
Catégories de données traitées | Toutes catégories, selon les activités de traitement opérées par le Client en tant que Responsable de traitement |
Nature des traitements | Collecte, stockage, adaptation, utilisation, transmission, effacement ou destruction |
Durée de conservation | Durée du Contrat + 30 jours (délai de restitution des données) ou toute autre durée de rétention sollicitée par le Client |
En qualité de Sous-traitant, SCALINGO s'engage à respecter les obligations suivantes et à s'assurer que son personnel respecte les obligations suivantes, conformément à l'article 28 du RGPD:
(a) Traiter les Données personnelles hébergées par le Client sur la Plateforme aux strictes fins de la fourniture des Services définis dans le Contrat ;
(b) Assurer la confidentialité des Données personnelles et que son personnel autorisé à les traiter soit tenu par une obligation de confidentialité ;
(c) Prendre en compte, concernant la Plateforme, et plus généralement, ses outils, produits, applications ou services, les principes de protection des Données personnelles dès l'origine (privacy by design) et par défaut (privacy by default) ;
(d) Ne pas utiliser les Données personnelles à d'autres fins que celles prévues par le présent DPA et/ou le Contrat et ne pas les conserver au-delà du terme du Contrat ou toute autre durée spécifiée par le Client.
(e) Restituer les Données personnelles dans les conditions fixées à l'ARTICLE 15. - ci-après ;
(f) Ne pas concéder de licence, louer, céder les Données personnelles, en totalité ou en partie, à un tiers, sans le consentement préalable écrit du Client ;
(g) Assister de manière raisonnable le Client dans l'exécution des analyses d'impact sur la vie privée et la consultation préalable de l'autorité de contrôle compétente. Le Client reconnaît et convient que cette assistance fera l'objet d'un devis spécifique de SCALINGO ;
(h) Répondre dans les meilleurs délais à toute demande du Client portant sur les Données personnelles traitées afin de lui permettre de prendre en compte, dans les délais qui lui sont impartis, les éventuelles demandes des Personnes Concernées (droit d'accès, de rectification, d'effacement, d'opposition, etc.) ; le Client reconnaît et convient que cette assistance fera l'objet d'un devis spécifique de SCALINGO;
(i) Avertir et assister le Client dans la garantie du respect des obligations relatives à la sécurité des Données personnelles, en particulier dans le cadre des procédures de notification de violation de sécurité, dans les conditions prévues à l'ARTICLE 10. - ci-après. Le Client reconnaît et convient que cette assistance pourra faire l'objet d'un devis spécifique de SCALINGO ;
(j) Mettre en œuvre des mesures techniques et organisationnelles permettant au Client de respecter pleinement les droits des Personnes Concernées, notamment le droit d'accès, le droit d'obtenir la rectification ou la suppression des Données personnelles ou la limitation du traitement de leurs Données personnelles, le droit de s'opposer aux décisions fondées sur le profilage, ainsi que le droit à la portabilité des données, le cas échéant.
(k) Définir et formaliser une politique encadrant la mise à disposition et la restitution des données à caractère personnel ainsi que leur destruction, et la mettre à disposition du Client sur demande.
Le Client est informé que si SCALINGO est obligée de divulguer les Données personnelles à un organisme chargé de l'application de la loi, SCALINGO fera ses meilleurs efforts pour donner au Client un préavis raisonnable et lui permettre de solliciter toute ordonnance de protection ou autre recours approprié, sauf si SCALINGO en est interdit par la loi ou par l'Autorité de protection des données compétente.
Les Données personnelles sont stockées par SCALINGO dans des centres de données de la société OUTSCALE, localisés dans différents lieux en fonction de la région choisie par le Client lors de sa Commande de Services.
La région sélectionnée peut être osc-fr1 ou osc-secnum-fr1.
Pour la région osc-fr1. Les données sont stockées par SCALINGO dans des centres de données situés en FRANCE gérés par OUTSCALE dans sa région eu-west-2 (OUTSCALE DPO, 1 rue Royale, 319 bureaux de la Colline, 92210 Saint-Cloud, personal-data@outscale.com). Les centres de données sont situés à : Paris-Pantin & Magny-les-Hameaux, France. Les services de stockage OOS d'OUTSCALE sont situés en France dans la région eu-west-2 d'OUTSCALE et sont fournis à SCALINGO pour les sauvegardes de bases de données et les sauvegardes de journaux.
Pour la région osc-secnum-fr1. Les données sont stockées par SCALINGO dans des centres de données situés en FRANCE gérés par OUTSCALE dans sa région cloudgouv-eu-west-1 (OUTSCALE DPO, 1 rue Royale, 319 bureaux de la Colline, 92210 Saint-Cloud, personal-data@outscale.com). Les centres de données sont situés à : Paris-Pantin & Magny-les-Hameaux, France. Les services de stockage OOS d'OUTSCALE sont situés en France dans la région cloudgouv-eu-west-1 d'OUTSCALE et sont fournis à SCALINGO pour les sauvegardes de bases de données et les sauvegardes de journaux.
SCALINGO a mis en place directement sur la Plateforme, les outils nécessaires pour permettre au Client de gérer seul et de manière autonome les demandes d'exercice de droits, requêtes et/ou réclamations de Personnes Concernées, d'Autorités de contrôle ou de tout autre organe réglementaire, dans les délais et conditions prévues par la Réglementation sur la protection des données.
En tant que de besoin, SCALINGO assistera le Client qui en fait la demande, au travers du Support disponible sur le Plateforme.
SCALINGO fera le maximum pour mettre en œuvre les mesures techniques et organisationnelles appropriées que le Client pourrait solliciter. Ces services supplémentaires feront le cas échéant l'objet d'un complément de prix séparé, ce que le Client reconnaît et accepte.
Si SCALINGO a connaissance d'une violation de Données personnelles, il informera le Client dans les meilleurs délais après avoir eu connaissance d'une telle violation et fournira toutes les informations nécessaires afin que le Client puisse apprécier la violation.
Conformément à l'Article 33 du RGPD, à moins que la violation n'entraîne aucun risque pour les droits et libertés des Personnes Concernées, le Client, en tant que Responsable du traitement, assumera la responsabilité de la notification à l'Autorité de contrôle et, si la violation est susceptible de causer un risque élevé pour leurs droits et libertés, aux personnes affectées, dans chaque État Membre concerné par la violation. Cette notification doit être effectuée sans retard injustifié et au plus tard soixante-douze (72) heures après que le Client ait eu connaissance d'une violation des Données personnelles.
Cette notification du Client à l'Autorité de contrôle doit :
SCALINGO tient un registre des activités de traitement réalisées pour le compte du Client, identifiant pour lui-même et chacun de ses sous-traitants ultérieurs les activités de traitement effectuées pour le compte du Client, le lieu à partir duquel le service est rendu et les transferts éventuels de Données personnelles en dehors de l'Espace Économique Européen (EEE). Le registre tenu par SCALINGO documentera également, le cas échéant, la mise en œuvre de garanties appropriées pour assurer un niveau de protection adéquat, et toute autre information requise par la Réglementation sur la protection des données. Le registre sera accessible à tout moment au Client et à l'Autorité de protection des données.
Les exigences générales de sécurité sont énoncées à l'ARTICLE 2. - ci-dessus.
En ce qui concerne la sécurité des Données personnelles traitées pour les besoins de l'exécution des Services, SCALINGO met en œuvre des mesures supplémentaires résultant de la Réglementation sur la protection des données. En particulier, SCALINGO s'engage à mettre en œuvre les mesures suivantes :
En signant le présent DPA, le Client autorise expressément SCALINGO à sous-traiter l'exécution des tâches qui lui sont confiées et qui impliquent un traitement, en totalité ou en partie, de Données personnelles dans le cadre de l'exécution des Services.
SCALINGO s'engage à informer le Client de tout changement prévu concernant la désignation ou le remplacement d'un sous-traitant ultérieur et à donner au Client l'opportunité de contester ce changement par écrit dans un délai de huit (8) jours calendaires. Le Client ne pourra s'opposer au nouveau sous-traitant ultérieur pour les Services que pour les motifs suivants : (i) le nouveau sous-traitant ultérieur est un concurrent direct du Client ; (ii) le nouveau sous-traitant ultérieur est engagé dans un litige en cours avec le Client ; (iii) le Client estime légitimement et justifie de manière motivée que le nouveau sous-traitant ultérieur ne respecte pas la Réglementation sur la protection des données; (iv) le remplacement du sous-traitant aboutirait à une réduction des mesures de sécurité existantes.
En toute hypothèse, SCALINGO garantit que tout sous-traitant ultérieur qu'il désigne offre des garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que les traitements qu'il opère répondent aux prescriptions et exigences fixées dans le présent DPA et, plus généralement, la Réglementation sur la protection des données.
Le traitement par un sous-traitant ultérieur est régi par un contrat entre SCALINGO et le sous-traitant ultérieur qui énonce les mêmes droits et obligations que ceux énoncés dans les présentes, dans la mesure applicable, incluant notamment l'obligation d'assurer la sécurité des traitements, la protection des Données personnelles et le droit d'audit. SCALINGO s'assurera régulièrement, notamment par des audits, de la conformité de ses propres sous-traitants ultérieurs aux obligations susmentionnées.
SCALINGO tient à jour une liste des sous-traitants ultérieurs précisant (i) leur nom et leurs coordonnées, ainsi que (ii) la nature des tâches qui leur sont confiées, (iii) le lieu du traitement et ( iv) les dates des audits précédents.
En tout état de cause, SCALINGO reste pleinement responsable vis-à-vis du Client de l'exécution des obligations de ses sous-traitants ultérieurs.
A la date de signature du DPA, les sous-traitants ultérieurs désignés par SCALINGO sont :
Nom | OUTSCALE |
---|---|
Contact | 1 rue Royale 92210 SAINT-CLOUD |
Finalités du traitement | Hébergement des bases de données |
Base légale du traitement | Exécution du contrat conclu entre SCALINGO et ce prestataire |
Catégories de données traitées | Toutes les bases de données du Client hébergées par SCALINGO dans le cadre de la souscription aux Services |
Localisation | Cf ARTICLE 8. |
Transferts hors UE | N/A (aucun transfert) |
SCALINGO fournira au Client, sous réserve d'obligations de confidentialité, toutes les informations nécessaires pour démontrer sa conformité aux obligations de la Réglementation sur la protection des données.
Afin de contrôler la conformité de SCALINGO à la Réglementation précitée, SCALINGO permettra la réalisation d'audits, conduits par le Client ou un auditeur indépendant nommé par le Client, sous réserve que cet auditeur ne concurrence pas les activités de SCALINGO, et dans la limite d'un audit par an.
Pour demander un audit, le Client devra soumettre un plan d'audit détaillé au moins quatre (4) semaines avant la date d'audit proposée, décrivant la portée, la durée et la date de début proposées de l'audit. SCALINGO examinera le plan d'audit et informera le Client de toute préoccupation ou question (par exemple, toute demande d'informations susceptible de contrevenir aux politiques de sécurité et de confidentialité de SCALINGO).
Les Parties reconnaissent que tous les rapports et informations obtenus pendant cet audit sont des informations confidentielles dont la divulgation constitue un manquement contractuel grave.
L'audit ne peut être réalisé que pendant les horaires d'ouverture de SCALINGO et de manière à ne pas perturber son activité. L'audit n'inclut pas d'accès aux systèmes, informations ou données qui ne sont pas liés aux traitements de Données personnelles opérés par le Client au travers de la Plateforme. De plus, les accès à ces systèmes ne doivent concerner que les parties spécifiquement dédiées au Client, à l'exclusion des espaces mutualisés. Sur demande expresse adressée par le Client dans le cadre de l'audit, les rapports d'audits de certification et tests d'intrusion externes et internes réalisés seront consultables sur site chez SCALINGO.
Le Client supportera tous les coûts engagés par l'audit, y compris mais sans limitation les frais de l'auditeur et remboursera SCALINGO de tous les coûts et dépenses encourus par cet audit, y compris le temps dédié à l'audit, en fonction du taux horaire moyen du personnel de SCALINGO qui a collaboré à l'audit.
SCALINGO permet au Client d'habiliter un ou plusieurs Utilisateurs qui disposeront d'une fonctionnalité d'export, à tout moment, de tout ou partie des Données, dont les Données personnelles, traitées au travers de la Plateforme, directement depuis le Compte, aux formats des outils standards du marché.
Au terme du Contrat, SCALINGO s'engage à supprimer les Données de ses systèmes dans les conditions prévues à l'article 10 des CGS.
En tant que Responsable du Traitement, le Client doit s'assurer que les Utilisateurs et Personnes Concernées ont été informés du traitement de leurs Données personnelles aux fins précisées dans le présent DPA et ont donné leur consentement, lorsque celui-ci est requis. Le Client garantit SCALINGO à ce titre du respect de la Réglementation sur la protection des données (incluant notamment une information complète, intelligible et facilement accessible des Personnes Concernées ; une base de traitement appropriée ; et le respect de toutes les procédures et formalités requises, telle que la réalisation d'une analyse d'impact si applicable, etc.).
Le Client est seul responsable du choix des Services et s'assure qu'ils ont les caractéristiques souhaitées pour opérer ses activités et traitements de Données personnelles. A ce titre, il appartient au Client de prendre toutes les mesures de sécurité et assurances nécessaires pour protéger les Données personnelles qu'il traite au travers de la Plateforme, appropriées aux risques encourus, du fait des traitements, sur les droits et libertés fondamentaux des personnes concernées.
Si le Client agit en tant que Sous-traitant d'un tiers Responsable du traitement, le Client garantit SCALINGO
(i) avoir obtenu toutes les autorisations nécessaires pour conclure le présent DPA ;
(ii) que le contrat conclu avec le Responsable de Traitement est en adéquation avec le présent DPA ;
(iii) que les instructions données à SCALINGO sont conformes aux instructions du Responsable de Traitement ;
(iv) qu'il reste entièrement responsable envers SCALINGO de la bonne exécution des obligations du Responsable du traitement conformément au présent DPA.
Le Client garantit qu'il a obtenu et maintiendra tous les consentements et/ou déclarations/autorisations nécessaires pour Traiter de manière licite les Données personnelles des Utilisateurs et des Personnes Concernées et plus généralement, exécuter le présent DPA. Le Client indemnisera et garantira SCALINGO de toute réclamation ou action d'un Utilisateur ou Personne concernée relativement à la protection de leurs Données personnelles.
Il est rappelé que SCALINGO est soumise à une obligation de moyens dans la fourniture de la Plateforme et de Services au Client. La responsabilité de SCALINGO à l'égard du Client ne pourra être recherchée, conformément à l'article 15 des CGS, qu'en cas de dommage direct subi par le Client trouvant sa cause dans un manquement contractuel prouvé de SCALINGO commis dans ou à l'occasion de l'exécution de ses obligations.
En tout état de cause, la responsabilité de SCALINGO sera plafonnée, toutes causes confondues, au montant des règlements effectués par ce dernier au titre des douze (12) derniers mois du Contrat. Il est précisé qu'en cas de perte ou de détérioration des Données, et si cette perte ou détérioration est exclusivement imputable à SCALINGO, la responsabilité de SCALINGO sera limitée à la réinstallation de la dernière sauvegarde effectuée.
Sans préjudice de ce qui précède, le Client reconnait et accepte expressément que la responsabilité de SCALINGO ne pourra en aucun cas être engagée au titre des traitements de Données personnelles opérés par le Client au travers de la Plateforme. Le Client, Responsable de traitement, est seul responsable vis-à-vis des tiers, du respect de la Réglementation sur la protection des données et garantit SCALINGO contre toute action, réclamation ou recours de tiers (personnes concernées, Autorités de contrôle ou autre tiers) à ce titre.
En application de l'article 82 du RGPD, il est rappelé que la responsabilité de SCALINGO, Sous-traitant du Client, est strictement limitée aux obligations contractuelles prises dans le cadre du DPA, SCALINGO excluant toute responsabilité étendue à ce titre. Si les deux Parties venaient à être conjointement déclarées responsable d'un dommage causé à une personne concernée du fait du traitement de ses Données personnelles au travers de la Plateforme, SCALINGO ne pourra être tenue de réparer le dommage qu'au prorata de sa responsabilité contractuelle vis-à-vis du Client.
SCALINGO traite les Données personnelles suivantes, en tant que responsable de traitement :
Personne concernée | Finalité du traitement | Base légale | Catégories de données traitées | Durée de conservation |
---|---|---|---|---|
Contact Client, souscripteur des Services ; Contact DPO ; Contact HDS (1) | Gestion de la relation client | Exécution du Contrat | Nom, prénom ; Poste ; Numéro de téléphone et adresse email professionnels ; Adresse postale de la société | Durée du Contrat + archivage : 5 ans (prescription légale en matière contractuelle) |
Contact Client, souscripteur des Services | Facturation | Exécution du Contrat et obligation légale | Nom, prénom | 10 ans à compter de l'émission de la facture |
Utilisateur | Création de compte & Accès au compte | Exécution du Contrat | Nom, prénom ; Email professionnel ; Nom d'utilisateur | Durée du Contrat + archivage: 5 ans (prescription légale en matière contractuelle) |
Utilisateur | Support, assistance, onboarding | Exécution du Contrat | Nom, prénom ; Nom d’utilisateur Poste ; Adresse email ; logs de connexion et d’activité sur la plateforme ; informations relatives au déploiement et au statut des applications hébergées ; toutes données que l’Utilisateur pourrait communiquer dans le cadre du support | Durée du Contrat + archivage : 1 an à compter de la fermeture du compte, de la dernière activité enregistrée ou du dernier contact avec le client |
Utilisateur | Respect des obligations légales | Obligation légale | Logs de connexion (journaux d’activité) ; Adresse IP | 1 an ; en cas de découverte d'une infraction pendant ce délai, durée de la prescription pénale applicable à l'infraction. |
Utilisateur | Prévention et détection des fraudes, logiciels malveillants et gestion des incidents de sécurité | Intérêts légitimes | Nom, prénom ; Poste ; Adresse email ; Logs de connexion (journaux d’activité) ; Adresse IP | Durée du Contrat + archivage : 1 an à compter de la fermeture du compte, de la dernière activité enregistrée ou du dernier contact avec le client |
Utilisateur | Prospection & Fidélisation (communication des offres de Scalingo), Amélioration de l’expérience utilisateur | Intérêts légitimes | Nom et prénom ; Nom d’utilisateur, fonction; Adresse email professionnelle ; ID GitHub de l'utilisateur; logs de connection et d’activité sur la plateforme; informations relatives aux parrainages | Durée du Contrat |
Prospects et Abonnés aux communications | Prospection commerciale de SCALINGO | Consentement | Nom, prénom ; Titre du poste ou fonction ; Numéro de téléphone et adresse email professionnels ; ID GitHub de l'utilisateur | Durée du consentement |
Le Client est informé que les Données personnelles collectées font l'objet d'un traitement ultérieur par SCALINGO, pour permettre d'améliorer les fonctionnalités et performances de la Plateforme et des Services et de réaliser des statistiques. Conformément à la Réglementation sur la protection des données, SCALINGO s'engage à ce que les résultats statistiques ne contiennent aucune donnée personnelle mais uniquement des données agrégées anonymes. SCALINGO sera libre d'utiliser ces résultats statistiques pour des publications institutionnelles concernant ses produits, services, et activités et à des fins marketing.
Pour les besoins de l'exécution du Contrat, SCALINGO fait appel à des prestataires tiers, agissant en tant que Sous-traitants de SCALINGO, au sens de la Réglementation sur la protection des données, sur instructions de SCALINGO, dans les conditions contractuelles signées avec SCALINGO qui ne peuvent déroger aux présentes et qui sont conformes à la Réglementation sur la protection des données.
SCALINGO se réserve le droit de faire appel à tout autre Sous-traitant de son choix et/ou changer de Sous-traitant, à tout moment. Une information sera donnée à cet effet au Client, dans les meilleurs délais.
En tout état de cause, SCALINGO s'assure que tout Sous-traitant auquel elle fait appel, offre des garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que les traitements qu'il opère pour le compte de SCALINGO répondent aux prescriptions et exigences fixées dans le présent DPA et, plus généralement, la Réglementation sur la protection des données
A la date de signature du Contrat, les Sous-traitants de SCALINGO sont :
Nom | BREVO |
---|---|
Contact | 7 rue de Madrid, 75008 Paris |
Finalités du traitement | Envoi de mail |
Base légale | Exécution du contrat |
Catégories de données traitées | Nom, prénom, adresse email professionnel de l’Utilisateur |
Localisation | EU |
Transferts hors UE | Non |
Mesures de sécurité en cas de transfert | N/A |
Nom | INTERCOM |
---|---|
Contact | 55 2nd Street, 4th Floor, San Francisco, CA 94105 |
Finalités du traitement | Support Utilisateur (chat du support, automatisation des emails) |
Base légale | Exécution du Contrat |
Catégories de données traitées | Nom, prénom, adresse email professionnel de l’Utilisateur ; Société, poste, localisation ; Données de connexion (Date de première connexion, date d'authentification, date de dernier contact, date de dernière ouverture d'email, langue du navigateur, version du navigateur, système d'exploitation); Données de localisation (Géolocalisation de l'IP, fuseau horaire). |
Localisation | USA |
Transferts hors UE | OUI (USA) |
Mesures de sécurité en cas de transfert | EU Standard Contractual Clauses (Juin 2021) |
Nom | OUTSCALE |
---|---|
Contact | 1 rue Royale 92210 SAINT-CLOUD |
Finalités du traitement | Services d'hébergement |
Base légale | Exécution du Contrat |
Catégories de données traitées | Toutes les bases de données |
Localisation | Cf ARTICLE 8. |
Transferts hors UE | Non |
Mesures de sécurité en cas de transfert | N/A |
Nom | STRIPE |
---|---|
Contact | C/O A & L Goodbody, Ifsc, North Wall Quay Dublin D01 H104, Ireland |
Finalités du traitement | Prestataire de services de paiement |
Base légale | Exécution du Contrat ; obligation légale (réglementation LCB-FT : contrôles antifraude et gestion des litiges dans le cadre de transactions) |
Catégories de données traitées | Coordonnées du Client et Données bancaires du Client qui utilise le service STRIPE lors du paiement par carte bancaire ou prélèvement SEPA |
Localisation | EU |
Transferts hors UE | OUI |
Mesures de sécurité en cas de transfert | EU Standard Contractual Clauses (Juin 2021) |
Nom | PAYPAL |
---|---|
Contact | 21 rue de la banque 75002 PARIS |
Finalités du traitement | Prestation de services de paiement |
Base légale | Exécution du Contrat ; obligation légale (réglementation LCB-FT: contrôles antifraude et gestion des litiges dans le cadre de transactions) |
Catégories de données traitées | Coordonnées du Client et Données bancaires du Client qui utilise le service PAYPAL lors de l'achat de crédits pré-payés |
Localisation | USA |
Transferts hors UE | OUI |
Mesures de sécurité en cas de transfert | EU Standard Contractual Clauses (Juin 2021) |
Nom | PIPEDRIVE |
---|---|
Contact | Mustamäe tee 3a, 10615 Tallinn, Harju maakond, Estonie |
Finalités du traitement | Gestion de la relation client, Support utilisateur et on-boarding, Facturation, Communication des offres de Scalingo |
Base légale | Exécution du contrat, Intérêt légitime de SCALINGO, Obligations légales de SCALINGO |
Catégories de données traitées | - Informations utilisateur : nom complet, nom d’utilisateur, adresse(s) email, fonction, nom d’entreprise, ID GitHub, ID Scalingo - Données transactionnelles : historique et statistiques d’achat ; - Informations et profil de facturation - Données d'utilisation de la plateforme ; logs liés à l’utilisation de fonctionnalités et services; informations relatives aux applications ; Statut des services complémentaires - Statut utilisateur et compte - Informations support et communication ; historique d’interactions via le système de messagerie interne à la plateforme ; statut d’inscription marketing |
Localisation | EU |
Transferts hors UE | Oui |
Mesures de sécurité en cas de transfert | EU Standard Contractual Clauses (Juin 2021) |
Outre les Sous-traitants précités, SCALINGO peut être amenée à communiquer les Données personnelles qu'elle traite aux catégories de destinataires suivants :
SCALINGO s'engage à traiter les Données personnelles du Client et des Utilisateurs dans le strict respect de la Réglementation sur la protection des données. À cette fin, SCALINGO met en œuvre et maintient des mesures de sécurité de la Plateforme et plus généralement, de son système informatique, conformes à la Réglementation précitée, tel que cela est plus amplement précisé dans l'ARTICLE 2. - ci-dessus.
Les Données personnelles sont strictement confidentielles et destinées exclusivement à SCALINGO, qui s'interdit d'exploiter les Données personnelles à d'autres fins que celles prévues ci-avant. Seuls les destinataires mentionnés à l'ARTICLE 21. - ci-avant pourront avoir communication des Données personnelles, aux seules fins d'exercice de leurs missions.
SCALINGO s'engage à conserver les Données personnelles traitées pendant la durée de conservation mentionnée dans le tableau d'identification des traitements à l'ARTICLE 19. - .
Le Client reconnait expressément que certains Sous-traitants, mentionnés à l'ARTICLE 20. - ci-avant, sont des sociétés affiliées de groupes étrangers localisés en dehors de l'Espace Economique Européen. Dès lors, des Données personnelles pourraient être transférées en dehors de l'EEE pour des raisons techniques (ex. gestion des plateformes, remote maintenance, etc.) ou du fait d'une requête légale ou réglementaire. SCALINGO notifiera le Client dans les meilleurs délais si une telle requête était formulée et ne transmettra les Données personnelles aux autorités que sur accord express du Client. Si une telle notification n'est pas autorisée (préservation de la confidentialité ou d'une investigation judiciaire), SCALINGO notifiera le Client dès qu'il sera légalement autorisé à le faire.
En dehors de ces cas, SCALINGO s'engage à prendre toutes les mesures légales reconnues comme appropriées par la Réglementation sur la protection des données pour contrôler le transfert concerné et assurer qu'il réponde aux exigences de la Réglementation précitée.
Le Client et chaque Utilisateur dispose des droits suivants sur ses Données personnelles :
Les droits du Client et des Utilisateurs sur leurs Données personnelles peuvent être exercés à tout moment auprès de SCALINGO par email à l'adresse suivante : dpo@scalingo.com.
Le Client, par l'intermédiaire d'un ou plusieurs Utilisateurs habilités, est libre d'exporter à tout moment, directement depuis son Compte sur la Plateforme, les Données personnelles des Utilisateurs, aux formats des outils standards du marché.
Au terme du Contrat, pour quelque cause que ce soit, SCALINGO archivera les Données personnelles du Client et des Utilisateurs dans un environnement sécurisé conforme à la Réglementation sur la protection des données, pendant la durée légale de prescription applicable, aux fins de preuve pour la constatation, l'exercice ou la défense d'un droit dans le cadre d'une procédure judiciaire ou d'une procédure administrative ou extrajudiciaire.
Chez Scalingo (avec nos partenaires), nous utilisons des traceurs sur notre site.
Certains, essentiels et fonctionnels, sont nécessaires au bon fonctionnement du site et ne peuvent pas être refusés.
D'autres sont utilisés pour mesurer notre audience, entretenir notre relation avec vous et vous adresser de temps à autre du contenu qualitatif ainsi que de la publicité.