Résumé du sous-traitant au titre de l'article 28 du RGPD

1. Parties et rôle

Ce résumé décrit les activités de traitement réalisées par ComplySafe.io en tant que sous-traitant pour le compte de clients agissant en tant que responsables du traitement au sens du RGPD.

ComplySafe.io traite des données personnelles uniquement sur instructions documentées du client et uniquement afin de fournir des services de scan de conformité.

2. Catégories de données

  • Informations de compte telles que nom et adresse e-mail
  • URL de sites web et contenus accessibles publiquement
  • Métadonnées et fichiers de dépôts fournis via des intégrations
  • Résultats de scans, rapports et constats de conformité

3. Finalité du traitement

Les données personnelles sont traitées exclusivement pour effectuer des analyses automatisées de conformité, générer des rapports et fournir les fonctionnalités de service demandées par le client.

4. Conservation et sous-traitants ultérieurs

Les données de scan et les rapports ne sont conservés que pendant des périodes limitées décrites dans la Politique de confidentialité ou jusqu'à demande de suppression, sauf obligation légale contraire.

ComplySafe.io utilise des sous-traitants ultérieurs évalués pour l'infrastructure et les paiements. Ils incluent des prestataires d'hébergement et de facturation, et des détails supplémentaires sont disponibles sur demande.

5. Sécurité et confidentialité

Les mesures de sécurité incluent le chiffrement en transit et au repos, des contrôles d'accès stricts, une surveillance continue et la séparation des données clients.

Le personnel ayant accès aux données personnelles est soumis à des obligations de confidentialité et reçoit une formation adaptée à la protection des données.

6. Assistance et restrictions

ComplySafe.io aide ses clients à répondre aux demandes d'exercice des droits des personnes concernées lorsque le RGPD l'exige.

Les données clients ne sont jamais utilisées pour entraîner des modèles de machine learning ou d'IA.

7. Juridiction et contact

ComplySafe.io est enregistrée en Estonie et traite les données personnelles conformément aux exigences du RGPD.

Pour toute question ou pour demander un accord complet de traitement des données, contactez contact@complysafe.io.

Résumé du sous-traitant au titre de l'article 28 du RGPD | ComplySafe.io | ComplySafe.io