Sous-processeurs engagés par Connective
Liste des sous-processeurs
Comme indiqué dans notre accord sur le traitement des données (« DPA »), Connective engage certains sous-traitants pour l’aider dans l’exécution de l’accord (de licence) entre Connective et ses clients[1] . Les termes et définitions utilisés dans ce document (« Liste des Sous-processeurs ») ont la même signification que celle définie dans les termes et conditions de la licence de Connective (« Termes et Conditions de la Licence »).
1] Par défaut, ce contrat de licence entre Connective et le client est nommé « Termes et conditions de licence ».
Qu'est-ce qu'un sous-processeur ?
Un Sous-processeur est un tiers chargé du traitement des données engagé par Connective qui a ou aura potentiellement accès aux Données Personnelles ou les traitera dans le cadre de l’exécution des Termes et Conditions de la Licence.
Connective engage différents types de Sous-processeurs pour effectuer diverses fonctions comme expliqué ci-dessous. Ces services fournis par nos Sous-processeurs sont essentiels pour rendre disponible toutes les fonctionnalités de nos Produits.
Garanties contractuelles
Connective exécute avec chaque sous-traitant secondaire un accord de traitement des données et exige de ses sous-traitants secondaires qu’ils satisfassent à des obligations équivalentes à celles exigées de Connective (en tant que sous-traitant de données envers ses clients) telles que définies dans le DPA de Connective, y compris mais sans s’y limiter :
- Ne traiter les données à caractère personnel que conformément aux instructions documentées (communiquées par écrit au sous-traitant secondaire concerné) ;
- Dans le cadre de leurs activités de traitement secondaire, les sous-traitants secondaires ne peuvent engager que du personnel fiable et soumis à une obligation contractuelle de respecter la confidentialité, la vie privée et la sécurité des données, dans la mesure applicable et conformément aux lois sur la protection des données en vigueur ;
- Assurer une formation régulière en matière de sécurité et de protection des données au personnel auquel ils accordent l'accès aux données à caractère personnel ;
- Mettre en œuvre et maintenir des mesures techniques et organisationnelles appropriées ;
- Informer rapidement Connective de toute violation réelle ou potentielle de la sécurité ;
- Coopérer avec Connective afin de traiter les demandes des responsables du traitement des données, des personnes concernées ou des autorités de protection des données, selon le cas.
Processus d'engagement de nouveaux sous-processeurs
Les clients qui ont exécuté l’APD standard de Connective seront notifiés par Connective via les procédures incluses dans cette politique en cas de mise à jour de la liste des sous-processeurs.
Connective s’engage à maintenir cette liste de sous-processeurs mise à jour régulièrement pour permettre à ses clients de rester informés de l’étendue des activités de sous-processeurs associées aux produits Connective.
Dans le cas où un nouveau sous-traitant est intégré par Connective pour les Produits que le Client utilise, le Client sera informé dans un délai raisonnable avant que ce nouveau sous-traitant ait accès aux Données Personnelles du Client. Une notification sera envoyée à la personne de contact du Client indiquée dans le DPA, et la présente liste des sous-traitants sera mise à jour (et mise à disposition pour un accès en ligne).
Chaque client a le droit de s’opposer à l’engagement d’un nouveau sous-traitant secondaire par Connective pour des motifs raisonnables et en notifiant par écrit le bureau du DPD de Connective de cette opposition. Dans ce cas, Connective et le client doivent discuter de bonne foi afin de trouver une solution acceptable pour les deux parties.
Sous-processeurs d'infrastructure - Stockage et hébergement des données
Actuellement, les systèmes de production connectifs utilisés pour héberger les données relatives aux produits connectifs sont situés dans des installations de colocalisation en Europe, et dans l’infrastructure du sous-processeur énuméré ci-dessous.
| Entity Name | Entity Type | Entity Country |
|---|---|---|
| Microsoft Azure | Cloud Service Provider | The Netherlands |
| Microsoft Azure | Cloud Service Provider | Ireland |
Sous-processeurs spécifiques aux produits
Connective travaille avec certains tiers pour fournir des fonctionnalités spécifiques au sein des produits Connective. Ces tierces parties sont les sous-processeurs indiqués ci-dessous[2] . Afin de fournir les fonctionnalités pertinentes, ces sous-traitants secondaires peuvent accéder aux données personnelles. Les activités de traitement effectuées par ces sous-traitants secondaires sont limitées aux produits dont le champ d’application est indiqué ci-dessous.
[2] Cette liste des sous-traitants comprend tous les sous-traitants matériels que Connective engage pour le fonctionnement de ses produits. Les sous-processeurs non matériels (par exemple, le personnel de soutien indépendant ou les développeurs informatiques) ne sont pas listés.
| Entity Name | Purpose | Product(s) | Entity Country | Certifications |
|---|---|---|---|---|
| CM Telecom | SMS Gateway Sending SMS messages | eSignatures | The Netherlands | ISO 27001, ISO 9001 |
| iDIN | Identification via the Dutch iDIN Scheme | eSignatures Identity Services | The Netherlands | ISO 27001, ISO 9001 |
| itsme® | Identification, authentication and e-signing | eSignatures Identity Services | Belgium | ISO 27001, QTSP |
| Tripolis | Email gateway Mass mailing service provider | eSignatures Identity Services Smart Documents | The Netherlands | ISO 27001, ISO 9001 |
Horodatage & ; Certificats
Selon les services que vous utilisez, des tiers s’occupent d’offrir des fonctionnalités spécifiques telles que l’horodatage et la délivrance de certificats. À cet égard, nous pouvons faire appel aux autorités de certification et aux fournisseurs d’horodatage suivants :
| Company | Object | Certification |
|---|---|---|
| Certigna | RGS/eIDAS certificate | RGS/eIDAS European Union Trusted Lists (EUTL) |
| Certigna | Timestamping | RGS/eIDAS European Union Trusted Lists (EUTL) |
| Camerfirma | eIDAS certificate | |
| Camerfirma | Timestamping | |
| GlobalSign | Certificate | Adobe Approved Trusted List (AATL) |