Sous-processeurs engagés par Connective

Liste des sous-processeurs

Comme indiqué dans notre accord sur le traitement des données (« DPA »), Connective engage certains sous-traitants pour l’aider dans l’exécution de l’accord (de licence) entre Connective et ses clients[1] . Les termes et définitions utilisés dans ce document (« Liste des Sous-processeurs ») ont la même signification que celle définie dans les termes et conditions de la licence de Connective (« Termes et Conditions de la Licence »).

1] Par défaut, ce contrat de licence entre Connective et le client est nommé « Termes et conditions de licence ».

Qu'est-ce qu'un sous-processeur ?

Un Sous-processeur est un tiers chargé du traitement des données engagé par Connective qui a ou aura potentiellement accès aux Données Personnelles ou les traitera dans le cadre de l’exécution des Termes et Conditions de la Licence.

Connective engage différents types de Sous-processeurs pour effectuer diverses fonctions comme expliqué ci-dessous. Ces services fournis par nos Sous-processeurs sont essentiels pour rendre disponible toutes les fonctionnalités de nos Produits.

Garanties contractuelles

Connective exécute avec chaque sous-traitant secondaire un accord de traitement des données et exige de ses sous-traitants secondaires qu’ils satisfassent à des obligations équivalentes à celles exigées de Connective (en tant que sous-traitant de données envers ses clients) telles que définies dans le DPA de Connective, y compris mais sans s’y limiter :

  • Ne traiter les données à caractère personnel que conformément aux instructions documentées (communiquées par écrit au sous-traitant secondaire concerné) ;
  • Dans le cadre de leurs activités de traitement secondaire, les sous-traitants secondaires ne peuvent engager que du personnel fiable et soumis à une obligation contractuelle de respecter la confidentialité, la vie privée et la sécurité des données, dans la mesure applicable et conformément aux lois sur la protection des données en vigueur ;
  • Assurer une formation régulière en matière de sécurité et de protection des données au personnel auquel ils accordent l'accès aux données à caractère personnel ;
  • Mettre en œuvre et maintenir des mesures techniques et organisationnelles appropriées ;
  • Informer rapidement Connective de toute violation réelle ou potentielle de la sécurité ;
  • Coopérer avec Connective afin de traiter les demandes des responsables du traitement des données, des personnes concernées ou des autorités de protection des données, selon le cas.

Processus d'engagement de nouveaux sous-processeurs

Les clients qui ont exécuté l’APD standard de Connective seront notifiés par Connective via les procédures incluses dans cette politique en cas de mise à jour de la liste des sous-processeurs.

Connective s’engage à maintenir cette liste de sous-processeurs mise à jour régulièrement pour permettre à ses clients de rester informés de l’étendue des activités de sous-processeurs associées aux produits Connective.

Dans le cas où un nouveau sous-traitant est intégré par Connective pour les Produits que le Client utilise, le Client sera informé dans un délai raisonnable avant que ce nouveau sous-traitant ait accès aux Données Personnelles du Client. Une notification sera envoyée à la personne de contact du Client indiquée dans le DPA, et la présente liste des sous-traitants sera mise à jour (et mise à disposition pour un accès en ligne).

Chaque client a le droit de s’opposer à l’engagement d’un nouveau sous-traitant secondaire par Connective pour des motifs raisonnables et en notifiant par écrit le bureau du DPD de Connective de cette opposition. Dans ce cas, Connective et le client doivent discuter de bonne foi afin de trouver une solution acceptable pour les deux parties.

Sous-processeurs d'infrastructure - Stockage et hébergement des données

Actuellement, les systèmes de production connectifs utilisés pour héberger les données relatives aux produits connectifs sont situés dans des installations de colocalisation en Europe, et dans l’infrastructure du sous-processeur énuméré ci-dessous.

Entity NameEntity TypeEntity Country
Microsoft AzureCloud Service ProviderThe Netherlands
Microsoft AzureCloud Service ProviderIreland

Sous-processeurs spécifiques aux produits

Connective travaille avec certains tiers pour fournir des fonctionnalités spécifiques au sein des produits Connective. Ces tierces parties sont les sous-processeurs indiqués ci-dessous[2] . Afin de fournir les fonctionnalités pertinentes, ces sous-traitants secondaires peuvent accéder aux données personnelles. Les activités de traitement effectuées par ces sous-traitants secondaires sont limitées aux produits dont le champ d’application est indiqué ci-dessous.

[2] Cette liste des sous-traitants comprend tous les sous-traitants matériels que Connective engage pour le fonctionnement de ses produits. Les sous-processeurs non matériels (par exemple, le personnel de soutien indépendant ou les développeurs informatiques) ne sont pas listés.

Entity NamePurposeProduct(s)Entity CountryCertifications
CM TelecomSMS Gateway
Sending SMS messages
eSignaturesThe NetherlandsISO 27001, ISO 9001
iDINIdentification via the Dutch iDIN SchemeeSignatures
Identity Services
The NetherlandsISO 27001, ISO 9001
itsme®Identification, authentication and e-signingeSignatures
Identity Services
BelgiumISO 27001, QTSP
TripolisEmail gateway
Mass mailing service provider
eSignatures
Identity Services
Smart Documents
The NetherlandsISO 27001, ISO 9001

Horodatage & ; Certificats

Selon les services que vous utilisez, des tiers s’occupent d’offrir des fonctionnalités spécifiques telles que l’horodatage et la délivrance de certificats. À cet égard, nous pouvons faire appel aux autorités de certification et aux fournisseurs d’horodatage suivants :

CompanyObjectCertification
CertignaRGS/eIDAS certificateRGS/eIDAS European Union Trusted Lists (EUTL)
CertignaTimestampingRGS/eIDAS European Union Trusted Lists (EUTL)
CamerfirmaeIDAS certificate
CamerfirmaTimestamping
GlobalSignCertificateAdobe Approved Trusted List (AATL)

POUR DES QUESTIONS CONCERNANT LA PROTECTION DES DONNÉES

POUR DES QUESTIONS CONCERNANT TSP