Accord de traitement des données
Le présent Data Processing Agreement (DPA) constitue un accord de traitement des données personnelles conclu entre :
Le Client
agissant en qualité de Responsable du traitement
et
AMK FRANCE S.A.S.
Société par actions simplifiée au capital de 100 euros
Siège social : 8 place Michel-Ange 78400 Chatou
Immatriculée au RCS de Versailles sous le numéro 752940551
agissant en qualité de Sous-traitant.
Le présent accord est conclu conformément à l’article 28 du Règlement Général sur la Protection des Données.
1 — Objet du traitement
Dans le cadre de la fourniture du service de transcription audio par intelligence artificielle, le Sous-traitant peut être amené à traiter des données personnelles pour le compte du Client.
Ces traitements sont réalisés uniquement afin de :
- fournir les services de transcription
- générer des textes à partir de fichiers audio ou vidéo
- stocker et restituer les transcriptions au Client.
2 — Nature des données traitées
Les données traitées peuvent inclure, sans que cela ne soit exaustif :
Données d’identification
- nom
- prénom
- voix
- fonction professionnelle
Données contenues dans les enregistrements audio
Les fichiers transmis par le Client peuvent contenir des données personnelles relatives aux personnes participant aux conversations enregistrées.
Le Client demeure responsable du contenu des fichiers transmis.
3 — Catégories de personnes concernées
Les données peuvent concerner :
- salariés
- clients
- partenaires
- interlocuteurs professionnels
- toute personne enregistrée dans les fichiers audio transmis.
4 — Obligations du sous-traitant
Le Sous-traitant s’engage à :
- traiter les données uniquement sur instruction documentée du Client ;
- garantir la confidentialité des données traitées ;
- veiller à ce que les personnes autorisées à traiter les données soient soumises à une obligation de confidentialité ;
- mettre en œuvre des mesures de sécurité appropriées ;
- assister le Client dans le respect de ses obligations au titre du RGPD.
5 — Mesures de sécurité
Le Sous-traitant met en œuvre des mesures techniques et organisationnelles appropriées, notamment :
- chiffrement des communications
- sécurisation des infrastructures
- contrôle des accès
- journalisation des accès
- sauvegardes sécurisées.
Les paiements sont traités par le prestataire sécurisé Stripe, qui agit en qualité de prestataire de paiement indépendant.
6 — Sous-traitants ultérieurs
Le Client autorise le Sous-traitant à recourir à des sous-traitants ultérieurs pour la fourniture du service.
Ces sous-traitants peuvent inclure notamment :
- fournisseurs d’infrastructure cloud
- fournisseurs de services d’intelligence artificielle
- prestataires techniques nécessaires au fonctionnement du service.
Le Sous-traitant s’assure que ces prestataires présentent des garanties suffisantes en matière de protection des données.
7 — Transferts internationaux
Si des données personnelles sont transférées en dehors de l’Espace économique européen, le Sous-traitant s’engage à mettre en place des garanties appropriées conformément au RGPD, notamment :
- clauses contractuelles types de la Commission européenne
- ou mécanismes équivalents.
8 — Assistance au Responsable du traitement
Le Sous-traitant assiste le Client dans la mesure du possible pour :
- répondre aux demandes d’exercice des droits des personnes concernées ;
- notifier les violations de données ;
- réaliser des analyses d’impact relatives à la protection des données.
9 — Notification des violations de données
En cas de violation de données personnelles, le Sous-traitant notifie le Client dans les meilleurs délais après en avoir pris connaissance.
La notification comprend, dans la mesure du possible :
- la nature de la violation
- les catégories de données concernées
- les mesures prises ou envisagées.
10 — Sort des données en fin de contrat
À la fin de la relation contractuelle, le Sous-traitant s’engage, au choix du Client :
- à supprimer les données personnelles,
- ou à les restituer au Client.
La suppression intervient dans un délai raisonnable sauf obligation légale de conservation.
11 — Audit
Le Client peut vérifier le respect du présent accord par le Sous-traitant, dans des conditions raisonnables et sous réserve de préserver la sécurité et la confidentialité des autres clients du service.
12 — Hiérarchie contractuelle
En cas de contradiction entre le présent DPA et les autres documents contractuels (CGU, CGV), les dispositions du présent accord relatives à la protection des données prévalent.
13 — Droit applicable
Le présent accord est régi par le droit français.