Accord sur le traitement des commandes conformément à l’article 28 du RGPD

entre

le client (ci-après « donneur d’ordre »)

et

Wizlabs GmbH
Rietgrabenstrasse 10
8152 Opfikon
Suisse
(ci-après « sous-traitant »)

1. Objet et durée

1.1 Le présent accord régit le traitement de données à caractère personnel par Wizlabs GmbH dans le cadre de la mise à disposition du logiciel cloud Scanwiz (scanwiz.com) pour la gestion intelligente des articles d’entrepôt, le suivi des stocks, l’inventaire et la gestion des variantes.

1.2 Le sous-traitant traite les données à caractère personnel exclusivement pour le compte du donneur d’ordre et conformément à ses instructions documentées, conformément à l’art. 28, par. 3, let. a du RGPD.

1.3 La durée du présent accord correspond à la durée du contrat d’utilisation de Scanwiz. La résiliation du contrat d’utilisation met automatiquement fin au présent accord. Le contrat d’utilisation est conclu par la réservation d’une offre directement via la plateforme scanwiz.com.

2. Nature et finalité du traitement

2.1 Nature et finalité : Mise à disposition du logiciel Scanwiz en tant que solution SaaS de gestion numérique d’entrepôt, y compris le stockage, la consultation, la gestion et la maintenance des données saisies par le donneur d’ordre.

2.2 Catégories de données traitées :

  • Données utilisateurs : noms, adresses e-mail, numéros de téléphone
  • Données contractuelles : relation contractuelle, données de facturation et de paiement
  • Données applicatives : articles d’entrepôt, stocks, données d’inventaire, informations enregistrées par le client dans Scanwiz

2.3 Personnes concernées : clients, employés du donneur d’ordre, fournisseurs, interlocuteurs.

2.4 Lieu du traitement : Exclusivement dans des centres de données situés en Allemagne et/ou dans l’UE/EEE. Tout traitement dans des pays tiers nécessite l’accord écrit préalable du donneur d’ordre, dans le respect des art. 44 et suivants du RGPD.

3. Traitement sur instruction

3.1 Le sous-traitant traite les données à caractère personnel exclusivement sur instruction documentée du donneur d’ordre, sauf si une obligation légale impose un autre traitement. Dans ce cas, le sous-traitant informe le donneur d’ordre dans les meilleurs délais, dans la mesure où cela est juridiquement autorisé.

3.2 Les instructions sont données par écrit ou sous forme électronique documentée. Les instructions orales doivent être confirmées par écrit dans les meilleurs délais.

3.3 Le sous-traitant informe le donneur d’ordre sans délai s’il estime qu’une instruction viole des dispositions relatives à la protection des données. L’exécution est suspendue jusqu’à clarification.

4. Obligations du sous-traitant

4.1 Confidentialité : Le sous-traitant oblige tous les employés impliqués dans le traitement à respecter la confidentialité et les forme régulièrement aux exigences en matière de protection des données.

4.2 Sécurité des données : Le sous-traitant met en œuvre des mesures techniques et organisationnelles appropriées conformément à l’art. 32 du RGPD, notamment :

  • Chiffrement et pseudonymisation
  • Garantie de la confidentialité, de l’intégrité et de la disponibilité
  • Sauvegardes régulières
  • Contrôle des accès et des autorisations
  • Protection contre les logiciels malveillants et l’accès non autorisé

4.3 Obligations d’assistance : Le sous-traitant assiste le donneur d’ordre de manière appropriée pour :

  • L’exercice des droits des personnes concernées (art. 12 à 22 du RGPD)
  • La notification des violations de données à caractère personnel
  • Les analyses d’impact relatives à la protection des données, lorsque nécessaire

4.4 Notification des violations de données : Toute violation de la protection des données à caractère personnel doit être signalée au donneur d’ordre sans délai et, au plus tard, dans les 24 heures suivant sa découverte.

4.5 Aucun changement de finalité : Les données à caractère personnel ne peuvent pas être utilisées à des fins propres au sous-traitant ni transmises à des tiers sans consentement. Les copies de sauvegarde et les conservations imposées par la loi sont autorisées.

5. Sous-traitants ultérieurs

5.1 Le sous-traitant est autorisé à recourir à des sous-traitants ultérieurs (p. ex. fournisseurs d’hébergement cloud) pour le traitement. Une liste à jour des sous-traitants ultérieurs est fournie au donneur d’ordre sur demande.

5.2 La désignation de nouveaux sous-traitants ultérieurs ou le remplacement de sous-traitants existants doit être notifié(e) par écrit au donneur d’ordre au moins 10 jours ouvrables à l’avance. Le donneur d’ordre peut s’y opposer dans ce délai pour des raisons liées à la protection des données.

5.3 Le sous-traitant impose contractuellement aux sous-traitants ultérieurs les mêmes obligations de protection des données que celles prévues par le présent accord.

6. Droits du donneur d’ordre

6.1 Droits de contrôle : Le donneur d’ordre est autorisé, après notification préalable, à vérifier le respect des obligations en matière de protection des données par le sous-traitant. Cela peut se faire au moyen de contrôles par sondage ou par des auditeurs mandatés.

6.3 Information : Le sous-traitant fournit au donneur d’ordre, sur demande, sans délai, toutes les informations nécessaires relatives au traitement et apporte son assistance en cas de demandes des autorités ou des personnes concernées.

7. Restitution et suppression des données

7.1 À la fin de la convention de prestations ou sur instruction du donneur d’ordre, toutes les données à caractère personnel doivent, au choix du donneur d’ordre, soit être restituées, soit être supprimées conformément aux exigences de protection des données.

7.2 La suppression intervient au plus tard 30 jours après la fin du contrat. Un procès-verbal de suppression doit être présenté sur demande. Les obligations légales de conservation ne sont pas affectées.

8. Responsabilité et indemnisation

8.1 Le sous-traitant est responsable des dommages résultant d’une violation des obligations en matière de protection des données conformément aux dispositions légales de l’art. 82 du RGPD.

8.2 Le donneur d’ordre garantit et tient indemne le sous-traitant de toute réclamation de tiers résultant d’une instruction illicite du donneur d’ordre, à condition que le sous-traitant ait attiré l’attention du donneur d’ordre sur ce point.

9. Dispositions finales

9.1 Toute modification ou tout complément au présent accord doit revêtir la forme écrite.

9.2 Si certaines dispositions sont invalides, la validité des autres dispositions n’en est pas affectée. Les parties s’engagent à remplacer la disposition invalide par une disposition valide se rapprochant le plus possible de l’objectif économique initial.

9.3 Le présent accord est adapté, à la demande d’une partie, en cas de modification des exigences en matière de protection des données.

Version : novembre 2025
Wizlabs GmbH

Propulsé par  GDPR Cookie Compliance
Aperçu général

Ce site Web utilise des cookies afin de vous offrir la meilleure expérience utilisateur possible. Les informations relatives aux cookies sont stockées dans votre navigateur et permettent notamment de vous reconnaître lorsque vous revenez sur notre site Web et d'aider notre équipe à comprendre quelles sections du site vous trouvez les plus intéressantes et utiles.