Dernière mise à jour : 04.10.2025
Sous-traitant : Reai AS
(n° d’organisation : 935606403
), Søndre Kullerød 8, 3241 Sandefjord
, Norvège
Contact : post@reai.no
, Tél : 47958629
Ces conditions décrivent comment ReAI AS traite les données personnelles au nom de ses clients (“le Client”) lors de l’utilisation des services ReAI. Il s’agit d’un DPA simplifié publié en ligne conforme au RGPD et à la législation norvégienne sur la protection des données. Il ne doit pas être signé séparément.
1. Rôles et instructions
Le Client est responsable du traitement et détermine les finalités et les moyens du traitement. ReAI AS agit en tant que sous-traitant et traite uniquement les données selon les instructions documentées du Client et conformément aux présentes conditions.
2. Données concernées et personnes impliquées
Les données généralement traitées incluent : informations de contact (nom, e-mail, téléphone), identifiants d’utilisateur/client, données comptables et de transaction saisies par le Client, ainsi que journaux techniques (IP, navigateur/système d’exploitation) à des fins d’exploitation et de sécurité.
Les catégories particulières de données ne sont pas traitées sans accord écrit spécifique.
3. Finalités et bases juridiques
- Fourniture de services et assistance (contrat/intérêt légitime)
- Exploitation, sécurité, dépannage et prévention des abus (intérêt légitime)
- Communication/notifications liées au service (contrat/intérêt légitime)
4. Sécurité
Nous appliquons des mesures techniques et organisationnelles appropriées : contrôle d’accès, chiffrement lorsque pertinent, pratiques sécurisées de développement et d’exploitation, journalisation/surveillance, sauvegardes, gestion des vulnérabilités et des incidents.
5. Sous-traitants ultérieurs
Nous pouvons faire appel à des sous-traitants secondaires (hébergement, e-mail, exploitation). Ceux-ci sont liés par des accords de sous-traitance comportant des exigences équivalentes. Les modifications importantes de la liste des prestataires peuvent être notifiées. Le Client peut demander la liste et s’opposer pour motif valable.
6. Transferts hors EEE
Ils n’ont lieu qu’avec un fondement juridique valide (par ex. clauses contractuelles types de l’UE, Data Privacy Framework) et des mesures complémentaires appropriées.
7. Durée de conservation
Les données personnelles sont conservées aussi longtemps que nécessaire à la finalité du traitement. À expiration, les données sont anonymisées ou supprimées conformément à nos procédures et obligations légales. Les journaux techniques ont généralement une durée de conservation plus courte.
8. Violations/incidents
En cas de violation de la sécurité des données personnelles, nous informerons le Client sans délai injustifié et fournirons les informations nécessaires pour son évaluation et d’éventuelles notifications aux autorités.
9. Assistance au Client
Nous apportons une assistance raisonnable concernant les demandes des personnes concernées (accès, rectification, suppression, portabilité), les analyses d’impact (DPIA) et la documentation de conformité.
10. À la fin du contrat
Le Client peut choisir la suppression ou le retour des données personnelles. La suppression sera confirmée. Les copies dans les sauvegardes disparaîtront après leur cycle normal, sauf si la loi exige une conservation plus longue.
11. Obligations du Client (résumé)
Le Client doit disposer d’une base juridique valable pour le traitement, fournir les informations requises sur la protection des données, et configurer/utiliser le service conformément au RGPD et aux présentes conditions.
12. Modifications
Nous pouvons mettre à jour ces conditions si nécessaire. Les modifications importantes seront clairement notifiées avant leur entrée en vigueur.
13. Contact
Pour toute question concernant ces conditions ou la protection des données : post@reai.no
Remarque : Ce document est conçu pour une consultation publique en ligne dans le cadre de nos conditions générales. Pour les clients nécessitant des annexes réglementaires détaillées, nous pouvons fournir un DPA étendu sur demande.