Brio

Accord de Traitement de Données

Accord de sous-traitance RGPD

Objet

Just AI, en tant que Sous-traitant, traite les données uniquement pour fournir la plateforme d'IA et ses Services à ses Utilisateurs, conformément à l'article 28 du RGPD.

Description du traitement

Finalités

  • Gestion des projets des Utilisateurs
  • Personnalisation des Services
  • Intégration des Services dans des Services Indépendants
  • Gestion des Espaces de travail

Catégories de personnes concernées

  • Utilisateurs de la Plateforme
  • Utilisateurs Autorisés d'un Espace de travail
  • Prestataires, collaborateurs et clients de l'Utilisateur

Opérations de traitement

  • Collecte et hébergement de Données Personnelles
  • Stockage et mise à disposition via la Plateforme
  • Analyse des Données Personnelles
  • Assistance technique pour la gestion des droits
  • Maintenance et prestations d'intégration

Obligations du Sous-traitant

Le Sous-traitant s'engage à :

  • Traiter les données uniquement selon les instructions documentées du Responsable de traitement
  • Garantir la confidentialité des données
  • Assurer que les employés autorisés respectent la confidentialité
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées
  • Assister le Responsable dans l'exercice des droits des personnes concernées
  • Notifier toute violation de données dans les 24 heures

Sous-traitance ultérieure

Le Sous-traitant peut confier certaines opérations à des sous-traitants ultérieurs, sous réserve de l'autorisation préalable et écrite du Responsable de traitement.

La liste des sous-traitants ultérieurs est disponible dans notre Trust Center.

Mesures de sécurité

Le Sous-traitant met en œuvre les mesures suivantes :

  • Pseudonymisation et chiffrement des Données Personnelles
  • Moyens d'assurer la confidentialité, l'intégrité et la disponibilité des systèmes
  • Capacité à rétablir la disponibilité des données en cas d'incident
  • Procédure de test et d'évaluation régulière de l'efficacité des mesures

Notification des violations

Le Sous-traitant s'engage à notifier au Responsable de traitement toute violation de données dans un délai maximum de 24 heures après en avoir pris connaissance, avec toute la documentation pertinente.

Restitution des données

À l'achèvement de la prestation de services, le Sous-traitant s'engage à permettre au Responsable de traitement de récupérer toutes les données dans un délai raisonnable, puis à détruire toutes les données personnelles.

Audits

Le Sous-traitant met à disposition du Responsable de traitement la documentation nécessaire pour démontrer le respect de ses obligations et permet les audits et inspections.