Accord de sous-traitance des données

Le Client agit en qualité de responsable de traitement au sens du RGPD. Cherine agit en qualité de sous-traitant et traite les données uniquement sur instruction documentée du Client, dans la limite de ce qui est nécessaire à la fourniture du service.

Cherine est susceptible de traiter toute donnée fournie par le Client ou générée dans le cadre de l'utilisation du service, incluant notamment des données techniques, d'usage, de contact, de localisation approximative et d'analyse nécessaires à la fourniture, la sécurisation et l'amélioration du service.

Les données sont traitées aux fins de fourniture du service, de gestion opérationnelle, d'analyse d'usage, d'amélioration des fonctionnalités, de production d'informations destinées au Client et, plus généralement, de toute finalité nécessaire à l'exécution du service.

Les événements et enregistrements de session sont conservés selon la durée du plan souscrit par le Client, puis purgés automatiquement. Les données d'identification sont conservées tant que le compte est actif et peuvent être supprimées à tout moment sur demande écrite.

• Obtenir le consentement explicite, libre et éclairé des visiteurs avant tout chargement du script Cherine, conformément au RGPD et à la directive ePrivacy.
• Mettre en place un bandeau de consentement (cookie banner) conforme et fonctionnel.
• Mettre à jour sa propre politique de confidentialité pour mentionner Cherine comme sous-traitant analytique, les finalités et les durées de conservation.
• Être le point de contact unique des visiteurs pour l'exercice de leurs droits (accès, rectification, effacement, portabilité, opposition).
• Ne jamais transmettre à Cherine de données sensibles au sens de l'article 9 du RGPD.

Cherine peut recourir à des prestataires tiers pour les besoins du fonctionnement, de l’exploitation et de l’amélioration du Service, notamment dans les domaines de l’hébergement, de l’infrastructure, de la sécurité, de l’authentification et des services associés.

Ces prestataires interviennent en qualité de sous-traitants au sens du RGPD et sont soumis à des obligations appropriées de confidentialité et de sécurité.

Les transferts éventuels vers des sous-traitants situés hors de l'Espace économique européen sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne.

Cherine met en œuvre et maintient des mesures techniques et organisationnelles appropriées destinées à assurer un niveau de sécurité adapté aux risques, notamment afin de préserver la confidentialité, l'intégrité, la disponibilité et la résilience des données traitées, ainsi que de prévenir tout accès, divulgation, altération ou destruction non autorisés.

En cas de violation de données affectant le Client, Cherine notifiera ce dernier sans retard injustifié et au plus tard dans les 72 heures suivant la prise de connaissance, en lui fournissant les éléments utiles à sa propre notification auprès de la CNIL.

À la fin de la prestation, Cherine restitue ou supprime, au choix du Client, l'ensemble des données traitées, sauf obligation légale de conservation.

Pour toute question relative au présent DPA : privacy@cherine.app