Contrat de Traitement des Données de Copilot Audit

Date d’entrée en vigueur : 19/12/2024

Le présent Contrat de Traitement des Données (« CTD ») fait partie intégrante des Termes et Conditions (ou de tout autre accord applicable) entre NEXTBP (« Nous », « nos » ou le « Responsable du Traitement ») et vous (« Vous » ou le « Client ») concernant l’utilisation de Copilot Audit (le « Logiciel »). Le présent CTD s’applique au Traitement des Données Personnelles du Client par le Responsable du Traitement dans le cadre de la fourniture du Logiciel.

1. Définitions

Aux fins du présent CTD, les termes suivants auront les significations qui leur sont attribuées ci-dessous :

• « Données Personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable (« Personne Concernée »).
• « Responsable du Traitement » : la personne physique ou morale qui détermine les finalités et les moyens du Traitement des Données Personnelles. Dans le cadre du présent CTD, le Client est le Responsable du Traitement.
• « Sous-traitant ultérieur » : toute personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable du Traitement.
• « Traitement » : toute opération ou tout ensemble d’opérations appliquées à des Données Personnelles, telles que la collecte, l’enregistrement, etc.
• « Législation sur la Protection des Données » : ensemble des lois et réglementations applicables en matière de protection des données, y compris le RGPD (Règlement (UE) 2016/679).

2. Rôles et Responsabilités

Le Client, en tant que Responsable du Traitement, est responsable de la licéité du Traitement des Données Personnelles. NEXTBP, en tant que Responsable du Traitement (ou Sous-traitant au sens du RGPD), traitera les Données Personnelles uniquement sur la base des instructions documentées du Client et conformément à la Législation sur la Protection des Données.

3. Objet et Nature du Traitement

3.1 Objet du Traitement. Le Responsable du Traitement traite les Données Personnelles afin de fournir au Client les fonctionnalités du Logiciel (automatisation des processus d’audit, etc.).

3.2 Types de Données Personnelles. Les types de Données Personnelles traitées peuvent inclure les informations contenues dans les documents importés par le Client dans le Logiciel, etc.

3.3 Catégories de Personnes Concernées. Les Personnes Concernées peuvent inclure les employés, clients, fournisseurs ou toute autre personne dont les informations sont soumises au Logiciel.

3.4 Durée du Traitement. Le Responsable du Traitement traitera les Données Personnelles pendant la durée de l’abonnement.

4. Obligations du Responsable du Traitement

• Traitement uniquement sur la base des instructions du Client.
• Confidentialité.
• Sécurité du Traitement (article 32 RGPD).
• Recours à des Sous-traitants ultérieurs.
• Assistance pour les droits des Personnes Concernées.
• Notification des Violations de Données.
• Sort des Données à la fin du contrat.
• Informations nécessaires pour démontrer la conformité.

4.9 Données d’Utilisation. Dans la mesure où le Logiciel enregistre le nombre de documents traités ou d’autres indicateurs d’utilisation pour la facturation ou la gestion des quotas, il est possible que ces informations incluent des Données Personnelles (par exemple, si les documents contiennent des données personnelles). Le Responsable du Traitement s’engage à traiter ces informations dans le respect du présent CTD et de la Législation sur la Protection des Données. Lorsque des services IA tels que l’API Google Gemini (https://ai.google.dev/gemini-api/terms) sont utilisés, les Données Personnelles contenues dans les documents pourront être transférées à ces services tiers pour analyse, conformément aux obligations légales applicables.

5. Transferts de Données Personnelles

Tout transfert en dehors de l’EEE se fera conformément aux mécanismes de transfert légaux (Clauses Contractuelles Types, etc.).

6. Droit Applicable

Le présent CTD est régi par le droit de France.

7. Responsabilité

Soumise aux limitations de l’Accord principal.

En acceptant les Termes et Conditions ou en utilisant le Logiciel, vous reconnaissez avoir lu et compris le présent CTD et acceptez d’être lié par ses dispositions.