ANNEXE I – DATA PROCESSING AGREEMENT (DPA)
1. Objet
Le présent Accord de Traitement de Données (ci-après « DPA ») fait partie
intégrante des CGV/CGU. Il définit les conditions dans lesquelles le
Prestataire agit en qualité de sous-traitant au sens de l’article 28 du
RGPD, pour le compte de l’Utilisateur agissant comme responsable de
traitement.
2. Nature et finalités du traitement
Le Prestataire traite les données personnelles uniquement aux fins suivantes
:
- Fourniture du Logiciel e-commerce fonctionnant via Telegram ;
- Gestion des commandes, paiements et livraisons ;
- Hébergement, sauvegarde et maintenance technique ;
- Support et assistance technique.
3. Catégories de données traitées
Les données susceptibles d’être traitées incluent :
-
Données d’identification (nom, prénom, pseudonyme Telegram, identifiant
client) ;
- Données de contact (email, téléphone, adresse de livraison) ;
- Données transactionnelles (commandes, paiements, historique) ;
-
Données techniques liées à Telegram (messages, logs, métadonnées).
4. Obligations du Prestataire
Le Prestataire s’engage à :
-
Traiter les données uniquement sur instructions documentées du
Responsable de traitement ;
-
Garantir la confidentialité du personnel autorisé à traiter les données
;
-
Mettre en œuvre des mesures techniques et organisationnelles appropriées
(sécurité, chiffrement, accès restreints) ;
-
Notifier toute violation de données dans un délai maximum de 72h après
en avoir eu connaissance ;
-
Aider l’Utilisateur à répondre aux demandes d’exercice des droits
(accès, rectification, effacement, portabilité, opposition, limitation).
5. Sous-traitance ultérieure
Le Prestataire est autorisé à recourir aux sous-traitants suivants :
-
Hébergeur : à savoir un prestataire tiers spécialisé dans l’hébergement
sécurisé, situé dans l’Union européenne ou dans un pays offrant un
niveau de protection adéquat ou encadré par des clauses contractuelles
types. La liste actualisée des sous-traitants est disponible sur
demande. Le Prestataire s’engage à informer le Responsable du traitement
en cas de modification substantielle ;
-
Prestataires de paiement (Stripe, PayPal, etc.) ;
-
Infrastructure Telegram (hors UE, sous régime juridique tiers). Le
Prestataire garantit que tout sous-traitant offre des garanties de
conformité suffisantes.
6. Transferts de données hors UE
Les données traitées via Telegram peuvent être transférées hors Union
européenne. L’Utilisateur reconnaît être informé des risques liés à
l’utilisation de Telegram et accepte que ces transferts puissent ne pas
offrir un niveau de protection équivalent.
7. Durée du traitement
Le prestataire conserve les données pendant la durée d’utilisation du
service et les supprime au terme d’un délai de 30 jours suivant la fin du
Contrat, sauf obligation légale de conservation.
8. Restitution et suppression des données
À l’expiration du Contrat, le Prestataire s’engage, sur demande de
l’Utilisateur, à restituer l’ensemble des données traitées puis à en
détruire toute copie résiduelle.
ANNEXE II – MODELE DE NOTICE D’INFORMATION RGPD
Conformément au Règlement Général sur la Protection des Données (RGPD), nous
vous informons que vos données personnelles sont collectées et traitées dans
le cadre de votre relation commerciale avec les vendeurs, via la plateforme
Telegram
1. Responsable du traitement
Le responsable du traitement est le Vendeur auprès duquel vous passez
commande.
2. Finalités du traitement
Vos données sont traitées afin de :
- Gérer vos commandes, paiements et livraisons ;
- Communiquer avec vous via Telegram ;
- Assurer le suivi client et l’assistance.
3. Données collectées
Les données suivantes peuvent être collectées :
- Données d’identification (nom, prénom, pseudonyme Telegram) ;
- Coordonnées de contact (email, adresse, téléphone) ;
- Informations relatives aux commandes et paiements ;
- Logs et messages liés aux transactions sur Telegram.
4. Base légale
Les traitements reposent sur :
- L’exécution du Contrat (commande et livraison) ;
- Le respect d’obligations légales (facturation, comptabilité) ;
- L’intérêt légitime (lutte contre la fraude, sécurité).
5. Destinataires
Vos données peuvent être transmises à :
-
Le Prestataire technique (éditeur du logiciel) en qualité de
sous-traitant ;
- Les prestataires de paiement et transporteurs ;
- La plateforme Telegram (hors UE).
6. Transferts hors UE
Certaines données peuvent être hébergées en dehors de l’Union européenne via
Telegram. Cela peut impliquer un niveau de protection inférieur à celui
garanti par le RGPD.
7. Durée de conservation
Vos données sont conservées pendant la durée de la relation contractuelle et
jusqu’à 5 ans après la dernière transaction (obligation légale).
8. Vos droits
Vous disposez des droits suivants :
-
Accès, rectification, effacement, limitation, opposition et portabilité
de vos données ;
- Retrait du consentement à tout moment (sans effet rétroactif) ;
- Réclamation auprès de la CNIL (www.cnil.fr).
9. Contact
Pour toute question relative au traitement de vos données, vous pouvez les
contacter directement via leur boutique.