SOMMAIRE
Préambule
1- Définitions
2- Obligations du Client
2.1. Rôle du Client
2.2. Traitement des Données
2.3. Instructions
2.4. Registres
2.5. Information des Personnes Concernées
2.6. Droits des Personnes Concernées
2.7. Sécurité
2.8. Changement de statut
2.9. Violations de Données
2.10. Responsabilité
3- Obligations de LOCALISTA
3.1. Rôle de LOCALISTA
3.2. Agir sur instructions du Client
3.3. Obligation de confidentialité
3.4. Obligation de sécurité
3.5. Notification de Violation de Données
3.6. Sous-traitance ultérieure
3.7. Transferts hors Union européenne
3.8. Droits des Personnes Concernées
3.9. Obligation de coopération – Audit
4- Restitution des Données
5- Dispositions diverses
APPENDICE A- Description des Traitement de Données
APPENDICE B- Mesures de sécurité techniques et organisationnelles
PREAMBULE
La Société LOCALISTA, Société par Actions Simplifiée immatriculée au Registre du Commerce et des Sociétés de PARIS sous le numéro 930 152 004, dont le siège social est situé 3, rue du Dragon – 75006 PARIS, (ci-après « LOCALISTA ») et le Client (ci-après dénommées individuellement « Partie » et ensemble « les Parties »), ont conclu un contrat (ci-après le « Contrat ») aux termes duquel LOCALISTA pourra être amené à traiter des données personnelles pour le compte du Client.
A ce titre, LOCALISTA agit en qualité de sous-traitant, et le Client en tant que responsable de traitement au sens de l’article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques et à la libre circulation de ces données (ci-après « RGPD »).
Dans le cadre de l’exécution de ce Contrat, les Parties s’engagent à respecter le RGPD et la loi n°78-17 du 6 janvier 2978 relative à l’informatique, aux fichiers et aux libertés (ci-après « Loi Informatique et Libertés »), ainsi que plus généralement toute réglementation relative à la protection des données personnelles applicable.
Ainsi et conformément à l’article 28 du RGPD, les Parties souhaitent conclure le présent Accord de Traitement de Données ou Data Processing Agreement (ci-après l’« Accord » ou le « DPA ») afin de définir leurs obligations respectives relatives au traitement de données personnelles collectées et traitées par le Client, transmises et exécutées par LOCALISTA au titre du Contrat conclu entre les Parties.
Sauf indication contraire, les dispositions du Contrat font partie intégrante du présent DPA. En cas de conflit entre une ou plusieurs dispositions du présent DPA et les dispositions du Contrat, les dispositions du présent DPA prévaudront en ce qu’elles concernent les Données à caractère personnel.
1 – Définitions
Les mots ou expressions commençant avec une majuscule auront la signification suivante :
« Contrat » désigne le contrat conclu entre LOCALISTA et le Client dans le cadre duquel s’inscrit le présent Accord.
« Données à caractère personnel ou DCP » désigne toute information relative à une personne physique identifiée ou qui peut être identifiée (ci-après « Personne Concernée »), directement ou indirectement, notamment par référence à un numéro d’identification, une donnée de localisation, des identifiants en ligne (par exemple, pseudo et mot de passe) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale, conformément à l’article 4 du RGPD.
« Règlementation » désigne l’ensemble des lois et règlements applicables dans l’Union européenne en matière de DCP, y compris la loi dite « Informatique et Libertés » n°78-17 du 6 janvier 1978 telle que modifiée, et le RGPD dès son entrée en application.
« Service » signifie le service fourni, et plus généralement l’ensemble des prestations réalisées par LOCALISTA pour le Client et telles que visées dans le Contrat.
« Responsable de Traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Dans le cadre du Contrat et du présent DPA, le Responsable de Traitement est le Client.
« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des DCP pour le compte du Responsable de Traitement, conformément à ses instructions. Dans le cadre du Contrat et du présent DPA, le Sous-traitant est LOCALISTA.
« Traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des Données ou des ensembles de Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Les termes et expressions « Violation de Données », « Traiter », « Etat membre », « Autorité de contrôle », « Clauses contractuelles types », ont le même sens que celui qui leur est donné dans la Réglementation, et les expressions voisines doivent être interprétées de la même manière.
Les termes en majuscule qui ne sont pas définis dans le présent DPA ont la signification qui leur est attribuée dans le Contrat.
2 – Obligations du Client
2.1. Rôle du Client. Conformément à la Réglementation, le Client est seul Responsable du Traitement des Données à caractère personnel traitées par LOCALISTA, pour le compte du Client, dans le cadre de l’exécution du Contrat et/ou selon ses instructions. A ce titre, le Client s’engage à respecter la Réglementation applicable à la protection des Données personnelles et à procéder à toutes démarches et formalité lui incombant en sa qualité de Responsable de Traitement.
2.2. Traitement des Données. Dans le cadre des Services fournis par LOCALISTA, le Client s'engage à traiter les Données personnelles de manière loyale et licite, dans le respect des principes relatifs au Traitement tels que définis aux articles 5 et 6 du RGPD. Le Client ne traite et ne partage avec LOCALISTA, dans le cadre du Contrat, aucune donnée dite « sensible » au sens des articles 9 et 10 du RGPD et de la Loi Informatique et Liberté.
2.3. Instructions. Le Client détaille l’objet, la nature, la finalité des Traitements sous-traités à LOCALISTA, le type de Données personnelles, les catégories de Personnes Concernées par chacun des Traitements, et plus généralement toutes instructions portant sur ces Traitements au sein de l’Appendice A du présent Accord, préalablement à la signature du Contrat. Le Client reconnait que LOCALISTA se limite à suivre les instructions documentées du Client, sous réserve d’informer le Client en cas d’instructions données non conformes à la Réglementation. Toute demande du Client excédant ou modifiant les instructions de traitement figurant en Appendice A font l’objet d’un accord séparé et d’un devis lorsque cela est nécessaire. Toute instruction non documentée par écrit ou non conforme à la Réglementation n’est pas prise en compte par LOCALISTA.
2.4. Registres. Le Client s’engage à tenir un registre de toutes les opérations de Traitement qu’il effectue en qualité de Responsable de Traitement, registre devant contenir les informations obligatoires requises par la Réglementation et être actualisé en cas d’évolutions ou de modifications d’un ou plusieurs Traitements concernés par le présent DPA.
2.5. Information des Personnes Concernées. Le Client fournit l’information nécessaire aux Personnes Concernées par les opérations de Traitement, préalablement à la collecte de leurs Données personnelles et à leur transfert à LOCALISTA. Il informe notamment les Personnes Concernées (i) de leurs droits et obligations, (ii) de la possibilité pour LOCALISTA de traiter leurs Données pour le compte du Client et conformément à ses instructions, (iii) de l’existence d’un Traitement dans les conditions prescrites à l’article 12 du RGPD. En particulier, le Client déclare et garantit qu’il s’est conformé à la Réglementation lors de la collecte des Données dans le cadre du Service et que toute divulgation des Données à LOCALISTA concerne des Données personnelles collectées légalement, se fondant sur une base légale telle que décrite aux articles 6 à 10 du RGPD. Lorsque cela est applicable, le Client s’engage notamment à respecter les conditions de recueil du consentement des enfants prévues à l’article 8 du RGPD.
2.6. Droits des Personnes Concernées. Le Client garantit que les Personnes Concernées puissent exercer leurs droits dans le respect de la Réglementation applicable, et donne suite à toutes demandes relatives à ces droits conformément aux articles 12 à 18 du RGPD. Le Client s'engage, dans le cas où une Personne Concernée présenterait une demande d'exercice de ses droits, à en informer LOCALISTA sans délai si cette demande la concerne, afin que LOCALISTA soit en mesure d’y donner suite dans le délai réglementaire
2.7. Sécurité. Le Client, en sa qualité de Responsable de Traitement, prend toutes les mesures utiles au regard de la nature des Données et des risques résultant de leur Traitement, afin de préserver la sécurité des Données à caractère personnel et, notamment, d'empêcher toute altération, dégradation ou accès par des tiers non autorisés auxdites données. Le Client prend également les mesures raisonnables pour conserver les Données personnelles à jour afin d’assurer que celles-ci ne soient pas imprécises ou incomplètes au regard de la finalité pour laquelle elles ont été collectées.
2.8. Changement de statut. Le Client alertera sans délai LOCALISTA de toute évolution des Services entrainant ou risquant d’entrainer un changement potentiel du statut de Sous-traitant de LOCALISTA au sens de la Règlementation.
2.9. Violations de Données. Informer sans délai LOCALISTA en cas d’incident, de Violation de Données, ou en cas de contrôle de la CNIL ou de toute autre Autorité de contrôle, autorité administrative ou judiciaire, en lien direct ou indirect avec l’un ou plusieurs des Traitements objets du présent Accord. En cas de Violation relative au(x) Traitement(s) prévu(s) au Contrat, le Client met en œuvre les mesures correctrices appropriées et réalise toutes initiatives de notifications requises par les articles 33 et 34 du RGPD avec l’assistance de LOCALISTA dans les conditions précisées à l’article 3.5.
2.10. Responsabilité. Le Client est seul responsable de l’usage qu’il fait des Données, qu’elles soient à caractère personnel ou non, de l’usage qu’il fait des Services et des Données qu’il intègre ou traite par le biais des Services. Si le Client utilise les Services objet du Contrat pour traiter d’autres Données ou catégories de Données, ou pour d’autres Traitements que ceux décrits dans l’Appendice A du présent Accord, le Client le fait à ses risques et périls et LOCALISTA ne saurait être tenu pour responsable en cas de manquement à la Réglementation. La responsabilité de LOCALISTA ne saurait par ailleurs être engagée dans le cas où les Données à caractère personnel collectées dans le cadre de ses Services seraient utilisées de manière déloyale ou illicite par le Client ou par un tiers auquel le Client aurait transféré lesdites Données. Plus généralement, le Client sera responsable des dommages causés en cas de manquement aux obligations lui incombant en vertu de la Réglementation applicable.
3 – Obligations de LOCALISTA
3.1. Rôle de LOCALISTA. LOCALISTA effectue les Traitements listés en Appendice A pour le compte du Client, en qualité de Sous-traitant. Conformément à l’article 28 du RGPD, et en sa qualité de Sous-traitant, LOCALISTA prend les engagements suivants.
3.2. Agir sur instructions du Client. LOCALISTA s’engage à ne traiter les Données personnelles que sur instructions documentées du Client, notamment conformément au Contrat, pour les seules finalités qui font l’objet de la sous-traitance, qui sont nécessaires à la fourniture des Services et telles que listées en Appendice A du présent DPA. LOCALISTA s’interdit consécutivement tout Traitement de Données personnelles pour son propre compte ou pour toute autre finalité. En cas de demande d’instructions du Client hors Contrat, ce dernier présentera cette demande à LOCALISTA qui y répondra dans ses meilleurs délais, acceptant par écrit cette demande sous réserve de faisabilité et fixant les modalités notamment financières.
Dans le cas où LOCALISTA serait tenu de traiter les Données personnelles en vertu d’une disposition impérative résultant du droit communautaire ou du droit de l’Etat Membre auquel il est soumis, il en informera le Client avant le Traitement.
3.3. Obligation de confidentialité. LOCALISTA s’engage à garantir la confidentialité des Données à caractère personnel traitées dans le cadre du présent DPA, et à mettre en œuvre les moyens appropriés pour préserver la confidentialité des Données à caractère personnel. LOCALISTA veille à ce que les personnes autorisées à traiter les Données en vertu des présentes, s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité, et ne traitent les Données que dans le cadre du Contrat, et/ou sur instruction écrite du Responsable de Traitement.
3.4. Obligation de sécurité. Conformément à l’article 32 du RGPD, LOCALISTA met en œuvre l’ensemble des mesures techniques et organisationnelles appropriées pour préserver la confidentialité et la sécurité des Données traitées pour le compte du Client, au regard de l’économie du Contrat, de l’état de l’art, et des informations mises à sa disposition. Ces précautions sont prises à l’effet de protéger les Données contre tout risque de destruction, perte, altération, divulgation non autorisée, ou encore d’accès à ces Données de manière accidentelle ou illégale.
LOCALISTA s’engage notamment à mettre en œuvre les mesures de sécurité suivantes :
Chiffrement des données ;
Gestion des habilitations ;
LOCALISTA est titulaire du Certificat de sécurité CASA délivré par TAC Security depuis le 17 Janvier 2025 ;
Gestion sécurisée des mots de passe via 1Password ;
Connexions sécurisées aux bases de données via AWS PrivateLink ;
Infrastructure hébergée dans les centre de données sécurisés d’Amazon AWS et de Microsoft Azure
La liste détaillée des mesures de sécurité [OPTION 1] pourra être transmise au Client sur demande écrite [OPTION 2] est reproduite en Appendice B du présent DPA.
Le Client reconnaît qu'il est le mieux placé pour déterminer les mesures de sécurité techniques et organisationnelles appropriées au regard du Traitement. Le Client confirme par la présente qu'il s'est assuré que les mesures de sécurité techniques et organisationnelles fournies par LOCALISTA sont appropriées et offrent un niveau de protection adéquat, compte tenu de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du Traitement ainsi que des risques, dont le degré de probabilité et de gravité varie pour les droits et libertés des Personnes Concernées. En cas de nécessité de mettre en œuvre des diligences additionnelles, les Parties conviennent de se réunir et discuter de bonne foi des conditions de ces diligences additionnelles, qui feront l’objet d’un accord distinct le cas échéant.
Sur demande raisonnable et aux frais du Client, LOCALISTA l’aidera à se conformer aux obligations prévues aux articles 32 à 36 du RGPD en tenant compte de la nature du traitement et des informations dont dispose LOCALISTA.
3.5. Notification de Violation de Données. LOCALISTA s’engage à notifier au Client toute Violation de Données personnelles, dans les meilleurs délais après avoir pris connaissance d’un tel évènement. LOCALISTA s’engage dès lors à coopérer avec le Client et à prendre toutes les mesures raisonnables qui lui seront demandées par le Client pour l’aider à comprendre cet évènement, à atténuer et remédier à chacune des Violations de Données. LOCALISTA s’interdit, en cas de Violation, de communiquer sur la situation à une tierce personne, les Personnes Concernées et média inclus, sans l’accord préalable écrit du Client. LOCALISTA s’engage à ne procéder à aucune notification à la CNIL sans accord préalable et écrit du Client.
3.6. Sous-traitance ultérieure. De manière générale, le Client autorise LOCALISTA à faire appel à d'autres sous-traitants (ci-après « Sous-traitant Ultérieur »), pour les seuls besoins de la bonne exécution du Contrat et/ou des instructions du Client, à condition que ces Sous-traitants Ultérieurs soient soumis à des obligations équivalentes en matière de protection de Données que celles imposées à LOCALISTA, et qu'ils soient établis au sein de l'Union européenne ou, étant situés en dehors de l'Union européenne, qu’ils soient établis dans un pays considéré comme ayant un niveau de protection adéquat par la Commission européenne ou présentent des garanties appropriées au sens du RGPD.
La liste des Sous-traitants ultérieurs, auxquels LOCALISTA est susceptible de faire appel se trouve en Appendice A du présent DPA. Cette liste sera tenue à jour.
En cas de changement ou d’ajout d’un nouveau Sous-traitant Ultérieur établi en dehors de l’Union européenne, LOCALISTA en informera préalablement le Client, qui dispose d’un délai de huit (8) jours à compter de la date de réception de cette information pour faire valoir ses potentielles réserves ou présenter ses objections, l’absence d’objection dans ledit délai valant acceptation par le Client. En cas de refus motivé par le Client du nouveau Sous-traitant Ultérieur, LOCALISTA cessera d’avoir recours au Sous-traitant Ultérieur pour le Traitement des Données du Client et prendra les mesures correctives pour combler les lacunes énumérées par le Client aux termes de son objection. En tout état de cause, le Client assumera toutes les conséquences et dommages résultant de tout retard ou d’une impossibilité d’utilisation temporaire ou définitive de tout ou partie des Services souscrits dans le cadre du Contrat résultant du refus de recourir à un ou plusieurs Sous-traitant(s) Ultérieur(s).
3.7. Transferts hors Union européenne. Les Données personnelles traitées par LOCALISTA pour le compte et sur instructions du Client, sont stockées et hébergées au sein de l’Union européenne. En cas de transfert de Données en dehors de l’Union européenne ou de l’Espace Economique européen, LOCALISTA s’engage à prendre toutes mesures prescrites par la Réglementation afin d’assurer que ce transfert présente des garanties appropriées, notamment dans les conditions détaillées au 3.6 supra. En particulier, les Données personnelles peuvent être transférées vers des pays tiers qui offrent un niveau adéquat de protection des Données en vertu d’une décision d’adéquation prise par la Commission européenne, sans qu’aucune autre mesure de protection ne soit nécessaire. Dans le cas où le Traitement des Données occasionnerait des transferts, soit directs soit par transfert ultérieur, vers des pays tiers n’ayant pas fait l’objet d’une décision d’adéquation tel que précité, et que ce transfert n’est pas encadré par d’autres moyens approuvés par la Réglementation, LOCALISTA encadrera ce transfert par la signature, avec ces entités tierces, des clauses contractuelles types (CCT) de la Commission européenne entre Sous-traitants.
3.8. Droits des Personnes Concernées. Le Client garantit avoir recueilli le consentement exprès et préalable des Personnes Concernées par la collecte et le traitement de leurs Données à caractère personnel au sein de la solution et des Services de LOCALISTA. Il garantit avoir informé personnes concernées par la collecte et le Traitement de leurs Données à caractère personnel, de leurs droits et des modalités de mise à disposition, d’accès, de rectification, de suppression, de traçabilité et de transmission éventuelle de leurs Données. Dans la mesure du possible, LOCALISTA assistera le Client pour lui permettre de s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des Personnes Concernées. Lorsque les Personnes Concernées exercent auprès de LOCALISTA des demandes d'exercice de leurs droits, LOCALISTA adressera ces demandes dans les meilleurs délais au Client et accompagnera cette communication de toutes informations à sa disposition en lien avec ces demandes. LOCALISTA ne pourra répondre directement à la demande d’une Personne Concernée que sur instruction documentée du Responsable de Traitement.
3.9. Obligation de coopération – Audit. LOCALISTA s’engage à mettre à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent DPA, à assister raisonnablement le Client dans la conduite de ses Analyses d’Impact relatives à la protection des Données (AIPD) et pour permettre la réalisation d'audits. Les Parties conviennent que ces audits seront effectués aux frais du Client, par un auditeur indépendant qui devra être validé par LOCALISTA, qui signera un engagement de confidentialité́. Préalablement aux opérations d'audit, le Client indiquera l'objet spécifique de l'audit et les types d'information auxquelles l'auditeur devra accéder, qui devront seulement concerner les obligations prévues au présent DPA, à l'exclusion de tout autre domaine. LOCALISTA s'engage à collaborer de bonne foi avec l'auditeur indépendant pour la réalisation des opérations d'audit. Les opérations d'audit ne sauraient perturber l'activité́ de LOCALISTA, le bon fonctionnement de ses infrastructures, ou l'exécution du Contrat. A l’issue des opérations d’audit, un exemplaire intégral du rapport d'audit rédigé par l'auditeur sera remis à LOCALISTA en même temps qu'au Client, à défaut un tel rapport ne lui sera pas opposable. LOCALISTA aura la possibilité de répondre à ce rapport d’audit. La faculté́ d’audit est ouverte au Client une (1) fois par an, et dans la limite d'une charge de deux (2) jours/homme mis à disposition par LOCALISTA.
4 – Restitution des Données
Au choix du Client et sur sa demande écrite formulée au plus tard un (1) mois après le terme du Contrat, LOCALISTA devra :
Soit retourner l’ensemble des Données personnelles traitées, dans un format standard, lisible et exploitable ;
Soit les supprimer et certifier au Client par écrit que la suppression a bien été réalisée sous réserve et dans la limite des obligations légales et réglementaires de conservation s’imposant à LOCALISTA.
Faute pour le Client de formuler une telle demande dans le délai précité, les Données personnelles traitées pour le compte du Responsable de Traitement seront supprimées, y compris les sauvegardes, sous réserve d’une obligation de conservation légale ou réglementaire précitée s’imposant à LOCALISTA.
Article 5 – Dispositions diverses
5.1. Modifications. Le présent DPA est susceptible de faire l’objet de modifications. Le Client peut, moyennant un préavis de quarante-cinq (45) jours ouvrés, solliciter par écrit des modifications rendues nécessaires par suite d’un changement affectant la Réglementation ou toute décision d’une Autorité compétente à l’instar de la CNIL, afin de permettre la mise à niveau de la conformité du Traitement à un tel changement. Dans ce cas, LOCALISTA fera ses efforts nécessaires et raisonnables pour répondre à cette demande de modification et le Client ne pourra refuser ou retarder sans motif raisonnable un accord sur la modification proposée par LOCALISTA afin d’assurer la conformité du DPA à ces évolutions ou changements, protégeant LOCALISTA contre des risques de non-conformité qui l’exposerait à tous types de sanctions. A défaut d’objection, ou faute d’objection fondée sur un motif raisonnable exprimée dans un délai de trente (30) jours ouvrés à compter de la proposition de modification faite par LOCALISTA, celle-ci s’appliquera automatiquement au présent DPA.
A l’exception des demandes de modifications précitées, et du changement d’un Sous-traitant Ultérieur tel que prévu à l’article 3.5 du présent DPA, LOCALISTA se réserve la possibilité de modifier les dispositions du présent Accord, en informant le Client par écrit ou en mettant à la disposition du Client une nouvelle version du présent DPA sur son Site ou sur la Plateforme. Ces modifications s’appliqueront automatiquement trente (30) jours après l’information faite au Client.
5.2. Divisibilité. Si l'une quelconque des stipulations du présent Accord venait à être déclarée nulle ou réputée non écrite, à la suite d'une décision de justice ou d'une autorité administrative nationale ou communautaire, les Parties s'engagent, de bonne foi, à en adapter les conditions d'exécution, étant entendu que cette nullité n'affectera pas les autres dispositions du présent Accord.
5.3. Responsabilité. La responsabilité de chaque Partie découlant d’un manquement aux obligations du présent Accord, sera soumise aux dispositions du Contrat traitant des conséquences d’un manquement. Sous cette réserve, LOCALISTA ne saurait être tenue responsable des dommages consécutifs à un manquement du Client aux obligations qui lui incombent en vertu du présent DPA et en sa qualité de Responsable de Traitement, ou s’il a donné des instructions non conformes ou illicites au Client, sans que ce dernier n’en ait eu connaissance.
5.4. Sanctions. Les Parties reconnaissent que dans le cas où une Partie enfreint une disposition de la Réglementation applicable, elle est susceptible de faire l’objet de sanctions telle qu’une amende administrative prise par l’autorité compétente.
5.5 Droit applicable. Le présent DPA est régi et interprété conformément au droit français. Toute difficulté tenant à sa conclusion, son interprétation, son exécution, sera soumise aux juridictions françaises visées au Contrat.
APPENDICE A – DESCRIPTION DES TRAITEMENTS DE DONNÉES
Liste des catégories de Données à Caractère Personnel concernées par les Traitements
Données d’identification et de contact personnel et professionnel : Civilité, nom, prénom, adresse électronique, numéro de téléphone, date de naissance.Données relatives à la vie professionnelle : Poste occupé, statut, entreprise, formation professionnelle. Données transmises par le Client par l’intermédiaire des Services et toutes informations renseignées par le Client au sein des champs de texte libre.
Finalités des Traitements :
Optimisation de la stratégie de marketing événementiel du Client : le Traitement des Données a pour objectif d’améliorer et d’optimiser la gestion des évènements, des participants, en assurant une centralisation et un suivi du statut des invités, afin de maximiser leur impact commercial pour le Client.
Automatisation des processus : les Données collectées par l’intermédiaire des Services sont intégrées dans le CRM du Client ou importées depuis le CRM du Client. Le Traitement vise également à automatiser les processus répétitifs et opérationnels liés à la gestion des évènements afin d’augmenter l’efficacité opérationnelle, permet d’établir des suivis personnalisés, adaptés au statut de chaque prospect afin d’éviter les retards et communications génériques.
Analyse des Données : les Données collectées par l’intermédiaire des Services sont destinées à être analysées en vue de comprendre les comportements des clients et prospects, d’établir des statistiques sur la participation aux évènements et aider à l’amélioration de la stratégie évènementielle du Client.
Analyse des performances des équipes commerciales : les Données permettent d’évaluer l’efficacité des équipes du Client lors des évènements.
Fournir les Services au Client, exécuter le Contrat, le DPA ou tout autre accord signé entre les Parties.
Fournir une assistance au Client dans l’utilisation des Services fournis par LOCALISTA.
Se conformer à la Réglementation applicable, prévenir, atténuer et rechercher les causes des incidents éventuels liés aux Données, ou à toute autre fraude ou activité illégale ou interdite.
Nature des opérations de Traitement
Collecte, enregistrement, importation, organisation, structuration, conservation/stockage, accès/consultation, rapprochement ou interconnexion, adaptation.
Liste des catégories de Personnes Concernées par les Traitements :
Clients de LOCALISTA.Employés du Client.Utilisateurs de la Solution chez le Client autorisés par ce dernier.Prospects, clients et partenaires du Client.Participants à un événement, un atelier, un salon ou à toute autre manifestation concernée par l’utilisation des Services de LOCALISTA. Toute autre personne dont le Client collectera les Données par l’intermédiaire du Service ou transmises sur le Service et la Plateforme.
Durées de conservation des Données :
LOCALISTA traitera les Données conformément au DPA et au Contrat pendant la durée du Contrat.
Coordonnées de l’Interlocuteur du Client et/ou Délégué à la Protection des Données (DPO) :
Nom :
Prénom :
Fonction :
Adresse électronique :
Numéro de téléphone professionnel :
Liste des Sous-traitants Ultérieurs de LOCALISTA :
Nom du Sous-traitant UltérieurLocalisationNature de la prestation sous-traitéeLien vers la Politique de Confidentialité
Anthropic Ireland LimitedIrlande (EEE) Fonctionnalité d’intelligence Artificielle https://www.anthropic.com/legal/privacy
AppSignal B.V.Amsterdam (UE) Suivi de suivi des performances, analyse et résolutions des erreurshttps://www.appsignal.com/privacy-policy
Neon Inc.Wilmington (USA). Conformité au cadre de protection UE-Etats-Unis (Data Privacy Framework)Prestataire pour notre base de données https://neon.tech/privacy-policy
Prisma Data Inc. San Francisco (USA). Conformité au cadre de protection UE-Etats-Unis (Data Privacy Framework) Simplification de l’interaction avec la base de données https://www.prisma.io/privacy
API Hero Ltd.Altrincham (Royaume-Uni)Gestion des tâches https://trigger.dev/legal/privacy
Unified API Inc. Ontario (Canada). Conformité au cadre de protection UE-Etats-Unis (Data Privacy Framework). Transferts encadrés par les CCT de la Commission européenne. Interface de programmation applicative (API) pour l’intégration à Salesforce et Hubspot https://unified.to/privacy
Google Ireland Limited (Google Cloud et Google API)Dublin, Irlande (EEE) Numérisation d’images et conversion vocale. https://policies.google.com/privacy
Fly.io IncChicago (USA)Infrastructure cloud https://fly.io/legal/privacy-policy/
Stripe Dublin, Irlande (EEE) Prestataire de paiement sécurisé https://stripe.com/fr/privacy
ZenLeads Inc. d/b/a Apollo.io, Covina, Californie, (USA), Plateforme d'intelligence commerciale et d'engagement des ventes, fournissant des données de contact B2B et des outils d'automatisation des ventes. https://www.apollo.io/privacy-policy
ContactOut Inc., San Francisco, Californie (USA), Fournisseur d'emails et de numéros de téléphone pour les recruteurs et autres entreprises. https://contactout.com/privacy
Coresignal, UAB New Jersey, (USA) Fournisseur de données sur les employés, les entreprises et les offres d'emploi, permettant aux entreprises de construire des produits basés sur les données et d'extraire des insights exploitables. https://coresignal.com/privacy-policy
People Data Labs Inc., San Francisco, Californie, (USA) Fournisseur de données sur les personnes et les entreprises, offrant des API pour accéder à des profils détaillés pour des analyses approfondies et des intégrations personnalisées. https://privacy.peopledatalabs.com/policies?name=privacy-policy