Data Processing Agreement (DPA)

1. Objet
Le présent Data Processing Agreement (« DPA ») régit le traitement des données personnelles effectué par eezy tool Ltd. (« eezytool ») pour le compte du Client dans le cadre de l’utilisation du logiciel eezytool.

Ce DPA fait partie intégrante des Conditions Générales de Vente (CGV).

2. Définitions
Client : responsable du traitement
eezytool : sous-traitant
Données personnelles : toute information relative à une personne identifiée ou identifiable
Traitement : toute opération effectuée sur des données

3. Rôle des parties
Le Client agit en tant que responsable du traitement. eezytool agit en tant que sous-traitant.

Le Client est seul responsable :
de la légalité des données traitées
du respect des obligations légales

4. Nature et finalité du traitement
eezytool traite les données uniquement pour :
fournir le logiciel SaaS
héberger les données
permettre la gestion comptable
assurer le support technique
garantir la sécurité et la maintenance

5. Types de données
Les données peuvent inclure :
données d’identification (nom, email)
données financières et comptables
données clients du Client
données de connexion et techniques

6. Catégories de personnes concernées
utilisateurs du logiciel:
clients du Client
partenaires commerciaux

7. Obligations d’eezytool
eezytool s’engage à :
traiter les données uniquement sur instruction du Client
garantir la confidentialité
mettre en œuvre des mesures de sécurité appropriées
ne pas vendre les données
ne pas utiliser les données à d’autres fins
informer le Client en cas de violation de données

8. Mesures de sécurité
eezytool met en œuvre des mesures techniques et organisationnelles appropriées, notamment :
contrôle d’accès
chiffrement des données (si applicable)
sécurisation des infrastructures
sauvegardes régulières
journalisation des accès

9. Sous-traitants ultérieurs
eezytool peut recourir à des sous-traitants pour :
hébergement
infrastructure
services techniques
analyse et communication

Ces sous-traitants incluent notamment :
Google
Microsoft
Mailchimp
Hotjar
LinkedIn
Facebook
SIX Group (b.link)

eezytool s’assure que ces sous-traitants offrent des garanties suffisantes.

10. Transferts internationaux
Des transferts de données peuvent avoir lieu hors Suisse ou UE.

Dans ce cas les clauses contractuelles types et garanties appropriées sont mises en place.

11. Assistance au Client
eezytool assiste le Client pour :
répondre aux demandes des personnes concernées
respecter les obligations légales
documenter les traitements

12. Violation de données
En cas de violation de données personnelles :
eezytool informe le Client dans les meilleurs délais
fournit les informations nécessaires
coopère pour la gestion de l’incident

13. Audit
Le Client peut demander des informations raisonnables concernant :
les mesures de sécurité
le traitement des données

Les audits doivent être :
raisonnables
non perturbateurs
préalablement convenus

14. Durée et fin du traitement
Le DPA est valable pendant toute la durée du contrat.
À la fin : les données sont restituées ou supprimées selon les modalités des CGV

15. Responsabilité
Chaque partie est responsable conformément aux lois applicables.
La responsabilité d’eezytool est limitée conformément aux CGV.

16. Droit applicable
Le présent DPA est soumis au droit suisse.