1. Portée
Cet addendum fait partie des conditions de service de BeauCV (« Accord ») entre EURL ZENATI (RCS Paris 981 830 227, 60 rue François Ier, 75008 Paris) et le Client, et s'applique dans la mesure où BeauCV traite les Données Personnelles du Client pour le compte du Client dans le cadre du plan Coach ou de tout autre niveau organisationnel.
2. Rôles des parties
Le Client agit en tant que responsable du traitement. BeauCV agit en tant que sous-traitant. Lorsqu'ils s'appliquent à une relation de sous-traitance spécifique, le module approprié des clauses contractuelles types de l'UE s'applique et est incorporé par référence.
Le Client garantit que ses instructions de traitement et les données personnelles qu'il fournit sont conformes à la loi applicable et qu'il a obtenu toutes les bases légales et tous les consentements nécessaires. La responsabilité totale de chaque partie au titre du présent Addendum est soumise aux limitations et exclusions de responsabilité prévues par le Contrat.
3. Instructions de traitement
BeauCV traitera les Données Personnelles du Client uniquement sur instructions documentées du Client, y compris celles énoncées dans le Contrat. BeauCV informera le Client si, selon elle, une instruction enfreint les lois applicables en matière de protection des données.
4. Mesures de sécurité
BeauCV met en œuvre et maintient des mesures techniques et organisationnelles appropriées, notamment le chiffrement en transit (TLS 1.3) et au repos (AES-256), le contrôle d'accès basé sur les rôles, la journalisation d'audit, la MFA par clé matérielle pour l'accès en production, les tests d'intrusion annuels et la certification SOC 2 Type II.
5. Sous-traitants
Le client autorise BeauCV à utiliser les sous-traitants répertoriés dans notre Politique de confidentialité §4. BeauCV préviendra le client par e-mail 30 jours avant d'ajouter ou de remplacer un sous-traitant. Le client pourra s'y opposer pour des raisons légitimes de protection des données, auquel cas les parties chercheront une solution de bonne foi.
6. Transferts internationaux
L'hébergement et la base de données sont situés dans l'Union européenne (Scaleway, région fr-par, Paris, France) ; aucune région d'hébergement hors UE n'est proposée. Pour tout transfert ultérieur par un sous-traitant depuis l'EEE, le Royaume-Uni ou la Suisse vers un pays tiers dépourvu de décision d'adéquation, les parties intègrent les clauses contractuelles types de l'UE applicables (Module 2 : responsable du traitement vers sous-traitant) et l'addendum IDTA du Royaume-Uni.
7. Assistance relative aux droits des personnes concernées
BeauCV fournit au Client les outils nécessaires pour répondre aux demandes des personnes concernées (accès, suppression, portabilité, rectification) directement via le tableau de bord d'administration. Lorsqu'une assistance supplémentaire est nécessaire, BeauCV apportera une coopération raisonnable.
8. Notification de violation
BeauCV informera le Client sans retard indu, et en tout état de cause dans les 48 heures, après avoir pris connaissance d'une Violation de Données Personnelles affectant les Données Personnelles du Client, en fournissant les informations raisonnablement requises pour que le Client puisse se conformer à ses propres obligations de notification.
9. Audits
Le client a le droit de vérifier la conformité de BeauCV à cet Addendum au maximum une fois par an, sur préavis écrit de 30 jours, avec une coopération raisonnable. Le client peut s'appuyer sur le rapport SOC 2 Type II le plus récent au lieu d'un audit sur site.
10. Durée et résiliation
Cet Addendum reste en vigueur pendant toute la durée du Contrat. En cas de résiliation, BeauCV, au choix du Client, supprimera ou restituera toutes les Données Personnelles du Client dans les 30 jours, sauf lorsque la conservation est requise par la loi.