Document en préparation
Certaines informations de l’éditeur doivent encore être publiées (10 champs manquants). Cette page n’est pas indexée et ne constitue pas encore la version définitive.
Accord de traitement des données
Cet accord (DPA) s'applique lorsque Bailup traite, pour le compte d'un propriétaire utilisateur, des données personnelles de tiers (locataires, garants, cosignataires) dans le cadre de la gestion locative.
1. Objet et rôles
Lorsque le propriétaire (le « responsable de traitement ») utilise Bailup pour gérer les données de ses locataires, garants et cosignataires, [Nom de l'éditeur à publier] (le « sous-traitant ») traite ces données pour son compte et sur ses instructions documentées, conformément au RGPD.
2. Durée
L’accord s’applique pendant toute la durée d’utilisation du service par le responsable de traitement.
3. Nature, finalités et données concernées
- Nature : hébergement, enregistrement, structuration, consultation et suppression de données ;
- Finalités : gestion locative (dossiers, loyers, quittances, documents) ;
- Catégories de données : identité, coordonnées, situation professionnelle et ressources, justificatifs ;
- Personnes concernées : locataires, garants, cosignataires du responsable de traitement.
4. Obligations du sous-traitant
- Traiter les données uniquement sur instructions documentées ;
- Garantir la confidentialité (personnes autorisées, engagement de confidentialité) ;
- Mettre en œuvre des mesures de sécurité appropriées ;
- Assister le responsable dans la réponse aux demandes d’exercice de droits ;
- Notifier sans délai injustifié toute violation de données ;
- Aider aux analyses d’impact lorsque cela est requis ;
- Supprimer ou restituer les données au terme de la prestation ;
- Mettre à disposition les informations nécessaires pour démontrer le respect des obligations et permettre des audits.
5. Sous-traitants ultérieurs
Le sous-traitant peut recourir à des sous-traitants ultérieurs (par exemple pour l’hébergement) présentant des garanties suffisantes. La liste figure dans la politique de confidentialité.
6. Transferts hors EEE
Tout transfert hors de l’Espace économique européen est encadré par les garanties appropriées prévues par le RGPD. Les localisations sont précisées dans la politique de confidentialité et doivent être confirmées avant publication définitive.
7. Responsabilités
Chaque partie assume ses responsabilités conformément au RGPD. Le responsable de traitement garantit disposer d’une base légale et des informations requises vis-à-vis des personnes concernées.