Se connecter

Modèle de contrat de sous-traitance

KLICAT DALL·E 2024 12 18 01.32.26 Two hands shaking over a desk with legal documents symbolizing a subcontractor agreement under GDPR. The scene is professional with symbols like pad

Voici un modèle de contrat de sous-traitance qui prévoit des obligations claires pour le sous-traitant en matière de protection de la vie privée et de conformité au règlement général sur la protection des données (RGPD) :

Entre :
[Nom de l’entreprise sous-traitante], ci-après dénommée « le sous-traitant »
Et
[Nom de l’entreprise sous-traitée], ci-après dénommée « l’entreprise »

Objet : Le présent contrat a pour objet de définir les conditions de sous-traitance du traitement de données à caractère personnel par le sous-traitant pour le compte de l’entreprise.

Finalités du traitement : Le sous-traitant s’engage à traiter les données à caractère personnel de l’entreprise uniquement aux fins suivantes : [préciser les finalités du traitement].

Le sous-traitant s’engage à :

  1. Traiter les données à caractère personnel de l’entreprise conformément aux dispositions du RGPD et de toute autre réglementation applicable en matière de protection de la vie privée.
  2. Mettre en place et maintenir des mesures de sécurité adéquates pour protéger les données à caractère personnel contre toute utilisation non autorisée ou illégale.
  3. Ne pas utiliser les données à caractère personnel de l’entreprise à d’autres fins que celles prévues par le présent contrat.
  4. Ne pas divulguer les données à caractère personnel de l’entreprise à des tiers sans l’autorisation préalable de l’entreprise.
  5. Assister l’entreprise, sur demande, dans l’exercice de ses droits en matière de protection de la vie privée, tels que prévus par le RGPD.
  6. Informer immédiatement l’entreprise en cas de violation de la sécurité des données à caractère personnel de l’entreprise.
  7. Supprimer ou rendre anonymes toutes les données à caractère personnel de l’entreprise à la fin de la prestation de service prévue par le présent contrat.
  8. Conserver toutes les données à caractère personnel de l’entreprise de manière confidentielle et ne pas les utiliser à d’autres fins que celles prévues par le présent contrat.
  9. Coopérer avec l’entreprise et les autorités de contrôle en cas de vérification ou de contrôle relatifs à la conformité au RGPD.

Point de contact : Le sous-traitant s’engage à désigner un point de contact pour l’entreprise afin de répondre à toutes les questions et demandes relatives au traitement des données à caractère personnel dans le cadre du présent contrat. Ce point de contact sera en mesure de fournir tous les renseignements nécessaires à l’entreprise et aux autorités de contrôle en matière de protection de la vie privée.

Le sous-traitant s’engage également à désigner un délégué à la protection des données (DPO) conformément aux dispositions du RGPD, et à informer l’entreprise de son nom et de ses coordonnées.

Le sous-traitant s’engage à respecter toutes les autres obligations contractuelles prévues par le présent contrat en matière de protection de la vie privée et de conformité au RGPD.