[{"data":1,"prerenderedAt":546},["ShallowReactive",2],{"og-image-business-dpa":3,"social-meta-business-dpa":4,"pricing-plan-EUR":5,"page-business,dpa":6},"",[],{},{"id":7,"title":8,"body":9,"description":536,"extension":537,"meta":538,"navigation":541,"path":542,"seo":543,"stem":544,"__hash__":545},"content/easyweek.be/fr/business/dpa.md","Avenant de traitement des données (ATD) – EasyWeek",{"type":10,"value":11,"toc":516},"minimark",[12,19],[13,14],"blog-header",{":bullet_points":15,"description":16,"headline":17,"tag":18},"[{\"text\":\"1. Définitions\",\"href\":\"#_1-definitions\"},{\"text\":\"2. Rôles\",\"href\":\"#_2-roles\"},{\"text\":\"3. Objet, durée, finalité\",\"href\":\"#_3-subject-matter-duration-purpose\"},{\"text\":\"4. Instructions du Client\",\"href\":\"#_4-customer-instructions\"},{\"text\":\"5. Confidentialité\",\"href\":\"#_5-confidentiality\"},{\"text\":\"6. Sécurité (mesures techniques et organisationnelles)\",\"href\":\"#_6-security-toms\"},{\"text\":\"7. Sous-traitants ultérieurs\",\"href\":\"#_7-sub-processors\"},{\"text\":\"8. Transferts internationaux\",\"href\":\"#_8-international-transfers\"},{\"text\":\"9. Demandes des personnes concernées\",\"href\":\"#_9-data-subject-requests\"},{\"text\":\"10. Violation de données personnelles\",\"href\":\"#_10-personal-data-breach\"},{\"text\":\"11. AIPD et consultation préalable\",\"href\":\"#_11-dpia-and-prior-consultation\"},{\"text\":\"12. Audit\",\"href\":\"#_12-audit\"},{\"text\":\"13. Restitution et suppression\",\"href\":\"#_13-return-and-deletion\"},{\"text\":\"14. Responsabilité et dispositions diverses\",\"href\":\"#_14-liability-and-miscellaneous\"},{\"text\":\"Annexe I – Description du traitement\",\"href\":\"#annex-i-description-of-processing\"},{\"text\":\"Annexe II – Mesures techniques et organisationnelles\",\"href\":\"#annex-ii-technical-and-organisational-measures\"},{\"text\":\"Annexe III – Sous-traitants ultérieurs approuvés\",\"href\":\"#annex-iii-approved-sub-processors\"}]","Le présent Avenant de traitement des données (« ATD ») fait partie intégrante des Conditions générales d'utilisation professionnelles entre EasyWeek GmbH et le client professionnel (« Client ») et régit le traitement des Données personnelles du Client par EasyWeek pour le compte du Client dans le cadre du Service professionnel EasyWeek.","Avenant de traitement des données","h1",[20,21,22,29,43,48,51,103,107,110,118,122,129,132,136,139,142,146,149,153,160,164,174,177,180,184,187,253,258,261,265,268,271,275,278,281,285,288,292,295,303,306,310,313,316,320,323,326,329,333,339,345,351,356,370,375,407,413,419,423,426,506,510],"blog-content",{},[23,24,25],"p",{},[26,27,28],"em",{},"Dernière mise à jour : 15 mai 2026",[23,30,31,32,37,38,42],{},"Le présent ATD est incorporé par référence dans les ",[33,34,36],"a",{"href":35},"/business/terms-and-policies","Conditions générales d'utilisation professionnelles"," et prend effet lorsque le Client accepte les Conditions générales d'utilisation professionnelles ou utilise le Service pour la première fois après la date susmentionnée, selon la première éventualité. Le Client souhaitant obtenir un exemplaire contresigné du présent ATD sur papier à en-tête de l'entreprise peut en faire la demande en écrivant à ",[33,39,41],{"href":40},"mailto:privacy@easyweek.io","privacy@easyweek.io",". EasyWeek contresignera sans modification du contenu de ce modèle.",[44,45,47],"h2",{"id":46},"_1-définitions","1. Définitions",[23,49,50],{},"Les termes utilisés avec une majuscule mais non définis dans le présent ATD ont le sens qui leur est donné dans les Conditions Générales d'Utilisation professionnelles ou dans le RGPD. En particulier :",[52,53,54,63,91,97],"ul",{},[55,56,57,58,62],"li",{},"« ",[59,60,61],"strong",{},"RGPD"," » — le Règlement (UE) 2016/679 et, le cas échéant, le UK GDPR et le nFADP suisse, lus avec les substitutions nécessaires, tel que mis en œuvre en droit belge par la Loi-cadre du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.",[55,64,57,65,68,69,68,72,68,75,68,78,68,81,68,84,68,87,90],{},[59,66,67],{},"Responsable du traitement"," », « ",[59,70,71],{},"Sous-traitant",[59,73,74],{},"Personne concernée",[59,76,77],{},"Données à caractère personnel",[59,79,80],{},"Violation de données à caractère personnel",[59,82,83],{},"Traitement",[59,85,86],{},"Sous-traitant ultérieur",[59,88,89],{},"Autorité de contrôle"," » — au sens de l'art. 4 du RGPD.",[55,92,57,93,96],{},[59,94,95],{},"Données à caractère personnel du Client"," » — les données à caractère personnel que le Client ou ses utilisateurs autorisés soumettent au Service ou génèrent par le biais de celui-ci et qui sont traitées par EasyWeek pour le compte du Client.",[55,98,57,99,102],{},[59,100,101],{},"CCT"," » — les clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers au titre du RGPD, adoptées par la décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021.",[44,104,106],{"id":105},"_2-rôles","2. Rôles",[23,108,109],{},"Le Client est le Responsable du traitement des Données personnelles du Client. EasyWeek est le Sous-traitant et traite les Données personnelles du Client uniquement sur la base d'instructions documentées émanant du Client et conformément au présent Accord sur le traitement des données, aux Conditions générales d'utilisation professionnelles et au droit applicable.",[23,111,112,113,117],{},"Les parties reconnaissent qu'EasyWeek agit en qualité de Responsable du traitement pour des catégories limitées de données personnelles qu'EasyWeek traite à ses propres fins — par exemple, les identifiants de connexion des utilisateurs autorisés, les données de facturation et la télémétrie d'utilisation du Service. Ce traitement est régi par la ",[33,114,116],{"href":115},"/business/privacy","Politique de confidentialité professionnelle",", et non par le présent Accord.",[44,119,121],{"id":120},"_3-objet-durée-et-finalité","3. Objet, durée et finalité",[23,123,124,125,128],{},"L'objet, la nature, la finalité, la durée, les catégories de Données à caractère personnel et les catégories de Personnes concernées sont décrits à l'",[59,126,127],{},"Annexe I",".",[23,130,131],{},"Le présent Accord de traitement des données est en vigueur aussi longtemps qu'EasyWeek traite des Données à caractère personnel du Client pour le compte du Client et survit à la résiliation des Conditions générales d'utilisation aussi longtemps que nécessaire pour se conformer à la Section 13.",[44,133,135],{"id":134},"_4-instructions-du-client","4. Instructions du Client",[23,137,138],{},"Le Service lui-même, la configuration appliquée par le Client via l'interface utilisateur et l'API du Service, les Conditions Générales Commerciales et le présent DPA constituent les instructions documentées complètes et définitives du Client à EasyWeek concernant le traitement des Données Personnelles du Client. Toute instruction supplémentaire ou différente requiert un accord écrit et peut entraîner des frais supplémentaires.",[23,140,141],{},"EasyWeek informera le Client sans délai injustifié si, de son avis, une instruction enfreint le RGPD, la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, ou une autre disposition de protection des données de l'UE ou d'un État membre, et peut suspendre l'instruction contestée dans l'attente de la confirmation écrite du Client.",[44,143,145],{"id":144},"_5-confidentialité","5. Confidentialité",[23,147,148],{},"EasyWeek veille à ce que le personnel autorisé à traiter les Données à caractère personnel du Client se soit engagé à respecter la confidentialité (ou soit soumis à une obligation légale appropriée de confidentialité) et soit lié par des contrôles d'accès et des principes de moindre privilège. L'accès aux Données à caractère personnel du Client est limité au personnel qui en a besoin pour exploiter ou améliorer le Service.",[44,150,152],{"id":151},"_6-sécurité-mto","6. Sécurité (MTO)",[23,154,155,156,159],{},"EasyWeek met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, tel que défini à l'",[59,157,158],{},"Annexe II",". EasyWeek peut mettre à jour ses MTO au fil du temps, à condition que le niveau de protection ne soit pas réduit.",[44,161,163],{"id":162},"_7-sous-traitants-ultérieurs","7. Sous-traitants ultérieurs",[23,165,166,167,170,171,128],{},"Le Client accorde par la présente à EasyWeek une autorisation écrite générale de recourir à des sous-traitants ultérieurs. La liste des sous-traitants ultérieurs approuvés à la date du présent AVD est reprise à l'",[59,168,169],{},"Annexe III"," et maintenue à l'adresse ",[33,172,173],{"href":173},"/business/subprocessors",[23,175,176],{},"EasyWeek notifiera le Client au moins trente (30) jours à l'avance de tout ajout ou remplacement envisagé de sous-traitants ultérieurs, par le biais du centre de notifications intégré à l'application et, lorsque le Client y a souscrit, par courrier électronique. Le Client peut s'y opposer pour des motifs sérieux et documentés liés à la protection des données dans un délai de trente (30) jours suivant la notification. Si les parties ne parviennent pas à s'entendre sur une solution, le Client peut résilier les Conditions Générales d'Utilisation Professionnelles en ce qui concerne la partie du Service nécessitant le sous-traitant ultérieur contesté, avec remboursement au prorata des frais prépayés pour la période restante.",[23,178,179],{},"EasyWeek impose à chaque sous-traitant ultérieur des obligations en matière de protection des données par voie de contrat écrit qui ne sont pas moins protectrices que celles prévues dans le présent AVD. EasyWeek demeure pleinement responsable envers le Client de l'exécution des obligations de ses sous-traitants ultérieurs.",[44,181,183],{"id":182},"_8-transferts-internationaux","8. Transferts internationaux",[23,185,186],{},"Les Données à caractère personnel du Client sont principalement traitées dans l'Espace économique européen. Lorsque les Données à caractère personnel du Client sont transférées vers un pays situé en dehors de l'EEE ne faisant pas l'objet d'une décision d'adéquation de la Commission européenne, les Clauses contractuelles types s'appliquent avec les sélections suivantes :",[52,188,189,195,201,207,213,223,229,235,241,247],{},[55,190,191,194],{},[59,192,193],{},"Module Deux"," (Responsable du traitement vers Sous-traitant) est incorporé par référence pour les transferts du Client (ou de son responsable du traitement établi dans l'EEE) vers EasyWeek lorsque EasyWeek traite des Données à caractère personnel du Client dans un pays tiers.",[55,196,197,200],{},[59,198,199],{},"Module Trois"," (Sous-traitant vers Sous-traitant) est incorporé par référence pour les transferts ultérieurs d'EasyWeek vers des Sous-traitants ultérieurs dans un pays tiers.",[55,202,203,206],{},[59,204,205],{},"La Clause 7"," (Clause d'adhésion) est incluse.",[55,208,209,212],{},[59,210,211],{},"La Clause 9(a)"," — Option 2 (autorisation écrite générale, préavis de 30 jours) s'applique.",[55,214,215,218,219,222],{},[59,216,217],{},"La Clause 11(a)"," — l'organisme indépendant de résolution des litiges n'est ",[59,220,221],{},"pas"," sélectionné.",[55,224,225,228],{},[59,226,227],{},"La Clause 17"," — la loi applicable est le droit allemand.",[55,230,231,234],{},[59,232,233],{},"La Clause 18"," — les juridictions compétentes sont celles de Düsseldorf, Allemagne.",[55,236,237,240],{},[59,238,239],{},"L'Annexe I"," des Clauses contractuelles types est renseignée par référence à l'Annexe I du présent DPA.",[55,242,243,246],{},[59,244,245],{},"L'Annexe II"," des Clauses contractuelles types est renseignée par référence à l'Annexe II du présent DPA.",[55,248,249,252],{},[59,250,251],{},"L'Annexe III"," des Clauses contractuelles types est renseignée par référence à l'Annexe III du présent DPA.",[23,254,255,256,128],{},"Une Analyse d'impact du transfert résumant l'évaluation par EasyWeek des lois du pays de destination ainsi que toute mesure technique, contractuelle ou organisationnelle supplémentaire est disponible sur demande à l'adresse ",[33,257,41],{"href":40},[23,259,260],{},"Pour les transferts vers le Royaume-Uni, l'Addendum britannique de transfert international de données aux Clauses contractuelles types (publié par l'ICO et en vigueur depuis le 21 mars 2022) s'applique. Pour les transferts vers la Suisse, les Clauses contractuelles types sont lues avec les substitutions requises par le PFPDT.",[44,262,264],{"id":263},"_9-demandes-des-personnes-concernées","9. Demandes des personnes concernées",[23,266,267],{},"Le Service fournit des fonctionnalités en libre-service permettant au Client de traiter les demandes des personnes concernées relatives à l'accès, la rectification, l'effacement, la limitation, la portabilité et l'opposition. Lorsqu'une personne concernée contacte directement EasyWeek, EasyWeek transmettra la demande au Client sans délai injustifié et ne répondra pas à la personne concernée autrement que pour confirmer la réception et acheminer la demande au Client.",[23,269,270],{},"EasyWeek assistera le Client, en tenant compte de la nature du traitement, par des mesures techniques et organisationnelles appropriées, dans l'exécution de l'obligation du Client de répondre aux demandes des personnes concernées au titre des art. 12 à 22 du RGPD tels que transposés en droit belge par la Loi-cadre sur la protection des données du 30 juillet 2018.",[44,272,274],{"id":273},"_10-violation-de-données-à-caractère-personnel","10. Violation de données à caractère personnel",[23,276,277],{},"EasyWeek notifiera le Client sans délai injustifié et, en tout état de cause, dans les soixante-douze (72) heures suivant la prise de connaissance d'une Violation de données à caractère personnel affectant les Données à caractère personnel du Client. La notification comprendra, au minimum, les informations requises par l'Art. 33(3) du RGPD dans la mesure où elles sont connues : la nature de la Violation, les catégories et le nombre approximatif de Personnes concernées et d'enregistrements affectés, les conséquences probables, ainsi que les mesures prises ou envisagées.",[23,279,280],{},"EasyWeek prendra des mesures raisonnables pour contenir et remédier à la Violation et pour fournir au Client les informations nécessaires afin que le Client puisse s'acquitter de ses propres obligations de notification auprès de son Autorité de contrôle et des Personnes concernées affectées.",[44,282,284],{"id":283},"_11-aipd-et-consultation-préalable","11. AIPD et consultation préalable",[23,286,287],{},"EasyWeek fournira au Client une assistance raisonnable pour toute Analyse d'Impact relative à la Protection des Données ou consultation préalable que le Client est tenu d'effectuer en vertu des Art. 35 ou 36 du RGPD et de la Loi-cadre belge sur la protection des données du 30 juillet 2018, dans la mesure où cette assistance est raisonnablement requise et où les informations sont détenues par EasyWeek.",[44,289,291],{"id":290},"_12-audit","12. Audit",[23,293,294],{},"EasyWeek mettra à la disposition du Client toutes les informations nécessaires pour démontrer la conformité au présent AVD, notamment :",[52,296,297,300],{},[55,298,299],{},"Des copies à jour des certifications et rapports d'audit les plus pertinents (tels que la norme ISO 27001, le cas échéant, et les rapports SOC 2 de type II des Sous-traitants ultérieurs concernés).",[55,301,302],{},"Des réponses écrites à un questionnaire de sécurité raisonnable, une fois par période de douze mois, à titre gratuit.",[23,304,305],{},"Lorsque les informations susmentionnées sont insuffisantes et que le Client est tenu, par son Autorité de contrôle, de procéder à un audit sur place, le Client peut réaliser cet audit lui-même ou mandater un auditeur indépendant à cette fin, aux frais du Client, moyennant un préavis écrit d'au moins soixante (60) jours, pendant les heures ouvrables, au maximum une fois par période de douze mois (sauf en cas de Violation de Données à caractère personnel), dans le cadre d'engagements de confidentialité raisonnables, et sans perturber les activités d'EasyWeek ni la sécurité des autres clients. La portée de l'audit est limitée à la vérification de la conformité d'EasyWeek au présent AVD.",[44,307,309],{"id":308},"_13-restitution-et-suppression","13. Restitution et suppression",[23,311,312],{},"Dans les trente (30) jours suivant la résiliation des Conditions d'utilisation professionnelles, le Client peut exporter les Données personnelles du Client via les outils d'exportation en libre-service fournis par le Service. À l'expiration de ce délai de grâce de trente jours, EasyWeek supprimera ou anonymisera les Données personnelles du Client dans un délai raisonnable et en tout état de cause dans les nonante (90) jours, sauf dans la mesure où EasyWeek est tenue, en vertu du droit de l'UE ou du droit d'un État membre, de conserver tout ou partie de ces données (auquel cas les données conservées restent soumises aux obligations de confidentialité et de sécurité du présent DPA).",[23,314,315],{},"Les sauvegardes contenant des Données personnelles du Client sont écrasées sur une base glissante dans le cadre de la période de rétention standard des sauvegardes et restent soumises au présent DPA jusqu'à leur expiration.",[44,317,319],{"id":318},"_14-responsabilité-et-dispositions-diverses","14. Responsabilité et dispositions diverses",[23,321,322],{},"La responsabilité de chaque partie au titre du présent Avenant sur le traitement des données ou en lien avec celui-ci est soumise aux limitations et exclusions de responsabilité énoncées dans les Conditions générales d'utilisation pour les entreprises.",[23,324,325],{},"Le présent Avenant sur le traitement des données fait partie intégrante des Conditions générales d'utilisation pour les entreprises. En cas de conflit entre le présent Avenant sur le traitement des données et les Conditions générales d'utilisation pour les entreprises en ce qui concerne le traitement des Données personnelles du Client, le présent Avenant sur le traitement des données prévaut. En cas de conflit entre le présent Avenant sur le traitement des données et les Clauses contractuelles types, les Clauses contractuelles types prévalent.",[23,327,328],{},"Le présent Avenant sur le traitement des données est régi par le droit de la République fédérale d'Allemagne. Les tribunaux de Düsseldorf, Allemagne, ont compétence exclusive, sans préjudice des protections impératives dont bénéficient les Personnes concernées au titre du droit de leur résidence habituelle.",[44,330,332],{"id":331},"annexe-i-description-du-traitement","Annexe I – Description du traitement",[23,334,335,338],{},[59,336,337],{},"Objet du traitement","\nLe traitement nécessaire à la fourniture du Service Business EasyWeek au Client.",[23,340,341,344],{},[59,342,343],{},"Durée","\nPour la durée des Conditions Générales Business et toute période de conservation post-résiliation requise pour l'exécution de la Section 13.",[23,346,347,350],{},[59,348,349],{},"Nature et finalité du traitement","\nHébergement, stockage, récupération, organisation, modification, transmission, suppression, anonymisation, analyse statistique et autres opérations de traitement nécessaires à la fourniture de la prise de rendez-vous en ligne, de la gestion de la relation client, de la finance et de la facturation, de l'automatisation du marketing, de la création de sites web, des rappels et notifications, de la publication sur marketplace, des fonctionnalités assistées par IA et des fonctions accessoires.",[23,352,353],{},[59,354,355],{},"Catégories de personnes concernées",[52,357,358,361,364,367],{},[55,359,360],{},"Les clients finaux et clients potentiels du Client",[55,362,363],{},"Les employés, indépendants, sous-traitants et autres utilisateurs autorisés du Client",[55,365,366],{},"Les visiteurs des pages de réservation en ligne et des widgets intégrés du Client",[55,368,369],{},"Les expéditeurs et destinataires des communications acheminées via le Service",[23,371,372],{},[59,373,374],{},"Catégories de données à caractère personnel",[52,376,377,380,383,386,389,392,395,398,401,404],{},[55,378,379],{},"Données d'identification (nom, photo, genre)",[55,381,382],{},"Données de contact (adresse électronique, téléphone, adresse postale)",[55,384,385],{},"Identifiants de compte des utilisateurs autorisés du Client",[55,387,388],{},"Historique des réservations et des rendez-vous",[55,390,391],{},"Notes, fichiers, photos, documents téléversés par le Client",[55,393,394],{},"Données du programme de fidélité, soldes des cartes-cadeaux, segments de clientèle",[55,396,397],{},"Contenu des communications (SMS, WhatsApp, corps des courriels, corps des notifications push, messagerie intégrée à l'application)",[55,399,400],{},"Données financières (enregistrements de factures, statut des paiements, quatre derniers chiffres des cartes de paiement — les données complètes de carte sont traitées directement par Stripe et ne sont pas stockées par EasyWeek)",[55,402,403],{},"Données techniques (adresse IP, identifiant d'appareil, navigateur, langue, horodatages)",[55,405,406],{},"Lorsque le Client choisit de les consigner : notes relatives à la santé (dans les contextes de beauté, bien-être, médecine ou dentisterie). Le Client est responsable de s'assurer qu'il dispose d'une base juridique valide au titre de l'art. 9 du RGPD avant de consigner de telles données.",[23,408,409,412],{},[59,410,411],{},"Fréquence des transferts"," En continu.",[23,414,415,418],{},[59,416,417],{},"Conservation"," Les données à caractère personnel du Client sont conservées aussi longtemps que le Client l'indique et conformément à ce qui est décrit à la Section 13.",[44,420,422],{"id":421},"annexe-ii-mesures-techniques-et-organisationnelles","Annexe II – Mesures techniques et organisationnelles",[23,424,425],{},"EasyWeek met en œuvre au minimum les mesures suivantes, qu'il peut mettre à jour de temps à autre à condition que le niveau de protection ne soit pas réduit :",[52,427,428,434,440,446,452,458,464,470,476,482,488,494,500],{},[55,429,430,433],{},[59,431,432],{},"Pseudonymisation et chiffrement"," — TLS 1.3 pour les données en transit sur les réseaux publics ; AES-256 pour les données au repos (stockage en base de données, stockage d'objets, sauvegardes) ; clés de chiffrement par locataire pour les champs sensibles, le cas échéant.",[55,435,436,439],{},[59,437,438],{},"Confidentialité"," — contrôle d'accès basé sur les rôles avec le principe du moindre privilège, authentification multifacteur requise pour tout accès administratif, expiration automatique de session, contrôles d'accès basés sur l'adresse IP pour les systèmes de production, obligations de confidentialité écrites pour l'ensemble du personnel.",[55,441,442,445],{},[59,443,444],{},"Intégrité"," — gestion des changements, revue de code, analyse automatisée des dépendances, artefacts de déploiement signés, vérifications d'intégrité sur les sauvegardes.",[55,447,448,451],{},[59,449,450],{},"Disponibilité et résilience"," — hébergement de production dans les centres de données Hetzner en Allemagne avec alimentation électrique et réseau redondants, orchestration Kubernetes avec auto-récupération, sauvegardes quotidiennes avec réplication inter-zones, plan de reprise après sinistre documenté avec exercices de simulation annuels, page de statut disponible à status.easyweek.io.",[55,453,454,457],{},[59,455,456],{},"Restauration"," — rétention des sauvegardes suffisante pour restaurer le service à la suite d'un incident physique ou technique ; tests de restauration trimestriels.",[55,459,460,463],{},[59,461,462],{},"Tests et évaluation"," — test d'intrusion annuel par un tiers de l'environnement de production, tests de sécurité applicative statiques et dynamiques continus en CI/CD, processus de gestion des vulnérabilités avec des SLA de remédiation définis.",[55,465,466,469],{},[59,467,468],{},"Cloisonnement réseau"," — les environnements de production, de préproduction et de développement sont séparés de manière logique et physique ; l'accès administratif s'effectue uniquement via des hôtes bastions.",[55,471,472,475],{},[59,473,474],{},"Journalisation et surveillance"," — journaux d'audit centralisés pour les événements d'authentification, d'autorisation, de modification de configuration et d'exportation de données, conservés pendant au moins un an ; surveillance des informations et événements de sécurité avec alertes sur les anomalies.",[55,477,478,481],{},[59,479,480],{},"Développement sécurisé"," — cycle de développement logiciel sécurisé (SDLC) avec modélisation des menaces, revue par les pairs, analyse des secrets, conformité des licences et standards de codage alignés sur l'OWASP.",[55,483,484,487],{},[59,485,486],{},"Gestion des fournisseurs"," — contrats écrits avec tous les Sous-traitants ultérieurs imposant des obligations équivalentes ; révision périodique.",[55,489,490,493],{},[59,491,492],{},"Sécurité du personnel"," — vérifications des antécédents dans les cas où la loi l'autorise ; formation à la sensibilisation à la sécurité et à la protection des données à l'embauche et annuellement par la suite.",[55,495,496,499],{},[59,497,498],{},"Gestion des incidents"," — rotation d'astreinte 24h/24 et 7j/7 ; procédure documentée de réponse aux incidents ; notification de violation dans un délai de 72 heures conformément à la Section 10.",[55,501,502,505],{},[59,503,504],{},"Sécurité physique"," — l'accès physique aux installations de traitement est contrôlé par le Sous-traitant ultérieur exploitant l'installation (Hetzner, Google Cloud) dans le cadre de contrôles certifiés ISO 27001 / SOC 2.",[44,507,509],{"id":508},"annexe-iii-sous-traitants-ultérieurs-approuvés","Annexe III – Sous-traitants ultérieurs approuvés",[23,511,512,513,515],{},"La liste actuelle des sous-traitants ultérieurs d'EasyWeek est publiée et maintenue à l'adresse ",[33,514,173],{"href":173},". La liste figurant à cette URL est par la présente incorporée par référence au présent ATD et à l'Annexe III.",{"title":3,"searchDepth":517,"depth":517,"links":518},2,[519,520,521,522,523,524,525,526,527,528,529,530,531,532,533,534,535],{"id":46,"depth":517,"text":47},{"id":105,"depth":517,"text":106},{"id":120,"depth":517,"text":121},{"id":134,"depth":517,"text":135},{"id":144,"depth":517,"text":145},{"id":151,"depth":517,"text":152},{"id":162,"depth":517,"text":163},{"id":182,"depth":517,"text":183},{"id":263,"depth":517,"text":264},{"id":273,"depth":517,"text":274},{"id":283,"depth":517,"text":284},{"id":290,"depth":517,"text":291},{"id":308,"depth":517,"text":309},{"id":318,"depth":517,"text":319},{"id":331,"depth":517,"text":332},{"id":421,"depth":517,"text":422},{"id":508,"depth":517,"text":509},"Avenant de traitement des données d'EasyWeek en vertu de l'article 28 du RGPD : rôles, instructions, sous-traitants ultérieurs, mesures techniques et organisationnelles, transferts internationaux, notification de violation, audit et résiliation.","md",{"layout":539,"meta_keywords":540,"cover_text":17},"business","data processing addendum, DPA, GDPR Article 28, processor, controller, SCCs, EasyWeek",true,"/easyweek.be/fr/business/dpa",{"title":8,"description":536},"easyweek.be/fr/business/dpa","UfsyobNk98qWOYHZ7RbCvCdHk8Vlyw0ebm1g-xK6aWc",1779717664218]