Accord de sous-traitance

conforme à l'art. 28 RGPD · Date d'effet : avril 2026 (v1.0)

Ceci est une traduction de l'original allemand. En cas de divergence entre les versions linguistiques, la version allemande fait foi. La version allemande contraignante est disponible sur businessnavigator.app/agb.

Préambule

En acceptant les CGU, le client (« Responsable du traitement ») et INREMA Unternehmensberatung GmbH (« Sous-traitant ») concluent le présent accord. Il régit le traitement par le Sous-traitant des données personnelles des personnes concernées du Responsable, pour son compte.

Art. 1 Objet, nature, finalité

Objet : prestation de la plateforme Business Navigator et de ses outils activés. Nature : collecte, stockage, structuration, consultation, affichage, transmission, suppression. Finalité : prestation des outils souscrits. Durée : durée de la relation contractuelle.

Art. 2 Catégories de personnes concernées et de données

Personnes concernées : visiteurs des pages publiques des outils du Responsable, abonnés newsletter, expéditeurs formulaire de contact. Catégories : adresse IP (anonymisée pour analytics), user agent, horodatages de visite, événements de clic, adresse e-mail, contenu de message.

Art. 3 Obligations du Sous-traitant

(1) Traite uniquement sur instructions documentées. (2) Garantit la confidentialité du personnel autorisé. (3) Met en œuvre les mesures de l'art. 32 RGPD (voir Annexe). (4) Assiste pour les droits des personnes concernées. (5) Assiste pour la conformité art. 32–36 RGPD. (6) Au choix du Responsable, supprime ou restitue les données à la fin des services. (7) Fournit toutes informations pour démontrer la conformité art. 28.

Art. 4 Sous-traitants ultérieurs

Consentement général : DomainFactory GmbH (hébergement, DE), Stripe Payments Europe Ltd. (paiements, IE), sslout.de (envoi e-mails, DE), prestataire d'IA pour BN Business Guide. Obligations équivalentes art. 28 imposées contractuellement. Les changements sont notifiés ; le Responsable peut s'opposer dans 30 jours.

Art. 5 Droits des personnes concernées

Les personnes concernées font valoir leurs droits auprès du Responsable. Si adressé directement, le Sous-traitant transmet sans délai. Moyens techniques pour satisfaire les droits (accès, portabilité, effacement) fournis via la plateforme.

Art. 6 Violations de données

Le Sous-traitant notifie le Responsable sans délai injustifié, en indiquant la nature, les catégories et enregistrements concernés, les conséquences probables, les mesures prises.

Art. 7 Délégué à la protection des données du Sous-traitant

Andreas Rüdiger · datenschutz@businessnavigator.app

Art. 8 Durée et résiliation

Débute à l'acceptation des CGU, court pour la relation contractuelle, prend fin automatiquement avec le contrat de service.

Art. 9 Responsabilité

La responsabilité suit les CGU et les dispositions légales applicables (notamment art. 82 RGPD).

Annexe — Mesures techniques et organisationnelles (MTO, résumé)

Confidentialité : contrôle d'accès (auth utilisateur, RBAC, gestion session, 2FA), contrôle d'accès physique au datacenter, accès SSH par clé uniquement sur port 2202, fail2ban, pare-feu UFW. Intégrité : TLS 1.2+ uniquement, hashing Argon2id, jetons CSRF, journalisation d'audit admin. Disponibilité et résilience : sauvegardes automatisées quotidiennes (rétention 7 jours), supervision, protection DDoS réseau. Tests réguliers : revue de sécurité périodique, audits testssl.sh, unattended-upgrades, revue MTO annuelle. Minimisation et limitation : suppression de compte 7 jours, rétention consent_log 3 ans, rétention facturation 10 ans, anonymisation IP.

INREMA Unternehmensberatung GmbH · businessnavigator.app · Date d'effet : avril 2026 · La version allemande fait foi.