Accord de traitement des données (DPA) — Art. 28 RGPD

Collasio · Primtee SARL · Version 2026-06-01 · collasio.com/securite · contact@collasio.com

Document confidentiel — destiné aux équipes IT, achats et juridiques dans le cadre d'une due diligence.

1. Parties

Le « Client » : l'organisation contractante, responsable de traitement au sens du RGPD.

Le « Sous-traitant » : Primtee SARL, éditeur de la plateforme Collasio, 5 rue de Belle-Borne, 49100 Angers.

2. Objet & durée

Le présent accord encadre le traitement de données à caractère personnel effectué par Collasio pour le compte du Client dans le cadre de l'utilisation de la plateforme boutique entreprise.

Durée : pendant toute la durée du contrat commercial, et jusqu'à restitution/suppression des données conformément à la section 12.

3. Nature & finalité des traitements

4. Catégories de personnes concernées

5. Catégories de données personnelles

Données sensibles (Art. 9) : non traitées par défaut. Les tailles vestimentaires ne sont pas considérées comme des données de santé.

6. Obligations du Sous-traitant

Collasio s'engage à :

7. Mesures de sécurité (Art. 32)

Collasio met en œuvre des mesures techniques et organisationnelles appropriées, notamment :

8. Sous-traitants ultérieurs

Le Client autorise Collasio à faire appel aux sous-traitants listés dans le registre « Sous-traitants Collasio » (collasio.com/securite). Collasio informe le Client de tout changement significatif avec un préavis raisonnable.

Collasio impose à chaque sous-traitant les mêmes obligations de protection que celles du présent DPA.

9. Transferts hors UE

Collasio vise un hébergement et des sous-traitants situés dans l'Union européenne. En cas de transfert vers un pays tiers, Collasio s'assure de garanties appropriées (Clauses Contractuelles Types, décision d'adéquation, ou mesures complémentaires).

10. Violation de données

En cas de violation de données personnelles, Collasio notifie le Client sans retard indu et au plus tard 72 h après en avoir pris connaissance, avec : description de la nature, catégories et nombre approximatif de personnes/d'enregistrements, conséquences probables, mesures prises ou proposées.

11. Audit & due diligence

Sur demande raisonnable et moyennant un préavis de 30 jours, Collasio met à disposition les informations nécessaires pour démontrer la conformité (questionnaires sécurité, Guide sécurité, registre sous-traitants). Des audits sur site ne sont pas prévus sauf accord spécifique pour les clients Premium.

12. Fin du contrat — restitution & suppression

À la fin du contrat, le Client peut exporter ses données via le back-office ou en demandant un export assisté. Dans les 90 jours suivant la résiliation (sauf demande contraire), Collasio supprime les données des systèmes actifs. Les sauvegardes sont purgées selon le cycle de rétention (max 90 jours supplémentaires).

13. Contact DPO

Délégué à la protection des données / contact sécurité : contact@collasio.com. Primtee SARL — 5 rue de Belle-Borne, 49100 Angers.