ACCORD DE SOUS-TRAITANCE DES DONNÉES (DPA)

ZENACALL SARL

Entre :

Le Client, agissant en qualité de Responsable de traitement

Et

ZENACALL SARL, société à responsabilité limitée immatriculée à Madagascar, dont le siège social est situé [Adresse complète], agissant en qualité de Sous-traitant.

Ensemble dénommées « les Parties ».

ARTICLE 1 – OBJET

Le présent Accord de Sous-Traitance (« DPA ») définit les conditions dans lesquelles Zenacall traite des données personnelles pour le compte du Client dans le cadre des prestations d’externalisation, support client, automatisation et gestion digitale.

Cet accord est conclu conformément au Règlement (UE) 2016/679 (RGPD).

ARTICLE 2 – DÉFINITIONS

• Responsable de traitement : Le Client, qui détermine les finalités et moyens du traitement.
  
  
• Sous-traitant : Zenacall, qui traite les données pour le compte du Client.
  
  
• Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.
  
  

ARTICLE 3 – NATURE DU TRAITEMENT

Zenacall peut être amenée à traiter les données suivantes :

Catégories de données

• Nom, prénom
  
  
• Adresse email
  
  
• Numéro de téléphone
  
  
• Adresse postale
  
  
• Historique de commandes
  
  
• Informations relatives aux échanges SAV
  
  
• Données CRM
  
  

Catégories de personnes concernées

• Clients finaux du Client
  
  
• Prospects du Client
  
  
• Utilisateurs des services du Client
  
  

Finalités

• Support client multicanal
  
  
• Gestion des demandes
  
  
• Modération
  
  
• Automatisation CRM
  
  
• Organisation et traitement des tickets
  
  
• Assistance administrative digitale
  
  

ARTICLE 4 – OBLIGATIONS DU SOUS-TRAITANT

Zenacall s’engage à :

1. Traiter les données uniquement sur instruction documentée du Client.
   
   
2. Garantir la confidentialité des données.
   
   
3. Veiller à ce que les personnes autorisées à traiter les données soient soumises à une obligation de confidentialité.
   
   
4. Mettre en œuvre des mesures techniques et organisationnelles appropriées.
   
   
5. Assister le Client dans la gestion des demandes d’exercice des droits.
   
   
6. Informer le Client sans délai en cas de violation de données.
   
   
7. Ne pas utiliser les données à des fins propres.
   
   

ARTICLE 5 – MESURES DE SÉCURITÉ

Zenacall met en place notamment :

• Accès restreint aux agents habilités
  
  
• Authentification sécurisée (mots de passe forts / 2FA)
  
  
• Engagements contractuels de confidentialité
  
  
• Utilisation de plateformes reconnues (Google, CRM, etc.)
  
  
• Sauvegardes régulières lorsque applicable
  
  
• Encadrement des accès partagés
  
  

Les mesures sont adaptées au niveau de risque présenté par les traitements.

ARTICLE 6 – SOUS-TRAITANTS ULTÉRIEURS

Zenacall peut recourir à des sous-traitants techniques, notamment :

• Hébergeurs cloud
  
  
• Outils CRM
  
  
• Outils d’automatisation
  
  
• Outils d’intelligence artificielle
  
  

Le Client autorise de manière générale le recours à ces sous-traitants.

Zenacall veille à ce que ces prestataires présentent des garanties suffisantes en matière de protection des données.

ARTICLE 7 – TRANSFERTS INTERNATIONAUX

Zenacall étant établie à Madagascar, des transferts de données hors Union Européenne peuvent intervenir.

En cas de traitement de données européennes :

• Les transferts reposent sur des garanties appropriées
  
  
• Des clauses contractuelles types peuvent être mises en place si nécessaire
  
  
• Les données ne sont pas transférées vers des juridictions manifestement inadéquates sans information préalable
  
  

ARTICLE 8 – ASSISTANCE AU RESPONSABLE DE TRAITEMENT

Zenacall assiste le Client pour :

• Répondre aux demandes d’accès, rectification, suppression
  
  
• Réaliser des analyses d’impact si nécessaire
  
  
• Notifier une violation à l’autorité compétente
  
  

Toute assistance significative peut faire l’objet d’une facturation complémentaire raisonnable.

ARTICLE 9 – VIOLATION DE DONNÉES

En cas de violation de données personnelles :

• Zenacall informe le Client dans un délai raisonnable
  
  
• Fournit les informations disponibles
  
  
• Coopère pour limiter les impacts
  
  

Zenacall n’est pas responsable des violations résultant :

• D’instructions erronées du Client
  
  
• D’un défaut de sécurité des systèmes du Client
  
  
• D’une faille d’un outil tiers non imputable à Zenacall
  
  

ARTICLE 10 – RESPONSABILITÉ

La responsabilité de Zenacall au titre du présent DPA est limitée conformément aux CGV.

Zenacall ne saurait être tenue responsable des décisions commerciales, juridiques ou techniques prises par le Client.

ARTICLE 11 – DURÉE

Le présent DPA entre en vigueur à la signature du contrat principal.

Il demeure applicable pendant toute la durée des prestations.

À la cessation du contrat :

• Les données sont supprimées ou restituées sur demande
  
  
• Sauf obligation légale de conservation
  
  

ARTICLE 12 – DROIT APPLICABLE

Le présent DPA est soumis au droit applicable défini dans les CGV.

SIGNATURES

Pour le Client
Nom :
Fonction :
Date :
Signature :

Pour ZENACALL SARL
Nom :
Fonction :
Date :
Signature :