Mentions légales — Toqen

Avenant relatif au traitement des données

Le présent avenant relatif au traitement des données régit le traitement des données personnelles par Toqen pour le compte de ses partenaires, conformément au RGPD.

TL;DR

  • Toqen agit en tant que sous-traitant pour le compte de ses partenaires.
  • Les données personnelles sont traitées uniquement sur la base d’instructions documentées et à des fins d’accès et de sécurité.
  • Des mesures techniques et organisationnelles appropriées sont mises en œuvre.
  • Les sous-traitants ultérieurs et les transferts internationaux sont soumis aux garanties prévues par le RGPD.

Rôles et champ d’application

Le présent avenant relatif au traitement des données ("DPA") s’applique lorsque Toqen.app traite des données personnelles pour le compte d’un partenaire agissant en tant que responsable du traitement, dans le cadre de la fourniture des services Toqen.

Aux fins du RGPD, le partenaire est le responsable du traitement et Toqen.app agit en tant que sous-traitant, sauf accord écrit contraire.

Objet et durée du traitement

L’objet du traitement consiste en des services d’authentification, de contrôle d’accès et de sécurité associés fournis par Toqen. Le traitement est effectué pendant la durée de la prestation des services et conformément aux instructions documentées du responsable du traitement, sauf si la conservation est requise par le droit applicable.

Nature et finalités du traitement

  • Fourniture de services d’authentification sans mot de passe et de vérification des accès.
  • Génération et validation de jetons temporaires, de sessions et de codes à usage unique.
  • Garantie de la sécurité, prévention des abus et fiabilité du service.
  • Fourniture d’un support opérationnel lié au service.

Catégories de données personnelles

  • Identifiants techniques tels que jetons temporaires, identifiants de session et métadonnées des requêtes.
  • Adresse IP et informations relatives à l’appareil ou au navigateur, lorsqu’elles sont traitées dans le cadre de l’accès, de la sécurité ou de la prévention des abus.
  • Adresse électronique ou pseudonyme, lorsqu’il est fourni par la personne concernée via la configuration du partenaire.

Catégories de personnes concernées

  • Utilisateurs finaux accédant aux services du partenaire.
  • Représentants autorisés ou administrateurs du partenaire.

Obligations du responsable du traitement

Le partenaire, en tant que responsable du traitement, est responsable de veiller à ce que les données personnelles soient traitées de manière licite, loyale et transparente, y compris en fournissant des informations appropriées aux personnes concernées et en obtenant les consentements requis.

Obligations du sous-traitant

  • Traiter les données personnelles uniquement sur la base des instructions documentées du responsable du traitement, sauf obligation légale contraire.
  • Veiller à ce que les personnes autorisées à traiter les données personnelles soient soumises à des obligations appropriées de confidentialité.
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
  • Assister le responsable du traitement, lorsque cela est applicable et dans des limites raisonnables, dans le traitement des demandes des personnes concernées.
  • Assister le responsable du traitement dans le respect des obligations relatives à la sécurité, aux violations de données personnelles et aux analyses d’impact, compte tenu de la nature du traitement.
  • Tenir un registre des activités de traitement conformément à l’article 30, paragraphe 2, du RGPD et coopérer avec les autorités de contrôle lorsque requis.

Mesures de sécurité

Toqen met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés, accidentels ou illicites. Ces mesures incluent, le cas échéant, le chiffrement ou le hachage, les contrôles d’accès, la sécurité des réseaux et la surveillance de la sécurité.

Sous-traitants ultérieurs

Le responsable du traitement autorise Toqen à recourir à des sous-traitants ultérieurs nécessaires à la fourniture des services. Une liste à jour des sous-traitants ultérieurs est mise à disposition conformément au présent DPA. Toqen demeure responsable des prestations de ses sous-traitants ultérieurs conformément au RGPD.

Transferts internationaux de données

Lorsque des données personnelles sont transférées en dehors de l’Union européenne ou de l’Espace économique européen, ces transferts sont soumis à des garanties appropriées conformément aux articles 44 à 49 du RGPD, notamment des décisions d’adéquation ou des clauses contractuelles types.

Violation de données personnelles

Toqen informera le responsable du traitement sans retard injustifié après avoir pris connaissance d’une violation de données personnelles affectant des données traitées en vertu du présent DPA et fournira des informations raisonnables afin de lui permettre de respecter ses obligations de notification.

Suppression ou restitution des données

À la cessation des services, Toqen supprimera ou restituera, au choix du responsable du traitement, les données personnelles traitées pour son compte, sauf si leur conservation est requise par le droit applicable.

Audits et conformité

Toqen mettra à disposition les informations raisonnablement nécessaires pour démontrer la conformité au présent DPA et autorisera des audits menés par le responsable du traitement ou un auditeur indépendant, sous réserve d’un préavis raisonnable, de limitations de périmètre et d’obligations de confidentialité.

Droit applicable

Le présent DPA est régi par le droit de l’État membre de l’Union européenne dans lequel le responsable du traitement est établi, sauf accord écrit contraire.

Contact

Pour toute question relative au présent avenant relatif au traitement des données, veuillez contacter hi@toqen.app.