Mentions légales — Toqen

Avenant relatif au traitement des données

Le présent Avenant relatif au traitement des données régit le traitement des données à caractère personnel par Toqen pour le compte de ses partenaires, conformément au RGPD.

TL;DR

  • Toqen agit en tant que sous-traitant pour le compte de ses partenaires.
  • Les données personnelles sont traitées uniquement sur instructions documentées et à des fins d’accès et de sécurité.
  • Des mesures techniques et organisationnelles appropriées sont appliquées.
  • Les sous-traitants ultérieurs et les transferts internationaux sont encadrés par les garanties du RGPD.

Rôles et périmètre

Le présent Avenant relatif au traitement des données ("DPA") s’applique lorsque Toqen.app traite des données à caractère personnel pour le compte d’un partenaire agissant en qualité de responsable du traitement, dans le cadre de la fourniture des services Toqen.

Aux fins du RGPD, le partenaire est le responsable du traitement et Toqen.app agit en tant que sous-traitant, sauf accord écrit contraire.

Objet et durée

L’objet du traitement consiste en des services d’authentification, de contrôle d’accès et de sécurité associés fournis par Toqen. Le traitement est effectué pendant la durée d’utilisation des services par le partenaire, sauf obligation légale contraire.

Nature et finalité du traitement

  • Fourniture de services d’authentification sans mot de passe et de vérification des accès.
  • Génération et validation de jetons temporaires, de sessions et de codes à usage unique.
  • Garantie de la sécurité, prévention des abus et fiabilité du service.
  • Fourniture d’un support opérationnel lié au service.

Catégories de données à caractère personnel

  • Identifiants techniques tels que des jetons temporaires, des identifiants de session et des métadonnées de requêtes.
  • Adresse IP et informations relatives à l’appareil ou au navigateur.
  • Adresse électronique ou pseudonyme, si fournis par la personne concernée via la configuration du partenaire.

Catégories de personnes concernées

  • Utilisateurs finaux accédant aux services du partenaire.
  • Représentants autorisés ou administrateurs du partenaire.

Obligations du responsable du traitement

Le partenaire, en tant que responsable du traitement, est tenu de garantir que les données à caractère personnel sont traitées de manière licite, loyale et transparente, y compris en fournissant des informations appropriées aux personnes concernées et en obtenant les consentements requis.

Obligations du sous-traitant

  • Traiter les données à caractère personnel uniquement sur instructions documentées du responsable du traitement, sauf obligation légale.
  • Veiller à ce que toutes les personnes autorisées à traiter les données à caractère personnel soient soumises à des obligations de confidentialité appropriées.
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
  • Aider le responsable du traitement, le cas échéant, à répondre aux demandes des personnes concernées.
  • Aider le responsable du traitement à assurer le respect des obligations du RGPD en matière de sécurité, de notification des violations et d’analyses d’impact.
  • Tenir des registres des activités de traitement conformément à l’article 30, paragraphe 2, du RGPD et coopérer avec les autorités de contrôle, le cas échéant.

Mesures de sécurité

Toqen met en œuvre des mesures techniques et organisationnelles visant à protéger les données à caractère personnel contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés, accidentels ou illicites. Ces mesures incluent, le cas échéant, le chiffrement ou le hachage, des contrôles d’accès, la sécurité réseau et la surveillance.

Sous-traitants ultérieurs

Le responsable du traitement autorise Toqen à recourir à des sous-traitants ultérieurs nécessaires à la fourniture des services. Une liste à jour des sous-traitants est mise à disposition conformément au présent DPA. Toqen demeure responsable des prestations de ses sous-traitants.

Transferts internationaux de données

Lorsque des données à caractère personnel sont transférées en dehors de l’Union européenne, ces transferts sont soumis à des garanties appropriées conformément aux articles 44 à 49 du RGPD, notamment des décisions d’adéquation ou des clauses contractuelles types.

Violation de données à caractère personnel

Toqen informe le responsable du traitement dans les meilleurs délais après avoir eu connaissance d’une violation de données à caractère personnel affectant des données traitées au titre du présent DPA et fournit une assistance raisonnable afin de permettre au responsable du traitement de respecter ses obligations de notification.

Suppression ou restitution des données

À la cessation des services, Toqen supprimera ou restituera les données à caractère personnel traitées pour le compte du responsable du traitement, sauf obligation légale de conservation.

Audits et conformité

Toqen mettra à disposition les informations raisonnablement nécessaires pour démontrer la conformité au présent DPA et autorisera des audits réalisés par le responsable du traitement ou un auditeur indépendant, sous réserve d’un préavis raisonnable et du respect des obligations de confidentialité.

Droit applicable

Le présent DPA est régi par le droit de l’Union européenne et, le cas échéant, par le droit de l’État membre de l’UE dans lequel le responsable du traitement est établi, sauf accord écrit contraire.

Contact

Pour toute question relative au présent Avenant relatif au traitement des données, veuillez contacter hi@toqen.app.