Juridique

Accord de traitement des données

Data Processing Agreement (DPA) conformément à l'article 28 du RGPD
Dernière mise à jour : 11 mars 2026

1. Parties

Le présent accord de traitement des données s'applique entre :

  • Le Responsable du traitement ("Client"): la personne physique ou morale qui possède un compte chez Consentr et implémente le widget de consentement sur son/ses site(s) web.
  • Le Sous-traitant ("Consentr"): Network-IT, opérant sous le nom Consentr, établi à Adegemstraat 88, 2800 Mechelen, Belgique (KBO: BE0553.500.113).

Le présent accord fait partie intégrante des Conditions générales de Consentr et s'applique dès que le Client utilise les Services.

2. Objet et durée

  1. Le présent accord de traitement des données régit le traitement des données à caractère personnel par Consentr pour le compte du Client, dans le cadre de la fourniture de la plateforme de gestion du consentement.
  2. L'accord est valable pour la durée de l'utilisation des Services par le Client et prend fin à la résiliation de l'accord principal.

3. Nature et finalité du traitement

Consentr traite les données à caractère personnel exclusivement aux fins suivantes :

  • L'enregistrement et le stockage des enregistrements de consentement (preuves de consentement) des visiteurs du site web du Client
  • L'affichage du widget de consentement sur le(s) site(s) web du Client
  • La génération d'analytics et de rapports sur le consentement
  • L'analyse des cookies sur le(s) site(s) web du Client
  • La génération de politiques de confidentialité et de cookies pour le compte du Client

4. Types de données à caractère personnel

Les catégories suivantes de données à caractère personnel sont traitées :

CatégorieDonnéesPersonnes concernées
Registres de consentementIdentifiant visiteur anonymisé, adresses IP hachées, User Agent, horodatage du consentement, préférences choisies, modèle de consentementVisiteurs du site web du Client
Résultats d'analyse de cookiesCookies trouvés sur le(s) site(s) web du Client (pas de données à caractère personnel des visiteurs)N/A
Documents de politiqueDonnées d'entreprise du Client intégrées dans les textes de politique générésClient (personne de contact)

5. Obligations du Sous-traitant

Consentr s'engage à :

  1. Traiter les données à caractère personnel uniquement sur la base d'instructions écrites du Client, sauf si une obligation légale l'exige autrement. Dans ce cas, Consentr informe le Client avant le traitement, sauf si la loi l'interdit.
  2. S'assurer que les personnes autorisées à traiter des données à caractère personnel sont soumises à une obligation de confidentialité.
  3. Prendre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (Art. 32 RGPD), notamment :
    • Chiffrement des données en transit (TLS) et au repos
    • Hachage des adresses IP et des identifiants de visiteurs
    • Contrôle d'accès basé sur les rôles
    • Sauvegardes régulières
    • Surveillance et journalisation des accès système
  4. Ne pas faire appel à des sous-traitants ultérieurs sans l'autorisation écrite préalable du Client. Le Client accorde par la présente une autorisation générale, avec le droit de s'opposer dans les 30 jours suivant la notification d'un nouveau sous-traitant ultérieur.
  5. Assister le Client dans le respect des obligations relatives aux droits des personnes concernées (Art. 15-22 RGPD).
  6. Assister le Client dans la réalisation d'analyses d'impact relatives à la protection des données (AIPD) et de consultations préalables, le cas échéant.
  7. À la fin de la prestation de services, supprimer ou restituer toutes les données à caractère personnel, au choix du Client, et supprimer les copies existantes sauf si le stockage est légalement requis.
  8. Mettre à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations de l'Art. 28 RGPD et permettre les audits.

6. Sous-traitants ultérieurs

Consentr fait appel aux sous-traitants ultérieurs suivants :

Sous-traitant ultérieurFinalitéLocalisation
Fournisseur d'hébergement (UE)Hébergement de la plateforme et stockage des donnéesUnion européenne
Stripe, Inc.Traitement des paiementsÉtats-Unis (EU-US Data Privacy Framework)

Les modifications des sous-traitants ultérieurs sont communiquées au moins 30 jours à l'avance. Le Client peut s'y opposer par écrit dans ce délai.

7. Transferts internationaux

Les données à caractère personnel sont principalement stockées et traitées au sein de l'Espace économique européen (EEE). Si un transfert vers un pays hors de l'EEE est nécessaire, des garanties appropriées sont mises en place :

  • Décision d'adéquation de la Commission européenne
  • Clauses contractuelles types (CCT)
  • EU-US Data Privacy Framework (le cas échéant)

8. Notification des violations de données

  1. Consentr informe le Client sans retard injustifié, et en tout cas dans les 48 heures, après avoir pris connaissance d'une violation de données à caractère personnel.
  2. La notification contient au minimum :
    • La nature de la violation
    • Les catégories et le nombre estimé de personnes concernées et d'enregistrements de données à caractère personnel
    • Les conséquences probables
    • Les mesures prises ou proposées
  3. Consentr apporte au Client toute sa coopération pour le respect de son obligation de notification à l'autorité de contrôle (Art. 33 RGPD) et de toute communication aux personnes concernées (Art. 34 RGPD).

9. Droits des personnes concernées

Consentr assiste le Client dans le traitement des demandes des personnes concernées, y compris les demandes d'accès, de rectification, d'effacement, de limitation, de portabilité des données et d'opposition. Consentr transmet au Client les demandes reçues directement des personnes concernées.

10. Audits

  1. Le Client a le droit de réaliser ou de faire réaliser des audits pour vérifier le respect du présent accord.
  2. Les audits sont réalisés après notification préalable raisonnable (minimum 30 jours), pendant les heures de bureau et de manière à perturber le moins possible les activités de Consentr.
  3. Les frais de l'audit sont à la charge du Client, sauf si l'audit révèle un manquement substantiel.

11. Résiliation et suppression des données

  1. À la résiliation de l'accord principal, Consentr supprime toutes les données à caractère personnel dans les 30 jours, sauf si :
    • Le Client demande la restitution des données (export)
    • Des durées de conservation légales imposent un stockage plus long
  2. Le Client peut à tout moment demander un export des enregistrements de consentement via la plateforme ou via support@consentr.io.

12. Responsabilité

La responsabilité des parties dans le cadre du présent accord de traitement des données est soumise aux limitations prévues dans les Conditions générales. Les deux parties sont responsables de leur propre conformité à la législation applicable en matière de vie privée.

13. Droit applicable

Le présent accord de traitement des données est régi par le droit belge. Les litiges sont soumis au tribunal compétent d'Anvers, division de Malines.

14. Contact

Pour toute question concernant le présent accord de traitement des données, vous pouvez nous contacter :

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
E-mail: support@consentr.io
KBO: BE0553.500.113