Dernière mise à jour : 04.10.2025
Sous-traitant : Reai AS
(orgnr : 935606403
), Søndre Kullerød 8, 3241 Sandefjord
, Norvège
Contact : post@reai.no
, Tél : 47958629
Ces conditions décrivent comment ReAI AS traite les données personnelles pour le compte de ses clients (“Client”) lors de l’utilisation des services ReAI. Il s’agit d’un DPA simplifié publié en ligne conforme au RGPD et à la législation norvégienne sur la protection des données. Il ne doit pas être signé séparément.
1. Rôles et instructions
Le Client est le responsable du traitement et détermine les finalités/moyens. ReAI AS est le sous-traitant de données et ne traite les données que conformément aux instructions documentées du Client et à ces conditions.
2. Quelles données et qui
Sont typiquement traités : coordonnées (nom, e-mail, téléphone), identifiants utilisateur/client, données comptables et transactions saisies par le Client, ainsi que les journaux techniques (IP, navigateur/OS) pour l’exploitation/la sécurité.
Les catégories particulières ne sont pas traitées sans accord écrit spécifique.
3. Finalité et base légale
- Fourniture de services et support (contrat/intérêt légitime)
- Exploitation, sécurité, dépannage et prévention des abus (intérêt légitime)
- Communication/notifications liées au service (contrat/intérêt légitime)
4. Sécurité
Nous utilisons des mesures techniques et organisationnelles appropriées : gestion des accès, chiffrement le cas échéant, bonnes pratiques de développement et exploitation, journalisation/surveillance, sauvegardes, gestion des vulnérabilités et incidents.
5. Sous-traitants
Nous pouvons faire appel à des sous-traitants secondaires (hébergement, e-mail, exploitation). Ils sont liés par des contrats de sous-traitance incluant les mêmes exigences. Les changements significatifs de la liste des fournisseurs peuvent être notifiés. Le Client peut demander un aperçu et s’opposer pour motif légitime.
6. Transferts hors EEE
Effectués uniquement sur la base d’une légitimité de transfert valide (par ex. clauses types de l’UE, Data Privacy Framework) et mesures supplémentaires nécessaires.
7. Durée de conservation
Les données personnelles sont conservées aussi longtemps que nécessaire à la finalité. À expiration, elles sont anonymisées ou supprimées conformément à nos procédures et obligations légales. Les journaux techniques ont généralement une durée de vie plus courte.
8. Violations/déviations
En cas de violation de la sécurité des données personnelles, nous notifions le Client sans retard injustifié et fournissons les informations disponibles pour l’évaluation du Client et les éventuelles notifications aux autorités.
9. Assistance au Client
Nous assistons raisonnablement le Client pour les demandes des personnes concernées (accès, rectification, suppression, portabilité), travaux DPIA et documentation de conformité.
10. Fin du contrat
Le Client peut choisir la suppression ou le retour des données personnelles. La suppression est confirmée. Les copies dans les sauvegardes disparaissent après rotation normale, sauf obligation légale de conservation prolongée.
11. Obligations du Client (résumé)
Le Client doit disposer d’une base légale valide pour le traitement, fournir les informations légales requises sur la vie privée et configurer/utiliser le service conformément au RGPD et à ces conditions.
12. Modifications
Nous pouvons mettre à jour ces conditions si nécessaire. Les changements significatifs sont notifiés avant leur application.
13. Contact
Questions concernant ces conditions ou la protection des données : post@reai.no
Remarque : Ce document est destiné à une consultation publique simplifiée en ligne dans le cadre de nos conditions. Pour les clients nécessitant des annexes réglementaires détaillées, nous pouvons fournir un DPA étendu sur demande.