Mentions légales

Data Processing Agreement (DPA)

Comment PimLayer traite les données personnelles pour le compte de votre organisation, conformément au RGPD.

Dernière mise à jour : 13 novembre 2025

Le présent Data Processing Agreement (“DPA”) fait partie intégrante du contrat conclu entre PimLayer BV, dont le siège social est situé Emiel Clauslaan 21a, 9800 Deinze, Belgique, TVA BE 0793.569.173 (“Sous-traitant”), et le client qui utilise la plateforme PimLayer (“Responsable du traitement”).

Le présent DPA décrit les conditions dans lesquelles PimLayer traite des données personnelles pour le compte du client, conformément au General Data Protection Regulation (RGPD, UE 2016/679) et à la législation belge pertinente.

1. Objet du traitement

PimLayer traite des données personnelles uniquement sur instruction du client, pour l’exécution du contrat, et aux fins déterminées par le client. Les données personnelles sont traitées au sein de la plateforme PIM et de tous les services associés (support, hébergement, journalisation, intégrations).

2. Durée du traitement

Le traitement a lieu pendant toute la durée de la collaboration. Après la fin de celle-ci, les données sont supprimées ou restituées conformément à l’article 11 du présent DPA.

3. Types de données personnelles

Le traitement peut, selon l’utilisation faite par le client, comprendre entre autres les données suivantes : coordonnées (nom, e-mail, téléphone), comptes utilisateurs, journaux de connexion et d’accès, informations produits liées à des personnes (le cas échéant), et remarques internes, workflows ou métadonnées. Le client reste responsable des types de données saisies dans PimLayer.

4. Catégories de personnes concernées

Collaborateurs du client, fournisseurs ou partenaires du client, et autres personnes dont le client saisit les données dans la plateforme.

5. Finalités du traitement

PimLayer traite des données personnelles uniquement pour : la fourniture de l’accès à la plateforme PIM, la maintenance technique, l’hébergement et la sécurité, le support et le service client, le monitoring et la journalisation, l’exécution des intégrations et du trafic API, et les obligations légales (par exemple la comptabilité, la sécurité). PimLayer n’utilise jamais les données à ses propres fins.

6. Obligations de PimLayer (Sous-traitant)

PimLayer s’engage à : ne traiter les données que selon les instructions écrites du client, traiter les données personnelles de manière confidentielle, prendre des mesures de sécurité techniques et organisationnelles appropriées, limiter l’accès aux collaborateurs qui en ont strictement besoin, ne faire appel à des sous-traitants ultérieurs qu’avec des garanties contractuelles, informer le client des violations de données sans retard injustifié, fournir une assistance au client en cas de demandes liées au RGPD, autoriser des audits dans des limites raisonnables, et ne pas traiter de données en dehors de l’UE sans mécanismes RGPD valides.

7. Mesures de sécurité

PimLayer met en œuvre la sécurité à différents niveaux, notamment : le chiffrement des données in transit et at rest, les pare-feu et la segmentation du réseau, une authentification forte et le RBAC (role-based access control), une politique de continuité et de sauvegarde, la journalisation et le monitoring, et des mises à jour de sécurité régulières et des analyses de vulnérabilité. Une description détaillée est disponible sur demande pour les clients.

8. Sous-traitants ultérieurs

PimLayer peut faire appel à des tiers reconnus pour l’hébergement et l’infrastructure, la distribution d’e-mails, la journalisation et le monitoring, les sauvegardes, et les outils de support. Pour chaque sous-traitant ultérieur, un contrat de traitement (SCC ou équivalent) est conclu. Une liste actualisée est disponible sur demande.

9. Obligation de notification des violations de données

PimLayer informera le client sans délai de toute violation de données confirmée concernant les données personnelles traitées. Cette notification comprend la nature de l’incident, l’impact présumé, les mesures prises, et des recommandations pour le client.

10. Droits des personnes concernées

PimLayer assiste le client dans le traitement des demandes liées au RGPD telles que : le droit d’accès, le droit de rectification, le droit à l’oubli, le droit à la limitation, l’opposition, et la portabilité des données. PimLayer ne répond qu’aux demandes qui transitent par le client.

11. Fin du traitement

À la fin du contrat, PimLayer supprime toutes les données personnelles du client, dans les 30 jours suivant la cessation, sauf si une conservation plus longue est légalement obligatoire. Sur demande, PimLayer peut fournir un export des données avant la cessation. Les copies de sauvegarde sont automatiquement écrasées conformément à la politique interne de rétention.

12. Transfert international

Si des données sont traitées en dehors de l’EEE (par exemple par des fournisseurs cloud), PimLayer garantit une décision d’adéquation, des SCC (clauses contractuelles types), ou un niveau de protection équivalent.

13. Responsabilité

La responsabilité de PimLayer reste limitée à ce qui a été convenu contractuellement entre les deux parties. PimLayer n’est pas responsable des données que le client saisit de manière illicite, des instructions erronées du client, ou des risques de sécurité causés par des intégrations externes que le client gère lui-même.

14. Droit applicable et tribunal compétent

Le présent DPA est régi par le droit belge. Les litiges relèvent de la compétence des tribunaux de Gand, division Gand.

15. Contact

Pour toute question concernant le présent DPA : PimLayer BV, Emiel Clauslaan 21a, 9800 Deinze, Belgique. TVA BE 0793.569.173. info@pimlayer.be, +32 (0)9 391 87 52.