Conformite RGPD

Sitenyx agit en tant que sous-traitant lors du traitement de vos donnees professionnelles (fichiers clients, factures, donnees financieres) et en tant que responsable du traitement pour les donnees de compte utilisateur (identifiants de connexion, informations de profil). Cette distinction est clairement documentee dans notre Accord de Traitement des Donnees (DPA), qui definit la portee, la finalite et la duree du traitement.

Nous ne traitons les donnees personnelles que sur des bases juridiques legitimes telles que definies a l'article 6 du RGPD :

• Execution du contrat (Art. 6(1)(b)) Traitement necessaire a la fourniture des services auxquels vous avez souscrit, y compris l'hebergement de sites web, les operations d'outils financiers et la gestion de compte.
• Consentement (Art. 6(1)(a)) Pour les fonctionnalites optionnelles comme les e-mails marketing, les analyses et les suggestions alimentees par l'IA. Le consentement peut etre retire a tout moment.
• Interet legitime (Art. 6(1)(f)) Pour la securite de la plateforme, la prevention de la fraude et l'amelioration des services. Nous effectuons des tests de mise en balance pour nous assurer que nos interets ne prevalent pas sur vos droits.
• Obligation legale (Art. 6(1)(c)) Pour les declarations fiscales, les obligations de conservation comptable et la conformite reglementaire en vertu du droit danois et europeen.

En vertu des articles 15 a 22 du RGPD, vous disposez des droits suivants que nous soutenons pleinement :

• Droit d'acces (Art. 15) Demandez une copie de toutes les donnees personnelles que nous detenons a votre sujet.
• Droit de rectification (Art. 16) Corrigez les donnees personnelles inexactes ou completez les donnees incompletes.
• Droit a l'effacement (Art. 17) Demandez la suppression de vos donnees personnelles, sous reserve des obligations legales de conservation.
• Droit a la portabilite des donnees (Art. 20) Recevez vos donnees dans un format structure, couramment utilise et lisible par machine.
• Droit a la limitation (Art. 18) Limitez le traitement de vos donnees dans certaines circonstances.
• Droit d'opposition (Art. 21) Opposez-vous au traitement fonde sur l'interet legitime ou a des fins de marketing direct.

Nous mettons en oeuvre des mesures de securite completes conformement a l'article 32 du RGPD. Cela comprend le chiffrement AES-256 au repos, TLS 1.3 en transit, le controle d'acces base sur les roles, l'isolation des donnees multi-tenant via les filtres de requete Finbuckle, des audits de securite reguliers et l'analyse automatisee des vulnerabilites. Nos pratiques de developpement suivent les directives OWASP, et toutes les modifications de code font l'objet d'un examen de securite.

En cas de violation de donnees personnelles, nous suivons les exigences de notification des articles 33 et 34 du RGPD. Nous notifierons l'autorite de controle competente (Datatilsynet au Danemark) dans les 72 heures suivant la prise de connaissance d'une violation, et notifierons les personnes concernees sans delai indu si la violation est susceptible d'entrainer un risque eleve pour leurs droits et libertes.

Nous fournissons un Accord de Traitement des Donnees (DPA) complet conformement a l'article 28 du RGPD. Le DPA couvre l'objet et la duree du traitement, la nature et la finalite du traitement, les types de donnees personnelles, les categories de personnes concernees et vos droits en tant que responsable du traitement. Contactez [email protected] pour demander notre DPA.