Annexe — Sous-traitance des données (RGPD)

1. Objet et durée

EasyM traite les données des clients finaux strictement pour fournir le service, pendant la durée du contrat d’abonnement.

2. Nature des données et personnes concernées

Données : prénom du client et contenu de sa commande. Personnes concernées : les clients (convives) du restaurant.

3. Obligations de EasyM (sous-traitant)

• Traiter les données uniquement sur instruction documentée du responsable.
• Garantir la confidentialité (personnes autorisées soumises à une obligation de confidentialité).
• Mettre en œuvre des mesures de sécurité appropriées (chiffrement des accès, contrôle d’accès, hébergement sécurisé).
• Assister le responsable pour les demandes d’exercice de droits et la sécurité.
• Au terme du contrat, supprimer ou restituer les données selon l’instruction du responsable.

4. Sous-traitants ultérieurs

Le responsable autorise le recours aux sous-traitants ultérieurs suivants : Neon (base de données), Hetzner (hébergement), Stripe (paiement de l’abonnement). EasyM informe le responsable de tout changement.

5. Sécurité et violations

En cas de violation de données, EasyM notifie le responsable dans les meilleurs délais afin de lui permettre de respecter ses propres obligations.

6. À compléter

[À COMPLÉTER : faire relire cette annexe et, idéalement, la formaliser comme contrat de sous-traitance (DPA) signé avec chaque restaurateur.]