Modèle conformément à l'art. 28 RGPD · Entré en vigueur le: 10 février 2026
Pour les organisations en République tchèque, s'applique également GDPR + zák. č. 110/2019 Sb.; pour les organisations en Slovaquie GDPR + z. č. 18/2018 Z.z.; pour les organisations en Suisse (CH), s'applique également nDSG (SR 235.1) (notamment l'art. 9 nLPD — traitement de données à façon). Le nLPD est compatible avec les principes du RGPD. Fedlex (nDSG). Pour les organisations en Allemagne (DE): l'art. 28 RGPD est directement applicable, s'applique également GDPR + BDSG. Pour les organisations en Autriche (AT): l'art. 28 RGPD est directement applicable, s'applique également GDPR + DSG.
Avis : Ce contrat entre en vigueur par l'acceptation du responsable du traitement (organisation) lors de l'enregistrement ou dans les paramètres de l'organisation. L'acceptation est enregistrée avec un horodatage et l'identifiant de l'administrateur.
Responsable du traitement: Organisation (association, PPE, groupement d'intérêt) enregistrée sur la plateforme sprav.cz, représentée par l'administrateur de l'organisation („Responsable du traitement“ ou „Organisation“).
Sous-traitant: TimeDeals Pavelka, Berglistrasse 28a, 8180 Bülach, Švýcarsko, UID: CHE-393.597.780, exploitant de la plateforme sprav.cz („Sous-traitant“).
2.1 Le sous-traitant traite les données à caractère personnel au nom du responsable du traitement exclusivement aux fins de fourniture des services de la plateforme sprav.cz (gestion des membres, votes, documents, communication, journaux d'audit).
2.2 Ce contrat est en vigueur pendant la durée d'utilisation de la plateforme par le responsable du traitement. Après la fin de l'utilisation, les dispositions relatives au retour et à l'effacement des données (art. 9) s'appliquent.
Personnes concernées:
Catégories de données:
6.1 Le responsable du traitement accepte l'utilisation des sous-traitants suivants:
| Sous-traitant | Finalité | Siège / localisation des données |
|---|---|---|
| Vercel Inc. | Infrastructure serveur, base de données | USA (EU-U.S. DPF) |
| Postmark (ActiveCampaign, LLC) | Livraison d'e-mails transactionnels | USA (EU-U.S. DPF) |
| Stripe, Inc. | Traitement des paiements | USA (EU-U.S. DPF) |
| Sentry (Functional Software, Inc.) | Diagnostic d'erreurs techniques | USA (EU-U.S. DPF) |
6.2 Le sous-traitant informe le responsable du traitement des changements prévus des sous-traitants avec un préavis de 30 jours. Le responsable du traitement peut s'opposer au changement; s'il le fait et que le sous-traitant insiste sur le changement, le responsable du traitement a le droit de résilier le contrat.
6.3 Le sous-traitant s'assure que chaque sous-traitant ultérieur offre au moins le même niveau de protection des données à caractère personnel que celui prévu par le présent contrat et les réglementations applicables (RGPD / nLPD révisée), notamment par des engagements contractuels.
6.4 Le sous-traitant est responsable envers le responsable du traitement des actes et omissions de ses sous-traitants ultérieurs comme s'il s'agissait de ses propres actes.
7.1 Le transfert de données vers la Suisse est couvert par une décision d'adéquation de la Commission européenne. Le transfert vers les États-Unis (Vercel, Postmark, Stripe, Sentry) est assuré via le cadre EU-U.S. Data Privacy Framework.
7.2 Pour le traitement des données à caractère personnel de personnes concernées en Suisse, les présentes dispositions s'appliquent conformément à la loi révisée suisse sur la protection des données (nLPD révisée).
7.3 En cas d'invalidation d'une décision d'adéquation, les transferts vers des pays tiers seront assurés par des clauses contractuelles types (CCT).
8.1 Le sous-traitant permet au responsable du traitement ou à un auditeur indépendant désigné par lui d'accéder aux informations nécessaires pour démontrer le respect des obligations conformément à l'art. 28 RGPD, dans une mesure raisonnable et après notification préalable (au moins 30 jours à l'avance).
8.2 Le sous-traitant peut conditionner l'audit par la signature d'un accord de confidentialité par l'auditeur.
9.1 Après la fin de l'utilisation de la plateforme par le responsable du traitement, le sous-traitant permet l'exportation des données de l'organisation (membres, votes, documents, audit) dans un format lisible par machine.
9.2 Après l'expiration d'un délai raisonnable pour l'exportation (60 jours), le sous-traitant efface les données de l'organisation, à l'exception des données dont la conservation est requise par la loi ou un intérêt légitime (journaux d'audit, preuves de livraison).
10.1 Ce contrat est régi par le droit suisse. Pour le règlement des litiges, les tribunaux de Bülach, Suisse, sont compétents.
10.2 Ce contrat entre en vigueur au moment de l'acceptation par l'administrateur de l'organisation sur la plateforme (coche de consentement lors de l'enregistrement de l'organisation ou dans les paramètres de l'organisation). L'acceptation est enregistrée avec un horodatage.
10.3 En cas de conflit entre ce contrat et les Conditions d'utilisation ce contrat a priorité en matière de protection des données.
L'administrateur de l'organisation accepte ce contrat lors de l'enregistrement de l'organisation ou dans les paramètres de l'organisation en cochant le champ correspondant. L'acceptation est enregistrée dans le journal d'audit de la plateforme avec l'identifiant de l'administrateur et un horodatage.
Contact pour questions: privacy@sprav.cz
Dernière mise à jour: 10 février 2026