Boutikéo · Simplement Connecté

Accord relatif au traitement des données à caractère personnel

Article 28 du RGPD — Dernière mise à jour : 2 juillet 2026

Le présent accord encadre le traitement, par Simplement Connecté, des données à caractère personnel que le Commerçant collecte auprès de ses clients via la plateforme Boutikéo. Il fait partie intégrante des conditions générales d'utilisation et est accepté par le Commerçant lors de son abonnement.

1.Parties

Responsable de traitement

Le Commerçant, personne physique ou morale titulaire d'un compte Boutikéo, identifié dans son espace et dans les mentions légales de son application (ci-après « le Responsable »).

Sous-traitant

Simplement Connecté — Johann Blanck, 134 Allée du Carillon, 74330 Sillingy, SIRET 441 805 918 00071 (ci-après « le Sous-traitant »).

2.Objet

Le Sous-traitant fournit la plateforme Boutikéo, qui permet au Responsable de disposer d'une application pour communiquer avec ses clients. Dans ce cadre, le Sous-traitant est amené à traiter, pour le compte du Responsable, les données personnelles décrites à l'Annexe 1. Chaque partie s'engage à respecter la réglementation applicable en matière de protection des données, en particulier le RGPD et la loi Informatique et Libertés.

3.Obligations du Sous-traitant

Le Sous-traitant s'engage à :

4.Sous-traitants ultérieurs

Le Responsable autorise le Sous-traitant à faire appel aux prestataires ci-dessous pour l'exécution du service. Le Sous-traitant leur impose des obligations de protection des données équivalentes à celles du présent accord.

PrestataireRôleLocalisation
Netlify, Inc.Hébergement et stockage des données de l'applicationÉtats-Unis
Services de notification des navigateurs et systèmes (Google, Apple, Mozilla)Acheminement technique des notifications pushUnion européenne / États-Unis

Le Sous-traitant informe le Responsable de tout changement de sous-traitant ultérieur, ce dernier pouvant s'y opposer pour des motifs légitimes.

À compléter si les commerçants envoient aussi des e-mails à leurs clients via la plateforme (ajouter alors Brevo), ou si un autre prestataire traitant des données clients est ajouté.

5.Transferts hors Union européenne

Lorsqu'un traitement implique un transfert hors de l'Union européenne (notamment vers Netlify aux États-Unis), celui-ci est encadré par les garanties appropriées prévues par le RGPD : clauses contractuelles types de la Commission européenne et/ou adhésion au Data Privacy Framework UE–États-Unis.

6.Sort des données en fin de contrat

À la fin de la prestation, et selon le choix exprimé par le Responsable, le Sous-traitant supprime les données ou les restitue, puis détruit les copies existantes, sauf obligation légale de conservation. La suppression complète du compte, disponible depuis l'espace du Responsable, emporte la suppression des données associées.

7.Violation de données

Le Sous-traitant notifie au Responsable toute violation de données personnelles dans les meilleurs délais après en avoir pris connaissance, avec les informations utiles pour permettre au Responsable, si nécessaire, de notifier la CNIL dans le délai de 72 heures et d'informer les personnes concernées.

8.Obligations du Responsable

Le Responsable s'engage à ne collecter et traiter, via la plateforme, que des données pour lesquelles il dispose d'une base légale, à informer ses clients du traitement et de leurs droits, à documenter ses instructions et à veiller au respect de ses propres obligations de responsable de traitement.

9.Durée et responsabilité

Le présent accord s'applique pendant toute la durée de l'abonnement à Boutikéo. Chaque partie répond des manquements qui lui sont propres au regard de la réglementation applicable.

A1.Annexe 1 — Description du traitement

Nature du traitement
Hébergement, stockage et mise à disposition des données au sein de l'application du Responsable
Finalité
Permettre au Responsable de communiquer avec ses clients et de gérer promotions, événements, notifications et réservations
Catégories de données
Données d'abonnement aux notifications (identifiant technique d'abonnement push) ; données de réservation (nom, coordonnées de contact, éléments et dates réservés) ; toute donnée saisie par le client dans les formulaires proposés par le Responsable
Personnes concernées
Clients et prospects du Responsable utilisant son application
Durée
Durée de l'abonnement du Responsable, ou jusqu'à désinscription / effacement à la demande
À ajuster précisément selon les données réellement collectées par vos formulaires de réservation (par exemple : e-mail, téléphone). Ne listez que ce qui est effectivement traité.

A2.Annexe 2 — Mesures de sécurité

Le Sous-traitant met en œuvre notamment :