Accord de traitement des données (DPA)
Article 28 du RGPD — annexe au contrat d’abonnement intégrateur. Dernière mise à jour : 5 juin 2026.
1. Rôles des parties
L’intégrateur est responsable de traitement des données personnelles de ses clients finaux. Elark agit en tant que sous-traitant : elle traite ces données uniquement sur instruction documentée de l’intégrateur, pour fournir le service de supervision et de notification.
2. Objet, durée, nature et finalité
- Finalité : supervision technique et notification événementielle d’installations domotiques et d’alarme.
- Nature : collecte, enregistrement, conservation, consultation, notification.
- Durée : durée de l’abonnement, puis suppression / restitution selon les durées de conservation (12 mois trames / 24 mois alertes).
3. Catégories de données et de personnes
Données techniques des installations, états des appareils, événements d’alarme (type, zone, partition, horodatage). Personnes concernées : occupants des installations supervisées.
4. Obligations d’Elark (sous-traitant)
- Traiter les données uniquement sur instruction documentée.
- Garantir la confidentialité (personnels habilités, secret).
- Mettre en œuvre des mesures de sécurité appropriées (TLS, HMAC, chiffrement au repos, cloisonnement, journal inaltérable).
- N’avoir recours qu’à des sous-traitants ultérieurs autorisés (hébergement : VPS situé dans l’Union européenne ; paiement : Stripe), avec garanties équivalentes.
- Aider l’intégrateur à répondre aux demandes d’exercice de droits et aux obligations de sécurité / notification de violation.
- Supprimer ou restituer les données en fin de prestation, et tenir un registre des traitements.
- Notifier l’intégrateur sans délai injustifié en cas de violation de données.
5. Localisation et transferts
Les données sont hébergées dans l’Union européenne. Aucun transfert hors UE n’est réalisé sans garanties appropriées.
Pour signer le DPA ou obtenir la liste des sous-traitants ultérieurs : contactelark.fr.