Accord de traitement des données (DPA)

Mise à jour : 13 mai 2025

Note explicative — Le présent accord décrit la manière dont AutoLink SAS traite les données personnelles pour le compte de ses clients lorsqu’ils utilisent les services proposés sur auto-link.io (les « Services »).
Il s’agit d’une version simplifiée et claire d’un texte juridique. Toute version finale devrait être revue par un conseil juridique qualifié avant signature.

1. Parties

AutoLink SAS, société par actions simplifiée immatriculée en France sous le numéro SIREN 942 752 593, dont le siège social est situé 29 avenue Lamartine, 95230 Soisy-sous-Montmorency, France,
(ci-après « AutoLink », « le Sous-traitant », « nous »).

Le Client, toute personne physique ou morale souscrivant aux Services,
(ci-après « le Client », « le Responsable du traitement », « vous »).

AutoLink et le Client sont désignés collectivement les Parties et individuellement une Partie.

Le présent accord remplace toute clause antérieure relative au traitement des données entre les Parties.

2. Objet et rôles des Parties

Le Client détermine les finalités et les moyens du traitement des données personnelles et agit donc en qualité de Responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD).

AutoLink traite ces données uniquement sur la base des instructions documentées du Client et agit en qualité de Sous-traitant.

Lorsque AutoLink traite ses propres données (par exemple, les coordonnées de vos représentants à des fins de facturation, support ou prospection commerciale), elle agit alors en tant que Responsable de traitement indépendant.

3. Définitions

TermeSignificationDonnée personnelleToute information relative à une personne physique identifiée ou identifiable que le Client collecte, importe ou traite via les Services.TraitementToute opération appliquée à des données personnelles (collecte, enregistrement, conservation, consultation, transmission, suppression, etc.).Violation de donnéesUn incident de sécurité entraînant la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à des données personnelles.

4. Détails du traitement

  • Types de données traitées : coordonnées (nom, téléphone, email), informations issues d’annonces automobiles, préférences de contact, identifiants de connexion, ainsi que toute donnée collectée par le Client via les outils d’AutoLink.

  • Personnes concernées : prospects, clients, fournisseurs, collaborateurs ou toute autre personne dont les données sont traitées par le Client à travers les Services.

  • Finalités du traitement : permettre la prospection automatisée, la centralisation d’annonces contenant des coordonnées téléphoniques, et l’utilisation d’un CRM pour la gestion des relations commerciales.

  • Durée de conservation : pour la durée du contrat principal, augmentée d’une période maximale de six (6) mois, sauf obligation légale ou accord contraire entre les Parties.

5. Obligations du Client (Responsable du traitement)

Le Client s’engage à :

  • Fournir des instructions licites et conformes au RGPD.

  • Ne pas transmettre de données sensibles sauf accord écrit préalable.

  • Vérifier la conformité d’AutoLink, y compris par audit moyennant un préavis de 15 jours ouvrés (à ses frais).

  • Mettre en œuvre les mesures de sécurité appropriées sur ses propres systèmes et identifiants.

  • Informer les personnes concernées et recueillir, le cas échéant, leur consentement.

  • Gérer les demandes d’exercice de droits (accès, rectification, suppression, portabilité, etc.).

  • Tenir un registre de ses activités de traitement.

6. Obligations d’AutoLink (Sous-traitant)

AutoLink s’engage à :

  • Ne traiter les données qu’en suivant les instructions documentées du Client, sauf obligation légale contraire (dans ce cas, AutoLink en informera le Client sauf interdiction légale).

  • Mettre en œuvre la protection des données dès la conception et par défaut dans ses outils.

  • Garantir la confidentialité des données et s’assurer que ses employés et sous-traitants soient soumis à la même obligation.

  • Appliquer des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données (chiffrement, contrôle d’accès, journalisation, sauvegardes, etc.).

  • Notifier le Client sans délai excessif (et au plus tard dans les 48 heures) de toute violation de données personnelles, avec les informations nécessaires au respect des obligations réglementaires.

  • Assister le Client, dans la mesure du possible, pour :

    • répondre aux demandes des personnes concernées,

    • réaliser des analyses d’impact,

    • consulter la CNIL,

    • notifier les violations de données.

  • Supprimer ou restituer les données dans un délai de six (6) mois après la fin du contrat, sauf obligation légale de conservation ou demande contraire du Client.

  • Tenir un registre des traitements effectués pour le compte du Client.

Sous-traitants ultérieurs

La liste des sous-traitants actuels (hébergement, paiement, CRM, messagerie, etc.) est disponible sur demande à autolinksoisy@gmail.com.
AutoLink informera le Client de tout changement au moins 15 jours calendaires à l’avance.
Le Client pourra s’opposer au changement en résiliant le service concerné dans ce délai ; les éventuels montants prépayés non utilisés seront remboursés.
AutoLink impose à chaque sous-traitant les mêmes obligations de protection des données et reste pleinement responsable de leur conformité.

7. Coopération avec l’autorité de contrôle

Chaque Partie coopérera avec l’autorité compétente en matière de protection des données (la CNIL en France) sur demande.

8. Délégué à la protection des données (DPO)

AutoLink a désigné un point de contact pour la protection des données, joignable à :
📧 autolinksoisy@gmail.com
📍 29 avenue Lamartine, 95230 Soisy-sous-Montmorency, France

Si le Client dispose d’un DPO, il s’engage à communiquer ses coordonnées à AutoLink.

9. Primauté et modifications

Le présent DPA complète les conditions générales de service. En cas de contradiction, le DPA prévaut.
AutoLink peut mettre à jour le présent DPA pour tenir compte d’évolutions légales ou techniques.
Toute nouvelle version sera publiée sur auto-link.io avec un préavis de 30 jours.
Le Client pourra résilier les Services sans frais pendant cette période.

10. Acceptation

En signant le contrat principal ou en continuant d’utiliser les Services après la période de préavis, le Client est réputé avoir accepté les termes du présent accord de traitement des données.

Contact

Nous sommes là pour vous aider

Email

Téléphone

contact@autolink.fr

01 23 45 67 89

© 2025. All rights reserved.