Dans le cadre des traitements réalisés via le service, le client agit en qualité de responsable de traitement pour les informations qu’il décide de transmettre ou de faire transmettre au service. GestionEstate agit exclusivement en qualité de prestataire technique et de sous-traitant, dans les limites du service fourni.
Le présent document a pour objet d’encadrer les conditions dans lesquelles GestionEstate traite, pour le compte du client, les informations transmises au service.
Toute information transmise au service constitue une instruction explicite de traitement. Le périmètre du traitement se limite strictement aux informations effectivement transmises et aux opérations techniques nécessaires au fonctionnement, à la structuration, à l’exploitation et à la sécurisation du service.
Les informations traitées peuvent inclure des données d’identification, des coordonnées, des informations déclaratives à caractère professionnel et toute autre donnée transmise à l’initiative du client dans le cadre de l’usage de la solution. Ces informations ne font l’objet d’aucune vérification substantielle par GestionEstate.
GestionEstate ne détermine ni les finalités poursuivies par le client, ni les modalités de collecte en amont, ni l’organisation interne du client. GestionEstate n’intervient pas dans la stratégie de conformité du client et ne gère pas, pour son compte, ses obligations réglementaires internes.
Le client demeure seul responsable de la licéité des informations transmises, de la base légale applicable, des obligations d’information, des durées de conservation qu’il choisit, ainsi que du respect général de ses propres obligations réglementaires, notamment en matière de protection des données.
GestionEstate met en œuvre des mesures techniques et organisationnelles conformes aux standards professionnels, incluant notamment le chiffrement des communications, la gestion sécurisée des secrets selon les standards des fournisseurs cloud utilisés, l’isolation logique des environnements, la journalisation et des mécanismes de protection réseau et d’auditabilité.
GestionEstate s’engage à ne pas vendre, céder ou exploiter commercialement les informations traitées pour le compte du client en dehors des nécessités strictes d’exécution, de maintenance, de sécurité et d’amélioration du service.
GestionEstate ne saurait être tenu responsable de la qualité, de l’exactitude, de l’exhaustivité, de la conformité ou des conditions de collecte des informations transmises. Toute responsabilité liée aux données en amont du traitement relève exclusivement du client.
Le présent accord s’applique dans la limite du service effectivement fourni par GestionEstate et pourra être complété ou remplacé par une version contractuelle spécifique dans le cadre d’une relation commerciale formalisée.