crisphive
Connexion / Inscription

GDPR

Addendum sur le traitement des données (GDPR)

Last Updated: January 21, 2026

Le présent Addendum sur le traitement des données (« DPA ») fait partie intégrante des Conditions générales ou de tout autre accord écrit (« Accord ») entre le client (« Client » ou « Responsable du traitement ») et WicWac Inc., exerçant sous le nom Crisphive (« Crisphive » ou « Sous-traitant »).

Le présent DPA s'applique lorsque Crisphive traite des Données personnelles pour le compte du Client qui sont soumises au Règlement général sur la protection des données (GDPR) de l'UE, au GDPR du Royaume-Uni ou à d'autres lois européennes applicables en matière de protection des données.

1. Parties

  • Responsable du traitement : Le Client utilisant le Service Crisphive.
  • Sous-traitant : WicWac Inc. (Exerçant sous le nom Crisphive), Suite 1420, 99 Bank Street, Ottawa, Ontario, K1P 1H4, Canada

2. Définitions

Les termes en majuscules non définis dans le présent DPA ont la signification qui leur est donnée dans le GDPR ou dans l'Accord.

  • « Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable.
  • « Traitement » a la signification définie à l'article 4(2) du GDPR.
  • « Sous-traitant ultérieur » désigne tout tiers engagé par Crisphive pour traiter des Données personnelles pour le compte du Client.
  • « EEE » désigne l'Espace économique européen.

3. Portée et finalité du traitement

Crisphive traite les Données personnelles uniquement aux fins de fourniture de la plateforme de planification et de gestion des effectifs Crisphive, notamment :

  • Gestion des comptes
  • Planification et coordination des interventions
  • Notifications et communications
  • Support et maintenance de la plateforme
  • Surveillance de la sécurité et des performances

Le traitement est limité à ce qui est nécessaire pour fournir le Service.

4. Catégories de données et personnes concernées

4.1 Personnes concernées

  • Employés du Client
  • Prestataires et travailleurs de terrain
  • Utilisateurs autorisés
  • Clients finaux (tels que téléversés par le Client)

4.2 Catégories de données personnelles

  • Noms, adresses e-mail, numéros de téléphone
  • Attributions de tâches, plannings et localisations
  • Identifiants de compte (hachés)
  • Journaux d'utilisation et d'audit
  • Communications d'assistance

Les catégories particulières de données ne sont pas destinées à être traitées sauf accord explicite par écrit.

5. Responsabilités du Responsable du traitement et du Sous-traitant

5.1 Client (Responsable du traitement)

Le Client déclare qu'il dispose d'une base juridique pour collecter et traiter les Données personnelles, qu'il a fourni tous les avis de confidentialité requis aux personnes concernées et que ses instructions à Crisphive sont conformes au GDPR.

5.2 Crisphive (Sous-traitant)

Crisphive ne traitera les Données personnelles que sur instructions documentées du Client, s'assurera que tout le personnel autorisé à traiter les données est soumis à des obligations de confidentialité, mettra en œuvre des mesures de sécurité techniques et organisationnelles appropriées et assistera le Client dans l'exécution de ses obligations en vertu du GDPR.

6. Confidentialité

Crisphive s'assure que tout le personnel autorisé à traiter des Données personnelles est soumis à des obligations de confidentialité appropriées, qu'elles soient contractuelles ou légales.

7. Mesures de sécurité (Article 32 GDPR)

Crisphive met en œuvre des mesures de protection raisonnables et appropriées, notamment :

  • Contrôles d'accès basés sur les rôles
  • Chiffrement en transit le cas échéant
  • Infrastructure et environnements d'hébergement sécurisés
  • Journalisation et surveillance
  • Procédures de réponse aux incidents

Les mesures de sécurité sont révisées périodiquement et ajustées selon les besoins.

8. Sous-traitants ultérieurs

8.1 Autorisation

Le Client accorde une autorisation générale à Crisphive pour engager des Sous-traitants ultérieurs.

8.2 Obligations

Crisphive s'assure que les Sous-traitants ultérieurs sont liés par des accords écrits, fournissent des protections conformes au GDPR et ne traitent les données qu'aux fins autorisées.

8.3 Liste des Sous-traitants ultérieurs

Une liste à jour des Sous-traitants ultérieurs peut être fournie sur demande.

9. Transferts internationaux de données

Les Données personnelles peuvent être traitées en dehors de l'EEE, y compris au Canada et aux États-Unis. Lorsque cela est requis, Crisphive s'appuie sur les Clauses contractuelles types (CCT) et d'autres mécanismes de transfert licites en vertu du GDPR.

10. Assistance relative aux droits des personnes concernées

Crisphive assistera le Client, dans la mesure du raisonnablement possible, pour répondre aux demandes relatives à :

  • Accès
  • Rectification
  • Effacement
  • Limitation
  • Opposition
  • Portabilité des données

Crisphive ne répond pas directement aux demandes des personnes concernées sauf obligation légale.

11. Notification de violation de données

Crisphive devra :

  • Notifier le Client dans les meilleurs délais dès qu'il a connaissance d'une violation de Données personnelles
  • Fournir les informations disponibles pour faciliter la conformité aux articles 33 et 34 du GDPR

La notification comprendra la nature de la violation, les conséquences probables et les mesures d'atténuation le cas échéant.

12. Conservation et suppression des données

À la résiliation de l'Accord :

  • Crisphive supprimera ou restituera les Données personnelles dans un délai raisonnable
  • Les données peuvent être conservées si la loi l'exige
  • Les sauvegardes peuvent persister pendant une période limitée jusqu'à leur écrasement

13. Audits et conformité

Sur préavis écrit raisonnable, le Client peut :

  • Demander des documents démontrant la conformité
  • Réaliser des audits limités à un par an (sauf obligation légale)

Les audits ne doivent pas perturber de manière déraisonnable les opérations de Crisphive.

14. Responsabilité

La responsabilité au titre du présent DPA est soumise aux limitations prévues dans l'Accord, dans la mesure maximale permise par la loi applicable.

15. Droit applicable

Le présent DPA est régi par les lois de l'Ontario, Canada, et par le droit applicable de l'UE/du Royaume-Uni en matière de protection des données lorsque cela est requis.

16. Ordre de préséance

En cas de conflit :

  • 1. Le présent DPA
  • 2. L'Accord
  • 3. Tout autre document applicable

17. Contact pour les questions de protection des données

Email: support@crisphive.com

WicWac Inc. (Exerçant sous le nom Crisphive)

Suite 1420, 99 Bank Street

Ottawa, Ontario K1P 1H4

Canada

Annexe 1 — Résumé du traitement

ÉlémentDescription
Nature du traitementHébergement, stockage, accès, transmission
FinalitéPlanification et gestion des effectifs
DuréeDurée de l'Accord
Personnes concernéesEmployés, prestataires, clients
Types de donnéesDonnées de contact, de planification, d'utilisation