Accord de Traitement des Données

Dernière mise à jour : juin 2026

Le présent Accord de Traitement des Données (« ATD ») fait partie intégrante des Conditions Générales de Service entre le client (« Responsable du traitement », « vous ») et nGage.band, établie à Burgtstraat 1, 6701 DA Wageningen, Pays-Bas, KvK 09213052 (« Sous-traitant », « nous »). Il régit le traitement des données personnelles par nous en votre nom lorsque vous utilisez le service nGage.band (le « Service »).

Lorsque vous saisissez des données personnelles concernant d'autres personnes (telles que des membres de groupe, des contacts et des relations) dans le Service, vous agissez en tant que Responsable du traitement et nous agissons en tant que Sous-traitant. Le présent ATD s'applique à ce traitement. Il ne s'applique pas aux données pour lesquelles nous sommes le responsable du traitement (par exemple, vos données de compte et de facturation), qui sont couvertes par notre Politique de Confidentialité.

1. Définitions

Les termes tels que « données personnelles », « traitement », « personne concernée », « responsable du traitement », « sous-traitant » et « violation de données personnelles » ont la signification qui leur est donnée dans le Règlement Général sur la Protection des Données (Règlement (UE) 2016/679, « RGPD »).

2. Portée et rôles

Vous déterminez les finalités et les moyens du traitement des données personnelles que vous saisissez dans le Service et êtes le Responsable du traitement. Nous traitons ces données personnelles uniquement en tant que votre Sous-traitant, en votre nom, pour fournir le Service. L'objet, la nature, la finalité et la durée du traitement, les catégories de personnes concernées et les types de données personnelles sont définis à l'Annexe I.

3. Nos obligations

Nous allons :

a. traiter les données personnelles uniquement sur vos instructions documentées, y compris en ce qui concerne les transferts, sauf si la loi de l'UE ou d'un État membre l'exige, auquel cas nous vous en informerons à moins que cette loi ne l'interdise. Votre utilisation du Service et le présent ATD constituent vos instructions documentées ;

b. veiller à ce que les personnes autorisées à traiter les données personnelles soient tenues à la confidentialité ;

c. mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, comme décrit à l'Annexe II ;

d. respecter les conditions de recours à des sous-traitants énoncées à la Clause 5 ;

e. compte tenu de la nature du traitement, vous assister par des mesures appropriées, dans la mesure du possible, pour répondre aux demandes des personnes concernées exerçant leurs droits ;

f. vous assister pour assurer la conformité avec vos obligations concernant la sécurité, la notification des violations, les analyses d'impact sur la protection des données et la consultation préalable, en tenant compte de la nature du traitement et des informations dont nous disposons ;

g. à votre choix, supprimer ou restituer toutes les données personnelles après la fin de la fourniture du Service, et supprimer les copies existantes à moins que la loi de l'UE ou d'un État membre n'exige leur conservation (telle que la conservation de 7 ans des registres financiers en vertu du droit fiscal néerlandais) ;

h. vous mettre à disposition les informations nécessaires pour démontrer la conformité avec la présente Clause et le RGPD, et permettre et contribuer aux audits tels que définis à la Clause 6.

4. Violations de données personnelles

Nous vous informerons sans délai excessif après avoir pris connaissance d'une violation de données personnelles affectant les données personnelles traitées en votre nom, et vous fournirons les informations raisonnablement disponibles pour vous aider à respecter vos obligations de notification.

5. Sous-traitants

Vous nous donnez une autorisation générale de faire appel à des sous-traitants pour fournir le Service. Nous maintenons une liste des sous-traitants actuels à l'Annexe III. Nous vous informerons de tout changement envisagé concernant l'ajout ou le remplacement de sous-traitants, vous donnant la possibilité de vous y opposer pour des motifs raisonnables dans un délai de 14 jours. Nous imposons à chaque sous-traitant, par contrat, des obligations de protection des données équivalentes à celles du présent ATD, et restons responsables de leur exécution.

6. Audits

Nous mettrons à disposition les informations nécessaires pour démontrer la conformité avec le présent ATD. Lorsque vous exigez raisonnablement un audit, celui-ci peut être satisfait par la fourniture de documentation pertinente, de certifications ou de rapports d'audit de tiers. Tout audit sur site sera à vos frais, convenu à l'avance, effectué pendant les heures de bureau et d'une manière qui ne perturbe pas nos opérations ou les données d'autres clients.

7. Transferts internationaux

Nous stockons les données personnelles au sein de l'UE. Lorsqu'un transfert de données personnelles vers un pays en dehors de l'EEE est nécessaire (par exemple via une intégration tierce que vous activez), nous veillerons à ce qu'un mécanisme de transfert approprié en vertu du RGPD soit en place, tel que les Clauses Contractuelles Types de la Commission Européenne.

8. Responsabilité et durée

La responsabilité de chaque partie en vertu du présent ATD est soumise aux limitations de responsabilité énoncées dans les Conditions Générales de Service. Le présent ATD prend effet lorsque vous acceptez les Conditions Générales de Service et reste en vigueur tant que nous traitons des données personnelles en votre nom.

9. Droit applicable

Le présent ATD est régi par le droit néerlandais. En cas de conflit entre le présent ATD et les Conditions Générales de Service concernant le traitement des données personnelles en votre nom, le présent ATD prévaut.

Annexe I — Détails du traitement

Objet : fourniture du service de gestion de groupe nGage.band.

Durée : pour la durée des Conditions Générales de Service et aussi longtemps que nous traitons des données personnelles en votre nom.

Nature et finalité : hébergement, stockage, organisation, récupération et affichage des données que vous saisissez, pour fournir les fonctionnalités du Service (groupe, membres, chansons, setlists, concerts, répétitions, fiches techniques, newsletters, calendrier, facturation, relations et similaires).

Catégories de personnes concernées : les membres du groupe, les contacts, les relations, les clients et autres personnes dont vous saisissez les données dans le Service.

Catégories de données personnelles : noms, coordonnées (telles que l'adresse e-mail, le numéro de téléphone, l'adresse), rôle au sein du groupe, données de disponibilité et de planification, données de calendrier, et données de facturation et financières relatives à vos contacts.

Catégories spéciales de données personnelles : aucune n'est requise ou demandée. Vous ne devez pas saisir de données de catégorie spéciale ; si vous le faites, vous agissez en tant que Responsable du traitement et sous votre propre responsabilité.

Annexe II — Mesures de sécurité techniques et organisationnelles

 

  • L'accès aux systèmes est restreint au personnel autorisé et protégé par authentification.
  • Les données en transit sont protégées par chiffrement (TLS/HTTPS).
  • Séparation logique des données client au sein de l'application.
  • Sauvegardes régulières pour soutenir la récupération des données.
  • Hébergement sur une infrastructure au sein de l'UE avec sécurité physique fournie par l'hébergeur.
  • Journalisation et surveillance pour détecter et répondre aux événements de sécurité.
  • Procédures d'identification, d'évaluation et de signalement des violations de données personnelles.

Annexe III — Sous-traitants

 

  • Hetzner Online GmbH — hébergement et infrastructure — Allemagne (UE).
  • Mollie B.V. — traitement des paiements — Pays-Bas (UE).