Accord de traitement des données pour Stenoly

Le présent accord de traitement des données (« l'Accord ») est conclu entre :

• Responsable du traitement : la personne morale utilisant Stenoly pour le traitement des données personnelles.
• Sous-traitant : Stenoly AS (« Stenoly »), qui fournit le service Stenoly.

L'Accord a pour objet d'encadrer le traitement des données personnelles conformément au RGPD, où Stenoly agit en tant que sous-traitant et le Responsable du traitement est responsable de la base juridique du traitement.

• Données personnelles : informations permettant d'identifier une personne physique, directement ou indirectement.
• Traitement : toute opération effectuée sur des données personnelles.
• Sous-traitant : Stenoly, qui traite les données personnelles pour le compte du Responsable du traitement.

Stenoly ne traitera les données personnelles que conformément aux instructions du Responsable du traitement. La responsabilité d'établir une base juridique pour le traitement incombe au Responsable du traitement.

• Finalité : documentation des dossiers médicaux durant les consultations.
• Catégories de personnes concernées : patients, clients, ou autres personnes consultées par le Responsable du traitement.
• Types de données personnelles : dépendront de ce que le Responsable du traitement partage avec Stenoly. Stenoly encourage le Responsable du traitement à minimiser la quantité de données reçues. Le service peut être utilisé entièrement sans partager de données personnelles avec Stenoly.

Stenoly s'engage à la confidentialité, et tous les employés et sous-traitants ultérieurs qui traitent des données sont soumis à la confidentialité. Les informations ne seront pas partagées avec des tiers sans autorisation expresse du Responsable du traitement.

Stenoly mettra en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment :

• Chiffrement des données pendant le stockage et le transfert.
• Serveurs sécurisés dans l'UE/EEE (plateformes cloud européennes).
• Contrôles d'accès pour limiter l'accès aux personnes autorisées.

Stenoly ne traite les données personnelles que conformément aux instructions du Responsable du traitement, et les données sont stockées sur des serveurs sécurisés en conformité avec le RGPD.

Stenoly peut recourir à des sous-traitants ultérieurs pour le traitement des données. Dans ce cas, ils doivent respecter les conditions énoncées dans le présent accord. Stenoly est tenu de fournir une liste complète de ses sous-traitants ultérieurs sur demande du Responsable du traitement.

Stenoly assistera le Responsable du traitement dans l'exercice des droits des personnes concernées. La responsabilité de répondre à ces demandes incombe au Responsable du traitement.

Stenoly notifiera le Responsable du traitement sans retard injustifié en cas de violation de sécurité.

La notification contiendra :

• La description de la violation
• Les conséquences potentielles
• Les mesures prises par Stenoly pour gérer la violation
• Les recommandations pour notifier les parties concernées et les autorités compétentes en matière de protection des données

Stenoly ne transférera pas de données personnelles hors UE/EEE sans le consentement écrit du Responsable du traitement. Tout transfert s'effectuera conformément au RGPD.

Stenoly s'efforce de garantir une haute disponibilité, mais ne garantit pas un temps de fonctionnement ininterrompu. Stenoly n'est pas responsable des pertes résultant d'une indisponibilité, et la maintenance peut être effectuée sans préavis.

À la résiliation de l'Accord, Stenoly supprimera ou restituera les données personnelles selon les souhaits du Responsable du traitement. Une confirmation de suppression peut être fournie sur demande.

Le Responsable du traitement doit :

• S'assurer qu'il existe une base juridique pour le traitement.
• Informer les personnes concernées de la manière dont leurs données sont traitées.
• Fournir à Stenoly des instructions concernant le traitement.
• Exécuter toute instruction concernant l'accès, la rectification et la suppression.

Stenoly n'est pas responsable des obligations du Responsable du traitement au titre du RGPD. Dans tous les cas, Stenoly n'est responsable que des dommages résultant d'une violation de l'accord ou du RGPD ; et ce dans la limite du montant payé par le Responsable du traitement pour le service au cours des 12 derniers mois. Les parties s'engagent à coopérer en cas de demande d'indemnisation.

L'Accord s'applique tant que Stenoly traite des données personnelles pour le Responsable du traitement. À la résiliation, toutes les données seront restituées ou supprimées.

Le présent accord est régi par le droit norvégien et les litiges seront tranchés par le Tribunal de district d'Oslo.