Vie privée et RGPD

Avenant relatif au traitement des données

Les conditions de traitement applicables lorsque JWaves traite des données personnelles pour le compte d'un client.

Avenant relatif au traitement des données JWAVES

Date d'effet : 25 mars 2026

Le présent Avenant relatif au traitement des données (le "DPA") fait partie des Conditions d'utilisation JWAVES. Il s'applique lorsque JWaves traite des données personnelles pour le compte d'un client dans le cadre des Services.

1. Rôles

Pour le traitement couvert par le présent DPA :

  • le client agit en qualité de responsable de traitement, ou de sous-traitant pour le compte de son propre client, et
  • JWaves agit en qualité de sous-traitant, ou de sous-traitant ultérieur lorsque le client est lui-même sous-traitant.

Le client est responsable de s'assurer qu'il est habilité à donner des instructions à JWaves et que les données personnelles sont licitement communiquées à JWaves.

2. Portée et finalité du traitement

JWaves traite les données personnelles uniquement pour :

  • fournir et exploiter les Services,
  • sécuriser, maintenir et assister les Services,
  • gérer la facturation et l'administration des comptes, et
  • prévenir les abus et les usages illicites.

JWaves ne traitera les données personnelles que sur instructions documentées du client, sauf obligation contraire résultant du droit applicable.

3. Confidentialité

JWaves veille à ce que les personnes autorisées à traiter des données personnelles soient soumises à des obligations de confidentialité.

4. Mesures de sécurité

JWaves met en œuvre des mesures techniques et organisationnelles adaptées à la nature du traitement et aux risques concernés. Ces mesures comprennent, le cas échéant :

  • des contrôles d'accès,
  • la protection des identifiants,
  • des transports chiffrés,
  • la journalisation et la supervision de sécurité,
  • des mesures de sauvegarde et de reprise, et
  • des accès administratifs fondés sur les rôles.

5. Assistance

Compte tenu de la nature du traitement, JWaves fournira une assistance raisonnable afin d'aider le client à :

  • répondre aux demandes des personnes concernées,
  • enquêter sur les incidents liés aux données personnelles et les gérer,
  • effectuer des analyses d'impact relatives à la protection des données lorsque cela est nécessaire, et
  • répondre aux demandes des autorités qui concernent directement le traitement par JWaves des données personnelles du client.

6. Violations de données personnelles

JWaves notifiera le client sans retard injustifié après avoir eu connaissance d'une violation de données personnelles affectant les données personnelles du client et fournira les informations disponibles raisonnablement nécessaires pour permettre au client de satisfaire à ses propres obligations de réponse.

7. Sous-traitants ultérieurs

JWaves peut recourir à des sous-traitants ultérieurs pour exploiter les Services, tels que des prestataires d'infrastructure, d'hébergement, d'e-mail ou de support.

JWaves imposera à ses sous-traitants ultérieurs des obligations de protection des données substantiellement conformes au présent DPA.

JWaves tiendra à jour une liste de ses sous-traitants ultérieurs et la mettra à disposition sur demande jusqu'à la publication d'une page publique dédiée.

8. Transferts internationaux

Les données personnelles du client peuvent être traitées dans les juridictions où JWaves ou ses sous-traitants ultérieurs exercent leurs activités.

Lorsque des données personnelles sont transférées hors de l'EEE, du Royaume-Uni ou de la Suisse sans décision d'adéquation applicable, JWaves utilisera des garanties appropriées telles que les Clauses Contractuelles Types ou tout autre mécanisme de transfert licite.

9. Demandes des personnes concernées

Si JWaves reçoit directement une demande d'une personne concernée portant sur des données personnelles du client, JWaves pourra :

  • orienter la personne concernée vers le client lorsque cela est approprié, et
  • notifier le client, sauf interdiction légale.

Le client demeure responsable de répondre aux demandes des personnes concernées, sauf si le droit applicable impose à JWaves d'y répondre directement.

10. Suppression et restitution

À la fin des Services, JWaves supprimera ou restituera les données personnelles du client dans le cadre des processus ordinaires de conservation et de suppression du service, sauf lorsqu'une conservation est exigée par la loi, nécessaire pour des enregistrements de sécurité ou conservée temporairement dans des sauvegardes de routine.

11. Informations d'audit

JWaves mettra à disposition les informations raisonnablement nécessaires pour démontrer sa conformité au présent DPA.

Tout audit ou examen devra être raisonnable, proportionné et organisé de manière à éviter toute perturbation, duplication ou exposition inutile d'informations confidentielles d'autres clients.

12. Responsabilité et priorité

La responsabilité au titre du présent DPA est soumise au régime de responsabilité prévu par les Conditions ou par le document Enterprise applicable, dans la mesure permise par la loi.

En cas de conflit entre le présent DPA et les Conditions concernant les obligations de traitement des données, le présent DPA prévaut pour ces questions.

Annexe 1 — Détails du traitement

Objet

Fourniture de services de planification prédictive DECT et Wi-Fi, de reporting et d'outils optionnels de site survey.

Durée

Pendant la durée d'abonnement applicable, plus toute période de conservation limitée nécessaire pour l'export, la reprise, la sécurité, la facturation ou la conformité légale.

Nature du traitement

Hébergement, stockage, organisation, affichage, export, suppression, dépannage et accès support selon les besoins nécessaires à l'exploitation des Services.

Finalité

Fournir les Services, sécuriser les Services, assister les clients, administrer les abonnements et prévenir les abus.

Catégories de personnes concernées

Les catégories typiques peuvent inclure :

  • les administrateurs client,
  • les utilisateurs autorisés,
  • les personnes dont le nom ou la fonction figurent dans les éléments de projet téléversés, et
  • les personnes dont les identifiants sont inclus par le client dans des notes ou annotations.

Catégories de données personnelles

Les catégories typiques peuvent inclure :

  • le nom,
  • l'adresse e-mail professionnelle,
  • l'organisation et la fonction,
  • les journaux d'authentification et d'usage,
  • les adresses IP,
  • les métadonnées de site,
  • les annotations ou notes de projet pouvant contenir des données personnelles si elles sont téléversées par le client.