QLIO

QLIO

QLIO

Get started
Commencer
Loslegen
Contact us
Contact
Kontakt

Accord de traitement des données (DPA)

Dernière mise à jour : 5 mai 2026
Date d’entrée en vigueur : 5 mai 2026

Le présent accord de traitement des données (« DPA ») fait partie intégrante des Conditions d’utilisation et du contrat de service conclu entre :

Sous-traitant des données : Cherry Crow sp. z o.o., ul. Domaniewska 37/2.43, 02-672 Varsovie, Pologne (« QLIO », « Sous-traitant »)
Responsable du traitement : L’entité commerciale ayant conclu un contrat de service avec QLIO (« Client », « Responsable du traitement »)

1. Objet et champ d’application

1.1 Ce DPA régit le traitement des données personnelles par QLIO pour le compte du Client dans le cadre de la fourniture du service de plateforme de réservation QLIO.

1.2 Ce DPA s’applique exclusivement aux données personnelles des clients finaux du Client (visiteurs de l’établissement) traitées via le système de réservation.

1.3 Ce DPA est régi par l’article 28 du Règlement général sur la protection des données (RGPD) de l’UE (Règlement 2016/679) et, le cas échéant, par le UK GDPR.

2. Définitions

Données personnelles Toute information se rapportant à une personne physique identifiée ou identifiable (art. 4(1) RGPD)
Traitement Toute opération effectuée sur des données personnelles (art. 4(2) RGPD)
Personne concernée Le client de l’établissement dont les données personnelles sont traitées
Sous-traitant ultérieur Tout tiers engagé par QLIO pour traiter des données personnelles au nom du Client
Incident de sécurité Toute destruction, perte, altération, divulgation non autorisée ou accès non autorisé à des données personnelles, accidentel ou illicite

3. Détails du traitement

Élément Détails
Objet Exploitation du système de réservation en ligne pour les établissements du Client
Durée Pendant la durée du contrat de service, plus la période de conservation des données prévue à la section 7
Nature du traitement Collecte, stockage, transmission, consultation et suppression des données de réservation
Finalité Permettre aux clients finaux de réserver, gérer et payer leurs réservations dans les établissements du Client
Catégories de données personnelles Nom, adresse e-mail, numéro de téléphone, données de paiement (tokenisées), historique des réservations, adresse IP
Catégories de personnes concernées Clients finaux (visiteurs des établissements) effectuant des réservations via le système du Client

4. Obligations du sous-traitant

QLIO s’engage à :

4.1 Instructions documentées

Traiter les données personnelles uniquement sur instruction documentée du Client, conformément au présent DPA et au Contrat de service.

4.2 Confidentialité

Veiller à ce que tout le personnel autorisé à traiter des données personnelles soit soumis à des obligations de confidentialité.

4.3 Sécurité

Mettre en œuvre des mesures techniques et organisationnelles appropriées, notamment :

  • Chiffrement des données personnelles en transit (TLS/HTTPS) et au repos
  • Contrôles d’accès limitant l’accès aux données personnelles selon le principe du besoin d’en connaître
  • Tests et évaluations réguliers des mesures de sécurité
  • Procédures de détection, de notification et d’investigation des incidents de sécurité

4.4 Sous-traitants ultérieurs

Ne pas engager de nouveaux sous-traitants ultérieurs sans en informer le Client à l’avance (préavis de 14 jours). Voir section 6 pour la liste actuelle des sous-traitants.

4.5 Droits des personnes concernées

Assister le Client dans le traitement des demandes des personnes concernées exerçant leurs droits au titre du RGPD. QLIO transmettra sans délai toute demande reçue directement au Client.

4.6 Assistance à la conformité

Assister le Client dans le respect des obligations du RGPD concernant la sécurité, la notification des violations et les analyses d’impact sur la protection des données.

4.7 Suppression ou restitution

À la fin du contrat, supprimer ou restituer toutes les données personnelles au Client. Les données seront disponibles à l’export pendant 30 jours après la résiliation.

4.8 Droits d’audit

Mettre à disposition toutes les informations nécessaires pour démontrer la conformité au présent DPA et permettre des audits avec un préavis raisonnable.

5. Obligations du responsable du traitement

Le Client s’engage à :

  • Veiller à ce qu’il existe une base légale valide pour le traitement des données personnelles avant de donner instruction à QLIO de les traiter
  • Fournir aux personnes concernées des informations claires et suffisantes sur la manière dont leurs données sont traitées, y compris le rôle de QLIO en tant que sous-traitant
  • S’assurer que toutes les instructions données à QLIO sont conformes aux lois applicables en matière de protection des données

6. Sous-traitants ultérieurs

6.1 Le Client autorise QLIO de manière générale à engager des sous-traitants ultérieurs, sous réserve des conditions prévues dans la présente section.

6.2 Sous-traitants actuels :

Sous-traitant Finalité Localisation
Przelewy24 (PayPro S.A.) Traitement des paiements Pologne (UE)
[FOURNISSEUR D’HÉBERGEMENT EU] Hébergement cloud — clients UE Pologne / UE
[FOURNISSEUR D’HÉBERGEMENT US] Hébergement cloud — clients US États-Unis
[FOURNISSEUR DE SERVICE EMAIL] E-mails transactionnels [à définir]

6.3 QLIO informera le Client de tout changement prévu (ajout ou remplacement) avec un préavis d’au moins 14 jours. Le Client peut s’y opposer dans ce délai pour des motifs raisonnables.

6.4 Tous les sous-traitants ultérieurs sont liés par des accords de traitement des données imposant des obligations équivalentes à celles du présent DPA.

7. Conservation et suppression des données

7.1 Les données personnelles des clients de l’établissement sont conservées aussi longtemps que nécessaire pour la gestion de la réservation et pendant 12 mois supplémentaires.

7.2 Le Client peut demander une suppression anticipée en contactant support@qliopanel.com.

7.3 À l’expiration de la période de conservation, les données personnelles sont supprimées de manière sécurisée et définitive.

8. Incidents de sécurité

8.1 QLIO informera le Client sans retard injustifié, et en tout état de cause dans un délai de 72 heures après avoir eu connaissance d’un incident de sécurité.

8.2 La notification inclura : la nature de l’incident, les catégories et le nombre de personnes concernées, les conséquences probables ainsi que les mesures prises.

8.3 Le Client est responsable de notifier l’autorité de contrôle compétente et les personnes concernées lorsque cela est requis par le RGPD.

9. Transferts internationaux de données

9.1 Clients UE/Royaume-Uni : Les données personnelles sont traitées sur des serveurs situés dans l’UE (Pologne). Tout transfert en dehors de l’EEE/Royaume-Uni est encadré par les Clauses Contractuelles Types (CCT) de l’UE ou les IDTA britanniques.

9.2 Clients US : Les données personnelles sont traitées sur des serveurs situés aux États-Unis. Les transferts depuis l’UE vers les États-Unis sont régis par les Clauses Contractuelles Types de l’UE.

10. Droit applicable

Le présent DPA est régi par le droit polonais et interprété conformément au RGPD.

11. Durée et résiliation

Le présent DPA entre en vigueur à la date d’acceptation du Contrat de service et prend fin automatiquement lors de la résiliation de celui-ci, sous réserve des obligations de suppression prévues à la section 7.

12. Contact

Entreprise : Cherry Crow sp. z o.o.
Adresse : ul. Domaniewska 37/2.43, 02-672 Varsovie, Pologne
E-mail : privacy@qliopanel.com

Your Cookie Preferences

We use first-party and third-party cookies to improve navigation, analyze site usage, remember user preferences, and deliver personalized content and ads. Third-party cookies are stored only with user consent.

Necessary

This website uses only essential cookies required for the site to function properly (e.g. session handling and forms). We do not use analytics, advertising, or tracking cookies. By using this site, you accept the use of essential cookies. For more information, see our Privacy Policy.

Functional

They help you share content on social media and other third-party features.

Analytical

They allow you to understand how users use the site.

Performance

They help analyze your website performance and improve the user experience.

Advertising

They provide personalized ads and track the effectiveness of the campaign.