Guide abrégé : Accord de traitement des données

Arrière-plan

L'entrée en vigueur du règlement (UE) 2016/679 (« RGPD ») a apporté de nombreux changements au paysage de la protection des données et aux exigences de conformité légale. Deux d'entre elles sont (1) l'exigence d'un accord de traitement de données écrit et spécifique et (2) les responsabilités et obligations directes du processeur de données.

Ainsi, le sous-traitant (Coupa) et le responsable du traitement (Vous) ont un intérêt commun à conclure un accord de traitement des données (« DPA ») qui respecte pleinement les exigences de l'article 28 du RGPD. Et, chez Coupa, nous sommes prêts à accomplir la tâche de manière conforme et transparente.

Ce guide rapide vous donnera un aperçu du Coupa DPA et de notre raisonnement pour pousser notre modèle. Veuillez noter que les détails spécifiques de ce DPA dépendent de la portée et de la configuration de l'abonnement individuel du client. Ce guide rapide est susceptible d'être modifié.

Notre DPA a été mis à jour pour refléter les nouvelles clauses contractuelles types de l'Union européenne.

Le Coupa DPA

Le Coupa DPA est non seulement entièrement conforme au RGPD, mais il est déjà adapté à l'offre de Coupa. Nous avons rédigé le modèle Coupa DPA avec l'aide de nos conseillers juridiques externes et le tenons à jour des changements sur la plateforme Coupa. En règle générale, nous examinons régulièrement nos modèles de contrat et prenons en compte les meilleures pratiques et les commentaires des clients lors de la mise à jour des conditions.

• D'une part, tout modèle de client est nécessairement générique et il manque donc les détails spécifiques à la solution qui sont nécessaires pour un DPA complet et prêt à l'emploi. Tout modèle de DPA client est incomplet et ne peut être signé sans modifications importantes.

• D'autre part, Coupa applique une politique de sécurité informatique unifiée au niveau de la plate-forme, non spécifique à une instance client. La mise en place d'une politique de sécurité informatique spécifique au client – comme le suggèrent la plupart des modèles de DPA client - ne fonctionne pas dans un environnement cloud multi-locataire.

• Enfin, nos clients bénéficient d'une approche opérationnelle tout pour un/un pour tous, ce qui signifie également que toute amélioration de notre politique informatique sera disponible pour tous nos clients.

Nous sommes heureux de conclure une DPA conforme au RGPD. Et, si vous souhaitez obtenir un contrat conforme au RGPD rapide et efficace, nous devons partir du modèle Coupa DPA.

À l'instar de la DPA en Europe, Coupa dispose d'un addendum sur la protection de la vie privée aux États-Unis pour répondre aux exigences pertinentes en matière de protection de la vie privée aux États-Unis et d'un addendum LGPD pour le Brésil.