Article 28 du Règlement (UE) 2016/679 — RGPD
Notre engagement de sous-traitance
NubenCare traite des données à caractère personnel pour le compte de ses pharmacies clientes, qui en sont les responsables de traitement. Cette relation de sous-traitance est encadrée par un Contrat de sous-traitance de traitement de données à caractère personnel (DPA) conforme à l'article 28 du RGPD.
Ce que notre DPA garantit
Notre DPA encadre l'ensemble des engagements suivants :
- traitement des données strictement conforme aux instructions documentées du Client ;
- hébergement exclusif sur infrastructure certifiée HDS (Hébergeur de Données de Santé) en France, opérée par Scalingo SAS ;
- mesures techniques et organisationnelles de sécurité (chiffrement TLS 1.3, AES-256, MFA, journalisation, principe du moindre privilège, sauvegardes chiffrées) ;
- notification de toute violation de données dans un délai maximum de 48 heures ;
- assistance au Client pour le respect de ses obligations RGPD (droits des personnes, AIPD, registre) ;
- autorisation préalable et information sur tout sous-traitant ultérieur (Scalingo, Aircall, Brevo, etc.) ;
- restitution ou suppression sécurisée des données en fin de contrat ;
- droit d'audit annuel pour le Client.
Comment obtenir une copie de notre DPA
Notre DPA est mis à disposition de chaque pharmacie cliente lors de la procédure d'onboarding, dans son espace client, et signé électroniquement avant la mise en service.
Pour les prospects souhaitant consulter notre DPA dans le cadre d'une due diligence préalable, merci de nous adresser une demande à :
- Email : contact@nuben.care
- Objet : Demande de DPA
Nous vous répondrons sous 48 heures ouvrées.
Délégué à la Protection des Données
Pour toute question relative à notre politique de protection des données :
- Nom : Basile Marquefave
- Email : contact@nuben.care
- Adresse postale : Nuben Care LTD — Délégué à la Protection des Données — Lot 5 Lotissement de Domain, Tamarin, Île Maurice
Documents associés