ICadre juridique

Traitement des données en vertu de l'art. 28 du RGPD.

Lorsque nous exploitons Grantifex pour votre compte, nous traitons des données personnelles en votre nom.

Lorsque des fondations, des autorités publiques ou d'autres organisations gèrent leur portail de subventions en tant qu'instance Grantifex hébergée par nos soins, nous traitons des données personnelles — par exemple celles des candidats et des évaluateurs — exclusivement en leur nom. L'organisation demeure le responsable du traitement au sens du RGPD ; nous agissons en tant que sous-traitant.

L'art. 28 du RGPD exige à cet effet un accord de traitement des données (DPA). Il définit de manière contraignante l'objet, la durée, la nature et la finalité du traitement, ainsi que les obligations des deux parties. Pour une utilisation productive de Grantifex, nos clients concluent avec nous un tel accord de traitement des données.

IIPoints essentiels

Ce que couvre notre accord de traitement des données.

Les engagements essentiels en bref.

  • Instructions documentées — nous traitons les données exclusivement sur la base des instructions documentées du client.
  • Mesures techniques et organisationnelles (MTO) — chiffrement, contrôle d'accès, séparation des locataires et sauvegardes, documentés en annexe de l'accord.
  • Sous-traitants ultérieurs — listés nominativement ; les modifications sont annoncées à l'avance, avec un droit d'opposition.
  • Concept de suppression — délais définis pour la suppression et la restitution de toutes les données à l'expiration du contrat.
  • Droits d'audit — les clients peuvent vérifier la conformité eux-mêmes ou la faire vérifier.

Nous fournissons l'accord de traitement des données complet sur demande : [email protected].

IIIInstances de démo

Les démos fonctionnent sur des données de test.

Une règle simple s'applique aux instances de démo : aucune donnée personnelle réelle.

Les instances de démo sont destinées à l'évaluation et ne traitent que des données de test. Veuillez ne saisir aucune donnée personnelle réelle dans une démo — ni de candidats, ni de membres du personnel. Les instances de démo sont entièrement supprimées après 14 jours ; un accord de traitement des données n'est conclu qu'au moment du passage en exploitation productive.

IVSous-traitants ultérieurs

Notre liste actuelle de sous-traitants ultérieurs.

Ces prestataires de services sont utilisés pour exploiter les instances Grantifex hébergées.

  • netcup GmbH, Daimlerstrasse 25, 76185 Karlsruhe, Allemagne — infrastructure serveur et hébergement des instances (centre de données en Allemagne).
  • IONOS SE, Elgendorfer Strasse 57, 56410 Montabaur, Allemagne — envoi et réception d'e-mails (e-mails transactionnels et de notification).
  • Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, États-Unis — DNS, distribution de contenu, protection DDoS/bot et pare-feu applicatif web. Transferts fondés sur le cadre EU-US Data Privacy Framework et les clauses contractuelles types de l'UE.

Les sauvegardes sont stockées de manière chiffrée sur une infrastructure exploitée par nos soins en Allemagne ; aucun autre prestataire de services n'est impliqué. Nous annonçons à l'avance aux clients titulaires d'un accord de traitement des données toute modification de cette liste — avec un droit d'opposition.

En date du : 13 juin 2026.