Contrat de sous-traitance des données

Accord de traitement des données (DPA) — article 28 du RGPD (UE 2016/679). Version juin 2026.

À quoi sert ce document ?
Quand vous utilisez Toutim, vous restez responsable de traitement des données de vos contacts et de votre équipe. Toutim, qui héberge et fait fonctionner le service pour votre compte, agit comme sous-traitant. Le RGPD impose un contrat écrit entre les deux. Ce document est ce contrat : imprimez-le, complétez les champs à renseigner, signez-le et conservez-en un exemplaire. Un exemplaire signé peut nous être retourné à contact@toutim.pro.

Imprimer / enregistrer en PDF

Entre les parties

Le Responsable de traitement (« le Client ») :

Structure : raison sociale à renseigner
Adresse : adresse à renseigner
Représentée par : nom, qualité
Email : email à renseigner

Le Sous-traitant (« Toutim ») :

Simon Claude, personne physique éditrice de Toutim
65 rue de la Commune de Paris 1871, 44340 Bouguenais
Email : contact@toutim.pro

Article 1 — Objet

Le présent contrat définit les conditions dans lesquelles Toutim s'engage à effectuer, pour le compte du Client, les opérations de traitement de données à caractère personnel nécessaires à la fourniture du service Toutim (gestion de booking : fiches, dates, devis, contrats, équipe, e-mails, agenda). Il complète les conditions d'utilisation du service.

Article 2 — Durée

Le présent contrat prend effet à la souscription du service et reste en vigueur pendant toute la durée de fourniture du service. Il prend fin avec la résiliation de l'abonnement, sous réserve des obligations de restitution et de suppression prévues à l'article 9.

Article 3 — Nature et finalité du traitement

Toutim traite les données uniquement pour fournir le service souscrit : hébergement, sauvegarde, affichage, édition de documents (devis, contrats, factures), envoi et réception d'e-mails à la demande du Client, et fonctionnalités associées. Toutim ne traite les données que sur instruction documentée du Client, dont l'utilisation du service constitue l'instruction.

Article 4 — Catégories de données et de personnes

Catégories de personnes	Catégories de données
Contacts professionnels (programmateurs, lieux), équipe artistique et technique, utilisateurs du compte	Identité (nom, prénom, fonction), coordonnées (email, téléphone, adresse), données contractuelles et de rémunération, correspondances professionnelles, données de connexion

Aucune donnée sensible au sens de l'article 9 du RGPD n'est requise ni sollicitée par le service.

Article 5 — Obligations de Toutim

Traiter les données uniquement pour les finalités prévues et sur instruction du Client ;
Garantir la confidentialité des données et n'autoriser l'accès qu'aux personnes habilitées, tenues à une obligation de confidentialité ;
Mettre en œuvre les mesures de sécurité décrites à l'article 6 et sur la page Sécurité ;
Aider le Client à répondre aux demandes d'exercice des droits des personnes (accès, rectification, effacement, opposition, portabilité), au moyen des fonctions d'export et de suppression du service ;
Aider le Client à respecter ses obligations de sécurité, de notification de violation et, le cas échéant, d'analyse d'impact (AIPD) ;
Notifier au Client toute violation de données personnelles dans les meilleurs délais après en avoir pris connaissance ;
Ne pas transférer les données hors de l'Espace économique européen ou d'un pays adéquat sans en informer le Client.

Article 6 — Sécurité

Toutim met en œuvre des mesures techniques et organisationnelles adaptées au risque : hachage bcrypt des mots de passe, chiffrement AES-256-CBC des identifiants mail, connexions HTTPS/TLS, isolation des données par structure (base et fichiers dédiés), gestion des accès par rôle, et sauvegardes régulières. Le détail figure sur la page Sécurité & hébergement, qui fait partie intégrante du présent contrat.

Article 7 — Sous-traitants ultérieurs

Le Client autorise Toutim à recourir aux sous-traitants ultérieurs suivants pour l'exécution du service :

Sous-traitant	Prestation	Localisation
Infomaniak Network SA	Hébergement, stockage, sauvegardes	Genève, Suisse (pays bénéficiant d'une décision d'adéquation UE)

Toutim informe le Client de tout projet d'ajout ou de remplacement de sous-traitant ultérieur, laissant au Client la possibilité d'émettre des objections.

Article 8 — Droits des personnes

Dans la mesure du possible, Toutim aide le Client à s'acquitter de son obligation de donner suite aux demandes des personnes concernées. Le service fournit pour cela des fonctions d'export (CSV/Excel), de modification et de suppression des données. Le Client demeure l'interlocuteur des personnes concernées.

Article 9 — Sort des données en fin de contrat

Au terme du contrat, et au choix du Client : Toutim met à disposition l'export total des données puis procède à leur suppression de l'infrastructure active, sauf obligation légale de conservation. Les sauvegardes résiduelles sont purgées selon le cycle de rétention de l'hébergeur. La réversibilité est garantie : le Client récupère ses données dans un format réutilisable avant suppression.

Article 10 — Audit

Toutim met à la disposition du Client les informations nécessaires pour démontrer le respect des obligations du présent article 28 et permet la réalisation d'audits dans des conditions raisonnables, sur demande écrite et préavis.

Signatures

Le Client (Responsable de traitement) Nom, qualité, date et signature

Toutim (Sous-traitant) Simon Claude — date et signature

Toutim — Application de gestion pour le spectacle vivant · Sécurité · Confidentialité · Mentions légales