SchoolMaker

Accord de sous-traitance de données (DPA)

de la plateforme https://schoolmaker.co

Version applicable à compter du

Le présent accord de sous-traitance de données (« DPA ») constitue une annexe des Conditions Générales – Coachs (les « CGV Coach ») et régit les traitements de données à caractère personnel effectués par Influence Systems Consulting Limited, opérant sous la marque SchoolMaker.co (« ISCL » ou « SchoolMaker.co »), siège social : Unit B 3/F Kai Wan Hse, 146 Tung Choi St, Mongkok, Hong Kong, email : support@schoolmaker.co, pour le compte du Coach, personne physique majeure ou morale agissant en qualité de professionnel, identifié lors de la souscription à la plateforme (le « Coach » ou le « Responsable du traitement »).

Les termes commençant par une majuscule non définis dans le présent DPA ont le sens qui leur est attribué dans les CGV Coach. Les termes du règlement (UE) 2016/679 (« RGPD ») s’entendent comme dans ce règlement.

1. Objet

Dans le cadre de la fourniture de la plateforme SchoolMaker (le « Logiciel ») et des services associés (les « Services »), ISCL agit en qualité de sous-traitant au sens de l’article 28 du RGPD. Le Coach agit en qualité de responsable du traitement pour les données personnelles de ses Utilisateurs (membres, apprenants et toute personne inscrite à son espace de formation).

Le présent DPA a pour objet d’encadrer ces traitements et de garantir le respect des exigences de l’article 28, paragraphes 3 et 4, du RGPD. Les annexes I et II font partie intégrante du présent DPA. Le présent DPA est sans préjudice des obligations du Responsable du traitement au titre du RGPD.

2. Obligations d’ISCL

En sa qualité de sous-traitant, ISCL s’engage à :

  • traiter les données à caractère personnel uniquement pour les finalités liées à la fourniture des Services, telles que décrites à l’annexe I ;
  • ne pas accéder ni utiliser les données à d’autres fins que l’exécution des Services ou sur instruction documentée du Coach ;
  • traiter les données conformément aux instructions documentées du Coach ; si ISCL estime qu’une instruction enfreint le RGPD ou toute autre disposition applicable en matière de protection des données, il en informe sans délai le Coach ;
  • veiller à ce que les personnes autorisées à traiter les données s’engagent à respecter la confidentialité ou soient soumises à une obligation légale de confidentialité ;
  • prendre en compte, dans la conception de ses Services, les principes de protection des données dès la conception et par défaut.

3. Obligations du Coach

En sa qualité de responsable du traitement, le Coach s’engage à :

  • ne transmettre à ISCL que des données adéquates, pertinentes et limitées à ce qui est nécessaire aux finalités décrites à l’annexe I ;
  • documenter par écrit toute instruction spécifique concernant le traitement des données par ISCL ;
  • disposer d’une base légale valable pour chaque traitement confié à ISCL ;
  • informer les personnes concernées conformément au RGPD, notamment via sa propre politique de confidentialité ;
  • superviser le traitement et s’assurer du respect de ses obligations envers les personnes concernées.

4. Sous-traitants ultérieurs

Le Coach autorise ISCL à recourir aux sous-traitants ultérieurs listés dans la Politique de Confidentialité de SchoolMaker.co (section relative aux transferts et partenaires).

ISCL informera le Coach de tout ajout ou remplacement de sous-traitant ultérieur au moins trente (30) jours calendaires avant sa mise en œuvre, par courrier électronique à l’adresse de contact désignée conformément à l’article 8. Le Coach pourra s’opposer par écrit dans ce délai. En cas d’opposition maintenue, les Parties rechercheront une solution de bonne foi ou pourront résilier les Services conformément aux CGV Coach.

ISCL s’engage à ne sélectionner que des sous-traitants ultérieurs offrant des garanties suffisantes au regard du RGPD et demeure responsable des actes et omissions de chaque sous-traitant ultérieur.

5. Transferts internationaux

Lorsqu’un sous-traitant ultérieur traite des données en dehors de l’Espace économique européen, ISCL veille à ce que les transferts soient encadrés par un mécanisme reconnu au titre du chapitre V du RGPD, notamment les clauses contractuelles types adoptées par la Commission européenne ou tout autre mécanisme équivalent.

Les principales données d’hébergement de la plateforme sont stockées au sein de l’Union européenne (notamment en Irlande pour l’infrastructure applicative et le stockage principal, et en Allemagne pour l’hébergement vidéo), comme indiqué dans les Mentions Légales.

6. Mesures de sécurité

ISCL met en œuvre les mesures techniques et organisationnelles décrites à l’annexe II, de nature à assurer un niveau de sécurité adapté au risque.

Le Coach demeure responsable de la sécurité de ses propres systèmes, comptes d’accès et environnements qui ne relèvent pas des Services fournis par ISCL.

7. Notification des violations de données

En cas de violation de données à caractère personnel affectant des données traitées pour le compte du Coach, ISCL notifiera le Coach dans un délai maximum de quarante-huit (48) heures après en avoir pris connaissance, à l’adresse indiquée à l’article 8.

La notification contiendra, dans la mesure du possible :

  • une description de la nature de la violation, y compris les catégories et le nombre approximatif de personnes concernées et d’enregistrements affectés ;
  • les coordonnées d’un point de contact pour obtenir des informations complémentaires ;
  • les conséquences probables et les mesures prises ou envisagées pour remédier à la violation.

Si toutes les informations ne sont pas disponibles immédiatement, ISCL communiquera les éléments connus puis complétera sa notification au fur et à mesure.

8. Point de contact

Le Coach désigne une personne de contact pour toute question relative au présent DPA (délégué à la protection des données ou autre référent) en adressant ses coordonnées à support@schoolmaker.co. À défaut de désignation, le titulaire du compte Coach sera considéré comme point de contact.

ISCL a désigné un délégué à la protection des données externe : Maître Etienne Deshoulières, 121 boulevard de Sébastopol, 75002 Paris — contact@deshoulieres-avocats.comhttps://www.deshoulieres-avocats.com/.

9. Documentation et audit

ISCL met à la disposition du Coach la documentation raisonnablement nécessaire pour démontrer le respect de ses obligations au titre du présent DPA.

Le Coach peut réaliser un audit par an, directement ou par un auditeur indépendant mandaté, non concurrent d’ISCL et agréé préalablement par ISCL, dans la limite de deux (2) jours ouvrés, et sous réserve d’un préavis écrit d’au moins vingt (20) jours ouvrés. L’audit ne doit pas perturber la fourniture des Services. Les frais de l’audit sont à la charge du Coach, sauf si l’audit révèle un manquement substantiel imputable à ISCL.

10. Assistance au Coach

ISCL informe le Coach dans un délai de sept (7) jours calendaires de toute demande reçue directement d’une personne concernée relative aux données traitées pour le compte du Coach, et n’y donne pas suite sans instruction du Coach.

ISCL assiste le Coach, dans la mesure du raisonnable et compte tenu de la nature du traitement, pour répondre aux demandes d’exercice des droits des personnes concernées, réaliser des analyses d’impact (AIPD) et mener des consultations préalables auprès de l’autorité de contrôle, lorsque ces obligations incombent au Coach.

11. Durée

Le présent DPA entre en vigueur à la date d’acceptation des CGV Coach et demeure en vigueur pendant toute la durée de la relation contractuelle entre les Parties.

12. Responsabilité

La responsabilité des Parties au titre du présent DPA est régie par les dispositions relatives à la responsabilité des CGV Coach, sous réserve des dispositions impératives du RGPD.

13. Résiliation

Le Coach peut résilier les Services conformément aux CGV Coach. ISCL peut suspendre ou résilier l’accès aux Services si, après notification, le Coach maintient des instructions contraires au RGPD ou à la réglementation applicable.

14. Sort des données

À l’issue de la résiliation des Services, ISCL procédera, selon le choix du Coach formulé par écrit à support@schoolmaker.co dans un délai de trente (30) jours :

  • soit à la restitution des données à caractère personnel du Coach dans un format couramment utilisé, puis à la suppression des copies ;
  • soit à la suppression définitive ou à l’anonymisation irréversible des données, dans un délai maximum de six (6) mois.

À défaut de choix exprimé dans le délai imparti, ISCL procédera à la suppression des données conformément au second alinéa ci-dessus. Les données que ISCL est légalement tenu de conserver plus longtemps ne sont pas concernées.

Annexe I – Description des traitements

Nature des Services Plateforme en ligne de création, d’hébergement et de gestion de formations, communautés et contenus pour les Coachs et leurs Utilisateurs.
Durée du traitement Durée de l’abonnement aux Services, puis selon les délais de l’article 14 du présent DPA.
Catégories de personnes concernées Utilisateurs inscrits par le Coach (apprenants, membres), collaborateurs du Coach habilités sur la plateforme, et toute personne interagissant avec l’espace du Coach.
Catégories de données Données d’identification et de contact (nom, prénom, email, téléphone le cas échéant) ; données de compte et d’authentification ; données de progression et de complétion de formations ; contenus publiés par les Utilisateurs (messages, forums, commentaires, devoirs, fichiers téléversés) ; données de visioconférence ou de sessions en direct le cas échéant ; données de paiement traitées par des prestataires tiers (ex. : Stripe) pour le compte du Coach ; journaux techniques (adresse IP, horodatages, logs d’activité) nécessaires à la sécurité et au fonctionnement du Service.
Finalités Fourniture, hébergement et maintenance du Logiciel ; gestion des comptes et des accès ; diffusion de contenus pédagogiques et communautaires ; envoi de notifications liées au Service ; support technique ; sécurité, prévention de la fraude et respect des obligations légales.
Instructions du Coach Le Coach configure son espace, les accès, les contenus et les intégrations disponibles sur la plateforme. Toute instruction spécifique supplémentaire doit être adressée par écrit à support@schoolmaker.co.

Annexe II – Mesures de sécurité

ISCL met en œuvre notamment les mesures suivantes :

  • Chiffrement : chiffrement des données en transit (TLS/HTTPS) et chiffrement au repos lorsque applicable sur l’infrastructure d’hébergement.
  • Hébergement : infrastructure principale hébergée au sein de l’Union européenne (Irlande pour l’application et le stockage principal ; Allemagne pour l’hébergement vidéo via Bunny.net).
  • Contrôle d’accès : accès aux données limité au personnel et prestataires d’ISCL strictement habilités, selon le principe du besoin d’en connaître.
  • Authentification : mécanismes d’authentification sécurisés pour l’accès aux comptes et aux environnements d’administration.
  • Sauvegardes : procédures de sauvegarde régulières de la base de données et capacité de restauration.
  • Journalisation : conservation de journaux techniques pour la détection d’incidents et l’analyse de sécurité.
  • Gestion des incidents : procédure interne de traitement et de notification des violations de données.
  • Sous-traitants : sélection de prestataires présentant des garanties appropriées, encadrés contractuellement.

Version applicable au 9 juin 2026

Téléchargez une version PDF de cet accord pour vos archives ou pour le transmettre à vos clients.

Télécharger le DPA (PDF)

Documents Légaux

Conditions Générales – Utilisateurs Conditions Générales – Coachs Politique de Confidentialité Mentions Légales Accord de sous-traitance (DPA)