Rectangle

Accord de traitement des données

Le Data Processing Agreement (DPA) définit la manière dont les données personnelles sont traitées entre le responsable du traitement et le sous-traitant conformément au RGPD.

dernière mise à jour : 01/01/2026

Cet Accord de Traitement des Données (« Accord » ou « DPA ») fait partie intégrante de l’accord
entre GlobeID Limited et le Client régissant l’utilisation des services PassportScan.

 

1. Parties

1.1 Responsable du traitement (Client)

L’entité juridique utilisant les services PassportScan afin de traiter des données personnelles dans le cadre de ses activités d’hospitalité, d’hébergement ou d’enregistrement des clients (« Client »).

 

1.2 Sous-traitant

GlobeID Limited
The Black Church, St. Mary’s Place
Dublin 7, Ireland
(« GlobeID » ou « Sous-traitant »).

 

2. Définitions

Les termes en majuscules non définis dans les présentes ont la signification qui leur est donnée par le Règlement Général sur la Protection des Données (RGPD) de l’UE.

  • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : toute opération effectuée sur des données personnelles telle que définie par le RGPD.
  • Personne concernée : la personne à laquelle les données personnelles se rapportent.
  • Législation applicable en matière de protection des données : le RGPD et toute législation nationale de mise en œuvre.
  • Sous-traitant ultérieur : tout tiers engagé par GlobeID pour traiter des données personnelles pour le compte du Client.

 

3. Objet et durée

3.1 Objet

Ce DPA régit le traitement des données personnelles par GlobeID pour le compte du Client via la plateforme PassportScan et les services associés.

3.2 Durée

Le traitement se poursuit pendant toute la durée d’utilisation des Services par le Client, sauf accord écrit contraire.

 

4. Nature et finalité du traitement

4.1 Nature du traitement

Le traitement peut inclure la collecte, l’enregistrement, la structuration, le stockage, la consultation, la transmission et la suppression des données personnelles.

4.2 Finalité du traitement

Le traitement est effectué exclusivement afin de :

  • permettre l’enregistrement et le check-in des clients
  • scanner et extraire les données des documents d’identité
  • transmettre les données requises aux systèmes PMS
  • respecter les obligations légales de déclaration des clients (ex. police, immigration, autorités statistiques)
  • prendre en charge les signatures électroniques et les flux de consentement

 

5. Catégories de données personnelles et personnes concernées

5.1 Catégories de données personnelles

Selon l’utilisation des Services par le Client, les données personnelles peuvent inclure :

  • nom complet
  • date et lieu de naissance
  • nationalité et citoyenneté
  • type, numéro, autorité émettrice et date d’expiration du document d’identité
  • images des documents et données MRZ (zone lisible par machine)
  • informations de réservation et de séjour
  • signatures électroniques et preuves de consentement

5.2 Catégories de personnes concernées

  • clients du Client, y compris enfants et mineurs lorsque requis par la loi
  • personnes accompagnantes liées à une réservation

 

6. Rôles et responsabilités

6.1 Obligations du Client

Le Client :

  • agit en tant que Responsable du traitement
  • détermine les finalités et la base juridique du traitement
  • assure la collecte licite des données personnelles
  • fournit les informations de confidentialité requises aux personnes concernées
  • détermine les périodes de conservation

6.2 Obligations de GlobeID

GlobeID doit :

  • traiter les données personnelles uniquement selon les instructions documentées du Client
  • garantir la confidentialité des données personnelles
  • mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées
  • aider le Client à respecter ses obligations RGPD
  • ne pas traiter les données personnelles à ses propres fins

 

7. Traitement des données des enfants

Le Client reconnaît que PassportScan peut traiter des données personnelles relatives à des enfants et mineurs lorsque la loi l’exige lors de l’enregistrement.

Ce traitement est :

  • effectué uniquement sur instruction du Client
  • limité aux données strictement nécessaires au respect des obligations légales
  • non utilisé à des fins marketing, de profilage ou d’analyse

 

8. Mesures de sécurité

GlobeID met en œuvre des mesures techniques et organisationnelles appropriées conformément à l’article 32 du RGPD.

Ces mesures incluent notamment :

  • chiffrement au repos des données sensibles stockées dans des buckets Amazon S3 chiffrés
  • chiffrement en transit via des protocoles de communication sécurisés
  • ségrégation logique des données clients par région et compte
  • contrôle d’accès basé sur les rôles et principe du moindre privilège
  • authentification sécurisée, journalisation et supervision
  • procédures de détection et de réponse aux incidents

Les documents d’identité sensibles et données extraites sont stockés chiffrés dans l’infrastructure AWS régionale applicable.

 

9. Sous-traitance ultérieure

9.1 Autorisation générale

Le Client autorise par écrit GlobeID à engager des sous-traitants ultérieurs si nécessaire pour la fourniture, l’exploitation, la sécurité et la maintenance des Services.

Les sous-traitants peuvent fournir notamment l’hébergement, l’administration système, la supervision, l’authentification, la journalisation et le support opérationnel.

Tous les sous-traitants sont contractuellement liés par des obligations de confidentialité et de protection des données au moins équivalentes à celles du présent Accord.

GlobeID reste entièrement responsable des actes et omissions de ses sous-traitants.

9.2 Traitement OCR sur appareil

Lorsque PassportScan utilise des technologies OCR ou d’analyse de documents, tout traitement sensible est effectué localement sur l’appareil mobile de l’utilisateur final.

Aucun document d’identité brut ni donnée sensible extraite n’est transmis à des fournisseurs OCR tiers ; ceux-ci ne reçoivent donc pas de données personnelles et ne sont pas considérés comme sous-traitants.

9.3 Transparence des sous-traitants

GlobeID maintient une liste à jour des sous-traitants autorisés.

Le Client autorise par la présente l’utilisation de ces sous-traitants.

GlobeID informera les Clients de toute modification substantielle avant l’engagement d’un nouveau sous-traitant et leur offrira la possibilité de s’y opposer lorsque la loi l’exige.

 

10. Hébergement des données et transferts internationaux

10.1 Infrastructure Cloud

Les données personnelles sont hébergées sur Amazon Web Services (AWS).

10.2 Résidence régionale des données

PassportScan applique un modèle de stockage régional aligné sur la localisation de l’hôtel du Client.

10.3 Transferts transfrontaliers

En cas de transferts internationaux, GlobeID met en œuvre des garanties appropriées, y compris les Clauses Contractuelles Types de l’UE lorsque requis.

 

ANNEXE 1 – RÉSUMÉ DU TRAITEMENT

  • Objet : données d’identité et check-in des clients
  • Finalité : conformité légale et enregistrement des clients
  • Personnes concernées : clients, y compris mineurs
  • Catégories de données : documents d’identité, informations clients
  • Traitement : collecte, stockage, transmission
  • Durée : durée du contrat
Passportscan