1. Qualifications au sens du RGPD

Dans le cadre des missions MianStrat, le Client est responsable de traitement au sens de l'article 4(7) du RGPD. MianStrat agit en qualité de sous-traitant au sens de l'article 4(8) du RGPD.

2. Finalités du traitement

MianStrat traite les données personnelles des clients du Client uniquement dans le but d'exécuter les missions confiées, conformément aux instructions documentées du Client (brief de mission).

3. Transferts hors UE

MianStrat fait appel à des prestataires (talents) basés en Afrique francophone. Ces transferts de données hors Union Européenne sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne le 4 juin 2021, intégrées dans les contrats de prestation des talents.

4. Mesures de sécurité

• Accès aux données limité aux talents assignés à la mission concernée
• Accès révoqué automatiquement à la fin de chaque mission
• Données minimisées : les talents ne voient que les informations nécessaires à l'exécution
• Connexion sécurisée (HTTPS), hébergement sur infrastructure certifiée
• Interdiction de téléchargement local des données client

5. Droits des personnes concernées

MianStrat s'engage à assister le Client pour répondre aux demandes d'exercice des droits des personnes concernées (accès, rectification, effacement, portabilité) dans un délai raisonnable.

6. Contact DPO

Pour toute question relative au traitement des données : contact@mianstrat.io