Les présentes conditions générales, et ses versions ultérieures, les “Conditions générales Saas”, ont pour objet de définir les conditions d’accès au Client à la Technologie développée par LegalPlace et disponible en mode Saas. La Technologie, dont les fonctionnalités sont connues du Client et disponible par l’intermédiaire de l’Interface, permet, notamment, de modéliser et de générer de la documentation juridique et administrative en répondant à un questionnaire dynamique et en choisissant des options selon un processus prédéfini, ci-après la “Technologie logicielle de LegalPlace”.
LegalPlace est une société par actions simplifiée au capital de 20 591,60 euros, immatriculée au Registre du Commerce des Sociétés de Paris sous le numéro 814 428 785 et dont le siège social est situé 60 rue François 1er, 75008 Paris, ci-après « LegalPlace ».
Dans le cadre de son devoir d’information, le Client reconnait que la Solution Saas Kanoon lui a été présentée de manière détaillée, notamment au cours d’une démonstration et/ou par le biais d’une présentation commerciale documentée. En conséquence, le Client reconnaît et déclare :
- Avoir reçu l’ensemble des prérequis, informations et mises en garde nécessaires à l’utilisation de la Solution Saas Kanoon,
- Avoir disposé de suffisamment de temps pour prendre connaissance de l’ensemble de la documentation qui lui a été adressée et avoir compris toutes ses dispositions et la présentation qui lui a été faite de la Solution Saas Kanoon de telle sorte qu’il s’engage en tout connaissance d cause
- S’être assuré de l’adéquation de la Solution Saas Kanoon à ses besoins
- Avoir pris le temps nécessaire et disposer des compétences requises pour apprécier la pertinence de l’utilisation de la Solution Saas Kanoon conformément à ses besoins.
Le Client reconnait que le degré d’information précontractuelle donnée par LegalPlace s’entend dans la limite de la connaissance par LegalPlace des besoins du Client tels que ce dernier les lui a énoncés et dans la limite de l’infrastructure informatique du Client.
Pour utiliser la Solution Saas Kanoon, le Client doit signer un bon de commande spécifiant notamment les conditions financières, la durée et le cas échéant les conditions particulières aux Conditions générales Saas, ci-après le « Bon de commande ». Le Bon de commande fait référence aux Conditions générales Saas.
En utilisant la Solution Saas Kanoon, le Client reconnaît et confirme avoir lues, comprises et acceptées dans leur intégralité, sans aucune réserve, l’ensemble des Conditions générales Saas. Les présentes, y compris son annexe, pourront être mises à jour par LegalPlace. Il est convenu entre le Client et LegalPlace, qu’en cas de mise à jour des présentes par LegalPlace, notifiée par tout moyen au Client, le Client, s’il continue à utiliser la Solution Saas Kanoon, sera réputé avoir accepté, sans aucune réserve, l’ensemble des termes et conditions des nouvelles Conditions générales Saas applicables dès leur entrée en vigueur.
Les présentes permettent de définir les conditions dans lesquelles LegalPlace accorde au Client, qui l’accepte, le droit limité, personnel, non cessible et non exclusif d’accès à la Technologie logicielle de LegalPlace dans le cadre de sa souscription à la Solution Saas Kanoon.
Dans les présentes, les expressions suivantes, qu’elles soient employées au singulier ou au pluriel, ont la signification suivante :
« Informations » désigne les données, y compris les données à caractère personnel incluant les données sensibles, informations, textes, images, photographies, photographies et tout autre contenu, document et composant, quel que soit le format, fournis par le Client dans le cadre de l’utilisation de la Solution Saas Kanoon. Sont ainsi considérées comme des Informations, sans que cette liste ne soit limitative, les informations relatives aux salariés (identité, situation personnelle, ancienneté, rémunération incluant les éléments variables de rémunération) ou les seuils d’effectifs. Les contenus audio et les contenus vidéos ne sont pas considérées comme des Informations.
« Interface » désigne l’interface mise à disposition du Client, par un compte client, par LegalPlace et via laquelle le Client peut avoir accès aux Documents modélisés ;
« Documents modélisés » désigne indistinctement les solutions digitalisées et automatisées tels que des actes juridiques modélisables, des bots de questions réponses, des workflows juridiques, des outils calendaires, etc., sans intervention humaine, mis à la disposition du Client en self-service via l’Interface ;
« Solution Saas Kanoon » : désigne l’ensemble des services proposés par LegalPlace et tels que communiqués par LegalPlace au Client par tout moyen et notamment par l’intermédiaire de la page : https://www.kanoon.fr/expertises
ARTICLE 1 – ACCES A L’INTERFACE
1.1. Identifiant et mot de passe. Afin d’accéder à l’Interface, un identifiant sera créé, par Client, par LegalPlace (ci-après « l’Identifiant »). Le Client est responsable de son Identifiant ainsi que de son mot de passe.
Le Client est invité à définir un mot de passe dont les caractéristiques sont contraignantes et procéder au changement régulier de ce dernier et immédiatement dès lors qu’il y a un soupçon d’utilisation par un tiers.
Le Client s’engage à conserver confidentiel l’Identifiant et son mot de passe. Le Client s’engage à veiller à faire respecter les règles de sécurité (notamment en termes de mot de passe) à ses salariés et collaborateurs amenés à se connecter à l’Interface. La responsabilité de LegalPlace ne pourra donc en aucun cas être engagée de ce fait et à quelque titre que ce soit. La responsabilité du Client pourrait par contre être engagée de ce fait là.
1.2 Utilisation d’Internet. L’accès à l’Interface ne peut s’effectuer qu’à distance, au travers du réseau Internet, depuis l’adresse internet communiquée au Client. Préalablement à toute utilisation de l’Interface, le Client devra s’assurer le cas échéant, qu’il dispose des prérequis techniques nécessaires suivants :
- un accès Internet à haut débit,
- un routeur (indépendant ou intégré dans une box) disposant d’une connexion Ethernet laissé en permanence sous tension, un ordinateur équipé d’un système d’exploitation (PC Windows ou Mac OS ou Linux),
- un navigateur Internet (Internet Explorer, Safari, Firefox, Chrome) bénéficiant des dernières mises à jour de l’éditeur et
- des logiciels tiers permettant, notamment, de lire, modifier et consulter les Documents modélisés.
Le Client sera seul responsable de la connexion au réseau Internet ainsi que de tous les équipements susvisés. LegalPlace décline toute responsabilité en cas de non-conformité des équipements du Client aux prérequis techniques. Le Client devra prendre toutes les mesures appropriées de façon à protéger ses données et/ou logiciels de la contamination par des virus circulant sur les réseaux de communication électroniques, LegalPlace déclinant toute responsabilité de ce fait et à quelque titre que ce soit.
Le Client déclare bien connaître Internet, ses caractéristiques et ses limites, et reconnaît notamment que :
- les transmissions de données sur l’Internet ne bénéficient que d’une fiabilité relative, celle-ci circulant sur des réseaux hétérogènes aux caractéristiques et capacités techniques diverses qui sont de plus parfois saturés à certaines périodes de la journée,
- que certains réseaux spécifiques peuvent dépendre d’accords particuliers et être soumis à des restrictions d’accès qui ne permettront pas l’accès à l’Interface au Client,
- que les données circulant sur Internet, y compris les Informations, ne sont pas protégées contre des détournements éventuels et que la communication de mots de passe, codes confidentiels et plus généralement de toutes informations à caractère sensible est effectuée par le Client, aux risques et périls du Client.
1.3. Disponibilité de l’Interface.
Le Client reconnaît que l’Interface pourra ne pas être disponible en raison, notamment, d’opérations de maintenance, prévues ou non, et/ou d’opérations prévues de mises à jour juridiques. Le Client reconnaît que LegalPlace ne pourra pas être tenue responsable de l’impact éventuel de telles opérations.
ARTICLE 2 – Solution Saas Kanoon
Le Client reconnait que la mise en œuvre de la Solution Saas Kanoon s’inscrit dans une coopération entre Legalplace et lui-même pour laquelle le Client s’engage à fournir des Informations exactes, sincères et véritables et à les tenir à jour pendant toute la durée de la coopération. LegalPlace ne saurait être tenue pour responsable des conséquences de la communication d’Informations ne répondant pas auxdits critères.
2.1. Moyens de communication.
Pour les besoins de fonctionnement de la Solution Saas Kanoon, LegalPlace est autorisée à communiquer avec le Client par téléphone, courrier électronique ou via l’Interface ; le Client en accepte les entiers risques (risque de sécurité, d’interception ou d’accès non autorisé se rapportant à ces communications, risque de survenance de virus, etc.). La responsabilité de LegalPlace ne pouvant être engagée dans un tel cadre.
2.2. Documents modélisés.
Le contenu des Documents modélisés est de l’information juridique sous forme de modèles de documents et contrats dynamiques. Les Documents modélisés sont réalisés sur le fondement de la réglementation, en ce compris la jurisprudence et/ou la doctrine, existante à la date où la Solution Saas Kanoon est utilisée. Toute modification ultérieure de la réglementation, et notamment de la jurisprudence, peut donc affecter ultérieurement le contenu des Documents modélisés.
Le Client reconnaît que (i) la conception des Documents modélisés par l’intermédiaire de la Technologie logicielle de LegalPlace est entièrement automatisée et est du fait de l’action du Client, (ii) chaque Document modélisé est créé par le Client lui-même, sans l’intervention de LegalPlace ou de quiconque et que (iii) la génération des Documents modélisés est du fait de la seule action du Client (ou par l’intermédiaire de choix par défaut), et ne fait l’objet d’aucun travail de rédaction, de révision et/ou de modification par LegalPlace et peuvent être complétés par le Client.
2.3. Stockage.
L’ensemble des Informations et Documents modélisés est stocké sur un ou plusieurs serveurs situés sur un site sécurisé, dans une base de données ou sur tout autre support défini par LegalPlace. Ce stockage a lieu via le service en ligne d’Amazon Web Services S3 ou de tout autre service similaire. Les informations stockées accessibles au Client, par le biais de l’Interface, ne seront disponibles que pour une période maximale de deux (2) mois à compter du terme des présentes. Au-delà et à la demande du Client, LegalPlace pourra mettre à disposition du Client, et aux frais exclusifs du Client, lesdites informations sur un support informatique. Les données sont conservées comme indiqué dans l’annexe aux présentes.
ARTICLE 3 – ENGAGEMENTS DE LEGALPLACE
3.1. LegalPlace exécute ses obligations contractuelles avec tout le soin possible en usage dans sa profession.
3.2. LegalPlace s’assure d’offrir, en toutes circonstances, au Client un service de qualité exemplaire.
ARTICLE 4 – ENGAGEMENTS DU CLIENT
4.1. Le Client s’engage à (i) n’utiliser la Technologie logicielle de LegalPlace et les Documents modélisés que pour ses besoins propres dans le strict périmètre de l’objet fixé dans le Bon de commande et (ii) ne pas porter atteinte aux intérêts, aux droits de propriété et aux droits de propriété intellectuelle de LegalPlace détenus sur la Technologie logicielle de LegalPlace et les Documents modélisés. En conséquence, le Client s’interdit tout agissement, acte, inaction ou omission pouvant porter atteinte, directement ou indirectement, aux droits de propriété ou aux droits de propriété intellectuelle de LegalPlace.
4.2. Le Client s’engage à (i) ne pas réaliser des opérations d’ingénierie inversée, à décompiler ou à démonter la Technologie logicielle de LegalPlace, (ii) ne pas reconstituer ou tenter de reconstituer un service visant à offrir, directement ou indirectement, à titre gratuit ou onéreux, le même service que la Solution Saas Kanoon ou un service comparable à des tiers, et/ou diffuser ou vendre, de quelque manière que ce soit, des informations, aux fins d’aider un tiers à reconstituer, en tout ou partie, un tel service et (iii) ne pas retirer, modifier ou dissimuler les mentions relatives aux droits de propriété intellectuelle tels que le droit d’auteur ou les marques.
4.3. Le Client reconnaît que la génération des Documents modélisés est entièrement automatisée sans l’intervention de LegalPlace. Le Client reconnaît, en conséquence, que, dans le cadre d’une utilisation en self-service, les documents générés sont des documents ayant été complétés par le Client lui-même (ou par l’intermédiaire de choix par défaut). LegalPlace ne peut être tenue responsable de tout préjudice, direct ou indirect, matériel ou immatériel, tenant, notamment, à l’inadéquation de ces documents aux besoins du Client ou à leur utilisation par le Client ou aux choix ou absence de choix opérés par le Client dans les réponses aux questions posées via les Documents modélisés.
4.4. Le Client reconnait qu’il est seul responsable de l’exactitude, de l’intégrité, de la qualité, de la fiabilité et du caractère approprié des Informations. De plus, le Client garantit la licéité des Informations au regard des lois et réglementations en vigueur, particulièrement mais non exclusivement en matière de protection des données personnelles ainsi que leur conformité aux présentes. En conséquence, le Client reconnait qu’il est seul responsable de l’obtention de l’ensemble des droits inhérents aux Informations. Le Client dégage LegalPlace de toute responsabilité au titre de l’Article 4.4 tant en son nom qu’au nom et pour le compte de ses ayants-droits. Le Client s’engage à respecter les délais convenus pour toute fourniture d’Informations.Le Client s’engage à valider les éventuelles informations pré-remplies et disponibles dans l’Interface.
4.5. Copie des documents générés.
Le Client s’engage à conserver une copie des documents générés lors d’utilisation de la Solution Saas Kanoon sur ses serveurs informatiques. Le Client reconnaît que LegalPlace n’est aucunement tenue de fournir une copie desdits documents au Client si ce dernier ne l’avait pas fait.
4.6. Fonctionnalités de l’Interface.
Aucune fonctionnalité de l’Interface et/ou de la Technologie logicielle de LegalPlace, et notamment les fonctionnalités d’impression, de téléchargement et/ou d’envoi par courrier électronique des Documents modélisés ne saurait être utilisée par le Client en violation des droits de propriété intellectuelle y étant attachés.
4.7. Hébergement possible des Informations.
Le Client s’engage à :
- utiliser la fonction d’hébergement de documents que dans le cadre de son activité professionnelle et non à des fins illégales, interdites ou illicites ou pour nuire à LegalPlace, ses partenaires ou tout tiers ou dans des conditions qui ne sont pas prévues dans les présentes ;
- ne pas stocker, télécharger ou transmettre des Informations dans la Solution Saas Kanoon qui n’auraient pas un lien direct avec la fourniture de la Solution Saas Kanoon (LegalPlace ne sera en aucune manière responsable des dommages qui pourraient survenir en lien avec les Informations qui ne sont pas nécessaires à la fourniture de la Solution Saas Kanoon) ;
- ne pas télécharger des Informations contenant ou susceptibles de contenir un virus ou un programme susceptible de détruire les données et/ou la Technologie logicielle de LegalPlace ;
- ne pas utiliser la Technologie logicielle de LegalPlace pour l’envoi et l’hébergement d’Informations susceptibles de troubler l’ordre public ou de porter atteinte aux bonnes mœurs (violent, obscène, illégal, pornographique, diffamatoire, préjudiciable, discriminant etc).
Le Client reconnait que tout contenu considérer comme contrevenant aux lois ou règlements en vigueur peut être soumis par LegalPlace aux autorités en charge d’assurer le respect de la loi et/ou peuvent être immédiatement supprimé par LegalPlace. Le Client peut supprimer, dès qu’il le souhaite, les Informations hébergées sur l’Interface.
LegalPlace ne saurait être tenue responsable de la destruction accidentelle des Informations par le Client ou de la destruction, du téléchargement ou encore de la consultation des Informations par un tiers ayant accédé à la Solution Saas Kanoon au moyen de l’Identifiant et du mot de passe du Client.
Le Client s’engage à la conservation des Informations, des Documents modélisés et autres données et informations qui lui sont propres et qui sont issus de l’accès à l’Interface et/ou la Solution Saas Kanoon ; leur conservation ne valant pas archivage légal et répondant uniquement à un besoin de consultation en ligne et/ou de téléchargement.
Le Client reconnait que pour des questions de sécurité, LegalPlace peut consulter toute ou partie des Informations.Il est reconnu par le Client qu’il ne lui est possible que de conserver des Informations que dans la limite de 5 Go.
ARTICLE 5 – PROPRIETE INTELLECTUELLE
5.1. Le droit d’utilisation de la Technologie logicielle de LegalPlace, au titre des présentes, n'entraîne en aucune manière de transfert de propriété ou de transfert de propriété intellectuelle au bénéfice du Client sur la Solution Saas Kanoon, la Technologie logicielle de LegalPlace et les Documents modélisés.
5.2. Technologie logicielle de LegalPlace.
LegalPlace est seul titulaire de l’ensemble des droits de propriété intellectuelle afférents aux éléments textuels, graphiques, sonores, vidéographiques, logiciels ou de tout autre nature composant la Technologie logicielle de LegalPlace ainsi que les éléments textuels composant les Documents modélisés, sous réserve des éventuels droits des tiers.
5.3. Documents modélisés. Le Client reconnaît et accepte que les Documents modélisés sont protégés par les droits de propriété intellectuelle appartenant à LegalPlace.
5.4. . La seule utilisation autorisée de la Solution Saas Kanoon, de la Technologie logicielle de LegalPlace et des Documents modélisés, par le Client est limitée aux stricts besoins des présentes. Toute autre utilisation, exploitation, reproduction, communication, représentation et/ou diffusion est strictement interdite sans le consentement préalable et écrit de LegalPlace. En cas de manquement à cette obligation, la responsabilité du Client pourra être engagée par LegalPlace.
5.5. Actes de contrefaçon au sens de L.335-2 et suivants du Code de la propriété intellectuelle.
Toute représentation, reproduction, adaptation ou exploitation, partielle ou totale, de la Solution Saas Kanoon, de la Technologie logicielle de Legalplace et/ou des Documents modélisés, par quelque procédé que ce soit, sans l'autorisation préalable et écrite de LegalPlace est susceptible de constituer une contrefaçon au sens des articles L.335-2 et suivants du Code de la propriété intellectuelle.
ARTICLE 6 – STIPULATIONS FINANCIERES COMMUNES
Le prix de la Solution Saas Kanoon sera fixé dans le Bon de commande.
La TVA est facturée, au taux en vigueur, en sus au Client toutes les fois que LegalPlace y est légalement tenue.
Les factures sont payables à réception dans la monnaie dans laquelle elles sont libellées.
Les factures sont payables à trente (30) jours à partir de leur date d’émission. Conformément aux dispositions du Code du commerce, tout retard de paiement pourra donner lieu, de plein droit et sans aucune mise en demeure préalable, au paiement d’un intérêt égal à trois (3) fois le taux d’intérêt légal en vigueur, augmenté d’une indemnité forfaitaire pour les frais de recouvrement d’un montant minimal de 40 euros.
Le Client garantit à LegalPlace qu’il dispose des autorisations nécessaires pour utiliser le mode de paiement qu’il choisit et reconnaît que la transmission à LegalPlace de ses informations bancaires constitue la preuve de ses capacités et consentements au paiement du Prix.
Le Client reconnait que les données bancaires seront conservées, via le prestataire de paiement sélectionné par LegalPlace, pour tout paiement ultérieur lié à la Solution Saas Kanoon. En tout état de cause, le Client peut s’opposer à la conservation de ses données bancaires en envoyant un email à l’adresse électronique suivante : support-kanoon@legalplace.fr.
En cas d’impayé ou de non-respect par le Client des obligations au titre des présentes, LegalPlace est en droit, après en avoir informé le Client par tout moyen, de suspendre immédiatement l’accès à l’Interface.
Le Client reconnait que l’ensemble des factures devront être réglées par ses soins avant toute prise d’effet à la résiliation, pour quelle que cause que ce soit, des présentes.
ARTICLE 7 – CONFIDENTIALITE
7.1. Engagement LegalPlace.
LegalPlace traite comme confidentielles l’ensemble des informations mises à sa disposition par le Client, pour autant qu’elles sont considérées comme confidentielles. Les informations communiquées par un tiers ou tombées dans le domaine public ne sont pas considérées comme des informations confidentielles. LegalPlace conserve toutes les données à caractère personnel conformément à la règlementation applicable et à l’Annexe aux présentes.
7.2. Engagement du Client.
Les présentes, incluant la Solution Saas Kanoon, sont strictement confidentielles et ne peuvent être divulguées à quiconque sans le consentement préalable et écrit de LegalPlace.
ARTICLE 8 – DATE D’ENTREE EN VIGUEUR – DUREE
8.1. La date d’entrée en vigueur, la durée d’utilisation de la Technologie logicielle de LegalPlace et les conditions de résiliation seront fixées dans le Bon de commande. Au terme des présentes, pour l’une quelconque des raisons décrites dans le Bon de commande, le Client n’aura plus de droit d’accès et d’utilisation à la Technologie logicielle de LegalPlace.
8.2. LegalPlace peut mettre fin aux présentes, à tout moment, sans motif, par notification écrite adressée au Client.
8.3. En cas de terme du Contrat, quelle qu’en soit la cause, LegalPlace s’engage, au choix du Client, gratuitement, à la première demande de celui-ci formulée par lettre recommandée avec avis de réception et dans un délai de trente (30) jours à la date de réception de la demande, à détruire ou restituer, sous réserve du paiement de frais, l’ensemble des informations du Client étant à sa disposition sous un format standard lisible dans un environnement équivalent. En tout état de cause, LegalPlace s’engage à faire ses meilleurs efforts pour que le Client puisse poursuivre l'exploitation de ses informations.
ARTICLE 9 – RESPONSABILITE
9.1. La Technologie logicielle de LegalPlace est mise à la disposition du Client en l’”état”. En conséquence, le LegalPlace n’apporte aucune garantie de quelque nature que ce soit, qu’elle soit tacite ou expresse, concernant l’utilisation de la Technologie logicielle de LegalPlace.
9.2. Le Client reconnaît que LegalPlace, pas plus qu’aucun de ses dirigeants, salariés ou partenaires, ne fournit de conseil juridique. LegalPlace est un prestataire technique qui gère une infrastructure technique et logicielle. Dès lors, LegalPlace ne garantit pas que le Document modélisé réponde aux besoins du Client, ce que le Client reconnaît. Le Client reconnait que LegalPlace ne pourra être tenue responsable au titre des Informations fournies par le Client. De plus, LegalPlace ne saurait être tenue responsable des conséquences de la fourniture d’Informations ne répondant pas aux exigences fixées dans les présentes
.9.3. LegalPlace est responsable des dommages directs subis par le Client résultant directement de son fait, qui résulte d’un manquement, d’une négligence ou de tout autre comportement commis par LegalPlace, dans le cadre de l’accès à la Solution Saas Kanoon. Si la responsabilité de LegalPlace venait à être reconnue, au titre des présentes, à quelque titre que ce soit, par une décision définitive de la juridiction compétente, le montant de sa responsabilité est strictement limité au prix effectivement versé par le Client pour l’accès à la Technologie logicielle de LegalPlace.
9.4. La responsabilité de LegalPlace ne saurait être engagée notamment en cas de défaillance technique ou informatique de la Technologie logicielle de LegalPlace, de survenance de dommages, directs ou indirects, matériels ou immatériels, prévisibles ou imprévisibles, résultant de l’utilisation ou des difficultés d’utilisation de la Technologie logicielle de LegalPlace par le Client.
ARTICLE 10 – STIPULATIONS FINALES
10.1. Promotion.
LegalPlace pourra communiquer, à des fins promotionnelles, sur tout support de son choix, que le Client a recours à la Technologie logicielle de LegalPlace, que ce soit par l’utilisation de sa dénomination, son logo et/ou de tous ses éléments distinctifs et/ou d’identification, ce que reconnaît expressément le Client.
10.2. Protection des données à caractère personnel.
Les règles applicables à la protection des données à caractère personnel sont fixées en Annexe.
10.3. Utilisation des technologies d’intelligence artificielle.
Afin d’améliorer l’expérience utilisateur, LegalPlace peut être amenée à utiliser pour certaines fonctionnalités des technologies d’intelligence artificielle et notamment d'IA générative. Ces technologies peuvent inclure, notamment, des algorithmes d’apprentissage automatique, des analyses prédictives et d’autres méthodes automatisées. La responsabilité de LegalPlace ne peut pas être engagée par le Client et ses ayants-droits dans un tel cadre. Toutes les données à caractère personnel collectées et utilisées dans ce cadre seront traitées conformément à la politique de protection des données de LegalPlace. Le Client peut solliciter LegalPlace pour toute question à l’adresse mail suivante : support-kanoon@legalplace.fr
10.4. Porte-fort.
Le Client se porte fort de faire respecter, à tout son personnel autorisé à accéder à l’Interface, chacune des clauses des présentes Le Client reste, en conséquence, responsable envers Legalplace du respect par ses salariés et collaborateurs autorisés à accéder à l’Interface et se porte fort du respect de toutes les obligations prévues dans les présentes.
10.5. Intégralité de l’accord.
Les termes et conditions des présentes, incluant toutes les annexes, le cas échéant, constituent l'intégralité du contrat conclu entre LegalPlace et le Client pour les besoins de la Solution Saas Kanoon.
10.6. Droit applicable.
Les présentes sont soumises à la loi française. En cas de difficulté sur l’interprétation ou l’exécution des présentes, le Client et LegalPlace s’efforceront de résoudre leur différend à l’amiable. En cas de désaccord persistant, les tribunaux matériellement compétents de Paris seront compétents.
Annexe sur la protection des données
ETANT PREALABLEMENT RAPPELE QUE :
La présente annexe, établie en application des articles 26 et 28 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, a pour objet de définir les conditions dans lesquelles les Parties s’engagent à effectuer les opérations de Traitement de Données personnelles définies dans sa documentation techniques « Description du Traitement des Données » (la “Documentation”), telles qu’édictées ci-après, selon les présentes modalités.
Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la réglementation en vigueur applicable au Traitement de Données personnelles et, en particulier, le règlement (UE) 2016/679 précité applicable depuis le 25 mai 2018 (ci-après, le « Règlement Général sur la Protection des Données »), la loi « Informatique et libertés » n°78-17 du 6 janvier 1978 modifiée et les réglementations en matière de propriété industrielle et intellectuelle.
Interprétation a) Lorsque des termes définis respectivement dans le règlement (UE) 2016/679 figurent dans les clauses, ils s’entendent comme dans le règlement en question.
b) Les présentes clauses doivent être lues et interprétées à la lumière des dispositions du règlement (UE) 2016/679
c) Les présentes clauses ne doivent pas être interprétées d’une manière contraire aux droits et obligations prévus par le règlement (UE) 2016/679 ou d’une manière qui porte atteinte aux libertés ou droits fondamentaux des personnes concernées.
Article 1. Définitions
Pour les besoins des présentes et nonobstant toutes autres définitions prévues dans la présente annexe, les termes suivants auront le sens qui est donné ci-dessous :
● « Annexe » : Désigne les présentes concernant la Protection des Données complété par sa Documentation « Description du Traitement des Données »
● « Autorité de régulation » : Désigne toute autorité compétente en matière de protection des Données Personnelles
● « Contrat » : Désigne le contrat composé : Conditions Générales Saas (Solution Saas Kanoon) Bon de Commande LegalPlace signé par le Client incluant les éventuelles conditions particulières
● « Destinataire autorisé » : Désigne un administrateur, un employé ou un Sous-traitant ultérieur qui a un besoin légitime d’accéder aux Données personnelles dans le cadre de l’exécution du Contrat.
● « Données » : Désigne tous types d’informations et/ou données auxquelles les Parties ont accès dans le cadre des relations contractuelles, quel que soit le format ou le support, que ce soient des Données personnelles ou non (ex : données financières, données clients, données stratégiques, techniques, professionnelles, administratives, commerciales, juridiques, comptables, etc.).
● « Données personnelles » : Désigne toute information relative à une personne physique identifiée ou qui peut être identifiée comme telle, soit directement soit indirectement par regroupement d’informations, par référence à un numéro d’identification ou à des éléments qui lui sont propres : nom, adresse, numéro de téléphone, adresse IP, adresse e-mail, numéro d’immatriculation d’un véhicule, matricule professionnel, identifiant/login, mot de passe, données de connexion, etc.
● « Données sensibles » : Désigne les catégories particulières de Données personnelles dont le Traitement est par principe interdit. Il s’agit des Données personnelles qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le Traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
● « Finalité autorisée » : Désigne l’objet du Traitement de Données personnelles mis en œuvre par les Parties, conformément à sa Documentation « Description du Traitement des Données ».
● « Instructions » : Désigne l’ensemble des instructions écrites par le Responsable de Traitement à destination de LegalPlace agissant en qualité de sous-traitant. Ces instructions peuvent prendre la forme d’un Accord sur la protection des données ou d’échanges écrits, y compris par voie électronique.
● « Loi sur la protection des données » : Désigne la réglementation en vigueur applicable au Traitement de Données Personnelles et, en particulier : o le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 dit « Règlement Général sur la Protection des Données »; o la loi « Informatique et libertés » n°78-17 du 6 janvier 1978 modifiée ; o toute législation entrant en vigueur et susceptible d’affecter les Traitements visés par les présentes; o tout guide de bonnes pratiques publié par les Autorités de régulation ou le Comité Européen sur la Protection des Données.
● « Partie(s) » désigne LegalPlace et/ou le Client.
● « Pays tiers » : Tout pays non-membre de l’Espace Économique Européen.
● « Personne concernée » : Désigne toute personne physique dont les Données personnelles font l’objet d’un Traitement.
● « Responsable de Traitement » : Désigne la personne qui détermine seule les moyens et les finalités du Traitement. Lorsqu’un Traitement conjoint est mis en place par les Parties, celles-ci seront regardées comme « Co-responsable de Traitement » dès lorsqu’elles déterminent conjointement les moyens et les finalités du Traitement.
● « Sous-traitant » : Dans certaines opérations de traitement visées dans la Documentation « Description du Traitement des Données », désigne LegalPlace en tant que personne morale effectuant des opérations de Traitement de Données personnelles pour le compte, et selon les Instructions, du Client. Le(s) sous-traitant(s) de LegalPlace qui effectue(nt) des Traitements de Données personnelles en suivant strictement les Instructions délivrées par le Responsable de Traitement est(sont) qualifié(s) de « Sous-traitant(s) ultérieur(s) ».
● « Traitement » : Désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données personnelles ou des ensembles de Données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
● « Violation de Données personnelles » : Désigne une faille de sécurité qui entraîne, accidentellement ou illicitement, l’accès à ou la destruction, la perte, l’altération, la divulgation non autorisée de Données Personnelles transmises, stockées ou traitées.
Article 2. Durée et hiérarchisation contractuelle
2.1. Les présentes entrent en vigueur à compter de la signature du Contrat et reste applicable durant toute la durée dudit Contrat.
2.2. Les présentes se substituent à toute clause applicable en matière de protection des Données personnelles pouvant se trouver dans le Contrat. En cas de contradiction, les Parties conviennent expressément que les présentes prévaudront sur les stipulations du Contrat.
Article 3. Rôle de LegalPlace et du Client
3.1 Dans le cadre des présentes, le Client et LegalPlace sont amenés à jouer des rôles différents en fonction des opérations de traitements effectuées et détaillées dans la Documentation « Description du Traitement des Données ».
3.2 A ce titre, il est précisé que LegalPlace agit en qualité de Sous-Traitant
Article 4. Consignes et conformité
4.1 Dans le cadre de la mise en œuvre des opérations de Traitement, LegalPlace s’engage à :
● respecter les différentes Lois existantes en matière de protection des données ;
● coopérer et se conformer aux instructions ou aux décisions de toute Autorité de régulation.
4.2 En sus des obligations listées au 4.1 des présentes, LegalPlace s’engage à : ● traiter uniquement les Données personnelles nécessaires aux Finalités autorisées conformément aux Instructions définies dans la Documentation « Description du Traitement des Données » et, le cas échéant, aux Instructions communiquées ultérieurement par le Client ;
● respecter les Instructions formulées par le Client, et s’assurer de leur respect par les Destinataires autorisés ;
● ne pas traiter les Données personnelles à d'autres fins.
Article 5. Coopération et assistance
5.1 Chaque Partie s’engage à :
● désigner un interlocuteur privilégié chargé de la représenter auprès de l’autre Partie.
Cet interlocuteur privilégié devra être doté de l’expérience, de la compétence, de l’autorité et des moyens nécessaires à l’exercice de sa mission ;
● adhérer et participer activement à une logique de coopération afin de s’assurer du respect de la Loi sur la protection des données personnelles et des bonnes pratiques préconisées par l’autre Partie dans le cadre de cette réglementation.
Chacune des Parties doit particulièrement fournir à l’autre une pleine coopération, des informations et une assistance en cas de plainte, de demande d’avis, de communication, ou de faille réelle ou présumée de sécurité affectant des Données personnelles.
Chacune des Parties doit, en outre, ne faire aucune déclaration ou annonce publique relative aux présentes à un tiers, y compris à une Autorité de régulation, sans avoir, au préalable, consulté l’autre Partie concernant le contenu d’une telle déclaration ou annonce publique sauf disposition expressément contraire prévue par le Droit d’un Etat membre ou Pays tiers ;
● sensibiliser son personnel sur les problématiques relatives à la protection des Données personnelles.
5.2 En sus des obligations listées à l’article 5.1 des présentes, lorsqu’elle agit en qualité de Sous-traitant, LegalPlace s’engage à :
● informer le Client dans les meilleurs délais :
o si des Instructions délivrées par le Client relatives aux Traitements sont illégales ou lui paraissent contraires à la doctrine et aux préconisations de l’Autorité de régulation ;
o en cas de survenance d’une Violation de Données personnelle, ou en cas de survenance d’une faille de sécurité affectant le système informatique de LegalPlace ou de l’un de ses Sous-traitants, et ce dans les meilleurs délais conformément à ce qui est prévu à l’article 6 des présentes ;
o si LegalPlace ou un Sous-traitant ultérieur reçoit une plainte, un avis ou une communication d’une Personne concernée dans le cadre de l’exercice de ses droits, ou d’une Autorité de régulation qui concerne directement ou indirectement le Traitement ou la conformité de l’une des Parties à la Loi sur la protection des données personnelles dans le cadre du Traitement.
● modifier, transférer et / ou supprimer les Données personnelles détenues par elle ou en son nom par un Sous-traitant ultérieur, conformément à toute Instruction écrite du Client ;
● aider le Client à respecter les obligations énoncées aux articles 32 à 36 du Règlement Général sur la Protection des Données en tenant compte de la nature du Traitement et des informations mises à la disposition de LegalPlace. Il est ici précisé que dans le cadre de cet accompagnement, certaines mesures demandées par le Client pourront faire l’objet d’une facturation complémentaire proportionnelle au temps passé par les équipes de LegalPlace dans la prise en charge de la demande du Client.
Article 6. Sécurité
6.1. LegalPlace s’engage à :
● s’assurer que des mesures techniques et organisationnelles appropriées ont été mises en place contre la destruction accidentelle ou illicite, la perte, la modification, la divulgation non autorisée ou l'accès aux Données Personnelles détenues ou traitées par elles, y compris toutes les mesures nécessaires pour assurer la conformité avec les exigences de sécurité des données énoncées par les textes ;
● sensibiliser ses équipes à la protection des données ; et
● s'assurer que les Destinataires autorisés sont également dans une démarche de conformité au RGPD.
6.2 En cas de survenance d’une Violation de données personnelles qualifiée affectant la Solution Saas Kanoon, les Parties conviennent que :
a) la Partie concernée ou suspectant ladite Violation de données personnelles devra en informer l’autre dans les meilleurs délais par courrier électronique à l’adresse renseignée dans la Documentation « Description du Traitement des Données » ;
b) il incombera à LegalPlace de notifier toute Violation de données personnelles qualifiée au Client dans les meilleures délais et au plus tard dans les soixante-douze (72) heures après en avoir pris connaissance.
Cette notification devra comprendre: La description de la nature de la Violation de Données personnelles y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de Données personnelles concernées ;
Le cas échéant, le nom et les coordonnées du délégué à la protection des données et/ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
La description des conséquences probables de la Violation de Données personnelles ;
et La description des mesures prises ou envisagées par les Parties pour remédier à la Violation de Données personnelles, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
c) Il incombera au Client de notifier la Violation de données personnelles aux Personnes concernées lorsque celle-ci est susceptible d’engendrer un risque élevé pour leurs droits et libertés.
d) Les Parties s’engagent à se tenir informées de l’avancée du processus de notification de la Violation de données personnelles à l’Autorité de Régulation et, le cas échéant, de la communication aux Personnes concernées.
Article 7. Accountability
LegalPlace s'engage auprès du Client, dans une logique de responsabilisation, à :
● tenir régulièrement à jour le registre des activités de Traitements tel que prévu à l’article 30 du Règlement Général sur la Protection des Données, et conserver une trace écrite de tout Traitement et Instruction relative aux Traitements effectués pour le compte du Client ;
● tenir régulièrement à jour le registre des failles de sécurité respectif qui devra être complété dès la survenance d’une Violation de Données personnelles, que cette violation ait, ou non, fait l’objet d’une notification auprès des services de l’Autorité de régulation ;
● conserver les éléments relatifs à la formation ou à la sensibilisation de leurs salariés à la protection des Données personnelles ; et
● documenter, dans la mesure du possible, l’ensemble des procédés mis en place en matière de protection des Données personnelles au travers de leur Politique de sécurité.
Article 8. Destinataires des Données personnelles
8.1 LegalPlace garantit au Client qu’elle :
● restreint l'accès aux Données personnelles aux seuls Destinataires autorisés ayant besoin d'avoir accès aux Données personnelles. Dans le cas d'un accès aux Données personnelles par un de ses employés, LegalPlace s’assure que cet accès est strictement limité à l'exécution des tâches par cet employé ;
● impose aux Sous-traitants ultérieurs des obligations de confidentialité et de sécurité équivalentes à celles contenues dans les présentes ;
● met tous les moyens en œuvre pour s'assurer que les Sous-traitants ultérieurs respectent la Loi sur la protection des données ;
● prend des mesures raisonnables pour assurer la fiabilité de tous les Destinataires autorisés ayant accès aux Données ; et
● ne divulgue aucune Donnée à une autre personne sans en avoir été préalablement autorisée, sauf dans les cas de demandes officielles émanant notamment d’Autorité de Régulation, ou tout autre autorité administrative, réglementaire et/ou judiciaire.
8.2. Dans le cadre des Traitements réalisés en sa qualité de Sous-traitant, LegalPlace est expressément autorisée par le Client à désigner un ou plusieurs Sous-traitants ultérieurs pour traiter les Données personnelles :
● après avoir préalablement informé le Client dans la Documentation « Description du Traitement des Données » des présentes de l’identité du Sous-traitant ultérieur d’une part et des activités de Traitement qui seront entreprises par lui d’autre part.
En cas d’ajout ou de remplacement d’un Sous-traitant ultérieur, LegalPlace en informera le Client qui dispose d’un délai de dix (10) jours calendaires à compter de la date de réception de cette information pour présenter ses objections. A défaut d’objection du Client dans ce délai, la sous-traitance sera considérée comme validée par le Client ;
● à condition qu'un contrat de sous-traitance ultérieure soit conclu avec le Sous-traitant avant qu’il ne transfère ou n'accède à des Données personnelles et que ledit contrat contienne des obligations contraignantes en matière de respect de la Loi sur la Protection des Données ; et
● à condition que LegalPlace veille à ce que le Sous-traitant respecte les obligations en matière de confidentialité, énoncées dans le contrat de sous-traitance ultérieure.
8.3 Toute sous-traitance ultérieure des Traitements réalisés par LegalPlace en sa qualité de Sous-traitant ne libère pas LegalPlace de ses responsabilités et obligations envers le Client en vertu des présentes.
Article 9. Personnes concernées
9.1 Dans le cadre de la mise en œuvre des présentes, chaque Partie assumant le Rôle de Responsable de traitement s’engage à informer préalablement les personnes concernées de la mise en place des opérations de Traitement, et, le cas échéant, obtenir le consentement des Personnes concernées pour le déploiement de la Solution Saas Kanoon.
9.2 Chaque Partie s'engage, dans le cadre d’une demande d’exercice de droits concernant la Solution Saas Kanoon, à :
● aviser l’autre dans les meilleurs délais, par courrier électronique à l’adresse renseignée dans la Documentation « Description du Traitement des Données » et dans un délai maximal de cinq (5) jours ouvrables de toute demande d'une Personne concernée souhaitant exercer ses droits en vertu de la Loi sur la protection des données, dont notamment les demandes d'accès, de rectification, d'effacement des Données ainsi que les demandes de portabilité des Données et d’opposition au Traitement ;
● coopérer pleinement avec l’autre en vue de répondre, dans des délais raisonnables compte tenu de leur nature et de leur nombre, aux demandes des Personnes concernées souhaitant exercer leurs droits en vertu de la Loi sur la protection des données.
9.3 Lorsque la demande d’exercice de droits concerne les Traitements effectués par LegalPlace en sa qualité de Sous-traitant, les Parties conviennent que :
● chaque Partie répondra aux demandes des Personnes concernées auxquels il a connaissance, le cas échéant tiendra, informée l’autre Partie, et lorsque nécessaire, apportera toute assistance adéquate pour traiter ces demandes, dans le strict respect des stipulations des présentes.
● à la demande du Client, LegalPlace peut s’engager à agir uniquement sur instruction écrite et ne pas divulguer à la Personne concernée de Données, en ce compris des Données personnelles, sans avoir préalablement obtenu le consentement écrit du Client ;
● toute opération réalisée par LegalPlace dans le cadre d’une demande d’exercice de droit pourra, le cas échéant, donner lieu à une facturation complémentaire compte tenu des investigations techniques réalisées à la demande du Client.
Article 10. Transfert vers les pays tiers
10.1. Lorsqu’elle agit en qualité de Sous-traitant, LegalPlace :
● n’effectue aucun transfert de Données Personnelles à des Pays tiers sans le consentement préalable et écrit du Client.
● se conforme aux Instructions délivrées par le Client concernant les transferts de Données vers des Pays tiers, sauf dans l’hypothèse où LegalPlace serait tenue, conformément aux lois applicables, de transférer des Données personnelles vers un Pays tiers.
Dans ce cas précis, LegalPlace en informera le Client par écrit avant qu'un tel transfert n'ait lieu, à moins que la loi applicable n'interdise une telle notification.
10.2. Le Client consent, par les présentes, au transfert de Données personnelles aux entités et aux emplacements mentionnées dans la Documentation « Description du Traitement des Données », aux fins de la stricte exécution de la Solution Saas Kanoon par LegalPlace en sa qualité de Sous-traitant, et à condition que :
● le Pays tiers est un pays qui, selon la Commission européenne, justifie d’un niveau adéquat de protection des Données Personnelles ; ou
● LegalPlace satisfait à l’une des conditions suivantes :
o LegalPlace conclut ou obtient de l’entité identifiée dans la Documentation « Description du Traitement des Données » un accord sur le transfert de données reprenant les modèles de Clauses Contractuelles Types élaborés par la Commission européenne et LegalPlace assure l'existence et l'application de mesures techniques et organisationnelles garantissant un niveau suffisant de protection et de confidentialité, dans le respect de la réglementation ;
o Les transferts effectués avec l’entité visée dans la Documentation « Description du Traitement des Données » s’inscrivent dans le régime d’exception visé à l’article 49 du Règlement Général sur la Protection des Données.
10.3. En sa qualité de Sous-traitant, LegalPlace veille à ce qu'aucun transfert ultérieur de Données personnelles vers un autre Pays tiers n’ait lieu à moins que le Client n'accorde son consentement préalablement à ce transfert, ou que ce transfert ultérieur réponde aux exigences posées par l’article 10.2 des présentes.
Article 11. Exigences supplémentaires
11.1 Durant la relation contractuelle, le Client peut identifier des exigences supplémentaires, autres que celles identifiées dans les présentes, afin de se conformer à ses obligations en vertu de la Loi sur la protection des données.
11.2 Lorsque le Client identifie des exigences supplémentaires, les Parties collaborent de bonne foi pour convenir des modifications à la présente annexe afin de permettre la conformité des Traitements avec lesdites exigences supplémentaires. Les coûts liés à la mise en place de ces exigences supplémentaires sont supportés par le Client.
Article 12. Données sensibles Si le Traitement porte sur des Données sensibles, le Sous-traitant applique des limitations spécifiques et/ou des garanties supplémentaires.
Article 13. Responsabilité
13.1 Chaque Partie s’engage à mettre en œuvre tous les moyens nécessaires et raisonnables pour assurer la sécurité des Traitements, et sera dès lors responsable des dommages liés à une défaillance de sécurité qui lui serait imputable entraînant une indisponibilité, une perte de traçabilité, un doute sur l’intégrité ou un défaut de confidentialité des Données personnelles. Il est néanmoins expressément convenu entre les Parties que le risque zéro en matière de sécurité informatique n’existe pas.
13.2 Les dispositions de l’Article 82 du RGPD “Droit à réparation et responsabilité” sont rappelées ci-après dans leur intégralité :Toute personne ayant subi un dommage matériel ou moral du fait d'une violation du présent règlement a le droit d'obtenir du Responsable du Traitement ou du Sous-Traitant réparation du préjudice subi.
Tout Responsable du Traitement ayant participé au traitement est responsable du dommage causé par le traitement qui constitue une violation du présent règlement. Un Sous-Traitant n'est tenu pour responsable du dommage causé par le traitement que s'il n'a pas respecté les obligations prévues par le présent règlement qui incombent spécifiquement aux Sous-Traitants ou qu'il a agi en-dehors des instructions licites du Responsable du Traitement ou contrairement à celles-ci.
Un Responsable du Traitement ou un Sous-Traitant est exonéré de responsabilité s'il prouve que le fait qui a provoqué le dommage ne lui est nullement imputable.
Lorsque plusieurs Responsables du Traitement ou Sous-Traitants ou lorsque, à la fois, un Responsable du Traitement et un Sous-Traitant participent au même traitement et, lorsque, au titre des paragraphes 2 et 3, ils sont responsables d'un dommage causé par le traitement, chacun des Responsables du Traitement ou des Sous-Traitants est tenu responsable du dommage dans sa totalité afin de garantir à la personne concernée une réparation effective.
Lorsqu'un Responsable du Traitement ou un Sous-Traitant a, conformément au paragraphe 4, réparé totalement le dommage subi, il est en droit de réclamer auprès des autres Responsables du Traitement ou Sous-Traitants ayant participé au même traitement la part de la réparation correspondant à leur part de responsabilité dans le dommage, conformément aux conditions fixées au paragraphe 2.
Les actions judiciaires engagées pour exercer le droit à obtenir réparation sont intentées devant les juridictions compétentes en vertu du droit de l'État membre visé à l'article 79, paragraphe 2.
Article 14. Audit et contrôle
14.1 Le Client peut commander la réalisation d’audits objectifs de conformité à la Loi sur la protection des données sur les opérations de Traitement réalisées par LegalPlace en sa qualité de Sous-traitant aux fins de l’exécution des présentes dans les conditions définies ci-après :
● l’audit est diligenté par un auditeur extérieur sélectionné ensemble par les Parties pour son expertise, son indépendance et son impartialité ;
● l’auditeur sélectionné est lié au Parties par un accord de confidentialité et/ou par le secret professionnel ;
● le Client avise, par écrit et moyennant le respect d’un préavis minimum de vingt-un (21) jours ouvrés, LegalPlace de son intention de faire procéder à un audit de conformité ;
● en aucune manière, l’audit réalisé ne saurait détériorer ou ralentir la Solution Saas Kanoon ou porter atteinte à la gestion organisationnelle de LegalPlace ;
● un exemplaire du rapport d’audit identique est remis au Client ainsi qu’à LegalPlace des suites de la réalisation de la mission d’audit et pour lequel des observations pourront être apportées par les Parties. Ce rapport pourra, le cas échéant, faire l’objet d’un examen approfondi dans le cadre d’un comité de pilotage ;
● les frais de l’audit de conformité seront portés à la charge exclusive du Client ;
● le Client ne saurait commander des audits de conformité (conformité à la Loi sur la protection des données sur les opérations de Traitement réalisées par LegalPlace) que dans la limite d’un (1) audit par an et pendant la durée du Contrat ; et
● A l’issue du rapport d’audit, les Parties pourront se rencontrer pour statuer sur les conclusions dudit rapport et les délais associés pour la remédiation.
14.2. LegalPlace s'engage à permettre l’accès des auditeurs sélectionnés à ces sites, installations, documents et informations nécessaires en vue d’évaluer son bon niveau de conformité par rapport à l’objet défini en Article 14.1, et coopère pleinement avec eux en vue de la bonne réalisation de leur mission. Dans le cadre de leur audit, les auditeurs ne pourront pas accéder à des données dites, confidentielles, sensibles et/ou stratégiques de LegalPlace ou d’autres clients de LegalPlace.
14.3. L’ensemble des Données collectées au titre des audits et contrôles sont considérées comme des Données confidentielles protégées par le secret des affaires.
Article 15. Sort des Données personnelles
Au terme des présentes, LegalPlace s'engage à restituer sous un format lisible et compréhensible les Données qu’il aura traité pour le compte du Responsable de Traitement.
Le renvoi sera accompagné de la destruction de toutes les copies existantes dans les systèmes d’information de LegalPlace sous un délai maximal de trois (3) mois.
Article 16. Modification de l’Annexe
16.1. Cette Annexe ne peut être modifiée, sauf par écrit signé par les représentants dûment autorisés de chacune des Parties.
Article 17. Invariabilité des clauses
a) Les Parties s’engagent à ne pas modifier les clauses, sauf en ce qui concerne l’ajout d’informations à l’annexe « Description du Traitement des Données » ou la mise à jour des informations qui y figurent.
b) Les Parties ne sont pour autant pas empêchées d’inclure les clauses contractuelles types définies dans les présentes clauses dans un contrat plus large, ni d’ajouter d’autres clauses ou des garanties supplémentaires, à condition que celles-ci ne contredisent pas, directement ou indirectement, les clauses ou qu’elles ne portent pas atteinte aux libertés et droits fondamentaux des personnes concernées.
Non-respect des clauses et résiliation
a) Sans préjudice des dispositions du règlement (UE) 2016/679 , en cas de manquement du sous-traitant aux obligations qui lui incombent en vertu des présentes clauses, le Responsable du Traitement peut donner instruction au Sous-traitant de suspendre le Traitement des données à caractère personnel jusqu’à ce que ce dernier se soit conformé aux présentes clauses ou jusqu’à ce que le contrat soit résilié. Le Sous-traitant informe rapidement le Responsable du Traitement s’il n’est pas en mesure de se conformer aux présentes clauses, pour quelque raison que ce soit.
b) Le Responsable du Traitement est en droit de résilier le contrat dans la mesure où il concerne le Traitement de données à caractère personnel conformément aux présentes clauses si :
1) le Traitement de données à caractère personnel par le Sous-traitant a été suspendu par le Responsable du Traitement conformément au point a) et le respect des présentes clauses n’est pas rétabli dans un délai raisonnable et, en tout état de cause, dans un délai d’un (1) mois à compter de la suspension ;
2) le Sous-traitant est en violation grave ou persistante des présentes clauses ou des obligations qui lui incombent en vertu du règlement (UE) 2016/679 ;
3) le Sous-traitant ne se conforme pas à une décision contraignante d’une juridiction compétente ou de l’autorité de contrôle compétente/des autorités de contrôle compétentes concernant les obligations qui lui incombent en vertu des présentes clauses ou du règlement (UE) 2016/679.
c) Le Sous-traitant est en droit de résilier le contrat dans la mesure où il concerne le Traitement de données à caractère personnel en vertu des présentes clauses lorsque, après avoir informé le Responsable du Traitement que ses Instructions enfreignent les exigences juridiques applicables conformément à la clause 7.1, point b), le Responsable du Traitement insiste pour que ses Instructions soient suivies.
d) Selon les stipulations de l’Article 15 des présentes, à la suite de la résiliation du Contrat, le Sous-traitant supprime, selon le choix du Responsable du Traitement, toutes les données à caractère personnel traitées pour le compte du Responsable du Traitement et certifie auprès de celui-ci qu’il a procédé à cette suppression, ou renvoie toutes les données à caractère personnel au Responsable du Traitement et détruit les copies existantes, à moins que le droit de l’Union ou le droit national n’impose de les conserver plus longtemps.
Le Sous-traitant continue de veiller à la conformité aux présentes clauses jusqu’à la suppression ou à la restitution desdites données.
Article 18. Clause d’amarrage
a) Toute entité qui n’est pas partie aux présentes clauses peut, avec l’accord de toutes les parties, y adhérer à tout moment, en qualité soit de responsable du traitement soit de sous-traitant, en complétant les annexes et en signant l’annexe I.
b) Une fois que les annexes mentionnées au point a) sont complétées et signées, l’entité adhérente est considérée comme une partie aux présentes clauses et jouit des droits et est soumise aux obligations d’un responsable du traitement ou d’un sous-traitant, conformément à sa désignation à l’annexe I.
c) Les présentes clauses ne créent pour la partie adhérente aucun droit ni aucune obligation pour la période précédant l’adhésion.
Description des Traitements des données réalisés par LegalPlace en tant que Sous-traitantDélégué à la protection des données du Sous-Traitant
Nom : HABITA
Prénom : Nour
Adresse électronique : dpo@legalplace.fr
Téléphone : 06 13 32 82 27
Catégorie de personnes concernées :
Les dirigeant et collaborateurs du responsable de traitement
Catégorie des données :
- Concernant l’entreprise : dénomination sociale, adresse, numéro de téléphone, adresse électronique, RCS, Siret, capital social, noms des dirigeants, nom du signataire, nom de la convention collective, l’affiliation couverture santé, l’affiliation prévoyance.
- Concernant les personnes en charge de la plateforme : nom, prénom, fonction, adresse électronique professionnelle, numéro de téléphone.
- Concernant les salariés : civilité, nom, prénom, adresse postale, nationalité, date de naissance, statut du salarié, fonctions, temps de travail, rémunération selon le contrat de travail, date d’embauche, durée de la période d’essai, les stages effectués, lieu de travail, clauses du contrat de travail et tout document constituant le contrat, date et lieu de signature des contrats et avenants, date de rupture du contrat, le statut d’handicap.
Nous pouvons également avoir, dans certains cas, un accès au NIR.
Les traitements réalisés :
La maintenance de l’outil SAAS. Le traitement des échanges entre le client et l’avocat. Génération de projets de documents personnalisés à partir des éléments complétés par le client.
Durée de conservation :
5 ans concernant la personne morale. 3 mois concernant toutes les données des utilisateurs ajoutées par le Responsable de Traitement sur la plateforme au terme de la résiliation.
Transfert Hors UE : NON
Mesures techniques & organisationnelles mises en place :
Sensibilisation des collaborateurs à la protection des données et à la sécurité du système d’information.
▪ Signature d’un engagement de confidentialité par tous les collaborateurs.
▪ Désignation d’un DPO auprès de la CNIL.
▪ Mise en place d’une charte informatique.
▪ Gestion des profils d’habilitation avec le principe de moindre privilège.
▪ Mise en place d’une politique de mots de passe.
▪ Mise en place d’une procédure de gestion des incidents et notification d’une violation de données.
▪ Mise en place d’une Politique de Sécurisation du Système d’Information.
▪ Mise en place d’une Procédure de Reprise de l’Activité.
▪ Accès à distance via Remote Desktop Control/SSH
▪ Mise en place d’audit de sécurité
Sous-traitants ultérieurs autorisés pour les Traitements réalisés par LegalPlace en sa qualité de Sous-traitant :
- Identité du Sous-Traitant : AWS
Catégories de traitement réalisés : Hébergement de l’application
Emplacement des opérations de traitement : Union Européenne
Transferts hors UE : NON