Septembre 2021

ACCORD SUR LE TRAITEMENT DES DONNÉES (“ATD”)

Entre LumApps (ci-après “Sous-Traitant”) et Client (ci-après “Responsable du Traitement”) pour l’utilisation du logiciel en tant que service (“SaaS”) développé par LumApps.

Comment exécuter cet ATD :

Cet ATD a été pré-signé au nom de LumApps.

Pour exécuter cet ATD, le Client doit :

  • Renseigner ses informations dans l’espace dédié à la signature et signer à la fin du document ;
  • Envoyer l’ATD signé à LumApps par email à l’adresse électronique suivante : legal@lumapps.com ;

Dès réception par LumApps de l’ATD dûment complété, ledit document prendra effet et liera les parties.

Comment cet ATD s’applique :

Si le Client, signataire de cet ATD, est partie à un contrat avec LumApps ou avec un revendeur agréé par LumApps pour lequel les termes et conditions des Conditions d’Utilisation de LumApps s’appliquent, pour l’utilisation du logiciel en tant que service développé par LumApps (“Contrat”), cet ATD est une annexe composant le Contrat.

NOTIONS PRINCIPALES

1. Définitions

Les expressions et mots mentionnés ci-dessous doivent être interprétés selon les significations suivantes :

Client” désigne toute entité légale disposant d’un Contrat;

Données Personnelles” désigne toute information relative à une personne physique identifiée ou identifiable partagée sur l’Application LumApps ;

Incident de sécurité” désigne la destruction accidentelle ou illicite, perte, altération, divulgation ou accès non autorisé des Données Personnelles transmises, stockées, ou autrement traitées dans le cadre du Service;

Législation sur la Protection des Données” se réfère à toutes les lois et réglementations, y compris les lois et réglementations de l’Union Européenne, de l’Espace économique européen et de ses États membres, du Royaume-Uni et des États-Unis d’Amérique et de ses États, applicables au Traitement en vertu du Contrat et ses éventuelles évolutions;

Mesures de Sécurité physiques, techniques et organisationnelles” concerne les mesures visant à protéger les Données Personnelles contre une destruction accidentelle ou illicite, perte accidentelle, altération, divulgation ou accès non-autorisé, en particulier lorsque le traitement implique la transmission de données sur un réseau, et contre toute autre forme de traitement illicite;

Personnes Concernées” signifie les personnes identifiées ou identifiables auxquelles les Données Personnelles se rapportent;

Sous-traitant Externe” désigne toute tierce partie désignée par LumApps pour traiter les Données Personnelles dans le cadre de la fourniture du Service;

Traitement” signifie toute opération ou ensemble d’opérations réalisées sur les Données Personnelles ou ensemble de Données Personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou l’altération, la récupération, la consultation, l’utilisation, la divulgation par transmission, diffusion ou mise à disposition, alignement ou combinaison, restriction, effacement ou destruction;

2. Description du Traitement des Données Personnelles

Le Traitement des Données Personnelles s’opère comme suit :

DescriptionDétailsObjetUtilisation des Services et autres services LumAppsNature des traitementsTraitements nécessaires à l’exécution du Contrat et notamment :

  • Fourniture des services d’assistance
  • Amélioration de l’expérience utilisateur
  • Conservation et analyse des logs pour assurer la sécurité de l’Application
  • Hébergement des données

Durée des traitementsLa durée du Contrat, augmentée de 3 mois afin de donner au Client la possibilité de récupérer les données personnelles.Catégories de données personnellesNom, adresse, titre, poste de travail, téléphone, adresse mail, adresse IP, noms d’utilisateur, mots de passe et toute autre Donnée Personnelle volontairement fournie par les utilisateurs de l’Application et/ou par le Client (exemple: lieu de travail, date de naissance, loisirs, numéro d’enregistrement RH, etc).Catégories de personnes concernéesLes utilisateurs tels que décrit dans le Bon de Commande ou dans les Conditions.Liste des sous-traitants et leur localisationhttps://www.lumapps.com/fr/legal/sous-traitants-plateforme-lumapps/

3. Obligations du Sous-traitant

Le Sous-Traitant traitera les Données Personnelles comme suit.:

(a) Ne pas conserver, utiliser ou divulguer de quelque manière que ce soit les Données Personnelles autrement que dans le cadre des services spécifiés dans le Contrat;

(b) Conserver les Données Personnelles en sécurité et accessibles uniquement aux personnes autorisées, engagées à respecter la confidentialité ou assujetties à une obligation légale de confidentialité.

(c) Le Traitement des Données Personnelles se réalisera selon les instructions documentées du Responsable du Traitement. Pour les clients européens, ce Traitement inclut les questions relatives au transfert des Données Personnelles à un pays tiers ou à une organisation internationale, sauf si requis par le droit de l’Union européenne ou d’un État membre auquel le Sous-Traitant est soumis. Dans ce cas, le Sous-Traitant devra informer le Responsable du Traitement de l’obligation légale en question avant le traitement, à moins que le droit concerné n’interdise une telle information pour des motifs importants d’intérêt public.

(d) À l’échéance ou durant l’exécution du Contrat, le Sous-Traitant s’engage, conformément aux instructions du Responsable du Traitement, à rendre accessible et/ou supprimer les Données Personnelles dans un délai maximal de 180 jours, à moins que LumApps ne soit légalement tenu de conserver les Données Personnelles. Les coûts seront supportés par le Responsable du Traitement.

(e) Mettre à la disposition du Responsable du Traitement, lorsqu’une demande expresse est formulée, les informations nécessaires démontrant le respect des obligations contenues dans le présent ATD par des moyens en conformité avec l’organisation interne du Sous-Traitant.

(f) Informer immédiatement le Responsable du Traitement si, selon le Sous-Traitant, une instruction du Responsable du Traitement enfreint l’application de la Législation sur la Protection des Données. Une fois informé, le Responsable du Traitement doit évaluer la situation et déterminer si l’instruction viole réellement la Législation sur la Protection des Données. Si le Responsable du Traitement persiste en maintenant une instruction illégale, le Sous-Traitant sera en droit de résilier le présent ATD ou le Contrat afférent.

(g) Assurer que de telles Données Personnelles ne sont utilisées que pour les fins autorisées par le Responsable du Traitement

(h) Mettre en œuvre et maintenir des Mesures de Sécurité physiques, techniques et organisationnelles appropriées. Nonobstant toute disposition contraire, le Sous-Traitant pourra modifier ou actualiser les Mesures de Sécurité physiques, techniques et organisationnelles de manière discrétionnaire à condition que le changement effectué n’entraîne pas une altération des Mesures susmentionnées.

(i) Notifier le Responsable du Traitement sans retard excessif, après en avoir pris connaissance, de toutes les informations dont il dispose concernant un incident de sécurité et apporter la coopération nécessaire pour lui permettre de se conformer à toute obligation de signaler les informations concernant un tel incident de sécurité à l’organisme de régulation approprié et/ou aux Personnes Concernées, conformément aux exigences des lois applicables en matière de Protection des Données;

(j) Retourner ou, eu égard au Logiciel de LumApps, fournir l’accès au Responsable du Traitement pour récupérer les Données Personnelles pendant trois (3) mois à compter de la résiliation ou de l’expiration du Contrat, à moins que LumApps ne soit légalement tenu de conserver les Données Personnelles;

4. Sous-Traitance Externe

Le Responsable du Traitement autorise le Sous-Traitant à faire appel à des Sous-Traitants Externes pour l’assister dans l’exécution des obligations de LumApps dans le cadre de la fourniture des Services.

La liste des principaux Sous-Traitants Externes de LumApps est disponible sr le lien suivant : https://www.lumapps.com/legal/lumapps-platform-subprocessors/

Le Sous-Traitant doit informer le Responsable du Traitement de tout changement concernant l’ajout ou le remplacement de tout Sous-Traitant Externe ultérieur dans un délai raisonnable. Le Responsable du Traitement doit jouir de la faculté de s’opposer à l’engagement d’un nouveau Sous-Traitant Externe ultérieur en se fondant sur des motifs légitimes liés à la protection des Données Personnelles dans un délai de 10 jours à compter de la notification du changement.

Dans le cas d’une opposition formulée, les parties au présent ATD devront discuter des préoccupations du Responsable du Traitement de bonne foi dans la perspective de trouver une solution commerciale amiable.

Dans le cas où le Sous-Traitant souhaite sous-traiter les Données Personnelles à des Sous-traitant Externes situés en dehors de l’Espace économique européen, le Responsable de Traitement autorise d’ores et déjà le Sous-traitant à signer pour le compte du Responsable de Traitement des clauses contractuelles types pour le transfert des données à caractère personnel aux Sous-traitants établis dans des pays tiers en vertu de la décision 2021/914 de la Commission Européenne ou des clauses équivalentes de protection des données en vertu du droit de l’UE.

En toute circonstance, lorsque le Sous-Traitant engage des Sous-Traitants externes, il imposera à ces dernier des conditions de protection des Données Personnelles au moins équivalentes au niveau de protection des Données Personnelles que celles du présent ATD (3.) dans la mesure applicable à la nature des Services fournis par ces Sous-traitants Externes. LumApps restera responsable du respect par chaque Sous-Traitant externe de ses obligations en matière de protection des données.

5. Audit

Le Sous-Traitant doit autoriser et faciliter la mise en place d’audits, y compris les inspections, menés par le Responsable du Traitement ou tout autre auditeur mandaté par ce dernier conformément aux procédures suivantes :

(a) À la demande du Responsable du Traitement, le Sous-Traitant fournira au Responsable du Traitement ou à son auditeur mandaté les certifications et/ou rapports d’audit les plus récents, que le Sous-Traitant s’est procuré pour tester, évaluer et apprécier de manière régulière et efficace les Mesures de Sécurité physiques, techniques et organisationnelles.

(b) Le Sous-Traitant doit coopérer raisonnablement avec le Responsable du Traitement en fournissant des informations supplémentaires concernant les Mesures susmentionnées pour permettre au Responsable du Traitement d’avoir une meilleure compréhension.

(c) Dans la mesure où il n’est pas possible de satisfaire autrement à un droit d’audit mandaté par la loi applicable ou expressément convenu par les Parties, seules les entités légalement mandatées (telles que l’autorité de contrôle à laquelle est soumise le Responsable de Traitement), le Responsable de Traitement ou son auditeur mandaté peuvent effectuer un audit moyennant le respect d’un préavis de quinze (15) jours ouvrés suivant notification écrite et dans la limite d’un audit maximum par an. Au cours de cet audit, le Sous-traitant s’engage à mettre à la disposition du Responsable du Traitement les informations nécessaires pour démontrer le respect des obligations convenues dans ce présent ATD. Le Responsable de traitement ne doit pas avoir accès aux systèmes, données, enregistrements ou autres informations relatives aux autres clients du Sous-Traitant. Tout audit préconisé selon cette présente section par le Responsable du Traitement est réalisé à ses propres frais. Le Responsable du Traitement devra fournir au Sous-Traitant une copie du rapport d’audit.

Tout auditeur mandaté par le Responsable du Traitement ne doit pas être un concurrent direct du Sous-Traitant et doit être tenu à une obligation de confidentialité.

6. Droits des Personnes Concernées

Le Sous-Traitant devra fournir une assistance pour permettre au Responsable du Traitement de répondre à n’importe quelle demande de toute personne exerçant son droit en vertu de l’application de la Législation sur la Protection des Données, y compris le droit d’accéder, de corriger ou de récupérer les Données Personnelles, une demande ou une plainte par toute personne ou autorité de régulation en lien avec le traitement des Données Personnelles.

Le Sous-Traitant prendra en considération la nature du traitement, les informations dont il dispose, les capacités et coûts de mise en œuvre pour l’accomplissement de l’obligation du Responsable de Traitement de répondre aux Personnes Concernées.

Si de telles demandes, correspondances, demandes de renseignements ou plaintes sont adressées directement à LumApps, LumApps informera rapidement le Responsable du Traitement et conseillera les Personnes Concernées de soumettre leurs demandes au Responsable du Traitement, lequel est seul responsable des réponses substantielles apportées à de telles demandes ou communications.

Le Responsable du Traitement doit :

(a) Garantir au Sous-Traitant qu’il a le droit et qu’il a obtenu tous les consentements nécessaires pour utiliser et communiquer de telles Données Personnelles au Sous-Traitant et aux Sous-Traitants Externes agréés pour fournir le Service, en conformité avec la Législation sur la Protection des Données applicable, telles que l’information préalable et/ou le recueil du consentement des personnes concernées lorsque ces exigences sont requises par la Législation sur la Protection des Données.

(b) Être seul responsable de l’exactitude, la qualité et la légalité des Données Personnelles communiquées au Sous-Traitant et les moyens par lesquels lesdites données ont été recueillies, et pour les fins déterminées et les moyens dont LumApps traite les Données Personnelles.

(c) Rester responsable de l’exhaustivité, l’approbation et l’exactitude des instructions documentées.

Tout changement aux instructions données ou aux mesures de sécurité requises par le Responsable du Traitement, doit être supporté par ce dernier.

7. Divers

Cet ATD restera en vigueur aussi longtemps que le Sous-Traitant traitera les Données Personnelles au nom du Responsable du Traitement en vertu du Contrat.

Cet ATD doit être régi par les termes et conditions du Contrat (y compris mais sans s’y limiter les termes liés à la confidentialité, à l’indemnisation, à la limitation de responsabilité, etc). En cas de conflit ou d’incohérence entre les termes et conditions de cet ATD et tout terme ou condition établi dans le Contrat, les termes et conditions énoncées dans le Contrat devront prévaloir.

Responsable du Traitement

Nom : _________________

Titre : _____________________

Date : _______________________

Sous-Traitant

Nom : Sébastien RICARD

Titre : CEO

Pages Légales LumApps
LumApps
À propos
Nous rejoindre
Insights
Ressources
Pourquoi LumApps ?
Débuter avec LumApps
Partners
Google
Google
Google
Microsoft
Microsoft
Microsoft
Microsoft
Intégrations
Réseau de partenaires
Partenaires technologiques
Trouver un partenaire
Popular pages
Intranet collaborateur
Intranet d'entreprise
Plateforme de communication interne
Employee Engagement Platform
Company Culture Platform
Plateforme pour le travail remote et hybride
Espace numérique de travail
Best intranet solution (LumApps vs...)
Employee Experience Platform
Plateforme travail collaboratif
Réseau social d'entreprise
© 2024 LumApps SAS - Tous droits réservés
Contactez-nous
Politique de Confidentialité
Légal
Mentions légales
Sécurité
Accessibility
Plan du site
Politique de cookies