Version Juillet 2022

Accord sur le Traitement des Données (“ATD”)

Entre LumApps (ci-après “LumApps”) et le Client (ci-après “Responsable du Traitement”) pour l’utilisation du de la solution Journey en tant que service développé par LumApps.

Comment exécuter cet ATD :

Cet ATD a été pré-signé au nom de LumApps.

Pour exécuter cet ATD, le Client doit :

  • Renseigner ses informations dans l’espace dédié à la signature et signer à la fin du document;
  • Envoyer l’ATD signé à LumApps par email à l’adresse électronique suivante : legal@lumapps.com  

Dès réception par LumApps de l’ATD dûment complété, ledit document prendra effet et liera les parties.

Comment cet ATD d'applique

Si le Client, signataire de cet ATD, est partie à un contrat avec LumApps ou avec un revendeur agréé par LumApps pour lequel les termes et conditions des Conditions d’utilisation Journey s’appliquent, pour l’utilisation de la Solution en tant que service développé par LumApps (“Contrat”), cet ATD est une annexe composant le Contrat.

Notions Principales

1. Définitions

Les expressions et mots mentionnés ci-dessous doivent être interprétés selon les significations suivantes :

Client” désigne toute entité légale disposant d’un Contrat;

Données Personnelles” désigne toute information à laquelle LumApps a accès du fait de sa relation commerciale avec le Client et relative à une personne physique identifiée ou identifiable;

Incident de Sécurité” désigne la destruction accidentelle ou illicite, perte, altération, divulgation ou accès non autorisé des Données Personnelles transmises, stockées, ou autrement traitées dans le cadre du Service;

Législation sur la Protection des Données” se réfère à toutes les lois et réglementations, y compris les lois et réglementations de l’Union Européenne, de l’Espace économique européen et de ses États membres, du Royaume-Uni et des États-Unis d’Amérique et de ses États, applicables au Traitement en vertu du Contrat et ses éventuelles évolutions;

Mesures de Sécurité physiques, techniques et organisationnelles” concerne les mesures visant à protéger les Données Personnelles contre une destruction accidentelle ou illicite, perte accidentelle, altération, divulgation ou accès non-autorisé, en particulier lorsque le traitement implique la transmission de données sur un réseau, et contre toute autre forme de traitement illicite;

Personnes Concernées” signifie les personnes identifiées ou identifiables auxquelles les Données Personnelles se rapportent;

Sous-Traitant Externe” désigne toute tierce partie désignée par LumApps pour traiter les Données Personnelles dans le cadre de la fourniture du Service;

Solution” signifie l’accès au logiciel Journey en ligne décrite dans la Commande.

"Traitement” signifie toute opération ou ensemble d’opérations réalisées sur les Données Personnelles ou ensemble de Données Personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou l’altération, la récupération, la consultation, l’utilisation, la divulgation par transmission, diffusion ou mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.

2. Description du Traitement des Données Personnelles

Le Traitement des Données Personnelles s’opère comme suit :

Description Détails
Objet Droit d’accès et d’utilisation de la Solution
Opérations de traitement La collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion
Durée de l’opération Toute la durée des Services telle que décrite dans la Commande
Catégories de données personnelles Nom, adresse, titre, poste de travail, téléphone, adresse mail, adresse IP, noms d’utilisateur, mots de passe et toute autre Donnée Personnelle volontairement fournie par les utilisateurs de la Solution et/ou par le Client (exemple: lieu de travail, date de naissance, loisirs, numéro d’enregistrement RH, etc).
Catégories de personnes concernées Collaborateurs du Client
Liste des sous-traitants et leur localisation Voir la liste

3. Obligations de  LumApps

LumApps traitera les Données Personnelles comme suit:

  1. Ne pas conserver, utiliser ou divulguer de quelque manière que ce soit les Données Personnelles autrement que dans le cadre des services spécifiés dans le Contrat;
  2. Conserver les Données Personnelles en sécurité et accessibles uniquement aux personnes autorisées, engagées à respecter la confidentialité ou assujetties à une obligation légale de confidentialité;
  3. Le Traitement des Données Personnelles se réalisera selon les instructions documentées du Responsable du Traitement. Pour les clients européens, ce Traitement inclut les questions relatives au transfert des Données Personnelles à un pays tiers ou à une organisation internationale, sauf si requis par le droit de l’Union européenne ou d’un État membre auquel   LumApps est soumis. Dans ce cas,   LumApps devra informer le Responsable du Traitement de l’obligation légale en question avant le traitement, à moins que le droit concerné n'interdise une telle information pour des motifs importants d’intérêt public;
  4. À l’échéance ou durant l’exécution du Contrat, LumApps s’engage, conformément aux instructions du Responsable du Traitement, à rendre accessible et/ou supprimer les Données Personnelles dans un délai maximal de 180 jours, à moins que LumApps ne soit légalement tenu de conserver les Données Personnelles. Les coûts seront supportés par le Responsable du Traitement;
  5. Mettre à la disposition du Responsable du Traitement, lorsqu’une demande expresse est formulée, les informations nécessaires démontrant le respect des obligations contenues dans le présent ATD par des moyens en conformité avec l’organisation interne de  LumApps:
  6. Informer immédiatement le Responsable du Traitement si, selon  LumApps, une instruction du Responsable du Traitement enfreint l'application de la Législation sur la Protection des Données. Une fois informé, le Responsable du Traitement doit évaluer la situation et déterminer si l'instruction viole réellement la Législation sur la Protection des Données. Si le Responsable du Traitement persiste en maintenant une instruction illégale, le Sous-Traitant sera en droit de résilier le présent ATD ou le Contrat afférent;
  7. Assurer que de telles Données Personnelles ne sont utilisées que pour les fins autorisées par le Responsable du Traitement;
  8. Mettre en œuvre et maintenir des Mesures de Sécurité physiques, techniques et organisationnelles appropriées. Nonobstant toute disposition contraire,  LumApps pourra modifier ou actualiser les Mesures de Sécurité physiques, techniques et organisationnelles de manière discrétionnaire à condition que le changement effectué n’entraîne pas une altération des Mesures susmentionnées;
  9. Notifier le Responsable du Traitement sans retard excessif, après en avoir pris connaissance, de toutes les informations dont il dispose concernant un Incident de Sécurité et apporter la coopération nécessaire pour lui permettre de se conformer à toute obligation de signaler les informations concernant un tel Incident de Sécurité à l'organisme de régulation approprié et/ou aux Personnes Concernées, conformément aux exigences des lois applicables en matière de Protection des Données;
  10. Retourner ou, eu égard à la Solution, fournir l’accès au Responsable du Traitement pour récupérer les Données Personnelles pendant trois (3) mois à compter de la résiliation ou de l’expiration du Contrat, à moins que LumApps ne soit légalement tenu de conserver les Données Personnelles.

4. Sous-Traitance Externe

Le Responsable du Traitement autorise  LumApps à faire appel à des Sous-Traitants Externes pour l’assister dans l’exécution des obligations de LumApps dans le cadre de la fourniture des Services.

LumApps a d’ores et déjà désigné, en qualité de Sous-Traitants Externes, des entités tierces listées ici.

LumApps doit informer le Responsable du Traitement de tout changement concernant l’ajout ou le remplacement de tout Sous-Traitant Externe ultérieur dans un délai raisonnable. Le Responsable du Traitement doit jouir de la faculté de s’opposer à l’engagement d’un nouveau Sous-Traitant Externe ultérieur en se fondant sur des motifs légitimes liés à la protection des Données Personnelles dans un délai de 10 jours à compter de la notification du changement.
Dans le cas d’une opposition formulée, les parties au présent ATD devront discuter des préoccupations du Responsable du Traitement de bonne foi dans la perspective de trouver une solution commerciale amiable.

Dans le cas où le  LumApps souhaite sous-traiter les Données Personnelles à des Sous-Traitants Externes situés en dehors de l'Espace Économique Européen, le  Responsable du Traitement autorise d’ores et déjà  LumApps à signer pour le compte du Responsable du Traitement des clauses contractuelles types pour le transfert des données à caractère personnel aux Sous-Traitants Externes établis dans des pays tiers en vertu de la décision 2021/914 de la Commission Européenne ou des clauses équivalentes de protection des données en vertu du droit de l'UE.

En toute circonstance, lorsque  LumApps engage des Sous-Traitants Externes, il imposera à ces derniers des conditions de protection des Données Personnelles au moins équivalentes au niveau de protection des Données Personnelles du présent ATD (3.) dans la mesure applicable à la nature des Services fournis par ces Sous-Traitants Externes. LumApps restera responsable du respect par chaque Sous-Traitant Externe de ses obligations en matière de protection des données.  


5. Audit

LumApps doit autoriser et faciliter la mise en place d’audits, y compris les inspections, menés par le Responsable du Traitement ou tout autre auditeur mandaté par ce dernier conformément aux procédures suivantes :

  1. À la demande du Responsable du Traitement,  LumApps fournira au Responsable du Traitement ou à son auditeur mandaté les certifications et/ou rapports d’audit les plus récents que  LumApps s’est procuré pour tester, évaluer et apprécier de manière régulière et efficace les Mesures de Sécurité physiques, techniques et organisationnelles.
  2. LumApps doit coopérer raisonnablement avec le Responsable du Traitement en fournissant des informations supplémentaires concernant les mesures susmentionnées pour permettre au Responsable du Traitement d’avoir une meilleure compréhension.
  3. Dans la mesure où il n'est pas possible de satisfaire autrement à un droit d'audit mandaté par la loi applicable ou expressément convenu par les Parties, seules les entités légalement mandatées (telles que l'autorité de contrôle à laquelle est soumise le Responsable du Traitement), le Responsable du Traitement ou son auditeur mandaté peuvent effectuer un audit moyennant le respect d’un préavis de quinze (15) jours ouvrés suivant notification écrite et dans la limite d’un audit maximum par an. Au cours de cet audit,  LumApps s’engage à mettre à la disposition du Responsable du Traitement les informations nécessaires pour démontrer le respect des obligations convenues dans ce présent ATD. Le Responsable du Traitement ne doit pas avoir accès aux systèmes, données, enregistrements ou autres informations relatives aux autres clients de  LumApps. Tout audit préconisé selon cette présente section par le Responsable du Traitement est réalisé à ses propres frais. Le Responsable du Traitement devra fournir à  LumApps une copie du rapport d’audit.

Tout auditeur mandaté par le Responsable du Traitement ne doit pas être un concurrent direct de  LumApps et doit être tenu à une obligation de confidentialité.

6. Droit des Personnes Concernées

LumApps devra fournir une assistance pour permettre au Responsable du Traitement de répondre à n’importe quelle demande de toute personne exerçant son droit en vertu de l’application de la Législation sur la Protection des Données, y compris le droit d’accéder, de corriger ou de récupérer des Données Personnelles, une demande ou une plainte par toute personne ou autorité de régulation en lien avec le traitement des Données Personnelles.

LumApps prendra en considération la nature du traitement, les informations dont il dispose, les capacités et coûts de mise en œuvre pour l'accomplissement de l'obligation du Responsable du Traitement de répondre aux Personnes Concernées.

Si de telles demandes, correspondances, demandes de renseignements ou plaintes sont adressées directement à LumApps, LumApps informera rapidement le Responsable du Traitement et conseillera les Personnes Concernées de soumettre leurs demandes au Responsable du Traitement, lequel est seul responsable des réponses substantielles apportées à de telles demandes ou communications.

Le Responsable du Traitement doit :

  • Garantir à LumApps qu’il a le droit et qu’il a obtenu tous les consentements nécessaires pour utiliser et communiquer de telles Données Personnelles à  LumApps et aux Sous-Traitants Externes agréés pour fournir le Service, en conformité avec la Législation sur la Protection des Données applicable, telles que l’information préalable et/ou le recueil du consentement des personnes concernées lorsque ces exigences sont requises par la Législation sur la Protection des Données;
  • Être seul responsable de l’exactitude, la qualité et la légalité des Données Personnelles communiquées à  LumApps et les moyens par lesquels lesdites données ont été recueillies, et pour les fins déterminées et les moyens dont LumApps traite les Données Personnelles;
  • Rester responsable de l’exhaustivité, l’approbation et l’exactitude des instructions documentées.

Tout changement aux instructions données ou aux mesures de sécurité requises par le Responsable du Traitement, doit être supporté par ce dernier.


7. Divers

  • Cet ATD restera en vigueur aussi longtemps que  LumApps traitera les Données Personnelles au nom du Responsable du Traitement en vertu du Contrat.
  • Cet ATD doit être régi par les termes et conditions du Contrat (y compris mais sans s’y limiter, les termes liés à la confidentialité, à l’indemnisation, à la limitation de responsabilité, etc). En cas de conflit ou d’incohérence entre les termes et conditions de cet ATD et tout terme ou condition établi dans le Contrat, les termes et conditions énoncées dans le Contrat devront prévaloir.

Responsable du Traitement  
Nom :    ______________    
Titre : ____________
Date: _______________

LumAppsNom : Sébastien RICARD

Titre : CEO

LumApps Legal Pages
Company
About us
Careers
Insights
Resources
Why LumApps?
Getting started with us
Partners
Google
Google
Google
Microsoft
Microsoft
Microsoft
Microsoft
ISV
Partner Network
Technology Partner
Find a Partner
Popular pages
Employee Intranet
Cloud Intranet
Internal Communication Software
Employee Engagement Platform
Company Culture Platform
Platform for Remote and Hybrid Work
Digital Workplace Platform
Best intranet solution (LumApps vs...)
Employee Experience Platform
Plateforme travail collaboratif
Réseau social d'entreprise
© 2024 LumApps SAS - All rights reserved
Contact Us
Privacy Policy
Legal
Legal Information
Security
Accessibility
Sitemap
Cookies Policy