Protection des Données Personnelles
(Dernière mise à jour: 5 octobre 2022)
La société NEOSIGNA, société par actions simplifiée au capital de 40.000,00 euros, dont le siège social est situé 25, rue Roborel de Climens – 33000 Bordeaux, immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 890 543 010, propose un outil de gestion des contrats au sein des entreprises sur une plateforme numérique sécurisée.
Le terme “Licencié” désigne la personne physique ou morale et ses Affiliées qui acceptent le présent document. Le terme “parties” désigne collectivement NEOSIGNA et le Licencié.
1 – Objet
Le présent document a pour objet de définir les pratiques de NEOSIGNA en termes de traitement et protection des Données Personnelles.
Conformément aux Conditions Générales, NEOSIGNA pourra être amené à traiter des Données Personnelles du Licencié pour le compte du Licencié. NEOSIGNA et le Licencié acceptent de se conformer aux dispositions du présent document.
2 – Définitions complémentaires
Outre les termes et expressions dont les Conditions Générales donnent une définition expresse, les termes suivants dont la première lettre figure en majuscule auront la signification suivante, quel que soit leur genre, singulier ou pluriel, y compris dans le préambule, l’objet et les paragraphes qui les précèdent et les Annexes :
Autorité de Contrôle : L’autorité publique indépendante chargée de surveiller l’application ou la cohérence de la loi, de l’autorité ou de la réglementation locale. Cela comprend les réglementations applicables en matière de données personnelles.
Délégué à la Protection des Données : Le cas échéant désigne la personne qui, conformément à la législation locale, a été désignée par un Responsable du Traitement ou un Sous-traitant pour :
– L’informer et le conseiller sur ses obligations en matière de protection des Données Personnelles et participer à la formation de son personnel.
– Contrôler le respect de ses obligations au titre de la Réglementation sur les Données Personnelles.
– Coopérer avec l’Autorité de Contrôle pour laquelle il est le point de contact et agir comme intermédiaire auprès des Personnes Concernées.
Données Personnelles : Toute information relative à une personne physique identifiée ou identifiable dont les données personnelles sont traitées et/ou est susceptible d’être transférée en vertu des Conditions Générales (“Personne(s) Concernée(s)”); est réputée être une “personne physique identifiable”, une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Personne Concernée : toute personne physique identifiée ou identifiable dont les Données Personnelles sont traitées et/ou susceptibles d’être transférées dans le cadre du Service.
Réglementation sur les Données Personnelles : Toute réglementation sur les données personnelles applicable dans l’État, le pays, la région ou la juridiction concernés. Pour l’Union européenne et pour tout autre pays adoptant cette réglementation, cela comprend le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données Personnelles et à la libre circulation de ces données et à l’abrogation de la directive 95/46/CE (règlement général sur la protection des données – le règlement “RGPD”), protections définies aux articles 51 et suivants du Règlement Européen, la loi nationale Informatique et Libertés, et toute autre réglementation applicable en matière de protection des Données Personnelles.
Responsable du Traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement; Lorsque les finalités et les moyens de ce Traitement sont déterminés par le droit de l’Union européenne, le droit d’un État membre de l’UE ou par une autre autorité désignée par la loi ou la réglementation locale, le responsable du Traitement des données peut être nommé selon les critères spécifiques applicables à leur nomination sont fournis. par une telle autorité.
Sous-traitant : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données Personnelles pour le compte du responsable du Traitement.
Traitement : Toute opération ou tout ensemble d’opérations effectuées à l’aide de procédés automatisés et appliquées à des données ou des ensembles de Données Personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Transfert : Toute communication, copie, déplacement de Données Personnelles d’un support à un autre ou comme tout accès à des ou consultation de Données Personnelles sur un réseau conformément aux indications de l’Autorité de Contrôle.Violation de Données Personnelles : une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation, l’accès ou la transmission accidentelles ou illégales de Données Personnelles.
3 – Principes
Les parties s’engagent à collecter et à traiter toute Donnée personnelle en conformité avec la Réglementation applicable en matière de Données Personnelles, y compris en ce qui concerne la protection des personnes physiques à l’égard du Traitement des Données Personnelles et à la libre circulation de ces données. Pour l’Union européenne et pour tout pays ou région signataire du RGPD, cela comprend les Règlements du RGPD.
Au regard de cette Réglementation :
– Le Licencié est Responsable du Traitement réalisé au titre des Conditions Générales.
– NEOSIGNA a la qualité de Sous-traitant de Données Personnelles.
Obligations des Parties
En ce qui concerne le Traitement des Données Personnelles, NEOSIGNA agit pour le compte du Licencié et sur ses seules instructions. NEOSIGNA s’interdit de traiter les Données Personnelles pour son propre compte et pour le compte d’un tiers ou pour celui d’un tiers, ou pour une finalité distincte de celle déterminée par le Licencié. Si le Licencié demande à NEOSIGNA des actions qui ne se conforment ou peuvent ne pas se conformer à toute Réglementation applicable sur les Données Personnelles, NEOSIGNA en informera le Licencié et lui demandera des éclaircissements avant d’entreprendre toute mesure. En aucun cas, NEOSIGNA n’agit sciemment contre ou en contradiction avec les Réglementations applicables en matière de Données Personnelles.
Le Licencié est informé que le Service n’a pas vocation à traiter des catégories particulières de données restreintes ou interdites par la loi ou la réglementation locale, telles que définies aux articles 9 et 10 du RGPD, dont des données de santé, qui nécessitent une protection particulière au regard de leur sensibilité. Le Licencié reste responsable du Traitement de cette catégorie de données et devra informer NEOSIGNA en cas de collecte de telles données.
NEOSIGNA s’engage à ne pas transférer les Données Personnelles hors de la zone géographique dans laquelle se trouvent les serveurs sans l’accord préalable et écrit du Licencié.
Dans le cas où NEOSIGNA avec l’accord du Responsable du Traitement, effectue le cas échéant, un tel transfert, il s’engage à mettre en place des garanties appropriées, conformément à la Réglementation applicable en matière de Protection des Données Personnelles. Cela comprend, le cas échéant, l’établissement de clauses contractuelles types requises par la législation ou la réglementation locale.
Sécurité des données
NEOSIGNA assure la protection des Données Personnelles qui lui sont confiées au titre des Conditions Générales, contre toute destruction accidentelle et/ou illicite, contre toute altération, perte, diffusion ou accès non autorisé et plus généralement, contre toute autre forme de Traitement illicite et/ou non autorisé. Pour cela :
– Il met en œuvre les mesures de sécurité détaillées dans les Conditions Générales.
– Lorsque le Traitement exige des travaux particuliers tels que dictés par la loi ou la réglementation locale, comme une étude d’impact sur la vie privée, NEOSIGNA aidera le Licencié à remplir et à exécuter ces exigences.
Droit des personnes
NEOSIGNA assiste le Licencié dans la mise en œuvre de l’exercice des droits des Personnes Concernées dans la juridiction concernée et en vertu de toutes les lois applicables, y compris, le cas échéant, le droit d’accès de la Personne Concernée, le droit de rectification, le droit à l’effacement, le droit à la limitation du Traitement, le droit de s’opposer au Traitement et le droit à la portabilité des données.
NEOSIGNA informera sans délai le Licencié de toute demande d’exercice des droits émanant des Personnes Concernées par le Traitement.
Durée de conservation et restitution des données
NEOSIGNA s’oblige à ne pas conserver les Données Personnelles au-delà de la durée de conservation fixée au regard des finalités pour lesquelles elles ont été collectées, et en tout état de cause à ne pas conserver de Données Personnelles plus de 90 jours après la résiliation des Conditions Générales.
NEOSIGNA s’oblige à procéder, dans un délai de 90 jours à l’issue de la résiliation des Conditions Générale et après restitution des Données Personnelles au Licencié conformément aux dispositions des Conditions Générales, à la destruction et/ou l’effacement définitif des supports des Données Personnelles qui demeureraient en sa possession conformément aux dispositions des Conditions Générales.
Gestion des incidents et violation de Données Personnelles
Les parties s’engagent à mettre en œuvre un processus de gestion des incidents de sécurité.
NEOSIGNA s’engage à informer immédiatement le Licencié, et au plus tard dans un délai de 48 heures, en cas de survenance de tout incident de sécurité ou de Violation de Données Personnelles en relation avec le Service.
La notification d’un incident de sécurité ou d’une violation de données personnelles doit au moins contenir :
– La description de la nature de l’incident de sécurité ou de la violation de Données Personnelles y compris, les catégories et le nombre approximatif de personnes susceptibles d’être concernées.
– La description des conséquences probables de l’incident de sécurité ou de la Violation de Données Personnelles.
– La description des mesures prises par NEOSIGNA ou que NEOSIGNA pourrait prendre pour remédier à l’incident de sécurité ou à la Violation de Données Personnelles, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Coopération avec l’Autorité de Contrôle
Le Traitement a été et continuera d’être effectué conformément aux dispositions pertinentes de la Réglementation applicable en matière de Données Personnelles.
Les Parties s’engagent à coopérer, le cas échéant, avec l’Autorité de Contrôle, notamment en cas de demande d’information qui pourrait leur être adressée ou en cas de contrôle.
Les parties conviennent que les Autorités de Contrôle en matière de protection des Données Personnelles compétentes, ont le cas échéant, le droit d’effectuer des vérifications chez NEOSIGNA et chez tout Sous-traitant ultérieur dans la même mesure et dans les mêmes conditions qu’en cas de vérifications opérées chez le Licencié conformément à la Réglementation applicable en matière de Données Personnelles.
NEOSIGNA informe le Licencié dans les meilleurs délais de l’existence d’une législation le concernant ou concernant tout Sous-traitant ultérieur faisant obstacle à ce que des vérifications soient effectuées chez lui ou chez tout Sous-traitant ultérieur.
4 – Sous-traitance
Le Licencié accepte expressément, aux termes des Conditions Générales, que NEOSIGNA ait recours à des Sous-traitants.
NEOSIGNA s’engage à informer par écrit et dans un délai raisonnable, le Licencié de tout nouveau Sous-traitant. Le Licencié bénéficie d’un délai de 1 mois pour émettre, le cas échéant, des objections à l’encontre de ces modifications.
NEOSIGNA ne sous-traite les obligations qui lui incombent conformément aux Conditions Générales qu’au moyen d’un accord écrit conclu avec les Sous-traitants de NEOSIGNA, imposant à ces derniers les mêmes obligations que celles qui lui incombent.
Les Sous-traitants de NEOSIGNA offrent au moins le même niveau de protection des Données Personnelles et des droits de la Personne Concernée que NEOSIGNA.
Pour le cas où les Sous-traitants de NEOSIGNA seraient situés au sein d’un pays n’offrant pas un niveau équivalent de protection des Données Personnelles, le Licencié donne à NEOSIGNA mandat express pour que l’accord écrit conclu entre NEOSIGNA et les Sous-traitants de NEOSIGNA contienne obligatoirement les clauses nécessaires pour se conformer aux lois et réglementations locales. Cela comprend, le cas échéant, les Clauses Types Contractuelles telles que prévues par la Décision de la Commission de l’Union Européenne du 5 février 2010, dans leur version en vigueur.
5 – Résiliation des services de Traitement des Données Personnelles
NEOSIGNA ne conservera pas de Données Personnelles au-delà de la durée de conservation fixée par le Licencié compte tenu des finalités pour lesquelles elles ont été collectées, et en tout état de cause à ne pas les conserver plus de 90 jours après la fin des Conditions Générales, à moins que toute loi ou réglementation locale exige la conservation des Données Personnelles.
Les parties conviennent qu’au terme des services de Traitement de Données Personnelles, NEOSIGNA et les Sous-traitants de NEOSIGNA restitueront au Licencié, et à la convenance de celui-ci, l’ensemble des Données Personnelles transférées ainsi que les copies ou détruiront l’ensemble de ces données et copies, et en apporteront la preuve ou l’assurance à NEOSIGNA, sauf en cas de dispositions différentes ou d’interdiction selon les lois ou réglementations locales.
6 – Catégories et type de Données Personnelles
Catégories
En utilisant le Service, le Licencié peut traiter des Données Personnelles relatives notamment aux personnes intervenant sur les contrats du Licencié. Il peut s’agir, sans s’y limiter :
– Des employés du Licencié.
– Du personnel issu de sociétés tierces et travaillant pour le compte du Licencié.
– Des Utilisateurs autorisés par le Licencié à utiliser le Service.
Types
Le type de Données Personnelles qui peuvent être collectées comprend, sans limitation, les informations suivantes:
– Prénom.
– Nom.
– Courriel.
– Adresse.
– Lieu et Date de naissance.
– Autres informations d’identification personnelle que le Licencié pourrait choisir de gérer dans ses contrats.
– Données de connexion.
7 – Données transférées à des tiers
Intercom
NEOSIGNA met à disposition du Licencié un service d’assistance (sous forme d’un chat, logiciel de dialogue intégré à l’Application fourni par la société Intercom) afin d’optimiser son utilisation du Service. L’utilisation dudit service d’assistance par le Licencié peut conduire NEOSIGNA à collecter et transférer les informations suivantes:
– Prénom.
– Nom.
– Courriel.
– Permissions accordées dans l’Application.
Yousign
NEOSIGNA met à disposition du Licencié un service de signature électronique fourni par la société Yousign. L’utilisation dudit service de signature par le Licencié peut conduire NEOSIGNA à collecter et transférer les informations suivantes:
– Prénom.
– Nom.
– Courriel.