Annexe aux Conditions générales | Episto

ANNEXE AUX CONDITIONS GENERALES

Le présent document est une annexe aux Conditions Générales (l’ « Annexe ») de JERING disponible à l’adresse URL suivante : https://www.episto.fr/annexeconditionsgenerales.

 

L’Annexe prévoit des dispositions relatives au traitement des données personnelles collectées lors des Campagnes et du personnel des Parties conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

 

Tous les termes qui ne sont pas définis dans l’Annexe auront le sens qui leur est attribué dans les Conditions Générales.

Article 1 – Définitions

 

« Données Personnelles des Répondants » désigne toutes informations se rapportant aux Répondants identifiés ou identifiables qui sont collectées par JERING au CLIENT dans le cadre des Campagnes pour le CLIENT y compris via un compte utilisateur sur un réseau social, notamment, sans limitation, leurs nom, prénom, genre, photographie de profil sur ledit réseau social, leur catégorie socio-professionnelle, leur identifiant sur le réseau social, à l’exclusion des Données de Campagnes, que ces données soient agrégées ou non avec d’autres données, et quelque soit le support sur lequel elles sont transmises et/ou conservées.

 

« Données Personnelles de JERING » désigne toute donnée se rapportant aux personnels de JERING qu’ils soient identifiés ou identifiables, qui sont transmises par JERING au CLIENT dans le cadre de l’exécution du Bon de Commande, notamment, sans limitation, leurs noms, adresses e-mail et postales, numéros d’identification, numéros de téléphone personnel et/ou professionnel, que ces données soient agrégées ou non avec d’autres données, et quelque soit le support sur lequel elles sont transmises et/ou conservées.

 

« Données Personnelles du CLIENT » désigne toute donnée se rapportant aux personnels du CLIENT qu’ils soient identifiés ou identifiables, qui sont transmises par le CLIENT à JERING dans le cadre de l’exécution du Bon de Commande, notamment, sans limitation, leurs noms, adresses e-mail et postales, numéros d’identification, nom d’utilisateur et mot de passe pour accéder à leur compte utilisateur, numéros de téléphone personnel et/ou professionnel, que ces données soient agrégées ou non avec d’autres données, et quelque soit le support sur lequel elles sont transmises et/ou conservées.

 

« Données Personnelles » désigne collectivement les Données Personnelles des Répondants, de JERING et du CLIENT et les Données de Campagne.

 

« Droit Applicable » désigne la réglementation française applicable aux données personnelles et notamment la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. 

 

« Responsable de Traitement » désigne la personne qui détermine les finalités et les moyens du traitement des Données Personnelles.

 

« Sous-traitant » désigne l’entité qui traite les Données Personnelles pour le compte du Responsable de Traitement.

 

« Traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées aux Données Personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

 

Article 2 - Description des Traitements

 

2.1. Données de Campagne. Les Parties conviennent qu’elles agissent comme co-Responsable de Traitement en ce qui concerne les Données de Campagne, et que celles-ci appartiennent au CLIENT.

 

2.1.1. Traitements par JERING. JERING collecte les Données Personnelles des Répondants lors de l’organisation des Campagnes, puis met les Données de Campagne à la disposition du CLIENT pour les Traitements prévus par le CLIENT. Exceptionnellement, JERING pourra transférer les Données Personnelles des Répondants ayant consentis à ce transfert, au CLIENT pour les finalités prévues au Bon de Commande.

 

Il est entendu entre les Parties que JERING, pourra procéder à, ou sous-traiter à des tiers, le traitement des Données Personnelles des Répondants et des Données de Campagne pour fournir les Services, analyser les Données de Campagne et à des fins de statistiques des Campagnes et des Services fournis par JERING de manière anonymisée et agrégée ou non avec d’autres Campagnes.

 

Les Parties conviennent que JERING est responsable de la mise en œuvre du droit d’accès, rectification, opposition et portabilité des Données Personnelles des Répondants. A ce titre, JERING transférera toute demande de mise en œuvre desdits droits au CLIENT, et celui-ci s’engage à traiter les demandes dans les délais prévus au Droit Applicable.

 

2.1.2. Traitements par le CLIENT. Le CLIENT réceptionne les Données de Campagne, et les Données Personnelles des Répondants le cas échéant, via les moyens mis à sa disposition par JERING pour des Traitements conformes au Droit Applicable, dont les finalités sont strictement déterminées et prévues dans le Bon de Commande. Le CLIENT reconnait et accepte que les consentements des Répondants sont collectés par JERING, dès lors la finalité du Traitement mis en œuvre par le CLIENT doit être strictement déterminé dans le Bon de Commande. Les Parties reconnaissent et acceptent que les Données Personnelles des Répondants n’ayant pas consentis au Traitement ne seront pas transmises au CLIENT. Le CLIENT garantit JERING de ne pas utiliser les Données de Campagne pour une autre finalité que celle prévue au Bon de Commande et à ne pas les transférer à des tiers non autorisés.

 

En aucun cas, JERING ne sera responsable des Données Personnelles des Répondants qui auraient été collectées directement par le CLIENT, et/ou envoyées directement au CLIENT par un tiers, sa responsabilité ne pouvant être engagée à ce titre.

 

2.2. Données Personnelles de JERING. JERING détermine les finalités et les moyens des traitements des Données Personnelles de JERING en tant que Responsable de Traitement. JERING concède au CLIENT le droit limité, non exclusif, pour le territoire et la durée prévue au Bon de Commande, d’utiliser les Données Personnelles du Personnel de JERING afin de remplir ses obligations au titre du Bon de commande. Cette utilisation est strictement limitée à des fins de communication avec le personnel de JERING dans le cadre de l’utilisation du Service et de l’exécution du Bon de Commande.

 

2.3. Données Personnelles du CLIENT. Le CLIENT détermine les finalités et les moyens des traitements des Données Personnelles du CLIENT en tant que Responsable de Traitement. Le CLIENT concède à JERING le droit limité, non exclusif, pour le territoire et la durée prévue au Bon de Commande, d’utiliser les Données Personnelles du CLIENT afin de remplir ses obligations au titre du Bon de commande notamment de communiquer avec le personnel du CLIENT pour fournir les Services et pour se connecter à la plateforme de JERING via le compte dédié du CLIENT, le cas échéant.

 

2.4. Nonobstant ce qui précède, les Parties conviennent qu’un changement de situation et/ou du Droit Applicable pourrait impliquer que la qualification du rôle d’une Partie pourrait évoluer.

Dans toutes les hypothèses, chaque Partie s’engage à respecter la réglementation en vigueur applicable au traitement des Données Personnelles et, en particulier, le Droit Applicable. Chaque Partie sera responsable, en vertu de cette législation, pour tout acte ayant donné lieu à une violation de la législation en vigueur.

 

Article 3 - Obligation des Parties

 

3.1. Obligations communes. Chaque Partie s’engage à ne traiter les Données Personnelles que pour les seules finalités définies à l’article 2 de l’Annexe, conformément aux instructions fournies par le Responsable de Traitement et aux dispositions du Droit Applicable, et garantit l’autre Partie à ce titre.

Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du Traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, que présente le Traitement pour les droits et libertés des personnes physiques, chaque Partie met en œuvre, tant au moment de la détermination des moyens du Traitement qu'au moment du Traitement lui-même, des mesures techniques et organisationnelles appropriées notamment en (i) limitant l’accès aux Données Personnelles à ses seuls salariés qui ont strictement besoin d’avoir accès aux Données Personnelles, qui se sont engagés par écrit à respecter la confidentialité et sécurité des Données Personnelles et qui ont reçu une formation adéquate pour traiter des données de cette nature, (ii) en mettant en œuvre des moyens techniques permettant de garantir l’intégrité et la sécurité des systèmes et des services opérés pour procéder au Traitement des Données Personnelles et (iii) en garantissant, lorsque cela est nécessaire, la pseudonymisation et le chiffrement des Données Personnelles.

Le CLIENT s’engage à transmettre à JERING l’identité du délégué à la protection des données personnelles du CLIENT à la signature du Bon de Commande et/ou sur demande, et qui peut être contacté à tout moment.

Le CLIENT déclare tenir par écrit un registre de toutes les catégories d’activités de Traitement effectuées dans le cadre du Bon de commande comprenant toutes les informations obligatoires telles que prévu par le Droit Applicable.

 

3.2. Obligations du CLIENT. Par exception au Droit Applicable, JERING reconnait que le CLIENT puisse sous-traiter tout ou partie des Traitements des Données Personnelles de JERING à des tiers (le « Tiers ») sans son autorisation. Les services des Tiers sont limités à des services de communication en ligne notamment e-mail, et téléphone. En aucun cas le CLIENT ne devra procéder à des copies des Données Personnelles de JERING sans son autorisation.

 

Le CLIENT s’engage à ne sous-traiter les Traitements qu’avec des Tiers de confiance, à ce que le contrat conclu avec le Tiers relatif au Traitement, contienne des dispositions concernant la protection des Données Personnelles identiques à celles contenues dans les Conditions Générales et conformes au Droit Applicable, et que le Tiers agisse strictement sous ses instructions.

 

Le CLIENT s’engage et garantit à JERING qu’en aucun cas les Données Personnelles ne seront transférées en dehors de l’Union Européenne.

 

3.3. Droits des personnes concernées. Le CLIENT déclare avoir mis à la disposition des personnes concernées par les Traitements pour lesquels il agit comme Responsable de Traitement, un document qui les informe (i) des Traitements dont ils font l’objet au titre du Bon de commande, (ii) de l’existence des transferts de Données Personnelles et des Traitements effectués par l’autre Partie dans le cadre des Conditions Générales, et (iii) des conditions d’exercice de leurs droits au sens de la législation applicable.

 

Lorsqu’un membre du personnel de JERING et/ou un Répondant exerce une demande d’exercice de ses droits auprès du CLIENT, le CLIENT devra adresser lesdites demandes immédiatement par e-mail à JERING à l’adresse communiquée par JERING et traiter lesdites demandes dans les délais prévus au Droit Applicable. Le CLIENT devra informer le personnel de JERING et/ou l’Utilisateur que leur demande a été transmise à JERING, le cas échéant.

 

3.4. Notification des violations des Données Personnelles. Le CLIENT s’engage à notifier dans un délai maximum de quarante-huit heures JERING par e-mail et par lettre recommandée avec accusé de réception, de toute violation potentielle ou avérée des Données Personnelles lui appartenant. Cette notification sera accompagnée de toute information utile afin de permettre à JERING, s’il agit en tant que Responsable de Traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente et/ou les personnes concernées.

 

3.5. Destruction des Données Personnelles. Le CLIENT s’engage à supprimer les Données Personnelles de ses archives dans les délais prescrits par le Droit Applicable ou à tout moment sur demande de JERING à la suite de la réception d’une demande d’une personne concernée conformément au Droit Applicable. Le CLIENT procédant à la suppression s’engage à transmettre à JERING dans les meilleurs délais sur demande écrite de JERING, un certificat écrit, confirmant que cette suppression a été effectuée pendant ce délai.

Article 4 – Indemnisation

Le CLIENT s’engage à indemniser JERING de tous dommages, demandes, coûts et dépenses nécessaires y compris les honoraires d’avocat résultant de toute plainte et/ou procédure engagées par un tiers en raison de tout manquement du CLIENT à ses obligations et garanties définies à l’Annexe.