Conditions générales

Conditions générales de services

1. Objet

Les présentes conditions générales de services (ci-après les « CGS » ou le « Contrat ») définissent les modalités d’accès et d’utilisation du service EVERREADY.AI (ci-après le « Service ») proposé par la société EVERREADY.AI (ci-après « EVERREADY.AI ») à destination de ses clients et/ou ses affiliés (ci-après le « Client ») pour leur utilisation personnelle, sauf habilitation, autorisation ou certification écrite préalable expresse par EVERREADY.AI. EVERREADY.AI et le Client sont désignés ci-après les « Parties ».

Le Service est accessible soit en mode Software as a Service via internet (ci-après « Accès en mode SaaS »), soit via une application Mobile (ci-après l’ « Apps »).

Les options souscrites par le Client dans le cadre du Service sont mentionnées dans la Commande. Il est précisé que le nombre d’utilisateurs autorisés (ci-après les « Utilisateurs ») est limité selon les indications précisées. L’utilisation du Service par les Utilisateurs est régie par les conditions générales d’utilisation EVERREADY.AI (les « CGU ») et subordonnée à leur acceptation préalable. En cas de différence(s) et/ou de contradiction(s) entre les dispositions des CGU et celles des présentes CGS, les dispositions de ces dernières prévaudront sur celles des CGU.

Toute commande passée par un Client auprès de EVERREADY.AI pour utiliser le Service implique l’acceptation des CGS ainsi que la renonciation expresse à ses propres conditions générales d’achat ou tout autre document ou échange antérieur portant sur la Commande ou postérieur non formalisé par un avenant écrit signé par les deux Parties.

2. Commandes

Pour passer une commande, le Client doit adresser à EVERREADY.AI le formulaire d’engagement émis par EVERREADY.AI dûment complété, ou conclure avec EVERREADY.AI des conditions particulières (ci-après le « Bon de Commande »). Ce Bon de Commande doit être accompagné (i) du paiement du prix convenu et (ii) des présentes CGS (ci-après la « Commande »).

Une Commande est réputée valable et acceptée par EVERREADY.AI après encaissement par EVERREADY.AI du prix indiqué.

EVERREADY.AI se réserve le droit d’améliorer le Service, à tout moment et sans information préalable du Client. Les améliorations du Service sont déployées conformément aux dispositions de l’Article 9.9

3. Prix

Les prix sont indiqués sur la Commande en euros, hors taxes et hors charges externes de toute nature.

EVERREADY.AI se réserve la faculté de modifier ses prix à tout moment. Les changements de prix sont applicables immédiatement à toute nouvelle Commande. Pour les Services en cours d’utilisation, en cas d’augmentation de prix, le Client est informé avec préavis de trente (30) jours calendaires par courrier électronique avant la date d’entrée en vigueur des nouveaux tarifs. Dans ce cas, le Client disposera, à compter de cette information, d’un délai de trente (30) jours calendaires pour résilier sans pénalités l’Abonnement, par courrier recommandé avec demande d’accusé de réception. A défaut, le Client sera réputé avoir accepté les nouveaux tarifs applicables au Service.

4. Conditions de règlement

Les factures sont adressées au Client par tout moyen (électronique ou postal) et devront être payées dans un délai de quarante-cinq (45) jours date de facturation sauf dispositions contraires dans la Commande. EVERREADY.AI pourra exiger le paiement d’un acompte ou de la totalité du Service pour validation de la Commande.

Dans le cas des Abonnements, Location et/ou Achat (tels que ces termes sont définis ci-après), EVERREADY.AI pourra exiger le paiement d’avance de tout ou partie des sommes devant être acquittées par le Client sur la durée de son engagement. Aucun escompte n’est accordé pour paiement anticipé.

Les factures non payées à leurs échéances porteront intérêt sur la base d’un taux égal à trois (3) fois le taux légal en Vigueur, augmenté de cinq (5) points, et ce, à compter de leur date d’exigibilité et sans notification.

Conformément aux dispositions des articles L.441-3 et L.441-6 du Code de commerce, tout retard de paiement emporte de plein droit l’application au débiteur professionnel d’une indemnité forfaitaire pour frais de recouvrement, d’un montant de quarante (40) euros. Nonobstant ce qui précède, le montant de cette indemnité sera majoré des frais réels de recouvrement sur justification si ces frais sont supérieurs à quarante (40) euros.

En outre, en cas de non-paiement, EVERREADY.AI se réserve le droit de suspendre l’accès au Service, de résilier l’Abonnement, , et ce, sans préjudice de tous autres dommages et intérêts s’il y a lieu et de tout autre voie de recours. La suspension de l’accès au Service intervient trente (30) jours après une mise en demeure notifiée par écrit au Client défaillant, indiquant l’intention de faire application du présent Article et non suivie de régularisation. La suspension susvisée ne peut être considérée comme du temps d’indisponibilité du Service dans le cadre de la mise en œuvre des engagements de Services prévus à l’Article 9.8 des CGS.

5. Accès en mode SaaS

L’Accès en mode SaaS est souscrit par le Client pour une durée initiale précisée dans le Bon de Commande (ci-après l’« Abonnement »). Sauf disposition contraire expressément convenue entre les Parties, l’Abonnement est automatiquement et tacitement renouvelé par période successive de même durée que la durée initiale, sauf résiliation par l’une quelconque des Parties par lettre recommandée avec demande d’accusé de réception moyennant le respect d’un préavis minimum de trente (30) jours avant la fin de la période initiale et de chaque période renouvelée.

Le Service est accessible depuis un site Internet (ci-après le « Site ») et nécessite l’utilisation d’identifiants personnels communiqués par EVERREADY.AI.

Le Client s’engage à disposer à ses frais d’un accès Internet haut débit (non compris dans l’Abonnement).

EVERREADY.AI rappelle au Client que le réseau Internet permettant tant d’accéder au
Service en mode SaaS ou application mobile, est un réseau ouvert et informel, constitué par l’interconnexion à l’échelle internationale de réseaux informatiques et télécom. La gestion de l’Internet & télécom n’est soumise à aucune entité centrale, chaque portion de ce réseau appartenant à un organisme public ou privé indépendant. Son fonctionnement repose sur la coopération entre les opérateurs des différents réseaux sans qu’il n’y ait obligation de fourniture ou de qualité de fourniture entre opérateurs. Les réseaux peuvent avoir des capacités de transmission inégales et des politiques d’utilisation propres. EVERREADY.AI ne peut garantir le bon fonctionnement de l’Internet et du réseau télécom dans son ensemble, ni de ce fait, le défaut d’accès, partiel ou total, au Service.

6. Conditions d’utilisation du Service

EVERREADY.AI met à disposition du Client les informations relatives au Service et à son utilisation (ci-après la « Documentation »). Cette Documentation est accessible en ligne.

Le Client s’engage à prendre connaissance de la Documentation et de ses éventuelles mises à jour et à utiliser le Service conformément aux dispositions de cette dernière.

Le Client agit en tant qu’entité indépendante et assume en conséquence la totalité des risques liés à son activité.

Le Client et EVERREADY.AI s’engagent à respecter l’ensemble des prescriptions légales et réglementaires en vigueur, et en particulier celles relatives à l’informatique, aux données personnelles, aux fichiers et aux libertés, et notamment à faire le cas échéant toute déclaration de traitements auprès de l’autorité territorialement compétente et à informer les Utilisateurs de l’utilisation par EVERREADY.AI des données personnelles exploitées dans le cadre du Service et leur communiquer les éléments figurant à l’article 14.

Le Client reconnaît que l’utilisation du Service implique l’acceptation, sous réserve des conditions particulières négociées avec la Partie contractante, des CGU par les utilisateurs du Service.

Le Service est réputé être mis à la disposition du Client « en l’état » sans faire l’objet de mesures d’adaptations spécifiques. Il appartient donc au Client de vérifier l’adéquation du Service avec ses besoins et de prendre toutes les précautions nécessaires.

Toute garantie est exclue en cas (i) d’utilisation anormale et/ou non conforme à la destination du Service (ii) d’utilisation d’une autre version du Service que celle définie dans le cadre des présentes CGS, (iii) de combinaison du Service avec un autre produit aboutissant ou non à la contrefaçon des droits d’un tiers, (iv) d’intervention d’un tiers non habilité par EVERREADY.AI pour une réparation ou une correction.

Le Client reconnait être seul responsable des données qu’il crée, modifie ou supprime.

7. Propriété intellectuelle

EVERREADY.AI dispose ou est investie de l’ensemble des droits de propriété intellectuelle portant sur le Service (le service, les éventuelles Services Additionnels, le Site) et concède au Client, qui l’accepte, et ce pour son usage propre, une licence d’utilisation personnelle, incessible et non transférable de ses droits afférents au Service, à l’exclusion de tout autre usage, pour le monde entier, et ce, sous réserve du complet paiement des sommes dues à ce titre.

Cette licence d’utilisation est concédée pour toute la durée d’utilisation du Service

Le Service peut intégrer des technologies tierces pour lesquelles EVERREADY.AI dispose des droits ou autorisations nécessaires à la fourniture du Service. Nonobstant ce qui précède, les droits concédés sur ces technologies sont soumis au respect de différents droits et obligations qui s’imposent au Client, et qui sont le cas échéant communiqués à ce dernier dans la Documentation, ce qu’il reconnaît.

Le Client s’engage à respecter les droits de EVERREADY.AI et ne peut, en aucun cas, en dehors de l’utilisation du Service conforme aux CGS, pour son usage propre, reproduire, représenter, modifier, transmettre, publier, adapter, sur quelque support que ce soit, par quelque moyen que ce soit, ou exploiter de quelque manière que ce soit, le Service sans l’autorisation écrite préalable de EVERREADY.AI.

Le Client s’engage à :

  • Se connecter au Service uniquement avec le code personnel et confidentiel qu’il aura lui-même défini (ci-après le « Code ») ;
  • Garder confidentiel son Code et informer sans délai EVERREADY.AI de tout vol ou perte de son Code ;
  • Utiliser le Service pour ses besoins propres (dans le cadre de son organisation interne, sa relation client et pour tout évènement réalisé pour son compte) et s’interdit tout usage commercial du Service impliquant toutes formes de commercialisation du Service en tant que tel, de produits ou de services reposant sur le Service ou intégrant tout ou partie de ce dernier et qui seraient facturés par le Client à des tiers (à l’exception des prestations de services réalisés par des Clients Partenaires de EVERREADY.AI dûment certifiés ou autorisés à cet effet par EVERREADY.AI) ;
  • Ne pas porter atteinte aux droits d’auteur et/ou à l’image et/ou à la réputation de EVERREADY.AI ;
  • Ne pas reconstituer ou tenter de reconstituer, à partir des informations figurant sur le Site ou le Service, un site Internet et/ou un logiciel visant à offrir à des tiers, directement ou indirectement, à titre gratuit ou onéreux, le même service ou un service comparable, et/ou diffuser ou vendre, de quelque manière que ce soit, des informations aux fins d’aider un tiers à reconstituer, en tout ou partie, un tel site Internet ou un site équivalent, un tel logiciel ou un logiciel équivalent.

Sauf disposition contraire expressément convenue, le Client autorise EVERREADY.AI à utiliser le nom et le logo du Client à titre de références commerciales sur les sites Internet EVERREADY.AI et sa documentation commerciale pendant la durée de l’Abonnement..

  8. Maintenance

Pendant toute la durée de l’Abonnement, EVERREADY.AI assure au Client un service d’assistance technique en cas de difficulté d’accès ou d’utilisation du Service.

EVERREADY.AI fera ses meilleurs efforts pour traiter la demande du Client, sans autre garantie.

Dans le cadre de la maintenance corrective, EVERREADY.AI mettra à disposition du Client toute mise à jour de la version du Service qui lui a été déployée (ci-après une « Update »). Le Client s’engage à faire le nécessaire pour n’utiliser que la dernière Update délivrée par EVERREADY.AI.

9. Confidentialité

Les Parties s’engagent à maintenir confidentielles les informations confidentielles de toute nature échangées, collectées ou nées au cours de l’Abonnement et ce, pendant toute la durée de l’Abonnement et pendant une durée de cinq (5) ans à compter de la fin de l’Abonnement, pour quelque cause que ce soit. A cet effet, les Parties s’interdisent de communiquer à quelque titre que ce soit, sous quelque forme que ce soit et à quelque fin que ce soit l’ensemble de ces informations et s’engagent à faire respecter cette obligation par l’ensemble de ses dirigeants, préposés, agents et éventuels sous-traitants.

Les obligations des Parties aux termes du présent article ne s’étendent pas aux informations confidentielles pour lesquelles la Partie qui les reçoit peut prouver :

  • qu’elle les a divulguées après l’obtention préalable de l’autorisation écrite de l’autre Partie ou que la divulgation a été réalisée par ladite autre Partie ;
  • qu’elles étaient accessibles au public au moment de leur communication par l’autre Partie, ou qu’elles y sont tombées après cette communication sans faute de sa part ;
  • qu’elles ont été reçues, de manière licite, d’un tiers soumis à aucune obligation de confidentialité ;
  • qu’à la date de leur communication par l’autre Partie, elle était déjà en possession de celle-ci ;
  • que leur divulgation a été imposée par application d’une disposition légale ou réglementaire impérative, d’une décision de justice définitive rendue par une juridiction compétente. La Partie soumise à une telle obligation de divulgation se doit, dans la mesure du possible, d’en avertir préalablement l’autre Partie, et, le cas échéant, de demander la mise en œuvre de toutes les mesures ou procédures de protection de la confidentialité applicables en l’espèce.

 

10. Transfert d’informations confidentielles.

Dans le cadre des relations avec nos Clients, nous pouvons être amené à échanger des informations confidentielles dans ce cas nous utilisons par défaut notre protocole sécurisé via partage d’un lien sur notre Drive.

11. Responsabilité

EVERREADY.AI ne saurait être tenue responsable des préjudices indirects, ce qui est expressément accepté par le Client.

Il est rappelé que le Client est seul et pleinement responsable de l’utilisation du Service.

En tout état de cause, il est expressément convenu entre les Parties que, sous réserve de la réglementation applicable, le total, toutes causes confondues des indemnités, dommages et intérêts, frais de toute nature qui seraient supportés ou versés par EVERREADY.AI en faveur du Client, à la suite d’une décision définitive rendue par une juridiction compétente, ne pourra excéder un plafond global tous litiges confondus d’un montant égal aux sommes hors taxes versées par le Client à EVERREADY.AI au titre de la Commande litigieuse au cours des douze (12) mois précédant la survenance du fait générateur.

Les limitations de responsabilité stipulées au présent article ne sont pas applicables en cas de (i) dommage corporel, décès d’un employé, agent ou sous-traitant du Client ; (ii) faute intentionnelle ou négligence grave de EVERREADY.AI; (iii) violation de droits de propriété intellectuelle par EVERREADY.AI.

12. Traitement des Données

Cadre général des opérations de traitement au titre du Contrat :

Dans le cadre de l’exécution du Contrat et de l’utilisation du Service, des données portant sur le Client et/ou les Utilisateurs ou permettant de les identifier directement ou indirectement sont traitées ou susceptibles de l’être par EVERREADY.AI, le Client et/ou les Utilisateurs (ci-après les « Données Personnelles »). Chaque Partie détermine individuellement, en sa qualité de responsable du traitement, les moyens de la collecte de Données Personnelles et les finalités des opérations de traitement de Données Personnelles qu’elle met en œuvre dans le cadre de l’exécution du présent Contrat. Le Contrat n’entraîne aucune solidarité entre les Parties ou relation de sous-traitance s’agissant des opérations de traitement de Données Personnelles.

Traitement des Données Personnelles par le Client : Le Client est seul responsable du traitement des Données Personnelles qu’il réalise pour lui-même, pour les Utilisateurs, ou pour l’administration des comptes ainsi que des traitements réalisés par les Utilisateurs directement dans le cadre de l’utilisation du Service, et ce sans qu’aucune instruction ne soit donnée à ce titre à EVERREADY.AI par le Client.

Obligations communes des Parties

Les Parties s’engagent, pour leurs opérations de traitement de Données Personnelles respectives : – à respecter l’ensemble des prescriptions légales et réglementaires en vigueur relativement à la collecte et au traitement de Données Personnelles, en particulier le Règlement UE n°2016/679 du 27 avril 2016 dit « RGPD » (ci-après la « Règlementation Applicable ») et à respecter les obligations de conformité imposées par le RGPD (tenue d’un registre des opérations de traitement, analyse d’impact, etc.) ;

  • à mettre en œuvre les mesures organisationnelles et techniques pour préserver la confidentialité et l’intégrité des Données Personnelles, ainsi que les garanties appropriées, exigées le cas échéant par le RGPD ; et
  • à conserver les Données Personnelles pour une durée proportionnelle à la réalisation des finalités pour lesquelles elles sont traitées.

En particulier, chaque Partie, pour ses propres opérations de traitement, s’engage à fournir aux personnes concernées les informations requises par la Règlementation Applicable et à mettre en place des procédures permettant l’exercice des droits sur leurs Données Personnelles. Chaque Partie, en sa qualité de responsable du traitement, assure la sécurité des opérations de traitement de Données Personnelles qu’elle réalise. La responsabilité de EVERREADY.AI, en cas de dommage subi par le Client résultant d’une opération de traitement de Données Personnelles réalisée par EVERREADY.AI, est régie par les dispositions de l’Article 9 des présentes.

Droits des personnes concernées

Conformément aux dispositions de la Règlementation Applicable (articles 15 à 22 du RGPD), le Client dispose du droit de demander à EVERREADY.AI l’accès aux Données Personnelles, la rectification ou l’effacement de celles-ci, ou une limitation du traitement, ou du droit de s’opposer au traitement et du droit à la portabilité des Données Personnelles.

Conformément à la Règlementation Applicable, le Client est informé que les Données Personnelles qui sont dérivées, calculées ou inférées par EVERREADY.AI à partir des données fournies par le Client ou par les Utilisateurs sont exclues du droit à la portabilité, dans la mesure où elles ne sont pas fournies par le Client ou par les Utilisateurs, mais créées par EVERREADY.AI.

Pour exercer ces droits, le Client peut modifier ses Données Personnelles sur le Site ou à défaut s’adresser par courrier électronique à EVERREADY.AI contact@everready.ai.

Le Client est informé que les informations relatives aux opérations de traitement de Données Personnelles par EVERREADY.AI en relation avec les Utilisateurs sont indiquées dans les conditions générales d’utilisation EVERREADY.AI s’affichant sur les terminaux des Utilisateurs.

Les Utilisateurs s’engagent à prendre connaissance des conditions générales d’utilisation EVERREADY.AI et à les accepter avant de commencer la première utilisation EVERREADY.AI. Les Utilisateurs, informés par le Client des dispositions du présent article, peuvent exercer leurs droits en s’adressant par courrier électronique à EVERREADY.AI contact@everready.ai.

Le Client peut s’informer sur la Règlementation Applicable ou introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Conservation des Données

EVERREADY.AI s’engage à prendre toute précaution raisonnable pour assurer la protection matérielle des Données stockées et/ou échangées dans le cadre du Service en mode SaaS, conformément aux règles de l’art applicable au Service et aux dispositions de la Règlementation Applicable.

EVERREADY.AI conserve les Données Personnelles du Client pendant la durée du Contrat. A compter de la fin du Contrat, EVERREADY.AI s’engage à supprimer l’ensemble des données du Client dans un délai de 6 mois maximum.

13. Résiliation pour faute

Sans préjudice des autres dispositions prévues aux CGS, tout Abonnement et/ou Achat pourra être résilié par chacune des Parties en cas de non-respect par l’autre Partie de l’une quelconque de ses obligations essentielles.
Conformément aux dispositions de l’article 1226 du Code civil, la résiliation prendra automatiquement effet trente (30) jours après une mise en demeure signifiée par lettre recommandée avec demande d’avis de réception à la Partie défaillante, indiquant l’intention de faire application du présent Article et non suivie de régularisation, le tout sans préjudice de tous dommages-intérêts que pourrait être en droit de réclamer la Partie victime de la défaillance.

14. Modifications des CGS

EVERREADY.AI se réserve le droit de modifier à tout moment les CGS, qui s’appliqueront à toute nouvelle Commande reçue par EVERREADY.AI postérieurement à l’entrée en vigueur des CGS modifiées.

15. Election de domicile, droit applicable et juridiction compétente

La Commande, l’Abonnement, les CGS et l’utilisation du Service sont exclusivement soumis à la Loi française. Toute disposition de la Convention de Vienne sur la vente internationale de marchandises est exclue. Tout litige et/ou demande y afférents, non résolus de manière amiable, sont portés, sous réserve de la réglementation applicable, devant la juridiction du tribunal de Nanterre (France).

Sous Traitance

Préambule

Les prestations énoncées ci-après entrainent le traitement, par le Sous-traitant de données à caractère personnelles (ci-après « Données Personnelles »), au nom et pour le compte du Responsable du traitement, tel que décrit à l’Article 2 des présentes, les Parties ont reconnu leur qualité respective de Sous-traitant et de Responsable du traitement au sens de l’article 4 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le RGPD ») :

Prestations d’EverReady en qualité de Sous-traitant :

Mise à jour automatique des contacts professionnels et activités commerciales dans le CRM à partir de l’analyse des boites emails, calendriers et téléphones professionnels des utilisateurs.

Soucieuse de respecter la réglementation relative à la protection des Données Personnelles, dont le RGPD, les Parties se sont rapprochées afin de convenir ce qui suit. Elles reconnaissent que ces dispositions annulent et remplacent toutes autres dispositions relatives à la protection des données personnelles convenues précédemment.

Article 1er : Définitions

Les Parties conviennent des définitions suivantes :

  • « La Réglementation relative à la protection des données personnelles » inclue tout texte législatif ou réglementaire, applicable sur le territoire français, dont, et sans que cette liste soit limitative (i) le RGPD, la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, Décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, la Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques), tout texte qui viendrait (ii) modifier et/ ou (iii) compléter les précédents ;
  • Les termes « Responsable du Traitement», « Sous-traitant », « Traitement », « Données personnelles » « Violation de données personnelles », « Personnes Concernées », « Registre des traitements de Données », « Délégué à la protection des données » revêtent les définitions données par le RGPD, qu’ils soient pris au singulier ou au pluriel.

Article 2 : Description du traitement faisant l’objet de la sous-traitance

Le traitement objet de la sous-traitance est décrit à l’Annexe A des présentes.

Article 3 : Obligations du Sous-traitant vis-à-vis du Responsable de Traitement

Le Sous-traitant s’engage à :

  • Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ;
  • Traiter les données conformément aux instructions documentées du Responsable de Traitement et complétées à tout moment et par tout moyen par le responsable du traitement.
  • Si le Sous-traitant considère qu’une instruction constitue une violation de la Réglementation relative à la protection des données personnelles, il en informe immédiatement le Responsable de Traitement, dans les conditions précisées par le point Communication des présentes.
  • Dans ce cas, les Parties conviennent qu’elles se rencontreront par tout moyen dans un délai raisonnable, ne pouvant excéder trente (30) jours calendaires afin de discuter et de trouver collectivement une solution. Dans le cas où le désaccord persisterait à l’issue de cette concertation, le Sous-traitant serait en possibilité de refuser d’accomplir l’instruction litigieuse ;
  • Ne transférer les Données Personnelles vers un pays tiers à l’Union Européenne ou une organisation internationale qu’avec l’accord préalable du Responsable du traitement, sauf obligation légale contraire ;
  • Informer le Responsable du Traitement dans le cas où le Sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu d’une obligation légale à laquelle il est soumis, avant le Traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public ;
  • Garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat ;
  • Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
    • S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
    • Reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
  • Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut tels que définis à l’article 25 du RGPD, et précisés par la documentation issue des diverses autorités nationales et européennes compétentes en matière de protection des données personnes.

Article 4 – Sous-traitance ultérieure

Le Sous-traitant peut faire appel à un autre Sous-traitant (ci-après, « le Sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le Responsable de Traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres Sous-traitants. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du Sous-traitant et les dates du contrat de sous-traitance. Le Responsable de Traitement dispose d’un délai maximum de trente (30) jours calendaires à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le Responsable de Traitement n’a pas émis d’objection pendant le délai convenu.

Le Sous-traitant ultérieur est tenu de respecter les obligations des présentes pour le compte et selon les instructions du Responsable de Traitement. Il appartient au Sous-traitant initial de s’assurer que le Sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le Sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le Sous-traitant initial demeure pleinement responsable devant le Responsable de Traitement de l’exécution par l’autre Sous-traitant de ses obligations.

Article 5 – Droit d’information des personnes concernées

Sauf accord contraire des Parties, il appartient au Responsable de Traitement de fournir l’information aux Personnes Concernées par les opérations de Traitement au moment de la collecte des données.

Dans le cas où la collecte des Données Personnelles serait effectuée par le Sous-traitant, les Parties conviennent qu’il appartient à ce dernier, au moment de la collecte des données, de fournir aux personnes concernées par les opérations de traitement l’information relative aux traitements de données qu’il réalise. La formulation et le format de l’information doivent être convenus avec le Responsable de Traitement avant la collecte de données.

Article 6 – Exercice des droits des personnes

Dans la mesure du possible, le Sous-traitant doit aider le Responsable de Traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Lorsque les personnes concernées exercent auprès du Sous-traitant des demandes d’exercice de leurs droits, le Sous-traitant doit adresser ces demandes au Responsable de Traitement dès réception dans les conditions précisées par le point Communication des présentes.

Article 7 – Notification des violations de données à caractère personnel

Le Sous-traitant notifie au Responsable de Traitement toute violation de données à caractère personnel dans un délai maximum de quarante-huit (48) heures après en avoir pris connaissance dans les conditions énoncées par le point Communication des présentes. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de Traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. La notification contient au moins :

  • La description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ;
  • Le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
  • La description des conséquences probables de la violation de données à caractère personnel ;
  • La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.

Le Sous-traitant s’engage à utiliser tous les moyens en sa possession pour résoudre et/ou atténuer les effets de la violation de données, dans les meilleurs délais.

Article 8 – Aide du Sous-traitant dans le cadre du respect par le Responsable de Traitement de ses obligations

Le Sous-traitant aide le Responsable de Traitement, ainsi que son Délégué à la protection des données, pour la réalisation d’analyses d’impact relative à la protection des données et pour la réalisation de la consultation préalable de la CNIL dans le cas où le Responsable du traitement serait assujetti à l’une ou toutes ces obligations.

Le cas échéant, le Responsable du traitement peut déléguer au Sous-traitant la réalisation d’une analyse d’impact.

Article 9 – Mesures de sécurité

Le Sous-traitant s’engage à mettre en œuvre toutes les mesures de sécurité (techniques et organisationnelles) nécessaires à la protection des données personnelles traitées dans le cadre des présentes.

Article 10 – Sort des données

Au terme de la prestation de services relatifs au traitement de ces données, le Sous-traitant s’engage, selon le choix exprimé par le Responsable du traitement :

  • À détruire toutes les données à caractère personnel

OU

  • À renvoyer toutes les données à caractère personnel au Responsable de Traitement OU
  • À renvoyer les données à caractère personnel au Sous-traitant désigné par le Responsable de Traitement.

Le Responsable du traitement notifie par tout moyen son choix au Sous-traitant qui dispose de trente (30) jours calendaires pour s’exécuter.

Dans le cas où le Responsable du traitement aurait choisi le renvoi des Données Personnelles, que cela soit à lui-même ou à un autre Sous-traitant, le renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information du Sous-traitant. Une fois détruites, le Sous-traitant doit justifier par écrit de la destruction dans les sept (7) jours calendaires qui suivent.

Article 11 – Délégué à la protection des données

Le client s’engage à nous informer s’il a désigné un délégué à la protection des données et à nous transmettre ses coordonnées dans les meilleurs délais après conclusion de la prestation.

Pour EverReady, il s’agit de Loic Deo Van – gdpr@everready.ai

Article 12 – Communication

Sauf disposition expresse contraire, toute communication dans le cadre du Traitement de Données Personnelles s’effectuera par courrier électronique. Le client s’engage, au début de la conclusion de la prestation, à nous indiquer le nom et les coordonnées du référent au sein de l’entreprise qui sera notre point de contact.

Pour EverReady, il s’agit de Loic Deo Van – loic.deovan@everready.ai

Toute communication devra lui être adressée.

Article 13 – Registre des catégories d’activités de traitement

Le Sous-traitant déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de Traitement comprenant :

  • Le nom et les coordonnées du Responsable de Traitement pour le compte duquel il agit, des éventuels Sous-traitants et, le cas échéant, du délégué à la protection des données ;
  • Les catégories de traitements effectués pour le compte du responsable du traitement ;
  • Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l’existence de garanties appropriées ;
  • Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles.

Le Sous-traitant tient à disposition du Responsable du Traitement la partie du registre qui le concerne. Le Responsable du traitement peut en demander copie à tout moment, conformément à l’Article Audit des présentes.

Article 14 – Documentation

Le Sous-traitant met à la disposition du Responsable de Traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

Article 14 – Audit

Le Responsable du traitement peut procéder à des audits sur place ou sur pièce dans les conditions suivantes.

Le Responsable du traitement adresse au Sous-traitant toute demande de mise à disposition par courrier électronique avec accusés de réception et de lecture. Sauf indication contraire de la part du Responsable du traitement, la mise à disposition de la documentation devra s’effectuer par un retour de la documentation sous format numérique, facilement consultable, par le biais d’un courrier électronique sécurisé.

Le Prestataire s’engage à mettre à disposition du Responsable du traitement dans les meilleurs délais la documentation demandée, et en tout état de cause dans un délai ne pouvant pas excéder trente (30) jours calendaires.

Les Parties conviennent que le Responsable du Traitement pourra, dans la limite d’une fois par an, procéder à un audit des pratiques de Traitement de Données Personnelles et des systèmes d’information du Sous-traitant dans les locaux de ce dernier, ou faire procéder à un tel audit par un tiers auditeur dument habilité à cette fin.

L’audit ne pourra s’effectuer qu’avec une information préalable, adressée par tout moyen au Sous-traitant, au minimum cinq (5) jours ouvrés avant la date d’audit. L’audit ne pourra se dérouler que durant les horaires d’ouvertures des locaux du Sous-traitant et dans des conditions visant à ne pas perturber l’activité de ce dernier.

A l’issue de cet audit, le Responsable du Traitement pourra rédiger ou faire rédiger par un tiers auditeur un rapport d’audit, listant les points de non-conformité aux présentes dispositions et à La Réglementation relative à la protection des données personnelles relevés lors de l’audit. Le Sous-traitant s’engage à mettre en place toute mesure appropriée pour régulariser les points de non-conformité dans les trois cents soixante-cinq (365) jours qui suivront la réception du rapport, sans en reporter le coût financier sur le Responsable du traitement.

Annexe A : Description du Traitement

  1. Nature des opérations de traitements

Nous hébergeons les données personnelles des utilisateurs pour les authentifier, leur donner accès à notre Service et leur envoyer des notifications.

Nous analysons les emails, rendez-vous et appels échangés entre nos utilisateurs et leurs prospects et clients pour mettre à jour automatiquement les contacts professionnels et les activités commerciales dans le CRM.

  1. Finalités des opérations de traitements

  • Mettre à jour automatiquement les contacts et activités commerciales dans le CRM
  • Proposer des tableaux de bord de suivi des mises à jour effectuées
  • Envoyer des notifications aux utilisateurs sur les mises à jour effectuées
  1. Catégorie(s) de Données Personnelles

Données stockées sur nos serveurs

Données relatives aux utilisateurs du service EverReady.ai

  • Identification : nom, prénom, email professionnel, téléphone professionnel
  • Accès aux systèmes / Usage / Autorisations

Données traitées en temps réel, sans stockage sur nos serveurs

Données relatives aux activités commerciales des utilisateurs avec leurs prospects et clients :

  • Provenant des emails professionnels : objet, message, signature professionnelle (prénom, nom, numéros de téléphones professionnels fixe et portable, adresse postale professionnelle, email professionnel, intitulé de poste), destinataires, expéditeur, pièce jointe, horodatage.
  • Provenant du calendrier professionnel : évènement, objet, participants, horodatage
  • Provenant des comptes sociétés du CRM : nom de la société, nom de domaine, téléphone, email
  • Provenant des contacts du CRM : nom, prénom, téléphone, email, intitulé de poste
  • Provenant des leads du CRM : nom de la société ou du contact, téléphone, email
  • Provenant du téléphone portable professionnel : historique des appels, numéros, appels sortants / entrants, durée, horodatage. Seulement pendant les heures de bureau, les conversations ne sont pas enregistrées

Seules les données techniques (id et dates) des éléments créés ou modifiés dans le CRM par EverReady sont stockées.

  1. Catégorie(s) de Personnes Concernée(s)

  • Employés : les utilisateurs d’EverReady.
  • Prospect et clients : des utilisateurs EverReady faisant partie du CRM.
  1. Durée de traitement

Les données personnelles concernant les utilisateurs EverReady sont conservées 6 mois maximum après la fin du contrat ou la résiliation du service EverReady.

  1. Liste des Sous-traitants ultérieurs

Nom : Amazon Web Service
Dénomination sociale Amazon Web Service
Adresse du siege social AMAZON WEB SERVICES EMEA SARL
Lieux où sont traitées les données Dublin, Irlande
Adresse du Data Center 4033 Citywest Avenue, Cooldown Commons, County Dublin, Ireland
Transfert en dehors de l’UE Non
Politique de confidentialité des données https://aws.amazon.com/fr/legal/?nc1=f_cc
Domaine d’intervention du sous-traitant ultérieur Amazon Web Service EMEA héberge la plateforme technique d’EverReady.ai ainsi que toutes nos données.
Lien entre EVERREADY.AI et le sous-traitant ultérieur Prestation de service pour le compte d’EverReady.ai
Nom : Google
Dénomination sociale Google – Firebase
Adresse du siège social Google Building Gordon House, Barrow St, Dublin 4, Irlande
Lieux où sont traitées les données Dublin, Irlande
Adresse du Data Center Dublin, Irlande
Transfert en dehors de l’UE Non
Politique de confidentialité des données https://firebase.google.com/support/privacy
Domaine d’intervention du sous-traitant ultérieur Fournisseur d’une solution de gestion des authentifications et des notifications
Lien entre EVERREADY.AI et le sous-traitant ultérieur Prestation de service pour le compte d’EverReady.ai