Conditions générales d'utilisation du service

Les présentes conditions générales de vente (CGV) fixent l'utilisation des services fournis au travers de la plateforme (www.legiscope.com, app.legiscope.com) ainsi que l’achat de produits ou de services proposés au travers de cette plateforme. L’utilisateur reconnaît avoir pris connaissance de ce document et accepté l’ensemble de ses stipulations.

L’utilisateur garantit détenir les pouvoirs nécessaires pour accepter les présentes conditions générales au nom de son organisation. À défaut d'avoir la capacité juridique à engager votre organisation, n'utilisez pas nos services.

Les présentes conditions générales de vente sont applicables aux Parties et forment un ensemble contractuel qui régit la fourniture de services gratuits ou payants. En accédant à www.legiscope.com ou app.legiscope.com, ou en utilisant les services fournis au travers de cette plateforme, vous acceptez les présentes conditions générales d'utilisation et vous acceptez d'être lié juridiquement par ce contrat.

Les termes "Vous", "l'Utilisateur" ou "le Client" se réfèrent au (en majuscule ou minuscule) à la personne ou l'entité juridique (ex: entreprise, organisation, association...), utilisant les services fournis par Legiscope ; et les termes "Nous", "Legiscope", ou "l'Editeur" se réfèrent à l'entreprise opérant la plateforme www.legiscope.com et fournissant les services gratuits ou payants associés - Legiscope UAB, Laisvės 60-1107, Vilnius, Lituanie;
ci-après les "Parties".

Le Client se porte fort du respect des présentes par l’ensemble de ses salariés, préposés et agents et plus généralement des utilisateurs de la plateforme. Les présentes CGV prévalent sur tout autre document. Le Client reconnaît que, préalablement à toute commande, il a bénéficié des informations et conseils suffisants de la société éditrice lui permettant de s’assurer de l’adéquation de l’offre à ses besoins, notamment au travers des pages de présentation du produit sur le site web de la société. En cas de besoin, le Client peut toujours contacter l'éditeur pour s’assurer que les services qu’il envisage sont bien adaptés à ses besoins.

Legiscope propose une suite logicielle afin de gérer la conformité RGPD d'une organisation. Les présentes conditions générales d'utilisation du service définissent la manière dont les outils logiciels sont fournis aux utilisateurs.

Les conditions suivantes doivent être réunies pour que vous puissiez utiliser les services fournis par Legiscope, toutes sont obligatoires :

1. les personnes physiques doivent avoir plus de 18 ans

2. l'utilisateur doit avoir la capacité juridique et la capacité s'engager par contrat légalement

3. l'utilisateur doit compléter le processus d'enregistrement et de création de son compte

4. l'utilisateur doit accepter les présentes conditions générales d'utilisation du service

5. l'utilisateur doit fournir des informations véridiques et à jour - conformément à ce que la loi exige

6. l'utilisateur doit être un professionnel travaillant dans le cadre de ses activités professionnelles - Legiscope étant un service exclusivement proposé aux professionnels et exclus aux consommateurs

L'accès à Legiscope est interdit aux éditeurs de logiciels concurrents directs de notre solution de conformité, ainsi que leurs personnels, de quelque manière que ce soit. Si vous êtes un concurrent direct et que vous accédez à Legiscope en violation de cette clause, vous acceptez de nous rémunérer 20% sur l'ensemble de votre chiffre d'affaires relatif à vos activités de conformité RGPD pendant 5 années à la date de votre dernière violation, en contrepartie du droit d'accès au logiciel et l'analyse des solutions de conformité que nous avons élaborées.

Il est interdit d'utiliser Legiscope pour faire de l'analyse de fonctionnalités, du benchmarking ou de l'analyse concurrentielle, indépendamment du fait que cette analyse soit faite pour vous ou pour un tiers.

Si vous avez des doutes sur le respect de ces conditions, contactez-nous directement afin que nous puissions vous éclairer.

3.1 Etendue des services fournis

Legiscope fournit des services électroniques en ligne afin 'aider les organisations à gérer l'ensemble des processus de conformité RGPD ; en particulier, les services fournis sont les suivants :

• gestion du registre,
• gestion du registre sous-traitant,
• gestion du registre de violations de données personnelles,
• création de process de conformité,
• mise en oeuvre de ces process,
• analyse de performance (KPI),
• gestion de la documentation associée aux traitements,
• formations et sensibilisations.
• gestion des demandes de droit 'accès,
• discussion avec des experts RGPD sur les thématiques de l'implémentation du RGPD (comment utiliser legiscope)

Ces services sont fournis de manière différente en fonction des comptes utilisateurs ( standard / Business / Premium...)et en fonction des limites associées à chaque compte (ex : le nombre de traitements dans le registre, etc).

3.2 Processus standard et modèles types

Pour assurer aux utilisateurs un usage rapide de la plateforme, Legiscope met à disposition des processus standards et des modèles types de traitements prédocumentés afin que les utilisateurs puissent disposer 'exemples pratiques. Les processus fournis sont fournis en l'état et mis à disposition afin 'être adaptés par les utilisateurs eux-mêmes à leur situation spécifique. Les utilisateurs acceptent 'adapter ces processus et ces modèles types à leur situation spécifique et à leur charge avec l'aide de leurs propres experts (avocats, conseils juridiques internes, ...). Les utilisateurs sont avertis du fait que seuls des experts de la conformité RGPD (avocats, juristes internes à l'organisation...) sont en mesure de comprendre les particularités de la situation spécifique de votre organisation et de fournir un conseil et des plans 'action adaptés. Même si Legiscope met à disposition des utilisateurs une série de modèles types qui ont été élaborés avec grand soin, ceux-ci nécessitent forcément une certaine personnalisation que les utilisateurs doivent réaliser afin 'assurer la conformité de leur organisation. Legiscope n'est pas destiné à remplacer ce travail de personnalisation. Nous fournissons des outils permettant de gérer des processus standards de conformité, et mettons à disposition des exemples afin que les utilisateurs créent leurs propres process et modèles pour les traitements mis en oeuvre par leur organisation. Les utilisateurs acceptent de dégager Legiscope de toute responsabilité au regard de la fourniture de processus et des modèles types et quant à leur usage. Legiscope ne sera pas responsable de l'usage qui est fait de ces outils, de plus les utilisateurs sont avertis que les processus fournis n'ont pas vocation à assurer une conformité à 100% de l'organisation au RGPD, mais sont centrés sur le fait de faire baisser le niveau global de risque en permettant aux utilisateurs de se concentrer sur les actions principales et non totalement éliminer ces risques qui restent à la charge des utilisateurs et de leur organisation.

3.3 Formation et e-learning

Legiscope fournit une série de modules de formation et de sensibilisation, afin que les utilisateurs puissent avoir une meilleure compréhension de leurs risques et des problèmes opérationnels que la conformité RGPD implique. Les utilisateurs sont avertis que ces formations ne sont pas exhaustives et ne peuvent nécessairement couvrir l'ensemble des aspects du RGPD. Elles sont élaborées avec soin par des experts dans ce domaine.

3.4 Création de votre compte

Une fois que les présentes conditions générales 'utilisation du service sont acceptées par les utilisateurs, Legiscope ouvrira un accès à la plateforme au moyen 'un login et 'un mot de passe. Ceux-ci sont individuels et confidentiels ; l'utilisateur accepte de ne pas partager ces informations.

En cas de découverte 'un partage de ces éléments 'information, Legiscope se réserve le droit de facturer les services fournis aux utilisateurs ayant utilisé la plateforme. Toute action conduite par un utilisateur sur la plateforme est présumée avoir été conduite par l'utilisateur à qui ont été fournis les logins et mots de passe.

Si l'utilisateur pense que son compte a été compromis, il s'engage à en informer Legiscope afin que des mesures préventives puissent être prises. Une fois le compte créé, l'utilisateur pourra choisir son type de compte.

3.5 Comptes de test

Ce service n'est plus disponible

3.6 Comptes payants

Les comptes payants permettent de disposer 'un usage large normal de la plateforme en fonction des services et des limites propres à chaque type de compte.

3.6.1 Limites propres aux comptes payants

Les limites relatives à chaque compte sont décrites dans la page de présentation de l'offre commerciale (page "prix"" qui détaille l'offre et accessible à l'url : https://www.legiscope.com/pricing) et sont contractuelles. Les services payants sont fournis à réception des paiements (une fois que le processeur de paiement a terminé le traitement du paiement) et se terminent à la fin de la période de paiement.

3.6.2 Paiement et prix

Les paiements sont effectués par carte de paiement et sont effectués par notre prestataire de paiement sur la plateforme, ou peuvent également être effectués par virement pour des abonnements longs (3 ans).

Chaque paiement est définitif, aucun crédit ou remboursement ne sera effectué.

Les prix indiqués sur les pages de présentation sont par défaut indiqués Hors Taxes ; les taxes correspondantes sont ajoutées sur les pages relatives au paiement.

3.6.3 Abonnement

Une fois qu'un abonnement est démarré, un email de confirmation vous est envoyé afin de confirmer la réception du paiement. Les abonnements sont réglés par mois, ou par année. Les factures sont disponibles dans l'onglet "Factures" à l'intérieur de "Votre compte".

Une fois qu'un abonnement est démarré, il est automatiquement reconduit jusqu'à ce que l'utilisateur décide 'y mettre un terme. Il est possible 'arrêter son abonnement simplement dans l'espace "Mon compte".

L'utilisateur a la responsabilité 'arrêter son abonnement quand il le souhaite, nos équipes n'interviennent pas sur les comptes utilisateurs pour démarrer/arrêter un abonnement, sauf anomalie technique particulière qui doit nous être rapportée.

Une fois l'abonnement arrêté, le compte pourra être utilisé jusqu'à la fin de la période 'abonnement par l'utilisateur.

Après cela, le compte sera automatiquement placé en suspension, et l'utilisateur ne pourra plus accéder à ses données. Il disposera alors 'un accès restreint, lui permettant 'accéder à ses factures, cela jusqu'à l'écoulement de la période 'effacement du compte au terme de laquelle, le compte sera définitivement effacé, avec l'ensemble des données associées.

Aucun remboursement ne sera effectué pour une période non utilisée - les abonnements sont acquis pour une durée incompressible.

3.6.4 - Modification des services en cours 'abonnement

Si vous choisissez de modifier vos services - par exemple passer de la version Standard à Business - les modifications tarifaires seront effectuées au prorata des jours restants dans votre abonnement en cours.

3.7 Offres promotionnelles

Legiscope peut offrir certains crédits pour l'utilisation de ses services. Ces crédits n'ont pas de valeur monétaire et ne peuvent être revendus ou retransférés. Ils ne peuvent être utilisés que pour un usage normal de la plateforme. Les crédits expirent après une certaine période.

3.8 Annulation des services par Legiscope et suppression des comptes

3.8.1 Annulation pour faute de l'utilisateur

Pour des raisons de sécurité, lorsqu'un utilisateur viole les présentes stipulations contractuelles, ou pour tout autre motif raisonnable (ex : un utilisateur harcèle 'autres utilisateurs, ou revend des crédits Legiscope, harcèlement ou insultes de nos équipes), Legiscope peut décider de clôturer un compte ou de mettre un terme aux relations contractuelles entre les parties avant la période de fin 'abonnement. Dans ce cas nous vous laisserons un délai raisonnable (exemple : entre 15 et 30 jours en fonction des cas) afin 'exporter vos données et assurer la continuité de vos opérations. A titre 'information, en 2018 et 2019, et 2020 et 2021 et 2022 0 comptes ont été clôturés par nos soins sur le fondement de cette clause, celle-ci visant des cas exceptionnels.

3.8.2 Suppression des comptes gratuits

Legiscope peut également supprimer les comptes gratuits ayant été créés pour tester la plateforme au terme de la période 'essai ainsi que toutes les données associées.

3.8.3 Annulation du compte pour factures non réglées Un compte peut également être annulé, bloqué ou supprimé dans le cas ou un abonnement a été reconduit par nos soins qu'une facture a été émise au client, et que la facture n'a pas été réglée pendant un délai de plus de deux (2) mois à compter de la date 'émission de la facture.

3.9 Changement de prix

Legiscope peut être amené à changer la structure de ses offres commerciales. Dans le cas où un changement s'avère nécessaire en cours 'abonnement les utilisateurs en seront informés au moins 15 jours avant le changement en question afin qu'ils puissent choisir leur nouvel abonnement, ou arrêter leur abonnement au choix.

3.10 Abonnements longs

Les utilisateurs peuvent nous contacter directement pour un abonnement de longue durée (3 ans) et régler par virement bancaire. Lors 'un paiement par virement pour un abonnement long, l'abonnement est reconduit tacitement, à moins 'être annulé au moins 2 mois avant la date de reconduction en nous contactant directement (ex: par email, ou au moyen du formulaire de contact).

3.11 Services 'assistance, 'information et de conseils

Legiscope met en place un service d'information, d'assistance et de conseils avec des experts RGPD. Ces services sont fournis à l'exclusion de prestations de conseils juridiques qui ne sont fournis que par avocats, conformément au monopole légal qui leur est conféré. Les utilisateurs peuvent toutefois librement demander des conseils techniques, relatifs à la sécurité informatique, et plus généralement toute question hors monopole légal de conseil. Les services 'information et de conseil sont mis en oeuvre dans le respect de la clause limitative de responsabilité indiqué dans les présentes conditions 'utilisation. Ces fonctionnalités sont mises en oeuvre pour rendre service aux utilisateurs et nous faisons appel à des experts pour ces services, toutefois l'Editeur rappelle qu'il n'est pas une assurance responsabilité civile, l'utilisateur étant responsable juridiquement de l'implémentation de sa propre conformité.

3.12 Services d'IA

Legiscope met en place des services d'analyse et d'assistance par intelligence artificielle. Par nature le niveau de qualité de ces services est difficile à évaluer de manière précise en raison, 'une part de l'évolution rapide de ces technologies (généralement vers une amélioration de la qualité), mais également en raison de la forte complexité des traitements qui sont opérés par Legiscope. Il est important de souligner que les résultats fournis par ces services sont de nature probabilistique et non déterministe, reflétant les limites inhérentes à la technologie actuelle de l'IA. Ceci étant voici en pratique ce que nous avons constaté : - Service de création automatisée du registre : équivalent au travail d'un juriste expert en matière de protection des données personnelles et 5-8 ans d'expérience
- Service d'analyse automatisée des évaluations sous-traitants : équivalent au travail d'un juriste expert en matière de protection des données personnelles et 10-15 ans d'expérience
- Service d'assistance à la rédaction d'un traitement : équivalent au travail d'un juriste expert en matière de protection des données personnelles et 2 ans d'expérience - ces services devant principalement être utilisés comme une aide pour pré-remplir les fiches et vous donner des idées pratiques


Nous constatons également que les évaluations sous-traitants peuvent varier pour un même document (ex : première évaluation, 10% de conformité, puis 20% de confirmité dans une seconde pour un même document). Dans un tel cas nous avons constaté que les deux analyses sont valables et pertinentes, car l'IA effectue un jugement ou procède à une qualification qui est par nature subjective et qui varie de la même manière en fonction des individus qui auraient pu réaliser l'évaluation manuellement.

Nous conseillons donc à nos clients d'être vigilants quant à l'utilisation de l'IA en général et ne pas traiter les résultats comme des vérités absolues, mais comme des aides à la décision et de compléter les analyses IA par un examen humain, en particulier pour les décisions critiques.

Relativement aux services d'IA ceux-ci sont actuellement en cours de déploiement dans la v3 de Legiscope, à ce stade les limites relatives à leur usage ne sont pas encore strictement définies. Les utilisateurs sont donc prévenus que des limites seront mises en oeuvre à l'avenir en fonction de leur abonnement.

Legiscope met en oeuvre l'ensemble des moyens à sa disposition pour offrir des services électroniques et assurer le bon fonctionnement de la plateforme, et contracte une obligation de moyen à ce titre.

4.1 Accessibilité et usage des services

Legiscope mettra en oeuvre les moyens appropriés pour que l'ensemble des services fournis soient mis à disposition 24h/24 et 7j/7. Toutefois l'utilisateur accepte que les périodes d'inaccessibilité puissent se produire, par exemple lors de la mise à jour de la plateforme, ou en raison d'interruptions techniques.

Legiscope s'assurera de mettre en oeuvre les moyens à sa disposition pour limiter au maximum ce temps d'inaccessibilité.

Une connexion à haut débit est préférable pour accéder à Legiscope et utiliser l'ensemble des services.

Les utilisateurs sont informés qu'il est nécessaire de maintenir à jour son navigateur et que certains navigateurs n'ayant pas été mis à jour depuis longtemps peuvent présenter des incompatibilités techniques.

Vous acceptez de ne pas modifier, adapter ou pirater les logiciels mis à votre disposition ou tenter d'accéder de manière non autorisée à www.legiscope.com ou ses services.

L'utilisation des services fournis par Legiscope n'implique aucun partenariat, ni association, si vous souhaitez vous prévaloir d'un partenariat avec Legiscope, assurez-vous d'avoir acquis la permission par écrit préalablement.

Vous acceptez d'utiliser nos services en bon père de famille, et en conformité avec les lois. Vous acceptez de ne pas spammer d'autres utilisateurs ou d'utiliser nos services pour envoyer des communications non sollicitées.

Vous acceptez de ne pas déchiffrer, décompiler ou effectuer du reverse engineering sur le code source ou le code de la plateforme ou tenter de le faire. Vous acceptez de ne pas utiliser des services automatisés (bots) pour accéder à Legiscope.

Vous conférez le droit à Legiscope de ses sous-traitants d'opérer le traitement de vos données pour la fourniture des services sur la plateforme.

Legiscope s'assurera de mettre en oeuvre les moyens à sa disposition pour assurer la sécurité technique de la plateforme ainsi que des données traitées.

4.1.1. Niveau de Service (Service Level Agreement, SLA)

Legiscope s'engage à assurer une disponibilité du Service de 99.9% calculée sur une base mensuelle, à l'exclusion des maintenances planifiées qui ont lieu le weekend (samedi/dimanche), et généralement opérées pour un changement de version du logiciel. En cas de non-respect du Niveau de Service garanti, le Client pourrai recevoir des crédits de service, calculés comme un pourcentage de la redevance mensuelle du Service. Pour bénéficier des crédits de service, le Client doit soumettre une réclamation écrite dans un délai maximum de 15 jours après la fin du mois où le niveau de service n'a pas été respecté. Legiscope évaluera la validité de la réclamation et, le cas échéant, appliquera les crédits dans les 60 jours suivant la réception de la réclamation.

4.2 Exactitude des informations et collaboration entre les parties

Les utilisateurs acceptent de fournir des informations exactes pour la fourniture des services de la plateforme (ex : informations de paiement, localisation de l'utilisateur pour le paiement de la TVA...) et mettre à jour ces informations en tant que de besoin. Les parties acceptent de collaborer afin d'assurer la bonne exécution des présentes conditions générales d'utilisation.

4.3 Evolution de la plateforme

L'utilisateur accepte que les services offerts par Legiscope puissent évoluer au fil du temps. Nous pouvons ajouter ou supprimer certains services au fil du temps. Les utilisateurs seront informés des ajouts/suppressions régulièrement. Ces évolutions de la plateforme ont pour objectif d'améliorer les services fournis aux utilisateurs.

4.4 Limitation de responsabilité

Il est stipulé une limitation de responsabilité pour la fourniture des présents services à trois fois le montant total payé par le client pour les services fournis dans les 12 derniers mois du dommage, ainsi qu'une exonération de responsabilité pour les dommages indirects (tels que et sans limitation, pertes de gains ou de profit, pertes de chiffre d'affaires, pertes de fonds de commerce et autres pertes similaires). Si vous souhaitez disposer de conditions d'indemnisation supérieures (ex : indemnisation à hauteur de 500.000€...), nous pouvons vous accomoder au travers d'un contrat distinct et spécifique adressant ces problématiques.

4.5 Revente des services de Legiscope

Vous acceptez de ne pas revendre, licencier, ou sous-licencier, louer, sous-louer, transférer, distribuer, ou redistribuer, les services offerts au travers de la plateforme sans l'accord écrit préalable de Legiscope.

Dans tous les cas vous pouvez tout à fait utiliser la plateforme pour fournir vos services de conformité RGPD à vos propres clients, ou créer un compte pour eux et utiliser leur compte pour rédiger et gérer l'ensemble de leurs traitements.

4.6 Cession du présent contrat

Les utilisateurs ne peuvent céder ou transférer leur contrat à un tiers, l'ensemble des identifiants étant individuels et nominativement attribués.

Legiscope peut transférer l'ensemble des contrats conclus avec ses abonnés à toute entité légale afin d'exécuter ses opérations (par exemple en cas de création d'une filiale pour gérer ses opérations).

4.7 Non fourniture de conseil juridique et/ou consultations

Legiscope fournit des moyens de traitements informatiques afin de gérer un ensemble d'obligations imposées par le RGPD, en cela, Legiscope ne fournit pas de conseil juridique, ni consultation ou avis juridique de quelque manière que ce soit. Les utilisateurs qui souhaitent disposer d'un avis juridique sont invités à consulter un avocat ou un professionnel du droit légalement habilité à délivrer des consultations juridiques. Vous acceptez de ne pas utiliser Legiscope pour remplacer tout conseil juridique ou tout avis juridique qui serait requis pour votre situation propre.

4.8 Violation des présentes conditions générales d'utilisation du service

L'utilisateur accepte de respecter strictement les engagements pris au titre des présentes conditions générales d'utilisation du service et s'engage à indemniser Legiscope de toute violation.

4.9 Changements des présentes CGU

L'utilisateur accepte que les présentes conditions générales d'utilisation du service puissent changer à l'avenir par la publication d'une nouvelle version des présentes à l'url suivante : https://www.legiscope.com/legal ou https://app.legiscope.com/legal

4.9 Traductions

L'éditeur du service fournit aux utilisateurs une traduction de courtoisie des présentes conditions générales d'utilisation. En cas de contestation, la version française fera foi.

Legiscope confère une licence d'accès et d'usage de la plateforme à l'utilisateur, qui l'accepte. Chaque partie reste propriétaire de ses propres droits de propriété intellectuelle et autres droits de propriété.

L'utilisateur accepte que Legiscope puisse utiliser le logo de son organisation dans ses communications marketing, sauf opposition de sa part.

6.1 Rôles respectifs RT/ST

En tant qu'éditeur de plateforme SAAS, Legiscope a deux rôles au titre du traitement des données personnelles nécessaires à la fourniture de ses services :

- un rôle de sous-traitant, pour l'ensemble des traitements qui sont opérés par les utilisateurs eux-mêmes, tel que la gestion du registre, la gestion du registre sous-traitant, la gestion du registre des incidents de sécurité, etc.

- un rôle d'éditeur de logiciel, pour lequel il endosse le rôle de responsable de traitement pour les traitements liés au développement et à la commercialisation de la plateforme ; par exemple, au titre des communications marketing tendant à faire la promotion commerciale de la plateforme, Legiscope est responsable de traitement, de même que pour l'ensemble des traitements liés à la protection et la sécurité de la plateforme elle-même.

Afin de permettre une identification claire de l'ensemble des traitements réalisés et une définition claire de chaque rôle, nous avons pris le soin d'indiquer le détail de chaque traitement ci-dessous (v. liste des traitements). En cas de doute, n'hésitez pas à nous contacter.

6.2 Autorisation générale de sous-traitance

Considérant que le responsable du traitement souhaite recourir aux services du sous-traitant afin d’opérer le traitement de données personnelles pour son compte. Que cette relation de sous-traitance est encadrée strictement par le règlement 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données).

Les parties s’engagent au respect des obligations définies ci-après.

6.2.1 Garanties suffisantes

Legiscope certifie présenter les garanties suffisantes quant à la mise en oeuvre de mesures techniques et organisationnelles appropriées pour répondre aux exigences imposées par le règlement. Legiscope certifie par exemple disposer de personnels formés en matière de protection des données personnelles et en mesure de respecter l’ensemble des obligations imposées à ce titre.

Legiscope certifie également disposer des compétences spécialisées en matière technique (IT, sécurité, infrastructure…) et juridique pour appréhender l’ensemble des obligations qui sont imposées par le RGPD pour le traitement des données personnelles qui lui seront transmises par le responsable du traitement. Il certifie également avoir les ressources suffisantes garantir en permanence son respect.

Legiscope certifie également avoir effectué des audits de conformité RGPD de ses propres services.

6.2.2 Obligation juridique, objet et durée du traitement

Les présentes conditions générales d'utilisation du service lient juridiquement le sous-traitant au responsable de traitement pour la fourniture de prestations de service opérant le traitement de données personnelles pour son compte.

L’objet du contrat est la fourniture de services électroniques de gestion de la conformité RGPD - tels que la gestion du registre responsable de traitement, du registre sous-traitant, la gestion du registre des violations de données personnelles, la gestion des processus de conformité, la fourniture de modèles-types afin que l'utilisateur puisse prendre en main rapidement le logiciel Legiscope et la gestion électronique des utilisateurs afin que les personnels de l'utilisateur puissent accéder à l'espace client au sein de la plateforme legiscope.com.

La durée du traitement prévue au contrat est le temps de l'abonnement, plus le temps de la prescription légale pour les données de facturation devant être conservées à ce titre, ainsi que le temps de l'abonnement plus un an pour les sauvegardes qui sont automatisées, celles-ci étant conservées de manière sécurisée afin d'assurer l'absence de perte ou de corruption des données.

6.2.3 Nature et finalité du traitement

Les services de traitement de données personnelles fournis par le sous-traitant sont opérés pour la fourniture des services de Legiscope.

6.2.4 Type de données personnelles traitées dans le cadre de la sous-traitance

L'essentiel des données personnelles traitées est relatif à l'accès à la plateforme (email, et le mot de passe utilisateur). Certaines données personnelles peuvent être traitées en fonction des informations qui sont entrées par les utilisateurs eux-mêmes sur la plateforme (ex : le nom d'un DPO, les coordonnées des différents points de contact de gestion de dossiers de conformité, etc.).

La liste détaillée de l'ensemble des traitements est indiquée ci-dessous.

6.2.5 Catégories de personnes concernées

Les personnes concernées par le traitement sont les utilisateurs de la plateforme Legiscope. Les personnes mentionnées dans les documents utilisateurs ajoutés à la plateforme.

6.2.6 Obligations et droits du responsable de traitement

Conformément à l’article 28.3 du règlement, il est rappelé que le responsable du traitement assume la responsabilité du traitement des données personnelles et que celui-ci dispose des droits, notamment définis à l’article 28 du règlement susvisé.

6.2.7 Traitement sur instruction du responsable du traitement

Le sous-traitant ne traite les données personnelles que sur instruction documentée du responsable du traitement.

6.2.8 Personnels opérant le traitement des données pour le compte du responsable du traitement

Le sous-traitant certifie que l’ensemble des personnes opérant le traitement des données personnelles pour son compte (personnels internes, salariés, intérimaires, …) est soumis à une obligation de confidentialité (accord de confidentialité spécifique dans les contrats de travail, clause de confidentialité spécifique).

6.2.9 Respect des obligations de sécurité informatique

Le sous-traitant s’engage spécifiquement à respecter l’ensemble des obligations de sécurité (notamment imposées par l’article 32) dans le traitement des données personnelles opérées pour le compte du responsable de traitement.

6.2.10 Recrutement d’autres sous-traitants

Le sous-traitant s’engage à s’assurer du respect des conditions visées aux paragraphes 2 et 4 de l’article 28 du règlement susvisé pour le recrutement d’un autre sous-traitant dans le cadre de la présente relation contractuelle.

6.2.11 Assistance

Le sous-traitant s’engage à aider le responsable du traitement par des mesures techniques et organisa­tionnelles appropriées, à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits prévus au chapitre III du règlement.

6.2.12 Obligations des articles 32 à 36

Le sous-traitant s’engage à aider le responsable du traitement à garantir le respect des obligations prévues aux articles 32 à 36 du RGPD.

6.2.13 Fin de prestation

Selon le choix défini par le responsable du traitement, le sous-traitant s’engage à supprimer toutes les données à caractère personnel ou les renvoyer au responsable du traitement au terme de la prestation de service, et s’engage à détruire les copies existantes (à moins d’en être obligé autrement de par la loi).

6.2.14 Démonstration du respect des exigences du RGPD

Le sous-traitant s’engage à mettre à disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues par le règlement susvisé et permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

Le sous-traitant s’engage également à informer le responsable si une instruction constitue une violation du règlement ou une autre disposition relative à la protection des données.

L'utilisateur accepte que l'application de la présente clause à sa demande fera l'objet d'une facturation séparée et distincte de l'abonnement fourni, qui peut être obtenue sur demande.

6.2.15 Sous-sous-traitance

Le responsable du traitement confère une autorisation générale de sous-sous-traitance au sous-traitant, afin qu’il puisse mener ses missions à bien dans le cadre de la présente prestation de service.

En cas de sous-sous-traitance, le sous-traitant informe le responsable du traitement de tout changement concernant l’ajout ou le remplacement d’autres sous-traitants au moins un mois avant le changement, afin de donner au responsable du traitement la possibilité d’émettre des objections à l’encontre de ces changements.

L'utilisateur accepte que cette information se fasse dans les présentes conditions générales d'utilisation à la clause intitulée "liste des sous-traitants" qu'il lui appartient de consulter régulièrement.

Lorsqu’un sous-traitant recrute un autre sous-traitant, le sous-traitant s’engage à s’assurer que les mêmes obligations soient imposés à ce sous-traitant que celles fixées au présent contrat, relativement à la protection des données personnelles et afin que ce sous-sous-traitant réponde aux exigences du règlement susvisé.

6.2.16 Liste des sous traitants de Legiscope Les sous-traitants suivants interviennent dans le traitement des données personnelles : - Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg - Calendly LLC, 88 N Avondale Rd, #603, Avondale Estates, Georgia 30002, United States, pour la gestion des rendez-vous avec nos experts (service optionnel) - Zoom Video Communications Inc. 55 Almaden Blvd, 6th Floor, San Jose, CA 95113, Etats-Unis, pour la gestion des conférences et sessions Q/R (service optionnel)