Conditions générales de vente et d'utilisation

1. A PROPOS DE ZAGGO

Le site internet https://zaggo.fr/ (ci-après le « Site ») est édité par la Société par actions simplifiée ZAGGO au capital de 277 316 euros, dont le siège social est situé au 2 Impasse de la source 13770 Venelles, immatriculée au RCS d’Aix-en-Provence sous le n° 829 998 061 (ci-après dénommée « ZAGGO »).

ZAGGO propose un service de gestion des remplacements urgents et recrutements dans les secteurs sanitaire et médico-social (ci-après dénommé l’« Établissement » ).

La solution permet d’émettre des offres de remplacements lesquelles sont notifiées aux Agents et Vacataires en fonction de leur métier et de leur disponibilité (ci-après dénommées l’« Équipier »), via une plateforme en ligne disponible également sur mobile et tablette via une application téléchargeable (ci-après l’« Interface »). L’ensemble des prestations offertes par ZAGGO constitue les « Services ».

La souscription à un abonnement aux Services est réservée aux seuls Établissements. Cette souscription et l’utilisation des Services sont soumis aux présentes conditions générales de vente (ci-après « CGV ») ainsi qu’aux conditions générales d’utilisation (« CGU ») faisant l’objet d’un document séparé. Les Équipiers et candidats utilisant l’application mobile de la solution sont tenus par les seules CGU et ont accès à l’Interface gratuitement. L’Établissement utilise l’Interface à partir de son compte personnel créé sur l’Interface (ci-après l’« Espace personnel »).

Les Services sont proposés aux Établissements situés sur le territoire européen. Les Établissements inscrits s’assurent que les personnes qui les représentent ont accès aux Services et peuvent valablement les engager.

2. PORTÉE DES CONDITIONS GÉNÉRALES DE VENTE ET D'UTILISATION

Les présentes CGV ont pour objet de définir les droits et obligations des Établissements et de ZAGGO dans le cadre de la souscription à un abonnement aux Services.

Les CGV s’appliquent dans leur intégralité à toute souscription à un abonnement aux Services passée par tout moyen par les Établissements auprès de ZAGGO (ci-après l’« Abonnement »).

La souscription d’un Abonnement implique l’acceptation sans réserve des CGV et des CGU, matérialisée par une case à cocher au moment de la souscription de l’Abonnement. Les CGV constituent avec les CGU et les conditions tarifaires en vigueur, l’intégralité des accords entre les parties et prévalent sur tout autre document échangé entre les parties, quel que soit le moment où ce document aura pu être porté à la connaissance de ZAGGO. Toute condition particulière dérogatoire ou additionnelle aux CGV devra faire l’objet d’une acceptation préalable et écrite de ZAGGO.

ZAGGO se réserve le droit de modifier ou d’adapter à tout moment les CGV. Les CGV applicables sont celles figurant sur le Site au moment de la souscription aux Services.

Les CGV sont communiquées à toute personne qui en fait la demande, afin de lui permettre de souscrire un Abonnement.

3. DÉFINITIONS

Les termes commençant par une majuscule dans les CGVU ont la signification suivante :

  • API (Application Programming Interface) désigne l’interface de programmation permettant au Client d’interconnecter la Solution ZAGGO à des outils tiers (application web ou de bureau) sous sa seule responsabilité ;
  • Administrateur(s) désigne(nt) le Client ou les personnes physiques employées du Client et autorisées à utiliser à des fins professionnelles les Modules : elles disposent d’un accès à un Compte permettant de paramétrer les Modules et de configurer ou de réaliser des actions sur les Comptes des Coordinateurs ;
  • Client désigne la personne morale ou physique souscrivant à des fins professionnelles aux Services, qui entrent dans le cadre de son activité.
  • Coordinateurs(s) désigne(nt) les personnes physiques employées du Client et autorisées à utiliser à des fins professionnelles les Modules : elles disposent d’un accès à un Compte configuré par l’Administrateur sans droits d’administration sur les Modules ;
  • Compte désigne un compte valide donnant accès aux Modules et, plus généralement, aux Services souscrits par le Client ;
  • Contenu désigne tout contenu que les Utilisateurs peuvent télécharger et classer depuis les Modules, notamment mais sans que cette liste ne soit limitative, des documents commerciaux, des factures, des Données à Caractère Personnel ;
  • Devis désigne le document écrit proposé par ZAGGO au Client contenant son offre de Services et de Prix. En cas de contradiction entre les CGVU et le Devis, le Devis fera foi ;
  • Donnée(s) à Caractère Personnel désigne(nt) toute(s) donnée(s) à caractère personnel relative(s) à une personne physique qui est ou pourrait être identifiée ;
  • Durée désigne le nombre ferme de mois, choisi par le Client durant lequel il est autorisé à accéder et utiliser les Services ;
  • Formule désigne le type d’offre souscrite par le Client définissant notamment le nombre de services ;
  • Licence désigne la licence non-exclusive d’utilisation des Modules concédée par ZAGGO au Client et aux Utilisateurs ;
  • Modules désignent les applications, options et extensions développées par ZAGGO et accessibles en « software as a service » (SaaS), application mobile ou via une API et auxquels le Client peut souscrire ;
  • Partie(s) désignent ZAGGO et/ou le Client ;
  • Politique de Confidentialité désigne le document établi par ZAGGO présentant ses traitements de Données à Caractère Personnel du Client et des Utilisateurs et définissant leurs droits correspondant https://zaggo.fr
  • Prix désigne les prix des Services choisis par le Client ;
  • Service/Solution désignent la fourniture des Modules et les prestations complémentaires pouvant être fournies sur demande du Client par ZAGGO, notamment le paramétrage, l’assistance ou la formation ;
  • Site désigne le site internet de ZAGGO accessible à l’adresse www.ZAGGO.fr et présentant les Services ;
  • Souscription désigne l’engagement contractuel liant le Client à ZAGGO pour bénéficier des Services ;
  • Agent : Il s’agit du personnel remplaçant lié à l’Établissement par un contrat de travail tous types.
  • Vacataire : Il s’agit de remplaçants occasionnels connus et intégrés dans la base de données ZAGGO par l’Établissement Utilisateur.
  • Candidat désigne une personne libre de tout engagement inscrite via les solutions ZAGGO ou ZAG’IN désirant trouver un emploi, que ce soit en CDI, CDD et autres.
  • Utilisateurs désignent les Administrateurs et, le cas échéant, les Coordinateurs ainsi que les clients tiers du Client auxquels il donnera un accès spécifique et strictement limité, ainsi que tout tiers ayant obtenu un accès aux services à titre d’essai.
  • PSSI désigne la Politique de Sécurité du Système d’Information de la Société

4. DESCRIPTION DES SERVICES FOURNIS PAR ZAGGO

Description des Services

ZAGGO propose des Modules en ligne (y compris depuis les smartphones et les tablettes) lui permettant de gérer notamment la gestion des remplacements et recrutements.

Sur demande du Client et à titre onéreux, ZAGGO peut, par l’intermédiaire de son Service Conseil, Déploiement, Formation et Intégration, aider le Client à identifier ses besoins à l’égard des Modules et former les Administrateurs et les Coordinateurs pour une optimisation de l’utilisation des Modules. Les Utilisateurs peuvent contacter le support par email ou Chat Hotline intégré pour obtenir un renseignement sur l’accès aux Modules.

ZAGGO offre un service client pour tout problème technique, accessible par service de chat intégré dans l’interface web destiné aux établissements, par email à l’adresse contact@zaggo.fr et par téléphone pendant les horaires d’ouverture.

Utilisateurs

Les Comptes des Utilisateurs ont deux niveaux d’accès : Administrateur et Coordinateur. Par défaut, le Compte paramétré par ZAGGO est un Compte pour un Administrateur. Lorsque le Client crée des Comptes pour un ou plusieurs des Coordinateurs, ils ont accès aux Services dans les conditions définies par les Administrateurs.

Les Administrateurs peuvent, sous leur seule responsabilité, offrir un accès avec divers niveaux de droits.

5. ACCÈS AUX SERVICES

Inscription et création du Compte Administrateur

L’Établissement souhaitant souscrire un Abonnement doit prendre contact avec ZAGGO par le biais du formulaire de contact prévu à cet effet sur le Site ou par tout autre moyen.

L’Établissement pourra souscrire à une formule d’Abonnement qui lui sera proposée par ZAGGO en adressant à ZAGGO les informations demandées.

Une confirmation de l’Abonnement, comprenant le récapitulatif des informations de l’Abonnement, sera communiquée par email à l’Établissement au plus tard au moment du début d'exécution des Services, à l'adresse email indiquée par l’Établissement.

L’envoi à ZAGGO des informations demandées et la confirmation de l’Abonnement par ZAGGO valent souscription de l’Abonnement. Toute souscription d’Abonnement vaut acceptation des prix et description des Services proposés.

Pour accéder et utiliser les Services, le Client et les Utilisateurs doivent être légalement capables de contracter et se soumettent à toute loi applicable (française et/ou étrangère). Les Services doivent être utilisés pour des objectifs professionnels uniquement.

En cas de changement de l'Administrateur du Compte, le Client ou l’Administrateur concerné doit le notifier par écrit à ZAGGO, par email ou par demande au support, en lui communiquant les nouvelles informations pertinentes pour la modification du Compte et la mise à jour du Compte pour le nouvel Administrateur.

Comptes des Utilisateurs

Les Administrateurs et les Coordinateurs déclarent être autorisés à utiliser les Services et avoir accepté les CGVU pour le compte du Client.

L’Administrateur paramètre la configuration des Comptes des Coordinateurs.

Utilisation multi sites :

Il paramètre également, le cas échéant, sous sa seule responsabilité, les accès limités aux établissements tiers du Client, qui peuvent accéder aux Contenus suivants : Création de services et pools, intégration de remplaçants, émission de code d’accès, et à tous les documents qui lui sont adressés par les Utilisateurs.

Dans cette configuration, les établissements tiers du Client peuvent : accéder au support, consulter des Contenus, ou modifier les informations les concernant. Depuis leur Compte, les Utilisateurs accèdent à un tableau de bord leur permettant d’utiliser les Modules et disposent d’un espace de stockage pour leur Contenu.

Mot de passe

Le mot de passe associé au Compte des établissements, Coordinateurs, Agents, Candidats, Vacataires et tout autre utilisateur est strictement personnel et confidentiel et ne doit pas être partagé avec des tiers. Les Utilisateurs sont responsables de la perte de leur mot de passe ou du vol de leur mot de passe.

ZAGGO recommande aux Utilisateurs de modifier régulièrement leurs mots de passe et de choisir des mots de passe complexes comprenant des lettres, chiffres et caractères spécifiques.

ZAGGO invite les Utilisateurs à consulter le site de la CNIL qui propose une liste de conseils pour gérer ses mots de passe en toute sécurité.

6. OBLIGATIONS DE ZAGGO

Obligations de ZAGGO

ZAGGO concède au Client et aux Utilisateurs pour le compte du Client un droit non exclusif d’accès et d’utilisation des Services conformément aux CGVU.

ZAGGO s’engage à faire preuve de prudence et de diligence dans la fourniture d’un service de qualité, conformément aux usages en la matière et aux règles de l’art.

ZAGGO s’efforcera de fournir un accès permanent aux Modules, 24 heures sur 24 et chaque jour sauf en cas de maintenance programmée telle que définie à l’article 11 des présentes CGVU, de suspension à l’accès aux Modules pour l’une des causes prévues à ce même article ou de force majeure, telle que définie à l’article 15 des CGVU.

Obligations associées au Contenu du Client

ZAGGO s’engage à :

  • Prendre les mesures nécessaires pour assurer la sécurité et la confidentialité du Contenu pendant la Durée ;
  • Ne pas utiliser le Contenu pour une autre finalité que la fourniture des Modules (y compris le soutien technique associé) ;
  • Ne pas modifier ou changer le Contenu ;
  • Prendre toutes les précautions raisonnables pour assurer la protection physique du Contenu des Utilisateurs. Les sauvegardes sont Effectuées par ZAGGO dans les conditions mentionnées dans le PSSI de la société.
  • À ne pas démarcher le personnel des établissements utilisateurs.

7. OBLIGATIONS DU CLIENT ET DES UTILISATEURS

Accès aux Modules par les Utilisateurs

Le Client se porte fort que les Utilisateurs respectent les conditions d’utilisation de la licence conformément aux CGVU. Ces dernières acceptent d'être liés par la Licence pendant toute la Durée.

Le Client se porte fort du respect des CGVU par les Utilisateurs.

Pour accéder aux Modules, les Utilisateurs doivent avoir un accès à un terminal connecté à l’internet et utiliser un navigateur récent configuré pour l’acceptation des cookies. Tous les coûts nécessaires pour l'équipement et la connexion des Utilisateurs à l’internet et de leur accès et d'utilisation des Modules sont de la seule responsabilité du Client pour le compte duquel les Services sont utilisés.

Utilisation des Services

Pour utiliser et accéder aux Services, le Client, les Utilisateurs acceptent de :

  • Toujours fournir des Données à Caractère Personnel sincères et véridiques et à les mettre à jour si nécessaire afin qu’elles restent complètes et exactes ;
  • Utiliser les Modules conformément à leur destination et selon les termes des CGVU et collaborer de bonne foi avec ZAGGO ;
  • Respecter les droits des tiers et, plus généralement, toutes les lois et règlements en vigueur relatifs à l'utilisation des Services ;
  • Ne pas nuire à la réputation de ZAGGO, dénigrer les Services ou diffamer ZAGGO, notamment sur l’internet, y compris les réseaux sociaux, et d’employer de la mesure et de la prudence quant aux propos concernant ZAGGO, ses employés et/ou ses Services qu’ils souhaiteraient mettre en ligne ;
  • Ne pas copier ou vendre tout ou partie des Modules et du Site.

En cas de violation de ce qui précède, ZAGGO se réserve le droit de suspendre l’accès aux Comptes du Client sans indemnité.

Contenu appartenant au Client et accessible via les Modules

Le Client est entièrement et seul responsable du Contenu téléchargé, stocké ou mis en ligne par les Utilisateurs via les Modules, notamment les éléments nécessaires à l’embauche qui pourraient être transmis par les candidats.

S’agissant du Contenu, le Client s’engage à respecter toutes les exigences légales et réglementaires, en particulier celles liés aux Données à Caractère Personnel, y compris faire toute déclaration requise par l'autorité locale de protection des données.

Le Client s’engage à respecter et à faire respecter par les Utilisateurs les droits des tiers, y compris les droits de la personnalité, les droits de propriété intellectuelle ou industrielle tels que les droits d'auteur, droits des brevets, des dessins et marques.

A la fin de la Durée, le Client notifiera par tout moyen aux Utilisateurs qu’ils doivent télécharger leur Contenu à partir des Modules si cela n'a pas déjà été fait. Ils reconnaissent que ZAGGO n’héberge pas leur contenu indéfiniment et qu’il leur incombe de veiller lors de la résiliation ou de la fin de la Souscription à exporter la dernière sauvegarde de leur Contenu.

Paiement

Le Client s’engage à réaliser les paiements à ZAGGO conformément à l'article 8 des CGVU.

8. PRIX

Prix des Services

Les prix de l’Abonnement est indiqué en euros (€) hors taxes et toutes taxes comprises (TVA et autres taxes applicables au jour de la souscription aux services), sauf indication contraire.

L’Établissement devra réaliser un paiement annuel en début de période par virement bancaire, carte bancaire ou prélèvement automatique sur le compte bancaire de ZAGGO.

Une facture mensuelle sera émise à l’Établissement. Les factures sont payables comptant à réception.

Tous les Prix dus au titre des CGVU sont payables d'avance. ZAGGO peut accepter, sans y être obligée, d’accorder au Client le bénéfice d’un paiement mensuel dans les conditions suivantes : engagement obligatoire sur un an minimum et prélèvement par carte bancaire, chèque ou prélèvement SEPA à la commande.

Les Prix applicables pour les Services sont communiqués par tout moyen au choix de ZAGGO au Client sur sa demande avant la Souscription.

Les Prix peuvent différer en considération du nombre de Modules et de Comptes nécessaires pour les Administrateurs et, le cas échéant, par les Coordinateurs et compte tenu des devises applicables et de l’application éventuelle de taxes.

Les Modules choisis par le Client au début de la Souscription l’engageront pendant toute la Durée. La liste des Modules et de la Formule choisis par Client est renseignée dans le Devis validé par ses soins.

Pendant la Durée, le Client pourra augmenter le nombre de Modules et souscrire à une formule d’un montant supérieur, mais en aucun cas échanger un Module par un autre ou diminuer le nombre de Modules souscrits ou souscrire à une Formule d’un montant inférieur.

ZAGGO se réserve le droit de faire des offres promotionnelles qui peuvent différer de la politique des Prix communiquée au Client.

Le Client effectue les paiements par virement bancaire ou par carte bancaire. A titre exceptionnel, ZAGGO peut accepter, sans y être obligée, un règlement par chèque (uniquement en euros tirés sur une banque française) ou par prélèvement bancaire.

Toute somme qui n’aurait pas été payée à l’échéance indiquée sur la facture entraine (i) l’application de pénalités de retard calculées au taux d’intérêt appliqué par la Banque centrale européenne à son opération de refinancement la plus récente majoré de 10 (dix) points de pourcentage ainsi que (ii) le paiement d’une indemnité forfaitaire de recouvrement de 40 (quarante) euros, sous réserve du remboursement des frais de recouvrement qui seraient exposés pour un montant supérieur qui devra être remboursé sur justification, sans préjudice de tous dommages-intérêts.

Les délais de paiement ne peuvent être reportés et aucune retenue ne peut être faite par l’Établissement, même en cas de litige. En cas de défaut de paiement d’une seule mensualité totalement ou partiellement ou lorsqu’un litige de paiement serait en cours d’administration, ZAGGO peut exiger toute garantie de paiement jugée nécessaire et peut choisir d’interrompre ou de suspendre les Services, sans indemnité ou préavis, et sans préjudice de toute voie d’action.

Factures

Les factures sont adressées par voie électronique, ce que le Client accepte expressément.

Le Client s’engage à informer ZAGGO de tout changement dans son adresse postale et bancaire ou toute autre information nécessaire pour le paiement.

Le Client s’engage à maintenir actifs les moyens de paiements (compte bancaire, carte bancaire) associés à son compte ZAGGO, notamment en cas de prélèvement automatique et à informer suffisamment tôt ZAGGO de tout changement de coordonnées bancaires pour lui permettre de tenir compte des modifications et de poursuivre les prélèvements.

Tout différend concernant une facture doit être exprimé dans une lettre ou un courriel adressé avec accusé de réception dans les quinze (15) jours à compter de la date de la facture (ou facture pro forma).

En l'absence d'une telle lettre ou de courriel, le Client sera réputé avoir accepté la facture.

Modifications de la politique de Prix

ZAGGO se réserve le droit de mettre à jour sa politique de Prix à tout moment sous réserve des stipulations suivantes.

La nouvelle politique des Prix est immédiatement applicable (i) pour les nouveaux Clients, et (ii) pour la souscription à un nouveau Module, que les Clients soient nouveaux ou existants.

Pour les Clients existants, la nouvelle politique des Prix pour les Services existants sera applicable après renouvellement de la Durée.

Les Prix applicables aux Clients lors de la création de leur Compte sont garantis jusqu’au renouvellement de la Durée.

Pour les cas de renouvellement intervenant pour une Durée pluriannuelle, les Prix resteront inchangés par rapport à la première année de Souscription.

9. DURÉE & RÉSILIATION

Durée

La Souscription est réalisée pour une Durée de douze (12), mois. Elle est renouvelée par tacite reconduction et peut être résiliée avec un délai de 1 mois, dès le 13ème mois.

Résiliation

Chaque partie peut mettre fin au contrat en cas de manquement à ses obligations par l’autre partie qui n’aurait pas été remédié dans un délai de 30 (trente) jours suivant la mise en demeure de remédier notifiée par lettre recommandée avec avis de réception, sans préjudice de tous dommages-intérêts que la partie victime du manquement pourrait réclamer.

Résiliation par le Client

Le Client peut résilier la Souscription en informant ZAGGO par tout moyen écrit permettant d’apporter la preuve de sa réception. Toute résiliation sera effective à la fin de la Durée initialement choisie : la totalité de la Durée initialement choisie sera facturée malgré la résiliation en cours de Souscription. Aucun remboursement ou crédit ne peut être fait pour une utilisation partielle des Services.

Résiliation par ZAGGO

ZAGGO se réserve le droit de résilier la Souscription d’un Client à tout moment en cas de non-respect des CGVU par ce même Client ou par les Utilisateurs pour le Compte à partir duquel les Services sont utilisés. En cas de retard de paiement de plus de trente (30) jours, ZAGGO peut considérer que les CGVU ont été résiliées à la date à laquelle le paiement est dû.

Le Client concerné sera avisé par lettre recommandée et les Utilisateurs auront accès aux Modules pour une période n’excédant pas un (1) mois.

Les Prix payés par le Client correspondant à la Durée restant à courir au-delà de l'avis ci-dessus seront remboursés.

Accès aux données/ Restitutions de données/ Effacement de données

Après la Durée ou la Résiliation de la Souscription, quelle que soit la raison, les Clients pourront, dans les trois (3) mois suivant la fin de leur abonnement, effectuer une demande auprès de ZAGGO afin de permettre aux Utilisateurs d’accéder aux Modules pendant une durée de 48 heures dans les conditions d’un accès aux Services à titre d’essai pour consulter et exporter les données suivantes, dans un format structuré, couramment utilisé et lisible par tout terminal :

  • Reportings des remplacement effectués, offres émises, données du personnel, paiements, devis, factures, etc…

Dans les mêmes conditions et pendant cette même durée, le Client pourra solliciter de ZAGGO, une copie de la dernière sauvegarde de ses Contenus que ZAGGO lui restituera dans un format structuré, couramment utilisé et lisible par tout terminal. Cette restitution sera effectuée sous la forme d'un téléchargement ou, si le volume est trop important, par envoi d'un support externe.

Dans ce dernier cas, l’ensemble des coûts (support externe et envoi sécurisé) seront à la charge du Client. Dans la mesure où la demande du Client porte sur des éléments non prévus au paragraphe 1 du présent article, ou nécessitant la mise en œuvre pour ZAGGO de procédés de récupération complexes, tels que :

  • Historique de connexion des Coordinateurs ;
  • Historique de création & modification (services, pools, remplaçants, vacataires, etc…)

ZAGGO supprimera de ses serveurs le Contenu des Clients deux (2) années après la fin de leur abonnement, sauf pour les éventuels Contenus archivés dont la conservation plus longue serait imposée par la législation ou la réglementation.

10. RESPONSABILITÉ & EXCLUSION DE GARANTIES

Responsabilités et garanties de ZAGGO

Général

Les engagements de ZAGGO constituent une obligation de moyens. Les Services sont réalisés conformément aux conditions des présentes CGV.

ZAGGO propose aux Établissements l’accès à l’Interface, elle ne peut en aucun cas être tenue pour responsable des relations entre les Établissements et les Équipiers qui concluent directement un contrat entre eux, ni des litiges pouvant découler de leur relation. ZAGGO ne garantit pas le succès de la recherche de remplacements et remplaçants, ni la compétence des Équipiers, ni la réussite des missions proposées.

L’Établissement s’engage à respecter les règles applicables, notamment les règles de déontologie et du droit du travail. ZAGGO n’est pas impliquée dans la relation de travail entre les Établissements et les Équipiers et n’est en aucun cas responsable du respect des règles du droit du travail, sa mission se limitant à une mise en relation des Établissements et des Équipiers. ZAGGO n’agit en aucun cas comme agence d’intérim ou cabinet de recrutement.

Les Établissements et les Équipiers sont seuls responsables des contenus qu’ils diffusent sur l’Interface ou lors d’échanges privés, ZAGGO ne pouvant en aucun cas être responsable des contenus qui contreviendraient à l’ordre public ou aux bonnes mœurs.

ZAGGO ne peut voir sa responsabilité engagée en cas, notamment, de dysfonctionnement du réseau internet, des lignes téléphoniques ou du matériel informatique et de téléphonie, lié notamment à l’encombrement du réseau empêchant l’accès au serveur.

L'entière responsabilité de ZAGGO, relative à tout manquement, négligence ou faute, réalisé à l'occasion de l'exécution des Services, est en tout état de cause limitée au montant des sommes versées par l’Établissement au titre de l’Abonnement pendant les six (6) mois précédant l’évènement ayant donné lieu au dommage.

La responsabilité de ZAGGO ne peut être engagée qu'en cas de faute ou de négligence prouvée et est limitée aux préjudices directs à l'exclusion de tout préjudice indirect, de quelque nature que ce soit (manque à gagner, perte de chance ou de bénéfices, etc.).

ZAGGO ne garantit pas que les Services et les Modules permettront au Client d’atteindre les résultats escomptés ou de réaliser des objectifs souhaités en termes de remplacements. Plus généralement, ZAGGO ne garantit pas que la Souscription aux Services et aux Modules améliorera le taux de remplacements urgents et imprévus.

Cette clause est essentielle pour ZAGGO et fait partie de l’accord des Parties.

11. HÉBERGEMENT DU CONTENU DU CLIENT, ARCHIVAGE ET SÉCURITÉ

ZAGGO collecte des données personnelles pour l’usage exclusif, par ses clients, de sa solution de gestion des remplacements / recrutements.

De fait, ZAGGO accorde la plus haute importance à la sécurité et à l'intégrité des données de ses clients.

Conformément au RGPD, ZAGGO s'engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des données et les protéger contre toute destruction accidentelle ou illicite, corruption, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou divulgation à des personnes non autorisées.

L’ensemble des actions liées à la sécurité des données est consigné dans le PSSI de la société.

ZAGGO héberge les données de ses utilisateurs chez AMAZON WEB SERVICES (AWS), premier hébergeur mondial dans le cloud. AWS fait partie des offres Cloud les plus avancées en termes de sécurité.

Pour satisfaire le RGPD, nos données sont exclusivement stockées dans l'Union Européenne.

HEROKU propose, pour un hébergement en Union Européenne, les serveurs AWS situés en à Dublin - Irlande.

ZAGGO utilise donc exclusivement, de ce fait, ces serveurs.

L’hébergeur AWS et le Platform-as-a-Service (PaaS) HEROKU ne peuvent transférer les données de la société ZAGGO dans une autre région que l’UE sans une demande explicite de la société.

ZAGGO s’engage à ne pas transférer ses données en dehors de l’Union Européenne.

Fiabilité du service

AWS fait partie des fournisseurs les plus fiables au monde. Il affiche une disponibilité à minima de 99,99% du temps (soit moins de 5 minutes d’indisponibilité par mois).

Chiffrement des données :

La société ZAGGO met en œuvre plusieurs techniques en vue de sécuriser les données de l’applications.

Les données transmises vers nos bases de données sont chiffrées à l’aide de l’algorithme AESGCM-256 et une clé d’échange au format ECDH-256. Ces transferts s’effectuent à travers une connexion TLS v1.2

Nos bases de données sont automatiquement sauvegardées sur 4 jours glissants. Ces sauvegardes sont effectuées et stockées directement par HEROKU sur des disques durs chez AWS chiffrés (AES-256). La restauration éventuelle d’une base de données s’effectue directement de la sauvegarde chiffrée vers la base de données sans intervention humaine.

Nos environnements de test et de production sont strictement séparés.

Gestion des serveurs

Pour garantir une continuité de services optimale et des mesures de sécurité à la hauteur des menaces qui pèsent sur le monde des hébergeurs, notre société a fait le choix de déléguer cette gestion (Disponibilité, mise à jour du système d’exploitation, patches de sécurité etc…) ainsi que le déploiement de ses solutions à la plateforme HEROKU.

HEROKU permet de déployer des applications dans le Cloud sur AWS.

HEROKU est un service de Salesforce Inc. et dispose des plus hautes garanties en matière de sécurité, notamment d'une équipe en charge du maintien et de la sécurisation de l'infrastructure.

Nous avons conclu un contrat de sous-traitance de données avec Heroku, dit « Data processing agreement ». Ce contrat contient des Binding Corporate Rules (règles contraignantes au sens du RGPD) ainsi que des Clauses contractuelles types, et prévoit ainsi que l’ensemble des services de la société Salesforce (y compris Heroku) s’engagent notamment à respecter les plus hauts standards de sécurité et de protection des données.

Par ailleurs, Heroku effectue régulièrement des audits externes afin de maintenir ses nombreuses certifications.

Heroku est notamment conforme aux normes :

HEROKU : Simplicité, performance et évolution

HEROKU offre des services de gestion et d’analyse de performances, de contrôle continu de nos règles de sécurité, de déploiement de nouvelles versions de nos solutions avec sauvegarde de versions anciennes, ce qui garantit que les clients ont toujours accès à la version la plus sécurisée et performante de ZAGGO.

Déléguer la gestion de nos serveurs est un gain de temps consacré au développement et à la qualité produits.

Accès aux données

Tous nos services et nos données sont hébergés et déployés via HEROKU.

La gestion de l’authentification, des journaux d’accès, de la détection des intrusions sur notre plateforme (serveurs, bases de données, …) est donc directement gérée par HEROKU.

La gestion de l’authentification, des journaux d’accès, de la détection des intrusions sur nos applications est effectuée par ZAGGO.

Pour cela, nous nous appuyons le protocole OAuth2 pour gérer nos services d'authentification.

Toutes les connexions à nos serveurs utilisent le protocole SSL/TLS avec des certificats RSA-256.

Toutes les connexions et tentatives de connexions sont sauvegardées pour détecter d'éventuelles utilisations frauduleuses de comptes.

Services

ZAGGO ne garantit pas que les Services ne comportent pas d’anomalies ou d’erreurs, pouvant être corrigés ou que les Modules fonctionneront sans interruption ou dysfonctionnement, ou qu'ils sont compatibles avec du matériel ou une configuration autre que ceux expressément approuvés par ZAGGO.

Les mises à jour des Modules peuvent se tenir à tout moment et peuvent provoquer une interruption temporaire des Services. ZAGGO se réserve le droit d'interrompre temporairement l’accès aux Modules et, plus généralement, aux Services :

  • Pour effectuer des interventions techniques de maintenance ou d'amélioration des Services qui contribueront à leur bon fonctionnement ou pour réparer une panne. ZAGGO fera ses meilleurs efforts pour avertir le Client de ces interruptions ; 4 heures
  • En cas d’indisponibilité des serveurs pour quelque motif que ce soit ; 24 heures
  • En cas d’impayés, de manquements aux CGVU, d’atteintes par un tiers portées à la sécurité des Modules et des Contenus hébergés par ZAGGO.

Aucune interruption temporaire des Services ne donnera lieu à une quelconque indemnité pour le Client. Les Services peuvent être modifiés en fonction des améliorations et des mises à jour effectuées sans en informer le Client et les Utilisateurs. Les Services peuvent être modifiés, amendés et / ou autrement modifiés à tout moment et à la seule discrétion de ZAGGO. A minima, les évolutions ne peuvent impliquer de suppression de fonctionnalités majeures ni de régression fonctionnelle.

Limitation de garantie de ZAGGO

DANS LES LIMITES PREVUES PAR LA LOI EN VIGUEUR, LES SERVICES DE ZAGGO (NOTAMMENT POUR LES MODULES PROPOSES GRACIEUSEMENT) SONT FOURNIS ET LICENCIES EN L’ETAT SANS AUCUNE GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. ZAGGO NE GARANTIT PAS QUE L'UTILISATION DES SERVICES SERA SANS INTERRUPTION OU SANS ERREUR.

Quelle qu’en soit la cause, la responsabilité globale cumulée de ZAGGO ne saurait jamais excéder le montant des sommes effectivement perçues d’un Client par ZAGGO en rémunération des Services pour la Durée. La responsabilité de ZAGGO ne pourra être engagée que pour le seul dommage dont ZAGGO est directement et exclusivement à l’origine, sans aucun engagement solidaire ou in solidum avec les tiers ayant concouru au dommage.

Responsabilité et garantie du Client

Contenus du Client

Le Client et les Utilisateurs conviennent que ZAGGO n’exerce aucun contrôle sur leur Contenu. Le Client et les Utilisateurs garantissent qu'ils sont entièrement et uniquement responsables du Contenu et qu'ils possèdent tous les droits, ou ont obtenu toutes les autorisations nécessaires à l'utilisation du Contenu.

Le Client et les Utilisateurs sont responsables de toute publication de Contenu sur leur Compte. Ils ne doivent pas fournir un Contenu qui pourrait être jugé illégal, indécent ou dommageable de quelque façon ou forme ou qu'il n’est pas autorisé à le faire, y compris, mais sans s'y limiter, le Contenu qui entrerait en violation avec des droits de tiers.

Le Client se porte fort pour les Contenus stockés par ses clients auxquels il aura donné accès aux Services. Le Client est responsable du respect des obligations légales et réglementaires en matière de traitement de Données à Caractère Personnel.

Le Client s’engage à se conformer à tout moment aux lois et règlements en vigueur et à répondre à toute demande d’information de ZAGGO pour vérifier la conformité des traitements et la sécurité des Données à Caractère Personnel que le Client traite directement ou indirectement.

Le Client et les Utilisateurs doivent prendre, dans une telle période, toutes les dispositions pour sauvegarder leur Contenu régulièrement et plus particulièrement après la Durée.

Équipement du Client et des Utilisateurs

Pour utiliser et pour améliorer les Services, ZAGGO peut recommander des prérequis techniques ou certaines configurations. Le Client et les Utilisateurs sont responsables du suivi de ces prérequis techniques ou recommandations.

Le Client et les Utilisateurs sont seuls responsables de leur connexion à l’internet et de tous les frais afférents.

L’accès aux Services peut se faire au moyen de logiciels téléchargés sur les terminaux des Clients et des Utilisateurs.

Le Client et les Utilisateurs conviennent que ZAGGO peut automatiquement mettre à jour ces logiciels, et les CGVU s’appliqueront à ces mises à jour.

Le Client et les Utilisateurs déclarent comprendre que ZAGGO ne peut pas être tenu responsable en cas d'interruption de l’internet, de virus affectant leurs données et / ou logiciels, de l'éventuelle utilisation abusive des mots de passe de Compte et, plus généralement, de tous les dommages causés par des tiers.

Le Client est dès lors seul responsable de l’utilisation et de la mise en œuvre de moyens de sécurité, de protection et de sauvegarde de ses équipements et logiciels.

A ce titre, il s’engage à prendre toutes les mesures appropriées de façon à protéger ses Contenus. L’Utilisateur s’engage à ne commettre aucun acte qui pourrait mettre en cause la sécurité des Services.

12. PROPRIÉTÉ INTELLECTUELLE

Propriété intellectuelle de ZAGGO

Les Modules, le Site et les Services appartiennent sans aucune limitation à ZAGGO.

Le Client et les Utilisateurs sont autorisés à utiliser les Services conformément à la Licence. Tous les droits non expressément accordés par les CGVU sont réservés.

Les sites de ZAGGO et les logiciels développés par ZAGGO sont des œuvres originales protégées par les droits de propriété intellectuelle et les conventions internationales. Le Client et les Utilisateurs garantissent qu'ils ne modifieront, loueront, emprunteront, vendront ou distribueront pas ces œuvres, ou ne créeront pas d’œuvres dérivées basées en tout ou partie sur elles. Ils s’engagent à ne pas mettre en œuvre de procédé d’ingénierie inverse (rétro-ingénierie), sauf dans les conditions légales.

Aucune utilisation du nom ou de la marque de ZAGGO ne peut intervenir sans son consentement préalable écrit.

Le Client et les Utilisateurs reconnaissent que ZAGGO est l'unique propriétaire de ses droits de propriété intellectuelle, et en particulier des Modules et ne doivent à aucun moment contester cette propriété ou la validité de la propriété intellectuelle de ZAGGO ou des droits qui y sont attachés.

Les éléments disponibles via les Services ou sur le Site tels que les logiciels, bases de données, les outils, la plate-forme, les pages Web, textes, photographies, images, icônes, sons, vidéos et plus généralement toutes les informations disponibles pour les Clients et les Utilisateurs sont la propriété, entièrement et exclusivement de ZAGGO.

Aucune des Parties n’acquiert de droit de propriété intellectuelle sur les bases de données de l'autre, ni sur ses marques, dessins, graphiques, écrans ou logiciels. Le Client et les Utilisateurs sont autorisés à n’utiliser les Modules qu'aux termes de la Licence.

Propriété intellectuelle des Clients

Les Données du Client appartiennent au Client qui autorise expressément ZAGGO à utiliser ces données exclusivement dans les conditions et limites prévues dans les présentes CGVU, et en particulier à ses articles 6 et 13.

13. PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Dans le cadre de la Souscription, chacune des Parties pour ce qui la concerne et selon son rôle au regard des traitements mis en œuvre s’engage à respecter les dispositions légales et réglementaires applicables aux traitements de données à caractère personnel et, notamment la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ; toute législation française adoptée pendant la durée du présent Contrat, modifiant, remplaçant ou complétant la loi n° 78-17 précitée ; et le Règlement (UE) n° 2016/679 dit « Règlement ou RGPD» (ci-après « Réglementation »).

Il s’agit là d’une obligation essentielle portée par chacune des Parties. Chacune des Parties ne peut s’exonérer ou limiter sa responsabilité quant à toutes conséquences découlant de ses manquements au titre de la présente clause .

Par ailleurs, tous les mots commençant par une majuscule dans cet article sont réputés avoir le même sens que celui retenu par le RGPD et le Conditions générales de vente et d’utilisation le cas échéant.

Données à caractère personnel des contacts/candidats de chacune des Parties

Dans le cadre de l’exécution du Contrat, les Parties sont amenées à accéder et à traiter de Données à caractère personnel de certaines catégories de personnes travaillant pour chacune d’elles (signataires du Contrat, contacts opérationnels, contacts juridiques, contacts comptables, etc.) ayant pour finalité la gestion de la relation commerciale et la communication que cette relation induit.

Ce traitement est fondé sur l’intérêt légitime de chacune des Parties, celui-ci étant nécessaire à la bonne exécution de la relation contractuelle. Les Données à caractère personnel sont conservées pendant la relation contractuelle augmentée du délai de prescription.

Les Données à caractère personnel sont destinées aux services compétents de chacune des Parties, ainsi qu’aux éventuels sous-traitants auxquels elles pourraient avoir recours. Les contacts /collaborateurs de chacune des Parties disposent d’un droit d’accès, de rectification, d’effacement ou de portabilité de leurs données, du droit de s’opposer ou de solliciter la limitation du traitement, du droit de définir des directives relatives au sort post mortem de leurs données, dans les conditions et limites prévues par la Réglementation.

Pour exercer ces droits, ils peuvent contacter chacune des Parties aux coordonnées figurant en en-tête du présent Contrat. Ils peuvent introduire une réclamation auprès de la CNIL. Il revient à chacune des Parties d’informer ses contacts/collaborateurs en conséquence.

Par ailleurs, chaque Partie s’engage à protéger et n’utiliser les Données à caractère personnel de ces Personnes concernées que dans le cadre nécessaire à la gestion de leur relation commerciale et à leur appliquer les mesures techniques et organisationnelles appropriées pendant toute la durée de leur relation contractuelle. Les données à caractère personnel de ces dites Personnes concernées seront supprimées par chacune des Parties en cas de cessation du Contrat, hormis conservation prolongée en cas d’obligation légale d’archivage ou de conservation de la preuve.

Protection des données personnelles : le Client est Responsable de Traitement

Description des traitements effectués par la société ZAGGO

Dans le cadre de l’exécution de la Souscription, ZAGGO est amené à traiter des Données Personnelles des candidats.

Il est dès à présent précisé que dans le cadre de l’exécution d’une partie des Services que la société ZAGGO est amenée à traiter les Données Personnelles en qualité de Sous-traitant pour le compte du Client qui est Responsable de traitement au sens du Règlement.

En conséquence, la qualification du rôle de chacun est la suivante :

  • ZAGGO est Sous-traitant du Client,
  • Le Client est Responsable de traitement.

Le Client concède à ZAGGO le droit limité d'exploiter les Données personnelles pour lesquelles il est Responsable de traitement aux seules fins de l’exécution de la Solution.

Obligations du Client

Le Client déclare que les données à caractère personnel :

  • sont traitées de manière licite, loyale et transparente,
  • sont colletées pour des finalités déterminées, explicites et légitimes et qu’elles ne sont pas traitées pour des finalités ultérieures incompatibles avec cette finalité initiale,
  • sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées,
  • sont exactes et tenues à jour,
  • ne sont conservées sous une forme permettant l'identification des personnes concernées que pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Obligations générales de ZAGGO

L’ensemble des données à caractère personnel traité par ZAGGO, dans le cadre des instructions qui lui sont données par le Client, Responsable de traitement, sont ci-après dénommées les « Données » ou « Données personnelles ».

ZAGGO garantit mettre en œuvre et maintenir des mesures techniques et organisationnelles et notamment, des dispositifs et procédures de sécurité appropriés afin d’assurer la protection, la sécurité, la confidentialité, l’intégrité, la disponibilité des Données qu’il traite au titre de la Souscription ainsi que les moyens permettant de rétablir la disponibilité des Données personnelles et l’accès à celles-ci.

Il est à noter que ZAGGO fera évoluer les mesures de sécurité, techniques et organisationnelles au fur et à mesure de l’évolution des technologies dans le cadre des obligations inhérentes à sa qualité de Sous-traitant en application du RGPD. Néanmoins, dans cette hypothèse ces évolutions feront l’objet d’un échange avec le Client et feront l’objet d’une validation par les Parties lors d’un dès comité de suivi de la Souscription.

ZAGGO s’engage à traiter les Données conformément aux présentes conditions générales de vente et d’utilisation et aux instructions du Client, en sa qualité de Responsable de traitement.

ZAGGO utilise des serveurs situés dans un Data Center (centre d’hébergement) localisé au sein de l’Union Européenne. Ce centre d'hébergement bénéficie d’infrastructures nécessaires à la garantie de la protection, la sécurité, la confidentialité, la disponibilité et l’intégrité des Données, notamment une surveillance physique et vidéo constante.

Pour tout traitement effectué pour le compte du Client, ZAGGO s’engage également à respecter les obligations suivantes et à les faire respecter par son personnel et ses éventuels sous-traitants :

  • n’agir que sur et conformément aux instructions écrites et documentées du Client ; si ZAGGO considère qu’une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données à caractère personnel, il en informe le Client.
  • ne prendre aucune copie des Données, à l’exception de celles nécessaires pour les stricts besoins de l’exécution de la Solution ;
  • ne pas utiliser les Données à des fins autres que celles spécifiées aux présentes conditions générales de vente et d’utilisation ;
  • ne pas divulguer ces Données à des membres de son personnel qui n'ont pas à intervenir dans le cadre de l'exécution de la Souscription ; veiller à ce que son personnel ou celui de ses éventuels sous-traitants ultérieurs, autorisés à traiter les Données en vertu des conditions générales de vente et d’utilisation soient soumis à une obligation de confidentialité, et soient formés en matière de protection des données à caractère personnel ; Dans ce cadre-là, ZAGGO s’engage à mettre en place les mesures organisationnelles et techniques appropriées de protection des données à caractère personnel par ses collaborateurs et ses éventuels sous-traitants, incluant (i) la sensibilisation par tout moyen de son choix de ses collaborateurs et sous-traitants aux exigences de la protection des données personnelles, (ii) le déploiement d’une politique de gestion des accès et des habilitations, (iii) des contrôles du respect des procédures internes et (iv) la traçabilité des accès aux données (activité des Utilisateurs). En particulier, ZAGGO assure la minimisation des accès aux Données Personnelles afin qu’elles ne soient accessibles qu’aux seules personnes ayant à en connaitre pour l’accomplissement de leurs tâches.
  • ne pas divulguer ces Données à d’autres personnes, qu’il s’agisse de personnes privées ou publiques, physiques ou morales, sauf dans les conditions prévues par la loi et uniquement dans ce cadre ;
  • à obtenir l’autorisation écrite et préalable du Client avant de recruter un autre sous-traitant ;
  • à informer le Client de toute demande d’exercice des droits des Personnes concernées qui lui parviendrait étant rappelé qu’il revient exclusivement au Responsable de traitement d’y donner la suite qu’il convient ;
  • prendre toutes mesures nécessaires en matière de sécurité, d’intégrité et de confidentialité des Données de nature à éviter toute utilisation détournée ou frauduleuse des Données traitées dans le cadre du Contrat (par exemple protéger l’accès aux ordinateurs, utiliser des antivirus, effectuer régulièrement des sauvegardes sur des supports amovibles et sensibiliser son personnel et ses prestataires aux mesures de sécurité) ;
  • ne pas vendre, céder, louer les Données ;
  • et plus généralement ne pas transférer les Données sous réserve des conditions prévues par les conditions générales de vente et d’utilisation sous quelque raison que ce soit sans obtenir l’accord explicite préalable et écrit du Client ;
  • Informer le Client, en sa qualité de Responsable de traitement, à bref délai de tout accès accidentel ou non autorisé aux Données, de tout manquement à la réglementation applicable en matière de protection des données personnelles ;
  • Mettre en œuvre et maintenir des dispositifs et procédures de détection des éventuelles « violations de données personnelles », au sens que leur donne la Règlementation et des procédures de gestion des incidents et reporter dès leur prise de connaissance les incidents concernant des accès non autorisés ou destructions de Données (« Faille de Sécurité »)ou lorsqu’il y aurait des raisons sérieuses et circonstanciées de suspecter de l’existence d’une violation des Données Personnelles et dans cette dernière hypothèse l’information devant être donnée dans des délais raisonnables et au plus tard dans les 72 heures de la connaissance de l’évènement.
  • Dans ce cadre, ZAGGO s’engage (i) à notifier au Client, en sa qualité de responsable de traitement, par écrit dès que possible et au maximum dans un délai de 72h à compter de la prise de connaissance de toute Faille de Sécurité (ii) mettre en place toute solution palliative limitant ou supprimant la violation de Données personnelles et (iii) investiguer les raisons de la violation constatée ou suspectée.
  • La notification devra décrire la nature de la Faille de Sécurité y compris les catégories et le nombre de Personnes Concernées (personnes dont les données personnelles sont traitées), les conséquences de la Faille de Sécurité et les mesures prises pour y remédier, en limiter les conséquences, et en prévenir la récurrence.
  • ZAGGO s’engage également à documenter toute Faille de Sécurité à cet égard en relevant a minima les informations ci-dessus.
  • ZAGGO s’engage à coopérer avec le Client, en sa qualité de Responsable de traitement, dans le cadre de la recherche de l’origine de la Faille de Sécurité et la mise en place de toutes mesures correctives afin d’y mettre un terme et d’en limiter les conséquences et la récurrence.
  • ZAGGO assistera en particulier le Client, en sa qualité de Responsable de traitement, dans la mise en œuvre des notifications éventuellement nécessaires auprès des autorités compétentes et/ou des personnes concernées qui devront être réalisées par le Responsable de traitement.
  • Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
  • Il est rappelé qu’il incombe au seul Responsable de traitement d’adresser le cas échéant à l’autorité de contrôle la notification prévue à l’article 33 du Règlement, et de décider s’il doit informer les Personnes concernées également.
  • mettre à la disposition du Client, en sa qualité de Responsable du Traitement, à sa demande expresse, toutes les informations nécessaires pour démontrer le respect des obligations par des moyens appropriés, conformément à l’organisation interne de ZAGGO
  • à assister le Client, en sa qualité de responsable de traitement pour toute analyse d’impact ou consultation de la CNIL qu’il devrait réaliser ;
  • ZAGGO déclare tenir à jour par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Client au titre des présentes, conformément à l’article 30.2 du RGPD
  • détruire en fin de contrat pour quelle que cause que ce soit, toutes les Données qu’il détient, après les avoir restituées au Client dans les 30 jours à compter de la notification de cessation du contrat selon les mesures de sécurité déterminées par les Parties sous format lisible ; en toute hypothèse, ZAGGO supprimera toute copie de ces Données à l’issue des diligences précitées et sur demande du Client lui adressera un PV de destruction, à moins que le droit de l'Union européenne ou le droit français n'exige la conservation des Données ;
  • prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données à caractère personnel dès la conception et de protection des données à caractère personnel par défaut. ZAGGO garantit que la Solution est respectueuse du concept de Privacy by design/by default qui a pour objectif de garantir la protection de la vie privée des personnes dont les données sont traitées au titre de la Souscription.

Communication des Données Personnelles

ZAGGO ne communique pas les Données Personnelles à des tiers, hormis lorsque cela est nécessaire dans le cadre de la réalisation des prestations prévues par les présentes et sous réserve des cas où la communication de telles Données est imposée par la réglementation en vigueur, notamment à la requête de l'autorité judiciaire.

Lorsque le transfert de Données est nécessaire pour répondre à des demandes émanant d’autorités judiciaires ou administratives de pays situés dans ou en dehors de l’EEE, ZAGGO s’engage à veiller à ce que ce transfert soit fondé sur un accord international, tel qu’un traité d’entraide judiciaire, conclu entre le pays tiers et l’Union Européenne ou un Etat membre, si la demande émane d’un pays d’un Etat membre soit fondé sur une ordonnance judiciaire.

Dans une telle hypothèse et préalablement à tout transfert, ZAGGO s’il y est autorisé, en informera le Client, en sa qualité de sous-traitant, et avec ce dernier il s’engage à mener l’instruction notamment en opposant le RGPD à la demande de transfert- s’il doit être réalisé en dehors de l’Union Européenne - qui serait ainsi formulée.

Par ailleurs, il est précisé que le transfert international de Données personnelles basé sur une telle hypothèse ne pourra s’opérer que suite à un accord écrit du Client, en sa qualité de Responsable de traitement et qu’il communiquera ensuite à ZAGGO, si ce dernier est impliqué dans le processus via le Sous-traitant, qui résultera de l’instruction qu’il aura menée conjointement avec ZAGGO. Dans l’hypothèse où ces requêtes interdiraient formellement à ZAGGO de communiquer sur l’existence de la réquisition avec un tiers quel qu’il soit, alors ZAGGO garantit que dans le cadre de l’instruction et avant toute exécution de celle-ci il aura au préalable opposée la règlementation applicable aux données à caractère personnel. En tout état de cause la responsabilité de ZAGGO ne saurait être engagée au titre du présent article pour s’être conformée à tous ordres, requêtes, décisions émanant d’une autorité judiciaire ou administrative ayant un caractère impératif.

Sécurité

ZAGGO s’engage à prendre toutes les mesures requises en vertu de l'article 32 « Sécurité du traitement » du RGDP notamment, la pseudonymisation et le chiffrement des données à caractère personnel, des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement, des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique, une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement, et à mettre en œuvre et maintenir celles décrites ci-dessous « Mesures techniques et organisationnelles » pendant toute la durée de la Souscription, étant précisé que ces mesures devront évoluer comme mentionné ci-avant.

ZAGGO s’engage à mettre en œuvre et maintenir les dispositifs et procédures de sécurité logicielle, matérielle et réseau, de contrôle d’accès, de chiffrement des données et des communications, de supervision, détection automatisée et gestion des incidents, de disponibilité, de sauvegarde et de redondance, de gestion des habilitations et de journal des accès et actions aux données, conformément à l’état de l’art.

ZAGGO tient la documentation de sa politique de sécurité du système d’information (PSSI) et le journal des alertes de sécurité à la disposition du Client à première demande écrite.

Lors de l’évaluation du niveau de sécurité approprié, ZAGGO tient compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite. En complément de ce qui précède ZAGGO met en œuvre et garantit le respect des mesures de sécurité qui figurent aux présentes.

ZAGGO précise que :

  • Les Données du Client et les Services sont hébergés sur les serveurs AWS l’un des premiers hébergeurs professionnels en zone Union Européenne, gérées les services HEROKU (certifié ISO 27001, Sécurité PCI-DSS, ISO 9001 : 2008),;
  • Le contrôle de la sécurité des serveurs et de la mise à jour des logiciels d'exploitation de ZAGGO est effectué en temps réel ;
  • ZAGGO emploie le protocole TLS-SSL pour chiffrer les transferts de données.
  • Ce procédé de chiffrement protège les données par le brouillage systématique de l’information avant son transfert vers ZAGGO.

Informations et audit

ZAGGO met à la disposition du Client, en sa qualité de Responsble de traitement, à première demande de sa part, la documentation nécessaire qui permettra de démontrer le respect de ses obligations et pour permettre la réalisation d'audits, y compris des inspections par le Client ou un auditeur qu'il aura mandaté pour son compte ou l’autorité de surveillance et contribuer à ces audits.

Les Parties conviennent qu’en tout état de cause, la mise en œuvre ou non d’une procédure d’audit n’exonère d’aucune manière ZAGGO du respect de ses obligations contractuelles.

ZAGGO s’engage à permettre la réalisation et à contribuer aux audits, y compris des inspections, par le Client ou un autre auditeur qu’il a mandaté et qui ne saurait être un concurrent de ZAGGO, ou par l'autorité de surveillance, moyennant le respect d’un préavis de 5 (cinq) jours ouvrés suivant notification écrite lorsque cette demande émane du Client.

Au cours de cet audit, ZAGGO s’engage à mettre à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article.

ZAGGO garantit que le Client, en sa qualité de responsable de traitement, ne peut avoir accès aux systèmes, données, enregistrements ou autres informations relatives à d’autres de ses clients, ZAGGO garantissant l’étanchéité de chaque traitement qu’il est amené à traiter en sa qualité de Sous-Traitant.

Le Client s’engage à fournir à ZAGGO une copie du rapport d’audit. Si les conclusions du rapport d’audit contiennent des recommandations tendant à la modification ou à l’amélioration des règles et des services auditées, la mise en œuvre de ces recommandations s’effectuera dans le cadre des discussions entre les Parties, et, le cas échéant, fera l'objet d'une modification du contrat sans coût supplémentaire pour le Client si les évolutions visent à permettre à ZAGGO d’être en conformité avec ses obligations en sa qualité de Sous-traitant.

Dans le cas où ZAGGO est soumis à une enquête ou une demande d'informations par l'autorité de surveillance, concernant l'un des traitements effectués par ZAGGO pour le compte du Client, ZAGGO s'engage à en informer le Client, en sa qualité de Responsable de traitement, dans les meilleurs délais et satisfaire, dans la mesure de ses possibilités, à cette enquête ou demande, conformément aux procédures adoptées par l'autorité de surveillance.

Transfert des données à caractère personnel hors de l’Union Européenne

Les Données Personnelles des Utilisateurs sont stockées en Union Européenne sur les serveurs de La société ZAGGO, gérées par la Société HEROKU et hébergées par AWS.

La société ZAGGO ne doit transférer ou traiter aucune donnée à caractère personnel qui lui est confiée par le Client en dehors de l’EEE sans le consentement préalable express et écrit du Client.

Si la société obtient un tel consentement, La société ZAGGO doit s'assurer que ce transfert / traitement est fondé sur une décision d’adéquation ou encadrées par des garanties appropriés.

Dans tous les cas, La société ZAGGO fournit au Client, en sa qualité de Responsable de traitement, les informations pertinentes lui permettrant de se conformer à ses propres obligations en cas de transfert.

Restitution, destruction de données à caractère personnel

A la fin du présent Contrat, au choix du Client et dans un délai de 30 jours à compter de la demande adressée par le Client à La société ZAGGO à cette fin, ZAGGO rendra immédiatement au Client toutes les Données à Caractère Personnel et toutes les copies de celles-ci, ou bien, supprimera ou détruira en toute sécurité les Données à Caractère Personnel.

Interopérabilité

Conformément à l'article L.122-6-1 du Code de la propriété intellectuelle, le Client peut obtenir des informations auprès de ZAGGO sur l'interopérabilité des Services en adressant sa demande par courrier recommandé à : SAS ZAGGO, 2 impasse de La Source 13770 Venelles.

ZAGGO disposera d'un délai de deux (2) mois pour envoyer les informations demandées au Client. L'information sera communiquée dans le seul but de remplir ses obligations juridiques. En aucun cas, ces informations ne devront être fournies par le Client à un tiers, même à titre gratuit.

14. SOUS-TRAITANCE

ZAGGO se réserve le droit de sous-traiter tout ou partie des Services.

15. DIVERS

Confidentialité

Chacune des parties s'engage à ne pas divulguer les informations confidentielles reçues de l'autre partie et ce, pendant une durée de 2 (deux) ans suivant le terme de l’Abonnement.

Les informations confidentielles s'entendent des informations de toute nature, visuelles ou orales, sur quelque support que ce soit, relatives à la structure, l'organisation, les affaires, les politiques internes diverses, les projets et le personnel de chacune des parties, ainsi que le contenu des Services, les rapports, courriers, informations, notes, devis, fournis par ZAGGO au cours de l'exécution des Services.

Contact

Pour toute demande, les Clients et les Utilisateurs peuvent écrire à ZAGGO, 2 impasse de La Source 13770 Venelles (France). Les Clients et les Utilisateurs peuvent signaler les abus, harcèlement, contenu inapproprié, les plaintes de la vie privée ou, plus généralement, toute violation de la loi par un tiers en envoyant une notification à ZAGGO avec les informations suivantes :

  • Date de la notification ;
  • Nom, prénom, emploi, adresse, nationalité, date et lieu de naissance (et pour une entreprise : forme, nom, adresse et son représentant) ;
  • Une description des faits et de leur emplacement ;
  • La raison de la notification (avec une explication juridique) ;
  • Une copie de la lettre envoyée à l'auteur du contenu ou la justification que cet auteur ne peut pas être contacté.

Force Majeure

Sont considérées comme des causes exonérant l’exécution des obligations des parties et entraînent leur suspension, tous les évènements indépendants de la volonté des parties, empêchant l'exécution de leurs obligations dans des conditions normales malgré tous les efforts raisonnablement possibles.

La partie qui invoque les événements visés ci-dessus doit avertir immédiatement l'autre partie de leur survenance, ainsi que de leur disparition.

Seront considérés comme cas de force majeure notamment, outre ceux habituellement retenus par la jurisprudence des cours et des tribunaux français, les tremblements de terre, incendies, tempêtes, inondations, foudre, l'arrêt des réseaux de télécommunication ou difficultés propres aux réseaux de télécommunication et systèmes de stockage de données externes.

ZAGGO et l’Établissement verront leurs obligations suspendues pendant la durée du cas de force majeure. Si celui-ci a une durée supérieure à 2 (deux) mois, le contrat pourra être résilié par la partie lésée en notifiant à l’autre partie cette volonté.

Relations entre les parties

Les CGVU ne pourront en aucun cas être considérées comme établissant entre les Parties une société de fait ou une société en participation ou toute autre situation entraînant entre elles une quelconque représentation réciproque ou solidarité à l’égard des tiers. Les CGVU ne généreront aucun lien de subordination entre les Parties qui conservent leur pleine et entière autonomie l’une par rapport à l’autre.

Communication

Sauf stipulation contraire écrite, ZAGGO est autorisé par les Clients à les nommer sur n’importe quel document, électronique ou autre, en tant que référence.

16. LOI APPLICABLE

Les présentes CGV sont régies par la loi française.

Avant toute action contentieuse, les parties chercheront, de bonne foi, à régler à l’amiable leurs différends relatifs à la validité, l’exécution et à l’interprétation des CGV, y compris par voie de procédure de médiation. Les parties devront se réunir afin de confronter leurs points de vue et effectuer toutes constatations utiles pour leur permettre de trouver une solution au conflit qui les oppose.

Les parties s’efforceront de trouver un accord amiable dans un délai de 30 jours à compter de la notification par l’une d’elles de la nécessité d’un accord amiable, par lettre recommandée avec avis de réception.

A défaut d’accord amiable, le tribunal de commerce d’Aix-en-Provence sera seul compétent pour régler le litige.

Les CGVU sont régies par le droit français. La date effective des CGVU est : 25 mai 2018. Dans l’hypothèse où une version traduite des CGVU entre en conflit avec la version française, la version française prévaudra.

DANS LES LIMITES PREVUES PAR LA LOI EN VIGUEUR, TOUT LITIGE QUANT A SA VALIDITE, SON INTERPRETATION OU SON EXECUTION, SERA SOUMIS A LA COMPETENCE EXCLUSIVE DES JURIDICTIONS DU RESSORT DU SIEGE SOCIAL DE ZAGGO, Y COMPRIS EN CAS D'APPEL EN GARANTIE OU DE PLURALITE DE DEFENDEURS.