Ce document constitue la Politique de confidentialité des Services en ligne de ConsultVox, qui informe les utilisants de ses Services en ligne quant aux traitements de données mis en oeuvre par elle. Ces-derniers sont distincts de ceux mis en oeuvre par Conseil régional Provence-Alpes-Côte d'Azur, pour lesquels les internautes sont invités à consulter la Politique de confidentialité accessible à cette adresse
https://planification-ecologique.maregionsud.fr/privacy.
ConsultVox informe alors les internautes que les traitements mis en oeuvre au moyen de cette plateforme participative relèvent de la responsabilité de Conseil régional Provence-Alpes-Côte d'Azur titulaire de cette plateforme.
Les termes et expressions définis à l’article 0 des Conditions générales, consultables à l’adresse
https://planification-ecologique.maregionsud.fr/tos valent pour la présente Politique de confidentialité des Services en ligne.
Le présent document constitue la substance des stipulations relatives aux Traitements de données à caractère personnel mis en oeuvre par ConsultVox exclusivement sur ordres et instructions documentées émis par le Client et nécessaires à l’application du Contrat, que s’engagent à respecter ConsultVox et ses Clients.
Ce document ne régit pas les Traitements mis en oeuvre par ConsultVox en tant que Responsable de Traitement, notamment ceux opérés par le biais du site internet vitrine de ConsultVox accessible à l’adresse
www.consultvox.co, qui font quant à eux l’objet d’une politique spécifique disponible sur ledit site internet vitrine.
Chaque fois qu’est conclu un Contrat régi par les Conditions générales, un accord spécifique et accessoire d’un tel Contrat est nécessairement conclu entre les Parties.
L’acceptation de la présente Politique de confidentialité des Services en ligne résulte de l’acceptation par le Client de la Proposition financière qui lui a été soumise pour conclure le Contrat liant les Parties et régi par les Conditions générales.
L’acceptation de cette Proposition financière respecte les modalité prévues à cet effet à l’article 3 des Conditions générales
Dans tous les cas cette Proposition financière mentionne nécessairement :
- si le Client recourt, ou non, aux Services en ligne pour satisfaire à des obligations qu’il a contractées envers un tiers au Contrat
- l’adresse de la page web du site internet de ConsultVox (www.consultvox.co) sur laquelle est consultable la présente Politique de confidentialité des Services en ligne
Lorsque les Traitements mis en oeuvre par ConsultVox, sur ordres et instructions documentées du Client, sont réalisés dans un contexte où le Client entend recourir aux Services en ligne pour satisfaire à des obligations qu’il a contractées envers un tiers qui est le Responsable de Traitement dans ce contexte, alors les Parties encadrent la mise en oeuvre de ces Traitements par la section 2 de la présente Politique de confidentialité des Services en ligne à l’exclusion des stipulations de la section 1 de cette même Politique de confidentialité des Services en ligne.
Dans les autres cas, les Traitements mis en oeuvre par ConsultVox, sur ordres et instructions documentées du Client, pour les besoins de l’exécution du Contrat, régi par les Conditions générales, sont encadrés par les stipulations de la section 1 de la présente Politique de confidentialité des Services en ligne à l’exclusion de celles de sa section 2.
La présente Politique de confidentialité des Services en ligne entre en vigueur le 10 juin 2019
Au cours de l’exécution du Contrat liant les Parties, ConsultVox pourra modifier unilatéralement la présente Politique de confidentialité des Services en ligne, et celle-s’imposera aux Parties dès sa date d’entrée en vigueur.
Toutefois ConsultVox s’engage à prévenir le Client d’un tel changement au minimum 15 jours avant l’entrée en vigueur de la nouvelle version de la Politique de confidentialité des Services en ligne résultant de telles modifications.
Si le Client ne souhaite pas continuer à utiliser les Services en ligne suite à une telle modification de la Politique de confidentialité des Services en ligne, le Client peut utiliser sa faculté de résiliation sans faute, telle que stipulée à l’article 17 des Conditions générales.
Section 1 : Les Traitements mis en oeuvre par ConsultVox en tant que Sous-traitant lorsque le Client est le Responsable de Traitement
La section 1 de la présente Politique de confidentialité des Services en ligne se compose des articles 1.1 à 1.18
Article 1.1 - Existence d’une relation de sous-traitance
En concluant le Contrat régi par les Conditions générales, le Client sous-traite à ConsultVox l'accomplissement de toutes les opérations de Traitement et les formalités nécessaires à l'Hébergement, au sens de l’article 6 des Conditions générales, des Services en ligne et des bases de Données générées par l’utilisation de ces Services en ligne par le Client, et sa Communauté.
Le Client garantit à ConsultVox qu’il est le seul et unique Responsable de Traitement des Données à caractère personnel qu'il peut être amené à traiter, au moyen des Services en ligne, au sens du RGPD. Pour ce faire, les Parties acceptent toutes les deux de définir, tel qu'il suit, les obligations respectives du Client et de ConsultVox à cet effet.
Article 1.2 : Les Traitements exclus de la relation de sous-traitance ultérieure
Ainsi, il appartient ou est possible au Client, et seulement à lui, d'accomplir notamment les opérations suivantes :
- Collecter des Données à caractère personnel en utilisant les Services en ligne ;
- Décider des types d’informations que les personnes membre de la Communauté du Client seront amenées à renseigner au travers de leur utilisation des Service en ligne publiquement accessible par le biais de la Plateforme collaborative dédiée au Client ou via les Widgets intégrables qu’il aura déployés ;
- Exporter, actualiser ou modifier lesdites Données ;
- Afficher publiquement lesdites Données, notamment via la Plateforme participative ;
- Créer des statistiques sur la base desdites Données ;
- Supprimer lesdites Données via les fonctionnalités de l’Interface d’administration ;
- Organiser l'agencement desdites Données sur les Services en ligne;
- Consulter ces Données à caractère personnel, sachant que ConsultVox ne peut avoir accès, sauf sur demande et accord du Client, à des Données à caractère personnel figurant dans un fichier ou une base appartenant au Client;
- Communiquer lesdites Données à des tiers;
Article 1.3 : Les Traitements faisant l’objet de la sous-traitance ultérieure
Réciproquement, il appartient à ConsultVox d'accomplir uniquement les opérations de Traitements de Données à caractère personnel suivantes :
- Héberger les Données à caractère personnel contenues dans la base de Données générées par l’utilisation des Services en ligne par le Client et sa Communauté dans les conditions prévues à l'article 6 des Conditions générales
- Procéder à des sauvegardes de ces Données appartenant au Client, conformément aux stipulations de l’article 21 des Conditions générales ;
- Création et gestion des Identifiants des Comptes nécessaire à l’accomplissement de la livraison, au sens de l’article 7 des Conditions générales ;
- Gérer l’authentification et l'inscription des titulaires de Comptes au moyen de fonctionnalités des services tiers, proposant l’authentification déléguée, qui auront été activés par le Client au moyen des fonctionnalités de paramétrages à sa disposition sur les Services en ligne;
- Générer et envoyer des exports au Client des Données lui appartenant et récapitulant les contributions des membres de sa Communauté aux consultations en ligne qu’il a pu mettre en oeuvre dans le cadre de son utilisation des Services en ligne ;
- Effectuer quelque opération que ce soit et pour laquelle le Client a formulé une demande, dans le cadre d'opérations relevant de la maintenance, de la réversibilité ou de prestations annexes, dans le respect des articles 13, 14 et 18 des Conditions générales.
Article 1.4 : Finalité des Traitements faisant l’objet de la sous-traitance ultérieure
La finalité pour laquelle les Traitements sous-traités par le Client à ConsultVox sont mis en oeuvre est l’exécution du Contrat liant les Parties et qui est régi par les Conditions générales.
Cette finalité est distincte de celle pour laquelle le Client utilise ces-derniers et est le seul à pouvoir en déterminer la nature.
Article 1.5 : Les catégories de Données traitées par ConsultVox en tant que Sous-traitant
Les Données à caractère personnel faisant l’objet de ces Traitements, dont la mise en oeuvre est ainsi sous-traitée par le Client à ConsultVox, sont toutes les Données saisies via les Services en Ligne par le Client, ou par les personnes membres de sa Communauté, y compris les Identifiants des Comptes de ces personnes.
Article 1.6 : Les Données et informations que le Client s’engage à fournir à ConsultVox
Pour que ConsultVox puisse mener à bien ces Traitements, dont la mise en oeuvre lui est sous-traitée par le Client, ce-dernier doit fournir à ConsultVox les données suivantes :
- le nom, le prénom et l’adresse mail de la personne physique référente qui utilisera les Services en ligne pour le Client ;
- le nom, le prénom et l’adresse mail de la personne physique référente qui utilisera les Services en ligne pour le tiers pour le compte duquel le Client recourt aux Services en ligne ;
- l’adresse de courrier électronique qui sera utilisée pour créer les Identifiants des Comptes faisant l’objet de la livraison au sens de l’article 7 des Conditions générales.
Article 1.7 : Obligation d’information vis-à-vis des instructions du Client
Dans tous les cas, ConsultVox s’engage à informer le Client si elle estime qu’une instruction émanant de sa part serait de nature à violer le RGPD.
Article 1.8 : Interdiction d’accéder aux Données
Il est convenu entre les parties que ConsultVox ne pourra aucunement accéder aux Données appartenant au Client et non dévoilées publiquement par lui, notamment en raison des paramètres que le Client aura sélectionné dans l’Interface d’administration, sauf sur demande explicite du Client, et pour des objectifs relevant de la maintenance, de la réversibilité ou de prestations annexes, au sens des Conditions générales.
Article 1.9 : Conséquence de la fin du Contrat sur la sous-traitance des Traitements
S'il vient à être mis fin au Contrat, liant les Parties et qui est régi par les Conditions générales, la relation de sous-traitance faisant l’objet de la présente section prend également fin dans les mêmes conditions que ledit Contrat.
Lorsqu’il est mis fin au Contrat, les Données, faisant l’objet des Traitements mis en oeuvre dans le cadre de la présente sous-traitance, sont détruites par ConsultVox le cinquième jour suivant celui correspondant à la fin du Contrat. Avant la fin du Contrat, le Client peut procéder à la réversibilité des Données via l’Interface d’administration, tel que cela est mentionné à l’article 18 des Conditions générales. À compter de la fin du Contrat et jusqu’au cinquième jour, non-inclus, suivant celui au cours duquel la fin du Contrat est effective, le Client peut solliciter ConsultVox pour que des opérations soient réalisées à titre onéreux, conformément aux stipulations de l’article 18 des Conditions générales.
Article 1.10 : Recours à des Sous-traitants ultérieurs
ConsultVox s’engage à ne faire appel qu’à des Sous-traitants ultérieurs présentant des garanties suffisantes quant à la conformité des traitements qu’ils mettent en oeuvre et quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection des droits des personnes concernées par les Traitements mis en oeuvre dans le cadre de la présente sous-traitance ultérieure.
Le Client donne à ConsultVox une autorisation générale pour faire appel à des Sous-traitants ultérieurs. ConsultVox s’engage à toujours prévenir le Client en cas de changement ou de recours à de nouveaux Sous-traitants ultérieurs. Le Client dispose de 15 (quinze) jours à compter de la communication de cette information par ConsultVox au Client pour émettre ses remarques. En l’absence de refus ou de réponse, le changement sera réputé accepté. Le Client accepte que tout refus relatif à un tel changement et entraînant un surcoût supporté par ConsultVox pour continuer l’exécution du Contrat, les liant et qui est régi par les Conditions générales, fera l’objet de négociations et de formulation d’un devis proposant une solution alternative. Si aucun accord n’est trouvé entre ConsultVox et le Client, ces-derniers peuvent user de la capacité de résiliation, dans le respect des stipulations de l’article 17 des Conditions générales.
ConsultVox informe le Client qu’il a recours aux services de la société O.V.H, société par actions simplifiée domiciliée 2 rue Kellerman à Roubaix (59170, France), pour exécuter en partie ses obligations relatives à l’Hébergement décrit à l’article 6 des Conditions générales.
Dans le cadre de l’éventuelle activation, par le Client, des fonctionnalités permettant de proposer à sa Communauté la création de Comptes, et l’authentification de leurs titulaires, au moyen de fonctionnalités d’authentification déléguée proposée par les services tiers et sélectionnés par le Client via les fonctionnalités proposées sur les Services en ligne, le Client reconnaît qu’une telle activation constitue une autorisation et une instruction documentée adressée à ConsultVox de recourir à ces services tiers pour la mise en oeuvre des traitements faisant l’objet de la sous-traitance.
Article 1.11 : Mise en oeuvre des Traitements sous-traités par le Client à ConsultVox
Dans le cadre de cette sous-traitance, ConsultVox ne traite les Données à caractère personnel que sur instruction documentée du Client, y compris en ce qui concerne les transferts de Données à caractère personnel vers un pays non membre de l’Union européenne ou à une organisation internationale, à moins qu'elle ne soit tenue d'y procéder en vertu du droit de l'Union ou du droit de l'État membre auquel ConsultVox est soumise; dans ce cas, ConsultVox informe le Client de cette obligation juridique avant le Traitement de Données à caractère personnel, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Client reconnaît que le Contrat liant les Parties, et qui est régi par les Conditions générales, constitue une instruction documentée au sens du RGPD.
ConsultVox s’engage à ce que toute personne intervenant pour son compte dans la mise en œuvre des Traitements qui lui sont sous-traités par le Client, respecte les exigences stipulées au sein du présent article.
Article 1.12 : Sécurité
ConsultVox s’engage à prendre les précautions et mesures, tant techniques qu’organisationnelles, raisonnables pour assurer la sécurité et la confidentialité des Données traitées par le Client, et le tiers Responsable de traitement au profit duquel le Client utilise les Services en ligne, au moyen desdits Services en ligne, conformément à l’article 32 du RGPD.
Les mesures de sécurité mises en oeuvre par la société O.V.H sont consultables à l’adresse URL suivante :
https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml
Les mesures de sécurité mises en oeuvre par ConsultVox sont consultables à l’adresse suivante :
https://planification-ecologique.maregionsud.fr/security.
Article 1.13 : Documentation et collaboration pour les audits
ConsultVox met à la disposition du Client, la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Client ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.
En cas de sollicitation de ConsultVox par le Client aux fins de collaborer pour la réalisation d’un tel audit, ledit Client est tenu de prévenir ConsultVox au moins 30 jours avant la réalisation de cet audit et de préciser par écrit la nature des opérations qui seront accomplies et vérifiées dans le cadre de cet audit.
Si à l’occasion d’un de ces audits, la collaboration de ConsultVox implique une mobilisation d’au moins un préposé de ConsultVox pendant plus de deux jours ouvrés, celle-ci s’effectuera à titre onéreux pour chaque jour ouvré supplémentaire et sur devis, dont l’acceptation conditionne la continuation de la collaboration pleine et entière de ConsultVox à la réalisation de cet audit au delà de ces deux jours ouvrés. ConsultVox s’engage, à cet égard, à formuler une offre dont le prix, correspondant aux prestations de services nécessaires à la collaboration demandées dans le cadre de cet audit, sera déterminé conformément aux usages en matière de prestations de conseils en informatique.
Article 1.14 : Notification en cas de violation de Données à caractère personnel
ConsultVox s’engage à informer le Client sous 72 (soixante-douze) heures, après en avoir pris connaissance lui-même, de toute violation de Données à caractère personnel qu’il aurait pu constater dans le cadre de la mise en oeuvre des Traitements faisant l’objet de la présente sous-traitance.
Cette information faite au Client est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.
Article 1.15 : Collaboration de ConsultVox en cas de consultation de l’autorité de contrôle
ConsultVox s’engage à collaborer avec le Client pour la réalisation de la consultation préalable de l’autorité de contrôle. Si à cette occasion, la collaboration de ConsultVox implique une mobilisation d’au moins un de ses préposé pendant plus de deux jours ouvrés, celle-ci s’effectuera à titre onéreux pour chaque jour ouvré supplémentaire et sur devis, dont l’acceptation conditionne la continuation de la collaboration pleine et entière de ConsultVox à la réalisation de cette consultation préalable de l’autorité de contrôle au delà de ces deux jours ouvrés. ConsultVox s’engage, à cet égard, à formuler une offre dont le prix, correspondant aux prestations de services nécessaires à la collaboration demandée dans le cadre de cette consultation préalable de l'autorité de contrôle, sera déterminé conformément aux usages en matière de prestations de conseils en informatique.
ConsultVox s’engage également à collaborer dans le traitement des incidents, conformément aux stipulations des Conditions générales relatives à la maintenance, et exclusivement dans ce cadre.
Article 1.16 : Collaboration de ConsultVox
Dans la mesure du possible, ConsultVox s’engage à collaborer avec le Client pour que ce-dernier puisse s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées par les Traitements faisant l’objet de la présente sous-traitance ultérieure : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
Toutefois, avant de solliciter ConsultVox à cette fin il appartient au Client de vérifier qu’il ne lui ait pas d’ores et déjà possible d’utiliser les fonctionnalités de l’Interface d’administration pour s’acquitter de son obligation de donner suite à de telles demandes.
Lorsque les personnes concernées exercent auprès de ConsultVox des demandes d’exercice de leurs droits précités, celle-ci doit adresser ces demandes, dès réception, par courrier électronique au délégué à la protection des données du Client, s’il en a désigné un, ou à défaut à l’adresse de courrier électronique utilisée pour créer les Identifiants du Compte Administrateur, telle qu’envisagée à l’article 7 des Conditions générales.
ConsultVox met à la disposition du Client la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Client ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.
ConsultVox communique au Client le nom et les coordonnées de son délégué à la protection des Données à caractère personnel :
- l’identité du délégué du sous-traitant : Datajuristes, SAS
- l’adresse de courrier électronique du délégué à la protection des données du sous-traitant étant : dpo@consultvox.co
- les coordonnées postales du délégué à la protection des données du sous-traitant sont les suivantes :
CONSULVOX, SAS
Service DPO,
Euratechnologies,
165 avenue de la Bretagne
59000 Lille
Article 1.17 : Registre de Sous-traitant
ConsultVox déclare tenir par écrit un registre de toutes les catégories d’activités de Traitement effectuées pour le compte du Client comprenant :
- le nom et les coordonnées du Responsable de traitement pour le compte duquel il agit, des éventuels Sous-traitants ultérieurs et, le cas échéant, du délégué à la protection des Données;
- les catégories de Traitements effectués pour le compte du Responsable du traitement;
- le cas échéant, les transferts de Données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa du RGPD, les documents attestant de l'existence de garanties appropriées;
- dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
- la pseudonymisation et le chiffrement des Données à caractère personnel;
- des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de Traitement;
- des moyens permettant de rétablir la disponibilité des Données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique;
- une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du Traitement.
Article 1.18 : Obligations du Client
Le Client s’engage à veiller au préalable, et pendant toute la durée de la relation de sous-traitance, au respect des obligations prévues par le RGPD de la part de ConsultVox.
Le Client s’engage à communiquer à ConsultVox les Données mentionnées à l’article 1.6 de la présente Politique de Confidentialité des Services en ligne.
Le Client s’engage à superviser la mise en oeuvre des Traitements de Données à caractère personnel faisant l’objet de la présente sous-traitance, y compris réaliser les audits et les inspections auprès de ConsultVox.
Section 2 : Les Traitements mis en oeuvre par ConsultVox en tant que Sous-traitant ultérieur du Client lorsque le Client est lui même Sous-traitant d’un tiers Responsable de Traitement
La section 2 de la présente Politique de confidentialité des Services en ligne se compose des articles 2.1 à 2.18
Article 2.1 - Existence d’une relation de sous-traitance ultérieure
En concluant le Contrat régi par les Conditions générales, le Client sous-traite à ConsultVox l'accomplissement de toutes les opérations de Traitement et les formalités nécessaires à l'Hébergement, au sens de l’article 6 des Conditions générales, des Services en ligne et des bases de Données générées par l’utilisation de ces Services en ligne par le Client, sa Communauté et le tiers pour le compte duquel il recourt aux Services en ligne.
Le Client garantit à ConsultVox que le tiers, pour le compte duquel il recourt aux Services en ligne, est le seul et unique Responsable de Traitement des Données à caractère personnel qu'il peut être amené à traiter, au moyen des Services en ligne, au sens du RGPD. Pour ce faire, les Parties acceptent toutes les deux de définir, tel qu'il suit, les obligations respectives du Client et de ConsultVox à cet effet.
Le Client garantit à ConsultVox qu’il a reçu, préalablement à la conclusion du Contrat et donc la création de la relation de sous-traitance ultérieure mentionnée ci-avant, l’accord du tiers, Responsable de Traitement, pour le compte duquel il entend sous-traiter la mise en oeuvre des Traitements faisant l’objet de la présente sous-traitance ultérieure.
Article 2.2 : Les Traitements exclus de la relation de sous-traitance ultérieure
Ainsi, il appartient ou est possible au Client ou au tiers pour le compte duquel ils recourt aux Services en ligne, et seulement à eux, d'accomplir notamment les opérations suivantes :
- Collecter des Données à caractère personnel en utilisant les Services en ligne ;
- Décider des types d’informations que les personnes membre de la Communauté du Client seront amenées à renseigner au travers de leur utilisation des Service en ligne publiquement accessible par le biais de la Plateforme collaborative dédiée au Client ou via les Widgets intégrables qu’il aura déployés ;
- Exporter, actualiser ou modifier lesdites Données ;
- Afficher publiquement lesdites Données, notamment via la Plateforme participative ;
- Créer des statistiques sur la base desdites Données ;
- Supprimer lesdites Données via les fonctionnalités de l’Interface d’administration ;
- Organiser l'agencement desdites Données sur les Services en ligne;
- Consulter ces Données à caractère personnel, sachant que ConsultVox ne peut avoir accès, sauf sur demande et accord du Client, à des Données à caractère personnel figurant dans un fichier ou une base appartenant au Client;
- Communiquer lesdites Données à des tiers;
Article 2.3 : Les Traitements faisant l’objet de la sous-traitance ultérieure
Réciproquement, il appartient à ConsultVox d'accomplir uniquement les opérations de Traitements de Données à caractère personnel suivantes :
- Héberger les Données à caractère personnel contenues dans la base de Données générées par l’utilisation des Services en ligne par le Client, le tiers pour le compte duquel ce-dernier agit en tant que sous-traitant et sa Communauté dans les conditions prévues à l'article 6 des Conditions générales
- Procéder à des sauvegardes de ces Données appartenant au Client, ou au tiers pour le compte duquel ledit Client recourt aux Services en ligne en tant que sous-traitant, conformément aux stipulations de l’article 21 des Conditions générales ;
- Création et gestion des Identifiants des Comptes nécessaire à l’accomplissement de la livraison, au sens de l’article 7 des Conditions générales ;
- Gérer l’authentification et l'inscription des titulaires de Comptes au moyen de fonctionnalités des services tiers, proposant l’authentification déléguée, qui auront été activés par le Client au moyen des fonctionnalités de paramétrages à sa disposition sur les Services en ligne;
- Générer et envoyer des exports au Client des Données lui appartenant et récapitulant les contributions des membres de sa Communauté aux consultations en ligne qu’il a pu mettre en oeuvre dans le cadre de son utilisation des Services en ligne ;
- Effectuer quelque opération que ce soit et pour laquelle le Client a formulé une demande, dans le cadre d'opérations relevant de la maintenance, de la réversibilité ou de prestations annexes, dans le respect des articles 13, 14 et 18 des Conditions générales.
Article 2.4 : Finalité des Traitements faisant l’objet de la sous-traitance ultérieure
La finalité pour laquelle les Traitements sous-traités par le Client à ConsultVox sont mis en oeuvre est l’exécution du Contrat liant les Parties et qui est régi par les Conditions générales.
Cette finalité est distincte de celle pour laquelle le tiers, pour le compte duquel le Client recourt aux Services en ligne, utilise ces-derniers et est le seul à pouvoir en déterminer la nature.
Article 2.5 : Les catégories de Données traitées par ConsultVox en tant que Sous-traitant ultérieur
Les Données à caractère personnel faisant l’objet de ces Traitements, dont la mise en oeuvre est ainsi sous-traitée ultérieurement par le Client à ConsultVox, sont toutes les Données saisies via les Services en Ligne par le Client, le tiers pour le compte duquel il recourt aux Services en ligne, ou par les personnes membres de sa Communauté, y compris les Identifiants des Comptes de ces personnes.
Article 2.6 : Les Données et informations que le Client s’engage à fournir à ConsultVox
Pour que ConsultVox puisse mener à bien ces Traitements, dont la mise en oeuvre lui est sous-traitée par le Client, ce-dernier doit fournir à ConsultVox les données suivantes :
- le nom, le prénom et l’adresse mail de la personne physique référente qui utilisera les Services en ligne pour le Client ;
- le nom, le prénom et l’adresse mail de la personne physique référente qui utilisera les Services en ligne pour le tiers pour le compte duquel le Client recourt aux Services en ligne ;
- les adresses de courrier électronique qui seront utilisées pour créer les Identifiants des Comptes faisant l’objet de la livraison au sens de l’article 7 des Conditions générales.
Article 2.7 : Obligation d’information vis-à-vis des instructions du Client
Dans tous les cas, ConsultVox s’engage à informer le Client si elle estime qu’une instruction émanant de sa part serait de nature à violer le RGPD. Il appartient alors au Client d’en faire part au tiers pour le compte duquel il recourt aux Services en ligne.
Article 2.8 : Interdiction d’accéder aux Données
Il est convenu entre les parties que ConsultVox ne pourra aucunement accéder aux Données appartenant au Client, ou au tiers pour lequel il recourt aux Services en ligne et non publiquement dévoilée par lui ou par ledit tiers, notamment en raison des paramètres que le Client, ou ce tiers Responsable de Traitement pour le compte duquel il recourt aux Services en ligne, aura sélectionné dans l’Interface d’administration, sauf sur demande explicite du Client, et pour des objectifs relevant de la maintenance, de la réversibilité ou de prestations annexes, au sens des Conditions générales.
Article 2.9 : Conséquence de la fin du Contrat sur la sous-traitance ultérieure des Traitements
S'il vient à être mis fin au Contrat, liant les Parties et qui est régi par les Conditions générales, la relation de sous-traitance ultérieure faisant l’objet de la présente section prend également fin dans les mêmes conditions que ledit Contrat.
Lorsqu’il est mis fin au Contrat, les Données, faisant l’objet des Traitements mis en oeuvre dans le cadre de la présente sous-traitance ultérieure, sont détruites par ConsultVox le cinquième jour suivant celui correspondant à la fin du Contrat. Avant la fin du Contrat, le Client peut procéder à la réversibilité des Données via l’Interface d’administration, tel que cela est mentionné à l’article 18 des Conditions générales. À compter de la fin du Contrat et jusqu’au cinquième jour, non-inclus, suivant celui au cours duquel la fin du Contrat est effective, le Client peut solliciter ConsultVox pour que des opérations soient réalisées à titre onéreux, conformément aux stipulations de l’article 18 des Conditions générales.
Article 2.10 : Recours à d’autres Sous-traitants ultérieurs
ConsultVox s’engage à ne faire appel qu’à des Sous-traitants ultérieurs présentant des garanties suffisantes quant à la conformité des traitements qu’ils mettent en oeuvre et quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection des droits des personnes concernées par les Traitements mis en oeuvre dans le cadre de la présente sous-traitance ultérieure.
Le Client garantit à ConsultVox qu’il a été autorisé, par le tiers Responsable de Traitement pour le compte duquel il recourt aux Services en ligne, à donner à ConsultVox une autorisation générale pour faire appel à des Sous-traitants ultérieurs. ConsultVox s’engage à toujours prévenir le Client en cas de changement ou de recours à de nouveaux Sous-traitants ultérieurs. Auquel cas, il appartient au Client d’en avertir le tiers Responsable de traitement afin de recueillir son assentiment à cette fin, et qui dispose à cet effet d’un délai de 15 (quinze) jours à compter de la communication de cette information par ConsultVox au Client. En l’absence de refus ou de réponse, le changement sera réputé accepté. Le Client accepte que tout refus relatif à un tel changement et entraînant un surcoût supporté par ConsultVox pour continuer l’exécution du Contrat, les liant et qui est régi par les Conditions générales, fera l’objet de négociations et de formulation d’un devis proposant une solution alternative. Si aucun accord n’est trouvé entre ConsultVox et le Client, ces-derniers peuvent user de la capacité de résiliation, dans le respect des stipulations de l’article 17 des Conditions générales.
ConsultVox informe le Client qu’il a recours aux services de la société O.V.H, société par actions simplifiée domiciliée 2 rue Kellerman à Roubaix (59170, France), pour exécuter en partie ses obligations relatives à l’Hébergement décrit à l’article 6 des Conditions générales.
Dans le cadre de l’éventuelle activation, par le Client, des fonctionnalités permettant de proposer à sa Communauté la création de Comptes, et l’authentification de leurs titulaires, au moyen de fonctionnalités d’authentification déléguée proposée par les services tiers et sélectionnés par le Client via les fonctionnalités proposées sur les Services en ligne, le Client reconnaît qu’une telle activation constitue une autorisation et une instruction documentée adressée à ConsultVox de recourir à ces services tiers pour la mise en oeuvre des traitements faisant l’objet de la sous-traitance. Dans ce cadre, le Client garantit ConsultVox qu’il a bien le droit d’activer ces fonctionnalités d’authentification déléguée par le biais de services tiers, conformément à des instructions documentées qui émaneraient du tiers Responsable de traitement et qui seraient formulées en ce sens.
Article 2.11 : Mise en oeuvre des Traitements sous-traités par le Client à ConsultVox
Dans le cadre de cette sous-traitance ultérieure, ConsultVox ne traite les Données à caractère personnel que sur instruction documentée du Client, y compris en ce qui concerne les transferts de Données à caractère personnel vers un pays non membre de l’Union européenne ou à une organisation internationale, à moins qu'elle ne soit tenue d'y procéder en vertu du droit de l'Union ou du droit de l'État membre auquel ConsultVox est soumise; dans ce cas, ConsultVox informe le Client de cette obligation juridique avant le Traitement de Données à caractère personnel, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Client reconnaît que le Contrat liant les Parties, et qui est régi par les Conditions générales, constitue une instruction documentée au sens du RGPD.
ConsultVox s’engage à ce que toute personne intervenant pour son compte dans la mise en œuvre des Traitements qui lui sont sous-traités par le Client, respecte les exigences stipulées au sein du présent article.
Article 2.12 : Sécurité
ConsultVox s’engage à prendre les précautions et mesures, tant techniques qu’organisationnelles, raisonnables pour assurer la sécurité et la confidentialité des Données traitées par le Client, et le tiers Responsable de traitement au profit duquel le Client utilise les Services en ligne, au moyen desdits Services en ligne, conformément à l’article 32 du RGPD.
Les mesures de sécurité mises en oeuvre par la société O.V.H sont consultables à l’adresse URL suivante :
https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml
Les mesures de sécurité mises en oeuvre par ConsultVox sont consultables à l’adresse suivante :
https://planification-ecologique.maregionsud.fr/security.
Article 2.13 : Documentation et collaboration pour les audits
ConsultVox met à la disposition du Client et du tiers Responsable de traitement au profit duquel le Client entend recourir aux Services en ligne, la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Client ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.
En cas de sollicitation de ConsultVox par le Client aux fins de collaborer pour la réalisation d’un tel audit, ledit Client est tenu de prévenir ConsultVox au moins 30 jours avant la réalisation de cet audit et de préciser par écrit la nature des opérations qui seront accomplies et vérifiées dans le cadre de cet audit.
Si à l’occasion d’un de ces audits, la collaboration de ConsultVox implique une mobilisation d’au moins un préposé de ConsultVox pendant plus de deux jours ouvrés, celle-ci s’effectuera à titre onéreux pour chaque jour ouvré supplémentaire et sur devis, dont l’acceptation conditionne la continuation de la collaboration pleine et entière de ConsultVox à la réalisation de cet audit au delà de ces deux jours ouvrés. ConsultVox s’engage, à cet égard, à formuler une offre dont le prix, correspondant aux prestations de services nécessaires à la collaboration demandées dans le cadre de cet audit, sera déterminé conformément aux usages en matière de prestations de conseils en informatique.
Article 2.14 : Notification en cas de violation de Données à caractère personnel
ConsultVox s’engage à informer le Client sous 72 (soixante-douze) heures, après en avoir pris connaissance lui-même, de toute violation de Données à caractère personnel qu’il aurait pu constater dans le cadre de la mise en oeuvre des Traitements faisant l’objet de la sous-traitance ultérieure. Le Client devra alors notifier cette violation au tiers Responsable de Traitement au bénéfice duquel le Client recourt aux Services en ligne.
Cette information faite au Client est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.
Article 2.15 : Collaboration de ConsultVox en cas de consultation de l’autorité de contrôle
ConsultVox s’engage à collaborer avec le Client pour la réalisation de la consultation préalable de l’autorité de contrôle. Si à cette occasion, la collaboration de ConsultVox implique une mobilisation d’au moins un de ses préposé pendant plus de deux jours ouvrés, celle-ci s’effectuera à titre onéreux pour chaque jour ouvré supplémentaire et sur devis, dont l’acceptation conditionne la continuation de la collaboration pleine et entière de ConsultVox à la réalisation de cette consultation préalable de l’autorité de contrôle au delà de ces deux jours ouvrés. ConsultVox s’engage, à cet égard, à formuler une offre dont le prix, correspondant aux prestations de services nécessaires à la collaboration demandée dans le cadre de cette consultation préalable de l'autorité de contrôle, sera déterminé conformément aux usages en matière de prestations de conseils en informatique.
ConsultVox s’engage également à collaborer dans le traitement des incidents, conformément aux stipulations des Conditions générales relatives à la maintenance, et exclusivement dans ce cadre.
Article 2.16 : Collaboration de ConsultVox
Dans la mesure du possible, ConsultVox s’engage à collaborer avec le Client pour que ce-dernier puisse s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées par les Traitements faisant l’objet de la présente sous-traitance ultérieure : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
Toutefois, avant de solliciter ConsultVox à cette fin il appartient au Client de vérifier qu’il ne lui ait pas d’ores et déjà possible d’utiliser les fonctionnalités de l’Interface d’administration pour s’acquitter de son obligation de donner suite à de telles demandes.
Lorsque les personnes concernées exercent auprès de ConsultVox des demandes d’exercice de leurs droits précités, celle-ci doit adresser ces demandes, dès réception, par courrier électronique au délégué à la protection des données du Client, s’il en a désigné un, ou à défaut à l’adresse de courrier électronique utilisée pour créer les Identifiants du Compte Modérateur, telle qu’envisagée à l’article 7 des Conditions générales.
ConsultVox met à la disposition du Client la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Client ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.
ConsultVox communique au Client le nom et les coordonnées de son délégué à la protection des Données à caractère personnel :
- l’identité du délégué du sous-traitant : Datajuristes, SAS
- l’adresse de courrier électronique du délégué à la protection des données du sous-traitant étant : dpo@consultvox.co
- les coordonnées postales du délégué à la protection des données du sous-traitant sont les suivantes :
CONSULVOX, SAS
Service DPO,
Euratechnologies,
165 avenue de la Bretagne
59000 Lille
Article 2.17 : Registre de Sous-traitant
ConsultVox déclare tenir par écrit un registre de toutes les catégories d’activités de Traitement effectuées pour le compte du Client comprenant :
- le nom et les coordonnées du Responsable de traitement pour le compte duquel il agit, des éventuels Sous-traitants ultérieurs et, le cas échéant, du délégué à la protection des Données;
- les catégories de Traitements effectués pour le compte du Responsable du traitement;
- le cas échéant, les transferts de Données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa du RGPD, les documents attestant de l'existence de garanties appropriées;
- dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
- la pseudonymisation et le chiffrement des Données à caractère personnel;
- des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de Traitement;
- des moyens permettant de rétablir la disponibilité des Données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique;
- une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du Traitement.
Article 2.18 : Obligations du Client
Le Client s’engage à veiller au préalable, et pendant toute la durée de la relation de sous-traitance ultérieure, au respect des obligations prévues par le RGPD de la part de ConsultVox.
Le Client s’engage à communiquer à ConsultVox les Données mentionnées à l’article 2.6 de la présente Politique de Confidentialité des Services en ligne.
Le Client s’engage à superviser la mise en oeuvre des Traitements de Données à caractère personnel faisant l’objet de la présente sous-traitance ultérieure, y compris réaliser les audits et les inspections auprès de ConsultVox.