Mise à disposition de l’Offre OGiRYS accessible en mode SAAS
Applications : désigne les applications logicielles dont les fonctionnalités sont décrites aux Conditions Particulières, fournies dans le cadre de l’abonnement à l’Offre OGiRYS, et accessibles en mode SaaS via la Plateforme. Le Client pourra avoir la possibilité de souscrire à des fonctionnalités additionnelles, comprenant notamment des développements spécifiques, services sur mesures ou éventuelles fonctionnalités nouvelles développées par SociaNova (les « Fonctionnalités Additionnelles »). Il est entendu que ces Fonctionnalités Additionnelles seront soumises à des conditions spécifiques et donneront lieu à une facturation séparée, après émission d’un bon de commande accepté par le Client.
Client : désigne toute personne physique ou morale qui souscrit à l’Offre OGiRYS conformément aux termes du Contrat.
Conditions Générales : désigne les termes et conditions du présent document.
Conditions Particulières : désigne les conditions particulières propres à chaque Client composées des Conditions financières décrites dans le Bon de commande correspondant, de la description des Applications et des Fonctionnalités Additionnelles, des conditions de mise à disposition de la Plateforme, de la description des Services Associés, de la sécurité des Données, du contrat de traitement des Données à Caractère Personnel, ainsi que de toutes autres conditions particulières convenues entre les Parties.
Contrat : désigne ensemble les présentes Conditions Générales et les Conditions Particulières.
Documentation : désigne l’ensemble de la documentation, manuels techniques et d’information afférents à la Plateforme.
Données : désignent les informations, publications et, de manière générale, les données de la Base de données concernant le Client dont l’utilisation est l’objet du présent contrat, pouvant être consultées uniquement par les Utilisateurs identifiés par le Client.
Données à Caractère Personnel : désignent toute information permettant d’identifier, directement ou indirectement, personne physique au sens du Règlement européen portant sur la protection des données personnelles n°2016/679.
Données Anonymisées : données ne permettant aucune identification d’une personne par quelque moyen que ce soit.
Dossier Actif : dossier lié à un usager unique, enregistré dans les Applications objet de ce contrat, dont le statut est « admis » ; c’est-à-dire qu’il n’est plus en liste d’attente et la date de fin de séjour de l’usager n’est pas dépassée.
Identifiants : désignent tant l’identifiant propre de l’Utilisateur (“login”) que le mot de passe de connexion (“password”), communiqués après inscription au service. Incident : un incident est un dysfonctionnement de la solution, constaté et signalé par un utilisateur ou une personne de SociaNova, quelle que soit sa cause : anomalie (écart entre le comportement prévu de la
solution et son comportement réel, dont l’origine est dans l’implémentation de la solution), panne matérielle, problème réseau, cyberattaque, etc.
Instance : ensemble des équipements informatiques et/ou de télécommunications utilisé par SociaNova, notamment pour héberger les Applications dans le cadre de la fourniture des
Services.
Offre OGiRYS : désigne l’ensemble constitué des Applications et Services Associés, cet ensemble étant accessible par le Client en mode SaaS via la Plateforme.
Plateforme : désigne l’interface contenant les Applications, accessible en mode SaaS, éditée par SociaNova visant à permettre la gestion et le suivi des dossiers et des accompagnements des personnes accueillies dans les structures sociales et médico-sociales, à laquelle l’Utilisateur se connecte via internet afin de pouvoir bénéficier de l’Offre OGiRYS.
Personne identifiée ou identifiable : est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Dans le contexte du présent accord, les Données à Caractère Personnel sont celles collectées par le Responsable du Traitement et rendues accessibles et hébergées par SociaNova dans le cadre des de la fourniture des Applications et Services Associés.
Politique Générale sur la Protection des Données à Caractère Personnel : désigne le document décrivant les mesures techniques et organisationnelles mises en œuvre par SociaNova et le Client pour assurer la protection des Données à Caractère Personnel. Ce document figure dans les Conditions Particulières.
Référent OGiRYS : interlocuteurs identifiés chez le Client pour échanger avec SociaNova. Exemple : responsable de traitement, chef de projet, administrateur, formateur interne, DPO.
Réglementation : désigne indifféremment la réglementation française et européenne en matière de Données à Caractère Personnel (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et loi informatique et liberté n°78-17 du 6 janvier 1978, modifiée par la loi n° 2018-493 du 20 juin 2018), ainsi que l’ordonnance 2018-1125 du 12 décembre 2018.
Responsable du Traitement : désigne tout client de SociaNova ayant souscrit aux Services et ayant la qualité de responsable du traitement au sens de la Règlementation en ce qu’il détermine les finalités et les moyens du traitement de Données à Caractère Personnel.
Sous-Traitant : désigne au sens du RGPD le rôle de SociaNova dans le traitement de données pour le compte du client, Responsable de Traitement, dans le cadre des prestations visées par de document.
Services Associés : désigne les services standards proposés au Client par SociaNova dans le cadre de l’abonnement à l’Offre OGiRYS, incluant notamment la maintenance, l’hébergement et le support (les « Services Standards »), pouvant être complétés par des services additionnels comme des services de formation. (les « Services Additionnels »). Il est entendu que ces Services Additionnels seront soumis à des conditions spécifiques et donneront lieu à une facturation séparée, après émission d’un bon de commande accepté par le Client.
Taux de Disponibilité : le taux de disponibilité d’une Application est calculé sur l’ensemble d’une année calendaire = (nombre de minutes dans l’année – nombre de minute d’indisponibilité des Applications concernées sur l’année calendaire) / nombre de minutes dans l’année x 100
Usager : personne accompagnée par un établissement ou un service géré par le client.
Utilisateur : désigne toute personne placée sous la responsabilité du Client (préposé, salarié, représentant, etc.) et bénéficiant d’un accès à la Plateforme sur son ordinateur par le biais d’un identifiant et d’un mot de passe en vertu de la licence d’utilisation contractée par le Client.
L‘Offre OGiRYS développée par SociaNova, permet la gestion et le suivi des dossiers et des accompagnements des personnes accueillies dans les structures sociales et médico-sociales.
Le périmètre de l’Offre OGiRYS, englobe le suivi social, éducatif, pédagogique et médical. Elle intègre également certains aspects de l’organisation des structures, notamment la gestion des adhérents, le pilotage de l’activité et le suivi de la démarche qualité.
Les Applications et notamment les Fonctionnalités Additionnelles de l ‘Offre OGiRYS sont décrites dans les Conditions Particulières.
En particulier, sont considérées comme des Fonctionnalités critiques, les Fonctionnalités listées ci dessous, et traitées comme anomalies bloquantes, dès lors que l’Utilisateur n’y a plus accès :
- l’accès au calendrier,
- l’édition du DLU,
- l’accès au plan de soin,
- l’authentification forte (token),
- la prescription ou l’impression d’ordonnance, • l’accès aux transmissions médicales.
En tant que de besoin, cette liste n’inclut pas les anomalies causées par des erreurs de manipulation ou erreurs de configuration par le Client. Ce type d’anomalies est traitée dans les Conditions Particulières dans le niveau de service spécifique « Autres Anomalies ».
Les présentes Conditions Générales ont pour objet de définir les termes et conditions applicables à l‘Offre OGiRYS comprenant :
- L’accès à la Plateforme et aux Applications incluant, le cas échéant, des Fonctionnalités additionnelles sélectionnées par le Client.
- Les Services Associés fournis par SociaNova dans le cadre de l‘Offre OGiRYS et décrits aux Conditions Particulières.
Le Client s’engage, en contrepartie de l’Offre OGiRYS, à payer un prix déterminé conformément aux dispositions du bon de commande et des présentes Conditions Générales.
Le Contrat est formé des documents contractuels suivants présentés par ordre hiérarchique de valeur juridique décroissante :
- les éventuels documents de réponse à appel d’offres ajoutés en annexe de ce contrat ;
- les Conditions Particulières (incluant les conditions financières précisées dans le bon de commande correspondant) ;
- les Conditions Générales (le présent document).
En cas de contradiction entre une et/ou plusieurs dispositions figurant dans l’un quelconque de ces documents, le document de rang supérieur prévaudra.
Il est formellement convenu entre les Parties que toute tolérance ou renonciation d’une des Parties, dans l’application de tout ou partie des engagements prévus au Contrat, quelles que puissent en être la fréquence et la durée, ne saurait valoir modification du Contrat, ni être susceptible de créer un droit quelconque.
La tarification de l’Offre OGiRYS dépend notamment du périmètre d’utilisation par le Client de la Plateforme et de la souscription éventuelle à des Fonctionnalités Additionnelles /ou Services Additionnels tels que détaillés dans les Conditions Particulières, comprenant en particulier :
- le périmètre géographique (marchés autorisés pour l’utilisation de la Plateforme) ;
- le périmètre fonctionnel (catégories de Fonctionnalités / Services inclus) ;
- le périmètre des usagers ayant un Dossier Actif (nombre de Dossiers Actifs) ;
- le périmètre des Utilisateurs (nombre et qualités des Utilisateurs autorisés à accéder à la Plateforme).
Le strict respect de ce périmètre est une obligation essentielle du Contrat dont la violation engage la responsabilité du Client conformément à l’article 13 des présentes, sans préjudice du paiement de tous frais additionnels éventuellement facturés par SociaNova.
SociaNova est autorisée à opérer des contrôles, notamment et de façon non limitative par des techniques de géolocalisation, pour vérifier le respect du périmètre d’utilisation par le Client.
En cas d’évolution de ses besoins en cours d’exécution du Contrat, le Client s’engage à se rapprocher de SociaNova.
Le Contrat entre en vigueur à sa signature.
La durée du Contrat est fixée dans le Bon de commande.
A l’issue de la durée visée à l’alinéa précédent, le contrat sera renouvelé par tacite reconduction pour une période identique, à défaut de dénonciation notifiée par l’une des parties par lettre recommandée avec avis de réception, respectant un préavis de trois (3) mois avant l’échéance du terme.
En cas de modification des modalités de renouvellement proposées au Client, SociaNova notifiera au Client par tout moyen écrit, quatre (4) mois au moins avant le terme du Contrat lesdites nouvelles modalités.
Si les parties ne s’accordent pas sur l’évolution des conditions contractuelles et qu’aucune d’entre elles ne dénoncent ce contrat dans le délai de trois mois précité alors celui-ci se renouvellera tacitement dans des conditions identiques.
Le Client accepte et reconnait toutefois que la redevance annuelle fait l’objet d’une revalorisation annuelle dans les conditions détaillées à l’article 11.4.
SociaNova met à disposition du Client la Plateforme de l’Offre OGiRYS hébergée et accessible en mode SaaS par le biais du réseau Internet.
SociaNova dispose lui-même ou par l’intermédiaire de ses prestataires des moyens techniques, des compétences et des infrastructures pour fournir ce service d’hébergement au Client, inclut dans les Services Standards.
La Plateforme est mise à disposition du Client selon les modalités décrites dans les Conditions Particulières.
Le Client reconnait et accepte que l’accès à l’Offre OGiRYS nécessite un accès à Internet haut débit. La qualité du réseau interne du Client peut influencer la rapidité d’exécution de la Plateforme.
À ce titre, le Client porte l’entière responsabilité de la qualité de son réseau interne ainsi que de son accès internet.
Le Client utilisera seul ce droit d’accès. Il pourra se connecter à tout moment – à l’exception des périodes de maintenance – à savoir :
- 24 heures sur 24
- 7 jours sur 7
- y compris les dimanche et jours fériés
L’accès s’effectue :
- à partir des ordinateurs du Client (fixes ou nomades),
- si le client l’autorise, à partir d’un ordinateur ou téléphone personnel de l’Utilisateur,
- au moyen d’un identifiant et d’un mot de passe fournis au Client.
Les Identifiants sont destinés à réserver l’accès des Applications aux Utilisateurs du Client, à protéger l’intégrité et la disponibilité de la Plateforme, ainsi que l’intégrité, la disponibilité et la confidentialité des Données du Client telles que transmises par les Utilisateurs.
Les Identifiants sont personnels et confidentiels.
Les Utilisateurs s’engagent à mettre tout en œuvre pour conserver secrets les Identifiants les concernant et à ne pas les divulguer sous quelque forme que ce soit.
Le Client est entièrement responsable de la gestion et de l’utilisation des Identifiants et il est responsable de la garde des codes d’accès qu’il a attribué à ses Utilisateurs. Il s’assurera qu’aucune autre personne non autorisée n’ait accès à la Plateforme.
De manière générale, le Client assume la responsabilité de la sécurité des postes individuels d’accès à la Plateforme. Dans l’hypothèse où il aurait connaissance de ce qu’une personne non autorisée y accède, le Client en informera SociaNova sans délai et le confirmera par courrier recommandé.
7.1 Les Services Standards
SociaNova prend en charge la maintenance corrective et évolutive de la Plateforme.
Le niveau de prestations de maintenance est précisé dans les Conditions Particulières et prévoient :
- L’assistance téléphonique pour les personnes identifiées (Chef(s) de projet, Administrateur(s), autres Référents OGiRYS déclarés, Direction Générale), de 9 heures à 17 heures, du lundi au vendredi, les jours ouvrables ;
- L’assistance via la Plateforme 24h/24 et 7j/7 pour tous les Utilisateurs au module d’enregistrement des demandes d’assistance, des incidents et des demandes d’amélioration;
- La mise à niveau de la Plateforme suite aux modifications légales ou règlementaires ;
- Les améliorations de la Plateforme fournie (maintenance adaptative due à des améliorations techniques apportées par SociaNova) ;
- La maintenance corrective consécutive aux erreurs logiciels définies comme des erreurs clairement identifiées et reproductibles.
Afin de permettre au Client de signaler un incident, les demandes d’assistance sont à saisir directement dans le module « support » prévu sur la Plateforme. En cas d’incapacité du Client à se connecter à la Plateforme, ces demandes peuvent être adressées par email à l’adresse : helpdesk@socianova.com
Le Client bénéficie des mises à jour et évolutions fonctionnelles de l’Offre OGiRYS.
SOCIANOVA s’engage à transmettre les Documentations mises à jour des nouvelles versions de la Plateforme.
Les corrections et évolutions de la Plateforme sont expressément soumises au Contrat.
Le Client pourra avoir la possibilité de souscrire à des Services Additionnels non compris dans les Services Standards. Ces Services Additionnels seront soumis à des conditions spécifiques et donneront lieu à une facturation séparée, après émission d’un bon de commande accepté par le Client.
Les Services Additionnels doivent être commandés par le Client auprès de SociaNova et comprennent en particulier des formations, mise à disposition d’environnement de test/formation, prestations d’administration déléguée, d’intégration et prestations diverses détaillées aux Conditions Particulières.
Un catalogue de formations, mis à jour régulièrement, est disponible sur notre site Internet :
https://www.SociaNova.com/services/formation/
En cas d’acceptation du bon de commande relatif aux Services Additionnels par le Client, le Client accepte et reconnaît que les modalités suivantes s’appliqueront aux Services Additionnels :
Les interventions seront fixées au plus tard quinze (15) jours ouvrés francs avant la date de prestation. SociaNova ne pourra pas s’engager sur la disponibilité des intervenants dans des délais plus court.
En cas d’annulation ou de report dans un délai de trente (30) jours calendaires francs avant la date de démarrage de la prestation, et jusqu’à deux (2) jours ouvrés francs avant la date de démarrage de la prestation, SociaNova facturera 50% du prix de la prestation et les frais engagés non remboursables.
En cas d’annulation ou de report dans un délai de deux (2) jours ouvrés francs avant le démarrage de la prestation ou le jour-même, SociaNova facturera 100% du prix de la prestation et les frais engagés non remboursables.
Dans tous les cas d’annulation ou report susvisés, tous les frais non remboursables déjà engagés seront également facturés au Client.
Les modalités de paiement, frais et facturation relatives aux Services Additionnels sont précisées à l’article 11.
SociaNova s’engage à mettre en place les moyens techniques nécessaires ainsi que des contrôles efficaces de nature à permettre au Client d’accéder et d’utiliser la Plateforme à un Taux de Disponibilité annuel précisé dans les Conditions Particulières.
Le taux de disponibilité des serveurs hébergeant l’Offre OGiRYS et l’historique des incidents est disponible en ligne : https://ogirys.freshstatus.io/
En outre, il appartient au Client de respecter les seuils de volumétrie indiqués aux Conditions Particulières et d’avertir SociaNova en cas d’augmentation de ses besoins en termes de capacité de traitement.
SociaNova s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que le Client peut accéder et utiliser les Applications concernées aux heures déterminées aux présentes.
L’accès à la Plateforme et à tout ou partie des Applications, peut être occasionnellement suspendu en raison d’interventions de maintenance nécessaires au bon fonctionnement des serveurs de SociaNova. En cas d’interruption de la Plateforme pour maintenance, SociaNova s’engage à informer dans la mesure du possible le Client de l’interruption, afin qu’il prenne ses dispositions suffisamment à l’avance pour éviter toute perturbation de son activité.
SociaNova ne pourra être tenu responsable de l’impact éventuel de cette indisponibilité programmée sur les activités du Client.
9.1 Licence d’utilisation de la Plateforme
SociaNova garantit être titulaire des droits de propriété intellectuelle lui permettant de conclure la présente licence et que celle-ci n’est pas susceptible de porter atteinte aux droits des tiers. SociaNova garantit que la
Plateforme n’est constitutive en tout ou partie ni de contrefaçon, ni de concurrence déloyale.
SociaNova concède au Client un droit personnel, non exclusif, non cessible et non transférable d’utilisation de la Plateforme, pendant toute la durée du Contrat et pour le monde entier.
Le Client ne peut utiliser la Plateforme que conformément à ses besoins et à la Documentation. En particulier, la licence relative à la Plateforme n’est concédée que dans le seul et unique but de permettre au Client l’utilisation des Applications dans le respect du périmètre convenu, à l’exclusion de toute autre finalité.
Le droit d’utilisation s’entend du droit de représenter et de mettre en œuvre la Plateforme conformément à sa destination, en mode SaaS via une connexion à un réseau de communications électroniques.
Le Client ne pourra en aucun cas mettre la Plateforme à disposition d’un tiers, et s’interdit strictement toute autre utilisation, en particulier toute adaptation, modification, traduction, arrangement, diffusion, décompilation, sans que cette liste soit limitative.
Le Client est seul responsable de la qualité, de la licéité, de la pertinence des Données qu’il transmet aux fins d’utilisation de la Plateforme. Il garantit en outre être titulaire des droits de propriété intellectuelle lui permettant d’utiliser les Données.
En conséquence SociaNova dégage toute responsabilité en cas de non-conformité des Données transmises par le Client aux lois et règlements, à l’ordre public ou encore aux besoins du Client.
Le Client garantit SociaNova à première demande contre tout préjudice qui résulterait de sa mise en cause par un tiers pour une violation de cette garantie.
Dans le cadre de la mise à disposition de la Plateforme, le Client a la qualité de responsable de traitement et SociaNova la qualité de sous-traitant au sens de la Règlementation.
Les Parties s’engagent à respecter la Règlementation s’agissant du traitement de Données à Caractère Personnel.
Le Client – responsable du traitement – garantit à SociaNova qu’il a procédé à l’ensemble des obligations qui lui incombent au terme de la législation sur le droit des données à caractère personnel et qu’il a informé les personnes physiques concernées de l’usage qui est fait desdites données personnelles. A ce titre, le Client garantit SociaNova contre tout recours, plainte ou réclamation émanant d’une personne physique dont les données personnelles seraient reproduites et hébergées via la Plateforme.
Dans le cas où les Données à Caractère Personnel sont stockées sur des serveurs localisés dans des pays hors du territoire de l’Union Européenne, des mesures spécifiques doivent mises en œuvre. SociaNova s’engage à informer le Client de la localisation de ces Données et plus généralement, à communiquer toutes les informations utiles et nécessaires pour lui permettre de respecter ses obligations.
Chacune des Parties s’engage à mettre en œuvre les moyens techniques appropriés pour assurer la sécurité des Données à Caractère Personnel conformément à la Règlementation et à la Politique Générale sur la Protection des Données à Caractère Personnel figurant aux Conditions Particulières, y compris lorsque cela est approprié de les anonymiser.
Sous réserve des dispositions de l’Article 13 « Responsabilité », SociaNova s’engage à préserver l’intégrité et la confidentialité des Données à Caractère Personnel contenues dans la Plateforme et ses Applications. SociaNova mettra en place les mesures techniques et organisationnelles de nature à empêcher tout accès ou utilisations fraudeuses des Données à Caractère Personnel et à prévenir toutes pertes, altérations et destructions de ces Données.
Les prix de l’abonnement à l’Offre OGiRYS, y compris des Services Associés, sont fixés dans un bon de commande accompagné des Conditions Particulières.
Les prix des Services Additionnels à l’Offre OGiRYS sont fixés dans les devis présentés pour répondre à chaque demande du Client.
Les prix stipulés s’entendent hors taxes et hors frais. Les taxes éventuelles sont payables en sus par le Client suivant la règlementation en vigueur.
La facturation de la première redevance intervient au plus tôt des deux échéances suivantes :
- à la mise disposition de la Plateforme,
- six (6) mois après la signature du présent Contrat.
Les échéances suivantes sont à payer à la date anniversaire de la première redevance.
Toutes les factures sont payables terme à échoir, donc avant la date de début d’activation de la licence.
Les factures seront payables par chèque ou virement à trente (30) jours nets à date de facture, par chèque ou par virement.
Le Client s’engage à respecter les échéances de paiement. Aucune indemnité ne pourra être réclamée suite à un évènement ayant lieu pendant une période de retard de paiement de la redevance.
Tout retard de paiement de plus de quinze (15) jours donne lieu à des intérêts, d’un montant à hauteur de trois (3) fois le taux d’intérêt légal, en vigueur au jour de l’émission de la facture – avec un minimum de 100€ pour les frais de gestion.
Ces intérêts sont calculés à compter du jour suivant la date de règlement figurant sur la facture jusqu’à la date de mise à disposition des fonds à la banque. Ils sont appliqués par période indivisible de quinze (15) jours et calculés sur le montant des sommes dues.
Les redevances liées à l’exploitation de la base de données médicamenteuse sont à régler auprès de la société concernée conformément aux modalités décrites dans les Conditions Particulières.
11.4 Revalorisation annuelle de la redevance annuelle d’exploitation de la Plateforme
La redevance annuelle sera ajustée chaque année additionnelle de plein droit, droit à la date de chaque renouvellement, en fonction du nombre de licences selon la variation de l’indice Syntec (variation calculée entre l’indice Syntec de septembre de l’année N-1 et celui de septembre de l’année N-2).
Le calcul vise à mesurer, sur une période glissante de 12 mois (de septembre année N-1 à septembre année N précédant la date de facturation), l’évolution du coût du travail, pour une durée de travail (jour/heure) donnée. L’indice est représentatif de l’évolution des coûts de la main d’œuvre (masse salariale brute augmentée des charges patronales associées), par unité de temps à l’exclusion de toute autre charge (achats, locations…). Les prix forfaitaires ainsi que les prix unitaires sont révisés annuellement par application de la formule suivante :
- Rn = Ro x In/Io (Rn ne pouvant être inférieure à Ro) ;
- Rn = prix de la redevance de l’année en cours ;
- Ro = prix de la redevance annuelle de l’année de base ;
- In = Indice SYNTEC du mois de septembre de l’année n 1 ;
- Io = Indice SYNTEC du mois de septembre précédent l’année de base.
S’agissant du nombre de licences, chaque année, la revalorisation est réalisée, à partir d’un relevé́issu la Plateforme, au 31 décembre de l’année précédente, indiquant : soit le nombre d’Utilisateurs ; soit le nombre de personnes autorisées ; soit le nombre d’usager ; soit le nombre de Dossier actif. Pour les usagers suivis en file active, la redevance est calculée en multipliant par 3 le nombre de licences dans l’établissement.
Le Client est et demeure titulaire de l’ensemble des Données qu’il fournit via la Plateforme dans le cadre du Contrat.
SociaNova est et demeure titulaire des droits de propriété relatifs à tout élément de l’Offre OGiRYS fournie au Client en ce compris, la Plateforme, les Applications, et les Services Associés, ainsi que plus généralement de l’infrastructure informatique (logicielle et matérielle) mise en œuvre ou développée dans le cadre du Contrat.
Le Contrat ne confère au Client aucun droit de propriété sur la Plateforme. La mise à disposition temporaire de la Plateforme dans les conditions prévues au Contrat ne saurait être analysée comme la cession d’un quelconque droit de propriété intellectuelle au bénéfice du Client, au sens du Code français de la propriété intellectuelle.
Le Client s’interdit de reproduire tout élément de la Plateforme et notamment des Applications, ou toute documentation la concernant, par quelque moyen que ce soit, sous quelque forme que ce soit et sur quelque support que ce soit à des fins commerciales.
Le Client ne pourra céder tout ou partie des droits et obligations résultant du Contrat, que ce soit dans le cadre d’une cession temporaire, d’une sous licence et de tout autre contrat prévoyant le transfert desdits droits et obligations.
Chacune des Parties assume la responsabilité des conséquences résultant de ses fautes, erreurs ou omissions, ainsi que des fautes, erreurs ou omissions de ses sous-traitants éventuels et causant un dommage direct à l’autre Partie.
En outre, et en cas de faute prouvée par le Client, SociaNova ne sera tenue que de la réparation des conséquences pécuniaires des dommages directs et prévisibles du fait de la souscription à l’Offre OGiRYS et de la mise à disposition de la Plateforme. En conséquence, SociaNova ne pourra en aucune circonstance encourir de responsabilité au titre des pertes ou dommages indirects ou imprévisibles du Client ou des tiers.
Dans tous les cas, le montant de l’indemnisation si la responsabilité de SociaNova devait être engagée ne pourra excéder le montant annuel des redevances que le Client aura payées à SociaNova, à l’exclusion des prestations de formation ou de conseil facturées par ailleurs, dans le cadre de l’exécution du présent contrat, avant la survenance de la perte ou du dommage. La présente limitation de responsabilité fait partie intégrante du Contrat entre le SociaNova et le Client et a été un des éléments essentiels pris en compte lors de la détermination du montant des redevances payables à SociaNova aux termes du Contrat.
SociaNova ne saurait, en outre, être tenue responsable de la destruction accidentelle des Données par le Client ou un tiers ayant accédé à la Plateforme au moyen des Identifiants remis au Client.
Sous réserve des dispositions figurant expressément au présent format, SociaNova ne garantit pas une utilisation de la Plateforme sans erreurs ou interruptions.
SociaNova ne pourra en aucun cas être tenue pour responsable de tout dommage en cas de préjudice causé par une interruption de ligne du réseau ou une baisse de service de l’opérateur de télécommunications du client, du fournisseur d’électricité du client, de virus informatiques provenant du client ou en cas de force majeure. En conséquence, SociaNova attire particulièrement l’attention du Client sur l’importance du choix des logiciels sollicitant les mêmes ressources, de l’opérateur télécom et des services proposés par ce dernier pour l’ensemble de ses sites qui exploiteront la Plateforme.
Le Client est averti des aléas techniques inhérents à l’Internet, et des interruptions d’accès qui peuvent en résulter. En conséquence, SociaNova ne sera tenue responsable des éventuelles indisponibilités ou ralentissements de la Plateforme et des Applications. SociaNova n’est pas en mesure de garantir la continuité de la Plateforme, exécutée à distance via Internet, ce que le Client accepte et reconnaît.
SociaNova a souscrit les assurances nécessaires afin de couvrir les risques liés à l’exercice de son activité. Il s’engage à donner tout justificatif au Client, si celui-ci lui en fait la demande expresse.
En cas de manquement par l’une des Parties à ses obligations contractuelles, le Contrat pourra être résilié de plein droit par l’autre Partie quatre-vingt-dix (90) jours après l’envoi d’une lettre de mise en demeure adressée en recommandé avec avis de réception restée sans effet. La mise en demeure indiquera la ou les défaillances constatées.
Le Client peut résilier à tout moment le présent contrat sous la réserve d’un préavis de quatre-vingt-dix (90) jours. Dans cette hypothèse, et si la décision de résiliation ne résulte pas d’un manquement par SociaNova à ses obligations contractuelles, la totalité des redevances annuelles restant à couvrir avant la fin de l’engagement fixé par le Contrat deviennent immédiatement exigibles et payables à réception de facture.
Dans l’hypothèse d’une résiliation, le Client cessera d’utiliser tous Identifiants pour accéder à la Plateforme et à la Plateforme et les Données lui seront restituées selon les modalités de l’article 16.
En cas de cessation de la relation contractuelle, quelle qu’en soit la cause, SociaNova s’engage à restituer à la première demande de celui-ci formulée par lettre recommandée avec accusé de réception et dans un délai de trente (30) jours suivant la date de réception de cette demande, l’ensemble des Données lui appartenant sous un format standard lisible sans difficulté dans un environnement équivalent.
Les étapes suivantes sont à planifier selon le nombre de jours calendaires à partir de la date J de mise à disposition des Données :
J-10 : mise en lecture seule de l’environnement ; Entre J-10 et J : envoi des archives sécurisées sur un support physique (LRAR) à destination du Responsable du Traitement ;
Entre J et J+15 : vérification des Données par le Client. Mise à disposition d’un contact par SociaNova en cas de Données conformes aux engagements de réversibilité ;
J+30 : fin du contrat et destruction des Données à Caractère Personnel contenues dans les Applications de l’Offre OGiRYS.
A compter de J+31 : SociaNova ne conservera que des Données Anonymisées issues des Applications de l’Offre OGiRYS, conformément à la Politique Générale de Protection des Données de SociaNova.
Le Client collaborera activement avec SociaNova afin de faciliter la récupération des Données.
SociaNova fera en sorte que le Client puisse poursuivre l’exploitation des Données, sans rupture, directement ou avec l’assistance d’un autre prestataire.
Chacune des Parties s’oblige à (i) tenir confidentielles toutes les informations qu’elle recevra de l’autre Partie, et notamment à (ii) ne pas divulguer les informations confidentielles de l’autre Partie à un tiers quelconque, autre que des employés ou agents ayant besoin de les connaître ; et (iii) n’utiliser les informations confidentielles de l’autre Partie qu’à l’effet d’exercer ses droits et de remplir ses obligations aux termes du Contrat.
Les obligations des Parties à l’égard des informations confidentielles demeureront en vigueur pendant toute la durée du Contrat et aussi longtemps, après son terme, que les informations concernées demeureront confidentielles pour la Partie les divulguant et, en toute hypothèse, pendant une période de dix (10) ans après le terme du Contrat.
Chacune des Parties devra restituer toutes les copies des documents et supports contenant des informations confidentielles de l’autre Partie, dès la fin du Contrat, quelle qu’en soit la cause. Les Parties s’engagent par ailleurs à faire respecter ces dispositions par leur personnel, et par tout préposé ou tiers qui pourrait intervenir à quelque titre que ce soit dans le cadre du Contrat.
SociaNova est expressément autorisée par le Client à utiliser le nom commercial et/ou la marque et/ou le logo du Client, dans le seul but de désigner le Client comme ayant recours à des contrats avec SociaNova, sans autre slogan ou commentaire, dans des conditions non susceptibles de porter préjudice à son image ou à sa réputation, sous quelque support que ce soit, notamment sur le site internet et/ou sur d’autres supports promotionnels (plaquette commerciale, etc.) de SociaNova aux seules fins de promouvoir lesdits contrats. Ceci sera effectué dans le respect de la charte graphique du Client.
Les noms commerciaux, marques, logos du Client restent la propriété exclusive de leur propriétaire.
Aucune partie ne sera en droit de céder tout ou partie de ses obligations et de ses droits contractuels sans l’accord préalable écrit de l’autre partie.
Dans l’hypothèse où un tiers prendrait directement ou indirectement le contrôle d’une Partie, au sens de l’article L. 233-3 du Code de Commerce, les Parties resteraient tenues de respecter l’ensemble des droits et obligations leur incombant au titre du Contrat.
En cas de fusion d’une Partie, soit par absorption du fait d’une société tierce, soit par création d’une société nouvelle, comme en cas de scission ou d’apport partiel d’actif soumis au régime des scissions, les droits et obligations incombant à cette Partie au titre du Contrat seront transmis dans leur intégralité à la société absorbante ou à la société nouvelle. La Partie faisant l’objet de la fusion ou de la scission devra informer l’autre Partie de ladite opération au plus tard trente (30) jours avant sa réalisation définitive.
En cas d’apport partiel d’actif, la substitution en faveur de la société bénéficiaire de l’apport est subordonnée à la décision commune des sociétés intéressées de soumettre l’opération au régime des articles L.236-16 à L.236-21 du Code de Commerce. En l’absence d’une telle décision, la substitution de plein droit ne peut jouer et les clauses des présentes relatives à la cession de celui- ci doivent être respectées.
Chaque Partie et ses sociétés affiliées, y compris ses actionnaires, ses représentants légaux, mandataires sociaux et cadres dirigeants (collectivement le « Garant »), déclarent et garantissent par les présentes, à l’autre Partie et/ou ses sociétés affiliées, y compris ses actionnaires, ses représentants légaux, mandataires sociaux et cadres dirigeants (collectivement, les « Bénéficiaires des Garanties ») que leurs activités sont menées en permanence en conformité avec l’ensemble des réglementations nationales et internationales en vigueur et applicables auxdites activités, notamment la réglementation anti- corruption (telles que la loi n°2016- 1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi Sapin II, le US FCPA, le UK Bribery Act, etc.), la réglementation relative au blanchiment d’argent, le contrôle des activités d’exportation, et en particulier les réglementations de contrôle des activités d’exportations de l’Union européenne, des Etats-Unis et/ou des Nations Unies (réglementation OFAC).
Le Garant indemnisera les Bénéficiaires des Garanties contre tout coût et dommage direct provenant d’une violation de ce qui précède.
Toutes les notifications pour les besoins du présent contrat devront revêtir la forme écrite, être remises en mains propres, transmises par courrier LRAR ou livrées par des services de messagerie rapide. Les notifications seront réputées avoir été reçues au moment de leur livraison en cas de remise en mains propres, au moment de la réception de l’avis de réception en cas de transmission par courrier LRAR ou le lendemain de leur réception en cas de livraison par des services de messagerie rapide.
Dans l’éventualité où l’une quelconque des dispositions du présent contrat serait déclarée nulle ou inapplicable en vertu d’une loi ou d’un règlement applicable, son invalidité ou inapplicabilité ne pourra en aucun cas affecter la validité des autres dispositions du présent Contrat.
Le présent Contrat reflète l’intégralité des accords entre les parties concernant l’objet contractuel. Il annule et remplace toutes les précédentes propositions, conventions et négociations. Toute déclaration, promesse ou garantie, écrite ou verbale, non conforme en tout point aux dispositions du présent contrat sera réputée nulle et de nul effet.
Hormis pour ce qui a trait au paiement des sommes dues par le Client à SociaNova aux termes du présent contrat, ni l’une ni l’autre des parties ne sera tenue responsable des retards avec lesquels elle remplira ses obligations contractuelles, dès lors que lesdits retards seraient la conséquence d’événements raisonnablement indépendants de sa volonté, tels que, l’énumération qui suit n’étant pas limitative, les catastrophes naturelles, les incendies, les inondations, les explosions, les tremblements de terre et autres calamités similaires, les grèves et autres conflits du travail, expressément considérés, par les parties comme des cas de force majeure. La partie qui serait dans l’impossibilité de remplir ponctuellement ses obligations en conséquence de tels événements sera tenue d’en informer sans retard l’autre partie par écrit et de lui indiquer la date à laquelle elle pourra raisonnablement recommencer à remplir ses obligations contractuelles.
Politique Générale de Protection des Données à Caractère Personnel
| Version | Date | Opération | Rédacteur | Validateur |
| 1.0 | 25/05/2018 | Création | Myriam Vallin | Maximilien Chayriguès |
| 1.1 | 01/06/2022 | Modification | Frédéric FABREGUE | Maximilien Chayriguès |
La protection des Données à Caractère Personnel (« DCP ») est une obligation qui s’inscrit dans un cadre juridique profondément renouvelé par le Règlement Général de Protection des Données « RGPD » entré en vigueur le 25 mai 2018 et complété par les dispositions suivantes :
✓ La loi n° 2018- 493 du 20 juin 2018 relative à la protection des données à Caractère personnel
✓ Le décret 2018-687 pris en application de la loi CNIL 3
✓ Les Délibérations CNIL n° 2018-327 et 2018-328 du 11 octobre 2018 relatives aux analyses d’impact
✓ L’ordonnance 2018-1125 du 12 décembre 2018.
Toutes personnes physiques, Visiteurs des sites professionnels, Clients et Utilisateurs, ayant un compte, sont susceptibles de faire l’objet d’un traitement automatisé par SociaNova.
SociaNova expose dans la présente Politique la manière dont elle traite et protège les Données à caractère personnel des Professionnels.
SociaNOVA développe une activité de conception, d’édition et d’intégration de progiciels spécialement dédiés au secteur médico-social (le “Cœur de métier”). La politique de protection des données s’applique à toutes personnes dont les DCP sont traitées par la société. Cette politique s’applique dans l’ensemble des implantations de SociaNOVA, en France et en Belgique, ainsi qu’aux personnes travaillant à distance. Elle s’appliquera en tout lieu de travail ultérieur où SociaNOVA viendrait à exercer son activité.
SociaNOVA met en place un dispositif qui permet de s’assurer que les Données à Caractère Personnel sont :
✓ Traitées de manière licite au sens de la loi, loyale et transparente ; ✓ Collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités (minimisation) ; ✓ Exactes et, si nécessaire, tenues à jour (exactitude) ;
✓ Conservées sous une forme permettant l’identification des personnes concernées pendant une durée définie selon les finalités du traitement et effacées ou rendues anonymes au-delà de cette durée ;
✓ Sécurisées et protégées contre l’accès et/ou le traitement non autorisé ou illicite, la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées permettant d’en assurer l’intégrité et la confidentialité.
SociaNOVA met en œuvre l’ensemble des actions qui permettent d’intégrer la protection des DCP par défaut (Privacy by Default) et dès la conception (Privacy by Design) de nouveaux projets, que ces derniers portent sur un processus, une organisation, un produit, un service ou un applicatif ou matériel du Système d’Information. Pour chaque nouveau projet traitant ou impliquant le traitement de données à Caractère personnel, SociaNOVA met tout en œuvre pour assurer un niveau de protection approprié.
SOCIANOVA met en place un processus qui permet d’analyser l’impact sur la vie privée de tout nouveau traitement de DCP ou toute modification de traitement susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques concernées. Cette analyse d’impact comprend des analyses de risques sur la sécurité des systèmes d’information pour les traitements concernés et des analyses de risques des sous-traitants concernés.
SociaNOVA établit et met régulièrement à jour deux registres des traitements de DCP qui, le cas échéant, pourront être présentés à l’autorité de contrôle à sa demande.
– Le premier regroupe des traitements mis en œuvre par SociaNOVA en tant que Responsable de Traitement, à l’égard des salariés, des clients et prospects ainsi que les traitements réalisés par SociaNOVA en tant qu’organisme de formation ;
– L’autre concernant les logiciels pour lesquels SociaNOVA a la qualification de sous-traitant et recensant toutes les catégories d’activités de traitement effectuées pour le compte et sur instruction des clients.
Conformément au Règlement Général sur la Protection des Données à caractère personnel (ci- après nommé “RGPD”), le Responsable du traitement est, la personne qui détermine les moyens et les finalités du traitement. Le Sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
SociaNOVA déclare avoir mis en place un registre écrit de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de traitement
5.1 Données personnelles
Conformément à la règlementation, il est rappelé que le Responsable du Traitement assume la responsabilité du traitement des Données à caractère Personnel et que celui-ci dispose de droits, notamment définis à l’article 28 du règlement susvisé.
SociaNOVA n’agissant que sur instruction du Responsable du Traitement, celui-ci s’engage à fournir à SociaNOVA par écrit toutes les instructions nécessaires concernant les traitements des Données à Caractère Personnel à réaliser. Les termes du présent Contrat constituent les instructions du Responsable du Traitement au titre des traitements confiés à SociaNOVA. Néanmoins, le Responsable de Traitement pourra transmettre toutes instructions documentées complémentaires au Prestataire au cours de l’exécution du présent Contrat.
Le Responsable du Traitement convient que, l’accès aux données est limité aux Utilisateurs habilités par lui-même y compris le personnel de SociaNOVA.
En cas d’incidents en lien avec des mesures de protection des Données à Caractère Personnel incombant au Responsable du Traitement, le Responsable du Traitement s’engage à en informer SociaNOVA.
Le Responsable du Traitement s’engage à communiquer à SociaNOVA, uniquement les Données à Caractère Personnel nécessaires aux traitements réalisés.
En outre, le Responsable de Traitement déclare et garantit qu’il a collecté les Données à Caractère Personnel selon la Réglementation en vigueur et peut librement et valablement les transférer à SociaNOVA pour l’exécution du Contrat.
Le Responsable du Traitement est informé qu’il lui revient de :
Limiter les accès de ses préposés en fonction de la législation en vigueur et de mettre en œuvre des procédures d’attribution et de retrait des habilitations de façon à sécuriser les accès à l’instance.
Veiller, au préalable et pendant toute la durée du traitement, au respect de la Réglementation,
Fournir toute l’information nécessaire aux personnes dont les données sont traitées et notamment au moment de la collecte des données,
Nommer un déléguer à la protection des données et réaliser les études d’impact dans les cas prévus par la Règlementation,
Superviser le traitement et réaliser des audits, dans les conditions définies aux Conditions Générales de Vente s’il le juge nécessaire.
Les données à caractère personnel traitées en exécution de la mission ne pourront faire l’objet d’aucune divulgation à des tiers en dehors des cas prévus par une disposition légale ou réglementaire.
Le présent article a pour objet de décrire les obligations de SociaNOVA en sa qualité de sous-traitant afin d’assurer la confidentialité, la protection et la sécurité et des Données à Caractère Personnel.
En accord avec la Réglementation, les engagements de SociaNOVA sont : Prendre toutes les mesures de sécurité techniques et organisationnelles telles que décrites au sein de sa « Politique de protection des Données à Caractère Personnel ». Ne traiter les Données à Caractère Personnel que sur instructions documentées du Responsable du Traitement et uniquement au sein de l’Union Européenne, Respecter les finalités des traitements souscrites dans le Contrat et visées au présent contrat
Soumettre l’ensemble de ses salariés et collaborateurs
- À une obligation de confidentialité des Données à Caractère Personnel dont SociaNOVA déterminera les conditions,
- À des sessions de formation en matière de protection des Données à Caractère Personnel dont SociaNOVA déterminera les conditions.
- Prendre en compte les principes de la protection des Données dans le cadre de la conception « Privacy by Design », le fonctionnement et de l’évolution des Applications « Privacy by default »,
- Respecter les conditions fixées par la Réglementation en matière de recours à la sous-traitance, et imposer à chaque sous-traitant, les mêmes obligations que celles visées au sein du présent accord,
- Garantir le respect de ses obligations en matière de sécurité du traitement, de notification à la CNIL et de communication aux personnes concernées ou à leurs représentants légaux ; Également, le cas échéant, en cas de violation de Données à Caractère Personnel, et de consultation préalable de la CNIL,
- Fournir au Responsable du Traitement toutes les informations nécessaires pour démontrer le respect de ses obligations et de la Réglementation
- Contribuer, dans les limites de ses possibilités techniques et humaines, et dans les conditions décrites à l’article 4.13, aux audits diligentés par le Responsable du Traitement,
- Tenir un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable du Traitement, Coopérer avec la CNIL. SociaNOVA s’engage à informer le Responsable du Traitement si elle considère qu’une instruction donnée constitue une violation de la Réglementation, dans les limites des connaissances de l’application pratique de la Réglementation. SociaNOVA s’engage également, dans toute la mesure du possible, à aider le Responsable du Traitement :
- Dans la réalisation de toute analyse d’impact des traitements liés aux Services, • En cas de consultation préalable de la CNIL,
- A s’acquitter de son obligation de donner suite aux demandes dont les Utilisateurs ou, plus généralement, les Personnes identifiées ou identifiables ou leurs représentants légaux le saisissent en vue d’exercer leurs droits prévus par la Réglementation et plus particulièrement leurs droits d’accès, de rectification, d’opposition, de limitation au traitement, de portabilité et de suppression des données le concernant.
Toute aide ou préconisations apportées à SociaNOVA dans le cadre de ces obligations ne peut avoir pour résultat de positionner SociaNOVA comme responsable ou co-responsable de traitement.
Le DPO de SociaNOVA peut être un membre de son personnel ou exercer ses missions sur la base d’un contrat de service. Chaque client de SociaNOVA est informé individuellement par mail de l’identité du DPO désigné.
Le délégué à la protection des données désigné par SociaNOVA peut être contacté par mail à l’adresse : dpo@socianova.com
SociaNOVA met en œuvre un processus de Protection des Données à Caractère Personnel organisé autour du Délégué à la Protection des Données et impliquant les différents acteurs et fonctions de SociaNOVA en particulier :
✓ Le CEO
✓ La Direction du Développement,
✓ les Pôle Déploiement et Produits
✓ La Direction Technique composée des Pôles Software solutions, Customer Success
✓ La Direction des Services et RH ainsi que les Pôles Pédagogique, Conseil
✓ Les Services Généraux
Pôle Internationalisation
Le délégué à la protection des données désigné par SociaNOVA peut être contacté à l’adresse email suivante : dpo@socianova.com.
Le DPO est doté par SociaNOVA des moyens, ressources nécessaires pour exercer ses missions en toute indépendance.
Les missions du DPO au titre du pilotage et de l’animation du processus de protection des données sont :
- Assurer le management global de la filière de protection des DCP et garantir la cohérence des dispositifs sur les différents services de SociaNOVA
- Alerter la Direction Générale en cas de manquement ou de non-respect de la présente politique.
- Définir et analyser les indicateurs de reporting et présenter ce reporting à la Direction Générale.
- Définir un plan de contrôle permanent de la protection des DCP à appliquer. • Définir et mettre en place un plan de formation, de sensibilisation et de communication à destination de l’ensemble des salariés de SociaNOVA
Les missions du DPO en tant que Délégué à la protection des données sont : • Informer et conseiller le responsable de traitement, les sous-traitants et les collaborateurs qui procèdent aux traitements de DCP.
- Vérifier la mise en œuvre de la présente politique.
- Animer et coordonner les travaux relatifs à la protection des DCP dont notamment l’élaboration des Etudes d’Impacts sur la Vie Privée (PIA) et la tenue du registre des traitements.
- Répondre aux réclamations et aux personnes concernées sur leurs demandes d’exercice de leurs droits.
- Mettre en œuvre et consolider les dispositifs de suivi et de contrôle permanent de la protection des DCP.
- Être le point de contact avec les autorités de contrôle en cas de notification ou de contrôle.
- S’assurer de la bonne traçabilité des actions réalisées dans le cadre du management de la protection des DCP.
- Veiller aux différentes évolutions réglementaires sur la protection des DCP et s’assurer de la mise en conformité avec la règlementation locale.
Cette politique est revue à minima annuellement.
Elle s’articule avec les autres documents réalisés en interne : procédures, chartes ou autre support décrivant les modes opératoires à appliquer.
La dernière version de cette politique ainsi que des fiches thématiques régulièrement mises à jour vont être laissées en accès libre sur les logiciels, dans le module RGPD.
Elles concerneront, entre autres :
✓ Télémaintenance
✓ Gestion et Identification des Utilisateurs Client
✓ Restitution des données : fiche descriptive plus formulaire de demande de restitution ✓ Demande d’accès aux données : procédure et conseil avec modèle de registre (indicatif) pour tracer les demandes
✓ Aide aux Etudes d’Impacts sur la Vie Privée (PIA)
✓ Cartographie des données
✓ Violation de données : Constitution et fonctionnement de la cellule de crise ; Procédure en cas de violation de données.
✓ Etc …
Pour des raisons évidentes de confidentialité, les plans de reprise d’activité, de continuité d’activité ainsi que la description des mesures techniques de sécurité ne figureront pas en accès libre et pourront être obtenus sur demande auprès de : bonjour@socianova.com
Description des traitements réalisés par SociaNOVA en tant que responsable de traitement
| Assurer la gestion et le suivi des factures de l’organisation tels que la préparation et l’émission de factures et des devis, le calcul des prix, la gestion des contacts commerciaux et de facturation, l’historique des échanges pour l’établissement des factures ou devis, les relances pour impayés, la gestion de la TVA et des taxes associées à la vente, ainsi que la réception de factures à régler, le paiement des ces factures et de manière globale, le contentieux associé à la facturation. |
| • Exécution contractuelle ou l’exécution de mesures précontractuelles prises à la demande de la personne concernée ;
• Une obligation légale à laquelle le responsable du traitement est soumis |
| Données d’état civil, données d’identification des clients et de contact, données financières et relatives aux commandes effectuées, données relatives aux commandes elles-mêmes, ainsi que les données nécessaires au traitement de la facturation et au contentieux |
| Les services internes en charge de la gestion de la commande, les services internes en charge de la facturation, les prestataires externes intervenants pour le compte de l’organisation, tel que le service comptable auquel fait appel l’organisation, ou les sous-traitants techniques intervenants dans le traitement, ainsi que tout organisme légalement habilité à accéder aux données |
| Le délai de prescription légal relatif à la facturation. |
| Traitement | Fichiers clients-prospects |
| Finalités | Effectuer les opérations relatives à la gestion des clients concernant : les contrats ; les commandes ; les livraisons ; les factures ; la comptabilité et en particulier la gestion des comptes clients ; le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente ; la sélection de clients pour réaliser des études, sondages et tests produits.
Effectuer des opérations relatives à la prospection ; Élaboration de statistiques commerciales |
| Base légale | • Le consentement ;
• L’exécution contractuelle ou l’exécution de mesures précontractuelles prises à la demande de la personne concernée ; Une obligation légale à laquelle le responsable du traitement est soumis |
| Catégories
de données à caractère personnel |
Données relatives à l’identité ;
Les données relatives à la transaction ; Les données relatives au suivi de la relation commerciale ; les données nécessaires à la réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion ; les données relatives aux contributions des personnes qui déposent des avis sur des produits, services ou contenus, notamment leur pseudonyme |
| Catégories
de destinataires |
Le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ; le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle…) ; le personnel habilité des sous-traitants Peuvent être destinataires des données, les partenaires, les sociétés extérieures ou les filiales du même groupe de sociétés que le responsable du traitement, les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ; |
| Durée de conservation | Les données relatives aux clients et aux commandes sont conservées le temps nécessaire à la relation commerciale, plus le temps de la prescription des actions civiles ou commerciales |
| Traitement | Gestion du contentieux |
| Finalités | Gestion du contentieux commercial, civil, administratif ou pénal de l’organisation, y compris les actions disciplinaire les recours en justice et, le cas échéant, l’exécution des décisions rendues. |
| Base légale | • L’exécution contractuelle ou l’exécution de mesures précontractuelles prises à la demande de la personne concernée ;
• Une obligation légale à laquelle le responsable du traitement est soumis • Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers (La protection judiciaire des droits du responsable du traitement |
| Catégories
de données à caractère personnel |
Données d’identification des mis en cause, des victimes, des témoins et des auxiliaires de justices (nom ; nom d’usage ; prénoms ; sexe ; date et lieu de naissance ; nationalité ; adresse, numéros de téléphone et de fax ; adresse électronique) ;
Données relatives à des infractions, condamnations ou mesure de sûreté, en particulier : faits litigieux ; Informations, documents et pièces recueillis tendant à établir les faits susceptibles d’être reprochés ; Caractéristiques du contentieux ; Date, nature, motifs, montants et éventuels échelonnements des condamnations ; Commentaires relatifs à la description et au suivi de la procédure. |
| Catégories
de destinataire |
Les services internes et externes en charge de la préparation et de la gestion des contentieux, les services informatiques, les auxiliaires de justice et officiers ministériels, l’autorité saisie d’un litige, ainsi que tout organisme légalement habilité à accéder aux données. |
| Durée de conservation | Les données traitées dans le cadre de la gestion d’un précontentieux sont conservées jusqu’au règlement amiable du litige ou, à défaut, jusqu’à la prescription de l’action en justice correspondante. Les données traitées dans le cadre d’un contentieux sont traitées le temps de l’épuisement des voies de recours |
| Traitement | Gestion des demandes de droit |
| Finalités | Gérer les demandes de droits introduites par les personnes concernées |
| Base légale | • Obligation légale |
| Catégories
de données à caractère personnel |
Données relatives à l’identité de la personne concernée ; Date de la demande ; date de réponse à la demande, dates de tous les échanges, contenu de la demande, contenu de la réponse ; Pièce d’identité pour demande d’accès ou d’opposition |
| Catégories
de destinataires |
L’ensemble des services qui recevrait directement de telles demandes ; le DPO ; le responsable de traitement |
| Durée de conservation | La pièce d’identité, lorsque nécessaire (droit d’accès et droit d’opposition), le temps de la vérification de l’identité ;
Pour toute autre donnée à caractère personnel, le temps de la procédure, plus le temps de la prescription des actions civiles, administratives ou pénales |
Le Prestataire, Sous-traitant au sens du RGPD, est autorisé à traiter pour le compte du Client, Responsable de traitement, les Données à Caractère Personnel mises à disposition, afin de fournir les services suivants, dans les conditions prévues par le Contrat :
| SERVICES | MISE EN ŒUVRE, MAINTENANCE DES APPLICATIONS ET SUPPORT UTILISATEUR | HEBERGEMENT |
| Nature du traitement | Importation des données fournies par le Responsable de Traitement lors de la mise en production
Accès aux données pour les besoins des prestations de maintenance Extraction de données anonymisées pour reproduire les incohérences |
Prestation d’hébergement des Applications et des données
Publication d’Applications et stockage des données afférentes |
| Finalités du traitement | Insérer les données en masse dans l’instance du client afin de faciliter la mise en production. Aider les Responsables de traitements à paramétrer les Applications.
Corriger les anomalies de fonctionnement des Applications |
|
| Catégories de données à Caractère Personnel traitées | Traitement des catégories de données suivantes relatives :
a) à l’identification des bénéficiaires de l’accompagnement social et médico-social et, le cas échéant, de leurs représentants légaux ; b) à la vie personnelle ; c) au parcours professionnel et de formation dans le cadre de l’aide à l’insertion professionnelle des personnes ; d) aux conditions de vies matérielles ; e) à la couverture sociale ; f) aux coordonnées bancaires dans la mesure où cette information est nécessaire au versement d’une prestation ; g) à l’évaluation sociale et médico-sociale de la personne concernée ; h) au type d’accompagnement et aux actions mis en œuvre ; i) à l’identification des personnes concourant à la prise en charge sociale et médico-sociale et à l’entourage susceptible d’être contacté ; j) à l’identification des personnes dans le cadre de l’accompagnement au numérique. Le traitement du numéro de sécurité sociale (NIR), des données sensibles et des données relatives aux condamnations pénales et aux infractions a) Le NIR b) L’identifiant national de santé ou INS (articles L. 1111-8-1 et R. 1111-8-1 et suivants du code de la santé publique) c) Les données dites « données sensibles », c’est-à-dire celles qui révèlent l’origine ethnique ou prétendument raciale, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale d’une personne, les données génétiques, les données biométriques, les données concernant la santé ou celles concernant la vie sexuelle ou l’orientation sexuelle d’une personne. Ces données ne peuvent pas être collectées, sauf exception prévue par les textes. d) Les données relatives aux infractions, condamnations pénales et mesures de sûreté connexes, le cas échéant |
|
| Catégorie de personnes dont les Données à Caractère Personnel sont présentes dans les Applications | Personnes accueillies et leur réseau (Famille, tuteurs, personnes de confiance, médecin traitant déclaré, etc…)
Adhérents de l’Association Utilisateurs de l’Application autorisés par le Responsable de Traitement Correspondants SociaNOVA : chef de projet, formateurs etc. |
| Durée de conservation | Le temps de la réalisation des Services
Durée de prescription contractuelle applicable au Contrat |
La durée de conservation des Données à Caractère Personnel, collectées par SociaNOVA dans le cadre de ses missions, est limitée à la durée de prescription contractuelle applicable au Contrat selon le droit commun.
En cas de cessation des relations contractuelles, et quelle qu’en soit la cause, les Données à Caractère Personnel hébergées par SociaNOVA seront :
- Soit restituées au Responsable du Traitement,
- Soit restituées à un autre sous-traitant désigné par le Responsable du Traitement. Après restitution, SociaNOVA sera toutefois susceptible de conserver une copie des Données à Caractère Personnel afin de pouvoir répondre à ses obligations et à ses droits dans le cadre de toute actions administratives ou judiciaires intervenant pendant la période de
prescription contractuelle applicable à compter de la résiliation du Contrat.
L’article 4 du RGPD définit la pseudonymisation de la manière suivante : « (…) on entend par pseudonymisation : le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable. »
L’anonymisation de données est un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce soit et ce de manière irréversible. Lorsque l’anonymisation est effective, le RGPD ne s’applique, par conséquent, pas au traitement de telles informations anonymes, y compris à des fins statistiques ou de recherche.
a. Sécurité des Données
| Accès aux données | Lorsqu’il est amené à accéder aux données personnelles du Client, SociaNOVA s’assure d’utiliser l’identifiant unique et personnel qui lui aura été communiqué. |
| Conservation et
préservation des données d’identification |
SociaNOVA s’assure de garder confidentiels les identifiants de connexion remis pour l’exécution des prestations. Il renouvelle régulièrement son mot ou sa phrase de passe et s’assure de leur robustesse. |
| Comptes génériques | L’utilisation d’un même compte par plusieurs prestataires est interdite et le prestataire s’interdit de partager ses identifiants avec toute autre personne. |
| Authentification | SociaNOVA n’accède aux SI du Client qu’après une phase d’authentification, conformément à la procédure d’accès que celui-ci aura définie. |
| Utilisation des comptes administrateurs | SociaNOVA s’interdit d’utiliser ses comptes administrateurs pour toute autre tâche que des tâches d’administration (lecture de mail, internet, etc.) |
| Confidentialité des
données |
SociaNOVA s’interdit de prendre copie ou de stocker, quelles qu’en soient la forme et la finalité, tout ou partie des informations ou données contenues sur les supports ou documents qui lui ont été confiés au cours de l’exécution de ses prestations, si ces opérations ne sont pas réalisées dans le cadre desdites prestations.
SociaNOVA s’interdit de divulguer, sous quelque forme que ce soit, tout ou partie des données exploitées en dehors de l’exécution des prestations. |
| Sécurité des données | SociaNOVA s’engage à prendre toutes précautions utiles afin de préserver la sécurité des données, et notamment, empêcher qu’elles ne soient déformées, endommagées, et empêcher tout accès non autorisé. |
| Gestion des incidents | SociaNOVA informera le Client, par écrit et sans délai, de toute difficulté d’exécution, pour quelque raison que ce soit, de ses obligations par un sous traitant. |
| Anonymisation des
données |
SociaNOVA s’assure que des dispositifs et techniques permettant de rendre les données à caractère personnel non identifiables sont mis en œuvre le cas échéant. Il s’assure de la fiabilité desdites techniques en l’état de l’art. |
| Sécurité des bases de
données |
SociaNOVA s’assure que des dispositifs permettent de garantir l’intégrité des bases de données et d’empêcher tout accès non autorisé à ces dernières. |
| Traçabilité des accès aux données | SociaNOVA s’assure que des dispositifs de journalisation des logs de consultation et d’utilisation de la donnée permettent de garantir la traçabilité de l’accès aux données. |
| Clauses de
confidentialité |
Les intervenants respectent la confidentialité des données dont ils pourraient avoir connaissance, y compris après la fin de leur mission pour le Client. Cet engagement de confidentialité est détaillé dans la charte informatique de SociaNOVA |
| Changement de poste ou départ d’un
intervenant |
SociaNOVA prévient le Client, dès qu’il en a connaissance, de tout changement de poste d’un de ses salariés identifiés comme intervenant chez le Client. |
| Gestion des arrivées / départs | SociaNOVA s’assure d’avoir formalisé une procédure de gestion des arrivées et des départs pour son personnel. Le Client se réserve le droit de vérifier que la liste des accès est tenue à jour par des audits ou des contrôles. |
| Contrôle des livrables et autres fichiers transmis | SociaNOVA s’assure que les livrables qu’il fournit au Client ne contiennent aucun code malveillant |
| Protection des flux | SociaNOVA protège les flux administratifs ou applicatifs sur lesquels transitent des données sensibles. Il prévoit notamment d’utiliser des protocoles standards assurant la confidentialité et l’intégrité des données (SSH, HTTPS, et d’une manière générale SSL/TLS). |
| Mises à jour | Dans le cas où la gestion de tout ou partie de l’architecture du projet est déléguée au prestataire, celui-ci applique les correctifs systèmes et applicatifs dans un délai restreint, formellement défini avec le Client. |
| Gestion des sauvegardes et archivage | La solution proposée intègre des sauvegardes réalisées régulièrement afin de limiter l’impact d’une violation de données avec perte de disponibilité ou d’intégrité des données. Elle intègre des méthodes d’archivage conformes aux obligations légales relatives aux durées de conservation des données et implémentées en tenant compte des contraintes spécifiques au projet. |
| Supervision | SociaNOVA met en place un système de supervision de la solution. Dans le cas où cette exigence n’est pas de la responsabilité du prestataire, il fournit des précisions pour la mise en place de ce système, en particulier la liste des éléments à superviser. |
| Processus de gestion des habilitations | SociaNOVA documente un processus de gestion des habilitations relatif au projet. Il gère et tient à jour une liste nominative, précisant les rôles et responsabilités de chacune des personnes habilitées dans le cadre des missions qu’elle remplit pour la bonne réalisation du contrat (administrateur(s), chef de projet SociaNOVA, Direction et responsables techniques , DPO a minima). Les procédures de gestion des habilitations sont formellement définies et régulièrement contrôlées. |
| Utilisation des
habilitations |
SociaNOVA utilise ses habilitations uniquement dans le cadre de la mission. |
| Protection des
identifiants |
SociaNOVA protège les identifiants et les authentifiants de connexion. Tout incident les concernant doit immédiatement être porté à l’attention du service en charge de la sécurité informatique du Client.
Le SociaNOVA est responsable des méfaits commis avec ses identifiants s’il n’a pas préalablement déclaré d’incident les concernant. |
| Contrôles d’accès forts suivant le module utilisé | Les contrôles d’accès à la solution sont renforcés. Dans le cas d’applications sensibles ou traitant des données sensibles, l’implémentation d’une solution d’authentification forte est un standard. |
| Traçabilité accrue | Les traces permettent de suivre les opérations de contrôle d’accès et les opérations sensibles sur les données. |
| Sécurité du code | SociaNOVA s’engage à mettre en œuvre des mesures et/ou installer des dispositifs pour se prémunir des attaques par injection de code SQL, scripts, etc. |
| Configuration de base | SociaNOVA s’assure de désactiver ou supprimer les comptes inutiles (compte invité, comptes de support éditeur par défaut, etc.), à la fin de la prestation d’installation. |
| Sécurité de
l’environnement informatique |
Pour ses prestations de développement, SociaNOVA s’engage à distinguer les environnements de développement, de test, de pré-production et de production et effectuer les développements sur des ordinateurs différents. Il s’assure que les données utilisées dans les environnements hors production sont échantillonnées et anonymisées.
SociaNOVA s’assure que les mesures de sécurité de ces environnements sont au moins équivalentes à celles de la production. |
| Sécurité des
équipements |
SociaNOVA s’assure, dans le cadre de ses prestations, que les équipements et les systèmes hébergeant et traitant les données à caractère personnel disposent obligatoirement d’une solution antivirale et sont à jour des patchs de sécurité de leurs éditeurs. |
| Lorsque SociaNOVA utilise le matériel du Client dans le cadre de sa prestation :
• Il s’interdit d’utiliser le matériel fourni à d’autres fins que celles prévues aux termes de ses prestations et ce, exclusivement dans le cadre de projets convenus d’un commun accord par écrit avec le Client ; • Il s’engage notamment à utiliser le matériel du Client, sans y apporter aucun changement de quelque nature que ce soit et dans le conditionnement d’origine ; • Le matériel devra être rendu au Client dans le même état de fonctionnement qu’au moment où il aura été fourni au prestataire. |
|
| Filtrage des flux | SociaNOVA s’assure dans le cadre de ses prestations que des mesures de filtrages sont implémentées sur les équipements de sécurité réseaux selon le principe : tout ce qui n’est pas formellement autorisé est interdit. |
| Jeu de test | Les jeux de test utilisés lors des développements sont anonymisés. Ils ne contiennent aucune information dont le niveau de confidentialité n’est autre que public. Dans le cas contraire, une dérogation du service en charge de la sécurité informatique et du responsable métier est fournie au prestataire. |
| Déclaration des
incidents de sécurité |
En cas d’incident de sécurité susceptible d’impacter le Client, SociaNOVA l’en informe immédiatement. SociaNOVA participe au maintien du niveau de sécurité du Client et déclare tout incident qu’il pourrait constater. Une procédure spécifique de gestion des incidents de sécurité liés au projet est formellement définie. Elle intègre un processus de gestion de |
| Procédure de gestion |
| Registre | crise et de gestion de la continuité des prestations.
SociaNOVA tient et met à jour un registre des incidents de sécurité, qui intègre les violations de données. |
| Déclaration des
violations de données |
En cas de violation de données (atteinte à la confidentialité, à la disponibilité, à l’intégrité), susceptible d’impacter le Client, SociaNOVA l’en informe immédiatement et dans un délai n’excédant pas 48h. Une procédure spécifique de gestion de la notification en cas de violation de données est formellement définie. Elle intègre un processus de gestion de crise et de gestion de la continuité des prestations.
Les violations de données à caractère personnel sont inscrites et documentées dans un registre des incidents de sécurité tenu et mis à jour par SociaNOVA. |
| Garantie de disponibilité | SociaNOVA garantit la disponibilité de la solution, des données ou du personnel effectuant une mission pour le Client. |
| Fourniture de la
documentation de la continuité d’activité |
SociaNOVA documente les mesures relatives à la continuité de l’activité pour les services qu’il fournit au Client. |
| Test des procédures de continuité | Lorsque c’est le cas, des tests de continuité de l’activité sont menés et validés par la Direction technique. |
| Analyse de risques | SociaNOVA s’assure de réaliser une analyse de risque dès lors qu’intervient un traitement de données à caractère personnel. Il évaluer le niveau de risque et prend les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au niveau de risque. |
| Respect de la
règlementation relative au RGPD |
SociaNOVA tient un registre des traitements qu’il réalise pour le compte du Client, en y mentionnant a minima celles des informations qui correspondent aux attendus de l’article 30 du RGPD. |
| Respect de la propriété intellectuelle | SociaNOVA acquiert l’ensemble des droits et autorisations nécessaires à l’exécution de sa mission. |
SociaNOVA Sous-traitant
Traite les Données à Caractère Personnel pour le compte de ses Clients dans le cadre de la mise en œuvre de ses produits
RH Collaborateurs SociaNOVA
Développement commercial
SociaNOVA
SociaNOVA Organisme de Formation
OGiRYS – MOGiRYS
OLARYS
M E S U R E S D E S E C U R I T E
OLARYS
Sécurité des données Protection des applications Salariés de SociaNOVA Communication Sécurisation des accès
Gestion des incidents Continuité de l’activité Sécurisation des postes de travail
MISE EN ŒUVRE DE PROCEDURES TECHNIQUES
DESCRIPTION DES PROCESSUS D’INTERVENTION
FORMATION SENSIBILISATION DES COLLABORATEURS
Conformité à la règlementation