Conditions Générales d’Utilisation
Conditions Générales d’Utilisation
de la solution Oscar Campus CRM en SaaS
Article 1 : Définitions
Les termes utilisés au sein de ces CGU qu’ils soient utilisés au singulier ou au pluriel, auront la signification qui leur est donnée ci-après.
Oscar Campus CRM désigne la solution accessible via une connexion internet mettant à disposition du Client, en langue française, les outils suivants :
• Une base de données liée à une plateforme de communication (emailing / sms) pour un seul et unique compte utilisateur et dans la limite de 500 contacts
• Un tableau de bord permettant le suivi statistique en temps réel des campagnes
Solutions désigne la solution Oscar Campus CRM et les fonctions opérationnelles listées en annexe du contrat et mises à disposition du Client dans le cadre des Services Applicatifs objets du contrat ;
Données désignent les informations, publications et, de manière générale, les données de la base de données Client dont l'utilisation est l'objet du présent contrat, pouvant être consultées uniquement par les Utilisateurs ;
Codes d’accès désignent tant l'identifiant propre de l’utilisateur ("login") que le mot de passe de connexion ("password"), communiqués après inscription au service ;
Internet désigne l’ensemble de réseaux interconnectés, lesquels sont localisés dans toutes les régions du monde ;
Intranet désigne le réseau informatique propre au Client, utilisant les protocoles TCP/IP et, plus généralement, les technologies de l’Internet et pouvant être relié au réseau Internet ;
Logiciel désigne tout logiciel fourni par le Prestataire au Client et en particulier les Solutions associées
Service applicatif désigne le service proposé en mode SaaS par le
Prestataire, permettant l’utilisation
des Solutions par le Client ;
Utilisateur désigne la ou les personnes placées sous la responsabilité du Client (préposé, salarié, représentant, etc.) et bénéficiant d’un accès aux Services applicatifs sur son ordinateur en
vertu de la licence d’utilisation
contractée par le Client.
Article 2 : Objet
Le présent contrat a pour objet de définir les termes et conditions applicables aux Services.
IDECOM consent à l’utilisateur, qui accepte :
• un droit d'accès au serveur d’IDECOM dans les conditions définies ci-après ;
• un droit d'utilisation finale de la Solution ;
• un ensemble de services ci- après définis, notamment d’hébergement des données, de maintenance des services applicatifs, d’assistance technique.
Article 3 : Documents contractuels
L’utilisateur souhaitant l’ouverture d’accès à la version Freemium d’Oscar Campus CRM s’engage à l’acceptation totale des éléments présents dans ce document.
Il doit obligatoirement effectuer l’opération dans le cadre d’un contrat de travail le lien à un
établissement d’enseignement supérieur. Toute autre demande sera rejetée sans justification de la part d’Idecom.
Article 4 : Effet, durée et fermeture
L’ouverture de la base Freemium se fera dans un délai de 7 ouvrés après la demande, hors périodes de
fermeture d’Idecom.
Sa fermeture pourra subvenir sans justification de la part d’Idecom. Les données hébergées seront alors
restituées à l’utilisateur, puis
effacées définitivement.
Article 5 : Description des services applicatifs
IDECOM met à disposition de
l’utilisateur une Solution accessible sur son serveur par le biais du réseau Internet.
Toute intervention demandée par l’utilisateur sera facturée sur la base d’un devis. Idecom assure
l’hébergement des Données, la
maintenance et la sécurité d’Oscar
Campus CRM.
Idecom a choisit l’opérateur, fournisseur d'accès Microsoft et son Cloud Azure (données hébergées en France). Le Client ne peut adopter un autre opérateur pour le Services applicatif/
IDECOM s’engage à apporter tout le soin en usage pour garantir le bon fonctionnement du site Oscar Campus CRM. Sa responsabilité ne saurait être engagée, au titre des dysfonctionnements du réseau téléphonique et informatique, quelles qu’en soient la nature et la durée ; au titre de retard ou défaillance tenant soit à un cas de force majeure, soit à un événement échappant à son contrôle, soit encore du fait de l’utilisateur.
5.3. Accès à la solution
L’utilisateur utilisera seul ce droit d'accès. Il pourra se connecter à tout
moment – à l’exception des périodes
de maintenance –, à savoir : 24 heures sur 24,
7 jours sur 7,
y compris les dimanche et jours fériés,
La procédure d’accès définie par IDECOM, doit être rigoureusement respectée par l’utilisateur.
L'accès s'effectue :
à partir de l’ordinateur de
l’utilisateur ou de tout ordinateur
nomade.
au moyen des Identifiants fournis à
l’utilisateur.
L'identification de l’utilisateur lors de son accès aux Services applicatifs se fait au moyen de codes d’accès, à savoir :
un Identifiant attribué à l’utilisateur, et un mot de passe défini par
l’utilisateur.
L’utilisateur utilisera les codes d’accès qui lui auront été communiqués lors de chaque connexion à Oscar Campus CRM.
Les codes d’accès sont destinés à réserver l'accès à Oscar Campus CRM au seul utilisateur créé dans le cadre de l’accès Freemium. Pour la
création d’autres accès : nous contacter à contact@oscar- xxxxxx.xxx.
Les codes d’accès sont personnels et confidentiels. L’utilisateur s'engage à mettre tout en œuvre pour
conserver secrets les codes d’accès le concernant et à ne pas les divulguer sous quelque forme que ce soit.
L’utilisateur est entièrement responsable de l'utilisation et de la conservation des codes d’accès et il est responsable de la garde des codes d’accès qui lui sont remis. Il s’assurera qu’aucune personne non autorisée par Idecom n’a accès aux Services applicatifs et aux Solutions. De manière générale, l’utilisateur assume la responsabilité de la
sécurité de son poste d’accès aux Solutions. Dans l’hypothèse où il aurait connaissance de ce qu’une personne non autorisée y accède, l’utilisateur en informera Idecom sans délai et le confirmera par courrier recommandé.
En cas de perte ou de vol d'un des codes d’accès, l’utilsiateur contactera IDECOM qui lui permettra de récupérer ses identifiants par email.
Article 6 : Qualité des applicatifs
L’utilisateur est averti des aléas
techniques inhérents à l’Internet, et des interruptions d’accès qui peuvent en résulter. En conséquence, IDECOM ne sera tenu responsable des éventuelles indisponibilités ou ralentissements des Services applicatifs. En outre, IDECOM exécute ses prestations conformément à la Charte qualité.
IDECOM n’est pas en mesure de garantir la continuité des Services applicatifs, exécutés à distance via Internet, ce que le Client reconnaît.
IDECOM s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que l’utilisateur peut accéder et utiliser la solution concernée aux heures déterminées aux présentes.
Oscar Campus CRM peut être occasionnellement suspendu en raison d'interventions de maintenance nécessaires au bon fonctionnement des serveurs
d’IDECOM. IDECOM ne pourra être tenu responsable de l’impact éventuel de cette indisponibilité sur les activités de l’utilisateur.
Article 7 : Licence
IDECOM concède à l’utilisateur un droit personnel, non exclusif, non cessible et non transférable
d’utilisation de la Solution.
L’utilisateur ne peut utiliser la Solution que conformément à ses besoins et à sa documentation. En particulier, la licence relative à Oscar Campus CRM n’est concédée que dans le seul et unique but de permettre à l’utilisateur l’utilisation des Services, à l’exclusion de toute autre finalité.
Le droit d’utilisation s’entend du droit d’exploiter, pour son propre
compte dans le cadre de ses cursus, et de mettre en œuvre les Services applicatifs conformément à leur destination, en mode SaaS via une connexion à un réseau de communications électroniques.
Article 8 : Maintenance
IDECOM prend en charge la maintenance corrective et évolutive de la Solution en fonction de ses propres choix de développement.
Article 9 : Assistance technique
Dans le cadre de l’offre Freemium, l’utilisateur n’a pas accès au service support prévu par Idecom.
Pour y accéder, il devra souscrire à l’un des différents packs existants dans l’offre commerciale.
L’utilisateur peut nous contacter par email pour en savoir plus à xxxxxxx@xxxxx-xxxxxx.xxx.
Article 10 : Traitement des données
Les présentes clauses ont pour objet de définir les conditions dans lesquelles IDECOM s’engage à effectuer pour le compte de
l’utilisateur les opérations de traitement de données à caractère personnel définies ci-après.
Dans le cadre de leurs relations, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à depuis le 25 mai 2018
(ci-après, « le règlement européen sur la protection des données »).
10.1. Description du traitement faisant l’objet de la sous-traitance IDECOM est autorisé à traiter pour le compte de l’utilisateur les données à caractère personnel nécessaires pour fournir le ou les service(s) suivant(s) : Oscar Campus CRM et ses outils (base(s) de données, plateforme d’envoi d’emailing et de SMS).
La nature des opérations réalisées sur les données est : progiciel permettant la constitution par le responsable du traitement de sa ou ses propres bases de données et ce incluant des codes de sélection.
La ou les finalité(s) du traitement sont : constitution d’une permettant la transformation des contacts prospects en étudiants (nom, prénom, adresse, email, téléphone, parcours scolaire, formation souhaitée …).
Les données à caractère personnel traitées sont les informations de contact prospect jusqu’à leur décision d’inscription dans
l’établissement. Les catégories de personnes concernées par le traitement sont l’utilisateur du responsable du traitement et ses sous-traitants.
Pour l’exécution du service objet du présent contrat, l’utilisateur s’engage à avoir collecté les données des contacts stockés dans Oscar Campus CRM avec l’accord des personnes physiques concernées et de les avoir informées de l’usage qui est fait desdites données.
10.2. Obligations du sous-traitant vis- à-vis du responsable de traitement IDECOM s'engage à :
Traiter les données uniquement pour
la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance. Traiter les données conformément aux instructions documentées du responsable de traitement figurant en annexe du présent contrat. Si IDECOM considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement. En outre, si IDECOM est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer l’utilisateur de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public
Garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat
Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat : s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ; reçoivent la formation nécessaire en matière de protection des données à caractère personnel
Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.
10.3. Sous-traitance ultérieure IDECOM peut faire appel à un autre sous-traitant (ci-après, « le sous- traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit
l’utilisateur de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-
traitants. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous- traitance. Le responsable de
traitement dispose d’un délai minium de 5 jours ouvrés à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le responsable de traitement n'a pas émis d'objection pendant le délai convenu.
Le sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du responsable de traitement. Il appartient au sous-
traitant initial de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous- traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le responsable de traitement de l’exécution par l’autre sous- traitant de ses obligations.
10.4. Droit d’information des
personnes concernées
Il appartient à l’utilisateur de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.
10.5. Exercice des droits des personnes
Dans la mesure du possible, IDECOM doit aider l’utilisateur à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification,
d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne
pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
au nom et pour le compte de
l’utilisateur et dans les délais prévus par le règlement européen sur la protection des données aux demandes des personnes concernées en cas d’exercice de leurs droits, s’agissant des données faisant l’objet de la sous-traitance prévue par le présent contrat. Il signalera toute intervention à l’utilisateur.
10.6. Notification des violations de données à caractère personnel IDECOM notifie à l’utilisateur toute violation de données à caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance et par le moyen suivant
: email. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
Après accord de l’utilisateur, IDECOM notifie à l’autorité de contrôle compétente (la CNIL), au nom et pour le compte du responsable de traitement, les violations de données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
La notification contient au moins : La description de la nature de la violation de données à caractère personnel y compris, si possible, les
catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;
Le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations
supplémentaires peuvent être obtenues ;
La description des conséquences probables de la violation de données à caractère personnel ;
La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.
10.7. Assistance
IDECOM aide sur devis l’utilisateur pour la réalisation d’analyses
d’impact relative à la protection des données. IDECOM aide sur devis l’utilisateur pour la réalisation de la consultation préalable de l’autorité de contrôle.
10.8. Mesures de sécurité
IDECOM s’engage à mettre en œuvre les mesures de sécurité techniques et organisationnelles pour permettre de s’assurer que les données qui lui sont confiées ne soient ni déformées, ni endommagées, ni communiquées à des personnes non autorisées.
IDECOM s’engage à mettre en œuvre les mesures de sécurité techniques et organisationnelles à minima équivalentes à celles développées par la CNIL dans son guide « la Sécurité des données personnelles ». Ce guide est disponible à l’adresse suivante : xxxxx://xxx.xxxx.xx/xx/xxxxxxxxx- cles/guide-de-la-securite-des- donnees-personnelles.
10.9. Propriété et sort des données Les données confiées à IDECOM par l’utilisateur en vertu du Contrat restent sa propriété. En aucun cas IDECOM ne peut revendiquer un droit sur ces données ni, directement ou indirectement, les utiliser, les modifier ou les détruire sans
instruction expresse du responsable du traitement.
Au terme de la prestation de services relatifs au traitement de ces données, IDECOM s’engage à restituer les données à caractère personnel au client et à les détruire dans un délai de 30 jours. Le renvoi s’accompagnera de la destruction de toutes les copies existantes dans les systèmes d’information du sous- traitant. Une fois détruites, IDECOM doit justifier par écrit de la destruction.
10.10. Délégué à la protection des données
IDECOM s’engage à communiquer à l’utilisateur le nom et les coordonnées de son délégué à la
protection des données, s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données.
10.11. Localisation IDECOM communiquera au
responsable du traitement la localisation physique de ses serveurs, de même que toute modification de ladite localisation. Cette information s’applique dès qu’IDECOM prend la décision de modifier le lieu
d’hébergement des serveurs. IDECOM s’engage à ne pas transférer les données à caractère personnel traitées dans le cadre du Contrat, hors de l’Union Européenne ou des pays dits de « protection adéquate » sans l’autorisation préalable et écrite du responsable du traitement.
10.12. Registre des catégories
d’activités de traitement
IDECOM déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable de traitement comprenant :
Le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des sous- traitants et, le cas échéant, du délégué à la protection des données
;
Les catégories de traitements effectués pour le compte du
responsable du traitement.
Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
La pseudonymisation et le chiffrement des données à caractère personnel ;
Des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
10.13. Documentation
IDECOM met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le responsable du traitement ou tout autre auditeur qu'il a mandaté, et contribuer à faciliter ces audits.
L’utilisateur pourra contrôler l’adéquation des mesures techniques et organisationnelles prises par le sous-traitant, notamment en se rendant dans ses locaux, ce que le sous-traitant reconnaît et accepte expressément.
10.14. Obligations de l’utilisateur vis- à-vis d’IDECOM
L’utilsiateur s’engage à :
1. Fournir IDECOM les données visées en annexe des présentes clauses
2. Documenter par écrit toute instruction concernant le traitement des données par le sous-traitant
3. Veiller, au préalable et pendant toute la durée du traitement, au
respect des obligations prévues par le règlement européen sur la protection des données de la part du sous-traitant
4. Superviser le traitement, y compris réaliser les audits et les inspections auprès d’IDECOM
Article 11 : Conditions financières
L’offre Freemium est une offre accessible gratuitement pour un seul utilisateur et dans la limite de 500 contacts en base de données. Les fonctionnalités de cette offre sont restreintes.
L’utilisateur peut à tout moment demander un upgrade de son compte conformément à la grille tarifaire en vigueur au moment de sa demande.
Article 12 : Propriété
L’utilisateur est et demeure
propriétaire de l’ensemble des Données qu’il utilise via les Services applicatifs/ IDECOM est et demeure titulaire des droits de propriété relatifs à tout élément des Services applicatifs et des Solutions mis à disposition de l’utilisateur, ainsi que plus généralement de l’infrastructure informatique (logicielle et matérielle) mise en œuvre ou développée.
L’accès à la Solution ne confère à l’utilisateur aucun droit de propriété sur les Solutions, ni sur les marques Oscar Campus CRM déposées et
enregistrées près de l’INPI et leurs dérivés. La mise à disposition temporaire des Solutions dans les conditions prévues au Contrat ne saurait être analysée comme la cession d’un quelconque droit de propriété intellectuelle au bénéfice de l’utilisateur, au sens du Code français de la propriété intellectuelle. L’utilisateur s’interdit de reproduire tout élément des Logiciels, ou toute documentation les concernant, par quelque moyen que ce soit, sous quelque forme que ce soit et sur
quelque support que ce soit.
L’utilisateur ne pourra céder tout ou partie des droits et obligations résultant du Contrat sous quelle que forme que ce soit, dans le cadre d'une cession temporaire, d'une sous-licence et de tout autre contrat prévoyant le transfert desdits droits et obligations, sans que cette liste soit limitative.
Article 13 : Garantie
d’éviction
Idecom déclare et garantit :
que les Solutions qu’il a développées sont originales au sens du Code français de la propriété intellectuelle, qu’il est titulaire de tous les droits de propriété intellectuelle qui lui permettent de conclure le Contrat. Le Prestataire déclare et garantit que les Solutions ne sont pas susceptibles de porter atteinte aux droits des tiers.
Article 14 : Responsabilité –
Force Majeure
Chacune des Parties assume la responsabilité des conséquences résultant de ses fautes, erreurs ou omissions, ainsi que des fautes, erreurs ou omissions de ses sous- traitants éventuels et causant un dommage direct à l'autre Partie. IDECOM ne saurait, en outre, être tenu responsable de la destruction accidentelle des Données par
l’utilisateur ou un tiers ayant accédé aux Services applicatifs. Le Prestataire ne pourra en aucun cas être tenu pour responsable de tout dommage en cas de préjudice causé par une interruption de l’opérateur de télécommunications, du
fournisseur d’électricité ou en cas de
Article 15 : Assurances
Le Prestataire a souscrit les assurances nécessaires afin de
force majeure.
couvrir les risques liés à l’exercice de son activité. Il s’engage à donner tout justificatif à l’utilisateur, si celui- ci lui en fait la demande expresse.
Article 16 : Résiliation
Idecom peut à tout moment décider d’interrompre son offre Freemium. L’utilisateur en sera averti 30 jours avant la date d’échéance. Il pourra à ce moment-là choisir de passer sur une offre payante ou de récupérer
Article 17 : Réversibilité
En cas de cessation de la relation, quelle qu’en soit la cause, IDECOM s’engage à restituer (ou éventuellement détruire, au choix du client), gratuitement, à la première demande de celui-ci l’ensemble des Données lui appartenant au « format
.csv ».
Article 18 : Non-sollicitation de personnel
Chacune des Parties renonce à engager ou à faire travailler, directement ou par personne interposée, tout salarié de l'autre partie, sans accord exprès et préalable de cette dernière. Cette renonciation est valable pendant toute la durée du Contrat et pendant les 6 mois qui suivront sa cessation.
Dans le cas où l'une des Parties ne respecterait pas cette obligation, elle s'engage à dédommager l'autre Partie en lui versant immédiatement et sur simple demande, une somme forfaitaire égale à 3 fois la rémunération brute mensuelle du salarié au moment de son départ.
Article 19 : Confidentialité
Chacune des Parties s’oblige à (i) tenir confidentielles toutes les informations qu’elle recevra de
l’autre Partie, et notamment à (ii) ne pas divulguer les informations confidentielles de l’autre Partie à un tiers quelconque, autre que des employés ou agents ayant besoin de les connaître ; et (iii) n’utiliser les informations confidentielles de
l’autre Partie qu’à l’effet d’exercer ses droits et de remplir ses obligations aux termes du Contrat. Nonobstant ce qui précède, aucune des Parties n’aura d’obligation quelconque à l’égard d’informations qui (i) seraient tombées ou tomberaient dans le domaine public indépendamment d’une faute par la Partie les recevant, (ii) seraient développées à titre indépendant par la Partie les recevant, (iii) seraient connues de la Partie les recevant avant que l’autre Partie ne les lui divulgue, (iv) seraient légitimement reçues d’un tiers non soumis à une obligation de confidentialité, ou (v) devraient être divulguées en vertu de la loi ou sur ordre d’un tribunal (auquel cas elles ne devront être divulguées que dans la mesure requise et après en avoir prévenu par écrit la Partie les ayant fournies). Les obligations des Parties à l’égard des informations confidentielles demeureront en vigueur pendant toute la durée du Contrat et aussi longtemps, après son terme, que les informations concernées demeureront confidentielles pour la Partie les divulguant et, en toute hypothèse, pendant une période de 2 ans après le terme du Contrat.
Chacune des Parties devra restituer toutes les copies des documents et supports contenant des informations confidentielles de l’autre Partie, dès la fin du Contrat, quelle qu’en soit la cause. Les Parties s’engagent par ailleurs à faire respecter ces dispositions par leur personnel, et par tout préposé ou tiers qui pourrait intervenir à quelque titre que ce soit dans le cadre du Contrat.
Article 20 : Divers
Divisibilité des clauses :
La nullité, la caducité, l'absence de force obligatoire ou l’inopposabilité de l'une ou quelconque des stipulations du Contrat n'emporte pas nullité, la caducité, l'absence de force obligatoire ou l’inopposabilité des autres stipulations, qui conserveront tous leurs effets.
Cependant, les Parties pourront, d'un commun accord, convenir de remplacer la ou les stipulations invalidées.
Droit applicable :
Ce Contrat est régi par le droit français et tout litige relèvera, sauf à rechercher une solution amiable préalablement, de la compétence des juridictions françaises du lieu du siège social de la société IDECOM.
Droit de communiquer :
L’utilisateur autorise IDECOM à le citer comme utilisateur de la solution Oscar Campus CRM sur ses documents commerciaux et ses sites Internet.
ANNEXE 1 - CHARTE QUALITE
IDECOM s’engage à respecter la présente Charte Qualité et notamment les points suivants qui sont le gage de la qualité de sa prestation, à savoir :
Disponibilité :
IDECOM s’engage à mettre en place des contrôles efficaces, conformes aux usages en la matière, de nature à procurer une assurance raisonnable que le Client peut accéder et utiliser les Solutions concernées aux heures déterminées au Contrat.
Sécurité et confidentialité :
IDECOM s'emploie à sécuriser l'accès et l'utilisation des Solutions, en tenant compte des protocoles, conformément aux usages en la matière.
IDECOM a mis en place une sauvegarde des Données
automatique, effectuée par ses
services, à raison d’une sauvegarde
par jour. Intégrité :
IDECOM s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que les applications mises à dispositions de l’ECOLE traitent les Données qui lui sont confiées sans
risques d’omission, altération, déformation ou toutes autres formes d’anomalie susceptibles de nuire à l’intégrité des résultats issus de ces applications et que les traitements sont en conformité avec la réglementation légale qui leur sont applicables.
L’intégrité du traitement s’étend à toute composante du système et à toutes les phases du traitement (entrée de données, transmission, traitement, stockage et sortie des données). Ces contrôles consistent en des contrôles de cohérence des traitements, la détection et la gestion des anomalies ainsi que l’information des Utilisateurs relativement à tout risque de non- conformité associée.
ANNEXE – DESCRIPTION DU TRAITEMENT DES
DONNEES A CARACTERE PERSONNEL OBJET DE LA SOUS-TRAITANTE
Le sous-traitant a désigné un DPO en charge de la protection des données à caractère personnel dont les coordonnées sont les suivantes :
Madame Xxxxxxxx Xxxx
Email : xxxxxxxx.cann@oscar- xxxxxx.xxx
Téléphone : 00 00 00 00 00
Adresse postale : Groupe Idecom – 0 xxx xxx xx Xxxxxxx – 00000 Xxxxx.
La nature des opérations réalisées sur les données dans ce cadre est définie ci -après :
Hébergement
Fourniture d’un service en mode
Saas
Opérations marketing
Les finalités du traitement sont les suivantes :
Gestions des prospects et des candidats
Gestion de fichiers d’entreprises Gestion de fichiers prescripteurs Archivage à des fins probatoires
Les données à caractère personnel traitées sont définies par le responsable du traitement directement via la partie paramétrage de la solution auquel il accède librement.
Elles sont généralement composées de :
Données d’identification
Données liées à la vie scolaire ou au parcours professionnel du contact
Les catégories de personnes concernées sont définies ci-après :
Salariés
Prestataires de service
Les données à caractère personnel sont hébergées par
Microsoft sur le cloud Azure, en France.
Le sous-traitant fait développer sa solution par la Société The Geek Family, basée à Paris et à Lyon.
Les envois d’emails sont réalisés par la société Sendgrid et les envois de SMS par NetMessage.