Accord de confidentialité et de droits d'accès aux données personnelles
Accord de confidentialité et de droits d'accès aux données personnelles
Entre :
La société : L’OFFIS Forme juridique : SAS au capital de 646 380 euros Immatriculée au RCS de TOULOUSE sous le n° 453.956.914 ayant son siège 00 xxx xx Xxxxxxxxx– 00000 XXXXXXXX Représentée par M. Xxxxxxxx XXXXXXXX-XXXXXXX agissant en qualité de gérant, ayant tous pouvoirs à l'effet des présentes, |
ci-après dénommé "le Conseiller" |
Et :
Madame et/ou Monsieur Née le : à Né le : à De nationalité Française De nationalité Française Demeurant : |
ci-après dénommé le "Client", |
Collectivement désignés ci-dessous "les Parties"
ETANT PREALABLEMENT RAPPELE QUE :
Le Conseiller exerce l’activité de Conseil en gestion de patrimoine.
C’est à ce titre que le Client a entendu avoir recours aux services du Conseiller à qui il a confié une mission de conseil et/ou de courtage d'assurance (ci-après la « Mission ») telle que définie dans un contrat séparé.
Pour permettre au Conseiller d’exécuter sa Mission et respecter ainsi au mieux ses obligations d’information et de conseil vis-à-vis du Client, le Conseiller sera amené à prendre connaissance de certaines informations personnelles du Client d’ordre civil, patrimonial, financier ou autres.
Certaines de ces informations pourront être à caractère personnel ou non et seront recueillies à tous les stades du déroulement de la Mission du Conseiller (notamment pour lui permettre de procéder à l’établissement d’un diagnostic préalable, de définir une stratégie d’investissement, d’assurer le suivi et l’analyse de la situation patrimoniale du Client etc…).
Ainsi, le Conseiller sera non seulement amené à prendre connaissance de ces informations, mais il lui appartiendra également de les traiter (principalement en les agrégeant et les analysant), et le cas échéant de les transmettre à des tiers, tels que définis à l'article 4 des présentes, pour les seuls besoins de sa Mission.
Le Conseiller informe le Client que l'agrégation et l'analyse de ses informations personnelles seront réalisées grâce à une solution logicielle sécurisée, actuellement dénommée O2S, exploitée par la société HARVEST.
Cette application permet au Conseiller d'avoir accès aux données personnelles du Client (détenues notamment par les banques et les établissements financiers auprès desquels sont placés les avoirs du Client suivis par le Conseiller dans le cadre de la Mission), puis d'agréger ces données, de les analyser, d'assurer un suivi commercial et, enfin, de procèder à leur archivage pour une durée déterminée.
Compte tenu du caractère particulièrement sensible des données concernées, le Client entend s’assurer de la confidentialité qui sera observée, tant par le Conseiller lui-même que par la société de services informatiques Harvest, cette dernière étant propriétaire du logiciel O2S et assurant l’hébergement et la maintenance dudit logiciel.
C’est dans ces circonstances et à cette fin que les Parties ont régularisé le présent protocole.
Ceci étant rappelé, il a été arrêté et convenu ce qui suit :
Paraphes |
Article 1 - Objet du contrat
Le présent contrat a pour objet de :
Définir les obligations de confidentialité du Conseiller
Autoriser le Conseiller à collecter les informations personnelles du Client pour les seuls besoins de sa Mission
Définir les droits d’utilisation restreints de ces Informations Confidentielles par le Conseiller
Autoriser le Conseiller à utiliser le logiciel O2S et les services informatiques de la société Harvest pour accomplir sa Mission
Rappeler les droits d’accès et de rectification du Client concernant ses données personnelles
Rappeler les obligations déclaratives du Conseiller auprès de la CNIL au titre des traitements automatisés de données nominatives informatisées
Rappeler les droits de propriété exclusifs du Client sur les Informations Confidentielles et le droit de restitution de celles- ci
Article 2 - Notion d’ « Informations Confidentielles »
Sont considérées comme étant des « Informations Confidentielles » au sens de la présente convention toute information, écrite ou orale, quelle qu’en soit la forme, la nature ou le support, dès lors que celle-ci a été ou sera communiquée au Conseiller, dans le cadre de sa Mission, par le Client ou ses mandataires (notamment les dépositaires, banques, assurances, sociétés de bourse, etc. pour ce qui concerne les avoirs du Client déposés dans ces établissements et suivis par le Conseiller dans le cadre de la Mission - ci-après désignés « Mandataires »).
D’une manière générale, sans que cette liste ne soit exhaustive, seront ainsi considérées comme Informations Confidentielles toutes les informations relatives au Client, telles que les informations bancaires, patrimoniales, civiles et financières.
Ne seront en revanche pas considérées comme confidentielles les données relevant du domaine public ou les informations que le Client aurait lui-même divulguées à des tiers non soumis à une obligation de confidentialité.
Article 3 - Autorisation de collecte sécurisée des Informations Confidentielles
Par les présentes, le Client autorise le Conseiller (ou la société de services informatiques Harvest intervenant pour le compte du Conseiller) à avoir accès et à collecter ces Informations Confidentielles auprès des différents Mandataires.
Cet accès aux Informations confidentielles et leur récupération seront réalisées de manière sécurisée via l’extranet desdits Mandataires, le Client s’engageant à communiquer au Conseiller toutes les informations nécessaires à ce titre (codes d’accès etc.).
Article 4 - Confidentialité et utilisation restreinte des Informations Confidentielles
Le Conseiller s’engage à garder strictement confidentielles les Informations reçues dans le cadre de l’exécution de sa Mission et à ne les révéler à quelque titre que ce soit à aucun tiers, à l'exception des tiers cités à l'alinéa qui suit.
Le Conseiller ne sera ainsi autorisé à communiquer les Informations Confidentielles qu'à ses employés, ses Mandataires ou à la société de services informatiques Harvest, pour les seuls besoins de sa Mission.
Le Conseiller s'engage à n'utiliser aucune Information Confidentielle à toute autre fin que celle pour laquelle elle aura été communiquée, à savoir la bonne exécution de la Mission.
Les Parties s'engagent à prendre toutes mesures nécessaires afin de protéger la confidentialité des Informations et d'éviter leur utilisation non autorisée, leur divulgation, publication ou communication.
Elles s’engage notamment à soumettre à l’obligation de confidentialité tous leurs employé(e)s, prestataires ou mandataires qui seraient amenés à prendre connaissance de ces Informations Confidentielles.
Sous réserve du respect de cette obligation de confidentialité, le Conseiller (ou ses salariés ou mandataires de son choix, notamment la société Harvest) pourra agréger et traiter les Informations Confidentielles pour les besoins de la Mission.
Article 5 - Autorisation d’utiliser le logiciel O2S et les prestations informatiques de la société Harvest
Le Client autorise expressément le Conseiller à utiliser les solutions logicielles et services informatiques de la société Harvest aux fins d’exécuter sa Mission.
Le Client autorise dans ces conditions la société Harvest à recevoir, héberger et sauvegarder les Informations Confidentielles pour le compte du Conseiller, ainsi qu’à traiter ces Informations Confidentielles par l’intermédiaire de son logiciel O2S.
Le Conseiller s’engage à ce titre à prévoir dans le contrat de licence d’utilisation du logiciel O2S une obligation de confidentialité à la charge de la société Harvest.
Article 6 - Droits d’accès et de rectification du Client concernant ses données personnelles
Il est rappelé au Client, conformément aux dispositions légales applicables en la matière (notamment les articles 38 et suivants de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n° 2004-801 du 6 août 2004 et la loi n° 2006-64 du 23 janvier 2006) que celui-ci peut demander à ce que lui soient communiquées, et le cas échéant que soient rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel le concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite. Cette demande doit être formée auprès du Conseiller. Le Client est informé qu'en cas de demande de suppression de ces données, le Conseiller ne sera plus en mesure d'exécuter sa Mission.
Article 7 - Obligations déclaratives du Conseiller
Le Conseiller s’engage à procéder aux déclarations de traitements automatisés de données informatisées auprès de la CNIL, conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Article 8 - Restitution des Informations Confidentielles
Sur simple demande du Client, le Conseiller s’engage à lui restituer, sans délai, ou éventuellement à détruire à sa demande, tout document, note, fichier ou élément (ainsi que toute copie) contenant les Informations Confidentielles qui lui ont été communiquées dans le cadre de la Mission.
Article 9 - Durée -Loi applicable -Tribunaux compétents - Divers
Les engagements contenus dans le présent Accord demeureront pendant toute la durée de la Mission et pendant une période de trois (3) ans à compter de la fin de ladite mission.
Dans l’hypothèse où certaines de ces Informations Confidentielles bénéficieraient d’une protection légale ou réglementaire supérieure à 3 années, le Conseiller ferait application desdites dispositions légales et/ou réglementaires.
Le présent Accord est soumis au droit français.
Sous réserve des dispositions légales impératives applicables au consommateur, tout litige relatif à l'interprétation ou à l'application du présent accord sera soumis exclusivement au tribunal compétent du ressort du lieu d'établissement du Conseiller Financier.
Signatures | Fait en double exemplaire à Le : : | |
Le Conseiller | Le Client | |