Conditions générales de service

Dernière mise à jour: 18 décembre 2024

Préambule

1. Les présentes conditions générales de service (les « Conditions générales ») sont conclues entre Ubbik SAS et le Client. Elles s’appliquent dans le cas d’une souscription en ligne pour l’offre Team de la Solution.
2. Le Client souhaite utiliser, pour les besoins de son activité professionnelle, une solution logicielle de gestion du travail accessible en mode SaaS.

Définitions 

Les termes et expressions identifiés par une majuscule ont la signification indiquée soit lors de leur première utilisation, soit dans la définition ci-après. 

1. Abonnement : désigne l’abonnement à la Solution souscrit par le Client tel que décrit dans la Commande. L’Abonnement comprend l’accès à la Solution et la licence d’utilisation.
2. Anomalie ou dysfonctionnement : désigne tout incident, erreur et/ou défaut de fonctionnement reproductible affectant la Solution qui empêche l’utilisation ou le fonctionnement normal de la Solution.
3. Client: désigne la personne physique ou morale qui s’enregistre pour utiliser la Solution via l’url https://teams.ubbik.io/auth/register. Le Client est ainsi également un Utilisateur de la Solution.
4. Commande : désigne les fonctionnalités que sollicite le Client. Elle comprend également le nombre d’Utilisateurs, le prix, la durée d’Abonnement et les modalités de règlement.
5. Contenu : désigne toutes les informations renseignées par les Utilisateurs dans la Solution (hors Paramétrage) telles que des comptes rendus de réunion, des notes internes, des descriptifs de actions notamment.
6. Contrat : désigne l’ensemble constitué de (i) la Commande, des (ii) présentes CGS, de (iii) l’Annexe relative à la protection des données personnelles.
7. Données : désigne de manière générale l’ensemble des données qui sont traitées et/ou stockées dans la Solution. Les Données peuvent comporter des données à caractère personnel des Utilisateurs qui sont traitées selon les instructions du Client et dans les conditions prévues à l’Annexe relative à la protection des données personnelles.
8. Fournisseur : désigne la société UBBIK SAS société par actions simplifiée au capital social de 25 000 Euros dont le siège social est situé 17 rue Henry Monnier, 75009 Paris immatriculée au Registre du Commerce et des Sociétés sous le numéro SIREN 881 596 548.
9. Réglementation Applicable : désigne la réglementation française applicable ayant trait au périmètre fonctionnel de la Solution (notamment la réglementation française en matière sociale et de droit du travail) ainsi que la Réglementation en matière de protection des données personnelles notamment.
10. Règlementation en matière de protection des données personnelles : désigne la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « Loi informatique et libertés ») dans sa dernière version en vigueur et le Règlement Général sur la Protection des Données (UE) 2016/679.
11. Sociétés Affiliées : désigne toute entité qui contrôle, est sous contrôle commun ou est contrôlée par l’une des Parties.
12. Solution : désigne la solution logicielle éditée par le Fournisseur et proposée au Client en mode SaaS. La Solution est accessible sur le web (https://teams.ubbik.io) et sur smartphone via une app disponible sur les stores Apple et Google. La Solution se décline en 2 offres distinctes : l’offre ‘Team’ et l’offre ‘Enterprise’. La liste des fonctionnalités incluses dans chaque offre est disponible sur le site web https://ubbik.co/prix.
13. Utilisateur : désigne toute personne physique autorisée par le Client à utiliser la Solution.

Période d’essai

Une période d’essai de 14 jours calendaires à partir de la date de création du compte d’accès à la Solution pour le Client permet au Client de tester la Solution gratuitement sans limite sur le nombre d’Utilisateurs. Une fois cette période achevée, le Client doit souscrire un Abonnement pour pouvoir continuer à utiliser la Solution. A défaut, le compte sera immédiatement désactivé et l’ensemble des Données seront irrévocablement supprimées dans un délai de 1 an à compter de cette désactivation afin de proposer la meilleure expérience utilisateur en cas d’Abonnement.

Abonnement 

En contrepartie du paiement de l’Abonnement souscrit par le Client, le Client se voit concéder une Licence non-exclusive d’utilisation de la Solution, et bénéficie du Support et de l’hébergement de celle-ci.

1. Licence. Le Fournisseur concède au Client un droit non exclusif et non transférable d’utiliser la Solution, pour les seuls besoins de son activité, pour le nombre d’Utilisateurs et la durée de l’Abonnement conformément aux stipulations du Contrat. Le Client est responsable du respect des termes du Contrat par ses Utilisateurs.
2. Support. Le service support est accessible par email à l’adresse support@ubbik.co. Si les notifications d’Anomalies peuvent être effectuées à tout moment, le service support n’est accessible que durant les jours et heures ouvrés, soit du lundi au vendredi, de 9h à 17h, hors jours fériés français. En cas de dysfonctionnement, les Utilisateurs du Client s’engagent à collaborer avec le Fournisseur en lui fournissant toute information complémentaire, et en procédant à tous les tests et vérifications nécessaires. Le Fournisseur fera ses meilleurs efforts pour corriger l’Anomalie rencontrée dans un délai raisonnable, qui ne saurait être inférieur à 24h, sauf si le problème ou la défaillance signalée ne relève pas de sa responsabilité, notamment si elle provient de systèmes ou Applications tierces, ou résulte d’un problème de réseau.

Hébergement

La Solution est hébergée auprès d’un hébergeur spécialisé choisi par le Fournisseur selon les termes et conditions d’hébergement standard applicables (voir Conditions d’hébergement), ce que le Client accepte expressément en utilisant la Solution. Le Fournisseur ne fournit pas d’autres garanties ou limitations que celles fournies par l’hébergeur lui-même et le Client accepte que la responsabilité du Fournisseur ne soit pas engagée dans des proportions supérieures aux garanties et limitations fournies par le prestataire d’hébergement pour assurer la prestation d’hébergement.

Obligations du Client 

1. Le Client convient que la bonne réalisation des Services suppose une coopération et concertation entre les Parties. A ce titre, le Client s’engage à exprimer ses besoins, contraintes, instructions, et fournir au Fournisseur la coopération et l’assistance nécessaires à la bonne exécution du Contrat. Il s’engage à respecter les limites d’utilisation de la Solution et à s’acquitter du prix des licences des Utilisateurs.
2. Le Client est responsable de ses accès réseaux, ses systèmes, ses environnements, de l’identification et de l’authentification des Utilisateurs, des Contenus stockés dans la Solution ainsi que du contrôle de l’accès des Utilisateurs à la Solution. 
3. Le Client s’engage à utiliser la Solution conformément aux termes du Contrat et dans le respect de la Réglementation Applicable. Ainsi, le Client s’interdit (i) toute utilisation abusive ou frauduleuse de la Solution, en particulier celles qui pourraient mettre en danger la sécurité des infrastructures techniques du Fournisseur ou celle de ses sous-traitants ou entraîner une dégradation des services fournis aux autres clients du Fournisseur, (ii) toute intrusion ou tentative d’intrusion dans des systèmes tiers, (iii) de stocker dans la Solution des Contenus illicites. 
4. Le Client est responsable des traitements qu’il opère sur les Données en sa qualité de responsable de traitement au sens de la Réglementation applicable en matière de protection des données personnelles.
5. Le Client doit s’assurer que le Contenu fourni et traité dans la Solution sont conformes à la Réglementation Applicable et garantit le Fournisseur contre tout recours de tiers à cet égard.
6. Le Client veille à se conformer à la Réglementation Applicable, en particulier en matière de droit du travail. Le Fournisseur n’effectue notamment aucune opération de contrôle, de validation ou de mise à jour du Contenu saisi par les Utilisateurs, ni vérification de leur conformité à la loi. Il appartient donc au Client de procéder à des vérifications régulières des champs libres de commentaires renseignés par les Utilisateurs afin de s’assurer que le Contenu qu’ils renseignent demeure conforme à la Réglementation Applicable. 
7. Le Client garantit le Fournisseur contre tout recours ou actions de tiers (notamment les employés du Client) résultant d’un manquement du Client ou de ses Utilisateurs à la Réglementation Applicable. Le Client demeure, en toutes hypothèses, seul responsable de l’utilisation de la Solution à l’égard du Fournisseur et de ses Utilisateurs.
8. Le Fournisseur pourra, à ses frais et après en avoir avisé le Client par écrit avec un préavis minimum d’au moins quinze (15) jours, procéder elle-même ou faire procéder par un tiers indépendant soumis à une obligation de confidentialité, à un audit des conditions d’utilisation de la Solution par le Client afin de vérifier le respect par le Client de ses obligations contractuelles. Les opérations de vérification seront réalisées durant les heures normales de travail.
9. Dans l’hypothèse où cet audit révèlerait des non-conformités dans l’utilisation de la Solution par le Client, ce dernier devra mettre en œuvre les mesures correctives nécessaires, procéder au règlement des factures de régularisation éventuelles, et prendre en charge les coûts relatifs à l’audit, sans préjudice du droit pour le Fournisseur de résilier le présent contrat et de tous dommages et intérêts auxquels le Fournisseur pourrait prétendre par ailleurs.

Prix – Conditions financières 

1. Abonnement. Le nombre d’Utilisateurs constitue la métrique de facturation. Le prix de l’Abonnement est déterminé dans la Commande en fonction du nombre d’Utilisateurs sur la durée de l’Abonnement. En cas d’ajout d’Utilisateurs en cours d’abonnement, une nouvelle commande est effectuée dont le prix correspond au prorata du prix de la durée de l’Abonnement. En cas de suppression d’Utilisateurs au cours de la période d’Abonnement, un avoir est comptabilisé et est appliqué à la prochaine commande,  à titre exceptionnel et sous réserve de la poursuite de l’Abonnement .
2. Le prix d’Abonnement comprend la licence d’utilisation de la Solution, l’accès au support standard et l’hébergement.
3. Prix – Taxes. Les prix s’entendent en Euros hors taxes et sont majorés de la TVA au taux en vigueur au jour de la facturation. 
4. Modalités de paiement et facturation. Le Fournisseur utilise la plateforme Stripe pour encaisser les paiements et assurer les renouvellements automatiques de l’Abonnement. Ainsi, lorsque le Client souscrit un Abonnement depuis l’application Ubbik, il est redirigé vers la plateforme Stripe pour renseigner ses informations de paiement, lesquelles sont stockées sur la plateforme Stripe. Les reçus de paiement et factures sont également fournis par la plateforme Stripe. Le Client peut prendre connaissances des conditions de ce service à l’adresse https://stripe.com/fr/legal/ssa.
5. Retard de paiement. En cas de retard de paiement, le taux d’intérêt des pénalités de retard de paiement sera égal au taux le plus élevé entre trois (3) fois le taux d’intérêt légal ou 5%, outre l’application d’une indemnité forfaitaire de recouvrement de 40 Euros par facture, conformément aux dispositions prévues à l’article 
   L. 441-6 du Code de commerce, sans préjudice des autres droits et recours du Fournisseur prévus aux des articles 9 (Suspension) et 11 (Fin de Contrat). 

Durée  

1. Le Contrat entre en vigueur à la date du premier paiement et se poursuit pour la durée initiale d’Abonnement prévue à la Commande (« Durée Initiale ») 
2. Renouvellement. Au terme de la Durée Initiale, le Contrat est renouvelé automatiquement pour des périodes successives de Durée Initiale (« Période de reconduction »)
3. Résiliation. À tout moment le Client peut résilier le Contrat via la page Abonnement de la section Admin de la Solution. Dans ce cas, la date de fin du Contrat correspond à la date de fin de la période d’abonnement en cours. (Ex: si le Client souscrit l’Abonnement le 10 mars pour une Durée Initiale d’un mois, que cet Abonnement est automatiquement reconduit et que le Client demande la résiliation du Contrat le 12 octobre, la date de fin du Contrat sera le 9 novembre (fin de la période débutant le 10 octobre).

Suspension 

1. Le Fournisseur se réserve le droit de suspendre tout ou partie de l’accès du Client à la Solution, en cas de (i) risque avéré pour la stabilité et/ou la sécurité des systèmes informatiques, de la Solution et/ou des Données du Client, (ii) de maintenance planifiée, (iii) de demande émanant d’une autorité administrative ou judiciaire compétente, (iv) retard de paiement du Client de plus de 15 jours à compter de la date d’exigibilité de la facture ou (v) manquement grave du Client à ses obligations. Une telle suspension peut intervenir immédiatement et sans préavis en cas d’urgence ou de nécessité, et notamment dans les hypothèses décrites aux points (i), (iii) et (v) ci-dessus, le tout sans préjudice des autres droits et recours du Fournisseur. 
2. Les suspensions susvisées ne déchargent aucunement le Client de son obligation de payer l’intégralité des montants dus au titre du Contrat. Sous réserve des cas de non-renouvellement de l’Abonnement, les suspensions de services n’entraînent pas la suppression du Contenu du Client. Les suspensions susvisées ne peuvent être considérées comme du temps d’indisponibilité de Service.

Responsabilité  

1. La responsabilité de chacune des Parties ne pourra être engagée à l’égard de l’autre que dans les conditions de droit commun, à raison des dommages directs qui constituent une suite immédiate et directe de l’inexécution de ses propres obligations. Aucune Partie ne sera tenue responsable des dommages indirects tels que définis selon la jurisprudence des tribunaux français.
2. Quels que soient la nature, le fondement et les modalités d’une action qui serait engagée par une Partie à l’égard de l’autre, la responsabilité du Fournisseur au titre du Contrat ne pourra être engagée, tous faits générateurs confondus, que dans la limite de l’ensemble des sommes effectivement payées ou dues par le Client au Fournisseur au cours des six (6) derniers mois précédant la survenance du dommage. Ce plafond ne s’applique pas aux dommages résultant d’une faute lourde, dolosive ou intentionnelle d’une Partie, aux dommages corporels (incluant le décès), et ce, quel que soit le fondement juridique de la réclamation et la procédure employée pour la faire aboutir.
3. En outre, la responsabilité du Fournisseur ne pourra en aucun cas être recherchée à raison (i) de l’utilisation de tout ou partie de la Solution d’une manière non conforme au Contrat ou à la Réglementation Applicable ; (ii) des retards, pannes ou non-exécution causés par le Client et/ou par des tiers (autres que les sous-traitants du Fournisseur), ou (iii) des défaillances des lignes de communication ou des réseaux etc. et (iv) de toute application tierce interfacée avec la Solution et tout Logiciel Tiers incorporé dans la Solution, (v) des Contenus stockés par le Client dans la Solution.
4. Il est rappelé que l’hébergement de la Solution est assuré par un hébergeur spécialisé. Le Client reconnaît que le Fournisseur ne saurait prendre d’engagements supérieurs à ceux pris par l’hébergeur dans les conditions d’hébergement vis-à-vis de ses propres clients, notamment en termes de garanties, de performance et de sécurité et ne saurait par voie de conséquence voir sa responsabilité engagée dans des proportions supérieures à celles de l’hébergeur. 
5. Le Fournisseur ne saurait en aucun cas engager sa responsabilité au titre de la fourniture des services de support si (i) l’Anomalie alléguée ne peut pas être reproduite ; (ii) le dysfonctionnement provient de systèmes tiers ou d’applications tierces, de logiciels, outils, équipements ou installations qui ne sont pas fournis par le Fournisseur ou qui ne sont pas sous son contrôle ; (iii) la Solution est utilisée par le Client ou ses Utilisateurs d’une manière non conforme à sa destination.
6. Les Parties reconnaissent que les garanties et limitations de responsabilité stipulées au présent article opèrent une répartition des risques et des responsabilités raisonnables eu égard au contexte et aux conditions financières encadrant leur accord.

Fin du Contrat 

1. Le Fournisseur s’engage à transmettre au Client qui en fait la demande écrite, dans un format exploitable les Données du Client dans un délai de 3 mois à compter de la fin de l’Abonnement pour assurer l’interopérabilité des plateformes. Les comptes du Client et de ses Utilisateurs sont immédiatement désactivés à la date de fin du Contrat et l’ensemble des Données sont irrévocablement supprimées dans un délai de 1 an après la date de fin du Contrat afin de proposer la meilleure expérience utilisateur en cas de réabonnement.  Dans l’hypothèse où le Fournisseur ne serait pas en mesure de restituer, détruire ou supprimer les Données du Client en raison des contraintes légales ou réglementaires qui s’imposent à lui, le Fournisseur garantit la confidentialité des Données le cas échéant conservées et n’effectuera plus de traitements des Données du Client.

Confidentialité 

1. Pour les besoins du présent article, les « Informations Confidentielles » désignent les informations qu’une partie souhaite protéger contre une diffusion non encadrée ou un usage concurrentiel de la part de l’autre Partie. Les Informations Confidentielles incluent, de façon non limitative, les informations techniques concernant la Solution, les Données, l’existence du Contrat et le contenu de ses stipulations, les informations financières et commerciales, ainsi que la documentation échangée par les Parties. Les Informations Confidentielles incluent également les informations confidentielles et les secrets de fabrique de tiers qui sont légitimement détenus par la Partie divulgatrice.
2. Chacune des Parties qui reçoit des Informations Confidentielles dans le cadre du Contrat s’engage à (i) ne pas divulguer ou utiliser les Informations Confidentielles à d’autres fins que pour l’exécution du Contrat ou d’une manière non conforme à celui-ci, (ii) limiter l’accès aux Informations Confidentielles à ceux de ses employés ou de ses prestataires qui ont besoin d’en avoir connaissance et (iii) ne pas vendre, transférer, publier, divulguer ou rendre disponible de quelque façon que ce soit tout ou partie des Informations Confidentielles à un tiers ou à toute personne non autorisée au titre du Contrat, sans le consentement écrit préalable de l’autre Partie. 
3. Ne sont pas considérées comme des Informations Confidentielles les informations (i) qui sont accessibles au public dès leur divulgation ou qui deviennent accessibles par la suite sans que l’une des Parties ait manqué à son obligation de confidentialité, ou (ii) qui ont été légitimement obtenues auprès d’un tiers sans que celui-ci ait porté atteinte à une obligation de confidentialité.

Propriété Intellectuelle 

1. 1. Le Client reconnaît et accepte que le Fournisseur est et demeure seul propriétaire des éléments de propriété intellectuelle attachés à la Solution et notamment aux logiciels, mises à jour, nouvelles versions, et à tout élément qui pourrait, le cas échéant, être développé par le Fournisseur et fourni au Client conformément au Contrat, en ce compris toute modification, amélioration et création d’œuvre dérivée de ces éléments, quand bien même ceux-ci auraient été réclamés ou suggérés par le Client 
      (les « Éléments de Propriété intellectuelle »). Aucun droit ni titre de propriété relatif aux Éléments de Propriété Intellectuelle n’est transféré au Client.
2. Le Client demeure seul propriétaire et responsable de ses Données et des Contenus. Le Fournisseur s’interdit de les utiliser à d’autres fins que celles prévues au Contrat.

Données Personnelles  

1. Chacune des Parties s’engage à se conformer à la Réglementation en matière de protection des données personnelles. Les données personnelles des Utilisateurs seront traitées conformément à l’Annexe Protection des données personnelles . 
2. Le Client autorise expressément le Fournisseur à utiliser les données anonymes des Utilisateurs de la Solution à des fins d’analyse statistiques et/ou d’étude des habitudes de travail ou encore pour améliorer les performances de Solution.

Divers 

1. Logiciels tiers Le Client est informé que des logiciels tiers peuvent être incorporés dans la Solution ou fournis avec la Solution, y inclus des logiciels libres (ci-après « Logiciels Tiers »). Le Client ne peut utiliser ces Logiciels Tiers qu’en tant qu’ éléments intégrés dans la Solution.  
2. Application tierces. Le Client est informé que la Solution peut être interfacée avec des applications tierces utilisées par le Client (telles que Microsoft 365 notamment) lesquelles sont soumises à leurs propres conditions de licence et d’utilisation sur lesquelles le Fournisseur n’opère aucune maîtrise ni contrôle. 
3. Cession. Ni ce Contrat, ni les droits ou obligations consentis au titre de celui-ci ne peuvent être transférés par l’une des Parties sans l’accord préalable et écrit de l’autre Partie qui ne pourra être refusé sans juste motif. Les opérations suivantes n’entrent pas dans le champ d’application du présent article, et sont autorisées : (i) les changements d’actionnariat, changements de participation et changements de contrôle de l’une ou l’autre des Parties, et (ii) les opérations telles que les fusions, absorptions, cessions de fonds de commerce, cessions d’activité et autres opérations entraînant un transfert de patrimoine de l’une ou l’autre des Parties. Si l’une des Parties procède à l’une des opérations ci-dessus, elle en informe l’autre Partie par écrit. Si l’opération est réalisée au bénéfice d’un concurrent direct de l’autre Partie, cette dernière est autorisée à résilier le Contrat de plein droit et sans indemnité. En cas de cession, le cessionnaire est tenu de reprendre l’ensemble des obligations précédemment mises à la charge du cédant. 
4. Sous-traitance. Le Fournisseur aura la faculté de sous-traiter tout ou partie de ses obligations au titre du présent Contrat. Le Fournisseur restera seul responsable de l’exécution du Contrat, y compris de l’exécution des obligations qu’elle aura sous-traitées. 
5. Non renonciation. Le fait pour l’une des Parties de ne pas se prévaloir ou de tarder à se prévaloir de l’application d’une clause du présent Contrat ne saurait être interprété comme une renonciation à se prévaloir de cette clause à l’avenir sauf si cette renonciation a été expressément stipulée par écrit. 
6. Référence. Le Client autorise le Fournisseur à utiliser et reproduire sa dénomination, ses marques et autres signes distinctifs à titre de référence commerciale dans ses communiqués de presse, brochures commerciales, sur son site web ou encore à l’occasion de présentations commerciales, conférences et salons professionnels. 
7. Intégralité. Les Services sont exclusivement soumis quant à leur description et à leurs modalités d’exécution au Contrat qui constitue l’intégralité de l’accord entre les Parties et annule et remplace tout autre accord, lettre, offre ou autre document contractuel antérieur ayant le même objet. Les conditions générales d’achat du Client sont expressément exclues.  
8. Loi applicable. Le Contrat est soumis au droit français. 
9. Résolution des Différends – Tribunaux compétents. En cas de différend survenant entre les Parties au sujet de la validité, de l’interprétation, de l’exécution du Contrat, celles-ci s’efforceront de trouver une solution amiable avant toute saisine du tribunal compétent. La Partie la plus diligente adressera à l’autre Partie une notification du différend en question par lettre recommandée avec avis de réception. En l’absence ou en cas d’échec d’une solution amiable au différend dans un délai de trente (30) jours suivant la notification du différend, les Parties devront soumettre le litige aux Tribunaux compétents de Paris, y compris en cas de référé, d’appel en garantie ou de pluralité de défendeurs. Les Parties sont convenues qu’elles ne sont pas tenues d’appliquer la procédure de conciliation amiable avant la mise en œuvre d’une procédure d’urgence ou conservatoire, en référé ou sur requête. 
10. Indépendance.  Si une ou plusieurs stipulations des présentes est (sont) tenue(s) pour non valide(s) ou déclarée(s) telle(s) en application d’une loi, d’un règlement, ou à la suite d’une décision définitive d’une juridiction compétente, elle sera réputée non écrite. Les autres stipulations garderont toute leur force et leur portée.  

 

ANNEXE – PROTECTION DES DONNEES PERSONNELLES 

La présente Annexe décrit les modalités du traitement des Données Personnelles confiées par le Client à UBBIK SAS, dans le cadre du Contrat. 

Généralités 

Dans le cadre de l’exécution du Contrat, le Fournisseur se voit confier par le Client l’accès à et/ou le traitement de données à caractère personnel au sens de la réglementation applicable en matière de protection des données personnelles (les « Données Personnelles »). 

Conformité à la Réglementation Applicable en Matière de Protection des Données Personnelles

 Chacune des Parties s’engage à se conformer aux dispositions de toute législation applicable concernant la protection des données à caractère personnel et/ou la confidentialité des données (en particulier la loi française sur la protection des données n° 78-17 du 6 janvier 1978 dans sa dernière version en vigueur et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel et sur la libre circulation de ces données à compter de sa date d’entrée en vigueur (le « Règlement »), ainsi que leurs compléments et mises à jour ultérieures (ensemble la  « Réglementation Applicable en Matière de Protection des Données Personnelles »). 

Respect des instructions du Client  

Il est expressément stipulé entre les Parties que le Fournisseur n’agit qu’en qualité de sous-traitant au sens de la Réglementation Applicable en Matière de Protection des Données Personnelles. Dès lors, dans le cadre de l’exécution du Contrat, le Fournisseur agira exclusivement pour le compte du Client, sur la base des stipulations du Contrat qui constituent les instructions du responsable de traitement à l’égard du sous-traitant au sens de la Réglementation Applicable en Matière de Protection des Données Personnelles. Le Fournisseur informera en conséquence immédiatement le responsable du traitement si, selon lui, une instruction constitue une violation. Le Fournisseur s’engage à ne pas communiquer ou transmettre les données Personnelles du Client à des tiers. 

Obligations du Client 

Il incombe au Client de configurer les paramètres de la Solution afin de respecter sa propre politique de confidentialité et les obligations légales applicables, en tant que responsable du traitement au sens de la Réglementation Applicable en Matière de Protection des Données Personnelles. Le Client s’engage à informer les Utilisateurs de la Solution du traitement de leurs Données personnelles par le Fournisseur.

Le Client est tenu d’informer les Utilisateurs de la Solution de leur possibilité d’exercer leurs droits au titre de la Réglementation Applicable en Matière de Protection des Données Personnelles auprès du représentant du Client désigné pour traiter ces demandes.

Mesures techniques de protection – sécurité 

Chacune des Parties met en œuvre toutes mesures techniques et d’organisation appropriées pour protéger les Données Personnelles qu’elle traite contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé, notamment dans le cadre de la transmission de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. Le Fournisseur s’engage en particulier à : 

1. Prendre toutes les décisions raisonnables afin de garantir la fiabilité du personnel ayant accès aux Données Personnelles ;  
2. Aider, dans la mesure du possible, le Client à satisfaire à ses obligations de réponse aux demandes d’exercice des droits de la personne concernée ;  
3. Veiller à ce que tous les supports de stockage de données contenant des Données Personnelles et toutes leurs copies ou reproductions soient soigneusement stockés sans en permettre l’accès à des tiers sauf aux sous-traitants autorisés ; et  
4. Garantir que les employés du Fournisseur et ses sous-traitants éventuels impliqué(s) dans le traitement des Données Personnelles sont tenus contractuellement de préserver le caractère confidentiel des Données Personnelles et de respecter la Réglementation Applicable en Matière de Protection des Données Personnelles.  

Le Client accepte qu’il est le seul responsable de l’utilisation de la Solution, y compris la sécurisation des identifiants et mots de passe de connexion des utilisateurs.  

Coopération et assistance 

Le Fournisseur convient de traiter rapidement et de manière appropriée les demandes raisonnables du Client concernant le traitement des données personnelles et de suivre les avis de l’autorité de contrôle (CNIL) en la matière.  

Il s’engage à fournir une assistance raisonnable, aux frais du Client, si ce dernier doit procéder à des évaluations de risques (PIA), à des enquêtes, à des inspections ou à des audits relatifs au traitement des Données Personnelles.  

Le Fournisseur informera sans délai le Client de toute demande à caractère juridique contraignant de divulgation de Données Personnelles émanant d’une autorité administrative ou policière, sauf si la loi ou une décision judiciaire ou administrative le lui interdit. Il s’engage à modifier ou supprimer conformément aux instructions du Client, les Données Personnelles à la suite notamment de l’exercice par une personne concernée de son droit d’accès et de rectification, de sorte que les données soient continuellement exactes et à jour. 

Notification des violations de Données Personnelles 

Le Fournisseur s’engage à notifier au Client toute perte, tout abus, toute suppression accidentelle ou non autorisée, toute modification, divulgation, ou accès non autorisé, avéré(e) ou présumé(e), y compris, sans s’y limiter, une pénétration dans le réseau ou les ressources informatiques du Fournisseur dans le but d’obtenir des Données Personnelles ou toute autre violation de la Réglementation Applicable en Matière de Protection des Données Personnelles (« Violation des Données Personnelles »).  

La notification d’une Violation de Données Personnelles sera effectuée dans les plus brefs délais et au plus tard dans les 72h suivant l’événement en question, accompagnée de toute information utile de nature à permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. 

Sous-traitants ultérieurs 

Le Client autorise le Fournisseur à confier le traitement des Données Personnelles du Client à des sous-traitants, sous réserve de se conformer aux restrictions décrites ci-après :  

1. Le Fournisseur s’engage à garantir que les sous-traitants n’accèdent aux Données Personnelles du Client et ne les utilisent que conformément aux dispositions du Contrat et qu’ils sont liés par des accords écrits les obligeant à offrir au minimum le niveau de protection requis par le Contrat ;  
2. Le Fournisseur s’engage à informer le Client de toute intention de modification relative à l’ajout ou au remplacement de sous-traitants, permettant ainsi à ce dernier de s’y opposer.  

La liste des sous-traitants autorisés figure à l’Appendix 2 de la présente Annexe. 

Registre des catégories d’activités de traitement 

Le Fournisseur s’engage à établir un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Client comprenant : 

1. Le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ; 
2. Les catégories de traitements effectués pour le compte du responsable du traitement ; 
3. Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49,§1 al. 2 a du Règlement, les documents attestant de l’existence de garanties appropriées ; 
4. Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles. 

Cette fiche de registre figure ci-après, à l’Appendix 1 de la présente Annexe.  

Transfert de Données Personnelles dans des pays tiers 

Le Fournisseur garantit qu’il n’effectue aucun transfert de Données Personnelles vers des pays n’assurant pas un niveau de protection des données conformément aux exigences de la Réglementation Applicable en Matière de Protection des Données Personnelles. Il s’engage à n’effectuer aucun transfert de ce type sans l’accord exprès et écrit du Client. Dans l’hypothèse où un tel transfert serait envisagé, le Fournisseur devra alors mettre en œuvre au préalable l’une ou l’autre des garanties prévues par la Réglementation Applicable en Matière de Protection des Données Personnelles pour encadrer ledit transfert, notamment en ayant recours à des clauses contractuelles type approuvées au sein de l’UE.  

Le Client s’engage à faciliter la mise en œuvre de ces garanties et autorise le Fournisseur à conclure des Clauses contractuelles types en son nom. 

 

APPENDIX 1 – Description des traitements de Données Personnelles et instructions du client (article 30 – 2 du RGPD) 

Responsable de traitement 

Le Client

Point de contact Confidentialité des Données du Fournisseur 

dpo@ubbik.co 

Point de contact Confidentialité des Données du Client 

Email du Client utilisé pour se connecter à la Solution

Opérations de Traitement 

• Collecte des Données Personnelles saisies par les Utilisateurs dans la Solution ou communiquées par le Client par interfaçage avec des Applications Tierces 
• Gestion des accès des Utilisateurs à la Solution 
• Analyse des données 
• Destruction des Données Personnelles à l’expiration du Contrat ou en cas de demande du Client et/ou d’un Utilisateur 

Finalité(s) du ou des Traitements 

Les traitements de Données Personnelles opérés par UBBIK SAS visent à :  

• Faciliter l’organisation et la gestion des réunions 
• Piloter et coordonner la présence des équipes dans les locaux de l’entreprise 
• Prévenir les risques psychosociaux liés à la charge de travail et au temps de travail 
• Assister les Utilisateurs dans leur gestion du temps et l’organisation de leur travail
• Envoyer des courriels d’information sur la Solution, le Fournisseur ou son activité.

Catégories de Personnes concernées 

• Utilisateurs (salariés du Client, sous-traitants ou toute personne physique autorisée par le Client à accéder à la Solution) 

Catégorie(s) de Données Personnelles traitées 

1. Données d’identification. Nom, prénom, photographie (optionnel)
2. Données de contact. Courriel, Téléphone (optionnel)
3. Données relatives à la vie professionnelle. Situation hiérarchique dans l’entreprise (département, service, équipe et poste), temps de travail, lieux de travail, agenda et participation aux réunions, bureau de rattachement, adresses du (des) lieu(x) de télétravail. 
4. Données relatives à la santé. N/A
5. Contenu. Toute donnée personnelle pouvant figurer dans un Contenu créé par les Utilisateurs, stocké par le Client dans la Solution. 
6. Données d’utilisation. Historique des connexions à la Solution, de l’activation d’un Utilisateur et sa désactivation, et de toutes autres actions des Utilisateurs dans la Solution. 

Catégories de Destinataires des Données  Personnelles  

• Utilisateurs : Administrateurs fonctionnels de la Solution,  coéquipier de l’Utilisateur 
• Sous-traitants autorisés d’UBBIK SAS 

Instruction du Client sur la durée de conservation des Données personnelles 

• En principe les données sont conservées pendant toute la durée du Contrat puis détruites dans un délai d’1 an suivant la fin du Contrat. Toutefois, en raison de contraintes légales ou réglementaires, certaines données personnelles peuvent être archivées par le Fournisseur jusqu’à l’expiration des délais légaux de prescription.

Option de réversibilité retenue par le Responsable de traitement (retour ou suppression) 

Suppression

APPENDIX 2 – Liste des sous-traitants autorisés 

Hébergeur 

Nom	Google Cloud Platform, Google Ireland Limited
Activité	Hébergeur Cloud
Adresse	Gordon house, Barrow Street
Complément d’adresse
Code postal / ZIP	Dublin 4
Ville	Dublin
Pays	Irlande

Autres sous-traitants autorisés

Nom	Auth0
Activité	Gestion des identités et des accès
Adresse	182-194 Union Street
Complément d’adresse	3rd Floor Union House
Code postal / ZIP	SE1 0LH
Ville	London
Pays	UK

Nom	Stripe Payments Europe, Limited
Activité	Gestion des abonnements et des paiements
Adresse	3 Dublin Landings
Complément d’adresse	North Wall Quay
Code postal / ZIP	Dublin 1
Ville	Dublin
Pays	Irlande

 

ANNEXE – CONDITIONS D’HÉBERGEMENT 

L’hébergement de la Solution est assuré par un Google selon les termes et conditions suivantes applicables aux services Google Cloud Platform : 

Conditions d’utilisation de Google Cloud Platform 

https://cloud.google.com/terms/?hl=fr 

Service Specific Terms 

https://cloud.google.com/terms/service-terms?hl=fr 

Data Processing and Security Terms (Customers) 

https://cloud.google.com/terms/data-processing-terms?hl=fr 

Google Cloud Platform Services Summary 

https://cloud.google.com/terms/services?hl=fr 

Google Cloud Platform Acceptable Use Policy  

https://cloud.google.com/terms/aup?hl=fr