Confidentialité et protection des données personnelles

1. Confidentialité

Sont considérées comme confidentielles toutes les informations échangées entre les Parties dans le cadre de l’utilisation de la solution Argon, notamment les informations relatives aux prix, aux propositions commerciales, aux conditions d’abonnement, aux méthodes, aux fonctionnalités, à la documentation, à la propriété intellectuelle de la solution Argon, ainsi que toutes les informations identifiées comme « confidentielles » ou dont la nature confidentielle peut raisonnablement être déduite.

Les Parties s’engagent à préserver la confidentialité la plus stricte des informations confidentielles reçues dans le cadre de leurs relations contractuelles.

Chaque Partie s’interdit de divulguer, transmettre, communiquer ou exploiter les informations confidentielles de l’autre Partie à d’autres fins que l’exécution du contrat.

En cas de doute sur le caractère confidentiel d’une information, la Partie qui souhaite la divulguer devra obtenir l’accord préalable écrit de l’autre Partie.

La Partie réceptrice s’engage à prendre toutes les mesures raisonnables nécessaires afin que les informations confidentielles soient conservées et protégées avec un niveau de sécurité au moins équivalent à celui qu’elle applique à ses propres informations confidentielles de même importance.

L’accès aux informations confidentielles est limité aux seules personnes ayant besoin d’en connaître dans le cadre de l’exécution du contrat.

Ne sont pas soumises à l’obligation de confidentialité les informations :

  • déjà accessibles publiquement avant leur communication ;
  • reçues licitement d’un tiers non soumis à une obligation de confidentialité ;
  • déjà détenues par la Partie réceptrice avant leur communication ;
  • dont la divulgation est imposée par la loi, une autorité administrative ou une décision de justice.

Cette obligation de confidentialité demeure applicable pendant toute la durée du contrat et pendant une durée d’un an à compter de son terme, quelle qu’en soit la cause.

2. Protection des données personnelles

Dans le cadre de la mise à disposition de la solution Argon, les Parties s’engagent à respecter la réglementation applicable en matière de protection des données personnelles, notamment le Règlement Général sur la Protection des Données n°2016/679, dit RGPD, ainsi que la loi n°78-17 du 6 janvier 1978 dite Informatique et Libertés.

La solution Argon est éditée par Argon SAS, société par actions simplifiée au capital social de 1 000 euros, immatriculée au RCS de Cannes sous le numéro 102 827 052, dont le siège social est situé Espace Mandelieu, 154 avenue de Cannes, 06210 Mandelieu-la-Napoule.

Pour toute question relative à la protection des données personnelles, Argon SAS peut être contactée à l’adresse suivante : privacy@argon.fr.

3. Rôle des Parties au regard du RGPD

Dans le cadre de l’utilisation de la solution Argon, le Client demeure responsable des traitements de données personnelles qu’il réalise pour ses propres finalités.

À ce titre, le Client détermine les finalités et les moyens des traitements réalisés au moyen de la solution Argon, notamment lorsqu’il collecte, importe, saisit, consulte, modifie ou exploite des données relatives à ses candidats, salariés, collaborateurs, clients, prospects, missions, dossiers, documents ou utilisateurs.

Dans ce cadre, Argon SAS agit en qualité de sous-traitant au sens du RGPD, uniquement sur instruction documentée du Client et pour les besoins strictement nécessaires à la fourniture de la solution Argon.

Argon SAS peut également agir en qualité de responsable de traitement indépendant pour les traitements qu’elle réalise pour ses propres besoins, notamment :

  • la création et la gestion des comptes utilisateurs ;
  • la gestion de la relation commerciale et contractuelle ;
  • la facturation ;
  • l’assistance, le support et la maintenance ;
  • la sécurité, la prévention des fraudes et la journalisation technique ;
  • l’amélioration de la solution Argon ;
  • la gestion des demandes d’exercice de droits ;
  • le respect de ses obligations légales, comptables, fiscales et administratives.

Chaque Partie demeure responsable du respect des obligations qui lui incombent au titre de la réglementation applicable.

4. Obligations du Client

Le Client s’engage à ne traiter, au moyen de la solution Argon, que des données personnelles collectées de manière licite, loyale et transparente.

Le Client s’engage notamment à :

  • informer les personnes concernées des traitements réalisés au moyen de la solution Argon ;
  • disposer d’une base légale valable pour chaque traitement ;
  • ne collecter que les données strictement nécessaires aux finalités poursuivies ;
  • veiller à l’exactitude et à la mise à jour des données traitées ;
  • respecter les durées de conservation applicables à ses propres traitements ;
  • répondre aux demandes d’exercice de droits des personnes concernées lorsque ces demandes relèvent de sa responsabilité ;
  • ne pas utiliser la solution Argon pour traiter des données illicites, excessives ou incompatibles avec l’objet du service.

Le Client reste seul responsable des données qu’il choisit de collecter, d’importer ou d’exploiter dans la solution Argon.

5. Obligations d’Argon SAS en qualité de sous-traitant

Lorsqu’elle agit en qualité de sous-traitant, Argon SAS s’engage à :

  • traiter les données personnelles uniquement pour les besoins de l’exécution du contrat et sur instruction documentée du Client ;
  • ne pas utiliser les données du Client à d’autres fins que la fourniture de la solution Argon ;
  • préserver la confidentialité des données traitées ;
  • veiller à ce que les personnes autorisées à traiter les données personnelles soient soumises à une obligation de confidentialité ;
  • mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ;
  • assister raisonnablement le Client dans le traitement des demandes d’exercice de droits des personnes concernées ;
  • informer le Client dans les meilleurs délais en cas de violation de données personnelles affectant les données traitées pour son compte ;
  • supprimer ou restituer les données personnelles à l’issue du contrat, selon les conditions prévues ci-après.

6. Données traitées

Les données personnelles traitées dans le cadre de l’utilisation de la solution Argon peuvent notamment concerner :

  • les utilisateurs de la solution ;
  • les candidats ;
  • les salariés, collaborateurs ou intervenants du Client ;
  • les clients, prospects ou contacts du Client ;
  • toute autre personne dont les données seraient renseignées par le Client dans la solution Argon.

Les données traitées peuvent notamment comprendre :

  • données d’identification ;
  • coordonnées personnelles ou professionnelles ;
  • informations professionnelles ;
  • données liées aux candidatures, missions, disponibilités, expériences ou compétences ;
  • documents transmis ou importés dans la solution ;
  • données de connexion, d’usage et de journalisation technique ;
  • toute donnée renseignée volontairement par le Client ou par les utilisateurs autorisés.

Le Client s’engage à ne pas renseigner dans la solution Argon de données sensibles au sens du RGPD, sauf nécessité strictement justifiée, base légale appropriée et information préalable des personnes concernées.

7. Hébergement et localisation des données

La solution Argon est hébergée auprès de Scaleway SAS, société par actions simplifiée immatriculée au RCS de Paris sous le numéro 433 115 904, dont le siège social est situé 8 rue de la Ville-l’Évêque, 75008 Paris, France.

Scaleway SAS est également connue à travers certaines marques ou services historiquement associés à Online, Dedibox ou BookMyName.

Les données traitées dans le cadre de la solution Argon sont hébergées sur des infrastructures situées au sein de l’Union européenne.

Lorsque l’architecture technique le permet et selon la configuration retenue par Argon SAS, les données peuvent être hébergées sur des infrastructures situées en France, notamment dans la région Paris proposée par Scaleway.

Argon SAS s’engage à informer le Client en cas de modification substantielle concernant l’hébergement ou la localisation des données, lorsque cette modification est susceptible d’avoir un impact significatif sur la protection des données personnelles.

Argon SAS s’engage également à recourir à des prestataires d’hébergement présentant des garanties suffisantes en matière de sécurité, de confidentialité, de disponibilité et de protection des données personnelles.

8. Sécurité

Argon SAS met en œuvre des mesures techniques et organisationnelles appropriées destinées à préserver la sécurité, l’intégrité, la disponibilité et la confidentialité des données traitées dans le cadre de la solution Argon.

Ces mesures peuvent notamment comprendre, selon l’état de l’art et les besoins du service :

  • la gestion des accès et des habilitations ;
  • l’authentification des utilisateurs ;
  • la sauvegarde régulière des données ;
  • la journalisation de certaines actions techniques ;
  • la sécurisation des infrastructures ;
  • la maintenance corrective et évolutive ;
  • la limitation des accès aux seules personnes habilitées.

Le Client est responsable de la gestion des accès accordés à ses propres utilisateurs et s’engage à veiller à la confidentialité des identifiants, mots de passe et moyens d’authentification utilisés pour accéder à la solution Argon.

9. Violation de données personnelles

En cas de violation de données personnelles affectant les données traitées dans le cadre de la solution Argon, la Partie qui en a connaissance s’engage à en informer l’autre Partie dans les meilleurs délais.

Lorsqu’Argon SAS agit en qualité de sous-traitant, elle notifiera au Client toute violation de données personnelles dans un délai maximum de vingt-quatre heures à compter de sa découverte, dès lors que cette violation concerne des données traitées pour le compte du Client.

Cette notification précisera, dans la mesure du possible :

  • la nature de la violation ;
  • les catégories et le nombre approximatif de personnes concernées ;
  • les catégories et le nombre approximatif d’enregistrements concernés ;
  • les conséquences probables de la violation ;
  • les mesures prises ou proposées pour y remédier ;
  • les mesures destinées à en limiter les conséquences négatives éventuelles.

Le Client demeure responsable, lorsque cela lui incombe, de la notification de la violation à l’autorité de contrôle compétente et/ou aux personnes concernées.

10. Durées de conservation des données

Argon SAS conserve les données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées, sous réserve des obligations légales, comptables, fiscales ou réglementaires imposant une durée de conservation plus longue.

Les données enregistrées par le Client dans la solution Argon sont conservées pendant toute la durée de la relation contractuelle, afin de permettre l’utilisation normale du service.

En cas de résiliation du contrat ou de l’abonnement, les données enregistrées par le Client dans la solution Argon sont conservées pendant une durée maximale de deux mois à compter de la date effective de résiliation, afin de permettre au Client d’en demander la restitution.

Pendant ce délai, le Client peut demander l’export ou la restitution des données qu’il a enregistrées dans la solution Argon. Argon SAS s’engage alors à restituer les données concernées, telles qu’enregistrées au jour de la dernière sauvegarde disponible, par tout moyen d’export approprié ou sur un support durable, dans un délai de quinze jours ouvrés à compter de la réception de la demande écrite.

À l’expiration du délai de deux mois suivant la résiliation effective, les données du Client pourront être supprimées de manière définitive, sous réserve des sauvegardes techniques temporaires, des contraintes de sécurité et des obligations légales de conservation applicables.

Les données relatives à la gestion commerciale, contractuelle et administrative des Clients sont conservées pendant la durée de la relation contractuelle, puis archivées lorsque cela est nécessaire à des fins probatoires ou pour respecter les obligations légales applicables.

Les données relatives à la facturation, à la comptabilité et aux pièces justificatives sont conservées pendant une durée de dix ans à compter de la clôture de l’exercice concerné, conformément aux obligations légales applicables.

Les données relatives aux prospects ou aux personnes n’ayant pas conclu de contrat avec Argon SAS peuvent être conservées pendant une durée maximale de trois ans à compter du dernier contact émanant de la personne concernée ou de la collecte des données.

Les données de connexion, journaux techniques et logs de sécurité peuvent être conservés pendant une durée maximale de douze mois, sauf nécessité de conservation plus longue liée à un incident de sécurité, à une obligation légale ou à la défense des droits d’Argon SAS.

Les demandes relatives à l’exercice des droits des personnes concernées peuvent être conservées pendant la durée nécessaire au traitement de la demande, puis archivées pendant une durée raisonnable afin de permettre à Argon SAS de justifier du respect de ses obligations.

Les données anonymisées ou agrégées, ne permettant plus d’identifier directement ou indirectement une personne physique, peuvent être conservées sans limitation de durée à des fins statistiques, techniques ou d’amélioration du service.

11. Sort des données en fin de contrat

En cas de résiliation du contrat ou de l’abonnement à la solution Argon, l’accès du Client à la solution pourra être suspendu à la date effective de résiliation.

Les données enregistrées par le Client dans la solution Argon seront supprimées à l’issue d’un délai de deux mois à compter de la résiliation effective du contrat ou de l’abonnement, sauf obligation légale de conservation plus longue ou demande contraire du Client formulée dans les conditions prévues ci-après.

Pendant ce délai, le Client peut demander la restitution des données qu’il a enregistrées dans la solution Argon.

Argon SAS s’engage alors à restituer au Client les données concernées, telles qu’enregistrées au jour de la dernière sauvegarde disponible, par tout moyen d’export approprié ou sur un support durable, dans un délai de quinze jours ouvrés à compter de la réception de la demande écrite.

La demande de restitution devra être adressée par écrit à Argon SAS à l’adresse suivante : privacy@argon.fr.

À l’expiration du délai de deux mois suivant la résiliation effective, les données pourront être supprimées de manière définitive, sous réserve des sauvegardes techniques temporaires et des obligations légales de conservation applicables.

12. Droits des personnes concernées

Les personnes concernées disposent, dans les conditions prévues par la réglementation applicable, d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, ainsi que d’un droit à la portabilité de leurs données lorsque celui-ci est applicable.

Ces droits peuvent être exercés auprès d’Argon SAS à l’adresse suivante : privacy@argon.fr.

Lorsque la demande concerne un traitement réalisé par le Client pour ses propres finalités, Argon SAS pourra transmettre la demande au Client ou inviter la personne concernée à s’adresser directement à ce dernier.

Le Client s’engage à coopérer avec Argon SAS afin de permettre le traitement des demandes émanant des personnes concernées lorsque cette coopération est nécessaire.

13. Sous-traitants ultérieurs

Le Client autorise Argon SAS à recourir à des sous-traitants ultérieurs lorsque cela est nécessaire à la fourniture, à l’hébergement, à la maintenance, à la sécurisation ou à l’amélioration de la solution Argon.

Argon SAS s’engage à faire appel à des sous-traitants présentant des garanties suffisantes en matière de protection des données personnelles et à leur imposer des obligations compatibles avec les présentes stipulations.

Argon SAS informera le Client de tout changement substantiel concernant ses sous-traitants ultérieurs lorsque ce changement est susceptible d’avoir un impact significatif sur le traitement des données personnelles du Client.