Conditions Générales de prestation
📖
Article 1 - Dispositions générales
1.1. Informations sur la société
SARL UNITAE au capital de 5.000 €, dont le siège social est situé 10 rue de Penthièvre 75 008 PARIS, dont le représentant légal est Madame RIERA Cassandre, et le directeur Général est VEUILLET Hugo.
La Société UNITAE a pour objet le conseil et l’assistance en organisation d’entreprise et l’optimisation des processus réglementaires et digitaux.
1.2. Dispositions générales
Les conditions générales de prestations décrites ci-après détaillent les droits et obligations, communes à l’ensemble des interventions, de la société UNITAE et de son client dans le cadre de l’ensemble des diligences accomplies en matière d’assistance à la mise en conformité avec les dispositions organisant la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
Le client déclare avoir pris connaissance des conditions générales de prestations de services et les avoir acceptées sans réserve avant de passer commande en retournant le devis, l’offre ou la lettre de mission faite par UNITAE.
Article 2 - Entrée en vigueur et durée
Les présentes entrent en vigueur à compter de la survenance d’un quelconque des évènements suivants :
- L’acceptation du client par tout moyen ;
- La première demande d’intervention du client.
Sauf mention particulière dans le bon de commande et/ou dans la proposition commerciale, les présentes ont une durée déterminée d’un an, reconductible tacitement pour une durée d’un an, sauf dénonciation par l’une ou l’autre des parties respectant un préavis de 3 (trois) mois, notifiée par lettre recommandée avec accusé de réception.
ARTICLE 3 - Description des prestations commandées
La prestation attendue est détaillée dans une note descriptive ou dans un cahier des charges annexé au présent contrat et en faisant partie intégrante.
Dans ces documents (devis, note, bon de commande, cahier des charges) sont précisées les modalités d’exécution, le calendrier et les procédures de contrôle des travaux.
Elles comprennent pour partie ou en totalité les diligences ci-après ;
3.1. AUDIT DE CONFORMITÉ RGPD
Ces prestations de bases et introductives portent sur :
3.1.1 – ÉVALUER LE NIVEAU DE CONFORMITÉ
- Identifier et analyser les écarts de conformité
- Analyse de la maturité de l’organisme
- Cartographier les traitements
- Analyse des S.I
- Analyse des sous-traitants
- Analyser les traitements
3.1.2 – ÉTABLIR LE PLAN D’ACTIONS DE MISE EN CONFORMITÉ
Lister par ordre d’urgence et de priorité, les diligences à mettre en œuvre sur le plan réglementaire, organisationnel et technique.
3.2. MISE EN CONFORMITÉ RÉGLEMENTAIRE RGPD
La mise en conformité d’un organisme intervient dans le cadre de la réalisation des documents obligatoires relatifs aux démarches RGPD telles que :
- Conformité des systèmes d’informations
- Rédaction des Registres
- Rédaction de la documentation Juridique
- Analyse des sous-traitants
- Mentions d’informations et droit du personnel
- Nomination d’un DPO interne ou externe
- Respect des normes de “Privacy by design” (RGPD en amont des projets)
- Analyse des traitements afin de déterminer l’obligation de PIA
- Reporting données et conservation des preuves de conformité des traitements (Accountability : apporter la preuve a posteriori du respect des règles en cas de contrôle).
- Sécurisation et maintenance des failles informatiques.
3.3. DPO Externalisé
3.3.1 – Méthodologie
UNITAE agit en qualité de Conseil et Assistance à la Maîtrise d’Ouvrage. Nos ressources constituées de Consultants, Experts Cybersécurité et Avocats sont mises à disposition afin de mener à bien la mission qui nous a été confiée.
Pour ce faire, UNITAE suit une méthodologie rigoureuse et fournit des livrables à chaque étape du projet.
Dans le cadre d’une mission de DPO externalisé, UNITAE dissocie le projet en deux grandes parties. Une partie “Projet”, et une autre que l’on nomme “Opérationnelle”.
- La partie Projet constitue l’ensemble des actions, procédures et documents à rédiger afin d’assurer une mise en conformité de l’organisme.
- La partie Opérationnelle constitue le suivi de conformité en tant que Délégué à la Protection des Données.
Chaque mission requiert obligatoirement ces deux parties. UNITAE ne s’engage pas sur une mission d’externalisation de DPO sans avoir certifié auparavant l’ensemble des documents qui relève de la responsabilité du DPO.
La méthodologie d’UNITAE prévoit la constitution de Comités de Projet ou Comité Directeur, organe de décision et de suivi des budgets et Comité de Pilotage, organe de pilotage technique du Projet, de gestion du planning et de l’ordonnancement, dont les rôles sont de piloter, orienter, coordonner et valider le déroulement des opérations.
Les Comités seront instaurés pour toute la durée du Projet, soit, de son initialisation à ses conclusions et sont composés des Représentants du Maître d’Ouvrage et des Responsables de Projet d’UNITAE
Le Comité de Projet sera composé :
Du ou des Représentants de la Direction Générale de l’organisme
Des Responsable (s) de Projet
Et selon les besoins, d’autres acteurs de l’organisme (Sous-Traitants, prestataires).
3.3.2 / Organisation des Réunions
Périodicité des réunions du Comité.
Le Comité de Projet se réunira, à minimum :
1 réunion de lancement et de prise d’éléments d’une demi-journée de 3 heures et par plusieurs réunions de travail d’une durée de 2 heures en moyenne.
Gestion des réunions de travail du Comité de Projet.
UNITAE a la charge d’initier, de structurer, de piloter, d’animer et de gérer les réunions de travail du Comité de Projet.
Toute réunion de Comité de Projet fait l’objet d’un compte-rendu.
Les comptes rendus et les documents techniques ou de validation sont établis par UNITAE et adressés aux interlocuteurs concernés sous soixante-douze heures ouvrées maximum, par tout moyen de communication.
Chacun des Comptes-Rendus est intégré au dossier de Projet.
Localisation des réunions : Les réunions de travail du Comité de Projet se dérouleront soit dans les locaux de l’organisme ou via les systèmes de visioconférence. UNITAE pourra fournir des accès via la solution TEAMS de Microsoft.
3.3.3 – Mission du DPO
- Auditer régulièrement par intervention ponctuel ou par DPO externalisé
- Documenter et valider les nouveaux projets sur le plan réglementaire et informatique
- Assistance et expertise informatique et juridique (assistance pré contentieux ou piratage)
- Sensibilisation /coaching/ formation/ collaborateurs.
Afin de faciliter la bonne exécution des prestations, le Client s’engage à :
- Fournir à UNITAE des informations et documents complets, exacts et dans les délais nécessaires ;
- Prendre les décisions de validation dans les délais requis et plus généralement à répondre aux questions des consultants dans les délais demandés par UNITAE.
UNITAE s’engage à délivrer les prestations commandées conformément aux engagements contractuels pour l’exécution desquelles il est soumis à une obligation de moyen.
3.4. Autres services d’assistances :
3.4.1 – Assistance de DPO
Dans le cadre d’une mission d’assistance DPO, UNITAE met à disposition de l’organisme un ensemble de ressources et de services comprenant :
Un support juridique et réglementaire
La mise en place d’une assistance téléphonique du lundi au vendredi, de 9H à 18H sur les questions relatives au RGPD pour le titre du client ou de sa clientèle.
Contrôle et prise en charge CNIL
Lors d’un contrôle CNIL, Le client bénéficie d’une assistance et d’une prise en charge des échanges avec l’autorité de contrôle
Accès privilégié à nos ressources
UNITAE met à disposition de ses clients une bibliothèque de contenus régulièrement actualisée : fiches pratiques, guides, veille réglementaire, templates de procédures et de courrier sur les thématiques RGPD.
Les demandes d’assistances n’interviennent que dans le cadre de renseignements, d’informations, de conseils et n’impliquent pas d’interventions chez le client et de leurs utilisateurs.
Les services peuvent être de nature :
- Conseils Juridiques et réglementaires ;
- Conseils sur l’application des processus et procédures relatives au RGPD ;
- Conseils sur les mentions d’informations et accompagnement des employés ;
- Conseils sur les projets S.I des organismes clients (CRM, Sites Web …) ;
- Conseils sur les documents (registres, formulaires, Avis de confidentialité etc…) ;
- Autres questions relatives au RGPD.
Garantie de temps de traitement de la demande : UNITAE s’engage à répondre aux demandes du client dans un délai inférieur à trois jours ouvrés sur des problèmes n’impliquant pas de réponses approfondies.
Pour toutes missions relatives aux démarches RGPD (exemple : DPO Externalisé, Mise en conformité, Audit de conformité, sensibilisation du personnel et rédaction de document), un contrat spécifique d’AMO devra être rédigé avec un Taux Journalier Moyen prédéfini en amont de l’intervention / projet.
3.4.2 – Rédaction de document
UNITAE met à disposition ses connaissances et son expertise dans la réalisation des documentations RGPD obligatoires aux organismes ayant une démarche RGPD.
Type de documents :
- Registres (Traitements, Violation des données, Sous-Traitants)
- Procédures et Processus (Accountability)
- Documentation Juridique (Politique de confidentialité, Avis de confidentialité des employés)
- Contrats RT-ST
- Nomination et déclaration du DPO
- Rédaction des PIA
- Due Dilligence
- DUERP
Les documents seront rédigés a postériori de la réception du montant forfaitaire conclu, selon les modalités tarifaires de l’article 4 ci-dessous.
La rédaction documentaire ne constitue pas une mise en conformité. UNITAE n’engage pas de responsabilité vis-à-vis de la CNIL sur vos démarches RGPD.
Les documents sont nominatifs et ne peuvent être utilisés par des entreprises tierces, filiales, ou organismes partenaires du client.
Les documents seront rédigés en une seule langue déterminée en amont du contrat. Chaque langue supplémentaire sera facturée.
Chaque document peut faire l’office d’une révision, sur demande du client. Au-delà, chaque révision sera facturée.
Chaque document fourni est validé juridiquement par le cabinet d’avocat partenaire d’UNITAE
ARTICLE 4 - Tarifs
Les prix des prestations sont ceux en vigueur le jour de la prise de commande. Ils sont libellés en euros et calculés hors taxes. Par voie de conséquence, ils seront majorés du taux de TVA applicable au jour de la commande.
La société UNITAE s’accorde le droit de modifier ses tarifs à tout moment. Toutefois, elle s’engage à facturer les prestations contractualisées aux tarifs fixés dans le bon de commande.
Les tarifs de nos prestations varient en fonction de plusieurs facteurs, tels que la complexité de la prestation demandée, la durée de la prestation, les équipements et les fournitures nécessaires, ainsi que les délais et les contraintes éventuelles. Nous nous efforçons de proposer des tarifs compétitifs et équitables à nos clients, en tenant compte de leurs besoins et de leurs exigences spécifiques. Les tarifs sont évalués au cas par cas, en fonction des informations fournies par le client lors de la demande de prestation.
Nous nous engageons à fournir à nos clients un devis détaillé avant toute prestation, afin qu’ils puissent connaître les tarifs appliqués et les options disponibles, et qu’ils puissent faire un choix éclairé.
Une mise en conformité doit faire office d’un contrat spécifique lié au projet demandé par le client. Le Taux Journalier Moyen (TJM) ainsi présenté est dégressif en fonction de la durée de la mission et son volume.
Pour toute question ou demande d’information sur nos tarifs, n’hésitez pas à nous contacter.
4.1 – Tarification en Cas de Portage Salarial
4.1.1 – Principe Général de Tarification :
Le portage salarial implique une relation tripartite entre le salarié porté, l’entreprise cliente, et la société de portage salarial. La tarification pour les services rendus par le salarié porté est déterminée sur la base d’un accord entre ces trois parties. Cette tarification prend en compte la rémunération du salarié porté, les charges sociales, ainsi que les frais de gestion de la société de portage.
4.1.2 – Structure de la Tarification :
Frais de Gestion : Les frais de gestion, prélevés par la société de portage, couvrent les coûts administratifs, le suivi du dossier, l’accompagnement et les services support fournis au salarié porté. Ces frais sont généralement exprimés en pourcentage du chiffre d’affaires HT généré par le salarié porté.
Salaire du Porté : Le salaire net versé au salarié porté est calculé après déduction des charges sociales et des frais de gestion. Le salaire brut correspond au chiffre d’affaires HT moins les frais de gestion et les charges sociales.
Charges sociales : Les charges sociales comprennent les cotisations sociales obligatoires et sont calculées sur la base du salaire brut.
4.1.3 – Détermination des Honoraires :
Les honoraires pour les prestations fournies par le salarié porté sont définis en accord avec l’entreprise cliente et doivent refléter la nature et la complexité de la mission, ainsi que l’expertise du salarié porté. Les honoraires sont facturés par la société de portage à l’entreprise cliente.
4.1.4 – Modalités de Paiement :
Facturation : La facturation des honoraires se fait mensuellement ou selon les modalités définies dans le contrat de prestation de service.
Paiement : Les modalités de paiement sont définies dans le contrat de prestation et peuvent inclure un paiement à réception de facture, un paiement différé ou des acomptes.
4.1.5 – Révision de la Tarification :
La tarification peut être révisée annuellement ou en cas de modification significative des conditions de la mission ou de la législation en vigueur. Toute révision de tarif fera l’objet d’un avenant au contrat initial.
4.1.6 – Transparence et Conformité :
La société de portage s’engage à fournir une transparence complète sur la structure de tarification et à respecter toutes les obligations légales et réglementaires en vigueur.
4.2 – Tarification pour le Service de DPO Externe
4.2.1 – Abonnement Mensuel
Le service de DPO externe est proposé sous forme d’abonnement mensuel. Ce dernier est renouvelable automatiquement par tacite reconduction, assurant une continuité dans la prestation de service.
4.2.2 – Modalités de Paiement
Fréquence de Paiement :
Le paiement de l’abonnement peut être effectué mensuellement ou trimestriellement, selon la préférence du client et les termes convenus.
Mandat SEPA :
Un mandat SEPA sera envoyé au client pour faciliter les transactions récurrentes. Ce mandat autorise le prélèvement automatique des frais d’abonnement sur le compte bancaire du client, conformément à la fréquence de paiement choisie.
Modes de Paiement :
Le paiement peut être effectué en une seule fois, par virement SEPA ou par carte bancaire prélevée chaque mois automatiquement. Les informations nécessaires pour ces transactions seront fournies au client en amont.
Documents Préliminaires :
Des documents sont à remplir en amont de la mission. La mission de DPO externe ne commencera qu’après la réception et la validation de ces documents par nos services.
4.2.3 – Révision de l’Abonnement
Les conditions de l’abonnement, y compris les tarifs, peuvent être révisées en accord avec les deux parties et suivant les évolutions des besoins du client ou des modifications réglementaires. Toute modification sera notifiée au client avec un préavis suffisant pour permettre la mise en œuvre des changements.
ARTICLE 5 - Durée et reconduction du contrat
- En cas de mission ponctuelle, la durée est celle prévue sur le bon de commande, le devis ou le contrat.
- En cas de contrat à durée indéterminée, le contrat est renouvelable par tacite reconduction pour une période initiale de 12 mois.
Le client, souhaitant ne pas reconduire le contrat, devra le notifier par écrit et par lettre recommandée avec accusé de réception à UNITAE 3 mois avant le terme du contrat.
ARTICLE 6 - Obligation de confidentialité
UNITAE s’engage à ne pas divulguer les informations relatives à son client auxquelles il a pu avoir accès dans l’exécution de ses prestations de service.
Ne seront pas considérées comme confidentielles :
- Les informations déjà dans le domaine public au moment où elles ont été transmises dans le cadre de l’exécution de la prestation commandées;
- Les informations communiquées au public, sans violation d’une obligation quelconque du présent document ;
- Les informations divulguées par un tiers qui les détient légalement et pour lesquelles n’existe aucun obstacle à la divulgation.
ARTICLE 7 - Modalités de Paiement
Le règlement des commandes s’effectue :
- Soit par chèque
- Soit par virement ;
- Soit par carte bancaire ;
- Le cas échéant, par tout autres moyens prévus par les parties.
Sauf mention contraire explicite dans le bon de commande, les factures d’UNITAE sont exigibles trente (30) jours calendaires après la date d’émission de la facture, tous les prix s’entendent hors taxes, en euros.
ARTICLE 8 - Retard de paiement
A défaut de règlement à leur échéance, les factures seront majorées d’un intérêt égal au taux d’intérêt appliqué par la Banque Centrale Européenne à son opération de refinancement la plus récente majorée de 10 points (LOI n° 2008-776 de modernisation de l’économie).
Conformément à l’art L 441-6 du code de commerce, il sera réclamé à compter du lendemain de la date d’échéance et de plein droit une indemnité de 40 € au titre des frais de recouvrement ; il pourra être réclamé une indemnité complémentaire sur justificatifs.
ARTICLE 9 - Règlement des litiges
À défaut d’accord amiable, toutes contestations ou litiges portant sur l’interprétation et l’exécution du contrat et des présentes conditions générales de prestation de services, sont de la compétence des tribunaux compétents.
ARTICLE 10 - Obligations d'Unitae dans le cadre du RGPD
UNITAE, est le responsable du traitement des données collectées en application des diligences opérées dans le cadre de ses relations commerciales.
Le client est notamment informé que conformément à l’article 32 de la loi Informatique et libertés du 6 janvier 1978 modifiée, les informations qu’il communique sont nécessaires pour répondre à sa demande et sont destinées aux consultants d’UNITAE en charge de répondre aux prestations contractualisées et aux fins de suivi des diligences accomplies en matière d’assistance à la mise en conformité du traitement des données à caractère personnel (RGPD).
10.1 – BASE LÉGALE, OBJET, DESTINATAIRES ET FINALITÉS DE LA COLLECTE
Le Client est informé qu’UNITAE est responsable de traitement sur le fondement des éléments ci-après :
10.1.1 – BASE LÉGALE DU TRAITEMENT DES DONNÉES
La base légale du traitement des données personnelles est régie par le champ de l’article 6, paragraphe 1, alinéa A à F du RGPD, portant sur les conditions de licéité des traitements des données personnelles
10.1.2 – OBJET ET DESTINATAIRES DU TRAITEMENT DE DONNÉES
L’objet du traitement des données, ainsi que le type de données et les catégories de personnes concernées sont nécessaires à la conclusion ou à l’exécution du Contrat et des Prestations.
Les données collectées sont à destination d’UNITAE et de ses éventuels sous-traitants.
10.1.3 – FINALITÉS DES TRAITEMENTS
La collecte des informations du client est essentielle à la fourniture de nos services et à la gestion de nos services.
Dans ce cadre les données personnelles sont collectées et enregistrées pour les finalités suivantes :
- Fournir nos services conformément aux conditions applicables ;
- Administrer la relation d’affaires avec vous et/ou les clients ;
- Développer et améliorer nos services ;
- Constituer des fichiers de données collectées à l’initiative d’UNITAE dans le cadre de la réalisation de la prestation.
- Organiser la facturation la relation avec le Client (facturation, gestion de la relation commerciale, maintenance des services, historique des commandes etc.).
- Documenter la commande et la livraison de nos produits et services….
Ces traitements pourront être réalisés en tout ou partie par UNITAE et/ou ses sous-traitants, sans préjudice du droit du Client et des Utilisateurs de s’opposer, à l’utilisation de leurs données.
10.2. CONSENTEMENT AU TRAITEMENT DES DONNÉES
Le consentement au traitement des données personnelles étant une obligation du RGPD, avant tout traitement des données personnelles, le Client doit s’assurer que la ou les personnes concernées acceptent de communiquer leurs adresses e-mail et leurs coordonnées postales
En ratifiant les présentes Conditions Générales de Vente vous autorisez la collecte et l’utilisation de vos données par UNITAE telle que décrite dans la présente déclaration.
10.3 – DURÉE DE CONSERVATION DES DONNÉES
Pour les traitements réalisés dans le cadre de la finalités de la collecte stipulés ci-dessous, les données personnelles sont conservées le temps strictement nécessaire à la gestion de la relation commerciale et plus généralement aussi longtemps que fixé par : les exigences légales ou réglementaires de conservation des données, dans l’objet d’établir une preuve en justice ou aux fins d’une politique d’archivage.
10.4 – DROITS SUR LES DONNÉES PERSONNELLES
Les personnes physiques concernées par les traitements listés dans le présent cadre bénéficient d’un droit d’accès, de rectification, d’effacement, de limitation de traitement, tel le cas échéant de portabilité des données personnelles.
Elles peuvent demander la limitation ou s’opposer au traitement de leurs données, ou le cas échéant, retirer leur consentement. Elles peuvent également définir des directives sur le sort de leurs données après leur mort, et ont le droit de ne pas faire l’objet d’une décision individuelle automatisée.
Elles ont le droit de s’opposer au traitement pour des motifs liés à leur situation particulière même dans le cas où les données sont traitées sur la base d’un intérêt légitime. Dans ce cas, les données sont traitées, sauf si nous avons des motifs légitimes et impérieux pour le faire qui l’emportant sur des intérêts, droits et libertés, ou si le traitement est destiné à l’établissement, l’exercice ou la défense de droits en justice.
10.5 – MESURES DE SÉCURITÉ
UNITAE met à la disposition du Client les informations nécessaires pour démontrer les mesures techniques et organisationnelles mises en œuvre dans le cadre de la collecte des données.
UNITAE veillera à maintenir les mesures techniques, physiques et organisationnelles appropriées à la sécurité des données collectées (y compris en imposant une clause de confidentialité à ses employés, agents et sous-traitants) afin de protéger les Données à caractère personnel de toute destruction accidentelle ou illicite, perte accidentelle, altération ou divulgation ou accès non autorisé.
UNITAE informera de façon diligente le Client dès lors qu’il a connaissance d’un incident de sécurité, accès non autorisé, appropriation frauduleuse, perte, dommage ou autre compromission réel(le) ou présumé(e) lié(e) à la sécurité, la confidentialité ou l’intégrité des Données à caractère personnel traitées par ses employés.
Dès lors qu’elle constatera une faille de sécurité, l’entreprise prendra toute mesure nécessaire pour prévenir une éventuelle nouvelle violation et apportera rapidement au Client toute l’aide requise pour remplir les obligations d’information qui lui incombent en qualité de responsable du traitement.
10.6 – IDENTITE ET COORDONNEES RESPONSABLE TRAITEMENT
UNITAE traite les données personnelles collectées avec toute la pertinence nécessaire au respect du RGPD tout en tenant compte de nos finalités légitimes.
Ce traitement ne fait obstacle au droit pour le client de contrôler le respect par UNITAE de la conformité des traitements opérés. Pour exercer ce droit le client peut, nous contacter conformément aux dispositions des articles 39 et 40 de la loi « Informatique et Libertés » du 6 janvier 1978 modifiée en 2004 en s’adressant à par courrier à :
Unitae RGPD
10 Rue de Penthièvre
75 008 PARIS
En précisant dans l’objet du courrier « Droit des personnes », le client bénéficie également du droit de donner des directives sur le sort de ses données. Le client peut également s’opposer, pour des motifs légitimes à ce que ses données fassent l’objet d’un traitement et sans motif et sans frais, à ce que ses données soient utilisées à des fins de prospection commerciale.
10.7 – ACCÈS À LA POLITIQUE DE CONFIDENTIALITÉ D’UNITAE
La politique de confidentialité concernant le traitement des données personnelles dont UNITAE est le Responsable de Traitement, concernant les modalités utilisées pour faciliter les traitements de données personnelles, et les responsabilités de ses engagements sont consultables sur le site internet d’UNITAE
Lien de la politique de confidentialité : https://unitae-rgpd.fr/politique-de-confidentialite-2/
10.8 – PARTAGE AVEC DES TIERS ET TRANSFERT VERS LES PAYS TIERS
UNITAE s’engage à ne pas transférer des données personnelles dans un pays en dehors de l’EEE, sans avoir obtenu le consentement du client et veiller à ce que le transfert soit légal et sécuritaire en prenant d’autres dispositions.
10.9 – RÉCLAMATION CNIL
Toute personne, dont des données personnelles ont été collectées dans le présent cadre, a la possibilité d’introduire une réclamation auprès de la CNIL en sa qualité d’autorité de contrôle.
ARTICLE 11 - Règlement des litiges
UNITAE RDPD.