Mentions légales

Mentions légales

Vous trouverez ci-dessous les mentions légales de Weeki.

Informations générale

Nom de l'entreprise : WEEKI
Statut juridique : SASU
Siège social : 2 AVENUE LEON JOUHAUX
Numéro de téléphone : +33 7 69 08 54 19
Adresse e-mail : baptiste@weeki.io
Directeur de la publication : Baptiste Mokas

Propriété intellectuelle

Tous les droits de propriété intellectuelle relatifs à l'application SaaS, y compris mais sans s'y limiter, les droits d'auteur, les marques de commerce, les logos et les noms de domaine, appartiennent à WEEKI ou à ses concédants de licence. Toute utilisation non autorisée de l'application SaaS ou de son contenu est strictement interdite.

Collecte de données personnelles

Les Données du Client importées dans la Solution sont la propriété exclusive du Client.

Le Client est ainsi susceptible d'importer des Données Personnelles dans la Solution, qui peuvent être les données de ses clients et de leurs commandes. Cette importation peut également s'effectuer par le biais d'interconnexions demandées par le Client et mises en œuvre par lui. Le Client déclare avoir le droit d'importer des Données Personnelles dans la Solution et être seul responsable des Données qui sont importées dans la Solution.

WEEKI enregistre et conserve les Données créées ou générées sur le Compte Utilisateur, sauf instructions différentes préalablement convenues ou expressément demandées par le Client, étant entendu que toute suppression ou modification de ces contenus par le Client ou un Utilisateur sur son Compte Utilisateur reste de la seule responsabilité du Client.

Les Données sont importées dans la Solution uniquement pour la durée nécessaire à leur traitement par la Solution.

Les informations relatives à l'Utilisateur sont supprimées une fois que le Compte Utilisateur est supprimé, selon les conditions énoncées dans la présente annexe.

WEEKI et le Client s'engagent tous deux à respecter leurs obligations relatives au traitement des données personnelles, et notamment le RGPD.

Dans le cadre du Contrat, WEEKI agit en tant que sous-traitant de données, les Données intégrées par le Client dans la Solution étant intégrées par le Client en tant que responsable de traitement.

Les Données sont stockées au sein de l'Union -Européenne, auprès d'un prestataire respectant la réglementation en vigueur.

WEEKI est autorisé à traiter, pour le compte du Client, les Données personnelles nécessaires à la fourniture de la Solution, de la manière suivante :

La nature des opérations effectuées sur les données est la suivante :

Hébergement, collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, distribution ou toute autre forme de mise à disposition, rapprochement ou interconnexion, blocage, effacement ou destruction.

Le(s) but(s) du traitement sont les suivants :

  • Fournir l'accès à la Solution, ainsi qu'à toute information connexe, conformément au Contrat.
  • Permettre le fonctionnement de la Solution.
  • Gérer la relation commerciale avec le Client.
  • Gérer la Solution et effectuer des opérations internes (par exemple, résoudre des anomalies, analyser des données, effectuer des tests, des recherches, des enquêtes statistiques, etc.)
  • Assurer la sécurité de la Solution.
  • Gérer les demandes d'exercice des droits par les personnes concernées.

Les données traitées sont les suivantes (étant entendu que certaines d'entre elles sont facultatives pour l'utilisation de la Solution, le Client ne peut les ajouter ou les modifier, sous sa propre responsabilité) :

  • Prénom
  • Nom de famille
  • Courriel
  • Mot de passe
  • Date de création du compte
  • Date d'acceptation de la newsletter
  • Date d'acceptation de l'accord
  • Adresse postale
  • Code postal
  • Ville
  • Région
  • Pays
  • Numéro de téléphone
  • Site web personnel
  • Profession
  • Domaine d'activité
  • Nom de la société
  • Date d'acceptation de l'accord
  • Nom du laboratoire (pour les chercheurs)
  • Compte Linkedin
  • Compte Facebook
  • Compte Twitter

Pour l'exécution du Contrat, le Client doit inclure les informations nécessaires suivantes dans la Solution :

  • Prénom
  • Nom de famille
  • Courriel
  • Mot de passe

WEEKI s'engage à :

Traiter les Données uniquement aux fins de l'exécution du Contrat.

Traiter les Données conformément aux instructions documentées du Client, telles qu'énoncées dans le Contrat ou fournies par le Client. Si WEEKI considère qu'une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l'Union européenne ou du droit des États membres relative à la protection des données, elle en informera immédiatement le Client. En outre, si WEEKI est tenue de transférer des Données à un pays tiers ou à une organisation internationale en vertu du droit de l'Union ou du droit de l'État membre auquel elle est soumise, elle doit informer le Client de cette obligation légale préalablement au traitement, à moins que le droit concerné n'interdise une telle information pour des raisons importantes d'intérêt public.

Assurer la confidentialité des données personnelles traitées, conformément au cadre prévu par le présent Contrat.

S'assurer que les personnes autorisées à traiter les données personnelles en vertu du présent Contrat :

sont tenues à la confidentialité ou sont soumis à une obligation légale appropriée de confidentialité.

Reçoivent la formation nécessaire à la protection des données personnelles.

Prendre en compte, en ce qui concerne ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

En termes de sous-traitance : WEEKI peut faire appel à un autre sous-traitant (ci-après, le « sous-traitant ultérieur ») pour effectuer des activités de traitement spécifiques. Dans ce cas, elle informera le Client au préalable et par écrit de tout changement prévu concernant l'ajout ou le remplacement d'autres sous-traitants ultérieurs. Le Client disposera alors d'un délai de sept (7) jours pour faire valoir ses éventuelles objections dûment justifiées. En l'absence d'opposition, la modification sera considérée comme acceptée. En cas d'opposition, les Parties se rencontreront pour trouver une solution. A défaut de solution, le Client pourra résilier le Contrat moyennant un préavis de trente (30) jours après l'envoi d'une demande formelle à cet effet par courrier recommandé avec accusé de réception.

Ces informations doivent indiquer clairement les activités de traitement sous-traitées, l'identité et les coordonnées du sous-traitant ultérieur et les dates du sous-traitance. Il est entendu que WEEKI utilise déjà le sous-traitant ultérieur suivant pour la fourniture de la Solution, ce que le Client accepte :


Nom Activité Pays Justification du transfert hors UE (si applicable)
AWS Hébergement France N/A

Le sous-traitant ultérieur est tenu d'exécuter les obligations du présent Contrat pour le compte du Client et conformément aux instructions de ce dernier. Il appartient à WEEKI de s'assurer que le sous-traitant ultérieur apporte les mêmes garanties suffisantes que des mesures techniques et organisationnelles appropriées sont mises en œuvre afin que le traitement réponde aux exigences du RGPD. Si le sous-traitant ultérieur ne respecte pas ses obligations en matière de protection des données, WEEKI reste entièrement responsable vis-à-vis du Client de l'exécution de ses obligations par l'autre sous-traitant ultérieur.

Droit d'information des personnes concernées : le Client est tenu de s'assurer qu'il dispose du consentement des personnes concernées en cas d'intégration de leurs Données Personnelles dans la Solution.

Exercice des droits des personnes : dans la mesure du possible, WEEKI aide le Client à remplir son obligation de se conformer aux demandes d'exercice des droits des personnes concernées : droit d'accès, de rectification, d'effacement et d'opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l'objet d'une prise de décision individuelle automatisée (y compris le profilage). Le Client fournit aux personnes concernées une adresse de contact pour ces demandes et y répond conformément à ses obligations légales. Le Client est responsable de la transmission à WEEKI de toute demande relative aux Données émanant d'une personne concernée.

WEEKI notifiera au Client toute violation des Données Personnelles dans un délai maximum de quarante-huit (48) heures après en avoir eu connaissance, à l'adresse électronique fournie par le Client.

La notification contient au moins :

Une description de la nature de la violation des données personnelles, y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation, ainsi que les catégories et le nombre approximatif d'enregistrements de données personnelles concernés ;

le nom et les coordonnées du délégué à la protection des données ou tout autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;

une description des conséquences probables de la violation des données à caractère personnel

une description des mesures prises ou que WEEKI et le Client proposent de prendre pour remédier à la violation des Données Personnelles, y compris, le cas échéant, les mesures visant à atténuer les conséquences négatives.

Si et dans la mesure où il n'est pas possible de fournir toutes ces informations en même temps, les informations peuvent être fournies de manière échelonnée sans retard excessif.

Les Parties conviennent alors de la Partie chargée d'effectuer la notification à l'autorité de contrôle compétente, et l'autre Partie fournit une assistance à cet effet.

Le Client notifie toute personne concernée par la violation des Données Personnelles dans les meilleurs délais, lorsque cette violation est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique. WEEKI fera ses meilleurs efforts pour assister le Client à cet égard.

La communication à la personne concernée décrit, en termes clairs et simples, la nature de la violation des données personnelles et contient au moins :

une description de la nature de la violation des données personnelles, y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation, ainsi que les catégories et le nombre approximatif d'enregistrements de données personnelles concernés ;

le nom et les coordonnées du délégué à la protection des données ou tout autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;

une description des conséquences probables de la violation des données personnelles ;

une description des mesures prises ou que WEEKI et le Client proposent de prendre pour remédier à la violation des Données Personnelles, y compris, le cas échéant, les mesures visant à atténuer les conséquences négatives.

Fournir ses meilleurs efforts pour assister le Client dans le cadre de ses obligations en matière de protection des données personnelles (assistance à la réalisation d'analyse d'impact, si nécessaire).

Mettre en œuvre, dans le cadre d'une obligation de moyens, les pratiques de cybersécurité conformes aux normes du secteur.

Dans un délai de quatre (4) mois à compter du terme du Contrat, supprimer toutes les Données Personnelles, ou les transmettre au sous-traitant désigné par le Client, sur demande expresse et écrite du Client, avant la fin du Contrat. Cette disposition ne s'applique pas aux Données personnelles qui doivent être conservées pendant une période plus longue, conformément à la législation ou à la réglementation.

Pendant la durée du Contrat et en cas de résiliation de la relation contractuelle, quelle qu'en soit la cause, WEEKI s'engage à restituer gratuitement toutes les Données du Client dans un format ouvert et lisible sans difficulté dans un environnement équivalent, dans le respect du droit à la portabilité.

Ces Données peuvent être récupérées sans délai par le Client via la fonctionnalité de la Solution applicable, dans un délai maximum de quatre (4) mois à compter de la fin du Contrat via une demande de support.

Communiquer au Client le nom et les coordonnées de son délégué à la protection des données, s'il en a désigné un conformément à l'article 37 du RGPD. Toute demande relative aux données personnelles peut être adressée directement dans le compte utilisateur.

Tenir un registre écrit de toutes les catégories d'activités de traitement effectuées pour le compte du Client, y compris :

Le nom et les coordonnées du Client, de ses éventuels sous-traitants et, le cas échéant, du délégué à la protection des données.

Les catégories de traitements effectués pour le compte du client.

Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou vers une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa, du GDPR, les documents prouvant l'existence de garanties appropriées.

Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles énumérées ci-dessus. Fournir au Client la documentation nécessaire pour démontrer le respect de toutes ses obligations et permettre la réalisation d'audits relatifs au respect de la présente annexe, y compris des inspections, par le Client ou un autre auditeur, non concurrent de WEEKI qu'il a mandaté, et contribuer à ces audits dans le cadre d'une obligation de moyens. Il est convenu que ces audits seront réalisés à distance.

Le Client s'engage à :

Fournir à WEEKI les informations nécessaires à l'exécution des obligations de WEEKI au titre du Contrat.

Consigner par écrit toute instruction concernant le traitement des données par WEEKI.

S'assurer, avant et pendant toute la durée du traitement, que WEEKI respecte les obligations prévues par le règlement européen sur la protection des données. Le Client reste pleinement responsable de la conformité de ses choix et paramétrages avec la législation applicable et s'engage à faire intervenir avant de prendre une décision toute personne compétente susceptible de le conseiller à cet égard, telle qu'un délégué à la protection des données interne ou externe ou un conseil juridique.

Responsabilité

WEEKI n’engagera pas sa responsabilité au titre des informations fournies sur le site, de quelque manière que ce soit (notamment erreur, omission ou utilisation non-conforme à la loi de ces informations). Ces informations sont fournies au titre d’une simple obligation de moyens. La responsabilité de WEEKI quant à l’usage de la solution SaaS WEEKI est limitée dans les conditions prévues au sein des Conditions Générales de celle-ci. WEEKI ne garantit pas l’exactitude, l’exhaustivité ou la pertinence des informations fournies sur le site.

Liens externes

Notre application SaaS peut contenir des liens vers des sites web tiers. Nous n'avons aucun contrôle sur le contenu ou les pratiques de confidentialité de ces sites et déclinons toute responsabilité à leur égard.

Loi applicable et juridiction compétente

Les présentes mentions légales sont régies par la loi française. Tout litige découlant de l'utilisation de l'application SaaS sera soumis à la compétence exclusive des tribunaux de Lille, France.

Join more than 1000 users

Participate in the evolution of scientific research
Join the Weeki adventure.