Termes et Conditions

Voici l'ensemble des informations légales liées à l'utilisation de Mention.

  • Politique en matière de cookies
  • Politique de confidentialité des utilisateurs Mention
  • Politique de sécurité
  • Contrat relatif au traitement de données
  • Conditions Générales de Vente
Politique en matière de cookies

Version : 27 janvier 2021



1. Qu’est-ce qu’un Cookie ?

Lors de votre navigation sur notre Site des cookies, pixels et autres traceurs (ci-après désignés ensemble les « Cookies ») sont déposés sur votre navigateur.

Un Cookie est un petit fichier, souvent crypté, stocké dans votre navigateur ou votre terminal et identifié par un nom. Il est déposé lors de la consultation d’un site ou d’une application. Chaque fois que vous revenez sur le site ou sur l’application en question, le Cookie est récupéré sur votre navigateur ou sur votre terminal. Ainsi, chaque fois que vous consultez le site ou l’application, le navigateur est reconnu.

Le dépôt de ces Cookies est susceptible de nous permettre d’accéder à vos données de navigation et/ou à des données à caractère personnel vous concernant.

 

2. Identification des Cookies

 

  • Cookies techniques et fonctionnels

Les Cookies techniques et fonctionnels sont nécessaires au bon fonctionnement du Site et pour vous fournir nos services. Ils sont utilisés tout au long de votre navigation, afin de la faciliter et d’exécuter certaines fonctions. 

Un Cookie technique peut par exemple être utilisé pour mémoriser vos réponses renseignées dans un formulaire ou encore vos préférences s’agissant de la langue ou de la présentation du Site, lorsque de telles options sont disponibles.

 

  • Cookies publicitaires

Les Cookies publicitaires peuvent être créés non seulement par notre Site mais également par d’autres sites internet et applications diffusant des publicités, annonces, widgets ou autres éléments sur la page affichée. 

Ces Cookies peuvent notamment servir à personnaliser et mesurer l'efficacité de la publicité ou encore à réaliser du ciblage publicitaire. 

 

  • Cookies de personnalisation de contenu

Les Cookies de personnalisation de contenu nous permettent de vous proposer les contenus les plus susceptibles de correspondre à vos centres d’intérêt au regard de votre profil de navigation. Votre profil de navigation est établi en fonction des contenus que vous déjà avez consultés.

 

  • Cookies de réseaux sociaux

Les Cookies de réseaux sociaux vous permettent de partager des contenus de notre Site sur les réseaux sociaux et de faire connaître, sur ces réseaux, votre opinion ou votre consultation de nos services en cliquant notamment sur les liens « j’aime » et « partager ». 

Ces Cookies peuvent également permettre de tracer la navigation des utilisateurs sur le Site.

Nous vous invitons à consulter les politiques de protection de la vie privée des réseaux sociaux à l’origine de ces Cookies, pour prendre connaissance des finalités d’utilisation des informations de navigation qu’ils peuvent recueillir grâce à ces Cookies et des modalités d’exercice de vos droits auprès de ces réseaux sociaux.

 

  • Cookies analytiques

Ces Cookies nous permettent de mesurer le nombre de visites, le nombre de pages vues et l’activité des utilisateurs. Ils peuvent le cas échéant collecter votre adresse IP pour déterminer la ville depuis laquelle vous vous connectez. Les Cookies analytiques nous permettent de générer des statistiques de fréquentation et de navigation de notre Site afin d’améliorer nos performances. Les Cookies utilisés permettent également d’identifier les problèmes de navigation et à terme, de les régler.

Nous pouvons utiliser des Cookies publicitaires, de personnalisation de contenu, de réseaux sociaux ou analytiques. Vous en serez informé lors de votre première visite sur le Site utilisant ces Cookies. Vous serez alors invité à les accepter ou à les refuser conformément aux modalités décrites ci-après. 

 

3. Quel type de cookies utilise Mention ?

Nous utilisons deux types de cookies fonctionnels et techniques sur notre site Web. 

Le premier type est un cookie permanent qui reste sur votre ordinateur pendant une période de temps prédéterminée et possède une date d'expiration. Ce type de cookies est utilisé, par exemple, avec des fonctions qui vous indiquent les nouveautés depuis votre dernière visite sur le site Web ou pour enregistrer vos paramètres personnels. Lorsque la date d'expiration est passée, ce type de cookie sera supprimé au moment de votre retour sur le site Web qui l'a créé. 

Le deuxième type de cookie est un cookie de session qui est temporairement enregistré dans la mémoire de l'ordinateur, pendant la durée de votre visite sur notre site Web. Ces cookies sont utilisés, par exemple, pour mémoriser la langue que vous avez choisie. Les cookies de session disparaissent lorsque vous fermez votre navigateur. Nous utilisons également des cookies dits tiers, provenant d'autres sociétés.

Nous pouvons utiliser des Cookies publicitaires, de personnalisation de contenu, de réseaux sociaux ou analytiques. Vous en serez informé lors de votre première visite sur le Site utilisant ces Cookies. Vous serez alors invité à les accepter ou à les refuser conformément aux modalités décrites ci-après. 

 

4. Vos préférences en matière de Cookies

 

  • Cookies pouvant être déposés sans consentement

Certains Cookies ne nécessitent pas votre consentement, c’est le cas des : 

- Cookies techniques et fonctionnels qui sont nécessaires au fonctionnement du Site ;

- De certains Cookies analytiques ou des Cookies qui permettent de tester des versions différentes du Site à des fins d’optimisation des choix éditoriaux.

 

  • L’acceptation ou le refus des Cookies soumis à votre consentement exprès

Tous les autres Cookies nécessitent votre consentement. Il s’agit des Cookies publicitaires, de réseaux sociaux, de personnalisation de contenu et de certains Cookies analytiques. Vous pouvez choisir librement d’accepter ou de refuser l’utilisation de ces Cookies. 

Vous pouvez accepter ou refuser ces Cookies lors de votre première navigation sur le Site. 

Vos choix d’accepter ou de refuser les Cookies seront conservés pendant une durée de six (6) mois.

Vous êtes libre de retirer votre consentement et plus généralement de modifier vos préférences à tout moment, via le lien suivant.

 

  • Le paramétrage de votre navigateur

Il est également possible de paramétrer votre navigateur afin qu’il accepte ou refuse certains Cookies. 

Chaque navigateur propose des modalités de configuration différentes.

Si votre navigateur prend en charge un mode dit de navigation privée, vous pouvez l'activer afin d'effacer automatiquement tous les cookies à chaque fois que vous fermez votre navigateur. 

Vous pouvez également supprimer manuellement les cookies de votre disque dur, à tout moment. 


Pour plus d'informations concernant la manière d'autoriser ou d'interdire les cookies, nous renvoyons aux pages d'aide de votre navigateur et à ec.europa.eu/ipg/basics/legal/cookies/index_en.htm ou www.aboutcookies.org.

Politique de confidentialité des utilisateurs Mention

Version : 27 janvier 2021



Introduction

Lors de votre utilisation du site https://mention.com/fr/ (ci-après : le « Site »), nous pouvons être amenés à vous demander de nous communiquer des données personnelles vous concernant afin d’utiliser nos services. 

Le but de la présente charte est de vous informer sur les modalités selon lesquelles nous traitons vos données à caractère personnel.

 

Qui est le Responsable de traitement ?

Le responsable de traitement est la société Mention Solutions SAS (nous, notre ou nos), RCS Paris n.790 841 266, située à l'adresse 16, Passage Jouffroy, 75009 Paris

 

Comment traitons-nous les données à caractère personnel ?

Dans cette section, vous pouvez en savoir plus sur les données à caractère personnel que nous traitons et pourquoi, la manière dont elles sont collectées, les activités de traitement impliquées, les personnes avec qui nous partageons les données, y compris les informations concernant les transferts de données à caractère personnel en dehors de l'UE/EEE et la période durant laquelle nous conservons vos données.

 

2.1. Quelles données à caractère personnel traitons-nous ?

Une donnée personnelle est une donnée qui permet d’identifier un individu. Les catégories de données à caractère personnel que nous traitons sont les suivantes :

  • Nom et coordonnées, telles que votre e-mail, votre numéro de téléphone, votre localité, votre fonction professionnelle et les informations concernant la société que vous représentez, ainsi que tout accord que vous avez conclu avec nous, en votre nom ou au nom de votre société ;
  • Détails du compte, y compris le nom d'utilisateur / ID de l'utilisateur, le mot de passe sous forme cryptée, les informations concernant les identifiants uniques tels que les jetons API, la photo de profil, la biographie et les informations relatives aux autres profils de médias sociaux (tels que Facebook, Twitter, LinkedIn, Skype ou comptes Google) que vous avez reliés à votre compte utilisateur ;
  • Préférences personnelles et professionnelles, y compris les intérêts, les abonnements et les paramètres de langue ;
  • Informations sur le navigateur, par exemple le type et la version du navigateur, tout site Web à partir duquel vous avez été renvoyé, le fuseau horaire à partir duquel vous nous visitez ; les pages que vous visitez sur notre site Web ; votre adresse IP et une estimation approximative de l'emplacement basée sur votre adresse IP ; des informations sur votre activité sur le Web ou votre interaction dans les e-mails que nous vous envoyons ; des informations sur votre utilisation de nos services.
  • Des données de transaction (notamment RIB, des données relatives à votre carte bancaires, factures, etc.)

 

2.2. Pourquoi traitons-nous vos données à caractère personnel ?

Dans cette sous-section, nous décrivons quand et pourquoi nous traitons vos données à caractère personnel.Vos données sont traitées pour répondre à une ou plusieurs finalités. Chaque finalité est associée à une base légale et à sa durée de conservation correspondante. Vous trouverez la liste ci-dessous. Vos données à caractère personnel ne seront en aucun cas utilisées d'une manière incompatible avec les finalités pour lesquelles elles ont été collectées.

Finalité

Base légale

Durée de conservation

Fourniture de nos services disponibles sur notre Site (accès à nos différentes fonctionnalités, création et administration de votre compte, traitement de vos coordonnées dans le cadre de la conclusion ou de la finalisation de tout accord avec vous ou votre société, facturation de services professionnels d'assistance, de formation)

Exécution du contrat que nous avons signé avec vous ou votre société.

Une fois que vous vous êtes créé un compte sur notre Site, vos données sont conservées pour toute la durée de votre compte et augmentée d’un délai de 3 ans à compter de la suppression de votre compte.


Vos données peuvent néanmoins être archivées à des fins de preuve pendant un délai de 5 ans.


Concernant les données relatives à votre carte bancaire, elles sont conservées par notre prestataire de service de paiement pendant la durée de votre compte.


Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées.

Recueil des factures

Obligations légales et comptables

Conservation pour une durée de 10 ans.

Amélioration de nos services (production de statistiques et analyse de la façon dont vous utilisez nos services, réalisation d'études de marché et d'enquêtes de satisfaction client, obtention de vos feedbacks)

Intérêt légitime

Vos données sont conservées 2 ans à compter de la suppression de votre compte.

Facilitation de l'utilisation du Site (notamment en testant et en dépannant, en corrigeant les bugs et en modifiant l'interface, afin que vous puissiez facilement accéder aux informations que vous recherchez ou en mettant en évidence les fonctionnalités populaires)

Intérêt légitime

Les données sont conservées pendant 3 ans à compter de votre dernier contact actif.

Marketing direct (communication à nos clients d'informations générales et de messages marketing concernant nos services)

Intérêt légitime

Les données sont conservées pendant 3 ans à compter de votre dernier contact actif.

Envoi d’une démo à nos prospects B2B

Exécution de mesures précontractuelles prises à votre demande

Les données sont conservées pendant 3 ans à compter de votre dernier contact actif.

Envoi de messages commerciaux

Intérêt légitime

Les données sont conservées pendant 3 ans à compter de votre dernier contact actif.

Recueillir vos candidatures à nos postes

Intérêt légitime

Les données sont conservées 2 ans à compter du dernier contact avec le candidat non retenu.

Constituer un fichier de clients et de prospects

Intérêt légitime

Lorsque vous êtes client, les données sont conservées pendant toute la durée de la relation commerciale et sont supprimée à l’expiration d’un délai de 3 ans à compter de la fin de la relation commerciale. 


Pour les prospects, les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact actif.

Répondre à vos demandes d’information

Intérêt légitime 

Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée.

La gestion des demandes d’exercice des droits

Intérêt légitime

Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois, la vérification effectuée, le justificatif est supprimé.


Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant 3 ans.

 

2.3 Comment partageons-nous vos données à caractère personnel ?

Les données à caractère personnel que nous collectons sont partagées avec d'autres sociétés du groupe Mention, ainsi qu'avec nos fournisseurs tiers et autres tiers énumérés ci-dessous, pour la fourniture de nos services, y compris pour le développement et la maintenance de la plateforme. Cela peut impliquer la coordination de vos données à caractère personnel avec d'autres registres.

Voici les types de tiers avec lesquels nous partageons vos données à caractère personnel :

  • Prestataires de services : nous utilisons des prestataires de services tiers pour gérer certains aspects de nos opérations commerciales. Nous partageons des données à caractère personnel avec ces tiers en ce qui concerne l'infrastructure informatique, les services d'exploitation et d'hébergement, les études de marché et les communications, les services financiers et de paiement, les services à la clientèle et les services informatiques tels que le support, la maintenance et le développement informatiques.
  • Partenaires et revendeurs : si vous utilisez des services fournis par nos partenaires et intégrés à nos services, nos partenaires ont accès à vos données à caractère personnel. De même, suite à votre essai gratuit, vos données à caractère personnel peuvent être transmises à nos revendeurs afin que vous soyez redirigés vers le contact adéquat en fonction de votre localité. La liste de nos revendeurs est disponible ici. Les données à caractère personnel collectées par nos partenaires et revendeurs sont couvertes par leurs propres conditions et politiques de traitement des données personnelles.
  • Vente ou transfert d'entreprise ou d'actifs : vos données personnelles peuvent, dans la mesure permise et conformément à la loi applicable sur la protection des données, être transférées ou divulguées à un acheteur ou un acheteur potentiel en cas de vente, cession ou autre transfert de tout ou partie de nos activités ou de nos actifs.
  • Personnes de votre réseau et le grand public : si vous choisissez de publier vos données à caractère personnel lors de l'utilisation de nos services, par exemple dans le cadre de l'envoi de contenu, de la réponse à des tweets ou des messages, ou de la saisie dans les champs commentaires d'autrui, vous rendez ces informations visibles au grand public. Si votre adresse e-mail est utilisée pour envoyer des bulletins d'information ou pour publier sur des comptes de médias sociaux, elle deviendra visible pour les destinataires des bulletins.
  • Pour des raisons de sécurité : nous pouvons partager vos données à caractère personnel lorsque cela est requis par la loi, pour vous protéger ou protéger nos clients ou pour la sécurité de nos services.

 

2.4. Transfert de vos données à caractère personnel en dehors de l'UE/EEE

Vos données sont conservées et stockées pendant toute la durée des traitements sur des serveurs situés chez OVH, Online by Scaleway et AWS.

Dans le cadre des outils que nous utilisons (voir 2.3 sur les destinataires de vos données à caractère personnel), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est encadré notamment au moyen des outils suivants : 

  • soit ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission européenne ;
  • soit nous avons conclu avec nos sous-traitants un contrat spécifique encadrant les transferts de vos données en dehors de l’Union européenne, sur la base des clauses contractuelles types de la Commission européenne ;
  • soit nos sous-traitants ont mis en place toute autre garantie appropriée au sens de la réglementation applicable aux données personnelles.

Vous pouvez accéder à une liste des pays qui, selon la Commission européenne, offrent un niveau adéquat de protection des données à l'adresse : http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm.

Vous pouvez accéder aux clauses contractuelles types de la Commission européenne à l'adresse : http://eur-lex.europa.eu/eli/dec/2010/87/oj.

 

3.Mesures de sécurité

Nous avons pris un certain nombre de mesures de sécurité pour garantir la sécurité des données à caractère personnel que nous conservons. Par exemple, l'accès aux zones où les données à caractère personnel sont stockées est limité à nos employés et prestataires de services qui en ont besoin, dans le cadre de leurs fonctions, et qui sont informés de l'importance de maintenir la sécurité et la confidentialité des données à caractère personnel que nous conservons. Nous maintenons des garanties et des normes de sécurité appropriées pour protéger vos données à caractère personnel contre tout accès, divulgation ou mauvaise utilisation non autorisés. Nous surveillons également nos systèmes pour détecter les vulnérabilités, afin de protéger vos données à caractère personnel. Nous vous invitons à consulter notre politique de sécurité pour en savoir plus.

 

4. Vos droits

 

4.1 Droits d’accès et de rectification

  • Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles.
  • Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes.

 

4.2. Droit à l'effacement

Vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future. 

 

4.3. Droit à la limitation

Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD. 

 

4.4. Droit d'opposition

Vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Vos données à caractère personnel ne seront pas traitées à des fins liées au marketing direct, si vous vous opposez à ce traitement.

 

4.5 Droit à la portabilité des données à caractère personnel

Si vous nous avez fourni vos données à caractère personnel, et que le traitement de vos données à caractère personnel est fondé sur l'exécution d'un contrat avec vous ou de mesures précontractuelles prises à votre demande, vous avez le droit de recevoir les données à caractère personnel vous concernant dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à un autre prestataire de services où cela serait techniquement possible et pouvant être effectué par des moyens automatisés.

 

4.6. Droit de présenter une plainte auprès d’une autorité de contrôle compétente 

Vous pouvez à tout moment déposer une plainte, auprès de l'autorité de contrôle, si vous pensez que notre traitement est effectué en violation de la loi applicable en matière de protection des données. Veuillez noter que vous êtes toujours cordialement invité à nous contacter dans un tel cas.

 

4.7. Point de contact en matière de données à caractère personnel

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité. 

Email de contact : privacy@Mention.com

Adresse de contact : 16, Passage Jouffroy, 75009 Paris

 

5. Modification

Nous pouvons modifier à tout moment la présente politique afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique.

Politique de sécurité

Version : 20 septembre 2019



Mention Solutions SAS, dont le siège social est à Paris (France), est une société moderne de Software-as-a-Service (SaaS) utilisant des fournisseurs de cloud tiers et des processus de développement de produits agiles modernes pour pouvoir fournir un produit compétitif dans un environnement en constante évolution.

Les mesures de sécurité de Mention sont conformes à la législation en vigueur et respectent les normes de sécurité de l'industrie pour les services cloud.

Mention appartient en dernier ressort à NHST Media Group AS en Norvège, qui dirige toutes les sociétés du groupe avec une politique de sécurité de l'information.

Mesures techniques et organisationnelles

Hébergement

Les serveurs de Mention sont hébergés sur OVH, Online by Scaleway et AWS.

Amazon gère continuellement les risques et fait l'objet d'évaluations récurrentes afin d'assurer la conformité aux normes de l'industrie. Les opérations du centre de données d'Amazon ont été accréditées sous le numéro :

  • ISO 27001
  • SOC 1 et SOC 2/SSAE 16/ISAE 3402 (anciennement SAS 70 Type II)
  • PCI niveau 1
  • FISMA Modéré
  • Sarbanes-Oxley (SOX)

Les certifications OVH sont disponibles sur : https://www.ovh.com/world/about-us/certifications.xml

 

Emplacement

Tous nos serveurs sont situés dans l'UE. 

Disponibilité

Les services de Mention ont pour objectif d'être disponibles à 99,99 % sur une base annuelle. L'état de viabilité des services Mention peut être consulté sur status.mention.com.

Pile d'application

Le nom de Mention est écrit dans la plateforme Web Symfony et a été testé par la communauté open source en termes de sécurité. Les technologies Mention sont construites en PHP, Go et Python. Les applications s'exécutent dans des environnements Linux avec correctifs de sécurité.

Contrôle de l'accès

Les employés et les consultants de Mention peuvent avoir accès aux données de production en fonction des niveaux de granularité. L'authentification à deux facteurs est activée le cas échéant. Les modifications apportées au contenu du client via les services sont enregistrées.

Sauvegardes

Mention effectue la sauvegarde des données client. Les sauvegardes des données client sont conservées pendant 30 jours pour la récupération du système. Les journaux d'application sont stockés dans des systèmes distincts et sont conservés plus longtemps pour assurer la cohérence de la sécurité des informations.

Déploiement

Mention utilise des code-tests automatiques pour s'assurer que les nouvelles modifications ne brisent pas les fonctionnalités existantes. Tous les codes sont également révisés par une autre personne avant d'être fusionnés dans l'arborescence de code maître. De plus, nous avons un processus manuel de questions et réponses pour tester les nouvelles fonctionnalités avant leur mise en production.

Les mises à jour du code de l'environnement de production sont effectuées quotidiennement. Chaque mise en production contient des informations avec traçabilité.

Gouvernance en matière de sécurité et de confidentialité

Mention a désigné des Responsables de la protection des données au sein de la société qui régissent les mesures techniques et organisationnelles sur la manière dont nous traitons les données à caractère personnel, selon la loi applicable. Mention a désigné des personnes qui collaborent avec NHST Media Group pour assurer la conformité avec la politique de sécurité des informations de NHST.

Employés, entrepreneurs, sous-traitants

Tous les appareils des employés de Mention sont individuellement protégés par mot de passe et cryptés, comme défini dans une politique informatique interne. 

Mention garantit que les personnes autorisées à produire des données s'engagent à respecter la confidentialité. Le traitement des données est réglementé par les accords de traitement des données et par notre politique de confidentialité.

Violations des données

Mention a mis en place une pratique de gestion des violations de données à caractère personnel, avec un programme d'escalade, afin de s'assurer que nous pouvons aviser les parties concernées dans les plus brefs délais et que nous pouvons signaler un incident dans les 72 heures à l'autorité des données en France (CNIL).



Contrat relatif au traitement de données

Version : 23 février 2021


Le présent Contrat relatif au traitement de données (ci-après, le « Contrat ») est conclu entre le Client et Mention Solution SAS (individuellement, une « Partie » et, collectivement, les « Parties »).

PRÉAMBULE

Le Client et Mention ont conclu un contrat concernant la prestation de Services au Client par Mention (le « Contrat principal », conformément à la définition de la clause 1 ci-dessous). Le présent Contrat relatif au traitement des données présente et décrit différents aspects et obligations des Parties en relation avec le Traitement de Données à caractère personnel qui peut avoir lieu lorsque le Client utilise ces Services ou autrement en conséquence du Contrat principal.

De surcroît, eu égard à leurs relations et en rapport avec le Traitement de Données à caractère personnel, les Parties peuvent assumer différents rôles et responsabilités.

Ce Contrat explicite quand une Partie intervient en tant que Responsable du traitement et l’autre Partie en tant que Sous-traitant et Traite les Données à caractère personnel pour le compte du Responsable du traitement, les obligations et les responsabilités des Parties à cet égard, ainsi que les instructions écrites données par le Responsable du traitement comme l’y oblige la Législation applicable en matière de protection des données.

Eu égard à ce qui précède, les Parties sont convenues de ce qui suit.

DÉFINITIONS

Aux fins des présentes et nonobstant toute autre définition fournie dans le Contrat relatif au traitement des données, les termes suivants ont le sens indiqué ci-dessous :

Législation applicable en matière de protection des données

Fait référence à l’ensemble de la réglementation en vigueur qui est applicable au Traitement de Données à caractère personnel et, en particulier :

  1. au règlement (UE) no 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 et dénommé « Règlement général sur la protection des données »,
  2. à la loi française no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés amendée,
  3. à toute législation qui entre en vigueur et qui est susceptible d’affecter le Traitement effectué dans le cadre de ce Contrat relatif au traitement des données,

tout guide des bonnes pratiques publié par les Autorités réglementaires compétentes ou le Comité européen de la protection des données.

Destinataires autorisés

Désigne un administrateur, un salarié ou un Sous-traitant ultérieur qui a un besoin légitime d’accéder à des Données à caractère personnel en relation avec l’exécution du Contrat principal.

Données

Fait référence à tous les types d’informations ou de données auxquels les Parties ont accès pour l’exécution du Contrat principal, quel que soit le format ou le support, qu’il s’agisse de Données à caractère personnel ou non (par ex. : données financières, données d’un client, données comptables, juridiques, commerciales, administratives, professionnelles, techniques ou stratégiques, etc.).

Responsable du traitement

Désigne le Client, qui définit les objets et les moyens de Traitement des Données à caractère personnel.

Sous-traitant

Désigne Mention, qui traite les Données à caractère personnel pour le compte du Responsable du traitement.

Personne concernée

Fait référence à une personne physique dont les Données à caractère personnel sont soumises à Traitement.

Contrat relatif au traitement de données

Fait référence au présent Contrat relatif au traitement de données complété par l’annexe 1 : Informations détaillées relatives au Traitement : accès à des Données en relation avec une mention sélectionnée et réalisation d’une action, y compris l’affichage.

Instructions

Fait référence à toutes les instructions écrites données au Sous-traitant par le Responsable du traitement.

Ces instructions respectent un formalisme strict et peuvent uniquement être considérées comme telles si elles sont formulées par écrit sous la forme du présent Contrat relatif au traitement de données, d’un message électronique ou d’un courrier papier officiel émanant d’une personne dûment autorisée.

Contrat principal

Fait référence au contrat en vertu duquel Mention fournit ses services au Client, auquel le Contrat relatif au traitement de données est associé.

Données à caractère personnel

Fait référence à toute information concernant une personne physique identifiée ou identifiable comme telle, directement ou indirectement en regroupant des informations, par rapport à un numéro d’identité ou à des éléments spécifiques à cette personne : nom, adresse, numéro de téléphone, adresse IP, adresse électronique, numéro d’immatriculation du véhicule, numéro d’immatriculation professionnel, identifiant/identifiant de connexion, mot de passe, données de connexion, etc.

Violation de données à caractère personnel

Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

Traitement

Désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Finalité

Fait référence à la finalité des opérations de Traitement de Données à caractère personnel mises en place par le Responsable du traitement, conformément à l’annexe 1.

Autorité réglementaire

Fait référence à une autorité compétente en relation avec le Traitement des Données à caractère personnel.

Données sensibles

Fait référence aux catégories spéciales de Données à caractère personnel sur lesquelles le Traitement est en principe interdit. Il s’agit des Données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’adhésion à un syndicat, ainsi que les données génétiques ou biométriques aux fins d’identifier avec précision une personne physique, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Règles de sécurité

Fait référence aux règles de sécurité internes de Mention qui sont régulièrement mises à jour. Ces règles, qui présentent en détail les mesures de sécurité spécialement mises en place, peuvent être transmises à la demande du Client.

Services

Fait référence aux services fournis par Mention dans le cadre du Contrat principal.

Pays tiers

Fait référence à tout État qui n’est pas membre de l’Union européenne.

Cette terminologie comprend également toute organisation internationale qui n’est pas membre de l’Union européenne.

DURÉE ET PRIORITÉ CONTRACTUELLE

Le présent Contrat relatif au traitement de données prend effet lorsque le Client accepte d’être lié par le Contrat principal et reste applicable tout au long de la durée du Contrat principal.

Le Sous-traitant doit effacer ou, à la demande du Responsable du traitement, restituer au Responsable du traitement toutes les Données à caractère personnel Traitées dans le cadre du présent Contrat relatif au traitement de données au terme du délai établi, ce qui comprend la suppression des copies existantes, à moins que le droit européen (y compris le droit de ses États membres) n’exige la conservation des Données à caractère personnel.

Ce Contrat relatif au traitement de données annule et remplace toute clause en matière de protection des Données à caractère personnel applicable pouvant figurer dans le Contrat principal. En cas de contradiction, les Parties conviennent expressément que ce Contrat relatif au traitement de données s’applique en priorité par rapport au Contrat principal.

DÉSIGNATION ET RÔLE DE MENTION

Le Client, en qualité de Responsable du traitement, désigne Mention comme Sous-traitant pour traiter les Données à caractère personnel en son nom et pour son compte afin d’atteindre la Finalité autorisée indiquée à l’annexe 1 au présent Contrat relatif au traitement de données en relation avec la prestation des Services.

INSTRUCTIONS ET CONFORMITÉ

Le Sous-traitant garantit au Responsable du traitement qu’il :

  • traite uniquement les Données à caractère personnel qui sont nécessaires pour les Finalités autorisées, conformément aux Instructions indiquées à l’annexe 1, et qu’il ne traite pas les Données à caractère personnel pour d’autres finalités,
  • respecte la Législation applicable en matière de protection de données ainsi que les Instructions remises par le Responsable du traitement, et qu’il veille au respect de celles-ci par les Destinataires autorisés et ses Sous-traitants ultérieurs,
  • veille à ce que tous les systèmes, services et produits utilisés en relation avec le Traitement de Données à caractère personnel respectent la Législation applicable en matière de protection des données,
  • coopère et applique les instructions ou les décisions de toute Autorité réglementaire dans un délai qui permet au Responsable du traitement de respecter les délais imposés par cette Autorité et
  • ne réalise pas, ne manque pas de réaliser ou n’autorise pas la réalisation d’une action qui amènerait le Responsable du traitement à enfreindre la Législation applicable en matière de protection des données,
  • utilise les Services conformément à la Législation applicable en matière de protection des données.

Le Sous-traitant n’est pas destiné à héberger des opérations de Traitement de Données sensibles dans le cadre de l’exécution du Contrat principal et ne possède pas l’agrément « Hébergement de données de santé » prévu à l’article L.1111-8 du Code de la santé publique français. Le Client qui effectue un Traitement de Données sensibles assumera l’entière responsabilité de ces opérations de Traitement, sans que la responsabilité du Sous-traitant soit engagée.

COOPÉRATION ET ASSISTANCE

Le Sous-traitant s’engage à :

  • désigner un contact pour le Responsable du traitement ; ce contact doit posséder l’expérience, les compétences, l’autorité et les ressources nécessaires pour effectuer sa mission,
  • respecter et participer activement dans une logique de coopération afin de garantir le respect de la Législation applicable en matière de protection de données et des bonnes pratiques recommandées par le Responsable du traitement en vertu de cette Législation ; en tant que tel, le Sous-traitant s’engage à fournir au Responsable du traitement tous les moyens raisonnables pour assurer une pleine coopération, des informations au sujet des opérations de Traitement et une assistance en cas de plainte, de demande de conseils, de communication ou d’infraction réelle ou supposée à la sécurité affectant les Données à caractère personnel,
  • sensibiliser son personnel aux questions associées à la protection des Données à caractère personnel,
  • modifier, transférer ou supprimer des Données à caractère personnel détenues par lui ou pour le compte du Responsable du traitement par un sous-traitant ultérieur en accord avec toute Instruction écrite du Responsable du traitement,
  • informer immédiatement le Responsable du traitement :
  1. si les Instructions données par le Responsable du traitement en relation avec le Traitement sont illégales ou semblent être contraires à la doctrine et aux recommandations d’une Autorité réglementaire,
  2. en cas de survenue d’une Violation de données à caractère personnel ou d’une infraction à la sécurité affectant le système informatique du Sous-traitant ou de l’un de ses Sous-traitants ultérieurs, dès qu’il en prend connaissance dans les conditions prévues à la clause 6 du présent Contrat relatif au traitement de données,
  3. si le Sous-traitant ou un Sous-traitant ultérieur reçoit une plainte, un avis ou une communication d’une Autorité réglementaire qui concerne directement ou indirectement les opérations de Traitement ou le respect de la Législation applicable en matière de protection des données par l’une des Parties,
  4. si le Sous-traitant ou un Sous-traitant ultérieur reçoit une plainte, un avis ou une communication d’une personne concernée en relation avec l’exercice de ses droits,
  • aider le Responsable du traitement à respecter les obligations établies dans les articles 32 à 36 du RGPD, compte tenu de la nature de l’opération de Traitement et des informations mises à la disposition du Sous-traitant. Cette assistance peut comprendre la fourniture d’informations et la réalisation d’une analyse d’impact relative à la protection des données en relation avec les opérations de Traitement mises en œuvre par le Sous-traitant.

SÉCURITÉ

Le Sous-traitant s’engage à :

  • veiller à ce que des mesures techniques et organisationnelles aient été mises en place pour éviter la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès, accidentels ou illicites, à des Données à caractère personnel détenues ou traitées par le Sous-traitant, y compris toutes les mesures nécessaires afin de garantir le respect des exigences de sécurité des Données à caractère personnel prévues par la Législation applicable en matière de protection des données,
  • mettre en œuvre les Règles de sécurité,
  • veiller à ce que les Destinataires autorisés et les sous-traitants ultérieurs respectent les modalités de ses règles de sécurité et intègrent toutes les demandes raisonnables du Responsable du traitement en relation avec la sécurité et le Traitement de Données à caractère personnel.

Si une Violation réelle ou potentielle de Données à caractère personnel se produit, qui affecte les Services du Sous-traitant ou d’un Sous-traitant ultérieur, le Sous-traitant s’engage à :

  • aviser le Responsable du traitement de toute infraction à la sécurité qui peut entraîner une Violation de données à caractère personnel dès que possible, au plus tard un (1) jour ouvrable après avoir pris connaissance de l’existence de cette violation, par courrier électronique,
  • accompagner l’avis de tous les documents pertinents pour permettre au Responsable du traitement de signaler la Violation de données à caractère personnel à l’Autorité de contrôle compétente ou aux Personnes concernées. Le Sous-traitant joindra ce qui suit dans la mesure du possible :
  1. une description de la nature de la Violation de données à caractère personnel comprenant, si possible, les catégories et le nombre approximatif de Personnes concernées et de dossiers de Données à caractère personnel concernés par la Violation de données à caractère personnel,
  2. le nom et les coordonnées de contact du Délégué à la protection des données ou d’un autre point de contact auprès duquel de plus amples informations peuvent être obtenues,
  3. une description des conséquences de la Violation de données à caractère personnel et

(iv)une description des mesures prises par le Sous-traitant afin de remédier à la Violation de données à caractère personnel, y compris les mesures visant à limiter toute conséquence négative,

  • les informations indiquées ci-dessus peuvent être fournies de manière décalée et sans retard injustifié si le Sous-traitant n’a pas la possibilité de fournir toutes les informations en même temps ou si des explications peuvent être données au sujet des éléments déjà fournis.

Le Sous-traitant effectuera une révision annuelle de ses Règles de sécurité et les mettra régulièrement à jour afin d’y intégrer :

  • les évolutions technologiques et les évolutions des meilleures pratiques,
  • toute évolution ou suggestion d’évolution des procédures, des sites et des systèmes du Sous-traitant, des Services ou des processus associés,
  • toute nouvelle menace perçue ou toute nouvelle évolution de menace pour les procédures, les sites et les systèmes du Sous-traitant et
  • toute demande raisonnable de modification des pratiques transmises par le Responsable du traitement.

RESPONSABILITÉ

Dans une logique de responsabilité, le Sous-traitant s’engage à :

    • mettre régulièrement à jour son registre des activités de Traitement conformément à l’article 30 du RGPD et tenir un registre écrit de toute opération de Traitement et de toute Instruction concernant le Traitement effectué pour le compte du Responsable du traitement,
    • mettre régulièrement à jour son registre des infractions à la sécurité, qui est rempli par le Sous-traitant dès qu’une Violation de données à caractère personnel se produit, que cette Violation de données à caractère personnel ait été ou non signalée à l’Autorité réglementaire,
    • regrouper et conserver des documents concernant la formation ou la sensibilisation du personnel du Sous-traitant en relation avec la protection des Données à caractère personnel,
  • mettre régulièrement à jour ses Règles de sécurité, comme prévu à la clause 6.

DESTINATAIRES DES DONNÉES À CARACTÈRE PERSONNEL

Le Sous-traitant s’engage à :

  • restreindre l’accès aux Données à caractère personnel aux Destinataires autorisés et aux Sous-traitants ultérieurs ayant besoin d’y accéder ; si un salarié du Sous-traitant a accès aux Données à caractère personnel, le Sous-traitant veillera à ce que cet accès soit pertinent eu égard aux missions de ce salarié,
  • veiller à ce que les Destinataires autorisés soient informés de la Législation applicable en matière de protection des données et de leurs missions et obligations personnelles en vertu de la Législation applicable en matière de protection des données ainsi que du présent Contrat relatif au traitement de données,
  • imposer aux Destinataires autorisés et aux sous-traitants ultérieurs des obligations de sécurité et de confidentialité les engageant sur le plan juridique équivalentes à celles figurant dans le présent Contrat relatif au traitement de données et
  • veiller à ce que les Destinataires autorisés et les sous-traitants ultérieurs respectent la Législation applicable en matière de protection des données et justifient cette obligation par écrit.

Dans le cadre de la prestation des Services, le responsable du traitement autorise expressément le Sous-traitant à désigner un ou plusieurs sous-traitants ultérieurs afin d’effectuer l’opération de Traitement sur les Données à caractère personnel :

  • sous réserve que le Sous-traitant avise préalablement le Responsable du traitement qui peut s’opposer à ces mesures dans les dix (10) jours ; l’opposition du Responsable du traitement doit être fondée sur des motifs raisonnables, par exemple si le Responsable du traitement peut démontrer que faire appel au Sous-traitant ultérieur prévu présente des risques importants en relation avec la protection des Données à caractère personnel ; si le Responsable du traitement et le Sous-traitant ne parviennent pas à s’accorder à ce propos, le Sous-traitant a le droit de résilier le Contrat principal avec effet immédiat, y compris, pour des questions de clarté, le présent Contrat relatif au traitement de données, en remettant au Responsable du traitement un avis écrit à cet effet,
  • sous réserve qu’un contrat de sous-traitance soit conclu avec le Sous-traitant ultérieur avant le transfert des Données à caractère personnel ou l’accès à celles-ci, et que le contrat contienne les mêmes obligations en relation avec le Traitement que celles établies dans le présent Contrat relatif au traitement de données et
  • sous réserve que le Sous-traitant veille à ce que le Sous-traitant ultérieur respecte les obligations en matière de confidentialité et de protection des données établies dans le contrat de sous-traitance.

Toute autre sous-traitance des Services n’exempte pas le Sous-traitant de ses responsabilités et de ses obligations à l’égard du Responsable du traitement en vertu du présent Contrat relatif au traitement de données. Le Sous-traitant reste entièrement responsable des actes et des oublis de ses Sous-traitants ultérieurs.

Le Sous-traitant s’engage, en relation avec une demande d’exercice des droits d’une Personne concernée :

  • à aviser le Responsable du traitement dans les cinq (5) jours ouvrables suivant toute demande d’une Personne concernée souhaitant exercer ses droits en vertu de la Législation applicable en matière de protection des données, y compris, en particulier, les demandes d’accès, de rectification, de suppression de Données à caractère personnel ainsi que les demandes de portabilité des Données à caractère personnel et d’opposition au Traitement,
  • à coopérer pleinement avec le Responsable du traitement afin de répondre aux demandes d’exercice de leurs droits des Personnes concernées en vertu de la Législation applicable en matière de protection des données dans des délais raisonnables compte tenu de leur nature et de leur nombre et
  • à ne pas divulguer aux Personnes concernées des Données à caractère personnel sans consulter et obtenir l’accord écrit préalable du Responsable du traitement.

Toute opération effectuée par le Sous-traitant dans le cadre d’une demande d’exercice d’un droit peut si nécessaire donner lieu à une facturation supplémentaire eu égard aux recherches techniques menées.

TRANSFERTS VERS DES PAYS TIERS

Le Sous-traitant peut Traiter les Données à caractère personnel dans un pays ne faisant pas partie de l’UE ou de l’EEE, sous réserve que le Sous-traitant avise tout d’abord le Responsable du traitement qui peut s’opposer à ces mesures dans les dix (10) jours. L’opposition du Responsable du traitement doit être fondée sur des motifs raisonnables, par exemple si le Responsable du traitement peut montrer que le pays de destination fait courir des risques importants en relation avec la protection des Données à caractère personnel.

Quelles que soient les circonstances, le transfert de Données à caractère personnel peut être effectué en mettant en place un contrat sur le modèle des contrats modèles de la Commission européenne applicables pour le transfert de Données à caractère personnel vers des pays tiers, entre le Sous-traitant et tout Sous-traitant ultérieur. Le Traitement dans un pays extérieur à l’UE ou à l’EEE peut également avoir lieu sur le fondement d’une décision d’adéquation valable ou de règles professionnelles péremptoires qui ont été approuvées par les autorités de contrôle compétentes, dans la mesure où le Sous-traitant et les sous-traitants ultérieurs concernés ont adopté les mêmes règles au sein de leur entreprise.

EXIGENCES SUPPLÉMENTAIRES

Pendant la durée du Contrat principal, le Responsable du traitement peut identifier des exigences supplémentaires, autres que celles identifiées dans le présent Contrat relatif au traitement de données, afin de respecter ses obligations en vertu de la Législation applicable en matière de protection des données.

Lorsque le Responsable du traitement identifie des exigences supplémentaires, les Parties coopèrent de bonne foi pour modifier le Contrat principal afin de permettre aux activités de Traitement de respecter ces exigences supplémentaires. Les coûts associés à la mise en œuvre de ces exigences supplémentaires sont à la charge du Responsable du traitement.

RESPONSABILITÉ

Le Sous-traitant indemnise le Responsable du traitement pour tous les dommages directs et indirects subis par le Responsable du traitement en relation avec un manquement du Sous-traitant, de ses salariés, représentants, agents ou Sous-traitants ultérieurs (y compris les Destinataires autorisés) à leurs obligations en vertu du présent Contrat relatif au traitement de données.

Le Sous-traitant s’engage à mettre en œuvre tous les moyens nécessaires et raisonnables pour assurer la sécurité des opérations de Traitement et est responsable des dommages associés à un manquement à la sécurité imputable au Sous-traitant qui entraîne une indisponibilité, une perte de traçabilité, un doute quant à l’intégrité ou l’absence de confidentialité de Données à caractère personnel. Il est expressément convenu entre les Parties que l’absence de risques en termes de sécurité informatique n’existe pas et que le Sous-traitant est lié par une obligation de moyens stricte à cet égard, excluant toute obligation de résultat.

Chaque Partie doit aviser l’autre Partie par écrit dans un délai raisonnable si elle reçoit une demande de dommages-intérêts ou une autre responsabilité et donne à l’autre Partie un accès suffisant aux documents afin de permettre à cette Partie de préparer sa défense ou de limiter les dommages.

Quelles que soient les circonstances, la responsabilité du Sous-traitant en relation avec les coûts, les dépenses, les pertes, les dommages ou les autres dettes émanant d’un manquement au présent Contrat relatif au traitement de données (qu’il soit le fait du Sous-traitant ou de l’un de ses salariés, représentants, agents ou Sous-traitants ultérieurs, ou des Destinataires autorisés) peut uniquement être engagée pendant un (1) an à compter de la date à laquelle les dommages sont connus.

VÉRIFICATION ET CONTRÔLE

Le Responsable du traitement peut faire réaliser des vérifications destinées à s’assurer du bon niveau de conformité du Sous-traitant. Cette vérification couvrira les éléments indiqués à la clause 7 du présent Contrat relatif au traitement de données.

Le Responsable du traitement peut faire réaliser des vérifications impartiales de conformité avec la Réglementation de protection des données devant être effectuées sur les opérations de Traitement mises en œuvre afin d’effectuer les Services dans les conditions définies ci-dessous :

  • la vérification est effectuée par un contrôleur extérieur sélectionné conjointement par les Parties pour son expertise, son indépendance et son impartialité,
  • le contrôleur sélectionné doit être lié par un accord de confidentialité ou par le secret professionnel,
  • le Responsable du traitement avise le Sous-traitant par écrit, au moins quinze (15) jours ouvrables à l’avance, de son intention de faire exécuter une vérification de conformité,
  • en aucun cas la vérification effectuée ne peut dégrader ou ralentir les Services proposés par le Sous-traitant ni affecter la gestion organisationnelle du Sous-traitant ; la vérification ne doit pas comprendre d’actions qui pourraient potentiellement nuire à l’infrastructure hébergeant les Données à caractère personnel ou interférer avec les autres Services fournis par le Sous-traitant à d’autres prestataires,
  • un exemplaire du rapport de contrôle doit être remis au Responsable du traitement ainsi qu’au Sous-traitant afin d’indiquer les résultats de la mission de contrôle et de permettre aux Parties de les commenter ; ce rapport peut si nécessaire faire l’objet d’une étude approfondie par un comité de pilotage,
  • les coûts du contrôle de conformité sont exclusivement à la charge du Responsable du traitement,
  • le Responsable du traitement peut uniquement demander des contrôles de conformité dans la limite d’un (1) contrôle par an et
  • le Sous-traitant dispose d’un délai de trois (3) mois à compter de la transmission du rapport de contrôle pour corriger à ses propres frais les lacunes ou les non-conformités observées.

Le Sous-traitant s’engage à permettre aux contrôleurs sélectionnés d’accéder à ses sites, ses installations, aux documents et aux informations nécessaires à l’évaluation de son niveau de conformité et à coopérer pleinement avec eux en vue de la bonne exécution de leur mission.

En cas de contrôle effectué par une Autorité réglementaire compétente qui peut être intéressant pour le Traitement du Responsable du traitement, le Sous-traitant s’engage à coopérer pleinement avec l’Autorité réglementaire.

En cas de contrôle effectué par une Autorité réglementaire compétente en relation avec le Responsable du traitement, le Sous-traitant s’engage à assister pleinement le Responsable du traitement en relation avec les opérations de Traitement effectuées dans le cadre du présent Contrat relatif à la protection des données.

Toutes les Données à caractère personnel collectées aux fins des vérifications et des contrôles sont considérées comme des « Informations confidentielles » au sens du Contrat principal.

MODIFICATION DU CONTRAT RELATIF AU TRAITEMENT DE DONNÉES

Le présent Contrat relatif au traitement de données ne peut être modifié, excepté par écrit, avec la signature des représentants dûment autorisés de chacune des Parties.

En cas d’amendement de la Législation applicable en matière de protection des données, les Parties conviennent de réviser les clauses du présent Contrat relatif à la protection des données et de négocier de bonne foi en vue de respecter la Législation applicable modifiée en matière de protection des données.

******

ANNEXE 1 – DÉTAILS DU TRAITEMENT

Accès à des données concernant une mention sélectionnée et réalisation d’une action, y compris l’affichage

  • Gouvernance du Sous-traitant

Délégué à la protection des données

Insérer les coordonnées de contact du délégué à la protection des données.

Gérard Haas

Haas Société d’avocats

dpo@mention.com

  • Informations détaillées relatives au Traitement des Données

Catégories de Personnes concernées

Indiquer les catégories de Personnes concernées par le Traitement effectué par le Sous-traitant.

Toute personne physique dont des Données à caractère personnel sont intégrées à du contenu affiché

Catégories de Données à caractère personnel

Indiquer quelles Données à caractère personnel seront traitées par le Sous-traitant.

Toute catégorie de Données à caractère personnel intégrée à du contenu affiché

Catégories de Traitement effectué

Indiquer toutes les activités de Traitement qui seront effectuées par le Sous-traitant.

Hébergement

Durée

Indiquer la durée des activités de traitement.

Pour toute la durée du Contrat principal

Transferts vers des pays tiers

Si le Sous-traitant effectue des transferts de données en dehors de l’Union européenne, indiquer le système d’adéquation fourni pour veiller à la légalité du transfert de données.

Aucun transfert de Données à caractère personnel vers des pays tiers





Conditions Générales de Vente

Version : novembre 2020


Les présentes conditions générales de vente (ci-après dénommées « Conditions générales de vente ») s'appliquent à la société Mention Solutions SAS (ci-après dénommée « Mention »), immatriculée sous le numéro 790 841 266, à l'adresse 16, Passage Jouffroy, 75009 Paris, France, pour la fourniture au Client des services définis sur le site www.mention.com (ci-après dénommé  le « Site ») ou dans le Bon de Commande, tel qu’il est défini ci-après (ci-après dénommés les « Services »). Elles ont pour objet de définir les modalités et conditions de fourniture des Services au bénéfice du Client ainsi que de définir les droits et obligations des parties dans ce cadre.
Elles peuvent être complétées le cas échéant par un bon de commande (ci-après dénommé le « Bon de Commande ») ou des conditions d’utilisation particulières à certains Services, lesquels complètent les présentes Conditions générales de vente et, en cas de contradiction, prévalent sur ces dernières. En signant un Bon de Commande, ou en acceptant ces Conditions générales de vente lors de la procédure d'inscription, vous confirmez par la présente que vous êtes autorisé à lier le Client par une telle procédure.
Les Services s’adressent exclusivement aux professionnels, entendus comme toutes personnes physiques ou morales exerçant une activité rémunérée de façon non occasionnelle dans tous les secteurs d’activité de l’industrie et du commerce.


1. Les Services

Les Services s'entendent comme étant, en tout temps, la version à jour des services Web, des logiciels associés et des autres services connexes fournis au Client par Mention conformément aux présentes Conditions générales de vente et au Bon de Commande, le cas échéant. Les Services sont offerts sous la forme d'un Logiciel en tant que Service, avec les caractéristiques et les fonctionnalités décrites sur www.Mention.com (ci-après dénommé la « Solution »). En outre, les Services peuvent inclure des services et des modules complémentaires, y compris des services professionnels, des logiciels et des services tiers, tel que convenu entre le Client et Mention. Si des services de tiers sont commandés par le biais des Services, le Client peut être obligé d'accepter les conditions générales de ces tiers afin d'avoir accès à ces services. Les services professionnels complémentaires seront définis dans le Bon de commande. Mention travaille constamment pour développer et améliorer les Services. Mention se réserve le droit de mettre en œuvre de nouvelles versions, mises à jour et packagings des Services, y compris, mais sans s'y limiter, les modifications qui affectent la conception, la méthode opérationnelle, les spécifications techniques, les systèmes, les autres fonctions, etc. des Services, à tout moment et sans avis préalable. Le Client en est informé à l'avance, si Mention évalue les changements comme étant d'une importance essentielle pour le Client.


2. Accès aux Services, mots de passe, etc.

Mention protège les Services, et il est important qu'ils puissent être utilisés en toute sécurité. Le Client doit s'assurer que les identifiants et les mots de passe des utilisateurs ayant accès à la Solution sont stockés et utilisés de manière sécurisée et ne peuvent être consultés et utilisés par des tiers non autorisés. Le Client est responsable de toute utilisation non autorisée des identifiants de connexion des utilisateurs du Client pour accéder aux Services. Si le Client soupçonne qu'une personne non autorisée a eu connaissance d’un identifiant et / ou d'un mot de passe, le Client en informera immédiatement Mention et modifiera également cet identifiant et / ou ce mot de passe. Mention se réserve le droit de fermer l'accès du Client aux Services à tout moment, si Mention considère que le Client viole les Conditions générales de vente ou qu'il existe un risque pour la sécurité de la Solution et des Services.
 

3. Utilisation des Services

Les Services peuvent être utilisés par les Clients en tant qu'entités et organisations juridiquesconformément aux présentes Conditions générales de vente, au Bon de commande, le cas échéant, et aux instructions administratives et de sécurité envoyées au Client par Mention, telles que des informations via les Services, les messages directs au Client ou via le Site. Le Client sera responsable des activités menées par ses utilisateurs, notamment ses employés, consultants, directeurs, agents, au sein des Services et utilisera les Services conformément à toutes les lois applicables en lien avec ceux-ci. Tout contenu téléchargé, transféré, affiché publiquement, traité ou saisi dans les Services par le Client (ci-après dénommé le « Contenu Client ») sera de la seule responsabilité de ce dernier. 
Le Client doit utiliser les Services uniquement à des fins commerciales internes et ne doit pas : (i) accorder de licence, de sous-licence, de vente, de revente, de location, de crédit-bail, de transfert, de cession, de distribution ou de temps partagé ni autrement exploiter ou rendre les Services disponibles pour un tiers ; (ii) envoyer de spams ou d'autres messages non sollicités en violation des lois applicables ; (iii) sciemment envoyer ou stocker du matériel contenant des virus logiciels, des vers, des chevaux de Troie ou tout autre code informatique, fichier, script, agent ou programme nuisible, permettre à un « bot » ou autre processus automatisé non approuvé d'interagir avec les Services ; (iv) interférer ou perturber l'intégrité ou la performance des Services ou des données qu'ils contiennent ; (v) tenter d'obtenir un accès non autorisé aux Services ou à ses systèmes ou réseaux connexes. Le Client ne doit pas (i) modifier, copier ou créer des œuvres dérivées basées sur la Solution et/ou les Services ou (ii) désassembler, désosser ou décompiler la Solution et/ou les Services. Le Client garantit à Mention qu’il dispose de tous les droits et autorisations nécessaires à la diffusion de ces Contenus Client. Il s’engage à ce que lesdits Contenus Client soient licites, ne portent pas atteinte à l’ordre public, aux bonnes mœurs ou aux droits de tiers, n’enfreignent aucune disposition législative ou règlementaire et plus généralement, ne soient aucunement susceptibles de mettre en jeu la responsabilité civile ou pénale de Mention.


4. Contenu Mention

Dans le cadre de l'utilisation des Services, Mention fournit des contenus au Client lors de l'affichage des résultats de sa recherche (ci-après dénommés le « Contenu Mention »).
Ces Contenus Mention sont le résultat de l'agrégation des données par Mention elle-même ou faisant appel à des tiers. Ces Contenus Mention peuvent être soumis à des droits d'auteur ou à d’autres protections prévues par la réglementation applicable qui empêchent l'utilisation desdits Contenus Mention en dehors du cadre des Services fournis par Mention.
En conséquence, le Client reconnaît et accepte que les Contenus Mention ne peuvent être utilisés que dans le cadre des Services fournis par Mention. Toute utilisation par le Client, en dehors du cadre des Services, des Contenus Mention fournis dans le cadre des Services est interdite.
Toute utilisation par le Client du Contenu Mention en dehors des Services se fera à ses propres risques et sans aucune garantie de Mention.


5. Contenu Client

Il est de la plus haute importance que les droits d'autrui soient respectés lors de l'utilisation des Services. Tout Contenu Client téléchargé, transféré, diffusé, publié, traité ou saisi dans la Solution ou dans le cadre des Services par le Client relève de la seule responsabilité de ce dernier. Cela s'applique également, dans tous les aspects, au Contenu Mention produit par Mention dans le cadre des Services convenus et fournis au Client. Le Client sera responsable de la surveillance de son Contenu Client et sera responsable, vis-à-vis de Mention, du fait de s'assurer que le Contenu Client qu’il publie ne porte atteinte à aucun droit de tiers ni, de toute autre manière, ne constitue une violation des présentes Conditions générales de vente, des instructions de Mention et de la loi applicable, et que le Contenu Client soit, par ailleurs, approprié. Le Client doit donc analyser et évaluer de manière critique ses obligations, avant de publier du Contenu Client via les Services. Cela signifie, entre autres, que le Client doit s'assurer par le biais du Contenu Client qu’il :

  • ne porte pas atteinte aux Conditions d'utilisation de Twitter, Facebook , Instagram, Linkedin et tout autre service tiers auquel le Client accède en utilisant les Services ;
  • ne commet pas d'acte criminel ;
  • ne diffame, ne persécute, ne calomnie, n'exerce de discrimination envers (en raison, par exemple, de sa race, couleur, nationalité ou origine ethnique, convictions religieuses ou orientation sexuelle, handicap ou maladie), ne menace ou ne porte atteinte à, par tout autre moyen, autrui ou ses droits ;
  •  ne distribue pas, par le biais du Contenu Client, du matériel inapproprié, vulgaire, offensant, malhonnête, inadapté, raciste, pornographique ou sexiste ;
  •  n'envoie pas ou ne permet pas l'envoi, de publicité non commandée, telle que du spam, ou n'utilise pas autrement les Services pour transférer ou publier du Contenu Client qui consiste principalement en des offres commerciales concrètes, par exemple des publicités, des offres clics et listes de prix ou similaires ;
  •  ne copie, vend, diffuse, publie ou utilise le Contenu Mention, ou tout autre contenu ou matériel de Mention ou d'autres clients ou utilisateurs (si vous n'avez pas obtenu le consentement explicite à cet effet) ;
  •  ne prétend pas être quelqu'un d'autre ou, de toute autre manière, ne donne une fausse description de la connexion du Client avec une autre personne ou organisation ;
  •  ne met pas à disposition du matériel que le Client n'a pas le droit de publier, conformément à la loi ou en raison d'un accord ou d'une obligation de loyauté (tels que secrets commerciaux, informations privilégiées ou informations confidentielles) ;
  • ne porte atteinte à aucune législation applicable en matière de protection des données ; ou
  •  n'enfreint aucun brevet, marque de commerce, secret commercial, droit d'auteur, droits voisins, protection des dessins ou modèles enregistrés ou non, ou autres droits de propriété intellectuelle, ni ne permet à des tiers de les enfreindre.

Le Client doit également s'assurer qu'il dispose des droits adéquats pour publier le Contenu Client via les Services, et en publiant le Contenu Client, le Client garantit avoir ces droits. Le Client doit :

  • avoir reçu tous les consentements nécessaires de la part des tiers concernés, ou s'assurer qu'il existe un autre fondement juridique pour le traitement, afin que le traitement, y compris la publication du Contenu Client via les Services, ne porte pas atteinte aux droits de quiconque ;
  • veiller à ce qu'il existe un fondement juridique pour la publication des images de toutes les personnes qui sont visibles dans les images ou les films téléchargés, dans la mesure requise par la loi ;

Le Client garantit Mention contre toute action ayant pour origine des Contenus Client postés en violation des présentes Conditions générales de vente.

Mention peut, à sa seule discrétion, à tout moment et sans préavis au Client, supprimer, en tout ou en partie, le Contenu Client publié, si Mention l'estime être en violation des présentes Conditions générales de vente. Mention doit informer le Client de la suppression et de la raison de celle-ci.


6. Utilisation par Mention du Contenu Client

Pour que Mention fournisse les Services au Client, le Client accorde à Mention un droit non exclusif, gratuit, global et autrement illimité, aux fins de fourniture des Services au Client, de traiter, d'utiliser, de publier, de copier et de mettre à disposition du Contenu Client, directement ou indirectement. 


7. Traitement des données personnelles


7.1. Traitement de données personnelles par Mention

L'effet des Conditions générales de vente, du Bon de commande, le cas échéant, et l'utilisation des Services par le Client incluent un certain traitement des données personnelles. Les parties doivent assumer différents rôles et responsabilités en ce qui concerne le traitement de ces données personnelles. Les parties conviennent, afin d'assurer un traitement prudent et correct des données personnelles par rapport à la législation applicable en matière de protection des données, y compris, mais sans s'y limiter, la loi française sur la protection des données (« Loi n°78-17 du 6 janvier 1978 relative à la protection des données personnelles »telle que modifiée) et le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données, « RGPD »), que  les Conditions de protection des données ci-jointes, y compris l'Accord de traitement des données, feront partie intégrante et contraignante des présentes Conditions générales de vente. En cas de conflit entre les présentes Conditions générales de vente, les Conditions de protection des données / l'Accord de traitement des données prévaudront.


7.2. Traitement de données personnelles par le Client

En particulier, si le Client traite des données personnelles en dehors du cadre des Services (par exemple en contactant, avec des moyens autres que ceux fournis dans le cadre des Services, une personne dont les informations de contacts ont été fournies au Client dans le cadre des Services), il est rappelé que ce traitement est effectué sous la seule responsabilité du Client, agissant en tant que responsable du traitement des données. Le Client devra donc veiller à la conformité du traitement des données avec la réglementation applicable (notamment la base juridique du traitement et la fourniture d'informations obligatoires à la personne) et garantit Mention contre toute réclamation fondée sur le nouveau traitement, par le Client, desdites données personnelles.


8. Accessibilité et sécurité

Mention s'engage, à sa seule discrétion, à adopter des mesures raisonnables afin de s'assurer que les Services sont disponibles sur Internet 24 heures sur 24, sept jours sur sept. Mention a le droit de prendre des mesures qui affectent l'accessibilité susmentionnée, lorsque Mention l'estime nécessaire pour des raisons techniques, de maintenance, d'exploitation ou de sécurité. Le Client est conscient et accepte que la maintenance, les mises à jour, les bugs et autres causes ou circonstances, planifiées ou non planifiées, peuvent entraîner des interruptions ou des pannes dans les Services. Le Client peut accéder à http://status.mention.com/ pour obtenir des informations sur l'état opérationnel actuel des Services. Le Client est conscient et reconnaît que son accès à Internet ne peut être garanti et que Mention ne pourra, en aucun cas, être tenue responsable des défaillances des connexions ou équipements Internet du Client. Mention doit adopter des mesures raisonnables pour garantir que la sécurité des Services est conforme aux normes en vigueur dans le secteur. Les mesures de sécurité de Mention sont énoncées dans la Politique de sécurité et sont applicables à tout moment. Cette Politique de sécurité est disponible sur ce lien.
Eu égard à la complexité d’Internet, l’inégalité des capacités des différents sous-réseaux, l’afflux à certaines heures des utilisateurs de la Solution, aux différents goulots d’étranglement sur lesquels Mention n’a aucune maîtrise, la responsabilité de Mention sera limitée au fonctionnement de ses serveurs, dont les limites extérieures sont constituées par les points de raccordement. Mention ne saurait être tenue pour responsable (i) des vitesses d’accès à ses serveurs, (ii) des ralentissements externes à ses serveurs, et (iii) des mauvaises transmissions dues à une défaillance ou à un dysfonctionnement de ces réseaux. La responsabilité de Mention ne saurait être engagée en cas d’introduction malveillante sur l’espace de stockage réservé au Client, dès lors qu’il n’est pas démontré que les mesures de sécurité qu’elle a mises en place étaient gravement défaillantes. En outre, Mention ne saurait être tenue responsable de tout manque de vigilance de la part des utilisateurs du Client dans le maintien de la confidentialité de leur identifiant et de leur mot de passe 


9. Service d'assistance

En cas de questions concernant l'utilisation des Services, Mention fournit des services d'assistance au Client. Les coordonnées et les heures d'ouverture du service d'assistance se trouvent sur le Site de Mention.


10. Durée et résiliation

Les Services sont souscrits sous forme d’abonnement (ci-après dénommé l’« Abonnement »). 

L’Abonnement débute le jour de la transmission par le Client de ses coordonnées bancaires, pour une période de 1 (un) mois ou de 1 (un) an en fonction de la durée de l’offre sélectionnée par le Client, de date à date (ci-après dénommée la « Période d’abonnement »). Si l’Abonnement a fait l’objet d’un Bon de commande, l’Abonnement est souscrit pour la durée indiquée dans ledit Bon de commande.
Si le Client renseigne ses coordonnées bancaires avant l’expiration de la période d’essai gratuite, l’Abonnement débutera à la date de cette transmission. L’Abonnement est ensuite automatiquement renouvelé pour des périodes successives d’une durée identique à la Période d’abonnement, de date à date, sauf dénonciation effectuée par Mention ou par le Client 1 (une) semaine en cas d’Abonnement mensuel ou 90 (quatre-vingt dix) jours en cas d’Abonnement annuel au moins avant l’expiration de la période concernée. La dénonciation de l’Abonnement est effectuée :

  •  Par le Client : en cliquant sur le bouton dédié sur son Compte Client ou par mail,
  •  Par MENTION : par email.

La dénonciation de l’Abonnement est effective à l’expiration du dernier jour de l’Abonnement. 

Une fois la Période d'abonnement payant ou la période d'essai gratuit terminée, les Services sont automatiquement rétrogradés à l’offre d'Abonnement « gratuit ». L’Abonnement peut, dans le cadre d'une Période d'abonnement gratuit, être résilié par l'une ou l'autre des parties, sous réserve d'un avis écrit ou, le cas échéant, au moyen d'un bouton dédié. 
Mention peut toujours, avec effet immédiat, résilier l’Abonnement plus tôt que ce qui est indiqué ci-dessus, si le Client :

  • manque à l’une quelconque des dispositions des présentes Conditions générales de vente, ou plus généralement, en cas d’infraction du Client aux lois et règlements, et si ce dernier ne prend aucune mesure pour y remédier dans les 30 (trente) jours suivant la réception d'une demande écrite de la part Mention, ou
  • fait faillite, conclut un accord d'arrangement, suspend ses paiements, fait l'objet d'une restructuration de sa société ou risque, de toute autre manière, de se trouver en état de faillite.

11. Garantie limitée et réclamations

Mention garantit au Client que les Services fonctionneront de manière substantielle et matérielle conformément à ce qui est présenté sur le Site de Mention, dans des conditions et circonstances normales d'utilisation, aux fins prévues et pour la seule utilisation du Contenu Mention dans le cadre des Services. Cette garantie ne s'applique pas à la période d'essai des Abonnements ou à l’Abonnement gratuit. À l'exception des garanties expresses énoncées ci-dessus et dans la mesure permise par la loi, Mention rejette toute autre garantie relative aux Services, qu'elle soit expresse ou implicite, y compris mais sans s'y limiter, l'adaptation à un usage particulier, l'exactitude ou la fiabilité des résultats de l'utilisation des Services, que les Services répondront à des exigences spécifiques, que les Services ne seront pas interrompus, entièrement protégés ou sans erreurs informatiques. 


12. Limitation de la responsabilité, etc.

À l'exception de toute responsabilité légale que Mention ne peut exclure en droit (telle que la responsabilité obligatoire du fait des produits, des dommages corporels ou du décès), Mention n'est pas responsable des pertes de revenus, de profits et d'économies, de contrats, de production, de clientèle, de données ou autres informations, des réclamations de tiers, des dommages indirects ou de tout autre dommage indirect. En outre, la responsabilité globale de Mention au cours d'une même année civile ne dépassera pas le montant que le Client a payé à Mention au cours de la même année civile.
Mention n'est pas responsable de la disponibilité permanente et ininterrompue des Services ou de toute autre perte ou tout autre résultat faisant suite à l'une des situations, y compris le manque d'accessibilité et de sécurité, les interruptions, les risques et les défauts, mentionnés dans la Section 8.
Il est rappelé que Mention est un simple fournisseur de technologie d’agrégation de données. Mention ne procède à aucun contrôle des données mises à disposition du Client par l’intermédiaire de sa technologie. De ce fait, en ce qui concerne le Contenu Mention, le matériel ou les services tiers, Mention ne garantit pas que tout Contenu Mention, matériel ou service fourni par des tiers est correct, fiable, complet ou accessible en totalité et Mention n'est pas responsable des dommages ou pertes liés aux défauts de ce Contenu Mention, matériel ou service. Il est rappelé que le Client n'est autorisé à utiliser le Contenu Mention qu'à des fins de consultation, dans le cadre des Services, et que toute autre utilisation du Contenu Mention se fait aux risques et périls du Client et sans aucune garantie de Mention.
Le Client défendra et indemnisera Mention pour toute réclamation, poursuite ou procédure intentée contre Mention par un tiers découlant de l'utilisation (ou y étant liée) des Services par le Client, y compris les réclamations liées au Contenu Client publié par le Client dans le cadre des Services.


13. Prix et paiement

En contrepartie de la fourniture de la Solution et des Services, le Client paiera, en fonction de l’offre, le prix indiqué sur le Site lors de sa souscription aux Services ou dans le Bon de commande. Mention se réserve le droit, pour chaque période de renouvellement, d’augmenter son prix d'au plus 5 (cinq) pour cent. Le Client sera informé de ces modifications par Mention par tout moyen écrit utile (et notamment par email) 120 (cent vingt) jours au moins avant l’entrée en vigueur des nouveaux tarifs. Une fois entrés en vigueur, les nouveaux prix s’appliquent lors du renouvellement de l’Abonnement. . Sauf indication contraire dans le Bon de commande, le paiement s'effectue à chaque début de Période d’Abonnement, contre facture de Mention ou, le cas échéant, par carte de crédit. Le paiement doit parvenir à Mention dans son intégralité, dans les délais de paiement stipulés dans la facture ou dans le Bon de Commande le cas échéant. En cas de retard ou d’absence de paiement du Client, Mention peut facturer des intérêts de retard avec un taux d'intérêt de 8 (huit) pour cent par an, ainsi que des frais de rappel et une compensation pour tous frais de recouvrement, en plus de tout autre recours dont Mention peut disposer.
Le Client s'engage à effectuer le paiement des factures, dans la devise indiquée sur la facture, sur le compte indiqué sur la facture.
Sans préjudice de ses autres droits, Mention peut désactiver temporairement l'accès du Client aux Services en cas de retard de paiement de plus de 20 (vingt) jours. De plus, Mention peut résilier l’Abonnement, supprimer et détruire le Contenu Client en cas de retard de paiement supérieur à 40 (quarante) jours.
En cas de résiliation anticipée des présentes en raison de leur violation par le Client, le Client n'a pas droit au remboursement des frais payés d'avance.


14. Force majeure

Ni l'une ni l'autre des parties n'est responsable des fautes ou des retards dans l'exécution des engagements conformément aux présentes Conditions générales de vente, si ces fautes ou retards ont pour origine la force majeure telle qu’elle est définie à l’article 1218 du Code civil. Les Parties conviennent d’entendre par force majeure les événements habituellement reconnus comme tels par la loi et les tribunaux français y compris, mais sans s'y limiter, l'interruption ou la défaillance de l'Internet ou du réseau, les télécommunications, l'alimentation électrique ou autre infrastructure, les conflits généraux du travail, les guerres, les incendies, la foudre, les épidémies/pandémies, les attaques terroristes, les attaques DDoS ou attaques similaires visant à interrompre la circulation normale des données, les changements dans les réglementations des autorités ou des erreurs ou retards des services de sous-traitants dus à ces circonstances. 


15. Droits de propriété intellectuelle

Tous les droits de propriété intellectuelle relatifs à Mention, à la Solution de Mention, aux Services de Mention, au Site et aux autres services connexes, tels que les brevets, les brevets de conception, les droits des dessins et modèles, les droits d'auteur, les droits voisins, les droits moraux, les secrets commerciaux et le savoir-faire, les droits sur les bases de données, les marques, les dénominations sociales, les droits relatifs à la législation commerciale et tout autre droit de propriété intellectuelle, dans tous les cas, qu'ils soient enregistrés ou enregistrables, et toutes les demandes d'enregistrement de l'un quelconque des droits susmentionnés, ainsi que le droit d'en demander l'enregistrement, et tous les droits et formes de protection de même nature ou ayant un effet similaire partout dans le monde, sont et demeurent la propriété de Mention ou de ses fournisseurs de licences. L'utilisation des Services ne représente en aucun cas un transfert ou une cession de ces droits de propriété intellectuelle au Client.
Le Client reconnait et accepte expressement que toute utilisation du Contenu Mention en dehors des Services peut entraîner une violation de droits de propriété intellectuelle, qui serait de la responsabilité exclusive du Client. Tout le Contenu Client publié par le biais des Services, par le Client, reste la propriété exclusive du Client ou de son propriétaire légal respectif. Tous les droits sur le Contenu Mention produit par Mention au nom du Client, dans le cadre des services professionnels fournis, reviendront également au Client.


16. Confidentialité

Les deux parties s'engagent à traiter les informations qui peuvent être considérées comme des secrets professionnels ou commerciaux de l'autre partie (qu'elles soient verbales, écrites, électroniques ou sous toute autre forme) comme confidentielles, à moins que la partie fournissant les informations ne donne expressément le consentement écrit contraire. Cela signifiant qu'aucune des parties ne peut divulguer ces informations à un tiers ou utiliser ces informations à des fins autres que la réalisation ou la mise en œuvre des présentes. Les deux parties doivent également s'assurer que tout employé, agent ou autre personne à qui de telles informations sont révélées respecte cet engagement. Cette obligation de confidentialité s'applique pendant 2 (deux) ans après la résiliation du présent accord. L'obligation de confidentialité ne s'applique toutefois pas aux informations généralement connues ou dont une partie peut démontrer qu'elle était au courant par d'autres moyens que par le biais des présentes Conditions générales de vente. L'obligation de confidentialité ne s'applique pas non plus lorsqu'une partie est tenue de fournir les informations conformément à la loi, aux règlements ou aux décisions des autorités.


17. Messages

Le Client peut contacter Mention par courrier à Mention Solutions SAS, 16, Passage Jouffroy, 75009 Paris, France ou par e-mail à support@Mention.com. 
Lorsque Mention doit contacter le Client, Mention utilisera l'adresse postale ou l'adresse e-mail que le Client a fournies lors de sa souscription aux Services ou dans le Bon de commande. Le Client est tenu de s'assurer que ces informations de contact sont mises à jour.
Mention peut également envoyer des communications marketing au Client concernant les produits, services et événements Mention.


18. Modifications apportées aux Conditions générales de vente 

Mention peut modifier les Conditions générales de vente. Si de tels changements modifient sensiblement les droits ou obligations du Client, le Client sera informé de ces changements par e-mail ou par le biais d'informations mises à disposition dans les Services ou sur le Site de Mention. Tout changement entre en vigueur 1 (un) mois après que Mention en a informé le Client, comme indiqué ci-dessus.


19. Références commerciales

Sauf mention expresse du Bon de commande ou transmise à Mention par tout moyen écrit utile, le Client autorise Mention à faire usage de son nom, de sa marque, de son logo et des références de son site, à titre de références commerciales, sur tout support et sous quelque forme que ce soit.


20. Transfert des services

Les présentes Conditions générales de vente sont valables entre les parties et ne peuvent être cédées ou transférées sans accord écrit. Cependant, Mention peut, en tout ou en partie, transférer la fourniture des Services à une autre société du même groupe que Mention. Tous les droits et obligations qui s'appliquent entre le Client et Mention seront alors applicables entre le Client et la société qui prend en charge les Services.


21. Droit applicable et litiges

Les Conditions générales de vente et la relation entre le Client, vous et Mention seront, sauf disposition contraire de la loi applicable obligatoire, interprétés et appliqués conformément au droit français . Les litiges résultant des présentes Conditions générales de vente ou de la relation entre les parties seront, sauf stipulation contraire de la loi impérative applicable, tranchés par les tribunaux généraux, le Tribunal de Commerce de Paris en première instance.