Dématérialisez vos documents RH tels que : BSI, contrat de travail, avenant… En savoir plus

La Poste a développé le Service DIGIPOSTE permettant à un utilisateur de recevoir et stocker dans un espace personnel sécurisé, des Documents dématérialisés, d’y accéder notamment via une application Internet ou mobile, et de les partager avec des tiers.

 

Le « Service DIGIPOSTE » est un service proposé par La Poste à destination :

Le Service « DIGIPOSTE ACCESS » fait partie des services de dépôts de Documents proposés par La Poste, permettant à un Client d’envoyer des Documents et données dans un Coffre (ci-après défini) DIGIPOSTE.

Les présentes Conditions Générales de Vente, ci-après désignées les « CGV » ont pour objet de définir les obligations respectives de La Poste et du Client, ainsi que les termes et modalités du Service DIGIPOSTE ACCESS auquel le Client a décidé de souscrire.

La Poste et le Client sont dénommés individuellement « Partie » et ensemble « Parties ».

Le Service DIGIPOSTE ACCESS est conçu pour et destiné à un usage professionnel et s’adresse ainsi exclusivement aux professionnels dans le cadre de leur activité. Le Service DIGIPOSTE ACCESS est disponible à la souscription en ligne pour toute société disposant d’un numéro SIRET. A noter que DIGIPOSTE ACCESS n’est disponible uniquement que pour des sociétés soumises à une TVA à 20%.

 

ARTICLE 1 : DÉFINITIONS

Les termes ci-dessous définis auront entre les Parties la signification suivante :

Abonné : toute personne physique disposant de la pleine capacité juridique ainsi que d’un Compte DIGIPOSTE.

Adhésion : désigne le consentement d’un Destinataire à recevoir des Documents de la part du Client. Ce consentement peut être recueilli par le Client ou directement dans le parcours digital par La Poste. Dans le cadre de la Loi Travail, pour la réception des bulletins de paie, ce consentement est établi par défaut, sauf refus de la part des salariés, avec obligation par le Client d’en informer ses salariés dans un délai de 30 jours préalables.

Administrateur : l’Administrateur est le représentant légal du Client. Pour utiliser le Service DIGIPOSTE ACCESS il doit avoir un Compte Pro La Poste certifié. Il est lui-même Gestionnaire du Service et peut définir des Gestionnaires qui utilisent le Service pour le compte du Client.

Application : l’Application en ligne éditée par La Poste et accessible en mode « SaaS » (Software as a Service), à l’adresse https://access.digiposte.fr et dont la documentation relative à ses caractéristiques fonctionnelles et techniques peut être consultée sur le Site Digiposte Business.

Client : personne morale qui souhaite utiliser le Service DIGIPOSTE ACCESS et souscrit à une Offre Payante.

Coffre : espace de stockage sécurisé qui permet à un Destinataire de recevoir des Documents de manière sécurisée.

Compte DIGIPOSTE : compte individuel d’un Abonné. Le compte regroupe l’ensemble des services DIGIPOSTE proposés par La Poste à un Abonné à travers une interface Web commune et / ou d’une application mobile. Pour accéder à cet espace individuel, l’Abonné devra au préalable s’authentifier. Un Destinataire devient un Abonné dès lors que le Coffre est rattaché par l’Abonné à son Compte DIGIPOSTE.

Compte La Poste Pro : compte d’accès aux services Pro de La Poste en ligne, dont le Service DIGIPOSTE ACCESS. Appelé « Mon Compte La Poste Pro », le Compte Pro La Poste repose sur des identifiants (login et mot de passe), et peut être certifié pour le représentant légal de l’entreprise, au travers la vérification de pièces justificatives telles que le kbis de l’entreprise et la pièce d’identité du représentant légal.

Contenu : désigne tous les Documents (y compris les Documents) et informations déposés ou reçus par le Client sur l’Application DIGIPOSTE ACCESS, quel qu’en soit le format (courrier électronique, texte, audio, vidéo, image, photographie …).

CGV : désigne les présentes Conditions Générales de Vente (ou Contrat) du Service DIGIPOSTE ACCESS (y compris tout document qui est expressément inclus par référence dans les présentes Conditions Générales), toutes éventuelles conditions particulières indiquées par La Poste ainsi que leurs éventuels avenants.

Dépôt : le flux de Documents, de même nature, déposé en une fois sur DIGIPOSTE ACCESS pour une opération de dépôt dans les Coffres des Destinataires.

Destinataire : personne morale ou physique déclarée par le Client comme étant éligible à la réception d’un Document dématérialisé et disposant de la pleine capacité juridique.

DIGIPOSTE ACCESS (ou Service) : service basé sur une solution logicielle spécifique accessible sur Internet permettant à un Client de La Poste d’envoyer des Documents dans un Coffre DIGIPOSTE à un Destinataire.

Document : le document envoyé par le Client au Destinataire par l’intermédiaire du Service DIGIPOSTE ACCESS.

Données à caractère personnel  ou Données : désigne toute donnée relative à une personne physique identifiée ou identifiable directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification ou un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité.

Gestionnaire : le gestionnaire est la personne désignée par l’Administrateur et mandatée par le Client pour gérer les destinataires et réaliser les dépôts de documents sur le Service DIGIPOSTE ACCESS. Il est autorisé à utiliser le Service pour le compte de son entreprise, le Client.

Offre Payante : désigne la souscription par le Client à une Offre Payante dont les tarifs figurent sur le Site Digiposte Business et qui lui permet de bénéficier des fonctionnalités associées telles que décrites sur le Site Digiposte Business.

Prestataire : le prestataire représente le sous-traitant RGPD à savoir La Poste.Programme malveillant : tout code informatique nocif tel que, notamment, les virus, bombes logiques, vers, wabbit, chevaux de Troie ou tout autre code ou instruction : infectant ou affectant tout programme, logiciel, donnée, fichier, base de données, ordinateur ou autre matériel ou élément ; ou endommageant, portant atteinte, compromettant l’intégrité ou la confidentialité de l’un quelconque des éléments physiques ou logiques faisant partie intégrante d’un système d’information ou traités par celui-ci ; ou perturbant en tout ou partie le fonctionnement, détournant ou permettant de détourner en tout ou partie un système d’information de l’usage auquel il est destiné.

Transfert de données : désigne la transmission, la divulgation, la diffusion, la communication, la fourniture ou tout autre forme d’accès ou mise à disposition des données à caractère personnel par une partie (exportateur des données) à l’autre partie (importateur des données) y compris l’accès direct ou à distance aux données personnelles, le stockage et l’utilisation d’une infrastructure locale dans le cloud

 

Site Digiposte Business : désigne le site web édité par La Poste permettant à un Client de s’informer sur les offres de DIGIPOSTE à destination des entreprises, dont le Service DIGIPOSTE ACCESS.

 

ARTICLE 2 : OBJET

Les présentes Conditions Générales d’Utilisation (CGV) ont pour objet de définir les relations contractuelles entre La Poste et le Client concernant l’accès et l’utilisation du Service DIGIPOSTE ACCESS.

 

À tout moment, La Poste se réserve le droit d’apporter des modifications au Service DIGIPOSTE ACCESS et par conséquent aux CGV. Toute modification entre en vigueur à compter de leur publication ou, le cas échéant, à toute autre date qui serait indiquée dans toute condition particulière applicable au Service DIGIPOSTE ACCESS. La Poste fera en sorte de porter à la connaissance du Client toute modification des CGV, il appartient toutefois au Client avant toute utilisation du Service DIGIPOSTE ACCESS de se référer à la dernière version des CGV accessible à tout moment sur le Service DIGIPOSTE ACCESS. Le Client devra accepter les nouvelles CGV pour continuer à utiliser le Service. En cas de désaccord avec les nouvelles dispositions, le Client s’engage à résilier son Offre Payante et cesser toute utilisation du Service DIGIPOSTE ACCESS.

 

ARTICLE 3 : DESCRIPTION DE DIGIPOSTE ACCESS

DIGIPOSTE ACCESS est une plateforme en mode SaaS (Service As A Software) permettant d’effectuer des Dépôts de Documents dans les Coffres DIGIPOSTE de Destinataires.

 

Le Service permet de :

 

ARTICLE 4 : SOUSCRIPTION AU SERVICE DIGIPOSTE ACCESS ET ACCEPTATION DES CGV

Le Service DIGIPOSTE ACCESS est accessible via une URL sécurisée : https://access.digiposte.fr

L’accès au Service DIGIPOSTE ACCESS est soumis à l’acceptation des CGV et au paiement de l’abonnement à l’Offre Payante sélectionnée lors de la souscription au Service.

Pour utiliser la plateforme DIGIPOSTE ACCESS, le Client doit, à partir de l’URL sécurisée :

Lorsque le compte PRO « Mon Compte La Poste » du responsable légal est certifié, l’accès au Service est ouvert et le Client peut accéder aux trois grandes fonctionnalités offertes par DIGIPOSTE ACCESS :

Dans ce contexte, il est bien entendu entre les Parties que La Poste ne réalise pas de prestations d’éditique telles que l’édition de Documents sous format papier ou l’archivage de Documents électroniques pour le compte du Client, qui sont réalisés sous la responsabilité de ce dernier.

Dans le cadre du traitement d’un PDF unique composé de plusieurs Documents, La Poste réalise une prestation de découpage comprise dans le tarif de l’abonnement, afin d’extraire chaque bulletin de paie et le déposer dans le coffre du Destinataire.

Le service DIGIPOSTE ACCESS est accessible à l’aide d’un navigateur. La Poste assure la compatibilité avec les trois dernières versions des navigateurs ayant une part de marché supérieure à 15 % sur le marché français. La Poste informe le Client de la configuration nécessaire pour accéder à DIGIPOSTE ACCESS et l’utiliser. Toutes les modifications de configuration nécessaire et toute charge financière ou technique exposée par le Client seront entièrement supportées par ce dernier.

 

4.1 Accessibilité / identifiants

L’accès au Service DIGIPOSTE ACCESS nécessite la création d’un compte PRO « Mon Compte La Poste Pro » en fournissant les informations suivantes :

DIGIPOSTE ACCESS distingue deux types de comptes d’accès :

 

L’Administrateur peut définir un Gestionnaire en indiquant son adresse email. Le Gestionnaire est invité par email à créer son Compte La Poste Pro, en définissant son mot de passe, mais n’a pas besoin d’être certifié pour utiliser le Service.

Le Client peut accéder à DIGIPOSTE ACCESS, à tout moment, à l’adresse https://access.digiposte.fr via une connexion Internet en saisissant le couple identifiant/mot de passe défini lors de la procédure d’inscription ou de désignation de Gestionnaire.

Le Client est le responsable entier et exclusif de l’identifiant et du mot de passe qui est personnel et confidentiel(s). Il supportera seul les conséquences qui pourront résulter de leur utilisation par toute personne non autorisée qui en aurait eu connaissance du fait d’un manquement du Client à ses obligations.

Le service DIGIPOSTE ACCESS ne sera pas disponible dans les régions ou pays suivants :  (insérer un lien renvoyant au fichier word)

 

4.2 Certification du compte administrateur

Le compte Administrateur Client doit être certifié.

Cette étape de certification permet de valider l’identité du Client et d’assurer la certification des Documents dans les Coffres DIGIPOSTE des Destinataires.

La procédure de certification est une étape préalable à l’usage du Service DIGIPOSTE ACCESS. Cette procédure de certification nécessite les informations suivantes :

Pièce d’identité au nom du responsable légal du Client ayant créé le compte Administrateur.

La certification peut prendre jusqu’à 72 heures ouvrées.

 

ARTICLE 5 : FONCTIONNEMENT DU SERVICE DIGIPOSTE ACCESS

 

5.1 Personnalisation de l’expérience

Les Administrateurs et Gestionnaires du Client peuvent personnaliser les informations liées à l’entreprise :

 

5.2 Déclaration et gestion du référentiel Destinataires

Les Documents déposés via DIGIPOSTE ACCESS sont à destination des Destinataires du Client.

Le référentiel Destinataires doit donc être constitué avant le premier envoi de Documents.

Pour cela, les Gestionnaires doivent créer les Destinataires manuellement ou les importer à l’aide d’un fichier au format CSV.

Les informations obligatoires pour les Destinataires sont :

Les informations personnelles des Destinataires peuvent être modifiées.

Un Destinataire peut être supprimé du référentiel. Il ne sera plus possible de router des Documents sur le Coffre de ce Destinataire mais ce dernier conserve son Coffre et les Documents qu’il contient.

Après personnalisation de son Coffre, un Destinataire peut choisir de refuser l’envoi de Documents par le Client dans son Coffre DIGIPOSTE. Cette information est indiquée sur la fiche du Destinataire, et il ne sera plus possible d’envoyer des Documents à ce Destinataire via DIGIPOSTE ACCESS.

 

5.3 Dépôt de Documents automatisé

DIGIPOSTE ACCESS permet le dépôt de Documents au format PDF dans le Coffre des Destinataires.

Si le Destinataire n’est pas encore un Abonné DIGIPOSTE, un Coffre à personnaliser est créé et contient les Documents routés jusqu’à ce qu’il soit personnalisé par le Destinataire (qui devient un Abonné).

Le Dépôt des Documents s’effectue selon 2 modalités :

  1. Dépôt de PDF « unitaire » (un PDF pour un Destinataire)

Le Gestionnaire dépose un fichier ZIP contenant l’ensemble des Documents à router.

Les Documents doivent être au format PDF.

Les Documents doivent être nommés suivant la convention de nommage défini dans le service, le nom du fichier doit contenir l’identifiant Destinataire déclaré dans la « Déclaration du référentiel Destinataires ».

DIGIPOSTE Access réalise le contrôle d’intégrité du fichier ZIP, du format des Documents à déposer et de l’adéquation entre les Documents à déposer et le référentiel Destinataires du Client. Un reporting est affiché au Gestionnaire à l’issue de cette étape.

Les Documents qui correspondent à des Destinataires éligibles à la réception des Documents sont routés dans les Coffres DIGIPOSTE. Les Destinataires éligibles sont ceux n’ayant pas résilié leur Adhésion à la réception de Documents dématérialisés du Client, qu’ils soient Abonnés ou non.

  1. Dépôt de PDF « groupés » (un même PDF pour plusieurs Destinataire)

Le Service DIGIPOSTE ACCESS propose un service qui permet de découper un unique PDF déposé par le Client et regroupant les Documents de plusieurs Destinataires, en plusieurs PDF unitaires correspondant chacun à un seul Destinataire.

Dans les deux cas, un rapport de traitement du routage des Documents est généré et consultable sur l’Application DIGIPOSTE ACCESS.

A l’issue du Dépôt :

Les Destinataires ayant personnalisé leur Coffre (les Abonnés DIGIPOSTE) sont notifiés de la réception d’un nouveau Document (par e-mail et push mobile)

Les Destinataires n’ayant pas personnalisés leur Coffre reçoivent une notification e-mail les incitant à personnaliser leur Coffre DIGIPOSTE pour accéder au Document. L’incitation contient un lien personnalisé permettant au Destinataire de créer un compte d’accès à DIGIPOSTE et d’accéder à tous les Documents qui lui ont été adressés. Le nombre d’emails d’incitation est limité à 12.

 

 

ARTICLE 6 : DURÉE

L’abonnement à une Offre Payante débute à la date de sa souscription, pour la durée souscrite par le Client. Il sera ensuite reconduit tacitement pour des périodes successives de même durée, de date à date, sauf dénonciation par La Poste ou résiliation par le Client depuis l’Application.

 

ARTICLE 7 : CONDITIONS FINANCIÈRES

Prix des Offres Payantes

Le Service DIGIPOSTE ACCESS est payant.

Les tarifs des Offres Payantes sont accessibles sur le Site Digiposte Business. Sauf mention contraire, les tarifs sont exprimés en euros et hors taxes.

Toute période d’abonnement entamée est due dans son intégralité.

L’abonnement au Service DIGIPOSTE ACCESS correspond à un abonnement périodique, renouvelable par tacite reconduction par période d’égale durée sauf résiliation par le Client à tout moment au cours de cette durée.

L’abonnement est payable d’avance en début de période : à la date de sa souscription, puis à chaque renouvellement.

Le Client peut retrouver sa facture dans l’Application DIGIPOSTE ACCESS.

Offre d’essai et promotion :

La Poste peut être amenée à proposer au Client des offres d’essai ou promotion, ci-après désignées les « Offres d’essai » ou « Promotion ». Sauf indication contraire, ces Offres d’essai ou Promotion seront limitées à une seule inscription (même SIRET  et/ou même adresse de courrier électronique) qu’elle que soit l’Offre d’essai ou de Promotion.

Révisions des tarifs

Le tarif de l’abonnement pourra être modifié au moment du renouvellement en fonction de l’évolution de l’Offre Payante, de l’activité ou des conditions économiques. La modification de tels changements sera communiquée au moins 30 jours à l’avance à l’adresse e-mail associée au Compte du Client. La résiliation de l’abonnement par le Client sera alors possible avant l’entrée en vigueur du nouveau tarif.

Résiliation

La résiliation de l’abonnement donne lieu à la désactivation du renouvellement automatique du service DIGIPOSTE ACCESS. En tout état de cause, tout abonnement commencé ne sera pas remboursé. De ce fait, la résiliation de tout abonnement en cours ne sera effective qu’à l’échéance dudit abonnement.

À l’issue de cette échéance, les fonctionnalités associées ne seront plus accessibles et le Client ne pourra plus se connecter à DIGIPOSTE ACCESS.

Néanmoins, le client pourra dans un délai de 3 ans re-souscrire à une offre en vigueur et récupérer ses données (données de profil, destinataires, historique de dépôts, factures).

 

ARTICLE 8 : ENGAGEMENTS DES PARTIES

 

8.1 LA POSTE

Disponibilité et évolutivité

La Poste assure la disponibilité et l’accessibilité du Service DIGIPOSTE ACCESS  24/24 heures et 7/7 jours, sauf opérations de maintenance ou d’événements hors de son contrôle raisonnable (tels que notamment la saturation ou l’encombrement des réseaux de communications). En tout état de cause, du lundi au vendredi, 5 jours sur 7, de 8h à 19h,

La Poste garantit au Client que le taux mensuel de disponibilité du Service DIGIPOSTE ACCESS ne soit pas inférieur à 98%, sous réserve des interruptions rendues nécessaires pour assurer la maintenance. La Poste informera le Client de toute indisponibilité du Service DIGIPOSTE ACCESS et du délai nécessaire pour rétablir sa disponibilité, immédiatement sans dépasser un délai de vingt-quatre (24) heures suivant la constatation de cette indisponibilité.

La Poste ne garantit aucunement que l’accès au Service DIGIPOSTE ACCESS soit ininterrompu. En cas d’inaccessibilité du Service DIGIPOSTE ACCESS due à des dysfonctionnements techniques, La Poste s’engage à faire ses meilleurs efforts pour y remédier dans les meilleurs délais.

Dans le cas d’indisponibilité planifiée (maintenance notamment), La Poste informera le Client quarante-huit (48) heures avant le début de la période d’indisponibilité planifiée, au moyen de communication sur l’Application, le Site Digiposte Business ou par email.

La Poste se réserve la faculté d’apporter au Service DIGIPOSTE ACCESS toute modification nécessaire ou souhaitable qui serait justifiée, notamment, par l’évolution des modalités techniques de fonctionnement du Service DIGIPOSTE ACCESS, et/ou des services DIGIPOSTE ou par l’évolution du cadre juridique applicable. La Poste s’engage à informer le Client de ces évolutions dans les 15 jours suivants celles-ci.

Assistance

Une assistance opérationnelle pour toutes les demandes sur le fonctionnement de la solution, son appropriation et son utilisation est proposée via un support e-mail et un portail de gestion de demandes dont les accès seront fournis à l’ouverture des droits à la solution DIGIPOSTE ACCESS.

Cette assistance est accessible les jours ouvrés, du lundi au vendredi, de 9h à 18h aux seules personnes désignées par le Client comme étant habilitées à la saisir, à savoir le Gestionnaire.

Vous pouvez contacter également le service client en remplissant le formulaire joint : https://support-entreprises.digiposte.fr/

 

Dépôt et conservation des Documents

La Poste s’engage à assurer :

La Poste s’engage à faire ses meilleurs efforts pour assurer :

 

 

8.2 LE CLIENT

Utilisation du Service DIGIPOSTE ACCESS

Le Client, lors de la souscription du Service, définit les éléments permettant de s’identifier et de déposer des Documents sur le Service DIGIPOSTE ACCESS.

Le Client est le responsable entier et exclusif des éléments d’identification qui lui sont personnels et confidentiels. Il supportera seul les conséquences qui pourront résulter de leur utilisation par toute personne non autorisée qui en aurait eu connaissance et sera seul responsable en cas d’usage illicite du service par toute personne autorisée ou non.

Le Client reconnait que l’action de validation du dépôt est irréversible. Une fois déposés dans les Coffres des Destinataires, les Documents ne peuvent pas être supprimés par le Client. Il appartient au Client de bien vérifier au préalable le contenu des Documents envoyés et, dans le cas de Documents personnalisés, de s’assurer des bons Destinataires des Documents. Le libellé défini par le Client pour les Documents déposés ne peut non plus être modifié une fois les Documents déposés dans les Coffres des Destinataires.

Il appartient au Client d’informer ses Destinataires de leur droit d’opposition à la remise par voie électronique de Documents, et ce, dans le respect des dispositions législatives et réglementaires qui lui sont applicables, le cas échéant.

Politique d’utilisation raisonnable

La Poste encourage le Client à utiliser pleinement le Services DIGIPOSTE ACCESS. Le Service inclut notamment le Dépôt illimité de Documents vers des Destinataires pour des Documents de moins de 10 Mo par Document et dans une limite raisonnable. La Poste se réserve le droit d’empêcher ou d’interrompre toute utilisation du Service DIGIPOSTE ACCESS pouvant paraître abusive ou excessivement chargée.

 

ARTICLE 9 : RESPONSABILITÉ DE LA POSTE

La Poste s’engage à déployer ses meilleurs efforts dans le cadre de l’exécution du présent contrat afin de remplir ses obligations contractuelles.

Dans l’hypothèse où la responsabilité de La Poste serait engagée, elle ne le sera qu’en réparation du préjudice subi par le Client pour autant que celui-ci apporte la preuve que le manquement ou la faute de La Poste est la cause de ce préjudice.

Dans tous les cas, la responsabilité de La Poste est expressément limitée aux dommages subis par le Client, à concurrence d’un montant total global ne pouvant excéder vingt pour cent (20%) des montants facturés dans ce cadre ayant entrainé sa responsabilité, durant les douze (12) mois précédant la survenance du dommage prétendu. La responsabilité de La Poste ne pourra au demeurant être engagée que si le Client a émis une réclamation, par lettre recommandée avec accusé de réception, dans un délai d’un mois suivant ladite survenance.

La responsabilité de La Poste ne peut en aucun cas être engagée :

En tout état de cause, la responsabilité de La Poste ne sera pas engagée et aucune indemnité ne sera due pour les préjudices subis :

Enfin, La Poste ne saurait être tenue pour responsable du non-respect total ou partiel d’une obligation et/ou défaillance des opérateurs des réseaux de transport vers le monde Internet, et en particulier du ou des fournisseurs d’accès de La Poste et/ou des Clients.

La Poste ne pourra jamais prétendre limiter sa responsabilité en cas de :

Une attestation d’assurance peut être fournie par La Poste sur demande du Client.

 

ARTICLE 10 : RESPONSABILITÉ DU CLIENT

Le Client est seul responsable des informations, données et Documents, notamment de leur exactitude et véracité, qu’il transmet via le Service DIGIPOSTE ACCESS.

Le Client est responsable des Contenus qu’il ajoute sur l’Application, et notamment des éléments de personnalisation le concernant, notamment :

Le Client reconnait détenir les droits d’utilisation de l’ensemble des droits d’utilisation des éléments, notamment de propriété intellectuelle.

Les Documents adressés aux Destinataires par le biais du Service DIGIPOSTE ACCESS ne font l’objet d’aucun contrôle sur leur contenu ni sur le caractère licite de ce contenu. En conséquence, La Poste ne supporte aucune responsabilité quant au contenu des dits Documents.

Dans ces conditions, la responsabilité quant à la licéité des Documents et de leur contenu est portée par le Client.

Le Client est également responsable à l’égard de La Poste de toute utilisation non autorisée d’un profil Gestionnaire et Administrateur dûment validé par le Client auprès de La Poste et des dommages qui pourraient en résulter.

Le Client reste, en tout état de cause, seul responsable du choix relatif au type de Document et à la durée de conservation associée des Documents, tel que choisis par le Client dans le Service DIGIPOSTE ACCESS.

Le Client, en tant que responsable de traitement, reste responsable du nommage des Documents importés sur le Service DIGIPOSTE ACCESS, avec l’identifiant unique du Destinataire, qui permet d’assurer le Dépôt du Document du Destinataire dans son Coffre et pas dans celui d’un autre Destinataire, et ainsi éviter tout incident de violation de données personnelles nécessitant une déclaration auprès de la CNIL, qui serait de la responsabilité du Client., qui serait de la responsabilité du Client.

Le Client reste responsable de la liste des Destinataires à adresser, des données d’identification des Destinataires et du recueil du consentement de ces Destinataires à recevoir des Documents dématérialisés de la part du Client, ou du respect de la réglementation en vigueur telle que la Loi Travail.

Le Client est également responsable à l’égard de La Poste de toute utilisation du Service qui ne respecterait pas les obligations légales auxquelles il est soumis (dont les formalités d’information de l’Abonné qui lui incombent) et des dommages qui pourraient en résulter.

 

ARTICLE 11 : OBLIGATIONS DE SÉCURITÉ

Le Client s’engage à respecter impérativement les mesures de sécurité informatique suivantes afin de maintenir la sécurité du Service DIGIPOSTE ACCESS.

Le Gestionnaire sera considéré par La Poste comme ayant tout pouvoir pour engager valablement le Client ainsi que sa responsabilité dans tous les actes qu’il pourrait accomplir sur le Service DIGIPOSTE ACCESS dans le cadre de son habilitation et, plus largement, dans le cadre du présent Contrat.

En particulier, le Client est directement responsable de l’application par le Gestionnaire des règles, procédures et moyens techniques prévus au présent article.

Toute connexion réalisée avec les éléments d’authentification du Gestionnaire sera réputée faite par celui-ci sous la responsabilité du Client, qui assumera la pleine responsabilité des actes commis. En cas de perte, de vol, ou de compromission de ses éléments d’identification par le Gestionnaire, le Client doit en informer immédiatement La Poste.

D’une manière générale, chacune des Parties doit mettre en œuvre des mesures techniques et organisationnelles appropriées conformes aux règles de l’art pour assurer la sécurité, l’intégrité, et la traçabilité de chacune des connexions effectuées au Service DIGIPOSTE ACCESS.

A ce titre, elles s’engagent à assurer :

Les Documents transmis ne devront pas être infectés par des Programmes malveillants, le Client s’engageant à mettre en place, sur les postes accédant au Service DIGIPOSTE ACCESS des solutions de sécurité (anti-virus, firewall, etc.) conformes aux règles de l’art. DIGIPOSTE garantit de son côté l’intégrité des Documents déposés par le Client dans les Coffres des Destinataires. Cette intégrité est garantie pour leur durée de conservation à compter de la confirmation du dépôt effectif dans les Coffres.

Chacune des Parties se porte garant du respect de ces dispositions par son personnel et par ses éventuels sous-traitants.

Le Client s’engage en tout état de cause à informer La Poste immédiatement et par tous moyens dans l’hypothèse où il aurait connaissance d’un accès réalisé par des tiers non-autorisés, d’introduction de Programme malveillant et/ou d’utilisations non conformes réalisées avec le Service DIGIPOSTE ACCESS.

La Poste se réserve la faculté de mettre en œuvre toute mesure qu’elle estimerait utile pour assurer la sécurité du Service DIGIPOSTE ACCESS et des services DIGIPOSTE, par exemple, en bloquant l’accès d’un Client dont la diffusion de fichiers constituerait un risque pour la sécurité de DIGIPOSTE.

Dans cette hypothèse, La Poste informera le Client par écrit dans les meilleurs délais de ce que le Service DIGIPOSTE ACCESS est interrompu sans que cela ne constitue une inexécution contractuelle pour La Poste dans sa relation avec le Client.

Faute de résolution de la situation dans un délai d’une semaine à compter de la signalisation de la situation, les Parties se rencontreront dans les meilleurs délais pour traiter la situation.

 

ARTICLE 12 : RÉSILIATION ET FIN DE CONTRAT

 

12.1 Résiliation de l’Offre Payante DIGIPOSTE ACCESS à l’initiative du Client

Le Client peut résilier son Offre Payante à tout moment depuis l’Application.

La clôture du Service DIGIPOSTE ACCESS entraîne la résiliation de plein droit de l’Offre Payante que le Client a souscrite et ne donnera lieu à aucun remboursement à quelque titre que ce soit. Toute somme payée par le Client reste acquise à La Poste. La résiliation sera effective à la fin de l’échéance de l’abonnement du Client à l’Offre Payante pour le Service DIGIPOSTE ACCESS.

Préalablement à la confirmation de sa demande de résiliation, le Client est invité à sauvegarder ses Contenus.

 

12.2 Résiliation à l’initiative de La Poste

La Poste se réserve le droit d’interrompre, de façon temporaire ou définitive, tout ou partie du Service DIGIPOSTE ACCESS pour des raisons liées à la sécurité du Service DIGIPOSTE ACCESS, à la sécurité du Client ou à un manquement ou une suspicion de manquement du Client à l’une de ses obligations visées aux présentes. Cette résiliation se fera de plein droit, sans préjudice des dommages-intérêts que La Poste pourrait solliciter.

Le Client pourra néanmoins pendant une durée limitée, récupérer ses Contenus archivés jusqu’à la fin de l’échéance de son Abonnement.

En cas de fermeture du Service, La Poste informe le Client au moins trois (3) mois à l’avance de la suspension ou de la fermeture du service afin de lui permettre de récupérer ses Contenus.

La Poste se réserve également le droit de mettre unilatéralement fin à la présente relation contractuelle résultant des CGV au cas où le Client ferait preuve de manquements graves et/ou répétés à l’une de ses obligations figurant dans les présentes ou encore dans le cas où La Poste arrête définitivement le Service DIGIPOSTE ACCESS. Dans ce dernier cas, la résiliation sera effective six (6) mois après l’information de la fin du Service DIGIPOSTE ACCESS.

Par ailleurs, en cas de défaut de paiement du Client au Service DIGIPOSTE ACCESS, La Poste peut entamer une procédure de résiliation du Service DIGIPOSTE ACCESS : La Poste adresse alors un courrier électronique au Client à l’adresse de courrier électronique de l’Administrateur afin de l’informer que sans renouvellement son Offre Payante DIGIPOSTE ACCESS sera supprimée. Passé ce délai d’un (1) mois, La Poste pourra résilier de plein droit les CGV et supprimer l’accès au Service DIGIPOSTE ACCESS du Client et par conséquent, l’ensemble des Contenus qu’il contient.

La résiliation de l’abonnement à une Offre Payante du Service n’entraine pas la suppression du Compte Pro La Poste. Il appartient au Client de supprimer s’il le souhaite son Compte Pro La Poste.

 

12.3 Dispositions générales en cas de fin de contrat

Fin du service  DIGIPOSTE ACCESS pour le Client

A l’expiration ou en cas de résiliation du présent Contrat, pour quelque cause que ce soit :

Fin du service  DIGIPOSTE ACCESS pour l’Abonné

Il est rappelé qu’en cas de dénonciation du présent contrat par le Client, l’Abonné reste abonné au service DIGIPOSTE sans frais supplémentaire.

Le Client reconnaît et accepte que :

ARTICLE 13 : TRAITEMENT DES DONNÉES PERSONNELLES – RGPD

A – Traitements de Données à caractère personnel par La Poste en tant que Responsable de traitement dans le cadre du service DIGIPOSTE ACCESS

La Poste est responsable de traitement dans le cadre de la mise en œuvre de son service DIGIPOSTE ACCESS. Dans ce cadre elle est amenée à assurer des fonctionnalités de Coffre-fort numérique en conformité avec les dispositions de l’article L. 103 du code des postes et communications électroniques et avec la réglementation sur la protection des données.

Sécurité et confidentialité des Données à caractère personnel

La Poste prendra toute mesure nécessaire pour préserver l’intégrité, la disponibilité et la confidentialité des Données à caractère personnel.

Elle s’engage notamment à mettre en place les mesures techniques et organisationnelles permettant d’assurer un niveau de sécurité et de confidentialité approprié.

La Poste s’engage en particulier à :

Communication à des tiers

Les Données à caractère personnel traitées en exécution du Contrat ne pourront faire l’objet d’aucune divulgation à des tiers en dehors des cas prévus dans le Contrat ou de ceux prévus par une disposition légale et/ou réglementaire.

Si elle en a la possibilité légale, La Poste informera le Client de toute demande d’accès ou de communication émanant d’un tiers se prévalant d’une autorisation découlant de l’application de dispositions légales ou réglementaires.

Transferts de Données à caractère personnel en dehors de l’Union européenne

Dans l’hypothèse où La Poste réaliserait tout ou partie du traitement de Données à caractère personnel en dehors du territoire d’un pays membre de l’Union européenne, de l’Espace Economique Européen (EEE) ou d’un pays reconnu comme adéquat par l’Union Européenne – y compris l’hébergement – elle s’engage à encadrer le transfert des Données à caractère personnel par des garanties appropriées, notamment des clauses types adoptées par la Commission Européenne.

Dans les cas où le cas où La Poste aurait recours à la sous-traitance de tout ou partie du traitement de Données à caractère personnel, elle s’assure qu’aucune information à caractère personnel n’est transférée hors de l’Union Européenne, de l’EEE ou d’un pays reconnu comme adéquat par ses propres sous-traitants ou partenaires sans un encadrement par des garanties appropriées. Ces garanties seront préalablement portées à la connaissance du Client.

B- Qualification des Parties et obligations respectives dans le cadre du traitement des flux de dématérialisation :

 

Le Responsable de traitement et le Prestataire s’engagent à accepter ces clauses afin de garantir le respect des dispositions de l’article 28 du RGPD.

Les présentes clauses s’appliquent au traitement des données à caractère personnel tel que décrit à l’annexe 1 relative aux Conditions de traitement des Données à caractère personnel. Cette annexe fait partie intégrante des clauses.

13.1 Traitements de Données à caractère personnel par le Prestataire

La prestation impliquant un traitement de données à caractère personnel, il est convenu que la société souscrivant ces CGV a la qualité de responsable de traitement au sens de la réglementation sur la protection des Données à caractère personnel et Digiposte, celle de Prestataire ou de Sous-traitant intervenant dans le cadre de la mise en œuvre du traitement pour le compte du Responsable de traitement.

Le Prestataire garantit qu’il dispose de compétences techniques et organisationnelles nécessaires afin de réaliser les prestations qui lui sont confiées par le Responsable de traitement dans le respect des obligations fixées dans le présent article et uniquement pour le périmètre et dans les conditions fixées en annexe 1 – Conditions de traitement des Données à caractère personnel.

 13.2 Description du ou des traitements

Les détails des opérations de traitement, et notamment les catégories de données à caractère personnel et les finalités du traitement pour lesquelles les données à caractère personnel sont traitées pour le compte du Responsable du traitement, sont précisés à l’annexe 1 – Conditions de traitement des Données à caractère personnel.

 13.3 Instructions

Le Prestataire ne peut procéder à un traitement de Données à caractère personnel que dans le strict respect du Contrat. Les Données à caractère personnel ne pourront, à ce titre, faire l’objet d’aucune opération, autre que celles prévues au présent Contrat.

En conséquence, le Prestataire s’engage à :

13.4 Assistance au Responsable de traitement

  1. a) Le Prestataire informe sans délai le Responsable du traitement de toute demande qu’il a reçue de la part de la personne concernée. Il ne donne pas lui-même suite à cette demande, à moins que le Responsable du traitement des données ne l’y ait autorisé.
  2. b) Le Prestataire prête assistance au Responsable du traitement pour ce qui est de remplir l’obligation qui lui incombe de répondre aux demandes des personnes concernées d’exercer leurs droits, en tenant compte de la nature du traitement.

Dans l’exécution de ses obligations conformément aux points a) et b), le Prestataire se conforme aux instructions du Responsable du traitement.

  1. c) Outre l’obligation incombant au Prestataire d’assister le Responsable du traitement énoncé au point b) de la présente clause, le Prestataire aide en outre le Responsable du traitement à garantir le respect des obligations suivantes, compte tenu de la nature du traitement et des informations dont dispose le Prestataire :

1) l’obligation de procéder à une évaluation de l’incidence des opérations de traitement envisagées sur la protection des données à caractère personnel (« analyse d’impact relative à la protection des données ») lorsqu’un type de traitement est susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques dans les conditions définies aux articles 35 et 36 du RGPD ;

2) l’obligation de consulter l’autorité de contrôle compétente/les autorités de contrôle compétentes préalablement au traitement lorsqu’une analyse d’impact relative à la protection des données indique que le traitement présenterait un risque élevé si le Responsable du traitement ne prenait pas de mesures pour atténuer le risque ;

3) l’obligation de veiller à ce que les données à caractère personnel soient exactes et à jour, en informant sans délai le Responsable du traitement si le Prestataire apprend que les données à caractère personnel qu’il traite sont inexactes ou sont devenues obsolètes ;

4) les obligations prévues à l’article 32, 33, 36 à 38 du RGPD ;

  1. d) Les parties définissent à l’annexe 1 -Conditions de traitement des Données à caractère personnel les mesures techniques et organisationnelles appropriées par lesquelles le Prestataire est tenu de prêter assistance au responsable du traitement dans l’application de la présente clause, ainsi que la portée et l’étendue de l’assistance requise.

13.5 Limitation de la finalité

Le Prestataire traite les données à caractère personnel uniquement pour la ou les finalités spécifiques du traitement, telles que définies à l’annexe 1 -Conditions de traitement des Données à caractère personnel sauf instruction complémentaire du Responsable du traitement.

13.6 Durée du traitement

Le traitement par le Prestataire n’a lieu que pendant la durée précisée à l’annexe 1- Conditions de traitement des Données à caractère personnel.

13.7 Recours à des sous-traitants ultérieurs

Le Prestataire dispose de l’autorisation générale du Responsable de traitement pour ce qui est du recrutement de sous-traitants ultérieurs sur la base d’une liste convenue. Le sous-traitant informe spécifiquement par écrit le Responsable de traitement de tout projet de modification de cette liste par l’ajout ou le remplacement de sous-traitants ultérieurs au moins 60 jours à l’avance, donnant ainsi au Responsable de traitement suffisamment de temps pour pouvoir s’opposer à ces changements avant le recrutement du ou des sous-traitants ultérieurs concernés.

Le Prestataire fournit au responsable du traitement les informations nécessaires pour lui permettre d’exercer son droit d’opposition.

  1. Lorsque le Prestataire recrute un sous-traitant ultérieur pour mener des activités de traitement spécifiques (pour le compte du Responsable de traitement), il le fait au moyen d’un contrat qui impose au sous-traitant ultérieur, en substance, les mêmes obligations en matière de protection des données que celles imposées au sous-traitant en vertu des présentes clauses.
  2. Le Prestataire veille à ce que le sous-traitant ultérieur respecte les obligations auxquelles il est lui-même soumis en vertu des présentes clauses et de la réglementation applicable en matière de protection des données.
  3. À la demande du Responsable du traitement, le Prestataire lui fournit une copie de ce contrat conclu avec le sous-traitant ultérieur et de toute modification qui y est apportée ultérieurement. Dans la mesure nécessaire à la protection des secrets d’affaires ou d’autres informations confidentielles, y compris les données à caractère personnel, le sous-traitant peut expurger le texte du contrat avant d’en diffuser une copie.
  4. Le Prestataire demeure pleinement responsable, à l’égard du Responsable du traitement, de l’exécution des obligations du sous-traitant ultérieur conformément au contrat conclu avec le sous-traitant ultérieur. Le sous-traitant informe le Responsable du traitement de tout manquement du sous-traitant ultérieur à ses obligations contractuelles.
  5. Le Prestataire convient avec le sous-traitant ultérieur d’une clause du tiers bénéficiaire selon laquelle — dans le cas où le sous-traitant a matériellement disparu, a cessé d’exister en droit ou est devenu insolvable — le Responsable de traitement a le droit de résilier le contrat conclu avec le sous-traitant ultérieur et de donner des instructions au sous-traitant ultérieur d’effacer ou de renvoyer les données à caractère personnel.

13.8 Documentation et conformité

Les Parties doivent pouvoir démontrer la conformité avec les présentes clauses. Le Prestataire traite de manière rapide et adéquate les demandes du Responsable du traitement concernant le traitement des données conformément aux présentes clauses.

Le Prestataire met à la disposition du Responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations énoncées dans les présentes clauses et découlant directement du RGPD. À la demande du Responsable du traitement, le Prestataire permet également la réalisation d’audits des activités de traitement couvertes par les présentes clauses et y contribue, à intervalles raisonnables ou en présence d’indices de non-conformité. Lorsqu’il décide d’un examen ou d’un audit, le Responsable du traitement peut tenir compte des certifications pertinentes en possession du sous-traitant.

Le Responsable du traitement peut décider de procéder lui-même à l’audit ou de mandater un auditeur indépendant. Les audits peuvent également comprendre des inspections dans les locaux ou les installations physiques du Prestataire et sont, le cas échéant, effectués moyennant un préavis raisonnable.

Le Prestataire fera son affaire de la bonne tenue du registre des traitements de Données à caractère personnel en veillant à inscrire dans son registre le traitement qu’il met en œuvre pour le compte du Responsable de traitement.

Les parties mettent à la disposition de l’autorité de contrôle compétente/des autorités de contrôle compétentes, dès que celles-ci en font la demande, les informations énoncées dans la présente clause, y compris les résultats de tout audit.

13.9 Sécurité du traitement et confidentialité des Données à caractère personnel

Le Prestataire met au moins en œuvre les mesures techniques et organisationnelles précisées à l’annexe 1- Conditions de traitement des Données à caractère personnel pour assurer la sécurité des données à caractère personnel. Figure parmi ces mesures la protection des données contre toute violation de la sécurité entraînante, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel ou l’accès non autorisé à de telles données (violation de données à caractère personnel). Lors de l’évaluation du niveau de sécurité approprié, les parties tiennent dûment compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les personnes concernées.

Le Prestataire prendra toute mesure nécessaire pour préserver l’intégrité, la disponibilité et la confidentialité des Données à caractère personnel.

Le Prestataire s’engage en particulier à :

Le Prestataire s’engage à mettre à disposition du Responsable de traitement le descriptif détaillé du dispositif technique et organisationnel mis en œuvre en application du présent article.

13.10 Données sensibles

Si le traitement porte sur des données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que des données génétiques ou des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique, ou des données relatives aux condamnations pénales et aux infractions («données sensibles»), le Prestataire applique des limitations spécifiques et/ou des garanties supplémentaires.

13.11 Notification de violation de données à caractère personnel

En cas de violation de données à caractère personnel, le Prestataire coopère avec le Responsable du traitement et lui prête assistance aux fins de la mise en conformité avec les obligations qui lui incombent en vertu des articles 33 et 34 du RGPD ou des articles 34 et 35 du RGPD, selon celui qui est applicable, en tenant compte de la nature du traitement et des informations dont dispose le Prestataire.

Le Prestataire assistera Le Client, sans que cela puisse donner lieu à une facturation supplémentaire, afin de répondre aux éventuelles demandes des autorités concernant l’incident.

13.11.1. Violation de données en rapport avec des données traitées par le Responsable du traitement

En cas de violation de données à caractère personnel en rapport avec des données traitées par le Responsable du traitement, le Prestataire prête assistance au Responsable du traitement :

  1. a) aux fins de la notification de la violation de données à caractère personnel à l’autorité de contrôle compétente/aux autorités de contrôle compétentes, dans les meilleurs délais après que le Responsable du traitement en a eu connaissance, le cas échéant (sauf si la violation de données à caractère personnel est peu susceptible d’engendrer un risque pour les droits et libertés des personnes physiques) ;
  2. b) aux fins de l’obtention des informations suivantes qui, conformément aux articles 33, paragraphe 3 et 34, paragraphe 3, du RGPD, doivent figurer dans la notification du responsable du traitement, et inclure, au moins :

1) la nature des données à caractère personnel, y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ;

2) les conséquences probables de la violation de données à caractère personnel ;

3) les mesures prises ou les mesures que le Responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Lorsque, et dans la mesure où, il n’est pas possible de fournir toutes les informations en même temps, la notification initiale contient les informations disponibles à ce moment-là et, à mesure qu’elles deviennent disponibles, des informations supplémentaires sont communiquées par la suite dans les meilleurs délais ;

  1. c) aux fins de la satisfaction, conformément aux articles 34 et 35 du RGPD, l’obligation de communiquer dans les meilleurs délais la violation de données à caractère personnel à la personne concernée, lorsque la violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.

 

13.11.2. Violation de données en rapport avec des données traitées par le Prestataire

En cas de violation de données à caractère personnel en rapport avec des données traitées par le Prestataire, celui-ci en informe le Responsable du traitement dans les meilleurs délais après en avoir pris connaissance. Cette notification contient au moins :

  1. a) une description de la nature de la violation constatée (y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et d’enregistrements de données à caractère personnel concernés) ;
  2. b) les coordonnées d’un point de contact auprès duquel des informations supplémentaires peuvent être obtenues au sujet de la violation de données à caractère personnel ;
  3. c) ses conséquences probables et les mesures prises ou les mesures qu’il est proposé de prendre pour remédier à la violation, y compris pour en atténuer les éventuelles conséquences négatives.

Lorsque, et dans la mesure où, il n’est pas possible de fournir toutes les informations en même temps, la notification initiale contient les informations disponibles à ce moment-là et, à mesure qu’elles deviennent disponibles, des informations supplémentaires sont communiquées par la suite dans les meilleurs délais.

13.12 Communication à des tiers

Les Données à caractère personnel traitées en exécution du Contrat ne pourront faire l’objet d’aucune divulgation à des tiers en dehors des cas prévus dans le Contrat ou de ceux prévus par une disposition légale et/ou réglementaire.

Le Prestataire mettra en place des procédures assurant que les tiers qu’il autorise à accéder aux Données à caractère personnel, y compris ses éventuels sous-traitants (sous réserve de leur acceptation expresse et préalable par le Client), respectent et préservent la confidentialité et la sécurité des Données à caractère personnel.

A cet effet, le Prestataire s’engage à mettre à la charge de son (ou ses) prestataire(s) sous-traitant(s) les mêmes obligations que celles fixées aux présentes pour que soient respectées la confidentialité, la sécurité et l’intégrité des Données à caractère personnel, et pour que lesdites Données à caractère personnel ne puissent être ni cédées ou louées à un tiers à titre gratuit ou non, ni utilisées à d’autres fins que celles définies au présent Contrat et se porte-fort du respect par ledit ou lesdits prestataires sous-traitants de leurs obligations.

Le Prestataire devra informer Le Client de toute demande d’accès ou de communication émanant d’un tiers se prévalant d’une autorisation découlant de l’application de dispositions légales ou réglementaires. Avant tout accès ou communication, le Prestataire devra avoir procédé aux vérifications nécessaires quant au bienfondé de la demande de communication, notamment auprès du Responsable de traitement.

 

13.13 Transferts de Données à caractère personnel en dehors de l’Union européenne

Tout transfert de données vers un pays tiers situé en dehors de l’Union Européenne par le Prestataire n’est effectué que sur la base d’instructions documentées du Responsable du traitement.

Le Prestataire qui réalise tout ou partie du traitement de Données à caractère personnel, y compris l’hébergement, la sauvegarde et/ou la consultation, en dehors du territoire d’un pays membre de l’Union européenne (UE), de l’Espace Economique Européen (EEE) ou en dehors d’un pays reconnu comme adéquat par l’Union Européenne, s’engage à :

– procéder à la réalisation de l’évaluation d’impact de la législation et des pratiques locales du pays importateur en s’appuyant sur des sources d’information pertinentes, publiquement accessibles, vérifiables, fiables et objectives, en rapport avec les spécificités du transfert.

Il est expressément convenu entre les parties que le Prestataire pourra également s’appuyer sur des sources d’information supplémentaires telles que ses expériences pratiques mais également celles des autres acteurs opérant sur le même secteur d’activité ou ayant effectué des transferts similaires.

Le Prestataire documente l’évaluation d’impact de la législation et/ou des pratiques locales du pays importateur. A cette fin, le Prestataire s’engage à informer le Responsable de traitement de toute évolution de la législation et/ou les pratiques locales ayant une incidence sur le niveau de protection des données reçues dans le pays tiers.

 

13.14 Conservation des Données à caractère personnel

Au terme du Contrat, le Prestataire s’engage à restituer ou à détruire, selon les instructions et dans les délais indiqués par le Client, l’ensemble des Données à caractère personnel traitées pour le compte du Responsable de traitement de manière automatisée ou manuelle. Le Prestataire devra, également, restituer toutes les Données à caractère personnel, dossiers ou fichiers manuels détenus. Dans le cas d’une destruction des Données à caractère personnel, celle-ci sera attestée par la rédaction d’un procès-verbal de destruction.

Le Responsable de traitement se réserve le droit de procéder à toute vérification qui lui paraîtrait utile pour constater le respect de ces obligations.

13.15 Audit

Le Responsable de traitement, s’il le souhaite, pourra réaliser un audit, tant au cours de l’exécution du Contrat qu’à son issue, directement ou par l’intermédiaire de tout auditeur externe indépendant, non concurrent direct du Prestataire, des activités de traitement couvertes par les présentes clauses afin de s’assurer du respect des obligations du Prestataire, mais également afin de répondre à toute demande d’une autorité judiciaire ou administrative.

Le Responsable de traitement communiquera au Prestataire préalablement, et au moins dans les dix (10) jours ouvrés précédents toute demande d’opération d’audit, la date de l’audit ainsi que le nom et les références des personnes en charge de l’audit.  L’audit peut également comprendre des inspections dans les locaux ou les installations physiques du sous-traitant. Le Prestataire ne pourra refuser sans motif légitime les personnes désignées pour réaliser l’audit. En cas de refus, les Parties se rencontreront afin de s’accorder sur la désignation de l’auditeur. Tout différend sera porté devant les juridictions compétentes.

Le Prestataire collaborera de bonne foi avec l’auditeur et lui communiquera toutes informations, documents ou explications nécessaires à la réalisation de l’audit et lui permettra d’accéder à tous sites, installations informatiques, outils et moyens du Prestataire utilisés pour rendre les prestations.

Au cas où l’audit ferait apparaître des manquements aux obligations du Prestataire ce dernier s’engage expressément à mettre en œuvre à ses frais toutes les mesures correctives nécessaires dans un délai de trente (30) jours à compter de la notification des manquements au Prestataire et à en justifier par écrit auprès de Le Client.

Le présent article survivra à la résiliation ou à l’expiration du Contrat pour quelque cause que ce soit.

13.16 Interprétation et hiérarchie des clauses

13.16.1 Interprétation

Lorsque des termes définis respectivement dans le RGPD figurent dans les clauses, ils s’entendent comme dans le règlement en question.

Les présentes clauses doivent être lues et interprétées à la lumière des dispositions du RGPD.

Les présentes clauses ne doivent pas être interprétées d’une manière contraire aux droits et obligations prévus par le RGPD ou d’une manière qui porte atteinte aux libertés ou droits fondamentaux des personnes concernées.

13.16.2 Hiérarchie

En cas de contradiction entre les présentes clauses et les dispositions des accords connexes qui existent entre les parties au moment où les présentes clauses sont convenues ou qui sont conclus ultérieurement, les présentes clauses prévaudront.

B-Modalités d’exercices des droits et délégué à la Protection des données

L’Abonné dispose d’un droit d’accès, de rectification et d’effacement de ses données personnelles. Il bénéficie également d’un droit d’opposition, d’un droit de portabilité et de limitation dans les conditions prévues par les textes en vigueur.
L’Abonné peut exercer ses droits en justifiant de son identité en s’adressant à :

Dans le cadre de sa politique de protection des données personnelles La Poste a désigné un délégué à la protection des données :

 

Monsieur Le Délégué à la Protection des Données

CP Y412

9 rue du Colonel Pierre Avia

75015 PARIS

Si Le Client estime, après nous avoir contactés, que ses droits sur ses données ne sont pas respectés, le Client peut s’adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).

 

Pour plus de renseignements sur la protection des données personnelles, le Client peut prendre connaissance des informations supplémentaires accessibles sur le site

:https://www.laposte.fr/particulier/politique-de-protection-des-donnees.

 

C- Conservation des Données à caractère personnel

Au terme du Contrat et sauf obligation légale de conservation, La Poste s’engage à restituer ou à détruire au bout de trois (3) ans après la résiliation de l’offre l’ensemble des Données à caractère personnel traitées dans le cadre des prestations. Dans le cas d’une destruction des Données à caractère personnel, celle-ci pourra, à la demande du Client, être attestée par un procès-verbal de destruction.

Il est entendu que cette obligation de destruction ne peut en aucun cas concerner les Documents versés dans les Coffres des Abonnés, ni les données servant aux preuves de dépôt.

Les données personnelles liées aux comptes « Mon Compte La Poste Pro » seront conservées selon la durée de conservation indiquée dans le lien ci-dessous; à ce titre, le Client devra faire une demande explicite de suppression de compte « Mon compte La Poste Pro » auprès de ce service de La Poste : https://www.laposte.fr/professionnel/inscription/identifiant.

 

ARTICLE 14 : CONFIDENTIALITÉ

Les Parties s’engagent à préserver la confidentialité des informations échangées dans le cadre du Contrat, notamment toutes les connaissances techniques et le savoir-faire échangés, les méthodes commerciales, et le cas échéant les codes sources du Service DIGIPOSTE ACCESS, qui seraient communiqués par l’une ou l’autre Partie que ce soit par écrit, par voie numérique ou informatique, verbalement, marquée « confidentiel » ou « propriété privée » ou non, ou qui sont manifestement de nature confidentielle ou relevant de la propriété privée de la Partie émettrice ainsi que le Contrat et les échanges de courrier (les « Informations Confidentielles »). L’ensemble des informations communiquée par le Client est considéré comme manifestement de nature confidentielle.

Les Parties s’engagent à ne pas utiliser, divulguer ou révéler les informations confidentielles à toute personne physique ou morale (ou toute information dérivée de celles-ci) pour tout motif autre que l’exécution de ce Contrat et l’utilisation du Service DIGIPOSTE ACCESS. Les Parties pourront en conséquence divulguer des Informations Confidentielles au nombre minimum de ses employés, agents, représentants, prestataires et sous-traitants qui interviendront dans l’exécution du Contrat, l’utilisation du Service DIGIPOSTE ACCESS, et l’exécution du Service, à la condition que ces personnes soient elles-mêmes soumises à une obligation expresse de confidentialité.

La présente obligation de confidentialité ne s’applique pas aux informations dont la Partie destinatrice avait déjà connaissance avant de les recevoir et dont elle avait la libre disposition, aux informations qui sont tombées dans le domaine public sans violation de la présente clause de confidentialité, ainsi qu’aux informations créées par la Partie destinatrice.

Cette obligation de confidentialité subsistera durant une période de deux (2) ans à compter de la cessation du Contrat pour quelque cause que ce soit.

ARTICLE 15 : TRANSFERT DU CONTRAT – SOUS TRAITANCE

Ni le présent Contrat, ni aucun des droits ou obligations en découlant, ne pourront être cédés par le Client sans l’accord préalable écrit de La Poste, excepté en cas de cession intra-groupe.

La Poste pourra librement transférer le Contrat sans autorisation préalable du Client, par tout moyen, à tout tiers de son choix, à toute société contrôlée directement ou indirectement par La Poste, ou à toute société contrôlée directement ou indirectement par une société contrôlant directement ou indirectement La Poste ; le terme « contrôle » s’entend au sens de l’article L 233-3 du Code de Commerce.

Sous réserve de l’application des dispositions spécifiques applicables en matière de traitement des données à caractère personnel telles que définies dans le présent Contrat, La Poste pourra faire exécuter tout ou partie des fonctionnalités, objet du Contrat, par toute autre société de son choix en sous-traitance.

Il est expressément convenu que chaque Partie s’engage à choisir ses éventuels sous-traitants et à définir leurs obligations, de façon à pouvoir assurer le strict respect de ses propres obligations. Le recours à la sous-traitance ne délie aucunement la partie concernée de ses obligations et de sa responsabilité.

Tout sous-traitant et tout prestataire en relation contractuelle avec La Poste est notamment tenu à l’obligation de confidentialité figurant à l’Article 12, y compris ses salariés ou préposés.

ARTICLE 16 : DROITS DE PROPRIÉTÉ INTELLECTUELLE

Le Contrat ne transfère aucune cession de droit de propriété intellectuelle à l’une ou l’autre des Parties.

16.1 Concession de droits du Service DIGIPOSTE ACCESS

Dans le cadre de l’exécution du présent Contrat, La Poste consent au Client et aux Entités Affiliées du Client un droit d’utilisation du Service DIGIPOSTE ACCESS. La Poste demeure propriétaire de l’ensemble de ses droits de propriété intellectuelle, de son savoir-faire et des éventuels développements réalisés durant le contrat.

La Poste déclare qu’elle dispose de tous les droits lui permettant de conclure le Contrat et de se conformer à l’ensemble des stipulations de celui-ci, et notamment, qu’elle dispose des droits nécessaires et suffisants pour concéder une licence d’utilisation du Logiciel.

La Poste garantit que le Service, en ce compris toutes mises à jour et/ou nouvelles versions, n’est et ne sera constitutif, en tout ou en partie, ni de contrefaçon, ni de concurrence déloyale, ni de parasitisme.

La Poste garantit au Client, la jouissance paisible des services et de tous autres éléments qu’il lui remet au titre du Contrat. A ce titre, La Poste s’engage, pour ces éléments, à assumer l’entière responsabilité de toute réclamation, revendication, action ou recours à l’encontre du Client et/ou du(des) Abonné(s), émanant de tout tiers, en relation avec l’utilisation desdits éléments, et prendra à sa charge tous frais et tous dommages et intérêts qui pourraient en résulter, notamment du fait d’une décision de justice, y compris non définitive, ou d’un accord transactionnel.

En cas de réclamation, revendication, action ou recours, le Client aura le choix entre :

Les garanties accordées par La Poste au titre du présent article « Garanties », ne peuvent être soumises à aucune limitation (soit de garantie, soit de responsabilité).

16.2 Usage des marques

16.2.1 Usage des marques Digiposte

La Poste concède un droit non exclusif sur l’utilisation des signes distinctifs désignés ci-dessous, pour la durée du contrat et uniquement dans le cadre de l’utilisation du Service DIGIPOSTE ACCESS, notamment dans le cadre de la communication à ses destinataires :

En cas d’usage de ces signes distinctifs ou des logos correspondants, une demande préalable sera nécessaire auprès de La Poste afin de s’assurer d’avoir la bonne charte graphique.

16.2.2 Usage des marques du Client

Sauf mention expresse transmise à La Poste, chaque Partie autorise l’autre, pour les besoins strictement définis au Contrat et uniquement pour la durée du Contrat, à utiliser sa marque, son logo, ou tout autre signe distinctif dont elle lui aura remis la charte graphique en tant que référence commerciale, sur tous supports commerciaux, digitaux et réseaux sociaux. Chaque Partie informera l’autre en cas de modification de sa marque ou logo concerné.

ARTICLE 17 : CONVENTION SUR LA PREUVE

Chaque Partie peut se prévaloir, notamment aux fins de preuve, de tout acte, fait ou omission, des programmes, données, fichiers, enregistrements, opérations et autres éléments (tels que des rapports de suivi ou autres états) de nature ou sous format ou support informatique ou électronique, établi(s), reçu(s) ou conservé(s) directement ou indirectement par l’autre Partie ou l’Abonné, sauf abus ou erreur manifeste.

A ce titre notamment, les Parties acceptent qu’en cas de différend, les informations issues de DIGIPOSTE et du Service DIGIPOSTE ACCESS, les journaux de connexion soient admissibles devant les tribunaux.

ARTICLE 18 : FORCE MAJEURE

Une Partie ne saurait être tenue responsable pour tout retard dans l’exécution de ses obligations ou pour toute inexécution de ses obligations résultant du Contrat lorsque les circonstances y donnant lieu relèvent de la force majeure telle que définie par l’article 1218 du code civil et de la jurisprudence.

Sont considérés comme cas de force majeure eu égard aux obligations des Parties, les événements indépendants de leurs volontés et qu’elles ne pouvaient raisonnablement être tenues de prévoir, dans la mesure où leur survenance rend plus difficile ou plus onéreuse l’exécution de leurs obligations. Il en sera ainsi notamment, sans que cette liste soit limitative, des cas habituellement retenus par la jurisprudence des tribunaux, des cas de guerre, émeute, catastrophe naturelle, embargo, épidémie, perturbation des moyens de transport ou des voies de communication, actes de gouvernement, modifications de la réglementation applicable au présent Contrat et aux services, événements de nature à entraver la bonne marche de l’entreprise des Parties, des fournisseurs et des sous-traitants (tels que grèves, lock-out, chômage total ou partiel, pénurie de matières premières, accident, bris de machine, incendie, inondation, difficultés d’approvisionnement, interruption ou retard dans les transports), et d’une manière générale tout événement ne permettant pas la bonne exécution des obligations contractuelles.

La Partie qui souhaite invoquer un cas de force majeure devra le notifier à l’autre Partie par tout moyen dans les meilleurs délais dès qu’elle aura connaissance d’un tel événement. Dans un premier temps, les cas de force majeure suspendront l’exécution du Contrat.

Dès lors que l’événement invoqué de force majeure a disparu, la Partie affectée en informera l’autre partie sans délai et reprendra immédiatement l’exécution de son obligation. Si les cas de force majeure ont une durée supérieure à deux (2) mois, le présent Contrat pourra être résilié automatiquement et de plein droit à l’initiative de la Partie la plus diligente par lettre recommandée avec avis de réception, sauf accord contraire entre les Parties.

ARTICLE 19 : DISPOSITIONS DIVERSES

Les Parties ne sont animées par aucun « affectio societatis » et le Contrat ne saurait être interprété comme créant une quelconque entité dotée de la personnalité morale, à quelque titre que ce soit, entre les Parties. Le Contrat ne peut en aucun cas être considéré comme créant une société en participation ou filiale commune entre les Parties.

Le fait que l’une ou l’autre des Parties n’ait pas exigé l’application de l’un quelconque de ses droits, sauf stipulation contraire conformément aux termes du présent Contrat, ou d’une clause quelconque dudit Contrat, que ce soit de façon permanente ou temporaire, ne saurait constituer une renonciation pour l’avenir auxdits droits ou à ladite clause. La nullité d’une clause quelconque du Contrat pris dans son intégralité n’affecte pas la validité des autres clauses.

En conséquence, les Parties modifieront le Contrat, tout en préservant leurs intentions initiales et prendront les mesures nécessaires pour rendre légale, valide et exécutoire la clause litigieuse.

Pour l’exécution du Contrat ainsi que de ses suites, les Parties font respectivement élection de domicile en leurs sièges ou adresses indiqués en tête des présentes.

Toute notification requise aux termes du Contrat devra être faite à l’autre Partie par écrit, par lettre recommandée avec avis de réception, ou par tout autre moyen dont la réception peut être prouvée, à l’adresse indiquée en tête des présentes ou encore à toute autre adresse que l’une des Parties pourrait ultérieurement indiquer à l’autre par écrit conformément au présent article. Cette notification sera considérée comme reçue par une Partie à la date du premier jour ouvré suivant sa première présentation à cette Partie.

Les intitulés des articles, paragraphes, Annexes et table des matières ne sont donnés qu’à titre de référence et de commodité. Ils ne font pas partie intégrante, ni n’entrent dans l’interprétation du Contrat.

Il est expressément convenu entre les Parties que la langue régissant les présentes est le Français.

La Poste s’interdit d’utiliser, de citer ou de faire figurer, en tout ou en partie, dans quelque communication que ce soit, par quelque moyen et sur quelque support que ce soient, les dénominations, marques, noms commerciaux ou tout autre signe distinctif appartenant au Client, et, plus généralement, à toute entité au Client, à titre de référence, de publication, d’information des tiers et/ou à des fins commerciales et/ou de promotion, sauf obtention d’une autorisation écrite préalable.

 

ARTICLE 20 : LUTTE ANTI-CORRUPTION ET DEVOIR DE VIGILANCE

20.1. Respect de la réglementation

Le Client s’engage, pendant toute la durée d’exécution du Contrat, à respecter l’ensemble des lois, réglementations et normes internationales afférents aux Manquements à la Probité et au respect des Droits Fondamentaux. Le Client s’engage à respecter la politique du Groupe La Poste, inscrite dans la Charte Achats Responsables et Ethiques, concernant la lutte contre les Manquements à la probité et la vigilance à adopter s’agissant des atteintes graves aux Droits Fondamentaux accessible à l’adresse suivante : https://www.groupelaposte.com/fr/achats-responsables-les-engagements-de-la-filiere-achats-du-groupe-la-poste.

20.2. Mise en place d’un dispositif interne de prévention des Manquements à la Probité et obligation d’information

Le Client reconnait avoir mis en œuvre au sein de son entreprise, ou, le cas échéant, s’engage à mettre en œuvre, dans les meilleurs délais suivant la signature du contrat, un dispositif (composé de règles, systèmes, procédures et contrôles appropriés) visant à prévenir les Manquements à la Probité. Le Client s’engage à maintenir ce dispositif sans suspension pendant toute la durée d’exécution du Contrat et à apporter, à première demande, les preuves de la mise en place effective du dispositif. Par ailleurs, Le Client s’engage, pendant toute la durée d’exécution du Contrat, à faire preuve d’une parfaite transparence en informant immédiatement La Poste par écrit en cas de survenance d’un Manquement à la probité (commission avérée ou soupçonnée, condamnation ou ouverture d’une enquête), que ce Manquement concerne Le Client directement ou l’une des personnes qui lui est associé (notamment associé, salarié, sociétaire, prestataire, sous-traitant).

20.3. Prévention et atténuation des atteintes graves aux Droits Fondamentaux

Au regard de la politique du Groupe La Poste concernant la vigilance à adopter pour prévenir les atteintes graves aux Droits Fondamentaux, le Client s’engage à identifier, dans le périmètre des activités rattachées au Contrat, le risque de survenance de tels agissements. Dans le cas où un risque d’atteinte grave aux Droits Fondamentaux serait avéré, le Client s’engage, dans les meilleurs délais suivant l’identification du risque, à mettre en œuvre les actions adaptées pour atténuer le risque, dans la limite de ses capacités financières et logistiques. Le Client s’engage à maintenir ce dispositif sans suspension pendant toute la durée d’exécution du Contrat.

20.4. Mécanisme d’alerte relatif aux atteintes graves aux Droits Fondamentaux.

Le Client s’engage à prendre connaissance de la procédure d’alerte du Groupe La Poste pour prévenir les atteintes graves aux Droits Fondamentaux telle que communiquée par La Poste et accessible à l’adresse https://www.alerte-vigilance.laposte.fr. devra diffuser le moyen d’accéder au mécanisme d’alerte du Groupe La Poste et informer ses salariés de la possibilité de signaler par ce biais les atteintes graves aux Droits Fondamentaux dont ils ont eu personnellement connaissance dans le périmètre des activités rattachées au Contrat. Si une alerte lancée de bonne foi par un des salariés du Client révèle qu’une atteinte grave aux Droits Fondamentaux ait pu survenir au sein du Client, celui-ci s’engage à collaborer avec La Poste pour prendre les mesures nécessaires visant à mettre fin à cette atteinte. Par ailleurs, le Client et La Poste s’engagent à respecter la confidentialité entourant l’identité des auteurs du signalement, des personnes visées par celui-ci et des informations recueillies par l’ensemble des destinataires du signalement. Conformément à l’article L1132-3-3 du Code du Travail, le Client s’engage à ce qu’aucun salarié ayant signalé une alerte de bonne foi ne puisse être sanctionné ou discriminé d’une quelconque manière.

ARTICLE 21 : SANCTIONS INTERNATIONALES

Le client reconnaît et garantit que lui, ses éventuelles filiales, le cas échéant sa maison mère et/ou ses sous-traitants respectent les réglementations nationales et internationales relatives aux mesures de restriction, gel des avoirs ou embargo et à la lutte contre le terrorisme et le blanchiment d’argent, imposées notamment par les régimes internationaux de sanctions applicables à leurs activités, et n’entreprendront sciemment aucune action susceptible de les enfreindre pendant toute la durée du présent Contrat.

Le client s’engage à notifier dans les meilleurs délais LA POSTE tout soupçon ou connaissance qu’il pourrait avoir sur le fait que lui, l’une de ses filiales ou sous-traitants, serait en violation des réglementations susmentionnées telles que visées ci-avant.

 

ARTICLE 22 : lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).

Les Parties se conforment à l’ensemble des prescriptions qui leur sont personnellement applicables en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).

Elles se dotent entre autres d’une organisation et de procédures permettant de répondre à l’ensemble des mesures de vigilance et d’informations qui leur sont le cas échéant imposées par la réglementation relative à la LCB-FT applicable.

Le Client informe sans délai La Poste de :

  1. toute modification la concernant notamment en lien avec : (i) toute modification des documents d’identification (K-bis ou équivalent et statuts). (ii) toute sanction prononcée à son encontre par une autorité de supervision ou de contrôle, (iii) la modification, la suspension ou le retrait de l’éventuelle licence qui lui a été délivrée.
  2. tout investissement ou implantation au sein des (i) Etats et Territoires Non Coopératifs (ETNC) prévus par l’article 238-0 A du Code général des impôts, (ii) Pays Tiers à Haut Risque listés par la commission européenne (PTHR) ou (iii) pays identifiés par le GAFI (Groupe d’action financière) comme étant à haut risque visés par un appel à action (« liste noire ») ou soumis à une surveillance renforcée (« liste grise »).
  3. tout changement concernant son Bénéficiaire Effectif, à savoir la ou les personnes physiques qui exercent le contrôle effectif de cette personne morale. Dans ce cas, son identité est communiquée sans délai.

La Poste pourra résilier le présent Contrat en cas d’inexécution par le Client des obligations du présent article dans les conditions prévues à l’article 12 relatif à la résiliation.

 

ARTICLE 23 : RÉCLAMATIONS – RÈGLEMENT DES LITIGES – RÈGLEMENT AMIABLE – TRIBUNAL COMPÉTENT ET LOI APPLICABLE

23.1 Réclamation

Toute réclamation doit être adressée par email à l’adresse suivante : support.accessv2@laposte.fr
Les réclamations sont ensuite traitées selon les termes et conditions des présentes CGV.

23.2 Service Client

Divers canaux sont mis à disposition de la Poste afin qu’il puisse adresser sa réclamation ou obtenir des renseignements. :

 

23.3 Instances de recours

Tout réclamant qui souhaite un réexamen de son dossier à l’issue de sa réclamation initiale peut former un recours, dans les mêmes conditions que la réclamation initiale ou par l’intermédiaire d’une association de consommateurs.
Ce recours sera traité par les instances de recours mises en place par La Poste. La saisine de l’instance de recours interne est un préalable obligatoire à la saisine du Médiateur du groupe La Poste.

 

23.4 Le Médiateur

Enfin, le réclamant a la possibilité, si la réponse de l’instance de recours de La Poste ne le satisfait pas ou s’il n’a pas reçu de réponse deux mois après le dépôt de sa réclamation, de saisir le Médiateur du groupe La Poste, entité indépendante, compétente pour tout litige concernant l’ensemble des produits et services couverts par les présentes conditions générales de vente. Le processus de médiation est gratuit.

Le Médiateur du groupe La Poste peut être saisi par les particuliers ou les professionnels soit directement soit par un intermédiaire (association de consommateurs, avocat, élu, mandataire légal, tuteur…).
La Poste invoque la prescription à l’égard de tous les dossiers prescrits dont le Médiateur serait saisi. En l’absence d’accord entre les parties, le Médiateur émet, dans un délai de deux mois à compter de la notification de l’ouverture du processus de médiation par ses services, une proposition de solution. Ce délai peut être prolongé en cas de difficulté particulière, nécessitant des mesures d’instruction supplémentaires. Les parties sont informées de la prolongation.

La saisine peut être effectuée :

CP Y812

5 rue du Colonel Pierre Avia

75757 PARIS Cedex 15

23.5 Attribution de juridiction et droit applicable

À défaut de règlement amiable, en cas de litige relatif à l’interprétation, la formation ou l’exécution des Conditions générales d’utilisation et faute d’être parvenus à un accord amiable ou à une transaction, La Poste et les Abonnés donnent compétence expresse et exclusive aux tribunaux compétents du ressort de Paris, nonobstant pluralité de défendeurs ou d’action en référé ou d’appel en garantie ou de mesure conservatoire.

En cas de non-respect de cette étape, laquelle reste à la charge et sous la responsabilité de l’Abonné, et de perte des Contenus consécutifs à la résiliation par l’Abonné, La Poste ne pourra voir sa responsabilité engagée à ce titre.

En cas de litige relatif à l’interprétation, la formation, la validité ou l’exécution des Conditions générales d’utilisation, La Poste et les Abonnés reconnaissent de manière expresse que seule la loi française est applicable.

 

 

 

 

 

ANNEXE 1 : CONDITIONS DU TRAITEMENT DE DONNEES A CARACTERE PERSONNEL

La présente Annexe a pour objet de détailler la nature et les conditions du traitement de Données à caractère personnel par La Poste.

  1. Objet et finalité du Traitement pour laquelle (lesquelles) les données à caractère personnel sont traitées pour le compte du Responsable de traitement : La fourniture des Prestations, notamment les activités suivantes, implique un traitement de Données à caractère personnel dont l’objet et la finalité sont les suivants : Les outils (API) et plateforme DIGIPOSTE ont pour objectif de dématérialiser les process des entreprises d’envoi des données et documents dématérialisés dans des coffres forts numériques
  1. Durée du Traitement

La durée du traitement correspond à la durée de l’abonnement.

  1. Catégories de Données à caractère personnel traitées
  1. Catégories de Personnes concernées
  1. Préciser l’objet, la nature et la durée du traitement pour chaque sous-traitant ultérieur :

–          Désignation du sous-traitant ultérieur 1 : DOCAPOSTE IOT

–          Objet du traitement : Hébergement

–          Désignation du sous-traitant ultérieur 1 : Zen DESK

–          Objet du traitement : outil de ticketing dans le cadre du service après-vente

 

  1. Mesures de sécurité mises en place

Mesures de sécurité logique :

– Authentification de l’émetteur par certificat x509

– Chiffrement du transport

– Contrôle d’accès logique

– Journalisation des traitements

 

Mesures de sécurité physique

– Contrôle d’accès physique

 

Mesures organisationnelles