Conditions Générales
Welcome to the Jungle Solutions

CONDITIONS GÉNÉRALES DE VENTE

1. OBJET DU CONTRAT

 1.1. Objet. Welcome to the Jungle est une plateforme de recrutement tout-en-un qui permet aux entreprises de (i) valoriser leur marque employeur, (ii) publier des offres d'emploi, (iii) sourcer des candidats, et (iv) gérer les candidatures via un système de suivi des candidatures (ATS) intégré (ensemble, les "Services"). Les présentes Conditions Générales de Vente ("CGV") définissent les droits et obligations de chaque Partie dans le cadre de la fourniture et de l'utilisation de ces Services.

1.2. Parties. Les présentes CGV sont conclues entre (i) l'entité contractante Welcome to the Jungle concernée (l'"Entité WTTJ"), et (ii) le Client, chacun tels qu'identifiés dans le Devis applicable. L'Entité WTTJ et le Client sont chacun une “Partie” et ensemble les “Parties”.

Aux fins des présentes CGV, toute référence à “Welcome to the Jungle” ou “WTTJ” désigne l’Entité WTTJ concernée.

1.3. Pouvoir. La personne signant le Devis déclare et garantit qu’elle dispose de pleins pouvoirs pour engager le Client.

1.4. Documents contractuels. L’accord entre les Parties comprend : (i) un ou plusieurs Devis ; (ii) les présentes CGV (y compris les Annexes) ; et (iii) toutes Conditions Spécifiques aux Services incorporées par référence (ensemble, l’”Accord”).

1.5. Ordre de priorité. En cas de conflit ou d’incohérence entre les documents contractuels, ils prévaudront dans l’ordre suivant (du plus élevé au plus faible) : (i) le(s) Devis applicable(s) ; (ii) les Annexes et/ou Conditions Spécifiques aux Services concernés (le cas échéant) ; et (iii) les présentes CGV.

1.6. Modification des présentes CGV. WTTJ peut mettre à jour les présentes CGV de temps à autre. Lorsque WTTJ apporte une modification substantielle aux présentes CGV, WTTJ notifiera le Client de cette modification. Le Client peut s'opposer aux modifications substantielles en adressant une notification écrite à WTTJ dans un délai de trente (30) jours à compter de la date de ladite notification. Dans le cas où le Client s'oppose valablement, la version modifiée des CGV ne s'appliquera pas à la relation contractuelle des Parties, et les Parties discuteront de bonne foi des conséquences de cette opposition et des prochaines étapes appropriées.

2. DÉFINITIONS

2.1. Recrutement Actif : désigne un processus de recrutement en cours pour un poste ouvert avec le statut "actif" ou "en recrutement" sur la Plateforme. Chaque Recrutement Actif occupe un (1) emplacement de recrutement et donne accès à l'ensemble des fonctionnalités de recrutement, incluant la publication d'Offres d'Emploi, le sourcing, le suivi des candidatures et la gestion des candidats. Un emplacement de recrutement est libéré et peut être réutilisé immédiatement lorsque le poste correspondant est clôturé ou désactivé par le Client.

2.2. Accord : a le sens qui lui est attribué ci-dessus.

2.3. Données Agrégées : désigne les données du Client qui sont : (i) anonymisées par la suppression de toute information personnelle ou autre de sorte que les données ne soient en aucun cas attribuables à un client spécifique ou à un individu ; (ii) combinées avec d'autres données ; et (iii) présentées de manière à ne pas révéler l'identité du Client ou de tout individu.

2.4 Intelligence Artificielle (IA) : désigne, aux fins du présent Accord, tout système, outil ou fonctionnalité basé sur une machine, mis à disposition par WTTJ dans le cadre des Services qui utilisent des algorithmes ou des modèles (y compris des techniques d'apprentissage automatique) pour traiter des données ou d'autres entrées et générer automatiquement des sorties telles que, notamment, des recommandations de candidats, des suggestions de classement ou d'appariement, des informations extraites ou structurées (y compris à partir de CV), des résumés ou du contenu rédigé (y compris le texte d'Offres d'Emploi).

2.5. Utilisateur Autorisé : désigne les employés, agents et sous-traitants indépendants du Client qui sont autorisés par ce dernier à accéder aux Services et à les utiliser conformément au présent Accord.

2.6. Vitrine Entreprise : désigne la page sur le Site Web qui présente, notamment, le profil de l'entreprise du Client, les Offres d'Emploi et le Contenu Client.

2.7. Informations Confidentielles : désigne toute information non publique divulguée par ou pour le compte d'une Partie (la "Partie Divulgatrice") à l'autre Partie (la "Partie Destinataire"), sous quelque forme que ce soit, qui est (i) marquée ou identifiée comme confidentielle, ou (ii) devrait raisonnablement être comprise comme confidentielle compte tenu de la nature de l'information et des circonstances de la divulgation. Les Informations Confidentielles incluent, sans limitation, les informations commerciales, financières, techniques et relatives aux produits, les conditions du présent Accord, et toutes mesures de sécurité non publiques ou détails techniques relatifs aux Services. Les Informations Confidentielles n'incluent pas les informations que la Partie Destinataire peut démontrer : (a) sont ou deviennent accessibles au public sans violation de l'Accord ; (b) étaient légalement connues de la Partie Destinataire sans restriction avant la divulgation ; (c) sont légalement reçues d'un tiers sans restriction ; ou (d) sont développées de manière indépendante sans utilisation des Informations Confidentielles de la Partie Divulgatrice.

2.8. Contenu Client : désigne toute donnée ou tout matériel que le Client, les Utilisateurs Autorisés ou WTTJ pour le compte du Client, saisit ou télécharge dans les Services.

2.9. Réglementation sur la Protection des Données : désigne (i) le Règlement (UE) 2016/679 (RGPD) et la loi française n°78-17 du 6 janvier 1978 telle que modifiée (y compris toute législation d'application ou de succession) ; (ii) le cas échéant, le Règlement Général sur la Protection des Données du Royaume-Uni (UK GDPR) et le UK Data Protection Act 2018 ; et (iii) le cas échéant, le California Consumer Privacy Act de 2018 tel que modifié par le California Privacy Rights Act (CCPA/CPRA) et ses règlements d'application, dans chaque cas tel que modifié, remplacé ou supplanté le cas échéant, ainsi que toute autre loi applicable en matière de protection des données ou de confidentialité.

2.10. Date d’entrée en vigueur : désigne la date à laquelle le présent Accord entre en vigueur, telle que spécifiée dans le Devis.

2.11. Frais : désigne tous les frais applicables décrits dans le ou les Devis.

2.12. Responsable de Traitement Indépendant : désigne une Partie qui détermine les finalités et les moyens du Traitement des Données Personnelles indépendamment de l'autre Partie, et non pour le compte de l'autre Partie, tels que ces termes sont définis par les lois applicables en matière de protection des données.

2.13. Droits de Propriété Intellectuelle : désigne les droits actuels et futurs dans le monde entier en matière de brevet, droit d'auteur, secret des affaires, marque, droits moraux et autres droits similaires.

2.14. Offre d’Emploi : désigne toute publication d'une offre d'emploi, quelle que soit sa nature, par le Client afin de pourvoir un poste vacant, apparaissant sur la Vitrine Entreprise.

2.15. Devis : désigne le document écrit (y compris tout devis ou document d'abonnement) signé par les Parties qui incorpore ou fait référence au présent Accord et précise les Services achetés, la Durée, les éventuelles limites d'utilisation et les Frais.

2.16. Données personnelles : désigne toute information relative à une personne physique identifiée ou identifiable.

2.17. Sous-Traitant (ou “Sous-Traitant de Données”) : désigne une entité qui Traite des Données Personnelles pour le compte d'une autre entité agissant en qualité de Responsable de Traitement, tels que ces termes sont définis par les lois applicables en matière de protection des données.

2.18. Services : désigne tous les services fournis par WTTJ au Client, identifiés dans le ou les Devis applicables, en vertu du présent Accord.

2.19. Conditions Spécifiques à Certains Services : désigne les conditions générales applicables à l'utilisation par le Client des Services spécifiques (ci-après “SST”) énoncées dans le Devis.

2.20. Durée : désigne, collectivement, la Période Initiale et chaque Période de Renouvellement.

2.21. Site Web : désigne le(s) site(s) web de WTTJ par le biais duquel (desquels) les Services sont mis à disposition, y compris tous les domaines locaux utilisés par WTTJ, accessible(s) à l'adresse https://www.welcometothejungle.com/fr.

3. ABONNEMENT ET UTILISATION DES SERVICES

3.1. Abonnement. Le présent Accord régit l'abonnement aux Services conformément à un Devis détaillant les services souscrits. Chaque Devis précisera le Plan d'Abonnement applicable, le périmètre des Services, la Durée, les limites d'utilisation et les Frais applicables. Le Client ne peut pas rétrograder son plan d'abonnement (ou réduire le périmètre des Services ou toute limite d'utilisation) pendant la Durée applicable.

3.2. Concession de licence. Sous réserve du paiement des Frais par le Client et du respect du présent Accord, WTTJ accorde au Client un droit limité, non exclusif, non transférable et non sous-licenciable pendant la Durée d'accéder aux Services et de les utiliser à des fins commerciales internes du Client.

3.3. Restrictions. Le Client ne doit pas, et ne doit pas permettre à un tiers de : (i) procéder à de la rétro-ingénierie, décompiler ou tenter de dériver le code source des Services (sauf dans la mesure permise par la loi impérative applicable) ; (ii) copier, modifier, traduire ou créer des œuvres dérivées des Services sauf autorisation expresse ; (iii) utiliser les Services pour stocker ou transmettre du code malveillant ; (iv) interférer avec ou perturber l'intégrité ou la performance des Services ; (v) accéder aux Services pour construire ou tester par benchmark un produit concurrent ; (vi) utiliser les Services en violation de la loi applicable.

3.4. Suspension. WTTJ peut suspendre (en tout ou en partie) l'accès du Client aux Services lorsque : (i) cela est requis par la loi ; (ii) WTTJ estime raisonnablement que l'utilisation par le Client présente un risque de sécurité, pourrait avoir un impact négatif sur les Services ou d'autres clients, ou viole la loi applicable ; ou (iii) le Client ne paie pas les Frais non contestés après la date d'échéance, après notification écrite lorsque cela est raisonnablement possible. WTTJ rétablira l'accès rapidement une fois que la raison de la suspension sera résolue.

3.5. Mise à jour des Services. Le Client reconnaît que WTTJ peut mettre à jour, modifier ou interrompre certaines fonctionnalités des Services de temps à autre pour corriger des erreurs, améliorer les fonctionnalités, améliorer les performances, ou répondre à des exigences de sécurité ou légales, à condition que ces modifications n'altèrent pas de manière substantielle et défavorable les fonctionnalités principales des Services souscrits en vertu du Devis applicable. Toute mise à jour ou modification effectuée conformément à la présente section sera considérée comme faisant partie des "Services".

3.6. Services Tiers et Matériels Tiers. Les Services peuvent incorporer, dépendre de, ou rendre disponibles des composants fournis par des tiers, y compris des logiciels, outils, bibliothèques et autres produits ou services tiers (y compris des logiciels open source) qui peuvent être soumis à des conditions tierces distinctes (“Services Tiers”). WTTJ ne contrôle pas et ne sera pas responsable du contenu, des fonctionnalités, de la performance, de la disponibilité, de la sécurité ou de la fonctionnalité de tout Service Tiers, ni des modifications apportées par des tiers à ces Services Tiers. L'utilisation par le Client des Services Tiers peut être soumise aux conditions tierces applicables, et le Client devra se conformer à ces conditions lorsque cela est requis. 

4. OBLIGATIONS DU CLIENT

4.1. Sécurité du compte. Le Client est responsable du maintien de la confidentialité des identifiants de connexion et de toutes les activités effectuées via ses comptes. Le Client notifiera rapidement WTTJ de tout accès non autorisé connu ou suspecté.

4.2. Responsabilités du Client. Le Client est seul responsable de : (i) son Contenu Client ainsi que de son exactitude, sa légalité et son caractère approprié ; (ii) s'assurer que les Offres d'Emploi et les pratiques de recrutement sont conformes aux lois applicables (y compris les lois relatives à l'emploi et à la non-discrimination) ; et (iii) obtenir tous les droits, avis, consentements et autorisations nécessaires pour fournir le Contenu Client et permettre à WTTJ de le traiter afin de fournir les Services.

4.3. Limites d’usage et usage raisonnable.  Lorsque le Devis ou les SST établissent des limites d'utilisation, y compris des limites de Recrutement Actif, le Client doit strictement se conformer à ces limites. WTTJ peut appliquer des contrôles techniques pour faire respecter ces limites et protéger les Services.
Si le Client dépasse les limites convenues, WTTJ, à sa seule discrétion, soit (i) facturera des frais supplémentaires tels que spécifiés dans le Devis ou tels que mis à disposition du Client par WTTJ, soit (ii) mettra automatiquement à niveau le plan d'abonnement du Client vers le palier approprié suivant afin d'accommoder l'utilisation réelle du Client. Toute mise à niveau de ce type prendra effet immédiatement et la tarification applicable au plan d'abonnement amélioré sera la tarification en vigueur au moment de la mise à niveau.

5. OBLIGATIONS DE WTTJ

5.1. Fourniture des Services. WTTJ fournira les Services conformément à l'Accord et à la loi applicable.

5.2. Garantie de pouvoir et de non-contrefaçon. WTTJ déclare et garantit qu'elle dispose de droits, titres et intérêts suffisants sur les Services pour les fournir, et que la conclusion et l'exécution du présent Accord ne violent aucune obligation envers un tiers.

6. DURÉE, RENOUVELLEMENT, RÉSILIATION

6.1. Durée. Sauf accord contraire dans le Devis, l'Accord commence à la Date d'Entrée en Vigueur et se poursuit pendant toute la Durée Initiale spécifiée dans le Devis.

6.2. Renouvellement automatique. Après la Durée Initiale, le présent Accord se renouvelle automatiquement pour des périodes successives d'un (1) an (chacune une "Période de Renouvellement"), sauf si l'une ou l'autre des Parties notifie par écrit son intention de ne pas renouveler au moins un (1) mois avant la fin de la Durée Initiale ou de la Période de Renouvellement en cours.

L'Accord se renouvellera au niveau du plan d'abonnement en vigueur au moment du renouvellement, y compris toute mise à niveau de plan appliquée en vertu de la section 4.3, et à la tarification alors en vigueur pour ce plan.

6.3. Résiliation pour manquement substantiel. Chaque Partie peut résilier l'Accord si l'autre Partie manque substantiellement à l'Accord et ne remédie pas à ce manquement dans un délai de trente (30) jours suivant notification écrite. Si le manquement ne peut raisonnablement être remédié, la résiliation peut prendre effet immédiatement après notification.

6.4. Résiliation pour Atteinte à la Réputation. En plus de tout autre droit de résiliation prévu dans l'Accord, WTTJ peut résilier le Devis applicable et/ou l'Accord avec effet immédiat par notification écrite si le Client, ou l'un de ses représentants, cause, directement ou indirectement, une atteinte substantielle à la réputation, la marque, l'image, les valeurs ou les intérêts commerciaux légitimes de WTTJ (l'"Atteinte à la Réputation").

6.5. Exemples. L'Atteinte à la Réputation peut inclure, sans limitation : (i) des déclarations publiques, publications ou comportements attribuables au Client qui sont raisonnablement susceptibles d'affecter négativement l'image ou les valeurs de WTTJ ; (ii) un contenu ou des pratiques illégaux, discriminatoires, haineux ou abusifs associés à l'utilisation des Services par le Client ; (iii) une utilisation abusive des Services ou du Site Web que WTTJ considère raisonnablement comme susceptible de causer un préjudice à sa réputation ; ou (iv) tout manquement aux Conditions d'Utilisation.

6.6. Effet de la résiliation. À la résiliation ou à l'expiration du présent Accord, WTTJ cessera de fournir les Services. Si le présent Accord est résilié en raison d'un manquement substantiel du Client, tous les Frais accumulés et impayés à la date de résiliation effective deviendront immédiatement exigibles et payables. Si le présent Accord est résilié en raison d'un manquement substantiel de WTTJ, ce dernier remboursera les Frais au prorata pour la partie inutilisée de la Durée, à compter de la date de résiliation effective.

6.7. Export des données. Sur demande écrite et sous réserve que le Client soit à jour de ses paiements, WTTJ fournira un export commercialement raisonnable du Contenu Client conformément au processus standard de WTTJ.

6.8. Suppression. Après la fin de la Durée et l'expiration de toute période d'export de données post-résiliation prévue dans les SST et/ou le DPA, WTTJ pourra supprimer le Contenu Client conformément à ses politiques de conservation, au DPA et à la loi applicable.

7. PRIX ET CONDITIONS DE PAIEMENT

7.1. Frais et facturation. Le Client doit payer (i) les Frais indiqués dans le Devis, et (ii) tous frais supplémentaires encourus en raison du dépassement des limites d'utilisation tel que prévu à la section 4.3, dans la devise spécifiée dans le Devis.

Sauf indication contraire, les factures relatives aux Frais d'abonnement sont émises au début de la Durée Initiale et à chaque date anniversaire. Les frais supplémentaires pour dépassement des limites d'utilisation peuvent être facturés séparément au moment où ils sont encourus ou inclus dans la prochaine facture périodique. Toutes les factures sont payables dans un délai de trente (30) jours à compter de la date de facturation.

Toute remise ne s'applique que pour la période spécifiée dans le Devis et ne s'applique pas aux Périodes de Renouvellement.

7.2. Taxes. Les Frais s'entendent hors taxes. Le Client est responsable de la TVA applicable, des taxes sur les ventes et des retenues à la source. Lorsqu'une retenue à la source s'applique, le Client doit majorer les paiements sauf si la loi l'interdit.

7.3. Retard de paiement ; suspension. Si le Client ne paie pas une facture non contestée à l'échéance, WTTJ peut : (i) facturer des pénalités de retard et/ou des intérêts comme autorisé par la loi applicable ; (ii) récupérer les frais de recouvrement raisonnables lorsque cela est autorisé ; et (iii) suspendre les Services, en cas de retard dépassant trente (30) jours, après notification.

7.4. Modifications de prix pour les renouvellements. Sauf interdiction par la loi, WTTJ peut modifier les Frais applicables à une Période de Renouvellement en notifiant le Client avec un préavis raisonnable avant la date de renouvellement. Les Frais mis à jour ne s'appliquent qu'à la prochaine Période de Renouvellement sauf accord contraire écrit.

8. PROPRIÉTÉ INTELLECTUELLE

8.1. Propriété Intellectuelle de WTTJ. WTTJ conserve tous les droits, titres et intérêts relatifs aux Services et aux Droits de Propriété Intellectuelle associés. Ces droits incluent, sans s'y limiter, les sites web (conception et mise en page), les marques et logos, les systèmes, les logiciels, les bases de données et le contenu de WTTJ. Aucun droit n'est accordé sauf ceux expressément énoncés.

8.2. Usage interdit. Toute utilisation non autorisée constitue une contrefaçon en vertu des lois applicables en matière de propriété intellectuelle.

8.3. Propriété Intellectuelle du Client. Le Client conserve tous les droits, titres et intérêts relatifs à son Contenu Client. Le présent Accord n'accorde à Welcome to the Jungle aucun droit sur le Contenu Client ou les Droits de Propriété Intellectuelle incorporés dans le Contenu Client, à l'exception des droits expressément énoncés dans le présent Accord.

8.4. Licence du Contenu Client. Pendant la Durée, le Client accorde à WTTJ une licence mondiale, non transférable, non exclusive sur le Contenu Client, incluant sans s'y limiter la dénomination sociale du Client, le nom commercial, la marque et le logo, aux fins de fournir les Services et de rendre le Contenu Client disponible en ligne, y compris sur le Site Web, les réseaux sociaux de WTTJ, les communications et les newsletters.

8.5. Données Agrégées. Nonobstant toute disposition contraire, WTTJ sera libre (pendant et après la Durée) de, sans aucune obligation envers le Client, collecter, développer, créer, extraire, compiler, synthétiser, analyser et commercialiser des statistiques, des benchmarks, des mesures et d'autres informations basées sur les Données Agrégées.

9. GARANTIES ET RESPONSABILITÉ

9.1. Norme de diligence. WTTJ mettra en œuvre ses meilleurs efforts commerciaux (obligation de moyens) pour fournir les Services et les rendre disponibles 24 heures sur 24, 7 jours sur 7, sous réserve de maintenances planifiées, de maintenances d'urgence et d'événements indépendants du contrôle raisonnable de WTTJ. Lorsque cela est raisonnablement possible, les maintenances planifiées seront programmées en dehors des heures de pointe. Les informations sur la disponibilité des Services peuvent être mises à disposition à l'adresse https://status.welcometothejungle.com/.

9.2. Absence de garantie de résultat. Le Client reconnaît que les résultats de recrutement dépendent de multiples facteurs indépendants du contrôle de WTTJ. En conséquence, WTTJ ne garantit aucun résultat de recrutement spécifique, y compris le nombre ou la qualité des candidatures, le délai de recrutement, ou qu'une Offre d'Emploi sera pourvue.

9.3. Responsabilité du Client sur le contenu. Le Client demeure seul responsable du Contenu Client, y compris la légalité, l'exactitude et la conformité des Offres d'Emploi et des communications de recrutement avec la loi applicable.

9.4. Limitation de responsabilité. Dans la mesure maximale autorisée par la loi :

• (a) aucune Partie ne sera responsable des pertes indirectes ou consécutives (perte de profit, de revenus, de clientèle, interruption d'activité, etc.) ;

• (b) la responsabilité totale cumulée de chaque Partie découlant de ou en relation avec le présent Accord (que ce soit en matière contractuelle, délictuelle – y compris la négligence –, de violation d'une obligation légale ou autre) ne dépassera pas le total des Frais payés ou payables en vertu du Devis applicable.

10. PROTECTION DES DONNÉES

10.1. Conformité. Chaque Partie doit se conformer à la Réglementation sur la Protection des Données.

10.2. DPA. Lorsque cela est requis, les Parties conviennent que l'Accord de Traitement des Données ("DPA") joint en Annexe s'applique et fait partie intégrante de l'Accord. Selon les Services, WTTJ peut agir en qualité de Sous-Traitant et/ou les Parties peuvent agir en qualité de Responsables de Traitement Indépendants pour certaines activités de traitement.

11. CONFIDENTIALITÉ

11.1. Limite d’utilisation. Chaque Partie protégera les Informations Confidentielles de l'autre Partie en faisant preuve d'une diligence raisonnable et les utilisera uniquement dans la mesure nécessaire à l'exécution de l'Accord.

11.2. Divulgation contrainte. La Partie Destinataire peut divulguer des Informations Confidentielles si la loi ou une ordonnance judiciaire l'exige, à condition de notifier rapidement l'autre Partie lorsque cela est légalement autorisé.

11.3. Durée. Ces obligations de confidentialité s'appliquent pendant toute la Durée de l'Accord et pendant deux (2) ans par la suite.

 

12. FONCTIONNALITÉS D’INTELLIGENCE ARTIFICIELLE

​​12.1. Périmètre. WTTJ peut mettre à disposition, dans le cadre des Services, certaines fonctionnalités basées sur l'Intelligence Artificielle (IA), l'apprentissage automatique ou des technologies similaires (les "Fonctionnalités IA"). Les Fonctionnalités IA peuvent inclure, sans limitation : (a) des suggestions de classement et d'appariement de candidats pour aider à identifier les candidats potentiellement pertinents pour une offre d'emploi donnée ; (b) une assistance à la rédaction pour aider à générer, affiner ou améliorer le contenu des Offres d'Emploi ; et (c) l'analyse et l'extraction de données des CV pour structurer les informations provenant des CV téléchargés dans l'ATS ou autrement traités via les Services.

12.2. Données d’entrée et de sortie. Aux fins de la présente Section :

• (a) “Donnée d’Entrée” désigne le contenu soumis par le Client ou les Utilisateurs Autorisés aux Fonctionnalités IA (y compris toute Donnée Personnelle contenue dans ce contenu).

• (b) “Donnée de Sortie” désigne les résultats générés par les Fonctionnalités IA sur la base des Données d'Entrée (y compris le texte suggéré, les champs extraits, les classements ou les résumés).

12.3. Responsabilité du Client. Le Client demeure responsable de : (i) la légalité et le caractère approprié des Données d'Entrée ; (ii) l'existence d'une base valable et des avis/droits nécessaires pour soumettre les Données d'Entrée (y compris les Données Personnelles) ; et (iii) l'examen des Données de Sortie avant de les utiliser, les publier ou les communiquer. Les Données de Sortie peuvent être inexactes, incomplètes ou inadaptées aux objectifs du Client.

12.4. Contrôle humain. Le Client reconnaît que les Fonctionnalités IA sont destinées à soutenir la prise de décision et n'exécutent pas automatiquement les décisions d'embauche. Le Client doit s'assurer que les décisions liées à l'embauche impliquent un examen humain significatif et ne sont pas prises uniquement sur la base des Données de Sortie.

12.5. Minimisation des données ; données sensibles. Le Client doit appliquer le principe de minimisation des données et ne doit pas intentionnellement soumettre des données de catégories particulières (ou des données sensibles équivalentes) aux fonctionnalités IA.

12.6. Non-unicité. Le Client reconnaît que les Données de Sortie peuvent ne pas être uniques et que des données de sortie similaires peuvent être générées pour d'autres clients ou utilisateurs (y compris lorsque des données d'entrée similaires sont fournies).

12.7. Mesures de sécurité. WTTJ peut appliquer des garanties raisonnables et des contrôles d'utilisation aux Fonctionnalités IA et peut restreindre ou suspendre les Fonctionnalités IA en cas d'utilisation abusive ou de risque juridique.

 

13. FORCE MAJEURE

​​13.1. Force Majeure. Aucune Partie ne sera responsable de l'inexécution ou du retard dans l'exécution de ses obligations (à l'exception des obligations de paiement des Frais non contestés) en raison d'événements indépendants de son contrôle raisonnable, y compris les catastrophes naturelles, les actes de guerre ou de terrorisme, les conflits sociaux, les actions gouvernementales, et les pannes affectant les fournisseurs d'internet, de télécommunications ou d'hébergement non imputables à la Partie affectée.

13.2. Notification et atténuation. La Partie affectée notifiera l'autre Partie dans les meilleurs délais raisonnablement possibles et déploiera des efforts raisonnables pour atténuer les effets et reprendre l'exécution.

13.3. Force majeure prolongée. Si un événement de Force Majeure empêche substantiellement l'exécution pendant plus de quatre-vingt-dix (90) jours consécutifs, chaque Partie peut résilier le Devis affecté par notification écrite, sans responsabilité à l'exception des Frais accumulés pour les Services exécutés jusqu'à la résiliation.

 

14. CONFORMITÉ

​​14.1. Conformité aux lois. Chaque Partie doit se conformer aux lois applicables.

14.2. Sanctions ; Exportations. Le Client déclare qu’il n’utilisera pas les Services en violation des lois applicables en matière de sanctions ou de contrôle des exportations.

 

15. DIVERS

​​15.1. Cession. Le Client ne peut céder, transférer, nover, sous-traiter ou autrement transférer tout ou partie de ses droits ou obligations en vertu du présent Accord (en tout ou en partie) sans le consentement écrit préalable de WTTJ. WTTJ peut céder, transférer ou nover le présent Accord et/ou tout Devis sans le consentement du Client à : (i) toute Société Affiliée ; ou (ii) toute entité successeur dans le cadre d'une fusion, d'une réorganisation, d'un changement de contrôle, ou d'une vente de tout ou substantiellement tous les actifs de WTTJ ou de l'activité à laquelle le présent Accord se rapporte. WTTJ notifiera par écrit le Client de cette cession au préalable (ou, lorsque cela n'est pas raisonnablement possible, dans les meilleurs délais), et WTTJ demeurera responsable de l'exécution des Services jusqu'à la Date d'Entrée en Vigueur de la cession.

15.2. Sous-traitants. WTTJ peut recourir à des sous-traitants pour exécuter les Services, à condition que WTTJ demeure responsable de leur exécution en vertu de l'Accord.

15.3. Notifications. Les notifications doivent être adressées au Client : par email, l’adresse de l’administrateur tel qu'identifié dans les Services et / ou par email au contact commercial de WTTJ.  À WTTJ : par email, à l’adresse contact@wttj.co.

15.4. Divisibilité ; Renonciation. Si une disposition du présent Accord est jugée invalide, illégale ou inapplicable par un tribunal compétent, cette disposition sera réputée modifiée dans la mesure minimale nécessaire pour la rendre valide, légale et applicable (et, lorsqu'une telle modification n'est pas possible, elle sera écartée), et les dispositions restantes demeureront pleinement en vigueur. Aucune omission ou retard de la part de l'une ou l'autre des Parties dans l'exercice d'un droit, pouvoir ou recours en vertu du présent Accord ne constitue une renonciation à ce droit, pouvoir ou recours, et aucun exercice unique ou partiel d'un droit, pouvoir ou recours n'empêche tout autre exercice ultérieur de ce droit, pouvoir ou recours ou de tout autre droit, pouvoir ou recours.
15.5. Intégralité de l’Accord. Le présent Accord constitue l'intégralité de l'accord entre les Parties concernant son objet et remplace tous les échanges, négociations et accords antérieurs ou concomitants, qu'ils soient écrits ou oraux.

 

 

16. LOI APPLICABLE ET JURIDICTION

16.1. France (WTTJ France). Lorsque l'entité contractante WTTJ identifiée dans le Devis applicable est Welcome to the Jungle France (WTTJ France), le présent Accord est régi par le droit français, et le Tribunal de commerce de Paris a compétence exclusive pour tout litige découlant de ou en relation avec l'Accord.

16.2. United Kingdom (WTTJ UK). Lorsque l'entité contractante WTTJ identifiée dans le Devis applicable est Welcome to the Jungle UK (WTTJ UK), le présent Accord est régi par le droit d'Angleterre et du Pays de Galles, et les juridictions d'Angleterre et du Pays de Galles siégeant à Londres ont compétence exclusive pour tout litige découlant de ou en relation avec l'Accord.

16.3. United States (WTTJ US). Lorsque l'entité contractante WTTJ identifiée dans le Devis applicable est Welcome to the Jungle US (WTTJ US), le présent Accord est régi par les lois de l'État de New York, à l'exclusion de ses règles de conflit de lois, et les juridictions étatiques et fédérales situées à New York ont compétence exclusive pour tout litige découlant de ou en relation avec l'Accord.

 

Annexe 1 - Conditions Spécifiques à Certains Services 

1. Employer Branding - Production des Créations

PREAMBULE

La présente annexe s'applique uniquement aux Clients ayant souscrit à la production de Créations telle que mentionnée dans le Devis.

Créations : désigne le contenu final produit par WTTJ au profit du Client et plus particulièrement les photographies, vidéos figurant sur la Vitrine Entreprise. Les Créations ne font pas partie du Contenu Client.

Participants : désigne toute personne apparaissant sur les Créations

 

1.1 DESCRIPTION DU SERVICE

WTTJ réalise des prises de vues et/ou tournages pour produire les Créations en vue de leur mise en ligne sur vitrine entreprise du Client sur le Site, dans les conditions spécifiées au Devis.

 

1.2 TOURNAGE

Dans les cinq (5) jours ouvrés suivant la signature du Devis mentionnant l’achat de production de Créations, WTTJ contacte le Client pour planifier le tournage. Le Client peut reporter la date de tournage une seule fois, sous réserve d'en informer WTTJ par email au moins dix (10) jours ouvrés à l'avance.

 

1.3 CRÉATIONS

Le Client fournit à WTTJ toutes les informations nécessaires au moins dix (10) jours avant le tournage. WTTJ livre les Créations dans les dix (10) jours ouvrés suivant le tournage.

Sauf mention contraire dans le Devis, seules les retouches liées à des défauts techniques sont acceptées. Toute autre modification doit être acceptée par WTTJ et peut engendrer des frais supplémentaires. Une fois validées pour la mise en ligne, aucune modification ultérieure n'est possible

 

1.4 DROITS À L'IMAGE.

Le Client garantit avoir obtenu tous les droits nécessaires des Participants pour figurer sur les Créations pendant toute la Durée du Contrat.

 

 1.5 UTILISATION DES CRÉATIONS. 

Sous réserve du paiement intégral du Prix, WTTJ concède au Client une licence d'utilisation personnelle, et incessible sur les Créations, uniquement pour leur diffusion sur le Site pendant la Durée de l’Accord.

Toute utilisation des Créations en dehors du Site (réseaux sociaux, publicité, site web du Client, etc.) requiert l'accord écrit préalable de WTTJ et pourra faire l'objet d'une facturation additionnelle.

Le Client n'est pas autorisé à modifier la version finale des Créations.

WTTJ garantit être titulaire des droits sur les Créations et ne pas concéder de licence à un tiers sur les Créations créées pour le Client.

Le Client est seul responsable du respect de ses obligations lors de toute diffusion autorisée des Créations, notamment concernant le droit moral de l'auteur et les droits des Participants.

 

1.8 CONSERVATION DES CRÉATIONS

Le Client dispose de douze (12) mois à compter du tournage pour demander l'envoi des Créations. Passé ce délai, WTTJ n'a aucune obligation de conservation.

2. Job Booster

2.1 DESCRIPTION DE LA FONCTIONNALITÉ

En cas de mention express sur le Devis, le Client aura la possibilité de promouvoir une ou plusieurs Offres d'Emplois via la fonctionnalité “Job booster” sur le Site. Cette fonctionnalité permet au Client de promouvoir des Offres d'Emplois par le biais de créneaux dédiés (les “Boost”) qui garantiront un placement amélioré de l’Offre d'Emploi sur certaines pages du Site. Ces Boosts pourront être activés à tout moment durant l’année contractuelle en cours, pour une période de trente (30) jours consécutifs après laquelle ils expirent. Tout Boost non utilisé pendant l’année contractuelle en cours sera perdu pour l’année suivante.  

WTTJ déterminera le placement et le positionnement des Offres d’Emplois promues par le Client sur le Site.

 

2.2 LIMITATION DE GARANTIE

WTTJ ne garantit aucun résultat du fait de l'utilisation de la fonctionnalité Job booster et notamment : (i) sur le volume de candidatures, (ii) sur le fait que les candidats répondront aux critères d'embauche ou (iii), sur le volume d’embauches qui en découleront.

3. Sourcing

3.1 ACCÈS À LA FONCTIONNALITÉ

En cas de mention express sur le Devis matérialisant la souscription au service de sourcing, le Client bénéficiera de licence(s) d’accès à des fonctionnalités lui permettant notamment de visualiser des CV de candidats (le “Sourcing”). Le Client s’engage à respecter le nombre de licences prévues dans le Devis. Les licences sont individuelles. 

 

3.2 OBLIGATIONS DU CLIENT

Dans le cadre d’utilisation du Sourcing, le Client s’engage à:

• préserver la confidentialité des informations relatives aux candidats et en particuliers celles contenues dans les CV. Le client s’interdit d’utiliser ces informations pour des finalités autres que le recrutement et s’interdit de communiquer ces informations à des tiers. Le Client reconnaît que les informations concernant l’ouverture des candidats à de nouvelles opportunités professionnelles sont strictement confidentielles et s’engagent à ne pas les divulguer à des tiers, sous quelque forme que ce soit, sans l'accord préalable écrit du candidat concerné;

• ne pas extraire de données du candidat ou en faire usage de quelque manière que ce soit sans avoir obtenu le consentement préalable de ce dernier via la fonctionnalité dédiée;

• ne pas contacter de candidats à des fins autres que celles liées au recrutement pour l’offre d’emploi pour laquelle ils ont accepté d’être contactés;

• de manière générale, respecter les Conditions d'utilisation;;

• ne pas recourir à des moyens automatisés pour récupérer, extraire, accéder, modifier, télécharger, interroger ou collecter des informations à partir du Site, sauf dans les cas où cela est strictement autorisé par WTTJ. 

En cas de non-respect de ces obligations, WTTJ se réserve le droit de suspendre ou de supprimer l'accès du Client aux Services.

 

3.3 DONNÉES À CARACTÈRE PERSONNEL

Les Parties reconnaissent et conviennent qu’elles agiront en tant que responsables de traitement distincts et indépendants en ce qui concerne les données à caractère personnel qu’elles traitent aux fins de l’exécution de la finalité de traitement de Sourcing.

A ce titre, Chaque Partie s’engage à (i) à se conformer à l’ensemble des dispositions légales et réglementaires applicables, en particulier le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (ci-après, le « RGPD »), (ii) mettre en œuvre et maintenir les mesures techniques et organisationnelles permettant de garantir la protection des données personnelles contre tout accès non autorisé ou illégal ainsi que contre toute violation, perte, divulgation non autorisée ou destruction fortuite, et à (iii) alerter l’autre Partie si l’une de ces hypothèses se réalise, afin que celle-ci puisse alerter les personnes physiques concernées.

Annexe 2 - Accord sur le traitement de données - DPA 

PRÉAMBULE

Le présent Accord sur le traitement des données personnelles (ci-après le « DPA » ) fait partie intégrante du contrat conclu entre la société Welcome to the Jungle (ci-après « WTTJ » ou la « Société ») et le Client (ci-après le « Client »), ayant pour objet de définir les conditions applicables aux services fournis par WTTJ (ci-après les « Services »).

Le présent DPA et les CGV sont complémentaires et s'expliquent mutuellement. Toutefois, en cas de contradiction entre les dispositions des CGV et celles du présent DPA en matière de protection des données à caractère personnel, les stipulations du présent DPA prévalent.

Les Parties reconnaissent que, selon la nature des Services souscrits par le Client, WTTJ peut intervenir soit en qualité de Sous-Traitant agissant sur instruction du Client, soit en qualité de Responsable de Traitement Indépendant poursuivant ses propres finalités distinctes de celles du Client. Le présent DPA distingue expressément ces deux situations et précise les obligations respectives des Parties dans chaque cas.

Seules les stipulations du présent DPA relatives aux Services souscrits par le Client au sein du devis s’appliquent aux Parties.

ARTICLE 1 – DÉFINITIONS

Au sens du présent DPA, les termes et expressions suivants, lorsqu'ils sont écrits avec une majuscule, ont la signification qui leur est attribuée ci-après.

Les termes « Données Personnelles », « Traitement », « Finalité », « Personne Concernée », « Sous-Traitant », « Responsable de Traitement », « Violation de Données » et tout autre terme relatif à la protection des données ont le sens qui leur est attribué par la Réglementation sur la Protection des Données, et notamment par l'article 4 du Règlement Général sur la Protection des Données.

« Réglementation sur la Protection des Données » désigne l'ensemble des lois et règlements applicables au Traitement des Données Personnelles, et en particulier le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), ainsi que la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version modifiée. Cette définition inclut également, le cas échéant, le Règlement Général sur la Protection des Données du Royaume-Uni (ci-après le « UK GDPR ») et le UK Data Protection Act 2018, ainsi que le California Consumer Privacy Act (ci-après le « CCPA ») tel que modifié par le California Privacy Rights Act, dans la mesure où ces réglementations sont applicables.

« Services » désigne l'ensemble des services fournis par WTTJ au Client tels que spécifiés dans un devis ou tout autre document de commande émis par ou pour le compte du Client.

« Sous-traitant Ultérieur » désigne tout sous-traitant ultérieur engagé par le Sous-Traitant pour mener certaines activités de Traitement.

Les autres termes définis dans les Conditions Générales de Vente conservent leur signification dans le présent DPA, sauf disposition contraire expressément prévue.

 

---

PARTIE 1 : TRAITEMENTS OÙ WELCOME TO THE JUNGLE AGIT EN TANT QUE RESPONSABLE DE TRAITEMENT

ARTICLE 2 – CHAMP D'APPLICATION ET QUALITÉ DES PARTIES

La présente Partie 1 s'applique au Service de Sourcing, dans le cadre duquel chaque Partie agit en qualité de Responsable de Traitement Indépendant au sens de l'article 4, point 7, du RGPD, déterminant de manière autonome les finalités et moyens de ses propres Traitements.

2.1. Traitements réalisés par WTTJ

WTTJ constitue, gère et met à disposition du Client un outil de Sourcing comprenant une base de profils, aux fins de permettre la mise en relation entre candidats et recruteurs.

Les catégories de Données traitées incluent les données d'identification, de contact, professionnelles, de formation et de préférences de recherche d'emploi.

 

2.2. Traitements réalisés par le Client

Le Client accède à la base de données, consulte les profils candidats, prend contact avec les candidats sélectionnés et gère le processus de recrutement de manière autonome, aux fins de pourvoir ses postes vacants et de constituer un vivier de talents.

Le Client détermine seul la base légale de ces Traitements et demeure responsable du respect de ses obligations au titre de la Réglementation sur la Protection des Données.

 

 

2.3. Indépendance des Parties

Les Parties reconnaissent expressément qu'elles agissent en qualité de Responsables de Traitement Indépendants. Aucune des Parties n'agit pour le compte de l'autre ni ne reçoit d'instructions de l'autre concernant les Traitements réalisés dans le cadre du Sourcing.

 

ARTICLE 3 – OBLIGATIONS COMMUNES DES PARTIES

Chaque Partie s'engage à respecter l'ensemble de ses obligations en qualité de Responsable de Traitement au titre de la Réglementation sur la Protection des Données, et notamment les obligations suivantes.

 

3.1. Licéité et transparence

Chaque Partie traite les Données Personnelles de manière licite, loyale et transparente conformément à la Réglementation sur la Protection des Données.

Chaque Partie maintient une politique de confidentialité accessible informant les Personnes Concernées de la collecte et de l'utilisation de leurs Données Personnelles, des finalités poursuivies, de la base légale applicable, des destinataires des données et de leurs droits.

3.2. Limitation des finalités et minimisation des données

Chaque Partie collecte les Données Personnelles pour des finalités déterminées, explicites et légitimes, et ne traite pas ultérieurement ces données d'une manière incompatible avec ces finalités.

Chaque Partie limite la collecte aux seules données adéquates, pertinentes et nécessaires au regard des finalités poursuivies conformément à la Réglementation sur la Protection des Données.

 

3.3. Exactitude et conservation limitée

Chaque Partie veille à l'exactitude et à la mise à jour des Données Personnelles, et les conserve sous une forme permettant l'identification des Personnes Concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités poursuivies.

 

3.4. Mesures de sécurité

Chaque Partie met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à la Réglementation sur la Protection des Données.

Le Client protège notamment ses identifiants d'accès au Service de Sourcing et ne les partage pas avec des personnes non autorisées.

 

3.5. Droits des personnes concernées

Chaque Partie met en place les procédures nécessaires pour permettre aux Personnes Concernées d'exercer leurs droits au titre de la Réglementation sur la Protection des Données, et répond aux demandes d'exercice de droits dans les délais prévus par la Réglementation sur la Protection des Données.

Lorsqu'une Partie reçoit une demande d'exercice de droits concernant des Traitements réalisés par l'autre Partie, elle transmet cette demande à l'autre Partie d

 

3.6. Violations de données

En cas de Violation de Données affectant les Données Personnelles traitées dans le cadre du Service de Sourcing et susceptible d'engendrer un risque pour les droits et libertés des Personnes Concernées, chaque Partie notifie cette violation à l'autorité de contrôle compétente dans les délais prévus par la Réglementation sur la Protection des Données, et informe les Personnes Concernées si le risque est élevé, conformément à la Réglementation sur la Protection des Données.

En cas de Violation de Données affectant les Données Personnelles traitées dans le cadre du Service de Sourcing, la Partie ayant constaté cette violation en informe l'autre Partie sans délai, afin de permettre à chaque Partie d'évaluer ses propres obligations de notification.

3.7. Registre des activités de traitement

Chaque Partie tient et maintient à jour un registre des activités de traitement effectuées sous sa responsabilité, conformément à la Réglementation sur la Protection des Données.

 

3.8. Demandes des autorités de contrôle

Lorsqu'une Partie reçoit une demande d'information d'une autorité de contrôle compétente, elle en informe l'autre Partie dans les meilleurs délais, sauf interdiction légale, et coopère raisonnablement avec l'autre Partie pour permettre à celle-ci de répondre à cette demande dans la mesure où elle la concerne.

 

ARTICLE 4 – OBLIGATIONS SPÉCIFIQUES DU CLIENT

4.1. Information des personnes concernées

Le Client informe les candidats avec lesquels il entre en contact via le Service de Sourcing de l'utilisation de leurs Données Personnelles traitées dans le cadre du Service de Sourcing à des fins de recrutement, conformément à la Réglementation sur la Protection des Données, en mentionnant notamment que leurs données ont été obtenues via la plateforme WTTJ.

 

4.2. Utilisation conforme

Le Client utilise le Service de Sourcing exclusivement à des fins de recrutement légitime. Le Client s'interdit d'extraire, de copier ou de constituer une base de données propre à partir des Données Personnelles traitées dans le cadre du Service de Sourcing, de les utiliser à des fins de prospection commerciale, ou de les communiquer à des tiers non autorisés.

Le Client reconnaît que les informations concernant l'ouverture des candidats à de nouvelles opportunités professionnelles sont strictement confidentielles et s'engage à ne pas les divulguer à des tiers sans l'accord préalable écrit du candidat concerné.

Le Client s'engage à respecter les Conditions Générales d'Utilisation du Produit (ci-après "CGU") et à les faire respecter par l'ensemble de ses salariés ayant accès au Service. Les CGU, disponibles au sein du Legal Center, détaillent les règles d'utilisation du Produit, les usages autorisés et les comportements prohibés. Toute violation des CGU par un salarié du Client est réputée être une violation commise par le Client lui-même, qui en assume l'entière responsabilité.

 

---

 

PARTIE 2 : TRAITEMENTS OÙ WELCOME TO THE JUNGLE AGIT EN TANT QUE SOUS-TRAITANT

ARTICLE 5 – CHAMP D'APPLICATION ET QUALITÉ DES PARTIES

La présente Partie 2 s'applique aux Services suivants pour lesquels WTTJ traite des Données Personnelles pour le compte du Client et sur ses instructions, conformément à la Réglementation sur la Protection des Données :

1. le Service de Vitrine Entreprise permettant au Client de publier des contenus relatifs à sa marque employeur ; 
2. le Service ATS permettant au Client de gérer ses Offres d'Emploi et ses candidatures.

Le Client agit en qualité de Responsable de Traitement et détermine seul les finalités et moyens essentiels de ces Traitements. 
WTTJ agit en qualité de Sous-Traitant et traite les Données Personnelles uniquement pour fournir les Services.

 

ARTICLE 6 – OBLIGATIONS DU RESPONSABLE DE TRAITEMENT

Le Client, agissant en qualité de Responsable de Traitement, reconnaît et garantit qu'il respecte l'ensemble de ses obligations au titre de la Réglementation sur la Protection des Données, et notamment les obligations suivantes.

 

6.1. Fourniture des données et licéité du traitement

Le Client garantit fournir à WTTJ les Données Personnelles nécessaires à la fourniture des Services de manière conforme à la Réglementation sur la Protection des Données, et notamment en ayant fourni les informations obligatoires aux Personnes Concernées et disposant d'une base légale appropriée pour chaque Traitement confié à WTTJ.

Le Client garantit que l'ensemble de ses instructions relatives aux opérations de Traitement confiées à WTTJ sont données conformément aux dispositions de la Réglementation sur la Protection des Données et que toute Personne Concernée a été dûment informée de la finalité des Traitements, de ses droits et des destinataires de ses Données Personnelles, incluant WTTJ en qualité de Sous-Traitant.

 

6.2. Documentation des instructions

Le Client s'engage à documenter par écrit toute instruction concernant les opérations de Traitement de Données Personnelles confiées à WTTJ en vertu du présent DPA. 

 

6.3. Information et exercice des droits des personnes concernées

Il appartient au Responsable de Traitement de fournir l’information aux Personnes Concernées par les opérations de Traitement au moment de la collecte des Données Personnelles.

Le Client s'engage à répondre, dans les délais prévus par la Réglementation sur la Protection des Données, aux demandes d'exercice de droits formulées par les Personnes Concernées concernant les opérations de Traitement confiées à WTTJ.

Le Client peut solliciter l'assistance de WTTJ pour répondre à ces demandes, conformément aux dispositions de l'article 7.6 du présent DPA.

 

6.4. Coopération avec les autorités de contrôle

Le Client s'engage à répondre, dans les meilleurs délais, aux demandes de toute autorité de contrôle compétente concernant les Traitements confiés à WTTJ et à informer WTTJ de ces demandes lorsqu'elles concernent les Services fournis par WTTJ, afin de permettre à WTTJ de coopérer avec le Client pour répondre à l'autorité de contrôle.

 

ARTICLE 7 – OBLIGATIONS DU SOUS-TRAITANT

7.1. Traitement sur instruction et conformité

WTTJ traite les Données Personnelles uniquement sur instruction documentée du Client. Les instructions initiales sont constituées par les CGV, le présent DPA et ses Sous-Annexes, ainsi que par les paramétrages définis par le Client dans l'interface des Services.

Si WTTJ estime qu'une instruction constitue une violation de la Réglementation sur la Protection des Données, WTTJ en informe immédiatement le Client. Le Client dispose de quinze jours ouvrés pour modifier, retirer ou confirmer son instruction. À défaut de réponse, WTTJ suspend l'exécution de l'instruction concernée.

Le Sous-Traitant s’engage à coopérer avec toute autorité de contrôle compétente en cas de demande d’information de la part de celle-ci et se conformer à toute recommandation de 'autorité de contrôle compétente se rapportant aux opérations de Traitement.

Dans le cas d’une éventuelle interdiction légale, administrative ou judiciaire qui pourrait l’empêcher d’effectuer les opérations de Traitement, le Sous-Traitant en informera le Responsable de Traitement et pourra alors mettre fin au Contrat, sans pour autant que le Responsable de Traitement puisse mettre en cause la responsabilité du Sous-Traitant ni lui demander des dommages-intérêts.

7.2. Coopération et assistance

Le Sous-Traitant pourra raisonnablement assister le Responsable de Traitement pour :

• la réalisation d’analyses d’impact relative à la protection des Données Personnelles, et
• la réalisation d’une consultation préalable de l’autorité de contrôle.

Ces demandes devront être raisonnables au regard de l’objectif poursuivi, tant sur le coût humain que financier qu’elles peuvent représenter pour le Sous-Traitant, et pourront faire  l’objet d’un devis complémentaire le cas échéant.

 

7.3. Destinataires Autorisés et confidentialité

WTTJ garantit que les personnes autorisées à traiter les Données Personnelles sont soumises à une obligation de confidentialité appropriée. Chaque membre du personnel ayant accès aux Données Personnelles est soumis à une clause de confidentialité insérée dans son contrat de travail.

WTTJ veille à ce que les personnes autorisées à traiter les Données Personnelles aient suivi une formation relative à la Réglementation sur la Protection des Données et à la sécurité. 

 

7.4. Sous-Traitance Ultérieure

Le Responsable de Traitement autorise le Sous-Traitant à sous-traiter une partie des Traitements auprès de ses Sous-Traitants Ultérieurs actuels tels que listés en Sous-Annexe 2.

En cas de changement envisagé concernant l’ajout ou le remplacement d’autres Sous-Traitants Ultérieurs, le Sous-Traitant informe préalablement et par écrit le Responsable de Traitement. 
Cette information doit indiquer clairement les opérations de Traitement sous-traitées, l’identité et les coordonnées du Sous-Traitant Ultérieur, les éventuels transferts de Données Personnelles hors Union Européenne et les moyens appropriés adoptés par le Sous-Traitant afin d’encadrer de tels transferts. 

Le Responsable de Traitement dispose d’un délai de trente (30) jours calendaires à compter de la date d’envoi de cette information pour présenter ses objections. La sous-traitance ultérieure ne peut être effectuée que si le Responsable de Traitement n'a pas émis d'objection écrite pendant ce délai.

En cas d’objection dûment justifiée par écrit et envoyée dans le délai imparti par lettre avec avis de réception par le Responsable de Traitement concernant le choix d’un nouveau Sous-Traitant Ultérieur, le Sous-Traitant prendra en compte les remarques du Responsable de Traitement soit :

• en demandant au Sous-Traitant Ultérieur de se conformer aux demandes raisonnables du Responsable de Traitement ;

• en proposant un nouveau Sous-Traitant Ultérieur au Responsable de Traitement, auquel cas le Responsable de Traitement disposera de quinze (15) jours calendaires afin de formuler une nouvelle objection écrite si nécessaire ; 

• en offrant la possibilité au Responsable de Traitement de résilier le Contrat, sans pour autant que le Responsable de Traitement puisse mettre en cause la responsabilité du Sous-Traitant ni lui demander des dommages-intérêts.

Le Sous-Traitant Ultérieur est tenu de respecter les obligations du présent DPA pour le compte et selon les instructions du Responsable de Traitement. Il appartient au Sous-Traitant de s’assurer que tout Sous-Traitant Ultérieur présente les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que les opérations de Traitement sous-traitées répondent aux exigences de la Réglementation sur la Protection des Données.

Le Sous-Traitant demeure pleinement responsable devant le Responsable de Traitement de l’exécution par tout Sous-Traitant Ultérieur de ses obligations au titre des opérations de Traitement de Données Personnelles sous-traitées.

 

7.5. Transferts de Données Personnelles

Tout transfert de Données Personnelles vers un pays tiers à l’Union Européenne ou une organisation internationale par le Sous-Traitant n’est effectué que sur la base d’instructions documentées du Responsable de Traitement ou afin de satisfaire à une exigence spécifique du droit de l’Union Européenne ou du droit de l’État membre à laquelle le Sous-Traitant est soumis et s’effectue conformément au chapitre V du RGPD.

Le Responsable de Traitement convient que lorsque le Sous-Traitant recrute un Sous-Traitant Ultérieur conformément à l’Article 7.4 et que les activités de traitement concernées impliquent un transfert de Données Personnelles hors de l’Union Européenne, le Sous-Traitant et le Sous-Traitant Ultérieur concerné garantiront le respect du chapitre V du RGPD, et ce préalablement à la mise en œuvre des opérations de Traitements concernées, soit :

• en vérifiant que le pays destinataire des Données Personnelles bénéficie d’une décision d’adéquation de la Commission Européenne ; ou
• en prévoyant des garanties appropriées encadrant ledit transfert par la signature des clauses contractuelles types émises par la Commission européenne (en ce inclus toute mise à jour de ces dernières), pour autant que les conditions d’utilisation desdites clauses contractuelles types soient remplies.

 

7.6 Exercice des droits des Personnes Concernées

Dans la mesure du possible, le Sous-Traitant aide le Responsable de Traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des Personnes Concernées tels que listés au sein du chapitre III du RGPD.

Si des Personnes Concernées exercent auprès du Sous-Traitant des demandes d’exercice de leurs droits, le Sous-Traitant adresse ces demandes sans délai par courrier électronique à un point de contact du Responsable de Traitement.

 

7.7.  Registre des traitements

Le Sous-Traitant s’engage auprès du Responsable de Traitement à tenir à jour le registre de tout Traitement de Données Personnelles effectué pour le compte du Responsable de Traitement conformément à l’Article 30 (2) du RGPD.

Le Sous-Traitant s’engage à présenter ce registre au Client à sa première demande.

 

7.8. Notification des Violations de Données Personnelles

Le Sous-Traitant notifie au Responsable de Traitement toute Violation de Données Personnelles dans les meilleurs délais et, au plus tard, quarante-huit (48) heures après en avoir pris connaissance.

Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de Traitement, si nécessaire, de notifier cette Violation de Données Personnelles à l’autorité de contrôle compétente et, le cas échéant, aux Personnes Concernées.

Le Sous-Traitant informera le Responsable de Traitement des causes identifiées de cette Violation de Données Personnelles et prendra toutes les mesures qui lui semblent nécessaires et raisonnables afin de remédier à l’origine de cette Violation de Données Personnelles lorsque cette réparation se trouve être sous le contrôle du Sous-Traitant.

 

7.9. Mesures de sécurité

Le Sous-Traitant s’engage auprès du Responsable de Traitement à mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux Traitements de Données Personnelles. Les mesures prises par le Sous-Traitant sont détaillées au sein de l’Annexe 3 – Mesures de sécurité.

Le Sous-Traitant veille notamment à mettre en place des mesures visant à :

• garantir la confidentialité, l’intégrité, la disponibilité et la traçabilité des données du Responsable de Traitement et tenir à jour une documentation écrite décrivant les mesures de sécurité techniques et organisationnelles mises en œuvre à cet effet ;

• permettre la détection, la résolution et la notification, dans les délais requis par la Réglementation sur la Protection des Données, des incidents de sécurité et Violations de Données Personnelles ;

• rétablir la disponibilité et l’accessibilité des données du Responsable de Traitement en cas d’incident de sécurité physique ou technique ;

• ne rendre les données du Responsable de Traitement traitées accessibles et lisibles que par le personnel habilité et autorisé à cet effet, du fait de son travail et de ses fonctions.

Le Sous-Traitant déclare et garantit que les mesures de sécurité prises ne sont en aucun cas inférieures à celles requises par la Réglementation sur la Protection des Données ou celles qu’une personne exerçant la même activité que le Sous-Traitant aurait raisonnablement prises.

 

7.10. Documentation et audit

Le Sous-Traitant tient à la disposition du Responsable de Traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits (un (1) audit maximum par an), y compris des inspections, par le Responsable de Traitement ou un autre auditeur qu'il a mandaté à ses seuls frais, et contribuer à ces audits.

Afin d’être recevable, toute demande d’audit devra être adressée au Sous-Traitant moyennant un préavis envoyé par lettre avec avis de réception d’au minimum quarante-cinq (45) jours calendaires avant la date prévisionnelle d’audit.

Tout audit qui mobiliserait le Sous-Traitant pour une durée excédant un (1) jour homme par an fera l’objet d’une facturation complémentaire.

 

7.11. Sort des Données Personnelles

Au terme de la prestation de services relative au Traitement des Données Personnelles, le Sous-Traitant s’engage à détruire ou anonymiser toutes les Données Personnelles traitées pour le compte du Responsable de Traitement.

Le Responsable de Traitement pourra demander au Sous-Traitant de conserver certaines Données Personnelles, notamment les photos et vidéos, afin de pouvoir réactiver sa Vitrine Entreprise dans l’hypothèse d’une souscription d’un nouvel abonnement, dans un délai maximum de 2 ans.

Le Sous-Traitant pourra, le cas échéant et avant la destruction ou anonymisation prévue ci-dessus, assister le Responsable de Traitement afin que ce dernier puisse récupérer certaines Données Personnelles dans un format particulier, après validation par ce dernier d’un devis détaillant le prix d’une telle prestation.

 

---

 

PARTIE 3 : DISPOSITIONS COMMUNES

ARTICLE 8 - DURÉE DU DPA

Le présent DPA prendra effet à la date de signature et restera en vigueur jusqu’à ce que le Sous-Traitant cesse de traiter les Données personnelles pour le compte du Responsable de Traitement.

 

ARTICLE 9 - DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Welcome to the Jungle a désigné, conformément à l’Article 37 du RGPD, un DPO joignable à l’adresse privacy@welcometothejungle.com 
Dans le cas où le Responsable de Traitement aurait également désigné un DPO, le Responsable de Traitement communiquera les coordonnées de ce dernier au Sous-Traitant sur première demande.

 

ARTICLE 10 - RESPONSABILITÉ

Toute limitation de responsabilité applicable en vertu du Contrat s'applique également au présent DPA, sans préjudice de la responsabilité individuelle que le Responsable de Traitement ou le Sous-Traitant pourrait encourir envers toute Personne Concernée ou toute autorité de contrôle compétente, notamment au titre de l’Article 82 du RGPD.  

 

ARTICLE 11 - DROIT APPLICABLE

Le présent DPA est soumis au droit applicable au Contrat auquel il se rattache, tel que défini dans les conditions générales de vente conclues entre les Parties.

 

ARTICLE 12 - RÈGLEMENT DES LITIGES

À défaut de résolution amiable, tout litige ou contestation relatif à la validité, à l'interprétation, à l'exécution et/ou à la rupture du présent DPA sera soumis à la compétence exclusive des juridictions désignées dans le Contrat auquel il se rattache.

 

Sous-Annexe 1 : Détail des opérations de Traitement

Dans le cadre du Contrat signé et du DPA, WTTJ agit en qualité de Sous-Traitant suivant les instructions du Client pour les opérations de traitement applicables aux Services effectivement souscrits par le Client et tels qu’indiqués au sein du Devis. 

Sous-Annexe 2 : Liste des sous-traitants ultérieurs

Annexe 3 - Mesures de sécurité

Les mesures de sécurité des Données Personnelles que doit prendre le Sous-Traitant dans le cadre des opérations de Traitement comprennent, de manière non-exhaustive, les mesures suivantes :

• l’ensemble du personnel du Sous-Traitant doit être formé et régulièrement informé des évolutions en matière de sécurité et de protection des Données Personnelles ;

• afin de protéger la confidentialité des Données Personnelles, le Sous-Traitant doit faire figurer, au sein des contrats de travail signés par les membres du personnel ayant accès aux Données Personnelles, une clause obligeant ces membres du personnel à reconnaître leur devoir de protéger la confidentialité de l’ensemble des Données Personnelles auxquelles ils ont accès en vertu du DPA ;

• seuls les membres du personnel autorisés peuvent avoir accès aux Données Personnelles, pourvu que cet accès soit nécessaire. Des mesures de prévention d’accès aux Données Personnelles par des personnes non-autorisées doivent être mises en place ;

• une méthode d’accès aux Données Personnelles doit être développée, et un niveau d’autorisation adéquat doit être requis ;

• Tout accès à des Données Personnelles doit être protégé par un système d’authentification permettant une identification et un journal des accès doit être tenu. Le Sous-Traitant doit mettre en place une politique de mots de passe adaptée à l’accès aux Données Personnelles. Lorsque cela est techniquement possible, le MFA et/ ou SSO sont obligatoires. 

   

• tout support électronique et tout logiciel sur lequel des Données Personnelles sont stockées doit être régulièrement mis à jour et protégé contre les malware et l’accès non-autorisé, à l’aide d’un logiciel protecteur (tel un antivirus) et d’une politique de sécurité avancée (bug bounty par exemple) ;

• les Données Personnelles ne doivent pas être stockées au sein d’environnements (tel Internet) accessibles aux tiers et qui ne font pas l’objet d’une autorisation du Sous-Traitant ;

• les mesures de sécurité adéquates (ex : pare-feu etc.) doivent être mises en place à l’interface entre les environnements accessibles aux tiers et les zones de stockage de l’entreprise, ainsi que des mesures de lutte contre les attaques virtuelles menaçant la sécurité des Données Personnelles ;

• la transmission des Données Personnelles doit toujours être réalisée par l’intermédiaire de services de communications chiffrés ;

• l’environnement (serveurs, systèmes de stockage des Données Personnelles, etc.) de stockage des Données Personnelles pour le compte du Responsable de Traitement doit faire l’objet d’une protection physique et l’accès à celui-ci doit être contrôlé et limité aux seuls membres du personnel autorisés ;

• les Données Personnelles sont supprimées à l’aide de méthodes adéquates. La suppression des Données Personnelles stockées dans un environnement électronique doit avoir pour effet de rendre impossible toute récupération des Données Personnelles. Les Données Personnelles faisant l’objet d’un stockage physique (documents etc.) sont détruites par l’emploi des méthodes ou équipements adéquats (broyeur etc.).