Version : 🔧 22 Décembre 2025

Entrée en vigueur : 🔧22 Décembre 2025

Éditeur : Humanlinker, SAS, 7 rue Meyerbeer, 75009 Paris

Contact : contact@humanlinker.com

1. Définitions

Services : la plateforme SaaS, l’extension Chrome et les API Humanlinker.

Client / Utilisateur : toute personne morale (et ses utilisateurs autorisés) accédant aux Services à des fins professionnelles.

Contenu Client : données, prompts et sorties générés (y compris via l’IA) par ou pour le Client.

Données personnelles : au sens du RGPD.

Documentation : documentation fonctionnelle/technique publiée par Humanlinker.

DPA : Addendum de Protection des Données, incorporé par référence.

Politique de confidentialité : 🔧 [URL] .

PAS / SIP : plan d’assurance sécurité de Humanlinker, disponible sur demande.

2. Objet et ordre de priorité

Les présentes régissent l’accès et l’utilisation des Services. Ordre de priorité : (i) conditions particulières (devis/bon de commande), (ii) CGU, (iii) Documentation.

3. Éligibilité et usage professionnel

Les Services sont strictement réservés à un usage professionnel B2B et interdits aux mineurs/consommateurs. Le Client garantit la capacité et l’autorité de ses Utilisateurs.

4. Comptes et identifiants

Informations exactes et mises à jour. Identifiants personnels et non cessibles. Notification immédiate en cas d’accès non autorisé. Humanlinker peut demander des justificatifs avant rétablissement.

5. Description des Services et évolutions

Humanlinker fournit des fonctionnalités d’analyse/enrichissement, de génération assistée par IA, de gestion d’équipes et de reporting. Humanlinker peut faire évoluer les Services sans en dénaturer l’objet principal, en assurant une continuité raisonnable.

6. Plans, prix et facturation

Les plans et prix sont publiés sur https://www.humanlinker.com/fr/tarifs. Les plans payants sont sous forme d’abonnement annuel, payable d’avance (prix HT).

Le paiement est opéré par un prestataire de paiement ; Humanlinker ne conserve aucune donnée bancaire. Des factures sont communiquées par tout moyen utile.

6.1 Échecs de paiement – tentatives et downgrade automatique

Tentatives : en cas d’échec de paiement à l’échéance d’un abonnement annuel (notamment au moment de son renouvellement), Humanlinker effectuera jusqu’à 4 nouvelles tentatives de prélèvement durant la première semaine suivant la date d’échéance.
Downgrade : à l’issue de ces 4 tentatives infructueuses, le compte est automatiquement rétrogradé en plan “Gratuit”, ce qui arrête immédiatement toutes les campagnes en cours.
Re-souscription : pour reprendre les campagnes en cours et lancer les futures, le Client doit re-souscrire depuis “Paramètres de compte > Facturation & Usage”.
Suspension corrélative : Humanlinker peut, en parallèle, suspendre l’accès aux fonctionnalités payantes jusqu’à régularisation (voir art. 15).

6.2 Retard de paiement (général)

Sans préjudice des mesures ci-dessus, tout retard peut entraîner : (i) exigibilité immédiate des sommes dues, (ii) suspension des Services après notification raisonnable.

7. Révision des prix

Préavis 30 jours par e-mail. Refus : possibilité de résilier avant l’entrée en vigueur (art. 8). À défaut, nouveaux tarifs applicables au prochain terme annuel.

8. Durée – Renouvellement – Résiliation – Réversibilité

8.1 Durée & reconduction :

Les Services payants sont fournis dans le cadre d’un abonnement annuel conclu pour une durée initiale de douze (12) mois à compter de la souscription (ou de la date indiquée au bon de commande/devis le cas échéant).

Sauf résiliation conformément à l’article 8.2, l’abonnement est renouvelé tacitement pour des périodes successives de douze (12) mois.

8.2 Résiliation à convenance :

Le Client peut résilier son abonnement annuel à tout moment, avec effet à la fin de la période annuelle en cours, en procédant depuis son espace “Paramètres / Facturation” (ou par tout autre moyen mis à disposition par Humanlinker).
Afin d’éviter le renouvellement automatique, la résiliation doit être effectuée au plus tard deux (2) jours avant la date d’échéance annuelle. La résiliation est réputée effective à la date et heure de confirmation affichées dans l’espace Client (ou, le cas échéant, dans l’email de confirmation envoyé au Client).
En cas de difficulté technique avérée empêchant la prise en compte de la résiliation via l’espace Client, le Client peut adresser sa demande à l’assistance à l’adresse indiquée sur le site ; dans ce cas, seule la date et l’heure de réception de la demande complète par Humanlinker feront foi pour déterminer si la résiliation est intervenue dans le délai ci-dessus.
Sauf stipulation contraire prévue dans des conditions particulières, aucun remboursement ni prorata ne sera dû au titre de la période annuelle en cours.

8.3 Résiliation pour manquement : 30 jours après notification écrite restée sans remède. Immédiate en cas de fraude, atteinte grave à la sécurité, violation manifeste des lois/CGU, ou non-paiement persistant.

8.4 Effets : fermeture d’accès ; sommes échues demeurent dues ; pas de remboursement de périodes entamées.

8.5 Réversibilité : sur demande avant la date d’effet, export sécurisé (archive chiffrée). Passé ce délai, suppression selon le DPA.

Humanlinker n’a aucune obligation d’assistance à l’intégration des données exportées dans un autre système.

9. Utilisation – Règles et interdictions

Responsabilité du Client pour ses données, envois et conformité (prospection, e-privacy, RGPD, PI). Interdits : accès non autorisé, tests d’intrusion, contenus illicites/contrefaisants, envois sans base légale, revente/partage de compte hors équipe, abus des API. Humanlinker peut suspendre en cas de risque avéré ou violation substantielle.

Le Client reconnaît être seul responsable du respect de la réglementation applicable en matière de prospection commerciale électronique, notamment en matière de consentement, d’opposition et d’information des personnes concernées.

Cela protège Humanlinker en cas d’envois non conformes (prospection sans consentement, spam, etc.).

10. Propriété intellectuelle

Services : propriété exclusive de Humanlinker et/ou concédants ; toute reproduction/ingénierie inverse non autorisée est interdite.

Contenu Client & sorties IA :

Propriété : le Client reste plein propriétaire, sous réserve des droits de tiers sur les sources. Humanlinker ne revendique aucun droit de propriété sur les sorties générées par l’IA pour le compte du Client. Le Client est seul responsable de l’usage desdites sorties et de leur conformité légale.
Licence à Humanlinker : non exclusive, mondiale, non cessible, gratuite, limitée à la durée des Services pour héberger, traiter, transmettre, sauvegarder et améliorer opérationnellement les Services (statistiques agrégées/anonymisées incluses).

11. Protection des données

Les Parties s’engagent à respecter les règles applicables en matière de protection des données et, en particulier, la loi n° 78-17 du 06 janvier 1978 modifiée dite « Loi Informatique et Libertés » ainsi que le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données dit « RGPD ».

Les Parties conviennent que HUMANLINKER est qualifié de sous-traitant au sens de l’article 28 du RGPD et que le Client est qualifié de responsable du traitement. En aucun cas, les Parties ne peuvent être considérées comme étant responsables conjointes dans le cadre du service. À ce titre, les Parties conviennent que les obligations applicables en matière de sous-traitance sont décrites dans l’accord de protection des données annexé aux présentes. En cas d’erreur dans la qualification des Parties avérée, les Parties devront se réunir pour modifier la présente clause et prendre toutes les mesures relatives à une telle situation pour se conformer aux exigences des règles applicables.

En outre, HUMANLINKER peut être amené à traiter des données du Client (ex : données des salariés) dans le cadre de la mise en œuvre du service. Pour toute information à ce titre, le Client peut consulter la Politique de confidentialité de HUMANLINKER accessible à tout moment sur son site internet **https://www.humanlinker.com/fr/privacy-policy**. Le Client se porte fort d’informer ses utilisateurs de cette Politique de confidentialité.

12. Support & niveaux de service

Support est assuré par email et conversation dans l’application Saas pour les administrateurs désignés, entre 9h et 18h du Lundi au Vendredi, hors jours fériés. Obligation de moyens par défaut. Des SLA (uptime, RTO/RPO) peuvent être convenus dans des conditions particulières.

Sauf stipulation contraire, les temps de réponse et de rétablissement mentionnés dans les SLA sont des objectifs de moyens et non des engagements de résultat.

13. Garanties – Exclusions

Humanlinker s’efforce de fournir des Services conformes à la Documentation et exempts de vulnérabilités connues au moment du déploiement. Sont exclus : mauvaise utilisation, intégrations tierces non validées, modifications non autorisées, indisponibilités imputables à des tiers/réseaux/force majeure.

14. Limitation de responsabilité

Responsabilité totale et cumulée de Humanlinker plafonnée au total payé par le Client pour les Services durant les 12 derniers mois. Ce plafond est expressément accepté comme proportionné compte tenu du prix des Services et de leur nature standardisée. La limitation de responsabilité s’applique également aux manquements à l’Accord de protection des données, sauf faute lourde ou dolosive.

Humanlinker ne garantit pas l’exactitude, la véracité ni la licéité des contenus générés par les modules d’IA.

Sont exclus les dommages indirects (perte de profit/chiffre d’affaires, données, image, interruption). Plafond inopposable en cas de dommages corporels, faute lourde/dolosive, ou condamnation définitive pour contrefaçon directement imputable aux Services (hors Contenu Client).

15. Suspension

Humanlinker peut suspendre tout ou partie des Services en cas (i) de menace/incident de sécurité, (ii) de non-paiement (cf. art. 6.1/6.2), (iii) d’usage illicite/violation substantielle, (iv) de demande d’une autorité. Suspension limitée au strict nécessaire, information du Client lorsque possible.

La suspension n’entraîne aucune responsabilité ni indemnité au bénéfice du Client. Humanlinker informera le Client dans les meilleurs délais après la suspension lorsque celle-ci n’est pas imposée par une autorité.

16. Audit et coopération réglementaire

Humanlinker répond de bonne foi aux demandes raisonnables d’information strictement nécessaires pour démontrer la conformité RGPD/DPA (questionnaires écrits, échanges documentés). Audits sur site selon les conditions du DPA.

17. Cession – Sous-traitance

Interdiction de cession par le Client sans accord écrit (hors réorganisation intra-groupe avec information). Humanlinker peut sous-traiter, en restant responsable vis-à-vis du Client.

18. Force majeure

Suspension des obligations impactées pendant l’événement de force majeure au sens du droit français.

19. Intégralité – Modifications – Indépendance des clauses

Les présentes (avec la Documentation, la Politique de confidentialité et le DPA) constituent l’accord complet. Humanlinker peut modifier les CGU avec préavis de 30 jours ; l’usage postérieur vaut acceptation, sous réserve des droits de résiliation de l’art. 8. Nullité partielle sans effet sur le reste. Les modifications sont réputées acceptées si le Client continue d’utiliser les Services après la date d’entrée en vigueur.

20. Langue – Droit applicable – Juridiction

En cas de traduction, la version française prévaut. Droit français. Tribunaux compétents de Paris. En cas de litige international, les parties conviennent de recourir à un arbitrage selon le règlement de la Chambre de commerce internationale (CCI) à Paris.

21. Vérification humaine des contenus générés

Tout contenu généré par IA (emails, messages, commentaires) doit être vérifié par un humain avant l’envoi. Le Client est seul responsable des messages envoyés et de la conformité légale. Humanlinker décline toute responsabilité en cas d’envoi sans contrôle humain préalable.

Humanlinker ne procède à aucune modération a priori des contenus générés ou diffusés via les Services et ne saurait être tenue responsable du contenu des messages ou de leurs conséquences.

Accord de protection des données

1. Introduction

L’Accord de protection des données (ci-après "Accord") vise à régir l’utilisation des Données à caractère personnel des clients (ci-après le "Client") de Humanlinker (ci-après le "Sous-traitant" ou "Humanlinker") lorsqu'ils utilisent le service Humanlinker (ci-après le "Service").

2. Définitions

Les termes "décision d’adéquation", "mesures techniques et organisationnelles", "personnes concernées", "protection dès la conception", "protection par défaut", "registre", "responsable(s) conjoint(s)", "responsable des activités de traitement", "sous-traitant", "traitement", "violation de données à caractère personnel" présents dans l’Accord ont les significations décrites aux articles 4 et suivants du RGPD.

Les autres termes sont définis ci-après :

"Accord" : désigne l'annexe au Contrat régissant l'utilisation des Données à caractère personnel du Client conformément aux dispositions de l'article 28 du RGPD aussi intitulé "Data Processing Addendum" ("DPA")
"AIPD" : désigne une analyse d'impact qui permet de vérifier la proportionnalité des traitements de Données à caractère personnel et de prévenir les risques liés à un traitement de Données à caractère personnel
"Anonymisation" : désigne un traitement visant à rendre impossible l’identification des personnes concernées par les traitements réalisés dans le cadre du Service, et ce de manière irréversible
"Autorité de contrôle" : désigne l'autorité de contrôle en matière RGPD compétente pour le Service fourni par le Sous-traitant
"Client" : désigne l'entité ayant souscrit au Service fourni par le Sous-traitant
"Contrat" : désigne le contrat conclu entre le Sous-traitant et le Client afin d'utiliser le Service auquel est annexé le présent Accord
"Demande(s) de droit" : désigne le ou les droits fondamentaux créés par le RGPD aux articles 15 et suivants (ex : droit d'accès, droit d'effacement, etc.)
"Données à caractère personnel du Client" : désigne toute donnée se rapportant à une personne physique identifiée ou identifiable transmise au Sous-traitant et traitée par celui-ci pour le compte du Client dans le cadre du Service et dont la liste détaillée est présentée en annexe
"Partie(s)" : désigne conjointement le Client et le Sous-traitant
"RGPD" : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données également intitulé "Règlement général sur la protection des données".
"Réglementation applicable en matière de protection des données à caractère personnel" : désigne ensemble la Loi française n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et le RGPD
"Réversibilité" : désigne l’opération visant à permettre le transfert et l’intégration, dans un format utilisable et reconnu, des Données à caractère personnel du Client du Service du Sous-traitant vers un service équivalent proposé par un autre prestataire
"Service SaaS" : désigne un logiciel hébergé par le Sous-traitant et pouvant être utilisé simultanément par un nombre infini de clients
"Sous-traitant ultérieur" : désigne les sous-traitants recrutés par le Sous-traitant pour traiter les Données à caractère personnel du Client dans le cadre exclusif du Service
"Utilisateurs finaux" : désigne les personnes dont les Données à caractère personnel sont traitées par le Sous-traitant pour le compte du Client

3. Relations contractuelles et durées

L'Accord est une annexe indivisible au Contrat signé entre le Client et le Sous-traitant pour l'utilisation du Service.

En cas de contradiction entre le Contrat conclu pour l'utilisation du Service et l'Accord, les obligations prévues dans l'Accord prévalent sur le Contrat en ce qui concerne le RGPD dans son ensemble.

L'Accord est applicable pendant toute la durée du Contrat conclu dans le cadre de l'utilisation du Service et peut se poursuivre au-delà tant que toutes les obligations prévues aux présentes restent applicables.

4. Rôle des Parties et champ d'application

Le Client agit, dans le cadre de l'Accord, comme responsable des activités de traitement et Humanlinker agit en tant que sous-traitant au sens de l'article 28 du RGPD.

En aucun cas, les Parties ne peuvent être considérées comme étant responsables conjointes dans le cadre du Service. Toutefois, les Parties conviennent qu'en cas d’erreur ou de modification de leur qualification, les Parties devront se réunir, dans les meilleurs délais, pour modifier l'Accord et prendre toutes les mesures relatives à une telle situation pour se conformer aux exigences de la Réglementation applicable en matière de protection des données à caractère personnel.

L'Accord régit exclusivement les traitements des Données à caractère personnel du Client réalisés dans le cadre du Service en tant que Sous-traitant au sens de l'article 28 du RGPD à l'exclusion des traitements réalisés en tant que responsable du traitement par Humanlinker qui sont encadrés dans le Contrat.

Pour certaines fonctionnalités, notamment celles liées à l’enrichissement de données à partir de sources publiques, l’analyse comportementale, la recommandation de prospects ou la génération de contenus à l’aide de modèles d’IA, Humanlinker agit en qualité de responsable de traitement distinct, conformément à sa Politique de confidentialité disponible à l’adresse https://www.humanlinker.com/fr/privacy-policy.

Ces traitements sont effectués de manière indépendante, pour les finalités et selon les bases légales décrites dans ladite Politique de confidentialité, sans que le Client n’ait à fournir d’instructions.

5. Instructions et engagements

Le Sous-traitant s'engage à n’utiliser les Données à caractère personnel du Client dans le cadre de l'utilisation du Service que sur instructions documentées en annexe de l’Accord. Le Sous-traitant informe immédiatement le Client s’il estime qu’une instruction apportée par ce dernier est illégale au regard de la Réglementation applicable en matière de protection des données à caractère personnel. La responsabilité du Sous-traitant ne saurait être engagée dans le cas où, malgré la notification du Sous-traitant concernant l’illégalité de l’instruction, le Client maintient et applique cette instruction par l’intermédiaire du Service.

Le Sous-traitant s'engage à respecter les dispositions du RGPD et, en particulier, à tenir un registre des activités de traitement spécifique au Service et à développer son Service dans le respect des règles de "Protection dès la conception" et de "Protection par défaut".

Le Sous-traitant s'engage à ne jamais transférer les Données à caractère personnel du Client, pour d'autres raisons que la fourniture du Service et s'engage à ne jamais utiliser les Données à caractère personnel du Client pour son propre intérêt, en tant que responsable du traitement.

Le Sous-traitant déclare que l’intégralité du personnel interne ou externe amené à traiter les Données à caractère personnel du Client est engagée par un ou plusieurs actes juridiques contraignants et fait régulièrement l'objet de formations et de sensibilisations.

Le Sous-traitant s’engage à garantir la sécurité des Données à caractère personnel du Client et à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires pour son Service dont le détail est présenté en annexe de l'Accord.

En revanche, le Sous-traitant n’est jamais responsable des manquements du Client concernant la Réglementation applicable en matière de protection des données à caractère personnel lorsqu'il utilise le Service en tant que responsable du traitement.

6. Assistance pour la réalisation des AIPD

Les AIPD doivent être réalisées par le Client, conformément aux dispositions du RGPD. Néanmoins, le Sous-traitant s’engage à communiquer, sur demande écrite du Client, toutes les informations nécessaires et requises pour que le Client puisse assurer la réalisation d'une AIPD.

Le Sous-traitant n’est en revanche pas tenu de réaliser les AIPD à la place et pour le compte du Client. Toute demande complémentaire à la communication d’informations peut faire l’objet d’un refus.

7. Assistance pour les Demandes de droit

Les Demandes de droit envoyées par les Utilisateurs finaux sont transférées au Client dans les meilleurs délais. Le Sous-traitant n’est pas tenu de tenir un inventaire des Demandes de droit pour le compte du Client et n’est pas responsable des manquements du Client dans la gestion des Demandes de droit.

Le Sous-traitant exécute, sur demande écrite du Client, les actions techniques à entreprendre pour que le Client puisse s’acquitter de son obligation de donner suite aux demandes des personnes concernées.

Le Client accepte et comprend que le Sous-traitant n’est pas tenu de gérer les Demandes de droits des personnes effectuées dans le cadre du Service à la place et pour le compte du Client. Toute demande complémentaire visant à assurer une telle gestion fera l'objet d'un refus. Les Demandes de droit envoyées au Sous-traitant en tant que responsable du traitement sont traitées exclusivement par le Sous-traitant et ne sont pas transférées au Client.

8. Assistance sur les mesures de sécurité

Le Sous-traitant s'engage à communiquer toutes les informations nécessaires et requises sur les mesures de sécurité techniques et organisationnelles à mettre en œuvre pour garantir la sécurité des Données à caractère personnel du Client dans le cadre de la fourniture du Service.

9. Violations de Données à caractère personnel

Le Sous-traitant s’engage à notifier au Client, dans les meilleurs délais et, au plus tard, 48 heures ouvrées après en avoir pris connaissance, toute violation de données à caractère personnel en lien avec le Service susceptible de concerner les Données à caractère personnel du Client ainsi que toutes les informations nécessaires et requises en sa possession pour réduire les effets de la violation de données à caractère personnel. Le Client accepte et reconnaît que le délai de 72h s’appliquant à lui ne démarre qu’à compter de la connaissance de la violation de données à caractère personnel et, qu’à ce titre, le délai de 48h ouvrées respecte le RGPD.

Le Sous-traitant n’est pas autorisé à prendre en charge les notifications de violation de données à caractère personnel auprès de l'Autorité de contrôle et à informer, pour le compte du Client, les Utilisateurs finaux. Toute demande en ce sens de la part du Client fera l'objet d'un refus.

10. Sous-traitants ultérieurs

Le Client octroie au Sous-traitant l'autorisation générale de recruter des Sous-traitants ultérieurs à condition d'être informé de tout changement sur ces Sous-traitants ultérieurs dans les meilleurs délais afin de permettre au Client d'émettre des objections. Le Client accepte et reconnaît qu’une autorisation spécifique, pour un outil SaaS, n’est pas applicable et pourrait mener à un blocage du Service.

À défaut d’objections soulevées par le Client sous huit (8) jours à compter de la notification, le nouveau Sous-traitant ultérieur est définitivement recruté sans que le Client puisse s’y opposer, réclamer des dommages-intérêts ou demander la résiliation du Contrat. La notification inclura l’identité du Sous-traitant ultérieur, sa localisation et la nature des traitements concernés. Si l’objection formulée dans les délais est considérée comme recevable par le Sous-traitant, ce dernier peut proposer au Client l’une des solutions suivantes : i) le retrait du Sous-traitant ultérieur, ii) la mise en œuvre de mesures complémentaires pour garantir la sécurité des Données à caractère personnel du Client, iii) l’arrêt du Service sans que le Client puisse réclamer des dommages intérêts.

Pour être considérées comme recevables par le Sous-traitant, les objections doivent être objectives et sérieuses et être dûment démontrées. Les Parties acceptent que les situations suivantes soient, par défaut, considérées comme recevables : i) le Sous-traitant ultérieur proposé est un concurrent direct du Client, ii) le Sous-traitant ultérieur est dans une situation de contentieux avec le Client, iii) le Sous-traitant ultérieur a fait l’objet d’une

condamnation par une Autorité de contrôle dans les 12 mois précédant son recrutement et iv) le Sous-traitant ultérieur ne respecte pas, si applicable, les règles applicables prévues en matière de transferts en dehors de l’Union européenne.

Le Sous-traitant s’engage à ne recruter que des Sous-traitants ultérieurs qui, après contrôle, présentent les garanties nécessaires et suffisantes pour assurer la sécurité et la confidentialité des Données à caractère personnel du Client. La relation entre le Sous-traitant et le Sous-traitant ultérieur doit être encadrée dans un accord présentant des obligations similaires au présent Accord.

Le Sous-traitant reste responsable, dans les limites de responsabilité prévues au Contrat, des manquements au RGPD que pourraient réaliser ses Sous-traitants ultérieurs dans le cadre du Service.

11. Hébergement et transferts en dehors de l'Union européenne

a) Hébergement des données

Le Sous-traitant s'engage à faire son nécessaire pour héberger les Données à caractère personnel du Client exclusivement au sein d'un État membre de l'Union européenne. Le Client octroie l’autorisation au Sous-traitant de choisir l’État membre de l’Union européenne de son choix. En cas d’hébergement des Données à caractère personnel au sein d’un pays situé en dehors de l’Union européenne, le Sous-traitant s’engage à obtenir l’autorisation préalable du Client et à mettre en œuvre tous les mécanismes requis pour encadrer ce transfert comme conclure des Clauses contractuelles types et, le cas échéant, à mettre en œuvre des mesures techniques complémentaires visant à renforcer la sécurité des Données à caractère personnel du Client.

b) Transferts des données

Le Client octroie au Sous-traitant une autorisation générale de transferts en dehors de l’Union européenne si, de manière cumulative, i) les transferts sont effectués exclusivement auprès de Sous-traitants ultérieurs conformes au RGPD et que ii) les transferts sont effectués exclusivement vers un pays bénéficiant d'une décision d'adéquation ou sont encadrés par des garanties appropriées comme, en particulier, des Clauses contractuelles types. Si ces conditions ne sont pas respectées, les transferts hors de l’Union européenne ne sont autorisés qu’avec l’accord préalable du Client. Des mesures de sécurité techniques complémentaires visant à renforcer la sécurité des Données à caractère personnel du Client doivent être obligatoirement mises en œuvre dans le cas où les Données à caractère personnel seraient transférées vers un pays non démocratique.

12. Durées de conservation et sort des Données à caractère personnel du Client

Le Sous-traitant s'engage à ne conserver les Données à caractère personnel du Client que pour la durée de l'utilisation du Service, conformément aux instructions détaillées en annexe, et à les supprimer à la fin du Contrat. Le Sous-traitant atteste, sur demande écrite, de la suppression des Données à caractère personnel et de toutes les copies existantes.

Le Client est informé qu'il doit récupérer ses Données à caractère personnel avant la fin de l'Accord. À défaut, le Client ne peut plus récupérer ses Données à caractère personnel, la suppression des données à caractère personnel étant irréversible et définitive. Le Sous-traitant ne pourra être tenu responsable d’une perte des Données à caractère personnel après leur suppression, le Client en assumant l'entière responsabilité. Le Client accepte que l'anonymisation totale et irréversible et définitive des Données à caractère personnel du Client soit utilisée comme moyen de suppression et que le Sous-traitant conserve les données anonymisées pour l'amélioration du Service, comme cela est accepté par les Autorités de contrôle. Les données anonymisées le sont de manière irréversible selon les standards en vigueur. En cas de doute sur l’anonymisation, Humanlinker s’engage à traiter ces données conformément au RGPD.

Le Sous-traitant informe le Client que la restitution des Données à caractère personnel prévue dans le RGPD ne constitue pas une Réversibilité des données vers un nouveau sous-traitant et que toute demande en ce sens sera toujours refusée par le Sous-traitant.

13. Audits

Le Client dispose du droit de réaliser un audit sous forme de questionnaire écrit une fois par an pour vérifier le respect du présent Accord. Le questionnaire a la force d’un engagement sur l’honneur qui engage le Sous-traitant. Le questionnaire peut être communiqué sous n’importe quelle forme au Sous-traitant qui s’engage à y répondre dans les meilleurs délais à compter de sa réception.

Le Client dispose également du droit de réaliser, une fois par an et à ses frais, un audit sur site, le cas échéant dans les locaux du Sous-traitant en cas de violation de données due à un manquement avéré et démontré du Sous-traitant ayant entraîné un préjudice dûment justifié au Client. Un audit dans les locaux du Sous-traitant peut être mené soit par le Client soit par un tiers indépendant désigné par le Client et doit être notifié par écrit au Sous-traitant au minimum trente (30) jours avant la réalisation de l’audit. Le Sous-traitant dispose du droit de refuser le choix du tiers indépendant si ce dernier est i) un concurrent direct ou indirect du Sous-traitant, ii) en situation de conflit d’intérêts avec le Sous-traitant (ex : conseil d’un concurrent du Sous-traitant) ou ii) en précontentieux ou contentieux avec le

Sous-traitant. Dans ce cas, le Client s’engage à choisir un nouveau tiers indépendant pour réaliser l’audit. Le Sous-traitant peut refuser l’accès à certaines zones pour des raisons de confidentialité ou de sécurité. Dans ce cas, le Sous-traitant effectue l’audit dans ces zones et communique les résultats au Client.

En cas d’écart constaté dans le cadre de l’audit, le Sous-traitant s’engage à mettre en œuvre, sans délai et à ses frais, les mesures nécessaires pour être en conformité avec le présent Accord. Les écarts ne peuvent concerner que la Réglementation applicable en matière de Données à caractère personnel du Client et ne sauraient concerner des procédures ou des mesures internes mises en œuvre par le Client à titre spécifique. Les écarts doivent être dûment démontrés, justifiés et documentés.

En cas de contestation par le Sous-traitant des écarts identifiés, le Sous-traitant peut, au choix et sur acceptation écrite et préalable du client, proposer de i) se réunir afin de trouver une solution amiable et un compromis, ii) saisir l’Autorité de contrôle afin d’obtenir un arbitrage sur le litige, et iii) saisir un expert indépendant pour arbitrer le litige.

14. Coopération avec les autorités

Le Sous-traitant s'engage à coopérer avec la CNIL, l'Autorité de contrôle compétente, en cas de contrôle concernant les traitements réalisés dans le cadre du Service et s'engage à notifier dans les plus brefs délais le Client en cas de demandes concernant ses Données à caractère personnel formulées par l'Autorité de contrôle ou par une autorité administrative, judiciaire ou policière.

15. Contact

Le Client et le Sous-traitant désignent chacun un interlocuteur chargé du présent Accord qui sera le destinataire des différentes notifications et communications devant intervenir dans le cadre de l’Accord.

Le Sous-traitant informe le Client qu'il a nommé la société Dipeeo SAS comme Délégué à la protection des données qui peut être contactée aux coordonnées suivantes :

Adresse email : dpo@humanlinker.com
Adresse postale : Société Dipeeo SAS, 95 avenue du Président Wilson, 93100 Montreuil, France
Numéro de téléphone : 01 59 06 81 85

16. Révisions

Le Sous-traitant se réserve la possibilité de modifier le présent Accord en cas d’évolution des règles applicables en matière de protection des Données à caractère personnel ou en cas de modification du Service qui aurait pour effet de modifier l’une de ses dispositions.

Certifié conforme par Dipeeo ®

Humanlinker est le seul logiciel de vente et de revenus conforme à la GDPR