S.A.S. GEDIA - 10, rue de Cimarosa - 75116 PARIS – France - S.A.S. au capital de 100.000 euros, immatriculée au RCS de Paris sous le n° 908 535 735 – N° TVA intracommunautaire : FR46908535735
Président : S.A.S. SOFTNEXT 2, représentée par son représentant légal
E-mail : hellogedia@gedia.ai
Ci-après dénommée « Gedia »
MICROSOFT France (offre Microsoft Azure Data Center Paris) – 37 quai du président Roosevelt 92130 Issy-les-Moulineaux
Hébergement du présent site : Webflow via les serveurs AWS Amazon Web Services – 398 11th Street, 2nd Floor CA 94103 San Francisco – contact@webflow.com
Gedia propose des outils conversationnels autour d’une Gestion électronique documentaire en mode SaaS afin d’exploiter au mieux les connaissances et le savoir fournis, à partir de différents types de ressources.
Dans ce cadre, cette plateforme met à disposition de ses utilisateurs un ensemble d’outils de centralisation, structuration, stockage et gestion de la confidentialité des données, sous réserves des autorisations nécessaires (ci- après, les « Services en ligne »). Ces Services en ligne sont accessibles via l’url app.gedia.ai.
L’accès aux Services en ligne est strictement réservé aux clients de Gedia ayant souscrit un contrat de service, ainsi qu’aux membres de leur personnel et à leurs bénéficiaires autorisés, le cas échéant, ou aux fournisseurs dûment autorisés, qui ont accepté les présentes conditions générales d’utilisation (ci-après dénommés « Utilisateurs »). Toute autre personne qui accéderait aux Services en ligne sans droit est susceptible d’être poursuivie pour contrefaçon et expose sa responsabilité. Le droit d’utilisation des Services en ligne, et notamment son périmètre et ses conditions, est précisé et limité par les termes et conditions du contrat de service conclu entre Gedia et son client.
Dans le cadre de la gestion des Services en ligne, Gedia utilise un logiciel pour contrôler le flux et la navigation sur les Services en ligne afin d’assurer leur sécurité et leur accès à tous les Utilisateurs. L’objectif de ces mesures est de détecter les tentatives non autorisées de connexion ou de modification d’informations, ou toute autre initiative qui pourrait causer d’autres dommages. Le chargement non autorisé d’informations, la falsification d’informations visant à causer des dommages et, plus généralement, toute violation de la disponibilité et de l’intégrité des Services en ligne sont strictement interdites et sont pénalement sanctionnées, tout comme toute tentative en ce sens. La responsabilité de Gedia est définie par le contrat de service conclu avec son client. Gedia ne peut être tenue responsable vis-à-vis des Utilisateurs des dommages, directs ou indirects, qui surviennent lors de l’accès ou des difficultés d’accès aux Services en ligne, ou de l’utilisation qui pourrait en être faite, y compris les virus qui pourraient contaminer la configuration du matériel informatique de l’Utilisateur.
L’ensemble des droits de propriété intellectuelle relatifs aux Services en ligne, y compris sans s’y limiter les logiciels exécutés par le biais des Services en ligne, leur code, les concepts, le contenu graphique et textuel, l’architecture, les modèles, les bases de données (étant entendu que les droits relatifs aux données client sont gérés par le contrat de service) des Services en ligne, sont la propriété exclusive de Gedia ou font l’objet de droits accordés personnellement à Gedia. Toute reproduction (globale ou partielle), adaptation, traduction, création d’œuvre dérivée ou similaire, diffusion de code logiciel, textes, interface graphique, concepts, schémas, présentations, articles, logos, marques, photos, vidéos, dessins, supports graphiques, bases de données, données et types de données et tout élément pouvant être protégé par un droit de propriété intellectuelle est interdite et passible de sanctions civiles et pénales en l’absence d’autorisation expresse et préalable de Gedia.
Les identifiants de connexion de l’Utilisateur pour accéder aux Services en ligne sont strictement personnels et confidentiels (nom d’utilisateur, mot de passe, lequel devra, pour être suffisamment robuste, contenir au moins 12 caractères dont une majuscule, une minuscule, un chiffre et un caractère spécial, et ne pas être utilisé pour d’autres services en ligne) et ne doivent en aucun cas être communiqués à des tiers. Toute perte ou doute relatif à sa diffusion doit être immédiatement signalé à Gedia. Pour des raisons de sécurité, Gedia se réserve le droit de suspendre préventivement le compte d’un Utilisateur pour lequel elle constate une activité anormale laissant penser à une utilisation frauduleuse du compte par d’autres personnes que l’Utilisateur. Pour lever la suspicion de faille de sécurité, de nouveaux identifiants seront communiqués à l’Utilisateur pour qu’il puisse accéder à nouveau son compte.
Gedia est sous-traitante, le client étant responsable du traitement des données personnelles des Utilisateurs dans les conditions détaillées ci- dessous :
Gedia respecte le principe de minimisation des données, qui consiste à collecter uniquement les données personnelles strictement nécessaires à la finalité du traitement.
Gedia traite les données personnelles des Utilisateurs pour fournir les services souscrits par le client (accès aux Services en ligne, services techniques et d’assistance) et pour analyser l’utilisation qui est faite des Services en ligne en vue de les améliorer et de contrôler le respect du contrat de service. La collecte et la sauvegarde des actions des Utilisateurs des Services en ligne sont rendues nécessaires par la loi et pour assurer le contrôle, l’amélioration, le support et le suivi des services.
Gedia conserve les données personnelles dans une mesure proportionnée et pour le temps nécessaire pour répondre aux objectifs du contrat de service, assurer la maintenance préventive et curative des Services en ligne et répondre à ses obligations légales. Dans tous les cas, à défaut de contentieux ou pré-contentieux, les données personnelles des Utilisateurs non anonymisées seront détruites au plus tard un (1) an après la désinscription de l’Utilisateur (ou de la fin du contrat de service si la désinscription n’a pas été réalisée individuellement). La désinscription est opérée par Gedia à la demande du client de rattachement.
Les nom, prénom, adresse e-mail et éventuellement métier des Utilisateurs sont accessibles aux autres Utilisateurs rattachés au même client via la fonctionnalité « annuaire des acteurs » des Services en ligne.
Les données personnelles collectées ne sont en aucun cas transmises à des tiers autres que le client donnant accès aux Services en ligne à l’Utilisateur, sauf dans les cas pour lesquels leur communication, notamment aux équipes techniques et d’assistance fonctionnelle de Gedia, est nécessaire à la gestion du compte de l’Utilisateur, au maintien en bon fonctionnement et à l’optimisation de l’utilisation des Services en ligne, ainsi que pour des prestations d’accompagnement réalisées pour le compte du client. Gedia peut être tenue de transférer des données personnelles à ses fournisseurs et sous-traitants, qui utilisent les données personnelles uniquement pour le compte et selon les instructions de Gedia, laquelle agit selon les instructions du client et dans le strict contexte de l’exécution des services demandés par Gedia. Actuellement, Gedia utilise les services d’hébergement proposés par Microsoft France au titre de l’offre « Microsoft Azure Data France Center », dont les serveurs sont situés en France. Gedia peut également être tenue de transférer ces données à des tiers dans le cadre de toute activité pénalement répréhensible ou à la demande d’une injonction des autorités judiciaires ou administratives.
Gedia accorde une attention particulière aux lieux et conditions de stockage des données personnelles des Utilisateurs et effectue leur stockage sur des serveurs localisés en France, conformément à ce qui est convenu avec le client. Si des données personnelles devaient être transférées en dehors de l’Union européenne à certains fournisseurs de Gedia, avec l’accord du client, le transfert serait effectué conformément aux lois applicables et dans un cadre contractuel déterminant les conditions d’intervention et de sécurité des prestataires.
Les Utilisateurs peuvent exercer les droits détaillés ci-dessous auprès de leur client de rattachement ou par courrier à : S.A.S. Gedia - 10, rue de Cimarosa - 75116 PARIS – France ou par e-mail à : rgpd@gedia.ai. Gedia informe les Utilisateurs de leur droit de saisir directement la Cnil s’ils estiment que le traitement des données personnelles les concernant n’est pas conforme au Règlement Général sur la Protection des Données à caractère personnel (règlement européen n°2016/679) (« RGPD »), à l’adresse suivante : CNIL - Service des Réclamations 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 Tél : +33 (0)1 53 73 22 22. Les Utilisateurs disposent d’un droit d’accès et de copie conformément à l’article 16 du RGPD. Si un Utilisateur demande à Gedia plusieurs copies de ses données personnelles traitées par Gedia, cette dernière peut demander les frais de traitement de cette demande à l’Utilisateur concerné à partir de la deuxième copie. Le droit d’accès ne peut pas porter sur des informations ou des données confidentielles pour lesquelles la loi n’autorise pas la divulgation et ne peut être exercé de manière abusive, c’est-à-dire effectué régulièrement dans le seul but de déstabiliser Gedia ou son client. Les Utilisateurs peuvent également exercer le droit de corriger/modifier leurs données personnelles. Gedia mettra à jour les données visées sur demande écrite adressée à Gedia avec l’accord du client de rattachement auquel la demande est transmise ou directement au client de rattachement. La désinscription et le droit de suppression des données personnelles peuvent être mis en œuvre de la même façon sauf si le traitement est justifié par une exigence légale. L’Utilisateur peut demander l’effacement et s’opposer au traitement de ses données personnelles si celui-ci n’est plus nécessaire aux fins pour lesquelles elles ont été collectées ou traitées, ou s’il s’oppose au traitement injustifié pour des raisons impérieuses.
Gedia définit et met en œuvre les mesures de sécurité techniques physiques ou logiques qu’elle juge appropriées pour sécuriser la destruction, la perte, la falsification ou la divulgation non autorisée de données de manière accidentelle ou illégale. Gedia peut être assistée par tout tiers de son choix pour effectuer, aux fréquences qu’elle juge nécessaires, à des audits de vulnérabilité ou des tests d’intrusion. En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, Gedia s’engage à imposer contractuellement une obligation de confidentialité et des garanties de sécurité à ses sous- traitants notamment par l’obligation de mettre en œuvre des mesures techniques et des moyens humains suffisants à la protection de ces données.
Gedia s’engage à notifier au client, pour lui permettre de notifier à la CNIL, toute violation de données personnelles dans les conditions prescrites par le RGPD et d’informer les Utilisateurs lorsque cette violation est susceptible de porter atteinte à leurs droits et de présenter un risque pour eux.
Un cookie est un fichier traceur qui permet d’échanger des informations entre le navigateur d’un terminal et un serveur distant. L’utilisation des Services en ligne implique uniquement le dépôt nécessaire de cookies techniques nécessaires, à l’exclusion des cookies marketing, sur le terminal de l’Utilisateur, et au jour des présentes, un cookie de préférence de langue de l’Utilisateur et un cookie permettant de reconnaître l’utilisateur identifié jusqu’à la fermeture de sa session de navigation.
Ces termes et conditions peuvent être modifiés à tout moment par Gedia. Les termes et conditions modifiés devront être acceptés par l’Utilisateur lors de la session suivant cette modification.