1. Informations générales

Les présentes conditions, ainsi que les conditions particulières qui peuvent s’appliquer par préférence, régissent la fourniture de services par Index Publishing SL (ci-après, « Index »), dont le siège social est situé Carrer de Joanot Martorell, 22, 08014, Barcelone, Espagne et CIF : B21713888, aux institutions et entités qui contractent ses services, ainsi qu’aux utilisateurs qui accèdent à la Plateforme.

2. Définition des termes

Aux fins du présent contrat, les définitions suivantes s'appliquent :

  • Client : L'institution, l'entité ou l'organisation (généralement l'organe officiel d'une société scientifique, d'une université ou d'une revue) qui conclut le contrat et est responsable de la publication, de la gestion et du contenu éditorial de la revue.
  • Utilisateur : Toute personne accédant à la plateforme Index et pouvant exercer différents rôles (auteur, relecteur, éditeur, lecteur, etc.).
  • Plateforme : Le système de gestion éditoriale SaaS qu'Index met à disposition pour la soumission, la révision, la correction et la publication d'articles.
  • Services éditoriaux supplémentaires : Les services complémentaires offerts par Index, tels que la révision du style, la mise en page et la préparation des formats (PDF, HTML, XML) et les conseils en matière d’indexation.
  • Compte : L’enregistrement que le Client crée sur la Plateforme, qui peut inclure des données utilisateur (auteurs, relecteurs, éditeurs, etc.) selon les informations fournies lors de l’inscription.
  • Conditions particulières : Ensemble de documents émis par Index dans lesquels sont définies les conditions et modalités spécifiques de la relation entre les parties pour chaque cas particulier, exceptions ou nuances aux présentes Conditions générales ou à d'autres documents inclus dans la documentation contractuelle.

3. Acceptation des conditions

Le présent contrat sera considéré comme accepté et en vigueur dans les circonstances suivantes :

L’utilisation des services et l’activation des fonctionnalités sur la plateforme Index impliquent l’acceptation pleine et entière des présentes Conditions générales, que ce soit par :

  • Confirmation écrite expresse ou par courriel du devis personnalisé émis par Index.
  • Envoi des informations nécessaires à l'inscription du magazine sur la plateforme.
  • Tout accès ou utilisation ultérieur de la Plateforme par le Client ou ses utilisateurs autorisés.
  • Tout acte permettant de comprendre l'acceptation tacite par le Client.

4. Objet du contrat

Le présent accord a pour objet d’établir les conditions générales régissant les relations entre Index et le Client (l’établissement éditeur de la revue) et, le cas échéant, ses utilisateurs, pour tous les services fournis par Index. Ces services comprennent, à titre d’exemple, les suivants :

  • Accès et utilisation de la plateforme technologique de gestion éditoriale d'Index (SaaS).
  • La fourniture de services éditoriaux supplémentaires (révision du style, mise en page, génération de métadonnées, attribution de DOI, formats PDF, HTML et XML).
  • Publication en ligne d'articles en libre accès et assistance technique pour les processus d'indexation (sans garantie d'acceptation dans les bases de données).
  • Tout autre service fourni par Index au Client.

Index accordera au Client une licence d'utilisation de la Plateforme, en mode SaaS, non exclusive, non transférable, révocable et limitée dans le temps et le territoire, conformément aux conditions convenues dans les Conditions Particulières, et dans la mesure où le Client respecte les obligations contractuelles.  

En cas de conflit entre les clauses des présentes Conditions Générales et les Conditions Particulières convenues spécifiquement pour un contrat particulier, les Conditions Particulières prévaudront sur les Conditions Générales.

5. Conception modulaire et personnalisation

Les services sont proposés de manière modulaire, permettant au Client de souscrire, individuellement ou en combinaison, aux modules suivants :

  • Plateforme de gestion éditoriale et d'évaluation par les pairs.
  • Système de publication d'articles en ligne.
  • Services éditoriaux supplémentaires (production, mise en page, etc.).

Les modalités des prestations contractuelles, les prix, la durée et les points spécifiques seront définis dans les Conditions particulières et figureront dans le budget personnalisé qui fera partie intégrante du présent contrat.

6. Durée et extension

Sauf stipulation contraire dans les Conditions particulières ou dans un budget, le contrat aura une durée initiale de 12 mois à compter de l'acceptation du budget et sera automatiquement reconduit par périodes annuelles, à moins qu'un préavis de résiliation ne soit donné au moins 30 jours calendaires avant l'expiration de la période en cours.

7. Prix, devise et taxes

Les prix seront indiqués en euros (EUR) ou dans la devise spécifiée dans le devis personnalisé. Pour les clients internationaux, la réglementation fiscale applicable s'appliquera. Sauf mention contraire, les prix ne comprennent pas la TVA ni les autres taxes dues par le client en vertu de la réglementation applicable.

Index peut modifier ses tarifs en raison d'améliorations techniques ou de changements de marché, en vous informant au moins 30 jours avant le renouvellement.

8. Modalités de paiement et pénalités en cas de non-paiement

Le paiement sera effectué par virement bancaire, carte de crédit, PayPal ou tout autre moyen autorisé.

  • En cas de retard de plus de 20 jours calendaires à compter de la date d'échéance de la facture, les intérêts de retard prévus aux paragraphes 2 et 3 de l'article 7 de la loi 3/2004 seront automatiquement appliqués (intérêts légaux de la BCE applicables au semestre correspondant + 8 points de pourcentage).
  • En cas d'accumulation de deux factures impayées, Index peut suspendre l'accès à la Plateforme et/ou aux services contractuels, après en avoir informé le Client par courriel, et peut réactiver le service une fois la situation régularisée et les intérêts et frais de gestion correspondants payés, sans que le Client puisse exiger de ce fait une quelconque responsabilité ou indemnisation de la part d'Index, et sans préjudice de toute autre action ou droit qu'Index pourrait se réserver.

9. Nature du contenu et responsabilités 

Index agit en tant que simple fournisseur de services d'hébergement aux fins de la LSSI 34/2002 relative aux services de la société de l'information et au commerce électronique (LSSI) (art. 13 à 17), et n'est donc pas responsable du contenu, y compris des liens, publié sur sa Plateforme, ni n'assume d'obligation générale de contrôler préalablement le contenu, ni d'effectuer des recherches actives.

Le Client ou, le cas échéant, les auteurs qui publient via la Plateforme seront seuls responsables du contenu publié, notamment de sa légalité, de son exactitude, de son originalité, des droits de propriété intellectuelle/industrielle, de la protection des données, de l'honneur, de l'image et de la véracité. 

Bien qu'Index puisse fournir des services éditoriaux (par exemple, correction de style, relecture, normalisation des citations, mise en page et, le cas échéant, traduction) sur demande, ces services sont de nature purement formelle et technique et n'impliquent aucune vérification, validation ou garantie de fond quant à l'exactitude, la véracité, la légalité, la rigueur scientifique ou académique, ou la justesse du contenu soumis par le Client ou ses auteurs. Par conséquent, Index ne supervise ni n'assume aucune responsabilité quant au contenu publié, aux critères, aux jugements ou aux conclusions, qui relèvent de la seule responsabilité du Client et/ou des auteurs. De même, en ce qui concerne les traductions, Index ne garantit ni la fidélité absolue, ni la précision technique, ni l'adéquation terminologique du texte traduit. Il appartient au Client de procéder à la relecture finale et à l'approbation avant publication.

Lorsque, dans le cadre du service, des liens ou des outils de recherche permettant d'accéder à du contenu hébergé par des tiers sont fournis, Index ne sera pas responsable des informations vers lesquelles l'utilisateur est redirigé.

Sans préjudice de ce qui précède, et conformément aux articles 16 et, le cas échéant, 17 de la LSSI, lorsqu'Index constate que les informations ou le contenu peuvent être illicites ou porter atteinte aux biens ou aux droits de tiers, il agira avec diligence pour supprimer les données ou en rendre l'accès impossible dans les plus brefs délais, en collaborant dans la mesure du possible avec l'utilisateur et, le cas échéant, avec les autorités compétentes, et en fournissant un canal de notification via l'adresse électronique ******@in*******.com pour communiquer ces questions.

En cas d'infractions répétées ou de violations graves des politiques de contenu ou de la législation en vigueur, Index peut suspendre ou annuler les comptes ou l'accès, limiter les fonctionnalités et signaler les faits aux autorités compétentes, le cas échéant, sans que le contrevenant ait droit à une indemnisation.

Le Client garantit qu'il dispose des droits et autorisations nécessaires sur le contenu que lui-même ou ses utilisateurs publient ou autorisent à être publié, et s'engage à dégager Index de toute responsabilité en cas de réclamations, pénalités, dommages et intérêts et de tous frais découlant du contenu publié par le Client ou ses utilisateurs finaux.

10. Obligations du client

Le Client accepte :

  • Fournir des informations complètes, véridiques et à jour pour l'enregistrement de la revue, y compris les données des utilisateurs (auteurs, relecteurs, éditeurs, etc.).
  • Afin de garantir la bonne utilisation de la Plateforme par ses utilisateurs et de contrôler le respect des présentes conditions.
  • Effectuez les paiements selon les conditions convenues.
  • Veillez à ce que tout le contenu publié soit conforme à la législation en vigueur concernant la propriété intellectuelle, la protection de la vie privée et les autres réglementations applicables.

11. Obligations indexées

Index s'engage à :

Index s'engage à :

a) Accès et service :

    • Fournir un accès ininterrompu à la plateforme de gestion éditoriale et au site web, conformément aux termes du présent contrat et au budget personnalisé.
    • S’assurer que la Plateforme fonctionne conformément aux spécifications techniques convenues, sauf en cas d’interruptions dues à une maintenance programmée ou à un cas de force majeure.

b) Assistance et maintenance :

    • Nous offrons une assistance technique et fonctionnelle par e-mail à ******@in*******.com , du lundi au vendredi, de 9h00 à 17h00 (heure de Barcelone), avec un délai de réponse estimé entre 24 et 48 heures ouvrables.

c) Exportation des données :

    • En cas de résiliation du contrat, le Client peut demander l'exportation de toutes les données générées sur la Plateforme (notamment les indicateurs, les informations utilisateur et les articles publiés) dans un délai maximal de 120 jours à compter de la date de résiliation. Passé ce délai, Index ne sera plus tenu de conserver ni d'exporter ces informations et pourra les archiver ou les supprimer conformément à sa politique interne et à la réglementation applicable.

d) Gestion du domaine :

    • Le Client aura la possibilité d'acquérir le nom de domaine appartenant à Index à la fin de la collaboration, selon des conditions qui seront convenues séparément.

12. Protection des données personnelles

Les deux Parties garantissent que le traitement des données personnelles en relation avec le Contrat sera effectué conformément aux obligations de protection des données qui leur sont applicables en vertu du Règlement général sur la protection des données 2016/679 (RGPD) et de la loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques, avec des garanties adéquates pour assurer leur sécurité et leur confidentialité.

Concernant les coordonnées des représentants et employés traités dans le cadre du Contrat, celles-ci seront traitées par l'autre partie afin de permettre le développement, l'exécution et le suivi de la prestation de services convenue. Ce traitement est fondé sur l'exécution de la relation contractuelle et les données seront conservées pendant toute la durée de cette relation et jusqu'à l'extinction de toute responsabilité qui pourrait en découler. Par la suite, conformément à l'article 19 de la loi espagnole sur la protection des données (LOPD), le traitement des coordonnées et, le cas échéant, des données relatives à la fonction ou au poste occupé sera autorisé, sous réserve du respect des conditions suivantes : a) le traitement porte uniquement sur les données nécessaires à la relation professionnelle ; et b) le traitement a pour unique finalité le maintien de relations de toute nature avec l'entité juridique pour laquelle la personne concernée fournit ses services.

Les parties peuvent demander l'accès à leurs données personnelles, leur rectification, leur effacement, leur portabilité et la limitation de leur traitement, ainsi que s'opposer à ce traitement, en contactant les adresses électroniques de chacune des parties. Elles peuvent également déposer une plainte auprès de l'Agence espagnole de protection des données (AEPD) ou de toute autre autorité compétente.

En ce qui concerne les données que le Client met à la disposition d’Index pour garantir l’exécution du contrat, les parties reconnaissent que, dans la mesure où Index traite des données personnelles pour le compte du Client en vue de la fourniture des services couverts par le présent contrat, le Client agira en tant que responsable du traitement et Index en tant que sous-traitant, conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi organique 3/2018 (LOPDGDD).

Le Client garantit la légalité des données qu'il met à la disposition d'Index et des informations aux parties intéressées conformément aux articles 13 et 14 du RGPD.

Le Client garantit être autorisé à traiter les données des utilisateurs finaux et disposer d'une base légale valable pour sous-traiter et partager des données personnelles avec Index aux fins de la prestation de services. Le Client garantit également avoir pris les mesures appropriées et nécessaires à cet effet et se conformer, de manière générale, à la réglementation applicable en matière de protection des données, notamment aux obligations d'information prévues aux articles 13 et 14 du RGPD. À cette fin, Index met à la disposition du Client une section dédiée lui permettant de recueillir le consentement des utilisateurs finaux et de les informer de sa politique de confidentialité lors de leur inscription ; cette démarche relève de la seule responsabilité du Client.

Le traitement des données personnelles effectué par Index en sa qualité de sous-traitant est nécessaire à la bonne exécution des Services couverts par le présent Contrat et sera régi par les dispositions de l'Accord de traitement qui est incorporé au Contrat en tant qu'Annexe I.

13. Confidentialité

Les deux parties conviennent de maintenir la confidentialité de toutes les informations échangées dans le cadre du présent contrat.

Chaque Partie s'engage à préserver la stricte confidentialité des informations auxquelles elle a accès dans le cadre de la prestation des services prévus aux présentes et à n'en divulguer aucune partie, sauf si cela est autorisé ou nécessaire à l'exécution des obligations du destinataire au titre du présent Contrat. De plus, chaque Partie prend les mesures appropriées pour empêcher tout accès non autorisé aux Informations Confidentielles. Les Parties peuvent divulguer les Informations Confidentielles et en autoriser l'utilisation, conformément aux présentes Conditions Générales, aux personnes suivantes (sous réserve du respect des conditions de la présente clause) : a) les employés et dirigeants du destinataire qui ont nécessairement besoin de ces informations pour exécuter les obligations contractuelles de ce dernier ; b) les commissaires aux comptes et conseillers professionnels du destinataire, exclusivement aux fins de la fourniture de leurs conseils professionnels ; c) si Index est le destinataire, les agents et sous-traitants qui ont besoin de ces informations pour exécuter les obligations d'Index au titre de la prestation des services ; et d) toute autre disposition légale l'exige.

Les restrictions de confidentialité énoncées dans la présente clause ne s'appliquent pas aux informations dans la mesure où : a) elles sont dans le domaine public sans violation de la présente clause ; b) elles étaient en possession du destinataire (qui disposait d'un droit de divulgation effectif) avant d'être reçues de l'autre partie ; c) elles ont été légitimement reçues d'un tiers (qui disposait d'un droit de divulgation effectif) ; d) elles ont été développées indépendamment par le destinataire sans que celui-ci ait eu accès aux informations confidentielles ni les ait utilisées ; ou e) leur divulgation est requise par la loi, les tribunaux ou toute autre autorité compétente. Les obligations de confidentialité demeurent en vigueur pendant toute la durée de la relation contractuelle entre les parties et pendant une période de deux (2) ans suivant sa cessation. 

14. Conditions d'utilisation

Les conditions suivantes sont établies pour l'utilisation de la Plateforme :

  • Les utilisateurs doivent utiliser la plateforme de manière éthique, sûre et conformément à la réglementation en vigueur.
  • L’utilisation des identifiants par des tiers et toute action susceptible de compromettre la sécurité ou l’intégrité du système sont interdites.
  • Le Client doit signaler immédiatement tout incident de sécurité affectant son compte.

15. Communication avec les utilisateurs

Afin de permettre à Index d'envoyer des communications commerciales concernant ses propres produits ou services, la revue s'engage à proposer une option de consentement spécifique, distincte et non précochée lors de l'inscription de l'utilisateur, permettant ainsi à ce dernier d'autoriser la revue à communiquer son adresse électronique à Index. Dans le cadre de cette finalité marketing, Index agira en qualité de responsable du traitement des données, et la revue lui transférera des données sur la base du consentement de l'utilisateur (article 6.1.a du RGPD).

Le Journal ne partagera pas les données à des fins de marketing propres à Index, sauf s'il a obtenu un consentement spécifique et distinct des utilisateurs, comme indiqué ci-dessous :

  1. Le consentement doit être obtenu individuellement, par le biais d'une case à cocher distincte de tout autre consentement destiné à l'acceptation des conditions d'utilisation, de la politique de confidentialité, de l'envoi de communications commerciales du Client ou de tiers.
  2. Le Client conservera la preuve du consentement de l'utilisateur (date/heure, utilisateur, support, texte/version de la clause, adresse IP ou identifiants techniques et preuve de double opt-in si utilisé).
  3. Le Client informera Index de toute révocation ou objection au consentement, ou de tout exercice de droits notifiés au Client par les utilisateurs.
  4. Lorsque le Client propose cette option au moment de l'inscription des Utilisateurs, il doit inclure une case d'acceptation qui exprime ce qui suit :

L’Utilisateur souhaite recevoir par courriel des communications commerciales, des promotions et des contenus pertinents relatifs aux produits ou services d’Index Publishing SL (ci-après « Index »). En cochant cette case, l’Utilisateur consent à ce que le magazine partage son adresse courriel avec Index. L’Utilisateur peut retirer son consentement et s’opposer au traitement de ses données à tout moment en contactant Index à l’adresse courriel suivante : co ******@in*******.com . Pour plus d’informations concernant ce traitement, veuillez consulter la politique de confidentialité d’Index à l’adresse suivante : https://index-360.com/politica-privacidad/ .

16. Propriété intellectuelle

Les articles et documents partagés sur la Plateforme restent la propriété de leurs auteurs respectifs et/ou, le cas échéant, du Client, conformément aux licences ou cessions qu'ils ont accordées. Index n'acquiert aucun droit sur le contenu scientifique des articles, sauf accord exprès et en vertu des licences ou cessions valablement accordées.

Nonobstant ce qui précède, Index, en tant que société du secteur de l'édition, conservera les droits de propriété intellectuelle qui pourraient lui être attribués sur ses contributions originales au processus d'édition, notamment :

  • traductions, adaptations ou transformations de textes qui atteignent le statut d’œuvre dérivée, au sens des articles 11 et 21 du TRLPI ;
  • mises en page, conceptions, modèles, couvertures, éléments graphiques et de diagrammes qui constituent des créations originales ;
  • les droits d’exploitation sur l’œuvre collective que peut constituer le magazine dans son ensemble, lorsque les conditions de l’art. 12 TRLPI sont remplies et sauf convention contraire ;
  • les droits qui peuvent lui correspondre sur les bases de données générées par la Plateforme, le cas échéant.

Index concède au Client une licence non exclusive d'utilisation des contributions éditoriales nécessaires à la publication et à la diffusion de l'article/revue conformément au contrat. Le Client concède à Index une licence non exclusive, irrévocable et mondiale, limitée à la fourniture du service, pour héberger, reproduire techniquement, mettre en forme et rendre le contenu disponible sur la Plateforme. Toute cession exclusive, sous-licence ou extension de droits nécessitera un accord écrit exprès.

17. Limitation de responsabilité

Index ne sera pas responsable de :

  • Retards, erreurs ou interruptions de service résultant de causes indépendantes de sa volonté, y compris des problèmes liés à des tiers ou au réseau.
  • Les dommages indirects, la perte de données, de profits ou tout autre préjudice découlant de l'utilisation de la Plateforme, sauf en cas de faute intentionnelle ou de négligence avérée.
  • Le succès des processus d'indexation ou d'acceptation dans les bases de données dépend exclusivement de la gestion et de la présentation du contenu par le Client.
  • Pour le Contenu publié sur la Plateforme, conformément au point 9 des présentes conditions générales.

18. Modification des conditions

Index se réserve le droit de modifier les présentes conditions générales à tout moment. En cas de modifications substantielles, le Client en sera informé au moins 30 jours avant leur entrée en vigueur. La poursuite de l'utilisation de la Plateforme vaut acceptation des modifications.

19. Annulation et résiliation

  • Annulation : Chaque partie peut résilier le contrat moyennant un préavis de 30 jours.
  • Défaut de paiement : Le non-paiement de deux factures consécutives autorise Index à suspendre ou, le cas échéant, à résilier le contrat, en appliquant des intérêts de retard et les frais de gestion correspondants, sans que cela n’entraîne automatiquement la perte du service sans notification formelle préalable.

20. Juridiction et droit applicable

Les présentes conditions générales sont régies par le droit espagnol. En cas de litige relatif à leur interprétation ou à leur application, les parties se soumettent à la compétence des tribunaux de Barcelone, renonçant expressément à toute autre juridiction.

21. Acceptation finale

Ces conditions font partie intégrante de tout devis émis par Index et seront considérées comme acceptées lorsque le Client confirmera le devis ou enverra les informations nécessaires à l'enregistrement du magazine sur la Plateforme.

Client peut contacter : co ******@in*******.com

ANNEXE I - Accord de traitement

INDEX PUBLISHING S.L., en qualité de prestataire de services et en sa qualité de sous-traitant de données (ci-après le « Sous-traitant »), traitera les données personnelles qu'elle reçoit du CLIENT, en qualité de responsable du traitement des données (ci-après le « Responsable du traitement »), dans le cadre de l'exécution du contrat de prestation de services, conformément aux instructions du RESPONSABLE DU TRAITEMENT.

Le présent Accord de traitement des données (ci-après dénommé « Accord ») complète les Conditions générales d’INDEX PUBLISHING, SL ainsi que tout autre accord conclu entre Index et le Client régissant l’utilisation du Service par ce dernier, conformément aux articles 26 et 28 du Règlement général sur la protection des données (UE) 2016/679 (ci-après dénommé « RGPD ») et à la Loi organique 3/2018 (« LOPDGDD »). En cas de conflit entre le présent Accord et d’autres conditions générales relatives à la protection des données personnelles traitées par INDEX dans le cadre de la fourniture de ses Services, le présent Accord prévaudra.

Tout ceci, conformément à ce qui suit,

stipulations

1. Objet

1.1. Le SOUS-TRAITANT, dans le cadre du présent Contrat, traitera les données personnelles pour le compte du RESPONSABLE DU TRAITEMENT, conformément aux termes et conditions établis dans le présent document.

1.2. Le traitement est effectué dans le but de garantir la fourniture des services de la Plateforme conformément aux conditions convenues dans les Conditions Particulières et les Conditions Générales.

1.3. La durée de la mission se prolongera tant que la relation contractuelle entre les parties sera maintenue.

1.4. Les données personnelles fournies par le RESPONSABLE DU TRAITEMENT au SOUS-TRAITANT concernent les catégories de données et les personnes intéressées spécifiées à l’Annexe I.

2. Obligations du sous-traitant de données

Le DIRECTEUR et l'ensemble de son personnel s'engagent à respecter les points suivants :

2.1. Les données personnelles traitées ou collectées à des fins d'inclusion ne doivent être utilisées qu'aux fins de cette mission. Vous ne pouvez en aucun cas les utiliser à vos propres fins.

2.2. Traiter les données conformément aux instructions documentées du RESPONSABLE DU TRAITEMENT.

2.3. Si le SOUS-TRAITANT estime que l'une quelconque des instructions enfreint le RGPD, la LOPDGDD ou toute autre disposition relative à la protection des données de l'Union européenne ou des États membres, il en informera immédiatement le RESPONSABLE DU TRAITEMENT.

2.4. Ne divulguez pas les données à des tiers, sauf autorisation écrite expresse et préalable du RESPONSABLE DU TRAITEMENT, dans les cas légalement établis et admissibles.

2.5. Le SOUS-TRAITANT peut communiquer les données à d'autres sous-traitants agissant pour le compte du même responsable du traitement, conformément aux instructions de ce dernier. Dans ce cas, le RESPONSABLE DU TRAITEMENT précisera, au préalable et par écrit, l'entité à laquelle les données doivent être communiquées, les données à communiquer et les mesures de sécurité à appliquer à cette communication.

2.6. Le SOUS-TRAITANT ne transférera des données personnelles vers un pays tiers ou une organisation tierce que sur instruction écrite du RESPONSABLE DU TRAITEMENT. Si le SOUS-TRAITANT est tenu de transférer ces données personnelles vers un pays tiers ou une organisation internationale en vertu du droit applicable de l'Union européenne ou d'un État membre, il en informera préalablement le RESPONSABLE DU TRAITEMENT, sauf si ce droit s'y oppose pour des raisons importantes d'intérêt public.

2.7. De même, le SOUS-TRAITANT est tenu de restituer au RESPONSABLE DU TRAITEMENT le ou les supports contenant les données à caractère personnel, ou de les détruire, à la demande de ce dernier, une fois la prestation de services terminée, sans en conserver aucune copie.

2.8. Sous-traitance.

a. Le SOUS-TRAITANT peut sous-traiter à des tiers l'exécution des activités de traitement des données à caractère personnel nécessaires à la bonne exécution des Services faisant l'objet de la commande.

b. Conformément aux dispositions du RGPD et de la LOPDGDD, toute sous-traitance du Service effectuée pour l'exécution du contrat que le SOUS-TRAITANT souhaite exécuter doit être communiquée au RESPONSABLE DU TRAITEMENT à l'adresse électronique indiquée dans les Conditions particulières, en précisant le traitement qui est destiné à être sous-traité et en identifiant clairement et sans équivoque l'entreprise sous-traitante et ses coordonnées.

c. La liste des sous-gestionnaires autorisés se trouve à l'annexe I.

d. Le sous-traitant, qui aura également le statut de sous-traitant, est également tenu de respecter les obligations établies dans le présent document pour le SOUS-TRAITANT et les instructions émises par le RESPONSABLE DU TRAITEMENT.

e. Le SOUS-TRAITANT est responsable de la conclusion d'un nouveau contrat avec le nouveau sous-traitant, en veillant à ce que ce dernier soit soumis aux mêmes conditions et exigences formelles que le SOUS-TRAITANT, en ce qui concerne le traitement approprié des données à caractère personnel et la garantie des droits des personnes concernées. En cas de manquement du Sous-traitant, le SOUS-TRAITANT demeure pleinement responsable envers le RESPONSABLE DU TRAITEMENT du respect de ses obligations.

2.9. Le SOUS-TRAITANT peut partager les données personnelles du RESPONSABLE DU TRAITEMENT avec des sociétés tierces sur instruction de ce dernier. Dans ce cas, le SOUS-TRAITANT agissant sur instruction du RESPONSABLE DU TRAITEMENT, il n'est pas tenu d'en informer préalablement le RESPONSABLE DU TRAITEMENT, et il incombe au RESPONSABLE DU TRAITEMENT de s'assurer que le SOUS-TRAITANT respecte les garanties relatives à la protection des données personnelles et la réglementation applicable.

2.10. Maintenir l’obligation de confidentialité concernant les données personnelles auxquelles le SOUS-TRAITANT a eu accès en vertu des Services fournis au RESPONSABLE DU TRAITEMENT, même après la fin de leur relation.

2.11. S’assurer que les personnes autorisées à traiter des données personnelles s’engagent expressément et par écrit à respecter la confidentialité et à se conformer aux mesures de sécurité correspondantes, qui doivent leur être dûment communiquées.

2.12. Tenir à la disposition du CONTRÔLEUR la documentation attestant du respect de l’obligation établie dans la section précédente.

2.13. Veiller à ce que les personnes autorisées à traiter ces données reçoivent la formation nécessaire en matière de protection des données personnelles.

2.14. Pour aider le RESPONSABLE DU TRAITEMENT, compte tenu de la nature du traitement, par des mesures techniques et organisationnelles appropriées, chaque fois que cela est possible, afin que le RESPONSABLE DU TRAITEMENT puisse remplir son obligation de répondre aux demandes d’exercice des droits des personnes concernées.

2.15. Lorsque les personnes concernées exercent leurs droits d'accès, de rectification, d'effacement et d'opposition, ainsi que leur droit à la limitation du traitement, à la portabilité des données et leur droit de ne pas faire l'objet d'une décision individuelle automatisée, le SOUS-TRAITANT doit en informer le RESPONSABLE DU TRAITEMENT par courriel à l'adresse communiquée par ce dernier. Cette notification doit être effectuée dans les meilleurs délais, et tout doit être mis en œuvre pour qu'elle intervienne dans un délai de trois jours ouvrables suivant la réception de la demande. Elle doit également comporter, le cas échéant, toute information complémentaire susceptible d'être utile au traitement de la demande.

2.16. Droit à l’information. Il incombe au RESPONSABLE DU TRAITEMENT de garantir le droit à l’information des personnes concernées au moment de la collecte de leurs données.

2.17. notification de violation de données

a. Le SOUS-TRAITANT notifie au RESPONSABLE DU TRAITEMENT, sans délai indu et en tout état de cause avant l'expiration d'un délai maximal de 36 heures, et par une simple communication, les violations de sécurité dont il a connaissance concernant les données dont il a la charge, en fournissant toutes les informations et la documentation pertinentes relatives à l'incident.

b. Aucune notification ne sera requise lorsqu'il est peu probable qu'une telle violation de la sécurité constitue un risque pour les droits et libertés des personnes physiques.

c. La notification doit comprendre au moins les informations suivantes :

i. Description de la nature de la violation de données personnelles, y compris, lorsque cela est possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d’enregistrements de données personnelles concernés.

ii. Le nom et les coordonnées du délégué à la protection des données ou de tout autre point de contact où des informations complémentaires peuvent être obtenues.

iii. Description des conséquences possibles de la violation de la sécurité des données personnelles.

iv. Description des mesures prises ou envisagées pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures prises pour en atténuer les effets négatifs éventuels. Si la communication simultanée de ces informations s’avère impossible, elles seront fournies par étapes et sans délai indu.

2.18. Pour aider le RESPONSABLE DU TRAITEMENT à réaliser des analyses d’impact relatives à la protection des données, le cas échéant.

2.19. Pour aider le CONTRÔLEUR à mener les consultations nécessaires avec l’autorité de surveillance, le cas échéant.

2.20. Mettre à la disposition du CONTRÔLEUR toutes les informations nécessaires pour démontrer le respect de ses obligations, ainsi que pour la réalisation d'audits ou d'inspections effectués par le contrôleur ou un autre auditeur autorisé par lui, le cas échéant.

2.21. Mesures de sécurité. Le SOUS-TRAITANT s’engage à appliquer les mesures de sécurité nécessaires aux données à caractère personnel afin d’empêcher leur altération, leur perte, leur traitement non autorisé ou leur accès non autorisé, en tenant compte de l’état des connaissances, de la nature des données stockées et des risques auxquels elles sont exposées, qu’ils résultent d’une action humaine ou de l’environnement physique ou naturel. À cet égard, conformément aux articles 24 et 32 ​​du RGPD, le SOUS-TRAITANT est tenu d’avoir mis en œuvre des mesures de sécurité techniques et organisationnelles appropriées.

2.22. Plus précisément, le GESTIONNAIRE adoptera les mesures de sécurité décrites à l’annexe I.

2.23. Le SOUS-TRAITANT s'engage à détruire les données une fois la prestation terminée. Toutefois, il peut en conserver une copie, dûment occultée, tant que des responsabilités peuvent découler de l'exécution de la prestation.

 

3. Obligations du responsable du traitement des données

Le RESPONSABLE DU CONTRÔLE s'engage à :

3.1. Répondre aux données personnelles traitées.

3.2. Procéder, le cas échéant, à une évaluation de l’impact sur la protection des données personnelles des opérations de traitement que le sous-traitant va effectuer.

3.3. Afin de garantir l’obligation d’informer les parties intéressées conformément aux articles 13 et 14 du RGPD.

3.4. Effectuez les enquêtes préliminaires nécessaires.

3.5. Afin de garantir, avant et pendant le traitement, la conformité du SOUS-TRAITANT au RGPD et à la LOPDGDD.

3.6. Communiquer les modifications apportées à la structure de données de base qui impliquent ou peuvent impliquer une modification de l'application des mesures de sécurité.

3.7. Fournir au RESPONSABLE DU TRAITEMENT l'accès uniquement aux données adéquates, pertinentes et non excessives, compte tenu de la finalité du Service souscrit.

3.8. Le RESPONSABLE DU TRAITEMENT doit garantir à la personne concernée, en fonction de la nature, de la portée, du contexte et des finalités du traitement, conformément à l'article 24 du RGPD, qu'il a adopté les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données à caractère personnel fournies.

3.9. Il incombe au RESPONSABLE DU TRAITEMENT de communiquer les violations de la sécurité des données aux parties intéressées dès que possible, lorsque la violation est susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques.

La communication doit être rédigée dans un langage clair et simple et doit, au minimum :

a. Expliquez la nature de la violation de données.

b. Indiquez le nom et les coordonnées du délégué à la protection des données ou de tout autre point de contact où des informations complémentaires peuvent être obtenues.

c. Décrivez les conséquences possibles d'une violation de la sécurité des données personnelles.

d. Décrire les mesures prises ou proposées par le responsable du traitement pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures prises pour atténuer ses effets négatifs possibles.

3.10. Le RESPONSABLE DU TRAITEMENT veillera à ce que les prestataires de services ou les sociétés tierces auxquels le SOUS-TRAITANT communique des données personnelles conformément à ses instructions respectent les garanties relatives à la protection des données et aux autres réglementations applicables et soient responsables envers le SOUS-TRAITANT.

ANNEXE I À LA COMMISSION DU TRAITEMENT

1. Types de données personnelles fournies par le RESPONSABLE DU TRAITEMENT au SOUS-TRAITANT :

a. Informations d'identification et de contact :

  • Nom, prénom.
  • E-mail.
  • Alias/nom d'utilisateur, ID utilisateur interne, ID de compte.
  • Adresse email.
  • Téléphone (mobile/fixe).
  • Photo de profil ou avatar si la personne intéressée décide volontairement d'inclure une image permettant de l'identifier.

b. Identifiants et contrôle d'accès :

  • Nom d'utilisateur.
  • Mot de passe / Hachage du mot de passe.
  • Jetons d'authentification/de session.

c. Données d'utilisation, profil et personnalisation :

  • Photo/avatar.
  • Profession et lieu de travail.
  • Position/rôle sur la plateforme (lecteur, auteur, relecteur, éditeur, abonné).
  • Préférences de communication (par exemple, abonnement aux bulletins d'information opérationnels du Journal),
  • Langue de l'interface utilisateur, paramètres d'accessibilité.
  • Pays/langue préféré(e).

c. Données techniques et télémétrie

  • Adresse IP, agent utilisateur, système d'exploitation, résolution.
  • Identifiants techniques (ID de session/appareil).
  • Cookies strictement nécessaires et, le cas échéant, identifiants analytiques.
  • Comportement de l'utilisateur sur la plateforme une fois connecté : contenu consulté.

et. Assistance et service aux utilisateurs

  • Billetterie/renseignements et historiques.
  • Pièces jointes et documents fournis par l'utilisateur.
  • Métadonnées de diagnostic (identifiants, horodatages, captures soumises par l'utilisateur).

f. Abonnements, transactions et facturation (si la revue vend des abonnements/produits)

  • Statut de l'abonnement/du forfait, dates d'inscription/de renouvellement/d'annulation.
  • Identifiants de paiement PSP tokenisés (par exemple, les 4 derniers chiffres masqués, le prénom et le nom, l'adresse e-mail et l'identifiant de la méthode).
  • Informations de facturation et reçus fiscaux pour le magazine.

g. Gestion du consentement et de la conformité

  • Acceptation des conditions générales d'utilisation et de la politique de confidentialité de la revue.
  • Traces de consentement (horodatage, version du texte, origine, adresse IP).
  • Registres de retrait/d'opposition et listes de suppression (ne pas contacter).

h. Contenu fourni par les utilisateurs (selon les fonctionnalités éditoriales)

  • Textes, fichiers et métadonnées téléchargées (par exemple, manuscrits, CV succinct, déclarations).
  • Commentaires/notes/messages dans les flux éditoriaux.
  • Les articles, y compris les noms des auteurs, peuvent être partagés avec d'autres index ou bases de données internationales, sous réserve de la signature d'un contrat.

i. Sécurité et prévention de la fraude/des abus

  • Journaux de sécurité (tentatives infructueuses, blocages, réputation technique).
  • Signaux d'intégrité (détection de bots, limitations de débit).

j. Analyses opérationnelles pour le compte du Journal (pseudonymisées/groupées)

  • Indicateurs clés de performance (KPI) d'utilisation, fidélisation, entonnoirs d'envoi/de lecture.

2. Les données personnelles traitées par le SOUS-TRAITANT du RESPONSABLE DU TRAITEMENT correspondent aux catégories de personnes concernées suivantes :

  • Clients finaux ou utilisateurs finaux du CONTRÔLEUR.
  • Travailleurs ou employés dépendant du RESPONSABLE.

3. Type de traitement effectué

La Commission procédera au traitement des données suivant :

  • Stockage et préservation des données.
  • Accès à l'information et consultation de celle-ci.
  • Analyse et traitement des données.
  • Transformation de l'information.

4. Mesures de sécurité :

  • Sauvegardes régulières dans le cloud et sur des serveurs physiques.
  • Les services sont protégés par un VPN.
  •  Contrôle utilisateur.
  • Accès utilisateur via nom d'utilisateur et mot de passe.
  • Contrôle d'accès par rôles et restriction par niveaux de privilèges.
  • Mots de passe hachés.
  • Chiffrement de la base de données 
  • Accès aux bases de données et aux référentiels internes via l'authentification à deux facteurs.

5. Sous-traitants ou fournisseurs autorisés par le RESPONSABLE DU TRAITEMENT et transferts internationaux de données :