CONDITIONS GENERALES DE SERVICE DE L’APPLICATION

Régordane – GR®700 

Article 1 – Préambule et Objet

L’application mobile « Régordane – GR®700 » (ci-après « l’Application ») est éditée par GARD TOURISME (N° SIRET : 802 843 227 ) (ci-après l’« Editeur »).

Elle est destinée aux personnes physiques qui souhaitent pratiquer la randonnée en montagne comme loisir, à l’exclusion de tout usage professionnel (ci-après les « Utilisateurs »).

Les présentes Conditions Générales de Services ont pour objet de régir les relations entre l’Editeur et les Utilisateurs utilisant l’Application.

L’Utilisateur reconnaît avoir pris connaissance, préalablement au téléchargement de l’Application, des présentes conditions générales de service.

Le téléchargement et l’installation de l’Application sur son téléphone par l’Utilisateur emporte acceptation, sans réserve, des présentes conditions générales de service telles que définies ci-après, les accepter et les respecter.

Article 2 – Conditions préalables

Prérequis techniques :

En tout état de cause, l’Utilisateur reste responsable de son environnement informatique et de la compatibilité de son matériel avec l’Application.

Téléchargement et création de compte :

Le téléchargement de l’Application est gratuit. Il se fait depuis l’App Store ou le Google Play Store. L’Utilisateur doit créer un compte en entrant ses coordonnées personnelles dans le formulaire d’inscription pour accéder à l’ensemble des fonctionnalités de l’Application. Les données des Utilisateurs ayant déjà créé leur compte sur le Site seront automatiquement téléchargées sur l’Application, l’Utilisateur pouvant les consulter et/ou les modifier depuis l’Application.

Lors de la création de son compte, l'Utilisateur est invité à choisir un mot de passe. Ce mot de passe constitue la garantie de la confidentialité des informations contenues dans son espace personnel et l'Utilisateur s'interdit donc de le transmettre ou de le communiquer à un tiers. A défaut, l’Editeur ne pourra être tenu pour responsable des accès non autorisés au compte d'un Utilisateur.

Droit de rétractation :

Conformément aux dispositions de l’article L.121-18 du code de la consommation, l’Utilisateur dispose d’un droit de rétractation pendant un délai de sept jours francs à compter de son inscription à l’Application, sans avoir à justifier de motifs ni à payer de pénalités.

Toutefois, conformément aux dispositions de l’article L.121-20 1° du même code, il est rappelé que le droit de rétractation ne peut être exercé pour les contrats de fourniture de services dont l'exécution a commencé, avec l'accord du consommateur, avant la fin du délai de sept jours francs.

Ce sera le cas à chaque fois que l’Utilisateur aura téléchargé l’Application sur son téléphone mobile.

Suppression de l’Application :

L’Utilisateur est libre de supprimer l’Application en la désinstallant de son téléphone à tout moment, sans aucun frais.

Article 3 – Description des fonctionnalités de l’Application

Services disponibles depuis la version gratuite de l’Application :

L’Application donne accès à un certain nombre de parcours gratuitement.

L’Utilisateur peut ainsi suivre un tracé GPS et afficher des informations géolocalisées d’un parcours.

Il aura accès à des informations en cas de difficultés techniques. Il sera informé de la qualité du réseau GSM à chaque point d’intérêt relevé.

L’Utilisateur peut enregistrer dans l’Application des souvenirs de son parcours : photographies, notes vocales ou écrites… et peut partager son carnet de parcours avec ses connaissances via les réseaux sociaux.

Après la randonnée, l’Utilisateur évalue le parcours qu’il a fait.

Les Utilisateurs bénéficieront gratuitement des mises à jour des parcours de façon automatique. Toutefois, leur contenu et leur fréquence ne sont en aucun cas garantis.

Services disponibles depuis le Site :

L’Utilisateur peut aussi accéder à certains services depuis le Site en complément de ceux proposés sur l’Application et notamment acheter un parcours, afficher / gérer son carnet de course, afficher / rechercher un parcours.

Avertissements :

L’Utilisateur est averti que certaines fonctionnalités nécessitent la 3G : alertes météo, tracking, chat ainsi que toutes les informations interactives / actualisées depuis le téléchargement.

De même, en cas absence de signal GPS, il n’est plus possible pour l’Utilisateur d’être guidé sur le parcours mais l’affichage de la carte reste actif.

Enfin, l’attention de l’Utilisateur est attirée sur le fait que le signal GPS est précis à plus ou moins 10 mètres, il appartient donc à l’Utilisateur de mesurer les risques associés à une telle limite technique.

L’Editeur ne s’engage pas sur l’exactitude et la précision des informations de l’Application, notamment quant à la précision des fonds de carte, certains sentiers pourront ne pas y figurer, ainsi qu’aux informations relatives au temps restant et à l’altitude, qui ne sont données qu’à titre approximatif et indicatif.

Article 4 – Tarifs

Le téléchargement de l’Application est gratuit. Toutefois, l’Editeur se réserve le droit de le rendre payant.

Le tarif est indiqué pour chaque parcours avant achat. L’Utilisateur peut également opter pour un système d’abonnement.

L’Editeur se réserve le droit de faire évoluer les tarifs à tout moment.

Les opérateurs mobiles sont susceptibles de facturer l’Utilisateur pour l’utilisation des services proposés par l’Application.

Article 5 – Obligations de l’Utilisateur

L’Utilisateur s’engage à :

- respecter les recommandations de l’Editeur ; - utiliser l’Application en « bon père de famille », avec prudence et discernement : notamment l’Utilisateur devra toujours rester sur un sentier, même en cas d’indication contraire de l’Application ; - ne pas publier de contenus (images, photographies, commentaires …) contraires à l’ordre public et aux bonnes mœurs ou portant atteinte aux droits de tiers ; - ne pas publier de contenus (images, photographies, commentaires …) portant atteinte aux droits de tiers ; - respecter les lois et règlements en vigueur ; - ne pas faire un usage professionnel/commercial de l’Application et/ou de ses contenus ; - respecter la charte environnementale et les règles de bonnes conduites en milieu montagne, documents disponibles sur le Site.

Les informations topographiques, routières, touristiques et itinéraires auxquelles l’utilisateur accède grâce à la solution n’ont qu’un caractère indicatif et en aucun cas la solution a vocation à se substituer aux règles de sécurité de randonnée, au code de la route ou à tout autre règlementation et/ou législation en vigueur y affèrent (notamment la législation routière, arrêtes municipaux …). L’éditeur recommande également à l’utilisateur de vérifier les conditions météorologiques avant tout départ, s’assurer du bon fonctionnement du mobile permettant de suivre l’itinéraire augmente, s’équiper de manière adaptée…etc…

L’Utilisateur sera entièrement et seul responsable de tout préjudice résultant du non-respect des présentes conditions générales, l’Editeur étant dégagé de toute responsabilité en la matière.

Article 6 – Responsabilité

Responsabilité du fait des contenus postés par les Utilisateurs

L’Editeur n’est pas responsable des contenus postés sur l’Application (images, photographies, commentaires…) par les Utilisateurs, mais se réserve le droit de modérer ou supprimer lesdits commentaires s’ils portent atteinte aux droits d’un tiers ou contreviennent, de quelque façon que ce soit, aux lois et règlements en vigueur.

Accessibilité de l’Application et dysfonctionnements

L’Editeur s’engage à faire ses meilleurs efforts pour que l’Application soit accessible et opérationnelle à tout moment, sous réserve des limites énoncées à l’article 3 des présentes. A ce titre, l’Editeur n’est tenu, à cet égard, que d’une obligation de moyens et non de résultat, l’Editeur n’offrant aucune garantie de continuité de ses services.

En particulier, la responsabilité de l’Editeur ne pourra être recherchée en cas de dysfonctionnement ou absence de fonctionnement de l’Application résultant de la non-couverture ou mauvaise couverture 3G ou de l’absence ou de la mauvaise qualité du signal GPS.

En outre, l’Editeur se réserve le droit d’interrompre temporairement l’accessibilité à l’Application pour des raisons de maintenance, curative et/ou évolutive. Toutefois, l’Editeur s’engage à faire ses meilleurs efforts pour limiter au maximum le temps d’interruption.

Ainsi, l’Utilisateur déclare qu’il connaît bien Internet et en accepte les limites comme les contraintes. En particulier, il reconnaît que :

- la fiabilité des transmissions est aléatoire en raison, notamment, du caractère hétérogène des infrastructures et réseaux sur lesquelles elles circulent et que en particulier, des pannes ou saturations peuvent survenir ;

- des restrictions à l’accès à certains réseaux peuvent exister et être conditionné à la conclusion d’accord spécifique ;

- les internautes peuvent connecter leur équipement informatique en tout lieu et peuvent le cas échéant, notamment, détourner, disséminer, altérer, détruire ou falsifier des données, logiciels et/ou contenus circulant sur l’Internet, et ce malgré la mise en place de procédures de contrôle d’accès, notamment, par mot de passe ou autre code d’accès. En conséquence, il appartient à l’Utilisateur de prendre toute mesure qu’il jugera appropriée pour assurer la sécurité de son équipement et ses propres données, logiciels ou autres, notamment, de la contamination par tout virus et/ou de tentative d’intrusion dont il pourrait être victime ;

- tout équipement utilisé pour la connexion sur l’Application est et reste sous l’entière responsabilité de l’Utilisateur.

L’utilisation de l’Application se fait aux risques et périls de l’Utilisateur, qui le reconnaît et s’engage à prendre toutes les précautions nécessaires afin d’utiliser l’Application conformément aux présentes conditions générales de service.

Par conséquent, la responsabilité de l’Editeur ne pourra être recherchée par l’Utilisateur pour tout dommage, notamment en cas de perte de données, de dégradation de l’équipement de l’Utilisateur, qui pourrait survenir en raison de l’utilisation de l’Application.

Ainsi, l’Editeur n’engagera sa responsabilité qu’en cas de dommage résultant d’un dysfonctionnement bloquant l’accès ou rendant l’usage de l’Application impossible ou très difficile pour les Utilisateurs, dont il serait démontré qu’il provient exclusivement de l’Editeur.

En tout état de cause, la responsabilité de l’Editeur, si elle était avérée, serait limitée à la fourniture d’un accès à l’Application conforme aux prescriptions des présentes conditions générales de service.

Est exclue la réparation de tout autre dommage et notamment tout dommage indirect, matériel ou immatériel, tel que préjudice moral, financier, perte de chance, manque à gagner, perte de profit, atteinte à l’image, etc.

L’Editeur est titulaire d'une police d'assurance garantissant les conséquences pécuniaires de sa responsabilité civile au cas où elle serait engagée.

Règles de sécurité – Risques objectifs naturels

L’Utilisateur utilise l’Application sous sa seule et entière responsabilité. Les enfants sont invités à ne pas se servir de l’Application sans la présence d’un adulte.

Les informations et données disponibles sur l’Application sont recueillies et vérifiées avec une extrême vigilance et une grande précision pour informer de manière détaillée l’Utilisateurs des caractéristiques de chaque parcours et des risques objectifs naturels (orages, brouillard, chutes de pierres, avalanches, glaces sur l’itinéraire, falaises, failles, vents violents, terrain gras glissant…). Ainsi, tous les itinéraires disponibles depuis l’Application ont été conçus par des professionnels de l’encadrement en montagne, un groupe de test puis un comité a ensuite vérifié et validé leur qualité avant mise en ligne.

Toutefois, le milieu naturel évolue de façon permanente et les conditions d’accessibilité et de praticabilité d’un parcours peuvent changer selon les saisons, les conditions climatiques... et l’Editeur ne garantit, en aucun cas, la protection de l’Utilisateur contre tous ces dangers objectifs naturels.

L’Utilisateur est invité à faire part de toute évolution et/ou erreur dont il aurait connaissance ainsi que de tout commentaire relatif au parcours à l’Editeur, en vue de la mise à jour du parcours et/ou de l’amélioration du service.

En toute hypothèse, l’Utilisateur est invité à utiliser l’Application en « bon père de famille », avec prudence et discernement et reste le seul responsable de sa sécurité et de ses choix pendant la randonnée. Il est aussi le seul capable d’estimer ses capacités physiques.

Ainsi, l’Application doit être utilisée comme un outil d’aide à l’orientation et à la décision mais ne se substitue en aucun cas à l’appréciation et de son jugement de l’Utilisateur qui reste seul maître de sa sécurité et de ses choix face aux données externes notamment, étant précisé que les informations de balisage sur le terrain doivent toujours primer sur les informations données par l’Application.

La responsabilité de l’Editeur ne pourra en aucun cas être engagée en cas d'accident, même mineur, survenu sur les parcours proposés.

Article 7 - Propriété intellectuelle

Sont de la propriété de l’Editeur et soumis aux lois régissant la propriété intellectuelle, notamment la mise en page, la structure et les éléments graphiques et textuels de l’Application.

L’utilisation de l’Application ne confère aucun droit aux Utilisateurs autre que l’usage de l’Application tel que défini à l’article 3 des présentes.

En conséquence, les Utilisateurs ne peuvent en aucun cas et d’aucune manière, reproduire, représenter, diffuser, commercialiser, copier, traduire, adapter, extraire et/ou décompiler tout ou partie de l’un quelconque des éléments reproduits sur l’Application et tout ou partie de l’Application en général, sans l’accord préalable et exprès de l’Editeur, sauf pour les contenus dont ils sont à l’origine.

Il est expressément entendu qu’en postant des contenus par le biais de l’Application, l’Utilisateur reconnait que lesdits contenus sont susceptibles d’être diffusés auprès de l’ensemble des utilisateurs de l’Application et visiteurs du Site.

En particulier, l’Utilisateur reconnait et accepte expressément que l’évaluation et les commentaires donnés sur le parcours seront diffusés librement sur le Site et l’Application et accessibles à tous les utilisateurs desdits services afin d’alimenter la Communauté des utilisateurs.

S’agissant des souvenirs des randonnées (photographies, commentaires…), l’Utilisateur pourra décider librement de conserver ces informations dans son espace personnel dont l’accès lui est réservé ou de mettre en ligne lesdits contenus sur le Site et l’Application pour les rendre accessibles à la Communauté des utilisateurs et/ou sur les réseaux sociaux de son choix.

L’Utilisateur concède ainsi à l’Editeur pour le monde entier et toute la durée de protection des droits d’auteur, le droit de reproduire, modifier, représenter lesdits contenus sur l’Application, sur le Site, sans aucune contrepartie financière, ce que l’Utilisateur reconnait expressément.

En outre, l’Utilisateur déclare et garantit être le propriétaire des contenus qu’il met en ligne et qu'ils sont libres de tous droits, ou, à tout le moins, qu’il dispose des droits nécessaires pour leur diffusion par le biais de l’Application, du Site.

L’Utilisateur s’engage également à ce que chaque personne représentée ait donné son accord pour l'utilisation et la diffusion de son image et dégage l’Editeur de toutes réclamations éventuelles de tiers à son encontre en raison de la violation de leurs droits.

Article 8 - Données personnelles

Les données personnelles traitées par l’Editeur en qualité de responsable de traitement sont celles que les Utilisateurs transmettent volontairement via l’Application.

En sa qualité de responsable de traitement, l’Éditeur s’engage à respecter les obligations qui sont les siennes en vertu de la règlementation applicable, soit notamment Le Règlement européen no 2016/679 du 14 avril 2016 relatif à la protection des données (RGPD) et la loi Informatique et libertés du 6 janvier 1978 dans sa version actualisée.

À ce titre, l’Utilisateur est informé que l’Editeur a mis en place et s’engage à respecter une Politique de protection des données à caractère personnel accessible sur le Site, l’Application et accessible via le lien suivant :

https://regordane.mhikes.com/page/regordane/cgu.html

Complément : voir annexe 1 et 2.

Article 9 – Respect de la vie privée

L’Editeur porte une attention particulière à la protection de la vie privée des Utilisateurs. Ainsi, les Utilisateurs sont informés qu’ils peuvent à tout moment désactiver la fonction de géolocalisation mais sont toutefois informés que cela aura pour conséquence de rendre inaccessible une partie des services proposés par l’Application.

De la même façon, les Utilisateurs peuvent à tout moment effacer l’historique de leurs parcours ainsi que tout contenu personnel mis en ligne.

Article 10 - Force majeure

Toute inexécution par l’Editeur de l’une quelconque de ses obligations à raison de la survenance d’un événement de force majeure, à savoir un événement extérieur, irrésistible et imprévisible, qui empêche ou rend anormalement difficile l’exécution de l’obligation en cause, n’engagera pas sa responsabilité.

Article 11 - Non-renonciation

Le fait, pour l’Editeur, de ne pas faire application, de ne pas exiger l’application ou de ne pas se prévaloir de l’une quelconque des dispositions des présentes conditions générales ne saurait être interprété comme une renonciation à invoquer ultérieurement cette disposition ou toute autre.

Article 12 - Modifications des présentes conditions générales de service

L’Editeur se réserve le droit de modifier les dispositions des présentes conditions générales de service à tout moment et sans préavis.

Les Utilisateurs seront liés par ces modifications et devront donc périodiquement vérifier si leur utilisation de l’Application est conforme aux dispositions des conditions générales de service selon la version en vigueur.

Article 13 - Loi applicable, compétence juridictionnelle et indépendance des clauses

Les présentes conditions générales de service sont soumises à la loi française.

En cas de litige concernant notamment les présentes conditions générales de service ou l’utilisation de l’Application, la compétence juridictionnelle est celle des tribunaux français. Le tribunal compétent sera désigné selon les règles de procédure en vigueur en France.

Dans le cas où l’une ou plusieurs stipulations des présentes conditions devaient être tenues pour invalides, la validité des autres stipulations ne saurait être remise en cause sauf si elles présentaient un caractère indissociable avec la disposition invalidée.

ANNEXE 1 : POLITIQUE DE PROTECTION DES DONNEES :

8.1 Collecte des données personnelles :

Les données à caractère personnelles qui sont collectées via l’Application sont les suivantes :

• Ouverture de compte : Lors de la création du compte de l’Utilisateur, ses nom, prénom, adresse électronique et date de naissance.

• Connexion : Lors de la connexion de l’Utilisateur à l’Application, celle-ci enregistre notamment ses nom, prénom, données de connexion, d’utilisation, de localisation et ses données relatives au paiement.

• Géolocalisation : données de localisation enregistrées grâce à la fonction de géolocalisation disponible sur l’application, laquelle peut à tout moment être désactivée par les Utilisateurs ;

• Profil : l’utilisation des prestations prévues sur l’Application permet de renseigner un profil, pouvant comprendre une adresse et un numéro de téléphone.

• Paiement : dans le cadre du paiement du service proposé sur l’Application, celle-ci enregistre des données financières relatives au compte bancaire ou à la carte de crédit de l’Utilisateur.

• Communication : Lorsque l’Application est utilisée pour communiquer avec d’autres membres ou avec l’Editeur, les données concernant les communications de l’Utilisateur font l’objet d’une conversation temporaire.

• Cookies : Les cookies sont utilisés dans le cadre de l’utilisation de l’Application. L’Utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur.

8.2 Utilisation des données personnelles

Les données personnelles collectées auprès des Utilisateurs ont pour objectif la mise à disposition des services de l’Application, leur amélioration et le maintien d’un environnement sécurisé. Plus particulièrement, les utilisations sont les suivantes :

• Accès et utilisation de l’Application par l’Utilisateur,

• Gestion du fonctionnement et optimisation de l’Application,

• Vérification, identification et authentification des données transmises par l’Utilisateur,

• Proposition à l’Utilisateur de la possibilité de communiquer avec l’Editeur ou d’autres Utilisateurs de l’Application,

• Mise en œuvre d’une assistance Utilisateurs,

• Personnalisation des services en affichant des publicités en fonction de l’historique de navigation de l’Utilisateur, selon ses préférences,

• Prévention et détection des fraudes, malwares (malicious softwares ou logiciels malveillants) et gestion des incidents de sécurité,

• Gestion des éventuels litiges avec les Utilisateurs,

• Envoi d’informations commerciales et publicitaires, en fonction des préférences de l’Utilisateur.

• Profilage automatisé des Utilisateurs en vue de la réalisation d’étude de marché pour améliorer la gestion de l’Application.

8.3 Partage des données personnelles avec des tiers :

Les données personnelles peuvent être partagées avec des sociétés tierces, dans les cas suivants :

• Lorsque l’Editeur recours aux services de prestataires pour fournir l’assistance utilisateurs, la publicité, les prestations de paiement ou l’hébergement. Ces prestataires disposent d’un accès limité aux données de l’Utilisateur, dans le cadre de l’exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection de données à caractère personnel.

• Si la loi l’exige, l’Editeur peut effectuer la transmission de données pour donner suite aux réclamations présentées contre l’Application et se conformer aux procédures administratives et judiciaires.

• Si l’Editeur est impliqué dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, il pourra être amené à céder ou partager tout ou partie de ses actifs, y compris des données à caractère personnel. Dans ce cas, les Utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.

En outre, l’Editeur pourra transmettre les données à caractère personnel fournies par les Utilisateurs pour l’Application, à des tiers pour la vente d’étude de marché dès lors qu’elles sont anonymes.

8.4 Durée de conservation

Les données à caractère personnel sont conservées uniquement pendant la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus ou pour nous permettre de répondre à nos obligations légales. La durée de conservation de ces données est illimitée, en revanche l’utilisateur se réserve le droit de pouvoir recourir à l’effacement de celles-ci en contactant contact@chemin-regordane.fr.

8.5 Transfert des données personnelles hors de l’Union européenne

L’Editeur informe l’Utilisateur qu’aucun transfert de données personnelles hors de l’Union européenne n’a lieu à ce jour. Les données traitées sont hébergées en France ou dans la zone économique européenne. En tout état de cause, l’Editeur s’engage à respecter les dispositions légales en matière de transfert de données personnelles à l’étranger et notamment toute politique de « Private Shield », et s’engage à ce titre à informer l’Utilisateur.

8.6 Sécurité et confidentialité

L’Editeur met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu’internet n’est pas un environnement complètement sécurisé et l’Application en peut pas garantir la sécurité de la transmission ou du stockage des informations sur internet.

Le respect de la sécurité et de la protection de vos données s’impose à l’ensemble de nos collaborateurs ainsi qu’à nos prestataires.

L’Editeur porte une attention particulière à la protection des données personnelles des Utilisateurs contre toute forme de dommage, perte, détournement, intrusion, divulgation, altération ou destruction.

Cette vigilance s’effectue :

• par l’utilisation des moyens de cryptographie dans la transmission des données (SSL) ; • par un engagement de stricte confidentialité du personnel de l’Editeur qui aurait accès aux données personnelles des INTERNAUTES ; • par des sauvegardes des données.

8.7 Mise en œuvre des droits des Utilisateurs

En application de la réglementation applicable aux données à caractère personnel, vous disposez des droits suivants :

• Un droit de demander à l’Éditeur confirmation que des données les concernant sont traitées et, le cas échéant, d’en obtenir une copie ;

• Un droit de faire rectifier toute donnée les concernant qui serait erronée ou obsolète, qu’ils peuvent exercer eux-mêmes leur compte et en configurant ses paramètres ou en demandant à l’Éditeur de procéder à la mise à jour des informations ;

Un droit de supprimer leur compte et d’obtenir l’effacement de leurs données de façon subséquente, étant précisé que cette suppression les obligerait, s’il souhaite à nouveau utiliser l’application, à recréer un nouveau compte et à saisir à nouveau leurs informations. Il est à noter que les informations partagées avec d’autres Utilisateurs, comme les publications sur les forums, peuvent rester visibles du public sur l’Application même après la suppression de leur compte et ce pendant toute la durée de conservation des données telle que prévue à l’article intitulé « Durée de conservation ».

• Un droit de vous opposer à la réception de messages de prospection commerciale ;

• Un droit, pour les seuls traitements fondés sur l’intérêt légitime de l’Éditeur ou sur votre consentement, d’obtenir la portabilité de vos données, soit d’obtenir leur récupération dans un format structuré, couramment utilisé et lisible ;

• Un droit d’obtenir la limitation du traitement dans les cas restreints prévus par la règlementation applicable en matière de protection des données.

Les Utilisateurs sont informés qu’ils peuvent exercer ce droit en écrivant à l’adresse électronique contact@chemin-regordane.fr, qui s’engage à répondre dans les meilleurs délais et si possible dans un délai d’un mois à compter de la réception de la demande.

En cas d’incertitude quant à votre identité, l’Éditeur est susceptible de vous demander de fournir un justificatif d’identité, lequel ne sera pas conservé par l’Éditeur après vérification de votre identité.

• Ils peuvent supprimer leur compte, en écrivant à l’adresse électronique suivante contact@chemin-regordane.fr

• Les Utilisateurs peuvent demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données, en écrivant à l’adresse électronique  contact@chemin-regordane.fr

8.8 Evolution de la Politique de protection des données personnelles

L’Editeur se réserve le droit d’apporter toute modification à la présente Politique relative à protection des données personnelles à tout moment. Si une modification est apportée à la présente Politique de protection des données à caractère personnel, l’Editeur s’engage à publier la nouvelle version sur son site ou son Application. L’Editeur informera également les Utilisateurs de la modification par messagerie électronique, dans un délai minimum de quinze (15) jours avant la date d’effet. Si l’Utilisateur n’est pas d’accord avec les termes de la nouvelle rédaction de la Politique de protection des données à caractère personnel, il a la possibilité de supprimer son compte.

8.9 En savoir plus

Pour en savoir plus sur notre Politique de protection des données à caractère personnel, vous pouvez contacter le Délégué à la Protection des Données à l’adresse suivante :

Gard Tourisme - Application mobile Régordane - 11 place du 8 mai - BP 122 - 30010 Nîmes Cedex 4

Ou via son adresse électronique : potin@tourismegard.com – 04 66 36 96 33

Cette adresse ne peut être utilisée pour l’exercice de vos droits.

ARTICLe 2 – Annexe relative à la protection des données

(sous-traitance art.28 RGPD)

1. Préambule

Dans le cadre du contrat de création d’une application mobile « Chemin de Régordane » en marque blanche, proposé par la société Easy Mountain est amené à traiter des données à caractère personnel pour le compte de Gard Tourisme soit le client, et conformément à ses instructions s’agissant du traitement de données à caractère personnel dont les caractéristiques sont présentées en annexe.

Dès lors le prestataire est sous-traitant au sens de l’article 28 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD »).

À ce titre, le prestataire est informé que le respect de la règlementation en matière de protection des données à caractère personnel est un élément fondamental pour le client.

Le prestataire déclare présenter les garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD.

Le prestataire s’engage à respecter, sans réserve, à l’ensemble des obligations prévues dans la présente annexe afin de se conformer aux dispositions de l’article 28 de la règlementation applicable en France et dans l’Union européenne dans le domaine de la protection des données à caractère personnel.

2. Qualification juridique des parties

Au sens du RGPD et pour la bonne application des présentes : 

• le client a la qualité de responsable de traitement ;

• le prestataire a la qualité de sous-traitant.

3. Déclarations du prestataire

Le prestataire est informé que le respect de la règlementation en matière de protection des données à caractère personnel est un élément fondamental pour le client.

À ce titre, le prestataire déclare :

• Présenter toutes les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection des droits de la personne concernée ;

• Disposer d’une politique informatique et libertés conforme au RGPD.

4. Instructions documentées du client

Le prestataire s’engage à ne traiter les données à caractère personnel dans le cadre du contrat que dans le respect des instructions documentées, communiquées par le client au fur et à mesure de l’exécution de la prestation.

Les instructions documentées sont communiquées au prestataire par écrit, sous toute forme choisie par le client telle que par exemple document, courrier électronique ou compte rendu de réunion, sans que cette liste ne soit exhaustive.

Le prestataire informe immédiatement le client si, selon lui, une instruction du client constitue une violation du présent règlement ou d'autres dispositions applicables en matière de protection des données. Cette information doit être adressée par écrit et dans un temps compatible avec sa prise en compte par le client.

5. Obligation de confidentialité renforcée

Le prestataire s’engage à soumettre à une obligation appropriée de confidentialité toutes les personnes susceptibles d’accéder aux données à caractère personnel du client, qu’il s’agisse de son personnel en interne ou de ses éventuels sous-traitants.

Le prestataire doit être en mesure de confirmer le respect de cette obligation auprès du client à première demande de ce dernier et s’engage dans cette hypothèse à communiquer la liste des personnes susceptibles d’accéder aux données à caractère personnel.

6. Obligation de sécurité

Le prestataire est tenu de mettre en œuvre les mesures organisationnelles et techniques de nature à lutter contre la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite.

À ce titre, le prestataire tiendra une liste de ces mesures qu’il communiquera à la Société à première demande. Le prestataire s’engage à maintenir cette liste à jour des évolutions technologiques et à n’y apporter aucune modification qui n’aurait pas été préalablement portée à la connaissance du client et approuvé par lui.

Le prestataire s’engage à former les personnes susceptibles d’accéder aux données à caractère personnel du client sur les mesures de sécurité à mettre en œuvre et à assister le client s’agissant de la mise en œuvre de mesures techniques et organisationnelles appropriées en matière de sécurité. 

7. Obligation d’assistance en matière de violation de sécurité

Il appartient au client et à lui seul de notifier les éventuelles violations de sécurité à la Cnil et aux personnes concernées conformément à la règlementation applicable.

À ce titre, le prestataire s’engage à assister et aider le client en cas de violation de données afin de permettre à ce dernier de communiquer l’ensemble des informations requises dans le délai imparti, qu’il s’agisse de la notification à la Cnil ou aux personnes concernées.

Pour ce faire, le prestataire s’engage à notifier au client, dans les meilleurs délais et si possible au plus tard 48 heures après en avoir pris connaissance, toute violation de donnée à caractère personnel qu’il aurait subie.

En cas de retard dans la communication de la violation, le prestataire doit accompagner sa notification des motifs expliquant ce retard.

La violation de données est communiquée aux interlocuteurs désignés par le client ou, à défaut, au délégué à la protection des données désigné par le client.

La notification doit au minimum préciser :

• la nature de la violation des données, y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernées ;

• le nom et les coordonnées du délégué à la protection des données du prestataire ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;

• les conséquences probables de la violation de données ;

• les mesures déjà prises ou celles qui sont proposées pour y remédier.

Si le prestataire est dans l’incapacité de fournir l’ensemble de ces informations au même moment, cela ne l’exonère pas de son obligation de notifier au client la violation des données accompagnée de l’ensemble des informations à sa disposition, le reste devant être communiqué dès prise de connaissance.

En outre, en cas de violation de données, le prestataire prend, dès que possible, toutes les mesures nécessaires pour remédier et diminuer l’impact de la violation et informe le client des mesures prises et des résultats attendus et constatés.

Le prestataire s’engage également à apporter toute aide ou assistance technique dont pourrait bénéficier le client afin de limiter les effets de la violation de données ou d’interrompre ladite violation.

8. Obligation d’assistance en matière de droit des personnes

Le prestataire s’engage à aider et assister le client, par l’intermédiaire de mesures techniques et organisationnelles appropriées et en tenant compte de la nature du traitement, s’agissant du respect de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits.

9. Obligation d’assistance en matière d’analyse d’impact

Le prestataire informe le client dès lors qu’il a connaissance d’un type de traitement qui, compte tenu de sa nature, du contexte et des finalités, est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.

Le prestataire s’engage à aider et assister le client dans la mise en œuvre de l’analyse d’impact en fournissant, à première demande, l’ensemble des informations dont le client a besoin pour réaliser cette analyse d’impact.

Le prestataire s’engage à fournir toutes les informations qu’il dispose ainsi qu’une aide et assistance technique afin de proposer des mesures d’atténuation des risques pour les droits et libertés des personnes physiques.

10. Sous-traitance ultérieure

(Option 1 – autorisation générale) Le prestataire est autorisé par le client à recruter d’autres sous-traitants dans le cadre du traitement de données qui lui est confié. La liste de ces sous-traitants au jour de la signature du contrat figure en annexe des présentes.

(Option 2 – autorisation spécifique) Le prestataire n’est autorisé à ne recruter d’autres sous-traitants dans le cadre du traitement mis en œuvre pour le compte du client qu’avec l’accord écrit et préalable de ce dernier.

Dans tous les cas, le prestataire prendre les engagements suivants :

• recruter un sous-traitant présentant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la règlementation applicable et du présent avenant et garantisse la protection des droits de la personne concernée ;

• signer avec l’autre sous-traitant un contrat faisant référence au présent avenant et lui imposant les mêmes obligations en matière de protection des données à caractère personnel que celles fixées dans le présent avenant et au contrat ;

• informer le client de tout changement prévu concernant l’ajout ou le remplacement de ses sous-traitants en respectant un délai de préavis d’un mois minimum afin de lui permettre d’émettre des objections et des réserves. En cas d’objections aux changements projetés, les parties s’engagent à se réunir et à discuter de bonne foi. Si le client maintient ses objections à la fin de la réunion, il pourra demander la résiliation du contrat moyennant un préavis de six mois si l’autre sous-traitant est un de ses concurrents, qu’il est en situation précontentieuse ou contentieuse avec ce dernier ou qu’il démontre que le fait de l’accepter lui ferait courir un risque de conflit d’intérêt ou un risque économique ou juridique.

Le prestataire demeure pleinement responsable vis-à-vis du client et des tiers des actes de son propre sous-traitant. Il appartient donc au prestataire de prendre toutes les mesures nécessaires afin de garantir le respect par son sous-traitant de la règlementation applicable, le client n’ayant aucun contrôle sur les autres sous-traitants.

11. Flux transfrontières

Aucun transfert de données à caractère personnel ne peut intervenir en dehors de l’Union européenne sans l’accord préalable, exprès et spécial du client.

En cas d’accord du client, le prestataire s’engage à respecter l’ensemble des obligations en matière de transfert de données à caractère personnel vers un pays tiers et notamment à conclure un acte juridique contraignant avec le destinataire des données comme des clauses contractuelles types ou des BCR et d’en justifier auprès du client.

12. Sort des données à la fin du contrat

À l’expiration du contrat et au plus tard le dernier jour du contrat, le prestataire a pour obligation de (option 1) supprimer / (option 2) restituer toutes les données à caractère personnel. Il ne saurait y avoir de rétention de la part du prestataire pour quelque raison que ce soit.

Concomitamment à la destruction / restitution des données, le prestataire adresse au client une attestation de destruction de toutes les copies existantes des données du client.

13. Registre des opérations de traitement

Soit au regard du nombre de ses employés, soit au regard de la qualité des données sous-traitées, le prestataire se doit de tenir à jour un registre des opérations de traitement. Le prestataire doit justifier de l’existence de son registre à première demande du client ou dans le cadre d’un audit. Le registre est également tenu à la disposition de la Cnil.

14. Audit

Le client se réserve le droit de procéder à toute vérification qui lui paraitrait utile pour constater le respect des obligations précitées en procédant à un audit de sécurité auprès du prestataire.

Cet audit peut être diligenté sous la forme d’un questionnaire de conformité, auquel cas le prestataire s’engage à y répondre dans un délai d’un mois, ou d’une inspection sur place, laquelle ne peut intervenir qu’une fois par an hors cas d’urgence qui justifierait une seconde inspection annuelle.

Dans le cadre d’un audit par voie d’inspection, le client doit aviser le prestataire par écrit de son intention de faire procéder à l’audit moyennant le respect d’un préavis minimum de trente (30) jours.

Le client communique au prestataire, de la manière la plus précise et exhaustive possible, les informations suivantes :

• le périmètre envisagé, étant précisé que le prestataire peut refuser l’accès à certaines zones confidentielles, sécurisées et mutualisées de ses locaux, auquel cas il effectue l’audit seul et en communique les résultats au client ;

• la liste des opérations de contrôle et des outils de mesure qu’elle envisage utiliser, étant précisé que le prestataire est en droit de solliciter l’analyse de l’outil pour déceler d‘éventuels risques, auquel cas il pourra refuser son utilisation ;

• le nom de l’auditeur s’il s’agit d’un auditeur externe, auquel cas le client reconnaît l’indépendance, la compétence et la qualification de ce dernier et accepte d’engager sa responsabilité en cas de dommages causés par ce dernier. Le client pourra refuser l’auditeur pour motif légitime : en cas de désaccord après une troisième proposition, l’identité de l’auditeur sera fixée par le tribunal compétent. 

Les résultats de l’audit sont formalisés dans un rapport qui doit être adressé au prestataire pour qu’il puisse y insérer ses observations et réserves. Le rapport final doit nécessairement comprendre les observations du prestataire.

Si un désaccord survient concernant des écarts de conformité, le client est en droit de solliciter une mise en conformité. Toutefois, le client ne saurait invoquer la non-réalisation de la mise en conformité pour suspendre ses engagements.

La procédure d’audit se termine par la remise par le client d’une lettre clôturant l’audit même en cas d’audit favorable pour le prestataire.

15. Obligation de coopération avec la Cnil

Les parties sont tenues de coopérer avec la Cnil, à la demande de celle-ci.

Dans le cas où le contrôle mené auprès du prestataire concernerait les traitements mis en œuvre au nom et pour le compte du client, le prestataire s’engage à en informer immédiatement le client et à ne prendre aucun engagement pour elle.

En cas de contrôle de la Cnil auprès du client portant notamment sur les prestations délivrées par le prestataire, ce dernier s’engage à coopérer avec la Société et à lui fournir toute information dont la Cnil pourrait avoir besoin.

Dans le cas où le contrôle mené ne concernerait que les traitements mis en œuvre par le prestataire en tant que responsable du traitement, ce dernier fait son affaire du contrôle et s’interdit de communiquer ou de faire état des données à caractère personnel de la Société.

Dans tous les cas, si le prestataire fait l’objet d’une mise en demeure, d’un avertissement ou d’une condamnation de la Cnil, même dispensée de publication, ce dernier est tenu d’en informer le client sans délai et au plus tard dans les 48h de la décision.

16. Droits et obligations du client

Le client s’engage à :

• Fournir au prestataire toutes les informations et instructions documentées nécessaires à la bonne exécution du traitement ;

• Indiquer au prestataire toute évolution des traitements ;

• Fournir au prestataire les coordonnées de son interlocuteur ou, le cas échéant, de son délégué à la protection des données ;

• Notifier les violations de données auprès de l’autorité compétente ;

• Respecter ses obligations en matière de protection des données.

Le client dispose du droit de :

• Demander au prestataire, à première demande, la communication de tout élément, pièce ou documentation permettant de garantir qu’il respecte les exigences de la règlementation applicable et de la présente annexe ;

• Formuler des objections et des réserves sur l’autre sous-traitant recruté par le prestataire ;

• Réaliser des audits ou des inspections auprès du prestataire afin de s’assurer du respect par ce dernier des exigences du RGPD et de l’annexe ;

• Demander l’assistance du prestataire sur la mise en œuvre d’une étude d’impact et la mise en œuvre de l’exercice des droits des personnes concernées, sur la coopération avec la Cnil, sur la mise en œuvre des moyens de sécurité du traitement ou encore sur la mise en œuvre des notifications de violations de données auprès de la Cnil ou des personnes concernées.

17. Responsabilité

Aux termes de l’article 82 du RGPD, le prestataire est tenu pour responsable du dommage causé par le traitement dès lors :

• Qu’il n'a pas respecté les obligations prévues dans le RGPD qui incombent spécifiquement aux sous-traitants où ;

• Qu’il a agi en-dehors des instructions licites du client où ;

• Qu’il a agi contrairement aux instructions licites du client.

À ce titre, le prestataire est tenu à une obligation de résultat sur :

• Le respect de la mise en œuvre des mesures de sécurité techniques et organisationnelles ;

• L’aide et l’assistance qu’il doit au client ;

• Sa réaction en cas de violation de sécurité ;

• Ses obligations au titre du droit d’audit du client ;

• L’assistance due au client en cas de contrôle de la part de la Cnil.

18. Révision

Toute évolution de la jurisprudence, décision de la Cnil ou toute nouvelle règlementation en matière de protection des données à caractère personnel, qui modifieraient l’une des dispositions de la présente annexe implique nécessairement sa révision. La révision doit emporter l’accord des deux parties.

En cas de désaccord sur la révision de l’annexe qui exposerait le client à un risque technique, économique ou juridique, le contrat peut être résilié sans indemnité ni pénalité par lettre RAR sous réserve de respecter un délai maximum de six (6) mois à compter de l’envoi de la demande de résiliation.

19. Droit applicable et juridiction compétente

Nonobstant toute disposition contraire du contrat, tout litige relatif à l’interprétation ou l’exécution de la présente annexe relève du droit français et de la compétence exclusive des tribunaux du ressort de (à compléter).