Sommaire

1. Mentions Légales
2. Politique de confidentialité des sites internet & cookies
3. Politique de confidentialité de la plateforme

1 – Mentions Légales

L’éditeur du site web est Mental’O qui en assure la conception, et sous-traite la réalisation, l’intégration technique, et la maintenance à une société partenaire.

• Raison sociale : Mental’O
• Responsable de la publication : Armelle Riou
• Forme juridique : SAS au capital de 10 000 €
• Coordonnées : 48, route de Menthon 74290 Veyrier du lac
• Contact : 
• Enregistrement : RSC Annecy 801 713 850
• TVA intracommunautaire : FR 8180171385000015

Hébergement :
Ikoula
2 CITE PARADIS
75010 PARIS 10

Mental’O est une marque déposée.

La société propose une méthode d’orientation composée d’une formation et de modules de tests voués à révéler le profil personnel des individus à des fins professionnelles.

Le site de la méthode Mental’O est accessible à l’adresse https://www.mental-o.fr/ pour l’orientation et https://www.mental-o.pro/ pour le profilage.

Une plateforme de tests est spécifiquement réservée aux conseillers et aux personnes effectuant des bilans. Celle-ci est hébergée en France chez un prestataire présentant les meilleures garanties de sécurité et certifié ISO 27001. et la plateforme de tests dont l’accès est spécifiquement réservé aux utilisateurs des bilans d’orientation.

Structure des usagers des sites et de la plateforme Mental’O

La méthode Mental’O est commercialement déployée de la manière suivante :

• La société Mental’O met à disposition d’une part le site internet afin de faire connaître la méthode, et de mettre en valeur les conseillers d’orientation (ses clients) la proposant et d’autre part, la plateforme proposant les différents tests correspondant aux différents types de bilans proposés (bilan exploratoire, bilan approfondi, bilan de transition professionnelle, bilan de profilage, etc.).
• La méthode Mental’O® est déposée à l’INPI au titre de la propriété intellectuelle. Originale, elle se singularise par quatre grands points d’innovation : la démarche, les tests, le réseau de consultants et le process.
• Les Consultants-Conseillers d’orientation ou institutions (écoles, entreprises), clients de la société Mental’O, doivent avoir suivi et validé  la formation à la méthode afin de pouvoir réaliser des bilans  auprès de leurs Clients finaux. Pour cela, ils utilisent la plateforme sur laquelle ils gèrent la passation des tests et la rédaction du bilan final. Seul le Consultant ayant créé l’accès à son client possède un droit d’accès aux résultats.
• Les Clients finaux, majeurs ou mineurs avec autorisation parentale, passent les tests sur la plateforme via un lien personnel généré par leur conseiller.  

L’accès et l’utilisation du site sont soumis aux présentes « Mentions légales » détaillées ci-après ainsi qu’aux lois et/ou règlements applicables dans l’Union européenne.

Nos Clients Conseillers situés hors de l’Union européenne, dans des pays ne disposant pas d’un niveau de protection adéquat, s’engagent contractuellement à respecter les principes européens de protection de données personnelles.

Accessibilité et responsabilité

Ce site est par principe accessible aux utilisateurs 24/24h, 7/7j, sauf interruption, programmée ou non, pour des besoins de maintenance ou en cas de force majeure.

En cas d’impossibilité d’accès au site, Mental’O s’engage à faire son maximum afin d’établir l’accès. Bien que Mental’O s’efforce de fournir un Contenu fiable sur son site internet, elle ne garantit pas que celui-ci soit exempt d’inexactitudes, d’erreurs typographiques, d’omissions et /ou de virus. Mental’O se réserve à tout moment et sans préavis le droit d’apporter des améliorations et/ou des modifications au Contenu de ses  sites web. De même, la responsabilité de Mental’O ne saurait être engagée pour des faits dus à un cas de force majeure, les pannes et les problèmes d’ordre technique concernant le matériel, les programmes et logiciels ou le réseau Internet pouvant le cas échéant entraîner la suspension ou la cessation du service.

2 – Politique de confidentialité des sites internet

Pour répondre aux demandes des visiteurs de ce site, différents types de données personnelles peuvent être demandés. Mental’O s’engage à respecter votre vie privée et à protéger les informations qui lui sont communiquées. Elles sont confidentielles et ne feront en aucun cas l’objet de cession à un tiers ni à titre payant ni à titre gracieux. Conformément à la loi Informatique et Liberté du 6 janvier 1978, vous disposez d’un droit d’accès, de rectification, de modification et de suppression des données personnelles que vous nous avez communiquées. Ce droit est exerçable en envoyant par courrier à : MENTAL’O – 48, route de Menthon – 74290 Veyrier du lac ou par e-mail via le formulaire de contact.

Copyright et propriété intellectuelle

Toute reproduction, représentation, modification, publication, transmission, dénaturation, totale ou partielle du site et de son contenu (incluant notamment, les logiciels, structures, données, textes, graphismes, images, sons, vidéos, logos, symboles, code html- figurant sur les sites), par quelque procédé que ce soit, et sur quelque support que ce soit, est interdite. Ils constituent des œuvres au sens des articles L. 111.1 et suivants du Code de la propriété intellectuelle, et sont la propriété exclusive de la société Mental’O. Toute exploitation non autorisée du site ou de son contenu, des informations qui y sont divulguées engagerait la responsabilité de l’utilisateur et constituerait une contrefaçon sanctionnée par les articles L335-2 et suivants du code de la Propriété Intellectuelle.

Pour nous faire part d’éventuelles remarques ou demandes, vous pouvez nous contacter par e-mail ou via le formulaire de contact.

Liens externes

Le responsable de la publication peut mettre en place des liens hypertextes pointant vers d’autres sites Internet ou d’autres sources Internet. Il n’assume en aucun cas une quelconque garantie ou responsabilité quant au contenu ou à l’usage qui peut en être fait, ni sur le fonctionnement et l’accès à celui-ci. Les sites affiliés ou non-affiliés sont soumis à leurs propres conditions d’utilisation et de protection des données personnelles.

Les utilisateurs et visiteurs du site ne peuvent pas mettre en place un lien hypertexte en direction du site sans l’autorisation préalable écrite du directeur de la publication.

Loi applicable et juridiction

Le présent site web est régi par la loi française. De convention expresse, tout litige sera soumis à défaut d’accord amiable entre les Parties, au Tribunal de Commerce d’ANNECY, auquel il est attribué compétence territoriale quel que soit le lieu d’utilisation des produits, d’exécution des prestations ou le domicile du défendeur.

Charte des données personnelles et cookies du présent site

Mental’O, éditeur expert dans la création et l’édition de solutions logicielles destinées à l’orientation et le profilage professionnel, est une entreprise engagée dans la protection de la vie privée et de données personnelles de ses utilisateurs.

C’est pourquoi nous avons pris les mesures nécessaires pour satisfaire aux conditions relatives à la protection de vos données personnelles conformément à la loi n°78 -17 du 6 janvier 1978 dite «Informatique et Libertés» et à compter du 25 mai 2018, aux dispositions du Règlement (UE) 2016/679 – le « Règlement Général sur la Protection des Données ».

Quelles sont les données personnelles que nous collectons ?

Mental’O collecte uniquement les données nécessaires à la réalisation des finalités des traitements pour la mise en œuvre de ses prestations et services, telles que mentionnées ci-après.

Des données personnelles peuvent également être collectées et traitées lors de vos visites et demandes d’informations sur nos sites internet. Il peut s’agir notamment des nom, prénom, adresse, adresse email, numéro de téléphone, genre  et/ou civilité, société, fonction, données de connexions (dates et heures de connexions, adresse IP) et données de navigation, historiques de commandes, préférences et centres d’intérêts, produits consultés, commentaires, réclamations. 

La collecte de vos données personnelles peut se faire de deux manières :

• Directement, lorsque vous nous communiquez librement vos données personnelles ,
• Automatiquement par le biais de la technologie utilisée sur nos Applications.

Nous collectons les informations que vous nous fournissez notamment lorsque :

• Vous naviguez sur nos sites, consultez des produits et les prestations proposées;
• Vous participez à un jeu ou un concours ;
• Vous contactez notre service client ;
• Vous téléchargez un livre blanc, ebook ou toute documentation relative à l’un de nos produits ou services ;
• Vous demandez une démonstration de nos produits ou applications ;
• Vous demandez un devis ;
• Vous participez à un événement, une conférence ou un webinar ;
• Vous remplissez un formulaire de contact pour en savoir plus sur notre méthode.

Les informations techniques (adresse IP de votre ordinateur) et de navigation sont collectées automatiquement du fait de vos actions sur nos Applications par des cookies.

À quelles fins vos données sont-elles collectées ?

Les finalités de chaque traitement de vos données personnelles sont décrites et définies au moment de la collecte de vos données.

Mental’O collecte vos données à caractère personnel pour répondre aux finalités suivantes :

• Gérer votre accès à certains services accessibles sur nos Sites ;
• Effectuer des opérations relatives à la gestion de nos relations commerciales : webinaire, suivi de notre relation client ;
• Constituer un fichier d’utilisateurs et de prospects pour adresser des newsletters personnalisées sur nos produits et services et leur évolution, sur notre actualité, sollicitations et messages promotionnels. La possibilité de modifier et refuser ces sollicitations est signalée explicitement lors de la collecte et au cours du traitement.
• Améliorer nos produits et services en vous invitant à participer à des sondages, des études, des enquêtes de satisfaction et des tests produits ;
• Optimiser votre expérience utilisateur et bénéficier des fonctionnalités améliorées de nos Applications ;
• Analyser et établir des statistiques relatives à la consultation et à l’utilisation du site (nombre de pages vues, nombre de visites et activité) de nos services (articles lus) et des publicités affichées sur le site, nous utilisons Google Analytics ;
• Traiter des demandes de droit d’accès et d’opposition et respecter nos obligations légales et réglementaires
• Effectuer des analyses statistiques permettant l’amélioration continue de nos Tests (qualité et fiabilité)

Partage des données

L’accès à vos données personnelles est strictement limité à Mental’O et ses conseillers ainsi qu’aux personnes habilitées et légitimes, de par leur fonction, à traiter vos données afin de réaliser les finalités préalablement décrites.

Ainsi les destinataires autorisés peuvent être :

• des sous-traitants, des mandataires, des partenaires ou des prestataires de services qui travaillent pour Mental’O (ce qui inclut leurs salariés, leurs administrateurs et leurs dirigeants) ;
• les autorités ministérielles, judiciaires ou administratives exclusivement pour répondre à des obligations légales.

Nous exigeons de manière stricte à ces tiers autorisés de toujours agir en conformité avec les lois applicables en matière de protection de données personnelles et d’accorder une attention particulière à la confidentialité et à la sécurité de ces données.

Sécurité de vos données

Nous imposons à notre personnel et à tous les tiers travaillant pour Mental’O de respecter des normes strictes en matière de sécurité et de protection de l’information, y compris des obligations contractuelles aux termes desquelles ils s’engagent à protéger toutes les données et à appliquer des mesures strictes en matière de transfert de données.

Cependant, nous ne pouvons garantir l’élimination de tout risque d’utilisation abusive des Données. Il importe que l’Utilisateur préserve la confidentialité de ses identifiants de façon à empêcher une utilisation illicite de son compte.

Durée de conservation des données personnelles

Vos données personnelles sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

Données relatives à la gestion de  prospects

Les données à caractère personnel ne seront pas conservées au-delà de la durée strictement nécessaire à la gestion de notre relation commerciale avec vous, soit un délai de cinq ans. Au terme de ce délai de cinq ans, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur.

Utilisation des cookies par mental’o

Mental’O utilise des cookies techniques pour collecter des informations pendant votre visite sur l’un des sites web de Mental’O. Nous utilisons ces cookies pour différentes raisons, le plus fréquemment pour vous différencier des autres utilisateurs de nos sites web et pour nous permettre de compiler des statistiques concernant leur utilisation. Nous utilisons également des cookies pour nous aider à vous offrir une meilleure expérience lorsque vous consultez nos sites, pour nous aider à améliorer notre contenu et pour personnaliser votre visite.

Ces cookies sont stockés dans votre navigateur pour une période de 6 mois.

Nous n’utilisons pas de cookies publicitaires. Toutefois, si nous devions en utiliser à l’avenir, nous vous en informerons au préalable et vous auriez la possibilité le cas échéant de désactiver ces cookies.

Nous utilisons un outil statistique d’analyse d’audience qui génère un cookie permettant de mesurer le nombre de visites sur nos sites, le nombre de pages vues et l’activité des visiteurs. La durée de conservation de ce cookie est limitée à 6 mois. Votre adresse IP est également collectée pour déterminer la ville depuis laquelle vous vous connectez.
Nous vous rappelons à toutes fins utiles qu’il vous est possible de vous opposer au dépôt de cookies en configurant votre navigateur. Un tel refus pourrait toutefois empêcher le bon fonctionnement de nos sites.

Droits relatifs à vos données personnelles

Tous nos utilisateurs disposent d’un droit d’accès, de rectification et d’effacement des données personnelles les  concernant, ainsi que d’un droit à la limitation du traitement et à la portabilité de vos données.

Vous disposez également du droit d’opposition pour motif légitime au traitement de vos données personnelles ainsi que du droit d’opposition au traitement de vos données à des fins de prospection.

Vous pouvez exercer ses droits à tout moment en vous adressant à notre service client par courrier postal : Mental’O, : 48, route de Menthon 74290 Veyrier du lac ou via le formulaire de contact.

Modification et accord

Mental’O se réserve le droit de modifier à tout moment la présente charte, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte.
En utilisant les Applications de Mental’O, vous signifiez votre accord à cette charte de confidentialité.

Entrée en vigueur

La présente charte de données personnelles et cookies a été mise à jour, dans sa présente version, le 25 juin 2023.

3- Politique de confidentialité de la plateforme

Données Personnelles : Désigne les données à caractère personnel que le Client traite dans le cadre de l’exécution du Contrat, au sens du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et la loi n°78-17 du 6 janvier 1978 (dit « RGPD »), cet ensemble règlementaire désigné ci-après «Règlementation Applicable ».

Données sensibles : désigne les données qui, à la discrétion du Client, sont identifiées comme présentant un caractère particulièrement important pour le Client et/ou pour le Client final, et qui à ce titre nécessitent un traitement spécifique afin d’en protéger la teneur et d’en assurer la disponibilité et la sécurité, ou de données définies comme sensibles par les dispositions législatives et réglementaires auxquelles le Client est soumis et pour lesquelles ces mêmes dispositions envisagent des traitements spécifiques.

3-1. Données personnelles

Lorsque les Données transmises aux fins d’utilisation des Services applicatifs comporteront des Données Personnelles, le Client garantit au Prestataire qu’il collectera et traitera toute Donnée Personnelle en conformité avec toute réglementation en vigueur applicable au traitement de ces données et notamment à la loi n°78-17 du 6 janvier 1978 modifiée et au Règlement européen (« RGPD »). Il est rappelé qu’au sens de la Règlementation Applicable et dans le cadre de l’exécution du Contrat :

• le Client agit en qualité de responsable du traitement de Données Personnelles ou le cas échéant, sous-traitant de ses propres clients ;
• Le Prestataire agit en qualité de sous-traitant.

Le Client garantit en particulier, qu’il a informé les personnes physiques concernées (les Clients finaux) de l’usage qui est fait desdites données personnelles. À ce titre, le Client garantit le Prestataire contre tout recours, plainte ou réclamation émanant d’une personne physique dont les Données Personnelles seraient reproduites et hébergées via la Solution. Le Prestataire ne sera en aucun cas responsable du non-respect par le Client de ses obligations légales ou conventionnelles au regard des Données Personnelles et des Données Sensibles.

Il est entendu que le Client est le seul à disposer de la maîtrise et de la connaissance, notamment de l’origine, des Données Personnelles traitées lors de l’exécution du Contrat. Le Client garantit ainsi respecter l’ensemble des obligations qui lui incombent en qualité de responsable du traitement.

3-2. Description du traitement 

En qualité de sous-traitant, le Prestataire est autorisé à traiter pour le compte du Client les Données Personnelles nécessaires pour fournir les Solutions.

La nature des opérations réalisées sur les données est l’accès, la copie, le stockage, la modification aux seules fins de l’exécution des Services.

La finalité du traitement est la fourniture de la Solution et notamment, la génération d’un Bilan d’orientation pour le client final, via la Plateforme.

Les données à caractère personnel traitées sont :

• Concernant les Clients : identification (nom, prénom, date de naissance), données de connexion, données de localisation (siège social), (les données facultatives et fournies avec votre consentement sont marquées d’une astérisque rouge sur la plateforme)
• Concernant les clients des Clients : identification du client, données d’ordre scolaire et/ou professionnel, réponses des clients finaux aux questionnaires permettant la production d’un bilan de profilage, données de connexion, données de localisation (domicile) données ou particularités relatives au client final (telles que dyslexie, dyspraxie, dyscalculie, précocité, hyperactivité …) (les données facultatives et fournies avec le consentement du client final sont marquées d’une astérisque rouge sur la plateforme).

Les catégories de personnes concernées sont : le Client, les clients finaux.

Il est entendu que la durée du traitement équivaut à la durée du Contrat, à l’exception des sauvegardes des Données Client et/ou des Données Client final dans le cadre de l’article 5.

3-3. Sécurité des Données Personnelles

3.3.1. En application de l’article 32.1 du RGPD, le Client et le Prestataire reconnaissent mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques. Les moyens mis en œuvre par le Prestataire sont énumérés à l’article 8.6.

3.3.2. Il est entendu que le Prestataire est responsable de la sécurité du Service uniquement pour les aspects relevant de son contrôle. Ainsi, le Client demeure responsable de la sécurité et de la confidentialité de ses systèmes et de sa politique d’accès au Service.

3.3.3. Le Prestataire veille à ce que son personnel autorisé à traiter des Données Personnelles s’engage à en respecter la confidentialité.  

3-4. Non utilisation des Données Client et/ou des Données Client final

Le Client est et demeure propriétaire des Données Client et des Données Client final. Le Prestataire s’interdit, pour d’autres fins que celles du présent Contrat, d’utiliser, modifier, céder ou transférer à un tiers, en totalité ou en partie, à titre onéreux ou gratuit, les Données Client ou les Données Client final qui auront pu lui être communiquées par le Client ou le Client final à l’occasion de l’exécution du Service.

3-5. Conservation des Données

3.5.1. Les données personnelles et les bilans sont stockés de façon sécurisée dans un data center situé en France et certifié ISO 27001.

3.5.2. Durée de conservation des données limitée et raisonnable au regard des finalités pour lesquelles les données ont été collectées. Il est de l’intérêt du Client final de pouvoir consulter ses bilans de profilage, en cas de perte, plusieurs années après les avoir effectués. Aussi, le Client autorise le Prestataire à conserver les Données pendant une durée de 3 (trois) ans à partir de la date de remplissage du bilan, cette conservation étant proportionnée aux finalités pour lesquelles les Données ont été collectées ; elle est nécessaire dans l’intérêt du Client final.
Le Client donnera au Client final la possibilité de soit s’opposer à cette conservation, soit demander la modification ou suppression de toutes les données le concernant en lui adressant une demande par mail, qui adressera la demande écrite à Mental’O via le formulaire de contact

3.5.3. Destruction des données personnelles : la plateforme Mental’O est programmée pour procéder à la suppression automatisée de toutes les données personnelles concernant les clients finaux pour toutes les données ayant été récoltées plus de 15 ans auparavant.

Mental’O ne sera en aucun cas tenu comme responsable de la conservation des fichiers PDF du bilan de Profilage sur d’autres supports ou logiciels informatiques autre que la plateforme Mental’O, et notamment les fichiers détenus par le Client ou le Client final.

Par exception, à la demande formelle du Client (Conseiller ou institutions (écoles, entreprises)), les données personnelles pourront être détruites ou rendues anonymes dans un délai convenu contractuellement.

3-6.     Notification des violations de la sécurité des Données Personnelles

3.6.1. Le Prestataire notifie au Client dans les meilleurs délais après en avoir pris connaissance toute violation de la sécurité des Données Personnelles entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données Personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles Données Personnelles.

3.6.2. Le Prestataire fournit au Client dans les meilleurs délais à compter de la notification de la violation de la sécurité des Données Personnelles et dans la mesure du possible les informations suivantes : (i) les catégories et le nombre approximatif de personnes concernées par la violation ; (ii) les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ; (iii) la description des conséquences probables de la violation de données à caractère personnel ; (iv) la description des mesures prises ou que le Prestataire propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

3-7. Coopération avec le Client

3.7.1. Le Prestataire s’engage à communiquer au Client dans les meilleurs délais après réception, toute demande, requête ou plainte qui lui serait adressée par toute personne physique concernée par le traitement de ses Données Personnelles réalisé dans le cadre du Contrat.

En qualité de responsable du traitement, le Client reste responsable de la réponse à apporter aux personnes physiques concernées et le Prestataire s’engage à ne pas répondre à de telles demandes. Cependant, compte tenu de la nature du traitement de Données Personnelles, le Prestataire s’engage, par des mesures techniques et organisationnelles appropriées et dans toute la mesure du possible, à aider le Client, aux frais de ce dernier, à s’acquitter de son obligation de donner suite à de telles sollicitations.

3.7.2. Sur demande écrite du Client, le Prestataire fournit au Client, aux frais de ce dernier, toute information utile en sa possession afin de l’aider à satisfaire aux exigences de la Règlementation Applicable qui incombent au Client en qualité de responsable du traitement concernant les analyses d’impact relatives à la protection des Données Personnelles menées par et sous la seule responsabilité du Client, ainsi que les consultations préalables auprès de la CNIL qui pourraient en découler. 

3-8. Sous-traitance

3.8.1. Le Client autorise le Prestataire à faire appel à des sous-traitants pour mener les activités de traitement de Données Personnelles pour le compte du Client strictement nécessaires à l’exécution du Contrat. Le Client accepte que le Prestataire puisse, librement et sans formalité préalable, sous-traiter tout ou partie de ses obligations au titre des présentes. En cas de sous-traitance, le Prestataire restera seul tenu du bon respect des obligations souscrites aux termes du Contrat.

3.8.2. Le Prestataire s’engage à faire appel à des sous-traitants présentant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à répondre aux exigences de la Règlementation Applicable.

3.8.3. Le Prestataire s’engage à imposer contractuellement à ses sous-traitants un niveau d’obligation au moins aussi équivalent en matière de protection des Données Personnelles à celui fixé dans le présent Contrat et par la Règlementation Applicable. Le Prestataire demeure responsable devant le Client de l’exécution par ledit sous-traitant de ses obligations.

3.8.4. Le Prestataire s’engage à faire appel uniquement à un sous-traitant : (i) établi dans un pays de l’Union Européenne ou de l’Espace Économique Européen, ou (ii) établi dans un pays disposant d’un niveau de protection suffisant par décision de la Commission Européenne au regard de la Règlementation Applicable, ou (iii) certifié Privacy Shield si celui-ci est établi aux États-Unis, ou (iv) disposant des garanties appropriées en application de l’article 46 du RGPD.

3.8.5. Les mesures techniques et organisationnelles mises en œuvre par les sous-traitants pour le compte de Mental’O afin de garantir un niveau de sécurité adapté aux risques sont les suivants :

–     La plateforme Mental’O est développée en langage PHP. Les données sont sauvegardées dans une base de données MySQL ;

–     La plateforme Mental’O est hébergée sur un serveur en France. Les données sont sauvegardées régulièrement. Ce serveur se trouve physiquement dans un datacenter situé à Reims et appartient à la société Ikoula (https://www.ikoula.com/fr/infrastructure-web).

3.8.6. Engagements pris par les sous-traitants de Mental’O en termes de sécurisation des données

Le contrat conclu entre Mental’O et ses sous-traitants définit l’exécution de la prestation d’assistance technique et fonctionnelle visant à accompagner Mental’o en cas de dysfonctionnement et assurer un fonctionnement optimal du système d’applications de la Solution Mental’O.

Au titre de ce contrat, Mental’O bénéficie des engagements suivants :

• Garantie d’intervention (Charte Qualité ou SLA).
• Engagement de confidentialité concernant toutes informations communiquées comme confidentielles.
• Protection des données personnelles : l’accès à la Solution est réservé aux Utilisateurs munis d’identifiant et mots de passe ; cette identification permet de protéger l’intégrité et la disponibilité de la Solution, ainsi que l’intégrité, la disponibilité et la confidentialité des Données telles que transmises par les Utilisateurs.
• Garantie de traitement des données personnelles : les données personnelles stockées et traitées dans les bases de données des Services applicatifs utilisés par Mental’O ne sont traitées qu’au titre du bon fonctionnement des services définis comme la seule finalité poursuivie.
• La portabilité des données de la plateforme logicielle est garantie.
• Les sous-traitants ont un devoir de sécurisation des données qu’ils traitent ou stockent. Les mesures de sécurité portent notamment sur les risques d’intrusion, de vols ou d’altération de données plus communément appelés les cyber-risques. Ils s’engagent à préserver l’intégrité et la confidentialité des Données contenues dans la Solution et à mettre en place les mesures techniques et organisationnelles de nature à empêcher tout accès ou utilisations fraudeuses des Données et à prévenir toutes pertes, altérations et destructions des Données.

3-9.         Données sensibles

Le Client s’engage à informer le Prestataire : (i) de l’utilisation et du traitement de Données Sensibles dans le cadre des Services, en précisant si ces Données Sensibles sont définies comme telles par la loi applicable aux activités du Client, ou si elles sont déclarées sensibles par le Client en raison de leur importance. (ii) des conséquences de la qualification de Données Sensibles et notamment des précautions particulières que le Prestataire devra mettre en œuvre dans le cadre des Services pour se conformer aux dispositions légales applicables ou pour répondre aux attentes raisonnables du Client (iii) de toutes les mesures techniques à mettre en œuvre afin d’assurer un traitement adéquat des Données Personnelles qui pourront être traitées dans le cadre des Services.

Le Prestataire ne saurait être déclaré responsable ni supporter les conséquences d’un éventuel manquement dès lors qu’il n’aura pas été informé des mesures, notamment techniques, à mettre en œuvre dans le cadre des Services pour assurer un traitement adéquat des Données Sensibles.