Formaât
Mandataire formaliste
59 rue Franklin
69002 LYON
Tél +33 (0)9 81 89 60 94
Société par Actions Simplifiée au capital de 2.000 €
Immatriculée au RCS de LYON sous le numéro 807 464 458
Cyprien Rodriguez - contact@formaat.fr
Les informations recueillies font l’objet d’un traitement informatique destiné à optimiser le traitement des demandes de contact et de devis. La société Formaât et ses collaborateurs sont les destinataires exclusifs de ces données.
Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à la Société Formaât, 59 rue Franklin - 69002 LYON.
Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.
Définitions : L'Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne.
Le Site : L'ensemble des sites, pages Internet et services en ligne proposés par l'Éditeur.
L'Utilisateur : La personne utilisant le Site et les services.
Nature des données collectées Dans le cadre de l'utilisation des Sites, l'Éditeur est susceptible de collecter les catégories de données suivantes concernant ses Utilisateurs : Données d'état-civil, d'identité, d'identification... Communication des données personnelles à des tiers Pas de communication à des tiers Vos données ne font l'objet d'aucune communication à des tiers. Vous êtes toutefois informés qu'elles pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente. Information préalable pour la communication des données personnelles à des tiers en cas de fusion / absorption Information préalable et possibilité d’opt-out avant et après la fusion / acquisition Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.
Finalité de la réutilisation des données personnelles collectées Effectuer des opérations relatives à la prospection la gestion d'opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l'enrichissement et la déduplication) • la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion. Sauf consentement des personnes concernées recueilli dans les conditions prévues à l'article 6, ces opérations ne doivent pas conduire à l'établissement de profils susceptibles de faire apparaître des données sensibles (origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes) • • la réalisation d'opérations de sollicitations La gestion des avis des personnes sur des produits, services ou contenus Agrégation des données Agrégation avec des données non personnelles Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes ou catégories spécifiques d'Utilisateurs que nous combinons de manière à ce qu'un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d'analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d'autres fins commerciales. Agrégation avec des données personnelles disponibles sur les comptes sociaux de l'Utilisateur Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres Utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’Utilisateur. Collecte des données d'identité Consultation libre La consultation du Site ne nécessite pas d'inscription ni d'identification préalable. Elle peut s'effectuer sans que vous ne communiquiez de données nominatives vous concernant (nom, prénom, adresse, etc). Nous ne procédons à aucun enregistrement de données nominatives pour la simple consultation du Site. Collecte des données d'identification Utilisation de l'identifiant de l’utilisateur uniquement pour l’accès aux services Nous utilisons vos identifiants électroniques seulement pour et pendant l'exécution du contrat. Collecte des données du terminal Aucune collecte des données techniques Nous ne collectons et ne conservons aucune donnée technique de votre appareil (adresse IP, fournisseur d'accès à Internet...). Cookies Durée de conservation des cookies Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l'Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l'issue de ce délai. Finalité cookies Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l'Utilisateur, à partir du traitement des informations concernant la fréquence d'accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées. Vous êtes informé que l'Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l'heure de la consultation...) que nous pourrons lire lors de vos visites ultérieures. Opt-in pour le dépôt de cookies Nous n'utilisons pas de cookies. Si nous devions en utiliser à l’avenir, vous en seriez informé préalablement et auriez la possibilité de désactiver ces cookies. Conservation des données techniques Durée de conservation des données techniques Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant. Délai de conservation des données personnelles et d'anonymisation Conservation des données pendant la durée de la relation contractuelle Conformément à l'article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle. Conservation des données anonymisées au delà de la relation contractuelle / après la suppression du compte Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans les présentes CGU. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit. Suppression des données après suppression du compte Des moyens de purge de données sont mis en place afin d'en prévoir la suppression effective dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez par ailleurs d'un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l'Éditeur.
Suppression des données après 3 ans d'inactivité Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données. Suppression du compte Suppression du compte à la demande L'Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l'Éditeur OU par le menu de suppression de Compte présent dans les paramètres du Compte le cas échéant. Suppression du compte en cas de violation des CGU En cas de violation d'une ou de plusieurs dispositions des CGU ou de tout autre document incorporé aux présentes par référence, l'Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites. Indications en cas de faille de sécurité décelée par l'Éditeur Information de l'Utilisateur en cas de faille de sécurité Nous nous engageons à mettre en oeuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l'éventualité où nous prendrions connaissance d'un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à : • Vous notifier l'incident dans les plus brefs délais ; • Examiner les causes de l'incident et vous en informer ; Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident • Limitation de la responsabilité En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question. Transfert des données personnelles à l'étranger Pas de transfert en dehors de l'Union européenne L'Éditeur s'engage à ne pas transférer les données personnelles de ses Utilisateurs en dehors de l'Union européenne. Modification des CGU et de la politique de confidentialité En cas de modification des présentes CGU, engagement de ne pas baisser le niveau de confidentialité de manière substantielle sans l'information préalable des personnes concernées Nous nous engageons à vous informer en cas de modification substantielle des présentes CGU, et à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement. Droit applicable et modalités de recours Application du droit français (législation CNIL) et compétence des tribunaux Les présentes CGU et votre utilisation du Site sont régies et interprétées conformément aux lois de France, et notamment à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Le choix de la loi applicable ne porte pas atteinte à vos droits en tant que consommateur conformément à la loi applicable de votre lieu de résidence. Si vous êtes un consommateur, vous et nous acceptons de se soumettre à la compétence non-exclusive des juridictions françaises, ce qui signifie que vous pouvez engager une action relative aux présentes CGU en France ou dans le pays de l'UE dans lequel vous vivez. Si vous êtes un professionnel, toutes les actions à notre encontre doivent être engagées devant une juridiction en France. En cas de litige, les parties chercheront une solution amiable avant toute action judiciaire. En cas d'échec de ces tentatives, toutes contestations à la validité, l'interprétation et / ou l'exécution des présentes CGU devront être portées même en cas de pluralité des défendeurs ou d'appel en garantie, devant les tribunaux français. Portabilité des données Portabilité des données L'Éditeur s'engage à vous offrir la possibilité de vous faire restituer l'ensemble des données vous concernant sur simple demande. L'Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable.
|
Dénomination sociale |
Formaât |
|
Forme juridique |
SASU |
|
Capital social |
2000 € |
|
Siège social |
59 rue Franklin 69002 LYON |
|
SIREN |
807 464 458 RCS LYON |
|
N° TVA intracommunautaire |
FR67807464458 |
|
Représentant légal |
Cyprien Rodriguez, Président |
|
Contact |
contact@formaat.fr – formaat.fr |
Les présentes Conditions Générales de Vente (CGV) s'appliquent à toute relation commerciale entre Formaât et ses clients professionnels (avocats, notaires, experts-comptables, mandataires, et tout autre professionnel du droit ou du chiffre), ci-après « le Client ».
Elles sont accessibles sur le site formaat.fr.
En passant commande auprès de Formaât, le Client reconnaît avoir pris connaissance des présentes CGV et les accepter sans réserve. Toute condition contraire est inopposable à Formaât.
Formaât propose des services de formalités juridiques à destination des professionnels du droit et du chiffre, comprenant notamment :
Le détail des prestations et leur tarification sont connus du Client dans le cadre de la relation commerciale établie avec Formaât.
La commande est réputée acceptée par l’envoi de cette dernière à Formaât (sans nécessité d’acceptation d’un devis ou bon de commande, le Client connait les prestations et leurs coûts en se référant à la grille tarifaire).
Formaât se réserve le droit de refuser toute commande en cas d'informations incomplètes, de litige en cours avec le Client, ou de demande contraire à la réglementation.
Les tarifs applicables sont ceux en vigueur au jour de la commande, tels que communiqués par Formaât (grille tarifaire disponible sur demande). Ils sont exprimés en euros HT.
Les débours (frais de greffe, coût des annonces légales, etc.) sont facturés en sus au réel, sur justificatifs.
La facturation intervient à la livraison de la prestation ou, pour les prestations complexes, selon les modalités définies dans un devis.
Les factures sont payables à réception de la facture (en raison des débours avancés pour le compte du Client), sauf conditions particulières convenues par écrit.
En cas de retard de paiement, des pénalités sont appliquées de plein droit au taux de trois fois le taux d'intérêt légal, sans mise en demeure préalable, conformément aux articles L. 441-10 et suivants du Code de commerce.
Une indemnité forfaitaire de recouvrement de 40 euros est due de plein droit par le débiteur en sus des pénalités de retard, conformément à l'article D. 441-5 du Code de commerce.
Le Client s'engage à :
Formaât ne pourra être tenu responsable des conséquences d'informations erronées ou incomplètes transmises par le Client.
Formaât est tenu d'une obligation de moyen et non de résultat dans l'exécution de ses prestations et s'engage à réaliser ses prestations avec soin et diligence, en qualité de prestataire de services. Sa responsabilité est limitée aux dommages directs résultant d'une faute prouvée dans l'exécution de la mission.
En tout état de cause, la responsabilité de Formaât ne pourra excéder le montant des honoraires perçus au titre de la prestation concernée.
Formaât ne saurait être tenu responsable des délais imposés par les administrations, greffes ou organismes tiers.
Formaât s'engage à traiter avec la plus stricte confidentialité l'ensemble des informations et documents transmis par le Client dans le cadre des prestations. Cette obligation de confidentialité survit à la fin de la relation commerciale.
Formaât peut faire appel à des collaborateurs ou sous-traitants externes pour l'exécution de tout ou partie des prestations. Ces intervenants sont soumis aux mêmes obligations de confidentialité et de sécurité que Formaât.
Les outils, méthodes, modèles et savoir-faire utilisés par Formaât dans le cadre de ses prestations restent sa propriété exclusive. Les documents produits pour le compte du Client lui sont transmis en tant que livrables de mission.
Le traitement des données personnelles dans le cadre de la relation commerciale est encadré par la Partie II des présentes (Accord de Sous-traitance des Données Personnelles – DPA), dont les dispositions font partie intégrante des présentes CGV.
Les présentes CGV sont soumises au droit français. En cas de litige, les parties s'engagent à rechercher une solution amiable. À défaut, compétence exclusive est attribuée aux tribunaux compétents du ressort de Lyon.
Conformément à l'article 28 du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD), le présent Accord de Sous-traitance des Données Personnelles (ci-après « DPA ») encadre les conditions dans lesquelles le Sous-traitant traite des données personnelles pour le compte du Responsable du traitement.
|
Responsable du traitement : le Client (avocat, notaire, expert-comptable ou autre professionnel) Sous-traitant : Formaât, cabinet de formalistes juridiques → Le Client détermine les finalités et moyens du traitement. → Le Sous-traitant traite les données exclusivement pour l'exécution des formalités juridiques commandées. |
Article 14 – Définitions
Au sens du présent DPA :
Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable (art. 4§1 RGPD)
15.1 Objet
Le Sous-traitant est autorisé à traiter les données personnelles transmises par le Responsable du traitement dans le seul but d'exécuter les formalités juridiques commandées.
15.2 Nature des opérations de traitement
Collecte, enregistrement, consultation, transmission aux administrations compétentes, archivage et suppression des données nécessaires aux formalités.
15.3 Catégories de données traitées
|
Catégorie |
Données concernées |
|---|---|
|
Identité |
Nom, prénom, date et lieu de naissance, nationalité |
|
Pièces d'identité |
Carte nationale d'identité, passeport, titre de séjour |
|
Sécurité sociale |
Numéro de sécurité sociale (si requis pour les formalités) |
|
Coordonnées |
Adresse postale, adresse email, téléphone |
|
Situation familiale |
Régime matrimonial, situation de famille (si requis) |
|
Données commerciales |
Dénomination sociale, SIREN, adresse du siège, capital, mandataires sociaux, bénéficiaires effectifs, nombre de salariés (si requis) |
15.4 Catégories de personnes concernées
15.5 Finalité du traitement
Exécution des formalités juridiques commandées par le Responsable du traitement : constitution, modification, dissolution et liquidation de sociétés ; dépôt d'actes ; publication d'annonces légales ; formalités INPI, INSEE, CMA et greffes, dans le cadre d’une obligation légale de mise à jour des données publiées au RCS/RNE des clients du Responsable du traitement suite à une opération juridique notamment.
15.6 Durée du traitement
|
Phase 1 – Archivage courant (0 à 5 ans) : données accessibles à l'équipe opérationnelle sur solution cloud sécurisée avec résidence des données en Union européenne. Phase 2 – Archivage intermédiaire (5 à 10 ans) : données transférées sur serveur interne sécurisé, accès restreint, consultation uniquement en cas de nécessité (litige, obligation légale). Phase 3 – À l'issue de la 10e année : suppression définitive ou anonymisation totale et irréversible. |
Ces durées courent à compter de la fin de la relation commerciale avec le Responsable du traitement.
16.1 Instructions du Responsable du traitement
Le Sous-traitant traite les données personnelles exclusivement sur instruction documentée du Responsable de traitement. Si Le Sous-traitant estime qu'une instruction viole le RGPD, il en informe le Responsable de traitement sans délai.
16.2 Confidentialité
Le Sous-traitant s'assure que les personnes autorisées à traiter les données sont soumises à une obligation de confidentialité appropriée.
16.3 Sécurité
Le Sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé. Ces mesures incluent notamment :
16.4 Sous-traitance ultérieure
Le Sous-traitant peut faire appel à un autre sous-traitant (ci-après « le sous-traitant ultérieur ») afin de mener des activités de traitement spécifique.
Dans ce cas Le Sous-traitant s'engage à :
16.5 Droits des personnes concernées
Le Sous-traitant s'engage à aider le Responsable de traitement à s'acquitter de son obligation de donner suite aux demandes des personnes concernées souhaitant exercer leurs droits (accès, rectification, effacement, portabilité, opposition). Le Sous-traitant transmet sans délai au Responsable de traitement par courrier électronique toute demande reçue directement de la personne concernée.
16.6 Notification des violations de données
En cas de violation de données personnelles, Le Sous-traitant en notifie le Responsable de traitement dans les meilleurs délais et au plus tard dans les 72 heures suivant la découverte de l'incident, avec les informations nécessaires pour permettre au Responsable de traitement de notifier l'autorité de contrôle compétente (CNIL) si requis.
La notification contient au moins :
-La description de la nature de la violation de données à caractère personnel (catégories et nombre approximatif de personnes concernées par la violation et d'enregistrements de données) ;
-Le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact ;
-La description des conséquences probables de la violation de données à caractère personnel ;
-La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Si, et dans la mesure où il n'est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.
Suite à la notification du Sous-traitant au Responsable de traitement, ce dernier communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique.
La communication à la personne concernée décrit, en des termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins :
-La description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;
-Le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
-La description des conséquences probables de la violation de données à caractère personnel ;
-La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
16.7 Aide à la conformité
Le Sous-traitant met à la disposition du Responsable de traitement les informations nécessaires pour démontrer le respect des obligations et contribue aux audits de conformité, sur demande raisonnable du Responsable de traitement.
16.8 Sort des données en fin de mission
À l'expiration de la durée de conservation définie à l'article 15.6, Le Sous-traitant procède à la suppression définitive ou à l'anonymisation totale et irréversible des données. Il en certifie la réalisation sur demande. Une fois détruites, Le Sous-traitant doit justifier par écrit la destruction.
16.9 Registre des catégories d’activités de traitement
Conformément à l’article 30 du RGPD, Le Sous-traitant déclare tenir par écrit un registre de toutes les catégories d'activités de traitement effectuées pour le compte du Responsable de traitement comprenant :
-Le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels autres sous-traitants et, le cas échéant, du délégué à la protection des données ;
-Les catégories de traitements effectués pour le compte du Responsable de traitement ;
-Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du règlement général sur la protection des données, les documents attestant de l’existence de garantie appropriées ;
-Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
Article 17 – Obligations du Responsable de traitement
Le Responsable de traitement s'engage à :
Transmettre au Sous-traitant des données personnelles licitement collectées auprès des personnes concernées
S'assurer de la base légale du traitement et des informations délivrées aux personnes concernées
Ne transmettre que les données strictement nécessaires à l'exécution des formalités (principe de minimisation)
Notifier sans délai au Sous-traitant de toute demande d'exercice de droits reçue d'une personne concernée
Les outils utilisés par Le Sous-traitant sont configurés avec résidence des données en Union européenne. Les prestataires américains éventuellement utilisés par Le Sous-traitant sont certifiés au cadre Data Privacy Framework UE-États-Unis (Commission européenne, décision d'adéquation du 10 juillet 2023), ce qui encadre légalement les transferts éventuels
Le Sous-traitant s'engage à ne recourir qu'à des prestataires offrant des garanties appropriées au sens des articles 44 à 49 du RGPD.
Chaque partie est responsable du respect de ses propres obligations au titre du RGPD. En cas de manquement du Sous-traitant à ses obligations de sous-traitant ayant causé un préjudice au Responsable de traitement ou aux personnes concernées, la responsabilité du Sous-traitant est engagée dans les conditions et limites prévues à l'article 82 du RGPD.
Le présent DPA est soumis au droit français et au RGPD. Tout litige relatif à son interprétation ou son exécution relève de la compétence des tribunaux compétents du ressort de Lyon.
Les présentes CGV et le DPA qu'elles intègrent sont opposables au Responsable du traitement dès lors que :
Design graphique: adb-studio.fr
Développement web : leonlacom.com
Hébergement : OVH - 2 rue Kellermann 59100 Roubaix - France.