CGV RPHONE

CGV RPHONE : DES SERVICES DE EUROPE REGIES OUEST

 

Les présentes conditions générales de vente (ci-après les « CGV ») s’appliquent dans leur intégralité, composées à la fois du Glossaire et des clauses qui suivent ce dernier et ont été convenues entre d’une part, la Société EUROPE REGIES OUEST (Régie Radio Régions), société à responsabilité limitée au capital de 80 000 euros immatriculée au RCS de Rennes sous le numéro 404 391 542 et dont le siège est situé 10 rue du Breil, CS 98101, 35081 Rennes Cedex – France (ci-après « EUROPE REGIES OUEST») et, d’autre part, le Donneur d’ordre tel que défini au Bon de commande.

EUROPE REGIES OUEST  et le Donneur d’ordre sont considérés ensemble comme « les Parties ».

Les Parties s’accordent pour reconnaître que ces présentes CGV prévalent sur toutes conditions générales d’achat.

Tout autre document que les présentes CGV et notamment catalogues, prospectus, publicités, notices, etc. n’a qu’une valeur informative et indicative, non contractuelle.

EUROPE REGIES OUEST se réserve le droit de déroger à certaines clauses des présentes, en fonction des négociations menées avec le Donneur d’ordre, par l’établissement de conditions particulières établies au Bon de commande.

 

GLOSSAIRE

 

Dans la suite du document, ces termes pourront être employés au singulier ou au pluriel, avec la même signification.

 

Bon de commande :

Proposition technique et financière établie par EUROPE REGIES OUEST  à la suite d’une demande du Donneur d’ordre exprimant ses besoins spécifiques. Le Bon de commande a valeur de conditions particulières et ses dispositions peuvent venir modifier les CGV.

 

Commande :

Ordre de diffusion d’un push audio RPHONE, autrement dit d’un Message vocal, envoyé sur le téléphone portable des clients et/ou prospects du Donneur d’ordre, dont la liste est fournie par ce dernier. 

 

Destinataire :

Personne qui reçoit le Message.

 

Donneur d’ordre :

Toute personne morale agissant soit en qualité d’annonceur soit en qualité de mandataire, ayant passé une ou plusieurs Commande(s) auprès de EUROPE REGIES OUEST et ayant signé un Bon de commande.

L’utilisation du mot Donneur d’ordre dans les CGV inclut le mandataire de celui-ci lorsqu’un mandat est conclu entre le Donneur d’ordre et un mandataire.

 

Message :

Contenu vocal envoyé sur les téléphones portables des clients et/ou prospects du Donneur d’ordre. Le Message peut être réalisé par :

  • Le Donneur d’ordre
  • EUROPE REGIES OUEST

Dans ce cas, le Donneur d’ordre validera préalablement le Message avant sa diffusion.

Le Donneur d’ordre peut choisir d’élaborer un nouveau Message ou d’utiliser un Message déjà existant.

 

Service :

Envoi de Message transmis par le Donneur d’ordre à ses clients et prospects.

 

ARTICLE 1 – OBJET

 

Les présentes CGV ont pour objet de régir les conditions dans lesquelles EUROPE REGIES OUEST  propose, au Donneur d’ordre, un ensemble de services lié à la création et/ ou à l’envoi de Messages publicitaires, de fidélisations ou relatifs aux produits et services du Donneur d’ordre.  

EUROPE REGIES OUEST exécutera les Commandes, directement ou indirectement, en ayant recours éventuellement à des sous-traitants.

 

ARTICLE 2 – Existence d’un mandat

 2.1 – Il est rappelé expressément au Donneur d’ordre qui le reconnaît que les intermédiaires (notamment les agences conseil, etc.) agissent en qualité de mandataires du Donneur d’ordre et sont responsables conjointement avec leurs mandants – le Donneur d’ordre – des Commandes qu’ils transmettent.

2.2 – Conformément aux exigences de la loi Sapin, toute Commande devra mentionner explicitement :

– les coordonnées complètes (nom – adresse – adresse de facturation) du Donneur d’ordre-annonceur pour le compte de qui l’ordre de publicité est exécuté ;

– le nom et l’adresse du mandataire agissant pour le compte du Donneur d’ordre-annonceur.

Ainsi, EUROPE REGIES OUEST indique expressément au Donneur d’ordre que toute Commande transmise par un mandataire pour le compte d’un Donneur d’ordre ne pourra être valablement exécutée que si elle est accompagnée d’une attestation de mandat dûment remplie et signée par le Donneur d’ordre et son mandataire.

 

ARTICLE 3 – PROCEDURE D’ACCEPTATION DES COMMANDES

3.1 – La Commande ne sera prise en considération qu’après le retour d’un exemplaire signé du Bon de commande par le Donneur d’ordre.

3.2 – Les Commandes verbales et téléphoniques ne sont prises en compte par EUROPE REGIES OUEST que dans la mesure où elles sont confirmées par écrit avant la date d’expiration de l’offre.

3.3 – Les annulations, suspensions ou modifications de Commande ne sont reconnues comme telles que dans la mesure où elles ont été faites par écrit sous réserve du non-commencement de la Commande. Toute Commande dont l’exécution aura débuté sera facturée au Donneur d’ordre.

 

ARTICLE 4 – CONDITIONS DE RÉALISATION DES COMMANDES

4.1 – Le Donneur d’ordre reconnaît que le bon fonctionnement des réseaux de télécommunications ne dépend aucunement de EUROPE REGIES OUEST, et que ce dernier ne peut garantir les délais ni la qualité de transmission des messages. Le refus d’un réseau de télécommunication de diffuser le Message ne peut être considéré comme l’inexécution de ses obligations contractuelles par EUROPE REGIES OUEST.

4.2 – Le Donneur d’ordre octroie le droit à EUROPE REGIES OUEST d’effectuer lorsqu’il le souhaite un contrôle a posteriori sur les Messages et contenus diffusés et de demander le retrait ou la modification d’un Message, d’un contenu  qui ne serait pas conforme aux dispositions des présentes CGV et à la loi en vigueur. EUROPE REGIES OUEST  sera seul juge de l’éventuel caractère nuisible des Messages et aura un droit d’opposition sur le Message diffusé, sans avoir motiver sa décision.

4.3 – DÉLAI DE RÉCLAMATION – Toute réclamation sur les éléments d’exécution de la Commande doit être portée à la connaissance de EUROPE REGIES OUEST dans le délai maximum de 7 jours calendaires après la date d’exécution de la Commande. Passé ce délai, l’exécution de la Commande est considérée comme conforme.

 

ARTICLE 5 – DOCUMENTS

5.1 – Les textes, Messages et documents techniques transmis par le Donneur d’ordre devront être de qualités suffisantes et conformes aux spécifications techniques du Service. Dans le cas contraire, EUROPE REGIES OUEST  ne pourra être tenus responsables de la mauvaise qualité de leur reproduction.

5.2 – Les textes, Messages et documents fournis par le Donneur d’ordre doivent être remis dans les délais indiqués par EUROPE REGIES OUEST.

 

ARTICLE 6 – PROPRIETE INTELLECTUELLE

6.1 – Chacune des Parties rappelle être le légitime détenteur de tous les droits de propriété intellectuelle nécessaires à l’exécution des Commandes ou à la mise à disposition par l’autre Partie des éléments nécessaires à cette exécution (textes, graphismes, interface, logiciels, images, vidéos, sons, plans, noms, logos, marques, créations et œuvres protégeables diverses, bases de données, etc.). A ce titre, chacune des Parties garantit l’autre contre toute action ou revendication de tiers pour contrefaçon et supportera seule toutes les conséquences de telles revendications, garantissant ainsi l’autre contre tout recours.

6.2 – Les droits d’auteur de EUROPE REGIES OUEST sur les créations qui auront été suivies d’une exploitation par le Donneur d’ordre, sont cédés à celui-ci, sous réserve du règlement de l’intégralité des rémunérations dues à EUROPE REGIES OUEST. Le prix de cession des droits d’auteur est inclus dans le prix facturé au Donneur d’ordre.

La rémunération de cette cession, pour tout mode d’exploitation de la création non prévue à la Commande, sera égale à 15% du budget de la Commande.

6.3 – Toute Commande implique pour le Donneur d’ordre et son mandataire éventuel qu’ils garantissent EUROPE REGIES OUEST qu’ils sont titulaires des droits de propriété intellectuelle applicables aux documents et Messages qu’ils transmettent pour insertion notamment à des fins publicitaires. Le Donneur d’ordre déclare et garantit à EUROPE REGIES OUEST  qu’il est propriétaire et/ou peut librement disposer de l’intégralité des droits afférents au contenu des Messages qui seront diffusés

 

Article 7 – Obligations et responsabilité du Donneur d’ordre

7.1 – Les textes et contenus des Messages paraissent sous la responsabilité exclusive du Donneur d’ordre. Le Donneur d’ordre garantit la qualité des contenus diffusés tant sur le fond que sur la forme (orthographe notamment).

Le Donneur d’ordre déclare et garantit à EUROPE REGIES OUEST que le contenu des Messages qui sera diffusé via les services de EUROPE REGIES OUEST :

  • ne porte atteinte à aucun droit de propriété intellectuelle et/ou industrielle de tiers comme indiqué ci-dessus ;
  • ne porte pas atteinte à l’ordre public et aux bonnes mœurs ;
  • ne sera pas inappropriés, indécents, choquants ou incorrects pour un public familial, en particulier, mais sans caractère limitatif, le Message ne pourra en aucune façon contenir d’écrits obscènes, diffamatoires, injurieux, pornographiques, violents, racistes, xénophobes, révisionnistes, etc. ;
  • est exact et complet et ne contient pas d’erreurs ou de déclarations, mentions ou énonciations mensongères, erronées ou fallacieuses ;
  • n’engage pas la responsabilité de EUROPE REGIES OUEST de quelque façon que ce soit en vertu des lois de tous pays dans lesquels ces Messages peuvent être consultés.

Tous messages non-conformes au présent article ne seront délivrés.

7.2 – Le Donneur d’ordre s’engage à les indemniser de tout éventuel préjudice qu’ils subiraient de ce chef et les garantit contre toute action fondée sur ces Messages.

7.3 – Outre les obligations contractuelles détaillées dans les autres articles des CGV, le Donneur d’ordre s’oblige en cas de transfert informatique de données et d’informations par EUROPE REGIES OUEST, à disposer des moyens et des procédures nécessaires pour conserver de manière systématique un double de ses données et de sa base de données, ou du moins d’être en mesure de reconstituer cette dernière, y compris en cas d’introduction involontaire d’un virus informatique.

Le Donneur d’ordre accepte que la responsabilité de EUROPE REGIES OUEST ne pourra être engagée à ce titre et ce, quelles que soient les conséquences directes ou indirectes rencontrées.

 

Article 8 – Obligations  et responsabilité de EUROPE REGIES OUEST

8.1 – EUROPE REGIES OUEST  s’engage expressément à exécuter les Commandes selon les termes et conditions définis aux présentes, dans le respect des règles de l’art, en accord avec les lois et règlements en vigueur, et conformément à la déontologie de sa profession. Le Donneur d’ordre reconnaît expressément que EUROPE REGIES OUEST exécute les Commandes dans le cadre d’une obligation de moyens. La responsabilité de EUROPE REGIES OUEST ne pourra donc être engagée que sur la démonstration d’une faute imputable à EUROPE REGIES OUEST.

 

8.2 – Limitation de responsabilité

Il est expressément convenu entre les Parties que la responsabilité de EUROPE REGIES OUEST, si la faute de EUROPE REGIES OUEST était reconnue, ne couvre pas le préjudice indirect tels que pertes d’exploitation, manque à gagner, préjudice commercial ou financier, augmentation des frais généraux, éventuellement subis par le Donneur d’ordre.

Il est expressément convenu que, si la responsabilité de EUROPE REGIES OUEST était reconnue judiciairement dans l’exécution des CGV, le Donneur d’ordre ne pourrait prétendre à d’autres indemnités et dommages-intérêts que le montant versé par le Donneur d’ordre à EUROPE REGIES OUEST pour la Commande.

La responsabilité de EUROPE REGIES OUEST ne saurait être engagée en cas de force majeure telle que définie ci-dessous.

 

ARTICLE 9 – FORCE MAJEURE

Outre les événements habituellement retenus par la jurisprudence française en cas de force majeure, les obligations des Parties seront automatiquement suspendues dans les hypothèses d’événements indépendants de leur volonté expresse empêchant l’exécution normale du service, tels que les tremblements de terre, l’incendie ou l’inondation des locaux d’exploitation de l’activité de l’une ou l’autre des Parties, la tempête, le blocage des moyens de transport pour quelque raison que ce soit, les grèves totales ou partielles externes à l’entreprise, le blocage total ou partiel, régional, national ou international des télécommunications et le blocage total ou partiel, régional, national ou international des réseaux informatiques. Est également un cas de force majeure, une panne technique causée par des actions de malveillance (ex. : attaques de hackers).

La Partie constatant l’événement devra sans délai informer l’autre Partie de son impossibilité à exécuter sa prestation et s’en justifier auprès de celle-ci. La suspension des obligations ne pourra en aucun cas être une cause de responsabilité pour non-exécution de l’obligation en cause, ni induire le versement de dommages et intérêts ou pénalités de retard.

Cependant, dès la disparition de la cause de la suspension de leurs obligations réciproques, les Parties feront tous leurs efforts pour reprendre le plus rapidement possible l’exécution normale de leurs obligations contractuelles.

En cas de prolongation du cas de force majeure au-delà d’une période de 3 (trois) mois, les présentes CGV pourront être résiliées par lettre recommandée avec accusé de réception, sauf accord entre les Parties.

 

Article 10 – CONDITIONS DE FACTURATION, DÉLAIS ET MODALITÉS DE PAIEMENT

10.1 – Les conditions financières sont détaillées au Bon de commande.

10.2 – Le Donneur d’ordre pourra renoncer au service de facturation électronique sur demande écrite par lettre recommandée avec accusé de réception. Dans cette hypothèse, le Donneur d’ordre recevra une facture papier par voie postale.

10.3 – Tout désaccord concernant la facturation devra être motivé par l’envoi d’une lettre recommandée avec demande d’avis de réception, dans les 15 jours de la date de réception de la facture. En l’absence de cette procédure, le Donneur d’ordre sera réputé avoir accepté celle-ci et considéré comme défaillant en cas de non-paiement. 

10.4 – Toute facture est payable par virement dans un délai de trente (30) jours fin de mois par le Donneur d’ordre à compter de la date d’émission de la facture.

10.5 – En cas de non-respect des délais de paiement indiqués ci-avant, de plein droit et sans mise en demeure préalable de la part de EUROPE REGIES OUEST :

  • EUROPE REGIES OUEST pourra appliquer un taux d’intérêt de retard de 20% à compter du premier jour de retard ; l’obligation contractuelle pour le Donneur d’ordre de procéder au règlement des factures échues demeurant intacte ;
  • EUROPE REGIES OUEST se réserve la possibilité de mettre en œuvre toute diligence appropriée afin de préserver ses intérêts ;
  • EUROPE REGIES OUEST pourra demander l’exigibilité immédiate de toutes les sommes restant dues par le Donneur d’ordre ; 
  • EUROPE REGIES OUEST se réserve le droit de suspendre la Commande en cours ;
  • EUROPE REGIES  OUEST facturera au Donneur d’ordre une indemnité forfaitaire minimale de 40 euros. Ce montant pourra être supérieur sur justification de frais de recouvrement plus importants.

 

ARTICLE 11 – Protection des données à caractère personnel

Les Parties s’engagent à respecter les dispositions de l’Annexe 1 des présentes CGV concernant la protection des données personnelles.

Les données seront stockées et traitées dans l’Union Européenne, en France.

Le Donneur d’ordre s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et en particulier au traitement de données personnelles des mineurs.

Le Donneur d’ordre s’engage à transmettre à EUROPE REGIES OUEST, un fichier de Destinataires, qui ont consenti préalablement à recevoir des Messages (fichier opt-in). Le Destinataire pourra, à tout moment, demander auprès du Donneur d’ordre la rectification ou la suppression des données personnelles la concernant. Le Donneur d’ordre s’engage à transmettre cette demande à EUROPE REGIES OUEST dans la mesure où cette information aura un impact sur la Commande en cours.

 

ARTICLE 12 – RESILIATION ANTICIPEE

12.1 – En cas de non-respect par l’une ou l’autre des Parties d’une quelconque de ses obligations contractuelles, la Partie concernée peut, après mise en demeure de remédier audit manquement dans un délai de 30 jours calendaires à compter de la première présentation par les services de La Poste de la lettre recommandée avec demande d’avis de réception et demeurée infructueuse, en tout ou partie, résilier la Commande concernée.

12.2 – En cas de non-respect de ses obligations contractuelles par le Donneur d’ordre, les sommes dues non encore facturées deviendront immédiatement exigibles. Les sommes précédemment versées par le Donneur d’ordre resteront acquises à EUROPE REGIES OUEST.

12.3 – EUROPE REGIES OUEST  se réserve le droit de résilier de plein droit l’exécution d’une Commande, sans que le Donneur d’ordre ne puisse lui demander une quelconque indemnité, en cas de violation grave ou renouvelée d’une des clauses des présentes CGV et en particulier dans les cas où :

  • un incident de paiement aurait été enregistré à l’encontre du Donneur d’ordre ;
  • une utilisation des services de EUROPE REGIES OUEST à des fins frauduleuses ou illégales aurait été tentée ou commise par le Donneur d’ordre.

12.4. EUROPE REGIES OUEST se réserve le droit de résilier de plein droit l’exécution d’une Commande, sans que le Donneur d’ordre ne puisse lui demander une quelconque indemnité, en cas de restriction ou d’arrêt du réseau des opérateurs de téléphonie mobile, peu importe la raison. Dans une telle hypothèse, le Donneur d’ordre sera remboursé des sommes versées pour l’exécution de la Commande.

 

ARTICLE 13 – DISPOSITIONS DIVERSES

 13.1 – Déclaration d’indépendance réciproque

Chaque Partie est un entrepreneur indépendant et aucune des dispositions des présentes CGV ne créera une société, de fait ou de droit, une société commune, un contrat de franchise ou d’agent commercial ou un rapport de salariat, entre les Parties.

13.2 – En cas de traduction de l’un ou l’autre des documents contractuels composant les CGV ou le Bon de commande, seule la version en français fera foi.

13.3 – Les Parties acceptent et reconnaissent comme preuve valable pouvant être produite en justice, tout échange par email, entre elles.

13.4 – La nullité d’une clause quelconque des CGV ou du Bon de commande n’affectera pas la validité des autres clauses ; il se poursuivra en l’absence du dispositif annulé.

13.5 – Tolérance

Le fait pour l’une ou l’autre Partie de ne pas se prévaloir d’un manquement de l’autre à l’une quelconque de ses obligations visées aux présentes ne saurait être interprété pour l’avenir comme une renonciation à la possibilité de réclamation d’application de l’obligation en cause.

13.6 – Référence

Le Donneur d’ordre autorise EUROPE REGIES OUEST à faire état de leur collaboration et à incorporer le cas échéant les réalisations des Commandes dans ses outils de présentation au titre de sa communication interne et/ou externe.

 

ARTICLE 14 – REGLEMENT DES LITIGES

Les présentes CGV sont régies par le droit français.

Sauf en cas de référé ou en cas d’urgence, tout litige relatif aux CGV, résultant notamment de sa signature, de son exécution, de son interprétation, de sa résiliation, ou de sa validité, devra impérativement faire l’objet d’une tentative de solution amiable par les Parties.

À cet effet, les Parties conviennent de se réunir dans les 15 (quinze) jours de la réception (date de la première présentation du courrier par les services de La Poste), par l’une des Parties, de la notification dudit litige par lettre recommandée avec demande d’avis de réception adressée par l’autre Partie.

En l’absence d’une solution amiable au litige dans les 15 (quinze) jours de la réunion des Parties dans les conditions visées à l’alinéa ci-dessus, le litige devra alors être soumis à la juridiction compétente selon les modalités ci-après définies.

A défaut d’accord amiable, les Parties soumettront tous les litiges, même en cas de recours en garantie ou de pluralité de défendeurs, auxquels les présentes CGV pourraient donner lieu, et ce tant pour leur validité, leur interprétation, leur exécution ou leur résiliation, au Tribunal de Commerce de RENNES  (35), sauf pour les cas où le litige relève de la compétence du Tribunal de Grande Instance de RENNES en application des dispositions du Code de propriété intellectuelle applicables.

 

 

ANNEXE 1 : PROTECTION DES DONNEES PERSONNELLES

  Objet

Les présentes clauses ont pour objet de définir les conditions dans lesquelles le sous-traitant (EUROPE REGIES OUEST) s’engage à effectuer pour le compte du responsable de traitement (Le Donneur d’ordre) les opérations de traitement de données à caractère personnel définies ci-après.

Il est précisé que constitue une Donnée à caractère personnel toute information identifiant directement ou indirectement une personne physique.

Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 (ci-après, « le règlement européen sur la protection des données ») ainsi que la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée).

 

  1. Description du traitement faisant l’objet de la sous-traitance

Le sous-traitant est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour fournir le ou les service(s) suivant(s) :

La création et/ou l’envoi de Messages aux prospects et clients du responsable de traitement.

La nature des opérations réalisées sur les données est :

  • L’utilisation
  • L’envoi
  • Le stockage
  • La destruction

La ou les finalité(s) du traitement sont  la création et/ou la diffusion des Messages de prospection et de fidélisation pour le compte du responsable de traitement.

Les données à caractère personnel traitées sont les données d’identification (numéro de téléphone des personnes concernées). 

Les catégories de personnes concernées sont les clients et les prospects du responsable de traitement.

Pour l’exécution du service objet du présent contrat, le responsable de traitement met à la disposition du sous-traitant l’ensemble des données à caractère personnel nécessaire aux traitements.

 

III. Obligations du sous-traitant vis-à-vis du responsable de traitement

Le sous-traitant s’engage à :

  1. traiter les données uniquement pour la ou les seule(s) finalité(s)qui fait/font l’objet de la sous-traitance.
  2. utiliser les données personnelles uniquement dans le cadre des présentes ou sur instruction précise du responsable de traitement.
  3. traiter les données conformément aux instructions documentéesdu responsable de traitement. Si le sous-traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement. En outre, si le sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public.
  4. garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat.
  5. veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
  • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité,
  • reçoivent la formation nécessaire en matière de protection des données à caractère personnel,
  • prennent en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

 

Sous-traitance ultérieure

Le responsable de traitement autorise le sous-traitant à recruter des sous-traitants ultérieurs et notamment La Poste. Le sous-traitant s’engage à informer le responsable du traitement de tout changement prévu concernant l’ajout ou le remplacement de sous-traitant ultérieur.

Le sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du responsable de traitement. Il appartient au sous-traitant initial de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le responsable de traitement de l’exécution par l’autre sous-traitant de ses obligations.

Exercice des droits des personnes

Dans la mesure du possible, le sous-traitant doit aider le responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Lorsque les personnes concernées exercent auprès du sous-traitant des demandes d’exercice de leurs droits, le sous-traitant doit adresser ces demandes dès réception par courrier électronique à l’adresse email que lui aura fourni le responsable de traitement.

 

  1. Notification des violations de données à caractère personnel

Le sous-traitant notifie immédiatement dès qu’il en a pris connaissance au responsable de traitement toute violation de données à caractère personnel et par le moyen suivant : par email à l’adresse email fournie par le Responsable de traitement. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

A ce titre, le sous-traitant conservera un livre d’historisation des incidents de sécurité.

 

  1. Aide du sous-traitant dans le cadre du respect par le responsable de traitement de ses obligations

Le sous-traitant aide le responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données.

Le sous-traitant aide le responsable de traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.

 

  1. Mesures de sécurité

Chaque Partie s’engage à mettre en œuvre toutes les exigences générales de sécurité et de confidentialité.

En particulier, le sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées suivantes :

  • les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  • les moyens permettant de rétablir la disponibilité et l’accès des Données Personnelles dans des délais appropriés en cas d’incident physique ou technique ;
  • une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement ;
  • les moyens destinés à mettre efficacement en œuvre les principes de minimisation et de conservation limitée des Données Personnelles;
  • les moyens permettant de s’assurer que, par défaut, seules les Données Personnelles nécessaires pour chaque objectif spécifique du Traitement sont traitées.

 

  1. Privacy by design

Depuis le 25 mai 2018, le sous-traitant aura mis en place les procédures internes permettant la démonstration du respect du principe de prise en compte des principes de protection des données dès la conception et de protection des données par défaut.

 

  1. Sort des données

Au terme de la prestation de services relatifs au traitement de ces données, le sous-traitant s’engage à détruire toutes les données à caractère personnel.

La suppression doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information du sous-traitant.

 

  1. Délégué à la protection des données

Le sous-traitant communique au responsable de traitement  les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données. Les coordonnées du délégué à la protection des données personnelles du sous-traitant sont les suivantes :

Délégué à la Protection des Données Personnelles

SIPA Ouest-France

ZI Rennes Sud-Est – 10 rue du Breil – 35051 Rennes cedex

pdp@sipa.ouest-france.fr

 

  1. Registre des catégories d’activités de traitement

 

Le sous-traitant déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable de traitement comprenant :

  • le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;
  • les catégories de traitements effectués pour le compte du responsable du traitement ;
  • le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l’existence de garanties appropriées ;
  • dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
    • la pseudonymisation et le chiffrement des données à caractère personnel ;
    • des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
    • des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
    • une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

 

  1. Documentation

Le sous-traitant met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

Pendant la durée du Bon de commande, le responsable de traitement pourra à tout moment, et dans la limite d’une fois par an, réaliser ou faire réaliser par tout tiers de son choix, à ses frais et après en avoir avisé le sous-traitant par écrit avec un préavis de quinze (15) jours ouvrés au moyen d’une notification, un audit de la conformité des Traitements des au RGPD et à la présente Annexe.

 

Obligations du responsable de traitement vis-à-vis du sous-traitant

Le responsable de traitement s’engage à :

  1. fournir au sous-traitant les données visées au II des présentes clauses ;
  2. documenter par écrit toute instruction concernant le traitement des données par le sous-traitant ;
  3. veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part du sous-traitant ;
  4. superviser le traitement, y compris réaliser les audits et les inspections auprès du sous-traitant ;
  1. avoir recueilli le consentement des personnes concernées pour le traitement de leurs données.

Le responsable de traitement garantit :

  • avoir recueilli ou disposer du consentement exprès et spécifique des Personnes concernées, le cas échéant, pour les finalités des Traitements prévues à la présente Annexe ;
  • qu’il a conservé une trace des consentements des Personnes Concernées ;
  • qu’il a informé les Personnes de la possibilité de révoquer leur consentement ;
  • qu’il a répercuté immédiatement auprès du sous-traitant la révocation d’un consentement qui pourrait avoir un impact sur un Traitement de Données Personnelles en cours ;
  1. Fournir au sous-traitant des Données Personnelles exactes et mises à jour dans le cadre de l’exécution du Bon de commande ;
  2. Avoir procédé aux éventuelles formalités qui lui incombent auprès de l’autorité compétente ;
  3. Fournir l’information aux personnes concernées par opérations de traitement au moment de la collecte des données.