Salonround - Conditions générales et accord de traitement des données
Nouveau : Obtenez un site web professionnel pour votre salon avec le Salonround Créateur de site web Nouveau : le Salonround Créateur de site web
Fonctionnalités Clients Tarifs Support
Connexion Démarrer l’essai gratuit FR
Fonctionnalités Clients Tarifs Support Connexion
Démarrer l’essai gratuit
FR

Conditions générales et accord de traitement des données

Conditions générales et accord de sous-traitance de données

Conditions générales

Article 1 – Définitions

1. Client : Toute personne physique ou morale qui entretient, souhaite entretenir ou a entretenu une relation juridique avec Roundly B.V.
2. Conditions générales : Les présentes conditions générales.
3. Roundly B.V. : Roundly B.V., société à responsabilité limitée (besloten vennootschap met beperkte aansprakelijkheid), établie à Almere, Pays-Bas (n° de registre du commerce 98662554).
4. Contrat : Tout contrat et/ou toute autre relation juridique entre Roundly B.V. et le Client concernant la fourniture de services et/ou de biens et sujets connexes.
5. Parties, respectivement Partie : Roundly B.V. et/ou le Client.
6. Fournisseur : Tout fournisseur de Roundly B.V., y compris, sans s’y limiter, les prestataires de services d’e-mail, les hébergeurs, les prestataires de services SMS et autres fournisseurs.
7. Portail client : L’environnement en ligne auquel le Client accède après s’être connecté.


Article 2 – Champ d’application des Conditions générales

1. Les présentes Conditions générales s’appliquent à tous les Contrats et à toute relation entre le Client et Roundly B.V. Cela signifie également que les conditions s’appliquent à tous les devis, offres, travaux, contrats et livraisons de services, de logiciels ou de produits effectués par ou au nom de Roundly B.V.
2. L’applicabilité d’autres conditions générales, y compris les conditions générales du Client, est expressément rejetée.
3. En utilisant les services et/ou le logiciel de Roundly B.V., y compris pendant une période d’essai, en souscrivant un abonnement auprès de Roundly B.V. et/ou en concluant un contrat avec Roundly B.V., le Client reconnaît avoir lu et accepté les Conditions générales, la déclaration de confidentialité et l’accord de sous-traitance de données.
4. Toute dérogation aux présentes Conditions générales n’est possible que si elle a été expressément et par écrit convenue entre les Parties. En cas de contradiction entre les dispositions des présentes Conditions générales et le contenu du Contrat, le contenu du Contrat prévaut.

Article 3 – Conclusion et durée du Contrat

1. Le Contrat entre Roundly B.V. et le Client est conclu au moment où le Client s’inscrit via l’un des sites web de Roundly B.V., notamment, sans s’y limiter, Salonround.com, Salonround.com, Salonround.nl, Salonround.nl, Salonround.cz et Salonround.cz.
2. Si le Contrat est conclu pour une durée déterminée, le Client ne peut pas le résilier de manière anticipée. À l’expiration de cette période, le Contrat est tacitement reconduit pour la même durée, sauf s’il a été résilié au moins un (1) mois avant la fin de la période. En cas de Contrat à durée indéterminée, le Contrat peut être résilié par le Client ou par Roundly B.V. moyennant un délai de préavis d’au moins un (1) mois.
3. Le Contrat peut être résilié de manière anticipée par le Client comme par Roundly B.V. si :
- l’autre Partie manque de manière imputable à l’une de ses obligations au titre du Contrat et ne remédie pas à ce manquement après avoir été mise en demeure, un délai raisonnable ayant été accordé pour l’exécution ;
- l’autre Partie a demandé un sursis de paiement ou s’est vu accorder un sursis de paiement ;
- l’autre Partie a été déclarée en état de faillite ou une demande de faillite a été introduite à son égard ;
- l’autre Partie est liquidée ou cesse ses activités.
4. Si le Client ne respecte pas ses obligations en vertu des Conditions générales et/ou du Contrat, Roundly B.V. est en droit, à tout moment, de refuser à ce Client l’accès aux services, y compris la solution SaaS et le logiciel, et de désactiver le compte du Client, sans préjudice des autres droits de Roundly B.V. découlant du Contrat et des Conditions générales.
5. En cas de résiliation de l’abonnement du Client, y compris mais sans s’y limiter la résiliation de l’abonnement par le Client, la résiliation du Contrat par le Client ou par Roundly B.V., l’expiration de l’abonnement du Client, la suppression du compte par le Client, ainsi que l’expiration de la période d’essai sans souscription d’un abonnement dans les délais, Roundly B.V. est autorisée à supprimer les données du Client sans avertissement préalable.

Article 4 – Accès au compte et aux services

1. Après la conclusion du Contrat, Roundly B.V. accorde au Client l’accès aux éléments du logiciel et/ou des services faisant partie de l’abonnement choisi par le Client.
2. Le Client obtient uniquement un droit d’utilisation non exclusif et non transférable des services et/ou du logiciel pour la durée du Contrat.
3. Il est présumé que le Client utilise un navigateur web moderne. Si le Client utilise un navigateur obsolète, certaines fonctionnalités des services et du logiciel peuvent ne pas fonctionner de manière optimale.
4. Dès que le Client obtient l’accès aux services et au logiciel, il dispose d’un délai de 48 heures pour effectuer un contrôle. En cas de non-conformité, le Client est tenu de le signaler dans les 48 heures suivant l’obtention de l’accès aux services et au logiciel, par e-mail ([email protected] ou [email protected]). En l’absence de notification dans les 48 heures suivant l’octroi de l’accès, le Client est réputé avoir accepté la livraison de manière inconditionnelle.

Article 5 – Rémunération

1. Le Client doit à Roundly B.V. un prix fixe mensuel ou annuel, tel que déterminé et communiqué par Roundly B.V. pour le forfait choisi par le Client, sauf convention écrite contraire. Tous les prix s’entendent hors TVA et autres taxes gouvernementales, sauf indication expresse contraire.
2. Roundly B.V. est en droit d’adapter ses tarifs pour ses forfaits une fois par année civile, de manière raisonnable. Roundly B.V. informera le Client par écrit ou par voie électronique au plus tard un (1) mois calendrier avant la date d’entrée en vigueur des nouveaux tarifs. Si le Client n’est pas d’accord, il a le droit de résilier le Contrat à la date d’entrée en vigueur, à condition d’en informer Roundly B.V. par écrit avant cette date.
3. Le Client doit à Roundly B.V. un montant pour les SMS envoyés via le système, conformément au tarif par SMS fixé et communiqué par Roundly B.V., sauf convention écrite contraire. Ces coûts s’entendent hors TVA, sauf indication expresse contraire.
4. Roundly B.V. peut adapter à tout moment, de manière raisonnable, les tarifs applicables aux SMS. Roundly B.V. informera le Client au plus tard un (1) mois calendrier avant la date d’entrée en vigueur des nouveaux tarifs pour les SMS, par écrit ou par voie électronique. Cela permet au Client, par exemple, de configurer le système de manière à ne plus envoyer automatiquement de SMS.
5. Le système offre également la possibilité d’envoyer des e-mails, y compris des e-mails marketing. À partir d’un certain nombre d’e-mails marketing par mois fixé et communiqué par Roundly B.V., le Client doit un montant fixé et communiqué par Roundly B.V. pour chaque e-mail envoyé, sauf convention écrite contraire. Ces coûts s’entendent également hors TVA, sauf indication expresse contraire.
6. Les tarifs applicables aux e-mails marketing et le nombre d’e-mails marketing à partir duquel ces tarifs s’appliquent peuvent être adaptés à tout moment par Roundly B.V., de manière raisonnable. Roundly B.V. informera le Client au plus tard un (1) mois calendrier avant la date d’entrée en vigueur des modifications, par écrit ou par voie électronique. Dans ce cas, le Client a la possibilité, par exemple, de paramétrer le système pour ne plus envoyer d’e-mails marketing.
7. Si le Client commande du matériel marketing auprès de Roundly B.V., tels que des cartes de visite ou d’autres supports imprimés, le Client doit à Roundly B.V. une rémunération conformément aux tarifs fixés et communiqués par Roundly B.V. Ces coûts s’entendent hors TVA, sauf indication expresse contraire.
8. Les tarifs relatifs à ces produits imprimés peuvent être modifiés à tout moment par Roundly B.V. Le Client a la possibilité, avant de passer commande, de décider s’il souhaite passer commande au tarif en vigueur à ce moment-là.

Article 6 – Paiements

1. Roundly B.V. a le droit de mettre ses factures à la disposition du Client par voie électronique (par e-mail/en ligne).
2. Les factures de Roundly B.V. sont prélevées automatiquement à la date de facturation par Roundly B.V. via prélèvement automatique, sauf convention expresse contraire. Si le prélèvement n’est pas possible, les factures doivent être payées dans les 14 jours suivant la date de facturation, sauf convention contraire.
3. Le Client n’est pas autorisé à suspendre, compenser ou retenir les factures de Roundly B.V. au moyen de créances sur Roundly B.V.
4. En cas de dépassement du délai de paiement, le Client est redevable des intérêts de retard légaux, sans qu’une nouvelle mise en demeure soit requise. En cas de dépassement du délai de paiement, Roundly B.V. est également en droit de suspendre l’exécution du Contrat. Roundly B.V. est en outre en droit de réclamer le remboursement des frais de recouvrement extrajudiciaire, fixés à au moins 15 % du montant total de la facture, sans préjudice des autres droits de Roundly B.V. en vertu du Contrat et des Conditions générales.

Article 7 – Support

1. Si le Client a besoin d’aide, il peut contacter gratuitement le service client de Roundly B.V. via le chat, WhatsApp ou par e-mail ([email protected] et [email protected]).
2. Le service client de Roundly B.V. fera tout son possible pour aider le Client dans les meilleurs délais.

Article 8 – Confidentialité

Les Parties ne partageront pas avec des tiers, sans l’autorisation écrite préalable de l’autre Partie, des informations de l’autre Partie dont la Partie qui les partage sait ou peut raisonnablement présumer qu’elles sont secrètes ou confidentielles. Cela inclut également les informations sensibles sur le plan commercial. Cette obligation de confidentialité ne s’applique pas aux informations qui doivent être rendues publiques en vertu d’une obligation légale ou d’une décision de justice.

Article 9 – Obligations du Client

1. Le Client est lui-même responsable de la gestion des noms d’utilisateur, mots de passe, comptes et des données qu’il enregistre ou traite dans le système de Roundly B.V. Le Client doit veiller à la mise en place de mots de passe robustes. Il est interdit au Client de partager des noms d’utilisateur, mots de passe ou autres données d’accès avec des tiers. Roundly B.V. n’est pas responsable des dommages ou pertes résultant du non-respect de ces obligations par le Client.
2. Roundly B.V. peut présumer que toutes les actions effectuées via un compte, après connexion avec le nom d’utilisateur et le mot de passe correspondants, sont réalisées sous la direction et la supervision du Client ou des utilisateurs autorisés par le Client. Le Client est entièrement responsable de ces actions.
3. Si le Client soupçonne qu’un tiers a un accès non autorisé, par exemple en ayant obtenu le mot de passe, le Client doit immédiatement modifier le mot de passe et en informer Roundly B.V. par écrit ou par e-mail ([email protected] ou [email protected]).
4. Le Client est responsable de tous les comptes sous sa gestion. Cela signifie que si le Client décide que ses employés disposent de comptes, le Client est entièrement responsable de ces comptes et de toute utilisation qui en est faite. Cela implique notamment que le Client est entièrement responsable de ces comptes en ce qui concerne le respect des Conditions générales.
5. Le Client veille à ce que les données qu’il fournit à Roundly B.V. soient exactes et complètes. En cas de modification de ces données, le Client en informe Roundly B.V. sans délai.
6. Il est interdit d’utiliser les services et le logiciel pour des activités contraires à la législation et à la réglementation applicables, y compris mais sans s’y limiter la réglementation européenne, la législation du pays dans lequel le Client est établi ou la réglementation du pays à partir duquel les services et le logiciel sont utilisés.
7. Le Client reste à tout moment seul responsable de la conformité de l’utilisation des services et du logiciel avec la législation et la réglementation applicables, y compris mais sans s’y limiter la législation relative aux données à caractère personnel, et le Client doit vérifier cela de manière autonome.
8. Roundly B.V. n’est pas responsable des dommages ou responsabilités envers des tiers résultant d’actions, de configurations ou de décisions du Client dans le cadre du logiciel et des services, ni d’une omission du Client d’utiliser correctement le logiciel et les services ou d’une mauvaise utilisation du logiciel par le Client.
9. Le Client est entièrement responsable de la bonne utilisation des services et du logiciel, y compris la saisie de données correctes, le respect de la législation et de la réglementation applicables et la gestion de fonctionnalités telles que, sans s’y limiter, la configuration des bons taux de TVA et l’insertion des informations qui doivent légalement être visibles sur la boutique en ligne du Client.
10. Le Client comprend que les services et le logiciel sont des outils qui doivent être paramétrés et utilisés correctement par le Client afin de respecter la législation et la réglementation applicables.
11. Le Client garde confidentielles les informations concernant Roundly B.V. dont il sait ou peut raisonnablement présumer qu’elles sont secrètes ou confidentielles, y compris les informations sensibles sur le plan commercial, ou dont il peut s’attendre à ce que leur diffusion cause un préjudice à Roundly B.V.
12. Si le Client ajoute lui-même du texte supplémentaire aux e-mails transactionnels, y compris mais sans s’y limiter les confirmations de rendez-vous, les rappels de rendez-vous, les notifications de modification de rendez-vous, les notifications d’annulation de rendez-vous, les confirmations d’absence (no-show), les e-mails « Confirmation requise », les notifications de réception de demandes de rendez-vous, les notifications d’acceptation de demandes de rendez-vous, les notifications de refus de demandes de rendez-vous, les demandes de remplissage de formulaires, les e-tickets de caisse, les e-mails contenant des bons cadeaux numériques, les e-mails contenant les factures des bons cadeaux en ligne, les confirmations d’achat de forfaits, les confirmations de commandes en ligne, les notifications indiquant que les commandes en ligne ont été expédiées ou sont prêtes à être retirées, les confirmations de liste d’attente, les notifications concernant les créneaux horaires disponibles dans le cadre de la fonctionnalité de liste d’attente, les demandes d’avis clients, les e-mails contenant des réponses à des avis, il n’est pas autorisé que ces textes contiennent des messages à but marketing. Si le Client utilise les services et/ou le logiciel de Roundly B.V. pour créer des formulaires, il n’est pas non plus autorisé à inclure dans ces formulaires des textes et/ou questions à but marketing. À l’exception des fonctionnalités explicitement destinées au marketing du Client, telles que les newsletters, les e-mails marketing automatisés et le constructeur de site web, le Client n’est pas autorisé à diffuser, via les services et le logiciel de Roundly B.V., des textes à but marketing.
13. Le Client garantit Roundly B.V. contre toute réclamation de tiers en lien avec l’exécution du Contrat et/ou l’utilisation des services ou du logiciel par le Client.

Article 10 – Responsabilité

1. Roundly B.V. est uniquement responsable des dommages directs résultant d’un manquement imputable de Roundly B.V. Par dommages directs, il faut entendre uniquement :
- les coûts raisonnables engagés pour déterminer la cause et l’étendue du dommage, dans la mesure où la détermination porte sur des dommages au sens des présentes conditions ;
- les éventuels coûts raisonnables engagés pour que la prestation défectueuse de Roundly B.V. soit conforme au Contrat, dans la mesure où ces coûts peuvent être imputés à Roundly B.V. ;
- les coûts raisonnables engagés pour prévenir ou limiter les dommages, dans la mesure où le Client démontre que ces coûts ont permis de limiter les dommages directs au sens des présentes Conditions générales.
2. Roundly B.V. n’est pas responsable des autres formes de dommages, quelle qu’en soit la cause, y compris les dommages indirects, tels que, sans s’y limiter, les dommages consécutifs, les investissements perdus, les économies manquées, les commandes manquées, la perte de clients, les dommages découlant de données endommagées ou perdues, les dommages dus à l’interruption d’activité, le manque à gagner ou les dommages causés à des tiers.
3. La responsabilité totale de Roundly B.V. pour les dommages directs, quelle qu’en soit la cause, est à tout moment limitée, par événement (une série d’événements liés étant considérée comme un seul événement), à un montant égal aux frais d’abonnement (hors TVA) payés par le Client à Roundly B.V. au cours des dix (10) mois précédant l’événement à l’origine du dommage, avec un maximum correspondant au montant versé par l’assurance responsabilité de Roundly B.V.
4. Le Client ne peut prétendre à une indemnisation que s’il a notifié par écrit le dommage à Roundly B.V. dans les trente (30) jours suivant le moment où le Client pouvait raisonnablement découvrir le dommage.
5. Les limitations de responsabilité prévues dans les présentes Conditions générales ne s’appliquent pas si le dommage résulte d’une faute intentionnelle ou d’une négligence grave de Roundly B.V.

Article 11 – Force majeure

En cas de force majeure, Roundly B.V. n’est jamais tenue d’indemniser le Client pour les dommages qui en résultent. La force majeure comprend notamment, sans s’y limiter : pannes ou dysfonctionnements d’Internet, pannes ou dysfonctionnements de l’infrastructure de télécommunication, saisies, retards ou faillite de tiers auxquels Roundly B.V. a fait appel, attaque (D)DoS, coupures de courant, mobilisation, guerre, troubles intérieurs, force majeure des fournisseurs de Roundly B.V., manquement des fournisseurs de Roundly B.V. à leurs obligations, difficultés de transport, grève, lock-out, interruption de l’approvisionnement, incendie, inondation et autres catastrophes naturelles, mesures gouvernementales, cybercriminalité et cybervandalisme.

Article 12 – Disponibilité

1. Roundly B.V. s’efforce d’assurer une haute disponibilité des services et du logiciel, mais ne peut garantir un fonctionnement ininterrompu et/ou exempt d’erreurs en permanence. En cas de panne, de problème technique ou d’autres problèmes, Roundly B.V. s’engage à les résoudre dans les meilleurs délais et dans des limites raisonnables. Bien que Roundly B.V. s’efforce au maximum de réduire les pannes, elle ne peut garantir que les services et le logiciel fonctionneront à tout moment sans interruption ou sans erreurs. Une indisponibilité temporaire, un dysfonctionnement ou une interruption ou panne de (parties des) services ou du logiciel ne peuvent être totalement exclus. Le Client reste tenu de payer l’intégralité de la rémunération, même si les services ou le logiciel sont temporairement indisponibles. Si l’indisponibilité et/ou le dysfonctionnement des services ou du logiciel se prolonge pendant plus de cinq (5) jours ouvrables consécutifs à compter du jour où le Client a signalé par écrit l’indisponibilité à Roundly B.V., Roundly B.V. peut, à sa seule discrétion, appliquer une réduction raisonnable sur la rémunération, proportionnellement à la durée de l’indisponibilité.
2. Afin de garantir la qualité du logiciel et des services, Roundly B.V. effectue régulièrement des travaux de maintenance et met en œuvre des mises à jour. Roundly B.V. s’efforcera de limiter l’impact de ces travaux sur la disponibilité du logiciel et des services. Néanmoins, certains travaux peuvent provoquer des perturbations temporaires ou des limitations d’accès. Roundly B.V. informera le Client, dans la mesure du raisonnable, au préalable des travaux de maintenance planifiés, sauf si cela n’est pas réalisable ou jugé nécessaire en raison des circonstances.
3. Les dispositions ci-dessus ne donnent pas droit au Client à une quelconque compensation de la part de Roundly B.V.

Article 13 – Propriété intellectuelle

1. Tous les droits de propriété intellectuelle liés au logiciel et aux services, y compris mais sans s’y limiter les droits sur le logiciel (y compris les futures mises à jour ou mises à niveau du logiciel), les codes, les fonctionnalités, la documentation, les informations techniques et les données s’y rapportant, les modèles et gabarits de la Design & Print Studio, de la Social Studio et de l’éditeur de bons cadeaux numériques, les thèmes du constructeur de site web, appartiennent et resteront la propriété exclusive de Roundly B.V. et ne deviendront jamais la propriété du Client. Les droits de propriété intellectuelle sur toutes les adaptations ou améliorations du logiciel, des services ou d’autres éléments liés à ceux-ci, qu’elles résultent ou non de demandes, suggestions ou idées émanant du Client, appartiennent également entièrement à Roundly B.V. Roundly B.V. est et restera l’unique propriétaire de tous les éléments de son logiciel, de tous les éléments de ses services et/ou de tout autre droit de propriété intellectuelle y afférent.
2. Les données et informations du Client, telles que les données de sa clientèle, qu’il enregistre ou traite via Roundly B.V., restent la propriété du Client.
3. Le Client obtient uniquement un droit d’utilisation non exclusif et non transférable du logiciel et des services pour la durée du Contrat et pour les activités normales du Client (ci-après : le « Droit d’utilisation »).
4. Le Droit d’utilisation est limité aux modules et fonctionnalités faisant partie de l’abonnement choisi par le Client et ne vaut que pour le nombre d’utilisateurs pour lesquels le Client a souscrit un abonnement.
5. Roundly B.V. peut prendre des mesures techniques pour protéger le logiciel et les services, et le Client n’est pas autorisé à supprimer ou contourner ces mesures de sécurité.
6. Pour les services d’un Fournisseur de Roundly B.V. qui n’ont pas été développés par Roundly B.V., les conditions dudit Fournisseur s’appliquent.

Article 14 – Fournisseurs

Roundly B.V. n’est pas responsable des dommages découlant d’actes, d’omissions ou de manquements de ses Fournisseurs, sauf en cas de faute intentionnelle ou de négligence grave de Roundly B.V.

Article 15 – Modifications

1. Roundly B.V. se réserve le droit de modifier, supprimer ou arrêter à tout moment et à sa seule discrétion un service, une version ou tout élément des services ou du logiciel (ci-après : les « Modifications »). Ces Modifications peuvent intervenir pour diverses raisons, notamment, sans s’y limiter :
- se conformer à la législation ou à la réglementation applicables ;
- garantir la sécurité ;
- modifications imposées par un fournisseur externe ;
- fin de la collaboration avec un fournisseur externe essentiel à la fourniture des services ou du logiciel ;
- modifications nécessaires en raison d’ajustements dans le logiciel ou les services des Fournisseurs ; et/ou
- modifications qui, de l’avis de Roundly B.V., entraîneront une amélioration des services ou du logiciel.
2. Roundly B.V. s’efforcera d’informer en temps utile les Clients de ces Modifications, sauf si cela n’est pas raisonnablement possible ou nécessaire.
3. Roundly B.V. n’est pas tenue de maintenir, d’ajouter ou de modifier des fonctionnalités ou caractéristiques spécifiques du logiciel et/ou des services pour un Client particulier.

Article 16 – Stripe et Sendcloud

Roundly B.V. permet au Client d’utiliser les services de Stripe (https://stripe.com) et de Sendcloud (https://sendcloud.com). Si le Client choisit d’utiliser les services de Stripe, il conclut directement une relation contractuelle avec Stripe et accepte les conditions de Stripe. Si le Client choisit d’utiliser les services de Sendcloud, il conclut directement une relation contractuelle avec Sendcloud et accepte les conditions de Sendcloud.

Article 17 – Droit applicable et tribunal compétent

1. Les présentes Conditions générales, l’accord de sous-traitance de données et tout Contrat entre le Client et Roundly B.V. sont exclusivement régis par le droit néerlandais.
2. Tous les litiges découlant de ou liés aux Conditions générales, à l’accord de sous-traitance de données, aux Contrats et/ou à leur exécution sont soumis exclusivement au tribunal compétent de l’arrondissement de La Haye.
3. L’applicabilité de la Convention de Vienne de 1980 sur la vente internationale de marchandises est exclue.

Article 18 – Langue et interprétation

1. Les présentes Conditions générales ont été traduites du néerlandais en plusieurs langues, notamment en tchèque, danois, allemand, français et anglais. En cas de litige concernant l’interprétation, la portée ou le contenu des présentes conditions, le texte néerlandais prévaut.

Article 19 – Modification des Conditions générales

1. Roundly B.V. se réserve le droit de modifier les présentes Conditions générales. Les modifications sont communiquées par écrit ou par voie électronique au Client, par exemple par e-mail ou par publication dans le Portail client, et entrent en vigueur à la date indiquée dans la notification.

Article 19 – Dispositions diverses

1. Si une quelconque disposition des présentes Conditions générales est nulle ou annulée, cela n’affecte pas la validité des autres dispositions. Dans ce cas, la disposition initiale sera remplacée par une disposition valide se rapprochant le plus possible de l’objectif et de l’esprit de la disposition initiale.
2. Les dispositions qui, de par leur nature, sont destinées à rester en vigueur après la fin du Contrat demeurent applicables après la fin du Contrat, quelle qu’en soit la raison ou la manière.
3. Roundly B.V. est autorisée à céder et/ou à sous-traiter, en tout ou en partie, ses droits et obligations découlant de tout Contrat.



Accord de sous-traitance de données

Considérants

- Le sous-traitant de données à caractère personnel est Roundly B.V. (ci-après : le « Sous-traitant »).
- Le Client est le responsable du traitement (ci-après : le « Responsable du traitement »).
- Le Responsable du traitement traite des données à caractère personnel pour les finalités mentionnées à l’Annexe 1.
- Le Responsable du traitement et le Sous-traitant ont conclu un contrat (ci-après : le « Contrat ») dont le présent accord de sous-traitance fait partie intégrante.
- Dans le cadre du Contrat, le Sous-traitant traitera des données à caractère personnel pour le compte du Responsable du traitement, ce dernier agissant en qualité de responsable du traitement et le Sous-traitant en qualité de sous-traitant au sens du Règlement général sur la protection des données (Règlement (UE) 2016/679 du 27 avril 2016) (ci-après : le « RGPD »).
- Le Responsable du traitement et le Sous-traitant souhaitent, conformément au Règlement général sur la protection des données, définir leurs droits et obligations respectifs concernant le traitement des données à caractère personnel dans le présent accord de sous-traitance (ci-après : le présent « Accord de sous-traitance »).
- Par « Conditions générales », on entend les conditions générales de Roundly B.V., qui font partie intégrante du Contrat.
- Les dispositions du Contrat et des Conditions générales s’appliquent au présent Accord de sous-traitance ; en cas de contradiction concernant le traitement des données à caractère personnel, les dispositions du présent Accord de sous-traitance prévalent.

Article 1 – Traitement des données

1. Dans le cadre de l’exécution des travaux pour le Responsable du traitement, le Sous-traitant traitera des données à caractère personnel conformément aux instructions et sous la responsabilité du Responsable du traitement. Les données à caractère personnel que le Sous-traitant traitera dans le cadre du présent Accord de sous-traitance sont décrites plus en détail à l’Annexe 2 (ci-après : les « Données à caractère personnel »). Les personnes dont les données sont enregistrées (ci-après : les « Personnes concernées ») sont décrites plus en détail à l’Annexe 3.
2. Le Sous-traitant ne peut utiliser les Données à caractère personnel que pour les finalités décrites à l’Annexe 1, sauf si le Sous-traitant est tenu de traiter les Données à caractère personnel en vertu d’une obligation légale.
3. Le Sous-traitant informe immédiatement le Responsable du traitement lorsqu’il est tenu de traiter des Données à caractère personnel en vertu d’une obligation légale, sauf si la législation applicable lui interdit d’en informer le Responsable du traitement.
4. Le Sous-traitant n’est pas autorisé à traiter pour ses propres besoins (commerciaux) les Données à caractère personnel obtenues du Responsable du traitement ou pour son compte, à les combiner avec d’autres fichiers contenant des données à caractère personnel, ni à les communiquer à des tiers.
5. Lors du traitement des Données à caractère personnel, le Sous-traitant agit conformément au Contrat, à la législation (européenne) applicable en matière de protection des données à caractère personnel, y compris mais sans s’y limiter le RGPD, ainsi qu’aux codes de conduite, documents de politique interne et lignes directrices de l’Autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens, ci-après : l’« AP ») applicables au Responsable du traitement et/ou au Sous-traitant.
6. Le Sous-traitant fournira, dans la mesure raisonnablement possible, toute coopération nécessaire au Responsable du traitement pour la réalisation d’analyses d’impact relatives à la protection des données (également appelées « analyses d’impact sur la vie privée » ou « AIPD ») et pour le respect des obligations légales du Responsable du traitement en la matière.
7. Le Sous-traitant informe le Responsable du traitement, sur demande, des mesures qu’il a prises en ce qui concerne les obligations prévues dans le présent Accord de sous-traitance et dans la législation applicable en matière de protection des données.
8. Le Responsable du traitement garantit que le contenu, la manière dont les Données à caractère personnel sont utilisées et les instructions qu’il donne pour le traitement des Données à caractère personnel sont conformes à l’ensemble de la législation et de la réglementation applicables et ne portent pas atteinte aux droits de tiers.

Article 2 – Mesures techniques et organisationnelles

1. Le Sous-traitant prendra, maintiendra et adaptera si nécessaire des mesures techniques et organisationnelles appropriées pour protéger les Données à caractère personnel contre la destruction (accidentelle ou illicite), la perte accidentelle, la falsification, la divulgation ou l’accès non autorisés, ou toute autre forme de traitement illicite. Ces mesures garantissent, compte tenu de l’état de la technique et des coûts de mise en œuvre, un niveau de sécurité approprié au regard des risques liés au traitement et de la nature des données à protéger. Ces mesures visent également à éviter la collecte inutile et tout traitement ultérieur inutile des données à caractère personnel. À cette fin, le Sous-traitant respectera au minimum, mais pas exclusivement, le niveau de sécurité décrit à l’Annexe 4. Le Sous-traitant peut adapter unilatéralement l’Annexe 4 aux normes de sécurité les plus récentes.
2. Le Sous-traitant ne peut transférer les Données à caractère personnel vers un pays situé en dehors de l’Espace économique européen ou à une organisation internationale qu’en respectant les obligations légales applicables en la matière.
3. Le Sous-traitant instruira ses employés (salariés ou prestataires) afin qu’ils n’agissent pas en contradiction avec le présent Accord de sous-traitance.
4. En cas de violation de données à caractère personnel chez le Sous-traitant (ci-après : la « Violation de données »), celui-ci informera le Responsable du traitement dans un délai de 48 heures après la découverte. La notification comprend au minimum les informations suivantes : a) la nature de la violation (notamment le moment de la violation, le moment de la découverte/notification, le contenu/la nature de l’incident), b) les mesures recommandées pour limiter les conséquences négatives de la violation, c) les mesures que le Sous-traitant a prises ou propose de prendre pour remédier à ces conséquences et d) les coordonnées des services/personnes de contact au sein de son organisation auprès desquels des informations supplémentaires concernant la violation peuvent être obtenues. Si le Sous-traitant n’est pas en mesure de fournir immédiatement toutes ces informations, il les communiquera au Responsable du traitement progressivement.
5. Le Sous-traitant prendra dès que possible des mesures pour éliminer les causes de la Violation de données et pour limiter ou annuler autant que possible les conséquences négatives éventuelles.

Article 3 – Confidentialité

1. Les Données à caractère personnel sont soumises à une obligation de confidentialité vis-à-vis des tiers.
2. Le Sous-traitant imposera une obligation de confidentialité aux personnes qu’il emploie ou qui travaillent pour lui, en ce qui concerne les Données à caractère personnel auxquelles elles peuvent avoir accès.

Article 5 – Recours à un Sous-traitant ultérieur

1. Le Sous-traitant est autorisé, en relation avec le traitement des Données à caractère personnel dans le cadre du présent Accord de sous-traitance, à faire appel à un tiers (ci-après : le « Sous-traitant ultérieur ») si et dans la mesure où le Responsable du traitement y a préalablement consenti. Tout Sous-traitant ultérieur auquel le Sous-traitant a recours est mentionné à l’Annexe 5.
2. Le Sous-traitant imposera à tout Sous-traitant ultérieur, par contrat, les mêmes obligations que celles qui lui incombent au titre du présent Accord de sous-traitance, notamment au bénéfice du Responsable du traitement.

Article 7 – Audits

1. Le Responsable du traitement a le droit de procéder (ou de faire procéder) à un audit au maximum une fois par an afin de vérifier si les mesures et dispositifs mis en place par le Sous-traitant sont conformes aux dispositions du présent Accord de sous-traitance. Les coûts liés à cet audit sont à la charge du Responsable du traitement. Le Sous-traitant coopérera à cet audit et mettra à disposition en temps utile toutes les informations pertinentes.
2. Le Responsable du traitement annoncera l’audit au moins 14 jours à l’avance. La réalisation de l’audit ne doit pas perturber de manière déraisonnable les activités normales du Sous-traitant.

Article 8 – Demandes et plaintes des Personnes concernées

1. Si et dans la mesure où le Sous-traitant reçoit une demande (par exemple en vertu de l’article 15 du RGPD ou du chapitre III du RGPD) d’une Personne concernée portant sur les Données à caractère personnel que le Sous-traitant traite pour cette Personne concernée, le Responsable du traitement traitera cette demande. Le Sous-traitant transmettra cette demande au Responsable du traitement dans les meilleurs délais.
2. Si le Sous-traitant reçoit des plaintes relatives à la manière dont les Données à caractère personnel sont traitées par lui, il en informera le Responsable du traitement. Le Sous-traitant veillera en outre à un traitement adéquat de la plainte et informera également le Responsable du traitement du traitement de la plainte.

Article 9 – Responsabilité et garantie

1. Les dispositions relatives aux garanties, à la responsabilité et à l’indemnisation prévues dans les Conditions générales s’appliquent intégralement au présent Accord de sous-traitance.

Article 10 – Durée, fin et modification de l’Accord de sous-traitance

1. Le présent Accord de sous-traitance a la même durée que le Contrat auquel il se rattache et ne peut être résilié indépendamment du Contrat. Les motifs de résiliation sont identiques à ceux du Contrat.
2. Dès la fin du présent Accord de sous-traitance, le Sous-traitant supprimera, à la première demande du Responsable du traitement, les Données à caractère personnel et/ou autres informations pertinentes en sa possession ou les transférera au Responsable du traitement, puis veillera à la destruction des copies restantes, sauf si le Sous-traitant est légalement tenu de conserver certaines Données à caractère personnel.
3. En cas de modification des services fournis par le Sous-traitant, de la réglementation ou d’autres circonstances pertinentes affectant le traitement des Données à caractère personnel, le Sous-traitant et le Responsable du traitement se consulteront au sujet d’une éventuelle modification nécessaire du présent Accord de sous-traitance.

Article 11 – Langue et interprétation

Le présent Accord de sous-traitance a été traduit du néerlandais en plusieurs langues, notamment en tchèque, danois, allemand, français et anglais. En cas de litige concernant l’interprétation, la portée ou le contenu du présent Accord de sous-traitance, le texte néerlandais prévaut.

Annexe 1 : Finalités

Fournir au Client par Roundly B.V. l’accès au logiciel de Roundly B.V. et l’utilisation de celui-ci afin de soutenir la gestion quotidienne de l’activité du Client, notamment la prise de rendez-vous, l’utilisation d’une caisse, la gestion des clients et l’utilisation d’outils marketing.

Annexe 2 : Données à caractère personnel

- Prénom et nom

- Date de naissance

- Sexe

- Données relatives aux rendez-vous, y compris les photos et les remarques

- Navigateur Internet et type d’appareil

- Données financières

- Coordonnées postales

- Numéro de téléphone

- Adresse e-mail

- Adresse IP

Annexe 3 : Personnes concernées

Les clients du Client, ainsi que les employés travaillant pour le Client.

Annexe 4 : Mesures de sécurité

Les mesures que le Sous-traitant doit prendre, telles que visées à l’article 2 du présent Accord de sous-traitance, comprennent au minimum, mais sans s’y limiter :

1. le respect des obligations mentionnées aux articles 2 (Sécurité) et 3 (Confidentialité) du présent Accord de sous-traitance ;
2. l’installation et la mise à jour d’un système garantissant la sécurisation de l’accès aux Données à caractère personnel au moyen d’un dispositif d’authentification tel qu’un mot de passe ou au moyen de dispositifs similaires d’un niveau de fiabilité au moins équivalent. Le Sous-traitant veillera à ce que les personnes qu’il emploie respectent les « bonnes pratiques » liées aux dispositifs d’authentification susmentionnés, notamment le traitement confidentiel des mots de passe ;
3. la sécurisation du système avec lequel le Sous-traitant traite les Données à caractère personnel au moyen de mesures préventives, détectives et correctives (incluant notamment la mise en œuvre en temps utile des correctifs de sécurité et le contrôle antivirus) ainsi que la protection des systèmes d’information et des technologies contre les logiciels malveillants (y compris mais sans s’y limiter les virus, spyware et spam) ;
4. la journalisation et le contrôle (monitoring) des accès au système (y compris la vérification d’éventuels signes d’accès illicite aux Données à caractère personnel, tels que des tentatives de connexion infructueuses et des dépassements de droits d’autorisation) ;
5. l’attribution d’autorisations d’accès aux systèmes aux employés et aux tiers sur la base de descriptions de fonctions et de rôles ;
6. la tenue de la documentation consignant les tiers auxquels les Données à caractère personnel sont communiquées ;
7. une protection physique adéquate des locaux où se trouvent et des équipements sur lesquels sont stockées les Données à caractère personnel (tels que la sécurisation des accès, la régulation de la température, les mesures de prévention et de lutte contre les incendies et les dégâts des eaux) ;
8. la pseudonymisation et/ou le chiffrement des données à caractère personnel, lorsque cela est nécessaire au regard des risques du traitement et de la nature des données à protéger ;
9. la mise en œuvre dans l’organisation des mesures de sécurité de l’information susmentionnées.

Annexe 5 : Sous-traitants ultérieurs

- DigitalOcean : serveur, base de données et stockage de fichiers
- Postmark : e-mails
- GatewayAPI : SMS
- tawk.to : chat
- Stripe : prestataire de paiement
- Sendcloud : étiquettes de boutique en ligne
- Mailchimp : intégration avec Mailchimp