Qui sommes-nous ?

La plateforme VRROOM WORLD (« Plateforme ») est éditée par la société PERPETUAL EMOTION représentée par René-Louis CACCIUTTOLO.

Notre siège social est situé au 12 avenue Jean Jaurès, 66270 Le Soler et nous sommes immatriculés au Registre du Commerce et des Sociétés de Perpignan sous le numéro 834 566 580.

Vous pouvez nous contacter à tout moment à l’adresse [email protected] Plateforme est hébergée par Infomaniak, dont le siège est situé Rue Eugène Marziano 25, 1227 Les Acacias (GE), Suisse et Microsoft Azure dont le siège social est situé au 39 Quai du Président Roosevelt, 92130 Issy-les-Moulineaux, France.
La Plateforme permet aux utilisateurs de créer et/ou de profiter et participer à des concerts, évènements et de spectacles vivants dans une réalité simulée.

Quels sont les différents types d’utilisateurs et règles à respecter sur la Plateforme?

Un utilisateur désigne toute personne disposant d’un compte sur VRROOM afin de bénéficier des services de notre Plateforme.
Les utilisateurs peuvent ainsi être des Créateurs,  qui créent et personnalisent des univers au sein de la Plateforme pour leur propre compte, pour le compte d’artistes ou d’autres utilisateurs. Ces univers peuvent ainsi être utilisés pour la mise en place d’évènements, concerts, spectacles vivants dans une réalité simulée.

Les utilisateurs peuvent également être des Artistes qui souhaitent réaliser et organiser leurs performances artistiques (concerts, shows, spectacles vivants, etc.) au sein de la Plateforme. Ces Artistes peuvent, s’ils le souhaitent, bénéficier des mondes créés par des utilisateurs Créateurs pour leur prestation, ou créer leur propre univers en tant que Créateur.

Les utilisateurs peuvent sinon, désigner toute personne souhaitant s’inscrire ou participer à des évènements organisés par des Artistes ou autres utilisateurs au sein de la Plateforme.

Afin de permettre  à tous les utilisateurs de disposer de la meilleure expérience sur notre Plateforme et d’assurer un environnement sûr et de confiance, nous avons mis en place des « Règles communautaires » visant à sensibiliser les utilisateurs sur la manière d’utiliser notre Plateforme, tant sur le contenu que sur le comportement à adopter.

Ces Règles Communautaires constituent un code de conduite important à respecter afin que VRROOM demeure un espace d’expression et de créativité ouvert, respectueux, bienveillant et sans abus. Il est donc important de les respecter afin de permettre à chacun d’utiliser nos services en toute sécurité.

En utilisant notre service, vous acceptez ces Conditions générales de service ainsi que nos Règles communautaires.

Quelle est l’utilité des conditions générales de service ?

La confiance que vous nous portez tous les jours est notre priorité. A ce titre, nous mettons tout en œuvre pour que vous puissiez maintenir cette confiance au quotidien, ce qui passe évidemment par des conditions générales de service (« CGS ») respectées et connues de tous.

Les CGS, qui s’appliquent à l’intégralité de nos services, ont justement pour objectif de vous présenter les règles que vous devez respecter lorsque vous utilisez la Plateforme, sachant que toute utilisation de la plateforme implique l’adhésion sans réserve aux CGS.

Vous attestez donc avoir pris connaissance des CGS préalablement à toute utilisation de notre Plateforme et avoir disposé de toutes les informations et compétences nécessaires pour vous assurer que les services fournis correspondent à vos besoins.

Quelles sont les conditions pour disposer d’un compte?

Pour vous créer un compte sur notre Plateforme, vous devez être une personne physique, majeure, jouissant de la pleine capacité juridique permettant de vous engager au titre des CGS. Si vous êtes mineur, vous devez obtenir le consentement préalable de la personne titulaire de l’autorité parentale.

Votre compte est strictement personnel. Vous vous engagez donc à fournir des données d’identifications requises à la création du compte de façon personnelle, correcte, exacte et véridique. Vous devez également nous informer de tout changement concernant les informations à fournir pour l’utilisation normale de la Plateforme.

Vous êtes responsable du maintien de la confidentialité de votre compte et de votre mot de passe ainsi que des restrictions d’accès à votre terminal (ex : tablette, mobile, etc.). En cas de doute sur la vulnérabilité de votre compte ou sur la confidentialité de vos accès, vous devez changer votre mot de passe et/ou contacter notre service support dans les plus brefs délais. A défaut, et dans la limite de ce qui est autorisé par la loi applicable, vous êtes responsable de toutes les activités qui ont été menées depuis votre compte.

Nous recommandons d’utiliser un mot de passe complexe (constitué de chiffres, de lettres minuscules et majuscules et de signes de ponctuation) permettant d’augmenter la sécurité d’accès au compte et de changer régulièrement de mot de passe en accédant aux paramètres de compte.

Quels sont nos engagements ?

Nous faisons tout notre possible pour vous proposer un service de qualité, accessible 24/24h, 7/7j, proposant des contenus exacts et précis, dénué de tout risque de défaillance technique.

Néanmoins, le “risque zéro” n’existant pas en matière informatique, notre responsabilité ne peut pas être engagée en cas de préjudice pouvant intervenir à cause de l’utilisation de la Plateforme car nous ne pouvons pas être responsable en cas d’éventuelles erreurs, d’indisponibilités, ou d’interruption pouvant intervenir sur notre Plateforme ou dans le cas où un virus serait accessible depuis notre Plateforme. Nous ne sommes pas non plus responsables des délais ou de votre impossibilité à respecter vos obligations en application des CGS si le délai ou l’impossibilité résulte d’une cause en dehors de notre contrôle raisonnable.

Nous ne sommes pas non plus responsables des piratages, erreurs ou virus qui pourraient être installés sur votre terminal et affecter le service ou des démarches ou actions entreprises ou omises par un administrateur système.

De plus, votre accès à la Plateforme ou aux services peut occasionnellement être suspendu ou limité pour permettre des réparations, la maintenance, ou ajouter une nouvelle fonctionnalité ou un nouveau service.

Dans tous les cas, il est expressément convenu que nous ne sommes soumis qu’à une obligation de moyens pour la fourniture de la Plateforme. Vous acceptez d’ailleurs que notre responsabilité ne puisse être engagée qu’en cas de faute de notre part, sachant que cette responsabilité ne saurait être applicable que pour les dommages directs et prévisibles, les préjudices indirects étant exclus, et que nous ne sommes pas responsables des pertes commerciales (y compris les pertes de profit, bénéfice, contrats, économies espérées, données, clientèle ou dépenses superflues), qui n’étaient pas prévisibles quand vous avez commencé à utiliser la Plateforme.

Sont considérés comme des dommages indirects notamment les pertes de données, de temps, de bénéfices, de chiffre d’affaires, de marges, pertes de commandes, de clients, d’exploitation, de revenus, d’actions commerciales ou encore l’atteinte à l’image de marque, les résultats escomptés et l’action de tiers et d’une manière générale tout trouble commercial quelconque. De même est considérée comme indirecte tout action d’un tiers à votre encontre.

Par ailleurs, vous êtes informé que tout cas de force majeure suspend immédiatement et automatiquement l’exécution de la Plateforme. Si les cas de force majeure ont une durée d’existence supérieure à deux mois, nous nous réservons le droit de suspendre ou de résilier le service sans préavis ni indemnité.

Sont notamment considérés comme cas de force majeure les évènements échappant à notre contrôle, qui ne pouvaient être raisonnablement prévus lors de la mise à disposition de la Plateforme et dont les effets ne peuvent être évités par des mesures appropriées, qui empêchent son utilisation.

En particulier, il s’agit de ceux habituellement retenus par la jurisprudence des cours et tribunaux français comme la guerre, l’émeute, l’incendie, les grèves internes ou externes, lock out, occupation des locaux, intempéries, tremblement de terre, inondation, dégât des eaux, restrictions légales ou gouvernementales, modifications légales ou réglementaires, accidents de toutes natures, épidémie, pandémie, maladie touchant plus de 10% du personnel de notre société dans un période de deux mois consécutifs, l’absence de fourniture d’énergie, l’arrêt partiel ou total du réseau Internet et, de manière plus générale, des réseaux de télécommunications privés ou publics, les blocage de routes et les impossibilités d’approvisionnement en fournitures et tout autre cas indépendant de notre volonté empêchant l’exécution normale de notre Plateforme.

Enfin, lorsque vous utilisez notre Plateforme afin de créer et mettre en place des spectacles, nous mettons à disposition notre Plateforme en tant que sous-traitant, et ne sommes dans ce cas responsable que des manquements liés à notre service, et non des manquements de votre part dans le cadre de votre activité.

Quelles sont vos obligations et devoirs ?

Vous vous engagez à ne pas arranger, modifier, décompiler, désassembler, procéder à des opérations de reverse engineering, traduire, adapter, reproduire, distribuer, diffuser ou transférer toute information, tout logiciel, tout produit et d’une manière générale, tout élément de la Plateforme. Le re-postage, le scrapping, ou l’utilisation automatisée ou l’utilisation de grand volume de la Plateforme sont expressément interdits.

Vous vous engagez à vous conformer à tout moment lors de l’utilisation de notre Plateforme (i) aux lois et réglementations nationales et internationales en vigueur et (ii) aux CGS.

VOUS GARANTISSEZ QUE VOUS N’UTILISEREZ PAS LA PLATEFORME À DES FINS ILLICITES OU IMMORALES OU CONTRAIRES À L’UTILISATION PRÉVUE ET/OU À LEUR FINALITÉ.

LORSQUE VOUS UTILISEZ NOTRE PLATEFORME EN TANT QUE PROFESSIONNEL POUR CREER, GERER, ORGANISER OU METTRE EN PLACE DES SPECTACLES, VOUS GARANTISSEZ EGALEMENT QUE VOUS UTILISEZ LES DONNEES DES UTILISATEURS FINAUX OU DE TIERS, TRAITEES VIA LA PLATEFORME, CONFORMEMENT A LA REGLEMENTATION APPLICABLE EN MATIERE DE PROTECTION DES DONNEES PERSONNELLES ET, EN PARTICULIER, DU RGPD. NOUS NE POUVONS PAS ETRE RESPONSABLE DES MANQUEMENTS AU RGPD QUE VOUS POURRIEZ EFFECTUER A L’AIDE DE LA PLATEFORME.

De plus, en utilisant la Plateforme, vous reconnaissez que vous avez uniquement un droit d’utilisation pour votre compte.

Dans tous les cas, vous vous engagez à ne pas, directement ou indirectement

    • utiliser la Plateforme de manière à porter atteinte aux droits de propriété intellectuelle et industrielle, au droit à la vie privée et/ou au droit à l’image et/ou à tout autre droit d’autrui. créer, utiliser, partager et/ou publier par tout moyen tout matériel (texte, propos, images, sons, vidéos, etc.) ou contenu qui aurait, notre appréciation exclusive, un caractère agressif, menaçant, malveillant, diffamatoire, mensonger, pornographique, pédophile, obscène, vulgaire, raciste, xénophobe, incitant à la haine, sexuellement explicite, violent, contraire aux bonnes mœurs ou de toute autre façon contestable.
    • mener des activités visant à accéder à des éléments ou fonctionnalités des services dont l’utilisation est effectuée sans notre autorisation préalable et expresse
    • arranger, modifier, traduire, adapter, reproduire, indexer, copier et/ou extraire toute information, tout logiciel, tout produit ou tout autre élément ou partie de la Plateforme, par tout moyen sans notre autorisation préalable et expresse.
    • modifier, fausser, bloquer, alourdir de manière anormale, perturber, ralentir, et/ou entraver le fonctionnement normal de tout ou partie de la Plateforme, ou leur accessibilité aux autres utilisateurs, ou le fonctionnement des réseaux partenaires, ou tenter de faire tout ce qui précède.
    • transmettre ou propager tout virus, cheval de Troie, ver, bombe, fichier altéré et/ou dispositif de destruction similaire ou donnée corrompue, et/ou organiser, participer ou être impliqué de quelque façon que ce soit dans une attaque contre nos serveurs et/ou la Plateforme et/ou les serveurs et/ou services de nos prestataires et partenaires.
    • utiliser le compte d’un autre utilisateur de la Plateforme, vous faire passer pour une autre personne ou vous attribuer une fausse qualité dans les rapports avec toute personne physique ou morale.
    • harceler les autres utilisateurs de la Plateforme, effectuer de ventes pyramidales ou opérations similaires, ou d’envoi d’emailing, de spams ou de toute publicité ou élément promotionnel non sollicités, et ce à des fins commerciales ou non.
    • collecter ou intercepter par tout moyen qui ne serait pas expressément permis des données échangées par les autres utilisateurs, ou les noms/pseudonymes et/ou mots de passe de tout autre utilisateur.
    • tenter d’obtenir un mot de passe, des informations relatives à un compte ou d’autres informations d’ordre privé auprès de tout autre utilisateur de la Plateforme, et/ou vendre, louer, partager, prêter et/ou de toute autre façon transférer à tout tiers votre compte et/ou les moyens d’accéder à celui-ci et/ou de toute autre façon faire bénéficier tout tiers de votre compte.
    • accéder, utiliser, télécharger via la Plateforme ou autrement reproduire ou fournir à quiconque (à titre gratuit ou onéreux) tout annuaire des utilisateurs de la Plateforme ou toute autre information relative aux utilisateurs ou à l’utilisation de la Plateforme.
    • faire un usage inapproprié du service d’assistance que nous fournissons.
    • accéder, utiliser, télécharger via la Plateforme ou autrement reproduire ou fournir à quiconque (à titre gratuit ou onéreux) tout annuaire des utilisateurs de la Plateforme ou toute autre information relative aux utilisateurs ou à l’utilisation de la Plateforme.

Si vous constatez un comportement malveillant ou contraire à nos CGS et aux intérêts des autres utilisateurs, vous pouvez nous contacter à l’adresse [email protected].

Votre compte peut-il être suspendu ou désactivé ?

Nous pouvons limiter, restreindre, suspendre ou interrompre définitivement tout ou partie de votre compte, à tout moment, sans préavis et sans formalité préalable, en cas de manquement à vos devoirs et obligations aux termes des CGS ou à la demande expresse d’une autorité administrative ou juridictionnelle, ou encore en cas d’atteinte réelle ou supposée à un droit quelconque, le tout sans que cette mesure ne puisse être considérée comme un manquement à nos obligations. L’adresse IP peut être utilisée pour vous identifier dans le but de respecter les CGS.

Toute fermeture de votre compte entraîne la suppression définitive des informations qui nous sont communiquées lors de l’ouverture ou de la mise à jour de votre compte, de tous les documents et autres éléments stockés via la plateforme, ainsi que, le cas échéant, de tout document ou contenu que vous auriez publié, téléchargé ou mis à disposition sur la Plateforme

Il vous est donc fortement recommandé de sauvegarder, sur votre ordinateur ou sur un disque dur externe, tous les documents, informations et autres éléments stockés sur la Plateforme. Nonobstant ce qui précède, nous nous réservons le droit de conserver les documents, informations et autres éléments susmentionnés sur nos serveurs pendant un délai raisonnable.
En cas de fermeture de votre compte à votre initiative, aucun remboursement, ni total ni partiel, des sommes déjà versées ne sera effectué. En cas de fermeture de votre compte à notre initiative pour non-respect des présentes CGS aucun remboursement, ni total ni partiel, des sommes déjà versées ne sera effectué. De plus, il vous est formellement et strictement interdit d’ouvrir un nouveau compte, avec la même ou une adresse e-mail différente ou par personne interposée sans notre autorisation préalable et écrite. Dans ce cas, contactez-nous à l’adresse mail suivante pour solliciter la création d’un nouveau compte: [email protected].

Quelles sont les règles applicables en matière de propriété intellectuelle ?

Nous sommes et restons les titulaires exclusifs de tous les droits de propriété intellectuelle sur les marques (ex : VRROOM, Perpetual Emotion, VRROOM WORLD etc.), charte graphique ou logos, ou tout autre élément que vous pouvez visualiser lorsque vous utilisez notre Plateforme.

Le fait que vous puissiez y avoir accès librement lors de votre utilisation n’implique pas que nous vous accordions une quelconque licence ou un droit d’utilisation sur les éléments de la PlateformeVous n’avez donc pas le droit d’utiliser ces éléments, de quelque manière que ce soit, entièrement ou partiellement, sans notre autorisation préalable et écrite. Toute utilisation de votre part que nous n’aurions pas autorisée peut constituer une contrefaçon sanctionnée par les articles L335-2 et suivants du Code de la propriété intellectuelle et par les articles L713-2 et suivants du même code.

Notre Plateforme est également susceptible de mentionner, pour diverses raisons, d’autres logos, marques commerciales ou marques déposées nous appartenant ou à des tiers et protégés par le droit de la propriété industrielle. Dès lors, toute utilisation non expressément autorisée de ces éléments est constitutive de contrefaçon

Conformément aux dispositions de la loi n° 98-536 du 1er juillet 1998 portant transposition dans le Code de la propriété intellectuelle de la directive 96/9 CE du 11 mars 1996 concernant la protection juridique des bases de données, nous vous informons que nous somme producteur et propriétaire de tout ou partie des bases de données utilisées via la Plateforme. Par conséquent, toute extraction et/ou réutilisation des bases de données au sens des articles L342-1 et L342-2 du Code de la propriété intellectuelle est interdite.

En tant qu’utilisateur de la Plateforme, vous vous engagez à respecter  l’ensemble des lois et réglementations applicables en matière de droits d’auteur et de droits voisins, y compris notamment, l’obligation de s’acquitter des droits de la SACEM (Société des Auteurs, Compositeurs et Éditeurs de Musique) ou de toute autre organisme de gestion collective compétente, le cas échéant, pour la diffusion de contenus audio protégés par des droits d’auteur.

Vous reconnaissez être seul responsable de l’obtention et du paiement de ces droits SACEM ou de tout autre droit équivalent, le cas échéant, et vous engagez à respecter scrupuleusement toutes les obligations légales en la matière.

En ce sens, vous devez être en mesure de fournir la preuve du paiement des droits SACEM ou de tout droit équivalent, conformément aux lois et réglementations en vigueur. Cette preuve peut vous être demandée à tout moment par VRROOM, par les organismes de gestion collective ou toute autorité compétente en matière de droits d’auteur.
En cas de non conformité avec ces obligations, nous nous réservons le droit de prendre des mesures appropriées telles que la suspension ou résiliation de votre compte conformément aux dispositions prévues dans les présentes Conditions Générales de Service, ainsi que la suppression des contenus protégés dont vous n’auriez pas respecté les droits d’auteurs

Vous acceptez d’indemniser et de dégager de toute responsabilité VROOOM pour tout préjudice, réclamation ou responsabilité découlant du non-respect des obligations mentionnées dans cette clause.

Comment utilisons-nous vos données personnelles ?

Lorsque nous travaillons ensemble et que vous utilisez la Plateforme, nous n’avons pas d’autre choix que de traiter vos données personnelles notamment pour traiter vos demandes, gérer nos relations commerciales, etc.

Ainsi, en ce qui concerne la sécurité, la maintenance, le développement, la gestion de la Plateforme, la gestion de vos comptes utilisateurs, nous agissons en tant que Responsable de traitement. De même, lorsque vous utilisez notre Plateforme afin de participer à des concerts, événements et spectacles vivants, nous agissons en tant que Responsable de traitement.

Pour faciliter votre compréhension sur la manière dont nous traitons vos données, nous avons rédigé une Politique de confidentialité, accessible à tout moment sur la Plateforme, qui a pour objectif de vous présenter les raisons et la manière pour lesquelles nous traitons vos données dans le cadre des services que nous fournissons.
En revanche, en ce qui concerne votre utilisation de la Plateforme pour créer, gérer, organiser et mettre en place des concerts, spectacles, événements impliquant le traitement de données personnelles par la Plateforme pour votre compte, nous agissons en qualité de Sous-traitant dans le sens du règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »). Les obligations du Sous-traitant sont définies dans l’«Accord de protection des données, annexé aux présentes CGS.

Quelle est la langue “standard” applicable ?

La plateforme peut être traduite en différentes langues. Néanmoins, le français demeure la langue “standard” de notre société et de notre activité. La langue française prévaut donc toujours sur les autres versions de notre Plateforme dans le cadre de notre relation de travail, notamment en cas de mauvaise interprétation, contestation, litige, ou difficulté d’interprétation sur nos services.

Quelles sont les règles relatives aux liens hypertextes ?

La Plateforme peut contenir des liens hypertextes vers des sites internet ou des sites tiers. Vous êtes informé que nous ne sommes ni responsables ni engagés sur les offres, actes, contenus, produits, services ou tout autre élément disponible via ces liens
Par ailleurs, nous vous remercions par avance de nous signaler tout lien hypertexte présent sur la Plateforme qui permettrait d’accéder à un site de tiers proposant un contenu contraire aux lois ou aux bonnes mœurs.

Convention de preuve

Nous archivons les communications, fichiers, contrats, bons de commande et factures sur un support fiable et durable de manière à constituer une copie fidèle et durable. Ces communications, fichiers, contrats, bons de commande et factures peuvent être produits à titre de preuve. Sauf preuve contraire, les données enregistrées par nos équipes constituent la preuve de l’ensemble des échanges passés entre vous et nous.

Nullité

La nullité d’une des clauses des présentes n’entraîne pas la nullité des CGS et les autres clauses continueront à produire leurs effets.

Renonciation

Le fait de ne pas se prévaloir à titre temporaire ou permanent d’une ou plusieurs clauses des CGS, n’emportera en aucun cas renonciation à s’en prévaloir.

Quel est le droit applicable ?

Nous sommes une entreprise de droit français. En conséquence, l’utilisation de notre Plateforme est soumise au droit français et tout litige sera porté exclusivement devant les tribunaux français compétents.

Les conditions générales peuvent-elles être modifiées ?

Nous nous réservons la possibilité de modifier les CGS à tout moment et sans préavis. Nous vous conseillons donc de les consulter le plus régulièrement possible.

Annexe de protection des données

1. Introduction

L’Annexe de protection des données (ci-après “APD” ou « Accord« ) vise à régir l’utilisation des données à caractère personnel du Client, c’est-à-dire tout professionnel utilisant la Plateforme afin de créer, gérer, organiser et mettre en place des concerts, spectacles et évènements qui agit en tant que responsable du traitement (ci-après le “Client”), par VRROOM, qui agit en tant que sous-traitant (ci-après le “Sous-traitant”) dans le cadre du contrat (ci-après le “Contrat”).

L’APD est une partie intégrante du Contrat signé entre le Client et le Sous-traitant. En cas de contradiction entre le Contrat et l’APD, les obligations prévues dans l’ADP prévalent en ce qui concerne les règles applicables en matière de protection des données

Tous les termes relatifs à la protection des données utilisés dans l’APD (ex : responsable du traitement, sous-traitant, etc.) sont définis à l’article 4 du Règlement général pour la protection des données (« RGPD »).

2. Déclaration

Le Sous-traitant déclare respecter l’intégralité des règles applicables en matière de protection des données que comprend le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD« ) et la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ensemble appelé « règles applicables en matière de protection des données« .

Le Sous-traitant déclare présenter toutes les garanties suffisantes pour répondre aux exigences des règles applicables en matière de protection des données et, plus particulièrement, pourgarantir la confidentialité et la protection des données du Client.

Le Sous-traitant déclare que l’intégralité de ses collaborateurs amenés à traiter les données à caractère personnel du Client sont engagés par une clause de confidentialité ou par tout autre acte juridique (ex : règles de bonne conduite, charte des systèmes d’information, etc.) permettant de garantir la confidentialité des données à caractère personnel du Client.
Le Sous-traitant déclare régulièrement former et sensibiliser ses collaborateurs sur les règles applicables en matière de protection des données.

3. Instructions

Le Sous-traitant s’engage à n’utiliser les données à caractère personnel du Client que sur instructions documentées de ce dernier.

Le Client s’engage à informer le Sous-traitant de toute modification des instructions qui pourraient être menées quant à l’utilisation de ses données à caractère personnel

Le Sous-traitant doit notifier au Client, dans les meilleurs délais, si les instructions documentées de ce dernier constituent une violation des règles applicables en matière de protection des données.

4. Conformité par défaut et dès la conception

Le Sous-traitant fournit son service en l’état, dans le respect de la i) conformité du service dès la conception et ii) de la conformité du service par défaut.
Le Sous-traitant fournit un service accompagné de toutes les fonctionnalités permettant au Client de respecter ses obligations en tant que responsable du traitement.

En conséquence, le Sous-traitant n’est jamais responsable de l’utilisation non-conforme aux règles applicables en matière de protection des données du service par le Client.

5. Sécurité

Le Sous-traitant s’engage à garantir lasécurité des données à caractère personnel du Client et à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires pour prévenir tout risque de violation de données.

6. Violation de données

Le Sous-traitant s’engage à notifier au Client, dans lesmeilleurs délais et, sous 48 heures ouvrées, après en avoir pris connaissance, toute violation de données qui serait susceptible de concerner les données à caractère personnel du Client.

Le Sous-traitant s’engage à fournir au Client, conformément aux dispositions de l’article 28 du RGPD, toutes les informations nécessaires au traitement de la violation de données par le Client.

En cas de violation de données, le Sous-traitant s’engage à prendre toutes les mesures nécessaires pour remédier etdiminuer l’impact de la violation sur les données à caractère personnel du Client.

Sauf accord exprès, préalable et écrit du Client, le Sous-traitant n’est pas autorisé à prendre en charge les notifications de violation de données auprès de l’autorité de contrôle française, la CNIL. De même, le Sous-traitant, n’est pas, par principe, autorisé à informer pour le compte du Client les personnes concernées par les traitements réalisés dans le cadre du Contrat

7. Aide et assistance en matière de sécurité

Le Sous-traitant communique au Client, sur demande écrite, toutes les informations nécessaires et requises sur les mesures de sécurité techniques et organisationnelles à mettre en œuvre pour garantir la sécurité de ses données à caractère personnel.

Le Sous-traitant communique au Client, sur demande écrite, toutes les informations nécessaires et requises pour assurer la réalisation d’uneanalyse d’impact (“AIPD”) en lien direct avec le service fourni.

Le Sous-traitant n’est en revanche pas tenu d’assurer ou d’auditer la sécurité du Client ou encore de réaliser des analyses d’impact (“IAPD”) à la place et pour le compte du Client. Toute demande complémentaire à la communication d’informations peut faire l’objet d’un refus et, éventuellement, d’une prestation complémentaire tarifée.

8. Aide et assistance en matière de droits des personnes concernées

Le Sous-traitant communique au Client, sur demande écrite, toutes les informations nécessaires et requises visant à ce que le Client puisse s’acquitter de son obligation de donner suite aux demandes des personnes concernées.

Le Sous-traitant exécute, sur demande écrite du Client, les actions techniques à entreprendre pour que le Client puisse s’acquitter de son obligation de donner suite aux demandes des personnes concernées.

Le Sous-traitant n’est en revanche pas tenu de gérer les demandes de droits des personnes à la place et pour le compte du Client. Toute demande complémentaire visant à assurer une telle gestion peut faire l’objet d’un refus et, éventuellement, d’une prestation complémentaire tarifée.

9. Sous-traitants ultérieurs

De manière générale, le Client accepte que le Sous-traitant recrute des Sous-traitants ultérieurs dans le cadre de l’exécution du Contrat à condition d’informer le Client de tout changement concernant ces Sous-traitants ultérieurs intervenant par durant l’exécution du Contrat.

Le Client peut émettre des objections par lettre recommandée avec accusé de réception i) si le Sous-traitant ultérieur est un de ses concurrents, ii) si le client et le Sous-traitant ultérieur sont dans une situation de précontentieux ou decontentieux, et iii) si le Sous-traitant ultérieur a fait l’objet d’une condamnation par une autorité de contrôle en matière de protection des données dans l’année de son recrutement par le Sous-traitant. Chacune de ses situations doit être démontrée.

Dans l’hypothèse où l’objection serait recevable, le Sous-traitant dispose d’un délai de6 mois à compter de la réception de l’objection pour modifier le Sous-traitant ultérieur ou pour garantir le respect des règles applicables en matière de protection  des données par ce Sous-traitant ultérieur.

Dans tous les cas, le Sous-traitant s’engage à ne recruter que des Sous-traitants ultérieurs qui présentent lesgaranties nécessaires et suffisantes pour assurer la sécurité et la confidentialité des données à caractère du Client.

A ce titre, le Sous-traitant s’engage i) à régulièrement contrôler ses Sous-traitants ultérieurs et ii) à ce que le contrat conclu avec le Sous-traitant ultérieur utilisé dans le cadre du service contienne des obligations similaires à celles prévues dans l’APD.

En tout état de cause, le Sous-traitant demeure responsable des actes du Sous-traitant ultérieur dans le cadre du Contrat.

10. Sort des données à caractère personnel

Le Client informe le Sous-traitant, par écrit et avant la fin de la relation commerciale, de son choix (option 1) de lui restituer les données à caractère personnel puis de les supprimer ainsi que toutes les copies existantes ou, (option 2) de supprimer directement les données à caractère personnel ainsi que toutes les copies existantes, ou (option 3) de transférer les données à caractère personnel vers un nouveau prestataire puis de les supprimer ainsi que toutes les copies existantes. Sauf disposition contraire dans le Contrat, l’option 3 doit faire l’objet d’un devis de la part du Sous-traitant.
À défaut d’information par le Client de son choix, le Sous-traitant supprimera directement les données du Client ainsi que toutes les copies (option 2) à la fin de la relation commerciale.

La suppression des données est irréversible. Le Client est donc invité à récupérer ses données avant l’arrêt du service. En cas de suppression des données du Client par le Sous-traitant, le Client demeure le seul responsable de la disparition des données et de toutes conséquences pouvant intervenir.

Le Sous-traitant atteste au Client, sur demande écrite, de la suppression effective des données à caractère personnel et de toutes les copies existantes.

11. Audits

Le Client dispose du droit de réaliser un audit sous forme de questionnaire écrit une fois par an pour vérifier le respect du présent Accord. Le questionnaire a la force d’un engagement sur l’honneur qui engage le Sous-traitant.

Le questionnaire peut être communiqué sous n’importe quelle forme au Sous-traitant qui s’engage à y répondre dans un délai maximum de deux mois à compter de sa réception.

Le Client dispose également du droit de réaliser un audit sur site, à ses frais, une fois par an uniquement en cas de violation de données ou de manquement aux règles applicables en matière de protection des données et au présent APD, notamment établi par le questionnaire écrit.

Un audit sur site peut être mené soit par le Client soit par un tiers indépendant désigné par le Client et doit être notifié par écrit au Sous-traitant au minimum trente (30) jours avant la réalisation de l’audit.

Le Sous-traitant dispose du droit de refuser le choix du tiers indépendant si ce dernier est i) un concurrent ou ii) en précontentieux ou contentieux avec lui. Dans ce cas, le Client s’engage à choisir un nouveau tiers indépendant pour réaliser l’audit.

Le Sous-traitant peut refuser l’accès à certaines zones pour des raisons de confidentialité ou de sécurité. Dans ce cas, le Sous-traitant effectue l’audit dans ces zones à ses frais et communique les résultats au Client.

En cas d’écart constaté dans le cadre de l’audit, le Sous-traitant s’engage à mettre en œuvre,sans délai, les mesures nécessaires pour être en conformité avec le présent Accord.

12. Transferts de données hors de l’Union européenne

Le Sous-traitant s’engage à faire son nécessaire pour ne pas transférer de données à caractère personnel du Client en dehors de l’Union européenne ou ne pas recruter de Sous-traitant ultérieur situé en dehors de l’Union européenne.

Néanmoins, dans le cas où de tels transferts s’avéreraient nécessaires dans le cadre du Contrat, le Sous-traitant s’engage à mettre en oeuvre tous les mécanismes requis pour encadrer ces transferts comme, en particulier, conclure des clauses types de protection des données (« CCT ») adoptées par la Commission européenne

13. Coopération avec l’autorité de contrôle

Lorsque cela concerne les traitements mis en œuvre dans le cadre du Contrat, le Sous-traitant s’engage à fournir, sur demande, l’intégralité des informations nécessaires au Client pour qu’il puisse coopérer avec l’autorité de contrôle compétente.

14. Contact

Le Client et le Sous-traitant désignent chacun un interlocuteur qui est en charge du présent ADP et qui est le destinataire des différentes notifications et communications devant intervenir dans le cadre de l’ADP.

Le Sous-traitant informe le Client qu’il a nommé la société Dipeeo comme Délégué à la protection des données qui peut être contactée aux coordonnées suivantes :

    • Adresse email : [email protected]
    • Adresse postale : Société Dipeeo SAS, 104 avenue de la Résistance, 93100 Montreuil
    • Numéro de téléphone : 09 86 23 21 2

15. Révision

Le Sous-traitant se réserve la possibilité de modifier le présent Accord en cas d’évolution des règles applicables en matière de protection des données qui auraient pour effet de modifier l’une de ses dispositions.

16. Loi applicable

Nonobstant toute disposition contraire prévue dans le Contrat, le présent Accord est soumis au droit français. Tout litige relatif à l’exécution du présent Accord est de la compétence exclusive des tribunaux du ressort de la Cour d’appel du lieu de domiciliation du Sous-traitant.

 


 Certifié conforme par Dipeeo ®