15 Attribution de compétence

Le contrat est soumis à la loi française.

Tous les litiges pouvant survenir entre les parties, concernant le présent contrat, sa validité, son interprétation, son exécution ou sa résiliation, seront soumis, préalablement à toute action juridictionnelle, obligatoirement à une médiation.

Les parties conviennent dès à présent et de manière irrévocable de confier cette mission de médiation à la Chambre Nationale des Praticiens de la médiation (CNPM), sise 23 rue de Terrenoire à 42100 SAINT ETIENNE.

La Chambre nationale des Praticiens de la Médiation sera saisie, sur simple demande, par la partie la plus diligente.

La Chambre Nationale des Praticiens de la Médiation soumettra à l’agrément des parties un ou plusieurs médiateurs, en fonction de l’importance et la complexité de l’affaire, figurant sur la liste. En cas de désaccord des parties sur cette proposition, il est d’ores et déjà convenu que le choix du ou des médiateurs reviendra en dernier lieu à la Chambre nationale des Praticiens de la Médiation elle-même, les parties renonçant à tout recours contre cette désignation.

Les parties conviennent de s’en remettre à la procédure de Médiation qui sera arrêtée par le(s) médiateur(s) désigné(s).

Les parties s’obligent à participer aux différentes réunions organisées par le(s) médiateur (s) et à répondre avec diligence à toute convocation et à toute demande formulée par ce(s) derniers(s).

Les parties s’obligent, de manière générale, à collaborer de bonne foi à la médiation. Elles s’engagent à respecter la confidentialité qui est attachée au déroulement de cette procédure ainsi qu’à tous les propos, actes, documents, etc… y afférents.

L’accord signé par les parties à l’issue de la médiation pourra être soumis, à l’initiative de l’une d’elles ou à leur requête conjointe, à l’homologation du juge afin de lui donner l’autorité de la chose jugée.

La rémunération du (des) médiateurs, ainsi que les frais occasionnés par la mission de médiation seront supportés à part égale par les parties, sauf meilleur accord conclu entre elles.

En cas d’échec de la médiation, compétence expresse est attribuée au Tribunal de Commerce de LYON.

Conformément à la loi Informatique et Libertés du 6 janvier 1978 vous disposez, à tout moment, d’un droit d’accès, de rectification, et d’opposition à l’ensemble de vos données personnelles

16  Liste des annexes

• Annexe 1 – Conditions particulières : SMS
• Annexe 2 – Conditions particulières : MMS
• Annexe 3 – Conditions particulières : Email
• Annexe 4 – Conditions particulières : Site mobile
• Annexe 6 – Conditions particulières : Fichier de contact Opt-in
• Annexe 7 – Confidentialité – Sécurité – RGPD
• Annexe 8 – Charte Anti Spam
• Annexe 9 – Loi Hamon et dispositif BLOCTEL
• Annexe 10 – Définitions

17  Annexe 1 – Conditions particulières : SMS

Le Client a préalablement pris connaissance des Conditions Générales de Vente et d’Utilisation.

Ces dernières, couplées à l’ensemble des Annexes et Conditions particulières, font parties intégrantes du Contrat d’Utilisateur.

Annexe 1.1 – Description de la prestation

Le Client souhaite envoyer une campagne SMS vers une liste de destinataires.

Le Prestataire met à disposition, via son outil, un service d’envoi de campagnes.

Le client peut utiliser librement l’outil pour rédiger, envoyer et suivre les accusés de réception de sa campagne.

Annexe 1.2 – Création d’une campagne depuis l’outil

Sélection des contacts :

Le client peut importer son fichier de contacts, gérer des groupes de contacts, coller directement une liste de numéros ou utiliser un fichier de prospects OPT-IN.

Rédaction du SMS :

Le Client pourra profiter de l’outil en ligne mis à disposition par le Prestataire pour rédiger le contenu de son SMS. Le Client peut également, personnaliser un expéditeur.

Date d’envoi :

La date à laquelle les SMS sont envoyés est choisie par le Client. L’envoi des SMS est fait par l’outil du Prestataire.

Accusés de réception :

Le Client accède aux accusés de réception , ce qui lui permet notamment de mesurer le taux de numéros invalides.

Annexe 1.3 – Contenu des SMS

Le Client assume l’entière responsabilité du SMS adressé aux Destinataires.

Le Client garantit que le SMS diffusé :

• contiendra la procédure de désabonnement (STOP), un nom d’expéditeur ou un préambule au contenu permettant une identification facile du Client, un contenu non-mensonger et les coordonnées du Client dans le texte du message.
• ne contrevient à aucun droit de tiers quel qu’il soit et notamment droits de propriété intellectuelle, droit au respect de la vie privée, droit à l’image, et qu’ils ne sont pas constitutifs de diffamation ou d’injure et qu’en conséquence le Client garantit détenir les droits et autorisations nécessaires permettant leur diffusion dans les conditions prévues au Contrat ;
• n’est pas constitutif de concurrence déloyale et de parasitisme ;
• n’est pas contraire au principe de loyauté, à la décence, dignité humaine, l’ordre public et aux bonnes mœurs ;
• respecte l’intégralité des dispositions légales et réglementaires applicables en matière de publicité (publicité trompeuse, comparative, en faveur de certains produits et services notamment le tabac, l’alcool, les médicaments…), et les recommandations de l’ARPP ;
• respecte l’intégralité des dispositions légales et réglementaires applicables en matière de données personnelles ;
• et plus généralement qu’il respecte la réglementation française et européenne en vigueur qui lui est applicable. En particulier, le Client garantit avoir inséré dans le SMS toutes les mentions obligatoires de la loi Informatique et Libertés du 6 janvier 1978 telle que modifiée par la loi du 6 août 2004 et, en particulier, les mentions relatives aux modalités d’exercice par les Destinataires de leur droit d’accès, de rectification et de suppression des données les concernant.

Le Client répond vis-à-vis du Prestataire de tout dommage, direct, indirect, matériel, immatériel, causé au Prestataire ou à tout tiers, qui découlerait des SMS envoyés, du non-respect ou de la mauvaise exécution par lui du Contrat.

En cas de non-respect des précédentes dispositions, le Prestataire se réserve le droit d’annuler la commande, ainsi que de bloquer le compte du Client. Aucun remboursement ne saurait être effectué.

Le Prestataire peut mettre fin au contrat à tout moment si il estime que le taux de plaintes, notamment pour SPAM, est trop élevé.

La diffusion par le Prestataire du SMS au nom et pour le compte du Client ne saurait en aucun cas présumer de la conformité du SMS aux dispositions des présentes conditions et ne saurait engager la responsabilité du Prestataire.

Annexe 1.4 – Responsabilité

Le Prestataire est soumis à une obligation de moyens. Le Client est l’unique et entier responsable des conséquences juridiques et financières du fait du contenu du SMS diffusé.

Le Client garantit le Prestataire contre toute action en éviction, revendication, contrefaçon, atteinte aux droits de tiers, concurrence déloyale, parasitisme ou contre toute autre action qui serait intentée à l’encontre du Prestataire du fait du contenu du SMS diffusé.

Le Client s’oblige à indemniser le Prestataire de l’intégralité du montant des dommages intérêts ou amendes auxquels le Prestataire serait condamné, y compris en cas d’appel en garantie, ainsi que le montant de la transaction et les honoraires d’avocats auxquels le Prestataire aurait dû s’exposer.

En aucun cas le Prestataire n’est responsable des préjudices indirects, tel que préjudices commerciaux, pertes de commandes, trouble commercial quelconque, perte de bénéfices ou de chiffre d’affaires, absence ou faible taux de réponse à une campagne SMS.

La responsabilité du Prestataire ne sera pas engagée :

• en cas de retard de traitement d’une demande, d’une prestation ou délai d’envoi et de réception d’une campagne SMS.
• en cas de défaillance ou interruption de service dus à des cas de force majeure reconnus par la jurisprudence
• du fait du Client ou de tout événement extérieur au Prestataire
• du fait de la maintenance préventive des équipements et logiciels du Prestataire.
• en cas de blocage du SMS par le terminal qui le reçoit
• en cas de non réception du SMS par le Destinataire s’il est constaté que le SMS a bien été envoyé et qu’il n’y a pas de problème technique avéré du Prestataire
• en cas de mauvaise restitution du SMS sur les terminaux pouvant recevoir ce dernier
• si le SMS n’est pas conforme à la prévisualisation depuis l’outil, ou au SMS reçu par le client lors des tests
• et plus globalement de tout évènement technique, d’affichage, de délivrabilité, de taux de retour, de mécontentement des Destinataires, après l’expédition du SMS par le Prestataire.

Annexe 1.5 – Caractéristiques du SMS

Accusés de réception

Mis à jour en temps réel après l’envoi du SMS, il permet de suivre la livraison par 6 statuts :

• En cours (le SMS est encore en cours d’envoi)
• Echec (numéro invalide, en cours de portage…)
• Envoyés (mobile injoignable, éteint, ou qui n’a pas renvoyé à l’opérateur l’information de réception)
• Livrés (l’opérateur nous informe de la bonne réception du SMS sur un mobile allumé)
• Expirés (Un SMS a une durée de vie de 48 heures. Passé ce délai, si le mobile n’a pas été allumé, le statut « Envoyés » est transformé en « expirés » car le message n’a pas pu être délivré.)
• En attente (la campagne est encore en attente d’envoi, par exemple si elle est programmée à une date ultérieure.)

« non reçu » est transformé en « expiré » car le message n’a pas pu être délivré.

Expéditeur personnalisable

Limité à 11 caractères alphanumériques. L’expéditeur remplace le short code à 5 chiffres qui permet de répondre «STOP» directement au SMS pour se désabonner.

L’affichage de l’expéditeur dépend du type de téléphone. Par exemple, sur certains iPhone les espaces sont supprimés.

Par ailleurs, les accents et caractères spéciaux ne sont jamais pris en compte.

France métropolitaine

L’opérateur NRJ Mobile ne prend pas en compte les expéditeurs personnalisés, ils seront automatiquement remplacés par un numéro court. Afin d’éviter toute confusion pour vos destinataires, il est préférable de préciser le nom de l’émetteur également dans le corps du message.

L’opérateur Free Mobile ne prend pas en compte les personnalisations d’expéditeurs pour les SMS Marketing ne comprenant pas la mention STOP au 36xxx. Ils seront automatiquement remplacés par un numéro court.

International

Certains pays n’acceptent pas la personnalisation de l’expéditeur. Il est fortement conseillé de prendre contact avec nous afin de connaître les spécificités de chaque pays concerné.

Gestion du « STOP »

Il permet à l’utilisateur de répondre «STOP» au SMS pour se désabonner (conformément à la législation en vigueur). Le client est informé de chaque désabonnement depuis l’outil et peut réintégrer le contact si nécessaire.

Lorsque l’expéditeur est personnalisé, le destinataire ne peut pas répondre STOP directement au message. Le Client peut fournir 2 moyens de désabonnement en bas du message :

• STOP sur stop-sms.fr
• STOP au 36XXX

Gestion des réponses

Il est possible de proposer à l’utilisateur de répondre au SMS, le client récupère ainsi les réponses en temps réel depuis l’outil.

La gestion des réponses ne fonctionne que si l’expéditeur n’est pas personnalisé, le destinataire peut ainsi envoyer sa réponse vers le short code à 5 chiffres.

Par défaut uniquement disponible en France métropolitaine, nous contacter pour des pays spécifiques.

Date et heure d’envoi

Le Client peut programmer le jour et l’heure de l’envoi du SMS, en respectant la législation en vigueur, à savoir :

Il est interdit d’envoyer des SMS commerciaux entre 20h00 et 08h00 du lundi au samedi, ainsi que toute la journée le dimanche et les jours fériés.

En cas de non-respect de ces dispositions légales, les sanctions pénales peuvent être lourdes, l’opérateur ayant la possibilité de tracer les numéros litigieux, contestables ou contestés. Après notification et sans preuve de justificatifs de bonne foi auprès de l’opérateur, celui-ci se réserve le droit d’appliquer une pénalité dont le montant maximum atteint 1 000 euros HT par manquement constaté, multiplié par le nombre de cas constatés.

Personnalisation dynamique du message

Le Client peut personnaliser le message du SMS de manière dynamique, par exemple : Bonjour {PRENOM}, votre commande n°{COMMANDE} est disponible.

Pour ce faire, le Client doit disposer de ces informations au moment de l’import des contacts.

Dans cet exemple, la balise {PRENOM} sera remplacée par les informations présentes dans la colonne Prénom de l’outil en ligne, et {COMMANDE} par les informations présentes dans la colonne correspondante également.

Le message final serait, par exemple :

Bonjour Jean, votre commande n°3570 est disponible.

Le nombre de caractères du message peut varier en fonction des différentes personnalisations utilisées. Afin de respecter la limite initiale de 160 caractères, le Client se verra informé par l’outil du nombre maximal de caractères utilisés, et à prévoir, pour chaque variable.

Nombre de caractères

La limite initiale est de 160 caractères autorisés par la norme GSM et les opérateurs.

La liste des caractères autorisés est présente ci-dessous. Elle est donnée à titre indicatif et peut évoluer à tout moment :

0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZÄäàÅåÆæßçèééìÖöòØøÑñÜüù#¤%& ()*+,-./:;<>=§$!?£¿¡@¥Δ_ΦΓΛΩΠΨΣΘΞ»’

Des caractères peuvent compter double, la liste est présente ci-dessous. Elle est donnée à titre indicatif et peut évoluer à tout moment :

|^€}{[~]

Le Prestataire met tout en œuvre pour maintenir le compteur de caractères de son outil à jour. Le Client peut également, s’il le souhaite, rédiger des SMS de plus de 160 caractères.

Le fonctionnement est le suivant :

Un SMS de maximum 160 caractères autorisés compte pour un crédit.

Un SMS dont le contenu dépasse 160 caractères sera considéré comme un SMS « Long ». Le mode SMS « Long » ne s’active que par une action manuelle du Client, afin d’éviter notamment toute incompréhension ou erreur amenant le Client à utiliser plus d’un crédit par message SMS.

Lors du passage à la fonction SMS « Long », la taille initiale du SMS se transforme de 160 à 153 caractères autorisés.

Cette évolution est un impératif technique.

Le Client sera débité de 1 crédit SMS tous les 153 caractères, dans la limite de 10 SMS (1 530 caractères pour 10 crédits SMS par message).

Cette limite de 1 530 caractères est techniquement possible chez la majorité des opérateurs. Toutefois, en cas d’évolution chez l’un d’eux, il est possible que le SMS soit rejeté ou n’arrive pas en totalité.

18  Annexe 2 – Conditions particulières : MMS

Le Client a préalablement pris connaissance des Conditions Générales de Vente et d’Utilisation.

Ces dernières, couplées à l’ensemble des Annexes et Conditions particulières, font parties intégrantes du Contrat d’Utilisateur.

Annexe 2.1 – Description de la prestation

Le Client souhaite envoyer une campagne MMS (texte et image avec un poids maximum de 240 ko) vers une liste de destinataires.

Le Prestataire met à disposition, via son outil, un service d’envoi de campagnes.

Le Client peut utiliser librement l’outil pour créer, envoyer et suivre les accusés de réception de sa campagne.

Annexe 2.2 – Création d’une campagne depuis l’outil

Sélection des contacts :

Le Client peut importer son fichier de contacts, gérer des groupes de contacts, coller directement une liste de numéros ou utiliser un fichier de prospects OPT-IN.

Création du MMS :

Le Client pourra profiter de l’outil en ligne mis à disposition par le Prestataire pour rédiger et intégrer le contenu de son MMS.

Date d’envoi :

La date à laquelle les MMS sont envoyés est choisie par le Client. L’envoi des MMS est fait par l’outil du Prestataire.

Accusés de réception :

Le Client accède aux accusés de réception du MMS, ce qui lui permet notamment de mesurer le taux de numéros invalides.

Annexe 2.3 – Contenu des MMS

Le Client assume l’entière responsabilité du MMS adressé aux destinataires.

Le client garantit que le MMS diffusé :

• contiendra une procédure de désabonnement, un contenu permettant une identification facile du Client, un contenu non- mensonger et les coordonnées du Client dans le texte du message ou sur l’image du MMS.
• ne contrevient à aucun droit de tiers quel qu’il soit et notamment droits de propriété intellectuelle, droit au respect de la vie privée, droit à l’image, et qu’ils ne sont pas constitutifs de diffamations ou d’un d’injures
• n’est pas constitutif de concurrence déloyale et de parasitisme ;
• n’est pas contraire au principe de loyauté, à la décence, dignité humaine, l’ordre public et aux bonnes mœurs ;
• respecte l’intégralité des dispositions légales et réglementaires applicables en matière de publicité (publicité trompeuse, comparative, en faveur de certains produits et services notamment le tabac, l’alcool, les médicaments…), et les recommandations de l’ARPP ;
• respecte l’intégralité des dispositions légales et réglementaires applicables en matière de données personnelles ;
• et plus généralement qu’il respecte la réglementation française et européenne en vigueur qui lui est applicable. En particulier, le client garantit avoir inséré dans le MMS toutes les mentions obligatoires de la loi Informatique et Libertés du 6 Janvier 1978 telle que modifiée par la loi du 6 août 2004 et, en particulier, les mentions relatives aux modalités d’exercice par les Destinataires de leur droit d’accès, de rectification et de suppression des données les concernant.

Le client répond vis-à-vis du Prestataire de tout dommage, direct, indirect, matériel, immatériel, causé au Prestataire ou à tout tiers, qui découlerait des MMS envoyés, du non-respect ou de la mauvaise exécution par lui du Contrat.

En cas de non-respect des précédentes dispositions, le prestataire se réserve le droit d’annuler la commande, ainsi que de bloquer le compte du client. Aucun remboursement ne saurait être effectué.

Le prestataire peut mettre fin au contrat à tout moment s’il estime que le taux de plaintes, notamment pour SPAM, est trop élevé.

La diffusion par le Prestataire du MMS au nom et pour le compte du Client ne saurait en aucun cas présumer de la conformité du MMS aux dispositions des présentes conditions et ne saurait engager la responsabilité du Prestataire.

Annexe 2.4 – Responsabilité

Le Prestataire est soumis à une obligation de moyens. Le Client est l’unique et entier responsable des conséquences juridiques et financières du fait du contenu du MMS diffusé.

Le Client garantit le Prestataire contre toute action en éviction, revendication, contrefaçon, atteinte aux droits de tiers, concurrence déloyale, parasitisme ou contre toute autre action qui serait intentée à l’encontre du Prestataire du fait du contenu du MMS diffusé.

Le Client s’oblige à indemniser le Prestataire de l’intégralité du montant des dommages intérêts ou amendes auxquels le Prestataire serait condamné, y compris en cas d’appel en garantie, ainsi que le montant de la transaction et les honoraires d’avocats auxquels le Prestataire aurait dû s’exposer.

En aucun cas le prestataire, n’est responsable des préjudices indirects, tel que préjudices commerciaux, pertes de commandes, trouble commercial quelconque, perte de bénéficies ou de chiffre d’affaires, absence ou faible taux de réponse à une campagne MMS.

La responsabilité du prestataire ne sera pas engagée :

• en cas de retard de traitement d’une demande, d’une prestation ou délai d’envoi et de réception d’une campagne MMS
• en cas de défaillance ou interruption de service dus à des cas de force majeure reconnus par la jurisprudence
• du fait du Client ou de tout événement extérieur au Prestataire
• du fait de la maintenance préventive des équipements et logiciels du Prestataire
• en cas de blocage du MMS par le terminal qui le reçoit
• en cas de non réception du MMS par le Destinataire s’il est constaté que le MMS a bien été envoyé et qu’il n’y a pas de problème technique avéré du Prestataire
• en cas de mauvaise restitution du MMS sur les terminaux pouvant recevoir ce dernier
• si le MMS n’est pas conforme à la prévisualisation depuis l’outil, ou au MMS reçu par le client lors des tests
• et plus globalement de tout évènement technique, d’affichage, de délivrabilité, de taux de retour, de mécontentement des Destinataires, après l’expédition du MMS par le Prestataire

Annexe 2.5 – Caractéristiques du MMS

Accusés de réception

Mis à jour en temps réel après l’envoi du MMS, il permet de suivre la livraison par 6 statuts :

• En cours (le MMS est encore en cours d’envoi)
• Echec (numéro invalide, en cours de portage…)
• Envoyés (mobile injoignable, éteint, ou qui n’a pas renvoyé à l’opérateur l’information de réception)
• Livrés (l’opérateur nous informe de la bonne réception du MMS sur un mobile allumé, uniquement disponible sur Orange)
• Expirés (Un MMS professionnel a une durée de vie de 48 heures. Passé ce délai, si le mobile n’a pas été allumé, le statut « Envoyés » est transformé en « expirés » car le message n’a pas pu être délivré.)
• En attente (la campagne est encore en attente d’envoi, par exemple si elle est programmée à une date ultérieure.)

Personnalisation de l’expéditeur

L’expéditeur peut être un numéro court à 5 chiffres, ou un numéro long à 10 chiffres en fonction des opérateurs.

Gestion des désabonnements << no-mms.com >>

Le client doit fournir l’URL no-mms.com en bas du message.

Il permet à l’utilisateur de s’inscrire sur la liste de désabonnement sur l’URL no-mms.com. Le client est informé de chaque désabonnement depuis l’outil et peut réintégrer le contact si nécessaire.

Gestion des réponses

Il est possible de proposer à l’utilisateur de répondre au MMS, le client récupère ainsi les réponses en temps réel depuis l’outil. Cette option gratuite est activable sur demande.

Date et heure d’envoi

Le client peut programmer le jour et l’heure de l’envoi du MMS, en respectant la législation en vigueur, à savoir :

Il est interdit d’envoyer des MMS commerciaux entre 20h00 et 08h00 du lundi au samedi, ainsi que toute la journée le dimanche et les jours fériés

Le débit d’envoi d’une campagne MMS est d’environ 3 000 MMS / heure

En cas de non-respect de ces dispositions légales, les sanctions pénales peuvent être lourdes, l’opérateur ayant la possibilité de tracer les numéros litigieux, contestables ou contestés. Après notification et sans preuve de justificatifs de bonne foi auprès de l’opérateur, celui-ci se réserve le droit d’appliquer une pénalité dont le montant maximum atteint 1 000 euros HT par manquement constaté, multiplié par le nombre de cas constatés.

Capacité de transit

Le débit d’envoi d’une campagne MMS est d’environ 3 000 MMS / heure.

Il est conseillé de nous contacter avant chaque envoi d’une campagne MMS d’un volume supérieur à 5 000.

Configuration nécessaire

Pour une réception d’un MMS, l’utilisateur doit avoir une configuration réseau adaptée et un téléphone compatible.

Type d’affichage selon les systèmes d’exploitation

L’affichage d’un MMS est différent en fonction des modèles de téléphone.

Personnalisation dynamique du message

Le Client peut personnaliser le message du MMS de manière dynamique par exemple : Bonjour {PRENOM}, votre commande n°{COMMANDE} est disponible.

Pour se faire, le Client doit disposer de ces informations au moment de l’import des contacts.

Dans cet exemple, la balise {PRENOM} sera remplacée par les informations présentes dans la colonne Prénom de l’outil en ligne, et {COMMANDE} par les informations présentes dans la colonne correspondante également.

Le message final serait, par exemple :

Bonjour Jean, votre commande n°3570 est disponible.

Nombre de caractères

La limite initiale est de 10 000 caractères autorisés dans un MMS par la norme GSM et les opérateurs.

Le nombre de caractères du message peut varier en fonction des différentes personnalisations utilisées. Afin de respecter la limite initiale de 10 000 caractères, le Client se verra informé par l’outil du nombre maximal de caractères utilisés, et à prévoir, pour chaque variable.

La liste des caractères autorisés est présente ci-dessous. Elle est donnée à titre indicatif et peut évoluer à tout moment :

0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZÄäàÅåÆæßÇèéÉìÖöòØøÑñÜüù#¤%& ()*+,-./:;<>=§$!?£¿¡@¥Δ_ΦΓΛΩΠΨΣΘΞ»’

Des caractères peuvent compter double, la liste est présente ci-dessous. Elle est donnée à titre indicatif et peut évoluer à tout moment :

|^€}{[~]

Le Prestataire met tout en œuvre pour maintenir le compteur de caractères de son outil à jour.

Formats acceptés

Les formats acceptés pour réaliser une campagne MMS sont les fichiers jpg, png et gif dans la limite de 5 Mo avant redimensionnement.

L’image sera automatiquement réduite en taille afin de ne pas dépasser la taille maximum de 240ko.

La qualité peut être dégradée par cette réduction, il est important d’effectuer un envoi de MMS d’essai sur un téléphone mobile avant de valider la campagne.

Le Client peut aussi insérer des vidéos et des sons sur demande auprès du Prestataire.

19  Annexe 3 – Conditions particulières : Email

Le Client a préalablement pris connaissance des Conditions Générales de Vente et d’Utilisation.

Ces dernières, couplées à l’ensemble des Annexes et Conditions particulières, font parties intégrantes du Contrat d’Utilisateur.

Annexe 3.1 – Description de la prestation

Le Client souhaite envoyer une campagne emailing vers une liste de destinataires.

Le Prestataire met à disposition, via son outil, un service d’envoi de campagnes. Le client peut utiliser librement l’outil pour créer, envoyer et suivre les statistiques de sa campagne.

Le Prestataire peut également s’occuper intégralement de la prestation pour le compte du Client, sans que ce dernier ait l’obligation d’utiliser l’outil en ligne du Prestataire. Dans ce cas, des frais de traitement sont demandés au Client.

20.2 Annexe 3.2 – Création d’une campagne depuis l’outil

Création de l’emailing :

Le Client pourra profiter de l’outil en ligne mis à disposition par le Prestataire pour créer sa campagne.

Le Client pourra rédiger les textes et intégrer des images, ainsi qu’utiliser l’ensemble des fonctions de l’outil du Prestataire pour créer sa campagne. Le Client peut également utiliser son propre fichier au format HTML.

Création du modèle d’email :

Le Client peut recevoir sa campagne au moment de sa création, afin de la visualiser sur les interfaces et logiciels de messagerie. Il appartient au Client de contrôler la qualité de sa campagne email.

Le Client valide sa création de modèle d’email avant le déclenchement de l’envoi de la campagne emailing aux Destinataires.

Sélection des adresses email :

Le client peut importer son fichier de contacts, gérer des groupes de contacts ou utiliser un fichier de prospects OPT-IN.

Date d’envoi :

La date à laquelle les emails sont envoyés est choisie par le Client. L’envoi d’emails est fait par l’outil du Prestataire.

Les statistiques de la campagne :

Le Client accède aux statistiques de son emailing, ce qui lui permet notamment de mesurer les indicateurs pertinents pour la campagne.

Annexe 3.3 – Création d’une campagne par le Prestataire

Le Client pourra solliciter le Prestataire pour s’occuper partiellement, ou intégralement de la création de sa campagne emailing. Le Prestataire dispose d’une équipe technique, ainsi que d’infographistes qualifiés pour créer une campagne emailing selon les souhaits du Client.

Création intégrale sur mesure

Sur commande, le Prestataire peut créer intégralement un modèle sur mesure. Les équipes du Prestataire s’occupent de tout, de la proposition de maquette jusqu’à la validation du BAT, la mise en place technique, l’envoi de la campagne et du rapport détaillé. Cette prestation est exclusivement sur devis.

Création d’une campagne

Le Prestataire peut également s’occuper de la création de la campagne en se basant sur les éléments déjà créés et fournis par le Client (plaquette, modèle email existant…). Il n’y a aucune intervention de l’infographiste. L’équipe technique se charge d’adapter et d’optimiser les éléments du Client, et d’envoyer un BAT une fois le modèle créé. Le Prestataire se charge de l’envoi de la campagne et du rapport détaillé.

Cette prestation est exclusivement sur devis.

Annexe 3.4 – Contenu des emails

Le Client assume l’entière responsabilité de l’email envoyé, tant dans sa forme que dans son contenu, qu’il entend adresser aux Destinataires.

Le Client garantit que l’email diffusé :

• contiendra le lien de désabonnement, un nom d’expéditeur permettant une identification facile du Client, un objet et un contenu non-mensonger et les coordonnées du Client en pied de page ou dans le corps du message de la campagne.
• ne contrevient à aucun droit de tiers quel qu’il soit et notamment droits de propriété intellectuelle, droit au respect de la vie privée, droit à l’image, et qu’ils ne sont pas constitutifs de diffamation ou d’injure et qu’en conséquence le Client garantit détenir les droits et autorisations nécessaires permettant leur diffusion dans les conditions prévues au Contrat ;
• n’est pas constitutif de concurrence déloyale et de parasitisme ;
• n’est pas contraire au principe de loyauté, à la décence, dignité humaine, l’ordre public et aux bonnes mœurs ;
• respecte l’intégralité des dispositions légales et réglementaires applicables en matière de publicité (publicité trompeuse, comparative, en faveur de certains produits et services notamment le tabac, l’alcool, les médicaments…), et les recommandations de l’ARPP ;
• respecte l’intégralité des dispositions légales et réglementaires applicables en matière de données personnelles ;
• et plus généralement qu’il respecte la réglementation française et européenne en vigueur qui lui est applicable. En particulier, le Client garantit avoir inséré dans l’email toutes les mentions obligatoires de la loi Informatique et Libertés du 6 janvier 1978 telle que modifiée par la loi du 6 août 2004 et, en particulier, les mentions relatives aux modalités d’exercice par les Destinataires de leur droit d’accès, de rectification et de suppression des données les concernant.

Le Client répond vis-à-vis du Prestataire de tout dommage, direct, indirect, matériel, immatériel, causé au Prestataire ou à tout tiers, qui découlerait des emails, du non-respect ou de la mauvaise exécution par lui du Contrat.

En cas de non-respect des précédentes dispositions, le Prestataire se réserve le droit d’annuler la commande, ainsi que de bloquer le compte du Client. Aucun remboursement ne saurait être effectué.

Le Prestataire peut mettre fin au contrat à tout moment si il estime que le taux de plaintes, notamment pour SPAM, est trop élevé.

La diffusion par le Prestataire de l’email au nom et pour le compte du Client ne saurait en aucun cas présumer de la conformité de l’email aux dispositions des présentes conditions et ne saurait engager la responsabilité du Prestataire.

Annexe 3.5 – Responsabilité

Le Prestataire est soumis à une obligation de moyens. Le Client est l’unique et entier responsable des conséquences juridiques et financières du fait du contenu de l’email diffusé.

Le Client garantit le Prestataire contre toute action en éviction, revendication, contrefaçon, atteinte aux droits de tiers, concurrence déloyale, parasitisme ou contre toute autre action qui serait intentée à l’encontre du Prestataire du fait du contenu de l’email diffusé.

Le Client s’oblige à indemniser le Prestataire de l’intégralité du montant des dommages intérêts ou amendes auxquels le Prestataire serait condamnée, y compris en cas d’appel en garantie, ainsi que le montant de la transaction et les honoraires d’avocats auxquels le Prestataire aurait dû s’exposer.

En aucun cas le Prestataire n’est responsable des préjudices indirects, tel que préjudices commerciaux, pertes de commandes, trouble commercial quelconque, perte de bénéfices ou de chiffre d’affaires, absence ou faible taux de réponse à une campagne emailing.

La responsabilité du Prestataire ne sera pas engagée :

• en cas de retard de traitement d’une demande, d’une prestation ou délai d’envoi et de réception d’une campagne emailing
• en cas de défaillance ou interruption de service dus à des cas de force majeure reconnus par la jurisprudence
• du fait du Client ou de tout événement extérieur au Prestataire
• du fait de la maintenance préventive des équipements et logiciels du Prestataire.
• en cas de passage en SPAM de l’email
• en cas de non réception de l’email par le Destinataire s’il est constaté que l’email a bien été envoyé et qu’il n’y a pas de problème technique avéré du Prestataire
• en cas de mauvaise restitution de l’email sur l’interface, l’outil ou le logiciel de messagerie, ainsi que sur l’ensemble des terminaux pouvant recevoir un email
• si l’email n’est pas conforme à la prévisualisation depuis l’outil, ou à l’email reçu par le client lors des tests
• et plus globalement de tout évènement technique, d’affichage, de délivrabilité, de taux de retour, de mécontentement des Destinataires, après l’expédition de l’email par le Prestataire.

20  Annexe 4 – Conditions particulières : Site mobile

Le Client a préalablement pris connaissance des Conditions Générales de Vente et d’Utilisation.

Ces dernières, couplées à l’ensemble des Annexes et Conditions particulières, font parties intégrantes du Contrat d’Utilisateur.

Annexe 4.1 – Description de la prestation

Le Client souhaite réaliser un site optimisé pour une accessibilité via un terminal mobile, dans le but de promouvoir une offre ou un évènement, et d’enrichir sa communication.

Le Prestataire met à disposition, via son outil, un service de création en ligne de site mobile. Le client peut utiliser librement l’outil uniquement si la campagne est envoyée via le service du Prestataire.

Le Prestataire peut également s’occuper intégralement de la prestation pour le compte du Client, sans que ce dernier ait l’obligation d’utiliser l’outil en ligne du Prestataire. Dans ce cas, des frais de traitement sont demandés au Client.

Annexe 4.2 – Création d’un site mobile

Création des pages :

Le Client pourra profiter de l’outil en ligne mis à disposition par le Prestataire pour créer son site mobile.

Le Client pourra rédiger des textes, intégrer des images, ajouter des boutons d’action et des nouvelles pages, ainsi qu’utiliser l’ensemble des fonctions de l’outil du Prestataire pour créer son site mobile.

Mise en ligne :

L’hébergement du site mobile est offert par le Prestataire, et est accessible initialement pour une durée de 1 mois après sa création.

L’hébergement décrit ci-dessus est uniquement inclus si la campagne est envoyée via le service du Prestataire.

Le Client peut également choisir de désactiver son site mobile dès qu’il le souhaite.

Adresse d’accès (nom de domaine) :

Le Client peut utiliser une des adresses courtes (noms de domaines) du Prestataire, comme sm-s.fr, en créant un nom qui se mettra à la suite (si ce dernier n’est pas déjà utilisé). L’adresse peut ainsi se formuler de cette manière : s- ms.fr/EVENEMENT.

Le Client peut également configurer sa propre adresse (nom de domaine) afin de la diriger vers le site mobile hébergé par le Prestataire.

Statistiques des visites :

Le Client pourra suivre les statistiques de son site mobile, comme le nombre de visites ou le nombre d’inscriptions, via l’outil du Prestataire.

Le Client pourra également, s’il le souhaite, intégrer son propre outil de statistique via le code de tracking fournit par son fournisseur (ex. Google Analytics).

Annexe 4.3 – Création d’un site mobile par le Prestataire

Le Client pourra solliciter le Prestataire pour s’occuper intégralement de la création de son site mobile. Le Prestataire dispose d’une équipe technique, ainsi que d’infographistes qualifiés pour créer un site mobile selon les souhaits du Client.

Les équipes du Prestataire s’occupent de tout, de la proposition de maquette jusqu’à la validation du BAT, la mise en place technique et la mise en ligne du site mobile.

Cette prestation est exclusivement sur devis, sauf contre-indication dans la proposition tarifaire du présent contrat.

Annexe 4.4 – Contenu du site mobile

Le Client assume l’entière responsabilité du site mobile mis en ligne, tant dans sa forme que dans son contenu.

Le Client garantit que le site mobile :

• contiendra les coordonnées du Client permettant une identification facile par les destinataires et un contenu non- mensonger.
• ne contrevient à aucun droit de tiers quel qu’il soit et notamment droits de propriété intellectuelle, droit au respect de la vie privée, droit à l’image, et qu’ils ne sont pas constitutifs de diffamation ou d’injure et qu’en conséquence le Client garantit détenir les droits et autorisations nécessaires permettant leur diffusion dans les conditions prévues au Contrat ;
• n’est pas constitutif de concurrence déloyale et de parasitisme ;
• n’est pas contraire au principe de loyauté, à la décence, dignité humaine, l’ordre public et aux bonnes mœurs ;
• respecte l’intégralité des dispositions légales et réglementaires applicables en matière de publicité (publicité trompeuse, comparative, en faveur de certains produits et services notamment le tabac, l’alcool, les médicaments…), et les recommandations de l’ARPP ;
• respecte l’intégralité des dispositions légales et réglementaires applicables en matière de données personnelles ;
• et plus généralement qu’il respecte la réglementation française et européenne en vigueur qui lui est applicable. En particulier, le Client garantit avoir inséré dans le site mobile toutes les mentions obligatoires de la loi Informatique et Libertés du 6 janvier 1978 telle que modifiée par la loi du 6 août 2004 et, en particulier, les mentions relatives aux modalités d’exercice par les Destinataires de leur droit d’accès, de rectification et de suppression des données les concernant.

Le Client répond vis-à-vis du Prestataire de tout dommage, direct, indirect, matériel, immatériel, causé au Prestataire ou à tout tiers, qui découlerait du site mobile, du non-respect ou de la mauvaise exécution par lui du Contrat.

En cas de non-respect des précédentes dispositions, le Prestataire se réserve le droit d’annuler la commande, ainsi que de bloquer le compte du Client. Aucun remboursement ne saurait être effectué.

La diffusion par le Prestataire du site mobile au nom et pour le compte du Client ne saurait en aucun cas présumer de la conformité de celui-ci aux dispositions des présentes conditions et ne saurait engager la responsabilité du Prestataire.

Annexe 4.5 – Responsabilité

Le Prestataire est soumis à une obligation de moyens. Le Client est l’unique et entier responsable des conséquences juridiques et financières du fait du contenu du site mobile diffusé.

Le Client garantit le Prestataire contre toute action en éviction, revendication, contrefaçon, atteinte aux droits de tiers, concurrence déloyale, parasitisme ou contre toute autre action qui serait intentée à l’encontre du Prestataire du fait du contenu du site mobile.

Le Client s’oblige à indemniser le Prestataire de l’intégralité du montant des dommages intérêts ou amendes auxquels le Prestataire serait condamné, y compris en cas d’appel en garantie, ainsi que le montant de la transaction et les honoraires d’avocats auxquels le Prestataire aurait dû s’exposer.

En aucun cas le Prestataire n’est responsable des préjudices indirects, tel que préjudices commerciaux, pertes de commandes, trouble commercial quelconque, perte de bénéfices ou de chiffre d’affaires, absence ou faible taux de réponse et inscriptions sur le site mobile.

La responsabilité du Prestataire ne sera pas engagée :

• en cas de retard de traitement d’une demande, d’une prestation ou délai d’accessibilité ou mise en ligne du site mobile
• en cas de défaillance ou interruption de service dus à des cas de force majeure reconnus par la jurisprudence
• du fait du Client ou de tout événement extérieur au Prestataire
• du fait de la maintenance préventive des équipements et logiciels du Prestataire.
• en cas de problème d’accessibilité ou d’hébergement du site mobile
• en cas de mauvaise restitution du site mobile sur les terminaux pouvant l’afficher.
• si le site mobile n’est pas conforme à la prévisualisation depuis l’outil, ou lors des tests
• et plus globalement de tout évènement technique, d’affichage, de délivrabilité, de taux de retour, de mécontentement des Destinataires, après la mise en ligne du site mobile.

Dans le cas où le Client route une campagne email ou une campagne SMS par un autre service de routage contenant une création réalisée et hébergée par les services du prestataire, le contenu sera rendu inaccessible par le Prestataire.

21 Annexe 5 – Conditions particulières : Fichier de contact Opt-in

Le Client a préalablement pris connaissance des Conditions Générales de Vente et d’Utilisation.

Ces dernières, couplées à l’ensemble des Annexes et Conditions particulières, font parties intégrantes du Contrat d’Utilisateur.

Annexe 5.1 – Description de la prestation

Le Client souhaite envoyer une campagne publicitaire vers une liste de prospects (fichier de contacts), à travers un des médias mis à disposition sur l’outil du Prestataire.

Le Client exprime auprès du Prestataire son souhait d’effectuer la dite location ou achat de fichier, et l’en informe du ciblage souhaité. Le ciblage demandé est à la libre réflexion du Client, et peut contenir par exemple une civilité, une tranche d’âge, une catégorie socioprofessionnelle et une zone de chalandise (liste non exhaustive, le Client peut affiner sa demande de manière précise).

Le Prestataire est en charge du traitement de cette demande de location ou achat de fichier, et met tout en œuvre pour trouver des Editeurs ayant les données du ciblage du Client. Le Prestataire demande un comptage du nombre de contacts disponibles auprès des Editeurs et en informe le Client. Le fichier disponible peut correspondre exactement à la demande du Client, ou différer selon les critères disponibles chez les Editeurs.

Le Client est libre d’accepter ou non le ciblage final, et peut également demander une révision de ces critères pour obtenir de nouveaux comptages.

Le Prestataire est un intermédiaire entre le Client et l’Editeur. Le Prestataire ne dispose d’aucun fichier de contacts OPT- IN en propre à la location ou à la vente.

Pour rappel, un Editeur désigne ici le fournisseur qui propose à la location ou à la vente un fichier de contacts OPT-IN. L’Editeur est en charge de la constitution de son fichier par notamment l’acquisition de ces derniers, le contrôle du bon respect de la législation en vigueur sur le traitement des données personnelles, de la mise à jour et de l’enrichissement de son fichier par la connaissance des contacts.

> Annexe 5.2 – Propriété intellectuelle

Les fichiers loués ou vendus par le Prestataire demeurent la propriété exclusive de l’Editeur.

Il est protégé par les règlementations applicables en matière de marques, droits d’auteur, de droit « sui generis » du producteur de bases de données. et protection des données personnelles.

Les fichiers relèvent notamment du Code de la propriété intellectuelle dans ses articles L342.1, L342.2, L343.1, L343.2, L343.3 et L343.4 (extrait : « est puni de 3 ans d’emprisonnement et de 300.000 euros d’amende le fait de porter atteinte aux droits du producteur d’une base de données tels que définis à l’article L342.1 »).

En cas de commercialisation d’un fichier appartenant à une société tierce, les conditions spécifiques à cette société tierce s’appliqueront, le Prestataire n’agissant alors que comme intermédiaire.

Annexe 5.3 – Location

On entend par « location », la mise à disposition d’un fichier pour un usage unique (droit d’usage) et pour la réalisation de campagnes propres au Client.

On entend par « location à usages multiples », la mise à disposition d’un fichier pour un nombre déterminé d’usages multiples (droit d’usage) et pour la réalisation de campagnes propres au Client, sans aucun transfert de propriété et pour la durée maximale prédéfinie entre les parties à compter de la date de livraison.

Annexe 5.4 – Utilisation des fichiers par le Client

Le Client s’engage expressément à n’utiliser les informations fournies par le Prestataire que pour ses besoins personnels.

Le Client doit s’assurer qu’il dispose de toutes les autorisations légales et administratives nécessaires eu égard aux fichiers. Toute reproduction, même partielle et sur quelque support que ce soit, est interdite, sauf autorisation expresse.

Le Client s’interdit expressément de céder, transmettre ou communiquer à un tiers, même à une filiale ou maison mère, sous quelque forme que ce soit, même à titre gratuit, les informations contenues dans les fichiers fournis par le Prestataire.

Le Client a l’entière responsabilité des utilisations des fichiers effectuées et des messages envoyés.

Il s’interdit toute utilisation et envoi de tous messages contraires aux bonnes moeurs, aux dispositions légales en vigueur, ne correspondant pas à une finalité économique ou d’information.

Le Client déclare respecter, dans le cadre du présent contrat, toutes les dispositions de la loi Informatique et Libertés n°2004-801 du 6 août 2004, ainsi que les textes liés aux envois marketing et publicitaires, notamment le fait de faire figurer dans tous les messages un moyen de désabonnement. Ce moyen pourra être propre au Prestataire ou aux Editeurs et sera dans ce cas indiqué à la livraison du fichier. Dans l’hypothèse où le Prestataire ne fournirait pas de moyen de désabonnement comme dans l’hypothèse où des demandes de désabonnement seraient directement adressées au Client, celui-ci s’engage à adresser, au plus tard dans les 15 jours suivant l’envoi de la campagne, un fichier au format Texte ou Excel comprenant l’ensemble des demandes de désabonnement qu’il aurait eu à connaître.

Le Client a l’obligation d’informer les personnes dont les données sont traitées de leurs droits d’accès, de rectification, et d’opposition à traitement et à communication aux partenaires commerciaux. En cas de demande de l’un d’entre eux il s’engage à en avertir par écrit le Prestataire avec tous les éléments nécessaires pour que ses droits puissent être respectés.

Le Client reconnaît disposer de l’ensemble des compétences nécessaires pour mesurer la qualité du fichier et son adéquation à l’utilisation qu’il compte en faire.

Annexe 5.5 – Responsabilité du Prestataire

Le Client devra notifier au Prestataire, par lettre recommandée avec accusé de réception et dans les 10 jours de la remise des travaux ou des fichiers, les malfaçons et/ou erreurs dont il entend se prévaloir. Ce délai est porté à 60 jours de la date de livraison des fichiers pour ce qui concerne les réclamations suite à des NPAI postal (n’habite pas à l’adresse indiquée) ou PND (Pli non Distribuable).

A la suite de cette mise en demeure régulièrement adressée selon les conditions définies ci-dessus, le Prestataire fera son possible pour rectifier ou corriger les dites erreurs si elles sont avérées et éventuellement effectuera à nouveau lesdits travaux à ses frais, sans toutefois que ceux-ci puissent excéder le montant facturé.

Dans le cas de la location de fichiers, d’enrichissement ou d’achat de fichiers, la responsabilité du Prestataire est limitée à la fourniture de contacts de remplacement. Cette responsabilité peut être engagée au-delà des taux d’erreurs suivants et sauf stipulations contraires inscrites sur le devis : Publipostage : 5% de taux de NPAI (n’habite pas à l’adresse indiquée) ou 8% de PND (Pli non Distribuable) ; Télémarketing : 15% de numéros de téléphone erronés – Emails ou SMS : 20% d’adresses Emails ou SMS erronés. Au global de toutes les informations fournies et notamment les informations nominatives, critères de sélection, etc… : 40%.

En raison notamment des modifications qui peuvent survenir à tout moment dans la vie des contacts, des entreprises et de leurs établissements, le Prestataire ne peut pas être tenue responsable en cas d’inexactitude ou d’omission constatée dans ses fichiers. La performance réalisée dans le passé ne constitue en aucun cas une garantie de la performance future.

La responsabilité du Prestataire ne saurait être engagée par suite de l’utilisation des fichiers faite par le Client. En particulier , le Client est seul responsable, en qualité de responsable du traitement, de l’utilisation des fichiers de contacts fournis au regard de la législation sur la protection des données personnelles ainsi que de l’adéquation du choix des fichiers sélectionnés et des références nominatives à ses objectifs et aux Messages délivrés. Aucune garantie n’est donnée sur le consentement (opt-in) des utilisateurs finaux (destinataires des Messages), les droits de propriété intellectuelle du prestaire externe, ni quant au rendement des campagnes. En aucun cas, le Prestataire n’est responsable des préjudices tels qu’absence ou faible taux de réponse ou trouble commercial.

Le Prestataire se réserve le droit de ne pas citer le nom de l’Editeur ou de la plateforme qu’il exploite pour l’acquisition des données OPT-IN. Le Prestataire peut fournir, sans que ce soit une obligation et sur demande du client, un descriptif de la base de données et une description courte de l’Editeur.

Le Prestataire se réserve le droit de refuser toute commande ou d’interrompre à tout moment une commande validée dont les éléments fournis par le lient ne seraient, notamment, pas conformes aux lois et règlements en vigueur, présenteraient un caractère politique, philosophique ou religieux, seraient contraires aux bonnes mœurs, à l’éthique ou à l’ordre public ou encore seraient de nature à nuire à l’image du Prestataire ou de l’Editeur. Le Client ne pourra prétendre à aucune indemnisation du chef de ce refus. Il ne pourra davantage tirer argument de ce refus pour ne pas honorer, à leurs échéances, le paiement des prestations déjà exécutées par le Prestataire.

Annexe 5.6 – Fichiers et traitements

Les fichiers sont intégrés directement sur les outils du Prestataire sous 2 jours ouvrés après validation du bon de commande et réception du paiement. Afin de garantir le respect de la réglementation ainsi que l’utilisation unique des fichiers dans le cadre d’une location, le fichier est mis à disposition avec des données masquées. Par ailleurs, il sera automatiquement supprimé des outils du Prestataire après l’envoi de la campagne concernée.

Tous les délais sont donnés à titre indicatif.

22     Annexe 6 – Confidentialité – Sécurité – RGPD

Contrat relatif au traitement des données lié à la fourniture de Services de Messagerie par SPOT-HIT

Annexe 6.1 Introduction

Le présent Contrat relatif au traitement des données (le « présent Contrat ») est conclu entre INWAVE et le Client. Il fait partie intégrante du Contrat de prestation de services conclu entre les parties (le « Contrat »), de même que l’Annexe relative au domaine du traitement, l’Annexe relative à la Sécurité ainsi que toutes autres annexes déterminées d’un commun accord.

« Législation relative à la Protection des Données » désigne le Règlement général sur la protection des données de l’Union européenne, n° 2016/679 (le « RGPD »), la Directive européenne concernant la protection de la vie privée dans le secteur des communications électroniques, ainsi que les textes nationaux relatifs à la protection de la vie privée en vigueur dans le pays où le Responsable du Traitement ou le Sous-traitant est établi, tels que ponctuellement modifiés ou remplacés, y compris les lois transposant ou complétant le RGPD et la Directive susvisée.

Les termes et expressions définis à l’article 4 du RGPD ont le sens indiqué dans la définition correspondante.

Annexe 6.2 Champ d’application et engagement

Les Parties s’accordent à considérer que des données à caractère personnel seront traitées pour le compte du client lors de l’exécution par INWAVE des prestations prévues dans le Contrat. Le client confère par conséquent à INWAVE la qualité de sous-traitant chargé du traitement. Les conditions applicables au traitement des données sont énoncées dans le présent Contrat. INWAVE garantit qu’elle mettra en œuvre des mesures techniques et organisationnelles appropriées, de façon que le traitement effectué par ses soins soit conforme aux exigences de la Législation relative à la Protection des Données et de façon à assurer la protection des droits des Personnes Concernées.

Le présent Contrat concerne le traitement de données à caractère personnel que INWAVE effectue pour le compte du Client en qualité de sous-traitant (Cf. clause 28.3 du RGPD) ou, si le Client a lui-même la qualité de sous-traitant, en qualité de sous-traitant du sous-traitant (Cf. clause 28.4 du RGPD).

Dans le cadre du présent Contrat, le Client assumera les obligations du Responsable du Traitement. Il sera entièrement responsable à l’égard d’un responsable du traitement pour le compte duquel il traitera des Données à caractère Personnel en utilisant les services de INWAVE. Par conséquent, l’expression « Responsable du Traitement » employée dans le présent Contrat désignera en toute hypothèse le Client.

INWAVE, en qualité de Sous-traitant, ses propres sous-traitants ainsi que les autres personnes agissant en vertu d’un pouvoir conféré par INWAVE, qui auront accès aux Données à caractère Personnel, ne traiteront ces dernières que pour le compte du Responsable du Traitement, dans le respect du Contrat et des instructions documentées du Responsable du Traitement, et en se conformant au présent Contrat, sauf disposition contraire contenue dans la Législation relative à la Protection des Données.

INWAVE devra informer le Responsable du Traitement si elle estime qu’une instruction est contraire à cette Législation.

Des informations relatives au traitement des données à caractère personnel par INWAVE en qualité de responsable du traitement figurent dans la section relative à la protection de la vie privée, accessible par le lien suivant : https://www.spot-hit.fr

Annexe 6.3 Obligations du Responsable du Traitement

Le Responsable du Traitement garantit que les Données à caractère Personnel sont traitées de façon licite, pour des finalités spécifiées, explicites et légitimes. Il ne donnera pas à INWAVE l’instruction de traiter davantage de Données à caractère Personnel que nécessaire pour atteindre les finalités du Traitement.

Il incombe au Responsable du Traitement de s’assurer que le traitement est effectué sur un fondement juridique valable au sens de la Législation relative à la Protection des Données (Cf. clause 6.1 du RGPD), fondement existant au moment du transfert à INWAVE des Données à caractère Personnel en question. Si ce fondement juridique est le consentement (Cf. clause 6.1 (a) du RGPD), le Responsable du Traitement garantit que tout consentement est donné de manière explicite, volontaire, sans ambiguïté et qu’il est éclairé.

En outre, le Responsable du Traitement garantit que les Personnes Concernées auxquelles se rapportent les données à caractère personnel ont reçu les informations relatives au traitement de leurs Données à caractère Personnel devant leur être communiquées en vertu de la Législation relative à la Protection des Données (Cf. Articles 13 et 14 du RGPD).

Toutes instructions relatives au traitement des Données à caractère Personnel effectué dans le cadre du présent Contrat devront être en premier lieu adressées à INWAVE. S’il donne directement des instructions à un Sous-traitant du Sous-traitant intervenant conformément à l’article 10, le Responsable du Traitement devra immédiatement en informer INWAVE. INWAVE n’encourra en aucune façon de responsabilité du fait d’un traitement effectué par le Sous-traitant du Sous-traitant par suite d’instructions directement reçues du Responsable du Traitement si ces instructions entraînent une violation du présent Contrat, du Contrat ou de la Législation relative à la Protection des Données.

Annexe 6.4 Confidentialité

INWAVE s’assure que ses salariés, ses propres Sous-traitants et les autres personnes qui traitent les données à caractère personnel en vertu d’une autorisation qu’elle leur a donnée se sont eux-mêmes engagés à respecter une obligation de confidentialité ou qu’ils sont soumis à une obligation légale de confidentialité.

Le Responsable du Traitement est soumis à une obligation de confidentialité relative à tous documents et toutes informations reçus par INWAVE, se rapportant à INWAVE ou aux mesures de sécurité techniques et organisationnelles prises par les propres Sous-traitants de INWAVE, ou aux informations que ces derniers ont définies comme revêtant un caractère confidentiel. Cependant, le Responsable du Traitement pourra toujours partager ces informations avec les autorités de contrôle, si nécessaire, afin de respecter des obligations qui lui incombent en vertu de la Législation relative à la Protection des Données, ou d’autres obligations légales.

Annexe 6.5 Sécurité

Les exigences de sécurité relatives au traitement par INWAVE des Données à caractère Personnel sont définies à l’Annexe du présent Contrat relative à la Sécurité.

Annexe 6.6 Accès aux Données à caractère Personnel et respect des droits des Personnes Concernées

Sauf accord ou disposition légale contraire, le Responsable du Traitement est en droit de demander à accéder aux données à caractère personnel traitées par INWAVE pour le compte du Responsable du Traitement.

Si INWAVE ou un Sous-traitant de INWAVE reçoit d’une Personne Concernée une demande relative au traitement de Données à caractère Personnel traitées pour le compte du Responsable du Traitement, INWAVE devra envoyer cette demande à ce dernier afin qu’il en poursuive la gestion, sauf disposition légale contraire.

Compte tenu de la nature du traitement, INWAVE devra aider le Responsable du Traitement par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, à respecter l’obligation incombant au Responsable du Traitement de répondre aux demandes d’exercice des droits d’une Personne Concernée définis par la Législation relative à la Protection des Données, y compris le droit pour la Personne Concernée i) d’accéder à ses Données à caractère Personnel ; ii) de faire rectifier ses Données à caractère Personnel inexactes ; iii) de faire effacer ses Données à caractère Personnel ; iv) d’imposer une limitation du traitement de ses Données à caractère Personnel ou de s’opposer à leur traitement ; v) de recevoir ses Données à caractère Personnel dans un format structuré, couramment utilisé et lisible par machine (droit à la portabilité des données). Dans la mesure où le Client solliciterait une assistance qui excèderait celle exigée de la part des sous-traitants dans le cadre du RGPD, INWAVE devrait percevoir au titre de cette assistance une contrepartie financière déterminée selon les tarifs de INWAVE en vigueur au moment considéré.

Annexe 6.7 Autre assistance prêtée au Responsable du Traitement

Si INWAVE ou un Sous-traitant de INWAVE reçoit de l’autorité de contrôle compétente une demande d’accès ou d’informations relative aux Données à caractère Personnel enregistrées ou aux activités de traitement soumises au présent Contrat, elle devra en aviser le Responsable du Traitement afin que celui-ci en assure le traitement, à moins que INWAVE ne soit en droit de traiter elle-même la demande en question.

Si le Responsable du Traitement est tenu d’effectuer une Analyse d’Impact relative à la Protection des Données et/ou une consultation Préalable de l’autorité de contrôle, en lien avec le traitement de Données à caractère Personnel s’inscrivant dans le cadre du présent Contrat, INWAVE devra prêter assistance au Responsable du Traitement, compte tenu de la nature du traitement et des informations dont elle disposera. Dans la mesure où l’assistance sollicitée par le Client excéderait celle exigée de la part des sous-traitants dans le cadre du RGPD, le Client devrait prendre à sa charge tous les coûts éventuellement supportés par INWAVE en rapport avec cette assistance.

Annexe 6.8 Notification des Violations de Données à caractère Personnel

INWAVE devra aviser le Responsable du Traitement dans les meilleurs délais lorsqu’elle aura connaissance d’une Violation de Données à caractère Personnel. Il incombe au Responsable du Traitement de notifier toute Violation de Données à caractère Personnel à l’autorité de contrôle compétente, conformément à l’article 33 du RGPD.

La notification au Responsable du Traitement devra être envoyée à l’adresse électronique indiquée dans le présent Contrat et devra au minimum indiquer i) la nature de la Violation de Données à caractère Personnel considérée, y compris, lorsque ce sera possible, les catégories et le nombre approximatif de Personnes Concernées affectées ainsi que les catégories et le nombre approximatif de Données à caractère Personnel concernées ; ii) les conséquences probables de la Violation de Données à caractère Personnel en question ; iii) les mesures prises par INWAVE ou que celle-ci envisage de prendre au regard de la Violation de Données à caractère Personnel considérée, y compris, le cas échéant, les mesures destinées à en atténuer les possibles effets néfastes.

Si le Responsable du Traitement est tenu d’informer les Personnes Concernées d’une Violation de Données à caractère Personnel, INWAVE devra prêter assistance dans la recherche relative aux personnes concernées impactées que pourrait nécessiter cette communication dans la limite de la nature du traitement et des informations dont elle disposera. Le Responsable du Traitement devra prendre en charge les coûts éventuels liés à cette communication aux Personnes Concernées.

Annexe 6.9 Transfert vers des pays tiers

Les transferts de Données à caractère Personnel vers des pays situés en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE), dans le cadre du présent Contrat, par la voie d’une divulgation des Données en question ou de l’octroi d’un accès à celles-ci, ne pourront avoir lieu que sur instructions documentées du Responsable du Traitement.

S’agissant des transferts à destination des Sous-traitants du Sous-traitant, les instructions documentées sont décrites à l’article 10 ci-après et sont soumises aux clauses contractuelles types de l’UE liant le Responsable du Traitement et la société concernée située dans le lieu en question. Ce Transfert peut également reposer sur un autre fondement, indiqué au chapitre V du RGPD.

Le Client accepte que le transfert à des opérateurs situés dans des pays tiers, nécessaire pour transmettre des messages dont les destinataires sont eux-mêmes situés dans ces pays, ne soit pas soumis aux exigences définies dans le présent Contrat.

Annexe 6.10 Recours à des Sous-traitants du Sous-traitant

Le Responsable du Traitement reconnaît à INWAVE la faculté de faire appel à un autre sous-traitant, ci-après dénommé le Sous-traitant du Sous-traitant, afin que celui-ci l’aide à fournir les services et à traiter les Données à caractère Personnel dans le cadre du Contrat, à condition que INWAVE fasse en sorte que les obligations relatives à la protection des données énoncées dans le présent Contrat et par la Législation relative à la Protection des Données soient mises à la charge de tout Sous-traitant du Sous-traitant, par un contrat écrit, et que tout Sous-traitant du Sous-traitant fournisse des garanties suffisantes selon lesquelles il prendra toutes mesures techniques et organisationnelles appropriées afin de se conformer à la Législation relative à la Protection des Données et au présent Contrat et confèrera au Responsable du Traitement et aux autorités de contrôle compétentes la faculté d’accès et leur communiquera les informations nécessaires à la vérification de cette conformité.

INWAVE demeurera entièrement responsable à l’égard du Responsable du Traitement de tous actes ou abstentions de tous Sous-traitants du Sous-traitant.

La liste des Sous-traitants du Sous-traitant en question figure à l’Annexe relative au domaine du traitement. INWAVE est susceptible d’actualiser cette Annexe afin de tenir compte de tout ajout ou remplacement de Sous-traitants du Sous-traitant, moyennant une notification au Client antérieure d’au moins trois (3) mois à la date à laquelle les Sous-traitants du Sous-traitant en question commenceront à traiter des Données à caractère Personnel. Toute opposition à ce type de changement devra être communiquée à INWAVE dans un délai de trois (3) semaines à compter de la réception d’une telle notification ou d’une publication sur le site internet. En cas d’opposition du Client à l’ajout d’un Sous-traitant du Sous-traitant ou à un changement de Sous-traitant du Sous-traitant, INWAVE aura la faculté de résilier le Contrat ainsi que le présent Contrat moyennant un préavis d’un mois.

En concluant le présent Contrat, le Client confère à INWAVE le pouvoir de s’engager pour le compte du Responsable du Traitement selon les clauses contractuelles types de l’UE, ou de définir un autre fondement juridique en vue du Transfert vers des Pays Tiers, pour tout Sous-traitant du Sous-traitant approuvé selon la procédure définie ci-dessus. Si le Client n’a pas lui-même la qualité de responsable du traitement, il devra faire en sorte que le Responsable du Traitement lui confère ce pouvoir. Sur demande, INWAVE devra fournir au Responsable du Traitement une copie des clauses contractuelles types de l’UE en question, ou l’indication de l’autre fondement juridique déterminé en vue du Transfert.

INWAVE devra prêter raisonnablement assistance au Responsable du Traitement et lui fournir des documents qu’il pourra utiliser dans le cadre de son analyse indépendante des risques liés au recours à des Sous-traitants du Sous-traitant ou à un Transfert des Données à caractère Personnel vers un Pays Tiers.

Annexe 6.11 Contrôles

INWAVE devra fournir au Client, à sa demande, les documents relatifs aux mesures techniques et organisationnelles mises en œuvre afin de garantir un niveau de sécurité approprié, ainsi que les autres informations nécessaires pour démontrer le respect par INWAVE des obligations lui incombant aux termes du présent Contrat et en vertu de la Législation relative à la Protection des Données.

Le Responsable du Traitement et l’autorité de contrôle compétente en vertu de la Législation relative à la Protection des Données seront en droit de procéder à des contrôles, y compris des inspections et des évaluations sur site relatives aux Données à caractère Personnel traitées, aux systèmes et équipements utilisés pour ce traitement, aux mesures techniques et organisationnelles mises en œuvre (y compris les règles de sécurité et similaires) et aux Sous-traitants du Sous-traitant. Le Responsable du Traitement ne saurait se voir conférer l’accès à des informations concernant les autres clients de INWAVE ni à des informations en rapport avec lesquelles existent des obligations de confidentialité.

Le Responsable du Traitement pourra procéder à de tels contrôles une (1) fois, une journée par an, à condition d’observer un préavis d’au moins deux semaines. Si le Responsable du Traitement confie à un vérificateur externe le soin de procéder aux contrôles en question, ce vérificateur sera soumis à une obligation de confidentialité. Le Responsable du Traitement aura la charge des coûts liés aux contrôles dont il aura l’initiative, y compris ceux liés à la compensation financière due à INWAVE dans la mesure où il lui demanderait une assistance excédant les exigences du RGPD. INWAVE aura néanmoins la charge de ces coûts si un contrôle révèle qu’elle n’a pas respecté le présent Contrat ou la Législation relative à la Protection des Données.

Annexe 6.12 Durée et résiliation

Le présent Contrat demeurera valable aussi longtemps que INWAVE traitera des Données à caractère Personnel pour le compte du Responsable du Traitement.

En cas de non-respect par INWAVE du présent Contrat ou de la Législation relative à la Protection des Données, le Responsable du Traitement pourra i) lui donner l’instruction de cesser immédiatement de traiter des Données à caractère Personnel ; et/ou ii) résilier le présent Contrat avec effet immédiat.

Annexe 6.13 Effets de la résiliation

INWAVE devra, au moment où le présent Contrat sera résilié, effacer toutes les Données à caractère Personnel , à moins que la loi applicable n’en dispose autrement. Le Client accepte que les Données à caractère Personnel lui soient accessibles jusqu’à la résiliation s’il en demande des copies avant leur effacement.

Sur demande du Client, INWAVE devra prouver par écrit au Responsable du Traitement que l’effacement des données en question a eu lieu conformément au présent Contrat.

Annexe 6.14 Non-respect du présent Contrat et limitation de responsabilité

Tout cas de non-respect par l’une des parties des exigences énoncées dans le présent Contrat sera considéré comme un manquement commis au regard de celui-ci par la partie en question, laquelle devra s’assurer d’y remédier dans les plus brefs délais. La partie en situation de manquement devra informer l’autre partie des mesures qu’elle prendra afin d’y remédier. Aucune des parties n’encourt de responsabilité à l’égard de l’autre du fait d’erreurs causées par les systèmes, les actes, les fautes ou les omissions de l’autre partie, ou par des retards affectant internet dans son ensemble, des pannes d’électricité ou des erreurs indépendantes de la volonté des parties.

Les limitations de responsabilité indiquées dans le Contrat de prestation de services conclu entre les parties s’appliquent à la responsabilité encourue en rapport avec le présent Contrat.

Annexe 6.15 Avis et modifications

Tous avis relatifs au présent Contrat devront être envoyés par écrit à l’adresse électronique indiquée sur la première page de celui-ci.

Dans le cas où une évolution de la Législation relative à la Protection des Données, une décision de justice ou un avis émanant d’une autre source faisant autorité, entraînerait un changement d’interprétation de la Législation relative à la Protection des Données, ou si des modifications apportées aux services prévus dans le Contrat nécessitent une modification du présent Contrat, INWAVE proposera une intégration de ces changements à ce dernier.

D’éventuelles modifications apportées au présent Contrat ne prendront effet que si elles sont convenues par écrit sous la signature des deux parties.

Annexe 6.16 Droit applicable et attribution de compétence juridictionnelle

Les termes du Contrat de prestation de services concernant le droit applicable, les modalités de règlement des litiges et portant attribution de compétence juridictionnelle s’appliqueront si le lieu se situe dans l’Union européenne ou dans l’Espace économique européen. Dans les autres cas, le droit applicable sera le droit norvégien et les juridictions compétentes seront celles de la ville d’Oslo.

Annexe relative à la sécurité

Exigence relative à la sécurité des informations

INWAVE qui, conformément au Contrat, traite des Données à caractère Personnel pour le compte du Responsable du Traitement, devra mettre en œuvre des mesures techniques et organisationnelles appropriées, dans le respect de la Législation relative à la Protection des Données, et/ou les mesures imposées par l’autorité de contrôle compétente en application de cette Législation ou d’un autre texte législatif applicable, afin de garantir un niveau de sécurité adéquat.

INWAVE devra évaluer le niveau de sécurité approprié et prendre en compte les risques liés au traitement effectué en relation avec les services fournis dans le cadre du Contrat, y compris les risques de destruction accidentelle ou illicite, de perte, de modification, de divulgation non autorisée des Données à caractère Personnel transmises, conservées ou traitées selon d’autres modalités, ou d’accès non autorisé à ces Données.

Toutes les transmissions de Données à caractère Personnel entre INWAVE et le Responsable du Traitement ou entre INWAVE et un tiers devront être effectuées de façon suffisamment sûre ou selon des modalités déterminées d’un commun accord entre les Parties.

La présente Annexe contient un descriptif général des mesures techniques et organisationnelles qui devront être mises en œuvre par INWAVE afin de garantir un niveau de sécurité approprié.

Dans la mesure où INWAVE aura accès aux informations en question, elle devra fournir au Responsable du Traitement un descriptif général des mesures techniques et organisationnelles mises en œuvre par ses propres Sous-traitants afin de garantir un niveau de sécurité adéquat.

Les mesures techniques et organisationnelles sont auditées en interne, soumises à la revue du Management de la société et révisées annuellement.

Mesures techniques et organisationnelles

Contrôle de sécurité sur une base d’évaluation par les risques

Les contrôles de sécurité sont effectués sur la base d’une procédure d’évaluation par les risques (DPAI) à l’effet de tenir compte de la sensibilité des données traitées et stockées. Les Plateformes sont soumises à :

• Des tests de pénétration par des fournisseurs externes annuellement
• Des scans de vulnérabilité internes et externes mensuellement
• Une correction (patching) continuel de l’environnement

Contrôle des accès physiques

INWAVE prendra des mesures proportionnées destinées à empêcher tout accès physique non autorisé à ses locaux et à ses installations au sein desquels seront conservées des Données à caractère Personnel. Ces mesures comprendront les suivantes :

• Systèmes de contrôle des procédures et/ou des accès physiques
• Verrouillage des portes et autres mesures de contrôle d’accès électroniques
• Système d’alarme, de vidéosurveillance, ou autres dispositifs de surveillance
• Enregistrement des entrées et des sorties d’établissements
• Identifiants, clés et autres règles d’accès

Contrôle des accès aux systèmes

INWAVE prendra des mesures proportionnées destinées à empêcher tout accès non autorisé aux systèmes contenant des Données à caractère Personnel. Ces mesures comprendront les suivantes :

• Dispositifs de protection par mots de passe (incluant, par exemple, des exigences relatives à leur longueur ou à l’utilisation de caractères spéciaux, une obligation de les modifier fréquemment, etc.)
• Accès aux systèmes soumis à l’approbation de la Direction des ressources humaines ou des administrateurs de systèmes informatiques
• Accès aux systèmes non autorisé aux utilisateurs invités ou aux comptes anonymes
• Gestion centralisée des accès aux systèmes
• Verrouillage manuel des postes de travail en cas d’absence et verrouillage automatique au bout de 5 minutes au maximum
• Limites fixées en matière d’utilisation des supports pouvant être emportés, tels que les clés USB, les disques CD/DVD ou les disques durs portatifs, et exigences de chiffrement
• Accès à distance au Plateformes INWAVE en utilisant un client VPN (réseau privé virtuel) avec une authentification multi-facteurs

Contrôle des accès aux données

INWAVE prendra des mesures proportionnées destinées à empêcher les utilisateurs non autorisés d’accéder aux données au-delà de leurs droits d’accès, et à empêcher tout accès non autorisé à des Données à caractère Personnel ou la suppression, la modification ou la divulgation de telles Données. Ces mesures comprendront les suivantes :

• Droits d’accès différenciés, définis en fonction des fonctions/obligations des personnes auxquelles ils sont attribués
• Enregistrement automatisé des accès d’utilisateurs par le biais de systèmes informatiques

Contrôle des entrées de données

INWAVE prendra des mesures proportionnées destinées à vérifier et à déterminer si et par qui des Données à caractère Personnel ont été intégrées aux différents systèmes, modifiées ou supprimées. Ces mesures comprendront les suivantes :

• Droits d’accès différenciés en fonction des fonctions/obligations des personnes auxquelles ils sont attribués
• Enregistrement automatisé des accès d’utilisateurs et examen fréquent des enregistrements liés à la sécurité, destiné à découvrir des incidents potentiels et à en effectuer le suivi
• Mesures consistant à s’assurer qu’il est possible de vérifier et de déterminer les organismes auxquels des Données à caractère Personnel ont été ou pourraient être transmises ou à la disposition desquels elles ont été ou pourraient être mises, au moyen d’équipements de communication de données
• Mesures consistant à s’assurer qu’il est possible de vérifier et de déterminer quelles Données à caractère Personnel ont été intégrées aux systèmes de traitement des données, modifiées ou effacées, et quand et par qui les Données à caractère Personnel ont été intégrées, modifiées ou effacées

Contrôle des divulgations

INWAVE prendra des mesures proportionnées destinées à empêcher tout accès non autorisé aux Données à caractère Personnel, ainsi que toute modification ou suppression de telles Données au cours de leur transfert. Ces mesures comprendront ce qui suit :

• Chiffrement selon les règles de l’art de l’ensemble des transferts électroniques de Données à caractère Personnel
• Chiffrement avec utilisation d’un réseau privé virtuel (VPN) ou d’un protocole HTTPS pour les accès à distance, l’acheminement et la communication de Données à caractère Personnel
• Audit de tous les transferts de données

Contrôle de la disponibilité

INWAVE prendra des mesures proportionnées destinées à faire en sorte que les Données à caractère Personnel soient protégées contre les risques de destruction accidentelle ou de perte. Ces mesures comprendront les suivantes :

• Sauvegarde fréquente des Données à caractère Personnel
• Stockage à distance
• Utilisation d’antivirus et pare-feu
• Contrôle des systèmes visant à détecter les virus, etc.
• Mesures consistant à faire en sorte que les Données à caractère Personnel stockées ne puissent être corrompues par un dysfonctionnement de système
• Mesures consistant à faire en sorte que les systèmes installés puissent être restaurés en cas d’interruption
• Dispositifs et systèmes résilient aux pannes
• Procédures destinées à assurer la continuité de l’activité et plan de reprise d’activité

Contrôle de la séparation

INWAVE prendra des mesures proportionnées destinées à faire en sorte que les Données à caractère Personnel collectées pour des finalités différentes soient traitées séparément. Ces mesures comprendront les suivantes :

• Limitation de l’accès aux Données à caractère Personnel conservées pour des finalités différentes, selon les fonctions/obligations des personnes susceptibles d’y accéder
• Ségrégation des systèmes informatiques d’entreprise

Contrôle des tâches/des sous-traitants

INWAVE devra mettre en œuvre des mesures destinées à faire en sorte qu’en cas de traitement sur commande de Données à caractère Personnel, les Données en question soient traitées dans le strict respect des instructions du Responsable du Traitement. Ces mesures comprendront les suivantes :

• Formulation dénuée d’ambigüité des instructions contractuelles
• Contrôle de l’exécution des contrats

Formation et sensibilisation du personnel

INWAVE devra faire en sorte que tous ses salariés aient connaissance des dispositions à prendre en matière de sécurité et de confidentialité, grâce :

• À des règles claires intégrées aux contrats de travail, ayant trait à la confidentialité, à la sécurité et au respect des procédures internes
• À des pratiques internes systématisées et des formations consacrées aux règles de traitement des Données à caractère Personnel, destinées à sensibiliser les intéressés

Annexe relative au domaine du traitement

Domaine du traitement

Le présent Contrat concerne le traitement par INWAVE de Données à caractère Personnel pour le compte du Responsable du Traitement, en lien avec la fourniture de services de messagerie et la fourniture de services associés en relation avec l’expérience web des utilisateurs finaux (destinataires et/ou expéditeurs de messages). Ces derniers comprennent l’accès par le Responsable du Traitement aux solutions INWAVE de gestion des messages adressés aux utilisateurs finaux choisis par le Responsable du Traitement, à des fins et à une fréquence déterminée par celui-ci dans le cadre du service. Le Contrat contient davantage d’informations relatives aux types spécifiques de services de messagerie fournis au Responsable du Traitement dans le cadre de celui-ci.

Informations supplémentaires, si nécessaire : ___________________________________________________________________________

Catégories de Personnes Concernées

Les catégories de Personnes Concernées, dont les données à caractère personnel sont susceptibles d’être traitées dans le cadre du présent Contrat, sont définies par le Responsable du Traitement. Le traitement concerne des Données à caractère Personnel relatives aux utilisateurs finaux du Responsable du Traitement (destinataires et/ou expéditeurs de messages, selon l’utilisation des services par ce dernier, dans le cadre du Contrat principal).

Informations supplémentaires, si nécessaire : ___________________________________________________________________________

Types de Données à caractère Personnel

Le Traitement concerne les types de Données à caractère Personnel suivants, sous réserve de l’utilisation concrète des services par le Responsable du Traitement :

• Données à caractère Personnel élémentaires telles que le nom, les coordonnées (adresse électronique, numéro de téléphone, etc.).
• Données de localisation, telles que les données de localisation GPS, Wi-Fi, et celles issues du réseau de INWAVE (qui ne sont pas des données de trafic au sens indiqué ci-après).
• Données de trafic : données à caractère personnel traitées en relation avec l’acheminement de communications par un réseau de communications électroniques, ou en lien avec la facturation de ces communications.
• Données à caractère Personnel incluses dans le contenu des communications, tels que les courriers électroniques, les messages vocaux, les SMS/MMS, les données de navigation, etc.

Il ne sera traité aucune d Données à caractère Personnel, telles que celles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ou les données concernant la santé, sauf accord écrit entre les Parties.

Objet du traitement

Le traitement de données à caractère personnel par INWAVE pour le compte du Client est lié à la fourniture à ce dernier de services nécessitant le traitement de données à caractère personnel. Ces données feront l’objet des activités de traitement spécifiées dans le contrat principal.

Informations supplémentaires, si nécessaire : ___________________________________________________________________________

Traitement des messages d’opposition :

INWAVE collecte et conserve les Messages d’opposition reçus des Utilisateurs Finaux sur des listes tenues par canal et par Client. INWAVE peut aussi transmettre ces listes de Messages d’opposition dans les rapports de campagne que INWAVE tient à disposition du Client. De ce fait, La Plateforme INWAVE procède au filtrage et au blocage des Messages desdits Utilisateurs Finaux.

Autre traitement :

INWAVE est autorisé par le Responsable du Traitement à ouvrir en tant que de besoin tout Message transmis selon les termes du présent Contrat, en cas de suspicion de fraude et/ou de requête d’un Operateur, d’une autorité de contrôle, d’un utilisateur final se rapportant à un ou des Messages aux fins d’analyse de la suspicion de fraude et/ou de traitement de la requête reçue, ainsi que pour rerouter tout message d’opposition reçu au Responsable du traitement concerné.

Durée du traitement

Le traitement se poursuivra pendant la durée du contrat conclu entre INWAVE et le Client. INWAVE conservera les Données à caractère Personnel aussi longtemps que nécessaire au regard des finalités du traitement et sous réserve des lois d’ordre public applicables aux données de trafic.

Nature du traitement

Les données à caractère personnel seront traitées par le Client qui les introduira sur la plateforme de INWAVE, grâce à son accès à cette plateforme via l’API ou l’accès Saas

Informations supplémentaires, si nécessaire : ___________________________________________________________________________

Conditions particulières relatives à l’utilisation des services de fournisseurs d’applications de messagerie OTT : Si le Client décide d’envoyer des Messages par l’intermédiaire de fournisseurs d’applications de messagerie OTT (par exemple, Facebook Messenger) ou, dans un cas quelconque, d’utiliser des produits ou services de tiers (« Tiers »), les relations du Client avec le Tiers concerné ne concerneront qu’eux et seront soumises à toutes conditions, politiques de confidentialité, garanties ou déclarations liées à ces relations. L’utilisation par le Client de produits ou de services de Tiers aura lieu à la seule discrétion et aux seuls risques du Client. INWAVE ne formule aucune déclaration ni n’octroie aucune garantie relative à un quelconque service fourni par un Tiers ou par l’intermédiaire d’un Tiers, ni concernant le respect par un Tiers d’une loi ou d’un règlement, y compris la Législation relative à la Protection des Données. Il est précisé à toutes fins utiles que INWAVE ne traite aucune opposition d’Utilisateur Final communiquée par de quelconques moyens par le biais d’une application de messagerie OTT.

Campagne/service intégral : INWAVE ne traitera les Données à caractère Personnel collectées par le Client et envoyées aux Opérateurs que si le Client s’abonne à ce service en signant une Commande de Service déléguant à INWAVE l’envoi des Messages aux utilisateurs finaux qu’il a sélectionné. INWAVE recevra toutes les informations nécessaires (y compris les Données à caractère Personnel) directement du Client grâce à un Protocole de Transfert de Fichiers (FTP) sécurisé aux fins d’envoi aux utilisateurs finaux. Le Client devra impérativement utiliser le protocole sécurisé recommandé par INWAVE, permettant le cryptage des données contenues dans le fichier et ne devra en aucun cas procéder au transfert par messagerie électronique.

Autres services :

• Hébergement de landing pages distribuées aux utilisateurs finaux exclusivement via les Plateformes de INWAVE.
• Location de base de contacts, uniquement sur commande de service ad hoc

Finalités du traitement

En confiant à INWAVE le soin de traiter des données à caractère personnel pour son compte, le client a pour objectif de respecter ses obligations de communication à l’égard des utilisateurs finaux.

Informations supplémentaires, si nécessaire : ___________________________________________________________________________

Les sous-traitants du Sous-traitant peuvent être complétés par les filiales INWAVE basées dans l’Union économique européenne listées dans la liste des filiales et des sous-traitants listés sous https://linkmobility.com/list/

23  Annexe 7 – Charte Anti Spam

SW Agency insiste sur le respect des bonnes pratiques en marketing direct, notamment sur l’utilisation des données personnelles et, par conséquent, a mis en place cette Charte Anti-Spam.

Annexe 7.1 – Qu’est-ce que le SPAM ?

Le SPAM est constitué de communications commerciales non sollicitées, souvent en masse. Ces pratiques intrusives sont généralement sans intérêt pour le destinataire, et proviennent de tout type de média.

Annexe 7.2 – Comment SW Agency lutte contre le SPAM ?

Les Clients de SW Agency ont convenu, au cours de leur processus d’enregistrement et lors de l’acceptation des Conditions Générales de Vente et d’Utilisation, de se conformer à la présente politique Anti-Spam.

Plus précisément, chaque Client s’engage à ne pas utiliser SW Agency pour effectuer des envois non sollicités.

SW Agency se réserve le droit de déterminer à sa seule discrétion ce qui constitue une action de SPAM, ainsi que les mesures jugées nécessaires en réponse aux activités de ce SPAM.

Les Clients de SW Agency doivent pouvoir prouver que leurs listes de contacts sont à 100% OPT-IN.

Par ailleurs, SW Agency met à disposition de ses Clients les moyens nécessaires pour automatiser le processus de désinscription à une liste de diffusion.

SW Agency se tient également à disposition de ses Clients pour les conseiller et les accompagner dans la mise en place d’une campagne respectant les bonnes pratiques Anti-Spam.

Annexe 7.3 – Signaler du SPAM

Les communications frauduleuses ou non sollicitées en provenance des outils de marketing direct de SW Agency peuvent à tout moment être signalées en nous contactant directement sur l’adresse email suivante : spam@swagency.fr

Pour en savoir plus sur la protection des données personnelles, consultez le site de la Commission Nationale de l’Informatique et des Libertés : www.cnil.fr

24  Annexe 8 – Loi Hamon et dispositif BLOCTEL

Ces nouvelles dispositions ne concernent que le démarchage téléphonique et non les autres médias (SMS, EMAIL…).

Une campagne via le média message vocal « Direct répondeur », ou « Au décroché », est susceptible d’être assimilée à du démarchage téléphonique, il est ainsi fortement recommandé de respecter les dispositions ci-dessous.

Dans le cadre d’une location de fichier de prospection avec comme finalité l’envoi d’une campagne vocale, ou une opération de télémarketing, il est impératif d’en informer l’éditeur mettant à disposition les contacts OPT-IN. C’est à l’éditeur de se mettre en conformité avec le service BLOCTEL, des frais peuvent toutefois être ajoutés au coût initial du fichier.

Identité et interdiction d’utiliser un numéro masqué

La loi Hamon a défini les règles applicables au démarchage téléphonique, pour protéger les consommateurs contre les pratiques abusives.

Ces règles comprennent une obligation pour le professionnel d’indiquer au début de la conversation son identité, ou celle de son donneur d’ordre, ainsi que la nature commerciale de l’appel.

Le professionnel a interdiction d’utiliser un numéro masqué. Le numéro affiché doit lui être affecté (ou affecté à son donneur d’ordre), et il doit être joignable à ce même numéro et doit indiquer son identité dès lors que le consommateur le rappelle.

Articles L. 221-16 et L. 221-17 du Code de la consommation pour plus de précisions.

La violation de ces textes est punie d’une amende de 15 000 euros pour les personnes morales (et 3 000 euros pour les personnes physiques).

SW Agency met ses outils à disposition des professionnels et n’est pas responsable du respect de ces obligations.

Opposition au démarchage téléphonique : le dispositif BLOCTEL

Ce mécanisme permet aux consommateurs de s’inscrire gratuitement sur une liste d’opposition au démarchage téléphonique.

Les professionnels effectuant ces opérations ont interdiction d’appeler un numéro figurant sur cette liste, soit directement, soit par l’intermédiaire d’un tiers agissant pour leur compte, sauf exceptions prévues par la loi. En conséquence, ils doivent saisir le service Bloctel afin de s’assurer de la conformité de leurs fichiers de prospects avec la liste d’opposition au démarchage téléphonique, cette vérification devant être faite avant chaque campagne de démarchage téléphonique et au moins tous les trente jours. Les professionnels doivent ainsi expurger de leurs fichiers de prospects les coordonnées des consommateurs inscrits sur la liste d’opposition. Le non-respect du dispositif Bloctel est passible d’une amende administrative de 75 000 euros pour les personnes morales (et 15 000 euros pour les personnes physiques).

En outre, les sociétés recueillant les coordonnées téléphoniques auprès des consommateurs, clients ou prospects, doivent les informer lors de la collecte de ces données de leur droit de s’inscrire sur la liste Bloctel.

Pour plus de détails sur les obligations des professionnels concernés, le site web de Bloctel (www.bloctel.gouv.fr (http:/ www.bloctel.gouv.fr/)).