Conditions générales d’utilisation – Clauses contractuelles

Conditions de dernière utilisation mises à jour le 22 novembre 2021

Les termes et conditions suivants régissent toute utilisation du site web AppyPie.com et tout contenu, services et produits disponibles sur ou à travers le site web (collectivement, le “Service”). Le Service est détenu et exploité par Appy Pie LLP, une société à responsabilité limitée constituée à New Delhi, en Inde, en vertu de la loi LLP, 2008, ayant LLPIN AAF-5370 et ayant son principal établissement au 165, NSEZ Noida, 201305 Inde (ci-après dénommée “AP”, cette expression désignant et incluant ses héritiers, successeurs et ayants droit autorisés). AP fait actuellement appel à des tiers pour accepter les paiements (ci-après dénommés “tiers chargés du traitement des paiements”). Les abonnés effectueront tous les paiements à AP en utilisant ces processeurs de paiement tiers, qui sont actuellement Appy Pie LLC aux États-Unis et Appy Pie Ltd au Royaume-Uni, et qui peuvent être modifiés/mises à jour. AP a le droit de modifier le processeur de paiement tiers ou de cesser d’utiliser un processeur de paiement tiers à tout moment. En dépit de toute similitude de nom, il n’existe aucune affiliation entre le Tiers payant et AP, et le Tiers payant n’est pas partie au présent Accord. Le Service est offert sous réserve de votre acceptation sans modification de l’ensemble des conditions générales contenues dans le présent document et de toutes les autres règles de fonctionnement, politiques (y compris, mais sans s’y limiter, la politique de confidentialité d’AP) et procédures qui peuvent être publiées de temps à autre sur ce Site par AP (collectivement, “AP”).

Et

La personne ou l’entité qui passe une commande ou accède au service (ci-après dénommée “le client”).

La “date d’entrée en vigueur” du présent accord est la date qui correspond à la première des deux dates suivantes (a) l’accès initial du client à tout service par le biais d’un processus d’approvisionnement, d’enregistrement ou de commande en ligne ou (b) la date d’entrée en vigueur du premier formulaire de commande de services, selon le cas, faisant référence au présent accord. Le présent accord régira l’achat initial du client à la date d’entrée en vigueur ainsi que tous les achats futurs effectués par le client qui font référence au présent accord.

Les présentes conditions de services (le “Contrat”) sont conclues par AP et le client à la date d’entrée en vigueur.

En contrepartie des conditions énoncées ci-dessous, les parties conviennent de ce qui suit. Si vous n’acceptez pas tous les termes et conditions du présent accord, vous ne devez pas accéder à nos services ni les utiliser. Si ces termes et conditions sont considérés comme une offre par AP, l’acceptation est expressément limitée à ces termes. Le service n’est accessible qu’aux personnes âgées d’au moins 16 ans.

La seule exception à la limite d’âge concerne Appy Pie Chatbot, qui exige que vous soyez âgé d’au moins 18 ans.

1.1 Votre compte AP et votre site

Appy Pie AppMakr

Appy Pie AppMakr est un constructeur d’applications en ligne, sans code, qui permet à chacun, quelles que soient ses compétences techniques, de créer une application par lui-même. Connue pour sa gamme étendue de fonctionnalités, Appy Pie AppMakr est la plus grande plateforme de développement d’applications mobiles sans code.

Appy Pie Website Builder

Appy Pie Website Builder permet aux particuliers ou aux entreprises de créer des sites Web sans avoir à écrire la moindre ligne de code. Le constructeur de sites Web d’Appy Pie est doté de nombreuses fonctionnalités et de capacités hors ligne uniques.

Appy Pie Connect

Appy Pie Connect est une plateforme d’automatisation qui aide les entreprises ou les particuliers à créer des flux de travail automatisés et à accroître l’efficacité en éliminant la nécessité d’effectuer des tâches manuelles répétitives.

Chatbot Appy Pie

Appy Pie Chatbot permet aux particuliers ou aux entreprises de créer un Chatbot sans aucun codage et de l’intégrer dans un site web ou une application. Un chatbot aide les entreprises à offrir un point de contact conversationnel aux visiteurs de leur site web. Le produit a été lancé le 11 mars 2020 et est en version bêta publique.

Connaissance de l’Appy Pie

Appy Pie Knowledge permet aux particuliers ou aux entreprises de créer et de publier des portails de connaissances sans aucun codage. Cela permet aux entreprises de mettre en place une base de connaissances intelligente en libre-service pour leurs clients, réduisant ainsi la nécessité de répondre aux questions les plus fréquentes. C’est un excellent moyen d’accroître la productivité de l’équipe d’assistance en lui permettant de se concentrer sur les problèmes critiques. Lancé le 27 avril 2020, Appy Pie Knowledge est actuellement en phase de bêta publique.

Appy Pie Design

Appy Pie Design est un outil en ligne qui permet aux utilisateurs de créer différents types de dessins pour répondre à leurs besoins en matière de design, sans aucune compétence ou formation dans ce domaine. Appy Pie Design est actuellement en phase de bêta publique.

Dès lors que vous détenez un compte AP pour l’un de ces produits et que vous créez un réseau social, une communauté, une application ou un logiciel sur le Service, vous êtes responsable du maintien de la sécurité de votre compte, et vous êtes entièrement responsable de toutes les activités qui se produisent sous le compte et de toute autre action prise en relation avec le réseau social, la communauté, l’application ou le logiciel. Vous ne devez pas décrire ou attribuer des mots-clés à votre réseau social, communauté, application ou logiciel d’une manière trompeuse ou illégale, notamment d’une manière visant à exploiter le nom ou la réputation d’autrui. AP peut modifier ou supprimer toute description ou tout mot-clé qu’il considère comme inapproprié ou illégal, ou susceptible d’engager la responsabilité d’AP. Vous devez immédiatement informer AP de toute utilisation non autorisée de votre réseau social, de votre communauté, de votre application, de votre logiciel, de votre compte ou de toute autre violation de la sécurité. AP ne sera pas responsable de tout acte ou omission de votre part, y compris de tout dommage de quelque nature que ce soit résultant de tels actes ou omissions.

1.2 Responsabilité des contributeurs

Si vous exploitez un réseau social, une application, une communauté, un logiciel, si vous publiez du matériel sur le service, si vous publiez des liens sur le service ou si vous mettez (ou permettez à un tiers de mettre) du matériel à disposition par le biais du service (tout matériel de ce type, “contenu”) ou d’autres services, vous êtes entièrement responsable du contenu et de tout préjudice résultant de ce contenu. C’est le cas, que le contenu en question soit un texte, un graphique, un fichier audio ou vidéo, ou un logiciel informatique. En mettant le contenu à disposition, vous déclarez et garantissez que :

  • le téléchargement, la copie et l’utilisation du contenu n’enfreindront pas les droits de propriété, y compris, mais sans s’y limiter, les droits d’auteur, les brevets, les marques ou les secrets commerciaux, d’un tiers ;
  • si votre employeur a des droits sur la propriété intellectuelle que vous créez, vous avez soit (1) reçu l’autorisation de votre employeur de publier ou de rendre disponible le contenu, y compris, mais sans s’y limiter, tout logiciel, soit (2) obtenu de votre employeur une renonciation à tous les droits sur le contenu ;
  • vous vous êtes pleinement conformé à toutes les licences de tiers relatives au contenu et avez fait tout ce qui était nécessaire pour transmettre avec succès aux utilisateurs finaux toutes les conditions requises ;
  • le contenu ne contient ni n’installe aucun virus, ver, logiciel malveillant, cheval de Troie ou autre contenu nuisible ou destructeur ;
  • le contenu n’est pas un spam, n’est pas généré par une machine ou de manière aléatoire, et ne contient pas de contenu commercial non éthique ou indésirable destiné à attirer du trafic vers des sites tiers ou à améliorer le classement des sites tiers dans les moteurs de recherche, ou à favoriser des actes illégaux (comme le phishing) ou à tromper les destinataires quant à la source du matériel (comme le spoofing) ;
  • le contenu n’est pas pornographique, diffamatoire ou calomnieux, ne contient pas de menaces ou n’incite pas à la violence envers des personnes ou des entités, et ne viole pas les droits à la vie privée ou à la publicité d’un tiers ;
  • votre réseau social, votre communauté, votre logiciel ou votre application ne fait pas l’objet d’une publicité par le biais de messages électroniques indésirables tels que des liens de spam sur des groupes de discussion, des listes de courrier électronique, des blogs et des sites web, et d’autres méthodes promotionnelles non sollicitées similaires ;
  • votre réseau social, votre communauté, votre logiciel ou votre application n’est pas nommé d’une manière qui induit vos lecteurs en erreur en leur faisant croire que vous êtes une autre personne ou une autre entreprise. Par exemple, l’URL ou le nom de votre réseau social n’est pas le nom d’une personne autre que vous-même ou d’une société autre que la vôtre ; et
  • vous avez, dans le cas d’un contenu comprenant un code informatique, catégorisé et/ou décrit avec précision le type, la nature, les utilisations et les effets du matériel, que cela vous soit demandé par le réseau social ou autrement.

En soumettant du contenu à AP pour qu’il soit inclus dans les services ou applications fournis par AP, vous accordez à AP une licence mondiale, libre de redevance et non exclusive pour reproduire, modifier, adapter et publier le contenu uniquement dans le but d’afficher, de distribuer et de promouvoir votre application mobile. Si vous supprimez du contenu, AP fera des efforts raisonnables pour le retirer du service, mais vous reconnaissez que la mise en cache ou les références au contenu peuvent ne pas être rendues immédiatement disponibles. Sans limiter l’une de ces déclarations ou garanties, AP a le droit (mais pas l’obligation), à la seule discrétion d’AP, de (1) refuser ou supprimer tout contenu qui, selon l’opinion raisonnable d’AP, viole toute politique d’AP ou est de quelque manière que ce soit nuisible ou répréhensible, ou (2) résilier ou refuser l’accès et l’utilisation du Service à tout individu ou entité pour toute raison, à la seule discrétion d’AP. AP n’aura aucune obligation de fournir un remboursement des montants précédemment payés.

1.3 Facturation, résiliation, annulation et remboursement des abonnements mensuels et annuels

AP propose des abonnements mensuels et annuels, qui permettent à l’acheteur initial d’accéder à AP pour une période d’exactement 1 mois/1 an à compter de la date d’achat. AP propose également des plans complémentaires pour chaque abonnement, qui permettent à l’acheteur d’accéder aux services supplémentaires d’AP, notamment la resoumission illimitée, un gestionnaire de compte dédié, pour une période d’un mois ou d’un an. L’acheteur accepte de payer tous les frais en vigueur au moment où ils sont encourus. Votre abonnement vous sera facturé à l’avance au moment de l’achat et l’abonnement sera automatiquement renouvelé indéfiniment jusqu’à ce qu’il soit explicitement annulé. Si vous annulez vos services, votre annulation prend effet lors de votre prochain cycle de facturation. Cela signifie que nous ne pourrons pas vous rembourser en cas de résiliation anticipée du contrat. Tous les comptes AP commencent par un essai sans obligation qui vous permettra d’évaluer le service. Les informations relatives à votre carte de crédit seront recueillies pour ouvrir un compte d’essai. Toutefois, les frais ne seront appliqués qu’après l’épuisement de la période d’essai. Si vous n’êtes pas certain de la durée de votre utilisation du service, veuillez vous inscrire à un programme de paiement mensuel. Si vous avez une question concernant les prélèvements effectués sur votre compte, veuillez nous contacter immédiatement. Si les prélèvements ont été effectués par erreur, nous créditerons immédiatement votre compte ou le compte de votre carte de crédit du montant approprié. AP a une politique de tolérance zéro pour les rétrofacturations. Tout client qui conteste un paiement par carte de crédit qui s’avère être valide sera définitivement mis sur une liste noire et ne pourra plus utiliser le service. Il est également pertinent de mentionner ici que le non-paiement des frais d’abonnement entraînera le verrouillage de votre application à des fins d’édition et de visualisation. Tous les frais et coûts en souffrance seront envoyés au recouvrement. Si nos efforts de recouvrement échouent, les dettes impayées seront signalées à toutes les agences d’évaluation du crédit disponibles et peuvent donner lieu à une action en justice, dont les détails peuvent être trouvés dans la section 1.25. Si AP résilie votre compte en raison d’une violation de nos conditions de service, AP ne remboursera aucune partie de vos frais de licence. Les remboursements ne sont pas applicables en cas de rejet de votre application par un App Store ou une place de marché. Nous offrons une garantie de remboursement de 30 jours, donc si vous annulez votre abonnement pendant cette période, votre demande de remboursement sera approuvée. Tous les remboursements d’Appy Pie seront accompagnés d’une déduction de 3% du montant ou des frais de traitement réels facturés par le processeur de paiement (le plus élevé des deux). Toutefois, la garantie de remboursement de 30 jours n’est pas applicable aux utilisateurs qui ont opté pour l’essai gratuit de 7 jours et l’annulation du plan mensuel ou annuel après cette période ne donnera pas lieu à un remboursement.

1.3.1 Ladite politique dans le cas du site Web d’Appy Pie.

  • Dès réception de la demande d’annulation, AP annulera le compte avec effet immédiat. Cela signifie que votre compte, votre GWS et votre domaine (s’il est associé au forfait site web) ne fonctionneront que jusqu’au dernier jour de la période d’abonnement.

  • Si l’utilisateur a demandé l’une des offres gratuites, comme un domaine gratuit ou un compte Google Workspace gratuit, avec le forfait annuel de création de sites Web, puis annule son abonnement, le compte continuera de fonctionner jusqu’au dernier jour de la période d’abonnement.

  • Si l’utilisateur a demandé l’une des offres gratuites, comme un domaine gratuit ou un compte Google Workspace gratuit, avec le forfait mensuel de création de site Web et qu’il annule son abonnement, le domaine et le compte Google Workspace seront immédiatement verrouillés. Cela signifie que l’utilisateur ne peut pas transférer le domaine et les GWS n’importe où, et ne peut pas non plus les utiliser. Mais si l’utilisateur renouvelle son plan de site, le domaine sera réactivé. (car le domaine est disponible pour toute l’année)

  • Si l’utilisateur a profité de notre essai de 7 jours et annule son abonnement avant la fin de l’essai ou si nous ne sommes pas en mesure de le facturer après la fin de l’essai de 7 jours, sa GWS et son domaine sont immédiatement verrouillés.

1.4 Facturation, résiliation, annulation et remboursement des abonnements à vie (licence perpétuelle) *

AP propose un plan à vie* (licence perpétuelle), qui sera perpétuellement actif à condition que le client ait payé les frais de licence initiaux et continue à payer les frais annuels de maintenance et de mise à jour, c’est-à-dire (5% des frais de licence initiaux). AP propose également des plans d’extension pour chaque abonnement, qui permettent à l’acheteur d’accéder aux services supplémentaires d’AP, notamment la resoumission illimitée, un gestionnaire de compte dédié, et ce, à vie. Les conditions du plan à vie sont soumises à des conditions supplémentaires telles que décrites dans le présent terme ci-dessous. Les détenteurs d’un plan à vie sont assurés d’avoir accès à AP pendant 5 ans (60 mois). Toutefois, si AP interrompt le service ou cesse ses activités, ou en cas d’acquisition, de changement de contrôle, de fusion importante ou de toute autre réorganisation juridique d’AP, AP peut résilier la licence perpétuelle en vous remboursant le prix d’achat moins un montant calculé en multipliant votre prix d’achat par une fraction, dont le numérateur est le nombre de mois complets depuis votre achat du plan à vie et le dénominateur est 60. Si AP résilie votre compte en raison d’une violation de nos conditions de service, AP ne remboursera aucune partie de vos frais de licence. Les remboursements ne sont pas applicables en cas de rejet de votre application d’un App Store ou d’une place de marché ; AP peut introduire des services supplémentaires de temps à autre, qui peuvent être exclus d’un plan à vie existant sans coût supplémentaire. Si votre compte AP lifetime plan n’a aucune activité pendant une période de 3 ans, nous considérerons ce compte comme dormant et supprimerons l’accès en ligne aux données. Nous conserverons ensuite les données pendant un an supplémentaire, après quoi nous supprimerons vos données. L’activité est définie comme une connexion au compte AP. Vous pouvez annuler ou supprimer votre plan à vie à tout moment, soit vous-même, soit en nous contactant ; toutefois, l’annulation d’un plan à vie ne donnera pas lieu à un remboursement.

*Veuillez noter – Nous avons interrompu notre plan à vie depuis décembre 2018. Cependant, tous les clients qui ont souscrit à notre plan à vie au plus tard le 31 décembre 2018 bénéficieront de tous les avantages prévus par le plan.

1.5 Politique de remboursement

Dans le cas où Appy Pie et le client concluent qu’il y a un remboursement à effectuer, celui-ci sera traité dans les 30 jours. Cependant, il est important de noter que le montant facturé par le processeur de paiement n’est pas remboursable. Par conséquent, tous les remboursements d’Appy Pie seront accompagnés d’une déduction de 3% du montant ou des frais de traitement réels facturés par le processeur de paiement (le plus élevé des deux).

La seule exception à cette règle est Appy Pie Domains. Conformément à la politique de remboursement de l’ICANN en matière d’annulation de noms de domaine, nous ne pouvons procéder à un remboursement que si l’utilisateur annule un domaine dans les trois jours suivant l’enregistrement et le remboursement sera traité dans les trois jours.

Remarque : si vous passez à un plan supérieur, vous ne pourrez pas prétendre à un remboursement, même si votre période de 30 jours n’est pas épuisée. Nous vous conseillons d’être sûr à 100% de votre engagement envers la plateforme avant de passer à un plan supérieur. En outre, la politique de remboursement de 30 jours ne s’applique qu’au premier abonnement à l’application. Le remboursement n’est pas non plus applicable pour les utilisateurs qui ont opté pour l’abonnement d’essai. En outre, l’annulation du plan mensuel ou annuel après la période d’essai ne donne droit à aucun remboursement.

1.6 Essais gratuits, annulations et remboursement des renouvellements d’abonnement

Tous les comptes AP commencent par un essai sans obligation qui vous permettra d’évaluer le service. Les informations relatives à votre carte de crédit seront recueillies pour ouvrir un compte d’essai. Toutefois, les frais ne seront appliqués qu’après l’achat explicite du compte. Si vous n’êtes pas certain de la durée de votre utilisation du service, veuillez vous inscrire à un programme de paiement mensuel. Malheureusement, nous ne pouvons pas prolonger la période d’essai gratuite et, une fois la facturation effectuée, nous ne sommes pas en mesure d’offrir des remboursements. Si vous décidez de vous abonner, vous pouvez passer à l’un de nos plans payants même pendant la période d’essai de 7 jours. Une fois que vous avez souscrit à l’un de nos plans payants, votre abonnement sera renouvelé automatiquement, à la date de renouvellement mensuel ou annuel, jusqu’à ce que vous l’annuliez. Votre annulation met fin à tous les paiements futurs uniquement et aucun remboursement ne sera offert sur les paiements de renouvellement effectués à ce jour. Les taux de renouvellement sont susceptibles de changer, mais nous vous en informerons toujours à l’avance.

Nous offrons une garantie de remboursement de 30 jours. S’il vous arrive d’annuler votre abonnement pendant cette période, la demande de remboursement sera approuvée. Tous les remboursements d’Appy Pie seront accompagnés d’une déduction de 3% du montant ou des frais de traitement réels facturés par le processeur de paiement (le plus élevé des deux). Toutefois, la garantie de remboursement de 30 jours n’est pas applicable aux utilisateurs qui ont opté pour l’essai gratuit de 7 jours et l’annulation du plan mensuel ou annuel après cette période ne donnera pas lieu à un remboursement.

Les annulations peuvent être effectuées à tout moment en consultant la page d’information sur la facturation de votre application ou en contactant [email protected]. Veuillez noter qu’une fois la facturation effectuée, nous ne sommes pas en mesure d’offrir des remboursements. La disponibilité et la durée de l’essai gratuit peuvent varier selon les régions et les passerelles de paiement.

1.7 Développement d’applications mobiles personnalisées

Les paiements pour les projets de conception et de développement d’applications personnalisées sont effectués par tranches, par courtoisie pour le client. Une fois le paiement ou le dépôt effectué, il n’est pas remboursable. Si un projet est annulé ou reporté, AP conserve toutes les sommes versées et, le cas échéant, des frais pour tout travail effectué au-delà de ce qui a déjà été payé seront payés par le client.

1.8 Plan “Build it for Me” (Construisez-le pour moi)

Le paiement de 499 $ pour le plan Build it for me est traité comme un projet de conception et de développement d’applications personnalisées. Par conséquent, une fois le paiement de 499 $ effectué, il n’est pas remboursable. Si un projet est annulé ou reporté, AP conserve toutes les sommes versées et, le cas échéant, des frais pour tout travail effectué au-delà de ce qui a déjà été payé seront payés par le client.

1.9 Paiement des services supplémentaires

AP propose d’autres achats consommables dans l’application, notamment l’enregistrement de noms de domaine, des images d’arrière-plan de qualité supérieure, la promotion de l’application (Appy Jump), l’hébergement de l’application, la bande passante de l’application, la soumission, la re-soumission, le gestionnaire de compte, le téléchargement de l’application, le revendeur, les notifications push, les pilotes supplémentaires, les modérateurs, les tâches supplémentaires, les SMS, la modification ou la suppression des autorisations de l’application, que vous pouvez sélectionner en fonction de vos besoins. Une fois qu’un paiement ou un dépôt est effectué pour ces services, il n’est pas remboursable. Les consommables achetés dans l’application sont épuisés mais peuvent être mis à niveau en fonction des besoins et des notifications par courrier électronique sont envoyées aux utilisateurs lorsque les seuils de niveau critique sont atteints. Il est pertinent de mentionner ici que si les achats in-app consommables sont entièrement épuisés et ne sont pas mis à niveau, votre application sera verrouillée à des fins d’édition et de visualisation.

Modifications des autorisations de l’application : Veuillez noter que des frais uniques de 99 $ seront facturés chaque fois que vous souhaiterez ajouter ou supprimer des autorisations dans votre fichier .apk (version Android).

1.10. Campagne de promotion des applications

Pour participer à la campagne de promotion des applications, les conditions suivantes doivent être remplies.

  • Pour promouvoir une application, celle-ci doit être disponible sur le Google Play Store ou l’App Store d’Apple, ou les deux, afin que les utilisateurs intéressés puissent l’installer.
  • Un compte Firebase doit être configuré et intégré à votre application Android et/ou iOS.
  • Les applications doivent être resoumises sur les magasins d’applications (Google Play Store ou Apple App Store), pour activer le plan de promotion des applications.
  • Les applications doivent être “gratuites à installer”, ce qui signifie que les utilisateurs intéressés ne doivent pas être facturés, simplement pour télécharger ou installer votre application sur leurs appareils.
  • Il n’y aura pas de remboursement une fois que les campagnes de promotion de l’application auront commencé.

1.11 Contenu publié sur d’autres services

Nous n’avons pas examiné, et ne pouvons pas examiner, l’ensemble du matériel, y compris les logiciels informatiques, mis à disposition par les services et les pages Web vers lesquels AppyPie.com renvoie, et qui renvoient à AppyPie.com. AP n’a aucun contrôle sur ces services et pages web non AP, et n’est pas responsable de leur contenu ou de leur utilisation. En établissant un lien vers un site ou une page web non AP, AP ne déclare pas ou n’implique pas qu’elle approuve ce site ou cette page web. Il vous incombe de prendre les précautions nécessaires pour vous protéger et protéger vos systèmes informatiques contre les virus, les vers, les chevaux de Troie et tout autre contenu nuisible ou destructeur. AP décline toute responsabilité pour tout préjudice résultant de votre utilisation de sites web et de pages web non AP.

1.12 Violation des droits d’auteur et politique DMCA

Comme AP demande aux autres de respecter ses droits de propriété intellectuelle, il respecte également les droits de propriété intellectuelle des autres. Si vous pensez que le matériel situé sur ou lié à AppyPie.com ou tout autre réseau social ou application mobile d’AP viole vos droits d’auteur, vous êtes encouragé à en informer AP conformément à la politique Digital Millennium Copyright Act (“DMCA”) d’AP. AP répondra à tous ces avis, y compris, si nécessaire ou approprié, en retirant le matériel en infraction ou en désactivant tous les liens vers le matériel en infraction. Dans le cas d’un visiteur qui pourrait enfreindre ou enfreint de manière répétée les droits d’auteur ou autres droits de propriété intellectuelle d’AP ou d’autres personnes, AP peut, à sa discrétion, mettre fin ou refuser l’accès et l’utilisation du Service à ce visiteur. Dans le cas d’une telle résiliation, AP n’aura aucune obligation de fournir un remboursement des montants précédemment payés à AP. La propriété intellectuelle. Cet accord ne transfère pas d’AP à vous toute propriété intellectuelle d’AP ou de tiers, et tout droit, titre et intérêt dans et à cette propriété restera (comme entre les parties) uniquement avec AP, AppyPie.com, le logo AppyPie.com, et toutes les autres marques, marques de service, graphiques et logos utilisés en relation avec AppyPie.com, ou le Service sont des marques ou des marques déposées des concédants de AP. Les autres marques de commerce, marques de service, graphiques et logos utilisés en rapport avec le service peuvent être des marques de commerce d’autres tiers. Votre utilisation du Service ne vous accorde aucun droit ou licence pour reproduire ou utiliser de quelque manière que ce soit les marques d’AP ou de tiers.

Nonobstant toute disposition contenue dans le présent accord, AP sera le propriétaire unique et exclusif de toute la propriété intellectuelle développée par vous ou tout développeur en votre nom au cours d’un projet, qui sera réputée vous être cédée tant que vous remplirez toutes les obligations commerciales et autres envers AP. Dans le cas où vous choisissez de ne pas remplir toutes les obligations commerciales ou de ne pas respecter les termes et conditions du présent accord, toute utilisation du logiciel ou du projet ou toute publication du logiciel ou de l’application sur les magasins d’applications publics ou toute utilisation du logiciel ou du projet/application par vous sera considérée comme une utilisation non autorisée et équivaudra à une violation des droits de propriété intellectuelle d’AP.

1.13 Changements

AP se réserve le droit, à sa seule discrétion, de modifier ou de remplacer toute partie du présent Accord. Il est de votre responsabilité de vérifier périodiquement les modifications apportées à cet accord. Le fait de continuer à utiliser le service ou d’y accéder après la publication de toute modification du présent accord constitue une acceptation de ces modifications. AP peut également, à l’avenir, proposer de nouveaux services et/ou de nouvelles fonctionnalités par le biais du Service (y compris la mise à disposition de nouveaux outils et de nouvelles ressources et la modification ou la suppression de fonctionnalités publiées). Ces nouvelles fonctionnalités et/ou services seront soumis aux termes et conditions du présent accord.

1.14 Résiliation

AP peut résilier votre accès à tout ou partie du Service à tout moment, avec ou sans motif, avec ou sans préavis, avec effet immédiat. Si vous souhaitez résilier cet Accord ou votre compte AppyPie.com (si vous en avez un), vous pouvez simplement cesser d’utiliser le Service. AP peut mettre fin au service immédiatement dans le cadre d’une fermeture générale de notre service. Toutes les dispositions du présent accord qui, par leur nature, doivent survivre à la résiliation, y compris, mais sans s’y limiter, les dispositions relatives à la propriété, l’exonération de garantie, l’indemnisation et les limitations de responsabilité.

1.15 Refacturation

Si nous recevons une rétrofacturation ou une contestation de paiement (c’est-à-dire un litige PayPal) de la part d’une société de carte de crédit ou d’une banque, votre service et/ou projet sera suspendu sans préavis. Des frais de rétrofacturation de 100 $ (émis pour récupérer les frais qui nous ont été transmis par la société de crédit), plus tout solde impayé résultant de la rétrofacturation, doivent être payés en totalité avant que le service ne soit rétabli, que les fichiers ne soient livrés ou que tout autre travail ne soit effectué. Au lieu d’émettre un rejet de débit, veuillez nous contacter pour régler tout problème de facturation. Demander une rétrofacturation ou ouvrir un litige PayPal pour une charge valide de notre part est une fraude, et n’est jamais un moyen approprié ou légal d’obtenir un remboursement. Si vous contestez une charge valide, vous n’avez pas droit à un remboursement, que vous soyez ou non admissible au remboursement.

1.16 Exclusion des garanties

Le service est fourni “en l’état”. AP et ses fournisseurs et concédants de licence rejettent par la présente toute garantie de quelque nature que ce soit, expresse ou implicite, y compris, mais sans s’y limiter, les garanties de qualité marchande, d’adéquation à un usage particulier et de non-violation. Ni AP ni ses fournisseurs et concédants de licence ne garantissent que le service sera exempt d’erreurs ou que l’accès à celui-ci sera continu ou ininterrompu. Vous comprenez que vous téléchargez ou obtenez du contenu ou des services par le biais du service à votre propre discrétion et à vos risques.

1.17 Limitation de la responsabilité

Vous comprenez et acceptez expressément qu’AP ne peut être tenu pour responsable de tout dommage direct, indirect, accessoire, spécial, consécutif ou exemplaire, y compris, mais sans s’y limiter, les dommages pour perte de profits, de clientèle, d’utilisation, de données ou d’autres pertes intangibles (même si AP a été informé de la possibilité de tels dommages), résultant de : (i) l’utilisation ou l’impossibilité d’utiliser le service ; (ii) le coût d’acquisition de biens et de services de substitution résultant de tout bien, donnée, information ou service acheté ou obtenu ou de tout message reçu ou de toute transaction effectuée par le biais ou à partir du service ; (iii) l’accès non autorisé ou l’altération de vos transmissions ou données ; (iv) les déclarations ou la conduite de tout tiers sur le service ; (v) tout bogue survenant dans l’application ; (vi) la corruption de l’application, les attaques de piratage, la sécurité de l’application ou toute autre question relative au service ; (vii) tout rejet de votre application mobile par un magasin ou une place de marché d’applications mobiles ; (viii) pour tout montant dépassant les frais payés par vous à AP dans le cadre de cet accord pendant la période de douze (12) mois précédant la cause de l’action. AP ne peut être tenu responsable de toute défaillance ou de tout retard dû à des facteurs échappant à son contrôle raisonnable. Les dispositions précédentes ne s’appliquent pas dans la mesure où la loi applicable l’interdit.

1.18 Déclaration et garantie générales

Vous déclarez et garantissez que (i) votre utilisation du service sera strictement conforme à la politique de confidentialité d’AP, au présent accord et à toutes les lois et réglementations applicables (y compris, sans s’y limiter, toutes les lois ou réglementations locales de votre pays, État, ville ou autre zone gouvernementale, concernant la conduite en ligne et le contenu acceptable, et y compris toutes les lois applicables concernant la transmission de données techniques exportées des États-Unis ou du pays dans lequel vous résidez) et (ii) votre utilisation du Service n’enfreindra pas ou ne détournera pas les droits de propriété intellectuelle d’un tiers.

1.19 Indemnisation

Vous acceptez d’indemniser et de dégager AP, ses contractants et ses concédants de licence, ainsi que leurs directeurs, responsables, employés et agents respectifs, de toute réclamation, dommage, obligation, perte, responsabilité, coût ou dette et dépense (y compris, mais sans s’y limiter, les honoraires d’avocat) découlant de : (i) votre utilisation et votre accès au Service ; (ii) votre violation d’un quelconque terme des présentes Conditions ; (iii) la violation de votre part de tout droit d’un tiers, y compris, mais sans s’y limiter, tout droit d’auteur, de propriété intellectuelle ou de confidentialité ; ou (iv) toute réclamation découlant de bugs de fonctionnalité ou du contenu de l’application par vous ou un tiers ; ou (v) tout rejet de votre application mobile par un magasin ou une place de marché d’applications mobiles, pour quelque raison que ce soit. Cette obligation de défense et d’indemnisation survivra aux présentes Conditions et à votre utilisation du Service.

1.20 Contenu généré par l’utilisateur et actifs de conception

Toutes les applications, les messages, les communautés, les logiciels, les réseaux sociaux créés sur notre plateforme sont considérés comme du contenu généré par l’utilisateur, AP n’approuve pas et n’a aucun contrôle sur le contenu généré par l’utilisateur soumis par vous ou d’autres personnes et n’accepte aucune responsabilité quelle qu’elle soit en relation avec ou découlant de celui-ci. Le contenu généré par l’utilisateur créé par le site n’est pas nécessairement examiné par AP avant d’être publié sur une place de marché ou un forum et ne reflète pas nécessairement les opinions ou les politiques d’AP. Si à tout moment AP choisit, à sa seule discrétion, de surveiller le Marché, AP n’assume néanmoins aucune responsabilité pour le Contenu généré par l’utilisateur, aucune obligation de modifier ou de supprimer tout Contenu généré par l’utilisateur inapproprié ou inexact, et aucune responsabilité pour la conduite de l’utilisateur qui soumet tout Contenu généré par l’utilisateur. AP ne donne aucune garantie, expresse ou implicite, quant à la pertinence, l’exactitude ou la fiabilité de tout contenu et autre matériel sur le Marché. Néanmoins, l’administrateur se réserve le droit de vous empêcher de soumettre du contenu généré par l’utilisateur et de modifier, restreindre ou supprimer tout contenu généré par l’utilisateur pour quelque raison que ce soit et à tout moment. Vous acceptez que l’administrateur n’accepte aucune responsabilité si nous empêchons, à notre seule discrétion, votre contenu généré par l’utilisateur d’être soumis, ou si nous le modifions, le restreignons ou le supprimons. Vous acceptez également de permettre à tout autre utilisateur de ce site et de tout site web tiers sur lequel votre contenu généré par l’utilisateur peut être inclus, d’accéder, de visualiser et de commenter le matériel pour son usage personnel.

Les licences Creative Commons constituent un moyen standard pour nos utilisateurs d’autoriser quelqu’un d’autre à utiliser leurs ressources créatives. Toutes les ressources créatives créées par les membres de notre communauté de conception sont soumises à des licences Creative Commons. AP a demandé à tous les créateurs de marquer leurs ressources numériques avec une licence Creative Commons CC BY. En marquant leurs ressources créatives avec une licence Creative Commons, notre communauté de créateurs accorde à l’ensemble de la communauté AP le droit de les réutiliser et de les modifier. En d’autres termes, les créateurs conservent leurs droits d’auteur et les autres créateurs de la communauté peuvent réutiliser l’œuvre conformément aux conditions de la licence sans enfreindre les droits d’auteur du créateur.

1.21 Services tiers et fournisseurs d’applications tiers

Les services AP utilisent de nombreux services tiers, notamment Shutter Stock, PubNub, Facebook, Google (YouTube, Maps, Firebase, Sheets, API.AI), Sinch, Vuforia, AWS, Azure, Pixabay API, etc. Vous reconnaissez que la licence de chaque service tiers que vous obtenez constitue un accord contraignant entre vous et le fournisseur d’applications. Pour les applications de tiers, vous reconnaissez que (i) vous acquérez la licence de chaque application tierce auprès du fournisseur d’applications ; (ii) AP n’agit pas en tant qu’agent du fournisseur d’applications en vous fournissant chacune de ces applications tierces ; et (iii) AP n’est pas partie à la licence entre vous et le fournisseur d’applications en ce qui concerne cette application tierce. Le fournisseur d’applications de chaque application tierce est seul responsable de cette application tierce, de son contenu, de toutes les garanties dans la mesure où ces garanties n’ont pas été rejetées, et de toutes les réclamations que vous ou toute autre partie pouvez avoir concernant cette application tierce. Dans le cas d’applications tierces, les frais de licence sont fixés à la seule discrétion du fournisseur d’applications tierces et AP ne collecte pas les frais de licence au nom du fournisseur d’applications tierces, vous devrez les payer directement au fournisseur d’applications tierces. Le concédant peut modifier le droit de licence à tout moment.

Pour Appy Pie Chatbot : Nous offrons l’intégration avec d’autres produits tiers avec Chatbot. Pour pouvoir utiliser les intégrations, vous devrez peut-être acheter un abonnement séparé de ces produits sur leurs sites web respectifs. La disponibilité de ces intégrations dépendra de la disponibilité de l’API de ces produits. Si une intégration est supprimée, vous en serez dûment informé.

1.22 Caractéristiques de la version bêta

Certaines versions de la plateforme AP contiennent des fonctionnalités bêta telles que (Taxi, Food Court, Réalité augmentée, Messenger, Chatbot, Design, Knowledge). Nous publions ces fonctionnalités en version bêta pour recueillir des commentaires sur leur mise en œuvre afin de pouvoir les améliorer. Nous apprécions tout commentaire sur ces fonctionnalités bêta, car il nous permet de vous fournir le meilleur produit possible. En soumettant une suggestion, vous acceptez que votre divulgation soit volontaire, non sollicitée et sans restriction et qu’elle ne place AP sous aucune obligation fiduciaire ou autre, et que nous sommes libres d’utiliser la suggestion sans aucune compensation supplémentaire pour vous, et/ou de divulguer la suggestion sur une base non confidentielle ou autre à quiconque. En outre, nous avons l’autorité et la discrétion exclusives de déterminer la période de test et d’évaluation des services bêta. Nous serons les seuls juges du succès de ces tests et de la décision, le cas échéant, d’offrir les services bêta en tant que services commerciaux.

La disponibilité des fonctionnalités bêta sera documentée dans les notes de mise à jour de chaque version spécifique. D’autres documents seront disponibles dans la section d’assistance d’AP. Veuillez consulter les notes de version et la documentation pour savoir comment activer et utiliser ces fonctionnalités bêta.

Veuillez prendre note des limitations suivantes concernant les fonctionnalités de la version bêta :

  • Les fonctionnalités de la version bêta peuvent être incomplètes ; les versions ultérieures peuvent inclure davantage de fonctionnalités pour compléter les caractéristiques.
  • Les fonctionnalités de la version bêta peuvent être modifiées dans les versions futures, en fonction des réactions.
  • Bien que nous nous efforcions d’assurer la rétrocompatibilité, AP ne peut pas garantir la rétrocompatibilité entre les versions mensuelles des fonctionnalités bêta.
  • Les fonctions bêta ne sont couvertes par aucun accord de niveau de service et ne font pas partie de notre plate-forme pour revendeurs.
  • Nous apprécions le retour d’information, y compris les tickets décrivant des problèmes avec les fonctionnalités bêta, mais ces tickets ne seront pas traités selon votre ANS.
  • Nous ne pouvons pas garantir la résolution rapide des problèmes que vous rencontrez avec les fonctionnalités bêta.
  • Les fonctions bêta ne doivent pas être utilisées pour des applications de production.
  • Les fonctionnalités de la version bêta peuvent contenir des bogues, qui peuvent potentiellement entraîner une corruption des données.

1.23 Informations personnelles des enfants

AP ne collecte pas sciemment d’informations personnelles auprès d’enfants âgés de moins de 16 ans. Si vous avez moins de 16 ans, veuillez ne pas soumettre d’informations personnelles par le biais de nos sites Web ou de nos applis. Nous encourageons les parents et les tuteurs légaux à surveiller l’utilisation d’Internet par leurs enfants et à contribuer à l’application de la présente Politique en indiquant à leurs enfants de ne jamais fournir d’informations personnelles par le biais des sites Web ou des Apps sans leur autorisation. Si vous avez des raisons de croire qu’un enfant de moins de 16 ans nous a fourni des informations personnelles par le biais des sites Web, des bots ou des services, veuillez nous contacter à l’adresse [email protected], et nous déploierons des efforts commercialement raisonnables pour supprimer ces informations.

1.24 Droits de propriété des données

Vous êtes propriétaire de l’application, des données de l’application (contenu), du réseau social et de son contenu, de la communauté et de son contenu, du logiciel et de son contenu, et vous conservez les droits d’auteur et tous les autres droits que vous détenez déjà sur l’application, le logiciel, le réseau social ou la communauté que vous créez, soumettez, publiez, transmettez ou affichez sur ou par le biais du service, y compris tous les droits de propriété intellectuelle qui subsistent dans cette application, ce logiciel, ce réseau social, cette communauté et votre contenu utilisateur, et vous êtes responsable de la protection de ces droits. Toutefois, nous nous réservons le droit de verrouiller votre application, votre logiciel, votre réseau social ou votre communauté pour toute consultation, modification ou mise à jour ultérieure, en cas d’annulation de votre abonnement.

1.25 Questions juridiques et juridiction

Le présent accord, ainsi que tout litige découlant des présentes ou s’y rapportant, sera régi par les lois de l’État de New Delhi, en Inde, sans tenir compte de ses règles de conflit de lois. Les parties conviennent que le présent contrat n’est pas un contrat de vente de marchandises ; par conséquent, le présent accord n’est pas régi par la codification de l’article 2 ou 2A du Uniform Commercial Code, ou par toute référence à la Uniform Computer Information Transactions Act ou à la Convention des Nations Unies sur la vente internationale de marchandises. Les tribunaux de district et de grande instance situés à New Delhi, en Inde, auront la compétence exclusive pour trancher tout litige découlant du présent accord ou s’y rapportant. Chaque partie consent par la présente à la juridiction exclusive de ces tribunaux. Le non-paiement entraîne l’accélération de la valeur minimale de la présente convention, payable en totalité. Vous reconnaissez que dans l’éventualité d’une telle accélération, la valeur minimale de ce contrat sera due et payable à titre de dommages-intérêts liquidés minimaux, car ce solde représentera une proportion raisonnable de la perte minimale probable d’AP résultant de votre non-paiement, le montant de la perte réelle d’AP étant impossible à calculer. Le client accepte de payer tous les frais et dépenses, y compris, mais sans s’y limiter, les honoraires d’avocat et les frais de justice, pour le recouvrement et/ou l’exécution de toute obligation en vertu du présent accord, qu’un procès ou un arbitrage soit entamé ou non.

Se connecter avec AP

Support : [email protected]

Facturation : [email protected]

Sécurité : [email protected]

Vie privée : [email protected]

Ventes : [email protected]

ADDENDUM AU TRAITEMENT DES DONNÉES

(GDPR et clauses contractuelles des conditions générales d’utilisation de l’UE)

(Rev. 29 septembre 2020)

Le présent addendum au traitement des données (“DPA”) fait partie du contrat d’abonnement principal ou de tout autre accord écrit ou électronique entre Appy Pie (“AP”) et le Client pour l’achat de services en ligne (y compris les composants hors ligne ou mobiles associés à AP) auprès d’AP (identifiés comme “Services” ou autrement dans l’accord applicable, et définis ci-après comme “Services”) (l'”Accord”) pour refléter l’accord des parties concernant le traitement des données personnelles.

En acceptant l’Accord, le Client conclut le présent APD en son nom et, dans la mesure requise par les lois et règlements applicables en matière de protection des données, au nom et pour le compte de ses affiliés, si et dans la mesure où AP traite des Données personnelles pour lesquelles ces affiliés sont qualifiés de Contrôleur. Tous les termes en majuscules qui ne sont pas définis dans le présent document ont la signification qui leur est donnée dans l’Accord.

Dans le cadre de la fourniture des Services au Client conformément à l’Accord, AP peut traiter des Données personnelles au nom du Client et les Parties conviennent de se conformer aux dispositions suivantes en ce qui concerne toutes les Données personnelles, chacune agissant raisonnablement et de bonne foi.

COMMENT S’APPLIQUE CE DPA

Si l’entité cliente qui signe le présent DPA est partie au contrat, le présent DPA constitue un addendum au contrat et en fait partie intégrante. Dans ce cas, l’entité PA qui est partie à l’Accord est partie au présent DPA.

Si l’entité Client qui signe ce DPA a exécuté un Formulaire de Commande avec AP ou sa Société Affiliée conformément à l’Accord, mais n’est pas elle-même une partie à l’Accord, ce DPA est un addendum à ce Formulaire de Commande et aux Formulaires de Commande de renouvellement applicables, et l’entité Appy Pie qui est partie à ce Formulaire de Commande est partie à ce DPA.

Si l’entité client qui signe le présent DPA n’est pas partie à un bon de commande ou au contrat, le présent DPA n’est pas valide et n’est pas juridiquement contraignant. Cette entité doit demander à l’entité du Client qui est partie à l’Accord de signer le présent DPA.

Le présent DPA ne remplace pas les droits comparables ou supplémentaires relatifs au traitement des données du client contenus dans le contrat du client (y compris tout addendum existant au contrat concernant le traitement des données).

1. DÉFINITION

” Affilié “ désigne toute entité qui, directement ou indirectement, contrôle, est contrôlée par, ou est sous contrôle commun avec l’entité concernée. Le “contrôle”, aux fins de la présente définition, désigne la propriété ou le contrôle direct ou indirect de plus de 1 000 000 d’euros.

50 % des intérêts avec droit de vote de l’entité concernée

” Contrôleur “ désigne l’entité, qui détermine les finalités et les moyens du Traitement des Données à caractère personnel.

” Données du client “ désigne ce qui est défini dans l’Accord comme ” Données du client ” ou ” Vos données “.

” Lois et règlements sur la protection des données “ désigne l’ensemble des lois et règlements, y compris les lois et règlements de l’Union européenne, de l’Espace économique européen et de leurs États membres, applicables au Traitement des données personnelles en vertu de l’Accord.

” Personne concernée “ désigne la personne physique à laquelle se rapportent les Données personnelles.

“AP” désigne l’entité Appy Pie qui est partie au présent DPA, comme indiqué dans la section “COMMENT LE PRÉSENT DPA S’APPLIQUE” ci-dessus, Appy Pie LLP, une société à responsabilité limitée constituée en vertu de la loi LLP de 2008, ayant LLPIN AAF-5370 et ayant son principal établissement au 165, NSEZ Noida, 201305 Inde.

” Groupe AP “ désigne AP et ses affiliés engagés dans le traitement des données personnelles.

” GDPR “ désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données).

“Données personnelles” signifie toute information relative à (i) une personne physique identifiée ou identifiable et, (ii) une entité juridique identifiée ou identifiable (lorsque ces informations sont protégées de manière similaire aux données personnelles ou aux informations personnellement identifiables en vertu des lois et règlements applicables en matière de protection des données), où pour chaque (i) ou (ii), ces données sont des Données du Client.

” Traitement “ désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, le verrouillage, l’effacement ou la destruction.

” Processeur “ désigne l’entité qui traite les données personnelles pour le compte du contrôleur.

” Clauses contractuelles des conditions d’utilisation standard “ désigne le contrat exécuté par et entre le Client et AP et annexé aux présentes à l’annexe 3.

” Sous-traitant “ désigne tout Processeur engagé par AP, par un membre du Groupe AP ou par un autre Sous-traitant.

” Autorité de surveillance “ désigne une autorité publique indépendante, qui est établie par un État membre de l’UE conformément au GDPR.

2. TRAITEMENT DES DONNÉES PERSONNELLES

2.1 Rôles des parties. Les parties reconnaissent et conviennent qu’en ce qui concerne le Traitement des Données Personnelles, le Client est le Contrôleur, AP est un Processeur et qu’AP ou les membres du Groupe AP engageront des Sous-Traitants conformément à la clause 5 “Sous-Traitants” ci-dessous.

2.2 Traitement des données personnelles par le client. Le Client doit, dans le cadre de son utilisation des Services, traiter les Données Personnelles conformément aux exigences des Lois et Règlements sur la Protection des Données. Afin d’éviter tout doute, les instructions du Client pour le Traitement des Données Personnelles doivent être conformes aux Lois et Règlements sur la Protection des Données. Le Client est seul responsable de l’exactitude, de la qualité et de la légalité des Données Personnelles et des moyens par lesquels le Client a acquis les Données Personnelles.

2.3 Traitement des données personnelles par AP. AP traitera les Données personnelles comme des Informations confidentielles et ne traitera les Données personnelles que pour le compte du Client et conformément à ses instructions, aux fins suivantes : (i) Traitement conformément à l’accord et au(x) formulaire(s) de commande applicable(s) ; (ii) le traitement initié par les utilisateurs dans le cadre de leur utilisation des services ; et (iii) Traitement pour se conformer à d’autres instructions raisonnables fournies par le Client (par exemple, par courriel) lorsque ces instructions sont compatibles avec les termes du Contrat.

2.4 Détails du traitement. L’objet du Traitement des Données Personnelles par AP est l’exécution des Services conformément au Contrat. La durée du traitement, la nature et la finalité du traitement, les types de données personnelles et les catégories de personnes concernées traitées dans le cadre du présent DPA sont précisés à l’annexe 2 (détails du traitement) du présent DPA.

3. DROITS DES PERSONNES CONCERNÉES

3.1 Demande de la personne concernée. AP doit, dans la mesure où cela est légalement autorisé, notifier rapidement le Client si AP reçoit une demande d’une Personne concernée pour exercer le droit d’accès de la Personne concernée, le droit de rectification, la restriction du Traitement, l’effacement (” droit à l’oubli “), la portabilité des données, l’opposition au Traitement, ou son droit de ne pas être soumis à une prise de décision individuelle automatisée (” Demande de la Personne concernée “). Compte tenu de la nature du Traitement, AP assiste le Client par des mesures techniques et organisationnelles appropriées, dans la mesure où cela est possible, pour l’exécution de l’obligation du Client de répondre à une demande de la Personne concernée en vertu des Lois et Règlements sur la protection des données. En outre, dans la mesure où le Client, dans son utilisation des Services, n’a pas la capacité de répondre à une Demande de la personne concernée, AP doit, à la demande du Client, fournir des efforts commercialement raisonnables pour aider le Client à répondre à cette Demande de la personne concernée, dans la mesure où AP est légalement autorisé à le faire et où la réponse à cette Demande de la personne concernée est requise par les Lois et Règlements sur la protection des données. Dans la mesure où cela est légalement autorisé, le Client sera responsable de tous les coûts découlant de la fourniture d’une telle assistance par AP.

3.2 Demande d’accès des personnes concernées par les données (DSAR). Si vous souhaitez demander une DSAR, il vous suffit de nous envoyer un courriel à [email protected] et nous vous répondrons dans les meilleurs délais. En cas de demande d’accès aux données par une personne concernée, le PA doit fournir et envoyer un rapport à la personne concernée dans un délai d’un mois civil à compter de la réception de la demande. Le RGPD est essentiellement une demande de la part d’une personne concernée pour obtenir une copie des données à caractère personnel traitées par le responsable du traitement et une explication de la finalité de l’utilisation de ces données. Conformément à l’article 15 du RGPD, les personnes ont le droit de demander les informations suivantes à AP :

  1. Quelles sont les données personnelles traitées ?
  2. Les finalités pour lesquelles les données personnelles sont traitées.
  3. Qui détient les données personnelles ou à qui seront-elles divulguées ?
  4. L’existence de toute prise de décision automatisée, y compris le profilage. Et, au moins lorsque cela produit des effets juridiques ou d’une importance similaire, quelle logique est utilisée à cette fin.
  5. la durée de conservation des données (ou au moins les critères utilisés pour la déterminer)

4. PERSONNEL AP

4.1 Confidentialité. AP doit s’assurer que son personnel engagé dans le traitement des données personnelles est informé de la nature confidentielle des données personnelles, a reçu une formation appropriée sur ses responsabilités et a signé des accords de confidentialité écrits. AP doit s’assurer que ces obligations de confidentialité survivent à la fin de l’engagement du personnel.

4.2 Fiabilité. AP prendra des mesures commercialement raisonnables pour assurer la fiabilité de tout personnel d’AP engagé dans le traitement des données personnelles.

4.3 Limitation de l’accès. AP veillera à ce que l’accès aux Données personnelles soit limité au personnel qui a besoin de cet accès pour exécuter le Contrat.

4.4 Délégué à la protection des données. Les membres du groupe AP désigneront un responsable de la protection des données lorsque les lois et règlements sur la protection des données l’exigent. La personne désignée peut être jointe à l’adresse suivante : [email protected].

5. SOUS-TRAITANTS SECONDAIRES

5.1 Nomination des sous-traitants secondaires. Le client reconnaît et accepte que (a) les sociétés affiliées d’AP peuvent être retenues comme sous-traitants secondaires ; et (b) AP et les sociétés affiliées d’AP peuvent respectivement engager des sous-traitants secondaires tiers dans le cadre de la fourniture des services. AP ou une société affiliée d’AP a conclu un accord écrit avec chaque sous-traitant ultérieur contenant des obligations de protection des données non moins protectrices que celles du présent Accord en ce qui concerne la protection des Données du Client dans la mesure applicable à la nature des services fournis par ledit sous-traitant ultérieur.

5.2 Liste des sous-traitants secondaires actuels et notification des nouveaux sous-traitants secondaires. La liste des Sous-traitants au 6 mai 2020 pour les Services est annexée en annexe 1. Sur demande, AP mettra à la disposition du client une liste actualisée des sous-traitants secondaires pour les services avec l’identité de ces sous-traitants secondaires et leur pays d’implantation (“liste actualisée des sous-traitants secondaires“).

5.3 Droit d’opposition pour les nouveaux sous-traitants ultérieurs. Le client peut s’opposer à l’utilisation par AP d’un nouveau sous-traitant secondaire en le notifiant par écrit à AP dans les dix (10) jours ouvrables suivant la réception d’une liste actualisée des sous-traitants secondaires. Dans le cas où le Client s’oppose à un nouveau Sous-traitant, comme autorisé dans la phrase précédente, AP fera des efforts raisonnables pour mettre à la disposition du Client une modification des Services ou recommander une modification commercialement raisonnable de la configuration ou de l’utilisation des Services par le Client afin d’éviter le Traitement des Données personnelles par le nouveau Sous-traitant auquel il s’oppose, sans imposer une charge déraisonnable au Client. Si AP n’est pas en mesure de rendre disponible un tel changement dans un délai raisonnable, qui n’excédera pas trente (30) jours, le Client peut résilier le(s) Bon(s) de commande applicable(s) en ce qui concerne uniquement les Services qui ne peuvent pas être fournis par AP sans l’utilisation du nouveau Sous-traitant faisant l’objet d’une objection, en fournissant une notification écrite à AP. AP remboursera au Client tous les frais prépayés couvrant le reste de la durée de ce(s) Formulaire(s) de commande suivant la date effective de résiliation en ce qui concerne ces Services résiliés, sans imposer au Client une pénalité pour cette résiliation.

5.4 Accords avec les sous-traitants. Les parties conviennent que AP fournira les copies des accords de sous-traitance secondaire uniquement sur demande raisonnable du client.

5.5 Responsabilité. AP est responsable des actes et omissions de ses sous-traitants secondaires dans la même mesure que AP serait responsable s’il exécutait directement les services de chaque sous-traitant secondaire selon les termes du présent APD, sauf disposition contraire du contrat.

6. SÉCURITÉ

6.1 Contrôles pour la protection des données personnelles. AP maintiendra des mesures de protection administratives, physiques et techniques conçues pour protéger la sécurité (y compris la protection contre le Traitement non autorisé ou illégal et contre la destruction, la perte ou l’altération ou les dommages accidentels ou illégaux, la divulgation non autorisée des Données du Client ou l’accès à celles-ci), la confidentialité et l’intégrité des Données du Client, y compris les Données personnelles.

6.2 Rapport SOC 2 de type 1 et de type 2 Sur demande écrite du client, au maximum une fois par an, AP fournira au client une copie du dernier rapport SOC 2 de type 1 et de type 2 sur les contrôles d’organisation des services d’AP. AP peut demander au client de signer un accord de non-divulgation raisonnablement acceptable par AP avant que AP ne fournisse une copie de ce rapport au client.

7. GESTION ET NOTIFICATION DES FAILLES DE SÉCURITÉ

AP a des politiques et
gestion de la réponse aux incidents
politiques et
politique de réponse aux violations de données
en place et adhère aux procédures en cas de violation de données et notifiera le Client sans délai indu après avoir pris connaissance de la destruction, de la perte, de l’altération, de la divulgation non autorisée ou de l’accès accidentel ou illégal aux Données du Client, y compris les Données Personnelles, transmises, stockées ou traitées de toute autre manière par AP ou ses Sous-Traitants, dont AP a pris connaissance (une ” violation de données “).Incident concernant les données du client“) dans les 72 heures suivant la confirmation de l’incident par courrier électronique et/ou par téléphone.

Une fois qu’AP a informé ses clients, il incombe à ces derniers d’informer les utilisateurs de leurs applications ou les “personnes concernées” de la violation des données dans les 72 heures suivant la confirmation de l’incident par AP. Vous acceptez d’indemniser et de dégager de toute responsabilité AP, ses contractants et ses concédants de licence, ainsi que leurs directeurs, responsables, employés et agents respectifs, contre toute réclamation, tout dommage, toute obligation, toute perte, toute responsabilité, tout coût ou toute dette, et toute dépense (y compris, mais sans s’y limiter, les frais d’avocat) découlant de votre incapacité à informer vos utilisateurs ou les personnes concernées par les données de la violation des données dans les 72 heures.

8. RETOUR ET SUPPRESSION DES DONNÉES DU CLIENT

AP renverra les Données du Client au Client et, dans la mesure où la loi applicable le permet, supprimera les Données du Client conformément aux procédures et aux délais spécifiés dans l’Accord.

Pour les connaissances d’Appy Pie : Si une demande de suppression de compte est soulevée à partir de l’outil, l’équipe vous contactera à ce sujet dans les 7 à 10 jours pour obtenir une confirmation et une clarification de la demande. Après la communication, le compte sera supprimé, et vous ne pourrez pas restaurer les données.

9. AFFILIÉS AUTORISÉS

9.1 Relation contractuelle. Les parties reconnaissent et conviennent qu’en signant le Contrat, le Client conclut le DPA en son nom et, le cas échéant, au nom et pour le compte de ses Affiliés, établissant ainsi un DPA distinct entre AP et chacun de ces Affiliés, sous réserve des dispositions du Contrat, de la présente Clause 9 et de la Clause 10 ci-dessous. Chaque affilié accepte d’être lié par les obligations découlant du présent DPA et, dans la mesure où cela est applicable, de l’Accord. Afin d’éviter toute ambiguïté, une société affiliée n’est pas et ne devient pas partie à l’Accord, et est uniquement partie au DPA. Tout accès aux Services et toute utilisation de ceux-ci par les Affiliés doivent être conformes aux termes et conditions du Contrat, et le Client considérera toute violation des termes et conditions du Contrat par un Affilié comme une violation.

9.2 Communication. Le client qui est la partie contractante de l’accord reste responsable de la coordination de toutes les communications avec AP dans le cadre du présent DPA et a le droit de faire et de recevoir toute communication relative au présent DPA au nom de ses affiliés.

10. LIMITATION DE LA RESPONSABILITÉ

La responsabilité de chaque partie et de toutes ses Sociétés affiliées, prises dans leur ensemble, découlant de ou liée au présent DPA et à tous les DPA entre les Sociétés affiliées et AP, qu’il s’agisse d’un contrat, d’un délit ou de toute autre théorie de la responsabilité, est soumise à la clause “Limitation de la responsabilité” du Contrat, et toute référence dans cette clause à la responsabilité d’une partie signifie la responsabilité globale de cette partie et de toutes ses Sociétés affiliées en vertu du Contrat et de tous les DPA ensemble.

Afin d’éviter toute ambiguïté, la responsabilité totale d’AP et de ses Affiliés pour toutes les réclamations du Client et de l’ensemble de ses Affiliés découlant de ou liées au Contrat et à chaque DPA s’applique globalement pour toutes les réclamations au titre du Contrat et de tous les DPA établis en vertu du présent Contrat, y compris par le Client et l’ensemble des Affiliés, et, en particulier, ne doit pas être comprise comme s’appliquant individuellement et solidairement au Client et/ou à tout Affilié qui est une partie contractuelle à un tel DPA. Pour éviter toute ambiguïté, toute référence au DPA dans le présent DPA désigne le présent DPA, y compris ses annexes.

11. DISPOSITIONS SPÉCIFIQUES À L’EUROPE

11.1 GDPR. À compter du 25 mai 2018, AP traitera les Données personnelles conformément aux exigences du GDPR directement applicables à la fourniture par AP de ses Services.

11.2 Évaluation de l’impact sur la protection des données. À compter du 25 mai 2018, à la demande du Client, AP fournira au Client la coopération et l’assistance raisonnables nécessaires pour remplir l’obligation du Client en vertu du GDPR de procéder à une évaluation d’impact sur la protection des données liée à l’utilisation des Services par le Client, dans la mesure où le Client n’a pas autrement accès aux informations pertinentes, et dans la mesure où ces informations sont disponibles pour AP. AP fournira une assistance raisonnable au Client dans le cadre de la coopération ou de la consultation préalable de l’autorité de surveillance dans l’exécution de ses tâches relatives à la présente clause 9.2, dans la mesure requise par le GDPR.

11.3 Invalidation du bouclier de protection de la vie privée UE-USA. Un récent arrêt de la Cour de justice de l’Union européenne a invalidé le cadre du bouclier de protection de la vie privée UE-États-Unis, mais n’a pas invalidé les clauses contractuelles types (CCS) en tant que mécanisme de transfert légal des données à caractère personnel transférées en dehors de l’UE, de la Suisse ou du Royaume-Uni.

Chez Appy Pie, nous avons mis en place des Clauses Contractuelles Standard (CCS) pour le transfert de données afin que toutes les données personnelles soient protégées. Nous nous engageons à permettre à nos clients de fournir un service client de manière responsable en mettant en œuvre et en adhérant aux politiques de conformité prescrites, à la fois en tant que contrôleur et processeur de données.

11.4 Mécanismes de transfert pour les transferts de données. Sous réserve des conditions du présent DPA, AP met à disposition les clauses contractuelles des conditions d’utilisation standard énoncées à l’annexe 3 du présent DPA, sous réserve des conditions supplémentaires de la clause 11.5 ci-dessous. Ces mécanismes de transfert s’appliquent à tout transfert en ligne de données personnelles en vertu du présent DPA depuis l’Union européenne, l’Espace économique européen et/ou leurs États membres, la Suisse et le Royaume-Uni vers des pays qui ne garantissent pas un niveau adéquat de protection des données au sens des lois et règlements sur la protection des données des territoires susmentionnés, dans la mesure où ces transferts sont soumis à ces lois et règlements sur la protection des données.

11.5 Conditions supplémentaires pour les services offerts par AP.

11.5.1. Les clients couverts par les Clauses Contractuelles des Conditions d’Utilisation Standard. Les clauses contractuelles des conditions générales d’utilisation et les conditions supplémentaires spécifiées dans la présente clause 11.5.1 s’appliquent à (i) l’entité juridique qui a exécuté les clauses contractuelles des conditions d’utilisation standard en tant qu’exportateur de données et ses affiliés et, (ii) toutes les sociétés affiliées du client établies dans l’Espace économique européen, en Suisse et au Royaume-Uni, qui ont signé des formulaires de commande pour les services offerts par AP. Aux fins des clauses contractuelles des conditions générales d’utilisation et de la présente clause 11.5, les entités susmentionnées sont considérées comme des “exportateurs de données”.

11.5.2 Instructions. La présente DPA et l’Accord constituent les instructions complètes et définitives du Client au moment de la signature de l’Accord avec AP pour le traitement des données personnelles. Toute instruction supplémentaire ou alternative doit faire l’objet d’un accord séparé. Aux fins de la clause 5(a) des Clauses contractuelles des Conditions d’utilisation standard, ce qui suit est considéré comme une instruction du Client de traiter les Données personnelles : (a) Traitement conformément à l’Accord et au(x) Formulaire(s) de commande applicable(s) ; (b) Traitement initié par les utilisateurs dans le cadre de leur utilisation des services offerts par AP et (c) Traitement pour se conformer à d’autres instructions raisonnables fournies par le client (par exemple, par courriel) lorsque ces instructions sont compatibles avec les termes du contrat.

11.5.3 Nomination de nouveaux sous-traitants secondaires et liste des sous-traitants secondaires actuels. Le client reconnaît et accepte expressément que (a) les sociétés affiliées d’AP peuvent être retenues comme sous-traitants secondaires ; et (b) AP et les sociétés affiliées d’AP peuvent respectivement engager des sous-traitants secondaires tiers dans le cadre de la fourniture des services proposés par AP. Le PA doit mettre à la disposition du client la liste actuelle des sous-traitants secondaires conformément à la clause 5.2 du présent DPA.

11.5.4 Notification des nouveaux sous-traitants ultérieurs et droit d’opposition des nouveaux sous-traitants ultérieurs. Le client reconnaît et accepte expressément que AP puisse engager de nouveaux sous-traitants secondaires comme décrit dans les clauses 5.2 et 5.3 du DPA.

11.5.5 Copies des accords de sous-traitance secondaire. Les parties conviennent que AP fournira les copies des accords de sous-traitance secondaire qui contiennent toutes les informations commerciales uniquement sur demande du client.

11.5.6 Audits et certifications. Les parties conviennent que les audits seront réalisés conformément aux spécifications suivantes : À la demande du Client, et sous réserve des obligations de confidentialité énoncées dans l’Accord, AP mettra à la disposition du Client (ou de l’auditeur tiers indépendant du Client qui n’est pas un concurrent d’AP et qui a signé un accord de non-divulgation raisonnablement acceptable pour AP) des informations concernant le respect par le Groupe AP des obligations énoncées dans le présent AAP sous la forme du rapport SOC 1 d’AP et, pour ses sous-traitants secondaires et ses filiales, des certifications et audits tiers énoncés dans la documentation sur la sécurité, la confidentialité et l’architecture d’appypie.com située à l’adresse suivante https://www.appypie.com/security & https://www.appypie.com/privacy-policy dans la mesure où appypie.com les met à la disposition générale de ses clients. À la suite de toute notification par AP au Client d’une divulgation non autorisée réelle ou raisonnablement soupçonnée de Données à caractère personnel, si le Client estime raisonnablement qu’AP ne respecte pas ses obligations en matière de protection des Données à caractère personnel en vertu du présent DPA, ou si un tel audit est exigé par l’Autorité de contrôle du Client, le Client peut contacter AP conformément à la Clause ” Avis ” du Contrat pour demander un audit dans les locaux d’AP des procédures relatives à la protection des Données à caractère personnel. Une telle demande ne doit pas être faite plus d’une fois par an, sauf en cas d’accès non autorisé réel ou raisonnablement suspecté aux données personnelles. Le client remboursera à AP le temps consacré à un tel audit sur site aux tarifs de services professionnels du groupe AP en vigueur à ce moment-là, qui seront mis à la disposition du client sur demande. Avant le début d’un tel audit sur site, le Client et AP conviendront mutuellement de la portée, du calendrier et de la durée de l’audit, ainsi que du taux de remboursement dont le Client sera responsable. Tous les taux de remboursement doivent être raisonnables, compte tenu des ressources dépensées par AP. Le client doit rapidement communiquer à AP les informations concernant toute non-conformité découverte au cours d’un audit.

11.5.7 Certification de la suppression. Les parties conviennent que AP ne fournira la certification de la suppression des données personnelles que sur demande du client.

11.5.8 Conflit. En cas de conflit ou d’incohérence entre le corps du présent DPA et l’une de ses annexes et les clauses contractuelles des conditions générales d’utilisation de l’annexe 3, les clauses contractuelles des conditions générales d’utilisation prévaudront.

1. PARTIES AU PRÉSENT DPA

La section “COMMENT S’APPLIQUE CE DPA” précise comment AP est partie à ce DPA.

2. LITIGES NON RÉSOLUS EN MATIÈRE DE CONFIDENTIALITÉ OU D’UTILISATION DES DONNÉES

Si AP n’a pas été en mesure de traiter ou de résoudre de manière satisfaisante un problème de confidentialité ou d’utilisation des données, veuillez nous contacter en nous envoyant un courriel à l’adresse [email protected]. Si vous avez besoin de précisions, vous pouvez également consulter nos politiques de confidentialité en détail ici.

3. RÉSOLUTION EN LIGNE DES LITIGES (ODR) – DISPONIBLE UNIQUEMENT POUR LES CLIENTS EUROPÉENS

Informations concernant la résolution des litiges en ligne (ODR) : La Commission européenne propose une plateforme pour la résolution des litiges en ligne. Cette plateforme a pour but de faciliter le règlement extrajudiciaire des litiges concernant les obligations contractuelles dans les contrats de vente et de service en ligne.

La plateforme se trouve à l’adresse http://ec.europa.eu/consumers/odr/.

4. EFFET JURIDIQUE

Le présent DPA ne devient juridiquement contraignant entre le client et AP que lorsque les signataires autorisés des parties ont dûment signé le présent accord :

12. ACCP

La loi californienne sur la protection de la vie privée des consommateurs est une loi de l’État qui vise à renforcer le droit à la vie privée et la protection des consommateurs pour les résidents de Californie.

Appy Pie est en conformité avec la CCPA et est transparent sur toutes les données personnelles recueillies auprès des clients par le biais de la plate-forme. Pour lire la politique de l’ACCP d’Appy Pie, veuillez cliquer ici.

Vous pouvez demander à ce que vos données ne soient pas vendues en remplissant ce formulaire.

Annexe 1 – Détails du traitement

A. Liste des parties

Exportateur de données :

Nom : Le Client, tel que défini dans les Conditions d’Utilisation du Service pour les Clients d’Appy Pie (en son nom et celui de ses Affiliés Autorisés)

Adresse : L’adresse et les coordonnées du Client, telles qu’elles figurent dans la Commande et dans le compte Appy Pie du Client.

Activités pertinentes pour les données transférées en vertu des présentes Clauses : Traitement des données personnelles dans le cadre de l’utilisation par le Client des services d’abonnement d’Appy Pie en vertu des conditions de service du client d’Appy Pie.

Rôle (contrôleur/processeur) : Contrôleur

Importateur de données :

Nom : Appy Pie LLP

Adresse : 165, NSEZ, Noida-201305, Inde.

Nom, poste et coordonnées de la personne de contact : TN Pandeya, délégué à la protection des données, Appy Pie LLP, 165, NSEZ, Noida-201305, Inde.

Activités pertinentes pour les données transférées en vertu des présentes Clauses : Traitement des données personnelles dans le cadre de l’utilisation par le Client des services d’abonnement d’Appy Pie en vertu des conditions de service du client d’Appy Pie.

Rôle (contrôleur/processeur) : Processeur

B. Description du transfert

Catégories de personnes dont les données personnelles sont transférées

Vous pouvez soumettre des Données personnelles dans le cadre de l’utilisation du Service d’abonnement, dont l’étendue est déterminée et contrôlée par vous à votre seule discrétion, et qui peuvent inclure, sans s’y limiter, des Données personnelles relatives aux catégories suivantes de Personnes concernées :

Vos contacts et autres utilisateurs finaux, y compris vos employés, entrepreneurs, collaborateurs, clients, prospects, fournisseurs et sous-traitants. Les personnes concernées peuvent également inclure les personnes qui tentent de communiquer avec vos utilisateurs finaux ou de leur transférer des données personnelles.

Catégories de données personnelles transférées

Vous pouvez soumettre des données personnelles aux services d’abonnement, dont l’étendue est déterminée et contrôlée par vous à votre seule discrétion, et qui peuvent inclure, sans s’y limiter, les catégories suivantes de données personnelles :

  • a. Informations de contact
  • b. Toute autre donnée personnelle soumise par, envoyée à, ou reçue par vous, ou vos utilisateurs finaux, via le Service d’abonnement.

Données sensibles transférées et restrictions ou protections appliquées

Les parties ne prévoient pas le transfert de données sensibles.

Fréquence du transfert

Continu

Nature du traitement

Les données personnelles seront traitées conformément à l’accord (y compris la présente DPA) et peuvent faire l’objet des activités de traitement suivantes :

1. Stockage et autres traitements nécessaires pour fournir, maintenir et améliorer les services d’abonnement qui vous sont fournis ; et/ou

2. Divulgation conformément à l’Accord (y compris le présent DPA) et/ou si les lois applicables l’exigent.

Objectif du transfert et du traitement ultérieur

Nous traiterons les données personnelles nécessaires pour fournir les Services d’abonnement conformément au Contrat, comme spécifié plus en détail dans le Formulaire de commande, et comme indiqué plus en détail par vous dans votre utilisation des Services d’abonnement.

Période pendant laquelle les données personnelles seront conservées

Sous réserve de la section ” Suppression ou restitution des données personnelles ” du présent DPA, nous traiterons les données personnelles pendant toute la durée du contrat, sauf accord écrit contraire.

C. Autorité de surveillance compétente

Aux fins des Clauses Contractuelles Types, l’autorité de surveillance qui agit en tant qu’autorité de surveillance compétente est soit (i) lorsque le Client est établi dans un État membre de l’UE, l’autorité de surveillance chargée de veiller à la conformité du Client avec le GDPR ; (ii) lorsque le client n’est pas établi dans un État membre de l’UE mais relève du champ d’application extraterritorial du GDPR et a désigné un représentant, l’autorité de surveillance de l’État membre de l’UE dans lequel le représentant du client est établi ; ou (iii) lorsque le Client n’est pas établi dans un État membre de l’UE mais relève du champ d’application extraterritorial du GDPR sans avoir à désigner un représentant, l’autorité de contrôle de l’État membre de l’UE dans lequel les Personnes concernées sont principalement situées. En ce qui concerne les Données personnelles soumises au GDPR britannique ou à la LPD suisse, l’autorité de contrôle compétente est le Commissaire à l’information britannique ou le Commissaire fédéral à la protection des données et à l’information suisse (selon le cas).

Annexe 5 – Clauses contractuelles types

Module deux : Transfert du contrôleur au processeur (C2P)

SECTION I

Article 1

Objectif et champ d’application

(a) Les présentes clauses contractuelles types ont pour objet de garantir le respect des exigences du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données) pour le transfert de données à caractère personnel vers un pays tiers.

(b) Les parties :

(i) la ou les personnes physiques ou morales, l’autorité ou les autorités publiques, l’agence ou les autres organismes (ci-après dénommés “entité(s)”) qui transfèrent les données à caractère personnel, telles qu’elles sont énumérées à l’annexe I.A. (ci-après dénommées “exportateur de données”), et

(ii) l’entité/les entités d’un pays tiers recevant les données à caractère personnel de l’exportateur de données, directement ou indirectement par l’intermédiaire d’une autre entité également Partie aux présentes clauses, telle qu’énumérée à l’annexe I.A. (ci-après dénommée “importateur de données”)

ont accepté les présentes clauses contractuelles types (ci-après : “Clauses”).

(c) Les présentes clauses s’appliquent au transfert de données à caractère personnel tel que spécifié à l’annexe I.B.

(d) L’appendice des présentes clauses contenant les annexes qui y sont mentionnées fait partie intégrante des présentes clauses.

Article 2

Effet et invariabilité des clauses

(a) Les présentes clauses établissent des garanties appropriées, y compris des droits exécutoires des personnes concernées et des recours juridiques efficaces, conformément à l’article 46, paragraphe 1, et à l’article 46, paragraphe 2, point c), du règlement (UE) 2016/679 et, en ce qui concerne les transferts de données des responsables du traitement aux sous-traitants et/ou des sous-traitants aux sous-traitants, des clauses contractuelles types conformément à l’article 28, paragraphe 7, du règlement (UE) 2016/679, à condition qu’elles ne soient pas modifiées, sauf pour sélectionner le ou les modules appropriés ou pour ajouter ou mettre à jour des informations dans l’annexe. Cela n’empêche pas les parties d’inclure les clauses contractuelles types prévues dans les présentes clauses dans un contrat plus large et/ou d’ajouter d’autres clauses ou des garanties supplémentaires, pour autant qu’elles ne contredisent pas, directement ou indirectement, les présentes clauses ou ne portent pas atteinte aux droits ou libertés fondamentaux des personnes concernées.

(b) Les présentes clauses sont sans préjudice des obligations auxquelles l’exportateur de données est soumis en vertu du règlement (UE) 2016/679.

Article 3

Tiers bénéficiaires

(a) Les personnes concernées peuvent invoquer et faire appliquer les présentes clauses, en tant que tiers bénéficiaires, à l’encontre de l’exportateur de données et/ou de l’importateur de données, avec les exceptions suivantes :

(i) Clause 1, Clause 2, Clause 3, Clause 6, Clause 7 ;

(ii) Clause 8 – Clause 8.1(b), 8.9(a), (c), (d) et (e) ;

(iii) Clause 9 – Clause 9(a), (c), (d) et (e) ;

(iv) Clause 12 – Clause 12(a), (d) et (f) ;

(v) Clause 13 ;

(vi) Clause 15.1(c), (d) et (e) ;

(vii) Clause 16(e) ;

(viii) Clause 18 – Clause 18(a) et (b).

(b) Paragraphe (a) est sans préjudice des droits des personnes concernées en vertu du règlement (UE) 2016/679.

Article 4

Interprétation

(a) Lorsque les présentes clauses utilisent des termes qui sont définis dans le règlement (UE) 2016/679, ces termes ont la même signification que dans ledit règlement.

(b) Les présentes clauses doivent être lues et interprétées à la lumière des dispositions du règlement (UE) 2016/679.

(c) Les présentes clauses ne doivent pas être interprétées de manière à entrer en conflit avec les droits et obligations prévus par le règlement (UE) 2016/679.

Article 5

Hiérarchie

En cas de contradiction entre les présentes clauses et les dispositions des accords connexes entre les parties, existant au moment où les présentes clauses sont convenues ou conclues par la suite, les présentes clauses prévaudront.

Article 6

Description du ou des transferts

Les détails du ou des transferts, et notamment les catégories de données à caractère personnel qui sont transférées et la ou les finalités pour lesquelles elles sont transférées, sont précisés à l’annexe I.B.

Article 7

Clause d’amarrage

(a) Une entité qui n’est pas Partie à ces Clauses peut, avec l’accord des Parties, adhérer à ces Clauses à tout moment, soit en tant qu’exportateur de données, soit en tant qu’importateur de données, en remplissant l’appendice et en signant l’annexe I.A.

(b) Une fois qu’elle a rempli l’appendice et signé l’annexe I.A, l’entité adhérente devient Partie aux présentes clauses et a les droits et obligations d’un exportateur de données ou d’un importateur de données conformément à sa désignation à l’annexe I.A.

(c) L’entité adhérente n’a aucun droit ou obligation découlant des présentes clauses pour la période précédant son adhésion.

SECTION II – OBLIGATIONS DES PARTIES

Article 8

Garanties de protection des données

L’exportateur de données garantit qu’il a déployé des efforts raisonnables pour déterminer que l’importateur de données est en mesure, par la mise en œuvre de mesures techniques et organisationnelles appropriées, de satisfaire à ses obligations en vertu des présentes clauses.

8.1 Instructions

(a) L’importateur de données ne traite les données à caractère personnel que sur instructions documentées de l’exportateur de données. L’exportateur de données peut donner de telles instructions pendant toute la durée du contrat.

(b) L’importateur de données informe immédiatement l’exportateur de données s’il n’est pas en mesure de suivre ces instructions.

8.2 Limitation de l’objet

L’importateur de données traite les données à caractère personnel uniquement aux fins spécifiques du transfert, telles que définies à l’annexe I.B, sauf instructions supplémentaires de l’exportateur de données.

8.3 Transparence

Sur demande, l’exportateur de données met gratuitement à la disposition de la personne concernée une copie des présentes clauses, y compris l’annexe telle que complétée par les parties. Dans la mesure où cela est nécessaire pour protéger les secrets d’affaires ou d’autres informations confidentielles, y compris les mesures décrites dans la LPD et les données à caractère personnel, l’exportateur de données peut expurger une partie du texte de l’annexe aux présentes clauses avant d’en partager une copie, mais il doit fournir un résumé significatif lorsque la personne concernée ne serait autrement pas en mesure de comprendre son contenu ou d’exercer ses droits. Sur demande, les parties fournissent à la personne concernée les raisons des expurgations, dans la mesure du possible sans révéler les informations expurgées. La présente clause est sans préjudice des obligations de l’exportateur de données en vertu des articles 13 et 14 du règlement (UE) 2016/679.

8.4 Précision

Si l’importateur de données se rend compte que les données à caractère personnel qu’il a reçues sont inexactes ou périmées, il en informe l’exportateur de données dans les meilleurs délais. Dans ce cas, l’importateur de données coopère avec l’exportateur de données pour effacer ou rectifier les données.

8.5 Durée du traitement et effacement ou restitution des données

Le traitement par l’importateur de données n’a lieu que pour la durée spécifiée à l’annexe I.B. Après la fin de la prestation des services de traitement, l’importateur de données, au choix de l’exportateur de données, efface toutes les données à caractère personnel traitées pour le compte de ce dernier et certifie à l’exportateur de données qu’il l’a fait, ou renvoie à l’exportateur de données toutes les données à caractère personnel traitées pour son compte et efface les copies existantes. Jusqu’à ce que les données soient supprimées ou restituées, l’importateur de données doit continuer à assurer le respect des présentes clauses. En cas de lois locales applicables à l’importateur de données qui interdisent le retour ou la suppression des données personnelles, l’importateur de données garantit qu’il continuera à assurer le respect des présentes clauses et ne les traitera que dans la mesure et pour la durée requises par cette loi locale. Cette disposition est sans préjudice de la clause 14, en particulier de l’obligation faite à l’importateur de données, en vertu de la clause 14, point e), d’informer l’exportateur de données pendant toute la durée du contrat s’il a des raisons de croire qu’il est ou est devenu soumis à des lois ou des pratiques non conformes aux exigences de la clause 14, point a).

8.6 Sécurité du traitement

(a) L’importateur de données et, lors de la transmission, également l’exportateur de données, mettent en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données, y compris la protection contre une violation de la sécurité entraînant une destruction, une perte, une altération, une divulgation ou un accès non autorisé à ces données, de manière accidentelle ou illicite (ci-après “violation des données à caractère personnel”). Pour évaluer le niveau de sécurité approprié, les parties tiennent dûment compte de l’état de l’art, des coûts de mise en œuvre, de la nature, de la portée, du contexte et de la ou des finalités du traitement, ainsi que des risques que présente le traitement pour les personnes concernées. Les parties envisagent en particulier de recourir au cryptage ou à la pseudonymisation, y compris pendant la transmission, lorsque la finalité du traitement peut être réalisée de cette manière. En cas de pseudonymisation, les informations supplémentaires permettant d’attribuer les données personnelles à une personne spécifique restent, dans la mesure du possible, sous le contrôle exclusif de l’exportateur de données. Pour se conformer aux obligations qui lui incombent en vertu du présent paragraphe, l’importateur de données doit au moins mettre en œuvre les mesures techniques et organisationnelles spécifiées dans la LPD. L’importateur de données effectue des contrôles réguliers pour s’assurer que ces mesures continuent à fournir un niveau de sécurité approprié.

(b) L’importateur de données n’accorde l’accès aux données à caractère personnel aux membres de son personnel que dans la mesure strictement nécessaire à l’exécution, à la gestion et au suivi du contrat. Il s’assure que les personnes autorisées à traiter les données à caractère personnel se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale de confidentialité appropriée.

(c) En cas de violation de données à caractère personnel concernant des données à caractère personnel traitées par l’importateur de données en vertu des présentes clauses, l’importateur de données prend des mesures appropriées pour remédier à la violation, y compris des mesures visant à atténuer ses effets négatifs. L’importateur de données notifie également l’exportateur de données sans délai indu après avoir pris connaissance de la violation. Cette notification contient les coordonnées d’un point de contact où de plus amples informations peuvent être obtenues, une description de la nature de la violation (y compris, si possible, les catégories et le nombre approximatif de personnes concernées et de dossiers de données à caractère personnel concernés), ses conséquences probables et les mesures prises ou proposées pour y remédier, y compris, le cas échéant, les mesures visant à atténuer ses éventuels effets négatifs. Lorsque, et dans la mesure où, il n’est pas possible de fournir toutes les informations en même temps, la notification initiale contient les informations alors disponibles et d’autres informations sont fournies ultérieurement, à mesure qu’elles deviennent disponibles, sans retard excessif.

(d) L’importateur de données coopère avec l’exportateur de données et l’assiste pour lui permettre de se conformer aux obligations qui lui incombent en vertu du règlement (UE) 2016/679, en particulier pour notifier l’autorité de contrôle compétente et les personnes concernées affectées, en tenant compte de la nature du traitement et des informations dont dispose l’importateur de données.

8.7 Données sensibles

Lorsque le transfert concerne des données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, des données génétiques ou des données biométriques permettant d’identifier une personne physique de manière unique, des données relatives à la santé, à la vie sexuelle ou à l’orientation sexuelle d’une personne, ou des données relatives aux condamnations pénales et aux infractions (ci-après dénommées “données sensibles”), l’importateur de données applique les restrictions spécifiques et/ou les garanties supplémentaires décrites à l’annexe I.B.

8.8 Transferts ultérieurs

L’importateur de données ne divulgue les données personnelles à un tiers que sur instructions documentées de l’exportateur de données. En outre, les données ne peuvent être divulguées à un tiers situé en dehors de l’Union européenne (dans le même pays que l’importateur de données ou dans un autre pays tiers, ci-après “transfert ultérieur”) que si le tiers est ou accepte d’être lié par les présentes Clauses, dans le cadre du Module approprié, ou si :

(i) le transfert ultérieur est destiné à un pays bénéficiant d’une décision d’adéquation en vertu de l’article 45 du règlement (UE) 2016/679 qui couvre le transfert ultérieur ;

(ii) le tiers assure par ailleurs des garanties appropriées conformément aux articles 46 ou 47 du règlement (UE) 2016/679 en ce qui concerne le traitement en question ;

(iii) le transfert ultérieur est nécessaire pour la constatation, l’exercice ou la défense de droits dans le cadre de procédures administratives, réglementaires ou judiciaires spécifiques ; ou

(iv) le transfert ultérieur est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique.

Tout transfert ultérieur est soumis au respect par l’importateur de données de toutes les autres garanties prévues par les présentes clauses, en particulier la limitation de la finalité.

8.9 Documentation et conformité

(a) L’importateur de données doit traiter rapidement et de manière adéquate les demandes de renseignements de l’exportateur de données concernant le traitement en vertu des présentes clauses.

(b) Les parties doivent être en mesure de démontrer le respect des présentes clauses. En particulier, l’importateur de données conserve une documentation appropriée sur les activités de traitement effectuées pour le compte de l’exportateur de données.

(c) L’importateur de données met à la disposition de l’exportateur de données toutes les informations nécessaires pour démontrer le respect des obligations énoncées dans les présentes clauses et, à la demande de l’exportateur de données, permet et contribue aux audits des activités de traitement couvertes par les présentes clauses, à intervalles raisonnables ou s’il existe des indices de non-conformité. En décidant d’un examen ou d’un audit, l’exportateur de données peut prendre en compte les certifications pertinentes détenues par l’importateur de données.

(d) L’exportateur de données peut choisir de réaliser l’audit lui-même ou de mandater un auditeur indépendant. Les audits peuvent inclure des inspections dans les locaux ou les installations physiques de l’importateur de données et sont, le cas échéant, effectués avec un préavis raisonnable.

(e) Les Parties rendent les informations visées aux paragraphes (b) et (c), y compris les résultats de tout audit, à la disposition de l’autorité de surveillance compétente sur demande.

Article 9

Utilisation de sous-traitants secondaires

(a) L’importateur de données dispose de l’autorisation générale de l’exportateur de données pour l’engagement d’un ou de plusieurs sous-traitants secondaires figurant sur une liste convenue. L’importateur de données informe spécifiquement l’exportateur de données par écrit de toute modification prévue de cette liste par l’ajout ou le remplacement de sous-traitants secondaires au moins 30 jours ouvrables à l’avance, donnant ainsi à l’exportateur de données suffisamment de temps pour pouvoir s’opposer à ces modifications avant l’engagement du ou des sous-traitants secondaires. L’importateur de données fournit à l’exportateur de données les informations nécessaires pour lui permettre d’exercer son droit d’opposition.

(b) Lorsque l’importateur de données engage un sous-traitant ultérieur pour effectuer des activités de traitement spécifiques (pour le compte de l’exportateur de données), il le fait par le biais d’un contrat écrit qui prévoit, en substance, les mêmes obligations en matière de protection des données que celles qui lient l’importateur de données en vertu des présentes clauses, y compris en termes de droits des tiers bénéficiaires pour les personnes concernées. Les parties conviennent que, en se conformant à la présente clause, l’importateur de données remplit ses obligations en vertu de la clause 8.8. L’importateur de données veille à ce que le sous-traitant ultérieur respecte les obligations auxquelles l’importateur de données est soumis en vertu des présentes clauses.

(c) L’importateur de données fournit, à la demande de l’exportateur de données, une copie de cet accord de sous-traitance secondaire et de toute modification ultérieure à l’exportateur de données. Dans la mesure où cela est nécessaire pour protéger les secrets d’affaires ou d’autres informations confidentielles, y compris les données personnelles, l’importateur de données peut rédiger le texte de l’accord avant d’en partager une copie.

(d) L’importateur de données reste entièrement responsable envers l’exportateur de données de l’exécution des obligations du sous-traitant ultérieur en vertu de son contrat avec l’importateur de données. L’importateur de données notifie à l’exportateur de données tout manquement du sous-traitant ultérieur à ses obligations au titre de ce contrat.

(e) L’importateur de données convient avec le sous-traitant ultérieur d’une clause de tiers bénéficiaire en vertu de laquelle – dans le cas où l’importateur de données a disparu de fait, a cessé d’exister en droit ou est devenu insolvable – l’exportateur de données a le droit de résilier le contrat du sous-traitant ultérieur et de demander au sous-traitant ultérieur d’effacer ou de restituer les données à caractère personnel.

Article 10

Droits des personnes concernées

(a) L’importateur de données informe rapidement l’exportateur de données de toute demande qu’il a reçue d’une personne concernée. Il ne répond pas lui-même à cette demande, sauf s’il a été autorisé à le faire par l’exportateur de données.

(b) L’importateur de données aide l’exportateur de données à remplir ses obligations de réponse aux demandes des personnes concernées pour l’exercice de leurs droits en vertu du règlement (UE) 2016/679. À cet égard, les parties définissent les mesures techniques et organisationnelles appropriées, compte tenu de la nature du traitement, par lesquelles l’assistance est fournie, ainsi que la portée et l’étendue de l’assistance requise.

(c) Dans l’accomplissement de ses obligations en vertu des paragraphes (a) et (b), l’importateur de données se conforme aux instructions de l’exportateur de données.

Article 11

Réparation

(a) L’importateur de données informe les personnes concernées dans un format transparent et facilement accessible, par le biais d’un avis individuel ou sur son site web, d’un point de contact autorisé à traiter les réclamations. Elle traite rapidement toute plainte qu’elle reçoit d’une personne concernée.

(b) En cas de litige entre une personne concernée et l’une des parties en ce qui concerne le respect des présentes clauses, cette partie fera ses meilleurs efforts pour résoudre le problème à l’amiable en temps utile. Les parties se tiennent mutuellement informées de ces différends et, le cas échéant, coopèrent pour les résoudre.

(c) Lorsque la personne concernée invoque un droit de tiers bénéficiaire conformément à la clause 3, l’importateur de données accepte la décision de la personne concernée de :

(i) déposer une plainte auprès de l’autorité de surveillance de l’État membre de sa résidence habituelle ou de son lieu de travail, ou auprès de l’autorité de surveillance compétente conformément à la clause 13 ;

(ii) soumettre le litige aux tribunaux compétents au sens de la clause 18.

(d) Les parties acceptent que la personne concernée puisse être représentée par un organisme, une organisation ou une association à but non lucratif dans les conditions prévues à l’article 80, paragraphe 1, du règlement (UE) 2016/679.

(e) L’importateur de données doit se conformer à une décision contraignante en vertu du droit applicable de l’UE ou des États membres.

(f) L’importateur de données convient que le choix effectué par la personne concernée ne portera pas atteinte à ses droits substantiels et procéduraux de demander réparation conformément aux lois applicables.

Article 12

Responsabilité civile

(a) Chaque partie est responsable envers l’autre partie des dommages qu’elle lui cause par toute violation des présentes clauses.

(b) L’importateur de données est responsable envers la personne concernée, et la personne concernée a le droit d’être indemnisée, pour tout dommage matériel ou immatériel que l’importateur de données ou son sous-traitant ultérieur cause à la personne concernée en violant les droits du tiers bénéficiaire en vertu des présentes clauses.

(c) Nonobstant le paragraphe (b), l’exportateur de données est responsable envers la personne concernée, et la personne concernée a le droit de recevoir une indemnisation, pour tout dommage matériel ou immatériel que l’exportateur de données ou l’importateur de données (ou son sous-traitant ultérieur) cause à la personne concernée en violant les droits du tiers bénéficiaire en vertu des présentes clauses. Ceci est sans préjudice de la responsabilité de l’exportateur de données et, lorsque l’exportateur de données est un sous-traitant agissant pour le compte d’un responsable du traitement, de la responsabilité du responsable du traitement en vertu du règlement (UE) 2016/679 ou du règlement (UE) 2018/1725, selon le cas.

(d) Les parties conviennent que si l’exportateur de données est tenu responsable en vertu du paragraphe (c) pour les dommages causés par l’importateur de données (ou son sous-traitant ultérieur), il a le droit de réclamer à l’importateur de données la partie de l’indemnisation correspondant à la responsabilité de l’importateur de données dans le dommage.

(e) Lorsque plus d’une partie est responsable de tout dommage causé à la personne concernée à la suite d’une violation des présentes clauses, toutes les parties responsables sont conjointement et solidairement responsables et la personne concernée a le droit d’intenter une action en justice contre l’une de ces parties.

(f) Les parties conviennent que si une partie est tenue responsable en vertu du paragraphe (e), il a le droit de réclamer à l’autre/aux autres partie(s) la partie de l’indemnité correspondant à sa/leur responsabilité dans le dommage.

(g) L’importateur de données ne peut pas invoquer le comportement d’un sous-traitant ultérieur pour éviter sa propre responsabilité.

Article 13

Supervision

(a) L’autorité de contrôle chargée de veiller au respect par l’exportateur de données du règlement (UE) 2016/679 en ce qui concerne le transfert de données, comme indiqué à l’annexe I.C, agit en tant qu’autorité de contrôle compétente.

(b) L’importateur de données accepte de se soumettre à la juridiction de l’autorité de contrôle compétente et de coopérer avec elle dans le cadre de toute procédure visant à assurer le respect des présentes clauses. En particulier, l’importateur de données accepte de répondre aux demandes de renseignements, de se soumettre à des audits et de respecter les mesures adoptées par l’autorité de contrôle, y compris les mesures correctives et compensatoires. Il fournit à l’autorité de contrôle une confirmation écrite que les mesures nécessaires ont été prises.

SECTION III – LOIS ET OBLIGATIONS LOCALES EN CAS D’ACCÈS PAR LES AUTORITÉS PUBLIQUES

Article 14

Lois et pratiques locales affectant le respect des Clauses

(a) Les Parties garantissent qu’elles n’ont aucune raison de croire que les lois et pratiques du pays tiers de destination applicables au traitement des données à caractère personnel par l’importateur de données, y compris les exigences de divulgation des données à caractère personnel ou les mesures autorisant l’accès par les autorités publiques, empêchent l’importateur de données de remplir ses obligations en vertu des présentes Clauses. Il est entendu que les lois et pratiques qui respectent l’essence des droits et libertés fondamentaux et n’excèdent pas ce qui est nécessaire et proportionné dans une société démocratique pour sauvegarder l’un des objectifs énumérés à l’article 23, paragraphe 1, du règlement (UE) 2016/679, ne sont pas en contradiction avec les présentes clauses.

(b) Les parties déclarent qu’en fournissant la garantie prévue au paragraphe (a), ils ont dûment tenu compte, notamment, des éléments suivants :

(i) les circonstances spécifiques du transfert, y compris la longueur de la chaîne de traitement, le nombre d’acteurs impliqués et les canaux de transmission utilisés ; les transferts ultérieurs prévus ; le type de destinataire ; la finalité du traitement ; les catégories et le format des données à caractère personnel transférées ; le secteur économique dans lequel le transfert a lieu ; le lieu de stockage des données transférées ;

(ii) les lois et pratiques du pays tiers de destination – y compris celles qui exigent la divulgation des données aux autorités publiques ou qui autorisent l’accès de ces autorités – pertinentes au vu des circonstances spécifiques du transfert, ainsi que les limitations et garanties applicables ;

(iii) toute garantie contractuelle, technique ou organisationnelle pertinente mise en place pour compléter les garanties prévues par les présentes clauses, y compris les mesures appliquées pendant la transmission et au traitement des données à caractère personnel dans le pays de destination.

(c) L’importateur de données garantit que, dans le cadre de l’évaluation prévue au paragraphe (b), il a fait ses meilleurs efforts pour fournir à l’exportateur de données les informations pertinentes et accepte de continuer à coopérer avec l’exportateur de données pour assurer le respect des présentes clauses.

(d) Les parties conviennent de documenter l’évaluation visée au paragraphe (b) et de la mettre à la disposition de l’autorité de surveillance compétente sur demande.

(e) L’importateur de données accepte d’informer rapidement l’exportateur de données si, après avoir accepté les présentes clauses et pendant la durée du contrat, il a des raisons de croire qu’il est ou est devenu soumis à des lois ou à des pratiques non conformes aux exigences du paragraphe a), y compris à la suite d’un changement dans les lois du pays tiers ou d’une mesure (telle qu’une demande de divulgation) indiquant une application de ces lois dans la pratique qui n’est pas conforme aux exigences du paragraphe a).

(f) À la suite d’une notification en vertu du paragraphe e), ou si l’exportateur de données a d’autres raisons de croire que l’importateur de données ne peut plus remplir ses obligations en vertu des présentes clauses, l’exportateur de données identifie rapidement les mesures appropriées (par exemple, des mesures techniques ou organisationnelles pour garantir la sécurité et la confidentialité) à adopter par l’exportateur de données et/ou l’importateur de données pour remédier à la situation. L’exportateur de données suspend le transfert de données s’il considère qu’aucune garantie appropriée pour ce transfert ne peut être assurée, ou si l’autorité de contrôle compétente lui enjoint de le faire. Dans ce cas, l’exportateur de données a le droit de résilier le contrat, dans la mesure où il concerne le traitement des données à caractère personnel en vertu des présentes clauses. Si le contrat implique plus de deux parties, l’exportateur de données ne peut exercer ce droit de résiliation qu’à l’égard de la partie concernée, sauf si les parties en ont convenu autrement. Lorsque le contrat est résilié en vertu de la présente clause, la clause 16, points d) et e), s’applique.

Article 15

Obligations de l’importateur de données en cas d’accès par les autorités publiques

15.1 Notification

(a) L’importateur de données s’engage à notifier rapidement (si nécessaire avec l’aide de l’exportateur de données) à l’exportateur de données et, si possible, à la personne concernée, s’il :

(i) reçoit une demande juridiquement contraignante d’une autorité publique, y compris les autorités judiciaires, en vertu des lois du pays de destination pour la divulgation de données à caractère personnel transférées conformément aux présentes clauses ; cette notification comprendra des informations sur les données à caractère personnel demandées, l’autorité requérante, la base juridique de la demande et la réponse fournie ; ou

(ii) prend connaissance de tout accès direct des autorités publiques aux données à caractère personnel transférées en vertu des présentes clauses, conformément aux lois du pays de destination ; cette notification comprendra toutes les informations dont dispose l’importateur.

(b) S’il est interdit à l’importateur de données de notifier l’exportateur de données et/ou la personne concernée en vertu des lois du pays de destination, l’importateur de données accepte de faire ses meilleurs efforts pour obtenir une dérogation à l’interdiction, en vue de communiquer autant d’informations que possible, dans les meilleurs délais. L’importateur de données accepte de documenter ses meilleurs efforts afin d’être en mesure de les démontrer sur demande de l’exportateur de données.

(c) Lorsque la législation du pays de destination le permet, l’importateur de données accepte de fournir à l’exportateur de données, à intervalles réguliers pendant la durée du contrat, autant d’informations pertinentes que possible sur les demandes reçues (en particulier, le nombre de demandes, le type de données demandées, les autorités requérantes, si les demandes ont été contestées et le résultat de ces contestations, etc.)

(d) L’importateur de données accepte de conserver les informations visées aux points a) à c) pendant la durée du contrat et de les mettre à la disposition de l’autorité de contrôle compétente sur demande.

(e) Les paragraphes (a) à (c) sont sans préjudice de l’obligation de l’importateur de données, conformément à la clause 14(e) et à la clause 16, d’informer rapidement l’exportateur de données lorsqu’il n’est pas en mesure de se conformer aux présentes clauses.

15.2 Examen de la légalité et de la minimisation des données

(a) L’importateur de données accepte d’examiner la légalité de la demande de divulgation, en particulier si elle reste dans les limites des pouvoirs accordés à l’autorité publique requérante, et de contester la demande si, après une évaluation minutieuse, il conclut qu’il existe des motifs raisonnables de considérer que la demande est illégale au regard des lois du pays de destination, des obligations applicables en vertu du droit international et des principes de courtoisie internationale. L’importateur de données doit, dans les mêmes conditions, exercer des voies de recours. Lorsqu’il conteste une demande, l’importateur de données demande des mesures provisoires en vue de suspendre les effets de la demande jusqu’à ce que l’autorité judiciaire compétente ait statué sur son bien-fondé. Il ne divulgue pas les données à caractère personnel demandées tant qu’il n’est pas tenu de le faire en vertu des règles de procédure applicables. Ces exigences sont sans préjudice des obligations de l’importateur de données en vertu de la clause 14(e).

(b) L’importateur de données accepte de documenter son évaluation juridique et toute contestation de la demande de divulgation et, dans la mesure où les lois du pays de destination le permettent, de mettre la documentation à la disposition de l’exportateur de données. Elle le met également à la disposition de l’autorité de surveillance compétente sur demande.

(c) L’importateur de données accepte de fournir la quantité minimale d’informations autorisée lorsqu’il répond à une demande de divulgation, sur la base d’une interprétation raisonnable de la demande.

SECTION IV – DISPOSITIONS FINALES

Article 16

Non-respect des Clauses et résiliation

(a) L’importateur de données doit informer rapidement l’exportateur de données s’il n’est pas en mesure de se conformer aux présentes clauses, pour quelque raison que ce soit.

(b) Si l’importateur de données ne respecte pas les présentes clauses ou n’est pas en mesure de les respecter, l’exportateur de données suspend le transfert de données à caractère personnel à l’importateur de données jusqu’à ce que la conformité soit à nouveau assurée ou que le contrat soit résilié. Ceci est sans préjudice de la clause 14(f).

(c) L’exportateur de données a le droit de résilier le contrat, dans la mesure où il concerne le traitement des données personnelles en vertu des présentes clauses, lorsque :

(i) l’exportateur de données a suspendu le transfert de données à caractère personnel à l’importateur de données conformément au paragraphe b) et le respect des présentes clauses n’est pas rétabli dans un délai raisonnable et, en tout état de cause, dans le mois qui suit la suspension ;

(ii) l’importateur de données est en violation substantielle ou persistante des présentes clauses ; ou

(iii) l’importateur de données ne se conforme pas à une décision contraignante d’un tribunal ou d’une autorité de contrôle compétente concernant ses obligations en vertu des présentes clauses.

Dans ces cas, elle informe l’autorité de surveillance compétente de ce non-respect. Lorsque le contrat implique plus de deux parties, l’exportateur de données ne peut exercer ce droit de résiliation qu’à l’égard de la partie concernée, sauf si les parties en ont convenu autrement.

(d) Les données à caractère personnel qui ont été transférées avant la résiliation du contrat conformément au paragraphe (c) seront, au choix de l’exportateur de données, immédiatement renvoyés à l’exportateur de données ou supprimés dans leur intégralité. Il en va de même pour toute copie des données. L’importateur de données certifie la suppression des données à l’exportateur de données. Jusqu’à ce que les données soient supprimées ou restituées, l’importateur de données doit continuer à assurer le respect des présentes clauses. En cas de lois locales applicables à l’importateur de données qui interdisent le retour ou la suppression des données personnelles transférées, l’importateur de données garantit qu’il continuera à assurer le respect des présentes clauses et ne traitera les données que dans la mesure et pour la durée requises par cette loi locale.

(e) L’une ou l’autre des parties peut révoquer son accord pour être liée par les présentes clauses lorsque (i) la Commission européenne adopte une décision en vertu de l’article 45, paragraphe 3, du règlement (UE) 2016/679 qui couvre le transfert de données à caractère personnel auquel les présentes clauses s’appliquent ; ou (ii) Le règlement (UE) 2016/679 devient partie intégrante du cadre juridique du pays vers lequel les données personnelles sont transférées. Ceci est sans préjudice des autres obligations s’appliquant au traitement en question en vertu du règlement (UE) 2016/679.

Article 17

Droit applicable

Les présentes clauses sont régies par le droit de l’un des États membres de l’Union européenne, à condition que ce droit permette le recours à des tiers bénéficiaires. Les Parties conviennent que ces Clauses seront régies conformément aux Questions Juridiques et à la Juridiction Spécifique telles que définies dans les Conditions de Service du Client d’Appy Pie ou si une telle section ne spécifie pas un Etat membre de l’UE, par la loi de la République d’Irlande (sans référence aux conflits de principes de loi).

Article 18

Choix du forum et de la juridiction

(a) Tout litige découlant des présentes clauses sera résolu par les tribunaux d’un État membre de l’UE.

(b) Les parties conviennent qu’il s’agit des tribunaux de la juridiction spécifiée à la clause 17.

(c) Une personne concernée peut également intenter une action en justice contre l’exportateur de données et/ou l’importateur de données devant les tribunaux de l’État membre dans lequel elle a sa résidence habituelle.

(d) Les parties acceptent de se soumettre à la juridiction de ces tribunaux.

ADD ADDENDUM UK ET SUISSE AUX CLAUSES CONTRACTUELLES STANDARD

(a) Cet addendum modifie les clauses contractuelles types dans la mesure nécessaire pour qu’elles fonctionnent pour les transferts effectués par l’exportateur de données vers l’importateur de données, dans la mesure où le GDPR britannique ou la LPD suisse (tels que définis dans l’addendum sur le traitement des données d’Appy Pie) s’appliquent au traitement de l’exportateur de données lors de ce transfert.

(b) Les Clauses contractuelles types sont modifiées comme suit :

(i) les références au ” Règlement (UE) 2016/679 ” doivent être interprétées comme des références au GDPR britannique ou à la LPD suisse (selon le cas) ;

(ii) les références à des articles spécifiques du ” Règlement (UE) 2016/679 ” sont remplacées par l’article ou la section équivalente du GDPR britannique ou de la LPD suisse (selon le cas) ;

(iii) les références au règlement (UE) 2018/1725 sont supprimées ;

(iv) les références à “UE”, “Union” et “État membre” sont remplacées par des références au “Royaume-Uni” ou à la “Suisse” (selon le cas) ;

(v) la clause 13(a) n’est pas utilisée et l'”autorité de contrôle compétente” est le commissaire à l’information du Royaume-Uni ou le commissaire fédéral à l’information et à la protection des données de la Suisse (selon le cas) ;

(vi) les références à l'”autorité de contrôle compétente” et aux “tribunaux compétents” sont remplacées par des références à l'”Information Commissioner” et aux “tribunaux d’Angleterre et du Pays de Galles” ou à l'”Information Commissioner” et aux “tribunaux suisses applicables” (selon le cas) ;

(vii) à la Clause 17, les Clauses Contractuelles Types seront régies par les lois de l’Angleterre et du Pays de Galles ou de la Suisse (selon le cas) ; et

(viii) dans la mesure où le GDPR britannique s’applique au traitement, la clause 18 est remplacée par la mention suivante : “Tout litige découlant des présentes clauses sera résolu par les tribunaux d’Angleterre et du Pays de Galles. Une personne concernée peut également engager une procédure judiciaire contre l’exportateur de données et/ou l’importateur de données devant les tribunaux de n’importe quel pays du Royaume-Uni “. Les parties acceptent de se soumettre à la juridiction de ces tribunaux” ; et

(ix) dans la mesure où la LPD suisse s’applique au traitement, la clause 18 est remplacée par le texte suivant : “Tout litige découlant des présentes Clauses sera résolu par les tribunaux compétents de Suisse. Les Parties acceptent de se soumettre à la juridiction de ces tribunaux”.

Liste des annexes jointes :

Annexe 1 : Sous-traitants à partir du 6 mai 2020

Annexe 2 : Détails du traitement

Annexe 3 : Conditions générales d’utilisation Clauses contractuelles

Annexe 4 : Processus d’accès aux informations personnelles conservées par les Processeurs/Contrôleurs

Annexe 5 : Clauses contractuelles types – Module deux : Transfert du contrôleur au processeur (C2P)

 

Si vous avez besoin d’une copie signée de notre ANS, veuillez envoyer un courriel à [email protected].