Article 1 – Definitions

The terms below will have the present definition in the Contractual Documents binding DIGITALEO and its CUSTOMER.

SUBSCRIPTION
Contract signed by the CUSTOMER with DIGITALEO for the use of one or more Services by one or more Users.

AUTHENTICATION KEY
Unique key allowing an API Interconnection to be put into service with a view to its use or with a view to accessing certain Platforms.

CNIL
Commission Nationale de l’Informatique et des Libertés (French Data Protection Authority) responsible for the application of the French Data Protection Act no. 78-17 of 6 January 1978 (see www.cnil.fr).

GENERAL TERMS AND CONDITIONS OF SERVICE
This document, together with the Special Conditions, constitutes the entire contractual relationship between DIGITALEO and its CUSTOMER. The updated version of the General Conditions of Service is available at this address: https://www.digitaleo.fr/cgs.

CONSUMPTION
Any electronic or voice communication invoiced to the CUSTOMER by DIGITALEO for billing purposes: SMS, email, voice message, etc.

CONTRACT OR CONTRACTUEL DOCUMENTS
The General Terms and Conditions of Service, the Special Terms and Conditions and, where applicable, the framework contracts.

DATA
Data and information (excluding all data of a personal nature) relating to a natural or legal person, held by the CUSTOMER and used or processed, directly or indirectly, within the framework of the Services. Certain data may also be collected / enriched by DIGITALEO Services.

DATA OF A PERSONAL NATURE
Any information relating to an identified or identifiable natural person. An identifiable natural person is deemed to be a natural person who can be identified directly or indirectly in particular by reference to an identifier, such as a name, an identification number, location data, an online identifier or to one or more factors specific to his or her physical, physiological, genetic, mental, economic, cultural or social identity.

DOCUMENTATION
Documentation relating to the Services, in the form of FAQ (Frequently Asked Questions), tutorial videos or any other support, available on the DIGITALEO Platforms.

MALFUNCTION
Any malfunction of the Software, preventing the execution of all or part of the functionalities provided for in its Documentation, exclusively attributable to the Software and reproducible.

OPT-IN FILE
File of CUSTOMER contacts who have expressly given their consent to receive SMS messages, emails, etc. (cf. article 34-5 of the French Post and Electronic Communications Code).

IDENTIFIERS
Set formed by a Login / Password allowing access to a DIGITALEO Platform by a User.

INTERCONNECTION / API (APPLICATION PROGRAMMING INTERFACE)
Communication interfaces between technical platforms allowing the use of certain DIGITALEO Services.

LCDE
Law for Confidence in the Digital Economy n° 2004-575 of 21 June 2004.

DATA PROTECTION ACT
Law n°78-17 of 6 January 1978

SOFTWARE
Set of computer programmes enabling the Service(s) to be operated.

MAINTENANCE
Set of actions aimed at preventing or correcting Software Malfunctions, enhancing or upgrading it.

PLATFORM
Website or application operated by DIGITALEO for the benefit of the CUSTOMER, hosted in the Cloud, and to which the CUSTOMER will have access with a view to using the Service via the Internet as part of the SaaS (Software as a Service) model.

SERVICE
Punctual service rendered by DIGITALEO to the CUSTOMER excluding Subscription.

DATA CONTROLLER
Natural or legal person who alone or jointly with others determines the purposes and means of the processing.

GDPR
European Data Protection Regulation, no. 2016/679 of the European Parliament and of the Council of 27 April 2016 applicable from 25 May 2018.

REFERENT
Contact person (natural person) contractually designated by the CUSTOMER to act as the CUSTOMER’s dedicated agent for monitoring contractual relations with DIGITALEO, and authorised to commit the CUSTOMER contractually vis-à-vis DIGITALEO.

SERVICE
Any service provided by DIGITALEO to the CUSTOMER according to the SaaS model, consisting in particular of the use of the Services of DIGITALEO for sending electronic communications.

SUB-CONTRACTOR
Legal person who processes personal data on behalf of the Data Controller.

PROCESSING
Any operation or set of operations, whether or not carried out using automated processes, and applied to data or sets of data of a personal nature, such as in particular the collection, recording, organisation, storage, retrieval, consultation, use, communication by transmission, limitation, erasure or destruction.

USER(S)
The natural person(s) authorised to use the Service under the Contract.

Article 2 - Contractual Documents – Acceptance of modifications – Proof agreement

The Contractual Documents are valid in the following order: Framework Contract and Special Terms and Conditions or/and Order Form, then General Terms and Conditions of Service. The purpose of the Framework Contract is, in particular, to set out specific provisions. Under no circumstances may it derogate from these General Terms of Service. These Contractual Documents express the entirety of the agreements reached between the parties. They cancel and replace any prior exchange between the parties. The CUSTOMER’s general terms and conditions of purchase do not apply to the relationship between the parties. The contractual relationship between the parties may only be modified by the CUSTOMER subscribing to new Special Terms and Conditions for a new Subscription, or by the CUSTOMER accepting any modification to the General Terms and Conditions of Service as described below.

The General Conditions of Service may be modified from time to time by DIGITALEO. The CUSTOMER will be informed by any dematerialised means, in particular by electronic means. If the CUSTOMER refuses to accept the modifications to the General Conditions of Service, the CUSTOMER will inform DIGITALEO and will be able to terminate the Contract under the conditions of article 17 paragraph 1 of the present General Conditions of Service.

Article 3 - Right to use the service

DIGITALEO grants the CUSTOMER the non-exclusive, non-transferable and personal right to use the Service(s) listed in the Special Conditions, in accordance with its/their intended purpose, in SaaS mode via a Platform accessible by means of Identifiers or an Authentication Key and via an Internet connection.

The right to use the Services permitted by the Subscription is granted :

– for a given geographical site,
– for a given brand,
– and for a given User.

The following options may be taken out as part of the same Subscription (non-exhaustive list of options):

– one or more additional Users
– one or more additional geographical sites
– one or more additional sign(s)

The CUSTOMER agrees not to use the Services on any other geographical site, by any other brand, or by any other individual, other than those specifically designated by the CUSTOMER when signing the Special Terms and Conditions. The CUSTOMER also agrees not to transfer, exchange, lend or otherwise grant to a third party, even free of charge, the right to use the Services, given the strictly personal nature of the Subscription.

The CUSTOMER undertakes to expressly mention, in the Particular Conditions, the address of the geographical site(s), the name of the sign(s) and the identity of the User(s) corresponding to the subscription taken out as well as the identity of the designated Referent. After signature of the Special Conditions, an installation form may be sent by DIGITALEO to enable the CUSTOMER to confirm the User(s), the sign(s) and the geographical site(s) for use of the Services.

In the case where, during the execution of the Contract, the geographical site and/or the sign mentioned by the CUSTOMER (or one of them, in the case of an option for several Users, sites and/or signs) should have to be modified, for whatever reason, the CUSTOMER undertakes to inform DIGITALEO of this and to send it without delay the same information as above listed on the new User, the new geographical site, and/or the new sign envisaged. DIGITALEO will have the right to accept or refuse these changes and, if it refuses, to terminate the Contract under the conditions of article 17 paragraph 1 of these General Conditions of Service. The CUSTOMER undertakes to allow the representatives of DIGITALEO to ensure the use of the Service in accordance with the clauses and terms of the Contract and in particular the present article.

Any use for a purpose not provided for in the Special Conditions, even partial and in any way whatsoever, is prohibited, unless express written authorisation is given by DIGITALEO.

Article 4 - Setting up the service

A description of each service and its functionalities (also available on the DIGITALEO website) is given below.

The DIGITALEO solution is divided into different modules enabling its users to access the following functionalities:

i. Direct Marketing: Creation of marketing campaigns to disseminate marketing offers, inform end customers and generate traffic at points of sale. These campaigns can be easily created using a library of email templates. Statistics are available for all the campaigns created. The Data Rental offer gives customers access to databases that can be rented within the tool and used for segmenting and counting.

ii. Access Manager: Creation of marketing campaign templates for use by the distributor network to ensure consistent communication and a uniform graphic charter across the various entities. The Marketing Manager option also gives the head office marketing department visibility of all the campaigns sent out by the distributor network, as well as their statistics.

iii. Presence Management: Management and optimisation of your network’s Google My Business pages. Customers can multiply their information on the main search engines, GPS systems and directories, manage local referencing for all their establishments, and monitor the associated performance indicators.

iv. Social network management: Management of the creation and publication of local Facebook posts in order to unify “social media” communication and monitor and track the associated performance indicators.

For the provision of the Service(s) (excluding the Provision), DIGITALEO :

– Make a Platform or Interconnection available to the CUSTOMER, and pre-configure the Platform for the CUSTOMER’s needs,

– Communicate to the CUSTOMER an Authentication Key or Identifiers specific to each User (which the latter must use each time he/she accesses the Platform), for which the CUSTOMER will be solely responsible and for which he/she must ensure confidentiality. In any event, the CUSTOMER alone will bear the consequences that may result from the use of his Authentication Key and/or Identifiers by any unauthorised person, and undertakes in particular to pay for all Consumption resulting from their use.

– Undertakes to offer one training session per User, with a limit of two per year and per CUSTOMER’s geographical site, either on-site or remotely, and to provide technical support.

– Has remote access to the Platform via the support service. This remote access can be revoked at any time by the CUSTOMER via the application settings. An explanation detailing the revocation procedure can be found here: http :
//support.digitaleo.com.

– Can subscribe to additional access(es), the list of which will appear in the appendix to the Special Conditions.

DIGITALEO reserves the right to complete, extend, modify, interrupt or improve the services offered, in particular when such measures are likely to improve the technological or ergonomic standards of the services or are considered necessary to prevent abuse. Such modifications may lead to changes in the appearance of the Services offered. DIGITALEO will only proceed with such modifications if they are reasonable and acceptable to the CUSTOMER or if their execution is required by law.

In the case where the CUSTOMER accesses a test offer of a service, DIGITALEO reserves, if necessary, the right to block all the CUSTOMER’s access identifiers and to delete the CUSTOMER’s access to the service as well as all the data attached to it (email creation, internet site…) and this, in the case of use not conforming to the object of the service by the CUSTOMER or fraudulent use by the latter.

Article 5 - Recommendations

In order to deliver the Service under the best possible conditions, DIGITALEO recommends that campaigns involving large volumes of Consumption be carried out in accordance with the following procedures:

– Sending messages at the beginning of the day, if possible before midday, to anticipate the necessary duration of the sending on the chosen day and thus avoid any delay in the execution of the Service;

– Distribution of messages over time. If the CUSTOMER does not comply with this recommendation, DIGITALEO reserves the right to apply this distribution of shipments, particularly during periods of heavy traffic.

The thresholds for these volumes of Consumption are specified in the FAQ relating to the use of the Service concerned, and included in the Documentation present on the Service Platform.

For the online Service to function correctly, DIGITALEO recommends that the recommendations specified in the FAQ relating to the use of the Service in question be followed, particularly with regard to recommended browsers.

The CUSTOMER has 100MB of storage space on the platform, enabling it to store any files required for the proper execution of its marketing operations or those of its network. The calculation of the storage volume for the CUSTOMER takes into account the following resources: images, voice files, point of sale network details, PDF files to be stored (non-exhaustive list subject to change).

If this storage space is exceeded, DIGITALEO will inform the CUSTOMER. If the CUSTOMER does not respond and delete certain content within 7 days, DIGITALEO reserves the right to delete certain content in order to guarantee the correct functioning of its Services without any prejudice being able to be claimed from DIGITALEO by the CUSTOMER.
The initial storage volume can be extended by derogation in the Particular Conditions.

Article 6 - Benefits

In addition to the Service offering, DIGITALEO provides various types of Services, including graphic design, email and SMS campaign programming, training and advice on marketing campaigns.

The various services are available from the sales department. The duration of these services is defined in the Particular Conditions which begin to run from the validation of the latter by DIGITALEO.

Any behaviour or action by the User leading to a delay or non-performance of the service, cannot be attributed to DIGITALEO and will give the latter the right to terminate the contract at the customer’s expense as provided for in article 17.

Depending on the service ordered, DIGITALEO will submit to the User elements showing the visual aspect of these, the action plans foreseen… within the limits foreseen at the time of the order. After acceptance by the User within the allotted time, any request for modification will be subject to additional invoicing.

Article 7 - Support and maintenance

DIGITALEO will carry out all Maintenance operations in order to reduce the probability of failure or degradation of the Service and will carry out all control operations and updates which may prove necessary on the Software. DIGITALEO may interrupt the Service for this purpose for a period of less than 48 (forty-eight) consecutive hours.
Furthermore, the following will not be considered as an interruption or unavailability of the Service:

– Any Maintenance operation planned by DIGITALEO with at least 24 hours notice, by means of a message visible on the screen;

– Any period of unavailability of less than 15 minutes;

– Any unavailability due to the CUSTOMER’s equipment, software or other technology (firewall, name service etc.);

– Any unavailability due to circumstances beyond the control of DIGITALEO or its sub-contractors, in particular cases of force majeure, technical breakdowns caused by computer malicious acts, interruptions in electricity or telecommunications services.

The CUSTOMER will advise DIGITALEO of the existence of any Malfunction, by any appropriate means, describing precisely the Malfunction and its consequences. DIGITALEO will record each Malfunction which will be analysed by questioning the CUSTOMER if necessary. DIGITALEO undertakes to take into account any malfunction reported by the CUSTOMER within 4 working hours.

Depending on the information received and the details it contains, DIGITALEO will :

– Either give the CUSTOMER a solution likely to remedy the incident;
– Or decide on any other solution that it considers appropriate to the circumstances.

DIGITALEO ensures that customer support is available on working days, according to the methods specified on the “Contact Page” of the www.digitaleo.fr site. DIGITALEO recommends that prior to a telephone call to support, the CUSTOMER consults the FAQ relating to the use of the Service in question.
DIGITALEO cannot be held responsible for the non-operation or poor operation of the platform and associated services in the event of an overly restrictive IT security policy implemented by the CUSTOMER.

Article 8 - Customer's obligations

The CUSTOMER undertakes to :

– Collaborate in good faith with DIGITALEO and provide it with all relevant information to deliver the most efficient Service possible;

– To supply all the elements useful for setting up his account or his communication campaign;

– Not to use the name “DIGITALEO” as a brand or commercial name in their marketing operations for the promotion of their retail or wholesale services.

– Not to use the Services of DIGITALEO to store, process or disseminate content prohibited by law or contrary to good morals (in particular any pornographic, racist, xenophobic, extremist or any other reprehensible content) or which may harm the rights of third parties (cf. in particular personality rights, registered trademarks, rights to the name or copyright).
– Respect the sending policies of the various communication channels available online (hypertext link to consult it).

The CUSTOMER guarantees and will indemnify DIGITALEO against any action and/or recourse brought by any person who would be founded on :

– The infringement of any intellectual property right relating to the content distributed within the framework of the Services without the necessary agreements of their owner.

The CUSTOMER undertakes to refrain from any type of use not expressly authorised by the Contract or by law and in particular :

– Researching the Software for the purpose of creating a derivative or competing work;

– Reproduce any part of the Software and/or Documentation, by any means, in any form and on any medium whatsoever;

– To lend or make available the Software and/or its Documentation by any means whatsoever;

– Research the robustness and availability of the Platform using robot-type load tools;

– To search or have a third party search for security flaws in the Platforms or APIs of DIGITALEO and their exploitation.

In the event of use of the Subscription and/or Services by the CUSTOMER that does not comply with the Contract and in particular with this article, DIGITALEO will be entitled to terminate the Contract in accordance with article 17 of these General Conditions of Service, without prejudice to any damages that may be claimed by the CUSTOMER.
On the other hand, in the event of non-compliance with the above obligations, DIGITALEO reserves the right to claim compensation for the prejudice suffered within the limits of the amounts covered by the insurance policy taken out by the CUSTOMER.

Article 9 - Prices - Invoicing - Payment

DIGITALEO will send the CUSTOMER :

– For Subscriptions to the Service, a monthly invoice including the Subscription due and the Consumption of the month due, the beginning of the invoicing starting on the date of delivery of the Identifiers or Authentication Key to the Service. In certain cases, DIGITALEO may grant the CUSTOMER additional time for the delivery of the Service and in this case, the billing date will be that stipulated in the specific conditions. For any sending of a long SMS, i.e. an SMS containing more than 160 characters, the CUSTOMER will be invoiced for one additional unit for every 153 characters (a counter indicates the number of characters used when writing the message).

– In the case of data rental, particularly in view of the changes that may occur at any time in the life of the contacts, Digitaleo’s liability is incurred beyond the following error rates and unless otherwise stipulated in the contract: Emails or SMS: 10% of hardbounce email addresses or erroneous SMS.

– For one-off Services, an invoice will be issued as soon as the Service has been rendered. However, for any order for a Service of more than 200 Euros, DIGITALEO reserves the right to ask for a deposit at the time of the order according to the clauses negotiated in the Particular Conditions.

The rates for certain functionalities of the tool are detailed only in the DIGITALEO platform and not in the Special Conditions (rental of data for example…). In this case, the rates will be displayed unambiguously on the platform and the CUSTOMER will be asked to validate twice in order to indicate the additional billing for this type of service. Access to these functions can be deactivated for the CUSTOMER’s users at the CUSTOMER’s request.

Service Subscription invoices are payable net within 15 (fifteen) days of the invoice date. Invoices for Services are payable net on receipt.

Invoices are payable without discount, by SEPA Core Direct Debit within 15 (fifteen) days of the invoice date to the bank account domiciled in France and designated by the CUSTOMER. When the Contract is concluded, the CUSTOMER provides DIGITALEO with a duly signed SEPA direct debit mandate (to which DIGITALEO will allocate a Unique Mandate Reference, hereafter referred to as the “RUM”) as well as a copy of the SEPA direct debit mandate.
“RUM”) as well as a bank identity statement including its BIC and IBAN identifiers.

The CUSTOMER undertakes to fund his account in order to allow the direct debit to be carried out on the set date. The parties expressly agree that prior notification of each direct debit will be made by DIGITALEO by any means at its convenience within a minimum period of 5 (five) working days before the date of the direct debit. The CUSTOMER undertakes to inform DIGITALEO in writing, without delay, and in any case within 3 (three) days of receipt of an invoice from DIGITALEO, of any change to the bank account debited (in particular in the event of a change of account name or bank establishment). Any request for revocation or modification of the perimeter of the SEPA direct debit mandate must be made to DIGITALEO by the CUSTOMER by means of a registered letter with acknowledgement of receipt which specifies in particular the RUM concerned as well as the denomination of the Contract(s) affected. If the CUSTOMER revokes his direct debit mandate without providing a new one that allows DIGITALEO to proceed with the direct debits, DIGITALEO reserves the right to cancel the Contract and/or to request cash payment by bank cheque.

Failure to pay by the due date shall automatically and without prior notice result in the invoicing of late payment interest equal to three times the legal interest rate. In accordance with article L. 441-6 of the French Commercial Code, a fixed indemnity of 40 Euros for collection costs will be systematically added to the late payment penalties due. Any rejection of payment of an invoice issued by DIGITALEO within the framework of the Contract will also automatically result in a fixed charge of 25 Euros excluding VAT, as well as the temporary suspension of access to the Service subscribed to until the payment(s) are regularised.

The price of the Service may be revised annually. The CUSTOMER will be informed of this price revision by email one calendar month at the latest before it comes into force, i.e. on 1st December of the previous year. The CUSTOMER will then be free to terminate the Contract under the conditions set out in article 17 paragraph 1 of these General Terms and Conditions of Service.

For the evolution and maintenance of the Platform and/or the Services (major evolution of the functionalities proposed, change of the economic model, emergence of a new product, change of suppliers / sub-contractors, change of legal framework, continuous quality improvement process, etc …), DIGITALEO reserves the right to modify the public rates or those negotiated through the Special Conditions. In this case the CUSTOMER will be informed by email, simple letter or by any dematerialised means, of the nature of the major change and the subsequent change in tariff. The CUSTOMER may then either terminate the Contract under the conditions set out in article 17 paragraph 1 of these General Terms and Conditions of Service, or accept the new tariff by paying the first invoice issued according to this new tariff.

In the case of specific tariff conditions granted to the CUSTOMER due to its membership of a group, expressly referred to in the Special Terms and Conditions, the loss of membership of this group automatically entails the modification of the said tariff conditions. The new pricing conditions will be renegotiated between the parties.

Article 10 - Liability - Guarantee

DIGITALEO undertakes to carry out its obligations with all the care customary in its profession and to comply with the rules of the art in force. DIGITALEO will in any event be bound by an obligation of means and not of result.

The CUSTOMER recognises that DIGITALEO cannot guarantee the continuity of the Services executed via the Internet network, nor the total reliability of the routing and storage of messages (which may be subject to failures or malfunctions of the transmission networks, interruptions in access and/or service of the Internet operators, mobile telephony or its other suppliers), and DIGITALEO will not be held responsible for any malfunctions, unavailability, poor transmission or reception of messages, or slowing down of the Services resulting from this.

DIGITALEO cannot be held responsible in the event of interruptions or operating difficulties beyond the control of DIGITALEO or its sub-contractors, in particular in the event of interruption of electricity or telecommunications services, technical breakdowns caused by computer malicious acts, or any other event having the character of force majeure.

As the Service is of standard design and created to satisfy the greatest number of users, DIGITALEO cannot guarantee its suitability to the specific needs of the CUSTOMER and the Users.
In any case, the CUSTOMER and the Users will use the Service under their sole direction, control and responsibility. It is the responsibility of the CUSTOMER to make regular backups of all Data under its responsibility and under its direction. DIGITALEO can in no way be held responsible for any contamination of the CUSTOMER’s files by any virus, nor for the possible damaging consequences of this contamination, nor for any loss and/or alteration of the Data (whatever the cause), which could have been avoided if the CUSTOMER had set up a system of regular backups.

In particular, DIGITALEO cannot be held responsible for damage resulting from :

– Any unavailability or interruption of the Service linked to a maintenance operation by DIGITALEO under the conditions of article 6 of these General Conditions of Service;

– Non-performance or poor performance by the CUSTOMER and/or Users of their obligations under the Contract;

– Misuse of the Service and/or Identifiers by the CLIENT and/or Users, in particular any use of the Subscription and/or the Service that does not comply with article 8 of these General Terms and Conditions of Service;

– An error by the CLIENT and/or Users in accessing the Platform and/or using the Service;

– A malfunction of the Service that:

● Is caused by modifications made to the Service and/or the Software and/or hardware operating with the Service, by the CUSTOMER and/or a User and/or any third party not authorised by DIGITALEO;

● Would result from a refusal by the CUSTOMER and/or a User to implement corrections, revisions and/or updates and/or workarounds relating to the Service to put an end to the Malfunctions or avoid their generation;

● Is not attributable to the Service.

DIGITALEO cannot be held responsible for :

– Any slowdown in the rate at which messages are sent that may result from the use of certain advanced functions of the Service (in particular personalisation of the sender of the SMS, request for recovery of SMS responses, etc.);

– The economic performance of actions carried out using the Service and the results of its use;

– Damage caused to goods other than the Service;

– Events that may occur when the CUSTOMER uses hardware and/or software not designed by DIGITALEO and/or not authorised by DIGITALEO in the FAQ relating to the use of the Service concerned;

– The malfunction of any connection to the Internet network used by the CUSTOMER;

– Loss or damage to Data and information, files or databases or to any other element which the CUSTOMER and the Users hereby undertake to safeguard.

DIGITALEO will not be able to commit itself to an obligation of result as to the diffusion of certain contents and data on certain platforms or even as to the simple diffusion of the Customer’s information on a particular site on the grounds that the Partner platforms can change their graphic charter and content display policy at any time and freely.
On the other hand, DIGITALEO undertakes to make its best efforts to ensure that the Data transmitted by the Customer is disseminated on the Partner platforms.
The Customer remains responsible for the information published on the public files of the Partners before, during and after the service provided by DIGITALEO. He retains the possibility of modifying this information by his own means.

DIGITALEO will not be liable for unforeseeable damage, nor for indirect and/or immaterial damage such as loss of profit, financial and/or commercial loss, loss of customers, loss of orders, loss of time, misuse or malfunction of the Service, whatever the cause.

In any case, the liability of DIGITALEO for any reason whatsoever is limited to the amount invoiced to the CUSTOMER for the Service in question over the last 3 (three) months.

Article 11 - Insurance

Each of the parties declares that it is insured, in particular for professional civil liability, with a company known to be solvent and that it keeps all its insurance policies up to date, to cover all damage caused to the other party or to any third party and consecutive to the performance or non-performance of the Contract, without prejudice to the application of article 9 of these General Terms and Conditions of Service.

Each party undertakes to provide proof thereof at the first request of the other party.

Article 12 - Property

The Contract and all rights of use granted to the CUSTOMER do not confer any title or right of ownership (notably intellectual property) on the Service, the Software which operates the Service, and its Documentation, these remaining the exclusive property of DIGITALEO. The CUSTOMER undertakes to take all necessary measures, in particular security measures, with regard to its personnel as well as any third party on its sites to ensure the respect of the property rights of DIGITALEO on the Service.
In particular, the CUSTOMER undertakes to take all measures to ensure that its staff or the aforementioned third party does not retain any Documentation or access to the Platforms.
Consequently, the CUSTOMER will refrain from any act likely to infringe this property right.

Article 13 - Confidentiality

Each of the parties will keep confidential all information and data of any nature whatsoever, whether written or oral, which may have been sent to it by the other party or which it may have learned of during the course of the contractual relationship, and will only use it in order to exercise its rights and obligations under the terms of the Contract.

The attention of the parties is drawn to the particular confidentiality attached to Personal Data (article 15).

Neither party shall have any obligation whatsoever with regard to information and Data (excluding Personal Data) which :

– has fallen or may fall into the public domain through no fault of the party receiving it,

– independently developed by the receiving party, known to the receiving party prior to disclosure by the other party, or legitimately received from a third party not subject to an obligation of confidentiality,

– or is required to be disclosed by law or by order of a court or administrative tribunal (in which case the party required to disclose it must inform the other party).

The confidentiality obligations of the parties in respect of information and Data (other than Personal Data) will remain in force for the duration of the Contract and for a period of 2 years after its termination for any reason whatsoever.

The parties also undertake to ensure that these provisions are complied with by their staff and by any employee or third party who may be involved in any capacity whatsoever in the context of the Contract.

Article 14 - Data security - Reversibility

Each of the parties undertakes to implement the appropriate technical means to ensure the security of the Data. DIGITALEO undertakes in particular to take all necessary precautions to secure access to the Services and to preserve the security and integrity of the Data stored and/or distributed within the framework of the Services, in particular to prevent any fraudulent access to or use of the Data, as well as any destruction, alteration or loss of the Data.
DIGITALEO will only keep the Data for the duration of the Contract, with the exception of personal Data, the duration of which may depend on numerous parameters (see article 15).

In the event of termination of the Contract, whatever the cause, DIGITALEO undertakes to return, or possibly destroy, at the choice of the CUSTOMER, free of charge and within 60 (sixty) days from the date of receipt by DIGITALEO of notification by the CUSTOMER of its request for reversibility formulated by registered letter with acknowledgement of receipt, all the Data belonging to it, in a standard readable format.

The CUSTOMER will actively collaborate with DIGITALEO in order to facilitate the recovery of the Data.
DIGITALEO will make its best efforts so that the CUSTOMER can continue to use the Data, without interruption, directly or with the assistance of another service provider.

Article 15 - Personal data

In the context of their contractual relationship, the Parties undertake to comply with the regulations in force applicable to the processing of personal data and, in particular, the RGPD.

15.1 Data Protection Officer

In order to guarantee the compliance of its practices with the Data Protection Act and the RGPD, DIGITALEO has chosen to appoint a Data Protection Officer (*) (hereinafter “DPO”).

The DPO is involved in each of the company’s projects involving the processing of personal data, in order to ensure that the latter complies with the regulations in force.

The CUSTOMER may contact the DPO for any questions relating to the processing of his or her data and the exercise of his or her rights in relation thereto.

* DIGITALEO – DATA PROTECTION OFFICER
20 avenue Jules Maniez
35000 RENNES
FRANCE
Email : dpo@digitaleo.com

15.2 Register of processing

DIGITALEO declares that it keeps a written register of all processing carried out on its behalf and on behalf of the CUSTOMER, including :

  • the name and contact details of the data controller, any subcontractors and the data protection delegate;
  • the processing operations carried out and their purposes;
  • where applicable, transfers of personal data to a country outside the European Union;
  • as far as possible, a general description of the technical and organisational security measures, including inter alia, as appropriate:
    o pseudonymisation and encryption of personal data at the time of transit,
    o means to ensure the continued confidentiality, integrity, availability and resilience of processing systems and services;
    o means to restore the availability of and access to personal data within an appropriate timeframe in the event of a physical or technical incident;
    o a procedure for regularly testing, analysing and evaluating the effectiveness of technical and organisational measures to ensure the security of processing.

15.3 Processing by DIGITALEO of the CUSTOMER’s personal data

DIGITALEO processes for the CUSTOMER the personal data concerning the CUSTOMER necessary to provide the SERVICE.

In this context, DIGITALEO is considered to be responsible for processing the CUSTOMER’s personal data.
The natures of the operations carried out on the data are in particular the collection, recording, organisation, conservation, extraction, consultation, use, communication by transmission, limitation, deletion or destruction of the data.

15.3.1 Treatment details

PURPOSES OF PROCESSINGLEGAL BASIS FOR DATA COLLECTION LEGAL BASIS FOR DATA COLLECTION RECIPIENTS OF DATA COLLECTED RETENTION PERIOD OF DATA COLLECTED BY DIGITALEO
Management of the commercial relationship between the CUSTOMER and DIGITALEO

  • Management of contracts signed with the CUSTOMER
  • Orders
  • Invoices and accounting
  • Monitoring customer relations: conducting satisfaction surveys, managing complaints and after-sales service
  • Selecting the CUSTOMER to carry out studies, surveys and service tests
  • Technical support for the CUSTOMER in the development of DIGITALEO solutions
  • Prospecting for the CUSTOMER (proposing new services to the CUSTOMER)
  • Organisation of competitions, lotteries or any promotional operations
Contractual relations
  • Trade Department
  • Accounting Service
  • Customer Service
  • Marketing Service
  • Product Service
For the duration of the commercial relationship between DIGITALEO and the CUSTOMER, and for three years after its expiry, for statistical purposes.

Unless otherwise stipulated by law, data must be kept for a longer period.

 

15.3.2 Personal data processed

The personal data processed are:
✔ Surname(s), first name(s), title
✔ Business telephone, business email, fax number, company name, company contact details, position within the company, profession and field of activity
✔ Documentation requests, trial requests, products purchased, service subscriptions, quantity/amount/periodicity, delivery address, purchase and service history, correspondence with the Customer and after-sales service, exchanges and comments from customers and prospects, date of participation in competitions or any promotional operation
✔ Identification of the CUSTOMER in DIGITALEO’s CRM (Customer Relationship Management) software.

15.3.3 Sub-contracting by DIGITALEO

DIGITALEO may call upon a sub-contractor to carry out specific processing activities.

It is the responsibility of DIGITALEO to ensure that the sub-contractor presents sufficient guarantees as to the implementation of appropriate technical and organisational measures so that the processing meets the requirements of the RGPD. If the subcontractor does not fulfil its obligations in terms of data protection, DIGITALEO remains fully responsible to the CUSTOMER for the subcontractor’s fulfilment of its obligations.

15.3.4 Transfer of data outside the EU

In the context of the administrative and commercial management of its activities, DIGITALEO may use the services of service providers located outside the EU.
DIGITALEO undertakes to select only service providers who have provided sufficient guarantees as to the implementation of appropriate technical and organisational measures, so that the processing meets the requirements of the European regulation on data protection.
If these service providers are located in a country that does not ensure an adequate level of protection within the meaning of the Personal Data Regulation, DIGITALEO undertakes to conclude Standard Contractual Clauses with the service provider, in accordance with Decision 2010/87/EU of the European Commission.

 

15.3.5 Confidentiality and security of personal data

DIGITALEO undertakes not to communicate the CUSTOMER’s personal data to third parties.

DIGITALEO undertakes to take all useful precautions in order to preserve the confidentiality and securitý of personal data and in particular to protect them against any accidental or illicit destruction, accidental loss, alteration, distribution or access by unauthorised third parties.

DIGITALEO undertakes to respect the following obligations and to have them respected by its staff:

– not to make any copy of the personal data entrusted to it, with the exception of those necessary for the execution of the present service provided for in the contract and in particular for the backup of personal data or to ensure the proper functioning of the services offered by DIGITALEO;
– not to use personal data for purposes other than those specified in the present contract;
– not to divulge this personal data to other persons, whether private or public, physical or moral;

15.3.6 The CUSTOMER’s rights regarding their data

In accordance with the French Data Protection Act and the RGPD, the CUSTOMER has the following rights with regard to his/her data:

– Where the processing of their data is based on their consent, the right to withdraw their consent at any time.
– The right to request access to the data processed.
– The right to request rectification or deletion of the data processed.
– The right to limit the processing of his/her data.
– The right to object to the processing of your data.
– The right to data portability.
– The right to lodge a complaint with the CNIL.

The CUSTOMER shall contact the DPO to exercise its rights or for any questions relating thereto.

15.3.7 Fate of data

At the end of the provision of services relating to data processing, DIGITALEO undertakes to return all personal data to the CUSTOMER if the latter so requests, or to return them to the sub-contractor designated by the CUSTOMER.
The return is accompanied by the destruction of all existing copies in the information systems of DIGITALEO.

15.4 Traitement par DIGITALEO des données à caractère personnel des clients et prospects du CLIENT

DIGITALEO est autorisée à traiter pour le compte du CLIENT les données à caractère personnel de ses clients et prospects, nécessaires pour fournir le SERVICE. Dans ce cadre, le CLIENT est considéré comme étant Responsable des traitements des données à caractère personnel et DIGITALEO est considérée comme étant Sous-traitant.

DIGITALEO s’engage à traiter les données à caractère personnel uniquement pour les seules finalités qui font l’objet de la sous-traitance et conformément aux instructions documentées du CLIENT.

Les natures des opérations réalisées sur les données sont notamment la collecte, l’enregistrement, l’organisation, la conservation, l’extraction, la consultation, l’utilisation, la communication par transmission, la limitation, l’effacement ou la destruction.

Les personnes dont les données à caractère personnel sont collectées sont les clients et les prospects du CLIENT.

15.4.1 Détails du Traitement

FINALITÉS DU TRAITEMENT BASE JURIDIQUE DE LA COLLECTE DESTINATAIRES DES DONNÉES COLLECTÉES DURÉE DE CONSERVATION DES DONNÉES COLLECTÉES PAR DIGITALEO
Gestion des données clients et prospects du CLIENT

  • Prospection des clients et prospects du CLIENT
  • Sélections de clients, prospects pour réaliser des études, sondages et tests de services
  • Réalisation d’enquêtes de satisfaction
  • Programmes de fidélité
  • Gestion de la relation commerciale du CLIENT avec son client
  • Organisation de jeux concours, de loteries, ou de toute opération promotionnelle
Contrats entre les clients du CLIENT et le CLIENT.

Consentement récolté par le CLIENT auprès de ses clients.

  • Service Customer Service
  • Service Produit
  • Service commercial
Le temps de la relation commerciale entre DIGITALEO et son CLIENT, et 6 mois après l’expiration de celle-ci, à des fins statistiques.

15.4.2 Données à caractère personnel traitées

Les données à caractère personnel traitées sont :

  • Nom(s), prénom(s), civilité, adresse postale, code postal, ville, Etat, pays, téléphone personnel, email personnel, date de naissance, numéro de référence CRM dans le Système d’information du CLIENT de DIGITALEO.
  • Numéro de télécopie, téléphone professionnel, email professionnel, adresse postale de l’entreprise, code postal de l’entreprise, ville/Etat/pays de l’entreprise, nom de l’entreprise
  • Centres d’intérêt, statut marital, nombre d’enfants
  • Passage en magasin, achats effectués (intégralité du ticket de caisse : produits, montants, lieu, date), inscription au programme de fidélité, like facebook, participation à un évènement Facebook, choix d’un coupon de réduction, nombre de points dans le programme fidélité, numéro d’immatriculation, date d’abonnement, panier moyen, modèle du véhicule, numéro de carte fidélité, ressenti sur la dernière expérience d’achat.

En tout état de cause DIGITALEO ne collecte pas, de son propre chef, plus que les données visées ci-dessus.

Des données supplémentaires peuvent toutefois être collectées par DIGITALEO si le CLIENT choisit de remplir les champs libres laissés à sa disposition sur la Plateforme.

15.4.3 Hébergement des données à caractère personnel

DIGITALEO fait appel à des prestataires externes pour l’hébergement des données à caractère personnel.

Les données sont hébergées dans des serveurs localisés en France et en Europe.

DIGITALEO s’engage à contracter avec ces prestataires que s’ils présentent les garanties suffisantes en matière de sécurité et de confidentialité des données à caractère personnel.

DIGITALEO s’engage à vérifier que ces prestataires maintiennent leurs exigences en matière de sécurité et de confidentialité des données personnelles tout au long de la relation contractuelle.

15.4.4 Sous-traitance ultérieure par Digitaleo

DIGITALEO peut faire appel à un sous-traitant ultérieur pour mener des activités de traitement spécifiques.

Dans ce cas, elle informe préalablement et par écrit le CLIENT, par tous moyens, et notamment sur son accès à l‘application DIGITALEO https://app.digitaleo.com/, de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants.

Le CLIENT dispose d’un délai minimum de 30 jours à compter de la date de réception de cette information pour présenter ses objections.
Cette sous-traitance ne peut être effectuée que si le CLIENT n’a pas émis d’objection pendant le délai convenu.

Le sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du CLIENT. Il appartient à DIGITALEO de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD.

Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, DIGITALEO demeure pleinement responsable devant le CLIENT de l’exécution par l’autre sous-traitant de ses obligations.

> La liste des sous-traitants ultérieurs est disponible ici

15.4.5 Transfert de données hors UE.

Dans le cadre de la sous-traitance par DIGITALEO d’activités spécifiques pour le compte du client, DIGITALEO peut être amenée, et ce, dans les mêmes conditions qu’à l’article précédent 15.4.4, à utiliser les services de prestataires situés hors UE.

Si ces prestataires sont situés dans un pays n’assurant pas un niveau de protection adéquate au sens de la Réglementation des Données Personnelles, DIGITALEO s’engage à conclure avec le prestataire des Clauses contractuelles types, conformément à la décision 2010/87/UE de la Commission européenne.

Le document est consultable en suivant le lien suivant.

Dans ce cas, le Client, en qualité d’exportateur de données, donne à DIGITALEO un mandat lui permettant de conclure les Clauses contractuelles types susmentionnées avec l’importateur de données, au nom et pour le compte de l’exportateur de données, et déclare disposer de toutes les autorisations nécessaires.

15.4.6 Obligations à la charge de DIGITALEO

  • Coopération

DIGITALEO s’engage à coopérer avec le CLIENT et à l’aider à satisfaire aux exigences relatives à la protection des Données personnelles qui lui incombent en vertu de la réglementation légale.

DIGITALEO s’engage également à coopérer avec le CLIENT afin que puissent être respectés les droits des personnes concernées prévus par la règlementation. DIGITALEO s’engage notamment à vérifier le bon fonctionnement et le caractère effectif des moyens permettant aux clients du CLIENT d’exercer leur droit d’opposition et/ou de se désinscrire des différentes campagnes commerciales diligentées à l’initiative du CLIENT par l’intermédiaire de la Plateforme.

DIGITALEO s’engage par ailleurs à communiquer au CLIENT toute plainte ou demande d’exercice de droits qui lui serait adressée par tout individu concerné par le traitement réalisé au titre du présent contrat afin que le CLIENT puisse y répondre.

Cette communication devra être effectuée dans les plus brefs délais et au maximum soixante-douze (72) heures suivant réception de la plainte ou demande d’exercice de droits.

Enfin, DIGITALEO s’engage à communiquer au CLIENT la survenance de toute faille de sécurité́ ayant des conséquences directes ou indirectes sur le traitement, afin que le CLIENT puisse s’acquitter de son obligation de notification auprès de la Commission nationale informatique et libertés (CNIL) et le cas échéant auprès des personnes concernées. Cette communication devra être effectuée dans les plus brefs délais et au maximum quarante-huit heures (48) après la découverte de la faille de sécurité́.

DIGITALEO aide le CLIENT pour la réalisation d’analyses d’impact relatives à la protection des données personnelles. DIGITALEO aide le CLIENT pour la réalisation de la consultation préalable de l’autorité de contrôle.

Enfin, DIGITALEO met à la disposition du CLIENT la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le CLIENT ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

  • Confidentialité et sécurité des données personnelles

Dans le cadre des présentes conditions, DIGITALEO agit uniquement sur les instructions documentées du CLIENT. A ce titre, DIGITALEO s’engage à ne pas traiter les données à caractère personnel pour son propre compte, ni à les communiquer à un tiers qui les traiterait pour son propre compte.

DIGITALEO s’engage à prendre toutes précautions utiles afin de préserver la confidentialité et la sécurité́ des données personnelles et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès par des tiers non autorisés.

DIGITALEO s’engage à respecter les obligations suivantes et à les faire respecter par son personnel :

    • ne prendre aucune copie des données personnelles qui lui sont confiées, à l’exception de celles nécessaires à l’exécution de la présente prestation prévue au contrat et notamment à titre de sauvegarde des données personnelles ou pour assurer le bon fonctionnement des services proposés par DIGITALEO ;
    • ne pas utiliser les données personnelles à des fins autres que celles spécifiées au présent contrat ;
    • ne pas divulguer ces données personnelles à d’autres personnes que la société loueuse de données personnelles, qu’il s’agisse de personnes privées ou publiques, physiques ou morales ;

    DIGITALEO s’engage à prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

  • Documentation et traçabilité

DIGITALEO s’engage à documenter toute action en rapport avec le traitement des données à caractère personnel de façon à ce que le CLIENT puisse prouver, si besoin, sa conformité à la réglementation.

DIGITALEO tient à la disposition du CLIENT les traces de connexion aux données personnelles traitées par ses personnels autorisés, et ce pendant une durée d’une année à compter de chaque connexion.

Si DIGITALEO participe à l’analyse des traces de connexion aux données à caractère personnel ou si elle propose au CLIENT un service d’analyse des traces de connexion aux données à caractère personnel, DIGITALEO informe le CLIENT de toute anomalie qu’elle détectera dans ces traces de connexion.

15.4.7 Obligations à la charge du CLIENT

  • Licéité

Le CLIENT s’engage à ce que les données personnelles soient traitées de manière licite. Les données suivantes ne peuvent pas faire l’objet de traitements du fait de leur caractère illicite : les données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques et biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

DIGITALEO attire l’attention du CLIENT sur le fait que les données ci-dessus listées ne pourront en aucun cas être renseignées dans les champs libres de la Plateforme.

  • Consentement des personnes

Le CLIENT s’engage à recueillir de manière préalable un consentement libre et éclairé des personnes concernées par la collecte des données personnelles. Il s’engage notamment à respecter les règles de prospection commerciale en matière de consentement et d’opt-in. Le CLIENT s’oblige par ailleurs à permettre aux personnes concernées par la collecte des données personnelles de modifier ou retirer aisément leur consentement.

  • Informations des personnes

Le CLIENT s’engage à informer préalablement les personnes concernées par la collecte des données personnelles de la finalité du traitement, des détails de ce traitement et de leurs droits sur leurs données (notamment droit d’accès, d’opposition, de rectification, de suppression, de portabilité…).

  • Sécurité et confidentialité

Le CLIENT s’engage, au même titre que DIGITALEO, à prendre toutes les précautions utiles afin de préserver la confidentialité et la sécurité́ des données personnelles et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès par des tiers non autorisés.

  • Exercice du droit des personnes

Le CLIENT doit s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

  • Notification des violations de données à caractère personnel

Le CLIENT est responsable de la notification des violations de données à caractère personnel à l’autorité de contrôle compétente (la CNIL).

15.4.8 Responsabilité de DIGITALEO

DIGITALEO n’est tenue pour responsable du dommage causé par le traitement que si elle n’a pas respecté les obligations prévues par le RGPD qui incombent spécifiquement à DIGITALEO ou qu’elle a agi en dehors des instructions licites du CLIENT.

15.4.9 Sort des données

Au terme de la prestation de services relatifs au traitement des données, DIGITALEO s’engage à renvoyer toutes les données à caractère personnel au CLIENT si ce dernier en fait la demande, ou à les renvoyer au sous-traitant désigné par le CLIENT.

Le renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information de DIGITALEO.

15.5 Location de données personnelles par DIGITALEO au CLIENT

DIGITALEO loue au CLIENT, à la demande de ce dernier, des données à caractère personnel nécessaires pour fournir le SERVICE. Dans ce cadre, DIGITALEO passe par les services de sociétés tierces, loueuses de données personnelles.

DIGITALEO est Responsable des traitements des données personnelles recueillies via ces locations, au même titre que le CLIENT, Responsable de ses propres traitements.
Les natures des opérations réalisées sur les données sont notamment la collecte, l’enregistrement, l’organisation, la conservation, l’extraction, la consultation, l’utilisation, la communication par transmission. Les personnes dont les données à caractère personnel sont collectées sont des prospects sélectionnés par les sociétés tierces loueuses de données personnelles.

15.5.1 Détails du Traitement

FINALITES DU TRAITEMENT BASE JURIDIQUE DE LA COLLECTE DESTINATAIRES DES DONNÉES COLLECTÉES DURÉE DE CONSERVATION DES DONNÉES COLLECTÉES PAR DIGITALEO
Transmission d’informations issues de bases de données tierces au CLIENT afin qu’il puisse prospecter de nouveaux prospects.

  • Prospection de nouveaux prospects pour le CLIENT
Consentement récolté par les sociétés loueuses de bases de données
  • Service Marketing
  • Service Customer Service
  • Clients DIGITALEO
Le temps de la campagne de prospection commerciale ayant fait l’objet de la location de données.

15.5.2 Données à caractère personnel traitées

Les données à caractère personnel traitées sont :

  • Nom(s), prénom(s), civilité, âge, téléphone personnel, email personnel, commune, code postal et département
  • Téléphone professionnel, email professionnel, commune, code postal, département de l’entreprise, catégorie socio-professionnelle.
  • Centres d’intérêts, statut marital et nombre d’enfants, modèle de véhicule auto-moto, date d’achat du véhicule auto-moto, date de première immatriculation du véhicule, nombre de pièces du logement, surface du logement, type d’occupant (propriétaire ou locataire), achat effectué, fréquentation en magasins, informations techniques liées aux véhicules.

15.5.3 Hébergement des données à caractère personnel

Les sociétés tierces loueuses de données personnelles font appel à des prestataires présentant des garanties suffisantes en matière de protection des données personnelles, et ce afin d’héberger les données concernées. Les données sont ainsi hébergées sur le territoire de l’Union Européenne, ou à tout le moins sur le territoire d’un Etat tiers présentant des garanties suffisantes en matière de protection des données personnelles.

15.5.4 Obligations à la charge de DIGITALEO

  • Droits des personnes concernées

DIGITALEO s’engage à respecter les droits des personnes dont les données sont louées et notamment les droits suivants :

    • Lorsque le traitement de ses données est basé sur son consentement, le droit de retirer son consentement à tout moment.
    • Le droit de demander l’accès aux données traitées.
    • Le droit de demander la rectification ou l’effacement des données traitées.
    • Le droit à une limitation du traitement relatif à ses données.
    • Le droit de s’opposer au traitement de ses données.
    • Le droit à la portabilité de ses données.
    • Le droit d’introduire une réclamation auprès de la CNIL.
  • Coopération

DIGITALEO s’engage à coopérer avec le CLIENT et à l’aider à satisfaire aux exigences relatives à la protection des données personnelles qui lui incombent en vertu de la règlementation légale.

DIGITALEO s’engage également à coopérer avec le CLIENT afin que puissent être respectés les droits des personnes concernées prévus par la règlementation. DIGITALEO s’engage notamment à vérifier le bon fonctionnement et le caractère effectif des moyens permettant aux prospects du CLIENT d’exercer leur droit d’opposition et/ou de se désinscrire des différentes campagnes commerciales diligentées à l’initiative du CLIENT par l’intermédiaire de la Plateforme

Enfin, DIGITALEO s’engage à communiquer au CLIENT la survenance de toute faille de sécurité́ ayant des conséquences directes ou indirectes sur le traitement, afin que le CLIENT puisse s’acquitter de son obligation de notification auprès de la Commission nationale informatique et libertés (CNIL) et le cas échéant auprès des personnes concernées. Cette communication devra être effectuée dans les plus brefs délais et au maximum quarante-huit heures après la découverte de la faille de sécurité.

  • Confidentialité et sécurité des données personnelles

DIGITALEO s’engage à ne pas traiter les données à caractère personnel pour son propre compte, ni à les communiquer à un tiers qui les traiterait pour son propre compte. DIGITALEO s’engage à prendre toutes précautions utiles afin de préserver la confidentialité et la sécurité des données personnelles et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès par des tiers non autorisés.

DIGITALEO s’engage à respecter les obligations suivantes et à les faire respecter par son personnel :

    • ne prendre aucune copie des données personnelles qui lui sont confiées, à l’exception de celles nécessaires à l’exécution de la présente prestation prévue au contrat et notamment à titre de sauvegarde des données personnelles ou pour assurer le bon fonctionnement des services proposés par DIGITALEO ;
    • ne pas utiliser les données personnelles à des fins autres que celles spécifiées au présent contrat ;
    • ne pas divulguer ces données personnelles à d’autres personnes que la société loueuse de données personnelles, qu’il s’agisse de personnes privées ou publiques, physiques ou morales ;
  • Documentation et traçabilité

DIGITALEO s’engage à documenter toute action en rapport avec le traitement des données à caractère personnel de façon à ce que les parties au présent contrat puissent prouver, si besoin, leur conformité à la réglementation.

15.5.5 Obligations à la charge du CLIENT

  • Consentement des personnes

Le CLIENT s’oblige à permettre aux personnes concernées par la collecte des données personnelles de modifier ou retirer aisément leur consentement.

  • Informations des personnes

Le CLIENT s’engage à informer les personnes concernées par la collecte des données personnelles de la finalité du traitement, des détails de ce traitement et de leurs droits sur leurs données (notamment droit d’accès, d’opposition, de rectification, de suppression, de portabilité…).

  • Sécurité et confidentialité

Le CLIENT s’engage, au même titre que DIGITALEO, à prendre toutes les précautions utiles afin de préserver la confidentialité et la sécurité des données personnelles et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès par des tiers non autorisés.

  • Exercice du droit des personnes

Le CLIENT doit s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

  • Notification des violations de données à caractère personnelLe CLIENT est responsable de la notification des violations de données à caractère personnel à l’autorité de contrôle compétente (la CNIL).

15.5.6 Sort des données

Au terme de la prestation de services relatifs au traitement des données, DIGITALEO s’engage à supprimer tout accès aux données personnelles louées par la société loueuse de données personnelles.

DIGITALEO s’engage à ne garder aucune copie des données à caractère personnel concernées à l’issue de la prestation de services de la société loueuse de données personnelles.

15.6 Préconisations

Dans un souci de respect de la vie privée et conformément aux recommandations de la CNIL, DIGITALEO préconise que les messages ne soient reçus que dans les plages horaires indiquées :

  • SMS : 8h / 20h30, en excluant les dimanches et jours fériés pour les SMS à vocation commerciale,
  • Email : pas de limite,
  • Message vocal : 8h / 20h, en excluant les samedis, dimanches et jours fériés pour les appels à vocation commerciale.

Dans le cas d’envoi de messages pour lesquels une réponse est attendue, les plages horaires les plus propices à la réception d’une réponse sont sur les jours de la semaine (hors week-ends et jours fériés) :

  • 12h 14h
  • 18h 20H

Article 16. Référence

Le CLIENT reconnaît à DIGITALEO le droit d’utiliser à des fins de communication ou de promotion commerciale, son nom ou sa raison sociale, son logo et des exemples de réalisation au titre de « Référence Client ».

Article 17. Durée – fin du contrat

Le contrat est conclu, sauf exception mentionnée aux Conditions Particulières ou pour les Prestations, pour une durée indéterminée. Il pourra être résilié à tout moment et sans indemnité par l’une ou l’autre des parties, en avisant l’autre partie par lettre recommandée avec accusé de réception et en respectant un préavis raisonnable en fonction de l’ancienneté de la relation mais qui cependant, ne pourra être inférieur à trois (3) mois.

Par exception, le contrat pourra être conclu à durée déterminée. Durant cette période, le contrat ne peut être ni résilié, ni remboursé. Chaque Partie s’engage donc à maintenir l’Abonnement pendant cette période, sauf en cas d’inexécution par l’autre partie d’une obligation mise à sa charge par le Contrat. Dans un tel cas, l’autre partie pourra lui adresser une mise en demeure, par lettre recommandée avec avis de réception, précisant le ou les manquements reprochés et lui demandant d’y remédier. Si la mise en demeure reste sans effet à l’expiration d’un délai de 10 (dix) jours, la partie non fautive pourra résilier le Contrat, de plein droit, sans formalité judiciaire, par lettre recommandée avec accusé de réception, sans préjudice de tous dommages et intérêts qu’elle pourrait réclamer à l’autre partie.

D’une manière générale, en cas d’inexécution par une partie d’une obligation mise à charge par le Contrat, l’autre partie pourra lui adresser une mise en demeure, par lettre recommandée avec avis de réception, précisant le ou les manquements reprochés et lui demandant d’y remédier. Dans une telle hypothèse, si la mise en demeure reste sans effet à l’expiration d’un délai de 10 (dix) jours, la partie non-fautive pourra résilier le contrat, de plein droit, sans formalité judiciaire, par lettre recommandée avec accusé de réception, sans préjudice de tous dommages et intérêts qu’elle pourrait réclamer à l’autre partie.

En cas de cessation d’activité de l’une ou l’autre des parties, chacun d’elle sera libre de résilier le Contrat. Les situations de redressement judiciaire, liquidation judiciaire et cessation volontaire d’activité permettent également la dénonciation du Contrat.

Les droits d’utilisation du CLIENT sur les Services prendront fin de plein droit et immédiatement à la date de cessation du Contrat pour quelque cause que ce soit, le CLIENT s’interdisant dès lors tout usage des Identifiants. Dans ce cas, le CLIENT n’est pas tenu de respecter un préavis de 3 (trois) mois.

DIGITALEO s’engage à ne pas conserver les Données après cessation du Contrat pour quelque cause que ce soit (à l’exception de certaines Données personnelles, dont le sort est visé à l’article 15 du présent Contrat, ainsi que pour certaines Données nécessitant d’être conservées pour des raisons de prescriptions légales).

Article 18. Absence de cession ou transfert du contrat

Le Contrat n’est pas cessible ni transférable à un tiers sans accord préalable et écrit de DIGITALEO. Sont assimilés à une cession ou à un transfert les scissions, fusions, absorptions, apports … et d’une manière générale, toutes opérations tendant à une mutation du droit d’usage dans un autre patrimoine.

Article 19. Notifications

Toute notification faite en vertu du Contrat doit être adressée aux sièges sociaux respectifs des parties, à moins qu’il ne soit expressément prévu qu’elle peut être effectuée en ligne ou par voie électronique.

Article 20. Loi applicable, tribunal compétent

Le contrat est soumis à la loi française. En cas de différend ayant trait au Contrat, portant notamment sur sa validité, son interprétation, son exécution, sa cessation ou sa transmission, DIGITALEO et le CLIENT feront leurs meilleurs efforts pour régler le différend à l’amiable dans un délai maximum de soixante (60) jours à compter de la réception d’une notification écrite de la part de l’un d’eux.

Tous les litiges auxquels le Contrat pourrait donner lieu, notamment au sujet de sa validité, de son interprétation, de son exécution, de sa cessation ou de sa transmission, et qui ne pourraient pas être réglés à l’amiable, seront la compétence exclusive du Tribunal de Commerce de Rennes (France), nonobstant pluralité de défendeurs, appel en garantie ou procédure de référé.