Rechercher n'importe quel terme
Conditions Générales de Vente
Les présentes conditions générales de Prestations (ci-après « Les Conditions Générales ») engagent la société AVANCI, SAS au capital de 447 720 €, immatriculée au Registre du commerce et des sociétés de TOURS sous le numéro B 432 388 718, ayant son siège social 12 allée Colette Duval, Bâtiment H, à TOURS (37100) et le Client.
AVANCI est une filiale du groupe MV GROUP.
Article I. Définitions
« Annexes » : Documents qui précisent globalement les Prestations réalisées dans le cadre des présentes Conditions générales de vente, et notamment l’identification des Parties, l’objet des commandes, la nature des opérations réalisées sur les données, la ou les finalités du Traitement, les Données à caractère personnel Traitées, les catégories de personnes concernées, l’identification des destinataires, les durées de validité, les volumes de données, les modalités et délais d’exécution des commandes et les tarifs applicables.
« Base de Données » : Ensemble structuré de Données à caractère personnel accessibles selon des critères déterminés.
« Cahier des charges » : document rédigé généralement par le Client ou le cas échéant par AVANCI présentant le projet, les réponses souhaitées, les contraintes de tout type, les Prestations attendues, les étapes de travail et le mode d’interaction entre le Client et les différents prestataires intervenant sur le projet ;
« Client » : personne physique ou morale qui commande à AVANCI les Prestations régies par les Conditions Générales ;
« Conditions particulières » : acte décrivant le périmètre et la tarification des Prestations proposées par AVANCI et par lequel, en le signant, le Client commande une ou des Prestations proposées par AVANCI ;
« Conditions générales de vente » : Désigne le présent document, ses Annexes, Devis ainsi que tout avenant ultérieur éventuel.
« Données » : Données à caractère personnel et données anonymisées Traitées pour le compte et/ou mises à disposition du Client dans le cadre des Présentes.
« Données à caractère personnel » : Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
« Devis » ou « Confirmation de commande » : Documents qui précisent notamment : l’identification des Parties, l’objet de la commande, la nature des opérations réalisées sur les données, les volumes de données, modalités et délais d’exécution de la commande et le tarif applicable et le cas échéant : la ou les finalités du Traitement, les Données à caractère personnel Traitées, les catégories de personnes concernées, l’identification des destinataires, les durées de validité.
« Livrable » : tout produit, élément ou information fourni par AVANCI pour le Client dans le cadre de ou en lien avec l’exécution des Prestations ;
« Partie(s) » : il s’agit du Client et/ou de AVANCI;
« Partenaire » : Personne morale, fournisseur de Données à caractère personnel et sollicitant une prestation de monétisation de données ou de Traitement auprès du Prestataire.
« Prestation(s) » : missions confiées au Prestataire par le Client et décrites dans les présentes Conditions générales de vente.
« Traiter, Traitées, Traitement » : Opération ou tout ensemble d’opérations effectuées à l’aide de procédés automatisés et appliquées à des Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, la sélection, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Tiers de confiance » : Organisme prestataire, choisi par le Client comme sous-traitant reconnu et habilité à mettre en œuvre des Traitements de Données à caractère personnel pour le compte d’autrui, en assurant la sécurité et la confidentialité de tous les contenus, informations, données associées à sa prestation. Il engage sa responsabilité juridique dans les opérations qu’il effectue pour le compte de son client.
Article II. Objet
AVANCI est spécialisée dans le conseil en marketing relationnel cross-canal et des Prestations tel que l’hébergement, la gestion, l’analyse, l’exploitation et l’activation de bases de données des Clients.
Les Conditions Générales ont pour objet de fixer les conditions et modalités dans lesquelles AVANCI fournit au Client les Prestations définies dans le Devis.
Avanci s’engage, dans les conditions et en contrepartie du prix stipulé, à mettre en œuvre tous les moyens nécessaires à la réalisation des Prestations décrites dans le présent document.
Les Conditions Générales contiennent les clauses applicables à toutes les Prestations de AVANCI.
Article III. Hiérarchie contractuelle
Les documents contractuels encadrant les Prestations incluent, dans l’ordre hiérarchique suivant :
- Les avenants, le cas échéant
- Les présentes Conditions générales de vente
- Les autres annexes
- Les Devis
L’exécution des actions et Prestations se fera sur signature d’un Devis.
Article IV. Durée et résiliation
Les présentes Conditions générales de vente prennent effet à compter de leur date de signature par les Parties et ce pour une durée d’un an.
Ensuite, elles se renouvellent par tacite reconduction par période annuelle sauf dénonciation, par lettre recommandée, par l’une ou l’autre des Parties avec un préavis de trois (3) mois minimum.
En cas de manquement par l’une des Parties à ses obligations, notifié par l’envoi d’une mise en demeure par lettre recommandée avec avis de réception, et non réparé dans un délai de quinze jours après réception, l’autre Partie pourra se prévaloir de la résiliation de plein droit des Conditions générales de vente ou de la seule prestation concernée par le manquement sans que l’autre Partie ne puisse prétendre à une quelconque indemnisation. En cas de résiliation d’un Devis, le Conditions générales de vente continueront à produire plein effet, et inversement, en cas de résiliation du Conditions générales de vente, les Devis en cours continueront à produire plein effet.
Article V. Conditions financières
Article V.1. Tarifs
Les Prestations sont tarifées de façon détaillée dans le Devis. Elles donnent lieu au paiement des sommes fixées selon leurs descriptifs.
Les prix sont exprimés en euros HT et hors frais annexes. Ils intègrent la cession des éventuels droits de propriété intellectuelle issus des Prestations Avanci.
Article V.2. Modalités de paiement
Les factures sont établies de manière mensuelle.
Les factures sont payables à 30 jours date de facture par virement bancaire. Pour permettre cette modalité de paiement, le Prestataire fournira toutes les informations bancaires nécessaires.
Concernant la mise en œuvre, un acompte de 30% sur les Prestations de set up sera facturé à la signature du devis pour démarrage des projets, payable au comptant, à réception de la facture.
Le taux des pénalités de retard exigibles au jour suivant la date de règlement des factures est égal au taux de la Banque centrale européenne majoré de 10 points. En application de l’article L441-10 et l’article D441-5 du Code de commerce, tout retard dans le paiement des factures rend en outre son débiteur redevable d’une indemnité forfaitaire pour frais de recouvrement d’un montant de quarante (40) euros en plus des pénalités de retard susmentionnées sans préjudice d’une indemnisation complémentaire, si les frais de recouvrement exposés étaient supérieurs au montant de cette indemnité forfaitaire.
En cas de non-paiement à la bonne date des sommes dues et d’une façon plus générale la non-observation d’une des clauses stipulées dans les présentes Conditions générales de vente, Avanci sera en droit de suspendre les Prestations.
Article V.3. Révision annuelle du prix des Prestations
La tarification est établie en tenant compte des conditions économiques ainsi que des dispositions légales et réglementaires en vigueur à la signature des Conditions générales de vente.
L’ensemble des prestations est indexé annuellement en fonction de l’évolution de l’indice Syntec qui s’établit ainsi :
P = P0 (S1/S0) dans lequel :
0.1. P représente le prix après révision.
0.2. P0 représente le prix défini dans le Devis.
0.3. S1 représente le dernier indice SYNTEC publié à la date de révision.
0.4. S0 représente l’indice SYNTEC connu à la date de signature du Conditions générales de vente
Exemple :
0.5. P0 est à 100 €
0.6. S1 est à 286,4
0.7. S0 était à 274,7
P = 100 (286,4/274,7) = 104,26 €
En cas de disparition de l’indice, compétence expresse est attribuée au Tribunal de commerce de RENNES pour définir un indice qui s’intégrera dans la formule de révision. Cet indice devra être choisi de telle sorte qu’il soit le plus proche possible de l’indice disparu et qu’il respecte l’esprit que les Parties ont entendu définir pour cette clause de révision.
Article VI. Commandes
Toutes les commandes du Client sont effectuées conformément aux Présentes, impliquant leur acceptation sans réserve, ni retenue.
Lorsque le Client adresse une demande au Prestataire, ce dernier adresse en retour un Devis, assorti d’une durée de validité de trente (30) jours à compter de sa date d’émission. La commande est définitive après réception par le Prestataire du Devis signé du Client. Seules les Devis signés seront considérés comme valables et enregistrés.
Toute commande validée, emporte le plein accord du Client de son règlement. Toute annulation de commande intervenant, le cas échéant, après le début des Prestations, implique la facturation de l’ensemble des Prestations prévues.
Article VII. Exclusivité
Le Prestataire n’accorde aucune exclusivité et se réserve le droit de conclure un accord de même nature avec tout autre client.
Article VIII. Obligations générales du Prestataire
Le Prestataire réalise les Prestations et remet les Livrables au Client dans le respect des délais et modalités fixés par le Conditions générales de vente. Les délais sont par principe fournis à titre indicatif, sauf précision contraire dans les Documents contractuels. En cas de retard imputable au Client, le Prestataire ne sera plus tenu au respect des délais fixés par les présentes Conditions générales de vente.
Le Prestataire a un devoir de conseil ainsi qu’une obligation d’information à l’égard du Client. Le Client est cependant seul responsable de ses choix à l’occasion de l’exécution du Conditions générales de vente.
Le Client donne par la présente son accord sur les ressources, outils, méthodes et moyens nécessaires à la réalisation de ses obligations contractuelles et proposés par le Prestataire.
Article IX. Obligations générales du Client
Le Client communique au Prestataire les informations nécessaires à la réalisation par le Prestataire de ses obligations (besoins, objectifs, contraintes, risques qui lui sont propres, etc.). Le Client collaborera activement avec le Prestataire pour lui permettre de réaliser ses obligations.
Le cas échéant, le Client devra procéder aux validations qui lui incombent dans les délais qui lui sont impartis par les Conditions générales de vente.
Les données hébergées doivent respecter toutes les lois et tous les règlements applicables, y compris, de façon non limitative, les lois et règlements concernant la propriété intellectuelle, la protection des Données à caractère personnel, la protection des mineurs, les flux transfrontières de données, les libertés publiques.
Le Client doit payer le prix des services fournis par Avanci et de tout service complémentaire ou additionnel qu’il pourrait requérir en cours d’exécution des Conditions générales de vente, conformément aux termes du présent document et de ses annexes.
Article X. Mise à disposition de données
Article X.1. Obligations spécifiques des Parties
LE PRESTATAIRE peut être amené à mettre à disposition du Client des Données et Bases de Données dans les conditions d’usage suivantes :
- Droit d’usage unique : La mise à disposition de Données pour un droit d’usage unique concerne l’utilisation des Données limitée à une seule campagne de prospection pour le compte du Client et en son nom tel que mentionné au Devis. La campagne de prospection ne peut avoir lieu plus de 6 mois à compter de la livraison des Données afin de garantir que leur usage est conforme au RGPD.
- Droit d’usage multiple : La mise à disposition des Données peut concerner un droit d’usage multiple tel que mentionné au Devis.
- Droit d’usage avec réciprocité : La mise à disposition des Données peut concerner un droit d’usage avec réciprocité tel que mentionné au Devis.
- Enrichissement ou Data append : LE PRESTATAIRE peut mettre à disposition des Données à des fins d’enrichissement de Bases de Données de clients tel que mentionné au Devis.
Dans tous les cas, le Client s’engage à n’utiliser les Données mises à disposition qu’en son nom, pour son propre compte, sans possibilité de cession onéreuse ou non vers des tiers et uniquement dans le cadre défini aux Présentes.
Il est rappelé que toute collecte indirecte des Données ainsi opérée, se fera dans le strict respect des droits des personnes concernées au sens de la Loi Informatique et Libertés modifiée et du RGPD.
Les Partenaires pouvant imposer au Prestataire d’effectuer des contrôles auprès de ses clients, le Client autorise le Prestataire à procéder ou faire procéder à un audit des procédures mises en place dans le cadre de l’exécution des Présentes. Le Client devra faciliter toute intervention du Prestataire sur son site ou celui de ses prestataires. Le Prestataire ou les Partenaires se réservent le droit de faire figurer dans les sélections remises au Client, des adresses témoins ou pièges, de manière à vérifier que l’usage du Client est conforme aux Présentes.
Article X.2. Confrontation à la liste d’opposition au démarchage téléphonique
Article X.2.1. Obligation de confrontation
Sauf si le Client s’engage à faire réaliser le Traitement Bloctel, le Prestataire s’engage à fournir un fichier ayant été confronté à la liste d’opposition au démarchage téléphonique avant livraison au Client. Conformément aux dispositions du Code de la consommation, le Client est informé de son obligation de confrontation à la liste d’opposition au démarchage téléphonique avant toute opération de prospection commerciale par voie téléphonique sous réserve des exceptions reconnues par les textes et les autorités administratives et judiciaires. Le Client déclare avoir pris connaissance des informations ci-dessus et s’engage à agir conformément à la réglementation en vigueur concernant le démarchage téléphonique.
Article X.2.2. Exception à l’obligation de confrontation
Le Prestataire peut fournir au Client un fichier de Données de consommateurs comprenant des Données téléphoniques ne nécessitant pas une confrontation à la liste d’opposition au démarchage téléphonique si (1) une relation contractuelle préexiste entre le Client et le Consommateur ; (2) la prospection a pour objet la fourniture de journaux, périodiques ou magazines ; (3) le Client n’effectue pas d’opération de prospection de consommateurs ; (4) le Client est un Institut de sondage ou une association ou un service public et l’objet de l’appel ne concerne pas la vente d’un bien ou la fourniture d’un service ; (5) le consommateur souhaite être recontacté par le Client et l’appel est effectué dans les 3 mois qui suivent la demande du consommateur pour le produit ou service concerné.
Dans cette hypothèse, le recours aux exceptions à l’obligation de confrontation est indiqué lors de la commande par le Client. Il est précisé que ces exceptions sont sans préjudice de toute interprétation contraire par les autorités administratives et judiciaires. Dès lors en aucun cas la responsabilité du Prestataire ne pourra être retenue au titre de la non-confrontation à la liste d’opposition au démarchage téléphonique. Pour toutes les hypothèses précitées, il est rappelé au Client qu’il doit être en mesure de justifier auprès des autorités de l’utilisation d’une des exceptions à l’obligation de confrontation à la liste Bloctel.
Article X.2.3. Respect de la réglementation relative au démarchage téléphonique
Conformément à la loi Naegelen n°2020-901 du 24 juillet 2020 et au Décret n° 2022-1313 du 13 octobre 2022 relatif à l’encadrement des jours, horaires et fréquence des appels téléphoniques à des fins de prospection commerciale non-sollicitée, le démarchage téléphonique réalisé par le Client auprès des consommateurs devra respecter les règles suivantes :
- seulement du lundi au vendredi, de 10 heures à 13 heures et de 14 heures à 20 heures ;
- interdit le samedi, le dimanche et les jours fériés ;
- quatre fois par mois maximum (30 jours calendaires) par professionnel (et non pas par opération) ou personne agissant pour son compte.
Cet encadrement s’applique aussi bien aux personnes non-inscrites sur la liste d’opposition au démarchage téléphonique Bloctel qu’à celles inscrites, mais sollicitées dans le cadre d’un contrat en cours.
Si le consommateur refuse ce démarchage lors de la conversation, il ne pourra pas être recontacté avant l’expiration d’une période de soixante jours calendaires révolus à compter de ce refus.
En revanche, si le consommateur a donné son consentement préalable pour être appelé, il pourra être sollicité en dehors de ces jours et de ces plages horaires.
Article X.3. Quantités – réclamations et retours postaux
Les quantités d’adresses postales sont mises à disposition du Client suivant le Devis avec une tolérance de plus ou moins 10% en volume et le Client supporte sans aucun recours contre LE PRESTATAIRE, tout écart inférieur à 10%.
Les plis non distribuables (PND) : Au-delà de 7% de PND sur le total des adresses postées, le montant indemnisé est d’une fois la valeur facturée par adresse concernée à partir des 7%, sous réserve de la fourniture des justificatifs.
Téléphones erronés, Hard Bounces (ou adresses email invalides) : Au-delà de 10% de téléphones erronés ou de Hard Bounces, le montant indemnisé est de une fois la valeur par numéro erroné ou adresse e-mail invalide à partir des 10%, sous réserve de la fourniture des justificatifs.
Délais, conditions et modalités d’indemnisation : Pour que le Client puisse bénéficier de ce droit à avoir, il doit obligatoirement remettre au PRESTATAIRE, les adresses postales, téléphones et adresses email avec leur code d’imputation informatique. Toute réclamation devra être notifiée au PRESTATAIRE par lettre recommandée avec avis de réception dans un délai de trente (30) jours après la date de l’opération de prospection commerciale. Passé ce délai, le Client est présumé de manière irréfragable, avoir renoncé à demander le remboursement desdites adresses. L’indemnisation donnera lieu à l’établissement d’un avoir à valoir sur les plus prochaines factures établies par LE PRESTATAIRE au Client, à l’exclusion de toute autre indemnisation.
Article X.4. Déduplication, personnalisation et routage – sécurité
Les Données mises à disposition par LE PRESTATAIRE devront obligatoirement être livrées à une société de routage ou SSII reconnue de la Profession et présentant la qualité de Tiers de Confiance. LE PRESTATAIRE se réserve le droit de refuser l’intervention d’un prestataire de services pour effectuer un Traitement ne garantissant pas les qualités requises pour la confidentialité ou la sécurité des Données. En ce cas, LE PRESTATAIRE pourra proposer les services d’un autre prestataire.
Conformément à la règlementation en matière de protection des données à caractère personnel, le Client assume la responsabilité pleine et entière de la sécurité et la confidentialité des Données et Fichiers mis à sa disposition. A ce titre, le Client déclare prendre en charge tout préjudice direct ou indirect, en cas de détournement des Données ou d’utilisation non autorisée.
Article X.5 Transfert des données
Il existe deux cas de transfert des Données :
(1) Les Données mises à disposition sont livrées directement par le prestataire du Partenaire. Dans ce cas, LE PRESTATAIRE ne peut être responsable de la sécurité des Données.
(2) Les Données mises à disposition du Client le sont par LE PRESTATAIRE, dans le cadre de contrats avec les partenaires, dans ce cas, LE PRESTATAIRE emporte pleine responsabilité sur la sécurité des transferts par voie électronique (Les Données doivent être remises sous forme cryptée, par email, avec mot de passe fourni par un autre canal, ou serveurs SFTP). Le Client s’engage à détruire les Données après utilisation, et ce dans un délai maximum de trois (3) mois après dépôt poste, envoi de l’emailing ou appels téléphoniques. Le Client devra fournir une attestation de destruction des données.
Article XI. Qualité des Données mises à disposition
Le Prestataire apporte tous ses soins à satisfaire les qualités d’usage dans la profession de la communication directe. Toutefois, Le Prestataire ne peut garantir que les Données sont exemptes d’erreurs, de références périmées ou inexactes.
Le choix des Données est effectué par le Client seul, sous sa seule responsabilité. Sur demande particulière, une assistance au choix pourra être fournie au Client dans le cadre d’une obligation qui ne peut être que de moyens.
Le Client est supposé disposer de l’ensemble des compétences nécessaires pour évaluer l’adéquation des Données sélectionnées aux destinataires, compte tenu du message qu’il souhaite produire. En aucun cas la responsabilité du Prestataire ne pourra être recherchée.
Le Prestataire ne peut être tenu responsable des rendements d’une opération menée à partir des documents élaborés par le Client et adressés en utilisant les Données mises à sa disposition au titre des Présentes.
Article XII. Sous-traitance
Le Client accepte que le Prestataire sous-traite tout ou partie des Prestations à un tiers, sous réserve de l’en informer préalablement dans un délai raisonnable, afin de lui laisser la possibilité de s’y opposer.
En tout état de cause, le Prestataire demeure l’interlocuteur unique du Client.
Il appartient au Prestataire de s’assurer que ses sous-traitants respectent les dispositions législatives et réglementaires en vigueur pour l’ensemble de leurs personnels.
Article XIII. Protection des données à caractère personnel
L’ensemble des obligations des Parties sont détaillées en Annexe Protection des Données à caractère personnel.
Article XIV. Intelligence artificielle
Dans le cadre des relations entre le Client et le Prestataire, le Client pourra disposer de produits d’IA qui seront fournis par l’intermédiaire du Prestataire, et ce dernier pourra par la même occasion avoir recours à l’utilisation de l’IA pour accomplir les Prestations pour le compte du Client.
Article XIV.1.1 Politique d’utilisation des systèmes d’IA mis à disposition du Client
Dans le cadre d’une mise à disposition d’une IA, le prix relatif sera indiqué dans le Devis établi conformément à la Prestation souhaitée.
Cette sous-licence d’utilisation accordée au profit du Client prendra fin à compter du terme prévu dans les Conditions générales de vente.
Les différents services pouvant inclure une mise à disposition de l’IA au profit du Client sont, sans que cette liste soit exhaustive :
- Système de génération de contenus SEO : pourra être proposé en licence d’utilisation au Client, afin que ce dernier puisse obtenir des recommandations de mots-clés, ou des plans sommaires pour la rédaction d’articles sur son site Internet (Technologie Chat GPT – OPENAI API).
- Système de génération de contenus sur HubSpot : dans le cadre du compte Hubspot ouvert au nom du Client, ce dernier pourra choisir ou non d’activer l’usage de l’IA sur son compte client, permettant de faire de la génération de contenus, aide à la rédaction de mails, analyse de CRM, etc. (Technologie ChatGPT – OPENAI).
Le Client, dans toutes les situations où ce dernier pourrait avoir accès à l’utilisation de l’IA, devra respecter les obligations qui seront mises à sa charge dans la présente clause.
Le Client utilisera le système d’IA mis à sa disposition en respectant les interdictions et recommandations d’utilisation indiquées par le Prestataire, ainsi que les conditions d’utilisation des fournisseurs de systèmes d’IA qui seront mis à disposition.
La sous-licence d’utilisation accordée au Client permet un usage de l’IA selon les modalités convenues avec le Prestataire dans le Devis.
Le Client garantit le Prestataire qu’il ne fera pas un usage interdit ou illicite de l’IA, à savoir, et sans s’y limiter :
- Le Client ne contreviendra pas aux droits de propriété intellectuelle d’un tiers en faisant usage de l’outil d’IA mis à sa disposition. Il s’assure en conséquence de disposer de tous les droits de propriété intellectuelle sur les contenus utilisés ou apportés dans le cadre de l’utilisation de l’IA.
- Le Client ne fera aucun usage de l’IA qui aurait pour but de nuire aux droits d’un tiers ou qui violerait les libertés individuelles d’autrui.
- Le Client fera un usage du système d’IA qui sera respectueux des règles relatives au RGPD et de la loi Informatiques et libertés.
- Le Client ne pourra en aucun cas utiliser le système d’IA mis à sa disposition pour dispenser des Prestations à ses propres clients.
- Le Client s’interdit de sous-louer, céder, partager, ou encore donner accès, de quelque manière que ce soit, au système d’IA, au profit d’un tiers non autorisé par le Prestataire.
- Il n’utilisera pas le produit d’IA pour rendre des avis médicaux ou créer des contenus s’y rapportant.
- Il ne produira pas du contenu politique via l’utilisation du système d’IA, y compris pour une diffusion lors d’une campagne électorale.
- Il n’utilisera pas le système d’IA afin de générer du code source.
- Le Client ne mettra pas en œuvre des prises de décision entièrement automatisées via l’utilisation de l’outil d’IA.
Enfin, le Client s’obligera à respecter toutes les règles françaises ou de l’Union européenne, relatives à l’utilisation de l’IA, en sa qualité d’utilisateur de l’IA.
Article XIV.1.2. Obligations spécifiques liées au RGPD
Le Prestataire indique au Client qu’il s’efforcera de mettre en œuvre des garanties de sécurité pour que la mise à disposition effective de l’IA ne puisse pas représenter un risque d’atteinte à son système d’information.
Pour ce qui concerne les rôles respectifs des Parties quant au traitement des données dans l’usage qui sera fait du système d’IA, les Parties se référeront à l’Annexe « Protection des données à caractère personnel » des présentes Conditions générales de vente, qui établissent leurs rôles respectifs dans le cadre des traitements de données à caractère personnel.
Article XIV.1.3. Responsabilité des Parties
Le Prestataire informe le Client que les recommandations générées par le système d’IA mis à sa disposition doivent être systématiquement revérifiées pour s’assurer de l’exactitude de ces dernières.
En conséquence :
- La responsabilité du Prestataire ne pourra être engagée à raison d’une recommandation du système d’IA qui serait fausse et qui n’aurait pas été vérifiée par le Client.
- Le Prestataire sera tenu d’une obligation de moyens pour la révision des prompts permettant de paramétrer l’IA, en raison de la complexité du fonctionnement des IA, qui ne peut être connu à l’avance lors de l’élaboration des prompts.
- La responsabilité du Prestataire ne pourra être engagée si le Client a fait un usage illicite de l’outil d’IA ou contraire à la politique d’utilisation de l’IA.
- La responsabilité du Prestataire ne pourra être engagée à raison d’un préjudice subi par un tiers à cause de l’utilisation du système d’IA par le Client.
- En toutes conséquences, la responsabilité du Prestataire sera limitée conformément aux stipulations de la clause « Responsabilité » des présentes Conditions générales de vente.
Le Client sera seul responsable de toute réclamation, toute demande d’indemnisation ou tout préjudice résultant de son utilisation professionnelle ou commerciale du système d’IA.
Si une réclamation judiciaire est formulée à l’encontre du Prestataire pour une mauvaise utilisation du produit d’IA par le Client, ce dernier devra prendre en charge la défense des intérêts du Prestataire en justice, et sera dans l’obligation de rembourser tous les frais, charges et dépens auxquels le Prestataire pourrait être soumis dans une telle situation.
Le Prestataire ne pourra être rendu responsable d’une interruption de services de l’outil d’IA qui proviendrait du fournisseur du système d’IA lui-même, d’une interruption de la connexion internet, d’une attaque informatique ayant coupé l’accès des personnes au réseau, etc.
Le Prestataire ne pourra être tenu responsable des biais et bugs constatés dans l’outil. Le Client devra alors adresser une réclamation au fournisseur de l’IA pour demander la résolution du problème constaté.
Le Prestataire ne pourra être tenu responsable du mauvais fonctionnement de l’IA mise à disposition du Client si ce dernier utilise des appareils électroniques non compatibles avec l’outil mis à disposition.
Le Client s’engageant à accomplir toutes les diligences nécessaires à la bonne sécurité de son compte, le Prestataire ne pourra être tenu responsable de toute connexion ou tentative de connexion frauduleuse au système d’IA avec les identifiants du Client.
Article XIV.1.4. Propriété intellectuelle
Une licence d’utilisation d’un système d’IA est accordée par le Prestataire au profit du Client.
Cette licence prendra fin à compter de la fin des relations contractuelles entre les Parties, ou le non-règlement des sommes dues par le Client, ou tout autre manquement au Contrat prévu dans le cadre des présentes Conditions générales, pouvant entraîner une suspension des services par le Prestataire.
En conséquence, toute la propriété intellectuelle relative au système d’IA mis à la disposition du Client, y compris et sans limitation, tous les droits d’auteur, les marques, les secrets commerciaux, les brevets et autres droits de propriété, sont et restent la propriété exclusive du Prestataire.
En utilisant l’IA mise à sa disposition, le Client n’acquiert aucun droit sur celle-ci, à l’exception du droit d’utiliser l’IA conformément aux Présentes Conditions générales de vente.
Le Client s’interdit de reproduire, copier, modifier, vendre, louer, distribuer, décompiler, de créer des œuvres dérivées du système d’IA, ou tout autre processus pouvant atteindre des droits de propriété intellectuelle, à l’encontre du système d’IA qui est mis à sa disposition.
En utilisant le système d’IA qui est mis à sa disposition, le Client s’engage à ne pas enfreindre les droits de propriété intellectuelle de tiers. Cela inclut, mais sans s’y limiter, les droits d’auteur, les marques, les brevets, et les droits relatifs aux producteurs de bases de données.
Le Client s’engage à ne pas utiliser le système d’IA pour créer, partager, distribuer, reproduire ou accéder à du contenu qui enfreindrait les droits de propriété intellectuelle de tiers.
La responsabilité du Prestataire ne pourra pas être engagée pour les atteintes aux droits de propriété intellectuelle de tiers qui pourraient résulter de l’utilisation du système d’IA par le Client. Le Client sera seul responsable de toute réclamation, demande d’indemnisation ou préjudice résultant de tels actes, et s’engage à indemniser le prestataire, à le défendre et à le dégager de toute responsabilité à cet égard.
Article XIV.2.1. Acceptation du Client de l’usage d’outils IA par le Prestataire
En acceptant les présentes Conditions générales de vente, le Client accepte l’usage d’outils d’IA par le Prestataire dans le cadre de l’exécution des Prestations commandées. Si le Client souhaite refuser que le Prestataire fasse usage de certains outils d’IA, ce dernier devra l’en informer au préalable en amont du commencement des Prestations afin que le Prestataire lui adresse un nouveau Devis tenant compte de ce refus impactant le temps passé sur les Prestations.
Si le Client refuse l’utilisation d’outils d’IA par le Prestataire à compter du début de la réalisation des Prestations, le Client se verra proposer un nouveau Devis. Dans l’attente de la validation du Devis, les Prestations pourront être suspendues par le Prestataire. Le Client ne pourra engager la responsabilité du Prestataire en cas de retard dans l’exécution des Prestations liées à ce refus d’utilisation d’outils d’IA.
En ce qui concerne les outils d’IA opérant une collecte des données de voix et de sons pour établir des comptes-rendus de réunion (Wudpecker, TL ; DV, etc.), leur utilisation sera soumise à une acceptation préalable du Client.
Les outils d’IA pouvant être utilisés sont, sans s’y limiter :
- ChatGPT.
- Dall-E.
- MidJourney.
- Photoshop.
- Wudpecker.
- TL ; DV
- Mistral AI
- BARD
- Canva
- UDIO
- OPEN AI API
- Adobe Firefly
- Stable Diffusion
- Sora
- Pika AI
- Canva
Article XIV.2.2. L’usage d’outils d’IA par le Prestataire
Le Prestataire indique au Client que l’usage d’outils d’IA sera toujours complété par une relecture humaine afin de délivrer les Prestations attendues, à part s’il en est décidé autrement avec le Client.
Le Prestataire indique qu’il fera un usage conforme aux réglementations européennes et françaises, comme le RGPD, la loi Informatique et libertés et l’IA Act.
Article XIV.2.3. Propriété intellectuelle et usage d’outils d’IA par le Prestataire
Le Prestataire assure au Client qu’il ne fera aucune utilisation des outils d’IA à sa disposition qui pourrait porter atteinte à :
- Des secrets d’affaires du Client (au sens du Titre V du Code de commerce « De la protection du secret des affaires »).
- Des droits de propriété intellectuelle (droits d’auteur, de propriété industrielle, etc.) détenus par le Client.
- Des droits de propriété intellectuelle détenus par des tiers dans la Prestation rendue au Client.
Article XIV.2.4. Responsabilité du Prestataire dans son usage des outils d’IA
Le Prestataire ne peut être tenu pour responsable pour le seul fait d’utiliser des outils d’IA dans les Prestations réalisées pour le compte du Client.
Le Prestataire, en raison de la complexité du fonctionnement des outils d’IA et s’agissant d’outils développés par des tiers, s’engage à une obligation de moyens dans le cadre de l’usage de ces derniers pour exécuter les Prestations.
En tout état de cause, la responsabilité du Prestataire sera limitée conformément à la clause « Responsabilité » des présentes Conditions Générales.
Article XV. Responsabilités relatives à la mise à disposition de données
Le cas échéant, les Fichiers et Bases de Données Traités et commercialisés par le Prestataire sont protégés par le droit d’auteur ainsi que par la loi du 1er juillet 1998 qui porte sur la transposition dans le Code de la propriété intellectuelle de la directive européenne du 11 mars 1996 relative à la protection juridique des Bases de Données. Toute violation sera sanctionnée par les dispositions législatives et réglementaires sur la contrefaçon et/ou la concurrence déloyale.
Le Partenaire est seul titulaire des droits privatifs qui lui sont donnés selon la législation sur ses Fichiers et Bases de Données. En conséquence, toute appropriation ou encore toute utilisation en dehors des Présentes sera sanctionnée par les dispositions législatives et réglementaires sur le droit d’auteur. Le Client reconnaît n’avoir aucune revendication concernant les Données et ne disposer que d’un droit précaire s’exerçant dans le cadre des Présentes.
En cas de manquement, la responsabilité du Client pourra être engagée au titre du préjudice subi tant à l’égard du Partenaire que du Prestataire.
Le Client s’engage à ne pas céder, copier, reproduire, en totalité ou en partie, même gratuitement, fusionner les Données avec d’autres Bases de Données, enrichir un autre fichier, ou encore utiliser les Données fournies en dehors du cadre défini aux Présentes. Les informations figurant dans le Fichier remis par le Prestataire ne pourront être intégrées dans les Bases de Données du Client que par la réponse des prospects aux messages adressés par le Client.
Article XVI – Audit
Le Client pourra réaliser, à ses frais, un audit au cours de l’exécution des Conditions générales de vente, directement ou par l’intermédiaire d’un tiers indépendant, non concurrent direct du Prestataire, afin de s’assurer du respect des obligations du Prestataire.
Le Client communiquera au Prestataire au moins dans les trente (30) jours ouvrés précédant l’audit, la date de l’audit, le nom et les postes des personnes en charge de l’audit, la méthodologie de l’audit ainsi que le périmètre de l’audit (a minima : l’objectif de l’audit, la liste des pièces demandées, les sites concernés). Les audits ne pourront dépasser une durée maximale de trois (3) jours ouvrés par an.
Un audit sur site sera possible dans un second temps uniquement si les éléments mis à disposition par le Prestataire via un audit sur pièces ne s’avéreraient pas suffisants pour démontrer le respect de ses obligations.
Il est prohibé de tenter de casser ou de contourner les systèmes de sécurité du Prestataire ou de tenter d’accéder à tout environnement (installation, matériel, programmes ou données) sans avoir obtenu l’accord du Prestataire.
Le rapport d’audit devra être partagé avec le Prestataire, afin que ce dernier puisse y apporter d’éventuelles réserves avant sa validation.
Article XVII – Responsabilité
Avanci consentira le temps et les efforts nécessaires à la préparation et à l’exécution de ses Prestations et apportera à l’exécution de sa mission toute la diligence qu’impose la sauvegarde des intérêts qui lui sont confiés.
Le Client est seul responsable des conséquences et/ou réclamations émanant de tiers suite à l’utilisation des Données dans le cadre des Traitements sur les Données à caractère personnel quel qu’en soit le motif. Notamment, le Client est seul responsable des manquements à la législation en vigueur relative au Traitement de Données à caractère personnel, à l’informatique, aux libertés, à la prospection directe et aux messages. En tout état de cause, la responsabilité du Prestataire à l’égard du Client est limitée au respect des obligations prévues au présent Conditions générales de vente.
Les Données mises à disposition par le Prestataire sont transmises au Client à travers le réseau internet. Le Prestataire met tout en œuvre pour garantir la sécurité des transferts opérés, cependant dans ce cadre, la confidentialité de tels transferts ne peut être intégralement garantie et le Prestataire ne peut être tenu responsable des pertes, atteinte à l’intégrité, altération, accès non autorisés, retards ou échecs de transmission des Données ainsi mises à disposition, qui ne lui sont pas imputables.
Dans le cas où une responsabilité pourrait être retenue contre le Prestataire ou ses sous-traitants, les dommages et intérêts à la charge du Prestataire seront, d’un commun accord, limités annuellement aux sommes effectivement versées par le Client au Prestataire dans le cadre du Conditions générales de vente au cours des 12 derniers mois. En aucun cas, le Prestataire ne pourra être tenu de réparer les préjudices indirects.
Le Client s’engage à indemniser Avanci de tout dommage et de toute réclamation causée par le manquement ou la faute du Client (ou ses directeurs, ou employés) ou de ses sous-traitants au cours de l’exécution de ses obligations aux termes du présent Conditions générales de vente.
En cas de litige, la responsabilité contractuelle de Avanci ne pourra être retenue qu’à la condition pour le Client de rapporter la preuve d’un comportement fautif de Avanci et d’un lien de causalité avec le préjudice invoqué.
Avanci ne pourra être tenue de réparer aucun préjudice résultant, en totalité ou en partie, d’un manquement du Client à l’une quelconque des obligations générales ou particulières de collaboration, de prudence ou de diligence que le Conditions générales de vente, la Loi, l’usage ou l’équité mettent à sa charge :
- La faute, la négligence, l’omission ou la défaillance du Client,
- La faute, la négligence, l’omission d’un sous-traitant du Client.
Aucune des deux Parties ne sera tenue pour responsable vis-à-vis de l’autre de la non-exécution ou des retards dans l’exécution d’une obligation née des présentes Conditions générales de vente qui seraient dus à la survenance d’un cas de force majeure habituellement reconnu par la jurisprudence.
Article XVIII. Force majeure
La force majeure s’entend de tout événement extérieur à la Partie affectée, présentant un caractère à la fois imprévisible et insurmontable, et qui l’empêche d’exécuter tout ou partie des obligations mises par le Conditions générales de vente à sa charge.
Dans une telle situation, les 2 Parties s’engagent à collaborer pour limiter les effets et la durée de la force majeure.
En cas de prolongation de l’événement au-delà d’une période de quinze (15) jours consécutifs, les Conditions générales de vente pourront être suspendues par avenant signé des 2 Parties ou résilié de plein droit par lettre recommandée avec accusé de réception, sauf accord exprès des Parties pour un autre mode de notification.
Le Client reste redevable de l’intégralité des prestations réalisées.
Article XIX. Assurances
Chacune des deux Parties déclare être titulaire de polices d’assurances couvrant valablement sa responsabilité civile et professionnelle selon le droit commun et s’engage à en justifier sur simple demande de l’autre Partie.
Article XX. Confidentialité
Chacune des Parties s’engage à respecter le caractère strictement confidentiel des méthodes, procédés, informations, documents de l’autre Partie, notamment l’ensemble des informations et documents échangés dans le cadre des Conditions générales de vente, et s’engage à faire prendre le même engagement par son personnel ou tout intervenant qu’il aurait mandaté.
Les Parties s’engagent notamment à ce que les informations confidentielles (1) soient protégées et gardées strictement confidentielles et soient Traitées avec le même degré de précaution et de protection qu’elles accordent à leurs propres informations confidentielles de même nature ; (2) ne soient divulguées de manière interne qu’aux seuls membres de leur personnel lié à en connaître et ne soient utilisées par ces derniers que dans le but défini par le présent Conditions générales de vente ; (3) ne soient ni divulguées, ni susceptibles de l’être, soit directement, soit indirectement à tous tiers et à toutes personnes autres que celles mentionnées au point ci-dessus ; (4) ne soient pas utilisées totalement ou partiellement dans un autre but que celui défini par les présentes Conditions générales de vente sans le consentement préalable et écrit de la Partie qui les a divulguées.
Cette obligation est valable pendant la durée des Prestations et les cinq (5) années suivant la fin des Conditions générales de vente. Ne sont toutefois pas considérées comme confidentielles les informations ou Données pour lesquelles la Partie qui les reçoit pourra prouver :
- Par tout moyen écrit ayant date certaine, qu’elles étaient régulièrement en sa possession avant la date de leur transmission ;
- Qu’elles lui ont été communiquées légalement par une personne non tenue à une obligation de confidentialité ;
- Qu’elles étaient publiquement connues avant la date de leur transmission ou qu’elles le sont devenues sans qu’une faute ou une omission ne puisse lui être imputée ;
- Qu’elle les a développées d’une manière indépendante.
Article XXI. Références commerciales
Le Client autorise Avanci à mentionner le nom de la société du Client et les produits et projets développés sur une liste de références que Avanci pourra diffuser auprès de ses prospects dans leurs documents techniques ou commerciaux ou sur son site internet.
Article XXII. Non-sollicitation du personnel
Sauf accord préalable des Parties, les Parties s’engagent à ne pas faire travailler directement, ou par personne interposée, tout collaborateur de l’une des Parties affectée à la réalisation du Conditions générales de vente, même si la sollicitation initiale est formulée par le collaborateur. Cette renonciation est valable pendant la durée du Conditions générales de vente, et douze mois à compter de son expiration. Une dérogation à la présente stipulation supposerait l’accord écrit préalable des Parties.
Dans le cas où l’une des Parties ne respecterait pas cet engagement, elle versera à l’autre Partie à titre de dédommagement une somme forfaitaire égale à 12 (douze) fois la rémunération brute mensuelle que ce collaborateur aura perçue ou aurait dû percevoir avant son départ.
Article XXIII. Lutte contre le travail dissimulé
Avanci respecte la Législation Sociale et la Réglementation du Travail applicables et devra être à jour des cotisations imposées par la Législation Sociale. Elle devra être en mesure d’en fournir la preuve à tout moment, à la demande du Client.
Avanci déclare notamment être en situation régulière au regard des dispositions légales et réglementaires applicables en matière de répression du travail dissimulé telles qu’elles résultent notamment des dispositions des articles L. 8222-1 et suivants du Code du travail.
Avanci s’engage par ailleurs à fournir à chaque demande du Client, les documents énumérés à l’article D.8222-5 du Code du travail.
Article XXIV. Attribution de compétence et domicile
Les Parties élisent domicile dans leur siège social respectif.
La loi applicable aux présentes Conditions générales de vente est la loi française.
Préalablement à toute action en justice, les Parties conviennent de rechercher une solution amiable par voie de conciliation ou de négociation.
En cas d’échec dans la recherche d’une solution amiable dans les deux (2) mois suivant l’apparition du différend, tout litige relatif à la formation, l’interprétation, l’exécution ou la résiliation des Présentes, relève de la compétence exclusive des tribunaux du ressort de la Cour d’appel de Rennes.
Article XXV. Dispositions diverses
Si l’une des quelconques dispositions des Conditions générales de vente devait être considérée comme nulle, illicite ou non exécutoire en raison d’une disposition réglementaire ou d’une décision arbitrale ou de justice devenue définitive, la validité, la légalité et la mise en œuvre des dispositions restantes n’en seraient en aucun cas affectées ou affaiblies.
Les Parties se rapprocheront pour remplacer dans les plus brefs délais la clause annulée par une stipulation qui réponde au plus près aux objectifs économiques et juridiques des Conditions générales de vente.
Le fait pour l’une des Parties de ne pas se prévaloir de l’un quelconque de ses droits en vertu des présentes, ne pourra être interprété, quelles que soient la durée, l’importance ou la fréquence de cette tolérance, comme un abandon de son droit à faire observer ultérieurement, à tout moment, chacune des clauses et conditions des présentes.
Les Conditions générales de vente prévalent sur toutes dispositions écrites ou verbales antérieures et ne pourront être modifiées que par accord dûment signé par les deux Parties.
Les conditions générales de vente étant conclu intuitu personae, elles ne pourront être cédées ou transférées, pas plus que les droits et obligations en résultant, de quelque manière, à quelque titre et à quelque personne que ce soit, par l’une ou l’autre des Parties, qu’avec l’accord exprès, préalable et écrit de l’autre Partie.
Nonobstant les dispositions qui précèdent, Avanci, contrôlée par MV Group au sens de l’article L. 233-3 du Code de commerce, pourra transférer les présentes Conditions générales de vente à une autre société contrôlée par MV Group au sens de l’article L. 233-3 du Code de commerce, au moyen d’une mise en location-gérance de son fonds de commerce ou d’une fusion par voie d’absorption de la société. Aucune responsabilité ou obligation spécifique supplémentaire ne sera mise à la charge du nouveau contractant, autres que celles prévues dans les Conditions générales de vente.
ANNEXE 1 – Liste des sous-traitants identifiés pour mener des activités de Traitement sur les données personnelles
Nom de la société Sous-traitant : CAPENCY
Adresse : 2 rue de Malleville – 95 880 ENGHIEN-LES-BAINS – FRANCE
Prestations : Traitement RNVP quotidien et géocodage, traitement Estocade, Traitement Charade, segmentation des clients et prospects en groupes homogènes
Fichiers concernés : Base clients & prospects
Nom de la société Sous-traitant : CIFEA LAB
Adresse : 149 route d’Orly Albens – 73410 Entrelacs – FRANCE
Prestations : Traitement RNVP quotidien et géocodage, traitement Estocade, Traitement Charade, segmentation des clients et prospects en groupes homogènes, hébergement des données, Data management, extractions
Fichiers concernés : Base clients & prospects
Nom de la société Sous-traitant : GOOGLE CLOUD FRANCE
Adresse : 8, rue de Londres 75009 Paris – FRANCE
Prestations : Hébergement et sauvegarde des données
Fichiers concernés : Base clients & prospects
Informations complémentaires :
- https://cloud.google.com/trust-center/?hl=fr
- https://cloud.google.com/privacy?hl=fr
- https://cloud.google.com/security/infrastructure?hl=fr
- https://cloud.google.com/compliance?hl=fr
Nom de la société Sous-traitant : ZEROBOUNCE
Adresse : 10 E Yanonali St – Santa Barbara, California 93101 – United States
Serveurs européens localisés à Francfort – Allemagne
Prestations : Vérification de validité des adresses e-mails.
Fichiers concernés : Base clients & prospects.
Nom de la société Sous-traitant : SELLIGENT
Adresse : 20 place des vins de France – 75012 PARIS – FRANCE
Prestations : Solution de gestion de campagne (marketing Automation)
Fichiers concernés : Base clients & prospects.
Nom de la société Sous-traitant : KAMELEOON
Adresse : 12 rue de la chaussée d’Antin – 75009 PARIS – FRANCE
Prestations : Solution d’AB testing et de personnalisation sur site internet
Fichiers concernés : Clients & prospects.
Nom de la société Sous-traitant : SO MOBILE
Adresse : 112 avenue de Paris, 94300 Vincennes, France
Prestations : Solution de gestion de routage SMS et VMS marketing
Fichiers concernés : Clients & prospects.
Nom de la société Sous-traitant : LINK MOBILITY
Adresse : 62 avenue Emile Zola, 92100 Boulogne-Billancourt, France
Prestations : Solution de gestion de routage SMS et VMS marketing
Fichiers concernés : Base clients, prospects.
Nom de la société Sous-traitant : M TARGET
Adresse : Immeuble Les Aravis, 44 L’Occitane, 31670 Labège, France
Prestations : Solution de gestion de routage SMS et VMS marketing
Fichiers concernés : Base clients, prospects.
Nom de la société sous-traitant : Ediware
Adresse : 350 rue de Vaugirard, 75015 Paris
Prestations : Routage email
Fichiers concernés : Base clients et prospects
Nom de la société Sous-traitant : CONEXANCE MD
Adresse : 27 B RUE DU VIEUX FAUBOURG 59800 LILLE – FRANCE
Prestations : Enrichissement de données clients, prospects – Location d’adresses
Fichiers concernés : Base clients & prospects.
Nom de la société Sous-traitant : YUMENS
Adresse : 801 AVENUE DES CHAMPS BLANCS DIGITAL PARK, 35510 CESSON-SÉVIGNÉ
Prestations : Campagnes d’acquisition digitale
Fichiers concernés : Base clients & prospects.
Nom de la société Sous-traitant : TRIBU
Adresse : 75 B BD D’ARMENTIERES 59100 ROUBAIX
Prestations : Social Media
Fichiers concernés : Base clients & prospects.
Nom de la société Sous-traitant : GOOD BUY MEDIA
Adresse : 801 AVENUE DES CHAMPS BLANCS DIGITAL PARK, 35510 CESSON-SÉVIGNÉ
Prestations : Campagnes de communication, achats médias
Fichiers concernés : Base clients & prospects.
Nom de la société Sous-traitant : EUROLEADS
Adresse : 9 RUE MICHELET 37000 TOURS
Prestations : Enrichissement de données clients, prospects – Location d’adresses
Fichiers concernés : Base clients & prospects.
Nom de la société Sous-traitant : GRAPHIMEDIA
Adresse : 801 AVENUE DES CHAMPS BLANCS DIGITAL PARK, 35510 CESSON-SÉVIGNÉ
Prestations : Création de contenus graphiques, vidéos, photos, personnalisés
Fichiers concernés : Base clients & prospects.
Nom de la société Sous-traitant : WINBOUND
Adresse : 801 AVENUE DES CHAMPS BLANCS DIGITAL PARK, 35510 CESSON-SÉVIGNÉ
Prestations : Campagnes d’inbound marketing
Fichiers concernés : Base clients & prospects.
Nom de la société sous-traitant : OVH.
Adresse : 2 rue Kellermann, 59100 Roubaix.
Prestations : Hébergement (SFTP) pour la communication du fichier.
Fichiers concernés : Base clients et prospects
ANNEXE 2 – Protection des Données à caractère personnel
Dans le cadre de leurs relations contractuelles, le Client fait appel au PRESTATAIRE pour la réalisation de traitements de Données à caractère personnel. Dans le cadre de la réalisation de ces services, LE PRESTATAIRE agit pour le compte de ses clients en tant que sous-traitant au sens de l’article 4-8) du RGPD. Le Client est « Responsable de Traitement » au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (Ci-après le « RGPD »).
Les traitements de Données pour lesquels LE PRESTATAIRE est mandaté par le Client sont détaillés dans le Bon de commande.
Toutes les Données à caractère personnel recueillies par LE PRESTATAIRE ainsi que celles transmises au Client seront utilisées pour les seuls besoins de la prestation et uniquement pendant la période nécessaire à la réalisation des finalités visées ci-dessus.
1.Obligations du Client
Les Parties reconnaissent que le Client est le seul responsable de la détermination des finalités et moyens relatifs au Traitement des Données à caractère personnel et qu’il intervient en tant que Responsable de traitement au sens de la loi 78-17 du 6 janvier 1978 modifiée et du RGPD.
LE PRESTATAIRE attire l’attention du Client sur les obligations qui incombent aux Responsables de traitement au titre des dispositions légales et réglementaires précitées et consistant notamment à (1) assurer une collecte loyale et licite des Données à caractère personnel ; (2) informer et le cas échéant recueillir le consentement des personnes concernées ; (3) s’assurer du respect des droits d’accès, de rectification, d’effacement, de limitation de portabilité et d’opposition au Traitement des Données et de permettre aux personnes la possibilité de définir des directives anticipées sur le devenir des Données après le décès ; (4) définir une durée de conservation des Données adéquate et pertinente ; (5) assurer la protection, la confidentialité, l’intégrité et la sécurité des Données à caractère personnel collectées.
Le Client s’engage à (1) documenter par écrit toute instruction concernant le Traitement des Données à caractère personnel par LE PRESTATAIRE ; (2) veiller, au préalable et pendant toute la durée du Traitement, au respect des obligations prévues par la réglementation en matière de protection des Données à caractère personnel.
Le Client s’engage à ne procéder à un traitement de Données à caractère personnel sur les Données mises à disposition par LE PRESTATAIRE que dans le strict respect du Contrat. Il s’engage également à supprimer les Données à caractère personnel mises à disposition lorsqu’elles ne sont plus utiles pour réaliser la finalité du traitement. Le Client devra sur demande, fournir une attestation de destruction des données.
Lorsque le Client souhaite procéder à un transfert de Données hors de l’Union Européenne (par exemple lié à un ciblage publicitaire sur les réseaux sociaux), celui-ci doit préalablement s’assurer par écrit auprès du Prestataire que le Partenaire collecteur des données (responsable de traitement) a donné son accord à ce transfert. Le Client devra mettre en œuvre, en l’absence d’une décision d’adéquation de la Commission Européenne au sens de l’article 45 du RGPD, les garanties appropriées au sens de l’article 46 du même règlement.
Les Partenaires pouvant imposer au Prestataire d’effectuer des contrôles auprès de ses clients, en leur nom et pour leur compte, le Client autorise le Prestataire à procéder ou faire procéder à un audit des procédures mises en place dans le cadre de l’exécution des Présentes. Ainsi, cet audit pourra impliquer la transmission des garanties appropriées mises en place par le Client pour l’encadrement du transfert des Données hors de l’Union Européenne.
2.Obligations du PRESTATAIRE
LE PRESTATAIRE, en sa qualité de Sous-traitant, s’engage à prendre toutes mesures appropriées pour assurer la protection, la confidentialité, l’intégrité et la sécurité des Données qui seraient transmises par le Client, ce dans le respect des dispositions légales.
Par ailleurs, LE PRESTATAIRE traite les Données à caractère personnel des Partenaires pour le compte du Client, dans le cadre défini par lui et conformément à ses instructions (définies dans le tableau ci-dessus). LE PRESTATAIRE s’engage notamment à :
- Mettre en œuvre les mesures de sécurité physiques, logiques, organisationnelles et contractuelles afin de préserver la sécurité des Données à caractère personnel et notamment afin d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées ;
- Détailler les mesures prises ou à prendre à cette occasion dans une politique de sécurité formalisée qui est à la disposition du Client ;
- Donner son accord pour que le Client soit autorisé à tout moment à contrôler le respect des prescriptions relatives à la protection des Données à caractère personnel et des instructions qu’il a données ;
- Ne pas utiliser, céder ou mettre à disposition de tiers, pour quelque cause que ce soit, les Données à caractère personnel qu’il serait amené à traiter pour le compte du Client au titre du Contrat ;
- N’accéder à des Données et programmes du Client que dans le cadre des instructions et autorisations données ; il en est de même pour des accès éventuellement nécessaires de tiers ou de sous-traitants ;
- Ne pas utiliser les Données à caractère personnel qui lui sont transmises pour le traitement de ses propres finalités, ni pour des finalités de tiers, et à ne pas les conserver plus longtemps que le temps défini par le Client ;
- Supprimer les Données à caractère personnel confiées lorsqu’elles ne sont plus utiles pour réaliser la finalité du traitement pour lequel il a été sollicité et au plus tard à l’issue des présentes. LE PRESTATAIRE devra sur demande, fournir une attestation de destruction des données ;
- Ne pas sous-traiter l’exécution des prestations confiées par le Client à une société tierce sans en informer préalablement le Client ou sans avoir prévu cette possibilité lors de la Commande ;
- Soumettre ses sous-traitants aux mêmes obligations Informatique & Libertés que les siennes et contrôler régulièrement le respect de ces obligations par des exigences en matière de politique de sécurité, d’existence de charte d’utilisation des ressources informatiques, éventuellement de délégué à la protection des données. LE PRESTATAIRE demeure pleinement responsable devant le Client de l’exécution par son ou ses sous-traitant(s) de ses obligations ;
- Protéger les données du Client, à chaque transmission, contre des accès non autorisés et contre leur perte en employant des moyens sécurisés ;
- Effectuer la sauvegarde, l’hébergement et le traitement des données dans un pays assurant un niveau de protection adéquat des données, au sens de la loi Informatique & Libertés modifiée et de la Commission européenne ;
- Transmettre au Client toute demande d’exercice des droits d’accès, de rectification, d’effacement, de limitation de portabilité, d’opposition et d’édiction de directives anticipées sur le devenir des données après le décès et s’engage à coopérer pour la pleine réalisation de celles-ci ;
- Notifier dans les quarante-huit (48) heures au Client toute violation de Données à caractère personnel par tout moyen adéquat. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente ;
- Veiller à ce que les personnes autorisées à traiter les Données respectent la confidentialité et soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des Données à caractère personnel ;
- Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut ;
- Communiquer au Client, la source des Données mises à disposition ;
- Aider le Client à respecter ses obligations relatives au traitement de Données à caractère personnel pour la réalisation d’analyses d’impact relatives à la protection des données et pour la consultation préalable de l’autorité de contrôle.
Conformément à l’Article 30 du RGPD, LE PRESTATAIRE tient un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Client.
S’il en a désigné un, le Client communique au PRESTATAIRE le nom et les coordonnées de son délégué à la protection des données. Le délégué à la protection des données du Client peut être contacté via : à préciser [OU A DEFAUT Pour tout sujet lié aux Données à caractère personnel, le Client peut être contacté via : à préciser].
LE PRESTATAIRE informe le Client que son délégué à la protection des données est Maître Benjamin Gras du cabinet d’avocats Inside. Pour le contacter : dpoprofilia@avanci.fr ou dpost@avanci.fr
2.1.Sous-traitants Ultérieurs
LE PRESTATAIRE peut faire appel à un autre sous-traitant (ci-après, « le Sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Les sauvegardes de Données sont conservées exclusivement sur des serveurs protégés et sécurisés du Sous-traitant ultérieur désigné.
Il est convenu entre les Parties que le Client accorde une autorisation générale au PRESTATAIRE pour changer de Sous-traitant ultérieur sous réserve que l’hébergement soit effectué au sein de l’Union Européenne. Sauf évènement exceptionnel impliquant un changement de Sous-traitant ultérieur immédiat, LE PRESTATAIRE informera le Client au moins deux (2) mois calendaires avant ce changement. Le Client disposera d’un délai d’un (1) mois calendaire pour s’opposer à ce changement. En cas d’opposition, le Client présentera au PRESTATAIRE ses objections afin que le nouveau Sous-traitant ultérieur puisse effectuer les modifications nécessaires. Une fois les modifications effectuées, si le Client s’oppose toujours à ce changement, alors chaque Partie aura la faculté de prononcer la résiliation du Contrat. Cette résiliation sera effective après (1) l’achèvement des prestations en cours et (2) complet paiement des prestations réalisées. Cette résiliation n’ouvrira droit à aucun dédommagement pour l’une quelconque des Parties.
Le Sous-traitant ultérieur est tenu de respecter les obligations du présent Contrat pour le compte et selon les instructions du Client. Il appartient au PRESTATAIRE de s’assurer que le Sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences du RGPD. Si le Sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, LE PRESTATAIRE demeure pleinement responsable devant le Client de l’exécution par le Sous-traitant ultérieur de ses obligations.
LE PRESTATAIRE est autorisé à faire appel aux prestataires mentionnés dans l’annexe 1 des Conditions Générales de vente.
2.2.Gestion des demandes d’exercice des droits des personnes concernées
Il appartient au Client, en sa qualité de responsable de traitement, de permettre aux personnes concernées de faire valoir leurs droits sur leurs Données à caractère personnel. Le Client met à la disposition des personnes concernées une adresse électronique permettant la réception et le traitement de ces demandes.
Il appartient au Client de répondre directement aux personnes concernées. Dans l’éventualité où le Client ne possède pas l’ensemble des informations demandées, le Client informe LE PRESTATAIRE qui lui apportera les éléments nécessaires dans le respect des délais imposés par la réglementation.
2.3.Information des personnes concernées
Il appartient au Client, en sa qualité de responsable de traitement, d’apporter les informations nécessaires aux personnes concernées dont les Données furent collectées.
Annexe 3 – Droit des personnes concernées
Afin d’assurer le respect des dispositions relatives à l’exercice des droits des personnes, du Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), nous assurons à nos clients le relai avec les partenaires sources des données afin qu’ils puissent apporter les informations nécessaires et assurer la gestion des demandes qui leur sont communiquées directement par les personnes concernées.
En tant que responsable de traitement de vos opérations marketing, vous, devez apporter une réponse aux demandes d’exercice des droits, directement aux demandeurs, en l’absence d’un mandat nous étant adressé pour gérer ces demandes pour votre compte.
Par conséquent :
- Vous ne nous citerez pas aux cibles sauf dans les cas où sommes un intermédiaire dans la transmission des Données (alors il convient de nous citer comme intermédiaire, mais non comme source de collecte des Données) ;
- Vous ne ferez aucunement mention de nous dans vos mentions d’information à destination des cibles sauf dans les cas où sommes un intermédiaire dans la transmission des Données (alors il convient de nous citer comme intermédiaire, mais non comme source de collecte des Données) ;
- Vous ne nous mettrez pas en relation directement avec les demandeurs.
Dans le cadre de notre coopération en matière de gestion des demandes d’exercice des droits, la procédure est la suivante :
En matière de prospection postale et téléphonique (hors sms):
Lors de la réalisation du support de prospection postale il convient d’y intégrer l’identifiant que nous vous avons communiqué avec les coordonnées de la personne, en lui indiquant qu’elle peut, sur le site mes-datas.fr, en renseignant cet identifiant, faire valoir ses droits en matière de données à caractère personnel.
En ce qui concerne vos opérations de prospection téléphonique, il convient de toujours indiquer aux personnes démarchées l’existence du site mes-datas.fr ainsi que l’identifiant que nous vous avons communiqué. Pour ce faire, deux solutions sont possibles :
- Intégrer cette information dans le script de prise de contact ;
- Utiliser l’identifiant de la personne sur le site mes-datas.fr, et lui indiquer les sources ainsi que lui proposer l’opposition / la suppression en la réalisant pour elle et ce, pendant la prise de contact.
En matière de prospection sms et emailing :
- Il convient, pour ce type d’opération marketing, de mettre en place un lien de désabonnement pour l’emailing en bas de page de la communication et, un numéro STOP dans le cadre d’une opération SMS, afin de permettre une opposition simple et conforme aux exigences de la règlementation.
- Lorsqu’une demande relative à la source des données et/ou une demande d’informations complémentaires vous est communiquée, il convient de nous solliciter afin que nous puissions vous apportez les éléments nécessaires pour répondre à la demande, dans le respect des délais imposés par la règlementation.
- Lorsqu’une demande relative à l’opposition et/ou la suppression vous est communiquée en dehors de l’usage du lien ou sms d’opposition, vous pourrez alors lui confirmer le traitement de sa demande. Il conviendra alors de nous en informer pour que nous procédions à la mise sous repoussoir de la personne et la remontée de la demande auprès du partenaire source de la donnée.
- En tant que responsable de traitement, vous devrez conserver une trace du traitement de ces demandes afin de remplir votre obligation de preuve de traitement des demandes en matière d’exercice des droits.
L’ensemble de vos demandes sont réceptionnées par nos soins sur une adresse électronique dédiée et gérée par notre personnel formé et sensibilisé aux enjeux de la protection des données à caractère personnel : dpost@avanci.fr