ACCORD DE SOUS-TRAITANCE DE DONNÉES PERSONNELLES

Le présent Accord de Sous-Traitance de Données Personnelles (l’« Accord ») fait partie intégrante du Contrat Cadre de Services Contentsquare (le « Contrat ») conclu entre XXX, XXX, immatriculée au RCS de XXX, sous le numéro XXX, dont le siège social est situé au XXX (« le Client  ») et Content Square SAS, société par actions simplifiée immatriculée au RCS de Paris sous le numéro 503 916 033, dont le siège social est situé au 7 rue de Madrid – 75008 PARIS - France (« Contentsquare »). 

Les termes en majuscules non définis dans les présentes auront la signification qui leur est attribuée dans le Contrat.

Sauf indication contraire du présent Accord, les termes du Contrat sont incorporés dans le cadre de cet Accord et toute réclamation introduite en vertu de cet Accord sera soumise aux termes du Contrat. En cas de conflit entre certaines dispositions du présent Accord et les dispositions du Contrat, les dispositions du présent Accord prévaudront sur les dispositions contradictoires du Contrat uniquement s’agissant du Traitement des Données Personnelles.

  • DEFINITIONS

  • Définitions: 

  • « Clauses Contractuelles Types (de sous-traitant à sous-traitant) » désigne l'accord conclu par et entre Contentsquare et ses Sous-traitants ultérieurs pour le transfert de données à caractère personnel de sous-traitant à sous-traitant (module trois) établi dans des pays tiers conformément à la décision 2021/914 de la Commission européenne du 4 juin 2021; telles que modifiées ou remplacées.

  • « Données Personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne Concernée »). Les Données Personnelles sont celles confiées par le Client au Sous-Traitant en vue de leur Traitement pour son compte dans le cadre de l’Accord et du Contrat entre le Client et Contentsquare. 

  • « Loi Applicable sur la Protection des Données » désigne l’ensemble des réglementations et lois mondiales applicables en matière de protection des données, y compris, sans s’y limiter, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données) (« RGPD »), la Loi Informatique et Libertés du 6 janvier 1978 modifié et toute autre législation européenne sur la protection des données, applicable au Traitement de Données Personnelles effectué dans le cadre du présent Accord ; dans chaque cas, telles que modifiées, abrogées, consolidées ou remplacées de temps à autre.

  • « Personne Concernée » désigne une personne physique qui peut être identifiée, directement ou indirectement, à laquelle se rapportent les Données Personnelles. 

  • « Société Affiliée » désigne toute autre entité qui, directement ou indirectement, par l’intermédiaire d'un ou plusieurs intermédiaires, contrôle une Partie, est contrôlée par une Partie ou est sous contrôle commun avec une Partie.  Le terme « contrôle » (en ce compris les termes « contrôlée par » et « sous contrôle commun avec ») désigne la détention directe ou indirecte du pouvoir de décider de la gestion ou du pouvoir d’orienter les décisions relatives à la gestion d’une entité, par la détention d'actions ou de parts assorties de droits de vote, par contrat ou à un autre titre.

  • « Société Affiliée Autorisée » désigne tout Société Affiliée du Client qui est explicitement autorisée à utiliser les Services conformément au Contrat entre le Client et Contentsquare, mais qui n'a pas conclu son propre Contrat avec Contentsquare et qui n'est pas un «Client» tel que défini dans le Contrat. 

  • « Sous-traitant ultérieur » désigne un Sous-traitant engagé par Contentsquare qui traite des Données Personnelles dans le cadre de la fourniture des Services, sous l’instruction ou la supervision de Contentsquare. Les Sous-traitants ultérieurs peuvent comprendre des tiers ou des Sociétés Affiliées de Contentsquare.

  • Les termes « Responsable de Traitement », « Personne Concernée », « État membre », « Sous-Traitant », « Traitement », « Autorité de contrôle » s’entendent au sens qui leur est assigné par le RGPD. 



  • TRAITEMENT DES DONNÉES PERSONNELLES 

  • Rôles des Parties. Les Parties reconnaissent et acceptent qu'en ce qui concerne le Traitement des Données Personnelles effectué uniquement pour le compte du Client; (i) Le Client est le Responsable de Traitement des Données du Compte et des Données du Profil de ses Utilisateurs, et des Données du Client (telles que définies dans le Contrat), (ii) Contentsquare est le Sous-Traitant des Données du Client, et des Données du Compte et des Données du Profil de ses Utilisateurs. Les termes « Responsable de Traitement » et « Sous-Traitant » désignent respectivement le Client et Contentsquare. 

  • Traitement des Données Personnelles par le Client. Le Client, dans le cadre du Contrat et de son utilisation des Services, doit se conformer aux Lois applicables sur la Protection des Données en ce qui concerne le Traitement des Données Personnelles qu’il assure et aux instructions qu’il donne à Contentsquare. Le Client doit établir et disposer de tous les fondements juridiques requis afin de collecter, traiter et transférer les Données Personnelles à Contentsquare, d'autoriser le Traitement par Contentsquare, ainsi que dans le cadre des Traitements effectués par Contentsquare au nom et pour le compte du Client. Le Client est seul responsable de l’exactitude et de la qualité des Données Personnelles, ainsi que des moyens par lesquels le Client a acquis les Données Personnelles. Le Client doit publier et conserver sur le site du Client une politique de confidentialité reflétant avec précision et fournissant toutes les informations requises en vertu des Lois applicables sur la Protection des Données concernant le Traitement des Données Personnelles effectué par le Client et par Contentsquare au nom et pour le compte du Client en vertu du Contrat. Le Client doit obtenir tous les consentements requis, en vertu des Lois applicables sur la e Protection des Données, des visiteurs de ses sites Web et / ou applications, et conservera un registre de ces consentements. Il est convenu et reconnu par le Client, que nonobstant toute disposition contraire dans le cadre du Contrat, les services fournis par Contentsquare dans le cadre du Contrat ne sont pas destinés à un  traitement de Données Personnelles autre que celui des Données des Visiteurs du site Web / application telles que définies à l'Annexe 1 ci-dessous (“Données Personnelles Exclues”). À cette fin, le Client limitera le transfert de Données Personnelles Exclues à Contentsquare.

  • Traitement des Données Personnelles par Contentsquare. Lors du Traitement de Données Personnelles uniquement au nom et pour le compte du Client en vertu du Contrat, Contentsquare traitera les Données Personnelles aux seules fins suivantes: (i) Traitement conformément au Contrat et au présent Accord; (ii) Traitement pour la fourniture des Services au Client ; (iii) Traitement pour que le Client puisse utiliser les Services; (iv) Traitement pour se conformer aux instructions raisonnables et documentées du Client, lorsque ces demandes sont conformes aux termes du Contrat, concernant la manière dont le Traitement doit être effectué; (v) rendre les Données Personnelles totalement anonymes, non identifiables et non personnelles; (vi) Traitement tel que requis par les Lois applicables sur la Protection des Données auxquelles Contentsquare est soumis; auquel cas, Contentsquare informera le Client de cette obligation légale avant le Traitement, sauf si le droit en question interdit une telle information pour des motifs important d’intérêt public.

Dans la mesure où Contentsquare ne peut pas se conformer à une instruction du Client, ou si, Contentsquare considère qu’une instruction constitue une violation d’une loi et/ou d’un règlement applicable, Contentsquare (i)  en informera rapidement le Client, en lui fournissant les détails pertinents liés au problème en question, (ii)  cessera temporairement tout Traitement des Données Personnelles concernées (autres que le stockage sécurisé de ces Données) et / ou suspendra l'accès au Compte, sans que cela n’induise une quelconque responsabilité de Contentsquare auprès du Client, (iii) si les Parties ne s'entendent pas sur une résolution du problème en question et des coûts associés, le Client pourra, à titre de recours unique, résilier le Contrat et le présent Accord s’agissant du Traitement en question, et le Client versera à Contentsquare tous les montants dus à Contentsquare ou dus avant la date de résiliation. Le Client ne pourra se prévaloir d’aucune autre demande vis-à-vis de Contentsquare (y compris, sans s'y limiter, toute demande de remboursement au titre des Services) suite à la résiliation du Contrat et de l’Accord tel que prévu à ce paragraphe.

  • Limitation du Traitement. Contentsquare traitera les Données Personnelles exlusivement pour les finalités indiquées à la Section 2.3. Contentsquare n'utilisera pas les Données Personnelles du Client à des fins de marketing ou de publicité ou à toute autre fin que celle convenue dans le cadre du présent DPA.

  • Détails du Traitement. L'objet du Traitement des Données Personnelles par Contentsquare est l’exécution des Services conformément au Contrat. La durée du Traitement, la nature et les finalités du Traitement, les catégories de Données Personnelles et les catégories de Personnes Concernées Traitées dans le cadre du présent Accord sont précisés à l'Annexe 1 (Détails du Traitement) du présent Accord. 

  • DROITS DES PERSONNES CONCERNÉES

  • Demandes des Personnes Concernées. Contentsquare devra, dans la mesure où cela est autorisé par la loi, informer rapidement le Client dans l’éventualité où Contentsquare recevrait une demande d'une Personne Concernée pour exercer ses droits en vertu des Lois applicables sur la Protection des Données, et le cas échéant, son droit d'accès, droit de rectification, droit à l’effacement (« Droit à l'oubli »), droit à la portabilité des données, droit à l’opposition et droit à la limitation du Traitement, droit de ne pas être soumis à une prise de décision individuelle automatisée. Compte tenu de la nature du Traitement, Contentsquare assistera le Client par le biais de mesures techniques et organisationnelles appropriées, dans la mesure où cela est possible et raisonnable, dans le but du respect de l'obligation du Client de répondre à une Demande de la Personne Concernée en vertu des Lois applicables sur la Protection des Données. Contentsquare pourra communiquer les Demandes de Personnes Concernées directement reçues au Client pour traitement par ce dernier. Toute Demande de Personnes Concernées doit être soumise à Contentsquare via le portail de demande de Demande de Personnes Concernées de Contentsquare à l'adresse suivante : https://contentsquare.com/privacy-center/data-subject-request-portal/


  • LE PERSONNEL DE CONTENTSQUARE 

  • Confidentialité. Contentsquare veillera à ce que les personnes autorisées à traiter les Données Personnelles au nom et pour le compte du Client soient soumises à un engagement de confidentialité des Données Personnelles.

Sans déroger à la Section 2.3 et à la Section 5 ci-dessous, Contentsquare pourra divulguer et Traiter les Données Personnelles après avoir fourni un avis écrit au Client : (a) dans les conditions requises par un tribunal compétent ou une autorité publique compétente, ou (b) tel que requis par les Lois applicables sur la Protection des Données (auquel cas, Contentsquare informera le Client de cette obligation légale avant divulgation, sauf si la loi interdit une telle notification), ou (c) en application du principe du « besoin d’en connaître », en vertu d'une obligation de confidentialité envers son (ses) avocats, conseiller(s) en Protection des Données et / ou envers son (ses) experts-comptable(s).


  • AUTORISATION DES SOUS-TRAITANTS ULTÉRIEURS

  • Désignation des Sous-traitants ultérieurs. Le Client reconnaît et accepte que : (a) les Sociétés Affiliées de Contentsquare peuvent être engagées comme Sous-traitants ultérieurs; et (b) Contentsquare et les Sociétés Affiliées de Contentsquare peuvent chacune engager des Sous-traitants ultérieurs dans le cadre de la fourniture des Services, conformément et selon les termes de la présente Section 5. 

  • Liste des Sous-traitants ultérieurs. Contentsquare met à la disposition du Client la liste actuelle des Sous-traitants ultérieurs désignés par Contentsquare pour traiter les Données Personnelles à l'adresse suivante : https://contentsquare.com/privacy-center/subprocessors/ (« Liste des Sous-traitants »). Le Client approuve la Liste des Sous-traitants ultérieurs à la date de la première utilisation des Services et, en tout état de cause, ladite Liste des Sous-traitants ultérieurs est réputée être acceptée par le Client, sauf si le Client formule une opposition écrite raisonnable conformément aux termes de la Section 5.3 ci-dessous dans un délai de trente (30) jours calendaires à compter de la signature de cet Accord. Afin de recevoir les notifications sur l’ajout d’un nouveau Sous-traitant ultérieur à la liste des Sous-traitants, le Client devra s’abonner à la liste de diffusion en envoyant sa demande à privacy@contentsquare.com. Une fois le Client abonné, Contentsquare informera le Client de son intention de faire appel à tout nouveau Sous-traitant ultérieur avant d'autoriser que ce ou ces nouveaux Sous-traitants traitent des Données Personnelles au nom et pour le compte du Client dans le cadre de la fourniture des Services. 

  • Droit d’opposition du Client. Le Client pourra raisonnablement s’opposer à l’ajout ou au remplacement d'un nouveau Sous-traitant ultérieur par Contentsquare pour des raisons liées à la protection des Données Personnelles destinées à être Traitées par ce Sous-traitant ultérieur, en émettant un avis d’opposition écrit à Contentsquare par e-mail à l’adresse suivante : privacy@contentsquare.com et en indiquant les motifs légitimes qui empêcheraient Contentsquare de faire appel à ce Sous-traitant ultérieur, dans les trente (30) jours calendaires suivant la réception de la notification de Contentsquare conformément au mécanisme décrit à la Section 5.2 ci-dessus. L’absence d’opposition par écrit à ce nouveau Sous-traitant ultérieur dans ce délai sera considérée comme une acceptation du nouveau Sous-traitant ultérieur par le Client. Dans le cas où le Client s’opposera  raisonnablement à l’ajout ou au remplacement d’un Sous-traitant ultérieur, tel qu’autorisé dans les conditions décrites précédemment, Contentsquare pourra, à sa seule discrétion, mettre en place l’une des solutions suivantes : (i) Contentsquare cessera de faire appel au Sous-traitant ultérieur en ce qui concerne les Données Personnelles du Client; (ii) Le Sous-traitant ultérieur prendra les mesures correctives pour remédier aux déficiences listées par le Client dans son opposition (lesquelles mesures seront réputées résoudre l'objection du Client) et pourra faire appel au Sous-traitant ultérieur pour Traiter les Données Personnelles du Client; ou (iii) Contentsquare pourra cesser de fournir, temporairement ou définitivement, une partie du Service Contentsquare qui impliquerait de faire appel à un Sous-traitant ultérieur pour Traiter les Données Personnelles du Client (« Mesures Correctives à l’Opposition »). Dans l’éventualité où Contentsquare serait incapable de mettre en œuvre l'une des Mesures Correctives à l’Opposition décrite ci-dessus dans un délai de trente (30) jours calendaires à compter de la date de réception de l'avis d’opposition, le Client pourra, à titre de recours unique, résilier le Contrat applicable et le présent Accord s’agissant uniquement des Services qui ne pourront pas être fournis par Contentsquare sans faire appel au Sous-traitant ultérieur qui a fait l’objet de l’opposition. Tous les montants dus en vertu du Contrat avant la date de résiliation s'agissant du Traitement en question seront dûment payés à Contentsquare. Contentsquare pourra suspendre temporairement le Traitement des Données Personnelles concernées et / ou suspendre l'accès au Compte jusqu'à ce qu'une décision soit prise concernant le nouveau Sous-traitant ultérieur,. Le Client ne pourra se prévaloir d’aucune autre réclamation à l’égard de Contentsquare en raison de l'utilisation de Sous-traitants ultérieurs approuvés conformément aux termes de la présente Section 5 ou au titre de la résiliation ou de la suspension de toute partie du Service Contentsquare conformément aux termes de la présente Section 5 ou au titre de la résiliation du Contrat (y compris, sans limitation, au titre de toute demande de remboursement) et / ou  de l’Accord dans les conditions décrites dans ce paragraphe.

  • Accord avec les Sous-traitants ultérieurs. Un accord écrit énonçant les garanties appropriées pour la Protection des Données Personnelles a été conclu par Contentsquare ou par une Société Affiliée de Contentsquare avec chaque Sous-traitant ultérieur. Lorsque Contentsquare engager un nouveau Sous-traitant ultérieur pour effectuer des activités de Traitement spécifiques au nom et pour le compte du Client, des obligations de protection des données identiques ou matériellement similaires à celles énoncées dans ce présent Accord seront imposées au nouveau Sous-traitant ultérieur par le biais d'un contrat, notamment en y prévoyant des garanties suffisantes pour la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement réponde aux exigences du RGPD. Dans l’éventualité où le nouveau Sous-traitant ultérieur ne remplirait pas ses obligations en matière de protection des données, Contentsquare restera entièrement responsable et redevable envers le Client de l'exécution des obligations du nouveau Sous-traitant ultérieur. 


  • SÉCURITÉ 

  • Contrôles pour la Protection des Données Personnelles. Contentsquare maintiendra des mesures techniques et organisationnelles conformes aux normes de l'industrie s’agissant de la Protection des Données Personnelles traitées en vertu des présentes (y compris s’agissant de la protection contre le Traitement non autorisé ou illégal des Données Personnelles et de la protection contre la destruction accidentelle ou illégale des Données Personnelles, la perte, l'altération ou l'endommagement des Données Personnelles, et la divulgation non autorisée ou l'accès non-autorisé aux Données Personnelles), s’agissant de la confidentialité et de l'intégrité des Données Personnelles, ainsi que s’agissant des mesures énoncées dans la Documentation de Sécurité, qui pourront être modifiées de temps à autre. À la demande raisonnable du Client, Contentsquare aidera le Client, aux frais du Client, à assurer le respect des obligations énoncées aux articles 32 à 36 du RGPD en tenant compte de la nature du Traitement et des informations dont Contentsquare dispose.

  • Certifications et Audits Tiers. Chaque année calendaire, Contentsquare engagera un auditeur dûment reconnu pour effectuer un audit conformément aux normes ISO 27001, ISO 27701, SOC 2 ou à d'autres normes reconnues de manière similaire (un « Audit des Contrôles de Protection des Données »). Contentsquare coopérera avec le Client et, moyennant un préavis raisonnable à Contentsquare (qui ne sera pas inférieur à trente (30) jours), et sous condition de l’acceptation du Client du protocole de test de pénétration de Contentsquare, le Client pourra effectuer des tests de sécurité techniques périodiques (tests de pénétration manuels) et effectuer des audits des systèmes de Contentsquare détenant ou contenant des Données Personnelles du Client, en utilisant un fournisseur tiers (qui sera soumis à des obligations de confidentialité au moins aussi strictes que les obligations du Client en vertu du présent Contrat), pour vérifier que toutes les mesures de sécurité nécessaires ont été mises en œuvre et fonctionnent correctement, dans la limite d’un audit par année calendaire (un « Audit de Sécurité Technologique »). Les déficiences qui pourraient survenir et leur criticité associée devront être examinées et convenues d'un commun accord par les deux Parties. Contentsquare répondra raisonnablement et rapidement à toutes les déficiences, préoccupations ou recommandations critiques découlant de tout Questionnaire de Sécurité, Audit des Contrôles de Protection des Données ou Audit de Sécurité Technologique (chacun étant désigné comme un « Audit de Sécurité »). Si, à la suite d'un Audit de Sécurité, le Client estime raisonnablement que les mesures de sécurité de Contentsquare sont insuffisantes, alors, rapidement à la suite de la demande écrite du Client, un cadre supérieur de Contentsquare rencontrera un représentant du Client pour discuter de la question, de bonne foi, jusqu'à résolution. Nonobstant ce qui précède, toutes les évaluations et tous les audits menés en vertu de la présente Section 6.2 devront être conformes aux exigences suivantes: (i) respecter un préavis écrit de trente (30) jours; (ii) être limité à une fois tous les douze (12) mois; (iii) être aux seuls frais du Client; (iv) la portée des évaluations et des audits sera limitée aux questions non couvertes par les certifications SOC 2, ISO 27001 ou ISO 27701 en vigueur; et (v) les dépenses internes engagées par Contentsquare dans le cadre des évaluations et audits demandés par le Client avec un périmètre déjà couvert par les certifications SOC 2, ISO 27001 ou ISO 27701 en vigueur seront remboursées par le Client. En outre, sauf en cas de manquement avéré et justifié, Contentsquare pourra fournir au Client le résultat d’un précédent audit réalisé par un tiers sur le même périmètre (SOC 2, ISO 27001 ou ISO 27701) et datant de moins de douze (12) mois en lieu et place de l’audit demandé par le Client. Dans ce cas, Contentsquare sera réputé avoir satisfait au droit d’audit du Client.


  • GESTION ET NOTIFICATION DES VIOLATIONS DE DONNÉES PERSONNELLES

Contentsquare maintient des politiques et des procédures de gestion des incidents de sécurité et, dans les conditions requises par les Lois applicables sur la Protection des Données, Contentsquare a l’obligation de notifier le Client via l'adresse e-mail de notification du Client (telle qu'indiquée par le Client à Contentsquare) dans les meilleurs délais (au plus tard sous quarante-huit (48) heures) après avoir pris connaissance de toute destruction accidentelle ou illégale de Données Personnelles, de la perte, altération, ou divulgation non autorisée de Données Personnelles, ou de l’accès aux Données Personnelles Traitées pour le compte du Client, y compris s’agissant des Données Personnelles transmises, stockées ou autrement Traitées par Contentsquare ou ses Sous-traitants ultérieurs dont Contentsquare prend connaissance (une «Violation de Données Personnelles»). Contentsquare fera preuve d’efforts raisonnables pour identifier la cause d'une telle Violation de Données Personnelles et prendra les mesures que Contentsquare juge nécessaires et raisonnables afin de remédier à la cause d'une telle Violation de Données Personnelles dans la mesure où une telle correction est sous contrôle raisonnable de Contentsquare. Les obligations des présentes ne s’appliquent pas aux incidents causés par le Client ou par les utilisateurs du Client.

E-mail de notification du Client : _______________________. Le Client peut informer Contentsquare des modifications apportées à l’adresse de notification en envoyant un e-mail à privacy@contentsquare.com.


  • RESTITUTION ET SUPPRESSION DES DONNÉES PERSONNELLES

À la résiliation du Contrat ou à l’expiration de la finalité de Traitement, Contentsquare, au choix du Client (indiqué via le Service ou via une notification écrite à Contentsquare), supprimera ou restituera au Client toutes les Données Personnelles qu'il Traite pour le seul compte du Client (s’agissant également des fichiers temporaires) tel qu’indiqué au Contrat, et Contentsquare supprimera les copies existantes de ces Données Personnelles, à moins que les Lois applicables sur la Protection des Données n'exigent la conservation desdites Données Personnelles.


  • TRANSFERT DE DONNÉES PERSONNELLES 

  • Conditions pour les Transferts de Données Personnelles. Contentsquare peut être amené à transférer des Données Personnelles en dehors de l’Union Européenne (UE) et de l’Espace Economique Européen (EEE) (un “Pays Tiers”)  tel qu’indiqué à la Liste des Sous-traitants ultérieurs. Le Client accepte par les présentes au transfert de Données Personnelles vers les lieux indiqués dans la Liste des Sous-traitants ultérieurs et reconnaît que le fondement d’un tel transfert vers lesdits pays tiers est acceptable. 

  • Décisions adéquates. Les Données Personnelles peuvent être transférées vers des pays offrant un niveau adéquat de protection des données en vertu des décisions d’adéquation publiées par les autorités européennes compétentes de protection des données, des États membres ou de la Commission européenne (« Décisions d'adéquation »), sans qu'aucune garantie supplémentaire ne soit nécessaire. 

  • Clauses Contractuelles Types. Si le Traitement des Données Personnelles comprend des transferts (soit directement ou soit par transfert ultérieur) vers des Pays Tiers qui n’ont pas fait l'objet d'une décision d'adéquation (« Autres Pays »), et si ce transfert n'est pas autorisé par d'autres garanties appropriées approuvées par les Lois applicables sur la Protection des Données, les Parties conviennent que les Clauses Contractuelles Types (de sous-traitant à sous-traitant) s'appliqueront.

  • SOCIÉTÉS AFFILIÉES AUTORISÉES 

  • Relation contractuelle. Les Parties reconnaissent et conviennent qu'en exécutant l’Accord, le Client conclut l'Accord en son nom et, le cas échéant, au nom et pour le compte de ses Sociétés Affiliées Autorisées, auquel cas chaque Société Affiliée Autorisée accepte d'être liée par les obligations du Client au titre de cet Accord, si et dans la mesure où le Client traite des Données Personnelles au nom et pour le compte de ses Sociétés Affiliées Autorisées, les qualifiant ainsi de « Responsables de Traitement ». Tout accès aux Services et toute utilisation des Services par des Sociétés Affiliées Autorisées devra respecter les termes et conditions du Contrat et du présent Accord, et toute violation des termes et conditions qui y figurent par une Société Affiliée Autorisée sera considérée comme étant une violation par le Client.

  • Communication. Le Client reste responsable de la coordination de toutes les communications avec Contentsquare dans le cadre du Contrat et du présent Accord, et est en droit de faire et de recevoir toute communication relative à cet Accord au nom de ses Sociétés Affiliées Autorisées. 


  • DIVULGATION À DES TIERS 

Contentsquare informera le Client dans les meilleurs délais, et dans tous les cas, sous sept (7) jours ouvrables à compter d’une demande telle que décrite dans ce paragraphe, dans l’éventualité où il recevrait une demande d'un tiers pour la divulgation de Données Personnelles Traitées dans le cadre du présent Accord, lorsque le respect de cette demande est requis ou supposé être requis par la (les) loi(s) applicable(s), sauf si une telle notification est interdite en application de la (des) loi(s) applicable(s). Contentsquare rejettera toute demande de divulgation de Données Personnelles qui ne serait pas juridiquement contraignante.  


  • GÉNÉRALITÉS 


  • Réalisation d’Analyses d’Impact relatives à la Protection des Données. À la demande raisonnable du Client, Contentsquare fera preuve à l’égard du Client, aux frais du Client, de la coopération et de l’assistance raisonnables nécessaires à la mise en oeuvre de l’obligation du Client en vertu du RGPD de réaliser une analyse d’impact relative à la Protection des Données liée à l'utilisation des Services par le Client, dans la mesure où le Client n'a pas autrement accès aux informations pertinentes, et dans la mesure où ces informations sont accessibles par Contentsquare. 

  • Réalisation de la consultation préalable de l’Autorité de Contrôle. Contentsquare fera preuve à l’égard du Client, aux frais du Client, d’une assistance raisonnable dans le cadre de la coopération ou de la consultation préalable avec l'Autorité de Contrôle dans l'exécution de ses tâches relatives à la présente Section 12.2, dans les conditions requis par le RGPD. 

  • Assistance dans le cadre du respect des obligations du Client. En complément d'autres obligations expresses en vertu du présent Accord, Contentsquare pourra aider le Client, à la demande et aux frais du Client, à assurer le respect des obligations du Client conformément au RGPD, et aux autres Lois applicables sur la Protection des Données.

  • Modifications du présent Accord. Le Client peut demander toute modification du présent Accord en notifiant au préalable par écrit Contentsquare sous au moins quarante-cinq (45) jours calendaires, si elle est requise à la suite d’un changement ou d’une décision d'une autorité de contrôle compétente en vertu du RGPD ou de toute autre Loi applicable sur la Protection des Données, afin que le Traitement de ces Données du Client soit effectué (ou continue d’être effectué) sans violation d’une telle Loi applicable sur la Protection des Données. Si le Client  notifie Contentsquare de sa demande de modification du présent Accord en vertu de la présente Section 12.4, alors : (a) Contentsquare fera des efforts commercialement raisonnables pour répondre à cette demande de modification; et (b) le Client ne devra pas refuser ou retarder sans motif raisonnable un accord sur toute modification consécutive du présent Accord proposé par Contentsquare pour protéger Contentsquare contre des risques supplémentaires, ou pour indemniser Contentsquare pour toutes les mesures et les coûts supplémentaires associés aux modifications apportées aux présentes. Si le Client notifie Contentsquare en vertu de la présente Section 12.4, les Parties discuteront rapidement des modifications proposées et négocieront de bonne foi en vue d'accepter et de mettre en œuvre ces modifications ou d’autres modifications conçues pour répondre aux exigences identifiées dans la notification du Client dès que cela est raisonnablement possible. Dans le cas où les parties ne seraient pas en mesure de parvenir à un tel accord dans les trente (30) jours suivant la notification du Client, le Client ou Contentsquare pourra, par notification écrite à l’autre Partie, avec effet immédiat, résilier le Contrat dans la mesure où il se rapporte aux Services qui sont affectés par les modifications proposées (ou l’absence de celles-ci). Le Client ne fera aucune autre réclamation contre Contentsquare (y compris, sans s'y limiter, s’agissant de demandes de remboursement au titre des Services) conformément aux conditions de résiliation du Contrat et du présent Accord tel qu’indiqué au présent article.

  • Autonomie des dispositions contractuelles. Si des dispositions individuelles de cet Accord sont jugées invalides ou inapplicables, la validité et l'applicabilité des autres dispositions de cet Accord ne seront pas affectées.

  • Limitation de Responsabilité. La responsabilité de chaque Partie et de chacun de ses Sociétés Affiliées, prise dans son ensemble, liée au présent Accord et aux Clauses Contractuelles Types, que ce soit dans un contrat, un délit ou en vertu de tout autre type responsabilité, sera soumise aux limitations et exclusions de la responsabilité énoncée dans la section « Limitation de responsabilité » de l'Accord et toute référence dans cette section à la responsabilité d'une partie signifie la responsabilité globale de cette partie et de tous ses affiliés en vertu du Contrat (y compris le présent Accord).

  • Limitation de Responsabilité et indemnisation au regard du RGPD. Sous réserve de la section 12.6 ci-dessus, Contentsquare ne sera responsable que des dommages causés par un traitement pour lequel (i) Contentsquare ne s'est pas conformé aux obligations du RGPD spécifiquement liées aux sous-traitants ou (ii) Contentsquare a agi en dehors ou contrairement aux instructions écrites légales du Client. Lorsque Contentsquare et le Client sont impliqués dans un traitement en vertu du Contrat (y compris le présent Accord) qui a causé des dommages à une Personne Concernée, le Client doit dans un premier temps prendre en charge l'indemnisation complète (ou toute autre compensation) due à une Personne Concernée et dans un second temps, réclamer à Contentsquare le montant de ladite indemnisation correspondant à la part de responsabilité de Contentsquare pour les dommages causés à la Personne Concernée, conformément aux conditions énoncées dans la présente Section 12.7.

  • Sanctions. Il est reconnu par les Parties que dans tous les cas où une Partie enfreint une disposition des Lois applicables sur la Protection des Données, elle peut être soumise à des pénalités et amendes administratives, qui peuvent inclure, sans limitation, concernant le RGPD, les amendes administratives visées aux paragraphes 4, 5 et 6 de l'article 83. Le cas échéant, les amendes administratives mentionnées infligées à l'une ou l'autre des Parties sont soumises aux conditions énoncées à la Section 12.7.

  • Droit applicable. Le présent Accord sera régi et interprété conformément à la section « Droit applicable » du Contrat, sauf disposition contraire des Lois applicables sur la Protection des Données.

 

EN FOI DE QUOI, les signataires dûment autorisés des parties ont signé le présent Accord à la Date de Signature (Date d’Entrée en Vigueur) :

 

CLIENT

  

CONTENT SQUARE SAS

 
 

         

 

                                 

  

          

                                 

 

(Signature)

  

(Signature)

     

Représenté par :   

  

Représenté par :   

 
 

(Nom)

  

(Nom)

     

Fonction :

  

Fonction :               

 
     

Date :

  

Date :

 

 

ANNEXE 1 - DÉTAILS DU TRAITEMENT



Nature et Finalités du Traitement

Contentsquare traitera (y compris, selon les instructions du Client et conformément au présent Accord et au Contrat, la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation, la modification, la récupération, la consultation, l'utilisation, la divulgation, la combinaison, la restriction, l'effacement et la destruction) les Données personnelles pour les finalités suivantes :

  1. Fournir les Services au Client, y compris l’analyse du comportement en ligne des visiteurs et des performances des sites webs et des applications mobiles du Client;

  2. Exécuter le Contrat, du présent Accord et / ou d'autres contrats exécutés par les Parties;

  3. Agir selon les instructions du Client, lorsque ces instructions sont conformes aux termes du présent Accord;

  4. Fournir une assistance et une maintenance technique, et d’autres activités d’analyse dans le cadre des Services au Client;

  5. Prévenir, atténuer et enquêter sur les risques d'incidents de sécurité des Données, de fraude, d'erreur ou de toute activité illégale ou interdite;

  6. Se conformer aux lois et règlements applicables; 

  7. Participation des clients aux programmes promotionnels et de fidélisation de Contentsquare; et

  8. Toutes les tâches liées à l’un des éléments ci-dessus.

 

Durée du Traitement

Sous réserve des dispositions du Contrat, du présent Accord et des conséquences de son expiration ou de sa résiliation, Contentsquare traitera les Données conformément au Contrat et au présent Accord pendant la durée du Contrat, sauf accord contraire par écrit.

 

Catégories de Données Personnelles collectées

  1. Les Données relatives à un Visiteur pour les sites web et applications mobiles du Client auxquels les Services s’appliquent, collectées ou reçues par l’importateur de données dans le cadre de l’utilisation des Services par le Client, comprenant :

  1. les informations d’identification uniques (par ex. adresse IP, cookies d’identification et autres identifiants uniques similaires), 

  2.  les informations techniques sur le site web/application (par ex. les pages d'un site Web ou d'une application visitées par un Visiteur, le type de système d’exploitation du Visiteur, le type de navigateur web du Visiteur, résolution d'écran, fuseau horaire), les erreurs JavaScript, d’autres informations techniques) 

  3. les informations relatives à l’activité et au comportement d’un Visiteur sur le(s) Site(s) et applications mobiles du Client (par ex. comment un Visiteur a interagi avec le site Web ou l'application, les mouvements de la souris, clics de souris, défilements, clics, touchers, pages visitées).

 

  1. Les Données communiquées par le Client via les Services, dont l’étendue est déterminée et contrôlée par le Client à sa seule discrétion.



Catégories de Personnes Concernées

Le Client peut soumettre des Données Personnelles aux Services qui peuvent inclure, sans s'y limiter, des Données Personnelles relatives aux catégories suivantes de Personnes Concernées :

  • Visiteur des sites web et des applications mobiles auxquels les Services s’appliquent ;

  • Employés, agents, conseillers, consultants, prestataires du Client (qui sont des personnes physiques) autorisés par le Client à utiliser les Services.