IDENTITY

 

ARTICLE 1.DEFINITIONS

Les termes débutant par une majuscule au sein du présent contrat, qu’ils soient utilisés au singulier ou au pluriel, auront la signification qui leur est donnée ci-après :
Contrat : désigne le présent document ainsi que ses annexes, qui en font partie intégrante, ainsi que le contrat et/ou le devis accepté par le CLIENT.
CLIENT: désigne la personne morale signataire du Contrat.
IDENTITY ou Logiciel : désigne la solution logicielle de gestion de la relation client mise à la disposition du CLIENT par SEE TICKETS dans le cadre du présent contrat, constituée du Logiciel, de la Base de Données et des Interfaces, accessible à distance sur internet en mode SaaS.
Base de Données : désigne la base de données d’IDENTITY, qui regroupera des données du client provenant de diverses sources.
Campagne :désigne l’envoi de courriers électroniques de manière simultanée et ciblée à un ensemble de destinataires précisément identifiés.
Interfaces : désigne les interfaces qui seront mises en place par SEE TICKETS pour permettre des flux de données entre IDENTITY et les bases de données externes du CLIENT.
Utilisateur : désigne toute personne désignée par le CLIENT et placée sous sa responsabilité, bénéficiant d’un droit d’accès et d’utilisation d’IDENTITY.
Données : désigne les informations et données appartenant au CLIENT utilisées par IDENTITY, que ces données soient saisies dans IDENTITY par le CLIENT ou les Utilisateurs, importées dans IDENTITY par SEE TICKETS, le CLIENT, les Utilisateurs, ou issues des Interfaces ou des traitements réalisés par IDENTITY.
Anomalie : désigne tout défaut d’IDENTITY, répétitif et reproductible indépendamment d’une mauvaise utilisation, empêchant l’exécution de tout ou partie des fonctionnalités d’IDENTITY.

ARTICLE 2.DESCRIPTION DES FONCTIONNALITES

IDENTITY permettra au CLIENT de disposer des fonctionnalités suivantes :

  • Constitution d’une base de données
  • La gestion d’opération marketing
  • Intégration de fichiers externes
  • Segmentation et définition de population cible
  • Exécution et gestion d’une Campagne
  • Création de pages web simples et/ou de collecte de Données
  • Analytique, reporting et export

Le CLIENT pourra demander à SEE TICKETS d’exécuter des prestations de services complémentaires dans le cadre d’opérations particulières telles que pour des besoins de paramétrage et de développements supplémentaires. Chaque mise en œuvre de telles prestations complémentaires fera l’objet d’une étude de faisabilité et, le cas échéant, d’une proposition préalable et écrite formulée par SEE TICKETS. Le CLIENT confirmera le cas échéant son accord par écrit.

ARTICLE 3.DOCUMENTS CONTRACTUELS

Le Contrat est formé du présent document et de ses annexes, qui en font partie intégrante :

  • Le Contrat
  • Les Conditions Générales de Service
  • Annexe 1 : Rappel des règles essentielles et bonnes pratiques
  • Annexe 2 : Charte de sous-traitance des données personnelles par SEE TICKETS

Le Contrat traduit l’ensemble des engagements pris par les Parties dans le cadre de son objet. Il annule et remplace, à compter de sa date d’effet, tout autre accord existant portant sur le même objet, quelle qu’en soit sa forme.

ARTICLE 4.CREATION DE LA BASE DE DONNEES

SEE TICKETS mettra à disposition du CLIENT dans IDENTITY les Données issues de la solution de billetterie qu’elle lui met par ailleurs à disposition, et y adjoindra la liste des clients désengagés (opt-out) et injoignables communiquée par le CLIENT.
En cas d’utilisation de bases de données tierces par le CLIENT, IDENTITY étudiera l’opérabilité d’un import de ces bases dans IDENTITY. Soit ces dernières seront importables via le module d’import existants, soit le CLIENT devra les communiquer dans un format défini par SEE TICKETS, soit les Parties conviendront, lorsque cela est possible, d’une procédure spécifique pour l’import de ces Données.
Les Données sont et demeurent la propriété exclusive du CLIENT, qui est responsable de leur contenu, de leur exactitude, de leur validité, de leur pertinence, de leur licéité et notamment de leur conformité à la législation relative aux traitements de données à caractère personnel, ainsi que de leur utilisation. En outre, le CLIENT s’engage à ce que les Données contenues dans la Base de données soient en tout temps actuelles et mises à jour.

ARTICLE 5.HEBERGEMENT D’IDENTITY

5.1.Caractéristiques techniques de la plateforme d’hébergement

La Solution sera hébergée sur une plateforme de serveurs mise à disposition par un tiers fournisseur d’hébergement et avec lequel la société SEE TICKETS est contractuellement liée.
De convention expresse, il est précisé que SEE TICKETS pourra changer de fournisseur d’hébergement, à condition de respecter la continuité des services fournis au titre du présent Contrat et des conditions techniques équivalentes.
SEE TICKETS interviendra directement auprès du fournisseur d’hébergement en cas de panne ou incident, en vue de la résolution de la panne ou de l’incident sans que le CLIENT ne puisse intervenir directement auprès dudit fournisseur d’hébergement.

5.2.Hébergement des données

Tant que la Solution est hébergée sur les serveurs de SEE TICKETS ou sur ceux de ses sous-traitants, SEE TICKETS hébergera également les données pour le compte du CLIENT. Les Parties confirment que l’ensemble des données hébergées par SEE TICKETS pour le compte du CLIENT sont la propriété exclusive de ce dernier. SEE TICKETS ne dispose d’aucun droit, ni d’aucune obligation en matière d’utilisation de ces données en dehors de ceux spécifiés dans ce Contrat.
Sans préjudice des dispositions relatives aux données à caractère personnel, SEE TICKETS s’engage à mettre en œuvre toutes les précautions nécessaires et conformes à l’état de la technique pour garantir l’intégrité et la sécurité des données et en empêcher tout accès et/ou toute utilisation non autorisées.
SEE TICKETS s’engage dans ce cadre à mettre en œuvre les technologies les plus appropriées en matière de protection d’accès, d’attaques, de spamming et de contamination par des virus

5.3.Contraintes liées à Internet

Le CLIENT déclare et garantit bien connaître les caractéristiques et les contraintes de l’Internet et en particulier que les transmissions d’informations et de données sur l’Internet ne présentent qu’un niveau de fiabilité technique relative, malgré les précautions qui pourront être prises par SEE TICKETS et ses propres fournisseurs ou prestataires.
Ces caractéristiques et contraintes peuvent gêner ou empêcher l’accès à IDENTITY. En particulier, IDENTITY, notamment le Logiciel, ses performances techniques et les temps de réponse sont notamment tributaires du bon fonctionnement et de la disponibilité des lignes de télécommunications du CLIENT et d’autres facteurs qui échappent au contrôle de SEE TICKETS.

ARTICLE 6.SUPPORT, ASSISTANCE ET MAINTENANCE D’IDENTITY

6.1.Maintenance corrective

La maintenance corrective consiste en la correction par SEE TICKETS des défauts de conception, de réalisation ou de fabrication se manifestant par des anomalies de fonctionnement pouvant apparaître sur le Logiciel.
La maintenance corrective couvre les dysfonctionnements internes au Logiciel dans des conditions normales d’utilisation et d’entretien.
Lorsqu’un tel dysfonctionnement est identifié par le CLIENT, SEE TICKETS s’engage à le corriger par une mise à jour du Logiciel ou par la mise en place d’une solution de contournement dans les meilleurs délais.
SEE TICKETS est tenu à une obligation de moyen au titre des engagements de maintenance corrective.

6.1.1.Accès au support

6.1.1.1.Amplitude horaire

Les services d’IDENTITY sont disponibles 24 heures sur 24, 7 jours sur 7. Les déclarations d’incidents ou d’anomalies sont possibles 24 heures sur 24, 7 jours sur 7, jours fériés inclus. Le support standard est disponible de 9h30 à 18h30 du lundi au vendredi inclus.

6.1.1.2.Modalités de recours à la maintenance et/ou au support

SEE TICKETS met à disposition du CLIENT un outil web de suivi et de gestion des incidents et des anomalies accessible dans les amplitudes horaires définies. La fourniture et le paramétrage de cet outil est à la charge de SEE TICKETS.
Cet outil permet à la fois de décrire les anomalies diagnostiquées ou incidents, de définir leur niveau de gravité, de les diffuser par messagerie électronique vers les interlocuteurs référencés, d’enregistrer les solutions apportées et de tracer la totalité des échanges.
Pour toute demande ou signalement d’Anomalie, SEE TICKETS s’efforcera d’apporter une réponse au CLIENT dans les meilleurs délais, par téléphone ou par email.
L’Anomalie doit être reproductible et le CLIENT doit communiquer au SEE TICKETS l’ensemble des informations permettant de la reproduire. Si un message d’erreur apparaît, il doit être noté par le CLIENT et fourni au service support sur demande de ce dernier. Il appartient au CLIENT de coopérer avec SEE TICKETS, notamment en suivant les procédures qui lui seront indiquées pour aider au diagnostic et reproduire l’Anomalie.

6.1.2.Niveaux de sévérité des Anomalies

Les Anomalies sont classées et traitée en priorité selon leur niveau de gravité suivant :
Niveau 1 : Anomalie bloquante : L’accès à IDENTITY n’est plus opérationnel.
Niveau 2 : Anomalie grave : Une ou plusieurs des fonctionnalités essentielles d’IDENTITY sont indisponibles.
Sont considérées comme étant des fonctionnalités essentielles les fonctionnalités liées à l’envoi de Campagnes et à la création de listes de cibles pour l’envoi d’une Campagne.
Niveau 3 : Anomalie mineure : IDENTITY est affecté dans certaines de ses fonctionnalités mais demeure opérationnel, y compris au moyen d’une procédure de contournement.

6.1.3.Exclusions

La procédure de support et l’intervention de SEE TICKETS ne s’appliquent pas, et l’assistance et la maintenance sont exclues, en cas de :

  • contacts ayant pour objet des Anomalies non liées à IDENTITY ou motivés par des raisons hors du contrôle de SEE TICKETS,
  • contacts effectués par des personnes autres que les Utilisateurs d’IDENTITY dûment autorisés par le CLIENT,
  • cas dans lesquels il est impossible à SEE TICKETS d’apporter une réponse en raison d’une défaillance des moyens de télécommunications,
  • événements tels que la survenance d’une attaque Internet majeure, notamment par propagation de virus,
  • Anomalie, défaillance ou indisponibilité des services de communication, des réseaux ou des circuits fournis par des tiers opérateurs, privés ou publics, de télécommunications,
  • opérations de maintenance planifiées,
  • inexécution ou mauvaise exécution par le CLIENT de ses obligations (ex : retard dans la fourniture à SEE TICKETS des informations requises, modification du système informatique du CLIENT, mauvaise utilisation d’IDENTITY ou utilisation non-conforme à la documentation ou aux recommandations de SEE TICKETS),
  • cas de force majeure tel que, notamment, explosion, incendie, fait du prince, cas fortuits, intempérie et catastrophe naturelle et, en particulier, inondation, tremblement de terre, foudre ou autres événements, qu’ils soient ou non de même nature, indépendants de la volonté de SEE TICKETS,
  • Anomalie, défaillance ou indisponibilité causée en tout ou partie par les Données fournies par le CLIENT, les Utilisateurs ou les prestataires du CLIENT (y compris celles issues des bases de données du CLIENT et récupérées automatiquement au moyen d’interfaces), notamment en cas de données inexactes, incomplètes ou erronées,
  • Anomalie, défaillance ou indisponibilité causée en tout ou partie par un matériel, logiciel ou autre équipement de toute nature non fourni par SEE TICKETS ou sur lequel SEE TICKETS ne dispose pas des droits de propriété Intellectuelle ou autres droits ou autorisations lui permettant d’intervenir pour résoudre l’incident,
  • erreur de manipulation du CLIENT ou des Utilisateurs, ou autre erreur ou négligence imputable au CLIENT ou aux Utilisateurs, notamment en cas d’utilisation non-conforme à la documentation ou aux recommandations fournies par SEE TICKETS, utilisation dans des conditions anormales, mauvaise utilisation, erreur d’utilisation, données inexactes ou erronées,
  • détérioration, altération ou perte de fichiers contenant des données appartenant au CLIENT,
  • intrusion dans le système par un tiers non autorisé par SEE TICKETS,
  • de manière générale, Anomalie, indisponibilité ou défaillance due en tout ou partie à une cause hors du contrôle de SEE TICKETS.

SEE TICKETS ne pourra pas être tenu responsable et les prestations de maintenance ne seront pas dues au titre des conséquences directes et indirectes de ces évènements, telles que notamment Anomalies, défauts, dysfonctionnements, endommagements, erreurs, pertes ou altérations de données, de fichiers, de logiciels ou matériels, retard dans le rétablissement du service et autres incidents et dommages de toute nature.
Toute prestation de maintenance fournie à la suite d’un tel évènement, relative ou consécutive à un tel évènement, devra être préalablement acceptée par SEE TICKETS et sera considérée comme une prestation optionnelle hors forfait faisant l’objet d’une facturation supplémentaire aux tarifs jours/homme précisés en Annexe.

6.2.Maintenance évolutive

IDENTITY peut, à la discrétion de SEE TICKETS et à tout moment, faire l’objet de modifications en fonction des mises à jour ou des évolutions apportées par SEE TICKETS.
Pendant la durée du présent Contrat, le CLIENT pourra bénéficier gratuitement de certaines mises à jour et des nouvelles versions du Logiciel dès leur disponibilité. D’autres options et fonctionnalités seront proposées au CLIENT qui devra accepter les conditions financières y afférant pour pouvoir en bénéficier.

ARTICLE 7.CONDITIONS GENERALES D’UTILISATION D’IDENTITY

7.1.Conditions d’accès à IDENTITY

Seuls les Utilisateurs dûment autorisés par le CLIENT pourront accéder à IDENTITY et l’utiliser, dans le respect des conditions du présent Contrat et de toutes autres conditions éventuelles d’utilisation.
Lors de chaque connexion, l’accès s’effectue au moyen des identifiants (login et mot de passe) communiqués à l’Utilisateur par SEE TICKETS. Les identifiants sont personnels et confidentiels à chaque Utilisateur. Le CLIENT s’engage à mettre tout en œuvre pour conserver secrets ses identifiants et à ne pas les divulguer sous quelque forme que ce soit. Il s’engage en outre à ce que les Utilisateurs respectent cette obligation de secret et confidentialité.
Le CLIENT est entièrement responsable de l’utilisation des identifiants et il est responsable de leur garde. Il s’assurera qu’aucune autre personne non autorisée n’a accès au Logiciel.
Il est par ailleurs précisé que SEE TICKETS utilise des cookies strictement fonctionnels afin d’assurer les prestations décrites aux présentes. Le CLIENT s’engage expressément à en informer les Utilisateurs du Logiciel.

7.2.Respect des conditions contractuelles, des lois et des règlements

Le CLIENT devra veiller en toutes circonstances à ce que l’utilisation d’IDENTITY par les Utilisateurs respecte les termes et conditions du Contrat, la législation et la réglementation en vigueur, ainsi que les droits des tiers, notamment des personnes concernées par les informations contenues dans la Base de Données; le CLIENT garantit SEE TICKETS à cet égard.
Le CLIENT s’engage à utiliser le Logiciel conformément à la documentation et aux instructions de SEE TICKETS, et dans le plus strict respect des droits de SEE TICKETS ; il s’engage à ce que les Utilisateurs souscrivent le même engagement et garantit SEE TICKETS à ce titre.
Les Données et autres éléments d’information fournis par le CLIENT et les Utilisateurs, y compris ceux issus des bases de données du CLIENT, doivent respecter toutes les lois et tous les règlements applicables, notamment ceux relatifs aux traitements de données à caractère personnel, à la prospection directe, à la publicité et au droit de la consommation, ainsi que les droits des tiers, en particulier ceux des personnes sur lesquelles la Base de Données contient des informations ; le CLIENT garantit SEE TICKETS à ce titre et s’engage à respecter l’Annexe 1 du Contrat à laquelle les Parties renvoient expressément.

ARTICLE 8.     LIMITATION, INTERDICTIONS ET CONSEQUENCES EN CAS DE NON-RESPECT DES CONDITIONS D’UTILISATION

8.1.Limitations

Le CLIENT est informé que, dans l’intérêt mutuel des Parties, une phase de restriction d’envoi de 15 minutes précèdera chaque envoi de Campagne pendant laquelle cette dernière ne sera adressée qu’à un échantillon aléatoire de la population ciblée.
Si des retours en nombre anormal sont constatés, en termes de plaintes et de rebonds (hard ou soft bounces), SEE TICKETS se réserve le droit de suspendre sans préavis la Campagne. Le CLIENT devra le cas échéant contacter SEE TICKETS afin de prendre les mesures nécessaires à la limitation risque d’atteinte à la réputation de l’adresse ou du domaine utilisé pour l’envoi.

8.2.Interdictions

Le CLIENT et les Utilisateurs ne peuvent, pour quelque motif que ce soit, utiliser IDENTITY ou l’accès à celui-ci, directement ou indirectement, par personne interposée ou non, d’une manière ayant pour objet ou susceptible d’avoir pour effet directement ou indirectement de causer ou tenter de causer un quelconque dommage à un tiers, d’entraîner des problèmes de fonctionnement du serveur sur lequel IDENTITY est hébergé, de nuire au bon fonctionnement d’IDENTITY, ou de commettre un acte illicite ou portant atteinte aux droits de SEE TICKETS ou d’un tiers, ou susceptible de porter atteinte à la réputation ou à l’image de SEE TICKETS.
Le CLIENT s’interdit notamment :

  • de reproduire ou représenter le Logiciel ou tout autre élément d’IDENTITY autrement que dans la limite de ce qui est strictement nécessaire aux fins de chargement, d’affichage et d’exécution pour les besoins de l’utilisation d’IDENTITY conformément au Contrat ;
  • de mettre le Logiciel ou tout autre élément d’IDENTITY à la disposition d’un tiers ou de le diffuser de quelque manière que ce soit ;
  • de traduire, adapter, arranger, modifier le Logiciel ou tout autre élément d’IDENTITY de quelque manière que ce soit ;
  • de créer des œuvres composites ou dérivées avec l’aide de tout ou partie du Logiciel ou de tout autre élément d’IDENTITY ;
  • de procéder, seul ou avec l’aide d’un tiers, à la correction des éventuelles erreurs du Logiciel ou tout autre élément d’IDENTITY y compris pour le rendre conforme à sa destination, SEE TICKETS se réservant seul l’exercice de ce droit conformément à l’article L. 122-6-1-I du Code de la Propriété Intellectuelle ;
  • de façon générale d’effectuer toute autre utilisation du Logiciel ou de tout autre élément d’IDENTITY que celle permise dans le cadre du présent Contrat.

8.3.Conséquence du non-respect

En cas de non-respect de tout ou partie des présentes conditions contractuelles par le CLIENT ou un Utilisateur, SEE TICKETS peut, à son entière discrétion, sans délai ni préavis, interrompre ou suspendre, à titre temporaire ou définitif, l’accès d’un Utilisateur ou du CLIENT à IDENTITY, sans préjudice pour SEE TICKETS du droit de résilier le Contrat et de tous ses autres droits et recours contre le CLIENT et l’Utilisateur concerné.

ARTICLE 9.PROPRIETE INTELLECTUELLE

9.1.Licence

Pendant toute la durée du Contrat, SEE TICKETS concède au CLIENT, en contrepartie du paiement des prix et des redevances définis, un droit personnel, non exclusif, non cessible et non transférable d’utilisation d’IDENTITY conformément au Contrat, pour ses propres besoins tels que définis en préambule, et en France uniquement.
Le droit d’utilisation s’entend du droit de représenter et de mettre en œuvre IDENTITY, notamment le Logiciel, conformément à sa destination, en mode SaaS via une connexion au réseau Internet. Le CLIENT ne pourra en aucun cas mettre IDENTITY à disposition d’un tiers et s’interdit strictement toute autre utilisation, en particulier toute reproduction, adaptation, modification, traduction, arrangement, diffusion, décompilation, sans que cette liste soit limitative.
SEE TICKETS se réserve expressément le droit exclusif de corriger les erreurs du Logiciel et d’IDENTITY, de le modifier, de le traduire, de l’arranger, de l’adapter, de procéder à sa maintenance.
Le CLIENT reconnaît et accepte le fait que SEE TICKETS puisse offrir ses services à des tiers, qui peuvent être des concurrents du CLIENT.
Le CLIENT s’engage à ce que chaque Utilisateur respecte les conditions et limites du droit d’utilisation consenti au CLIENT et aux Utilisateurs. En cas de non-respect par Utilisateur de tout ou partie desdites conditions et limites, le CLIENT sera responsable à l’égard de SEE TICKETS.
Il est rappelé que tout manquement par le CLIENT aux conditions de la présente licence pourra entraîner de plein droit la résiliation sans préavis du Contrat par SEE TICKETS, sans préjudice des dommages-intérêts que SEE TICKETS serait en droit de réclamer.

9.2.Propriété

Le Contrat n’entraîne le transfert d’aucun droit de propriété intellectuelle au profit du CLIENT, SEE TICKETS conservant la pleine et entière propriété du Logiciel, d’IDENTITY et des éléments qui les composent, tels que notamment logiciels, code source, programmes, modules, bases de données, scripts, algorithmes, librairies, pages web, fichiers, éléments graphiques et multimédias, et autres composantes de toute nature, notamment les Interfaces, ainsi que de l’infrastructure informatique (logicielle et matérielle) mise en œuvre ou développée dans le cadre du Contrat.
Le CLIENT s’interdit de reproduire tout élément d’IDENTITY, notamment du Logiciel, ou toute documentation le concernant, en tout ou partie, par quelque moyen que ce soit, sous quelque forme que ce soit et sur quelque support que ce soit.
Le CLIENT conserve quant à lui la pleine et entière propriété des Données, des fichiers et autre documentation mis à la disposition de SEE TICKETS par le CLIENT pour l’exécution du Contrat. SEE TICKETS s’engage à ne pas porter atteinte au droit de propriété du CLIENT sur ces éléments et à intégralement indemniser le CLIENT contre toutes réclamations de tout tiers à ce titre. Sauf autorisation écrite et préalable du CLIENT, SEE TICKETS s’interdit toute reproduction ou modification ou utilisation de ces éléments, à d’autres fins que l’exécution du Contrat.

9.3.Garantie de jouissance paisible

SEE TICKETS garantit au CLIENT la jouissance paisible des droits portant sur IDENTITY qui lui sont concédés par le présent Contrat.
SEE TICKETS déclare et garantit qu’il est titulaire de l’ensemble des droits et autorisations nécessaires sur IDENTITY, notamment sur le Logiciel, lui permettant de conclure et d’exécuter le présent Contrat.

ARTICLE 10.CONDITIONS FINANCIERES

10.1.Prix et redevances

En contrepartie de l’ensemble des prestations effectuées par SEE TICKETS au titre du Contrat, le CLIENT lui versera les prix et redevances prévues aux présentes Conditions Commerciales et Particulières.

10.2.Révision des prix et redevances

Il est également expressément convenu que le montant des prix, redevances et sommes facturées par SEE TICKETS pourra être révisé au 1er janvier de chaque année en fonction de l’indice SYNTEC, selon la formule suivante :
P1 = P0 x S1/S0
P1 : prix révisé
P0 : prix contractuel d’origine
S0 : dernier indice SYNTEC publié à la date de signature du Contrat
S1 : dernier indice publié à la date de révision

10.3.Modalités de paiement

Les factures sont payables dans les 30 jours fin de mois à réception de la facture envoyée par SEE TICKETS.

10.4.Défaut de paiement

Les Parties consentant expressément à la compensation de leurs créances, le CLIENT accepte que les factures impayées devenues exigibles soient réglées en priorité par voie de compensation avec les encaissements réalisés dans le cadre du contrat de fourniture d’une solution de billetterie ou de distribution de billetterie conclu, le cas échéant, entre les Parties.
Sans préjudice d’éventuels dommages et intérêts et de la faculté pour SEE TICKETS de résilier le Contrat, le défaut de paiement par le CLIENT d’une facture à son échéance entraîne de plein droit l’application d’un intérêt de retard égal à trois fois le taux d’intérêt légal majoré de cinq (5) points, sans mise en demeure préalable et à compter du premier jour de retard.
En outre, en cas de retard de paiement, après l’envoi par SEE TICKETS d’une mise en demeure par lettre recommandée avec avis de réception restée infructueuse 15 (quinze) jours après sa présentation, SEE TICKETS sera en droit de suspendre la mise à disposition d’IDENTITY, sans autre avis ni délai, sans préjudice de tout autre droit que peut avoir SEE TICKETS en vertu du Contrat.

ARTICLE 11.RESPONSABILITE

Compte tenu de la spécificité et de la complexité d’IDENTITY, les Parties conviennent que SEE TICKETS est tenu à une obligation de moyens.
SEE TICKETS ne pourra être tenu pour responsable des préjudices subis par le CLIENT ou un tiers ou des manquements à ses obligations, objet du Contrat, lorsque ces préjudices ou manquements seront, directement ou indirectement, en tout ou partie, dus :

  • à un évènement indépendant de la volonté ou du contrôle de SEE TICKETS, ou à un cas de force majeure. On entend par force majeure les cas se situant hors du contrôle de SEE TICKETS et notamment les cas fortuits, faits du prince, guerre, inondation, incendie, accident, grève, lock-out, retards dans les transports, pénuries d’approvisionnement,restriction ou interdiction de toute nature édictée par une autorité gouvernementale ou ayant un pouvoir de régulation, toute interruption des services de télécommunications ou électriques hors du contrôle de SEE TICKETS. La force majeure suspend les obligations nées du présent Contrat pendant toute la durée de son existence. Toutefois, si la force majeure devait perdurer plus de deux (2) mois, il pourra être mis fin au présent Contrat par l’une ou l’autre des Parties, sans que cette résiliation puisse être considérée comme fautive. La résiliation, dans une telle hypothèse, devra être notifiée par lettre recommandée avec accusé de réception et prendra effet à la date de réception de ladite lettre.
  • à une opération de maintenance, ou pour les inconvénients ou dommages inhérents à l’utilisation du réseau Internet, ou incidents techniques pouvant survenir sur les réseaux dont SEE TICKETS n’a pas la maîtrise (télécommunications, électricité ou autres).

Les dommages indirects sont exclus du champ de la responsabilité de SEE TICKETS et, de convention expresse, sont assimilés à des dommages indirects tous préjudices financiers, commerciaux, pertes de revenus, de chiffre d’affaires, de bénéfices, de commandes, de profits ou de clientèle, non-réalisation de profits ou d’économies, quelle qu’en soit l’origine, ainsi que toute action dirigée contre le CLIENT par un tiers.
Le CLIENT garantit SEE TICKETS contre toute action, réclamation ou recours d’un tiers, d’un éditeur d’Application Tierce, d’un SEE TICKETS du CLIENT ou d’une personne sur laquelle la Base de Données contient des informations, qui prétendrait que les Données du CLIENT et/ou l’utilisation d’IDENTITY ou des Applications Tierces par le CLIENT est illicite, violent la réglementation ou la législation en vigueur, portent atteinte à ses droits ou lui causent un dommage.
Le CLIENT tiendra indemne SEE TICKETS contre les conséquences d’une telle action, réclamation ou recours et lui remboursera l’intégralité des sommes qu’il aura dû verser à ce titre, telles que dommages et intérêts, indemnités, transaction, amendes, frais d’avocat et de justice et autres frais de toute nature.

ARTICLE 12.  DONNEES A CARACTERE PERSONNEL

Les Données traitées dans le cadre de l’utilisation d’IDENTITY, notamment celles saisies par les Utilisateurs et celles contenues dans la Base de Données, comportent des données à caractère personnel, en particulier des informations relatives aux clients du CLIENT.
Toute opération ou traitement de quelque nature que ce soit qui sera effectué par SEE TICKETS sur ces Données le sera en sa qualité de sous-traitant du CLIENT, agissant uniquement sur instruction de celui-ci, le CLIENT demeurant responsable de l’ensemble des traitements portant sur ces données à caractère personnel.
SEE TICKETS s’engage à prendre toutes mesures de précautions utiles afin de préserver la confidentialité et la sécurité des données à caractère personnel de la Base de Données et notamment d’empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Chacune des parties garantit l’autre partie du respect des obligations légales et réglementaires lui incombant au titre de la protection des données à caractère personnel.
Le CLIENT garantit au SEE TICKETS qu’il respecte et respectera pendant toute la durée du Contrat l’ensemble des obligations lui incombant par application de la loi n°78-17 du 6 Janvier 1978 dite « Informatique et Libertés », telle que modifiée par la loi n°2004-801 du 6 août 2004, la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données dit « RGPD », et tout autre texte français ou européen relatif à la protection des données à caractère personnel qui viendrait les compléter ou les modifier, ainsi que celles résultant des délibérations et actes réglementaires de la CNIL (Commission Nationale Informatique et Libertés
Le CLIENT est seul responsable du respect de ses obligations en qualité de responsable du traitement et garantit SEE TICKETS à ce titre, notamment contre tout recours, action, plainte ou réclamation émanant d’une personne physique dont les données personnelles seraient contenues dans la Base de Données ou utilisées dans le cadre de la mise en œuvre d’IDENTITY, ainsi que ou contre toute action de la CNIL. Le CLIENT tiendra indemne SEE TICKETS contre les conséquences d’une action, réclamation, plainte ou recours et lui remboursera l’intégralité des sommes qu’il aura dû verser à ce titre, telles que dommages et intérêts, indemnités, transaction, amendes, frais d’avocat et de justice et autres frais de toute nature.
SEE TICKETS s’engage à respecter et à faire respecter par le personnel qu’elle affecte à la réalisation des présentes, l’ensemble de la règlementation susvisée ainsi que la charte de sous-traitance annexée aux présentes (Annexe 2).

ARTICLE 13.  COLLABORATION DES PARTIES

Les Parties reconnaissent que la bonne exécution du Contrat nécessite une collaboration active et régulière entre elles.
Les Parties s’engagent à s’entretenir mutuellement informées et à se communiquer spontanément tous évènements, informations, documents, méthodes qui seraient utiles à la bonne exécution du Contrat.
Le CLIENT s’engage à une parfaite participation. Il devra répondre sans délai aux demandes de SEE TICKETS, notamment demandes d’informations, d’éléments ou de validation, et lui fournir tous les documents, renseignements, informations, données et autres éléments de toute nature nécessaires à la bonne compréhension de ses besoins et à la bonne exécution du Contrat.
Il appartient en outre au CLIENT :

  • de mettre à disposition de SEE TICKETS, en temps utile, tous les documents, renseignements et éléments nécessaires à la réalisation des prestations et qui pourront lui être demandés par SEE TICKETS ;
  • de prendre en compte et mettre en œuvre les conseils fournis par SEE TICKETS en veillant à se conformer aux mises en garde de celui-ci ;
  • de mettre SEE TICKETS en relation avec les différents partenaires dont les solutions techniques sont interfacées avec IDENTITY, notamment les partenaires hébergeant des bases de données du CLIENT ou assurant leur infogérance, et de faciliter les relations avec ces partenaires.

Si au cours de l’exécution du Contrat une difficulté apparaît, la collaboration nécessaire des Parties les engage à s’alerter et à se concerter le plus vite possible afin de mettre en place, dans les meilleurs délais, la solution la mieux adaptée.

ARTICLE 14.RESILIATION

Au terme de la période initiale du Contrat, chacune des Parties pourra le dénoncer par lettre recommandée avec accusé de réception en respectant un préavis d’une durée de 3 (trois) mois avant chaque échéance contractuelle, sauf si aucun renouvellement n’est prévu dans les Conditions Commerciales et Particulières.
En cas de manquement par l’une des Parties à ses obligations contractuelles, le Contrat pourra être résilié de plein droit par l’autre Partie après l’envoi d’une lettre de mise en demeure adressée en recommandé avec avis de réception restée sans effet pendant trente (30) jours à compter de sa réception ou à défaut de sa présentation, sans préjudice des dommages et intérêts qui pourraient être par ailleurs réclamés. La mise en demeure indiquera la ou les défaillances constatées.
En cas de résiliation anticipée du présent Contrat, les sommes dues au SEE TICKETS seront immédiatement exigibles et facturées au prorata des prestations déjà effectuées, sans possibilité d’exercer aucune compensation de quelque nature que ce soit.

ARTICLE 15.CONSEQUENCES DE LA FIN DU CONTRAT

En cas de cessation du Contrat, quelle qu’en soit la cause, le CLIENT et les Utilisateurs ne pourront plus utiliser IDENTITY.
Chaque Partie restituera à l’autre Partie les éléments lui appartenant et qui lui auront été remis pour l’exécution du Contrat.
En outre, les prestations de réversibilité seront mises en œuvre conformément à l’article 16 ci-après.

ARTICLE 16.REVERSIBILITE

En cas de cessation du Contrat, quelle qu’en soit la cause, SEE TICKETS s’engage à restituer au CLIENT, à la première demande de celui-ci formulée par écrit dans un délai de 45 jours à compter de la fin des relations contractuelles, et dans un délai qui sera par la suite convenu entre les Parties, l’ensemble des Données liées aux contacts et aux comptes appartenant au CLIENT, sous un format Excel ou CSV, afin de permettre au CLIENT de pouvoir poursuivre l’exploitation desdites Données, directement ou avec l’assistance d’un autre prestataire. La responsabilité de SEE TICKETS ne pourra être recherchée en cas de demande qui ne lui parviendrait pas dans le délai susvisé, ce que le CLIENT reconnait et accepte.
Sont expressément exclues du champ d’application de l’engagement souscrit ci-dessus les exports des Données relatives aux transactions présentes dans les outils métier.
Il est précisé que le CLIENT pourra par ailleurs demander des remises d’export complémentaires. Le cas échéant, sa demande fera l’objet d’une étude de faisabilité et d’une proposition préalable et écrite formulée par SEE TICKETS. Le CLIENT confirmera le cas échéant son accord par écrit.
Le CLIENT collaborera activement avec SEE TICKETS afin de faciliter la récupération des Données.
Toute prestation d’assistance (conseil, réalisation, formation…) nécessaire à la bonne fin de la réversibilité sera fournie par SEE TICKETS au CLIENT ou au tiers désigné par le CLIENT. Lesdites prestations de SEE TICKETS, à l’exception de l’établissement du plan de réversibilité, feront alors l’objet d’une facturation dans des conditions à déterminer d’un commun accord entre les Parties et validées en Comité de Pilotage.

ARTICLE 17.CONFIDENTIALITE

Chaque Partie s’engage pendant toute la durée des présentes et pendant 10 (dix) ans à compter de l’échéance des présentes, à garder strictement confidentielles et à ne pas utiliser ni divulguer les Informations Confidentielles de l’autre Partie, telles que définies ci-dessous, signalées par écrit comme telles ou qui doivent être considérées de bonne foi comme confidentielles de par leur nature ou les circonstances entourant leur divulgation.
Les “Informations Confidentielles” seront définies comme toutes les informations en relation avec l’activité de l’une ou l’autre Partie qui ne soient pas publiques ainsi que toutes les informations qui n’ont pas été rendues publiques par la Partie qui les divulgue.
Les Informations Confidentielles ne peuvent être divulguées à un tiers quelconque, autre que des employés, sous-traitants ou agents ayant besoin de les connaître, étant précisé que la divulgation sera limitée à ce qui est strictement nécessaire pour la bonne exécution du présent Contrat.
Chaque Partie prendra les mesures de précautions raisonnables pour remplir ses obligations en matière de confidentialité.
La Partie destinataire des Informations Confidentielles ne sera pas tenue à la confidentialité si ces informations (i) étaient légitimement en possession de la Partie destinataire avant d’être reçues de la part de la Partie qui les divulgue ; (ii) sont élaborées de manière indépendante par la Partie destinataire sans référence aux informations ou données de la Partie qui les divulgue ; (iii) sont ou deviennent publiques ou sont mises à la disposition du grand public d’une autre manière que du fait de la Partie destinataire ; ou bien (iv) sont divulguées à la Partie destinataire par un tiers sans violation, à la connaissance de la Partie destinataire, de l’une quelconque des obligations de confidentialité envers la Partie qui les divulgue.
Les Parties exigeront de leurs salariés et de tous autres tiers embauchés par elles d’adhérer aux obligations de confidentialité figurant dans les clauses ci-dessus.
L’obligation de confidentialité est valable pendant toute la durée du Contrat et pour une durée de 5 (cinq) années suivant l’expiration de celui-ci, quelle qu’en soit la cause.
L’obligation de ne pas divulguer ne s’applique pas dans l’hypothèse d’une demande administrative ou judiciaire, ou imposée par la loi, sous réserve d’avoir préalablement informé par écrit l’autre Partie, et limiter la divulgation à ce qui était strictement nécessaire.

ARTICLE 18.SOUS-TRAITANCE

Le CLIENT reconnaît et accepte que SEE TICKETS pourra avoir recours à des sous-traitants ou des fournisseurs tiers afin de fournir tout ou partie d’IDENTITY au CLIENT, et notamment pour l’hébergement d’IDENTITY. Le recours à de tels tiers n’exonérera pas SEE TICKETS de ses obligations ou responsabilités au titre des présentes à l’égard du CLIENT.

ARTICLE 19. MODIFICATION DES CONDITIONS GENERALES

Le CLIENT déclare être informé et accepte que les présentes Conditions Générales de Service puissent être modifiées par SEE TICKETS à tout moment et s’engage à les respecter en tout état de cause. SEE TICKETS informera le CLIENT de toute mise à jour des Conditions Générales de Service. Si le CLIENT ne s’oppose pas à cette modification dans un délai de 14 (quatorze) jours ouvrables, il sera réputé les accepter pleinement et sans réserve. Si le CLIENT s’oppose à cette modification dans ce délai, SEE TICKETS sera en droit de résilier le Contrat.

ARTICLE 20.CLAUSE DE CONFORMITÉ

Le CLIENT s’engage à respecter les dispositions légales et réglementaires nationales et internationales qui lui sont applicables, notamment en matière de : respect des droits humains, de la santé, de la sécurité et de l’environnement, prévention de la corruption et du blanchiment d’argent pouvant financer des activités terroristes, prévention des ententes anticoncurrentielles. Plus largement, le CLIENT s’engage à agir dans le cadre de ses relations d’affaires avec éthique.
Le CLIENT déclare avoir mis en place au sein de son organisation, tant en France qu’à l’étranger, les dispositifs adaptés en matière de protection des données personnelles, notamment au regard du Règlement Général sur la Protection des Données (RGPD).
Le CLIENT s’engage, en outre, à ce que toute personne physique ou morale, intervenant pour son compte dans le cadre du présent Contrat :

  • respecte les lois et règlements qui lui sont applicables,
  • ne commette pas, par action ou par omission, des faits qui seraient susceptibles d’engager la responsabilité de la Société au titre d’une non-conformité légale,
  • s’engage elle-même à (i) respecter les stipulations du code de conduite/charte éthique qui lui a été communiqué lors de la conclusion du contrat, (ii) à communiquer à tout moment toute information requise par les règlementations en vigueur en matière de conformité.

Tout manquement de la part du CLIENT aux stipulations du présent article sera considéré comme étant un manquement grave autorisant SEE TICKETS à résilier unilatéralement le présent contrat sans préavis ni indemnité, sous réserve du versement des dommages et intérêts auxquels SEE TICKETS pourrait prétendre du fait d’un tel manquement.
Le CLIENT sera seul responsable de tout manquement constaté auxdites dispositions légales ou réglementaires, quelles qu’elles soient, et ce sans pouvoir appeler en garantie SEE TICKETS.

ARTICLE 21. DIVERS

20.1.Signature électronique et convention sur la preuve

Les Parties conviennent qu’une signature électronique du Contrat (et de tout document s’y rapportant) a la même validité juridique et la même force exécutoire qu’une signature manuscrite et est réputée constituer une signature originale. Il est en outre convenu que la remise d’une copie du Contrat portant une signature manuscrite ou électronique par télécopie, courrier électronique sous forme de « document portable » ou par tout autre moyen électronique destiné à préserver l’aspect graphique et pictural original d’un document, aura le même effet que la remise physique du document papier portant une signature originale ou électronique. Au sens du Contrat, on entend par « signature électronique » toute signature, tout symbole ou tout procédé généré ou créé électroniquement, utilisé pour indiquer l’acceptation d’être lié par les termes du Contrat (et tout document s’y rapportant) auquel il est joint ou auquel il est associé.
En outre, les Parties pourront se prévaloir, notamment aux fins de preuve de tout acte, fait ou omission, des programmes, données, fichiers, enregistrements, opérations et autres éléments (tel que des rapports de suivi ou autres états) de nature ou sous format électronique.
Le CLIENT s’engage à ne pas contester la recevabilité, la validité, l’opposabilité ou la force probante des éléments de nature ou sous format électronique précités, sur le fondement de leur nature électronique. Sauf preuve contraire, ces éléments seront valables et opposables entre les Parties de la même manière, dans les mêmes conditions et avec la même force probante que tout document qui serait établi, reçu ou conservé par écrit.

20.2.Divisibilité des clauses

La nullité, la caducité, l’absence de force obligatoire ou l’inopposabilité de l’une ou quelconque des stipulations du Contrat n’emporte pas nullité, la caducité, l’absence de force obligatoire ou l’inopposabilité des autres stipulations, qui conserveront tous leurs effets. Cependant, les Parties pourront, d’un commun accord, convenir de remplacer la ou les stipulations invalidées.

20.3.Indépendance des Parties

Les Parties demeurent des professionnels indépendants et ne sont liées qu’au titre et dans les conditions du présent contrat.
SEE TICKETS demeure libre de s’organiser comme il le souhaite pour exécuter les prestations visées dans le cadre du présent contrat.
Les dispositions du présent contrat ne peuvent nullement être interprétées comme créant une quelconque société entre les Parties, ni une quelconque subordination, ni une quelconque solidarité.

20.4.Notifications – Echanges

D’accord exprès entre les Parties, les échanges entre elles pourront intervenir par messagerie électronique.

20.5.Loi applicable, litiges et compétences

Le présent contrat est soumis à la loi française.
Tout différend entre les Parties lié à la conclusion, à l’interprétation, à l’exécution ou à la terminaison du présent Contrat sera soumis au TRIBUNAL DE COMMERCE DE PARIS, à qui les Parties confèrent compétence exclusive pour en connaître, nonobstant pluralité de défendeurs, référé ou appel en garantie.


ANNEXE 1 – RAPPEL DES REGLES ESSENTIELLES ET BONNES PRATIQUES

 

 

IDENTITY a été conçu par SEE TICKETS dans le respect des règles édictées par le règlement européen sur la protection des données à caractère personnel (dit RGPD), selon le principe dit du « privacy by design ». Le présent document a pour objet de faire un rappel et de sensibiliser ses Utilisateurs sur quelques règles et bonnes pratiques fondamentales.
Pour plus d’informations sur le champ d’application, les définitions, le contenu des droits, obligations et règles mises en place par le RGPD, nous vous conseillons de consulter le site de la CNILwww.cnil.fr.
 
Les cinq grandes règles de protection des données personnelles
Le principe de finalité et de transparence: un responsable du traitement ne peut enregistrer et utiliser des informations sur des personnes physiques que dans un but bien précis, légal et légitime qui doit être communiqué au préalable aux personnes concernées ;
Le principe de proportionnalité, de minimisation et de pertinence: les informations enregistrées doivent être pertinentes et strictement nécessaires au regard de la finalité du traitement envisagée ;
Le principe d’une durée de conservation limitée: il n’est pas possible de conserver des informations sur des personnes physiques dans un fichier pour une durée indéfinie. Une durée de conservation précise doit être fixée, en fonction du type d’information enregistrée et de la finalité du traitement ;
Le principe de sécurité et de confidentialité: le responsable du traitement doit garantir la sécurité et la confidentialité des informations qu’il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations. Il lui est notamment conseillé de choisir avec soin ses mots de passe, mettre à jour régulièrement ses logiciels, effectuer des sauvegardes régulières, sécuriser son wifi, protéger ses données lors de ses déplacements, être prudent lors de l’utilisation de sa messagerie, télécharger ses programmes sur les sites officiels, se doter d’un système anti-virus, séparer les usages personnels des usages professionnels, prendre soin de ses informations personnelles et de son identité numérique.

Les bases légales du traitement de données personnelles
Pour être licite, les traitements portant sur les données personnelles doivent se fonder sur une des six bases légales listées par le RGPD : le consentement, le contrat, l’obligation légale, la mission d’intérêt public, l’intérêt légitime, la sauvegarde des intérêts vitaux.
Avant tout traitement, son responsable doit donc s’interroger sur la base qui le justifie. A défaut d’entrer dans l’une des cinq dernières catégories, le traitement devra donc nécessairement reposer sur l’obtention préalable d’un consentement.

Focus sur le consentement
4 critères cumulatifsdoivent être remplis pour que le consentement soit valablement recueilli. Le consentement doit être :
Libre: ni contraint, ni influencé
Spécifique: un consentement doit être donné pour un traitement et pour une finalité

Éclairé: le consentement doit être accompagné d’un certain nombre d’informations concernant le traitement (identité du responsable, du bénéficiaire, finalité, catégories de données concernées, existence d’un droit de retrait)
Univoque: le consentement doit être donné par une déclaration ou tout autre acte positif clair, aucune ambiguïté quant à l’expression du consentement ne peut demeurer : (pas de case pré-cochée, de consentement groupé, d’interprétation d’une inaction)

Règles applicables à l’envoi de campagnes
La personne, au moment de la collecte de ses données, doit toujours être informée que ces dernières pourront être utilisées à des fins de prospection commerciale.
Chaque message électronique doit obligatoirement:

  • préciser l’identité de l’annonceur,
  • proposer un moyen simple de s’opposer à la réception de nouvelles sollicitations (par exemple lien pour se désinscrire à la fin du message).

 

Les droits des personnes concernées
Les personnes concernées par des traitements de données personnelles disposent de droits leur permettant de garder la maîtrise des informations les concernant. Le responsable doit expliquer aux personnes concernées la procédure permettant de les exercer concrètement et dispose d’un délai d’un mois pour répondre aux demandes. Il est rappelé que la protection des données personnelles des mineurs est renforcée et obéit à des règles pouvant être spécifiques.

  • Le droit à l’information : pour être loyale et licite, la collecte de données personnelles doit s’accompagner d’une information claire, préalable et précise des personnes sur : l’identité du responsable du fichier, la finalité du fichier, le caractère obligatoire ou facultatif des réponses et des conséquences d’un défaut de réponse, les destinataires des données, leurs droits (droit d’accès, de rectification, et d’opposition), les éventuels transferts de données vers des pays hors UE. Ces informations doivent faire l’objet d’une mention sur le formulaire de collecte des données et être rappelée dans la page dédiée à la protection des données personnelles.
  • Le droit d’opposition : Les personnes doivent pouvoir s’opposer à la réutilisation de leurs coordonnées pour des motifs légitimes, notamment à des fins de sollicitations, sauf si le traitement visé répond à une obligation légale.
  •  Les droits d’accès, de portabilité et de rectification : Toute personne peut, accéder à l’ensemble des informations la concernant, connaître l’origine des informations la concernant, accéder aux informations sur lesquelles le responsable du fichier s’est fondé pour prendre une décision le concernant, en obtenir la copie dans un format « structuré, couramment utilisé et lisible par une machine », exiger que ses données soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées.

 

 

 
ANNEXE 2 – CHARTE DE SOUS-TRAITANCE DES DONNEES PERSONNELLES
 
Identification du Sous-traitant :

SEE TICKETS SAS, RCS Paris 453 942 948, 12 rue de Penthièvre – 75 008 Paris.

La présente Charte de Sous-traitance des Données Personnelles et son annexe (ci-après désignés ensemble, la « Charte ») a pour objet de définir l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, ainsi que les droits du Responsable du traitement et obligations du Sous-traitant.

DEFINITIONS
« Autorité de contrôle » : désigne l’autorité publique indépendante chargée de surveiller l’application du Droit applicable à la protection des données, afin de protéger les libertés et droits fondamentaux des personnes physiques à l’égard du traitement et de faciliter le libre flux des données au sein de l’Union européenne. En France, l’Autorité de contrôle est la Commission Nationale de l’Informatique et des Libertés (CNIL).
« Données personnelles » ou « Données à caractère personnel » désigne toute information collectée par le Responsable du traitement se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel que nom, numéro d’identification, données de localisation, identifiant en ligne, ou éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Droit applicable à la protection des données » : désigne la législation protégeant les libertés et les droits fondamentaux des personnes, notamment le droit à la vie privée à l’égard du traitement des données à caractère personnel, et s’appliquant Responsable du traitement et au Sous-traitant. Le droit applicable à la protection des données comprend la loi n°78-17 du 6 janvier 1978 telle que modifiée par la loi n°2004-801 du 6 août 2004, la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données entrant en vigueur le 25 mai 2018, et tout autre texte français ou européen relatif à la protection des données à caractère personnel qui viendrait les compléter ou les modifier.
« Responsable du traitement » désigne la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement., tel qu’identifié en préambule.
« Sous-traitant » désigne la personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement, tel qu’identifié en préambule.
« Traitement » désigne le traitement de données personnelles décrit en Annexe.
« Violation de données » désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

ARTICLE 1 – RAPPELS
Le Sous-traitant s’engage à respecter l’ensemble des obligations légales qui s’imposent à lui en application du Droit applicable à la protection des données et à traiter les Données à caractère personnel qui lui sont confiées par le Responsable du traitement conformément à la Présente Charte.
Le Responsable du traitement demeure responsable du traitement des Données au sens du Droit applicable à la protection des données et en conserve l’entière maîtrise, le Sous-traitant n’agissant qu’en qualité de sous-traitant au sens du Droit applicable à la protection des données.

ARTICLE 2 –  CARACTERISTIQUES DU TRAITEMENT
Le Responsable du traitement autorise le Sous-traitant, pour la durée et les seuls besoins de leur collaboration, à procéder au Traitement des Données à caractère personnel requis par les prestations auxquelles il s’est engagé.
Dans ce cadre, le Sous-traitant s’engage à ne traiter les Données à caractère personnel que sur la base des instructions du Responsable du traitement stipulées au présent contrat et s’interdit d’utiliser tout ou partie des Données à caractère personnel, à quelque fin que ce soit, pour son propre compte ou le compte d’un tiers, que ce soit pendant la durée du présent contrat ou après son terme ;
Le Sous-traitant s’engage à tenir un registre de toutes les activités de traitements effectués pour le compte du Responsable du traitement conforme aux exigences du Droit applicable à la protection des données.

ARTICLE 3 –  SECURITE ET CONFIDENTIALITE DES DONNEES A CARACTERE PERSONNEL
Dans le cadre de la fourniture des prestations, le Sous-traitant s’engage à mettre en œuvre les mesures de protection physiques, logiques et d’organisation nécessaires pour préserver la sécurité des Données à caractère personnel, adaptées au risque que présente le Traitement et, notamment, empêcher qu’elles soient détruites, perdues, déformées, endommagées, ou que des tiers non autorisés y aient accès, de manière accidentelle ou illicite.
En l’espèce, le Sous-traitant s’engagea minimaà mettre en œuvre les mesures suivantes et à les faire respecter par son personnel et les éventuels Sous-traitants ultérieurs :

  • Veiller à ce que les personnes autorisées à traiter les Données à caractère personnel dans le cadre des prestations s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
  • Veiller à ce que ses intervenants dans l’exécution des prestations soient sensibilisés, formés et organisés pour présenter les garanties suffisantes de sécurité et de confidentialité vis-à-vis des Données à caractère personnel ;
  • Prendre toutes les mesures permettant d’éviter toute utilisation détournée ou frauduleuse des Données, documents et informations traités et notamment des mesures de : gestion des droits d’accès et habilitations, journalisation des événements, sécurisation des échanges et du stockage des Données à caractère personnel, sauvegarde des données, moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement, moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique, etc.

ARTICLE 4 –  VIOLATION DE DONNEES
En cas de Violation de données ou si le Sous-traitant a tout lieu de croire qu’une Violation de données a eu lieu, le Sous-traitant doit, dans les meilleurs délais après en avoir pris connaissance, notifier au Responsable du traitement cette violation ou possible violation. A cette fin, le Sous-traitant doit transmettre par écrit au Responsable du traitement :

  • La description de la nature de la Violation de données, y compris si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données concernés,
  • Le nom et les coordonnées du délégué à la protection des données éventuel ou d’un autre point de contact auprès duquel des informations complémentaires peuvent être obtenues,
  • La description des conséquences probables de la Violation des données,
  • La description des mesures prises ou que le Sous-traitant propose de prendre pour remédier à la Violation de données, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Le Sous-traitant s’engage à coopérer pour permettre au Responsable du traitement de notifier la violation de données à l’Autorité de contrôle.
Le Sous-traitant supportera l’intégralité des coûts des mesures de réparation mises en œuvre pour corriger la Violation de données, dès lors que celle-ci a pour origine un acte, un manquement, une défaillance ou une omission du Sous-traitant, de ses employés, sous-traitants, ou Sous-traitants ultérieurs.

ARTICLE 5 –  SOUS-TRAITANTS
Le Sous-traitant garantit au Responsable du traitement que les contrats qu’il met en place avec ses éventuels sous-traitants, contiennent des engagements au moins aussi stricts que ceux prévus par la présente Charte, de façon à pouvoir assurer le respect de ses propres obligations au titre de cette dernière, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.
Le Sous-traitant restera pleinement responsable envers le Responsable du traitement en cas de non-respect par le Sous-traitant de ses obligations en matière de protection des données.

ARTICLE 6 –  DROITS DES PERSONNES CONCERNEES
Le Sous-traitant s’engage à :

  • communiquer au Responsable du traitement, dans les plus brefs délais et sans y répondre, toute demande de communication des Données à caractère personnel ou d’accès à celles-ci qui lui aurait été faite directement, quelle que soit l’autorité ou la personne dont elle émane, y compris lorsqu’elle émane d’une Personne concernée, sauf dans le seul cas où cette communication au Responsable du traitement lui est interdite par ladite autorité, et à assister et coopérer avec le Responsable du traitement pour satisfaire aux exigences légales relatives à la protection des données à caractère personnel,
  • Aider le Responsable du traitement, par des mesures techniques et organisationnelles appropriées, à s’acquitter de son obligation de donner suite aux demandes dont les Personnes Concernées le saisissent en vue d’exercer leurs droits prévus par le Droit applicable à la protection des données ;
  • Corriger, mettre à jour, modifier ou supprimer des Données à caractère personnel sur instruction du Responsable du traitement.

ARTICLE 7 –  INFORMATIONET ASSISTANCE
Le Sous-traitant s’engage à mettre à la disposition du Responsable du traitement toutes les informations nécessaires en sa possession pour démontrer le respect des obligations prévues par le Droit applicable à la protection des données. Le Sous-traitant s’engage notamment à informer immédiatement le Responsable du traitement si, selon lui, une instruction constitue une violation du Droit applicable à la protection des données.
Le Sous-traitant s’engage à aider le Responsable du traitement à garantir le respect de ses obligations prévues par le Droit applicable à la protection des données en matière de sécurité des données, compte tenu des informations à sa disposition.

ARTICLE 8 –  TRANSFERT DE DONNEES A CARACTERE PERSONNEL HORS DE L’UNION EUROPEENNE
Le Sous-traitant s’engage à informer le Responsable du traitement de toute modification du lieu à partir duquel sont réalisées les prestations ou à partir duquel un Sous-traitant ultérieur accède aux Données à caractère personnel. S’il s’agit d’un Pays Tiers, le Sous-traitant s’engage à mettre en œuvre, ou obtenir du Sous-traitant ultérieur qu’il mette en œuvre, les garanties appropriées pour encadrer un tel transfert tel que prévues par l’article 46 du Règlement (UE) 2016/679 du Parlement européen et du Conseil, notamment par la signature par le Sous-traitant et/ou le Sous-traitant ultérieur concerné, avec le Responsable du traitement de clauses types de protection des données adoptées par l’Autorité de contrôle compétente et approuvées par la Commission européenne.
 
ARTICLE 9 –  CONSEQUENCES DE LA FIN DU CONTRAT
En cas de cessation du présent contrat, quelle qu’en soit la cause, le Sous-traitant s’engage, selon le choix du Responsable du traitement:

  • soit à procéder et à faire procéder par ses éventuels Sous-traitants ultérieurs à la suppression des Données à caractère personnel et à la destruction des documents et supports d’informations contenant ces Données à caractère personnel ainsi que tous fichiers manuels ou informatisés stockant les Données à caractère personnel ;
  • soit à les restituer au Responsable du traitement, sous tout format structuré couramment utilisé et convenu avec le Responsable du traitement, sans que le Sous-traitant et les éventuels Sous-traitants ultérieurs n’en conservent aucune copie.

 
ARTICLE 10 – MANQUEMENT – RESPONSABILITE
Les Parties se garantissent mutuellement contre toute action ou réclamation d’une Personne concernée et contre toute amende administrative prononcée par une Autorité de contrôle, fondée sur le non-respect du Droit applicable à la Protection des données, qui aurait pour origine un manquement de l’une d’entre elles à ses propres obligations

 

See Tickets est l'une des plus grandes sociétés de billetterie au monde, desservant plus de 10 000 promoteurs, festivals, salles de spectacle, événements sportifs, attractions et monuments à travers le Royaume-Uni, l'Europe et l'Amérique du Nord.

Achetez votre billet !
Choisisez votre pays: