Conditions d'utilisation

1. PREAMBULE

Les présentes conditions générales s’appliquent au Service SAAS « Marketing Cible » désigné ci-après « le(s) Service(s)». Par ce Service, nous mettons à disposition du Client une plateforme fonctionnelle d’envoi multicanal assurant la diffusion de messages commerciaux à destination de différents supports (mobile, ordinateur, tablette, téléphone fixe …). Cette plateforme fonctionnelle d’envoi multi canal est accessible via un accès web sécurisé. La souscription d’un Service emporte acceptation sans réserve des présentes Conditions Générales qui forment avec éventuellement les Conditions Spécifiques un tout indissociable ci-après dénommé le « Contrat ». En cas de contradiction entre une ou plusieurs dispositions figurant dans les Conditions Générales et les Conditions Spécifiques, les dispositions contenues dans les Conditions Spécifiques prévaudront. Par Client, il est entendu la personne morale ou physique dont l’identité est spécifiée dans le formulaire électronique lors de la souscription su Service en ligne par le Client.

2. EVOLUTIONS REGLEMENTAIRES

Il est précisé que la fourniture des Services est soumise à la réglementation en vigueur, notamment aux codes des postes et des télécommunications et à la réglementation de l’Autorité de Régulations des Télécom. Ces évolutions pourraient entraîner de nouvelles conditions de fourniture des Services ainsi qu’une modification des conditions financières prévues dans le Contrat. Ces modifications s’appliqueront aussitôt en lieu et place des présentes après information du Client par courrier électronique. Il est précisé que dans cette hypothèse le Client pourra résilier de plein droit par lettre recommandée avec accusé de réception le présent contrat sans préavis ni indemnité dans les 15 jours suivant l’information du Client par le fournisseur.

3. DISPONIBILITE DU SERVICE

Le fournisseur s’engage à fournir le Service 7 jours sur 7 et 24 heures sur 24 et à mettre tous les moyens en œuvre pour fournir le Service avec une qualité conforme à l’état de l’art en la matière. Le fournisseur veille à assurer dans les meilleurs délais la relève des dérangements pouvant affecter les Services fournis au Client. Le Client est informé que le Service fourni ne peut être exempt de défauts, compte tenu notamment de sa nature et de l’impossibilité de contrôler la qualité de Service de l’ensemble des réseaux directement ou indirectement et spécialement ceux des fournisseurs d’accès internet, des opérateurs de télécommunications tiers, fixes ou mobiles. Le fournisseur fera ses meilleurs efforts pour assurer l’intégrité de la diffusion des messages du client. La responsabilité ne saurait être engagée en cas de perturbations et/ou indisponibilité totale ou partielle et/ou interruption de tout ou partie des services proposés sur les réseaux de radiotéléphonie publique numérique GSM fournis et exploités par des Opérateurs tiers et le fournisseur assume à ce titre une obligation de moyens.

4. RESPONSABILITE

La responsabilité du fournisseur est limitée aux dommages directs. En particulier, le fournisseur ne saurait être tenu responsable sur quelque fondement que ce soit, des pertes de gains ou de profits, des pertes d’affaires, d’image, des pertes de Clientèle, des pertes de données et plus généralement de tout dommage indirect de quelque nature si sa responsabilité directe n’est pas engagée. La responsabilité dans le cadre du Contrat ne pourra excéder un montant total égal aux frais relatifs au Service, réglées par le Client pour les six derniers mois.

5. UTILISATION DU SERVICE PAR LE CLIENT

Le Client, demeure seul responsable de la diffusion, de la commercialisation et de l'utilisation qui est faite par lui du Service. En cas de perte de ses identifiants, le Client en informe le fournisseur, sans délai par tout moyen afin que les accès au Service soient immédiatement neutralisés. Le Client reste néanmoins tenu de ses obligations, et notamment du paiement du coût d'utilisation de la diffusion des messages, jusqu'à la neutralisation des accès visée au paragraphe précédent. Le Client est donc informé qu’il est seul garant de la confidentialité de ses comptes, users et mots de passe et dégage le fournisseur de toute responsabilité en cas d’utilisation non-conforme ou frauduleuse de ceux-ci. Le Client s’engage à respecter les lois et règlements en vigueur quant à la diffusion et au contenu des messages. Il assume à la fois le contrôle et l’entière responsabilité de toute information, messages de services ou du contenu des messages envoyés de quelque nature que ce soit délivré aux Utilisateurs via le Service. En particulier, Le Client s'engage à ne pas mettre à la disposition du public des messages à caractère violent ou pornographique, des messages susceptibles par leur nature de porter atteinte au respect de la personne humaine et de sa dignité, de l'égalité entre les femmes et les hommes et de la protection des enfants et des adolescents ; des messages encourageant la commission de crimes et/ou délits ou incitant à la consommation de substances interdites ; des messages incitant à la discrimination, à la haine ou à la violence. Le Client garantit le fournisseur de toute réclamation émanant d’un destinataire d’un message du Client. Un rappel des règlements et obligations en vigueur sont annexés aux présentes dans le document intitulé « conditions déontologiques ». Le Client s’engage à ne pas nuire à l’image de marque du fournisseur ni par le contenu, ni par la promotion des prestations qu’il fournit au travers des messages envoyés par le Service. Le Client s’engage à n’adresser des messages qu’aux seuls Utilisateurs ayant préalablement et expressément manifester leur consentement. Par ailleurs, dans l’hypothèse où le contenu du message est destiné à une cible « adultes », il appartient au Client de vérifier que le destinataire du message est effectivement un adulte. Le fournisseur se réserve le droit de demander au Client de fournir la preuve de l’acceptation par un ou plusieurs Destinataires donnés à recevoir des messages et de fournir toutes pièces justificatives, et ce dans un délai maximum de cinq (5) jours ouvrés à compter de la demande quelle qu’en soit la cause. Le défaut de présentation de preuve d’acceptation constituera un manquement aux obligations contractuelles du Client. Par ailleurs, si plusieurs réclamations émanant d’Utilisateurs contestant avoir donné leur consentement préalable, sont enregistrées, le fournisseur le notifiera au Client par lettre recommandée avec accusé de réception et se réservera le droit de suspendre le Service dans l’attente de la fourniture par le Client des éléments justificatifs. Le fournisseur pourra procéder aussi à la suspension du Service en cas de signalement de spam par des utilisateurs, et/ou en cas d’un nombre trop élevé de numéro d téléphones faux et/ou d’adresse email erronées.
En cas de bonne foi du Client, les frais de remise en service ne seront pas facturés au Client.

6. DUREE

Le Contrat prend effet à sa date de souscription par le Client et ce notamment à la date de souscription en ligne des présentes conditions générales.

7. RESILIATION

En cas de non-respect des clauses contractuelles, chaque partie se réserve le droit de résilier le Contrat après mise en demeure adressée à l’autre partie par lettre recommandée avec accusé de réception restée sans effet après un mois. Lorsque le Client résilie le présent Contrat, il reste redevable de l’ensemble des sommes restant dues aux titres du Service. Le présent contrat peut être résilié de plein droit par le fournisseur et sans préavis, sans que le Client puisse prétendre à une quelconque indemnisation dans les cas suivants :
- à compter du jour où dans le cadre de la mise en œuvre d’une procédure de redressement judiciaire ouverte à l’encontre du Client, l’administrateur judiciaire se prononce, implicitement ou explicitement, en application de l’article 37 de la loi n° 85-28 du 25 janvier 1985, en faveur de la non continuation d’utilisation du Serveur,
- à compter du jour du jugement de liquidation, en cas de conversion de la procédure de redressement judiciaire visée ci-dessus,
- en cas de diffusion de messages dans des conditions contraires aux bonnes mœurs et à l’ordre public, ou contraire aux lois et règlements en vigueur tel que prévu à l’article 5.

8. FORCE MAJEURE

La responsabilité d’une des parties ne pourra être invoquée en cas de force majeure au sens de l’article 1148 du Code Civil et de son interprétation par la jurisprudence et empêchant une des parties d’exécuter les obligations mise à sa charge ou rendant l’exécution de celles-ci déraisonnablement onéreuses. Sont assimilées à des cas de force majeure une défaillance majeure des réseaux de télécommunication, du réseau de distribution d'électricité, de défaillance des matériels de communication utilisés par le fournisseur, ainsi qu’une évolution majeure de la réglementation des télécommunications ou de toute décision, quelle qu’elle soit, modifiant les conditions d’envoi des messages.

9. PAIEMENT DES PRESTATIONS

Les tarifs du Service sont définis dans les informations tarifaires disponibles en ligne sur le Service. Tout retard de paiement, tout paiement partiel ou non-paiement total d’une facture, et ce quel qu’en soit le motif entraînera automatiquement l’application d’une pénalité égale à trois fois le taux de l’intérêt légal calculé sur le montant hors taxe des sommes dues ainsi que d’une indemnité forfaitaire de 40 €, et ce dès le premier jour de retard. Il est précisé que le prix indiqué dans les Conditions Spécifiques pourra faire l’objet de variation du fait du législateur et/ou dans l’hypothèse d’une modification des conditions tarifaires des opérateurs/prestataires tiers partenaires du fournisseur. Le Client sera informé immédiatement et le plus rapidement possible par tous moyens de ces modifications. Il est précisé que dans cette hypothèse le Client pourra résilier de plein droit par lettre recommandée avec accusé de réception le présent contrat sans préavis, ni indemnité dans les 15 jours suivant l’information du Client. Tout travail exceptionnel demandé par le Client ne rentrant pas dans le cadre des prestations définies au présent Contrat, fera l'objet d'un devis et ne sera exécuté qu'après accord des deux parties. La validité des crédits souscrits par le Client est de douze mois à compter de la date d’achat des crédits. A l’expiration de ce délai le solde de crédit non consommé sera perdu sans que cela n’entraîne un quelconque remboursement du Client.

10. SUSPENSION

Le fournisseur se réserve le droit de suspendre temporairement la mise à disposition du Service dans le cas où le Client ne se conformerait pas à ses obligations visées au présent Contrat et notamment en cas de facture non réglées. Le fournisseur ne sera responsable d’aucune perte, dommage, responsabilité, réclamation ou gêne subie par le Client résultant d’une telle suspension.

11. SECRET PROFESSIONNEL

Les deux parties s'engagent en leur nom comme en celui de leur personnel, à respecter le secret professionnel et à considérer comme strictement confidentiel toute information écrite ou orale, tout renseignement fourni, tous les documents confiés, tous les entretiens auxquels ils participeront tant pendant l'exécution du présent Contrat qu'après son expiration.

12. REFERENCEMENT

Le Client accepte et autorise le fournisseur à faire figurer parmi ses références sur ses documents commerciaux et sur son site web le nom du Client ainsi que son logo et/ou sa marque.

13. LOI APPLICABLE / ATTRIBUTION DE COMPETENCES

Le présent Contrat est soumis à la loi française. Pour régler les contestations pouvant survenir entre elles, les parties font attribution de compétence au Tribunal du lieu du siège social du défendeur.


Conditions spécifiques


Collecte de données à caractère personnel

Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) article 13 et 14, il est rappelé que lorsque des données à caractère personnel relatives à une personne concernée sont collectées auprès de cette personne, le responsable du traitement lui fournit, au moment où les données en question sont obtenues, toutes les informations suivantes :
a) l'identité et les coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement
b) le cas échéant, les coordonnées du délégué à la protection des données ;
c) les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement ;
d) les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers ;
e) les destinataires ou les catégories de destinataires des données à caractère personnel, s'ils existent ; et
f) le cas échéant, le fait que le responsable du traitement a l'intention d'effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale,
En plus des informations visées ci-dessus, le responsable du traitement fournit à la personne concernée, au moment où les données à caractère personnel sont obtenues, les informations complémentaires suivantes qui sont nécessaires pour garantir un traitement équitable et transparent :
a) la durée de conservation des données à caractère personnel ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
b) l'existence du droit de demander au responsable du traitement l'accès aux données à caractère personnel, la rectification ou l'effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s'opposer au traitement et du droit à la portabilité des données ;
c) l'existence du droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
d) le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
e) des informations sur la question de savoir si l'exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d'un contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données ;
f) l'existence d'une prise de décision automatisée, y compris un profilage, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

Secteurs réglementés

La publicité pour les alcools, le tabac, l'appel public à la générosité ou à l'épargne, les produits d'assurance et financiers, les produits alimentaires, est assortie d'obligations d'information particulières des personnes sur la nature des produits ou services ou de recommandations et de conseils sur leur utilisation ou leur consommation.
La publicité pour les armes, les produits stupéfiants, les jeux d'argent, les médicaments et produits pharmaceutiques, la prostitution (racolage actif et passif), est interdite. En outre, la publicité auprès de mineurs pour des services ou contenus à caractère pornographique est interdite.

Modification de champs émetteurs (OADC) pour un envoi de message par sms :

Le Cocontractant s’engage à ce que toute modification de l’OADC par l’Émetteur ne soit d’aucune manière susceptible :
· De constituer une incitation à la haine, à la discrimination ou à la violence,
· De constituer une atteinte au respect et à la dignité de la personne humaine,
· De constituer un encouragement à la consommation de substances illicites,
· De constituer une provocation au suicide,
· D’utiliser des termes inappropriés pour un jeune public,
· De contrevenir au droit de la propriété intellectuelle, en particulier de ne pas contrevenir au droit des marques,
· D’induire le destinataire du message en erreur sur la qualité et l’identité de l’Émetteur,
· De ne pas porter atteinte aux intérêts et à l’image de FOURNISSEUR DU SERVICE.

Contenu des messages

Le Cocontractant s’engage en outre pour les messages acheminés dans le cadre du présent Contrat :
- à ne pas adresser des messages, de quelque nature qu’ils soient, susceptibles de constituer autant de violations de dispositions légales ou réglementaires ;
- à ne pas adresser des messages, de quelque nature qu’ils soient, susceptibles de porter atteinte à l’image du Fournisseur de service
- à ne pas adresser des messages à connotation interpersonnelle pouvant induire l’Utilisateur en erreur
- à ne pas adresser des messages faisant la promotion de contenus Adulte ;
- à ne pas adresser des messages faisant la promotion de service surtaxé
- à n’utiliser dans le message la mention « service gratuit » que si tous les contenus dont le message fait la promotion sont gratuits
- à ce que le service annoncé à l’utilisateur final, s’agissant des contenus livrés par les messages, soit bien réel ;
- à assurer, dans le respect de la Loi sur la Confiance en l’Économie Numérique du 21 juin 2004, la prise en compte et la gestion du droit d’opposition d’un Utilisateur ayant manifesté son souhait, de ne plus recevoir de message de l’Émetteur et à respecter les dispositions relatives aux envois non sollicités. Les dispositifs mis en œuvre pour répondre à cette obligation seront sans surtaxe pour l’Utilisateur.

Contraintes horaires pour les messages sms commerciaux - marketing

Le Cocontractant s’engage à ne pas envoyer de sms aux horaires et jours indiqués ci-dessous :
- dimanche
- jours fériés
- la nuit entre 22H et 8H le lendemain.
La mention « STOP au 36180 » est obligatoire.

Contraintes pour les messages transactionnels - alerting

Le Cocontractant s’engage à ne pas envoyer de sms marketing sur une offre d’alerting.
La mention STOP n’est pas obligatoire.
Il n’y a pas de contraintes horaires sur cette offre.

Contraintes d’envoi pour le courrier électronique / mail

Le Cocontractant s’engage ne pas utiliser le service d’envoi de mail dans le cadre d’activités contraires à la législation en vigueur ou contraires aux bonnes mœurs, comme par exemple la pornographie, l’échange de vidéos pirates, l’échange de fichiers musicaux dont il ne possède pas les droits, la diffusion de propos raciste, diffamatoires ou injurieux, etc.
Le Cocontractant s’interdit toute utilisation frauduleuse, abusive ou excessive du service, telle que notamment l’encombrement volontaire ou involontaire des serveurs de messageries et/ou des destinataires de mails par du publipostage sauvage (spamming, bulk e-mail, junk e-mail ou mail bombing) ou de son réseau.

Le Fournisseur du service fournis certaines informations de délivrabilité permettant de savoir si les communications électroniques diffusées par le service ont bien été livrées jusqu’au destinataire.

Le Cocontractant reconnaît toutefois que la plupart des communications électroniques sont aujourd’hui filtrées à plusieurs niveaux [notamment les emails] et que le Fournisseur du service ne pourra en aucun cas être tenu pour responsable des communications électroniques n’étant pas réceptionnées en « boite de réception ». Le taux de délivrabilité de la Plateforme dépend essentiellement du relationnel entretenu entre le Cocontractant et ses propres destinataires (96% de délivrabilité pour des fichiers propres et Opt’in contre moins de 50% de délivrabilité si le Cocontractant diffuse régulièrement du Spam ou des emailings de prospection sans ciblage socio-démographique de ses abonnés).
Il est convenu expressément que le Fournisseur de service aura la possibilité de suspendre une campagne d’email en cours s’il apparaît que le taux de bounce (message d'erreur ou d'échec envoyé par le serveur du domaine destinataire du message email) est trop important, et ce dans le but de protéger la réputation email du Cocontractant.

Conditions sur les données à caractère personnel


1. Description du traitement faisant l’objet de la sous-traitance

FOURNISSEUR DU SERVICE est autorisé à traiter pour le compte du Client les données à caractère personnel nécessaires pour fournir le ou les service(s) suivant(s) : Service d’envoi de messages commerciaux à destination de personnes physiques par mail / sms / push vocal.
La nature des opérations réalisées sur les données est :
- réception des données
- stockage des données
- transmission des donnés à l'opérateur téléphonique

La ou les finalité(s) du traitement sont :
- Envoi de messages par sms provenant de nos clients vers l'utilisateur final
- Production de logs, statistiques et reporting de campagne
- Monitoring des envois pour assurer la délivrabilité des messages

Les données à caractère personnel traitées sont :
- Numéro de gsm
- Nom / prénom / adresse

Les catégories de personnes concernées sont :
- Personnes physiques clientes ou prospects du Client
Pour l’exécution du service objet du présent avenant, le Client met à la disposition de FOURNISSEUR DU SERVICE toutes les informations nécessaires à l’exécution de sa prestation.

2. Obligation de FOURNISSEUR DU SERVICE vis-à-vis du Client

2.1 FOURNISSEUR DU SERVICE s'engage à :

- traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ;
- traiter les données conformément aux instructions documentées du Client figurant en annexe du contrat. Si FOURNISSEUR DU SERVICE considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des États membres relative à la protection des données, il en informe immédiatement le Client. En outre, si FOURNISSEUR DU SERVICE est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.
- garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent avenant ;
- veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent avenant :
• s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
• reçoivent la formation nécessaire en matière de protection des données à caractère personnel
- prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut

2.2 Sous-traitance

FOURNISSEUR DU SERVICE peut faire appel à un autre Sous-traitant (ci-après, « le Sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le Client de tout changement envisagé concernant l’ajout ou le remplacement d’autres Sous-traitants.
Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. Le responsable de traitement dispose d’un délai minium de 48 heures à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le responsable de traitement n'a pas émis d'objection pendant le délai convenu.
Le sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du responsable de traitement. Il appartient au sous-traitant initial de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le responsable de traitement de l’exécution par l’autre sous-traitant de ses obligations.

2.3 Droit d’information des personnes concernées

Il appartient au Client de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

2.4 Exercice des droits des personnes

Dans la mesure du possible, le FOURNISSEUR DU SERVICE doit aider le Client à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
Lorsque les personnes concernées exercent auprès de FOURNISSEUR DU SERVICE des demandes d’exercice de leurs droits, FOURNISSEUR DU SERVICE doit adresser ces demandes dans les meilleurs délais par courrier électronique au Client.

2.5 Notification des violations de données à caractère personnel

FOURNISSEUR DU SERVICE notifie au Client toute violation de données à caractère personnel dans les 48 heures après en avoir pris connaissance. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

2.6 Aide de FOURNISSEUR DU SERVICE dans le cadre du respect par le Client de ses obligations

FOURNISSEUR DU SERVICE aide le Client pour la réalisation d’analyses d’impact relative à la protection des données.
FOURNISSEUR DU SERVICE aide le Client pour la réalisation de la consultation préalable de l’autorité de contrôle.

2.7 Mesures de sécurité

FOURNISSEUR DU SERVICE s’engage à mettre en œuvre les mesures de sécurité suivantes :
• la pseudonymisation et le chiffrement des données à caractère personnel ;
• les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
• les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
• une procédure visant à tester, à ’analyser et à ’évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

2.8 Sort des données

Au terme de la prestation de services relatifs au traitement de ces données, FOURNISSEUR DU SERVICE s’engage à restituer les données au Client et ensuite à les détruire.

2.9 Délégué à la protection des données

FOURNISSEUR DU SERVICE communique au Client le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données.

2.10 Registre des catégories d’activités de traitement

FOURNISSEUR DU SERVICE déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Client comprenant :
• le nom et les coordonnées du Client pour le compte duquel il agit,
• des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;
• les catégories de traitements effectués pour le compte du responsable du traitement ;
• le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l'existence de garanties appropriées ;
• dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
o la pseudonymisation et le chiffrement des données à caractère personnel;
o des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et
o la résilience constante des systèmes et des services de traitement;
o des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique;
o une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

2.11 Documentation

FOURNISSEUR DU SERVICE met à la disposition du Client la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits. Etant précisé que le coût de ces audits sera intégralement supporté par le Client.

3. Obligations du Client vis-à-vis de FOURNISSEUR DU SERVICE

Le Client s’engage à :
- fournir à FOURNISSEUR DU SERVICE les données visées à l’article 2 des présentes clauses et garantir la licéité des traitements mis en œuvre ;
- documenter par écrit toute instruction concernant le traitement des données par FOURNISSEUR DU SERVICE ;
- veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part de FOURNISSEUR DU SERVICE ;
Le présent article survivra à la résiliation ou à l’expiration du Contrat pour quelque cause que ce soit.