Termes et Conditions

1. Définitions

1.1. Administration: toutes les dates financières et connexes constituant le service du bilan et du compte de résultat d’une forme juridique.
1.2. Client: une personne physique dans l’exercice d’une profession ou d’une entreprise ou une personne morale utilisant les Services de Let’s App sur la base de son propre Accord avec Let’s App ou utilisant les Services de Let’s App sur toute autre base.
1.3. Données désigne les données et informations contenues dans un (des) document(s) écrit(s) et/ou électronique(s) ainsi que ces documents eux-mêmes.
1.4. Utilisateur: le Client qui utilise ou a utilisé les Services de l’App Let’s.

1.5. Conditions d’utilisation: les présentes termes et conditions générales de Let’s App qui font partie intégrante de chaque Contrat conclu par Let’s App. En outre, elles s’appliquent à tout usage couvert par l’Utilisateur des services de Let’s App.
1.7. Accord: le(s) engagement(s) entre l’Utilisateur et Let’s App relatif(s) aux Services de Let’s App.

1.8. Parties: l’App ou l’Utilisateur.
1.10. Site web: le site web de Let’s App.
1.11. Let’s App: Let’s App BV de droit belge (BE 0752.709.706).
1.12. Services de Let’s App: cela comprend : la Plateforme de Let’s App, le Domaine de Let’s App, les Services de Let’s App, le logiciel de Let’s App, ainsi que toutes les parties et accessoires de Let’s App BV.
1.13. Domaine de Let’s App: le domaine est une zone distincte sur la Plateforme de Let’s App où toutes les administrations connexes d’un Utilisateur sont gérées et sauvegardées.
1.14. Plateforme Let’s App: la plateforme numérique développée par Let’s App pour la reconnaissance, le traitement et l’archivage des documents administratifs dans un environnement comptable avec les services associés.
1.15. Services Let’s App: les services liés à la Plateforme Let’s App et les autres services devant être fournis par Let’s App.
1.16. Logiciel de Let’s App: l’ensemble des fonctionnalités des applications logicielles de Let’s App BV.

2. Champ d’application

2.1. Les présentes conditions d’utilisation font partie de tout accord conclu par Let’s App et s’appliquent à tout usage fait par l’utilisateur des services de Let’s App.

2.2. Let’s App est en droit de modifier les Conditions d’utilisation sans consultation préalable de l’Utilisateur. Let’s App informera l’Utilisateur des modifications envisagées au moins deux (2) semaines avant leur entrée en vigueur. Si l’Utilisateur n’est pas d’accord avec les changements prévus, il peut résilier pour la date à laquelle le changement prend effet. Si l’Utilisateur ne s’oppose pas expressément à ces changements par écrit dans un délai d’une semaine après avoir reçu le commentaire des changements prévus, l’Utilisateur sera réputé avoir accepté les changements.

3. Offre et accord

3.1. Les offres ou les devis sur le site web ou dans une offre de Let’s App sont sans engagement et révocables et doivent être considérés comme une invitation à passer une commande.

3.2. Les promesses faites et/ou les accords conclus ou modifiés concernant la coopération après la passation et l’acceptation de la commande ne sont contraignants que s’ils sont consignés par voie électronique ou par écrit entre les parties.

3.3. Let’s App est libre, sans donner de raisons et à tout moment, de ne pas accepter un Utilisateur et/ou de ne pas accepter la (les) commande(s) passée(s) par l’Utilisateur sur la base de l’Accord. Let’s App en informera l’utilisateur en conséquence.

4. Prix

4.1. Tous les prix facturés par Let’s App peuvent être hors TVA, lorsque cela est possible en vertu de la loi belge.

Tout autre prélèvement gouvernemental est à la charge de l’Utilisateur.

5. Paiements

5.1. T Pour l’Utilisateur, l’autorisation de paiement est donnée par l’acceptation des Conditions d’utilisation.

5.2. Si l’Utilisateur retire l’autorisation de prélèvement mensuel sans raison valable, ou si le prélèvement ne peut être exécuté pour d’autres raisons non imputables à Let’s App, Let’s App se réserve le droit de bloquer l’accès au Domaine Let’s App trente jours après l’exigibilité de la dette et de facturer à l’Utilisateur les frais de recouvrement, tant judiciaires qu’extrajudiciaires.

5.3. Si l’Utilisateur ne remplit pas ses obligations de paiement à l’égard de Let’s App ou ne les remplit pas à temps, il sera en défaut après mise en demeure par Let’s App. L’Utilisateur est alors redevable d’un intérêt de 2% par mois ou partie de mois au cours duquel le paiement n’a pas été effectué, à compter de la date à laquelle le paiement est devenu exigible.

5.4. Tous les services engagés par Let’s App à titre judiciaire et extrajudiciaire, y compris les frais d’avocat, en raison du manquement de l’Utilisateur à ses obligations de paiement, sont entièrement à la charge de l’Utilisateur. Les frais extrajudiciaires engagés par Let’s App sont fixés à un minimum de 15% du montant principal de la créance.

5.5. Let’s App est en droit d’augmenter annuellement les frais convenus avec l’Utilisateur. Cette augmentation sera communiquée via la Plateforme de Let’s App ou par d’autres moyens au moins un mois avant son entrée en vigueur. L’utilisateur accepte expressément les augmentations si elles suivent (au maximum) l’indice des prix à la consommation de la SCS (2020=100).

6. Durée et fin de la coopération

6.1. L’accord avec un utilisateur est conclu pour la durée convenue.

6.2. L’Accord avec un Utilisateur est renouvelé par mois, sauf accord contraire. La résiliation de cet Accord doit être communiquée directement à Let’s App. La résiliation est effective à la fin du mois au cours duquel la résiliation a eu lieu.

6.3. Sauf si un délai de préavis plus long est inclus dans l’Accord avec l’Utilisateur, Let’s App peut résilier l’Accord avec l’Utilisateur moyennant un préavis de deux (2) mois.

6.4. Sauf accord contraire explicite, Let’s App est en droit de résilier le Contrat avec l’Utilisateur sans mise en demeure ni intervention judiciaire par une déclaration écrite avec effet immédiat si l’Utilisateur ne respecte pas le Contrat ou ses obligations en vertu des présentes Conditions générales d’utilisation, ou si Let’s App peut déduire des circonstances que l’Utilisateur ne peut plus faire face à ses obligations de paiement.

6.5. Le Contrat prend fin de plein droit et avec effet immédiat si l’Utilisateur est déclaré en faillite ou si une requête en ce sens est déposée ainsi que si une OMD, une réorganisation judiciaire ou toute autre procédure connexe devient applicable à l’Utilisateur.

6.6. Let’s App ne sera en aucun cas tenue de verser des dommages-intérêts du fait de la résiliation de l’Accord et/ou de la coopération entre Let’s App et l’Utilisateur et ferme toute responsabilité à cet égard.

7. Plateforme et dates de l’App de Let’s

7.1. Let’s App créera une archive numérique pour les Utilisateurs sur la Plateforme Let’s App et mettra un domaine à disposition.

7.2. Compte tenu de l’état de la technique et des coûts de mise en œuvre ainsi que des risques variant en probabilité et en gravité, Let’s App prend les mesures techniques et organisationnelles appropriées pour sécuriser et maintenir en sécurité les Données traitées dans et par la Plateforme Let’s App et le Domaine Let’s App pour le compte de l’Utilisateur.

7.3. Let’s App sous-traite l’hébergement de la Plateforme Let’s App à un fournisseur d’hébergement professionnel. Les données entrées par l’Utilisateur dans la Plateforme Let’s App ou le Domaine Let’s App sont sauvegardées dans une base de données gérée par ce tiers. L’Utilisateur en a été informé et accepte cette partie.

7.4. Let’s App a arrangé l’infrastructure avec le fournisseur susmentionné de telle sorte qu’un temps de disponibilité de 90% puisse être atteint sur une base annuelle. Let’s App n’est pas responsable si le temps de disponibilité est inférieur.

7.5. L’Utilisateur a, sous réserve du temps de disponibilité, accès aux Données saisies et aux comptes basés sur celles-ci pendant la durée du Contrat. Les Données fournies par l’Utilisateur ainsi que le contenu des comptes peuvent être récupérés par l’Utilisateur lui-même via différentes fonctions d’exportation et sauvegardés sur son propre support de stockage. Ces dates peuvent être consultées à l’aide d’un logiciel généralement disponible. Après la résiliation de l’Accord, les Données restent disponibles pendant une période de deux (2) mois, au cours de laquelle l’Utilisateur a la possibilité de transférer ou de sauvegarder les Données sur un autre support de stockage ou dans un autre domaine. Cette période de deux (2) mois est uniquement destinée à la portabilité des Données et ne donne pas droit à l’Utilisateur à une autre utilisation des Services de Let’s App (comme la tenue de comptes).

7.6. L’Utilisateur est responsable du respect adéquat des durées légales de conservation applicables aux données utilisées ou saisies. Let’s App n’a aucune obligation légale de conservation des dates saisies par l’Utilisateur.

7.7. Let’s App peut utiliser les dates administratives, à l’exception des données personnelles au sens du Règlement général sur la protection des données ( » RGPD »), à des fins d’analyse et à d’autres fins.

8. Données personnelles

8.1. Let’s App s’enferme dans la Politique de confidentialité jointe au Contrat avec l’Utilisateur dans le cadre du traitement des données personnelles.

8.2. L’Utilisateur indemnisera Let’s App pour toutes les réclamations de tiers en relation avec l’exécution du Contrat entre les Parties et/ou en relation avec les données personnelles traitées via la Plateforme Let’s App, qui pourraient être intentées contre Let’s App pour une violation de la GAV et/ou d’autres réglementations relatives à la protection des données personnelles.

8.3. En outre, en ce qui concerne toute responsabilité de Let’s App en relation avec le traitement des données personnelles, les dispositions de l’article 11 des présentes Conditions d’utilisation s’appliquent.

9. Règles d’utilisation

9.1. Si l’Utilisateur utilise une fonctionnalité ou une facilité créée par Let’s App pour contrôler ou surveiller son Administration, telle que l’aperçu fiscal, cette fonctionnalité ou facilité est un outil auxiliaire dont l’Utilisateur ne peut tirer aucun droit.

9.2. L’Utilisateur n’est pas autorisé à utiliser les Services de Let’s App en violation des dispositions légales ou des Conditions d’utilisation.

9.3. L’Utilisateur est obligatoire, lorsqu’il utilise la Plateforme Let’s App et le Domaine Let’s App, de faire preuve de diligence et de les utiliser uniquement aux fins auxquelles ils sont destinés.

9.4. L’Utilisateur est seul responsable du contenu et de l’exactitude des dates qu’il fournit ou saisit, même si elles proviennent de tiers.

9.5. Let’s App est expressément autorisée, en cas de violation (présumée) des dispositions du présent service, à supprimer l’enregistrement et/ou le domaine de l’Utilisateur et/ou à bloquer temporairement ou définitivement l’accès de l’Utilisateur à la Plateforme Let’s App ou au Domaine Let’s App.

10. Droits de propriété intellectuelle

10.1. Tous les droits d’auteur, droits de brevet, droits de nom commercial, droits de marque et autres droits de propriété intellectuelle et industrielle sur Let’s App, le Logiciel de Let’s App, la Plateforme de Let’s App et le Domaine de Let’s App et les informations y afférentes sont la propriété exclusive de Let’s App. Tous les droits similaires protégeant (les informations relatives à) Let’s App et les Services de Let’s App sont également la propriété exclusive de Let’s App. Aucune des dispositions contenues dans le Contrat ou les présentes Conditions d’Utilisation ne peut être interprétée comme conduisant à un transfert total ou partiel de ces services à l’Utilisateur.

10.2. L’Utilisateur n’est pas autorisé à modifier, supprimer ou rendre méconnaissable toute indication des droits de propriété intellectuelle ou industrielle de Let’s App. L’Utilisateur n’est pas non plus autorisé à utiliser ou à enregistrer une marque, un dessin ou un nom de domaine de Let’s App ou tout nom ou signe correspondant (partout dans le monde).

10.3. L’Utilisateur reconnaît et accepte que pour la responsabilité de Let’s App pour une violation des droits de propriété intellectuelle et industrielle, telle que visée dans le présent article, ce qui est contenu dans le présent article et l’article 11 s’applique.

11. Responsabilité

11.1. Sauf en cas d’intention ou de négligence grave, Let’s App ne sera responsable que des dommages décrits dans les paragraphes suivants de cet article.

11.2. Toute responsabilité de Let’s App sera limitée au montant payé par l’assureur en vertu de la police d’assurance responsabilité professionnelle et cybersécurité pour l’événement concerné, plus l’excédent à la charge de Let’s App. Une série d’événements liés compte comme un seul événement dommageable.

11.3. Si, au titre de l’assurance mentionnée au paragraphe précédent, aucun paiement n’est effectué pour un événement parce qu’il n’est pas couvert et que Let’s App a commis un manquement grave à ses obligations, sa responsabilité sera limitée au montant payé par l’Utilisateur à Let’s App dans les six mois précédant l’événement dommageable.

11.4. Let’s App ne sera jamais responsable de : les dommages indirects, les bénéfices perdus, les économies manquées, les dommages résultant de réclamations des clients de l’Utilisateur, la mutilation/la détérioration ou la perte de données, les dommages liés à l’utilisation de matériel de tiers ou de logiciels prescrits par l’Utilisateur à Let’s App, les dommages liés à l’engagement de fournisseurs engagés ou prescrits par l’Utilisateur, les dommages consécutifs, quelle que soit la nature de l’acte (rupture de contrat, délit civil) et indépendamment du fait que Let’s App ait été informée de la probabilité de la survenance de tels services.

11.5. Let’s App ne sera jamais responsable des dommages de toute nature subis par l’Utilisateur liés à l’indisponibilité temporaire, l’inexactitude temporaire ou la disponibilité incomplète temporaire des Services de Let’s App.

11.6. Let’s App ne sera jamais responsable des dommages de toute nature subis par l’Utilisateur liés au (non-)fonctionnement des équipements, infrastructures ou connexions internet de l’Utilisateur ou de tiers ainsi que de Let’s App.

11.7. L’Utilisateur reconnaît et accepte que le Logiciel de Let’s App et la Plateforme de Let’s App ne peuvent pas être sécurisés à 100% et ne peuvent jamais être parfaits ou exempts à 100% d’imperfections et que toutes les imperfections ne peuvent pas être réparées.

11.8. L’Utilisateur garantit Let’s App contre toute réclamation ou demande de tiers découlant de ou liée au Contrat et/ou aux Conditions Générales d’Utilisation, ou à l’exécution de celles-ci par Let’s App.

11.9. Tout droit à des dommages-intérêts s’éteint en tout état de cause si l’Utilisateur n’a pas pris de mesures pour (a) limiter le dommage immédiatement après sa survenance ; (b) empêcher la survenance d’un (autre ou supplémentaire) dommage ; ou (c) notifier à Let’s App le dommage dès que raisonnablement possible et lui déposer toutes les informations pertinentes.

12. Confidentialité

12.1 Tant l’Utilisateur que Let’s App ne doivent pas divulguer ou utiliser des informations confidentielles concernant l’autre partie à des fins autres que celles pour lesquelles les informations confidentielles ont été obtenues.

12.2 L’utilisateur et Let’s App doivent tous deux prendre toutes les précautions raisonnables pour se conformer à leurs obligations de confidentialité.

12.3. Les obligations de confidentialité du présent article ne s’appliquent pas dans la mesure où les Informations confidentielles de l’autre Partie doivent être divulguées en vertu d’une loi, d’un règlement ou d’une décision de justice ou d’une autorité publique, à condition que la Partie destinataire fasse de son mieux pour limiter l’étendue de cette divulgation et notifie à l’avance la Partie concernée de cette divulgation envisagée.

12.4 Tant l’Utilisateur que Let’s App doivent s’assurer que leurs collaborateurs ainsi que les tiers engagés par les Parties respectent les obligations de confidentialité décrites dans le présent article.

13. Exclusion

13.1. Aucun autre ou autre engagement (tel que des garanties, des engagements, des conditions) n’est en vigueur entre les Parties que ceux énoncés dans l’Accord et les présentes Conditions d’utilisation. Let’s App décline ces garanties, engagements ou conditions – non expressément ou implicitement convenus – qu’ils découlent ou non de la loi.

14. Force majeure

14.1 Ni l’Utilisateur ni Let’s App ne seront tenus de remplir une quelconque obligation en vertu du Contrat, à l’exception d’une obligation de paiement, si l’exécution est empêchée par un cas de force majeure. La force majeure comprend, sans s’y limiter, l’action militaire, l’action gouvernementale, les conditions météorologiques, la panne ou les défaillances des télécommunications et des connexions Internet, le retard ou le manquement aux obligations des fournisseurs de Let’s App et les grèves.

14.2. Si Let’s App a déjà partiellement rempli ses obligations lorsque la force majeure se produit, ou ne peut que partiellement remplir ses obligations en raison de la force majeure, elle est en droit de facturer séparément la performance déjà livrée ou la partie livrable de la performance, et l’Utilisateur est tenu de payer cette compensation comme s’il s’agissait d’un accord distinct.

15. Autres dispositions

15.1. Let’s App peut transférer ou externaliser ses droits ou obligations en vertu de l’accord ou des présentes Conditions d’utilisation à une société affiliée ou à un autre tiers engagé par elle à cette fin.

15.2. Tout avis ou autre commentaire en rapport avec les présentes Conditions d’utilisation doit être adressé par écrit à l’adresse de l’Utilisateur ou à l’adresse de Let’s App respectivement, comme indiqué dans l’Accord.

15.3. Si une disposition des présentes Conditions d’utilisation est en tout ou partie nulle, annulable ou contraire à la loi, elle sera considérée comme isolée et inapplicable. Dans ce cas, l’Utilisateur et Let’s App se concerteront pour remplacer la disposition en question par une disposition de portée similaire qui ne soit pas en tout ou partie nulle, annulable ou contraire à la loi. Les autres dispositions des présentes Conditions d’utilisation resteront pleinement en vigueur.

15.4. Un retard ou un manquement de la part de Let’s App en ce qui concerne l’application de tout droit que Let’s App peut avoir envers l’utilisateur en vertu des présentes Conditions générales d’utilisation ne constituera jamais une renonciation à ce droit. Si l’Utilisateur renonce à un droit qu’il a en vertu des présentes Conditions d’utilisation, cela n’implique pas que l’Utilisateur renonce ou doive renoncer à ce droit ou à d’autres droits dans un cas suivant.

16. Droit applicable et juridiction compétente

16.1. Le Contrat et les présentes Conditions d’utilisation sont exclusivement régis par le droit belge.

16.2. Si les Parties ne peuvent pas résoudre un litige à l’amiable, celui-ci sera soumis pour règlement à la Cour d’Anvers.

Annex 1 bij Algemene Voorwaarden - B2B: Gegevensverwerkingsovereenkomst (DPA)

Le présent accord sur le traitement des données (ci-après : « DPA ») constitue une annexe aux termes et conditions générales (B2B) et fait donc partie intégrante de l’accord fermé entre le Client et le Prestataire de services (ci-après : l’« Accord »). En acceptant les termes et conditions générales, les parties acceptent les arrangements contenus dans le présent DPA.

ATTENDU QUE :

A. Le client agit en tant que responsable du traitement.

B. Le Client souhaite externaliser certains services impliquant le traitement de données à caractère personnel à Dexxter, le Processeur.

C. Les parties visent à mettre en œuvre un accord de traitement des données conforme aux exigences du cadre juridique actuel relatif au traitement des données et au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (le « règlement général sur la protection des données “ ; ci-après ”RGPD »).

D. Les parties souhaitent définir leurs droits et obligations.

LES PARTIES SONT CONVENUES DE CE QUI SUIT :

1. Définitions

Les définitions utilisées dans le présent DPA sont celles utilisées dans le GDPR, sauf indication contraire expresse. Ainsi, les termes tels que « Données à caractère personnel(s) », « Traitement(s) », « Responsable du traitement », « Sous-traitant », « Personne concernée » et tout autre terme défini par le GDPR utilisé dans le présent DPA auront la même signification que dans le GDPR et seront interprétés en conséquence, sauf indication contraire expresse.
2. Cadre réglementaire

Le Traitement doit être conforme aux exigences de la réglementation applicable (ci-après la « Réglementation applicable »), notamment :

i. le GDPR ;
ii. toutes les lois belges mettant en œuvre/complétant/renforçant le GDPR ;
iii. toutes les décisions, tous les conseils et toutes les recommandations de l’Autorité belge de protection des données et/ou de toute autre autorité compétente.
iv. les réglementations spécifiques (sectorielles et contraignantes).

3. Champ d’application et finalité

3.1. Le Sous-traitant traite les Données à caractère personnel pour le compte du Contrôleur. Le Contrôleur est la partie responsable du respect des exigences légales relatives à la protection des données, en particulier en ce qui concerne le transfert des Données à caractère personnel au Processeur et le Traitement des Données à caractère personnel.

3.2. Sur la base de cette responsabilité, le Contrôleur a le droit d’exiger la rectification, la suppression, le blocage ou la mise à disposition des Données personnelles conformément aux dispositions du présent RGPD.

3.3. L’objectif du présent DPA est d’assurer une protection adéquate dans le cadre du Traitement des Données à caractère personnel par le Processeur, sur la base des instructions écrites du Contrôleur et conformément à la Réglementation applicable.

3.4. Les catégories ou types de Données à caractère personnel traitées dans le cadre du présent DPA sont les suivantes :

Données personnelles, y compris, mais sans s’y limiter : prénom, nom de famille, adresse électronique, numéro de téléphone, adresse et similaire plus.

3.5. Les catégories de Personnes concernées dont les Données à caractère personnel sont traitées sont les suivantes :

Collaborateurs, clients et fournisseurs du Client.

3.6. Les Données à caractère personnel sont traitées aux fins suivantes :

Pour remplir les obligations contractuelles du Processeur en vertu de l’Accord, en particulier pour fournir les services au Contrôleur comme stipulé dans l’Accord.

4. Durée du traitement

4.1. Le présent DPA est conclu à la date d’acceptation des conditions générales (dont le présent DPA est une annexe) pour la durée de l’Accord, sauf accord écrit contraire.

4.2. À l’expiration du DPA, le Processeur doit, à la discrétion du Contrôleur, retourner toutes les Données à caractère personnel transmises et les copies de celles-ci au Contrôleur ou supprimer et/ou anonymiser de manière irréversible toutes les Données à caractère personnel, sauf si les Réglementations applicables au Processeur l’empêchent de retourner ou de détruire tout ou partie des Données à caractère personnel traitées.

5. Obligations spécifiques du Responsable du traitement.

Le Sous-traitant s’engage :

i. que les Données à caractère personnel transmises – ou mises à la disposition du Sous-traitant par lui – ont été légalement collectées, conformément à la Réglementation applicable ;
ii. à ne confier le Traitement des Données à caractère personnel au Processeur qu’à des fins légitimes, conformément aux services prévus par la Réglementation applicable et à tout contrat fermé entre le Responsable du traitement et les Personnes concernées ;
iii. fournir au Responsable du traitement les états nécessaires pour lui permettre de se conformer à la Réglementation applicable.
6. Obligations spécifiques du sous-traitant

6.1. Traitement conformément aux instructions écrites du Responsable du traitement: Le Processeur traite les Données à caractère personnel uniquement sur la base des instructions écrites du Contrôleur, et uniquement aux fins décrites par le Contrôleur, y compris les transferts de Données à caractère personnel à un pays tiers ou à une organisation internationale, à moins qu’une disposition du droit de l’Union ou de l’État membre applicable au Processeur ne l’oblige à traiter, auquel cas le Processeur notifie au Contrôleur, avant le traitement, cette obligation légale, à moins que ce service n’interdise une telle notification pour des raisons importantes d’intérêt général.

Si le Responsable du traitement estime qu’une instruction du Sous-traitant viole la Réglementation applicable, il en informe le Sous-traitant dans les meilleurs délais.

6.2. Confidentialité: Le Processeur veille à ce que les personnes autorisées ou chargées du Traitement des Données à caractère personnel du Responsable, telles que, mais sans s’y limiter, son (ses) représentant(s) et son (ses) sous-traitant(s) qui ont accès aux Données à caractère personnel, observent le même niveau de confidentialité que celui décrit dans le présent DPA.

6.3. Mesures techniques et organisationnelles: En terrain de l’article 28, 3 (c) du GDPR , le Processeur prend les mesures techniques et organisationnelles appropriées pour protéger de manière adéquate les Données à caractère personnel du Processeur contre toute utilisation abusive et toute perte, conformément aux Règlements applicables et en particulier aux exigences du GDPR (article 32 GDPR).

6.4. Sous-traitance par le Processeur : Le Processeur ne doit pas engager d’autres (sous-)Processeurs sans le consentement écrit spécifique ou général préalable du Contrôleur.

Le Contrôleur accorde par la présente au Processeur une autorisation écrite générale [Author3] pour engager des (sous-)Processeurs dans le cadre de la fourniture de services en vertu de l’Accord. Le sous-traitant notifie au responsable du traitement toute proposition de modification concernant l’ajout ou le remplacement d’autres (sous-)sous-traitants, en donnant au responsable du traitement la possibilité de s’opposer à ces modifications. Le Contrôleur dispose de sept (7) jours calendaires à compter de la date de notification par le Processeur (peut être notifié par e-mail) pour s’opposer au nouveau sous-processeur sur la base de terrains raisonnables. Si le responsable du traitement ne répond pas dans les sept (7) jours civils, le sous-traitant ultérieur est réputé accepté.

Le RGPD contient une liste des sous-traitants ultérieurs auxquels le responsable du traitement a ou a l’intention d’avoir recours (incluse dans l’annexe 1 du RGPD). En concluant la présente DPA, le responsable du traitement consent à l’utilisation de ces sous-traitants secondaires.

Si le Responsable du traitement s’appuie sur un sous-traitant secondaire qui traite les Données à caractère personnel pour lesquelles le Responsable du traitement est responsable envers la Personne concernée, le Responsable du traitement impose à ce sous-traitant secondaire les mêmes obligations de protection des Données à caractère personnel, ou au moins des obligations similaires, que celles énoncées dans le présent DPA entre le Responsable du traitement et le Sous-traitant et exige des garanties supplémentaires si la Réglementation applicable l’exige, en particulier – mais pas uniquement – en cas de transfert de Données à caractère personnel vers des territoires situés en dehors de l’Espace économique européen. Le Processeur reste entièrement responsable envers le Responsable du traitement de la bonne exécution des obligations du sous-traitant secondaire et de tout sous-traitant secondaire suivant, le cas échéant.

6.5. Obligations de coopération:

Compte tenu de la nature du Traitement et des informations dont il dispose, le Processeur s’engage à fournir une assistance au Responsable du traitement dans le cadre de la responsabilité du Responsable du traitement de se conformer, entre autres, aux obligations suivantes en matière de protection des données :

– en s’acquittant de son service de répondre aux demandes d’exercice des droits établis des personnes concernées (6.5.2) ;

– en signalant une violation de données à caractère personnel à l’autorité de contrôle et aux personnes concernées (6.5.3) ;

– effectuer une analyse d’impact de la protection des données (6.5.4).

Le Contrôleur prend en charge tous les coûts raisonnables liés à l’exécution du Processeur en vertu des clauses 6.5 et 6.6., à moins que le problème ne résulte de la négligence du Processeur, d’une faute intentionnelle ou d’une violation du présent DPA, auquel cas les coûts sont pris en charge par le Processeur.

6.5.1 En cas d’interaction avec l’autorité de contrôle

Le Processeur accepte de se conformer sans retard injustifié à toutes les demandes raisonnables du Contrôleur. Le Processeur doit, sans retard injustifié, informer le Contrôleur en cas de violation de la présente DPA ou de toute Réglementation applicable. Dans ce cas, le sous-traitant met en œuvre, si nécessaire, les mesures appropriées pour sécuriser les données à caractère personnel concernées et atténuer les éventuelles conséquences négatives pour les personnes concernées, et informe le responsable du traitement des mesures qu’il a prises.

Le Processeur soutient le Contrôleur dans le respect des obligations du Contrôleur de coopérer avec l’Autorité de contrôle en vertu des Exigences réglementaires applicables.

Le Processeur notifie rapidement au Contrôleur toute inspection concernant les Données à caractère personnel par l’Autorité de contrôle ou toute autre autorité compétente en vertu des Exigences réglementaires applicables.

6.5.2. Si une Personne concernée exerce l’un de ses droits ou fait une demande.

Lorsque, sur la base des obligations en vertu du GDPR, le Contrôleur est obligatoire de fournir des informations à une Personne concernée sur le Traitement de ses Données à caractère personnel, le Processeur aide le Contrôleur à mettre ces informations à disposition.

Le Responsable du traitement renvoie les demandes de la Personne concernée au Responsable du traitement dans les meilleurs délais et aide le Responsable du traitement à répondre aux demandes d’une Personne concernée concernant ses droits en vertu de la Réglementation applicable.

6.5.3. En cas de violation de données à caractère personnel

Le Processeur notifie le Contrôleur sans retard excessif lorsqu’il prend connaissance d’une violation de données à caractère personnel, et fournit au Contrôleur des informations suffisantes pour permettre au Processeur de se conformer à toute obligation de notifier ou d’informer l’Autorité de contrôle ou toute autre autorité compétente et, le cas échéant, les Personnes concernées affectées d’une violation de données conformément aux Exigences réglementaires applicables et, en particulier, aux articles 33 et 34 du GDPR.

Le Processeur coopère avec le Contrôleur et prend des mesures commerciales raisonnables selon les instructions du Contrôleur pour aider à l’enquête, à l’atténuation et à la remédiation d’une telle violation de données personnelles.

6.5.4. En cas d’analyse d’impact sur la protection des données et de consultation préalable.

Le Processeur fournit au Contrôleur une assistance raisonnable dans le cadre des évaluations d’impact sur la protection des données et de la consultation préalable de l’Autorité de contrôle ou de toute autre autorité compétente, comme l’exige la Réglementation applicable et en particulier les articles 35 et 36 du GDPR.

6.6. Audits du traitement des données par le Responsable du traitement : Le Responsable du traitement permet au Responsable du traitement d’auditer et de vérifier le respect par le Responsable du traitement de ses obligations en vertu du présent DPA et fournit au Responsable du traitement toutes les informations, la documentation et les preuves raisonnables demandées par le Responsable du traitement.

7. Responsabilité

7.1. Les deux parties sont responsables envers la (les) personne(s) concernée(s) comme indiqué à l’article 82 du GDPR.

7.2. La responsabilité du Processeur à l’égard de la Personne concernée est limitée aux dommages directs subis par le Processeur du fait de l’inexécution par le Processeur de toute obligation en vertu du présent RGPD en raison d’une faute ou d’une négligence de la part du Processeur. La responsabilité totale du sous-traitant en vertu de la présente clause 7.2 est à tout moment limitée à un montant égal à la valeur de l’accord pour une période de six mois.[Auteur4].

Annexe au DPA

Liste des sous-traitants secondaires agréés :

AWS, Mollie, Customer.io, Heroku, Stripe.