2 Quai du Président Wilson, 44200 NANTES

Comptage en ligne

CONDITIONS GENERALES DE COMMERCIALISATION DE LA MEG@BASEB2B

SASU AGENCE MARKETING DIRECT – 2 QUAI DU PRESIDENT WILSON, 44200 NANTES – RCS (NANTES) N°485 255 616
Article 1 – Objet & Champ d’application

Le présent document a pour objet de définir les conditions générales de commercialisation par la société AGENCE MARKETING DIRECT (« AMD ») à destination de tout client final (« le Client ») des fichiers contenus dans la base de données marketing qu’elle exploite sous la marque enregistrée auprès de l’INPI La Még@baseB2B, pour les besoins marketing du Client.

Sauf accord exprès des parties, les présentes conditions générales s’appliquent de plein droit à toutes les commandes du Client. En conséquence, toute commande du Client acceptée par AMD emporte adhésion pleine et entière du Client aux présentes conditions générales, qui prévaudront sur tous autre document du Client, et notamment toutes conditions générales d’achat, sauf accord exprès.

Les présentes conditions générales, la commande et les conditions particulières forment ensemble le contrat entre AMD et le Client (« le Contrat »).

Tout autre document émis par AMD (brochure, catalogues, etc…) n’aura qu’une valeur indicative ou informative, sauf mention expresse contraire.

Aucun retard ni aucune omission de la part d’AMD à se prévaloir à un moment donné de l’une quelconque des présentes conditions ne peut être interprété comme une renonciation à se prévaloir de ladite condition.  Si l'une des conditions prévues aux présentes venait à être annulée ou rendue inopposable au Client, en tout ou partie, ce dernier resterait tenu de l'ensemble des autres conditions.

Dans l’hypothèse d’une commercialisation indirecte par un intermédiaire (courtier, agence, etc…) celui-ci s’engage à faire accepter par le Client les présentes conditions générales, à les respecter lui même, et à faire ses meilleurs efforts pour que le Client les respecte.

 

Article 2 – Présentation de la Még@baseB2B

La société AMD est détentrice des droits sur le procédé « Még@baseB2B » qui consiste dans le recoupement et l’enrichissement de données BtoB (business to business) provenant de fichiers fournis par différents producteurs (les « Producteurs ») en une seule base enrichie (la « Még@baseB2B»), au moyen d’un procédé technique qui lui appartient et qui est mis en œuvre par un (des) prestataire(s) technique(s).

Ce procédé consiste en l’enrichissement des enregistrements ainsi mis à sa disposition par les Producteurs (vérifications, siretage, déduplication, élimination des doublons…) au moyen d’algorithmes spécifiques et par comparaison avec les données Insee.

Directement ou par l’intermédiaire de commissionnaires, AMD exploite et commercialise les données ainsi enrichies de la Még@baseB2B, auprès de différents annonceurs, sous forme de mailings réalisés par des routeurs agréés.

AMD peut également être amenée à réaliser des prestations annexes pour le Client, telles que la prise en charge des opérations de routage auprès de routeurs préalablement agrées par elle.

 

Article 3 – Prestations

 

3.1. Concession d’un droit d’usage des données incluses dans la Még@baseB2B

Par le Contrat, AMD concède au Client un droit d’usage de tout ou partie des fichiers contenus dans sa Még@baseB2B, sans qu’intervienne de ce fait aucune création ou transfert en faveur du Client d’un quelconque droit de propriété sur la Még@baseB2B, ses fichiers et les données contenues.

Le droit d’usage ainsi concédé peut être unique, ou multiple et, dans ce cas, limité ou illimité en nombre.Dans tous les cas le droit d’usage est concédé pour une durée déterminée, convenue contractuellement.

En tous les cas, ce droit d’usage est consenti pour les besoins et l’usage strictement personnels du Client, uniquement dans le cadre défini au contrat, à l’exclusion de tout transfert ou communication aux tiers, en tout ou partie, à titre gratuit ou onéreux, sauf autorisation expresse préalable et écrite d’AMD.

En dehors des prévisions contractuelles, toute reproduction des fichiers dont l’usage est concédé, quelqu’en soit le support est interdite, ainsi que toute cession, transmission, communication sous quelque forme que ce soit, à titre onéreux ou gratuit.

Lorsque ceux-ci ont été mis physiquement à sa disposition, le Client s’engage à rétrocéder les fichiers après l’usage consenti, et à ne conserver aucune donnée.

 

3.2. Prestations annexes

En sus de la prestation principale de concession d’un droit d’usage sur les données de la Még@baseB2B, les parties peuvent convenir de l’accomplissement par AMD (directement ou via des prestataires techniques sous-traitants) d’une ou plusieurs prestations annexes complémentaires (notamment de routage, diffusion, tracking, reporting des campagnes publicitaires du Client).

La nature, l’objet, les modalités et notamment le prix des prestations fournies par AMD (concession d‘un droit d’usage et prestations annexes) est convenu par les parties dans les conditions particulières du Contrat.

 

Article 4 – Formation du contrat

Le Contrat est formé par l’acceptation expresse par un représentant habilité du Client du devis émis à son intention par AMD, conformément aux souhaits exprimés préalablement par le Client et contenant les conditions particulières applicables au Contrat.

Ces conditions particulières définissent notamment les fichiers objet du droit d’usage, la quantité estimée, les prix appliqués, les conditions d’usage consenties et leur durée (usage unique, multiple, limité ou non en nombre, et durée), la nature, objet et modalités des éventuelles prestations annexes, l’identité du Client final et la justification de son acceptation des présentes en cas de commercialisation par un intermédiaire.

En cas de contradiction des présentes conditions générales avec les conditions particulières, seule ces dernières prévalent.

Les commandes sont fermes et irrévocables, et ne peuvent être modifiées qu’avec l’accord d’AMD, sous réserve que la demande de modification intervienne avant la mise à disposition des fichiers objets de la commande initiale.

AMD se réserve le droit discrétionnaire de refuser toute commande après examen des communications auxquelles le Client envisage de procéder grâce au droit d’usage sollicité.

 

Article 5 – Prix

Nos prix sont fixés par le tarif en vigueur au jour de la confirmation de la commande. Ils s’entendent hors taxes et redevances applicables.

Ce tarif est disponible à tout intéressé qui en fait la demande auprès d’AMD.

 

Article 6 – Modalités de paiement

Sauf en cas de nouveau Client, pour lesquels un règlement intégral comptant à la commande est exigé, les factures sont émises à la livraison des fichiers dont l’usage est consenti, que cette livraison soit faite au Client ou au prestataire agréé désigné par lui, ainsi qu’à la périodicité convenue en cas de formule d’abonnement.

Sauf en cas de nouveau Client, nos factures sont payables à 30 jours suivant la date de leur émission. Aucun escompte n’est appliqué pour règlement comptant.

A défaut de règlement à bonne date, l’intérêt applicable de plein droit, sans mise en demeure préalable est fixé au taux d'intérêt appliqué par la Banque centrale européenne à son opération de refinancement la plus récente majoré de 10 points de pourcentage.

 

Article 7 – Livraison - délais

Les livraisons des fichiers dont l’usage est consenti interviennent dans les 3 jours ouvrés suivant l’acceptation de la commande, ce délai étant purement indicatif, AMD ne pouvant voir sa responsabilité engagée, ni devoir une quelconque indemnisation en cas de retard, quelle qu’en soit la cause.

Sauf demande expresse du Client acceptée par AMD, les fichiers sont livrés auprès du prestataire technique agréé désigné par le Client.

Le prestataire technique agréé fournit ses prestations sur ordre et aux frais du Client. Toutefois, le Client s’oblige à lui transmettre copie des présentes conditions générales, et de l’obligation qui lui est faite de restituer à AMD les fichiers à l’expiration du droit d’usage concédé.

 

Article 8 – Réglementation sur les données personnelles
8.1. Dispositions générales
8.1.1. Respect de la réglementation par les parties – Assistance mutuelle

Dans le cadre de leurs activités, les parties sont amenées à traiter des données dont certaines répondent à la qualification de données personnelles au sens de la réglementation nationale et européenne en vigueur.

Ce faisant, AMD et le Client s’engagent à respecter en toutes circonstances la réglementation en vigueur applicable au traitement de données à caractère personnel, et en particulier le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après « le RGPD »), la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, ainsi que le Code de déontologie de la communication directe électronique émis par le SNCD.

Les parties s’engagent également à ne faire appel ou à ne collaborer qu’avec des prestataires techniques et sous-traitants (Routeur, SSII, etc.) ou partenaires (Producteurs de données, etc.) s’y conformant également.

Les parties s’engagent en toute hypothèse à se fournir mutuellement toute assistance raisonnable et nécessaire afin de satisfaire aux exigences réglementaires sur la protection des données personnelles et notamment à s’informer mutuellement de toute éventuelle non-conformité de leurs systèmes de gestion et de protection des données personnelles.

 

8.1.2. Délégué à la protection des données d’AMD

Afin de garantir la conformité à la réglementation de ses pratiques et de l’ensemble des traitements de données personnelles qu’elle réalise, que ce soit en qualité de Responsable de Traitement, et le cas échéant, de Sous-traitant, AMD a désigné un Délégué à la protection des données (ci-après « DPD »).

Le Client peut prendre contact avec le DPD pour toutes questions relatives au traitement des données contenues dans la Még@baseB2B, de celles pour lesquelles elle est Responsable de traitement, ou bien encore de ses propres données personnelles ainsi qu'à l'exercice de ses droits sur celles-ci :  

Monsieur Thierry Gerardin – dpo@agencemd.com

 

8.1.3. Registre des traitements d’AMD

AMD déclare tenir par écrit un registre régulièrement tenu à jour de tous les traitements effectués pour son compte propre et le cas échéant pour le compte de tiers tels que ses Clients, et comprenant notamment :

  • les éléments d’identification et les coordonnées d’AMD et du délégué à la protection des données, et la liste des différents types de traitements effectués ;
  • pour chaque traitement, une fiche spécifique recensant les traitements effectués, leurs finalités et fonctionnalités ; les catégories de personnes concernées, les catégories de données collectées, leur durée de conservation, les catégories de destinataires des données, le cas échéant, les transferts de données à caractère personnel vers un pays hors de l’Union européenne, un descriptif des mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données.

 

8.1.4. Hébergement des données personnelles traitées par AMD

AMD fait appel au prestataire suivant pour l’hébergement des données à caractère personnel qu’elle traite :

IQVIA OPERATION FRANCE

Tour D2

17 bis Place des Reflets

TSA 64567

92099 PARIS LA DEFENSE CEDEX

Les données sont hébergées dans des serveurs localisés en France et en Europe.

 

8.2. Traitements des données personnelles relatives au Client et ses éventuels mandataires et prestataires

Dans le cadre de la prestation fournie au Client et pour les besoins de celle-ci, AMD est amenée à traiter des données relatives au Client, à ses éventuels mandataires et prestataires et aux personnes physiques qui leur sont liées (ci-après « les Personnes concernées » et qui sont notamment : les exploitants eux-mêmes s’agissant des entreprises individuelles ou assimilées, les mandataires, dirigeants, représentant légal, associé, propriétaire, salarié et préposés, destinataire d’un paiement ou toute autre personne physique intervenant pour le compte du Client ou de ses éventuels mandataires et prestataires).

Dans ce cadre, et au sens de la réglementation sur la protection des données personnelles et en particulier le RGPD, AMD est considérée comme un responsable de traitement.

 

8.2.1. Fondement juridique des traitements

Le fondement juridique des traitements est l’existence de relations contractuelles unissant les parties.

 

8.2.2. Nature des données traitées

Les données, notamment personnelles, pouvant être traitées relativement au Client, à ses éventuels mandataires et prestataires ainsi qu’aux Personnes concernées sont :

  • la dénomination sociale, raison sociale, nom(s) commercial ou commerciaux, enseigne(s), coordonnées, numéro d’immatriculation aux registres officiels (notamment SIRET), profession et domaine d’activité, données économiques, financières, commerciales, sociales, comptables, référence d’identification dans le logiciel de gestion de la clientèle d’AMD du Client, de ses éventuels mandataires et prestataires ;
  • les nom(s), prénom(s), civilité et état civil, fonctions, numéros de téléphones professionnels ou à usages mixtes, de télécopieurs professionnels ou à usages mixtes, adresses emails et postales professionnelles ou à usages mixtes des Personnes concernées ;
  • les demandes de documentation, demandes d’essai, produits achetés, abonnements aux services, quantité/montant/périodicité, adresse de livraison, historique des achats et des prestations de service, correspondances, échanges et commentaires avec les services d’AMD, comportement et réactions aux sollicitations commerciales émanant du Client, de ses éventuels mandataires et prestataires ainsi que des Personnes concernées.

 

8.2.3. Nature des traitements

Les traitements réalisés sur les données sont la collecte, l’enregistrement, l’organisation, la conservation, l’extraction, la consultation, l’utilisation, la communication par transmission, le portage, la limitation, l’effacement ou la destruction des données.

 

8.2.4. Finalités des traitements

Les finalités des traitements sont la conclusion et l’exécution des commandes, la facturation et la comptabilité, le suivi de la relation client (notamment le support technique et le SAV), les études et enquêtes à fins d’amélioration de nos services, la prospection commerciale du Client et l’organisation d’opérations promotionnelles.

 

8.2.5. Destinataire des données

Le destinataire des données collectées est AMD, et ses différents services (commercial, client, comptabilité, marketing, produit, etc.). Les données ne sont pas transmises aux tiers.

 

8.2.6. Durée de conservation des données

Les données sont conservées le temps de la relation commerciale entre AMD et le Client puis pour une durée de 3 années après l’expiration de celle-ci, à des fins statistiques, ceci sans préjudice d’éventuelles obligations légales ou réglementaires d’archivage de données lorsque celle-ci existent et de la conservation rendue nécessaire à l'établissement de la preuve d'un droit ou d'un contrat qui peuvent être archivés conformément aux dispositions du Code de commerce.

 

8.2.7. Confidentialité et sécurité des données personnelles

AMD s'engage à ne pas communiquer les données à caractère personnel à des tiers et à prendre toutes précautions utiles afin de préserver la confidentialité et la sécurité́ des données à caractère personnel et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès par des tiers non autorisés.

AMD s'engage en son nom et en celui de son personnel à ne prendre aucune copie des données à caractère personnel qui lui sont confiées, à l’exception de celles nécessaires à l’exécution du Contrat et notamment à titre de sauvegarde des données personnelles ou pour assurer le bon fonctionnement des services proposés, à ne pas utiliser les données à caractère personnel à des fins autres que celles spécifiées au présent Contrat, à ne pas divulguer ces données à caractère personnel à d'autres personnes, qu'il s'agisse de personnes privées ou publiques, physiques ou morales sauf en cas d’obligations légales ou réglementaires.

 

8.2.8 Droits des Personnes concernées sur leurs données

Conformément à la réglementation, les Personnes concernées disposent du droit de retirer leur consentement à tout moment lorsque la collecte et le traitement des données a pour fondement juridique son consentement.

Les Personnes concernées disposent en toute hypothèse, relativement aux données le concernant, d’un droit d'accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, du droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage) et d’un droit de recours auprès de la CNIL.

 

8.3. Traitement des données personnelles constitutives de la Még@baseB2B

Les données collectées, traitées et agrégées dans la Még@baseB2B par AMD, dont la destination est uniquement professionnelle puisqu’elles se rattachent à des entreprises (BtoB), concernent pour certaines des personnes physiques identifiées ou identifiables au sens de la réglementation (ci-après « les Personnes concernées » et qui sont notamment : les exploitants eux-mêmes s’agissant des entreprises individuelles ou assimilées, les mandataires, dirigeants, représentant légal, associé, propriétaire, salarié et préposés, ou toute autre personne physique intervenant pour le compte de ces entreprises).

La réglementation sur la protection des données personnelles leur est donc applicable.

A ce titre, AMD, qui a constitué cette Még@baseB2B pour son compte propre et pour une finalité qu’elle a elle-même déterminée, à savoir la mise à disposition à titre onéreux, aux Clients professionnels, des données y incluses est donc considérée comme un Responsable de traitement au sens de la réglementation.

Le Client, qui loue tout ou partie des données de la Még@baseB2B, le cas échéant selon des critères de ciblage indiqués préalablement à AMD, afin de mener des campagnes marketing dont il détermine l’objet et le contenu, doit également être considéré comme un Responsable de traitement.

 

8.3.1. Origine des données traitées

Les données incluses dans la Még@baseB2B ont pour origine des fichiers fournis par différents producteurs de données indépendants partenaires d’AMD (les « Producteurs »), lesquels collectent des données B2B en leur nom et pour leur propre compte aux fins d’exploitation directe, de cession ou de mise à disposition de tiers (tels qu’AMD), et relèvent donc à cet égard de la catégorie des Responsables de traitement.

Préalablement à tout transfert de données à AMD, les Producteurs, aux termes d’engagements écrits rappelant avec précision l’ensembles de leurs obligations réglementaires, ont certifié de leur conformité à la réglementation en vigueur applicable au traitement de données à caractère personnel. AMD ne collecte ni ne traite de données émanant de Producteurs n’ayant pas procédé aux certifications adéquates. Un exemplaire du certificat type est communicable au Client sur demande adressée à AMD.

AMD recoupe ensuite et enrichit ces données selon les procédés exposés à l’article 2 des présentes puis les met à la disposition d’entreprises telles que celle du Client, afin de lui permettre de prospecter de nouveaux clients ou ses clients existants.

 

8.3.2. Fondement juridique des traitements

Le fondement juridique des traitements est le consentement donné par les Personnes concernées (pour rappel, les personnes physiques objets desdits traitements), obtenu dans le respect des conditions de forme et de validité énoncées par la réglementation en vigueur et s’agissant des personnes physiques agissant dans le cadre de leurs activités professionnelles, précisées par la CNIL dans sa communication du 30 mars 2018 relative à la prospection commerciale par courrier électronique, et réitérant les solutions énoncées dans sa délibération n°2005-051 du 30 mars 2005, portant avis sur un projet de code de conduite présenté par l'Union Française du Marketing Direct FMD sur l'utilisation de coordonnées électroniques à des fins de prospection directe.

 

8.3.3. Nature des données traitées

Les données, notamment personnelles, pouvant être traitées relativement aux entreprises et Personnes concernées incluses dans la Még@baseB2B, sont :

  • la dénomination sociale, raison sociale, nom(s) commercial ou commerciaux, enseigne(s), coordonnées, numéro d’immatriculation aux registres officiels (notamment SIRET), profession et domaine d’activité, données économiques, financières, commerciales, sociales, comptables, référence d’identification dans la Még@baseB2B des entreprises concernées ;
  • les nom(s), prénom(s), civilité et état civil, fonctions, numéros de téléphones professionnels ou à usages mixtes, de télécopieurs professionnels ou à usages mixtes, adresses emails et postales professionnelles ou à usages mixtes, référence d’identification dans la Még@baseB2B des Personnes concernées ;
  • les demandes de documentation, demandes d’essai, produits achetés, abonnements aux services, quantité/montant/périodicité, adresse de livraison, historique des achats et des prestations de service, correspondances, échanges et commentaires, comportement et réactions aux sollicitations commerciales émanant des entreprises et des Personnes concernées.

 

8.3.4. Nature des traitements

Les traitements réalisés sur les données sont la collecte, l’enregistrement, l’organisation, la conservation, l’extraction, la consultation, l’utilisation, la communication par transmission, le portage, la limitation, l’effacement ou la destruction des données.

 

8.3.5. Finalités des traitements

Les finalités des traitements sont la prospection commerciale des entreprises par sollicitation des Personnes concernées, leur sollicitation pour réaliser des études, sondages, enquêtes de satisfaction, la mise en place et la gestion de programmes de fidélité, la gestion de la relation commerciale du Client avec ses propres clients auxquels les entreprises et Personnes concernées sont liées sur le plan professionnel, l’organisation de jeux concours, de loteries, ou de toute opération promotionnelle.

 

8.3.6. Destinataires des données

Les destinataires des données traitées dans la Még@baseB2B sont AMD ainsi que les entreprises ayant obtenu la concession par AMD d’un droit d’usage des informations contenues dans la Még@baseB2B, dans la limite du droit d’usage concédé.

A cet égard, il est toutefois précisé que quels que soient le contenu des accords intervenus entre les parties et leurs modalités, le Client ne se trouve jamais en possession directe des données incluses dans la Még@baseB2B. Celles-ci ont vocation, en exécution du droit d’usage consenti par AMD, à être adressées directement à un sous-traitant technique prestataire de services de routage, désigné selon les modalités convenues entre les parties et en toute hypothèse agrée par AMD au regard des garanties de sécurité et de confidentialité suffisantes dudit prestataire.

 

8.3.7. Durée de conservation des données

Les données sont conservées pendant une durée adéquate, pertinente et non excessive au regard des finalités pour lesquelles elles ont été collectées et de leurs traitements ultérieurs.

En toute hypothèse, les données relatives aux Personnes concernées n’ayant reçu ou répondu à aucune sollicitation pendant 3 ans seront supprimées conformément à la norme simplifiée CNIL n°NS-048.

Ces limitations de la durée de conservation s’exercent sans préjudice d’éventuelles obligations légales ou réglementaires d’archivage de données lorsque celle-ci existent et de la conservation rendue nécessaire à l'établissement de la preuve d'un droit ou d'un contrat qui peuvent être archivés conformément aux dispositions du Code de commerce.

 

8.3.8. Confidentialité et sécurité des données personnelles

AMD s'engage à prendre toutes précautions utiles afin de préserver la confidentialité et la sécurité́ des données à caractère personnel et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès par des tiers non autorisés. A cette fin, et ainsi qu’exposé ci-avant, elle s’engage à ne travailler qu’avec des Producteurs de données et des prestataires techniques sous-traitants présentant les garanties suffisantes en matière de confidentialité et de sécurité des données personnelles.

 

8.3.9. Droits des personnes concernées sur leurs données

Conformément à la réglementation, les Personnes concernées disposent du droit de retirer leur consentement à tout moment lorsque la collecte et le traitement des données a pour fondement juridique leur consentement. Les Personnes concernées disposent en toute hypothèse, relativement aux données les concernant, d’un droit d'accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, du droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage) et d’un droit de recours auprès de la CNIL.

L’effectivité de ces droits est assurée par l’inclusion dans toute communication commerciale faite aux Personnes concernées du lien suivant renvoyant vers le Privacy Center mis en place par AMD :

https://privacy-center.megabase-b2b.com/

Ce Privacy Center permet aux Personnes concernées d’accéder à l’ensemble des informations relatives à leurs données personnelles ainsi que de gérer et d’exercer simplement leurs droits (et notamment celui de se désinscrire des offres commerciales qui leur sont adressées).

 

8.3.10. Obligations du Client

En toute hypothèse, et sans préjudice de l’ensemble des stipulations qui  précèdent, le Client s’engage à transmettre à AMD ou à faire transmettre par le prestataire agréé désigné par lui les adresses pour lesquelles le message n’a pu être délivré, les demandes d’information relatives à l’identité du propriétaire du fichier ou aux conditions de la collecte initiale des données et plus généralement les demandes d’informations auxquelles sont tenus les Responsables de traitement en application de la réglementation sur les données personnelles, les demandes d’exercices de leurs droits par les destinataires (droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée y compris le profilage), ainsi que les réponses apportées spontanément par le Client, et plus généralement, toute information lui parvenant relative à la mise à jour des informations contenues dans la Még@baseB2B d’AMD.

Notamment, le Client communiquera à AMD, ou s’assurera de la communication par son prestataire de routage à AMD, des logs et comptes-rendus de routage des communication effectuées avec les données utilisant les fichiers dont l’usage lui est consenti (et notamment les informations relatives à la délivrance des communications aux personnes concernées, les constats de NPAI hard ou soft, les informations relatives au traitement des communications adressées aux personnes concernées : ouvert, cliqué, désabonné, etc.).

Le Client s’engage à transmettre immédiatement et à première demande de AMD le contenu des communications adressées grâce au droit d’usage consenti par AMD étant précisé, que le Client ne devra adresser que des communications conformes à la loi et aux bonnes mœurs.

AMD ne saurait en aucun cas être tenue pour responsable des éventuels manquements à la réglementation sur la protection des données commis par le Client, les stipulations du présent article ne pouvant en aucun cas avoir comme objet ou comme effet de le décharger en tout ou partie de veiller personnellement au respect de ses propres obligations sur le sujet.

 

8.4. Traitements par AMD en qualité de sous-traitant des données personnelles des clients et prospects du Client

En application du Contrat, AMD peut être amenée, à traiter des données à caractère personnel de clients ou prospects du Client, pour le compte du Client à des fins déterminées par celui-ci.

Dans ce cadre, et au sens de la réglementation sur la protection des données personnelles et en particulier le RGPD :

  • le Client est considéré comme le responsable des traitements des données à caractère personnel ;
  • AMD est considérée comme étant son sous-traitant.

 

8.4.1. Nature, objet et modalités de la sous-traitance réalisée par AMD

Les conditions particulières du Contrat devront stipuler l’autorisation donnée à AMD par le Client, Responsable du traitement, de traiter pour son compte les données à caractère personnel qui en sont l’objet en précisant :

  • le ou les service(s) à fournir par AMD ;
  • la nature des opérations à réaliser sur les données ;
  • la ou les finalité(s) du traitement ;
  • la nature des données à caractère personnel traitées ;
  • les catégories de personnes concernées ;
  • la durée du contrat.

Le Client met à la disposition d’AMD toutes les informations nécessaires à la bonne réalisation par AMD de l’opération de sous-traitance.

 

8.4.2. Obligations d’AMD à l’égard du Client

Lorsqu’elle agit comme sous-traitant du Client, AMD s'engage à :

  • traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ;
  • traiter les données conformément aux instructions documentées du Client figurant dans les conditions particulières. Si AMD considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, elle en informe immédiatement le Client. En outre, si AMD est tenue de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel elle est soumise, elle doit informer le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public ;
  • garantir la confidentialité des données à caractère personnel traitées dans le cadre du contrat de sous-traitance ;
  • veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du contrat de sous-traitance s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et dans tous les cas reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
  • prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

 

8.4.3. Recours par AMD à d’autres sous-traitants (sous-traitants ultérieurs)

AMD peut faire appel à un autre sous-traitant (ci-après, « le sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, Elle informe préalablement et par écrit le Client de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. Le Client dispose d’un délai de 8 jours à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le Client n'a pas émis d'objection pendant le délai convenu.

Le sous-traitant ultérieur est tenu de respecter les obligations du Contrat pour le compte et selon les instructions du Client. Il appartient à AMD de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la réglementation et en particulier du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, AMD demeure pleinement responsable devant le Client de l’exécution par l’autre sous-traitant de ses obligations.

 

8.4.4. Droit d’information des personnes concernées

Il appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

 

8.4.5. Exercice des droits des personnes concernées

Dans la mesure du possible, AMD doit aider le Client à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des Personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Lorsque les personnes concernées exercent auprès d’AMD des demandes d’exercice de leurs droits, celle-ci doit adresser ces demandes dès réception par courrier électronique au Client.

 

8.4.6. Notification des violations de données à caractère personnel

AMD notifie au Client toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance et par tout moyen. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

 

8.4.7. Aide d’AMD dans le cadre du respect par le Client de ses obligations

AMD aide le Client pour la réalisation d’analyses d’impact relative à la protection des données et pour la réalisation de la consultation préalable de l’autorité de contrôle.

 

8.4.8. Mesures de sécurité

Lorsqu’elle agit comme sous-traitant, AMD agit uniquement sur les instructions du Client.

A ce titre, AMD s'engage à ne pas traiter les données à caractère personnel pour son propre compte, ni à les communiquer à un tiers qui les traiterait pour son propre compte.

AMD s’engage à prendre toutes précautions utiles afin de préserver la confidentialité et la sécurité́ des données personnelles et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès par des tiers non autorisés.

AMD s'engage, pour elle-même et pour son personnel :

  • à ne prendre aucune copie des données personnelles qui lui sont confiées, à l’exception de celles nécessaires à l’exécution de la présente prestation prévue au contrat et notamment à titre de sauvegarde des données personnelles ou pour assurer le bon fonctionnement des services proposés par AMD ;
  • à ne pas utiliser les données personnelles à des fins autres que celles spécifiées au contrat de sous-traitance ;
  • à ne pas divulguer ces données personnelles à d'autres personnes, qu'il s'agisse de personnes privées ou publiques, physiques ou morales, et à l’exception de celles dument autorisées par le Client.

 

8.4.9. Sort des données

Au terme de la prestation de sous-traitance relative au traitement des données qui en sont l’objet, AMD s’engage à à renvoyer toutes les données à caractère personnel au Client ou au sous-traitant désigné par le Client.

Le renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information du sous-traitant. Une fois détruites, le sous-traitant doit justifier par écrit de la destruction.

 

8.4.10. Registre des catégories d’activités de traitement

AMD consigne dans son registre des traitements les traitements réalisés pour le compte du Client Responsable de traitement, et notamment :

  • le nom et les coordonnées du Client responsable de traitement pour le compte duquel elle agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données du Client ;
  • les catégories de traitements effectués pour le compte du Client ;
  • le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l'existence de garanties appropriées ;
  • dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins : la pseudonymisation et le chiffrement des données à caractère personnel; des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ; des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ; une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

 

8.4.11. Documentation

AMD met à la disposition du Client Responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Client ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.

 

8.4.12. Obligations du Client vis-à-vis d’AMD

Le Client s’engage à :

  • fournir à AMD les données visées au 8.4.1. du présent document ;
  • documenter par écrit toute instruction concernant le traitement des données par AMD ;
  • veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part d’AMD ;
  • superviser le traitement, y compris réaliser les audits et les inspections auprès d’AMD.

 

Article 9 – Garantie – Limitation de responsabilité

Il est expressément rappelé que la bonne exécution de sa prestation par AMD dépend notamment des informations et documents que le Client lui aura préalablement communiqués. Le Client est seul responsable du contrôle de la qualité et du contenu et de la précision des informations, données et documents qu’il transmet à AMD en vue de la réalisation de la prestation contractuelle. Le Client est seul responsable de l’adéquation de la prestation contractuelle fournie par AMD avec ses objectifs et exigences professionnels, notamment sur le plan marketing.

Le Client reconnaît et accepte que AMD n’est tenue qu’à une obligation de moyens en ce qui concerne la validité des adresses figurant dans les fichiers dont l’usage est concédé. Il reconnaît en outre que les quantités fournies peuvent varier par rapport aux indications en fonction des opérations de mises à jour.

En conséquence, la responsabilité d’AMD est limitée à la fourniture d’adresses de remplacement en cas d’adresse invalide, à la condition que le taux d’adresse invalide dépasse le seuil prévu aux conditions particulières.

En aucun cas la responsabilité d’AMD ne pourra être engagée au titre des rendements attendus des opérations menées par le Client, que celui-ci déclare organiser seul, au moyen des fichiers choisis par lui seul.

De même, le Client déclare expressément avoir reçu d’AMD toutes les informations et renseignements nécessaires, préalablement à la conclusion du contrat et en cours d’exécution de celui-ci et renonce expressément et irrévocablement à rechercher sa responsabilité de ce fait.

En tout état de cause, quelque en soit le fondement, les parties conviennent de ce que la responsabilité d’AMD ne pourra être engagée que pour faute avérée et l’éventuelle indemnisation du Client sera limité au montant des factures émises au titre des deux derniers mois de mise à disposition des fichiers et exclura dans tous les cas les éventuels dommages financiers ou commerciaux de type indirect et notamment, de manière non-exhaustive, tout manque à gagner, perte de données ou de clientèle.

Dans tous les cas, le Client s’efforcera de minimiser les dommages, dans l’intérêt de chacune des parties.

 

Article 10 – Durée - Cessation du Contrat – Clause résolutoire

Les conditions particulières fixent la durée de l’usage concédé, celui-ci ne pouvant faire l’objet de reconduction ou de renouvellement tacites.

En cas de manquement du Client à l’une quelconque des obligations des présentes conditions générales ou des conditions particulières, auquel il n’aura pas été remédié huit jours après réception d’une mise en demeure, le Contrat sera, si bon semble à AMD, résilié de plein droit, sans recours aux Tribunaux, par simple notification.

En ce cas, les facturations émises seront rendues immédiatement exigibles par anticipation, et les paiements effectués au titre d’abonnement demeureront acquis à AMD jusqu’à l’issue du terme en cours à la date de résiliation, sans préjudice de tous dommages-intérêts dans l’hypothèse où les manquements du Client auraient des conséquences envers AMD au titre de ses relations avec des tiers.

La résolution frappera non seulement la commande en cause mais aussi, au choix d’AMD, toutes les commandes impayées antérieures, qu’elles soient livrées ou en cours de livraison et que le paiement soit échu ou non.

Dans tous les cas qui précèdent, les sommes qui seraient dues pour d’autres livraisons ou pour toute autre cause deviendront immédiatement exigibles si AMD n’opte pas pour la résolution des commandes correspondantes.  AMD pourra également, si bon lui semble, suspendre l’exécution de toute commande en cours.

 

Article 11 – Droits de propriété intellectuelle

La base de données La Még@baseB2B exploitée et commercialisée par AMD est sa propriété exclusive, sous réserve des éventuels droits des tiers producteurs des données qui l’alimentent.

Le Client s’interdit tout usage non expressément autorisé de la La Még@baseB2B et des données qui y sont contenues, ainsi que de l’ensemble des droits de propriété intellectuelle d’AMD ou de son savoir-faire, lesquels demeurent son entière propriété. Le Client  s’oblige à lui signaler toute contravention de tiers portée à sa connaissance.

Sauf refus préalablement exprimé par le Client, AMD est autorisé à faire figurer dans ses communications et documentation, à titre de référence, le nom et le logo du Client final (annonceur).

 

Article 12 – Confidentialité

Le Contrat, ainsi que les informations échangées par les parties, par quelque moyen que ce soit, écrit ou oral, même fortuitement, dans le cadre des négociations précontractuelles puis à l'occasion ou du fait de l'exécution du contrat, sont toutes présumées confidentielles, sans que la partie qui les transmet ait besoin de confirmer le caractère confidentiel de l'information transmise.

Les parties s'engagent en conséquence, tant pour leur compte que celui de leurs salariés et préposés dont elles se portent respectivement fort, à ne pas divulguer lesdits documents et informations, à quelque personne non autorisée et sous quelque forme que ce soit, et à ne pas les exploiter à des fins personnelles et/ou en dehors des négociations ci-dessus rappelées et de l'exécution du Contrat, sauf avec l'autorisation expresse, préalable et écrite de l'autre partie ou sur injonction de justice ou d'une autorité administrative ou de contrôle.

Les parties devront prendre toutes les dispositions pour que les informations confidentielles ne soient pas divulguées à des tiers. Elles veilleront au respect du Contrat par leurs collaborateurs et salariés et s'engagent à leur faire signer un tel accord de confidentialité. Toute communication à des tiers des informations confidentielles devra être expressément et préalablement autorisée par l’autre partie.

A la cessation du Contrat, quelle qu’en soit la cause, les parties s’engagent à restituer sans délai tous les documents confidentiels obtenus à l’occasion ou du fait du Contrat. Les parties conviennent expressément que le manquement aux obligations stipulées au présent article constitue un manquement contractuel grave justifiant la résolution immédiate par l’autre partie du Contrat sans préavis ni indemnité.

 

Article 13 – Force majeure

Tout cas de force majeure entrainera de plein droit la suspension des délais d’exécution des engagements d’AMD et lui donnera la faculté, le cas échéant, de les résilier.

En aucun cas la responsabilité d’AMD ne pourra être engagée en cas de force majeure la mettant dans l’impossibilité d'exécuter le Contrat.

La force majeure telle qu’entendue au sens des présentes inclut notamment, de manière non exhaustive : la guerre, la mobilisation, la grève totale ou partielle, le lock-out, le retard des fournisseurs, la panne ou le bris de machine, les difficultés d’approvisionnement en matières premières, composants, équipements ou en énergie, l’incendie ou tout autre événement dont AMD n’aurait pas la maîtrise, de nature à empêcher ou restreindre l’exécution du Contrat.

 

Article 14 – Détérioration de la solvabilité ou de la situation financière du Client

En cas de détérioration de la solvabilité ou de la situation financière du Client, AMD pourra à son choix, soit annuler la commande, soit exiger le paiement à l’avance ou encore exiger des garanties complémentaires. En cas d’ouverture d’une procédure collective contre l’acheteur, nous pourrons annuler la commande dans la mesure où le droit local applicable à cette procédure le permet.

 

Article 15 –  Cession du contrat – Sous-traitance – Changement de contrôle

Chaque Partie aura la liberté de céder le Contrat librement, à l’exception de la cession à un concurrent direct ou indirect d’AMD, laquelle requerra le consentement expresse d’AMD.

Dans le cadre de l’exécution des prestations contractuelles, les parties conviennent expressément de la possibilité pour AMD d’avoir recours à la sous-traitance, totale ou partielle. AMD demeurera dans ce cas responsable de la bonne exécution de ses obligations.

En cas de prise de contrôle, directe ou indirecte du Client par un concurrent direct ou indirect d’AMD, celle-ci pourra résilier le Contrat de plein droit, sans préavis ni indemnité.

 

ARTICLE 16 – ATTRIBUTION DE COMPETENCE – DROIT APPLICABLE

LA LOI APPLICABLE AU CONTRAT EST LA LOI FRANÇAISE.

TOUTES LES CONTESTATIONS RELATIVES A LA COMMERCIALISATION ET A L'EXECUTION OU A L'INTERPRETATION DU PRESENT CONTRAT EN CE INCLUS LES PRESENTES CONDITIONS GENERALES DE VENTE SERONT DE LA COMPETENCE EXCLUSIVE DU TRIBUNAL DE COMMERCE DE NANTES, MEME EN CAS D'APPEL EN GARANTIE OU DE PLURALITE DE DEFENDEURS.