Conditions générales d'utilisation du logiciel uhub.io

V

1,0

-

Dernière modification le

Jan 10, 2024

Les conditions d'utilisation ci-dessous (les "Conditions") sont importantes pour les raisons suivantes :

  • Elles définissent vos droits à l'égard de momou ag.

  • Elles précisent les droits que vous nous accordez en utilisant notre service uhub.io.

  • Elles régissent la résolution des litiges éventuels par arbitrage.


  1. Préambule

La société momou ag (entrepreneur) traite, pour le compte du client (donneur d'ordre), conformément au contrat existant entre les parties (cf. point 4, objet) ("Contrat de prestation") des données personnelles. Les parties conviennent que le règlement (UE) 2016/679 (règlement général sur la protection des données "RGPD") pourrait s'appliquer au traitement des données convenu (par exemple, lors du traitement de données personnelles de personnes résidant dans l'UE). Par conséquent, les parties conviennent que le traitement des données à caractère personnel est effectué sur la base du contrat de traitement de données ("CTD") qui tient compte des dispositions du RGPD. Le traitement des données doit également garantir le respect des règles suisses en matière de protection des données conformément à la loi suisse sur la protection des données (LPD), dans la mesure où ces règles ne sont pas déjà respectées par la satisfaction des exigences du RGPD.


  1. Objet

L'objet de la mission découle des prestations du produit uhub ("Description de la prestation") :
uhub est un logiciel en ligne - également appelé logiciel cloud - indépendant du système d'exploitation et de la plateforme. Le logiciel est utilisé via un navigateur internet. uhub est un logiciel de gestion de la communication qui permet à une organisation de traduire sa stratégie de communication en activités de communication intégrées - spécifiques à la cible, transversales aux canaux et aux équipes. De la planification stratégique à la mise en œuvre opérationnelle, tout se trouve au même endroit. La numérisation du processus de communication aide à prendre des décisions, à les présenter, éventuellement à les discuter et finalement à les mettre en œuvre au niveau stratégique. Au niveau opérationnel, uhub aide à la planification conforme à la stratégie des activités de communication. Les contenus sont structurés et enregistrés en fonction des groupes cibles et des canaux. Selon les possibilités du canal, la publication est automatisée ou manuelle. 


  1. Durée

La mission est conclue pour une durée indéterminée et peut être résiliée par les deux parties à tout moment à la fin du mois moyennant un préavis d'un mois. Si l'option "Paiement annuel" a été choisie lors de la conclusion du contrat, le contrat peut être résilié par les deux parties moyennant un préavis d'un mois à la fin du contrat. La possibilité de résiliation sans préavis n'est pas affectée.


  1. Spécifications du contenu de la mission

4.1 Nature et but du traitement des données prévu

L'objet de la mission concernant le traitement des données est la réalisation des tâches suivantes par le mandataire : conservation des données pour la fourniture des prestations conformément à la description de la prestation et au contrat de prestation.
La fourniture du traitement des données convenu aura lieu en Suisse. Un niveau approprié de protection des données a été établi pour la Suisse par la Commission européenne dans une décision formelle : 2000/518/CE.

4.2 Nature des données

Le mandataire ne procède lui-même à aucun traitement actif de données à caractère personnel. L'accès aux données ne s'effectue que pour corriger des erreurs conformément aux CGV. Dans le cadre de la correction de ces erreurs, il est possible que le mandataire ait accès aux données du donneur d'ordre. Cela peut également concerner des données à caractère personnel.

  • Clients

  • Prospects

  • Employés

  • Fournisseurs

Le donneur d'ordre veille à ce qu'aucune donnée au sens de l'art. 9 du RGPD ne soit stockée. Ceci inclut les catégories de données suivantes : origine raciale et ethnique / opinions politiques / convictions religieuses ou philosophiques / appartenance syndicale / données génétiques, données biométriques aux fins d'identifier de manière unique une personne physique, données de santé ou données relatives à la vie sexuelle ou à l'orientation sexuelle. En cas de stockage de telles données, le mandataire doit être informé immédiatement. Dans ce cas, le mandataire se réserve le droit de résilier immédiatement, unilatéralement et sans frais le contrat.


  1. Mesure technique / organisationnelle

Le mandataire a mis en place les mesures techniques et organisationnelles nécessaires avant le début du traitement.

Le mandataire a assuré la sécurité conformément à l'art. 28 al. 3 litt. c, 32 RGPD en particulier en relation avec l'art. 5 al. 1, al. 2 RGPD. Dans l'ensemble, les mesures à prendre sont des mesures de sécurité des données et de garantie d'un niveau de protection approprié par rapport au risque en ce qui concerne la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes. Le niveau de technologie, les coûts de mise en œuvre et la nature, l'étendue et les finalités du traitement, ainsi que la probabilité et la gravité des risques pour les droits et libertés des personnes physiques au sens de l'art. 32 al. 1 RGPD ont été pris en compte.

Les mesures techniques et organisationnelles sont soumises aux progrès technologiques et au développement. Dans cette mesure, le mandataire est autorisé à mettre en œuvre d'autres mesures appropriées. Toutefois, le niveau de sécurité des mesures établies ne doit pas être dépassé. Les modifications importantes doivent être documentées.

Si vous êtes intéressé, vous pouvez demander la documentation des mesures techniques et organisationnelles par e-mail à privacy@uhub.io

  1. Rectification, limitation et suppression des données

1) Le mandataire ne peut pas rectifier, supprimer ou limiter le traitement des données traitées pour le compte du donneur d'ordre de lui-même, mais uniquement sur instruction documentée du donneur d'ordre. Si une personne concernée adresse directement une telle demande au mandataire, le mandataire transmettra immédiatement cette demande au donneur d'ordre.

2) Dans la mesure où elles font partie de la prestation, le concept de suppression, le droit à l'oubli, la rectification, la portabilité des données et le droit à l'information doivent être assurés directement par le donneur d'ordre. Le mandataire assiste le donneur d'ordre moyennant compensation dans la prestation de ces services.


  1. Assurance qualité et autres obligations du mandataire

En plus du respect des dispositions de ce contrat, le mandataire a des obligations légales conformément aux articles 28 à 33 du RGPD ; à cet égard, il garantit en particulier le respect des exigences suivantes :

1) Le mandataire n'est pas tenu de nommer un délégué à la protection des données selon le RGPD. Olivier Fuchs, uhub.io ag, Neuengasse 41, 3011 Berne, Suisse est désigné comme personne de contact. Il peut être contacté à l'adresse privacy@uhub.io.

2) Le respect de la confidentialité conformément à l'art. 28 al. 3 ph. 2 lit. b, 29, 32 al. 4 RGPD. Le mandataire n'emploie que des employés qui sont tenus au secret et qui ont été informés au préalable des dispositions pertinentes en matière de protection des données lors de l'exécution des travaux.

3) La mise en œuvre et le respect de toutes les mesures techniques et organisationnelles nécessaires à cette mission conformément à l'art. 28 al. 3 ph. 2 lit. c, 32 RGPD.

4) Dans la mesure où le donneur d'ordre est lui-même exposé à un contrôle de l'autorité de surveillance, à une procédure d'infraction ou pénale, à une réclamation en responsabilité civile d'une personne concernée ou d'un tiers ou à une autre réclamation dans le cadre du traitement des données pour le mandataire, il bénéficie du soutien du mandataire de toutes ses forces. Le mandataire a droit à une rémunération basée sur les dépenses pour ce soutien.

5) Le mandataire contrôle régulièrement les processus internes ainsi que les mesures techniques et organisationnelles pour garantir que le traitement dans son domaine de responsabilité est en conformité avec les exigences du droit de la protection des données en vigueur et assure la protection des droits de la personne concernée.

6) Preuve des mesures techniques et organisationnelles prises devant le donneur d'ordre dans le cadre de ses droits de contrôle en vertu de la clause 8 de ce contrat.


  1. Sous-traitance

Une sous-traitance au sens de cette réglementation doit être comprise comme désignant des services qui sont directement liés à la prestation principale. Les prestations accessoires, telles que les services de télécommunication, les services postaux/de transport, la maintenance et le service utilisateur, ou l'élimination de supports de données ainsi que d'autres mesures visant à garantir la confidentialité, la disponibilité, l'intégrité et la résilience des machines informatiques de traitement de données ne sont pas concernées. Le mandataire prend des accords contractuels appropriés et conformes à la loi ainsi que des mesures de contrôle pour garantir la protection des données et la sécurité des données du donneur d'ordre même en ce qui concerne les prestations accessoires externalisées.

Les sous-traitants et sous-sous-traitants suivants sont impliqués dans la prestation des services:

a) Google LLC (anciennement Google Inc.),
1600 Amphitheatre Parkway, Mountain View, Californie 94043 USA
Délégué à la protection des données :
support.google.com/cloud/contact/dpo
Prestations : Fournisseur d'hébergement cloud
Lieu de traitement (adresse) : Zurich (europe-west6), Suisse

b) maatoo.io
Délégué à la protection des données : privacy@maatoo.io
Prestations : Automatisation du marketing
Lieu de traitement (adresse) : 55 weeks, Busswilstrasse 16, 3250 Lyss, Suisse

c) Exoscale
Route de Marcolet 39. 1023 Crissier, Suisse
Délégué à la protection des données : privacy@exoscale.ch
Prestations : Fournisseur d'hébergement cloud
Lieu de traitement (adresse) : Eielen fort DKII, Attingshausen, Suisse

d) Chatlio LLC
1329 N 47TH ST #31231, Seattle, WA 98103 États-Unis
Délégué à la protection des données : privacy@chatlio.com
Prestations : Service de chat pour soutenir les responsables

e) Slack Technologies
500 Howard Street, San Francisco, CA 94105, USA
Délégué à la protection des données : dpo@slack.com
Prestations : Solution de collaboration par chat pour centraliser la communication de support
Lieu de traitement (adresse) : Slack Technologies, 500 Howard Street, San Francisco, CA 94105, USA

f) Usetiful
Usetiful, Sepapaja tn 6, 15551 Tallinn, Estonie
Délégué à la protection des données : info@usetiful.com
Prestations : Plateforme d'adoption numérique

g) Posthog
PostHog Inc, 2261 Market Street #4008, San Francisco, CA 94114
Délégué à la protection des données : privacy@posthog.com
Prestations : Analyse de produit

h) OpenAI
OpenAI, L.L.C. 3180 18th Street, San Francisco, Californie 94110, USA
Protection des données : dsar@openai.com
Prestations : Assistant IA

j) TikTok
TikTok. Culver City, 5800 Bristol Pkwy
Contact pour la protection des données : https://www.tiktok.com/legal/report/privacy
Prestations : Réseau social

k) Facebook
Menlo Park, 1 Hacker Way, États-Unis
Protection des données : https://www.facebook.com/privacy/policy/ 
Prestations : Réseau social

l) Instagram
Menlo Park, 1 Hacker Way, États-Unis
Protection des données : https://about.instagram.com/safety/privacy 
Prestations : Réseau social

m) Youtube
San Bruno, 901 Cherry Ave, États-Unis
Protection des données : https://www.youtube.com/howyoutubeworks/user-settings/privacy/ 
Prestations : Réseau social

n) X Corporation
Mountain View, 1600 Amphitheatre Pkwy, États-Unis
Protection des données : https://twitter.com/en/privacy 
Prestations : Réseau social

o) Linkedin
1000 W Maude Ave Sunnyvale, CA 94085, États-Unis
Protection des données : https://www.linkedin.com/legal/privacy-policy 
Prestations : Réseau social

Les sous-traitants exécutent les services accessoires partiellement nécessaires à la prestation principale, nécessaires au bon fonctionnement et conformes au contrat de la solution. Le donneur d'ordre en prend connaissance et est expressément d'accord avec l'attribution des tâches décrites. Si le sous-traitant fournit la prestation convenue en dehors de l'UE/de l'EEE ou de la Suisse, le mandataire garantit la légalité en matière de protection des données par des mesures appropriées. Il en va de même si des prestataires de services au sens de l'alinéa 1 phrase 2 doivent être mis en place.


  1. Information du donneur d'ordre

Le prestataire assure que le client peut vérifier le respect des obligations du prestataire conformément à l'art. 28 du RGPD. Le prestataire s'engage à fournir les informations nécessaires sur demande du client.

La preuve de telles mesures peut être fournie par : a) le respect de codes de conduite approuvés conformément à l'art. 40 du RGPD ; b) la certification selon une procédure de certification approuvée conformément à l'art. 42 du RGPD ; c) des attestations, rapports ou extraits de rapports actuels d'entités indépendantes (par exemple, auditeurs, révision, délégué à la protection des données, département de sécurité informatique, auditeurs de protection des données, auditeurs de qualité) ; d) une certification appropriée par audit de sécurité informatique ou de protection des données (par exemple, selon BSI-Grundschutz). e) Le prestataire peut demander une rémunération pour les coûts engendrés par l'exercice des droits de contrôle et par la fourniture des preuves demandées.

  1. Notification en cas de violations par le prestataire

Le prestataire assiste le client dans le respect des obligations mentionnées aux articles 32 à 36 du RGPD concernant la sécurité des données personnelles, les obligations de notification en cas de violation de données, les évaluations d'impact sur la protection des données et les consultations préalables. Cela inclut notamment :

a) assurer un niveau de protection adéquat par des mesures techniques et organisationnelles, prenant en compte les circonstances et les finalités du traitement ainsi que la probabilité et la gravité prévues d'une violation des droits par des failles de sécurité, et permettant une détection immédiate des événements de violation pertinents ;

b) l'obligation de notifier immédiatement au client toute violation de données personnelles ;

c) l'obligation d'assister le client dans son obligation d'informer la personne concernée, en lui fournissant toutes les informations pertinentes à cet égard ;

d) l'assistance au client pour son évaluation d'impact sur la protection des données ;

e) l'assistance au client lors des consultations préalables avec l'autorité de surveillance.

Pour tous les services d'assistance qui ne sont pas inclus dans la description des services ou qui ne sont pas dus à une faute du prestataire, celui-ci peut demander une rémunération.

  1. Pouvoir d'instruction du client

Les instructions orales doivent être confirmées par le client sans délai (au minimum sous forme textuelle).

Le prestataire doit informer immédiatement le client s'il estime qu'une instruction viole les règlements sur la protection des données. Le prestataire est autorisé à suspendre l'exécution de l'instruction concernée jusqu'à ce qu'elle soit confirmée ou modifiée par le client.

  1. Suppression et restitution des données personnelles

Des copies ou duplicatas des données ne sont pas créés sans la connaissance du client. Cela ne s'applique pas aux copies de sécurité nécessaires pour assurer un traitement correct des données, ainsi qu'aux données nécessaires pour respecter les obligations légales de conservation.

Après l'achèvement des travaux convenus contractuellement ou plus tôt à la demande du client - au plus tard à la fin de l'accord de service - le prestataire doit remettre ou détruire conformément à la protection des données, avec le consentement préalable, tous les documents, résultats de traitement et d'utilisation, et ensembles de données relatifs au contrat obtenus. Cela s'applique également aux matériaux d'essai et de rebut. Le protocole de suppression doit être présenté sur demande.

Les documentations servant de preuve d'un traitement des données conforme au contrat et aux règles doivent être conservées par le prestataire au-delà de la fin du contrat conformément aux périodes de conservation respectives. Il peut les remettre au client à la fin du contrat pour déchargement.

  1. Dispositions finales

Cet accord ne remplace aucun accord précédemment conclu.

a) Les accords secondaires ou modifications de cet ordre nécessitent une forme écrite.

b) Les références à des lois, règlements, documents et annexes s'appliquent, sauf disposition expresse contraire, dans leur version en vigueur, y compris toute modification après la date du contrat.

c) Si certaines dispositions de cet ordre sont ou deviennent invalides ou inapplicables, cela n'affecte pas la validité des autres dispositions. Les parties s'engagent dans un tel cas à remplacer la disposition invalide ou inapplicable par une disposition valide et applicable qui se rapproche le plus possible du but visé, de même en cas de lacunes dans le règlement.

d) Le client confirme qu'il respecte pleinement les dispositions du RGPD et de la loi sur la protection des données et qu'il ne propose pas de contenu pour le traitement qui pourrait violer les droits à la personnalité des personnes concernées.

e) Dans les relations externes, le client est responsable conformément aux dispositions légales sur la responsabilité en matière de protection des données pour les dommages causés par un traitement non conforme à la loi. Le prestataire n'est responsable des dommages causés par le traitement que s'il n'a pas respecté ses obligations contractuelles ou a agi contre les instructions du client. Dans les relations internes, les parties sont responsables de ce dommage en fonction de leur part de responsabilité. Si une personne réclame une indemnisation complète ou majoritaire à une partie dans un tel cas, cette partie peut demander une indemnisation ou un dédommagement à l'autre partie, selon sa part de responsabilité.

f) En tant qu'entreprise opérant en Suisse, le prestataire est uniquement responsable devant les autorités suisses. L'assistance ou le respect des actes officiels d'États étrangers et d'autorités est pénalement interdit (art. 271 du Code pénal suisse).

g) Ce contrat est exclusivement soumis au droit suisse. Le for juridique est Berne/BE.