DENIOS SARL
21 rue de la Sucrerie
27550 Nassandres
Tel.: 02 32 47 46 95
Email: info@denios.fr
Internet: www.denios.fr

Conditions d'utilisation des services IoT DENIOS

Les présentes Conditions d'utilisation s'appliquent à tous les contrats relatifs à l'utilisation des services IoT (Internet of Things, ou Internet des Objets) DENIOS composés d'applications web et mobiles (ci-après : « application ») et, le cas échéant, d'un matériel associé (ci-après : « hardware », « appareil » ou « matériel ») mis à disposition de l'utilisateur (« vous », « votre », « vos ») par DENIOS SE, Dehmer Straße 54-66, 32549 Bad Oeynhausen, Allemagne (« DENIOS », « nous », « notre », « nos »).

1. Limitation aux entrepreneurs

DENIOS met le service IoT DENIOS à la disposition exclusive des entrepreneurs au sens de § 14 BGB (Code civil allemand). Les services IoT DENIOS ne s'adressent pas aux consommateurs et ne sont pas conçus pour être utilisés par eux.

2. Portée des services IoT DENIOS

Le service IoT DENIOS comprend un composant matériel, un composant d'application et une interface de programmation d'application (« API ») basée sur celui-ci, qui est fournie par DENIOS. Dans la mesure où vous utilisez le service IoT, vous devez appliquer les présentes dispositions pour les éléments de prestation respectifs.

2.1 L'étendue et les éléments de prestations vous étant délivrés par DENIOS sont déterminés en détail par la description des prestations en vigueur au moment de la conclusion du contrat.

2.2 La précision, l'exhaustivité, l'exactitude, etc. des données transmises par le matériel via l'API ne sont garanties que dans le cadre d'une utilisation appropriée.

2.3 Dans la mesure du raisonnable, DENIOS se réserve le droit de modifier les prestations proposées par le service IoT et donc la description des prestations. DENIOS a notamment le droit d'ajouter, d'adapter ou de supprimer des fonctions ou de limiter le nombre de transactions traitées par l'API afin d'éviter les surcharges (rate limit). L'étendue et la nature des fonctions des services IoT ne seront pas inférieures à celles mises à disposition lors de la conclusion du contrat conformément à la description des prestations.

2.4 DENIOS se réserve le droit, moyennant un préavis de quatre semaines, de suspendre partiellement ou totalement les fonctions du service IoT. Si vous nous avez acheté du matériel qui inclut contractuellement les Services IoT, nous ne cesserons pas d'utiliser les fonctions des Services IoT avant l'expiration de la durée du contrat ou de la période de garantie, selon la dernière éventualité.

3. Utilisation du service IoT

Selon le type de services IoT, ceux-ci peuvent être utilisés soit via une application web, soit via une application mobile (application) ou, le cas échéant, pour certains services, via les deux variantes en parallèle.

3.1 Utilisation de l'application

3.1.1 L'application peut être téléchargée soit dans l'App Store d'Apple pour les appareils iOS, soit dans le Google Play Store pour les appareils Android (ensemble : « App Stores »). Le téléchargement s'effectue via le bouton de téléchargement correspondant ou une fonctionnalité similaire dans l'App Store. 

3.1.2 Le téléchargement et l'utilisation de cette application sont gratuits et ne sont pas limités à un certain nombre d'appareils personnels.

3.1.3 Les fonctions de l'application ne peuvent toutefois pas être utilisées sans une connexion Internet active. L'utilisation de ces différentes fonctions de l'application via Internet peut entraîner des frais qui dépendent de votre contrat avec votre fournisseur de communication.

3.2 Utilisation de la solution basée sur le web

La version web peut être consultée au moyen d'un navigateur, via un lien mis à disposition.

3.3 Utilisation du matériel

L'utilisation du matériel est décrite et réglée dans la notice d'instructions et les conditions générales en vigueur. Celles-ci ne sont pas affectées par les présentes Conditions d'utilisation.

3.4 Accès aux services IoT

3.4.1 Pour pouvoir utiliser durablement les fonctions des services IoT, vous devez créer un compte d'utilisateur (« compte »). L'inscription peut se faire via l'application. Nous pouvons vous demander dans un e-mail envoyé par DENIOS de confirmer votre adresse e-mail et la création de votre compte en cliquant sur le lien de confirmation ; dans ce cas, l'enregistrement n'est réalisé qu'après que vous ayez cliqué sur ce lien et que DENIOS vous confirme que le processus d'enregistrement est terminé.

3.4.2 Les données d'accès pour l'utilisation des services IoT doivent être traitées de manière confidentielle et sont destinées à l'usage exclusif de l'utilisateur. Les données d'accès ne doivent notamment pas être transmises à des tiers. Vous êtes responsable de la confidentialité des données d'accès à votre compte, en particulier du mot de passe. Si vous avez des raisons de penser que votre compte n'est plus sécurisé (par exemple si un tiers a connaissance de votre mot de passe), vous êtes tenu d'en informer DENIOS immédiatement.

3.4.3 En créant votre compte, vous garantissez que les informations requises pour l'enregistrement sont exactes, à jour et complètes. En cas de modification, vous modifierez immédiatement vos données dans l'application.

3.4.4 Nous nous réservons le droit, à notre discrétion, de suspendre temporairement votre accès et votre utilisation d'un service si nous identifions, soupçonnons ou découvrons des risques pour les services IoT DENIOS en rapport avec votre compte ou l'utilisation d'un service par vous, des agents ou des utilisateurs finaux. 

3.5 Durée de la possibilité de gestion des composants matériels

3.5.1 Les composants matériels individuels qui sont intégrés dans les services IoT peuvent être gérés au moyen des services IoT pendant la durée de vie du composant matériel, comme indiqué dans les notices d'instructions et les conditions contractuelles en vigueur. La possibilité de gestion prend fin à la fin de la durée de vie d'un appareil.

3.5.2 Vous pouvez encore accéder à l'interface web ou à l'application des services IoT pour consulter les données de vos composants matériels pendant une durée de quatre semaines après la fin de vie du dernier appareil géré. DENIOS est ensuite autorisée à supprimer les données ainsi qu'à désactiver vos données d'accès.

4. Intégration des conditions d'utilisation

4.1 Les présentes Conditions d'utilisation font partie intégrante de la relation contractuelle établie entre vous et nous au moment de conclure votre inscription à nos services IoT, ou lorsque vous concluez avec nous un contrat concernant les services IoT. Des conditions générales de vente différentes des vôtres ne font pas partie du contrat, à moins que nous ne les reconnaissions expressément par écrit. L'exécution de prestations par nos soins sans que nous ne manifestions d'opposition à vos conditions générales de vente n'implique pas leur acceptation.

4.2 Nous conserverons une copie des présentes Conditions d'utilisation. Vous pouvez obtenir une copie des présentes Conditions d'utilisation via notre site web à l'adresse www.denios.fr.

4.3 Vous garantissez que les conditions d'utilisation sont également respectées pour chaque utilisateur supplémentaire de services IoT créé, sans confirmation supplémentaire.

5. Modifications des conditions d'utilisation

5.1 DENIOS se réserve le droit de modifier les présentes Conditions d'utilisation en observant un préavis de quatre (4) semaines, si cela semble nécessaire, par exemple en raison du développement de l'application, de l'introduction de nouvelles fonctions, de questions techniques ou opérationnelles ou de modifications de la législation. Les modifications substantielles des fonctions de base des prestations ne sont pas couvertes par cette disposition. DENIOS annoncera par e-mail la modification en question. Parallèlement, vous êtes expressément informé que la modification en question fera l'objet du contrat existant entre vous et DENIOS sur la base des présentes Conditions d'utilisation, si vous ne vous opposez pas à cette modification dans un délai de quatre (4) semaines à compter de la notification de la modification. Si vous vous y opposez, chaque partie a le droit de résilier le contrat par écrit ou par e-mail en observant un préavis de quatre (4) semaines.

5.2 DENIOS met à disposition des mises à jour et mises à niveau automatiques, disponibles via les App Stores ou par la mise à jour automatique de l'application web ; ces mises à jour et mises à niveau automatiques peuvent être installées sans votre autorisation spéciale, selon les paramètres de l'appareil.

6. Disponibilité des services IoT

6.1 DENIOS s'efforce de garantir la disponibilité continue des services nécessaires à cet effet, mais ne peut garantir l’absence totale d'interruption.

6.2 Des interruptions temporaires de la disponibilité sont notamment possibles en raison de travaux de maintenance, de perturbations d'Internet chez des opérateurs de réseau externes, d'autres raisons techniques ainsi qu'en cas de force majeure.

6.3 La disponibilité concrète dépend du matériel ou du modèle de service associé.

7. Protection des données

7.1 Si DENIOS accède à certaines de vos données personnelles lors de prestations de services, DENIOS veillera au respect des dispositions sur la protection des données, et notamment traitera des données à caractère personnel uniquement afin de délivrer des services, et s'assurera que ses employés n'ont accès aux données que dans la mesure où cela est absolument nécessaire ; en outre, notre entreprise s'assurera que les employés ayant accès à vos données personnelles dans le cadre du service IoT s'engagent par écrit au respect de la confidentialité des données, de les informer des règles de protection des données à respecter, et d'en apporter la preuve au client sur demande. DENIOS protégera les données à caractère personnel traitées dans le cadre des services IoT conformément à l'état de la technique.

7.2 Lorsque DENIOS agit pour votre compte afin de traiter des données à caractère personnel, les dispositions de l'accord de commande figurant à l'annexe 1 s'appliquent automatiquement. L'annexe 1 devient automatiquement partie intégrante du présent Accord lors de l'enregistrement de votre compte d'utilisateur.

8. Propriété intellectuelle

8.1 L'application ainsi que les images et autres contenus mis à disposition par le biais de l'application (collectivement « contenus ») sont protégés en Allemagne et dans d'autres pays par le droit d'auteur et les droits de protection voisins. DENIOS vous accorde un droit limité, non exclusif, non cessible et non sous-licenciable d'utiliser l'application et son contenu.

8.2 Par ailleurs, les dispositions légales relatives au droit d'auteur s'appliquent aux logiciels et aux autres œuvres ainsi qu'aux droits de protection voisins. Sauf accord exprès de DENIOS ou dispositions légales impératives, il vous est notamment interdit de : 

8.2.1 reproduire l'application ou le contenu, sauf (i) dans la mesure nécessaire pour télécharger, installer et utiliser l'application sur vos appareils, afin de créer un nombre raisonnable de sauvegardes, ou (ii) dans la mesure où cela est autrement autorisé par les présentes Conditions d'utilisation ;

8.2.2 vendre, louer ou distribuer de quelque manière que ce soit l'application à des tiers.

8.2.3 modifier l'application ou d'y apporter d'autres changements.

8.2.4 décrypter, désassembler, décompiler ou faire de toute autre manière de la rétro-ingénierie de l'application, sauf si les conditions de § 69e UrhG (loi allemande sur les droits d'auteur) s'appliquent.

8.2.5 tenter l'un des actes mentionnés aux points 7.2.1 à 7.2.4.

9. Abus

Vous ne pouvez pas utiliser l'application ou les installations de traitement des données de DENIOS pour commettre des actes punissables, commettre d'autres actes punissables au détriment de DENIOS ou commettre d'autres actes dans le but de nuire illégalement à DENIOS. Il vous est notamment interdit de :

9.1 pirater, saboter ou altérer de toute autre manière les installations de traitement des données de DENIOS, qui servent à la mise à disposition de l'application ou des contenus, ou d'autres installations de traitement des données de DENIOS, ou encore de les rendre inutilisables.

9.2 utiliser l'application de manière excessive ou accéder de toute autre manière de manière excessive aux installations de traitement des données, c'est-à-dire dans une mesure dépassant largement l'utilisation habituelle, afin de surcharger les systèmes de DENIOS (« attaque par déni de service »).

9.3 contourner les restrictions techniques de l'application afin d'accéder à des contenus ou à des fonctionnalités qui ne vous ont pas été concédés sous licence.

9.4 tenter l'un des actes mentionnés aux points 8.1 à 8.3.

10. Résiliation

10.1 En l'absence d'autres obligations contractuelles et conformément aux présentes Conditions d'utilisation, DENIOS est en droit de résilier le contrat d'utilisation des services IoT en observant un préavis de quatre (4) semaines.

10.2 En outre, DENIOS est en droit de résilier le contrat pour un motif grave, notamment si vous :

10.2.1 avez fourni lors de l'enregistrement, contrairement à ce que prévoit le point 3.5, des informations fausses ou incomplètes, ou si vous n'avez pas mis à jour vos informations, et (i) si vous n'avez pas corrigé ou complété vos informations dans le délai d'au moins trente jours que nous vous avons fixé par écrit, ou (ii) si nous n'avons pas pu vous contacter parce que l'adresse e-mail que vous avez fournie n'était pas valide.

10.2.2 portez atteinte aux droits de DENIOS ou de tiers, contrairement à ce que prévoit le point 7.2.

10.2.3 utilisez l'application de manière abusive ou portez préjudice à DENIOS, contrairement à ce que prévoit le point 8.

10.2.4 enfreignez de manière substantielle les présentes Conditions d'utilisation de toute autre manière.

10.3 Vous pouvez résilier votre compte et, par conséquent, les présentes Conditions d'utilisation à tout moment en envoyant votre demande de résiliation à l'adresse électronique : sales@denios.com. Nous attirons votre attention sur le fait qu'une suppression complète n'est possible qu'après expiration des obligations légales de conservation et, en dehors d'un rapport de traitement des commandes selon le chiffre 7.2, également après expiration d'un délai de conservation à d'autres fins légitimes ; vous trouverez des détails à ce sujet dans notre déclaration de protection des données.

11. Responsabilité de DENIOS

11.1 DENIOS est responsable de manière illimitée de tous les dommages causés en cas de faute intentionnelle ou de négligence grave, en cas d'atteinte à la vie, à l'intégrité physique ou à la santé, en cas de violation d'une garantie, en cas de prétentions découlant de la loi sur la responsabilité du fait des produits ainsi que dans les cas de responsabilité légale obligatoire (par ex. loi sur la sécurité des produits).

11.2 En cas de négligence simple, la responsabilité de DENIOS n'est engagée qu'en cas de violation d'obligations contractuelles essentielles. Dans ces cas, la responsabilité est limitée au montant du dommage prévisible, dont la survenance doit typiquement être attendue dans les contrats de ce type. Par obligation essentielle au contrat au sens précité, il faut entendre une obligation essentielle à la réalisation de l'objectif du contrat, ou dont l'exécution permet seule la bonne réalisation du contrat, et une obligation dont l'utilisateur peut régulièrement attendre le respect. Le dommage prévisible et typique du contrat désigne le dommage auquel s'attendre dans le cadre d'un déroulement habituel des dommages.

11.3 En cas de défauts initiaux, une éventuelle responsabilité indépendante de la faute de DENIOS est exclue. DENIOS n'est responsable à cet égard qu'en cas de négligence grave ou de faute intentionnelle.

11.4 Pour le reste, DENIOS exclut toute responsabilité.

11.5 DENIOS n'est pas responsable en cas de force majeure. Sont considérés comme cas de force majeure toutes les circonstances et événements qui ne relèvent pas de la responsabilité de DENIOS, tels que grèves, lock-outs, événements naturels, catastrophes, interventions des autorités, interdictions légales, épidémies ou autres événements en raison desquels les prestations de DENIOS se retrouvent entravées sans que l'entreprise n'en soit responsable.

12. Obligations de l'exploitant

12.1 Vous êtes responsable du respect des dispositions légales lors de l'utilisation des services IoT de DENIOS, et vous devez également veiller au respect du présent Accord d'utilisation lors de l'utilisation de services de tiers (par ex. connecteurs).

12.2 Vous restez également légalement responsable du respect de vos obligations d'exploitant lors de l'utilisation des services IoT de DENIOS, DENIOS n'assume aucune responsabilité quant au respect des obligations de l'exploitant. Pour plus de clarté, il est précisé que DENIOS n'assume aucune responsabilité lors de dommages causés par :

• l'indisponibilité d'une connexion Internet.

• une absence de notification d'alarme en cas d'incident technique.

• l'utilisation inappropriée du matériel.

• une erreur de manipulation du service IoT imputable à l'utilisateur.

13. Dispositions finales

13.1 Si certaines clauses des présentes Conditions d'utilisation sont ou deviennent totalement ou partiellement invalides ou inapplicables, la validité des autres dispositions n'en sera pas affectée.

13.2 Les présentes Conditions d'utilisation sont régies par le droit de la République fédérale d'Allemagne. La Convention des Nations unies sur les contrats de vente internationale de marchandises de 1980 ne s'applique pas.

13.3 Si vous êtes un(e) commerçant(e), une personne morale de droit public ou un fonds spécial de droit public, le tribunal compétent est Bad Oeynhausen. Nous restons toutefois en droit d'intenter une action alternative auprès de votre tribunal compétent général.

14. Annexe 1 : Dispositions relatives au traitement des commandes

Les présentes Dispositions relatives au traitement des commandes régissent les droits et obligations des parties en ce qui concerne le traitement des données à caractère personnel effectué par DENIOS pour votre compte, le « client », conformément aux conditions d'utilisation des services IoT DENIOS (« contrat »). Les dispositions relatives au traitement des commandes font partie intégrante et contraignante du contrat.

§ 1 Objet, nature, étendue et but de la commande

1.1. L'objet, la nature, l'étendue et la finalité du traitement des données sont définis dans le contrat.

1.2. Tout transfert de données à caractère personnel vers un pays tiers dans le cadre du contrat est subordonné au respect des exigences spécifiques prévues aux articles 44 à 49 du RGPD. Dans tous les cas où les parties utilisent les clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers, conformément à la directive 95/46/CE du Parlement européen et du Conseil (JO L 39 du 22/12/2010, p. 5 et suivantes), ou d'une autre version remplaçant cette version (ci-après « clauses contractuelles types »), les dispositions des clauses contractuelles types prévalent sur celles du présent Accord sur le traitement des commandes en cas de contradiction.

§ 2 Durée du mandat

2.1 La durée du mandat est fonction de la durée du contrat et prend fin avec la suppression de toutes les données.

2.2 Le client peut résilier le présent Accord sur le traitement des commandes à tout moment et sans préavis en cas de motif grave, notamment en cas de manquement de DENIOS à des obligations essentielles découlant du présent Accord sur le traitement des commandes ou en cas de violation grave et imputable à DENIOS de la législation applicable en matière de protection des données.

§ 3 Type de données à traiter

Les données mises à disposition ou rendues accessibles par DENIOS comprennent des données à caractère personnel au sens du RGPD. Les catégories de données suivantes sont notamment traitées :

• données d'utilisation d'Internet (informations sur le navigateur, le système d'exploitation, les fonctions consultées, la date et l'heure de l'accès, les noms d'utilisateur, les adresses IP, les protocoles de transaction, les informations de connexion)

• les coordonnées (noms, numéros de téléphone (portable), adresses e-mail, adresses)

§ 4 Personnes concernées

Les groupes de personnes concernés par le traitement des données dans le cadre de ce traitement de commande par DENIOS comprennent :

• les utilisateurs actuels/anciens des services IoT

• les employés actuels/anciens de l'entreprise qui utilise les services IoT

• le cas échéant, les employés actuels/anciens des sociétés affiliées si leurs données à caractère personnel sont traitées par la société qui utilise les services IoT

§ 5 Obligations de DENIOS

5.1. DENIOS s'engage envers le client à respecter avec le plus grand soin la législation applicable en matière de protection des données ainsi que les dispositions du présent Accord sur le traitement des commandes.

5.2. DENIOS prend les mesures techniques et organisationnelles appropriées au sens de l'article 24 du RGPD afin de respecter la législation applicable en matière de protection des données, notamment pour garantir la sécurité du traitement conformément à l'article 32 du RGPD.

5.3. DENIOS surveille et documente le respect de ses obligations découlant des dispositions contractuelles et de la législation sur la protection des données et fournit au client, sur demande, les informations nécessaires et les preuves appropriées. Cela comprend également la surveillance de l'exécution du traitement des données dans le cadre de la commande et des mesures techniques et organisationnelles prises.

5.4. DENIOS veille à préserver la confidentialité des données. À cette fin, DENIOS familiarisera tous ses employés ayant accès aux données à caractère personnel du client dans le cadre du traitement de la commande avec la législation applicable en matière de protection des données, et ceux-ci s'engageront par écrit à ne pas traiter ces données à caractère personnel sans autorisation. Sur demande du client, DENIOS présentera ces déclarations au client.

5.5. DENIOS utilise les données qui lui sont fournies exclusivement sur la base du contrat et conformément au présent Accord sur le traitement des commandes. Tout autre traitement ou utilisation des données dans un but autre que celui du contrat (par exemple pour les propres besoins de DENIOS ou ceux de tiers) ainsi que la transmission des données à des tiers sont expressément exclus, sauf accord écrit contraire, à moins que les données n'aient été rendues anonymes avant un tel traitement.

5.6. En outre, DENIOS n'est pas autorisé à copier sur des supports de données les données qui lui ont été confiées, ni à en faire d'autres copies ou à les rendre accessibles à des tiers, à moins d'avoir reçu par écrit l'accord exprès correspondant du client.

5.7. Si les autorités de contrôle demandent des informations au client ou prennent des mesures à son encontre, DENIOS l'assistera à sa demande, dans la mesure où cela est nécessaire pour régler l'affaire concernée.

5.8. DENIOS assistera également le client de manière appropriée, dans le respect des obligations visées aux articles 32 à 36 du RGPD, dans la mesure où le traitement des données prévu par le contrat est un traitement de commandes, et mettra notamment toutes les informations nécessaires à la disposition du client.

§ 6 Sécurité du traitement

6.1 DENIOS protège les données mises à disposition contre toute transmission et manipulation non autorisées par des mesures techniques et organisationnelles appropriées au sens de l'article 32 du RGPD. Les données et les systèmes doivent être protégés, entre autres, contre la destruction non autorisée ou accidentelle, la suppression accidentelle, les défauts techniques, la falsification, le vol, l'utilisation illégale, l'accès non autorisé, ainsi que contre la modification non autorisée et la copie, la suppression, la transmission, l'accès et tout autre type de traitement non autorisé. DENIOS doit également veiller à ce que des mesures appropriées soient prises pour rétablir rapidement la disponibilité des données à caractère personnel et l'accès à celles-ci en cas d'incident technique, et doit permettre de vérifier l'efficacité des mesures techniques et organisationnelles mises en place.

6.2 DENIOS veille à ce que les données mises à disposition pour le traitement soient strictement séparées de tous les autres ensembles de données. Les supports de données fournis par le client à DENIOS doivent être marqués en conséquence. La réception ainsi que la restitution de tels supports de données doivent être documentées.

6.3 DENIOS établit un concept de sécurité avec les mesures prises et le transmet au client avant le début du traitement des données. Une documentation sur les mesures prises doit être jointe à l'accord sur le traitement des commandes en tant qu'annexe 1.

6.4 Les mesures techniques et organisationnelles que DENIOS doit prendre sont soumises à une actualisation et à une adaptation permanentes à l'état de la technique et de l'organisation. Le client doit être informé de toute modification importante des mesures techniques et organisationnelles.

§ 7 Demandes des personnes concernées

7.1 DENIOS ne peut rectifier, effacer, bloquer ou transmettre des données traitées dans le cadre de la commande que sur instruction du client.

7.2 Si une personne concernée s'adresse directement à DENIOS pour faire valoir ses droits, notamment ceux visés aux articles 12 à 23 du RGPD, en relation avec le traitement de la commande, DENIOS transmettra immédiatement les demandes au client. DENIOS ne peut divulguer des informations à des tiers ou à la personne concernée qu'avec l'accord écrit et préalable du client, à moins que DENIOS y soit contrainte par la loi.

7.3 Si une personne concernée s'adresse au client, ce dernier bénéficiera de l'assistance raisonnable de DENIOS pour répondre à la demande de la personne concernée. À cette fin, DENIOS doit prendre les mesures techniques et organisationnelles appropriées. 

§ 8 Sous-traitance

8.1 DENIOS est en droit de confier le traitement des données à caractère personnel à des tiers. Le sous-traitant désigné au moment de la conclusion du présent Accord sur le traitement des commandes est :

ROBIOTIC GmbH

Oberes Feld 6

33106 Paderborn

8.2 DENIOS informera le client de toute modification liée à l'ajout de nouveaux sous-traitants ou au remplacement du sous-traitant existant au moyen de la « Notification Bell » dans l'interface web. Le client a le droit de s'opposer à ces modifications dans un délai de 10 jours à compter de la réception de la notification de la modification. Si le client ne s'oppose pas à la modification, celle-ci est considérée comme acceptée. Le client ne peut s'y opposer que pour des raisons importantes, dont il doit apporter la preuve à DENIOS. Si le client s'y oppose, DENIOS est en droit de résilier le contrat et le présent Accord sur le traitement des commandes en observant un préavis d'un mois à compter de la réception de l'opposition.

8.3 Le contrat conclu entre DENIOS et le sous-traitant doit imposer à ce dernier essentiellement les mêmes obligations que celles qui incombent à DENIOS dans le cadre du présent Accord sur le traitement des commandes. Les parties conviennent que cette exigence est remplie si le contrat présente un niveau de protection équivalent à celui du présent Accord sur le traitement des commandes ou si le sous-traitant satisfait aux exigences de l'article 28, paragraphe 3 du RGPD.

8.4 Les services auxquels DENIOS a recours par le biais de tiers à titre accessoire, afin de soutenir la mise en œuvre du traitement, ne sont pas des services de sous-traitance au sens des dispositions ci-dessus. Il s'agit par exemple de services de télécommunications, de services de nettoyage, de services d'inspection ou, dans certaines circonstances, de services de maintenance. Afin de garantir la protection et la sécurité des données du client, ainsi que la confidentialité des données, DENIOS s'engage à conclure des accords contractuels légitimes et appropriés avec des prestataires de services secondaires externes et à mettre en place des mesures de contrôle.

8.5 Nous n'avons pas l'intention de transmettre des données à caractère personnel dans un pays tiers. Dans le cadre de notre collaboration avec ROBIOTIC GmbH, vos données personnelles peuvent éventuellement être transférées au Royaume-Uni et aux États-Unis. Ce transfert s'effectue toujours sur la base des Clauses contractuelles types de la Commission européenne. Vous nous donnez donc le pouvoir d'autoriser en votre nom la ROBIOTIC GmbH à conclure les clauses contractuelles types correspondantes en votre faveur.

§ 9 Droits de vérification du client

9.1 Le client est en droit de vérifier, dans la mesure nécessaire, si les dispositions contractuelles ainsi que la législation applicable en matière de protection des données sont respectées, notamment les mesures techniques et organisationnelles prises par DENIOS conformément au présent Accord sur le traitement des commandes. Si les informations fournies par DENIOS dans le cadre de cet vérification suscitent des inquiétudes quant au non-respect par DENIOS d'une obligation contractuelle ou de protection des données essentielle, les droits de vérification comprennent également le droit de s'assurer à tout moment, par des contrôles sur place, que les données sont traitées conformément à la législation sur la protection des données et au contrat et que les mesures techniques et organisationnelles sont mises en œuvre et respectées. Le client est autorisé à effectuer lui-même ces vérifications en accord avec DENIOS ou, au cas par cas, à les faire effectuer par des tiers tenus à la confidentialité.

9.2 DENIOS apportera au client une assistance raisonnable pour la réalisation de ces contrôles, notamment en lui donnant accès aux locaux dans lesquels le traitement de la commande en question est effectué ainsi qu'aux systèmes et documents correspondants. Le client doit en faire la demande par écrit au moins deux semaines à l'avance.

9.3 Les coûts d'un contrôle sur place sont à la charge du client (y compris tous les frais de déplacement, ainsi que l'encadrement du contrôle par le délégué à la protection des données de DENIOS, dans la mesure où aucune violation importante de la présente Annexe 1 imputable à DENIOS n'est constatée.

§ 10 Notifications par DENIOS

10.1 DENIOS informera immédiatement le client de toute demande des autorités de contrôle, notamment des contrôles de protection des données annoncés, s'il s'agit d'un traitement de données dans le cadre du présent Accord sur le traitement des commandes.

10.2 DENIOS informera immédiatement le client en cas de dysfonctionnement grave du traitement, de suspicion de violation de la protection des données, de violation des dispositions du présent Accord sur le traitement des commandes ou de toute autre irrégularité dans le traitement des données à caractère personnel. Cela concerne notamment la perte des données à caractère personnel traitées par DENIOS, l'accès non autorisé ou involontaire de tiers et/ou la transmission non autorisée de données à caractère personnel. L'obligation d'information naît déjà lorsqu'il y a lieu de craindre, avec une certaine probabilité, que des perturbations, des infractions ou des irrégularités potentielles aient pu avoir lieu.

10.3 En concertation avec le client, DENIOS prendra immédiatement les mesures appropriées pour protéger les données et réduire les éventuelles conséquences négatives pour les personnes concernées. Si le client est soumis à des obligations en vertu de l'article 33 et/ou de l'article 34 du RGPD, DENIOS doit l'assister en conséquence.

§ 11 Pouvoir d'instruction

11.1 Le traitement des données à caractère personnel par DENIOS, les collaborateurs de DENIOS et les sous-traitants mandatés qui ont accès aux données, s'effectue exclusivement dans le cadre du contrat et sur la base des instructions documentées du client (cf. article 29 du RGPD). Le client dispose d'un droit d'instruction étendu en ce qui concerne le type, l'étendue et la méthode de traitement des données, ce qui peut être spécifié dans des instructions individuelles. Dans la mesure où DENIOS est soumis à une obligation légale qui autorise également un autre traitement, DENIOS informera le client des exigences légales respectives, à moins qu'une telle communication ne soit interdite par la loi.

11.2 DENIOS documente de manière appropriée les instructions données par le client. Les instructions données oralement doivent être confirmées immédiatement par écrit par le client.

11.3 DENIOS informera immédiatement le client si DENIOS estime qu'une instruction enfreint des dispositions contractuelles ou des règles légales de protection des données. DENIOS n'a pas d'obligation légale de vérification matérielle au regard des instructions données par le client. Si le client confirme l'instruction et exempte DENIOS des conséquences, DENIOS se conformera à l'instruction.

§ 12 Suppression ou restitution de données

12.1 Une fois la commande terminée, ou plus tôt si le client le demande, mais au plus tard au moment de la fin de la commande, DENIOS doit, selon le choix du client, soit lui restituer toutes les données à caractère personnel en sa possession et liées à la commande – qu'elles soient contenues dans des documents, dans des résultats de traitement ou d'utilisation générés ou dans des ensembles de données – sous une forme généralement lisible, soit les détruire ou les effacer avec son accord préalable, conformément aux dispositions de la législation sur la protection des données, à moins qu'il n'existe une obligation légale de conserver ces données à caractère personnel. La destruction ou la suppression doit être confirmée par écrit au client. Dans le cas de données électroniques, les résultats du traitement et d'utilisation ou les ensembles de données sont remis dans un format à convenir entre les parties ou, en l'absence d'accord, sur des supports de données disponibles dans le commerce, dans un format courant sur le marché permettant une lecture structurée.

12.2 Il n'existe aucun droit à la conservation des données à caractère personnel fournies, collectées ou traitées par DENIOS dans le cadre de la présente relation contractuelle. Il en va de même pour les supports de données correspondants.

§ 13 Divers

13.1 Les documents attestant d'un traitement des données conforme à la commande et aux règles doivent être conservés par DENIOS, même après la fin du contrat, pour la durée de conservation correspondante.

13.2 Si les données du client chez DENIOS sont menacées par des mesures prises par des tiers, par exemple en raison d'une saisie, d'une procédure d'insolvabilité ou de règlement judiciaire ou d'un événement similaire, DENIOS doit en informer immédiatement le client.

13.3 En cas de contradiction entre le contrat et le présent Accord sur le traitement des commandes, l'Accord sur le traitement des commandes prévaut pour les questions de protection des données.

13.5 En cas de doute, le texte allemand du présent Accord sur le traitement des commandes fait foi.

13.6 Le présent Accord sur le traitement des commandes est soumis au droit allemand. Le tribunal compétent est déterminé par le contrat.

15. Annexe 1 – Mesures techniques et organisationnelles

conformément à l'art. 28, al. 3, lettre c, 32 du RGPD en relation avec l'art. 5, al. 1 et al. 2 du RGPD

1. Confidentialité

1.1 Contrôle d'accès

L'accès aux installations de traitement des données qui traitent et utilisent des données à caractère personnel doit être interdit aux personnes non autorisées.

Actions mises en œuvre chez le contractant :

• gestion des clés / documentation de l'attribution des clés

• sécurisation des portes (gâches électriques) en combinaison avec le système de contrôle d'accès

• clôtures

• portes et fenêtres de sécurité

• système d'alarme

• surveillance vidéo

• contrôles visuels et registre des visiteurs à la réception

1.2 Contrôle d'accès

Il convient d'empêcher l'utilisation des systèmes de traitement des données par des personnes non autorisées.

Actions mises en œuvre chez le contractant :

• identifiant d'utilisateur personnel et individuel lors de la connexion au système ou au réseau d'entreprise

• procédure de mot de passe (indication des paramètres du mot de passe en termes de complexité et d'intervalle de mise à jour)

• blocage des clients après un certain laps de temps sans activité de l'utilisateur (également écran de veille protégé par un mot de passe ou mise en pause automatique)

1.3 Contrôle d'accès

Il convient de garantir que les personnes autorisées à utiliser un système de traitement des données ne puissent accéder qu'aux données soumises à leur autorisation d'accès et que les données à caractère personnel ne puissent être lues, copiées ou modifiées de manière non autorisée lors du traitement, de l'utilisation et après le stockage.

Actions mises en œuvre chez le contractant :

• gestion des autorisations

• autorisations différenciées

• concept de profil et de rôle

• documentation des autorisations

1.4 Contrôle de la transmission

Il convient de veiller à ce que les données à caractère personnel ne puissent être lues, copiées, modifiées ou supprimées de façon non autorisée lors de leur transmission par voie électronique ou pendant leur transport ou leur stockage sur des supports de données, et à ce qu'il puisse être vérifié et constaté à quels endroits la transmission de données à caractère personnel par des installations de transmission de données est prévue.

Actions mises en œuvre chez le contractant :

• connexions de données à distance par tunnel (VPN = Virtual Private Network)

• transmission sécurisée des données sur Internet grâce au cryptage SSL (https)

1.5 Contrôle de la séparation

Il convient de veiller à ce que les données collectées à des fins différentes puissent être traitées séparément.

Actions mises en œuvre chez le contractant :

• systèmes séparés (séparation logique des mandants)

• autorisations d'accès

• séparation des systèmes de test et de développement

1.6 Cryptage

Le traitement des données à caractère personnel doit être effectué de manière à éviter toute divulgation accidentelle ou illicite ou non autorisée de celles-ci. Des mécanismes de cryptage conformes à l'état de la technique et considérés comme sûrs sont utilisés à cet effet.

Actions mises en œuvre par le contractant :

• transmission cryptée des données (par ex. cryptage des e-mails, VPN, connexions Internet cryptées)

2. Intégrité

2.1 Contrôle de la saisie

Il doit être possible de vérifier et de constater ultérieurement si des données à caractère personnel ont été introduites, modifiées ou supprimées dans les systèmes de traitement des données et, le cas échéant, par quelle personne.

Actions mises en œuvre chez le contractant :

• droits d'accès

• journalisation côté système

• traçabilité de la saisie, de la modification et de la suppression des données grâce à des noms d'utilisateur individuels

2.2 Contrôle de la transmission

Selon le point 1.4, les mesures de contrôle de la transmission servent également à garantir l'intégrité.

3. Disponibilité et possibilités

3.1 Contrôle de la disponibilité

Il convient de veiller à ce que les données à caractère personnel soient protégées contre toute destruction ou perte accidentelles.

Actions mises en œuvre chez le contractant :

• procédure de sauvegarde

• mise en miroir des disques durs

• protection antivirus / pare-feu

• stockage de la sauvegarde des données dans un lieu sûr et externalisé

• système d'alarme incendie

3.2 Récupération rapide

Des mesures doivent être prises pour rétablir rapidement la disponibilité des données à caractère personnel et l'accès à celles-ci en cas d'incident physique ou technique.

Actions mises en œuvre par le contractant :

• plans d'urgence informatique et plans de reprise d'activité

• restaurations de données régulières et documentées

4. Autres domaines d'action

4.1 Système de gestion de la protection des données

Une procédure doit être mise en œuvre pour vérifier, évaluer et apprécier régulièrement la protection des données et l'efficacité des mesures techniques et organisationnelles définies.

Actions mises en œuvre chez le contractant :

• système de réponse aux incidents pour assurer la traçabilité des violations de sécurité et des problèmes

• réalisation d'analyses régulières des vulnérabilités informatiques (par ex. test d'intrusion)

• réalisation d'audits internes réguliers

4.2 Contrôle de la commande

Il convient de veiller à ce que les données à caractère personnel traitées dans la commande ne puissent être traitées que conformément aux instructions du client.

Actions mises en œuvre chez le contractant :

• contrat écrit pour le traitement des données de commande conformément à l'art. 28 du RGPD avec réglementation des droits et obligations du contractant

• formation de tous les collaborateurs autorisés à accéder aux données. Des formations de rattrapage sont organisées régulièrement.

• obligation de confidentialité conformément à l'art. 28, al. 3, phrase 2, lettre b, 29, 32, al. 4 RGPD

• audits réguliers de protection des données du délégué à la protection des données de l'entreprise Désignation d'un délégué à la protection des données

Menu
Connectez-vous
Votre panierPanier / devis
Voir mon panier
Nous nous ferons un plaisir de vous conseiller!

Appelez-nous ou remplissez le formulaire et nous vous répondrons dans les plus brefs délais.

Lun - Jeu : 08:00 - 17:30 | Ven : 08:00 - 16:00