La version espagnole des contrats légaux et des politiques est considérée comme la seule version actuelle et valide de ce document. Toute version traduite est fournie uniquement à titre indicatif, afin de faciliter la lecture et la compréhension de la version espagnole. Les versions traduites n’ont aucune valeur légale et ne peuvent remplacer les versions espagnoles. En cas de désaccord ou de conflit, les contrats légaux et les politiques rédigés en espagnol prévaudront.

Termes et conditions

Dernière mise à jour : octobre 2025

1. IDENTIFICATION

• Propriétaire: MAILERFIND, S.L.
• Siège social : Passatge Arnaldeta de Caboet, número 11, Edifici La Torre, 2n 1ª (AD700), Escaldes-Engordany, Principat d’Andorra.
• TRN : L-720969-L
• Données d’enregistrement : Registre de Societats d’Andorra, Llibre S-497, Foli 301-310, numéro de registre 25.880
• Courriel : [email protected]
• Délégué à la protection des données : [email protected]

2. OBJET

Les présentes conditions générales régissent la souscription et l’utilisation des services offerts par MAILERFIND, S.L. (« mailerfind ») à travers le site Web https://mailerfind.com. Elle a pour objet de définir les termes juridiques qui régissent les relations entre MAILERFIND et ses clients.

Le Client déclare agir dans le cadre d’une activité commerciale ou professionnelle, et non en tant que consommateur, déclarant avoir la capacité juridique nécessaire pour contracter les Services.

Le contrat est conclu entièrement par voie électronique, par le biais du site Web, en espagnol ou en anglais, selon le choix du client.

Il est recommandé de lire attentivement les présentes Conditions générales avant de contracter les Services.

3. GLOSSAIRE

Espace privé : Espace numérique restreint au sein du site Web, accessible uniquement par authentification par des mécanismes d’identification valides, à partir duquel le client peut gérer son compte, configurer les paramètres d’utilisation, accéder aux services contractés, télécharger les factures et modifier son profil ou ses données de facturation, entre autres.

Mentions légales : Section du site Web qui régit les conditions générales d’accès, de navigation et d’utilisation de celui-ci, y compris les droits et obligations du Client et de MAILERFIND, ainsi que les responsabilités découlant de son utilisation.

Certificat numérique : Document électronique délivré par un organisme de certification reconnu, conformément à la réglementation applicable en matière de services de confiance électronique, qui permet l’identification, l’authentification et la signature numérique sécurisée d’une personne physique ou morale dans des environnements électroniques.

Client : Personne physique ou morale qui contracte ou utilise les Services proposés par MAILERFIND par le biais du Site Web, agissant toujours dans le cadre d’une activité commerciale ou professionnelle. Le Client assume la qualité de partie contractante et s’engage à respecter les présentes Conditions Générales et la réglementation applicable.

Conditions contractuelles : Un ensemble de règlements composés des clauses contenues dans le présent document, qui régissent le contenu, la portée, les droits, les obligations et les responsabilités des parties en ce qui concerne la fourniture des services offerts par MAILERFIND.

Compte virtuel : Moyens techniques et opérationnels activés par MAILERFIND pour les Clients enregistrés, destinés à la gestion des fonds ou des crédits associés à la souscription, au paiement et à l’utilisation des Services.

Données personnelles : Toute information relative à une personne physique identifiée ou identifiable, conformément aux dispositions de l’article 4.1 du Règlement (UE) 2016/679 (RGPD), du RGPD britannique, du California Consumer Privacy Act (CCPA/CPRA) ou de toute autre norme internationale applicable en matière de protection des données.

Droits des personnes concernées : Ensemble de prérogatives reconnues aux individus par la réglementation sur la protection des données, y compris, entre autres, les droits d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité et d’opposition, ainsi que les droits supplémentaires prévus par la législation nationale ou supranationale applicable.

Informations confidentielles : Toute information de nature commerciale, technique, commerciale, financière ou personnelle, qu’elle soit écrite, orale ou sous forme électronique, non publique, divulguée par une Partie à l’autre dans le cadre ou à l’occasion de l’exécution des Services, dont la confidentialité a été expressément désignée ou découle de sa nature même.

MAILERFIND : La société commerciale propriétaire de la plateforme technologique et du site web https://mailerfind.com, responsable du développement, de la maintenance et de la fourniture des services décrits dans les présentes conditions générales. MAILERFIND agit en tant que fournisseur de logiciels ( Software as a Service, SaaS*) selon les conditions énoncées dans les présentes.

Mécanisme d’identification : Système d’authentification technique basé sur des identifiants personnels (nom et mot de passe du Client) et/ou des certificats numériques, qui permet de vérifier en toute sécurité l’identité du Client et garantit l’intégrité des communications au sein de l’Espace Privé.

Services : Services technologiques proposés par MAILERFIND en mode SaaS (Software as a Service), qui permettent au Client d’accéder, par abonnement ou utilisation occasionnelle, à des outils automatisés de recherche, d’analyse et de gestion d’informations structurées provenant de sources accessibles au public ou de bases de données légitimement traitées. Les Services comprennent des fonctionnalités de prospection et de filtrage des contacts, d’analyse de données, de gestion de campagnes et de communications commerciales, ainsi que l’utilisation de systèmes d’intelligence artificielle pour la segmentation ou l’aide à la décision. Son but est de faciliter l’identification, la localisation ou le contact du Client avec des clients ou collaborateurs potentiels dans le cadre d’activités commerciales légales, et le Client doit garantir le respect à tout moment de la réglementation applicable en matière de protection des données, de confidentialité et de communications électroniques.

Site Web : Environnement numérique hébergé à l’URL https://mailerfind.com, détenu et géré exclusivement par MAILERFIND, à travers lequel les clients peuvent s’inscrire, accéder à leur espace privé, contracter les services et gérer leurs relations contractuelles avec MAILERFIND.

Sous-traitant ultérieur : Fournisseur externe ou tiers autorisé par MAILERFIND qui, en sa qualité de sous-traitant auxiliaire, fournit des services techniques ou d’assistance liés à l’exécution des Services, et qui traite les données personnelles pour le compte de MAILERFIND dans les conditions établies par l’article 28 du Règlement (UE) 2016/679 (RGPD).

4. INSCRIPTION DU CLIENT

Les services de MAILERFIND peuvent être consultés par les personnes physiques ou morales qui remplissent correctement le formulaire d’inscription disponible sur le site Web et acceptent sans réserve les présentes conditions générales. L’acceptation sera formalisée par l’envoi du formulaire et la confirmation expresse de la demande.

Une fois l’inscription validée, le Client acquerra le statut de Client enregistré, ce qui lui permettra d’accéder à l’espace privé du Site Web, ainsi que de contracter et d’utiliser les Services proposés par MAILERFIND.

L’inscription doit toujours être effectuée par une personne physique majeure et ayant la pleine capacité de contracter. Dans le cas d’agir pour le compte d’une personne morale, le demandeur déclare et garantit qu’il dispose de pouvoirs de représentation suffisants pour conclure un contrat en son nom. MAILERFIND peut vérifier automatiquement cette déclaration ou, à défaut, exiger des pièces justificatives.

Le Client sera responsable de la véracité, de l’exactitude et de l’actualité des données fournies lors du processus d’inscription, ainsi que de leur mise à jour par le biais de l’espace privé, en particulier des données fiscales et de facturation. L’omission, l’inexactitude ou le manque de mise à jour des données exonère MAILERFIND de toute responsabilité, et le Client est seul responsable des dommages que cela pourrait causer à MAILERFIND et à des tiers.

5. PROCÉDURE DE PASSATION DE MARCHÉS DE SERVICES

La procédure de souscription des services MAILERFIND s’effectue entièrement par le biais du site Web, par voie électronique. Le Client enregistré peut demander les Services à tout moment, 24 heures sur 24, 7 jours sur 7, à l’exception des interruptions dues à la maintenance technique, à la force majeure ou à des incidents indépendants de la volonté de MAILERFIND.

Le contrat sera réputé formalisé au moment où le Client inscrit aura terminé le processus de demande dans son espace privé et confirmé son acceptation des présentes Conditions. MAILERFIND enverra une confirmation automatique du contrat, et mettra à la disposition du Client l’accès aux Services acquis par le biais de l’espace privé activé à cet effet.

Le fait de cocher la case correspondante dans le processus de contractualisation, ainsi que de suivre toutes les étapes établies pour celui-ci par voie électronique, implique l’acceptation expresse des présentes Conditions Générales par le Client, ayant la même valeur que leur signature en face à face. De cette manière, le Client reconnaît qu’il est une personne ayant la capacité suffisante pour acquérir les obligations découlant de ses actions par le biais du Site Web, dont il a préalablement pris connaissance et en comprend le contenu.

6. CONDITIONS DE PAIEMENT ET PRIX

Les prix et les modalités des Services seront ceux en vigueur au moment de la souscription et seront présentés au Client lors du processus d’inscription ou de sélection du plan correspondant. Chaque modalité peut inclure différentes fonctionnalités, limites d’utilisation, durée, crédits, mises à jour et conditions spécifiques.

Le paiement des Services sera effectué à l’avance, au moment de la souscription, en utilisant les méthodes de paiement activées sur la plateforme. Les paiements sont traités par le biais d’une passerelle de paiement sécurisée (actuellement Stripe) selon ses propres conditions générales. MAILERFIND n’a pas accès aux coordonnées bancaires du Client et ne sera pas responsable de l’utilisation abusive ou frauduleuse que des tiers pourraient en faire.

Le contrat ne sera considéré comme conclu qu’après confirmation complète du paiement. En cas de refus, d’erreur ou de paiement partiel, MAILERFIND pourra suspendre ou refuser l’accès aux Services jusqu’à la régularisation correspondante.

Tous les prix sont exprimés en euros (€) et n’incluent pas les impôts indirects, qui seront appliqués conformément à la réglementation fiscale en vigueur. MAILERFIND peut mettre à jour les prix ou les conditions économiques à tout moment, sans effet rétroactif. Les nouveaux tarifs s’appliqueront aux achats, renouvellements ou mises à niveau futurs du forfait. Les factures seront émises au format électronique et pourront être consultées ou téléchargées dans l’Espace Privé du Client. Ce dernier sera responsable de fournir des données de facturation complètes, véridiques et à jour, en répondant de toute erreur ou dommage dérivé de leur inexactitude. Le non-paiement total ou partiel de toute somme donne le droit à MAILERFIND de suspendre ou de résilier l’accès aux Services, sans droit à remboursement, et de réclamer les sommes dues ainsi que les intérêts ou frais découlant de l’encaissement.

7. PROPRIÉTÉ INTELLECTUELLE ET INDUSTRIELLE

Tous les droits de propriété intellectuelle et industrielle sur le logiciel, le site Web, sa conception, son code source, ses structures de navigation, ses bases de données, ses outils, ses fonctionnalités et autres éléments techniques ou créatifs associés aux services sont la propriété exclusive de MAILERFIND ou, le cas échéant, de ses concédants de licence légitimes.

La souscription des Services n’implique pas la cession ou le transfert de ces droits, mais simplement l’octroi au Client d’une licence d’utilisation limitée, non exclusive, non sous-licenciable, révocable et non transférable, limitée à la portée territoriale, temporelle et fonctionnelle nécessaire pour accéder et utiliser les Services contractés conformément aux présentes Conditions Générales.

Cette licence est de nature strictement personnelle et est concédée uniquement dans le but de permettre au Client d’utiliser le Software-as-a-Service (SaaS) de manière opérationnelle. En aucun cas, la licence ne doit être interprétée comme conférant au Client des pouvoirs de reproduction, de distribution, de communication publique, de transformation, de décompilation, d’ingénierie inverse, de cession, de sous-licence, d’exploitation commerciale ou de toute autre utilisation autre que celle expressément autorisée.

Il est expressément interdit de : (i) utiliser le logiciel ou le site Web à des fins autres que celles prévues dans les présentes conditions générales, (ii) copier, modifier, décompiler, reproduire ou distribuer, en tout ou en partie, le code source ou le contenu du logiciel, (iii) incorporer, lier ou intégrer la base de données, l’interface ou les structures technologiques de MAILERFIND dans d’autres produits, services ou plateformes sans autorisation écrite préalable.

Les marques, noms commerciaux, logos, dessins et autres signes distinctifs qui apparaissent sur le Site ou sur la plateforme sont la propriété exclusive de MAILERFIND ou de tiers concédants, et leur utilisation par le Client n’implique l’octroi d’aucun droit sur ceux-ci.

MAILERFIND se réserve le droit d’exercer toutes les actions légales, civiles ou pénales, qui pourraient être appropriées pour protéger ses droits de propriété intellectuelle et industrielle contre toute contrefaçon ou utilisation non autorisée.

8. UTILISATION ET FONCTIONNALITÉS DE L’INTELLIGENCE ARTIFICIELLE ET DE LA GOUVERNANCE

MAILERFIND intègre dans ses Services certaines fonctionnalités basées sur l’intelligence artificielle (IA) conçues conformément aux principes de transparence, de traçabilité, de supervision humaine et de proportionnalité des risques, conformément au RGPD et au Règlement européen sur l’intelligence artificielle (RIA), dans la mesure applicable.

Pour garantir la fiabilité et la sécurité de ses systèmes, MAILERFIND applique des politiques internes de gouvernance algorithmique, notamment des procédures de validation technique, l’enregistrement des mesures de performance, le contrôle de version et des mesures visant à atténuer les biais ou les résultats inexacts. Ces politiques sont régulièrement révisées conformément aux évolutions réglementaires et aux directives des autorités compétentes.

Cependant, les recommandations, classifications ou prédictions générées par l’IA ne sont qu’indicatives. Ils ne constituent pas des conseils professionnels ni une garantie de résultats, et doivent être considérés comme des outils d’aide à la décision du Client, qui conserve la seule responsabilité des actions dérivées de leur utilisation.

En conséquence, le Client exonère expressément MAILERFIND de toute responsabilité, directe ou indirecte, découlant de l’utilisation, de l’interprétation ou de l’application des résultats générés par les systèmes d’IA. Le Client reconnaît que ces résultats sont basés sur des modèles statistiques et des données publiques ou historiques, sans garantie (implicite ou explicite) d’exactitude, d’adéquation ou d’adéquation à un usage spécifique.

Le Client accepte et assume les risques inhérents à l’utilisation de ces fonctionnalités, y compris leur caractère probabiliste et complémentaire, et renonce expressément à toute réclamation ou action en justice à l’encontre de MAILERFIND liée aux résultats obtenus par le biais de ces systèmes.

9. DURÉE, SUSPENSION ET RÉSILIATION

Le présent Accord aura la durée expressément indiquée dans le processus de souscription en ligne, dans l’offre commerciale ou dans la commande spécifique acceptée par le Client via le site Web. En l’absence d’indication spécifique, il sera entendu que le contrat est mensuel ou ponctuel, selon le type de Service choisi.

Le Contrat sera automatiquement prolongé pour des périodes successives de durée égale, à moins que MAILERFIND ne communique par écrit son intention de ne pas renouveler au moins quinze (15) jours calendaires avant la date de fin de la période en cours. Le renouvellement sera réputé tacitement accepté tant que le Client maintient son compte actif et à jour du paiement des frais applicables. Le Client peut toutefois résilier son abonnement à tout moment jusqu’à la veille de la date de renouvellement concernée, sans autre préavis. L’annulation prendra effet à la fin de la période de facturation en cours, date à laquelle le compte du Client sera automatiquement attribué au forfait gratuit, avec pour conséquence la perte d’accès aux fonctionnalités et services associés au forfait payant.

MAILERFIND peut résilier le Contrat à tout moment, à sa seule discrétion, avec ou sans motif, sur préavis au Client. Dans la mesure du possible, MAILERFIND communiquera cette résiliation par courrier électronique suffisamment à l’avance. En cas de résiliation unilatérale sans motif de la part de MAILERFIND, le Client sera remboursé de la partie proportionnelle des sommes versées correspondant aux services non fournis à la date d’entrée en vigueur de la résiliation.

Dans le cas contraire, la résiliation ne donnera lieu à aucun droit à une indemnité, un remboursement ou une indemnisation, et MAILERFIND ne sera pas responsable des dommages ou pertes d’affaires découlant directement ou indirectement de la résiliation du Contrat.

Dans tous les cas de résiliation, le Client doit cesser d’utiliser le logiciel et les Services, supprimer ou restituer toute information ou matériel confidentiel appartenant à MAILERFIND et s’abstenir de faire toute utilisation ultérieure des données ou contenus obtenus.

MAILERFIND se réserve le droit de suspendre temporairement ou définitivement l’accès du Client aux Services en cas de non-respect des présentes Conditions Générales, de non-paiement, d’utilisation abusive ou de toute activité susceptible de porter atteinte à la sécurité ou à l’intégrité de la plateforme, sans qu’il soit besoin d’une mise en demeure préalable et sans que cela n’ouvre droit à une quelconque indemnité.

La résiliation ou l’expiration du Contrat n’affecte pas les droits ou obligations précédemment acquis, en particulier ceux relatifs aux impayés, à la confidentialité, à la propriété intellectuelle et à la limitation de responsabilité, qui survivront à la résiliation.

10. DROIT DE RÉTRACTATION

Le Client peut demander le retrait du Service dans un délai de quatorze (14) jours calendaires suivant sa demande de Prestations. Ce droit, accordé par MAILERFIND sans aucune obligation légale de le faire, sera limité et s’éteindra dans les cas suivants :

1) Lorsque le Client a consommé plus de vingt-cinq pour cent (25 %) du total des crédits inclus dans le Service contracté ou un total de vingt-cinq mille (25 000) crédits, auquel cas il est entendu qu’il y a eu une utilisation effective et substantielle du Service.
2) Lorsque le Service a été acheté par le biais de coupons ou de promotions spéciales, qui, de par leur nature, sont considérés comme des transactions définitives et non remboursables une fois activés ou utilisés.

En cas de rétractation valable exercée en temps utile et en bonne et due forme, MAILERFIND remboursera les sommes versées dans un délai maximum de quatorze (14) jours calendaires à compter de la réception de l’avis de rétractation, en utilisant le même moyen de paiement que celui utilisé par le Client, sauf si cela est impossible pour des raisons indépendantes de la volonté de MAILERFIND, auquel cas une méthode alternative appropriée sera recherchée.

En outre, dans le cas où le Client initie un litige bancaire (« chargeback ») concernant les frais facturés pour la fourniture des Services, quelle qu’en soit l’issue, MAILERFIND pourra appliquer des frais administratifs de cinquante euros (50 €), plus la taxe sur la valeur ajoutée (TVA) correspondante, destinés à couvrir les frais de traitement de la réclamation.

MAILERFIND facturera également l’utilisation effective du Service jusqu’à la date de la survenance du litige, en utilisant le mode de paiement associé au compte du Client ou, à défaut, l’Utilisateur sera tenu d’effectuer un virement bancaire du montant dû. La facture émise pour ces articles doit être réglée par le Client dans les délais qui y sont stipulés. En cas de non-paiement de la facture, MAILERFIND se réserve le droit d’engager toute action en justice qu’elle jugera opportune.

Toute question ou communication relative à l’exercice de la rétractation, aux demandes de remboursement ou aux litiges de paiement doit être adressée au canal prévu à l’[email protected]. Pour plus d’informations sur le fonctionnement et la consommation des crédits, vous pouvez consulter la documentation technique disponible sur https://help.mailerfind.com/es/.

11. INFORMATIONS DE BASE SUR LA PROTECTION DES DONNÉES DES CLIENTS

Dans le cadre de la fourniture des Services, MAILERFIND agit en tant que Sous-traitant, en traitant ou en facilitant l’accès aux données personnelles pour le compte du Client, en suivant à tout moment leurs instructions et sans les utiliser à ses propres fins. Le Client agit en tant que Responsable du traitement des données personnelles auxquelles il accède ou qu’il traite par le biais des Services, en assumant les obligations découlant de la présente condition et en garantissant la légalité, la finalité, la confidentialité, l’intégrité et la sécurité du traitement.

La relation entre MAILERFIND et le Client en matière de protection des données est régie par l’Accord de traitement des données inclus à l’annexe I, qui fait partie intégrante des présentes Conditions. MAILERFIND ne sera pas responsable de l’utilisation ou du traitement ultérieur que le Client effectue des données personnelles obtenues par le biais des Services, le Client étant seul responsable des conséquences dérivées d’une telle utilisation.

12. RESPONSABILITÉS

Chaque partie est responsable de l’exécution de ses obligations légales et contractuelles découlant des présentes conditions générales du contrat. En cas de non-respect, la partie concernée peut demander une indemnisation pour les dommages causés.

MAILERFIND ne garantit pas la disponibilité continue et ininterrompue des Services, bien qu’il prenne des mesures raisonnables pour maintenir sa stabilité et son bon fonctionnement. Vous ne serez pas responsable des interruptions temporaires dues à la maintenance, aux mises à niveau ou à des causes indépendantes de votre volonté ; en raison de défaillances techniques dans les réseaux de communication ou les fournisseurs externes ; en raison de situations de force majeure ; en cas d’utilisation abusive du Site ou des Services par le Client ; soit par des informations erronées ou incomplètes fournies par le Client lui-même.

Le Client utilise les informations sous sa seule responsabilité et exonère expressément MAILERFIND de toute réclamation liée à l’utilisation, au traitement ou à l’exploitation commerciale des données, ainsi qu’aux résultats, positifs ou négatifs, obtenus dans le cadre de campagnes, de communications ou d’autres actions basées sur ces informations.

En aucun cas, MAILERFIND ne sera responsable de toute perte de bénéfices, interruption d’activité, perte d’opportunités commerciales, ou de tout autre dommage indirect ou consécutif découlant de l’utilisation des Services.

13. MODIFICATION

MAILERFIND se réserve le droit de modifier ou de mettre à jour les présentes Conditions Générales afin de les maintenir en phase avec la réglementation en vigueur et l’évolution des Services. Lorsque les modifications sont substantielles, le Client sera informé à l’avance de leur acceptation ou de leur refus, étant entendu qu’il accepte les nouvelles conditions s’il contracte à nouveau ou utilise les Services par le biais du Site après leur publication. En cas de non-acceptation, la relation contractuelle sera considérée comme résiliée, sans préjudice de l’exécution des obligations en cours, en particulier celles de nature économique découlant des Services déjà fournis.

14. DROIT APPLICABLE ET JURIDICTION

Les présentes conditions générales sont régies par la loi espagnole. Pour tout litige découlant de ou lié à celles-ci, les parties se soumettent expressément à la juridiction exclusive des Cours et Tribunaux de la ville de Barcelone (Espagne).

MAILERFIND, S.L. 2025. Tous droits réservés.

ANNEXE I. CONTRAT DE SOUS-TRAITANCE

1. Objet et champ d’application

L’objet du présent accord est de réglementer les conditions dans lesquelles le Sous-traitant traitera les données à caractère personnel pour le compte du Responsable du traitement, conformément aux dispositions de l’article 28 du Règlement (UE) 2016/679 (RGPD) et de la loi organique 3/2018 (LOPDGDD), pour la fourniture correcte de services de gestion des prospects, de marketing numérique et de communications électroniques (ci-après, les Services).

Le Sous-traitant traitera exclusivement les données nécessaires à la fourniture des Services, conformément aux instructions documentées du Responsable du traitement.

2. Données et catégories de personnes concernées

Données traitées : données d’identification et de contact (nom, prénom, email, numéro de téléphone, adresse IP, informations de navigation, préférences, centres d’intérêts et toute autre donnée strictement nécessaire à la fourniture des Services).

Catégories de parties intéressées : prospects, clients potentiels, contacts commerciaux et clients des plateformes ou formulaires gérés par le responsable du traitement.

3. Durée

Le présent accord aura la même durée que la relation contractuelle principale entre les parties. À la résiliation du contrat, le Sous-traitant conservera, restituera ou supprimera les données comme indiqué à l’article 10. Les obligations qui, de par leur nature, devraient se poursuivre après la résiliation resteront en vigueur indéfiniment (par exemple, la confidentialité).

4. Finalité du traitement et limitation

Le Sous-traitant ne traitera les données à caractère personnel que pour la fourniture des Services contractés et en suivant les instructions documentées du Responsable du traitement. Il ne peut pas les utiliser à ses propres fins ou les communiquer à des tiers, sauf en vertu d’une obligation légale ou d’une autorisation écrite préalable du Responsable du traitement.

Si le Sous-traitant estime qu’une instruction du Responsable du traitement enfreint la réglementation en matière de protection des données, il doit le notifier sans délai et ne pas exécuter l’instruction avant d’avoir reçu une confirmation écrite conformément à la loi.

5. Obligations du responsable du traitement

Il est de la responsabilité du Responsable de Traitement :

a) Fournir au Sous-traitant uniquement les données personnelles nécessaires et s’assurer qu’elles sont exactes, à jour et obtenues légalement.

b) Informer dûment les personnes concernées conformément aux articles 13 et 14 du RGPD.

c) Disposer d’une base juridique suffisante pour le traitement et le profilage et veiller à ce que le profilage commercial ne soit pas effectué auprès de parties intéressées mineures.

d) Superviser la conformité du Responsable et effectuer des audits, le cas échéant.

e) Déterminer les mesures de sécurité applicables lorsque le traitement est effectué dans ses propres systèmes.

f) Effectuer, le cas échéant, des analyses d’impact et des consultations préalables avec l’autorité de contrôle.

6. Obligations du Sous-traitant

Le Sous-traitant s’engage à :

a) Traiter les données personnelles uniquement conformément aux instructions documentées du Responsable du traitement.

b) Veiller à ce que les personnes autorisées à traiter les données s’engagent à respecter la confidentialité et reçoivent une formation appropriée.

c) Mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité du traitement (voir Annexe Sécurité).

d) Tenir un registre des activités de traitement effectuées pour le compte du Responsable du traitement.

e) Assister le Responsable du traitement dans le respect de ses obligations en matière de sécurité, dans la réalisation d’analyses d’impact et de consultations préalables.

f) Coopérer avec l’Agence espagnole de protection des données ou toute autre autorité compétente.

g) Notifier au Responsable du traitement, dans les meilleurs délais et de préférence dans les 24 heures, toute violation de la sécurité des données personnelles, y compris toutes les informations requises par l’article 33.3 du RGPD.

h) Fournir une assistance au Responsable du traitement dans le respect des droits des parties intéressées (accès, rectification, suppression, opposition, limitation, portabilité et décisions automatisées).

i) Ne pas sous-traiter des services avec accès aux données personnelles, sauf dans les termes de l’article 9.

j) Permettre et collaborer aux audits ou inspections effectués par le Responsable du traitement ou par un auditeur autorisé, avec un préavis raisonnable.

7. Failles de sécurité

En cas d’incident ou de faille de sécurité affectant des données personnelles :

(a) Le Sous-traitant doit en informer immédiatement le Responsable du traitement (de préférence dans les 24 heures suivant une connaissance suffisante).

b) Fournir les informations minimales : nature de l’incident, catégories de données et de personnes concernées, conséquences éventuelles, mesures prises ou proposées et personne de contact désignée.

c) Il coopérera à la notification à l’AEPD et, le cas échéant, aux parties intéressées et aux autorités compétentes.

d) Tenir un registre interne des incidents de sécurité.

8. Sous-traitants ultérieurs

8.1 Le Responsable du traitement autorise généralement le Sous-traitant à faire appel à des sous-traitants ultérieurs nécessaires à la fourniture des Services (par exemple, des fournisseurs de technologie, des services d’hébergement, du marketing par e-mail, une assistance dans le cloud), qui peuvent être situés en dehors de l’EEE, à condition qu’ils proposent des mesures appropriées conformément au RGPD.

8.2 Le Sous-traitant doit notifier au Responsable du traitement, au moins 15 jours calendaires à l’avance, l’identité, les services fournis et la localisation de tout nouveau sous-traitant ultérieur. Le responsable peut s’y opposer de manière motivée dans ce délai.

8.3 Le Sous-traitant impose contractuellement au sous-traitant ultérieur les mêmes obligations en matière de protection des données que celles énoncées dans le présent accord, en veillant à ce qu’il offre des garanties suffisantes de conformité avec le RGPD.

8.4 Le Sous-traitant est entièrement responsable vis-à-vis du Responsable du traitement de la performance des sous-traitants ultérieurs et dégage le Responsable du traitement de toute responsabilité en cas de dommages-intérêts, de pénalités ou de réclamations découlant de ses actions, dans les limites énoncées à la clause 13 du présent Accord.

9. Transferts internationaux de données

9.1 Le Sous-traitant ne doit pas effectuer de transferts internationaux de données en dehors de l’Espace économique européen (EEE) sans le consentement écrit préalable du Responsable du traitement, sauf dans les cas décrits dans le présent accord ou dans le contrat principal.

9.2 Les transferts internationaux autorisés seront couverts par des clauses contractuelles types (CCT) approuvées par la Commission européenne, ou d’autres mécanismes valables conformément aux articles 44 à 49 du RGPD.

9.3 Le Sous-traitant doit procéder à une évaluation du pays de destination et des mesures complémentaires, surveiller la validité des garanties et notifier tout changement pertinent.

9.4 Le Responsable du traitement peut demander des informations sur les pays, les destinataires et les garanties appliquées.

10. Suppression ou restitution des données

10.1 Une fois la fourniture des Services terminée ou le contrat résilié, le Sous-traitant restituera au Responsable du traitement toutes les données à caractère personnel traitées, ou les supprimera en toute sécurité, comme indiqué par le Responsable du traitement.

10.2 La suppression comprend toutes les copies et copies de sauvegarde, qui doivent être supprimées ou écrasées dans un délai maximum de 30 jours calendaires, sauf s’il existe une obligation légale de les conserver.

10.3 Le Sous-traitant délivre, à la demande du Responsable de traitement, un certificat de destruction ou de retour, garantissant l’impossibilité de récupération.

10.4 S’il existe une obligation légale de conservation, les données resteront bloquées, accessibles uniquement aux autorités compétentes, jusqu’à la fin de la période de prescription applicable.

11. Confidentialité

11.1 Le Sous-traitant maintient un secret et une confidentialité absolus concernant toutes les informations et données personnelles traitées, même après la fin de la relation contractuelle.

11.2 Veiller à ce que les personnes placées sous son autorité n’accèdent aux données que lorsque cela est nécessaire à l’exercice de leurs fonctions.

11.3 Vous aurez des accords de confidentialité signés par tout le personnel et mettrez cette documentation à la disposition du Responsable du traitement sur demande.

12. Audits et vérifications

Le responsable du traitement peut vérifier le respect des obligations établies dans le présent accord par le biais d’audits périodiques, les siens ou ceux de tiers indépendants, avec un préavis d’au moins 10 jours ouvrables, sauf en cas d’incidents urgents.

13. Responsabilité

13.1 Le Sous-traitant est personnellement responsable de tout dommage causé au Responsable du traitement ou à des tiers en raison du non-respect des obligations établies dans le présent accord ou dans la réglementation applicable.

13.2 Dans le cas où le Sous-traitant traite les données à ses propres fins ou les communique à des tiers sans autorisation, il sera considéré comme le Responsable du traitement à toutes fins légales.

13.3 Le Sous-traitant indemnisera et dégagera de toute responsabilité le Responsable du traitement contre toute réclamation, sanction ou dommage découlant de ses manquements ou de ceux de ses sous-traitants ultérieurs, à condition que ces dommages soient une conséquence directe et immédiate d’une violation prouvée imputable au Sous-traitant.

13.4 En tout état de cause, la responsabilité cumulée totale du Sous-traitant vis-à-vis du Responsable du traitement, pour toute cause découlant directement ou indirectement du présent contrat, ne peut excéder le montant total effectivement payé par le Responsable du traitement au Sous-traitant au cours des douze (12) mois précédant l’événement donnant lieu à la réclamation. Cette limitation ne s’applique pas en cas d’intention, de négligence grave ou de violation intentionnelle des obligations essentielles de protection des données.

14. Droit applicable et juridiction

Selon le contrat principal.

15. Annexe des mesures techniques et organisationnelles

– Contrôle d’accès, authentification et gestion des mots de passe.

– Enregistrement et surveillance des événements d’accès et de sécurité.

– Chiffrement des données en transit (TLS/HTTPS) et au repos.

– Sauvegardes cryptées et séparées.

– Procédures de restauration et de continuité des activités.

– Politique de mise à jour et de correctifs du système.

– Restriction de l’accès physique aux serveurs et aux bureaux.

– Formation à la protection des données et à la sécurité pour tout le personnel.

– Procédures documentées de gestion des incidents.

– Évaluations régulières des risques et audits internes.