Skip to content

Conditions d'utilisation

À date du 18 juin 2024

Les CGU sont constituées des présentes conditions, de l'annexe A qui est un accord sur le traitement des données et de l'annexe B qui prévoit des fonctionnalités optionnelles supplémentaires pour la plate-forme.

  1. Général
    1. Smoobu GmbH, Pappelallee 78/79, 10437 Berlin ("Smoobu"), est un fournisseur de logiciels en tant que service, qui propose un logiciel pour la gestion centralisée des hébergements de courte durée, en particulier les maisons de vacances ou les locations de vacances, sous un domaine et en tant qu'application ("Plateforme"). La Plateforme, y compris les mises à jour, les améliorations, les nouvelles fonctionnalités et/ou l'ajout de nouvelles fonctionnalités web, est soumise aux présentes CGU.
    2. La Plateforme propose des intégrations avec des outils tiers ("Intégrations"). Les utilisateurs finaux de la Plateforme ("Utilisateurs") sont tenus de conclure séparément des accords contractuels directs avec lesdits tiers ou d'acheter ces intégrations directement via Smoobu, sous réserve de conditions distinctes fournies par le vendeur tiers et d'une facturation distincte.
    3. L'utilisation de la Plateforme est exclusivement soumise aux présentes CGU dans la version applicable au moment de l'accès à la Plateforme. La version la plus récente peut être consultée sur la Plateforme.
    4. La plateforme ne peut être utilisée à des fins abusives ou frauduleuses.
    5. Les présentes CGU s'appliquent à tous les utilisateurs, qu'il s'agisse de personnes physiques, de personnes morales ou de sociétés de personnes, chacune ayant une capacité d'entreprise. Sont considérés comme utilisateurs les propriétaires agissant en tant que personnes physiques pour leur propre entreprise, ainsi que les fournisseurs d'hébergement, les agences, les employés ou les vendeurs agissant au nom des propriétaires.
      • contrevient à la clause (4) ci-dessus ;
      • utilise des systèmes automatisés ou des logiciels pour extraire des données de la plateforme (ce que l'on appelle le "screen scraping"), que ce soit à des fins commerciales ou non ;
      • contourne les restrictions existantes dans les en-têtes d'exclusion des robots ou dans d'autres mesures qui limitent ou empêchent l'accès à la plateforme ;
      • utilise un dispositif, un logiciel ou un programme qui affecte ou tente d'affecter le fonctionnement normal de la plateforme,
      • effectue un acte qui sollicite de manière inappropriée les serveurs, l'ordinateur ou le réseau de Smoobu ;
      • n'effectue pas le paiement conformément à l'article 6 ci-dessous ; ou
      • l'utilisation du service au-delà de ce qui a été convenu contractuellement ou de ce qui est habituel et coutumier.
  2. Les services de Smoobu
    1. La fonctionnalité principale de la Plateforme est de faciliter la synchronisation des calendriers et des prix entre les différents canaux de distribution de logements de courte durée que Smoobu a connectés à la Plateforme, y compris l'hébergement de ces données, ("Fonctionnalités principales"). Des fonctionnalités supplémentaires peuvent être fournies par l'intermédiaire de la Plateforme et être soumises à des conditions additionnelles qui peuvent être consultées ici.
    2. Smoobu ne garantit pas la disponibilité ininterrompue de la Plateforme. Le temps de disponibilité annuel moyen de la Plateforme est de 98%. Smoobu peut procéder à la maintenance technique de la Plateforme à tout moment, généralement en dehors des heures normales d'ouverture, et dans la mesure où cela s'avère nécessaire. L'utilisation de la Plateforme peut être restreinte ou impossible pendant ces périodes. Dans ce cas, l'Utilisateur ne peut prétendre à aucun dédommagement. Dans la mesure du possible, Smoobu informera l'Utilisateur à l'avance des travaux de maintenance importants qui entraînent des restrictions ou des indisponibilités de la Plateforme.
    3. Le cas échéant, dès réception d'une notification de dysfonctionnements ou d'erreurs, Smoobu envisage tous les efforts économiquement viables et les solutions techniquement réalisables pour rétablir l'environnement et la fonctionnalité habituels de la Plateforme. A cet effet, lesdites notifications doivent comporter des descriptions suffisamment précises. Il est de la seule responsabilité de Smoobu de déterminer en dernier ressort l'urgence de ces notifications. Le service clientèle de Smoobu est disponible pendant les heures de bureau pour ces notifications et la communication correspondante.
    4. La plateforme peut offrir des ("services bêta"). Les Services Bêta sont clairement identifiés comme tels et peuvent ne pas fonctionner comme décrit. Les Services Bêta peuvent être améliorés ou retirés à la seule discrétion de Smoobu, dans la mesure du possible avec un préavis.
    5. Smoobu ne garantit pas la fonctionnalité, la fiabilité ou la performance sans erreur des Services Bêta.
    6. Des outils de tiers peuvent être intégrés via la Plateforme. Bien que des efforts raisonnables soient déployés pour soutenir ces intégrations, il est expressément convenu que Smoobu n'est pas responsable des problèmes, dommages ou pertes découlant de ces intégrations.
    7. Smoobu ne garantit pas la compatibilité, la fiabilité ou la performance de toute intégration.
    8. Smoobu n'accepte aucune responsabilité pour le contenu extérieur à la Plateforme, y compris, mais sans s'y limiter, tout site web lié à la Plateforme.
    9. Smoobu fournira à l'Utilisateur l'accès à la Plateforme conformément à l'article 3 ci-dessous.
    10. Smoobu propose différentes options d'abonnement ("Abonnement"), et les fonctionnalités disponibles peuvent différer d'un Abonnement à l'autre, comme indiqué sur la Plateforme.
  3. Droits et obligations des utilisateurs
    1. Smoobu accorde aux Utilisateurs une licence globale limitée, non exclusive et non transférable, pour la durée du Contrat, afin d'accéder à la Plateforme dans le cadre d'un logiciel en tant que service conformément aux présentes CGU et à leur Abonnement.
    2. L'Utilisateur garantit qu'il dispose des pouvoirs nécessaires pour conclure le présent accord juridique ("Accord") et qu'il a lu, compris et accepté les CGU applicables, y compris pour tout Utilisateur de compte d'assistant applicable (défini ci-dessous), dont l'utilisation de la Plateforme est également soumise au présent Accord. L'Utilisateur garantit que toutes les données qu'il fournit à Smoobu sont correctes et à jour à tout moment. Smoobu a le droit de vérifier, à sa seule discrétion, l'intégrité, l'exactitude et l'exhaustivité des données de l'Utilisateur, ainsi que de mettre en œuvre des contrôles supplémentaires par le biais de vérifications manuelles et techniques éventuellement effectuées par des prestataires de services externes ou d'une auto-divulgation (par exemple en répondant à un questionnaire) à ses propres frais et en temps opportun.
    3. Les utilisateurs doivent se conformer à toutes les lois, réglementations et normes industrielles applicables. Ceci s'applique, en particulier mais sans limitation, à la lutte contre la corruption, aux lois antitrust, à la protection des données, à la lutte contre le blanchiment d'argent, au travail des enfants, à la prévention du terrorisme, aux contrôles et sanctions à l'exportation, aux réglementations touristiques ainsi qu'aux exigences en matière de santé, de sûreté, de sécurité et d'environnement. Si la loi ou d'autres exigences réglementaires l'exigent, les Utilisateurs veilleront à ce que leurs représentants et sous-traitants coopèrent pleinement avec Smoobu et fournissent toutes les informations requises.
    4. Les utilisateurs disposent d'un accès individuel à la plateforme ("accès utilisateur") qui peut être réalisé en entrant un nom d'utilisateur et un mot de passe. L'utilisateur doit choisir un nom d'utilisateur (adresse électronique) sûr et approprié ainsi qu'un mot de passe adéquat et individuel. Le mot de passe doit être défini conformément à toutes les recommandations techniques et de sécurité les plus récentes et rester confidentiel à tout moment.
    5. L'utilisateur est responsable du maintien de la confidentialité de l'accès utilisateur et de toutes les activités menées par l'utilisateur ou en son nom.
    6. L'Utilisateur informera Smoobu immédiatement s'il a connaissance d'une utilisation ou d'un accès suspect ou non autorisé à la Plateforme et prendra toutes les mesures de sécurité appropriées pour sécuriser son accès d'Utilisateur à la Plateforme. En outre, l'Utilisateur informera immédiatement Smoobu s'il détecte des problèmes ou un comportement suspect en rapport avec la Plateforme.
    7. L'utilisateur s'abstiendra des activités suivantes :
      • Ingénierie inverse : L'utilisateur s'interdit toute forme d'ingénierie inverse, de décompilation, de désassemblage ou toute autre tentative de déduire le code source, les algorithmes sous-jacents ou la structure de la plate-forme, que ce soit en totalité ou en partie ;
      • Insertion de bogues ou de codes malveillants : L'utilisateur ne doit pas introduire, télécharger, transmettre ou distribuer des virus, des vers, des chevaux de Troie, des logiciels malveillants ou tout autre code nuisible ou malveillant susceptible de perturber, d'endommager ou de compromettre la fonctionnalité, la sécurité ou l'intégrité de la plate-forme ; et
      • Copie et reproduction : L'utilisateur ne doit pas copier, reproduire, modifier, distribuer, afficher, exécuter ou créer des œuvres dérivées basées sur la plate-forme ou toute partie de celle-ci.
    8. Les utilisateurs doivent traiter leur accès utilisateur et toutes les données stockées sur la plate-forme comme des informations confidentielles (voir la section 9 ci-dessous).
    9. Si l'utilisateur enfreint ces obligations de manière fautive, il est responsable de tout dommage qui en résulterait.
    10. L'utilisateur peut attribuer des comptes d'utilisateurs assistants supplémentaires, appelés "comptes d'assistants", par l'intermédiaire de la plateforme. L'utilisateur est responsable de la gestion des comptes d'assistant, du respect de leur utilisation de la plateforme conformément aux présentes CGU et à toutes les lois et réglementations applicables.
    11. Les utilisateurs sont entièrement responsables de toutes les activités qui se déroulent sur leur compte et sur les comptes d'assistants qui y sont associés. Smoobu ne sera pas responsable des pertes que les Utilisateurs pourraient subir à la suite d'un accès non autorisé dû au non-respect des présentes CGU par les Utilisateurs. Les Utilisateurs peuvent être tenus responsables des pertes subies par Smoobu ou par des tiers en raison du non-respect des présentes CGU par les Utilisateurs.
    12. La Plateforme de Smoobu est accessible et utilisable via l'internet. Les utilisateurs sont responsables du matériel internet nécessaire, de la connexion au réseau et de sa vitesse adéquate, des paramètres de sécurité des systèmes informatiques appropriés, de la compatibilité informatique adéquate et de l'entretien de tout équipement nécessaire pour se connecter à la Plateforme, y accéder ou y accéder d'une autre manière.
    13. L'utilisateur est responsable de la saisie correcte, de la maintenance précise et de la sauvegarde régulière des données et informations nécessaires à l'utilisation de la plate-forme. Les dispositions figurant sous le titre "Responsabilité et indemnisation" ne sont pas affectées par le présent article.
    14. L'utilisateur autorise Smoobu à utiliser son nom à des fins de recherche, de référence client, de marketing, de publicité et de promotion des ventes jusqu'à ce qu'il le révoque (un courriel suffit), ce qui peut inclure des communications aux utilisateurs dans le cadre de ces efforts.
  4. Propriété intellectuelle
    1. Smoobu est le propriétaire unique et exclusif de tous les droits de propriété intellectuelle, y compris, mais sans s'y limiter, les droits d'auteur, les droits de brevet, les secrets commerciaux et les marques déposées qui sont développés et fournis conformément aux présentes CGU.
    2. L'utilisateur ne doit pas télécharger ou fournir d'une autre manière un contenu sur la plateforme ou utiliser la plateforme d'une manière qui enfreint une loi ou qui porte atteinte aux droits d'une organisation ou d'un individu ou qui contrevient aux lois et/ou aux réglementations applicables.
  5. Responsabilité et indemnisation
    1. La responsabilité de Smoobu est illimitée pour tout motif juridique en cas de faute intentionnelle ou de négligence grave, en cas d'atteinte intentionnelle ou par négligence à la vie, à l'intégrité physique ou à la santé, sur la base d'une promesse de garantie, sauf réglementation contraire, ou sur la base d'une responsabilité obligatoire telle que celle prévue par la loi sur la responsabilité du fait des produits défectueux. Si Smoobu viole par négligence une obligation contractuelle essentielle, sa responsabilité est limitée aux dommages prévisibles typiques du contrat, à moins qu'une responsabilité illimitée ne s'applique conformément à la clause ci-dessus. Les obligations contractuelles essentielles sont des obligations que le contrat impose à Smoobu, conformément à son contenu, afin d'atteindre l'objectif du contrat, dont le respect rend possible la bonne exécution du contrat et sur le respect desquelles l'utilisateur peut régulièrement compter. Toute autre responsabilité du prestataire est exclue.
    2. Les parties conviennent que le montant des dommages prévisibles et typiques pour le contrat en vertu de la clause (1) ci-dessus est limité aux Redevances payées par l'Utilisateur à Smoobu au cours de la période de 12 mois immédiatement précédente.
    3. Les dispositions ci-dessus relatives à la responsabilité s'appliquent également à la responsabilité de Smoobu à l'égard de ses auxiliaires d'exécution et de ses représentants légaux.
    4. L'Utilisateur indemnisera, défendra et dégagera Smoobu (y compris ses directeurs, employés, agents ou contractants) de toute réclamation, coût, dommage, perte, responsabilité et dépense liés à toute réclamation, action, poursuite ou procédure par des tiers contre Smoobu découlant du non-respect des présentes CGU par l'Utilisateur.
    5. La Plateforme, les Intégrations, leur utilisation et les résultats qui en découlent sont fournis " en l'état " dans toute la mesure permise par la loi. Smoobu décline toute garantie expresse ou implicite, y compris les garanties de qualité satisfaisante et d'adéquation à un usage particulier qui peuvent être implicites en ce qui concerne la Plateforme ou les Intégrations.
  6. Facturation et paiement
    1. Les utilisateurs doivent payer les frais applicables ("Frais") tels que spécifiés sur la Plateforme par Abonnement. Sauf disposition contraire, (i) les obligations de paiement ne sont pas résiliables, (ii) les frais ne sont pas remboursables, (iii) tous les frais sont payables à l'avance, y compris les abonnements initiaux et les renouvellements, et (iv) tous les frais sont soumis à la taxe sur la valeur ajoutée (TVA) légale applicable.
    2. Smoobu peut fournir à l'Utilisateur une licence d'essai gratuite de la Plateforme pour une période de temps limitée, pour une durée à la seule discrétion de Smoobu ("Phase d'essai" ou "Essai gratuit"). La Phase d'essai comprendra exclusivement l'essai de la Plateforme dans un environnement de test, avec une éventuelle portée limitée à la version complète payante ; dans le cas contraire, les droits d'utilisation accordés dans les présents T&Cs s'appliqueront. Pour continuer à utiliser la plateforme après la fin de la phase d'essai, l'utilisateur est tenu de payer des frais.
    3. En cas de retard de paiement des frais, Smoobu a le droit de :
      • Recevoir des intérêts au taux légal (§ 288 BGB) pour la période du retard de paiement ; et
      • Suspendre l'accès à la Plateforme, le droit de Smoobu aux Honoraires convenus contractuellement reste inchangé.
    4. Si, pour une raison quelconque, la facturation automatique n'a pas lieu, Smoobu émettra une facture électronique indiquant que l'Utilisateur doit procéder manuellement, dans un certain délai, au paiement intégral correspondant à la période de facturation telle qu'elle est indiquée sur la facture.
  7. Durée et résiliation
    1. Sauf accord écrit contraire, le présent Accord peut être résilié avec un préavis écrit d'un mois, l'envoi d'un courrier électronique étant suffisant. Les abonnements seront automatiquement renouvelés pour les périodes suivantes (même durée et mêmes frais que l'abonnement initial), sauf s'ils sont résiliés conformément à la présente clause ou si l'abonnement en question n'est plus proposé par Smoobu. Le droit de résiliation extraordinaire de l'Accord pour motif valable n'est pas affecté.
    2. Smoobu peut mettre fin au présent Accord immédiatement, moyennant une notification écrite, si l'Utilisateur
      • enfreint matériellement les présents CGU ; ou
      • Ne paie pas les taxes dues dans les 30 jours suivant leur échéance.
    3. En cas de résiliation d'un Abonnement, Smoobu peut, à sa seule discrétion, fournir à l'Utilisateur l'accès à un autre Abonnement.
    4. Lors de la résiliation de l'accord, et pour une période supplémentaire de 30 jours maximum après la date de fin de résiliation, l'utilisateur peut télécharger ses données à partir de la plateforme.
    5. Les clauses 5 (4), 6, 7 et 9 restent en vigueur après la résiliation.
  8. Protection des données
    1. Les deux parties se conforment à toutes les lois applicables, y compris, mais sans s'y limiter, le RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016, (le "RGPD") et la loi fédérale sur la protection des données (le "BDSG"). Chaque partie fournira à l'autre partie toute coopération raisonnablement demandée pour permettre à l'autre partie de se conformer à la présente clause.
    2. Les parties conviennent d'intégrer l'accord de traitement des données figurant à l'Annexe A, qui fait partie des présentes CGU, afin de prévoir le traitement des données personnelles des invités de l'Utilisateur par Smoobu ("Accord de traitement des données", "ATD"). Smoobu est un Sous-traitant (tel que défini par le RGPD) pour toutes les données personnelles d'un invité téléchargées sur la Plateforme par un Utilisateur ou traitées au nom d'un Utilisateur.
    3. L'utilisateur s'assure et est seul responsable de la communication aux personnes concernées de toutes les informations nécessaires et légales en matière de protection des données concernant l'utilisation de la plateforme Smoobu.
  9. Confidentialité
    1. "Informations confidentielles" : toute information divulguée par une partie ou la concernant, y compris les informations relatives à ses activités commerciales, ses produits ou ses secrets commerciaux, et qui est marquée comme confidentielle ou qu'une personne raisonnable considérerait comme confidentielle.
    2. Chaque partie peut partager les informations confidentielles avec les sociétés de son groupe. "Sociétés du groupe" : toute société holding ou filiale d'une partie ou de l'une de ses sociétés holding. Une société est une filiale d'une autre société, sa société holding, si cette autre société (i) détient la majorité des droits de vote en son sein, ou (ii) en est membre et a le droit de nommer ou de révoquer la majorité de ses administrateurs, (iii) ou en est membre et contrôle à elle seule la majorité des droits de vote en son sein.
    3. Sous réserve des dispositions des présents CGU, aucune des parties ne divulguera les informations confidentielles. Les informations confidentielles doivent rester confidentielles.
    4. L'obligation visée à la clause (3) ci-dessus ne s'applique pas aux informations confidentielles dans la mesure où celles-ci :
      • est dans le domaine public (autrement que par suite d'une violation des présentes CGU) ;
      • dont il peut être démontré qu'il a été développé de manière indépendante par la partie destinataire ; ou
      • dont la divulgation est exigée par la loi ou par une décision de justice.
    5. Les deux parties peuvent divulguer des informations confidentielles à leurs employés, agents, conseillers professionnels ou contractants sur la base du besoin d'en connaître, à condition que ces personnes soient liées par des obligations de confidentialité au moins aussi restrictives que celles prévues dans les présentes CG.
    6. Smoobu se réserve le droit de divulguer toute information qu'elle juge nécessaire pour satisfaire à toute loi, réglementation, procédure judiciaire ou demande gouvernementale ou réglementaire applicable.
  10. Dispositions finales
    1. Le présent accord est soumis au droit matériel de la République fédérale d'Allemagne, à l'exclusion de la Convention des Nations unies sur les contrats de vente internationale de marchandises.
    2. Si l'utilisateur n'a pas de juridiction générale en Allemagne, les parties conviennent que la juridiction compétente pour tous les litiges découlant de la présente relation contractuelle est le siège social de Smoobu.
    3. Sans le consentement écrit préalable de Smoobu, l'Utilisateur ne peut céder, transférer, novater, sous-licencier aucun droit ou obligation, que ce soit en totalité ou en partie, à un tiers, à moins qu'il n'en ait été convenu autrement. Néanmoins, chaque partie peut céder les droits et obligations découlant des CGU à l'entité survivante, dans le cadre d'une fusion, d'une réorganisation, d'une consolidation, d'un changement de contrôle ou d'une vente de l'essentiel de ses actifs, à condition que l'entité survivante ne soit pas un concurrent direct, ou que l'autre partie et le cessionnaire acceptent par écrit d'être liés par les présentes CGU.
    4. La nullité de certaines dispositions des présentes CGU n'affecte pas les autres dispositions des CGU. En lieu et place des dispositions inefficaces ou inapplicables, les parties conviendront d'un accord approprié qui se rapproche le plus de l'intention des parties et qui correspond à ce qui aurait été convenu conformément à l'objectif et à l'intention des présentes CGU si la question en cause avait été examinée plus tôt.
    5. En cas de ("Force Majeure") empêchant Smoobu de fournir la Plateforme, Smoobu sera libéré de son obligation d'exécution pour la durée de la Force Majeure et en plus pour un délai raisonnable pour la reprise de la Plateforme. Dans ce cas, les délais sont reportés de la période susmentionnée. Les événements de force majeure comprennent notamment l'incendie, l'explosion, l'inondation, la guerre, le blocus, l'embargo, les conflits du travail, les pandémies et les mesures officielles en rapport avec les événements susmentionnés dont Smoobu n'est pas responsable. Les demandes de dommages et intérêts sont exclues dans ce cas. Smoobu n'est pas non plus responsable de la fonctionnalité et de la disponibilité des services de tiers et d'autres composants de tiers que l'Utilisateur entretient ou a obtenus par l'intermédiaire de tiers, en particulier les portails de réservation du réseau de distribution (agences de voyage en ligne connectées).
    6. Smoobu est autorisé à modifier les présentes CGU à sa seule discrétion et moyennant un délai de préavis raisonnable. Les Utilisateurs existants seront informés par courrier électronique au moins deux semaines avant l'entrée en vigueur de la modification. Si l'utilisateur existant ne s'y oppose pas dans le délai fixé dans la notification de modification, son consentement à la modification est réputé acquis. S'il s'y oppose, les modifications n'entreront pas en vigueur ; dans ce cas, Smoobu aura le droit de résilier le contrat de manière extraordinaire au moment de l'entrée en vigueur de la modification. La notification mentionne la modification envisagée des présentes CGU, le délai et les conséquences d'une objection ou d'une absence d'objection.
    7. Smoobu a le droit d'adapter la Plateforme à l'état de l'art et à la technologie éprouvés et établis. Ces adaptations comprennent, entre autres, les modifications, compléments et extensions de la Plate-forme liés à la sécurité et/ou nécessaires d'un point de vue juridique ; les modifications conformes aux spécifications de développement généralement applicables qui n'ont qu'une influence mineure sur les processus de travail de l'Utilisateur. L'influence est mineure si des modifications sont apportées aux processus par l'utilisateur, mais que ceux-ci ne sont pas remplacés ou supprimés, mais qu'ils continuent d'exister moyennant des modifications appropriées de la part de l'utilisateur et aux frais de ce dernier.
    8. Smoobu se réserve le droit de collecter et d'analyser statistiquement des données concernant les Fonctionnalités (définies à l'Annexe B) et la manière dont les Utilisateurs interagissent avec la Plateforme et l'utilisent, à des fins d'assurance qualité et de développement ultérieur de la Plateforme et des Fonctionnalités de Smoobu.
    9. Adaptations dues à des changements dans les services offerts par les réseaux de distribution (en particulier les OTA - agences de voyage en ligne basées sur le cloud), qui peuvent être imposées unilatéralement à Smoobu sur la base des conditions contractuelles applicables. Smoobu se réserve le droit de remplacer les exigences du système par d'autres. Dans le cas d'une modification décrite dans le présent document et ayant une influence significative, Smoobu en informera l'Utilisateur au préalable, au moins sous forme de texte, en utilisant toutes les informations et connaissances disponibles avec le soin habituel. Il y a influence significative lorsque des fonctionnalités sont supprimées ou ne sont pas seulement limitées de manière insignifiante et que, par conséquent, un effort organisationnel supplémentaire considérable est requis de la part de l'utilisateur et que des changements professionnels ou techniques doivent être apportés.

Accord sur le traitement des données

Stand : 18 juin 2024

Accord sur le traitement des données conformément à l'art. 28 RGPD

  1. Objet et durée de l'accord
    1. Objet
      • Le présent contrat de traitement des données (" DPA ") est conclu entre Smoobu GmbH (" Smoobu ", " Processeur ", " Contractant ") et une société en tant qu'utilisateur de la Plateforme Smoobu et de ses services (" Utilisateur ", " Client ", " Contrôleur "), les détails des parties étant exposés dans le Contrat principal et les CG applicables au Contrat de Plateforme SaaS pour la fourniture de services numériques (" CG ") par Smoobu. Le présent DPA constitue un complément au Contrat principal, dans la mesure où il y est incorporé par référence, définit les droits et obligations du Client et de Smoobu et s'applique à tous les services exécutés et décrits dans le Contrat principal et fournis par Smoobu au Client.
      • Le présent RGPD s'applique dans la mesure où le Client utilise les services numériques (y compris les sites web et les applications mobiles) de Smoobu sur la Plateforme ou Smoobu traite des données à caractère personnel conformément aux instructions du Client, y compris les données à caractère personnel fournies au Contractant par le Client ou en son nom, dans le but de fournir des services dans le cadre du Contrat principal. Si aucune des conditions susmentionnées ne s'applique, le présent DPA ne s'applique pas.
      • Si d'autres lois locales auxquelles le client est soumis exigent des précautions supplémentaires en matière de protection des données dans le cadre de l'exécution du contrat principal, qui ne sont pas mentionnées ou suffisamment décrites dans le DPA, les parties prendront ces précautions, à condition que le client en informe le contractant suffisamment à l'avance et que le contractant puisse les mettre en œuvre économiquement et techniquement après examen.
    2. La durée
      • La durée du présent DPA ("durée") correspond à la durée de l'accord principal. Le contractant traite les données à caractère personnel du client pendant la durée de la fourniture des services et, par la suite, jusqu'à ce que les données soient supprimées ou renvoyées conformément à une instruction correspondante. L'annulation ou toute autre forme de résiliation de la relation contractuelle principale entraîne la résiliation simultanée du présent DPA.
      • Nonobstant le paragraphe précédent, le présent DPA s'applique aussi longtemps que le contractant traite les données à caractère personnel du client (y compris les copies de sauvegarde, etc.). En tant que mesure nécessaire pour garantir l'intégrité et la disponibilité des données, le contractant peut conserver des copies de sauvegarde des données à caractère personnel du client même après la fin de la prestation des services. Le contractant veillera à ce que ces données personnelles ne soient pas utilisées activement et que leur accès soit strictement limité.
    3. Annulation
      • Le client peut résilier le présent DPA avec effet immédiat si le contractant ou l'un de ses sous-traitants enfreint les dispositions du présent DPA ou les lois pertinentes en matière de protection des données.
      • Le contractant peut résilier le présent DPA si le client s'oppose à un sous-traitant que le contractant juge nécessaire à la fourniture des services ou si le client émet une instruction que le contractant juge impossible à mettre en œuvre.
    4. Définitions
      • Aux fins du présent DPA, les termes "mesures techniques et organisationnelles appropriées", "responsable du traitement", "données à caractère personnel", "violation de données à caractère personnel", "traitement", "sous-traitant" et "autorité de contrôle" (ou des termes équivalents) ont chacun la signification qui leur est donnée dans la législation applicable en matière de protection des données.
      •  Les lois sur la protection des données pertinentes  sont (i) le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ("GDPR") ; (ii) le règlement (UE) 2016/679 du Royaume-Uni ("GDPR UK"), les références au GDPR s'entendant comme des références aux dispositions correspondantes du GDPR UK ; (iii) la législation nationale qui complète le RGPD et réglemente le traitement des données à caractère personnel.
      • Les données personnelles du client comprennent toutes les données personnelles, y compris les données du client et de ses clients, utilisant les services du client ("client") traitées par le contractant conformément aux instructions dans le but de fournir les services, y compris les données personnelles fournies au contractant par le client ou en son nom. Pour éviter toute ambiguïté, les données personnelles du client n'incluent pas (i) les données personnelles dont le contractant disposerait indépendamment de l'utilisation des services par le client, en particulier les données de trafic provenant de tiers, telles que les informations techniques liées aux appareils utilisés (adresse IP, ID de cookies, autres métadonnées) (le cas échéant) et (ii) les informations statistiques agrégées qui ne constituent pas des données personnelles.
      • Instruction désigne une instruction concernant la portée et la manière du traitement des données à caractère personnel du client que le client donne au contractant sous quelque forme que ce soit, telle que, mais sans s'y limiter, certaines dispositions de l'accord principal et du présent DPA, des ordres écrits du client, des courriels ou des paramètres sur la plate-forme fournis au client par le contractant.
      • Un Sous-Traitant est un tiers chargé par le Contractant du traitement des données qui a accès aux données du Client en tant que sous-traitant ou qui les traitera conformément aux instructions données.
      • Les Clauses contractuelles types (CCN) sont les Clauses contractuelles types approuvées par la Commission européenne pour le transfert de données à caractère personnel de l'Union européenne vers des pays tiers, telles que modifiées, remplacées, complétées ou annulées de temps à autre, et dont la version complète et actuelle peut être consultée à l'adresse suivante : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
      • DPF : le cadre de protection des données UE-États-Unis et/ou le cadre de protection des données Suisse-États-Unis ou tout programme d'autocertification qui lui succède, géré par le ministère américain du commerce et approuvé par la Commission européenne, qui n'a pas été invalidé (et qui, dans chaque cas, comprend l'extension britannique du cadre de protection des données UE-États-Unis et toute autre extension nationale de ce cadre qui étend l'application du cadre de protection des données UE-États-Unis à ce pays).
  2. Spécification du contenu du DPA
    1. L'utilisateur en tant que client et contrôleur charge Smoobu en tant que contractant de traiter les données personnelles du client en tant que sous-traitant conformément aux instructions documentées.
    2. Dans le cadre des obligations générales, le client doit s'assurer et documenter que le contractant peut, dans le but de fournir les services, traiter les données personnelles fournies par le client, y compris les données personnelles de ses clients utilisées par le client, conformément aux instructions du client et dans le respect des lois applicables à un tel traitement. Le client s'assurera que le traitement des données personnelles du client repose sur une base juridique appropriée et fournira aux personnes concernées des informations précises et complètes sur le traitement des données personnelles du client, comme l'exigent les lois sur la protection des données. En conséquence, le client informera ses clients de manière transparente, conformément aux exigences légales pertinentes.

      De plus amples détails peuvent être trouvés dans l'Accord principal et l'Annexe 1.
  3. Mesures techniques et organisationnelles
    1. Le contractant prend toutes les mesures techniques et organisationnelles nécessaires dans son domaine de responsabilité conformément à l'art. 32 RGPD pour protéger les données personnelles et fournira au Client la documentation pour examen, jointe en Annexe 2. Le client peut demander des informations supplémentaires sur les mesures techniques et organisationnelles mises en œuvre par le contractant de temps à autre.

      Si elles sont acceptées par le client, les mesures documentées constituent la base du DPA. Le contractant met en œuvre et maintient les mesures, y compris les mesures de sécurité appropriées, nécessaires pour protéger les données à caractère personnel du client contre l'accès non autorisé ou accidentel, la perte, l'altération, la divulgation ou la destruction, et il aide le client à assurer le respect de ses obligations à cet égard, en tenant compte de la nature du traitement et des informations disponibles. Le contractant doit mettre en place une sécurité conformément à l'art. 28 para. 3 lit. c, 32 RGPD, en particulier en liaison avec l'Art. 5 para. 1, paragraphe 2 du RGPD. Globalement, les mesures à prendre sont des mesures de sécurité des données et des mesures visant à assurer un niveau de protection adapté au risque en ce qui concerne la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes. Il convient de tenir compte de l'état de l'art, des coûts de mise en œuvre, de la nature, de la portée et des finalités du traitement, ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques.
    2. Si l'inspection/l'audit du client révèle un besoin d'ajustement, celui-ci est mis en œuvre d'un commun accord.
    3. Les mesures techniques et organisationnelles convenues sont soumises au progrès technique et au développement ultérieur. À cet égard, le contractant est autorisé à mettre en œuvre d'autres mesures adéquates à l'avenir. Ce faisant, le niveau de sécurité des mesures spécifiées ne doit pas être réduit. Le client doit être informé immédiatement de toute modification importante, qui doit être documentée par le contractant.
  4. Droits des personnes concernées
    1. Le contractant soutient le client dans son domaine de responsabilité et, dans la mesure du possible, au moyen de mesures techniques et organisationnelles appropriées, dans la réponse et la mise en œuvre des demandes des personnes concernées en ce qui concerne leurs droits en matière de protection des données. Il ne peut pas fournir d'informations sur les données traitées pour le compte du client, ni les porter, les corriger, les supprimer ou en limiter le traitement sans autorisation, mais uniquement conformément aux instructions documentées du client. Si une personne concernée contacte directement le contractant à cet égard, le contractant transmet cette demande au client sans délai. Le client bénéficie de l'aide du contractant pour répondre aux demandes des personnes concernées et rembourse ensuite les frais encourus par le contractant en conséquence.
    2. S'ils sont couverts par l'étendue des services, les droits à l'information, à la rectification, à la limitation du traitement, à l'effacement et à la portabilité des données sont assurés directement par le contractant conformément aux instructions documentées du client.
  5. Assurance qualité et autres obligations du contractant
    1. Outre le respect des dispositions du présent DPA, le contractant a ses propres obligations légales en vertu du RGPD ; à cet égard, il garantit le respect des exigences suivantes en particulier :
      • Maintenir la confidentialité conformément à l'art. 28 para. 3 phrase 2 lit. b, 29, 32 para. 4 DU RGPD. Lors de l'exécution des travaux, le mandataire ne fait appel qu'à des employés, des collaborateurs, des représentants, des prestataires de services et des sous-traitants qui sont tenus de respecter la confidentialité et qui ont été préalablement informés des dispositions relatives à la protection des données qui les concernent. Le contractant et toute personne subordonnée au contractant ayant un accès autorisé aux données personnelles ne peuvent traiter ces données que conformément aux instructions du client, y compris les autorisations accordées dans le présent DPA, à moins qu'ils ne soient légalement obligés de les traiter.
      • Le client et le contractant coopèrent avec l'autorité de contrôle dans l'accomplissement de ses tâches sur demande.
      • Informer immédiatement le client de toute inspection et de toute mesure prise par l'autorité de contrôle dans la mesure où elles se rapportent à la présente DPA. Il en va de même si une autorité compétente enquête sur le traitement de données à caractère personnel dans le cadre d'une infraction administrative ou d'une procédure pénale relative au traitement de données à caractère personnel par le contractant.
      • Si le client fait l'objet d'une inspection de l'autorité de contrôle, d'une infraction administrative ou d'une procédure pénale, d'une action en responsabilité de la part d'une personne concernée ou d'un tiers, d'une autre action ou d'une demande d'information en rapport avec le traitement commandé au contractant, ce dernier soutient le client au mieux de ses possibilités.
      • Le contractant contrôle régulièrement les processus internes et les mesures techniques et organisationnelles afin de s'assurer que le traitement dans son domaine de responsabilité est effectué conformément aux exigences du droit applicable en matière de protection des données et que la protection des droits de la personne concernée est garantie.
      • Vérification des mesures techniques et organisationnelles prises à l'égard du client dans le cadre de ses pouvoirs de contrôle conformément à la section 8 du présent DPA.
      • Compte tenu du type de traitement et des informations disponibles, le contractant notifie immédiatement au client toute violation de la protection des données à caractère personnel de manière à ce que le client puisse remplir ses obligations légales, en particulier conformément aux articles 33 et 34 du RGPD. 33 ET 34 DU RGPD. Il prépare une documentation sur l'ensemble du processus, qu'il met à la disposition du client pour d'autres mesures.
      • Le contractant soutient le client dans son domaine de compétence et, dans la mesure du possible, dans le cadre des obligations d'information existantes à l'égard des autorités de contrôle et des personnes concernées, et lui fournit sans délai toutes les informations pertinentes dans ce contexte.
      • Le contractant ne communique pas avec les autorités de contrôle, les personnes concernées ou les médias au sujet de violations de données, de réponses à des demandes d'exercice des droits de protection des données ou d'autres incidents relatifs aux données à caractère personnel du client sans les instructions de ce dernier, à moins que les lois sur la protection des données ne l'exigent.
      • Dans la mesure où le client est tenu d'effectuer une analyse d'impact relative à la protection des données conformément à l'article 35 du RGPD, le contractant l'appuie, en tenant compte du type de traitement et des informations dont il dispose. Il en va de même pour toute obligation existante de consulter l'autorité de contrôle compétente en matière de protection des données.
    2. Le présent DPA ne dispense pas le contractant de se conformer aux autres dispositions du RGPD.
  6. Relations de sous-traitance
    1. Les relations de sous-traitance au sens de la présente disposition s'entendent comme les services directement liés à la fourniture du service principal. Cela n'inclut pas les services auxiliaires que le contractant utilise, par exemple les services de télécommunications, les services postaux/de transport, les services de nettoyage ou les services de sécurité. Les services de maintenance et d'essai constituent une relation de sous-traitance s'ils sont fournis pour des systèmes informatiques en rapport avec un service fourni par le contractant dans le cadre du présent DPA. Toutefois, le contractant est tenu de conclure des accords contractuels appropriés et conformes à la loi et de prendre des mesures de contrôle pour assurer la protection et la sécurité des données du client, même dans le cas de services auxiliaires externalisés.

      Le client autorise le contractant à désigner des sous-traitants dans le cadre du traitement des données spécifié dans le présent DPA et accepte que ces sous-traitants mandatent d'autres sous-traitants pour le traitement des données personnelles du client. Le client consent à ce que les sous-traitants secondaires spécifiés à l'annexe 3 soient mandatés sous réserve d'un accord contractuel avec les sous-traitants secondaires conformément à l'article 28, paragraphes 2 à 4, du RGPD. 28 (2-4) RGPD.

      L'accord contractuel sera présenté au client sur demande, à l'exception des clauses commerciales non liées à la loi sur la protection des données.
    2. L'externalisation vers des sous-traitants ou le changement de sous-traitant existant conformément à l'annexe 3 sont autorisés, à condition que
      • le contractant notifie au client cette externalisation ou ce changement de sous-traitant à l'avance de manière appropriée sous forme numérique ou autre conformément à l'annexe 3, dans un délai raisonnable qui ne peut être inférieur à 14 jours, et
      • le client ne s'oppose pas à l'externalisation prévue par écrit ou sous forme de texte au contractant au moment de la transmission des données, et
      • est basé sur un accord contractuel conformément à l'art. 28 (2-4) RGPD.
      • À cette fin, le client s'informera des modifications à intervalles irréguliers sur le site web sur lequel le contractant informe dûment de l'identité et de l'étendue de la commande.
    3. Le transfert de données à caractère personnel du client au sous-traitant et les activités initiales du sous-traitant ne sont autorisés que lorsque toutes les conditions de la sous-traitance ont été remplies. Le respect et la mise en œuvre des mesures techniques et organisationnelles du sous-traitant sont vérifiés avant le traitement des données à caractère personnel, en tenant compte des risques encourus par le sous-traitant, puis régulièrement par le contractant.
    4. Si le sous-traitant fournit le service convenu en dehors de l'UE/EEE, le contractant doit s'assurer que le service est autorisé par la législation sur la protection des données en prenant les mesures appropriées.
  7. Transferts internationaux de données
    1. Tout transfert de données à caractère personnel vers un pays tiers ou vers une organisation internationale nécessite des instructions documentées de la part du Client et requiert le respect des exigences relatives au transfert de données à caractère personnel vers des pays tiers conformément au chapitre V du RGPD.  Le Client autorise le transfert de données vers un pays tiers aux destinataires énumérés à l'annexe 3. Les mesures autorisées par le Client pour assurer un niveau de protection adéquat en vertu des art. 44 et ss. RGPD dans le cadre de la sous-traitance. Ces mesures peuvent notamment inclure la mise en œuvre des clauses types de protection des données (CCP) visées à l'article 46, paragraphe 2, point c), du RGPD ou, comme dans le cas d'un transfert vers un prestataire aux États-Unis, conformément aux règles du DPF.
    2. Si le client demande le transfert de données à des tiers dans un pays tiers, le client est responsable du respect du chapitre V du RGPD.
  8. Droits de contrôle du client
    1. Le client a le droit d'effectuer des contrôles en concertation avec le contractant ou de les faire effectuer par des auditeurs indépendants à désigner au cas par cas. Il a le droit de s'assurer que le contractant respecte le présent DPA dans le cadre de ses activités commerciales pendant les heures de bureau normales, au moyen de contrôles aléatoires qui doivent généralement être notifiés en temps utile. Le client informe le contractant par écrit (un courriel suffit) à l'avance de tout contrôle à effectuer conformément au présent article, en précisant l'étendue, la forme et la contribution souhaitée de la coopération du contractant. En fonction du travail à effectuer, des frais encourus et du degré de perturbation des activités commerciales en cours, le contractant transmet au client un accord de rémunération approprié à l'avance et le facture ultérieurement.
    2. Le contractant veillera à ce que le client puisse s'assurer du respect par le contractant de ses obligations au titre de l'art. 28 RGPD. Le contractant s'engage à fournir au client les informations nécessaires sur demande et, en particulier, à fournir la preuve de la mise en œuvre des mesures techniques et organisationnelles.
    3. La preuve des mesures techniques et organisationnelles visant à respecter les exigences particulières de la protection des données en général ainsi que celles relatives à la commande peut être apportée sur demande écrite expresse du client par l'envoi de rapports correspondants ou d'extraits de rapports d'organismes indépendants (par exemple, auditeurs, audit interne, responsable de la protection des données, service de sécurité informatique, auditeurs de la protection des données, auditeurs de la qualité) sur la base des normes informatiques et de protection des données actuellement reconnues et de mesures économiquement proportionnées.
  9. Autorisation du client à donner des instructions
    1. Pendant la durée du présent DPA, le client peut donner des instructions à Smoobu en tant que contractant. Le contractant ne traite les données à caractère personnel que sur la base d'instructions documentées du client, à moins qu'il ne soit obligé de le faire en vertu du droit de l'État membre ou du droit de l'Union. Le client confirme sans délai ses instructions verbales (au moins sous forme de texte). Les instructions initiales du client sont déterminées par la présente DPA. Si le client donne des instructions supplémentaires au contractant, il doit rembourser au contractant tous les frais encourus à la suite de ces instructions.
    2. Le contractant informe immédiatement le client s'il estime qu'une instruction viole les règles de protection des données ou qu'une instruction spécifique conduit à une violation. Le contractant a le droit de suspendre la mise en œuvre de l'instruction en question jusqu'à ce qu'elle soit confirmée ou modifiée par le client.
    3. À l'expiration du contrat et de la prestation de services au titre de l'accord principal, et sans préjudice des délais légaux de conservation et de suppression des données du client, le client donne par la présente instruction au contractant de supprimer ou de rendre anonymes les données personnelles des clients du client en sa possession dans un délai de 120 jours à compter de l'expiration du contrat, à moins qu'une instruction ou les lois sur la protection des données n'exigent qu'il en soit autrement.
  10. Suppression et restitution des données à caractère personnel
    1. Aucune copie ou duplication des données ne sera créée à l'insu du client. Sont exclues les copies de sauvegarde, dans la mesure où elles sont nécessaires pour assurer un traitement correct des données, ainsi que les données nécessaires pour respecter les obligations légales de conservation.
    2. Après l'achèvement des travaux convenus par contrat ou plus tôt à la demande du client - mais au plus tard à la résiliation du contrat principal - le mandataire remet au client tous les documents, résultats de traitement et d'utilisation et données relatifs à la relation contractuelle qui sont entrés en sa possession ou, avec l'accord préalable, les détruit conformément aux dispositions relatives à la protection des données. Il en va de même pour le matériel d'essai et de rebut. Le protocole de suppression doit être présenté sur demande.
  11. Responsabilité
    1. Le contractant indemnise le client pour tout dommage direct subi par ce dernier à la suite d'une violation du présent DPA, y compris la perte, la divulgation, la destruction ou l'endommagement accidentels de données à caractère personnel du client par le contractant ou l'un de ses sous-traitants, à moins que l'un des événements susmentionnés ne soit dû au respect des instructions du client. Pour éviter toute ambiguïté, les limitations de la responsabilité du contractant énoncées dans l'accord principal ne s'appliquent pas à la présente section.
  12. Dispositions finales
    1. Dans la mesure où d'autres accords sur la protection des données à caractère personnel découlent d'autres accords entre le client et le contractant, la présente DPA sur le traitement commandé prévaut, sauf si les parties en conviennent expressément autrement.
    2. Si une partie du présent DPA est jugée invalide ou inapplicable, le reste du DPA sera interprété de manière à préserver les intentions des parties dans toute la mesure du possible.
    3. Chaque partie peut proposer des modifications au présent DPA qu'elle juge nécessaires en raison des lois sur la protection des données ou d'autres règlements, interprétations, décisions ou lignes directrices. Dans ce cas, les parties coopèrent pour modifier le présent DPA en conséquence.
    4. Sauf si les litiges entre les parties sont réglés à l'amiable, le présent DPA sera interprété et appliqué conformément au droit et par les tribunaux de la République fédérale d'Allemagne, comme le prévoit l'accord principal.
    5. Pour toute question concernant le traitement des données à caractère personnel du client, ce dernier doit contacter le contractant à l'adresse suivante : [email protected].

Version : Juin 2024

Annexe 1 - Champ d'application du traitement

Contrôleur☒  Client
Processeurs☒  Entrepreneur - Smoobu

Description du traitement :

  1. Nature et finalité du traitement prévu des données
    La nature et la finalité du traitement des données à caractère personnel par le contractant pour le client sont spécifiquement décrites dans le contrat de service (contrat principal). Le contractant traite en permanence les données personnelles du client sous forme électronique et peut effectuer les opérations suivantes sur instruction : Collecte, enregistrement, organisation, structuration, stockage, utilisation, divulgation et suppression.
  2. Type de données
    Les types de données suivants font l'objet d'un traitement de données à caractère personnel conformément à l'accord principal et concernent à la fois le client et les clients du client avec lesquels ce dernier entretient une relation juridique :
    • Données de base personnelles
    • Données de communication (par exemple, téléphone, courrier électronique)
    • Activités des personnes concernées dans le cadre des services spécifiés par le client
    • Données de base du contrat (relation contractuelle, produit ou intérêt contractuel) 
    • Historique du client 
    • Données de facturation des contrats
    • Aucune catégorie particulière de données à caractère personnel n'est traitée.
  3. Catégories de personnes concernées
    Les catégories de personnes concernées par le traitement sont les suivantes, conformément au contrat principal :
    • Client
    • Clients du client
    • Employés du client
    • Fournisseurs de services d'intégration et leurs personnes de contact

Annexe 2 - Mesures techniques et organisationnelles

Description des mesures techniques et organisationnelles prises par le contractant, en tenant compte de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes concernées.

Mesures de pseudonymisation et de cryptage des données à caractère personnel :

Selon le type de données à traiter, des exigences de sécurité différentes s'appliquent à chaque catégorie.

Les données personnelles du client (et de ses employés) sont pseudonymisées (et anonymisées si nécessaire) par le contractant, si possible et selon les besoins, conformément à la norme définie par le contractant.

Le contractant utilise des connexions cryptées via VPN pour l'accès à distance, SSL, etc. et utilise des mécanismes d'authentification à plusieurs niveaux lorsque cela est possible. Il veille également à ce qu'il n'y ait pas d'utilisation non autorisée du système en mettant en place l'utilisation de mots de passe sécurisés, des mécanismes de verrouillage automatique après un certain temps, le cryptage des supports de données, l'utilisation d'un pare-feu, le cryptage des ordinateurs portables, la gestion des autorisations des utilisateurs, la création de profils d'utilisateurs et des lignes directrices générales sur la protection des données et l'attribution des mots de passe.

Description des mesures visant à garantir en permanence la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et des services liés au traitement.

Le contractant assume les responsabilités et les procédures de gestion et d'exploitation de toutes les installations de traitement de l'information afin d'assurer un traitement complet, valide et précis des données.

Le contractant veille à ce qu'il n'y ait pas d'accès non autorisé aux systèmes de traitement des données en sécurisant le système à l'aide d'un système d'alarme avec transpondeur ou blocage par code, de serrures de sécurité, de règles d'attribution des clés et d'un règlement stipulant que les visiteurs ne doivent être accompagnés que par des employés.

Description des mesures visant à garantir la disponibilité des données à caractère personnel et l'accès rapide aux données en cas d'incident physique ou technique

Les systèmes du contractant sont conçus pour se défendre contre les attaques courantes ou les prévenir et pour garantir leur disponibilité aux fins de l'exploitation, du contrôle et de la maintenance. À cette fin, le contractant procède régulièrement à des tests de simulation et à des audits pour confirmer que ses systèmes restent disponibles.

La disponibilité et la fiabilité sont contrôlées afin de garantir que la plateforme du contractant reste en ligne avec un minimum d'interruption de service.

Description des mesures visant à garantir un processus d'examen, d'évaluation et d'appréciation réguliers de l'efficacité des mesures techniques et organisationnelles destinées à assurer la sécurité du traitement

Les mesures techniques et organisationnelles, les instructions applicables et les lignes directrices pertinentes sont régulièrement examinées par des prestataires de services externes et par des tests internes.

Le contractant procède à des évaluations régulières des risques, y compris des tests de vulnérabilité, des tests de pénétration internes et externes, des analyses et des vérifications du réseau, du système et du pare-feu. 

Description des mesures d'identification et d'authentification des utilisateurs

Les systèmes du contractant sont alignés sur les normes et pratiques reconnues du secteur et disposent de procédures de communication permettant d'identifier les utilisateurs, ainsi que de solides contrôles des mots de passe et de l'authentification. L'accès au système est enregistré et les administrateurs peuvent gérer les droits des utilisateurs.

Description des mesures prises pour protéger les données à caractère personnel lors de leur transmission et de leur stockage

Le contractant maintient des procédures visant à empêcher l'accès non autorisé ou l'utilisation abusive des informations et utilise, le cas échéant, les meilleures pratiques du secteur, telles que des identifiants uniques pour l'authentification et à des fins de mappage sécurisé lors du transfert et du stockage dans les systèmes de production.

Description des mesures visant à assurer la sécurité physique des lieux où des données à caractère personnel sont traitées

Les locaux du contractant sont protégés sur place par une surveillance vidéo des zones d'entrée et un système d'accès personnalisé pour empêcher les tiers d'y pénétrer.  

Les centres de données utilisés appliquent des droits d'administration stricts et ont des structures de base de données claires, de sorte que chaque client ne peut accéder qu'aux enregistrements de données qui lui sont attribués.

Seules les personnes expressément autorisées et ayant besoin d'informations pour leur travail ont accès aux données personnelles.

Description des exigences en matière d'enregistrement des événements (par exemple, pour l'authentification du client ou la saisie, la modification ou la suppression de données)

La politique de conservation des données du contractant prévoit différentes périodes de conservation et des copies de sauvegarde en fonction de la catégorie de données, y compris des obligations légales ou d'autres exceptions qui exigent la conservation de ces données jusqu'à l'expiration de certaines obligations légales, par exemple à des fins fiscales et comptables. S'il n'est pas possible de détruire les données à caractère personnel, les dispositions de protection pertinentes régissant ces données à caractère personnel continueront de s'appliquer et tout traitement ultérieur cessera.

Annexe 3 - Relations de sous-traitance autorisées

Une liste des sous-traitants qui traitent des données à caractère personnel est présentée sur le site web des sous-traitants   (et sera mise à jour de temps à autre) et le Client confirme par la présente son consentement aux sous-traitants en place lors de la conclusion du Contrat. Le site web des sous-traitants comprend une procédure permettant aux clients de s'inscrire pour recevoir des notifications concernant les nouveaux sous-traitants ou les changements apportés à la liste des sous-traitants. Pour recevoir des mises à jour ou des modifications de cette liste, vous devez vous inscrire via le mécanisme prévu à cet effet.

CGU - ANNEXE B

À date du 18 juin 2024

ANNEXE B

La présente Annexe B fait partie des Conditions Générales de Smoobu et s'applique à certaines fonctionnalités de la Plateforme ("Fonctionnalités") détaillées ci-dessous. Les fonctionnalités offertes varient en fonction de l'Abonnement. La présente Annexe B s'applique si vous utilisez une ou plusieurs de ces Fonctionnalités.

  1. Créateur de site internet
    1. Smoobu propose, via la Plateforme, un créateur de site internet ("créateur de site internet") qui permet à un Utilisateur de créer un site internet accessible au public ("Site internet").
    2. Les sites internet peuvent être hébergés sous la propre URL de l'Utilisateur ou sous un domaine fourni par Smoobu et les Utilisateurs sont seuls responsables de veiller à ce que le contenu (textes, graphiques, photos, etc.) créé et/ou téléchargé, y compris le nom de domaine du Site internet, soit conforme à toutes les lois et réglementations applicables, y compris, mais sans s'y limiter, la Loi sur les services numériques (RÈGLEMENT (UE) 2022/2065) et la protection de la jeunesse, la responsabilité du fait des produits, la sécurité des produits, le commerce électronique (en particulier les obligations légales relatives à l'étiquetage du fournisseur), la concurrence, la protection des données et les lois fiscales, et d'obtenir et de maintenir tous les consentements, approbations et autorisations nécessaires, à ses propres frais. Smoobu n'est pas responsable des conséquences juridiques découlant du non-respect par l'utilisateur de ces lois et règlements.
    3. Les utilisateurs ne peuvent utiliser les fonctionnalités fournies par Smoobu qu'à des fins commerciales légitimes directement liées à la portée prévue du compte client sur la plateforme Smoobu. En particulier, le site internet et les moyens de communication ne peuvent pas être utilisés pour des jeux d'argent ou à d'autres fins préjudiciables aux mineurs ou incitant à la violence ou envoyant des spams, des codes malveillants ou d'autres contenus illicites.
    4. L'utilisateur garantit qu'il est propriétaire des droits intellectuels associés au contenu créé et/ou téléchargé ou qu'il dispose d'une licence pour reproduire ce contenu sur le site internet et que le contenu ne porte pas atteinte aux droits d'autres tiers.
    5. Smoobu se réserve le droit de suspendre ou de résilier l'accès de l'Utilisateur au Créateur de site internet et de mettre hors ligne les sites internet existants à tout moment, sans préavis, si Smoobu détermine que l'Utilisateur utilise le Créateur de site internet en violation de la présente Annexe B et/ou des CGU.
    6. L'Utilisateur reconnaît que le Créateur de site internet peut faire l'objet de mises à jour et d'une maintenance périodiques, ce qui peut entraîner des interruptions temporaires du service. Smoobu fera des efforts raisonnables pour minimiser ces perturbations et pour les annoncer à l'avance. Smoobu ne sera pas responsable des dommages ou pertes résultant de ces interruptions.
    7. Les sites internet qui n'ont pas été mis à jour ou consultés pendant une période de douze mois ou plus peuvent être mis hors ligne et supprimés ultérieurement par Smoobu.
  2. Système de réservation intégré
    1. Smoobu propose un système de réservation d'hébergement ("Système de réservation") qu'un Utilisateur peut intégrer à son propre site internet ou au site internet créé via le Créateur de site internet.
    2. Le système de réservation offre à l'utilisateur la possibilité technique de conclure un contrat à distance en ligne avec des voyageurs pour la location d'un logement, la disponibilité du logement concerné étant alors transférée directement à la plateforme Smoobu, à condition que le logement soit également lié à la plateforme Smoobu conformément aux CGU. Toutes les exigences légales nécessaires à une réservation juridiquement contraignante et tous les règlements pertinents en matière de consommation doivent être respectés par l'Utilisateur et assurés et pris en compte à sa propre initiative, sous sa responsabilité et à ses propres frais.
    3. L'Utilisateur est responsable de l'intégration initiale et de la maintenance continue du Système de réservation conformément aux conseils fournis par Smoobu sur la Plateforme et sera seul responsable de l'ensemble du stockage des données de transaction applicables.
  3. Interface de programmation d'applications ("API") - Pour les développeurs
    1. Cette section concerne les utilisateurs qui connectent leur propre application à Smoobu via l'API. Smoobu fournit plusieurs API pour différents cas d'utilisation.
    2. Smoobu doit être notifié par écrit via [email protected] avant qu'un Utilisateur ne commence à coder. Smoobu peut fournir les clés nécessaires et des informations supplémentaires par cas d'utilisation.
    3. Les API et l'assistance qui y est associée sont proposées sans aucune garantie ou assurance d'adéquation à l'usage prévu par l'utilisateur.
  4. Facturation électronique
    1. Smoobu propose une fonctionnalité de facturation ("E-Invoicing") qui génère des factures pour les visiteurs selon un format XML standard ; ce fichier de données constitue une facture électronique.
    2. Les utilisateurs sont responsables de la saisie correcte de toutes les données requises pour générer des factures via la Plateforme.
    3. Les utilisateurs sont tenus de s'assurer que toutes les factures générées via la Plateforme sont correctes avant de les transmettre au destinataire. Smoobu n'accepte aucune responsabilité pour les factures contenant des données incorrectes ou autres.
  5. Tarification dynamique Smoobu
    1. Smoobu offre une fonctionnalité supplémentaire qui permet aux utilisateurs de construire, de maintenir et d'automatiser les stratégies de prix optimales pour leurs locations saisonnières, la "Tarification Dynamique Smoobu".
    2. Il incombe à l'utilisateur de fournir tous les points de données obligatoires et d'activer la fonctionnalité individuellement pour chaque logement via la plateforme.
    3. La Tarification Dynamique Smoobu est activée individuellement pour chaque logement via la plateforme, et non par compte d'utilisateur.
    4. En utilisant la Tarification Dynamique Smoobu, vous fournissez à Smoobu des informations supplémentaires et vous nous autorisez à mettre à jour automatiquement, en votre nom, les données relatives à la tarification de vos locations saisonnières, en particulier les maisons de vacances ou les locations de vacances. Sauf accord écrit contraire, nous ne sommes pas autorisés à modifier d'autres données relatives à votre compte.
    5. La Tarification Dynamique Smoobu sera automatiquement désactivée lorsque la source de données applicables est trop faible ou insuffisante et vous en serez informé.
    6. Vous pouvez ajuster vos paramètres de prix sur la Plateforme pour gérer nos recommandations de prix en fonction de vos préférences. En outre, vous pouvez choisir de désactiver la tarification dynamique et de fixer les prix manuellement. Tout réglage manuel des prix nécessitera une modification active des paramètres afin de revenir aux prix recommandés par la tarification dynamique.
    7. La Tarification Dynamique Smoobu ne peut être utilisée à des fins d'analyse comparative ou à d'autres fins concurrentielles.
  6. Facturation des fonctionnalités
    1. Le coût mensuel de laTarification Dynamique Smoobu et de la facturation électronique, ainsi que de toutes les fonctionnalités supplémentaires facturables, est facturé conformément à votre contrat Smoobu et à votre abonnement. Par exemple, si vous avez un Abonnement annuel, vous serez facturé annuellement pour ces Fonctionnalités.
    2. Les fonctions supplémentaires payantes peuvent être annulées à tout moment et l'annulation sera effective à la fin de votre cycle de facturation actuel. Vous pouvez continuer à utiliser ces fonctionnalités après l'annulation jusqu'à la fin du cycle de facturation. L'annulation des fonctionnalités n'a pas d'incidence sur votre abonnement.
    3. L'annulation des fonctionnalités payantes doit être effectuée en cliquant sur le bouton "Annuler" sur la page de la fonctionnalité concernée sur la plateforme. Vous recevrez un courriel de confirmation de désactivation.
    4. En utilisant toute Fonctionnalité supplémentaire payante via la Plateforme, vous reconnaissez que la structure des frais et les frais facturés par Smoobu peuvent changer à tout moment. Smoobu vous donnera un préavis de trente (30) jours pour toute modification de la structure tarifaire existante. La poursuite de l'utilisation de toute Fonctionnalité applicable après cette période de préavis de 30 jours constitue votre acceptation de la structure tarifaire et des frais mis à jour. Vous reconnaissez que si vous vous opposez à la (aux) modification(s) proposée(s) de la structure tarifaire, votre seul recours peut être de cesser d'utiliser ladite fonctionnalité.
  7. Général
    1. Ces fonctionnalités sont fournies en l'état et Smoobu ne donne aucune garantie ni ne fait aucune déclaration concernant leur fonctionnalité, leur exactitude, leur fiabilité ou leur conformité à la loi. L'utilisateur reconnaît et accepte que Smoobu ne soit pas responsable des dommages ou pertes résultant de leur utilisation.
    2. Smoobu se réserve le droit d'étendre, de modifier ou de supprimer des services ou des fonctionnalités et d'y apporter des améliorations, en particulier si celles-ci servent le progrès technique et/ou semblent nécessaires et pour prévenir les abus. Nous n'apporterons ces modifications aux services payants que si elles sont raisonnables pour nos utilisateurs ou si Smoobu y est obligée par la loi.
    3. L'Utilisateur accepte d'indemniser et de dégager de toute responsabilité Smoobu, ses sociétés affiliées et leurs dirigeants, administrateurs, employés et agents respectifs en cas de réclamations, dommages, responsabilités, coûts et dépenses découlant de l'utilisation de ces fonctionnalités par l'Utilisateur, y compris, mais sans s'y limiter, toute réclamation liée au non-respect par le Client des lois et règlements applicables et des CGU qui intègrent la présente Annexe B.