Moteur de recommandationsPages de destination dynamiquesBanners & Pop-UpsPreuve socialeCiblage comportementalPersonnalisation des emailsEmail à l'ouvertureNotifications pushTests A/BMarketing ABM
Plateforme
À proposQuestions fréquentesContactPartenairesBlogExemples de personnalisationWiki / DocsPlaybooksIntégrationsContact us
TarifsConnexionRéserver une démo

Conditions générales

Conditions générales PERSONYZE®

Conditions générales du service PERSONYZE® de notre abonnement SaaS pour notre logiciel de personnalisation

Les présentes Conditions du Service d'Abonnement PERSONYZE® (le « Contrat ») constituent un accord juridique contraignant entre PERSONYZE et vous concernant le Service défini ci-dessous.

Cette traduction française est fournie à titre de commodité uniquement. En cas de divergence entre la présente version et la version anglaise, la version anglaise prévaut.

Conditions du Service d’Abonnement Personyze

Dernière mise à jour : mai 2026

Les présentes Conditions du Service d’Abonnement Personyze (le « Contrat ») constituent un accord juridique contraignant entre Personyze et vous concernant le Service défini ci-dessous.

EN ACCEPTANT LE PRÉSENT CONTRAT, EN COCHANT UNE CASE INDIQUANT VOTRE ACCEPTATION OU EN SIGNANT UN BON DE COMMANDE, UN DEVIS, UNE COMMANDE D’ACHAT OU UN DOCUMENT DE COMMANDE SIMILAIRE FAISANT RÉFÉRENCE AU PRÉSENT CONTRAT, OU EN UTILISANT LE SERVICE, VOUS ACCEPTEZ LE PRÉSENT CONTRAT ET L’ENSEMBLE DE SES CONDITIONS GÉNÉRALES. Si vous concluez le présent Contrat pour le compte d’une société ou d’une autre entité juridique, vous déclarez avoir le pouvoir d’engager cette entité et ses sociétés affiliées, auquel cas les termes « vous » ou « votre » désignent cette entité. Si vous ne disposez pas d’un tel pouvoir, ou si vous n’acceptez pas le présent Contrat, vous n’êtes pas autorisé à utiliser le Service.

Vous ne pouvez ni utiliser ni accéder au Service si vous êtes un concurrent direct, agissez pour le compte d’un concurrent direct ou au bénéfice de l’un de nos concurrents directs. Vous ne pouvez pas accéder au Service ni l’utiliser dans le but de surveiller sa disponibilité, ses performances ou ses fonctionnalités, ni à des fins de benchmarking ou de comparaison concurrentielle.

1. Compte membre, mot de passe et sécurité

Pour vous inscrire au Service, vous devrez créer un compte en ligne qui servira à gérer votre utilisation du Service au titre des présentes (le « Compte »). Toutes les informations requises lors de la création du Compte doivent être complètes et exactes. Vous devez préserver la confidentialité de vos identifiants de Compte et prendre des mesures commercialement raisonnables pour empêcher tout accès non autorisé. Vous êtes seul responsable de l’ensemble des activités initiées via votre Compte, sauf dans la mesure où elles résultent d’une violation par Personyze du présent Contrat ou de ses obligations de sécurité. Vous vous engagez à informer immédiatement Personyze de toute utilisation non autorisée, connue ou suspectée, de votre Compte. Le personnel de Personyze ne peut accéder à votre Compte et aux Données Client (définies ci-dessous) que dans la mesure raisonnablement nécessaire pour fournir, maintenir, prendre en charge, sécuriser ou améliorer le Service, pour répondre à vos demandes d’assistance, ou lorsque la loi applicable l’exige. Cet accès est journalisé, limité au personnel soumis à des obligations écrites de confidentialité, et effectué conformément au programme de sécurité de l’information de Personyze et à l’Avenant relatif au traitement des données annexé au présent Contrat.

2. Service d’abonnement

Sous réserve des conditions générales du présent Contrat et pendant la Durée (telle que définie à la Section 15 ci-dessous), Personyze met le Service à votre disposition via la page de connexion du Service. Le « Service » désigne l’ensemble des logiciels en ligne de Personyze fournis sous forme de software-as-a-service spécifiés sur la documentation de commande générée par Personyze (le « Devis ») qui vous est fournie, ou sur votre documentation de bon de commande, et inclut toute capacité, fonctionnalité ou fonction supplémentaire achetée ultérieurement par vous qui augmente ou améliore le Service (les « Modules complémentaires »). Le Service débutera à la date à laquelle Personyze confirme électroniquement votre commande du Service en vertu du présent Contrat et du Devis applicable ou d’un document de commande similaire (la « Date de livraison »). Les limitations supplémentaires applicables au Service spécifique que vous avez acheté sont décrites plus en détail dans l’Annexe de Service à la fin du présent Contrat.

Dans le cadre de votre utilisation du Service, Personyze vous concède par les présentes, pendant la Durée du présent Contrat, une licence non exclusive et limitée pour (i) placer le code de suivi Personyze sur les Sites Client (définis ci-dessous) dans le seul but de collecter des données pour le Service, et (ii) utiliser la Documentation et en réaliser un nombre raisonnable de copies. À l’expiration ou à la résiliation anticipée du présent Contrat, la licence qui vous est concédée pour placer ce code de suivi et utiliser cette Documentation prend automatiquement fin.

Les « Sites Client » désignent les sites web, applications ou appareils détenus ou contrôlés par vous pour lesquels vous souhaitez utiliser le code de suivi Personyze ou tout autre identifiant afin de collecter des données pour le Service. La « Documentation » désigne la documentation utilisateur publiée par Personyze et mise à votre disposition dans le cadre du Service. Personyze peut apporter des améliorations et/ou des modifications au Service, y compris au code de suivi et à la Documentation, de temps à autre et à sa seule discrétion.

3. Restrictions

Ni vous ni vos employés, dirigeants, administrateurs ou sous-traitants autorisés (chacun un « Utilisateur ») ne devez (i) utiliser le Service ou toute partie de celui-ci pour fournir des services à un tiers ou au bénéfice d’un tiers (que ce soit au moyen d’un service bureau, en « mettant en miroir » ou en « encadrant » (framing) toute partie du Service, ou autrement), ni rendre le Service accessible à toute personne autre que les Utilisateurs ; (ii) copier, modifier, créer une œuvre dérivée du Service ou obtenir un accès non autorisé à celui-ci, y compris dans le but de développer un produit ou service similaire ou concurrent ; (iii) supprimer, masquer ou altérer toute mention ou étiquette de propriété figurant sur le Service ou l’un de ses composants, ou sur toute Documentation ; (iv) entraver ou perturber l’intégrité ou les performances du Service ou des données tierces qu’il contient ; (v) divulguer à un tiers les résultats de tout benchmarking concurrentiel que vous auriez réalisé sur le Service (et vous ne pouvez pas effectuer un tel benchmarking aux fins d’évaluer un produit concurrent), étant entendu que la présente clause ne vous empêche pas (A) de distribuer vos Rapports et vos Données Client, ou (B) de publier ou de décrire les résultats commerciaux que vous obtenez grâce à l’utilisation du Service (y compris dans des témoignages, études de cas, réseaux sociaux ou supports marketing) ; (vi) utiliser le Service pour téléverser, stocker ou transmettre des virus, vers, bombes logiques, chevaux de Troie et autres codes, fichiers, scripts, agents ou programmes nuisibles ou malveillants ; (vii) utiliser le Service pour collecter, téléverser, stocker ou transmettre des éléments contrefaisants, diffamatoires ou autrement illicites ou délictuels, ou pour collecter, téléverser, stocker ou transmettre des données en violation des droits à la vie privée de tiers ou des lois, règles ou réglementations applicables en matière de confidentialité et de sécurité des données ; ou (viii) tenter d’obtenir un accès non autorisé au Service ou aux systèmes ou réseaux associés.

Vous devez (a) être responsable du respect du présent Contrat par chaque Utilisateur, (b) être seul responsable de l’intégrité et de la légalité des Données Client et des moyens par lesquels vous les avez acquises, et (c) utiliser le Service uniquement conformément à la Documentation applicable et aux lois et réglementations gouvernementales applicables.

Vous reconnaissez et consentez à l’utilisation par Personyze de ses propres produits pour collecter et analyser les données relatives à votre accès et à votre utilisation du Service, ainsi qu’à ceux des Utilisateurs, afin d’améliorer le Service et la technologie Personyze, et d’optimiser votre accès au Service et votre utilisation de celui-ci.

Le Service n’est pas tolérant aux pannes et n’est ni conçu ni destiné à être utilisé dans un environnement où une défaillance du Service pourrait raisonnablement entraîner la mort, des blessures corporelles graves ou des dommages physiques ou environnementaux graves. Vous vous engagez à ne pas utiliser le Service dans un tel environnement.

4. Droits d’utilisation

La Documentation, le Service et tous ses composants, y compris le code de suivi Personyze, la structure et l’organisation des Rapports, les Informations Confidentielles de Personyze, les API Personyze, toute autre information et tout autre matériel de Personyze, ainsi que l’ensemble des droits de propriété intellectuelle mondiaux y afférents, sont la propriété exclusive de Personyze, de ses concédants de licence et/ou de ses fournisseurs. Personyze, ses concédants de licence et/ou ses fournisseurs se réservent tous les droits qui ne vous sont pas expressément concédés dans le présent Contrat. Entre Personyze et vous, l’ensemble des données collectées et analysées par le Service pour votre Compte (les « Données Client ») et l’ensemble des droits de propriété intellectuelle mondiaux sur les Données Client sont votre propriété exclusive. Personyze n’intègre dans le Service aucun produit, logiciel ou autre matériel tiers dont les droits de propriété intellectuelle ne sont pas détenus exclusivement par Personyze ou pour lesquels Personyze n’a pas dûment obtenu une licence sur les droits de propriété intellectuelle auprès du tiers concerné.

5. Utilisation à des fins d’évaluation

Si vous accédez au Service à des fins d’évaluation uniquement, la présente Section s’applique en complément des autres conditions du présent Contrat. Sauf accord écrit des parties sur une période différente, la période d’évaluation est de quatorze (14) jours à compter de la date à laquelle vous placez le code de suivi Personyze sur un Site Client (la « Période d’évaluation »), à l’issue de laquelle Personyze peut désactiver l’accès. Certaines fonctionnalités du Service peuvent être limitées pendant la Période d’évaluation. Sauf si vous souscrivez un abonnement payant, toutes les Données Client collectées et toute configuration de compte effectuée pendant la Période d’évaluation peuvent être supprimées à la fin de la Période d’évaluation ou après celle-ci. Nonobstant toute autre disposition du présent Contrat, pendant la Période d’évaluation, le Service est fourni « EN L’ÉTAT » sans garantie d’aucune sorte.

6. Frais

Vous devez payer à Personyze les frais du Service indiqués sur tous les Devis applicables ou autre document de commande similaire (les « Frais de Service »). Les Frais de Service ne sont pas remboursables. Les conditions supplémentaires applicables aux Frais de Service pour le Service spécifique que vous avez acheté sont décrites plus en détail dans l’Annexe de Service à la fin du présent Contrat.

7. Conditions de paiement

La taxe de vente, la taxe d’utilisation, la TVA, la TPS et toute autre taxe applicable obligatoire dans le pays ou la région où votre société est enregistrée, où elle exerce ses activités, ou qui vous est autrement imposée par une autorité, relèvent de votre seule responsabilité. Vous reconnaissez et acceptez que les Frais de Service s’entendent hors de toutes ces taxes.

PERSONYZE SE RÉSERVE LE DROIT DE SUSPENDRE OU DE RÉSILIER VOTRE ACCÈS AU SERVICE EN CAS DE DÉFAUT DE PAIEMENT À PERSONYZE DANS LES TRENTE (30) JOURS SUIVANT L’ÉCHÉANCE DE CE PAIEMENT. Personyze mettra également fin à votre accès au Service à la résiliation ou à l’expiration du présent Contrat. Vous reconnaissez et acceptez que Personyze ne sera pas responsable des dommages résultant d’une telle suspension ou résiliation, que ces dommages soient directs, indirects, accessoires ou consécutifs, même si Personyze a été informé de la possibilité de tels dommages.

Sauf indication contraire, tous les frais sont indiqués dans la devise précisée sur le Devis applicable ou document de commande similaire. Vous êtes responsable du paiement de tous les frais liés à l’utilisation du Service.

8. Confidentialité

8.1 Autorisation de traitement. En accédant au Service ou en l’utilisant, vous autorisez Personyze à collecter, stocker et traiter les Données Client sous réserve des conditions du présent Contrat et de l’Avenant relatif au traitement des données (le « DPA ») annexé aux présentes et incorporé par référence. En cas de conflit entre la présente Section 8 et le DPA concernant le traitement des données à caractère personnel, le DPA prévaut.

8.2 Vos obligations d’information. Vous devez veiller à ce que chaque Site Client maintienne une notice de confidentialité accessible au public qui informe clairement et de manière visible les visiteurs que le site, l’application ou l’appareil est suivi et analysé par un service d’analytique et de personnalisation, identifie les catégories de données collectées (y compris l’utilisation de cookies, d’identifiants d’appareil et de technologies similaires), décrit les finalités du traitement et explique comment les visiteurs peuvent exercer les droits applicables (y compris le retrait lorsque cela est requis). Vous êtes responsable de l’obtention de tous les consentements (y compris le consentement aux cookies et aux technologies similaires lorsque la loi l’exige, par exemple la directive ePrivacy de l’UE et le PECR du Royaume-Uni) et du respect de tous les retraits (y compris les signaux d’État américain « Do Not Sell or Share My Personal Information » tels que Global Privacy Control) avant la collecte.

8.3 Conformité à la loi applicable. Vous devez veiller à ce que votre collecte, votre stockage, votre transmission et votre traitement des Données Client via le Service soient à tout moment conformes à (a) vos propres politiques publiées en matière de confidentialité et de sécurité de l’information, et (b) l’ensemble des lois, règles et réglementations applicables régissant le traitement des données à caractère personnel, y compris le Règlement général sur la protection des données de l’UE (Règlement (UE) 2016/679, « RGPD ») et le RGPD britannique ; le California Consumer Privacy Act tel que modifié par le California Privacy Rights Act (le « CCPA/CPRA ») et les autres lois américaines globales sur la confidentialité au niveau des États (par exemple, la VCDPA de Virginie, la CPA du Colorado, la CTDPA du Connecticut, l’UCPA de l’Utah, la TDPSA du Texas, l’OCPA de l’Oregon, ainsi que les lois ultérieures ou similaires) ; la PIPEDA du Canada et la Loi 25 du Québec ; la LGPD du Brésil ; ainsi que les lois et réglementations applicables en matière d’exportation, de sanctions et de contrôle des importations. Entre les parties, vous êtes le responsable du traitement (ou l’entreprise) et Personyze est le sous-traitant (ou le prestataire de services) concernant les données à caractère personnel comprises dans les Données Client, sauf lorsque Personyze agit en tant que responsable du traitement indépendant pour ses propres finalités commerciales légitimes (par exemple, facturation, administration des comptes, prévention de la fraude et sécurité), comme décrit plus en détail dans le DPA.

8.4 Catégories de données interdites. Vous ne devez pas utiliser le Service pour collecter, téléverser, transmettre, stocker, communiquer à Personyze ou lui donner autrement accès à tout type de données que le Service n’est ni conçu ni contractuellement autorisé à traiter, notamment : (i) les numéros de sécurité sociale américains, les numéros d’identification fiscale, les numéros de permis de conduire ou autres identifiants délivrés par les autorités, les numéros de passeport ou les numéros de comptes financiers ; (ii) les données de cartes de paiement soumises à la norme PCI DSS ; (iii) les informations de santé protégées régies par la loi HIPAA ou des lois comparables, ou toute information médicale ou de santé mentale individuelle ; (iv) les données de géolocalisation précise, les identifiants ou informations biométriques, ou les données génétiques ; (v) les données à caractère personnel d’enfants de moins de 13 ans (ou de moins de 16 ans le cas échéant) soumises à la loi COPPA, à l’art. 8 du RGPD ou à des lois similaires ; (vi) les mots de passe de compte ou les identifiants de sécurité ; (vii) les catégories particulières de données au sens de l’art. 9 du RGPD (par exemple, origine raciale ou ethnique, opinions politiques, convictions religieuses, appartenance syndicale, orientation sexuelle ou données de santé) ; et (viii) toute autre information qui, en vertu de la loi applicable, serait classée comme information personnelle sensible ou qui nécessiterait des obligations renforcées de sécurité, de consentement ou de notification des violations que Personyze n’a pas accepté séparément par écrit de prendre en charge.

8.5 Sécurité et notification des violations. Personyze met en œuvre et maintient un programme écrit de sécurité de l’information comprenant des mesures de protection administratives, techniques et physiques conçues pour protéger les Données Client contre tout accès, utilisation, divulgation, altération ou destruction non autorisés, comme décrit plus en détail dans le DPA. Si Personyze a connaissance d’un Incident de sécurité confirmé affectant les Données Client (tel que défini dans le DPA), Personyze vous en informera dans les meilleurs délais et, en tout état de cause, dans les soixante-douze (72) heures suivant la confirmation, et apportera une coopération raisonnable à vos obligations d’enquête, d’atténuation et de notification prévues par la loi applicable.

8.6 Indemnisation mutuelle pour les réclamations relatives à la confidentialité. (a) Vous défendrez, indemniserez et dégagerez de toute responsabilité Personyze, ses sociétés affiliées et leurs administrateurs, dirigeants, employés et agents autorisés respectifs contre toutes pertes, dommages, amendes, pénalités, transactions et honoraires d’avocat raisonnables émanant de tiers (collectivement, les « Pertes ») découlant de toute réclamation selon laquelle votre collecte, vos instructions concernant, le contenu de, ou votre utilisation des Données Client (ou celles de tout Utilisateur) violent la présente Section 8, la Section 3, le DPA ou la loi applicable. (b) Personyze défendra, indemnisera et vous dégagera de toute responsabilité, vous, vos sociétés affiliées et leurs administrateurs, dirigeants et employés respectifs, contre toutes Pertes émanant de tiers découlant d’une violation par Personyze de ses obligations au titre de la Section 8.5 (Sécurité et notification des violations) ou du DPA, sauf dans la mesure où la Perte découle de votre violation du présent Contrat ou de vos instructions à Personyze. Les obligations de la partie indemnisante au titre de la présente Section sont subordonnées au fait que la partie indemnisée (i) notifie rapidement la réclamation par écrit, (ii) accorde le contrôle exclusif de la défense et de la transaction (étant entendu qu’aucune transaction exigeant que la partie indemnisée reconnaisse sa responsabilité ne pourra être conclue sans son consentement écrit préalable, qui ne saurait être refusé de manière déraisonnable), et (iii) apporte une coopération raisonnable aux frais de la partie indemnisante.

9. Données Client

9.1 Sécurité. Personyze maintient des mesures de protection administratives, techniques et physiques conformes aux pratiques du secteur pour les fournisseurs SaaS de taille et de portée comparables, conçues pour protéger la confidentialité, l’intégrité et la disponibilité des Données Client. Des détails complémentaires figurent dans le DPA.

9.2 Conservation. Pendant la Durée, Personyze conservera les Rapports et autres Données Client conformément aux paramètres de conservation des données configurés dans votre Compte et aux pratiques de conservation des données alors en vigueur de Personyze, dont une description sera fournie sur demande. Nonobstant toute disposition contraire, (i) Personyze n’a aucune obligation de conserver, stocker, restituer ou donner accès aux Données Client, sauf disposition expresse du présent Contrat ou du DPA, et (ii) les obligations de stockage de Personyze prennent fin à l’expiration ou à la résiliation anticipée du Service applicable, sous réserve des dispositions de restitution et de suppression du DPA.

9.3 Accès et exportation par le client. Vous pouvez à tout moment pendant la Durée, et pendant une période de clôture raisonnable suivant la résiliation telle que décrite dans le DPA, transmettre, copier, extraire ou autrement retirer les Données Client du Service via les fonctions d’exportation et les API fournies dans le cadre du Service. Personyze n’est pas responsable des Données Client une fois qu’elles ont été exportées par vous ou par un tiers que vous avez autorisé.

9.4 Données téléversées. Vous, ou un tiers que vous autorisez, pouvez téléverser, copier ou transmettre au Service des données collectées à partir de sources autres que les Sites Client. Une fois téléversées, ces données seront traitées comme des Données Client, régies par le présent Contrat et le DPA, et comptabilisées dans vos droits d’utilisation.

9.5 API. Votre utilisation de toute interface de programmation d’application (« API ») Personyze pour transmettre, copier, extraire, retirer ou téléverser des données, ou pour développer des applications, est soumise aux conditions d’utilisation fournies avec la documentation de l’API.

9.6 Applications tierces. Si vous installez ou activez une application tierce destinée à être utilisée avec votre Compte, vous reconnaissez que Personyze peut autoriser le fournisseur de cette application à accéder aux Données Client dans la mesure raisonnablement nécessaire à l’interopérabilité avec le Service. Personyze n’est pas responsable de toute divulgation, modification ou suppression des Données Client résultant d’un tel accès. Il vous appartient d’examiner les conditions et les pratiques de confidentialité du fournisseur de l’application tierce.

10. Services et assistance

Votre achat du Service comprend une assistance de base pour le Service conformément aux pratiques d’assistance alors en vigueur de Personyze applicables à votre abonnement. Vous pouvez acheter une assistance améliorée moyennant des frais supplémentaires. L’assistance technique pour le Service débute à la Date de livraison. Votre abonnement au Service n’inclut aucun service professionnel, y compris les services de conseil, d’implémentation et de formation, sauf indication contraire dans le Devis ou autre document de commande. Personyze peut vous fournir des services professionnels de temps à autre. Lorsqu’ils sont fournis, les services professionnels sont régis par un énoncé des travaux écrit distinct ou par les conditions de services professionnels alors en vigueur de Personyze, qui vous seront communiquées dans le cadre de la mission.

11. Garantie limitée

Sous réserve des conditions générales du présent Contrat et pendant la Durée, Personyze vous garantit qu’il a le droit de vous fournir un abonnement au Service conformément aux conditions générales du présent Contrat, et qu’il fournira le Service de manière professionnelle selon les normes actuelles du secteur. Personyze n’est pas responsable et n’a aucune obligation de garantie de quelque nature que ce soit concernant tout Service ou tout composant du Service ayant été modifié de quelque manière que ce soit par une personne autre que Personyze.

12. Exclusion de garantie

SAUF DISPOSITION EXPRESSE DE LA SECTION 11 DU PRÉSENT CONTRAT, LE SERVICE, LE CODE DE SUIVI PERSONYZE, LES DONNÉES CLIENT, LA DOCUMENTATION ET LES RAPPORTS SONT FOURNIS « EN L’ÉTAT ». PERSONYZE, SES FOURNISSEURS ET SES CONCÉDANTS DE LICENCE NE DONNENT AUCUNE GARANTIE NI DÉCLARATION, EXPRESSE, IMPLICITE OU LÉGALE, Y COMPRIS LES GARANTIES DE QUALITÉ, DE PERFORMANCE, D’ABSENCE DE CONTREFAÇON, DE QUALITÉ MARCHANDE OU D’ADÉQUATION À UN USAGE PARTICULIER. AUCUNE GARANTIE NE NAÎTRA D’UN COURS DES AFFAIRES, D’UN COURS D’EXÉCUTION OU D’UN USAGE COMMERCIAL. PERSONYZE, SES FOURNISSEURS ET SES CONCÉDANTS DE LICENCE NE GARANTISSENT PAS QUE LE SERVICE, LE CODE DE SUIVI PERSONYZE, LES DONNÉES CLIENT, LA DOCUMENTATION OU LES RAPPORTS RÉPONDRONT À VOS BESOINS OU SERONT EXEMPTS D’ERREURS, NI QUE LES ERREURS SERONT CORRIGÉES, NI QUE LE FONCTIONNEMENT DU SERVICE SERA ININTERROMPU OU PONCTUEL. LES EXCLUSIONS ET LIMITATIONS QUI PRÉCÈDENT CONSTITUENT UNE PARTIE ESSENTIELLE DU PRÉSENT CONTRAT ET FONDENT LA DÉTERMINATION DU PRIX FACTURÉ POUR LE SERVICE.

13. Limitation de responsabilité

PERSONYZE, SES FOURNISSEURS ET SES CONCÉDANTS DE LICENCE NE SAURAIENT ÊTRE TENUS RESPONSABLES ENVERS VOUS, TOUT UTILISATEUR OU TOUT TIERS DEMANDEUR DE TOUT DOMMAGE INDIRECT, SPÉCIAL, PUNITIF, CONSÉCUTIF (Y COMPRIS, SANS LIMITATION, LA PERTE DE BÉNÉFICES OU LA PERTE DE DONNÉES) OU ACCESSOIRE, QUE LA RÉCLAMATION OU L’ACTION SOIT FONDÉE SUR UN CONTRAT, UNE GARANTIE, UNE NÉGLIGENCE, UNE RESPONSABILITÉ SANS FAUTE, UN DÉLIT, LA VIOLATION D’UNE OBLIGATION LÉGALE, UNE INDEMNISATION OU UNE CONTRIBUTION, OU AUTREMENT, MÊME S’IL A ÉTÉ AVISÉ DE LA POSSIBILITÉ DE TELS DOMMAGES. L’EXCLUSION PRÉVUE AU PRÉSENT PARAGRAPHE S’APPLIQUE INDÉPENDAMMENT DE L’ÉCHEC DE TOUT RECOURS. LA RESPONSABILITÉ CUMULÉE DE PERSONYZE POUR TOUTE PERTE OU TOUT DOMMAGE RÉSULTANT DE TOUTE RÉCLAMATION, DEMANDE OU ACTION DÉCOULANT DU PRÉSENT CONTRAT OU DU SERVICE, OU S’Y RAPPORTANT, N’EXCÉDERA PAS LE MONTANT TOTAL DES FRAIS QUE VOUS AVEZ PAYÉS À PERSONYZE POUR L’UTILISATION DU SERVICE AU TITRE DU PRÉSENT CONTRAT AU COURS DE LA PÉRIODE DE SIX MOIS PRÉCÉDANT IMMÉDIATEMENT LA DATE DE LA RÉCLAMATION DONNANT LIEU À LA RESPONSABILITÉ.

14. Contrôle des exportations

Chaque partie respectera les lois et réglementations en matière d’exportation des États-Unis et des autres juridictions applicables dans le cadre de la fourniture et de l’utilisation du Service. Sans limiter ce qui précède, (i) chaque partie déclare qu’elle ne figure sur aucune liste du gouvernement américain de personnes ou d’entités interdites de recevoir des exportations, et (ii) vous ne permettrez à aucun Utilisateur d’accéder au Service ou de l’utiliser en violation de tout embargo, interdiction ou restriction d’exportation des États-Unis.

15. Durée et résiliation

15.1 Entrée en vigueur et durée. Le présent Contrat et le Service entreront en vigueur à la Date de livraison et, sauf résiliation anticipée comme prévu ci-dessous, resteront en vigueur pour la durée contractuelle précisée dans le Devis applicable ou document de commande similaire (ensemble avec toutes les périodes de renouvellement, la « Durée »).

15.2 Résiliation pour convenance. Vous pouvez résilier le présent Contrat ou rétrograder votre abonnement à tout moment en adressant à Personyze un préavis écrit d’au moins trente (30) jours à votre gestionnaire de compte ou à support@personyze.com. La résiliation pour convenance prendra effet à la fin du préavis de trente (30) jours. Les Frais de Service déjà facturés ou couvrant la portion non utilisée d’une Durée annuelle prépayée ne sont pas remboursables, sauf disposition expresse du présent Contrat (y compris les Sections 15.4 et 16). Personyze peut résilier le présent Contrat pour convenance à la fin de toute Durée alors en cours en vous adressant un préavis écrit d’au moins trente (30) jours avant la date de renouvellement.

15.3 Renouvellement. À l’expiration de la Durée alors en cours, le présent Contrat se renouvellera automatiquement pour des Durées successives de douze (12) mois aux mêmes niveaux de formule de Service, de capacité et de fonctionnalités (y compris les Modules complémentaires), sauf si l’une des parties adresse à l’autre un préavis écrit de non-renouvellement d’au moins trente (30) jours. Personyze facturera la Durée de renouvellement selon le même calendrier de facturation que la Durée alors en cours et fournira un préavis écrit (et, lorsque cela est commercialement raisonnable, un préavis d’au moins soixante (60) jours) de toute augmentation des Frais de Service applicables à la Durée de renouvellement.

15.4 Résiliation pour faute. Personyze peut résilier le présent Contrat avec effet immédiat sur notification écrite si (i) vous ou tout Utilisateur enfreignez de manière substantielle la Section 3 (Restrictions) ou la Section 8 (Confidentialité), ou (ii) vous ou tout Utilisateur enfreignez de manière substantielle toute autre disposition du présent Contrat (y compris les obligations de paiement) et ne remédiez pas à cette violation dans les trente (30) jours suivant la réception d’une notification écrite. Vous pouvez résilier le présent Contrat avec effet immédiat sur notification écrite si Personyze enfreint de manière substantielle le présent Contrat et n’y remédie pas dans les trente (30) jours suivant la réception d’une notification écrite.

15.5 Effets de la résiliation. En cas de résiliation par vous pour violation substantielle non corrigée de Personyze, vous paierez à Personyze les Frais de Service et tous autres frais courus jusqu’à la date de résiliation, n’aurez aucune autre obligation de paiement, et Personyze remboursera tous Frais de Service prépayés couvrant la portion non utilisée de la Durée alors en cours après la date de résiliation. En cas de résiliation par Personyze pour votre violation substantielle non corrigée, vous paierez à Personyze les Frais de Service et tous frais de services professionnels qui seraient autrement dus pour le reste de la Durée alors en cours. En cas de résiliation, (i) toutes les licences concédées aux présentes prennent immédiatement fin, vous devez cesser sans délai toute utilisation du Service, et Personyze mettra fin à l’accès au Compte ; et (ii) vous devez retirer tout le code de suivi Personyze des Sites Client et détruire ou effacer toutes les copies de la Documentation en votre possession. Sur demande, vous certifierez par écrit que vous vous êtes conformé à ce qui précède.

15.6 Survie. Les dispositions du présent Contrat qui, par leur nature, devraient survivre à la résiliation y survivront, y compris les Sections 4 (Droits d’utilisation), 8 (Confidentialité), 9 (Données Client), 12 (Exclusion de garantie), 13 (Limitation de responsabilité) et les dispositions de restitution et de suppression du DPA.

15.7 Suppression du compte. Après la résiliation, vous pouvez supprimer votre Compte en vous connectant sur www.personyze.com et en sélectionnant « Supprimer le compte ». Si vous ne supprimez pas votre Compte dans les trente (30) jours suivant la résiliation, Personyze le supprimera, ainsi que tous les profils associés, conformément au DPA.

16. Modifications des conditions de service et autres politiques

Personyze peut mettre à jour les conditions du présent Contrat, le Service ou toute politique régissant le Service de temps à autre en publiant la version révisée sur le site web de Personyze (www.personyze.com). Pour toute modification qui réduit substantiellement vos droits ou augmente vos obligations, Personyze vous fournira un préavis d’au moins trente (30) jours par e-mail à votre contact de compte désigné et/ou par une notification dans le produit. Si vous vous opposez à une modification substantielle, vous pouvez résilier le Contrat sur notification écrite donnée avant la date d’effet de la modification, et vous aurez droit à un remboursement au prorata de tous Frais de Service prépayés pour la portion non utilisée de la Durée alors en cours. La poursuite de l’utilisation du Service après la date d’effet de la modification vaut acceptation. Les modifications non substantielles (telles que clarifications, corrections de mise en forme ou changements requis par la loi) prennent effet dès leur publication. Les changements de prix sont régis par la Section 15 (Durée et résiliation).

17. Référence client

Sous réserve de votre accord écrit préalable (qui peut être confirmé par e-mail et révoqué moyennant un préavis de trente (30) jours), vous concédez à Personyze une licence limitée et gratuite pour utiliser votre nom commercial et votre logo d’entreprise sur la page de liste de clients de Personyze et dans les supports de vente standard afin de vous identifier en tant que client de Personyze. Toute étude de cas, témoignage, communiqué de presse ou utilisation de votre nom et de votre logo en dehors de ce cadre nécessite votre accord écrit préalable au cas par cas. Personyze se conformera à vos directives d’utilisation de marque si elles sont fournies.

18. Dispositions diverses ; loi applicable et juridiction

  1. Le présent Contrat, y compris tous les Devis ou documents de commande similaires, constitue l’intégralité de l’accord entre les parties et remplace tous les accords, propositions et déclarations antérieurs et contemporains, écrits ou oraux, relatifs à son objet. Aucune modification, aucun avenant ni aucune renonciation à une disposition du présent Contrat ne sera valable, sauf s’il est consigné par écrit et signé par la partie à laquelle la modification, l’avenant ou la renonciation est opposé. Nonobstant toute clause contraire qui y figurerait, aucune condition générale énoncée dans votre bon de commande ou dans tout autre document de commande de votre part ne sera incorporée au présent Contrat ni n’en fera partie, et toutes ces conditions générales seront nulles et non avenues.
  2. Personyze sera dispensé de toute exécution au titre des présentes dans la mesure où celle-ci est empêchée, retardée ou entravée par des causes échappant à son contrôle raisonnable, y compris tout cas de force majeure, des problèmes d’accès à Internet, ou des problèmes résultant de vos actions ou inactions ou de celles de tiers, ou résultant de votre équipement, logiciel ou technologie ou de ceux de tiers (autres que les équipements de tiers placés sous notre contrôle direct).
  3. Si une disposition du présent Contrat est jugée invalide ou inapplicable, cette disposition sera appliquée dans toute la mesure permise, conformément à l’intention initiale des parties, et les autres dispositions du présent Contrat resteront en vigueur.
  4. La renonciation par l’une des parties à tout manquement ou violation du présent Contrat ne constitue pas une renonciation à tout autre manquement ou violation ultérieur.
  5. Ni le présent Contrat ni les droits concédés aux présentes ne peuvent être vendus, loués, cédés ou autrement transférés, en tout ou en partie, par vous, que ce soit volontairement ou par effet de la loi, et toute tentative de cession de ce type sera nulle et sans effet. Nonobstant la phrase qui précède, une partie peut céder le présent Contrat dans le cadre d’une fusion, d’une réorganisation, d’une acquisition ou de la vente de la totalité ou de la quasi-totalité de ses actifs, à condition que, dans votre cas, l’entité survivante ne soit pas un concurrent de Personyze.
  6. Le présent Contrat liera les parties et leurs héritiers, successeurs, cessionnaires autorisés et représentants légaux respectifs, et produira ses effets à leur bénéfice. Le présent Contrat est régi et interprété selon les lois de l’État de New York, États-Unis, sans égard à ses principes de conflit de lois. Tout litige ou réclamation découlant du présent Contrat ou lié de quelque manière que ce soit à celui-ci, ou à sa prétendue violation, sera porté exclusivement devant les tribunaux d’État ou fédéraux situés dans le comté de New York, État de New York, et chaque partie consent irrévocablement à la compétence personnelle et territoriale de ces tribunaux. L’UCITA ne s’applique pas au présent Contrat. La Convention des Nations Unies sur les contrats de vente internationale de marchandises ne s’applique pas au présent Contrat.

19. Clients en Europe, au Moyen-Orient et en Afrique

A. L’entité contractante au titre du présent Contrat est Personyze pour tous les clients de toutes les régions, y compris les clients en Europe, au Moyen-Orient et en Afrique.

B. Si les lois du pays dans lequel vous êtes situé exigent que les contrats soient rédigés dans la langue locale pour être exécutoires, la version du présent Contrat qui prévaudra est la version traduite du présent Contrat dans la langue locale produite par Personyze dans un délai raisonnable suivant votre demande écrite adressée à Personyze.

C. La Section 8 (« Confidentialité ») est complétée comme suit : Pour les données à caractère personnel soumises au RGPD ou au RGPD britannique, vous agissez en tant que responsable du traitement (ou, le cas échéant, en tant que sous-traitant agissant pour le compte d’un responsable du traitement) et Personyze agit en tant que sous-traitant. Les parties se conformeront à l’Avenant relatif au traitement des données annexé au présent Contrat, qui incorpore les Clauses Contractuelles Types (décision d’exécution (UE) 2021/914 de la Commission) pour les transferts de données à caractère personnel depuis l’EEE et l’UK International Data Transfer Addendum le cas échéant. Personyze ne traitera les Données Client que conformément à vos instructions documentées (qui incluent l’utilisation du Service conformément au présent Contrat) et à la loi applicable.

D. La Section 13 (« Limitation de responsabilité ») ci-dessus ne s’applique pas et c’est la Section 20 ci-dessous qui s’applique à la place.

E. La Section 18 (« Dispositions diverses ; loi applicable et juridiction ») ne s’applique pas et c’est la Section 21 ci-dessous qui s’applique à la place.

20. Limitation de responsabilité (remplacement EMEA)

  1. Sous réserve de la Section 20.3, en aucun cas l’une ou l’autre des parties ne sera responsable au titre du présent Contrat ou de son objet (que cette responsabilité découle d’une négligence, d’une violation de contrat, d’une fausse déclaration ou de toute autre cause) de : (i) toute perte de bénéfices ; (ii) toute perte de ventes ; (iii) toute perte de chiffre d’affaires ; (iv) toute perte de, ou perte d’usage de, tout (a) logiciel ou (b) donnée ; (v) toute perte d’usage de tout ordinateur ou autre équipement ou installation ; (vi) tout temps de gestion ou autre temps de personnel gaspillé ; (vii) toute perte ou responsabilité au titre de tout autre contrat ou liée à celui-ci ; ou (viii) toute perte ou tout dommage indirect, spécial ou consécutif.
  2. Sous réserve des Sections 20.1 et 20.3, la responsabilité globale de Personyze découlant du présent Contrat ou liée à celui-ci (que la responsabilité résulte d’une violation de contrat, d’une négligence, d’une fausse déclaration ou de toute autre cause) n’excédera pas 1,25 fois les montants payés ou exigibles (ayant été facturés mais non encore payés) par vous pour la licence d’utilisation du Service.
  3. Nonobstant toute disposition contraire du présent Contrat, aucune des parties n’exclut ni ne limite sa responsabilité en cas de : (a) décès ou dommage corporel causé par sa négligence ; (b) fraude ou fausse déclaration frauduleuse ; ou (c) toute autre responsabilité qui, en vertu de la loi applicable, ne peut être exclue ou limitée par accord.

21. Dispositions diverses ; loi applicable et juridiction (remplacement EMEA)

  1. Le présent Contrat, y compris tous les Devis ou documents de commande similaires, constitue l’intégralité de l’accord entre les parties et remplace tous les accords, propositions et déclarations antérieurs et contemporains, écrits ou oraux, relatifs à son objet. Aucune modification, aucun avenant ni aucune renonciation à une disposition du présent Contrat ne sera valable, sauf s’il est consigné par écrit et signé par la partie à laquelle la modification, l’avenant ou la renonciation est opposé. Nonobstant toute clause contraire qui y figurerait, aucune condition générale énoncée dans votre bon de commande ou dans tout autre document de commande de votre part ne sera incorporée au présent Contrat ni n’en fera partie, et toutes ces conditions générales seront nulles et non avenues. La présente section n’exclut pas la responsabilité d’une partie en cas de fraude, de fausse déclaration ou de dissimulation frauduleuse, ni tout droit de résilier le présent Contrat qui en résulterait.
  2. Personyze sera dispensé de toute exécution au titre des présentes dans la mesure où celle-ci est empêchée, retardée ou entravée par des causes échappant à son contrôle raisonnable, y compris tout cas de force majeure, des problèmes d’accès à Internet, ou des problèmes résultant de vos actions ou inactions ou de celles de tiers, ou résultant de votre équipement, logiciel ou technologie ou de ceux de tiers (autres que les équipements de tiers placés sous notre contrôle direct).
  3. Si une disposition du présent Contrat est jugée invalide ou inapplicable, cette disposition sera appliquée dans toute la mesure permise, conformément à l’intention initiale des parties, et les autres dispositions du présent Contrat resteront en vigueur.
  4. La renonciation par l’une des parties à tout manquement ou violation du présent Contrat ne constitue pas une renonciation à tout autre manquement ou violation ultérieur.
  5. Le présent Contrat et toutes les questions découlant de celui-ci ou s’y rapportant seront régis par les lois de l’État de New York, États-Unis, sans égard à ses principes de conflit de lois. Les parties conviennent de se soumettre à la compétence exclusive des tribunaux d’État et fédéraux situés dans le comté de New York, État de New York, étant entendu que chaque partie peut demander une mesure injonctive ou autre mesure équitable devant tout tribunal compétent afin de protéger ses droits de propriété intellectuelle ou ses Informations Confidentielles. Les parties conviennent que la Convention des Nations Unies sur les contrats de vente internationale de marchandises est expressément exclue de l’application au présent Contrat.

22. Droits des tiers

Rien dans le présent Contrat n’est destiné à conférer un quelconque avantage à un tiers, si ce n’est que les sociétés affiliées, concédants de licence et fournisseurs de Personyze bénéficieront des dispositions du présent Contrat qui, par leur nature, leur profitent et sont exécutoires par eux, et auront le droit de les faire appliquer.

Annexe de Service

La présente Annexe de Service s’applique à votre abonnement au Service. Vos droits sont ceux indiqués sur la page de garde et le tableau tarifaire de votre Devis, de votre Commande ou document de commande similaire, y compris l’allocation de pages vues par Durée, les heures de service géré, le nombre de domaines autorisés et toute autre limite de capacité spécifiée. Les pages vues, les appels d’API et les requêtes de distribution d’e-mails sont comptabilisés dans l’allocation de pages vues. L’utilisation dépassant l’allocation incluse est facturée au tarif de dépassement par million indiqué dans le tableau tarifaire. Il vous appartient de surveiller votre utilisation ; Personyze déploiera des efforts commercialement raisonnables pour vous alerter lorsque l’utilisation approche de votre allocation, mais n’y est pas tenu. Les heures de service géré supplémentaires au-delà de celles incluses sont facturées au tarif horaire indiqué dans le tableau tarifaire.

Annexe A — Avenant relatif au traitement des données (DPA)

Le présent Avenant relatif au traitement des données (« DPA ») fait partie des Conditions du Service d’Abonnement Personyze (le « Contrat ») conclues entre Personyze et l’entité identifiée sur la Commande ou le Devis applicable (le « Client »), et régit le traitement par Personyze des Données à caractère personnel dans le cadre du Service. Les termes en majuscules non définis dans le présent DPA ont le sens qui leur est donné dans le Contrat.

1. Définitions

1.1 « Droit applicable en matière de protection des données » désigne l’ensemble des lois relatives à la protection des données et à la vie privée applicables au traitement des Données à caractère personnel par une partie au titre du Contrat, y compris : (a) le Règlement général sur la protection des données de l’UE (Règlement (UE) 2016/679) (« RGPD ») et les lois des États membres de l’UE le mettant en œuvre ; (b) le Règlement général sur la protection des données du Royaume-Uni et le Data Protection Act 2018 (ensemble, le « RGPD britannique ») ; (c) la loi fédérale suisse sur la protection des données (« FADP ») ; (d) le California Consumer Privacy Act tel que modifié par le California Privacy Rights Act (« CCPA/CPRA ») et les autres lois américaines globales sur la confidentialité au niveau des États (par exemple, la VCDPA de Virginie, la CPA du Colorado, la CTDPA du Connecticut, l’UCPA de l’Utah, la TDPSA du Texas, l’OCPA de l’Oregon, ainsi que les lois ultérieures ou similaires) ; (e) la PIPEDA du Canada et la Loi 25 du Québec ; (f) la LGPD du Brésil ; et (g) toute autre loi applicable en matière de confidentialité ou de protection des données.

1.2 « Données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable qui est incluse dans les Données Client et traitée par Personyze pour le compte du Client dans le cadre du Service.

1.3 « Responsable du traitement, » « Sous-traitant, » « Personne concernée, » « Traiter/Traitement, » « Violation de données à caractère personnel, » « Sous-traitant ultérieur, » « Économie, » « Prestataire de services, » « Soldes« , et « Partage » ont le sens qui leur est donné par le Droit applicable en matière de protection des données.

1.4 « Incident de sécurité » désigne une Violation de données à caractère personnel confirmée, c’est-à-dire une violation de la sécurité entraînant la destruction, la perte, l’altération accidentelles ou illicites, la divulgation non autorisée de Données à caractère personnel traitées par Personyze, ou l’accès non autorisé à celles-ci. Ce terme n’inclut pas les tentatives infructueuses ni les activités qui ne compromettent pas la sécurité des Données à caractère personnel (par exemple, tentatives de connexion infructueuses, pings, scans de ports, attaques par déni de service, capture (sniffing) de paquets du trafic réseau).

1.5 « SCCs » désigne les Clauses Contractuelles Types approuvées par la Commission européenne dans la décision d’exécution (UE) 2021/914 du 4 juin 2021, telles qu’elles peuvent être mises à jour ou modifiées.

1.6 « UK IDTA » désigne l’International Data Transfer Addendum aux SCCs du Royaume-Uni publié par l’UK Information Commissioner, version B1.0 en vigueur le 21 mars 2022 (ou tout successeur).

2. Rôles, périmètre et instructions du client

2.1 Rôles. Concernant les Données à caractère personnel traitées dans le cadre du Service, les parties reconnaissent que le Client est le Responsable du traitement (ou, le cas échéant, un Sous-traitant agissant pour le compte d’un Responsable du traitement) et que Personyze est le Sous-traitant. Au titre du CCPA/CPRA et des lois équivalentes des États américains, Personyze agit en tant que Prestataire de services (ou Sous-traitant) et ne doit ni Vendre ni Partager de Données à caractère personnel, ne doit pas conserver, utiliser ou divulguer de Données à caractère personnel en dehors de la relation commerciale directe entre les parties, et ne doit pas combiner les Données à caractère personnel reçues du Client avec des Données à caractère personnel reçues d’autres sources, sauf dans la mesure expressément permise par le Droit applicable en matière de protection des données.

2.2 Instructions documentées. Personyze ne Traitera les Données à caractère personnel que sur les instructions documentées du Client, qui incluent : (a) le Traitement conformément au Contrat (y compris le présent DPA) et à la configuration du Service par le Client ; (b) le Traitement requis pour se conformer à la loi applicable (auquel cas Personyze informera, lorsque cela est permis, le Client de cette exigence légale avant le Traitement) ; et (c) toute instruction écrite supplémentaire convenue par les parties. Personyze informera rapidement le Client si, selon lui, une instruction enfreint le Droit applicable en matière de protection des données.

2.3 Activités de responsable du traitement indépendant. Personyze peut Traiter des données opérationnelles limitées (par exemple, contacts de compte, journaux d’utilisation, facturation, prévention de la fraude, télémétrie de sécurité et données agrégées/anonymisées) en tant que Responsable du traitement indépendant aux fins de fournir, sécuriser, prendre en charge et améliorer le Service et de se conformer à ses obligations légales. Ce traitement est régi par la notice de confidentialité alors en vigueur de Personyze et n’entre pas dans le champ des Sections 3 à 11 du présent DPA.

2.4 Responsabilités du client. Le Client déclare et garantit qu’il a fourni toutes les notices requises et obtenu tous les consentements requis et autres bases légales pour le Traitement par Personyze des Données à caractère personnel au titre du Contrat, y compris l’utilisation de cookies et de technologies similaires sur les Sites Client et le transfert de Données à caractère personnel à Personyze.

3. Confidentialité et personnel

Personyze veillera à ce que le personnel ayant accès aux Données à caractère personnel soit lié par des obligations écrites de confidentialité, reçoive régulièrement une formation à la confidentialité et à la sécurité, et n’accède aux Données à caractère personnel que sur la base du moindre privilège et du besoin d’en connaître.

4. Mesures de sécurité

Personyze met en œuvre et maintient des mesures techniques et organisationnelles appropriées conçues pour protéger les Données à caractère personnel contre les Incidents de sécurité, telles que décrites à l’Annexe 2 (Mesures techniques et organisationnelles). Personyze peut mettre à jour ces mesures de temps à autre, à condition que le niveau global de protection ne soit pas substantiellement réduit.

5. Sous-traitants ultérieurs

5.1 Autorisation générale. Le Client accorde à Personyze une autorisation générale d’engager des Sous-traitants ultérieurs pour fournir le Service, sous réserve de la présente Section 5. La liste actuelle des Sous-traitants ultérieurs sera fournie sur demande.

5.2 Notification de nouveaux Sous-traitants ultérieurs. Personyze adressera au Client un préavis d’au moins trente (30) jours (par e-mail au contact de compte désigné du Client) de l’ajout ou du remplacement d’un Sous-traitant ultérieur qui affecte substantiellement le Traitement des Données à caractère personnel. Pendant le délai de préavis, le Client peut s’y opposer pour des motifs raisonnables liés à la protection des données. Les parties s’efforceront de bonne foi de résoudre l’objection ; à défaut de résolution, le Client peut, comme seul recours, résilier la partie concernée du Service sur notification écrite et recevoir un remboursement au prorata des Frais de Service prépayés pour la portion non utilisée de la Durée alors en cours.

5.3 Obligations des Sous-traitants ultérieurs. Personyze conclura avec chaque Sous-traitant ultérieur un accord écrit imposant des obligations de protection des données au moins aussi protectrices que celles du présent DPA, et restera responsable des actes et omissions de ses Sous-traitants ultérieurs comme s’ils étaient accomplis par Personyze.

6. Incidents de sécurité

Personyze informera le Client dans les meilleurs délais et, en tout état de cause, dans les soixante-douze (72) heures suivant la confirmation d’un Incident de sécurité. La notification comprendra, dans la mesure alors connue : (a) la nature et l’étendue probable de l’incident ; (b) les catégories et le nombre approximatif de Personnes concernées et d’enregistrements concernés ; (c) les conséquences probables ; et (d) les mesures prises ou proposées pour traiter l’incident et en atténuer les effets. Personyze apportera une coopération et des informations raisonnables pour aider le Client dans ses obligations d’enquête et de notification au titre du Droit applicable en matière de protection des données. La notification d’un Incident de sécurité ne constitue pas une reconnaissance de faute ou de responsabilité.

7. Demandes des personnes concernées

Personyze fournira au sein du Service une fonctionnalité en libre-service permettant au Client d’accéder aux Données à caractère personnel, de les corriger, de les supprimer, d’en limiter le traitement, de les porter ou de répondre autrement aux demandes des Personnes concernées au titre du Droit applicable en matière de protection des données. Lorsque le Client ne peut pas répondre à une demande via le Service, Personyze fournira, sur demande écrite du Client et à un coût raisonnable pour le Client (sauf lorsque l’assistance est requise gratuitement par le Droit applicable en matière de protection des données), une assistance raisonnable. Personyze ne répondra pas directement à une Personne concernée au sujet des Données à caractère personnel du Client sans l’autorisation écrite préalable du Client, si ce n’est pour orienter la Personne concernée vers le Client.

8. AIPD et coopération avec les autorités de contrôle

À la demande raisonnable du Client, Personyze fournira une assistance raisonnable (compte tenu de la nature du Traitement et des informations dont dispose Personyze) pour les analyses d’impact relatives à la protection des données du Client et les consultations des autorités de contrôle au titre des articles 35 et 36 du RGPD ou des dispositions équivalentes du Droit applicable en matière de protection des données.

9. Transferts internationaux de données

9.1 Transferts depuis l’EEE. Lorsque Personyze traite des Données à caractère personnel soumises au RGPD en dehors de l’Espace économique européen vers un pays ne bénéficiant pas d’une décision d’adéquation, les parties incorporent les SCCs au présent DPA par référence : le Module Deux (Responsable du traitement à Sous-traitant) s’applique lorsque le Client est Responsable du traitement ; le Module Trois (Sous-traitant à Sous-traitant) s’applique lorsque le Client est lui-même Sous-traitant. La clause d’amarrage facultative (Clause 7) s’applique. La Clause 9 Option 2 (autorisation écrite générale) s’applique avec le délai de préavis prévu à la Section 5.2. Le libellé facultatif de la Clause 11(a) (résolution indépendante des litiges) ne s’applique pas. Clause 17 Option 1, loi applicable : le droit irlandais. Clause 18, tribunaux compétents : l’Irlande. Les Annexes I, II et III des SCCs sont complétées par les Annexes 1, 2 et 3 du présent DPA.

9.2 Transferts depuis le Royaume-Uni. Pour les Données à caractère personnel soumises au RGPD britannique et transférées en dehors du Royaume-Uni vers un pays ne bénéficiant pas d’un règlement d’adéquation britannique, l’UK IDTA est incorporé par les présentes et fait partie du présent DPA, les SCCs servant d’« Approved EU SCCs » et les Annexes 1 à 3 du présent DPA servant de Tableaux 1 à 3 de l’UK IDTA. Les parties acceptent la version de l’UK IDTA en vigueur à tout moment.

9.3 Transferts depuis la Suisse. Pour les Données à caractère personnel soumises à la FADP, les SCCs s’appliquent avec les modifications décrites dans les orientations du Préposé fédéral suisse à la protection des données et à la transparence, y compris les références à la FADP en lieu et place du RGPD et au PFPDT en tant qu’autorité de contrôle compétente.

10. Audit

10.1 Informations sur demande. À la demande écrite raisonnable du Client, et sous réserve d’obligations de confidentialité, Personyze mettra à la disposition du Client les informations raisonnablement nécessaires pour démontrer la conformité au présent DPA, ce qui peut inclure des questionnaires de sécurité, des synthèses de résultats de tests d’intrusion ou tout rapport d’audit tiers obtenu par Personyze. Ces informations visent à satisfaire les droits d’audit du Client dans toute la mesure raisonnablement possible.

10.2 Audits sur site. Dans la mesure où les rapports d’audit visés à la Section 10.1 sont insuffisants pour satisfaire au Droit applicable en matière de protection des données, le Client (ou un auditeur tiers indépendant convenu d’un commun accord, lié par des obligations de confidentialité appropriées et n’étant pas un concurrent de Personyze) peut réaliser un audit sur site des contrôles de confidentialité et de sécurité de Personyze pertinents pour le Traitement des Données à caractère personnel, au maximum une fois tous les douze (12) mois, moyennant un préavis écrit d’au moins trente (30) jours, pendant les heures ouvrables, d’une manière qui n’entrave pas de façon déraisonnable les activités de Personyze, et aux frais du Client. Une autorité de contrôle peut réaliser des audits comme l’exige le Droit applicable en matière de protection des données, sans ces limitations.

11. Restitution et suppression des Données à caractère personnel

À l’expiration ou à la résiliation du Contrat, Personyze, au choix du Client, restituera ou supprimera toutes les Données à caractère personnel en sa possession ou sous son contrôle dans un délai de quatre-vingt-dix (90) jours, sauf lorsque la conservation est requise par le Droit applicable en matière de protection des données ou pour la constatation, l’exercice ou la défense de droits en justice. Personyze peut conserver les Données à caractère personnel dans des sauvegardes chiffrées pour la durée de son cycle standard de rotation des sauvegardes, après quoi ces sauvegardes seront supprimées ou anonymisées de manière sécurisée. Les données agrégées ou anonymisées qui ne peuvent être raisonnablement reliées à une Personne concernée ne sont pas soumises à restitution ou à suppression.

12. Conditions spécifiques au CCPA / aux lois des États américains

12.1 Absence de Vente ou de Partage. Personyze ne Vend pas de Données à caractère personnel et ne Partage pas de Données à caractère personnel à des fins de publicité comportementale intercontextuelle. Les Frais de Service ne constituent pas une contrepartie pour des Données à caractère personnel.

12.2 Utilisation limitée. Personyze : (a) ne Traitera les Données à caractère personnel que pour les finalités commerciales limitées et spécifiées de fourniture du Service telles qu’énoncées dans le Contrat ; (b) se conformera aux obligations applicables au titre du CCPA/CPRA et des lois comparables des États américains, et fournira le même niveau de protection que celui exigé d’une Entreprise (Business) ou d’un Responsable du traitement ; (c) ne combinera pas les Données à caractère personnel reçues du Client avec des Données à caractère personnel reçues d’autres sources, sauf dans la mesure permise par le CCPA/CPRA ; et (d) informera le Client si Personyze détermine qu’il ne peut plus respecter ces obligations et, sur instruction du Client, cessera le Traitement ou prendra des mesures raisonnables pour y remédier.

12.3 Droits d’audit (CCPA). Le Client a le droit, moyennant un préavis raisonnable, de prendre des mesures raisonnables et appropriées pour s’assurer que Personyze utilise les Données à caractère personnel d’une manière conforme au CCPA/CPRA, et de faire cesser et de remédier à toute utilisation non autorisée des Données à caractère personnel. Les dispositions d’audit de la Section 10 s’appliquent.

13. Responsabilité

La responsabilité de chaque partie au titre du présent DPA ou en lien avec celui-ci est soumise aux limitations et exclusions de responsabilité énoncées dans le Contrat (Sections 13, ou 20 pour les clients EMEA), étant entendu que rien dans le présent DPA ne limite une responsabilité qui ne peut être exclue ou limitée au titre du Droit applicable en matière de protection des données (y compris la responsabilité d’un Sous-traitant envers une Personne concernée au titre de l’article 82 du RGPD).

14. Ordre de priorité et durée

En cas de conflit entre le présent DPA et le Contrat, le présent DPA prévaut concernant le Traitement des Données à caractère personnel. En cas de conflit entre le présent DPA et les SCCs ou l’UK IDTA, les SCCs ou l’UK IDTA (selon le cas) prévalent. Le présent DPA prend effet à la Date de livraison et reste en vigueur tant que Personyze Traite des Données à caractère personnel pour le compte du Client et pendant toute période de survie requise par le Droit applicable en matière de protection des données.

Annexe 1 — Description du traitement

Objet : fourniture du Service Personyze de personnalisation, de ciblage, d’analytique et de diffusion d’e-mails.

Durée : la Durée du Contrat, plus toute période de restitution et de suppression.

Nature et finalité : collecte, stockage, segmentation, analyse et exploitation des données comportementales des visiteurs et des utilisateurs sur les Sites Client et dans les canaux e-mail et applicatifs du Client, aux fins de personnalisation, d’A/B testing, de ciblage de contenu, de recommandations de produits/de contenus et de reporting.

Catégories de Personnes concernées : les visiteurs des Sites Client ; les prospects, leads, clients, utilisateurs enregistrés et abonnés e-mail du Client ; et les utilisateurs autorisés du Compte du Client.

Catégories de Données à caractère personnel : identifiants en ligne (identifiants de cookie, identifiants d’appareil, adresses IP sous forme tronquée lorsque cela est possible), comportement de navigation (pages consultées, temps passé, clics, référents), segments déduits, signaux démographiques ou de localisation de base (par exemple, pays/région à partir de l’IP), adresses e-mail (lorsque le Client les téléverse), identifiants de segment CRM, et autres identifiants et attributs que le Client choisit d’envoyer via le code de suivi, les API ou les flux.

Catégorie particulière / données sensibles : aucune, sauf accord écrit exprès des parties. Voir la Section 8.4 du Contrat pour les catégories interdites.

Fréquence du transfert : continue, pendant la Durée.

Conservation : conformément à la configuration de conservation des données du Client dans le Service et aux pratiques de conservation des données alors en vigueur de Personyze.

Autorité de contrôle compétente (Annexe I.C des SCCs) : déterminée conformément à la Clause 13 des SCCs ; lorsque le Client n’a pas désigné d’établissement dans l’UE, la Commission irlandaise de protection des données (Irish Data Protection Commission) est l’autorité de contrôle compétente.

Annexe 2 — Mesures techniques et organisationnelles

Personyze met en œuvre des mesures conformes aux pratiques du secteur pour les fournisseurs SaaS de taille et de portée comparables, notamment : (a) le chiffrement des Données à caractère personnel en transit au moyen de TLS ; (b) un contrôle d’accès basé sur les rôles selon le principe du moindre privilège, l’accès étant limité au personnel ayant besoin d’en connaître ; (c) des protections réseau, y compris des pare-feu et la journalisation des accès ; (d) l’application régulière de correctifs aux systèmes de production ; (e) un processus écrit de réponse aux incidents ; (f) un personnel soumis à des obligations écrites de confidentialité et formé à la confidentialité et à la sécurité ; (g) le recours à des fournisseurs d’hébergement cloud réputés pour la sécurité physique des installations d’hébergement ; (h) des procédures de sauvegarde des données de production ; et (i) des pratiques de minimisation des données lorsque cela est raisonnablement possible. Des détails complémentaires sont disponibles sur demande.

Annexe 3 — Sous-traitants ultérieurs

La liste actuelle des Sous-traitants ultérieurs autorisés à Traiter des Données à caractère personnel au titre du Contrat sera fournie au Client sur demande écrite, et est mise à jour comme décrit à la Section 5.

Des questions sur ces Conditions ou sur la protection des données ? Contactez support@personyze.com.