Les Conditions Générales et la Politique de confidentialité suivantes s'appliqueront immédiatement aux utilisateurs qui s'inscrivent à Debitoor à partir du 13 avril 2018 et au-delà. Pour tous les utilisateurs actuels, les nouvelles conditions générales entreront en vigueur à partir du 25 mai 2018, date de mise en œuvre du RGPD. Tu dois donner ton consentement afin de continuer à utiliser notre service. Tu peux toutefois accepter ces nouvelles conditions à tout moment, dès que tu te connectes à ton compte.
1. Objet et portée de ces Conditions
(1) Les présentes conditions générales régissent les droits et obligations liés à l'utilisation des services du fournisseur Debitoor GmbH, Chorinerstraße 34, 10435 Berlin, Allemagne (ci-après : prestataire de services), et l'utilisateur dans le cadre de l'utilisation du service, qui est généralement rendu accessible sur Internet sur les sites Web Debitoor ou d'autres URL du fournisseur de services.
(2) Le service du prestataire consiste essentiellement en l'octroi de la possibilité d'utiliser le service via Internet, sur des serveurs relevant de la sphère d'influence du prestataire, auxquels l'utilisateur, dans la mesure nécessaire, reçoit des droits d'accès et d'utilisation. Lors de l'utilisation du logiciel en tant que service (SaaS), l'utilisateur pourra entrer des données et utiliser différentes fonctions. Les services de Debitoor incluent (mais n'y sont pas limités) au site Web, à l'application Debitoor, applications mobiles, blog, newsletters, forum et section d'aide.
(3) Une condition pour une utilisation sans problème du service est : une connexion Internet continue fiable aux serveurs du fournisseur de services. Il appartient au client d'établir cette connexion à l'aide de son appareil.
(4) Seuls les conditions générales du fournisseur de services s'appliquent. Des conditions contradictoires ou différentes des conditions fournies par l'utilisateur ne sont pas reconnues par le fournisseur de services, sauf si leur validité a été explicitement convenue par écrit. En cas de conditions contradictoires, les présentes conditions générales continueront de s'appliquer.
(5) Si l'expression "le site internet du prestataire de services" est utilisée ci-après, elle désigne alors le site internet ou les sites internet du prestataire de services, dans le cadre desquels le service est généralement accessible au prestataire sur Internet, au sens du paragraphe 1.
2. Conclusion du contrat
(1) Sauf accord individuel contraire, un contrat ne peut être conclu qu'une fois le processus d'enregistrement terminé, par une confirmation du fournisseur de services à l'utilisateur, à l'écrit par e-mail ou par la mise à disposition du service.
(2) L'utilisateur a la possibilité d'imprimer le texte du contrat à partir du site Web, pendant le processus d'inscription, et avant la conclusion du contrat.
(3) L'utilisateur n'a pas le droit de conclure un contrat. Le fournisseur de service est libre de rejeter toute offre d'un utilisateur de conclure un contrat sans donner de raison.
(4) En t'inscrivant aux services fournis sur l'un des sites Web de Debitoor, tu acceptes et es d'accord avec les Conditions d'abonnement («les Conditions») décrites ci-dessous, y compris ton consentement au traitement et au partage de tes données personnelles, nécessaire pour te fournir le service Debitoor et toujours en conformité avec toutes les législations sur la protection des données.
(5) L'acceptation de messages d'information supplémentaires provenant uniquement du groupe d'entreprises Debitoor, à savoir SumUp S.A.R.L., n'est pas requise pour commencer ton abonnement, mais est recommandée pour avoir la meilleure expérience possible. L'information qui est distribuée dans de tels messages est liée à l'entrepreneuriat.
(6) Afin d'utiliser nos services, tu dois accepter complètement la politique de protection de la vie privée ainsi que les conditions générales. Tu acceptes que tu as lu et compris les conditions générales, ainsi que la politique de protection de la vie privée lors de l'acceptation.
(7) La condition préalable à l'enregistrement est que l'utilisateur soit pleinement juridiquement compétent, ait un âge minimum de 18 ans et soit un entrepreneur, un indépendant ou un propriétaire d'entreprise et utilise les services exclusivement pour un usage professionnel. Les mineurs ont l'interdiction de s'inscrire. Dans le cas d'une personne morale, l'enregistrement doit être effectué par une personne physique qui a une capacité juridique illimitée et est autorisée à représenter.
(8) Dans le cas où une entreprise effectue la comptabilité pour des tiers, pour le compte de l'entrepreneur, et que le tiers est désigné comme partie contractante, le cabinet comptable est tenu d'informer le tiers à l'avance des conditions générales et souscrire seulement avec consentement et pouvoir de représentation. Si cela n'est pas le cas, cela donne droit au fournisseur de services de résilier le contrat de manière extraordinaire.
3. Services du fournisseur de services
(1) Le fournisseur de services fournit aux utilisateurs divers services de comptabilité et de facturation.
(2) Le contenu et la portée des services sont régis par les accords contractuels respectifs, et exclusivement en fonction des fonctionnalités du service décrit dans la conclusion du contrat sur le site Web du fournisseur de services.
(3) Le fournisseur de services peut proposer des versions de test sous la forme d'un accès de test. Pendant la période de test spécifiée, l'utilisation du service est gratuite. Si l'utilisateur souhaite continuer à utiliser les services après la fin de la période d'essai, un contrat facturable est requis.
(4) Les services fournis par le prestataire comprennent notamment les domaines de la «facturation en ligne» et de la «comptabilité», qui sont offerts pendant une certaine période dans le cadre d'un «abonnement».
(5) Seul l'utilisateur respectif a le droit d'utiliser le service. Un transfert du compte d'utilisateur à des tiers ou toute autre option d'utilisation proposée par l'utilisateur à des tiers est interdit et autorise le fournisseur de services à une résiliation extraordinaire.
4. Devoirs des utilisateurs
(1) L'utilisateur est tenu de fournir des informations véridiques sur lui-même ou son entreprise, par rapport à l'utilisation du service.
(2) Lors de l'utilisation du service, l'utilisateur est tenu de se conformer aux lois applicables et de s'abstenir de toute activité qui altère ou dégrade excessivement le fonctionnement du service ou de l'infrastructure technique sous-jacente.
(3) L'utilisateur n'est pas autorisé à transmettre ses données de connexion à des tiers. L'utilisateur est obligé de gérer ses données de connexion avec soin et d'empêcher toute utilisation abusive des données de connexion par des tiers.
(4) L'utilisateur est seul responsable du respect de ses obligations de maintien. Il veille à la légalité de ses documents et données, le cas échéant, et à ce que les autorités financières aient accès à ces documents.
5. Avis sur le droit de révocation
(1) Le prestataire de services offre ses services exclusivement aux entrepreneurs et aux entreprises.
(2) Il n'existe pas de droit de révocation pour toute utilisation prévue des services fournis par le fournisseur de services.
6. Durée du contrat
(1) L'abonnement commence avec la conclusion du contrat et dure indéfiniment.
(2) Tout accès au test se termine automatiquement à la fin de la période de test respective. Une notification spéciale n'est pas requise pour l'accès au test.
7. Prix et conditions de paiement, blocage de compte, suppression de compte et ajustements de prix
(1) Le prestataire de services propose ses services dans différentes variantes gratuites et payantes. Les prix convenus peuvent être trouvés dans les informations de prix et de paiement actuellement en vigueur.
(2) Le paiement d'un abonnement payant est effectué mensuellement ou annuellement, en fonction de la durée du contrat proposé et choisi par l'utilisateur, par carte de crédit (Visa, Maestro, Mastercard) ou par prélèvement automatique (SEPA). La période de facturation s'exécute un mois ou un an à l'avance, à compter de la date à laquelle l'utilisateur s'inscrit à la version payante. Le fournisseur de services se réserve le droit d'introduire la possibilité d'acheter des abonnements pour différentes périodes (par exemple trimestriellement) ou d'introduire des services connexes proposant d'autres modèles de facturation (par exemple, utilisation).
(3) Le droit au paiement des frais d'utilisation respectifs devient exigible immédiatement après réception de la facture et sera déduit ou retiré de la carte de crédit ou du compte bancaire (dans les pays où cela est disponible) sur une base mensuelle ou annuelle, jusqu'à la résiliation du contrat d'abonnement.
(4) Debitoor se réserve le droit de remplacer l'entité de facturation par une autre filiale du groupe Debitoor ApS, selon les besoins.
(5) Un remboursement des cotisations mensuelles ou annuelles en cas de résiliation prématurée par l'utilisateur n'a pas lieu. Lors de la résiliation du contrat, la version du produit peut être utilisée intégralement jusqu'à la fin de la période contractuelle.
(6) Si les frais d'abonnement mensuels ou annuels ne peuvent pas être débités à temps de la carte de crédit ou du compte bancaire, par exemple à cause de fonds insuffisants, l'accès de l'utilisateur au système de facturation et de comptabilité est immédiatement bloqué. Dès réception du paiement, l'accès au système sera remis en place.
(7) Si le compte est supprimé par l'utilisateur avant la fin du contrat, ce compte sera inaccessible immédiatement après la suppression. Dans ce cas, et même si un nouveau compte est créé, les échéances restantes ne peuvent être ni remboursées ni créditées sur un nouveau compte. Le non-remboursement des montants résiduels s'applique également en cas de résiliation exceptionnelle et licite par le prestataire de services pour un usage non contractuel des services.
(8) L'utilisateur accepte que le courrier électronique (utilisant une adresse e-mail fournie par l'utilisateur) soit utilisé comme moyen d'envoi de factures et de rappels de paiement.
(9) Le prestataire de services a le droit de modifier les prix convenus, à sa discrétion et de façon raisonnable. Un tel changement de prix n'est autorisé qu'une fois par année civile et doit être annoncé au moins quatre semaines avant qu'il ne devienne effectif sous forme de texte. L'utilisateur peut mettre fin à son accord dans un délai d'un mois après la réception de l'avertissement de changement, avec effet à partir du moment où l'augmentation des prix doit prendre effet.
8. Résiliation du contrat
(1) L'utilisateur peut tester gratuitement l'abonnement payant pendant une période définie par le fournisseur de services. Un préavis spécifique n'est pas nécessaire pour cela. Si l'utilisateur n'a soumis aucune information de paiement après l'expiration de la période de test, aucune autre obligation ou coût ne sera encouru pour l'utilisateur.
(2) L'abonnement peut être résilié par les utilisateurs sans préavis à la fin du mois ou de l'année (ou d'autres périodes de facturation), en fonction de la durée choisie par l'utilisateur. L'annulation peut se faire dans "Paramètres > Offres et Tarifs > Merci de bien vouloir résilier mon abonnement". Si cela n'est pas possible ou raisonnable pour l'utilisateur, la résiliation peut également être déclarée par écrit par courrier électronique au fournisseur de services.
(3) Dans certains cas, l'utilisateur peut choisir entre un abonnement annuel et un abonnement mensuel. Si l'utilisateur souhaite passer d'un abonnement mensuel à un abonnement annuel, cela est possible à partir du premier jour du mois de facturation suivant. L'abonnement sera automatiquement prolongé d'un an et le montant annuel est dû dès réception de la facture. L'abonnement annuel peut être annulé jusqu'au dernier jour de l'abonnement annuel. Il en va de même pour le passage d'un abonnement mensuel ou annuel à un autre abonnement mensuel ou annuel. Si l'utilisateur passe d'un abonnement annuel à un abonnement mensuel, cela est possible jusqu'au dernier jour de l'exercice et à compter du premier jour de l'exercice suivant, s'il existe une option pour un abonnement mensuel. L'abonnement continuera ensuite à fonctionner automatiquement sur une base mensuelle. Un mécanisme similaire sera valide si le fournisseur de services introduit une période de facturation différente.
(4) Le droit à une résiliation extraordinaire de chaque partie reste inchangé.
(5) Debitoor se réserve le droit de supprimer les données du client après résiliation du contrat, quel que soit le motif de résiliation, et Debitoor n'est pas obligé de stocker les données du client après cette date. Debitoor conserve uniquement les données requises pour la période minimale afin de se conformer aux exigences légales applicables après la résiliation de l'abonnement.
(6) Debitoor veille à toujours agir en conformité avec le règlement général sur la protection des données (RGPD) et toutes les exigences législatives en matière de protection des données.
9. Garantie et disponibilité des services
(1) L'Application et le service sont fournis «tels quels» et Debitoor décline expressément toute autre déclaration, garantie, condition ou autres termes, explicite ou implicite, statutaire, collatérale ou autre, y compris, mais sans s'y limiter, les garanties, conditions ou d'autres termes d'une qualité satisfaisante, adaptés à un usage particulier ou à des soins et compétences raisonnables.
(2) Debitoor a le droit d'apporter des modifications opérationnelles au Système pour des améliorations ou autres (par exemple en développant ou en remplaçant un équipement technique, une maintenance ou un logiciel de mise à jour) sans préavis au Client. Dans certaines circonstances, il peut être nécessaire de suspendre l'accès au système, généralement entre 21h00 et 06h00 (Heure d'Europe centrale). Un avis de suspension sera donné au client à l'avance si possible. Debitoor ne sera pas responsable des conséquences d'une telle suspension.
(3) Le fournisseur de service n'assume aucune responsabilité quant à la fonctionnalité de la connexion à ses serveurs, en cas de panne de courant et de panne de serveurs qui ne sont pas dans sa zone d'influence.
10. Droits d'utilisation
(1) Le prestataire de services accorde à l'utilisateur pour la durée de ce contrat un droit simple, non restreint, non transférable, non sous-licenciable et personnel d'utiliser le logiciel Debitoor utilisé par le prestataire de services pour la fourniture de ses services conformément aux présentes conditions générales.
(2) L'utilisateur a le droit d'accéder au logiciel exploité sur les systèmes informatiques du fournisseur de services, afin de traiter ses données.
(3) L'utilisateur peut utiliser le logiciel de traitement uniquement à ses propres fins professionnelles et uniquement par son propre personnel.
(4) Aucun droit de propriété intellectuelle n'est attribué au client. Les logiciels personnalisés relatifs au Système restent également la propriété de Debitoor, sauf mention contraire.
(5) Le Client accorde à Debitoor, à ses fournisseurs et à ses sous-traitants, une licence irrévocable mondiale non exclusive pour la fourniture de l'Application et de tous les services connexes requis, concernant tout matériel téléchargé par le Client et toutes les données du Client. au client. Le Client déclare et garantit qu'aucun contenu téléchargé ou données du Client ne portera atteinte aux droits de tiers ou droits de propriété intellectuelle et ne contiendra aucun contenu obscène, offensant, inapproprié ou contraire à la loi applicable.
(6) Debitoor a le droit de céder ses droits et obligations vis-à-vis du Client à une société du groupe ou à un tiers. Si le client accepte l'amélioration de la relation en autorisant les services de marketing, ces documents ne concernent que les entités liées à SumUp S.A.R.L. entreprises du groupe.
(7) Le Client accepte que Debitoor a le droit d'utiliser des sous-traitants dans tous les domaines, y compris pour la mise en œuvre et le fonctionnement de l'Application et le stockage des données du Client.
(8) Le fournisseur de services n'est pas obligé de fournir à l'utilisateur le code source du logiciel.
(9) L'Application et toutes les informations qu'elle fournit, autres que les données du Client, sont protégées par des droits d'auteur et autres droits de propriété intellectuelle, et sont la propriété de Debitoor ApS, ou sont concédées sous licence à Debitoor ApS. Tout développement ou toute adaptation apportée à cette propriété intellectuelle par le Client sera dévolu à Debitoor. Le Client doit informer Debitoor de toute violation réelle ou présumée des droits de propriété intellectuelle de Debitoor et de toute utilisation non autorisée de l'Application dont le Client a connaissance.
11. Vie privée et données du client
(1) Le prestataire de services veille à ce que les données personnelles ne soient collectées, stockées et traitées par les utilisateurs que dans la mesure où cela est nécessaire à l'exécution du contrat et autorisé par la loi, ou ordonné par le législateur. Le fournisseur de services traitera la confidentialité des données personnelles et conformément aux dispositions de la loi sur la protection des données applicables et ne les divulguera pas à des tiers, sauf si cela est nécessaire pour l'exécution des obligations contractuelles et / ou une obligation légale de transmettre à des tiers.
(2) Afin de garantir un traitement des données à l'épreuve de l'audit, la création, la modification et la suppression des données avec indication du nom d'utilisateur et de la date de traitement sont enregistrées.
(3) L'utilisation du service peut nécessiter que le fournisseur de services traite des données personnelles pour le compte de l'utilisateur. Pour cela, il est nécessaire d'avoir un accord distinct pour le traitement des données personnelles. Les parties conviennent que le client est le responsable du traitement des données qu'il télécharge sur l'application Debitoor et qu'il peut modifier ou effacer ces données selon les besoins. Debitoor est à tout moment sous-traitant, traitant les données pour le compte du Client. En annexe à ces termes, les parties concluront un accord de traitement de données («ATD»).
(4) Le Client confirme qu'il est autorisé à demander à Debitoor de traiter ces informations, et que toutes les instructions données seront légales.
(5) Debitoor traitera uniquement les données du Client conformément aux instructions du Client et non pour son propre usage non autorisé.
(6) En ce qui concerne les parties, le client doit posséder toutes les données qu'il fournit à Debitoor ou à l'application. L'Application permet au Client d'exporter des enregistrements et des données détenus par l'Application et le Client accepte d'exporter toutes les données avant la résiliation de l'abonnement.
(7) Debitoor partage des informations pour le traitement des données uniquement dans le but de fournir ses Services au Client ou lorsque cela est requis par un tribunal ou une autorité de régulation et dans ce cas uniquement dans la mesure nécessaire.
(8) Si Debitoor doit partager des données en dehors de l'EEE, ou avec des territoires non pré-approuvés par la Commission européenne, nous garantissons la pleine satisfaction du niveau de protection des données maintenu par ces sous-traitants. Nous sommes engagés avec un contractant en Ukraine et avons conclu des accords solides de protection des données et de confidentialité avec ce fournisseur, en conformité avec les exigences législatives actuelles en matière de protection des données.
(9) Le Client accepte qu'une copie du certificat bancaire délivré au Client par sa banque puisse être stockée dans la base de données de Debitoor et dans une base de données externe. Le Client accepte également que les données extraites de la banque du Client via un flux bancaire soient disponibles et stockées dans le Système.
(10) Debitoor gardera confidentielles toutes les informations confidentielles du Client que le Client fournit à Debitoor sauf si ces informations sont tombées dans le domaine public autrement que par une violation de cette clause, ou si Debitoor a obtenu ces informations auprès d'un tiers sans une obligation de confidentialité ou lorsque l'information doit être divulguée par un organisme de réglementation ou un organisme gouvernemental ou un tribunal compétent, et dans ce cas uniquement dans la mesure nécessaire.
(11) Debitoor prend toutes les mesures de sécurité techniques et organisationnelles nécessaires pour assurer le traitement sûr et sécurisé des données du Client et empêcher que les informations du système ne soient accidentellement ou illégalement détruites, perdues ou gaspillées et empêcher ces informations de tomber entre les mains de partie non autorisée ou d'être mal utilisé, ou autrement traité d'une manière qui est contraire à la législation sur la protection des données. Debitoor se conforme à ses obligations en vertu de toutes les législations applicables en matière de protection des données en tant que processeur de données et prend des directives spécifiques du Règlement Général sur la Protection des Données.
(12) Dans le cas où des déclarations de consentement à la protection des données sont obtenues de l'utilisateur dans le cadre de l'utilisation des services du prestataire de services, il est précisé qu'elles peuvent être révoquées par l'utilisateur à tout moment.
(13) De plus, nous faisons référence à notre politique de protection de la vie privée ici : https://debitoor.fr/vie-privee/politique-protection-donnees
12. Changements des services
(1) Le fournisseur de services ajuste périodiquement ses services fournis sur Internet à sa seule discrétion, en fonction du développement technologique, ainsi qu'aux besoins du marché afin d'adapter l'utilisation prévue conformément à la description du produit. Cela peut changer le contenu du service, comme dans le cas de nouvelles fonctionnalités ou de fonctionnalités modifiées, et les adaptations aux nouvelles technologies. Puisque ces changements sont dans la nature de la solution, l'utilisateur ne peut en tirer aucun droit ou réclamation.
(2) Le fournisseur de services a également le droit de proposer de nouveaux services contre paiement et de cesser la fourniture de services gratuits. De plus, le fournisseur de services peut ajouter des services payants supplémentaires aux abonnements payants actuels. Lors de la modification des services payants, le fournisseur de services accordera une attention particulière aux intérêts légitimes des utilisateurs et les annoncera en temps utile.
13. Limitation de responsabilité
(1) Les dommages et intérêts pour rupture de contrat et action illégale ne peuvent être exécutés que s'il existe une preuve de négligence grave intentionnelle de Debitoor et / ou de ses agents. La clause de non-responsabilité mentionnée ci-dessous ne s'applique pas à la violation des obligations contractuelles essentielles.
(2) En outre, la responsabilité de Debitoor reste inchangée en cas de dommages corporels et de dispositions légales obligatoires.
(3) En ce qui concerne les services gratuits, le fournisseur de services ne peut être tenu responsable au-delà de ce qui est prévu aux paragraphes 1 et 2.
(4) Debitoor n'est pas responsable des interruptions de service dues à un cas de force majeure, en particulier lors d'une défaillance ou d'une surcharge des réseaux de communication mondiaux. Pour cette raison, le client ne peut pas réclamer une réduction de son obligation de service.
(5) Debitoor n'est pas responsable des informations publiées sur ses services. L'expéditeur est responsable de leur exactitude, de leur exhaustivité et de leur actualité.
(6) Le fournisseur de services n'est pas responsable de la perte de données dans la mesure où le dommage est dû au fait que l'utilisateur n'ait pas rempli ses obligations légales de conservation (voir la section 4.4 des présentes Conditions Générales) et donc les données perdues ne peuvent pas être restaurées avec un effort raisonnable.
(7) Debitoor ne sera pas responsable des dommages que le client pourrait subir en raison de l'absence de mesures de sécurité dans la transmission des données.
(8) Toute responsabilité pour les dommages est limitée au montant de la redevance annuelle. La responsabilité pour les dommages, en raison de la perte de données, est limitée au montant qui aurait résulté d'une protection adéquate des données, cependant, cela ne peut pas dépasser les frais annuels.
(9) Toute demande d'indemnisation du client expire un an après sa survenance. Cette limitation ne s'applique pas si Debitoor a agi avec négligence grave ou intentionnellement.
(10) La responsabilité concernant les produits défectueux reste inchangée.
14. Modifications des Conditions Générales
(1) Le fournisseur de services se réserve le droit de modifier ces Conditions Générales à tout moment avec efficacité même dans les relations contractuelles existantes, à condition que ce changement, en tenant compte des intérêts du fournisseur de services, est raisonnable pour l'utilisateur; ceci est particulièrement le cas lorsque le changement est sans inconvénient juridique ou économique significatif pour l'utilisateur, par ex. des changements dans le processus d'inscription ou des changements dans les informations de contact.
(2) Tous les autres changements concernant les Conditions Générales seront notifiés par le fournisseur de services aux utilisateurs enregistrés, au moins 4 semaines avant l'entrée en vigueur planifiée des changements. Les modifications seront communiquées à l'utilisateur par courrier électronique. À moins que l'utilisateur ne s'y oppose dans les 4 semaines suivant la réception de l'avis, le contrat d'utilisation continuera et sera en vigueur, même avec les modifications des Conditions Générales modifiées. Dans la notification de modification, le fournisseur de services informera l'utilisateur de son droit d'opposition et des conséquences d'une objection. En cas d'objection, le fournisseur de services a le droit de mettre fin à la relation contractuelle avec l'utilisateur lors de l'entrée en vigueur prévue des modifications.
15. Dispositions finales
(1) Ces Conditions Générales seront régies et interprétées conformément aux lois de la République fédérale d’Allemagne, et les Tribunaux de la République fédérale d’Allemagne auront la juridiction exclusive pour déterminer tout différend concernant ces Conditions et / ou leur sujet.
(2) Si l'utilisateur est un commerçant, une personne morale de droit public ou un fond spécial de droit public, le siège social du prestataire de services est le lieu de juridiction exclusif pour tous les litiges découlant de la relation contractuelle.
(3) Si certaines dispositions des présentes Conditions Générales sont ou deviennent inefficaces, cela n'affecte pas la validité des autres dispositions.
Politique de protection de la vie privée
La protection des données et la sécurité des données sont prioritaires pour Debitoor. Nous traitons et utilisons les données personnelles uniquement dans la mesure du nécessaire, et ce pour te fournir nos services. Nous te demandons de lire attentivement nos Conditions générales, notre Politique de protection de la vie privée, ainsi que l'Accord de traitement des données («ATD») qui forment un accord entre toi et nous.
Déclaration de confidentialité des données
Nous, Debitoor GmbH, Choriner Str. 34, 10435 Berlin, Allemagne sommes l'opérateur du site debitoor.fr, ainsi que le fournisseur de services de l'App Debitoor iOS et Android, y compris les autres services qui sont fournis via les sites Web (par exemple app.debitoor.fr) et l'App Debitoor. Nous sommes responsables de la collecte, du traitement et de l'utilisation des données personnelles, conformément à toutes les législations relatives à la protection des données, en particulier le Règlement Général sur la Protection des Données («RGPD»).
Toi, le client, es le "responsable du traitement" et Debitoor, le fournisseur de services, est le "sous-traitant", et ce à ton compte. Nous n'utilisons tes données que dans le cadre de la législation sur la protection des données. Debitoor dispose également d'un délégué à la protection des données («DPO») qui peut être contacté par courrier ou par courrier électronique à [email protected].
Avec cette présente politique de protection de la vie privée, nous voulons t'indiquer quelles données personnelles sont collectées et enregistrées lorsque tu visites notre site Web ou que tu utilises nos services proposés sur le site Web. En outre, tu recevras des informations sur la manière dont nous utilisons tes données et sur les droits que tu as concernant l'utilisation de tes données. Cette déclaration de confidentialité des données s'applique également à l'accès et à l'utilisation de l'application Debitoor, ainsi qu'aux autres services disponibles.
1. Sécurité des données
Afin de protéger tes données, toutes les données que tu nous fournis sont cryptées selon la norme de sécurité TLS (Transport Layer Security). TLS est une norme sécurisée et testée, utilisée par exemple pour les services bancaires en ligne. Tu peux voir cette connexion sécurisée TLS avec le "s" après le "http" dans l'URL affichée dans ton navigateur (exemple : https://..), ou à partir du symbole représentant un cadenas figurant dans l'onglet du navigateur.
Nous prenons également des mesures de sécurité techniques et organisationnelles appropriées, afin de protéger tes données contre des manipulations aléatoires ou délibérées, des pertes partielles ou complètes, des destructions et / ou contre un accès non autorisé. Afin d'éviter la perte de données, nous exécutons une configuration de base de données "en miroir", ce qui signifie que tes données sont toujours stockées dans deux emplacements distincts. De plus, nous mettons à jour et stockons les données toutes les heures dans une sauvegarde hors site et conformément à l'analyse à haut risque, nous effectuons en permanence des tests de sécurité sur notre infrastructure. Ton mot de passe est stocké via un processus chiffré sécurisé. Nous ne te demanderons jamais ton mot de passe, ni par e-mail, ni par téléphone. Si tu oublies ton mot de passe, nous pouvons le réinitialiser pour toi. Nos mesures de sécurité sont continuellement améliorées, et ce en fonction du développement technologique.
Les données personnelles que nous collectons sont stockées dans un environnement sécurisé au sein de l'UE et traitées de manière confidentielle. L'accès à ces données est limité aux employés et fournisseurs sélectionnés du groupe Debitoor. Nous respectons toujours les exigences légales en matière de protection des données.
Nous faisons tout notre possible pour sécuriser tes données de la meilleure façon possible, mais nous ne pouvons garantir la sécurité de tes données lorsqu'elles sont transférées sur Internet. Lorsque les données sont transférées sur Internet, il existe un certain risque que d'autres personnes puissent accéder aux données de manière illicite. En d'autres termes, la sécurité de ton transfert de données est de ta responsabilité en tant que responsable du traitement.
2. La collecte et le stockage des données personnelles, ainsi que la nature et le but de leur utilisation
a) Si tu visites notre site Web
Tu peux visiter le site Web de Debitoor sans divulguer ton identité. Ton navigateur envoie uniquement des informations collectées automatiquement aux serveurs de notre site Web. Cette information est temporairement stockée dans un document appelé "journal". Voici les informations automatiquement collectées et stockées, jusqu'à leur suppression automatique :
- Adresse IP de l'ordinateur demandeur
- Date et heure de l'accès
- Nom et URL des données consultées
- Site Web d'où provient l'accès (URL de référence),
- Navigateur utilisé et, si nécessaire, le système d'exploitation de ton ordinateur ainsi que le nom de ton fournisseur d'accès
Ces données sont collectées et traitées dans le but de rendre l'utilisation de notre site Web (établissement de connexion) possible, mais aussi dans le but de garantir la sécurité et la stabilité de notre système, ainsi que pour l'administration technique de l'infrastructure du réseau. Nous ne tirons aucune conclusion à ton sujet en tant que personne.
De plus, nous utilisons des cookies ainsi que des outils d'analyse Web et de marketing. Tu peux trouver plus d'informations sur ce sujet dans les paragraphes 3 à 5.
b) Si tu t'inscris à nos services en ligne
Sur notre site Web, nous offrons des services de facturation et de comptabilité en ligne. Pour utiliser ces services, tu dois d'abord t'inscrire. Lorsque tu t'inscris, tu dois entrer une adresse e-mail et créer un mot de passe, afin que nous puissions te créer un compte et que tu puisses te connecter. Pour utiliser les fonctionnalités spécifiques à un pays, tu dois d'abord sélectionner le pays dans lequel se trouve ton entreprise.
Afin d'utiliser nos services dans toute leur portée, il peut être nécessaire d'entrer des données plus personnelles. Par exemple, pour créer une facture légale, il est nécessaire de saisir le nom de ton entreprise, son adresse, le numéro de facture et les informations de paiement, etc. Nous utilisons également ton nom et tes coordonnées:
- Pour savoir qui est notre contracteur
- Pour la justification, la structure, le traitement et les changements de notre relation contractuelle avec toi, relatifs à l'utilisation de nos services
- Pour vérifier la plausibilité des données entrées
- Si nécessaire pour te contacter
c) Si tu t'inscris à notre newsletter / bulletin d'information
Si tu as accepté de recevoir notre newsletter / bulletin d'information, nous pouvons utiliser ton adresse email pour t'envoyer régulièrement des newsletters, ainsi que des informations sur nos services. Afin de recevoir les bulletins d'information, nous devons d'abord obtenir ton consentement pour accepter ces messages. Ce consentement peut être choisi lors de l'inscription. Tu peux révoquer ton consentement à recevoir de telles communications à tout moment, que ce soit sur ton compte, en désactivant les courriels[s2] ou en nous envoyant un courriel pour indiquer que tu ne souhaites plus recevoir ces communications. Tu peux également te désinscrire des newsletters à tout moment, par exemple en cliquant sur le lien de désinscription situé en bas de la newsletter. Tu peux également nous envoyer un e-mail à [email protected].
Si tu annules ton abonnement à la newsletter / bulletin d'information, nous conserverons ton adresse e-mail uniquement pour t'assurer que tu ne recevras plus ces e-mails.
d) Développeur, client, fournisseur, comptable et équipe
Avec nos services, tu as la possibilité d'entrer des données de tiers, de donner accès à ton compte à des tiers, de connecter ton compte à des tiers et d'offrir à des tiers tes propres applications ou d'utiliser des applications de tiers. Bien sûr, nous respectons également la confidentialité des données concernant les données de tiers, auxquelles nous pouvons accéder grâce à ton utilisation de notre service. Parfois, cela peut nécessiter un contrat distinct avec toi. Si tu penses que c'est le cas, contactez-nous.
Conformément à nos termes et conditions, tu n'as pas le droit de partager tes données de connexion avec des tiers, et tu es obligé de traiter tes données avec soin. De plus, tu es responsable des données des tiers que tu saisis dans Debitoor. Notes que nous n'avons aucune influence sur le respect des normes de protection et de sécurité des données en dehors de notre site Web, de l'application Debitoor ou des services que nous fournissons. Dans ce cas, tu - ou le tiers auquel tu as accordé l'accès à tes données - es responsable.
3. Consentement au transfert de données
Nous transmettons tes données personnelles à des tiers si tu nous le demandes (lorsque tu envoies une facture par voie électronique ou si tu déclares ta TVA aux autorités financières par exemple), mais uniquement si tu as donné ton consentement explicite, ou s'il existe des obligations de le faire.
Debitoor conserve le droit de partager des données au sein de son groupe d'entreprises, SumUp S.A.R.L, et ce autant que nécessaire pour te fournir des services. Debitoor peut également, de temps en temps, exiger de partager des données avec une société-sœur, par exemple pour permettre la facturation de ton compte auprès d'une autre entité Debitoor. La sécurité des données est assurée à tout moment. En t'inscrivant à Debitoor, tu donnes ton consentement au traitement de tes données.
Tu donnes également ton consentement explicite au partage de tes données avec des tiers si nécessaire, et ce autant que nécessaire pour te fournir notre service.
Nous confirmons que nous partageons tes données uniquement avec des tiers qui maintiennent un niveau satisfaisant de sécurisation des données, selon les normes requises en vertu de toutes les législations sur la protection des données.
En particulier, lorsque nous partageons des données avec des territoires extérieurs à l'UE / EEE ou à un pays non inscrit sur la liste approuvée par la Commission européenne, nous nous assurons de respecter toutes les normes de sécurité et de confidentialité des données, aux normes de l'UE. Nous sommes tenus de mettre à disposition, sur demande, des preuves - ou des références - aux garanties appropriées, et nous pouvons le faire suite à la réception d'une demande reçue par Debitoor par écrit ou par courrier électronique.
Tu conserves à tout moment le droit de retirer ton consentement au traitement et / ou au partage de tes données soit en fermant ton compte, qui a un effet immédiat, soit en nous contactant pour demander la clôture, à quel stade nous le ferons dès que possible, en fonction de faisabilité. Après la fin de ta relation avec Debitoor, nous conservons uniquement les données minimales que nous sommes tenus de détenir pour satisfaire à toutes les exigences légales et uniquement pour la période minimale requise.
Si tu as des questions concernant le traitement de tes données personnelles, ou si tu souhaites effectuer une demande d'accès aux données, le délégué à la protection des données peut être contacté à [email protected] ou en lui écrivant à l'adresse indiquée précédemment. Si tu n'es pas satisfait, tu as le droit de déposer une plainte auprès de l'autorité de protection des données concernée. Debitoor coopérera pleinement à toute enquête de ce type et s'efforcera de satisfaire toutes les demandes autant que possible. L'autorité compétente pour chaque pays peut être consultée sur le site web de la Commission européenne : http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080[s4]
4. Cookies
Notre site utilise des cookies. Les cookies sont de petits fichiers, créés automatiquement par ton navigateur et stockés sur ton appareil (ordinateur portable, tablette, smartphone, etc.) lorsque tu visites une page. Les cookies ne nuisent pas à ton appareil, et ils ne contiennent pas de virus, chevaux de Troie ou autres logiciels malveillants.
Les cookies stockent des informations relatives à ton appareil. Cependant, cela ne signifie pas que nous recevons des informations détaillées sur ton identité.
L'utilisation de cookies a pour but de créer une utilisation plus agréable de nos services. Par conséquent, nous utilisons des cookies de session, pour savoir si tu as déjà visité des pages uniques de notre site Web ou si tu as déjà créé un compte client. Ils seront supprimés automatiquement par ton navigateur une fois qu'ils expirent.
À des fins d'utilisation, nous utilisons des cookies temporaires, stockés sur ton appareil pour une durée spécifique. Si tu visites à nouveau notre site Web pour utiliser nos services, il sera reconnu que tu as déjà visité notre site Web auparavant et quels paramètres et actions tu as effectués, afin que tu n'aies pas à les exécuter de nouveau.
Nous utilisons également des cookies pour suivre les statistiques d'utilisation de notre site Web et pour optimiser notre offre pour toi (article 4.), ainsi que pour te montrer des renseignements spécifiquement adaptés (article 5.). Lorsque tu visites à nouveau notre site Web, ces cookies nous permettent de reconnaître automatiquement que tu as déjà visité notre site Web auparavant. Après une période définie, les cookies seront automatiquement supprimés.
La plupart des navigateurs acceptent les cookies automatiquement. Tu peux configurer ton navigateur de manière à ce qu'aucun cookie ne soit enregistré sur ton ordinateur ou qu'un avertissement apparaisse toujours avant la création d'un nouveau cookie.
Cependant, tu noteras que la désactivation complète des cookies peut également entraîner une limitation des fonctionnalités de notre site Web.
5. Analyse Web
Pour concevoir et optimiser en permanence nos sites, nous utilisons différents services d'analyse Web. Par conséquent, nous créons des profils d'utilisateurs anonymes et utilisons des cookies (chapitre 4).
Tu trouveras ci-dessous de plus amples informations sur nos services d'analyse Web et d'autres options de désactivation :
a) Google Analytics
Nous utilisons Google Analytics. Il s'agit d'un service d'analyse Web de Google Inc. Les informations relatives à ton utilisation de notre site Web (y compris ton adresse IP) collectées via un cookie sont transférées vers un serveur de Google aux États-Unis et y sont stockées. Les adresses IP sont anonymisées, il n'est donc pas possible de te les attribuer (masquage IP). L'information est utilisée pour analyser l'utilisation de notre site Web, pour créer des rapports sur les activités du site Web pour nous et pour nous fournir d'autres services liés à l'utilisation de notre site Web et Internet. Les données que tu as saisies lors de l'utilisation de notre service ne seront en aucun cas fusionnées avec d'autres données collectées via Google.
Le transfert d'informations par Google à des tiers ne sera effectué que s'il est légalement requis ou si des tiers traitent les données en leur nom.
En outre, nous utilisons Google Optimize. Ceci est un service d'analyse Web par Google Inc, qui est intégré dans Google Analytics. Google Optimize nous permet d'effectuer des tests A / B et multi variants. Nous pouvons ainsi savoir quelle version de notre site Web préfère les utilisateurs. Tu trouveras ici plus d'informations sur ce service.
Tu peux empêcher la collecte de données faite par le cookie, ainsi que le traitement des données de Google en téléchargeant et en installant un navigateur add-on ici. Comme alternative au navigateur, en particulier pour les navigateurs sur les appareils mobiles, tu peux empêcher la collecte de données de Google Analytics, en cliquant sur ce lien.
Un cookie d'opt-out sera placé, ce qui empêche la future collecte de données lors de la visite de ce site. Le cookie d'opt-out est valable uniquement dans ce navigateur et pour notre site Web, et sera archivé sur ton appareil. Si tu supprimes le cookie dans ton navigateur, tu devras à nouveau placer le cookie d'opt-out.
Tu trouveras d'autres informations sur la protection des données en conjonction avec Google Analytics dans l'aide de Google Analytics.
De plus, nous utilisons Google Cloud Vision-API. L'outil OCR (Reconnaissance Optique de Caractères) sert à la reconnaissance optique des caractères et permet la reconnaissance automatique et l'analyse des lettres ainsi que la catégorisation des documents. Tu trouveras plus d'informations sur ce service ici. La reconnaissance de caractères basée sur Cloud Vision-API est essentielle pour l'utilisation de nos services. Si tu ne souhaites pas que Cloud Vision-API soit utilisé, tu as la possibilité de créer des frais sans télécharger de documents. Dans ce cas, tu ne peux pas utiliser pleinement les services de Debitoor.
Tu trouveras ici d'autres informations sur la protection des données par Google.
b) Mixpanel
De plus, nous utilisons Mixpanel. Il s'agit d'un service d'analyse Web par Mixpanel Inc. Le service est utilisé pour fournir des données statistiques concernant l'utilisation de notre site Web, l'App Debitoor, ainsi que les services offerts.
c) Intercom
Enfin, nous utilisons Intercom, d'Intercom Inc., dans le cadre de notre support client, pour gérer les demandes des clients.
Lors de cette connexion, les données sont transférées à Intercom, et analysées statistiquement. Tu pourras en savoir plus à propos de la protection des données d'Intercom sur leur politique de protection de la vie privée.
6. Ciblage
Nous utilisons les technologies de ciblage de Google Inc. (par exemple Doubleclick, AdSense, AdWords) sur notre site Web. Ces technologies nous permettent de t'adresser des publicités ciblées par centres d'intérêt. À cette fin, nous collectons et évaluons les informations sur ton comportement d'utilisateur sur notre site Web via l'utilisation de cookies.
La collecte et l'évaluation sont effectuées de manière anonyme et ne nous permettent pas de t'identifier. En particulier, nous ne connectons pas ces informations avec tes données personnelles. Si tu ne souhaites pas recevoir de publicité ciblée par centres d'intérêt, tu peux l'éviter via les paramètres de cookies appropriés de ton navigateur.
Tu peux modifier les paramètres d'affichage de la publicité ciblée par centres d'intérêt via le gestionnaire des paramètres de publicité.
Tu peux trouver plus d'informations; ainsi que les règles de confidentialité des données concernant la publicité et Google ici : Déclaration de confidentialité et conditions d'utilisation de Google.
7. Ciblage de Facebook
Nous n'utilisons pas les plugins sociaux de Facebook ou d'autres réseaux sociaux. Dans le cadre de notre publicité sur Facebook, nous utilisons un mécanisme de suivi basé sur les pixels. Il s'agit d'un service d'analyse Web fourni par Facebook Ireland Ltd. L'information est utilisée pour suivre les conversions provenant de la plateforme Facebook.
Ce service est fourni par Facebook Ireland Ltd. pour lequel s'applique la loi sur la confidentialité des données de l'Union européenne. Nous ne partageons aucune donnée que tu entres lors de l'utilisation de notre service avec Facebook.
Consultes les informations sur la protection des données de Facebook pour plus d'informations sur le but et l'étendue de la collecte de données, le traitement et l'utilisation des données par Facebook, ainsi que tes droits et options de protection de la vie privée.
8. Information, correction, blocage, suppression
Tu disposes d'un droit d'information sur les données personnelles que tu stockes et d'un droit de rectification ou de modification des données erronées, ainsi que d'un droit de blocage et de suppression.
En tant que responsable du traitement, tu es responsable du contenu que tu publies. Tu as le droit de rectifier, bloquer ou effacer n'importe laquelle de tes données à tout moment. Nous pouvons décider de supprimer le contenu que tu publies, sur ta demande, mais nous maintenons notre droit de ne pas supprimer le contenu déjà publié ou que nous sommes tenus de maintenir pour satisfaire aux exigences légales.
Pour plus d'informations sur tes données personnelles, quant à la correction de données erronées ou au blocage ou suppression, ainsi que pour d'autres questions sur l'utilisation de tes données personnelles, tu peux envoyer un courriel à [email protected].
En outre, tu peux consulter et modifier les données stockées dans ton compte en te connectant à notre site Web via tes données de connexion. Tu peux supprimer tes données sur ton compte à tout moment. Cela peut être fait en utilisant l'option appropriée dans ton compte. Nous soulignons que si tu supprimes tes données, tu ne pourras pas utiliser notre service dans sa totalité ou pas du tout.
9. Modifications de cette déclaration de confidentialité des données
Cette déclaration de confidentialité des données est actuellement effective et a été mise à jour en avril 2018.
En raison du développement du site Web, de l'application Debitoor ou de tout autre service Debitoor, ou en raison du changement des exigences légales ou réglementaires, il peut s'avérer nécessaire de modifier de temps en temps cette déclaration de confidentialité des données. Notre déclaration de confidentialité des données peut être consultée et imprimée en tout temps sur notre site Web: https://debitoor.fr/vie-privee/politique-protection-donnees
Introduction de l'Accord sur le traitement des données
Cet accord de traitement de données (ATD) constitue la base de la relation entre toi (le client), en tant que responsable du traitement ("data controller" en anglais), et Debitoor, le fournisseur de services, en tant que sous-traitant ("data processor" en anglais) en vertu de la législation sur la protection des données (RGPD).
C'est un accord essentiel qui constitue la base contractuelle du traitement des données que nous faisons, à ton compte. Il explique comment tes données peuvent être traitées et son but. Nous traitons tes données personnelles uniquement selon les besoins et selon tes instructions, comme indiqué dans l'Accord.
En raison du volume de notre clientèle, il serait impossible de conclure des accords signés individuellement avec tous nos utilisateurs. Nous espérons également que la facilité d'accord avec cet ATD fera en sorte que l'acceptation des nouvelles Conditions Générales, pour satisfaire le RGPD, prendra moins de temps pour toi en tant qu'entrepreneur.
Cet ATD t'assure que nous (Debitoor), en tant que ton sous-traitant, respectons les exigences découlant du RGPD. Tu es en outre assuré que nous maintenons les accords requis avec tous nos tiers. Les détails de ton entreprise sont automatiquement renseignés dans ton compte lorsque tu acceptes les conditions d'utilisation et la politique de confidentialité, y compris l'ATD. Tes informations représenteront toujours les informations les plus récentes que tu nous as fournies. L'ATD est détaillé ci-dessous pour plus d'informations.
Accord sur le traitement des données
Entre :
Nom du client (ci-après "le client" ou "responsable du traitement") [Cette information sera automatiquement remplie une fois que tu auras complété ton inscription]
Et
Debitoor GmbH. Choriner Str. 34 10435 Berlin, Allemagne (ci-après «Debitoor» ou «sous-traitant»)
chacun étant une "partie"; ensemble "les parties",
ONT CONVENU des termes du présent contrat de traitement de données (ci-après le «ATD» ou «Accord») sur la protection des données personnelles concernant le traitement des données personnelles lorsque le client agit en tant que responsable du traitement et que Debitoor agit en tant que sous-traitant, pour remplir les obligations de service décrites dans la convention de services (détaillée ci-dessous). Dans le cadre de l'exécution de ces obligations de service, Debitoor traitera certaines données personnelles au nom du responsable du traitement, conformément aux termes du présent contrat. Chaque partie accepte et veillera à ce que les termes de ce contrat soient également pleinement applicables à ses affiliés qui peuvent être impliqués dans les opérations de traitement des données personnelles pour le projet défini dans l'accord de services. Plus précisément, Debitoor veillera à ce que tous les sous-traitants opèrent dans les mêmes conditions que cet accord lors du traitement des données personnelles du client.
Introduction et définitions
"Données personnelles" est définie comme toute information relative à une personne concernée, et par laquelle elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique ou morale (le cas échéant).
Toutes les autres définitions mentionnées ici, y compris les termes "responsable du traitement " et "sous-traitant", sont déterminées par les lois sur la protection des données, y compris le règlement 2016/679 du 27 avril 2016 (ci-après «RGPD»).
Les données personnelles sensibles ne sont pas considérées comme traitées dans le cadre du service d'application offert par le centre de traitement de données et sont donc exclues des conditions du présent contrat.
En t'inscrivant pour utiliser le logiciel Debitoor et accepter les Conditions Générales, y compris la Politique de Confidentialité et cet ATD, les parties conviennent, en vertu de toutes les lois nationales sur la protection des données et du RGPD, que cet Accord régit la relation entre le responsable du traitement et le sous-traitant, définissant le traitement des données personnelles du client par Debitoor. Cet Accord est prioritaire, sauf s'il a été remplacé par un autre ATD signé, qui communique sa préséance sur cet Accord.
Le traitement des Données Personnelles du client par Debitoor a pour but d'assurer l'utilisation complète du Service par le Client et de permettre que le présent Contrat soit respecté. Debitoor veille à ce qu'une sécurité suffisante des données personnelles soit maintenue en tout temps.
Les deux parties confirment leur autorité de signer l'accord en agissant ainsi.
Responsabilités du sous-traitant
Le sous-traitant doit gérer toutes les données personnelles au nom du responsable du traitement et suivre leurs instructions. En concluant ce Contrat, Debitoor (et tous les sous-traitants avec lesquels le sous-traitant a un accord juridique pour des services) est chargé de traiter les données personnelles du client :
- Conformément à toutes les lois nationales et européennes
- De remplir ses obligations en vertu des conditions de la demande de service
- Selon les instructions du responsable du traitement
- Tel que décrit dans le présent accord
Pour fournir son service, le sous-traitant est tenu de toujours fournir au Client des solutions adéquates pour accompagner le développement continu de son activité, en utilisant le service. Le sous-traitant suit la façon dont le Client utilise l'Application afin de faire les meilleures suggestions possibles, de fournir des services pertinents à tout moment et d'envoyer des communications précises pour faciliter l'utilisation et améliorer la satisfaction du client. En ce qui concerne le traitement des données personnelles de l'application, elles sont traitées uniquement conformément au présente ATD, et à la loi applicable, et sont partagées uniquement selon les besoins, afin d'offrir une meilleure expérience au client.
Compte tenu de la technologie disponible et les coûts de mise en œuvre, ainsi que de la portée, le contexte et le but du traitement, le sous-traitant doit prendre toutes les mesures raisonnables, y compris techniques et organisationnelles, pour assurer un niveau de sécurité suffisant, pour que les données personnelles soient protégées. Le sous-traitant doit aider le responsable du traitement en prenant les mesures techniques et organisationnelles appropriées et en tenant compte de la nature du traitement et de la catégorie d'informations disponibles pour le sous-traitant, et ce pour garantir la conformité avec les obligations du sous-traitant, dans le cadre des lois de protection des données. Le sous-traitant doit notifier le responsable du traitement si ce premier s'aperçoit de la présence d'une faille de sécurité, et ce sans délai.
De plus, le sous-traitant doit, dans la mesure du possible et légalement, informer le responsable du traitement si une demande d'informations sur les données détenues est demandée (demande d'accès aux données) par un organisme auquel les données devraient être fournies. Le sous-traitant répondra à de telles demandes une fois qu'il aura été autorisé par le responsable du traitement à le faire. Le sous-traitant ne divulguera pas non plus d'informations sur le présent contrat à moins que le responsable du traitement ne soit tenu par la loi de le faire, par exemple par une ordonnance du tribunal.
Si le responsable du traitement a besoin d'informations ou d'assistance concernant la sécurité des données, ou encore de la documentation ou des informations sur la façon dont le sous-traitant traite généralement les données personnelles, celui-ci peut demander ces informations au sous-traitant.
Le sous-traitant, ses employés et les affiliés doivent assurer la confidentialité des données personnelles traitées dans le cadre du contrat. Cette disposition continue de s'appliquer après la résiliation du Contrat, quelle que soit la raison de la résiliation.
Responsabilités du responsable du traitement
Le responsable du traitement confirme, en signant cet accord, que lorsqu'il utilise l'application, qu'il doit pouvoir traiter librement ses données conformément à toutes les exigences légales en matière de protection des données, y compris RGPD. Ils donnent leur consentement explicite au traitement de leurs données personnelles en tout temps lors de l'utilisation du service.
Le responsable du traitement peut révoquer ce consentement à tout moment, mais, ce faisant, met fin au contrat et le sous-traitant ne sera plus en mesure de fournir le service.
Le Client dispose d'une base légale pour traiter les Données Personnelles avec le sous-traitant (y compris les sous-traitants), avec l'aide des services de Debitoor.
Le responsable du traitement est responsable à tout moment de l'exactitude, de l'intégrité, du contenu et de la fiabilité des données personnelles traitées par le sous-traitant. Ils ont rempli toutes les exigences obligatoires concernant la notification ou l'obtention de la permission des autorités publiques compétentes concernant le traitement des données personnelles. Ils ont en outre rempli leurs obligations de divulgation aux autorités compétentes en ce qui concerne le traitement des données personnelles conformément à toutes les législations applicables en matière de protection des données.
Le responsable du traitement doit disposer d'une liste précise des catégories de données personnelles qu'il traite, en particulier si ce traitement diffère des catégories répertoriées par le sous-traitant dans l'annexe A.
Accord sur le transfert de données et l'utilisation des sous-traitants
Afin de fournir le service au responsable du traitement, le sous-traitant utilise des sous-traitants. Ces sous-traitants peuvent être des fournisseurs tiers tant à l'intérieur qu'à l'extérieur de l'UE / EEE. Le sous-traitant des données s'assure que tous les sous-traitants satisfont aux obligations et aux exigences de cet accord, et en particulier que leur niveau de protection des données respecte les normes requises par les lois pertinentes sur la protection des données. Si une juridiction ne relève pas de l'UE / EEE et ne figure pas sur la liste des niveaux de protection des données satisfaisants approuvée par la Commission européenne, un accord spécifique est conclu entre Debitoor et ce sous-traitant pour s'assurer du maintien de toutes les données personnelles, conformément aux exigences en vertu des lois actuelles de l'UE sur la protection des données.
Les sous-traitants du fournisseur de données sont répertoriés dans la liste des sous-traitants ci-jointe : Liste des sous-traitants
Cet Accord constitue le consentement préalable spécifique et explicit des responsables du traitement à l'Utilisation de sous-traitants par le sous-traitant, qui peuvent parfois être basés en dehors de l'UE / EEE, ou des territoires approuvés par la Commission européenne.
Le responsable du traitement peut révoquer ce consentement à tout moment, mais, ce faisant, met fin au contrat et le centre de traitement des données ne sera plus en mesure de fournir le service.
Si un sous-directeur est établi ou stocke des données personnelles en dehors des territoires approuvés par l'UE / EEE ou la Commission européenne, le sous-traitant a la responsabilité de garantir le transfert des données personnelles vers un pays tiers, pour le compte du responsable du traitement. Ce qui inclut l'utilisation de contrats types de la Commission européenne ou des mesures spécifiques qui ont été préalablement approuvées par la Commission européenne.
Le responsable du traitement doit être informé avant que le sous-traitant ne remplace ses sous-traitants. Le responsable du traitement peut alors s'opposer à un nouveau sous-traitant qui traite ses données personnelles pour le compte du sous-traitant, mais uniquement si le sous-traitant ne traite pas les données conformément à la législation pertinente en matière de protection des données. Le sous-traitant peut démontrer la conformité en fournissant au responsable du traitement un accès à l'évaluation de la protection des données effectuée par le sous-traitant.
Si le responsable du traitement continue de s'opposer à l'utilisation du sous-traitant, il peut résilier son abonnement au service sans la période de préavis habituelle, puis s'assurer que ses données personnelles ne sont pas traitées par le sous-traitant non privilégié.
Durée de l'accord
L'accord reste valable tant que le sous-traitant traite les Données Personnelles avec l'utilisation de l'application par le responsable du traitement, et à moins qu'il ne soit remplacé par un autre ATD signé qui a préséance sur cet Accord.
Résiliation de l'accord
En cas de résiliation de l'abonnement, le sous-traitant supprime toutes les données personnelles, sauf celles qu'il est tenu de conserver en vertu des dispositions légales applicables et, dans ce cas, seront conservées conformément aux garanties techniques et organisationnelles de Debitoor.
Le responsable du traitement a la capacité complète de récupérer toutes ses données personnelles dans l'application. Si le responsable du traitement demande une assistance pour la récupération des données, les coûts associés seront déterminés d'un commun accord entre les parties et seront fonction de la complexité du processus demandé et du temps requis pour le remplir dans le format choisi.
Modifications de l'accord
Les modifications à l'Accord doivent être inclues dans une annexe distincte de l'Accord.
Si l'une des dispositions du contrat est jugée invalide, cela n'affecte pas les autres dispositions. Les parties remplaceront les dispositions invalides par une disposition légale, qui reflète l'objet de la disposition invalide.
Audits
Le responsable du traitement est habilité à procéder à un examen des obligations du sous-traitant, au titre de l'accord, et ce une fois par an. Si le sous-traitant est tenu de le faire en vertu de la législation applicable, les audits peuvent être répétés une fois par an. Un programme détaillé d'audit doit être fourni détaillant la portée, la durée et la date de début au moins quatre semaines avant la date de début proposée. Les parties décident ensemble si une tierce partie doit effectuer l'audit. Toutefois, le responsable du traitement peut permettre au sous-traitant d'avoir l'examen de sécurité par une tierce partie neutre, choisir par le sous-traitant, s'il s'agit d'un environnement de traitement dans lequel plusieurs données de responsable du traitement sont traitées.
Si la portée proposée de l'audit fait suite à un ISAE, un ISO ou un rapport de certification similaire réalisé par un auditeur tiers qualifié, au cours des douze derniers mois, et que le sous-traitant confirme qu'il n'y a pas eu de changements significatifs dans les mesures examinées, cela sera satisfaisant pour toute demande reçue dans ce délai. Les audits ne doivent pas interférer de manière déraisonnable avec les activités habituelles du sous-traitant. Le responsable du traitement est responsable de tous les coûts associés à sa demande de révision.
Responsabilités et juridictions
La responsabilité pour les actions découlant d'une violation des dispositions de cet Accord est régie par les dispositions de responsabilité et d'indemnisation dans les Conditions d'Abonnement à la section 13. Cela s'applique également à toute violation par les sous-processeurs de traitement des données. Cet accord est régi par les tribunaux allemands qui ont compétence exclusive pour statuer sur tout litige le concernant.
Annexe A
Annexe A - Catégories de renseignements personnels et catégories de traitement habituelles
A. Catégories de renseignements personnels (liste non exhaustive)
- Nom
- Adresse
- Numéro(s) de téléphone
- Adresse(s) électronique(s)
- Adresse(s)
- Tout numéro de compte et/ou coordonnées bancaires
B. Catégories de traitement habituelles (liste non exhaustive)
- Les employés du responsable du traitement
- Les contacts du responsable du traitement (téléphone / email / adresses, etc)
- Les clients du responsable du traitement
- Les informations bancaires du responsable du traitement
- Les employés de leurs clients
- Les contacts de leurs clients (téléphone / email / adresses, etc)
- Les clients de leurs clients
- Les informations bancaires de leurs clients