Conditions générales d'utilisation
du service Venio

Date : 1er octobre 2018

  1. Préambule

Les présentes Conditions Générales d'Utilisation du Service VENIO (ci-après les « CGUS ») visent à définir les droits et obligations respectifs de la société SPYRIT systèmes d’information et de l'Organisateur d'événements (ci-après « l’Organisateur »).

VENIO présente sous plusieurs domaines, sous-domaines et alias (ci-après les « Sites Internet ») une solution en ligne de gestion d’inscription à des événements et met cette solution au service des Organisateurs. Par ce biais, SPYRIT systèmes d’information fait bénéficier aux Organisateurs de son savoir-faire, de ses structures et de ses équipements.

Les présentes CGUS régissent les relations contractuelles entre l'Organisateur et la société SPYRIT systèmes d’information (Ci-après les « Parties »).

  1. Définitions

Les termes ci-dessous définis auront entre les parties, utilisés au singulier ou au pluriel, la signification suivante.

« Venio » : logiciel de gestion des inscriptions en ligne conçu par la société SPYRIT systèmes d’information, mis à la disposition de l’Organisateur.

« Logiciel » : l'utilisation du substantif logiciel dans le présent document renvoie, sauf mention contraire, à Venio.

« Sites de Venio / sites internet » : accès au logiciel Venio ouvert à une entité organisant un évènement. Cet accès comprend un « back office » qui permet à chaque entité organisant un évènement de gérer les participants à son évènement. Selon le choix effectué par l'entité, le site de Venio peut prévoir le cas échéant, la possibilité de s'inscrire en ligne. Dans cette hypothèse, le contenu des offres commerciales présentées sur le site de Venio de l'entité est configuré par ladite entité.

  1. Services offerts par la solution VENIO

    1. Exploitation du Logiciel de gestion d’inscriptions en ligne

SPYRIT systèmes d’information met à la disposition de l'Organisateur un logiciel d'administration en ligne (Ci-après le « Logiciel ») dont l'accès se fait par identifiant et mot de passe sur les Sites Internet VENIO. Ce Logiciel permet à l'Organisateur de paramétrer de façon autonome l'ensemble de son ou de ses Evénements dans les conditions prévues aux présentes. L'Organisateur peut également y consulter l'état des Inscriptions en temps réel. L’Organisateur peut choisir d’activer la possibilité de paiement en ligne des Inscriptions.

VENIO n'est soumis à aucune garantie minimum ou prédéterminée d’enregistrements d’inscriptions et l'Organisateur supporte seul les risques financiers de son Evénement.

L'Organisateur doit s'appliquer à ne pas présenter les Evénements d'une manière propre à induire les Participants en erreur ou faire apparaitre des allégations, indications et présentations fausses.

Il est rappelé qu'il ne revient pas à SPYRIT systèmes d’information de vérifier si lesdites informations sont véridiques et si elles ne sont pas de nature à induire le Participant en erreur sur la nature de l'Evénement proposé.

    1. Service d’assistance et de support

SPYRIT systèmes d’information assure au bénéfice de l’Organisateur un service d’assistance et de support à l’utilisation et au paramétrage de la solution VENIO.

Les opérations de support comprennent :

− l’assistance via la plate-forme de support de SPYRIT, accessible à l'adresse suivante : support.spyrit.net

− l’assistance téléphonique, qui est à réserver aux cas d'urgence avérées.

L’Organisateur désignera en son sein un interlocuteur unique, pour lequel SPYRIT créera et paramétrera un compte d'accès à l'interface. Cette personne sera responsable de l'élaboration des demandes ci-dessus au nom de l’Organisateur, assurera le suivi, vérifiera les corrections et fermera les tickets.

Ne seront également prises en compte pour l’assistance téléphonique que les appels émis par cet interlocuteur unique.

Le service de support et d'assistance est accessible les jours ouvrés, du lundi au vendredi, entre 9h30 et 18h.

Le service de support et d'assistance prend en charge les demandes suivantes :

  • rappel du mode opératoire des fonctionnalités de la solution VENIO,

  • assistance à la création et au paramétrage d'Evènements dans VENIO,

  • réinitialisation d’accès individuels,

  • transmission d’informations lors de changement d’interlocuteurs chez l'Organisateur,

  • signalement d'anomalies de fonctionnement constatées par l'Organisateur.

La plate-forme de support de SPYRIT permet également à l'Organisateur d'exprimer des souhaits d'évolution de la solution VENIO, mais cette possibilité́ ne constitue en aucun cas un engagement de SPYRIT systèmes d'information à répondre positivement aux demandes d'évolutions.

A la demande expresse de l'Organisateur, SPYRIT systèmes d’information peut effectuer le paramétrage de l'Evénement. L'Organisateur devra alors communiquer l'ensemble des informations nécessaires.

Ces informations devront être communiquées dans des délais raisonnables et convenus avec SPYRIT systèmes d’information qui s'autorise un délai minimum de 2 jours ouvrés pour l'actualisation et la mise en ligne de ces informations une fois la réception des informations constatée.

  1. Documents contractuels

Les documents contractuels sont, par ordre de priorité décroissante, à l’exclusion de tout autre document :

  • les éventuels avenants au contrat, les demandes d’intervention futures formellement acceptées par les parties ayant valeur d’avenant ;

  • les Conditions Particulières d’Utilisation du service (CPUS) et leurs éventuelles annexes ;

  • les présentes Conditions générales d’utilisation du service (CGUS).

En cas de contradiction entre des documents de nature différente ou de rang différent, il est expressément convenu entre les parties que les dispositions contenues dans le document de rang supérieur prévaudront pour les obligations se trouvant en conflit d’interprétation. En cas de contradiction entre les termes des documents de même ordre, les derniers documents en date prévaudront sur les autres.

  1. Frais et prix de vente des Inscriptions

L'Organisateur détermine seul le prix de vente des Inscriptions.

La rémunération de SPYRIT systèmes d’information (ci-après la « Rémunération ») se compose de quatre parties distinctes :

  • un abonnement forfaitaire mensuel pour l’accès au service d’assistance et de support de VENIO ;

  • une commission sur chaque Inscription vendue, calculée par application d’un pourcentage sur le prix de vente de l’Inscription, avec un prix minimum par Inscription ;

  • un coût de mise en place du compte de monétique afin de permettre la réalisation de paiement en ligne dans VENIO ;

  • une commission sur chaque opération de paiement en ligne réalisée dans VENIO, calculée par application d’un pourcentage sur le montant de la transaction.

Les valeurs numériques des différents paramètres de ces quatre composantes sont fixées dans les Conditions Particulières d’Utilisation des Services (CPUS) de VENIO, signées par l’Organisateur lors de la mise en œuvre de VENIO.

Il est expressément convenu entre les Parties que la Rémunération restera due en cas d’annulation de l’événement, y compris dans l’hypothèse où l'Organisateur serait amené à devoir restituer tout ou partie du prix de l’Inscription aux Participants.

  1. Dispositions financières

    1. Versement du prix des Inscriptions payées en ligne

Si l’Organisateur choisit d’activer le paiement en ligne des Inscriptions, le montant payé par l’Inscrit alimentera un compte monétique créé au sein de VENIO, dont l’Organisateur pourra voir la situation en temps réel. A tout moment, l’Organisateur pourra déclencher le versement vers son compte bancaire de tout ou partie du montant de son compte monétique. Le délai effectif de crédit sur le compte bancaire de l’Organisateur sera dépendant des délais interbancaires incompressibles et des jours ouvrés.

L’Organisateur aura la possibilité de définir un compte monétique par Evénement, chaque compte monétique devant être relié à un et un seul compte bancaire. Des opérations de vérification des comptes sont prévues lors de l’ouverture du compte monétique.

L’Organisateur percevra donc l’intégralité du montant des Inscriptions payées en ligne. VENIO n’effectue pas de rétention de commission lors de la transaction.

    1. Facturation des Inscriptions

Chaque Evénement donnera lieu à une synthèse des ventes. A tout moment, l'Organisateur pourra accéder, via le Logiciel, à la synthèse des ventes ainsi qu’à l’indication des montants qui lui seront facturés par SPYRIT systèmes d’information.

Toute Inscription à l’Événement enregistrée dans VENIO donnera lieu à facturation quelle que soit le traitement de cette Inscription par l’Organisateur ou par l’Inscrit, y compris en cas d’annulation de l’Inscription. Seules les Inscriptions qui seront marquées comme « Supprimées » dans VENIO ne seront pas prises en compte dans le montant dû par l’Organisateur.

L’Organisateur s’engage à n’utiliser la Suppression d’une Inscription que pour les cas suivants :

  • Doublon d’une autre Inscription,

  • Inscription réalisée à titre de test par l’Organisateur,

  • Inscription résultant d’une erreur de saisie manifeste.

Il est précisé que les données relatives aux Inscriptions marquées comme Supprimées sont conservées dans la base de données de VENIO.

Le montant dû par l’Organisateur au titre de l’utilisation de VENIO, calculé selon les modalités décrites à l’article 2 des conditions particulières d’utilisation du service Venio, sera facturé mensuellement, chaque fin de mois par SPYRIT systèmes d’information à l’Organisateur. La facture sera accompagnée d’un relevé détaillant le calcul du coût selon le nombre d’inscription.

L'Organisateur est dans l'obligation de faire valoir ses objections concernant le relevé des Inscriptions le calcul du montant facturé par SPYRIT systèmes d’information dans un délai d’un mois à compter de la réception de la facture. En l'absence d'objection, le relevé et le calcul du montant sont considérés comme définitifs et le paiement de la facture est dû par l’Organisateur dans le délai d’un mois.

    1. Délais de paiement

Les factures établies par SPYRIT systèmes d’information au titre de l’exécution des prestations seront payées par l’Organisateur dans les trente jours (30) jours à compter de la date d’émission de la facture.

Conformément aux dispositions de la loi n°2012-387 du 22 mars 2012 relative à la simplification du droit et à l’allègement des démarches administratives, SPYRIT systèmes d’information est en droit de réclamer à l’Organisateur une indemnité forfaitaire pour frais de recouvrement d’un montant de quarante (40) euros.

  1. Impayés

SPYRIT systèmes d’information n'est responsable envers l'Organisateur que de la bonne exécution du présent contrat, c'est-à-dire de l’enregistrement de l’Inscription des Participants et de la gestion des Inscriptions par l’Organisateur.

Aussi, SPYRIT systèmes d’information ne saurait être tenu pour responsable de la faute des Participants en ce qui concerne le non paiement du montant de leur Inscription.

A ce titre, L'Organisateur s'engage à prendre à sa charge et sans exception tous les rejets de paiement par carte de crédit et qui pourraient survenir dans les cent quatre-vingt (180) jours suivants la validation initiale de la transaction (ci-après les « Impayés »), et ce quel qu’en soit la raison.

Il est rappelé qu'une transaction par carte bancaire sur Internet peut devenir impayée lorsque le titulaire de la carte bancaire informe sa banque qu'une transaction n'a pas été autorisée ou que la commande n'a pas été livrée, et ce dans un délai de 180 jours. Les rejets résultent généralement d'oppositions suite à un vol ou une perte. Il peut également s'agir de la non reconnaissance de la transaction sur le relevé bancaire du titulaire, ou parfois d'un abus. Lors d'un impayé sur un paiement par carte bancaire, le montant de la transaction annulée sera prélevé sur le compte monétique. Si le compte de monétique n’est plus suffisamment crédité, le paiement pourra être assuré par SPYRIT systèmes d’information qui refacturera le montant correspondant à l’Organisateur en fin de mois, augmenté du coût de l’incident de paiement.

L'Organisateur accepte expressément d'assumer le risque d'Impayés.

Il est rappelé que VENIO utilise l'ensemble des dispositifs techniques qui peuvent être actuellement raisonnablement utilisés par les acteurs principaux du e-commerce pour se prémunir, et prémunir l'Organisateur, contre les risques d'impayés (i.e. technologie 3D Secure débrayable). L'Organisateur déclare expressément décharger SPYRIT systèmes d’information de toute responsabilité en cas de défaillance de ces systèmes qu'il déclare en outre parfaitement connaître, notamment dans le cadre d'utilisation de cartes étrangères volées.

Aussi, dans le cadre des relations liant SPYRIT systèmes d’information et l'Organisateur, il est expressément accepté que la garantie sur les impayés de l'Organisateur est due en toute occurrence.

  1. Conditions Générales de l'Organisateur

L'Organisateur pourra faire valoir ses propres conditions de vente à destination des Participants.

La modalité de diffusion des conditions de vente de l'Organisateur aux Participants est précisée dans l'interface d'administration.

  1. Annulation de l'Evénement

L’Organisateur conserve à tout moment la possibilité d’annuler un Événement.

SPYRIT systèmes d’information rappelle, qu’en cas d’annulation par l’Organisateur, l'obligation de rembourser aux Inscrits l'intégralité du prix payé est une obligation de l'Organisateur.

Le remboursement sera entièrement assuré par l’Organisateur. Aucune somme ne sera versée directement par VENIO aux Participants.

En cas d’annulation de l’Événement, la rémunération due par l'Organisateur à SPYRIT systèmes d’information, au titre de l’utilisation de VENIO, calculée selon les modalités décrites à l’article 2 des conditions particulières d’utilisation du service Venio, restera acquise à ce dernier

  1. Propriété intellectuelle

SPYRIT systèmes d’information reste propriétaire de la conception du Site et des Logiciels qu'il a réalisé. L'Organisateur reconnait VENIO comme étant une œuvre de l'esprit que lui-même et les membres de son personnel s'obligent à considérer comme tel en s'interdisant de le copier ou de le reproduire en tout ou partie par n'importe quel moyen et sous n'importe quelle forme, de le transcrire ou de la traduire dans tout autre langage ou langue ou de l'adapter ou de lui adjoindre tout objet non conforme à sa spécification.

Le Contenu autre que celui qui pourrait être déposé par un Organisateur inclus ou accessible sur et/ou à travers les Sites Internet de VENIO et notamment tout texte, graphiques, logos, noms, marques, désignations, onglets, fonctionnalités, images, sons, données, photographies, graphiques et tout autre matériel ou Logiciel (ci-après le « Contenu VENIO ») est la propriété exclusive de SPYRIT systèmes d’information et est protégé par le droit de la propriété intellectuelle et l'ensemble de la législation en vigueur.

Le Contenu VENIO ne saurait être utilisé et exploité que par SPYRIT systèmes d’information et/ou ses licenciés et toute exploitation de celui-ci est constitutive, sauf accord exprès de SPYRIT systèmes d’information d'un acte de contrefaçon prohibé.

Le Contenu VENIO ne doit en aucun cas être téléchargé, copié, altéré, modifié, supprimé, distribué, transmis, diffusé, loué, vendu, concédé ou exploité, en toute ou partie et de quelque manière que ce soit, sans l'accord exprès et écrit de SPYRIT systèmes d’information.

  1. Contenus mis en ligne par l’Organisateur

    1. Hébergement du Contenu Organisateur

En rendant accessible du Contenu sur les Sites de VENIO (ci-après le « Contenu Organisateur »), l'Organisateur accepte que d'autres Organisateurs, le Public ou les Participants disposent à titre gratuit et à des fins exclusivement personnelles, de la faculté de visualiser et partager le Contenu Organisateur sur les Sites Internet de VENIO, sur d'autres supports de communication électronique (notamment sur les téléphones mobiles) et ce pendant toute la durée de l'hébergement dudit Contenu sur les Sites Internet de VENIO.

Pendant la durée de l'hébergement du Contenu Organisateur et dans le cadre exclusif des fonctionnalités permettant de rendre accessible les Sites Internet de VENIO via Internet ou d'autres supports de communication électronique, l'Organisateur autorise SPYRIT systèmes d’information à reproduire et/ou représenter son contenu et, le cas échéant à en adapter le format à cet effet.

Il est rappelé que compte tenu des spécificités d'Internet, SPYRIT systèmes d’information ne saurait être tenu pour responsable d'éventuels détournements ou piratages de contenu transmis par l'Organisateur. L'Organisateur est tenu de prendre toutes les mesures utiles de façon à protéger son Contenu et les données le concernant.

    1. Responsabilité relative au contenu mis en ligne par l'Organisateur

En fournissant du contenu (textes, images, vidéos, fichiers numériques ou tout autre élément) sur les Sites Internet de VENIO, l'Organisateur est tenu au respect des dispositions légales et règlementaires en vigueur. Il lui appartient en conséquence de s'assurer que le stockage et la diffusion de ce contenu via les Sites Internet de VENIO ne constituent pas une violation des droits des tiers pour lesquels il ne disposerait pas des autorisations nécessaires.

Il est interdit d'utiliser les services de VENIO pour organiser des événements illicites et interdits.

La diffusion de contenus susceptibles de porter atteinte aux bonnes mœurs ou à l'ordre public est interdite. Il est notamment interdit d'utiliser les services d'hébergement de VENIO pour diffuser des contenus ou informations incitant à la discrimination, la haine ou la violence à l'égard d'une personne ou d'un groupe de personnes en raison de leur appartenance ou de leur non appartenance à une race, une religion, ou une nation déterminée ou insultant les victimes de crimes contre l'humanité en contestant l'existence de ces crimes ou en en faisant l'apologie. Est aussi interdite la diffusion de contenus humiliants ou diffamatoires ainsi que des contenus à caractère pornographique ou enfreignant les dispositions légales relatives à la protection de l'enfance.

En cas de diffusion de contenu en infraction aux interdictions visées aux alinéas qui précèdent, le Contenu Organisateur pourra être retiré et le compte de l'Organisateur pourra être désactivé, sans formalité préalable et sans préjudice d'éventuels dommages et intérêts.

Il est rappelé que SPYRIT systèmes d’information n'assume en aucun cas la responsabilité des contenus, données et informations fournis par l'Organisateur et diffusés via ses propres Sites Internet.

En qualité d'hébergeur de contenu, les seules obligations de SPYRIT systèmes d’information concernent la lutte contre certains contenus, la conservation des données de connexion des Participants et des Organisateurs, par ailleurs couvertes par le secret professionnel et traitées dans le respect des dispositions légales en matière de données personnelles ainsi que le retrait de tout contenu manifestement illicite, dès lors que l'existence de ce contenu aura été porté à sa connaissance.

  1. Niveaux de service et de pénalités

SPYRIT système d'information garantit les niveaux de service suivant pour l’accès aux services VENIO.

  • Disponibilité du Logiciel : 99,8 % par mois

  • Temps de réponse du Logiciel : 2 secondes entre le serveur VENIO et tout utilisateur situé en France. Le temps de réponse s’entend de la moyenne mensuelle des temps de réponse moyens journaliers pour l’ouverture de la page d’accueil de VENIO après authentification.

  • Délai de restauration après un incident majeur : 4h ouvrées

  • Ancienneté maximale des données restaurées après incident majeur : 24h avant l'incident

En cas de manquement, SPYRIT système d'information sera redevable d’une pénalité libératoire due au client et calculée comme suit :

  • Disponibilité : 5% du montant total de la prochaine facture mensuelle, par heure d’indisponibilité, dans la limite de 100% du montant total de la facture ;

  • Temps de réponse : 5% du montant total de la prochaine facture mensuelle en cas d’incapacité à ramener le temps de réponse sous l’objectif contractuel dans un délai de 4h après signalement du problème, par heure pendant laquelle le problème est constaté, dans la limite de 100% du montant total de la facture.

  • Restauration : 5% du montant total de la prochaine facture mensuelle, par heure au-delà de l’engagement contractuel de restauration, dans la limite de 100% du montant total de la facture.

La pénalité contractuelle devra être demandée par l’Organisateur dans un délai de quinze (15) jours après la survenance de l’incident pouvant donner lieu à application de la clause, par lettre recommandée avec accusé de réception.

Cette pénalité se compensera avec les sommes dues par l’Organisateur à SPYRIT système d'information.

  1. Interruption des Services

En cas d'interruption des services programmée pour des raisons de maintenance, de sécurité ou de gestion de stockage, SPYRIT systèmes d’information informera l'Organisateur dans un délai raisonnable avant l'interruption. Dans ce cadre, SPYRIT systèmes d’information indiquera la durée prévisible de l'interruption de services. SPYRIT systèmes d’information s'engage à faire tout son possible pour programmer les opérations de maintenance à des horaires minimisant leurs conséquences sur l'accessibilité du service d’Inscription.

SPYRIT systèmes d’information s'engage à informer, dès qu'il en aura connaissance, l'Organisateur de tout dysfonctionnement technique affectant son système d’Inscription et susceptible d'entraîner une interruption de plus de vingt-quatre (24) heures, de manière à ce que l'Organisateur puisse prendre toutes les dispositions nécessaires. Toute interruption de services non programmée et non fautive ne saurait engager la responsabilité de SPYRIT systèmes d’information. En cas de survenance d'un tel cas de force majeure, SPYRIT systèmes d’information s'engage à faire tout son possible pour rétablir les services dans les plus brefs délais.

L'Organisateur s'engage de la même manière à informer SPYRIT systèmes d’information lorsqu'il aura connaissance ou constatera un dysfonctionnement des Services de VENIO.

  1. Déclarations et garanties de l'Organisateur

L'Organisateur certifie disposer :

  • de tous les droits, notamment des droits de propriété intellectuelle et d'exploitation requis sur les œuvres et autres éléments utilisés aux fins de promotion ou lors de l'Evénement ;

  • du droit d’enregistrer les Inscriptions à l'Evénement. A ce titre, l'Organisateur déclare n'être engagé dans le cadre d'aucun accord d'exclusivité concernant la prise d’Inscriptions et la vente en ligne des Inscriptions, et garantit SPYRIT systèmes d’information de tous recours de tiers à cet égard ;

  • de toutes les autorisations requises pour l'organisation de l'Evénement dont les Inscriptions seront enregistrées sur les Sites Internet de VENIO.

L'Organisateur garantit SPYRIT systèmes d’information de toute réclamation qui pourrait lui être adressée à ce titre.

L'Organisateur certifie détenir les droits d'exploitation des images et textes qu'il met en ligne sur les Sites Internet de VENIO. Il garantit à cet égard SPYRIT systèmes d’information contre toute action de tiers, notamment toute action en contrefaçon, du fait de cette utilisation sur les sites de VENIO.

L'Organisateur déclare faire son affaire de toutes les démarches administratives et fiscales nécessaires à l'Organisation de l'Evénement et au paiement de toutes taxes et impôts y afférents.

L'Organisateur déclare faire son affaire de la bonne organisation de l'Evénement et du bon déroulement de celui-ci. Il s'engage à ce titre à respecter l'ensemble des règlementations applicables en la matière et notamment en ce qui concerne la sécurité, la règlementation sur les débits de boisson et les dispositions relatives au travail.

L’Organisateur autorise expressément SPYRIT systèmes d’information à utiliser comme référence son nom et/ou son logo ou celui de ses Événements dans le respect de leur charte graphique. Cette autorisation vaut notamment pour toutes les communications commerciales de SPYRIT systèmes d’information et quel qu’en soit le support, pendant toute la durée du présent contrat. A l’expiration du présent contrat, l’Organisateur, s’il le souhaite, pourra expressément demander avec le plus de précisions possibles le retrait des éléments utilisés dans ces communications. A réception de cette demande, SPYRIT systèmes d’information, dans la mesure où il en aura la faculté, disposera d’un délai raisonnable pour apporter les modifications demandées.

L'Organisateur déclare disposer de la pleine capacité juridique pour conclure le présent accord. Il déclare ne faire l'objet d'aucune procédure telle que sauvegarde, redressement ou liquidation judiciaire.

  1. Responsabilité

Chacune des Parties assume la responsabilité des conséquences résultant de ses fautes, erreurs ou omissions, ainsi que des fautes, erreurs ou omissions de ses sous-traitants éventuels et causant un dommage direct à l'autre Partie.

En cas de faute prouvée par l’Organisateur, SPYRIT systèmes d’information sera tenue de la réparation des conséquences pécuniaires des dommages directs et prévisibles du fait de l'exécution des Services de VENIO. SPYRIT systèmes d’information ne pourra encourir de responsabilité́ au titre des pertes ou dommages indirects ou imprévisibles de l’Organisateur ou des tiers.

SPYRIT systèmes d’information est responsable des agissements de ses préposes, sous-traitants, mandataires éventuels, partenaires, intervenant dans l'exécution du présent contrat.

Dans tous les cas, le montant de la responsabilité́ de SPYRIT systèmes d’information est limité au remboursement du montant des sommes effectivement payées par l’Organisateur à la date de survenance du fait générateur de responsabilité́, par poste utilisateur, par jour d’interruption sur la moyenne de consommation des six (6) derniers mois.

A l’inverse SPYRIT systèmes d’information ne peut entre tenu responsable d'éventuelles incapacités de l'Organisateur ou des clients d'accéder aux Services de VENIO qui auraient pour cause des difficultés liées au réseau internet ou pour toute autre cause indépendante de sa volonté́.

SPYRIT systèmes d’information ne saurait, en outre, être tenu responsable de la destruction accidentelle des Données par l’Organisateur ou un tiers ayant accédé aux Services applicatifs au moyen des Identifiants remis à l’Organisateur, ni des conséquences d'un mauvais paramétrage du Logiciel en ligne par l'Organisateur.

  1. Force majeure

Aucune des Parties ne pourra être tenue pour responsable d’un manquement quelconque à ses obligations dans le cadre du Contrat, si un tel manquement résulte : d’une décision gouvernementale, en ce compris tout retrait ou suspension d’autorisations quelles qu’elles soient, d’une grève totale ou partielle, interne ou externe à l’entreprise, d’un incendie, d’une catastrophe naturelle, d’un état de guerre d’une interruption totale ou partielle ou d’un blocage des réseaux de télécommunications ou électrique, d’acte de piratage informatique ou plus généralement tout autre évènement de force majeure présentant les caractéristiques définies par la jurisprudence.

La suspension des obligations ou le retard ne pourra en aucun cas être une cause de responsabilité pour non exécution de l’obligation en cause, ni induire le versement de dommages et intérêts ou pénalités de retard.

  1. Garantie de jouissance paisible

SPYRIT systèmes d’information garantit l’Organisateur qu’elle dispose des droits nécessaires pour fournir prestations définies au présent contrat.

SPYRIT systèmes d’information prend à sa charge tous les dommages-intérêts auxquels pourrait être condamnée l’Organisateur par une décision de justice devenue définitive et ayant pour base exclusive la démonstration d'une contrefaçon, ou d’un acte de concurrence déloyale ou de parasitisme.

En outre, dans le cas où une interdiction d'utilisation d’un élément des services serait prononcée en conséquence d'une action en contrefaçon ou en concurrence déloyale ou en parasitisme, ou résulterait d'une transaction signée avec le demandeur à l’une de ces actions, SPYRIT systèmes d’information s'efforcera à son choix et à ses frais soit :

  • d'obtenir le droit pour l’Organisateur de poursuivre l'utilisation ;

  • de remplacer la partie contrefaisante par un élément équivalent ne faisant pas l'objet d'une action en contrefaçon ;

  • de modifier la partie contrefaisante de façon à éviter ladite contrefaçon.

  1. Obligations de l'Organisateur

L'Organisateur s'engage à prendre en compte toutes les Inscriptions enregistrées les Sites Internet de VENIO. L’Organisateur est alors seul responsable de la décision d’accepter ou non l’Inscrit, et fait son affaire d’informer l’Inscrit en cas de refus de son Inscription.

L'Organisateur s'engage à indiquer, à l'occasion du paramétrage relatif à un Evénement, les éventuels justificatifs nécessaires à la validation de l’Inscription à l'Evénement. De la même manière, l'Organisateur s'engage à indiquer toute restriction au Droit d'entrée telles qu'une tolérance ou une limite d'âge des Acheteurs.

  1. Durée de validité du Contrat

Le présent Contrat est conclu pour une durée déterminée, précisée dans les Conditions Particulières d’Utilisation des Services.

  1. Résiliation

En cas de manquement grave par l’une des parties aux obligations des présentes non réparé dans un délai de trente (30) jours à compter de l’envoi d’une lettre recommandée avec avis de réception notifiant le manquement en cause, l’autre partie pourra prononcer de plein droit la résiliation ou la résolution du contrat sans préjudice de tous dommages et intérêts auxquels elle pourrait prétendre en vertu des présentes.

Par exception, SPYRIT systèmes d’information se réserve la possibilité de résilier de plein droit le présent Contrat sans sommation préalable et sans préavis en cas de manquement de l'Organisateur en cas de violation du droit des tiers ou de diffusion de contenu illicite, sans préjudice d'éventuels dommages et intérêts.

  1. Données à caractère personnel

    1. Données collectées par SPYRIT

Dans le cadre de la gestion de sa clientèle au titre des Services, SPYRIT est amenée à collecter et traiter des données relatives au personnel du Client. SPYRIT informe à ce titre le Client qu’il pratique une politique de protection des données personnelles dont les caractéristiques sont explicitées dans le document intitulé « Charte relative à la protection des données à caractère personnel », accessible sur le Site de Venio.

SPYRIT déclare ainsi respecter toutes les obligations légales et réglementaires qui lui incombent en matière de protection des données à caractère personnel visant à garantir notamment la sécurité et la confidentialité des données collectées et traitées pour son propre compte en qualité de responsable de traitement, dans le respect des dispositions du Règlement général sur la protection des données et de la loi du 6 juillet 1978 modifiée dite « Informatique et Libertés » (ci-après ensemble la « Législation »).

    1. Données de l’organisateur traitées par SPYRIT dans le cadre des services

Dans le cadre de l’exécution des Services, l’Organisateur est amené à collecter des données à caractère personnel auprès des participants à ses évènements. L’Organisateur reconnaît et accepte qu’il collecte lesdites données en qualité de responsable du traitement, au sens de la Législation. Les Parties conviennent que l’Organisateur donne à SPYRIT au titre de l’exécution des Services, instruction de traiter lesdites données pour le compte de ce dernier, dans les conditions détaillées dans l’annexe 1 aux présentes.

A ce titre, l’Organisateur garantit expressément SPYRIT avoir respecté toutes les obligations légales et réglementaires qui lui incombent en matière de protection des données à caractère personnel relatives à la collecte, le traitement et la mise à disposition de SPYRIT desdites données dans le cadre de l’exécution des Services. Il garantit notamment SPYRIT qu’il dispose de tous les droits et autorisations nécessaires à l’exploitation par cette dernière des données à caractère personnel renseignées par l’Organisateur, conformément aux dispositions de la Législation, notamment au regard de ses obligations d’information préalable.

SPYRIT s’engage quant à elle expressément à effectuer les opérations de traitement confiées par l’Organisateur conformément aux instructions de ce dernier. A ce titre, les Parties s’engagent à respecter les clauses de sous-traitance jointes en annexe aux présentes.

    1. Garantie

Chacune des Parties garantie l'autre Partie du respect des obligations légales et réglementaires lui incombant au titre de la protection des données à caractère personnel, notamment en matière de flux transfrontières hors de l’Union européenne.

A ce titre, chacune des Parties garantit l’autre Partie contre toutes plaintes, réclamations et/ou revendications quelconques d’un tiers qu’elle pourrait subir du fait de la violation par la Partie défaillante des garanties ci-dessus. La Partie défaillante s’engage à indemniser l’autre Partie de tout préjudice qu’elle subirait et à assurer à ses frais la défense de cette dernière, à intervenir volontairement à toute procédure qui serait engagée contre elle, à prendre à sa charge tous les frais, dépens, charges et/ou condamnations auxquels elle pourrait être condamnée ou qui seraient prévus par un accord transactionnel signé par cette Partie et approuvé par la Partie défaillante.

En contrepartie, la Partie victime de la défaillance s’engage à notifier à la Partie défaillante, par lettre recommandée avec accusé de réception, dans les meilleurs délais à compter de sa réception, toute mise en demeure ou assignation ou citation reçue d’un tiers et à laisser à celle-ci le contrôle de la défense, ainsi que toute négociation en vue d’une transaction.

  1. Assurance

SPYRIT système d’information a souscrit les assurances nécessaires afin de couvrir les risques liés à l’exercice de son activité. Il s’engage à donner tout justificatif à l'Organisateur, si celui-ci lui en fait la demande expresse.

  1. Confidentialité

Chacune des Parties s’oblige à (i) tenir confidentielles toutes les informations qu’elle recevra de l’autre Partie, et notamment à (ii) ne pas divulguer les informations confidentielles de l’autre Partie à un tiers quelconque, autre que des employés ou agents ayant besoin de les connaître ; et (iii) n’utiliser les informations confidentielles de l’autre Partie qu’à l’effet d’exercer ses droits et de remplir ses obligations aux termes du Contrat.

Nonobstant ce qui précède, aucune des Parties n’aura d’obligation quelconque à l’égard d’informations qui (i) seraient tombées ou tomberaient dans le domaine public indépendamment d’une faute par la Partie les recevant, (ii) seraient développées à titre indépendant par la Partie les recevant, (iii) seraient connues de la Partie les recevant avant que l’autre Partie ne les lui divulgue, (iv) seraient légitimement reçues d’un tiers non soumis à une obligation de confidentialité, ou (v) devraient être divulguées en vertu de la loi ou sur ordre d’un tribunal (auquel cas elles ne devront être divulguées que dans la mesure requise et après en avoir prévenu par écrit la Partie les ayant fournies).

Les obligations des Parties à l’égard des informations confidentielles demeureront en vigueur pendant toute la durée du Contrat et aussi longtemps, après son terme, que les informations concernées demeureront confidentielles pour la Partie les divulguant et, en toute hypothèse, pendant une période de cinq (5) ans après le terme du Contrat.

  1. Preuve des Inscriptions

L'Organisateur s'engage à ne pas contester la recevabilité, la validité, l'opposabilité ou la force probante des données enregistrées par VENIO, sur le fondement de leur nature électronique.

Sauf preuve contraire, ces éléments seront valables et opposables entre les Parties de la même manière, dans les mêmes conditions et avec la même force probante que tout document qui serait établi, reçu ou conservé par écrit.

Il est expressément convenu qu'en cas de divergence entre les registres informatisés de VENIO et les documents au format papier ou électronique dont disposeraient les Organisateurs, les registres informatisés de VENIO feront foi.

  1. Dispositions générales

    1. Mise à jour des informations de l’Organisateur

L'Organisateur est dans l'obligation de communiquer sans délai à SPYRIT systèmes d’information toute modification de son nom ou de sa raison sociale, de son domicile, du siège social de son entreprise ou association ou de son adresse de facturation, de la forme juridique de son entreprise, de ses coordonnées bancaires ou de son numéro de TVA.

    1. Cession

Aucune des Parties ne pourra céder à un tiers tout ou partie de ses droits et obligations sans l'accord préalable et écrit de l'autre Partie.

    1. Intégralité

Le Contrat exprime l'intégralité des droits et obligations des parties. Ce Contrat annule et remplace toutes les conventions orales ou écrites qui auraient pu être passées antérieurement entre les Parties.

    1. Règlement des litiges

En cas de difficultés d’exécution et avant toute procédure juridictionnelle, chacune des parties s’engage à désigner une personne, de niveau « Direction ». Ces personnes devront se réunir à l’initiative de la partie la plus diligente dans les quinze (15) jours à compter de la réception de la lettre de demande de réunion de conciliation. Les décisions, si elles sont arrêtées d’un commun accord, ont valeur contractuelle.

Toute difficulté relative à l'interprétation, à l'exécution ou à la résiliation du Contrat, qui n'aurait pu être résolue à l'amiable, relèvera de la compétence exclusive des Tribunaux compétents de Versailles, tribunaux auxquels les Parties attribuent compétence, quels que soient le lieu d'exécution du Contrat concerné, le domicile du défendeur, même dans le cas d'un appel en garantie ou d'une procédure en référé.

    1. Droit applicable

Le présent contrat est soumis au droit français qui en règlera la formation, l'application et l'interprétation.

  1. Dispositions finales

En cas de modification des présentes conditions, l'Organisateur en sera informé par courrier électronique.

Les modifications ne prendront effet que passé un délai de dix (10) jours francs après leur notification sauf à ce qu'elles soient imposées par les lois et règlements en vigueur.

Les modifications prendront effet, y compris pour les Evénements déjà inscrits, ce que l'Organisateur accepte expressément.

L'invalidité d'une des clauses des présentes conditions ne conduit pas à l'anéantissement du contrat. Dans cette hypothèse, les règles légales supplétives trouveront à s'appliquer.

ANNEXE
CONDITIONS GENERALES
DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

Dans le cadre de l’exécution des Services, SPYRIT est amenée à traiter, pour le compte de l’Organisateur, des données des participants aux évènements qui constituent des données à caractère personnel au sens du l’article 4 du Règlement (UE) 2016/679 du 27 avril 2016.

Conformément aux dispositions de l’article 28 du Règlement, les présentes conditions générales ont pour objet de définir les conditions dans lesquelles SPYRIT, en sa qualité de sous-traitant, s’engage à effectuer pour le compte de l’Organisateur, en sa qualité de responsable du traitement, les opérations de traitement de données à caractère personnel objet des Services.

Les présentes clauses de sous-traitance pourront faire l’objet de tout complément afin de prendre en compte les évolutions ultérieures des textes applicables en application du Règlement ou autre disposition législative ou règlementaire applicable, ce que chacune des parties reconnaisse et accepte.

1 - Description du traitement faisant l’objet de la sous-traitance

Dans le cadre de l’exécution des Services décrits aux présentes Conditions générales d’utilisation, SPYRIT est autorisée à traiter pour le compte de l’Organisateur les données à caractère personnel nécessaires pour fournir les Services et exécuter les opérations tels que décrits dans les Conditions générales d’utilisation, et qui sont notamment :

  • Le stockage et l’hébergement des données collectées par l’Organisateur dans le cadre de l’utilisation du Logiciel ;

  • Le support à l’utilisation et au paramétrage du Logiciel ;

  • La mise à disposition de l’Organisateur desdites données via un backoffice.

L’Organisateur indique à SPYRIT que les finalités du traitement sont (i) la gestion des évènements qu’il organise par l’intermédiaire du Logiciel, (ii) la gestion de sa clientèle, et (iii) l’analyse statistiques desdites données.

Les données à caractère personnel traitées dans le cadre des présentes sont les données des participants aux évènements organisés par l’Organisateur par l’intermédiaire du Logiciel.

Les données collectées et traitées à ce titre sont l’ensemble des données renseignées par l’Organisation sur son backoffice et relatifs aux évènements (ci-après les « Données »). Ces Données sont notamment des :

  • Données d’identification : nom, prénom, date de naissance, adresse postale, adresse email, numéro de téléphone ;

  • Données de transport et voyage : document d’identité, date de naissance, ville de naissance, pays de naissance, nationalité, régime alimentaire, mobilité ;

  • Données de facturation : numéros de carte bancaire, numéros BIC et IBAN en cas de prélèvement SEPA, numéros de référence du contrat, date et heure du paiement, moyen de paiement utilisé, date d’expiration du moyen de paiement, montant du paiement.

2 - Obligations de SPYRIT vis-à-vis de l’Organisateur

SPYRIT s’engage à respecter les dispositions suivantes :

2.1 – Traitement des Données par SPYRIT

  1. Traiter uniquement les Données pour les finalités qui font l’objet de la sous-traitance.

  2. Traiter les Données conformément aux instructions documentées de l’Organisateur, figurant dans tout document adressé par l’Organisateur à SPYRIT, par tout moyen jugé utile. Il est précisé qu’à défaut d’instructions écrites, les Parties conviennent que toute opération réalisée par SPYRIT au titre de l’exécution des Services et conforme aux dispositions des présentes, constitue une instruction de l’Organisateur.

Si SPYRIT considère qu’une instruction constitue une violation de la Législation, il s’engage à en informer immédiatement l’Organisateur. L’Organisateur reconnaît et accepte que dans une telle hypothèse, SPYRIT pourra, à sa libre discrétion, suspendre l’exécution des instructions litigieuses tant qu’elle estime que celle-ci n’est pas conforme à la Législation.

Dans l’hypothèse où SPYRIT serait tenue de procéder à un traitement de Données en vertu d’une disposition impérative résultant du droit communautaire ou du droit français, elle informera l’Organisateur de cette obligation juridique avant le traitement des Données, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.

  1. Garantir la confidentialité des Données traitées dans le cadre des présentes.

  2. Veiller à ce que les personnes autorisées à traiter les Données en vertu des présentes s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des données à caractère personnel.

  3. Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

2.2 – Transfert des Données hors Union Européenne

En cas de transfert de tout ou partie des Données vers un pays tiers, hors Union européenne, ou vers une organisation internationale, SPYRIT devra obtenir l’accord préalable écrit de l’Organisateur, par tout moyen jugé utile.

Le cas échéant, SPYRIT s’engage à coopérer avec l’Organisateur afin d’assurer :

        • le respect des procédures permettant de se conformer à la règlementation locale ;

        • si besoin, la conclusion d’un ou plusieurs contrats permettant d’encadrer les flux transfrontaliers de Données. SPYRIT s’engage en particulier, si nécessaire, à obtenir la conclusion de tels contrats par ses sous-traitants ultérieurs. Dans ce cadre, les Parties conviennent d’utiliser les clauses contractuelles types publiées par la Commission européenne pour encadrer les flux transfrontaliers de données à caractère personnel. L’Organisateur donne expressément mandat à SPYRIT pour conclure de tels contrats en son nom et pour son compte avec les sous-traitants ultérieurs.



2.3 – Sous-traitance

SPYRIT est autorisé à faire appel à la société Planet Service pour l’hébergement des Données collectées et traitées sur le Logiciel.

En acceptant les présentes clauses de sous-traitance, l’Organisateur autorise expressément et de manière globale SPYRIT à recruter d’autres sous-traitants ultérieurs et/ou à procéder à tout changement concernant le remplacement de sous-traitants ultérieurs, sous réserve d’en avoir préalablement informé l’Organisateur par tout moyen jugé utile et notamment par mise à disposition de la liste des sous-traitants mise à jour et accessible sur la plateforme Venio. La liste devra contenir les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et l’existence éventuelle d’un transfert des Données en dehors de l’Union européenne.

SPYRIT s’engage à notifier à l’Organisateur, par notification sur ladite plateforme, toute modification qui interviendrait dans la liste desdits sous-traitants et à tenir cette liste modifiée à sa disposition. L’Organisateur pourra émettre toutes observations dans un délai de quinze (15) jours calendaires à compter de la notification de la liste modifiée. La sous-traitance ne pourra être effectuée dans l’hypothèse où l’Organisateur émettrait une objection pendant le délai ainsi convenu portant sur l’absence de garantie d’un niveau de sécurité suffisant par le sous-traitant ultérieur ou du non-respect des dispositions des présentes ou de la législation applicable. Toute autre objection sera étudiée par SPYRIT qui reste libre de poursuivre ou non la sous-traitance.

L’Organisateur reconnaît et accepte que SPYRIT reste libre de choisir à sa libre convenance, sans contestation possible de l’Organisateur, tout sous-traitant ultérieur intervenant pour la réalisation de prestations connexes aux Services, telles que notamment, les services de télécommunication, les services de messageries, les services de maintenance de sa plateforme en ligne ou de ses serveurs, les services de suppression des Données, ainsi que tous prestataires utilisés pour lui permettre la mise en place des mesures techniques prévues ci-après, et notamment toutes les mesures visant à garantir la confidentialité, la disponibilité, l’intégrité et la résistance du matériel et des logiciels nécessaires aux systèmes de traitement des Données. Néanmoins, la liste de ces sous-traitants sera mise à disposition de l’Organisateur dans les conditions détaillées ci-dessus.

Le sous-traitant ultérieur quel qu’il soit sera tenu de respecter les obligations des présentes Conditions générales pour le compte et selon les instructions de l’Organisateur. Il appartient à SPYRIT de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Législation. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, SPYRIT demeure pleinement responsable devant l’Organisateur de l’exécution par l’autre sous-traitant de ses obligations.

2.4 – Droit d’information des personnes concernées

Il appartient à l’Organisateur de fournir l’information aux personnes concernées par les opérations de traitement à tout moment jugé utile et au plus tard au moment de la collecte des Données.

2.5 – Exercice des droits des personnes concernées

Dans la mesure du possible, SPYRIT doit aider l’Organisateur à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées, à savoir droit d’accès, de rectification, d’effacement et d’opposition, de limitation du traitement, de portabilité des Données et de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Dans ce cadre, lorsque les personnes concernées exercent auprès de SPYRIT lesdites demandes, il doit adresser ces demandes dès réception à l’Organisateur par courrier électronique à l’adresse de notification renseignée par celui-ci dans le contrat ou par tout autre moyen jugé utile et notamment par notification sur la plateforme de mise à disposition des Données.

2.6 – Notification des violations de données à caractère personnel

En cas de violation de Données, SPYRIT s’engage à procéder à toutes investigations utiles sur les manquements aux règles de protection, afin d’y remédier dans les plus brefs délais et/ou de diminuer dans la mesure du possible, l’impact de tels manquements auprès des personnes dont les données ont été collectées.

SPYRIT notifie à l’Organisateur toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance et par email. Cette notification est accompagnée de toute documentation utile afin de permettre à l’Organisateur, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

La notification doit contenir au moins :

  1. la description de la nature de la violation de Données y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de Données concernés ;

  2. le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;

  3. la description des conséquences probables de la violation de Données;

  4. la description des mesures prises pour remédier à la violation de Données, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.

2.7 – Aide de SPYRIT dans le cadre du respect par l’Organisateur de ses obligations

SPYRIT aide l’Organisateur pour la réalisation, si nécessaire, d’analyse d’impact relative à la protection des Données et pour la réalisation de la consultation préalable de l’autorité de contrôle le cas échéant, suivant des conditions financières à négocier au regard des services à fournir à cet effet.

Les Parties reconnaissent et acceptent que tout prestation d’assistance à ce titre, pourra être facturée à l’Organisateur, sur devis.

2.8 – Mesures de sécurité

SPYRIT s’engage à mettre en œuvre toutes mesures techniques et organisationnelles appropriées pour protéger les Données pendant toute la durée des Services, en fonction de l’état des connaissances, les coûts de mise en œuvre et la nature, la portée et les finalités du traitement, ainsi que les risques que représentent ledit traitement pour les droits et libertés des personnes physiques, afin de garantir un niveau de sécurité adapté.

SPYRIT s’engage notamment à mettre en œuvre toutes mesures propres à empêcher toute déformation, altération, endommagement, destruction de manière fortuite ou illicite, perte, divulgation et/ou tout accès non autorisé par un tiers.

Dans ce cadre, SPYRIT s‘engage à prendre les mesures décrites dans la Politique de protection de la société, qu’elle tient à disposition de l’Organisateur sur simple demande.

En cas de modification des mesures techniques mises en place pour assurer la sécurité et la confidentialité des Données, SPYRIT s’engage à les remplacer par des mesures n’emportant pas de régression du niveau de sécurité et à en informer l’Organisateur, dans les plus brefs délais, par tout moyen jugé utile.

SPYRIT s’engage à maintenir ces moyens tout au long de l’exécution des Services et, à défaut, à en informer immédiatement l’Organisateur.

2.9 – Sort des Données



SPYRIT reconnaît et accepte qu’il ne peut pas, de son propre chef, corriger, supprimer, ni restreindre le traitement des Données dans le cadre des Services. Il ne peut agir que sur instructions de l’Organisateur. Dans l’hypothèse où une personne prendrait contact avec SPYRIT pour l’une de ses actions, il s’engage à transmettre sans délai la demande à l’Organisateur.



SPYRIT s’engage à ne réaliser aucune copie ni aucun double des Données sans en avoir préalablement informé l’Organisateur. Ne sont pas concernées les copies jugées nécessaires à la réalisation des Services et à la garantie d’un traitement approprié des Données.



Au terme de la prestation de services relatifs au traitement des Données ou à la demande expresse de l’Organisateur, SPYRIT s’engage à restituer les Données, en intégralité, ainsi que toutes les copies desdites Données où à les détruire, sur instruction de l’Organisateur. Le registre de suppression est tenu à disposition de l’Organisateur sur simple demande.



L’Organisateur reconnaît et accepte que sont soustraites à l’obligation de destruction et de restitution les Données pour lesquelles SPYRIT a une obligation juridique de conservation.

2.10 – Délégué à la protection des données de SPYRIT

SPYRIT informe l’Organisateur avoir nommé un délégué à la protection des données dont le nom et les coordonnées sont les suivants :



Aldric de Villartay

Aldric.devillaratay@spyrit.net

09 72 50 66 07



2.11 – Registre des catégories d’activité de traitement



SPYRIT déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte de l’Organisateur comprenant :

  1. le nom et les coordonnées de l’Organisateur pour le compte duquel il agit, des éventuels sous-traitants ultérieurs et, le cas échéant, du délégué à la protection des Données ;

  2. les catégories de traitements effectués pour le compte de l’Organisateur ;

  3. le cas échéant, les transferts de Données vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa du Règlement, les documents attestant de l'existence de garanties appropriées ;

  4. dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :

  • la pseudonymisation et le chiffrement des Données;

  • des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;

  • des moyens permettant de rétablir la disponibilité des Données et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique;

  • une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

2.12 - Documentation

SPYRIT met à la disposition de l’Organisateur la documentation nécessaire pour démontrer le respect de toutes ses obligations au titre des présentes clauses de sous-traitance, qu’il s’engage à fournir sur simple demande.



La preuve de ces mesures peut être fournie au moyen de certificats valides, de rapports ou d’extraits de rapports délivrés par des autorités indépendantes (telles qu’un auditeur, un chargé d’audit, un délégué à la protection des données, le département de sécurité informatique, les auditeurs chargés de la protection des données, les auditeurs qualité) ou d’une certification adaptée émanant de la sécurité informatique ou de l’audit sur la protection des données.

L’Organisateur se réserve le droit de procéder à toutes vérifications qui lui paraissent utiles pour constater le respect des obligations précitées, et notamment en procédant à un audit auprès de SPYRIT ou directement auprès d’un sous-traitant ultérieur.

L’Organisateur est tenu d’informer SPYRIT de toute opération de contrôle au moins deux (2) semaines avant la date dudit contrôle. Les personnes chargées de réalisées cet audit par l’Organisateur s’engagent à protéger la confidentialité vis-à-vis de SPYRIT. Cette obligation de confidentialité doit satisfaire des exigences élevées de sécurité. Les personnes employées ne peuvent entretenir une quelconque relation avec un concurrent de SPYRIT.

SPYRIT s’engage à répondre aux demandes d’audit de l’Organisateur effectuées par lui-même ou par un tiers de confiance qu’il aura sélectionné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant de SPYRIT, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit au responsable de traitement.

Les audits visés doivent permettre une analyse du respect par SPYRIT de ses obligations visées par les présentes.

2.13 – Services complémentaires

Au titre des présentes, SPYRIT peut être amené à fournir aux Organisateurs, sur demande de ce dernier, des services qui ne sont pas initialement prévus dans le Contrat, relatifs à la protection des Données (ex : audit, soutien dans le cadre d’une enquête menée par des autorités de contrôle).

Ces services supplémentaires doivent être rémunérés en plus de la rémunération prévue pour les Services ne portant pas sur la protection des Données, spécifiés dans le Contrat, en fonction des dépenses réellement engagées dans chaque cas.

3 - Obligations de l’Organisateur vis-à-vis de SPYRIT

L’Organisateur s’engage à :

  • Fournir à SPYRIT les informations suivantes, afin de lui permettre d’établir son registre des traitements de sous-traitant :

        • Le nom et les coordonnées de l’Organisateur ou de tout autre responsable du traitement lorsque le traitement est opéré pour plusieurs responsables de traitement ;

        • Les coordonnées du Délégué à la protection des données de l’Organisateur.

  • Fournir à SPYRIT les Données nécessaires à l’exécution des Services ;

  • Documenter par écrit toute instruction concernant le traitement des données par SPYRIT.

  • Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen ;

  • Superviser le traitement.

4 - Coopération en cas de contrôle

En cas de contrôle d’une autorité compétente, les Parties s’engagent à coopérer entre elles et avec l’autorité de contrôle.

Dans le cas où le contrôle mené ne concernerait que les traitements mis en œuvre par SPYRIT en tant que responsable de traitement, SPYRIT fera son affaire du contrôle et s’interdira de communiquer ou de faire état des Données de l’Organisateur.

Dans le cas où le contrôle mené chez SPYRIT concernerait les traitements mis en œuvre au nom et pour le compte de l’Organisateur, SPYRIT s’engage à en informer immédiatement l’Organisateur et à ne prendre aucun engagement pour lui.

En cas de contrôle d’une autorité compétente chez l’Organisateur portant notamment sur les prestations délivrées par SPYRIT, ce dernier s’engage à coopérer avec l’Organisateur et à lui fournir toute information dont il pourrait avoir besoin ou qui s’avèrerait nécessaire.