Conditions de licence

1. Champ d’application
1.1 Que régissent les présentes CLA ?

Les présentes conditions de licence PrivacyBee (ci-après : « CLA ») s’appliquent à l’utilisation du service de déclaration de protection des données proposé sous le nom de PrivacyBee par PrivacyBee AG.

1.2 D’autres dispositions s’appliquent-elles ?

Les conditions générales de vente ou autres conditions du client sont expressément exclues. Les conditions d’utilisation de PrivacyBee AG, qui peuvent être consultées sur https://www.privacybee.io/de/ch/nutzungsbedingungen, font partie intégrante des présentes CLA.

2. Licence payante
2.1 Comment le contrat est-il conclu ?

Le client s’inscrit sur la plateforme de PrivacyBee AG et confirme sa volonté d’utiliser PrivacyBee contre paiement. Le contrat entre PrivacyBee AG et le client est conclu dès que le client a effectué le paiement pour la première année contractuelle et que ce paiement a été reçu par PrivacyBee AG.

2.2 Quel est l’objet du contrat ?

L’objet du contrat est le service PrivacyBee. Dans le cadre de PrivacyBee, PrivacyBee AG analyse le domaine indiqué par le client (ci-après : « domaine cible »). Sur la base du résultat de cette analyse, une déclaration de protection des données est générée pour le domaine cible (ci-après : « DPD »).

2.3 Que se passe-t-il si j’utilise une phase d’essai gratuite ?

Lors de l’utilisation de l’offre d’essai, le présent contrat est déjà valable dès la fin de l’inscription. Le présent contrat prend automatiquement fin à l’expiration du délai d’essai. Il est réservé au client de passer à une licence payante. Dans ce cas, le présent contrat reste en vigueur.

3. Principes de la fourniture de prestations
3.1 Comment PrivacyBee AG fournit-elle la prestation contractuelle ?

PrivacyBee AG fournit généralement les prestations contractuelles personnellement ou par l’intermédiaire de ses collaborateurs et avec le concours de tiers. Le client n’est pas informé au préalable du recours à des tiers.

PrivacyBee est fourni de manière automatisée. La DPD générée n’est pas vérifiée.

PrivacyBee AG s’engage à fournir les prestations contractuelles convenues avec soin et professionnalisme. Dans ce contexte, PrivacyBee AG est responsable du choix des collaborateurs et des tiers appropriés ainsi que de leurs instructions.

3.2 Où PrivacyBee AG fournit-elle la prestation contractuelle ?

Les prestations contractuelles peuvent être fournies dans les locaux commerciaux de PrivacyBee AG (qui comprennent également tous les postes de travail à distance de PrivacyBee AG), sur place chez le client ou chez un tiers.

Les emplacements des serveurs d’applications et de bases de données se trouvent à Dublin (Irlande) et sont loués par PrivacyBee AG auprès d’un tiers.

3.3 Quand PrivacyBee AG fournit-elle la prestation contractuelle ?

En règle générale, PrivacyBee est à la disposition du client 24 heures sur 24, sept jours sur sept.

3.4 Les dates convenues sont-elles contraignantes ?

Les dates convenues par les parties sont en principe non contraignantes. PrivacyBee AG s’efforcera également de respecter les dates non contraignantes dans la mesure du possible. Les dates contraignantes doivent être explicitement désignées comme telles par les parties.

3.5 Que se passe-t-il en cas de retard ?

En cas de retard concernant des dates contraignantes, PrivacyBee AG informera le client du retard et de sa durée prévisible. PrivacyBee AG a dans tous les cas le droit de fournir la prestation due dans un délai supplémentaire raisonnable.

Si PrivacyBee AG est concernée par un événement de force majeure conformément au point 8.5 et que la fourniture de la prestation en est fortement affectée, l’obligation de prestation de PrivacyBee AG est suspendue pendant la durée de l’empêchement.

3.6 Quelles sont les obligations de collaboration du client ?

Le client entreprend tout ce qui est nécessaire à l’exécution des obligations contractuelles par PrivacyBee AG (ce que l’on appelle les « obligations de collaboration »). Il est notamment responsable de :

a) la communication en temps utile de tous les faits qui rendent difficile la fourniture de la prestation contractuelle par PrivacyBee AG ;
b) le soutien de PrivacyBee AG lors d’une éventuelle analyse des perturbations et élimination des défauts ;
c) la protection d’accès appropriée.

Afin d’obtenir une protection d’accès appropriée, le client, respectivement ses employés compétents (ci-après : « utilisateurs »), doivent utiliser des mots de passe sûrs. Ces mots de passe doivent être protégés et ne doivent être ni enregistrés, ni notés numériquement ou analogiquement.

3.7 Que se passe-t-il si le client ne remplit pas son obligation de collaboration ?

Les obligations de PrivacyBee AG de fournir la prestation contractuelle sont limitées ou supprimées si les obligations de collaboration convenues ou présupposées ne sont pas remplies par le client dans le délai convenu et dans la forme convenue et qu’un délai supplémentaire raisonnable fixé par écrit est resté infructueux. Le prix de la prestation contractuelle reste néanmoins dû.

PrivacyBee AG est en droit de facturer au client les dépenses supplémentaires et les coûts supplémentaires qui résultent du manque ou de l’insuffisance de collaboration du client.

4. Prestation contractuelle concrète
4.1 Quelle est la prestation contractuelle ?

PrivacyBee AG propose au client l’utilisation de la DPD générée par PrivacyBee. La DPD est adaptée aux exploitants de sites web moyens qui n’effectuent pas de traitements de données inhabituels. La prestation contractuelle se limite à la DPD pour le site web et ne libère pas le client de l’exécution d’autres obligations d’information en matière de protection des données conformément à la loi suisse sur la protection des données.

L’offre actuelle est consultable sur le site web « https://www.privacybee.io/de/ch ».

4.2 Que comprend la licence ?

La licence comprend le droit d’utilisation de la DPD générée par PrivacyBee. La licence est incessible et non exclusive.

4.3 Comment la DPD est-elle intégrée au site web du domaine cible ?

La DPD générée conformément aux explications ci-dessus est hébergée sur les serveurs de PrivacyBee AG. Le client peut intégrer la DPD sur la page du domaine cible. Le script nécessaire à l’intégration reste sous le contrôle de PrivacyBee. Pour intégrer la DPD, le script doit être chargé en tant que fichier tiers. L’URL du script est mise à disposition par PrivacyBee AG.

4.4 Quelles restrictions d’utilisation le client doit-il respecter ?

La DPD mise à disposition par PrivacyBee ne doit en aucun cas être adaptée, modifiée ou autrement altérée dans son contenu et sa présentation. La référence écrite à PrivacyBee à la fin de la déclaration de protection des données ne doit pas être supprimée ou modifiée.

Le client doit intégrer PrivacyBee conformément aux prescriptions du point 4.3. Le client ne doit pas intégrer la DPD ou des éléments de la DPD d’une autre manière dans le site web.

4.5 Comment PrivacyBee AG maintient-elle la DPD à jour ?

La DPD est mise à jour à intervalles réguliers. Pour ce faire, (1) le domaine cible est analysé régulièrement. Si une adaptation est nécessaire après le résultat de l’analyse, la déclaration de protection des données est mise à jour. D’autre part, (2) les modules de texte de la déclaration de protection des données sont régulièrement vérifiés juridiquement. Si les modules de texte sont adaptés, la déclaration de protection des données est également mise à jour.

5. Garantie
5.1 Comment la garantie est-elle structurée ?

PrivacyBee AG garantit le bon fonctionnement et la disponibilité de PrivacyBee conformément aux dispositions du présent contrat.

Le client a, sauf disposition contraire dans le présent contrat, exclusivement droit à une réparation.

Toutes les autres prétentions en garantie sont, dans la mesure où la loi le permet, entièrement exclues.

5.2 PrivacyBee fournit-elle une garantie quant à l’exactitude ou à l’exhaustivité de la DPD ?

Non. PrivacyBee AG ne garantit pas que la DPD est correcte et/ou complète. PrivacyBee AG ne peut notamment pas garantir que le client remplit ses obligations en matière de protection des données en utilisant la DPD. En outre, PrivacyBee AG ne fournit aucune garantie que toutes les fonctionnalités utilisées du site web du domaine cible sont reconnues par PrivacyBee.

5.3 Quelle disponibilité PrivacyBee AG garantit-elle ?

PrivacyBee AG ne garantit pas un fonctionnement sans interruption et sans perturbation du logiciel. PrivacyBee AG assure une disponibilité de 99 % en moyenne annuelle en ce qui concerne PrivacyBee, les fenêtres de maintenance annoncées n’étant pas prises en compte.

Si la disponibilité minimale est inférieure, le client reçoit, à la libre appréciation de PrivacyBee AG, un avoir d’utilisation qui est ajouté à la fin de la période de licence. Si des dépassements de disponibilité se produisent à nouveau pendant la période créditée, il n’existe aucun droit à un nouveau crédit.

5.4 Quand l’obligation de garantie est-elle supprimée ?

L’obligation de garantie de PrivacyBee AG est supprimée si le client (ou ses auxiliaires) :

1) ne respecte pas les délais de réclamation ;
2) ne décrit pas les défauts et leurs circonstances de manière compréhensible et détaillée ;
3) omet la collaboration nécessaire à la réparation ;
4) a causé le défaut par une manipulation incorrecte, une violation des obligations de collaboration ou des obligations, une intervention dans le système ou d’autres manipulations.

6. Prix
6.1 Où les frais contractuels sont-ils fixés ?

Les frais contractuels sont fonction de l’offre en vigueur au moment de la conclusion du contrat dans la section des prix du site web. La clause 6.5 est réservée. 6.4.

6.2 Quels sont les délais de paiement applicables ?

PrivacyBee AG facture annuellement. Tous les frais sont dus à l’avance. Les frais de licence doivent être réglés par le client au plus tard le dernier jour du mois précédent. Si, exceptionnellement, aucun paiement anticipé n’est prévu, un délai de paiement de 30 jours à compter de la date de facturation s’applique.

6.3 Que se passe-t-il en cas de retard de paiement ?

Les dates de paiement sont des dates d’échéance au sens de l’art. 102 al. 2 du Code des obligations. En cas de retard de paiement, PrivacyBee AG est en droit d’exiger, sans mise en demeure, des intérêts moratoires de 5 % ainsi que des frais de rappel conformément aux modalités suivantes :

a) 1er rappel : CHF/EUR 30.00
Délai de paiement : 20 jours
b) Tout rappel supplémentaire : CHF/EUR 40.00
Délai de paiement : 10 jours à chaque fois

Si le client est en retard de paiement des frais de licence, PrivacyBee AG peut bloquer l’utilisation de PrivacyBee à partir du 30e jour de retard sans avertissement préalable. PrivacyBee sera bloqué jusqu’à ce que toutes les créances en suspens soient réglées.

PrivacyBee AG peut en outre charger des tiers de recouvrer les créances exigibles. Pour la revendication de créances à l’encontre du client issues d’une relation de mandat, PrivacyBee AG est libérée d’une éventuelle obligation de confidentialité, dans la mesure où cela est nécessaire au recouvrement. Les coûts occasionnés par le recours à un tiers sont répercutés sur le client.

6.4 Les prix restent-ils toujours les mêmes ?

Le client n’a aucun droit au maintien des prix. PrivacyBee AG peut modifier les frais de licence à tout moment. Les adaptations de prix sont communiquées au client à temps à l’avance.

Les nouveaux prix s’appliquent aux licences en cours pour la période de licence suivante (c’est-à-dire au premier mois de la prochaine année contractuelle).

6.5 Le client peut-il faire valoir une compensation ?

Non. Le client ne peut pas faire valoir d’éventuelles prétentions en les déduisant des frais d’utilisation exigibles.

7. Durée du contrat
7.1 Quelle est la durée du contrat ?

Une période de licence commence à la conclusion du contrat et dure une année à chaque fois. Le contrat est valable pour une durée indéterminée. À l’expiration d’une période de licence, une nouvelle période de licence d’une année commence à chaque fois.

Le contrat peut être résilié à tout moment. Les coûts de la période de licence entamée ne sont en aucun cas remboursés. La résiliation doit être soumise par écrit.

7.2 Quand une partie peut-elle résilier le contrat de manière extraordinaire ?

Chaque partie a le droit de résilier le contrat par écrit à tout moment pour un motif important. Un motif important est notamment considéré comme tel si :

a) l’autre partie viole une disposition contractuelle essentielle et que la violation du contrat n’est pas corrigée pendant un délai supplémentaire de 90 jours fixé par écrit ;
b) un cas de force majeure conformément au point 8.5 dure plus de deux mois, les frais contractuels étant dus jusqu’à la date de résiliation ;
c) une procédure de faillite ou de concordat est engagée à l’encontre de l’autre partie ;
d) l’autre partie est liquidée ou cesse son activité opérationnelle.

7.3 Que se passe-t-il si le client résilie le contrat de manière extraordinaire sans motif important ?

Si le client résilie le contrat de manière extraordinaire pour un motif dont PrivacyBee AG n’est pas responsable, le contrat est considéré comme résilié immédiatement. Le client doit les frais d’utilisation jusqu’à la prochaine date de résiliation ordinaire possible.

7.4 Quelles sont les conséquences de la fin du contrat ?

À la fin du présent contrat, tout droit d’utilisation du client relatif à l’objet de la licence s’éteint. En outre, l’utilisation future de la DPD ou d’éléments de la DPD est interdite au client. Cette interdiction s’étend également aux éléments d’œuvre non protégés par le droit d’auteur et s’applique après la fin du contrat pendant une durée de 5 ans.

Les parties s’engagent à se restituer mutuellement leurs documents et autres objets du contrat.

7.5 Que se passe-t-il avec les données du client ?

Après la résiliation du contrat, les données du client (par exemple, les noms des personnes de contact ainsi que les données personnelles et matérielles saisies dans le logiciel) sont encore conservées pendant une année. Les données correspondent à l’état du dernier jour de la période de licence.

Le client peut pendant cette durée continuer à exiger la restitution ou la destruction de ses données. Après l’expiration de cette durée, PrivacyBee AG détruit les données de manière irrévocable.

Si le client l’exige explicitement, PrivacyBee AG supprime les données au plus tard 30 jours après la fin de la période de licence, à moins que la conservation ne soit nécessaire pour remplir une obligation légale.

8. Responsabilité
8.1 Dans quelle mesure le client est-il responsable ?

Le client est lui-même responsable du respect de ses obligations en matière de protection des données.

8.2 Dans quelle mesure PrivacyBee AG est-elle responsable ?

La responsabilité est exclue dans la mesure où la loi le permet. Si aucune exclusion de responsabilité légale ou contractuelle n’est applicable, PrivacyBee AG n’est responsable que dans la mesure où l’événement est couvert par son assurance (en principe et en termes de montant). PrivacyBee AG n’est notamment en aucun cas responsable des conséquences qui résultent d’une violation par le client des dispositions relatives à la protection des données qui lui sont applicables.

8.3 PrivacyBee AG est-elle responsable des auxiliaires ?

Non. La responsabilité pour les auxiliaires est exclue.

8.4 Pour quels dommages PrivacyBee AG n’est-elle en aucun cas responsable ?

PrivacyBee AG n’est pas responsable (même en cas de couverture d’assurance) des dommages qui surviennent parce que :

a) le client, respectivement ses auxiliaires, perçoivent les actes de collaboration de manière défectueuse ou tardive ;
b) le client, respectivement ses auxiliaires, violent les obligations contractuelles ;
c) un événement de force majeure rend impossible ou retarde l’exécution du contrat.

8.5 Que sont les événements de force majeure ?

Sont considérés comme force majeure les événements tels que notamment les événements naturels, les accidents, les perturbations importantes de l’exploitation, la panne des installations et des réseaux de télécommunication, les pénuries d’énergie, les entraves au commerce, la mobilisation, la guerre, les émeutes, les conflits du travail, les épidémies et les pandémies ainsi que les mesures administratives.

8.6 Quelles sont les conséquences en matière de responsabilité des attaques de pirates informatiques ?

Les attaques de pirates informatiques peuvent avoir différents objectifs. Ainsi, une attaque de pirates informatiques peut par exemple viser l’infrastructure de serveurs du fournisseur d’hébergement ou PrivacyBee elle-même. PrivacyBee AG se protège contre les attaques de pirates informatiques au moyen de mesures techniques et organisationnelles appropriées. En cas d’attaques de pirates informatiques, PrivacyBee AG agit le plus rapidement possible et avec la diligence habituelle dans le secteur afin de repousser l’attaque et de remédier rapidement à une éventuelle interruption. En cas d’attaques de pirates informatiques, il n’existe aucune obligation contractuelle de déclaration. La responsabilité de PrivacyBee AG est exclue dans la mesure où la loi le permet.

9. Droit de la propriété intellectuelle
9.1 Comment les droits de propriété intellectuelle sont-ils réglementés en relation avec PrivacyBee ?

Les modules de texte, les images ainsi que la structure et la construction de la DPD sont protégés en tout ou partie par le droit d’auteur. Le présent contrat ne transfère aucun droit d’auteur ou autre droit de propriété intellectuelle. Tous les droits restent la propriété de PrivacyBee AG, respectivement, lorsque celle-ci dispose de licences, des tiers autorisés.

Les droits d’auteur nouvellement créés lors du développement de la DPD restent la propriété de PrivacyBee AG, respectivement, lorsque celle-ci dispose de licences, des tiers autorisés. Les droits de propriété intellectuelle sur les œuvres antérieures restent ici la propriété de la personne autorisée.

Le client reconnaît que le domaine cible est exploré par des auxiliaires de PrivacyBee AG. Le client assure à PrivacyBee AG que cette opération ne viole aucun droit de tiers. En particulier, le client renonce à faire valoir tout droit légal qui lui reviendrait en raison de l’exploration du domaine cible, à l’encontre de PrivacyBee AG et/ou de ses auxiliaires.

9.2 Que se passe-t-il si une partie viole les droits de tiers ?

Les parties s’informeront mutuellement immédiatement et par écrit de toute revendication de tiers. Le client autorisera PrivacyBee AG à mener la défense, y compris à conclure un accord. Le client soutiendra PrivacyBee AG dans une mesure appropriée et raisonnable. Si les revendications de tiers sont justifiées par le comportement du client, ce dernier devra indemniser PrivacyBee AG.

Toute garantie juridique supplémentaire de PrivacyBee AG envers le client est exclue.

9.3 Que peut entreprendre PrivacyBee AG si elle est confrontée à des revendications de tiers ?

Si une action en justice pour violation des droits de propriété intellectuelle menace PrivacyBee AG et que PrivacyBee AG ou le client perdent le procès, PrivacyBee AG peut :

a) modifier l’objet du contrat de manière à ce qu’il ne viole plus les droits de propriété intellectuelle ;
b) donner au client le droit d’utiliser l’objet ;
c) remplacer l’objet du contrat défectueux par une solution équivalente ; et

si aucune des mesures ci-dessus ne peut être prise : résilier le contrat de manière extraordinaire.

10. Confidentialité et protection des données
10.1 Quelles mesures les parties prennent-elles pour garantir la confidentialité ?

Les deux parties s’engagent, ainsi que leurs auxiliaires d’exécution, à maintenir la confidentialité des documents et informations non généralement connus, qui se rapportent à la sphère commerciale de l’autre partie et qui leur deviennent accessibles lors de la préparation et de l’exécution du contrat.

Les parties obligent contractuellement les sous-traitants et les employés à faire preuve de la même diligence que celle convenue ici et leur transfèrent toutes les obligations professionnelles spéciales, telles que le secret professionnel des avocats.

Cette obligation reste valable, aussi longtemps qu’il existe un intérêt légitime, même après la fin de la relation contractuelle.

10.2 Comment PrivacyBee AG gère-t-elle la protection des données ?

Le client est conscient que la conclusion et l’exécution de ce contrat peuvent entraîner le traitement de données personnelles le concernant, concernant ses employés et ses auxiliaires. PrivacyBee AG utilise ces données principalement pour l’exécution du contrat et l’amélioration de PrivacyBee.

11. Dispositions finales
11.1 Comment s’effectue la communication entre les parties ?

Les communications relatives à l’exercice des droits et obligations découlant de la relation contractuelle doivent être adressées à l’autre partie contractante au moins sous forme de texte (par exemple, par e-mail), sauf si le présent contrat prévoit expressément la forme écrite.

11.2 Les parties peuvent-elles transférer leurs droits et obligations découlant du contrat à des tiers ?

PrivacyBee AG peut transférer la relation contractuelle à un tiers à tout moment et sans notification préalable.

Le transfert par le client de droits et/ou d’obligations découlant de la relation contractuelle ou de celle-ci à un tiers nécessite, pour être valable, l’accord préalable de PrivacyBee AG.

11.3 Dans quelles circonstances PrivacyBee AG peut-elle modifier le contrat ?

PrivacyBee AG est en droit de modifier le présent contrat de licence à tout moment. Les modifications seront communiquées au client sous forme de texte. Elles sont considérées comme approuvées si le client ne s’y oppose pas sous forme de texte dans un délai de quatre semaines à compter de la notification de la modification.

Si le client exerce son droit d’opposition, le contrat reste en vigueur avec les conditions existantes jusqu’à la fin de la période de licence.

Au plus tard lors du renouvellement des licences existantes, le client doit accepter les modifications du contrat, faute de quoi le contrat ne sera pas renouvelé ou les services ne pourront pas être utilisés.

11.4 Que se passe-t-il si une clause du contrat est invalide ?

Si certaines dispositions de ce contrat s’avèrent nulles ou inefficaces, la validité des autres dispositions n’en sera pas affectée. Les parties adapteront les dispositions concernées de manière à ce que l’objectif visé par la partie nulle ou inefficace soit atteint dans la mesure du possible.

11.5 Quel droit et quel for juridique s’appliquent en cas de litige ?

La relation contractuelle entre PrivacyBee AG et le client est exclusivement soumise au droit suisse, à l’exclusion de la Convention de Vienne sur la vente internationale de marchandises et des règles de conflit de lois de la LDIP.

Le for juridique exclusif pour tous les litiges entre PrivacyBee AG et le client est la ville de Berne.