- Fonctions
- Avantages
- Prix
- Sur Trustlytics
- Blogue
- Assistance
- Connexion
- Essai gratuit
Les présentes Conditions Générales de Vente (CGV) s'appliquent à tous les services proposés par Kuvvu GmbH, Trustlytics de Kuvvu (ci-après dénommé « Trustlytics »). En utilisant nos services, vous acceptez ces conditions sans réserve et sans modification.
1.
Champ d'application et conclusion du contrat
1.1
Les présentes Conditions Générales de Vente (CGV) régissent l'utilisation des services et produits que Trustlytics met à disposition ou propose à ses clients (ci-après dénommé « Client »).
1.2
L'acceptation de ces Conditions Générales de Vente (CGV) se fait par l'utilisation des services et produits correspondants.
2.
Services et droits de Trustlytics
2.1
Généralités
Trustlytics propose des services payants. Le client choisit les services à fournir par Trustlytics à partir de l'offre disponible au moment de l'utilisation. Les conditions publiées sur les sites web de Trustlytics ou dans la gestion de la facturation de Trustlytics s'appliquent à tous les services. Trustlytics se réserve le droit de modifier l'offre de services à tout moment et de restreindre ou de cesser des services individuels.
2.2
Service d'analyse
2.2.1
Trustlytics met à disposition du client un logiciel d'analyse fondé sur le cloud (ci-après dénommé « Service d'analyse ») qui permet au client d'analyser son site web (ci-après dénommé « site web du client »).
2.2.2
Le calcul du service d'analyse est fondé sur l'utilisation moyenne des ressources de Trustlytics. Les ressources fournies ne doivent être utilisées que pour l'analyse appropriée du site web du client. Une sous-location du service d'analyse à des tiers n'est pas autorisée sans un accord écrit préalable avec le client. Le service d'analyse est conçu pour être utilisé par des particuliers et des petites et moyennes entreprises. Trustlytics se réserve le droit de fixer à tout moment des limites ou d'autres restrictions d'utilisation. Pour les grandes entreprises qui vont au-delà de l'utilisation normale par des particuliers et des petites et moyennes entreprises, des offres individuelles peuvent être créées sur demande.
2.2.3
Trustlytics a le droit de fixer des limites pour la consommation de ressources ou d'autres restrictions d'utilisation pour certains clients ou groupes de clients qui utilisent intensivement le service d'analyse. Ceci est à la discrétion de Trustlytics et sert la politique d'utilisation équitable (Fair-Use-Policy). Dans ce cas, la fourniture du service d'analyse pour le client peut être restreinte
2.2.4
Trustlytics se réserve le droit de suspendre le compte du client ou le service d'analyse pour le site web du client si le comportement du client ou le comportement des utilisateurs du site web du client affecte le bon fonctionnement du service d'analyse. Trustlytics informera le client à l'avance ou immédiatement après la suspension, dans la mesure où cela est possible compte tenu des ressources opérationnelles et des circonstances spécifiques.
2.2.5
Trustlytics s'efforce de fournir le service d'analyse de manière continue et sans interruptions. Cependant, des interruptions temporaires de fonctionnement peuvent être nécessaires, par exemple, pour des travaux de maintenance, des corrections de bugs, l'expansion du service d'analyse et des mesures pour protéger l'infrastructure de Trustlytics. Si possible, le client sera informé à l'avance de telles interruptions.
2.3
Services supplémentaires fournis par des tiers
2.3.1
Trustlytics met à disposition du client des services supplémentaires fournis par des tiers. Lorsque le client utilise ces services supplémentaires, il accepte automatiquement les licences, conditions générales, conditions d'utilisation et/ou conditions spécifiques décrites par le tiers sur la page de l'offre.
2.3.2
Trustlytics se réserve le droit de restreindre à tout moment et sans préavis l'utilisation de services supplémentaires fournis par des tiers ou de retirer certains de ces services supplémentaires de son offre. Le client accepte également qu'il n'y a pas de support technique de la part de Trustlytics concernant les services supplémentaires fournis par des tiers et qu'il est seul responsable de la sauvegarde de ses données lorsqu'il utilise ces services supplémentaires (voir section 4.1).
3.
Droits et obligations du client
3.1
Le client a le droit d'utiliser le service d'analyse de manière appropriée et légale et s'engage à respecter ces Conditions Générales de Vente (CGV) ainsi que toute instruction de Trustlytics.
3.2
Lors de la commande, de l'inscription et de l'utilisation du service d'analyse, le client doit fournir des informations honnêtes et vérifiables. Trustlytics peut à tout moment et sans motif exiger que le client présente des documents ou des informations supplémentaires pour vérifier l'exactitude des informations. Trustlytics se réserve le droit de retarder la commande ou l'inscription, de suspendre la fourniture du service d'analyse ou de résilier le contrat avec effet immédiat si le client ne fournit pas les documents ou informations appropriés dans le délai fixé par Trustlytics.
3.3
Il incombe au client de choisir des mots de passe appropriés, de les conserver en toute sécurité et de les protéger contre tout accès non autorisé. Le client est seul responsable de l'utilisation de ses mots de passe. Si le client constate un abus de son compte, il doit immédiatement en informer Trustlytics par écrit (exclusivement par e-mail avec accusé de réception de Trustlytics).
3.4
Le client n'est pas autorisé à transférer le service d'analyse qu'il a acheté, gratuitement ou contre paiement, à des tiers. Si Trustlytics constate que le service d'analyse acheté par le client est utilisé non pas par le client lui-même, mais par un tiers, Trustlytics se réserve le droit de suspendre la fourniture du service d'analyse concerné jusqu'à ce que ce défaut soit corrigé. Dans ce cas, le client reste tenu de payer la rémunération totale pour ce service d'analyse.
3.5
Il incombe au client d'informer immédiatement Trustlytics de toute perturbation ou interruption du service d'analyse qu'il utilise et de soutenir Trustlytics dans la mesure du possible pour résoudre le problème. Le client est responsable des coûts engagés par Trustlytics pour identifier et résoudre les problèmes si le client a demandé une enquête et si la cause du problème est attribuable au comportement du client, à l'équipement qu'il utilise, ou au comportement des utilisateurs de son site web.
4.
Sauvegarde des données
4.1
Il incombe au client de prendre des mesures de sécurité appropriées pour être en mesure de restaurer ses informations et ses données en cas de perte, d'accès non autorisé ou de modification involontaire. Les mesures spécifiques que le client devrait prendre dépendent de la nécessité de protection, ainsi que de la probabilité et de la gravité du risque. En général, Trustlytics recommande à ses clients de créer régulièrement des copies de sauvegarde de leurs données. Le client peut télécharger les données d'analyse via les liens générés par Trustlytics dans le logiciel d'analyse, notamment pour créer sa propre sauvegarde.
4.2
Trustlytics assume la responsabilité de la sauvegarde de toutes les données dans son infrastructure. La fréquence des sauvegardes est déterminée par Trustlytics. Les clients n'ont pas accès à ces sauvegardes.
4.3
Trustlytics n'assume aucune responsabilité pour l'exhaustivité et l'exactitude des copies de sauvegarde créées par le client (voir section 4.1).
5.
Facturation et conditions de paiement
5.1
L'obligation de paiement pour le service d'analyse payant commence par la conclusion du contrat.
5.2
Le processus de paiement est géré par notre prestataire de paiement Paddle. Paddle traite toutes les demandes des clients concernant les paiements et les factures. Tous les frais incluent déjà toutes les taxes, les prélèvements et les droits spécifiques à chaque pays, qui sont perçus par les autorités fiscales. Paddle collecte ces taxes au nom de l'autorité fiscale et les lui transmet. Pour plus d'informations, veuillez consulter les conditions d'utilisation de Paddle.
5.3
Le client sera automatiquement débité à l'avance via sa carte de crédit ou PayPal du montant correspondant.
5.4
Il incombe au client de s'assurer que sa méthode de paiement est à jour.
5.5
Si, pour une raison quelconque, il n'est pas possible de débiter la méthode de paiement choisie par le client, Paddle l'en informera. Si le client ne paie pas dans un délai raisonnable, le service d'analyse sera désactivé et aucune donnée d'analyse ne sera collectée jusqu'à ce que le paiement soit effectué. Si le service d'analyse a été désactivé pendant une période de 30 jours, il sera supprimé sans notification au client.
5.6
Aucun remboursement des frais d'abonnement payés ne sera pas effectué, sauf si la loi l'exige.
5.7
Il n'est pas possible de compenser les créances mutuelles des parties contractantes.
6.
Garantie
6.1
Trustlytics s'efforce de fournir le service d'analyse de manière soignée et professionnelle. Cependant, il n'y a aucune garantie que les données d'analyse du site web du client soient exactes. Trustlytics ne peut pas non plus garantir que le service d'analyse qu'elle fournit, et éventuellement les services fournis par des tiers, aideront le client à atteindre ses objectifs économiques ou autres visés.
6.2
Les rapports de dysfonctionnement du service d'analyse par le client doivent contenir une réclamation écrite formelle (uniquement par e-mail avec confirmation de réception de Trustlytics) avec une description claire et compréhensible des défauts allégués. Le client doit également accorder à Trustlytics un délai raisonnable d'au moins 30 jours pour corriger les défauts signalés. Si Trustlytics ne respecte pas ce délai, le client a le droit de résilier immédiatement le contrat. Dans ce cas, Trustlytics remboursera au client une compensation proportionnelle pour la période pendant laquelle le client ne bénéficie plus du service d'analyse en raison de la résiliation. Toute autre indemnisation est exclue, sous réserve des dispositions de l'article 7 des présentes Conditions Générales de Vente (CGV).
7.
Responsabilité de Trustlytics
7.1
Trustlytics est responsable envers le client pour les dommages directs et prouvés causés par une intention délibérée ou une négligence grave de la part de Trustlytics.
7.2
La responsabilité de Trustlytics pour une négligence moyenne ou normale est limitée à un montant de 70 CHF par année civile.
7.3
Toute responsabilité pour négligence légère ainsi que pour les dommages indirects ou consécutifs est expressément exclue. Les dommages consécutifs incluent, entre autres, le manque à gagner, les arrêts de production, la réputation ternie et les dommages causés par la perte de données.
7.4
Toute responsabilité pour les dommages causés par l'abus ou l'accès non autorisé de tiers au service d'analyse de Trustlytics ou au site web du client est également exclue. Cela peut se produire, par exemple, mais de manière non exhaustive, par des virus informatiques, des attaques DDoS ou des attaques de hackers. L'exclusion de responsabilité s'applique également aux dommages causés au client en raison de mesures visant à protéger l'infrastructure de Trustlytics, telles que le blocage de l'accès au service d'analyse et/ou la désactivation du service d'analyse.
7.5
Les exclusions et limitations de responsabilité de Trustlytics mentionnées ci-dessus ne sont pas applicables en cas d'atteintes à la vie, à l'intégrité physique et à la santé, ainsi que dans les cas où des dispositions légales impératives s'appliquent, y compris les réglementations de la loi sur la responsabilité du fait des produits.
8.
Responsabilité du client
Le client est entièrement responsable envers Trustlytics pour les dommages causés par une intention illégale ou une négligence grave. Toute responsabilité du client pour une négligence légère est expressément exclue.
9.
Confidentialité et protection des données
9.1
Trustlytics et le client s'engagent à traiter de manière confidentielle toutes les informations et données qui ne sont pas publiques et qui leur sont fournies pendant la préparation et l'exécution du contrat. Cette obligation demeure en vigueur même après la résiliation du contrat, tant qu'un intérêt légitime existe.
9.2
Trustlytics et le client assurent la protection des données et la sécurité des données dans leur domaine d'influence respectif. Trustlytics a également le droit d'informer les clients des développements actuels et de nouveaux services de sa propre société et de ses partenaires. Si le client ne souhaite pas recevoir ces informations, il peut le signaler à tout moment en utilisant le lien fourni dans l'e-mail reçu. Trustlytics ne stocke les données personnelles que dans la mesure et pour la durée nécessaires à la fourniture du service d'analyse ou exigées par la loi.
9.3
Dans le cadre de la fourniture du service d'analyse, Trustlytics traite les données du client uniquement pour l'exécution du contrat. Dans la mesure où Trustlytics agit en tant que sous-traitant des données personnelles pour le client, conformément au droit de la protection des données applicables, elle le fait uniquement de la manière spécifiée dans l'accord relatif au traitement des données (ci-après « accord ATD ») selon l'annexe de ces Conditions Générales de Vente (CGV) et uniquement pour les objectifs du client. Dans ce cas, le client est seul responsable de la détermination des objectifs et des moyens du traitement ou de l'utilisation des données personnelles par Trustlytics dans le cadre du contrat et de veiller à ce que ce traitement ne viole pas les lois en vigueur sur la protection des données.
10.
Propriété intellectuelle
10.1
Pendant la durée du contrat, les clients ont le droit intransférable et non exclusif d'utiliser et de bénéficier du service d'analyse.
10.2
Tous les droits sur la propriété intellectuelle existante ou résultant de l'exécution du contrat en ce qui concerne le service d'analyse de Trustlytics restent la propriété de Trustlytics ou des tiers engagés par Trustlytics.
11.
Durée du contrat et résiliation
11.1
Durée générale
Ces Conditions Générales de Vente (CGV) sont valables pendant toute la période d'utilisation du service d'analyse par le client.
11.2
Contrat pour le service d'analyse
11.2.1
Avec la finalisation de la commande, le contrat pour le service d'analyse (voir section 2.2) entre Trustlytics et le client entre en vigueur et est valable pour la durée choisie par le client (soit 1 ou 12 mois). Chaque partie a le droit de résilier le contrat à tout moment à la fin de la durée convenue. La résiliation doit se faire exclusivement en ligne via la gestion de facturation de Trustlytics. Trustlytics est également autorisé à résilier le contrat par e-mail à l'adresse e-mail fournie par le client. Si aucune résiliation en temps opportun n'est pas effectuée, le contrat est automatiquement prolongé pour la durée convenue.
11.2.2
Instructions de rétractation : le client a la possibilité d'annuler sa commande pour le service d'analyse dans les 14 jours sans donner de raison, par écrit (par exemple, une lettre envoyée par la poste ou un e-mail). Le délai commence dès que le contrat entre en vigueur. Pour respecter le délai, il suffit d'envoyer la rétractation à temps. La rétractation doit être adressée à Paddle.com Market Limited, 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, Royaume-Uni, help@paddle.com. Le client doit utiliser l'adresse e-mail enregistrée chez Paddle. Le droit de rétractation ne s'applique qu'aux commandes passées sur le site Web de Trustlytics, qui sont facturées via Paddle, et uniquement pour les services d'analyse sans spécification client.
11.2.3
Si le client enfreint les dispositions contractuelles, utilise le service d'analyse ou les services de tiers à des fins illégales ou si un préjudice de réputation menace Trustlytics, Trustlytics a le droit, à sa propre discrétion, de désactiver immédiatement le service d'analyse et/ou de résilier le contrat sans préavis. Le client est tenu de rembourser à Trustlytics les frais dus jusqu'à la fin normale du contrat ainsi que tous les coûts supplémentaires dus à la résiliation immédiate du contrat.
11.3
Si une procédure de faillite ou d'insolvabilité a été engagée contre le client ou s'il devient autrement évident qu'il ne peut plus respecter ses obligations de paiement, Trustlytics se réserve le droit de résilier immédiatement le contrat avec le client. Le contrat peut également être résilié avant l'expiration de la durée du contrat si le client ne paie pas les frais pour la prochaine durée du contrat à l'avance ou ne fournit pas de garanties adéquates.
11.4
Après l'expiration du contrat, Trustlytics est autorisé à supprimer les données du client. Il incombe au client de sauvegarder ses données en temps utile. L'accord relatif au traitement des données (accord ATD) reste en vigueur jusqu'à ce que toutes les données personnelles concernées par le traitement des données de la commande aient été supprimées par Trustlytics.
12.
Modifications des conditions contractuelles
12.1
Trustlytics attache une grande importance à maintenir sa propre infrastructure à jour en termes de technologie et de sécurité, afin de répondre aux exigences de sécurité et aux normes techniques de son secteur. Le client accepte que les nouvelles évolutions en matière de technologie ou de sécurité, ainsi que les modifications de l'offre de services, de partenaires contractuels ou de logiciels open source, puissent avoir un impact sur l'offre et les prix.
12.2
Trustlytics se réserve donc expressément le droit de modifier les conditions contractuelles, y compris les présentes Conditions Générales de Vente (CGV), à tout moment. Les modifications des Conditions Générales de Vente (CGV) seront publiées sur le site web de Trustlytics et entreront en vigueur dès leur publication. Si des augmentations de prix ou des restrictions de services surviennent pendant la durée du contrat en cours, cela sera notifié au client par écrit par e-mail. Si le client n'est pas d'accord avec les modifications, il peut résilier le contrat à la fin de sa durée. Sans résiliation en temps opportun, le contrat sera automatiquement prolongé pour la durée convenue et la modification sera considérée comme acceptée par le client.
13.
Dispositions supplémentaires
13.1
Toute forme d'abus, qu'il soit verbal, physique ou écrit, à l'encontre d'un employé ou d'un dirigeant de Trustlytics ne sera pas tolérée. Si une personne chez Trustlytics est confronté à une menace d'abus ou de représailles de la part d'un client, cela peut entraîner la résiliation immédiate du compte et du service d'analyse du client.
13.2
Pour informer le client de notifications pertinentes au contrat, telles que des changements de prix, un e-mail sera envoyé à l'adresse e-mail fournie par le client dans la gestion du profil et chez Paddle. Le client est responsable de veiller à ce que cette adresse e-mail soit à jour et correcte pendant la durée du contrat. Trustlytics et Paddle ne tiendront compte d'aucune autre adresse e-mail que celle enregistrée dans ces systèmes et ne rechercheront pas de mises à jour de manière autonome. Toutefois, Trustlytics et Paddle se réservent le droit de corriger ou de supprimer des entrées manifestement erronées ou portant atteinte aux droits de tiers.
13.3
Pour transférer des droits et des obligations issus du contrat de service d'analyse à des tiers, le consentement écrit de l'autre partie est nécessaire. À moins que Trustlytics ne transfère le contrat à une entité légale successeure ou à une société affiliée.
13.4
Le droit suisse est exclusivement applicable à ces Conditions Générales de Vente (CGV) et à tout litige éventuel résultant de ou en relation avec la relation contractuelle entre Trustlytics et le client, à l'exclusion des règles de conflit de lois et des dispositions de la Convention des Nations Unies sur les contrats de vente internationale de marchandises (CVIM).
13.5
La juridiction exclusive est constituée par les tribunaux ordinaires au siège de Trustlytics. Alternativement, Trustlytics a le droit de poursuivre le client à son domicile.
Rapperswil-Jona, septembre 2023
Kuvvu GmbH, Trustlytics de Kuvvu (ci-après dénommé « Trustlytics ») fournit au client (ci-après dénommé « Client ») des services d'analyse concernant un ou plusieurs sites web du client (ci-après dénommé « site web du client »). Dans le cadre de la fourniture des services d'analyse, Trustlytics stocke des données personnelles pour le compte et aux fins du client (ci-après dénommé « Accord relatif au traitement des données et accord ATD »).
1.
Objet et champ d'application de l'accord ATD
Cet accord relatif au traitement des données définit les obligations, les rôles et les responsabilités de Trustlytics et du client (ci-après dénommés « les parties contractantes ») en ce qui concerne le traitement des données de commande.
2.
Relation avec le contrat de service d'analyse
L'accord ATD complète le contrat de service d'analyse, sans restreindre les droits et obligations des parties contractantes en ce qui concerne la fourniture ou l'utilisation des services. Si le contrat de service d'analyse ne contient pas de dispositions explicitement différentes, les termes de cet accord ATD prévaudront sur ceux du contrat de service d'analyse.
3.
Champ d'application de l'accord ATD
3.1
L'accord ATD concerne le traitement des données de commande effectuées dans le cadre des services d'analyse que Trustlytics fournit conformément au contrat de services d'analyse.
3.2
L'accord ATD de Trustlytics ne s'applique pas au traitement des données à caractère personnel pour lequel Trustlytics décide lui-même des finalités et des moyens à utiliser. Dans de tels cas, Trustlytics est responsable de la sécurité des données conformément à la loi fédérale suisse sur la protection des données ou à d'autres lois sur la protection des données applicables (en particulier le RGPD de l'UE). De tels traitements de données à caractère personnel que Trustlytics effectue en tant que responsable (par exemple, des traitements de données à caractère personnel à des fins de facturation des services ou de communication avec le client) sont effectués par Trustlytics conformément à sa propre déclaration de confidentialité ainsi qu'à toutes les lois applicables en matière de protection des informations personnelles.
4.
Détail sur le traitement des données de commande
4.1
L'objet et le but du traitement des données de commande sont la fourniture de services d'analyse par Trustlytics pour le client. Le traitement des données de commande consiste en le stockage, la mise à disposition, la transmission et la suppression de données analytiques personnelles conformément aux dispositions du contrat de services d'analyse.
4.2
Par le biais du traitement des données de commande, des données sur des personnes sont collectées, auxquelles le client donne accès à son site web client. Il s'agit d'informations personnelles habituellement collectées lors de l'utilisation d'un site web, telles que des données de journal (adresse IP et système d'exploitation de l'appareil de l'utilisateur, ainsi que la date et l'heure d'accès du navigateur, type de navigateur, etc.), des données saisies par l'utilisateur et des informations analysées relatives à l'utilisateur (ci-après dénommées « données analytiques personnelles »).
5.
Rôles et domaines de responsabilité
5.1
Le client confirme et Trustlytics reconnaît que le client est et reste responsable du traitement des données analytiques personnelles conformément aux lois sur la protection des données en vigueur. Le client assume donc le rôle du responsable du traitement, sauf s'il agit lui-même en tant que traitant en ce qui concerne les données analytiques personnelles (voir section 5.4).
5.2
Trustlytics reconnaît que le client, en tant que responsable du traitement, est tenu de contractuellement lier Trustlytics, en cas de recours à des services d'analyse, à certaines de ses obligations découlant de la Loi fédérale suisse sur la protection des données ou d'autres lois sur la protection des données applicables (en particulier le RGPD de l'UE).
5.3
Trustlytics assume le rôle de traitant en ce qui concerne le traitement des données personnelles concernées. Si Trustlytics n'est pas également soumis au RGPD de l'UE (ou à d'autres lois sur la protection des données potentiellement applicables) pour ce traitement, Trustlytics assume ce rôle uniquement sur la base des obligations contractuelles de Trustlytics en vertu de cet accord ATD et ne sera pas seul à être lié par le RGPD de l'UE (ou les autres lois sur la protection des données potentiellement applicables).
5.4
Si le client est lui-même un traitant (c'est-à-dire si le client est autorisé à mettre les services d'analyse à la disposition de ses clients conformément au contrat de services d'analyse), il confirme que son client (c'est-à-dire le responsable du traitement) l'a autorisé à effectuer le sous-traitement et à donner les éventuelles instructions à Trustlytics en vertu d'un accord séparé.
6.
Obligations de Trustlytics
6.1
Trustlytics s'engage à traiter les données d'analyse personnelles uniquement pour la fourniture des services d'analyse conformément à la description des prestations et aux obligations contractuelles, ainsi qu'en vertu du présent accord ATD.
6.2
Trustlytics a le droit de traiter les données d'analyse personnelles du client comme le nécessite l'exécution des obligations de performance découlant du contrat de services d'analyse et du présent accord ATD. Sur demande, Trustlytics peut recevoir et mettre en œuvre des instructions supplémentaires du client concernant le traitement des données de commande. Le client doit immédiatement confirmer les instructions verbales par écrit (exclusivement par e-mail). Si Trustlytics est convaincu qu'une telle instruction viole les règles de protection des données, Trustlytics informera immédiatement le client et suspendra ou refusera l'exécution jusqu'à ce qu'elle soit confirmée ou modifiée par le client. Trustlytics peut également refuser l'exécution de l'instruction concernée si celle-ci n'est pas réalisable pour Trustlytics dans le cadre des services d'analyse convenus contractuellement, ou n'est pas objectivement raisonnable, ou entraîne des coûts supplémentaires ou une modification de la portée des services, ou si Trustlytics ne pourrait pas respecter ses obligations légales ou réglementaires en l'exécutant.
6.3
Trustlytics veille à ce que les employées et autres personnes ayant accès aux données d'analyse personnelles agissent conformément à cet accord ATD. De plus, Trustlytics s'engage à obliger toutes les personnes concernées à respecter la confidentialité, même au-delà de leur activité pour Trustlytics.
6.4
Trustlytics s'engage à prendre des mesures techniques et organisationnelles appropriées dans l'intérêt de la confidentialité, de l'intégrité et de la disponibilité contractuelle des données d'analyse personnelles. Trustlytics met notamment en place des contrôles d'accès, des contrôles d'accès ainsi que des procédures pour l'examen régulier, l'évaluation et l'évaluation de l'efficacité des mesures techniques et organisationnelles. Trustlytics prend en compte l'état actuel de la technologie, les coûts de mise en œuvre, ainsi que la nature, l'étendue et les finalités du traitement des données de commande, ainsi que la probabilité et la gravité variables du risque pour les personnes concernées. Les mesures en vigueur à tout moment sont énumérées à l'annexe 1a de cet accord ATD.
6.5
Trustlytics s'engage à informer immédiatement le client par écrit en cas de violation de la sécurité des données affectant les données d'analyse personnelles. Trustlytics doit indiquer au client la nature et l'étendue de la violation ainsi que les solutions possibles. Les parties contractantes travaillent ensemble pour assurer la protection des données d'analyse personnelles et atténuer les effets négatifs potentiels sur les personnes concernées. Sur demande écrite, Trustlytics fournira au client des informations suffisantes pour lui permettre de respecter ses obligations en vertu des lois sur la protection des données applicables en matière de notification, d'enquête et de documentation des violations de la sécurité des données.
6.6
Trustlytics s'engage, sur demande écrite du client et contre une rémunération raisonnable et en tenant compte des ressources et des possibilités de l'entreprise, à aider le client dans l'exercice des droits des personnes concernées (y compris les droits d'information, de rectification et de combinaison) en ce qui concerne les données d'analyse personnelles conformément aux lois sur la protection des données en vigueur. Cela inclut également le chapitre III du RGPD de l'UE ainsi que les dispositions correspondantes de la Loi fédérale suisse sur la protection des données.
6.7
Si une personne concernée présente des revendications concernant ses droits et s'adresse directement à Trustlytics, Trustlytics orientera cette personne vers le client. Si Trustlytics reçoit des demandes d'une personne concernée concernant les données d'analyse personnelles (telles que des demandes d'information ou de suppression), Trustlytics doit immédiatement en informer le client par écrit. Toutefois, cela ne s'applique que si le client peut être identifié sur la base des informations reçues de la personne concernée.
6.8
Sur demande écrite et moyennant paiement, Trustlytics offre un soutien pour les évaluations d'impact sur la protection des données et les consultations avec les autorités de surveillance. La rémunération correspondante sera convenue séparément, en tenant compte des ressources et des possibilités opérationnelles de Trustlytics.
6.9
À l'expiration du contrat de services d'analyse, Trustlytics supprimera les données d'analyse personnelles conformément aux dispositions du contrat de services d'analyse.
7.
Recours à des sous-traitants
7.1
Lorsqu'un client utilise les services de Trustlytics qui concernent des données d'analyse personnelles et qui sont fournis par des tiers, Trustlytics demeure le sous-traitant du client et remplit les obligations correspondantes de l'accord ATD. Le fournisseur du service tiers intégré dans le service d'analyse de Trustlytics devient alors un sous-traitant de Trustlytics. Cela doit être distingué des cas où Trustlytics fournit au client un contrat direct avec le fournisseur tiers, qui devient alors directement le traitant du client. Dans ces cas, il incombe au client de prendre lui-même les dispositions nécessaires, le cas échéant en vertu des lois sur la protection des données applicables, avec le fournisseur de services tiers.
7.2
Trustlytics maintient une liste des sous-traitants (Annexe 1b) et peut inclure d'autres sous-traitants dans le cadre de ses services d'analyse. Si Trustlytics souhaite recourir à d'autres sous-traitants ou remplacer les sous-traitants déjà engagés, Trustlytics en informera le client au moins 60 jours à l'avance par écrit (exclusivement par e-mail). Le client peut s'opposer à une extension ou une modification de la liste dans les 30 jours par écrit (exclusivement par e-mail). Le client ne peut le faire que pour des raisons de protection des données et des raisons légitimes. Si les parties contractantes ne parviennent pas à un accord dans les 30 jours, le client peut extraordinairement résilier le traitement des données de commande et le service concerné du contrat de service d'analyse, si le client peut montrer que l'opposition est nécessaire en matière de protection des données. Des règles plus strictes sur le recours à des sous-traitants en faveur du client dans le contrat de service d'analyse sont réservées.
7.3
Trustlytics ne transmettra le traitement des données d'analyse personnelles qu'à des sous-traitants qui se sont engagés à respecter les exigences de traitement des commandes conformément à l'article 28(3) du RGPD.
8.
Divulgation de données d'analyse personnelles en dehors de la Suisse et de l'UE
8.1
Trustlytics s'engage à ne pas transmettre ou divulguer de données d'analyse personnelles en dehors de la Suisse et de l'UE, sauf :
au client lui-même, à ses sociétés affiliées ou à des tiers en exécution d'une instruction du client ou comme prévu par le contrat de service d'analyse (cela ne s'applique pas aux transmissions à des sous-traitants de Trustlytics ou à d'autres tiers engagés par celle-ci).
dans la mesure où rien de plus strict n'a été convenu dans le contrat de service d'analyse, les transmissions à des destinataires dans des pays ayant un niveau de protection des données adéquat sont autorisées.
dans la mesure où rien de plus strict n'a été convenu dans le contrat de service d'analyse, à un destinataire qui n'est pas dans un pays ayant un niveau de protection des données adéquat, pour autant que les conditions nécessaires pour une divulgation ou une transmission légitime des données personnelles aient été créées conformément à la loi fédérale suisse sur la protection des données et au RGPD de l'UE.
cela a été convenu avec le client dans le contrat de service d'analyse ou autrement.
9.
Obligations du client
9.1
Le client est responsable de la légalité du traitement des données d'analyse personnelles, y compris de l'admissibilité du traitement des données de commande ou sous-traitement des données de commande.
9.2
Il incombe au client de prendre des mesures techniques et organisationnelles appropriées pour protéger les données d'analyse personnelles sur ses propres systèmes et applications.
9.3
Le client s'engage à informer immédiatement Trustlytics s'il constate des violations des lois sur la protection des données applicables dans la prestation de services de Trustlytics.
10.
Droits d'information et d'audit
10.1
Trustlytics est tenu de fournir au client toutes les informations nécessaires sur demande écrite afin de prouver la conformité avec cet accord ATD vis-à-vis des personnes concernées ou des autorités de protection des données ou autres autorités de surveillance.
10.2
Trustlytics permet au client ou à un auditeur mandaté par le client et tenu à la confidentialité, de vérifier la conformité de Trustlytics avec cet accord ATD. Si des violations de l'accord ATD sont constatées sur présentation des preuves correspondantes, Trustlytics doit immédiatement et gratuitement mettre en œuvre des mesures correctives appropriées.
10.3
Les droits d'information et d'inspection précités du client n'existent que dans la mesure où le contrat de service d'analyse n'accorde pas au client d'autres droits d'information et d'inspection conformes aux exigences pertinentes des lois sur la protection des données applicables. De plus, ces droits d'information et d'audit sont soumis à la condition de proportionnalité et au respect des intérêts légitimes (notamment en matière de sécurité ou de confidentialité) de Trustlytics. Sauf accord contraire entre les parties contractantes, le client supporte tous les frais d'information et d'audit, y compris les coûts internes prouvés de Trustlytics.
11.
Dispositions générales
Les termes relatifs à la protection des données utilisés dans ce contexte ont la même signification que celle qui leur est attribuée par le RGPD de l'UE ou la Loi fédérale suisse sur la protection des données.
Rapperswil-Jona, septembre 2023
Ci-après sont décrites les mesures que Trustlytics prend pour garantir un niveau de sécurité approprié. Ces mesures prennent en compte la nature et l'étendue du traitement ainsi que les risques pour les droits et libertés des personnes concernées. Il s'agit à la fois de mesures techniques et organisationnelles visant à assurer un niveau élevé de protection des données :
1.
Mesures pour garantir la confidentialité, l'intégrité, la disponibilité et la stabilité continues des systèmes et services
Les aspects de la protection des données sont des composants essentiels de la gestion des risques chez Trustlytics.
Les employés sont qualifiés et soumis à l'obligation de confidentialité des données.
Les employés sont informés des conséquences possibles en cas de violation des règles et des procédures de sécurité.
Les employés reçoivent des instructions claires concernant le contrôle d'accès, la sécurité de la communication et la sécurité opérationnelle.
En cas de défaillance de composants critiques du système, ceux-ci peuvent être remplacés dans les plus brefs délais, par exemple, par des composants de sauvegarde, des systèmes redondants ou la réplication des données.
2.
Mesures pour l'anonymisation et le chiffrement des données personnelles
Lorsque c'est possible, les algorithmes et la longueur des clés utilisés pour le chiffrement des données personnelles sont adaptés au degré de sensibilité des données.
La sécurité des clés de chiffrement est assurée en les partageant uniquement avec un nombre limité de personnes et en les conservant en toute sécurité.
3.
Mesures pour assurer la restauration rapide de la disponibilité et de l'accès aux données personnelles en cas d'incident physique ou technique
Une stratégie de sauvegarde est établie en fonction de la nature des données et de la fréquence de leurs modifications.
Les systèmes de sauvegarde sont soumis aux mêmes mesures de sécurité que les systèmes de productifs.
Les employés responsables de la restauration des données ont suivi des formations spéciales et sont donc qualifiés pour cette tâche.
4.
Mesures d'identification et d'autorisation des utilisateurs
L'accès aux systèmes est sécurisé par des méthodes d'identification et des procédures d'authentification conformes aux normes du secteur.
Les comptes et les permissions des utilisateurs sont gérés par des employés responsables.
Le concept d'autorisations restrictives et fondées sur les besoins est administré par un nombre minimal d'employés responsables.
L'accès aux données à caractère personnel est limité aux employés ayant un besoin légitime d'y accéder dans le cadre de leurs fonctions ou leurs rôles respectifs.
Dans la mesure du possible, une authentification multi-facteurs est utilisée pour accéder aux systèmes.
5.
Mesures pour la protection des données pendant leur transmission
L'accès à distance se fait exclusivement via des connexions cryptées.
La transmission électronique de données et la transmission de données à caractère personnel sont effectuées avec des méthodes de cryptage conformes aux normes du secteur.
6.
Mesures pour protéger le stockage des données
L'accès aux données personnelles est limité aux personnes qui doivent traiter ces données.
Les données stockées dans le centre de données sont protégées contre l'accès physique (voir section 7) et sont cryptées dans la mesure du possible.
Les droits d'entrée, de modification et de suppression des données sont limitées aux personnes qui doivent traiter ces données.
7.
Mesures pour garantir la sécurité physique des lieux où les données personnelles sont traitées et pour assurer la journalisation des événements
Pour les systèmes qui sont hébergés et maintenus chez des prestataires externes, des accords sur les mesures correspondant à mettre en œuvre et à garantir sont en vigueur. Ces mesures incluent, mais ne sont pas limitées à :
Système de contrôle d'accès électronique avec journalisation
Clôture de haute sécurité autour de l'ensemble du parc de centres de données
Attribution documentée des clés aux employés
Directives pour l'accompagnement et l'identification des visiteurs dans le bâtiment
Occupation du personnel 24/7 des centres de données
Vidéosurveillance aux entrées et sorties, sas de sécurité et salles de serveurs
L'accès aux locaux pour les personnes étrangères à l'entreprise (par exemple, les fournisseurs) est limité comme suit : uniquement en compagnie d'un employé.
8.
Mesures pour l'informatique interne et les systèmes contenant des données personnelles
Tous les systèmes et logiciels sont régulièrement actualisés.
Les mises à jour de sécurité sont installées en temps opportun.
Les alertes de sécurité et les vulnérabilités sont surveillées, évaluées et corrigées.
L'accès à distance par des tiers n'est pas autorisé.
9.
Mesures pour la suppression des données personnelles
Les données personnelles stockées sont régulièrement vérifiées et supprimées lorsqu'elles ne sont plus nécessaires et qu'aucune disposition légale ou contractuelle ou restriction technique n'interdit la suppression de ces données personnelles.
10.
Mesures pour la portabilité des données
Les demandes relatives à la portabilité des données sont immédiatement transmises aux services compétents et traitées dans les plus brefs délais, afin que les délais légaux puissent toujours être respectés.
11.
Sous-traitants
Tous les sous-traitants que Trustlytics a engagés ont mis en œuvre des mesures techniques et organisationnelles (MTO) similaires et appropriées à celles de Trustlytics lui-même.
Rapperswil-Jona, septembre 2023
Paddle.com Market Limited, Royaume-Uni / Traitement des paiements
Hetzner Online GmbH, Allemagne / Services de centre de données
Rapperswil-Jona, septembre 2023