Passer au contenu principal

Conditions générales d'utilisation DISH



Partie I Conditions d'utilisation de la plateforme DISH

1 Champ d’application

1.1 Les présentes conditions générales d'utilisation DISH (« Conditions d'utilisation » ou « Contrat d'utilisation ») s'appliquent à l'utilisation des services, avantages et contenus proposés par Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Allemagne (« DISH ») via le site web www.DISH.co et via des applications mobiles (« Plateforme DISH »).

1.2 DISH fournit tous les services de la Plateforme DISH aux utilisateurs inscrits (« Client ») selon le point 2 uniquement sur la base des présentes conditions d'utilisation. Les conditions divergentes du Client ne sont pas applicables même si DISH ne les rejette pas expressément et/ou fournit des services et/ou des prestations sans réserve malgré la connaissance des conditions contradictoires et/ou divergentes du Client.

1.3 Les dispositions énoncées dans les présentes conditions d'utilisation au point Partie III ne s'appliquent que dans la mesure où le Client a recours aux services visés au point 3.2. Ces conditions d'utilisation s'appliquent également à la relation contractuelle entre le Client et DISH dans la mesure où le Client acquiert le droit d'utiliser les services de la Plateforme DISH auprès d'un revendeur approuvé par DISH (« Revendeur »).

1.4 L'utilisation de la plate-forme DISH par des utilisateurs non enregistrés (« Visiteurs ») ne constitue pas un contrat d'utilisation. Les visiteurs sont toutefois informés des dispositions légales et des points 3.6, 3.8, 8.5 et 10.2.

2 Enregistrement ; conclusion du contrat

2.1 L'utilisation de certaines fonctions de la plateforme DISH nécessite un enregistrement préalable en tant que Client.

2.2 L'inscription sur la plateforme DISH en tant que Client est réservée aux entrepreneurs (Art. 14 BGB) qui, en tant que tels, travaillent dans les secteurs de la restauration et de l’industrie alimentaire. Les personnes physiques (entrepreneurs individuels) doivent être majeures et avoir leur pleine capacité juridique. DISH peut également accorder l’accès à des entrepreneurs d’autres secteurs d'activité ainsi qu'à d'autres entités juridiques ou associations de personnes, à condition que DISH estime que cela est compatible avec l’objectif de la Plateforme DISH. 

2.3 L'inscription nécessite l’ouverture d'un compte client sur la plateforme DISH et la fourniture des données demandées dans le cadre du processus d'inscription (notamment les adresses de l'entreprise et de la succursale). Le Client s'engage à fournir des informations correctes et complètes lors du processus d'enregistrement.

2.4 DISH peut subordonner l'enregistrement d'un Client à la confirmation par DISH. La validation est laissée à la seule discrétion de DISH et est faite par écrit. Si d'autres étapes sont nécessaires pour compléter l'enregistrement, le client en sera informé dans la confirmation. 

2.5 Un sous-compte distinct peut être créé pour les collaborateurs d'un client, qui peut être lié au compte du client. Le contractant de ces sous-comptes et donc responsable des actions du titulaire du sous-compte reste le client. Tous les services ou fonctions de la plateforme DISH ne sont pas disponibles pour les titulaires de sous-comptes.

3 Objet de la Plateforme DISH

3.1 La Plateforme DISH est une place de marché numérique où DISH et des tiers (ci-après dénommés « Prestataires tiers ») peuvent proposer des informations (sous la forme de blogs) et des solutions numériques pour le secteur de la restauration (« Outils numériques ») ainsi que d'autres biens et services (ci-après dénommés « Services »).

3.2 Dans le cadre de la DISH Community (voir Partie II les conditions d'utilisation), la Plateforme DISH offre aux clients la possibilité d'échanger entre eux et de recevoir des informations actuelles sur les secteurs de la restauration et de l'industrie alimentaire et leur numérisation, ainsi que de s'inscrire à des événements. Les conditions énumérées dans les conditions d'utilisation Partie II s'appliquent en complément.

3.3 Les clients ont la possibilité d'utiliser les services fournis par DISH via la Plateforme DISH, gratuitement ou contre rémunération. DISH fournira également ces services par ses propres moyens sur la base des conditions d'utilisation. Les conditions énumérées dans les conditions d'utilisation du service au point Partie IIIs'appliquent, sauf si des conditions d'utilisation distinctes ou supplémentaires sont convenues lors de l'utilisation du service. 

3.4 Les clients ont également la possibilité d'utiliser les services fournis par les Prestataires tiers via la Plateforme DISH, gratuitement ou contre rémunération. DISH ne devient pas lui-même une partie au contrat conclu entre le Client et le Fournisseur Tiers ; DISH ne fait que servir de médiateur pour une telle conclusion de contrat. Toutes les réclamations et obligations découlant d'un tel contrat sont directement et exclusivement entre le Client et le prestataire tiers. Les détails sur les services d'un fournisseur tiers peuvent être trouvés dans les conditions contractuelles et les descriptions de produits ainsi que sur le site web du fournisseur.

3.5 Le contrat pour l'utilisation des services de DISH selon le point 3.3 (« Contrat individuel » ; avec le contrat d'utilisation également « Accord ») est conclu soit directement dans le processus de vente par la signature électronique du Client ou par l'acceptation de la demande du Client pour la conclusion d'un contrat pour les services par DISH. Il en va de même pour l'utilisation des services de fournisseurs tiers conformément au point 3.4, sauf mention contraire dans les conditions générales du fournisseur tiers.

3.6 DISH met techniquement la place du marché à disposition, mais ne garantit pas sa disponibilité aux clients, sauf accord contraire. DISH fournit l'accès au point de transfert au réseau public. La plateforme sera indisponible pendant la maintenance nécessaire. DISH s'efforcera de minimiser les perturbations causées par les travaux de maintenance.

3.7 Le DISH peut adapter la Plateforme de DISH et d’autres services à l’état de la technique et aux développements technologiques ou aux besoins. Dans la mesure où l'étendue convenue des services est modifiée de ce fait, les dispositions relatives à la modification des présentes conditions d'utilisation s'appliquent conformément au point 17.

3.8 DISH peut offrir au Client d’autres services liés à la Plateforme DISH, dont l'étendue est convenue avec le Client dans chaque cas et qui, sauf accord contraire, sont fournis conformément aux présentes Conditions d'utilisation.

4 Responsabilité du contenu, des données et des informations

4.1 Les contenus et services fournis par DISH sont marqués comme tels.

4.2 Les outils numériques contiennent des fonctions avec lesquelles le client peut proposer et vendre ses propres biens ou services aux consommateurs et aux autres clients finaux sur Internet. Le cas échéant, le contrat est conclu directement entre le client et le client final respectif. Sous réserve des réglementations du point 5, DISH n'agit pas en tant qu'agent, mais en tant que prestataire de services techniques pour le client. 

4.3 Dans le cas de services fournis par DISH qui impliquent une connexion à des services de tiers, en particulier des plateformes de tiers, DISH dépend de ces tiers pour la fourniture des services. Les parties sont conscientes que les tiers peuvent modifier leurs conditions d'utilisation ou leurs connexions techniques sans recourir à DISH, ce qui limite ou empêche la poursuite de la fourniture des services par DISH. Cette modification du tiers ne constitue pas une rupture de contrat de la part de DISH. 

4.4 DISH décline toute responsabilité pour les informations fournies par des tiers concernant les services qu'ils proposent. En particulier, DISH ne garantit pas que ces informations sont exactes ou appropriées pour atteindre la finalité qui y est indiqué. De même, DISH ne garantit pas l'exactitude des déclarations des fournisseurs tiers concernant la fonctionnalité ou la disponibilité de leurs services.

4.5 DISH n'a aucune influence sur le contenu des sites web tiers liés. DISH décline toute responsabilité quant à l'exactitude et à l'exhaustivité de ces sites web.

5 Marketing via des plat-formes de tiers, services d’intermédiation en ligne

5.1 Partie III des conditions d'utilisation peuvent prévoir pour certains Outils numériques à l’égard des offres de biens et de services gérés par le client via la Plateforme DISH peuvent être commercialisées via des plateformes ou des répertoires exploités par des tiers (« Plateformes tierces »). Dans ce contexte, DISH agit en son propre nom et sous son propre identificateur commercial (en particulier également en tant que « orderdirect ») tant envers l'opérateur respectif de la plateforme tierce qu'envers le client final en tant que service d' intermédiation en ligne au sens de l’art. 2, § 2, du règlement (UE) 2019/1150 (« Service d’ intermédiation en ligne »).

5.2 Dans ce contexte, le contrat relatif aux biens et services est également conclu directement entre le client et le client final respectif. DISH n'est qu'un intermédiaire (tout comme l'opérateur de la plateforme tierce). DISH fournit au client final des informations sur l'identité du client. DISH peut conclure son propre contrat d’ intermédiation d'avec le client final. Le client autorise DISH à annuler des contrats avec des clients finaux en son nom s'il existe des doutes raisonnables quant à l'exactitude ou l'authenticité d'une commande ou des coordonnées nécessaires.

5.3 DISH n’exploite pas actuellement son propre site web dans le cadre de son activité d’ intermédiation en ligne et ne commercialise les biens et services du client que par l’intermédiaire de plateformes tierces. DISH lui-même n'a aucune influence sur la pondération des offres du client par rapport aux offres des autres commerçants (rating, classement) sur ces plateformes tierces. Si le client utilise d'autres services d' intermédiation en ligne, ceux-ci peuvent apparaître sur les plateformes tierces aux côtés du service de médiation en ligne de DISH. Le cas échéant, l'opérateur de la plateforme tierce décide également de l’ordre des services d’intermédiation en ligne. 

5.4 La commercialisation des marchandises et des services du client via des plateformes tierces n'a lieu que dans la mesure où le client utilise l'outil numérique sous-jacent et n'a pas activé ou désactivé la commercialisation sur cette plateforme tierce dans son compte client. Il n'y a par ailleurs pas de traitement différencié des biens et services du client par rapport aux biens et services d'autres utilisateurs professionnels.

5.5 DISH fait en sorte que l'identité du client proposant des biens via le service d' intermédiation en ligne de DISH soit clairement identifiable. 

6 Rémunération et paiement

6.1 L'utilisation des fonctions de base de la plateforme DISH est gratuite pour le Client.

6.2 Des services peuvent être proposés par DISH ou par des fournisseurs de services tiers moyennant une rémunération séparée (« service payant »). Le Client en sera informé avant l'utilisation dans le cadre de la conclusion du contrat et sera invité à confirmer expressément son obligation de paiement.

6.3 Dans le cas de services payants fournis par DISH, le Client doit lui payer une rémunération conformément à l'offre sur la Plateforme DISH. Le Client reçoit une facture mensuelle à ce titre.

6.4 L'obligation de payer la rémunération à DISH ne s'applique pas si le Client acquiert le droit d'utiliser les services payants auprès d'un Revendeur. Dans ce cas, le paiement et la facturation sont régis exclusivement par le contrat conclu entre le Client et le Revendeur. 

6.5 Si un Prestataire tiers ou un revendeur offre des services payants sur la Plateforme DISH et que le paiement n'est pas traité directement par le Prestataire tiers ou le revendeur, mais par la Plateforme DISH, le traitement est effectué par le prestataire de services de paiement spécifié sur la Plateforme (« Prestataire de services de paiement »). Le prestataire de services de paiement reçoit les paiements du Client au moyen des méthodes de paiement spécifiées sur la Plateforme DISH pour le service payant (par ex., prépaiement, carte de crédit, Paypal) et verse les fonds au prestataire tiers ou au revendeur. À aucun moment DISH n'entre en possession des fonds.

7 Devoirs et obligations du Client

7.1 Le Client est tenu de mettre à jour en permanence et, le cas échéant, de corriger les données qu'il a fournies lors de son enregistrement, conformément au point 2 des présentes conditions d'utilisation. Le Client doit en outre veiller à ce que les messages envoyés à l'adresse e-mail fournie à DISH soient régulièrement consultés afin de recevoir des informations relatives au contrat.

7.2 Le Client doit désigner une personne de contact pour la communication entre DISH et le Client. Le Client garantit que la personne de contact est autorisée à faire des déclarations juridiquement contraignantes avec effet pour et contre le Client. La personne de contact doit disposer d'un numéro de téléphone mobile valable permettant de recevoir des notifications par SMS (Short Message Service) et fournir ce numéro de téléphone mobile à DISH lors de l'inscription. 

7.3 Les données d'accès que le Client reçoit de DISH ou qu'il sélectionne ne doivent pas être divulguées par le Client à des tiers et doivent être protégées contre tout accès par des tiers. Le Client doit également obliger les titulaires de sous-comptes à le faire. Le Client doit informer DISH sans délai s'il a des doutes raisonnables ou la connaissance d'une possible utilisation abusive des données d'accès fournies. Dans ce cas, DISH est en droit de bloquer temporairement les données d'accès du Client ou du sous-compte concerné jusqu'à ce que le soupçon d'abus soit levé ou que de nouvelles données d'accès soient attribuées par DISH.

7.4 Le Client doit satisfaire aux exigences du système permettant l'utilisation de la Plateforme DISH. En particulier, DISH n'est pas responsable de la fourniture d'un navigateur Internet, d'une connexion Internet ou de toute autre infrastructure permettant au Client d'accéder à la Plateforme DISH.

8 Utilisation autorisée ; Requêtes automatisées

8.1 Le Client ne peut utiliser la Plateforme DISH que pour ses propres besoins professionnels. Il n'est pas autorisé à accorder à un tiers des droits d'utilisation de la Plateforme DISH ou à transférer son compte d'utilisateur à des tiers. Il peut toutefois créer des sous-comptes pour ses employés conformément au point 2.5.

8.2 Le Client ne peut pas utiliser la Plateforme DISH de manière illicite ou à des fins illicites. En particulier, le Client s'engage à ne pas mettre à la disposition de tiers, via la Plateforme DISH, des contenus dont la publication, la mise à disposition ou la possession est interdite par les lois de la République fédérale d'Allemagne ou par les lois du pays dans lequel le Client est présent au moment considéré, ou dont la publication ou la mise à disposition doit être subordonnée à une restriction d'accès aux personnes à partir d’un certain âge (« Contenu illégal »). 

8.3 Le Client n’est pas autorisé à mettre à la disposition de tiers, par l'intermédiaire de la Plateforme DISH, (a) des contenus destinés à harceler, intimider, humilier, éloigner ou faire fuir d’autres Utilisateurs ou groupe d'Utilisateurs ou (b) à porter atteinte à la réputation de DISH (« Contenu Inapproprié »).

8.4 Les clients peuvent informer DISH à tout moment à support@dish.co de ce qu'ils considèrent comme un contenu illicite ou inapproprié, y compris les évaluations ou les messages dans les forums de discussion.

8.5 L'utilisation de la plateforme DISH à des fins de requêtes automatiques n'est pas autorisée. Les contenus disponibles sur la plateforme DISH (photos, textes, graphiques, vidéos) sont protégés par le droit d'auteur. La reproduction (en particulier par lecture automatisée, dite « Scraping ») n’est pas autorisée et l'utilisation du contenu à des fins de retransmission sans autorisation appropriée sont interdites.

9 Contenus du client ; mise à disposition d'un espace de stockage 

9.1 Le client ne peut rendre accessible au public via la plateforme DISH que les contenus pour lesquels il détient les droits d'auteur ou d'exploitation et d’autres droits de propriété intellectuelle. La mise à disposition ne doit pas porter atteinte aux droits personnels des tiers, notamment au droit à l'image ou à la parole.

9.2 Le client reste propriétaire des droits de propriété intellectuelle sur le contenu qu'il met à la disposition du public sur la plateforme DISH ou qu'il publie autrement sur la plateforme DISH. Le Client accorde toutefois à DISH un droit non exclusif, universel, libre de redevance, transférable et pouvant faire l'objet d'une sous-licence sans le consentement du client, de rendre accessible au public le contenu mis à disposition par le client via la plateforme DISH et de le reproduire et l'adapter à cette fin. Ce droit s'applique aux évaluations, contributions aux messages de discussion et autres contributions dans le cadre de la DISH Community pour une période indéterminée, et sinon pour une période déterminée allant jusqu'à la résiliation du contrat d'utilisation.

9.3 Dans la mesure où, dans le cadre des services fournis, le Client dispose d’un espace de stockage pour un site web ou une partie d’un site web, le Client sait que ce site web peut être associé à DISH. Le Client doit donc prendre toutes les mesures nécessaires pour présenter son offre comme propre et à titre personnel, et ainsi la séparer de celle de DISH ou de tiers en termes de contenu. En particulier, le Client est tenu d'indiquer ses propres données dans les mentions légales du site web ou de les garder facilement reconnaissables, directement accessibles et disponibles en permanence d'une autre manière. 

9.4 Afin de refinancer les coûts de la Plateforme DISH et des Services, DISH se réserve le droit d'afficher de la publicité commerciale sur le site web du Client créé par la Plateforme DISH. DISH veillera à ce que l'étendue et la fréquence de présentation publicitaire n'entrent pas en conflit avec l'objectif réel du site web. Les sociétés de publicité restent responsables du contenu de la publicité.

9.5 Le Client indemnise DISH de toutes les réclamations déposées par d'autres Utilisateurs ou des tiers contre DISH en raison d'une violation involontaire ou intentionnelle de leurs droits par le contenu du Client.

10 Octroi de droits

10.1 DISH accorde au Client un droit non exclusif, non transférable, ne pouvant faire l’objet d’une sous-licence, limité à l'objectif énoncé dans les présentes conditions d'utilisation et à la durée du contrat d'utilisation ou du contrat individuel pour l'utilisation des services de DISH, d'utiliser la Plateforme DISH ou le logiciel contenu dans les services de DISH dans le cadre des présentes conditions d'utilisation.

10.2 Par ailleurs, les dispositions légales, notamment celles relatives au droit d'auteur sur les logiciels et autres œuvres et la protection des droits d'auteur accessoires, s’appliquent.

11 Protection des données

11.1 Dans le cadre de la fourniture de la plateforme DISH et des services, DISH traite les données à caractère personnel du Client, de ses collaborateurs et de tiers pour ses propres besoins. L'attention du Client est attirée sur la Politique de confidentialité distincte de DISH ; celle-ci sert exclusivement à informer le Client et les personnes concernées conformément aux dispositions du règlement (UE) 2016/679 (« RGPD ») et ne fait pas partie du contrat.

11.2 Dans le cadre de la fourniture des services, DISH traite des données à caractère personnel pour le compte du client sur la base de l'accord sur le traitement des données au point Partie IV dans les conditions d'utilisation. Il est précisé que cela n’applique qu’aux activités de traitement pour lesquelles DISH elle-même ne détermine pas les finalités et les moyens du traitement. En particulier, DISH agit en tant que responsable du traitement au sens du point 11.1 lors de la fourniture de services d' intermédiation en ligne.

11.3 Dans la mesure où une fonction de Newsletter est incluse dans l'étendue des services, DISH gère le consentement des utilisateurs (Opt-In) et, via des fonctions automatiques, les oppositions ou les révocations de consentement (Opt-Ou) conformément à l’article 13 de la directive 2002/58/CE et à la section 7 (2) de la loi sur la concurrence déloyale (UWG). Le traitement est également effectué pour le compte du client sur la base de l'accord de traitement des données comme spécifié au point Partie IV des conditions d'utilisation.

12 Confidentialité

12.1 Les parties sont tenues de ne pas divulguer informations confidentielles à des tiers et de ne pas les utiliser à d'autres fins qui ne sont pas couvertes par l'accord. Cela s'applique également après le terme du contrat. Sont considérées comme confidentielles toutes les informations techniques et le savoir-faire mis à la disposition du Client ainsi que les autres informations marquées comme confidentielles par l'une des deux parties et ayant une valeur économique. Cela inclut expressément les secrets commerciaux et d'affaires.

12.2 Est exclue de l'obligation de confidentialité l'utilisation des données par DISH selon le point 13.1.

12.3 L'obligation de confidentialité ne s'applique pas non plus aux informations qui, sans porter préjudice au point 12, sont devenues ou sont déjà connues d'une partie ou du public ou qui doivent être rendues accessibles à des tiers en raison de dispositions légales, d'ordonnances judiciaires ou administratives, ou qui sont inspectées par des tiers tenus au secret dans le cadre d'un projet d'acquisition d'entreprise.

13 Utilisation des données

13.1 Le Client accorde à DISH le droit de stocker, d’analyser et d’utiliser à des fins d'évaluation toutes les données générées lors de l'utilisation de la Plateforme DISH. Le Client autorise DISH à enrichir les données obtenues avec d'autres données (par ex., provenant de sources tiers accessibles au public (comme des portails de notation et des médias sociaux) ou d'autres sources de données accessibles à DISH) et de les évaluer à ses propres fins ainsi que ces évaluations à des tiers (en particulier, mais sans s’y limiter, ceux impliqués dans le développement (ultérieur) et l'exploitation des services en tant que sous-traitants ainsi que les entreprises partenaires de DISH qui offrent des solutions numériques ou d'autres services pour les opérations commerciales du Client) et de les rendre accessibles à ces derniers. Cette autorisation reste en vigueur même après la résiliation du contrat d'utilisation. 

13.2 Les données à caractère personnel que DISH traite pour le compte du Client sont exclues des points 13.1et11.2, à moins qu’elles n’aient été préalablement anonymisées pour le compte du Client.

13.3 Le point 13.1 s'applique également aux données que DISH collecte dans le cadre de la fourniture de services d' intermédiation en ligne. Les données sont ainsi transmises à des tiers non seulement pour garantir la bonne fourniture des services d' intermédiation en ligne, mais également à des fins d'études de marché L'utilisation des données fait partie des présentes conditions d'utilisation et ne peut être désactivée par le Client. Le Client a accès, par l'intermédiaire de la plateforme DISH, aux données relatives aux transactions individuelles dont DISH assure l'intermédiation , ainsi qu'à des évaluations et aux évaluations de ces données dans le cadre de la description de service des outils numériques correspondants. Le client n'a pas accès aux données d'autres utilisateurs professionnels sous une forme agrégée ou sous toute autre forme.

13.4 Les dispositions du RGPD, de la directive 2002/58/CE, et de la loi sur la protection des données dans les télécommunications et de la télématique (TTDSG) ainsi que d'autres réglementations relatives à la protection des données ou de la vie privée ne sont pas affectées.

14 Restrictions d'utilisation

14.1 DISH a le droit de bloquer ou de supprimer le contenu que le Client a rendu accessible via la Plateforme DISH si et dans la mesure où il y a des raisons de croire que

(a) le client a diffusé des contenus illicites en violation du paragraphe 8.2, al. 2, ou des contenus inappropriés en violation du paragraphe 8.3; ou

(b) le client a mis à disposition un contenu qui porte atteinte aux droits de tiers en violation du point 9.1 ; ou

(c) DISH est tenu de le faire par des dispositions légales, une injonction administrative ou une décision judiciaire.

14.2 DISH a le droit de bloquer ou de restreindre l'accès du Client à la Plateforme DISH ou à un sous-compte si et dans la mesure où

(a) le client a fourni des informations inexactes ou incomplètes en violation du point 2.3 ou 7.1 n’a pas immédiatement rectifié les informations;

(b) le client ou le titulaire du sous-compte a, à plusieurs reprises, rendu accessible via la Plateforme DISH des contenus qui ont été bloqués ou auraient dû l'être conformément au point 14.1 ; 

(c) le client ou le titulaire du sous-compte a effectué des demandes de renseignements automatisées en violation du point 8.5 ; ou

(d) le client ou le titulaire du sous-compte enfreint de manière substantielle ou répétée toute autre obligation du client en vertu des présentes conditions d'utilisation.

14.3 DISH informera le client de la restriction d'utilisation par écrit  avant ou concomitamment à la prise d’effet de la restriction d'utilisation. Dans la mesure où la restriction d'utilisation concerne un service d' intermédiation en ligne, DISH justifie la restriction d'utilisation par écrit avant ou concomitamment à la prise d’effet de la restriction d'utilisation.

15 Durée et résiliation du contrat

15.1 DISH et le Client concluent le contrat d'utilisation de la Plateforme DISH pour une durée indéterminée. Il en va de même pour les contrats individuels relatifs à d’autres prestations fournies par DISH, sauf convention contraire lors de la conclusion du contrat individuel.

15.2 Le Client ou DISH peut résilier le contrat d'utilisation de la Plateforme DISH ainsi que les contrats individuels pour l'utilisation de services supplémentaires avec un préavis d'un mois, sauf accord contraire avec DISH ou un revendeur. En cas de résiliation par DISH, le délai de préavis est, par dérogation à la phrase 1, d'au moins trente (30) jours. 

15.3 Le droit des parties à la résiliation extraordinaire du contrat d'utilisation ou des contrats individuels pour motif légitime et sérieux n'est pas affecté. Le motif légitime peut être invoqué par DISH en particulier si : 

(a) DISH est soumis à toute obligation légale ou réglementaire impliquant une cessation complète de la fourniture des services au client et qui, ce faisant, ne lui permettent pas de respecter le délai prévu au point 15.2 ; 

(b) le Client (i) est en retard de deux (2) mois consécutifs du paiement de la rémunération convenue pour les services payants ou une partie non négligeable de ceux-ci, ou(ii) est en retard pendant une période de plus de deux (2) mois du paiement de la rémunération convenue pour les services payants à concurrence d’un montant égal à la rémunération convenue pour deux (2) mois ;

(c) le Client a fourni des informations fausses ou incomplètes en violation aux présentes section 2.3et 7.1 ou si le Client n'a pas corrigé rapidement les informations (i) dans un délai établi par écrit par DISH d'au moins trente (30) jours, ou si(ii) DISH ne peut pas contacter le Client parce que l'e-mail fourni par le Client n'est pas ou plus valide ;

(d) le Client a diffusé des contenus illicites en violation du paragraphe8.2 alinéa 2 ou des contenus inappropriés en violation du paragraphe 8.3; dans le cas d'insultes à l'égard d'autres utilisateurs ou de contenus inappropriés, ceci ne s'applique toutefois que si cela se produit de manière répétée après que DISH ait informé le Client du risque de résiliation ; 

(e) le Client a mis à disposition un contenu qui enfreint les droits de tiers en violation du point 9.1, si DISH a été tenu responsable par des tiers pour cela ou si cela se produit de manière répétée après que DISH ait informé le Client du risque de résiliation ; ou

(f) le client enfreint de manière substantielle ou répétée l'une de ses obligations en vertu des présentes conditions d'utilisation après que DISH ait informé le client du risque de résiliation.

15.4 Dans la mesure où la résiliation concerne un service d' intermédiation en ligne, DISH justifie la résiliation par écrit dans un délai minimum de trente (30) jours avant la prise d'effet de la résiliation à l’égard du point 15.2 et sans délai pour le point 15.3. Dans la justification, DISH identifiera les faits ou circonstances matériels, y compris le contenu des communications de tiers, qui l’ont amené à prendre la décision et les motifs de résiliation applicables à cette décision en vertu des présentes conditions d'utilisation. Cela ne s'applique pas dans la mesure où DISH n'est pas autorisée à divulguer les faits ou circonstances spécifiques et la ou les raisons applicables en raison d'obligations légales ou officielles, ou si DISH peut prouver que le client a enfreint à plusieurs reprises les conditions générales applicables et que DISH résilie le contrat pour cette raison.

15.5 La résiliation unilatérale par le client peut être effectuée via une fonction prévue à cet effet sur la plateforme DISH ou sous forme écrite. Par ailleurs, toute autre résiliation de l'accord par l'une des parties doit se faire par écrit. Une résiliation (notamment dans le cas du point 15.3(c)(ii) ) est également réputée reçue, si le Client a empêché la réception de l'e-mail en fournissant ou en omettant de mettre à jour une adresse e-mail non valable ou devenue non valable.

15.6 S'il existe des contrats individuels, la résiliation du contrat d'utilisation est également considérée comme une résiliation des contrats individuels. Dans ce cas, la résiliation du contrat d'utilisation prend effet au plus tôt au terme du dernier contrat individuel.

15.7 La résiliation du contrat d'utilisation entre DISH et le Client n'affecte pas les contrats conclus entre le Client et un Prestataire tiers, sauf disposition contraire dans le contrat respectif avec le Prestataire tiers.

16 Responsabilité de DISH

16.1 La responsabilité de DISH pour tous les dommages subis par le Client, quelle que soit la raison juridique, est exclue, dans la mesure où il ressort des points 16.2-16.5 aucune mention contraire.

16.2 DISH est responsable dans le cadre des dispositions légales pour :

(a) les dommages résultant d'une atteinte à la vie, au corps ou à la santé, résultant d’une violation intentionnelle ou négligente d'une obligation par DISH ou un représentant légal ou un agent mandaté par DISH ; 

(b) les dommages résultant d'un manquement intentionnel ou par négligence grave à une obligation par DISH ou par un représentant légal ou un agent mandaté par DISH ; et 

(c) d'autres dommages résultant d’un manquement (simple) aux obligations par négligence dont le respect est une condition préalable à la bonne exécution du contrat avec le Client et dont le Client peut régulièrement se prévaloir, la responsabilité de DISH étant limitée aux dommages certains et prévisibles en vertu du Contrat, sauf dans les cas prévus aux points (a) et (b).

16.3 Une éventuelle responsabilité de DISH selon la loi sur la responsabilité du fait des produits (dans la mesure où elle est applicable) reste inchangée. Il en va de même pour la responsabilité éventuelle de DISH en vertu d'autres dispositions légales qui prévoient expressément que la responsabilité ne peut être exclue ou limitée à l'avance.

16.4 Si DISH a donné une garantie de qualité ou s’est engagée par une responsabilité sans faute, la responsabilité qui en découle sera régie exclusivement par les termes de la déclaration de garantie ou de prise en charge et ce point 16 ne s'appliquera pas.

16.5 Les limitations de responsabilité prévues au point 16 s'appliquent mutatis mutandis à la responsabilité des personnes morales, des agents mandatés, des employés et autres collaborateurs de DISH ainsi que des sociétés partenaires de DISH et de leurs personnes morales, agents mandatés, employés et autre personnel.

17 Modifications des présentes conditions d'utilisation

17.1 DISH se réserve le droit d'apporter des modifications ou des ajouts à ces conditions d'utilisation. DISH informera le Client par écrit de toute modification prévue des conditions d'utilisation. 

17.2 Les modifications prévues ne sont mises en œuvre qu’à l'expiration d'un délai raisonnable et proportionné au regard de la nature et de la portée des modifications envisagées et de leurs conséquences pour le Client. Ce délai est d'au moins trente (30) jours à compter de la date à laquelle DISH notifie les clients concernés des modifications prévues. DISH doit accorder des délais plus longs si cela est nécessaire pour permettre au client d'effectuer les adaptations techniques ou commerciales requises à la suite de la modification.

17.3 Dans la mesure où les modifications prévues n'affectent pas la description du service(i) pour les composants de service déjà convenus qui se rapportent à la rémunération ou d'autres obligations de service principales,(ii) où elles sont raisonnables pour le client et (iii)ne le placent pas dans une position globalement plus défavorable, DISH peut opter pour la procédure suivante :

(a) Les modifications sont considérées comme approuvées si le client ne s'y oppose pas par écrit dans le délai prévu au point 17.2. Si le client s'oppose à la modification, DISH est libre de recourir à l’option de résiliation du contrat d'utilisation ou le contrat individuel conformément au point 15.2. 

(b) Le client a le droit de résilier exceptionnellement le contrat d’utilisation ou le contrat individuel concerné avant l’expiration du délai fixé au point 17.2. La résiliation prend effet dans un délai de quinze (15) jours à compter de la réception de la notification visée au point 17.2, à moins qu'un délai de résiliation plus court n'ait été convenu dans un cas particulier.

(c) DISH informera le client des conséquences de l’absence d'opposition et du droit de résiliation sans préavis lorsqu'elle l'informera des modifications apportées aux conditions d'utilisation.

(d) Le client peut renoncer au respect du délai selon le point 17.2 et ainsi renoncer à son droit de contestation ou de résiliation selon le point 17.3 par un acte de confirmation non équivoque. En particulier, la conclusion d’autres contrats individuels est considérée comme un acte de confirmation non équivoque.

(e) Le délai prévu au point 17.2 ne s'applique pas si DISH

(i) en raison d'obligations légales ou réglementaires, doit apporter des modifications aux conditions d'utilisation de manière qui ne permet pas à DISH de respecter le délai fixé au point 17.2 ;

(ii) dans des circonstances exceptionnelles, doit modifier les conditions d'utilisation pour répondre à une menace imprévue et imminente afin de protéger la Plateforme DISH, les consommateurs, le Client ou d'autres utilisateurs contre la fraude, les logiciels malveillants, les spams, les violations de la vie privée ou d'autres risques de cybersécurité.

17.4 Pour les modifications des conditions d'utilisation pour lesquelles la procédure prévue au point 17.3 ne s'applique pas ou n'est pas choisie par DISH, DISH demandera par écrit au Client de donner son consentement explicite à la modification des conditions d'utilisation. Si le Client n'accorde pas son consentement dans un délai fixé par DISH, qui ne peut être plus court que le délai raisonnable selon le point 17.2, DISH est libre de recourir à l'option de résiliation unilatérale du contrat d'utilisation ou du contrat individuel selon le point 15.2.

18 Cessions de droits et d'obligations

18.1 Le Client n'a pas le droit de céder ses droits et obligations en vertu du présent contrat sans le consentement écrit préalable de DISH. L'article 354a du Code de commerce allemand n'est pas affecté.

18.2 DISH a le droit d'étendre le présent contrat à des sociétés affiliées (telles que définies dans les art. 15 et suivants de la Loi allemande sur les sociétés) de DISH, à condition que cela ne représente pas une contrainte déraisonnable pour le Client. Les droits et/ou obligations peuvent également être répartis entre la société affiliée et DISH, à condition que le Client ne soit pas placé dans une position plus défavorable. Dans le cas d'un client qui a le droit de déduire la taxe en amont, on ne considère pas qu'il s'agit d'une contrainte excessive ou d'une situation plus défavorable si la TVA est supportée dans le pays de domicile du client pour la première fois à la suite du transfert.

19 Droit applicable et lieu de juridiction

19.1 L’accord et tous les droits découlant de l’accord ou liés à celui-ci sont régis exclusivement par le droit allemand, à l’exclusion du droit des conflits de lois, et doivent être interprétés et exécutés conformément au droit allemand. L'application de la Convention des Nations Unies sur les contrats de vente internationale de marchandises (CVIM) est exclue. Le lieu d’exécution est Düsseldorf.

19.2 Si le Client est un commerçant, une personne morale de droit public ou un patrimoine de droit public, la juridiction exclusive pour tous les litiges découlant du présent contrat ou en rapport avec celui-ci, sa conclusion ou son exécution est Düsseldorf. Si le client est domicilié à étranger, DISH peut toutefois également y intenter une action.

19.3 En cas de litiges liés à l'utilisation des services d' intermédiation en ligne, le système interne de gestion des réclamations de DISH est mis gratuitement à la disposition du client. Le client a la possibilité d'envoyer une réclamation à DISH par e-mail à support@hd.digital à l’égard des problèmes suivants :

(a) le manquement présumé de DISH à l'une de ses obligations énoncées dans le règlement (UE) 2019/1150 affectant le client,

(b) les problèmes techniques directement liés à la fourniture de services d' intermédiation en ligne qui affectent le client ;

(c) les actions ou comportement du prestataire directement liés à la fourniture des services d' intermédiation en ligne et qui affectent le client.

DISH traitera les réclamations dans un délai raisonnable et informera le client si la réclamation peut être résolue. 

19.4 DISH est disposé à travailler avec les médiateurs suivants pour le règlement extrajudiciaire de tout litige relatif à l'utilisation des services d' intermédiation en ligne, en particulier ceux qui ne peuvent être résolus à l'aide du système interne de gestion des réclamations conformément au point 19.3 :

(a) [Médiateur 1]

(b) [Médiateur 2]


Partie II Utilisation de la communauté DISH

1 Général

1.1 DISH offre aux clients la possibilité d'échanger des idées et de recevoir les dernières informations sur les secteurs de la restauration et de l’industrie alimentaire et sa numérisation, ainsi que de s'inscrire à des événements. 

1.2 Un Client peut décider à tout moment, via l'administration de son compte client, si son profil client doit être visible pour les autres clients. Dans ce cas, le client peut être retrouvé par d'autres clients via la fonction de recherche de la Plateforme DISH. Le Client peut à tout moment mettre sa page de profil en « privé », de sorte que les autres clients ne puissent pas le trouver dans la recherche et ne reçoivent pas non plus d'autres informations. 

1.3 Il est interdit aux clients de divulguer à des tiers les coordonnées d'autres clients obtenues par l'utilisation de la Plateforme DISH ou de les utiliser à des fins publicitaires. 

2 Team Management

2.1 DISH offre aux clients la possibilité d'organiser leurs équipes sur DISH. Cela inclut la possibilité d'inviter des membres de l'équipe au DISH, d'attribuer différents rôles et responsabilités aux membres de l'équipe.

2.2 Cette fonctionnalité comprend également la fonctionnalité de répartition. Le client et les membres de l’équipe peuvent être informés par des moyens de communication préférés des informations entrantes et des tâches provenant d’outils numériques connectés (par ex., nouvelles réservations de l’outil de réservation qui sont distribuées aux membres de l’équipe pour traitement ultérieur).

2.3 DISH sert uniquement de fonction de gestion et de vente. Le traitement des tâches se fait avec des outils numériques appropriés et non sur DISH.

3 Contributions dans les forums de discussion et évaluations

3.1 Les Clients peuvent soumettre des évaluations pour certains services sur la plateforme DISH et utiliser les forums de discussion correspondants. 

3.2 Chaque Client est responsable du contenu d'une évaluation qu'il a rédigée ainsi que de ses contributions aux forums de discussion. Les avis et les contributions représentent respectivement l'opinion subjective du client qui en est l’auteur. DISH ne cautionne pas ces évaluations.


Partie III Conditions spéciales pour les outils numériques et autres services DISH


Chapitre A Commande DISH

1 Étendue des services 

1.1 Les services comprennent les éléments suivants :

(a) DISH fournit au client une solution complète de commande de produits alimentaires en ligne via Internet. Le prestataire responsable de ce service vis-à-vis du client final (commanditaire de produits alimentaires) est le client.

(b) Un terminal de commande est également mis à la disposition du client pour recevoir et traiter les commandes entrantes.

1.2 DISH doit garantir un accès fiable à la Plateforme 98,5% du temps de mise en service annuel. Les périodes de maintenance nécessaires ou les changements de version qui sont communiqués au client au préalable par le DISH ne sont pas considérés comme un manque de disponibilité.

1.3 Pour augmenter sa portée, DISH peut également commercialiser la gamme de plats du client sur des plateformes tierces (par ex. « Commander avec Google »). Dans ce contexte, DISH offre la possibilité de commander sur ces plateformes tierces sous sa propre responsabilité en tant que service d' intermédiation en ligne, en dérogation au point 1.1(a). Le cas échéant, le client peut choisir si et via quelles plateformes tierces une telle commercialisation a lieu.

1.4 DISH met à la disposition du client une fonction de Newsletter. 

2 Obligations du client

2.1 Le client est tenu de se conformer aux dispositions légales locales relatives à l'étiquetage des prix, aux informations sur les allergènes, aux exigences en matière d'hygiène, à la préparation des aliments, à la santé et à la sécurité au travail, aux droits des travailleurs, aux additifs, aux emballages, aux lois sur la protection des mineurs, aux exigences en matière de service ou de livraison des aliments et aux lois sur la protection des consommateurs. 

2.2 Dans la mesure où les services comportent déjà des textes, ceux-ci ne sont que de propositions de formulation et en aucun cas des conseils juridiques ou autres. Le Client est tenu de faire vérifier ces textes par un avocat si nécessaire et de les faire adapter à son cas particulier.

3 Fonction de paiement en ligne

3.1 Si le Client souhaite utiliser la fonction de paiement en ligne, il doit s’enregistrer séparément auprès du prestataire de services de paiement intégré par DISH. Le client est tenu de fournir à DISH ou au prestataire de services de paiement les données et documents nécessaires à un contrôle de légitimation conformément à la loi allemande sur le blanchiment d'argent (GwG). DISH les transmet au prestataire de services de paiement au nom du client.

3.2 Pour l'utilisation de la fonction de paiement en ligne, chaque opération de paiement donne lieu à des frais distincts à payer à DISH (actuellement 1,89 % du chiffre d'affaires brut). DISH se réserve le droit d'ajuster les frais à sa discrétion dans une mesure raisonnable en fonction de l'évolution des coûts à prendre en compte pour le calcul des frais. Une augmentation de prix est envisagée et une réduction de prix est appliquée notamment en cas de modification des frais du prestataire de services de paiement concerné ou de changement de prestataire de services de paiement. Les augmentations ne peuvent être prises en compte pour une augmentation des frais que dans la mesure où elles ne sont pas compensées par des réductions des autres coûts liés aux transactions. En cas de réduction des frais par le prestataire de services de paiement, les frais de DISH seront réduits dans la mesure où les réductions de frais ne sont pas compensées par une augmentation des autres coûts liés à la transaction. Dans l'exercice de son pouvoir discrétionnaire raisonnable, DISH choisira les dates de modification des tarifs de telle sorte que les réductions de coûts ne soient pas prises en compte selon des critères moins favorables pour le Client que les augmentations de coûts, c'est-à-dire que les réductions de coûts aient au moins le même effet sur les prix que les augmentations de coûts. Les tarifs en vigueur figurent également dans la liste de prix séparée sur www.dish.co.

4 Terminal de commande (matériel)

4.1 Le service comprend la livraison d'un terminal de commandes permettant de recevoir et gérer les commandes reçues en service. 

4.2 Selon l'offre spécifique, le client acquiert la propriété de l'appareil directement (achat) ou après une période de location convenue (location-vente). En cas de location-vente, le Client est tenu de traiter le terminal de commande de manière appropriée et avec soin. 

4.3 En cas d'achat, la garantie sur le terminal de commande est limitée à un an. En cas de location-vente, aucune autre garantie n'est accordée après la fin de la période de location.

4.4 Dans le cas d'une location-vente, si le service est interrompu avant l'expiration de la période de location convenue, la location prend fin. Dans ce cas, le Client est tenu de retourner le terminal de commande dans les dix (10) jours suivant la fin de la période de location. 


Chapitre B Site web de DISH

1 Étendue des services 

1.1 Les prestations comprennent les éléments suivants :

(a) DISH fournit au Client un espace de stockage pour la publication de son propre site web, combiné à une solution en ligne pour la création et la publication de sites web simples avec des mises en page spécifiques et des textes générés automatiquement (« Espace de stockage »), voir point 2.

(b) L'étendue des fonctions comprend un « Service de réclamation », par lequel DISH permet au Client de transmettre automatiquement aux Prestataires tiers les informations publiées sur son site Internet concernant son accessibilité locale du Client (notamment les informations sur sa présence locale et horaire du Client, par ex., l'adresse et les heures d'ouverture de son commerce), voir point 3.

(c) DISH propose au Client un sous-domaine (Third-Level-Domain), que le Client peut choisir dans le cadre de la disponibilité et qui sera associé à l'espace de stockage (« Sous-domaine »), voir point 4. Le Client peut également utiliser son propre nom de domaine.

1.2 DISH met également à la disposition du Client une fonction de Newsletter.

2 Espace de stockage

2.1 L'espace de stockage est mis gratuitement à la disposition du Client. Par conséquent, DISH ne garantit pas une certaine disponibilité de l'espace de stockage. DISH fournira au Client les autres spécifications de l'espace de stockage avant la conclusion du contrat.

2.2 En tant qu'exploitant du site web et responsable du traitement des données, le Client est tenu de maintenir les mentions légales et la déclaration de protection des données conformes à la loi et à jour.

2.3 Le Client ne doit pas exécuter ou faire exécuter sur l'espace de stockage des opérations, scripts, logiciels ou d'autres données et/ou contenus et/ou actions de quelque nature que ce soit qui soient automatisés et qui interfèrent de manière plus qu'insignifiante avec les systèmes, réseaux et/ou autres composants matériels ou logiciels ou réseaux de DISH et/ou de tiers. Si DISH a connaissance d'une telle interférence, DISH est en droit d'y mettre fin et/ou d'arrêter cette interférence. 

2.4 Le Client effectuera des sauvegardes quotidiennes de ses données afin de pouvoir restaurer le contenu de l'espace de stockage sans frais supplémentaires.

2.5 Le Client ne peut rendre accessibles au public sur l'espace de stockage que les sites web créés avec la solution en ligne fournie. 

3 Claiming Service 

3.1 DISH permet au Client de publier les détails de son accessibilité locale (tels que l'adresse et les heures d'ouverture) au moyen du Logiciel sur le site web qu’il a créé et, en même temps, de les transmettre à des opérateurs tiers de plate-formes et d'annuaires pour publication.

3.2 DISH est obligé de fournir le Claiming Service au Client jusqu'à révocation ; ceci s'applique en tout cas en ce qui concerne la transmission automatique à Google My Business du contenu fourni par le Client à cet effet au moyen du logiciel.

3.3 La transmission de ces données à d’autres prestataires tiers est un service optionnel de DISH dans le cadre du Claiming Service, dont le Client peut décider librement de l'utilisation.

3.4 DISH peut mettre fin ou limiter le Claiming Service à tout moment à sa seule discrétion (comme dans le cas d'une interruption ou d'un changement dans les offres de services des Prestataires tiers). DISH prendra dûment en considération les intérêts légitimes du Client lors de la prise d'une telle décision.

4 Sous-domaine ; domaine propre du client

4.1 Le client peut enregistrer un maximum de trois sous-domaines (Third-Level-Domains) auprès de DISH. Les sous-domaines sont enregistrés sous le domaine de second niveau « eatbu.com » enregistré par DISH selon le modèle « <xyz>.eatbu.com » ; DISH peut également fournir d'autres domaines de second niveau en plus de «eatbu.com» pour une sélection à sa propre discrétion. Le client ne peut choisir que des sous-domaines qui n'ont pas encore été enregistrés par un autre client.

4.2 Le sous-domaine ne peut être utilisé que conjointement avec l'espace de stockage. Le Client est conscient qu'il n'est pas possible de passer à un autre prestataire ou à un autre bureau d’enregistrement pour les sous-domaines.

4.3 Le Client s'engage à choisir le sous-domaine exclusivement en conformité avec le droit applicable, en particulier, il ne choisira qu'un nom pour le sous-Domaine pour lequel il détient les droits nécessaires, y compris les droits de marque et/ou de nom. En outre, le Client ne doit pas enregistrer pour le sous-domaine des noms de domaine contraires aux bonnes mœurs ou immoraux.

4.4 Le Client doit également se conformer aux exigences de l'Internet Corporation for Assigned Names and Numbers (« ICANN ») ou du registre désigné par l'ICANN pour les domaines .com, selon le cas, lors de l'enregistrement du sous-domaine auprès de DISH.

4.5 DISH a le droit de résilier sans préavis et de supprimer les domaines qui sont choisis en violation des points 4.1 phrase 1, 4.3 ou 4.4.

4.6 Le Client peut également enregistrer son propre nom de domaine ou utiliser un nom de domaine déjà enregistré et le lier à l'espace de stockage. DISH peut à cet effet renvoyer le Client à un prestataire d’accès approprié. Le contrat d'enregistrement d'un nom de domaine propre est conclu exclusivement entre le Client et le prestataire respectif. 

4.7 Partie I, point 9.5 des conditions d'utilisation s'applique mutatis mutandis aux infractions résultant du choix du nom de domaine par le client.


Chapitre C DISH MenuKit

1 Étendue des services

1.1 Les services comprennent les éléments suivants :

(a) DISH donne au client, via Internet, l'accès à un logiciel lui permettant de gérer sa gamme de plats. Le client peut notamment utiliser le logiciel pour enregistrer des recettes et des aliments et calculer d'éventuels prix de vente et marges.

(b) Le menu créé peut être créé par le client lui-même ou extrait de DISH Order et du site web DISH. 

1.2 DISH MenuKit crée des propositions de prix de détail selon des règles appliquées dans l’économie et principes mathématiques généraux. Le risque d'entreprise pour la mise en œuvre des prix calculés incombe exclusivement au client. Il appartient au client de vérifier les prix calculés et de les ajuster le cas échéant. La décision finale sur les prix est exclusivement prise par le client. 


Chapitre D Réservation DISH

1 Étendue des services 

1.1 Les services comprennent les éléments suivants :

(a) DISH fournit au client un espace de stockage à utiliser sur les systèmes de DISH, auquel le Client peut accéder via Internet (« Espace de stockage »).

(b) DISH accorde au Client un accès via Internet à un logiciel qui lui permet d'intégrer, d'utiliser et de gérer le logiciel de réservation en ligne sur son site web (« Logiciel ») et de stocker et gérer les données collectées sur l'espace de stockage.

1.2 Pour augmenter sa portée, DISH peut également utiliser des plateformes tierces pour vérifier la disponibilité des réservations (horaires, tables et nombre de personnes) (par ex. « Réservation avec Google »). Dans ce contexte, en dérogation au point 1.1(a), DISH propose la mise en relation pour les réservations sur ces plateformes tierces sous sa propre responsabilité en tant que service d' intermédiation en ligne. Cependant, les demandes de réservation reçues via les plateformes tierces sont traitées exclusivement via la plateforme DISH. Le client peut sélectionner, dans les paramètres de l'outil numérique, si et via quelles plateformes tierces une telle réservation est possible. Étant donné que les différents opérateurs prévoient un nombre minimum de personnes pour une réservation automatisée, DISH a prévu quatre personnes comme paramètres par défaut pour accepter une réservation automatisée. Ce paramètre peut être modifié par le client à tout moment. Toutefois, un tel changement peut avoir pour conséquence que les opérateurs d'autres plateformes et annuaires n'affichent plus les réservations réellement disponibles.

1.3 DISH met également à la disposition du Client une fonction de Newsletter.

2 Espace de stockage

Pour la mise à disposition d'un espace de stockage dans le cadre de la Réservation DISH, les points 2.1 à 2.4 du chapitre B s'appliquent.


Chapitre E DISH Weblisting

1 Étendue des services

1.1 Les services sont fournis dans une version de base gratuite ou dans la version premium payante.

1.2 Les services comprennent les éléments suivants dans la version de base :

(a) Collecte et stockage des informations du client.

Dans le cadre des services, le Client doit fournir les informations suivantes pour un emplacement/une succursale :

Informations générales (nom de l'entreprise, catégorie), informations sur l'accessibilité locale (adresse et heures d'ouverture), l'accessibilité par les moyens de télécommunication (numéros de téléphone, adresses e-mail, sites web), les prestations offertes et les services.

(b) Publication sur des plate-formes en ligne (« Publishing »)

Les services permettent la transmission automatique de ces données à des tiers en vue de leur publication sur des plate-formes en ligne qu’ils exploitent. Dans la version de base, le client n’a pas accès à toutes les plate-formes en ligne connectées, mais seulement à une sélection. Si des informations sont mises à jour au sein du service, ces mises à jour sont automatiquement transmises aux plate-formes en ligne connectées.

(c) Prise en charge des droits de gestion (« Claiming »)

Dans le cas d'une entrée déjà existante auprès d’un prestataire tiers, la reprise des droits de gestion de cette publication sera initiée, si le prestataire tiers le permet, et, si nécessaire, obtenue avec le concours du Client. Cela permet également de mettre à jour automatiquement les informations relatives aux services.

(d) Gestion des avis

Les services permettent la consultation (automatisée) et la présentation agrégée des retours d’information des clients tels que les évaluations, les critiques ou les questions sur les plate-formes en ligne des prestataires tiers. Les services offrent la possibilité de répondre aux retours d’information des clients ou de signaler un contenu inapproprié lorsque cela est prévu par le prestataire tiers. Dans la version de base, ces services supplémentaires sont en partie limités à un certain nombre de réponses ou de notifications (par ex., seulement cinq fois par mois).

(e) Statistiques et analyses

Les services offrent la collecte, le tri et la présentation agrégée des statistiques d'utilisation du contenu auprès des prestataires tiers (par ex., accès aux pages, affichages des demandes de recherche). Dans le cadre de la version de base, une gamme limitée de statistiques d'utilisation et d'options de filtrage/tri est fournie.

1.3 En plus de la version de base, les services de la version Premium comprennent les éléments payants suivants :

(a) Collecte et stockage des informations du Client

Comme au point 1.2(a).

(b) Publication sur des plate-formes en ligne (« Publishing »)

Dans le cadre de la version Premium, la publication a lieu sur demande sur toutes les plate-formes en ligne connectées aux services. En outre, il existe la possibilité de gérer plusieurs succursales/localisations via les services selon les conditions des plate-formes en ligne. Il est possible de rechercher et de supprimer les doublons auprès des prestataires tiers. Les entrées auprès des prestataires tiers font l'objet d'une vérification régulière afin de détecter toute modification inexacte par des tiers.

(c) Prise en charge des droits de gestion (« Claiming »)

Comme au point 1.2(c).

(d) Gestion des avis

Dans la version Premium, le nombre de réponses, de notifications est illimité. Toutes les options de filtrage et de tri sont également disponibles.

(e) Statistiques et analyses

Dans la version Premium, le Client dispose de la gamme complète de statistiques d'utilisation et d'options de filtrage/tri.

(f) Content Publishing

Dans le cadre de la version premium, le client a la possibilité, si elle est prise en charge par le prestataire tiers, de composer des messages destinés à être publiés auprès de prestataires tiers et de les soumettre à la publication (p. ex. Offres spéciales, Nouveautés, Évènements).


Chapitre F DISH Bonus

1 Étendue des services

1.1 Les services comprennent les éléments suivants :

(a) DISH a conclu des accords de partenariat avec différents prestataires de programmes de fidélité. La fonction DISH Bonus permet au client d'offrir des avantages de fidélité (par ex., des miles ou des points) au client final dans son entreprise sans être un partenaire de fidélité direct des prestataires. À cet égard, DISH assume une position de médiateur via la fonction DISH Bonus.

(b) DISH accorde au client l'accès au DISH Bonus via Internet, qui lui permet de proposer généralement au Client jusqu’à deux programmes de fidélité différents dans son entreprise.

(c) Il n'existe aucun droit à l'admission à un programme de fidélité particulier. L'admission à un programme de fidélité choisi n'aura lieu qu'après approbation par le fournisseur du programme de fidélité. Le prestataire du programme de fidélité peut refuser l'admission sans en indiquer les motifs.

(d) De plus, DISH se réserve le droit de limiter à deux le nombre de programmes de fidélité sélectionnés/parallèles.

(e) DISH Bonus offre,dans l'application séparée, une fonctionnalité de saisie et de scannage des numéros de carte des clients finaux correspondants. Les données et les ventes enregistrées sont transmises via DISH au fournisseur du programme de fidélité. Si le programme de fidélité spécifique le prévoit, le client final recevra une notification correspondante et un crédit ultérieur des points de fidélité/avantages acquis.

1.2 DISH Bonus fournit au Client un autre application distincte, avec notamment une présentation et une évaluation claires des opérations effectuées.

2 Obligations du client

2.1 DISH et les fournisseurs des programmes de fidélité s’efforcent d’éviter toute utilisation abusive du programme de fidélité. Toutefois, il reste de la responsabilité du Client de s'assurer de la régularité de l'attribution des points de fidélité dans son entreprise et de prévenir, par des mesures appropriées, tout abus de la part de ses collaborateurs. Ni DISH ni le prestataire du programme de fidélité ne peuvent assumer une responsabilité pour des dommages dans ce contexte.

3 Droits d'accès et partage des données

3.1 Le Client autorise DISH à transmettre les données scannées correspondantes (notamment le numéro de la carte de fidélité, la date de la transaction, le montant du reçu) au prestataire du programme de fidélité concerné pour traitement ultérieur.

3.2 Dans la mesure où le prestataire du programme de fidélité dispose de ses mesures publicitaires pour les partenaires participants(par ex., son propre moteur de recherche de restaurants), DISH est expressément autorisé à transmettre les données et le matériel nécessaires à cette fin (par ex., également les données de contact, le site web, les photos) au prestataire du programme de fidélité correspondant. Le prestataire du programme de fidélité est autorisé par le client à réaliser des mesures publicitaires au profit du client. Les prestataires du programme de fidélité étant impliqués dans un processus de publicité de masse, il est impossible d'influencer chaque mesure publicitaire individuelle. Le Client se réserve à tout moment le droit de révoquer ce consentement dans son intégralité. 


Chapitre G DISH Guest

1 Étendue des services

1.1 Les services comprennent les éléments suivants :

(a) DISH met à la disposition du client une solution en ligne pour enregistrer les clients effectivement présents dans son restaurant. En alternative à une solution papier, cela permet au client d'enregistrer plus facilement les invités dans le cadre des exigences légales applicables en matière d'enregistrement des données de contact pour lutter contre la pandémie COVID-19.

(b) Le client peut générer un code QR via le service, qu'il peut présenter et rendre accessible à ses clients. Les clients peuvent accéder au site Web de collecte de contacts pour le restaurant via le code QR ou l'URL associé. Le service prévoit, outre un check-in et un check-out, une fonction de time-out. Après une période de deux heures, les clients font un check-out automatique en service après deux heures.

(c) Le client peut également, s’il le souhaite, présenter son menu actuel sur le site Web pour la collecte des coordonnées, à condition que celui-ci soit disponible en ligne.

1.2 DISH doit garantir un accès fiable à la plateforme 98,5 % du temps de mise en service annuel. Les périodes de maintenance nécessaires ou les changements de version qui sont communiqués au client au préalable par DISH ne sont pas considérés comme un manque de disponibilité.

1.3 Les dispositions relatives à l'enregistrement des données de contact pour lutter contre la pandémie COVID-19 ne sont pas réglementées de manière uniforme, souvent même au sein d'un seul pays, peuvent être modifiées à court terme par la loi ou le législateur respectif et, dans certains cas, contiennent des dérogations pour des types particuliers d'établissements de restauration. Lors de la configuration de DISH Guest, le client peut sélectionner le pays ou la région correspondant à son restaurant. DISH s'efforce d'adapter ses services aux réglementations légales modifiées dans le pays ou la région concernée en temps utile. Il appartient toutefois au client de vérifier si les prestations répondent aux exigences des dispositions applicables et, le cas échéant, de prendre des mesures complémentaires.

1.4 DISH Guest est uniquement disponible pour les établissements de restauration dans les pays ou territoires pouvant être sélectionnés lors de la configuration.


Chapitre Z Services de conseil

1 Étendue des services de conseil

1.1 DISH peut fournir des services de conseil au Client, en particulier pour la mise en place de la Plateforme DISH ou les services individuels pour une meilleure utilisation à long terme (comme les fonctionnalités supplémentaires qui peuvent être utilisées) et sur la manière dont la Plateforme DISH peut interagir au mieux avec les opérations commerciales du Client. 

1.2 Les services de conseil peuvent également inclure la recommandation d'autres services et solutions logicielles pouvant compléter la Plateforme DISH.

2 Mise à disposition par les entreprises partenaires

2.1 Le Client accepte que les services de conseil puissent également être fournis par des sociétés partenaires de DISH au siège social de l'Utilisateur (« Société Partenaire »). Dans la mesure où les services de conseil sont fournis par une entreprise partenaire, DISH agit comme un intermédiaire pour ces services. DISH ne garantit pas au Client une qualité ou une disponibilité particulière de ces services de conseil.

2.2 Le tableau suivant montre l’entreprise partenaire qui est responsable du siège social du client :

 

Autriche

Belgique

Croatie

République tchèque

METRO Cash & Carry Österreich GmbH

Metro Square 1

2331 Vösendorf

Autriche

MAKRO Cash & Carry Belgium NV

Nijverheidsstraat 70

2160 Wommelgem

Belgique

METRO C&C Zagreb d.o.o.

Jankomir 31

10090 Zagreb - Susedgrad

Croatie

MAKRO Cash & Carry  CR s.r.o.

Jeremiásova 7/1249

15500 Praha 5

République tchèque

France

Allemagne

Hongrie

Italie

METRO France SAS

5 rue des Grands Prés 

92024 Nanterre Cedex

France

METRO Deutschland GmbH

Metro-Straße 8

40235 Düsseldorf

Allemagne

METRO Kereskedelmi Kft.

Budapark, Keleti 3

2041 Budaörs

Hongrie

METRO Italia Cash and Carry S.p.A. 

XXV Aprile 23

20097 San Donato 

Milan

Italie

Pays-Bas

Pologne

Portugal

Roumanie

MAKRO Cash & Carry Nederland B.V.

De Flinesstraat 9

1114 AL Amsterdam-Duivendrecht

 Pays-Bas

MAKRO Cash and Carry Polska S.A.

Al. Krakowska 61

02-183 Varsovie

Pologne

MAKRO Cash & Carry Portugal, S.A.

Rua Quinta do Paizinho, 1

Portela de Carnaxide

2794-066 Carnaxide

Portugal

METRO Cash & Carry Romania SRL

51 N Theodor Pallady Blvd

Building C6, Frame A, Sector 3

Bucharest

Roumanie

Slovaquie

Espagne

Turquie

Ukraine

METRO Cash & Carry Slovakia, s.r.o.

Senecká cesta 1881

900 28 Ivanka Pri Dunaji

Slovaquie

MAKRO España

Paseo Imperial, 40

28005 Madrid

Espagne

METRO Grosmarket Bakirköy Alisveris

Hizmetleri Ticaret Sirketi Ltd. Sti.

Kocman Caddesi

34540 Günesli-Bakirköy (Istanbul)

Turquie

METRO C&C Ukraine Ltd.

43, Petra Grygorenka Street

02140 Kiev

Ukraine


Partie IV Accord sur le traitement des données

Pour les Clients qui ont leur siège social ou leur succursale dans un pays de l'Union européenne (UE) ou une autre partie contractante de l'accord sur l'Espace économique européen (EEE), l'accord sur le traitement des données ci-après Chapitre A s'applique exclusivement. 

Pour les clients qui ont leur siège social ou leur succursale respective dans un pays hors de l'UE / EEE (« pays tiers »), s'applique également Chapitre A si et dans la mesure où une décision d'adéquation au sens de l'article 45 du RGPD applicable au client existe pour le pays tiers respectif. Dans la mesure où il n'existe pas de décision d'adéquation pour le pays tiers ou que celle-ci n'est pas applicable au Client, les dispositions suivantes Chapitre B s'appliquent.


Chapitre A Clients dans l'UE ou l'EEE et dans les pays tiers ayant fait l'objet d'une décision d'adéquation

Section I

Clause 1 Finalités et champ d'application

a) Les présentes clauses contractuelles types (ci-après les « Clauses ») visent à assurer le respect de l'article 28, paragraphes 3 et 4, du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, à la libre circulation de ces données et abrogeant la directive 95/46/CE (le règlement général sur la protection des données).

b) Les responsables du traitement et les sous-traitants énumérés à l’annexe I ont accepté ces clauses afin de garantir le respect des dispositions de l’article 28, paragraphes 3 et 4, du règlement (UE) 2016/679 et/ou des dispositions de l’article 29, paragraphes 3 et 4, du règlement (UE) 2018/1725.

c) Les présentes clauses s’appliquent au traitement des données à caractère personnel tel que décrit à l’annexe II.

d) Les annexesI à II font partie intégrante des clauses.

e) Les présentes clauses sont sans préjudice des obligations auxquelles le responsable du traitement est soumis en vertu du règlement (UE) 2016/679 et/ou du règlement (UE) 2018/1725.

f) Les clauses ne suffisent pas à elles seules pour assurer le respect des obligations relatives aux transferts internationaux conformément au chapitre V du règlement (UE) 2016/679 et/ou du règlement (UE) 2018/1725.

Clause 2 Invariabilité des clauses

a) Les parties s’engagent à ne pas modifier les clauses, sauf en ce qui concerne l’ajout d’informations aux annexes ou la mise à jour des informations qui y figurent.

b) Les parties ne sont pour autant pas empêchées d’inclure les clauses contractuelles types définies dans les présentes clauses dans un contrat plus large, ni d’ajouter d’autres clauses ou des garanties supplémentaires, à condition que celles-ci ne contredisent pas, directement ou indirectement, les clauses ou qu’elles ne portent pas atteinte aux libertés et droits fondamentaux des personnes concernées.

Clause 3 Interprétation

a) Lorsque des termes définis respectivement dans le règlement (UE) 2016/679 ou dans le règlement (UE) 2018/1725 figurent dans les clauses, ils s’entendent comme dans le règlement en question.

b) Les présentes clauses doivent être lues et interprétées à la lumière des dispositions du règlement (UE) 2016/679 et du règlement (UE) 2018/1725 respectivement.

c) Les présentes clauses ne doivent pas être interprétées d’une manière contraire aux droits et obligations prévus par le règlement (UE) 2016/679 / le règlement (UE) 2018/1725 ou d’une manière qui porte atteinte aux libertés ou droits fondamentaux des personnes concernées.

Clause 4 Hiérarchie

En cas de contradiction entre les présentes clauses et les dispositions des accords connexes qui existent entre les parties au moment où les présentes clauses sont convenues ou qui sont conclus ultérieurement, les présentes clauses prévaudront.

Clause 5 [non applicable]

Section II OBLIGATIONS DES PARTIES

Clause 6 Description du traitement

Les détails des opérations de traitement, et notamment les catégories de données à caractère personnel et les finalités du traitement pour lesquelles les données à caractère personnel sont traitées pour le compte du responsable du traitement, sont précisés à l’annexe I.B.

Clause 7 Obligations des parties

7.1 Instructions

a) e sous-traitant ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis. Dans ce cas, le sous-traitant informe le responsable du traitement de cette obligation juridique avant le traitement, sauf si la loi le lui interdit pour des motifs importants d’intérêt public. Des instructions peuvent également être données ultérieurement par le responsable du traitement pendant toute la durée du traitement des données à caractère personnel. Ces instructions doivent toujours être documentées.

b) Le sous-traitant informe immédiatement le responsable du traitement si, selon lui, une instruction donnée par le responsable du traitement constitue une violation du règlement (UE) 2016/679 / du règlement (UE) 2018/1725 ou d'autres dispositions du droit de l'Union ou du droit des États membres relatives à la protection des données.

7.2 Limitation de la finalité

Le sous-traitant traite les données à caractère personnel uniquement pour la ou les finalités spécifiques du traitement, telles que définies à l’annexe I.B, sauf instruction complémentaire du responsable du traitement.

7.3 Durée du traitement des données à caractère personnel

Le traitement par le sous-traitant n’a lieu que pendant la durée précisée à l’annexe I.B.

7.4 Sécurité du traitement

a) Le sous-traitant met au moins en œuvre les mesures techniques et organisationnelles précisées à l’annexe II pour assurer la sécurité des données à caractère personnel. Figure parmi ces mesures la protection des données contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel ou l'accès non autorisé à de telles données (« violation de données à caractère personnel »). Lors de l’évaluation du niveau de sécurité approprié, les parties tiennent dûment compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les personnes concernées.

b) Le sous-traitant n’accorde aux membres de son personnel l’accès aux données à caractère personnel faisant l’objet du traitement que dans la mesure strictement nécessaire à l’exécution, à la gestion et au suivi du contrat. Le sous-traitant veille à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.

7.5 Données sensibles

Si le traitement porte sur des données à caractère personnel révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que des données génétiques ou des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique, ou des données relatives aux condamnations pénales et aux infractions («données sensibles»), le sous-traitant applique des limitations spécifiques et/ou des garanties supplémentaires.

7.6 Documentation et respect des clauses

a) Les parties doivent pouvoir démontrer la conformité avec les présentes clauses.

b) Le sous-traitant traite de manière rapide et adéquate les demandes du responsable du traitement concernant le traitement des données conformément aux présentes clauses.

c) Le sous-traitant met à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations énoncées dans les présentes clauses et découlant directement du règlement (UE) 2016/679 et/ou du règlement (UE) 2018/1725. À la demande du responsable du traitement, le sous-traitant permet également la réalisation d’audits des activités de traitement couvertes par les présentes clauses et y contribue, à intervalles raisonnables ou en présence d’indices de non-conformité. Lorsqu’il décide d’un examen ou d’un audit, le responsable du traitement peut tenir compte des certifications pertinentes en possession du sous-traitant.

d) Le responsable du traitement peut décider de procéder lui-même à l’audit ou de mandater un auditeur indépendant Les audits peuvent également comprendre des inspections dans les locaux ou les installations physiques du sous-traitant et sont, le cas échéant, effectués moyennant un préavis raisonnable.

e) Les parties mettent les informations visées dans la présente clause, y compris les résultats des audits, à la disposition de l'autorité ou des autorités de contrôle compétentes, sur demande.

7.7 Recours à des sous-traitants ultérieurs

a) le sous-traitant dispose de l’autorisation générale du responsable du traitement pour ce qui est du recrutement de sous-traitants ultérieurs sur la base d’une liste convenue. Le sous-traitant informe spécifiquement par écrit le responsable du traitement de tout projet de modification de cette liste par l’ajout ou le remplacement de sous-traitants ultérieurs au moins [PRÉCISER LA DURÉE] à l’avance, donnant ainsi au responsable du traitement suffisamment de temps pour pouvoir s’opposer à ces changements avant le recrutement du ou des sous-traitants ultérieurs concernés. Le sous-traitant fournit au responsable du traitement les informations nécessaires pour lui permettre d’exercer son droit d’opposition.

b) Lorsque le sous-traitant recrute un sous-traitant ultérieur pour mener des activités de traitement spécifiques (pour le compte du responsable du traitement), il le fait au moyen d’un contrat qui impose au sous-traitant ultérieur, en substance, les mêmes obligations en matière de protection des données que celles imposées au sous-traitant en vertu des présentes clauses. Le sous-traitant veille à ce que le sous-traitant ultérieur respecte les obligations auxquelles il est lui-même soumis en vertu des présentes clauses et du règlement (UE) 2016/679 et/ou du règlement (UE) 2018/1725.

c) À la demande du responsable du traitement, le sous-traitant lui fournit une copie de ce contrat conclu avec le sous-traitant ultérieur et de toute modification qui y est apportée ultérieurement. Dans la mesure nécessaire à la protection des secrets d’affaires ou d’autres informations confidentielles, y compris les données à caractère personnel, le sous-traitant peut expurger le texte du contrat avant d’en diffuser une copie.

d) Le sous-traitant demeure pleinement responsable, à l’égard du responsable du traitement, de l’exécution des obligations du sous-traitant ultérieur conformément au contrat conclu avec le sous-traitant ultérieur. Le sous-traitant informe le responsable du traitement de tout manquement du sous-traitant ultérieur à ses obligations contractuelles.

e) Le sous-traitant convient avec le sous-traitant ultérieur d’une clause du tiers bénéficiaire selon laquelle — dans le cas où le sous-traitant a matériellement disparu, a cessé d’exister en droit ou est devenu insolvable — le responsable du traitement a le droit de résilier le contrat conclu avec le sous-traitant ultérieur et de donner instruction au sous-traitant ultérieur d’effacer ou de renvoyer les données à caractère personnel.

7.8 Transferts internationaux

Tout transfert de données vers un pays tiers ou une organisation internationale par le sous-traitant n’est effectué que sur la base d’instructions documentées du responsable du traitement ou afin de satisfaire à une exigence spécifique du droit de l’Union ou du droit de l’État membre à laquelle le sous-traitant est soumis et s’effectue conformément au chapitre V du règlement (UE) 2016/679 ou du règlement (UE) 2018/1725.

Le responsable du traitement convient que lorsque le sous-traitant recrute un sous-traitant ultérieur conformément à la clause 7.7 pour mener des activités de traitement spécifiques (pour le compte du responsable du traitement) et que ces activités de traitement impliquent un transfert de données à caractère personnel au sens du chapitre V du règlement (UE) 2016/679, le sous-traitant et le sous-traitant ultérieur peuvent garantir le respect du chapitre V du règlement (UE) 2016/679 en utilisant les clauses contractuelles types adoptées par la Commission sur la base de l’article 46, paragraphe 2, du règlement (UE) 2016/679, pour autant que les conditions d’utilisation de ces clauses contractuelles types soient remplies.

Clause 8 Assistance au responsable du traitement

a) Le sous-traitant informe sans délai le responsable du traitement de toute demande qu’il a reçue de la part de la personne concernée. Il ne donne pas lui-même suite à cette demande, à moins que le responsable du traitement des données ne l’y ait autorisé.

b) Le sous-traitant prête assistance au responsable du traitement pour ce qui est de remplir l’obligation qui lui incombe de répondre aux demandes des personnes concernées d’exercer leurs droits, en tenant compte de la nature du traitement. Dans l’exécution de ses obligations conformément aux points a) et b), le sous-traitant se conforme aux instructions du responsable du traitement..

c) | Outre l’obligation incombant au sous-traitant d’assister le responsable du traitement en vertu de la clause Clause 8, point b), le sous-traitant aide en outre le responsable du traitement à garantir le respect des obligations suivantes, compte tenu de la nature du traitement et des informations dont dispose le sous-traitant:

i) l’obligation de procéder à une évaluation de l’incidence des opérations de traitement envisagées sur la protection des données à caractère personnel (« analyse d’impact relative à la protection des données ») lorsqu’un type de traitement est susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques;

ii) l’obligation de consulter l'autorité de contrôle compétente/les autorités de contrôle compétentes préalablement au traitement lorsqu'une analyse d'impact relative à la protection des données indique que le traitement présenterait un risque élevé si le responsable du traitement ne prenait pas de mesures pour atténuer le risque;

iii) l’obligation de veiller à ce que les données à caractère personnel soient exactes et à jour, en informant sans délai le responsable du traitement si le sous-traitant apprend que les données à caractère personnel qu’il traite sont inexactes ou sont devenues obsolètes;

iv) Les obligations prévues à l'article 32 du règlement (UE) 2016/679.

d) Les Parties définissent à l’ANNEXE II les mesures techniques et organisationnelles appropriées par lesquelles le sous-traitant est tenu de prêter assistance au responsable du traitement dans l’application de la présente clause, ainsi que la portée et l’étendue de l’assistance requise.

Clause 9 Notification de violations de données à caractère personnel

En cas de violation de données à caractère personnel, le sous-traitant coopère avec le responsable du traitement et lui prête assistance aux fins de la mise en conformité avec les obligations qui lui incombent en vertu des articles 33 et 34 du règlement (UE) 2016/679 ou des articles 34 et 35 du règlement (UE) 2018/1725, selon celui qui est applicable, en tenant compte de la nature du traitement et des informations dont dispose le sous-traitant.

9.1 Violation de données en rapport avec des données traitées par le responsable du traitement

En cas de violation de données à caractère personnel en rapport avec des données traitées par le responsable du traitement, le sous-traitant prête assistance au responsable du traitement:

a) aux fins de la notification de la violation de données à caractère personnel à l’autorité de contrôle compétente/aux autorités de contrôle compétentes, dans les meilleurs délais après que le responsable du traitement en a eu connaissance, le cas échéant (sauf si la violation de données à caractère personnel est peu susceptible d'engendrer un risque pour les droits et libertés des personnes physiques);

b) aux fins de l’obtention des informations suivantes qui, conformément à l’article 33, paragraphe 3, du règlement (UE) 2016/679 / [OPTION 2] l’article 34, paragraphe 3, du règlement (UE) 2018/1725, doivent figurer dans la notification du responsable du traitement, et inclure, au moins

i) la nature des données à caractère personnel, y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés;

ii) les conséquences probables de la violation de données à caractère personnel

iii) les mesures prises ou les mesures que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Lorsque, et dans la mesure où, il n’est pas possible de fournir toutes les informations en même temps, la notification initiale contient les informations disponibles à ce moment-là et, à mesure qu’elles deviennent disponibles, des informations supplémentaires sont communiquées par la suite dans les meilleurs délais;

c) aux fins de la satisfaction, conformément à l'article 34 du règlement (UE) 2016/679 de communiquer dans les meilleurs délais la violation de données à caractère personnel à la personne concernée, lorsque la violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.

9.2 Violation de la protection des données traitées par le sous-traitant

En cas de violation de données à caractère personnel en rapport avec les données traitées par le sous-traitant, ce dernier en informe le responsable du traitement sans délai après en avoir pris connaissance. Ce message doit contenir au moins les informations suivantes :

a) une description de la nature de la violation (en précisant, si possible, les catégories et le nombre approximatif de personnes et de données concernés) ;

b) les coordonnées d’un point de contact auprès duquel des informations supplémentaires peuvent être obtenues au sujet de la violation de données à caractère personnel;

c) ses conséquences probables et les mesures prises ou les mesures qu’il est proposé de prendre pour remédier à la violation, y compris pour en atténuer les éventuelles conséquences négatives.

Lorsque, et dans la mesure où, il n’est pas possible de fournir toutes les informations en même temps, la notification initiale contient les informations disponibles à ce moment-là et, à mesure qu’elles deviennent disponibles, des informations supplémentaires sont communiquées par la suite dans les meilleurs délais.

Les parties définissent à ANNEXE II tous les autres éléments que le sous-traitant doit communiquer lorsqu’il prête assistance au responsable du traitement aux fins de la satisfaction des obligations incombant à ce dernier en vertu des articles 33 et 34 du règlement (UE) 2016/679.

Section III DISPOSITIONS FINALES

Clause 10 Non-respect des clauses et résiliation

a) Si le sous-traitant ne respecte pas ses obligations en vertu des présentes clauses, le responsable peut, sans préjudice des dispositions du règlement (UE) 2016/679 et/ou du règlement (UE) 2018/1725, ordonner au sous-traitant de suspendre le traitement des données à caractère personnel jusqu'à ce qu'il se conforme aux présentes clauses ou que le contrat soit résilié. Le sous-traitant informe immédiatement le responsable si, pour quelque raison que ce soit, il n'est pas en mesure de respecter les présentes clauses.

b) Le responsable a le droit de résilier le contrat dans la mesure où il traite des données à caractère personnel conformément aux présentes clauses si

i) le traitement de données à caractère personnel par le sous-traitant a été suspendu par le responsable du traitement conformément au point a) et le respect des présentes clauses n’est pas rétabli dans un délai raisonnable et, en tout état de cause, dans un délai d’un mois à compter de la suspension;

ii) le sous-traitant est en violation grave ou persistante des présentes clauses ou des obligations qui lui incombent en vertu du règlement (UE) 2016/679 et/ou du règlement (UE) 2018/1725;

iii) le sous-traitant ne se conforme pas à une décision contraignante d’une juridiction compétente ou de l’autorité de contrôle compétente/des autorités de contrôle compétentes concernant les obligations qui lui incombent en vertu des présentes clauses ou du règlement (UE) 2016/679 et/ou du règlement (UE) 2018/1725.

c) Le sous-traitant est en droit de résilier le contrat dans la mesure où il concerne le traitement de données à caractère personnel en vertu des présentes clauses lorsque, après avoir informé le responsable du traitement que ses instructions enfreignent les exigences juridiques applicables conformément à la clause 7.1, point b) , le responsable du traitement insiste pour que ses instructions soient suivies

d) À la suite de la résiliation du contrat, le sous-traitant supprime, selon le choix du responsable du traitement, toutes les données à caractère personnel traitées pour le compte du responsable du traitement et certifie auprès de celui-ci qu’il a procédé à cette suppression, ou renvoie toutes les données à caractère personnel au responsable du traitement et détruit les copies existantes, à moins que le droit de l’Union ou le droit national n’impose de les conserver plus longtemps. Le sous-traitant continue de veiller à la conformité aux présentes clauses jusqu’à la suppression ou à la restitution des données. Jusqu'à ce que les données soient supprimées ou restituées, le responsable du traitement continue de veiller au respect des présentes clauses.


Chapitre B Clauses contractuelles types pour les clients de pays tiers sans décision d'adéquation

Section I

Clause 1 Finalités et champ d'application

a) Ces clauses contractuelles types visent à garantir le respect des exigences du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, à la libre circulation des données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) sont respectées lors du transfert de données à caractère personnel vers un pays tiers.

b) Les parties :

i) la (les) personne(s) physique(s) ou morale(s), l'(les) autorité(s) publique(s), l'(les) agence(s) ou l'(les) autre(s) organisme(s) (ci-après dénommé(s) « entité(s) ») figurant en annexe I.A qui transfère(nt) les données à caractère personnel (ci-après dénommé « exportateur de données »), et

ii) l'entité ou les entités d'un pays tiers figurant dans l'annexe I.A qui reçoivent les données à caractère personnel directement ou indirectement par l'intermédiaire d'une autre entité qui est également partie aux présentes clauses (ci-après « importateur de données »), ont accepté les présentes clauses contractuelles types (ci-après dénommées « Clauses »).

c) Ces clauses s'appliquent au transfert de données à caractère personnel conformément à l'annexe I.B.

d) L’appendice aux présentes clauses, qui contient les annexes qui y sont mentionnées, fait partie intégrante des présentes clauses.

Clause 2 Effet et invariabilité des clauses

a) Les présentes clauses établissent des garanties appropriées, notamment des droits opposables pour la personne concernée et des voies de droit effectives, en vertu de l’article 46, paragraphe 1, et de l’article 46, paragraphe 2, point c), du règlement (UE) 2016/679 et, en ce qui concerne les transferts de données de responsables du traitement à sous-traitants et/ou de sous-traitants à sous-traitants, des clauses contractuelles types en vertu de l’article 28, paragraphe 7, du règlement (UE) 2016/679, à condition qu’elles ne soient pas modifiées, sauf pour sélectionner le ou les modules appropriés ou pour ajouter ou mettre à jour des informations dans l’appendice. Cela n’empêche pas les parties d’inclure les clauses contractuelles types prévues dans les présentes clauses dans un contrat plus large et/ou d’ajouter d’autres clauses ou des garanties supplémentaires, à condition que celles-ci ne contredisent pas, directement ou indirectement, les présentes clauses et qu’elles ne portent pas atteinte aux libertés et droits fondamentaux des personnes concernées.

b) Les présentes clauses sont sans préjudice des obligations auxquelles l’exportateur de données est soumis en vertu du règlement (UE) 2016/679.

Clause 3 Tiers bénéficiaires

a) Les personnes concernées peuvent invoquer et faire appliquer les présentes clauses, en tant que tiers bénéficiaires, contre l’exportateur et/ou l’importateur de données, avec les exceptions suivantes:

i) Clause 1, Clause 2, Clause 3, Clause 6, Clause 7

ii) Clause 8 - Clause 8.1 b) et clause 8.3 b)

iii) [non applicable]

iv) [non applicable]

v) Article 13

vi) Clause 15.1 points c, d et e

vii) Article 16, lettre e

viii) Clause 18 - Clause 18

b) Le paragraphe a) est sans préjudice des droits des personnes concernées au titre du règlement (UE) 2016/679.

Clause 4 Interprétation

a) Lorsque les présentes clauses utilisent des termes définis dans le règlement (UE) 2016/679, ceux-ci ont la même signification que dans ledit règlement.

b) Les présentes clauses sont lues et interprétées à la lumière des dispositions du règlement (UE) 2016/679.

c) Les présentes clauses ne sont pas interprétées dans un sens contraire aux droits et obligations prévus dans le règlement (UE) 2016/679.

Clause 5 Hiérarchie

En cas de contradiction entre les présentes clauses et les dispositions des accords connexes entre les parties existant au moment où les présentes clauses sont convenues, ou souscrites par la suite, les présentes clauses prévalent.

Clause 6 Description du ou des transferts

Les détails du ou des transferts, en particulier les catégories de données à caractère personnel qui sont transférées et la ou les finalités pour lesquelles elles le sont, sont précisés à l’annexe I.B.

Clause 7 [non applicable]

Section II OBLIGATIONS DES PARTIES

Clause 8 Garanties en matière de protection des données

L’exportateur de données garantit qu’il a entrepris des démarches raisonnables pour s’assurer que l’importateur de données est à même, par la mise en œuvre de mesures techniques et organisationnelles appropriées, de satisfaire aux obligations qui lui incombent en vertu des présentes clauses.

8.1 Instructions

a) L’exportateur de données ne traite les données à caractère personnel que sur instructions documentées de l’importateur de données agissant en tant que son responsable du traitement.

b) S’il n’est pas en mesure de suivre ces instructions, notamment si elles constituent une violation du règlement (UE) 2016/679 ou d’autres dispositions législatives de l’Union ou d’un État membre en matière de protection des données, l’exportateur de données en informe immédiatement l’importateur de données.

c) L’importateur de données s’abstient de tout acte susceptible d’empêcher l’exportateur de données de s’acquitter des obligations qui lui incombent en vertu du règlement (UE) 2016/679, notamment dans le cadre d’une sous-traitance ultérieure ou en ce qui concerne la coopération avec les autorités de contrôle compétentes.

d) Au terme de la prestation des services de traitement, l’exportateur de données, à la convenance de l’importateur de données, efface toutes les données à caractère personnel traitées pour le compte de ce dernier et lui en apporte la preuve, ou lui restitue toutes les données à caractère personnel traitées pour son compte et efface les copies existantes.

8.2 Sécurité du traitement

a) Les parties mettent en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données, notamment pendant la transmission, et pour les protéger d’une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé (ci-après la «violation de données à caractère personnel»). Lors de l’évaluation du niveau de sécurité approprié, elles tiennent dûment compte de l’état des connaissances, des coûts de mise en œuvre, de la nature des données à caractère personnel (7), de la nature, de la portée, du contexte et de la ou des finalités du traitement ainsi que des risques inhérents au traitement pour les personnes concernées, et envisagent en particulier de recourir au chiffrement ou à la pseudonymisation, notamment pendant la transmission, lorsque la finalité du traitement peut être atteinte de cette manière.

b) L’exportateur de données aide l’importateur de données à garantir une sécurité appropriée des données conformément au paragraphe a). En cas de violation de données à caractère personnel concernant les données à caractère personnel traitées par l’exportateur de données au titre des présentes clauses, ce dernier en informe l’importateur de données dans les meilleurs délais après avoir eu connaissance de la violation et l’aide à y remédier.

c) L’exportateur de données veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.

8.3 Documentation et respect des clauses

a) Les parties doivent pouvoir démontrer la conformité avec les présentes clauses.

b) L’exportateur de données met à la disposition de l’importateur de données toutes les informations nécessaires pour démontrer le respect des obligations qui lui incombent au titre des présentes clauses et pour permettre la réalisation d’audits et y contribuer.

Clause 9 [non applicable]

Clause 10 Droits des personnes concernées

Les parties se prêtent mutuellement assistance pour répondre aux demandes de renseignements et aux autres demandes formulées par les personnes concernées en vertu de la législation locale applicable à l’importateur de données ou, en cas de traitement par l’exportateur de données dans l’Union, en vertu du règlement (UE) 2016/679.

Clause 11 Voies de recours

a) L’importateur de données informe les personnes concernées, sous une forme transparente et aisément accessible, au moyen d’une notification individuelle ou sur son site web, d’un point de contact autorisé à traiter les réclamations. Il traite sans délai toute réclamation reçue d’une personne concernée.

Clause 12 Responsabilité

a) Chaque partie est responsable envers la ou les autres parties de tout dommage qu’elle cause à l’autre ou aux autres parties du fait d’un manquement aux présentes clauses.

b) Chaque partie est responsable à l’égard de la personne concernée, et la personne concernée a le droit d’obtenir réparation de tout dommage matériel ou moral qui lui est causé par une partie du fait d’une violation des droits du tiers bénéficiaire prévus par les présentes clauses. Ceci est sans préjudice de la responsabilité de l’exportateur de données en vertu du règlement (UE) 2016/679.

c) Lorsque plusieurs parties sont responsables d’un dommage causé à la personne concernée du fait d’une violation des présentes clauses, toutes les parties responsables le sont conjointement et solidairement et la personne concernée a le droit d’intenter une action en justice contre n’importe laquelle de ces parties.

d) Les parties conviennent que, si la responsabilité d’une d’entre elles est reconnue en vertu du paragraphe c), celle-ci est en droit de réclamer auprès de l’autre ou des autres parties la part de la réparation correspondant à sa/leur part de responsabilité dans le dommage.

e) L’importateur de données ne peut invoquer le comportement d’un sous-traitant ou d’un sous-traitant ultérieur pour échapper à sa propre responsabilité.

Clause 13 [non applicable]

Section III LÉGISLATIONS LOCALES ET OBLIGATIONS EN CAS D’ACCÈS DES AUTORITÉS PUBLIQUES

Clause 14 Législations et pratiques locales ayant une incidence sur le respect des clauses

a) Les parties garantissent qu’elles n’ont aucune raison de croire que la législation et les pratiques du pays tiers de destination applicables au traitement des données à caractère personnel par l’importateur de données, notamment les exigences en matière de divulgation de données à caractère personnel ou les mesures autorisant l’accès des autorités publiques à ces données, empêchent l’importateur de données de s’acquitter des obligations qui lui incombent en vertu des présentes clauses. Cette disposition repose sur l’idée que les législations et les pratiques qui respectent l’essence des libertés et droits fondamentaux et qui n’excèdent pas ce qui est nécessaire et proportionné dans une société démocratique pour préserver un des objectifs énumérés à l’article 23, paragraphe 1, du règlement (UE) 2016/679 ne sont pas en contradiction avec les présentes clauses.

b) Les parties déclarent qu’en fournissant la garantie mentionnée au paragraphe a), elles ont dûment tenu compte, en particulier, des éléments suivants:

i) des circonstances particulières du transfert, parmi lesquelles la longueur de la chaîne de traitement, le nombre d’acteurs concernés et les canaux de transmission utilisés; les transferts ultérieurs prévus; le type de destinataire; la finalité du traitement; les catégories et le format des données à caractère personnel transférées; le secteur économique dans lequel le transfert a lieu et le lieu de stockage des données transférées

ii) des législations et des pratiques du pays tiers de destination – notamment celles qui exigent la divulgation de données aux autorités publiques ou qui autorisent l’accès de ces dernières aux données – pertinentes au regard des circonstances particulières du transfert, ainsi que des limitations et des garanties applicables 

iii) de toute garantie contractuelle, technique ou organisationnelle pertinente mise en place pour compléter les garanties prévues par les présentes clauses, y compris les mesures appliquées pendant la transmission et au traitement des données à caractère personnel dans le pays de destination.

c) L’importateur de données garantit que, lors de l’évaluation au titre du paragraphe b), il a déployé tous les efforts possibles pour fournir des informations pertinentes à l’exportateur de données et convient qu’il continuera à coopérer avec ce dernier pour garantir le respect des présentes clauses.

d) es parties conviennent de conserver une trace documentaire de l’évaluation au titre du paragraphe b) et de mettre cette évaluation à la disposition de l’autorité de contrôle compétente si celle-ci en fait la demande.

e) L’importateur de données accepte d’informer sans délai l’exportateur de données si, après avoir souscrit aux présentes clauses et pendant la durée du contrat, il a des raisons de croire qu’il est ou est devenu soumis à une législation ou à des pratiques qui ne sont pas conformes aux exigences du paragraphe a), notamment à la suite d’une modification de la législation du pays tiers ou d’une mesure (telle qu’une demande de divulgation) indiquant une application pratique de cette législation qui n’est pas conforme aux exigences du paragraphe a). 

f) À la suite d’une notification au titre du paragraphe e), ou si l’exportateur de données a d’autres raisons de croire que l’importateur de données ne peut plus s’acquitter des obligations qui lui incombent en vertu des présentes clauses, l’exportateur de données définit sans délai les mesures appropriées (par exemple des mesures techniques ou organisationnelles visant à garantir la sécurité et la confidentialité) qu’il doit adopter et/ou qui doivent être adoptées par l’importateur de données pour remédier à la situation, L’exportateur de données suspend le transfert de données s’il estime qu’aucune garantie appropriée ne peut être fournie pour ce transfert ou si l’autorité de contrôle compétente lui en donne l’instruction. Dans ce cas, l’exportateur de données a le droit de résilier le contrat, dans la mesure où il concerne le traitement de données à caractère personnel au titre des présentes clauses. Si le contrat concerne plus de deux parties, l’exportateur de données ne peut exercer ce droit de résiliation qu’à l’égard de la partie concernée, à moins que les parties n’en soient convenues autrement. Lorsque le contrat est résilié en vertu de la présente clause, la clause 16, paragraphes d) et e), s’applique.

Clause 15 Obligations de l’importateur de données en cas d’accès des autorités publiques

15.1 Notification

a) L’importateur de données convient d’informer sans délai l’exportateur de données et, si possible, la personne concernée (si nécessaire avec l’aide de l’exportateur de données):

i) s’il reçoit une demande juridiquement contraignante d’une autorité publique, y compris judiciaire, en vertu de la législation du pays de destination en vue de la divulgation de données à caractère personnel transférées au titre des présentes clauses; cette notification comprend des informations sur les données à caractère personnel demandées, l’autorité requérante, la base juridique de la demande et la réponse fournie; ou

ii) s’il a connaissance d’un quelconque accès direct des autorités publiques aux données à caractère personnel transférées au titre des présentes clauses en vertu de la législation du pays de destination; cette notification comprend toutes les informations dont l’importateur de données dispose.

b) Si la législation du pays de destination interdit à l’importateur de données d’informer l’exportateur de données et/ou la personne concernée, l’importateur de données convient de tout mettre en œuvre pour obtenir une levée de cette interdiction, en vue de communiquer autant d’informations que possible, dans les meilleurs délais. L’importateur de données accepte de garder une trace documentaire des efforts qu’il a déployés afin de pouvoir en apporter la preuve à l’exportateur de données, si celui-ci lui en fait la demande.

c) Lorsque la législation du pays de destination le permet, l’importateur de données accepte de fournir à l’exportateur de données, à intervalles réguliers pendant la durée du contrat, autant d’informations utiles que possible sur les demandes reçues (notamment le nombre de demandes, le type de données demandées, la ou les autorités requérantes, la contestation ou non des demandes et l’issue de ces contestations, etc.) 

d) L’importateur de données accepte de conserver les informations mentionnées aux paragraphes a) à c) pendant la durée du contrat et de les mettre à la disposition de l’autorité de contrôle compétente si celle-ci lui en fait la demande.

e) Les paragraphes a) à c) sont sans préjudice de l’obligation incombant à l’importateur de données, en vertu de la clause 14, paragraphe e), et de la clause 16, d’informer sans délai l’exportateur de données s’il n’est pas en mesure de respecter les présentes clauses.

15.2 Contrôle de la légalité et minimisation des données

a) L'importateur de données accepte de vérifier la légalité de la demande de divulgation, en particulier si la demande entre dans le cadre des pouvoirs conférés à l'autorité requérante, et de contester la demande si, après une évaluation approfondie, il conclut qu'il existe des motifs raisonnables de croire que la demande est illégale en vertu des lois du pays de destination, des obligations applicables en vertu du droit international et des principes de la courtoisie internationale. Dans les conditions susmentionnées, l'importateur de données doit rechercher les recours juridiques possibles. Lorsqu'il conteste une demande, l'importateur de données obtient des mesures provisoires pour suspendre l'effet de la demande jusqu'à ce que l'autorité judiciaire compétente ait statué sur son bien-fondé. Il ne divulgue les données à caractère personnel demandées que si les règles de procédure applicables l’exigent. Ces exigences sont sans préjudice des obligations incombant à l’importateur de données en vertu de la clause 14, paragraphe e).

b) L’importateur de données accepte de garder une trace documentaire de son évaluation juridique ainsi que de toute contestation de la demande de divulgation et, dans la mesure où la législation du pays de destination le permet, de mettre les documents concernés à la disposition de l’exportateur de données. Il les met également à la disposition de l’autorité de contrôle compétente si celle-ci lui en fait la demande. 

c) L’importateur de données accepte de fournir le minimum d’informations autorisé lorsqu’il répond à une demande de divulgation, sur la base d’une interprétation raisonnable de la demande.

Section IV DISPOSITIONS FINALES

Clause 16 Non-respect des clauses et résiliation

a) L’importateur de données informe sans délai l’exportateur de données s’il n’est pas en mesure de respecter les présentes clauses, quelle qu’en soit la raison.

b) Dans le cas où l’importateur de données enfreint les présentes clauses ou n’est pas en mesure de les respecter, l’exportateur de données suspend le transfert de données à caractère personnel à l’importateur de données jusqu’à ce que le respect des présentes clauses soit à nouveau garanti ou que le contrat soit résilié. Ceci est sans préjudice de la clause 14, paragraphe f).

c) L’exportateur de données a le droit de résilier le contrat, dans la mesure où il concerne le traitement de données à caractère personnel au titre des présentes clauses, lorsque:

i) l’exportateur de données a suspendu le transfert de données à caractère personnel à l’importateur de données en vertu du paragraphe b) et que le respect des présentes clauses n’est pas rétabli dans un délai raisonnable et, en tout état de cause, dans un délai d’un mois à compter de la suspension;

ii) l’importateur de données enfreint gravement ou de manière persistante les présentes clauses; ou

iii) l’importateur de données ne se conforme pas à une décision contraignante d’une juridiction ou d’une autorité de contrôle compétente concernant les obligations qui lui incombent au titre des présentes clauses.

Dans ces cas, il informe l’autorité de contrôle compétente de ce non-respect. Si le contrat concerne plus de deux parties, l’exportateur de données ne peut exercer ce droit de résiliation qu’à l’égard de la partie concernée, à moins que les parties n’en soient convenues autrement.

d) Les données à caractère personnel collectées par l’exportateur de données dans l’Union qui ont été transférées avant la résiliation du contrat au titre du paragraphe c), ainsi que toute copie de celles-ci, sont immédiatement effacées dans leur intégralité. L’importateur de données apporte la preuve de l’effacement des données à l’exportateur de données. Jusqu’à ce que les données soient effacées ou restituées, l’importateur de données continue de veiller au respect des présentes clauses. Lorsque la législation locale applicable à l’importateur de données interdit la restitution ou l’effacement des données à caractère personnel transférées, ce dernier garantit qu’il continuera à respecter les présentes clauses et qu’il ne traitera les données que dans la mesure où et aussi longtemps que cette législation locale l’exige.

e) Chaque partie peut révoquer son consentement à être liée par les présentes clauses 

i) si la Commission européenne adopte une décision en vertu de l’article 45, paragraphe 3, du règlement (UE) 2016/679 qui couvre le transfert de données à caractère personnel auquel les présentes clauses s’appliquent; ou 

ii) si le règlement (UE) 2016/679 est intégré dans le cadre juridique du pays vers lequel les données à caractère personnel sont transférées. Ceci est sans préjudice des autres obligations qui s’appliquent au traitement en question en vertu du règlement (UE) 2016/679.

Clause 17 Droit applicable

Les présentes clauses sont régies par le droit d’un pays qui reconnaît des droits au tiers bénéficiaire. Les parties conviennent c’est la loi de l'Allemagne qui s'applique.

Clause 18 Élection de for et juridiction

Tout litige survenant du fait des présentes clauses est tranché par les juridictions allemandes.


ANNEXE

ANNEXE I

A. Liste des Parties

Sous -traitant ou exportateur de données 

1. Nom : Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Allemagne

Adresse : Metro-Straße 1, 40235 Düsseldorf, Allemagne

Nom, fonction et coordonnées de la personne de contact : […], support@dish.co

Signature et date d'adhésion : (La signature s’effectue sous forme numérique)

Fonction: Sous-traitant

Partie responsable, resp. importateur de données :

1. Nom : (tel que spécifié lors de l'inscription à la plateforme DISH)

Adresse : (comme indiqué lors de l'inscription à la plateforme DISH)

Nom, fonction et coordonnées de la personne de contact : (comme indiqué lors de l'inscription à la plateforme DISH)

Signature et date d'adhésion : (La signature s’effectue sous forme numérique)

Fonction: Responsable

B. Description du traitement ou de la transmission des données  

1 Catégories de personnes dont les données à caractère personnel sont traitées

      • Employés et autre collaborateur du responsable du traitement (« Collaborateurs »)
      • Utilisateurs du site web du responsable (« Utilisateurs finaux »)
      • Les clients finaux du responsable ou leurs personnes de contact (« Clients finaux ») 
      • Les fournisseurs du responsable ou leurs personnes de contact (« Fournisseurs »)

2 Catégories de données à caractère personnel traitées

      • Nom, prénom, sexe, titre universitaire
      • Adresse e-mail 
      • Adresse de facturation et de livraison (clients finaux uniquement, uniquement réservation DISH)
      • Consentement à l'envoi de Newsletters (utilisateurs finaux et clients finaux uniquement)
      • Nom d'utilisateur et mot de passe pour les sous-comptes (collaborateurs uniquement)
      • Réservations (clients finaux uniquement, DISH Reservation uniquement)
      • Commandes, historique des commandes (uniquement clients finaux, uniquement DISH Order)
      • Coordonnées pour lutter contre la pandémie COVID-19 conformément aux dispositions nationales (uniquement clients finaux, uniquement DISH Guest)

3 Données sensibles traitées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus, par exemple : limitation stricte de la finalité, restrictions d'accès (y compris l'accès réservé au collaborateur ayant suivi une formation spécifique), enregistrement de l'accès aux données, restrictions des transferts ultérieurs ou mesures de sécurité supplémentaires

      • Dans des cas spécifiques, les informations facultatives fournies par les clients finaux vis à vis de leurs croyances et les restrictions de santé qui peuvent être pertinentes pour la préparation des produits alimentaires commandés peuvent être traitées (uniquement DISH Order et DISH Reservation, le cas échéant). Bien qu'il puisse s'agir de catégories particulières de données à caractère personnel, le fait d'en prendre connaissance n'aurait aucun impact sur les personnes concernées (exigence de protection faible). Par conséquent, aucune mesure supplémentaire n'est requise de la part du sous-traitant.
      • Les données de contact avec des exigences de protection accrues sont traitées dans le cadre de DISH Guest. Celles-ci sont conservées dans une zone sécurisée distincte.

4 Type de traitement

      • Collecter
      • Sauvegarder
      • Utiliser

5 Finalité(s) pour lesquelles les données à caractère personnel sont traitées pour le compte du responsable du traitement

      • Fourniture d'accès à la plateforme DISH pour les collaborateurs (sous-comptes)
      • Fourniture d'informations via Internet (exploitation d'un site web) (site web DISH)
      • Prendre les réservations de table pour le restaurant de la personne responsable, traitement ultérieur des réservations de table que le processeur a reçues en tant que service d'intermédiation en ligne (DISH Reservation)
      • Prendre les commandes pour le restaurant du responsable, traitement ultérieur des commandes reçues par le sous-traitant en tant que service d'intermédiation en ligne (DISH Order)
      • Respect de l'obligation du responsable de collecter les données de contact conformément à la législation nationale pour lutter contre la pandémie COVID-19.
      • Envoi de Newsletters aux utilisateurs et clients finaux et gestion des consentements et objections nécessaires à cette fin

6 Durée du traitement

      • Durée du contrat d'utilisation de la plate-forme DISH ou du contrat individuel correspondant
      • Chez DISH Guest, les données sont automatiquement supprimées après les délais fixés par la législation nationale pour lutter contre la pandémie COVID-19.

ANNEXE II

Mesures techniques et organisationnelles,
Y compris pour assurer la sécurité des données

EXPLICATION : Les mesures techniques et organisationnelles doivent être décrites de manière spécifique (et non générale). Veuillez également prendre note de l'explication générale figurant sur la première page de l'annexe ; en particulier, indiquez clairement les mesures applicables à chaque transfert de données ou catégorie de transferts de données.

Description des mesures techniques et organisationnelles (y compris toute certification) prises par le ou les importateurs de données pour garantir un niveau de protection adéquat, compte tenu de la nature, de la portée, du contexte et des finalités du traitement et des risques pour les droits et libertés des personnes physiques.

[Exemples de mesures possibles :

      • Mesures de pseudonymisation et de cryptage des données à caractère personnel
      • Mesures visant à garantir le maintien de la confidentialité, de l'intégrité, de la disponibilité et de la résilience des systèmes et services liés au traitement
      • Mesures visant à garantir la capacité de rétablir rapidement la disponibilité et l'accès aux données à caractère personnel en cas d'incident physique ou technique
      • Procédures d'examen, d'appréciation et d'évaluation périodiques de l'efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement
      • Mesures d'identification et d'autorisation des utilisateurs
      • Mesures de protection des données pendant le transfert
      • Mesures de protection des données pendant le stockage
      • Mesures visant à assurer la sécurité physique des lieux où sont traitées les données à caractère personnel
      • Mesures visant à garantir l'enregistrement des événements
      • Mesures visant à assurer la configuration du système, y compris la configuration par défaut
      • Mesures pour la gouvernance et la gestion internes de l'informatique et de la sécurité informatique
      • Mesures pour la certification/assurance qualité des processus et des produits
      • Mesures visant à assurer la minimisation des données
      • Mesures visant à garantir la qualité des données
      • Mesures visant à garantir une conservation limitée des données
      • Mesures visant à garantir la responsabilité
      • Mesures visant à permettre la portabilité des données et à assurer leur effacement]

Dans le cas de transferts de données à des sous-traitants (ultérieurs), décrire également les mesures techniques et organisationnelles spécifiques que le sous-traitant (ultérieur) doit prendre pour aider le responsable du traitement et (dans le cas de transferts de données d'un sous-traitant à un sous-traitant ultérieur) pour aider l'exportateur de données.