Les Conditions Générales de vente et
Contrat de Traitement des Commandes

Les Conditions Générales de vente

Notes: Il s’agit d’une traduction automatique de notre version originale des Conditions Générales de vente et Contrat de Traitement des Commandes en allemand. En cas d’incertitude concernant la traduction, la version allemande s’applique.

 

  1. Champ d’application
    • 1.1 Les présentes conditions générales (ci-après les CG) ainsi que le contrat de traitement des commandes (ci-après le CTC) sont valables à partir du 04 mars 2019 et remplacent toutes les versions précédentes.
    • 1.2 Avec l’offre confirmée et les éventuels autres documents contractuels, les présentes CG et le CTC constituent l’accord final (ci-après l’accord) entre le client et Force8 SA (ci-après Force8). Ces CG et CTC font partie intégrante de toutes les offres, confirmations de commande et factures.
    • 1.3 Les présentes CG et CTC s’appliquent exclusivement. Les conditions générales de vente ou d’achat ou les propres contrats de traitement de commande du client ne sont pas applicables. Les contre-confirmations du client faisant référence à ses propres conditions générales de vente sont expressément rejetées.
  2. Contenu général de l’accord
    • 2.1 Ces conditions générales s’appliquent à l’utilisation du logiciel My Ice Hockey conformément à la description actuelle du produit en tant que « Software as a Service » (SaaS), ci-après le logiciel. Le logiciel est exploité par Force8 en tant que solution SaaS. Le client a la possibilité d’utiliser le logiciel stocké et exécuté sur les serveurs de Force8 ou d’un prestataire de services mandaté par Force8 via une connexion Internet pendant la durée de ce contrat pour ses propres besoins et de stocker et de traiter ses données à l’aide de ce logiciel.
    • 2.2 Les présentations, prises de position et autres ne sont contraignantes qu’après leur signature juridiquement valable. Pour les autres résultats de travail, le caractère obligatoire n’est donné que si cela est expressément stipulé par écrit. Les rapports intermédiaires et les résultats de travail provisoires peuvent différer considérablement du résultat final et ne sont pas contraignants.
    • 2.3 Si l’accord mentionne des employés individuels, Force8 s’efforcera raisonnablement de faire en sorte que ces individus soient disponibles pour aider le client dans le cadre des travaux de Force8 pendant la période prévue dans l’accord. Force8 a le droit de remplacer des employés individuels. Force8 peut faire appel à des tiers appropriés pour fournir ses services.
    • 2.4 Les dates indiquées sont considérées comme des objectifs généraux, sauf si elles ont été expressément convenues comme des garanties contraignantes.
  3. Passation de commande
    • 3.1 Une commande est considérée comme passée lorsque
      • le client accepte une offre,
      • une confirmation écrite de la commande est disponible,
      • il existe une confirmation orale de la commande ou s’il ressort clairement des circonstances que le client est disposé à acheter le service ou le produit en question,
      • ou qu’il existe une offre et que Force8 a commencé le travail en connaissance et en accord avec le client.
    • 3.2 Dans le cas d’une offre-cadre, le mandat est également considéré comme attribué si la suite de la procédure est réglée dans des plans séparés (p. ex. plans de projet). Les délais, les jours de travail ou les ressources réservés conformément à de tels plans sont considérés comme mandatés en tant que partie de l’offre-cadre.
  4. Participation et obligations du client
    • 4.1 Le client apportera un soutien raisonnable à Force8 dans la fourniture des services contractuels.
    • 4.2 Pour l’utilisation du logiciel, le client doit remplir les conditions de système découlant de la description du produit ou de la fiche de commande. Le client en assume lui-même la responsabilité.
    • 4.3 Le client est tenu de garder secrètes les données d’accès mises à sa disposition et de veiller à ce que les éventuels collaborateurs auxquels les données d’accès sont mises à disposition fassent de même. Le service de Force8 ne doit pas être mis à la disposition de tiers, sauf accord explicite entre les parties.
    • 4.4 Le client s’engage à ne pas débaucher les employés de Force8, sous quelque forme que ce soit. Cette interdiction de débauchage est valable pendant la durée de la relation contractuelle existant entre Force8 et le client ainsi que jusqu’à un an après la fin de cette relation. En cas de violation de cette interdiction de sollicitation, le client s’engage à payer une pénalité conventionnelle de 20 000 CHF. Le paiement de la pénalité conventionnelle ne libère pas de l’interdiction de sollicitation. D’autres dommages et intérêts demeurent réservés.
  5. Type et étendue de la prestation
    • 5.1 Force8 met à la disposition du client le logiciel dans la version convenue à la sortie du routeur du centre de données où se trouve le serveur contenant le logiciel (point de transfert). Le logiciel, la puissance de calcul nécessaire à son utilisation et l’espace de stockage et de traitement des données requis sont mis à disposition par Force8. Force8 n’est pas responsable de l’établissement et du maintien de la connexion de données entre les systèmes informatiques du client et le point de transfert décrit.
    • 5.2 Le client ne doit pas utiliser les services de manière abusive. L’utilisation se fait exclusivement dans le cadre légal. Force8 se réserve le droit de suspendre ou de supprimer l’accès en cas de suspicion d’abus.
    • 5.3 Dans le cadre de l’utilisation des services, Force8 peut envoyer des annonces de service, des messages administratifs et d’autres informations. Force8 peut contacter le client par n’importe quel canal.
    • 5.4 Le client est tenu de traiter les mots de passe de manière confidentielle. L’utilisateur est responsable des activités de son compte utilisateur. Les utilisateurs ne sont pas autorisés à réutiliser les mots de passe utilisés par le logiciel dans des applications tierces.
    • 5.5 Force8 peut ajouter de nouvelles fonctionnalités à son logiciel, en supprimer, suspendre des modules ou les arrêter définitivement.
  6. Disponibilité du logiciel
    • 6.1 Force8 attire l’attention du client sur le fait que des limitations ou des dégradations du logiciel peuvent survenir en dehors de la sphère d’influence de Force8. Il s’agit notamment des actions de tiers qui n’agissent pas pour le compte de Force8, des conditions techniques d’Internet sur lesquelles Force8 n’a aucune influence et des cas de force majeure. Le matériel, les logiciels et l’infrastructure technique utilisés par le client peuvent également avoir une influence sur les services de Force8. Dans la mesure où de telles circonstances ont une influence sur la disponibilité ou la fonctionnalité des services fournis par Force8, cela n’a aucune incidence sur la conformité des services fournis avec le contrat.
    • 6.2 Le client peut signaler toute défaillance, tout dysfonctionnement ou toute altération du logiciel à info@myice.hockey.
  7. Support
    • 7.1 Un cas d’assistance se présente lorsque le logiciel ne remplit pas les fonctions prévues par le contrat conformément à la description du produit.
    • 7.2 Si le client signale un cas de support, il doit fournir une description aussi détaillée que possible du dysfonctionnement en question afin de permettre un dépannage aussi efficace que possible.
    • 7.3 Les parties peuvent conclure un accord séparé sur la mise à disposition de services d’assistance, de maintenance et d’entretien.
  8. Rémunération
    • 8.1 Le client est redevable à Force8 des frais de licence mensuels conformément à l’offre.
    • 8.2 Outre les frais de licence, Force8 a droit au remboursement des dépenses encourues et des honoraires de tiers. Le temps de déplacement est inclus dans les heures nécessaires à la fourniture des services et est facturé.
    • 8.3 Les devis sont basés sur une estimation de l’ampleur des activités nécessaires et sont établis sur la base des données fournies par le client. Ils ne sont donc pas contraignants pour le calcul final des honoraires.
    • 8.4 Tous les prix indiqués s’entendent hors TVA et autres taxes.
    • 8.5 Toutes les factures doivent être payées dans un délai de 30 jour sur le compte indiqué par Force8. En cas de non-réception du paiement dans les délais, Force8 a le droit de suspendre immédiatement les prestations garanties par le contrat ou de déroger au niveau de service. Ce droit inclut le blocage de l’accès en ligne. Dans ce cas, Force8 a également le droit de résilier unilatéralement le contrat sans préavis et de manière exceptionnelle.
    • 8.6 En cas de résiliation de l’accord, le client paie à Force8 tous les services fournis jusqu’au jour de la résiliation. En cas de résiliation exceptionnelle par le client, le client paie tous les frais supplémentaires encourus par Force8 en raison de la résiliation anticipée du service.
    • 8.7 Quelle que soit la raison de la résiliation de l’accord, le client prend en charge tous les coûts liés au rapatriement des données. Force8 facturera les prix définis dans l’accord pour les services demandés par le client au-delà de la date de résiliation.
  9. Confidentialité
    • 9.1 Les parties s’engagent à ne pas divulguer toutes les informations confidentielles dont elles ont connaissance à l’occasion ou en relation avec la réception ou la fourniture de prestations dans le cadre de l’exécution de la relation contractuelle. Doivent être considérées comme confidentielles toutes les données relatives à des faits, méthodes et connaissances, à l’exception des données qui
      • sont ou deviennent généralement accessibles au public, sans que cela résulte d’une violation d’une obligation prévue au présent point 9 ;
      • ont été acquises auprès d’un tiers sans obligation de confidentialité ;
      • sont ou ont été créées indépendamment par le destinataire des informations confidentielles ou étaient connues de lui ou d’eux avant leur réception ; ou
      • sont généralement connues ou peuvent être facilement déterminées par des tiers disposant de connaissances générales.
    • 9.2 La transmission d’informations confidentielles pour la nécessaire préservation de ses propres intérêts légitimes fait exception à cette règle, dans la mesure où les tiers concernés sont soumis à une obligation de confidentialité équivalente.
    • 9.3 Force8 a également le droit de divulguer des informations confidentielles à un tiers si cela est nécessaire à la fourniture du service. Force8 peut traiter ou faire traiter par des tiers les informations dont elle a connaissance, notamment les données personnelles des clients. Les informations sont ainsi également accessibles aux personnes qui assurent des fonctions de gestion et de contrôle du système dans le cadre du processus de traitement. Force8 s’assure que les personnes concernées sont également soumises à l’obligation de respecter la confidentialité.
    • 9.4 Force8 attire explicitement l’attention sur le fait qu’aucune donnée personnelle sensible ne doit lui être transmise par le client via une méthode non cryptée. Il s’agit notamment, mais pas exclusivement, des listes d’athlètes ou des dossiers d’athlètes.
    • 9.5 L’obligation de confidentialité se poursuit après la fin de la relation contractuelle. L’obligation susmentionnée n’empêche pas Force8 d’exécuter des commandes identiques ou similaires pour d’autres clients en respectant le secret professionnel.
    • 9.6 Les parties peuvent utiliser des moyens électroniques tels que le téléphone, le fax, les sites web et le courrier électronique pour communiquer dans le cadre de l’exécution de la relation contractuelle. Lors de la transmission électronique, les données peuvent être interceptées, détruites, manipulées ou influencées négativement d’une autre manière, ainsi que perdues pour d’autres raisons et arriver en retard ou incomplètes. Chaque partie doit donc prendre, sous sa propre responsabilité, les mesures appropriées pour garantir une transmission ou une réception sans erreur et pour détecter les éléments défectueux sur le plan du contenu ou de la technique. Le client prend connaissance du fait qu’une protection absolue n’est pas possible.
  10. Droits de protection et d’utilisation
    • 10.1 Tous les droits de protection tels que les droits de propriété intellectuelle et les droits de licence sur le logiciel ainsi que sur les documents, produits ou autres résultats de travail réalisés par Force8 dans le cadre de l’exécution du contrat, ainsi que sur le savoir-faire développé ou utilisé dans ce cadre, appartiennent exclusivement à Force8, indépendamment de toute collaboration entre Force8 et le client.
    • 10.2 Le client accorde à Force8 un droit illimité dans l’espace et dans le temps, irrévocable, transférable à des tiers, non exclusif et gratuit d’exploiter les contenus mis en ligne sur la plate-forme. Les données personnelles sont exclues de l’exploitation. Si des contenus contenant des données personnelles devaient être exploités, de tels contenus seraient rendus anonymes. Force8 est en droit d’utiliser, de modifier et d’exploiter les contenus à tout moment. Cela inclut notamment le droit de reproduction, le droit de diffusion et le droit de communication au public, en particulier le droit de mise à disposition du public. Le client renonce au droit de citer l’auteur.
    • 10.3 Force8 accorde à chaque fois au client un droit d’utilisation non exclusif et non transférable pour un usage personnel exclusif pendant la durée du contrat sur le logiciel ainsi que sur les documents, produits et autres résultats de travail qui lui ont été remis, y compris le savoir-faire qui y est respectivement associé.
    • 10.4 Le client n’est pas autorisé à reproduire, modifier, distribuer, vendre ou louer une quelconque partie du logiciel. Il est interdit de faire de la rétro-ingénierie (reverse engineering) sur le logiciel ou de tenter d’en extraire le code source.
    • 10.5 La transmission par le client à des tiers de documents, produits et autres résultats de travail ou de parties de ceux-ci ainsi que de certaines déclarations professionnelles n’est autorisée qu’avec l’accord écrit exprès de Force8.
    • 10.6 Le client s’abstient de modifier les documents qui lui sont remis par Force8, notamment les rapports obligatoires. Il en va de même pour les produits et autres résultats de travail, dans la mesure où leur but n’est pas précisément un traitement ultérieur par le client.
    • 10.7 L’autorisation de faire référence à la relation contractuelle existante entre les parties, notamment dans le cadre de la publicité ou comme référence, est ici pleinement accordée. A cet effet, des illustrations du logo de l’entreprise du client peuvent également être utilisées sur Internet, dans des présentations d’entreprise, des brochures, des annonces, etc.
  11. Garantie et responsabilité
    • 11.1 Force8 exclut toute garantie matérielle et juridique sur le logiciel ainsi que sur tous les documents, produits ou autres résultats de travail réalisés dans le cadre du déroulement de la relation contractuelle. Force8 décline expressément toute garantie de quelque nature que ce soit, légale ou autre, y compris, mais sans s’y limiter, les garanties de qualité marchande, d’adéquation à un usage particulier.
    • 11.2 Force8 ne garantit pas que les fonctions exécutées par le site web ou le service seront ininterrompues, opportunes, sûres ou sans erreur, ni que les erreurs sur le site web ou le service seront corrigées.
    • 11.3 Force8 ne garantit pas les résultats qui peuvent être obtenus par l’utilisation du logiciel.
    • 11.4 Force8 ne garantit pas l’exactitude ou l’exhaustivité du logiciel et de son contenu, ni la correction des erreurs dans le contenu. Le logiciel et son contenu ne sont fournis que « tels quels » et « tels que disponibles ».
    • 11.5 La responsabilité de Force8 pour tous les types de dommages, y compris les dommages directs et indirects, les dommages directs et indirects et les dommages consécutifs (y compris le manque à gagner), résultant de ou liés à l’exploitation du logiciel ou aux documents, produits ou autres résultats de travail réalisés dans le cadre du déroulement de la relation contractuelle, est exclue. Est notamment exclue la responsabilité de Force8 pour les dommages :
      • à la suite de perturbations des réseaux de communication, telles que des erreurs de transmission, des défauts techniques de l’infrastructure de réseau, des perturbations de l’Internet, des interventions illégales sur les réseaux de communication ou des surcharges des réseaux de communication ;
      • à la suite de pannes ou d’interruptions de l’appareil terminal (ordinateur ou smartphone) de l’entreprise de déménagement ;
      • à la suite de perturbations ou d’interruptions de la plate-forme Internet ou de l’indisponibilité de la plate-forme Internet, pour autant que Force8 ait fait preuve de la diligence habituelle ;
      • à la suite d’une attaque de pirates informatiques, d’une cyberattaque, d’un virus informatique ou d’un autre logiciel malveillant ; et
      • à la suite d’événements de force majeure ou hors du contrôle de Force8, d’une utilisation inappropriée de la plate-forme Internet ou d’influences environnementales externes.
    • 11.6 Si la loi applicable n’autorise pas l’exclusion ou la limitation de la responsabilité dans la mesure indiquée ci-dessus, certaines des limitations susmentionnées peuvent ne pas s’appliquer. Dans ce cas, la responsabilité de Force8 est limitée et la garantie est exclue dans la mesure la plus large possible autorisée par la loi applicable.
  12. Durée de l’accord
    • 12.1 L’accord prend effet à la date de début indiquée dans l’accord ou, si aucune date de début n’a été définie, à la date de signature de l’accord par les deux parties.
    • 12.2 Sauf accord contraire au cas par cas, les licences sont conclues pour une durée de 12 mois. La facturation a lieu chaque année à l’avance. Si le client ne résilie pas la licence au plus tard 60 jours avant l’expiration de la période de licence, celle-ci est automatiquement prolongée de 12 mois supplémentaires.
    • 12.3 Si le client ne respecte pas les dispositions de l’accord, Force8 peut immédiatement suspendre ou arrêter les services.
    • 12.4 Les deux parties se réservent le droit de procéder à une résiliation extraordinaire pour motif grave si les conditions légales sont remplies. Force8 est notamment en présence d’un motif grave lorsque le client est en retard de plus de deux mois dans le paiement d’une rémunération due, malgré une mise en demeure. Si le motif de résiliation est imputable au client, ce dernier est tenu de verser à Force8 la rémunération convenue, déduction faite des dépenses économisées par Force8, jusqu’à la date à laquelle le contrat prendrait fin au plus tôt en cas de résiliation ordinaire.
    • 12.5 Pour être valables, les déclarations de résiliation doivent revêtir la forme d’un texte. Le respect de cette forme est une condition préalable à la validité de la résiliation.
  13. Généralités
    • 13.1 A l’exception de l’obligation de paiement du client pour les services fournis, aucune des parties n’est responsable de l’inexécution de ses obligations au titre du présent accord pour des raisons indépendantes de sa volonté.
    • 13.2 Si des dispositions de l’accord sont invalides en tout ou en partie, ces dispositions sont exclues du présent accord. Toutefois, cela n’affecte pas le caractère exécutoire des dispositions restantes du présent accord.
    • 13.3 Force8 a le droit de fournir des services à d’autres clients.
    • 13.4 Force8 peut modifier ces conditions générales à tout moment. Le client est donc invité à consulter régulièrement ces conditions générales.
    • 13.5 Les communications doivent être faites sous forme de texte.
    • 13.6 La convention est soumise au droit suisse.
    • 13.7 Les tribunaux de Zurich, canton de Zurich, Suisse, sont seuls compétents pour connaître de tout litige découlant de la convention.

Annexe 1
Contrat de Traitement des Commandes (CTC) selon l’article 28, paragraphe 3 du RGPD

  1. Objet et durée de la transformation
    • L’objet du traitement des commandes est l’exploitation du logiciel Force8 Coach (un système de gestion des athlètes et des équipes) dans le sens d’un logiciel en tant que service pour le client par Force8 SA (ci-après Force8). Dans ce cadre, Force8 traite des données à caractère personnel pour le client au sens de l’article 4, point 2, et de l’article 28 du RGPD sur la base de ce contrat.
    • Le service convenu par contrat est fourni exclusivement dans un État membre de l’Union européenne, dans un État partie à l’accord sur l’Espace économique européen ou en Suisse. Selon la décision de la Commission européenne, la Suisse dispose d’un niveau de protection des données adéquat au sens de l’article 45, paragraphe 1, du RGPD en relation avec l’article 45, paragraphe 6, du RGPD.
    • Le contrat et le traitement des données prennent effet à la date d’entrée en vigueur du contrat. Le contrat ou le traitement des données est conclu ou poursuivi pour une durée indéterminée.
    • Dans la mesure où le traitement des données est soumis au droit suisse de la protection des données, les références au RGPD dans le présent contrat s’entendent également comme des références aux dispositions correspondantes du droit suisse de la protection des données.
  2. la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées
    • Le type de traitement des données à caractère personnel consiste dans les activités suivantes (conformément à la définition de l’article 4, point 2, du RGPD) : collecte, enregistrement, organisation, classement, stockage, adaptation ou modification, lecture, consultation, utilisation, divulgation par transmission, comparaison, limitation, effacement et destruction.
    • Les types de données à caractère personnel suivants (conformément à la définition des articles 4, point 1, 13, 14 et 15 du RGPD) sont concernés par le traitement :
      • Données de base : Nom, adresse, numéro de téléphone, e-mail, date de naissance, niveau de performance, statut (opérationnel, blessé, malade, suspendu, excusé, armée), équipes, groupes d’entraînement, données de l’assurance (sociale), données bancaires.
      • Entraînements : planification des entraînements, contrôle des présences/absences, statistiques d’entraînement, analyses d’entraînement, feedback d’entraînement, journal d’entraînement
      • Compétition : planification de la compétition, statistiques de la compétition, analyse de la compétition
      • Tests : tests standardisés et individuels, statistiques de tests, analyses de tests
      • Évaluations : Évaluations individuelles, statistiques d’évaluation, analyses d’évaluation
      • Ratings : Ratings individuels, statistiques de rating, analyses de rating
      • Questionnaires : questionnaires standardisés et individuels, statistiques sur les questionnaires, analyses de questionnaires
      • Entretiens : saisie individuelle des entretiens, statistiques sur les entretiens, analyses des entretiens
      • Vidéos de formation : Partager des vidéos d’entraînement et/ou de compétition, des vidéos pédagogiques
      • Academy : partage de fichiers pour la formation continue
      • GPS : données GPS (via capteur), statistiques GPS, analyses GPS
      • Trackers de fitness : montres de sport ou données de cardiofréquencemètre (comme Polar, Suunto, Garmin), statistiques de fitness, analyses de fitness
      • Données médicales : Nom du médecin, détails de l’assurance, allergies, groupe sanguin, intolérances, maladies congénitales, blessures (passées et actuelles), opérations (passées ou prévues), sous traitement médical, douleurs (chroniques), valeurs journalières (durée et qualité du sommeil, état d’esprit, rapport de santé), rapport SPU, entretiens médicaux, certificats médicaux, résultats de laboratoire, rapports médicaux.
    • Les catégories suivantes de personnes concernées (conformément à la définition de l’article 4, point 1, du RGPD) sont concernées par le traitement :
      • Administrateurs
      • Entraîneurs, chefs d’équipe et instructeurs
      • Athlètes, employés
      • Staff (personnel d’encadrement)
      • Aide
  3. Droits et obligations du client et pouvoir de donner des instructions
    • Le client est seul responsable de l’évaluation de la licéité du traitement conformément à l’article 6, paragraphe 1, du RGPD, ainsi que du respect des droits des personnes concernées conformément aux articles 12 à 22 du RGPD. Néanmoins, Force8 est tenu de transmettre immédiatement au client toutes les demandes de ce type, dans la mesure où elles sont visiblement adressées exclusivement au client.
    • Les modifications de l’objet du traitement et les changements de procédure doivent être convenus conjointement entre le client et Force8 et définis par écrit ou dans un format électronique documenté. En règle générale, le client passe toutes les commandes, commandes partielles et instructions par écrit ou dans un format électronique documenté. Les instructions orales doivent être immédiatement confirmées par écrit ou dans un format électronique documenté et ne sont pas valables sans cette documentation.
    • Le client est tenu de traiter de manière confidentielle toutes les connaissances acquises dans le cadre de la relation contractuelle concernant les secrets commerciaux et les mesures de sécurité des données de Force8. Cette obligation reste valable même après la fin de ce contrat.
  4. Instructions
    • Canaux de communication à utiliser pour les instructions : E-mail
    • En cas de changement ou d’empêchement de longue durée des interlocuteurs, le contractant doit être informé sans délai et par écrit ou par voie électronique des successeurs ou des représentants.
    • Force8 attirera immédiatement l’attention du client s’il estime qu’une instruction donnée par le client enfreint des dispositions légales (article 28, paragraphe 3, phrase 3 du RGPD). Force8 est en droit de suspendre l’exécution de l’instruction correspondante jusqu’à ce qu’elle soit confirmée ou modifiée par le responsable chez le client après vérification.
  5. Obligations de Force8
    • Force8 traite les données à caractère personnel exclusivement dans le cadre des accords conclus et conformément aux instructions du client, à moins qu’il ne soit obligé de procéder à un autre traitement en vertu du droit de l’Union européenne ou des États membres auquel Force8 est soumis (par exemple, les enquêtes menées par les autorités chargées de l’application des lois ou de la protection de l’État). Dans un tel cas, Force8 communique ces exigences légales au responsable du traitement avant le traitement, à moins que le droit concerné n’interdise une telle communication en raison d’un intérêt public important (article 28, paragraphe 3, deuxième phrase, point a) du RGPD).
    • Force8 n’utilise pas les données personnelles confiées pour traitement à d’autres fins, notamment à ses propres fins.
    • Force8 garantit qu’il familiarise les collaborateurs employés dans le cadre de l’exécution des travaux avec les dispositions de la protection des données qui leur sont applicables avant le début de leur activité et qu’il les oblige de manière appropriée à garder le secret pendant la durée de leur activité ainsi qu’après la fin de leur contrat de travail (article 28, paragraphe 3, deuxième phrase, point b, et article 29 du RGPD). Force8 ne peut fournir des informations sur les données personnelles issues de la relation de commande à des tiers ou à la personne concernée qu’après avoir reçu des instructions ou l’accord préalable du client.
    • Force8 doit coopérer dans la mesure nécessaire à la mise en œuvre par le client des droits des personnes concernées conformément aux articles 12 à 22 du RGPD, à l’établissement des registres des activités de traitement ainsi qu’aux évaluations de suivi de la protection des données requises par le client et apporter au client un soutien approprié dans la mesure du possible (article 28, paragraphe 3, phrase 2, points e et f du RGPD). De telles prestations de soutien de la part de Force8 sont payantes et tous les frais et dépenses sont à la charge du client.
    • Force8 informe immédiatement le client des violations de la protection des données à caractère personnel conformément à l’article 33, paragraphe 2 du RGPD.
    • Après la fin du présent contrat, Force8 doit effacer ou détruire/faire détruire toutes les données personnelles en sa possession ainsi qu’à des sous-traitants, qui sont en rapport avec la relation de commande, conformément à la protection des données (article 28, paragraphe 3, phrase 2, point g du RGPD).
    • Force8 fournit au client toutes les informations raisonnablement nécessaires pour prouver le respect des obligations énoncées à l’article 28 du RGPD (article 28, paragraphe 3, deuxième phrase, point h) du RGPD).
    • Force8 accepte que le client soit autorisé, sur rendez-vous et moyennant un préavis de deux mois, à contrôler lui-même ou par l’intermédiaire de tiers mandatés par le client, dans la mesure appropriée et nécessaire, le respect des dispositions relatives à la protection et à la sécurité des données ainsi que des accords contractuels, notamment en demandant des informations et en consultant les données stockées et les programmes de traitement des données ainsi qu’en procédant à des vérifications et à des inspections sur place (article 28, paragraphe 3, deuxième phrase, point h) du RGPD).
  6. Mesures techniques et organisationnelles
    • Un niveau de protection approprié au risque pour les droits et libertés des personnes physiques concernées par le traitement est assuré pour le traitement concret des données (article 28, paragraphe 3, phrase 2, point d) du RGPD). Pour ce faire, les objectifs de protection de l’article 32, paragraphe 1, du RGPD sont pris en compte en ce qui concerne la nature, la portée, les circonstances et les finalités des traitements de telle sorte que le risque soit durablement contenu par des mesures correctives techniques et organisationnelles appropriées.
    • Le concept de protection des données décrit dans l‘annexe 2- Mesures techniques et organisationnelles présente le choix des mesures techniques et organisationnelles adaptées au risque identifié en tenant compte des objectifs de protection selon l’état de la technique.
    • Les décisions relatives à l’organisation du traitement des données et aux procédures appliquées qui ont une incidence sur la sécurité doivent faire l’objet d’un accord entre Force8 et le client.
    • Les mesures prises chez Force8 peuvent être adaptées au cours de la relation contractuelle en fonction de l’évolution technique et organisationnelle, mais ne doivent pas être inférieures aux normes convenues.
    • Force8 doit convenir des modifications importantes avec le client sous une forme documentée (écrite, électronique).
  7. Relations de sous-traitance avec les sous-traitants
    • Force8 ne peut faire appel à des sous-traitants pour le traitement des données du client qu’avec l’autorisation du client (article 28, paragraphe 2 du RGPD). Force8 informe toujours le client de toute modification envisagée concernant l’intervention de nouveaux sous-traitants ou le remplacement de sous-traitants existants, ce qui permet au client de s’opposer à de telles modifications.
    • Le recours à des sous-traitants dans des pays tiers ne peut avoir lieu que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. RGPD sont remplies (par ex. décision d’adéquation de la Commission, clauses standard de protection des données, codes de conduite approuvés).
    • Force8 doit s’assurer par contrat que les dispositions convenues entre le client et Force8 s’appliquent également aux sous-traitants. Le contrat avec le sous-traitant doit être rédigé par écrit, ce qui peut également être fait dans un format électronique (article 28, paragraphes 4 et 9 du RGPD).
    • Le client autorise par la présente le recours à Binary Tailors – Design e Web Lda, Rua Brito Pais No 8 5 Esq, 1495-028 Algés, Portugal, en tant que sous-traitant et sous-traitant. Ce sous-traitant développe, entretient et exploite le logiciel Force8 Coach pour le compte de Force8 SA.

 

Annexe 2
Mesures Techniques et Organisationnelles

1 Mesures techniques
Le logiciel est hébergé par la société portugaise PTISP. Par conséquent, leurs documents légaux s’appliquent: https://ptisp.pt/company/legal

2 Mesures organisationnelles
Les mesures de protection des données prises par Force8 ont pour objectif de garantir la disponibilité des données, l’intégrité, la confidentialité, la non-circulation par la finalité, la transparence par l’auditabilité et l’interventionnabilité par les points d’ancrage.

Nos mesures de sécurité des données ont pour objectif une résistance durable et élevée de nos systèmes et services en ce qui concerne le traitement des données qui y est lié. Nous garantissons la capacité de rétablir rapidement la disponibilité des données personnelles et l’accès à celles-ci en cas d’incident physique ou technique. En outre, nous utilisons une procédure de contrôle, d’appréciation et d’évaluation régulière de l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement. En outre, le responsable du traitement et le sous-traitant prennent des mesures pour garantir que les personnes physiques placées sous leur autorité et ayant accès aux données à caractère personnel ne les traitent que sur instruction du responsable du traitement, à moins qu’elles ne soient tenues de les traiter en vertu du droit de l’Union européenne ou des États membres.

Les processus commerciaux de Force8 s’alignent sur les dispositions de l’article 32 du règlement de base sur la protection des données (RGPD).

2.1 protection contre l’accès non autorisé aux données relatives aux employés et aux clients, ainsi qu’à d’autres données à caractère personnel sensibles

Force8 garantit que les personnes non autorisées sont empêchées d’utiliser les systèmes de traitement des données par les mesures suivantes :

  • Protection par mot de passe : mots de passe de 8 caractères minimum, y compris un caractère spécial
  • Login d’utilisateur personnel et individuel lors de la connexion au système ou réseau d’entreprises
  • Une fiche utilisateur par utilisateur
  • Accès IP limité aux serveurs
  • Concept d’autorisation pour les accès numériques

Les mesures de confidentialité et d’intégrité prises au sein de l’entreprise garantissent que les personnes autorisées à utiliser un système de traitement des données ne peuvent accéder qu’aux données soumises à leur autorisation d’accès. En outre, il est garanti que les données à caractère personnel ne peuvent pas être lues, copiées, modifiées ou supprimées de manière non autorisée lors du traitement, de l’utilisation et après le stockage.

Les processus commerciaux de Force8 sont soutenus par les mesures énumérées ci-dessous :

  • des autorisations différenciées et liées aux tâches, des profils
  • examen régulier des logfiles
  • obligation pour tous les collaborateurs de respecter le secret de la protection des données et le secret des télécommunications.

Les mesures prises dans l’entreprise garantissent un contrôle suffisant de la transmission. Les données à caractère personnel ne sont pas lues, copiées, modifiées ou supprimées de manière non autorisée lors de la transmission électronique ou pendant leur transport ou leur stockage sur des supports de données sans qu’il soit possible de vérifier, de constater et d’empêcher.

Force8 garantit par la présente qu’aucune donnée ne sera transmise à des tiers en dehors des cas exceptionnels prévus par la loi. Les mesures prises pour atteindre cet objectif sont énumérées ci-dessous :

  • cryptage SSL 256 bits
  • il existe des règles de destruction et d’effacement des données (concept d’effacement)

Les mesures prises au sein de l’entreprise garantissent un niveau de protection élevé en matière de contrôle des commandes. Les données à caractère personnel traitées sur mandat ne sont traitées que conformément aux instructions du client. Ceci est soutenu par les mesures suivantes :

  • contrat écrit (y compris les conditions d’utilisation) pour le traitement des commandes conformément à l’article 28 du RGPD, avec des dispositions sur les droits et obligations de Force8 et du client
  • formalisation de la commande

Les mesures de contrôle de la séparation prises dans l’entreprise garantissent en outre que les données à caractère personnel collectées à des fins différentes peuvent également être traitées séparément.