Sprii, Conditions générales d'utilisation

1. Journal des modifications

Résumé des mises à jour des termes de Sprii :

Nous avons réorganisé et clarifié nos conditions pour les rendre plus faciles à comprendre, notamment :

1. une structure améliorée et des définitions plus claires
2. mise à jour de l'accord de niveau de service et de la formulation de la responsabilité
3. Accord renforcé sur le traitement des données basé sur les normes de l'UE
4. des explications plus claires sur les frais, le renouvellement et les règles d'utilisation
5. Mise à jour des sections sur la résiliation et l'indemnisation pour plus de transparence

Aucune modification n'a été apportée qui réduise tes droits ou affecte matériellement ton abonnement.

2. Introduction

Les présentes conditions générales (les " conditions ") régissent ton accès et ton utilisation des sites Web, des applications et des services connexes de Sprii (collectivement appelés le " service " ou " Sprii ").

En accédant, en créant un compte ou en utilisant autrement toute partie du service, tu reconnais avoir lu, compris et accepté d'être lié par ces conditions.

Si toi ou ton organisation avez conclu un contrat écrit distinct avec Sprii, ce contrat prévaudra en cas de conflit avec les présentes conditions.

Ces conditions s'appliquent à tous les utilisateurs du service, y compris les personnes et les organisations qui utilisent Sprii à des fins professionnelles ou commerciales.

En cas de divergence entre les versions traduites de ces conditions, la version anglaise prévaudra.

3. Sprii Services

Aux fins des présentes conditions, le " service " ou les " services Sprii " comprennent les principaux éléments suivants :

1. Shop.Sprii.io ("Hosted Checkout") - la solution de paiement hébergée de Sprii permettant aux utilisateurs de traiter des transactions en ligne sans exploiter leur propre boutique en ligne.
2. Sprii.io (" site Web ") - le principal site Web d'entreprise et d'information de Sprii.
3. App.Sprii.io (" Application Web ") - la plateforme centrale de Sprii où les utilisateurs gèrent les abonnements, les campagnes, les analyses et les intégrations.
4. Sprii Onsite ("Embeddable Player") - Un lecteur vidéo avec une fonctionnalité de paiement intégrée qui peut être incorporé directement sur le site Web d'un utilisateur pour des expériences d'achat en direct.
5. Sprii HOST App ("Mobile Streaming App") - Une application mobile permettant aux utilisateurs de diffuser des événements de shopping en direct à partir de leurs appareils mobiles.
6. Marketplace.Sprii.io ("Live Shopping Marketplace") - la place de marché centralisée de Sprii où les marques et les créateurs peuvent organiser des événements de shopping en direct et atteindre des audiences au-delà de leurs propres chaînes. Cette fonctionnalité est actuellement proposée en version bêta et n'est disponible que pour les Utilisateurs situés au Danemark, sauf accord écrit contraire avec Sprii.

Sprii peut étendre, modifier ou interrompre des éléments du Service à tout moment conformément aux présentes Conditions. L'utilisation de toute caractéristique nouvelle ou modifiée constitue l'acceptation du service mis à jour.

4. Definitions

Dans les présentes conditions, les expressions suivantes ont la signification indiquée ci-dessous :

• " Utilisateur ", " client " ou " toi " désigne la personne physique ou morale qui s'inscrit, s'abonne ou utilise le service.
• " Sprii ", " nous ", " notre " ou " nos " désigne Sprii ApS, numéro d'enregistrement commercial 42084476, Sommervej 31E, 8210 Aarhus V, Danemark.
• " Service " ou " Services Sprii " désigne la plateforme Sprii, les sites Web, les applications et les offres connexes fournies par Sprii en vertu des présentes Conditions ou d'un Contrat applicable.
• " Contrat " désigne un accord écrit distinct conclu entre Sprii et un Utilisateur régissant des conditions commerciales ou techniques spécifiques pour l'utilisation du Service. En cas de conflit entre un contrat et les présentes conditions, le contrat prévaut.
• "Consommateur final" désigne l'acheteur, le spectateur ou le destinataire des biens ou des services d'un utilisateur par l'intermédiaire du service.
• "Contenu" désigne toute donnée, texte, image, vidéo ou autre matériel téléchargé, soumis ou rendu disponible par le biais du service par un utilisateur.

Conditions d'abonnement et de renouvellement :

• " Date de début de l'abonnement " désigne le jour calendaire où débute l'abonnement de l'utilisateur.
• "POC Term" (Proof-of-Concept) désigne une période d'essai avant le début de l'abonnement au cours de laquelle l'abonnement peut être résilié de manière anticipée sans que la totalité de la durée initiale ne s'applique.
• " Date de fin du POC " désigne le dernier jour de la période de démonstration du concept. À moins d'être annulé avant la date limite d'annulation du POC, l'abonnement se renouvelle automatiquement dans la période initiale.
• " Date limite d'annulation de la POC " désigne la dernière date à laquelle l'utilisateur peut annuler pour empêcher le renouvellement au-delà de la période de preuve de concept.
• " Délai d'annulation du POC " désigne le délai de préavis minimum utilisé pour définir la date limite d'annulation du POC en référence à la date de fin du POC.
• " Période initiale " désigne la période comprise entre la date de début de l'abonnement et la première date de renouvellement. Après cette période, l'abonnement se renouvelle automatiquement pour la durée de renouvellement, sauf s'il est annulé avant la date limite d'annulation de l'abonnement.
• "Période de renouvellement" désigne la période entre les dates de renouvellement. Chaque période de renouvellement se renouvelle automatiquement pour la même durée, à moins qu'elle ne soit annulée avant la date limite d'annulation.
• " Date de renouvellement de l'abonnement " désigne la date à laquelle une période de renouvellement commence, sauf si l'abonnement est annulé avant la date limite d'annulation.
• " Date de fin d'abonnement " désigne le dernier jour de l'abonnement. L'abonnement ne se renouvelle pas automatiquement au-delà de cette date.
• " Date limite de résiliation de l'abonnement " désigne la date limite à laquelle l'utilisateur peut résilier pour empêcher le renouvellement dans une nouvelle période de renouvellement.
• " Délai de résiliation de l'abonnement " désigne le délai de préavis minimum utilisé pour définir la date limite de résiliation de l'abonnement en référence à la date de renouvellement de l'abonnement.
• "Période d'engagement" désigne la période initiale minimale pendant laquelle l'abonnement de l'utilisateur reste contraignant en vertu d'un contrat ou des présentes conditions.
• "Cycle de facturation" désigne l'intervalle auquel les frais sont émis (par exemple, mensuellement), indépendamment de la durée globale de l'abonnement.
• " Délai de paiement " désigne le nombre de jours entre la date de la facture et la date d'échéance du paiement.

5. General information

Détails de l'entreprise

Sprii ApS

Sommervej 31E, 8210 Aarhus V, Danemark

Numéro d'enregistrement de l'entreprise : 42084476

Téléphone : +45 3515 4033

Courriel : hey@sprii.io

Statut juridique

Sprii ApS est une société à responsabilité limitée de droit danois.

Loi applicable et lieu d'exécution

Ces conditions, et tout contrat entre Sprii et l'utilisateur, sont régis et interprétés conformément aux lois du Danemark.

Les tribunaux d'Aarhus, au Danemark, sont les seuls compétents pour tout litige découlant des présentes conditions ou d'un contrat, ou s'y rapportant.

6. Confidentiality

6.1. Definition

"Informations confidentielles" désigne toute information non publique divulguée par une partie ("Partie divulgatrice") à l'autre ("Partie réceptrice") dans le cadre du service ou d'un contrat, que ce soit sous forme écrite, orale, électronique ou autre, et qu'elle soit marquée comme confidentielle ou non, qu'une personne raisonnable comprendrait comme étant confidentielle.

6.2. Obligations

Chaque partie doit :

1. Garder toutes les informations confidentielles strictement confidentielles et les utiliser uniquement dans le but de s'exécuter dans le cadre des présentes conditions ou d'un contrat.
2. Ne pas divulguer les informations confidentielles à un tiers sans le consentement écrit préalable de la partie divulgatrice, sauf à ses employés, entrepreneurs ou conseillers professionnels qui ont besoin de les connaître dans le but autorisé et qui sont liés par des obligations de confidentialité équivalentes.
3. Prendre toutes les mesures raisonnables pour protéger les informations confidentielles contre l'accès non autorisé, la perte ou la divulgation.

6.3. Exceptions

Les informations confidentielles ne comprennent pas les informations qui :

1. Est ou devient publique autrement que par une violation de ces conditions ;
2. Était légalement connu de la partie réceptrice avant la divulgation ;
3. est développé de manière indépendante sans utiliser les informations confidentielles ou y faire référence ; ou
4. Doit être divulgué en vertu d'une loi, d'un règlement ou d'une ordonnance d'un tribunal, à condition que la partie réceptrice (lorsque la loi le permet) donne rapidement un avis écrit à la partie divulgatrice avant une telle divulgation.

6.4. Duration

Les obligations de confidentialité énoncées dans la présente section survivent à la résiliation des présentes conditions ou de tout contrat pendant une période de cinq (5) ans, ou plus longtemps si la loi applicable l'exige ou si les informations concernent des secrets commerciaux.

6.5. Anonymized and Aggregated Data

Rien dans cette section n'empêche Sprii de collecter, d'utiliser ou de partager des données agrégées ou anonymes dérivées du Service, à condition que ces données n'identifient aucun individu ou ne divulguent aucune information confidentielle de l'utilisateur.

7. Processing of personal data 

7.1. Compliance with Data Protection Laws

Sprii et l'Utilisateur doivent se conformer à toutes les lois applicables en matière de protection des données, y compris le Règlement général sur la protection des données (RGPD) de l'UE et la législation locale équivalente, dans le cadre de leur utilisation du Service.

7.2. Data Processing Agreement (DPA)

Lorsque Sprii traite des données personnelles pour le compte de l'Utilisateur en tant que processeur de données, ce traitement est régi par l'accord de traitement des données (DPA) de Sprii, qui fait partie intégrante des présentes Conditions et est inclus en tant qu'annexe.

En acceptant les présentes conditions ou en concluant un contrat avec Sprii, l'utilisateur reconnaît et accepte la RGPD.

7.3. User Responsibility

L'Utilisateur est responsable de s'assurer que toutes les données personnelles partagées avec Sprii ou traitées par le biais du Service sont collectées et traitées légalement et en conformité avec les exigences applicables en matière de protection des données, y compris la fourniture des avis nécessaires aux personnes concernées et l'obtention de leurs consentements valides, le cas échéant.

7.4. Independent Controllers

Si et dans la mesure où Sprii et l'Utilisateur déterminent chacun les objectifs et les moyens de traitement des données personnelles de manière indépendante, ils agissent en tant que contrôleurs de données distincts, chacun étant responsable de son propre respect des obligations applicables en matière de protection des données.

8. Fees and Services

8.1. Subscription Fees

L'utilisateur doit payer les frais d'abonnement applicables au plan d'abonnement sélectionné. Les frais d'abonnement peuvent inclure des frais de base mensuels et tous les ajouts, modules ou ensembles de fonctions sélectionnés par l'utilisateur. Les frais d'abonnement s'appliquent tout au long de la période d'engagement, de la période initiale et de toute période de renouvellement.

Les frais d'abonnement ne sont pas remboursables, sauf si la loi applicable l'exige.

8.2. Transaction-Based Fees

Certains services Sprii comprennent une tarification basée sur les transactions. Les frais de transaction s'appliquent aux transactions, aux événements de passage en caisse, aux événements de gamification, aux réservations, aux événements de prospects ou à d'autres interactions mesurables, comme spécifié dans le plan d'abonnement ou le contrat de l'utilisateur.

Le calcul des frais de transaction est régi par l'annexe 1 : " Règles de facturation et calcul des frais ", qui fait partie intégrante des présentes conditions.

8.3. Usage-Based Limits and Overage Fees

Certaines fonctionnalités du service comprennent des limites basées sur l'utilisation, telles que les heures de streaming, les heures de visionnage, l'utilisation des SMS, les envois de campagnes ou toute autre consommation mesurable.

Si l'utilisateur dépasse les limites incluses dans le plan d'abonnement, Sprii peut facturer des frais de dépassement conformément à l'annexe 1 : " Règles de facturation et calcul des frais. "

8.4. Sprii Host App

L'application Sprii Host App est fournie gratuitement dans le cadre de l'abonnement et n'est disponible que pour les appareils Apple.

Le temps de streaming via l'appli hôte est soumis aux mêmes limites d'utilisation que celles décrites dans le cadre du service de streaming Sprii ci-dessus, y compris les limites d'heures de streaming enregistrées et toute règle de dépassement conformément à l'annexe 1 : " Règles de facturation et calcul des frais. "

8.5. Additional Services

Les frais pour l'onboarding, la configuration, la formation, le travail de développement, les intégrations, le conseil, les ateliers ou d'autres services supplémentaires seront facturés comme spécifié dans le contrat applicable, la confirmation de commande ou l'énoncé de travail.

Sauf accord contraire, les services supplémentaires sont facturés en tant que frais uniques ou en fonction du temps et du matériel, aux tarifs en vigueur de Sprii.

8.6. Currency and Taxes

Tous les frais s'entendent hors TVA ou autres taxes applicables, sauf indication contraire. Les frais sont payables dans la devise spécifiée dans le plan d'abonnement, le contrat ou la facture.

L'utilisateur est responsable de toutes les taxes associées à son achat et à son utilisation du service, à l'exception des taxes imposées sur le revenu net de Sprii.

8.7. Price Adjustments

8.7.1. Subscription Fees

Sprii peut ajuster les frais d'abonnement, y compris le coût mensuel fixe et tous les frais de base récurrents, une fois par année civile. Tout ajustement prendra effet à partir du premier jour de la prochaine période de renouvellement et ne dépassera pas cinq pour cent (5 %) des frais précédents, sauf si cela est justifié par des augmentations significatives des coûts de livraison de Sprii.

8.7.2. Transaction and Usage Fees

Sprii peut ajuster les Frais de transaction et les Frais d'utilisation si des changements surviennent dans les coûts de tiers ou les coûts d'infrastructure qui affectent la capacité de Sprii à fournir le Service, y compris, mais sans s'y limiter, les changements dans la tarification des fournisseurs de SMS, les coûts de streaming ou d'API de plateforme, les frais des fournisseurs de services de paiement, ou d'autres facteurs de coûts externes. Sprii informera l'utilisateur à l'avance de ces ajustements.

8.7.3. Notice Requirement

Sprii informera l'utilisateur par écrit, au moins 90 jours à l'avance, de tout ajustement de prix envisagé.

8.7.4 Right to Terminate

Si l'utilisateur n'accepte pas un ajustement de prix, il peut résilier l'abonnement avant la date d'entrée en vigueur de l'ajustement.

8.7.5 Methods of Payment

L'Utilisateur doit maintenir les informations de paiement exactes et à jour. Sprii accepte les paiements par le biais des méthodes communiquées à l'Utilisateur.

8.7.6. Failure to Pay

Si l'utilisateur ne paie pas un montant à l'échéance, Sprii peut facturer des intérêts de retard conformément à la loi applicable, suspendre l'accès au service sur préavis, et révoquer les remises ou les prix promotionnels.

La suspension ne libère pas l'utilisateur de ses obligations de paiement en cours.‍

9. Additional services

9.1. Scope of Additional Services

Sprii peut fournir des Services supplémentaires en dehors de la fonctionnalité standard de la Plateforme, y compris, mais sans s'y limiter, l'onboarding, la formation, les ateliers, le conseil, le développement personnalisé, les intégrations, les services créatifs et l'assistance technique.

9.2. Ordering Additional Services

Les services supplémentaires doivent être convenus par le biais d'un contrat, d'une confirmation de commande ou d'un accord écrit entre les parties. Sprii n'est pas obligé de fournir des services supplémentaires à moins qu'un tel accord ne soit en place.

9.3. Fees for Additional Services

Sauf accord contraire dans un contrat, les services supplémentaires sont facturés comme des frais uniques ou sur la base du temps et du matériel, aux tarifs alors en vigueur de Sprii, et Sprii peut facturer séparément les coûts de tiers tels que les frais de déplacement, le matériel, les outils logiciels ou les frais de licence nécessaires à la prestation du service.

9.4. Delivery Timeline

Sprii fera des efforts raisonnables pour fournir les Services additionnels dans les délais convenus. Toute estimation de temps fournie n'est qu'indicative et n'est pas contraignante, sauf si elle est explicitement indiquée comme contraignante dans un contrat.

9.5. Light Integrations

Sprii peut, à la demande de l'utilisateur, effectuer des intégrations à petite échelle entre la plateforme Sprii et la boutique en ligne de l'utilisateur ou des systèmes connexes (" intégrations légères ").

Les intégrations légères sont livrées à un prix convenu et considérées comme terminées une fois que la fonctionnalité convenue a été testée et confirmée opérationnelle.

L'utilisateur reconnaît que des modifications ultérieures de la boutique en ligne de l'utilisateur, de la configuration du système, des plugins tiers, des thèmes, du comportement de l'API ou de l'environnement d'hébergement peuvent affecter la fonctionnalité de l'intégration.

Tous les ajustements, correctifs ou modifications nécessaires en raison de ces changements seront traités comme de nouveaux travaux et facturés séparément aux tarifs applicables de Sprii.

Sprii ne garantit pas que Light Integrations restera fonctionnel si le système tiers introduit des changements de rupture, des mises à jour ou des limitations de politique.

9.6. Pricing for Additional Services and Light Integrations

Les frais pour les services supplémentaires, y compris, mais sans s'y limiter, le travail de développement, la gestion de projet, les ateliers, l'onboarding et les Light Integrations, sont facturés selon les tarifs spécifiés dans le contrat de l'utilisateur ou la carte tarifaire Sprii applicable.

Ces frais doivent être convenus par écrit avant que Sprii ne commence le travail.

9.7. Intellectual Property Rights

Sauf accord écrit contraire, tous les livrables, matériaux, développements personnalisés, configurations ou intégrations créés par Sprii dans le cadre des Services additionnels restent la propriété exclusive de Sprii.

L'utilisateur reçoit un droit non exclusif et non transférable d'utiliser ces livrables dans le cadre du service Sprii.

9.8. Dependencies and Cooperation

L'Utilisateur doit fournir à Sprii l'accès, l'information et la coopération nécessaires à la prestation des Services additionnels en temps opportun. Les retards causés par l'utilisateur peuvent entraîner une reprogrammation, des frais supplémentaires ou une prolongation des délais.

9.9. No Guarantee of Results

Sprii ne garantit pas que les Services additionnels produiront un résultat commercial spécifique, une augmentation de performance ou un résultat de revenu. Les services supplémentaires sont fournis sur la base d'un effort raisonnable.

10. Invoicing and payment

10.1. Invoicing

Sprii facturera l'utilisateur selon la fréquence de facturation prévue dans le plan d'abonnement ou le contrat de l'utilisateur.

Toutes les factures sont envoyées par email à l'adresse email de facturation fournie dans la Plateforme Sprii.

Pour plus de commodité, des copies des factures émises précédemment peuvent également être disponibles en téléchargement à l'intérieur de la plateforme Sprii.

L'envoi par courriel constitue l'émission et la remise officielles de la facture.

Les frais d'abonnement sont facturés à l'avance, sauf indication contraire.

Les frais basés sur l'utilisation ou les transactions sont facturés à terme échu.

10.2. Payment Terms

La date d'échéance de chaque facture dépend du mode de paiement sélectionné :

10.2.1. Credit Card

Lorsque l'utilisateur paie par carte de crédit, la facture est due à la date de facturation.

10.2.2. Bank Transfer

Lorsque l'Utilisateur paie par virement bancaire, la facture est due 8 jours après la date de facturation, sauf si une date d'échéance différente est mentionnée sur la facture.

L'Utilisateur est responsable de s'assurer que Sprii dispose d'une adresse électronique de facturation valide et à jour et que les paiements sont effectués à temps, quel que soit le mode de paiement choisi.

10.3. Accepted Payment Methods

Sprii accepte les paiements via :

1. carte de crédit, traitée par le système de facturation automatisé de Sprii, et
2. virement bancaire, s'il est disponible et convenu avec Sprii.

Lorsque l'Utilisateur paie par carte de crédit, Sprii peut stocker et traiter les données de paiement de l'Utilisateur par l'intermédiaire d'un processeur de paiement tiers sécurisé et conforme à la norme PCI à des fins de facturation récurrente.

L'utilisateur est responsable de s'assurer que des détails de paiement valides sont maintenus à tout moment lorsque le paiement par carte est utilisé.

10.4. Late Payments

Si une facture n'est pas payée à temps :

1. Sprii peut facturer des intérêts de retard au taux maximum autorisé par la loi ;
2. Sprii peut appliquer des frais administratifs raisonnables pour les rappels ou les activités de recouvrement ;
3. Sprii peut suspendre ou limiter l'accès au service jusqu'à ce que tous les montants en souffrance soient réglés.

La suspension ne libère pas l'utilisateur de l'obligation de payer les frais d'abonnement pour la période applicable.

10.5. Disputed Amounts

Si l'Utilisateur conteste une facture, il doit en informer Sprii par écrit dans les 30 jours suivant la réception de la facture, en précisant les motifs de la contestation.

Les parties non contestées des factures doivent tout de même être payées à temps.

Les parties travailleront de bonne foi pour résoudre tout différend.

10.6. Taxes

Tous les frais s'entendent hors TVA et autres taxes applicables, sauf indication contraire expresse.

L'Utilisateur est responsable de toutes les taxes liées à l'utilisation du Service, à l'exception des taxes basées sur le revenu net de Sprii.

10.7. Reconciliation and Overage Fees

Sprii peut rapprocher l'utilisation réelle, y compris les heures de streaming, les heures de visionnage, l'utilisation des SMS, les événements de gamification et d'autres unités mesurables, des limites incluses dans le plan d'abonnement.

Les éventuels frais de dépassement seront facturés à terme échu, comme décrit dans l'annexe 1 : Règles de facturation et calcul des frais.

10.8. Non-Refundability

Tous les frais d'abonnement, les frais basés sur l'utilisation, les frais de transaction et les frais uniques ne sont pas remboursables, y compris en cas de non-utilisation, d'annulation anticipée ou de retour du client final, sauf si la loi obligatoire l'exige.

10.9. Administration Fees

Sprii peut facturer des frais d'administration lorsque l'utilisateur demande une facturation ou un traitement des paiements qui diffère des processus standard de Sprii.

Aucun frais d'administration ne s'applique lorsque :

1. les factures sont envoyées par e-mail, ou
2. le paiement est effectué par carte de crédit ou de débit.

Des frais d'administration s'appliquent dans les cas suivants :

3. Facture par EAN ou courrier papier : 18 EUR (hors TVA) par facture
4. Paiement via Betalingsservice (DK) : 15 EUR (hors TVA) par paiement
5. Paiement par virement bancaire : 6 EUR (hors TVA) par facture

‍

11. Renewal Terms

11.1. Initial Term and Renewal

L'abonnement commence à la date de début de l'abonnement et se poursuit pendant la durée initiale spécifiée dans le plan d'abonnement ou le contrat de l'utilisateur.

À moins que l'utilisateur n'annule l'abonnement avant la date limite d'annulation de l'abonnement applicable, l'abonnement sera automatiquement renouvelé pour des périodes de renouvellement consécutives de la même durée que la période précédente.

Chaque période de renouvellement commence à la date de renouvellement de l'abonnement.

11.2. Cancellation Before Renewal

Pour empêcher le renouvellement, l'utilisateur doit soumettre une résiliation écrite avant la date limite de résiliation de l'abonnement concerné.

• Pour les abonnements conclus à partir du 1er janvier 2025, la date limite de résiliation est fixée à 30 jours calendaires avant la date de renouvellement de l'abonnement, sauf accord écrit contraire.
• Pour les abonnements conclus avant le 1er janvier 2025, la date limite de résiliation est de cinq (5) jours ouvrables avant la date de renouvellement de l'abonnement, sauf accord écrit contraire. Pour la plupart des abonnements patrimoniaux, la date de renouvellement de l'abonnement est le premier (1er) jour de chaque mois civil.

Les annulations soumises après la date limite d'annulation prennent effet à la fin de la prochaine période de renouvellement.

11.3. Proof of Concept (POC) Period

Si une durée de POC a été convenue, l'abonnement commencera automatiquement à moins qu'il ne soit annulé par écrit au plus tard à la date limite d'annulation de POC.

La date limite d'annulation du POC est fixée à 30 jours calendaires avant la date de fin du POC.

Après la période de POC, les règles standard de renouvellement et d'annulation s'appliquent.

11.4. Renewal Pricing

Les frais pour les conditions d'abonnement renouvelées seront basés sur :

1. le plan d'abonnement actif de l'utilisateur, et
2. Sprii la tarification applicable à la date de renouvellement,

sous réserve des règles d'ajustement des prix énoncées dans les présentes conditions.

En cas de modification de la tarification, Sprii en informera l'utilisateur conformément aux délais de préavis décrits à l'article 9.7 " Ajustements de prix ".

11.5. No Cancellation During Active Term

Une fois que l'abonnement est entré dans la durée du POC (le cas échéant), la durée initiale ou toute durée de renouvellement, l'utilisateur ne peut pas le résilier de manière anticipée, sauf dans les cas autorisés dans la section " Résiliation ".

L'utilisateur reste responsable de tous les frais pour toute la durée de l'engagement.

11.6. Changes to Subscription Plan

Les mises à niveau vers un plan d'abonnement de niveau supérieur peuvent prendre effet immédiatement ou à la prochaine date de renouvellement, comme convenu avec Sprii.

Les rétrogradations ne prennent effet qu'à la prochaine date de renouvellement, à condition que l'avis soit donné avant la date limite de résiliation de l'abonnement.

12. Termination

12.1. Termination for Convenience

L'utilisateur peut mettre fin à l'abonnement uniquement en soumettant une annulation écrite avant la date limite d'annulation du POC ou la date limite d'annulation de l'abonnement applicable, comme décrit dans la section 12 " Conditions de renouvellement ".

Les annulations soumises après la date limite correspondante prennent effet à la fin de la prochaine période de renouvellement.

L'utilisateur ne peut pas résilier l'abonnement de manière anticipée pendant une période active de POC, une période initiale ou une période de renouvellement.

12.2. Termination for Breach

Chaque partie peut résilier le contrat avec effet immédiat si l'autre partie commet une violation substantielle de ces conditions et ne remédie pas à la violation dans les 30 jours suivant la réception d'un avis écrit spécifiant la violation.

Les exemples de violation matérielle comprennent, mais ne sont pas limités à :

1. le défaut de paiement des frais dans les délais impartis,
2. l'utilisation non autorisée du service,
3. la violation des lois applicables lors de l'utilisation du service,
4. violation répétée ou grave du DPA.

Sprii peut suspendre l'accès de l'Utilisateur au Service pendant la période de préavis si la violation concerne le non-paiement, l'utilisation abusive, le risque de sécurité ou l'activité illégale.

12.3. Termination for Insolvency

Chaque partie peut résilier le contrat avec effet immédiat si l'autre partie devient insolvable, entre en faillite, en liquidation, en restructuration de dettes, ou est autrement incapable de faire face à ses obligations financières.

12.4. Effect of Termination

En cas de résiliation :

1. tous les frais en suspens deviennent immédiatement exigibles et payables,
2. l'utilisateur reste redevable de tous les frais dus pour toute la durée contractuelle (sauf si la résiliation est due à une violation matérielle de Sprii),
3. l'accès au service sera désactivé, et
4. Sprii supprimera ou renverra les données des clients conformément au RGPD.

Aucun frais n'est remboursable en cas de résiliation, sauf en cas de loi impérative ou d'accord explicite.

12.5. Continuing Obligations

Les sections relatives à la confidentialité, à la propriété intellectuelle, à la responsabilité, à la protection des données et toute autre disposition qui, de par sa nature, devrait survivre à la résiliation, restent en vigueur.

13. User Responsibilities

13.1. Compliance with Laws and Policies

L'utilisateur doit utiliser le service en respectant :

1. toutes les lois et réglementations applicables,
2. les règles des plateformes tierces (notamment Meta, Instagram, Facebook, TikTok, YouTube et toute autre plateforme intégrée),
3. les présentes conditions, et
4. le DPA.

Sprii n'est pas responsable des conséquences découlant de la violation par l'Utilisateur des lois applicables ou des politiques des plateformes tierces.

13.2. Account Security

L'utilisateur est responsable de :

1. maintenir la confidentialité des identifiants de connexion,
2. en limitant l'accès aux seules personnes autorisées,
3. en veillant à ce que seuls les utilisateurs autorisés accèdent à la plateforme Sprii, et.
4. notifier immédiatement à Sprii toute suspicion d'accès non autorisé ou d'incident de sécurité.

Sprii n'est pas responsable des pertes ou dommages résultant d'un accès non autorisé causé par les actions ou omissions de l'utilisateur.

13.3. Accuracy of Information

L'utilisateur est responsable de s'assurer que toutes les informations qu'il fournit à Sprii, y compris les données sur les produits, les prix, les paramètres de campagne, les conditions juridiques et les informations de contact, sont exactes, complètes et à jour.

Sprii n'est pas responsable des erreurs, des mauvais prix ou des contenus incorrects résultant d'informations inexactes ou incomplètes fournies par l'Utilisateur.

13.4. Content Responsibility

L'utilisateur est seul responsable de :

1. tout le contenu publié, diffusé en continu ou communiqué par l'intermédiaire du service,
2. y compris le texte, l'audio, la vidéo, les images, le contenu des campagnes, les offres, les concours et les interactions avec les clients finaux.

L'utilisateur doit s'assurer que ce contenu :

3. est licite,
4. n'enfreint pas les droits de tiers (y compris les droits d'auteur et les marques déposées),
5. respecte les règles de protection des consommateurs,
6. comprend les informations requises par la loi, et
7. adhère aux conditions de la plateforme et aux directives en matière de publicité.

Sprii n'est pas responsable de l'examen ou de l'approbation du contenu des utilisateurs.

13.5. Proper Use of the Service

L'utilisateur ne peut pas :

1. utiliser le service d'une manière qui pourrait nuire ou porter atteinte aux systèmes de Sprii,
2. utiliser à mauvais escient les données, les API ou les intégrations,
3. tenter de contourner les limites d'utilisation ou les frais,
4. exécuter des scripts automatisés, des scrapers, des crawlers ou des bots sans autorisation écrite,
5. interférer avec la sécurité, la fonctionnalité ou la stabilité du service, ou
6. utiliser le service pour envoyer des spams, des messages non sollicités ou des communications illégales.

Sprii peut suspendre l'accès au service si une utilisation abusive est détectée.

13.6. Cooperation and Configuration

L'utilisateur doit coopérer avec Sprii dans la mesure où cela est raisonnablement nécessaire pour fournir le service, y compris :

1. fournir un accès aux systèmes pour lesquels des intégrations sont nécessaires,
2. en veillant à ce que les paramètres, les autorisations et les jetons d'accès pertinents soient correctement configurés,
3. le maintien de droits d'accès administrateur valides pour les comptes de médias sociaux ou de boutiques en ligne connectés,
4. assurer une connectivité internet stable pour la diffusion en direct et l'utilisation de la plateforme.

Sprii n'est pas responsable des échecs causés par des autorisations manquantes, une mauvaise configuration ou des restrictions de plateformes tierces.

13.7. End-Customer Interactions

L'utilisateur est seul responsable de :

1. la communication avec les clients finaux,
2. l'exécution des commandes,
3. l'encaissement du paiement (sauf si Sprii Hosted Checkout est utilisé),
4. la livraison, les retours, les remboursements et le service clientèle,
5. le respect des règles de protection des consommateurs,
6. tout concours, cadeau ou règle de gamification requis par la loi.

Sprii n'agit pas en tant que commerçant attitré, vendeur ou agent, sauf si cela est explicitement indiqué dans un contrat.

13.8. Prohibited Uses

L'utilisateur ne doit pas utiliser le service pour :

1. violer les lois sur la protection de la vie privée ou des données,
2. se faire passer pour une autre personne ou entité,
3. mener des activités frauduleuses ou des campagnes trompeuses,
4. diffuser ou publier du contenu nuisible, illégal ou offensant,
5. se livrer à des actes de harcèlement, de discrimination ou d'abus,
6. distribuer des logiciels malveillants, des virus ou des codes nuisibles.

Sprii peut suspendre ou résilier les comptes engagés dans des activités interdites.

14. Intellectual property

13.1. Ownership of the Service

Tous les droits, titres et intérêts relatifs à la Plateforme Sprii, y compris :

1. logiciel, code source, systèmes dorsaux, algorithmes,
2. caractéristiques, fonctionnalités, interfaces utilisateur,
3. documentation, matériel de formation,
4. les dessins, les graphiques, les marques déposées et l'image de marque,
5. API, intégrations, modèles de données et bases de données,
6. les mises à jour, les améliorations, les modifications et les travaux dérivés,
7. les outils, modules ou composants créés par Sprii,

sont et restent la propriété exclusive de Sprii ou de ses concédants de licence.

Aucun droit de propriété intellectuelle n'est transféré à l'utilisateur en vertu des présentes conditions.

14.1. Licence to Use the Service

Sprii accorde à l'Utilisateur une licence limitée, non exclusive, non transférable et ne pouvant donner lieu à l'octroi d'une sous-licence pour accéder au Service et l'utiliser pendant la durée de l'Abonnement et uniquement à des fins commerciales internes de l'Utilisateur.

L'utilisateur ne peut pas :

1. copier, modifier, faire de l'ingénierie inverse, décompiler ou tenter d'extraire le code source,
2. créer des œuvres dérivées du service,
3. contourner les protections techniques, les limites d'utilisation ou les structures de facturation,
4. revendre, louer, accorder des sous-licences ou fournir le service à des tiers,
5. utiliser le service pour construire un produit concurrent.

Toute utilisation non autorisée met automatiquement fin à la licence.

14.2. User Content

L'utilisateur conserve tous les droits sur les éléments qu'il télécharge ou fournit au service (" contenu utilisateur "), y compris les données sur les produits, les images, les vidéos, le matériel de campagne, les marques et les autres actifs.

L'utilisateur accorde à Sprii une licence non exclusive et libre de droits pour :

1. stocker, traiter, afficher, transmettre et utiliser le contenu de l'utilisateur.
2. selon les besoins pour faire fonctionner le service, effectuer des intégrations et fournir une assistance.

Sprii ne revendique pas la propriété du contenu des utilisateurs.

14.2.1. Licence for Service Delivery

L'utilisateur accorde à Sprii une licence limitée, non exclusive, libre de redevances et mondiale pour utiliser les marques, logos, noms commerciaux de l'utilisateur et le contenu de l'utilisateur uniquement aux fins suivantes :

1. fournir, exploiter et améliorer le service, y compris l'affichage des campagnes, le traitement des transactions, la génération de flux de produits et l'activation de toutes les fonctionnalités connexes ;
2. effectuer le soutien, la maintenance, les tests, les analyses et les intégrations nécessaires pour fournir le service ;
3. générer des statistiques d'utilisation anonymes et agrégées à des fins commerciales internes de Sprii, à condition que ces données ne puissent pas être utilisées pour identifier l'Utilisateur.

Cette licence est strictement limitée à ce qui est nécessaire pour faire fonctionner le service et ne permet pas à Sprii d'utiliser la marque de l'utilisateur pour le marketing public ou la publicité sans autorisation écrite séparée.

14.3. Feedback and Suggestions

Si l'utilisateur fournit des commentaires, des idées ou des suggestions concernant le service ("Feedback"), Sprii peut librement :

1. d'utiliser, de modifier, de mettre en œuvre et d'incorporer le retour d'information,
2. sans restriction, attribution ou compensation à l'utilisateur.

L'utilisateur renonce à toute revendication de droits sur les améliorations résultant de ce retour d'information.

14.4. Third-Party Access

Sprii peut autoriser ses sous-traitants, hébergeurs, partenaires techniques et autres prestataires de services à accéder à la propriété intellectuelle de l'Utilisateur et à l'utiliser uniquement dans la mesure où cela est nécessaire pour que Sprii puisse exploiter, maintenir, soutenir et améliorer la Plateforme pour le compte de Sprii.

Sprii veillera à ce que ces tiers soient liés par des obligations de confidentialité et des obligations contractuelles compatibles avec les propres obligations de Sprii en vertu des présentes Conditions.

Sprii ne vendra pas, ne partagera pas, ne concédera pas de sous-licence, ne divulguera pas et ne mettra pas la propriété intellectuelle de l'utilisateur à la disposition d'un tiers sans le consentement écrit préalable de l'utilisateur, sauf si la loi l'exige.

14.5. Third-Party Rights

L'utilisateur est responsable de s'assurer qu'il dispose de tous les droits, autorisations et licences nécessaires pour tout contenu, données, matériel ou marques qu'il télécharge ou utilise dans le cadre du service.

Sprii n'est pas responsable de toute infraction résultant du contenu de l'utilisateur ou des intégrations fournies par l'utilisateur.

14.6. Protection of Sprii’s IP

L'utilisateur ne doit pas :

1. supprimer ou obscurcir les avis de propriété,
2. utiliser les marques commerciales ou l'image de marque de Sprii sans autorisation écrite préalable,
3. revendiquer des droits sur la propriété intellectuelle de Sprii,
4. enregistrer ou tenter d'enregistrer des marques ou des domaines similaires à ceux de Sprii.

Sprii peut prendre des mesures juridiques pour faire respecter ses droits de propriété intellectuelle si nécessaire.

14.7. Survival

Les dispositions relatives à la propriété intellectuelle de cette section survivent à la résiliation de l'Abonnement.

14.8. Marketing and References

L'utilisateur accorde à Sprii une licence non exclusive, libre de redevance et mondiale pour utiliser le nom, les marques et les logos de l'utilisateur uniquement dans le but d'identifier l'utilisateur en tant que client de Sprii, y compris dans :

1. listes de référence,
2. études de cas,
3. les présentations de vente,
4. matériel pour les investisseurs,
5. les listes de clients du site Internet,
6. les pitchs decks,
7. et d'autres contextes corporatifs ou promotionnels similaires.

Toute utilisation allant au-delà de la simple identification des clients, y compris les témoignages publics, les citations, les activités de co-marketing ou les études de cas détaillées, nécessite l'accord écrit préalable de l'utilisateur.

L'utilisateur peut retirer l'autorisation de référence à tout moment en fournissant un avis écrit à Sprii, après quoi Sprii cessera d'utiliser les marques de l'utilisateur dans les documents futurs (mais peut continuer à utiliser des documents déjà imprimés ou publiés lorsque le retrait n'est pas pratique).

14.9. Restrictions on Use

Sprii ne vendra pas, ne concédera pas de licence, ne distribuera pas et n'exploitera pas commercialement la propriété intellectuelle de l'utilisateur à d'autres fins que les suivantes :

1. fournir et exploiter la plateforme Sprii comme décrit dans les présentes conditions, et...
2. l'utilisation limitée de marketing et de référence autorisée par la clause "14.8 Marketing et références".

Toutes les licences accordées par l'utilisateur en vertu de la présente section sont révocables et prendront automatiquement fin lorsque l'abonnement de l'utilisateur prendra fin, sauf dans la mesure où la poursuite de l'utilisation est :

3. nécessaires pour que Sprii puisse se conformer aux obligations légales,
4. nécessaires pour résoudre les litiges ou faire respecter les accords, ou
5. liées à la conservation et à l'utilisation de données anonymes ou agrégées qui ne permettent pas d'identifier l'utilisateur.

Sprii n'utilisera ni ne conservera les marques, logos ou contenus non anonymisés de l'utilisateur à des fins commerciales après la résiliation.

15. Sprii Rights 

15.1. Right to Update and Improve the Service

Sprii peut mettre à jour, modifier, améliorer ou changer de toute autre manière le Service à tout moment, notamment en ajoutant, supprimant ou modifiant des fonctionnalités, des interfaces, des intégrations, des composants techniques ou des éléments de performance.

Sprii veillera à ce que ces changements ne réduisent pas matériellement la fonctionnalité de base du Service.

Lorsqu'un changement affecte matériellement l'utilisation du service par l'utilisateur, Sprii fournira un préavis raisonnable.

15.2. Right to Suspend Access

Sprii peut suspendre ou restreindre temporairement l'accès au Service, en tout ou en partie, sans responsabilité, si :

1. l'utilisateur enfreint les présentes conditions, le RGPD ou toute loi applicable ;
2. un accès non autorisé, des problèmes de sécurité ou des soupçons de fraude sont détectés ;
3. les actions de l'utilisateur menacent la stabilité du système ou l'utilisation du service par d'autres clients ;
4. exigé par une plateforme tierce (par exemple, Meta, Instagram, TikTok), un fournisseur d'hébergement ou un organisme de réglementation ;
5. les factures restent impayées après la date d'échéance, conformément à l'article 11.

Sprii rétablira l'accès une fois que le problème sous-jacent sera résolu.

15.3. Right to Remove or Disable Content

Sprii peut supprimer, désactiver ou restreindre l'accès au contenu utilisateur si :

1. il enfreint les présentes Conditions, la loi applicable ou les règles de la plateforme d'un tiers ;
2. il enfreint les droits de propriété intellectuelle ou les droits à la vie privée ;
3. il perturbe le fonctionnement du service ou l'expérience des autres utilisateurs ;
4. Sprii reçoit une demande de retrait juridiquement valable.

Sprii n'est pas obligé d'examiner ou de surveiller le contenu de l'utilisateur, mais peut agir si nécessaire.

15.4. Right to Manage System Integrity

Sprii peut prendre toutes les mesures raisonnablement nécessaires pour :

1. maintenir la sécurité et l'intégrité du système,
2. prévenir les abus, les fraudes ou les accès non autorisés,
3. protéger les autres utilisateurs et le service,
4. veiller au respect des exigences techniques des tiers,
5. maintenir la stabilité et la performance de la plateforme.

Il s'agit notamment d'étrangler l'utilisation excessive, de limiter le débit des demandes ou de bloquer les activités nuisibles.

15.5. Right to Introduce New Features or Paid Add-Ons

Sprii peut introduire de nouvelles fonctionnalités, de nouveaux modules ou de nouveaux services qui :

1. sont inclus dans l'abonnement existant, ou
2. nécessitent des frais distincts ou une mise à niveau, à condition que l'utilisateur en soit informé à l'avance.

L'utilisateur n'a aucune obligation d'acheter des compléments optionnels.

15.6. Right to Discontinue Legacy Features

Pour assurer la stabilité de la plateforme, Sprii peut interrompre des fonctionnalités obsolètes ou anciennes, à condition que :

1. cette interruption ne porte pas atteinte de manière significative au service de base, et
2. un préavis raisonnable est donné lorsque cela est possible.

15.7. Right to Use Anonymised Data

Sprii peut collecter et utiliser des données anonymes ou agrégées dérivées de l'utilisation du Service par l'Utilisateur pour :

1. Analyse des performances de la plateforme,
2. l'amélioration des services,
3. analyse,
4. dépannage,
5. l'analyse comparative, et
6. le développement de produits.

Ces données ne permettront pas d'identifier l'utilisateur ou ses clients finaux.

15.8. Reservation of Rights

À l'exception des droits limités expressément accordés à l'Utilisateur en vertu des présentes Conditions, Sprii se réserve tous les droits, titres et intérêts relatifs au Service et à toute la propriété intellectuelle qui s'y rapporte.

16. Your Right to Terminate in Case of Material Adverse Change

16.1. Right to Terminate for Material Adverse Change

Sprii peut mettre à jour, modifier, améliorer ou interrompre des parties du Service, y compris des fonctionnalités, des intégrations ou des composants techniques.

Toutefois, si Sprii apporte un changement qui entraîne une modification défavorable importante, l'utilisateur a le droit de résilier l'abonnement sans pénalité.

Un changement défavorable important désigne une modification qui :

1. réduit matériellement la fonctionnalité de base du service, ou
2. limite de manière significative la capacité de l'utilisateur à utiliser le service dans le but pour lequel il a été conçu, ou
3. réduit matériellement la valeur globale du service pour l'utilisateur.

16.2. How to Exercise the Right

To exercise this right, the User must notify Sprii in writing within 30 days of receiving notice of the Material Adverse Change.

Upon valid termination under this clause, Sprii will refund the User on a pro rata basis for any prepaid Service fees covering the period after termination takes effect.

16.3. Changes That Are Not Material Adverse Changes

Les changements suivants ne constituent pas un changement négatif important :

1. modifications to beta, experimental, or test features the User has chosen to access,
2. updates or changes required to comply with third-party platform rules (e.g., Meta, Instagram, TikTok) or legal requirements,
3. minor functional adjustments or interface changes that do not materially affect use of the core Service,
4. la suppression des fonctionnalités héritées ou obsolètes lorsque Sprii donne un préavis raisonnable.

156.4. Notice Requirement

Sprii will provide at least 30 days’ advance written notice of any Material Adverse Change, unless urgent legal, regulatory, or operational reasons prevent this.

L'avis sera fourni par l'intermédiaire de :

1. l'adresse électronique enregistrée de l'utilisateur, ou
2. notification à l'intérieur de la plateforme Sprii.

17. Mutual Indemnification

17.1 Indemnification by Each Party

Each party (the “Indemnifying Party”) shall indemnify, defend, and hold harmless the other party (the “Indemnified Party”), including its affiliates, officers, directors, employees, agents, and licensors, from and against any third-party claims, liabilities, damages, losses, costs, or expenses (including reasonable attorneys’ fees) to the extent arising from:

1. une violation par la partie indemnisante de ces conditions ou de la loi applicable ;
2. la négligence ou l'inconduite volontaire de la partie indemnisante ;
3. la violation des droits de propriété intellectuelle causée par le contenu, les données, le matériel ou les actions de la partie indemnisante.

17.2. Exclusions from Indemnity

The Indemnifying Party shall have no obligation to indemnify the Indemnified Party for any claim to the extent such claim arises from:

1. la propre violation de ces conditions par la partie indemnisée,
2. les modifications du Service qui ne sont pas faites ou autorisées par Sprii,
3. la combinaison du service avec des produits ou services de tiers non fournis ou approuvés par Sprii,
4. l'utilisation du service en violation des conditions, de la DPA ou de la loi applicable.
5. L'indemnité ne s'applique pas non plus à :
6. les dommages indirects, accessoires, spéciaux, punitifs ou consécutifs,
7. la perte de profits, de revenus, de clientèle ou d'occasions d'affaires,
8. des événements de force majeure ou des circonstances échappant à tout contrôle raisonnable.

17.3. Indemnification Procedure

Pour recevoir une indemnisation, la partie indemnisée doit :

1. notifier rapidement la partie indemnisante de la réclamation,
2. fournir une coopération raisonnable dans le cadre de la défense,
3. allow the Indemnifying Party to control the defence and settlement of the claim,
4. not settle any claim without the Indemnifying Party’s written consent (not to be unreasonably withheld).

The Indemnifying Party may not settle a claim in a manner that imposes liability or obligations on the Indemnified Party without its prior written approval.

17.4. Liability Cap for Indemnification

Except where prohibited by law, the Indemnifying Party’s total aggregate liability under this Section shall not exceed the greater of:

1. le total des frais d'abonnement et des frais de transaction payés par la partie indemnisée à la partie indemnisante au cours des douze (12) mois précédant l'événement à l'origine de la réclamation ; ou.
2. EUR 20000.

17.5. Exceptions to Liability Cap

Le plafond de responsabilité de la section 18.4 ne s'applique pas à :

1. la responsabilité découlant d'une faute intentionnelle ou d'une négligence grave,
2. violation des obligations de confidentialité,
3. violation des droits de propriété intellectuelle causée par la partie indemnisante.

18. Exonération de garantie et niveaux de service

18.1. Service Provided “As Is”

Le service est fourni "tel quel" et "tel que disponible", sans garantie d'aucune sorte, qu'elle soit expresse, implicite, statutaire ou autre.

Sprii décline expressément toute garantie implicite, y compris :

1. la qualité marchande,
2. l'adéquation à un usage particulier,
3. la non-violation,
4. l'exactitude,
5. la fiabilité,
6. disponibilité.

Sprii ne garantit pas cela :

7. le service sera ininterrompu, sans erreur ou sécurisé ;
8. les défauts seront corrigés ;
9. le service sera exempt de virus ou de composants nuisibles ;
10. le service répondra aux attentes ou aux exigences de performance de l'utilisateur.

L'utilisation du service se fait aux risques et périls de l'utilisateur.

18.2. Supported Browsers

La plateforme Sprii est conçue pour les navigateurs modernes, notamment :

1. Google Chrome
2. Safari
3. Microsoft Edge
4. Mozilla Firefox

Sprii fait des efforts commercialement raisonnables pour prendre en charge la version actuelle et au moins une version majeure antérieure de ces navigateurs.

Sprii ne garantit pas un fonctionnement correct sur :

1. les versions obsolètes,
2. les navigateurs non pris en charge,
3. les environnements de navigation modifiés ou non standard.

L'utilisateur est responsable de la mise à jour raisonnable de son navigateur.

18.3. Service Availability Targets (Non-Binding)

Sprii vise à fournir un niveau élevé de disponibilité et de performance.

L'objectif non contraignant et commercialement raisonnable de Sprii est de 99,5 % de temps de fonctionnement par mois civil, non compris :

1. l'entretien planifié,
2. l'entretien d'urgence,
3. les cas de force majeure,
4. les pannes causées par des plateformes ou des fournisseurs tiers,
5. les temps d'arrêt liés aux systèmes, aux appareils ou à la connectivité de l'utilisateur.

Ces niveaux de disponibilité ne sont que des objectifs et non des garanties.

18.4. Maintenance Windows

Une maintenance planifiée peut avoir lieu de temps en temps. Sprii fera des efforts raisonnables pour programmer la maintenance en dehors des heures de pointe (00:00-06:00 CET) et fournira un préavis de 5 jours lorsque cela est possible.

Une maintenance d'urgence peut être effectuée sans préavis si elle est nécessaire pour maintenir l'intégrité ou la sécurité du service.

18.5. Support Requests

Les utilisateurs peuvent soumettre des demandes d'assistance via les canaux d'assistance décrits sur le site web de Sprii ou au sein de la Plateforme.

Sprii fera des efforts commercialement raisonnables pour examiner les demandes d'assistance et y répondre, mais ne garantit pas les délais de réponse ou de résolution, sauf accord explicite par écrit.

18.6. SLA Exclusions

Les niveaux de service et les objectifs de disponibilité de cette section ne s'appliquent pas aux problèmes causés par :

1. des services, des systèmes, des API ou des plateformes de tiers qui échappent au contrôle de Sprii,
2. la connexion Internet, le matériel ou le logiciel de l'utilisateur,
3. les modifications non autorisées ou l'utilisation abusive du service,
4. les fonctions bêta, les fonctions d'essai ou les environnements de test,
5. les événements décrits dans la section Force Majeure.

18.7. No Service Credits or Remedies

Cette section décrit des objectifs, et non un accord de niveau de service (SLA) garanti.

Aucun crédit, remboursement, dommage ou autre recours n'est dû en cas de non-respect des objectifs de disponibilité ou d'assistance décrits ici.

19. Limitation of Liability

19.1. No Liability for Third-Party Services

Le service peut s'intégrer à des plateformes, des systèmes et des services tiers, y compris des plateformes de médias sociaux (par exemple Meta, Instagram, Facebook, TikTok), des boutiques en ligne, des fournisseurs de paiement, des fournisseurs d'expédition et d'autres outils externes.

Sprii ne contrôle pas ces services tiers et n'en est pas responsable :

1. leur disponibilité, leur performance ou leur fonctionnalité ;
2. les changements apportés aux API ou aux règles de la plateforme ;
3. les pratiques de traitement des données des tiers ;
4. les temps d'arrêt, les interruptions ou les erreurs causées par ces services.

L'utilisation par l'utilisateur de services tiers est régie par les propres conditions de ces fournisseurs.

19.2.Availability, Security, and Integrations

Sprii utilise des mesures commercialement raisonnables pour maintenir la disponibilité et la sécurité du service, mais ne garantit pas un fonctionnement ininterrompu ou une sécurité absolue.

Sprii n'est pas responsable de :

1. des interruptions de service, des retards ou des pertes de données ;
2. l'accès non autorisé, les violations ou les incidents de sécurité ;
3. les problèmes causés par les systèmes, la configuration ou la connectivité de l'utilisateur.

Pour les intégrations :

4. Intégrations contrôlées par Sprii : Sprii est responsable d'assurer la compatibilité avec le service.
5. Intégrations de tiers externes : Sprii n'est pas responsable des changements, des défaillances ou des limitations causés par des systèmes ou des fournisseurs externes.

Les obligations en matière de sécurité des données sont décrites plus en détail dans le RGPD, qui prévaut pour les données personnelles.

19.3. Exclusion of Indirect and Consequential Damages

Dans toute la mesure permise par la loi, Sprii ne sera pas responsable des dommages indirects, accessoires, punitifs, spéciaux ou consécutifs, y compris, mais sans s'y limiter :

1. perte de profits,
2. la perte de revenus,
3. la perte d'opportunités commerciales,
4. la perte de données,
5. interruption d'activité,
6. l'atteinte à la réputation,

que ce soit sur la base d'un contrat, d'un délit ou de toute autre théorie juridique, même si Sprii a été informé de la possibilité de tels dommages.

19.4. Limitation of Direct Liability

Sauf lorsque la responsabilité ne peut être limitée en vertu de la loi applicable, la responsabilité globale totale de Sprii découlant de ou liée à ces Conditions ne doit pas dépasser le plus élevé des deux montants suivants :

1. le total des frais d'abonnement et des frais de transaction payés par l'utilisateur au cours des douze (12) mois précédant l'événement à l'origine de la réclamation ; ou.
2. EUR 20,000.

Cette limitation s'applique à toutes les réclamations, qu'elles soient contractuelles, délictuelles, d'indemnisation, de négligence, de responsabilité stricte ou autres.

19.5. Exceptions to the Liability Cap

Le plafond de responsabilité de la section 18.4 ne s'applique pas à :

1. une faute intentionnelle ou une négligence grave,
2. une responsabilité qui ne peut pas être légalement limitée,
3. les obligations des parties en vertu de l'article 18 (indemnisation mutuelle),
4. violation de la confidentialité.

20. Miscellaneous

20.1. Force Majeure

Aucune des parties ne sera responsable de tout manquement ou retard dans l'exécution de ses obligations en vertu des présentes Conditions dans la mesure où cela est causé par des circonstances échappant à son contrôle raisonnable, y compris, mais sans s'y limiter, les cas de force majeure, les catastrophes naturelles, les épidémies, la guerre, le terrorisme, les actions gouvernementales, les conflits du travail, les pannes d'électricité, les défaillances des réseaux Internet ou de télécommunications, ou les interruptions des fournisseurs de services d'hébergement ou de cloud computing.

20.2. Assignment

L'Utilisateur ne peut céder ou transférer aucun droit ou obligation en vertu des présentes Conditions sans le consentement écrit préalable de Sprii, et toute tentative de cession sans ce consentement est nulle.

Sprii peut céder ou transférer ses droits et obligations en vertu des présentes Conditions, en tout ou en partie, à une société affiliée ou à un tiers, à condition que l'Utilisateur en soit informé.

20.3. Independent Contractors

Sprii et l'utilisateur sont des entrepreneurs indépendants. Rien dans ces Conditions ne doit être interprété comme créant un partenariat, une coentreprise, un emploi ou une relation d'agence entre les parties.

20.4. Successors and Assigns

Les présentes conditions lient les parties et leurs successeurs et ayants droit autorisés respectifs et s'appliquent à leur profit.

21. Complaints

Si l'utilisateur souhaite soumettre une plainte concernant le service, la facturation ou toute autre question en vertu de ces conditions, l'utilisateur peut le faire en contactant Sprii à support@sprii.io. Sprii examinera la plainte et y répondra dans un délai raisonnable.

22. Severability

Si une disposition de ces conditions est jugée invalide, illégale ou inapplicable, cette disposition sera appliquée dans toute la mesure permise par la loi, et les autres dispositions resteront pleinement en vigueur.

Le cas échéant, la disposition invalide ou inapplicable sera réputée modifiée de manière à refléter au mieux l'intention initiale des parties tout en restant applicable.

23. Changes to These Terms

Sprii peut mettre à jour ou modifier ces Conditions de temps en temps pour refléter les changements dans le Service, les exigences légales ou les pratiques commerciales. Les Conditions mises à jour seront publiées sur notre site Web et, lorsque les changements sont importants, Sprii fournira un préavis d'au moins 30 jours par courriel ou au sein de la Plateforme Sprii.

La poursuite de l'utilisation du service après l'entrée en vigueur des conditions mises à jour constitue une acceptation des conditions révisées.

Si tu n'acceptes pas les conditions mises à jour, tu dois cesser d'utiliser le service avant que les changements n'entrent en vigueur.

Si une mise à jour constitue un changement défavorable important, tu peux exercer ton droit de résilier l'abonnement sans pénalité conformément à l'article 18 "Ton droit de résiliation en cas de changement défavorable important" 

24. Governing Law and Jurisdiction

Ces conditions seront régies et interprétées conformément aux lois du Danemark, sans tenir compte de ses principes de conflit de lois.

Tout litige découlant des présentes conditions, du service ou de la relation entre les parties, ou en rapport avec ceux-ci, sera soumis à la compétence exclusive des tribunaux du Danemark.

Si les règles obligatoires de protection des consommateurs l'exigent (le cas échéant), l'utilisateur peut avoir le droit de porter plainte dans sa juridiction locale.

25. Notices

Tous les avis en vertu des présentes conditions doivent être fournis par écrit.

25.1. Notices from Sprii to the User

Sprii peut envoyer des avis à l'utilisateur par :

1. e-mail à l'adresse e-mail principale enregistrée dans le compte Sprii de l'utilisateur, ou
2. des notifications ou des alertes dans le produit à l'intérieur de la plateforme Sprii.

Les avis envoyés par courriel sont réputés reçus lorsqu'ils sont transmis, à moins que Sprii ne reçoive un avis d'échec de livraison.

25.2. Notices from the User to Sprii

L'utilisateur doit envoyer tous les avis concernant ces conditions, y compris les avis de résiliation, les litiges ou les communications juridiques, à :

support@sprii.io

Les avis sont réputés reçus lorsque Sprii en accuse réception ou, si aucun accusé de réception n'est fourni, dans les deux (2) jours ouvrables suivant la transmission.

Annexe 1 - Règles de facturation et calcul des frais

La présente annexe fait partie intégrante des conditions générales de Sprii. Elle décrit comment les frais sont calculés pour les modèles de tarification basés sur les transactions et sur l'utilisation.

1. Calcul des recettes pour les frais de transaction

1.1. Règle générale - Les recettes comprennent la TVA

Pour le calcul des frais de transaction, les Recettes sont toujours basées sur le prix total payé ou réservé par le client final, y compris la TVA et toutes les taxes applicables, sauf indication contraire explicite dans le Contrat.

1.2. Sprii Hosted Checkout avec intégration des paiements

Le chiffre d'affaires est égal au montant effectivement payé par le client.

1.3. Sprii Checkout sans intégration de paiement

Si Sprii checkout est utilisé sans intégration de paiement, les recettes sont basées sur la valeur du panier (TVA comprise) au moment où le client atteint la fenêtre de paiement final, ce qui signifie que le client a :

1. a regardé le panier,
2. a saisi des données personnelles,
3. a accepté les termes de l'échange.

1.4. Intégration de la boutique en ligne à l'aide de Webshop Checkout

Les frais de transaction sont basés sur le montant réel payé, TVA comprise, mais jamais plus que le montant initialement réservé par l'intermédiaire de Sprii.

Si des produits supplémentaires sont ajoutés lors du paiement dans la boutique en ligne, aucun frais n'est facturé sur le montant supplémentaire au-delà de la réservation initiale.

Si des produits sont retirés et remplacés par d'autres produits lors du paiement, Sprii peut appliquer des frais de transaction aux nouveaux produits, car la vente a été initiée par l'intermédiaire de Sprii. Cependant, le total des frais de transaction ne sera jamais calculé sur un montant dépassant la valeur réservée à l'origine par l'intermédiaire de Sprii.

1.5. Intégrations de boutiques en ligne sans prise en charge de la confirmation de paiement

Si l'intégration d'une boutique en ligne ne permet pas de confirmer le montant final payé à Sprii, les recettes seront estimées.

Les recettes sont estimées en réduisant la valeur totale du panier réservé (y compris la TVA) de 25 % pour tous les consommateurs qui :

1. a reçu un lien de paiement, et
2. a cliqué sur le lien.

Les frais de transaction sont calculés en fonction de ce revenu estimé.

1.6. Retours

Les frais de transaction ne sont pas remboursables, y compris dans les cas suivants :

1. le client final annule,
2. ne paie pas, ou
3. les retours de marchandises.

Les frais de transaction s'appliquent uniquement à l'événement de vente initial.

1.7. Expédition

Les frais d'expédition peuvent être inclus dans la base de revenus pour le calcul des frais de transaction dans les cas suivants :

1. Sprii Hosted Checkout est utilisé, ou
2. l'intégration de la boutique en ligne ne transmet pas les données d'achèvement au niveau du produit, ce qui entraîne des valeurs de caisse inférieures à la réservation Sprii.

2. Frais de plomb

Les frais de lead s'appliquent lorsque le plan d'abonnement comprend une tarification basée sur le lead. Un lead est généré lorsqu'un Consommateur final soumet un commentaire ou une interaction qui déclenche une réservation ou une demande de produit, et que Sprii répond par le biais d'un flux de messages automatisé ou manuel. Les frais de lead sont calculés par consommateur unique qui déclenche une telle demande de réservation et reçoit un ou plusieurs messages, notifications ou liens de la Plateforme Sprii. Les prix unitaires applicables pour les lead fees sont indiqués dans l'aperçu de l'abonnement de l'utilisateur au sein de la Plateforme ou dans le Contrat, selon le cas.

3. Campagnes mixtes (Checkout + Lead Products)

Les règles suivantes s'appliquent aux campagnes contenant à la fois des produits de caisse et des produits de tête :

1. Les commandes ne contenant que des produits de caisse déclencheront des frais tels que décrits dans la section 1 .
2. Les commandes ne comportant que des produits en plomb entraîneront des frais tels que décrits dans la section 2.
3. Commandes mixtes :
   
   1. Si la commande est terminée, alors seuls les frais de caisse s'appliquent comme décrit dans la section 1.
   2. Si la commande n'est pas complétée, seuls les frais d'avance s'appliquent, comme décrit dans la section 2.

4. Frais de transaction de la gamification

Les frais de transaction de gamification s'appliquent lorsque le Plan d'abonnement comprend une tarification basée sur la gamification et s'appliquent lorsqu'un Consommateur final participe à un événement de gamification proposé par l'intermédiaire de la Plateforme Sprii.

Les frais sont facturés par consommateur participant et par événement de gamification.

Les prix applicables sont indiqués dans l'aperçu de l'abonnement de l'utilisateur ou dans le contrat, selon le cas.

5. Frais basés sur l'utilisation

Des frais d'utilisation s'appliquent lorsque le plan d'abonnement comprend des limites sur :

5.1. Heures de diffusion en continu

L'utilisation est mesurée comme le nombre total d'heures de streaming enregistrées utilisées par mois.

Si les heures incluses sont dépassées, des frais de dépassement s'appliquent selon le plan d'abonnement ou le contrat de l'utilisateur.

5.2. Heures de visionnage (lecteur vidéo sur place)

"Heures de visionnage" désigne la consommation totale du contenu vidéo diffusé par le lecteur vidéo de Sprii Onsite et se calcule comme suit :

nombre de téléspectateurs × durée totale de visionnage

Si l'utilisateur dépasse les limites d'heures de visualisation incluses dans son plan d'abonnement, Sprii peut appliquer des frais de dépassement aux taux spécifiés dans le plan d'abonnement ou le contrat.

‍

Annexe 2 - Accord sur le traitement des données 

Aux fins de l'article 28, paragraphe 3, du règlement 2016/679 (le GDPR). 

‍

entre

‍

Utilisateur de Sprii Aps Services

(le contrôleur des données)

‍

et

‍

Sprii ApS

Numéro d'identification fiscale : DK42084476

Sommervej 31E, 8210 Aarhus V

Danemark

(le responsable du traitement des données)

‍

chacun est une "partie" ; ensemble, "les parties

‍

SONT CONVENUS des Clauses contractuelles suivantes (les Clauses) afin de répondre aux exigences du GDPR et d'assurer la protection des droits de la Personne concernée.

1. Contenu

2. Préambule

3. Les droits et obligations du responsable du traitement des données

4. Le responsable du traitement des données agit selon des instructions

5. La confidentialité

6. Sécurité du traitement

7. Utilisation de sous-traitants

8. Transfert de données vers des pays tiers ou des organisations internationales

9. Assistance au responsable du traitement des données

10. Notification d'une violation de données personnelles

11. Effacement et restitution des données

12. Audit et inspection

13. L'accord des parties sur d'autres conditions

14. Début et fin

15. Contacts du responsable du traitement des données et du sous-traitant des données/points de contact 1.

Annexe A Informations sur le traitement des données

Annexe B Sous-traitants autorisés

Annexe C Instruction relative à l'utilisation des données personnelles

Annexe D Additif pour le Royaume-Uni  

2. Préambule

1. Les présentes Clauses contractuelles (les Clauses) définissent les droits et obligations du responsable du traitement et du sous-traitant, lorsqu'ils traitent des données à caractère personnel pour le compte du responsable du traitement.

2. Les Clauses ont été conçues pour assurer le respect par les parties de l'article 28(3) du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données).

3. Dans le cadre de la fourniture de Sprii, le sous-traitant traitera les données à caractère personnel pour le compte du responsable du traitement conformément aux Clauses.

4. Les Clauses ont la priorité sur toute disposition similaire contenue dans d'autres accords entre les parties.

5. Quatre annexes sont jointes aux clauses et en font partie intégrante.

6. L'annexe A contient des détails sur le traitement des données personnelles, notamment le but et la nature du traitement, le type de données personnelles, les catégories de personnes concernées et la durée du traitement.

7. L'annexe B contient les conditions du responsable du traitement des données pour l'utilisation de sous-traitants secondaires et une liste des sous-traitants secondaires autorisés par le responsable du traitement des données.

8. L'annexe C contient les instructions du responsable du traitement en ce qui concerne le traitement des données à caractère personnel, les mesures de sécurité minimales à mettre en œuvre par le sous-traitant et la manière dont les audits du sous-traitant et de tout sous-traitant secondaire doivent être effectués.

9. Les clauses ainsi que les annexes sont conservées par écrit, y compris par voie électronique, par les deux parties.

10. Les Clauses ne dispensent pas le processeur de données des obligations auxquelles il est soumis en vertu du règlement général sur la protection des données (le RGPD) ou d'autres législations.

3. Les droits et obligations du responsable du traitement des données

1. Le responsable du traitement est chargé de veiller à ce que le traitement des données à caractère personnel ait lieu conformément au GDPR (voir l'article 24 GDPR), aux dispositions applicables de l'UE ou des États membres en matière de protection des données et aux Clauses.

2. Le responsable du traitement a le droit et l'obligation de prendre des décisions sur les finalités et les moyens du traitement des données personnelles.

3. Le responsable du traitement est chargé, entre autres, de veiller à ce que le traitement des données à caractère personnel, que le sous-traitant est chargé d'effectuer, ait une base juridique. 

4. Le responsable du traitement des données agit selon des instructions

1. Le sous-traitant des données ne traite les données à caractère personnel que sur instructions documentées du responsable du traitement, sauf si le droit de l'Union ou de l'État membre auquel le sous-traitant est soumis l'exige. Ces instructions sont spécifiées dans les annexes A et C. Des instructions ultérieures peuvent également être données par le responsable du traitement pendant toute la durée du traitement des données à caractère personnel, mais ces instructions doivent toujours être documentées et conservées par écrit, y compris par voie électronique, en relation avec les Clauses. 

2. Le responsable du traitement des données informe immédiatement le responsable du traitement des données si les instructions données par le responsable du traitement des données, de l'avis du responsable du traitement des données, contreviennent au GDPR ou aux dispositions applicables de l'UE ou de l'État membre en matière de protection des données.

5. La confidentialité

1. Le sous-traitant n'accorde l'accès aux données à caractère personnel traitées pour le compte du responsable du traitement qu'aux personnes placées sous l'autorité du sous-traitant qui se sont engagées à respecter la confidentialité ou qui sont soumises à une obligation légale appropriée de confidentialité, et uniquement sur la base du besoin d'en connaître. La liste des personnes auxquelles l'accès a été accordé fait l'objet d'un réexamen périodique. Sur la base de ce réexamen, cet accès aux données à caractère personnel peut être retiré, si l'accès n'est plus nécessaire, et les données à caractère personnel ne seront donc plus accessibles à ces personnes.

2. À la demande du responsable du traitement des données, le sous-traitant démontre que les personnes concernées placées sous l'autorité du sous-traitant sont soumises à la confidentialité susmentionnée.

6. Sécurité du traitement 

1. L'article 32 du GDPR stipule que, compte tenu de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Le responsable du traitement évalue les risques pour les droits et libertés des personnes physiques inhérents au traitement et met en œuvre des mesures pour atténuer ces risques. En fonction de leur pertinence, les mesures peuvent comprendre ce qui suit :

a. Pseudonymisation et cryptage des données personnelles ;

b. la capacité à assurer en permanence la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement ;

c. la capacité à restaurer la disponibilité et l'accès aux données personnelles en temps voulu en cas d'incident physique ou technique ;

d. un processus permettant de tester, d'apprécier et d'évaluer régulièrement l'efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement.

2. Conformément à l'article 32 du GDPR, le sous-traitant des données doit également - indépendamment du responsable du traitement - évaluer les risques pour les droits et libertés des personnes physiques inhérents au traitement et mettre en œuvre des mesures pour atténuer ces risques. À cet effet, le responsable du traitement des données fournit au sous-traitant des données toutes les informations nécessaires pour identifier et évaluer ces risques.

3. En outre, le sous-traitant des données aide le responsable du traitement des données à assurer le respect des obligations du responsable du traitement des données en vertu des articles 32 GDPR, notamment en fournissant au responsable du traitement des données des informations concernant les mesures techniques et organisationnelles déjà mises en œuvre par le sous-traitant des données en vertu de l'article 32 GDPR, ainsi que toutes les autres informations nécessaires au responsable du traitement des données pour se conformer à l'obligation du responsable du traitement des données en vertu de l'article 32 GDPR.

Si par la suite - selon l'évaluation du responsable du traitement - l'atténuation des risques identifiés nécessite la mise en œuvre par le responsable du traitement de mesures supplémentaires par rapport à celles déjà mises en œuvre par le responsable du traitement en vertu de l'article 32 du GDPR, le responsable du traitement précise ces mesures supplémentaires à mettre en œuvre dans l'annexe C.

7. Utilisation de sous-traitants

1. Le processeur de données doit satisfaire aux exigences spécifiées à l'article 28, paragraphes 2 et 4, du GDPR afin d'engager un autre processeur (un sous-processeur).

2. Le processeur de données ne doit donc pas engager un autre processeur (sous-processeur) pour l'exécution des Clauses sans l'autorisation écrite générale préalable du responsable du traitement des données.

3. Le responsable du traitement des données dispose de l'autorisation générale du responsable du traitement des données pour l'engagement de sous-traitants secondaires. Le responsable du traitement des données informe par écrit le responsable du traitement des données de tout changement prévu concernant l'ajout ou le remplacement de sous-traitants secondaires au moins 1 mois à l'avance, donnant ainsi au responsable du traitement des données la possibilité de s'opposer à ces changements avant l'engagement du ou des sous-traitants secondaires concernés. Des délais de préavis plus longs pour des services de sous-traitance spécifiques peuvent être prévus à l'annexe B. La liste des sous-traitants secondaires déjà autorisés par le responsable du traitement des données se trouve à l'annexe B.

4. Lorsque le processeur de données engage un sous-traitant pour effectuer des activités de traitement spécifiques au nom du responsable du traitement, les mêmes obligations de protection des données que celles énoncées dans les Clauses sont imposées à ce sous-traitant au moyen d'un contrat ou d'un autre acte juridique en vertu du droit de l'UE ou de l'État membre, en particulier en fournissant des garanties suffisantes pour mettre en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des Clauses et du GDPR.

Le processeur de données est donc responsable d'exiger que le sous-processeur respecte au moins les obligations auxquelles le processeur de données est soumis en vertu des Clauses et du GDPR.

5. Une copie de cet accord de sous-traitance et de ses modifications ultérieures doit - à la demande du responsable du traitement des données - être soumise au responsable du traitement des données, donnant ainsi au responsable du traitement des données la possibilité de s'assurer que les mêmes obligations de protection des données que celles énoncées dans les Clauses sont imposées au sous-traitant ultérieur. Les clauses relatives à des questions commerciales qui n'affectent pas le contenu légal de l'accord de sous-traitance en matière de protection des données ne doivent pas être soumises au responsable du traitement des données.  

6. Le processeur de données doit convenir d'une clause de tiers bénéficiaire avec le sous-processeur où - en cas de faillite du processeur de données - le contrôleur de données sera un tiers bénéficiaire de l'accord de sous-processeur et aura le droit d'appliquer l'accord contre le sous-processeur engagé par le processeur de données, par exemple en permettant au contrôleur de données d'ordonner au sous-processeur de supprimer ou de renvoyer les données personnelles.

7. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le sous-traitant ultérieur reste entièrement responsable envers le responsable du traitement des données en ce qui concerne l'exécution des obligations du sous-traitant ultérieur. Cela n'affecte pas les droits des personnes concernées en vertu du GDPR - en particulier ceux prévus aux articles 79 et 82 GDPR - contre le responsable du traitement des données et le sous-traitant des données, y compris le sous-traitant ultérieur.

8. Transfert de données vers des pays tiers ou des organisations internationales

1. Tout transfert de données à caractère personnel vers des pays tiers ou des organisations internationales par le sous-traitant des données n'a lieu que sur la base d'instructions documentées du responsable du traitement des données et a toujours lieu en conformité avec le chapitre V du GDPR. 

2. Dans le cas où des transferts vers des pays tiers ou des organisations internationales, que le responsable du traitement n'a pas chargé d'effectuer, sont requis en vertu du droit de l'UE ou de l'État membre auquel le responsable du traitement est soumis, le responsable du traitement informe le responsable du traitement de cette exigence légale avant le traitement, à moins que ce droit n'interdise une telle information pour des motifs importants d'intérêt public.

3. Sans instructions documentées du responsable du traitement, le sous-traitant ne peut donc pas dans le cadre des Clauses :

a. transférer des données personnelles à un contrôleur de données ou à un processeur de données dans un pays tiers ou dans une organisation internationale.

b. transférer le traitement des données personnelles à un sous-traitant dans un pays tiers. 

c. faire traiter les données personnelles par le sous-traitant dans un pays tiers.

4. Les instructions du responsable du traitement concernant le transfert de données à caractère personnel vers un pays tiers, y compris, le cas échéant, l'outil de transfert en vertu du chapitre V GDPR sur lequel elles se fondent, sont présentées à l'annexe C.6.

5. Les Clauses ne doivent pas être confondues avec les clauses types de protection des données au sens de l'article 46, paragraphe 2, points c) et d), du GDPR, et les Clauses ne peuvent pas être invoquées par les parties en tant qu'outil de transfert en vertu du chapitre V du GDPR.

9. Assistance au responsable du traitement des données

1. Compte tenu de la nature du traitement, le sous-traitant aide le responsable du traitement par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, à remplir les obligations du responsable du traitement de répondre aux demandes d'exercice des droits de la personne concernée prévues au chapitre III du GDPR.

Cela implique que le sous-traitant des données aide, dans la mesure du possible, le responsable du traitement des données à se conformer aux dispositions de ce dernier :

a. le droit d'être informé lors de la collecte de données personnelles auprès de la personne concernée

b. le droit d'être informé lorsque les données personnelles n'ont pas été obtenues auprès de la personne concernée.

c. le droit d'accès de la personne concernée

d. le droit de rectification

e. le droit à l'effacement ("le droit à l'oubli")

f. le droit à la limitation du traitement

g. obligation de notification concernant la rectification ou l'effacement des données à caractère personnel ou la restriction du traitement.

h. le droit à la portabilité des données

i. le droit d'objection 

j. le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage.

2. Outre l'obligation du sous-traitant de données d'assister le responsable du traitement en vertu de la clause 6.3, le sous-traitant de données doit en outre, compte tenu de la nature du traitement et des informations dont il dispose, aider le responsable du traitement à assurer le respect de :

a. L'obligation du responsable du traitement de notifier sans retard injustifié et, si possible, au plus tard 72 heures après en avoir pris connaissance, la violation de données à caractère personnel à l'autorité de contrôle compétente, sauf s'il est peu probable que la violation de données à caractère personnel entraîne un risque pour les droits et libertés des personnes physiques ;

b. l'obligation du responsable du traitement de communiquer sans retard injustifié la violation de données à caractère personnel à la personne concernée, lorsque la violation de données à caractère personnel est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes physiques ;

c. l'obligation pour le responsable du traitement de procéder à une évaluation de l'impact des opérations de traitement envisagées sur la protection des données à caractère personnel (une analyse d'impact relative à la protection des données) ;

d. l'obligation du responsable du traitement de consulter l'autorité de contrôle compétente avant le traitement lorsqu'une analyse d'impact sur la protection des données indique que le traitement entraînerait un risque élevé en l'absence de mesures prises par le responsable du traitement pour atténuer le risque.

3. Les parties définissent dans l'annexe C les mesures techniques et organisationnelles appropriées par lesquelles le sous-traitant des données est tenu d'assister le responsable du traitement des données, ainsi que la portée et l'étendue de l'assistance requise. Ceci s'applique aux obligations prévues à la clause 9.1. et 9.2.

10. Notification d'une violation de données personnelles

1. En cas de violation de données à caractère personnel, le sous-traitant des données notifie au responsable du traitement, sans retard injustifié après en avoir pris connaissance, la violation de données à caractère personnel.

2. La notification du processeur de données au responsable du traitement a lieu, si possible, dans les 24 heures après que le processeur de données a pris connaissance de la violation de données à caractère personnel pour permettre au responsable du traitement de se conformer à l'obligation du responsable du traitement de notifier la violation de données à caractère personnel à l'autorité de contrôle compétente, cf. article 33 du GDPR.

3. Conformément à la clause 9(2)(a), le sous-traitant de données aide le responsable du traitement à notifier la violation de données à caractère personnel à l'autorité de contrôle compétente, ce qui signifie que le sous-traitant de données est tenu d'aider à obtenir les informations énumérées ci-dessous qui, conformément à l'article 33(3)GDPR, doivent être mentionnées dans la notification du responsable du traitement à l'autorité de contrôle compétente :  

a. La nature des données personnelles, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d'enregistrements de données personnelles concernés ; 

b. les conséquences probables de la violation des données personnelles ;

c. les mesures prises ou proposées par le responsable du traitement pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures visant à en atténuer les éventuels effets négatifs. 

4. Les parties définissent dans l'annexe C tous les éléments à fournir par le sous-traitant des données lorsqu'il assiste le responsable du traitement des données dans la notification d'une violation de données à caractère personnel à l'autorité de contrôle compétente.

11. Effacement et restitution des données

1. Le sous-traitant des données doit, sur demande ou en rapport avec la cessation du service, supprimer toutes les données à caractère personnel traitées pour le compte du responsable du traitement des données, comme spécifié à l'annexe C.4.

12. Audit et inspection

1. Le sous-traitant met à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues à l'article 28 et aux Clauses, et permet les audits, y compris les inspections, effectués par le responsable du traitement ou un autre auditeur mandaté par le responsable du traitement, et y contribue.

2. Les procédures applicables aux audits, y compris les inspections, du responsable du traitement des données et des sous-traitants secondaires sont spécifiées dans les annexes C.7. et C.8.    

3. Le sous-traitant est tenu de fournir aux autorités de contrôle qui, en vertu de la législation applicable, ont accès aux installations du responsable du traitement et du sous-traitant, ou aux représentants agissant au nom de ces autorités de contrôle, l'accès aux installations physiques du sous-traitant sur présentation d'une pièce d'identité appropriée. 

13. L'accord des parties sur d'autres conditions 

1. Les parties peuvent convenir d'autres clauses concernant la fourniture du service de traitement des données personnelles précisant par exemple la responsabilité, tant qu'elles ne contredisent pas directement ou indirectement les Clauses ou ne portent pas atteinte aux libertés ou droits fondamentaux de la personne concernée et à la protection accordée par le GDPR.

14. Début et fin

1. Les clauses entrent en vigueur à la date de la signature des deux parties.

2. Les deux parties sont en droit d'exiger la renégociation des clauses si des modifications de la loi ou l'inopportunité des clauses devaient donner lieu à une telle renégociation. 

3. Les Clauses s'appliquent pendant toute la durée de la prestation des services de traitement des données à caractère personnel. Pendant la durée de la prestation des services de traitement des données personnelles, les Clauses ne peuvent pas être résiliées, à moins que d'autres Clauses régissant la prestation des services de traitement des données personnelles n'aient été convenues entre les parties.

4. Si la prestation de services de traitement des données personnelles prend fin et que les données personnelles sont supprimées ou renvoyées au responsable du traitement des données conformément à la clause 11.1. et à l'annexe C.4. les clauses peuvent être résiliées par notification écrite de l'une ou l'autre des parties.

Annexe A - Informations sur le traitement des données 

A.1. La finalité du traitement des données à caractère personnel par le sous-traitant pour le compte du responsable du traitement est :

Les données sont traitées aux fins suivantes :

a) Pour pouvoir servir d'intermédiaire dans les ventes entre les utilisateurs de Sprii (responsable du traitement des données) et le client final.

A.2. Le traitement des données à caractère personnel effectué par le sous-traitant pour le compte du responsable du traitement porte principalement sur (la nature du traitement) :

Le processeur de données traite les données personnelles uniquement dans le but de permettre les interactions avec les consommateurs initiées par le biais des canaux connectés à la Plateforme Sprii, y compris :

• Interactions provenant des plateformes Meta (par exemple Facebook ou Instagram) où les consommateurs commentent, envoient des messages, cliquent sur des liens ou s'abonnent à des mises à jour.
• Interactions du lecteur Sprii-embedded intégré sur le site web du contrôleur, où les consommateurs peuvent volontairement entrer des noms d'utilisateur ou des messages de chat.

Dans tous les cas, le traitement se limite à faciliter la communication du responsable du traitement avec les consommateurs et à répondre aux demandes initiées par l'utilisateur.

La collecte, le traitement et la révocation du consentement, ainsi que les descriptions techniques du flux de données, sont détaillés dans l'annexe C (Instruction relative à l'utilisation des données personnelles).

Sprii ne collecte pas, n'enrichit pas et n'utilise pas de manière indépendante les données personnelles à des fins de marketing, de profilage ou d'analyse sans rapport.

Lorsque Sprii Hosted Checkout est utilisé, des données personnelles supplémentaires telles que les coordonnées de commande et de contact sont traitées comme décrit dans l'annexe C.1.

Le traitement des données à caractère personnel est effectué conformément aux instructions documentées du responsable du traitement, telles qu'elles figurent à l'annexe C, et sous réserve des dispositions relatives à la sécurité, à la conservation et à l'effacement qui y sont précisées.

A.3. Le traitement comprend les types de données personnelles suivants :

Données personnelles générales qui sont traitées :

• Nom du profil de la plateforme (c'est-à-dire Facebook, Instagram)

• Nom du chat (lecteur intégré)

Si Sprii Hosted Checkout est utilisé :

• Nom
• Adresse électronique
• Numéro de téléphone
• Adresse

Toutes les données personnelles sont traitées de manière confidentielle.

A.4. Le traitement comprend les catégories suivantes de personnes concernées :

Des informations sont traitées sur les catégories suivantes de personnes concernées :

a) Les utilisateurs finaux qui interagissent dans les activités assistées par Sprii par le contrôleur de données. 

A.5. Le traitement des données personnelles par le processeur de données pour le compte du responsable du traitement peut être effectué lorsque les Clauses commencent. Le traitement a la durée suivante :

Le présent accord s'applique tant que Sprii ApS traite des données personnelles pour le responsable du traitement des données conformément à l'accord distinct des parties sur le système, les services, le paiement, etc. À la fin des services relatifs au traitement des données personnelles, Sprii anonymisera, à la demande du responsable du traitement, toutes les données personnelles qui ont été traitées pour le compte du responsable du traitement et confirmera au responsable du traitement que les informations ont été anonymisées, à moins que la loi de l'UE ou la loi nationale des États membres ne prescrive le stockage des données personnelles. 

Annexe B - Sous-traitants autorisés

B.1. Sous-traitants agréés

À l'entrée en vigueur des clauses, le responsable du traitement des données autorise l'engagement des sous-traitants secondaires suivants :

‍

B.1.1 Google Firebase, Alphabeat Inc.

Adresse : Siège social : 1600 Amphitheatre Parkway Mountain View, CA 94043 (siège social)

Serveurs utilisés par Sprii : St. Ghislain, Belgique.

Description du traitement :

Firebase est une plateforme de développement d'applications mobiles et web.

Le logiciel et la base de données de Sprii sont hébergés par Google Firebase.

Le traitement comprend le traitement des données d'achat, des produits et des données de commentaires des plateformes.

Les conditions de traitement des données et de sécurité de Firebase peuvent être consultées ici :

https://firebase.google.com/terms/data-processing-terms

‍

B.1.2 Elasticsearch

Adresse : Siège social : 8000 West El Camino Real, Suite 350, Mountain View, CA United States (Headquarter)

Serveurs utilisés par Sprii : Francfort, Allemagne.

Description du traitement :

Elasticsearch est un moteur de recherche qui permet d'effectuer des recherches efficaces dans de grandes quantités de données. Il est utilisé, par exemple, pour trouver toutes les commandes relatives à un client spécifique. ElasticSearch dispose de serveurs à Francfort, en Allemagne, que Sprii utilise.

Le traitement comprend le traitement des commandes des clients et des produits.

https://www.elastic.co/legal/product-privacy-statement

‍

Le responsable du traitement des données autorise, dès l'entrée en vigueur des clauses, l'utilisation des sous-traitants secondaires susmentionnés pour le traitement décrit pour cette partie. Le responsable du traitement des données n'a pas le droit - sans l'autorisation écrite explicite du responsable du traitement des données - d'engager un sous-traitant pour un traitement "différent" de celui qui a été convenu ou de faire en sorte qu'un autre sous-traitant effectue le traitement décrit.

B.2. Changements dans l'utilisation des sous-traitants

Le responsable du traitement des données doit notifier au contrôleur des données tout changement prévu concernant l'ajout ou le remplacement de responsables du traitement des données en sous-traitance et donner ainsi au contrôleur des données la possibilité de s'opposer à ces changements. Cette notification doit parvenir au contrôleur des données au moins 3 mois avant que l'application ou le changement ne prenne effet. Si le contrôleur des données s'oppose aux changements, il doit en informer le responsable du traitement des données dans un délai d'un mois à compter de la réception de la notification. Le Responsable du traitement des données ne peut s'opposer que s'il a des raisons raisonnables et concrètes de le faire.

Annexe C - Instruction relative à l'utilisation des données personnelles 

C.1. Objet/instruction du traitement

Le traitement des données personnelles par le processeur de données pour le compte du responsable du traitement est effectué par le processeur de données en effectuant ce qui suit :

Utilisation générale :

Le processeur de données recueille le nom d'utilisateur de la plateforme sur l'utilisateur final, ainsi que les marchandises que le client final a demandées/commandées/achetées.

Si Sprii Hosted Checkout est utilisé :

Le responsable du traitement des données recueille des données personnelles générales (nom, adresse, e-mail et numéro de téléphone) sur l'utilisateur final, ainsi que les marchandises que le client final a demandées/commandées/achetées.

Le processeur de données traite les données reçues de :

• Meta plateformes (Facebook, Instagram) via les API officielles, uniquement après une action initiée par l'utilisateur, comme un commentaire, un clic, un message ou un abonnement.
• Le lecteur vidéo intégré à Sprii sur le site Web du contrôleur, lorsque les consommateurs fournissent volontairement des informations (par exemple un nom d'utilisateur ou un message).

Le responsable du traitement des données ne reçoit que des données limitées (par exemple, le nom d'utilisateur de la plateforme, le texte du message, les horodatages, la référence de la campagne) transmises de manière sécurisée via ces intégrations. Aucune donnée n'est collectée sans une action claire de l'utilisateur.

C.1a. Traitement et révocation du consentement

Le consentement est obtenu directement au sein des plateformes de Meta ou via des mécanismes fournis par le responsable du traitement sur son site Internet.

• Les actions de l'utilisateur (commentaire, clic, message, abonnement) constituent un consentement explicite et éclairé dans l'environnement contrôlé de Meta.
• Le responsable du traitement est chargé d'obtenir le consentement pour les interactions par le biais du lecteur intégré.
• Les utilisateurs peuvent révoquer leur consentement à tout moment par le biais des paramètres de confidentialité Meta, des commandes de "désinscription" ou en bloquant la page ; Sprii exclut automatiquement ces utilisateurs de tout traitement ultérieur une fois que l'accès est révoqué.
• Si un utilisateur demande la suppression de son interaction par le biais des canaux du contrôleur, Sprii anonymisera ou supprimera les données correspondantes conformément aux instructions du contrôleur.

C.2. Sécurité du traitement

Le niveau de sécurité doit refléter un niveau de sécurité raisonnable et approprié doit être établi.

Le responsable du traitement des données a alors le droit et l'obligation de prendre des décisions concernant les mesures de sécurité techniques et organisationnelles qui doivent être utilisées pour créer le niveau de sécurité nécessaire autour des informations.

Le traitement comprend des données personnelles, c'est pourquoi le responsable du traitement des données doit mettre en œuvre les mesures suivantes :

Mesures techniques :

- Une protection antivirus pertinente est en place et utilisée.

- Validation à deux facteurs pour la connexion aux systèmes lorsque c'est possible.

- Sauvegarde des systèmes qui traitent les données personnelles.

‍

Mesures organisationnelles :

- Tous les employés reçoivent des instructions sur la protection des données personnelles

- Les instructions destinées aux employés sont mises à jour et révisées au moins une fois par an

- Les instructions destinées aux employés sont toujours passées en revue avec les nouveaux employés dans le cadre de l'embauche

- Tous les employés sont tenus de respecter la confidentialité pendant et après leur emploi

- L'accès et la connexion sont basés sur des rôles ou des personnes, et le personnel et les systèmes n'ont pas accès à plus que ce qui est nécessaire à l'accomplissement de leurs tâches

Mesures physiques :

- Les installations de travail et les bureaux sont protégés par des contrôles d'accès appropriés pour s'assurer que seul le personnel autorisé y a accès

- Tous les supports physiques (papier, clé USB, etc.) sont détruits de manière responsable s'ils ont été utilisés pour stocker des données personnelles

Le responsable du traitement des données a le droit de prendre d'autres décisions concernant les mesures de sécurité techniques et organisationnelles nécessaires à mettre en œuvre pour assurer un niveau de sécurité approprié concernant les données à caractère personnel

Sprii ApS et son traitement des données personnelles peuvent avoir lieu en totalité ou en partie en utilisant des lieux de travail à domicile, qui répondent tous aux exigences de sécurité couvertes par le présent accord de traitement des données.

C.3. Assistance au responsable du traitement des données

Le responsable du traitement des données doit dans la mesure du possible - dans une portée et une étendue raisonnables - aider le responsable du traitement des données conformément aux dispositions 9.1 et 9.2 en mettant en œuvre les mesures techniques et organisationnelles énumérées sous C.2.

Le sous-traitant, compte tenu de la nature du traitement, assiste le responsable du traitement dans la mesure du possible, au moyen des mesures techniques et organisationnelles appropriées mentionnées, dans l'exécution de l'obligation du responsable du traitement de répondre aux demandes d'exercice des droits des personnes concernées.

C.4. Période de stockage/procédures d'effacement 

Les informations personnelles sont stockées par le processeur de données pendant les périodes suivantes :

• Interactions avec les campagnes - Les données personnelles sont anonymisées 2 ans après la dernière interaction.
• Listes d'abonnement - Les données personnelles sont rendues anonymes 2 ans après la date d'exclusion.
• Le contenu des commentaires en général est stocké pendant 30 jours et supprimé le^30e jour.

À la fin des services liés au traitement des données personnelles, le sous-traitant des données anonymisera ou supprimera, à la demande du responsable du traitement des données, toutes les données personnelles qui ont été traitées pour le compte du responsable du traitement des données et confirmera au responsable du traitement des données que les informations ont été anonymisées ou supprimées, à moins que le droit de l'UE ou le droit national des États membres ne prescrive le stockage des données personnelles. 

Si rien n'est demandé par le responsable du traitement, les données personnelles seront anonymisées au bout de 2 ans.

‍

C.5. Lieu de traitement

Le traitement des données personnelles couvertes par le Règlement ne peut avoir lieu sans l'accord écrit préalable du responsable du traitement dans des lieux autres que les suivants :

- Sprii ApS (CVR 42084476), Søvej 46, 2791 Dragør, Danemark

- Sprii ApS (CVR 42084476), Sommervej 31E, 8210 Aarhus V, Danemark

- Les lieux de travail à domicile des employés, qui répondent tous aux exigences de sécurité couvertes par le présent accord de traitement des données.

L'emplacement des processeurs de données secondaires est indiqué au point B.1.

C.6. Instruction sur le transfert de données à caractère personnel vers des pays tiers. 

Si le responsable du traitement ne dans le présent règlement ou donne ultérieurement une instruction documentée concernant le transfert de données à caractère personnel vers un pays tiers, le sous-traitant n'a pas le droit d'effectuer ces transferts dans le cadre du présent règlement.

C.7. Procédures pour les audits du responsable du traitement, y compris les inspections, du traitement des données à caractère personnel effectué par le sous-traitant.

Le responsable du traitement des données doit, à la demande du responsable du traitement des données et aux frais de ce dernier, obtenir une déclaration d'audit ou un rapport d'inspection d'un tiers indépendant concernant le respect par le responsable du traitement des données du règlement sur la protection des données, des règlements sur la protection des données d'une autre loi de l'UE ou de la loi nationale des États membres et du présent règlement.

La déclaration d'audit/le rapport d'inspection est transmis sans délai excessif au responsable du traitement des données pour information. Le responsable du traitement peut contester le cadre et/ou la méthode de la déclaration d'audit/du rapport d'inspection et peut dans ce cas demander une nouvelle déclaration d'audit/un nouveau rapport d'inspection dans un cadre différent et/ou en utilisant une autre méthode.

Sur la base des résultats, le responsable du traitement est en droit de demander la mise en œuvre de mesures supplémentaires afin de garantir le respect du règlement sur la protection des données, des dispositions relatives à la protection des données dans d'autres lois de l'UE ou dans le droit national des États membres et du présent règlement.

Le responsable du traitement des données ou un représentant du responsable du traitement des données a également accès à la réalisation d'inspections, y compris des inspections physiques, des lieux à partir desquels le sous-traitant des données traite les données personnelles, y compris les lieux physiques et les systèmes utilisés pour le traitement ou en relation avec celui-ci. Ces inspections peuvent être effectuées lorsque le responsable du traitement des données le juge nécessaire. L'évaluation doit être basée sur des faits et non sur un sentiment. L'inspection physique nécessite un accord préalable avec le responsable du traitement des données et avec un préavis de 4 semaines, afin que le responsable du traitement des données soit prêt à pouvoir y consacrer les ressources nécessaires.

Les dépenses éventuelles du responsable du traitement liées à un contrôle physique sont supportées par le responsable du traitement lui-même. Toutefois, le responsable du traitement des données est tenu d'allouer les ressources (principalement le temps) nécessaires pour que le responsable du traitement des données puisse effectuer son inspection.

Le responsable du traitement des données se conforme à participer à l'audit écrit annuel du responsable du traitement des données.

Confirmation écrite sur demande

À la demande du contrôleur des données, le responsable du traitement des données doit fournir une confirmation écrite que Sprii ApS respecte ses obligations en vertu du présent accord de traitement des données et du règlement général sur la protection des données (RGPD).

‍

Cette confirmation écrite peut, le cas échéant, inclure un rapport d'audit interne, une déclaration de conformité signée par le responsable de la protection des données de Sprii, ou une documentation décrivant les mesures de sécurité techniques et organisationnelles mises en œuvre et maintenues par le responsable du traitement des données.

‍

Cette confirmation écrite peut être utilisée par le contrôleur des données dans le cadre de ses droits d'audit et d'inspection en vertu de la clause 12 du présent accord, sauf s'il existe des motifs raisonnables et spécifiques de procéder à un audit ou à une inspection physique plus approfondie.

C.8. Procédures d'audit, y compris d'inspection, du traitement des données à caractère personnel effectué par les sous-traitants secondaires.

En tant que processeur de données, nous nous mettons à jour dans les politiques de sécurité de nos sous-processeurs de données afin de nous assurer que ces derniers respectent à tout moment les mesures de sécurité nécessaires. Cela signifie que nous recueillons chaque année des informations sur les mesures de sécurité organisationnelles et techniques de nos sous-traitants secondaires. Les sous-traitants de données secondaires sont mentionnés au point B.1.

Tous les frais encourus par le responsable du traitement des données et le sous-traitant des données secondaires dans le cadre d'un audit des locaux du sous-traitant des données secondaires sont à la charge du responsable du traitement des données.

Annexe D Additif pour le Royaume-Uni

Le présent addenda spécifique au Royaume-Uni (" addenda britannique ") est conclu par les parties et fait partie de l'accord de traitement des données (" DPA ") entre le contrôleur de données basé au Royaume-Uni et Sprii ApS. Le présent addendum britannique garantit la conformité au règlement général sur la protection des données du Royaume-Uni (" RGPD britannique ") et à la loi sur la protection des données de 2018 (" DPA 2018 ").

D.1. Champ d'application et application
Le présent addendum s'applique lorsque le responsable du traitement des données traite des données à caractère personnel soumises au GDPR et au DPA 2018 du Royaume-Uni, en plus du GDPR de l'UE.

‍D.2. Autorité de contrôlePour lespersonnes concernées basées au Royaume-Uni, l'autorité de contrôle compétente est le bureau du commissaire à l'information du Royaume-Uni (ICO).

‍D.3. Transferts de données du Royaume-Uni
- Tout transfert de données à caractère personnel du Royaume-Uni vers un pays tiers doit être conforme au chapitre V du GDPR du Royaume-Uni.Si des clauses contractuelles types (SCC) en vertu du GDPR de l'UE sont utilisées, le **UK International Data Transfer Addendum** doit être incorporé.Les transferts du Royaume-Uni vers l'UE sont actuellement considérés comme adéquats en vertu de la loi britannique, à moins que des changements réglementaires n'interviennent.

‍D.4. Notification de violation de données
- Si une violation de données concerne des personnes concernées au Royaume-Uni, le responsable du traitement des données doit en informer le contrôleur des données conformément au GDPR britannique.Le contrôleur des données doit évaluer s'il convient de notifier le bureau du commissaire à l'information du Royaume-Uni (ICO).

‍D.5. Sous-traitement au Royaume-Uni- Lorsque le responsable du traitement des données fait appel à un sous-traitant pour le traitement de données à caractère personnel basé au Royaume-Uni, le sous-traitant doit adhérer aux normes GDPR du Royaume-Uni.Les sous-traitants situés en dehors du Royaume-Uni doivent appliquer l'addendum britannique sur le transfert international de données, le cas échéant.

‍D.6. Droit applicable - Le présent addendum britannique est régi et interprété conformément aux lois de **l'Angleterre et du Pays de Galles.