Conditions générales de vente et d'utilisation

01 | Il est rappelé que

Le Prestataire commercialise notamment, sous la marque « Hexa SMS », des prestations de services relatives à la communication, télécommunication et au marketing direct par l’intermédiaire de divers médias, et notamment les SMS et messages vocaux.

L’ensemble des prestations pour lesquelles le Client s’engage sont détaillées dans les « annexes » du présent contrat d’utilisateur.

Le Client est à la recherche de professionnels disposant de compétences spécifiques pour des prestations de communication, télécommunication ou marketing direct, en utilisant les outils du Prestataire.

C’est ainsi que les parties se sont rapprochées aux présentes à l’effet de déterminer les conditions et les modalités de leur collaboration.

Le Prestataire ne couvre en aucun cas les besoins qu’un particulier pourrait avoir. A ce titre, le Prestataire met à disposition ses compétences et ses outils pour les professionnels, associations ou administrations.

Cela étant rappelé, les parties ont arrêté ce qui suit :

Retour en haut

02 | Objet du contrat

Le présent Contrat d’utilisateur définit et régit les relations contractuelles entre le Prestataire et le Client. Il est composé des présentes Conditions Générales de Vente et d’Utilisation, ainsi que d’Annexes.

Il a force obligatoire entre les parties pendant toute la durée de leurs relations contractuelles. Aucune condition particulière non prévue aux présentes ne peut, sauf acceptation écrite par le Prestataire, être opposée par le Client.

Le Prestataire fournit ses Services sous réserve de l’engagement du Client à respecter les dispositions du présent Contrat d’utilisateur.

Une fois le présent Contrat d’utilisateur accepté par le Client pour une prestation donnée, il a vocation à régir l’ensemble des autres prestations commandées par le Client au Prestataire pendant leur durée de validité, et ce sans qu’il soit nécessaire de signer un nouvel avenant des Conditions Générales de Vente et d’Utilisation.

Pour chaque nouvelle prestation que le Client souhaitera obtenir du Prestataire, les parties établiront un Contrat portant sur les seules Conditions Particulières.

Retour en haut

03 | Entrée en vigueur et durée du contrat

Le présent contrat d’utilisateur est conclu pour une durée indéterminée à compter de sa signature.

Sans préjudice des autres modes de résiliation prévus au contrat, celui-ci pourra être résilié à tout moment par l’une ou l’autre des Parties, sans qu’elle n’ait à justifier de motif, par lettre recommandée avec accusé de réception adressée à l’autre Partie, en respectant un préavis d’un mois.

Il sera mis fin automatiquement au Présent contrat, sans autre formalité, à l’expiration d’une durée d’une année sans aucune connexion par le Client aux services du Prestataire, cette durée étant calculée à compter de la dernière connexion par le Client aux services du Prestataire.

Retour en haut

04 | Marque

Le Prestataire dispose des droits exclusifs sur la marque « Hexa SMS » pour en être le propriétaire.

Le Client s’interdit à tout moment d’utiliser la marque « Hexa SMS » à des fins commerciales, et pour son propre compte, en dehors des termes du présent contrat et, dans tous les cas, sans accord préalable et écrit du Prestataire.

Retour en haut

05 | Définition du service

On entend par Adresse, le numéro de téléphone mobile, le numéro de téléphone fixe, d’un Destinataire.

Le Prestataire met à la disposition de ses Clients une plate-forme de transport électronique de messages SMS et vocaux.

Cette plate-forme a pour vocation d’expédier, à la demande du Client, des messages sur un ou plusieurs médias qu’elle est en mesure de traiter, à un ou plusieurs Destinataires dont les adresses ont(a) été communiquée(s) par le Client, et dont l’équipement technique permet leur réception.

L’adresse du destinataire ou la liste contenant les adresses des destinataires à joindre est fournie par le Client qui la confie au Prestataire dans l’unique but d’adresser un message à ce ou ces destinataires. Il s’agit d’un dépôt de fichier.

L’Article 5 a pour objectif de présenter de manière globale et non exhaustive les prestations de services proposées par le Prestataire. Le Client devra prendre connaissance des Conditions Particulières des Prestations de Services du présent contrat.

Retour en haut

06 | Conditions de paiement

6.1 Prépaiement de pack de messages

Lorsque le Client achète un pack prépayé de messages sms standard et /ou de messages vocaux, minutes de vocalisation, chaque pack a une durée de validité de 365 jours à compter de la date du dernier achat. A l’expiration de la date de validité du pack considéré, le Client n’aura droit à aucun remboursement des messages non consommés, le solde étant définitivement acquis au Prestataire, sans autre formalité. De la même façon, le Client perd tout droit à utilisation du ou des packs de messages non consommés, lesquels seront automatiquement annulés sans aucun droit à remboursement en cas de résiliation du contrat pour manquement du Client ou en cas de suspension et/ou résiliation du contrat pour infraction grave et flagrante en application de l’article 12 ci-après.

6.2 Limite d’encours

Lorsque le Client achète les services du Prestataire avec un paiement après réception de la facture, le Prestataire se réserve le droit de limiter l’encours ouvert au nom du Client à tout moment, en lui signifiant une limite d’encours par courriel. Le Client devra régler le montant dû dès qu’il atteint le plafond d’encours pour continuer d’utiliser les services du Prestaire ou procéder à un règlement partiel pour continuer d’utiliser les services du Prestataire jusqu’à la date de règlement de la prochaine facture.

6.3 Conditions de règlement

Tout désaccord ou toute demande d’éclaircissements quant au décompte de la facture doit être exprimé dans un délai de rigueur de 15 jours calendaires à compter de la date de réception de la facture. Passé ce délai, le Client est réputé avoir accepté le décompte qui lui a été présenté dans la facture, et aucune contestation ne sera admise par le Prestataire.

6.4 Délais de paiement

En cas d’achat avec paiement après réception de la facture, le délai de paiement est stipulé de 30 jours à réception de la facture. En application de l’article L441.6 du code de commerce, les pénalités de retard s’élèvent à 3 fois le taux d’intérêt appliqué par la Banque centrale européenne à son opération de refinancement la plus récente. Les pénalités de retard sont exigibles sans qu’un rappel soit nécessaire. Conformément au décret n°2012-1115 du 2 octobre 2012, JO du 4 octobre 2012, une pénalité forfaitaire de 40 euros sera appliquée pour tout paiement intervenu après la date d’échéance

En cas de retard de paiement, ainsi que dans tous les autres cas où la situation financière du Client le justifie, le Prestataire pourra suspendre l’exécution de toutes les Prestations en cours ou à venir, exiger la constitution de sûretés, ou imposer un paiement comptant, sans préjudice de toute autre voie d’action.

Aucun escompte n’est accordé en cas de paiement anticipé, y compris en cas de prépaiement.

Retour en haut

07 | Confidentialité

Les parties aux présentes s’interdisent, tant pendant la durée du Contrat et sans limitation de durée à compter de son expiration, de sa rupture ou de son non-renouvellement, de divulguer tout renseignement technique, commercial, financier ou autre obtenu dans le cadre des relations contractuelles et susceptible de favoriser les intérêts d’une entreprise concurrente de leurs secteurs d’activité respectifs.

Le Contrat étant conclu en considération de la personne des soussignées, il ne pourra donc être cédé à aucun tiers, personne physique ou morale, sans l’accord écrit et préalable du cocontractant.

Le Prestataire s’engage à mettre en œuvre toutes les mesures en usage pour tenir pour strictement confidentielles l’ensemble des données qui lui sont confiées par le Client, durant l’exécution du contrat, mais également après son terme.

Ces informations ne pourront être diffusées à un tiers, sauf demande expresse du Client. Elles pourront en revanche l’être aux partenaires du Prestataire, pour le bon déroulement des opérations et dans le cadre strict de la prestation demandée par le Client.

Toutefois, cet engagement de confidentialité est limité aux possibilités offertes par le réseau public.

Tout en respectant cet engagement, le Client autorise le Prestataire à le citer comme référence, sans pour autant révéler le contenu de la prestation (sauf autorisation expresse du Client), aussi bien dans ses documents commerciaux (site Internet, plaquette commerciale…) que lors de communiqués de Presse.

Retour en haut

08 | Protection des données personnelles – RGPD

8.1 Mise en conformité du Client

Le Prestataire communique une documentation complète afin d’aider et d’accompagner le Client dans sa mise en conformité avec le Règlement Général sur la Protection des Données (RGPD).

Le Client s’engage à consulter ce document, qui répond à l’obligation de conseil que le Prestataire a envers le Client pour l’envoi des campagnes marketing.

Le document est accessible ici : https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on

8.2 Respect des règlementations

L’ensemble des parties déclarent avoir pris connaissance et respectent les règlementations qui sont applicables à leurs activités respectives.

Le Client garantit qu’il utilise le service du Prestataire dans le respect de toutes les dispositions légales, règlementaires ou provenant d’une convention internationale qui serait applicable à son activité et dans chaque pays dans lequel résident les destinataires des campagnes.

Le Client devra s’assurer, sans que cette liste soit exhaustive :

  • qu’il est en conformité avec le Règlement Général sur la Protection des Données (RGPD)
  • qu’il respecte les lois et règlements en vigueur en France et dans les différents pays dans lesquels il souhaite adresser des messages par le biais de la plate-forme du Prestataire, notamment et de manière non limitative, ceux qui régissent le fonctionnement des télécommunications, le commerce, l’information, la protection des mineurs, le respect de la personne humaine et la propriété intellectuelle.
  • qu’il respecte la loi n°2004-801 du 6 août 2004 relatives à la protection des personnes physiques à l’égard de données à caractère personnel et modifiant la loi n°78-17 du 6 janvier 1978 relatives à l’informatique aux fichiers et aux libertés ainsi que tous textes modificatifs ultérieurs à ces Lois,
  • qu’il respecte également la loi n°2004-575 du 21 juin 2004 pour la Confiance dans l’Economie Numérique dont l’Article 22, lequel :

(i) interdit la prospection directe au moyen d’un automate d’appel, d’un télécopieur ou d’un courrier électronique utilisant sous quelque forme que ce soit, les coordonnées d’une personne physique qui n’a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen

(ii) autorise la prospection directe par courrier électronique si les coordonnées du destinataire ont été recueillies directement auprès de lui, dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, à l’occasion d’une vente ou d’une prestation de services, si la prospection directe concerne des produits ou services analogues fournis par la même personne physique ou morale, et si le destinataire se voit offrir, de manière expresse et dénuée d’ambiguïté la possibilité de s’opposer, sans frais, hormis ceux liés à la transmission du refus, et de manière simple, à l’utilisation de ses coordonnées lorsque celles-ci sont recueillies et chaque fois qu’un courrier électronique de prospection lui est adressé

(iii)interdit d’émettre, à des fins de prospection directe, des messages au moyen d’automates d’appel, télécopieurs et courriers électroniques, sans indiquer de coordonnées valables auxquelles le destinataire puisse utilement transmettre une demande tendant à obtenir que ces communications cessent sans frais autres que ceux liés à la transmission de celle-ci.

(iv)interdit également de dissimuler l’identité de la personne pour le compte de laquelle la communication est émise et de mentionner un objet sans rapport avec la prestation ou le service proposé

8.3 Inscription du Client

En s’enregistrant auprès du Prestataire, le Client choisit un identifiant unique et un mot de passe strictement personnels, afin d’accéder à la plateforme. Le Client enregistré est seul autorisé à utiliser l’identifiant et le code d’accès personnalisé qu’il s’engage à conserver confidentiels.

Le Client s’engage à prendre toute mesure utile pour assurer cette parfaite confidentialité.

Toute utilisation d’un mot de passe fait présumer de manière irréfragable une utilisation par la personne auquel il appartient.

Le Client s’engage à notifier sans délai au Prestataire, et par tout moyen, toute communication à des tiers ou vol de son mot de passe.

Le Client est seul responsable de l’utilisation des services qui est faite sous son mot de passe jusqu’à ce qu’il ait demandé au Prestataire un changement de ce dernier.

Le mot de passe peut être changé à tout moment. Le compte peut être annulé également à tout moment suite à la demande du Client.

Le mot de passe peut également être changé par le Prestataire en cas de suspicion d’utilisation anormale de la plateforme ou comportement inhabituel.

Le client s’engage à respecter les règles de bon sens d’utilisation de son mot de passe, notamment de le changer régulièrement (idéalement tous les mois), de ne pas le divulguer à un tiers non habilité, d’utiliser un mot de passe d’au moins 8 caractères incluant des majuscules, minuscules, chiffres et caractères spéciaux, de ne pas l’utiliser sur un ordinateur public ou non sécurisé, de modifier le mot de passe à chaque départ de collaborateur, ne pas utiliser le même mot de passe sur un autre logiciel ou site internet, ne pas rendre le mot de passe visible sur son poste de travail ou en libre consultation. Si le mot de passe a été créé, ou modifié par l’équipe du Prestataire, il doit être changé par le Client immédiatement dès réception de ce dernier.

Le Prestataire n’est en aucun cas responsable d’une utilisation frauduleuse du compte du Client, les consommations seront dans tous les cas facturés normalement par le Prestataire le cas échéant, et ce jusqu’à l’alerte transmise par le Client ce qui amènerait à une suspension immédiate du compte par sécurité.

8.4 Responsabilité du client

Afin d’assurer le service, en cas de dysfonctionnement du service ou de mise en œuvre des procédures de lutte contre la fraude, le Prestataire déclare avoir accès aux contenus des campagnes marketing envoyées via la plateforme, ainsi qu’à l’objet et à la liste des destinataires incluant les données personnelles concernant des tiers.

Toutefois, compte tenu du mode de traitement des demandes de ses Clients, le Prestataire ne vérifie pas la nature des messages, des documents ou des listes de destinataires qui lui sont confiée par le Client, en vue d’être utilisés pour réaliser un envoi, le Client restant seul responsable éditorial des contenus diffusés et responsable du traitement s’agissant de l’envoi des messages via la plateforme.

Le Prestataire ne peut donc en aucun cas être tenu responsable des informations transmises par le Client à ses destinataires par le biais de sa plate-forme de routage, et ce à quelque titre que ce soit.

Le Client devra donc s’assurer, en tant que responsable des contenus et du traitement des données :

  • qu’il ne diffuse pas, ni n’utilise, les informations sensibles en sa possession (ex. données de santé)
  • qu’il n’utilise pas le Service mis à sa disposition par le Prestataire pour transmettre tout message et/ou document qui soit illégal, nuisible, menaçant, abusif, constitutif de harcèlement, diffamatoire, vulgaire, obscène, menaçant pour la vie d’autrui, haineux, raciste, ou autrement répréhensible,

Le Client se tiendra à la disposition du Prestataire durant la durée du présent contrat ainsi qu’après sa rupture, pour fournir toute explication ou justification d’utilisation d’un message qui ferait l’objet notamment d’un dépôt de plainte d’un destinataire ou d’une enquête de Police Judiciaire ou de Gendarmerie.

Il appartient donc au Client de vérifier l’identité des destinataires des messages ou la provenance des fichiers qu’il utilise.

Il appartient également au Client de s’assurer :

  • que les données personnelles recueillis ont été collectées et traitées dans le respect de la règlementation applicable qu’il permet aux destinataires d’exercer leurs droits conformément à la règlementation
  • qu’il s’engage à ce que sur simple demande les informations personnelles des personnes concernées soient rectifiées, mises à jour ou effacées, ainsi qu’à répondre favorablement à toute demande lorsque celle-ci répond au droit en vigueur sur l’acquisition et le traitement des données personnelles.
  • qu’il n’adresse pas de messages ou documents à des destinataires qui ont demandé à être exclus de ses listes de diffusion
  • qu’il est le seul responsable sur la gestion et la durée de conservation des données personnelles, et qu’il peut les supprimer de la plateforme à tout moment
  • qu’il ne télécharge pas sur la plateforme du Prestataire toute donnée personnelle sensible (au sens de l’article 9 du RGPD), et que le Prestataire ne saurait en être tenu responsable le cas échéant.

Le Client s’engage à indiquer sur l’ensemble des messages et/ou documents qu’il adresse à des personnes morales ou physiques par le biais de la plateforme du Prestataire, de manière lisible et non dissimulée, un numéro de fax et/ou de téléphone et/ou une adresse email susceptible de recueillir toute demande de désabonnement de ses fichiers émanant d’un destinataire, ou tout moyen de désinscription automatique s’il est techniquement possible de le faire (la mise en œuvre étant propre à chaque média).

Le Client s’engage à traiter ce type de demande dans les délais légaux.

Le Prestataire ne saurait être tenu responsable de la violation par le Client de l’une des dispositions visées ci-dessus, le Client se portant garant vis-à-vis du Prestataire de toute infraction aux dites dispositions.

Le Client se porte garant vis-à-vis du Prestataire et s’engage à l’indemniser, ainsi que ses sociétés sœurs ou affiliées, ses représentants, ses salariés, ses partenaires, contre tous dommages et intérêts ou amendes auxquels ces derniers pourraient se voir condamner à la suite d’une plainte de tiers, consécutive à une infraction du Client aux dispositions précitées, à la condition que le Prestataire l’ait informé dans les meilleurs délais de l’existence d’une telle plainte.

Le Client s’engage également à ce que le Contenu de ses Envois soit exact et complet, ne contienne pas d’erreurs ou de déclarations, mentions ou informations mensongères ou erronées et, plus généralement, ne soit aucunement susceptible de mettre en jeu la responsabilité civile ou pénale du Prestataire.

Le Client fait son affaire personnelle de l’ensemble des déclarations et autorisations légales et/ou administratives requises pour réaliser ses Envois et se chargera notamment des déclarations nécessaires auprès de la Commission Nationale de l’Informatique et des Libertés.

A l’expiration du présent contrat, et sauf demande de restitution des données à caractère personnel présentée par le client dans un délai d’un mois, le Prestataire détruira dans ce délai d’un mois les données à caractère personnel afférentes aux Envois du Client et/ou recueillies à l’occasion de ceux-ci. Le Prestataire est toutefois expressément autorisé à conserver les données à caractère personnel qui pourraient lui être nécessaires pour justifier de la fourniture du Service ou de la bonne exécution de ses obligations aux termes des présentes.

8.5 Sécurité des données personnelles

Le Prestataire a pris l’ensemble des précautions nécessaires pour assurer la sécurité des données personnelles.

Ces mesures sont détaillées dans le registre des traitements du Prestataire, accessible ici : https://www.hexasms.fr/wp-content/uploads/2021/11/protection-des-donnees-hexa.pdf

Retour en haut

09 | Obligations du Client

Le Client s’engage à fournir au Prestataire toutes les informations et données nécessaires à la réalisation de l’Objet du présent contrat. Plus généralement le Client s’engage à coopérer activement avec le Prestataire et notamment avec son personnel dédié en vue de la bonne exécution du présent contrat.

Le Client certifie l’exactitude des informations fournies lors de son inscription, et sur le présent contrat.

Si une agence ou un partenaire utilise l’outil du Prestataire pour le compte et au nom du Client, le Prestataire n’est pas responsable des agissements de l’agence ou du partenaire. Le Prestataire se réserve le droit d’interrompre le service auprès de l’agence ou du partenaire à tout moment.

Retour en haut

10 | Responsabilité du Prestataire

Le Prestataire s’engage par les présentes à apporter tous les soins en usage dans sa profession pour assurer la fourniture d’un service des plus qualitatifs au Client, avec diligence et selon les règles de l’art, étant précisé qu’il pèse sur lui une obligation de moyens, à l’exclusion de toute obligation de résultat, ce que le Client reconnaît et accepte expressément.

La responsabilité du Prestataire ne pourra en aucun cas être engagée en cas de défaillance du système ou retard de diffusion (quelle qu’en soit leur durée), en cas de survenance d’un cas de force majeure ou d’un évènement échappant à son contrôle, ou encore du fait du Client.

Notamment, la responsabilité du Prestataire ne saurait être engagée en cas de défaillance des réseaux et moyens de communication (cette mesure s’appliquant à tous les médias utilisés par le Prestataire), utilisés pour l’accès au service mais échappant au contrôle du Prestataire.

En aucun cas le Prestataire ne prendra en charge l’indemnisation de dommages immatériels, ni des dommages indirects (notamment préjudice d’exploitation, préjudice commercial, perte d’image de marque, perte d’exploitation, etc.). Le Client peut en effet souscrire une assurance particulière pour ces catégories de risques.

Le Prestataire, en ce qu’il n’est tenu qu’à une obligation de moyens, ne pourra voir sa responsabilité engagée dans le cadre de l’exécution du présent Contrat que pour un manquement avéré à ses obligations.

Les conseils et/ou informations fournis par le Prestataire au Client, qu’ils soient oraux ou écrits, ne sont en aucun cas susceptibles de créer à la charge du Prestataire des obligations ou garanties non expressément prévues par le présent accord.

La responsabilité du Prestataire au titre du présent Contrat ne pourra en aucun cas excéder le montant des factures réglées par le Client au cours des 6 mois précédent le manquement générateur de la mise en cause de la responsabilité du Prestataire.

Le Prestataire se réserve la faculté d’interrompre momentanément l’accès à sa Plateforme ou à ses équipements informatiques pour des raisons de maintenance.

Pour un bon fonctionnement du service en ligne (Plateforme), le Client doit utiliser l’un des navigateurs suivants et avoir activé le JavaScript : Internet Explorer 8 ou +, Firefox, Chrome, Safari, Opera.

Retour en haut

11 | Force majeure

Sera considéré comme un cas de force majeure l’évènement échappant au contrôle du Prestataire, qui ne pouvait être raisonnablement prévu lors de la conclusion du contrat, qui empêche l’exécution de son obligation par le Prestataire et dont les effets ne peuvent être évités par des mesures appropriées.

En cas d’interruption de service total ou partiel du fait d’un cas de force majeure tel que défini ci-dessus supérieur à deux (2) jours, les obligations des deux Parties seraient suspendues pour la durée de la défaillance, chacune des Parties sera en droit de résilier le présent Contrat sans encourir de responsabilité ultérieure, par l’envoi d’une lettre recommandée avec demande d’avis de réception.

Retour en haut

12 | Résiliation pour manquement

En cas de manquement par l’une des Parties à l’une quelconque de ses obligations au titre du présent contrat, celui-ci sera résilié de plein droit quinze (15) jours après réception par la Partie défaillante d’une mise en demeure, restée sans effet, par lettre recommandée avec accusé de réception, mentionnant l’intention de faire application de la présente clause, sans préjudice de tous dommages et intérêts qui pourront être réclamés à la Partie défaillante.

Toutefois, il est précisé qu’en cas d’infraction flagrante et grave du Client, compromettant l’image de marque du Prestataire, celui-ci pourra suspendre immédiatement l’exécution du Contrat ou le résilier.

Dans une telle situation, les sommes restant dues par le Client au Prestataire devront lui être intégralement versées, sans délai.

Dans les cas de redressement ou liquidation judiciaire, faillite ou procédure similaire du Client, le présent Contrat sera automatiquement résilié, sauf demande contraire de l’administrateur ou du Tribunal.

Retour en haut

13 | Dispositions générales

Les parties déclarent expressément qu’elles sont et demeureront, pendant toute la durée du présent contrat, des partenaires commerciaux et professionnels indépendants.

Les parties s’engagent à toujours se comporter comme des partenaires loyaux et de bonne foi, et notamment, à porter sans délai à la connaissance de l’autre partie tout différend ou toute difficulté qu’elles pourraient rencontrer dans le cadre de l’exécution du présent contrat.

Le Contrat représente l’intégralité du Contrat existant entre les parties concernant son objet qui ne peut être modifié que par un acte écrit signé par les parties.

Le préambule et les annexes font partie intégrante du Contrat, et en sont indissociables. Toutefois, en cas de contradiction entre le texte du Contrat et d’une quelconque de ses annexes, le Contrat prévaudra.

Si l’une quelconque des dispositions du Contrat est annulée en tout ou partie, la validité des dispositions restantes du Contrat n’en sera pas affectée. Dans ce cas, les parties devront, si possible, remplacer cette disposition annulée par une disposition valable correspondant à l’esprit et à l’objet du Contrat.

Les intitulés des articles du Contrat ont pour seul but de faciliter les références et ne seront pas censés par eux-mêmes avoir une valeur contractuelle ou avoir une signification particulière.

Toute notification, communication ou mise en demeure prévue par le Contrat sera réputée avoir été valablement délivrée si elle est adressée aux adresses suivantes :

  • pour le Prestataire : à l’adresse de son siège social,
  • pour le Client : à l’adresse de son siège social ou à l’adresse e-mail communiquée à l’ouverture de son compte chez le Prestataire et servant à l’authentification du Client (ou toute nouvelle adresse e-mail venant modifiée l’adresse initialement communiquée).

Toute notification, communication ou mise en demeure sera adressée par courrier recommandé avec accusé de réception, et sera réputée avoir été reçue trois (3) jours après la date du cachet de la poste sur le reçu d’expédition postale ou par courriel à l’adresse e-mail enregistrée par le Client à l’ouverture de son compte chez le Prestataire.

Le Prestataire déclare exercer son activité en stricte conformité avec les obligations administratives applicables à l’exercice de sa profession.

Il déclare aussi respecter les normes administratives déclaratives et être à jour du règlement des sommes dues à ce titre aux administrations fiscales et sociales.

Les parties s’engagent à souscrire une police d’assurance garantissant leur responsabilité civile professionnelle pour toutes les activités et obligations découlant du présent contrat.

Elles s’engagent à maintenir cette police pendant toute la durée du présent contrat. Une attestation d’assurance peut être produite sur simple demande auprès du Client ou du Prestataire.

Retour en haut

14 | Compte de test

Le Prestataire peut permettre au Client d’ouvrir un compte de test limité à 20 messages pour lui permettre de tester gratuitement les services. Le présent Contrat s’applique à ce compte de test; Le Client s’interdit d’utiliser ce compte de test à des fins de production, ou pour des usages commerciaux. Le Prestataire se réserve de manière discrétionnaire le droit de refuser l’ouverture d’un compte de test et/ou de l’annuler sans préavis, ni formalité.

Retour en haut

15 | Collecte des avis

L’achat du Client sur le site du Prestataire offre la possibilité au Client de donner son avis à travers un tiers de confiance (société TRUSTPILOT A/S) qui édite le site trustpilot.com.

A travers un questionnaire de satisfaction dont l’objet est de mesurer la qualité de service qui a été apportée au Client tout au long de votre acte d’achat, le Client pourra faire part de son expérience personnelle et la faire partager à la communauté des internautes sur le site TRUSTPILOT.

Ces questionnaires sont susceptibles d’ être envoyés au Client par TRUSTPILOT ou par le Prestataire, via courrier électronique faisant suite à son achat.

Les informations récoltées au sein de ces deux questionnaires font l’objet d’un traitement automatisé de données dont le responsable est TRUSTPILOT A/S.

Des réponses partielles ou une absence de réponse au questionnaire de satisfaction sont sans incidence sur le déroulement de votre commande et son traitement.

TRUSTPILOT A/S et le Prestataire sont les destinataires des données nominatives récoltées au sein de ces questionnaires de satisfaction.

Les données non nominatives seront exploitées par TRUSTPILOT A/S conformément à la réglementation en vigueur et notamment à celle ayant trait à la protection des données personnelles.

Retour en haut

16 | Attribution de compétence

Le contrat est soumis à la loi française.

Tous les litiges pouvant survenir entre les parties, concernant le présent contrat, sa validité, son interprétation, son exécution ou sa résiliation, seront soumis, préalablement à toute action juridictionnelle, obligatoirement à une médiation.

Les parties conviennent dès à présent et de manière irrévocable de confier cette mission de médiation à la Chambre Nationale des Praticiens de la médiation (CNPM), sise 23 rue de Terrenoire à 42100 SAINT ETIENNE.

La Chambre nationale des Praticiens de la Médiation sera saisie, sur simple demande, par la partie la plus diligente.

La Chambre Nationale des Praticiens de la Médiation soumettra à l’agrément des parties un ou plusieurs médiateurs, en fonction de l’importance et la complexité de l’affaire, figurant sur la liste. En cas de désaccord des parties sur cette proposition, il est d’ores et déjà convenu que le choix du ou des médiateurs reviendra en dernier lieu à la Chambre nationale des Praticiens de la Médiation elle-même, les parties renonçant à tout recours contre cette désignation.

Les parties conviennent de s’en remettre à la procédure de Médiation qui sera arrêtée par le(s) médiateur(s) désigné(s).

Les parties s’obligent à participer aux différentes réunions organisées par le(s) médiateur (s) et à répondre avec diligence à toute convocation et à toute demande formulée par ce(s) derniers(s).

Les parties s’obligent, de manière générale, à collaborer de bonne foi à la médiation. Elles s’engagent à respecter la confidentialité qui est attachée au déroulement de cette procédure ainsi qu’à tous les propos, actes, documents, etc… y afférents.

L’accord signé par les parties à l’issue de la médiation pourra être soumis, à l’initiative de l’une d’elles ou à leur requête conjointe, à l’homologation du juge afin de lui donner l’autorité de la chose jugée.

La rémunération du (des) médiateurs, ainsi que les frais occasionnés par la mission de médiation seront supportés à part égale par les parties, sauf meilleur accord conclu entre elles.

En cas d’échec de la médiation, compétence expresse est attribuée au Tribunal de Commerce de ROANNE.

Conformément à la loi Informatique et Libertés du 6 janvier 1978 vous disposez, à tout moment, d’un droit d’accès, de rectification, et d’opposition à l’ensemble de vos données personnelles en écrivant, par courrier et en justifiant de votre identité, à :

TRUSTPILOT A/S, Pilestræde 58, 5e étage, 1112 Copenhagen K, Danemark, CVR n° 30 27 65 82.

Retour en haut

17 | Liste des annexes

  • Annexe 1 – Conditions particulières : SMS
  • Annexe 2 – Conditions particulières : message vocal
  • Annexe 3 – Confidentialité – Sécurité – RGPD
  • Annexe 4 – Charte Anti Spam
  • Annexe 5 – Loi Hamon et dispositif BLOCTEL
  • Annexe 6 – Définitions

Retour en haut

18 | Annexe 1 – Conditions particulières : SMS

Le Client a préalablement pris connaissance des Conditions Générales de Vente et d’Utilisation.

Ces dernières, couplées à l’ensemble des Annexes et Conditions particulières, font parties intégrantes du Contrat d’Utilisateur.

Annexe 1.1 – Description de la prestation

Le Client souhaite envoyer une campagne SMS vers une liste de destinataires.

Le Prestataire met à disposition, via son outil, un service d’envoi de campagnes.

Le client peut utiliser librement l’outil pour rédiger, envoyer et suivre les accusés de réception de sa campagne.

Annexe 1.2 – Création d’une campagne depuis l’outil

Sélection des contacts :

Le client peut importer son fichier de contacts, gérer des groupes de contacts, coller directement une liste de numéros ou utiliser un fichier de prospects OPT-IN.

Rédaction du SMS :

Le Client pourra profiter de l’outil en ligne mis à disposition par le Prestataire pour rédiger le contenu de son SMS. Le Client peut également, personnaliser un expéditeur.

Date d’envoi :

La date à laquelle les SMS sont envoyés est choisie par le Client. L’envoi des SMS est fait par l’outil du Prestataire.

Accusés de réception :

Le Client accède aux accusés de réception , ce qui lui permet notamment de mesurer le taux de numéros invalides.

Annexe 1.3 – Contenu des SMS

Le Client assume l’entière responsabilité du SMS adressé aux Destinataires.

Le Client garantit que le SMS diffusé :

  • contiendra la procédure de désabonnement (STOP), un nom d’expéditeur ou un préambule au contenu permettant une identification facile du Client, un contenu non-mensonger et les coordonnées du Client dans le texte du message.
  • ne contrevient à aucun droit de tiers quel qu’il soit et notamment droits de propriété intellectuelle, droit au respect de la vie privée, droit à l’image, et qu’ils ne sont pas constitutifs de diffamation ou d’injure et qu’en conséquence le Client garantit détenir les droits et autorisations nécessaires permettant leur diffusion dans les conditions prévues au Contrat ;
  • n’est pas constitutif de concurrence déloyale et de parasitisme ;
  • n’est pas contraire au principe de loyauté, à la décence, dignité humaine, l’ordre public et aux bonnes mœurs ;
  • respecte l’intégralité des dispositions légales et réglementaires applicables en matière de publicité (publicité trompeuse, comparative, en faveur de certains produits et services notamment le tabac, l’alcool, les médicaments…), et les recommandations de l’ARPP ;
  • respecte l’intégralité des dispositions légales et réglementaires applicables en matière de données personnelles ;
  • et plus généralement qu’il respecte la réglementation française et européenne en vigueur qui lui est applicable. En particulier, le Client garantit avoir inséré dans le SMS toutes les mentions obligatoires de la loi Informatique et Libertés du 6 janvier 1978 telle que modifiée par la loi du 6 août 2004 et, en particulier, les mentions relatives aux modalités d’exercice par les Destinataires de leur droit d’accès, de rectification et de suppression des données les concernant.

Le Client répond vis-à-vis du Prestataire de tout dommage, direct, indirect, matériel, immatériel, causé au Prestataire ou à tout tiers, qui découlerait des SMS envoyés, du non-respect ou de la mauvaise exécution par lui du Contrat.

En cas de non-respect des précédentes dispositions, le Prestataire se réserve le droit d’annuler la commande, ainsi que de bloquer le compte du Client. Aucun remboursement ne saurait être effectué.

Le Prestataire peut mettre fin au contrat à tout moment si il estime que le taux de plaintes, notamment pour SPAM, est trop élevé.

La diffusion par le Prestataire du SMS au nom et pour le compte du Client ne saurait en aucun cas présumer de la conformité du SMS aux dispositions des présentes conditions et ne saurait engager la responsabilité du Prestataire.

Annexe 1.4 – Responsabilité

Le Prestataire est soumis à une obligation de moyens. Le Client est l’unique et entier responsable des conséquences juridiques et financières du fait du contenu du SMS diffusé.

Le Client garantit le Prestataire contre toute action en éviction, revendication, contrefaçon, atteinte aux droits de tiers, concurrence déloyale, parasitisme ou contre toute autre action qui serait intentée à l’encontre du Prestataire du fait du contenu du SMS diffusé.

Le Client s’oblige à indemniser le Prestataire de l’intégralité du montant des dommages intérêts ou amendes auxquels le Prestataire serait condamné, y compris en cas d’appel en garantie, ainsi que le montant de la transaction et les honoraires d’avocats auxquels le Prestataire aurait dû s’exposer.

En aucun cas le Prestataire n’est responsable des préjudices indirects, tel que préjudices commerciaux, pertes de commandes, trouble commercial quelconque, perte de bénéfices ou de chiffre d’affaires, absence ou faible taux de réponse à une campagne SMS.

La responsabilité du Prestataire ne sera pas engagée :

  • en cas de retard de traitement d’une demande, d’une prestation ou délai d’envoi et de réception d’une campagne SMS.
  • en cas de défaillance ou interruption de service dus à des cas de force majeure reconnus par la jurisprudence
  • du fait du Client ou de tout événement extérieur au Prestataire
  • du fait de la maintenance préventive des équipements et logiciels du Prestataire.
  • en cas de blocage du SMS par le terminal qui le reçoit
  • en cas de non réception du SMS par le Destinataire s’il est constaté que le SMS a bien été envoyé et qu’il n’y a pas de problème technique avéré du Prestataire
  • en cas de mauvaise restitution du SMS sur les terminaux pouvant recevoir ce dernier
  • si le SMS n’est pas conforme à la prévisualisation depuis l’outil, ou au SMS reçu par le client lors des tests
  • et plus globalement de tout évènement technique, d’affichage, de délivrabilité, de taux de retour, de mécontentement des Destinataires, après l’expédition du SMS par le Prestataire.

Annexe 1.5 – Caractéristiques du SMS

Accusés de réception

Mis à jour en temps réel après l’envoi du SMS, il permet de suivre la livraison par 6 statuts :

  • En cours (le SMS est encore en cours d’envoi)
  • Echec (numéro invalide, en cours de portage…)
  • Envoyés (mobile injoignable, éteint, ou qui n’a pas renvoyé à l’opérateur l’information de réception)
  • Livrés (l’opérateur nous informe de la bonne réception du SMS sur un mobile allumé)
  • Expirés (Un SMS a une durée de vie de 48 heures. Passé ce délai, si le mobile n’a pas été allumé, le statut « Envoyés » est transformé en « expirés » car le message n’a pas pu être délivré.)
  • En attente (la campagne est encore en attente d’envoi, par exemple si elle est programmée à une date ultérieure.)

« non reçu » est transformé en « expiré » car le message n’a pas pu être délivré.

Expéditeur personnalisable

Limité à 11 caractères alphanumériques. L’expéditeur remplace le short code à 5 chiffres qui permet de répondre «STOP» directement au SMS pour se désabonner.

L’affichage de l’expéditeur dépend du type de téléphone. Par exemple, sur certains iPhone les espaces sont supprimés.

Par ailleurs, les accents et caractères spéciaux ne sont jamais pris en compte.

France métropolitaine

L’opérateur NRJ Mobile ne prend pas en compte les expéditeurs personnalisés, ils seront automatiquement remplacés par un numéro court. Afin d’éviter toute confusion pour vos destinataires, il est préférable de préciser le nom de l’émetteur également dans le corps du message.

L’opérateur Free Mobile ne prend pas en compte les personnalisations d’expéditeurs pour les SMS Marketing ne comprenant pas la mention STOP au 36xxx. Ils seront automatiquement remplacés par un numéro court.

International

Certains pays n’acceptent pas la personnalisation de l’expéditeur. Il est fortement conseillé de prendre contact avec nous afin de connaître les spécificités de chaque pays concerné.

Gestion du « STOP »

Il permet à l’utilisateur de répondre «STOP» au SMS pour se désabonner (conformément à la législation en vigueur). Le client est informé de chaque désabonnement depuis l’outil et peut réintégrer le contact si nécessaire.

Lorsque l’expéditeur est personnalisé, le destinataire ne peut pas répondre STOP directement au message. Le Client peut fournir 2 moyens de désabonnement en bas du message :

  • STOP sur stop-sms.fr
  • STOP au 36XXX

Gestion des réponses

Il est possible de proposer à l’utilisateur de répondre au SMS, le client récupère ainsi les réponses en temps réel depuis l’outil.

La gestion des réponses ne fonctionne que si l’expéditeur n’est pas personnalisé, le destinataire peut ainsi envoyer sa réponse vers le short code à 5 chiffres.

Par défaut uniquement disponible en France métropolitaine, nous contacter pour des pays spécifiques.

Date et heure d’envoi

Le Client peut programmer le jour et l’heure de l’envoi du SMS, en respectant la législation en vigueur, à savoir :

Il est interdit d’envoyer des SMS commerciaux entre 20h00 et 08h00 du lundi au samedi, ainsi que toute la journée le dimanche et les jours fériés.

En cas de non-respect de ces dispositions légales, les sanctions pénales peuvent être lourdes, l’opérateur ayant la possibilité de tracer les numéros litigieux, contestables ou contestés. Après notification et sans preuve de justificatifs de bonne foi auprès de l’opérateur, celui-ci se réserve le droit d’appliquer une pénalité dont le montant maximum atteint 1 000 euros HT par manquement constaté, multiplié par le nombre de cas constatés.

Personnalisation dynamique du message

Le Client peut personnaliser le message du SMS de manière dynamique, par exemple : Bonjour {PRENOM}, votre commande n°{COMMANDE} est disponible.

Pour ce faire, le Client doit disposer de ces informations au moment de l’import des contacts.

Dans cet exemple, la balise {PRENOM} sera remplacée par les informations présentes dans la colonne Prénom de l’outil en ligne, et {COMMANDE} par les informations présentes dans la colonne correspondante également.

Le message final serait, par exemple :

Bonjour Jean, votre commande n°3570 est disponible.

Le nombre de caractères du message peut varier en fonction des différentes personnalisations utilisées. Afin de respecter la limite initiale de 160 caractères, le Client se verra informé par l’outil du nombre maximal de caractères utilisés, et à prévoir, pour chaque variable.

Nombre de caractères

La limite initiale est de 160 caractères autorisés par la norme GSM et les opérateurs.

La liste des caractères autorisés est présente ci-dessous. Elle est donnée à titre indicatif et peut évoluer à tout moment :

0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZÄäàÅåÆæßçèééìÖöòØøÑñÜüù#¤%& ()*+,-./:;<>=§$!?£¿¡@¥Δ_ΦΓΛΩΠΨΣΘΞ»’

Des caractères peuvent compter double, la liste est présente ci-dessous. Elle est donnée à titre indicatif et peut évoluer à tout moment :

|^€}{[~]

Le Prestataire met tout en œuvre pour maintenir le compteur de caractères de son outil à jour. Le Client peut également, s’il le souhaite, rédiger des SMS de plus de 160 caractères.

Le fonctionnement est le suivant :

Un SMS de maximum 160 caractères autorisés compte pour un crédit.

Un SMS dont le contenu dépasse 160 caractères sera considéré comme un SMS « Long ». Le mode SMS « Long » ne s’active que par une action manuelle du Client, afin d’éviter notamment toute incompréhension ou erreur amenant le Client à utiliser plus d’un crédit par message SMS.

Lors du passage à la fonction SMS « Long », la taille initiale du SMS se transforme de 160 à 153 caractères autorisés.

Cette évolution est un impératif technique.

Le Client sera débité de 1 crédit SMS tous les 153 caractères, dans la limite de 10 SMS (1 530 caractères pour 10 crédits SMS par message).

Cette limite de 1 530 caractères est techniquement possible chez la majorité des opérateurs. Toutefois, en cas d’évolution chez l’un d’eux, il est possible que le SMS soit rejeté ou n’arrive pas en totalité.

Envoi international

Un certain nombre de destinations internationales sont incluses dans la qualité Premium, sans surcoût. Les destinations non incluses bénéficient d’un tarif unitaire spécifique.

En raison des nombreux mouvements et mises à jour sur les tarifs internationaux, l’ensemble des tarifs par destinations sont disponibles uniquement sur le site du Prestataire.

Retour en haut

19 | Annexe 2 – Conditions particulières : MESSAGE VOCAL

Le Client a préalablement pris connaissance des Conditions Générales de Vente et d’Utilisation.

Ces dernières, couplées à l’ensemble des Annexes et Conditions particulières, font parties intégrantes du Contrat d’Utilisateur.

Annexe 2.1 – Description de la prestation

Le Client souhaite envoyer une campagne de message vocal vers une liste de destinataires.

Le Prestataire met à disposition, via son outil, un service d’envoi de campagnes.

Le client peut utiliser librement l’outil pour créer, envoyer et suivre les accusés de réception de sa campagne.

Annexe 2.2 – Création d’une campagne depuis l’outil

Sélection des contacts :

Le client peut importer son fichier de contacts, gérer des groupes de contacts, coller directement une liste de numéros ou utiliser un fichier de prospects OPT-IN.

Création de la campagne :

Le Client pourra profiter de l’outil en ligne mis à disposition par le Prestataire pour créer sa campagne. Le Client pourra notamment importer un fichier audio ou enregistrer son message depuis le standard vocal mis à disposition par le Prestataire.

La durée du message doit être comprise entre 15 et 40 secondes maximum.

Le numéro d’expéditeur doit être un numéro de fixe valide uniquement. Dans le cas contraire, un numéro générique du Prestataire sera utilisé en remplacement.

Date d’envoi :

La date à laquelle les messages vocaux sont envoyés est choisie par le Client. L’envoi des messages vocaux est fait par l’outil du Prestataire.

Accusés de réception :

Le Client accède aux accusés de réception après l’envoi, ce qui lui permet notamment de mesurer le taux de numéros invalides.

Annexe 2.3 – Contenu des messages vocaux

Le Client assume l’entière responsabilité du message vocal adressé aux Destinataires.

Le Client garantit que le message vocal diffusé :

  • contiendra la procédure de désabonnement, un nom d’expéditeur ou un préambule au contenu permettant une identification facile du Client, un contenu non-mensonger et les coordonnées du Client dans le message vocal.
  • ne contrevient à aucun droit de tiers quel qu’il soit et notamment droits de propriété intellectuelle, droit au respect de la vie privée, droit à l’image, et qu’ils ne sont pas constitutifs de diffamation ou d’injure et qu’en conséquence le Client garantit détenir les droits et autorisations nécessaires permettant leur diffusion dans les conditions prévues au Contrat ;
  • n’est pas constitutif de concurrence déloyale et de parasitisme ;
  • n’est pas contraire au principe de loyauté, à la décence, dignité humaine, l’ordre public et aux bonnes mœurs ;
  • respecte l’intégralité des dispositions légales et réglementaires applicables en matière de publicité (publicité trompeuse, comparative, en faveur de certains produits et services notamment le tabac, l’alcool, les médicaments…), et les recommandations de l’ARPP ;
  • respecte l’intégralité des dispositions légales et réglementaires applicables en matière de données personnelles ;
  • et plus généralement qu’il respecte la réglementation française et européenne en vigueur qui lui est applicable. En particulier, le Client garantit avoir inséré dans le message vocal toutes les mentions obligatoires de la loi Informatique et Libertés du 6 janvier 1978 telle que modifiée par la loi du 6 août 2004 et, en particulier, les mentions relatives aux modalités d’exercice par les Destinataires de leur droit d’accès, de rectification et de suppression des données les concernant.

Le Client répond vis-à-vis du Prestataire de tout dommage, direct, indirect, matériel, immatériel, causé au Prestataire ou à tout tiers, qui découlerait des messages vocaux envoyés, du non-respect ou de la mauvaise exécution par lui du Contrat.

En cas de non-respect des précédentes dispositions, le Prestataire se réserve le droit d’annuler la commande, ainsi que de bloquer le compte du Client. Aucun remboursement ne saurait être effectué.

Le Prestataire peut mettre fin au contrat à tout moment si il estime que le taux de plaintes, notamment pour SPAM, est trop élevé.

La diffusion par le Prestataire du message vocal au nom et pour le compte du Client ne saurait en aucun cas présumer de la conformité du message vocal aux dispositions des présentes conditions et ne saurait engager la responsabilité du Prestataire.

Annexe 2.4 – Responsabilité

Le Prestataire est soumis à une obligation de moyens. Le Client est l’unique et entier responsable des conséquences juridiques et financières du fait du contenu du message vocal diffusé.

Le Client garantit le Prestataire contre toute action en éviction, revendication, contrefaçon, atteinte aux droits de tiers, concurrence déloyale, parasitisme ou contre toute autre action qui serait intentée à l’encontre du Prestataire du fait du contenu du message vocal diffusé.

Le Client s’oblige à indemniser le Prestataire de l’intégralité du montant des dommages intérêts ou amendes auxquels le Prestataire serait condamnée, y compris en cas d’appel en garantie, ainsi que le montant de la transaction et les honoraires d’avocats auxquels le Prestataire aurait dû s’exposer.

En aucun cas le Prestataire n’est responsable des préjudices indirects, tel que préjudices commerciaux, pertes de commandes, trouble commercial quelconque, perte de bénéfices ou de chiffre d’affaires, absence ou faible taux de réponse suite à la diffusion du message vocal.

La responsabilité du Prestataire ne sera pas engagée :

  • en cas de retard de traitement d’une demande, d’une prestation ou délai d’envoi et de réception d’une campagne vocale
  • en cas de défaillance ou interruption de service dus à des cas de force majeure reconnus par la jurisprudence
  • du fait du Client ou de tout événement extérieur au Prestataire
  • du fait de la maintenance préventive des équipements et logiciels du Prestataire.
  • en cas de non réception du message vocal par le Destinataire s’il est constaté que le message vocal a bien été envoyé et qu’il n’y a pas de problème technique avéré du Prestataire
  • en cas de mauvaise restitution du message vocal sur les terminaux pouvant recevoir ce dernier
  • si le message vocal n’est pas conforme à la prévisualisation et l’écoute depuis l’outil, ou au message vocal reçu par le client lors des tests
  • et plus globalement de tout évènement technique, d’affichage, de délivrabilité, de taux de retour, de mécontentement des Destinataires, après l’expédition du message vocal par le Prestataire.

Retour en haut

20 | Annexe 2 – Confidentialité – Sécurité – RGPD

Contrat relatif au traitement des données lié à la fourniture de Services de Messagerie par Hexa SMS

Coordonnées du client Coordonnées de Hexa SMS
Nom XXX Nom LACAMBRA Thomas
Fonction XXX Fonction Responsable Technique
Adresse XXX Adresse 168 rue de la rotonde, 42153 RIORGES
SIRET XXX SIRET 41871247700060
N° de TVA XXX N° de TVA FR53418712477
Téléphone XXX Téléphone 04.84.48.61.40
Adresse électronique XXX Adresse électronique [email protected]
Adresse électronique à utiliser pour la notification des incidents XXX Adresse électronique à utiliser pour la notification des incidents [email protected]
DPO XXX DPO Jan Wieczorkiewicz
[email protected]

Annexe 3.1 – Introduction

Le présent Contrat relatif au traitement des données (le « présent Contrat ») est conclu entre HEXA SMS et le Client. Il fait partie intégrante du Contrat de prestation de services conclu entre les parties (le « Contrat »), de même que l’Annexe relative au domaine du traitement, l’Annexe relative à la Sécurité ainsi que toutes autres annexes déterminées d’un commun accord.

« Législation relative à la Protection des Données » désigne le Règlement général sur la protection des données de l’Union européenne, n° 2016/679 (le « RGPD »), la Directive européenne concernant la protection de la vie privée dans le secteur des communications électroniques, ainsi que les textes nationaux relatifs à la protection de la vie privée en vigueur dans le pays où le Responsable du Traitement ou le Sous-traitant est établi, tels que ponctuellement modifiés ou remplacés, y compris les lois transposant ou complétant le RGPD et la Directive susvisée.

Les termes et expressions définis à l’article 4 du RGPD ont le sens indiqué dans la définition correspondante.

Annexe 3.2 – Champ d’application et engagement

Les Parties s’accordent à considérer que des données à caractère personnel seront traitées pour le compte du client lors de l’exécution par HEXA SMS des prestations prévues dans le Contrat. Le client confère par conséquent à HEXA SMS la qualité de sous-traitant chargé du traitement. Les conditions applicables au traitement des données sont énoncées dans le présent Contrat. HEXA SMS garantit qu’elle mettra en œuvre des mesures techniques et organisationnelles appropriées, de façon que le traitement effectué par ses soins soit conforme aux exigences de la Législation relative à la Protection des Données et de façon à assurer la protection des droits des Personnes Concernées.

Le présent Contrat concerne le traitement de données à caractère personnel que HEXA SMS effectue pour le compte du Client en qualité de sous-traitant (Cf. clause 28.3 du RGPD) ou, si le Client a lui-même la qualité de sous-traitant, en qualité de sous-traitant du sous-traitant (Cf. clause 28.4 du RGPD).

Dans le cadre du présent Contrat, le Client assumera les obligations du Responsable du Traitement. Il sera entièrement responsable à l’égard d’un responsable du traitement pour le compte duquel il traitera des Données à caractère Personnel en utilisant les services de HEXA SMS. Par conséquent, l’expression « Responsable du Traitement » employée dans le présent Contrat désignera en toute hypothèse le Client.

HEXA SMS, en qualité de Sous-traitant, ses propres sous-traitants ainsi que les autres personnes agissant en vertu d’un pouvoir conféré par HEXA SMS, qui auront accès aux Données à caractère Personnel, ne traiteront ces dernières que pour le compte du Responsable du Traitement, dans le respect du Contrat et des instructions documentées du Responsable du Traitement, et en se conformant au présent Contrat, sauf disposition contraire contenue dans la Législation relative à la Protection des Données.

HEXA SMS devra informer le Responsable du Traitement si elle estime qu’une instruction est contraire à cette Législation.

Des informations relatives au traitement des données à caractère personnel par HEXA SMS en qualité de responsable du traitement figurent dans la section relative à la protection de la vie privée, accessible par le lien suivant : https://www.hexasms.fr/

Annexe 3.3 – Obligations du Responsable du Traitement

Le Responsable du Traitement garantit que les Données à caractère Personnel sont traitées de façon licite, pour des finalités spécifiées, explicites et légitimes. Il ne donnera pas à HEXA SMS l’instruction de traiter davantage de Données à caractère Personnel que nécessaire pour atteindre les finalités du Traitement.

Il incombe au Responsable du Traitement de s’assurer que le traitement est effectué sur un fondement juridique valable au sens de la Législation relative à la Protection des Données (Cf. clause 6.1 du RGPD), fondement existant au moment du transfert à HEXA SMS des Données à caractère Personnel en question. Si ce fondement juridique est le consentement (Cf. clause 6.1 (a) du RGPD), le Responsable du Traitement garantit que tout consentement est donné de manière explicite, volontaire, sans ambiguïté et qu’il est éclairé.

En outre, le Responsable du Traitement garantit que les Personnes Concernées auxquelles se rapportent les données à caractère personnel ont reçu les informations relatives au traitement de leurs Données à caractère Personnel devant leur être communiquées en vertu de la Législation relative à la Protection des Données (Cf. Articles 13 et 14 du RGPD).

Toutes instructions relatives au traitement des Données à caractère Personnel effectué dans le cadre du présent Contrat devront être en premier lieu adressées à HEXA SMS. S’il donne directement des instructions à un Sous-traitant du Sous-traitant intervenant conformément à l’article 10, le Responsable du Traitement devra immédiatement en informer HEXA SMS. HEXA SMS n’encourra en aucune façon de responsabilité du fait d’un traitement effectué par le Sous-traitant du Sous-traitant par suite d’instructions directement reçues du Responsable du Traitement si ces instructions entraînent une violation du présent Contrat, du Contrat ou de la Législation relative à la Protection des Données.

Annexe 3.4 – Confidentialité

HEXA SMS s’assure que ses salariés, ses propres Sous-traitants et les autres personnes qui traitent les données à caractère personnel en vertu d’une autorisation qu’elle leur a donnée se sont eux-mêmes engagés à respecter une obligation de confidentialité ou qu’ils sont soumis à une obligation légale de confidentialité.

Le Responsable du Traitement est soumis à une obligation de confidentialité relative à tous documents et toutes informations reçus par HEXA SMS, se rapportant à HEXA SMS ou aux mesures de sécurité techniques et organisationnelles prises par les propres Sous-traitants de HEXA SMS, ou aux informations que ces derniers ont définies comme revêtant un caractère confidentiel. Cependant, le Responsable du Traitement pourra toujours partager ces informations avec les autorités de contrôle, si nécessaire, afin de respecter des obligations qui lui incombent en vertu de la Législation relative à la Protection des Données, ou d’autres obligations légales.

Annexe 3.5 – Sécurité

Les exigences de sécurité relatives au traitement par HEXA SMS des Données à caractère Personnel sont définies à l’Annexe du présent Contrat relative à la Sécurité.

Annexe 3.6 – Accès aux Données à caractère Personnel et respect des droits des Personnes Concernées

Sauf accord ou disposition légale contraire, le Responsable du Traitement est en droit de demander à accéder aux données à caractère personnel traitées par HEXA SMS pour le compte du Responsable du Traitement.

Si HEXA SMS ou un Sous-traitant de HEXA SMS reçoit d’une Personne Concernée une demande relative au traitement de Données à caractère Personnel traitées pour le compte du Responsable du Traitement, HEXA SMS devra envoyer cette demande à ce dernier afin qu’il en poursuive la gestion, sauf disposition légale contraire.

Compte tenu de la nature du traitement, HEXA SMS devra aider le Responsable du Traitement par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, à respecter l’obligation incombant au Responsable du Traitement de répondre aux demandes d’exercice des droits d’une Personne Concernée définis par la Législation relative à la Protection des Données, y compris le droit pour la Personne Concernée i) d’accéder à ses Données à caractère Personnel ; ii) de faire rectifier ses Données à caractère Personnel inexactes ; iii) de faire effacer ses Données à caractère Personnel ; iv) d’imposer une limitation du traitement de ses Données à caractère Personnel ou de s’opposer à leur traitement ; v) de recevoir ses Données à caractère Personnel dans un format structuré, couramment utilisé et lisible par machine (droit à la portabilité des données). Dans la mesure où le Client solliciterait une assistance qui excèderait celle exigée de la part des sous-traitants dans le cadre du RGPD, HEXA SMS PRO devrait percevoir au titre de cette assistance une contrepartie financière déterminée selon les tarifs de HEXA SMS en vigueur au moment considéré.

Annexe 3.7 – Autre assistance prêtée au Responsable du Traitement

Si HEXA SMS ou un Sous-traitant de HEXA SMS reçoit de l’autorité de contrôle compétente une demande d’accès ou d’informations relative aux Données à caractère Personnel enregistrées ou aux activités de traitement soumises au présent Contrat, elle devra en aviser le Responsable du Traitement afin que celui-ci en assure le traitement, à moins que HEXA SMS ne soit en droit de traiter elle-même la demande en question.

Si le Responsable du Traitement est tenu d’effectuer une Analyse d’Impact relative à la Protection des Données et/ou une consultation Préalable de l’autorité de contrôle, en lien avec le traitement de Données à caractère Personnel s’inscrivant dans le cadre du présent Contrat, HEXA SMS devra prêter assistance au Responsable du Traitement, compte tenu de la nature du traitement et des informations dont elle disposera. Dans la mesure où l’assistance sollicitée par le Client excéderait celle exigée de la part des sous-traitants dans le cadre du RGPD, le Client devrait prendre à sa charge tous les coûts éventuellement supportés par HEXA SMS en rapport avec cette assistance.

Annexe 3.8 – Notification des Violations de Données à caractère Personnel

HEXA SMS devra aviser le Responsable du Traitement dans les meilleurs délais lorsqu’elle aura connaissance d’une Violation de Données à caractère Personnel. Il incombe au Responsable du Traitement de notifier toute Violation de Données à caractère Personnel à l’autorité de contrôle compétente, conformément à l’article 33 du RGPD.

La notification au Responsable du Traitement devra être envoyée à l’adresse électronique indiquée dans le présent Contrat et devra au minimum indiquer i) la nature de la Violation de Données à caractère Personnel considérée, y compris, lorsque ce sera possible, les catégories et le nombre approximatif de Personnes Concernées affectées ainsi que les catégories et le nombre approximatif de Données à caractère Personnel concernées ; ii) les conséquences probables de la Violation de Données à caractère Personnel en question ; iii) les mesures prises par HEXA SMS ou que celle-ci envisage de prendre au regard de la Violation de Données à caractère Personnel considérée, y compris, le cas échéant, les mesures destinées à en atténuer les possibles effets néfastes.

Si le Responsable du Traitement est tenu d’informer les Personnes Concernées d’une Violation de Données à caractère Personnel, HEXA SMS devra prêter assistance dans la recherche relative aux personnes concernées impactées que pourrait nécessiter cette communication dans la limite de la nature du traitement et des informations dont elle disposera. Le Responsable du Traitement devra prendre en charge les coûts éventuels liés à cette communication aux Personnes Concernées.

Annexe 3.9 – Transfert vers des pays tiers

Les transferts de Données à caractère Personnel vers des pays situés en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE), dans le cadre du présent Contrat, par la voie d’une divulgation des Données en question ou de l’octroi d’un accès à celles-ci, ne pourront avoir lieu que sur instructions documentées du Responsable du Traitement.

S’agissant des transferts à destination des Sous-traitants du Sous-traitant, les instructions documentées sont décrites à l’article 10 ci-après et sont soumises aux clauses contractuelles types de l’UE liant le Responsable du Traitement et la société concernée située dans le lieu en question. Ce Transfert peut également reposer sur un autre fondement, indiqué au chapitre V du RGPD.

Le Client accepte que le transfert à des opérateurs situés dans des pays tiers, nécessaire pour transmettre des messages dont les destinataires sont eux-mêmes situés dans ces pays, ne soit pas soumis aux exigences définies dans le présent Contrat.

Annexe 3.10 – Recours à des Sous-traitants du Sous-traitant

Le Responsable du Traitement reconnaît à HEXA SMS la faculté de faire appel à un autre sous-traitant, ci-après dénommé le Sous-traitant du Sous-traitant, afin que celui-ci l’aide à fournir les services et à traiter les Données à caractère Personnel dans le cadre du Contrat, à condition que HEXA SMS fasse en sorte que les obligations relatives à la protection des données énoncées dans le présent Contrat et par la Législation relative à la Protection des Données soient mises à la charge de tout Sous-traitant du Sous-traitant, par un contrat écrit, et que tout Sous-traitant du Sous-traitant fournisse des garanties suffisantes selon lesquelles il prendra toutes mesures techniques et organisationnelles appropriées afin de se conformer à la Législation relative à la Protection des Données et au présent Contrat et confèrera au Responsable du Traitement et aux autorités de contrôle compétentes la faculté d’accès et leur communiquera les informations nécessaires à la vérification de cette conformité.

HEXA SMS demeurera entièrement responsable à l’égard du Responsable du Traitement de tous actes ou abstentions de tous Sous-traitants du Sous-traitant.

La liste des Sous-traitants du Sous-traitant en question figure à l’Annexe relative au domaine du traitement. HEXA SMS est susceptible d’actualiser cette Annexe afin de tenir compte de tout ajout ou remplacement de Sous-traitants du Sous-traitant, moyennant une notification au Client antérieure d’au moins trois (3) mois à la date à laquelle les Sous-traitants du Sous-traitant en question commenceront à traiter des Données à caractère Personnel. Toute opposition à ce type de changement devra être communiquée à HEXA SMS dans un délai de trois (3) semaines à compter de la réception d’une telle notification ou d’une publication sur le site internet. En cas d’opposition du Client à l’ajout d’un Sous-traitant du Sous-traitant ou à un changement de Sous-traitant du Sous-traitant, HEXA SMS aura la faculté de résilier le Contrat ainsi que le présent Contrat moyennant un préavis d’un mois.

En concluant le présent Contrat, le Client confère à HEXA SMS le pouvoir de s’engager pour le compte du Responsable du Traitement selon les clauses contractuelles types de l’UE, ou de définir un autre fondement juridique en vue du Transfert vers des Pays Tiers, pour tout Sous-traitant du Sous-traitant approuvé selon la procédure définie ci-dessus. Si le Client n’a pas lui-même la qualité de responsable du traitement, il devra faire en sorte que le Responsable du Traitement lui confère ce pouvoir. Sur demande, HEXA SMS devra fournir au Responsable du Traitement une copie des clauses contractuelles types de l’UE en question, ou l’indication de l’autre fondement juridique déterminé en vue du Transfert.

HEXA SMS devra prêter raisonnablement assistance au Responsable du Traitement et lui fournir des documents qu’il pourra utiliser dans le cadre de son analyse indépendante des risques liés au recours à des Sous-traitants du Sous-traitant ou à un Transfert des Données à caractère Personnel vers un Pays Tiers.

Annexe 3.11 – Contrôles

HEXA SMS devra fournir au Client, à sa demande, les documents relatifs aux mesures techniques et organisationnelles mises en œuvre afin de garantir un niveau de sécurité approprié, ainsi que les autres informations nécessaires pour démontrer le respect par HEXA SMS des obligations lui incombant aux termes du présent Contrat et en vertu de la Législation relative à la Protection des Données.

Le Responsable du Traitement et l’autorité de contrôle compétente en vertu de la Législation relative à la Protection des Données seront en droit de procéder à des contrôles, y compris des inspections et des évaluations sur site relatives aux Données à caractère Personnel traitées, aux systèmes et équipements utilisés pour ce traitement, aux mesures techniques et organisationnelles mises en œuvre (y compris les règles de sécurité et similaires) et aux Sous-traitants du Sous-traitant. Le Responsable du Traitement ne saurait se voir conférer l’accès à des informations concernant les autres clients de HEXA SMS ni à des informations en rapport avec lesquelles existent des obligations de confidentialité.

Le Responsable du Traitement pourra procéder à de tels contrôles une (1) fois, une journée par an, à condition d’observer un préavis d’au moins deux semaines. Si le Responsable du Traitement confie à un vérificateur externe le soin de procéder aux contrôles en question, ce vérificateur sera soumis à une obligation de confidentialité. Le Responsable du Traitement aura la charge des coûts liés aux contrôles dont il aura l’initiative, y compris ceux liés à la compensation financière due à HEXA SMS dans la mesure où il lui demanderait une assistance excédant les exigences du RGPD. HEXA SMS aura néanmoins la charge de ces coûts si un contrôle révèle qu’elle n’a pas respecté le présent Contrat ou la Législation relative à la Protection des Données.

Annexe 3.12 – Durée et résiliation

Le présent Contrat demeurera valable aussi longtemps que HEXA SMS traitera des Données à caractère Personnel pour le compte du Responsable du Traitement.

En cas de non-respect par HEXA SMS du présent Contrat ou de la Législation relative à la Protection des Données, le Responsable du Traitement pourra i) lui donner l’instruction de cesser immédiatement de traiter des Données à caractère Personnel ; et/ou ii) résilier le présent Contrat avec effet immédiat.

Annexe 3.13 – Effets de la résiliation

HEXA SMS devra, au moment où le présent Contrat sera résilié, effacer toutes les Données à caractère Personnel , à moins que la loi applicable n’en dispose autrement. Le Client accepte que les Données à caractère Personnel lui soient accessibles jusqu’à la résiliation s’il en demande des copies avant leur effacement.

Sur demande du Client, HEXA SMS devra prouver par écrit au Responsable du Traitement que l’effacement des données en question a eu lieu conformément au présent Contrat.

Annexe 3.14 – Non-respect du présent Contrat et limitation de responsabilité

Tout cas de non-respect par l’une des parties des exigences énoncées dans le présent Contrat sera considéré comme un manquement commis au regard de celui-ci par la partie en question, laquelle devra s’assurer d’y remédier dans les plus brefs délais. La partie en situation de manquement devra informer l’autre partie des mesures qu’elle prendra afin d’y remédier. Aucune des parties n’encourt de responsabilité à l’égard de l’autre du fait d’erreurs causées par les systèmes, les actes, les fautes ou les omissions de l’autre partie, ou par des retards affectant internet dans son ensemble, des pannes d’électricité ou des erreurs indépendantes de la volonté des parties.

Les limitations de responsabilité indiquées dans le Contrat de prestation de services conclu entre les parties s’appliquent à la responsabilité encourue en rapport avec le présent Contrat.

Annexe 3.15 – Avis et modifications

Tous avis relatifs au présent Contrat devront être envoyés par écrit à l’adresse électronique indiquée sur la première page de celui-ci.

Dans le cas où une évolution de la Législation relative à la Protection des Données, une décision de justice ou un avis émanant d’une autre source faisant autorité, entraînerait un changement d’interprétation de la Législation relative à la Protection des Données, ou si des modifications apportées aux services prévus dans le Contrat nécessitent une modification du présent Contrat, HEXA SMS proposera une intégration de ces changements à ce dernier.

D’éventuelles modifications apportées au présent Contrat ne prendront effet que si elles sont convenues par écrit sous la signature des deux parties.

Annexe 3.16 – Droit applicable et attribution de compétence juridictionnelle

Les termes du Contrat de prestation de services concernant le droit applicable, les modalités de règlement des litiges et portant attribution de compétence juridictionnelle s’appliqueront si le lieu se situe dans l’Union européenne ou dans l’Espace économique européen. Dans les autres cas, le droit applicable sera le droit norvégien et les juridictions compétentes seront celles de la ville d’Oslo.

Annexe relative à la sécurité

Exigence relative à la sécurité des informations

HEXA SMS qui, conformément au Contrat, traite des Données à caractère Personnel pour le compte du Responsable du Traitement, devra mettre en œuvre des mesures techniques et organisationnelles appropriées, dans le respect de la Législation relative à la Protection des Données, et/ou les mesures imposées par l’autorité de contrôle compétente en application de cette Législation ou d’un autre texte législatif applicable, afin de garantir un niveau de sécurité adéquat.

HEXA SMS devra évaluer le niveau de sécurité approprié et prendre en compte les risques liés au traitement effectué en relation avec les services fournis dans le cadre du Contrat, y compris les risques de destruction accidentelle ou illicite, de perte, de modification, de divulgation non autorisée des Données à caractère Personnel transmises, conservées ou traitées selon d’autres modalités, ou d’accès non autorisé à ces Données.

Toutes les transmissions de Données à caractère Personnel entre HEXA SMS et le Responsable du Traitement ou entre HEXA SMS et un tiers devront être effectuées de façon suffisamment sûre ou selon des modalités déterminées d’un commun accord entre les Parties.

La présente Annexe contient un descriptif général des mesures techniques et organisationnelles qui devront être mises en œuvre par HEXA SMS afin de garantir un niveau de sécurité approprié.

Dans la mesure où HEXA SMS aura accès aux informations en question, elle devra fournir au Responsable du Traitement un descriptif général des mesures techniques et organisationnelles mises en œuvre par ses propres Sous-traitants afin de garantir un niveau de sécurité adéquat.

Les mesures techniques et organisationnelles sont auditées en interne, soumises à la revue du Management de la société et révisées annuellement.

Mesures techniques et organisationnelles

Contrôle de sécurité sur une base d’évaluation par les risques

Les contrôles de sécurité sont effectués sur la base d’une procédure d’évaluation par les risques (DPAI) à l’effet de tenir compte de la sensibilité des données traitées et stockées. Les Plateformes sont soumises à :

  • Des tests de pénétration par des fournisseurs externes annuellement
  • Des scans de vulnérabilité internes et externes mensuellement
  • Une correction (patching) continuel de l’environnement

Contrôle des accès physiques

HEXA SMS prendra des mesures proportionnées destinées à empêcher tout accès physique non autorisé à ses locaux et à ses installations au sein desquels seront conservées des Données à caractère Personnel. Ces mesures comprendront les suivantes :

  • Systèmes de contrôle des procédures et/ou des accès physiques
  • Verrouillage des portes et autres mesures de contrôle d’accès électroniques
  • Système d’alarme, de vidéosurveillance, ou autres dispositifs de surveillance
  • Enregistrement des entrées et des sorties d’établissements
  • Identifiants, clés et autres règles d’accès

Contrôle des accès aux systèmes

HEXA SMS prendra des mesures proportionnées destinées à empêcher tout accès non autorisé aux systèmes contenant des Données à caractère Personnel. Ces mesures comprendront les suivantes :

  • Dispositifs de protection par mots de passe (incluant, par exemple, des exigences relatives à leur longueur ou à l’utilisation de caractères spéciaux, une obligation de les modifier fréquemment, etc.)
  • Accès aux systèmes soumis à l’approbation de la Direction des ressources humaines ou des administrateurs de systèmes informatiques
  • Accès aux systèmes non autorisé aux utilisateurs invités ou aux comptes anonymes
  • Gestion centralisée des accès aux systèmes
  • Verrouillage manuel des postes de travail en cas d’absence et verrouillage automatique au bout de 5 minutes au maximum
  • Limites fixées en matière d’utilisation des supports pouvant être emportés, tels que les clés USB, les disques CD/DVD ou les disques durs portatifs, et exigences de chiffrement
  • Accès à distance au Plateformes HEXA SMS en utilisant un client VPN (réseau privé virtuel) avec une authentification multi-facteurs

Contrôle des accès aux données

HEXA SMS prendra des mesures proportionnées destinées à empêcher les utilisateurs non autorisés d’accéder aux données au-delà de leurs droits d’accès, et à empêcher tout accès non autorisé à des Données à caractère Personnel ou la suppression, la modification ou la divulgation de telles Données. Ces mesures comprendront les suivantes :

  • Droits d’accès différenciés, définis en fonction des fonctions/obligations des personnes auxquelles ils sont attribués
  • Enregistrement automatisé des accès d’utilisateurs par le biais de systèmes informatiques

Contrôle des entrées de données

HEXA SMS prendra des mesures proportionnées destinées à vérifier et à déterminer si et par qui des Données à caractère Personnel ont été intégrées aux différents systèmes, modifiées ou supprimées. Ces mesures comprendront les suivantes :

  • Droits d’accès différenciés en fonction des fonctions/obligations des personnes auxquelles ils sont attribués
  • Enregistrement automatisé des accès d’utilisateurs et examen fréquent des enregistrements liés à la sécurité, destiné à découvrir des incidents potentiels et à en effectuer le suivi
  • Mesures consistant à s’assurer qu’il est possible de vérifier et de déterminer les organismes auxquels des Données à caractère Personnel ont été ou pourraient être transmises ou à la disposition desquels elles ont été ou pourraient être mises, au moyen d’équipements de communication de données
  • Mesures consistant à s’assurer qu’il est possible de vérifier et de déterminer quelles Données à caractère Personnel ont été intégrées aux systèmes de traitement des données, modifiées ou effacées, et quand et par qui les Données à caractère Personnel ont été intégrées, modifiées ou effacées

Contrôle des divulgations

HEXA SMS prendra des mesures proportionnées destinées à empêcher tout accès non autorisé aux Données à caractère Personnel, ainsi que toute modification ou suppression de telles Données au cours de leur transfert. Ces mesures comprendront ce qui suit :

  • Chiffrement selon les règles de l’art de l’ensemble des transferts électroniques de Données à caractère Personnel
  • Chiffrement avec utilisation d’un réseau privé virtuel (VPN) ou d’un protocole HTTPS pour les accès à distance, l’acheminement et la communication de Données à caractère Personnel
  • Audit de tous les transferts de données

Contrôle de la disponibilité

HEXA SMS prendra des mesures proportionnées destinées à faire en sorte que les Données à caractère Personnel soient protégées contre les risques de destruction accidentelle ou de perte. Ces mesures comprendront les suivantes :

  • Sauvegarde fréquente des Données à caractère Personnel
  • Stockage à distance
  • Utilisation d’antivirus et pare-feu
  • Contrôle des systèmes visant à détecter les virus, etc.
  • Mesures consistant à faire en sorte que les Données à caractère Personnel stockées ne puissent être corrompues par un dysfonctionnement de système
  • Mesures consistant à faire en sorte que les systèmes installés puissent être restaurés en cas d’interruption
  • Dispositifs et systèmes résilient aux pannes
  • Procédures destinées à assurer la continuité de l’activité et plan de reprise d’activité

Contrôle de la séparation

HEXA SMS prendra des mesures proportionnées destinées à faire en sorte que les Données à caractère Personnel collectées pour des finalités différentes soient traitées séparément. Ces mesures comprendront les suivantes :

  • Limitation de l’accès aux Données à caractère Personnel conservées pour des finalités différentes, selon les fonctions/obligations des personnes susceptibles d’y accéder
  • Ségrégation des systèmes informatiques d’entreprise

Contrôle des tâches/des sous-traitants

HEXA SMS devra mettre en œuvre des mesures destinées à faire en sorte qu’en cas de traitement sur commande de Données à caractère Personnel, les Données en question soient traitées dans le strict respect des instructions du Responsable du Traitement. Ces mesures comprendront les suivantes :

  • Formulation dénuée d’ambigüité des instructions contractuelles
  • Contrôle de l’exécution des contrats

Formation et sensibilisation du personnel

HEXA SMS devra faire en sorte que tous ses salariés aient connaissance des dispositions à prendre en matière de sécurité et de confidentialité, grâce :

  • À des règles claires intégrées aux contrats de travail, ayant trait à la confidentialité, à la sécurité et au respect des procédures internes
  • À des pratiques internes systématisées et des formations consacrées aux règles de traitement des Données à caractère Personnel, destinées à sensibiliser les intéressés

Annexe relative au domaine du traitement

Domaine du traitement

Le présent Contrat concerne le traitement par HEXA SMS de Données à caractère Personnel pour le compte du Responsable du Traitement, en lien avec la fourniture de services de messagerie (SMS et/ou messages vocaux) (destinataires et/ou expéditeurs de messages). Ces derniers comprennent l’accès par le Responsable du Traitement aux solutions HEXA SMS de gestion des messages adressés aux Destinataires choisis par le Responsable du Traitement, à des fins et à une fréquence déterminée par celui-ci dans le cadre du service. Le Contrat contient davantage d’informations relatives aux types spécifiques de services de messagerie fournis au Responsable du Traitement dans le cadre de celui-ci.

Informations supplémentaires, si nécessaire : ___________________________________________________________________________

Catégories de Personnes Concernées

Les catégories de Personnes Concernées, dont les données à caractère personnel sont susceptibles d’être traitées dans le cadre du présent Contrat, sont définies par le Responsable du Traitement. Le traitement concerne des Données à caractère Personnel relatives aux Destinataires du Responsable du Traitement (destinataires et/ou expéditeurs de messages, selon l’utilisation des services par ce dernier, dans le cadre du Contrat principal).

Informations supplémentaires, si nécessaire : ___________________________________________________________________________

Types de Données à caractère Personnel

Le Traitement concerne les types de Données à caractère Personnel suivants, sous réserve de l’utilisation concrète des services par le Responsable du Traitement :

  • Données à caractère Personnel élémentaires telles que le nom, les coordonnées (adresse électronique, numéro de téléphone, etc.).
  • Données de localisation, telles que les données de localisation GPS, Wi-Fi, et celles issues du réseau de HEXA SMS (qui ne sont pas des données de trafic au sens indiqué ci-après).
  • Données de trafic : données à caractère personnel traitées en relation avec l’acheminement de communications par un réseau de communications électroniques, ou en lien avec la facturation de ces communications.
  • Données à caractère Personnel incluses dans le contenu des communications, tels que, les messages vocaux, les SMS, les données de navigation, etc.

Il ne sera traité aucune Données à caractère Personnel, telles que celles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ou les données concernant la santé, sauf accord écrit entre les Parties.

Objet du traitement

Le traitement de données à caractère personnel par HEXA SMS pour le compte du Client est lié à la fourniture à ce dernier de services nécessitant le traitement de données à caractère personnel. Ces données feront l’objet des activités de traitement spécifiées dans le contrat principal.

Informations supplémentaires, si nécessaire : ___________________________________________________________________________

Traitement des messages d’opposition :

HEXA SMS collecte et conserve les Messages d’opposition reçus des Destinataires sur des listes tenues par canal et par Client. HEXA SMS peut aussi transmettre ces listes de Messages d’opposition dans les rapports de campagne que HEXA SMS tient à disposition du Client. De ce fait, La Plateforme HEXA SMS procède au filtrage et au blocage des Messages desdits Destinataires.

Autre traitement :

HEXA SMS est autorisé par le Responsable du Traitement à ouvrir en tant que de besoin tout Message transmis selon les termes du présent Contrat, en cas de suspicion de fraude et/ou de requête d’un Operateur, d’une autorité de contrôle, d’un utilisateur final se rapportant à un ou des Messages aux fins d’analyse de la suspicion de fraude et/ou de traitement de la requête reçue, ainsi que pour rerouter tout message d’opposition reçu au Responsable du traitement concerné.

Durée du traitement

Le traitement se poursuivra pendant la durée du contrat conclu entre HEXA SMS et le Client. HEXA SMS conservera les Données à caractère Personnel aussi longtemps que nécessaire au regard des finalités du traitement et sous réserve des lois d’ordre public applicables aux données de trafic.

Nature du traitement

Les données à caractère personnel seront traitées par le Client qui les introduira sur la plateforme de HEXA SMS, grâce à son accès à cette plateforme via l’accès Saas

Informations supplémentaires, si nécessaire : ___________________________________________________________________________

Campagne/service intégral : HEXA SMS ne traitera les Données à caractère Personnel collectées par le Client et envoyées aux Opérateurs que si le Client s’abonne à ce service en signant une Commande de Service déléguant à HEXA SMS l’envoi des Messages aux utilisateurs finaux qu’il a sélectionné. HEXA SMS recevra toutes les informations nécessaires (y compris les Données à caractère Personnel) directement du Client grâce à un Protocole de Transfert de Fichiers (FTP) sécurisé aux fins d’envoi aux utilisateurs finaux. Le Client devra impérativement utiliser le protocole sécurisé recommandé par HEXA SMS, permettant le cryptage des données contenues dans le fichier et ne devra en aucun cas procéder au transfert par messagerie électronique.

Finalités du traitement

En confiant à HEXA SMS le soin de traiter des données à caractère personnel pour son compte, le client a pour objectif de respecter ses obligations de communication à l’égard des Destinataires.

Informations supplémentaires, si nécessaire : ___________________________________________________________________________

Les sous-traitants du Sous-traitant peuvent être complétés par les filiales HEXA SMS basées dans l’Union économique européenne listées dans la liste des filiales et des sous-traitants listés sous https://linkmobility.com/list/

Retour en haut

21 | Annexe 4 – Charte Anti Spam

HEXA SMS insiste sur le respect des bonnes pratiques en marketing direct, notamment sur l’utilisation des données personnelles et, par conséquent, a mis en place cette Charte Anti-Spam.

Annexe 4.1 – Qu’est-ce que le SPAM ?

Le SPAM est constitué de communications commerciales non sollicitées, souvent en masse. Ces pratiques intrusives sont généralement sans intérêt pour le destinataire, et proviennent de tout type de média.

Annexe 4.2 – Comment HEXA SMS lutte contre le SPAM ?

Les Clients de HEXA SMS ont convenu, au cours de leur processus d’enregistrement et lors de l’acceptation des Conditions Générales de Vente et d’Utilisation, de se conformer à la présente politique Anti-Spam.

Plus précisément, chaque Client s’engage à ne pas utiliser HEXA SMS pour effectuer des envois non sollicités. HEXA SMS se réserve le droit de déterminer à sa seule discrétion ce qui constitue une action de SPAM, ainsi que les mesures jugées nécessaires en réponse aux activités de ce SPAM.

Les Clients de HEXA SMS doivent pouvoir prouver que leurs listes de contacts sont à 100% OPT-IN.

Par ailleurs, HEXA SMS met à disposition de ses Clients les moyens nécessaires pour automatiser le processus de désinscription à une liste de diffusion.

HEXA SMS se tient également à disposition de ses Clients pour les conseiller et les accompagner dans la mise en place d’une campagne respectant les bonnes pratiques Anti-Spam.

Annexe 4.3 – Signaler du SPAM

Les communications frauduleuses ou non sollicitées en provenance des outils de marketing direct de HEXA SMS peuvent à tout moment être signalées en nous contactant directement sur l’adresse email suivante : [email protected]

Pour en savoir plus sur la protection des données personnelles, consultez le site de la Commission Nationale de l’Informatique et des Libertés :

www.cnil.fr

Retour en haut

22 | Annexe 5 – Loi Hamon et dispositif BLOCTEL

Ces nouvelles dispositions ne concernent que le démarchage téléphonique et non les autres médias (SMS)

Une campagne via le média message vocal « Direct répondeur », ou « Au décroché », est susceptible d’être assimilée à du démarchage téléphonique, il est ainsi fortement recommandé de respecter les dispositions ci-dessous.

Identité et interdiction d’utiliser un numéro masqué

La loi Hamon a défini les règles applicables au démarchage téléphonique, pour protéger les consommateurs contre les pratiques abusives.

Ces règles comprennent une obligation pour le professionnel d’indiquer au début de la conversation son identité, ou celle de son donneur d’ordre, ainsi que la nature commerciale de l’appel.

Le professionnel a interdiction d’utiliser un numéro masqué. Le numéro affiché doit lui être affecté (ou affecté à son donneur d’ordre), et il doit être joignable à ce même numéro et doit indiquer son identité dès lors que le consommateur le rappelle.

Articles L. 221-16 et L. 221-17 du Code de la consommation pour plus de précisions.

La violation de ces textes est punie d’une amende de 15 000 euros pour les personnes morales (et 3 000 euros pour les personnes physiques).

Hexa SMS met ses outils à disposition des professionnels et n’est pas responsable du respect de ces obligations.

Opposition au démarchage téléphonique : le dispositif BLOCTEL

Ce mécanisme permet aux consommateurs de s’inscrire gratuitement sur une liste d’opposition au démarchage téléphonique.

Les professionnels effectuant ces opérations ont interdiction d’appeler un numéro figurant sur cette liste, soit directement, soit par l’intermédiaire d’un tiers agissant pour leur compte, sauf exceptions prévues par la loi. En conséquence, ils doivent saisir le service Bloctel afin de s’assurer de la conformité de leurs fichiers de prospects avec la liste d’opposition au démarchage téléphonique, cette vérification devant être faite avant chaque campagne de démarchage téléphonique et au moins tous les trente jours. Les professionnels doivent ainsi expurger de leurs fichiers de prospects les coordonnées des consommateurs inscrits sur la liste d’opposition. Le non-respect du dispositif Bloctel est passible d’une amende administrative de 75 000 euros pour les personnes morales (et 15 000 euros pour les personnes physiques).

En outre, les sociétés recueillant les coordonnées téléphoniques auprès des consommateurs, clients ou prospects, doivent les informer lors de la collecte de ces données de leur droit de s’inscrire sur la liste Bloctel.

Pour plus de détails sur les obligations des professionnels concernés, le site web de Bloctel (https://www.bloctel.gouv.fr/).

Retour en haut

23 | Annexe 6 – Définitions

SMS

Désigne un service permettant l’envoi et la réception d’un message textuel sur un téléphone mobile.

Message vocal

Désigne l’envoi et la réception de messages électroniques vocaux ayant pour but de diffuser une information sonore sur un terminal compatible, tel qu’un téléphone fixe ou mobile.

Destinataire

Désigne une personne physique ou morale pouvant recevoir à titre personnel et/ou professionnel une communication, télécommunication ou toute sollicitation de marketing direct par l’intermédiaire de divers médias, et notamment les SMS, et les messages vocaux. L’ensemble des médias que le Destinataire peut être amené à recevoir sont détaillés dans les « Conditions particulières des prestations de services » du présent contrat d’utilisateur

Contenu

Désigne l’ensemble des données, de quelque nature qu’elles soient, acheminée vers un Destinataire.

Campagne

Désigne l’envoi d’un ou plusieurs Contenus vers un ou plusieurs Destinataires.

Données personnelles

Désigne les informations qui permettent d’identifier directement ou indirectement une personne physique.

« Envoi » ou « Routage »

Désigne l’acheminement par le Client à l’aide des outils du Prestataire, du ou des Contenus par le biais de Campagnes ou d’envoi unitaire vers un ou plusieurs Destinataires.

« Service » ou « Prestation »

Désigne l’utilisation des outils de communication du Prestataire par le Client afin d’assurer l’acheminement du ou des Contenus par le biais de Campagnes ou d’envoi unitaire vers un ou plusieurs Destinataires. Peut désigner également toute action, travail ou commande réalisé par le Prestataire pour le compte du Client.

« Plateforme » ou « Manager »

Désigne l’interface technique en ligne du Prestataire, à laquelle le Client a accès, selon les modalités définies aux présentes, afin d’assurer la gestion et/ou le suivi des Envois.

Opérateur

Un opérateur est une personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques, conformément à l’article L.32 du Code des postes et des télécommunications électroniques.

Conditions Opérateur

Désignent les dispositions contractuelles ainsi que « Codes de conduite » imposés par un Opérateur, applicables à la fourniture du Service, dont le Client déclare avoir parfaite connaissance pour en avoir eu communication auprès des Opérateurs concernés.

HTTP

Désigne un protocole de communication Client-serveur développé pour le Web. HTTP est un protocole de la couche application et peut fonctionner sur n’importe quelle connexion fiable. Dans les faits utilise le protocole TCP comme couche de transport.

Retour en haut

Retour haut de page