Connexion
  • DE
  • FR
  • IT
Lancez-vous

Accord relatif à la protection des données

Dernière mise à jour : 22.04.2020

 

Le présent Accord relatif à la protection des données (ci après dénommé « l'Accord ») fait partie intégrante des Conditions d'utilisation supplémentaires applicables aux Bons d'achat (ci-après dénommées les « Conditions supplémentaires »), de la Politique en matière de protection de la vie privée et de toutes autres conditions de SumUp (ci-après désignés les « Conditions » et la « Politique de confidentialité »), de même qu'il est soumis aux dispositions de ces documents conclus entre vous, en votre qualité de Client SumUp (ci-après dénommé « Vous »), et SumUp Payments Limited, société à responsabilité limitée constituée en Angleterre et Pays de Galles et immatriculée sous le numéro 07836562 et dont le siège social est situé 32 - 34 Great Marlborough St, Londres W1F 7JB, Royaume-Uni (ci-après dénommé « SumUp » ou « Nous »), faisant partie des sociétés du groupe SumUp S.A.R.L. – SumUp Group.

Chaque partie (ci-après dénommée une « Partie ») reconnaît que les dispositions du présent Accord sont applicables aux sociétés affiliées qui participent au traitement des données à caractère personnel aux fins des Prestations relatives aux Bons d'achat définies dans les Conditions supplémentaires, et doit veiller au respect de ces dispositions par lesdites sociétés.

SumUp traite les données concernant les utilisateurs des Prestations relatives aux Bons d'achat (ci-après dénommés « Vos utilisateurs » ou « Utilisateurs ») afin de fournir les Prestations relatives aux Bons d'achat prévues au titre des Conditions supplémentaires. Le traitement de ces données par SumUp est dénommé ci-après "traitement" (tel que ce terme est défini dans le règlement RGPD). Le présent Accord définit les conditions de ce traitement par SumUp.

1.          Définitions.

a.     La « Législation applicable en matière de protection des données » désigne le Règlement (UE) 2016/679 (ci-après dénommé « RGPD » ou le « Règlement ») ainsi que toute autre législation applicable en vigueur visant à réglementer le traitement des données personnelles, y compris, le cas échéant, la Directive 2002/58/CE sur la protection de la vie privée dans le secteur des communications électroniques.

b.     Les termes « responsable du traitement », « personne concernée », « données à caractère personnel », « traiter », « traitement », « sous-traitant » et « responsable conjoint » ont le sens qui leur est attribué dans le RGPD.

c.     Les « Données relatives à vos Utilisateurs » désigne les données à caractère personnel de vos Utilisateurs – en ce compris les personnes physiques qui achètent des Bons d'achat, les reçoivent ou dont les données se voient traitées dans le cadre des Prestations relatives aux Bons d'achat.

L'ensemble des termes figurant dans le présent Accord qui n'ont pas de définition explicite dans la présente section auront la signification qui leur est donnée dans les Conditions supplémentaires. Si aucune définition spécifique ne figure dans les Conditions générales ou dans les Conditions supplémentaires, ces termes auront alors la signification qui leur est donnée dans le RGPD ou dans toute autre règle applicable s'ils ne sont pas définis dans le RGPD.

 

2.          Champ d'application et fonctions.

2.1   Le présent Accord régit le traitement des données à caractère personnel sur le fondement de l'exécution des Prestations relatives aux Bons d'achat de SumUp, ou de toutes prestations en vertu des Conditions d'utilisation complémentaires, aux fins et dans le cadre desdites Prestations.

2.2   Le présent Accord ne s'applique pas aux données à caractère personnel que chaque partie traite de manière indépendante en sa qualité de responsable de traitement. Vous reconnaissez que la responsabilité de SumUp ne saurait être engagée à l'égard des données à caractère personnel que vous avez décidé de traiter au moyen de services tiers ou en dehors des Prestations relatives aux Bons d'achat, y compris grâce aux systèmes de tout autre service cloud tiers, ou de stockage hors ligne ou sur site.

2.3   Dans la mesure où les Données concernant vos Utilisateurs sont traitées par SumUp pour votre compte et que ce traitement est régi par le RGPD, vous reconnaissez qu'aux fins de la fourniture des Prestations relatives aux Bons d'achat par SumUp, vous agissez en qualité Responsable du traitement des données à caractère personnel, et qu'en ayant recours aux Prestations de SumUp, vous avez confié à SumUp le traitement des Données concernant vos utilisateurs pour votre compte, conformément au présent Accord. Nous agissons en qualité de sous-traitant des données pour votre compte, excepté lorsque les données à caractère personnel de vos Utilisateurs sont traitées à nos propres fins, y compris notamment afin de détecter tout risque/toute fraude, de se conformer à la loi, de défendre nos intérêts ou d'améliorer nos services. Vous êtes l'émetteur des Bons d'achat et nous mettons uniquement à disposition la solution pour l'émission des bons d'achat.

2.4   Nous serons considérés responsables conjoints du traitement lorsque nous traitons à vos côtés les données personnelles de vos Utilisateurs à des fins et selon des moyens déterminés conjointement. A titre d'exemple, nous serons considérés responsables conjoints du traitement si nous procédons à des activités de marketing conjointes fondées sur la même base légale (telle que le consentement). Toutefois, si SumUp et vous même traitez de manière indépendantes les mêmes données à caractère personnel à des fins de marketing, nous resterons des responsables de traitement indépendants.

2.5   Lorsque vous envoyez des liens à vos Utilisateurs pour l'acquisition de Bons d'achat, vous êtes seul responsable du traitement des données les concernant conformément à la Législation applicable en matière de protection des données.

2.6   Vous êtes seul responsable du respect des lois et réglementations applicables aux Données concernant vos Utilisateurs tant qu'elles sont en votre possession, sous votre garde ou sous votre contrôle. Il est précisé, afin d'écarter un doute éventuel, que vous êtes seul responsable du respect de la Législation applicable en matière de protection des données, c'est-à-dire que vous êtes responsable indépendant du traitement des données à caractère personnel concernant vos Utilisateurs avant ou après le recours aux Prestations relatives aux Bons d'achat, et en dehors du périmètre de ces dernières.

2.7   Vous pouvez à tout moment revenir sur votre acceptation du présent Accord, mais veuillez noter que SumUp ne sera plus en mesure de vous fournir les Prestations.

 

3.          Description du traitement des données.

a.     Objet. L'objet du traitement des données au titre du présent Accord sont les Données concernant vos Utilisateurs, aux fins de l'exécution des Prestations relatives aux Bons d'achat de SumUp.

b.     Durée. La durée du traitement des données au titre du présent Accord sera égale à la durée de la relation contractuelle existant entre vous et nous, et sera déterminée par vos soins selon la durée pour laquelle vous déciderez d'avoir recours à nos Prestations relatives aux Bons d'achat.

c.     Finalité. La finalité du traitement des données au titre du présent Accord est la fourniture des Prestations relatives aux Bons d'achat que vous avez demandées.

d.     Nature du traitement. La nature du traitement des données est la fourniture des Prestations relatives aux Bons d'achat que vous avez demandées telles que celles-ci sont décrites dans les Conditions supplémentaires.

e.     Catégories de données à caractère personnel. Il s'agit des Données concernant vos Utilisateurs, concernant l'acheteur et le destinataire du Bon d'achat, ainsi que celles concernant tout autre personne physique traitées en vertu des Prestations relatives aux Bons d'achat fournies et conformément aux Conditions générales et aux Conditions supplémentaires de SumUp. Ces données comprennent notamment les noms, l'adresse électronique et les informations bancaires de vos Utilisateurs. Il n'est pas prévu de traiter, au titre des Prestations relatives aux Bons d'achat, des catégories particulières de données à caractère personnel ni des données relatives aux condamnations pénales et aux délits, qui sont par conséquent exclues du champ d'application du présent Accord. Dans le cas où de telles données seraient traitées dans le cadre de nos Prestations sans que SumUp en ait connaissance, vous devez supprimer ces données immédiatement après avoir constaté ce traitement.

f.      Personnes concernées. Vous, vos Utilisateurs – l'acheteur et le destinataire du Bon d'achat, ainsi que tout autre personne physique dont les données à caractère personnel sont traitées en vertu des Prestations relatives aux Bons d'achat.

 

4.          Droits et obligations.

1.1   En sa qualité de Sous-traitant des données à caractère personnel agissant pour votre compte, SumUp :

a.              traite les Données concernant vos utilisateurs uniquement aux fins précisées dans le présent Accord et conformément aux lois en vigueur et aux dispositions du présent Accord ;

b.              agit et traite les Données concernant vos utilisateurs en respectant strictement les instructions écrites communiquées par vos soins, excepté si une loi applicable, une ordonnance judiciaire ou une mesure législative exige que SumUp agisse en l'absence d'une telle instruction. En concluant le présent Accord, vous donnez instruction à SumUp de traiter les Données concernant vos utilisateurs uniquement aux fins de l'exécution des Prestations relatives aux Bons d'achat telles que celles-ci sont décrites dans le présent accord et dans les Conditions supplémentaires. Sous réserve des dispositions du présent Accord et avec l'accord de SumUp, vous êtes en droit de communiquer d'autres instructions écrites conformes aux termes du présent Accord ;

c.              garantit que les personnes autorisées à traiter les données à caractère personnel ont consenti à l'obligation de confidentialité ou sont légalement tenus de respecter un devoir de confidentialité ;

d.              garantit que l'accès aux données à caractère personnel est limité aux personnes ayant un besoin d'en prendre connaissance dans le cadre de l'exécution des Prestations relatives aux Bons d'achat conformément aux Conditions supplémentaires ;

e.              est chargé de s'assurer que les Données de vos utilisateurs soient traitées par les employés/sous-traitants ultérieurs et/ou tout agent dans le strict respect de vos instructions ;

f.                vous informe immédiatement si certaines instructions semblent en contradiction avec la Législation applicable en matière de protection des données ;

g.              est tenue de protéger les Données concernant vos utilisateurs en vertu du présent Accord contre toute destruction, altération, perte et tout autre traitement non autorisé. A cette fin, SumUp prend les mesures de sécurité appropriées conformément au droit en vigueur. Les mesures techniques et organisationnelles mises en place par SumUp dépendent des innovations technologiques. SumUp est susceptible de mettre en place des mesures alternatives appropriées, qui ne sauraient fournir un niveau de sécurité inférieur à celui des mesures définies lors de la mise en place de ces alternatives. Lorsque cela s'avèrera nécessaire, SumUp vous assistera dans la mise en place des mesures techniques et organisationnelles appropriées et, en fonction de la nature du traitement et de la catégorie des données mises à disposition de SumUp, dans le respect des obligations vous incombant au titre de la Législation applicable en matière de protection des données ;

h.              mettra à votre disposition, sur simple demande dans la mesure du raisonnable, les certificats, de même que toute autre information nécessaire, attestant que SumUp a satisfait à ses obligations en vertu du présent Accord et de la Législation applicable en matière de protection des données. Les informations pouvant être mises à disposition par SumUp sont limitées aux informations strictement nécessaire, compte tenu de la nature des Prestations relatives aux Bons d'achat et des informations dont dispose SumUp, afin que vous puissiez satisfaire à vos obligations, en particulier celles relatives à l'article 32 et 36 du RGPD (obligations en matière d'analyse d'impact relative à la protection des données, de consultation préalable et de garantie de la sécurité des données à caractère personnel) ;

i.                vous assiste, dans un délai et dans une mesure raisonnables et moyennant des mesures appropriées (selon la nature du traitement) afin de satisfaire à l'exercice des droits des personnes concernées et à toutes autres obligations vous incombant au titre des réglementations en matière de confidentialité des données, notamment le RGPD ;

j.                vous avertit, dans la mesure où cela est autorisé par le droit en vigueur, en cas de réception d'une demande ou d'une réclamation provenant d'une personne physique dont les données à caractère personnel sont traités aux fins de l'exécution des Prestations relatives aux Bons d'achat, ou d'une demande contraignante provenant d'un gouvernement ou d'un organisme de maintien de l'ordre, d'une autorité de règlementation ou de toute autre entité, relative aux Données concernant vos Utilisateurs traitées pour votre compte et conformément à vos instructions.

 

1.2   En votre qualité de Responsable du traitement :

a.     vous êtes tenu de collecter, utiliser et traiter les données à caractère personnel conformément à l'ensemble des Lois applicables en matière de protection des données ;

b.     vous êtes responsable à titre exclusif de l'exactitude, de la qualité et de la légitimité du traitement des Données concernant vos Utilisateurs et des moyens par lesquels ces données ont été obtenues ;

c.     vous garantissez un niveau de sécurité approprié dans le cadre du recours aux Prestations relatives aux Bons d'achat, en prenant en considération tout risque lié aux Données concernant vos Utilisateurs ;

d.     vous reconnaissez que tout stockage des Données concernant vos utilisateurs sur toute plateforme d'un tiers autre que SumUp et/ou tout transfert de ces Données vers une telle plateforme sera fait à vos risques et sous votre entière responsabilité ;

e.     vous garantissez que les instructions communiquées à l'égard du traitement des données à caractère personnel sont conformes à l'ensemble des lois, règlementations et règles applicables aux Données concernant vos utilisateurs. Vous veillez également à ce que le traitement des Données concernant vos utilisateurs conformément à vos instructions n'entraîne pour aucune des parties une quelconque violation des lois, règles ou règlementations applicables (y compris le RGPD).

1.3   Vous devez adopter votre propre politique de confidentialité applicable à vos utilisateurs et vous y conformer. Celle-ci devra être mise à disposition de vos utilisateurs qui seront ainsi soient informés de vos pratiques en matière de collecte et de traitement des données et se conformeront par ailleurs à la Législation applicable en matière de protection des données. La politique de confidentialité applicable à vos utilisateurs comprendra des descriptions claires de manière à ce qu'ils aient connaissance de la manière dont ces données sont traitées par vous et nous.

1.4   Pour chaque liste de distribution, message ou campagne envoyée aux moyens des Prestations relatives aux Bons d'achat, vous acceptez que nous puissions ajouter un lien relatif à la possibilité de « se désabonner » pour des motifs relatifs à la réglementation en matière des données à caractère personnel et/ou une déclaration « Communication commerciale par SumUp » ou « Propulsé par SumUp » en pied de page ou à tout autre emplacement similaire qui ne masque pas exagérément le message ou la campagne.

1.5   En qualité de responsable indépendant ou conjoint du traitement, chaque partie est tenue de se conformer à la Législation applicable en matière de protection des données ainsi qu'à toute loi spécifique applicable aux catégories des informations traitées dans l'exercice de ses activités.

1.6   En qualité de responsables conjoints du traitement, et sauf accord contraire, les parties conviennent que les personnes concernées dont les données à caractère personnel sont traitées au titre des Prestations relatives aux Bons d'achat peuvent exercer leurs droits liés au traitement des données à caractère personnel à l'égard de l'une ou l'autre des parties. En qualité de responsables conjoints du traitement, dans le cadre d'activité commerciales conjointes fondées sur une seule base légale aux fins du traitement des données à caractère personnel – le consentement de l'acheteur de la carte-cadeau et/ou du destinataire du Bon d'achat, vous reconnaissez être tenu d'informer SumUp immédiatement si une personne concernée exerce son droit à retirer son consentement directement auprès de vous. Si l'une ou l'autre des parties reçoit une demande ou une question de la part d'une personne concernée qui relève de la responsabilité de l'autre partie, la demande sera transmise à cette partie sans retard injustifié.

1.7   En qualité de responsable indépendant ou conjoint du traitement, chaque partie garantit que les informations exigées en vertu des articles 13 et 14 du RGPD sont communiquées aux personnes concernées dont les données à caractère personnel sont traitées aux fins de l'exécution des Prestations relatives aux Bons d'achat.  Chaque partie coopérera avec l'autre partie afin de se conformer à la Législation applicable en matière de protection des données pour respecter les droits des personnes concernées (le cas échéant) liés au traitement des données à caractère personnel et leur notifier des violations de données à caractère personnel.

1.8   En cas de responsabilité conjointe du traitement, en cas de plainte reçue :

 

2.          Notification de violation.

2.1   Chaque partie informera immédiatement l'autre partie (dans un délai maximum de 48 heures) dès qu'elle aura eu connaissance d'une violation relative aux données à caractère personnel traitées en vertu du présent Accord. La partie qui notifie la violation est tenue de fournir à l'autre partie des informations supplémentaires relatives à ladite violation, de collecter et de stocker les preuves de la violation des données à caractère personnel.

2.2   SumUp vous apportera son aide afin que vous puissiez satisfaire aux obligations de notification qui vous incombe en vertu des articles 33 et 34 du RGPD, vous communiquera les informations relatives à la violation qu'elle sera en mesure de vous communiquer d'un point de vue raisonnable compte tenu de la nature des Prestations relatives aux Bons d'achat, des informations dont SumUp dispose et de toute restriction applicable à cette divulgation d'informations au titre de la confidentialité. Sans préjudice de ce qui précède, les obligations incombant à SumUp en vertu de la présente section ne s'appliquent pas aux incidents qui seraient de votre fait, qui résulteraient d'une activité réalisée pour votre compte et/ou de prestations de tiers. SumUp est tenue de coopérer et de vous assister dans le cadre de l'enquête, afin d'atténuer les conséquences néfastes de la violation, de remédier à la violation de données à caractère personnel, et de prévenir toute nouvelle violation de données similaire.

2.3   La notification par SumUp d'une violation de données à caractère personnel ne saurait être considérée comme une reconnaissance par SumUp d'un manquement de sa part ou d'une responsabilité qui lui incomberait à l'égard de l'incident en question. En cas de violation de données à caractère personnel, vous êtes tenu de prendre les mesures nécessaires en vertu du droit en vigueur à l'égard des Données concernant vos utilisateurs.

2.4   En cas de responsabilité conjointe du traitement entre vous et SumUp, sur la base des informations fournies, les parties décideront au cas par cas quelle partie mènera la procédure de notification de violation à l'autorité de contrôle compétente (le cas échéant) dans le délai défini par la Législation applicable en matière de protection des données.

 

3.          Sous-traitants ultérieurs. Vous autorisez par les présentes SumUp (en sa qualité de sous-traitant des données à caractère personnel) à avoir recours à des sous-traitants ultérieurs afin de fournir les Prestations relatives aux Bons d'achat sans qu'aucune autre autorisation écrite spécifique ne soit nécessaire. SumUp conclura un accord avec chaque sous-traitant ultérieur garantissant un niveau de protection et de sécurité au moins égal à celui établi par les termes du présent Accord. Si vous vous opposez dans une mesure raisonnable au choix d'un sous-traitant ultérieur en raison de craintes liées à la protection des données, SumUp déploiera des efforts raisonnables d'un point de vue commercial afin de vous proposer un moyen d'éviter le traitement des Données concernant vos utilisateurs par le sous-traitant ultérieur que vous avez refusé. SumUp vous avisera dans le cas où elle ne serait pas en mesure de proposer de telles modifications dans un délai raisonnable ; si vous continuez de vous opposer au recours au sous-traitant en question, vous serez en droit d'annuler ou de résilier votre compte ou, si cela est possible, d'annuler ou résilier la part des Prestations qui implique le recours à ce sous-traitant ultérieur.

 

4.          Transfert de données à caractère personnel. Le traitement par SumUp des Données concernant vos Utilisateurs aura lieu au sein de l'Espace économique européen (« EEE »). Tout transfert vers un pays hors de l'Union Européenne ou de l'Espace Économique Européen qui ne garantit pas un niveau de protection approprié selon la Commission Européenne, ou tout traitement réalisé sur le territoire d'un tel pays, devra être réalisé conformément à des Clauses contractuelles types (2010/87/EU) ou à tout autre mécanisme adapté qui garantit un niveau de sécurité approprié à l'égard des données à caractère personnel, conformément aux exigences du Chapitre V du RGPD.

 

5.          Audits. Vous êtes en droit d'engager un contrôle des obligations incombant à SumUp en vertu du présent Accord uniquement pour les activités de traitement effectuées par SumUp pour votre compte en sa qualité de sous-traitant des données. L'audit peut être mené une fois par an. Si SumUp est tenu de le faire en vertu de la législation applicable, les audits peuvent être renouvelés une fois par an. Les parties conviendront ensemble de l'opportunité de confier l'audit à un tiers. Toutefois, vous pourriez être amené à nous autoriser à faire appel au prestataire tiers de notre choix dans le cadre de l'audit de sécurité, si l'environnement de traitement en question concerne les données de plusieurs responsables de traitements. Si le périmètre envisagé de l'audit est conforme à un rapport de certification ISO ou similaire mené au cours des douze mois précédents par un auditeur tiers qualifié, la confirmation par SumUp que les mesures examinées n'ont connu aucun changement significatif suffira à répondre à toute demande reçue dans un tel délai. Les audits ne doivent pas interférer de manière excessive d'un point de vue raisonnable avec l'activité courante de SumUp. L'ensemble des coûts relatifs à votre demande d'audit seront à votre charge.

 

6.          Responsabilité. La responsabilité de chaque partie en vertu du présent Accord est soumise aux exclusions et limitations de responsabilité figurant aux Conditions supplémentaires et/ou aux Conditions générales. Vous reconnaissez que toute pénalité ou revendication règlementaire présentées par des personnes concernées ou d'autres tiers à l'encontre de SumUp au sujet des Données concernant vos utilisateurs du fait d'un manquement à vos obligations en vertu du présent Accord ou de la Législation applicable en matière de protection des données ou en lien avec un tel manquement réduira d'autant la responsabilité cumulée totale encourue par SumUp au titre des Conditions supplémentaires ou des Conditions générales.

 

7.          Résiliation.

7.1   Le présent Accord restera en vigueur tant que vous aurez recours à l'une des Prestations relatives aux Bons d'achat de SumUp. Toutefois, dans le cas où SumUp serait tenue, conformément aux termes du présent Accord, aux Conditions générales de SumUp ou à la législation en vigueur, de conserver les données à caractère personnel de vos Utilisateurs après avoir résilié les Prestations relatives aux Bons d'achat, le présent Accord restera en vigueur tant que SumUp sera tenu de conserver les données à caractère personnel en question.  

7.2   Lorsque vous cessez d'avoir recours à nos Prestations relatives aux Bons d'achat, et excepté lorsque SumUp est tenue de conserver les Données concernant vos Utilisateurs en vertu des Conditions supplémentaires et/ou des Conditions générales de SumUp, ou de toute convention ou législation applicable, SumUp sera tenue de supprimer l'ensemble des Données concernant vos Utilisateurs dans les meilleurs délais d'un point de vue raisonnable et conformément aux Conditions générales de SumUp et aux lois en vigueur, y compris en cas de demande écrite de votre part.

 

8.          Stipulations diverses.

8.1   En cas de contradiction entre le présent Accord et les Conditions supplémentaires et/ou Conditions générales de SumUp, les dispositions du présent Accord prévaudront. 

8.2   L'ensemble des frais et dépenses engagés par SumUp pour répondre à vos instructions ou à vos demandes conformément aux Conditions supplémentaires (y compris le présent Accord) et qui ne rentrent pas dans le périmètre des fonctionnalités courantes mises à disposition par SumUp grâce aux Prestations relatives aux Bons d'achat seront à votre charge.

8.3   SumUp se réserve le droit de modifier et/ou d'adapter ponctuellement les termes du présent Accord en tant que de besoin. Ces modifications pourront faire l'objet d'une Annexe séparée ou figurer sur tout autre support visible qui fera l'objet d'une communication appropriée.

8.4   Toute question concernant le présent Accord ou toute autre demande liée au traitement des données à caractère personnel peut nous être adressée à dpo@sumup.com. Les réclamations relatives au traitement des données à caractère personnel seront réglées conformément aux termes du présent Accord, des Conditions Générales et des politiques internes de SumUp.

8.5   L'invalidité de l'une quelconque des dispositions du présent Accord n'affectera pas les autres dispositions. Les parties chercheront à remplacer toute disposition invalide par une disposition légale qui reflète la finalité de la disposition invalide.

8.6   Le présent Accord est interprété conformément au droit anglais et est régi par les tribunaux d'Angleterre et du Pays de Galles.