Conditions générales
de DELIGHT
(ONE DRY NUGGET)

1. OBLIGATIONS DES PARTIES

1.1 OBLIGATIONS DU CLIENT

Le Client s’engage à fournir à DELIGHT pour les besoins des Services (i) les Instructions documentées et précises figurant en Annexe 3, qui pourront évoluer si nécessaire au cours de l’exécution du Contrat, (ii) toutes informations et documents permettant à DELIGHT de comprendre les besoins du Client. Le Client s’engage à faire un usage raisonnable de l’Application, quant à (i) la quantité des Données du Client, dans la mesure où le seuil des données entrées par le Client est fixé à 10 millions de transactions enregistrées et qu’en cas de dépassement de ce seuil l’Application peut être dégradée, le Client étant dans cette hypothèse informé par DELIGHT des moyens permettant d’accroître le volume de stockage des Données du Client, (ii) la nature des Données du Client, dans la mesure où une modification des données entrantes (modification du schéma, champs anormalement longs etc.) peut entraîner une disruption de l’Application, (iii) le nombre de requêtes, dans la mesure où un Utilisateur doit attendre la complétion de sa précédente interaction (création de filtre, interaction etc.) avant d’en engager d’autres.

1.2. OBLIGATIONS DE DELIGHT

DELIGHT, en qualité de sous-traitant au sens de la Réglementation I&L, s’engage à (i) se conformer aux seules Instructions du Client lorsqu’il réalise les Traitements énumérés ci-après pour les besoins des Services, (ii) fournir et mettre à disposition du Client, une fois l’Application développée, les Services et l’Application, et ce tout au long de la durée du Contrat et conformément au contenu et aux Fonctionnalités définies en Annexe 1, (iii) conseiller et mettre en garde le Client par tous moyens écrits en cas de difficulté rencontrée dans l’exécution des Services, (iv) effectuer toutes les sauvegardes nécessaires aux Services à ses propres frais et charges, (v) prendre toutes les précautions nécessaires pour assurer une surveillance des Données du Client, (vi) assurer la protection matérielle et logistique des Données du Client et de tout autre élément d’information qui lui aura été confié pat le Client, (vii) garantir la mise à disposition et la disponibilité des Services et l’accessibilité des informations qu’ils doivent contenir suivant l’objet du Contrat, 24h/24 et 7 jours/7.

Dans l’hypothèse d’une anomalie, DELIGHT s’engage à e que le délai maximum d’interruption ou de difficulté de fonctionnement empêchant l’accès en tout ou partie aux Services ne dépasse 24h, (viii) ne pas communiquer à quelque tiers que ce soit la base de Données du Client, ni d’en faciliter l’accès, et notamment i) aux DCP fournies à DELIGHT pour les besoins des Services et ii) aux données créées et générées par DELIGHT dans le cadre de l’exécution du Contrat, cette dernière obligation survivant au terme du Contrat.

1.3. MANQUEMENTS

Les Parties reconnaissent que tout manquement aux obligations stipulées dans la présente clause est susceptible d’entraîner, à défaut de solution apportée dans un délai raisonnable, la résiliation du Contrat pour manquement fautif aux torts de la Partie fautive, et ce dans les conditions définies à l’article 10 des présentes conditions générales.

2. CONDITIONS D’UTILISATION DE LA LICENCE

2.1. LICENCE

DELIGHT concède au Client un droit non exclusif, cessible et transférable d’utilisation de l’Application, pour la durée du Contrat et pour le monde entier, en contrepartie du montant stipulé à l’article 4 des conditions particulières de Services. La présente licence d’utilisation comporte les droits de reproduction, de représentation, de modification, d’adaptation, de traduction, d’intégration, d’extraction et de réutilisation de tout ou partie de l’Application et des Services, notamment des données y figurant à la date de signature du Contrat et/ou qui pourraient y être ajoutées.

Le Client consent à DELIGHT, à titre gratuit et pour la durée du Contrat, le droit d’héberger, de copier, de transmettre et d’afficher les Données du Client dans toute la mesure nécessaire et exclusivement pour permettre à DELIGHT de fournir les Services au Client conformément au Contrat.

2.2. RÉGIME DE PRIX

2.2.1. CONDITIONS FINANCIÈRES DU CONTRAT

Les prix du contrat sont réputés établis aux conditions économiques du mois de signature du contrat.

L’abonnement aux outils DELIGHT est facturé à compter de la date de début stipulée à l’article 3 du contrat. DELIGHT ne saurait subir de conséquences financières si d’éventuelles difficultés du Client à mobiliser ses services internes ou ses partenaires externes pour assurer les conditions de connectivité et de chargement des données sur les serveurs DELIGHT se traduisent par un retard de la mise à disposition des outils DELIGHT. Si le retard incombe à DELIGHT, le démarrage de l’abonnement et son coût seront reportés à la date de mise à disposition des outils pour le Client. Quelles qu’en soient les causes, aucun retard de mise à disposition des outils DELIGHT ne saura constituer un préjudice et donner lieu à des demandes de dommages et intérêts de l’une ou l’autre des Parties.

Les Services prévus au contrat n’incluent pas l’achat d’espaces publicitaires que le client souhaiterait effectuer auprès de régies publicitaires en ligne ou sur des réseaux sociaux dans le cadre de l’utilisation de l’Application Activation. Si ces services nécessitent l’implication de DELIGHT, ils donneront lieu au versement d’honoraires spécifiques à définir.

2.2.2. RÉVISION

Les prix sont réputés fermes pour l’année 1, puis révisables à chaque date anniversaire du début du contrat selon le principe suivant : le taux d’inflation appliqué au montant de chaque prestation en cours sera fondé sur l’indice Syntec, arrondi au centième supérieur, mesuré sur les 12 mois échus à la date de renouvellement du contrat.

Le montant de chaque abonnement révisé est arrondi à la dizaine d’euro supérieure.

Les prix révisés s’appliquent à compter du premier mois de renouvellement du contrat.

Par ailleurs un nouveau prix sera entendu entre les parties à chaque révision de prix annuelle, ou suite à une demande spécifique du Client en cours d’année, en cas d'ajout de fonctionnalités majeures dans un ou plusieurs des produits qui font l’objet du présent contrat, entre autres, mais pas exclusivement, si celles-ci impliquent des coûts supplémentaire liés à des prestations externes à DELIGHT (licence, stockage, frais variables liés à l'utilisation du ou des produits...).

Néanmoins, l’évolution des Services, en ce compris l’Application, et notamment l’amélioration, la mise à jour et le développement de versions des Services, de l’Application ou de tout élément y afférant ainsi que l’ajout de fonctionnalités futures ne feront pas l’objet d’un coût additionnel si le Client est obligé de les utiliser pour jouir paisiblement des Services.

2.2.3. RETARDS DE RÈGLEMENT

Tout retard de paiement supérieur à 30 jours de la part du Client donnera lieu de plein droit au versement de pénalités de retard calculées sur la base de trois fois le taux d’intérêt légal.

Par ailleurs, DELIGHT se réserve le droit d’interrompre tout ou partie de ses Services en cas de non-règlement des montants facturés stipulés par le contrat, et ce malgré les relances dûment effectuées par DELIGHT via les moyens adéquats ;

3. DONNÉES À CARACTÈRE PERSONNEL (DCP)

3.1 OBJET

Les présentes clauses ont pour objet de définir les conditions dans lesquelles DELIGHT s’engage à effectuer pour le compte du Client les opérations de traitement de DCP définies ci-après, en qualité de sous-traitant au sens de la Réglementation I&L.

Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la Réglementation I&L.

Il est précisé que le Client peut accéder aux Données du Client et les exporter via les Services et/ou l’Application pendant toute la durée du Contrat.

3.2. DESCRIPTION DES TRAITEMENTS FAISANT L’OBJET DE LA SOUS-TRAITANCE

3.2.1. NATURE DES OPÉRATIONS RÉALISÉES SUR LES DCP

Suivant les Instructions du Client figurant en Annexe 3 des présentes, DELIGHT est autorisée pour les besoins des Services à traiter pour le compte du Client les Données du Client afin de réaliser les opérations suivantes :

a) Ignition

Structurer et harmoniser toutes les DCP de la Base de données du Client, (ii) enrichir la Base de données du Client, (iii) fournir des outils d’analyse métiers des Bases de données du Client à des fins de compréhension des comportements d’achat des spectateurs.

b) Relation

Mettre en place des actions marketing permettant d’approfondir la connaissance du public et de procéder à une communication ciblée, via la mise en place d’enquêtes de satisfaction facultatives, (ii) fournir une interface de consultation des statistiques de diffusion des enquêtes (nombre d’envois, taux d’ouverture et de réponse…) et des résultats de ces enquêtes (par séance ou sur l’ensemble de la période considérée).

c) Activation

Mettre en place les actions marketing du Client à travers l’exploitation de la Base de données du Client permettant de procéder à une communication ciblée afin de (a) permettre au client d’envoyer manuellement ou automatiquement des campagnes de promotion de ses spectacles aux groupes de spectateurs créés via l’outil IGNITION sur différents médias : e-mail, SMS, Facebook, (b) Fournir une interface de consultation des statistiques des campagnes et de mesure du retour sur investissement de chaque action.

3.2.2. FINALITÉS DES TRAITEMENTS

Les finalités des traitements sont définies en Annexe III.

3.2.3. CATÉGORIES DE DCP TRAITÉES

• Nom, prénom
• Adresses e-mail
• Numéro de téléphone
• Date de naissance
• Genre
• Adresse postale
• Données comportementales (interactions) et centres d’intérêts, notamment liés aux performances email
• Optionnel : données de consommations sur place (ou « cashless »), données de contrôle d’accès

3.2.4. DONNÉES SENSIBLES

En cas de traitement réalisé par le Client sur des données à caractère personnel révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que des données génétiques ou des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique, ou des données relatives aux condamnations pénales et aux infractions («données sensibles»), DELIGHT applique des limitations spécifiques et/ou des garanties supplémentaires.

3.2.5. CATÉGORIES DE PERSONNES CONCERNÉES

Les catégories de personnes concernées auprès de DELIGHT sont : les utilisateurs des services proposés par le Client

3.2.6. INFORMATIONS NÉCESSAIRES POUR LES BESOINS DU TRAITEMENT

Pour l’exécution du service objet du présent contrat, le Client met à la disposition de DELIGHT les informations nécessaires suivantes : noms et coordonnées des sociétés et/ou personnes en charge des données du Client : son/ses chargé(s) de compte billetterie(s) ou responsable des bases de données (webmaster).

3.2.7. DURÉE DU TRAITEMENT

Le traitement réalisé par DELIGHT n’a lieu que pendant la durée du présent Contrat.

3.2.8. OBLIGATIONS DE DELIGHT VIS-A-VIS DU CLIENT DANS LE CADRE DE LA REGLEMENTATION I&L

DELIGHT s’engage à :

1. Traiter les Données du Client uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ; néanmoins, DELIGHT peut traiter les DCP afin de se conformer à ses propres obligations légales ou réglementaires.
2. Traiter les Données du Client conformément aux Instructions documentées du Client. Si DELIGHT considère qu’une instruction constitue une violation de la Réglementation I&L, elle en informe sans délai le Client. En outre, si DELIGHT est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.
3. Garantir la confidentialité des Données du Client traitées dans le cadre du Contrat.
4. Veiller à ce que les personnes autorisées à traiter les Données du Client en vertu du Contrat s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
5. Aider le Client, sur demande de sa part, à la réalisation d’analyses d’impact relatives à la protection des données, menée dans le cadre du Traitement et à la réalisation de la consultation préalable de l’autorité de contrôle.
6. Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des DCP dès la conception et de protection des données par défaut.

3.2.9. OBLIGATIONS DU CLIENT VIS-A-VIS DE DELIGHT

Le Client, en qualité de responsable des traitements des Données du Client traitées dans le cadre des Services, s’engage à :

1. Fournir à DELIGHT ses Instructions et la liste exhaustive des Données du Client à traiter selon celles-ci ;
2. Documenter par écrit toute instruction concernant le traitement des Données du Client dans le cadre des Services réalisés par DELIGHT ;
3. Veiller, au préalable et pendant toute la durée du/des Traitement(s), au respect des obligations prévues par la Réglementation I&L.
4. Concernant la/les sources des données, le Client garantit que les DCP sont recueillies et collectées conformément à la Réglementation I&L.
5. Le Client notifie spécifiquement DELIGHT, par écrit et en temps utile, tout projet de modification par ajout ou remplacement de la liste des sources de données figurant au tableau en Annexe III.1- Ignition. La modification de la liste des sources de données pourra donner lieu à une facturation supplémentaire adressée au Client.
6. Superviser le/les Traitement(s), y compris réaliser les audits auprès de DELIGHT ;

3.2.10. DROIT D’INFORMATION DES PERSONNES CONCERNÉES ET EXERCICE DES DROITS

Il appartient au Client de fournir l’information aux personnes concernées par les opérations de traitement des Données du Client au moment de la collecte des DCP.

Dans la mesure du possible, DELIGHT doit aider le responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Lorsque les personnes concernées exercent auprès de DELIGHT toutes demandes d’exercice de leurs droits, DELIGHT s’engage à adresser ces demandes dès réception par courrier électronique à :

3.2.11. NOTIFICATION DES VIOLATIONS DES DONNÉES DU CLIENT

DELIGHT s’engage à notifier au Client toute violation de DCP traitées dans le cadre des Services dans un délai maximum de 72 (soixante-douze) heures après en avoir pris connaissance et par voie électronique. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente, et notamment (i) une description de la nature de la violation constatée (y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et d'enregistrements de données à caractère personnel concernés), (ii)les coordonnées d’un point de contact auprès duquel des informations supplémentaires peuvent être obtenues au sujet de la violation de données à caractère personnel, (iii) ses conséquences probables et les mesures prises ou les mesures envisagées pour remédier à la violation, y compris pour en atténuer les éventuelles conséquences négatives.

3.2.12. MESURES DE SECURITÉ

DELIGHT met en œuvre les mesures techniques et organisationnelles précisées à l’Annexe II.5 pour assurer la sécurité des DCP. Figure parmi ces mesures la protection des données contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel ou l'accès non autorisé à de telles données (violation de données à caractère personnel).

Lors de l’évaluation du niveau de sécurité approprié, les Parties tiennent dûment compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les personnes concernées.

DELIGHT n’accorde aux membres de son personnel l’accès aux DCP faisant l’objet du traitement que dans la mesure strictement nécessaire à l’exécution, à la gestion et au suivi du contrat. DELIGHT veille à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.

3.2.13. SORT DES DCP

Au terme de la prestation de services prévus dans le présent Contrat, DELIGHT s’engage à renvoyer au Client toutes ses Données traitées pour les besoins des Services. Le renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information de DELIGHT. Une fois détruites, DELIGHT s’engage à justifier par écrit de la destruction.

3.2.14. DÉLÉGUÉ À LA PROTECTION DES DONNÉES

DELIGHT désigne son délégué à la protection des données externe en la personne de Kadiatou Bécam-Touré, joignable au mail dpo@delight-data.com et à l’adresse postale 93 rue d’Aboukir 75002 PARIS.

3.2.15. REGISTRE DES CATÉGORIES D’ACTIVITÉS DE TRAITEMENT

DELIGHT déclare tenir par écrit un registre de toutes les catégories d’activités des Traitements effectuées dans le cadre des Services pour le compte du Client dans le cadre du Contrat comprenant :

1. Le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;
2. Les catégories de traitements effectués pour le compte du responsable du traitement ;
3. Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l'existence de garanties appropriées ;
4. Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles.

3.2.16. DOCUMENTATION ET AUDIT

DELIGHT s’engage à mettre à la disposition du Client la documentation nécessaire pour démontrer le respect de toutes les obligations de conformité précitées et pour permettre la réalisation d’audits et y contribuer.

DELIGHT autorise et contribue à tout audit que le Client jugerait utile, effectué par le Client lui-même ou tout auditeur mandaté par lui, afin de vérifier la conformité des Traitements au Contrat et à la Réglementation I&L.

3.3. SOUS-TRAITANCE

DELIGHT dispose de l’autorisation générale du Client pour ce qui est du recrutement de sous-traitants ultérieurs, sur la base de la liste figure en annexe IV.

DELIGHT informe spécifiquement par écrit le Client de tout projet de modification de cette liste par l’ajout ou le remplacement de sous-traitants ultérieurs au moins 45 jours à l’avance, donnant ainsi au Client suffisamment de temps pour pouvoir s’opposer à ces changements avant le recrutement du ou des sous- traitants ultérieurs concernés. DELIGHT fournit au Client les informations nécessaires pour lui permettre d’exercer son droit d’opposition.

Lorsque DELIGHT recrute un sous-traitant ultérieur pour mener des activités de traitement spécifiques pour le compte du Client, il le fait au moyen d’un contrat qui impose au sous-traitant ultérieur, en substance, les mêmes obligations en matière de protection des données que celles imposées au sous-traitant en vertu des présentes clauses. DELIGHT veille à ce que le sous-traitant ultérieur respecte les obligations auxquelles il est lui-même soumis en vertu des présentes clauses et de la Réglementation I&L

À la demande du Client, DELIGHT lui fournit une copie de ce contrat conclu avec le sous-traitant ultérieur et de toute modification qui y est apportée ultérieurement. Dans la mesure nécessaire à la protection des secrets d’affaires ou d’autres informations confidentielles, y compris les données à caractère personnel, DELIGHT peut expurger le texte du contrat avant d’en diffuser une copie.

DELIGHT demeure pleinement responsable, à l’égard du Client de l’exécution des obligations du sous-traitant ultérieur conformément au contrat conclu avec le sous-traitant ultérieur. DELIGHT informe le Client de tout manquement du sous-traitant ultérieur à ses obligations contractuelles.

3.4. TRANSFERTS INTERNATIONAUX

Tout transfert de données vers un pays tiers ou une organisation internationale par le DELIGHT n’est effectué que sur la base d’instructions documentées du Client ou afin de satisfaire à une exigence spécifique du droit de l’Union ou du droit de l’État membre à laquelle le sous-traitant est soumis et s’effectue conformément au chapitre V du RGPD.

Le Client convient que lorsque le sous-traitant recrute un sous-traitant ultérieur, conformément à la clause 3.3, pour mener des activités de traitement spécifiques pour le compte du Client et que ces activités de traitement impliquent un transfert de DCP au sens du chapitre V du RGPD, DELIGHT et le sous-traitant ultérieur peuvent garantir le respect du chapitre V du RGPD en utilisant les clauses contractuelles types adoptées par la Commission sur la base de l’article 46, paragraphe 2, du RGPD pour autant que les conditions d’utilisation de ces clauses contractuelles types soient remplies.

4. AUDIT

Toutes les ressources nécessaires à la réalisation des Services sont la propriété exclusive de DELIGHT et sont auditables par le Client, ou par tout tiers auditeur désigné par le Client, sur demande écrite préalable et selon les modalités définies d’un commun accord au moins 30 jours avant la date d’audit fixée conjointement entre les Parties. Cette demande doit indiquer le périmètre (contrat, période, étapes de prestation…) que le Client souhaite auditer ainsi que les référentiels applicables. L’audit se déroulera notamment sous la direction de la personne qualifiée et désignée par DELIGHT.

A l’issue de l’audit, le Client ou le tiers auditeur remet à DELIGHT un pré-rapport d’audit indiquant notamment les éventuels manquements constatés ainsi que, le cas échéant, les actions correctives à mettre en place.

Dans les quinze (15) jours suivant la réception du pré-rapport d’audit par DELIGHT par lettre recommandée avec accusé de réception, DELIGHT peut formuler toutes observations qu’elle juge utile sur le contenu du pré-rapport, lesquelles seront annexées audit pré-rapport, le tout constituant le rapport d’audit définitif.

En l’occurrence, en cas de contestation sérieuse de DELIGHT sur les conclusions du pré-rapport d’audit, le Client et DELIGHT feront leurs meilleurs efforts pour convenir des modalités permettant la poursuite et/ou la finalisation de la prestation. En cas de désaccord persistant, les Parties feront dans ce cas appel à un tiers apportant toute garantie d’indépendance afin de trancher le différend en cause.

A défaut de remarque de DELIGHT dans les quinze (15) jours ouvrés suivant la réception du pré-rapport par lettre recommandée avec accusé de réception, celui-ci sera considéré comme accepté dans son intégralité par DELIGHT et vaudra rapport définitif.

Les Parties conviennent que le pré-rapport et le rapport définitif constituent des documents strictement confidentiels et ne feront l’objet d’aucune communication auprès de tiers, sauf accord des deux Parties.

5. PROPRIÉTÉ INTELLECTUELLE

DELIGHT se réserve le droit d’utiliser les enseignements qu’il aura tirés de la réalisation des Services.

Les logiciels, en ce compris l’Application, écrits spécifiquement par DELIGHT et utilisés pour les besoins des Services, et qui auront été adaptés aux besoins propres du Client, restent la propriété exclusive de DELIGHT.

DELIGHT est autorisée, tant pour son compte personnel que pour le compte de tiers, à effectuer, à fournir ou à développer, en tout ou partie des Services similaires pour d’autres clients.

Informations issues des Services et de la Base de données du Client : DELIGHT reste propriétaire des informations issues des Services. Le Client n’en a qu’un droit d’utilisation, et seulement dans le strict cadre du Contrat. Notamment, les informations autres que celles émanant du Client, et figurant sur les médias servant à restituer les données issues des Services, restent la propriété de DELIGHT. Le Client ne peut les céder à des tiers, sous quelle que forme que ce soit. Tout manquement à cette obligation sera considéré comme une contrefaçon.

Les Données du Client demeurent la propriété exclusive du Client.

6. CONFIDENTIALITÉ

Les Parties s’engagent à ne pas divulguer à quelques tiers que ce soit, à titre onéreux ou gratuit, et sous quelque forme que ce soit les Informations Confidentielles qu’elle aura collectées et/ou qui lui ont été communiquées par l’autre Partie à l’occasion de l’exécution du Contrat, sauf autorisation préalable et écrite de l’autre Partie pour toute divulgation.

Les Parties s’engagent à utiliser les Informations Confidentielles exclusivement pour les besoins de l’exécution du Contrat.

Chacune des Parties s’engagent, à la demande de l’autre Partie, à lui retourner toutes les Informations Confidentielles, y incluses toute copie et reproduction, et à effacer les Informations Confidentielles de tout système de traitement ou de conservation des données.

Les Parties s’engagent à protéger par des moyens techniques et organisationnels adaptés (divulgation, altération) les Informations Confidentielles confiées par l’autre Partie.

Nonobstant ce qui précède, aucune des Parties n’aura d’obligation quelconque à l’égard d’informations qui i) seraient développées à titre indépendant par la Partie les recevant, ii) seraient connues de la Partie les recevant avant que l’autre Partie ne les lui divulgue, iii) seraient légitimement reçues d’un tiers non soumis à une obligation de confidentialité ou iv) devraient être divulguées en vertu de la loi ou sur ordre d’un tribunal.

Les obligations des Parties à l’égard des Informations Confidentielles demeureront en vigueur pendant toute la durée du Contrat et pendant une période de 3 (trois) ans après le terme du Contrat.

Les Parties s’engagent à faire respecter ces stipulations par leur personnel, et par tout préposé ou tiers qui pourrait intervenir à quelque titre que ce soit dans le cadre du Contrat.

7. GARANTIES ET RESPONSABILITÉ

1. Chaque Partie déclare et garantit à l’autre Partie (i) avoir le plein pouvoir et l’autorité de conclure le Contrat et de remplir ses obligations en vertu du Contrat et (ii) être en conformité avec toutes les lois, règles et réglementations en vigueur applicables, et notamment la Réglementation I&L.
2. DELIGHT déclare et garantit que (i) DELIGHT est titulaire de tous les droits de propriété intellectuelle sur l’Application, (ii) l’Application ne porte pas et/ou n’est pas susceptible de porter atteinte aux droits de tiers, (iii) DELIGHT ne réduira pas la sécurité, la confidentialité et l’intégrité de la base de Données du Client, des Données du Client ainsi que toutes DCP, (iv) DELIGHT ne réduira pas la sécurité globale des Services pendant la durée du Contrat, (v) DELIGHT ne réduira pas les Fonctionnalités des Services pendant la durée du Contrat, (vi) les Services n’introduiront aucun code malveillant dans les systèmes du Client. DELIGHT défendra le Client en cas de réclamation, de demande ou d’actions intentées par un tiers qui seraient 1) fondées sur une violation par DELIGHT de ses obligations au regard de la Réglementation I&L dans le cadre des Traitements des Données du Client pour les besoins des Services conformément aux dispositions du Contrat et/ou 2) fondées sur les règles relatives à la contrefaçon de droits de propriété intellectuelle de tiers.
3. En cas de violation de l’une des garanties ci-dessus, et à défaut de solution corrective préalable apportée dans un délai de 15 (quinze) jours à compter du signalement de la violation concernée, le Client se réserve le droit de résilier le Contrat dans les conditions prévues par l’article 11 des présentes conditions générales.
4. Le Client renonce à rechercher la responsabilité de DELIGHT en cas de force majeure au sens des dispositions du Code civil (à titre d’exemple : guerre civile ou étrangère, émeutes et mouvements populaires, actes de terrorisme, sabotages, faits de grèves, rupture prolongée de l’alimentation en énergie).

8. INTÉGRALITÉ DU CONTRAT

Le Contrat constitue l’intégralité de l’accord entre DELIGHT et le Client concernant l’utilisation des Services par le Client. Il annule et remplace tous les accords, proposition ou déclaration antérieurs ou contemporains, écrits ou oraux, relatifs à l’objet du Contrat. Si une stipulation du Contrat (ou toute partie d’une stipulation) était déclarée nulle, illégale ou non opposable par une juridiction compétente, pour autant que cette clause ou partie de clause soit dissociable des autres stipulations du Contrat, ladite stipulation (ou partie de stipulation) sera présumée omise de ce Contrat, les autres stipulations du Contrat restant en vigueur.

9. INDÉPENDANCE DES PARTIES

Les Parties sont des cocontractants indépendants. Le Contrat ne créé pas de relation de partenariat, de franchise, d’entreprise commune (joint-venture), de mandat, de fiducie ou de trust entre les Parties.

10. RÉSILIATION

1. A défaut d'exécution par l’une des Parties de ses obligations substantielles, et 15 (quinze) jours après réception d'une mise en demeure sous pli recommandé avec accusé de réception restée infructueuse, les présentes seront résiliées aux torts et griefs de la Partie défaillante, si bon semble à l’autre Partie, sous réserve de tous dommages et intérêts. Toutefois, dans cette hypothèse, toute résiliation ne sera effective que lorsqu’elle aura été confirmée par une décision de justice devenue définitive. Tout litige né de la formation, de l’exécution ou de l’interprétation du présent Contrat sera porté devant la juridiction compétente, après avoir tenté toutes solutions pour obtenir un accord amiable.
2. Dans l’hypothèse d’un manquement par l’une des Parties réputé suffisamment grave par l’autre Partie non défaillante, cette dernière pourra résilier à ses risques et périls le présent contrat, sous réserve de tous dommages et intérêts. Cette résiliation unilatérale interviendra (i) 15 (quinze) jours après réception d'une mise en demeure sous pli recommandé avec accusé de réception restée infructueuse en indiquant les griefs suffisamment graves reprochés et en manifestant la volonté claire et non équivoque d’user la présente clause à défaut de régularisation dans les délais impartis et (ii) après l’envoi par la Partie non défaillante d’une notification à l'autre Partie de sa volonté de mettre fin au présent contrat, et sous réserve du respect d'un préavis de 15 jours.

11. CESSION

DELIGHT reconnaît que le Contrat a été conclu en considération de sa personne et qu’il ne saurait être cédé ni transféré à un tiers, quelle que soit la forme d’un tel transfert. Toute cession ou transfert en violation de la présente clause sera réputé nul. Le Client pourra librement céder ou transférer le Contrat ainsi que l’ensemble de ses droits et obligations au titre du Contrat à toute personne à l’occasion d’une fusion ou d’une cession totale ou partielle des actifs ou de l’activité du Client.

12. SOUS-TRAITANCE

DELIGHT peut librement sous-traiter tout ou partie des services, sous réserve d’en avoir informé au préalable le Client.

DELIGHT déclare prendre avec les sous-traitants tous les engagements contractuels nécessaires pour remplir ses obligations au titre du Contrat. Les sous-traitants seront placés sous la responsabilité de DELIGHT qui se porte fort de la bonne fin des Services exécutés par les sous-traitants.

13. DROIT APPLICABLE & TRIBUNAL COMPÉTENT

Le Contrat est soumis en toutes ses stipulations à la loi française. Si les Parties n’arrivent pas à régler leur litige par voie amiable dans un délai de 15 (quinze) jours suivant la date de réception de la notification par la Partie la plus diligente d’une demande de résolution du litige, elles conviennent de soumettre tout litige, controverses ou réclamation relatif au présent Contrat à la compétence exclusive du Tribunal administratif de Paris.

ANNEXE I : CONTENU ET FONCTIONNALITÉS DE L’APPLICATION

1. IGNITION

1.1. CONTENU

L’Application est une plateforme en ligne composée d’un ensemble de visualisation dont chaque visualisation agrège une partie des données et fournit des indicateurs sur leurs propriétés. Les indicateurs figurant sur la plateforme sont notamment les suivants :

• KPI, valeurs numériques
• Graphes temporels, l’évolution d’une valeur dans le temps ;
• Diagrammes circulaires ou histogrammes, la répartition d’une valeur en catégories ;
• Tables, de grandes quantités de valeurs ;
• Carte de chaleurs, la répartition géographique d’une valeur ;
• Les données représentées sur l’Application sont les suivantes :
• Données utilisateur (genre, âge, ville d’origine, hash mail) ;
• Données sur la commande (nombre de tickets, prix, catégorie, date, nom du spectacle) ;
• Données sur la séance (rubriques, artistes, date, nom du spectacle)

Les données utilisées dans l’Application proviennent de la base de Données du Client, ainsi que de sources publiques (catalogues de spectacles en ligne, informations géographiques etc.)

1.2. FONCTIONNALITÉS

L’Application comprend notamment les fonctionnalités suivantes :

• Mise à jour quotidienne des données exploitées par les visualisations par rapport aux dépôts des données effectuées par le Client ;
• Dynamisme des visualisations, c’est-à-dire la possibilité de zoomer sur les périodes temporelles et de naviguer sur les cartes ;
• Création de filtres afin d’opérer une restriction sur les données sur l’ensemble des visualisations avec la possibilité de créer des filtres combinables
• Comparaison de filtres par la mise à disposition d’un espace dédié de permettant de comparer des indicateurs- clés sur deux ensembles de données.

2. ACTIVATION

2.1. CONTENU

L’Application est un outil qui permet au Client de mettre en place à partir des données de ses spectateurs des actions de marketing digital sur plusieurs canaux : e-mail, SMS et réseaux sociaux.

Les données utilisées dans l’Application proviennent de la base de Données du Client.

2.2. FONCTIONNALITÉS

L’Application comprend notamment les fonctionnalités suivantes :

• Paramétrage technique : authentification, IP dédiée, paramètres DNS, « whitelisting » des adresses e-mails d’expédition
• Création ou reprise des templates visuels e-mails sur l'éditeur
• Paramétrage des campagnes SMS
• Création d'une campagne et des actions associées, et personnalisation du type de campagne (notoriété, promotion…)
• Configuration de l'audience à adresser (à partir des bookmarks IGNITION)
• Création des visuels e-mails à partir de l'éditeur ou par remplissage de templates existants
• Import de visuels e-mails HTML
• Définition des vagues d'envoi et des périodes calendaires
• L’Application propose au Client des indicateurs contenant les données de performance de chaque action au sein d’une campagne (taux d'ouverture, de clics, d'erreur, de bounce…)

3. RELATION

3.1. CONTENU

L’Application est un outil en ligne de mise en place d’enquêtes de satisfactions qui permet au Client d’envoyer automatiquement au public des séances de ses spectacles un email les invitant à donner leur avis sur le spectacle auquel ils viennent d’assister.

3.2. FONCTIONNALITÉS

L’Application comprend notamment les fonctionnalités suivantes :

• Création du questionnaire souhaité (enquêtes de satisfaction, formulaires divers, formulaires de réclamations)
• Création ou téléchargement du visuel mailing souhaité
• Consultation en ligne des résultats par séance et sur le groupe de manifestations
• Export des résultats exhaustifs (xls ou csv)

ANNEXE II : NIVEAUX DE SERVICES

1. ACCES AUX SERVICES – AUTHENTIFICATION

Un identifiant est fourni par DELIGHT au Client. Toute procédure de création d’identifiant et de modification de mot de passe sera l’objet d’une requête du Client vers DELIGHT. L’accès au service est assuré par une plate-forme web nécessitant une identification. DELIGHT fournit 5 comptes Utilisateurs au Client.

2. HEBERGEMENT

L’ensemble des serveurs utilisés par DELIGHT pour l’hébergement des données du Client sont sous-traités à Amazon dans le cadre de son activité Cloud (Amazon Web Service, AWS). Les serveurs physiques sont situés dans l’Union Européenne.

3. SAUVEGARDE

Les données du Client sont mises à jour quotidiennement via un import automatique sécurisé (SFTP) effectué par le Client sur un serveur hébergé par DELIGHT. A l’issue de la mise à jour, les données sont sauvegardées sur un second serveur de manière à rester disponibles en cas de dysfonctionnement ou d’effacement accidentel de la part du Client.

4. PERFORMANCE – DYSFONCTIONNEMENT

La performance de l’Application peut varier suivant l’appareil (ordinateur, mobile) et le navigateur utilisé pour accéder à la plateforme SaaS. Sur des ordinateurs récents utilisant le navigateur Chrome, les opérations telles que la création d’un filtre ou la navigation sont résolus en moins de 10 (dix) secondes.

DELIGHT assure un temps de réponse de 10 (dix) secondes entre son serveur et tout Utilisateur, y compris lorsque le nombre d’Utilisateurs accédant au serveur en même temps est de 3 (trois) Utilisateurs.

Dans le cas où le temps de réponse serait supérieur à 10 (dix) secondes, un dysfonctionnement devra être constaté et reporté à DELIGHT dans les conditions ci-après définies.

En cas de dysfonctionnement observé par le Client sur les fonctionnalités ou la performance des Services, le Client devra en informer DELIGHT le plus rapidement possible par téléphone ou par courrier électronique à l’adresse suivante : support@DELIGHT-data.com, de 9h à 18h du lundi au vendredi.

Exceptionnellement en dehors de ces horaires en cas de nécessité absolue. Chaque message reportant un dysfonctionnement devra inclure les informations suivantes :

• La fonctionnalité faisant l’objet du dysfonctionnement ;
• La date et l’heure du dysfonctionnement observé ;
• Les étapes nécessaires pour reproduire ce dysfonctionnement.

DELIGHT s’engage à répondre dans un délai de 12 (douze) heures ouvrées.

En cas de dysfonctionnement avéré, DELIGHT s’engage à la résoudre dans un délai maximum d’une semaine.

Si au-delà de ce délai d’une semaine, le dysfonctionnement avéré n’est pas résolu, DELIGHT ne facturera pas le Client au titre des Services pendant la période d’indisponibilité.

5. SECURITE

Le respect de la vie privée, la sécurité et la confidentialité des données et particulièrement des données personnelles confiées par ses clients est la priorité de DELIGHT.

DELIGHT prend, au regard de la nature des données personnelles et du niveau de risque sur la vie privée des personnes, les mesures techniques et organisationnelles appropriées pour préserver la sécurité des Données du Client et, notamment, empêcher qu’elles ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès ou prévenir toute utilisation irrégulière.

A cette fin, DELIGHT a mis en place les mesures de sécurité suivantes :

• Sécurisation des flux sortants des Données du Client (via protocole SFTP, dépôt sécurisé sur espace de stockage, API ou tout autre protocole de transfert mis en place),
• Authentification : tout accès direct ou indirect à la base de données Client nécessite une authentification par identifiant (login) et mot de passe ou par clé SSH
• Spécialisation : des serveurs virtuels sont dédiés uniquement au traitement et stockage des données client DELIGHT, ce qui restreint le risque de service vulnérable.
• Chiffrement : toutes les communications entre l’application, le serveur et le navigateur du Client sont chiffrées par défaut en utilisant des protocoles standards de sécurité (RSA/AES/SSH/HTTPS).
• Pseudonymisation des données à la demande du Client.
• Sauvegardes (back-up) quotidiennes et continuité d’activité.
• Archivage sécurisé des données.
• Évitement des sources de risques, contrôles et suppression des logiciels malveillants : anti-DDoS, anti spams, antivirus, détection des intrusions.
• Surveillance/Monitoring : erreur 500, erreur 403, charge système, taux de remplissage des disques durs.
• Traçabilité (log) : système de journalisation.
• Encadrement des sous-traitants de DELIGHT : clauses contractuelles relatives à la protection des données personnelles.
• Politique de sécurité des postes de travail

ANNEXE III : INSTRUCTIONS DU CLIENT

1. IGNITION

Le Client instruit à DELIGHT de réaliser les Services pour son compte en qualité de sous-traitant des Données du Client qui lui sont transmises pour être traitées à cet effet, et plus particulièrement pour les finalités suivantes :

• Structurer et harmoniser toutes les DCP de la Base de données du Client
• Enrichir la Base de données du Client
• Fournir des outils d’analyse métiers des Base de données du Client à des fins de compréhension des comportements d’achat des spectateurs.

Conformément aux Instructions du Client et aux stipulations du présent contrat, DELIGHT est tenue de :

1.1. Réceptionner les Données du Client

DELIGHT réceptionne les Données du Client par l’intermédiaire :

• De fichiers sources (.csv, .txt, .json) : dans cette première hypothèse, DELIGHT s’engage à créer un serveur sécurisé (protocole SFTP) sur lequel les fichiers de Données du Client sont déposés automatiquement et réceptionnés par DELIGHT
• Par API : dans cette seconde hypothèse, DELIGHT s’engage à créer un connecteur spécifique permettant à DELIGHT d’accéder à l’API du service de stockage et autorisant un téléchargement automatique des Données du Client chaque fois qu’elles sont mises à jour.

1.2. Intégrer les Données du Client

Une fois le fichier reçu, DELIGHT procède à son formatage, et plus particulièrement :

• Groupement des informations de même nature étant dispersées dans le fichier
• Uniformisation des données via une seule et même nomenclature ; Regroupement de toutes les transactions sous forme de commandes (actes d’achat).

1.3. Nettoyer les Données du Client

Une fois les Données du Client formatées, DELIGHT regroupe l’ensemble de ses sources au sein d’un même fichier qu’il nettoie et permet ainsi :

• La création d’une nomenclature unique pour uniformiser les catégories La correction des fautes de frappe et suppression des valeurs illisibles ;
• La géolocalisation via une attribution de coordonnées GPS aux spectateurs et aux salles à partir de codes postaux.

1.4. Restituer les Données du Client

Lorsque les Données du Client ont été normalisées et correspondent à un format qui est exploitable par les systèmes de DELIGHT, les Données du Client sont restituées sous forme de visuels dans l’Application ou utilisées pour l’envoi de questionnaires de satisfaction dans l’Application.

2. ACTIVATION

Le Client instruit à DELIGHT de réaliser les Services pour son compte en qualité de sous-traitant des Données du Client qui lui sont transmises pour être traitées à cet effet, et plus particulièrement pour les finalités suivantes :

1. Mettre en place les actions marketing du Client à travers l’exploitation de la Base de données du Client permettant de procéder à une communication ciblée afin de permettre au client d’envoyer manuellement ou automatiquement des campagnes de promotion de ses spectacles aux groupes de spectateurs créés via l’outil IGNITION sur différents médias : e-mail, SMS, Facebook.
2. Fournir une interface de consultation des statistiques des campagnes et de mesure du retour sur investissement de chaque action.

3. RELATION

Le Client instruit à DELIGHT de réaliser les Services pour son compte en qualité de sous-traitant des Données du Client qui lui sont transmises pour être traitées à cet effet, et plus particulièrement pour les finalités suivantes :

1. Mettre en place des actions marketing permettant d’approfondir la connaissance du public et de procéder à une communication ciblée, via la mise en place d’enquêtes de satisfaction facultatives
2. Fournir une interface de consultation des statistiques de diffusion des enquêtes (nombre d’envois, taux d’ouverture et de réponse…) et des résultats de ces enquêtes (par séance ou sur l’ensemble de la période considérée).

ANNEXE IV : LISTE DES SOUS-TRAITANTS ULTÉRIEURS DE DELIGHT

‍