fbpx
Logo

Conditions de services

Conditions de services

Ce site Internet est administré par Unicount OÜ, immatriculé sous le numéro 14614272, dont le siège social est situé en Estonie, à Tallinn, Veskiposti 2-1002, code postal 10138 (dénommé ci-après Unicount), et dont l’adresse e-mail est support@unicount.eu

  1. Services

1.1. Unicount offre des services de création de société, de bureau virtuel et de comptabilité en Estonie (dénommés ci-après Service ou Services). Les descriptions des Services sont fournies sur les sites Internet www.unicount.eu et www.app.unicount.eu (dénommés ci-après site Internet).

1.2. Pour disposer d’un compte utilisateur auprès d’Unicount, une procédure d’enregistrement de la société à responsabilité limitée doit être effectuée auprès du registre du commerce estonien. Il n’y a aucune possibilité d’utiliser les services d’Unicount en tant que personne physique par le biais d’un compte utilisateur qui n’appartient pas à une entité juridique enregistrée dans le registre du commerce estonien.

1.3. En commandant des services sur le site Internet d’Unicount, vous acceptez les conditions d’utilisation des services d’Unicount (dénommées ci-après Conditions).

  1. Commande des services

2.1. Les services d’Unicount peuvent être commandés uniquement via le site Internet par des utilisateurs adultes possédant une identité numérique eIDAS estonienne ou européenne valide et justifiée, avec une capacité de signature électronique qualifiée.

2.2. Les services peuvent être commandés en complétant le processus de commande en ligne, en confirmant la commande de services et en effectuant un paiement lorsque cela est requis par Unicount. Pour compléter la commande, tous les champs de données requis doivent être remplis.

2.3. Avant que le client ne confirme la commande du service, la base de calcul des frais pour le service est affichée et le client est dirigé vers la méthode de paiement sélectionnée.

2.4. Le service peut être payé par des cartes de crédit acceptées et d’autres méthodes de paiement lorsqu’elles sont fournies par des tiers et affichées au cours du processus de commande (dénommées ci-après prestataires de services). Les paiements sont acceptés en euros uniquement.

2.5. Unicount transmet les données personnelles nécessaires à l’exécution des paiements aux prestataires de services (processeurs de données Stripe Payments Europe, Ltd ou AS Maksekeskus et leurs sous-traitants).

2.6. Le contrat de service (dénommé ci-après Contrat) entre Unicount et le client est considéré comme conclu par le paiement des Services.

2.7. La conclusion du contrat est confirmée par Unicount par l’envoi d’une confirmation de la commande dans un délai de 24 heures après le paiement des services à l’adresse e-mail fournie par le client. Le contrat est considéré comme conclu dans la mesure où il correspond à la description du service fournie sur le site Internet d’Unicount, aux frais affichés et aux présentes conditions.

En cas de différences entre les descriptions des services fournies sur le site Internet et les présentes conditions, la description des services fournie sur le site Internet prévaudra.

2.8. Si le contrat est conclu pour une société à responsabilité limitée qui n’est pas encore inscrite au registre du commerce estonien (dénommé ci-après registre du commerce), la société à responsabilité limitée est considérée comme une partie du contrat à partir du moment où la société à responsabilité limitée est inscrite au registre du commerce. Une personne physique qui conclut le contrat au nom d’une société à responsabilité limitée avant que celle-ci ne soit inscrite au registre du commerce est responsable de l’exécution des obligations découlant du contrat. Les obligations découlant du contrat sont transférées à la société à partir du moment où elle est inscrite au registre du commerce.

2.9. En raison des règles établies par la législation relative à la prévention du blanchiment d’argent et du financement du terrorisme, Unicount ne fournit pas de services aux :

– personnes politiquement exposées, aux membres de leur famille ou à leurs proches collaborateurs ;

– personnes figurant sur la liste des sanctions internationales (https://www.sanctionsmap.eu/#/main)

– résidents et citoyens des pays tiers à haut risque du GAFI (https://www.fatf-gafi.org/fr/pays/#high-risk)

– résidents et citoyens des pays surveillés par le GAFI (https://www.fatf-gafi.org/fr/publications/juridictions-haut-risques-et-sous-surveillance/?hf=10&b=0&s=desc(fatf_releasedate)).

2.10. Unicount peut restreindre la fourniture de services aux personnes non mentionnées au point 2.9. sur la base d’évaluations des risques et de politiques internes fondées sur son appétit pour le risque.

2.11. En commandant des services à Unicount, vous confirmez que vous ne remplissez pas les conditions requises pour être une personne mentionnée à l’article 2.9.

  1. Service de création de société

3.1. L’enregistrement des sociétés à responsabilité limitée estoniennes est effectué par le service d’enregistrement du tribunal du comté de Tartu, conformément à la loi de la République d’Estonie.

3.2 Unicount permet au client d’enregistrer une société via l’interface de programme d’application (dénommée ci-après API) du centre estonien des registres et des systèmes d’information (l’agence gouvernementale qui gère le registre du commerce) qui prépare la demande nécessaire à l’enregistrement d’une société sur la base des données fournies par le client.

3.3. Unicount n’est pas responsable de l’activité et des décisions du centre estonien des registres et des systèmes d’information ou du département d’enregistrement du tribunal du comté de Tartu lors de l’enregistrement d’une société.

3.4. Unicount n’est pas responsable des défaillances techniques qui sont liées au fonctionnement de l’API.

3.5. Unicount n’est pas tenu de traduire les documents de procédure ou la correspondance fournie par le département d’enregistrement du tribunal de grande instance de Tartu ou tout autre document officiel ou correspondance reçue par le client, sauf si un accord en ce sens a été conclu avec le client.

3.6. Les frais de service n’incluent pas le paiement des mesures prises pour résoudre ou rectifier les décisions fournies par le département de l’enregistrement du tribunal de grande instance de Tartu.

3.7. Si le service d’enregistrement du tribunal de grande instance de Tartu n’enregistre pas la société, cela ne constitue pas une défaillance d’Unicount ou un défaut du service et le client ne peut exiger le remboursement des frais payés.

3.8. La responsabilité totale d’Unicount pour les dommages découlant de la prestation du service de création de société est limitée au montant payé par le client pour le service de création de société, à l’exclusion des frais d’État, de la TVA et des frais d’API.

3.9. Le processus de création d’une société dépend de la conformité du client aux procédures de connaissance du client d’Unicount et de la soumission des données du client (KYC) conformément à la loi sur la prévention du blanchiment d’argent et du financement du terrorisme et à l’article 6.5. des présentes conditions.

  1. Service de bureau virtuel

4.1. Le processus de mise en place des services de bureau virtuel et de personne de contact dépend de la conformité du client aux procédures de connaissance du client d’Unicount et de la soumission des données du client (KYC) conformément à la loi sur le blanchiment d’argent et le financement du terrorisme et à l’article 6.5 des présentes conditions.

4.2. À l’expiration du contrat, le client perd le droit d’utiliser le service d’adresse du siège social et de la personne de contact légale fourni par Unicount de quelque manière que ce soit et l’accès au tableau de bord du client est révoqué.

4.3. Le client est tenu de modifier l’adresse du siège social et la personne de contact dans le registre du commerce et d’informer les partenaires commerciaux du changement d’adresse au plus tard le jour de l’expiration du contrat. Si le client n’a pas modifié son adresse de siège social et sa personne de contact légale dans le registre du commerce dans un délai de trente (30) jours à compter de l’expiration du contrat, Unicount a le droit d’introduire auprès du registre du commerce une demande de suppression des données incorrectes du client dans le registre du commerce et de réclamer au client une pénalité contractuelle d’un montant égal à la redevance annuelle pour les services.

4.4. A l’expiration du contrat, Unicount est libéré de l’obligation de fournir des services, y compris la réception et le traitement du courrier ou d’autres communications du client.

4.5. Unicount a le droit de détruire le courrier reçu dans un délai de trente (30) jours après avoir mis des copies électroniques à la disposition du client dans le tableau de bord du client.

4.6. La responsabilité totale d’Unicount en matière de dommages découlant de la fourniture d’un service de bureau virtuel est limitée au montant qui correspond au montant des frais de service annuels payés par le client pour la fourniture d’un service de bureau virtuel, hors TVA.

4.7. Unicount ne reçoit pas et ne transmet pas de colis postaux ou livrés par un service de messagerie à ses clients, sauf si une telle disposition a été convenue avec le client.

4.8. Unicount ne reçoit que les colis adressés à l’entreprise du client. Les colis adressés à des personnes privées ne sont pas acceptés.

  1. Services de comptabilité

5.1. Unicount réalise la comptabilité des activités économiques du client en Estonie selon les documents comptables sources et les documents de synthèse établis à partir des documents sources remis par le client. L’organisation de la comptabilité est interprétée par les parties comme l’organisation de la comptabilité conformément à la loi estonienne sur la comptabilité en vigueur et aux autres actes juridiques réglementant la comptabilité en République d’Estonie.

5.2. Le client est tenu de remettre à Unicount, au plus tard le huitième jour du mois suivant, tous les documents sources requis aux fins de la prestation des services comptables pour le mois calendaire précédent. Sont considérés comme documents, entre autres, toutes les pièces justificatives et explications qui sont requises aux fins de la prestation finale du service comptable.

5.2.1 Les données requises pour la comptabilité des salaires doivent être mises à la disposition d’Unicount dans un délai de cinq jours ouvrables avant le jour de paie.

5.2.2 Les données requises pour l’envoi de la déclaration d’impôt sur le revenu et de l’impôt social (TSD) doivent être mises à la disposition d’Unicount au plus tard le cinquième jour du mois suivant le mois calendaire d’imposition.

5.2.3. Les données requises pour l’établissement du rapport annuel doivent être mises à la disposition d’Unicount dans un délai d’au moins 90 jours avant la date limite de soumission.

5.3. Unicount enregistre les transactions sur la base des documents et des explications supplémentaires soumis par le client. Par conséquent, Unicount ne sera pas responsable du contenu réel des transactions économiques enregistrées ou des éventuelles erreurs dans les déclarations fiscales soumises en raison de ces transactions, à moins que la transaction n’ait été volontairement enregistrée par erreur malgré les explications écrites explicites du client. Unicount ne sera pas non plus responsable du fait que le client n’a pas respecté son obligation de notifier à Unicount les détails de la transaction économique.

5.4. Le client est responsable de l’exactitude des données saisies par ses représentants dans le logiciel de comptabilité (y compris les prix, les registres de stock par nombre d’articles et montants, les inventaires, etc.) et doit s’assurer que les documents soumis à Unicount sont correctement formatés, que leur contenu est sans ambiguïté et qu’ils sont authentiques ; si des traductions sont nécessaires, le client doit les payer.

5.5. Unicount archivera numériquement les documents reçus dans un format reproductible par écrit durant la période requise par la loi.

5.6. Le client doit fournir à Unicount les explications nécessaires à la prestation des services comptables pour qu’Unicount puisse comprendre le contenu des documents ou des transactions, dans un format pouvant être reproduit par écrit ou avec une signature électronique qualifiée lorsqu’Unicount le demande.

5.7. Le client est entièrement responsable de l’organisation de sa comptabilité et de ses rapports. Unicount n’a pas le droit ou l’obligation de participer à la prise de décisions qui relèvent de la compétence du conseil d’administration ou des actionnaires du client.

5.8. Unicount a le droit de suspendre la prestation des services comptables si le client ne remplit pas convenablement ses obligations.

5.9. Unicount a le droit de reporter les délais d’exécution de toutes ses obligations (y compris les délais de remise des déclarations fiscales, des rapports annuels, etc.) du nombre de jours où la prestation des services comptables a été suspendue en raison de circonstances dues au client.

5.10. Unicount a le droit de reporter les délais d’exécution de toutes ses obligations (y compris les délais de remise des déclarations fiscales, des rapports annuels, etc.) du nombre de jours de retard du client dans la mise à disposition ou la remise des documents et des données requises pour la prestation des services. Dans ce cas, la date de mise à disposition du document source requis pour la dernière opération ou rapport pertinent ou de transmission des informations requises pour la documentation est considérée comme la date de remise des informations ou des documents manquants.

5.11. Unicount a le droit de résilier le contrat sans préavis si Unicount a un soupçon raisonnable que le client soumet de fausses données ou de faux documents ou tente de commettre des infractions selon la loi estonienne. Si le contrat est résilié dans les conditions de la présente clause, Unicount a le droit d’exiger le paiement immédiat des prestations fournies à la date de résiliation du contrat.

5.12. Unicount n’est pas responsable des dommages matériels ou immatériels, directs ou indirects, qui peuvent être causés par les défaillances ou le fonctionnement insuffisant des logiciels utilisés, des méthodes d’identification électronique expirées ou des certificats d’identification électronique révoqués qui sont indispensables au client pour accéder aux services électroniques publics estoniens.

5.13. Unicount est responsable de plein droit de tout dommage matériel direct et intentionnel causé au client, c’est-à-dire des frais d’intérêts déterminés par le conseil estonien des impôts et des douanes en raison du fait qu’Unicount a omis, de manière injustifiée, de transmettre dans les délais les informations concernant les paiements d’impôts dus calculés au client.

5.14. Par contre, Unicount n’est pas responsable de la survenance des dommages indiqués dans la clause 5.13 si :

5.14.1. le client a remis les documents sources plus tard que prévu pour la déclaration des impôts dans les délais ou n’a pas respecté les délais indiqués dans la clause 5.2 des conditions et ses sous-clauses ;

5.14.2. les informations transmises par le client sont incorrectes, y compris si le client n’a pas vérifié le droit du prestataire d’appliquer la TVA sur les factures ;

5.14.3. le client n’a pas exécuté dans les délais les obligations indiquées dans la clause 7. des conditions et ses sous-clauses ;

5.14.4. la législation fiscale ne peut pas être interprétée d’une seule manière et le client a été informé de ces circonstances.

5.15. Unicount ou ses sous-traitants maintiendront un contrat d’assurance responsabilité civile professionnelle pour un montant minimum de 150.000 euros.

5.16. La responsabilité totale d’Unicount pour les dommages découlant de la prestation de services comptables est limitée à la somme de douze (12) honoraires mensuels moyens payés par le client hors TVA, sans toutefois dépasser le montant de 150.000 euros. La moyenne des honoraires mensuels est calculée sur la base des factures présentées par Unicount au client au cours des six (6) derniers mois.

5.17. Le processus de prestation de services comptables dépend de la conformité du client aux procédures de connaissance du client d’Unicount et de la soumission des données du client (KYC) conformément à la loi sur la prévention du blanchiment d’argent et du financement du terrorisme et à l’article 6.5. des présentes conditions.

  1. Droits et obligations du client

6.1. Le client a le droit d’utiliser les services conformément à la description des services et aux tarifs indiqués sur le site Internet et dans les présentes conditions.

6.2. En utilisant le service, le client s’engage à :

– s’abstenir d’utiliser les services d’Unicount dans un but illégal ou immoral, y compris à des fins de fraude, d’envoi ou de stockage de matériel illégal ;

– s’abstenir de perturber ou d’endommager le site Internet d’Unicount, le logiciel ou les services fournis.

6.3. Le client n’a pas le droit de céder les contrats, de revendre les services ou de les donner à des tiers pour utilisation.

6.4. Le client est tenu d’informer Unicount au plus tard dans un délai de sept (7) jours des modifications de ses coordonnées d’entreprise ou de contact.

6.5. En raison des exigences établies par la loi sur la prévention du blanchiment d’argent et du financement du terrorisme, le client doit remplir les exigences KYC lorsqu’il y est invité et fournir toutes les informations demandées via le tableau de bord du client dans les délais impartis après avoir commandé les services.

  1. Droits et obligations d’Unicount

7.1. Unicount a le droit de :

– recevoir une rémunération selon les modalités prescrites dans les présentes conditions et les frais affichés sur le site Internet ;

– recourir à l’assistance de tiers pour l’exécution des contrats ;

– suspendre temporairement la prestation de service sans notification préalable, si c’est pour des raisons indépendantes d’Unicount.

7.2. Unicount a le droit de modifier unilatéralement les présentes conditions. Les conditions en vigueur sont publiées sur le site Internet. Les clients souscrivant à des services récurrents sont informés des modifications via le tableau de bord du client et par e-mail dans un délai d’au moins trente (30) jours. Le client est censé avoir accepté les modifications s’il n’informe pas Unicount de son refus des modifications dans un délai de sept (7) jours. Si le client refuse d’accepter les modifications, le client a le droit de résilier le contrat en donnant un préavis de trente (30) jours par le biais du tableau de bord du client ou par e-mail.

7.3. Unicount s’engage à exécuter les contrats sur la base de ses connaissances professionnelles, en toute loyauté à l’égard du client et avec le niveau de diligence nécessaire en fonction de la nature du service.

  1. Paiement des honoraires

8.1. Les motifs et les modalités de paiement des services sont indiqués sur le site Internet.

8.2. Le client est tenu de payer selon les avis de paiement programmé des services récurrents. Les paiements des services récurrents prélevés directement sur la carte de crédit ou le compte bancaire du client sont réglés dans un délai maximum à la date d’expiration du service, avant le début de la nouvelle période de service.

8.3. Le client est tenu de payer conformément aux avis de paiement des services récurrents avant l’expiration du service.

8.4. Unicount a le droit de modifier unilatéralement les tarifs des services. Le client est informé des modifications des frais des services récurrents par e-mail et par le biais du tableau de bord du client dans un délai d’au moins (30) jours. Le client est censé avoir accepté les modifications s’il n’informe pas Unicount de son refus des modifications dans un délai de sept (7) jours. Si le client refuse d’accepter les modifications, tant le client qu’Unicount ont le droit de résilier le contrat de service, moyennant un préavis de trente (30) jours par e-mail.

  1. Durée et annulation du contrat

9.1. Le contrat est conclu sans échéance en raison de la nature du service. Il est valable jusqu’à la résiliation du contrat.

9.2. Unicount et le client peuvent normalement résilier le contrat en le notifiant par e-mail au moins trente (30) jours à l’avance.

9.3. Unicount a le droit de résilier le contrat à titre exceptionnel sans respecter le délai de préavis dans les cas suivants, la résiliation exceptionnelle entraînant la suppression de l’adresse du siège social, de la personne de contact et des autres services fournis au client :

– le client cède le service ou transmet les avantages reçus au cours du service à un tiers ;

– les actionnaires, les bénéficiaires effectifs et/ou les membres du conseil d’administration de la société du client changent au cours du service pour inclure les personnes énumérées aux articles 2.9 et 2.10 ;

– Unicount a des raisons de croire que le client commet une infraction aux règles de prévention du blanchiment d’argent ou se livre à d’autres activités illégales ou immorales ;

– la carte d’identité numérique d’e-résident estonien du représentant du client ou ses certificats sont résiliés ;

– le client ne paie pas selon les avis de paiement des services récurrents ;

– le client viole les termes du contrat et n’a pas remédié à la violation dans un délai raisonnable déterminé par Unicount ;

– le client a fourni des données incorrectes ou a omis de notifier un changement de coordonnées de l’entreprise ou de coordonnées de contact ;

– une requête a été soumise au tribunal contre le client ou par le client pour déclarer la faillite ou une personne compétente a pris la décision de mettre fin à l’activité du client ou si le client lui-même notifie à Unicount ou à un tiers des problèmes d’insolvabilité temporaire ou permanente ;

– le client n’a pas soumis les données requises par Unicount ou a soumis de fausses données ;

– le client ne fournit pas à Unicount les données du client (KYC) nécessaires pour se conformer à la loi sur la prévention du blanchiment d’argent et du financement du terrorisme dans les délais indiqués ;

– la nature de l’activité du client rendrait Unicount incapable de se conformer aux réglementations légales en ce qui concerne la fourniture des services ;

– le client a porté atteinte à la réputation d’Unicount par son activité.

9.4. En cas de résiliation du contrat, les montants versés à Unicount par le client ne seront ni restitués ni compensés.

9.5. Si le client est un consommateur, le droit de rétractation de 14 jours ne s’applique pas aux services, car les prestations fournies par Unicount ont des caractéristiques individuelles et dépendent des préférences du client.

  1. Traitement des données personnelles

10.1. Unicount collecte et traite les données personnelles suivantes du représentant du client : nom, code d’identification personnel, adresse e-mail, numéro de téléphone, lieu de résidence, citoyenneté et copie du document d’identification personnel. Veuillez lire notre politique de confidentialité pour de plus amples informations.

10.2. Unicount utilise et traite les données personnelles du représentant du client uniquement pour exécuter les obligations découlant du contrat et de la loi. Unicount ne transmet pas les données personnelles à des tiers à des fins commerciales. Unicount a le droit de transmettre les données personnelles aux :

– autorités pour le respect des obligations découlant de la loi ;

– prestataires de services tiers pour effectuer les contrôles d’anti-blanchiment d’argent (AML) requis ;

– prestataires de services tiers travaillant avec Unicount dans le cadre de l’exécution des services au client en vertu des présentes conditions.

10.3. En raison de la loi sur la prévention du blanchiment de capitaux et du financement du terrorisme, Unicount doit conserver les données et les documents du client après la résiliation du contrat pendant la période établie par la loi.

10.4. En commandant des services sur le site Internet d’Unicount, vous acceptez le traitement de vos données personnelles conformément aux présentes conditions.

10.5. Les rôles et responsabilités du traitement des données personnelles liées aux services d’Unicount dans le cadre des présentes conditions de services sont décrits dans l’Addendum sur le traitement des données (DPA).

  1. Confidentialité

11.1. Unicount et le client sont tenus de ne pas divulguer à des tiers des informations commerciales ou autres, dont les parties ont eu connaissance pendant la durée de validité du contrat et dont la divulgation peut porter atteinte aux intérêts des parties. Des informations qui sont publiques au moment de la conclusion du contrat ou qui deviennent publiques durant la durée de validité du contrat sans qu’il y ait violation du contrat ou qui doivent être divulguées selon la législation ou que la partie a obtenue d’un tiers qui a le droit de divulguer ces informations selon la législation ne sont pas considérées comme confidentielles et aucune restriction de divulgation ne leur est appliquée. En outre, l’interdiction de divulguer des informations confidentielles ne s’applique pas aux auditeurs et aux conseillers juridiques des parties.

11.2. Unicount garde la confidentialité des informations commerciales reçues du client, mais peut transmettre les données aux autorités sans l’approbation du client pour se conformer à l’obligation de divulgation découlant de la loi.

  1. Responsabilité

12.1. Unicount est responsable des dommages directs si le dommage est causé intentionnellement ou par une négligence grave.

12.2. Unicount n’est pas responsable des dommages indirects (y compris le manque à gagner) causés au client en raison de la violation du contrat. Unicount n’indemnisera pas les dommages dus à une négligence grave dans le cas où l’assurance responsabilité civile n’indemnise pas ces dommages à Unicount. Unicount n’est pas responsable des dommages causés par une négligence

12.3. Le délai de prescription pour la présentation de réclamations pour négligence grave contre Unicount est de six (6) mois calendaires à compter de l’exécution de l’acte ou de la survenue de l’événement ayant causé le dommage.

12.4. La responsabilité totale d’Unicount est limitée au montant prévu dans les conditions spéciales des services respectifs (voir 3.7, 4.6 ou 5.16 des présentes conditions).

12.5. Si l’activité du client entraîne une réclamation contre Unicount (par exemple une assistance juridique) ou une responsabilité devant des tiers en relation avec une violation du contrat par le client, ce dernier est tenu d’indemniser Unicount pour tous les frais et pertes supportés à cet égard.

12.6. Le délai de prescription des réclamations déposées par le client contre Unicount est de six (6) mois calendaires à compter de la survenance de la réclamation respective.

  1. Résolution des litiges

13.1. Les litiges sont résolus par voie de négociation. Si aucun accord n’est trouvé, le litige est résolu par le tribunal de grande instance de Harju.

13.2 Le droit applicable au contrat est le droit de la République d’Estonie.

  1. Remarque sur la marque déposée

« Unicount » et le logo Unicount sont des marques déposées d’Unicount.

Toute version des conditions fournie dans des langues autres que l’anglais est considérée comme une traduction. En cas de conflit entre les deux versions, la version anglaise prévaudra.

Dernière mise à jour : 09 décembre 2022

ADDENDUM SUR LE TRAITEMENT DES DONNÉES À CARACTERE PERSONNEL

Le présent accord relatif au traitement des données à caractère personnel (l’ « accord sur le traitement des données à caractère personnel » ou « DPA ») régit le traitement par Unicount (le « sous-traitant ») des données à caractère personnel pour le compte du client (le « responsable du traitement des données ») lors de la prestation de services conformément aux conditions de service convenues par les parties (le « contrat »).

Le présent DPA est une partie indissociable du contrat entre Unicount et le client.

Législation

  1. Le DPA précise les obligations du sous-traitant des données et du responsable du traitement des données en vertu de la législation de l’Union Européenne et de la législation nationale applicable en matière de protection des données à caractère personnel et de la vie privée (la « loi applicable »), y compris le règlement (EU) 2016/679 (GDPR).
  2. Objectif du traitement des données à caractère personnel

2.1. La finalité du traitement des données dans le cadre du contrat est la prestation des services par le sous-traitant des données conformément au contrat.

2.2. Le sous-traitant des données effectue uniquement les activités de traitement qui sont nécessaires et pertinentes pour l’exécution des obligations  conformément au contrat.

2.3. Dans le cadre de la prestation des services par le sous-traitant des données au responsable du traitement des données, les types de données à caractère personnel traitées (les « données à caractère personnel ») dépendront des services spécifiques commandés et des activités du responsable du traitement des données pendant ces services. La liste non exhaustive des types de données à caractère personnel sont :

– Les données à caractère personnel des clients privés du client et des représentants des clients peuvent être mises à la disposition du sous-traitant des données durant les services.

– Les coordonnées des employés du client, les communications au sous-traitant des données, et toute autre donnée à caractère personnel liée à la relation de travail mise à disposition par le responsable du traitement des données.

  1. Instructions

3.1 Le sous-traitant des données ne peut agir et traiter les données à caractère personnel que conformément aux instructions documentées du responsable du traitement des données (les « instructions »), sauf si la loi l’oblige à agir sans ces instructions.

3.2. L’instruction formulée au moment de la conclusion du présent DPA stipule que le sous-traitant des données ne peut traiter les données à caractère personnel qu’aux fins de la prestation des services conformément au contrat. Sous réserve des termes du présent DPA et avec l’accord mutuel des parties, le responsable du traitement des données peut émettre des instructions écrites supplémentaires compatibles avec les termes du présent DPA.

3.3. Les instructions du responsable du traitement des données relatives au traitement des données à caractère personnel doivent être conformes à la loi applicable. Le responsable du traitement des données sera entièrement responsable de l’exactitude, de la qualité et de la légalité des données à caractère personnel et des moyens par lesquels elles ont été obtenues.

3.4. Le sous-traitant des données informera le responsable du traitement des données de toute instruction qu’il estime être en violation de la loi applicable et n’exécutera pas les instructions tant qu’elles n’auront pas été confirmées ou modifiées.

  1. Recours à des sous-traitants des données

4.1. Le sous-traitant des données reçoit l’autorisation formelle d’engager des tiers pour le traitement des données à caractère personnel (« sous-traitants ») sans obtenir d’autre autorisation écrite et spécifique du responsable du traitement des données, à condition que le traitement soit transféré à toute catégorie de sous-traitants indiquée dans le présent DPA. Les catégories de sous-traitants peuvent être occasionnellement modifiées par le sous-traitant des données et la modification sera notifiée au responsable du traitement des données.

4.2. Les catégories suivantes de sous-traitants seront utilisées par le sous-traitant des données pour la prestation de services dans le cadre du contrat :

– Sous-traitants de services comptables et juridiques.

– Hébergement du site Internet

– Services de X-road estonien

– Prestataires de services de confiance eID

– Registre des sociétés estoniennes

– Assistance informatique

– Passerelles de paiement

– Logiciel CRM

– Logiciels de marketing

– Logiciel de comptabilité

– Logiciels KYC

– Partenaires de médias sociaux, de publicité et d’analyse.

4.3. Si le responsable du traitement des données souhaite s’opposer à la nouvelle catégorie de sous-traitant des données, le responsable du traitement des données doit le notifier par écrit dans un délai de dix (10) jours ouvrables à compter de la réception de la notification du sous-traitant des données. L’absence d’objection de la part du responsable du traitement des données est considérée comme un consentement à la nouvelle catégorie de sous-traitant des données.

4.4. Dans le cas où le responsable du traitement des données s’oppose à un sous-traitant des données et que le sous-traitant des données ne peut pas tenir compte de l’objection du responsable du traitement des données, le responsable du traitement des données peut résilier le contrat en fournissant un préavis écrit de trente (30) jours au sous-traitant des données.

  1. Obligations du sous-traitant des données

5.1. Le sous-traitant des données veille à ce que ses employés et les sous-traitants des données traitent toutes les données à caractère personnel comme des informations strictement confidentielles.

5.2. Les données à caractère personnel sont traitées sur la base des instructions légitimes du responsable du traitement des données.

5.3. Le sous-traitant des données met en œuvre les mesures techniques et organisationnelles appropriées telles que définies dans la loi applicable, y compris conformément à l’article 32 du RGPD.

5.4. Le sous-traitant des données assiste le responsable du traitement des données grâce à des mesures techniques et organisationnelles appropriées, dans la mesure où cela est possible, aux fins de l’exéution des obligations du responsable du traitement des données en vertu de la loi applicable.

5.5. Le sous-traitant des données notifie au responsable du traitement des données toute violation susceptible d’entraîner la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés, accidentels ou illicites, aux données à caractère personnel traitées pour le compte du responsable du traitement des données (une « violation des données à caractère personnel »). La notification doit être faite sans retard excessif, si possible dans un délai de 48 heures après avoir pris connaissance de la violation de données à caractère personnel.

5.6. Le sous-traitant des données met à la disposition du responsable du traitement des données les informations raisonnablement nécessaires pour démontrer le respect des obligations énoncées dans le présent DPA et permettre et contribuer aux audits menés par un auditeur indépendant qualifié. Les parties conviendront de la date de l’audit, qui ne peut avoir lieu plus d’une fois par an, et le sous-traitant des données disposera d’un délai raisonnable pour préparer les informations requises. Les coûts liés à l’audit sont payés par le responsable du traitement des données. Toute information récupérée au cours de l’audit est tenue confidentielle par le responsable du traitement des données.

  1. Obligations du responsable du traitement des données

6.1. Le responsable du traitement des données doit s’assurer que les données à caractère personnel sont obtenues auprès des personnes concernées et qu’il dispose d’une base juridique pour traiter les données à caractère personnel conformément à la loi applicable.

6.2. L’obligation du responsable du traitement des données est de garantir les droits des personnes concernées, y compris l’information des personnes concernées sur le traitement en vertu du présent DPA.

  1. Droits des personnes concernées

7.1. Si le responsable du traitement des données reçoit une demande d’une personne concernée pour l’exercice des droits de la personne concernée en vertu de la loi applicable et que la réponse correcte et légitime à cette demande nécessite l’assistance du sous-traitant des données, le sous-traitant des données assistera le responsable du traitement des données en fournissant les informations et la documentation nécessaires. Le sous-traitant des données dispose d’un délai raisonnable pour aider le responsable du traitement des données à répondre à ces demandes, conformément à la loi applicable.

7.2. Si le sous-traitant des données reçoit une demande d’une personne concernée pour l’exercice des droits de la personne concernée en vertu de la loi applicable et que cette demande est liée aux données à caractère personnel du responsable du traitement des données, le sous-traitant des données doit immédiatement transmettre la demande au responsable du traitement des données et doit s’abstenir de répondre à la personne directement.

  1. Responsabilité

La responsabilité générale concernant les responsables du traitement des données et les sous-traitants des données est réglementée par l’article 82 du RGPD. En plus de cela, la responsabilité contractuelle et la limitation de la responsabilité du sous-traitant des données sont définies à l’article 12 « Responsabilité » des conditions de service.

  1. Conditions

9.1. Le présent DPA entre en vigueur à compter de l’acceptation des conditions de service par le client et aura la même durée et les mêmes conditions de résiliation que le contrat.

9.2. Après l’expiration ou la résiliation du contrat, le sous-traitant des données supprimera toutes les données à caractère personnel en sa possession, sauf dans la mesure où le sous-traitant des données est tenu par la loi applicable de conserver tout ou une partie des données à caractère personnel (auquel cas le sous-traitant des données archivera les données et appliquera des mesures raisonnables pour empêcher tout traitement ultérieur des données à caractère personnel). Les termes du présent DPA continueront à s’appliquer à ces données à caractère personnel.

Dernière mise à jour : 09 décembre 2022