Conditions Générales de iKentoo

Édition du 25 mai 2018.

 

PREAMBULE

Les présentes Conditions Générales s’appliquent à l’ensemble des services mis à disposition par iKentoo.

Elles régissent, par principe, les relations entre iKentoo, ses Clients et Tiers, sauf dérogations expresses écrites. Elles annulent et remplacent toutes les conventions orales ou écrites qui auraient pu être conclues antérieurement entre les parties à cet égard.

 

ART. 1. DEFINITIONS

"iKentoo": iKentoo SA, éditeur de logiciels et prestataire de services développant un système d’encaissement.

"Client": Personne physique ou morale exploitant une forme commercialisée et/ou utilisant un service développé par iKentoo.

"Consommateur" : personne physique cliente des restaurants et/ou services de restauration du Client.

"Tiers": Toutes les personnes physiques ou morales, pouvant être amenées à collaborer avec iKentoo et/ou le Client.

"Services": Ensemble des prestations développées et/ou commercialisées par iKentoo.

"Activation": L’activation des systèmes d’encaissement par iKentoo.

"Mise en service": Mise à disposition du Service auprès du Client après Activation.

"Accès": L’accès dont dispose le Client aux services de iKentoo.

"Réseau": Ensemble de l'installation assurant la transmission et/ou l'acheminement entre les points de terminaison de ce réseau de  données ou de signaux de télécommunications, ainsi que l'échange des informations. Le fait que le réseau soit interne, local, public, privé ou autre est sans influence.

"Serveur": Système informatique assurant l’exécution du logiciel d’administration, qui contrôle l’accès au réseau et à ses ressources.

"Données": Informations de quelque nature qu'elles soient et notamment des données financières, textes, images, sons, vidéos, etc. transitant sur le réseau et/ou stockées sur un serveur.

"Données Personnelles": Données permettant d’identifier directement ou indirectement toute personne physique en ce compris le cas échéant des Clients, des Tiers ou encore des Consommateurs, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

"Système d’information": tout système utilisé pour créer, envoyer, recevoir, conserver ou traiter des données.

 

ART. 2. PRESTATIONS DE iKentoo

iKentoo développe et/ou fournit des services dans le domaine des systèmes d’encaissement et de l’informatique.

Ces services sont principalement: la connectivité, la location d’espaces de stockage (hébergement), la location de puissances de calculs (serveur), le développement d’applications et de services associés aux systèmes d’encaissement.

iKentoo apporte un soin particulier à la qualité et à la sécurité de ses infrastructures notamment par une architecture technique résiliente et redondante, garantissant un haut niveau de sécurité et de disponibilité de service.

iKentoo s'applique à fournir à ses Clients les technologies les plus modernes afin d'améliorer sans cesse la qualité et la disponibilité de ses Services.

Dans le cadre des possibilités techniques et d’exploitation actuelles, iKentoo assure des prestations supplémentaires à celles visées ci-dessus, dans la mesure où le Client fournit des installations adaptées en conséquence.

 

ART. 3. ENTRETIEN DU SYSTEME

iKentoo veille à un entretien approprié de son système en fonction de l’état de la technique. Durant les horaires d’ouverture, elle répare les dérangements qui relèvent de sa sphère d’influence, dans un délai approprié, avec les moyens dont elle dispose raisonnablement.

Si l’intervention de iKentoo est demandée pour un dérangement dont la cause est liée à une erreur ou un manquement du Client, les coûts peuvent en être imputés au Client.

 

ART. 4. SÉCURITÉ

iKentoo apporte un soin particulier à la sécurité lors du développement et de la fourniture de ses Services. Tous les transferts entre les éléments installés chez le Client et le ou les serveurs iKentoo sont cryptés. Le Client reconnaît toutefois que malgré tous les efforts de iKentoo, le recours aux technologies les plus modernes et le respect des normes de sécurité, il est impossible de garantir une sécurité absolue et un fonctionnement sans faille des systèmes utilisés.

iKentoo se réserve le droit d’utiliser d’autres éléments de sécurité ou de modifier les identifications du Client.

 

ART. 5. RECOURS A DES TIERS

Pour satisfaire ses engagements contractuels, iKentoo peut à tout moment faire appel à des Tiers. Dans ce cas, ils seront soumis aux termes des présentes Conditions Générales, notamment en ce qui concerne le respect de la confidentialité des données du Client et le respect des obligations légales en matière de protection des Données Personnelles.

 

ART. 6. OBLIGATIONS DU CLIENT

Installations par le Client

Le Client est responsable de la configuration de son système d’information. Il s’engage notamment à mettre en œuvre et entretenir un réseau informatique qui permette une connexion fiable entre les éléments du système iKentoo (caisse enregistreuses et imprimantes, par exemple), ainsi qu’entre les éléments installés sur le Réseau du Client et le ou les Serveurs iKentoo.

 

Mots de passe et responsabilité de l'utilisation de l’accès

Le Client est responsable de tout dommage pouvant résulter de l’utilisation des données d’accès par des tiers (collaborateurs compris) autres que les Tiers diligentés par iKentoo, ainsi que du contenu des informations que le Client lui-même ou des tiers (autres que des Tiers diligentés par iKentoo) transmettent ou traitent au moyen des Services de iKentoo.

Le Client s’engage expressément à garantir la confidentialité des éléments de sécurité, de son nom d’utilisateur et de son mot de passe, et de protéger ces éléments contre une utilisation abusive par des personnes non autorisées. Le mot de passe en particulier, ne doit jamais être consigné sans protection et accessible à des tiers. En cas de perte du mot de passe ou du nom d’utilisateur, le Client doit immédiatement prendre contact avec iKentoo.

Les Clients entreprises doivent en outre s’assurer que leurs collaborateurs effacent leurs noms d’utilisateur et mots de passe lors de changements importants (p.ex. départ ou modification de statut dans l’entreprise).

 

Sécurité des systèmes

Pour pouvoir utiliser la totalité des Services de iKentoo, le Client doit, pendant toute la durée des contrats avec iKentoo, installer toutes les mises à jour disponibles sur l’ App Store pour le système d’encaissement, utiliser les versions logiciels et/ou matériels recommandés par iKentoo conformément aux configurations minimales requises et les mettre à jour chaque fois que cela est nécessaire.

Le Client s’engage à utiliser des logiciels émanant de sources dignes de confiance et à prendre toutes les mesures adéquates pour se protéger des agressions informatiques. Il doit en particulier n’installer l’application iKentoo qu’à partir de l’App Store d’Apple.

L’accès aux Services de iKentoo et les paramétrages associés à ceux-ci sont du ressort et de la responsabilité du Client.

 

Identification du client

Le Client s’engage à fournir des données exactes concernant son identité lors de son inscription au Service iKentoo. De plus, le Client est tenu d’indiquer soit le nom de son enseigne, soit sa raison sociale sur tous les documents à valeur fiscale générés par le Service iKentoo (tickets de caisse et rapports).

 

Archivage

Le Client est tenu d’effectuer de manière régulière un archivage des rapports générés à l’aide du Service iKentoo. iKentoo ne peut être tenue responsable de la perte de Données en cas de coupure ou de défaillance du système.

 

ART. 7. FOURNITURE D’OBJETS, RESERVE DE PROPRIETE, RECLAMATIONS ET GARANTIE

II appartient au Client de vérifier, dès la réception dans ses locaux, l'état et la quantité du matériel accompagné du bordereau d'expédition de iKentoo et de faire s'il y a lieu les réserves nécessaires dans les quarante-huit (48) heures qui suivent la réception.

Les objets envoyés au Client restent la propriété de iKentoo jusqu'au règlement intégral du prix convenu et des taxes correspondantes. Si le Client est en demeure de paiement, iKentoo est en droit, après une sommation, d’exiger la restitution des objets aux frais du Client.

La garantie du système d’encaissement est uniquement valable dans les cas où les interventions et/ou réparations sont effectuées par iKentoo et/ ou le fabricant. Lorsque l'objet acheté est défectueux, la garantie du fabricant sera applicable. Toute autre prétention est expressément exclue.

iKentoo ne peut toutefois pas garantir : 

  • bon fonctionnement et les éventuelles perturbations des logiciels livrés par des éditeurs autres que iKentoo. Le Client doit se référer aux accords et licences séparés avec les éditeurs autres que iKentoo;

  • fichiers corrompus et/ou perdus lors d'un cas de force majeure;
  • dérangements temporaires concernant la disponibilité pendant la sauvegarde et la restauration de données;
  • continuité de la connexion Internet;
  • accès de tiers aux données dus à des brèches de sécurité dans le système d’information du Client;
  • accès de tiers aux données en cas de manquements au devoir de diligence du Client (Cf. ART. 6. OBLIGATIONS DU CLIENT) concernant les données d'accès;
  • perte des données de cryptage;
  • sauvegarde des données de journalisation, des données statistiques, des données générées ou mises à jour par des utilisateurs du système d’information du Client;
  • manipulation des fichiers de configuration, ou des rapports financiers.

 

ART. 8. TARIFS

Les tarifs peuvent être obtenus auprès de iKentoo et elle se réserve le droit de les modifier à tout moment.

 

ART. 9. FACTURATION ET CONDITIONS DE PAIEMENTS

Généralité

Le Client s'engage à régler le montant facturé au plus tard à la date d'échéance mentionnée sur la facture.

Durant le délai de paiement, le Client peut contester la facture par écrit avec indication de ses motifs. Cependant, il reste tenu de régler la facture dans le délai. Passé ce délai, la facture est acceptée sans réserve.

 

Retard de paiement

Faute de règlement dans le délai, le Client est en demeure sans qu'un rappel doive lui être adressé. iKentoo se réserve le droit de facturer des frais de rappel.

 

Garantie préalable

iKentoo se réserve le droit d’exiger un paiement préalable et/ou une garantie.

Les garanties sous forme de dépôt en espèces sont rémunérées au taux d'intérêt des comptes d’épargne. iKentoo pourra compenser toutes les créances à l'égard des Clients avec les garanties fournies.

 

Compensation

Les Clients n'ont pas le droit de compenser les créances de iKentoo avec d'éventuelles contre-créances.

 

ART. 10. DEBUT, RESILIATION ET SUSPENSION DES SERVICES

Début

Le Service prend effet au moment de l’Activation et/ou de la Mise en Service. Pour activer et/ou mettre en service, le Client doit envoyer un mail de demande à support@ikentoo qui lui confirmera le passage en mode production. Une fois cette confirmation reçue, le Client pourra effectuer des transactions réelles.

 

Résiliation

L’abonnement peut être résilié par écrit pour la fin de la période de facturation en cours, moyennant un préavis de trente (30) jours.

En présence d'indices fondés d'une utilisation ou d'un accès contraire au contrat et/ou au droit, du signalement d'une telle utilisation par une autorité compétente ou de sa constatation par un jugement ayant force de chose jugée, iKentoo peut exiger du Client une utilisation conforme au droit ou résilier le contrat sans préavis et sans indemnisation en exigeant, le cas échéant, des dommages et intérêts.

 

Suspension du service par le Client

Dans le cas où le Client n’utilise pas le Service il peut suspendre l’abonnement moyennant un préavis de quinze (15) jours avant le début du premier mois de suspension. La durée de la suspension doit être d’au moins deux (2) mois, et le total des mois suspendus ne peut excéder neuf (9) mois par année du calendrier. iKentoo se réserve le droit de facturer des frais de suspension et de remise en service. Si le Client désire continuer à utiliser l’accès au backoffice pendant la suspension de l’abonnement, un forfait mensuel sera facturé pour ce service.

 

Suspension en cas de non-paiement

Si le Client ne paie pas ses factures après le premier rappel, iKentoo pourra suspendre immédiatement la fourniture des Services sans préavis et sans indemnisation. Dans ce cas, le Client sera en outre tenu d'accorder à iKentoo l'accès aux équipements utilisés, afin de les désinstaller. Faute de règlement de la facture correspondante dans les trente (30) jours suite à la suspension des prestations par iKentoo, le Client est rendu attentif aux processus de sauvegarde, transfert, copie et destruction de ses données. (Cf. ART. 11. SAUVEGARDE, COPIE ET DESTRUCTION DE DONNEES). La remise en service suite à une suspension comporte des frais et peut prendre entre 2 et 3 jours. Les frais de remise en service doivent être payés avant la remise en service.

 

ART. 11. SAUVEGARDE, COPIE ET DESTRUCTION DE DONNEES

Le Client assume l’entière responsabilité quant aux conséquences liées au contenu et à la gestion de ses Données, sous réserve des stipulations de l’article 14 PROTECTION DES DONNEES PERSONNELLES ci-après.

Lors de la résiliation ou au terme d’une prestation de Service de iKentoo, le Client autorise, indépendamment de la non récupération préalable de Données par le Client, la destruction de celles-ci, sous réserve des stipulations de l’article 14 PROTECTION DES DONNEES PERSONNELLES ci-après.

 

ART. 12. RESPONSABILITE DE iKentoo

iKentoo apporte un soin particulier à la qualité et à la sécurité de ses infrastructures notamment par une architecture technique résiliente et redondante, garantissant un haut niveau de sécurité et de disponibilité de Service. Cependant iKentoo exclut toute responsabilité dans la mesure où le droit applicable l'y autorise, notamment, mais pas exclusivement, pour les dérangements, les corruptions et pertes de Données  ainsi que pour les dommages subséquents ou le manque à gagner. iKentoo peut uniquement être tenue pour responsable en cas de négligence grave et de faute intentionnelle de sa part ayant causé un préjudice au Client. Cette disposition en matière de responsabilité prévaut sur toute autre disposition contractuelle. iKentoo n’assume aucune responsabilité pour les dommages résultant d’une utilisation inappropriée des Services, notamment pour des dommages imputables au non-respect du devoir de précaution ou du droit applicable par le Client. Dans la mesure où le droit applicable l'y autorise, iKentoo ne garantit ni l’accès permanent, ni le fonctionnement sans panne, ni l’exactitude et l’intégrité des Données transmises ou téléchargées.

iKentoo n’assume aucune responsabilité pour les dommages subis par le Client suite à des erreurs de transmission, corruptions de Données (en ce compris les Données Personnelles), interruptions, pannes ou intrusions illégales dans les systèmes d’information, dans la mesure où ces erreurs, corruptions, interruptions, pannes ou intrusions illégales ne sont pas du fait d’iKentoo ou ces Tiers agissant pour son compte.

iKentoo se réserve le droit d’interrompre en tout temps les Services en cas de risques liés à la sécurité et cela sans avoir à expliquer les raisons de cette interruption.

Dans la mesure où la loi l'y autorise, iKentoo n’assume aucune responsabilité quant aux dommages causés par de telles interruptions.

 

ART. 13. FORCE MAJEURE

Sont considérés comme cas de force majeure, outre ceux habituellement retenus par la Jurisprudence des Cours et Tribunaux suisses, notamment les grèves totales ou partielles, internes ou externes à l'entreprise, lock-out, intempéries, blocages des moyens de transport ou d'approvisionnement pour quelque raison que ce soit, tremblement de terre, incendie, tempête, inondation, dégâts des eaux, restrictions gouvernementales ou légales, blocages des réseaux de télécommunications, les pannes de courant, l'apparition de virus, la perte ou corruption de Données (en ce compris les Données Personnelles), et autres cas indépendants de la volonté de iKentoo empêchant l'exécution normale des Services.

Dans les cas énumérés ci-dessus, les obligations des contrats seront suspendues.

 

ART. 14. PROTECTION DES DONNEES PERSONNELLES

14.1 Traitement des Données Personnelles des Clients par iKentoo en tant que responsable de traitement

iKentoo s'engage à traiter avec attention les Données Personnelles de ses Clients et à respecter la réglementation applicable en matière de traitement de données à caractère personnel en ce compris les règles de droit suisse sur la protection des données personnelles ainsi que le Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et les règles subsidiaires de l’Etat membre de l’UE dans lequel le Client est domicilié et prises en application du 3 RGPD (le RGPD et ces règles subsidiaires étant ci-après dénommés « Règlementation Européenne Applicable »).

Conformément à la Réglementation Européenne Applicable, iKentoo est le responsable du traitement des Données Personnelles relatives aux Clients collectées dans le cadre de l’exécution des  Services. iKentoo ne saisit, n'enregistre et ne traite que les données requises pour les finalités suivantes : l'accomplissement de ses obligations contractuelles et la fourniture des Services, le suivi de la relation clientèle, la garantie d'une qualité élevée des Services, la sécurité du fonctionnement des Services et de l'infrastructure associée, ainsi que pour la facturation du prix des Services.

Les Données Personnelles seront conservées pendant la durée d’exécution du présent contrat conclu avec le Client et des droits qui y sont associés. Certaines des Données Personnelles seront également conservées par iKentoo dans les délais qui lui sont imposées par le droit applicable afin de répondre à ses obligations légales.

L’utilisation des Données du Client y compris ses Données Personnelles est nécessaire pour permettre à iKentoo d'assurer un service optimal.

Des Données non personnelles du Client, telles que les logs techniques, peuvent être automatiquement mémorisés et conservés en raison du processus technique appliqué et conformément à la législation en vigueur.

iKentoo s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles et garanties appropriées afin que les traitements des Données Personnelles du Client réalisés dans le cadre des Services, se conforment aux exigences de la Réglementation Européenne Applicable ainsi que la Loi Fédérale précitée. Ceci concerne à titre non limitatif, la sécurité des Données Personnelles (y compris leur confidentialité et leur intégrité), la minimisation de leur traitement, la limitation de leur conservation à la durée autorisée par la loi et le respect des règles en matière de transferts de Données Personnelles en dehors de l’Union européenne.

Pour les besoins de l’exécution des Services, iKentoo pourra être amenée à transférer les Données Personnelles des Clients à des Tiers sous-traitants lui fournissant des services de support, tels que des prestataires de services technologiques (hébergeurs).

Certains de ces prestataires peuvent se trouver en dehors de l’Union européenne. Dans ce cas et préalablement au transfert hors Union Européenne des Données Personnelles concernées, iKentoo mettra en œuvre toute procédure requise pour obtenir les garanties nécessaires à la sécurisation de tels transferts.

Le Client assure que les Données Personnelles fournies à iKentoo sont exactes et à jour, et s’engage à communiquer à iKentoo tout changement ou modification à cet égard, dans les plus brefs délais.

Conformément à la Réglementation Européenne Applicable, et dans les limites qu’elle prévoit, le Client dispose s’agissant des Données Personnelles le concernant, d’un droit d’accès, de rectification, d’effacement, de portabilité, d’opposition, de limitation et de recours devant toute autorité compétente. Ces droits peuvent être exercés en adressant un email à l’adresse suivante : privacy@ikentoo.com ou une lettre simple à l’adresse du siège social d’iKentoo. Toute demande devra être accompagnée de la photocopie d’un titre d’identité portant la signature du Client, ainsi que l’adresse à laquelle la réponse d’iKentoo devra être envoyée. Une réponse lui sera adressée dans un délai d’un (1) mois suivant la réception de sa demande, étant précisé que ce délai pourra être prolongé d’un (1) mois selon la complexité et le nombre de demandes.

 

14.2 Traitement des Données Personnelles des Consommateurs par iKentoo en tant que sous-traitant du Client

Par ailleurs, dans le cadre de l’exécution des Services, iKentoo est susceptible de traiter, pour le compte du Client, des Données Personnelles des Consommateurs du Client et ainsi d’agir, au sens du droit applicable, en qualité de sous-traitant du Client.

A cet effet et en lien avec cette sous-traitance de traitement de Données Personnelles, les règles figurant en ANNEXE 1 des présentes Conditions Générales s’appliqueront dans le cadre des présentes relations entre iKentoo et le Client.

 

14.3 Articulation entre les régimes juridiques

S’agissant de la protection des données personnelles des Clients et Consommateurs localisés dans l’Union Européenne, en cas de contradiction entre les règles de droit suisse sur la protection des données personnelles, d’une part, et la Règlementation Européenne Applicable, d’autre part, la Règlementation Européenne Applicable prévaudra.

 

ART. 15. CONFIDENTIALITE

iKentoo assurera la conservation des informations qui lui ont été confiées par le Client, elles seront considérées comme confidentielles et traitées avec discrétion. Le Client s’engage cependant à conserver un double de tous les documents confiés à iKentoo.

Dans tous les cas, les données concernant les transactions effectuées par le système d’encaissement, ainsi que les compositions de ces données (rapports, journaux de caisse, etc.) sont traitées de manière confidentielle, et sont conservées au sein de l’entreprise iKentoo.

Le contenu des tickets émis par le système de caisse fait exception à cette règle, car il peut être transmis à l’utilisateur qui s’identifie comme ayant droit au ticket, pour permettre par exemple l’édition d’un duplicata d’un ticket, sous une forme papier ou dématérialisée. iKentoo s’engage toutefois à ne pas transmettre plus d’un ticket à la fois, et uniquement à l’utilisateur qui peut prouver être le porteur du ticket, soit sous sa forme papier, soit sous une forme dématérialisée (en scannant un code-barres ou un QR-code).

iKentoo utilise les informations que le Client l’autorise à utiliser pour les Services et les fonctions qu’iKentoo fournit, au Client et à d'autres utilisateurs, tels que ses partenaires, les annonceurs qui achètent des publicités, et les développeurs qui conçoivent les applications et les sites web que le Client utilise. Par exemple iKentoo peut utiliser les informations qu’il reçoit au sujet du Client:

  • dans le cadre de ses efforts en vue de maintenir la sécurité des produits, des services et des intégrations de iKentoo;
  • pour protéger les droits et propriétés de iKentoo comme ceux des autres utilisateurs;
  • pour mesurer et comprendre l'efficacité des publicités que nous affichons;
  • pour des opérations internes, dont le dépannage, l'analyse des données, les tests, la recherche et l'amélioration des Services.

Cette autorisation accordée par le Client à iKentoo permet non seulement de proposer l’application iKentoo dans sa version actuelle, mais également de fournir au Client des Services novateurs qui seront développés à l'avenir et qui utiliseront les informations reçues d'une manière nouvelle.

Le Client restera toujours propriétaire des informations le concernant reçues par iKentoo, même si cette dernière est autorisée à les utiliser. iKentoo partage les informations concernant le Client avec des tiers, dans le cas ou:

  • iKentoo a reçu l’autorisation du Client;
  • iKentoo a informé le Client, par exemple en l’informant de cette politique; ou
  • iKentoo a supprimé le nom du Client ou toute autre Donnée Personnelle permettant de l’identifier.

Le Client reconnaît que toutes les informations écrites et verbales relatives au savoir-faire de iKentoo sont le produit d'efforts de création originale et ont un caractère confidentiel. En conséquence, le Client s'engage à ne pas les utiliser pour son propre compte et à ne pas les divulguer en dehors des besoins de l’utilisation des Services.

 

ART. 16. PROPRIETE INTELLECTUELLE

iKentoo confère au Client pour la durée du contrat un droit non transférable et non exclusif à utiliser les Services mis à sa disposition aux termes des présentes Conditions Générales et des autres dispositions contractuelles. Tous les droits de propriété intellectuelle restent propriété de iKentoo ou du donneur de licence.

Le Client s'engage à informer iKentoo de toute atteinte ou contrefaçon  de ces droits de propriété intellectuelle par des Tiers, dès qu'il en a connaissance.

 

ART. 17. NON SOLLICITATION DU PERSONNEL

Le Client s’interdit d’engager directement ou par personne interposée sans l’accord écrit de iKentoo tout collaborateur de iKentoo ou d’une société de son groupe.

Cette renonciation est valable pendant toute la durée des contrats, augmentée d’une durée de douze (12) mois.

En cas de non-respect, le Client devra dédommager iKentoo en lui versant une somme forfaitaire égale aux honoraires ou aux salaires bruts que ce collaborateur aura perçus de iKentoo pendant l’année précédant son départ.

 

ART. 18. RENONCIATION

Le fait que l’une des Parties n'ait pas exigé l'application d'une clause quelconque des présentes Conditions Générales, que ce soit de façon permanente ou temporaire, ne pourra en aucun cas être considéré comme une renonciation aux droits de cette partie découlant de ladite clause.

 

ART. 19. MODIFICATIONS DES CONDITIONS GÉNÉRALES OU SERVICES

iKentoo se réserve le droit de modifier à tout moment l’étendue de ses prestations ou d'arrêter un Service et d’adapter les conditions de participation à un Service en tout temps. Dans ce cas, elle en informe le Client de manière appropriée.

En cas de modification des barèmes de l'impôt et des taxes (notamment de la TVA), iKentoo sera autorisée à adapter ses tarifs en conséquence.

 

ART. 20. TRANSFERTS DE DROITS OU OBLIGATIONS PAR IKENTOO

Sauf approbation préalable de iKentoo, le Client n’est pas autorisé à transférer à autrui des droits et des obligations découlant des présentes Conditions Générales ou contrats.

 

ART. 21. TRADUCTIONS

En cas de traduction des Conditions Générales dans d’autres langues, la version française fera foi.

 

ART. 22. FOR ET DROIT APPLICABLE

Les présentes Conditions Générales sont soumises au droit suisse.

Faute de règlement amiable, notifié par l'une des parties à l'autre, tout litige sera porté devant le Tribunal compétent de Genève.

 

 

ANNEXE 1 - PROTECTION DES DONNEES PERSONNELLES DES CONSOMMATEURS

 

I. Dans le cadre de l’exécution des Services, il est convenu qu’iKentoo est autorisée à traiter, pour le compte du Client, des Données Personnelles.

Ces traitements de Données Personnelles (ci-après « Traitements ») répondent aux caractéristiques suivantes :

        i.         Services visés : services informatiques de mise à disposition de systèmes d’encaissement, location d’espace de stockage (hébergement), location de puissance de calcul (serveur), mise à disposition d’applications et services associés y compris de maintenance.

       ii.         Nature (des) Traitements réalisé(s) sur les Données Personnelles : transfert, hébergement, conservation, structuration, consultation, extraction, exclusion, et toute autre action nécessaire en vue de la réalisation des finalités visées par les Traitements pour le compte du Client.

      iii.         Finalité(s) visée(s) : fourniture des Services au Client afin que celui-ci puisse assurer ses services de restauration auprès des Consommateurs.

      iv.         Types de personnes physiques visés : les Consommateurs.

       v.         Types de Données Personnelles visés par la présente Annexe et dont le traitement est sous-traité à iKentoo (ci-après les « Données Personnelles des Consommateurs »): données d’identification (nom/prénom, tél., adresse e-mail, date de naissance, adresse postale), information sur les consommations et achats, données de facturation ou moyen de paiement notamment type de carte bancaire, données de connexion (adresse IP, logs, etc.), historique de la relation entre le Consommateur et le Client.

      vi.         Durée du(des) Traitement(s) / durée de conservation des Données Personnelles : durée du présent contrat.

     vii.         Données Personnelles mises à la disposition d’iKentoo par le Client pour la réalisation des Services :  nom et prénom de la personne physique dirigeante de la société du Client, numéro d’identification (Par exemple SIRET), numéro de TVA, adresse du ou des établissement(s), adresse de facturation, numéro de téléphone, adresse e-mail et/ou toutes autres données qu’iKentoo considérerait comme nécessaires aux fins d’exécution du contrat, telles que ces autres données seront indiquées par iKentoo au Client.

Au sens de la Réglementation Européenne Applicable, le Client est le responsable des Traitements de Données Personnelles des Consommateurs ainsi réalisés. iKentoo, quant à elle, agit en qualité de sous-traitant. La présente Annexe ne vaut pas renonciation pour iKentoo à se prévaloir du statut de responsable de traitement pour ses autres activités impliquant un traitement de Données Personnelles relatives au Client et à l’utilisation par celui-ci des Services d’iKentoo.

II. iKentoo devra agir en conformité avec les termes du contrat conclu avec le Client ainsi que l’ensemble des dispositions de la Réglementation Européenne Applicable en matière de données personnelles.

Le Client devra également respecter la Réglementation Européenne Applicable et s’engage à ce titre envers iKentoo.

III. iKentoo devra agir exclusivement sur les instructions documentées du Client, y compris notamment en ce qui concerne les transferts de Données Personnelles des Consommateurs vers un pays situé en dehors de l’Union européenne ou à une organisation internationale (sous réserve de la mise en œuvre d’obligations légales d’iKentoo dont iKentoo devra alors préalablement informer le Client par écrit, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public).

Si iKentoo considère qu’une instruction du Client s’agissant du traitement des Données Personnelles des Consommateurs, constitue une violation de la Réglementation Européenne Applicable, elle devra immédiatement en informer le Client.

 

IV. Sous-traitance à un tiers

iKentoo pourra faire appel à un ou plusieurs autres sous-traitants pour mener en son nom certaines activités de Traitement, sous réserve d’y avoir été expressément autorisée par le Client. Ainsi, iKentoo devra préalablement informer le Client de tout recours à un tiers sous-traitant en indiquant clairement l’activité ou les activités de traitement sous-traitée(s), l’identité et les coordonnées du sous-traitant et les dates des contrats de sous-traitance, donnant ainsi au Client la possibilité d'émettre des objections à l'encontre du choix du prestataire. Le Client disposera d’un délai de trente (30) jours à compter de la date de réception de cette information pour s’y opposer. A défaut d’opposition dans ce délai, l’accord du Client sera réputé acquis.

En cas d’objection du Client, iKentoo peut :

  • renoncer à recourir à ce sous-traitant,
  • prendre les mesures correctives demandées par le Client.

 

D’ores et déjà, le Client reconnait qu’iKentoo pourra faire appel aux sous-traitants suivants :

Société Amazon Web Services :

                      i.         Nom, RCS, capital social, siège social : Amazon Web Services Ireland Limited, One Burlington Plaza, Burlington Road, Dublin 4, Ireland.

                     ii.         Date du contrat de sous-traitance et durée : 04.11.2011-présent.

                    iii.         Service(s) de sous-traitance / objet du contrat : location d’espace de stockage (hébergement), location de puissance de calcul (serveur).

                    iv.         Nature du(des) Traitement(s) réalisé(s) sur les Données Personnelles de Consommateurs dans le cadre de la sous-traitance : hébergement.

                     v.         Finalité(s) visée(s) par le(s) Traitement(s) : fourniture des Services au Client afin que celui-ci puisse assurer ses services de restauration auprès des Consommateurs.

                    vi.         Types de personnes physiques visés : les Consommateurs.

                   vii.         Types de Données Personnelles de Consommateurs visés : données d’identification (nom/prénom, tél., adresse e-mail, date de naissance, adresse postale), information sur les consommations et achats, données de facturation ou moyen de paiement notamment type de carte bancaire, données de connexion (adresse IP, logs, etc.), historique de la relation entre le Consommateur et le Client.

                  viii.         Durée du(des) Traitement(s) / durée de conservation des Données Personnelles de Consommateurs : durée du présent contrat.

                    ix.         Informations mises à la disposition du sous-traitant par iKentoo pour la réalisation des prestations sous-traitées : nom et prénom de la personne physique dirigeante de la société du Client, numéro d’identification (Par exemple SIRET), numéro de TVA, adresse du ou des établissement(s), adresse de facturation, numéro de téléphone, adresse e-mail et/ou toutes autres données qu’iKentoo considérerait comme nécessaires aux fins d’exécution du contrat, telles que ces autres données seront indiquées par iKentoo au Client.

iKentoo devra répercuter toutes les obligations prévues aux présentes dans son contrat avec chacun de ses sous-traitants autorisés ayant accès aux Données Personnelles des Consommateurs et vocation à les traiter, et ces sous-traitants seront tenus de les respecter. Ceci s’appliquera, en particulier, aux garanties suffisantes à présenter quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin que les Traitements répondent aux exigences de la Réglementation Européenne Applicable.

Sans préjudice des autres termes du contrat conclu avec le Client, lorsqu’un sous-traitant d’iKentoo ne remplit pas ses obligations en matière de protection des données personnelles, iKentoo, en sa qualité de sous-traitant initial, demeurera pleinement responsable, notamment envers le Client, des dommages pouvant en résulter.

V. iKentoo s’engage à prendre toutes les mesures techniques et organisationnelles imposées par l’article 32 du RGPD et ce, tout au long de l’exécution des Services. Plus particulièrement, iKentoo devra respecter les obligations énumérées ci-après et les faire respecter par son personnel ainsi que par ses sous-traitants dûment autorisés : 

a)      garantir la confidentialité des données à caractère personnel (DCP) traitées dans le cadre des Services et veiller à ce que les personnes autorisées à traiter ces Données Personnelles en vertu des présentes s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;

b)      compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités des Traitements ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité des Données Personnelles des Consommateurs adapté au risque, y compris entre autres, selon les besoins : (i) la pseudonymisation et le chiffrement desdites Données Personnelles, (ii) des moyens permettant d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement, (iii) des moyens permettant de rétablir la disponibilité des Données Personnelles des Consommateurs et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ; iKentoo mettra également en œuvre une procédure visant à tester, analyser et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité des Traitements ;

lors de l'évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le Traitement, pouvant résulter de la destruction, de la perte, de l'altération, de la divulgation non autorisée de Données Personnelles des Consommateurs transmises, conservées ou Traitées d'une autre manière, ou de l'accès non autorisé à de telles données, survenant de façon accidentelle ou illicite ;

c)      informer le Client de toute demande d’information ou enquête d’une autorité de protection des données personnelles concernant l’exécution du contrat ou le Client, qui serait notifiée à iKentoo ;

d)      informer le Client, dans les meilleurs délais après que iKentoo en aura pris connaissance, en cas de violation de Données Personnelles de Consommateurs, par l’envoi au Client d’un courrier électronique à l’adresse e-mail utilisée par le Client comme identifiant pour se connecter aux Services ou par tout autre moyen approprié. Cette notification intervient dès lors qu’il y a violation de Données Personnelles de Consommateurs, peu importe le risque associé. L’évaluation du risque est de la responsabilité du Client. Cette notification devra être accompagnée de toute documentation utile afin de permettre au Client, le cas échéant, si nécessaire, de notifier cette violation à l’autorité de protection et aux personnes concernées ;

e)      aider le Client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s'acquitter de son obligation d’information des personnes concernées par les opérations de Traitement et à répondre aux demandes dont les personnes concernées saisiront iKentoo le cas échéant en vue d'exercer leurs droits prévus par le droit applicable; il appartiendra au Client d’assurer cette information des personnes concernées à la date prévue par le droit applicable, de même que de gérer les demandes d’exercice de droits de ces personnes ;

f)       aider plus globalement le Client à garantir le respect des obligations prévues par le droit applicable pour la réalisation d’analyses d’impact relatives à la protection des Données Personnelles, pour la consultation préalable de l’autorité de contrôle, la notification à l'autorité de contrôle et, le cas échéant, la communication à la personne concernée, d'une violation de données à caractère personnel, ainsi qu’en matière de sécurité des Traitements, compte tenu de la nature des Traitements et des informations à la disposition d’iKentoo ;

g)      mettre à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations prévues par le droit applicable et permettre la réalisation d'audits, y compris des inspections, par le Client ou un autre auditeur qu'il a mandaté, et contribuer à ces audits ; iKentoo informe immédiatement le Client si, selon lui, une instruction constitue une violation de la Règlementation Européenne Applicable.

h)      tenir un registre des Traitements effectués pour le compte du Client, comprenant en particulier une description détaillée des éléments suivants :

  • le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, de l’ensemble de ses sous-traitants de rang ultérieur, le cas échéant, agissant pour le compte d’iKentoo dans le cadre des Services et du Data Protection Officer (DPO) agissant pour le compte d’iKentoo dans les cas où un tel DPO a été nommé ;
  • les catégories de Traitements de Données Personnelles de Consommateurs effectués par iKentoo pour le compte du Client dans le cadre des Services et les différentes catégories de Données Personnelles de Consommateurs ainsi traitées, y compris les Données Personnelles dites « sensibles » au sens du la Réglementation Européenne Applicable ;
  • le cas échéant, les transferts de Données Personnelles de Consommateurs vers un pays tiers ou à une organisation internationale, l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa du RGDP (transfert de données vers un pays n’offrant pas un niveau de protection adéquat au regard du droit de l’Union européenne, alors limité à certaines conditions/circonstances), les documents attestant de l'existence de garanties appropriées ;
  • une description des mesures de sécurité techniques et organisationnelles prises par iKentoo et la façon dont elles auront été mises en œuvre et si nécessaire mises à jour, tout au long de l’exécution des Services ;

i)       à compter de la fin du contrat conclu avec le Client, procéder, selon le choix du Client, à la restitution au Client et/ou à la destruction de tous fichiers, manuels ou informatisés, stockant les Données Personnelles de Consommateurs et en la possession d’iKentoo, à l’exception de toute conservation qui serait exigée par le droit applicable.

VI. Le Client s’engage à :

  • délivrer à iKentoo la description des Traitements faisant l’objet de la sous-traitance décrits ci-avant ;
  • documenter par écrit l’ensemble des instructions relatives aux Traitements des Données Personnelles de Consommateurs par iKentoo ;
  • veiller au respecter des obligations édictées par la Réglementation Européenne Applicable, en amont et pendant la durée des Traitements ; et
  • superviser les Traitements, y compris, réaliser les audits et inspections auprès d’iKentoo par le biais d’un organisme tiers compétent.