Accéder directement au contenu principal
Accéder directement avant le début de la navigation
Accueil // Conditions Particulières de Vente

Conditions Particulières de Vente

Les présentes conditions particulières de vente sont applicables pour des prestations réalisées à partir du 01/02/2025

PRÉAMBULE

CYBERCITE est une agence de webmarketing et référencement.

Les différentes prestations (ci-après les « Prestations ») susceptibles d’être fournis par CYBERCITE à ses Clients sont les suivantes :

  • Content Marketing
  • Référencement (ou Référencement naturel, ou SEO)
  • Linking (ou Netlinking) 
  • Campagnes SEA ou media (régies telles que Google Ads, Meta, LinkedIn, Pinterest, etc.) 
  • E-Publicité (ou E-Pub) 
  • Social Media Optimization (SMO, ou Social Ads)
  • Suivi Analytique
  • Formations

Dans ce contexte, le Client a souhaité faire appel à CYBERCITE pour bénéficier d’une ou plusieurs de ces Prestations.

Les présentes conditions particulières de vente ont pour objet de définir les conditions et modalités d’exécution des Prestations souscrites par le Client au sein du Devis.

I. DÉFINITIONS

Brief de Campagne : désigne, dans une Campagne E-Publicité, la formulation préalable des besoins, du cadre, des axes et des objectifs de la Campagne.

Content Marketing : désigne la stratégie marketing visant à développer la visibilité des marques (principalement via leurs sites Internet, leurs réseaux sociaux et leurs actions de marketing digital au sens large) en diffusant et en mettant en valeur des contenus (textes, images, vidéos, etc.) différenciants aptes à attirer et fidéliser une audience spécifique. Le contenu peut prendre différentes formes, telles que des articles de blog, des vidéos, des podcasts, des infographies, des livres blancs, des études de cas, des témoignages clients.

Campagne : ensemble des services proposés et mis en œuvre par CYBERCITE pour la définition de la stratégie d’une campagne publicitaire et la gestion du budget consacré.

Contenus Propriétaires : désigne tous les matériaux, informations, et données, protégeables ou non par des droits de propriété intellectuelle, appartenant au Client ou pour lesquels le Client a obtenu les licences ou autorisations nécessaires. Cela inclut, sans s’y limiter, les signes distinctifs, enregistrés ou non, tels que les marques, les compositions textuelles, images, photographies, graphiques, illustrations, vidéos, animations, bases de données et compilations de données, matériaux promotionnels ou de marketing tels que les brochures, les logiciels, codes sources, et toute autre œuvre de l’esprit, création et invention.

Créations : désigne l’ensemble des éléments, protégeables par des droits de propriété intellectuelle, que CYBERCITE (et/ou ses sous-traitants) est amenée à réaliser pour le compte du Client en exécution de la Convention tels que des ébauches, graphismes, visuels, images, affiches publicitaires, vidéos, films, photographies, pictogrammes, modèles, rapports, articles de blog, podcasts, infographies, livres blancs, études de cas, retenus par le Client, et ce sans que cette liste soit limitative.

E-Publicité (ou E-Pub) : achat d’espace publicitaire fait par CYBERCITE au nom et pour le compte du Client auprès de régies publicitaires ou d’éditeurs de sites désignés dans un Plan Media, consistant en une bannière, une vidéo ou tout autre format.

Informations : toute information de toute nature (y compris donnée) téléchargée, transmise ou fournie par le Client pour l’exécution des Prestations fournies par CYBERCITE, incluant sans s’y limiter, les données personnelles.

Lien sponsorisé (ou Campagne Google Ads ou CPC ou SEA) : achat d’espace publicitaire, fait par CYBERCITE au nom et pour le compte du Client auprès d’un moteur de recherche ou de tout éditeur, affiché en fonction d’un ou plusieurs mots-clés, d’un contenu ou d’une série de critères, et facturé au Coût par Clic (CPC). Les formes et modalités des annonces sponsorisées sont dépendantes des règles édictées par les moteurs de recherche.

Linking (ou Netlinking) : définition et mise en œuvre d’une stratégie consistant à insérer, soit en libre accès, soit après négociation avec un éditeur de contenu, des liens hypertextes sur des pages ou sites de tiers (blogs, forums, annuaires, etc.) de façon à générer une audience ciblée et à améliorer le Référencement.

Pack : ensemble de types de Prestations, désignées dans le Devis, fournies par CYBERCITE et facturées suivant un forfait pour une durée déterminée définie au Devis. 

Plan Media : planification préparatoire d’une Campagne réalisée par CYBERCITE en collaboration avec le Client en fonction des indications concurrentielles et des souhaits de communication fournis par ce dernier. Il se concrétise par i) un Brief de Campagne, ii) une sélection des périodes, supports, formats, emplacements et spécifications retenus, iii) un budget de Campagne et iv) un tableau de bord d’exécution de la Campagne.

Référencement (ou Référencement naturel, ou SEO) : ensemble de moyens stratégiques et techniques mis en œuvre par CYBERCITE, en collaboration avec le Client et sur les informations et objectifs fournis par celui-ci, destinés à soumettre un site Internet ou tout ou partie de ses pages à un moteur de recherche dans des conditions optimales pour assurer l’indexation et la visibilité du site en fonction d’une liste de mots-clés adaptée à l’activité du site Internet. Le Référencement est mis en œuvre pour une ou plusieurs langues déterminées dans le Devis.

Social Media Optimization (SMO ou Social Ads) : ensemble de Prestations proposé par CYBERCITE en matière de stratégie marketing et publicitaire sur les media et réseaux sociaux. Ces types de Prestations peuvent inclure, en fonction des choix du Client, l’achat d’espaces publicitaires, l’animation de pages ou groupes (Community Management) pour le compte du Client, l’organisation d’opérations promotionnelles (type jeu, concours, quizz, cadeaux) pour le compte du Client ou l’animation de formations relatives aux stratégies de blogs et réseaux sociaux.

Transformation : action d’un visiteur de site Internet tendant à toute forme de demande (notamment sélection dans un panier, demande de devis ou brochure, achat) relative aux produits ou services du Client.

Suivi Analytique : ensemble des moyens logiciels et des Informations statistiques mis à disposition du Client en ligne par CYBERCITE pour mesurer et analyser i) le positionnement sur les moteurs de recherche, ii) le trafic, voire iii) les Informations de Transformation de son site Internet et l’analyse comportementale des Clients. L’étendue des services de Suivi Analytique est fonction des options retenues par le Client.

II. CADRE CONTRACTUEL

Il est rappelé que, tel que stipulé à l’article 2 des Conditions Générales de Vente, les documents contractuels sont, par ordre de priorité décroissant :

  • Les stipulations du Devis ou de la proposition commerciale, le mandat et l’analyse du besoin de formation
  • Les présentes conditions particulières de vente et son annexe « Accord sur la protection des données à caractère personnel »
  • Les Conditions Générales de Vente de CYBERCITE

L’ensemble est désigné ci-après « la Convention ».

En cas de contradiction entre des documents de nature différente ou de rang différent, il est expressément convenu entre les Parties que les stipulations contenues dans le document de rang supérieur prévaudront pour les obligations se trouvant en conflit d’interprétation.

La signature par le Client du Devis vaut acceptation sans réserve de la Convention, y compris des présentes conditions particulières de vente et de son annexe.

III. MANDAT

Pour les prestations d’achat d’espace sur internet le Client mandate CYBERCITE afin que celle-ci commande et/ou gère, au nom et pour le compte du Client ces achats. Le mandat est obligatoire selon la loi dite « Sapin », et figure en annexe du Devis.

CYBERCITE effectue, au nom et pour le compte du Client la gestion et le contrôle de la facturation. Si elle a été mandatée à cet effet, CYBERCITE assure le paiement de la rémunération due aux fournisseurs d’espace publicitaire.

IV. CONDITIONS, MODE ET DÉLAI DE PAIEMENT

Les stipulations du présent article IV complètent les stipulations de l’article « conditions financières » des Conditions Générales de Vente.

IV.1 Incident de paiement

Tout incident de paiement pourra justifier la suspension de toute commande et l’arrêt de la prestation technique.

Pour les Prestations de gestion de Campagnes et/ou d’achats d’espaces publicitaires, en cas d’absence de paiement des factures par le Client, CYBERCITE est en droit de suspendre immédiatement les Campagnes concernées.

IV.2 Solvabilité

Outre les éléments stipulés au sein des Conditions Générales de Vente, CYBERCITE examine également l’élément suivant pour apprécier le risque financier que constitue le Client :

  • Notation assurance-crédit.

En cas de perte ou de réduction de couverture par l’assureur-crédit, CYBERCITE aura la faculté :

  • de dénoncer ou réduire le délai de paiement du Client pour les factures à émettre, ou
  • d’émettre une facture correspondant aux prestations en cours d’exécution selon leur avancement, ou
  • de soumettre la poursuite des prestations au paiement des factures à émettre au comptant ou suivant un délai réduit.

Dans cette hypothèse, CYBERCITE devra faire connaître au Client, par tout moyen, la perte ou la réduction de couverture du risque notifiée par l’assureur-crédit, ainsi que les nouvelles conditions de paiement qui en résultent.

V. OBLIGATIONS DE CYBERCITE

V.1 Obligations générales

V.1.1. CYBERCITE s’engage à agir en professionnel du Webmarketing pour élaborer et mettre en œuvre les différentes Prestations de publicité en ligne et de référencement que lui confient ses Clients. Elle ne saurait être tenue pour un professionnel de l’informatique, pour une agence web, ou pour un professionnel du domaine d’activité du Client.

V.1.2. En cas de présentation d’un prestataire extérieur par CYBERCITE au Client afin que ce prestataire extérieur exécute des prestations ou services autres que les Prestations objets de la Convention, et en cas d’agrément de ce prestataire par le Client, CYBERCITE sera dégagée de toute obligation et de toute responsabilité vis-à-vis de ce prestataire extérieur à l’égard du Client.

V.1.3. L’efficacité réelle des Prestations dépend notablement (i) des informations techniques, économiques, marketing, concurrentielles et stratégiques fournies par le Client, (ii) des investissements réalisés par le Client, (iii) de l’intervention du Client sur les contenus de son site avant et au cours de la réalisation des Prestations, (iv) des règles et modalités des moteurs de recherche ou d’autres éditeurs ou plateformes, et (v) des investissements et de la qualité des stratégies de Référencement mises en œuvre par les concurrents du Client. En conséquence, sauf indication expresse et contraire dans le Devis, CYBERCITE n’est tenue qu’à une obligation de moyen pour l’exécution des Prestations et ne peut garantir aucun résultat de réussite marketing (notamment de positionnement) ou commerciale.

V.1.4. CYBERCITE s’engage à rendre compte, par tous moyens, de l’exécution des Prestations et à solliciter le Client pour les actions d’optimisation qu’elle propose.

CYBERCITE requerra la validation du Client par tout moyen avant mise en œuvre d’une stratégie. A défaut d’opposition totale ou partielle formulée par écrit par le Client dans un délai de quinze (15) jours ouvrables à compter de la demande de validation de la stratégie, cette dernière sera réputée acceptée par le Client.

V.1.5. CYBERCITE s’engage, en sa qualité de professionnel de la communication, à strictement respecter toute réglementation applicable aux actions promotionnelles et publicitaires qu’il recommandera au Client, et s’interdit de lui soumettre des propositions qui ne seraient pas conformes à cette réglementation.

Conformément aux dispositions de l’article 24 de la loi du 29 janvier 1993, tous liens contractuels et financiers éventuels que CYBERCITE entretiendrait avec des supports et des régies, au jour de la signature du présent contrat, ainsi que les participations liées, seraient portés à la connaissance du Client.

V.2 Référencement

CYBERCITE s’engage, selon les choix du Client exprimés au Devis :

  • à procéder à un audit de Référencement en vue de préconisations d’une stratégie de Référencement ;
  • à apporter son conseil pour définir les objectifs et la stratégie (nommage, mots et expressions clés) du Référencement, en fonction des sites désignés comme concurrents par le Client ;
  • en fonction des préconisations de CYBERCITE et de la stratégie réputée avoir été validée par le Client, (i) à procéder aux modifications d’optimisation technique du site du Client, (ii) à rédiger ou assister le Client dans la rédaction du contenu de son site Internet ;
  • à procéder à l’ouverture de tous comptes nécessaires au Référencement pour le compte du Client ;
  • à soumettre par tous moyens techniques le site ou un flux, après validation réputée faite par le Client, aux moteurs et annuaires définis ;
  • à mettre à disposition du Client les outils de Suivi Analytique choisis ;
  • à procéder aux optimisations correctives en fonction des résultats du Suivi Analytique.

Toute mention d’un résultat de référencement dans le Devis s’entend seulement comme un objectif que CYBERCITE ne saurait garantir.

Les Prestations de Référencement peuvent faire l’objet d’un ou plusieurs Pack, dont le contenu et la durée sont détaillés dans le Devis.

V.3 Linking

CYBERCITE s’engage, selon les choix du Client exprimés dans le Devis :

  • à apporter son conseil pour identifier les sites Internet, blogs, forums et annuaires pour lesquels le placement d’un lien hypertexte pointant vers le site Internet du Client serait opportun pour l’audience et le Référencement du site Internet du Client ;
  • à négocier avec les éditeurs des contenus ciblés, le cas échéant, pour le compte du Client, les partenariats, achats, locations ou échanges de liens, puis, après accord du Client, à conclure lesdites opérations ;
  • à définir les pages de destination des liens.



V.4 Campagne de Liens Sponsorisés

CYBERCITE s’engage, selon les choix du Client exprimés dans le Devis :

  • à apporter son conseil au Client pour la définition des mots ou expressions clés objets des enchères, du montant des enchères initiales, d’un budget journalier, et la durée de la Campagne ;
  • à participer, avec le Client à la rédaction des annonces publicitaires en fonction des contraintes du vendeur d’espace ;
  • à apporter son conseil au Client pour la définition des pages de destination des Liens Sponsorisés ;
  • à procéder à l’ouverture de tous comptes nécessaires auprès des vendeurs d’espaces publicitaires ou de leurs régies pour le compte du Client ;
  • à mettre en œuvre toutes les mesures techniques pour la réalisation de la Campagne et son Suivi Analytique ;
  • en fonction des caractéristiques de la Campagne définie par le Client, à gérer la Campagne pour son compte (i) en procédant aux achats de Liens Sponsorisés en son nom et pour son compte, (ii) en ajustant les enchères en toute liberté, dans le cadre de l’allocation journalière du budget, en fonction de l’efficacité des différentes annonces, des enchères des concurrents, du taux de clics (CTR) et du score de qualité (notamment Quality Score Google Ads), et (iii) en proposant des optimisations correctives de la Campagne au Client au regard des outils de Suivi Analytique.

CYBERCITE agit comme mandataire et dans l’intérêt de son Client. Elle procédera à l’achat des espaces publicitaires au nom et pour le compte du Client. Lorsqu’il est expressément convenu entre les Parties, CYBERCITE peut également procéder au paiement des espaces publicitaires pour le compte du Client. En toute hypothèse, conformément aux dispositions de la loi n° 93-122 du 29 janvier 1993, CYBERCITE ne recevra aucune rémunération d’aucun autre intermédiaire ou du vendeur d’espace.

V.5 E-Publicité

CYBERCITE s’engage, selon les choix du Client exprimés dans le Devis :

  • à recueillir les informations et souhaits du Client et/ou de ses Conseils relatifs à la Campagne projetée (cibles, objectifs, axes de communication, cadre concurrentiel) et à lui apporter son conseil et ses suggestions en vue de l’élaboration en commun d’un Brief de Campagne ;
  • à partir du Brief de Campagne validé, à établir un Plan Media avec le Client ;
  • à apporter son concours et son Conseil dans le Plan Media ;
  • à établir les spécifications des formats et à recueillir les créations publicitaires auprès du Client, de son agence de communication ou d’un sous-traitant désigné par les Parties ;
  • le cas échéant à créer directement, ou par sous-traitance, certains contenus publicitaires ;
  • à créer la Campagne sur la plateforme technique et à installer les codes de Suivi Analytique ;
  • à procéder à la mise en ligne de la Campagne.

Sauf mention expresse contraire au Devis, CYBERCITE ne fournit pas les créations publicitaires.

CYBERCITE agit comme mandataire et dans l’intérêt de son Client. Elle procédera à l’achat des espaces publicitaires au nom et pour le compte du Client. Lorsqu’il est expressément convenu entre les Parties, CYBERCITE peut également procéder au paiement des espaces publicitaires pour le compte du Client. En toute hypothèse, conformément aux dispositions de la loi n° 93-122 du 29 janvier 1993, CYBERCITE ne recevra aucune rémunération d’aucun autre intermédiaire ou du vendeur d’espace.

V.6 SMO

CYBERCITE s’engage, selon les choix du Client exprimés dans le Devis :

  • à organiser des Campagnes de Liens sponsorisés ou d’E-publicité, selon les modalités propres aux réseaux sociaux, suivant les conditions de Campagnes similaires sur les autres supports ;
  • à créer, mettre en ligne et animer les dialogues interactifs des pages ou des groupes de la marque du Client sur un réseau social en fonction d’un cahier des charges établi le cas échéant entre les Parties ;
  • à concevoir, en collaboration avec le Client, une opération promotionnelle quelconque (jeux, concours, quizz, cadeaux) sur internet, et notamment sur les réseaux sociaux, dans la limite de la licéité juridique desdites opérations ;
  • à mettre en œuvre, tant sur le plan technique et marketing ladite opération promotionnelle.

V.7 Suivi Analytique

Pour toutes Prestations ayant pour objet la promotion ou l’animation du site Internet du Client par tout moyen, CYBERCITE donnera un accès en ligne personnel à ses logiciels présentant les Informations de trafic du site Internet du Client, à savoir :

  • Track-flow positionnement, mesurant de façon périodique le positionnement du site dans les moteurs de recherche,
  • et Track-flow statistiques, mesurant quotidiennement l’audience du site et la provenance des visiteurs.
  • et Track-flow statistiques, mesurant quotidiennement l’audience du site et la provenance des visiteurs.

CYBERCITE accédera, compilera et présentera les Informations à partir des marqueurs, que le Client l’autorise d’ores et déjà à inscrire dans les codes appropriés et sous réserve de la disponibilité des Informations auprès des moteurs de recherche.

CYBERCITE mettra à la disposition du Client un manuel d’utilisation de Track-flow que le Client s’engage à respecter.

Les Informations sont recollées suivant des paramètres propres à CYBERCITE qui sont communiqués au Client à première demande. Les statistiques en résultant dans Track-flow ne sauraient en conséquence être interprétées que dans le cadre de ces paramètres.

VI. OBLIGATIONS DU CLIENT

VI.1 Le Client s’engage à fournir à CYBERCITE, dans un format numérique exploitable, toutes les informations et documentations nécessaires à l’établissement des Prestations, ainsi qu’à lui fournir toute l’assistance nécessaire pour lui permettre de les exécuter, en ce compris notamment les informations concernant l’entreprise, ses produits, sa situation concurrentielle et ses objectifs marketing en lien avec la mission. Le Client s’oblige à informer CYBERCITE de toute contrainte juridique spécifique liée à la promotion de ses produits ou services. Le Client est seul responsable de l’exactitude des informations transmises.

Le Client s’engage à fournir, par lui-même ou ses prestataires, des Informations, logos, vidéos ou fichiers sonores exploitables et conformes aux spécifications indiquées par CYBERCITE ou, à défaut de spécification, suivant des caractéristiques permettant l’exécution normale de sa mission par CYBERCITE.

VI.2 Le Client s’oblige à s’acquitter du prix des Prestations commandées telles qu’elles résultent du Devis, ainsi que de toutes autres Prestations supplémentaires qui résulteraient de sa demande, de tous frais rendus nécessaires pour l’accomplissement des Prestations et de toutes dépenses exposées pour son compte par CYBERCITE.

VI.3 Le Client s’engage à désigner un interlocuteur privilégié de CYBERCITE présentant une disponibilité suffisante pour apporter les informations, la collaboration et la validation des choix nécessaires à l’accomplissement de la mission de CYBERCITE.

VI.4 Le Client s’oblige à communiquer, faire communiquer ou permettre l’accès, notamment en communiquant tout moyen d’accéder aux données, à l’ensemble des codes sources, pages, Informations techniques et commerciales nécessaires à l’accomplissement de la mission de CYBERCITE. Il autorise expressément CYBERCITE à procéder aux modifications nécessaires, notamment par l’introduction de marqueurs nécessaires à la collecte d’informations auprès de lui. Il autorise également CYBERCITE à installer, chez lui ou ses prestataires ou mandataires, tout logiciel nécessaire à l’accomplissement de sa mission.

VI.6 Le Client assume la totale responsabilité du contenu des messages publicitaires ou autres communications.

En outre, le Client est seul responsable :

  • des contenus diffusés sur son site Internet ;
  • des produits et services proposés ou fournis sur son site Internet ;
  • du contenu des éléments fournis à CYBERCITE pour la production du Contenu.
  • En outre, le Client s’engage à ce que les communications qu’ils envoie, notamment via son site Internet réponde à l’ensemble des conditions cumulatives suivantes :
  • ne comporter aucun contenu illicite, contraire aux bonnes mœurs ou susceptible de constituer un trouble à l’ordre public;
  • ne comporter aucun contenu à caractère violent, pornographique, érotique, pédophile, religieux, politique, raciste, etc. ;
  • ne comporter aucun contenu susceptible de porter atteinte aux droits des tiers et notamment aux droits de propriété intellectuelle (interdiction notamment des sites de « Peer-to-Peer », de « streaming » ou de téléchargements illégaux) ;
  • ne comporter aucun contenu pouvant porter atteinte aux droits, à l’image ou à la réputation de CYBERCITE ou de ses autres Clients ;
  • ne comporter aucun contenu qui ne respecte pas les dispositions des articles 72 à 78 de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, encadrant la communication sur certains produits financiers complexes et risqués.

VI.7 En cas de manquement du Client à l’une quelconque de ses obligations, et notamment au paiement du prix à son échéance, CYBERCITE aura la faculté, trois (3) jours après mise en demeure restée infructueuse, de notifier la suspension temporaire de l’exécution des Prestations. En cas de défaut de paiement de frais ou achats exposés par CYBERCITE pour le compte du Client, CYBERCITE pourra interrompre sans délai ni mise en demeure préalable les Prestations.

En cas de manquement du Client à ses obligations financières stipulées à la Convention, CYBERCITE aura en outre la faculté d’exiger, auprès de l’éditeur du site Internet du Client, le retrait de tous les contenus rédactionnels ou techniques dont CYBERCITE est à l’origine, ou, si les moyens sont à sa disposition, de procéder d’office à ce retrait ; le défaut de paiement étant réputé s’imputer sur les créations de CYBERCITE.

Dans ce cas, CYBERCITE aura également la faculté d’émettre une facture payable comptant pour l’ensemble des Prestations du Devis non encore facturées.

VII. EXCLUSIVITÉ

Dans l’intérêt de la performance des Prestations exécutées par CYBERCITE au titre de la Convention pour le Client, ce dernier s’engage pour la durée de la Convention à confier à CYBERCITE l’exclusivité de ses actions de communication relatives aux Prestations stipulées au Devis.

VIII. RESPONSABILITÉ

Les stipulations du présent article VIII complètent les stipulations de l’article « responsabilité » des Conditions Générales de Vente.

Compte-tenu notamment des aléas et des causes et interventions extérieures, la responsabilité de CYBERCITE ne pourra être retenue en cas :

  • d’absence ou d’insuffisance de retour sur investissement et plus généralement de réussite commerciale pour les biens ou services à la promotion desquels elle a concouru ;
  • d’incomplétude, d’inexactitude légère des Informations et statistiques fournies par CYBERCITE, ou de contradiction avec des Informations d’une autre provenance que CYBERCITE ;
  • d’utilisation ou d’interprétation des Informations et statistiques fournies par CYBERCITE ;
  • de refus du Client de suivre les préconisations ou conseils de CYBERCITE ;
  • de dépassement ou de non atteinte du budget d’une Campagne inférieur à deux (2)% du budget total de la Campagne ;
  • de gestion ou d’arbitrage insuffisamment performant du montant des enchères pour l’achat de Liens sponsorisés ;
  • de suppression ou de modification de liens par des partenaires sollicités dans le cadre des prestations de Linking, ou au contraire en cas de maintien de liens, malgré une demande de suppression ou de modification, sauf pour le Client à rechercher directement la responsabilité de l’éditeur concerné ;
  • de qualité insuffisante des assets créatifs (images, vidéos ou documents sonores d’une publicité) fournis par le Client ou d’un tiers agissant pour le compte de ce dernier ;
  • de manquement du Client, de l’un de ses mandataires ou prestataires, aux dispositions légales ou réglementaires, en ceux compris les règles de consentement, de droit d’accès, d’opposition et de rectification ;
  • de fourniture par le Client, son mandataire ou prestataire, d’informations erronées, périmées, inexploitables, dommageables ou illicites ;
  • de difficulté ou d’impossibilité de migration des Informations, d’interopérabilité de Campagnes ;
  • de modifications apportées par le Client, ou par l’un de ses mandataires ou prestataires, aux Informations ou Prestations ;
  • de virus informatique en provenance d’un tiers ;
  • d’indisponibilité du serveur de CYBERCITE ;
  • de violation des droits de propriété intellectuelle d’un tiers ne provenant pas du fait de CYBERCITE ;
  • d’intrusion par un tiers dans les Informations du Client ne résultant pas d’une faille de la sécurité qui peut raisonnablement être attendue de CYBERCITE.

IX. PROPRIÉTÉ INTELECTUELLE

IX.1 Sauf stipulation contraire et outre les droits cédés au Client sur les Créations (tels que précisés au sein de l’article IX du présent contrat), toutes les œuvres de l’esprit utilisés dans le cadre de la Convention sont et restent la propriété de leur auteur en application du Code de la Propriété Intellectuelle. Toute représentation et/ou reproduction intégrale ou partielle faite sans le consentement de l’auteur sera passible des peines relatives au délit de contrefaçon.

La Convention n’emporte pas autorisation du Client à utiliser la ou les marques de CYBERCITE.

IX.2 Concernant les Créations, CYBERCITE cède à titre exclusif au Client, au fur et à mesure de la réalisation des Créations, tous les droits patrimoniaux y étant attachés, à savoir :

  • Le droit de reproduction qui comprend :
    • le droit de reproduire ou faire reproduire, à titre gratuit ou onéreux, les Créations, en tout ou en partie, par tous procédés techniques connus ou inconnus à ce jour (notamment magnétique, numérique …) sur tous supports (notamment papier, numériques, électroniques …) et en tous formats et d’en faire établir en nombre qu’il plaira au Client, tous originaux et copies, sur tous supports, en tous formats, par tous procédés de fixation actuel ou futur ;
    • le droit de publier et de mettre en circulation toute copie et tout exemplaire ainsi conçu reproduisant tout ou partie des Créations, notamment par téléchargement, stockage ou tout autre acte de fixation temporaire qu’implique la transmission numérique et la diffusion des Créations sur le réseau, et ce, quel que soit son format et le procédé technique utilisé.
  • Le droit de représentation qui comprend le droit de communiquer les Créations et de les diffuser ou de les faire communiquer et diffuser au public, à titre gratuit ou onéreux, directement ou indirectement, une ou plusieurs fois, en intégralité ou par extraits, par tous moyens connus ou inconnus à ce jour (notamment par présentation publique, télédiffusion, sur Internet, Intranet, Extranet, et par tout autre moyen de transmission à distance connu ou à venir, sans que cette énumération soit exhaustive) ;
  • Le droit d’adaptation qui comprend, le droit de procéder ou faire procéder, aux fins de reproduction et de représentation, en tout ou partie, à toute adaptation, adjonction, suppression ou changement d’un élément quelconque des Créations et d’une manière générale, à toute modification, et le droit de reproduire ou représenter ces adaptations, ainsi que de les traduire en toutes langues ;
  • Le droit de traduction.

Cette cession couvre l’ensemble des modes d’exploitation par tout procédé, sur tous supports, pour tout média, pour toute la durée légale de protection des droits de propriété intellectuelle, pour le monde entier compte tenu du caractère mondial d’Internet.

La date de cette cession est réputée être celle du jour de l’acceptation du Devis.

Le montant de la contrepartie versée au titre des droits cédés par CYBERCITE est compris dans la rémunération globale figurant au Devis.

IX.3 Le Client autorise CYBERCITE et ses éventuels sous-traitants à utiliser les Contenus Propriétaires aux fins d’exécution des Prestations. Ce droit est non-exclusif, mondial et accordé à titre gratuit. A ce titre, le Client autorise CYBERCITE à modifier, reproduire, intégrer et publier ces Contenus Propriétaires dans le cadre de la réalisation des Prestations.

CYBERCITE s’engage à utiliser ces Contenus Propriétaires uniquement dans le but de remplir ses obligations contractuelles et dans le respect des instructions données par le Client le cas échéant. Cela comprend l’utilisation sur les différentes plateformes digitales, dans les publicités, les bannières, les emails, les campagnes publicitaires, les affichages numériques et sur tout autre support numérique.

Cette autorisation est accordée pour la durée de la Convention.

IX.4 Le Client garantit à CYBERCITE qu’il dispose des droits nécessaires afin de réaliser les Prestations objets de la Convention dans les conditions stipulées aux présentes. En outre, le Client garantit que ces droits ne portent pas atteinte aux droits de tiers.

A ce titre, le Client garantit notamment qu’il dispose des droits de propriété intellectuelle nécessaires et qu’il a exécuté toute obligation préalable prévue par la législation applicable afin de pouvoir réaliser les Prestations objets de la Convention et garantir une jouissance paisible sur les Eléments pour CYBERCITE.

IX.5 Le Client garantit CYBERCITE contre toute action intentée par un tiers sur le fondement de la contrefaçon, de la concurrence déloyale et/ou des agissements parasitaires.

A ce titre, dans le cas où un tiers engagerait une action à l’encontre de CYBERCITE en alléguant que tout ou partie des Prestations fournies constitue un acte en concurrence déloyale, de parasitisme ou une contrefaçon d’un droit d’auteur, ou plus généralement une atteinte à un droit de propriété intellectuelle d’un tiers, le Client s’engage à intervenir à première demande de CYBERCITE pour assurer la défense de cette dernière. Le Client prendra à sa charge les frais de justice, les dépens, les dommages et intérêts et les frais d’avocats que CYBERCITE aurait engagé et/ou auxquels elle/il pourrait être condamné(e) ou redevable aux termes d’une décision de justice définitive ou d’une transaction conclue avec le tiers auteur de la revendication.

IX.6 En cas de manquement aux stipulations du présent article, CYBERCITE se réserve le droit de suspendre ou résilier la commande en cause et/ou la Convention sans indemnité pour le Client et sans préavis.

X. DURÉE ET RÉSILIATION

X.1 Les Prestations à exécution successive de CYBERCITE sont réalisées pour la durée stipulée dans le Devis.

La durée des Prestations est réputée être stipulée de date à date.

Lorsque la Prestation porte sur une Campagne pour un budget déterminé, elle est également réputée faite pour une durée prévisionnelle ou jusqu’à consommation totale du budget.

En ce qui concerne les Prestations Linking, à moins qu’il soit autrement disposé dans les accords conclus avec des éditeurs partenaires, les liens sont créés pour une durée indéterminée et peuvent donc être supprimés par les éditeurs à tout moment.

X.3 Les stipulations du présent article X.3 complètent les stipulations de l’article « résiliation » des Conditions Générales de Vente.

En cas de résiliation, chaque Partie devra restituer à l’autre l’ensemble des Informations confidentielles communiquées dans le cadre de l’exécution de la Convention ainsi que toutes les créations dont les droits n’auraient pas été cédées à l’autre.

Le Client devra également retirer, dans un délai de quinze (15) jours, tous les marqueurs de statistiques présents sur son site, à peine d’une pénalité égale à trois cents (300) euros par jour de retard.

Annexe : Accord sur la protection des données à caractère personnel

Le présent accord sur les traitements de données à caractère personnel et ses annexes (ci-après l’ « Accord ») complètent les stipulations de la Convention en ce qui concerne les opérations de traitement de données à caractère personnel effectués en exécution de la Convention. En cas de contradiction entre les termes des Conditions Particulières de Vente applicables, des Conditions Générales de Vente ou du Devis et les termes de l’Accord, les termes de ce dernier prévalent.

L’Accord s’applique pendant toute la durée de la Convention ; les stipulations de l’Accord qui par nature ont vocation à perdurer au-delà du terme de la Convention demeurent applicables et conservent leur plein effet.

1. Conformité à la Réglementation applicable

Chacune des Parties s’engage à respecter tant la réglementation dont il relève que l’ensemble de la réglementation européenne et française applicable en matière de protection des données à caractère personnel et de la vie privée, notamment, mais de manière non-exhaustive, la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ainsi que le règlement général sur la protection des données 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et toute réglementation applicable en matière de cookies (l’ensemble ci-après la « Réglementation applicable »), à s’acquitter de l’ensemble des obligations lui incombant au titre de la Réglementation applicable.

Pour les besoins de l’Accord, les notions de personne concernée, données à caractère personnel (ci-après désignées par les « Données »), traitement, consentement, responsable de traitement, sous-traitant, transfert de Données, cookies notamment ont le sens qui leur est attribué par la Réglementation applicable.

2. Traitement des Données du personnel des Parties à des fins de gestion des activités commerciales

Chaque Partie traitera les Données du personnel de l’autre Partie uniquement dans le cadre de l’exécution de la Convention. La finalité de ce traitement est la gestion des activités commerciales. Les Données sont conservées par CYBERCITE jusqu’à la fin des relations commerciales, et le cas échéant jusqu’à épuisement des délais de prescription légaux.

Ces Données sont destinées exclusivement à CYBERCITE ou au Client, ainsi qu’à leurs sous-traitants éventuels dans le cadre strict des missions qui leur sont confiées.

Conformément à la Réglementation applicable, les personnes concernées pourront exercer leurs droits d’accès, d’opposition, rectification, d’effacement et de portabilité des données les concernant, demander la limitation du traitement ainsi que de donner des instructions post-mortem sur le traitement des Données les concernant.

Afin que les membres du personnel de CYBERCITE puissent exercer les droits dont ils disposent sur les Données les concernant, le Client communiquera à CYBERCITE au plus tard au jour de la signature de la Convention le contact de la personne/du service en charge de répondre aux demandes de personnes concernées. En outre, si le Client dispose d’un délégué à la protection des données, il communiquera également ses coordonnées à CYBERCITE dans les mêmes conditions que précisées ci-avant.

Concernant le personnel du Client, ces droits pourront être exercés en s’adressant à CYBERCITE par courrier à l’adresse suivante : CYBERCITE – Correspondant RGPD – 78 boulevard du 11 novembre 1918 – 69100 Villeurbanne par e-mail à dpo@cybercite.fr.

Dans le cadre de sa politique de protection des Données, CYBERCITE a désigné un délégué à la protection des Données dont les coordonnées sont les suivantes : Délégué à la Protection des Données, LA POSTE CP C703, 9 rue du Colonel Pierre Avia 75015 PARIS.

En cas de difficulté en lien avec la gestion des Données la concernant, la personne concernée a le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

3. Traitements de Données effectués par le PRESTATAIRE en qualité de sous-traitant pour la réalisation des Prestations

3.1 Description des traitements

Le descriptif des traitements effectués par CYBERCITE pour le compte du Client pour la réalisation des Prestations figure aux annexes 1 et suivantes de l’Accord.

A noter : ces annexes correspondent aux Prestations susceptibles d’être fournies par CYBERCITE. Ainsi, le Client doit prendre en compte uniquement les descriptions de traitement correspondantes aux Prestations souscrites et stipulées au sein du Devis.

3.1.1. Traitements de Données par le PRESTATAIRE

Dans la mesure où la réalisation des Prestations implique un traitement de Données opéré par CYBERCITE pour le compte et sur instructions du Client, il est convenu entre les Parties que CYBERCITE a la qualité de sous-traitant et que le Client a la qualité de responsable de traitement.

Dans ce contexte, CYBERCITE assure qu’il dispose des compétences techniques et organisationnelles nécessaires afin de réaliser les Prestations qui lui sont confiées par le CLIENT dans le respect des obligations fixées dans le présent article et exclusivement pour l’objet prévu à la Convention.

En conséquence, CYBERCITE s’engage à :

  • traiter les Données uniquement pour les seules finalités décrites aux annexes 1 et suivantes qui font l’objet des Prestations souscrites par le Client ;
  • ne procéder au traitement de Données que sur instruction écrite du Client figurant notamment au présent accord, et informer ce dernier si une instruction lui paraît contraire à la Réglementation applicable ;
  • ne conserver les Données, sous une forme permettant l’identification des personnes, que le temps nécessaire à l’exécution des Prestations ;
  • aider le Client dans le cadre de la réalisation d’analyses d’impact sur la vie privée, compte tenu du traitement et des informations à la disposition de CYBERCITE ;
  • aider le Client, sous réserve d’en être informé, dans toute la mesure du possible,  afin de répondre à toute demande d’exercice de droits formulées par les personnes concernées et/ou toute demande d’information des autorités de contrôle et de protection des Données.

Le cas échéant, CYBERCITE fera son affaire de la bonne tenue de son registre des traitements de Données en veillant à y inscrire le(s) traitement(s) qu’il met en œuvre pour le compte du Client.

CYBERCITE s’engage à prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des Données dès la conception et de protection des données par défaut.

CYBERCITE s’engage également à mettre à disposition du Client, sur demande écrite, toutes les informations nécessaires pour apporter la preuve du respect de ses obligations et pour permettre la réalisation d’audits selon les conditions précisées dans l’article « audit » ci-après.

3.1.2. Sous-traitance

Le Client donne une autorisation générale à CYBERCITE lui permettant de recourir à des sous-traitants afin de mener les activités de traitements décrites aux annexes 1 et suivantes de l’Accord. A ce titre, CYBERCITE s’engage à mettre à la charge de son (ou ses) sous-traitant(s) les mêmes obligations que celles fixées au présent Accord, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Réglementation applicable.

Dans l’hypothèse où CYBERCITE ferait appel à un autre sous-traitant en cours d’exécution de la Convention, il en informera le Client afin de lui permettre d’émettre des objections à ces changements. Toute objection devra être dûment justifiée et adressée par le CLIENT dans les meilleurs délais. Le défaut de réponse du Client dans un délai de deux (2) jours ouvrés à compter de l’information opérée par CYBERCITE vaut accord du Client au changement.

3.1.3. Sécurité et confidentialité des Données

CYBERCITE prendra toute mesure nécessaire pour préserver l’intégrité, la disponibilité et la confidentialité des Données.

CYBERCITE s’engage notamment à mettre en place les mesures techniques et organisationnelles permettant d’assurer un niveau de sécurité et de confidentialité approprié au regard des risques identifiés par le Client et communiqués à CYBERCITE.

CYBERCITE s’engage en particulier à :

  • mettre en œuvre les mesures nécessaires afin de protéger les Données contre une destruction fortuite ou illicite, une perte accidentelle, une altération, une divulgation ou un accès non autorisé ;
  • ne rendre accessibles et consultables les Données traitées qu’aux seules personnes dûment habilitées en raison de leurs fonctions et qualité, dans la stricte limite de ce qui leur est nécessaire à l’accomplissement de leurs fonctions ;
  • notifier au Client, dans les meilleurs délais à partir du moment où il en a connaissance, toute violation de Données. Dans ce contexte, CYBERCITE communiquera au Client tous les éléments dont il dispose concernant les conditions entourant cette violation de Données, et a minima :
    • la description de la nature de la violation de Données y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation ainsi que les catégories et le nombre approximatif d’enregistrements de Données concernées ;
    • les conséquences probables de la violation de Données ;
    • décrire les mesures prises afin de remédier à la violation de Données, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
  • Si, et dans la mesure où, il n’est pas possible de fournir toutes les informations en même temps, les informations seront communiquées au Client de manière échelonnée sans autre retard indu ;
  • veiller à ce que les personnes autorisées à traiter les Données en vertu de la Convention (y compris les sous-traitants ultérieurs) s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.

3.1.4. Communication à des tiers

Les Données traitées en exécution de la Convention ne pourront faire l’objet d’aucune divulgation à des tiers en dehors des cas prévus dans la Convention ou de ceux prévus par une disposition légale et/ou réglementaire.

CYBERCITE informera le Client de toute demande d’accès ou de communication émanant d’un tiers se prévalant d’une autorisation découlant de l’application de dispositions légales ou réglementaires.

3.1.5. Transferts de Données en dehors de l’Espace Economique Européen

CYBERCITE s’engage à traiter, stocker, héberger les Données au sein de pays membres de l’Espace Économique Européenne (EEE) ou présentant un niveau de protection adéquat de protection des Données, conformément à la Réglementation applicable.

Dans les cas où le cas où CYBERCITE aurait recours à la sous-traitance de tout ou partie du traitement de Données, il s’assure qu’aucune Données n’est transférée hors de l’EEE vers un pays reconnu comme non adéquat par ses propres sous-traitants sans un encadrement par des garanties appropriées, telles que des clauses contractuelles types ou toutes autres garanties appropriées, conformément à la Réglementation applicable.

3.1.6. Conservation et sort des Données

Selon les traitements envisagés par le Client pour la réalisation des Prestations, CYBERCITE procède à la restitution au Client des Données traitées pour le compte de ce dernier et/ou à leur destruction selon les conditions visées aux annexes 1 et 2 de l’Accord.

Sous réserve du paragraphe précédent, au terme de la Convention et sous réserve du respect des durées de conservation légales ou réglementaires, CYBERCITE s’engage à restituer ou à détruire, selon les instructions et dans les délais indiqués par le Client, l’ensemble des Données traitées.

Dans le cas d’une destruction des Données, celle-ci pourra, à la demande du Client, être attestée par un procès-verbal de destruction.

3.1.7. Audit

Le Client, s’il le souhaite, pourra réaliser à ses frais un audit des mesures de protection et de sécurité des Données prises par CYBERCITE relativement aux Données traitées par ce dernier pour le compte du Client.

Il est convenu entre les Parties que le Client pourra réaliser au maximum un audit tous les douze (12) mois, sauf circonstance exceptionnelle tenant à la violation de Données imputable à CYBERCITE justifiant de la conduite d’un audit additionnel.

Toutefois, sauf en cas de manquement avéré et justifié, CYBERCITE pourra produire le résultat d’un audit précédent réalisé par un tiers sur le même périmètre et datant de moins de douze (12) mois en lieu et place de l’audit demandé par le Client. Dans ce cas, CYBERCITE sera réputée avoir satisfait au droit d’audit du Client.

L’audit pourra être effectué par le Client ou un auditeur tiers indépendant du Client dûment mandaté par ce dernier, pour autant que cet auditeur tiers n’exerce pas également lui-même une activité concurrente de celle de CYBERCITE et n’ait aucun lien juridique avec un concurrent de CYBERCITE.

CYBERCITE pourra refuser pour motif légitime les personnes désignées pour réaliser l’audit. En cas de refus, les Parties se rencontreront afin de s’accorder sur la désignation de l’auditeur. Tout différend sera porté devant les juridictions compétentes.

Un accord de confidentialité devra être signé préalablement entre les Parties et le tiers auditeur.

Le Client devra informer, moyennant le respect d’un préavis d’un (1) mois, CYBERCITE par écrit de son intention de faire procéder à un tel audit. Pour ce faire, le Client enverra une lettre en recommandé avec accusé de réception à CYBERCITE, et indiquant obligatoirement les éléments suivants :

  • Le périmètre de l’audit ;
  • Le calendrier de l’audit, la durée maximale de l’audit ne devant en aucun cas excéder cinq (5) jours ouvrés ;
  • L’identité et des références du tiers auditeur retenu le cas échéant (accompagné du mandat confié et de l’accord de confidentialité), s’il y lieu ;
  • La liste détaillée des documents demandés à condition que ceux-ci soient strictement nécessaires à la réalisation de l’audit.

L’audit diligenté par le Client portera uniquement sur le respect des obligations de CYBERCITE en termes de protection des Données traitées pour le compte du Client au titre de la Convention. L’audit ne pourra pas porter sur des Données non spécifiques au Client, ceci afin de préserver la confidentialité des informations propres aux autres clients et/ou prestataires de services de CYBERCITE ou des informations dont la divulgation serait susceptible de porter atteinte à la sécurité des autres clients et d’autres Données les concernant.

Les opérations d’audit ne devront pas perturber le fonctionnement des services et l’activité de CYBERCITE et devront être réalisées pendant les heures d’ouverture de CYBERCITE. À ce titre, la durée de l’audit ne devra pas faire peser sur CYBERCITE une charge supérieure à deux (2) jours homme. Au-delà, CYBERCITE facturera le Client à raison de 600 € HT/ jour homme.

CYBERCITE collaborera de bonne foi avec l’auditeur et lui communiquera toutes informations, documents ou explications nécessaires à la réalisation de l’audit et lui permettra d’accéder à tous sites, installations informatiques, outils et moyens de CYBERCITE utilisés pour rendre les Prestations. Le Client devra privilégier l’audit sur pièce que l’audit sur place.

Un exemplaire du rapport préliminaire d’audit sera remis à CYBERCITE dès que possible afin de permettre à ce dernier de faire part de ses observations.

Le rapport préliminaire d’audit accompagné des observations de CYBERCITE fera l’objet d’un examen contradictoire par les Parties et ne sera considéré comme définitif qu’à compter de la signature des Parties.

Si le rapport définitif d’audit contient des recommandations, leurs conditions de mise en œuvre seront convenues conjointement par les Parties dans les meilleurs délais.

3.2 Obligations du CLIENT

Le Client, en sa qualité de responsable du traitement, s’engage à respecter l’ensemble de la Réglementation applicable.

A ce titre, le Client s’engage notamment à :

(i) documenter par écrit toute instruction concernant le traitement des Données à réaliser par CYBERCITE pour la réalisation les Prestations ;

(ii) garantir que seules sont traitées les Données nécessaires à la réalisation des Prestations qu’il a définis, et plus spécifiquement communiquer, directement ou par le biais des sous-traitants, à CYBERCITE les seules Données nécessaires aux traitements pour la fourniture des Prestations ;

(iii)  garantir qu’il s’est assuré du caractère licite et conforme des traitements au regard de la Réglementation applicable et qu’il dispose des droits, autorisations et/ou consentements des personnes concernées adéquats et conformes à la Règlementation applicable permettant le traitement de ces Données par CYBERCITE pour la réalisation des Prestations. Le Client devra en outre être en mesure de démontrer à tout moment cette conformité ;

(iv) avoir procédé à l’information des personnes concernées dans les conditions de la Réglementation applicable, y compris, si nécessaire, de la transmission de leurs Données à CYBERCITE ;

(v) dans l’hypothèse où une personne concernée retirerait son consentement au traitement ou, exercerait l’un quelconque de ses droits relatifs à aux Données la concernant en vertu de la Réglementation applicable auprès du Client, ce dernier s’engage à en informer CYBERCITE sans délai et à lui communiquer ses instructions ;

(vi) proposer aux personnes concernées de s’opposer à toute prospection commerciale les concernant par un moyen simple, et de manière générale, traiter les demandes d’exercice de droits des personnes concernées.

3.4 Sécurité

En considération de l’état des connaissances, des ressources qui leur sont disponibles, des coûts de mise en œuvre, et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les droits et libertés des personnes concernées par le traitement, les Parties mettent en œuvre les mesures techniques et opérationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Les Parties prennent notamment toutes précautions utiles pour empêcher la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé aux Données concernées par les traitements.

CYBERCITE s’engage à mettre en œuvre les mesures de sécurité permettant de :

(i) garantir la confidentialité (la pseudonymisation, l’anonymisation, le chiffrement des canaux de transmission de Données traitées par CYBERCITE, etc.), l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement (telle que la continuité d’activité) ;

(ii) rétablir la disponibilité des Données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;

(iii) tester, analyser et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements.

Les mesures de sécurité mises en œuvre par CYBERCITE dans le cadre du/des traitement(s) de Données effectué(s) pour le compte du Client figurent en annexe 3 de l’Accord. 

Annexe 1 : Description du traitement « Accompagnement stratégie Analytics et pilotage analytics pour le compte du Client »

Finalité du traitement– Analyse d’audience sur le site des clients ou des prospects (consulting Analytics et recommandation stratégie marketing) : accès aux données statistiques de fréquentation et logs du site du Client ;  
– Pilotage analytics ;
– Analyse d’audience et paramétrage sur le site du Client via leurs outils (consulting Analytics, paramétrage et recommandation stratégie marketing) : accès aux données statistiques de fréquentation et logs du site du Client. Paramètrage de l’outil pour le compte du Client selon ses besoins.    
Nature du traitement– collecte,
– enregistrement,
– organisation,
– structuration,
– consultation,
– limitation,
– effacement,
– destruction
Catégories de Données traitées– Données d’identification (identifiant utilisateur) ;
– Données de connexion (ex : logs, identification des terminaux) ;
– Données de transaction (ex : facture, historique de paiement) ;
– Données de navigation (ex : parcours de navigation des visiteurs des sites, historique de navigation) ;
– Données de localisation (ex : zone géographique des visiteurs des sites)  
Catégories de personnes concernéesInternautes du site du Client  
Durée de conservation des DonnéesDurée de la Convention    
Sort des Données ☒ Suppression
☐ Restitution au responsable de traitement
☐ Autres : …

Annexe 2 : Description du traitement « Accompagnement stratégie media et pilotage de campagnes pour le compte du Client »

Finalité du traitement– Analyse des campagnes publicitaires du Client (consulting Media et recommandation stratégie marketing) : accès aux données statistiques des campagnes marketing du Client.
– Pilotage de campagne media :
– Ciblage de profils et contextes éditoriaux afin de les exposer à des campagnes de publicités générées pour le compte de l’annonceur : utilisation du compte Client ou mise en place du compte du Client sur les outils sélectionnées par lui, optimisation, paramétrage ;
– Pilotage des budgets.    
Nature du traitement– Consultation,
– enregistrement,
– organisation,
– structuration,
– consultation,
– limitation,
– effacement,
– destruction.
Catégories de Données traitées– Données d’identification (ex : nom, prénom, adresse, photo, email, n° de téléphone) ;
– Vie professionnelle (ex : CV, fonction, parcours académique, formation, CSP) ;
– Vie personnelle (ex : habitudes de vie, composition familiale) ;
– Données de connexion (ex : logs, informations d’horodatage, identifiants de connexion).
Catégories de personnes concernéesProspects, clients et internautes du site du Client  
Durée de conservation des DonnéesDurée de la Convention    
Sort des Données ☒ Suppression
☐ Restitution au responsable de traitement
☐ Autres : …

Annexe 3 : Mesures techniques et organisationnelles mises en œuvre par CYBERCITE

Mesures techniques et organisationnellesRéponsesPrécisions, le cas échéant
OUINONN/A 
Sensibilisation des utilisateursInformation et sensibilisation des personnes manipulant les donnéesX  L’ensemble du personnel de CYBERCITE est formé au moins une fois lors du mois suivant la prise de poste, et des formations spécifiques et plus ciblées sont dispensées auprès de certains membres du personnel. En outre, l’ensemble du personnel est régulièrement sensibilisé. 
Existence d’une charte informatiqueX   
Authentification des utilisateursDéfinition d’un identifiant (login) unique pour chaque utilisateurX   
Politique de mot de passe utilisateur conforme aux recommandations de la CNIL (modification, complexité, renouvellement, verrouillage en cas de tentatives d’accès infructueuses, stockage sécurisé, …)X   
Obligation pour l’utilisateur de changer son mot de passe après réinitialisationX  Obligation sur les comptes M365
Mise en place d’un système pour limiter le nombre de tentatives d’accès à un compteX  

 
Gestion des habilitationsDéfinition de profils d’habilitationX   
Habilitations gérées selon le principe du moindre privilègeX 
Suppression des permissions d’accès obsolètesX 
Traçage des accès et gestion des incidentsSystème de journalisation des accès mis en place et information des utilisateurs de la mise en place du système de journalisationX
Protection des équipements de journalisation et des informations journaliséesX
Existence d’une procédure en cas de violation de données à caractère personnelX   
Sécurité des postes de travailExistence d’une procédure de verrouillage automatique de sessionX   
Utilisation d’antivirus régulièrement mis à jourX   
Installation de pare-feu (firewall) logicielX   
Recueille de l’accord de l’utilisateur avant toute intervention sur son posteX   
Sécurité de l’informatique mobileExistence de moyens de chiffrement des équipements mobilesX   
Sauvegardes ou synchronisations des données réalisées régulièrementX   
Protection du réseau informatique interneLimitation des flux réseau au strict nécessaireX   
Sécurisation via un VPN des accès distants des appareils informatiques nomadesX   
Mise en œuvre du Protocole WPA2 ou WPA2-PSK pour les réseaux Wi-FiX  
Sécurité des serveursLimitation aux seules personnes habilitées des accès aux outils et interfaces d’administrationX  
Installation sans délai des mises à jour critiquesX   
Sécurité des sites webUtilisation du protocole TLSX  
Vérification qu’aucun mot de passe ou identifiant ne passe dans les urlX  
Contrôle que les entrées des utilisateurs correspondent à ce qui est attenduX   
Mise en place de bandeau de consentement pour les cookies non nécessaires au service ou au fonctionnement du site internet  XNon applicable vu les prestations/service fourni(e)s
Sauvegarde et prévention de la continuité de l’activitéSauvegardes effectuées régulièrementX   
Supports de sauvegarde stockés dans un endroit sûrX   
Prévision de moyens de sécurité pour le convoyage des sauvegardesX   
Archivage sécuriséPrévision de modalités d’accès spécifiques aux données archivéesX   
Destruction de manière sécurisée des archives obsolètesX   
Encadrement de la maintenance et destruction des donnéesEnregistrement au sein d’une main courante des interventions de maintenanceX 
Encadrement par un responsable de l’organisme des interventions de maintenance par les tiersX   
Suppression des données de tout matériel avant la mise au rebutX   
Gestion de la sous-traitanceExistence d’une clause spécifique relative à la protection des données au sein des contrats de sous-traitanceX  Tous les contrats conclus avec les sous-traitants de CYBERCITE comprennent des stipulations conformes au RGPD (et plus particulièrement à l’article 28 du RGPD).
Existence d’une clause spécifique dans les contrats des sous-traitants relative aux conditions de restriction et de destruction des donnéesX   
Garanties suivantes prévues dans la clause effective : audits de sécurité, visites, …X   
Sécurité des échanges avec d’autres organismesChiffrement ou transmission de manière sécurisée des données transmises à d’autres organismesX   
Vérification que les données sont envoyées au bon destinataireX   
Protection des locauxAccès aux locaux restreints au moyen de portes verrouilléesX 
Installation d’alarmes anti-intrusionX 
Vérification périodique des alarmes anti-intrusionX 
Encadrement des développements informatiquesParamètres respectueux de la vie privée aux utilisateurs finaux des machinesX  
Encadrement des zones de commentaires, si existantes  XNon applicable vu les prestations/services fourni(e)s
Utilisation des fonctions cryptographiquesUtilisation des algorithmes, des logiciels et des bibliothèques reconnuesX   
Conservation des secrets et des clés cryptographiques de manière sécuriséeX 

CYBERCITÉ

78 Boulevard du 11 novembre

69100 Villeurbanne

Tél : +33(0)4 78 41 03 33

Mail : contact@cybercite.fr

Site web : www.cybercite.fr

SAS au capital de 1 000 000,00 €

RCS Lyon : 422 393 751

SIRET :  422 393 751 00066

TVA intracommunautaire : FR 37 422 393 751

Pour ne rien manquer de nos évènements et actualités !

    Entrez les caractères affichés à l’image :
    captcha
    Recharger

    Vous acceptez que vos informations soient transmises aux employés habilités de CyberCité, conformément à notre politique de confidentialité et à la réglementation applicable, ce pour vous contacter et vous envoyer nos actualités. Vous disposez de droits sur des données qui vous concernent. Pour les exercer, merci d’en faire la demande auprès de notre DPO.