ANNEXE II – ACCORD RELATIF AU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL
ANNEXE II – ACCORD RELATIF AU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL
Le Client a souscrit à différentes prestations, décrites au sein du présent Contrat de prestation de services (ci-après « le Contrat »), qui ont pour conséquence le traitement de données à caractère personnel de la part de Skeepers. Les Parties se sont donc rapprochées afin de définir dans cet Accord les conditions dans lesquelles les traitements de données à caractère personnel seront réalisés dans le cadre de l’exécution des prestations souscrites par le Client, en conformité avec la Règlementation relative à la protection des données en vigueur (telle que définie dans le Contrat), dont le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit “Règlement Général sur la Protection des Données”, ci-après “RGPD”).
Afin de réaliser les prestations souscrites par le Client, Skeepers interviendra :
• Tantôt en qualité de Sous-traitant, s’engageant à effectuer pour le compte du Client, Responsable de traitement, les opérations de traitement de données à caractère personnel nécessaires pour la mise en œuvre des Solutions Ratings & Reviews, Feedback Management, Customer Data Activation, Live Shopping et/ou Brand Communities ;
• Tantôt en qualité de Responsable distinct du traitement, lorsque Skeepers fournit au Client les Solutions Consumer Videos et/ou Influencer Marketing.
Il est entendu que seules les dispositions relatives aux prestations souscrites par le Client seront applicables aux Parties, et que les engagements résultant de l’exécution des autres Services leur seront étrangers.
Le présent Accord faisant partie intégrante du Contrat, il entre en vigueur au jour de sa signature et continue à s’appliquer tant que des prestations seront en cours d’exécution. Il prévaudra sur tous autres documents relatifs à la Protection des Données.
Chacune des Parties s’engage à se conformer à l’ensemble des prescriptions de la Règlementation relative à la protection des données en vigueur.
Les termes techniques spécifiques à la protection des données personnelles (« données personnelles/à caractère personnel », « traitement », « responsable de traitement », « sous-traitant » etc.) s’entendent tels que définis à l’article 4 du RGPD.
DISPOSITIONS COMMUNES APPLICABLES LORSQUE SKEEPERS AGIT EN QUALITE DE SOUS-TRAITANT
Lorsque Skeepers est Sous-traitant (pour ses prestations “Ratings & Reviews”, “Feedback Management”, “Customer Data Activation”, “Live Shopping” et Brand Communities), il s’engage à ne traiter les Données à Caractère Personnel que dans le cadre strict et nécessaire de l’exécution du Contrat.
i. Obligations du Client
Il est rappelé que le Client détermine, sous sa seule responsabilité, les catégories de Données à caractère personnel ainsi que les moyens et finalités du traitement, objet du présent contrat. Les tableaux présentés ci-après décrivant les traitements effectués, les finalités de traitement, les données traitées, etc. dans le cadre de chaque Solution ne sont proposés qu’à titre indicatif au Client, afin de l’informer de ce qui peut être fait et de ce qui est configuré par défaut dans le strict respect du principe de « Privacy by design ». Le Client doit ainsi s’assurer que les éléments proposés reflètent bien son besoin de traitement de données. Il est à noter que compte tenu de la nature SaaS des Solutions proposées, certains éléments ne pourront être sujets à modification et sont ainsi uniformisés pour l’ensemble des Clients.
Le Client s’engage à :
− respecter, au préalable et pendant toute la durée du traitement, la Règlementation relative à la protection des données en vigueur, et notamment le RGPD ;
− informer les Personnes concernées des traitements objet du présent contrat et, notamment, du partage de certaines de leurs Données à caractère personnel avec Skeepers et autres Tiers, le cas échéant, en pouvant s’inspirer des mentions proposées par Skeepers dans sa documentation dédiée par Xxxxxxxx. Skeepers décline toute responsabilité sur la licéité de ces mentions d’information, proposées uniquement à titre d’exemple au Client, selon son obligation de conseil qui lui incombe en tant que Sous-traitant. Le Client demeure seul responsable à l’égard des Personnes concernées de tout défaut d’information, inexactitude, erreur ou omission relative à ses Données personnelles selon les conditions décrites à l’article
xv. Responsabilité en matière de protection des données à caractère personnel ;
− Fournir à Skeepers les données visées au présent Accord, et garantir la pertinence, la qualité, la licéité, l’exactitude et l’authenticité des données communiquées, ainsi que leur confidentialité. Le Client garantit disposer des droits requis sur les Données à caractère personnel qu’il transmet à Skeepers pour l’exécution des Services souscrits (information et consentement préalable si nécessaire etc.) : il assume seul l’entière responsabilité du contenu des données et la manière dont ces données sont collectées au regard du RGPD ou de l’ordre public. Enfin, le Client s’engage à ne faire figurer ou transférer aucune donnée illicite. Sont notamment illicites, les informations dont le contenu fait représentation de violence, d’incitation à commettre une action répréhensible, de même que les informations lésant les droits de Propriété Intellectuelle de tiers ou le droit à l’intimité de la vie privée desdits tiers ;
− documenter par écrit toute nouvelle instruction donnée à Skeepers relative au traitement des Données à caractère personnel et qui sera en conformité avec la Règlementation relative à la protection des données en vigueur ;
− veiller à ce que les personnes sous sa responsabilité qui ont été autorisées à accéder aux Données à caractère personnel et le cas échéant à les traiter (salariés et assimilés) soient soumises à une obligation de confidentialité ;
− garantir aux Personnes concernées l’efficacité de l’exercice de l’ensemble des droits dont elles disposent en vertu du RGPD
;
− collaborer avec Skeepers afin de lui permettre d’exécuter pleinement ses obligations relatives à l’article 28 du RGPD et ce notamment en cas d’incident relatif à la sécurité, constitutif ou non d’une violation de données personnelles telle que définie à l’article 4 du RGPD, de contrôle d’une autorité judiciaire, administrative, ou d’une autorité à la protection des données, d’exercice de droit(s) des Personnes concernées.
ii. Obligations de Skeepers en sa qualité de Sous-traitant
Skeepers s’engage à :
− Respecter, au préalable et pendant toute la durée du traitement, la Règlementation relative à la protection des données en vigueur, et notamment le RGPD ;
− Autoriser l’accès aux Données à caractère personnel du Client qu’au seul personnel ayant un intérêt à les traiter ;
− Garantir la confidentialité des Données à caractère personnel traitées dans le cadre du présent Accord et pendant l’exécution du Contrat de prestation de services, et notamment en veillant à ce que les personnes autorisées à traiter les Données à caractère personnel, en vertu du présent Contrat :
o S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
o Reçoivent la formation nécessaire en matière de protection des Données à caractère personnel.
− Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ;
− Traiter les données conformément aux instructions documentées du Client, figurant au présent Accord, à moins que Skeepers ne soit tenu d’en faire autrement en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis. Dans ce cas, Skeepers informe le Client de cette obligation juridique avant le traitement, sauf si la loi le lui interdit pour des motifs importants d’intérêt public. Si Skeepers considère qu’une instruction constitue une violation de la Règlementation relative à la protection des données en vigueur, ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Client. Il se réserve alors le droit, sans que le Client ne puisse engager sa responsabilité ni le sanctionner de quelque manière que ce soit, de ne pas suivre l’instruction donnée, tout en poursuivant l’exécution du Contrat et du présent Accord. Le Client et Skeepers s’engagent alors à se rencontrer afin de pouvoir s’accorder sur l’instruction suspendue et à trouver un terrain d’entente sur les points d’achoppement ;
− Prendre en compte, s’agissant de ses outils, Services et applications les principes de protection des données dès la conception (privacy by design) et de protection des données par défaut (privacy by default) ;
− Tenir un modèle de registre des opérations de traitements de Données à caractère personnel, qui pourra être transmis à tout moment à la demande du Client, conformément à la Règlementation relative à la protection des données en vigueur. Il relèvera de la responsabilité du Client de le personnaliser et de le mettre à jour le cas échéant ;
− Collaborer avec le Client en cas de contrôle d’une autorité judiciaire, administrative, ou d’une autorité à la protection des données, d’évolution(s) future(s) de la Règlementation relative à la protection des données en vigueur, afin d’envisager les mises à jour nécessaires pour se mettre en conformité.
iii. Instructions
Par défaut, la conclusion du Contrat et du présent Accord, la réalisation de l’objet du Contrat ainsi que l’utilisation des Solutions et de leurs fonctionnalités conformément au Contrat constituent les instructions documentées du Client. Skeepers se réserve le droit de ne pas prendre en compte toute instruction additionnelle, ou modifiant les instructions définies au présent article, qui ne serait pas documentée par écrit.
iv. Sous-traitance ultérieure
Skeepers dispose d’une validation de principe du Client concernant ses sous-traitants ultérieurs présents sur la page internet xxxxx://xxxxxxxx.xx/xx/xxxxxxxxxxxx/ (le Client doit se référer aux sous-traitants ultérieurs « fournisseurs tiers » et à ceux utilisés pour la/les prestation(s) souscrite(s)).
Afin d’être prévenu de tout projet de modification de cette liste, par l’ajout ou le remplacement d’un sous-traitant ultérieur, le Client doit s’inscrire à l’adresse mail de notification en écrivant à xxxxxxxxxxxxxxxxx@xxxxxxxx.xx . Un email automatique confirmera sa bonne souscription. Cette adresse mail n’a nulle autre finalité que d’avertir le Client de toute nouveauté au moins vingt (20) jours avant l’ajout ou le remplacement effectif du ou des sous-traitants ultérieurs, afin d’avoir suffisamment de temps pour pouvoir s’instruire de ces changements et, le cas échéant, s’y opposer de manière justifiée. Skeepers fournit au Client les informations nécessaires pour lui permettre d’apprécier la qualité du sous-traitant ultérieur choisi. Il s’engage à ne proposer au Client que des sous-traitants ultérieurs présentant au moins les mêmes garanties de sécurité et de protection des données que celles imposées à Skeepers et, en tout état de cause, des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées, de manière à ce que le traitement réponde aux exigences de la Règlementation relative à la protection des données en vigueur. L’absence de réponse du Client dans ce délai de vingt (20) jours à compter de l’envoi du mail de notification vaudra acceptation tacite du ou des sous-traitants ultérieurs envisagés. En l’absence d’exactitude des coordonnés ou en cas de changement de coordonnées non notifié à Skeepers, ce dernier ne peut être tenu responsable du défaut de notification, Skeepers s’engageant à mettre en œuvre les moyens nécessaires pour contacter le Client, sans être tenu à une obligation de résultat. Il relève de la stricte responsabilité du Client de s’inscrire à l’adresse mail de notification : il ne pourra en aucun cas et d’aucune manière soulever une irrégularité contractuelle ou une violation de cet Accord aux torts de Skeepers pour un défaut de notification de changement de sous- traitant, et ainsi vouloir engager sa responsabilité et demander une rupture contractuelle ou un dédommagement de quelque nature ou sous quelque forme qu’elle soit. Un Journal des modifications présent en bas de la page internet permet au Client d’avoir accès à un résumé des modifications importantes apportées depuis la dernière mise à jour et d’avoir un horodatage de chaque changement survenu depuis la signature du Contrat. En cas d’opposition justifiée du Client, les Parties s’engagent à se rencontrer et à fournir les
meilleurs efforts possibles afin de trouver un terrain d’entente.
Skeepers se porte fort du respect par les sous-traitants ultérieurs de toutes les obligations du présent Accord pour les traitements de données qui les concernent spécifiquement, ainsi que de la Règlementation relative à la protection des données en vigueur. Si les sous-traitants ultérieurs ne remplissent pas leurs obligations en matière de protection des données, Skeepers demeure pleinement responsable devant le Client de l’exécution par les autres sous-traitants de ses obligations et s’engage à exiger du sous-traitant ultérieur défaillant sa mise en conformité dans les plus brefs délais et/ou à changer de sous-traitant ultérieur.
v. Transfert des données
Skeepers ne stocke aucune Donnée à Caractère Personnel chez des sous-traitants ultérieurs situés en dehors de l’Union Européenne, de l’Espace Economique Européen (EEE), ou d’un pays reconnu par les autorités européennes comme “adéquat”, soit offrant une protection des données équivalente au RGPD.
Skeepers ne transfère aucune Donnée à Caractère Personnel à des sous-traitants ultérieurs situés en dehors de l’Union Européenne, de l’Espace Economique Européen (EEE), ou d’un pays reconnu par les autorités européennes comme “adéquat”, sauf expressément convenu avec le Client à propos de certains sous-traitants ultérieurs, présents ou à venir, exécutant des prestations spécifiques, comme présenté sur la page internet xxxxx://xxxxxxxx.xx/xx/xxxxxxxxxxxx/. Skeepers met tout en œuvre pour privilégier les sous-traitants ultérieurs situés dans l’Union Européenne, dans l’Espace Economique Européen (EEE), dans un pays reconnu par les autorités européennes comme “adéquat”, et qui offrent les meilleures garanties de sécurité et de protection des données en conformité avec la Règlementation relative à la protection des données.
Si Skeepers est tenu de réaliser un transfert de Données personnelles en dehors de l’Union Européenne, de l’Espace Economique Européen (EEE), ou d’un pays reconnu par les autorités européennes comme “adéquat”, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il en informe alors préalablement le Client par écrit à l’adresse [XXXX@XXX] dans les meilleurs délais, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. En l’absence d’exactitude des coordonnés ou en cas de changement de coordonnées non notifié à Skeepers, ce dernier ne peut être tenu responsable du défaut de notification, Skeepers s’engageant à mettre en œuvre les moyens nécessaires pour contacter le Client, sans être tenu à une obligation de résultat.
Il n’existe pas de partage de données du Client entre les Services du Groupe Skeepers, les données étant strictement cloisonnées, à moins que cela ne soit expressément voulu par le Client qui souscrirait à plusieurs Services de Skeepers et souhaiterait dès lors valoriser et optimiser leur utilisation en croisant ses données.
Dans l’hypothèse où un transfert de Données à Caractère Personnel doit être opéré en dehors de l’Union Européenne, de l’Espace Economique Européen (EEE), ou d’un pays reconnu par les autorités européennes comme “adéquat”, des garantie appropriées doivent être mises en œuvre, selon les dispositions de l’article 46 du RGPD, à moins que les Parties ou Skeepers ne puisse(nt) se prévaloir de l’une des dérogations de l’article 49 du RGPD qui devra être justifiée. Dans le cas de figure où la garantie appropriée choisie est la conclusion de Clauses Contractuelles Types, adoptées par la Commission européenne dans leur dernière version en vigueur, Skeepers s’engage à fournir une copie des clauses signées avec le(s) sous-traitant(s) ultérieur(s) concerné(s) aux Clients qui feront une demande écrite en ce sens.
Skeepers s’engage par ailleurs à mettre en place les mesures supplémentaires nécessaires pour assurer la conformité des traitements exécutés hors de l’Union Européenne, de l’Espace Economique Européen (EEE), ou d’un pays “adéquat”, à la Règlementation relative à la protection des données, édictées dans les lignes directrices de l’EDPB “ Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data “. Un Data Transfert Impact Assessment (DTIA) est alors réalisé afin de minimiser les risques restants, afin qu’ils soient les plus faibles possible. Il peut être transmis au Client à sa demande écrite.
vi. Information et exercice des droits des personnes
Il appartient au Client de fournir l’information adéquate aux Personnes concernées par les opérations de traitement de données, à travers sa Politique de Confidentialité, ou tout autre document dédié, en suivant les dispositions des articles 12 et suivants du RGPD. Il peut s’inspirer des mentions gracieusement proposées par Skeepers dans sa documentation dédiée par Xxxxxxxx. Skeepers décline toute responsabilité sur la licéité de ces mentions d’information, proposées uniquement à titre d’exemple au Client, dans le respect de son obligation de conseil en tant que Sous-traitant.
Skeepers doit aider le Client à s’acquitter de son obligation de donner suite aux demandes d’exercice de droits des Personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage), etc.
Skeepers s’engage à adresser au Client, dans les meilleurs délais qui ne peuvent excéder les cinq (5) jours ouvrés, après en avoir pris connaissance, à l’adresse [XXXX@XXX] toutes demandes d’exercice de droits reçues à destination du Client et à communiquer à ce dernier toutes informations nécessaires sur les traitements réalisés, afin de lui permettre d’apporter une réponse exhaustive à la Personne Concernée. En l’absence d’exactitude des coordonnés ou en cas de changement de coordonnées non notifié à Skeepers, ce dernier ne peut être tenu responsable du défaut de notification, Skeepers s’engageant à mettre en œuvre les moyens nécessaires pour contacter le Client, sans être tenu à une obligation de résultat. Concernant la Solution Rating & Reviews, le Client donne expressément mandat à Skeepers de traiter les demandes de suppression et d’opposition qu’il recevra des consommateurs du Client, dont il aura précédemment vérifié la présence de données sur son Back Office « Avis Vérifiés » : le Client sera alors informé du traitement des demandes de suppression par un message automatique reçu sur l’adresse mail DPO qu’il aura renseignée dans le Back Office. Xxx Xxxxxxxxxxxx sera également informé personnellement du bon traitement de sa demande, dans les meilleurs délais qui ne pourront excéder les cinq (5) jours ouvrés. Aucune action ne sera attendue de la part du Client. Concernant les demandes d’opposition, le Client pourra mettre à jour de lui-même et consulter sa liste noire à tout moment depuis le Back office Avis Vérifiés.
En cas d’absence de réponse ou de traitement du Client de la demande d’exercice de droit transmise, et à toute relance de Skeepers, dans un délai de vingt (20) jours, Skeepers pourra fournir ses meilleurs efforts afin de traiter la demande de la Personnes concernée dans le but de limiter les risques pour les deux Parties, sans toutefois garantir l’effectivité de la réponse, qui sera toujours une
obligation à la charge du Client.
En tout état de cause, Skeepers s’engage à traiter les demandes d’exercice de droit transmises par le Client dans les cinq (5) jours ouvrés à compter de leur réception, sauf en cas de nombre important de demandes reçues ou de complexité de la demande reçue, le traitement ne pouvant alors dépasser la limite des quinze (15) jours ouvrés.
vii. Notification des violations de données à caractère personnel
Skeepers notifie au Client toute violation de données à caractère personnel selon la définition donnée par le Règlement Général sur la Protection des Données (article 4.12) impactant les données du Client, dans les meilleurs délais, sans qu’ils ne puissent dépasser les quarante-huit (48) heures, après avoir eu la certitude raisonnable de sa caractérisation, par mail, à l’adresse [XXXX@XXX]. En l’absence d’exactitude des coordonnés ou en cas de changement de coordonnées non notifié à Skeepers, ce dernier ne peut être tenu responsable du défaut de notification, Skeepers s’engageant à mettre en œuvre les moyens nécessaires pour contacter le Client, sans être tenu à une obligation de résultat.
Cette notification est accompagnée de toute documentation utile afin de permettre au Client, le cas échéant, de notifier cette violation à l’autorité de contrôle compétente. Dans cette hypothèse, le Client tiendra Skeepers informé de cette notification.
La notification transmise au Client par Skeepers contient au moins les informations listées à l’article 33 du RGPD. Dans la mesure où il n’est pas possible de fournir toutes les informations en même temps, elles peuvent être communiquées de manière échelonnée, sans autre retard indu.
Skeepers peut prendre, en cas d’urgence avérée, des mesures correctives, et notamment la suspension du service d’hébergement afin de mettre fin à la violation et à ses éventuelles conséquences sans préjudices sur les contrats qui la lient au Client.
Skeepers reconnait que le Client est seul habilité à déterminer :
(i) si la violation de données à caractère personnel doit ou non être notifiée à l’autorité de régulation, aux Personnes concernées, ou à toute autre personne en vertu de la Règlementation relative à la protection des données en vigueur ; et
(ii) le contenu de ladite notification.
Skeepers s’engage à ne pas informer les tiers, y compris les Personnes concernées, de toute violation de données à caractère personnel.
Skeepers tient, et met à la disposition du Client, un registre des incidents de sécurité, y compris notamment des violations de données à caractère personnel, et documente toute information pertinente concernant les circonstances de ces incidents et violations, les dommages et les mesures correctives prises afin d’atténuer leurs effets, ainsi que les actions et mesures prises afin d’éviter toute répétition de pareils incidents ou violations.
viii. Aide de Skeepers dans le cadre du respect par le Client de ses obligations
Skeepers met à la disposition du Client, dans un délai de huit (8) jours ouvrés suivant la demande du Client, la documentation nécessaire pour démontrer le respect de toutes ses obligations issues de la Règlementation relative à la protection des données, de cet Accord et du Contrat.
Skeepers collabore avec le Client et met tout en œuvre pour aider le Client à prouver que ce dernier respecte les obligations prévues par la Règlementation relative à la protection des données en vigueur.
Sur demande écrite du Client, Skeepers s’engage à aider le Client à réaliser des analyses d’impact relatives à la protection des données, dans la limite de ses compétences et par production de documents écrits. Skeepers ne peut être tenu responsable du choix du Client de réaliser ou non une analyse d’impact, et de poursuivre le cas échéant le traitement de données malgré les risques encourus. Le Client dégagera Skeepers de tous frais qui pourraient lui être exigés du fait de la poursuite du traitement de données selon les conditions de l’article xv. Responsabilité en matière de protection des données à caractère personnel.
Skeepers s’engage également à aider le Client, par production de documents écrits, pour la consultation préalable de l’autori té de contrôle.
ix. Audit
Sous réserve d’avoir préalablement sollicité Skeepers par écrit pour qu’il lui communique les informations qui visent à démontrer le respect de ses obligations en sa qualité de sous-traitant (voir point précédent), et si les réponses ne lui semblent pas suffisantes, le Client peut, à ses propres frais, une fois tous les douze (12) mois, et pendant la durée du Contrat, réaliser ou faire réaliser par des auditeurs indépendants non concurrents de Skeepers, un audit des traitements faisant l’objet du Contrat, sous réserve du respect d’un préavis de trente (30) jours ouvrés. L’auditeur tiers désigné devra, par déclaration expresse et écrite, signer au préalable un engagement de confidentialité (NDA) avec le Client et Skeepers.
La demande d’audit devra être dument motivée et notifiée par lettre recommandée avec accusé de réception, dans laquelle le Client mentionnera l’auditeur désigné, la date et le périmètre d’intervention de l’auditeur.
Les présentes réserves ne s’appliquent pas en cas de violation de données personnelles impactant le Client ou de contrôle de l’Autorité à la Protection des Données, qui nécessiterait de réaliser un audit en toute urgence.
En tout état de cause, le périmètre de l’audit sera strictement limité aux processus de Skeepers permettant d’opérer la ou les Solutions en sa qualité de sous-traitant ainsi qu’aux Données personnelles du Client. L’audit ne pourra pas porter sur les données financières, comptables et commerciales de Skeepers ainsi que sur les Données personnelles des autres Clients.
L’audit permettra au Client de vérifier la conformité des traitements de données, des procédures de sécurité (mesures techniques, physiques et organisationnelles) et de sauvegarde mis en œuvre pour le compte du Client au regard du présent Accord et de la Règlementation relative à la protection des données
L’auditeur mettra en place les moyens de sécurité nécessaires pour garantir la confidentialité et la protection des données sensibles liées à l'audit, notamment en s'assurant que seules les personnes autorisées auront accès aux informations pertinentes. L’auditeur prendra également toutes les mesures raisonnables pour éviter la perte, le vol ou la divulgation non autorisée des informations liées à l'audit. Dans ce cas de figure, il engagera la responsabilité du Client au regard de l’article xv. Responsabilité en matière de protection des données à caractère personnel.
Enfin, l’auditeur doit s’engager par écrit à ne pas endommager ou désorganiser le système informatique de Skeepers et doit présenter des garanties suffisantes en ce sens. L’auditeur désigné ne devra pas perturber l’activité de Skeepers lors de la réalisation de l’audit. Dans un tel cas, l’auditeur s’engage à prendre toutes les mesures nécessaires, notamment en interrompant la phase de test. L'audit ne peut être effectué que durant les heures d’ouverture de Skeepers lequel apportera son assistance à l’auditeur, dans la limite de deux (2) jours/homme. Toute extension nécessite l’accord écrit de Skeepers.
En contrepartie, Skeepers s’engage à autoriser le Client, ou les sociétés auxquelles est confié l’audit, à fournir toutes les autorisations d'accès, documents et informations nécessaires au Client ou son représentant pour lui permettre d’effectuer toutes les vérifications nécessaires afin de déterminer sa conformité à toutes les obligations définies dans la présente clause ainsi qu’à la législation applicable en matière de Données Personnelles. En particulier, Skeepers coopèrera pleinement dans le cadre de cet audit en donnant accès à du personnel averti à toutes informations utiles raisonnablement nécessaires à la réalisation de l’audit, étant entendu que :
- La consultation des documents est limitée à l’objet des missions imparties aux auditeurs, les informations recueillies ne pouvant être utilisées à d’autres fins ;
- Aucune reproduction, totale ou partielle, des documents ne peut avoir lieu sans l’accord préalable du Prestataire, qui peut s’y opposer pour des raisons de confidentialité ;
- Aucune donnée à caractère personnel ne peut être transmise au cours de ces audits ou à leur occasion, sauf si elles appartiennent au Client, et après accord écrit de celui-ci.
A la fin de sa mission, l’auditeur s’engage à supprimer tout document relatif à l’audit, à l’exception du rapport final.
Il est entendu que le Client manifestant le besoin de procéder à un audit prend à sa charge tous les frais occasionnés par ledit audit, incluant de manière non limitative les honoraires de l’auditeur, dans l’hypothèse d’un audit sur site, ses frais de déplacements et d’hébergement, et rembourse Skeepers de toutes les dépenses et frais occasionnés par cet audit, y compris ceux correspondant au temps consacré à l’audit par le personnel de Skeepers au-delà des deux (2) jours/homme susvisés, en fonction du taux journalier homme moyen du personnel de Skeepers ayant collaboré à l’audit.
Un rapport d’audit devra être adressé à Skeepers dans les meilleurs délais après la réalisation de l'audit. Le rapport doit inclure les résultats de l'audit, les observations, les recommandations et les mesures correctives proposées.
S’il est constaté que Skeepers ne respecte pas ses obligations au titre de cet Accord et/ou de la Règlementation relative à la protection des données en vigueur, les Parties se réuniront sans délai pour convenir des mesures à prendre pour remédier aux manquements ainsi identifiés.
Dans ce cas de figure, Skeepers s’engage à implémenter, à ses frais, toutes les mesures correctives décidées entre les Parties, afin de rendre le traitement conforme à l’état de l’art du moment, à cet Accord et à la Règlementation relative à la protection des données applicable ; dans un délai de soixante (60) jours à compter de la décision des mesures correctives à implémenter prise par les Parties. Les Parties mettent les résultats de tout audit à la disposition des autorités de contrôle compétentes, dès que celles-ci en font la demande.
x. Mesures de sécurité
Skeepers reconnaît que la sécurité est un critère fondamental pour le Client, et que le respect des exigences de sécurité décrites à l’article 32 du RGPD constitue une obligation essentielle et déterminante du consentement du Client au Contrat.
Skeepers s’engage à mettre en application les mesures techniques et organisationnelles appropriées, dont celles issues de l’article 32 du RGPD, afin de garantir un niveau de sécurité adapté, compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités des traitements, ainsi que des risques, dont le degré de probabil ité et de gravité varie, pour les droits et libertés des personnes physiques, tant par son personnel que par toute personne agissant sous son autorité, et ses sous-traitants ultérieurs.
Il met à la disposition du Client, à sa demande, toute la documentation technique nécessaire qu’il possède pour démontrer les engagements ci-dessus.
xi. Sort des données
Quinze (15) jours avant le terme du Contrat, quelle qu’en soit la cause, Skeepers s’engage, au choix du Client :
− à renvoyer toutes les Données à caractère personnel au Client, ou au sous-traitant désigné par le Client, au plus tard dans les quinze (15) jours ouvrés qui suivent la demande du Client, sous une forme lisible ou interopérable convenue entre les Parties. La restitution sur un support autre et dans un format différent est possible, sur demande, et sous réserve de faisabilité technique. Aucune restitution des Données ne sera possible une fois le Contrat échu ;
− à détruire ou à anonymiser toutes les Données à caractère personnel traitées pour le compte du Client, sauf celles strictement nécessaires à la sauvegarde de ses propres droits et au respect de ses obligations légales, comptables et/ou réglementaires.
En l’absence de toute manifestation expresse du Client avant le terme du Contrat, la seconde option sera mise en œuvre par défaut dans xxx xxx (6) mois suivant le terme du Contrat. Sur demande écrite du Client, Skeepers pourra attester de la destruction effective des Données à caractère personnel du Client.
xii. Délégué à la protection des données
Skeepers a désigné un Délégué à la Protection des Données. Son adresse mail est la suivante : xxxxxxx@xxxxxxxx.xx
Le Délégué à la Protection des Données du Client est joignable à l’adresse mail suivante : [XXXX@XXX]
xiii. Modification et résiliation
• Modification de l’Accord
L’Accord ne peut être modifié que par concordance commune, expresse, et écrite entre les Parties, auquel cas toutes éventuelles modifications ou dérogations quelconques seront annexées à cet Accord et en deviendront partie intégrante, notamment en cas de changement de la Règlementation relative à la protection des données en vigueur.
• Résiliation de plein droit
La résiliation de tous les contrats de services avec Skeepers entraînera, de plein droit et sans aucune formalité, la résiliation immédiate du présent Accord.
Les données recueillies durant l’exécution du contrat seront détruites conformément à l’article xi) .
xiv. Responsabilité en matière de protection des données à caractère personnel
Dans leur relation, chaque Partie est responsable de tous les dommages directs subis par l’autre et découlant de la violation par elle, ses employés, ses représentants, et, le cas échéant, ses sous-traitants (ultérieurs) de ses obligations en vertu du présent Contrat, de l’Accord, et de la Règlementation relative à la protection des données à caractère personnel en vigueur.
Le Client s’engage sur la conformité des opérations de traitements mises en œuvre dans le cadre de l’exécution de ce Contrat et décrites dans cet Accord, avec la Règlementation relative à la protection des données, à respecter les Principes du RGPD (Chapitre II), les Droits de la personne concernée (Chapitre III), ainsi que toutes autres obligations qui lui incombent en tant que Responsable de traitement, issues de la Règlementation relative à la protection des données, du Contrat et/ou de cet Accord, et à fournir des instructions licites à Skeepers. Le Client a bien appréhendé les conseils de conformité délivrés par Skeepers, qui restent pu rement informatifs et ne sont pas des conseils juridiques, la responsabilité de Skeepers ne pouvant être engagée en aucun cas et d’aucune manière que ce soit sur leur licéité. En relation avec ces éléments, le Client tient Skeepers indemne de toute action, contestation, réclamation ou plainte d’un quelconque tiers (et ce compris d’une Personne concernée), ainsi que de toute sanction ou condamnation d’une quelconque autorité ou juridiction, et s’engage à rembourser Skeepers, le cas échéant, de tous frais résultant du traitement du contentieux du litige de ce dernier, y compris :
a) des coûts (dont les frais juridiques), réclamations, demandes, actions, règlements, charges, procédures, dépenses, pertes et dommages (qu’ils soient matériels ou non) ;
b) dans la mesure admise par la loi applicable :
i) des amendes administrative, pénales, pénalités, sanctions, dettes ou autres recours imposés par une Autorité de contrôle ou judiciaire et
ii) des indemnités versées aux Personnes concernées.
Skeepers s’engage quant à lui à respecter ses obligations telles qu’issues de la Règlementation relative à la protection des données en tant que Sous-traitant, et plus particulièrement des articles 28 et 29 du RGPD, ainsi que la sécurité des données personnelles, telles que décrites à l’article 32 du RGPD, à l’article x. Mesures de sécurité, et dans sa documentation technique, sauf dans les circonstances où elle relève du Client. Ce dernier sera dès lors seul responsable des dommages liés à une défaillance de sécurité qui lui serait imputable, entrainant une indisponibilité, une perte de traçabilité, un doute sur l’intégrité ou un défaut de confidentialité des données personnelles.
Il est entendu que l'obligation d'assurer la sécurité des données personnelles constitue une obligation de moyen et non une obligation de résultat, compte tenu qu’une obligation de résultat reviendrait à engager la responsabilité des Parties pour toute violation de données personnelles, quelles que soient les circonstances dans lesquelles cette violation se produirait, alors même qu’elles mettent met en place toutes les mesures de sécurité nécessaires de manière continue, comme le dispose le Règlement Général sur la Protection des Données.
En tout état de cause, l'entière responsabilité de Skeepers, en sa qualité de Sous-traitant, sera plafonnée dans le cadre du présent Accord à hauteur de l'abonnement payé par le Client au cours des douze (12) derniers mois ou 100 000€, la plus petite somme trouvant à s’appliquer.
xv. Litige
• Mesures de prévention des litiges
Avant l'apparition d'un différend et/ ou en cas de risque de survenance d'un différend entre les Parties à l'occasion de l'interprétation, de l'exécution ou de la terminaison du présent Accord, les Parties se rapprochent en vue de convenir des mesures propres à l'éviter. En cas de contradiction avec d’autres pièces contractuelles, le présent Accord prévaut.
• Règlement amiable
En cas d'apparition d'un litige relatif à l'application du présent Accord, les Parties s'engagent à se rapprocher pour régler celui-ci dans les meilleurs délais. Dans l'hypothèse où les Parties ne parviennent pas à trouver une entente dans un délai de deux (2) mois, elles procèdent, d'un commun accord, à la désignation d'un médiateur. Les frais de la médiation sont répartis à parts égales entre les deux Parties.
• Loi applicable, Autorité à la Protection des Données et juridiction
Le présent Accord est régi par la loi désignée dans le Contrat.
À défaut d'accord amiable non susceptible de recours, tout différend sera soumis aux tribunaux désignés dans le Contrat, auxquels les Parties attribuent compétence territoriale quel que soit le lieu d'utilisation du Service ou du domicile du défendeur. Cette clause, par accord exprès des Parties, s'applique même en cas de référé.
L’Autorité à la Protection des Données compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL).
Si une ou plusieurs stipulations du présent Accord sont tenues pour non valides ou déclarées telles en application d'une loi, d'un règlement ou à la suite d'une décision définitive d'une juridiction ou autorité compétente, les autres stipulations conserveront leur pleine validité, sauf si elles présentent un caractère indissociable avec la disposition non valide. L’Accord prévaudra sur tout autre document relatif à la protection des données.
RATINGS & REVIEWS
Afin que la Solution Rating & Reviews puisse fonctionner, et notamment que les Avis client puissent être collectés conformément à la certification issue de la norme ISO 20488 et qu’ils soient visibles sur Internet, le Client doit nécessairement collecter et traiter certaines des Données à caractère personnel des consommateurs.
C’est en effet seulement après avoir reçu la base de données consommateurs contenant lesdites Données que Skeepers, au titre de sa solution Rating & Reviews, pourra collecter des Avis concernant la qualité des Services et/ou des services du Client.
Le Client est « responsable du traitement » et Skeepers « sous-traitant » au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) ; ainsi Skeepers est autorisé à traiter les Données à caractère personnel pour le compte et sur les instructions du Client.
Le tableau ci-dessous détaille le(s) traitement(s) de données mis en œuvre par SKEEPERS au titre de la solution Rating & Reviews pour le compte du Client
Nature des opérations réalisées sur les données à caractère personnel | ■ Réception ■ Collecte ■ Enregistrement ■ Conservation ■ Modification ■ Consultation/Accès ■ Utilisation ■ Effacement / anonymisation ■ Organisation ■ Extraction ■ Communication ■ Diffusion ■ Mise à disposition ■ Destruction |
Finalités des opérations de traitement de données à caractère personnel réalisées par SKEEPERS pour le compte du Client | Finalité principale : Collecte, gestion et diffusion d’Avis consommateurs. Sous-finalités : • Réception des informations détenues par le Client sur ses consommateurs (par API, SFTP, connecteur CMS) le cas échéant du fichier historique des commandes et des Avis précédemment collectés par le Client ou issus de Plate-formes tierces ; • Envoi de campagnes de mails/SMS (selon une règle préétablie par le Client : Purchase event); • Réception et gestion/modération des Avis clients (aide d’une Intelligence Artificielle) ; • Extraction et analyse de verbatims, des mots clés et de la polarité du verbatim ; • Suivi de la performance des Avis clients à l’aide de tableaux de bord analytiques permettant une prise de décision par le Client ; • Publication et diffusion des Avis clients : sur les sites web du Client, la page produit, la page d’attestation Avis Vérifiés, le badge, le répertoire Avis Vérifiés, les sites commerciaux partenaires (Marques et distributeurs), les Plate-formes tierces, les moteurs de recherche, les réseaux sociaux etc ; • Avis utile : vote des prospects sur les avis pertinents comptabilisé grâce à leur adresse IP ; • Q&A : permettre au Client de répondre aux questions / besoins des prospects et de ses consommateurs ; • Diffusion d’un carrousel d’Avis à l’aide d’un Widget implémenté sur le site internet du Client (résumé des avis par Intelligence Artificielle) ;; • Dépôt d’un traceur « Skeepers performance tracker » à des fins de réalisation de métriques de performance afin de démontrer l'impact de la présence d’un Widget d’Avis sur le comportement d'achat des prospects sur le site e-commerce du Client (optionnel) ; • Gestion des comptes des Utilisateurs de la Solution désignés par le Client (affectation des droits d’accès). |
Catégories de données à caractère personnel traitées | • Nom du consommateur ; • Prénom du consommateur; • E-mail du consommateur ; • Numéro de téléphone du consommateur si envoi de SMS ; • Numéro / Référence commande ; • Date de commande ; • Code Pays ; • Produit acheté ; • Image (le cas échéant) ; • Lieu d’Achat en magasin (le cas échéant) ; • Adresse IP ; • Traceur d’ouverture de mail (date, heure, état de livraison du courriel, adresse IP, type d’appareil utilisé) ; • Skeepers performance tracker (optionnel) • Notes attribuées par le consommateur à son expérience client ; • Contenu de l’Avis (opinion personnelle relative à l’expérience client) ; • Date et heure de la publication de l’Avis ; • Réponse(s) du consommateur au(x) commentaire(s) du Partenaire marchand par rapport à un Avis ; • Réponse(s) des consommateurs aux questions posées par les Internautes sur le site du Client ; • Identifiant et mot de passe des Utilisateurs de la Solution désignés par le Client |
Catégories de personnes concernées par les traitements (ci-après « les Personnes concernées ») | ■ Consommateurs ■ Prospects ■ Salariés et assimilés du Client utilisateurs de la Solution |
Destinataires | Au choix du Client : - Connecteurs e-commerce ; - Fournisseurs tiers ; - Plate-formes tierces ; - Réseaux sociaux ; - Marques et distributeurs. |
Durée(s) de conservation | Les données à caractère personnel sont conservées 3 mois à compter de l’envoi de l’e-mail AVIS VERIFIES, avant d’être anonymisées si aucun avis n’a été déposé. Si un consommateur a déposé un Avis, les données à caractère personnel attachées à l’Avis font l'objet d'une suppression par une anonymisation automatisée au bout de dix-huit (18) mois. Le consommateur peut avoir dès le dépôt de son Xxxx coché l’option d’anonymisation (un pseudonyme aléatoire est attaché à côté de son Xxxx). Les Avis ainsi anonymisés ne seront plus affichés 5 ans à compter de la date de leur publication sur la page d’attestation Avis Vérifiés et le Widget UGC. Les données relatives à la commande sont utilisées pendant 2 ans à compter de leur intégration dans la base de données Skeepers afin de générer des reporting et dashboard de délivrabilité et des taux de dépôts d’Avis (optimisation et agrégation journalière). Skeepers performance tracker (optionnel) : 13 mois |
Feedback Management
Le Client est « responsable du traitement » et Skeepers délivrant la solution Feedback Management « sous-traitant » au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) ; ainsi Skeepers délivrant la solution Feedback Management est autorisé à traiter les Données à caractère personnel pour le compte et sur les instructions du Client.
Le tableau ci-dessous détaille le(s) traitement(s) de données mis en œuvre par la solution Feedback Management pour le compte du Client
Nature des opérations réalisées sur les données à caractère personnel | ■ Réception ■ Collecte ■ Enregistrement ■ Conservation ■ Modification ■ Consultation/Accès ■ Utilisation ■ Effacement / anonymisation ■ Organisation |
■ Structuration ■ Adaptation ■ Extraction ■ Communication ■ Diffusion ■ Mise à disposition ■ Interconnexion ■ Destruction | |
Finalités des opérations de traitement de données à caractère personnel réalisées par SKEEPERS pour le compte du Client | Finalités principales : o Collecter et piloter l’insight client par l’envoi de questionnaires à toutes les étapes du parcours d’achat pour optimiser en continu l’expérience et l’engagement des prospects et clients Sous-finalités : o Réception des données du Client (dont import manuel, par API ou FTP de la liste d’envoi des contacts du Clients) ; o Le cas échéant, import manuel ou FTP dans la Plate-forme, des données d’expérience Client, des avis présents sur des Plate-formes tierces, des données issues de questionnaires déjà complétés du Client, afin d’enrichir continuellement la base de données du Client, en complétant les informations présentes dans l’outil CRM du Client ; o Diffusion de questionnaires personnalisables aux contacts du Client selon un comportement préalablement déterminé par le Client, notamment au regard de l’analyse du parcours de l’internaute sur les sites édités par le Client. L’envoi du questionnaire peut se faire par le biais d’une API, et/ou par l’affichage d’une pop-up/d’un bouton sur les sites internet et mobile du Client, par mail, par SMS, sur les réseaux sociaux, contenant un lien URL cliquable et/ou un QR Code redirigeant vers le questionnaire ; o Collecte d’informations relatives à l’expérience vécue par les internautes, clients, prospects, partenaires, employés… du Client, soit des "insights clients”, constitués des éléments suivants : réponses à des enquêtes, avis, informations sur les expériences vécues, attributs etc. o 'Segmentation' de la population répondante grâce à des informations personnelles et contextuelles qualifiantes (attributs) ; o Analyse des insights collectés pour améliorer l’expérience client (irritants clients), développer la centricité client dans leur organisation, etc. o Restitution au Client des résultats de synthèse des analyses d’insights, et/ou des données brutes associées sous forme de rapports ainsi que de tableaux de bord (dashboards) et analyses de performance en matière d’expérience Client ; o Permettre au Client de réagir et de piloter un plan d’actions, de créer des scénario selon les insights collectés, afin d’adresser les risques/opportunités et attentes de ses clients, prospects, partenaires, employés etc. ; o Amélioration de l’exploitabilité des insights clients en appliquant des enrichissements, transformations et analyses déterminées par le CLIENT : recodages de données, transcription, traduction, analyse sémantique etc. ; o Alerte et gestion des recontacts clients, réengagement des contacts du Client en fonction des insights collectés ; o Le cas échéant, diffusion des avis collectés sur les moteurs de recherche et autres Plate-formes tierces ; o Gestion des Utilisateurs de la Solution désignés par le Client (affectation des droits d’accès ainsi que des règles de partage de documents et résultats) ; o résultats) ; Le cas échéant, permettre au Client d’évaluer ses équipes et son personnel, internes ou externes à l’organisation du Client, grâce aux insights rattachés aux Utilisateurs.. |
Catégories de données à caractère personnel traitées; | Liste non exhaustive, selon les besoins du Responsable de traitement qu’il doit déterminer ci-dessous (« attributs ») : • Nom du Répondant (facultatif); • Prénom du Répondant (facultatif); • Sexe du Répondant (facultatif) ; • E-mail du Répondant (facultatif); • ID Client (attribué par le Client) ; • Pays (facultatif); • numéro de commande, référence de l’achat, etc. (facultatif) ; • date de l’achat/ de la commande/ de la souscription (facultatif) ; • date de la sollicitation/ de l’envoi de l’email ou du SMS ; • Image (le cas échéant) ; • “ Insights bruts “, soit les opinions personnelles des Répondants (niveau de satisfaction, commentaires…); • Les insights déclenchant les actions de réengagement déterminés par le CLIENT ; • Traceur d’ouverture de mail ; • Cookies (le cas échéant) ; • Etc.(selon les besoins du Client). Il est possible qu'il n'y ait pas de traitement de données personnelles, dès lors que seul le Customer ID est traité par la Solution. Dans ce cas de figure, l'Accord de traitement de données n'a pas vocation à s’appliquer. Dans le cadre de l’utilisation de la Solution, seront traitées les informations suivantes : • Nom du compte CLIENT ; • Logs : • Connexion de l’Utilisateur, • Heure à laquelle l'action a été effectuée, • Page sur laquelle l'action a été effectuée, • • Résultat de l'action. |
Catégories de personnes concernées par les traitements (ci-après « les Personnes concernées ») | ■ Répondants (déterminés selon les besoins du Client : salariés, clients du Client, prospects, partenaires etc.) ■ Salariés et assimilés du Client utilisateurs de la Solution |
Destinataires | Au choix du Client : - Connecteurs e-commerce ; - Fournisseurs tiers ; - Plate-formes tierces ; - Réseaux sociaux. |
Durée(s) de conservation | Les réponses aux questionnaires et les données personnelles qui y sont attachées sont actives et disponibles sur le compte du client pendant une période de 24 mois. Cette durée de conservation est justifiée afin de réaliser des études statistiques pertinentes pour le Client. Il est possible de configurer une période plus courte à la demande du Client, toutefois, notre recommandation est de ne pas descendre en dessous de 6 mois la durée de conservation des réponses et données sur la plateforme . A l’issue de la durée de conservation choisie, les réponses aux questionnaires et les données personnelles qui y sont attachées sont conservées pendant une période de 12 mois supplémentaire. Elles ne pourront pas faire l’objet d’une consultation par le Client, leur conservation est uniquement justifiée par l’activation de la clause de réversibilité qui pourra advenir pendant cette période et permettra leur extraction. Au-delà de ces 12 mois supplémentaires, les données personnelles pourront être anonymisées ou supprimées à la demande du Client. Les données sont conservées selon la politique suivante : Serveurs SFTP : 30 jours Connexions de l’utilisateur : 6 mois Instantanés de la base de données : 15 jours de conservation de sauvegarde |
Customer Data Activation
Le Client est « responsable du traitement » et Skeepers délivrant la solution Customer Data Activation « sous-traitant » au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) ; ainsi Skeepers délivrant la solution Customer Data Activation est autorisé à traiter les Données à caractère personnel pour le compte et sur les instructions du Client.
Le tableau ci-dessous détaille le(s) traitement(s) de données mis en œuvre par SKEEPERS au titre de la solution Customer Data Activation pour le compte du Client
Nature des opérations réalisées sur les données à caractère personnel | ■ Réception ■ Collecte ■ Enregistrement ■ Conservation ■ Modification ■ Consultation/Accès ■ Utilisation ■ Effacement ■ Organisation ■ Structuration ■ Extraction ■ Communication ■ Diffusion ■ Mise à disposition ■ Rapprochement ■ Interconnexion ■ Destruction |
Finalités des opérations de traitement de données à caractère personnel réalisées par SKEEPERS | Finalités principales : • Mesure de fréquentation des sites ; • Suivi du comportement client pour une réconciliation du parcours online et offline ; • Opérations de prospection commerciale. Sous-finalités : • Collecter et nettoyer les données des consommateurs d’une enseigne ; • Disposer d’une vision complète de l’ensemble des interactions d’un consommateur dans une base unique unifiée (PULSE) ; • Rapprocher les données web avec les données issues des systèmes transactionnels pour réconcilier les identités ; • Faciliter la connaissance client en enrichissant les données clients avec de la qualification ; • Faciliter la connaissance client en enrichissant les données clients avec de la segmentation ; • Faciliter la connaissance client en enrichissant les données clients avec de la recommandation produit ; • Déterminer les consommateurs les plus appétents à recevoir une communication en fonction d’un objectif (modèles statistiques ou probabilistes) et/ou ses intérêts (publicité ciblée) • Exécuter une campagne marketing personnalisée ciblant une audience qualifiée possédant des critères préétablis par le Client « segmentation » (comportement d’achat, âge etc.) par différents canaux (email, SMS, boîte vocale, fournisseur tiers, réseaux sociaux, site internet) ; • Mesurer la performance/l’impact des campagnes marketing online/offline (mesure comportementale : volume de convertis, taux de convertis, chiffre d’affaires de la Campagne, Chiffre d’Affaires par individu) et les adapter le cas échéant ; • Automatiser l’envoi de campagnes marketing à une audience ciblée ; • Tracking d’ouverture des mails marketing (utilisation d’un pixel, dépôt d’un cookie) ; • Transférer les données de campagnes aux partenaires ; • Gérer les comptes des Utilisateurs de la Solution désignés par le Client (affectation des droits d’accès) |
Catégories de données à caractère personnel traitées | Liste non exhaustive, selon les besoins du Responsable de traitement qu’il doit déterminer ci-dessous : • Des données à caractère personnel identifiant des personnes (Nom, prénom, date de naissance) ; • Des données à caractère personnel relatives à la vie personnelle (adresse postale, courrier électronique, numéro de téléphone, nombre d’enfants) ; • Des données à caractère personnel liées aux transactions des produits et services achetés ; • Des données à caractère personnel liées à la navigation ; • Des données à caractère personnel liées à la localisation ; • Cookies (tag inséré sur le site mis à disposition au Client) ils permettent au Client : o D'établir des statistiques et volumes de fréquentation et d'utilisation des diverses rubriques du site (cookies de mesure d’audience) ; o De réconcilier le comportement online et offline des consommateurs (lors de la connexion au compte sur le Site du Client, au moment de l’ouverture des e-mails marketing « pixel d’ouverture de mail », pendant la navigation sur le Site du Client) ; o De personnaliser les offres de biens et de services proposés à l’internaute. • Identifiant et mot de passe des Utilisateurs de la Solution désignés par le Client. |
Catégories de personnes concernées par les traitements (ci-après « les Personnes concernées ») | ■ Prospects ■ Consommateurs ■ Salariés et assimilés du Client utilisateurs de la Solution |
Destinataires | Au choix du Client : - Connecteurs e-commerce ; - Fournisseurs tiers ; - Plate-formes tierces ; - Réseaux sociaux |
Durée(s) de conservation | Chaque client détermine dans le cadre de sa politique interne la durée de conservation adéquate de ses données. Sauf instructions contraires du Client, les données sont conservées par Skeepers pendant toute la durée de la relation contractuelle. |
Live Shopping
Le Client est « responsable du traitement » et Skeepers délivrant la solution Live Shopping « sous-traitant » au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) ; ainsi Skeepers délivrant la solution Live Shopping est autorisé à traiter les Données à caractère personnel pour le compte et sur les instructions du Client.
Le tableau ci-dessous détaille le(s) traitement(s) de données mis en œuvre par SKEEPERS au titre de la solution Live Shopping pour le compte
du Client
Nature des opérations réalisées sur les données à caractère personnel | ■ Réception ■ Collecte ■ Enregistrement ■ Conservation ■ Consultation/Accès ■ Utilisation ■ Effacement ■ Communication ■ Diffusion ■ Mise à disposition ■ Destruction |
Finalités des opérations de traitement de données à caractère personnel réalisées par SKEEPERS pour le compte du Client | Finalité principale : Mise en relation des prospects avec les vendeurs, conseillers du Client, ou autres intervenants, à travers la diffusion d’un Live Shopping sur la plateforme de vente en ligne du Client, dans l’objectif de déclencher des actes d’achats. Sous finalités : • Gestion des inscriptions des prospects qui souhaitent être notifiés des Live Shopping du Client via son formulaire ; • Envoi automatisé de SMS et/ou de mails aux personnes concernées en rappel du Live Shopping à venir ; • Dès participation/ouverture d’un Live Shopping ou à l’accès de son replay, attribution d’un numéro de Session ID « Customer ID » à des fins de gestion des flux de diffusion des Shopping party et de réalisation de métriques de performance des services et de statistiques pour le Client via le Tag ; • Diffusion du Live Shopping sur le site internet, plateformes tierces, et/ou les réseaux sociaux du Client (Simulcast) ; • Création d’un panier d’achat virtuel, dit « processus de préachat », pour permettre la finalisation de l’achat sur la plateforme de vente en ligne du Client, selon le processus d’achat proposé par le Client ; • Mise à disposition d’une fonctionnalité permettant aux salariés du Client de modérer le chat ; • Mise à disposition d’une fonctionnalité permettant aux salariés du Client de diffuser un sondage préalablement créé pendant le Live shopping ; • Notation du Live Shopping par les prospects ; • Enregistrement, hébergement et conservation des vidéos afin d’en permettre le replay ; • Diffusion des lives et replays sur les canaux choisis par le Client (sites internet, Plate-formes tierces, réseaux sociaux, moteurs de recherche etc.) ; • Gestion des comptes des Utilisateurs de la Solution désignés par le Client (affectation des droits d’accès). Traitements spécifiques à l’add-on Shoppable content (Widget d’UGC) : • Diffusion sur le site internet du Client d’un carrousel de vidéos UGC à l’aide d’un Widget permettant aux prospects de visualiser les produits des marques en vue de les acquérir; • Fonctionnalités de partage de la vidéo et d’ajout au panier du produit ; |
• Dépôt d’un traceur « Skeepers performance tracker » à des fins de réalisation de métriques de performance afin de démontrer l'impact de la présence de vidéos ou de lives sur le comportement d'achat des prospects sur le site e-commerce des clients. | |
Catégories de données à caractère personnel traitées | • Session ID « Customer ID » : attribuée à chaque utilisateur sur chaque ouverture de session Live Shopping, que ce soit en live ou en replay (nombre de viewers, type d’audience, nombre de vues du produit, nombre de mises au panier, nombre de messages (envoyés, moyenne des messages, engagement), nombre de cœurs (envoyés, moyenne des cœurs, engagement), durée moyenne de visionnage par spectateur, durée de l’évènement, navigateur, mobile/ordinateur, système d’exploitation et marque de l’outil de connexion, replay, UserAgent etc.). ; • Vidéo : image et voix des salariés du Client ; • Les numéros de téléphone OU les adresses mails des acheteurs potentiels qui désirent être notifiés des Lives Shopping du Client via le formulaire du Client ; • Tracking d’ouverture du lien implémenté dans le SMS de notification du début du Live shopping ; • Nombre de votants au sondage diffusé par le Client ; • Identifiant et mot de passe des Utilisateurs de la Solution désignés par le Client. Pour les traitements spécifiques au Widget d’UGC : • Image et voix ; • Skeepers performance tracker : o Cookie de mesure de performance (1rst Party) ; o Données collectées : Full IP, Customer ID, Content ID & Media ID (identifiants internes), nombre de vues, temps moyen de la visualisation, nombre de viewers, type d’audience, durée de l’évènement, clics, impressions, UserAgent (navigateur, OS, marque de l’outil de connexion et système d’exploitation), mise au panier, identifiant des produits au panier, montant de la mise au panier, contenu des transactions, affichage, lecture live ou replay. |
Catégories de personnes concernées par les traitements (ci-après « les Personnes concernées ») | • Les vendeurs et/ou conseillers du Client (salariés du Client) ou autres intervenants ; • les prospects ; • les participants aux jeux concours (clients finaux ou prospects) ; Salariés et assimilés du Client utilisateurs de la Solution |
Destinataires | Au choix du Client : - Connecteurs e-commerce ; - Fournisseurs tiers ; - Plate-formes tierces ; - Réseaux sociaux |
Durée(s) de conservation | • Session ID « Customer ID » : conservée le temps de la Session ; • Tag Javascript : Durée du Contrat (sert à afficher les videos de produits (Shoppable content) et les lives shopping ; • Logs applicatifs : 6 mois ; • Skeepers stocke et conserve les vidéos afin d’en permettre le replay sur les sites et pages identifiées par le Client pour toute la Durée du Contrat. Les vidéos sont conservées 12 mois supplémentaires à son terme afin de permettre au Client d’exercer sa clause de réversibilité ; • Les informations collectées pour notifier les potentiels acheteur du Live Shopping auquel ils se sont inscrits sont supprimées 24h après la date et l’heure du Live Shopping. Pour les traitements spécifiques à l’add-on Shoppable content (Widget d’UGC) : ▪ Image et voix : durée du contrat ▪ Skeepers performance tracker : 13 mois |
BRAND COMMUNITIES
Le Client est « responsable du traitement » et Skeepers délivrant la solution Brand Communities « sous-traitant » au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) ; ainsi Skeepers délivrant la solution Brand Communities est autorisé à traiter les Données à caractère personnel pour le compte et sur les instructions du Client.
Le tableau ci-dessous détaille le(s) traitement(s) de données mis en œuvre par par SKEEPERS au titre de la solution Brand Communities pour le compte du Client :
Nature des opérations | ■ Réception |
réalisées sur les données à caractère personnel | ■ Collecte ■ Enregistrement ■ Conservation ■ Modification ■ Consultation/Accès ■ Utilisation ■ Extraction ■ Mise à disposition ■ Effacement ■ Destruction |
Finalités des opérations de traitement de données à caractère personnel réalisées par SKEEPERS pour le compte du Client | Finalité principale : Plate-forme communautaire rassemblant les consommateurs actifs du Client afin de leur permettre de discuter des produits et/ou services fournis par le Client, d’interagir les uns avec les autres par différents moyens et, enfin, d'être reconnus et récompensés pour leurs contributions. Sous-finalités : • Réception des emails des consommateurs du Client pour leur créer un compte sur la Plate-forme communautaire du Client (connexion par SSO du Client) ; OU Collecte des informations personnelles des consommateurs du Client afin de leur créer un compte sur la Plate-forme communautaire depuis la landing page du Client ; • Gestion des comptes des consommateurs ; • Chat communautaire ; • Page Forum (poste, commentaire, like) ; • Page galerie photo/video (poste, commentaire, like) ; • Page routine (poste, commentaire, like) ; • Page product pairing (poste, commentaire, like) ; • Page blog (poste, commentaire, like) ; • Page chat (poste, like) ; • Messagerie one to one ou groupe (poste, like) ; • Forum des events (poste, commentaire, like) ; • Forum des contests (poste, commentaire, like) ; • Modération ; • Possibilité d’envoi d’enquêtes/études/sondages à la communauté pour obtenir des insights clients (opinions personnelles) ; • Gamification de la communauté. ; • Possibilité d’envoi de produits en récompense et/ou à tester par la communauté ; • Edition de rapports sur les performances des communautés basés sur l'analyse comparative des communautés, l'analyse des performances du site et les indicateurs clés de performance convenus pour chaque communauté (Santé de la communauté, croissance de la communauté, analyse des membres de la communauté, analyse des performances du site web, analyse des FAQ, analyse des sujets de discussion de la communauté (groupes de conversation publique), mesure de la rétention, mesure de l'impact de la conversion, mesure de l'achèvement des missions). • Gestion des comptes des Utilisateurs de la Solution désignés par le Client (affectation des droits d’accès). |
Catégories de données à caractère personnel traitées | Obligatoires à l’inscription et à l’usage de la Plate-forme : • Pseudo • email, • USER ID/referral code • Métriques de performance • Identifiant et mot de passe des Utilisateurs de la Solution désignés par le Client. Facultatives pour l’utilisation de la Plate-forme: • Nom, • prénom, • genre, • date de naissance, • localisation : ville, pays (adresse complète si envoi de produits) • réseaux sociaux, • biographie, • réponse aux enquêtes/études/sondages du Client (opinions personnelles), • photo de profil, • cookies • Adresse IP (permet de bloquer un utilisateur du widget de chat non-inscrit sur le site du Client); • image, • vidéo, Puis selon besoins du Client (ex: type de peau, problèmes de peau/sensibilité, tranche d'âge etc.) |
Catégories de personnes concernées par les traitements (ci-après « les Personnes concernées ») | ■ Consommateurs du Client ■ Salariés et assimilés du Client utilisateurs de la Solution |
Destinataires | Au choix du Client : - Connecteurs e-commerce ; - Fournisseurs tiers ; - Plate-formes tierces ; - Réseaux sociaux |
Durées de conservation | Durée du contrat Suppression des données des consommateurs à leur demande et après 36 mois d’inactivité sur leur compte utilisateur Chat communautaire : - adresse IP : 3 semaines pour tous les Utilisateurs de la Plateforme, 13 mois pour les Utilisateurs bannis - cookies : 13 mois |
DISPOSITIONS COMMUNES APPLICABLES LORSQUE SKEEPERS AGIT EN QUALITE DE RESPONSABLE
DISTINCT DU TRAITEMENT
Skeepers est Responsable distinct du Traitement dans le cadre de ses prestations “Consumer Videos” et “Influencer Marketing”. Skeepers et le Client ont décidé de formaliser au sein du présent Accord les conditions spécifiques dans lesquelles chacun agira en tant que Responsable distinct du traitement sur les données qu’ils se partagent ( ci-après “ Données partagées “ ).
Ils doivent respecter leurs obligations légales : ils s’engagent à se conformer à l’ensemble des prescriptions de la Règlementation relative à la protection des données en vigueur, et à maintenir la confidentialité et la sécurité des Données partagées.
Les termes techniques spécifiques à la protection des données personnelles (« données personnelles/à caractère personnel », « traitement », « responsable de traitement », « sous-traitant » etc.) s’entendent tels que définis à l’article 4 du RGPD.
(i) Obligations des parties
Les Parties respecteront toutes les exigences applicables de la Règlementation relative à la protection des données en vigueur (y compris toutes les certifications ou enregistrements nécessaires).
Le présent point (i) vient compléter, et ne modifie pas, ne supprime pas ou ne remplace pas, les obligations qui incombent aux Parties au titre de la Règlementation relative à la protection des données en vigueur.
Au regard des principes du RGPD, chaque Partie déclare et garantit qu’elle a :
• collecté les Données partagées de manière licite, conformément à la Règlementation relative à la protection des données, et mis tout en œuvre pour s’assurer de leur exactitude et authenticité ;
• établi une base légale de traitement, conformément à la Règlementation relative à la protection des données, pour permettre le transfert légal des Données partagées à l'autre Partie aux fins d’exécution du présent contrat (le cas échéant, avoir obtenu toutes les autorisations préalables nécessaires) ;
• pris des mesures pour s’assurer de la fiabilité (y compris via des formations adéquates) du personnel, des fournisseurs et des sous-traitants qui pourraient être amenés à traiter les Données partagées et s'assurer qu'ils sont liés par l’obligation de maintenir la confidentialité des Données partagées et de traiter les Données partagées conformément aux instructions du Responsable de traitement concerné ;
• informé les Personnes concernées du traitement de leurs Données personnelles. Pour le Client, si concerné, d’avoir informé ses salariés, par une mention spécifique (note individuelle ou de service) du traitement de leurs données personnelles avec la solution Consumer Videos, en reprenant les éléments de l’article 13 du RGPD. Il relève de sa propre appréciation d’en informer ou non les instances représentatives du personnel ;
• mis en place des mesures techniques et organisationnelles appropriées, pour se protéger contre le traitement non autorisé ou illégal des Données partagées et contre la perte, la destruction ou l'endommagement accidentel des Données partagées, en fonction du préjudice qui pourrait en résulter et de la nature des données à protéger et compte tenu de l'état de développement technologique et du coût de la mise en œuvre de ces mesures. Ces mesures peuvent inclure, le cas échéant, la pseudonymisation et le chiffrement des Données partagées, la prévention de l'accès non autorisé, de la lecture, de la copie, de la modification ou de la suppression de données partagées pendant la transmission et/ou le stockage électronique, la garantie de la confidentialité, de l'intégrité, de la disponibilité et de la résilience de ses systèmes et services, la garantie que la disponibilité et l'accès aux Données partagées peuvent être rétablis en temps utile après un incident, la prise de mesures pour garantir que les Données partagées peuvent être traitées en les séparant logiquement des Données Personnelles des autres clients du prestataire de services ; et l'évaluation régulière de l'efficacité des mesures techniques et organisationnelles adoptées par celui-ci.
Au regard des principes du RGPD, chaque Partie devra :
• en tenant compte de la nature du Traitement des Données partagées, et dans la mesure du possible, fournir l'assistance raisonnablement requise par l'autre Partie pour (i) répondre à toute demande ou communication relevant du présent point (i) ; et ; (ii) aider l'autre Partie à remplir son obligation de répondre aux Personne concernée conformément à la Règlementation relative à la protection des données en vigueur, à l’adresse [XXXX@XXX] pour le Client, celle de Skeepers étant la suivante : privacy@skeepers.io . Les Parties s’engagent à avoir mis en œuvre une procédure d’exercice de droits effective qui comporte plusieurs canaux (adresse mail, adresse postale etc.) qui peuvent être utilisés par les Personnes concernées afin de pouvoir exercer leurs droits et que ces derniers soient respectés, si la demande est licite et ne souffre d’aucune exception. Les Parties s’engagent à se communiquer dans les meilleurs délais toutes les demandes d’exercice de droit qui auraient une incidence sur le traitement de données de l’autre Partie.
• en tenant compte de la nature du traitement et des informations dont elles disposent, chaque Partie s’engage à :
− aider l'autre Partie à respecter ses propres obligations au titre de la Règlementation relative à la protection des données en vigueur, y compris en transmettant toutes les informations disponibles à l’autre Partie pour démontrer la sécurité des Données partagées, pour réaliser une étude d’impact sur la vie privée si cela est nécessaire (articles 35 et 36 du RGPD) par exemple, lorsqu'une étude d’impact indique un risque élevé pour le traitement, ainsi que pour prouver à l’autorité de contrôle qu’elle respecte les obligations prévues par la Règlementation relative à la protection des données en vigueur ;
− notifier l’autre Partie de tout incident de sécurité entraînant une violation de Données Personnelles, selon la définition donnée par le RGPD, qui impacte les données de l’autre Partie, dans les meilleurs délais, sans qu’ils ne puissent dépasser les soixante-douze (72) heures après en avoir pris connaissance, à l’adresse [XXXX@XXX] pour le Client,
celle de Skeepers étant la suivante : privacy@skeepers.io . Cette notification est accompagnée des informations présentes à l’article 33 du RGPD. S’il n’est pas possible de fournir toutes les informations en même temps, elles peuvent être communiquées de manière échelonnée sans autre retard indu. La Partie ayant subi la Violation de Données prendra toutes les mesures correctives raisonnablement nécessaires pour minimiser les effets négatifs de la Violation de Données Personnelles, restaurer la sécurité, la confidentialité et/ou l’intégrité des Données partagées et prévenir une répétition de cette Violation de Données Personnelles ;
− informer dans les meilleurs délais l'autre Partie si elle sait qu'une procédure, une enquête ou toute autre investigation a été ouverte par une autorité concernant une éventuelle violation de la Règlementation relative à la protection des données en vigueur concernant le Traitement des Données partagées (ou toute constatation ou découverte faite dans le cadre de cette enquête) et plus généralement de toute législation qui pourrait avoir un effet négatif important sur le présent contrat ou sur sa capacité à s'acquitter de ses obligations au titre du présent contrat ;
− Tenir des registres internes complets et mis à jour sur le Traitement des Données partagées, permettant de démontrer la conformité avec le présent Accord et la Règlementation relative à la protection des données en vigueur ;
− procéder à des contrôles réguliers de la réalisation et de l'exécution du présent Accord et, si nécessaire, adapter ses politiques et ses mesures techniques et organisationnelles conformément à la Règlementation relative à la protection des données en vigueur.
(ii) Sous-traitance
Pour chaque Sous-traitant engagé par une Partie susceptible d'avoir accès aux Données partagées, cette Partie doit :
• effectuer une évaluation préalable de ce Sous-traitant pour s'assurer qu'il est en mesure de respecter les obligations pertinentes imposées à la Partie concernée en application du présent Accord qui doivent être sous-traitées à ce Sous-traitant
;
• s’assurer qu’un contrat écrit approprié est signé entre la Partie concernée et chaque Sous-traitant, dans le respect de l’article 28 du RGPD, dont les conditions ne devront pas être moins strictes que celles de cet Accord (s’agissant en particulier des exigences établies entre les Parties concernant un Traitement qui respecte les exigences de la Règlementation relative à la protection des données en vigueur) ;
• demeurer pleinement responsable envers l’autre Partie de tous les actes et/ou omissions du Sous-traitant susceptibles de provoquer une violation de ce Accord et/ou du Contrat principal par la Partie concernée.
Les Sous-traitants de Skeepers sont présentés sur la page internet https://skeepers.io/fr/fournisseurs/.
Les Parties font état de leurs meilleurs efforts pour ne pas transférer de Données partagées vers des Tiers ou Sous-traitants situés en dehors de l'Union européenne ou de l'Espace économique européen (EEE), dans un pays qui n'est pas reconnu par les autorités européennes comme « adéquat », c'est-à-dire offrant un niveau de protection des données équivalent au GDPR.
Chaque partie s'efforce de recourir à des Sous-traitants situés dans l'Union européenne, l'Espace économique européen (EEE) ou dans un pays reconnu comme « adéquat » chaque fois que cela est possible, offrant les meilleures garanties de protection et de sécurité des données conformément à la Règlementation relative à la protection des données en vigueur. La liste des sous-traitants de Skeepers est disponible ici : https://skeepers.io/fr/fournisseurs/.
En cas de transfert de Données partagées en dehors de l'Union européenne, de l'Espace économique européen (EEE) ou d'un pays « adéquat », le transfert doit être régi par les Clauses contractuelles types adoptées par la Commission européenne dans leur dernière version en vigueur, à moins qu'il ne soit justifié par le droit de l'Union européenne ou le droit de l'État membre auquel la Partie est soumise.Dans cette hypothèse, chaque Partie s’engage alors à mettre en place les mesures supplémentaires nécessaires pour assurer la conformité des traitements exécutés hors de l’Union Européenne, de l’Espace Economique Européen (EEE), ou d’un pays “adéquat”, à la Règlementation relative à la protection des données en vigueur édictées dans les lignes directrices de l’EDPB “ Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data “. Le cas échéant, un Data Transfert Impact Assessment (DTIA) est réalisé afin de minimiser les risques restants, afin qu’ils soient les plus faibles possible.
(iii) Audit
Sur demande préalable écrite de l’une des Parties, l’autre Partie acceptera de coopérer et de fournir, dans un délai raisonnable, les documents pertinents démontrant le respect par la Partie de la Règlementation relative à la protection des données en vigueur et/ou de ses obligations au titre du présent Contrat, après censure de toute information commerciale sensible et confidentielle.
(iv) Durée et résiliation
Cet Accord de traitement de données entrera en vigueur à la date de signature du Contrat de prestation de services. Cet Accord restera en vigueur et de plein effet tant que le Contrat principal sera effectif.
Pour éviter toute ambiguïté, cet Accord cessera immédiatement lors de la résiliation du Contrat principal, sauf indication contraire entre les Parties.
Si un changement de la Règlementation relative à la protection des données en vigueur empêche une des Parties de satisfaire à tout ou partie de ses obligations au titre du Contrat principal ou du présent Accord, les Parties suspendront le traitement des Données partagée jusqu'à ce que ce traitement respecte les nouvelles exigences.
(v) Sort des données
Quinze (15) jours avant le terme du Contrat, quelle qu’en soit la cause, les Parties se concertent pour déterminer si les Données Partagées :
● Doivent être renvoyées à l’autre Partie, ou au sous-traitant désigné par l’autre Partie, au plus tard dans les quinze (15) jours calendaires suite à sa demande, sous une forme lisible ou interopérable convenue entre les Parties, et/ou
● Doivent être détruites ou anonymisées.
Ces dispositions ne doivent contrevenir ni aux droits, et notamment ceux de Propriété intellectuelle, ni à la bonne conduite des activités commerciales de la Solution concernée. Elles doivent aussi respecter les obligations légales, comptables et contractuelles de chaque Partie.
Sur demande écrite, chaque Partie devra attester de la destruction effective des Données Partagées si telle est la solution retenue dans les quinze (15) jours calendaires suivant ladite demande.
(vi) Délégué à la protection des données
Skeepers a désigné un Délégué à la Protection des Données. Son adresse mail est la suivante : privacy@skeepers.io. Le Délégué à la Protection des Données du Client est joignable à l’adresse mail suivante : [XXXX@XXX]
(vii) Modification et résiliation anticipée
− Modification de l’Accord
L’Accord ne peut être modifié que par concordance commune, expresse, et écrite entre les Parties, auquel cas toutes éventuelles modifications ou dérogations quelconques seront annexées à cet Accord et en deviendront partie intégrante, notamment en cas de changement de la Règlementation relative à la protection des données en vigueur.
− Résiliation de plein droit
La résiliation de tous les contrats de services avec Skeepers entrainera, de plein droit et sans aucune formalité, la résiliation immédiate du présent Accord.
Les données recueillies durant l’exécution du contrat seront traitées conformément à l’article (v).
(viii) Responsabilité en matière de protection des données à caractère personnel
Chaque Partie est responsable, vis-à-vis de l’autre Partie, des dommages directs qu’elle-même, ses éventuels sous-traitants ou son personnel pourraient causer par tout manquement aux obligations qui lui incombent à l’occasion de l’exécution du présent cont rat ou de l’application de la Règlementation relative à la protection des données en vigueur. En conséquence, chaque Partie endosse ses propres responsabilités concernant toute conséquence dommageable résultant du manquement à ses obligations.
Aucune Partie ne pourra en aucun cas être tenue pour responsable des préjudices indirects, subis par l’autre Partie, qui pour raient survenir du fait ou à l'occasion de l'exécution du présent contrat et de ses suites. Par dommages indirects, on entend notamment, les pertes de gains ou de profits, perte de chance, de données, de dommages commerciaux, les conséquences de plaintes ou réclamations de tiers contre l’autre Partie.
Aucune Partie ne peut être tenue responsable d’un manquement de l’autre Partie à ses obligations. Si une Partie se trouve à être condamnée pour un manquement de l’autre Partie, cette dernière doit lui rembourser tous les préjudices subis, à hauteur de l'abonnement payé par le Client au cours des douze (12) derniers mois ou 100 000€, la plus petite somme trouvant à s’appliquer.
(ix) Mesures de prévention des litiges
Avant l'apparition d'un différend et/ ou en cas de risque de survenance d'un différend entre les Parties à l'occasion de l'interprétation, de l'exécution ou de la terminaison du présent Accord, les Parties se rapprochent en vue de convenir des mesures propres à l'éviter. En cas de contradiction avec d’autres pièces contractuelles, le présent Accord prévaut.
- Règlement amiable
En cas d'apparition d'un litige relatif à l'application du présent Accord, les Parties s'engagent à se rapprocher pour régler celui-ci dans les meilleurs délais. Dans l'hypothèse où les Parties ne parviennent pas à trouver une entente dans un délai de deux (2) mois, elles procèdent, d'un commun accord, à la désignation d'un médiateur. Les frais de la médiation sont répartis à parts égales entre les deux Parties.
− Loi applicable et juridiction
Le présent Accord est régi par la loi du Contrat.
À défaut d'accord amiable non susceptible de recours, tout différend sera soumis aux tribunaux désignés dans le Contrat, auxquels les Parties attribuent compétence territoriale quel que soit le lieu d'utilisation du Service ou du domicile du défendeur. Cette clause, par accord exprès des Parties, s'applique même en cas de référé.
L’Autorité à la Protection des Données compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL).
Si une ou plusieurs stipulations du présent Accord sont tenues pour non valides ou déclarées telles en application d'une loi, d'un règlement ou à la suite d'une décision définitive d'une juridiction compétente, les autres stipulations conserveront leur pleine validité, sauf si elles présentent un caractère indissociable avec la disposition non valide.
Consumer Videos
Skeepers et le Client ont recours à la Plate-forme Consumer Videos, afin de procéder à la création de contenus vidéo, encadrés par un Brief défini par les Parties, mais également pour le Client d’obtenir des ambassadeurs et des vidéo promotionnelles, et pour Skeepers des droits à l’image à leur propos grâce au Contrat Créateur signé entre les ambassadeurs et Skeepers. Les consommateurs s'inscrivent sur la Plate-forme Consumer Videos de Skeepers, souscrivent aux Conditions Générales d'Utilisation de Skeepers et acceptent la Politique de Confidentialité de Skeepers.
Le Client fait la promotion de ses Campagnes et fournit, le cas échéant, les données de ses salariés ou choisit les ambassadeurs présélectionnés par Skeepers. Skeepers et/ou le Client sélectionnent les candidats et le Client choisit les vidéos gagnantes, configurées selon les critères techniques de la Plate-forme, ainsi que le canal de diffusion de la vidéo, parmi ceux proposés par la Plate-forme.
Skeepers s’occupe ainsi de tout le processus de création de contenu vidéo, du recrutement à l’accompagnement dans la création des vidéos, selon les critères techniques définis par la Plate-forme, jusqu’aux canaux de diffusion.
Ces dispositions peuvent être modulées selon les volontés des Parties.
Ainsi, Consumer Videos et le Client reconnaissent qu’ils agissent en tant que “Responsables distincts du traitement”.
Le tableau ci-dessous détaille le(s) traitement(s) de données mis en œuvre par SKEEPERS au titre de la solution Consumer Videos :
Nature des opérations réalisées sur les données à caractère personnel | ■ Réception ■ Collecte ■ Enregistrement ■ Conservation ■ Modification ■ Consultation/Accès ■ Utilisation ■ Effacement ■ Extraction ■ Communication ■ Diffusion ■ Mise à disposition ■ Interconnexion ■ Destruction |
Finalités des opérations de traitement de données à caractère personnel réalisées par Skeepers | Finalité principale : Création, traitement et diffusion de Vidéos promotionnelles sur Internet. Sous-finalités : • Le cas échéant, tracking des liens intégrés dans les supports de diffusion des Campagnes du Client afin d’évaluer leur impact ; • Réception des informations personnelles des salariés du Client participants aux Campagnes pour fournir l’accès à la Plate-forme Consumer Videos (création d’une Plate-forme employee) ; • Collecte des informations d’inscription des Utilisateurs de la Plate-forme (par email, réseaux sociaux ou autres plate-formes tierces) afin de leur créer un compte depuis la landing page du Client ; • Réception et partage avec le Client des formulaires remplis et/ou des vidéos de présentation des candidats à la Campagne ; • Accès aux informations des candidats selon l’habilitation du salarié du Client ; • Modération des applications par le Client ou Skeepers ; • Gestion de la commande et de la distribution des Produits envoyés aux Testeurs (sauf demande contraire du Client qui souhaite procéder lui-même à la livraison de ses produits, dans cette hypothèse, les coordonnées des Testeurs seront communiqués au Client) ; • Relance des Testeurs n’ayant pas réalisé de Vidéos par tous moyens (mail, téléphone, courrier) ; • Réception et partage avec le Client des vidéos promotionnelles des Testeurs ; • Modération des Vidéos par Skeepers ou le Client ; • Génération automatique de sous-titres et traduction par IA ; • Notes internes ; • Messagerie distincte avec les Testeurs et avec Skeepers ; • Canaux de diffusion/partage des Vidéos sur Internet par le Client (sites internet, plate-formes tierces, sites commerciaux partenaires (Marques et distributeurs), réseaux sociaux, QR code etc.) ; • Fonctionnalités de vote, participation et de partage des vidéos en ligne sur les pages produits ; • Gestion des comptes des Utilisateurs / Testeurs par Skeepers ; • Proposition de campagnes similaires à celles auxquelles le Testeur a participé et/ou selon ses préférences renseignées dans son profil (opt-in) par Skeepers ; • Export des informations personnelles des utilisateurs de la plateforme Consumer Videos liés au Client ; • Gestion des droits à l’image ; • Analyses des données, métriques de performances (taux d'inscription, nombre de candidatures, candidatures complètes, validées ou refusées, nombre de projets vidéos, taux de vente produit impacté, nombre d'affichages des vidéos, taux de lecture vidéo, nombre de lectures vidéos moyen, nombre de visiteurs, distribution des visiteurs par sources, distribution des visites par appareils, nombre de connexions, répartition des ventes de produits impactés par les appareils, nombre de ventes produit, nombre de ventes produit impactées, taux de ventes impactées, distribution des vidéos par appareil, nombre de vues sur les fiches produits, nombre de lectures vidéo, taux d'observation, vues page produit/nombre de lectures vidéos, pourcentage moyen de visionnage (taux de complétion) nombre de flash et vues QR code etc.); |
• Classifications des Vidéos ayant les meilleurs notes, le plus de vues, le plus de votes, les plus partagées, conduisant le plus à l’achat etc. • Analyses marketing et statistiques. • Galerie des vidéos validées par le Client ; • Gestion des comptes des salariés et assimilés du Client. Traitements spécifiques à l’add-on Shoppable content (Widget d’UGC) : : • Diffusion sur le site internet du Client d’un carrousel de vidéos UGC à l’aide d’un Widget permettant aux prospects de visualiser les produits des marques en vue de les acquérir ; • Fonctionnalités de partage de la vidéo et d’ajout au panier du produit ; • Dépôt d’un traceur « Skeepers performance tracker » à des fins de réalisation de métriques de performance afin de démontrer l'impact de la présence de vidéos sur le comportement d'achat des prospects sur le site e- commerce des clients. | |
Catégories de données à caractère personnel traitées (“Données partagées”) | • Nom ; • Prénom ; • Photo ; • Vidéo ; • Date de naissance ; • E-mail ; • Numéro de téléphone ; • Adresse postale ; • Centres d’intérêt ; • Informations publiées sur les réseaux sociaux ; • Adresse IP ; • Traceurs ; • Métriques de performance ; • Historique et détails des participations aux Campagnes ; • Nombre et dates des Vidéos et Contenus publiés sur la Plateforme ; • Avis, votes, partages sur les Vidéos ; • Pièces jointes attachées aux Notes internes/aux Messageries, susceptibles de contenir des Données personnelles ; • Identifiant et mot de passe. • Données spécifiques à l’add-on Shoppable content (Widget d’UGC) : o Image et voix ; o Skeepers performance tracker : - Cookie de mesure de performance (1rst Party) ; - Données collectées : Full IP, Customer ID, Content ID & Media ID (identifiants internes), nombre de vues, temps moyen de la visualisation, nombre de viewers, type d’audience, durée de l’évènement, clics, impressions, UserAgent (navigateur, OS, marque de l’outil de connexion et système d’exploitation), mise au panier, identifiant des produits au panier, montant de la mise au panier, contenu des transactions, affichage vidéo, lecture, pause. |
Catégories de personnes concernées par les traitements (ci- après « les Personnes concernées ») | ■ Salariés et assimilés du Client utilisateurs de la plateforme Consumer Videos ; ■ Clients finaux / consommateurs ou prospects du Client ; ■ Testeurs ; ■ Contacts et partenaires commerciaux du Client ; ■ Salariés ou externes embauchés par le Client. |
Destinataires | Au choix des Parties : - Connecteurs e-commerce ; - Réseaux sociaux ; - Fournisseurs tiers ; - Plate-formes tierces ; - Marques et distributeurs. |
Durée(s) de conservation | Les données de contact, les données vidéo traitées par la Plate-forme sont actives et disponibles sur le compte du client pendant 12 mois. Après 12 mois, les données liées aux vidéos et les vidéos sont conservées en ce sens : • Les vidéos sont conservées 20 ans et peuvent être rendues accessibles lors de la souscription d'une nouvelle licence par le Client ; • Les données liées aux vidéos (données de contact / données vidéo) sont rendues accessibles sur demande du client pendant 12 mois. A l’issue de ce délai, ces données sont anonymisées et sauvegardées à des fins statistiques. L'anonymisation consiste à substituer des données factices à toutes les données personnelles. Une fois anonymisées, les données ne sont plus accessibles au Client. Les durées peuvent être modulées par le Client (à l’exception de la durée de conservation des Vidéos) Les Données des Utilisateurs/Testeurs sont conservées pendant toute la durée de leur activité sur la Plate-forme. Elles seront anonymisées 6 mois après la clôture de leur compte ; Les Données des Utilisateurs/Testeurs sont supprimées dans un délai de 2 ans à compter de leur dernière activité sur leur compte. |
▪ Durées spécifiques à l’add-on Shoppable content (Widget d’UGC) : ▪ Image et voix : 20 ans ▪ Skeepers performance tracker : 13 mois |
Le tableau ci-dessous détaille le(s) traitement(s) de données qui peuvent être mis en œuvre par le CLIENT concernant les Données Partagées
Nature et finalités du Traitement | • Diffusion de Campagnes via emails, newsletter, sites internet, réseaux sociaux, plate-formes tierces ; • Envoi des informations personnelles des salariés à Skeepers pour fournir l’accès à la Plate-forme Consumer Videos (plate-forme employee) ; • Réception des formulaires remplis et/ou des vidéos de présentation des candidats à la Campagne ; • Accès aux informations des candidats selon l’habilitation du salarié du Client ; • Modération des applications par le Client ou Skeepers ; • Sélection des candidats pour devenir des Testeurs des produits ; • Validation de la requête du ou des produit(s) demandé(s) par les Testeurs à partir du catalogue ; • Gestion de la commande et de la distribution des Produits envoyés aux Testeurs (le cas échéant) dans cette hypothèse, les coordonnées des Testeurs seront communiquées par Skeepers au Client ; • Réception des vidéos de promotion des Testeurs ; • Modération des Vidéos par Skeepers ou le Client ; • Validation des Vidéos ; • Notes internes ; • Messagerie distincte avec les Testeurs et avec Skeepers ; • Le cas échéant, enregistrement de Lives ; • Diffusion/partage des Vidéos sur Internet (sites internet, plate-formes tierces, réseaux sociaux, QR code etc.) ; • Export des informations personnelles des utilisateurs de la plateforme Consumer Videos liés au Client ; • Accès aux analyses des données, identification des tendances d'usage (taux d'inscription, nombre de candidatures, candidatures complètes, nombre de projets vidéos, taux de vente produit impacté, nombre d'affichages des vidéos, taux de lecture vidéo, nombre de lectures vidéos moyen, nombre de visiteurs, distribution des visiteurs par sources, distribution des visites par appareils, nombre de connexions, validées ou refusées, répartition des ventes de produits impactés par les appareils, nombre de ventes produit, nombre de ventes produit impactées, taux de ventes impactées, distribution des vidéos par appareil, nombre de vues sur les fiches produits, nombre de lecture vidéos, taux d'observation, vues page produit/nombre de lectures vidéos, pourcentage moyen de visionnage (taux de complétion) nombre de flash et vues QR code etc.) ; • Accès aux classifications des Vidéos ayant les meilleurs notes, le plus de vues, le plus de votes, les plus partagées, conduisant le plus à l’achat etc. • Accès à la Galerie des vidéos validées. |
Catégories de Données à caractère personnel auxquelles le Client a accès/traitées (“Données partagées”) | • Nom ; • Prénom ; • Photo ; • Vidéo ; • Date de naissance ; • E-mail ; • Numéro de téléphone ; • Adresse postale ; • Centres d’intérêt ; • Métriques ; • Historique et détails des participations aux Campagnes ; • Nombre et dates des Vidéos et Contenus publiés sur la Plateforme ; • Avis, votes, partages sur les Vidéos ; • Pièces jointes attachées aux Notes internes/aux Messageries, susceptibles de contenir des Données personnelles |
Catégories de personnes concernées par les traitements (ci- après « les Personnes concernées ») | ■ Utilisateurs de la plateforme Consumer Videos ; ■ Testeurs ; ■ Clients finaux / consommateurs ou prospects du Client ; ■ Contacts et partenaires commerciaux du Client ; ■ Salariés ou externes embauchés par le Client. |
Destinataires | Au choix du Client : - Connecteurs e-commerce ; - Réseaux sociaux ; - Fournisseurs tiers ; - Plate-formes tierces ; - Marques et distributeurs. |
Influencer Marketing
Skeepers met en relation les influenceurs et consommateurs présents sur sa Plate-forme Influencer Marketing, les « Creators », avec le Client, afin que les « Creators » créent du contenu présentant et/ou mentionnant les produits / services du Client sur les réseaux sociaux et / ou sur les sites web du Client, selon les campagnes choisies par ce dernier.
Skeepers s’occupe de cibler des influenceurs selon sur leurs intérêts, leur profil et les paramètres des médias sociaux ; il crée et gère leurs comptes, les accepte ou les refuse selon ses propres critères, affiche les profils sur la Plate-forme, propose un système de matching au Client et affiche le scoring des influenceurs, selon les campagnes menées par ces derniers, s’occupe de la livraison des produits, gère la Plate-forme dans son ensemble. Skeepers possède également une base de consommateurs qui pourront rédiger des avis textuels qui seront affichés sur le site e-commerce du Client et/ou celui des partenaires du Client.
Le Client crée sa campagne, la gère, sélectionne parmi la base d’Influenceurs proposés par Skeepers ceux qui correspondent à ses campagnes selon leurs profils, intérêts et leurs paramètres de media sociaux, peut s’occuper de la livraison des produits, note les influenceurs. S’il le souhaite, il peut également solliciter la base de consommateurs de Skeepers.
Ces dispositions peuvent être modulées/complétées selon les volontés communes des Parties.
Ainsi, Skeepers et le Client reconnaissent qu’ils agissent en tant que “Responsables distincts du traitement”.
Le tableau ci-dessous détaille le(s) traitement(s) de données mis en œuvre par SKEEPERS au titre de la solution Influencer Marketing
Nature des opérations effectuées sur les données à caractère personnel | ■ Réception ■ Collecte ■ Inscription ■ Conservation ■ Modification ■ Consultation/Accès ■ Utilisation ■ Effacement ■ Organisation ■ Extraction ■ Communication ■ Diffusion ■ Mise à disposition ■ Réconciliation ■ Interconnexion ■ Destruction |
Finalités des traitements de données à caractère personnel effectués par SKEEPERS | Finalité principale (Influenceurs) : • Mettre en relation le Client avec les influenceurs, utilisateurs de la plateforme, afin pour ces derniers de créer du contenu présentant les produits du Client sur les réseaux sociaux et / ou sur les sites web du Client, selon les campagnes choisies par ce dernier. Sous-finalité : • Sélection d’influenceurs répondant aux prérequis de Skeepers (critères d’éligibilité en fonction du réseau social utilisé) ; • Création et gestion des comptes des Influenceurs, connexion à leurs réseaux sociaux ; • Aide au Client pour la Création et la gestion de ses campagnes d'avis Influenceurs ; • Suggestion au Client de profils d’Influenceurs selon leurs intérêts, les paramètres de leurs médias sociaux, les campagnes déjà menées, offrant un haut taux de compatibilité (en pourcentage) avec les Campagnes du Client (matching/scoring) à l’aide d’Intelligence Artificielle ; • Messageries ; • Livraison des produits par Skeepers OU Transmission au Client des coordonnées des personnes concernées, dans l’hypothèse où le Client s’occupe de la livraison des produits ; • Publication du contenu présentant les produits du Client sur les réseaux sociaux des Influenceurs ; • Note d'évaluation globale de l’ Influenceur (scoring) ; • Top 10 des influenceurs selon les métriques de performance générées par leurs postes (impression / interactions / reaches/ likes/comments/shares) ; • Catégorisation des influenceurs selon leurs notes et métriques de performance (silver, gold, platinum) ; • Apposition de badges ARPP aux Influenceurs ayant suivi la formation ; • Proposition de nouvelles campagnes, de campagnes similaires à celles auxquelles l’Influenceur a participé et/ou selon ses préférences renseignées dans son profil (opt-in) par Skeepers ; • Analyses des métriques de performance des influenceurs (abonnés, performances, likes, engagements, lieu de l’audience, âge moyen etc.) de leurs activités (taux moyen d’acceptation, taux de production etc.) et des derniers contenus publiés ; • Tableaux de bord : Rapports (Nombre d'interactions, taux d'engagement, Earned media value), Marketing (nombre de campagnes, nombre d'interactions (likes et vues), Earned Media Value, funnel d'activation des créateurs, graphique de publication des revues, classement des campagnes et des créateurs), Revues (toutes les revues postées par vos influenceurs) et Traffic (clics depuis les revues des produits) (export sous format CSV) ; • Session d'intégration et de formation ; • Gestion continue du compte des salariés et assimilés du Client : ○ Création ○ Assistance par e-mail et téléphone |
○ Assistance à la stratégie de campagne et aux meilleures pratiques. Finalité principale (Testeurs) : • Mettre en relation le Client avec les consommateurs, utilisateurs de la plateforme, afin pour ces derniers de rédiger des avis écrits à propos des produits offerts par le Client sur les sites web du Client. Sous-finalité : • Création et gestion des comptes des consommateurs inscrits ; • Aide à la création et gestion de campagnes d’avis de consommateurs ; • Livraison des produits par Skeepers OU Transmission au Client des coordonnées des personnes concernées, dans l’hypothèse où le Client s’occupe de la livraison des produits ; • Publication de leurs avis textuels « gifted reviews » par les consommateurs : sur les sites web du Client, les sites commerciaux partenaires (Marques et distributeurs), les Plate-formes tierces, les moteurs de recherche, les réseaux sociaux : • Notation du produit et recommandation du Produit par le consommateur. Traitements spécifiques à l’add-on Shoppable content (Widget d’UGC) : • Diffusion sur le site internet du Client d’un carrousel de vidéos UGC à l’aide d’un Widget permettant aux prospects de visualiser les produits des marques en vue de les acquérir ; • Fonctionnalités de partage de la vidéo et d’ajout au panier du produit ; • Dépôt d’un traceur « Skeepers performance tracker » à des fins de réalisation de métriques de performance afin de démontrer l'impact de la présence de vidéos sur le comportement d'achat des prospects sur le site e-commerce des clients | |
Catégories de données personnelles traitées | Obligatoires pour l’inscription à la Plate-forme : o Courriel ; o Localisation (pays) ; o Date de naissance. |
Obligatoires pour les Campagnes consommateurs : o Nom et Prénom ; o Genre ; o Adresse postale complète ; o Numéro de téléphone. | |
Obligatoires pour les Campagnes Influenceurs : o Nom et Prénom ; o Genre ; o Adresse postale complète ; o Numéro de téléphone ; o Données publiques accessibles depuis le compte de l’Influenceur sur ses réseaux sociaux, récupérées via API o Métriques de performance. | |
Le client n’a accès aux coordonnées des personnes concernées que dans l’hypothèse où il s’occupe de la livraison des produits. | |
Dans le cas contraire, il n’aura accès à aucune donnée personnelle des consommateurs (Testers) sur la Plate- forme, dans ce cas de figure ce Data Processing Agreement ne sera pas applicable (sauf si le Client a également souscrit à l’Influence et a donc accès aux données des Influenceurs). | |
Non Obligatoirement renseignées par les Influenceurs : o Image (et voix si Vidéo) ; o Couleur de peau ; o Statut relationnel ; o Parentalité ; o Nombre d'enfants ; o Animaux ; o Habitudes d'achat ; o Type de peau et préoccupations ; o Habitudes beauté ; o Couleur/type de cheveux ; o Revenus du ménage ; o Régime ; o Couleur des sourcils ; o Lunettes ; o Tailles ; o Mode de vie ; o Problèmes de peau ; o Marques préférées ; o Centres d’intérêt ; o Cookies. |
Non Obligatoirement renseignées par les consommateurs : o Compte Facebook o Image o Cookies Données spécifiques à l’add-on Shoppable content (Widget d’UGC) : • Image et voix ; • Skeepers performance tracker : o Cookie de mesure de performance (1rst Party) ; o Données collectées : Full IP, Customer ID, Content ID & Media ID (identifiants internes), nombre de vues, temps moyen de la visualisation, nombre de viewers, type d’audience, durée de l’évènement, clics, impressions, UserAgent (navigateur, OS, marque de l’outil de connexion et système d’exploitation), mise au panier, identifiant des produits au panier, montant de la mise au panier, contenu des transactions, affichage vidéo, lecture, pause. | |
Catégories de personnes concernées (ci-après « Personnes concernées ») | ■ Influenceurs ■ Consommateurs ■ Salariés et assimilés du Client utilisateurs de la Solution Pour les traitements spécifiques à l’add-on Shoppable content (Widget d’UGC) : ■ Prospects |
Destinataires | Au choix des Parties : - Connecteurs e-commerce ; - Réseaux sociaux ; - Fournisseurs tiers ; - Plate-formes tierces ; - Marques et distributeurs. |
Période(s) de conservation | Les données personnelles des Creators sont conservées pendant toute la durée de leur activité sur leur espace Créateur. Elles seront anonymisées 6 mois après la clôture de leur compte. Les comptes sont supprimés 2 ans à compter de leur dernière activité sur leur compte. Durées spécifiques à l’add-on Shoppable content (Widget d’UGC) : ▪ Image et voix : 20 ans ▪ Skeepers performance tracker : 13 mois |
Le tableau ci-dessous détaille le(s) traitement(s) de données qui peuvent être mis en œuvre par le CLIENT concernant les Données Partagées
Nature et finalités du Traitement | Campagnes Influenceurs : • Création et gestion de campagnes d'avis Influenceurs, définition d’une audience cible (catégories, genre, âge, localisation, type de peau, cheveux, lifestyle, audience (taille de l'audience et taux d'engagement), Global License, interactions (vues et likes prévus) ; • Création et gestion de listes personnalisées ; • Possibilité d’intégrer des questions aux Influenceurs dans les Campagnes ; • Accès à la communauté des Influenceurs de Skeepers et à leurs profils, base de recherches ; • Accès aux suggestion de profils d’Influenceurs selon leurs intérêts, les paramètres de leurs médias sociaux, les campagnes déjà menées, offrant un haut taux de compatibilité (en pourcentage) avec les Campagnes (matching/scoring) ; • Acceptation ou rejet des Influenceurs ; • Messagerie avec les influenceurs et Skeepers ; • Livraison des produits le cas échéant, réception des coordonnées des personnes concernées; • Connaissance du contenu présentant les produits publié sur les réseaux sociaux des Influenceurs ; • Note d'évaluation de l’ Influenceur (scoring) ; • Accès à la note d'évaluation globale de l’ Influenceur (scoring) ; • Accès au Top 10 des influenceurs selon les métriques de performance générées par leurs postes (impression / interactions / reaches/ likes/comments/shares) ; • Accès aux catégories d’influenceurs selon leurs notes et métriques de performance (silver, gold, platinum) ; • Accès aux analyses des métriques de performance des influenceurs (abonnés, performances, likes, engagements, lieu de l’audience, âge moyen etc.) de leurs activités (taux moyen d’acceptation, taux de production etc.) et des derniers contenus publiés ; • Accès aux Tableaux de bord : Rapports (Nombre d'interactions, taux d'engagement, Earned media value), Marketing (nombre de campagnes, nombre d'interactions (likes et vues), Earned Media Value, funnel d'activation des créateurs, graphique de publication des revues, classement des campagnes et des créateurs), Revues (toutes les revues postées par vos influenceurs) et Traffic (clics depuis les revues des produits) (export sous format |
CSV). Campagnes consommateurs : • Création et gestion de campagnes d’avis de consommateurs ; • Sollicitation d’avis écrits de consommateurs ; • Livraison des produits le cas échéant, réception des coordonnées des personnes concernées Publication de leurs avis textuels « gifted reviews » par les consommateurs : sur les sites web du Client, les sites commerciaux partenaires (Marques et distributeurs), les Plate-formes tierces, les moteurs de recherche, les réseaux sociaux : • Notation du produit et recommandation du Produit par le consommateur | |
Catégories de Données à caractère personnel auxquelles le Client a accès/traitées (“Données partagées”) | o Nom et Prénom ; o Genre ; o Adresse postale complète ; o Numéro de téléphone ; o Courriel ; o Localisation (pays) ; o Date de naissance ; o Données publiques accessibles depuis le compte de l’Influenceur sur ses réseaux sociaux, récupérées via API o Métriques de performance. Le client n’a accès aux coordonnées des personnes concernées que dans l’hypothèse où il s’occupe de la livraison des produits. Dans le cas contraire, il n’aura accès à aucune donnée personnelle des consommateurs (Testers) sur la Plate- forme, dans ce cas de figure ce Data Processing Agreement ne sera pas applicable (sauf si le Client a également souscrit à l’Influence et a donc accès aux données des Influenceurs). Non Obligatoirement renseignées par les Influenceurs : o Image (et voix si Vidéo) ; o Couleur de peau ; o Statut relationnel ; o Parentalité ; o Nombre d'enfants ; o Animaux ; o Habitudes d'achat ; o Type de peau et préoccupations ; o Habitudes beauté ; o Couleur/type de cheveux ; o Revenus du ménage ; o Régime ; o Couleur des sourcils ; o Lunettes ; o Tailles ; o Mode de vie ; o Problèmes de peau ; o Marques préférées ; o Centres d’intérêt. |
Catégories de personnes concernées | ■ Influenceurs ■ Consommateurs |
Version 6 du 09/12/2024