Entreprise

Blogue

Tarification

Caractéristiques

Réservez une démonstration

Connectez-vous

Réservez une démonstration

Conditions Générales

Termes et Conditions du service CAD Rooms - Ces Termes et Conditions (les “T&Cs”) constituent le contrat contraignant entre vous (l'“Utilisateur”) et CAD Rooms ApS (la “Société”) (“CAD ApS”, “nous”, “notre”) concernant l’inscription et l’utilisation de la plateforme CAD Rooms (le service) (la “CAD Rooms (la Plateforme)”), y compris tout contenu, fonctionnalité, service et application fournis par la Société via la CAD Rooms (la Plateforme), y compris l'utilisation via l'App de bureau installée sur tout système d'exploitation.

Si l'Utilisateur agit au nom d'une entité juridique, l'Utilisateur déclare et garantit qu'il est autorisé à conclure un accord et à adhérer à ces T&Cs avec la Société au nom de cette entité juridique. Veuillez lire attentivement ces T&Cs avant de vous inscrire et d'utiliser la CAD Rooms (la Plateforme). En accédant ou en utilisant la CAD Rooms (la Plateforme), vous acceptez d'être lié par ces T&Cs.

1. Définitions

  • CAD Rooms ApS: CAD ApS (la société), détentrice et opérateur de CAD Rooms.

  • CAD Rooms (la Plateforme): L’environnement en ligne pour CAD Rooms, correspondant au site web, à l'App de bureau, et aux services fournis sous le domaine pertinent.

  • Utilisateur: Toute personne ou entité légale qui s’inscrit pour utiliser CAD Rooms, y compris les professionnels, entreprises, et autres entités se concentrant sur la collaboration privée autour des données produits, de l'ingénierie et de la fabrication.

  • Contenu: Tout type de matériel téléchargé par les Utilisateurs sur la CAD Rooms (la Plateforme), y compris les conceptions, commentaires, liens, documents ou données.

  • Équipe: Un profil enregistré créé par un Utilisateur pour une équipe sous une marque ou entité pour gérer, collaborer, et partager des contenus en privé.

  • Projet privé: Un référentiel pour les contenus privés partagés au sein d’un groupe fermé d’Utilisateurs, sans accessibilité publique.

  • Synchronisation: Le processus de synchronisation des dossiers locaux avec le cloud ou les serveurs locaux, applicable pour les installations locales et d'entreprise de CAD Rooms (la Plateforme).

2. Acceptation des T&Cs En vous inscrivant et en utilisant CAD Rooms (la Plateforme), l'Utilisateur accepte d'être légalement lié par ces T&Cs. Ces T&Cs peuvent être mis à jour et/ou modifiés par la Société à tout moment à sa seule discrétion conformément à la clause 18 ci-dessous. Les T&Cs s'appliquent à tous les Utilisateurs, qu'ils agissent au nom d'une entité légale ou en tant qu'individus.

3. Inscription et Admissibilité L'Utilisateur doit s'inscrire pour utiliser les fonctionnalités et services offerts par CAD ApS. L'inscription nécessite la fourniture d'informations exactes et complètes, y compris un nom d’utilisateur, une adresse e-mail et un mot de passe. L'Utilisateur doit maintenir ces informations à jour à tout moment. L'utilisation de la CAD Rooms (la Plateforme) est réservée aux personnes âgées d'au moins 18 ans. Les utilisateurs s'inscrivant au nom d'une entité légale déclarent et garantissent qu'ils sont autorisés à le faire et peuvent être tenus de soumettre des documents pour prouver cette autorité.

L'Utilisateur est seul responsable de la confidentialité de ses informations d'inscription, y compris son mot de passe. Toute activité se produisant sous le compte de l'Utilisateur est de sa responsabilité. L'Utilisateur est interdit de transférer ou d'assigner son compte à un tiers sans le consentement écrit préalable de la Société.

4. Données personnelles de tiers fournies par les Utilisateurs Si l'Utilisateur fournit des données personnelles appartenant à des tiers, l'Utilisateur s'engage à garantir que la communication de ces données à la Société et le traitement ultérieur des données conformément à notre Politique de confidentialité se dérouleront en conformité avec la loi sur la confidentialité applicable. L'Utilisateur doit s'assurer que (i) ces tiers ont été dûment informés, (ii) ont été fournis avec une copie de notre Politique de confidentialité, et (iii) ont donné leur consentement, si la loi applicable l'exige.

5. Activité CAD Rooms (le service) est une plateforme Software-as-a-Service (SaaS) conçue pour les professionnels et les organisations axées sur l'innovation produit, la collaboration et la gestion des données produit en privé. CAD Rooms (le service) offre des espaces sécurisés pour que les entreprises et les équipes collaborent sur leurs conceptions, données d'ingénierie et processus de fabrication de manière privée. CAD Rooms (le service) ne propose pas à la vente de biens ou de services entre les Utilisateurs. Son seul but est de fournir un environnement sécurisé et privé pour l'innovation produit et la collaboration, sans accès public aux projets, contenus ou interactions se déroulant au sein de CAD Rooms (la Plateforme).

6. Contenus et droits de propriété intellectuelle de CAD Rooms (le service) La CAD Rooms (la Plateforme), son logiciel, sa configuration, sa structure, et tout contenu propriétaire (“Contenu CAD ApS”) sont la propriété de CAD ApS ou de ses concédants. Les utilisateurs sont strictement interdits de copier, reproduire, distribuer, modifier, décompiler, réaliser de l'ingénierie inverse, ou exploiter la CAD Rooms (la Plateforme) ou tout Contenu CAD ApS, sauf autorisation expresse de la Société par écrit. Tous les droits de propriété intellectuelle, y compris les droits d'auteur, brevets, marques commerciales, secrets commerciaux, et autres droits de propriété, restent la propriété exclusive de la Société et de ses concédants.

L'Utilisateur ne doit pas retirer, altérer, ou masquer des avis ou mentions de propriété sur la CAD Rooms (la Plateforme). Toute utilisation des marques, logos, ou autres matériels de propriété de la Société sans consentement écrit préalable est strictement interdite.

7. Contenus et droits de propriété intellectuelle des utilisateurs Les utilisateurs conservent la propriété de tous les droits de propriété intellectuelle des contenus qu'ils téléchargent ou partagent sur CAD Rooms (la Plateforme). En téléchargeant du contenu sur CAD Rooms (la Plateforme), l'Utilisateur accorde à la Société une licence limitée, non exclusive, transférable, sous-licenciable et sans redevance pour utiliser, stocker, afficher, reproduire et modifier ce contenu uniquement dans le but d'opérer, fournir et améliorer la CAD Rooms (la Plateforme).

L'Utilisateur déclare et garantit qu'il dispose de tous les droits et permissions nécessaires pour télécharger, partager ou collaborer sur le Contenu au sein de CAD Rooms (la Plateforme). La Société ne contrôle ni n'observe le Contenu des Utilisateurs ; par conséquent, l'Utilisateur est seul responsable de s'assurer que son Contenu ne porte atteinte à aucun droit de tiers, y compris les droits de propriété intellectuelle. La Société décline toute responsabilité pour toute contrefaçon ou utilisation illégale des droits de tiers par les Utilisateurs.

8. Services CAD Rooms (le service) fournit des services basés sur abonnement pour la création et la gestion d'espaces de travail privés, le contrôle d'accès au Contenu, et la facilitation de la collaboration privée autour des données produit, de l'ingénierie et de la fabrication. Les services offerts sont destinés à une utilisation professionnelle et commerciale. Les utilisateurs peuvent gérer les permissions pour contrôler qui peut accéder ou visualiser le contenu qu'ils téléchargent dans leurs espaces de travail privés. CAD Rooms (le service) offre également la capacité de synchroniser les dossiers locaux avec un stockage cloud ou des serveurs locaux pour les clients Enterprise.

9. Services payants : Abonnements, Frais et Paiements CAD Rooms (le service) propose des services moyennant des frais d'abonnement, qui peuvent être facturés mensuellement ou annuellement. Les utilisateurs devront fournir des informations de paiement, et tous les paiements seront traités via un tiers fournisseur de paiement. La Page des Tarifs, disponible sur notre site web, fait partie de ces T&Cs, et peut être mise à jour de temps en temps à la discrétion de la Société. L'utilisateur est responsable de s'assurer que ses détails de paiement sont exacts et à jour. Des frais supplémentaires, y compris des taxes, peuvent être facturés, le cas échéant.

Tous les paiements sont soumis aux termes et conditions du fournisseur de paiement, et la Société n'est pas responsable des problèmes qui surviennent lors du processus de paiement, y compris les erreurs commises par le fournisseur de paiement.

10. Services de tierces parties La CAD Rooms (la Plateforme) peut inclure des intégrations ou des liens vers des services de tierces parties, fournis uniquement pour la commodité des Utilisateurs. La Société n'endosse, ne contrôle, ni n'assume la responsabilité de ces services de tierces parties, de leur contenu, ou de leurs pratiques de confidentialité. Les Utilisateurs accèdent aux services de tierces parties à leurs risques.

11. Conduite de l'utilisateur Les utilisateurs s'engagent à utiliser CAD Rooms (le service) de manière responsable et légale. Les Utilisateurs ne doivent pas :

  • Télécharger ou partager un contenu qui est illégal, nuisible, menaçant, abusif, harcelant, diffamatoire, vulgaire, obscène, envahissant la vie privée d'autrui, haineux, raciste, ethniquement ou autrement répréhensible.

  • Enfreindre les droits de propriété intellectuelle, y compris les brevets, marques déposées, secrets commerciaux, droits d'auteur, ou autres droits de propriété.

  • Participer à toute activité qui perturbe ou interfère avec la CAD Rooms (la Plateforme) ou ses serveurs, réseaux ou infrastructures.

  • Tenter d'obtenir un accès non autorisé à toute partie de la CAD Rooms (la Plateforme), d'autres comptes d'Utilisateurs, ou à des systèmes ou réseaux connectés à la Société.

  • Utiliser CAD Rooms (le service) à des fins illégales ou non autorisées, y compris transmettre des virus, logiciels malveillants, ou autres codes nocifs.

  • Se faire passer pour toute personne ou entité, ou déclarer faussement ou déformer leur affiliation avec une personne ou entité.

  • Le client ne peut pas faire de copies de CAD Rooms (le service) au-delà de ce qui est expressément permis par la loi applicable ou le contenu des utilisateurs. Ni publier, distribuer ou rendre CAD Rooms (le service) publiquement accessible pour que d'autres puissent copier.

La Société se réserve le droit d'enquêter et de prendre des mesures légales appropriées contre toute personne qui enfreint ces dispositions, y compris retirer le contenu offensant et résilier le compte de l'utilisateur.

12. Confidentialité Tout le contenu téléchargé sur CAD Rooms (le service) est traité comme confidentiel. La Société met en œuvre des mesures techniques et organisationnelles pour protéger la confidentialité et la sécurité du contenu de l'utilisateur. Cependant, les utilisateurs sont responsables de la gestion des permissions d'accès dans leurs espaces de travail privés et de s’assurer que leur contenu est partagé uniquement avec les personnes autorisées.

13. Résiliation La Société peut suspendre ou résilier l'accès d'un Utilisateur à CAD Rooms (le service) à tout moment, avec ou sans préavis, pour quelque raison que ce soit, y compris mais sans s'y limiter, une violation de ces T&Cs. En cas de résiliation, le contenu de l'Utilisateur peut être définitivement supprimé sans préavis. L'utilisateur reconnaît que certaines dispositions de ces T&Cs, y compris les droits de propriété intellectuelle, les décharges de garantie, et les limitations de responsabilité, survivront à la résiliation.

14. Déni de responsabilité La CAD Rooms (la Plateforme), y compris tout contenu, fonctionnalités et services fournis dans celle-ci, est fournie “EN L'ÉTAT” et “TEL QUEL”, sans aucune représentation ou garantie expresse ou implicite, y compris mais sans s'y limiter, les garanties de qualité marchande, d'adéquation à un usage particulier, de non-contrefaçon et de titre. La Société ne garantit pas que la CAD Rooms (la Plateforme) sera sécurisée, exempte d'erreurs ou disponible à tout moment.

La Société décline toute responsabilité pour toute perte ou dommage résultant des interactions des utilisateurs ou de la confiance dans tout contenu disponible sur CAD Rooms (la Plateforme) et (le Service). Les utilisateurs sont seuls responsables de s'assurer que leur utilisation de la CAD Rooms (la Plateforme) est légale et que leur contenu est exact et ne viole aucune loi ou droits.

15. Indemnisation L'Utilisateur accepte d'indemniser, de défendre et de tenir indemne la Société, ses affiliés et chacun de leurs dirigeants, administrateurs, employés, contractuels et agents respectifs contre toutes réclamations, dommages, responsabilités, coûts et dépenses (y compris les frais juridiques) découlant de ou en rapport avec :

L'accès de l'Utilisateur à ou l'utilisation de la CAD Rooms (la Plateforme) et des services fournis dans celle-ci.

Toute violation de ces T&Cs par l'Utilisateur.

L'infraction aux droits de tiers, y compris les droits de propriété intellectuelle, par l'Utilisateur ou tout contenu téléchargé par l'Utilisateur.

16. Limitation de responsabilité Dans les limites permises par la loi applicable, en aucun cas la Société, ses affiliés, concédants ou fournisseurs ne seront responsables des dommages indirects, accessoires, consécutifs, spéciaux ou punitifs, y compris la perte de profits, la perte de revenus, la perte de données ou les interruptions d'activités, découlant de ou en rapport avec l'utilisation ou l'incapacité d'utiliser CAD Rooms (la Plateforme) ou les services fournis dans celle-ci, que ce soit sur la base d'une garantie, d'un contrat, d'un délit ou de toute autre théorie légale.

La Société en aucun cas ne pourra être tenue responsable envers l'Utilisateur ou toute autre personne ou entreprise de tout dommage, qu'il soit directement ou indirectement causé par l'instabilité ou l'échec de CAD Rooms (la Plateforme).

La Société ne peut être tenue responsable de la disponibilité, de la sécurité ou de la fonctionnalité des solutions tierces, y compris des dommages et/ou pertes possibles causés par des solutions tierces. Il est de la responsabilité de l'Utilisateur de prouver qu'une perte subie par l'Utilisateur ne peut être attribuée à des solutions tierces.

La responsabilité totale de la Société envers l'Utilisateur ne devrait pas dépasser le plus grand des deux montants suivants : (i) le montant total payé par l'Utilisateur pour les services au cours des douze (12) mois précédant l'événement donnant lieu à la réclamation ou (ii) cent (100) euros.

17. Droit applicable et juridiction Ces T&Cs et tout litige en découlant ou en rapport avec eux seront régis par et interprétés conformément aux lois du Danemark, sans égard à ses principes de conflit de lois. Tout litige sera exclusivement résolu par les tribunaux compétents du Danemark, sauf lorsque la loi applicable obligatoire en dispose autrement.

18. Modification des T&Cs La Société se réserve le droit de modifier ou de remplacer toute partie de ces T&Cs à sa seule discrétion. La Société informera les Utilisateurs de toute modification importante en publiant un avis sur la page d'accueil de CAD Rooms (la Plateforme) et, pour les utilisateurs enregistrés, par e-mail ou via le compte de l'utilisateur. L'utilisation continue de CAD Rooms (le service) après la date effective de ces modifications constituera une acceptation de ces modifications. Les utilisateurs qui n'acceptent pas les modifications doivent cesser toute utilisation de CAD Rooms (la Plateforme).

19. Annulation des abonnements Les utilisateurs peuvent annuler leurs abonnements en contactant la Société à support@cadrooms.com. Aucun remboursement ne sera accordé pour toute partie inutilisée d'une durée d'abonnement. En cas de résiliation ou d'annulation, l'utilisateur aura une période de soixante-douze (72) heures pour télécharger tout fichier de leurs projets privés. Après cette période, l'accès à ces projets privés sera définitivement désactivé. Dans certains cas, sur demande écrite, la Société peut étendre la période de téléchargement à sa seule discrétion.

20. Langue La version anglaise de ces T&Cs sera la version prévalente en cas d'incohérence entre la version anglaise et toute traduction fournie à des fins de commodité.

21. Confidentialité

La confidentialité des données personnelles est une partie importante de notre coopération avec les clients. Lisez notre politique sur la façon dont nous traitons et sécurisons vos données personnelles ici : https://cadrooms.com/privacy.  

Le traitement des données personnelles pour le compte de nos clients est régi par notre accord standard de traitement des données, joint aux présentes en annexe 1.  

22. Renonciation Si la Société omet ou néglige à tout moment d'invoquer une disposition de ces Termes & Conditions, cela ne sera pas interprété comme une renonciation aux droits de la Société en vertu de ces Termes & Conditions et n'affectera en rien, en tout ou en partie, la validité des Termes & Conditions et n'affectera pas le droit de la Société de prendre des mesures ultérieures.

23. Contacts CAD Rooms ApS est une entreprise enregistrée sous les lois du Danemark, avec siège social Sandbjergvej 49, DK-2950 Vedbæk, Danemark avec le numéro CVR 45499499. Vous pouvez contacter la Société à l'adresse susmentionnée ou par e-mail à support@cadrooms.com.

Conformément à notre conformité avec les règlements de l'UE, les Utilisateurs consommateurs résidant dans l'UE ont également à leur disposition la plateforme de Règlement en Ligne des Litiges pour déposer une plainte ou un problème non résolu concernant notre service. La plateforme européenne de Règlement en Ligne des Litiges (ODR) est fournie par la Commission Européenne pour rendre les achats en ligne plus sûrs et équitables par l'accès à des outils de règlement des litiges de qualité.




Annexe I - Accord de Traitement des Données

Accord de Traitement des Données

Aux fins de l'article 28(3) du Règlement 2016/679 (le RGPD) 

entre

[insérer : nom du client]

[insérer : numéro d'enregistrement commercial]

[insérer : adresse]

[insérer : code postal et ville]

[insérer : pays]

(le « Responsable du traitement »)

et

CAD Rooms ApS

Numéro d'enregistrement (CVR) 45499499

Sandbjergvej 49

2950 Vedbæk

Danemark

(le « Sous-traitant »)

chacune une « partie » ; ensemble « les parties »

ont convenu des Clauses Contractuelles suivantes (les « Clauses ») afin de respecter les exigences du Parlement Européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et sur la libre circulation de ces données et abrogeant la directive 95/46/CE (Règlement Général sur la Protection des Données) (« RGPD ») et de garantir la protection des droits de la personne concernée.

 

  1. PRÉAMBULE  

    1. Ces Clauses Contractuelles (les « Clauses ») énoncent les droits et obligations du Responsable du traitement et du Sous-traitant, lors du traitement des données à caractère personnel pour le compte du Responsable du traitement.

    2. Les Clauses ont été conçues pour garantir la conformité des parties avec l'article 28(3) du RGPD.  

    3. Les Annexes A et B sont jointes aux Clauses et en font partie intégrante.

      • L'Annexe A contient des détails sur le traitement des données à caractère personnel, y compris le but et la nature du traitement, le type de données à caractère personnel, les catégories de personne concernée et la durée du traitement.

      • L'Annexe B contient les modalités de recours du Responsable du traitement au Sous-traitant pour les sous-traitants et une liste des sous-traitants autorisés par le Responsable du traitement.


  2. LES DROITS ET OBLIGATIONS DU RESPONSABLE DU TRAITEMENT

    1. Le Responsable du traitement est responsable de veiller à ce que le traitement des données à caractère personnel soit conforme au RGPD, aux dispositions applicables de l’UE ou de l’État membre en matière de protection des données et aux Clauses.

    2. Le Responsable du traitement a le droit et l'obligation de prendre des décisions concernant les finalités et les moyens du traitement des données à caractère personnel.

    3. Le Responsable du traitement est, entre autres, chargé de s'assurer que le traitement des données à caractère personnel, que le Sous-traitant est chargé de réaliser, a une base légale.  


  3. LE SOUS-TRAITANT AGIT SELON LES INSTRUCTIONS

    1. Le Sous-traitant doit traiter les données à caractère personnel uniquement sur les instructions du Responsable du traitement, sauf s'il est tenu de le faire en vertu du droit de l'Union ou de l'État membre auquel le sous-traitant est soumis. Ces instructions doivent être spécifiées dans l'annexe A. Des instructions ultérieures peuvent également être données par le Responsable du traitement tout au long de la durée du traitement des données à caractère personnel, mais ces instructions doivent toujours être documentées et conservées par écrit, y compris sous forme électronique, en rapport avec les Clauses.  

    2. Le Sous-traitant doit informer immédiatement le Responsable du traitement si les instructions données par le Responsable du traitement, selon l'opinion du Sous-traitant, contreviennent au RGPD ou aux dispositions applicables de l’UE ou de l’État membre en matière de protection des données.


  4. CONFIDENTIALITÉ

    1. Le Sous-traitant doit uniquement accorder l'accès aux données à caractère personnel traitées au nom du Responsable du traitement aux personnes sous l'autorité du Sous-traitant qui se sont engagées à respecter la confidentialité ou qui sont soumises à une obligation statutaire appropriée de confidentialité et uniquement sur une base strictement nécessaire. La liste des personnes auxquelles l'accès a été accordé doit être soumise à un examen périodique. Sur la base de cet examen, cet accès aux données à caractère personnel peut être retiré, si l'accès n'est plus nécessaire, et les données à caractère personnel ne devraient donc plus être accessibles à ces personnes.

    2. Le Sous-traitant doit, à la demande du Responsable du traitement, démontrer que les personnes concernées sous l'autorité du Sous-traitant sont soumises à la confidentialité susmentionnée.


  5. SÉCURITÉ DU TRAITEMENT  

    1. L'article 32 du RGPD stipule que, compte tenu de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque de probabilité variable et de gravité pour les droits et libertés des personnes physiques, le Responsable du traitement et le Sous-traitant doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.

    2. Le Responsable du traitement doit évaluer les risques pour les droits et libertés des personnes physiques inhérents au traitement et mettre en œuvre des mesures pour atténuer ces risques. Selon leur pertinence, les mesures peuvent inclure les suivantes :

      1. Pseudonymisation et cryptage des données à caractère personnel ;

      2. la capacité d'assurer la confidentialité, l'intégrité, la disponibilité et la résilience continues des systèmes et services de traitement ;

      3. la capacité de restaurer la disponibilité et l'accès aux données à caractère personnel rapidement en cas d'incident physique ou technique ; et

      4. un processus pour tester, évaluer et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour garantir la sécurité du traitement.

      5. Selon l'article 32 du RGPD, le Sous-traitant doit également – indépendamment du Responsable du traitement – évaluer les risques pour les droits et libertés des personnes physiques inhérents au traitement et mettre en œuvre des mesures pour atténuer ces risques. À cet effet, le Responsable du traitement doit fournir au Sous-traitant toutes les informations nécessaires pour identifier et évaluer ces risques.

    3. En outre, le Sous-traitant doit aider le Responsable du traitement à garantir la conformité du Responsable du traitement aux obligations conformément à l'article 32 du RGPD, en fournissant entre autres au Responsable du traitement les informations concernant les mesures techniques et organisationnelles déjà mises en œuvre par le Sous-traitant en vertu de l'article 32 du RGPD ainsi que toutes les autres informations nécessaires pour que le Responsable du traitement respecte l'obligation du Responsable du traitement en vertu de l'article 32 du RGPD.

  1. UTILISATION DE SOUS-TRAITANTS

    1. Le Sous-traitant doit respecter les exigences spécifiées à l'article 28(2) et (4) du RGPD afin d'engager un autre processeur (un sous-traitant).

    2. Le Sous-traitant a l'autorisation générale du Responsable du traitement d'engager des sous-traitants. Le Sous-traitant doit informer par écrit le Responsable du traitement de tout changement envisagé concernant l'ajout ou le remplacement de sous-traitants au moins 14 jours à l'avance, offrant ainsi au Responsable du traitement l'opportunité de s'opposer à ces changements avant l'engagement des sous-traitants concernés. Des périodes de préavis plus longues pour des services spécifiques de sous-traitance peuvent être fournies dans l'Annexe B. La liste des sous-traitants déjà autorisés par le Responsable du traitement se trouve dans l'Annexe B.

    3. Là où le Sous-traitant engage un sous-traitant pour effectuer des activités de traitement spécifiques pour le compte du Responsable du traitement, les mêmes obligations de protection des données, que celles énoncées dans les Clauses, doivent être imposées à ce sous-traitant par voie de contrat ou par un autre acte juridique en vertu du droit de l'UE ou de l'État membre, en fournissant notamment des garanties suffisantes pour mettre en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des Clauses et du RGPD.

    4. Le Sous-traitant est donc responsable de s'assurer que le sous-traitant respecte au moins les obligations auxquelles le Sous-traitant est soumis en vertu des Clauses et du RGPD.


  2. TRANSFERT DE DONNÉES VERS DES PAYS TIERS OU DES ORGANISATIONS INTERNATIONALES

    1. Tout transfert de données à caractère personnel vers des pays tiers ou des organisations internationales par le Sous-traitant ne doit avoir lieu que sur la base des instructions documentées du Responsable du traitement et doit toujours avoir lieu en conformité avec le Chapitre V du RGPD.  


  3. ASSISTANCE AU RESPONSABLE DU TRAITEMENT

    1. Compte tenu de la nature du traitement, le Sous-traitant doit aider le Responsable du traitement par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, à remplir les obligations du Responsable du traitement de répondre aux demandes d'exercice des droits des personnes concernées en vertu du Chapitre III du RGPD.

    2. Le Sous-traitant doit par ailleurs, compte tenu de la nature du traitement et des informations dont il dispose, aider le Responsable du traitement à garantir la conformité à :

      1. L'obligation du Responsable du traitement de notifier sans retard injustifié et, dans la mesure du possible, au plus tard 72 heures après en avoir pris connaissance, la violation des données à caractère personnel à l'autorité de contrôle compétente, sauf si la violation des données à caractère personnel ne présente aucun risque pour les droits et libertés des personnes physiques;

      2. l'obligation du Responsable du traitement de communiquer sans retard injustifié la violation des données à caractère personnel à la personne concernée, lorsqu'une violation des données à caractère personnel est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes physiques;

      3. l'obligation du Responsable du traitement de réaliser une évaluation de l'impact des opérations de traitement prévues sur la protection des données à caractère personnel (une évaluation de l'impact sur la protection des données); et

      4. l'obligation du Responsable du traitement de consulter l'autorité de contrôle compétente, avant le traitement lorsque une évaluation de l'impact sur la protection des données indique que le traitement entraînerait un risque élevé en l'absence de mesures prises par le Responsable du traitement pour atténuer le risque.


  4. NOTIFICATION DES VIOLATIONS DE DONNÉES PERSONNELLES

    1. En cas de violation des données à caractère personnel, le Sous-traitant doit, sans retard injustifié après en avoir pris connaissance, notifier la violation des données à caractère personnel au Responsable du traitement.

    2. Le Sous-traitant doit aider le Responsable du traitement à notifier la violation des données à caractère personnel à l'autorité de contrôle compétente, ce qui signifie que le Sous-traitant est tenu d'aider à obtenir les informations inscrites ci-dessous qui, conformément à l'article 33(3) du RGPD, doivent être indiquées dans la notification du Responsable du traitement à l'autorité de contrôle compétente.


  5. EFFACEMENT ET RESTITUTION DES DONNÉES

    1. À la fin de la fourniture des services de traitement des données à caractère personnel, le Sous-traitant a l'obligation de restituer toutes les données à caractère personnel au Responsable du traitement et de supprimer les copies existantes, à moins que le droit de l'Union ou de l'État membre n'exige la conservation des données à caractère personnel.


  6. AUDIT ET INSPECTION

    1. Le Sous-traitant doit mettre à disposition du Responsable du traitement toutes les informations nécessaires pour démontrer la conformité aux obligations énoncées à l'article 28 du RGPD et aux Clauses et permettre et contribuer aux audits, y compris inspections, réalisés par le Responsable du traitement ou par un autre auditeur mandaté par le Responsable du traitement.


  7. ENTRÉE EN VIGUEUR ET RÉSILIATION

    1. Les Clauses prendront effet à la date de l'accord des parties sur les Termes et Conditions.

    2. Les Clauses s'appliqueront pendant la durée de la fourniture de services de traitement des données à caractère personnel. Pendant cette durée, les Clauses ne peuvent être résiliées sauf si d'autres Clauses régissant la fourniture de services de traitement des données à caractère personnel ont été convenues entre les parties.


APPENDICE A - INFORMATIONS SUR LE TRAITEMENT  

A.1. L'objectif du traitement des données à caractère personnel par le Sous-traitant pour le compte du Responsable du traitement est:

Fournir, sécuriser, maintenir et améliorer la plateforme SaaS CAD Rooms et les services de support associés, permettant aux Utilisateurs de collaborer en privé sur des données d'ingénierie, de conception et de fabrication, gérer les comptes utilisateurs et les autorisations, et gérer les obligations de facturation et de conformité.

A.2. Le traitement des données à caractère personnel par le Sous-traitant pour le compte du Responsable du traitement concernera principalement (la nature du traitement) :

La collecte, l'enregistrement, l'organisation, la structuration, le stockage, la récupération, la consultation, la transmission, la sauvegarde, l'agrégation, l'anonymisation, la limitation, l'effacement et la destruction des données à caractère personnel nécessaires pour faire fonctionner la plateforme CAD Rooms, fournir des services de support et respecter les exigences contractuelles ou légales.

A.3. Le traitement inclut les types de données à caractère personnel suivants sur les personnes concernées :

  • Informations de compte: nom, adresse e-mail, nom de l'organisation, numéro de téléphone, adresse.

  • Informations d'identification et de sécurité : résumés de mot de passe stockés sous forme de valeurs hachées avec sel et secrets d'authentification multi-facteurs cryptés

  • Données d'espace de travail et d'activité: identifiants d'espace de travail, événements de collaboration et attributs généraux de l'appareil ou du navigateur

  • Données de facturation et d'abonnement: détails de contact de facturation, numéros de TVA/taxes et jetons de paiement pseudonymisés

  • Données de support et de préférence: communications avec le service d'assistance, paramètres de notification et choix de consentement marketing

    Aucune donnée de catégorie particulière au sens de l'article 9 du RGPD n'est intentionnellement traitée.

A.4. Le traitement comprend les catégories suivantes de personnes concernées : individus autorisés par le Responsable du traitement à interagir avec le service CAD Rooms, à savoir (a) utilisateurs enregistrés qui s'inscrivent pour créer ou gérer des espaces de travail ; (b) les spectateurs ou collaborateurs invités dans ces espaces de travail par le Responsable du traitement ; (c) fournisseurs de composants ou de services de fabrication engagés ou invités par le Responsable du traitement au cours d'un projet ; et (d) les contacts de facturation désignés par le Responsable du traitement.

A.5. Le traitement par le Sous-traitant des données à caractère personnel pour le compte du Responsable du traitement peut être effectué lorsque les Clauses commencent. Le traitement a la durée suivante :

Le traitement commence à la date d'entrée en vigueur de ces Clauses et se poursuit pendant la durée de l'accord d'abonnement. Après résiliation : (a) les sauvegardes chiffrées contenant des données à caractère personnel sont conservées pendant un maximum de quatre-vingt-dix (90) jours avant suppression sécurisée ; (b) les enregistrements de consentement aux cookies et les journaux d'analytique sont stockés pendant quatorze (14) mois au plus ; et (c) les dossiers financiers et fiscaux sont conservés pendant cinq (5) à dix (10) ans pour se conformer aux lois danoises et de l'UE. Les statistiques agrégées ou anonymisées de manière irréversible, qui ne constituent plus des données à caractère personnel, peuvent être conservées indéfiniment.

APPENDICE B - SOUS-TRAITANTS AUTORISÉS  

B.1. Sous-traitants approuvés

Au commencement des Clauses, le Responsable du traitement autorise l'engagement des sous-traitants suivants :

NOM

CVR

ADRESSE

DESCRIPTION DU TRAITEMENT

Stripe Payments Europe Ltd.

IE 513174

1 Grand Canal Street Lower, Dublin D02 H210, Irlande

Traitement des paiements et facturation pour les frais d'abonnement.

Amplitude, Inc.

US 5296486

c/o Amplitude, Inc., 201 3rd Street, Suite 200, San Francisco CA 94103, USA – Cluster EU hébergé dans AWS eu-central-1, Francfort (DE).

Analytique du produit et analytique de l'utilisation.

Metabase, Inc.

US 6403991

2081 Center St, Berkeley CA 94704, USA – application hébergée dans AWS eu-west-1, Dublin (IE).

Tableaux de bord de l'intelligence d'affaires et rapports.

Google Ireland Limited – Google Analytics 4

IE 368047

Gordon House, Barrow Street, Dublin D04 E5W5, Ireland – collecte principale à St. Ghislain (BE).

Analytique web pour les produits et les sites marketing.

Google Ireland Limited – Google Tag Manager

IE 368047

Gordon House, Barrow Street, Dublin D04 E5W5, Ireland – collecte principale à St. Ghislain (BE).

Orchestration des balises ; traitement transitoire des balises analytics / marketing.