Accord de traitement des données
Date de la dernière modification : 28 janvier 2026
Le présent Accord de traitement des données ("DPA") fait partie des Conditions générales de prestation et des Conditions d'utilisation de ENGINY SALES SOLUTIONS, S.L. ("Enginy") et, le cas échéant, de tout autre accord signé entre vous et Enginy pour encadrer la prestation et l'utilisation de la Plateforme (collectivement, l'"Accord").
Le présent DPA et le reste des clauses de l'Accord sont complémentaires, toutefois, en cas de conflit en matière de protection des données, le présent DPA prévaudra.
ENTRÉE EN VIGUEUR
La signature de l'Accord (ou le début de l'essai gratuit) par le Client implique l'acceptation du présent DPA, lequel entrera en vigueur à cette date et sera juridiquement contraignant pour les deux parties.
EFFET
La personne qui accepte ou signe le Contrat, agissant de manière autonome au nom du Client, déclare à Enginy disposer du pouvoir légal d'engager le Client et être juridiquement capable de conclure des contrats. La durée du présent DPA sera identique à celle du Contrat. Cela signifie que le présent Accord de cession prendra automatiquement fin à la résiliation de l'Accord ou en cas de résiliation anticipée conformément aux termes du présent Accord de cession.
CONDITIONS DU CONTRAT DE COMMANDE
Définitions
Les termes suivants auront la signification suivante :
"ENGINY", "nous", "notre" désigne ENGINY SALES SOLUTIONS, S.L., une société espagnole située à Passeig del Mare Nostrum, 15, 08039 - Barcelone, auteur, créateur et développeur de la Plateforme.
"Services" ou "Plateforme", seront utilisés indifféremment, et désignent notre logiciel développé et exploité sur une plateforme dont l'objectif est de permettre la création de listes de prospects ciblées, leur enrichissement avec des informations vérifiées sur les entreprises et les contacts issues d'outils et de bases de données de référence, ainsi que l'automatisation des campagnes de prospection par e-mail et LinkedIn au sein de notre outil.
"Responsable du traitement", "sous-traitant", "personne concernée", "données à caractère personnel", "traitement" et "mesures techniques et organisationnelles appropriées" "clauses contractuelles types", "violation de la sécurité des données à caractère personnel" tels qu'ils sont utilisés dans le présent DPA auront la signification qui leur est attribuée dans le RGPD.
"Client", "vous", "votre" désigne l'entité qui contracte la Plateforme Enginy et dont les coordonnées figurent dans l'Accord.
"Règlement sur la protection des données" désigne (i) le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ("RGPD"); (ii) la Directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques ; et (iii) toute réglementation nationale applicable, qu'elle mette en œuvre ou transpose des réglementations européennes ou internationales.
"Sous-traitants ultérieurs" a la signification donnée au terme "autre sous-traitant" à l'article 28.4 du RGPD.
Finalité et rôles
Finalité : Dans le cadre de la fourniture des Services contractés, le Sous-traitant effectuera le traitement des données suivantes : Collecte, organisation, stockage, communication, consultation et suppression des données à caractère personnel.
Rôles : Aux fins du présent DPA : Le Client sera considéré comme le responsable du traitement et Enginy sera considéré comme le sous-traitant.
Description du traitement et mesures de sécurité
Une description détaillée du traitement à effectuer (nature et finalité du traitement, types de données à caractère personnel et catégories de personnes concernées) figure en annexe du présent DPA sous l'Annexe 1. Une liste des sous-traitants ultérieurs désignés par Enginy figure à l'Annexe 2.
Responsabilité du Client
Le Client, en sa qualité de responsable du traitement, est chargé de veiller à ce que son utilisation de la Plateforme soit conforme au Règlement sur la protection des données et de garantir et contrôler, tout au long du traitement, le respect par Enginy du Règlement sur la protection des données.
À cet égard, et avant de contracter la Plateforme ou de demander l'activation de fonctionnalités supplémentaires, le Client s'engage à déterminer à ses frais la nécessité de réaliser une analyse d'impact relative à la protection des données, à effectuer les consultations préalables correspondantes et à respecter toute obligation applicable conformément au Règlement sur la protection des données.
Le Client s'engage à ne pas demander à Enginy de contracter ou d'activer toute fonctionnalité de la Plateforme pour laquelle une analyse d'impact relative à la protection des données a abouti à un résultat négatif ou, lorsqu'elle a abouti à un résultat positif, le Client n'a pas mis en œuvre les mesures identifiées dans l'analyse d'impact. Le Client dégage Enginy de toute responsabilité découlant du non-respect par le Client de la présente clause.
Obligations d'Enginy en sa qualité de sous-traitant.
En sa qualité de sous-traitant, Enginy s'engage à :
(i) traiter les données à caractère personnel du Client uniquement conformément aux instructions documentées du Client (telles qu'énoncées dans le présent DPA, ou telles qu'indiquées par le Client via la Plateforme ou par e-mail) pour l'exécution du service;
(ii) adopter les mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD, dans les conditions énoncées à la clause 3.3 du présent DPA ;
(iii) informer immédiatement le Client si, à son avis, une instruction viole le Règlement sur la protection des données ;
(iv) mettre à la disposition du Client toutes les informations raisonnablement demandées par le Client afin de démontrer le respect des obligations prévues à l'article 28 du RGPD et permettre la réalisation d'audits par le Client ou un auditeur autorisé par le Client;
En aucun cas les audits ne devront obliger Enginy à divulguer ou à permettre au Client ou à ses auditeurs ou représentants autorisés d'accéder : (i) à des données ou informations relatives à tout autre client d'Enginy ; (ii) à des informations comptables ou financières internes d'Enginy ; (iii) à des secrets commerciaux d'Enginy ; (iv) à toute information qui, de l'avis raisonnable d'Enginy, pourrait compromettre la sécurité de ses systèmes ou installations ou amener Enginy à manquer à ses obligations au titre du Règlement sur la protection des données ou de toute autre réglementation applicable ; ou (v) à toute information que le Client, ses auditeurs ou ses représentants autorisés cherchent à consulter pour toute autre raison que la vérification du respect par Enginy des termes de l'article 28 du RGPD.
En outre, les audits seront limités à une fois par an, sauf si Enginy a subi, au cours des douze (12) derniers mois, une violation de la sécurité des données à caractère personnel ayant affecté les données à caractère personnel traitées pour le compte du Client.
(v) aider le Client à assurer le respect des obligations prévues aux articles 35 et 36 du RGPD, compte tenu de la nature du traitement et des informations dont dispose Enginy ;
(vi) aider le Client, compte tenu de la nature du traitement, au moyen de mesures techniques et organisationnelles appropriées, dans la mesure du possible, à s'acquitter de son obligation de répondre aux demandes visant à exercer les droits des personnes concernées prévus au chapitre III du RGPD ;
(vii) veiller à ce que le personnel d'Enginy qui est amené à accéder à des données à caractère personnel traitées pour le compte du Client se soit engagé à respecter la confidentialité ou soit soumis à une obligation de confidentialité de nature légale ;
(viii) notifier au Client les violations de la sécurité des données à caractère personnel affectant les données à caractère personnel traitées pour le compte du Client. La notification aura lieu dans les conditions indiquées à la clause 3.6 du présent DPA ;
(ix) au choix du Client, supprimer ou restituer l'ensemble des données à caractère personnel à la fin de la fourniture des services de traitement, et supprimer les copies existantes, sauf si la conservation des données à caractère personnel est requise par le droit de l'Union ou le droit d'un État membre ;
(x) notifier rapidement au Client toute demande qu'il reçoit de la personne concernée. Il ne répondra pas lui-même à une telle demande, sauf s'il y a été autorisé par le responsable du traitement. En outre, Enginy aidera le Client à remplir ses obligations en répondant aux demandes des personnes concernées d'exercer leurs droits, compte tenu de la nature du traitement.
Notification des violations de sécurité
En cas de violation de la sécurité des données à caractère personnel traitées par Enginy, Enginy en informera le Client sans retard injustifié et, en tout état de cause, dans les 48 heures suivant la prise de connaissance de la violation par Enginy. Cette notification comprendra au minimum : (i) une description de la nature de la violation de sécurité (y compris, lorsque cela est possible, les catégories et le nombre approximatif de personnes concernées et d'enregistrements de données affectés) ; (ii) les coordonnées d'un point de contact permettant d'obtenir de plus amples informations sur la violation de la sécurité des données à caractère personnel ; et (iii) ses conséquences probables et les mesures prises ou proposées pour remédier à la violation de sécurité, y compris les mesures prises pour atténuer tout effet négatif. Lorsque, et dans la mesure où, toutes les informations ne peuvent pas être fournies en même temps, la notification initiale fournira les informations disponibles à ce moment-là et, au fur et à mesure de leur collecte, des informations complémentaires seront fournies sans retard injustifié.
Sous-traitants ultérieurs et transferts internationaux.
Enginy bénéficie d'une autorisation générale du Client pour faire appel aux sous-traitants ultérieurs figurant à l'Annexe 2. Enginy informera spécifiquement le Client par écrit de toute addition ou substitution de sous-traitants ultérieurs dans cette liste au moins 10 jours à l'avance afin que le Client dispose d'un délai suffisant pour s'opposer à ces changements avant que le ou les sous-traitants ultérieurs concernés ne soient engagés. Enginy fournira au Client les informations nécessaires pour permettre au Client d'exercer son droit d'opposition à.
Enginy garantit que les transferts internationaux de données à caractère personnel effectués sur des données à caractère personnel traitées pour le compte du Client seront réalisés conformément au chapitre V du RGPD.
Si Enginy effectue un transfert international pour lequel le mécanisme de transfert utilisé n'est plus valide au regard du RGPD, le Client accordera à Enginy un délai raisonnable pour remédier au non-respect afin d'identifier quelles garanties supplémentaires ou autres mesures peuvent être prises pour assurer sa conformité au Règlement sur la protection des données.
DIVERS
Le Client reconnaît et accepte que, dans le cadre de la fourniture de la Plateforme, Enginy est en droit d'utiliser des données liées ou obtenues en relation avec l'exploitation, le support ou l'utilisation de la Plateforme à des fins commerciales internes légitimes, telles que le soutien des processus de facturation, l'administration de la Plateforme, l'amélioration, l'analyse comparative et le développement de nos produits et services, le respect des lois applicables (y compris les demandes des autorités chargées de l'application de la loi), la garantie de la sécurité de notre Plateforme et la prévention de la fraude ou l'atténuation des risques.
En ce qui concerne les données à caractère personnel traitées, Enginy garantit qu'elle ne les utilisera pas à ses propres fins, sauf si elle les a agrégées et anonymisées de manière à ce qu'elles ne permettent pas d'identifier le Client ni aucune autre personne, en particulier les Utilisateurs finaux.
Le présent DPA est soumis au droit applicable et aux conditions de juridiction de l'Accord. Nonobstant ce qui précède, dans la mesure permise par le droit applicable, toute responsabilité découlant du présent DPA sera régie par les limitations de responsabilité (y compris les plafonds de responsabilité) prévues dans l'Accord.
Annexe 1
(Description du traitement)
Catégories de personnes concernées auxquelles se rapportent les données
Les données à caractère personnel se rapportent aux adresses e-mail professionnelles des prospects envoyées à la Plateforme.
Catégories de données à caractère personnel
Les données à caractère personnel traitées peuvent inclure les catégories de données suivantes :
Informations d'identification professionnelle directes (par exemple : nom, adresse e-mail, numéro de téléphone).
Catégories particulières de données
Sans objet
Finalité du traitement
Les données à caractère personnel sont traitées afin de fournir l'accès à la Plateforme et son utilisation conformément à l'Accord.
Types de traitement
Collecte ou enregistrement de données à caractère personnel.
Stockage ou conservation de données à caractère personnel.
Communication de données à caractère personnel.
Utilisation de données à caractère personnel.
Annexe 2.
| LISTE DES SOUS-TRAITANTS | ||
|---|---|---|
| Sous-traitant | Service | Emplacement |
| Amazon Web Services | IT (hébergement et infrastructure) | Suède (UE) |
| DigitalOcean Holdings, Inc. | IT (hébergement et infrastructure) | Allemagne (UE), Pays-Bas (UE) |
| Distant Future, S.L. | Validateur de numéro de téléphone | Espagne (UE) |
| Google Ireland, Ltd. | Google OAuth2 | Irlande (UE) |
| Hubspot, Inc. | Ventes et marketing | Allemagne (UE) |
| Stepward SAS | IT (hébergement et infrastructure) | France (UE) |
| Olinda SAS | Banque numérique | France (UE) |
| SerpApi, LLC | IT (hébergement et infrastructure) | Texas (États-Unis) |
| Slack Technologies, LLC | IT (hébergement et infrastructure) | Europe |
| Stripe Payments Europe, Limited | Services payants | Europe |
| Temporal Technologies, Inc. | IT (hébergement et infrastructure) | Francfort (UE) |
| Warmy.io | IT (hébergement et infrastructure) | Israël |
| Zapier | Dépenses informatiques (hébergement et infrastructure) | États-Unis |
| FullEnrich Corp | Prospects | Delaware (États-Unis) |