CONDITIONS GENERALES D'UTILISATION
Applicables au 01 Mars 2012
La création d'un compte sur la plate-forme Maildrop ou son utilisation impliquent l’acceptation pleine et entière des présentes conditions générales.
Définitions
Client : désigne toute personne physique ou morale faisant usage des Services de Maildrop.
E-mailing : désigne l'opération consistant en un envoi en masse d'e-mails à une liste d'adresses électroniques.
Maildrop : fournit des services de gestion, d'analyse et d'envoi d'emails, ci-après "services".
Sous-traitant est la société qui réalise des traitements de données sur demande d’un responsable de traitement. Ainsi, Maildrop agit en tant que sous-traitant pour mettre à disposition ses Services aux Clients , qui définissent la finalité et les modalités des traitements. De même Maildrop peut faire appel à des sous-traitants (« sous-traitant ultérieur ») pour réaliser des traitements de données pour son compte.
1 - Objet
Les présentes conditions ont pour objet de définir les modalités de mise à la disposition des Clients de la plateforme Maildrop ainsi que les conditions auxquelles le Client confie à la plateforme Maildrop le soin d’envoyer au nom et pour le compte du Client des E-mailings à des destinataires ciblés, et de définir les termes et conditions auxquels la plateforme Maildrop s’engage à fournir les prestations pour lesquelles elle est engagée.
La création d'un compte ou l'achat de crédit ou la souscription à un abonnement vaut acceptation sans réserve du Client aux présentes conditions générales.
Maildrop se réserve la faculté de modifier à tout moment les présentes conditions générales sans en aviser préalablement les Clients. Ceux-ci sont invités à les consulter régulièrement.
2 - Conditions d'accès à la plate-forme Maildrop
Pour accéder à la plateforme Maildrop, le Client devra créer un compte.
Un Client devra être majeur.
Dès la création de son compte chaque Client aura à sa disposition un login et un mot de passe qui lui donneront un accès privé à la plateforme Maildrop.
Chaque Client s'engage à ne pas divulguer ces codes d'accès, sous peine d'exclusion immédiate sans dédommagement de quelque nature que ce soit.
Le Client pourra demander à changer ses codes d'accès et les recevoir à nouveau en cas de perte ou de vol.
3 - Prestations d'e-mailing
La plateforme Maildrop fournit des prestations d’e-mailing à partir de bases de données d’e-mails collectés soit directement auprès d’internautes, soit fournis par le Client. Dans les 2 cas, l’internaute a donné son consentement préalable explicite.
Les prestations d’e-mailing sont commercialisées sous forme de « packs », décrits sur le site internet.
Les prestations fournies par la plateforme Maildrop au titre des prestations d’e-mailing seront les suivantes :
- le ciblage et la sélection des adresses e-mails des bases de données en fonction de critères combinés (segmentation)
- L’intégration de modèle d'e-mails pour le compte du Client
- Le dédoublonnage des adresses e-mails dans les listes d'abonnés
- L’envoi des e-mails par la plateforme Maildrop
- La fourniture d’un rapport de campagne permettant au Client un contrôle d’efficacité de sa campagne, notamment les taux d'ouvertures, taux de clics, taux d'erreurs .....
4 - Obligations
Prix - paiement
Les tarifs sont exprimés en € (euros) et en Hors-Taxes. Ces prix varient en fonction du nombre de crédits d'e-mails à envoyer commandé par le Client.
Les abonnements sont dûes et payable d'avance chaque mois à la même date ou à la date la plus proche par rapport à la date de souscription ou de votre premier paiement.
Les tarifs applicables sont les tarifs en ligne au moment de l'achat de crédits.
Le règlement s'effectuera par carte bancaire. Vous autorisez Maildrop à débiter la carte bancaire ou le compte bancaire que vous nous fournissez pour tous les frais résultant des présentes conditions, et ce tant que vous êtes client ou que votre compte est débiteur.
Maildrop pourra être amené à modifier les tarifs de ses offres sans préavis et invite donc ses Clients à les contrôler avant toute nouvelle commande.
Aucun règlement ne pourra faire l'objet d'un remboursement dans le cas d'une suspension ou suppression d'un compte si le Client n'a pas respecté le présent contrat, notamment au sujet de notre politique de confidentialité et de lutte anti-spam.
Responsabilités
Le Client déclare s'être assuré, avant l'achat de crédits, de l'adéquation des services proposés par la plateforme Maildrop à ses besoins.
Maildrop ne mettant à disposition du Client qu'une plateforme technique, ne garantit pas le succès ou l'efficacité des campagnes gérés par le Client; l'utilisation de la plateforme Maildrop étant de sa responsabilité.
L'utilisation des données collectées et stockées sur la plateforme Maildrop relève de la seule compétence et de la saule responsabilité du Client.
Maildrop n'est pas responsable du contenu des informations transmises, diffusées ou collectées, de leur exploitation et de leur mise à jour.
En aucun cas Maildrop ne saurait voir sa responsabilité engagée à la suite de toute action ou tout recours de tiers, notamment du fait d'informations, d'images, de sons, de textes, de vidéos collectés et hébergés dans le cadre de l'utilisation de la plateforme Maildrop et qui seraient contraires aux législations et règlementations en vigueur, notamment en matière de droit d'auteur ou de protection des données à caractère personnel.
En cas de diffusion de contenu illicite ou en infraction avec les dispositions légales en vigueur susceptible d'engendrer une responsabilité civile ou pénale et/ou susceptible de porter atteinte à des droits de tiers, Maildrop se réserve la faculté d'interrompre l'accès à sa plateforme sans délai et sans mise en demeure préalable et de résilier immédiatement et de plein droit le contrat.
En outre, du fait des caractéristiques et limites inhérentes au réseau Internet, que le Client déclare parfaitement connaître, Maildrop ne saurait voir sa responsabilité engagée du fait, notamment des difficultés d'accès à la plateforme à cause d'éventuelles saturations des réseaux à certaines périodes.
Maildrop s'engage à tout mettre en œuvre pour procéder à la mise en place du Service dans les plus brefs délais, mais ne souscrit aucune obligation de délais, sauf convention particulière.
Maildrop s'engage à garder confidentielles toutes les informations qui peuvent être portées à sa connaissance dans le cadre de l'exécution du Service. Maildrop s'engage à faire respecter par son personnel cette obligation de confidentialité.
5 - Maintenance
En cas de maintenance planifiée sur les installations matérielles ou logicielles, Maildrop s'engage à produire ses meilleurs efforts afin d'en informer préalablement le Client et assurera si nécessaire, avec le concours de ce dernier, la sauvegarde des données et leur transfert vers les nouvelles installations s'il doit y avoir un changement de serveur.
6 - Propriété
Les codes sources, de la plate-forme mise à disposition du Client restent la propriété de Maildrop et ne peuvent en aucun cas être utilisés ou vendus par le Client.
7 - Publication nominative du client
Le Client autorise Maildrop à citer sa dénomination sociale ou commerciale dans les supports publicitaires de son choix.
Pour sa part, Maildrop s’engage à respecter les conventions déontologiques lors de ladite citation, à afficher un logo fourni directement ou indirectement par le Client. Cette clause peut être annulée par simple demande écrite de la part du Client.
8 - Compétence juridique
Sous réserve de la qualité de commerçant du Client, tout litige relatif à l'interprétation ou à l'exécution des présentes conditions générales sera de la compétence exclusive du Tribunal de Commerce de Castres (81, Tarn).
9 - Protection des données personnelles des tiers
Pour les besoins de la fourniture des Services, Maildrop a accès aux informations contenues dans les listes de distribution d’emails créées par les Clients sur leur compte personnel, ainsi qu’à l’objet et au contenu des emails adressés à leurs listes de distribution à travers les Services. Ces informations contiennent des données personnelles concernant des tiers.
9.1 Responsabilité du Client en matière de données personnelles
En tant que créateur de la liste de distribution, le Client est responsable du traitement des données personnelles figurant dans cette liste au sens de la règlementation applicable. A ce titre, si le Client est établi dans l’Union Européenne, ou si sa liste de distribution contient des données personnelles de citoyens membres de l’Union Européenne, le Client garantit à Maildrop qu’il respecte les dispositions du Règlement n°2016/679 du 27 avril 2016 (“RGPD”) ainsi que celles de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Il est précisé que le Client est seul responsable de gérer les durées de conservation des données personnelles qu’il télécharge sur la plateforme de Maildrop, et qu’il lui incombe de supprimer les données au fur et à mesure de l’expiration de leur délai de conservation. Maildrop n’a pour seule responsabilité que de supprimer ces données à l’issue de sa relation contractuelle avec le Client.
Par ailleurs, le Client s’engage à n’intégrer dans les listes de distribution téléchargées sur la plateforme de Maildrop aucune donnée personnelle dite “sensible” au sens de l’article 9 du RGPD, et notamment aucune donnée de santé, mais également aucune donnée relative aux condamnations pénales et aux infractions, au numéro de sécurité sociale, ou au numéro de carte bancaire. Maildrop ne peut en aucun cas être tenue responsable de la présence de telles données personnelles sur sa plateforme, et des conséquences qui pourraient en découler. En cas de violation de la présente clause, le Client sera seul responsable de toute conséquence, et s’engage à garantir, et le cas échéant indemniser Maildrop.
9.2 Conditions de la relation de sous-traitance
Maildrop agit pour sa part en tant que sous-traitant de du Client, et s’engage à respecter les obligations décrites à l’Annexe “Accord sur le traitement des données personnelles“.
Dans ce cadre, il est précisé que :
Le Client peut à tout moment récupérer ses listes de distribution en cliquant sur le ” bouton d’exportation ” depuis son compte personnel Maildrop.
La divulgation à des tiers des données personnelles contenue dans les listes de distribution ne pourra intervenir que dans les cas suivants :
sur autorisation de du Client attestant que la personne concernée a elle-même autorisé cette divulgation ;
sur demande des autorités légalement compétentes, sur réquisition judiciaire, ou dans le cadre d’un contentieux judiciaire.
9.3 Utilisation des données par Maildrop
Pour lui permettre de poursuivre ses intérêts légitimes, et notamment la gestion du risque, et de l’évaluation de la qualité des listes de diffusions des Clients (et par exemple, éviter les risques de spam, phishing ou fraude), le Client est informé que Maildrop se réserve le droit de transmettre ces listes et leur contenu à des prestataires tiers établis en dehors de l’Union Européenne, chargés d’établir un score de fiabilité. Toute transmission de ces données sera réalisée par Maildrop en conformité avec la règlementation.
Enfin, le Client accepte expressément que le comportement des destinataires de ces emails pourra faire l’objet d’une analyse par Maildrop (suivi des taux d’ouverture, taux de clic et taux de rebond au niveau individuel) afin d’améliorer ses campagnes d’e-mailing.
10 - Généralités
Les présentes conditions générales sont sujettes à modifications sans préavis.
ANNEXE 1 – Accord sur le traitement des données personnelles
Dans le cadre des Services fournis au Client, Maildrop est amenée à effectuer des opérations de traitement de données personnelles pour le compte du Client. Ces traitements sont réalisés pour la durée de la relation contractuelle entre Maildrop et le Client.
Les traitements effectués par Maildrop pour le compte du Client sont décrits ci-après :
Stockage des listings de contacts chargés par les utilisateurs
Envoi de messages par email ou SMS, de façon automatisée ou non
Conservation et analyse des données de délivrabilité des emails
Collecte des désabonnements
Collecte des consentements (dans le cas où le Client utilise le formulaire Maildrop pour récupérer des données de contacts depuis son propre site)
A ce titre, Maildrop déclare qu’elle présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et assure la protection des droits de la personne concernée, et s’engage à respecter les obligations suivantes :
1. Obligations de Maildrop
a) Instructions du Client
Maildrop s’engage à ne traiter les données personnelles que pour les besoins de l’exécution des Services conformément aux instructions du Client. Ainsi, Maildrop s’interdit de concéder, louer, céder ou autrement communiquer à une autre personne, tout ou partie des données personnelles, même à titre gratuit, et d’utiliser les données à caractère personnel à d’autres fins que celles prévues dans les Conditions Générales d’Utilisation.
Dans l’éventualité où Maildrop considère qu’une instruction donnée par le Client constitue une violation du droit applicable, Maildrop doit en informer immédiatement le Client.
b) Confidentialité et sécurité
Maildrop garantit la confidentialité des données personnelles traitées dans le cadre des Services. A ce titre, elle s’assure (i) de ne communiquer les données personnelles qu’aux personnes ayant besoin d’en connaître, (ii) que ces personnes ont connaissance des instructions du Client et s’engagent à ne traiter les données personnelles qui leurs sont confiées que dans le strict respect de celles-ci et pour aucune autre finalité, (iii) qu’elles sont soumises à une obligation contractuelle ou légale appropriée de confidentialité, et (iv) qu’elles reçoivent la formation nécessaire en matière de protection des données personnelles.
Maildrop s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de permettre de préserver la confidentialité et la sécurité des données personnelles, et notamment, empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés, et plus généralement, pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, ainsi que, contre toute forme de traitement illicite, étant précisé que ces mesures doivent assurer, compte tenu de l’état de l’art et des coûts liés à leur mise en œuvre, un niveau de sécurité approprié au regard des risques présentés par les traitements et la nature des données à protéger, et de manière plus générale, afin de garantir un niveau de sécurité des données personnelles, adapté au risque.
c) Notification des violations de données à caractère personnel
En cas de violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données personnelles traitées par Maildrop, ou l’accès non autorisé à de telles données, Maildrop s’engage à en informer immédiatement le Client dans un délai de 72 heures à compter de la détection de l’incident.
Dans une telle circonstance, et en consultation avec le Client, Maildrop s’engage à mettre en place les mesures nécessaires à la protection des données, et à limiter tout effet négatif sur les personnes concernées.
Maildrop s’engage à fournir au Client toute information, et toute assistance raisonnable pour permettre à ce dernier de respecter ses obligations de notification auprès des autorités de protection des données, et le cas échéant des personnes concernées.
d) Assistance au Client
Maildrop s’engage, dans toute la mesure du possible, à assister le Client dans le cadre du respect de ses obligations propres. Ainsi, Maildrop devra:
prendre en charge les demandes de désabonnement des listes de diffusion pour le compte du Client ;
répondre promptement à toute demande du Client portant sur les données personnelles traitées, afin de permettre au Client de prendre en compte, dans les délais impartis, les éventuelles requêtes des intéressés (droit d’accès, droit de rectification, droit de destruction, etc.), et de manière plus générale tenir compte de la nature du traitement et aider le Client par des mesures techniques et organisationnelles appropriées à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits ;
adresser au Client, dès réception, les demandes des personnes concernées d’exercice de leurs droits ;
aider et collaborer avec le Client afin de garantir le respect des obligations lui incombant, conformément à la réglementation applicable en la matière, et notamment l’aider à assurer la sécurité des données à caractère personnel, à respecter les obligations lui incombant en cas de faille de sécurité et, l’assister pour la réalisation de toutes mesures nécessaires préalablement au traitement, telles que la mise en œuvre d’une analyse d’impact.
e) Accès aux données / suppression
A tout moment au cours de l’exécution des Conditions Générales d’Utilisation, le Client peut accèder aux données personnelles traitées par Maildrop ou les supprimer directement depuis le Site grâce aux fonctionnalités d’export et des suppression intégrées
A la fin des relations contractuelles, au choix du Client, Maildrop s’engage à détruire toutes les données personnelles, ou à les renvoyer au Client ou à un autre sous-traitant désigné par lui si cela est faisable techniquement et dans un délai maximum de 3 mois. Le renvoi doit s’accompagner de la destruction des copies existantes dans les systèmes d’information de Maildrop, à moins que le droit applicable n’en exige la conservation. Maildrop s’engage à communiquer au Client, sur demande de celui-ci, la preuve de cette destruction.
2.Sous-traitance ultérieure
Le Client est informé, et accepte expressément, que dans le cadre des Services, Maildrop peut avoir recours à des sous-traitants qui auront accès/ traiteront les données personnelles confiées par le Client pour son compte. La liste des sous-traitants concernés est la suivante :
| Sous-traitant | Service |
| OVH | Hébergement |
| Illiad / Online | Hébergement |
| Stripe | Paiement |
| Amazon / AWS | Stockage |
Le Client est informé que certains de ces sous-traitants ultérieurs sont situés dans des pays en-dehors de l’Union Européenne, notamment aux Etats-Unis, et à ce titre, autorise expressément Maildrop à transférer des données personnelles en dehors de l’Union Européenne. Maildrop s’engage à mettre en place toutes les garanties nécessaires de manière à encadrer ces transferts en conformité avec la règlementation.
Dans ce cadre, le Client donne expressément mandat à Maildrop pour signer, en son nom et pour son compte, des clauses contractuelles types responsable de traitement à sous-traitant avec les sous-traitants ultérieurs (voir les clauses types de la Commission Européenne à l’adresse suivante : https://www.cnil.fr/sites/default/files/typo/document/CCT-2010-Ss_Traitants_VF.pdf ou https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=EN ).
En cas de modification de la liste de ses sous-traitants, Maildrop en notifiera le Client par email ou par notification dans le compte client, qui disposera de la possibilité de résilier l’abonnement en cas d’objection. Il est précisé que cette notification comprendra toute information relative à d’éventuels transferts de données personnelles en dehors de l’Union Européenne.
Lorsque Maildrop fait appel à des sous-traitants ultérieurs pour mener des activités de traitement spécifiques pour le compte et sur les instructions du Client , les mêmes obligations en matière de protection de données que celles fixées aux présentes CGU sont imposées contractuellement aux sous-traitants ultérieurs, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.
Il appartient à Maildrop de s’assurer que les sous-traitants ultérieurs présentent les garanties suffisantes de manière à ce que le traitement réponde aux exigences du RGPD. Si les sous-traitants ultérieurs ne remplissent pas leurs obligations en matière de protection des données, il est rappelé que Maildrop demeure pleinement responsable devant le Client de l’exécution par les sous-traitants ultérieurs de leurs obligations.
3. Transferts de données personnelles hors UE à des fins juridiques
Si Maildrop est tenue de procéder à de tels transferts en vertu du droit applicable, celle-ci s’engage à informer immédiatement le Client de cette obligation juridique avant le traitement, sauf si le droit applicable interdit une telle information pour des motifs d’intérêt public.