CGV et conditions d’utilisation

Identification du fournisseur de services en ligne et champ d’application

L’application DÜPERTHAL connect (https://app.dueperthal-connect.com/), la boutique en ligne (notamment sur https://dueperthal.com/) et le reste de l’offre de marchandises sont proposés par la société DÜPERTHAL SICHERHEITSTECHNIK GMBH & CO. KG, sise Frankenstraße 3, 63791 Karlstein, ci-après dénommée « La société DÜPERTHAL ».

Coordonnées et mentions légales du fournisseur :

Fax : +49 61 88 91 39 12 1

E-mail : info@dueperthal.com

Représenté par : la direction :
Franz-Josef Hagen, Alexander Hanning, Maximilian Hanning

Tribunal cantonal (Amtsgericht) d’Aschaffenbourg R.C.A n° 3229

Associé personnellement responsable :

société DÜPERTHAL Beteiligungs GmbH, sise 33813 Oerlinghausen, Allemagne

Tribunal cantonal (Amtsgericht) de Lemgo R.C.B n° 4193

N° de TVA intra-communautaire : DE173162942

La conclusion du contrat lors de la commande dans la boutique en ligne de la société DÜPERTHAL (notamment sur https://dueperthal.com/) et/ou lors de la commande de marchandises auprès de la société DÜPERTHAL via d’autres canaux de distribution et/ou l’utilisation de l’application DÜPERTHAL connect impliquent l’acceptation par le client/l’acheteur des présentes CGV.

I. Règles spécifiques et CGV relatives à l’application DÜPERTHAL connect 

Article 1 Contenu de l’application et versions disponibles

(1) Avec l’application DÜPERTHAL connect, la société DÜPERTHAL propose une ressource/un outil pour la gestion numérique de substances dangereuses. À cet égard, le contrat a pour objet la mise à disposition de logiciels par la société DÜPERTHAL afin que le client les utilise via une transmission des données à distance.

(2) L’application DÜPERTHAL connect est accessible exclusivement via un navigateur et son logiciel reste sur le serveur de l’hébergeur. La société DÜPERTHAL n’est responsable ni de l’établissement de la connexion des données ni du maintien de la connexion entre le système informatique du client et le point de transfert géré par la société DÜPERTHAL.

(3) Chaque client peut créer un nombre d’utilisateurs conforme à la liste des prix et prestations, dans la limite du concept de droits et de rôles déterminé.

(4) Des données de base peuvent être configurées et stockées concernant les sites, locaux, centres de stockage, substances dangereuses et agents. Les stocks peuvent être reliés aux données de base dans la gestion des stocks. Les informations reliées aux stocks sont enregistrées dans une base de données et sont disponibles à tout moment pour tous les utilisateurs du client concerné au sein de l’équipe.

(5) Vous trouverez les packs et extensions disponibles dans la liste actuelle des prix et prestations.

Article 2 Mise à disposition technique, stockage des données, disponibilité et limites des prestations

(1) L’application DÜPERTHAL connect est exploitée dans les systèmes de la société DÜPERTHAL ou chez des sous-traitants qualifiés sélectionnés par la société DÜPERTHAL. Seules la version publiée et les interfaces et extensions fournies sont disponibles.

(2) La société DÜPERTHAL est en droit de modifier le volume des prestations (dans le cas de mises à jour ou à niveau par exemple), de le limiter temporairement ou de cesser toute prestation, dans la mesure où cela est nécessaire en raison d’une décision de justice ou d’une mesure officielle, afin de préserver la protection des données à caractère personnel, de faire cesser toute utilisation illégale ou abusive ou d’optimiser la prestation.

(3) En outre, la société DÜPERTHAL est en droit de modifier le volume des prestations (dans le cas de mises à jour ou à niveau par exemple), de le limiter temporairement ou de cesser toute prestation, dans la mesure où cela est nécessaire en raison de travaux de maintenance et d’installation indispensables.

(4) À cet égard et de manière générale, la société DÜPERTHAL est tenue de réduire à un strict minimum toute limite évoquée aux alinéas (2) et (3) et d’y remédier le plus rapidement possible.

(5) Dans la mesure où des cas de force majeure entraînent une limitation des prestations, notamment une panne temporaire ou une interruption des prestations, la société DÜPERTHAL est dispensée de fournir la prestation pour la période en question, sans que le client ne puisse faire valoir aucun droit découlant de cet état de fait.

(6) À cet égard, est considéré comme un cas de force majeure tout obstacle empêchant l’exécution des prestations, à caractère imprévisible, inévitable, indépendant de la volonté de la société DÜPERTHAL et qui ne peut lui être imputé. Font partie de ces évènements notamment les forces de la nature, le feu, les conflits sociaux (grève, également chez les entreprises tierces impliquées), les restrictions, décrets, dispositions de portée générale ou voies de fait visant à éviter ou à lutter contre la propagation d’une pandémie, comme par exemple dans le cas du Covid-19, ainsi qu’une interruption de l’alimentation électrique.

(7) Au demeurant, la société DÜPERTHAL met l’application DÜPERTHAL connect à la disposition du client avec une disponibilité mensuelle moyenne de 99,5 %.

(8) Avec l’accord du client, la société DÜPERTHAL peut interrompre l’exécution de la prestation dans le but de réaliser des travaux de maintenance pour une durée préalablement déterminée entraînant une disponibilité inférieure à celle définie à l’alinéa (7). Le client ne refusera de donner son accord qu’en cas d’intérêt légitime. Ces durées ainsi que celles mentionnées aux alinéas (2), (3) et (5) ne seront pas prises en compte dans le calcul du taux de disponibilité.

(9) Le client a la possibilité, via l’accès à l’application DÜPERTHAL connect mis à sa disposition par la société DÜPERTHAL, de déposer des informations et des données dans les systèmes de la société DÜPERTHAL. En rapport avec l’utilisation de l’application DÜPERTHAL connect, il aura accès à ces données et informations et pourra les gérer (données de base et de stock par exemple). À cet égard, la société DÜPERTHAL n’est tenue qu’à la mise à disposition de l’emplacement de mémoire afin que le client puisse utiliser l’application DÜPERTHAL connect. La société DÜPERTHAL n’est soumise à aucune obligation de conservation ni de surveillance concernant les données transmises et traitées par le client. Le client est tenu de respecter lui-même les délais de conservation prescrits par la législation commerciale et fiscale. Pendant la durée du contrat, la société DÜPERTHAL réalisera une sauvegarde des données du client chaque jour ouvrable sur le serveur de données.

(10) La société DÜPERTHAL n’est pas tenue de remettre au client une copie des données (y compris de base) stockées et déposées par ce dernier sur l’emplacement de mémoire qui lui a été attribué. À cet égard, ces données ne seront disponibles et accessibles que via l’accès en ligne à l’application. Toute remise éventuelle des données aura lieu dans le cadre des possibilités techniques de la société DÜPERTHAL et aux frais du client, à l’exception des données à caractère personnel comprises dans l’article 13.13 des présentes Conditions générales de vente en rapport avec le traitement des données à caractère personnel par des prestataires en vertu de l’art. 28, alinéa 3 du RGPD.

(11) La société DÜPERTHAL supprimera sans préavis les données productives du client dont elle dispose (soit celles qui sont déposées dans l’application DÜPERTHAL connect) dans les 14 jours suivant la fin du contrat, dans la mesure où le client ne l’a pas informée dans ce délai qu’il souhaite une sauvegarde optionnelle et payante et/ou une remise des données dans le cadre des possibilités techniques de la société DÜPERTHAL et à ses frais.

Article 3 Obligations et devoirs généraux de l’utilisateur

(1) Le client est tenu d’établir à ses frais une connexion entre les postes de travail qu’il a prévu d’utiliser et le point de transfert des données actuellement défini par la société DÜPERTHAL. La société DÜPERTHAL est en droit de redéfinir le point de transfert des données si nécessaire pour permettre au client de se servir de l’application.

(2) De plus, le client doit s’assurer que le matériel informatique et le logiciel qu’il utilise, y compris les ordinateurs des postes de travail, les routeurs et les moyens pour communiquer les données, répondent aux exigences techniques minimales en relation avec l’utilisation de la version actuelle du logiciel. Dans la mesure où, à cet égard, la société DÜPERTHAL n’indique aucune exigence technique concrète ni aucune condition minimale, le client est tout au moins tenu de s’assurer que son équipement informatique est conforme à l’état actuel de la technique. En tous les cas, la saisie des stocks exige également des terminaux dotés d’une caméra intégrée, d’une fonction caméra ou d’une connexion à une caméra.

(3) Le client est tenu de s’assurer que les utilisateurs autorisés à se servir du logiciel de l’application en maîtrisent l’utilisation.


(4) Il incombe au client de sauvegarder lui-même les données et informations qu’il a déposées dans l’application DÜPERTHAL connect au-delà de la sauvegarde de base réalisée par la société DÜPERTHAL. À cet égard, la société DÜPERTHAL effectue une sauvegarde quotidienne qui reste à la disposition du client pendant sept jours. À l’issue du septième jour, la sauvegarde est supprimée.

(5) En outre, le client est lui-même tenu de respecter les exigences légales en ce qui concerne son comportement d’utilisation et de communication, ainsi que les contenus qu’il publie et fournit. Cette règle s’applique notamment à l’obtention et à la documentation de tout consentement de tierce personne éventuellement nécessaire au sens de l’art. 6, alinéa 1, lit. a du RGPD, ainsi qu’à d’autres obligations de documenter et d’informer en rapport avec la législation sur la protection des données personnelles. La société DÜPERTHAL décline toute responsabilité et toute vérification envers les contenus traités, enregistrés, publiés et diffusés par le client ou par les utilisateurs sur la plateforme ou avec l’application DÜPERTHAL connect.

(6) Il est interdit au client d’autoriser l’utilisation de l’application DÜPERTHAL connect à toute personne tierce. N’est pas considéré·e comme personne tierce tout auxiliaire d’exécution du client ou toute personne qui a recours gratuitement aux prestations, comme par exemple les salariés du client ou les collaborateurs freelance qui exercent dans le cadre d’un contrat de sous-traitance.

(7) À cet égard, le client est tenu d’informer en conséquence les utilisateurs qu’il a enregistrés en ce qui concerne les règles, obligations et devoirs susmentionnés  et de les soumettre à ces règles.

Article 4 Inscription, conclusion du contrat, frais et durée du contrat, publicité en rapport avec la clientèle existante

(1) L’utilisation de l’application DÜPERTHAL connect est proposée exclusivement aux entrepreneurs. Aucun contrat ne pourra être conclu avec des consommateurs. Un entrepreneur au sens de la phrase susmentionnée est toute personne physique ou morale ou toute société de personnes dotée de la personnalité juridique qui, au moment de la conclusion du contrat, agit en tant qu’entreprise commerciale ou travailleur indépendant.  

(2) En outre, la possibilité de s’inscrire pour utiliser l’application DÜPERTHAL connect et sa plateforme ne constitue pas une offre, mais uniquement une invitation à soumettre une offre en vue de conclure un contrat (aussi appelée invitatio ad offerendum). En s’inscrivant, le client soumet une offre en vue de conclure un contrat portant sur l’utilisation de l’application DÜPERTHAL connect. Cette offre soumise par l’utilisateur peut être acceptée par la société DÜPERTHAL sous la forme de la création et du déverrouillage d’un compte d’utilisateur et de la mise à disposition des services concernés. Cette acceptation a pour effet la conclusion du contrat entre le client et la société DÜPERTHAL. Par conséquent, la société DÜPERTHAL n’est pas tenue de conclure le contrat.

(3) Les frais, modalités de facturation et la durée de la validité, ainsi que le volume des prestations sont ceux mentionnés dans le descriptif des prix et prestations.

(4) L’adresse mail que vous avez fournie à la société DÜPERTHAL dans le cadre de votre inscription et de la création de vos comptes d’utilisateur est utilisée par la société DÜPERTHAL aux fins de publicité directe relative à des produits ou prestations similaires proposés par la société DÜPERTHAL, dans la mesure où vous ne vous opposez pas à cette utilisation. Les mêmes conditions s’appliquent à la publicité directe dans le cadre de l’utilisation de l’application DÜPERTHAL connect. Vous pouvez faire opposition à tout moment via les canaux de communication proposés par la société DÜPERTHAL, sans autres frais de transmission que ceux facturés au tarif de base. Ce droit d’opposition ne s’applique pas si vous avez accepté l’utilisation de votre adresse mail et / ou l’affichage de publicité dans l’application DÜPERTHAL connect en contrepartie d’une offre gratuite.                               

Article 5 Droits de la société DÜPERTHAL

Le client accorde à la société DÜPERTHAL le droit de reproduire les données stockées par cette dernière pour le client, si cela est nécessaire pour réaliser les prestations dues conformément au présent contrat. La société DÜPERTHAL est également en droit de stocker les données dans un centre de données à sécurité intégrée. En outre, la société DÜPERTHAL est en droit de modifier la structure ou le format des données dans le but de remédier à une panne.

Article 6 Garantie à raison des vices

(1) La société DÜPERTHAL sera tenue responsable des vices de la chose et de droit conformément à la loi, si les prestations qu’elle fournit sont entachées d’un vice les rendant impropres à l’usage prévu par le contrat.

(2) Toute responsabilité civile sans faute pour les vices qui existaient déjà au moment de la conclusion du contrat est exclue.

(3) Le client est tenu de signaler tout vice immédiatement à la société DÜPERTHAL via les canaux de communication proposés par cette dernière.

(4) Au demeurant, le régime juridique des vices cachés s’applique sauf disposition contraire résultant des présentes CGV.

Article 7 Responsabilité générale

(1) De manière générale, la société DÜPERTHAL décline toute responsabilité en cas de dommages causés par une interruption des services ou par les limites de la plateforme ou de l’application DÜPERTHAL connect dans le cadre d’une utilisation gratuite (dans le cadre d’une phase d’essai p. ex.), sauf si l’ingérence était liée à l’exploitation et a été provoquée par la société DÜPERTHAL volontairement ou par une imprudence particulièrement caractérisée et grave. Les interventions liées à l’exploitation ne comprennent notamment pas les perturbations en relation avec des travaux de mise à jour, de réparation ou de maintenance sur la plateforme ou l’application.

(2) La société DÜPERTHAL sera uniquement tenue responsable de sa propre faute volontaire ou lourde, ainsi que de celle de ses propres représentants et auxiliaires d’exécution. Au demeurant, la société DÜPERTHAL sera uniquement tenue responsable en vertu de la loi allemande relative à la responsabilité des fabricants pour produits défectueux (Produkthaftungsgesetz), du RGPD (notamment l’art. 82) et si elle a frauduleusement dissimulé un vice ou si une garantie adéquate a été prise.

(3) Cependant, en cas de faute lourde, la responsabilité de la société DÜPERTHAL sera limitée au dommage prévisible typique du contrat. Est considéré comme typique du contrat et prévisible un dommage de 12 500,00 euros maximum.

(4) Au demeurant, la responsabilité de la société DÜPERTHAL est exclue.

(5) Une faute concomitante de l’utilisateur doit être prise en compte.

(6) De manière générale, la société DÜPERTHAL décline toute responsabilité en cas de dommages causés par un message d’avertissement qui n’a pas été transmis ou l’a été de manière incorrecte dans le cadre d’un monitoring à distance géré par l’application DÜPERTHAL connect et/ou des systèmes d’alarme locaux gérés par l’application DÜPERTHAL connect, dans la mesure où l’erreur de transmission n’a pas été causée par la société DÜPERTHAL et/ou est imputable à une manipulation incorrecte de la part de l’utilisateur ou du client.

(7) De manière générale, la société DÜPERTHAL décline également toute responsabilité en cas de dommages causés par un message d’avertissement qui n’a pas été transmis ou l’a été de manière incorrecte dans le cadre d’un monitoring à distance géré par l’application DÜPERTHAL connect et/ou des systèmes d’alarme locaux gérés par l’application DÜPERTHAL connect, dans la mesure où l’erreur de transmission est imputable à l’infrastructure informatique du client ou d’un tiers.

(8) Les limites de responsabilité susmentionnées ne s’appliquent pas en cas d’atteinte à la vie, au corps ou à la santé, dont la société DÜPERTHAL serait fautive.

(9) Les limites de responsabilité susmentionnées ne s’appliquent pas non plus en cas de dommages causés par la violation par négligence d’obligations contractuelles essentielles. Sont considérées comme des obligations contractuelles essentielles les obligations imposées par le contenu du contrat de la société DÜPERTHAL aux fins de la réalisation de la cause du contrat, sans l’accomplissement desquelles le contrat ne peut par conséquent être exécuté en bonne et due forme et au respect desquelles l’utilisateur peut régulièrement espérer. S’il ne s’agit cependant pas d’une faute lourde, la responsabilité de la société DÜPERTHAL est limitée au dommage prévisible typique du contrat. Est considéré comme typique du contrat et prévisible un dommage de 12 500,00 euros maximum.

(10) Les règles susmentionnées relatives à la responsabilité s’appliquent également aux auxiliaires d’exécution et aux représentants légaux de la société DÜPERTHAL.

(11) Le client est lui-même responsable de la sauvegarde des données qu’il traite via l’application DÜPERTHAL connect en rapport avec un niveau de sécurité des données supérieur à celui mentionné à l’art. 4, alinéa 3 des présentes CGV. Cette règle s’applique notamment aux éventuelles données à caractère personnel concernées.

(12) La société DÜPERTHAL décline toute responsabilité et toute obligation envers les contenus, données et/ou informations publiés et traités par les clients et/ou utilisateurs dans l’application DÜPERTHAL connect ou sur la plateforme. Au demeurant, la même règle s’applique aux contenus de sites web externes vers lesquels un lien a été créé.

(13) La société DÜPERTHAL décline toute responsabilité en cas d’éventuelles erreurs ou omissions. Les résultats de mesure valides obtenus à cet égard, les conclusions qui en découlent et les mesures qui en sont dérivées relèvent exclusivement de la responsabilité du client ou de l’utilisateur. La société DÜPERTHAL décline toute responsabilité concernant l’exactitude des valeurs mesurées et des résultats de mesure obtenus. De plus, la société DÜPERTHAL décline toute responsabilité en cas d’erreurs ou de dommages dus à l’utilisation des valeurs mesurées.

(14) D’une manière générale, la société DÜPERTHAL décline toute responsabilité en cas de dommages résultant d’une mauvaise utilisation et/ou d’une manipulation incorrecte de l’application ou du produit par le client ou l’utilisateur. Au demeurant, le client et l’utilisateur sont tenus de respecter les informations et les instructions spécifiques au produit et à l’application. En outre, tout usage de l’application et/ou du produit dépassant l’utilisation conforme à sa destination est considéré comme une mauvaise utilisation.

(15) Sont considérées notamment comme une mauvaise utilisation au sens de l’alinéa 14 les utilisations suivantes :

  • l’utilisation et le stockage de l’appareil en-dehors des limites techniques ;
  • l’utilisation de l’appareil dans une atmosphère explosible ou agressive ;
  • le branchement de mauvais capteurs ou de chargeurs inappropriés. Seuls les câbles et extensions
  • validés par le fabricant peuvent être utilisés ;
  • l’utilisation d’appareils et de capteurs endommagés ;
  • l’infiltration d’humidité et de liquides dans l’appareil ;
  • la stérilisation de l’appareil ;
  • l’entretien ou la réparation de l’appareil par le client et/ou l’utilisateur. Aux fins de la maintenance ou de la réparation, l’appareil doit être envoyé au fabricant ou à un service désigné par ce dernier.

(16) La société DÜPERTHAL décline toute responsabilité pour tout dommage résultant d’une utilisation non-conforme à la destination d’un produit ou d’une application. Dans ce cas, tout éventuel droit à garantie prend également fin. La responsabilité du préjudice matériel ou corporel causé est alors reportée sur l’exploitant.

(17) En outre s’appliquent les règles spécifiques au produit fixées par la société DÜPERTHAL concernant la garantie et la responsabilité, fournies en relation directe avec le produit concerné.

Article 8 Modification des clauses du contrat

Sauf disposition contraire, la société DÜPERTHAL est en droit de modifier ou de compléter les présentes clauses du contrat, dans la mesure où ces modifications ou ajouts sont annoncés au client par écrit au plus tard six semaines avant leur entrée en vigueur et où le client ne s’y oppose pas dans un délai d’une semaine à compter de la date prévue de leur entrée en vigueur. Cette opposition doit être formulée par écrit. Si le client ne s’y oppose pas, les modifications et compléments apportés aux clauses du contrat seront considérés comme approuvés par ce dernier. En lui communiquant les modifications ou les compléments apportés aux clauses du contrat, la société DÜPERTHAL attirera l’attention du client sur la conséquence escomptée de son choix.

Article 9 Traitement des paiements

Les paiements peuvent éventuellement être traités par le biais de prestataires de services de paiement sélectionnés par la société DÜPERTHAL. De plus amples informations à ce sujet ainsi que les modes de paiement proposés sont disponibles dans la liste des prix et prestations et/ou la procédure d’achat.

Article 10 Durée du contrat

(1) Le contrat est conclu pour une durée indéterminée, avec un préavis de résiliation de 3 mois à la fin du mois.

(2) Le droit de résiliation pour motif grave ne s’en trouve pas affecté.

(3) Toute résiliation doit être formulée par écrit.

Article 11 Infraction, droit exceptionnel de résiliation et droit spécial de résiliation

Si le client ne respecte pas les clauses du présent contrat ou abuse de la plateforme ou de l’application DÜPERTHAL connect, la société DÜPERTHAL est en droit de stopper immédiatement les prestations et/ou de bloquer le compte du client. Dans ce cas, la société DÜPERTHAL dispose en outre d’un éventuel droit exceptionnel de résiliation plus étendu, ainsi que d’un éventuel droit à des dommages-intérêts.

Article 12 Droit d’auteur

Les contenus réunis dans l’application DÜPERTHAL connect sont des bases de données spécialement créées par la société DÜPERTHAL, notamment au sens des articles 4, alinéa 2, et 87a, alinéa 1 de la loi allemande sur la propriété littéraire et artistique (UrhG). Les programmes qui y sont liés sont protégés par les articles 69a et suivants de la loi UrhG.

La société DÜPERTHAL détient les droits relatifs au code source et à tous les autres éléments de l’application DÜPERTHAL connect, notamment concernant les droits d’utilisation et les droits apparentés sur les contenus et documents, dans la mesure où ceux-ci ne sont pas explicitement fournis par un tiers.

Article 13 Règles concernant le traitement des données à caractère personnel par des prestataires en vertu de l’art. 28, alinéa 3 du RGPD

dans le cas présent par la

société DÜPERTHAL SICHERHEITSTECHNIK GMBH & CO. KG, sise Frankenstraße 3, 63791 Karlstein,

en tant que sous-traitant (ci-après dénommée « le mandataire »)

pour le compte du client (responsable au sens du RGPD, ci-après dénommé « le mandant »)

Article 13.0 Préambule

Le mandataire est chargé par le mandant de fournir les prestations citées aux art. 2 et 13.3 des présentes, ce qui implique le traitement de données à caractère personnel. Cette sous-traitance est soumise à certaines exigences, notamment celles de l’art. 28 du RGPD. Afin de respecter ces exigences, le présent contrat est conclu concernant le traitement des données à caractère personnel par des prestataires.

Article 13.1 Définitions

En vertu de l’art. 4, alinéa 7 du RGPD, le terme « responsable » désigne la personne qui, seule ou avec d’autres, est responsable des décisions prises au sujet des finalités et des moyens du traitement des données à caractère personnel.

En vertu de l’art. 4, alinéa 8 du RGPD, le terme « sous-traitant » désigne une personne physique ou morale, une autorité, un organisme ou autre, qui traite des données à caractère personnel pour le compte du responsable.

En vertu de l’art. 4, alinéa 1 du RGPD, l’expression « données à caractère personnel » désigne toute information faisant référence à une personne physique identifiée ou identifiable. Cette personne est dénommée ci-après « personne concernée », le terme « identifiable » désignant une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant électronique ou en ligne, ou par référence à une ou plusieurs particularités propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Les données à caractère personnel sont particulièrement sensibles lorsqu’elles permettent de déduire, conformément à l’art. 9 du RGPD, l’origine raciale et ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale des personnes concernées, si elles fournissent, conformément à l’art. 10 du RGPD, des informations sur les condamnations pénales et les infractions ou les mesures de sûreté afférentes, ainsi que sur des données génétiques en vertu de l’art. 4, alinéa 13 du RGPD, s’il s’agit de données biométriques conformément à l’art. 4, alinéa 14 du RGPD, de données relatives à la santé conformément à l’art. 4, alinéa 15 du RGPD ou de données à caractère personnel relatives à la vie sexuelle ou à l’orientation sexuelle.

En vertu de l’art. 4, alinéa 2 du RGPD, le terme « traitement » désigne toute opération ou tout ensemble d’opérations effectués avec ou sans l’aide de procédés automatisés en relation avec des données à caractère personnel, telles que la collecte, la saisie, l’organisation, la classification, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la publication par transmission, diffusion ou toute autre forme de mise à disposition, le recoupement ou la corrélation, la limitation, la suppression ou la destruction.

En vertu de l’art. 4, alinéa 21 du RGPD, le terme « autorité de contrôle » désigne un organisme public indépendant mis en place par un État membre conformément à l’art. 51 du RGPD.

Article 13.2    Autorité de contrôle compétente

  • (1) L’autorité de contrôle compétente pour le mandataire est la suivante :

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA),

Promenade 18, 91522 Ansbach

Téléphone : +49 (0) 98 11 80 09 30

Fax : +49 (0) 98 11 80 09 38 00

E-mail : poststelle@lda.bayern.de

Site Internet : https://www.lda.bayern.de

  • (2) Le mandant, le mandataire et leurs éventuels représentants coopèrent avec l’autorité de contrôle à la demande de celle-ci afin de remplir leurs obligations.

Article 13.3    Objet du contrat

  • (1) Les prestations du mandataire envers le mandant incluent notamment les domaines suivants, qui garantissent notamment une mise à disposition en bonne et due forme de l’application DÜPERTHAL connect et sur lesquels repose le traitement sécurisé des données des collaborateurs et utilisateurs :
  1. consigner les personnes à contacter
  • Type de traitement :
    entre autres : collecte, saisie, organisation, classification, stockage, adaptation ou modification, extraction, consultation, utilisation des données.
  • Finalité du traitement :
    les données à caractère personnel des personnes à contacter chez le mandant sont mises à la disposition du mandataire afin, notamment, de pouvoir répondre, le cas échéant, en interne aux questions des utilisateurs et d’assurer une communication efficace entre les personnes à contacter chez le mandant et les collaborateurs du service de support technique chez le mandataire, par exemple en ce qui concerne l’utilisation de l’application DÜPERTHAL connect ou la résolution de problèmes techniques.
  • Type de données concernées :
    sont considérés comme des données à caractère personnel au sens susmentionné notamment les nom, prénom et coordonnées des personnes à contacter chez le mandant (numéro de téléphone, adresse mail p. ex.).
  • Catégories de personnes concernées :
    sont concernés notamment les collaborateurs du mandant chargés du support technique qui agissent en tant qu’interlocuteurs internes.
    • Type de traitement :
      entre autres : collecte, saisie, organisation, classification, stockage, adaptation ou modification, extraction, consultation, utilisation des données.
    • Finalité du traitement :
      les données d’utilisateur (données des collaborateurs) sont mises à la disposition du mandataire pour que l’application puisse être utilisée. L’utilisation inclut par exemple la saisie de données réglementée par l’attribution de certains droits dans le cadre du concept de droits et de rôles. Les finalités comprennent également la traçabilité de l’utilisation du programme (en particulier les fichiers journaux) et le respect des directives de sécurité.
    • Type de données concerné :
      sont considérés comme des données relatives à la création des comptes d’utilisateur et à l’utilisation du programme notamment l’identifiant du collaborateur du mandant, ainsi que les nom, prénom, données de base et coordonnées de l’utilisateur (numéro de téléphone, adresse mail p. ex.).
    • Catégories de personnes concernées :
      les personnes concernées sont notamment les utilisateurs, c.-à-d. les collaborateurs du mandant.
    1. Infrastructure informatique (serveur, base de données, hébergeur)
    • Type de traitement :
      entre autres : collecte, saisie, organisation, classification, stockage, utilisation, publication par transmission.
    • Finalité du traitement :
      des données relatives au mandant, c.-à-d. notamment des données relatives à ses collaborateurs, sont mises à la disposition du mandataire, afin que ce dernier puisse notamment stocker et gérer les jeux de données de manière centralisée et les restituer en bonne et due forme pour les processus en aval.
    • Type de données concerné :
      font partie des données à caractère personnel traitées appartenant aux utilisateurs et aux personnes à contacter notamment les données des collaborateurs telles que le numéro d’employé, l’identifiant, les nom, prénom, données de base et coordonnées telles que l’adresse mail et le numéro de téléphone, p. ex.
    • Catégories de personnes concernées :
      les personnes concernées sont notamment les collaborateurs du mandant.
      • Type de traitement :
        entre autres : collecte, saisie, organisation, classification, stockage, utilisation, publication par transmission.
      • Finalité du traitement :
        le mandataire a accès aux données du mandant, notamment aux données de ses collaborateurs, afin de pouvoir offrir un support technique personnalisé et un service de maintenance, dans le but notamment de configurer, gérer ou réparer les jeux de données des utilisateurs.
      • Type de données concerné :
        font partie des données à caractère personnel traitées appartenant aux utilisateurs et aux personnes à contacter notamment les données des collaborateurs telles que le numéro d’employé, l’identifiant, les nom, prénom, données de base et coordonnées telles que l’adresse mail et le numéro de téléphone, p. ex.
      • Catégories de personnes concernées : les personnes concernées sont notamment les collaborateurs du mandant.
      • Le présent accord sert à concrétiser les droits et devoirs des deux parties en matière de législation sur la protection des données personnelles. Dans le doute, ses dispositions prévalent sur celles du rapport entre mandataire et mandant.
      • Les présentes dispositions s’appliquent à toutes les tâches en relation avec le rapport mandataire-mandant et dans le cadre duquel le mandataire et ses employés ou les organismes mandatés par ce dernier traitent des données à caractère personnel fournies par le mandant ou collectées pour le compte de celui-ci.
      • La durée du contrat de traitement des données commence à courir à la signature du présent contrat global et se termine à sa résiliation.

      Article 13.4    Pouvoir de direction du mandant

      • (1) Le mandataire est en droit de traiter des données dans le cadre du rapport mandataire-mandant et conformément aux instructions données par le mandant, notamment en ce qui concerne la transmission de données à caractère personnel vers un pays tiers ou à une organisation internationale. Préalablement au traitement, le mandataire est tenu d’informer le mandant des exigences légales relatives à tout autre traitement et qu’il doit respecter en vertu du droit de l’Union européenne ou des États membres auquel il est soumis. Ce principe n’est pas applicable si cette information est interdite par la loi.
      • (2) Le mandataire est en droit de traiter et d’utiliser les données du mandant à ses propres fins et sous sa propre responsabilité, dans les limites de la législation sur la protection des données personnelles, si une disposition légale ou une déclaration de consentement de la personne concernée l’y autorise. Le présent contrat ne s’applique pas à ce type de traitement des données.
      • (3) Le présent contrat inclut les instructions fondamentales du mandant qu’il peut toutefois modifier, compléter ou remplacer par d’autres instructions concernant la rectification, la suppression et le blocage de données (instructions particulières), et ce par écrit ou sous forme de texte. Il est possible pour le mandant de donner de telles instructions à tout moment.
      • (4) Le mandant et le mandataire sont tenus de documenter les instructions données. Les instructions qui dépassent les prestations convenues dans le cadre du rapport mandataire-mandant doivent être considérées comme une demande de modification des prestations.
      • (5) Si d’après le mandataire, une instruction donnée par le mandant enfreint les dispositions légales sur la protection des données personnelles, le mandataire est tenu d’en informer immédiatement le mandant. Le mandataire est en droit d’interrompre ou de reporter l’application de cette instruction jusqu’à ce que le mandant l’ait confirmée ou modifiée. En outre, le mandataire est en droit de refuser d’appliquer toute instruction manifestement illégale.

      Article 13.5    Nature des données traitées, cercle des personnes concernées

      La nature des données à caractère personnel traitées par le mandataire est détaillée à l’art. 13.3. Les personnes concernées par le traitement de leurs données personnelles sont également présentées à l’art. 13.3.

      Article 13.6    Mesures de protection prises par le mandataire

      • (1) Le mandataire est tenu de respecter les dispositions légales en matière de protection des données. Il lui est interdit de transmettre à des personnes tierces les données obtenues à la suite du traitement et de leur fournir l’accès à ces données. Les données à caractère personnel doivent être protégées contre toute consultation par des personnes non autorisées à l’aide de mesures conformes à l’état actuel de la technique.
      • (2) D’une manière générale, le mandataire traite les données du mandant au sein de l’Union européenne ou d’un autre État signataire de l’Accord sur l’espace économique européen (EEE). Néanmoins, le mandataire est en droit de traiter les données du mandant en-dehors de l’EEE si les conditions du présent contrat sont respectées, s’il informe préalablement le mandant du lieu où les données seront traitées et si les conditions des articles 44 - 48 du RGPD sont respectées ou en présence d’une exception conforme à l’art. 49 du RGPD.
      • (3) L’organisation au sein de l’entreprise du mandataire doit répondre aux exigences en matière de protection des données. Des mesures techniques et organisationnelles doivent être mises en place pour garantir un niveau de protection adapté aux données à caractère personnel du mandant en vertu de l’art. 32 du RGPD, notamment des mesures efficaces concernant les

      a. contrôles d’entrée

      b. contrôles d’admission

      c. contrôles d’accès

      d. contrôles de transmission

      e. contrôles de saisie

      f. contrôles de mandat

      g. contrôles de disponibilité

      h. contrôles de déconnexion

      Le mandataire est en droit de modifier ses mesures de protection dans la mesure où le niveau de protection convenu dans le contrat reste garanti.

      Le délégué à la protection des données personnelles pour le compte du mandataire est :

      la société ubb GmbH, sise Walter-Bröker-Ring 8, 32756 Detmold,

      téléphone : +49 52 31 70 93 44, e-Mail : email@ubb.gmbh

      • (4) Les coordonnées du délégué à la protection des données personnelles sont fournies par le mandataire sur son site web et communiquées par ce dernier à l’autorité de contrôle.
      • (5) Le mandataire et ses salariés ne sont pas autorisés à traiter des données à caractère personnel sans autorisation. Les personnes chargées par le mandataire de traiter et exécuter le présent contrat (ci-après dénommées « les collaborateurs ») sont en conséquence soumises à une obligation (obligation de confidentialité, art. 28, alinéa 3, lit. b du RGPD) et veilleront au respect de cette obligation avec toute la rigueur requise. Ces obligations resteront effectives même après la fin du présent contrat ou celle du contrat de travail entre le collaborateur et le mandataire. Si le mandant l’exige, le mandataire est tenu de lui fournir la preuve appropriée de ces obligations.
      • (6) Les collaborateurs chargés de traiter les données doivent être sensibilisés et formés par rapport aux dispositions pertinentes en matière de protection des données. Des contrôles et des instructions adéquats garantiront le respect de ces dispositions.
      • (7) Il est interdit de copier les données sans l’autorisation du mandant, sauf si cela est (techniquement) nécessaire et autorisé par la loi, notamment pour garantir le niveau de protection des données.

      Article 13.7    Obligations du mandataire d’informer

      • Le mandataire informera immédiatement le mandant par écrit ou sous forme de texte de tout dysfonctionnement, toute suspicion d’infraction à la protection des données ou aux obligations contractuelles du mandataire, suspicion d’incidents liés à la sécurité ou autres anomalies survenant lors du traitement des données à caractère personnel chez le mandataire, chez les personnes employées par ce dernier dans le cadre du mandat ou chez des tiers. De la même manière, il informera le mandant de tout contrôle effectué par l’autorité chargée de contrôler la protection des données. Le signalement d’une infraction à la protection des données contiendra au moins les informations suivantes :
      • description de la nature de l’infraction à la protection des données, si possible catégories et nombre de personnes concernées, catégories et nombre de jeux de données à caractère personnel concernés ;
      • présentation des mesures prises ou recommandées par le mandataire dans le but de réparer l’infraction et si possible et nécessaire des démarches visant à atténuer toute éventuelle conséquence négative.

      Le mandataire informera immédiatement le mandant par écrit ou sous forme de texte. Le mandataire prendra immédiatement les mesures nécessaires pour sécuriser les données et atténuer toute éventuelle conséquence négative pour les personnes concernées, renseignera le mandant et lui demandera d’autres instructions.

      • Le mandataire est tenu d’informer à tout moment le mandant au cas où ses données sont concernées par une infraction stipulée à l’alinéa 1.
      • Si le mandant l’exige, le mandataire lui fournira toutes les preuves nécessaires dont il dispose et qui attestent de l’exécution de ses obligations conformément au présent contrat.
      • Si la sécurité des données du mandant est compromise chez le mandataire, par exemple par une saisie ou une confiscation, par une procédure de redressement judiciaire ou de concordat ou par tout autre événement ou mesures prises par des tiers, le mandataire en informera immédiatement le mandant, sauf si cela lui est interdit par une décision judiciaire ou administrative. Le mandataire informera toutes les instances compétentes du fait que le mandant détient la souveraineté décisionnelle des données en tant que « responsable » au sens du RGPD.
      • Le mandataire informera le mandant immédiatement de toute modification capitale apportée aux mesures de sécurité conformément à l’art. 14.6, alinéa 2.
      • Le mandataire informera le mandant immédiatement de toute modification concernant le délégué à la protection des données personnelles ou l’interlocuteur chargé de la protection des données chez le mandataire.
      • En ce qui concerne le traitement des données, le mandataire et son représentant éventuel tiennent un registre listant toutes les catégories de tâches exécutées pour le compte du mandant relatives au traitement des données personnelles, ce registre contenant toutes les informations stipulées à l’art. 30, alinéa 2 du RGPD. À la demande du mandant, le mandataire mettra ce registre à sa disposition.
      • Le mandataire a l’obligation de collaborer à la création du registre des procédures dans une proportion raisonnable. Le mandataire informera le mandant de manière appropriée des informations requises à cet effet.
      • Le mandataire est tenu d’assister le mandant dans l’accomplissement de ses obligations relatives à la protection des données dans la mesure du nécessaire. Ces obligations concernent notamment la conception et les mises à jour du registre des procédures, ainsi que les éventuelles analyses d’impact relatives à la protection des données. Les contrôles réalisés par l’autorité compétente en matière de protection des données, ainsi que la revendication des droits des personnes concernées sont également concernés par cette obligation (dans la mesure où le traitement des données personnelles par le mandataire est concerné).

      Article 13.8    Droits de contrôle du mandant

      • (1) Préalablement au traitement des données et par la suite, le mandant vérifiera régulièrement, au moins tous les 12 mois, les mesures techniques et organisationnelles prises par le mandataire. À cette fin, il peut notamment se renseigner auprès du mandataire, exiger des attestations d’experts, de certification ou de contrôles internes. De même, il peut s’assurer personnellement des mesures techniques et organisationnelles mises en œuvre par le mandataire pour garantir le niveau de protection des données, en prenant rendez-vous à temps pendant les heures de bureau habituelles ou faire examiner ces mesures par un tiers qualifié, à condition que celui-ci ne concurrence pas le mandataire. Ces vérifications seront effectuées par le mandant dans les limites du nécessaire. Le mandant s’assurera que les opérations du mandataire ne sont pas perturbées outre mesure par ces vérifications.
      • (2) Sur demande verbale ou écrite du mandant, le mandataire lui fournira dans un délai raisonnable toutes les informations et preuves nécessaires à la vérification des mesures techniques et organisationnelles qu’il a prises.
      • (3) Les conclusions de cette vérification seront documentées par le mandant qui en informera le mandataire. Le mandant informera immédiatement le mandataire de toute erreur ou anomalie constatée. Si des modifications doivent être apportées au processus de traitement afin d’éviter certaines circonstances, le mandant informera le mandataire des modifications de procédure requises.
      • (4) À la demande du mandant, le mandataire lui présentera un concept de sécurité et de protection des données intégral et à jour concernant la sous-traitance et les personnes autorisées à accéder aux données.
      • (5) Si le mandant le souhaite, le mandataire lui fournira la preuve de l’engagement pris par ses employés conformément à l’art. 13.6, alinéa 5.
      • (6) À sa convenance et dans le respect des obligations légales du mandant, le mandataire est en droit de refuser la divulgation d’informations sensibles si elles concernent sa propre activité ou si leur divulgation enfreint des dispositions légales ou contractuelles. Le mandant n’est pas autorisé à accéder aux informations relatives à d’autres clients du mandataire, à ses coûts, aux rapports relatifs aux contrôles qualité et à la gestion des contrats ni à d’autres informations confidentielles détenues par le mandataire et qui ne sont pas directement en rapport avec les finalités de la vérification convenues.
      • (7) À la demande du mandataire, la preuve du respect des obligations peut également être apportée, en lieu et place d’une inspection, par la présentation d’une attestation ou d’un rapport appropriés et à jour émanant d’une instance indépendante (expert-comptable, audit, délégué à la protection des données personnelles, service de sécurité informatique, auditeurs en matière de protection des données ou de qualité, p. ex.) ou par la présentation d’une certification adéquate obtenue suite à un audit de sécurité informatique ou de protection des données (« rapport d’audit »), dans la mesure où le rapport d’audit permet au mandant de vérifier de manière suffisante le respect des obligations contractuelles.

      Article 13.9    Recours à des sous-traitants

      • Le présent contrat accorde au mandataire l’autorisation générale d’avoir recours à d’autres personnes, appelées sous-traitants, pour traiter les données du mandant. Pour les sous-traitants qu’il mandate, le mandataire tiendra notamment compte du fait qu’ils ont recours à des mesures techniques et organisationnelles conformes à l’art. 32 du RGPD. Si le mandant l’exige, les principaux éléments du contrôle de ces mesures lui seront fournis.
      • Le recours à des sous-traitants situés dans des États tiers est autorisé uniquement si les exigences particulières des articles 44 et suivants du RGPD sont respectées (décision d’adéquation de la Commission, clauses types de protection des données, codes de conduite approuvés).
      • Le mandataire est tenu de garantir contractuellement que les accords conclus entre le mandant et lui-même s’appliquent également aux sous-traitants. Le contrat conclu avec le sous-traitant doit clairement délimiter les responsabilités du mandataire de celles du sous-traitant. Dans le cas où plusieurs sous-traitants sont impliqués, les responsabilités devront également être délimitées entre ces derniers. Si besoin est, le droit doit être accordé au mandant d’effectuer, soit par lui-même, soit par un tiers, des contrôles appropriés chez les sous-traitants.
      • Le contrat avec le sous-traitant doit être conclu par écrit ; conformément à l’art. 28, alinéa 4, alinéa 9 du RGPD, le format électronique est également accepté. Préalablement à tout traitement des données du mandant par le sous-traitant, ce dernier est tenu de garantir qu’il répond aux conditions stipulées aux articles 29 et 32, alinéa 4 du RGPD concernant ses salariés.
      • Le mandataire informera le mandant de toute modification prévue concernant le sous-traitant mandaté, afin qu’il ait la possibilité de contester cette modification en vertu de l’art. 28, alinéa 2, phrase 2 du RGPD s’il l’estime nécessaire. Si le mandant a refusé certains sous-traitants, le mandataire ne sera pas autorisé à charger ces derniers du traitement des données du mandant.
      • Si le mandataire charge des personnes tierces de réaliser des prestations exclusivement accessoires, c.-à-d. notamment des prestations postales, de transport et d’expédition, de nettoyage, de télécommunication sans rapport concret avec les prestations qu’il fournit au mandant, ainsi que des services de gardiennage, cela ne sera pas considéré comme un rapport de sous-traitance au sens des présentes dispositions. En revanche, les prestations de maintenance et de contrôle représentent des rapport de sous-traitance soumis à autorisation si les systèmes informatiques concernés jouent un rôle dans la fourniture des prestations au mandant.

      Article 13.10  Demandes et droits des personnes concernées

      • (1) Dans la mesure du possible et à l’aide de mesures techniques et organisationnelles adéquates, le mandataire assiste le mandant dans le respect de ses obligations résultant des articles 12-22 du RGPD, de l’art. 32 du RGPD, ainsi que de l’art. 36 du RGPD.
      • (2) Dans le cas où la personne concernée revendique des droits vis-à-vis du mandataire, celui-ci n’agira pas de manière autonome mais informera immédiatement la personne concernée de la responsabilité du mandant et attendra les instructions de ce dernier. Les droits des personnes concernées comprennent notamment le droit d’être informé, le droit de rectification et de suppression sur leurs données.
      • (3) Le mandataire informera le mandant des données enregistrées le concernant, des destinataires auxquels il les transmet conformément au mandat et de la finalité de leur enregistrement si le mandant n’a pas déjà connaissance de ces informations ou ne peut les obtenir par lui-même.
      • (4) Dans la mesure du raisonnable et du nécessaire, le mandataire veille à ce que le mandant puisse rectifier ou supprimer les données le concernant ou en limiter le traitement ultérieur. À la demande du mandant, le mandataire procèdera lui-même à la rectification, au blocage ou à la limitation du traitement ultérieur, dans la mesure où le mandant ne peut le faire lui-même. Dans ce cas, le mandant sera tenu de rembourser au mandataire les frais et dépens encourus par ce dernier et qu’il conviendra de justifier.
      • (5) Dans la mesure du raisonnable et du nécessaire, le mandataire aidera le mandant à fournir les données de ce dernier dans un format usuel et lisible par machine si le mandant ne peut obtenir ces données par d’autres moyens et si la personne concernée dispose, vis-à-vis du mandant, d’un droit à la portabilité des données relatives à ce dernier conformément à l’art. 20 du RGPD. Dans ce cas, le mandant sera tenu de rembourser au mandataire les frais et dépens encourus par ce dernier et qu’il conviendra de justifier.

      Article 13.11  Responsabilité

      • (1) En ce qui concerne les relations entre mandant et mandataire, le mandant est seul responsable envers la personne concernée de tout dommage que cette dernière a subi dans le cadre de la sous-traitance en raison d’un traitement ou d’une utilisation illicites ou incorrects des données au regard des lois sur la protection des données.
      • (2) La responsabilité du mandataire au titre du présent contrat est soumise aux exclusions et limitations de responsabilité prévues dans les CGV du mandataire et autres articles supplétifs éventuels. Dans la mesure où des tiers font valoir des droits à l’encontre du mandataire suite à une faute commise par le mandant dans l’exécution du présent contrat ou dans l’accomplissement d’une de ses obligations en tant que responsable de la protection des données, ce dernier dégage le mandataire de ces revendications à la première demande.
      • (3) À la première demande, le mandant dégage le mandataire de toute amende éventuelle fixée à l’encontre de ce dernier, dans la mesure où il partage lui-même la responsabilité de l’infraction sanctionnée.
      • (4) Le mandant dégage le mandataire de toute responsabilité dans la mesure où ce dernier prouve qu’il n’est pas responsable du préjudice subi par une personne concernée.

      Article 13.12  Droit exceptionnel de résiliation

      Le mandant est en droit de dénoncer sans préavis tout ou partie du rapport mandataire-mandant si le mandataire ne remplit pas ses obligations contractuelles, s’il enfreint volontairement ou par imprudence grave et intolérable les dispositions du RGPD ou ne veut ou ne peut pas suivre une instruction du mandant. En cas d’infractions simples, le mandant fixera un délai raisonnable au mandataire pour que celui-ci puisse y remédier. Les infractions simples comprennent les infractions qui ne sont commises ni volontairement ni par imprudence grave.

      Article 13.13  Fin du rapport mandataire-mandant

      • (1) Si le rapport mandataire-mandant arrive à sa fin, le mandataire supprime les données à caractère personnel à la demande du mandant si le droit de l’Union européenne ou de la République fédérale d’Allemagne ne prévoit pas une obligation de stocker les données à caractère personnel ou si un éventuel intérêt légitime du mandataire prévaut après avoir pesé le pour et le contre et documenté ce processus.
      • Même après la fin du rapport mandataire-mandant, le mandataire est tenu de traiter de manière confidentielle les données dont il a pris connaissance dans le cadre de ce rapport. Les dispositions du présent contrat restent valables même après la fin du rapport mandataire-mandant tant que le mandataire dispose de données à caractère personnel traitées pour le compte du mandant.

      Article 14 Dispositions finales

      (1) D’une manière générale, les Conditions générales de vente du client ne s’appliquent pas au présent contrat. Ce principe s’applique également si ces conditions ne sont pas explicitement contestées.

      (2) Le client est en droit de faire valoir une compensation uniquement si ses prétentions ne sont pas contestées par la société DÜPERTHAL ou sont définitives.

      (3) Karlstein est le lieu d’exécution. Seul le droit de la République fédérale d’Allemagne s’applique, à l’exclusion de la Convention des Nations Unies sur les contrats de vente internationale de marchandises. Si l’utilisateur est un commerçant, le seul Tribunal compétent sera celui de Karlstein.

      (4) Si certaines dispositions des présentes CGV devaient être ou devenir en tout ou partie caduques, la validité des autres dispositions n’en serait pas affectée. Dans ce cas, les parties s’engagent à remplacer la disposition caduque par une disposition valable qui se rapproche le plus possible de la finalité économique de la disposition caduque. Le même principe s’applique à toute faille éventuelle des présents accords.

      II. Règles spécifiques et CGV relatives aux livraisons de marchandises, notamment dans le cas où un contrat est conclu via la boutique en ligne de la société DÜPERTHAL (notamment sur https://dueperthal.com/)

      Article 1 Conclusion du contrat

      (1) Le présent contrat a pour objet la vente de marchandises.

      (2) En plaçant le produit concerné sur son site Internet, dans sa boutique en ligne ou dans d’autres supports publicitaires et/ou commerciaux et autres médias, la société DÜPERTHAL ne soumet dans un premier temps aucune offre ferme en vue de conclure un contrat. Il s’agit uniquement d’une invitatio ad offerendum, c.-à-d. d’une offre sans engagement. Par sa commande, le client soumet une offre ferme en vue de conclure un contrat. Dans le panier de la boutique en ligne, le client peut consulter les articles qu’il a sélectionnés et les modifier si besoin. Cette offre peut être acceptée par la société DÜPERTHAL dans un délai d’une semaine.

      (3) Si le client soumet une demande de prix pour un article à la société DÜPERTHAL, cela ne constitue pas une offre ferme en vue de conclure un contrat. Suite à sa demande sans engagement, le client reçoit une offre ferme de la part de la société DÜPERTHAL en vue de conclure un contrat de vente. Cette offre est valable pour une durée d’une semaine, dans la mesure où rien d’autre n’a été convenu ni soumis. Le contrat est conclu dès lors que le client a donné son consentement ou sa confirmation dans le délai d’acceptation/de validité indiqué.

      (4) L’offre ne s’adresse qu’aux entreprises (art. 14 du Code civil allemand, BGB).

      Les marchandises proposées par la société DÜPERTHAL sont exclusivement destinées aux entrepreneurs. Aucun contrat ne pourra être conclu avec des consommateurs. Un entrepreneur au sens de la phrase susmentionnée est toute personne physique ou morale ou toute société de personnes dotée de la personnalité juridique qui, au moment de la conclusion du contrat, agit en tant qu’entreprise commerciale ou exerce une activité indépendante. 

      Article 2 Prix et frais divers

      (1) Tous les prix indiqués sont des prix en euros et nets, c.-à-d. hors taxe (HT). La TVA est indiquée séparément. Sauf accord contraire, les prix indiqués s’entendent dans un premier temps départ usine et emballage exclus. Les éventuels frais d’expédition, logistiques et/ou d’emballage sont indiqués ou convenus séparément.

      (2) Si la commande doit être livrée dans un pays situé en-dehors de l’Union européenne, des frais supplémentaires indépendants de la volonté de la société DÜPERTHAL peuvent être facturés, tels que des droits de douane, taxes ou frais en relation avec le transfert d’argent (frais de virement ou de change facturés par les établissements bancaires). Ces frais sont à la charge du client.

      (3) Les frais occasionnés par un transfert d’argent (frais de virement ou de change facturés par les établissements bancaires) sont à la charge du client dans les cas où la commande est livrée dans un État membre de l’UE mais où le paiement a été déclenché en-dehors de l’Union européenne.

      Article 3 Expédition et délais de livraison

      (1) Sauf accord contraire, l’expédition s’effectue à la demande et aux risques du client. Les risques liés au transport sont transférés à la charge du client à compter du moment où la marchandise est confiée au transporteur.

      (2) Sauf accord explicite contraire, les dates et délais de livraison ne sont donnés qu’à titre indicatif. Si par la faute de la société DÜPERTHAL, un délai explicitement convenu ne peut être respecté ou si la société DÜPERTHAL accuse un retard pour toute autre raison, cette dernière sera tenue responsable conformément aux dispositions légales si le retard de livraison est dû à un manquement volontaire ou par imprudence grave de la société DÜPERTHAL à ses obligations. Si le retard de livraison n’est pas dû à une violation intentionnelle ou par négligence grave du contrat imputable à la société DÜPERTHAL, la responsabilité de cette dernière sera limitée au dommage prévisible typique survenu, dans la mesure où la responsabilité de la société DÜPERTHAL n’est pas totalement exclue. Si le retard de livraison imputable à la société DÜPERTHAL résulte d’une faute entraînant un manquement à une obligation fondamentale (obligations contractuelles dites essentielles), la responsabilité de la société DÜPERTHAL sera engagée conformément aux dispositions légales, dans la limite des dommages prévisibles et typiques survenus. Cette limitation de responsabilité ne s’applique pas à la responsabilité pour les dommages causés de manière fautive et dus à l’atteinte à la vie, au corps ou à la santé d’une personne. Est considéré comme typique du contrat et prévisible un dommage de 12 500,00 euros maximum.

      (3) La société DÜPERTHAL est en droit d’effectuer des livraisons partielles et de fournir des prestations partielles si cela est acceptable pour le client.

      Article 4 Garantie et responsabilité

      (1) Seules les informations fournies par la société DÜPERTHAL et la description du produit fournie par le fabricant sont considérées comme convenues en ce qui concerne la nature de la marchandise, à l’exclusion de toute autre publicité, promotion publique ou déclaration du fabricant.

      (2) En cas de vices, la société DÜPERTHAL fournit une garantie à sa discrétion sous forme de réparation ou de livraison complémentaire. Si la réparation des vices échoue, le client pourra, à sa convenance, exiger une réduction de prix ou se rétracter. À l’issue de la deuxième tentative infructueuse, la réparation des vices est considérée comme ayant échoué, sauf si la nature de la marchandise ou du vice ou d’autres circonstances indiquent le contraire. En cas de réparation, la société DÜPERTHAL n’est pas tenue de prendre en charge le surcoût occasionné par le transport de la marchandise vers un autre lieu que celui de l’exécution du contrat, dans la mesure où le transport ne correspond pas à un usage conforme de la marchandise.

      (3) Le délai de garantie est d’un an à partir de la livraison de la marchandise. L’abrégement du délai ne s’applique pas aux cas suivants :

      • en cas de dommages causés par la faute de la société DÜPERTHAL résultant d’une atteinte à la vie, au corps ou à la santé et en cas de tout autre dommage occasionné volontairement ou par imprudence grave ;
      • dans la mesure où la société DÜPERTHAL a frauduleusement dissimulé le vice ou assumé une garantie pour la nature de la chose ;
      • aux choses qui ont été utilisées pour un ouvrage conformément à leur usage habituel et qui ont causé son caractère vicieux ;
      • en cas de droits de recours légaux que le client peut faire valoir à l’encontre de la société DÜPERTHAL en relation avec des droits liés à la garantie en cas de vice.

      (4) La société DÜPERTHAL décline toute responsabilité en rapport avec le lien juridique résultant du contrat entre cette dernière et le client. Cette limitation de responsabilité ne s’applique pas à la responsabilité pour les dommages causés de manière fautive et dus à l’atteinte à la vie, au corps ou à la santé d’une personne. En outre, cette limitation de responsabilité ne s’applique pas aux dommages causés par la société DÜPERTHAL par imprudence grave ou volontairement ni à une faute causée par la société DÜPERTHAL entraînant un manquement à une obligation fondamentale (obligations contractuelles dites essentielles).

      (5) En cas de manquement à une obligation fondamentale, la responsabilité de la société DÜPERTHAL est engagée conformément aux dispositions légales, dans la limite des dommages prévisibles et typiques survenus. Cette limitation de responsabilité ne s’applique pas à la responsabilité pour les dommages causés de manière fautive et dus à l’atteinte à la vie, au corps ou à la santé d’une personne ni à une violation du contrat intentionnelle ou par négligence grave imputable à la société DÜPERTHAL. Est considéré comme typique du contrat et prévisible un dommage de 12 500,00 euros maximum.

      (6) De manière générale, la société DÜPERTHAL décline toute responsabilité en cas de dommages causés par un message d’avertissement qui n’a pas été transmis ou l’a été de manière incorrecte dans le cadre d’un monitoring à distance géré par l’application DÜPERTHAL connect et/ou par des systèmes d’alarme locaux gérés par l’application DÜPERTHAL connect, dans la mesure où l’erreur de transmission n’a pas été causée par la société DÜPERTHAL et/ou est imputable à une manipulation incorrecte de la part de l’utilisateur ou du client.

      (7) De manière générale, la société DÜPERTHAL décline également toute responsabilité en cas de dommages causés par un message d’avertissement qui n’a pas été transmis ou l’a été de manière incorrecte dans le cadre d’un monitoring à distance géré par l’application DÜPERTHAL connect et/ou par des systèmes d’alarme locaux gérés par l’application DÜPERTHAL connect, dans la mesure où l’erreur de transmission est imputable à l’infrastructure informatique du client ou d’un tiers.

      (8) La société DÜPERTHAL décline toute responsabilité en cas d’éventuelles erreurs ou omissions. Les résultats de mesure valides obtenus, les conclusions qui en découlent et les mesures qui en sont dérivées relèvent exclusivement de la responsabilité du client et/ou de l’utilisateur. La société DÜPERTHAL décline toute responsabilité concernant l’exactitude des valeurs mesurées et des résultats de mesure obtenus. De plus, la société DÜPERTHAL décline toute responsabilité en cas d’erreurs ou de dommages dus à l’utilisation des valeurs mesurées.

      (9) D’une manière générale, la société DÜPERTHAL décline toute responsabilité en cas de dommages résultant d’une mauvaise utilisation et/ou d’une manipulation incorrecte de l’application ou du produit par le client ou l’utilisateur. Au demeurant, le client et l’utilisateur sont tenus de respecter les informations et les instructions spécifiques au produit et à l’application. En outre, tout usage de l’application et/ou du produit dépassant l’utilisation conforme à sa destination est considéré comme une mauvaise utilisation.

      (10) Sont considérées notamment comme une mauvaise utilisation au sens de l’alinéa 8 les utilisations suivantes :

      • l’utilisation et le stockage de l’appareil en-dehors des limites techniques ;
      • l’utilisation de l’appareil dans une atmosphère explosible ou agressive ;
      • le branchement de mauvais capteurs ou de chargeurs inappropriés. Seuls les câbles et extensions
      • validés par le fabricant peuvent être utilisés ;
      • l’utilisation d’appareils et de capteurs endommagés ;
      • l’infiltration d’humidité et de liquides dans l’appareil ;
      • la stérilisation de l’appareil ;
      • l’entretien ou la réparation de l’appareil par le client et/ou l’utilisateur. Aux fins de la maintenance ou de la réparation, l’appareil doit être envoyé au fabricant ou à un service désigné par ce dernier.

      (11) La société DÜPERTHAL décline toute responsabilité pour tout dommage résultant d’une utilisation non-conforme à la destination d’un produit ou d’une application. Dans ce cas, tout éventuel droit à garantie prend également fin. La responsabilité du préjudice matériel ou corporel causé est alors reportée sur l’exploitant.

      (12) En outre s’appliquent les règles spécifiques au produit fixées par la société DÜPERTHAL concernant la garantie et la responsabilité, fournies en relation directe avec le produit concerné.

      Article 5 Droit de rétention et réserve de propriété

      (1) Le client est autorisé à exercer un droit de rétention uniquement si sa prétention repose sur le même lien juridique résultant du contrat.

      (2) La société DÜPERTHAL conserve la propriété de la marchandise jusqu’au paiement intégral du prix de vente du produit en question et jusqu’au règlement intégral de toutes les créances issues de la relation commerciale en cours. Avant le transfert de propriété de la marchandise sous réserve, toute mise en gage ou remise à titre de garantie est interdite. S’il le souhaite, le client peut revendre la marchandise dans le cadre d’une transaction commerciale régulière. Néanmoins dans ce cas, il cède dès à présent à la société DÜPERTHAL toutes les créances qui lui reviennent du fait de la revente à hauteur du montant facturé et la société DÜPERTHAL accepte cette cession. En outre, le client est habilité à réaliser la créance. Néanmoins, la société DÜPERTHAL se réserve le droit de réaliser elle-même la créance si le client ne respecte pas ses engagements de paiement en bonne et due forme. En cas d’association ou d’incorporation de la marchandise sous réserve avec d’autres biens, la société DÜPERTHAL acquiert une copropriété sur la nouvelle chose au prorata de la valeur facturée au moment de la transformation pour la marchandise sous réserve par rapport aux autres objets transformés. À la demande du client, la société DÜPERTHAL s’engage à libérer les sûretés qui lui reviennent dans la mesure où la valeur réalisable de ces sûretés dépasse de plus de 10 % la créance à garantir. Dans ce cas, il revient à la société DÜPERTHAL de choisir les sûretés à libérer.

      Article 6 Dispositions finales

      (1) D’une manière générale, les Conditions générales de vente du client ne s’appliquent pas au présent contrat. Ce principe vaut également si ces conditions ne sont pas explicitement contestées.

      (2) Le client est en droit de faire valoir une compensation uniquement si ses prétentions ne sont pas contestées par la société DÜPERTHAL ou sont définitives.

      (3) Karlstein est le lieu d’exécution. Seul le droit de la République fédérale d’Allemagne s’applique, à l’exclusion de la Convention des Nations Unies sur les contrats de vente internationale de marchandises. Si l’utilisateur est un commerçant, le seul Tribunal compétent sera celui de Karlstein.

      (4) Si certaines dispositions des présentes CGV devaient être ou devenir en tout ou partie caduques, la validité des autres dispositions n’en serait pas affectée. Dans ce cas, les parties s’engagent à remplacer la disposition caduque par une disposition valable qui se rapproche le plus possible de la finalité économique de la disposition caduque. Le même principe s’applique à toute faille éventuelle des présents accords.

      Version des CGV : 2.2 | Date des CGV : 21/08/2025