CONDITIONS D’UTILISATION ET POLITIQUE DE CONFIDENTIALITÉ

(ci-après les « Conditions générales »)

I.- Informations générales relatives au Portail administratif des fournisseurs.

Affinity Petcare, S.A., Sociedad Unipersonal, société mère du Groupe Affinity est l’entreprise propriétaire de l’environnement Vendor Portal, configuré pour faciliter la gestion des factures entre les sociétés du Groupe Affinity et leurs fournisseurs. Les sociétés appartenant au Groupe Affinity sont celles répertoriées à l’annexe 1.

Affinity Petcare, S.A., Sociedad Unipersonal (ci-après « AFFINITY ») est une société de droit espagnol, titulaire du numéro d’identification fiscale A-62.295.761 et immatriculée au registre du commerce et des sociétés de Barcelone au folio 94, tome 32 672, feuille nº B-217.337, inscription nº 13. AFFINITY se consacre, entre autres activités, à la fabrication et à la commercialisation d’aliments pour animaux domestiques.

La société mère du Groupe Affinity est AFFINITY PETCARE, S.A. dont le siège social se situe :

Plaça Europa, 54-56

L’Hospitalet de Llobregat

08902 Barcelone (Espagne)

Tél. : +34 93 492 70 00

Fax : +34 93 492 70 01

II.- Acceptation et modification des Conditions générales du Vendor Portal.

• Acceptation des Conditions générales.

Les présentes Conditions générales régissent l’utilisation de ce Portail administratif des fournisseurs (ci-après, « Vendor Portal ») mis à disposition des fournisseurs du Groupe Affinity et par conséquent de leurs employés ou représentants (ci-après, « Utilisateur »). L’utilisation de ce Vendor Portal suppose l’acceptation complète, pleine et sans réserve, par l’Utilisateur, de toutes les Conditions générales en vigueur au moment où celui-ci accède au site, de telle sorte que si l’Utilisateur n’est pas d’accord avec l’une des Conditions générales prévues aux présentes, il devra s’abstenir d’utiliser ce Vendor Portal.

• Modification des Conditions générales.

AFFINITY se réserve le droit de modifier à tout moment les présentes Conditions générales d’utilisation de ce Vendor Portal, ainsi que toutes les autres conditions générales ou particulières, les règles d’utilisation, les instructions ou les avis qui pourraient être applicables. L’Utilisateur devra donc lire les présentes Conditions générales à chaque fois qu’il accède au Vendor Portal. En conséquence, l’Utilisateur accepte de façon expresse et totale que l’accès et l’utilisation de ce Vendor Portal se font sous sa seule et unique responsabilité.

III.- Données à caractère personnel

• Responsable du traitement et délégué à la protection des données.

Sauf indication contraire, AFFINITY est la responsable de tous les fichiers automatisés contenant des données à caractère personnel recueillies sur ce Vendor Portal. La présente politique de protection des données peut varier dans le temps en raison d’éventuels changements législatifs ou jurisprudentiels, ou selon les critères suivis par l’Agence espagnole de protection des données. AFFINITY informe les Utilisateurs qu’elle respecte la réglementation en vigueur en matière de protection des données, et notamment le règlement général européen relatif à la protection des données (« RGPD »), ainsi que la réglementation espagnole qui en découle.

AFFINITY n’est pas soumise à l’obligation de désigner un délégué à la protection des données. Toutefois, et sans préjudice des autres points de contact indiqués dans les présentes Conditions Générales, pour toute question ou demande de précisions concernant le traitement des données à caractère personnel vous concernant, vous pouvez écrire aux adresses électronique et postale suivantes : gdpr@affinity-petcare.com/ Affinity Petcare, S.A., Plaça Europa, 54-56, L’Hospitalet de Llobregat, Barcelone, 08902, en indiquant la référence « Protection des données ».

• Données à caractère personnel objet du traitement.

AFFINITY traitera les données à caractère personnel suivantes :

- Les données initiales que vous fournissez volontairement dans le cadre de votre inscription en tant qu’utilisateur. Dans chaque formulaire, nous vous indiquerons de manière claire et précise les données que vous devez fournir obligatoirement, afin que nous puissions traiter votre demande ou réaliser les prestations que vous nous demandez.

- Les données qui sont générées ou échangées avec l’Utilisateur après sa demande initiale, afin qu’AFFINITY puisse donner suite à cette demande.

• Finalité du traitement des données.

AFFINITY traitera les données des Utilisateurs dans le seul but de gérer les relations commerciales, contractuelles ou de collaboration qu’AFFINITY entretient avec ses fournisseurs.

• Légitimation du traitement des données.

Le traitement des données de contact professionnelles vous concernant, dans le cadre de la relation entre l’entreprise, l’entité ou l’organisation pour laquelle vous travaillez ou collaborez et AFFINITY, répond à un intérêt légitime de notre établissement, qui est expressément reconnu par la réglementation en vigueur en matière de respect de la vie privée.

• Cession aux tiers.

AFFINITY cédera uniquement les données de l’Utilisateur à ses filiales dont les activités sont liées à l’alimentation, aux produits et aux services pour animaux de compagnie, pour les mêmes finalités que celles indiquées au paragraphe « Enregistrement de données à caractère personnel, finalité et destinataires » du présent chapitre « III.- Données à caractère personnel », dans le cadre de l’activité respective de chaque filiale, lorsque ladite cession est nécessaire et indispensable pour l’exécution des finalités de traitement énoncées au paragraphe susmentionné de la présente politique de confidentialité. Dans le cas présent, AFFINITY cédera les données afin de respecter les obligations découlant de la relation contractuelle qui la lie aux Utilisateurs (fournisseurs).

Par ailleurs, conformément à la réglementation en vigueur et selon l’étendue et les limitations prévues par celle-ci, AFFINITY peut céder les données de l’Utilisateur à des administrations et autorités publiques, lorsqu’elle y est obligée en vertu de la législation régissant l’activité d’AFFINITY. En dehors de ces cas, AFFINITY ne pourra céder les données à caractère personnel de l’Utilisateur à des tiers qu’après avoir obtenu expressément l’accord de ce dernier dans chaque cas.

AFFINITY vous informe qu’elle collabore avec des tiers agissant en qualité de prestataires de services conformément à la législation en vigueur ; ces prestataires peuvent avoir accès aux données à caractère personnel vous concernant afin de réaliser les prestations et/ou d’exécuter les obligations qui découlent des relations juridiques entre les tiers concernés et AFFINITY, dans le cadre du développement de l’activité d’AFFINITY. En tout état de cause, AFFINITY a conclu avec lesdits prestataires les contrats de confidentialité et de protection des données correspondants, en pleine conformité avec les dispositions prévues par la réglementation en vigueur en matière de protection des données.

• Droits des Utilisateurs.

Les Utilisateurs peuvent exercer, à l’égard des données recueillies, les droits reconnus par le RGPD et par son règlement d’application, et en particulier, les droits d’accès, de rectification, d’opposition, de suppression, de limitation et de portabilité des données. Ces droits peuvent être exercés en adressant un courrier électronique avec en objet « Protection des données » à l’adresse e-mail suivante :  gdpr@affinity-petcare.com, ou en envoyant un courrier, par tout moyen postal permettant d’en accuser réception, à Affinity à l’adresse suivante : Affinity Petcare, S.A., Plaça Europa 54-56 08902 L'Hospitalet de Llobregat (Barcelone), en indiquant sur l’enveloppe la mention « Affinity Petcare, S.A. - Protection des données ».

En outre, si vous considérez que le traitement des données à caractère personnel vous concernant porte atteinte à la réglementation ou à vos droits au respect de la vie privée, vous pouvez présenter une réclamation :

• En écrivant aux adresses postale et électronique indiquées dans la section « Enregistrement des données personnelles, finalité et destinataires » des présentes Conditions Générales ; ou bien

• Auprès de l’Agence espagnole de la protection des données, via son site Web ou par courrier à son adresse postale.

• Transferts Internationaux de données

AFFINITY fait appel à des prestataires de services technologiques qui sont établis dans des pays ne disposant pas d’une réglementation équivalente à la réglementation européenne (les « pays tiers »). Ces prestataires ont conclu avec AFFINITY les contrats de confidentialité et de traitement de données exigés par la réglementation en vigueur pour les fournisseurs établis dans des pays tiers, en vue de l’application des garanties nécessaires pour préserver la vie privée de l’Utilisateur. L’Utilisateur peut obtenir davantage d’informations sur les garanties mises en place pour assurer le respect de sa vie privée en écrivant aux adresses postale et électronique indiquées au paragraphe « Droits des Utilisateurs » de la présente politique de confidentialité.

• Délai de conservation des données.

Les données à caractère personnel de l’Utilisateur seront conservées tant que durera sa relation avec AFFINITY. Après la fin de la relation avec l’Utilisateur, AFFINITY conservera les données de l’Utilisateur pendant les délais de prescription légaux applicables. Dans ce cas, les données seront traitées aux seules fins de justifier de l’exécution de nos obligations légales ou contractuelles. Au terme de ces délais de prescription, les données vous concernant seront supprimées ou anonymisées, selon le cas.

• Obligations pour le sous-traitant, le cas échéant.

a. Traiter les données à caractère personnel uniquement dans le but de fournir les services sous-traités, en suivant les instructions qui lui sont indiquées à tout moment par écrit par le Responsable du Traitement (sauf s’il existe une réglementation exigeant des traitements complémentaires, auquel cas le sous-traitant informera le responsable de cette exigence légale avant de procéder au traitement, sauf interdiction en vertu de ce droit pour un motif d’intérêt public important).

b. Préserver la confidentialité des données à caractère personnel auxquelles il a accès, y compris après cessation de la relation contractuelle, et garantir que les personnes à sa charge se sont engagées par écrit à préserver la confidentialité des données à caractère personnel traitées.

c. Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins :

• la pseudonymisation et le chiffrement des données à caractère personnel;

• des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;

• des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique;

• une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Lors de l'évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite.

En tout état de cause, compte tenu de la typologie des traitements à effectuer, les mesures de sécurité mentionnées à l’annexe du présent Contrat doivent être mises en œuvre.

d. Conserver sous sa garde et son contrôle les données à caractère personnel auxquelles il accède dans le cadre de la prestation du service et ne pas les divulguer, les transférer ou les communiquer sous toute autre forme que ce soit, y compris pour les conserver, à d’autres personnes non concernées par ces données et par la prestation du service faisant l’objet du présent Contrat.

Toutefois, le Responsable du Traitement peut autoriser, expressément et par écrit, le sous-traitant à avoir recours à un autre sous-traitant, dont les données d’identification (dénomination sociale complète et NIF) et les services sous-traités sont communiqués au responsable du traitement au moins un (1) mois avant la prestation du service. Le sous-traitant informe également le Responsable du Traitement de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants, donnant ainsi au responsable du traitement la possibilité d’émettre des objections à l’encontre de ces changements.

Si le sous-traitant a recours à la faculté reconnue dans le paragraphe précédent, il est obligé de transférer et de communiquer à l’autre sous-traitant l’ensemble des obligations qui découlent du présent Contrat et, en particulier, l’obligation de fournir des garanties suffisantes concernant l’application des mesures techniques organisationnelles appropriées, pour que le traitement soit conforme à la réglementation applicable.

En tout état de cause, les personnes physiques qui fournissent leurs services au sous-traitant peuvent accéder aux données dans le cadre organisationnel du traitement en vertu d’une relation d’affaires et non de travail. Ainsi, l’accès aux données est autorisé aux entreprises et aux professionnels auxquels le sous-traitant fait appel dans le cadre de son organisation interne pour des services généraux ou de maintenance (services informatiques, conseil, audits, etc.), sous réserve que ces missions n’aient pas été conclues par le sous-traitant dans le but de sous-traiter à un tiers tout ou partie des services qu’il fournit au responsable du traitement.

Dans l’hypothèse où le sous-traitant fournirait ses services à partir d’un pays qui ne dispose pas de réglementation protégeant les données équivalente à la réglementation européenne (« Pays tiers »), le sous-traitant s’engage :

• à informer le responsable du traitement de cette circonstance et, le cas échéant, à collaborer avec le responsable du traitement pour obtenir l’autorisation préalable nécessaire au transfert international des données à destination du Pays tiers concerné ; et

• à établir toutes les garanties exigées par la réglementation européenne de protection des données à caractère personnel concernant les transferts internationaux de données à destination de Pays tiers, et en particulier à passer des accords avec les importateurs de données dans des Pays tiers, basés sur les clauses modèles approuvées à cette fin par les autorités de l’Union européenne.

e. Supprimer ou rendre au responsable du traitement, à la convenance de ce dernier, toutes les données à caractère personnel auxquelles il a eu accès pour fournir le service. Ainsi, le sous-traitant s’engage à supprimer les copies existantes, sauf si une norme juridique exige la conservation des données à caractère personnel. Toutefois, le sous-traitant peut conserver les données, dûment verrouillées, tant que des responsabilités peuvent découler de la relation qui le lie au responsable du traitement.

f. Notifier, dans les meilleurs délais, au responsable du traitement, toute violation de la sécurité des données à caractère personnel dont il a connaissance, et aider le responsable du traitement à le signaler à l’Agence espagnole de la protection des données ou à toute autre autorité de contrôle compétente, et le cas échéant, aux personnes concernées par les violations de sécurité, ainsi que contribuer, si nécessaire, à effectuer des analyses d’impact relatives à la protection des données et à réaliser la consultation préalable de l’Agence espagnole de la protection des données, le cas échéant, ainsi qu’aider le responsable du traitement à respecter l’obligation de répondre aux demandes d’exercice de droits.

g. Tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable du traitement.

h. Coopérer avec l’Agence espagnole de la protection des données ou toute autre autorité de contrôle, à la demande de cette dernière, dans le cadre de l’accomplissement de ses fonctions.

i. Mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent Contrat et pour permettre la réalisation d'audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits. L’absence d’informations démontrant que le sous-traitant respecte les obligations prévues au présent Contrat constituera une cause de résiliation de ce dernier.

IV.- Propriété intellectuelle.

Le présent Vendor Portal peut inclure, à titre d’exemple non limitatif, des informations, données, contenus, textes, documents, du matériel publicitaire, des dessins, bases de données, sons, programmes informatiques, signes distinctifs d’entreprise, signes distinctifs, marques, dessins graphiques, combinaisons d’éléments, logos et images, qui sont protégés par des droits de propriété intellectuelle ou industrielle dont AFFINITY est le titulaire ou le licencié légitime.

À cet égard, les actions suivantes sont strictement interdites : la reproduction totale ou partielle, la communication publique, la modification, la transformation, la copie, la distribution ou toute autre forme d’exploitation et de manipulation de ce Vendor Portal, ainsi que des informations, données, contenus, textes, documents, du matériel publicitaire, des dessins, bases de données, sons, programmes informatiques, signes distinctifs d’entreprise, signes distinctifs, marques, dessins graphiques, combinaisons d’éléments, logos et images de celle-ci et, de manière générale, à l’égard de toute information contenue sur ce Vendor Portal.

De même, il est interdit de décomposer, de réaliser une ingénierie inverse ou, de manière générale, de transmettre de quelque façon que ce soit les programmes informatiques nécessaires au fonctionnement et à l’accès de ce Vendor Portal et des services qu’il contient, ou de réaliser des œuvres dérivées de ces programmes, de même qu’il est interdit d’effectuer tout acte d’exploitation à l’égard de ceux-ci. En particulier, il est interdit de mettre en place des liens, hyperliens, « framing » ou autres vers ce Vendor Portal sans l’accord préalable et exprès d’AFFINITY.

V.- Utilisation des services et contenus.

Tout Utilisateur qui accède à ce Vendor Portal doit faire un usage adéquat des services et contenus, conformément à la philosophie de ce Vendor Portal, telle qu’elle est décrite dans ce chapitre, et dans le respect des principes de bonne foi et de la loi en vigueur.

À cet égard, en ce qui concerne les services proposés ou qui pourraient être proposés sur ce Vendor Portal (tels que, par exemple, les chats), où l’avis de l’Utilisateur pourrait être recueilli ou où celui-ci pourrait héberger des contenus, l’Utilisateur s’engage à ne publier, divulguer, diffuser, communiquer ou distribuer aucun type de matériel et/ou, de manière générale, aucune information ou opinion dont les contenus seraient contraires à la législation en vigueur, à la morale ou à l’ordre public, à caractère diffamatoire ou pornographique, ou qui porteraient atteinte à l’honneur ou à l’image d’AFFINITY ou de tout autre tiers.

De même, l’Utilisateur s’engage à réaliser les actions précitées à l’égard uniquement de contenus dont il détient, de manière légitime et conformément à la loi, les droits d’exploitation, c’est-à-dire les droits de reproduction, de distribution, de communication publique et de transformation.

Il est donc interdit d’utiliser des services proposés ou susceptibles d’être proposés sur ce Vendor Portal à des fins publicitaires ou d’une quelconque manière qui implique ou susceptible d’impliquer un préjudice ou comportement déloyal envers AFFINITY.

Cet engagement concerne également le fait que l’utilisation des services proposés ou susceptibles d’être proposés sur ce Vendor Portal doit être conforme à l’objectif primordial et à la philosophie de ce Vendor Portal, qui n’est autre que faciliter la gestion des factures entre AFFINITY et ses fournisseurs.

AFFINITY décline toute responsabilité à l’égard des contenus tiers non-conformes aux dispositions stipulées ci-dessus, et se réserve le droit de modifier ou, le cas échéant, de retirer de ce Vendor Portal lesdits contenus ou informations immédiatement, sans que cela ne donne lieu à une quelconque indemnisation en faveur de l’Utilisateur responsable du dépôt de ces contenus ou informations sur ce Vendor Portal.

À cet égard, AFFINITY donne la possibilité aux Utilisateurs de ce Vendor Portal de dénoncer et de signaler à AFFINITY, à travers l’adresse de courrier électronique vendorsnotes@affinity-petcare.com, tout abus, incident, violation de droits, contenu inapproprié ou contraire aux dispositions des présentes Conditions générales qui pourrait apparaître sur ce Vendor Portal et dont les Utilisateurs pourraient avoir connaissance. L’Utilisateur fournira une brève explication des causes du signalement ou de l’incident. À cet égard, l’Utilisateur est informé du fait que les données de la personne signalant l’incident et de la personne dénoncée peuvent être traitées par AFFINITY dans le but d’enquêter sur l’abus, l’incident, le contenu ou la violation signalée et de déterminer si celle-ci doit être portée à la connaissance des autorités publiques compétentes, auquel cas les données en question seront cédées aux autorités publiques administratives et/ou judiciaires, ainsi qu’aux forces de sécurité.

L’Utilisateur est informé que tout dépôt de contenu sur ce Vendor Portal effectué par lui dans le cadre de l’utilisation du site entraîne la cession gratuite et indéterminée à AFFINITY de tous les droits d’exploitation sur les contenus concernés, c’est-à-dire les droits de reproduction, de distribution, de communication publique et de transformation.

VI.- Exonération de responsabilité.

AFFINITY met à disposition des Utilisateurs un ensemble d’informations qui peuvent contenir des imprécisions ou des erreurs, ou bien ne pas être à jour à la date d’accès de l’Utilisateur. À cet égard, après avoir informé l’Utilisateur de la possibilité d’imprécisions en ce qui concerne le contenu de ce Vendor Portal, AFFINITY décline toute responsabilité quant aux dommages résultant de l’éventuelle inexactitude, du manque d’exhaustivité et/ou de la non mise à jour des contenus, ainsi que des éventuelles erreurs typographiques, formelles ou numériques qui pourraient apparaître sur ce Vendor Portal.

En outre, AFFINITY ne sera pas responsable des interruptions du service, du mauvais fonctionnement de celui-ci ou des difficultés de connexion au réseau de communications par lequel ce Vendor Portal est accessible, quelle que soit la cause du mauvais fonctionnement.

AFFINITY ne garantit pas que les contenus de ce Vendor Portal sont aptes ou disponibles hors le droit applicable en Espagne. Dans l’éventualité où tout ou partie des contenus de ce Vendor Portal serait considéré comme illégal dans d’autres pays que l’Espagne, l’accès et l’utilisation de ces contenus par les Utilisateurs sont interdits, et dans le cas où un tel accès se produirait, celui-ci se fera exclusivement sous la responsabilité de l’Utilisateur.

L’usage qui pourrait être fait des informations et des contenus figurant sur ce Vendor Portal et/ou de l’accès à d’autres sites Web tiers par le biais de connexions ou de « liens » apparaissant sur ce Vendor Portal, se fera sous la responsabilité exclusive de ceux qui se livrent à ces actes, AFFINITY déclinant toute responsabilité à l’égard des dommages qui pourraient découler de tels usages ou activités.

En conséquence, l’Utilisateur accepte de façon expresse et totale que l’accès et l’utilisation de ce Vendor Portal se font sous sa seule et unique responsabilité.

VII. Droit applicable et juridiction.

Les présentes Conditions générales et toute question relative à l’interprétation, à l’exécution ou à l’inexécution de celles-ci sont régies par les lois espagnoles, sans préjudice de l’application de la réglementation communautaire et des traités internationaux en vigueur, le cas échéant.

Par ailleurs, AFFINITY et l’Utilisateur se soumettent aux tribunaux dont dépend le siège social d’AFFINITY indiqué ci-dessus, en ce qui concerne l’utilisation de ce Vendor Portal et à l’égard de tout incident ou conflit lié à celui-ci, et renoncent expressément à leur propre juridiction.