Aller au contenu principal
Sunday
Voyez votre marque sur du merch en 60 secondes
Découvrir Sunday

Voyez votre marque sur du
merch en 60 secondes

Produits & Services
En savoir plus
Ressources
CommencerConnexion
Mentions légales

Politique de confidentialité & Accord de traitement des données

Last updated: 30 mars 2026

La présente Politique de confidentialité et Accord de traitement des données (« Accord » ou « Politique ») constituent un accord juridiquement contraignant entre vous (« vous » ou « votre ») et Sunday Group BV (« Sunday », « nous », « notre », « Sous-traitant ») régissant votre utilisation du Service et votre relation avec nous. Ensemble désignés les « Parties ».

Vous acceptez et consentez aux présentes Conditions d’utilisation en :

  • Accédant au Service ou en l’utilisant ;
  • Cliquant pour accepter les présentes Conditions d’utilisation, ou
  • Acceptant les présentes Conditions d’utilisation de toute autre manière.

Si vous n’acceptez pas les présentes Conditions d’utilisation, vous ne devriez pas accéder (et vous n’avez pas notre autorisation d’accéder) au Service.

1. Définitions et interprétation

Sauf définition contraire dans les présentes, les termes et expressions en majuscules utilisés dans le présent Accord ont la signification suivante :

  • « Accord » désigne le présent Accord de traitement des données et toutes ses Annexes ;
  • « Données personnelles de la Société » désigne toute Donnée personnelle traitée par un Sous-traitant contractuel pour le compte de la Société en vertu de ou en relation avec l’Accord principal ;
  • « Sous-traitant contractuel » désigne un Sous-traitant ultérieur ;
  • « Législation sur la protection des données » désigne la législation de l’UE sur la protection des données et, dans la mesure applicable, les lois sur la protection des données ou la vie privée de tout autre pays ;
  • « EEE » désigne l’Espace économique européen ;
  • « Législation de l’UE sur la protection des données » désigne la Directive 95/46/CE de l’UE, telle que transposée dans la législation nationale de chaque État membre et telle que modifiée, remplacée ou remplacée de temps à autre, y compris par le RGPD et les lois mettant en œuvre ou complétant le RGPD ;
  • « RGPD » désigne le Règlement général sur la protection des données de l’UE 2016/679 ;
  • « Transfert de données » désigne : un transfert de Données personnelles de la Société de la Société vers un Sous-traitant contractuel ; ou un transfert ultérieur de Données personnelles de la Société d’un Sous-traitant contractuel vers un Sous-traitant ultérieur, ou entre deux établissements d’un Sous-traitant contractuel, dans chaque cas, lorsque ce transfert serait interdit par la Législation sur la protection des données ;
  • « Services » désigne les services logistiques fournis par le Fournisseur de données.
  • « Sous-traitant ultérieur » désigne toute personne désignée par ou pour le compte du Sous-traitant pour traiter des Données personnelles pour le compte de la Société dans le cadre de l’Accord.
  • « Tâche logistique » désigne toutes les tâches liées au processus de planification et d’organisation pour s’assurer que les ressources sont aux endroits où elles sont nécessaires, afin qu’une activité ou un processus se déroule efficacement.

Les termes « Commission », « Responsable du traitement », « Personne concernée », « État membre », « Données personnelles », « Violation de données personnelles », « Traitement » et « Autorité de contrôle » ont la même signification que dans le RGPD, et leurs termes apparentés doivent être interprétés en conséquence.

2. Traitement des données personnelles de la Société

Le Sous-traitant doit :

  • Se conformer à toute la Législation applicable sur la protection des données dans le Traitement des Données personnelles de la Société ; et
  • Ne pas traiter les Données personnelles de la Société autrement que selon les instructions documentées de la Société concernée.

La Société donne instruction au Sous-traitant de traiter les Données personnelles de la Société. La liste des types de Données personnelles se trouve à l’annexe 1 du présent Accord.

Si le traitement et le transfert sont requis par la loi, le Sous-traitant informera la Société de cette exigence légale avant le traitement.

3. Personnel du Sous-traitant

Le Sous-traitant prend des mesures raisonnables pour s’assurer de la fiabilité de tout employé, agent ou prestataire de tout Sous-traitant contractuel pouvant avoir accès aux Données personnelles de la Société, en veillant dans chaque cas à ce que l’accès soit strictement limité aux personnes qui ont besoin de connaître/accéder aux Données personnelles concernées, de manière strictement nécessaire aux fins de l’Accord principal, et de se conformer aux Lois applicables dans le cadre des fonctions de cette personne auprès du Sous-traitant contractuel, en veillant à ce que toutes ces personnes soient soumises à des engagements de confidentialité ou à des obligations professionnelles ou légales de confidentialité.

4. Sécurité

  • Compte tenu de l’état de l’art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du Traitement ainsi que des risques de probabilité et de gravité variables pour les droits et libertés des personnes physiques, le Sous-traitant met en œuvre, en ce qui concerne les Données personnelles de la Société, des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté à ce risque, y compris, le cas échéant, les mesures visées à l’article 32, paragraphe 1, du RGPD.
  • Pour évaluer le niveau de sécurité approprié, le Sous-traitant tient compte en particulier des risques que présente le Traitement, notamment liés à une Violation de données personnelles.

5. Sous-traitance ultérieure

  • Le Sous-traitant ne désigne (ni ne divulgue de Données personnelles de la Société à) aucun Sous-traitant ultérieur, sauf si la Société l’exige. La Société accorde au Sous-traitant un consentement général pour tout Sous-traitant ultérieur qui exécute des Tâches logistiques.
  • Dans le cas où le Sous-traitant engage un Sous-traitant ultérieur, le Sous-traitant inclura les mêmes obligations énoncées dans le présent Accord dans l’accord de sous-traitance ultérieure et le Sous-traitant sera pleinement responsable envers la Société en cas de manquement du sous-traitant ultérieur à ses obligations en matière de protection des données.
  • Dans le cas où le Sous-traitant désigne un Sous-traitant ultérieur, en dehors de tout sous-traitant ultérieur défini à l’article 5.1, avec le consentement préalable de la Société, le Sous-traitant informera la Société de tout changement prévu concernant l’ajout ou le remplacement de sous-traitants ultérieurs 14 jours avant la modification par l’envoi d’un e-mail à l’équipe de protection des données de la Société, et donnera à la Société la possibilité de s’opposer aux modifications.

6. Droits des personnes concernées

Compte tenu de la nature du Traitement, le Sous-traitant aide la Société en mettant en œuvre des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour l’exécution des obligations de la Société, telles que raisonnablement comprises par la Société, de répondre aux demandes d’exercice des droits des Personnes concernées en vertu de la Législation sur la protection des données.

Le Sous-traitant doit :

  • Notifier rapidement la Société s’il reçoit une demande d’une Personne concernée en vertu de toute Loi sur la protection des données concernant les Données personnelles de la Société ; et
  • S’assurer qu’il ne répond pas à cette demande sauf sur les instructions documentées de la Société ou comme l’exigent les Lois applicables auxquelles le Sous-traitant est soumis, auquel cas le Sous-traitant informera, dans la mesure permise par les Lois applicables, la Société de cette exigence légale avant que le Sous-traitant contractuel ne réponde à la demande.

7. Violation de données personnelles

  • Le Sous-traitant notifie la Société sans retard injustifié dès qu’il a connaissance d’une Violation de données personnelles affectant les Données personnelles de la Société, en fournissant à la Société des informations suffisantes pour lui permettre de respecter toute obligation de signaler ou d’informer les Personnes concernées de la Violation de données personnelles en vertu de la Législation sur la protection des données.
  • Le Sous-traitant coopère avec la Société et prend des mesures commerciales raisonnables selon les directives de la Société pour aider à l’enquête, à l’atténuation et à la remédiation de chaque Violation de données personnelles.

8. Analyse d’impact et consultation préalable

Le Sous-traitant fournit une assistance raisonnable à la Société pour toute analyse d’impact relative à la protection des données, et les consultations préalables avec les Autorités de contrôle ou d’autres autorités compétentes en matière de protection des données, que la Société estime raisonnablement nécessaires en vertu des articles 35 ou 36 du RGPD ou de dispositions équivalentes de toute autre Loi sur la protection des données, dans chaque cas uniquement en relation avec le Traitement des Données personnelles de la Société par les Sous-traitants contractuels et en tenant compte de la nature du Traitement et des informations dont ils disposent.

9. Suppression ou restitution des données personnelles de la Société

Sous réserve du présent article 9, le Sous-traitant supprime rapidement et en tout état de cause dans les 10 jours ouvrables suivant la date de cessation de tout Service impliquant le Traitement des Données personnelles de la Société (la « Date de cessation »), et fait supprimer toutes les copies de ces Données personnelles de la Société, et fournit sur demande une preuve de suppression.

10. Droits d’audit

  • Sous réserve du présent article 10, le Sous-traitant met à la disposition de la Société, sur demande, toutes les informations nécessaires pour démontrer la conformité avec le présent Accord, et autorise et contribue aux audits, y compris les inspections, par la Société ou un auditeur mandaté par la Société en ce qui concerne le Traitement des Données personnelles de la Société par les Sous-traitants contractuels.
  • Les droits d’information et d’audit de la Société ne naissent en vertu de l’article 10.1 que dans la mesure où l’Accord ne leur confère pas par ailleurs des droits d’information et d’audit répondant aux exigences pertinentes de la Législation sur la protection des données.

11. Transfert de données

Si des données personnelles traitées dans le cadre du présent Accord sont transférées d’un pays de l’Espace économique européen vers un pays hors de l’Espace économique européen, les Parties veillent à ce que les données personnelles soient adéquatement protégées. À cette fin, les Parties s’appuient, sauf accord contraire, sur les clauses contractuelles types approuvées par l’UE pour le transfert de données personnelles.

12. Dispositions générales

  • Confidentialité. Chaque Partie doit garder confidentiel le présent Accord et les informations qu’elle reçoit sur l’autre Partie et ses activités dans le cadre du présent Accord (« Informations confidentielles ») et ne doit pas utiliser ou divulguer ces Informations confidentielles sans le consentement écrit préalable de l’autre Partie, sauf dans la mesure où : (a) la divulgation est requise par la loi ; (b) les informations concernées sont déjà dans le domaine public.
  • Notifications. Toutes les notifications et communications données en vertu du présent Accord doivent être écrites et seront remises en personne, envoyées par courrier ou par e-mail à l’adresse ou à l’adresse e-mail indiquée dans l’en-tête du présent Accord ou à toute autre adresse notifiée de temps à autre par les Parties changeant d’adresse.
  • En cas de résiliation de l’Accord de service, le présent Accord sera résilié à la Date de cessation et le Traitement des Données personnelles de la Société ne sera plus effectué, la confidentialité des informations divulguées survivra à la résiliation.
  • En cas de conflit ou d’incohérence entre la présente politique de confidentialité et accord de traitement des données et tout terme écrit convenu séparément entre les parties (y compris mais sans s’y limiter les accords commerciaux, les accords de niveau de service ou les conditions de projet personnalisées), les termes spécifiquement convenus prévaudront.

13. Litiges

  • Le présent Accord est régi par le droit belge.
  • Tout litige survenant en relation avec le présent Accord, que les Parties ne pourront résoudre à l’amiable, sera soumis à la compétence exclusive des tribunaux compétents de Belgique.