vemid

Exemples de solutions Aperçu des fonctionnalités Démarrer

Conditions Générales

régissant l’utilisation de Vemido

Version du : 10 mars 2026

1. Prestataire

Le prestataire de Vemido est :

Jürgen Stelter
Limmatstrasse 152
8005 Zurich
Suisse

Vemido est exploité sous la dénomination « Vemido » et est accessible via le site web www.vemido.com.

2. Champ d’application

2.1 Les présentes Conditions Générales régissent la conclusion, le contenu et l’exécution de l’ensemble des relations contractuelles entre le Prestataire et ses clients concernant l’utilisation de la solution logicielle Vemido ainsi que des prestations qui y sont liées.

2.2 Vemido s’adresse exclusivement aux entreprises, indépendants, associations, fondations, collectivités de droit public et autres organisations. La conclusion d’un contrat avec des consommateurs à des fins privées est exclue, sauf convention écrite expresse contraire.

2.3 Les conditions contraires, complémentaires ou divergentes du Client ne s’appliquent pas, à moins que le Prestataire n’ait expressément consenti par écrit à leur validité.

2.4 Les offres individuelles, descriptions de prestations, listes de prix, conventions complémentaires, contrats de traitement des données, descriptifs de service ou autres documents contractuels priment sur les présentes CG en cas de contradiction.

3. Conclusion du contrat

3.1 Le contrat est conclu par l’acceptation d’une offre, par une commande en ligne, par l’inscription, par l’activation d’un compte client ou par le recours aux prestations de Vemido.

3.2 Par la conclusion du contrat, le Client reconnaît les présentes CG comme partie intégrante et contraignante du contrat.

3.3 Le Prestataire est en droit de refuser des inscriptions, commandes ou conclusions de contrat sans indication de motifs.

4. Objet du contrat

4.1 Vemido est une solution logicielle numérique destinée à la gestion, à l’organisation et à la réalisation de processus de réservation, de prise de rendez-vous, de gestion de ressources et de processus administratifs connexes.

4.2 L’étendue concrète des prestations résulte du forfait souscrit, de la description des prestations en vigueur, de l’offre ainsi que d’éventuelles conventions complémentaires.

4.3 Le Prestataire doit la mise à disposition des fonctions convenues contractuellement dans le cadre du standard technique et opérationnel actuel. Un succès économique déterminé, une augmentation de chiffre d’affaires déterminée, une économie déterminée ou l’aptitude à un usage particulier présupposé par le Client ne sont dus que s’ils ont été expressément garantis par écrit.

4.4 Ne font notamment pas partie de l’étendue standard des prestations le conseil juridique individuel, le conseil fiscal, le conseil en gestion d’entreprise, les vérifications de conformité spécifiques à une branche, les développements individuels, les migrations, les adaptations d’interfaces, les nettoyages de données, les vérifications de contenu ou les solutions spéciales propres au Client, sauf si ceux-ci ont été expressément convenus.

4.5 Le Prestataire est en droit de développer Vemido sur le plan technique et fonctionnel, de modifier, d’étendre, de restreindre des fonctions ou de les remplacer par des fonctions équivalentes, pour autant que l’utilité essentielle au contrat n’en soit pas affectée de manière inacceptable.

4.6 Vemido peut être utilisé gratuitement pendant une période de 30 jours. La période d’essai commence avec l’activation du compte et prend automatiquement fin à l’expiration des 30 jours, sauf si une poursuite payante est convenue. À défaut de poursuite convenue, toutes les données du compte d’essai sont irrévocablement supprimées à l’expiration de la période d’essai. Il incombe à l’utilisateur de demander en temps utile, avant l’expiration de la période d’essai, une poursuite ou de sauvegarder ses données par d’autres moyens. Vemido n’est pas responsable des pertes de données résultant du fait que l’utilisateur n’a pas demandé de poursuite en temps utile ou n’a pas effectué sa propre sauvegarde de données. La période d’essai gratuite ne peut être utilisée qu’une seule fois par utilisateur, par entreprise et par compte. Les forfaits de service payants désignés séparément, en particulier notre service de messagerie SMS, ne font pas partie de la période d’essai gratuite et sont facturés séparément en cas d’utilisation, y compris pendant la période d’essai.

5. Droit d’utilisation

5.1 Le Prestataire accorde au Client, pour la durée du contrat, un droit non exclusif, non transférable, non sous-licenciable et révocable d’utiliser Vemido dans l’étendue convenue contractuellement.

5.2 L’ensemble des droits sur Vemido, en particulier les droits d’auteur, droits de marque, droits sur les signes distinctifs, droits sur les bases de données, droits sur le logiciel, le code source, les interfaces utilisateur, les mises en page, les designs, les configurations, les documentations, les concepts, les modules et les développements, demeurent exclusivement auprès du Prestataire ou des titulaires de droits respectifs.

5.3 Il est notamment interdit au Client :

  1. de reproduire, louer, donner en leasing, revendre Vemido en tout ou en partie ou de le mettre à disposition de tiers à titre onéreux ou gratuit ;
  2. de modifier Vemido, de procéder à de l’ingénierie inverse, de le décompiler ou de reconstituer le code source, sauf dans la mesure où la loi l’autorise impérativement ;
  3. de transmettre des données d’accès à des tiers de manière non autorisée ;
  4. d’utiliser Vemido pour développer ou exploiter des systèmes concurrents, ou de le faire analyser à cette fin.

6. Obligations du Client

6.1 Le Client est seul responsable de l’utilisation de Vemido, de l’ensemble des contenus saisis, téléversés, enregistrés, traités, envoyés ou publiés, ainsi que du comportement de ses collaborateurs, mandataires, administrateurs et utilisateurs finaux.

6.2 Le Client s’engage à utiliser Vemido exclusivement de manière licite, appropriée et conforme au contrat.

6.3 Le Client veille en particulier à ce qu’aucun contenu ne soit traité, enregistré ou publié via Vemido qui :

  1. contrevient au droit en vigueur ;
  2. viole les droits de tiers, en particulier les droits d’auteur, de marque, de design, au nom, de la personnalité ou de la protection des données ;
  3. est trompeur, mensonger, injurieux, discriminatoire, contraire aux mœurs, extrémiste ou punissable ;
  4. contient des logiciels malveillants, des scripts nuisibles, des virus, des chevaux de Troie ou d’autres éléments compromettant la sécurité.

6.4 Le Client est lui-même responsable du respect de toutes les exigences légales, réglementaires, contractuelles et déontologiques nécessaires à son activité. Cela vaut en particulier pour les prescriptions en matière de protection des données, de concurrence déloyale, de droit du travail, de droit fiscal, de protection des consommateurs, de droit de la santé, de droit professionnel et de réglementations spéciales propres à une branche.

6.5 Le Client est tenu de garder secrètes l’ensemble des données d’accès, mots de passe, éléments d’authentification, accès d’administration et autres éléments de sécurité, de les protéger contre l’accès de tiers non autorisés et de ne les rendre accessibles qu’aux personnes autorisées.

6.6 Le Client est lui-même responsable de la sécurité de ses comptes utilisateurs, données d’accès et éléments d’authentification au sein de sa propre sphère d’organisation et de responsabilité. Il doit prendre des mesures techniques et organisationnelles appropriées, en particulier :

  1. l’utilisation de mots de passe suffisamment sûrs, individuels et traités de manière confidentielle ;
  2. la conservation et la gestion sûres des données d’accès ;
  3. la limitation des droits d’accès aux seules personnes effectivement autorisées ;
  4. l’adaptation, le retrait ou le blocage immédiats des autorisations en cas de départ, de changement de fonction ou de cessation du droit d’accès ;
  5. la protection des terminaux, navigateurs, comptes de messagerie et systèmes internes utilisés contre les accès non autorisés ;
  6. la modification immédiate des données d’accès compromises ou présumées compromises ;
  7. l’utilisation de mécanismes de sécurité supplémentaires, dans la mesure où ceux-ci sont mis à disposition par le Prestataire ou raisonnablement exigibles du Client au vu des circonstances.

6.7 Le Client doit veiller à ce que les données d’accès ne soient pas enregistrées, documentées, transmises ou communiquées de manière commune, non chiffrée, négligente ou autrement exposée aux abus.

6.8 L’ensemble des actes effectués au moyen de données d’accès, comptes utilisateurs ou éléments d’authentification valides du Client sont réputés imputables au Client, à moins que celui-ci ne prouve que l’utilisation est exclusivement due à une circonstance relevant exclusivement de la sphère de responsabilité du Prestataire.

6.9 Le Client doit communiquer sans délai au Prestataire tout soupçon de perte, de vol, de divulgation, d’abus ou de toute autre compromission de données d’accès et prendre toutes les mesures raisonnables pour limiter le dommage.

6.10 En cas de soupçon d’abus, de mise en danger de la sécurité ou d’accès non autorisé, le Prestataire est en droit de bloquer temporairement des comptes utilisateurs ou des accès, de réinitialiser des mots de passe, de désactiver des moyens d’authentification ou de prendre toute autre mesure de sécurité appropriée.

6.11 Le Client est tenu de sauvegarder, sous sa propre responsabilité et à des intervalles appropriés, l’ensemble des données essentielles à son activité commerciale en dehors de Vemido, sauf si un service distinct de sauvegarde ou de restauration a été expressément convenu par écrit. Le Client doit notamment veiller lui-même à ce que des exportations de données soient effectuées, que les sauvegardes soient vérifiées et, le cas échéant, puissent être restaurées ou utilisées autrement indépendamment du Prestataire.

6.12 Le Client est tenu de signaler sans délai au Prestataire les défauts, perturbations, incidents de sécurité ou cas d’abus identifiables et de coopérer dans une mesure raisonnable à l’analyse et à la résolution des erreurs.

6.13 Le Client reconnaît que la protection de ses comptes utilisateurs, données d’accès et éléments d’authentification constitue un élément essentiel de sa propre organisation de sécurité opérationnelle.

6.14 Le Prestataire n’assume aucune responsabilité quant à la manière dont le Client gère, enregistre, documente, transmet ou sécurise sur le plan organisationnel les données d’accès en interne, sauf si cela fait expressément l’objet d’une convention écrite distincte de sécurité ou d’administration.

6.15 Le Client supporte le risque de dommages, pertes de données, réservations erronées, modifications non autorisées, suppressions, divulgations ou autres préjudices résultant d’une protection insuffisante, d’une transmission, d’une divulgation, d’un vol ou d’une utilisation abusive de ses données d’accès dans sa sphère d’influence, d’organisation ou de responsabilité.

6.16 Le Client est tenu de concevoir ses processus internes de manière à empêcher autant que possible les accès non autorisés, les élévations de privilèges, les transmissions de mots de passe, les comptes utilisateurs partagés ainsi que l’utilisation abusive des droits d’administration.

Espace de stockage attribué

6.17 L’espace de stockage de fichiers maximal disponible par compte client (ci-après également la « limite ») est déterminé par les indications figurant dans la description des prestations du forfait souscrit, telles qu’en vigueur au moment de la commande.

6.18 Sont pris en compte dans le calcul de l’espace de stockage l’ensemble des fichiers attribués au compte client, en particulier les images, logos et médias téléversés ainsi que les copies de sauvegarde (backups) générées par le système.

6.19 Lorsque la limite est atteinte, le téléversement de fichiers supplémentaires est interdit ; un blocage technique est en place qui empêche tout téléversement supplémentaire.

6.20 Le Prestataire signale de manière appropriée que la limite est atteinte ; il n’existe aucune obligation d’avertissement préalable. Le Prestataire n’est pas responsable des pertes de données ou des restrictions de fonctionnement résultant d’un dépassement de la limite.

6.21 Le Prestataire peut adapter les limites moyennant un préavis raisonnable (au moins 3 mois).

7. Prix et conditions de paiement

7.1 Les prix convenus au moment de la conclusion du contrat sont applicables.

7.2 Sauf indication contraire, tous les prix s’entendent en francs suisses (CHF), hors éventuelles taxes légales, en particulier la taxe sur la valeur ajoutée.

7.3 Les redevances récurrentes sont exigibles d’avance. Les prestations uniques, prestations complémentaires, frais de support, de formation, d’installation, de migration de données, de développements spéciaux ou d’intégrations tierces sont facturés séparément, sauf convention écrite contraire.

7.4 Les factures sont payables sans déduction dans le délai de paiement indiqué sur la facture.

7.5 En cas de retard de paiement, le Client doit l’intérêt moratoire légal ainsi que les frais de rappel, d’encaissement, de poursuite et autres frais de recouvrement appropriés.

7.6 La compensation avec des créances réciproques n’est admise que si celles-ci sont incontestées ou constatées par une décision entrée en force.

8. Retard de paiement, blocage et refus de prestation

8.1 Si le Client est en retard, en tout ou en partie, dans le paiement de sommes exigibles, le Prestataire est en droit, à sa libre appréciation et sans obligation d’indemnisation envers le Client :

  1. de refuser les prestations en tout ou en partie ;
  2. de bloquer temporairement ou définitivement l’accès à Vemido ;
  3. de restreindre des fonctions ;
  4. de désactiver des comptes ;
  5. de rendre immédiatement exigibles les créances ouvertes, dans la mesure où la loi l’autorise.

8.2 Le blocage ou la suspension des prestations ne libère pas le Client de ses obligations de paiement existantes.

8.3 Le Prestataire est en outre en droit de bloquer, de restreindre ou de suspendre les prestations en tout ou en partie, avec effet immédiat, lorsque :

  1. il existe une violation des présentes CG ;
  2. il existe un soupçon d’utilisation illicite ou abusive ;
  3. l’utilisation présente un danger pour la stabilité, l’intégrité ou la sécurité de Vemido, de tiers ou de l’infrastructure informatique du Prestataire ;
  4. des motifs administratifs, judiciaires ou autres motifs juridiques le rendent nécessaire.

8.4 Le Prestataire n’est pas tenu de clarifier de manière définitive l’ensemble des questions de fait ou de droit avant un blocage, pour autant qu’il existe, d’un point de vue objectif, un motif matériel justifiant une mesure conservatoire.

9. Contenus illicites et utilisation illégale

9.1 Le Client ne doit pas utiliser Vemido pour la publication, la diffusion, l’enregistrement ou le traitement de contenus illicites.

9.2 Le Prestataire est en droit de bloquer, de désactiver des contenus ou d’en restreindre la disponibilité lorsqu’il existe des indices concrets de violation du droit, de violation des présentes CG ou de mise en danger de tiers.

9.3 Le Prestataire n’est pas tenu de vérifier juridiquement de manière générale ou proactive, ni de surveiller en permanence, les contenus mis en ligne ou traités par le Client.

9.4 Le Client répond intégralement envers le Prestataire de l’ensemble des préjudices, dommages, coûts et prétentions subis par le Prestataire en raison de contenus ou d’utilisations illicites ou contraires au contrat du Client.

10. Disponibilité, maintenance et conditions techniques

10.1 Le Prestataire s’efforce d’assurer un fonctionnement de Vemido aussi exempt de perturbations que possible.

10.2 Sauf conclusion expresse d’un accord de niveau de service distinct (Service Level Agreement), le Prestataire ne doit aucune disponibilité minimale déterminée, aucune accessibilité ininterrompue, aucune disponibilité opérationnelle permanente ni un fonctionnement entièrement exempt d’erreurs de Vemido.

10.3 Le Prestataire est en droit de mettre Vemido temporairement hors service, en tout ou en partie, ou d’en restreindre les fonctions, pour des travaux de maintenance, mises à jour de sécurité, correctifs, mises à niveau, migrations, versions, corrections d’erreurs, optimisations de performance, répartitions de charge, sauvegardes, tests ou autres travaux techniques.

10.4 Des perturbations, interruptions, retards, pertes de données, baisses de performance ou altérations de fonctionnement peuvent notamment être causés par :

  1. des défaillances de serveurs, centres de données, hébergeurs ou réseaux de télécommunication ;
  2. des coupures de courant ou des défauts matériels ;
  3. des erreurs logicielles ;
  4. des cyberattaques, logiciels malveillants ou incidents de sécurité ;
  5. des surcharges ;
  6. des interventions de tiers ;
  7. une compatibilité manquante ou insuffisante des terminaux, navigateurs, systèmes d’exploitation ou systèmes tiers ;
  8. la force majeure.

10.5 Le Prestataire ne garantit pas la compatibilité de Vemido avec l’ensemble des navigateurs, terminaux, systèmes d’exploitation, API, plug-ins, services de messagerie, services de paiement, services SMS, modules tiers ou autres systèmes externes, sauf convention écrite expresse contraire.

11. Sauvegarde des données et backups

11.1 Dans la mesure où des possibilités techniques de sauvegarde, de backups, d’exportations ou de restaurations existent au sein de Vemido, celles-ci servent exclusivement de fonction d’appoint et ne fondent, sans convention écrite complémentaire expresse, aucune obligation du Prestataire d’assurer une sauvegarde ou une restauration des données complète, sans lacune, disponible à tout moment ou réussie à tout moment.

11.2 Le Client est lui-même responsable de la sauvegarde des données correspondant à ses exigences commerciales, légales et opérationnelles. Il doit sauvegarder régulièrement, sous une forme appropriée, les données essentielles à son activité, utiliser les possibilités d’exportation, vérifier périodiquement la lisibilité et l’exhaustivité de ses sauvegardes et prendre des mesures d’urgence organisationnelles appropriées.

11.3 Le Prestataire ne garantit pas que les backups, états de sauvegarde ou fichiers d’exportation soient disponibles, complets, à jour, exempts d’erreurs ou adaptés à tout usage du Client à tout moment.

11.4 Une restauration des données s’effectue, dans la mesure où elle est techniquement possible, exclusivement sur la base des états de sauvegarde existants. Il n’existe aucun droit à la restauration d’un ensemble de données déterminé, d’une version déterminée ou d’un instant déterminé.

11.5 Dans la mesure où la loi l’autorise, le Prestataire n’est pas responsable des dommages résultant du fait que le Client n’a pas ou pas suffisamment sauvegardé, exporté, vérifié, archivé ou autrement tenu disponibles ses données indépendamment de Vemido. Cela vaut également pour les dommages résultant du fait que le Client a insuffisamment sécurisé ses données d’accès et a ainsi permis à des tiers non autorisés d’accéder directement ou indirectement à des données, fonctions, réservations ou systèmes.

12. Responsabilité

12.1 Le Prestataire ne répond que des dommages directs causés au Client de manière avérée par un comportement intentionnel ou par négligence grave du Prestataire. Dans la mesure où la loi l’autorise, la responsabilité du Prestataire pour négligence légère est exclue.

12.2 Dans la mesure où la loi l’autorise, toute responsabilité du Prestataire est exclue pour :

  1. les dommages indirects et consécutifs ;
  2. le manque à gagner ;
  3. les pertes de chiffre d’affaires, pertes de revenus, pertes de gain et pertes d’exploitation ;
  4. les interruptions d’exploitation, arrêts de production, manquements à des échéances et pertes de productivité ;
  5. les pertes de données, altérations de données, incohérences de données et coûts de restauration ;
  6. les atteintes à la réputation ;
  7. les prétentions de tiers à l’encontre du Client ;
  8. les dommages résultant de défaillances de systèmes, d’indisponibilités, de dysfonctionnements, de calculs erronés, d’un traitement erroné de réservations, de notifications tardives ou omises, d’erreurs de transmission, d’erreurs d’interface, d’erreurs de saisie ou d’erreurs de configuration ;
  9. les dommages résultant de défaillances ou de perturbations de prestations d’hébergement, de cloud, de centre de données, de réseau, de domaine, de navigateur, de paiement, de SMS, d’e-mail, d’API ou d’autres prestations tierces ;
  10. les dommages résultant de données ou de contenus du Client inexacts, incomplets, tardifs ou illicites ;
  11. les dommages résultant d’une sauvegarde de données insuffisante par le Client ;
  12. les dommages résultant de la force majeure ;
  13. les dommages résultant de la perte, du vol, de la divulgation, de la transmission, de la sécurisation insuffisante ou de l’utilisation abusive des données d’accès, comptes utilisateurs ou éléments d’authentification du Client, dans la mesure où la cause réside en tout ou en partie dans la sphère d’influence, d’organisation ou de responsabilité du Client.

12.3 Le Prestataire n’assume en particulier aucune responsabilité pour les dommages, pertes patrimoniales ou pertes de revenus résultant du fait que Vemido est temporairement ou durablement indisponible, que des réservations ne sont pas, sont tardivement ou sont erronément traitées, que des données sont perdues ou endommagées en tout ou en partie ou ne peuvent être restaurées à temps, ou que des tiers obtiennent l’accès à Vemido ou aux données qui y sont traitées en raison d’une sécurisation insuffisante des données d’accès du Client.

12.4 Dans la mesure où la loi l’autorise, le Prestataire ne répond en particulier pas des dommages, pertes de données, réservations erronées, modifications de données non autorisées, réservations non autorisées, dommages patrimoniaux ou autres préjudices résultant du fait que des tiers obtiennent l’accès à Vemido ou aux données qui y sont traitées en raison d’une sécurisation insuffisante des données d’accès du Client.

12.5 Le Client reconnaît que Vemido est un système logiciel basé sur Internet dont l’exploitation dépend d’infrastructures techniques et de prestations tierces. Une indisponibilité temporaire, des perturbations, des retards, des pertes de données ou des altérations de données ne peuvent être exclus avec une certitude absolue, même en appliquant la diligence usuelle de la branche.

12.6 Dans la mesure où la loi l’autorise, la responsabilité totale du Prestataire par sinistre et par année contractuelle est limitée au montant des rémunérations effectivement payées par le Client au cours des douze derniers mois précédant l’événement dommageable.

12.7 Toute responsabilité contractuelle ou extracontractuelle plus étendue du Prestataire est exclue.

12.8 Les dispositions légales impératives en matière de responsabilité demeurent réservées.

13. Garantie

13.1 Le Prestataire garantit que Vemido est mis à disposition pour l’essentiel conformément à la description des prestations convenue.

13.2 Les écarts mineurs, défauts purement esthétiques, perturbations temporaires, interruptions de maintenance ou altérations qui n’entravent pas de manière essentielle l’utilisation conforme au contrat ne fondent aucun droit à la garantie.

13.3 En cas de défauts importants, le Prestataire a le droit, à son choix et dans un délai approprié, d’apporter une correction, de fournir une solution de contournement, de fournir un remplacement ou d’adapter la fonction concernée.

13.4 Toute prétention plus étendue du Client, en particulier en réduction, en résolution, en exécution par substitution ou en dommages-intérêts, est exclue dans la mesure où la loi l’autorise.

14. Données, protection des données et traitement des données

14.1 Dans la mesure où le Prestataire traite des données personnelles pour le compte du Client dans le cadre de Vemido, il agit en qualité de sous-traitant au sens du droit de la protection des données applicable.

14.2 Le Client demeure responsable de la licéité du traitement des données qu’il ordonne. Cela vaut en particulier pour l’admissibilité des finalités de traitement, l’exécution des obligations d’information, l’obtention d’éventuels consentements, le respect des droits des personnes concernées et l’admissibilité d’éventuelles communications.

14.3 Le Prestataire prend des mesures techniques et organisationnelles appropriées pour protéger les données traitées. Une sécurité absolue des données n’est pas due.

14.4 Le Prestataire est en droit de recourir à des tiers et à des sous-traitants ultérieurs en Suisse et à l’étranger pour la fourniture des prestations, dans la mesure où cela est juridiquement admissible.

14.5 Les parties concluent, lors de la conclusion du contrat, un contrat de traitement des données (ci-après le « DPA »). Le DPA est mis à la disposition du Client, dans sa version respective déterminante, au cours du processus électronique de commande, d’inscription ou d’onboarding. Le Client a la possibilité, avant la conclusion du contrat, de consulter le DPA sous une forme enregistrable.

14.6 Le DPA est réputé valablement conclu lorsque le Client y consent expressément dans le cadre du processus électronique de commande, d’inscription ou d’onboarding, en particulier en cochant une case correspondante désignée à cet effet ou en finalisant le processus de commande après indication expresse de l’applicabilité du DPA.

14.7 Est déterminante la version du DPA qui a été affichée au Client ou autrement mise à sa disposition sous une forme enregistrable au moment de son consentement. Le Prestataire est en droit d’enregistrer, à des fins de documentation et de preuve, la date, l’heure, le compte utilisateur, l’identifiant de contrat ou de commande, l’état de version du DPA ainsi que le moment du consentement.

14.8 Après la conclusion du contrat, le Prestataire transmet au Client une confirmation électronique sous forme de texte, en particulier par e-mail, en y joignant ou en y liant la version du DPA déterminante au moment de la conclusion du contrat.

14.9 En cas de contradiction entre les présentes CG et le DPA, le DPA prime pour les questions de protection des données relatives au traitement. Pour le surplus, les présentes CG demeurent inchangées.

15. Indemnisation

15.1 Le Client tient le Prestataire, ses auxiliaires et les tiers auxquels il recourt indemnes de l’ensemble des prétentions, réclamations, procédures, dommages, pertes, amendes, coûts et dépenses découlant de ou en lien avec :

  1. une utilisation illicite ou contraire au contrat de Vemido par le Client ;
  2. des contenus ou données du Client ;
  3. des violations de droits de tiers ;
  4. des violations d’obligations en matière de protection des données, de concurrence loyale, de droit professionnel ou d’autres obligations réglementaires

qui seraient invoqués.

15.2 L’indemnisation comprend également les frais raisonnables d’avocat, de conseil, de justice, d’investigation, de transaction et d’exécution.

16. Support

16.1 Les prestations de support ne sont fournies que dans l’étendue convenue.

16.2 Sans convention écrite expresse, il n’existe aucun délai garanti de réaction, d’intervention, de résolution ou de restauration.

16.3 Le Prestataire est en droit de refuser des demandes de support ou de les facturer séparément lorsque celles-ci :

  1. se situent en dehors de l’étendue des prestations convenue ;
  2. reposent sur des erreurs de manipulation ou des erreurs de configuration du côté du Client ;
  3. ne sont pas reproductibles ;
  4. concernent des logiciels tiers, des systèmes externes ou l’infrastructure du Client.

17. Durée du contrat et résiliation

17.1 Sauf convention contraire, le contrat est conclu pour une durée indéterminée.

17.2 Les abonnements ou contrats d’utilisation récurrents peuvent être résiliés par chaque partie moyennant un délai de résiliation de 30 jours pour la fin d’une période de facturation en cours, sauf convention contractuelle contraire.

17.3 Le droit de résiliation immédiate pour de justes motifs demeure réservé.

17.4 Un juste motif existe pour le Prestataire en particulier lorsque :

  1. le Client est en retard de paiement ;
  2. le Client contrevient aux présentes CG ;
  3. il existe des contenus ou utilisations illicites ;
  4. la sécurité du système est mise en danger ;
  5. des prescriptions administratives ou judiciaires rendent la poursuite inacceptable.

17.5 À la fin du contrat, le droit d’utilisation du Client prend automatiquement fin.

17.6 Après la fin du contrat, le Prestataire est en droit de bloquer l’accès et de supprimer les données à l’expiration d’éventuels délais de conservation légaux ou contractuels.

17.7 Il appartient au Client de veiller en temps utile, avant la fin du contrat, à une exportation de données ou à une autre sauvegarde de ses données.

18. Modifications des prestations, des prix et des CG

18.1 Le Prestataire est en droit d’adapter les prestations, fonctions, prix et les présentes CG avec effet pour l’avenir, pour autant qu’il existe un motif matériel. Sont notamment considérés comme motifs matériels :

  1. des développements techniques ;
  2. des exigences de sécurité ;
  3. des modifications de prescriptions légales ou réglementaires ;
  4. des modifications chez des fournisseurs tiers ;
  5. des nécessités opérationnelles ou économiques.

18.2 Les modifications sont communiquées au Client de manière appropriée.

18.3 Si le Client ne s’oppose pas à une modification essentielle dans un délai de 30 jours à compter de la communication sous forme de texte, la modification est réputée approuvée.

18.4 Si le Client s’oppose dans le délai, le Prestataire est en droit de résilier le contrat de manière ordinaire ou extraordinaire pour la date d’entrée en vigueur de la modification.

19. Confidentialité

19.1 Les deux parties s’engagent à traiter de manière confidentielle l’ensemble des informations commerciales, techniques, organisationnelles et opérationnelles non généralement connues de l’autre partie.

19.2 L’obligation de confidentialité ne s’applique pas aux informations qui :

  1. sont généralement connues ou généralement accessibles sans violation du contrat ;
  2. ont été obtenues licitement de tiers ;
  3. doivent être divulguées en raison d’une obligation légale ou d’une injonction des autorités.

20. Force majeure

20.1 Aucune partie ne répond de l’inexécution ou de l’exécution tardive de ses obligations dans la mesure où celle-ci est due à des événements échappant à sa sphère d’influence raisonnable.

20.2 Sont notamment considérés comme cas de force majeure les événements naturels, la guerre, les troubles, le terrorisme, les pandémies, les injonctions des autorités, les grèves, les coupures de courant, les cyberattaques, les défaillances d’infrastructures de télécommunication ou d’hébergement ainsi que d’autres événements imprévisibles et inévitables.

20.3 Pendant la durée d’un événement de force majeure, les obligations de prestation concernées sont suspendues.

21. Dispositions finales

21.1 Si certaines dispositions des présentes CG devaient être ou devenir, en tout ou en partie, sans effet, nulles ou inexécutables, la validité des autres dispositions demeure inchangée. La disposition sans effet est remplacée par une réglementation juridiquement admissible se rapprochant le plus possible du but économique de la disposition sans effet.

21.2 Les accords accessoires, modifications et compléments requièrent, pour leur validité, au moins la forme écrite (forme texte), sauf si le droit impératif exige une forme plus stricte.

21.3 Le Prestataire est en droit de transférer à des tiers, en tout ou en partie, des droits et obligations découlant de la relation contractuelle.

21.4 Le Client ne peut transférer à des tiers des droits et obligations découlant de la relation contractuelle qu’avec le consentement écrit préalable du Prestataire.

21.5 Seul le droit matériel suisse est applicable, à l’exclusion des règles de conflit de lois.

21.6 Le for exclusif est Zurich, Suisse, sous réserve d’un for légal impératif.

Vemido ... facile à utiliser.

Se connecter À propos de Vemido Guide
Contact Mentions légales Accessibilité Confidentialité

Mentions légales

Le fournisseur de ce site web et de ces services est Vemido, Jürgen Stelter, Suisse.

Pour toute demande, veuillez utiliser notre formulaire de contact.

Tous les contenus de ce site web (textes, graphiques, marques et éléments de design) sont protégés par le droit d'auteur. Toute utilisation, reproduction ou diffusion est interdite sans consentement écrit préalable.

L'utilisation contractuelle des services proposés ici est régie par nos Conditions Générales (CG). Les CG sont mises à disposition des personnes intéressées avant la conclusion du contrat et avant la mise à disposition des services, et font toujours partie intégrante de nos relations contractuelles.

Zurich, 15.03.2026

Accessibilité

Ce site web est accessible conformément aux WCAG 2.2, niveau de conformité AA. Vérifié le 15.03.2026 par une personne spécialisée interne.

Si vous constatez malgré tout des barrières, merci de nous les signaler via notre formulaire de contact. Nous examinons chaque signalement rapidement.

Politique de confidentialité

Dernière mise à jour : 15 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles en lien avec le site Internet et les services de Vemido est :

Jürgen Stelter
Limmatstrasse 152
8005 Zürich, Suisse
E-mail : support@vemido.com

2. Objet de la présente Politique de confidentialité

La présente Politique de confidentialité informe sur la nature, l’étendue et la finalité du traitement des données personnelles en lien avec le site Internet www.vemido.com et l’utilisation des services proposés par Vemido. Elle vise à satisfaire aux obligations d’information prévues par la Loi fédérale suisse sur la protection des données (LPD).

3. Utilisation du site Internet

En règle générale, le site Internet peut être consulté à titre informatif sans création de compte utilisateur.

Vemido n’utilise pas de services d’analyse web et ne charge pas de polices externes via des API. Sur le site Internet, Vemido utilise uniquement les cookies ou moyens techniques comparables qui sont nécessaires à son fonctionnement et à une présentation conviviale, notamment pour mémoriser la langue sélectionnée par l’utilisateur.

4. Google Maps

Google Maps peut être utilisé dans le cadre d’un système de réservation créé par l’un de nos clients afin de fournir un contenu cartographique. La carte n’est chargée que lorsque l’utilisateur y accède activement via un lien (sans iframe). Ce n’est que dans ce contexte que des données personnelles, en particulier des données techniques de connexion, des données d’utilisation et, le cas échéant, l’adresse IP, peuvent être transmises à Google ou à des destinataires liés à Google. Dans sa Politique de confidentialité, Google indique qu’il collecte notamment des données relatives à l’interaction des applications, navigateurs et appareils avec ses services, ainsi que l’adresse IP.

Une communication de données à l’étranger ne peut être exclue dans ce contexte. Dans la mesure où une communication intervient vers des pays n’offrant pas un niveau de protection des données adéquat, celle-ci n’a lieu que sur la base des garanties exigées par le droit applicable en matière de protection des données ou d’une autre base légale admissible. En vertu de la LPD, des informations doivent être fournies concernant les destinataires et les communications transfrontalières.

5. Prise de contact

Si vous prenez contact avec Vemido, notamment par e-mail ou au moyen d’un formulaire de contact, Vemido traite les données personnelles que vous communiquez vous-même dans la mesure nécessaire au traitement de votre demande, à la communication avec vous ainsi qu’à la préparation ou à l’exécution d’un contrat.

6. Inscription, période d’essai et services payants

Si vous vous inscrivez à une période d’essai, à un compte utilisateur ou à un service payant proposé par Vemido, Vemido traite les données personnelles nécessaires à l’inscription, à la gestion contractuelle, à la fourniture des services, à l’administration, à la facturation, à la communication, au support, à la sécurité des données ainsi qu’à la constatation, à l’exercice et à la défense de droits en justice.

Selon l’utilisation, cela peut inclure notamment des données de base et de contact, des données contractuelles, des données de facturation, des données d’utilisateur et d’accès, des données de communication, ainsi que les données de contenu, de rendez-vous, de réservation et de gestion traitées dans le cadre de l’utilisation de Vemido.

7. Traitement pour le compte des clients

Dans la mesure où Vemido traite des données personnelles pour le compte d’un client, ce traitement est effectué en qualité de sous-traitant au sens du droit applicable en matière de protection des données. Dans ce cas, le client concerné est, en règle générale, responsable au regard du droit de la protection des données de la licéité du traitement. À cette fin, un Accord de traitement des données (Data Processing Agreement, DPA) est conclu entre Vemido et le client, lequel fait partie intégrante de la relation contractuelle. La LPD suisse réglemente expressément le traitement effectué par des sous-traitants.

8. Communication à des tiers et à des prestataires de services

Vemido ne communique des données personnelles à des tiers que dans la mesure nécessaire à la mise à disposition du site Internet et des services, à l’exécution du contrat, au respect d’obligations légales ou à la sauvegarde d’intérêts légitimes.

Peuvent notamment être concernés des prestataires techniques tels que des fournisseurs d’hébergement, d’infrastructure, de communication ou de support. Si ces destinataires se trouvent à l’étranger ou si des données sont traitées à l’étranger, cela a lieu dans le respect des exigences applicables en matière de protection des données.

9. Conservation et suppression

Les données personnelles ne sont traitées et conservées que pendant la durée nécessaire à la finalité concernée ou aussi longtemps que des obligations légales de conservation, des obligations contractuelles ou des intérêts légitimes, notamment pour la constatation, l’exercice ou la défense de droits en justice, l’exigent.

Sauf si de tels motifs s’y opposent, les données personnelles sont supprimées ou anonymisées dès qu’elles ne sont plus nécessaires aux finalités poursuivies.

10. Droits des personnes concernées

Dans le cadre du droit applicable en matière de protection des données, les personnes concernées disposent notamment du droit d’obtenir des informations sur les données traitées les concernant et, selon les conditions légales, du droit de rectification, de suppression ou de limitation du traitement. Le droit d’accès est régi par la LPD suisse.

Les demandes visant à exercer ces droits peuvent être adressées à support@vemido.com.

11. Modifications

Vemido peut modifier la présente Politique de confidentialité lorsque cela s’avère nécessaire en raison de changements juridiques, techniques ou opérationnels. La version publiée à tout moment sur le site Internet fait foi.

CGV

Conditions Générales

régissant l’utilisation de Vemido

Version du : 10 mars 2026

1. Prestataire

Le prestataire de Vemido est :

Jürgen Stelter
Limmatstrasse 152
8005 Zurich
Suisse

Vemido est exploité sous la dénomination « Vemido » et est accessible via le site web www.vemido.com.

2. Champ d’application

2.1 Les présentes Conditions Générales régissent la conclusion, le contenu et l’exécution de l’ensemble des relations contractuelles entre le Prestataire et ses clients concernant l’utilisation de la solution logicielle Vemido ainsi que des prestations qui y sont liées.

2.2 Vemido s’adresse exclusivement aux entreprises, indépendants, associations, fondations, collectivités de droit public et autres organisations. La conclusion d’un contrat avec des consommateurs à des fins privées est exclue, sauf convention écrite expresse contraire.

2.3 Les conditions contraires, complémentaires ou divergentes du Client ne s’appliquent pas, à moins que le Prestataire n’ait expressément consenti par écrit à leur validité.

2.4 Les offres individuelles, descriptions de prestations, listes de prix, conventions complémentaires, contrats de traitement des données, descriptifs de service ou autres documents contractuels priment sur les présentes CG en cas de contradiction.

3. Conclusion du contrat

3.1 Le contrat est conclu par l’acceptation d’une offre, par une commande en ligne, par l’inscription, par l’activation d’un compte client ou par le recours aux prestations de Vemido.

3.2 Par la conclusion du contrat, le Client reconnaît les présentes CG comme partie intégrante et contraignante du contrat.

3.3 Le Prestataire est en droit de refuser des inscriptions, commandes ou conclusions de contrat sans indication de motifs.

4. Objet du contrat

4.1 Vemido est une solution logicielle numérique destinée à la gestion, à l’organisation et à la réalisation de processus de réservation, de prise de rendez-vous, de gestion de ressources et de processus administratifs connexes.

4.2 L’étendue concrète des prestations résulte du forfait souscrit, de la description des prestations en vigueur, de l’offre ainsi que d’éventuelles conventions complémentaires.

4.3 Le Prestataire doit la mise à disposition des fonctions convenues contractuellement dans le cadre du standard technique et opérationnel actuel. Un succès économique déterminé, une augmentation de chiffre d’affaires déterminée, une économie déterminée ou l’aptitude à un usage particulier présupposé par le Client ne sont dus que s’ils ont été expressément garantis par écrit.

4.4 Ne font notamment pas partie de l’étendue standard des prestations le conseil juridique individuel, le conseil fiscal, le conseil en gestion d’entreprise, les vérifications de conformité spécifiques à une branche, les développements individuels, les migrations, les adaptations d’interfaces, les nettoyages de données, les vérifications de contenu ou les solutions spéciales propres au Client, sauf si ceux-ci ont été expressément convenus.

4.5 Le Prestataire est en droit de développer Vemido sur le plan technique et fonctionnel, de modifier, d’étendre, de restreindre des fonctions ou de les remplacer par des fonctions équivalentes, pour autant que l’utilité essentielle au contrat n’en soit pas affectée de manière inacceptable.

4.6 Vemido peut être utilisé gratuitement pendant une période de 30 jours. La période d’essai commence avec l’activation du compte et prend automatiquement fin à l’expiration des 30 jours, sauf si une poursuite payante est convenue. À défaut de poursuite convenue, toutes les données du compte d’essai sont irrévocablement supprimées à l’expiration de la période d’essai. Il incombe à l’utilisateur de demander en temps utile, avant l’expiration de la période d’essai, une poursuite ou de sauvegarder ses données par d’autres moyens. Vemido n’est pas responsable des pertes de données résultant du fait que l’utilisateur n’a pas demandé de poursuite en temps utile ou n’a pas effectué sa propre sauvegarde de données. La période d’essai gratuite ne peut être utilisée qu’une seule fois par utilisateur, par entreprise et par compte. Les forfaits de service payants désignés séparément, en particulier notre service de messagerie SMS, ne font pas partie de la période d’essai gratuite et sont facturés séparément en cas d’utilisation, y compris pendant la période d’essai.

5. Droit d’utilisation

5.1 Le Prestataire accorde au Client, pour la durée du contrat, un droit non exclusif, non transférable, non sous-licenciable et révocable d’utiliser Vemido dans l’étendue convenue contractuellement.

5.2 L’ensemble des droits sur Vemido, en particulier les droits d’auteur, droits de marque, droits sur les signes distinctifs, droits sur les bases de données, droits sur le logiciel, le code source, les interfaces utilisateur, les mises en page, les designs, les configurations, les documentations, les concepts, les modules et les développements, demeurent exclusivement auprès du Prestataire ou des titulaires de droits respectifs.

5.3 Il est notamment interdit au Client :

  1. de reproduire, louer, donner en leasing, revendre Vemido en tout ou en partie ou de le mettre à disposition de tiers à titre onéreux ou gratuit ;
  2. de modifier Vemido, de procéder à de l’ingénierie inverse, de le décompiler ou de reconstituer le code source, sauf dans la mesure où la loi l’autorise impérativement ;
  3. de transmettre des données d’accès à des tiers de manière non autorisée ;
  4. d’utiliser Vemido pour développer ou exploiter des systèmes concurrents, ou de le faire analyser à cette fin.

6. Obligations du Client

6.1 Le Client est seul responsable de l’utilisation de Vemido, de l’ensemble des contenus saisis, téléversés, enregistrés, traités, envoyés ou publiés, ainsi que du comportement de ses collaborateurs, mandataires, administrateurs et utilisateurs finaux.

6.2 Le Client s’engage à utiliser Vemido exclusivement de manière licite, appropriée et conforme au contrat.

6.3 Le Client veille en particulier à ce qu’aucun contenu ne soit traité, enregistré ou publié via Vemido qui :

  1. contrevient au droit en vigueur ;
  2. viole les droits de tiers, en particulier les droits d’auteur, de marque, de design, au nom, de la personnalité ou de la protection des données ;
  3. est trompeur, mensonger, injurieux, discriminatoire, contraire aux mœurs, extrémiste ou punissable ;
  4. contient des logiciels malveillants, des scripts nuisibles, des virus, des chevaux de Troie ou d’autres éléments compromettant la sécurité.

6.4 Le Client est lui-même responsable du respect de toutes les exigences légales, réglementaires, contractuelles et déontologiques nécessaires à son activité. Cela vaut en particulier pour les prescriptions en matière de protection des données, de concurrence déloyale, de droit du travail, de droit fiscal, de protection des consommateurs, de droit de la santé, de droit professionnel et de réglementations spéciales propres à une branche.

6.5 Le Client est tenu de garder secrètes l’ensemble des données d’accès, mots de passe, éléments d’authentification, accès d’administration et autres éléments de sécurité, de les protéger contre l’accès de tiers non autorisés et de ne les rendre accessibles qu’aux personnes autorisées.

6.6 Le Client est lui-même responsable de la sécurité de ses comptes utilisateurs, données d’accès et éléments d’authentification au sein de sa propre sphère d’organisation et de responsabilité. Il doit prendre des mesures techniques et organisationnelles appropriées, en particulier :

  1. l’utilisation de mots de passe suffisamment sûrs, individuels et traités de manière confidentielle ;
  2. la conservation et la gestion sûres des données d’accès ;
  3. la limitation des droits d’accès aux seules personnes effectivement autorisées ;
  4. l’adaptation, le retrait ou le blocage immédiats des autorisations en cas de départ, de changement de fonction ou de cessation du droit d’accès ;
  5. la protection des terminaux, navigateurs, comptes de messagerie et systèmes internes utilisés contre les accès non autorisés ;
  6. la modification immédiate des données d’accès compromises ou présumées compromises ;
  7. l’utilisation de mécanismes de sécurité supplémentaires, dans la mesure où ceux-ci sont mis à disposition par le Prestataire ou raisonnablement exigibles du Client au vu des circonstances.

6.7 Le Client doit veiller à ce que les données d’accès ne soient pas enregistrées, documentées, transmises ou communiquées de manière commune, non chiffrée, négligente ou autrement exposée aux abus.

6.8 L’ensemble des actes effectués au moyen de données d’accès, comptes utilisateurs ou éléments d’authentification valides du Client sont réputés imputables au Client, à moins que celui-ci ne prouve que l’utilisation est exclusivement due à une circonstance relevant exclusivement de la sphère de responsabilité du Prestataire.

6.9 Le Client doit communiquer sans délai au Prestataire tout soupçon de perte, de vol, de divulgation, d’abus ou de toute autre compromission de données d’accès et prendre toutes les mesures raisonnables pour limiter le dommage.

6.10 En cas de soupçon d’abus, de mise en danger de la sécurité ou d’accès non autorisé, le Prestataire est en droit de bloquer temporairement des comptes utilisateurs ou des accès, de réinitialiser des mots de passe, de désactiver des moyens d’authentification ou de prendre toute autre mesure de sécurité appropriée.

6.11 Le Client est tenu de sauvegarder, sous sa propre responsabilité et à des intervalles appropriés, l’ensemble des données essentielles à son activité commerciale en dehors de Vemido, sauf si un service distinct de sauvegarde ou de restauration a été expressément convenu par écrit. Le Client doit notamment veiller lui-même à ce que des exportations de données soient effectuées, que les sauvegardes soient vérifiées et, le cas échéant, puissent être restaurées ou utilisées autrement indépendamment du Prestataire.

6.12 Le Client est tenu de signaler sans délai au Prestataire les défauts, perturbations, incidents de sécurité ou cas d’abus identifiables et de coopérer dans une mesure raisonnable à l’analyse et à la résolution des erreurs.

6.13 Le Client reconnaît que la protection de ses comptes utilisateurs, données d’accès et éléments d’authentification constitue un élément essentiel de sa propre organisation de sécurité opérationnelle.

6.14 Le Prestataire n’assume aucune responsabilité quant à la manière dont le Client gère, enregistre, documente, transmet ou sécurise sur le plan organisationnel les données d’accès en interne, sauf si cela fait expressément l’objet d’une convention écrite distincte de sécurité ou d’administration.

6.15 Le Client supporte le risque de dommages, pertes de données, réservations erronées, modifications non autorisées, suppressions, divulgations ou autres préjudices résultant d’une protection insuffisante, d’une transmission, d’une divulgation, d’un vol ou d’une utilisation abusive de ses données d’accès dans sa sphère d’influence, d’organisation ou de responsabilité.

6.16 Le Client est tenu de concevoir ses processus internes de manière à empêcher autant que possible les accès non autorisés, les élévations de privilèges, les transmissions de mots de passe, les comptes utilisateurs partagés ainsi que l’utilisation abusive des droits d’administration.

Espace de stockage attribué

6.17 L’espace de stockage de fichiers maximal disponible par compte client (ci-après également la « limite ») est déterminé par les indications figurant dans la description des prestations du forfait souscrit, telles qu’en vigueur au moment de la commande.

6.18 Sont pris en compte dans le calcul de l’espace de stockage l’ensemble des fichiers attribués au compte client, en particulier les images, logos et médias téléversés ainsi que les copies de sauvegarde (backups) générées par le système.

6.19 Lorsque la limite est atteinte, le téléversement de fichiers supplémentaires est interdit ; un blocage technique est en place qui empêche tout téléversement supplémentaire.

6.20 Le Prestataire signale de manière appropriée que la limite est atteinte ; il n’existe aucune obligation d’avertissement préalable. Le Prestataire n’est pas responsable des pertes de données ou des restrictions de fonctionnement résultant d’un dépassement de la limite.

6.21 Le Prestataire peut adapter les limites moyennant un préavis raisonnable (au moins 3 mois).

7. Prix et conditions de paiement

7.1 Les prix convenus au moment de la conclusion du contrat sont applicables.

7.2 Sauf indication contraire, tous les prix s’entendent en francs suisses (CHF), hors éventuelles taxes légales, en particulier la taxe sur la valeur ajoutée.

7.3 Les redevances récurrentes sont exigibles d’avance. Les prestations uniques, prestations complémentaires, frais de support, de formation, d’installation, de migration de données, de développements spéciaux ou d’intégrations tierces sont facturés séparément, sauf convention écrite contraire.

7.4 Les factures sont payables sans déduction dans le délai de paiement indiqué sur la facture.

7.5 En cas de retard de paiement, le Client doit l’intérêt moratoire légal ainsi que les frais de rappel, d’encaissement, de poursuite et autres frais de recouvrement appropriés.

7.6 La compensation avec des créances réciproques n’est admise que si celles-ci sont incontestées ou constatées par une décision entrée en force.

8. Retard de paiement, blocage et refus de prestation

8.1 Si le Client est en retard, en tout ou en partie, dans le paiement de sommes exigibles, le Prestataire est en droit, à sa libre appréciation et sans obligation d’indemnisation envers le Client :

  1. de refuser les prestations en tout ou en partie ;
  2. de bloquer temporairement ou définitivement l’accès à Vemido ;
  3. de restreindre des fonctions ;
  4. de désactiver des comptes ;
  5. de rendre immédiatement exigibles les créances ouvertes, dans la mesure où la loi l’autorise.

8.2 Le blocage ou la suspension des prestations ne libère pas le Client de ses obligations de paiement existantes.

8.3 Le Prestataire est en outre en droit de bloquer, de restreindre ou de suspendre les prestations en tout ou en partie, avec effet immédiat, lorsque :

  1. il existe une violation des présentes CG ;
  2. il existe un soupçon d’utilisation illicite ou abusive ;
  3. l’utilisation présente un danger pour la stabilité, l’intégrité ou la sécurité de Vemido, de tiers ou de l’infrastructure informatique du Prestataire ;
  4. des motifs administratifs, judiciaires ou autres motifs juridiques le rendent nécessaire.

8.4 Le Prestataire n’est pas tenu de clarifier de manière définitive l’ensemble des questions de fait ou de droit avant un blocage, pour autant qu’il existe, d’un point de vue objectif, un motif matériel justifiant une mesure conservatoire.

9. Contenus illicites et utilisation illégale

9.1 Le Client ne doit pas utiliser Vemido pour la publication, la diffusion, l’enregistrement ou le traitement de contenus illicites.

9.2 Le Prestataire est en droit de bloquer, de désactiver des contenus ou d’en restreindre la disponibilité lorsqu’il existe des indices concrets de violation du droit, de violation des présentes CG ou de mise en danger de tiers.

9.3 Le Prestataire n’est pas tenu de vérifier juridiquement de manière générale ou proactive, ni de surveiller en permanence, les contenus mis en ligne ou traités par le Client.

9.4 Le Client répond intégralement envers le Prestataire de l’ensemble des préjudices, dommages, coûts et prétentions subis par le Prestataire en raison de contenus ou d’utilisations illicites ou contraires au contrat du Client.

10. Disponibilité, maintenance et conditions techniques

10.1 Le Prestataire s’efforce d’assurer un fonctionnement de Vemido aussi exempt de perturbations que possible.

10.2 Sauf conclusion expresse d’un accord de niveau de service distinct (Service Level Agreement), le Prestataire ne doit aucune disponibilité minimale déterminée, aucune accessibilité ininterrompue, aucune disponibilité opérationnelle permanente ni un fonctionnement entièrement exempt d’erreurs de Vemido.

10.3 Le Prestataire est en droit de mettre Vemido temporairement hors service, en tout ou en partie, ou d’en restreindre les fonctions, pour des travaux de maintenance, mises à jour de sécurité, correctifs, mises à niveau, migrations, versions, corrections d’erreurs, optimisations de performance, répartitions de charge, sauvegardes, tests ou autres travaux techniques.

10.4 Des perturbations, interruptions, retards, pertes de données, baisses de performance ou altérations de fonctionnement peuvent notamment être causés par :

  1. des défaillances de serveurs, centres de données, hébergeurs ou réseaux de télécommunication ;
  2. des coupures de courant ou des défauts matériels ;
  3. des erreurs logicielles ;
  4. des cyberattaques, logiciels malveillants ou incidents de sécurité ;
  5. des surcharges ;
  6. des interventions de tiers ;
  7. une compatibilité manquante ou insuffisante des terminaux, navigateurs, systèmes d’exploitation ou systèmes tiers ;
  8. la force majeure.

10.5 Le Prestataire ne garantit pas la compatibilité de Vemido avec l’ensemble des navigateurs, terminaux, systèmes d’exploitation, API, plug-ins, services de messagerie, services de paiement, services SMS, modules tiers ou autres systèmes externes, sauf convention écrite expresse contraire.

11. Sauvegarde des données et backups

11.1 Dans la mesure où des possibilités techniques de sauvegarde, de backups, d’exportations ou de restaurations existent au sein de Vemido, celles-ci servent exclusivement de fonction d’appoint et ne fondent, sans convention écrite complémentaire expresse, aucune obligation du Prestataire d’assurer une sauvegarde ou une restauration des données complète, sans lacune, disponible à tout moment ou réussie à tout moment.

11.2 Le Client est lui-même responsable de la sauvegarde des données correspondant à ses exigences commerciales, légales et opérationnelles. Il doit sauvegarder régulièrement, sous une forme appropriée, les données essentielles à son activité, utiliser les possibilités d’exportation, vérifier périodiquement la lisibilité et l’exhaustivité de ses sauvegardes et prendre des mesures d’urgence organisationnelles appropriées.

11.3 Le Prestataire ne garantit pas que les backups, états de sauvegarde ou fichiers d’exportation soient disponibles, complets, à jour, exempts d’erreurs ou adaptés à tout usage du Client à tout moment.

11.4 Une restauration des données s’effectue, dans la mesure où elle est techniquement possible, exclusivement sur la base des états de sauvegarde existants. Il n’existe aucun droit à la restauration d’un ensemble de données déterminé, d’une version déterminée ou d’un instant déterminé.

11.5 Dans la mesure où la loi l’autorise, le Prestataire n’est pas responsable des dommages résultant du fait que le Client n’a pas ou pas suffisamment sauvegardé, exporté, vérifié, archivé ou autrement tenu disponibles ses données indépendamment de Vemido. Cela vaut également pour les dommages résultant du fait que le Client a insuffisamment sécurisé ses données d’accès et a ainsi permis à des tiers non autorisés d’accéder directement ou indirectement à des données, fonctions, réservations ou systèmes.

12. Responsabilité

12.1 Le Prestataire ne répond que des dommages directs causés au Client de manière avérée par un comportement intentionnel ou par négligence grave du Prestataire. Dans la mesure où la loi l’autorise, la responsabilité du Prestataire pour négligence légère est exclue.

12.2 Dans la mesure où la loi l’autorise, toute responsabilité du Prestataire est exclue pour :

  1. les dommages indirects et consécutifs ;
  2. le manque à gagner ;
  3. les pertes de chiffre d’affaires, pertes de revenus, pertes de gain et pertes d’exploitation ;
  4. les interruptions d’exploitation, arrêts de production, manquements à des échéances et pertes de productivité ;
  5. les pertes de données, altérations de données, incohérences de données et coûts de restauration ;
  6. les atteintes à la réputation ;
  7. les prétentions de tiers à l’encontre du Client ;
  8. les dommages résultant de défaillances de systèmes, d’indisponibilités, de dysfonctionnements, de calculs erronés, d’un traitement erroné de réservations, de notifications tardives ou omises, d’erreurs de transmission, d’erreurs d’interface, d’erreurs de saisie ou d’erreurs de configuration ;
  9. les dommages résultant de défaillances ou de perturbations de prestations d’hébergement, de cloud, de centre de données, de réseau, de domaine, de navigateur, de paiement, de SMS, d’e-mail, d’API ou d’autres prestations tierces ;
  10. les dommages résultant de données ou de contenus du Client inexacts, incomplets, tardifs ou illicites ;
  11. les dommages résultant d’une sauvegarde de données insuffisante par le Client ;
  12. les dommages résultant de la force majeure ;
  13. les dommages résultant de la perte, du vol, de la divulgation, de la transmission, de la sécurisation insuffisante ou de l’utilisation abusive des données d’accès, comptes utilisateurs ou éléments d’authentification du Client, dans la mesure où la cause réside en tout ou en partie dans la sphère d’influence, d’organisation ou de responsabilité du Client.

12.3 Le Prestataire n’assume en particulier aucune responsabilité pour les dommages, pertes patrimoniales ou pertes de revenus résultant du fait que Vemido est temporairement ou durablement indisponible, que des réservations ne sont pas, sont tardivement ou sont erronément traitées, que des données sont perdues ou endommagées en tout ou en partie ou ne peuvent être restaurées à temps, ou que des tiers obtiennent l’accès à Vemido ou aux données qui y sont traitées en raison d’une sécurisation insuffisante des données d’accès du Client.

12.4 Dans la mesure où la loi l’autorise, le Prestataire ne répond en particulier pas des dommages, pertes de données, réservations erronées, modifications de données non autorisées, réservations non autorisées, dommages patrimoniaux ou autres préjudices résultant du fait que des tiers obtiennent l’accès à Vemido ou aux données qui y sont traitées en raison d’une sécurisation insuffisante des données d’accès du Client.

12.5 Le Client reconnaît que Vemido est un système logiciel basé sur Internet dont l’exploitation dépend d’infrastructures techniques et de prestations tierces. Une indisponibilité temporaire, des perturbations, des retards, des pertes de données ou des altérations de données ne peuvent être exclus avec une certitude absolue, même en appliquant la diligence usuelle de la branche.

12.6 Dans la mesure où la loi l’autorise, la responsabilité totale du Prestataire par sinistre et par année contractuelle est limitée au montant des rémunérations effectivement payées par le Client au cours des douze derniers mois précédant l’événement dommageable.

12.7 Toute responsabilité contractuelle ou extracontractuelle plus étendue du Prestataire est exclue.

12.8 Les dispositions légales impératives en matière de responsabilité demeurent réservées.

13. Garantie

13.1 Le Prestataire garantit que Vemido est mis à disposition pour l’essentiel conformément à la description des prestations convenue.

13.2 Les écarts mineurs, défauts purement esthétiques, perturbations temporaires, interruptions de maintenance ou altérations qui n’entravent pas de manière essentielle l’utilisation conforme au contrat ne fondent aucun droit à la garantie.

13.3 En cas de défauts importants, le Prestataire a le droit, à son choix et dans un délai approprié, d’apporter une correction, de fournir une solution de contournement, de fournir un remplacement ou d’adapter la fonction concernée.

13.4 Toute prétention plus étendue du Client, en particulier en réduction, en résolution, en exécution par substitution ou en dommages-intérêts, est exclue dans la mesure où la loi l’autorise.

14. Données, protection des données et traitement des données

14.1 Dans la mesure où le Prestataire traite des données personnelles pour le compte du Client dans le cadre de Vemido, il agit en qualité de sous-traitant au sens du droit de la protection des données applicable.

14.2 Le Client demeure responsable de la licéité du traitement des données qu’il ordonne. Cela vaut en particulier pour l’admissibilité des finalités de traitement, l’exécution des obligations d’information, l’obtention d’éventuels consentements, le respect des droits des personnes concernées et l’admissibilité d’éventuelles communications.

14.3 Le Prestataire prend des mesures techniques et organisationnelles appropriées pour protéger les données traitées. Une sécurité absolue des données n’est pas due.

14.4 Le Prestataire est en droit de recourir à des tiers et à des sous-traitants ultérieurs en Suisse et à l’étranger pour la fourniture des prestations, dans la mesure où cela est juridiquement admissible.

14.5 Les parties concluent, lors de la conclusion du contrat, un contrat de traitement des données (ci-après le « DPA »). Le DPA est mis à la disposition du Client, dans sa version respective déterminante, au cours du processus électronique de commande, d’inscription ou d’onboarding. Le Client a la possibilité, avant la conclusion du contrat, de consulter le DPA sous une forme enregistrable.

14.6 Le DPA est réputé valablement conclu lorsque le Client y consent expressément dans le cadre du processus électronique de commande, d’inscription ou d’onboarding, en particulier en cochant une case correspondante désignée à cet effet ou en finalisant le processus de commande après indication expresse de l’applicabilité du DPA.

14.7 Est déterminante la version du DPA qui a été affichée au Client ou autrement mise à sa disposition sous une forme enregistrable au moment de son consentement. Le Prestataire est en droit d’enregistrer, à des fins de documentation et de preuve, la date, l’heure, le compte utilisateur, l’identifiant de contrat ou de commande, l’état de version du DPA ainsi que le moment du consentement.

14.8 Après la conclusion du contrat, le Prestataire transmet au Client une confirmation électronique sous forme de texte, en particulier par e-mail, en y joignant ou en y liant la version du DPA déterminante au moment de la conclusion du contrat.

14.9 En cas de contradiction entre les présentes CG et le DPA, le DPA prime pour les questions de protection des données relatives au traitement. Pour le surplus, les présentes CG demeurent inchangées.

15. Indemnisation

15.1 Le Client tient le Prestataire, ses auxiliaires et les tiers auxquels il recourt indemnes de l’ensemble des prétentions, réclamations, procédures, dommages, pertes, amendes, coûts et dépenses découlant de ou en lien avec :

  1. une utilisation illicite ou contraire au contrat de Vemido par le Client ;
  2. des contenus ou données du Client ;
  3. des violations de droits de tiers ;
  4. des violations d’obligations en matière de protection des données, de concurrence loyale, de droit professionnel ou d’autres obligations réglementaires

qui seraient invoqués.

15.2 L’indemnisation comprend également les frais raisonnables d’avocat, de conseil, de justice, d’investigation, de transaction et d’exécution.

16. Support

16.1 Les prestations de support ne sont fournies que dans l’étendue convenue.

16.2 Sans convention écrite expresse, il n’existe aucun délai garanti de réaction, d’intervention, de résolution ou de restauration.

16.3 Le Prestataire est en droit de refuser des demandes de support ou de les facturer séparément lorsque celles-ci :

  1. se situent en dehors de l’étendue des prestations convenue ;
  2. reposent sur des erreurs de manipulation ou des erreurs de configuration du côté du Client ;
  3. ne sont pas reproductibles ;
  4. concernent des logiciels tiers, des systèmes externes ou l’infrastructure du Client.

17. Durée du contrat et résiliation

17.1 Sauf convention contraire, le contrat est conclu pour une durée indéterminée.

17.2 Les abonnements ou contrats d’utilisation récurrents peuvent être résiliés par chaque partie moyennant un délai de résiliation de 30 jours pour la fin d’une période de facturation en cours, sauf convention contractuelle contraire.

17.3 Le droit de résiliation immédiate pour de justes motifs demeure réservé.

17.4 Un juste motif existe pour le Prestataire en particulier lorsque :

  1. le Client est en retard de paiement ;
  2. le Client contrevient aux présentes CG ;
  3. il existe des contenus ou utilisations illicites ;
  4. la sécurité du système est mise en danger ;
  5. des prescriptions administratives ou judiciaires rendent la poursuite inacceptable.

17.5 À la fin du contrat, le droit d’utilisation du Client prend automatiquement fin.

17.6 Après la fin du contrat, le Prestataire est en droit de bloquer l’accès et de supprimer les données à l’expiration d’éventuels délais de conservation légaux ou contractuels.

17.7 Il appartient au Client de veiller en temps utile, avant la fin du contrat, à une exportation de données ou à une autre sauvegarde de ses données.

18. Modifications des prestations, des prix et des CG

18.1 Le Prestataire est en droit d’adapter les prestations, fonctions, prix et les présentes CG avec effet pour l’avenir, pour autant qu’il existe un motif matériel. Sont notamment considérés comme motifs matériels :

  1. des développements techniques ;
  2. des exigences de sécurité ;
  3. des modifications de prescriptions légales ou réglementaires ;
  4. des modifications chez des fournisseurs tiers ;
  5. des nécessités opérationnelles ou économiques.

18.2 Les modifications sont communiquées au Client de manière appropriée.

18.3 Si le Client ne s’oppose pas à une modification essentielle dans un délai de 30 jours à compter de la communication sous forme de texte, la modification est réputée approuvée.

18.4 Si le Client s’oppose dans le délai, le Prestataire est en droit de résilier le contrat de manière ordinaire ou extraordinaire pour la date d’entrée en vigueur de la modification.

19. Confidentialité

19.1 Les deux parties s’engagent à traiter de manière confidentielle l’ensemble des informations commerciales, techniques, organisationnelles et opérationnelles non généralement connues de l’autre partie.

19.2 L’obligation de confidentialité ne s’applique pas aux informations qui :

  1. sont généralement connues ou généralement accessibles sans violation du contrat ;
  2. ont été obtenues licitement de tiers ;
  3. doivent être divulguées en raison d’une obligation légale ou d’une injonction des autorités.

20. Force majeure

20.1 Aucune partie ne répond de l’inexécution ou de l’exécution tardive de ses obligations dans la mesure où celle-ci est due à des événements échappant à sa sphère d’influence raisonnable.

20.2 Sont notamment considérés comme cas de force majeure les événements naturels, la guerre, les troubles, le terrorisme, les pandémies, les injonctions des autorités, les grèves, les coupures de courant, les cyberattaques, les défaillances d’infrastructures de télécommunication ou d’hébergement ainsi que d’autres événements imprévisibles et inévitables.

20.3 Pendant la durée d’un événement de force majeure, les obligations de prestation concernées sont suspendues.

21. Dispositions finales

21.1 Si certaines dispositions des présentes CG devaient être ou devenir, en tout ou en partie, sans effet, nulles ou inexécutables, la validité des autres dispositions demeure inchangée. La disposition sans effet est remplacée par une réglementation juridiquement admissible se rapprochant le plus possible du but économique de la disposition sans effet.

21.2 Les accords accessoires, modifications et compléments requièrent, pour leur validité, au moins la forme écrite (forme texte), sauf si le droit impératif exige une forme plus stricte.

21.3 Le Prestataire est en droit de transférer à des tiers, en tout ou en partie, des droits et obligations découlant de la relation contractuelle.

21.4 Le Client ne peut transférer à des tiers des droits et obligations découlant de la relation contractuelle qu’avec le consentement écrit préalable du Prestataire.

21.5 Seul le droit matériel suisse est applicable, à l’exclusion des règles de conflit de lois.

21.6 Le for exclusif est Zurich, Suisse, sous réserve d’un for légal impératif.

ATD

Version du : 10 mars 2026

1. Objet, champ d'application et conclusion du Contrat

1.1 Le présent Contrat de traitement des données régit le traitement des données personnelles par le Sous-traitant pour le compte du Responsable du traitement dans le cadre de l'utilisation de la solution logicielle Vemido.

1.2 Le présent Contrat complète les Conditions générales (CG), les offres, les descriptions de services, les spécifications de services ainsi que tout autre contrat-cadre existant entre les parties concernant l'utilisation de Vemido.

1.3 Sauf disposition contraire du présent Contrat, les dispositions des CG et du contrat-cadre s'appliquent en complément.

1.4 Le présent Contrat s'applique dans la mesure où le Sous-traitant traite des données personnelles pour le compte du Responsable du traitement et agit en qualité de sous-traitant au sens du droit applicable en matière de protection des données.

1.5 Conclusion électronique : Le présent Contrat de sous-traitance des données peut être conclu dans le cadre du processus électronique de commande, d'inscription ou d'onboarding de Vemido. Il est réputé valablement conclu si le Responsable du traitement a eu la possibilité, avant ou directement lors de la conclusion du contrat, de prendre connaissance du texte du présent Contrat dans une forme pouvant être conservée et y consent par voie électronique, notamment en cochant une case correspondante ou en finalisant le processus de commande après avoir été expressément informé de l'applicabilité du présent Contrat.

1.6 Version faisant foi et gestion des versions : La version faisant foi est celle du Contrat de sous-traitance des données mise à la disposition du Responsable du traitement au moment de son consentement. À des fins de documentation et de preuve, le Sous-traitant est autorisé à enregistrer la date, l'heure, le compte utilisateur, l'ID du contrat ou de la commande, l'état de version du Contrat de sous-traitance des données ainsi que le moment auquel le consentement a été donné.

1.7 Confirmation sous forme textuelle : Peu après la conclusion du présent Contrat, le Sous-traitant transmettra au Responsable du traitement une confirmation électronique sous forme textuelle, notamment par e-mail, en joignant ou en liant la version du Contrat de sous-traitance des données faisant foi au moment de la conclusion du contrat.

2. Rôles des parties

2.1 Le Responsable du traitement détermine les finalités et les moyens essentiels du traitement des données personnelles collectées, stockées, organisées, administrées, transmises ou autrement traitées au moyen de Vemido.

2.2 Le Sous-traitant traite les données personnelles exclusivement pour le compte du Responsable du traitement et conformément à ses instructions documentées, sauf si une obligation légale impose un traitement différent.

2.3 Dans la mesure où le Sous-traitant traite des données personnelles pour ses propres finalités, notamment pour satisfaire à ses propres obligations légales, à des fins de facturation, de prévention des abus, de sécurité informatique, de documentation ou de défense de ses propres droits, un tel traitement intervient en dehors du champ du présent Contrat et sous la propre responsabilité du Sous-traitant au regard du droit de la protection des données.

3. Objet, nature et finalité du traitement

3.1 L'objet du traitement est la fourniture des services liés à Vemido, notamment la mise à disposition, l'hébergement, l'exploitation technique, l'administration, l'assistance, la maintenance, le dépannage, la sauvegarde des données, la restauration, la journalisation ainsi que les autres opérations de traitement liées au contrat-cadre.

3.2 La nature et la finalité du traitement, les catégories de personnes concernées ainsi que les catégories de données personnelles traitées sont définies à l'Annexe 1 du présent Contrat.

3.3 Le Responsable du traitement assume l'entière responsabilité de la licéité du traitement des données personnelles qu'il initie et du fait que seules les données personnelles pouvant être légalement traitées dans le cas individuel concerné sont traitées au moyen de Vemido.

4. Droit d'instruction du Responsable du traitement

4.1 Le Sous-traitant traite les données personnelles exclusivement sur la base d'instructions documentées du Responsable du traitement, sauf dans la mesure où des obligations légales imposent un traitement sans de telles instructions ou contraire à celles-ci.

4.2 Sont notamment réputés constituer des instructions documentées :

  1. le présent Contrat de sous-traitance des données ;
  2. le contrat-cadre, y compris les CG et la description des services ;
  3. les configurations, saisies, autorisations et paramètres système effectués par le Responsable du traitement lui-même dans Vemido dans le cadre de son utilisation ; et
  4. les instructions individuelles écrites du Responsable du traitement.

4.3 Les instructions orales doivent être confirmées sans retard injustifié sous forme textuelle.

4.4 Si, selon l'appréciation du Sous-traitant, une instruction soulève un problème au regard de la protection des données, est illicite ou présente un risque technique pour la sécurité, le Sous-traitant en informera le Responsable du traitement. Le Sous-traitant est en droit de suspendre ou de refuser l'exécution d'une instruction manifestement illicite jusqu'à clarification de la situation.

5. Obligations du Sous-traitant

5.1 Le Sous-traitant s'engage à ne traiter les données personnelles que dans le cadre du présent Contrat et du contrat-cadre.

5.2 Le Sous-traitant n'utilisera pas, pour des finalités propres incompatibles avec la mission, les données personnelles mises à sa disposition ou rendues accessibles dans le cadre de la mission.

5.3 Le Sous-traitant veille à ce que seules les personnes qui :

  1. ont effectivement besoin d'un accès pour fournir les services contractuels ;
  2. sont soumises à une obligation de confidentialité ; et
  3. ont été informées de leurs obligations en matière de protection des données et de sécurité de l'information

aient accès aux données personnelles.

5.4 Le Sous-traitant met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre tout traitement non autorisé ou illicite ainsi que contre la perte, la destruction, la modification accidentelle ou la divulgation non autorisée. Les principes de ces mesures sont définis à l'Annexe 2.

5.5 Le Sous-traitant assiste le Responsable du traitement dans une mesure appropriée pour :

  1. la gestion des droits d'accès, de rectification, d'effacement, de remise ou d'autres droits des personnes concernées ;
  2. la documentation des activités de traitement ;
  3. les évaluations en matière de protection des données en lien avec l'utilisation de Vemido ;
  4. l'évaluation des violations de données personnelles ; et
  5. toute analyse d'impact relative à la protection des données, dans la mesure où une telle assistance est requise au regard des services spécifiques utilisés et est raisonnablement exigible du Sous-traitant.

5.6 Le Sous-traitant n'est pas tenu d'effectuer, pour le compte du Responsable du traitement, des analyses juridiques, des mises en balance d'intérêts ou des examens matériels indépendants de la licéité du traitement.

6. Obligations du Responsable du traitement

6.1 Le Responsable du traitement déclare qu'il traite, ou fait traiter, les données personnelles uniquement conformément au droit applicable en matière de protection des données.

6.2 Le Responsable du traitement est notamment responsable de :

  1. la licéité du traitement ;
  2. la détermination des finalités du traitement ;
  3. l'exécution des obligations d'information à l'égard des personnes concernées ;
  4. l'obtention de tout consentement nécessaire ;
  5. la licéité du traitement de données personnelles sensibles ;
  6. la licéité de toute communication de données à l'étranger ; et
  7. la gestion des contenus, des données de base et des autorisations des utilisateurs dans son propre domaine de responsabilité.

6.3 Le Responsable du traitement doit configurer et utiliser Vemido de manière à respecter les exigences de protection des données applicables à son cas d'usage.

6.4 Le Responsable du traitement demeure responsable de la sécurité de ses comptes utilisateurs, de ses données d'accès, de ses concepts de rôles et d'autorisations, de ses processus internes d'approbation ainsi que de la sauvegarde des données au sein de sa propre organisation, sauf si des prestations supplémentaires du Sous-traitant ont été expressément convenues par écrit.

6.5 En règle générale, le Responsable du traitement répond lui-même aux demandes d'accès et aux autres demandes des personnes concernées. Le Sous-traitant l'assiste à cet égard dans une mesure appropriée.

7. Confidentialité et secret

7.1 Le Sous-traitant traitera comme confidentielles toutes les données personnelles traitées pour le compte du Responsable du traitement.

7.2 Le Sous-traitant veille à ce que ses collaborateurs, auxiliaires et tiers mandatés susceptibles d'entrer en contact avec des données personnelles soient liés par une obligation de confidentialité ou soumis à une obligation légale de secret appropriée.

7.3 L'obligation de confidentialité demeure applicable après la résiliation du présent Contrat.

8. Mesures techniques et organisationnelles

8.1 Le Sous-traitant met en œuvre des mesures techniques et organisationnelles appropriées, en tenant notamment compte :

  1. de l'état de la technique ;
  2. de la nature, de l'étendue, du contexte et des finalités du traitement ;
  3. du besoin de protection des données personnelles traitées ; et
  4. de la probabilité et de la gravité d'une atteinte à la personnalité ou à d'autres intérêts protégés des personnes concernées.

8.2 Les mesures essentielles sont décrites à l'Annexe 2.

8.3 Le Sous-traitant est autorisé à faire évoluer et à modifier les mesures techniques et organisationnelles, à condition que le niveau de protection global convenu ne soit pas diminué de manière substantielle.

8.4 Si le Responsable du traitement souhaite des mesures particulières allant au-delà du standard contractuellement convenu, celles-ci doivent faire l'objet d'un accord distinct.

9. Recours à des sous-traitants ultérieurs

9.1 Le Responsable du traitement autorise le Sous-traitant à recourir à des sous-traitants ultérieurs pour l'exécution des prestations contractuelles, en particulier dans les domaines de l'hébergement, de l'infrastructure, des services de communication, de l'assistance, de la maintenance, de la surveillance et des services de sécurité.

9.2 Le Sous-traitant veille à ce que les sous-traitants ultérieurs soient soumis par contrat à des obligations de protection des données et de sécurité des données essentiellement équivalentes à celles prévues par le présent Contrat, dans la mesure où elles sont applicables à la prestation concernée.

9.3 Une liste actuelle des catégories ou des sous-traitants ultérieurs effectivement utilisés peut être mise à disposition du Responsable du traitement sur demande ou sous une autre forme appropriée.

9.4 Le Sous-traitant informe le Responsable du traitement, de manière appropriée, des modifications substantielles concernant les sous-traitants ultérieurs, dans la mesure où celles-ci sont pertinentes au regard de la protection des données.

9.5 Dans la mesure où, en vertu du droit applicable, un droit d'opposition à l'égard de nouveaux sous-traitants ultérieurs est requis, ce droit ne peut être exercé que pour des motifs importants relevant de la protection des données et doit être communiqué sans retard injustifié. Si l'exécution des prestations n'est pas possible ou ne l'est qu'avec une charge disproportionnée sans le sous-traitant ultérieur concerné, le Sous-traitant peut résilier le contrat-cadre ou la prestation concernée avec effet extraordinaire.

10. Traitement à l'étranger et transferts internationaux de données

10.1 Le traitement des données personnelles a lieu en principe en Suisse ou dans des États assurant un niveau de protection des données adéquat au sens du droit applicable.

10.2 Si des données personnelles sont exceptionnellement traitées dans un État ne disposant pas d'un niveau de protection adéquat ou y sont rendues accessibles, le Sous-traitant veillera à ce que des garanties appropriées soient mises en place, dans la mesure où cela relève de sa sphère d'influence et est juridiquement requis.

10.3 Les garanties appropriées peuvent notamment consister en des clauses contractuelles types reconnues, des engagements contractuels supplémentaires, des mesures techniques complémentaires ou d'autres mécanismes admis par le droit applicable.

10.4 Le Responsable du traitement demeure responsable de l'évaluation de la licéité de la communication de données à l'étranger dans son cas particulier, dans la mesure où cette évaluation ne relève pas exclusivement de la sphère du Sous-traitant.

11. Assistance, droits des personnes concernées et demandes des autorités

11.1 Dans la mesure où une personne concernée s'adresse directement au Sous-traitant pour exercer ses droits en lien avec des données traitées pour le compte du Responsable du traitement, le Sous-traitant transmettra la demande au Responsable du traitement dans un délai approprié, pour autant qu'une telle transmission soit juridiquement admissible.

11.2 Le Sous-traitant ne répondra pas lui-même à de telles demandes, sauf s'il y est contraint par la loi ou si le Responsable du traitement lui en a donné instruction.

11.3 Si une autorité compétente demande au Sous-traitant des informations relatives à des données traitées pour le compte du Responsable du traitement, le Sous-traitant en informera le Responsable du traitement dans la mesure juridiquement permise.

11.4 L'assistance du Sous-traitant est fournie dans une mesure raisonnable et appropriée en tenant compte du type de service utilisé, de la structure technique et de la répartition des responsabilités entre les parties.

12. Violations de données personnelles

12.1 Le Sous-traitant informe le Responsable du traitement sans retard injustifié dès qu'il a connaissance d'une violation de la sécurité entraînant, de manière avérée ou probable, la destruction, la perte, l'altération, la divulgation non autorisée de données personnelles traitées pour le compte du Responsable du traitement, ou l'accès non autorisé à de telles données.

12.2 Dans la mesure du possible, cette notification contiendra les informations disponibles sur la nature de l'incident, les catégories de données concernées, les conséquences possibles ainsi que les mesures prises ou envisagées.

12.3 Le Sous-traitant soutiendra le Responsable du traitement, dans une mesure appropriée, dans l'exécution de ses obligations éventuelles de notification, d'information et de documentation.

13. Contrôles et audits

13.1 Le Responsable du traitement est en droit, dans une mesure appropriée, de s'assurer du respect par le Sous-traitant des obligations résultant du présent Contrat.

13.2 En règle générale, cette vérification est effectuée au moyen d'informations appropriées, d'auto-déclarations, de preuves documentées, de certificats, d'attestations ou d'autres documents appropriés du Sous-traitant.

13.3 Les audits sur site ne peuvent être exigés que si des raisons importantes existent et si la vérification ne peut pas être réalisée de manière raisonnable autrement.

13.4 Les audits doivent être annoncés dans un délai raisonnable, être effectués pendant les heures normales d'ouverture, ne pas perturber de manière disproportionnée l'activité du Sous-traitant, et être réalisés dans le respect des obligations de confidentialité ainsi que des secrets de sécurité et d'affaires.

13.5 Le Sous-traitant peut faire dépendre la réalisation d'un audit de la signature d'accords de confidentialité supplémentaires et de règles de procédure appropriées.

13.6 Les coûts et dépenses d'un audit sont supportés par le Responsable du traitement, sauf s'il est établi, dans le cadre de l'audit, qu'il existe un manquement grave imputable au Sous-traitant.

14. Restitution, suppression et conservation des données après la fin du Contrat

14.1 À la fin du contrat-cadre, le Sous-traitant supprimera ou restituera, au choix du Responsable du traitement, les données personnelles traitées pour le compte de ce dernier, dans la mesure où aucune obligation légale de conservation ni aucun motif justifié de conservation ne s'y oppose.

14.2 Les obligations légales de conservation, les obligations de preuve et de documentation ainsi que les copies résiduelles techniquement inévitables dans les systèmes de sauvegarde ou de restauration demeurent réservées. Ces copies résiduelles ne feront l'objet d'aucun traitement ultérieur en production et seront supprimées dans le cadre des cycles habituels d'écrasement et de suppression.

14.3 Avant la fin du contrat, le Responsable du traitement est tenu d'utiliser de manière autonome et en temps utile les possibilités d'exportation et de sauvegarde disponibles, dans la mesure où, en vertu du contrat-cadre, cela relève de son domaine de responsabilité.

15. Rémunération

15.1 Sauf convention expresse contraire, le respect du présent Contrat est couvert par la rémunération prévue au contrat-cadre dans la mesure où il n'excède pas l'effort habituel et raisonnable.

15.2 Les efforts supplémentaires résultant d'instructions extraordinaires, d'obligations de coopération étendues, d'audits spéciaux, d'attestations de sécurité individualisées, de prestations d'exportation liées à une migration, de demandes étendues de personnes concernées ou de procédures administratives peuvent, après information préalable du Responsable du traitement, être facturés séparément par le Sous-traitant sur la base du temps passé et des moyens engagés.

16. Responsabilité

16.1 La responsabilité des parties est régie par les dispositions du contrat-cadre et des CG, sauf disposition expresse contraire du présent Contrat.

16.2 Le présent Contrat n'instaure aucune responsabilité stricte du Sous-traitant au-delà de celle prévue par le contrat-cadre.

16.3 Dans la mesure permise par la loi, les limitations de responsabilité, les exclusions de responsabilité et les obligations de coopération du Responsable du traitement prévues dans les CG demeurent inchangées.

17. Durée, entrée en vigueur et activation

17.1 Le présent Contrat entre en vigueur au moment de l'acceptation électronique ou autrement documentée du Responsable du traitement, mais en tout état de cause au plus tard avant le premier traitement effectif des données personnelles du Responsable du traitement par Vemido.

17.1a Tant que le présent Contrat n'a pas été valablement conclu, le Sous-traitant n'est ni tenu ni autorisé à traiter en production les données personnelles du Responsable du traitement dans le cadre du traitement effectué pour son compte. Le Sous-traitant est en droit de différer l'activation des fonctions concernées jusqu'à la conclusion valable du présent Contrat ou de limiter le compte client à un usage non productif sans traitement de données personnelles.

17.2 Le présent Contrat demeure en vigueur aussi longtemps que le Sous-traitant traite des données personnelles pour le compte du Responsable du traitement.

17.3 En cas de résiliation du contrat-cadre, le présent Contrat prend également fin automatiquement, sous réserve des dispositions qui, par leur nature, survivent à cette fin, notamment en matière de confidentialité, de responsabilité, de preuve, de conservation légale ainsi que de suppression et de copies résiduelles dans les systèmes de sauvegarde.

18. Relation avec les CG et le contrat-cadre

18.1 Le présent Contrat complète le contrat-cadre et les CG.

18.2 En cas de contradiction entre le présent Contrat et les CG ou d'autres documents contractuels, le présent Contrat prévaut pour les questions de protection des données relatives au traitement effectué pour le compte du Responsable du traitement.

18.3 Pour le surplus, les CG et le contrat-cadre demeurent inchangés et continuent de produire tous leurs effets.

19. Langue, modifications et dispositions finales

19.1 Toute modification ou tout complément au présent Contrat doit être établi au moins sous forme textuelle.

19.2 Si certaines dispositions du présent Contrat sont ou deviennent totalement ou partiellement invalides ou inapplicables, la validité des autres dispositions n'en sera pas affectée. La disposition invalide sera remplacée par une disposition juridiquement admissible se rapprochant le plus possible de l'objectif économique de la disposition invalide.

19.3 Le droit matériel suisse est applicable, sauf si un droit impératif en matière de protection des données en dispose autrement.

19.4 Dans la mesure permise et sauf disposition contraire du contrat-cadre, le for est à Zürich, Suisse.

19.5 Versions linguistiques : Le présent Contrat peut être fourni en plusieurs versions linguistiques. En règle générale, la version linguistique faisant foi est celle qui a été affichée au Responsable du traitement et acceptée par lui dans le cadre du processus électronique de commande, d'inscription ou d'onboarding. Si les parties conviennent ultérieurement et expressément qu'une autre version linguistique ou qu'une version bilingue du contrat fera foi, cet accord individuel prévaut.

Annexe 1

Description du traitement effectué pour le compte du Responsable du traitement

1. Objet du traitement : Mise à disposition et exploitation de la solution logicielle Vemido en tant que plateforme de réservation, de planification, de gestion des ressources et d'administration.

2. Finalité du traitement : Permettre la saisie, l'organisation, l'administration, la confirmation, la communication, la documentation et l'évaluation des réservations, des rendez-vous, des ressources, des données clients, des accès utilisateurs et des processus opérationnels connexes du Responsable du traitement.

3. Nature du traitement : Collecte, saisie, structuration, organisation, stockage, conservation, adaptation, modification, consultation, utilisation, communication par transmission, mise à disposition, rapprochement, limitation, suppression et destruction.

4. Catégories de personnes concernées (selon l'usage) :

  1. clients et prospects du Responsable du traitement ;
  2. employés, administrateurs et représentants autorisés du Responsable du traitement ;
  3. clients finaux, patients, hôtes, membres ou personnes effectuant des réservations ;
  4. personnes de contact de partenaires commerciaux ; et
  5. autres personnes dont les données sont saisies par le Responsable du traitement ou dont le traitement est provoqué par celui-ci dans le cadre de l'utilisation de Vemido.

5. Catégories de données personnelles (selon l'usage) :

  1. données de base et de contact ;
  2. données relatives aux rendez-vous, aux réservations et à l'utilisation ;
  3. données de communication ;
  4. données de facturation et de transaction ;
  5. données d'utilisateur et d'autorisation ;
  6. journaux, données d'appareil et métadonnées ; et
  7. données en texte libre et notes saisies volontairement par le Responsable du traitement.

6. Données personnelles sensibles : Uniquement dans la mesure où le Responsable du traitement traite de telles données dans le cadre de son utilisation et où ce traitement est licite, notamment dans les cas d'usage liés à la santé, à la thérapie ou à des domaines comparables.

7. Durée du traitement : Pendant la durée du contrat-cadre et, au-delà, uniquement dans la mesure requise par des obligations légales, des besoins de preuve, des copies de sauvegarde ou des copies résiduelles techniquement inévitables.

Annexe 2

Mesures techniques et organisationnelles (MTO)

Le Sous-traitant met en œuvre des mesures techniques et organisationnelles appropriées, notamment dans les domaines suivants :

1. Contrôle de l'accès physique et logique

  1. restriction de l'accès physique et logique aux systèmes et services ;
  2. concepts d'accès fondés sur les rôles et les autorisations ;
  3. identifiants utilisateur individuels, protection par mot de passe et, le cas échéant, mécanismes d'authentification supplémentaires ; et
  4. révision et adaptation régulières des autorisations.

2. Confidentialité

  1. accès aux données personnelles réservé aux seules personnes autorisées sur la base du besoin d'en connaître ;
  2. obligations de confidentialité pour les collaborateurs et auxiliaires ;
  3. transmission sécurisée des données sur les réseaux, lorsque cela est techniquement prévu ;
  4. protection contre toute divulgation non autorisée dans le cadre des processus d'assistance et d'administration.

3. Intégrité

  1. mesures visant à empêcher toute modification non autorisée des données ;
  2. journalisation et traçabilité des processus pertinents pour la sécurité, lorsque cela est approprié ; et
  3. procédures définies pour les déploiements, les modifications, la correction des erreurs et les restaurations.

4. Disponibilité et résilience

  1. mesures appropriées visant à garantir la disponibilité et la capacité de rétablissement des systèmes ;
  2. sauvegardes de données et garanties techniques dans le cadre des services convenus ; et
  3. processus de gestion des perturbations, de traitement des incidents et de reprise de l'exploitation.

5. Ségrégation

  1. séparation logique des jeux de données et des locataires lorsque cela est prévu par l'architecture du système ;
  2. rôles, autorisations et responsabilités distincts ; et
  3. utilisation contrôlée des environnements de test, de développement et de production.

6. Résilience organisationnelle

  1. processus définis en matière de sécurité et d'autorisations ;
  2. mesures de formation et de sensibilisation pour les personnes concernées ; et
  3. procédures définies pour les incidents de sécurité et les escalades.

7. Sélection et gestion des sous-traitants ultérieurs

  1. sélection rigoureuse de prestataires appropriés ;
  2. engagements contractuels en matière de protection des données et de sécurité des données ; et
  3. examen périodique de leur adéquation dans une mesure appropriée.

8. Paramètres par défaut respectueux de la vie privée

  1. prise en charge d'une utilisation minimisant les données lorsque cela est techniquement possible ;
  2. mise à disposition de concepts de rôles et d'autorisations, lorsque cela a été convenu ; et
  3. limitation des accès à ce qui est nécessaire dans chaque cas.

Annexe 3

Sous-traitants ultérieurs

Sous-traitants engagés au moment de la conclusion du présent Contrat, dans la mesure où ils sont utilisés dans la configuration spécifique du Responsable du traitement :

  1. IONOS SE, Hinterm Hauptbahnhof 3–5, 76137 Karlsruhe, Allemagne – Hébergement / exploitation des serveurs / infrastructure
  2. Twilio Ireland Limited, 70 Sir John Rogerson’s Quay, Dublin 2, D02 R296, Irlande – Envoi de notifications SMS, dans la mesure où ce service a été activé par le Responsable du traitement dans la configuration

Vemido n'utilise que des cookies strictement nécessaires sur le plan technique, notamment pour mémoriser la langue du site choisie. Aucun cookie d'analyse ou de marketing n'est utilisé.

Exemples de solutions Aperçu des fonctionnalités Démarrer À propos de Vemido Contact
Se connecter