Annexe aux Conditions Générales de Vente. Cet accord encadre le traitement des données à caractère personnel réalisé par Anywhere pour le compte du Client, conformément à l'article 28 du Règlement (UE) 2016/679 (RGPD).
Version de référence · 8 juin 2026Le Client, c'est-à-dire la personne morale ou physique titulaire du compte Anywhere et identifiée lors de la souscription en ligne, agissant en qualité de responsable de traitement au sens du RGPD, ci-après désignée le « Responsable de traitement » ou le « Client ».
LIVING PARISIAN INVESTORS & RESIDENCES, EURL au capital de 527 900 €, immatriculée au RCS de Nanterre sous le numéro 804 662 716, dont le siège social est situé à Boulogne-Billancourt (92100), éditrice de l'écosystème Anywhere, ci-après désignée le « Sous-traitant » ou « Anywhere ».
Le Responsable de traitement et le Sous-traitant sont ci-après désignés ensemble les « Parties » et individuellement une « Partie ».
Le Sous-traitant fournit au Responsable de traitement les services de l'écosystème Anywhere, comprenant notamment le Channel Manager, l'Online Check-in et les outils liés à la réservation directe, dans les conditions définies par les Conditions Générales de Vente ou tout autre contrat principal conclu entre les Parties.
Dans ce cadre, le Sous-traitant peut être amené à traiter des données à caractère personnel pour le compte du Responsable de traitement, notamment des données relatives aux voyageurs, aux réservations et aux utilisateurs du compte client.
Le présent accord de sous-traitance, ci-après le « DPA », a pour objet d'encadrer ces traitements conformément à l'article 28 du Règlement (UE) 2016/679, dit RGPD.
Le présent DPA fait partie intégrante du Contrat principal. En cas de contradiction entre le Contrat principal et le présent DPA concernant la protection des données à caractère personnel, le présent DPA prévaut.
Le présent DPA définit les conditions dans lesquelles le Sous-traitant traite, pour le compte et sur instruction documentée du Responsable de traitement, les données à caractère personnel nécessaires à la fourniture des Services.
La description des traitements figure en Annexe 1.
Les termes « données à caractère personnel », « traitement », « responsable de traitement », « sous-traitant », « personne concernée », « violation de données », « sous-traitant ultérieur » et « autorité de contrôle » ont le sens qui leur est donné par le RGPD.
Le Responsable de traitement détermine les finalités et les moyens essentiels des traitements.
Le Sous-traitant agit uniquement pour le compte du Responsable de traitement, sur instruction documentée de celui-ci, dans le cadre de la fourniture des Services.
La nature et les finalités des traitements, les catégories de personnes concernées, les catégories de données traitées et les durées de conservation applicables sont décrites en Annexe 1.
Le Sous-traitant ne traite pas les données à caractère personnel pour des finalités propres, sauf obligation légale ou accord exprès du Responsable de traitement.
Le Sous-traitant ne traite les données à caractère personnel que sur instruction documentée du Responsable de traitement.
Constituent notamment des instructions documentées :
Le Responsable de traitement est seul responsable de la licéité des traitements qu'il décide de mettre en œuvre via les Services, notamment lorsqu'il active des fonctionnalités optionnelles telles que la collecte d'une photographie, d'un selfie ou d'une image de pièce d'identité.
Le Sous-traitant informe le Responsable de traitement s'il estime qu'une instruction constitue une violation du RGPD ou d'une autre disposition applicable en matière de protection des données.
Le Responsable de traitement demeure seul responsable :
Le Sous-traitant agit uniquement en qualité de prestataire technique permettant au Responsable de traitement de gérer ses réservations, ses arrivées voyageurs, son Online Check-in et ses réservations directes.
Lorsque le Responsable de traitement active une fonctionnalité optionnelle permettant de demander une photographie, un selfie ou une image de pièce d'identité, il le fait sous sa seule responsabilité. Le Sous-traitant ne procède à aucune vérification automatique d'identité, à aucune reconnaissance faciale et à aucun traitement biométrique.
Le Sous-traitant veille à ce que les personnes autorisées à traiter les données à caractère personnel soient soumises à une obligation de confidentialité appropriée, qu'elle soit contractuelle, statutaire ou légale.
Le Sous-traitant limite l'accès aux données aux seules personnes ayant besoin d'y accéder pour l'exécution des Services, la maintenance, l'assistance ou la sécurité de la plateforme.
Le Sous-traitant met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques présentés par les traitements.
Ces mesures sont décrites en Annexe 2.
Le Sous-traitant s'engage notamment à mettre en œuvre des mesures visant à protéger les données contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé, de manière accidentelle ou illicite.
Le Responsable de traitement demeure responsable de la sécurité de son propre environnement, notamment de la gestion de ses identifiants, de ses accès utilisateurs, de ses terminaux et de ses propres obligations internes.
Les Services peuvent permettre au Responsable de traitement, s'il le souhaite, d'activer une fonctionnalité optionnelle de demande de photographie, de selfie ou d'image de pièce d'identité auprès d'un voyageur.
Cette fonctionnalité est fournie comme un outil technique mis à disposition du Responsable de traitement.
Le Responsable de traitement décide seul :
Le Sous-traitant ne réalise aucune vérification automatique d'identité, aucune reconnaissance faciale, aucun rapprochement biométrique et aucun traitement biométrique.
La vérification, lorsqu'elle est réalisée, est effectuée manuellement par le Responsable de traitement ou par les personnes qu'il autorise.
Sauf disposition technique contraire expressément indiquée dans le Contrat principal ou dans la documentation des Services, les images de pièce d'identité et selfies sont accessibles uniquement au Responsable de traitement via son compte, dans les limites des mesures de sécurité prévues par la plateforme.
Le Sous-traitant recommande au Responsable de traitement de n'activer cette fonctionnalité que lorsqu'elle est strictement nécessaire, proportionnée et juridiquement justifiée, et de privilégier, lorsque cela est possible, une vérification sans conservation durable de copie de pièce d'identité.
Les images de pièce d'identité et selfies sont supprimés automatiquement dans les conditions précisées en Annexe 1, sauf instruction contraire documentée du Responsable de traitement lorsque cette instruction est licite.
Le Responsable de traitement autorise le Sous-traitant à recourir aux sous-traitants ultérieurs nécessaires à l'exécution des Services.
La liste des sous-traitants ultérieurs autorisés figure en Annexe 3.
Le Sous-traitant informe le Responsable de traitement de tout changement envisagé concernant l'ajout ou le remplacement d'un sous-traitant ultérieur, avec un préavis raisonnable de quinze jours, sauf urgence liée à la sécurité, à la continuité des Services ou à une obligation légale.
Le Responsable de traitement peut formuler une objection raisonnable et motivée concernant un nouveau sous-traitant ultérieur. Dans ce cas, les Parties se rapprochent afin d'examiner de bonne foi les solutions possibles.
Le Sous-traitant impose à ses sous-traitants ultérieurs des obligations de protection des données substantiellement équivalentes à celles prévues par le présent DPA.
Le Sous-traitant demeure responsable, à l'égard du Responsable de traitement, du respect par ses sous-traitants ultérieurs des obligations qui leur sont confiées.
Le Sous-traitant aide le Responsable de traitement, dans la mesure du possible et compte tenu de la nature des traitements, à donner suite aux demandes d'exercice des droits des personnes concernées.
Ces droits peuvent notamment inclure :
Lorsque le Sous-traitant reçoit directement une demande d'une personne concernée relative à des données traitées pour le compte du Responsable de traitement, il la transmet au Responsable de traitement dans les meilleurs délais, sans y répondre lui-même sauf instruction contraire du Responsable de traitement ou obligation légale.
Compte tenu de la nature des traitements et des informations à sa disposition, le Sous-traitant aide le Responsable de traitement à respecter ses obligations relatives :
Cette assistance est fournie dans la limite raisonnable des informations disponibles pour le Sous-traitant et de son rôle de prestataire technique.
Lorsque l'assistance demandée excède le support standard prévu au Contrat principal, elle peut faire l'objet d'une facturation spécifique, après information préalable du Responsable de traitement.
Le Sous-traitant notifie au Responsable de traitement toute violation de données à caractère personnel le concernant dans les meilleurs délais après en avoir pris connaissance, et au plus tard dans un délai de quarante-huit heures.
La notification précise, dans la mesure du possible :
Le Sous-traitant coopère raisonnablement avec le Responsable de traitement afin de lui permettre de respecter ses propres obligations de notification auprès de l'autorité de contrôle ou des personnes concernées.
La notification d'une violation de données par le Sous-traitant ne vaut pas reconnaissance de responsabilité.
Le Sous-traitant ne transfère des données à caractère personnel hors de l'Union européenne ou de l'Espace économique européen que si ce transfert est nécessaire à la fourniture des Services ou résulte des sous-traitants ultérieurs autorisés.
Lorsque des données sont transférées vers un pays ne bénéficiant pas d'une décision d'adéquation applicable, le Sous-traitant veille à ce que des garanties appropriées soient mises en place, notamment les clauses contractuelles types de la Commission européenne ou tout autre mécanisme reconnu par le RGPD.
Certains sous-traitants ultérieurs peuvent traiter des données depuis les États-Unis, notamment Stripe et Google. Ces transferts sont encadrés par les garanties mises en œuvre par ces prestataires, telles que précisées dans leurs conditions de traitement des données ou accords de sous-traitance applicables.
La liste des sous-traitants ultérieurs, leur finalité et leur localisation sont indiquées en Annexe 3.
Au terme du Contrat principal, le Sous-traitant supprime ou restitue les données à caractère personnel traitées pour le compte du Responsable de traitement, selon le choix de celui-ci, sauf obligation légale de conservation ou nécessité de conservation temporaire aux fins de preuve, de sécurité, de facturation ou de défense des droits du Sous-traitant.
Les données de compte du Responsable de traitement sont supprimées dans un délai de quatre-vingt-dix jours après la fin effective du Contrat principal, sauf demande contraire ou obligation légale de conservation.
Les images de pièce d'identité, selfies et fichiers équivalents collectés via l'Online Check-in sont supprimés automatiquement dans un délai de trente jours après leur téléversement, sauf paramétrage ou instruction documentée différente du Responsable de traitement, sous réserve que cette instruction soit licite.
Les sauvegardes sont purgées selon leur cycle normal de rotation, dans un délai raisonnable, sauf obligation légale, nécessité de sécurité ou incident en cours d'analyse.
Le Sous-traitant peut conserver des données strictement nécessaires au respect de ses obligations légales, comptables, fiscales, contractuelles ou contentieuses, pendant les durées légalement applicables.
Le Sous-traitant met à la disposition du Responsable de traitement les informations raisonnablement nécessaires pour démontrer le respect des obligations prévues par le présent DPA.
Le Responsable de traitement peut réaliser ou faire réaliser un audit, y compris une inspection, dans des conditions raisonnables.
Sauf incident de sécurité avéré, demande d'une autorité de contrôle ou motif légitime particulier, les audits sont limités à une fois par an.
Tout audit doit être précédé d'un préavis raisonnable d'au moins trente jours, être réalisé pendant les heures ouvrées, respecter la confidentialité des informations du Sous-traitant et ne pas perturber de manière disproportionnée la continuité des Services.
Le Responsable de traitement et tout auditeur mandaté par lui s'engagent à respecter la confidentialité des informations techniques, commerciales, organisationnelles ou de sécurité auxquelles ils pourraient avoir accès.
Les audits réalisés sur site ou nécessitant une mobilisation importante des équipes du Sous-traitant peuvent faire l'objet d'une facturation raisonnable, après information préalable du Responsable de traitement.
Le Sous-traitant tient, lorsque cela est requis par le RGPD, un registre des catégories d'activités de traitement effectuées pour le compte des responsables de traitement.
Chaque Partie demeure responsable de ses propres obligations documentaires, notamment en matière de registre des traitements, d'information des personnes concernées, de gestion des demandes d'exercice de droits et, le cas échéant, d'analyse d'impact.
Le présent DPA prend effet à la même date que le Contrat principal.
Il demeure en vigueur pendant toute la durée du Contrat principal, ainsi que pendant toute période nécessaire à la restitution, à la suppression ou à la conservation temporaire des données conformément au présent DPA.
La responsabilité des Parties est régie par le Contrat principal.
Toute limitation de responsabilité prévue par le Contrat principal s'applique entre les Parties dans la mesure permise par le droit applicable, sans préjudice des dispositions impératives du RGPD et des droits des personnes concernées.
Le Responsable de traitement demeure seul responsable des conséquences liées à une instruction illicite, à un paramétrage inapproprié des Services ou à l'activation d'une fonctionnalité optionnelle de collecte de données sans base légale suffisante.
Le présent DPA est soumis au droit français.
Tout litige relatif au présent DPA relève de la compétence du Tribunal de commerce de Nanterre, dans les conditions prévues par le Contrat principal, sauf disposition légale impérative contraire.
Les traitements réalisés par le Sous-traitant ont pour finalité la fourniture de l'écosystème Anywhere, comprenant notamment :
Le Sous-traitant ne gère pas la fiche individuelle de police pour le compte du Responsable de traitement.
Les personnes concernées sont notamment :
Les catégories de données susceptibles d'être traitées sont notamment :
Le Sous-traitant ne stocke pas les données complètes de carte bancaire.
Les paiements sont opérés par le prestataire de paiement Stripe. Le Sous-traitant peut traiter des informations limitées liées au paiement, telles que l'identifiant de transaction, le statut du paiement, le montant, la devise, la date du paiement et les informations nécessaires au rapprochement de la réservation.
La collecte d'une image de pièce d'identité ou d'un selfie est une fonctionnalité optionnelle que le Responsable de traitement peut décider d'activer ou non.
Le Sous-traitant ne réalise :
La vérification éventuelle est réalisée manuellement par le Responsable de traitement.
Le Responsable de traitement demeure seul responsable de la licéité de cette collecte, de l'information des voyageurs et de la base légale retenue.
Les données sont conservées pendant la durée nécessaire à la fourniture des Services et selon les durées paramétrées ou documentées par le Responsable de traitement. À titre indicatif :
Le Sous-traitant met notamment en œuvre les mesures suivantes.
Les données principales des Services sont hébergées en France auprès d'OVH SAS.
Les communications avec les Services sont protégées par chiffrement en transit, notamment via TLS lorsque cela est applicable.
Les fichiers sensibles, notamment les images de pièce d'identité et selfies lorsqu'ils sont collectés, font l'objet de mesures de chiffrement.
Lorsque l'architecture technique le permet, la clé de chiffrement est détenue par le Responsable de traitement, de sorte que le Sous-traitant puisse techniquement stocker les fichiers sans accéder à leur contenu en clair.
Le Sous-traitant met en œuvre des mesures de contrôle des accès, comprenant notamment :
Le Sous-traitant met en œuvre des mécanismes de journalisation destinés à assurer la sécurité, la traçabilité, la maintenance et la détection d'usages abusifs. Les journaux sont conservés pour une durée limitée et proportionnée à ces finalités.
Le Sous-traitant peut utiliser des mécanismes de protection contre les usages abusifs, notamment Google reCAPTCHA ou tout outil équivalent, afin de protéger les formulaires et les Services contre les usages automatisés, frauduleux ou malveillants.
Le Sous-traitant réalise des sauvegardes régulières afin de contribuer à la disponibilité et à la résilience des Services. Les sauvegardes suivent un cycle de rotation régulier puis sont purgées, et sont protégées par des mesures de sécurité appropriées.
Le Sous-traitant veille, lorsque cela est applicable, à séparer les environnements de production, de test et de développement. Les données réelles ne doivent pas être utilisées dans des environnements de test ou de développement sans nécessité, encadrement ou mesure de protection appropriée.
Le Sous-traitant met en œuvre des mesures raisonnables de maintenance, de correction des vulnérabilités et de mise à jour des composants techniques utilisés pour fournir les Services.
Les personnes autorisées à accéder aux données sont soumises à une obligation de confidentialité.
Le Responsable de traitement demeure responsable de la sécurité de ses propres accès, de ses comptes utilisateurs, de ses mots de passe, de ses terminaux, de ses collaborateurs et de ses propres pratiques internes.
À la date de référence du présent DPA, les sous-traitants ultérieurs autorisés sont les suivants.
| Sous-traitant ultérieur | Finalité | Localisation des données |
|---|---|---|
| OVH SAS | Hébergement des Services et des données | France |
| Stripe Payments Europe | Traitement des paiements, gestion des transactions et prévention de la fraude liée aux paiements | Union européenne / États-Unis |
| Google Ireland Ltd / Google LLC | Envoi d'e-mails via Gmail API, protection anti-abus via reCAPTCHA, mesure d'audience via Google Analytics | Union européenne / États-Unis |
Le Sous-traitant peut mettre à jour cette liste conformément à l'article 9 du présent DPA.
Lorsque les sous-traitants ultérieurs impliquent un transfert de données hors de l'Union européenne ou de l'Espace économique européen, le Sous-traitant veille à ce que ces transferts soient encadrés par des garanties appropriées au sens du RGPD, notamment une décision d'adéquation applicable, des clauses contractuelles types ou tout autre mécanisme reconnu par la réglementation applicable.
Pour toute demande relative à la protection des données personnelles dans le cadre du présent DPA :
Les coordonnées du Responsable de traitement sont celles renseignées dans son compte Anywhere et lors de la souscription.
Pour toute question relative au présent DPA, le Sous-traitant peut être contacté à l'adresse contact@anywhere-app.com.
Le présent DPA est accepté en ligne, de manière indissociable de l'acceptation des Conditions Générales de Vente, lors de la souscription aux Services. Cette acceptation électronique, horodatée et conservée par le Sous-traitant, vaut signature au sens de l'article 28 du RGPD et engage le Responsable de traitement.
Un Responsable de traitement souhaitant conclure un accord de sous-traitance signé ou aménagé peut en faire la demande à l'adresse contact@anywhere-app.com.
Nous utilisons des cookies pour mesurer l'audience de notre site. Vous pouvez tout accepter, tout refuser, ou choisir. Les cookies nécessaires au fonctionnement restent toujours actifs. En savoir plus
Nécessaires
Indispensables au fonctionnement du site (session, sécurité, anti-spam).
Mesure d'audience
Nous aident à comprendre comment le site est utilisé (Google). Désactivés par défaut.