1. PREAMBULE

CONDITIONS GENERALES DE VENTE

Mise à jour du 1^er octobre 2023

La société EGIDE Informatique (ci-après dénommée le « Prestataire » conçoit et réalise une gamme de progiciels métiers spécialisés dans le secteur de l’immobilier.

Les Progiciels sont des produits standard conçus pour satisfaire les besoins du plus grand nombre de clients.

Le Prestataire, dans le cadre de son devoir d’information et de conseil, a mis à la disposition du Client une Proposition commerciale et/ou de la Documentation dont le Client reconnait avoir pris connaissance. Il appartient au Client, notamment sur la base de ces informations, de s’assurer de l’adéquation des Progiciels, des Services, du Matériel et Logiciels Tiers à ses besoins et contraintes propres. Les informations données par le Prestataire au Client ont permis à ce dernier de s’informer sur leurs caractéristiques et fonctionnalités, leurs possibilités, limites, prérequis et contraintes. Le Client s’est ainsi assuré de l’adéquation des Services à ses besoins propres. Préalablement à l’acceptation du Contrat, le Client a été avisé qu’il pouvait demander au Prestataire toute information complémentaire et/ou d’assister à une démonstration supplémentaire des Services, à défaut de quoi le Client reconnaît avoir été suffisamment informé. Tout cahier des charges ou document d’expression de besoins établi par le Client ne sera en aucun cas pris en compte par le Prestataire dans le cadre du Contrat, sauf validation expresse par le Prestataire et intégration dudit document annexe des présentes ou de la Proposition commerciale.

2. OBJET

Les présentes Conditions Générales ont pour objet, durant toute leur durée de validité, de définir le cadre contractuel régissant les droits et obligations des Parties.

Des Conditions particulières décrivent certains Services spécifiques et encadrent les droits et obligations afférant auxdits Services.

3. DEFINITIONS

• « Adresse de contact Client » : désigne l’adresse email communiquée par le Client à la date de signature de la Proposition commerciale destinée à recevoir par courriel les factures et notifications du Le Client devra maintenir l’Adresse de contact Client opérationnelle et, en cas de dysfonctionnement ou de changement, avertir le Prestataire sans délai ;
• « Anomalie » : tout défaut de fonctionnement du Progiciel et toute impossibilité ou difficulté de connexion et/ou d’accès au Progiciel, empêchant l’exécution de l’une des fonctionnalités prévues dans sa Documentation et conformément à celle-ci ;

Il convient de distinguer trois (3) niveaux d’anomalies :

• Bloquantes : rend le Progiciel inutilisable ou bloque une de ses fonctionnalités et implique une intervention en urgence ;
• Majeures : n’empêche pas l’utilisation du Progiciel mais rend son utilisation normale Ce type d’anomalie peut impliquer une intervention en urgence ;
• Mineures : l’anomalie n’empêche pas d’utiliser le Progiciel mais implique une correction, pour une utilisation Ce type d’anomalie ne nécessite pas forcément d’intervention, et en tout état de cause, pas en urgence ;

• « Client » : désigne le co-contractant du Prestataire, représenté par une personne dûment habilitée ;
• « Contrat » : désigne l’ensemble des documents contractuels visés à l’article « documents contractuels » ;
• « Corrections » : désigne les modifications faites par le Prestataire dans les fonctionnalités du Progiciel à la suite d’Anomalies décelées soit par le Client soit par le Prestataire ; une Correction peut être apportée par la résolution de l’Anomalie ou par la fourniture d’une solution de contournement ;
• « Demande d’intervention » : désigne une notification d’Anomalie par le Client au Prestataire en vue de sa Correction ;
• « Développement(s) Spécifique(s) » : désigne les adaptations effectuées sur le Progiciel, afin de répondre à une fonctionnalité nouvelle, spécifique au système du Client, externe au produit.

Ces Développements Spécifiques seront effectués sur la base du cahier des charges fourni par le Client et des spécifications réalisées sur la base de cette expression de besoin et donneront lieu à une facturation spécifique soumise aux dispositions des Conditions Particulières « Services ». La Maintenance des Développements Spécifiques fait l’objet d’un paiement complémentaire du Client non inclus dans la Maintenance du Progiciel standard.

• « Documentation » : désigne la documentation d’utilisation ainsi que, le cas échéant, la documentation en ligne et de façon générale, toutes informations techniques se rapportant au Progiciel à l’exclusion de celle qui constitue le matériel de conception préparatoire au sens de l’article L.112-2 du Code de la Propriété Intellectuelle, tels que les dossiers d’analyse fonctionnelle et organique, dossiers de programmation et de tests ;
• « Données à Caractère Personnel » ou « DCP » : désignent toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, communiquée au Prestataire ou qui lui est accessible pour les finalités liées à l’exécution du Contrat ;
• « Données Client » : désignent les informations, publications et, de manière générale, tout élément de la base de données du Client, pouvant être hébergées sur le Matériel hébergé dans le cadre du Contrat, et pouvant comprendre des DCP ;
• « Heures Ouvrées » : désignent les heures du lundi au vendredi (inclus) de 9h00 à 18h00, heures du territoire européen de la France, à l’exception des jours fériés légaux ;
• « Internet » : désigne l’ensemble de réseaux informatiques et de télécommunications interconnectés, de dimension mondiale, et communiquant à l’aide d’un protocole spécifique connu sous le nom de TCP/IP, permettant l’accès à des contenus par les Utilisateurs via des serveurs ;
• – « Identifiants » : désigne tant l’identifiant propre de l’Utilisateur (« login ») que le mot de passe de connexion (« password »), communiqués par le Prestataire au Client permettant l’accès au Progiciel à distance ;
• « Législation DCP » : désigne la législation relative à la protection des Données à Caractère Personnel européenne en vigueur, notamment le règlement général relatif à la protection des données 2016/679 (RGPD), et nationale applicable, notamment la loi française n° 78-17 du 6 janvier 1978 modifiée, dite loi informatique et libertés ;
• « Livrable(s) » : désigne les livrables, documentaires ou techniques, remis par le Prestataire au Client en exécution des Services ;
• « Logiciel(s) tiers » : désigne les logiciels édités par un éditeur tiers et intégrés au Progiciel dont la licence est accordée conformément au contrat de licence de l’éditeur ;
• « Matériel(s) » : désigne l’ensemble des systèmes, machines, éléments et accessoires du Client, nécessaires ou non à l’utilisation des Progiciels, notamment les équipements informatiques et périphériques éventuellement revendus par le Prestataire au Client et inclut les postes de travail du Client et le « Terminal Point de Vente » (ou TPV), c’est-à-dire tout processeur ou ordinateur (dont notamment un PC) à partir duquel le Client accède au Progiciel à distance ;
• « Matériel Agréé » : Désigne un type de matériel informatique reconnu de façon générale par le Prestataire comme étant apte pour l’installation et l’utilisation du Progiciel. Cette reconnaissance pourra être tacite.
• « Matériel(s) hébergé(s) » : désigne les matériels, équipements informatiques, serveurs physiques ou virtuels, infrastructures et réseaux sur lesquels le Progiciel est installé permettant aux Utilisateurs l’accès au Progiciel à Le Matériel hébergé est la propriété du Prestataire ou d’un tiers hébergeur avec lequel le Prestataire est lié contractuellement ; exceptionnellement, le Prestataire peut accepter que le Client ne lui confie pas l’hébergement ;
• « Maintenance » : désigne toute action visant à maintenir ou à rétablir le Progiciel en condition opérationnelle ou à les faire évoluer pour des raisons techniques, stratégiques, commerciales ou éventuellement réglementaires selon le calendrier et à la discrétion du Prestataire ; ces opérations de Maintenance sont effectuées par le Prestataire durant les Plages de Maintenance ;
• « Mise à disposition » : désigne la livraison du Progiciel au bénéfice du Client, soit le moment où il se voit remettre les Identifiants (Progiciel hébergé ou en mode SaaS) ou celui où il obtient le lien de téléchargement (On Premise).
• « Plage de Maintenance » : désigne les périodes durant lesquels l’accès au Progiciel peut être interrompu pour cause de Maintenance ;
• « Progiciel(s) » : désigne-le(s) progiciel(s) du Prestataire visé dans la Proposition Le Progiciel peut être (i) « On Premise » ce qui signifie qu’il est directement installé sur le(s) Matériel(s) du Client, (ii) hébergé (ce qui signifie que l’hébergement est pris en charge par le Prestataire ou le tiers hébergeur) ou (iii) accessible en mode SaaS (ce qui signifie qu’en plus d’être hébergé, la maintenance, la disponibilité, la performance, la sauvegarde de données et les mises à jour sont prises en charge par le Prestataire ou et/ou un tiers hébergeur).
• « Proposition commerciale » : désigne le document réalisé par le Prestataire décrivant l’ensemble des biens et services proposés par le Prestataire au Client et qui, en cas de signature par le Client vaut commande et fait partie intégrante des documents contractuels. Les ajouts ou modification manuscrits apposés sur la Proposition commerciale seront réputés non écrits ;
• « Responsable du traitement » : désigne le Client dans la mesure où il détermine les finalités et les moyens du traitement de DCP ;
• « Services » : désigne l’ensemble des prestations susceptibles d’être proposées par le Prestataire au Client selon les modalités définies au Contrat et notamment, la Mise à disposition des Progiciels en mode hébergés, SaaS ou On Premise, la Maintenance, l’hébergement, la formation, l’assistance technique, le conseil, l’installation, le paramétrage, l’assistance, la vente de Matériel(s) ;

– « Services SaaS » ou « Progiciel SaaS »:

• L’hébergement de l’application, des Données du Client et la sauvegarde quotidienne ;
• La Maintenance et le maintien à jour de l’application ;
• La disponibilité et la performance de l’application.
• « Services hébergés » ou « Progiciel hébergé » désigne l’hébergement de l’application et des Données du Client par le Prestataire ou un tiers hébergeur.
• « Services récurrents » : désigne aussi bien les Services donnant lieu à une redevance périodique, par opposition aux services non récurrents et donnant lieu à une facturation unique, tel que la formation, le conseil, l’installation, le paramétrage, l’assistance ou la vente de Matériel(s).
• « Sous-traitant » : désigne le Prestataire dans la mesure où elle traite des DCP pour le compte du Responsable du traitement ;
• « Utilisateur » : désigne une personne physique, préposé du Client, autorisée par le Client, formée à l’Utilisation, ayant saisi son Identifiant sur le Matériel pour pouvoir accéder aux fonctionnalités du Progiciel ;
• « Utiliser » ou « Utilisation » : désigne l’accès, le chargement, l’affichage, l’exécution des fonctionnalités du Progiciel ou d’un Livrable conformément aux droits concédés par le Prestataire au Client dans le cadre du Contrat ;
• « Versions » : désigne le Progiciel intégrant des Corrections ou de nouvelles fonctionnalités par rapport à la précédente Version dudit Une même Version peut comprendre différentes Mises à jour du Progiciel mises en service par le Prestataire à la suite de Corrections, éventuelles adaptations ou évolutions techniques et fonctionnelles mineures. Le Client accepte par avance d’utiliser la Mise à jour ou la nouvelle Version mise à disposition par le Prestataire. Les Versions Majeures sont des versions intégrant des modifications structurantes du Progiciel, telle que l’ajout de fonctionnalités. Les Versions Mineures sont des versions intégrant des correctifs, éventuellement sous forme de fonctionnalités nouvelles. La Maintenance des Versions sera définie dans les Conditions Particulières ou dans les Propositions commerciales.

4. DOCUMENTS CONTRACTUELS

Les documents contractuels sont les suivants avec leurs annexes et avenants, par ordre de priorité décroissant :

• La Proposition commerciale du Prestataire ;
• Les Conditions Particulières éventuellement applicables ;
• Les présentes Conditions Générales.

En cas de contradiction entre ces documents, le document de rang supérieur prévaudra. Chaque Proposition Commerciale signée par le Client forme, avec les Conditions Générales qui y sont référencées, un Contrat distinct, autonome et indépendant.

 

Chacun des Services souscrit par le Client, soit via plusieurs Propositions commerciales distinctes, soit via une Proposition commerciale globale, sera fourni par le Prestataire de façon distincte, autonome et indépendante.

Sont considérées comme nulles et non avenues les conditions générales d’achat ou tout document similaire du Client, ainsi que tout document précontractuel auquel il ne serait pas fait expressément référence dans les présentes Conditions Générales.

5. VALIDITE DES PROPOSITIONS COMMERCIALES

Toute commande est définitive dès la signature par le Client de la Proposition commerciale, qui emporte par cette seule signature acceptation de la Proposition commerciale, ainsi que de l’ensemble des Conditions Générales qui y sont visées.

Le formalisme précité ne saurait être opposé par le Client au Prestataire pour écarter l’application des Conditions Générales, si le Client a validé, par un autre moyen, la Proposition commerciale. Le fait de passer commande et d’utiliser un ou plusieurs des Services, implique l’adhésion entière et sans réserve du Client aux présentes Conditions Générales, à l’exclusion de tous autres documents, tels que prospectus, offres, catalogues, émis par le Prestataire et qui n’ont qu’une valeur indicative. Une Proposition commerciale comportant des mentions manuscrites restera valable, mais lesdites mentions seront réputées non écrites.

6. ACCEPTATION DU CONTRAT

Le Client est réputé avoir pris connaissance du Contrat tel que défini à l’article « Définitions » et l’avoir dûment accepté sans réserve. Le Contrat est accepté sans réserve par le Client lors de la validation de la Proposition commerciale.

7. DUREE

Les présentes Conditions Générales entrent en vigueur à compter de la date de la signature par le Client de la première Proposition commerciale les référençant ou dans les conditions de l’article 24 « Evolution ». Elles demeurent en vigueur aussi longtemps que des Services demeurent en cours d’exécution.

8. COLLABORATION

Les Parties s’engagent à (i) coopérer de bonne foi dans le cadre du Contrat en maintenant une collaboration permanente et à (ii) faciliter l’exécution de leurs obligations respectives.

Les Parties s’engagent à se communiquer toutes les informations et documents en leur possession, ou à en faciliter la consultation par l’autre Partie, dans la mesure où ceux-ci seraient nécessaires à l’exécution de leurs obligations respectives.

Les Parties feront leurs meilleurs efforts pour répondre aux demandes de fourniture, d’avis ou d’approbation de l’autre Partie.

Chaque Partie s’engage à désigner un correspondant responsable du bon déroulement des Services et assurant le rôle d’interlocuteur privilégié vis-à-vis de l’autre Partie.

Le Prestataire s’engage à apporter tout conseil et mise en garde au Client concernant les Services objets du Contrat.

Le Client s’engage à respecter des prérequis techniques ou organisationnels à la bonne réalisation et au bon fonctionnement des Services – ces prérequis sont notamment listés dans la Documentation, ils peuvent être complétés par tout moyen- et veille à suivre les préconisations du Prestataire.

Il appartiendra à chaque Partie de faire connaître à l’autre toutes les difficultés dont elle pourrait avoir connaissance, et ce au fur et à mesure de l’exécution des Services.

Le Client s’engage à suivre toutes les recommandations du Prestataire, que ce soit sur ce qu’il convient de faire ou de ne pas faire.

Les Parties s’accordent en outre, en cas de survenance de problèmes dans l’exécution des Services à privilégier une attitude constructive de recherche de résultats et de résolutions de problèmes, de préférence à la recherche et la mise en évidence de leurs responsabilités respectives.

Il est expressément convenu que chacune des Parties s’interdit de soulever une exception d’inexécution par anticipation et renonce à faire exécuter les obligations de la Partie défaillante par un tiers sans l’accord préalable et express de cette dernière. Aucun remboursement de frais, ni aucune avance ne pourra être demandé à la Partie défaillante à ce titre sans son accord préalable et express.

9. PROPRIETE INTELLECTUELLE

9.1. Progiciels

Le Prestataire est titulaire des droits de propriété intellectuelle sur les Progiciels et détient les droits nécessaires à l’exécution des Services. Le Contrat n’entraîne aucun transfert de propriété intellectuelle au bénéfice du Client. Le Client s’interdit tout agissement ou acte pouvant porter atteinte directement ou indirectement aux droits d’auteur du Prestataire sur le Progiciel ou à l’une quelconque des autres prérogatives de propriété intellectuelle susceptible d’être associée au Progiciel, telles que celles relevant de la propriété industrielle. Le droit d’accès et d’Utilisation du Progiciel est concédé au Client dans les seules limites du Contrat.

9.2 Logiciels tiers

Le Prestataire déclare être titulaire des droits d’utilisation des logiciels tiers éventuels et détient les droits nécessaires à leur distribution, et ce dans la limite des droits qui lui sont accordées au titre de leur licence d’utilisation. Le Client s’interdit toute utilisation non expressément autorisée par ces licences. La liste des logiciels tiers et la référence des licences d’utilisation correspondantes sont communiquées par Prestataire sur demande du Client.

9.3 Livrables et savoir-faire

Le Prestataire conserve la propriété pleine et entière des Livrables réalisés pendant l’exécution du Contrat.

Le Prestataire reste propriétaire des moyens, outils, inventions, méthodes ou savoir-faire préexistants, mis en œuvre ou mis au point du fait de l’exécution des Services et se réserve la possibilité d’utiliser la connaissance, les enseignements et l’expérience tirés des Services et de procéder à des prestations similaires dans le cadre de son activité, dans le respect de son obligation de confidentialité.

9.4 Audit

Le Prestataire pourra à tout moment procéder à tout audit qui lui paraîtrait opportun pour vérifier que l’Utilisation du Progiciel demeure dans les limites qui sont définies au Contrat. Le Client donne son autorisation au Prestataire pour réaliser ces audits de contrôle. Les audits devront perturber le moins possible le déroulement des activités normales du Client. En cas de non-respect des droits concédés constaté à la suite d’un tel audit, le Prestataire pourra, sans préjudice de ses autres droits, facturer de deux fois le montant d’une année de redevance.

9.5 Contrefaçon

Le Prestataire, en tant que titulaire des droits de propriété intellectuelle nécessaires à la conclusion du Contrat garantit le Client contre toute action en contrefaçon, réclamation, revendication ou opposition de la part de toute personne invoquant un droit de propriété industrielle, ou intellectuelle auquel l’exécution du Contrat porte atteinte en France (ci-après « l’Action »).

Le Prestataire assurera seul et à ses frais la défense contre toute Action intentée à l’encontre du Client au motif que l’accès aux fonctionnalités du Progiciel ou un Livrable constitue une contrefaçon de marque, de brevet ou une violation de tout autre droit de propriété intellectuelle dont un tiers prétendrait être titulaire. Le Prestataire prendra à sa charge les dommages et intérêts qui seraient prononcés à l’encontre du Client, à l’issue d’une décision de justice devenue définitive dans toute affaire de cette nature, à condition que :

• Le Client ait notifié, dans les quinze (15) jours calendaires, par écrit, l’Action ;
• Le Prestataire soit seul responsable de la direction et de la défense de l’Action et de toute négociation, transaction ou compromis pouvant intervenir dans le cadre de cette Action ;
• Le Client assiste diligemment le Prestataire et lui communique toute information nécessaire à la bonne exécution du présent article.

Le Prestataire décline toute responsabilité pour toute Action qui trouverait son origine dans :

• L’utilisation d’une version antérieure ou modifiée lorsque l’Action aurait été évitée en utilisant la version à jour et non modifiée d’un Livrable, où
• Les Données Client et tout ce que le Client fournit et qui est incorporé dans le Livrable ou injecté dans le Progiciel ;
• La modification par le Client du Livrable, ou l’assemblage ou l’utilisation avec un logiciel ou tout matériel informatique ou autre, non fourni par le Prestataire ;
• L’Utilisation dans des conditions non conformes au

Si une telle Action se produit, ou apparaît comme probable, le Client accepte que le Prestataire négocie la possibilité pour le Client de continuer à bénéficier du Service concerné ou procède à sa modification ou à son remplacement. Si le Prestataire n’estime qu’aucune de ces mesures n’est raisonnablement possible, le Client cessera d’Utiliser sur demande écrite du Prestataire qui créditera alors le Client du montant de la redevance payée pour la période de non-Utilisation. Ceci exprime l’intégralité des obligations du Prestataire en matière de garantie de jouissance paisible.

10. CONFIDENTIALITE

Sont considérés comme confidentiels pour chacune des parties et les membres de leur personnel :

• Les informations, documents de toute nature et savoir-faire, quels que soient le support et la forme utilisés pour leur transmission ;
• Transmis par l’autre partie ;
• Ayant un rapport direct ou indirect avec l’objet du présent contrat, la nature et l’étendue des services concernés,
• Dès lors que ces informations, documents et autres sont soit expressément qualifiés par la partie émettrice de « confidentiel », soit confidentiel par nature.

Chacune des parties s’engage à ce que les informations qu’elle reçoit pour l’exécution du contrat de la part de l’autre partie :

• Soient protégées et gardées strictement confidentielles et soient traitées avec le même degré de précaution et de protection qu’elle accorde à ses propres informations confidentielles de même importance ;
• Ne soient transmises de manière interne qu’aux seuls membres de son personnel ayant nécessairement à en connaître pour l’exécution du présent contrat, et à veiller à ce que ces informations ne puissent être utilisées par ces personnes que dans ce seul cadre ;
• Ne soient ni divulguées, ni susceptibles de l’être, directement ou indirectement, à quelque titre que ce soit sous quelque forme que ce soit ;
• Ne soient pas utilisées en tout ou partie pour quelque cause que ce soit à d’autres fins que la réalisation du présent contrat.

Chacune des parties se porte fort du respect des obligations stipulées ci-dessus par les membres de son personnel auquel elle aura divulgué lesdites informations.

Dans le cas où, par dérogation à ce qui précède, l’une des parties aurait été autorisée par l’autre partie à communiquer des informations confidentielles à un tiers, cette partie se porte également fort du respect par ce tiers des obligations de confidentialité visées au présent contrat. En conséquence, ladite partie serait responsable de tout manquement commis par les personnes dont elle s’est portée fort.

Le présent article ne s’applique pas aux éléments d’information :

• Qui étaient dans le domaine public au moment de leur divulgation ou sont tombées dans le domaine public sans qu’il y ait eu contravention au présent contrat ;
• Dont la partie concernée pourrait prouver qu’ils étaient en sa possession antérieurement à la date d’effet du présent contrat ;
• Qui résultent de développements internes menés par la partie concernée sans utilisation d’informations confidentielles au sens du présent article ;
• Qui sont communiqués à l’une des parties ou à ses collaborateurs ou employés par des tiers aux présentes sans qu’il y ait contravention au présent article ;
• Qui sont divulgués avec l’accord préalable et écrit de l’autre

Les dispositions du présent article s’appliquent pendant toute la durée du Contrat et demeurent en vigueur pendant une durée de deux (2) ans après son expiration, pour quelque cause que ce soit.

 

11. CONFIDENTIALITE

11.1. Gestion de la sécurité

Le Prestataire s’engage à mettre en œuvre les moyens techniques conformes à l’état de l’art pour assurer la sécurité physique et logique des serveurs et réseaux qui sont sous sa responsabilité et son contrôle. Dès qu’elle en a connaissance, chacune des Parties signalera dans les meilleurs délais à l’autre Partie tout fait susceptible de constituer une atteinte à la sécurité physique ou logique de l’environnement de l’autre Partie (tentative d’intrusion par exemple).

11.2. Sécurité des connexions – Transfert de l’information

Afin d’assurer la confidentialité des données en transit entre le Client et le Prestataire, toutes les connexions doivent être sécurisées. Les flux de données, qui empruntent des réseaux de télécommunications non sécurisés, doivent utiliser des protocoles de sécurité reconnus comme HTTPS ou SFTP (basé sur Secure Shell – SSH).

11.3 Sécurité des Données Client

Le Prestataire s’engage à prendre toutes précautions utiles conformément à l’état de l’art pour préserver la sécurité des Données Client afin qu’elles ne soient pas, de son fait, déformées, endommagées ou communiquées à des tiers non-autorisés. Les mesures de sécurité relatives aux DCP sont décrites au sein de l’article 17.

 

12. CONDITIONS FINANCIERES

12.1 Prix

Le Client règle, en contrepartie des fournitures et services délivrés par le Prestataire, le prix dont le montant est indiqué dans la Proposition commerciale.

Les prix s’entendent hors taxes, les droits et taxes applicables seront facturés en sus et seront ceux en vigueur au jour de la facturation.

La mise en œuvre des Services à la charge du Prestataire est subordonnée au paiement par le Client du montant des sommes dues, telles qu’indiquées dans la Proposition commerciale.

Toute demande du client relative à des Services supplémentaires, non visés dans la Proposition commerciale, devront faire l’objet d’un avenant et donneront lieu à un nouveau devis et à une nouvelle Proposition commerciale qui sera soumise au Client et conditionnera le démarrage des Services afférents.

12.2. Conditions de facturation

• Acompte à la commande

Le Client règle au Prestataire à la date de signature de la Proposition Commerciale l’acompte indiqué dans ladite Proposition Commerciale.

12.2.2 Factures dématérialisées

Le Prestataire adresse ses factures par courriel à l’Adresse de contact Client. Tout envoi de facture, à la demande du client, lui sera facturé à hauteur de 9.90 €HT par envoi.

12.2.3 Redevance pour les Services récurrents

Le Prestataire facture au Client :

• Si elle est prévue dans la Proposition commerciale, une redevance initiale (dite « droit d’usage initial ») à la date de Mise à disposition ;
• Une redevance récurrente (dite « droit d’usage ») due dès la Mise à Disposition, nonobstant les Services complémentaires à réaliser, périodiquement (chaque mois, trimestre, semestre ou année selon l’accord défini avec le Client) terme à échoir. Il est précisé que les factures récurrentes sont datées du premier jour ouvré de la période :
• En cas de Mise à Disposition entre le 1er et le 15 du mois M, la redevance est facturée à compter du premier jour du mois M,
• En cas de Mise à Disposition entre le 16 et le 31 du mois M, la redevance est facturée à compter du premier jour du mois M+1.

 

12.2.4 Services

Les Services, hors Services récurrents, sont facturés au Client par le Prestataire après réalisation du Service concerné, déduction faite de l’acompte éventuellement versé au moment de la commande. La Proposition commerciale pourra éventuellement prévoir un autre mode de facturation, notamment avec la mise en place d’un échéancier en fonction de l’avancement du projet.

Le prix des Services est soit forfaitaire soit lié au nombre d’heures d’assistance à réaliser et du prix « heure/homme » ou « jour/homme » (pouvant varier par profil d’intervenant ou type de service) indiqué dans le Proposition Commerciale. Tout quart d’heure commencé de Services est dû.

12.2.5 Frais de déplacement

Les frais de déplacement, de repas et de séjour, au départ de l’agence de rattachement du collaborateur du Prestataire intervenant sur le site du Client en fonction des compétences allouées et nécessaires, seront refacturés sur justificatifs communiqués par le Prestataire sur demande du Client.

Une facturation au forfait pourra également être prévue. En tout état de cause, ces modalités de facturation seront prévues dans la Proposition commerciale.

En cas de déplacement des collaborateurs du Prestataire à l’étranger, les tarifs d’intervention seront augmentés de manière à inclure les majorations et indemnités de grand déplacement et repos compensateurs alors en vigueur chez le Prestataire.

12.2.6 Matériels revendus

Les Matériels revendus sont facturés au Client par le Prestataire à la livraison, déduction faite de l’acompte éventuellement versé.

12.3 Modalités de règlement

L’acompte est réglé par le Client par tout moyen.

Le mode de paiement est le prélèvement automatique pour toutes les redevances récurrentes. Dans cette optique, le Client s’engage, à première demande, à signer et à produire tout document

nécessaire pour favoriser la mise en place de ce mode de paiement en faveur du Prestataire en signant un mandat SEPA. Si le Prestataire accepte exceptionnellement que le Client utilise un autre mode de règlement que le prélèvement automatique lors de la signature d’une ou plusieurs Propositions Commerciales, le Prestataire pourra exiger la mise en place de ce mode de règlement pour toutes les redevances récurrentes en cas de retard de paiement d’une ou plusieurs factures.

Toute facture du Prestataire est payable par le Client à 10 (dix) jours date de facture.

Le Client ne pourra aucunement décider seul d’une réduction quelconque des sommes y figurant. Il est précisé qu’un litige sur tout ou partie d’une facture ne saurait en aucun cas justifier le non- règlement des autres factures.

Tout frais occasionnés par le retour d’un prélèvement impayé ainsi que tous les frais de recouvrement de quelque nature qu’ils soient, engagés par le Prestataire pour obtenir le paiement de la créance, seront à la charge du Client.

12.4 Révision des prix

Les prix établis pour les Services récurrents augmenteront automatiquement tous les ans. L’augmentation annuelle n’excédera pas 7% majorée de la variation de l’indice Syntec

12.5 Pénalités de retard

Le défaut de paiement à l’échéance des sommes dues entraînera, nonobstant la faculté pour le Prestataire de mettre en jeu de la clause « Résiliation », de plein droit et du seul fait de l’arrivée du terme :

• L’exigibilité immédiate de toutes les sommes restantes dues, quel que soit le mode de règlement prévu ;
• L’application sur lesdites sommes d’un intérêt de retard égal au taux de refinancement de la BCE en vigueur augmenté de dix (10) points de pourcentage, à compter de leur date d’exigibilité, conformément à l’article L.441-6 du Code de commerce ;
• Le paiement d’une indemnité forfaitaire pour frais de recouvrement d’un montant de 40 euros par facture, étant entendu que lorsque les frais de recouvrement sont supérieurs au montant de cette indemnité forfaitaire, le Prestataire peut demander une indemnisation supplémentaire sur justification (pour la rémunération d’un avocat, d’une société de recouvrement, etc.), conformément à l’article L 441-6 du Code de commerce. En cas de recours à un organisme de financement ou de demande de facturation à un tiers désigné par le Client, le Client est solidairement responsable de toute somme impayée par ce

 

12.6. Suspension

Le Prestataire se réserve le droit de suspendre l’exécution de tous les Services visés dans la Proposition commerciale, et notamment l’accès aux Services récurrents, en cas de paiement tardif du Client après mise en demeure par lettre recommandée avec accusé de réception, restée plus de 15 jours calendaires infructueuse, et ce jusqu’au règlement de la facture en souffrance, sans que cette suspension puisse être considérée comme une résiliation, et sans préjudice du droit pour le Prestataire de poursuivre le recouvrement des sommes dues et des dommages et intérêts éventuellement dus. De manière générale, l’exécution de toute commande par le Prestataire est subordonnée à l’absence de créance non recouvrée du Prestataire à l’encontre du Client, de quelque nature que ce soit.

13. RESILIATION

13.1. Résiliation pour convenance

Le Client pourra résilier le Contrat à tout moment, moyennant le respect d’un préavis d’au moins 3 (trois) mois par rapport à la date anniversaire dudit Contrat par lettre recommandée avec avis de réception, et le Contrat prendra fin le dernier jour du mois de fin du préavis.

Le Prestataire pourra résilier le Contrat moyennant le respect d’un préavis d’au moins 6 (six) mois par lettre recommandée avec avis de réception et le Contrat prendra fin le dernier jour du mois de fin du préavis.

13.2. Résiliation pour manquement

En cas de manquement grave de l’une ou l’autre des parties à l’une de ses obligations contractuelles, non réparé dans un délai de trente (30) jours à compter de la Lettre Recommandée avec Accusé de Réception notifiant le manquement en cause, l’autre partie pourra, de plein droit résilier le Contrat relatif au Service concerné; dans ce cas, la résiliation n’aura pas pour effet d’entraîner la résiliation des autres Contrats en cours qui demeureront en vigueur, le mécanisme prévu par l’article 1186 du Code civil étant expressément écarté par les parties.

Par dérogation à ce qui précède, le Prestataire pourra résilier le Contrat de plein droit et sans préavis en cas de manquement du Client à ses obligations relatives aux droits de propriété intellectuelle du Prestataire.

Le fait par l’une ou l’autre des Parties de ne pas se prévaloir d’un manquement de l’autre Partie à l’une quelconque des obligations visées au Contrat, ou de ne pas se prévaloir d’un droit, ne saurait être interprété pour l’avenir comme une renonciation à l’obligation ou au droit en cause. Les Parties conviennent, qu’aucune d’elles ne pourra, en quelque circonstances que ce soit, prononcer la résolution unilatérale du Contrat, seules les modalités de résiliation visées contractuellement étant autorisées. Ainsi la résiliation prononcée par une Partie n’affecte pas les obligations déjà échues et ne peut avoir pour conséquence les effets d’une résolution rétroactive

; la résolution du Contrat ne pourra être prononcée que par une décision judiciaire.

13.3 Autres cas de résiliation

Selon les cas, et moyennant le respect d’un préavis de 15 (quinze) jours le Prestataire se réserve la possibilité de rompre unilatéralement le Contrat en cas d’ouverture d’une procédure de redressement judiciaire ou de liquidation du Client, sauf décision contraire de l’administrateur judiciaire.

13.4 Conséquences de la résiliation

La résiliation d’un Contrat n’emporte pas résiliation des autres Contrats.

La résiliation s’entend sous réserve de tous dommages et intérêts auxquels la partie lésée pourrait prétendre.

 

En cas de résiliation, et quelle qu’en soit la cause, (i) le Client devra cesser tout accès aux Services récurrents et toute Utilisation du Progiciel et restituer la totalité des Livrables et éléments en sa possession dont il n’a pas acquis la propriété, (ii) reste tenu du paiement de tous Services fournis jusqu’à la date d’effet de la résiliation et plus généralement du paiement de toutes factures dues et restées impayées nonobstant la prise d’effet de la résiliation, (iii) le Prestataire facturera au Client les sommes que le Prestataire serait amené à verser à des tiers ainsi que pour tous les frais encourus du fait de cette résiliation.

14. REVERSIBILITE

A l’expiration du présent Contrat, quelle qu’en soit la cause, la phase de réversibilité permet au Client directement ou par l’intermédiaire de tout tiers de son choix (réputé professionnel en son domaine) de récupérer l’ensemble de ses données stockées sur le Matériel hébergé.

Sur demande écrite du Client et adressée au Prestataire par lettre recommandée avec accusé de réception, en cas de cessation de la relation contractuelle, qu’elle qu’en soit la cause, le Prestataire s’engage :

• À restituer, et éventuellement détruire, au choix du Client, sauf disposition contraire de la règlementation applicable, l’ensemble des données et/ou documents d’exploitation appartenant à ce dernier ;
• À apporter au Client, ou à tout tiers désigné par ce dernier, l’assistance nécessaire durant la période de migration pour faciliter la réversibilité ;

La prestation de réversibilité fait l’objet d’un chiffrage annexe, non inclus dans les conditions financières du Contrat. Le Prestataire facturera une telle prestation sur la base du taux journalier en vigueur au moment de l’opération. Il est entendu entre les Parties que la mise en œuvre de la réversibilité ne suspend pas l’exécution des obligations contractuelles des Parties. Par conséquent, le Prestataire continuera de facturer au Client les Services au titre du Contrat, le Client s’engageant corrélativement à les honorer.

Si la phase d’assistance à la réversibilité excède la durée du préavis de résiliation, les Parties conviennent expressément de proroger la durée du Contrat jusqu’à la fin de la réversibilité, étant précisé qu’en tout état de cause cette phase ne pourra excéder trois (3) mois.

15. NON DEBAUCHAGE

Le Client s’engage à ne pas débaucher ou embaucher, faire travailler, directement ou indirectement, le personnel du Prestataire pendant la durée des relations contractuelles, et pendant une durée de douze (12) mois à compter de la cessation des relations contractuelles. En cas de non-respect par le Client de cette obligation, celui-ci s’engage à verser au Prestataire une pénalité égale à vingt-quatre (24) mois du dernier salaire brut mensuel de la ou des personnes en cause. Cette disposition se justifie par la probabilité d’interactions fréquentes entre des interlocuteurs du Prestataires disposant de compétences spécifiques sur certains sujets techniques et des interlocuteurs du Client, lequel est susceptible de vouloir recruter de tels profils. Cette clause s’applique à tous les salariés du Prestataire situés en France métropolitaine.

16. RESPONSABILITE

Les parties conviennent expressément que le Prestataire est tenu, pour l’exécution de l’ensemble des Services visés aux présentes conditions générales, d’une obligation de moyens.

Le Prestataire ne garantit pas l’aptitude du Progiciel à atteindre des objectifs que le Client se serait fixé ou à exécuter des tâches particulières qui l’auraient motivé dans sa décision mais qu’il n’aurait pas, d’une part, préalablement exposées par écrit de façon exhaustive et qui, d’autre part, n’auraient pas fait l’objet d’une validation expresse du Prestataire.

Le Client assume les responsabilités qui concernent (i) l’adéquation de l’expression de ses besoins à ses besoins réels, (ii)l’adéquation des Services à ses besoins le choix du Progiciel, (iii) l’usage faits des résultats obtenus en Utilisant le Service; (iv) la qualification et la compétence de son personnel tant lors de la mise en œuvre qu’en exploitation, (v) la licéité et qualité de ses données,

(vi) l’entretien, la qualité et les performances de son environnement, de son réseau et des moyens d’accès aux Services récurrents, ainsi que la réalisation de l’ensemble des tâches à sa charge dans les délais conformes à ses attentes.

La responsabilité du Prestataire ne peut être recherchée que pour l’indemnisation des dommages directs et prévisibles résultant d’un manquement à ses obligations contractuelles, lesquels n’incluent pas les préjudices dont la survenance n’est pas exclusivement liée à la mauvaise exécution ou l’inexécution du présent contrat.

La responsabilité du Prestataire ne peut être engagée si :

• Le Client n’a pas lui-même respecté l’intégralité de ses obligations à sa charge par le Contrat ;
• En cas d’erreur ou de négligence de la part du Client, de l’un de ses employés, ou d’un tiers mandaté par le Client ;
• En cas de non-respect des préconisations du Prestataire par le Client, ses employés et ledit

Les parties conviennent que la responsabilité du Prestataire ne peut être engagée que pour les conséquences des dommages directs, à l’exclusion des dommages indirects et autres pertes d’exploitation, pertes de bénéfice ou d’image ou de toute autre pertes financière résultant de l’utilisation ou de l’impossibilité d’utiliser le Progiciel, ou les conséquences de prétentions, réclamations formulées par un tiers quel qu’il soit à l’encontre du Client.

En cas de perte ou dommage causé aux données du Client du fait du Prestataire, la responsabilité du Prestataire sera limitée à la restauration de la dernière sauvegarde réalisée par le Prestataire. La responsabilité du Prestataire ne peut être engagée par le Client que sur faute prouvée.

Les parties conviennent expressément que le montant total de la réparation éventuellement due par le Prestataire au Client, tous sinistres et dommages confondus, y inclus toute restitution, du fait de la responsabilité jugée du Prestataire, ne pourra être supérieur aux sommes payées par le Client pour les Services ayant occasionné le sinistre, au cours des douze (12) mois ayant précédé la survenance du sinistre. Les stipulations du Contrat répartissent le risque entre les parties. Les prix convenus reflètent cette répartition du risque et la limitation de responsabilité qui en résulte. De convention expresse et déterminante de la volonté de contracter du Prestataire, ces dispositions resteront applicables en cas de cessation du Contrat, et ce même en cas de résolution judiciaire du Contrat.

Par dérogation expresse à l’article 1222 du Code Civil, les Parties conviennent expressément d’écarter l’exécution forcée par un tiers ou le Client lui-même aux frais du Prestataire.

A l’exception de toute action qui pourrait être intentée par le Prestataire à l’encontre du Client en cas de défaut de paiement des sommes dues au titre de l’exécution des services objet des présentes, et sauf dispositions contraires d’ordre public, les parties s’interdisent mutuellement

d’intenter une action contre l’autre plus d’un an après l’apparition de son fait générateur et seront alors réputées avoir renoncé à se prévaloir de ce manquement contractuel.

17. DONNEES A CARACTERE PERSONNEL

17.1. Contexte et engagements

Dans le cadre des Services, objets du Contrat souscrit par le Client auprès du Prestataire, le Prestataire est amené à traiter des Données Client.

Si les Données Client comportent des DCP, chaque Partie s’engage à se conformer à ses obligations en application de la Législation DCP.

Dans le cadre de l’exécution du Contrat, chacune des Parties est amenée à collecter et traiter des DCP concernant certains salariés de l’autre Partie (identité professionnelle) afin de lui permettre de gérer la relation contractuelle. Celle gestion inclut pour le Prestataire les actions d’information et de promotion de ses produits et services.

Il est précisé que :

• Lorsque le Prestataire a la qualité de Sous-traitant, le traitement est détaillé dans l’Annexe 1 « Description du traitement des DCP » adossée à la Proposition commerciale ;
• Si des exigences spécifiques nouvelles résultant du traitement de DCP accroissaient la charge de travail du Prestataire, les Parties conviendraient d’un avenant pour envisager les conditions, notamment financières, de cette extension ;
• Les mesures techniques et organisationnelles de sécurité mises en œuvre par le Prestataire sont détaillées en annexe de la Proposition commerciale dans leur version en vigueur ; il est précisé le Prestataire se réserve la possibilité de mettre à jour régulièrement cette annexe technique ; le Prestataire informe le Client par notification ; la mise à jour ne fait pas l’objet de la procédure prévue à l’article « Evolution ».

 

17.2 Obligations du Client

Le Client est seul responsable et garantit la qualité, la licéité et la pertinence des Données Client. Plus généralement, le Client est seul responsable des contenus et messages diffusés et/ou téléchargés et/ou partagés via les Services récurrents.

Le Client demeure le seul propriétaire des Données Client transitant par les Progiciels.

Il garantit, en outre, être titulaire des droits lui permettant de traiter et de faire traiter par le Prestataire les Données Client. Le Client garantit le Prestataire à première demande contre tout préjudice qui résulterait de la mise en cause du Prestataire par un tiers pour une violation de cette garantie.

Le Client, en tant que Responsable du Traitement, garantit au Prestataire que le traitement en cause satisfait aux exigences de la Législation DCP, notamment que les DCP sont traitées de manière licite, loyale et transparente, qu’elles ont été collectées pour des finalités déterminées, explicites et légitimes et que l’information requise aux personnes concernées par le traitement a bien été fournie au moment de la collecte des DCP.

A ce titre, le Client garantit le Prestataire contre tout recours, plainte ou réclamation émanant d’une personne physique dont les DCP seraient traitées par le Prestataire pour le compte du Client et, en conséquence, à indemniser le Prestataire de toute condamnation de ce chef. Dans ce cadre également, le Client s’engage à ne pas réclamer au Prestataire une quelconque réparation dans le cas où il aurait été amené à réparer l’intégralité du dommage causé.

Le Client s’engage à documenter, par écrit, toute instruction concernant le traitement de DCP par le Prestataire. Il donne à ce titre instruction au Prestataire d’effectuer les traitements décrits dans l’Annexe du Contrat « Description du traitement des DCP ». Le Client s’engage également à mettre à la disposition du Prestataire toute information nécessaire pour la bonne exécution de la sous-traitance et notamment communique dans un délai de cinq (5) jours à compter de la signature de la Proposition Commerciale les coordonnées (nom, prénom, email) de son Délégué à la Protection des Données (ou du correspondant DCP le cas échéant).

Le Client veille, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par la Législation DCP de la part du Prestataire, notamment au travers de la réalisation d’audits conformément à l’Article « Audit ».

17.3 Obligations du Prestataire

Dans la limite des dispositions de l’Article « Responsabilité », le Prestataire fera ses meilleurs efforts pour préserver la sécurité, l’intégrité et la confidentialité des Données Client au regard des obligations légales qui lui incombent.

Le Prestataire, en tant que Sous-Traitant, mettra en œuvre, pour celles qui le concernent, les mesures techniques et organisationnelles de sécurité listées en annexe 2.

Il est expressément convenu que le Prestataire :

• Traite les DCP uniquement pour la/les finalité(s) qui font l’objet de la sous-traitance en application de l’Annexe 1 « Description du traitement des DCP » ;
• Ne traitera les DCP que sur instruction documentée du Client, et concernant les transferts vers les pays hors Union européenne ou à une organisation internationale, conformément aux dispositions de l’article « Transferts ». En outre, si le Prestataire est tenu de procéder à un transfert de DCP vers un pays hors Union européenne ou à une organisation internationale en vertu du droit de l’Union ou du droit de l’Etat-Membre auquel le Prestataire est soumis, elle informe le Client de cette obligation juridique avant le traitement, sauf si la législation concernée interdit une telle information pour des motifs importants d’intérêt public ;
• Informe immédiatement le Client si le Prestataire considère, selon elle, qu’une instruction donnée par le Client constitue une violation de la Législation DCP. Les Parties précisent que dans le cadre de l’objet du Contrat, le Prestataire ne saurait être tenue de veiller à la mise en conformité effective ou de conseiller le Client au regard de la Législation DCP concernant les traitements mis en œuvre par le Client ;
• Veille à ce que les personnes autorisées à traiter les DCP s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée ;
• Pourra sous-traiter tout ou partie des activités de traitement réalisées pour le compte du En cas de changement prévu concernant l’ajout ou le remplacement d’un ou plusieurs sous-traitants de la liste en annexe 3, le Prestataire en informera également le Client, lui donnant ainsi la possibilité d’émettre des objections à l’encontre de ces changements. Cette information est réalisée par notification. Le Client doit émettre ses objections dans un délai de dix (10) jours, en indiquant les motifs raisonnables et documentés tenant au non- respect par ce ou ces sous-traitant(s) de la Législation DCP. A défaut, le changement opéré dans la liste par le Prestataire est accepté par le Client ; il est

 

précisé que la mise à jour de l’annexe 3 ne fait pas l’objet de la procédure prévue à l’article « Evolution ». Le Prestataire impose les mêmes obligations en matière de protection des DCP que celles prévues aux présentes par contrat à son sous-traitant ;

• Notifie au Client toute violation de DCP au sens de la Législation DCP, dans les meilleurs délais à compter du moment où elle en a eu connaissance, auprès du contact Client, étant précisé qu’il appartient au Client de notifier cette violation à l’autorité de contrôle compétente et aux personnes concernées, le cas échéant. Néanmoins, une assistance pourra être assurée par le Prestataire dans le cadre de ces notifications, sur demande du Client et selon des modalités discutées entre les Parties ;
• Selon le choix du Client, supprime toutes les DCP ou les renvoie au Client au terme de la prestation, et détruit les copies existantes sauf disposition légale contraire ;
• Met à la disposition du Client toutes les informations nécessaires pour démontrer le respect de ses obligations dans le cadre des prestations de sous-traitance de DCP qu’elle effectue pour le compte du Client et pour permettre la réalisation d’audits conformément à l’article « Audit ».

Dans le cadre de son obligation d’assistance vis-à-vis du Client, le Prestataire s’engage, le cas échéant dans des conditions financières à définir entre les Parties, à :

• Aider le Client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes des personnes concernées relatives à leurs A ce titre, en cas de réception directement par le Prestataire d’une telle demande, il est convenu que celle-ci transmet la demande au Client, à qui revient la charge d’y apporter une réponse dans les délais prévus par la Législation DCP ;
• Aider le Client à garantir le respect des obligations de sécurité. Il est entendu entre les Parties que les engagements du Prestataire ne portent que sur les moyens qu’elle est à même de mettre en œuvre pour assurer la confidentialité et la sécurité des DCP ;
• Aider le Client dans le cadre des notifications des violations de DCP au sens de la Législation DCP et lorsque celui-ci décide de mener une analyse d’impact relative à la protection des DCP ainsi que, le cas échéant, pour la réalisation de la consultation préalable à l’autorité de contrôle, en fournissant toute documentation utile à sa disposition que le Client ne détient pas.

Les Parties s’accordent sur le principe que l’assistance fournie au Client par le Prestataire au titre de la présente clause est effectuée compte tenu de la nature du traitement et du niveau d’information dont le Prestataire bénéficie de la part du Client et dans les limites des obligations qui lui incombent. Les demandes d’assistance supplémentaires non couvertes par le Contrat donneront lieu à un accord spécifique entre les Parties.

17.4 Transferts

En cas d’instruction donnée par le Client impliquant un transfert de DCP vers un pays hors Union européenne, le Client garantit au Prestataire que ces éventuels transferts seront réalisés dans le respect des conditions posées par la Législation DCP.

Le Client accepte le transfert par le Prestataire de DCP en dehors de l’Union Européenne à la condition que ce transfert soit fondé (i) sur une décision de la Commission européenne constatant que le pays tiers, un territoire ou un ou plusieurs secteurs déterminés dans ce pays tiers, ou l’organisation internationale en question assure un niveau de protection adéquat, ou (ii) sur des Clauses Contractuelles Types de la Commission Européenne, le Client mandatant le Prestataire pour signer avec ses sous-traitants situés hors Union Européenne lesdites Clauses Contractuelles Types au nom et pour le compte du Client, ou (iii) sur les garanties appropriées décrites à l’article 46 du RGPD ou (iv) sur l’une des conditions posées par l’article 49 du RGPD.

 

17.5. Audit

Le Client peut au cours de l’exécution du Contrat, dans la limite d’une (1) fois par année contractuelle et pour justes motifs, faire procéder à ses frais et sous sa responsabilité à un audit dont le seul objet est de vérifier la conformité des Prestations au Contrat.

Cet audit est notifié par Le Client au Prestataire par lettre recommandée avec accusé de réception détaillant le protocole qui sera déroulé, les méthodes utilisées et données auditées, trente (30) Jours Ouvrés avant la date projetée de sa mise en œuvre.

L’audit est effectué par Le Client ou par un tiers désigné par lui, à la double condition que ce tiers ne soit pas un concurrent direct ou indirect du Prestataire et qu’il ait conclu un accord de confidentialité dont copie sera remise au Prestataire pour approbation.

Il est expressément convenu que la collaboration active du Prestataire à cet audit ne peut pas le conduire à devoir communiquer des documents internes notamment de nature financière, comptable ou tenant à ses relations avec d’autres clients. Le Client reste seul responsable des éventuelles conséquences de cet audit sur la réalisation des Services.

Les résultats d’audit feront l’objet d’un débat contradictoire et d’une validation par les Parties. Les frais d’audit demeureront à la charge du Client, ainsi que les éventuels frais engagés et temps passé par le Prestataire.

17.6 Autorisation de traitement des données anonymisées

Dans le cadre des services qu’il fournit au Client, le Prestataire est amené à traiter un certain nombre de ses données.

Le Prestataire sera autorisé, sous réserve de les avoir préalablement anonymisées, à procéder à différents travaux d’analyse, et de recoupement des données traitées (ou tout type d’opération généralement comprises sous l’appellation « Big data »), notamment aux fins d’obtenir des informations statistiques, également anonymisées.

Cette faculté offerte au Prestataire n’impliquera aucune contrepartie financière pour le Client. Le Prestataire se réserve tous les droits de propriété intellectuelle portant sur les informations statistiques produites.

En tant que responsable du traitement, le Client est, le cas échéant, en charge de l’information des personnes concernées.

 

17.7 Autorisation de traitement des données

Le Client autorise le Prestataire, à partager les Données Client, avec toute société du Groupe Orisha afin de procéder à différents travaux d’analyse, de proposer au Client une offre de solutions adaptée à ses besoins, d’offrir une meilleure expérience à ses clients et à des fins de statistiques et commerciales. En tant que responsable du traitement, le Client est en charge de l’information des personnes concernées, le cas échéant.

 

18. SOUS-TRAITANCE

Le Prestataire se réserve le droit de faire appel à un sous-traitant, pour l’exécution de tout ou partie des obligations lui incombant au titre du Contrat. Le Prestataire demeure garant vis-à-vis du Client des Services confiées à son sous-traitant.

19. CESSION DU CONTRAT

La cession du Contrat par le Client devra faire l’objet de l’accord exprès, écrit et préalable du Prestataire.

Le Prestataire se réserve le droit de céder l’ensemble de ses droits et obligations au titre du Contrat.

20. FORCE MAJEURE

Les cas de force majeure suspendent les obligations des Parties. De façon expresse, sont considérés comme cas de force majeure ceux habituellement retenus par la jurisprudence. En outre, les Parties conviennent que la force majeure est définie comme tout événement en dehors du contrôle du Prestataire et contre lequel elle n’a pu raisonnablement se prémunir et dont elle n’aurait pallié les conséquences autrement qu’en engageant des dépenses hors de proportion avec les rémunérations qu’elle reçoit.

21. REAJUSTEMENT

Si par suite de circonstance d’ordre économique, technique ou commercial survenant après la signature du Contrat, l’économie de celui-ci et plus généralement l’équilibre qu’il instaure entre les Parties se trouvait modifié au point de rendre son exécution préjudiciable pour l’une ou l’autre des Parties, la Partie subissant ce préjudice aurait la faculté de solliciter l’autre Partie pour que soit déterminée, d’un commun accord, dans un esprit de mutuelle compréhension et d’équité, la solution la plus adaptée pour faire disparaître le déséquilibre constaté, en procédant, si nécessaire, à un amendement de certaines dispositions contractuelles, notamment tarifaires.

22. ASSURANCE

Le Prestataire déclare avoir souscrit auprès d’une compagnie d’assurance notoirement solvable, une assurance de responsabilité civile professionnelle pour tous les dommages corporels, matériels et immatériels causés au client ou à un tiers, dans le cadre de l’exécution des présentes. Le Client déclare avoir souscrit une assurance de responsabilité civile auprès d’une compagnie d’assurance notoirement solvable, pour tous les dommages qui pourraient être causés aux matériels, qui restent la propriété du Prestataire jusqu’au complet paiement du prix.

23. REFERENCE

Le Prestataire est expressément autorisé à citer le Client à titre de référence commerciale dans ses communications avec les tiers sur le support de son choix, incluant la dénomination sociale du Client, ses marques et/ou logos, les noms du ou des Progiciel(s) fournis, et à décrire de façon succincte le projet du Client.

24. INTEGRALITE

Le Contrat composé des présentes conditions générales et de la Proposition commerciale signée correspondant aux services associés, exprime l’intégralité des obligations des Parties. Aucun autre document technique, publicitaire ou commercial, aucune correspondance antérieure à la signature du contrat ne pourra engendrer d’obligation à la charge de l’une ou l’autre des Parties.

25. EVOLUTION

Afin de permettre l’évolution de ses services ou de sa gestion administrative et commerciale, le Prestataire pourra modifier certaines clauses et conditions des Conditions Générales en vigueur, concernant tous les Services en cours d’exécution. Le Client sera averti de ces changements au moins 3 (trois) mois avant la mise en application. Le mode de notification privilégié est le courriel adressé à l’Adresse de contact Client. Le Client dispose alors de la faculté dans ce délai de refuser l’application de ces changements par Lettre recommandée avec avis de réception, reçue par le Prestataire au plus tard au terme du délai de 3 (trois) mois visé ci-dessus. Dans cette hypothèse, le Client sera libre de résilier le Contrat à tout moment, les Services se poursuivant, aux termes et conditions des Conditions Générales dans leur version avant mise à jour, pour une durée complémentaire maximale de 6 (six) mois, à compter de l’échéance du délai précédent (soit une période maximale de 9 (neuf) mois à compter de la notification de mise à jour des Conditions Générales); à échéance, si le Client n’a pas usé de sa faculté de résiliation, le Contrat se poursuit aux conditions des Conditions Générales modifiées.

26. INDEPENDANCE DES SERVICES

Le Client reconnaît que chacun des Services auquel il souscrit est autonome et indépendant vis- à-vis des autres Services.

De ce fait, la résiliation d’un de ces Services, ou toute autre mode de terminaison dudit Service, qu’il soit contractuel ou judiciaire, ne saurait entrainer la résiliation d’office ou la caducité des autres services.

Le Client reconnait que les dispositions de l’article 1186 du Code Civil relatives à la caducité ne pourront être invoquées par lui pour se délier des obligations contractuelles souscrites auprès du Prestataire quelles qu’elles soient.

27. INDEPENDANCE DES PARTIES

Chacune des Parties est une personne morale juridiquement et financièrement indépendante, agissant en son nom propre et sous sa seule responsabilité. Le Contrat ne constitue ni une association, ni un mandat donné par l’une des Parties à l’autre. Chaque Partie s’interdit donc de prendre un engagement au nom et pour le compte de l’autre Partie, à laquelle elle ne saurait en aucun cas se substituer.

 

28. NON RENONCIATION

Le fait pour l’une des Parties de ne pas se prévaloir d’un manquement par l’autre Partie à l’une quelconque des obligations visées au Contrat ne saurait être interprété pour l’avenir comme une renonciation à l’obligation en cause.

 

29. RESPECT DES REGLEMENTATIONS DIVERSES

PROCEDURES D’URGENCE OU POUR LES PROCEDURES CONSERVATOIRES, EN REFERE OU PAR REQUETE.

 

29.1 Volet fiscal

Le Client garantit qu’il utilise les Logiciels Tiers fournis par le Prestataire dans le respect des lois et règlements applicables, notamment en matière fiscale.

29.2 Volet social

Si le personnel du Prestataire est amené à exécuter des Services dans les locaux du Client, il se conformera au règlement intérieur et aux règles d’hygiène et de sécurité en vigueur dans ces locaux.

Il est rappelé que le personnel du Prestataire affecté à la réalisation des Services, objet des présentes, reste en tout état de cause sous l’autorité hiérarchique et disciplinaire du Prestataire, qui en assure l’autorité et le contrôle technique, la gestion administrative, comptable et sociale. Le présent Contrat est exclusif de toute mise à disposition de personnel entrant dans le cadre du travail temporaire.

Le Prestataire garantit au client que son activité est conforme aux dispositions de la règlementation du travail et notamment des articles L 8222-1 et suivants et D 8222-5 du Code du travail, ainsi que L 8254-1 et D 8254 du même Code. Le Prestataire s’engage à remettre, sur demande du Client, tout élément qu’il estimera utile pour s’assurer de cette conformité.

29.3 Volet corruption et conflit d’intérêt

Au titre des dispositifs que ses Clients doivent mettre en place au titre de la lutte contre la corruption et le trafic d’influence, comprenant des procédures de prévention, intégrant les tierces parties, et de contrôle interne appropriées, le Prestataire déclare :

• Qu’il n’a pas fait l’objet de sanctions civiles ou pénales pour violation des lois et règlements applicables en matière de corruption et de trafic d’influence et qu’aucune enquête ni procédure pouvant aboutir à de telles sanctions n’est à ce jour engagée à son encontre,
• Qu’il fournira au Client concerné toute l’assistance nécessaire pour répondre à une demande relative à leur dispositif de lutte contre la corruption et le trafic d’influence qui leur serait adressée par une autorité dûment habilitée.

Dans le cadre du présent Contrat, le Prestataire s’engage à ne commettre, à n’autoriser ou à ne permettre aucun acte qui le conduirait lui-même ou ses salariés, et le cas échéant ses sous- traitants, à contrevenir à la réglementation applicable en ces domaines, en particulier celles issues des articles 432-11 et suivants et 433-1 et suivants du Code pénal.

Il s’engage en particulier à ne donner ou n’accepter l’attribution d’aucun cadeau, service ou avantage, qu’il soit pécuniaire ou autre, qui serait constitutif d’un acte de corruption ou de trafic d’influence, que ce soit lors de la conclusion ou de l’exécution du présent Contrat.

Le non-respect des dispositions ci-dessus sera considéré comme un manquement grave tel que visé par l’article 20.2 du présent Contrat

29.4 Volet sociétale et environnementale

Les Parties acceptent de respecter les principes définis dans le Pacte Mondial dans les domaines des droits de l’homme, des conditions de travail, du respect de l’environnement et de l’éthique et s’engagent à veiller à leur respect par ses sous-traitants.

En cas de manquement aux textes susvisés, chacune des Parties disposera du droit, trente (30) jours calendaires après la réception par l’autre Partie d’une mise en demeure préalable l’avisant de ce manquement, et si cette mise en demeure est restée infructueuse, de prononcer la résolution de plein droit du présent Contrat par lettre recommandée avec accusé de réception.

 

ARTICLE 30 : CESSION

Les Conditions Générales sont conclues intuitu personae. En conséquence, les droits du Client découlant des présentes ne peuvent être cédés, sous licenciés, vendus ou transférés de quelque manière par le Client, sauf accord préalable écrit du Prestataire. Toute cession acceptée sera facturée au montant en vigueur chez le Prestataire. Nonobstant ce qui précède, le Prestataire sera libre de céder les Conditions Générales sans l’accord préalable du Client au profit de toute société du Groupe DL Software. Dans l’hypothèse de la cession des Conditions Générales par l’une ou l’autre des Parties, celle-ci s’entend sans aucune solidarité, ce que reconnaissent expressément les Parties.

31.NULLITE.

Si une ou plusieurs stipulations non substantielles du Contrat sont tenues pour non valides ou déclarées telles en application d’une loi, d’un règlement ou à la suite d’une décision définitive d’une juridiction compétente, les autres stipulations gardent toute leur force et leur portée.

32.CONVENTION DE PREUVE

L’ensemble des courriers électroniques échangés entre les Parties a valeur de preuve et leur sera opposable. Il en sera de même pour les enregistrements des appels téléphoniques à la hotline. Les registres informatisés conservés dans les systèmes informatiques du Prestataire seront conservés dans des conditions de sécurité et considérés comme une preuve de communication intervenue entre les Parties. L’archivage et le stockage des accès aux services sont effectués sur un support fiable et durable pouvant être produit à titre de preuve.

33.LOI APPLICABLE – LITIGES

Le Contrat est soumis à la loi française.

EN CAS DE LITIGE, COMPETENCE EXPRESSE EST ATTRIBUEE AU TRIBUNAL DE COMMERCE DE PARIS, NONOBSTANT PLURALITE DE DEFENDEURS OU APPEL EN GARANTIE, MEME POUR leS

 

DISPOSITIONS RELATIVES A LA FOURNITURE DE LOGICIELS

34. LIMITES D’UTILISATION

DISPOSITIONS RELATIVES AUX PRESTATIONS DE SERVICES

37. REGLES COMMUNES A TOUTES LES PRESTATIONS

 

Le Prestataire, titulaire sur le(s) logiciel(s) décrit(s) dans la commande titulaire sur le(s) logiciel(s) décrit(s) dans la Commande des droits d’exploitation ou de distribution nécessaires, concède, sous réserve du parfait paiement de la totalité des sommes visées dans cette Commande, au Client, qui l’accepte dans les termes et limites des présentes Conditions Générales, un droit personnel, non exclusif, et non cessible, d’utilisation du code objet de ce(s) logiciel(s). Pour le monde entier et pour la durée définie dans la Commande (ou à défaut, pour la durée légale des droits d’auteur) sous réserve des dispositions de l’Article 13.2.

Ce droit d’utilisation ne pourra s’exercer que sous les limites et dans les conditions suivantes : Le Client s’engage à n’utiliser les logiciels que pour les seuls besoins de son activité et dans le strict respect des dispositions et limitations (notamment en termes de nombre maximum d’utilisateurs, de postes ou de serveurs, de site autorisé, de matériel autorisé, etc.) des présentes Conditions Générales, de la Commande, de la documentation des logiciels, et le cas échéant, pour les logiciels tiers, des documents contractuels fournis par leurs éditeurs et annexés à la Commande. Le Client reconnaît que l’utilisation des logiciels tiers implique de sa part l’acceptation sans réserve des contrats de ces éditeurs tiers et il s’engage, sous sa seule responsabilité, à se conformer aux obligations imposées par ces contrats ;

Le Client s’interdit toute reproduction totale ou partielle des logiciels au-delà du nombre expressément autorisé par la Commande, en dehors des cas visés à l’article L. 122-6-1 du Code de la propriété intellectuelle et sous les restrictions imposées par ce texte ;

Le Client s’interdit de céder ou de communiquer, directement ou indirectement, sous quelque forme que ce soit, tout ou partie des logiciels à un tiers, et s’interdit d’y donner accès à un tiers ou d’en faire assurer l’exploitation sous forme d’application hébergée par un tiers ;

Toute reproduction de la documentation des logiciels est interdite sauf autorisation écrite et préalable du Prestataire ;

Le Client s’interdit de désassembler ou décompiler les logiciels, sous réserve des dispositions légales en vigueur au jour de la signature des présentes conditions générales. Il s’interdit également de corriger les éventuelles erreurs ou bogues des logiciels, le Prestataire et/ou l’éditeur tiers se réservant le droit de les corriger ou de charger un tiers de les corriger, dans le cadre des prestations de maintenance définies à !’Article 38.

Toute utilisation ou reproduction dépassant les limitations visées ci-dessus devra faire l’objet d’un avenant préalable et écrit. A défaut, elle constituerait non seulement un manquement grave du Client à ses obligations contractuelles, justifiant la résiliation immédiate des Commandes en cours, mais également une contrefaçon de droits de propriété intellectuelle.

Les présentes Conditions Générales ne confèrent au Client aucun autre droit que le droit d’utilisation, ci-dessus défini, sur le code objet des logiciels

Il est notamment convenu qu’il n’emporte cession ou concession d’aucun droit sur le code source des logiciels.

Le Client s’engage à respecter et à faire respecter par ses préposés les droits de propriété intellectuelle du Prestataire et des éditeurs tiers, notamment sur les logiciels, sur les marques et sur les logos. Il est expressément convenu que toute reproduction des logiciels, reproduction qui ne peut être effectuée que dans les limites définies ci-dessus, doit comporter la mention apparente des droits de propriété intellectuelle du Prestataire, notamment les mentions de ses droits d’auteur et de ses marques, telles qu’elles figurent dans les logiciels originaux.

Il est précisé que les logiciels peuvent comporter des technologies appartenant à des tiers, pour lesquelles le Prestataire ou l’éditeur tiers dispose des droits de distribution nécessaires.

Le Client permettra au Prestataire ou à son représentant d’accéder à son système d’information, dans des conditions raisonnables, dans le but de vérifier que les termes des licences sont observés.

35. MODALITES DE FOURNITURE DES LOGICIELS

Les logiciels fournis par le Prestataire peuvent l’être :

Soit par vente de licence(s) d’utilisation, concédée(s) pour la durée des droits d’auteur ;

Soit en location, pour une durée déterminée. Dans ce cas, le droit d’utilisation n’est concédé que pour la durée mentionnée dans la Commande, et sous réserve du parfait paiement de la redevance périodique. A défaut de mention de durée, celle-ci est d’un an. Dans tous les cas, sauf disposition contraire de la Commande, la location se renouvelle par tacite reconduction, sauf résiliation par l’une ou l’autre Partie par lettre recommandée avec accusé de réception en respectant un préavis de trois mois.

Le logiciel peut être installé sur les équipements (serveurs, PCs, terminaux mobiles, etc.) du Client, sur les serveurs du Prestataire ou sur les serveurs de l’éditeur du logiciel, selon les possibilités offertes par le Prestataire et le choix effectué par le Client lors de la Commande. Si le logiciel est installé sur les serveurs du Prestataire ou de l’éditeur du logiciel, le droit d’utilisation s’exerce par un accès à distance, dans les conditions définies â l’Artide 39.2.

Sauf disposition expresse contraire, le prix des logiciels fournis par le Prestataire n’inclut pas le prix des prestations nécessaires à leur installation, à leur implémentation, à leur paramétrage ou à leur configuration, ni le prix de la formation des utilisateurs.

36. GARANTIES

 

Les logiciels fournis par le Prestataire au Client sont librement choisis par le Client. Celui-ci déclare avoir connaissance de leurs fonctionnalités et conditions techniques d’utilisation. Il reconnait avoir connaissance que les logiciels fournis par le Prestataire sont des « progiciels », c’est-à-dire des logiciels standard, conçus pour satisfaire les besoins du plus grand nombre de clients, et qu’il incombe par conséquent au Client (i) de s’assurer, avant la Commande et sous sa responsabilité, de leur conformité à ses besoins propres, en prenant connaissance de la documentation des logiciels et en sollicitant le Prestataire de toute précision complémentaire et (ii) d’adapter si besoin son organisation et ses processus aux logiciels. En conséquence, aucune reprise ni aucun retour ne sera accepté. Le Prestataire ne garantit en aucun cas l’adéquation des logiciels fournis aux besoins du Client, ni leur compatibilité avec d’autres éléments, matériels ou logiciels, du système informatique du Client, que ces éléments aient été ou non fournis par le Prestataire. Les logiciels édités par des tiers sont fournis sans aucune autre garantie que celles accordées par leur éditeur.

37.1 Commande des prestations

Le Prestataire ne saurait en aucun cas être tenue de fournir une prestation qui ne serait pas expressément mentionnée dans un document contractuel.

37.2 Durée des prestations

Le Prestataire s’engage à fournir les prestations commandées à compter de la date d’entrée en vigueur prévue dans la Commande ou, à défaut, de la date de signature de la Commande, et pour la durée initiale prévue dans la Commande. Si aucune durée n’est stipulée, la Commande est réputée conclue pour la durée nécessaire à l’exécution de la prestation s’il s’agit d’une prestation ponctuelle, ou pour une durée initiale d’un an s’il s’agit d’une prestation récurrente. Dans ce dernier cas, à l’expiration de la durée initiale, la Commande se renouvellera par tacite reconduction par périodes successives d’un an, sauf dénonciation par l’une ou l’autre Partie par lettre recommandée avec avis de réception, en respectant un délai de préavis de trois mois avant la date anniversaire de la Commande.

37.3 Obligations du Client

Le Client s’engage à collaborer activement, chaque fois que nécessaire, à la réalisation des prestations confiées au Prestataire, notamment en définissant précisément ses besoins. Il s’engage à fournir au Prestataire l’ensemble des informations nécessaires à la réalisation des prestations prévues et à faire connaître au Prestataire toutes les difficultés dont il pourrait avoir connaissance ou que sa connaissance de son domaine d’activité lui permettrait d’envisager, et ce au fur et à mesure de l’exécution des prestations. A cette fin, le Client s’engage à désigner. Parmi son personnel, un ou plusieurs interlocuteurs qui devront disposer des compétences nécessaires à une collaboration efficace, pendant toute la durée de la Commande.

Le Client s’engage notamment à définir précisément, exhaustivement et par écrit ses besoins, tant lors de la Commande que, le cas échéant, dans le cadre de son exécution. Le Client déclare à cet égard être informé que toute prestation demandée par le Client ne correspondant pas à un besoin clairement défini avant la Commande pourra donner lieu à facturation complémentaire sur la base du tarif journalier du Prestataire alors en vigueur.

Les cahiers des charges ou autres documents comportant l’expression des besoins du Client ne sont opposables au Prestataire qu’à la double condition qu’ils aient été acceptés et signés par un représentant dûment habilité de CRYPTO et qu’ils soient suffisamment précis et détaillés : il est expressément convenu que toute ambiguïté ou incertitude dans un tel document sera interprétée en faveur du Prestataire.

Le Client s’engage à mettre à la disposition du Prestataire tous les moyens et accès physiques et logiciels nécessaires à l’exécution des prestations objet du contrat.

37.4 Sous-traitance

Le Prestataire se réserve la possibilité de confier la réalisation de tout ou partie des prestations commandées à un ou plusieurs sous-traitants de son choix, ce que le Client déclare accepter.

37.5 Modalités d’exécution des prestations

Le personnel du Prestataire qui serait amené à exécuter des prestations dans les locaux du Client se conformera aux horaires de travail, au règlement intérieur et aux règles d’hygiène et de sécurité en vigueur dans ces locaux, à moins que les Parties n’en soient autrement convenues par écrit et sous réserve que le Client ait effectivement communiqué ces éléments au Prestataire.

Il est expressément convenu que la Commande conclue entre le Prestataire et le Client est exclusif de toute mise à disposition de personnel et que le personnel du Prestataire affecté à la réalisation des prestations reste en tout état de cause sous l’autorité hiérarchique et disciplinaire du Prestataire qui assure l’autorité technique et la gestion administrative, comptable et sociale de son personnel.

Le Prestataire garantit que les salariés qui exécuteront les prestations seront employés régulièrement au regard des dispositions du Code du travail.

37.6 Validation des prestations

Toutes les prestations de service quelle qu’en soit la nature (paramétrage, développement spécifique, formation, migration ou reprise de données, etc.) font l’objet d’une recette par le Client, selon les modalités suivantes.

A l’issue de chaque prestation, une fiche d’intervention, comportant la description des tâches réalisées et, le cas échéant, le calcul détaillé du prix si la Commande prévoyait une facturation en régie, sera remise au Client.

Cette fiche d’intervention devra être signée, cachetée et retournée au Prestataire sous quinze jours. A défaut de réserves mentionnées par le Client, la signature de la fiche vaut recette. De même, le défaut de retour du Client dans le délai de quinze jours susvisés vaut recette tacite. La recette, qu’elle soit expresse ou tacite, emporte validation de la conformité des logiciels et prestations fournis à l’ensemble des documents contractuels, et fait définitivement obstacle à toute réclamation du Client pour l’avenir.

En cas de réserves, le Prestataire procédera, à condition que la non-conformité aux documents contractuels soit avérée, aux corrections demandées et présentera une nouvelle fiche d’intervention pour validation.

ARTICLE 38. MAINTENANCE ET ASSISTANCE

Si la Commande comporte des prestations de maintenance ou d’assistance, les dispositions du présent Article s’appliquent.

38.1 Dispositions communes

Les demandes d’assistance et de maintenance devront être formulées par le Client auprès de la hotline du Prestataire, accessible par mail et portail client pendant les heures ouvrées, soit du lundi au vendredi de 9h40 à 12h et de 14h40 à 17h. à l’exception des jours fériés et des jours éventuels de fermeture générale du Prestataire.

Sont exclues des prestations de maintenance et d’assistance : le développement de nouvelles fonctionnalités d’un logiciel ;

La formation des utilisateurs ;

La maintenance du matériel du Client ; les anomalies non reproductibles ;

 

L’adaptation d’un logiciel à un changement de matériel, d’environnement logiciel ou de système d’exploitation du Client.

Le Prestataire n’est pas tenu d’intervenir et pourra facturer ses interventions au tarif horaire en vigueur, si la demande du Client ne relève pas de ses obligations d’assistance et de maintenance au sens des présentes Conditions Générales, ou bien si elle s’avère causée par :

L’utilisation d’un logiciel dans des conditions non conformes aux dispositions du Contrat, de la documentation ou des instructions données par le Prestataire ;

La modification d’un logiciel par le Client ou par un tiers la modification du système d’information du Client (notamment la modification du matériel ou du système d’exploitation ou l’ajout d’un logiciel tiers) sans validation préalable par le Prestataire.

Au titre de la maintenance, le Prestataire pourra être amenée à modifier un logiciel sans information préalable du Client et sans indemnité. Le Prestataire s’engage à ce que ces modifications n’entraînent en aucun cas de régression fonctionnelle significative.

38.2 Maintenance corrective des logiciels édités par le Prestataire

Le Client s’engage à signaler au Prestataire toute anomalie affectant un logiciel fourni dans le cadre d’une Commande. Le Prestataire s’efforcera de résoudre les anomalies reproductibles signalées, en fournissant au Client un patch correctif, via un lien de téléchargement. Néanmoins, le Prestataire ne garantit pas qu’une solution pourra être trouvée, ni que les anomalies signalées pourront toujours être corrigées, en particulier si l’anomalie s’avère complexe ou nécessite des recherches approfondies.

38.3 Maintenance évolutive des logiciels édités par le Prestataire

Le Prestataire fournira au Client, par l’intermédiaire d’un lien de téléchargement, les mises à jour disponibles des logiciels dans leur version majeure mentionnée dans la Commande. En revanche, les obligations du Prestataire au titre de la maintenance évolutive n’incluent pas la fourniture au Client des versions majeures futures des logiciels, que le Client ne pourra obtenir et utiliser qu’en souscrivant auprès du Prestataire une nouvelle Commande et en réglant la redevance correspondante.

38.4 Maintenance des logiciels édités par des tiers

Dans le cas où le Prestataire a fourni au Client un ou des logiciels édités par des tiers, son obligation au titre de la maintenance de ces logiciels se limite

(i) pour la maintenance corrective : à assister le Client en transmettant à l’éditeur la description de l’anomalie et en fournissant au Client la solution ou le correctif proposés par l’éditeur ; (li) pour la maintenance évolutive : à fournir au Client les nouvelles versions publiées par l’éditeur dans le cadre du contrat liant le Client à l’éditeur.

Le Client aura le choix de mettre en œuvre ou non les mises à jour et correctifs, sous sa responsabilité. Le Prestataire ne sera en aucun cas responsable des éventuels bugs au régressions qui pourraient résulter de l’installation d’une mise à jour ou d’un correctif, même validés par ses soins, cette validation étant faite de façon générale et ne pouvant tenir compte des particularités du système du Client.

Le Prestataire est délié de toute obligation si le contrat liant le Client à l’éditeur n’est plus en vigueur ou si le Client n’a pas réglé les sommes dues à l’éditeur

 

DISPOSITIONS RELATIVES AUX SERVICES D’HEBERGEMENT

39 REGLES COMMUNES A TOUS LES SERVICES HEBERGES

39.1.1 Obligations du Client

Il appartient au Client de s’assurer que son système informatique est conforme aux prérequis techniques communiqués par le Prestataire. Ces prérequis techniques sont susceptibles d’être modifiés à tout moment, notamment en raison des évolutions des standards technologiques, sans que le Client puisse s’y opposer ou prétendre à une quelconque indemnisation. En cas de modification, le Client aura la faculté de résilier le service concerné par lettre recommandée avec avis de réception, sans préavis, dans un délai d’un mois à compter de la modification. A défaut, le Client sera réputé avoir accepté la modification.

Le Client garantit que les données transmises sur les serveurs du Prestataire sont exemptes d’erreur, de virus et de tout élément illicite, et qu’elles ne sont pas de nature à porter atteinte au Prestataire ou aux droits des tiers. En conséquence, le Client est seul responsable des dommages que ces données ou lui-même pourraient causer au Prestataire ou à un tiers et garantit le Prestataire contre tout recours qui pourrait être exercé par un tiers du fait de l’utilisation du service par le Client.

Le Client est informé que l’accès au service suppose une connexion préalable au réseau Internet. Le Client fait son affaire, sous sa seule responsabilité, de l’acquisition des matériels et logiciels (autres que ceux expressément fournis par le Prestataire), ainsi que de la souscription des abonnements de télécommunication (accès Internet) nécessaires à l’utilisation du service.

Le Client s’engage à ne pas porter atteinte au bon fonctionnement des serveurs du Prestataire et à respecter, et faire respecter par les personnes physiques utilisatrices du service, les droits de propriété intellectuelle du Prestataire et des tiers.

Le droit d’utilisation du service est accordé pour un périmètre limité, tel que défini dans la Commande. Sauf mention contraire, le droit d’utilisation du service n’est accordé au Client que pour ses seuls besoins internes ; si, par dérogation à ce qui précède, le Client est autorisé à offrir à ses propres clients un accès au service hébergé, le Client devra répercuter sur ces derniers les obligations qui lui incombent en vertu du Contrat. Le Client se porte fort du respect des dispositions du Contrat par les utilisateurs du service (salariés, clients ou autres).

Les identifiants et mots de passe fournis aux utilisateurs sont confidentiels, uniques et personnels à chacun des utilisateurs. Le Client s’engage à assurer la confidentialité et la sécurité du dispositif d’accès de façon à ne permettre l’utilisation du service qu’aux utilisateurs autorisés. Le Client s’engage à ce titre à veiller à ce que les utilisateurs ne divulguent pas leur identifiant ni leur mot de passe. En cas de divulgation accidentelle (perte, vol, etc.) ou volontaire, le Client s’engage à en informer le Prestataire dès qu’il en aura connaissance, par téléphone et par lettre recommandée avec accusé de réception. L’authentification d’un utilisateur au moyen d’un identifiant et d’un mot de passe emporte, de manière irréfragable, imputabilité, au titulaire de l’identifiant utilisé, des opérations effectuées au moyen de cet identifiant.

39.1.2 Garanties

Il incombe au Client de vérifier, avant de conclure le Contrat, la conformité des services hébergés et des services associés proposés par le Prestataire par rapport à ses besoins, tant en termes de fonctionnalités que de finalité. En conséquence, le Prestataire ne fournit aucune garantie de conformité des services hébergés aux besoins propres du Client.

Le Prestataire garantit la conformité des services hébergés à leur documentation, le Prestataire ne garantit pas que les services hébergés fonctionneront sans interruption, ni qu’ils seront exempts d’anomalies ou d’erreurs, ni que de telles anomalies ou erreurs pourront être corrigées.

39.1.3 Sauvegarde et archivage des données

Dans le cadre de la fourniture des services hébergés, le Prestataire effectue une sauvegarde redondante des données gérées par les logiciels fournis par le Prestataire. Le Client a la faculté de demander à tout moment au Prestataire de lui transmettre une sauvegarde de ses données sur support numérique (clé USB ou Disque dure amovible. Cette prestation sera facturée au tarif en vigueur.

39.1.4 Niveaux de service

Le Prestataire s’engage à respecter, dans le cadre de la fourniture de chaque service hébergé, un taux de disponibilité de 98 %.

Le Prestataire s’engage par ailleurs à respecter les délais de prise en charge suivants :

En cas d’Anomalie bloquante : 2 heures ouvrées en cas d’Anomalie critique : 6 heures ouvrées en cas d’Anomalie mineure : 24 heures ouvrées

« Anomalie bloquante » désigne une anomalie rendant le service inopérant dans son intégralité.

« Anomalie critique » désigne une anomalie rendant inopérante une fonction majeure du service.

« Anomalie mineure » désigne toute anomalie non bloquante et non majeure.

En cas d’Anomalie bloquante, le Prestataire s’engage à rétablir l’accès au service dans un délai d’un jour ouvré à compter de la notification de l’Anomalie par le Client.

39.1.5 Pénalités

Dans l’hypothèse où le taux de disponibilité d’un service donné s’avérerait, pour une année contractuelle donnée, inférieur à 98 %, le Prestataire serait débiteur à l’égard du Client d’une pénalité libératoire calculée en appliquant à la redevance annuelle du service concerné, un taux de pénalité déterminé comme suit :

 

Taux de disponibilité (D)          Taux de pénalité 95,0 % <= D < 98,0 %     1%

90,0 %:<= D < 95,0 %                  2%

D < 90,0 %  3%

Le droit aux pénalités est subordonné à la condition que le Client réclame par écrit le paiement des pénalités dans le mois suivant la fin de la période concernée.

39.1.6 Gestion de la sécurité

Il est expressément convenu entre les Parties que les données, les logiciels et les traitements seront hébergés par l’un des hébergeurs sous-traitants du Prestataire mentionné sur la liste disponible sur l’espace en ligne du Client. Le Client déclare avoir pris connaissance de la liste des hébergeurs sous- traitants du Prestataire avant de conclure la Commande. Le Prestataire s’engage à mettre en œuvre les moyens techniques conformes aux règles de l’art et à l’état de la technique pour assurer la sécurité des données du Client. Le Prestataire s’engage à ne pas céder, divulguer, utiliser les données hébergées pour le compte du Client si ce n’est pour les stricts besoins de l’exécution du Contrat ou à ta demande d’une autorité judiciaire.

Le Client s’engage en son nom et au nom des personnes travaillant pour son compte, à ne pas contourner ou tenter de contourner les systèmes de pour le compte du Client si ce n’est pour les stricts besoins de l’exécution du Contrat ou à la demande d’une autorité judiciaire.

Le Client s’engage en son nom et au nom des personnes travaillant pour son compte, à ne pas contourner ou tenter de contourner les systèmes de protection mis en œuvre par le Prestataire.

39.1.7 Autorisations légales et administratives

Le Client s’engage à respecter l’ensemble des règles légales et réglementaires applicables à son activité. Il garantit au Prestataire qu’il dispose de l’ensemble des autorisations légales et administratives requises pour l’utilisation et la réalisation des traitements réalisés dans le cadre du Contrat.

Les Parties conviennent que le Client est seul responsable du choix des traitements de données à caractère personnel et des moyens à mettre en œuvre pour les obtenir.

Par conséquent, le Client est tenu de procéder lui-même auprès de la Commission nationale de l’informatique et des libertés à toute déclaration ou formalité préalable liée aux traitements des données à caractère personnel qu’il collecte, notamment de consulter la Commission nationale de l’informatique et des libertés (CNIL) afin d’obtenir son autorisation préalable en qui concerne les traitements visés par l’article 36 du Règlement (UE) 2016/679.

39.1.8 Restitution des données

En cas de cessation de la Commande, pour quelque cause que ce soit, le droit d’utilisation des services hébergés prendra fin.

Pendant une durée de deux mois à compter de la cessation de la Commande, le Prestataire conservera les données du Client. Le Client aura la faculté de demander au Prestataire de lui transmettre une copie de ces données dans un format structuré, couramment utilisé et lisible par machine. Cette prestation sera facturée au tarif en vigueur.

Au-delà de cette durée, les données seront détruites sans que le Client puisse prétendre à quelque indemnisation que ce soit.

39.2 Logiciels hébergés

Si la Commande comporte la fourniture d’un accès à un logiciel hébergé sur les serveurs du Prestataire, que cet accès soit fourni en mode Saas (Software as a Service) ou en mode client- serveur, le Prestataire fera ses meilleurs efforts pour assurer l’accessibilité à ce service 24 heures sur 24 et 7 jours sur 7, sous réserve des interruptions pour cause de maintenance, de panne ou encore de défaillance extérieure au Prestataire. Les interruptions pour des opérations de maintenance planifiée, c’est-à-dire dont le Client aura été informé au moins 48 heures à l’avance ne pourront en aucun cas donner lieu à indemnisation au profit du Client. Les autres interruptions pourront faire l’objet des pénalités prévues à !’Article 19.11.5. Le logiciel demeure sur les serveurs du Prestataire et le Prestataire ne remet donc en aucun cas une copie du logiciel, sous quelque forme ni sur quelque support que ce soit, au Client. La fourniture de logiciels hébergés est par ailleurs régie par les dispositions de la Section Il et de !’Article 19.11.

39.3 Messagerie hébergée

Si la Commande comporte la fourniture d’une messagerie, le Prestataire s’engage à fournir au Client un service d’hébergement de messagerie électronique conforme à la documentation annexée à la Commande.

Ce service permet au Client (i) de bénéficier des services et fonctionnalités offerts par le logiciel de messagerie mentionné dans la Commande et (ii) de créer des comptes utilisateurs, selon les caractéristiques et dans les limites décrites dans la Commande, de les modifier ou de les supprimer, depuis l’interface d’administration de la messagerie.

Le Prestataire s’engage à assurer la disponibilité du service de messagerie et la sécurité du contenu hébergé.

39.4 Sauvegarde hébergée

Si la Commande comporte un service de sauvegarde, le Prestataire fournit au Client, conformément à la documentation annexée à la Commande, une solution logicielle de sauvegarde automatique en ligne et de restauration des données du Client, cette sauvegarde étant hébergée sur les serveurs du Prestataire.

L’utilisation de ce service ne dispense pas le Client d’effectuer périodiquement un contrôle du bon fonctionnement et du contenu des sauvegardes, le Prestataire n’ayant pas la maîtrise du système d’informations du Client.

39.5 Site internet ou extranet

Si la Commande comporte un service d’hébergement de site, le Prestataire s’engage à assurer l’accessibilité au public du site sur Internet. A ce titre, le Prestataire permettra au Client de transférer à tout moment des données vers les serveurs du Prestataire, aux fins de mise en ligne, au moyen des identifiants et mots de passe qu’il lui fournit à cet effet. Ces identifiants et mots de passe permettront également au Client d’accéder aux statistiques de consultation du site.

Le Client déclare être informé que l’accessibilité au public du contenu hébergé suppose que le Client soit titulaire d’un ou plusieurs « noms de domaine », déposés auprès des organismes français ou étrangers compétents, le Prestataire étant déchargée de toute responsabilité à cet égard.

Si la Commande porte sur l’hébergement d’un extranet, le Prestataire fournit au Client. Conformément à la documentation annexée à la Commande, une solution permettant au Client de disposer d’un outil de communication interactif avec ses propres clients, leur permettant d’accéder à des données et documents les concernant au moyen d’une connexion sécurisée.

ARTICLE 40. INSTALLATION, IMPLEMENTATION, DEVELOPPEMENT

Si la Commande comporte des prestations d’installation, de paramétrage ou de configuration de logiciels ou d’équipements, ces services seront fournis conformément aux dispositions de la commande, qui définit exhaustivement la nature et la teneur des prestations à réaliser par le Prestataire, ainsi que le planning indicatif de réalisation.

Si la Commande comporte des prestations de programmation ou de développements spécifiques, il incombe au Client de définir ses besoins avec précision, au moyen d’un cahier des charges détaillé avant la signature de la Commande, conformément à !’Article 37.3. Il est expressément convenu que, sauf disposition expresse contraire de la Commande, les développements seront livrés en code objet, le code source restant la propriété exclusive du Prestataire quelle que soit la participation du Client à la conception des développements. Le Client bénéficiera d’une licence non-exclusive et cessible d’utilisation sur le code objet des développements.

Une fois les prestations d’installation, de paramétrage, d’implémentation et/ou de développement réalisées, les Parties procéderont à leur recette, dans les conditions de l’Article 37.6.

ARTICLE 41. FORMATION

Si la Commande comporte des prestations de formation. Le Client s’engage à assurer la présence effective des utilisateurs concernés lors des sessions et à s’assurer que les participants disposent des compétences et de la motivation nécessaires pour assimiler la formation dispensée. Le Client déclare à cet égard être informé de l’importance de la formation pour le succès de tout projet informatique, une méconnaissance ou une mauvaise utilisation des logiciels fournis pouvant notamment provoquer des anomalies dont le Prestataire ne saurait être tenue responsable.

Les prestations de formation sont fournies d’un commun accord entre le Client et le Prestataire, soit en présentiel, soit à distance (webinaires, etc.).

ARTICLE 42. RÉALISATION DE SITE INTERNET

Si la Commande comporte la réalisation d’un site Internet, le Prestataire s’engage à concevoir et réaliser le site du Client en accord avec ce dernier. Cette prestation pourra comprendre, selon les dispositions de la Commande :

La conception de l’architecture du site, selon les spécifications du modèle choisi par le Client et mentionné dans la Commande ;

La conception des pages du site : textes, dessins, icônes, illustrations, photographies. etc., selon les spécifications du modèle choisi par le Client et mentionné dans la Commande ;

La programmation des éléments logiciels requis, tels que scripts, programmes java, etc.

Le Client s’engage à transmettre en temps utile au Prestataire toutes les informations et éléments demandés dans le format numérique requis et plus généralement à respecter les dispositions de

!’Article 37.3. Le Client fournira notamment les mentions légales obligatoires. Le Client garantit être titulaire des droits de propriété intellectuelle sur chacun des éléments qu’il fournira.

Le Prestataire procédera à la mise en ligne du site après validation par le Client, constatée par la signature d’un procès-verbal de recette.

ARTICLE 43. GESTION DE NOMS DE DOMAINE

Le Prestataire s’engage à enregistrer au nom du Client, auprès de l’organisme responsable (« registre ») par l’intermédiaire d’un registrar, le nom de domaine choisi par le Client, tel qu’indiqué dans la Commande ou, en cas d’indisponibilité du nom choisi, tout autre nom de domaine préalablement accepté par le Client.

Il est expressément convenu qu’en commandant au Prestataire l’enregistrement du nom de domaine pour une durée donnée le Client ne donne pas au Prestataire mandat d’en assurer le renouvellement à l’expiration de cette durée. Si le Client souhaite renouveler son nom de domaine à l’expiration de la durée de validité de l’enregistrement. il lui appartient de passer expressément commande en ce sens au moins un mois avant la date d’expiration de ladite durée. Dans ce cas, le Prestataire effectue la demande de renouvellement au nom du Client auprès de l’organisme responsable.

Sur commande expresse du Client, le Prestataire s’engage à effectuer au nom de ce dernier les démarches nécessaires au transfert du nom de domaine auprès de l’organisme responsable et du registrar. Le Client s’engage à lui communiquer en temps utiles toutes informations et tous accès requis à cette fin.

Le Prestataire ne pourra en aucun cas être tenue responsable du retrait ou de l’annulation du nom de domaine décidé(e) par le registre ou le registrar.

ARTICLE 44. RÉFÉRENCEMENT

Le Prestataire s’engage à réaliser le référencement du site Internet conformément aux dispositions prévues par la Commande. Le référencement sera réalisé auprès des moteurs de recherche et annuaires Internet que le Prestataire estime pertinents au regard de l’activité du Client.

Le Client s’engage à fournir au Prestataire les informations nécessaires au référencement du site Internet, et en particulier les éléments de la stratégie de promotion du site Internet ainsi que les mots-clés qu’il choisit, sous sa seule responsabilité, de faire figurer dans les pages du site Internet. Le Prestataire conseille le Client sur la pertinence des mots-clés choisis au regard des techniques de référencement. Le Prestataire choisit les procédures de référencement qu’elle estime adéquates et conseille le Client sur les éventuelles modifications à apporter à son site pour optimiser le référencement.

Sauf convention contraire, le Prestataire ne participe pas à l’élaboration ou à la modification du site Internet. Dans tous les cas, le Client est seul responsable du contenu de son site Internet.

Le Prestataire opère un suivi des performances de référencement et fournit tous les mois au Client un compte rendu comprenant pour chaque moteur de recherche et annuaire concerné la place occupée par le site Internet.

Le Prestataire donne trimestriellement au Client des recommandations afin d’améliorer le référencement du site Internet.

Compte tenu des aléas inhérents au référencement et de l’évolution permanente des algorithmes de classement des moteurs de recherche, le Prestataire ne garantit pas les résultats des actions de référencement entreprises. La responsabilité du Prestataire ne peut pas être engagée en cas de mauvais classement ou d’impossibilité d’indexation du site Internet.

ARTICLE 45. COMMUNITY MANAGEMENT

Le Client confie au Prestataire la réalisation de prestations de création, d’administration et d’animation de pages de profil du Client sur les réseaux sociaux mentionnés dans la Commande. Le Client s’engage à informer le Prestataire de sa ligne éditoriale et à lui procurer les outils de communication nécessaires à la conception de contenus à diffuser sur ses pages de profils.

Le Prestataire communique au Client, avant toute publication, un planning éditorial sous la forme d’un document détaillant les différents projets de contenu et un calendrier indicatif de leur diffusion.

Le Prestataire s’engage à fournir ses meilleurs efforts pour accroître la visibilité et le suivi des pages de profils du Client.

Tous les mois, le Prestataire rend compte par écrit au Client des contenus diffusés, ainsi que des statistiques de suivi et d’activité relatives à ses pages. Elle informe le Client, dès qu’elle en a connaissance, de tout contenu susceptible de porter atteinte à sa réputation.

Le Client conserve la maîtrise de l’administration de ses pages de profils. Il lui appartient d’en assurer la veille et, le cas échéant, la modération.

Le Prestataire ne pourra être tenue responsable des contenus publiés sur les pages de profil du Client, et notamment des contenus publiés par des tiers.

ARTICLE 46. MIGRATION / REPRISE DE DONNÉES

Il est expressément convenu que le Prestataire ne saurait en aucun cas être tenue de fournir quelque prestation de migration ou reprise de données que ce soit, si cette prestation n’est pas explicitement mentionnée et décrite dans une Commande. Le Client qui commande une prestation de migration ou de reprise de données s’engage notamment :

À transmettre au Prestataire, en une seule fois, l’ensemble des données nécessaires, au format, sur le support et dans le délai définis dans la Commande ou dans un document contractuel ultérieur ;

À s’assurer, avant cette transmission, que les données sont conformes aux spécifications convenues et ne comportent pas d’erreur :

À signer le procès-verbal de recette après la livraison de la prestation.

Le Client reconnaît qu’en cas de non-respect de ses obligations, le Prestataire ne pourra être tenue responsable de l’échec de la prestation de migration ou de reprise de données et de ses conséquences. Quelles qu’elles soient

Je reconnais avoir pris connaissance et accepté les conditions générales de vente Egide Informatique

Nom du signataire : ………………………………………………………………

Fait à …………………………………………………, le …………………………………

 

Mention « BON POUR ACCORD », cachet commercial et signature :

Le Prestataire s’engage à enregistrer au nom du Client, auprès de l’organisme responsable (« registre ») par l’intermédiaire d’un registrar, le nom de domaine choisi par le Client, tel qu’indiqué

 

ANNEXES AUX CONDITIONS GENERALES DE VENTE

ANNEXE 1 « DESCRIPTION DU TRAITEMENT DES DCP » ;

Progiciel (.)Le sous-traitant (Prestataire) est autorisé à traiter pour le compte du responsable de traitement (le Client) les données à caractère personnel nécessaires pour fournir le ou les service(s) suivant(s) : En tant qu’Editeur de Solutions Informatiques dans le secteur de l’immobilier, le Prestataire est amené à stocker des données personnelles liées à ses clients ainsi que des données personnelles liées aux clients de ses clients. Le Prestataire agit dans ce dernier cas en tant que sous-traitant.

La nature des opérations réalisées sur les données peut prendre la forme de traitement type requêtes. En effet, à la demande du Client, le Prestataire peut exécuter des commandes de modification, création ou suppression de données.

La finalité du traitement est la maintenance de la base de données du Client gérée dans la solution du Prestataire. Les données à caractère personnel traitées sont :

• État-civil, identité, données d’identification, (ex. nom, prénom, adresse, , date et lieu de naissance, )
• Informations d’ordre économique et financier (ex. revenus, situation financière, données bancaires,)
• Données de connexion (ex. adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d’horodatage, ) Les catégories de personnes concernées sont :
• Des locataires de biens immobiliers
• Des propriétaires de biens immobiliers
• Des administrateurs de Biens (gestionnaires, comptables)
• Des Prestataires/fournisseurs

 

ANNEXE 2 « MESURES TECHNIQUES ET ORGANISATIONNELLES DE SECURITE MISES EN ŒUVRE » ;

Egide Informatique s’engage à mettre en œuvre, pour celles qui le concernent, les mesures de sécurité physiques, logiques et organisationnelles appropriées de manière à ce que le traitement des DCP garantisse la protection des droits des personnes concernées avec un niveau de sécurité conforme à l’état de l’art en faisant diligence pour empêcher que ces dernières ne soient par sa seule défaillance déformées, endommagées ou communiquées à des personnes non autorisées. La présente annexe détaille les mesures mises en œuvre.

Egide Informatique s’engage, en cas de changement des moyens visant à assurer la sécurité, l’intégrité et la confidentialité des DCP, à les remplacer par des moyens ne réduisant pas le niveau de sécurité des DCP.

Les mesures de sécurité comprennent :

1. Mesures de sécurité physique :

Les mesures suivantes doivent être mises en œuvre :

• La sécurisation de ses locaux par un digicode, des badges d’accès ou tout autre moyen pertinent ;
• La mise en place d’un système d’alarme et de télésurveillance permettant de détecter des accès non autorisés.

2. Mesures de sécurité logique :

Les mesures suivantes doivent être mises en œuvre :

• La sécurisation de l’ensemble de ses appareils informatiques par un Progiciel antivirus et un pare-feu à jour ;
• La surveillance de son système d’information afin de repérer les failles de sécurité et les éventuelles violations des DCP ;
• Des sauvegardes journalières des DCP sur au moins 7 jours ;
• La sécurisation des processus de transfert des DCP, notamment par le biais d’un protocole FTPS ou tout autre dispositif sécurisé utilisant des techniques de chiffrement des données ;
• Une politique de mot de passe robuste aux outils permettant d’accéder aux DCP et conforme aux règles de l’art.

3. Mesures de sécurité organisationnelles : Les mesures suivantes doivent être mises en œuvre :
   • La mise en place d’une charte informatique et d’une Politique de Sécurité du Système d’Information (PSSI) permettant de s’assurer du respect des principes relatifs à la protection des DCP par ses salariés ;
   • La mise en place d’un engagement de confidentialité visant à ce que les personnes autorisées à traiter les DCP soient soumises à une obligation de confidentialité telle que figurant dans leur contrat de travail, ou s’il ne s’agit pas de salariés, dans tout autre document contractuel; L’élaboration de mesures restrictives d’accès aux DCP permettant de s’assurer que les personnes habilitées à utiliser le système de traitement de DCP ne puissent accéder qu’aux DCP auxquelles elles sont habilitées à accéder conformément à leurs droits d’accès et que, dans le cadre du traitement et de l’utilisation après stockage, les DCP ne puissent être lues, copiées, modifiées ou supprimées sans autorisation ;
   • La mise en place de mesures pertinentes pour empêcher le transfert des DCP à toute personne/entité non autorisée ;
   • La mise en place d’une journalisation des connexions permettant de tracer les accès aux

 

ANNEXE 3 « LISTE DES SOUS-TRAITANTS DE EGIDE INFORMATIQUE POUVANT AVOIR ACCES AUX DCP »

 

Nom du tiers	Activité	Forme juridique	Code d’incorporation	N° de voie	Voie	Code postal	Ville
OODRIVE	Hébergement sauvegarde de données	SAS	432735082	26	rue du fbg poissonniere	75010	PARIS
REPORT ONE	Editeur de solution de BI	SAS	437895766	11	via Gaudelet	75011	PARIS
DJEEZ CONSULTING	Editeur de solution d’Asset Management	SAS	830729737	156	av du general de gaulle	94170	le PERREUX-SUR-MARNE
INFOCLIP	Hébergement sauvegarde de données	SA	352415426	20	rue de la michodiere	75002	PARIS
MICROSOFT	Editeur de solution bureautique	SAS	327733184	37	Quai du president roosevelt	92130	ISSY-leS-MOULINEAUX
OVH	Hébergement sauvegarde de données	SAS	424761419	2	rue kellermann	59100	ROUBAIX
QUADIENT France	Traitement documentaire	SA	378778542	7	rue Henri Pecquerel	92500	RUEL MALMAISON
HIleO	Hébergement sauvegarde de données	SAS	888071891	17	rue brissot	86000	POITIERS
AMAZON WEB SERVICE	Hébergement sauvegarde de données	SARL	831001334	38	av john f kennedy	99137	LUXEMBOURG
YOUSIGN	Signature électronique + stockage des pdf signés	SAS	794513986	8	Allée Henri Pigis	14000	CAEN