CONDITIONS GENERALES DE SERVICES D’ACCES RESEAUX TELECOM

CONDITIONS GENERALES DE SERVICES D’ACCES RESEAUX TELECOM

FINGERPRINT TECHNOLOGIES ci-après dénommée

« FINGERPRINT », a une activité de fournisseur d’accès à l’internet et d’opérateur télécom.

1. Objet

Les conditions générales de vente et/ou d’utilisation des services commercialisés par FINGERPRINT définissent les droits et obligations de la société FINGERPRINT et de toute personne physique ou morale ayant souscrit un abonnement de service.

L’Abonné déclare et reconnaît qu’il a lu les présentes. L’abonné est lié par le ou les services dont il a souscrit un abonnement. Si des conditions particulières existent, elles sont notifiées avec le bon de commande ou la proposition commerciale acceptée, cette dernière faisant office de bon de commande. Les présentes Conditions Générales inclues dans chacun des services prennent effet à compter d’une signature sur tout bon de commande ou devis accepté, dans lequel un renvoi aux présentes Conditions Générales est expressément mentionné.

2. DEFINITIONS GENERALES

Abonné ou abonné : s’entend d’une personne morale ayant souscrit à un ou plusieurs des services proposés par FINGERPRINT dans le cadre de ses activités.

xDSL : ADSL (Asynchronous Digital Subscriber Line) ou SDSL (Synchronous Digital Subscriber Line) : technologies qui permettent la transmission de données numériques Internet à grande vitesse sur une ligne téléphonique.

Fibre optique : support de transmission de données haut débit codées en signaux lumineux insensible aux variations électromagnétiques. La fibre optique permet de transporter un grand nombre d'informations à la vitesse de la lumière ce qui en fait un support de transmission idéal pour les applications multimédia.

Arrêt : s’entend d’un arrêt complet de tous les services commandés par l’abonné.

Contrat : s’entend, à l’exclusion de tout autre document, des présentes conditions générales de vente et de leurs annexes, conditions particulières et avenants.

Dégroupage ou offre dégroupée : l’opérateur historique n’agissant plus seul sur le réseau, certaines offres FINGERPRINT sont proposées par un opérateur différent.

Desserte Interne : désigne l’ensemble des infrastructures et équipements nécessaires à l’acheminement du Service (notamment génie civil, chemin de câbles, câbles, etc. …) entre le Point d’Entrée et le Point de Terminaison.

Difficultés Exceptionnelles de Construction : désigne des difficultés, identifiées lors de l’étude préalable au lancement des travaux de raccordement ou pendant leur exécution, pour le raccordement d’un Site. Ces difficultés sont dues à certaines contraintes géographiques, techniques, législatives ou environnementales.

Date de Mise en Service : signifie la date à laquelle le Service fourni par FINGERPRINT est opérationnel et prêt à être utilisé par l’Abonné.

Dysfonctionnement : s’entend d’un mauvais fonctionnement total ou partiel de l’un de services commandés par l’Abonné.

Engagement : durée spécifiée dans la commande du client matérialisée par devis signé par le client et qui débute à la date de mise en facturation des prestations.

Equipements : s’entend de tout matériel ou logiciel mis à disposition de l’Abonné par FINGERPRINT. Ensembles de matériels et logiciels appartenant à FINGERPRINT ou placés sous sa responsabilité et utilisés dans le cadre du Contrat.

Heures Ouvrées : heures comprises entre 9h00 à 12h00 et de 14h00 à 18h00 heures du lundi au vendredi hors jours fériés français tels que définis au Code du Travail.

Internet : réseau mondial de réseaux IP interconnectés.

IP (Internet Protocol) : protocole Internet définissant le format des données échangées sur Internet, leur adresse et leur mode de transport.

Maintenance : identification des défaillances du Service et mise en œuvre des moyens raisonnables nécessaire à la correction de toute défaillance ainsi identifiée.

Mise à disposition : date à compter de laquelle le Service est effectivement fourni à l’Abonné.

POP : point d'accès au Réseau FINGERPRINT.

Port du Réseau : signifie le port du réseau de FINGERPRINT concentrant le trafic généré par l’Abonné et/ou tout autre Utilisateur.

Réseau FINGERPRINT : réseau de télécommunication conçu et opéré par FINGERPRINT, constitué de POP répartis sur le territoire métropolitain français, de liaisons de télécommunication entre ces POP et de liaisons d’interconnexion aux réseaux d’autres opérateurs, à l’exclusion du Réseau d’Interconnexion.

Réseau d’interconnexion à Internet : ensemble de liaisons de télécommunication raccordant le Réseau FINGERPRINT à Internet.

Page 1 / 15

FINGERPRINT TECHNOLOGIES - XX - 0 xxx Xxxx Xxxxxxx - 00000 Xxxxxx - Xxxxxx Tél. 00 00 00 00 00 - Fax 00 00 00 00 00 - xxx.xxxxxxxxxxx.xx - e-mail : xxxx@xxxxxxxxxxx.xx

SAS au capital de 47 955.64 € - 000 000 000 RCS Romans - APE 6202A - TVA FR 27 000 000 000

Paraphe

Service : toute prestation fournie par FINGERPRINT à l’abonné.

Service d’Accès : signifie le service d’accès au réseau de FINGERPRINT et/ou à son Backbone qui est fourni à l’Abonné par FINGERPRINT ou par un tiers, directement ou indirectement, en application d’un contrat séparé entre FINGERPRINT ou un tiers et l’Abonné.

Site Abonné : locaux désignés par l’Abonné, dans lesquels FINGERPRINT intervient pour l'installation du Service et, le cas échéant, d'Equipements.

Utilisateur : personne physique ou morale, abonné ou employé de l’abonné, faisant usage du Service sous couvert de l’abonné, sans qu’une relation contractuelle directe soit établie entre FINGERPRINT et lui.

Visite Terrain : désigne la prestation de déplacement du Fournisseur de Fingerprint sur le Site du Client pour vérifier la nécessité ou non d’effectuer des travaux en domaine privé.

3. DISPOSITIONS COMMUNES A TOUS LES SERVICES

3.1. Obligations de FINGERPRINT

FINGERPRINT s’engage à mettre en œuvre tous les moyens dont elle dispose pour assurer un service continu auprès de ses abonnés.

3.2. Mise en service

Les mises en service des liaisons souscrites sont effectuées dans les meilleurs délais définis par FINGERPRINT compte tenu notamment des impératifs techniques.

Les délais de livraison mentionnés dans les devis et les bons de commandes sont indicatifs et non engageants. Ils peuvent varier en fonction des contraintes de construction (notamment saturation, infrastructure dégradée et non utilisable, difficultés exceptionnelles de construction, …).

Les éligibilités indiquées sur les devis et les bons de commandes sont théoriques et doivent être confirmées par l’étude terrain au moment de la construction.

Les Fournisseurs de Fingerprint réalisent une Visite Terrain pour s’assurer de la faisabilité des conditions de raccordement et sont en mesure de réévaluer le montant des frais d’accès au service par rapport aux frais d’accès théoriques initialement annoncés. Si les conditions sont conformes à la commande, celle-ci est produite sans surcoût. Si une difficulté exceptionnelle de construction est identifiée en domaine privé et que des travaux complémentaires sont nécessaires, ceci donne lieu à l’émission d’un nouveau devis. Le Client sera alors en mesure d’accepter le devis complémentaire ou d’annuler la commande sous 5 jours ouvrés moyennant des frais d’annulation de commande de 500€.

La Desserte interne est incluse dans la limite de 30ml maximum entre le point d’entrée en domaine privé et le point de livraison, sans changement d'étage.

Forfaits applicables en cas de dépassement :

- + 50ml (soit 80ml au total) = +600€

- Au-delà de 50ml (soit + de 80ml) = +300€/ par tranche de 50ml.

Ces limitations de Desserte Interne sont applicables à la fibre optique.

3.3. Disponibilité des services

La disponibilité des services proposés par FINGERPRINT est permanente, sous réserve d'interruptions, qu'elles soient inhérentes à la fiabilité technique ou qu'elles découlent des nécessités liées à la maintenance.

FINGERPRINT s’efforcera d’assurer la disponibilité du service 24 heures sur 24, tous les jours de l'année.

En cas de nécessité, FINGERPRINT pourra interrompre l’accès aux services de l’Abonné à des fins de maintenance ou d’augmentation de capacité de sa plate- forme technique ou de ses liaisons. Ces interruptions devront avoir lieu au moment de la journée le moins préjudiciable aux trafics de l’abonné, et devront être signalées 24 heures à l’avance par FINGERPRINT à l’Abonné, par courrier électronique à l'adresse mail de l’abonné précisé dans le bon de commande, sauf dans le cadre d'une maintenance corrective urgente.

3.4. Livraison Installation garantie

Dans le cadre de la livraison et de l’installation du Réseau FINGERPRINT et des Equipements, l’obligation de FINGERPRINT est une obligation de moyens.

3.5. Responsabilité de FINGERPRINT

Dans le cas où la responsabilité de FINGERPRINT serait rapportée dans le cadre de l'exécution des présentes conditions générales, il est expressément convenu qu'elle ne serait tenue à réparation que du préjudice direct et immédiat dans la limite d'un montant de dommages et intérêts ne pouvant excéder le montant de trois mois d'abonnement aux services de FINGERPRINT.

En particulier, ne saurait être tenue responsable de tous dommages indirects, ces derniers correspondant aux dommages ne résultant pas directement ou exclusivement de la défaillance du Service, et ne saurait également être tenue des pertes d'exploitation et des préjudices commerciaux.

FINGERPRINT n'est pas responsable de la qualité de transmission des données, des temps d'accès, des éventuelles restrictions d'accès sur des réseaux et/ou serveurs connectés au réseau Internet. La responsabilité de FINGERPRINT ne saurait notamment être mise en cause en cas de force majeure, telle que reconnue par la jurisprudence des tribunaux français.

La responsabilité de FINGERPRINT ne saurait être directement ou indirectement retenue, à quelque titre et pour quelque cause que ce soit pour les dommages résultant de l’un des événements suivants : une

interruption du Service motivée par le comportement de l’Abonné et/ou des Utilisateurs ou par des opérations de Maintenance, tout incident ou interruption du Service dû à un incident/panne survenant sur d’autres réseaux que le Réseau FINGERPRINT ou un mauvais fonctionnement des équipements, matériels et/ou logiciels et infrastructures de l’abonné ou des Utilisateurs, l'utilisation ou le dysfonctionnement imputable à l’Abonné, des moyens techniques permettant de restreindre l'accès à certains services Internet ou de les sélectionner, en cas d'accès illicite, de maintien frauduleux ou de dégradation des serveurs, équipements de l’Abonné et/ou des Utilisateurs.

L’Abonné reconnaît que, en l’état de l’art, la mise en œuvre de moyens de protection au travers de logiciels de type « Firewall » éventuellement associés au Service ne saurait être à elle seule une garantie absolue de protection et qu’en conséquence la prestation de protection éventuellement fournie par FINGERPRINT constitue strictement une obligation de moyens.

Chacune des Parties déclare avoir souscrit, au jour de la signature du Contrat, une police d'assurance responsabilité civile à l'égard des tiers auprès d’une compagnie d'assurance notoirement solvable. Elle s'acquittera des primes relatives pendant toute la durée du présent contrat et en justifiera à l’autre Partie, sur simple demande de celle-ci.

3.6. Garantie de temps de rétablissement

Le Temps de rétablissement correspond au nombre de minutes écoulées entre le début de l’intervention de réparation et la remise en service effective du service.

Pour les liaisons s’accompagnant d’une Garantie de Temps de Rétablissement, FINGERPRINT s’efforcera de corriger une interruption de service et de rétablir le service dans un délai maximum de quatre heures à compter du moment où l’Abonné contacte pour la première fois le Service Technique de FINGERPRINT afin d’établir un ticket d’incident en raison de ladite interruption. Cette Garantie de Temps de Rétablissement n’est applicable que pour les services disposant de cette garantie, cette dernière étant clairement spécifiée sur le bon de commande ou devis.

Le délai de temps de rétablissement est calculé comme suit : temps entre la date et l’heure d’ouverture du ticket d’incident et le rétablissement du service. Le service sera considéré comme interrompu lorsque l’utilisation de l’ensemble du service est impossible.

3.7. Contrôle du contenu des services

S'agissant des informations reçues par l'Abonné, FINGERPRINT ne dispose d'aucun moyen de contrôle sur les informations, communications, logiciels, photos, vidéos, graphiques, musiques, sons et tout autre élément ou services accessibles par Internet. FINGERPRINT n'est ni auteur, ni éditeur du contenu des données disponibles par Internet mais simple prestataire de service et en aucun cas ne peut être tenu pour responsable du contenu

des services accessibles par Internet autres que ceux crées par FINGERPRINT.

Cependant, si FINGERPRINT détient une forte présomption d’un agissement illicite de la part de l’un de ses Abonnés, FINGERPRINT se réserve le droit d’interrompre le service immédiatement afin de procéder aux investigations nécessaires.

3.8. Sécurité des données

La connexion et les services d’accès à Internet peuvent présenter un risque d'intrusion des tiers dans le système de l'Abonné à qui il appartient de prendre toutes les précautions appropriées de façon à protéger ses données et logiciels contre de telles intrusions et contre toute contamination par des virus. En aucun cas, FINGERPRINT ne saurait être responsable des dommages à l'équipement ou aux données de l'Abonné du fait de sa connexion.

Sauf en ce qui concerne la partie du Réseau FINGERPRINT dont elle a la charge, FINGERPRINT ne pourra donc en aucun cas être responsable de la fiabilité de la transmission des données, des temps d’accès, des éventuelles restrictions d’accès sur des réseaux et/ou serveurs spécifiques connectés à Internet.

A ce titre, l’abonné reconnaît que si la responsabilité de FINGERPRINT était retenue dans l’exécution du présent contrat , FINGERPRINT ne pourrait en aucun cas être tenu pour responsable d’un quelconque préjudice, matériel ou immatériel, direct ou indirect tels que la perte du chiffre d’affaires, le résultat d’études erronées, et la perte de données, et que l’Abonné ne pourrait prétendre à d’autres indemnités et dommages et intérêts que le remboursement des règlements effectués, au titre des frais d’abonnement des services, au maximum au cours des trois derniers mois.

3.9. Obligations de l’Abonné

L’Abonné veillera à recourir à une utilisation loyale des produits et services de FINGERPRINT, en bon père de famille, et veillera en conséquence à éviter toute consommation abusive ou perturbatrice des ressources mises à sa disposition par FINGERPRINT, en prévenant et s’abstenant de toute utilisation malveillante destinée à perturber ou porter atteinte au réseau FINGERPRINT. L’Abonné est seul responsable des conséquences d’une mauvaise utilisation ou d’une panne qui lui serait imputable des équipements qui lui sont fournis par FINGERPRINT et des équipements dont il est propriétaire.

3.10. Qualité de service :

4h < temps de rétablissement < 5heures
20 % du montant mensuel facturé au titre de la prestation interrompue pour le

Le non-respect de l’engagement relatif à la Garantie de Temps de Rétablissement (pour les services en bénéficiant), ouvre droit pour l’Abonné au versement de pénalités forfaitaires de la part de FINGERPRINT définies comme suit :

	mois concerné par l’interruption.
5h < temps de rétablissement < 6 heures	30 % du montant mensuel facturé au titre de la prestation interrompue pour le mois concerné par l’interruption
6h < temps de rétablissement < 7 heures	40 % du montant mensuel facturé au titre de la prestation interrompue pour le mois concerné par l’interruption.
temps de rétablissement > 7 heures	50 % du montant mensuel facturé au titre de la prestation interrompue pour le mois concerné par l’interruption.

3.11. Risques inhérents à l’utilisation d’Internet

S'agissant des informations fournies par l'Abonné, celui-ci est expressément averti du fait que les données qui circulent sur Internet ne bénéficient d'aucune protection et qu'il lui appartient de ce fait de prendre toutes les mesures nécessaires à la sécurisation des transmissions. Ainsi l'Abonné supportera seul les conséquences liées au détournement éventuel des informations qu'il aura transmises sur Internet.

L'Abonné s'engage à ne pas utiliser les services à des fins de piratage, d'intrusion dans des systèmes informatisés ou de "hacking", ainsi que tout autre agissement répréhensible civilement ou pénalement et/ou susceptible de causer des dommages à autrui.

L'Abonné reconnaît et accepte que le réseau Internet puisse être saturé et/ou que les données échangées par ce réseau puissent être, malgré la présence de systèmes de sécurité, détournées, et/ou que les dispositifs de cryptage utilisés puissent être, malgré toutes les précautions prises, contournés et conséquemment, dégage FINGERPRINT de toute responsabilité sur ces événements s’ils arrivaient.

3.12. Suspension / résiliation par FINGERPRINT

FINGERPRINT se réserve le droit de suspendre immédiatement et de plein droit, sans formalités judiciaires, tout Abonnement et /ou tout service en cas de défaut de paiement partiel ou total ; liquidation, mise en règlement judiciaire, placement sous administration provisoire de l’Abonné, dans le respect des dispositions légales en vigueur ou en cas de violation des présentes Conditions Générales, notamment et sans que cette liste

ne soit exhaustive, en cas de manquement aux obligations relatives au contenu, en cas d'agissement visant à permettre la réception frauduleuse des services de FINGERPRINT ou en raison de tout acte de piratage, d'utilisation ou commettre l'une quelconque des infractions réprimées par les articles 323-1 à 323-7 du Code Pénal .

Le prix de l'Abonnement pour toute la durée de l’Engagement restant à courir est immédiatement exigible par FINGERPRINT à titre d'indemnités forfaitaires, outre l’application d’une pénalité au titre des frais de remise en service, le cas échéant, égale au montant des frais de mise en service de la prestation concernée (à défaut, la pénalité est fixée à la somme minimale et forfaitaire de 500 euros H.T.).

3.13. Service Hot Line

FINGERPRINT met à la disposition de l'Abonné un service d'accueil téléphonique de 09h00 à 12h00 et de 14h00 à 18h00, du lundi au vendredi pour les questions d'ordre technique et commercial. Le numéro est : 09 70 59 70 59 (numéro non surtaxé)

Par ailleurs, toute réclamation peut être adressée par courrier électronique à l’adresse : xxxxxxx@xxxxxxxxxxx.xx

3.14. Résiliation par l’abonné

L'abonné pourra résilier les présentes Conditions Générales en cas de manquements graves de la part de FINGERPRINT trente jours après l'envoi d'une lettre recommandée avec avis de réception restée sans effet. Au-delà de la période de durée obligatoire (durée d’Engagement tel qu’il est défini dans les Présentes) figurant dans le bon de commande, l’Abonné pourra résilier son abonnement avec un préavis de 3 mois, sauf préavis particulier stipulé sur le bon de commande, lequel sera celui retenu. Le délai de préavis démarrera le 1er du mois suivant la réception du courrier recommandé avec accusé de réception que l’Abonné adressera à FINGERPRINT, XX 0 xxx Xxxx Xxxxxxx 00000 Xxxxxx-xxx- Isère.

3.15. Effets de la résiliation

La résiliation des présentes Conditions Générales entraîne la résiliation de l'accès de l'Abonné aux Services de FINGERPRINT.

3.16. Prix/Tarifs

Le prix de l'Abonnement au Service de FINGERPRINT est indiqué sur le bon de commande faisant seule foi. Tous les prix s’entendent en Euros HT.

3.17. Révision des tarifs

FINGERPRINT s’engage à maintenir les prix énoncés sur le bon de commande de l’Abonné durant toute la période de durée obligatoire (durée d’Engagement tel qu’il est défini dans les Présentes) acceptée par l’Abonné. Au-delà de cette période l’abonné reconnaît et accepte que les

tarifs soient susceptibles de modifications de la part de FINGERPRINT. FINGERPRINT informera l’Abonné par écrit de toute modification de ses prix. Celui-ci disposera d’un délai d’un mois pour résilier son Contrat. A défaut de résiliation dans ce délai, l’Abonné sera réputé avoir accepté la modification de prix, qui entrera en vigueur le mois suivant l’expiration du précédent délai.

3.19 Modalités de paiement

La facturation est effectuée à compter de la notification de la mise en service. Si la mise en service est effectuée en cours de mois, la première facture sera établie au prorata temporis de l’utilisation des services. Les factures sont établies selon un terme à échoir et selon la périodicité indiquée sur le bon de commande.

En cas de retard de paiement et de versement des sommes dues par l’Abonné au-delà du délai fixé sur la facture, des pénalités, par jours de retard calculés au taux égal à trois fois le montant du taux d’intérêt légal du montant TTC du prix restant dû, seront automatiquement et de plein droit acquises par FINGERPRINT, sans formalités ni aucune mise en demeure préalable, sans préjudice de tout autre action que la société FINGERPRINT serait en droit d’intenter à ce titre à l’encontre de l’Abonné.

En cas de litige relatif à une facture, les sommes dont l'Abonné est débiteur envers FINGERPRINT restent exigibles.

Toute réclamation ou contestation de facture doit parvenir par courrier recommandé avec accusé de réception au service comptabilité de FINGERPRINT, XX, 0 Xxx xxxx Xxxxxxx 00000 Xxxxxx-xxx-Xxxxx dans les trente jours à compter de la réception de la facture litigieuse par l'Abonné. Au-delà de ce délai, la facture est considérée comme définitivement acceptée dans sa totalité par l'Abonné.

En cas d’incident de paiement partiel ou total, FINGERPRINT en avertit l’Abonné par tout moyen et se réserve la faculté de suspendre ou de résilier immédiatement et de plein droit, sans formalités judiciaires, tout ou partie des services fournis par FINGERPRINT, qu’il s’agisse de l’une ou de toutes les prestations faisant partie du service. Les frais de recouvrement des factures sont à la charge de l’Abonné.

3.20. Force majeure

FINGERPRINT ne sera pas responsable de l’inexécution partielle ou totale de ses obligations ou de tout retard dans l’exécution de celles-ci, si cette inexécution ou ce retard ont été provoqués par la survenance d’événements imprévisibles, irrésistibles et extérieurs. Au sens des présentes conditions générales, sont assimilés à la force majeure :

(i) les pannes occasionnant des interruptions de service sur la connexion internet de FINGERPRINT, résultant de coupures d’alimentation électrique du fait du distributeur ;

(ii) le séisme, l’incendie, les inondations, la tempête, la foudre ou autres aléas climatiques ou encore les

catastrophes naturelles et, plus généralement, toute circonstance, fait, accident qui entraine la détérioration ou la destruction partielle ou totale des installations de la plateforme technique de FINGERPRINT pour des raisons indépendantes de la volonté de ce dernier ;

(iii) les perturbations, dysfonctionnements ou interruption momentanée de l’alimentation électrique de FINGERPRINT par le réseau de distribution ;

(iiii) l’indisponibilité des services découlant d’une interruption totale ou partielle du service des lignes administrées par les opérateurs télécom et fournisseurs d’accès auxquels FINGERPRINT a recours.

Le Fournisseur s’engage en (iii) et (iiii) à entreprendre tout ce qui est en son pouvoir pour obtenir des exploitants responsables des perturbations, dysfonctionnements ou interruption le rétablissement des services leur incombant.

3.21. Données personnelles

Les informations que FINGERPRINT reçoit de la part de l’Abonné font l’objet d’un traitement de données à caractère personnel conformément à la règlementation en vigueur et notamment du règlement européen n°2016/679 en matière de données à caractère personnel.

Le traitement informatique ainsi effectué est nécessaire pour que FINGERPRINT puisse exécuter les présentes Conditions Générales et fournir les prestations d’accès internet y mentionnées au profit de l’Abonné. Les destinataires des données se limitent exclusivement à FINGERPRINT. Ces données sont conservées pendant une durée n’excédant pas celle nécessaire au regard de la finalité pour laquelle elles ont été collectées, et en tout état de cause pas au-delà d’une durée de trois (3) ans à compter du dernier contact établi.

FINGERPRINT est soucieuse des données à caractère personnel des Abonnés et de leurs Utilisateurs et a mis en place des mesures aux fins d’assurer la sécurité, la confidentialité et l’intégrité de ces dernières.

Conformément à la règlementation, la personne physique dont les données personnelles sont traitées peut exercer un droit d’accès, de rectification, d’effacement, de limitation et de portabilité le cas échéant pour les informations qui la concernent, en contactant FINGERPRINT à l’adresse suivante : XX, 0 xxx Xxxx Xxxxxxx 00000 Xxxxxx ou via le mail xxxxxxx@xxxxxxxxxxx.xx. Elle peut également, le cas échéant, introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL). Préalablement, la personne est invitée à contacter le délégué à la protection des données de FINGERPRINT Xxxxxxxx Xxxxxxx, xxx@xxxxxxxxxxx.xx, lequel répondra dans le délai d’un (1) mois.

3.22. Propriété intellectuelle

L’Abonné respectera l’ensemble des droits de propriété intellectuelle, de quelque nature qu’ils soient, relatifs aux équipements et logiciels fournis par FINGERPRINT dans le cadre du présent contrat. A ce titre, l’Abonné s’interdit toute intervention, même mineure, autres que celles expressément prévues dans les manuels d’utilisation, sans l’accord exprès et préalablement écrit de FINGERPRINT.

Toute représentation et/ou reproduction et/ou exploitation partielle ou totale ainsi que toute distribution, modification, communication, (re)publication ou (ré)utilisation des contenus et services proposés par FINGERPRINT, à des fins publiques ou commerciales, par quelque procédé que ce soit, sans l'autorisation préalable et par écrit de FINGERPRINT, est strictement interdite et serait susceptible de constituer une contrefaçon au sens des dispositions du Code de la propriété intellectuelle.

L’Abonné reconnaît que les logiciels nécessaires pour le bon fonctionnement du Service sont mis à la disposition de l’Abonné pendant la durée du présent contrat et n’appartiennent en aucun cas à celui-ci.

De manière générale, l’Abonné s'interdit de porter atteinte à l'ensemble des droits de propriété intellectuelle appartenant à FINGERPRINT.

3.23. Modifications des conditions générales d’utilisation

FINGERPRINT dispose de la faculté de modifier les présentes Conditions Générales. Les Conditions Générales modifiées sont envoyées en annexe à la facture d’abonnement du service. Si les modifications sont importantes et portent préjudice à l’Abonné, celui-ci pourra résilier le service concerné sans pénalités par l'envoi à FINGERPRINT d'une lettre recommandée avec avis de réception dans un délai de un mois. A défaut d'une notification expresse de l'Abonné dans ce délai, ce dernier est réputé expressément avoir adhéré aux Conditions Générales modifiées. FINGERPRINT se réservera le droit de refuser la résiliation de l’abonné qui sera notifiée par d'une lettre recommandée avec avis de réception sous 15 jours calendaires, en proposant que le contrat de service dudit abonné se poursuive sur la base des CGV et/ou CPV initialement validées par l’abonné.

3.24 Validité des conditions générales d’utilisation

Au cas où l'une quelconque des dispositions des présentes Conditions Générales serait déclarée contraire à la loi ou de toute autre manière légitimement inexécutable, cette clause sera déclarée nulle et non avenue sans qu'il en résulte la nullité de l’intégralité des présentes conditions générales

3.25. Force probante

L'Abonné reconnaît que les données afférentes aux offres et/ou des services mis à sa disposition par FINGERPRINT, produites par le système d'information utilisé par FINGERPRINT, sont présumées avoir force probante pour l'exécution des présentes.

3.26 Cessibilité du contrat

FINGERPRINT se réserve la faculté de transférer à toute autre société les droits et obligations des présentes Conditions Générales, pour autant que cette société ne modifie pas substantiellement les services fournis à l'Abonné.

L’Abonné ne peut céder ce contrat avec les droits et obligations y afférentes sans l’accord préalable écrit de FINGERPRINT.

3.27. Confidentialité/loyauté/bonne foi

Chacune des parties s'engage à considérer comme confidentiels le Contrat, tous documents et informations échangés en cours d’exécution du Contrat, ainsi que les techniques, méthodes propres à et autres procédés et/ou services, objet du Contrat. Chaque partie s'interdit en conséquence de communiquer ou de divulguer ces informations à tout tiers sans accord préalable et écrit de l'autre partie. Néanmoins, l’Abonné autorise à utiliser son nom, sauf désaccord exprès écrit de sa part, comme référence commerciale, et ce pour toute action de communication de FINGERPRINT.

Chacune des parties s’engage à ne pas nuire à l’autre de quelque manière que ce soit, de manière directe ou indirecte, par action ou abstention, pendant la phase d’exécution du présent contrat.

Chacune des parties s’engage à exécuter les obligations afférentes au contrat dans un esprit de bonne foi réciproque et de coopération mutuelle.

3.28. Conciliation

Les parties s’efforceront de régler à l’amiable tout litige relatif à l’interprétation, à l’exécution ou à l’adaptation du présent contrat, et ceci dans un délai maximum de trente

(30) jours à compter de la survenance du litige notifié à l’autre partie. Si le désaccord persiste, après constat formalisé de celui-ci, la partie la plus diligente pourra saisir les Juridictions compétentes.

3.29. Attribution de juridiction

Les parties conviennent de soumettre tout litige, de quelque nature qu’il soit, lié à l’interprétation ou à l’exécution du Contrat, à la loi française et à la compétence exclusive du tribunal de Romans-sur-Isère, nonobstant pluralité de défendeurs ou appel en garantie. Chaque partie est habilitée à résilier de plein droit le Contrat :

- en cas de force majeure, si les effets de celle-ci conduisent à la suspension de l'exécution des obligations essentielles de l'une des parties pendant plus de trois (3) mois consécutifs, sans indemnité de part ni d'autre ;

- en cas d’inexécution substantielle par l'autre partie de ses obligations à laquelle elle n'aurait pas remédié après mise en demeure adressée par lettre recommandée avec accusé de réception lui demandant de remédier aux causes de l'inexécution, restée sans effet trente (30) jours après sa notification.

Le Contrat pourra être résilié à l’initiative de FINGERPRINT en cas de liquidation, mise en règlement judiciaire, placement sous administration provisoire de l’Abonné, dans le respect des dispositions légales en vigueur. Le Contrat pourra également être résilié à l’initiative de FINGERPRINT en cas de défaut de paiement dans les conditions prévues aux présentes.

Signature

Politique de Protection des Données Personnelles

1. OBJET

La présente politique de protection des données (ci-après la « Politique de protection ») a pour objet d'informer le client de FINGERPRINT (ci-après le « Client ») des mesures techniques et organisationnelles déployées par FINGERPRINT afin d’assurer la protection des données personnelles et la conformité des traitements objets du contrat passé avec le Client (ci-après le « Contrat ») à la réglementation applicable en matière de données à caractère personnel, et plus particulièrement au Règlement n°2016-679 du 27 avril 2016 relatif à la protection des données à caractère personnel (ci-après le « RGPD ») et à la loi n°78-17 du 6 janvier 1978 modifiée (ci-après la "Règlementation").

2. DEFINITIONS

Données Personnelles : désigne toute information se rapportant à une personne physique identifiée ou identifiable dans le cadre d’un Traitement, étant précisé qu’une «personne physique identifiable» est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, dont dispose ou à laquelle peuvent avoir accès le Responsable de traitement et le Sous-traitant.

Finalités : désigne les objectifs métiers, fonctionnels, organisationnels, techniques ou autres poursuivis par le Client qui décide d’un Traitement et passe commande des Prestations. Les Finalités sont définies par le Responsable de traitement.

Prestations : désigne les prestations effectuées par FINGERPRINT pour le compte du Client et définies au Contrat.

Responsable de traitement : désigne le Client acquéreur des Prestations, qui a déterminé seul ou conjointement avec d’autres, les Finalités poursuivies et les moyens du Traitement.

Sous-traitant : désigne FINGERPRINT en charge des Prestations décrites au Contrat.

Traitement : désigne toute opération ou ensemble d’opérations portant sur des Données Personnelles telle que définie par l’article 4 du RGPD.

Violation de Données Personnelles : désigne une violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de Données Personnelles, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles Données Personnelles.

3. OBLIGATIONS DU CLIENT

3.1. Respect de la règlementation et garanties

Le Client s’engage à se conformer à ses obligations découlant de la Règlementation en tant que Responsable de Traitement.

En tout état de cause, le Client garantit, en tant que Responsable de Traitement, que les Données Personnelles ont été collectées et sont traitées par ses soins conformément à la Règlementation.

En conséquence, le Client garantit au Sous-traitant que :

- Toute Donnée Personnelle est traitée sur le fondement d’une base légale appropriée au regard du cas d’espèce. Dans l’hypothèse où la base légale du Traitement serait le consentement, il incombe au Responsable de Traitement recueillir préalablement auprès des personnes concernées les consentements nécessaires aux Finalités poursuivies et en conserve la preuve.

Le Sous-traitant peut demander au Responsable de traitement la preuve des consentements ainsi recueillis s’il le juge nécessaire.

Dans le cas où l’obtention du consentement relève des Prestations commandées, le Responsable de Traitement et le Sous-traitant conviennent ensemble des mentions textuelles et modalités techniques de recueil d’un consentement libre, éclairé, positif et propre aux Finalités mentionnées.

- Toute Donnée Personnelle est traitée pour une Finalité définie, explicite et légitime ;

- Toute Donnée Personnelle est pertinente et non-excessive au regard de la Finalité du Traitement ;

- Toute Donnée Personnelle est et sera maintenue exacte et à jour pour toute la durée de fourniture des Prestations en vertu du Contrat ;

- Une durée de conservation des Données Personnelles a été définie et que celle-ci est légitime et non-excessive au regard de la Finalité du Traitement et de la nature des Données Personnelles ;

- Une information complète, claire et exacte a été dispensée au moment où les Données Personnelles ont été collectées par le Responsable de Traitement aux personnes concernées, et ce notamment quant au fait que le Sous-Traitant est destinataire des Données ;

- Des moyens appropriés et effectifs sont mis à disposition des personnes concernées par le Traitement afin qu’elles puissent exercer leurs droits conformément à la Règlementation ;

- Le cas échéant, toutes les formalités nécessaires et appropriées et/ou la documentation interne exigée, ont été accomplies auprès des autorités compétentes, leur justificatif ayant été conservé en interne par le Client ;

- Un registre est établi pour les Traitements par le Client en sa qualité de Responsable de Traitement.

3.2. Instructions

Le Client s’engage à fournir au Sous-traitant des instructions documentées conformément à l’article 28.3 du RGPD concernant le Traitement des Données personnelles.

Les instructions du Client devront contenir à minima l’objet et la durée du Traitement, la nature et la Finalité du Traitement, ainsi que le type de Données personnelles et les catégories de personnes concernées par le Traitement.

Dans l’hypothèse où le Client souhaiterait modifier ses instructions, il s’engage à en informer préalablement le Sous- traitant par écrit, et ce au minimum un (1) mois avant la mise en œuvre de telles modifications, afin que le Responsable de Traitement et le Sous-traitant évaluent les impacts de telles modifications.

Lorsque le Client modifie ses instructions et requiert la mise en œuvre de ces modifications, il est expressément convenu entre les Parties :

- Que de telles modifications peuvent avoir un impact sur la fourniture des Prestations pouvant nécessiter une modification du Contrat, notamment au regard du périmètre des Prestations et des conditions financières ;

- Qu’elles négocieront de bonne foi les modifications nécessaires des conditions du Contrat et les conditions de leur mise en œuvre ;

- Qu’elles appliqueront le cas échéant, les conditions de FINGERPRINT en matière de maintenance évolutive.

Le Sous-traitant se réserve le droit de refuser de se conformer à toute instruction et d’effectuer tout Traitement de Données Personnelles qui serait manifestement non conforme aux exigences à la Règlementation.

Le cas échéant, le Sous-traitant en informera le Client par écrit.

En aucun cas la responsabilité du Sous-traitant ne saurait être engagée du fait d’un refus de se conformer à une instruction / de procéder à un Traitement non conforme à la Règlementation.

4. OBLIGATIONS DU SOUS-TRAITANT

4.1. Modalités d’exécution des Traitements

FINGERPRINT s’engage à ne traiter les Données Personnelles dans le cadre du Contrat que (i) conformément aux instructions documentées du Client mentionnées à l’article 3.2 de la Politique de protection, (ii) dans le respect et la limite des Finalités stipulées et (iii) pendant la ou les durée(s) de conservation stipulées.

4.2. Confidentialité des Données Personnelles

FINGERPRINT s’engage à assurer la confidentialité des Données Personnelles qui lui sont confiées.

De ce fait, FINGERPRINT s’engage à ce que les Données Personnelles ne soient divulguées qu’aux seuls membres de son personnel et/ou prestataire en cas de sous-traitance autorisée par le Responsable de traitement, ayant à les

connaître pour les besoins des Prestations et à prendre toutes les dispositions qui s’imposent pour le respect par ces personnes du présent engagement.

Par ailleurs, FINGERPRINT ne pourra communiquer les Données Personnelles à quelque tiers que ce soit, sauf en cas d’exigence légale, ou encore en cas de demande émanant d’une autorité légalement compétente ou d’une juridiction.

4.3. Mesures organisationnelles et techniques

4.3.1. Sécurité des Données Personnelles

FINGERPRINT s’engage à mettre en place et maintenir les dispositifs et procédure de sécurité appropriés afin de protéger l’intégrité, la disponibilité et la confidentialité des Données Personnelles pendant toute la durée du Contrat.

Les dispositifs et procédures de sécurité mis en place sont décrits en Annexe 1 de la présente Politique de protection.

Le Client reconnaît expressément :

i) Que les mesures de sécurité mises en œuvre par FINGERPRINT sont basées sur l’information et les instructions qu’elle a reçues du Client compte tenu des risques associés au Traitement des Données Personnelles ;

ii)Qu’il a revu les mesures de sécurité prévues au sein du Contrat et au sein de l’annexe 1 de la présente Politique de protection et qu’il les considère suffisantes au regard des risques du Traitement et des finalités déterminées du Traitement ;

iii) Qu’il est en mesure d’évaluer la pertinence des choix de ces mesures et de pouvoir les justifier.

4.3.2. Protection des Données Personnelles

FINGERPRINT s’engage à mettre en place des mesures organisationnelles et techniques appropriées de protection des Données Personnelles par ses collaborateurs, incluant (i) la sensibilisation par tout moyen de son choix de ses collaborateurs aux exigences de la protection des Données Personnelles, (ii) le déploiement d’une politique de gestion des accès et des habilitations, (iii) des contrôles du respect des procédures internes et (iv) la traçabilité des accès aux Données Personnelles.

En particulier, FINGERPRINT assure la minimisation des accès aux Données Personnelles afin qu’elles ne soient accessibles qu’aux seules personnes ayant à en connaître pour l’accomplissement de leurs tâches, sous l’autorité de leur hiérarchie au sein du Prestataire, selon les seules instructions données par le Responsable de traitement dans le cadre des seules Finalités stipulées, et pendant la seule durée du Contrat.

4.4. Gestion des demandes des personnes concernées

Le Client a la responsabilité de définir les moyens mis en œuvre aux fins de répondre aux demandes d’exercice de leurs droits par les personnes concernées.

Le Sous-traitant peut devoir assister le Responsable de traitement dans la mesure du possible et par des mesures techniques et organisationnelles appropriées en cas de demande d’exercice de ses droits par une personne concernée. Les demandes d’une personne concernée peuvent tendre à l’accès, la rectification, l’effacement ou la portabilité de ses Données Personnelles, le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, ou encore la limitation ou l’opposition à un Traitement effectué sur ses Données Personnelles.

Si une demande d’une personne concernée parvient directement au Sous-traitant, celui-ci en informe dès que possible (pendant ses jours et heures ouvrés) le Responsable de traitement afin que ce dernier prenne en charge la réponse à la personne concernée.

FINGERPRINT ne saurait être tenu responsable lorsque le Client ne répond pas correctement, en totalité ou dans les délais à la personne concernée.

4.5. Gestion des Violations de Données Personnelles

Le Sous-traitant s’engage à mettre en place et maintenir des dispositifs et procédures de détection des éventuelles Violations de Données Personnelles telles qu’elles figurent sur son système d’information.

En cas de Violation de Données Personnelles constatée ou seulement suspectée sur le système d’information du Sous-traitant, le Sous-traitant s’engage à (i) alerter le Responsable de traitement par écrit dans les meilleurs délais après en avoir pris connaissance, (ii) mettre en place toute solution palliative limitant ou supprimant la Violation de Données Personnelles et (iii) investiguer les raisons de la Violation constatée ou suspectée.

En cas de risque pour les droits et libertés des personnes, déterminé par le Responsable de traitement, le Sous- traitant assistera le Responsable de traitement dans la documentation de la notification que ce dernier doit adresser à l’autorité de contrôle, en lui communiquant par écrit tout élément dont il dispose lié à la Violation de Données Personnelles.

Il incombe au seul Responsable de traitement d’adresser le cas échéant à l’autorité de contrôle la notification prévue à l’article 33 du RGPD, et de décider s’il doit informer les personnes concernées conformément à l’article 34 du RGPD.

S’il ne dispose pas immédiatement de l’ensemble des informations requises, le Sous-traitant le signale au Responsable de traitement, et complète son signalement dans les meilleurs délais. Tout Sous-traitant ultérieur auquel recourrait le Sous-traitant doit avoir mis en place une procédure similaire.

4.6. Assistance au Responsable de traitement

Le Sous-traitant alertera le Client par écrit s’il constate une non-conformité grave et manifeste entre les besoins exprimés par le Responsable de traitement dans le cadre du Contrat, et les exigences de la Règlementation. Cependant, en aucun cas le Sous-traitant ne peut être tenu responsable (i) des non-conformités des Traitements du fait du Responsable de traitement ou (ii) de l’absence de détection d’une non-conformité qui ne serait pas grave et manifeste.

Le Sous-traitant apportera son assistance au Responsable de traitement, en répondant aux questions orales ou écrites de ce dernier et en fournissant les informations requises dont il dispose, en cas de demande ou d’enquête d’une autorité de contrôle.

Le Sous-traitant assistera le Responsable de traitement en lui fournissant les informations requises dont il dispose en cas d’analyse d’impact que le Responsable de traitement souhaitera mener sur le périmètre des Traitements en cause.

En fonction des conclusions de l’analyse d’impact, les Parties pourront convenir de modalités de sécurité complémentaires, ainsi que des modalités calendaires et budgétaires de leur déploiement.

5. REGISTRE DES TRAITEMENTS

Chaque Partie s’engage à répertorier les Traitements objets des Prestations au sein d’un registre écrit des traitements. Le Sous-traitant indiquera au sein de son registre les Traitements qu’il effectue au nom et pour le compte du Responsable de traitement avec les éléments prévus à l’article 30, 2° du RGPD.

Le Client est responsable de son propre registre des Traitements conformément aux exigences de l’article 30 1° du RGPD.

6. AUDIT

Une (1) fois par an, le Responsable de traitement aura la faculté de diligenter un audit effectué par un tiers indépendant et portant spécifiquement sur la mise en œuvre par le Sous-traitant des engagements de sécurité et mesures organisationnelles et techniques stipulés à la présente Annexe, sur le seul périmètre des Données Personnelles et Prestations liées au Contrat, à l’exclusion stricte (i) de tout élément du système d’information de FINGERPRINT non concerné par le Contrat, (ii) de toute donnée personnelle des autres clients de FINGERPRINT, (iii) de tout élément constitutif du secret d’affaires ou du secret industriel de FINGERPRINT, et (iv) dans le respect de la propriété intellectuelle, des procédures de sécurité, de la disponibilité des collaborateurs et de la production normale de FINGERPRINT.

FINGERPRINT devra valider au préalable l’identité de l’auditeur, et pourra le récuser s’il appartient à une entreprise concurrente de FINGERPRINT. Le coût de l’audit est à la charge du Client. Si l’audit identifie une non-conformité aux engagements de FINGERPRINT, FINGERPRINT y remédie dans les meilleurs délais et en adresse confirmation écrite au Client. En toute hypothèse, le rapport d’audit est transmis sans délai par écrit à FINGERPRINT, qui pourra faire valoir ses observations.

En tout état de cause, les opérations d’audit visées ci-avant ne pourront pas :

- Excéder dix (10) heures par an ;

- Empêcher ou perturber d’une quelconque manière l’activité de FINGERPRINT ;

- Porter sur autre chose que la partie concernée de l’infrastructure technique qui traite les Données Personnelles.

L’assistance de FINGERPRINT dans le cadre de cet audit est facturée au tarif en vigueur de FINGERPRINT.

7. CONSERVATION ET DESTRUCTION DES DONNEES PERSONNELLES

FINGERPRINT conserve les Données Personnelles pendant toute la durée du Contrat, et ne procède à leur suppression que (i) sur demande expresse et écrite du Client, (ii) sur demande documentée d’une personne concernée, confirmée par écrit par le Client et (iii) au terme du Contrat, après restitution des Données Personnelles au Responsable de traitement.

8. SOUS-TRAITANCE

Le Sous-traitant pourra sous-traiter l’exécution de tout ou partie des Prestations à un sous-traitant (ci-après le

« Sous-traitant tiers »), à la stricte condition que (i) tout Sous-traitant tiers envisagé soit soumis à l’approbation préalable expresse du Client, et que (ii) tout Sous-traitant tiers autorisé s’engage à assurer dans le cadre de son intervention la protection des Données Personnelles conformément aux exigences de la présente Politique de protection, et la conformité des Traitements qui lui sont confiés aux exigences de la Règlementation.

Si le Sous-traitant fait intervenir un ou plusieurs sous-traitants tiers dans les conditions stipulées ci-dessus, le Sous- traitant met en place les mesures organisationnelles et techniques appropriées pour s’assurer que le personnel de son sous-traitant tiers sera soumis aux mêmes exigences de confidentialité, de sécurité, de minimisation et de protection des Données Personnelles. Il appartient au sous-traitant tiers d’assurer la protection des Données Personnelles conformément aux présentes, sous la responsabilité du Sous-traitant.

9. DONNEES PERSONNELLES DES COLLABORATEURS DU RESPONSABLE DE TRAITEMENT

Dans le cadre du Contrat, le Sous-traitant peut également accéder aux Données Personnelles de certains collaborateurs du Client (signataire du Contrat pour le Client, contacts opérationnels, contacts juridiques, contacts comptables, etc.).

Le Sous-traitant s’engage à protéger et n’utiliser les Données Personnelles de ces contacts qu’aux fins de gestion du Contrat, et à leur appliquer les mesures techniques organisationnelles stipulées ci-avant, pendant toute la durée du Contrat. Les Données Personnelles de ces contacts seront supprimées par le Sous-traitant à la fin du Contrat, hormis conservation prolongée en cas d’obligation légale d’archivage ou de conservation de la preuve.

10. RESPONSABILITE

Dans le cas où l’autorité de contrôle prononce une amende administrative à l’encontre du Sous-traitant alors que le manquement est imputable à une instruction ou décision du Responsable de traitement, le Sous-traitant pourra appeler le Responsable de traitement en garantie pour le montant de l’amende administrative en question.

Les Parties conviennent qu’en cas d’amende administrative prononcée directement et exclusivement à l’encontre de l’une des Parties par l’autorité de contrôle compétente pour non-respect par la Partie défaillante de ses propres engagements en matière de protection des Données Personnelles, l’amende ne saurait être due par l’autre Partie et ne pourra faire l’objet d’aucun recours, appel en garantie ni compensation contre elle.

En cas de préjudice subi par le Responsable de traitement lié à un manquement du Sous-traitant, ce-dernier prend en charge l’indemnisation des éventuels dommages directs subis par le Responsable de traitement, en application du Contrat et ce sans que ces derniers ne puissent excéder le montant des prestations sur les trois dernières années.

En cas de recours, d’amende, de condamnation ou de préjudice subi par le Sous-traitant (i) du fait d’un manquement du Responsable de traitement à ses obligations en matière de protection des Données Personnelles, ou (ii) du fait

d’une instruction adressée au Sous-traitant par le Responsable de traitement en dépit de l’alerte émise par le Sous- traitant sur la non-conformité grave et manifeste de ladite instruction, et notamment si l’instruction a conduit à une non-conformité des Prestations du Sous-traitant, le Responsable de traitement s’engage à assumer toutes les conséquences financières en résultant et à indemniser le Sous-traitant en conséquence .

Signature

Annexe 1 : Sécurité

ANNEXE I

Sécurité du site d’hébergement

Protection Physique et contrôle d’accès du Data Center (DC) 24H/24 et 7 jours / 7

- Aucune ouverture du DC sur l’extérieur (accès seulement possible par les bureaux)

- Registre de visite à l’accueil obligatoirement rempli par tous les visiteurs

- Sécurité anti-intrusion : télésurveillance APSAD P3

- Caméras de surveillance

- Contrôle d’accès par badges nominatifs

Sécurité organisationnelle

- Obligations contractuelles à la charge des salariés (règles à respecter intégrées directement au sein du contrat de travail) et sensibilisation

- Les badges d’accès à l’entreprise sont fournis exclusivement aux salariés agréés.

- Pour les salariés qui disposent de badges, les plages horaires d’ouverture des locaux sont programmées en fonction de leurs missions respectives.

- Seuls les badges des collaborateurs dont la fonction le justifie donnent accès aux installations techniques (datacenter, local clim)

- Les accès déportés aux serveurs informatiques se font au travers de VPN (Virtual Private Network) et sont réservés à un nombre restreint de salariés (équipe d’astreinte et direction).

- Changement des mots de passe le jour du départ du salarié ayant accès aux serveurs (Administrateur Système par exemple)

- Interdiction pour les salariés de connecter des équipements personnels à l’intérieur de l’entreprise qu’ils soient filaires ou sans fil, à l’exception des smartphones. (Voir ci-dessous)

- Nous avons mis en œuvre plusieurs réseaux wifi distincts séparés par firewalls

o Connexion des PC employés avec accès aux ressources de l’entreprise

o Connexion des smartphones employés avec accès uniquement à l’internet

o Connexion des PC ou smartphones invités, avec accès uniquement à l’internet, et pour une courte durée.

Confidentialité des données

L’accès aux interfaces d’administrations permettant l’accès aux données personnelles contenues dans les bases de données de nos clients est limité aux développeurs et à l’équipe technique en charge de la mise en place et de l’exploitation de la plateforme.

L’accès aux bases de données techniques est, lui aussi, limité aux personnes en charge de la mise en place et de l’exploitation de la plateforme.

Sauf exception, les sites web sont convertis pour répondre uniquement en mode sécurisé, (HTTPS) afin d’empêcher quiconque d’écouter le trafic pour intercepter les données sensibles de nos clients ou de leurs utilisateurs.

Cloisonnement des données

- Des serveurs distincts sont affectés aux différents services fournis. Par exemple les serveurs de mail sont distincts des serveurs de sites web, etc…

- Pour les serveurs fournissant un service mutualisé entre plusieurs clients, des logiciels de type MSP (Managed Service Provider) sont employés autant que faire se peut. Ces logiciels cloisonnent de manière stricte les droits de

l’hébergeur, des revendeurs éventuels et des clients. Un client n’a en aucun cas accès aux données d’un autre client.

- Quand un logiciel MSP n’est pas disponible pour un service, des solutions techniques de type chroot (change root) permettent d’isoler chaque client dans une partie distincte du serveur. Ce type de solution est actuellement en cours de mise en place pour l’ensemble de nos sites web mutualisés.

Droit à l’oubli

Nous évaluons nos systèmes afin de nous assurer que les informations appartenant aux clients ou concernant les clients ayant résilié leurs services soient supprimées.

Dans tous nos développements récents de sites et d'application web, nous nous assurons de suivre les bonnes pratiques de sécurité afin d'éviter le vol de données personnelles.

- Lorsque nous utilisons des CMS (Content Management System, systèmes de gestion de contenu) ou des librairies tierces, nous appliquons régulièrement les mises à jour de sécurité et vérifions la "bonne santé" de ces composants.

- Dans nos développements propres, nous suivons les évolutions des problématiques de sécurité et mettons en place les solutions les plus à même de contrer les tentatives de piratages.

Concernant les applications web, voici un résumé de nos bonnes pratiques :

 Protection contre les injections SQL. Nous utilisons systématiquement des requêtes préparées lorsque la requête doit intégrer un élément utilisateur

 Plus généralement, l'utilisation d'une ORM (Object relational Mapper), une surcouche entre les données et l'applicatif, permet de systématiser les bonnes pratiques d'accès aux données

 Protection contre les Cross-site request forgeries. Nous intégrons des jetons de sécurité dans nos formulaires pour nous prémunir contre ce type d'attaques

 Protection contre les injections XSS. Les entrées des utilisateurs sont systématiquement "nettoyées" et le format des données vérifié pour éviter l'injection de code malicieux

 Côté base de données, les données sensibles sont chiffrées. Les mots de passe, notamment, sont stockés sous forme hachée avec un "sel".

Signature