Contrat de prestations informatiques Logiciel SaaS BroadBean


Version du 13 mai 2022


Contrat de prestations informatiques Logiciel SaaS BroadBean


ENTRE :


La société CareerBuilder France, société à responsabilité limitée, ayant pour numéro unique d'identification 501 895 817 RCS Paris, ayant son siège social sis 000, xxxxxxxxx Xxxxxxxxx 00000 Xxxxx,

Xxxxxx, représentée par Xxx Xxxx agissant en qualité de Directeur Commercial ci-après le « Prestataire »,

d'une part, ET

La société        , société          , ayant pour numéro unique d'identification

        , ayant son siège social sis                     , représentée par

          , agissant en qualité de           _ ci-après « le Client »

d’autre part.


Le Prestataire et le Client étant ci-après dénommés, individuellement ou collectivement, la ou les

« Parties ».


IL EST PRÉALABLEMENT EXPOSE CE QUI SUIT :


A - Le Client souhaite disposer d’une solution de multidiffusion d’offres d’emploi afin d'accroître la visibilité de ses offres d'emploi (CDI, CDD, Stage, Alternant ou encore VIE) en les publiant sur un plus grand nombre de sites d'emploi ou jobboards : sites d'emploi généraux, sites d'emploi spécialisés, écoles ou universités, moteurs de recherche, réseaux sociaux.


B - CareerBuilder est éditeur de la solution logicielle Broadbean dont il détient l’ensemble des droits de propriété intellectuelle. A ce titre, il en assure la maintenance et les évolutions techniques. CareerBuilder rappelle au Client qu’il n’est pas un professionnel du domaine d’activité du Client et ne peut donc conseiller le Client sur ses obligations professionnelles.


Le logiciel Broadbean (ou Service Hébergé défini ci-dessous), service spécialisé pour les solutions SaaS de multidiffusion d’offres d’emploi et de multi recherche de candidats permet cette multidiffusion d’offres d’emploi via un grand nombre de jobboards dont ont recours de grandes entreprises. Broadbean fonctionne en étant interconnecté directement avec l’ATS du Client.


C - Le Client a retenu la solution Broadbean après avoir eu le temps d’étudier la réponse et d’observer le fonctionnement du logiciel lors de démonstrations.


D - Aujourd’hui, le Client informe le Prestataire qu’il utilise l’ATS, lequel peut fonctionner avec Broadbean. Le Prestataire rappelle au Client que Broadbean fonctionnant directement avec l’ATS ne doit pas avoir accès aux autres parties du système d’information du Client (RH, commerce, gestion et comptabilité, banque, projets, etc.).


E – Après discussions techniques pendant lesquelles le Client a pu apprécier les fonctionnalités de Broadbean et négociations entre elles, les Parties ont conclu le présent contrat de prestations informatiques.


EN CONSIDERATION DE CE QUI PRECEDE, IL EST CONVENU CE QUI SUIT :


1. Définitions


Dans le présent Contrat, et à moins que le contexte n’indique clairement le contraire, les termes suivants commençant par une majuscule sont définis comme suit, étant entendu que les mots au pluriel peuvent s’entendre au singulier et réciproquement.


Anomalie : désigne tout défaut, bogue, erreur de conception, de réalisation, de programmation ou autre, reproductible et répété, portant sur tout ou partie du Service Hébergé et tout résultat incorrect ou non conforme aux fonctionnalités du Service Hébergé, alors que le Service hébergé et les procédures sont utilisées conformément à leur objet et à la Documentation.

Les Anomalies sont classées en quatre (4) catégories telles que décrites à l’Annexe 3 « Conditions de maintenance – Support – SLA ».


ATS : désigne « Applicant Tracking System » logiciel de gestion des candidatures, permettant aux équipes RH de piloter leur recrutement (gestion des offres d’emploi, réponses des candidats, etc.).


Contrat : désigne le présent document dont son préambule, ses annexes, lesquelles font partie intégrante de ce dernier, ainsi que ses éventuels futurs avenants.


Date d'accès initial : désigne la date de mise en service du Service Hébergé définie d'un commun accord entre le Prestataire et le Client, à partir de laquelle les Utilisateurs ont accès au Service Hébergé.


Disponibilité du Service Hébergé : désigne le pourcentage du temps total pendant lequel le Service Hébergé est accessible aux Utilisateurs. Le Temps d'Arrêt Programmé est pris en compte dans le calcul de la Disponibilité du Service Hébergé.


Documentation : désigne toute documentation technique, notice d'administration ou d'utilisation, y compris toute mise à jour, amélioration ou autre modification qui pourrait y être apportée et tout autre élément qui pourrait y être adjoint, fournie par le Prestataire et se rapportant au Service Hébergé. Cette Documentation doit être claire, complète, comprendre un numéro de version, être rédigée en langue française, ou à défaut en langue anglaise et doit pouvoir être reproduite en fonction des besoins du Client. La Documentation est fournie sous format électronique une fois le service mis en place.


Données du Client : désigne (i) toutes les données transmises par le Client au Prestataire lors de l’exécution des Prestations et/ou (ii) toutes données conservées par le Prestataire pour le compte du Client, dans le cadre du Contrat. Ces données sont confidentielles.


Evénement de Force Majeure : désigne, outre les événements habituellement retenus par la jurisprudence française en cas de force majeure, un événement indépendant de la volonté de l’une ou l’autre des Partie et empêchant l'exécution normale du Contrat, tels que les tremblements de terre, la guerre, l’état d’urgence, l'incendie ou l’inondation des locaux d’exploitation de l’activité de l’une ou l’autre des Parties, la tempête, une épidémie, le blocage des moyens de transport pour quelque raison que ce soit, les grèves totales ou partielles externes à l'entreprise, le blocage total ou partiel, régional, national ou international des télécommunications et le blocage total ou partiel, régional, national ou international des réseaux informatiques. Est également un cas de force majeure, une panne technique causée par des actions de malveillance (ex. : attaques de hackers, déni de service).


Groupe : désigne l'ensemble formé par une société mère et les sociétés répondant à l'un des critères suivants :

(i) les sociétés répondant aux dispositions de l'article L. 233-16 du Code de commerce, concernant les critères de périmètre de consolidation des comptes (y compris les sociétés sous consolidées) ;

(ii) les sociétés contrôlées directement ou indirectement au sens de l'article L. 233-3 du Code de commerce ;

(iii) les sociétés dans lesquelles le Client détient une participation au sens de l'article L. 233-2 du Code de commerce.


Heures Ouvrées : désigne les heures de 9h00 à 18h00 (heure de Paris) des Jours Ouvrés, du fuseau horaire du Prestataire.


Identifiant : désigne le mode de connexion (login et mot de passe) propre de chaque Utilisateur. Chaque Identifiant est placé sous la responsabilité du Client.


Jours Ouvrés : désigne du lundi au vendredi, à l'exception des jours fériés en France.


Maintenance : désigne l'ensemble des prestations de support, d'assistance et de maintenance préventive et/ou corrective et/ou évolutive fournies par le Prestataire. Les conditions de Maintenance sont décrites à l’Annexe 3 « Conditions de maintenance – Support - SLA ».


Prestations : désigne les prestations de service devant être réalisées par le Prestataire dans le cadre du Contrat. Elles incluent la concession des licences d’utilisation concernant le Service Hébergé. Ces Prestations sont décrites en Annexe 1 « Description générale des Prestations et des fonctionnalités du Service Hébergé ».


Prestations Associées : désigne les services complémentaires souscrits par le Client tels que les opérations de mise en place, de conseil, de formation, d'installation et de formation ou toute autre prestation de service devant être fournies par le Prestataire dans le cadre du Contrat. Les Prestations Associées sont


décrites en Annexe 2 « Conditions financières – Bon de commande ». Elles pourront donner lieu à la signature d'un avenant entre les Parties en cas de besoin ultérieur et à la demande du Client.


Programmes Malveillants : désigne un code informatique nocif tel que notamment les virus, bombes logiques, vers, chevaux de Troie ou tout autre code ou instruction infectant ou affectant tout programme, logiciel, donnée, fichier, base de données, ordinateur ou autre matériel ou élément, endommageant, portant atteinte, compromettant l'intégrité ou la confidentialité, perturbant en tout ou partie le fonctionnement, détournant ou permettant de détourner en tout ou partie un système d'information de l'usage auquel il est destiné.


Règles de l'art : désigne les données actuellement acquises de la science, accessibles au professionnel en fonction du moment, du lieu et de l'environnement économique de l'exécution du Contrat et pratiqués par la grande majorité des professionnels agissant dans le même domaine d’activité que celui du Prestataire.


Service Hébergé : désigne la mise à disposition en mode SaaS du logiciel Broadbean dont le Prestataire est l’éditeur exclusif, titulaire de l’ensemble des droits de propriété intellectuelle.


Traitement de données à caractère personnel ou Traitement : désigne toute opération ou ensemble d'opérations appliquées à des Données à caractère personnel, effectuées ou non à l'aide de procédés automatisés, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.


Utilisateurs : désigne toute personne physique, appartenant ou non au Groupe du Client, autorisée par le Client, sous sa seule responsabilité, à utiliser le Service Hébergé objet du Contrat dans la limite du nombre de licences d’utilisation souscrites.

Les Utilisateurs sont titulaires d’un Identifiant de manière à ce que chaque utilisation d’un Identifiant relève nécessairement d’un acte d’un Utilisateur.


2. OBJET


2.1 - Le Contrat a pour objet de définir les conditions dans lesquelles le Prestataire exécute les Prestations dont la mise à disposition du Service Hébergé. Le Prestataire mettra le Service Hébergé à la disposition du Client et des Utilisateurs, conformément au présent Contrat et dans le cadre d’une concession de licence d’utilisation personnelle, non exclusive et non cessible.


2.2 – Le Prestataire rappelle expressément au Client que le Service Hébergé constitue un outil d’aide à la décision et ne remplace pas le savoir-faire de l’homme de l’art et, en particulier celui du Client pour prendre les décisions de gestion du recrutement.

Le Service Hébergé est connecté à l’ATS du Client. Celui-ci pourra être modifié par le Client, sous réserve de la possible intégration du Service Hébergé avec le nouvel ATS désigné par le Client.


2.3 – Dans le cadre d’un Groupe, le Client signataire se porte fort de la bonne exécution des dispositions du Contrat par l’ensemble des entités du Groupe.


3. DOCUMENTS CONTRACTUELS


Le Contrat qui constitue l’accord entre les Parties, est intégralement et exclusivement composé par les documents suivants présentés dans l’ordre hiérarchique décroissant :

le présent document dont son Préambule,


Ses annexes

o Annexe 1 – Description générale des Prestations et des fonctionnalités du Service Hébergé

o Annexe 2 – Conditions financières – Bon de commande

o Annexe 3 – Conditions de maintenance – Support – SLA

o Annexe 4 – Protection des données à caractère personnel

4. PRISE D’EFFET – DUREE


4.1 - Le Contrat entrera en vigueur à compter de la date mentionnée sur le Bon de commande.


4.2 - A compter de la date de sa prise d’effet, le Contrat est conclu pour la durée telle que définie sur le Bon de commande.


4.3 – Le Contrat sera prorogé par tacite prorogation pour des périodes identiques sauf décision de l’une ou l’autre des Parties de mettre fin au Contrat par l’envoi d’une lettre recommandée avec demande d’avis de réception, 90 jours avant la date anniversaire du Contrat (date de la première présentation par les services de La Poste).


5. SUPPORT – DISPONIBILITE – MAINTENANCE


5.1 - A compter de la mise en production du Service Hébergé, le Client et les Utilisateurs peuvent avoir accès au Support du Prestataire.

Seuls les Utilisateurs ayant suivi la formation à l’utilisation du Service Hébergé pourront avoir accès au Support.

Les conditions d’intervention du Support sont détaillées à l’Annexe 3 « Conditions de maintenance – Support – SLA ».


5.2 – Disponibilité

Le Client pourra se connecter au Service Hébergé à tout moment, à savoir 24 heures sur 24 et 7 jours sur 7, y compris les dimanches et jours fériés, à l’exception des périodes de maintenance programmée définies au sein de l’Annexe 3 « Conditions de maintenance – Support – SLA ».

La disponibilité du Service Hébergé est décrite en Annexe 3.

Le Prestataire s’engage à mettre œuvre les meilleurs moyens selon les Règles de l’art pour permettre au Client de bénéficier d’un système permettant un service sans interruption, hormis pendant les périodes de maintenance, les Evènements de Force Majeure et hormis les cas dans lesquels les interruptions seraient dues à des dysfonctionnements liés au système d’information du Client, de l’ATS concerné et/ou d’un jobboard.


5.3 – Maintenance préventive

La maintenance préventive a pour objet la mise en œuvre de mises à jour consistant soit à des corrections de bugs du Service Hébergé soit au passage d’une version mineure à une autre (exemple : V2.04 à V2.05).


5.4 – Maintenance corrective

La maintenance corrective du Service hébergé consiste à corriger l’ensemble des Anomalies rencontrées par les Utilisateurs.


Lorsque l’Utilisateur identifie une Anomalie, il signale cette Anomalie au Support, en détaillant les messages d’erreurs. En considération de ce qui est communiqué au Prestataire par le Client, le Prestataire qualifie l’Anomalie.


Les heures indiquées sont des heures ouvrées et débutent à compter de la qualification de l’Anomalie.

Le cas échéant, le Prestataire pourra proposer une solution de contournement comme solution temporaire à une Anomalie.

Les solutions de contournement ne seront pas considérées comme corrections définitives.


Le Prestataire pourra démontrer qu’il n’est pas responsable en cas de survenance d’un quelconque incident dont l’origine proviendrait du système d’information du Client ou de l’ATS ou d’un jobboard ou encore d’un Évènement de Force Majeure.


Les interventions du Prestataire au titre de la maintenance corrective ne couvrent pas :

La reconstitution des Données en cas de destruction ou altération accidentelle,

Les sauvegardes de fichiers et saisies d’exploitation,

Les modifications ou compléments de fonctionnalités apportées par le Client ou par un tiers au Service Hébergé,

Les conséquences des modifications du système d’information du Client,

Les prestations liées au non-respect de la Documentation et aux obligations du Client au titre du Contrat,

La formation du personnel ou des prestataires du Client à l’utilisation du Service Hébergé,

La réalisation de développements spécifiques lesquels pourront être réalisés dans le cadre de Prestations associées et devront faire l’objet de devis particuliers,

L’entretien du système d’information du Client et de sa connexion Internet,

Les prestations rendues nécessaires du fait du refus par le Client d’accepter une modification (mises à jour ou nouvelles versions) du Service Hébergé.


Toute intervention du Prestataire dans les cas précités pourra faire l’objet d’une facture selon les conditions financières du Prestataire habituellement pratiquées pour l’ensemble des clients.


5.5 – Maintenance évolutive -Mises à jour & Evolutions (Updates & Upgrades)

Le Prestataire proposera au Client, sans coût supplémentaire, toutes les Evolutions et Mises à jour du Service Hébergé.

Sont exclus de cette disposition tous Upgrades et/ou Updates issus d’une ou plusieurs évolutions demandées par le Client.

Dans cette hypothèse, les Parties se rapprocheront afin de définir d’un commun accord les conditions financières associées à la prestation concernée.


6. LOCALISATION DES DONNEES ET PROPRIETE DES DONNEES


6.1 - Les Données du Client sont hébergées en Europe (en Irlande) sur les serveurs de l’hébergeur AWS, sous-traitant du Prestataire.


6.2 - Les Parties conviennent expressément que toutes les données et informations fournies par le Client ou par les Utilisateurs du Prestataire, ainsi que celles traitées et/ou hébergées par ce dernier, dans le cadre du Contrat, sont et restent la propriété exclusive du Client. Le Prestataire n'est donc autorisé à utiliser les Données du Client que pour l'exécution des obligations lui incombant dans le cadre du Contrat.


7. COORDINATION DU CONTRAT ET SUIVI DES PRESTATIONS


7.1 – Obligation de loyauté et de collaboration


7.1.1 - Obligation de loyauté

Les Parties conviennent, pendant toute la durée du Contrat, d'exécuter loyalement leurs obligations respectives et rechercher de bonne foi toutes les solutions possibles de nature à parvenir à une résolution rapide et équilibrée des éventuels problèmes ou difficultés pouvant survenir à l'occasion de l'exécution du Contrat.


7.1.2 – Obligation de collaboration

L’obligation de collaboration attendue de la part de chaque Partie signifie que celle-ci s’engage, de manière active, à fournir à l’autre Partie, dans les délais requis, tous les documents, renseignements, informations détenues par elle et nécessaires à la réalisation des prestations ou à l’exercice des droits, objet des


présentes. Elle s’engage en outre, à prendre en compte les prescriptions, notamment techniques, de l’autre Partie et à effectuer toute démarche subséquente.


En l’absence de collaboration de l’une des Parties dans les délais requis, l’autre Partie se réserve le droit de résilier le Contrat dans les conditions prévues par l’article 23 des présentes.


Le Client collaborera au mieux avec le Prestataire notamment en facilitant l'accès du personnel de ce dernier à ses installations et en lui fournissant toutes informations utiles, dans les limites des besoins raisonnables liés à la bonne exécution du Contrat.


7.2 - Suivi du Contrat

Afin de faciliter cette obligation de collaboration (article 7.1 ci-dessus), chaque Partie désigne un correspondant. En cas de modification du correspondant, chaque Partie s’engage, sans délai, à informer l’autre Partie et à nommer un nouveau correspondant de même compétence, informé de la relation qui existe entre les Parties.


Le Prestataire et le Client devront désigner chacun un correspondant qui devra les représenter et prendre toutes les décisions nécessaires à la bonne exécution du Contrat.

Les coordonnées de ces correspondants figurent au Bon de commande.


7.3 - Des réunions de suivi du Contrat seront tenues au moins annuellement/trimestriellement/mensuellement [choisir] et auront pour objet le suivi des relations commerciales et des Niveaux de Services.


Le correspondant du Client devra notamment :

Vérifier l'état d'avancement des Prestations, Communiquer les éventuelles difficultés rencontrées,

Vérifier régulièrement la conformité des Prestations effectuées aux dispositions contractuelles.


Le correspondant du Prestataire devra notamment :

Rendre compte au Client de l'avancement des Prestations,

Répondre aux questions communiquées par le correspondant du Client dans les meilleurs délais, Encadrer et diriger le personnel du Prestataire.


8. OBLIGATION DU PRESTATAIRE


8.1 - Obligation de conseil

Dans le cadre de son obligation générale de conseil, le Prestataire devra notamment veiller à :

- Informer, conseiller et mettre en garde le Client en ce qui concerne les Prestations et les décisions relatives à l'exécution des Prestations que le Client serait amené à prendre et qui seraient portées à la connaissance du Prestataire, étant entendu que le Client reste seul maître de la décision finale ;

- Informer, conseiller et alerter le Client sur la cohérence des objectifs et des choix fixés et pris pendant la durée du Contrat, dans le cadre des informations communiquées par le Client ;

- Informer le Client sur les avancées technologiques et des évolutions des Règles de l'art relativement aux Prestations et pouvant intervenir au cours du Contrat ;

- Conseiller le Client dans le cas où ce dernier émettrait des demandes complémentaires ou nouvelles.


Nonobstant ce qui précède, le Prestataire rappelle au Client qui le reconnaît et l’accepte, qu’il n’est pas un professionnel du domaine d’activité du Client et qu’il ne pourra donc pas donner un quelconque conseil ou recommandation concernant l’adaptation entre le Service Hébergé et les activités spécifiques du Client.

En considération de ce qui précède, aucune maintenance réglementaire relative au domaine d’activité du Client ne pourra être exécutée par le Prestataire. Toute modification du Service Hébergé au titre d’une telle évolution réglementaire relative au domaine d’activité du Client pourra faire l’objet d’une demande de développements spécifiques de la part du Client. Le Prestataire pourra proposer un devis au Client.


8.2 - Obligations générales

Le Prestataire s'engage à fournir les Prestations ainsi que toute Prestation Associée dans les conditions définies au Contrat et notamment conformément aux engagements décrits à l’Annexe 3 « Conditions de maintenance – Support - SLA ».


Concernant ses autres obligations contractuelles, le Prestataire s'engage à accomplir les Prestations et à concéder l’accès au Service Hébergé, conformément aux Règles de l'art.


Le Prestataire s'engage à informer le Client de tout problème survenant à l'occasion de l'exécution des Prestations le jour de son apparition, dans les meilleurs délais.

Le Prestataire se porte garant du respect de ces dispositions par son personnel et par ses éventuels sous- traitants.


Le Prestataire s'engage à restituer au Client toute Donnée du Client ainsi que tout équipement, outils ou autres éléments qui lui ont été fournis par celui-ci dans le cadre de la réalisation des Prestations, à la demande du Client au plus tard à l'expiration ou lors de la résiliation, pour quelque cause que ce soit, du Contrat.


9. OBLIGATIONS DU CLIENT


Outre les obligations définies dans les autres articles du Contrat, le Client s'engage à :

- Mettre à la disposition du Prestataire, à première demande de sa part, les informations et documents en sa possession nécessaires à la réalisation des Prestations tels que spécifiées au Contrat ou autrement convenues entre les Parties,

- Mettre le personnel du Prestataire en contact avec le personnel du Client concerné par les Prestations notamment en ce qui concerne la compétence du ou des correspondants (art. 7 ci-dessus),

- Lorsque les Prestations devront être réalisées dans ses locaux, mettre à la disposition du Prestataire les moyens dont seul dispose le Client et qui sont indispensables à l'exécution des Prestations,

- Payer au Prestataire le montant du prix convenu au Contrat (obligation essentielle),

- Respecter les dispositions de l’article ci-dessous « Propriété intellectuelle » (obligation essentielle),

- Respecter le périmètre des droits qui lui sont accordés sur le Service Hébergé et à ne pas en faire un usage illégal. Le Client s’engage à utiliser le Service Hébergé uniquement pour répondre à sa destination à savoir uniquement pour la diffusion d’offres d’emploi,

- Ne divulguer les Identifiants qui lui sont transmis qu’aux Utilisateurs dûment formés à l’utilisation du Service Hébergé, dans la limite des droits qui lui sont accordés. Le Client s’engage à faire respecter la présente stipulation par les Utilisateurs concernés et à avertir le Prestataire en cas de perte ou vol des Identifiants.


Le Client est seul responsable des Identifiants dont il doit assurer la confidentialité. Le Client doit notamment veiller à ne pas communiquer les Identifiants à des tiers ou membres de son personnel non autorisés. Il doit veiller également à la sécurité de leur communication et de leur stockage, de manière à éviter tout piratage et de toute diffusion à toute personne non autorisée. Le Client supporte seul les conséquences qui peuvent résulter de l’utilisation de ses Identifiants par toute personne non autorisée sauf à démontrer que le Prestataire a commis une faute dans la génération des Identifiants.

Le Client doit informer, par l’envoi d’un e-mail au Prestataire, le Prestataire sous 48 heures de toute faille de sécurité liée notamment à la communication ou à l’utilisation abusive des Identifiants, de sorte que le Prestataire puisse prendre, dans les meilleurs délais, les mesures appropriées pour résoudre la faille de sécurité.

En cas de perte ou d'appropriation abusive d’un Identifiant, le Client s’engage à modifier, dans les meilleurs délais, le mot de passe.

Le Client s’engage à ne pas apporter de perturbations au bon fonctionnement des systèmes informatiques et réseaux du Prestataire ou du Service Hébergé, notamment par l’introduction de Programmes Malveillants.


10. PROPRIETE INTELLECTUELLE


10.1 - Stipulations générales liées à la propriété intellectuelle

Chacune des Parties déclare être titulaire de tous les droits de propriété intellectuelle nécessaires à la bonne exécution du Contrat.

A ce titre, chacune garantit l’autre en cas d’action d’un tiers sur le fondement d’une contrefaçon, d’un acte parasitaire ou d’un acte de concurrence déloyale, dans les mêmes conditions que celles détaillées à l’article

10.2 ci-dessous.


10.2 – Droit d’utilisation du Service Hébergé

Dans le cadre d’une concession de licence d’utilisation personnelle, non cessible et non exclusive, le Client et les Utilisateurs sont autorisés à utiliser le Service Hébergé conformément à sa destination, pour la durée du Contrat, pour les besoins de l'activité du Client et/ou des Utilisateurs, quel que soit le lieu de connexion à ce service dans le monde, conformément à la loi applicable.

Le Client s'engage à ne pas (i) revendre, sous-licencier, louer, partager, ou mettre le Service Hébergé à la disposition d'un tiers non autorisé d'une quelconque façon, à l'exception des entités du Groupe du Client et sous réserve de toute stipulation contraire prévue dans le Contrat ; (ii) accéder illégalement, perturber l'intégrité ou les performances du Service Hébergé ou des données qu'il contient ; (iii) faire d'ingénierie inverse à partir du Service Hébergé.

Le Client est responsable de l'usage du Service Hébergé effectué par ses Utilisateurs ou tout tiers autorisé intervenant pour le compte du Client, au moyen des Identifiants et s'engage à ce que les Utilisateurs respectent les stipulations prévues au présent Contrat.


11. GARANTIE D’EVICTION


Le Prestataire garantit expressément au Client la jouissance pleine et entière des droits concédés aux termes du Contrat contre tout trouble, revendication, éviction ou réclamation ou opposition quelconque, relative au Service Hébergé fourni (tels que notamment progiciel, logiciel, développements génériques ou spécifiques, matériel, prestation), formulé par tout tiers alléguant la violation d'un droit, et notamment contre toute action en contrefaçon et/ou action en concurrence déloyale et/ou action en parasitisme, et supportera tous les frais et dommages intérêts en découlant.

Si, en raison d'une telle action, le Client se trouve empêché d'utiliser tout ou partie du Service Hébergé, le Prestataire devra, à ses frais et selon son choix :

Obtenir auprès du tiers, le droit pour le Client, de poursuivre l'utilisation des produits et/ou services fournis, ou

A défaut, remplacer ou modifier le Service Hébergé afin d'éviter cette action tout en conservant le même niveau de fonctionnalités, de performance et de pertinence, ou

A défaut, de rembourser au Client les sommes payées par ce dernier dans le cadre du Contrat. Le premier paragraphe de la présente clause survivra à l'expiration ou à la résiliation du Contrat quelle qu'en soit la cause, pour les faits antérieurs à la résiliation ou au terme du Contrat.


12. CONDITIONS FINANCIERES


12.1 - Prix

En contrepartie de la réalisation des Prestations, le Client versera au Prestataire la ou les somme(s) détaillée(s) en Annexe 2 « Conditions financières – Bon de commande ».

Chaque somme est exprimée en euros, hors taxes et comprend tous les frais et dépenses nécessaires au Prestataire pour fournir les Prestations objet du Contrat.

Cette somme couvre la concession de la licence d’utilisation au profit du Client des droits de propriété intellectuelle afférents au Service Hébergé tels qu’ils sont définis à l’article « Propriété Intellectuelle » du Contrat.


12.2 – Le prix précité est révisé de plein droit et sans formalité au 1er janvier de chaque année (n), selon la formule suivante : P= Po*S/So P = prix révisé hors taxes Po = prix hors taxes en vigueur avant révision S


= valeur de l’indice du Syntec d’octobre n-1. So = valeur de l’indice du Syntec d’octobre n-2. En cas de suppression de cet indice pour quelque cause que ce soit, il lui sera de plein droit substitué un indice de remplacement proche et en rapport avec l’activité du Prestataire. Le Client ne pourra contester ce nouvel indice que pendant le mois suivant la date d’envoi du courrier lui notifiant les prix révisés.


12.3 - Paiement du prix - Retard de paiement

Les modalités ainsi que le calendrier de paiement du prix sont précisées en Annexe 2 « Conditions Financières – Bon de commande ».

Tout paiement par le Client est effectué sous trente (30) jours à compter de la date d'émission de la facture, terme à échoir.

De convention expresse, et sauf report sollicité à temps et accordé par le Prestataire de manière particulière et écrite, le défaut total ou partiel de paiement à l'échéance de toute somme due entraînera de plein droit et sans mise en demeure préalable :

- l'exigibilité immédiate de toutes les sommes restant dues par le Client au titre des présentes, quel que soit le mode de règlement prévu ;

- la facturation au Client d'un intérêt de retard égal à dix fois le taux d'intérêt légal, dernier taux publié à la date de facturation, l'intérêt étant dû par le seul fait de l'échéance du terme contractuel. L'intérêt est calculé prorata temporis sur la période d'un mois ;

- la comptabilisation d’une indemnité forfaitaire de 40 euros. Ce montant pourra être supérieur sur justification de frais de recouvrement plus importants.


Tout désaccord concernant la facturation devra être motivé par l’envoi d’une lettre recommandée avec demande d’avis de réception, dans les huit jours de la date de réception de la facture. En l’absence de cette procédure, le Client sera réputé avoir accepté celle-ci et considéré comme défaillant en cas de non- paiement.


12.4 - Prestations Associées

Toute demande par le Client de Prestations Associées ou de modifications, de quelque nature qu'elles soient, fera l'objet, de la part du Prestataire, d'une proposition complémentaire ou modificative, qui, si elle est acceptée par le Client, donnera lieu à l'établissement d'un avenant au Contrat signé par les deux Parties. Les tarifs des Prestations Associées peuvent figurer, selon les cas, en Annexe 2 « Conditions Financières – Bon de commande » ou dans un nouveau bon de commande signé par les deux Parties.


13. PENALITES


13.1 - Principe d'application des pénalités Les pénalités feront l'objet d'une notification.

Le montant des pénalités ne pourra être supérieur à 10 % du montant global annuel du Contrat.


13.2 - Pénalités de retard

Ainsi, à titre de clause pénale, le non-respect des délais convenus au Contrat peut donner lieu à l’application de pénalités à la charge du Prestataire, dans les conditions détaillées à l’Annexe 3 « Conditions de maintenance – Support – SLA ».

Les montants des pénalités ne sont pas compensables avec les factures du Prestataire.

Les montants devront être réglés par le Prestataire dans un délai maximum de trente (30) jours suivant la réception de la notification par le Prestataire, laquelle détaillera les faits déclencheurs des pénalités et les montants dus.


Aucune pénalité n’est due dans les cas suivants :

- Evénement de Force Majeure,

- Modification du système d’information du Client dans lequel est intégré le Service Hébergé,

- Inexécution des obligations contractuelles à la charge du Client ou de l’un ou l’autre des intervenants désignés par le Client notamment l’ATS ou le jobboard concerné.


14. CONFIDENTIALITE


14.1 - Chacune des Parties s'oblige, en ce qui concerne la teneur des dispositions du Contrat, ainsi que les informations de l'autre Partie dont elle peut avoir connaissance dans le cadre de la négociation et de l'exécution du Contrat, dès lors que ces informations ont un caractère sensible notamment sur un plan financier, déontologique, économique, technique, commercial, ou qu'elles sont déclarées comme tel par l'autre Partie ou à raison de leur caractère personnel, à :

Les garder strictement confidentielles et s'abstenir de les communiquer à quiconque, sauf (i) sur injonction administrative ou judiciaire ou dans le cadre d’un contentieux et (ii) aux fins strictement nécessaires à la bonne exécution du Contrat et,

S'abstenir de les exploiter, directement ou indirectement, ou permettre leur exploitation par un tiers sous leur contrôle, à toute fin autre que la bonne exécution du Contrat.


Chacune des Parties s'engage en particulier à garder strictement confidentielles toutes les informations recueillies du fait de la négociation du Contrat ou de l’exécution du Contrat et à observer la plus grande discrétion quant aux techniques, moyens et procédés de l'autre Partie, dont elle aurait été amenée à partager la connaissance du fait de l'exécution du Contrat.


14.2 - Ne constituent pas une information confidentielle aux termes du Contrat :

Les informations qui sont de notoriété publique à la date de leur divulgation ou qui le deviendront postérieurement sans que l'une ou l'autre Partie soit à l'origine de leur divulgation,

Les informations qui ont été acquises de bonne foi par l'une ou l'autre Partie auprès d'un tiers n'étant pas lié par un tel engagement de confidentialité,

Les informations connues des Parties antérieurement à la conclusion du Contrat,

Les informations requises par la loi ou par une juridiction administrative ou judiciaire étant entendu que dans ce cas la Partie concernée par cette procédure devra dans les meilleurs délais informer préalablement cette demande légale de divulgation à l'autre Partie.

La charge de prouver les éléments susmentionnés incombe à la Partie destinataire de l'information confidentielle.


14.3 - Durée de l'obligation de confidentialité

Les obligations objet du présent article s'appliquent aux informations reçues à compter de la signature du Contrat ou de l'expression de besoins du Client le cas échéant.

Les Parties seront liées par la présente obligation aussi longtemps que les données concernées ne seront pas devenues publiques, sauf accord particulier, préalable et écrit de la Partie concernée à une levée de la confidentialité.


15. DONNEES A CARACTERE PERSONNEL


La gestion des traitements des données à caractère personnel est détaillée à l’Annexe 4 « Protection des données à caractère personnel ».


16. SECURITE


16.1 - Obligation générale de sécurité

Le Prestataire rappelle au Client qui le reconnaît et l’accepte que le Service Hébergé est connecté à l’ATS du Client qui relève du système d’information du Client et est donc placé sous la responsabilité et la surveillance du Client.

D’une manière générale, chacune des Parties est tenue de mettre en place selon les Règles de l’art les mesures techniques et organisationnelles nécessaires à la sécurité des informations du Client et du Service Hébergé.

Les articles ci-dessous doivent être interprétés en considération de cette obligation générale de sécurité portant sur l’intégration des deux systèmes d’information.


En particulier, concernant les Programmes Malveillants, chaque Partie prendra toutes les précautions nécessaires pour éviter l’introduction de tout Programme Malveillant dans le SI de chacune des Parties susceptible de contenir des informations du Client et du Prestataire et adoptera les mesures adéquates s'il constate l'existence d'un tel Programme Malveillant. A cet effet, chaque Partie réalisera tous les tests adéquats et s’engage à contrôler les éléments informatiques préalablement à leur utilisation.

En cas de détection d’un tel Programme Malveillant, le Prestataire et le Client conviennent de collaborer afin d’en déterminer l’origine d’un commun accord et d’en éradiquer les conséquences, dans les délais applicables selon les Règles de l’art.


16.2 – Sécurité des Données

Plus précisément, en ce qui concerne la sécurité des Données, le Prestataire met en place les meilleurs moyens conformes aux Règles de l’art pour assurer :

la disponibilité, l’intégrité et la confidentialité du Service Hébergé ;

la protection des Données du Client au sein du Service Hébergé contre toute divulgation, modification, destruction, perte, altération, accès ;

que seuls les personnels du Prestataire dûment habilités et autorisés en raison de leurs fonctions et qualité, dans la stricte limite de ce qui leur est nécessaire à l'accomplissement de leurs fonctions aient accès et puissent consulter les Données utilisées dans le cadre du Contrat ;

le maintien à jour systématique de l’ensemble du Service Hébergé (logiciels, firmware, composants, postes de travail, périphériques) utilisé par le Prestataire dans le cadre de la Prestation. Le Prestataire est tenu d’informer le Client dès qu’il sait qu’il sera dans l’incapacité d’opérer ledit maintien à jour ou en cas d’obsolescence ou de fin de support des solutions informatiques sus- mentionnées (fin de support standard, etc.).


Le Prestataire est tenu de faire respecter les obligations de sécurité à son personnel et à ses sous-traitants en charge de la Prestation et à assurer leur sensibilisation régulière.


16.3 - Obligation de protection du système d'information du Prestataire

Les mesures de sécurité mises en œuvre par le Prestataire telles que des contrôles d’accès logiques et la mise en place de moyens de chiffrement des Données devront être conformes aux Règles de l’Art afin d’empêcher l’accès à son SI à des personnes non-autorisées.


Le Prestataire met en place une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement des données utilisées dans le cadre du service. A ce titre, le Prestataire informe le Client que l’ensemble de son système d’information fait l’objet de tests réguliers d’intrusion de manière à vérifier la solidité de sa structure et l’éventuelle apparition de faille de sécurité. Le Prestataire pourra envoyer, à première demande du Client, le dernier test d’intrusion réalisé.


16.4 – Traçabilité

La traçabilité de l’utilisation des Identifiants est réalisée par l’éditeur de l’ATS, dans la mesure où l’Utilisateur souhaitant se connecter au Service Hébergé s’identifie auprès de l’ATS.

Une fois connecté avec son Identifiant, le Prestataire peut tracer les publications réalisées par l’Utilisateur.


16.5 - Détection et gestion des incidents

Le Prestataire met en place un protocole de gestion des incidents de sécurité dans le cadre de sa politique de sécurité des systèmes d’information. Le Client reconnaît que ce document doit rester confidentiel pour le Prestataire. A ce titre, le Client acceptant la communication du document uniquement sous la forme de la présentation de sa table des matières, le Prestataire le tient à sa disposition à première demande du Client.


Le Prestataire s'engage à informer le correspondant du Client de tout incident de sécurité - accès réalisé par des tiers non autorisés, perte de Données, atteinte à leur intégrité, la détection de Programme Malveillant – dans les plus brefs délais dès qu’il en a connaissance.


17. SOUS-TRAITANCE


Le Prestataire ne pourra pas sous-traiter tout ou partie des obligations qui lui incombent en vertu du Contrat sans l'accord préalable et écrit du Client en ce qui concerne des sous-traitants éventuels localisés en dehors de l’EEE et du Royaume-Uni.

En cas de sous-traitance autorisée, le Prestataire restera seul et unique responsable de la bonne exécution des Prestations. A cet effet, le Prestataire s'engage à mettre à la charge de son (ou ses) sous-traitant(s) toutes les obligations, au moins équivalentes à celles prévues par le Contrat.


18. AUDIT ET CONTROLE PAR LE CLIENT


Selon les Règles de l’art, le Prestataire s'engage à assurer un suivi permanent de son niveau de maîtrise de risques et du respect des politiques et règles de sécurité applicables sur le périmètre des Prestations, y compris auprès de ses propres sous-traitants.


Le Client sera en droit à tout moment d’auditer, ou de faire auditer par un tiers, le Prestataire et ses sous- traitants, aux fins de vérifier le respect des conditions d’exécution du Contrat. Le Prestataire s’engage à collaborer de bonne foi et sans réserve avec tout auditeur ainsi désigné et permettra notamment l’accès des auditeurs à tout document ou information ou autre élément utile au bon déroulement de la mission d’audit :


1. Le Prestataire autorise expressément l’auditeur (i.e. une société indépendante du Client, mandatée par le Client afin de réaliser un audit des Prestations) à réaliser des audits, y compris auprès des sous-traitants du Prestataire, afin de vérifier que les obligations à la charge du Prestataire au titre du présent Contrat sont respectées.


2. Le Client ne pourra pas exercer son droit d'audit plus de une fois au cours d'une période de douze (12) mois et devra procéder à un tel audit durant des heures d'ouverture et sans perturber les activités du Prestataire et de ses sous-traitants.


3.L’audit devra être réalisé après le respect d‘un délai de préavis d’au moins 15 jours notifié au Prestataire. Celui-ci pourra proposer une autre date s’il démontre que le travail de ses équipes sera perturbé du fait d’une telle intervention à cette date envisagée.


4.Le Prestataire accepte que l’auditeur qui aura au préalable signé l’engagement de confidentialité du Prestataire, ait accès, y compris sur site, aux installations et infrastructures affectées à l’exécution du Contrat ainsi qu’aux informations nécessaires à sa mission, notamment aux résultats des précédents audits réalisés au titre du Contrat auprès du Prestataire et de ses éventuels sous-traitants, portant sur les Prestations.


5. L’auditeur ne devra pas avoir accès aux données et informations des autres clients du Prestataire.


6. Le Client s’engage à conserver à sa charge les frais encourus par lui dans le cadre de la procédure d’audit.


7. Le Client s’engage à transmettre au Prestataire le rapport de l’auditeur dès sa propre réception et s’engage à ne pas diffuser le rapport en externe.


8. Le Prestataire s’engage à ses frais à corriger toute éventuelle non-conformité révélée par l’auditeur, dans les plus brefs délais lorsqu’il s’agit de la sécurité des Données ou du système d’information de l’une ou l’autre des Parties.


19. FORCE MAJEURE


Aucune des Parties ne peut être tenue responsable pour un manquement à l'une des obligations mise à sa charge par le Contrat causé par un Evénement de Force Majeure.

La Partie invoquant un Evénement de Force Majeure doit immédiatement notifier l'autre Partie en lui précisant les détails de cet Evénement de Force Majeure l'empêchant d'exécuter ses obligations contractuelles et faire de son mieux pour en limiter les conséquences.

L’exécution du Contrat est alors suspendue.

La Partie invoquant un Evénement de Force Majeure s'engage à reprendre l'exécution du Contrat dès que possible après que ce cas de Force Majeure aura disparu.

Dans le cas où un Evénement de Force Majeure se poursuivrait pendant une durée supérieure à 3 mois, les Parties acceptent d'engager des discussions afin d'en tenir compte.

Si elles n'arrivaient pas à se mettre d'accord sur les conséquences à donner à cette situation dans un délai maximum de 30 jours à compter de la date de réception de la notification, le Contrat pourrait alors être résilié immédiatement, sans indemnité de part et d'autre, par la Partie créancière de l'obligation, par simple notification écrite adressée à l'autre Partie et ce sans préjudice de l'application des stipulations de l'article 24 « Restitution ».


20. ASSURANCES


Le Prestataire déclare avoir contracté auprès d'une compagnie d'assurance notoirement solvable une assurance couvrant les conséquences de sa Responsabilité Civile Professionnelle et Civile Exploitation à concurrence d’un montant correspondant aux risques et responsabilités lui incombant tant en vertu du droit commun que de ses engagements contractuels.

Le Prestataire s'engage à conserver cette assurance pendant toute la durée du Contrat et à informer le Client de toute modification.

Le Prestataire devra justifier au Client de la souscription de cette assurance sur simple demande du Client.


21. TRAVAIL DISSIMULE


En application des principes de base du développement durable, le Prestataire s’interdit de recourir au travail dissimulé, conformément aux articles L. 8221-3 et L. 8221-5 du Code du travail, et plus généralement s’engage à respecter l’ensemble de ses obligations définies dans le même code. Le Prestataire s’engage, en application des dispositions de l’article L. 8222-1 et R. 8222-1 dudit Code, à apporter la preuve qu’il s’est acquitté de ses obligations de déclaration auprès des autorités administratives, sociales et fiscales, telles que prévues à l’article L. 8221-3 et L. 8221-5 précités et à fournir au Client, dans un délai maximum de quinze (15) jours à compter de la demande, les pièces justificatives que celui-ci lui aura demandées.


Le Prestataire s’engage, en outre, à répondre à l’injonction de régularisation qui lui serait faite, en application des dispositions de l’article L. 8222-5 et R. 8222-2 du Code du travail et à défaut, le Client se réserve le droit de résilier le Contrat, sans indemnité, aux frais et risques du Prestataire.


Le Prestataire s’engage, également, à ne pas proposer au Client, ni à utiliser de sous-traitant ne respectant pas ces obligations ; en cas de manquement, le Client se réserve le droit de résilier le Contrat, sans indemnité, aux frais et risques du Prestataire.


Le Prestataire s’engage à respecter la Déclaration Universelle des Droits de l’homme et la Convention des Nations unies sur les droits de l’enfant, ainsi que les conventions de l’Organisation internationale du travail, auxquelles la France adhère et dont les thèmes sont repris dans la norme XX 0000 (social accountability ou responsabilité sociale).


Le Prestataire s’engage en particulier à :

- ne recourir à aucune main d’œuvre infantile ou forcée ;

- ne pratiquer aucune discrimination en matière d’embauche et de gestion de personnel ;


- ne recourir à aucune coercition mentale ou physique, ni punition corporelle en matière de discipline ;

- respecter la législation en vigueur en matière de gestion des horaires de travail, de rémunération, formation, droit syndical, hygiène et sécurité ;

- faire respecter par ses fournisseurs et sous-traitants les obligations énoncées ci-avant.


Conformément aux dispositions de l’article D. 8222-5 du Code du travail, le Prestataire fournit au Client, avant la signature du Contrat puis tous xxx xxx (6) mois jusqu’à la fin de l’exécution :

- une attestation de fourniture des déclarations sociales et de paiement des cotisations et contributions de sécurité sociale prévue à l'article L. 243-15 de Code du travail émanant de l'organisme de protection sociale chargé du recouvrement des cotisations et des contributions datant de moins de six mois dont il s'assure de l'authenticité auprès de l'organisme de recouvrement des cotisations de sécurité sociale ;


- lorsque l'immatriculation du cocontractant au registre du commerce et des sociétés ou au répertoire des métiers est obligatoire ou lorsqu'il s'agit d'une profession réglementée, l'un des documents suivants :


- un extrait de l'inscription au registre du commerce et des sociétés (K ou K bis) ;


- la liste nominative des salariés étrangers employés établie selon les prescriptions de l’article D. 8254-2 du Code du travail ;


- une carte d'identification justifiant de l'inscription au répertoire des métiers ;


- un devis, un document publicitaire ou une correspondance professionnelle, à condition qu'y soient mentionnés le nom ou la dénomination sociale, l'adresse complète et le numéro d'immatriculation au registre du commerce et des sociétés ou au répertoire des métiers ou à une liste ou un tableau d'un ordre professionnel, ou la référence de l'agrément délivré par l'autorité compétente ;


- un récépissé du dépôt de déclaration auprès d'un centre de formalités des entreprises pour les personnes en cours d'inscription.


Le Prestataire s’engage à mettre à jour ces documents sur la plateforme en ligne fournie par le Client. Le Client communiquera à cette fin au Prestataire tous les éléments pour lui permettre de mettre à jour les documents. A la première connexion, le Prestataire personnalisera son mot de passe et acceptera sans réserve les conditions d’utilisation applicables.


22. RESPONSABILITE


22.1 - Chacune des Parties sera responsable envers son cocontractant selon les règles du droit commun et l'indemnisera pour tout dommage direct de quelque nature qu'il soit.

Chaque Partie est responsable de son personnel et de ses sous-traitants et des dommages causés par son personnel et par ses sous-traitants.

Aucune des Parties n'est responsable :

Des dommages qui résulteraient du fait du son cocontractant, du fait d'un tiers ou d'un Événement de Force Majeure,

Des dommages indirects tels que ceux retenus par la jurisprudence.


22.2 - Le Prestataire ne pourra pas être tenu pour responsable des dommages consécutifs à :

une inexécution ou une mauvaise exécution par le Client ou un de ses sous-traitants des obligations mises à sa charge au titre du présent Contrat ;

une utilisation contraire à la Documentation et à l’objectif du Service Hébergé, par le Client ;


une Anomalie du Service Hébergé qui serait causée par des modifications apportées à celui-ci ou aux logiciels et/ou matériels fonctionnant avec ceux-ci, par le Client ou tout tiers non habilité par le Prestataire.


Le Prestataire ne pourra être tenu pour responsable de la performance économique du Service Hébergé et des résultats de son utilisation.


22.3 - Il est expressément convenu entre les Parties que la responsabilité du Prestataire, si la faute du Prestataire était reconnue ne couvre pas le préjudice indirect éventuellement subis par le Client.

Il est expressément convenu que, si la responsabilité du Prestataire était reconnue judiciairement dans l'exécution du Contrat, à l’exclusion de tout dommage lié à la protection des données à caractère personnel et à la sécurité informatique, le Client ne pourrait prétendre à d'autres indemnités et dommages-intérêts qu’au montant des règlements effectués par lui dans les douze (12) derniers mois, au titre de l’utilisation du Service Hébergé.


23. RESILIATION FAUTIVE


En cas de manquement par l'une des Parties à l'une quelconque des obligations mises à sa charge dans le cadre du Contrat, l'autre Partie pourra la mettre en demeure de réparer ce manquement dans un délai maximum de trente (30) jours à compter de la date de notification de la résiliation.

Est notamment un cas de résiliation le non-paiement d’une facture par le Client ou l’inexécution de l’une ou l’autre des obligations listées aux articles « Obligations du Prestataire » et Obligations du Client » ou encore l’une ou l’autre des obligations qualifiées d’essentielle dans le Contrat.

Si, à l'issue de ce délai de trente (30) jours calendaires, le manquement n'a pas été ou n'a pu être réparé, en tout ou partie, l'autre Partie pourra de plein droit résilier, par lettre recommandée avec demande d'avis de réception, le Contrat sans préjudice de tous les dommages et intérêts auxquels elle pourrait prétendre au titre du Contrat.


24. RESTITUTION DES DONNEES – EFFETS DE LA FIN DU CONTRAT


A la prise d’effet de la résiliation du Contrat pour quelque motif que ce soit ou au terme de celui-ci tel que convenu à l’article ci-dessus « Prise d’effet – Durée », l’ensemble des liens entre l’ATS et le Service Hébergé sera déconnecté de telle manière que les Utilisateurs n’auront plus accès aux fonctionnalités du Service Hébergé.

Le Prestataire disposant du contrôle sur l'exécution des Prestations fournies au Client, le Prestataire s'engage à assurer la restitution des Données. A ce titre, le Prestataire s'engage notamment à assurer la portabilité aisée des données dans un format structuré et couramment utilisé.

En outre, le Prestataire s'engage à restituer au Client dans un délai maximal de 30 jours à compter de la date de fin du Contrat, l’ensemble des Données.


25. CESSION


Tout ou partie des droits et obligations résultant du présent Contrat ne pourra être cédé ou transféré par une des Parties au profit d’un tiers, sans l’accord préalable et exprès de l’autre Partie.

En cas de changement de contrôle de l’une ou l’autre des Parties, la Partie concernée s’engage à informer l’autre Partie, laquelle pourra décider de résilier le présent Contrat, en cas de présence d’un conflit d’intérêts.


26. DISPOSITIONS DIVERSES


COMMUNICATION

Le Client autorise le Prestataire exclusivement pendant la durée du Contrat à mentionner son nom à l'exclusion de toute autre indication sur une liste de références qu'il pourra diffuser auprès de ses prospects. Toute autre communication sous quelque forme que ce soit et quel qu'en soit le motif sera soumise à l'accord préalable écrit du Client.


CLAUSES GENERALES

Titres

Les titres des paragraphes et articles du Contrat sont insérés pour en faciliter la lecture mais ne peuvent en aucun cas servir pour guider leur interprétation.


Traduction

En cas de traduction du Contrat dans une autre langue, seule la version française fera foi.


Domicile élu

Pour l'exécution du Contrat ainsi que de ses suites, les Parties font respectivement élection de domicile en leurs sièges sociaux ou adresses indiquées en tête des présentes.


Nullité partielle

Si l'une (ou plusieurs) des stipulations du Contrat est tenue, rendue ou déclarée non valide en raison d'une loi, d'une réglementation ou d'une décision d'une juridiction compétente, les Parties se concerteront pour convenir d'une ou des stipulation(s) remplaçant la ou les stipulation(s) invalide(s) et permettant d'atteindre, dans la mesure du possible, le but visé par la ou les clause(s) d'origine. Toutes les autres stipulations du Contrat gardent toute leur force et leur portée.


Non renonciation

Le fait pour l'une des Parties de ne pas se prévaloir d'un manquement, par l'autre Partie, à l'une quelconque de ses obligations, ne saurait être interprété comme une renonciation à l'obligation en cause ou comme un avenant au Contrat, et ne pourra empêcher la Partie non défaillante de s'en prévaloir à l'avenir.


Notification

Les notifications se font par lettre recommandée avec accusé de réception. Sauf stipulations contraires du Contrat, toute notification prendra effet à compter de sa date de la date de la première présentation par les services de La Poste.


27. LOI APPLICABLE ET ATTRIBUTION DE COMPETENCE


Le Contrat est soumis au droit français.


Tout litige relatif au Contrat, résultant notamment de sa signature, de son exécution, de son interprétation, de sa résiliation, ou de sa validité, devra impérativement faire l’objet d’une tentative de solution amiable par les Parties.

À cet effet, les Parties conviennent de se réunir dans les 15 (quinze) jours de la réception, par l’une des Parties, de la notification dudit litige par lettre recommandée avec demande d’avis de réception adressée par l’autre Partie.

En l’absence d’une solution amiable au litige dans les 15 (quinze) jours de la réunion des Parties dans les conditions visées à l’alinéa ci-dessus, le litige devra alors être soumis à la juridiction compétente selon les modalités ci-après définies.


À défaut de solution amiable selon les modalités indiquées ci-dessus, les Parties soumettront leur différend, même en cas de pluralité de défendeurs, au Tribunal compétent dans le ressort de la Cour d’appel de Paris.


Signé électroniquement

En application des articles 1366 et 1367 du Code civil, les Parties acceptent expressément de signer le présent Contrat de façon électronique via un logiciel de signature électronique. Dûment informées des modalités de cette signature électronique, les Parties reconnaissent que la signature électronique générée par ce logiciel a la même force probante que la signature manuscrite sur support papier et constituera une preuve légalement recevable de l'intention des Parties d'être juridiquement liées par le présent Contrat. Les Parties renoncent à toute réclamation qu’elles pourraient avoir l’une contre l'autre du fait de l'utilisation dudit logiciel de signature électronique.


ANNEXES


ANNEXE 1 – Description générale des Prestations et des fonctionnalités du Service Hébergé ANNEXE 2 - Conditions financières – Bon de commande

ANNEXE 3 – Conditions de maintenance – Support – SLA ANNEXE 4 – Protection des données à caractère personnel


ANNEXE 1 – DESCRIPTION GENERALE DES PRESTATIONS ET DES FONCTIONNALITES DU SERVICE HEBERGE


Le logiciel Brodbean (le Service Hébergé) est une plateforme de multidiffusion des offres d'emploi, intégrée à l'ATS du Client. Les principaux services disponibles sur plateforme permettent de :

• Multidiffuser ses offres d’emploi en 3 étapes depuis votre ATS,

• Définir les droits d’accès, les portails d'emploi et les limites de publication par Utilisateur,

• Personnaliser les environnements par Utilisateur,

• Tracker la performance de vos portails emploi et de vos offres d’emploi,

• Améliorer l’expérience utilisateur et l’efficacité des publications grâce aux conseils de votre Customer Success Manager et aux nombreuses options disponibles.


Le Prestataire propose la multidiffusion vers plus de 2500 sites dans le monde (institutionnels, généralistes, spécialisés, thématiques, réseaux d'écoles, réseaux sociaux, etc.).

Le recruteur - Utilisateur - crée son offre d'emploi dans son ATS, accède aux trois étapes de la multidiffusion

:

• Etape 1 : choix des portails de publication souhaités (il est possible de définir les portails par défaut),

• Etape 2 : saisie des champs de critérisation de vos offres sur les portails concernés (il est possible de pré-remplir un certain nombre de ces champs),

• Etape 3 : vérification des champs, confirmation des durées de publication souhaitées, avant envoi en publication.


Selon l'information renvoyée par le portail, le statut de l'offre est ensuite visible dans le Service Hébergé. Il existe 3 statuts possibles : publié, en attente de publication, erreur.

Le Service Hébergé dispose de fonctionnalités de modification, arrêt de publication et renvoi de l'annonce. Selon les intégrations en place, ces fonctionnalités seront aussi accessibles depuis l'ATS.

Des profils Utilisateur - Administrateur et Recruteur - sont paramétrables, avec des droits d'accès distincts.


ANNEXE 2 – CONDITIONS FINANCIERES – BON DE COMMANDE


ANNEXE 3 – CONDITIONS DE MAINTENANCE – SUPPORT – SLA


1 - Comment nous envoyer une requête :


Via E-mail ou téléphone :

Merci de nous contacter en utilisant l’adresse ou le numéro associé à vos produits :


Site

Informations de contact

Broadbean

Tél. : 0000 00 00 00

Mail : xxxxxxxxxxxxxx@xxxxxxxxx.xxx



Merci d’inclure les informations suivantes dans votre ticket :


Vos informations de contact

o Nom et prénom,

o Adresse mail associée à votre compte,

o Numéro de téléphone.


Description de votre demande

Exemple : Qu’essayez-vous d’accomplir, d’obtenir, etc… ,

Merci d’inclure un récapitulatif détaillé des étapes qui vous ont amenées à rencontrer le problème, ainsi que des captures d’écran nous donnant de la visibilité sur ce que vous voyez en cas de souci technique et le navigateur (ainsi que la version) que vous utilisez,

Toujours en cas de souci technique, merci de nous indiquer si plusieurs

utilisateurs sont affectés.



2 - CareerBuilder Service Level Agreement


A – DISPONIBILITE DU SERVICE HEBERGE


La disponibilité cible minimum sera 99,44% par mois, sur la base d’une disponibilité 24h/24 et

7j/7.


Le Client aura droit à un remboursement équivalent à une semaine de frais annuels si la disponibilité des éléments du P1 du Service Hébergé (voir tableau ci-dessous) est inférieure à la disponibilité cible minimum par mois. Les éléments P1 du Service Hébergé sont :


i. La majorité des Utilisateurs ne peut pas se connecter au Service Hébergé ; et/ou


ii. La majorité des Utilisateurs ne peut pas poster des offres d’emploi à partir du Service Hébergé, si le problème ou la défaillance ne résulte pas de problèmes des sites d’offres d’emploi ;


La perte de disponibilité commence à partir du moment où le Client passe le premier appel ou adresse son premier mail au Service Support et informe ainsi le Prestataire que le problème impacte plusieurs Utilisateurs.


Ce Contrat exclut toute indisponibilité causée par toute action ou inaction pertinente du Client (y compris, notamment, la connexion Internet et des erreurs du serveur de messagerie électronique), une défaillance due à un Évènement de Force Majeure ou à toutes autres circonstances échappant au contrôle raisonnable du Prestataire.


Ce Contrat exclut également toute indisponibilité due à une maintenance prévue et transmise à l’avance. Le Prestataire mettra en œuvre les meilleurs moyens pour informer le Client de toute maintenance prévue au moins 5 jours ouvrés avant de tels travaux. Le Client reconnaît qu’aucune information préalable n’est nécessaire en cas de détection d’une faille de sécurité.


Pour avoir droit à un remboursement en vertu de la présente clause, le Client devra avoir réglé toutes les factures conformément au présent Contrat.


B - SLA



Case Severity

Définition du niveau d’urgence

Délai d’intervention

Fréquence de mise à jour


Urgente (P1)

Tous les utilisateurs sont dans l’incapacitéd’accéder à leur solution et le problème peut être confirmé par le Support.

L’incident doit être rapporté en priorité

par téléphone. Les problèmes qui

rendent le système inutilisable serontconsidérés critiques.


1 heure ouvrée


Toutes les 2 heures jusqu’à résolution ou qu’une solution de contournement soit fournie.



Haute (P2)

Tous les utilisateurs sont dans l’incapacité d’accéder à un ou plusieurs services ou

sont dans l’impossibilité d’utiliser des fonctionnalités de base de la solution, et le problème peut être confirmé par le

Support.


4 heures ouvrées


Quotidienne jusqu’à résolution ou qu’une solution de contournement soit fournie.


Moyenne(P3)

Un ou plusieurs utilisateurs sont dans l’incapacité d’accéder à un ou plusieurs services et une solution de contournement raisonnable est disponible. Cela comprend également tout autre dysfonctionnement n’entrant

pas dans les critères de sélection despriorités « Urgente

» ou « Haute ».


8 heures ouvrées


Tous les 2 jours ouvrés jusqu’à résolution ou qu’une solution de contournement soit fournie.


Basse (P4)

Demande de changements, maintenance du compte, administration générale, suggestion de nouvelles fonctionnalités, questions générales concernant

l’utilisation et toute autre demande ne relevant pas du signalement d’un

dysfonctionnement.


12 heures ouvrées


Une fois par semaine ou selon les disponibilités.


Escalader une demande de Support :


Quand escalader une demande :

1. Il y a eu un délai significatif dans le temps de réponse du représentant Careerbuilder endehors des SLAs,

2. Vous n’avez pas été tenu au courant de l’évolution de votre demande,

3. La demande a été clôturée avec des informations incorrectes :

o Vous avez la possibilité de sélectionner “Non” dans l’enquête de satisfaction qui vous sera envoyée lors de la clôture de votre demande.

o Le fait de sélectionner “Non” ouvrira à nouveau votre ticket qui sera alors pris en analyse par nos équipes dirigeantes.


Comment escalader une demande :

1. Envoyer un mail à XxxxXxxxxxxxxxXXXX@xxxxxxxxxxxxx.xxx en incluant :

o Numéro du ticket – Il est nécessaire qu’un ticket ait été ouvert et travaillé au préalable si vous souhaitez l’escalader.

o Raison(s) – Pourquoi souhaitez-vous escalader votre ticket ?

o Un résumé du(des) problème(s) – Merci de ne pas nous transférer simplement un mail en indiquant “Voir ci-dessous”


2. Après analyse du mail/de l’appel, le dirigeant estimera si l’escalade du ticket est justifiée. Si elle n’est pas justifiée, cela sera documenté et le dirigeant reviendra vers la personne ayant soumis cette escalade afin de lui expliquer comment recevoir une communication efficace suite à leur demande.


ANNEXE 4 – PROTECTION DES DONNEES A CARACTERE PERSONNEL


Conformément à l’article 28 du Règlement UE n° 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physique à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces Données (RGPD), un contrat doit être conclu entre le Responsable de traitement des données personnelles et son Sous-Traitant.


1 - GENERALITES


A- Pour les besoins de la compréhension de la présente Annexe, il convient de présenter le rôle de chacune des Parties :

Le Client titulaire de la licence d’utilisation du Service Hébergé agissant comme Responsable de traitement (ci-après « le Responsable de traitement »),

Le Prestataire, agissant comme Sous-Traitant (ci-après « le Sous-Traitant ») concernant les données personnelles des Utilisateurs et à titre exceptionnel en cas de défaillance d’un jobboard, concernant les données personnelles des candidats.


B - le Prestataire rappelle également qu’il agit comme responsable de traitement en ce qui concerne les données personnelles des collaborateurs du Client, ses interlocuteurs. Les règles applicables sont détaillées dans le document de Politique de protection des données personnelles accessible sur le site Internet xxxxx://xxx.xxxxxxxxx.xxx/xx/xxxxxxxxx-xx-xxxxxxxxxxxxxxx/.


2 - OBJET


La présente Annexe a pour objet de définir les conditions dans lesquelles le Sous-Traitant s’engage à effectuer pour le compte du Responsable de traitement les opérations de traitement de données à caractère personnel définies ci-après.

Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci- après le « RGPD ») et la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après « LIL »).


3 - OBLIGATION DE COLLABORATION ENTRE LES PARTIES


Chacune des Parties s’engage à informer l’autre en cas de modification de la structure de ses outils, produits, applications ou services pouvant avoir un impact sur le respect du RGPD. A ce titre, chacune des Parties s’engage à respecter les principes de protection des données dès la conception et de protection des données par défaut.

Les instructions ou toute autre information échangées entre les Parties et ayant un effet sur le respect de la protection des données personnelles doivent nécessairement faire l’objet d’un écrit. Les Parties reconnaissent comme ayant valeur d’écrit les mails envoyés aux adresses des interlocuteurs désignés ci- dessous par chacune des Parties.


4 - DUREE


Complétant l’engagement contractuel, la présente Annexe a la même durée que celui-ci.


5 - OBLIGATIONS DU SOUS-TRAITANT VIS-A-VIS DU RESPONSABLE DE TRAITEMENT


Le Sous-Traitant s'engage à :


1. traiter les données uniquement pour les seules finalités qui fait l’objet de la sous-traitance.


2. si le Sous-Traitant considère qu’une instruction documentée communiquée par le Responsable de traitement constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe dans les meilleurs délais le Responsable de traitement.


3. mettre en œuvre les meilleurs moyens à sa disposition et selon les règles de l’art applicables généralement dans la profession pour garantir la confidentialité des données à caractère personnel traitées.


4. veiller à ce que les personnes autorisées par le Sous-Traitant à traiter les données à caractère personnel en vertu du Contrat :

S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité,

Reçoivent la formation nécessaire en matière de protection des données à caractère personnel.


5. Sous-traitance

Le Sous-Traitant n’a recours à aucun Sous-Traitant lors du traitement de données à caractère personnel à l’exception du sous-traitant en charge de l’hébergement à savoir AWS.


6. Droit d’information des personnes concernées

Il appartient au Responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.


7. Exercice des droits des personnes

Dans la mesure du possible, le Sous-Traitant aide le Responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage). Selon le type de demande, une proposition de service chiffrée pourra être présentée par le Sous-Traitant au Responsable de traitement.


8. Notification des violations de données à caractère personnel


8.1 - Le Sous-Traitant notifie par mail au Responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.


8.2 - Après accord du Responsable de traitement, le Sous-Traitant notifie à l’autorité de contrôle compétente (la CNIL), au nom et pour le compte du Responsable de traitement, les violations de données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

La notification contient au moins :

La description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;


Le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;

La description des conséquences probables de la violation de données à caractère personnel ;

La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.


9. Aide du Sous-Traitant dans le cadre du respect par le Responsable de traitement de ses obligations

Le Sous-Traitant peut aider le Responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données.

Le Sous-Traitant peut aider le Responsable de traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.

La réalisation de ces prestations au nom et pour le compte du Responsable de traitement se fera dans le cadre d’un devis préalablement accepté par le Responsable de traitement.


10. Mesures de sécurité

Le Sous-Traitant demande aux utilisateurs de ses logiciels dont le Responsable de traitement de ne pas envoyer de données personnelles par e-mail.

Lors d’une télémaintenance, le Responsable de traitement s’engage à ne laisser visible sur l’ordinateur que les applications nécessaires au traitement de la télémaintenance.

Le Sous-Traitant est responsable des données à partir du moment où elles sont en sa possession.


11. Sort des données

Au terme de la prestation de services relatifs au traitement de ces données, le Sous-Traitant s’engage à procéder à la destruction de toutes les Données y compris les copies existantes dans les systèmes d’information du Sous-Traitant. Une fois détruites, le Sous-Traitant peut justifier par écrit de la destruction, à première demande du Responsable de traitement.


12. Délégué à la protection des données

Le DPO ou la personne référente en matière de protection des données à caractère personnel chez le Responsable de traitement est joignable par e-mail à l’adresse e-mail communiquée lors de la signature du Contrat.

Le référent RGPD du Sous-Traitant est Monsieur Xxxx XXXXXXX joignable par e-mail à l’adresse suivante : xxxx.xxxxxxx@xxxxxxxxx.xxx.


13. Registre des catégories d’activités de traitement

Le Sous-Traitant déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de traitement.


14. Audit

En cas de demande d’audit de la part du Responsable de traitement, celui-ci s’engage à informer au préalable le Sous-Traitant au moins 30 jours ouvrés avant et, pendant une période ne perturbant pas l’activité du Sous-Traitant.

L’audit sera réalisé uniquement par un auditeur indépendant lequel aura signé au préalable le document d’engagement de confidentialité du Sous-Traitant. L’audit ne concernera uniquement que la vérification du respect du RGPD et les données du Responsable de traitement. Le cadre de l’audit devra être communiqué au préalable au Sous-Traitant.

Le Responsable de traitement s’engage à transmettre les conclusions de l’audit au Sous-Traitant dès qu’il en a lui-même connaissance.

L’ensemble des coûts lié aux opérations d’audit est à la charge du Responsable de traitement.


6 - OBLIGATION DU RESPONSABLE DE TRAITEMENT VIS-A-VIS DU SOUS-TRAITANT


Le Responsable de traitement s’engage à :

1. fournir au Sous-Traitant les données personnelles nécessaires de manière à ce que le Sous-Traitant puisse exécuter ses obligations contractuelles,

2. documenter par écrit toute instruction concernant le traitement des données par le Sous-Traitant,

3. veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part du Sous-Traitant,

4. superviser le traitement, y compris réaliser les audits et les inspections auprès du Sous-Traitant, en respectant les dispositions de l’article 5.14 ci-dessus.


Les caractéristiques des traitements de Données Personnelles réalisés par la Société en qualité de sous- traitant dans le cadre du Contrat sont les suivantes :


Type de Données Personnelles traitées

Nature du traitement

Finalités du traitement

Durée de conservation

Catégorie de personnes concernées

Identité des sous-traitants ultérieurs

Pays

Nom, prénom, fonction, e- mail, numéro de téléphone, IP

Collecte, accès, hébergement

Gestion des Utilisateurs

Durée du

Contrat puis suppression des Données personnelles 40 jours après la fin du Contrat (sauf demande écrite du Client).

Un rapport de suppression est généré et

disponible sur demande

Utilisateurs

AWS

serveurs localisés en Irlande

Nom, prénom, fonction, e- mail, numéro de téléphone, IP

Collecte, accès, hébergement

Établissement de statistiques sur l’utilisation du Système par les Utilisateurs

Durée du

Contrat puis suppression des Données personnelles 40 jours après la fin du Contrat (sauf demande écrite du Client).

Un rapport de suppression est généré et

disponible sur demande

Utilisateurs

AWS

serveurs localisés en Irlande


Données des candidats dont état civil, CV, etc.

En cas de dysfonctionne ment d’un jobboard

Informations transmises au

Client pour

répondre aux offres d’emploi du Client

le temps du rétablissement du jobboard concerné par la

dysfonctionnem ent

Candidats

AWS

serveurs localisés en Irlande



Collecte, accès, hébergement


Suppression dès la récupération des Données dans l’ATS




Document Metadata

Filed: May 17th, 2022