Dispositions générales et définitions
Conditions générales d’utilisation de Service Comarch ERP XT
Dispositions générales et définitions
§ 1
1. Les présentes Conditions générales d’utilisation de Service Comarch ERP XT régissent les relations contractuelles entre Comarch SAS (ci-après « l’Opérateur ») et tout acheteur Professionnel (ci-après dénommé «le Client») qui souscrit un service lui permettant d’utiliser le Service Comarch ERP XT à distance et via internet, mis à disposition par l’Opérateur dans le cadre du Contrat.
2. Les présentes Conditions générales d’utilisation du Service Comarch ERP XT (« ci-après les Conditions générales ») définissent notamment les règles de conclusion du Contrat ainsi que les modalités d’utilisation du Service Comarch ERP XT.
3. L'accès au Service Comarch ERP XT est réservé aux seuls Professionnels faisant usage de dudits Service Comarch ERP XT dans le cadre de leur activité professionnelle. Ne peuvent adhérer à ces services les consommateurs et non- professionnels.
§ 2
Dans les présentes Conditions générales, (sauf indication contraire de contexte) les mots et expressions suivants auront la signification telle que définie ci-après. Ils commenceront alors par une majuscule afin de renvoyer aux définitions ci-après.
1. Opérateur du service Comarch ERP XT (Opérateur) - Comarch SAS, société de droit français immatriculée au RCS de Lille sous le n° 500 252 606, dont le siège social est situé au 00 xxx Xxxx Xxxxxxxx, XX xx Xxxxx, 00000 Xxxxxxxx.
2. Service Comarch ERP XT – plateforme fonctionnant à l'adresse xxx.xxxxx.xx qui permet d'utiliser les services fournis par voie électronique, qui sont regroupés en Package et définis sur le site xxx.xxxxx.xx, en particulier l'établissement des Documents commerciaux et l'inventaire des entrepôts.
3. Documents commerciaux – documents constatant l'achat et la vente des articles ou des services, c'est-à-dire les factures TVA, les factures proforma, les quittances, les reçus et les factures d'achat.
4. Client – Professionnel, personne physique ou personne morale concluant le Contrat avec l’Opérateur dans le cadre de son activité professionnelle.
5. Utilisateur du compte Comarch ERP XT (Utilisateur) – personne physique qui en utilisant le Nom d'utilisateur et le Mot de passe utilise le Service Comarch ERP XT au nom et pour le compte du Client.
6. Compte Comarch ERP XT (Compte) – espace distingué du Service Comarch ERP XT réservé au Client. Cet espace est partagé par tous les Utilisateurs du Client. Son accès est protégé par un Nom d'utilisateur un Mot de passe choisi par le Client.
7. Mot de passe – chaîne de caractères qui protège l'accès au Compte Comarch ERP XT. Il est strictement personnel au Client et utilisé par tous les Utilisateurs du Client.
8. Nom d'utilisateur – adresse e-mail qui avec le mot de passe sert à authentifier l'accès au compte Comarch ERP XT pour tous les Utilisateurs du Client.
9. Package – ensemble de services offerts au Client et fournis dans le cadre du Service Comarch ERP XT qui se caractérisent en fonction du type de package acheté par des paramètres particuliers dans les limites des fonctionnalités disponibles. La portée fonctionnelle détaillée est définie dans le site Internet xxx.xxxxx.xx.
10. Données à caractère personnel liées au compte – données à caractère personnel se rapportant aux Clients et des Utilisateurs du compte Comarch ERP XT recueillies lors de la conclusion du Contrat ou d’achat d’Activation et plus généralement à l’occasion de l’exécution du Contrat, traitées par l'Opérateur en qualité de responsable de traitement en vue de fournir le Service Comarch ERP XT.
11. Paiement – rémunération de l'Opérateur pour l’Activation ou pour la Prolongation dans le cadre du package choisi, acquitté par le Client. Le Paiement est effectué par l'intermédiaire du Système de paiement.
12. Système de paiement – le service de paiement en ligne assuré par l’outil Payline de la société Monext.
13. Activation – droit payant d'utiliser le Service Comarch ERP XT, dans le cadre du package choisi par le Client, pour une durée ferme de 12 mois, prenant effet à la date d’acquittement du Paiement.
14. Prolongation – reconduction du Contrat, dans le cadre du package choisi lors d’achat de Prolongation, pour une nouvelle période de 12 mois courant à compter de la date de fin de la période d'Activation (ou de Prologation précédente).
15. Contrat – contrat de prestation de services offerts dans le cadre du Service Comarch ERP XT, conclu entre l’Opérateur et le Client conformément au paragraphe 4, intégralement et exclusivement composé des documents suivants : le Formulaire d’inscription, la confirmation de commande, les Conditions générales d’utilisation de Service Comarch ERP XT en vigueur au moment du Contrat ainsi que le barème de tarifs disponible à la page xxx.xxxxx.xx
16. Conditions générales – les présentes Conditions générales d’utilisation de Service Comarch ERP XT.
17. Professionnel - celui qui agit à des fins qui entrent dans le cadre de son activité commerciale, industrielle, artisanale ou libérale et conclut le Contrat en rapport direct avec son activité professionnelle.
18. Essai – droit gratuit d'utiliser le Service de Service Comarch ERP XT limité conformément au paragraphe 4 alinéa 6, prenant effet à la date de conclusion du Contrat et durant jusqu'à l'établissement de 10 Documents commerciaux.
19. Formulaire d’inscription - formulaire électronique disponible sur le site xxx.xxxxx.xx , permettant, une fois complété, la conclusion à distance du Contrat.
20. Système XT – système d'information dont les droits d’auteur appartiennent à Comarch S.A. sise à Cracovie à l'adresse: Al. Xxxx Pawła II 39A, utilisé par l'Opérateur pour géré et développé le Service Comarch ERP XT.
21. Données d'activation obligatoires – le nom du Client, l’adresse de siège du Client, les données de personne de contact, le numero de téléphone, l’adresse e-mail, le numero d’indentification fiscal de Client et tous d’autres données indispensables pour facturer le Client par l’Opérateur. Les données d'activation obligatoires ne sont pas recueillies dans le Formulaire d’inscription, le Client les introduit dans le Service Comarch ERP XT quand il veut. Cependant, l’achat d’Activation ou de Prologation n’est pas possible si le Client ne remplit pas des Données d'activation obligatoires.
22. Données à caractère personnel du Client - données à caractère personnel recueillies et traitées par le Client dans son Compte Comarch ERP XT en qualité de responsable de traitement.
Exigences techniques liées à l'utilisation du Service Comarch ERP XT
§ 3
1. Il est nécessaire que l'Utilisateur possède au moins un des appareils suivants pour assurer le fonctionnement correct du Service Comarch ERP XT :
a. Ordinateur, ordinateur personnel, ordinateur de bureau avec un des navigateurs suivants installé :
Microsoft Internet Explorer en version 11 et suivantes
Google Chrome en version 34 et suivantes
Mozilla Firefox en version 28 et suivantes
le navigateur Safari pour l'ordinateur Mac OS
b. Smartphone ou tablette avec un système d'exploitation
Android en version 4 et suivantes avec le navigateur Google Chrome installé en version 34 ou suivantes ;
Windows Phone en version 8 et suivantes avec le navigateur Microsoft Internet Explorer Mobile installé ; iOS en version 4 et suivantes avec le navigateur Safari installé.
2. Le navigateur devrait prendre en charge le JavaScript et avoir la gestion des fichiers cookies activée.
Conclusion et objet du Contrat
§ 4
1. Le Contrat est conclu à distance en remplissant le Formulaire d’inscription disponible sur le site xxx.xxxxx.xx. Le Contrat étant conclu entre professionnels, les Parties entendent faire application des dispositions de l’article 1369-6 du Code Civil et écarter ainsi les dispositions de l’article 1369-5 du Code civil ainsi que les 1°à 5° de l’article 1369-4 du Code civil.
2. Si le Client est une personne morale, la conclusion du Contrat en son nom doit être effectuée par une personne ayant les pouvoirs de l’engager. Dans le cadre des présentes, l'Utilisateur est considéré comme le représentant du Client et est investi à ce titre du pouvoir d’accepter au nom de ce dernier les Conditions Générales et ses modifications
3. L’accès au Service d'accès Comarch ERP XT suppose la conclusion préalable du Contrat du compte Comarch ERP XT et l'acceptation expresse des Conditions générales.
4. En acceptant les Conditions générales, le Client déclare et reconnaît que les services offerts par l’Opérateur et fournis via le Service Comarch ERP XT sont conformes uniquement aux dispositions législatives et réglementaires en vigueur s’appliquant au territoire de la France métropolitaine.
5. En acceptant les Conditions générales, le Client déclare et reconnaît qu’il a pris connaissance des Conditions générales et qu'il s'engage à les respecter.
6. Le Contrat est conclu lorsque le Formulaire d’inscription est envoyé et les Conditions générales sont acceptées. L'Opérateur génère alors automatiquement le Compte Comarch ERP XT pour le Client. Aux fins d’activation du Compte, le Client devra cliquer sur le lien qui lui sera communiqué par courriel. À défaut, le Client ne pourra pas utiliser le Compte ERP XT. Pendant la période d'Essai l'Opérateur met gratuitement à disposition au Client la fonctionnalité complète du Service Comarch ERP XT jusqu'à l'établissement de 10 Documents commerciaux, pour qu'il évalue l'utilité du Service Comarch ERP XT pour son activité professionnelle. Après avoir dépassé la limite citée ci-dessus, l'accès au Service Comarch ERP XT est limité et les données sont disponibles uniquement en lecture seule.
7. Suite à l'expiration de la période d'Essai, l'accès à la fonctionnalité complète du Service Comarch ERP XT dans le cadre d’un Package est possible après que le Client achète l'Activation d’un Package choisi et remplit les Données d'activation obligatoires. Le Client peut prolonger l'utilisation de fonctionnalité complète du Service Comarch ERP XT dans le cadre d’un Package par l'achat de la Prolongation.
8. Le Client peut acheter l'Activation et la Prologation directement de l'Opérateur via le Service Comarch ERP XT, tout en effectuant le Paiement via le Système de paiement. Les Données d'activation obligatoires et les données spécifiées par le Client dans le Formulaire d'inscription devraient être conformes à la réalité et à la situation juridique. Le Client est obligé de mettre immédiatement à jour ces données à chaque fois quand elles sont modifiées. Lorsque cette obligation n'est pas effectuée ou elle est accomplie de manière insuffisante, toutes les déclarations, les factures ou les informations envoyées au Client par l'Opérateur du service Comarch ERP XT en utilisant les données spécifiées jusqu'à présent, y compris les adresses électroniques seront considérées comme efficacement livrées.
Droits et obligations des parties. Responsabilité des parties.
§ 5
1. La création, la gestion, la rédaction, la consultation, le tri, la suppression et tout autre contrôle des Documents commerciaux et données stockées sur le Compte Comarch ERP XT se réalise sous la responsabilité du Client. L'Opérateur agit en tant qu’hébergeur de données.
2. L’Utilisateur s’engage de son côté à :
o ne pas entreprendre des démarches pouvant porter atteinte aux droits des tiers, pirater des Mots de passe ou Noms d'Utilisateur des autres Clients, tenter d'obtenir l'accès aux données de tiers ou surcharger les lignes ou une autre infrastructure utilisée pour fournir les services par l’Opérateur.
o ne pas modifier, créer des éléments dérivés, traduire, décompiler, démonter ou modifier le code source du Système ERP XT, ni aucune de ses parties.
o supprimer, modifier le contenu envoyé dans le cadre du Service Comarch ERP XT (au serveur et à partir du serveur où tourne le Système ERP XT) et notamment de l'intercepter ou de le surveiller,
o introduire des virus, bogues, programmes Internet ou autres codes ou instructions visant à mettre le Service Comarch ERP XT en panne, supprimer, endommager ou désassembler le Système XT ou ayant le même effet.
o ne pas transférer à des tiers les droits résultants du Contrat (sous quelque forme que ce soit). L'Opérateur peut de son côté céder aux tiers le présent contrat et tous les droits et les obligations qui en découlent. Le Client final sera alors en droit de résilier le Contrat.
3. Le Client est responsable pour ses Utilisateurs et doit veiller au respect par ces derniers des présentes Conditions générales.
4. L'Opérateur se réserve le droit de sous-traiter l'exécution du Contrat à un tiers.
§ 6
1. L'Opérateur n'est pas responsable du contenu du Compte ERP XT. Il est autorisé, mais non obligé, à consulter et à décider si un contenu donné peut être la source des obligations envers des tiers. L'Opérateur a le droit de demander à l'Utilisateur d'arrêter toute action menée dans le cadre du Compte ERP XT si celle-ci est considérée comme non sollicitée par l'Opérateur même si elle ne porte pas atteinte aux présentes Conditions Générales – une telle demande sera envoyée à l'adresse e-mail de l'Utilisateur.
2. La responsabilité de l'Opérateur ne pourra être engagée qu’en présence d’une faute grave qui lui est directement et exclusivement imputable.
Sa responsabilité ne saurait être engagée, notamment et sans que cette liste puisse est considérée comme exhaustive, en cas :
o de non-respect par le Client des dispositions législatives et réglementaires en vigueur s’appliquant à son activité,
o engagée en cas d’intrusion sur le Compte ERP XT par les personnes non autorisées si celles-ci ont obtenu l'accès à ces données suite aux actions ou omissions conscientes ou inconscientes de l'Utilisateur, y compris en utilisant le Mot de passe et le Nom d’Utilisateur.
o de non ou mauvaise application de consignes fournies, emploi tardif ou inapproprié du matériel,
o d’intervention d’un tiers dans l’exécution des prestations, non validée expressément par l’Opérateur,
o lock-out, grève totale ou partielle ou autres conflits de travail, incendie, inondation, avarie, émeute, guerre, explosion ou autre perturbation sérieuse de la production ou de l’entreprise, panne informatique, suspension des services de télécommunicatoin par les différents opérateurs, changement de normes ou de réglementation ainsi que dans tous les cas où un évènement postérieur à la conclusion du contrat, indépendant de la volonté des parties, imprévisible et irrésistible interdirait l’exécution de ses obligations essentielles. Dans l'hypothèse, où un tel évènement se prolongerait plus de deux mois consécutifs, il pourra être mis fin, à tout moment, aux prestations convenues par l’Opérateur, et sans indemnité, par l’envoi d’un simple courrier recommandé notifiant l’intention de faire application de la présente clause.
3. Dans l’hypothèse où la responsabilité du Prestataire serait reconnue, cette responsabilité sera limitée aux seuls dommages directs causés par sa propre faute, à l’exclusion de tous dommages indirects tels que perte de chiffre d’affaires, perte d’exploitation, perte d’image de marque.
Ainsi l’Opérateur ne saurait voir sa responsabilité engagée en cas de perte des données survenue suite à une panne du matériel du Client/ de l’Utilisateur, des systèmes d'information ou aux autres circonstances qui ne dépendent pas de l'Opérateur.
4. En toute hypothèse, la responsabilité de l’Opérateur résultant de la non-exécution ou d’une exécution incorrecte du Contrat sera limitée à trois fois le montant de la dernière rémunération annuelle (Activation ou Prolongation) reçue par l'Opérateur pour le Package acheté par le Client.
5. En cas d’utilisation gratuite du Service Comarch ERP XT, l’Opérateur se dégage de toute responsabilité.
6. L'Opérateur du système Comarch ERP XT peut à tout moment, et sans avoir à en informer les Utilisateurs et le Client, développer le Service Comarch ERP XT avec des éléments et des fonctions supplémentaires, corriger les erreurs, mettre à jour et modifier.
7. L'Opérateur peut, sans en avertir l'Utilisateur ou le Client, modifier, arrêter ou suspendre la possibilité d'utiliser une version quelconque du Système ERP XT à laquelle l'Utilisateur pouvait déjà obtenir l'accès en utilisant le Service Comarch ERP XT.
8. Il est convenu que l'Opérateur peut :
o désactiver temporairement l’accès au Service Comarch ERP XT en vue de son déploiement ou des travaux de maintenance,
o avoir de brèves et rares interruptions d'accès au Service Comarch ERP XT et au Compte ERP XT sans en préciser les motifs,
o modifier les fonctionnalités, les caractéristiques d'usage et les possibilités offertes par le Service Comarch ERP XT et le Compte ERP XT.
9. Tous les droits de propriété intellectuelle relatifs au Système XT sont la propriété exclusive de Comarch S.A. L'utilisation non autorisée du Système XT porte atteinte aux dispositions des Conditions Générales et aux droits d'auteur de Comarch S.A ainsi qu’aux droits de tiers, en cas d’utilisation par l’Opérateur d’open source.
§ 7
1. Comarch ne prend pas la responsabilité des dégâts résultant des interruptions de l'accès du Client final à Internet ou des interruptions de la prestation des services dues aux engagements non remplis par les tiers.
2. Comarch ne prend pas la responsabilité des dégâts résultant de l'absence de protections appropriées chez le Client final contre l'interception du Nom d'utilisateur et du Mot de passe ou contre la mise à disposition par le Client final du Nom d'utilisateur et du Mot de passe aux personnes non autorisées ou peu fiables.
Données enregistrées sur le Compte Comarch ERP XT et Données à caractère personnel
§ 8
1. Tous les données enregistrées sur le Compte ERP XT, notamment les Données à caractère personnel du Client, sont la propriété du Client et le Client est le responsable de leur traitement.
2. L’Oprérateur, en sa qualité de sous-traitant, traite des Données à caractère personnel du Client au nom du Client, uniquement afin de lui fournir du Service Comarch ERP XT, conformément au Contrat de sous- traitance de traitement de données à caractère personnel joint en Annexe 1, lequel constitue la partie intègrale du Contrat.
§ 9
1. La sécurité des données enregistrées sur le Compte ERP XT est assurée grâce au Mot de passe et un Nom d'utilisateur utilisés comme méthode d'authentification d'accès au Compte ERP XT du Client.
2. L'Utilisateur peut gérer, au niveau du Compte ERP XT, les données qui y sont stockées. Il peut ainsi consulter, modifier et supprimer les données et les partager avec les autres personnes sous réserve des dispositions ci- dessous.
3. Le Client s’engage à conserver secrets les « Mot de passe » et « Nom d'utilisateur » et de ne les divulguer qu’aux Utilisateurs. L’Opérateur ne saurait être tenu responsable en cas d’intrusion frauduleuse sur le Compte ERP XT à partir des Mots de passe et Nom d'utilisateur du Client.
4. L’Opérateur s'engage à ne pas utiliser en aucune manière les données saisies par le Client. Toutefois, cela ne concerne pas les données indispensables pour exécuter le Contrat et les données que Comarch, conformément au droit applicable, est obligé de mettre à disposition aux tribunaux ou à l’ autorité publique.
5. L'Utilisateur obtient l'accès aux données enregistrées sur le Compte ERP XT du Client après avoir saisi le Nom d'utilisateur et le Mot de passe.
6. Si l'Utilisateur suspecte que le Mot de passe est en possession illégitime de tiers, il peut le changer à tout moment et doit en informer immédiatement l’Opérateur.
§ 10
1. L’Opérateur est le responsable du traitement des Données à caractère personnel liées au compte dans le cadre d’exécution du Contrat et de fourniture de Service Comarch ERP XT. Les Données à caractère personnel liées au compte sont entrées dans la base de données clients et prospects dont les responsables conjoints du traitement sont les sociétés du Groupe Comarch. « L’information sur le traitement des données à caractère personnel par les sociétés du Groupe Comarch » qui s’applique au traitement des Données à caractère personnel liées au compte par l’Operateur et, le cas échéant, par d’autres sociétés du Groupe Comarch est disponible ici.
2. Les Données d'activation obligatoires sont indispensables pour conclure le Contrat et pour assurer son exécution.
§ 11
1. L’Opérateur s’engage à ne pas mettre à disposition de tiers les Données à caractère personnel du Client ou Données à caractère personnel liées au compte sauf les sociétés de Groupe Comarch ou les cas prévus par la loi ou aux autres personnes autorisées.
2. Le traitement des données à caractère personnel est soumis au RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et à la loi franҫaise relative à la protection des données à caractère personnel.
3. Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, l’Opérateur met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l’Annexe 2 des Conditions générales.
4. Toutes les données stockées par Comarch seront protégées et sécurisées contre l'ingérence externe et contre l'accès non autorisé interne (c'est-à-dire, contre l'accès des employés Comarch non autorisés).
5. Comarch s'engage à filtrer les données à l'aide des pare-feux dans le but de les protéger contre l'accès non autorisé.
6. Les Données à caractère personnel du Client seront stockées par Comarch sur des serveurs équipés de systèmes professionnels de maintien de la tension. En plus, les copies de sauvegarde des données au cours d'un cycle de 24 heures seront effectuées sur le support indépendant pour garantir la protection supplémentaire contre la perte. Comarch s'engage à conserver les copies de sauvegarde des données de 14 derniers jours.
Rémunération
§ 12
1. Le Client est tenu de payer d'avance pour l’Activation/la Prologation d’un Package choisi, conformément au prix défini dans le barème de tarifs disponible à la page xxx.xxxxx.xx.
2. Les prix s’entendent en euros et hors taxes et autres droits et taxes. Si, en vertu d’une loi, le Client est tenu de retenir un quelconque impôt sur le paiement, le montant à verser à Comarch sera automatiquement augmenté afin de compenser totalement cette retenue d'impôt.
3. La rémunération est payée par l'intermédiaire du Système de paiement.
4. L'Opérateur se réserve le droit de modifier le montant des frais pour l'utilisation du service dans le cadre du service Comarch ERP XT et les règles relatives à ces frais. Les Clients seront informés de toute modification par la publication sur la page xxx.xxxxx.xx.
5. A tout moment, le Client peut opter pour un Package supérieur à celui initialement commandé. Cette modification sera effective à compter du Paiement complémentaire effectué entre les mains de l'Opérateur. Le passage à un nouveau Package ne modifiera pas la période d’Activation/de Prolongation initiale.
6. Les Paiements via le Système de paiement ne peuvent être effectués que par les personnes autorisées à utiliser un mode de paiement choisi. Les abus détectés par l'Opérateur seront reportés directement à la police.
7. Une fois le formulaire de transaction validé et le mode de paiement choisi, le Client final est redirigé automatiquement : en cas de paiement par carte de crédit - à la page Internet du partenaire du Système de paiement étant le centre d'authentification et de règlements, en cas de virement en ligne - à la page Internet du partenaire du Système de paiement étant la banque et en cas de virement standard - à la page Internet du Système de paiement .
8. L’achat du service Comarch ERP XT dans le cadre de l‘Activation ou la Prolongation d’un Package choisi fait l’objet d’une facturation qui intervient terme à échoir. Les factures sont libellées en euros. Les factures
sont adressées aux Clients par e-mail.
§ 13
1. Toute réclamation du Client liée à la non-exécution ou à la mauvaise exécution du Contrat doit être déposée par écrit à l'Opérateur à l'adresse du siège de l'Opérateur et elle doit contenir :
o données du Client permettant de le contacter et de l'identifier comme Client ;
o remarques du Client ;
o circonstances justifiant le dépôt de la réclamation;
o éventuelles suggestions du Client concernant la méthode de résolution du problème signalé.
2. L'Opérateur est obligé de répondre par courriel à la réclamation déposée dans un délai de 14 jours à compter de la date de sa réception et préciser s'il accepte la réclamation et les démarches qu'il envisage d'entreprendre afin de la traiter ou informer du rejet de la réclamation tout en justifiant sa décision. S'il s'avère nécessaire de compléter la réclamation déposée ou d'expliquer les circonstances supplémentaires liées aux services prêtés pour l'Opérateur par les tiers dont l'Opérateur n'est pas responsable ou qui agissent en qualité de sous-traitants de l’Opérateur, l'Opérateur informera le Client dans un délai de 7 jours de la nécessité de compléter la réclamation ou d'expliquer ces circonstances.
3. La réclamation qui ne satisfait pas aux exigences citées à l'alinéa 1 ne sera pas traitée jusqu'à ce qu'elle ne soit pas complétée. Le délai de 14 jours pour la réponse de l'Opérateur commence le jour où la réclamation est complète.
Modifications des Conditions Générales et du barème de tarifs
§ 14
1. Toute modification des Conditions Générales ou du barème de tarifs disponible à la page xxx.xxxxx.xx apportée durant la période de validité du Contrat est publiée dans le Service Comarch ERP XT.
2. L'Opérateur informe de la modification – y compris la date prévue des modifications – au préalable sous forme d'une information dans le Service Comarch ERP XT publiée sur la page xxx.xxxxx.xx et d’un message envoyé à l'adresse e-mail du Client
Durée et résiliation du Contrat du compte Comarch ERP XT
§ 15
1. Le Contrat est conclu à durée indéterminée sous réserve que l'Opérateur fournit au Client les services faisant la partie de Package choisi durant les périodes payées d’Activation ou de Prolongation. En dehors des périodes d’Essai, d’Activation et de Prolongation l'Opérateur accorde au Client seulement la possibilité d’accéder gratuitement au Service Comarch ERP XT en mode « lecture seule ».
2. Chaque partie a le droit de résilier le Contrat du compte Comarch ERP XT moyennant un préavis d'un mois.
3. Le Client a le droit de résilier le Contrat moyennant un préavis de 7 jours après avoir déposé par écrit une déclaration appropriée (sous la peine de nullité), si le Client n'accepte pas les dispositions des Conditions Générales modifiés et s'il dépose la déclaration de résiliation du Contrat au cours de 14 (quatorze) jours à compter de la date de publication d'un nouveau contenu des Conditions Générales. Après l'expiration du délai indiqué dans la phrase ci-dessus, les parties sont liées par le Contrat dont le contenu résulte des Conditions Générales modifiés.
4. L'Opérateur a le droit de résilier le Contrat avec effet immédiat, par courriel ou par simple courrier recommandé avec accusé de réception dans les hypothèses suivantes :
o l'Utilisateur porte atteinte aux dispositions des Conditions Générales ou aux droits d'auteur de l'Opérateur ou de Comarch S.A.,
o l’Utilisateur entreprend les actions pouvant rendre difficile ou altérer le bon fonctionnement du Service Comarch ERP XT,
o l’Utilisateur porte atteinte aux intérêts des tiers protégés par la loi et notamment à leurs droits d'auteur et aux biens personnels,
5. En cas de résiliation du Contrat du Compte ERP XT, l'Opérateur ne rembourse pas le Paiement acquitté.
§ 16
En cas de résiliation du Contrat du Compte ERP XT, l'Opérateur peut supprimer toutes les données enregistrées sur le Compte. Dans cette dernière hypothèse, aucune indemnité de quelque sorte que ce soit pourra être réclamée par le Client/l’Utilisateur du fait de la perte de ses données.
Notifications
§ 17
1. Sauf dispositions contraires dans les présentes Conditions générales, toutes les notifications réalisées par le Client/ l’Utilisateur devront être adressées par courrier recommandé, au siège de la société Comarch SAS.
2. Dans ses relations avec ses Clients, l’Opérateur utilisera l’adresse mail donnée par l’Utilisateur dans le Formulaire d’Inscription. Toute modification dans cette adresse devra être notifiée à l’Opérateur via le Service Comarch ERP XT. À défaut, la responsabilité de l’Opérateur ne saurait être engagée.
Dispositions finales
§ 18
1. Ces Conditions Générales sont applicables dans la mesure où elles ne sont pas contraires au droit en vigueur et aux règles d´ordre public, auquel cas, ce droit ou règles prévaudraient. L’absence de validité éventuelle d´une ou de plusieurs dispositions de ces Conditions Générales sera sans effet sur la validité des autres dispositions sauf si le Contrat ne pouvait subsister sans cette disposition, considérée comme déterminante et essentielle à l´existence dudit Contrat.
2. Les dispositions des présentes Conditions Générales expriment l'intégralité de l'accord conclu entre les parties. Elles prévalent sur toute proposition, offre commerciale, échange de lettres antérieures et postérieures à la conclusion des présentes, ainsi que sur toute autre disposition figurant dans les documents échangés entre les parties et relatifs à l'objet de Contrat.
3. Le Contrat est régi par la loi franҫaise.
4. En cas de litige ou de différend entre les Parties portant notamment sur la validité, l’exécution, la conclusion, l’interprétation, la fin du Contrat, les Parties devront essayer de régler ledit litige ou différend de bonne foi et sans engager de procédures judiciaires. A défaut d’accord entre les Parties, le litige sera porté devant le Tribunal de Commerce de Lille Métropole.
5. Liste des Annexes :
• Annexe 1 Contrat de sous-traitance de traitement des données à caractère personnel
• Annexe 2 Mesures techniques et organisationnelles standard
Annexe n⁰ 1 aux Conditions générales d’utilisation de Service Comarch ERP XT Contrat de sous-traitance de traitement des données à caractère personnel
Le présent Contrat de sous-traitance de traitement des données à caractère personnel fait
la partie intégrale du Contrat principal à la base duquel l’Opérateur fournit le Service Comarch ERP XT au Client.
§1 Définitions
1. Responsable du traitement – responsable du traitement au sens de l'article 4 point 7 du RGPD.
2. Données à caractère personnel – données à caractère personnel au sens de l'article 4 point 1 du RGPD.
3. Données à caractère personnel du Client – données à caractère personnel définies au §2 alinéa 2 du Contrat de sous-traitance.
4. Violation de données à caractère personnel – violation de données à caractère personnel au sens de l'article 4 point 12 du RGPD.
5. Jour-homme – 8 heures de travail d'un consultant de Comarch.
6. Sous-traitant - sous-traitant au sens de l'article 4 point 8 du RGPD.
7. Traitement – traitement des données à caractère personnel au sens de l'article 4 point 2 de du RGPD.
8. RGPD – Règlement du Parlement Européen et du Conseil (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
9. Contrat principal - contrat de Service Comarch ERP XT conclu entre l’Opérateur et le Client conformément au paragraphe 4 des Conditions générales d’utilisation de Service Comarch ERP XT.
10. Contrat de sous-traitance – le présent contrat de sous-traitance de traitement des données à caractère personnel faisant partie intégrale du Contrat principal.
11. Services – Service Comarch ERP XT fournit au Client conformément au Contrat principal.
12. Comarch – Opérateur du service Comarch ERP XT, soit Comarch SAS, société de droit français immatriculée au RCS de Lille sous le n° 500 252 606, dont le siège social est situé au 00 xxx Xxxx Xxxxxxxx, XX xx Xxxxx, 00000 Xxxxxxxx.
Tous les définitions des Conditions générales d’utilisation de Service Comarch ERP XT sont aussi applicables.
§2 Objet du Contrat
1. Le présent Contrat de sous-traitance définit les conditions du traitement des Données à caractère personnel du Client par l’Opérateur au nom du Client dans le cadre des Services Comarch ERP XT.
2. Le Client confie à Comarch le traitement des Données à caractère personnel du Client suivantes:
2.1 Type de données à caractère personnel concernées par le Contrat : toutes données à caractère personnel recueillies et traitées par le Client dans son Compte Comarch ERP XT, notamment: nom, prénom, adresse, adresse e-mail, numéro de téléphone, login, données de transaction, données comptables, données relatif au marketing.
2.2 Catégories des personnes concernées: les Utilisateurs et tous contractants du Client, tels que ses clients, fournisseurs, sous-traitants, partenaires etc., et les employés et représentants de ces contractants.
3. La sous-traitance de traitement des données à caractère personnel du Client est effectuée dans le but d'exécuter le Contrat principal.
§3 Traitement des données à caractère personnel du Client par Comarch
1. Comarch traitera les données à caractère personnel du Client exclusivement dans la finalité, dans les limites et selon les conditions définies dans le Contrat de sous-traitance.
2. Comarch traitera les données à caractère personnel du Client dans le cadre de la prestation de Service exclusivement sous forme électronique dans un système informatique.
3. Les Parties conviennent que les données à caractère personnel du Client seront traitées en toute conformité avec les instructions du Responsable du traitement que le Client devra envoyer à Comarch par courrier postal ou par courriel, à l'adresse indiquée au §11 alinéa 6 du Contrat de sous-traitance. Les instructions transmises sous une autre forme ne seront pas valides. Le délai de réalisation de chaque instruction doit être convenu par les Parties. Une instruction qui concerne un changement de l’étendue ou de la manière de fournir les Services ou la prestation d'un autre service seront considérés comme une commande de services supplémentaires à Comarch, pour laquelle Comarch pourra demander une rémunération supplémentaire. Une telle instruction ne pourra être donnée que par voie de bon de commande signé par les deux Parties, étant précisé que la rémunération correspondante sera calculée selon la grille de prix actuelle de Comarch. Le §6 alinéa 4 sera appliqué aux instructions qui concerneront les mesures techniques et organisationnelles appliquées par Comarch.
4. Comarch informera le Client si, selon lui, une instruction qui lui aura été donnée selon le §3 alinéa 3 constitue une violation du RGPD ou bien d'autres dispositions du droit relatives à la protection des données à caractère personnel.
§4 Période de traitement
1. Les données à caractère personnel du Client seront traitées par Comarch dans la période de la prestation de Services, sous réserve du §4 alinéa 2 et 4.
2.Comarch supprimera définitivement les Données à caractère personnel du Client 90 jours après la résiliation du Contrat pricipal.
3.En cours d’exécution du Contrat principal Comarch supprimera les Données à caractère personnel du Client 90 jours après sa demande qui peut être faite soit via la fonctionnalité prévue à cet effet dans le logiciel, soit formulée par email à l’adresse xxxxxxx-xxxxxxxxxxxx@xxxxxxx.xx.
4.Le Client peut commander à tout moment la transmission des données à caractère personnel du Client se trouvant en la possession de Comarch à condition qu’il n’en ait pas demandé la suppression dans les 90 précédents. Ces données lui sera restituées via la souscription aux Services Comarch ERP XT.
5.Les dispositions du §4 alinéa 2 et 4 resteront en vigueur après la résiliation ou l'expiration du Contrat de sous- traitance.
§5 Engagements de Comarch
1. Comarch s'engage à respecter le Contrat de sous-traitance et les dispositions légales applicables au Traitement des Données à caractère personnel du Client, en particulier Comarch s'engage à respecter les obligations du Sous- traitant résultant du RGPD.
2. Comarch veille à ce que les personnes autorisées par Comarch à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
3. Comarch prend les mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, au Traitement des Données à caractère personnel du Client par le Sous-traitant dans le cadre des Services fournis conformément au Contrat principal. La description des mesures techniques et organisationnelles standard, utilisées par Comarch, est définie dans l'Annexe "Mesures techniques et organisationnelles standard". Comarch peut choisir et modifier librement ses mesures techniques et organisationnelles. Le Client pourra demander à Comarch de changer ou de mettre en oeuvre des mesures techniques et organisationnelles supplémentaires, conformément au §6 alinéa 4.
4. En ce qui concerne l'aide en faveur du Responsable du traitement à l'accomplissement de l'obligation de mettre en oeuvre des mesures techniques et organisationnelles appropriées par le Responsable du traitement, conformément à l'article 28 alinéa 3 point f) du RGPD, tenant compte de la nature du Traitement et des informations à sa disposition, Comarch a l'obligation de :
4.1 prendre chez Comarch des mesures techniques et organisationnelles conformément au §5 alinéa 3;
4.2 fournir, dans la mesure du possible, des informations concernant les mesures techniques et organisationnelles pris par Comarch - à la demande du Client, présentée sur la base du §6 alinéa 1;
5. En ce qui concerne l'aide en faveur du Responsable du traitement à l'accomplissement de l'obligation de réalisation d’Analyse d'impact relative à la protection des données et de consultations préalables avec l'autorité de contrôle, conformément à l'article 28 alinéa 3 point f) du RGPD, tenant compte de la nature du Traitement et des informations à sa disposition, Comarch a l'obligation de :
5.1 transmettre, à la demande du Responsable du traitement, la documentation standard de Comarch, décrivant les mesures techniques et organisationnelles standard appliquées par Comarch conformément au §5 alinéa 3;
5.2 fournir, dans la mesure du possible, des informations supplémentaires concernant les mesures techniques et organisationnelles appliquées par Comarch - à la demande du Client présentée à la base du §6 alinéa 1;
5.3 fournir, dans la mesure du possible, des informations supplémentaires liées à la question posée par l'autorité de contrôle au cours des consultations préalables - à la demande du Client présentée sur la base du §6 alinéa 1;
6. En ce qui concerne l'aide en faveur du Responsable du traitement à l'accomplissement de l'obligation d'informer l'autorité de contrôle des Violations de données à caractère personnel et d'informer les personnes concernées de ces violations, conformément à l’art. 28 alinéa 3 point f) du RGPD, tenant compte de la nature du Traitement et des informations à sa disposition, Comarch a l'obligation de :
6.1 informer le Client, dans les meilleurs délais, de la Violation de données à caractère personnel constatée par Comarch en relation avec l'exécution du Contrat de sous-traitance;
6.2 fournir au Client dans la mesure du possible des informations supplémentaires concernant la Violation de données à caractère personnel constatée par le Client ou déclarée par Comarch, ce dans l'étendue nécessaire au Client pour définir la probabilité d'apparition d’un risque de violation aux droits ou à la liberté des personnes dont les données à caractère personnel sont concernées par cette violation, et dans l'étendue nécessaire au Client pour déclarer la Violation de données à caractère personnel auprès de l'autorité de contrôle et pour informer les personnes concernées conformément aux articles 33 et 34 du RGPD - à la demande du Client présentée sur la base du §6 alinéa 2.
7. En cas de Violation de données à caractère personnel causée par la faute de Comarch ou par la faute d’un sous-traitant de Comarch, Comarch procédera à la révision des mesures techniques et organisationnelles appliquées et, en cas de besoin et dans la mesure du possible, implémentera les changements correspondants afin de prévenir une nouvelle Violation de données à caractère personnel dans le futur.
8. Les Parties constatent que, vu l'étendue des Services qui constituent l'objet du Contrat principal, Comarch n'a pas d'obligation d’aider le Responsable du traitement à s'acquitter de son obligation de donner suite aux demandes des personnes concernées (article 28 alinéa 3 point e) du RGPD).S'il venait à naître une telle obligation, le §6 alinéa 1 serait appliqué.
9. Afin d’éviter les doutes, le Client peut demander les éventuelles modifications ou le développement fonctionnel du logiciel, les services liés à l'actualisation et au passage à une version supérieure du logiciel. Toutefois Comarch se réserve le droit de refuser ces modifications. Ces modifications doivent nécessairement
correspondre à la stratégie du produit standard et peuvent faire l’objet d’un bon de commande pour lequel Comarch percevra une rémunération supplémentaire calculée selon la liste de prix actuelle de Comarch.
§6 Droits du Client
1. Pendant la durée du Contrat principal le Client a le droit de demander à Comarch de lui fournir des informations définies au §5 et concernant la manière d'exécuter le Contrat de sous-traitance par Comarch. En cette matière, le Client peut envoyer ses demandes à l'adresse électronique indiquée au § 11 alinéa 6. Les réponses aux demandes du Client sont fournies dans le cadre de la rémunération pour Services dans la limite de 2 (deux) Jours- hommes par chaque année calendaire ("Limite annuelle"). La réalisation des demandes du Client, dépassant la limite annuelle, autorise Comarch à réclamer une rémunération additionnelle au titre d’un service supplémentaire, selon la grille de prix actuelle de Comarch.
2. Le Client a le droit de demander des informations concernant la Violation de données à caractère personnel mentionée au §5 alinéa 6 à l'adresse électronique indiquée au §11 alinéa 6 du Contrat de sous-traitance. La réalisation de telles demandes du Client est incluse dans le cadre de la rémunération de prestations Services, si la Violation de données à caractère personnel a été occasionnée par la faute de Comarch. Dans d'autres cas, le §6 alinéa 1 sera appliqué.
3. Le Client est autorisé à réaliser des audits pour vérifier le respect des dispositions du Contrat de sous-traitance par Comarch, directement ou par l'intermédiaire d'un auditeur autorisé, sous conditions suivantes :
3.1 l'auditeur du Client ne peut pas être une entité exerçant une activité concurrentielle à celle de Comarch S.A. ou à celle d'une autre société du groupe Comarch, ni être employé ou collaborateur de telles entitées;
3.2 l'audit peut prendre la forme de questions, d'analyse de documents, d’interview avec les employés ou les sous-traitants de Comarch, la visite des locaux de Comarch ou de ceux des sous-traitants de Comarch, mais uniquement en cas de relation directe avec l'exécution du Contrat de sous-traitance;
3.3 l’audit ne peut pas concerner les informations ni les documents d’autres clients de Comarch. Il ne peut pas non plus viser, ni avoir pour conséquence, l'obtention d'accès du Client aux Données à caractère personnel autres que les siennes.;
3.4 Comarch peut conditionner l’audit par la conclusion d'un contrat de confidentialité préalable entre Comarch ou le sous-traitant de Comarch et les auditeurs désignés par le Client;
3.5 lors de l'audit, le Client et l'auditeur ont l'obligation de respecter les procédures et politiques internes de Comarch ou du sous-traitant de Comarch concernant la sécurité et la confidentialité;
3.6 l'audit peut être effectué au maximum une fois par an et ne devrait pas durer plus de 14 jours;
3.7 le délai de l'audit doit être convenu entre les Parties, étant précisé que le Client doit prévenir Comarch de son intention de réaliser un audit au moins 30 jours avant le délai proposé pour sa réalisation, en envoyant un message à l'adresse électronique définie au § 11 alinéa 6;
3.8 Comarch est obligé de participer activement à l'audit et de collaborer comme il convient avec le Client et l'auditeur;
3.9 chacune des parties couvre ses propres frais liés à la réalisation de l'audit, étant précisé que le Client paie systématiquement tous les frais de l'auditeur.
4. Le Client peut demander la mise en œuvre de nouvelles mesures techniques et organisationnelles ou de changer les mesures appliquées actuellement et mentionnées au §5 alinéa 3. Dans le cas d'une telle demande de la part du Client, sous condition qu’elle est bien fondée et possible à réaliser sans qu'on change l'organisation ou sans qu'on interrompe la continuité du fonctionnement de Service Comarch ERP XT, de l'entreprise Comarch ou de son sous-traitant, Comarch soumettra un devis au Client. Ainsi, le Client sera obligé de couvrir tous les coûts liés au changement demandé.
6. Le Client doit exécuter les droits définis dans le présent Contrat de sous-traitance de manière à ne pas causer de perturbations dans l'exécution du Contrat principal par Comarch ni dans l'exercice d'activité courante de Comarch et de ses sous-traitants.
§7 Déclarations et engagements du Client
1. Le Client est le Responsable du traitement des Données à caractère personnel du Client et il garantit qu'il traite ces données en toute conformité avec les dispositions du droit applicable.
2. Le Client déclare que les Données à caractère personnel du Client ont été recueillies/sont recueillies conformément à RGPD.
3. Le Client déclare qu'il a pris connaissance du contenu de l'Annexe "Mesures techniques et organisationnelles standard" avant de conclure le Contrat et qu'il l'accepte sans réserve.
4. Le Client déclare qu'il a choisi Comarch comme prestataire tenant compte de ses connaissances professionnelles, de sa fiabilité et de ses ressources, considérant aussi son offre en matière de mesures techniques et organisationnelles appropriées.
5. Le Client s'engage à respecter les dispositions du Contrat de sous-traitance et les dispositions du droit applicable, en particulier il s'engage à accomplir ses obligations de Responsable du traitement résultant du RGPD.
§8 Sous-traitants de Comarch
1. Le Client autorise Comarch à sous-traiter le traitement des Données à caractère personnel du Client aux sous- traitants de Comarch suivants : COMARCH S.A. dont le siège social est situé à Xxxxxxxx, Xxxxx Xxxx Xxxxx XX 00 X, Xxxxxxx, enregistrée dans le Registre National Judiciaire sous le numéro de KRS 0000057567.
2. Le Client autorise Comarch à sous-traiter le traitement des Données à caractère personnel du Client aux autres sous-traitants de Comarch, à condition que Comarch informe le Client de chaque sous-traitant au moins 14 jours à l'avance selon les conditions définis pour la modification des Conditions générales d’utilisation de Service Comarch ERP XT. L'opposition du Client devant être envoyée par courriel à l'adresse indiquée au § 11 alinéa 6.
3. Comarch s'engage à collaborer avec des sous-traitants qui peuvent mettre en œuvre des mesures techniques et organisationnelles appropriées, de manière à ce que le Traitement de celles-ci réponde aux exigences du RGPD.
4. Comarch conclura, avec chaque sous-traitant qui traitera les Données à caractère personnel du Client, le contrat correspondant qui imposera au sous-traitant de Comarch les obligations appropriées.
5. Si un sous-traitant de Comarch ne s'acquitte pas de ses obligations en matière de respect de la protection des Données à caractère personnel du Client, Comarch assumera la responsabilité face au Client du manquements aux obligations de son sous-traitant comme s'il s'agissait de ses propres actions ou omissions.
§9 Responsabilité des Parties du Contrat
1. Le Client assume la responsabilité d'un accomplissement correct des obligations du Responsable du traitement conformément au RGPD, aux autres règles relatives à la protection des données à caractère personnel et au présent Contrat de sous-traitance.
2. Comarch assume la responsabilité d'un accomplissement correct des devoirs de Sous-traitant conformément au RGPD, aux autres règles relatives à la protection des données à caractère personnel et au présent Contrat de sous-traitance .
3. Le Contrat de sous-traitance fait partie intégrale du Contrat principal et le manquement à ses dispositions constitue un manquement aux dispositions du Contrat principal. Par conséquent, la responsabilité de chaque partie vis-à-vis de l'autre Partie du Contrat de sous-traitance , à titre d'infraction au RGPD, aux autres règles relatives à
la protection des données à caractère personnel et aux dispositions du Contrat de sous-traitance, est soumise aux conditions du Contrat principal relatives à la responsabilité des Parties, notamment au plafond convenus.
4. Est exclu, la responsabilité de Comarch lors de l'exécution d'une instruction du Responsable du traitement qui constitue une violation de RGPD ou d’autres règles relatives à la protection des données à caractère personnel et, la responsabilité en relation avec les instructions du Responsable du traitement qui n'ont pas été transmises conformément au §3 alinéa 3.
5. Les dispositions du §9 restent en vigueur après la résiliation ou l'expiration du Contrat de sous-traitance.
§10 Dispositions finales
1. Pour tout sujet non réglé par les termes du présent Contrat de sous-traitance on appliquera les stipulations du Contrat Pricipal, le RGPD ainsi que les dispositions correspondantes du droit français.
2. Afin d’éviter les doutes, la résiliation ou l'expiration du Contrat principal entraîne, respectivement, la résiliation ou l'expiration du Contrat de sous-traitance, sans qu'il y ait besoin de présenter des lettres de résiliations supplémentaires. La possibilité de résilier le Contrat de sous-traitance, avant l'expiration de la période pour laquelle le Contrat principal a été conclu, est exclu.
3. Les Parties conviennent que le traitement des données à caractère personnel aura lieu sur le territoire de l'Union Européenne exclusivement. Pour pouvoir transmettre les Données à caractère personnel du Client à un pays tiers, Comarch a besoin de l'autorisation préalable du Client, exprimée par écrit, à moins que cette obligation lui soit imposée par la loi de l'Union Européenne ou la loi de l'État membre auquel le Sous-traitant est soumis. Dans un tel cas, avant de commencer le traitement des données, Comarch informera le Client de cette obligation légale, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.
4. L’Adresse e-mail de Comarch pour les contacts relatifs à ce Contrat de sous-traitance: donnees- xxxxxxxxxxxx@xxxxxxx.xx.
5. Le Contrat de sous-traitance et le Contrat principal expriment l’intégralité de l’accord conclu entre les Parties se rapportant au traitement des données à caractère personnel du Client par Comarch. Ils annulent et remplacent tous les accords antérieurs des Parties en cette matière. En cas de divergences entre les dispositions du Contrat de sous-traitance et celles du Contrat principal, les dispositions du Contrat de sous-traitance prévaudront.
Annexe 2
Mesures techniques et organisationnelles standards (version valable au 25 mai 2018).
Cette annexe présente une description générale des mesures techniques et organisationnelles standard appliquées dans la fourniture des services liés au traitement des données à caractère personnel pour les clients. Le Contrat principal peut définir des mesures techniques ou organisationnelles supplémentaires ou autres convenues par les Parties et les dispositions du Contrat principal à cet égard prévaudront sur les dispositions concernées dans cette présente annexe.
I. Mesures organisationnelles: Procédures et politiques en vigueur dans le Groupe Comarch
1. Les procédures et politiques nécessaires sont mises en œuvre dans les sociétés du Groupe Comarch pour assurer, entre autres, la sécurité, la confidentialité, l'intégrité et la disponibilité des données des clients (y compris les données à caractère personnel, dont les clients sont les responsables du traitement), auxquelles les employés ou collaborateurs des sociétés du Groupe Comarch ont accès via les services fournis.
2. La société Comarch S.A. possède le certificat XXX 00000 et a mis en place des procédures et des instructions qui définissent notamment :
a) La politique de sécurité
b) La politique de gestion du réseau informatique de Comarch
c) Les règles pour l'administration du système et des applications
d) Les règles de séjour dans les locaux de Comarch et l'accès aux locaux de Comarch
e) Les règles d'utilisation des biens et d'enlèvement de l'équipement
f) Les règles de sécurisation des ordinateurs personnels
g) Les règles d'utilisation des supports d'information
h) Les règles pour l'accès à distance
i) Les règles de sécurité du courrier électronique
j) La politique de mot de passe
k) La politique de continuité des affaires
l) La politique antivirus
3. Dans les autres sociétés du groupe Comarch, les procédures et politiques nécessaires sont mises en œuvre en principe sur la base des procédures en vigueur dans l'entreprise principale du groupe, dans le cadre qui prend en considération la nature spécifique et les opérations de ces sociétés.
4. De plus, certaines procédures dédiées sont mises en place afin de garantir la bonne mise en œuvre des obligations des sociétés Comarch résultant du GDPR pour le responsable du traitement et pour le sous-traitant (en ce qui concerne les données à caractère personnel appartenant au client).
5. Les sociétés du Groupe Comarch coopèrent dans le cadre de la mise en œuvre des mesures techniques et organisationnelles appropriées assurant ainsi le niveau de sécurité approprié pour les clients du groupe Comarch.
II. Mesures techniques et organisationnelles: contrôle d'accès
1. Dans les sociétés du Groupe Comarch, les mesures techniques et organisationnelles appropriées sont mises en œuvre pour assurer la restriction de l'accès aux bâtiments, systèmes, environnements et systèmes de traitement de données, uniquement aux personnes autorisées.
2. Les zones accessibles au public et les zones réservées aux personnes autorisées sont délimitées dans les bâtiments Comarch.
3. Les employés ou associés utilisent des cartes d'accès ou d'autres méthodes de contrôle d’accès physique à la propriété, aux bâtiments, aux locaux de Comarch ce qui assurent le contrôle et l’ctroi de l'accès pour aux personnes particulières correspondant à la portée de leur autorisation.
4. L'octroi de droits pour les employés ou les collaborateurs spécifiques dans le cadre de l'accès aux systèmes internes des environnements Comarch et client est soumis à une procédure qui permet la vérification à plusieurs niveaux de la demande d'autorisation.
5. L'accès aux systèmes et environnements internes, aux données des clients n'est possible que pour les employés ou les collaborateurs autorisés, après s'être connecté au compte spécifique et avec l'utilisation du mot de passe spécifique conforme à la politique de mot de passe.
6. L'accès à distance des employés ou des collaborateurs au réseau du groupe Comarch et l'échange ultérieur d'informations suivent l'authentification avec des mécanismes sécurisés assurant la confidentialité et l'intégrité (par exemple : VPN IPSec).
7. Pour assurer la sécurité là où cela est justifié et conforme à la loi, Comarch applique la surveillance et coopère avec des entreprises de sécurité.
III. Mesures techniques et organisationnelles: Comarch Data Center
1. Comarch propose en pricipe l'utilisation du Data Center Comarch à ses clients, c'est-à-dire le data center géré par l'une des sociétés du groupe Comarch.
2. Comarch Data Center est basé sur les pratiques ITIL v3 dans le cadre des processus suivants: gestion des modifications, gestion des incidents, gestion des problèmes, gestion des niveaux de service et gestion de la configuration. En outre, les processus appropriés sont implémentés dans le cadre de: gestion des mises à jour et correctifs (gestion des correctifs), gestion des risques, sauvegarde et récupération, gestion de la continuité des opérations, reporting, DRP, revue des logs et accès.
3. La sauvegarde des systèmes internes est soumise au système de sauvegarde central conformément à la procédure de sauvegarde du serveur.
4. La sauvegarde des systèmes clients et la sauvegarde des données du client sont soumises aux termes et conditions définis dans les contrats avec les clients. Les procédures standard du Data Center Comarch spécifient la période maximale de conservation des sauvegardes pouvant aller jusqu'à trois mois, la période de conservation pouvant être prolongée à la demande du client, conformément aux dispositions du Contrat Principal.
5. L'accès au Data Center Comarch est ouvert uniquement aux ingénieurs du Data Center Comarch et aux ingénieurs du service de sécurité. D'autres personnes peuvent être présentes dans les locaux du Data Center Comarch uniquement dans des cas justifiés et uniquement en présence d'un représentant Comarch. L'accès aux salles spécifiques dans les locaux du Data Center Comarch peut faire l'objet de restrictions supplémentaires.
6. La séparation logique ou physique des environnements des clients particuliers est appliquée (VLAN, VM, etc.)
7. L'accès aux environnements particuliers est ouvert uniquement aux employés ou aux collaborateurs chargés du support des clients particuliers et leurs actions dans les systèmes clients sont enregistrées.
8. L'exigence de «séparation des tâches» inclut également les ingénieurs du Data Center Comarch. Pour cette raison, des équipes dédiées sont établies pour :
a) Systèmes Linux/Unix,
b) Systèmes Windows,
c) Bases de Données,
d) Systèmes FireWall (interne) et Load Balancers.
e) L’infrastructure réseau dans le Data Center et les Firewalls externes
9. Chaque Data Center est équipé des deux lignes de systèmes FireWall de deux grands fournisseurs indépendants.
a) Le cluster externe protégeant l’accès à la DMZ,
b) Le cluster interne pour contrôler le flux de données entre la DMZ et la zone de base de données.
10. Plusieurs lignes Internet indépendantes sont utilisés dans les Data Center Comarch avec une diversification des médias (par exemple, cuivre, fibre, radio, protocole BGP actif).
11. La communication entre le réseau client et le Data Center Comarch est cryptée (par exemple IPSec, VPN SSL).
12. Le Data Center Comarch emploie :
a) des flux de climatisation indépendants et redondants avec un système de circulation actif;
b) lignes électriques redondantes avec un chemin actif;
c) systèmes d'alimentation de secours (unités UPS ou générateur) ;
d) protection contre l'incendie multizones ;
e) système d'extinction d'incendie à base de gaz neutre ou chimique ;
f) système d'alarme incendie et de notification automatique.
13. Si le client décide de choisir un autre data center, les mesures techniques et organisationnelles sont mises en œuvre par le fournisseur de services choisi. Si Comarch engage un sous-traitant dans le cadre de la fourniture de services d'hébergement au Client, le sous-traitant est tenu de mettre en œuvre les mesures techniques et organisationnelles appropriées pour que le traitement réponde aux exigences de la GDPR et du Contrat de traitement de données à caractère personnel conclu avec Comarch.
IV. Gestion des incidents de sécurité
Comarch a mis en place la procédure de gestion des incidents de violation de la sécurité, et l'obligation de signaler tous les types d'incidents de violation de la sécurité a été imposée à tous les employés, y compris les incidents liés aux violations de données à caractère personnel.
V. Formations et audits
1. Une procédure a été mise en œuvre chez Comarch pour assurer la formation périodique des employés dans le cadre de la politique et des procédures de sécurité et des dispositions et procédures de protection des données à caractère personnel.
2. Les audits de sécurité des systèmes internes du groupe Comarch sont effectués périodiquement par le Département de Sécurité Intérieure de Comarch S.A .
3. Comarch S.A. est périodiquement soumis à des audits par un organisme de certification.
4. Les audits des systèmes clients sont soumis aux termes et conditions définis dans les contrats avec les clients. Comarch coopère avec les clients dans le cadre des inspections et des audits réalisés par les clients ou par les auditeurs externes désignés dans la mesure convenue par les Parties dans le contrat, et conformément aux procédures de sécurité appliquées dans le groupe Comarch, avec toutes les réserves au secret d'affaires et/ou à l'obligation de confidentialité des données d’autres clients et/ou conditions de coopération avec les autres clients.