Contract

1. Préambule

iRaiser group est une Société par actions simplifiée au capital social de 19.840 euros, dont le siège social est situé 000 xxxxx xx Xxxxxxx – 00000 Xxxxx-Xxxxxxxxx-xxx-Xxxxx, immatriculée au Registre du Commerce et des Sociétés de Nantes sous le numéro 539 250 571, numéro de TVA intracommunautaire FR81

539 250 571, numéro SIRET 539 250 571 00038, adresse email : xxxxxxx@xxxxxxx.xx (ci-après « la Société »).

iRaiser exerce principalement une activité d’éditeur de logiciels. Elle propose des Solutions accessibles en mode SaaS (Software as a Service) dédiées aux organisations du secteur non-marchand qui font appel à la générosité publique (associations caritatives ou politiques, fondations, écoles, universités, musées…), ainsi que des Prestations techniques associées à ces Solutions. Ces Services sont fournis par iRaiser à ses Clients en marque blanche. Dans ce cadre, il est précisé à titre liminaire qu’iRaiser est un éditeur de Services logiciels et ne propose pas de Prestations d’accompagnement et de conseil notamment en marketing ou en communication.

2. Définitions

Les termes ci-dessous définis auront entre les Parties, au singulier ou au pluriel, la signification suivante :

– « Client » : désigne toute personne morale qui souhaite bénéficier des Services proposés par la Société et qui contracte avec cette dernière sur la base d’un Devis à cette fin ;

– « Contrat » : désigne, par ordre de priorité décroissante, le Devis ainsi que les présentes conditions générales, incluant les annexes. En cas de contradiction entre les documents constituant le Contrat, il est expressément convenu entre les Parties que les dispositions contenues dans le document de rang supérieur prévaudront pour les obligations se trouvant en conflit d’interprétation. Le fait qu'une disposition figurant dans un document de rang inférieur ne soit pas expressément mentionnée dans un document de rang supérieur ne signifie pas que celle-ci soit en contradiction avec le document de rang supérieur. Il est expressément convenu que le Contrat constitue l’intégralité des engagements qui existent entre les Parties. Il annule et remplace tout engagement ou accord, oral ou écrit, antérieur entre les Parties et relatif à l’objet dudit Contrat. Aucune autre condition générale d’une des Parties ne pourra s’intégrer au présent Contrat. Le fait que la Société ne se prévale pas de l’une des présentes dispositions ne peut être interprété comme valant renonciation à se prévaloir ultérieurement de l’un quelconque des dispositions dudit Contrat ;

– « Devis » : désigne le document qui présente les Services proposés par la Société dont le Client souhaite bénéficier ainsi que les conditions tarifaires associées ;

– « Documentation » : désigne la Documentation de toute nature décrivant les Solutions présentes sur les interfaces à la disposition du Client et se rapportant aux Services, notamment aux conditions d’utilisation desdits Services, à la description des fonctionnalités et, de façon générale, se rapportant aux informations techniques ou autres nécessaires ou utiles à leur utilisation, en particulier la Documentation disponible sur le site internet de la Société (notamment à l’adresse xxxx://xxxxxxx.xxxxxxx.xx/) ou encore au sein de la plateforme de back-office mise à disposition du Client, ou toute autre Documentation communiquée par tout moyen par la Société au Client (par exemple de type manuel utilisateur, mode d’emploi, instructions d’utilisation…) ;

– « Données » : désigne l’ensemble des informations (incluant des Données à caractère personnel) de toutes natures collectées, communiquées, saisies, renseignées ;

– « Données à caractère personnel » : désigne les Données qui répondent à la notion de Données à caractère personnel telle que résultant des dispositions légales et réglementaires en vigueur ;

– « Contenu » : désigne les Contenus de tous types et sous tous formats (textes, Données et bases de Données, images, graphismes, visuels, études, tableaux, sons, vidéos, etc. sans que cette liste soit limitative), créés et/ou publiés et/ou diffusés par le Client ou dont la création, la publication ou la diffusion a été autorisée par ce dernier dans le cadre de l’utilisation des Services (tels que par exemple des pages web de type formulaires de collecte de Données ou encore des courriers électroniques,…) sous l’entière responsabilité du Client, hébergés dans le cadre desdits Services ;

– « Identifiants de connexion » : identifiants et mots de passe du Client permettant l’accès aux Services et l’utilisation desdits Services par ce dernier ;

– « Services » : ensemble des applications informatiques et Solutions logicielles mises à disposition des Clients en mode SaaS (ci-après les Solutions) et des Prestations associées (ci-après les Prestations) proposées par la Société, tels que présentées à l’article Présentation des Services dans la Documentation, les caractéristiques des Services dont le Client souhaite bénéficier étant détaillées dans le Devis ;

– « Partie » : désigne au singulier indistinctement la Société ou le Client, et au pluriel la Société et le Client ensemble ;

– « Contact » : désigne toute personne physique dont les Données peuvent être traitées dans le cadre de l’utilisation des Services par le Client. Il peut notamment s’agir d’internautes, de donateurs, de membres ou de prospects du Client ;

– « Mise en place » : désigne l’ensemble des opérations devant être accomplies par la Société en vue de la livraison des Services choisis par le Client ;

– « Livraison » : désigne la mise à disposition, par la Société à l’attention du Client, des Services choisis par ce dernier, dans des conditions permettant une utilisation effective desdits Services par le Client conformément au Devis qu’il a signé et les document mis à la libre disposition du Client par la Société.

3. Objet

Le Contrat a pour objet de définir les modalités et conditions selon lesquelles la Société met à disposition du Client les Services choisis par ce dernier tels que visés au Devis, et de décrire les droits et obligations des Parties dans ce cadre.

4. Acceptation et opposabilité

Le Client déclare et reconnaît avoir la pleine capacité juridique lui permettant de s’engager au titre du Contrat. Le bénéfice des Services nécessite, outre l’acceptation du Devis, la consultation, la compréhension et l’acceptation des présentes conditions générales par le Client.

La signature du Devis par le Client vaut acceptation et opposabilité à ce dernier du Contrat dans son ensemble, en ce incluant les présentes conditions générales auxquels le Devis fait référence.

La Société se réserve le droit d'adapter ou de modifier les présentes conditions générales à tout moment. Toute adaptation ou modification sera soumise par la Société au Client pour acceptation.

5. Entrée en vigueur - durée - clause résolutoire

5.1 Entrée en vigueur

Le Contrat entre en vigueur à compter de la date de signature du Devis par le Client.

5.2 Durée

Le Contrat est conclu pour la durée initiale mentionnée dans le Devis. A l’issue de cette durée initiale incompressible, le Contrat sera tacitement reconduit pour une durée indéterminée, sauf dénonciation par l’une ou l’autre des Parties respectant un préavis de 2 mois calendaires précédant la date d’échéance initiale, notifiée par courriel à xxxxxxxxxxx@xxxxxxx.xx.

5.3 Clause résolutoire

En cas de manquement par une Partie à une quelconque de ses obligations telles que résultant du Contrat, celui-ci sera résilié de plein droit après envoi par l’autre Partie par courrier recommandé avec demande d’accusé de réception d’une lettre de mise en demeure avec demande d'exécution. La lettre de mise en demeure indiquera le ou les manquements constatés. La Partie désignée dispose de 15 jours pour remplir ses obligations ou pour convenir avec les autres Parties d'un calendrier de mise en conformité. La résiliation prendra effet à l’issue du délai précité de 15 jours, sans préjudice du droit pour la Partie à l’initiative de la mise en demeure de réclamer l’indemnisation du préjudice subi du fait du ou des manquements de la Partie défaillante.

6. Présentation des Services

Les Services proposés par la Société sont composés de Solutions et de Prestations associées.

Cependant, le Client reconnaît que toute demande de prestation ou de service supplémentaire et spécifique que le Client pourrait solliciter auprès de la Société fait l’objet d’une facturation distincte. De même, tout service lié à une demande supplémentaire (maintenance supervision, support…) doit faire l’objet d’une facturation spécifique et distincte, dans le prolongement de la demande à laquelle il se rattache.

6.1 Présentation des Solutions

La Société propose, en mode SaaS, les Solutions suivantes, pouvant être utilisées seules ou interfacées les unes avec les autres, accessibles par internet au moyen d’une url dédiée mentionnée au Devis :

– Un système de collecte de paiements en ligne au profit du Client, administrable via un CMS (système de gestion de Contenus). Le Client a la charge de la gestion des Contenus (visuels, textuels, …). Les paiements sont réalisés par l’intermédiaire de prestataires de paiements précisés sur le Devis ;

– Une plateforme de création de pages personnelles de collecte, administrable via un CMS ;

– Un outil de programmation et de gestion des campagnes marketing (dit de « marketing automation

»). Le Client a la charge de l’import des Données nécessaires à la réalisation de la campagne mais également de la création des Contenus, des scénarios, des événements déclencheurs, des actions en résultant, des canaux de communication… et de l’activation et du paramétrage des fonctionnalités souhaitées ;

– Une Solution de gestion des Contacts (nommée « xRM

»). Il s’agit d’un outil totalement paramétrable par le Client intégrant une base de Données unifiée de l’ensemble de ses Contacts et permettant au Client de gérer ses relations avec ces derniers (coordonnées,

historique de la relation, liens entre les Contacts…). Les Données à importer dans la Solution sont à la charge du Client. Il en est de même de la définition et du choix des qualifications et attributs associés aux Contacts (typologie, choix des canaux de communication…), du paramétrage de la Solution et des fonctionnalités souhaitées ainsi que de leur activation selon les besoins de ce dernier.

Ces Solutions intègrent un certain nombre de fonctionnalités, et notamment :

– La gestion et le traitement de paiements en ligne via différents prestataires de paiement : traitement technique des transactions avec ou sans collecte de fonds ;

– La création d’espaces dédiés en ligne pour les Contacts permettant à ces derniers la création et la mise à jour de leur profil ainsi que la consultation de l’historique leurs transactions (en fonction de la configuration de la plateforme) ;

Les caractéristiques des Solutions proposées par la Société, et plus généralement des Services, sont présentées dans le Devis pour ce qui concerne les Services choisis par le Client.

6.2 Présentation des Prestations

La Société propose, adossées aux Solutions précitées, les Prestations suivantes :

– L’hébergement des Solutions, ainsi que des Contenus et des Données traitées dans le cadre de ces Solutions. Cet hébergement est assuré par un prestataire de la Société, ce que le Client accepte expressément, en Union européenne (ou en Australie à la demande expresse du Client pour les clients d’iRaiser Australie), et dans la limite des volumétries définies dans le Devis ou dans les spécifications techniques indiqués dans la Documentation mise à disposition par la Société au Client ;

– La sauvegarde périodique et régulière de ces Contenus et Données, selon une fréquence et des modalités visées dans le Devis. A cet égard, il est précisé, ce que le Client accepte expressément, que les sauvegardes sont réalisées uniquement à des fins de restauration des Données et Contenus en cas de besoin pour le bon fonctionnement des Services, cette Prestation de sauvegarde ne comprenant pas la remise de supports au Client. Il appartient donc au Client de procéder de manière régulière à la réalisation de ses propres sauvegardes s’agissant de ses Contenus et Données. En cas de survenance d’un incident, le Client accepte par avance que la restauration et la reconstitution éventuelle des Contenus et Données provoque un ralentissement de l’utilisation des Services pendant cette période de restauration et de reconstitution ;

– L’infogérance des Services, entendue comme se limitant à l’administration et à la supervision techniques des Services, 7 jours / 7 et 24 heures / 24 ;

– La mise à jour des Services, cette Prestation consistant en des opérations décidées unilatéralement par la Société dans l’optique d’une continuité de fonctionnement desdits Services ;

– La maintenance corrective, consistant en la correction de toute anomalie reproductible qui apparaîtrait dans l'utilisation des Services. Dans une telle hypothèse, la Société pourra proposer, dans l’attente d’une résolution définitive du dysfonctionnement, des moyens de contournement provisoires, ce que le Client reconnaît et accepte. Dans les cas suivants, la Société n'assurera pas ces Prestations de maintenance corrective, ou elle y procédera en facturant au Client selon un Devis complémentaire distinct les Prestations à réaliser :

○ Refus du Client de collaborer avec la Société et notamment de répondre aux questions et demandes de renseignement ;

○ Refus de la part du Client d'accepter une mise à jour proposée par la Société ;

○ Utilisation des Services de manière non conforme à leur destination et aux règles de l’art ;

○ Non-respect des prérequis présentés lors de la procédure d’installation des présentations (set up) au Devis ou dans la Documentation mise à disposition par la Société ;

○ Intervention du Client ou d’un tiers sur les Services, notamment modification des Services, changement de tout ou partie de la configuration des Services, installations d’applications incompatibles avec les applications informatiques intervenant dans le fonctionnement des Services, export ou migration des Services vers un autre système ou environnement informatique ;

○ Défaillance des réseaux de communications électroniques ;

○ Anomalie générée directement ou indirectement par des logiciels autres que ceux faisant l’objet du Contrat ;

– L’assistance technique associée à l’utilisation des Solutions, à savoir :

○ Une assistance par ticketing ou par email à l’adresse xxxx@xxxxxxx.xx ayant uniquement pour fonction d’assister le Client dans l’utilisation et le fonctionnement des Services. A cet égard, il est précisé que les hypothèses d’exclusions visées supra s’agissant des opérations de maintenance et de mise à jour sont également applicables s’agissant de l’assistance technique, toute intervention à ce titre étant donc exclue dans lesdites hypothèses ;

○ Une aide en ligne accessible à l’url xxxx://xxxxxxx.xxxxxxx.xx ;

○ Des formations gratuites en groupe dans la limite d’un maximum de 12 personnes par session, selon le programme publié sur le site de la Société.

Il est précisé que cette assistance technique est strictement réservée au Client, et plus particulièrement aux seuls membres du personnel du Client ou de toute personne mandatée par elle pour superviser et/ou opérer le service et ayant suivi les formations dispensées par la Société. La Société se réserve le droit de ne pas donner suite à une demande d’assistance qui lui serait adressée par une personne n’ayant pas suivi les formations précitées ou par un tiers quelconque au présent Contrat. Les caractéristiques des Prestations adossées aux Solutions et proposées par la Société, et plus généralement des Services, sont présentées dans la Documentation et résumées dans le Devis pour ce qui concerne les Services choisis par le Client.

Les engagements de la Société au titre du Contrat ne peuvent en aucun cas s’étendre à l’environnement informatique dans lequel sont utilisés les Services, notamment aux systèmes d’exploitation du Client, à ses logiciels tiers, etc. Cet environnement est donc exclu de toute intervention de la Société, ce que le Client reconnaît et accepte expressément, ce dernier faisant son affaire de souscrire par ailleurs les conventions adéquates pouvant permettre la résolution d’anomalies provenant de son système et de son environnement informatique.

7. Utilisation des Services

7.1 Xxxxx et adéquation des Services

Le Client choisit seul les Services dont il souhaite bénéficier. Le Client reconnaît avoir pris connaissance de la nature, de la destination et des caractéristiques des Services choisis par ses soins, notamment au regard des détails s’y rapportant tels que figurant à l’article Présentation des Services et dans son Xxxxx. Il reconnaît avoir sollicité et obtenu toutes les informations souhaitées, notamment quant aux caractéristiques aussi bien quantitatives que qualitatives des Services proposés par la Société, lui permettant d’apprécier l’adéquation desdits Services à ses besoins et de passer sa commande en parfaite connaissance de cause. Bien qu’aidé par les équipes mises à la disposition du Client par la Société, Le Client reconnaît avoir la seule responsabilité du choix des Services et de leur adéquation à ses besoins, ainsi que de leur configuration à cette fin, de telle sorte que la responsabilité de la Société ne peut pas être recherchée à cet égard.

7.2 Mise en place des Services

La Société s’engage à procéder à la mise en place des Services conformément au Devis, selon le calendrier et la date de livraison prévu dans ce Devis et sous réserve du

respect par le Client des prérequis visés audit Devis et dans la Documentation s’agissant des Services choisis.

7.3 Conformité des Services

Le Client s’engage à tester les Services objets du Contrat avant toute utilisation effective, et à émettre toute demande, réserve ou réclamation dans un délai de sept

(7) jours à compter de la date de livraison desdits Services. L’utilisation des Services et l’absence de demande, réserve ou réclamation par le Client auprès de la Société dans le délai précité valent recette définitive de la mise en place des Services et confirmation de la conformité desdits Services au Devis au moment de la livraison.

7.4 Fonctionnement des Services

Le fonctionnement et l’utilisation des Services sont subordonnés au respect des prérequis visés au Devis et dans la Documentation (en particulier dans la Documentation accessible à l’adresse xxxxx://xxxxxxx.xxxxxxx.xx/).

Ces prérequis sont notamment relatifs aux informations devant être communiquées par le Client à la Société pour la mise en place des Services, ou encore à la configuration nécessaire, tant chez le Client que chez les Contacts, pour pouvoir bénéficier des Services. Compte tenu entre autres des évolutions technologiques, ces prérequis peuvent évoluer et sont régulièrement mis à jour au regard notamment des standards techniques et fonctionnels en vigueur conformément à l’état de l’art. La Société informera par tout moyen le Client de ces mises à jour. Il appartient toutefois également au Client, qui l’accepte, de consulter régulièrement la Documentation afin d’être informé de ces éventuelles modifications.

7.5 Evolution des Services

La Société se réserve la possibilité de faire évoluer les Services proposés en vue d’une amélioration de ceux-ci, sans coût complémentaire pour le Client. D’une manière générale, la Société se réserve le droit de prendre et mettre en œuvre toute décision technique visant à l’amélioration des Services.

Toute évolution des Services demandée par le Client fera l’objet d’une facturation par la Société à ce dernier sur la base d’un Devis complémentaire.

7.6 Accès aux Services

Les Services sont mis à disposition du Client qui dispose seul du droit d’y accéder et de les utiliser, via un accès à une plateforme de back-office proposée par la Société et faisant office d’interface d’administration.

A cette fin, la Société fournit au Client des Identifiants de connexion. L’accès à la plateforme de back-office, et donc aux Services, au moyen de ces Identifiants de connexion se fait sous la seule responsabilité du Client. L’utilisation des Identifiants de connexion communiqués au Client vaut imputabilité des opérations effectuées au moyen de

ces Identifiants. Ces Identifiants sont confidentiels, uniques et personnels. Le Client est seul responsable de leur utilisation.

Les Identifiants de connexion peuvent être changés à tout moment à l’initiative du Client, ou à l'initiative de la Société sous réserve d’en informer préalablement le Client.

Le Client s’engage à apporter tous les efforts et les soins nécessaires en vue de garder secret les Identifiants de connexion qui lui ont été remis. En cas de perte ou de vol de son mot de passe, ou dans le cas où il aurait connaissance d’un accès non autorisé aux Services, le Client en informera la Société sans délai par courrier électronique à l’adresse xxxx@xxxxxxx.xx et suivra les instructions qui lui seront communiquées par cette dernière.

Par ailleurs, le Client fait son affaire personnelle de l’accès technique à internet lui permettant d’accéder aux Services, et notamment de souscrire les abonnements de communications électroniques nécessaires, les coûts d’accès à internet étant à la charge exclusive du Client.

Par ailleurs, le Client s'engage à réserver les comptes utilisateurs des back-office à un usage personnel et à changer leurs mots de passe tous les 90 jours.

7.7 Disponibilité des Services - clause pénale

Par principe, les Services sont accessibles à compter de la date de livraison visée au Devis, 7 jours sur 7 et 24 heures sur 24.

A cet égard, la Société est soumise à une obligation de moyens : elle s’engage à tout mettre en œuvre pour assurer la performance, la continuité et la qualité des Services qu’elle propose. Toutefois, s’agissant de Services accessibles via le réseau internet en mode SaaS, le Client reconnaît expressément :

– être averti des aléas techniques inhérents à l’internet et des interruptions d’accès qui peuvent en résulter, que notamment les fluctuations de la bande passante et les aléas du fournisseur d’accès à internet du Client, des Contacts et de l’hébergeur sont des éléments pouvant altérer ou empêcher l’accès aux Services ;

– que pour des besoins de maintenance, les Services peuvent être momentanément et exceptionnellement interrompus.

Par ailleurs, le Client reconnaît qu’il lui incombe d’utiliser les Services de bonne foi et de ne pas porter atteinte à leur bon fonctionnement. Notamment le Client s’engage à respecter les seuils de volumétrie indiqués au Devis et à avertir la Société, via les moyens d’assistance mis à la disposition du Client dans le cadre du Contrat, en cas d’augmentation de ses besoins en termes de capacité de traitement.

Sous réserve de ce qui précède, sauf période de maintenance et/ou d'interruption planifiée et notifiée au Client par courrier électronique 48h au préalable, la

Société s'engage à tout mettre en œuvre pour assurer un taux de disponibilité des Services indiqué de 99.5% (sauf si le Client souscrit à l’option hébergement en très haute disponibilité). En cas d’indisponibilité des Services pour une durée supérieure à 0,5% du temps disponible par mois, ce à l’exception des périodes de maintenance et/ou d’interruption planifiée et notifiée conformément au paragraphe précédent, et sous réserve des stipulations de l’article Responsabilité et préjudice, une pénalité de 5% du coût mensuel HT de l'abonnement par tranche de 0,1% en dessous de l'objectif sera appliquée, sans mise en demeure préalable mais sur demande du Client et à titre de seule et entière réparation du préjudice subi par ce dernier lié à une indisponibilité, ce dans les limites de montant visées à l’article Préjudice.

Le taux de disponibilité est calculé pour chaque mois calendaire comme suit, et exprimé en pourcentage : (T - U) / T *100 où :

– T désigne le nombre de minutes dans un mois calendaire ;

– U désigne le nombre de minutes d’indisponibilité des Services comme calculé par les systèmes et outils de monitoring de la Société.

A la demande du Client, la Société lui fournira les informations nécessaires au calcul du taux de disponibilités des Services afin d’appliquer les pénalités précitées le cas échéant. A cet égard, il est expressément convenu entre les Parties, qui l’acceptent, que les registres informatisés conservés dans les systèmes informatiques et outils de monitoring de la Société dans des conditions raisonnables de sécurité, seront considérés comme les preuves de la durée d’indisponibilité des Services.

7.8 Licence d’utilisation

La Société concède au Client, qui l'accepte, un droit personnel, non- exclusif, non-cessible et non-transférable d'utilisation des Services, pour toute la durée du Contrat et pour le monde entier, limité aux membres du personnel du Client et aux personnes mandatées par le Client et sous son entière responsabilité.

Le droit d’utilisation s’entend du droit de représenter et de mettre en œuvre les Services conformément à leur destination, en mode SaaS, via une connexion à un réseau de communications électroniques.

Ce droit d'utilisation s'effectue par accès distant à partir de la connexion du Client depuis son système informatique, conformément à ses besoins et uniquement aux fins d’utilisation des Services, à l’exclusion de tout autre finalité.

Le Client ne pourra en aucun cas mettre les Services à disposition d’un tiers et s’interdit toute utilisation à des fins autres que celles prévues dans les présentes, qui matérialisent les conditions d’exécution de la relation d’affaires entre le Client et la Société.

7.9 Collaboration

Les Parties s’engagent à coopérer étroitement et activement dans le cadre de l’exécution de leurs obligations respectives. Notamment, le Client s'engage à collaborer de manière loyale avec la Société. Le Client s’engage en particulier à communiquer en temps et en heure et dans les plus brefs délais tous les documents, informations et éléments nécessaires à la bonne exécution par la Société de ses obligations s’agissant de la mise à disposition des Services et au bon fonctionnement desdits Services, en particulier au regard des prérequis visés au Devis ou dans la Documentation mais également suite à toute demande formulée en ce sens par la Société, et à veiller à fournir une information de qualité.

Le Client s’engage à informer la Société, dès qu’il en a connaissance, de tout élément susceptible d’altérer la bonne exécution par la Société de ses obligations s’agissant de la mise à disposition des Services ou le bon fonctionnement des Services, et de toute erreur ou tout dysfonctionnement de ceux-ci afin d’en limiter les éventuelles conséquences.

De même, le Client s’engage à effectuer un suivi régulier s’agissant du fonctionnement des Services au moyen de l’analyse, sur une base a minima mensuelle, des registres d’évènements mis à sa disposition par la Société via la plateforme de back-office (suivi des transactions financières, édition des reçus fiscaux…). Dans l’hypothèse où le Client identifierait un dysfonctionnement, il s’engage à en informer immédiatement la Société et à coopérer avec cette dernière pour trouver dans les meilleurs délais une solution en vue de remédier à ce dysfonctionnement et d’en limiter les éventuelles conséquences.

7.10 Limites

Le Client accepte les caractéristiques et limites de l’internet. Il a notamment conscience que les informations circulant sur l’internet ne sont pas nécessairement protégées, par exemple contre les détournements éventuels ou pertes potentielles.

7.11 Sécurité

La Société fait ses meilleurs efforts pour mettre en œuvre l’ensemble des moyens techniques conformes à l’état de l’art, nécessaires pour assurer la sécurité de l’accès aux Services et empêcher que toute personne non autorisée y ait accès.

Le Client garantit quant à lui qu’il dispose des connaissances et des compétences nécessaires en vue d’une bonne utilisation des Services et d’une culture de l’internet lui permettant d’utiliser les Services conformément aux règles de l’art et aux préconisations de la Société telles que communiquées sous quelque forme que ce soit au Client, notamment celles figurant dans la Documentation.

Le Client s’engage en outre à ne pas porter atteinte au bon fonctionnement des Services. Notamment, le Client

s’engage à ne pas utiliser de dispositifs ou de logiciels de toutes sortes qui auraient pour conséquence de perturber, d’interférer ou d’interrompre le fonctionnement normal des Services ou leur imposerait une charge disproportionnée (en matière de volume d’hébergement, de bande passante, etc.) sans avoir préalablement souscrit à une offre de service. Le Client veille également à ne pas introduire au sein des Services de virus, code malveillant ou tout autre agent nocif ou technologie nuisible auxdits Services.

Le Client s’engage également à prendre les mesures appropriées pour assurer la sécurité de ses propres Données et/ou Contenus et/ou logiciels de la contamination par des éventuels virus depuis les Services.

7.12 Usage

Le Client s’engage à utiliser les Services conformément aux règles de l’art et aux préconisations de la Société telles que communiquées sous quelque forme que ce soit au Client, notamment celles figurant dans la Documentation. En tout état de cause, le Client est le seul responsable de l’usage qu’il fait des Services mis à disposition par la Société.

A cet égard, le Client s’engage à respecter les dispositions légales et réglementaires applicables s’agissant de l’utilisation qu’il fait des Services, et en particulier des opérations qu’il déploie dans ce cadre, notamment s’agissant des éventuelles formalités préalables à effectuer et autorisations préalables à obtenir, des informations obligatoires à porter à la connaissance des Contacts, etc.

Par ailleurs, le Client fait son affaire et est seul responsable de la relation qu’il crée et / ou entretient avec ses Contacts au moyen des Services proposés par la Société, cette dernière n’intervenant nullement dans les relations entre ces derniers.

Lorsqu’il utilise les Solutions d’iRaiser sans concours de la Société, le Client reconnaît qu’il agit en toute autonomie et que, par suite, la responsabilité d’iRaiser ne saurait être engagée en raison de cette utilisation.

7.13 Xxxxxxxx et Données

Le Client est le seul responsable de l’ensemble des Contenus publiés, diffusés, envoyés ou accessibles (par exemple via des liens hypertextes) au moyen des Services, et s’engage notamment à ce que ces Contenus respectent les dispositions légales et réglementaires applicables en vigueur, et ne soient susceptibles de générer aucune atteinte aux droits de tiers.

En outre, le Client est seul décisionnaire concernant tant les Données qu’il collecte au moyen des Services (par exemple Données saisies par les internautes sur les pages web de collecte créées au moyen des Services ou Données collectées via des cookies ou autres traceurs ou technologies similaires intégrés dans lesdites pages web)

que les Données qu’il importe dans les Services depuis ses propres outils. A ce titre, il est seul responsable de la licéité de la collecte et du traitement de ces Données et s’engage à respecter les dispositions légales et réglementaires applicables en ce domaine (notamment dispositions applicables en matière de protection des Données à caractère personnel, dispositions applicables en matière d’utilisation de cookies et autres traceurs ou technologies similaires…).

Dès lors qu’il détermine en toute autonomie les spécificités des Contenus, des collectes et traitement de Données à caractère personnel, le Client reconnaît engager sa seule responsabilité au regard des exigences légales et réglementaires applicables.

7.14 Suspension

Sans préjudice des stipulations prévues à l’article Clause résolutoire, en cas de non-respect de ses obligations par le Client considérées comme essentielles par la Société (notamment obligations en matière de sécurité, de paiement des factures émises par la Société, de protection des Données à caractère personnelles), la Société se réserve le droit de suspendre de plein droit et sans préavis l’accès à tout ou partie des Services, quelle que soit leur nature, jusqu’à ce que le Client ait prouvé sa conformité à ses engagements.

8. Fin du Contrat et réversibilité

iRaiser met à disposition du Client une interface permettant d’accéder et de récupérer les informations relatives à son usage des Solutions mises à sa disposition par la Société. Si le Client souhaite accéder à des Données supplémentaires, au terme du Contrat, quelle qu’en soit la cause, le Client a le droit de forcer la Société à restituer dans un délai de 30 jours à compter de la fin du Contrat, l’ensemble des Données hébergées dans le cadre des Services sous un format standard lisible sans difficulté dans un environnement équivalent à celui des Services. Le Client doit définir spécifiquement les Données souhaitées et justifier de l’impossibilité d’utiliser les outils mis à sa disposition par la Société pour les récupérer.

Le Client collaborera activement avec la Société afin de faciliter la récupération de ces éléments. La Société fera ses meilleurs efforts afin que le Client puisse poursuivre l’exploitation de ces éléments, directement ou avec l’assistance d’un autre prestataire.

Les opérations spécifiques de réversibilité seront facturées par la Société au Client au temps passé sur la base du tarif horaire de la Société en vigueur lors du terme du Contrat, avec un forfait minimum de 5000€ HT. Même lorsque demandé, la Société limitera son temps passé à 10 heures de travail effectif.

Pendant les opérations de réversibilité, la Société peut continuer de permettre l’utilisation des Services par le

Client, ce dernier acceptant toutefois que la fourniture de ces Services puisse être réalisée en mode dégradé du fait de l’impact des procédures de réversibilité. En contrepartie, les obligations du Client résultant du Contrat et liées à l’utilisation des Services demeurent applicables. A l’issue de la période de réversibilité, le Client cessera immédiatement toute utilisation des Services.

9. Conditions tarifaires

9.1 Prix

Les tarifs appliqués sont ceux détaillés dans le Devis. Les prix sont exprimés en euros hors taxes (sauf devis effectués pour des pays non membres de la Communauté Européenne), et sont majorés des taxes, notamment de la TVA, en vigueur au jour de la facturation. Toute nouvelle taxe ou augmentation de taux de taxes existantes sera répercutée automatiquement et sans délai sur le prix à payer par le Client.

Etant donné qu'iRaiser propose un service de type SaaS sans qu'aucun coût supplémentaire ne soit facturé pour l'évolution et la maintenance des fonctionnalités de la plateforme supportant la solution décrite dans le devis, les prix seront augmentés de manière annuelle de 3% à l'issue d'une période initiale de 12 mois Dans le cas où le taux national d'inflation serait supérieur à 3%, iRaiser se réserve le droit d'appliquer ce taux d'inflation selon les index en vigueur.

9.2 Facturation

Les frais de setup seront facturés dès signature du Devis. La première facturation liée à l’abonnement d’une application (à l’exclusion de la Solution de xRM) débutera un mois après la signature du devis y compris pour le forfait d’assistance technique. En ce qui concerne la Solution de xRM, la facturation de l’abonnement démarrera 3 mois après la signature du devis.

9.3 Paiement

Le paiement des factures est effectué par le Client par virement conformément aux précisions figurant sur lesdites factures.

Les factures sont payables et exigibles à réception et, en tout état de cause, au plus tard 30 jours à compter de la date d’émission de la facture.

Tout retard ou non-paiement de tout ou partie d’une facture émise par la Société à l’échéance visée au paragraphe précédent entraînera, sans qu’aucun rappel ne soit nécessaire, l’exigibilité de pénalités de retard. Le taux d'intérêt de ces pénalités de retard sera celui appliqué par la Banque centrale européenne à son opération de refinancement la plus récente majoré de 10 points de pourcentage. Ce taux est le taux en vigueur au 1er janvier de l'année en question pour le premier semestre de l'année concernée. Pour le second semestre de l'année concernée, il est le taux en vigueur au 1er

juillet de l'année en question. Le taux d’intérêt des pénalités de retard retenu ne pourra toutefois pas être inférieur à 3 fois le taux d’intérêt légal en vigueur.

Ces pénalités seront calculées sur le montant TTC figurant sur la facture et ce, sans préjudice du droit pour la Société à réclamer l’indemnisation de son préjudice lié au retard ou au non-paiement. Les pénalités seront dues à compter du jour suivant la date d’exigibilité de la facture et jusqu’au jour de son encaissement par la Société.

Enfin, tout Client en situation de retard de paiement sera de plein droit débiteur d’une indemnité forfaitaire pour frais de recouvrement, fixée à 40 euros. Si les frais de recouvrement engagés étaient supérieurs, la Société pourrait demander une indemnisation complémentaire sur justification. Toutefois, la Société ne pourra invoquer le bénéfice de ces indemnités lorsque l'ouverture d'une procédure de sauvegarde, de redressement ou de liquidation judiciaire concernant le Client interdit le paiement à son échéance de la créance qui lui est due.

9.4 Réductions de prix et escomptes

La Société ne pratique pas d’escompte. Les tarifs proposés comprennent les rabais et ristournes que la Société serait amenée à octroyer compte tenu de ses résultats ou de la prise en charge par le Client de certaines prestations.

10. Données à caractère personnel

De manière générale, chacune des Parties garantit à l’autre le respect des obligations légales et réglementaires lui incombant en matière de protection des Données à caractère personnelles.

Dans le cadre des dispositions du présent Contrat, les termes employés auront la signification prévue aux termes des définitions portées par le Règlement (UE) 2016/679 et la loi française n°78-17 ainsi que son décret d’application.

La Société est conduite à mettre en œuvre des traitements de Données à caractère personnel en tant que responsable du traitement pour mener à bien son activité économique. Les traitements de Données à caractère personnel sont alors mis en œuvre conformément à la Politique de Confidentialité d’iRaiser.

Cependant et dans le cadre de la fourniture de certains Services, iRaiser intervient en tant que sous-traitant du Client au sens de la réglementation applicable. Les relations entre la Société et le Client sont alors encadrées par un contrat spécifiquement applicable à cette relation de sous-traitance et communiqué sous la forme d’un Appendice annexé au présent Contrat.

10.1 Obligations du Client

Le Client reconnaît que les Données à caractère personnel qui sont traitées dans le cadre de l’utilisation des Services le sont pour son compte, sous sa seule responsabilité, en vue de répondre aux besoins qu’il a exprimés et de permettre la bonne utilisation et le bon fonctionnement des Services qu’il a choisis.

Le Client garantit à la Société que les Données à caractère personnel collectées, traitées, utilisées, etc. dans le cadre de l’utilisation des Services le sont conformément aux dispositions légales et réglementaires en matière de protection des Données à caractère personnel, résultant notamment de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et du Règlement européen 2016/679 du 27 avril 2016 relatif aux Données à caractère personnel.

Dès lors que la Société propose ses services en marque blanche et ne dispose d’aucune visibilité auprès des personnes concernées par les traitements de Données à caractère personnel et dès lors que le Client est seul décisionnaire s’agissant du choix des Services dont il souhaite bénéficier et de leur utilisation, conformément aux dispositions juridiques applicables, le Client reconnaît se soumettre à l’ensemble des obligations qui lui incombent en tant que responsable du traitement (notamment le respect des principes fondamentaux applicables aux traitements, des droits des personnes concernées, de leur information, du recueil conforme de leur consentement). Le client reconnaît ainsi que le respect de ces obligations repose, dans certaines hypothèses, sur un paramétrage et une utilisation des Solutions et des Contenus dont il a la responsabilité (intégration de cases à cocher, de mentions d’informations…).

Le Client reconnaît, plus généralement et dès lors qu’il intervient en tant que responsable du traitement, se soumettre à l’ensemble des obligations qui lui incombent et ce quels que soient les qualifications et rôles respectifs de la Société et Client dans le cadre des traitements de Données à caractère personnel mis en œuvre.

Enfin, le Client reconnaît que le respect de ses obligations telles que visées au présent article est un élément essentiel en vue de l’utilisation des Services par ce dernier et libère la Société de toute responsabilité quant respect des obligations qui lui incombent en tant que responsable du traitement.

10.2 Obligations de la Société

Dans le cadre de la fourniture des Services par la Société et de l’utilisation des Solutions par le Client, la Société pourra être conduite à mettre en œuvre des traitements de Données à caractère personnel pour le compte du Client.

La Société reconnaît quant à elle se soumettre aux obligations applicables aux sous-traitants. Le détail du contenu de la relation de sous-traitance et des engagements des parties est prévu en annexe au présent contrat (Appendice 1).

11. Confidentialité

Chacune des Parties s’oblige à (i) tenir confidentielles toutes les informations qu’elle recevra de l’autre Partie dans le cadre de l’exécution du Contrat (ci-après les « informations confidentielles »), et notamment à (ii) ne pas divulguer les informations confidentielles de l’autre Partie à un tiers quelconque, autre que des employés ou agents ayant besoin de les connaître ; et (iii) n’utiliser les informations confidentielles de l’autre Partie qu’à l’effet d’exercer ses droits et de remplir ses obligations aux termes du Contrat.

Nonobstant ce qui précède, aucune des Parties n’aura d’obligation quelconque à l’égard d’informations qui (i) seraient tombées ou tomberaient dans le domaine public indépendamment d’une faute par la Partie les recevant, (ii) seraient développées à titre indépendant par la Partie les recevant, (iii) seraient connues de la Partie les recevant avant que l’autre Partie ne les lui divulgue, (iv) seraient légitimement reçues d’un tiers non soumis à une obligation de confidentialité, ou (v) devraient être divulguées en vertu de la loi ou sur ordre d’un tribunal (auquel cas elles ne devront être divulguées que dans la mesure requise et après en avoir prévenu par écrit la Partie les ayant fournies).

Les obligations des Parties à l’égard des informations confidentielles demeureront en vigueur pendant toute la durée du Contrat et aussi longtemps, après son terme, que les informations concernées demeureront confidentielles pour la Partie les divulguant et, en toute hypothèse, pendant une période de 5 ans après le terme du Contrat.

Chacune des Parties devra restituer toutes les copies des documents et supports contenant des informations confidentielles de l’autre Partie, dès la fin du Contrat, quelle qu’en soit la cause. Les Parties s’engagent par ailleurs à faire respecter ces dispositions par leur personnel, et par tout préposé ou tiers qui pourrait intervenir à quelque titre que ce soit dans le cadre de l’exécution du Contrat.

12. Propriété intellectuelle

12.1 Propriété intellectuelle du Client

De manière générale, le Contrat ne prévoit aucune cession de droit de propriété intellectuelle à la Société par le Client.

En dehors du cadre de l’article 15, un droit d’utilisation est toutefois concédé à la Société pour et limité à la bonne exécution des Services et du Contrat sur les signes

distinctifs du Client (notamment logos, marques et/ou images du Client) et sur tout ou partie du site internet du Client (incluant son Contenu et ses composantes) (ci-après désignés ensemble les « éléments »). Ce droit inclut :

– Le droit de reproduction : le droit de reproduire tout ou partie des éléments sans limitation de nombre sur tous supports connus ou inconnus ;

– Le droit de représentation : le droit de communiquer au public en tout ou partie les éléments, directement ou indirectement, par tout moyen ou réseau de communication connu ou inconnu, sous toute forme, et auprès du public en général ou de catégories de public en particulier, de manière que chacun puisse y avoir accès de l’endroit et au moment qu’il choisit individuellement ;

– Le droit d’adaptation : le droit de modifier tout ou partie des éléments, de les porter sur toute configuration, de les interfacer avec tout logiciel, base de Données, produit informatique, d'en intégrer tout ou partie vers ou dans des œuvres existantes ou à venir, et ce sur tous supports mentionnés au présent article ;

– Le droit d’usage : le droit de faire usage et d’exploiter les éléments aux fins d’effectuer toutes formes de traitements, à quelque titre que ce soit.

Pour l'ensemble des droits susvisés, sont compris les modes d’exploitation par tous les vecteurs, médias, techniques ou supports de communication, de toute nature, connus ou inconnus, et notamment :

– La diffusion directe ou indirecte par tout moyen électronique, de télécommunication et de communication électronique, satellitaire ou par câble,

– Les réseaux intranet et internet ;

– Les réseaux de téléphonie fixe ou mobile ;

– Toute technologie Client-serveur, Client-léger, Client-lourd, nuage de Données ;

– Les supports de toute nature, papier, électronique, magnétique, optique, disque, réseau, disquette, DVD, CDV, CDI, CD Rom, CD Worm, PDA, ordinateurs, smartphones, tablettes numériques.

Ces droits sont strictement limités à ce qui est nécessaire pour la bonne exécution des Services et du Contrat. Ils sont concédés pour le monde entier et pour la durée du Contrat, étant précisé que ces droits survivront à la fin du Contrat, quelle qu’en soit la cause, et pendant la période de réversibilité décrite à l’article 8.

En dehors de ces hypothèses et du cadre l’article 15, la Société s’interdit de publier ou diffuser tout document ou support utilisant les éléments, et plus généralement d’utiliser les éléments, sans l’autorisation préalable écrite du Client, et ne peut en aucun cas, à titre gratuit ou onéreux, céder, concéder ou licencier, de quelque manière que ce soit, lesdits éléments.

12.2 Propriété intellectuelle de la Société

La Société conserve la propriété des méthodes et du savoir-faire et des outils qui lui sont propres et servant à exécuter les Services.

Les Services, ainsi que la Documentation, sont la propriété de la Société, conformément aux dispositions du Code de la propriété intellectuelle. La concession d’une licence d’utilisation n’entraîne aucun transfert de propriété au bénéfice du Client.

Tous les éléments composant les Services, y compris les interfaces mises à la disposition du Client dans le cadre de l'exécution du Contrat, la Documentation et toutes autres informations remises par la Société au Client sont et restent la propriété exclusive de la Société.

De manière générale, et sans préjudice de l’article Licence d’utilisation, aucun droit de propriété intellectuelle relatif à l’utilisation des Services n’est transféré au Client.

En conséquence, le Client s'interdit tout agissement et tout acte susceptible de porter atteinte directement ou indirectement aux droits de propriété intellectuelle sur les Services, ainsi que, d'une manière générale, sur les marques associées.

La Société fournit ses Services en marque blanche. Cependant, le Client reconnaît que la mention « powered by iRaiser » figurant dans le footer représente un prérequis afin de faire respecter les droits de propriété intellectuelle de la Société.

Toute utilisation des Services par le Client non expressément autorisée par la Société au titre de l’article Licence d’utilisation est illicite, conformément notamment aux dispositions du Code de la propriété intellectuelle.

Ainsi, il est notamment interdit au Client de procéder à :

– Toute reproduction, représentation, diffusion ou distribution des Services, et de la Documentation, et notamment toute mise en réseau, que ce soit à titre onéreux ou gracieux ;

– Toute forme d'utilisation des Services, et de la Documentation, de quelque façon que ce soit, aux fins de conception, de réalisation, de diffusion ou de commercialisation de Services similaires, équivalents ou de substitution et d'une Documentation similaire, équivalente ou de substitution ;

– L’adaptation, la modification, la transformation, l'arrangement des Services, et de la Documentation, pour quelque raison que ce soit, y compris pour corriger des erreurs ;

– Toute transcription directe ou indirecte, toute traduction dans d'autres langues des Services, et de la Documentation ;

– Toute décompilation ou traduction du code-objet des Services en code-source ;

– Toute utilisation pour un traitement non autorisé par la Société ;

– Toute modification ou tout contournement des codes de protection tels que, notamment, les identifiants de connexion.

13. Responsabilité et préjudice

13.1 Responsabilité

La Société s’engage à apporter tous les efforts et les soins nécessaires en vue de la bonne exécution de ses obligations au titre du Contrat et plus particulièrement au bon fonctionnement des Services. La responsabilité de la Société ne pourra être engagée du fait d’une mauvaise exécution ou d’une inexécution de ses obligations au titre du Contrat qu’en cas de faute prouvée de cette dernière. La Société ne pourra être tenue pour responsable de toute inexécution, totale ou partielle, ou de tout retard d’exécution de ses obligations au titre du Contrat, ainsi que des dommages pouvant en résulter pour le Client, qui aurait pour origine directe ou indirecte :

– Une faute du Client, par exemple en cas d’absence de coopération dudit Client en vue du déploiement des Services, ou d’utilisation des Services par ce dernier non conforme aux règles de l’art ou aux préconisations de la Société telles que mises à la disposition du Client sous quelque forme que ce soit, notamment celles figurant dans la Documentation, en particulier mais non limitativement en matière de sécurité ;

– Une faute d’un tiers (intrusion malveillante dans le système d’information, le réseau ou le site du Client ou au sein des Services, utilisation non autorisée ou abusive des identifiants de connexion du Client permettant l’accès aux Services, attaque de type DDoS, transmission de virus ou autres agents nocifs…)

;

– Des perturbations ou aléas inhérents à internet (par exemple, défaillance de l’opérateur de communications électroniques ou du fournisseur d’accès à internet du Client, du Contact ou de l’hébergeur altérant la continuité de l’accès aux Services) ou présentant les caractéristiques d’un événement dit de force majeure au sens de la réglementation et de la jurisprudence en vigueur ;

– Un retard ou un manque de diligence du Client dans la communication à la Société des documents, informations, éléments demandés par cette dernière ou encore le non- respect par le Client des prérequis nécessaires pour la mise en place et/ou le fonctionnement des Services tels que mentionnés au Devis et dans la Documentation ;

– Une interruption temporaire des Services dans le cadre d’une période de maintenance et/ou d’interruption planifiée et notifiée au Client conformément à l’article Disponibilité des Services ;

– Un ralentissement de l’utilisation des Services pendant une période de restauration et de reconstitution des

Données et Contenus sauvegardés à la suite de la survenance d’un incident ;

– Un refus par la Société de réaliser des Prestations de maintenance, de mise à jour ou d’assistance technique dans les hypothèses où l’intervention de la Société est exclue conformément à l’article Présentation des Prestations.

Par ailleurs, il est expressément convenu entre les Parties que :

– La Société n’exerce aucun contrôle sur les Données traitées et hébergées dans le cadre des Services, et ne saurait donc voir sa responsabilité engagée au titre de la collecte, du traitement et de l’utilisation de telles Données (en ce incluant tant les Données que le Client collecte au moyen des Services (par exemple Données saisies par les internautes sur les pages web de collecte créées au moyen des Services ou Données collectées via des cookies ou autres traceurs ou technologies similaires intégrés dans lesdites pages web) que les Données qu’il importe dans les Services depuis ses propres outils), qui sont effectués sous la seule responsabilité du Client qui garantit la Société contre tout recours et toute condamnation éventuels à cet égard. Il en est de même s’agissant des Données provenant de tiers et qui seraient utilisées dans le cadre de la fourniture de fonctionnalités particulière d’enrichissement, de normalisation ou de vérification de la qualité des Données ;

– La Société n’exerce aucun contrôle sur l’usage fait des Services par le Client (notamment s’agissant des opérations qu’il déploie via lesdits Services) ainsi que sur les Contenus créés, diffusés ou publiés par le Client ou dont la création, la publication ou diffusion a été autorisée par ce dernier dans le cadre de l’utilisation des Services sous l’entière responsabilité du Client, hébergés dans le cadre desdits Services. La Société ne saurait donc voir sa responsabilité engagée au titre d’un usage des Services ou de Contenus qui porteraient atteinte aux droits des tiers et/ou qui seraient contraires aux dispositions légales ou réglementaires en vigueur. Le Client garantit la Société contre tout recours et toute condamnation éventuels sur ces fondements ;

– La Société n’intervient nullement dans les relations entre le Client et ses Contacts. Elle ne saurait voir sa responsabilité engagée au titre de l’utilisation des Services par les Contacts ou encore de l’utilisation par le Client des Services dans le cadre de ses relations avec ses Contacts. Le Client garantit la Société contre tout recours et toute condamnation éventuels à cet égard ;

– De manière générale, la Société ne saurait en aucun cas voir sa responsabilité engagée du fait d’un manquement du Client à ses obligations légales ou réglementaires, ce dernier garantissant la Société

contre tout recours et toute condamnation éventuels qui résulteraient d’un tel manquement par le Client.

Dans ce qui est exposé ci-après, "système du Client" désigne le système ou la base de données du Client vers lequel le Client souhaite importer les données fournies par une application ou service iRaiser, "Fournisseur du Client" désigne toute tierce partie agissant pour le compte du Client.

Le module "export et notification" de iRaiser permet au Client de définir et d'ajuster les formats de Données de sortie de iRaiser.

Bien que pouvant être aidé par les équipes de la Société, il est de la responsabilité du Client de valider le paramétrage et de maintenir cette configuration selon les évolutions du système du Client, et de valider le format résultant de la configuration et son import dans le système du Client.

Le plan de support standard comprend l'assistance par iRaiser du Client ou de ses fournisseurs pour l'utilisation du module d'export (au même titre que les autres fonctionnalités).

Les exports passant par un ensemble d'intermédiaires (routeurs, serveurs, fournisseurs d'accès Internet, ...), iRaiser rappelle que la communication peut être interrompue ou qu'une requête réseau peut être distribuée plusieurs fois. Le Client doit s'assurer que son système dispose des mécanismes requis pour identifier les Données, en évitant la création de doublons, ainsi que des procédures de dédoublonnage. Dans la mesure où iRaiser ne fournit que des mécanismes d'export des Données, elle ne pourra être tenue responsable en cas de création de doublons dans le système du Client. iRaiser peut occasionnellement proposer des projets de réalisation des exports dans lesquels iRaiser prend en charge la conception et/ou la réalisation de l'export. Cette Prestation fait l’objet soit d’une facturation en sus soumis à un devis, soit est inclus dans une offre d’assistance contractualisée par le Client. Le devis déterminera les ressources allouéesb et les frais nécessaires pour réaliser le projet mais n’inclut pas les frais de maintenance ni d’upgrade de la configuration demandée par le Client.

Même si la configuration est réalisée par iRaiser ou par l’un de ses prestataires, le Client ou ses fournisseurs conservent l’entière responsabilité de l'intégration des Données exportées, en particulier des règles logiques d’identification et de fusion qui appartiennent au système dans lequel se déversent les Données. Ainsi, le Client ou ses fournisseurs doivent mettre à disposition d’iRaiser un service intégrant les Données et ne peuvent en aucun cas demander à iRaiser de lire les Données de son système pour quelque raison que ce soit (en particulier pour identifier les Données à mettre à jour). L’aide à la mise en place dans le cadre de l’offre d’assistance standard est garantie durant la période de test mentionnée à l’article

7.3 Conformité des Services. Durant cette période, le

Client s'engage à tester et vérifier la bonne intégration des Données. Au-delà de cette période, le projet d'export sera clôturé et toute nouvelle demande fera l'objet d'un nouveau devis.

En outre, la Société n’est en aucun cas tenu à une obligation de conseil s’agissant de l’efficacité des campagnes de communication, marketing, collecte de dons, et plus généralement de toute opération qui serait réalisée par le Client au moyen des Services, et ne s’engage en aucun cas sur le succès ou la performance de telles campagnes ou opérations qui sont conçues, formalisées et déployées par et sous la seule responsable du Client. La Société ne saurait donc voir sa responsabilité engagée à ce titre.

13.2 Préjudice

D’un commun accord, les Parties conviennent que la responsabilité de la Société n’est engagée que pour les conséquences des dommages directs et qu’est exclue l’indemnisation des dommages indirects. Sont considérés comme dommages indirects notamment les pertes, détériorations, corruptions ou destructions de Données, de fichiers ou d’informations, les pertes de temps, de bénéfices, de chiffre d’affaires, de marges, le manque à gagner, l’absence de succès d’une campagne, les pertes d’une chance, de commandes, de Clients, d’exploitation, de revenus, d’actions commerciales, le coût de l’obtention d’un produit, d’un service ou d’une technologie de substitution, ou encore l’atteinte à l’image de marque, l’absence d’atteinte des résultats et/ou résultats escomptés ainsi que l’action de tiers.

D’un commun accord, les Parties conviennent que si la responsabilité de la Société venait à être engagée, elle serait limitée, sauf en cas de faute lourde ou dolosive prouvée de la part de la Société, aux sommes effectivement réglées par le Client au titre du Devis, et ce dans la limite d’un montant correspondant à 6 mois HT de l’abonnement mensuel spécifié audit Devis.

Les stipulations du présent article Responsabilité et préjudice :

– Reflètent, notamment au regard de la possibilité pour le Client de résilier le Contrat à tout moment sous réserve des conditions de l’article « Durée », mais également compte tenu des conditions économiques avantageuses du Contrat pour le Client, l’équilibre recherché par les Parties et le partage de risques accepté de part et d’autre entre ces dernières dans le respect des dispositions du Code civil ;

– Survivront à la fin du Contrat, quelle qu’en soit la cause, jusqu’au terme de leur objet particulier.

14. Assurance

La Société atteste avoir souscrit une police d’assurance auprès d’une compagnie d’assurance notoirement solvable et établie en France pour toutes les

conséquences pécuniaires de sa responsabilité civile professionnelle, délictuelle et/ou contractuelle du fait de dommages corporels, matériels et immatériels causés au Client et à tout tiers dans le cadre de l’exécution du Contrat. Cette police a été prise auprès de AXA France IARD SA, Société Anonyme au capital de 214 799 030 Euros et dont le siège social est au 000, Xxxxxxxxx xx x'Xxxxx - 00000 Xxxxxxxx Cedex 722 057 460 R.C.S. Nanterre. La couverture géographique est mondiale (sauf USA et Canada). La Société s’engage à communiquer tout justificatif au Client, si celui-ci lui en fait la demande expresse.

15. Référence commerciale

La Société pourra citer le nom du Client à titre de référence commerciale conformément aux usages commerciaux, notamment dans ses communiqués de presse, ses présentations commerciales, ses documents publicitaires. Dans ce cadre, la Société est notamment autorisée à utiliser la dénomination sociale et/ou l’enseigne du Client mais également ses signes distinctifs (logo, marque ou image du Client). Les droits visés dans cet article survivront à la fin du Contrat, quelle qu’en soit la cause, pendant une durée de 6 mois.

16. Sous-traitance et cession

16.1 Sous-traitance

La Société est expressément autorisée par le Client à recourir à la sous-traitance dans le cadre du Contrat en vue de la fourniture de tout ou parties des Services.

16.2 Cession

Le Client ne peut céder ou transmettre le Contrat, ou tout ou partie de ses droits et obligations au titre du Contrat à un tiers qu’après acceptation expresse de la Société. Le Client accepte expressément, par avance, que la Société puisse céder ou transférer à un tiers le présent Contrat ou ses droits et obligations au titre du Contrat après information du Client sur une telle cession. Dans l’hypothèse spécifique d’un changement de contrôle d’une partie résultant notamment d’une fusion-absorption, d’une scission ou d'un apport partiel d'actif, le Contrat suivra alors automatiquement le sort des autres éléments de patrimoine dans le cadre la transmission universelle de patrimoine, sans que l’information ou l’accord préalable de l’autre Partie ne soit requis.

17. Stipulations générales

17.1 Bonne foi

Les Parties conviennent d’exécuter leurs obligations avec une parfaite bonne foi.

17.2 Tolérance

Sauf précision contraire dans le Contrat, les Parties conviennent réciproquement que le fait pour l’une des Parties de tolérer une situation par exemple le fait de ne pas se prévaloir de l’application de certaines stipulations du Contrat ou encore de certaines dispositions légales ou réglementaires, quelles que puissent en être la fréquence et la durée, ne saurait valoir modification du Contrat ni avoir pour effet d’accorder à l’autre Partie des droits acquis. De plus, une telle tolérance ne peut être interprétée comme une renonciation à faire valoir les droits en cause.

17.3 Sincérité

Les Parties déclarent sincères les présents engagements. À ce titre, elles déclarent ne disposer d’aucun élément à leur connaissance qui, s’il avait été communiqué, aurait modifié le consentement de l’autre Partie.

17.4 Indépendance des Parties

Les Parties reconnaissent agir chacune pour leur propre compte comme des Parties indépendantes l’une de l’autre. Le Contrat ne constitue ni une association, ni une franchise, ni un mandat donné par l’une des Parties à l’autre Partie, et aucune des Parties ne peut prendre un engagement au nom et pour le compte de l’autre Partie. En outre, chacune des Parties demeure seule responsable de ses actes, allégations, engagements, Services, produits et personnels.

17.5 Non-exclusivité

Le Contrat ne constitue en aucun cas un engagement d’exclusivité de l’une ou de l’autre des Parties. Chaque Partie se réserve le droit de signer le même type d’engagement pour le même type de Services avec quelque tiers que ce soit.

17.6 Titres

En cas de difficultés d’interprétation résultant d’une contradiction entre l’un quelconque des titres figurant en tête des articles et l’un quelconque des articles, les titres seront déclarés inexistants.

17.7 Nullité

Si une ou plusieurs stipulations du Contrat sont tenues pour non valides ou déclarées comme telles en application d’une loi, d’un règlement ou à la suite d’une décision passée en force de chose jugée d’une juridiction compétente, les autres stipulations garderont toute leur force et leur portée.

17.8 Domiciliation

Pour l’exécution du Contrat et sauf dispositions particulières, les Parties conviennent de s’adresser toute correspondance ou notification à leur siège social respectif.

18. Loi applicable

Le présent Contrat est régi par la loi française. Il en est ainsi pour les règles de fond et les règles de forme et ce, nonobstant les lieux d’exécution des obligations substantielles ou accessoires.

19. Juridiction compétente

En vue de trouver ensemble une Solution à tout litige qui surviendrait dans l'exécution du Contrat, les Parties conviennent de se réunir dans les 30 jours à compter de la réception d’un courrier recommandé avec demande d'avis de réception notifiée par l'une des deux Parties à l’autre Partie.

SI AU TERME D’UN DÉLAI DE SOIXANTE (60) JOURS À COMPTER DE LA RÉCEPTION DE LA NOTIFICATION VISÉE AU PARAGRAPHE PRÉCÉDENT LES PARTIES N’ARRIVAIENT PAS À SE METTRE D’ACCORD SUR UN COMPROMIS OU UNE SOLUTION, LES PARTIES CONVIENNENT EXPRESSÉMENT QUE LE LITIGE SERAIT ALORS SOUMIS AU TRIBUNAL DE COMMERCE DE PARIS, NONOBSTANT PLURALITE DE DEFENDEURS OU APPEL EN GARANTIE, MEME POUR LES PROCEDURES D’URGENCE OU POUR LES PROCEDURES CONSERVATOIRES, EN REFERE OU PAR REQUÊTE.

20. Appendice

Appendice 1: Accord sur le traitement des Données personnelles - Data processing agreement

Signature iRaiser

Nom : Rôle : Date :

Signature Client

Nom : Rôle : Date :

Le présent Accord relatif au traitement des Données à caractère personnel fait partie intégrante des Conditions Générales de Services conclues entre iRaiser et le Client (« le Contrat »).

Il encadre le(s) traitement(s) des Données à caractère personnel réalisés par iRaiser, agissant en tant sous-traitant, au nom et pour le compte de son Client (« le Client ») qui est responsable de traitement, en vue de fournir les Services indiqués dans le Contrat (« les Services ») et sa durée est liée à celle du Contrat.

Les Services visés sont plus précisément les suivants :

Le système de collecte de paiement en ligne au profit du Client ;

L’hébergement des données collectées par le Client, ainsi que celles qui seraient introduites par le Client dans les Solutions proposées par iRaiser.

Dans certaines hypothèses et pour gérer des demandes particulières de ses Clients, iRaiser peut être conduite à procéder à des traitements de Données à caractère personnel supplémentaires en tant que sous-traitant, lesquels seront soumis à un contrat spécifique correspondant à la mission envisagée et soumis à une facturation supplémentaire spécifique telle que mentionnée à l’article 6 des Conditions Générales auxquelles s’annexent les présentes.

Les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de Données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 («le Règlement Général sur la Protection des Données (RGPD)

») ainsi que toute loi ou règlement relatifs à la protection des Données personnel applicable.

1. Description du traitement

En tant que sous-traitant, iRaiser est autorisé à procéder aux traitements pour les finalités suivantes :

– Collecter, traiter et conserver pendant la durée nécessaire au regard des finalités, pour le compte de son Client désigné comme le responsable de traitement, les Données à caractère personnel que ce dernier juge utile, pendant la durée et pour les besoins du Contrat (en fonction des Services souscrits).

– Donner accès aux personnes désignées à cet effet par le Client aux fonctionnalités des Services qui permettront, à sa seule initiative et sous sa responsabilité entière et exclusive de les exploiter.

–

Dans le cadre du Service de collecte de paiement en ligne au profit du client, le type de Données à caractère personnel traitées sont :

– Nom / prénom

– Adresse

– Email

– IBAN (pour les donateurs réguliers)

– Adresse IP utilisée pour la transaction

– Données financières (en fonction du moyen de paiement) : masque de la carte bancaire, date d'expiration, référence unique de mandat (RUM), montant du don, date du don, mode de paiement, identifiant de la transaction

– Organisme bénéficiaire

Dans le cadre du service d’hébergement, iRaiser enregistre et sauvegarde les Données à caractère personnel sélectionnées, collectées et traitées par le responsable du traitement.

Les personnes concernées par le traitement sont les Contacts du Client tels qu’ils sont définis à l’article 1er des Conditions Générales auxquelles s’annexent les présentes.

2. Engagements

iRaiser s’engage à :

– Procéder à des traitements de Données à caractère personnel uniquement sur instruction du Client. Dans l’hypothèse où iRaiser aurait connaissance du fait qu’une instruction donnée par le Client constitue une violation de la réglementation applicable, iRaiser en informera immédiatement le Client ;

– Aider le Client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes des personnes concernées. A ce titre, iRaiser s’engage à informer le Client de toute demande reçue en ce sens, par courrier électronique, dans les meilleurs délais après qu’elle en ait eu connaissance, la réponses à ces demandes demeurant de la seule responsabilité du Client ;

– Coopérer avec le Client en vue du respect, par le Client dans le cadre de l’exécution des Services, de ses propres obligations en matière de sécurité et de confidentialité des Données à caractère personnel ;

– Ne conserver les Données à caractère personnel traitées, sous une forme permettant l’identification des personnes, que pour les durées de conservation définies par le Client ;

– A la fin de la prestation, supprimer ou restituer les données traitées par iRaiser au Client (en détruisant les copies existantes) sans préjudice de l’application éventuelle des dispositions de l’article Réversibilité du

Contrat, le cas échéant, à moins que le droit de l’Union européenne ou une disposition de droit national applicable n’exige la conservation par la Société de ces données à caractère personnel ;

– Aider le Client à s’acquitter de ses obligations en matière d’analyse d’impact, la réalisation d’une analyse d’impact demeure de la seule responsabilité du Client.

iRaiser s’engage en particulier à :

– Protéger les Données à caractère personnel contre une destruction fortuite ou illicite, une perte accidentelle, une altération, une divulgation ou un accès non autorisé ; les moyens mis en œuvre par iRaiser et destinés à assurer la sécurité et la confidentialité des données à caractère personnel sont conformes aux précisions visées au Devis et plus généralement dans la Documentation. iRaiser s’engage à maintenir ces moyens tout au long de l’exécution du contrat et à défaut, à en informer immédiatement le Client. En tout état de cause, la Société s’engage en cas de changement des moyens visant à assurer la sécurité et la confidentialité de ces données à caractère personnel, à les remplacer par des moyens d’une performance équivalente ;

– Ne rendre accessibles et consultables les Données à caractère personnel traitées qu’aux seuls personnels d’iRaiser dûment habilités et autorisées en raison de leurs fonctions et qualité, dans la stricte limite de ce qui leur est nécessaire à l’accomplissement de leurs fonctions.

3. Obligations du responsable de traitement vis-à-vis du sous-traitant

Le responsable de traitement s’engage à :

– Fournir au sous-traitant les Données visées au des présentes clauses, directement ou par l’intermédiaire des personnes concernées ;

– Documenter par écrit toute instruction concernant le traitement des Données par le sous-traitant ;

– Xxxxxxx, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des Données à caractère personnel de la part du sous-traitant ;

– Superviser le traitement, y compris réaliser les audits et les inspections auprès du sous-traitant ;

– Respecter l’ensemble des obligations qui incombent au responsable du traitement telles que notamment et sans que cette liste ne soit exhaustive, la production d’informations conformes auprès des personnes concernées, le recueil et la conservation de leurs consentements, le cas échéant, ainsi que tout autre obligation applicable au responsable du traitement dans le cadre de la mise en œuvre de traitements de Données à caractère personnel.

Par ailleurs et en sa qualité de responsable du traitement, le Client s’engage à mettre à disposition d’iRaiser l’ensemble des informations et éléments nécessaires en vue du respect par la Société de ses propres obligations en matière de protection des Données à caractère personnel et à fournir à iRaiser l’ensemble (i) des éléments d’information nécessaires à l’exécution des services et (ii) des caractéristiques des traitements de données à caractère personnel qu’il souhaite mettre en œuvre dans ce cadre.

4. Confidentialité, sécurité et intégrité des Données à caractère personnel

iRaiser prendra toute mesure nécessaire et raisonnable pour préserver et faire respecter l’intégrité et la confidentialité des Données à caractère personnel de son Client.

iRaiser s’engage notamment à mettre en place les mesures techniques et organisationnelles permettant d’assurer, compte tenu de l’état des règles de l’art, un niveau de sécurité et de confidentialité approprié au regard des risques présentés par le traitement et la nature des Données à caractère personnel traitées notamment :

– La pseudonymisation et les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des Services de traitement ;

– Les moyens permettant de rétablir la disponibilité des Données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;

– Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

De la même manière, le Client s’engage à prendre toutes les mesures de sécurité nécessaires afin d’utiliser les Services.

5. Sous-traitance

Le Client autorise iRaiser à sous-traiter une partie de ses obligations à un ou plusieurs sous-traitants de son choix. La Société s’engage à entretenir avec ses sous-traitants des relations conformes aux exigences du Règlement sur la protection des Données personnelles.

La liste des sous-traitants d’iRaiser est consultable sur le lien :

xxxxx://xxx.xxxxxxx.xx/xx/xxx-xxxx-xxxxxxxxx-xxxxxxxxxxxxxx/.

Le Client autorise iRaiser à faire appel à tout autre sous-traitant ultérieur.

Les Données à caractère personnel traitées en exécution du Contrat ne pourront faire l’objet d’aucune divulgation à des tiers à l’exception des cas prévus par le Contrat ou par une disposition légale ou réglementaire.

iRaiser mettra en place des procédures assurant que les tiers qu’il autorise à accéder aux Données à caractère personnel, y compris les sous-traitants, respectent et préservent la confidentialité et la sécurité de ces Données.

iRaiser maintient un programme de gestion de vulnérabilités et met en place des mesures régulières de contrôle d’accès.

6. Transferts hors Union Européenne

A la demande des Clients, les Données personnelles recueillies pour le compte de celui-ci peuvent être transférées à des sous-traitants situés dans d’autres pays, certains d’entre eux pouvant avoir une législation sur la protection des Données personnelles moins protectrice que celle en vigueur dans l’Union Européenne.

En cas de transfert de ce type, les Parties s’engagent à signer les clauses contractuelles types élaborées par la Commission européenne qui garantissent un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.

7. Audits et contrôles

Le Client dispose du droit de procéder, à ses frais (en ce compris les frais internes à iRaiser, notamment les journées de travail de son personnel, étant précisé que le tarif d’un (1) jour de travail sera facturé sur la base du tarif horaire d’iRaiser en vigueur au moment de ces vérifications), à toute vérification qui lui paraîtrait utile pour constater le respect par la Société de ses obligations au titre des présentes, notamment au moyen d’audits ou d’inspections, dans la limite d’une opération de vérification par an, et sous réserve de prévenir iRaiser par écrit au moins sept (7) jours calendaires avant la date de début desdites opérations et d’inclure un plan détaillé de sa demande dans cette notification.

Ces vérifications pourront être réalisées par le Client lui-même ou par un tiers qu’il aura sélectionné, missionné et mandaté à cette fin, non concurrent d’iRaiser. Dans ce cadre, iRaiser mettra à la disposition du Client ou dudit tiers les informations nécessaires pour apporter la preuve du respect des obligations prévues au présent article, et s’engage à contribuer auxdites vérifications en collaboration avec le Client. Les principes suivants s’appliqueront en toutes circonstances :

– Il est expressément convenu que ne seront pas soumis aux opérations de vérification : toute Donnée financière ou Donnée à caractère personnel qui ne concerne pas le Client, toute information dont la divulgation serait susceptible d’affecter la sécurité des systèmes et/ou des Données de la Société (par exemple, risque pour la confidentialité des informations) ou d’autres clients de la Société, ou encore le code source des programmes informatiques utilisés dans le cadre de la fourniture des Prestations ;

– La durée des opérations de vérification ne dépassera pas trois (3) jours ouvrables ;

– La personne en charge des opérations des vérifications ne pourra pas faire copie de document, fichier, Donnée ou information, ‘en tout ou partie, ni prendre des photos, numériser, ou capter des enregistrements sonores, vidéos ou informatiques. Elle ne pourra pas non plus demander que tout ou partie de ces éléments lui soient fournis ou envoyés. La Société pourra organiser une montée de documents sensibles dans une salle sécurisée (black room) ;

– Toute personne en charge des opérations de vérification ne pourra être admise sur un site de la société ou d’un de ses sous-traitants qu’après déclaration par le Client de son identité ; le Client devra s’assurer de la probité des personnes mandatées aux fins de réalisation des opérations de vérification, qu’elles soient employées du Client ou d’un cabinet d’audit externe, et le client garantit à la Société que ces personnes respecteront les obligations de confidentialité mentionnées dans le présent Contrat, et plus généralement une confidentialité la plus absolue des éléments dont elles pourraient avoir connaissance dans le cadre de ces opérations de vérification ;

Les opérations de vérification doivent se dérouler : pendant les heures d’ouverture normales des bureaux de la Société et seront conduites de façon à ne gêner ni la fourniture des Prestations ni toute autre activité effectuée par la Société au bénéfice de ses autres clients, lesquels resteront en tous cas de figure prioritaires sur la réalisation des opérations de vérification. La Société pourra à tout moment interrompre ces opérations de vérification si la fourniture des Prestations ou de toute autre activité effectuée par la Société au bénéfice de ses autres clients exige que les ressources et/ou les moyens occupés par les vérifications soient mobilisés à d’autres fins.

8. Procédure en cas de violations des Données à caractère personnel

La Société s’engage à coopérer avec le Client en vue du respect de l’obligation de notification à l’autorité de contrôle et d’information des personnes concernées en cas de violation de Données à caractère personnel, telle

que définie dans la réglementation applicable et la doctrine des autorités de contrôle.

En cas de violation de Données à caractère personnel, ou si iRaiser a tout lieu de croire qu’une violation de Données à caractère personnel a eu lieu, celle-ci en informera le Client par écrit sans délai, et au plus tard dans les soixante-douze (72h) heures après en avoir pris connaissance, étant précisé que la notification à l’autorité de contrôle et l’information des personnes concernées demeurent de la seule responsabilité du Client.

iRaiser coopérera avec le Client notamment en lui fournissant toute information dont il aurait besoin à cette fin, afin de lui permettre de s’acquitter de ses obligations en matière de violation des Données à caractère personnel.

XXxxxxx s’engage également à prendre sans délai toute mesure corrective appropriée afin de remédier aux causes de la violation de Données personnelles.

Le Client peut procéder à toute vérification qui lui paraîtrait utile pour constater le respect de ces obligations dans les mêmes conditions visées à l’article 10 des Conditions Générales de Service.

Informations relatives au Data Protection Officer (DPO) du Client (Veuillez cocher la case correspondante ☐ et complétez les informations si nécessaire)

iRaiser recevra immédiatement une notification en cas de changement du DPO désigné.

E-mail et/ou téléphone

Adresse de la société

Nom prénom

M/MME

La personne suivante a été désignée comme étant le DPO (Data Protection officer) du Client :

☐

DPO désigné

Le Client déclare qu’il n’a pas désigné de DPO (Data Protection officer) parce qu’il n’est pas soumis à l’obligation d’en désigner un conformément à l’article 37 du Règlement et – si besoin-confirme la présente déclaration par une lettre signée par son représentant légal.

☐

DPO non désigné

Signature iRaiser Signature Client

Nom : Rôle : Date :

Nom : Rôle : Date :