CONDITIONS GENERALES DE SERVICE
CONDITIONS GENERALES DE SERVICE
PRÉAMBULE :
La SAS NEXYLAN (ci-après désignée « L’Hébergeur ») fournit notamment un service d’hébergement sur Internet de divers contenus numériques sur des Serveurs informatiques situés en France. Aucune implantation de serveurs à l’étranger n’est envisageable.
Ce service d’hébergement peut être au choix du Client associé à des prestations d’infogérance selon les modalités fixées à l’article 7 des présentes.
Les présentes Conditions Générales de Service (CGS) déterminent les conditions dans lesquelles l’Hébergeur fournit au Client ses prestations principales d’hébergement et éventuellement des prestations complémentaires proposées par l’Hébergeur.
L’Hébergeur et le Client sont ensemble dénommés les « Parties ».
Le Client reconnaît avoir été préalablement informé par l’Hébergeur des spécificités des prestations proposées et en avoir une parfaite compréhension, notamment après avoir pris connaissance du devis qui lui a été transmis par l’Hébergeur.
VERSION :
• 1.00 – Actualisée le 29/12/2023
DÉFINITIONS :
Bande passante | Capacité de transmission d’une liaison de transmission de données. La bande passante représente la quantité d’informations (en bits/s) qui peut être transmise sur une voie de transmission. | ||||||||||||
Client | Le Client identifié dans le Devis applicable. | ||||||||||||
Contenu(s) | Xxxxxxx, écrits, images, sons ou messages de toute nature fournis par le Client et plus globalement tout type de données informatisées appartenant au Client. | ||||||||||||
Contrat | Les présentes Conditions Générales de Service et le Devis associé. | ||||||||||||
Devis | Devis d’hébergement auquel sont jointes les CGS par lequel les Parties s’engagent et identifiant le ou les Services spécifiques à fournir. | ||||||||||||
Équipement(s) | Matériel informatique fourni par l’Hébergeur au Client pour les besoins de la prestation visée au Devis. | ||||||||||||
Hébergement | Mise à disposition par des services de communication au public en ligne et stockage des Contenus du Client sur des serveurs (cf. article 6 de la Loi n° 2004-575 du 21 juin 2004 pour la Confiance dans l'Économie Numérique). | ||||||||||||
Interface de gestion | Interface Web mise à disposition du Client par l’Hébergeur, par laquelle le Client peut visualiser, administrer, organiser ses prestations. | ||||||||||||
Internet | Réseau, ouvert et informel, constitué par l’interconnexion à l’échelle internationale de réseaux informatiques utilisant la norme TCP/IP. La gestion d’Internet n’est soumise à aucune entité centrale. Chaque portion de ce réseau appartient à un organisme public ou privé indépendant. Son fonctionnement repose sur la coopération entre les opérateurs et les différents réseaux sans qu’il y ait obligation de fourniture ou de qualité de fourniture entre opérateurs. Les réseaux peuvent avoir des capacités de transmission inégales et des politiques d’utilisation propres. Nul ne peut garantir le bon fonctionnement d’Internet dans son ensemble. | ||||||||||||
Plateforme | Ensemble de progiciels et logiciels architecturés autour du gestionnaire de base de données pour assurer l’hébergement du Contenu du Client. | ||||||||||||
Serveur | Ensemble de matériels, logiciels et liaisons sur lesquels sont implémentés les Contenus qui permettent de les rendre consultables sur Internet et/ou un organisme exploitant un système informatique permettant à un demandeur la consultation et l’utilisation directes d’une ou plusieurs banques de données et, par extension, le service informatique lui-même. | ||||||||||||
Service | Prestation | visée | au | présent | Devis | et | assurée | par | l’Hébergeur | au | profit | du | Client. |
SLA | Accord relatif au niveau de Services (Service Level Agreement) définissant les services fournis et les indicateurs permettant d’assurer le suivi quantitatif et qualitatif de la prestation assurée par l’Hébergeur (cf. Annexe 2). |
ARTICLE 1ER : DESCRIPTION DU SERVICE
Article 1.1 : Objet
L’objet des présentes CGS est de définir les conditions dans lesquelles l’Hébergeur fournit le Service au Client afin notamment d’héberger le Contenu du Client, dont le propriétaire et responsable exclusif est le Client.
Le Service comprend les fonctionnalités suivantes :
• la mise à disposition du Client d’un Serveur conforme aux présentes CGS et au Devis ;
• son raccordement au réseau Internet avec mise à disposition d’une adresse IP publique ;
• la mise en oeuvre des moyens permettant la surveillance du bon fonctionnement du Serveur du Client (24h/24, 7j/7) ;
• la supervision régulière des métriques du Serveur pour anticiper les pannes et assurer la disponibilité efficace du site Web ;
• l’accès à un outil de gestion et d’administration du Service mis à la disposition du Client par l’Hébergeur, comprenant notamment l’accès à la facturation du Service et la déclaration d’incidents : xxxx://x-xxxxx.xxxxxxx.xxx.
Cet outil est disponible 24h sur 24, 7j sur 7. Un identifiant et un mot de passe dédiés au Client assurent la sécurité et la confidentialité de l’accès.
Les garanties sont déterminées à l’Annexe 2 dénommée « Service Level Agreement ».
Le Service souscrit est formalisé par l'établissement d’un Devis. La signature de ce dernier et l'utilisation du Service de l’Hébergeur constituent l'acceptation par le Client des présentes CGS.
Ce Service d’hébergement peut être au choix du Client associé à des prestations d’infogérance selon les modalités fixées à l’article 7 du présent Contrat.
Article 1.2 : Durée et date d’effet
Le contrat entre l'Hébergeur et le Client résultant de l’acceptation des présentes CGS entrera en vigueur à compter de la date de signature du Devis, ou si cette dernière est postérieure au démarrage des prestations, à la date de démarrage des prestations.
La durée d’engagement du Client est indiquée dans le Devis, étant précisé que, sauf stipulation contraire, le Service est conclu pour une Durée initiale de douze (12) mois à compter de sa date d’entrée en vigueur.
Conformément à l’article 1215 du Code Civil, à l’expiration de la Durée initiale, faute de dénonciation dans les conditions définies à l’article 13 des présentes, ce Contrat sera tacitement reconduit selon les tarifs convenus lors de son entrée en vigueur.
Article 1.3 : Services supplémentaires
Le Client a la faculté de souscrire à des services supplémentaires lesquels seront régis par les dispositions du présent Contrat, et ce via l’établissement d’un Devis complémentaire. Cette faculté est ouverte sous réserve que le compte du Client soit à jour.
Article 1.4 : Mise en production
La mise en production du Service est fixée à la date indiquée sur le Devis ou, si nécessité technique, dès que possible à compter de cette date. Elle peut également être subordonnée à la production de pièces d’identification et de domiciliation.
ARTICLE 2 : TARIFICATION ET CONDITIONS FINANCIÈRES
Article 2.1 : Tarification
La tarification du Service figure sur le Devis. Toute modification de Services déjà souscrits entraînera des frais supplémentaires, précisés par avenant ou par l’établissement d’un nouveau Devis.
Article 2.2 : Frais initiaux de mise en production
L’Hébergeur pourra facturer des frais initiaux de mise en place de l’hébergement de l’équipement du Client. Ces frais, s'ils existent, seront mentionnés sur le Devis initial.
Article 2.3 : Frais d’hébergement
La mise à disposition du Service destiné au Client fera l'objet d’un loyer fixe et non fractionnable. Ce loyer correspond aux prestations décrites dans le Devis annexé au présent Contrat.
Article 2.4 : Validité du prix
Tous les prix s'entendent hors taxes françaises et étrangères, les factures établies par l’Hébergeur tiennent compte des dispositions fiscales et sociales en vigueur et au cas où celles-ci seraient modifiées, les variations de prix qui en résulteraient prendraient effet dès le jour de leur mise en application.
Article 2.5 : Modalités de règlement
Les factures sont payables en intégralité dans un délai de trente (30) jours à compter de la date d’émission de la facture.
Le règlement se fera par tous moyens de paiement.
L’Hébergeur peut changer les modalités ainsi que la périodicité de la facturation et des règlements suivant un préavis de quinze (15) jours, et sous réserve d’acceptation desdits changements par le Client.
Article 2.6 : Xxxxxx d’indexation
Chaque année, au 1er Janvier, le prix des prestations souscrites pourra être révisé par l’Hébergeur en fonction des variations de l’indice Syntec. Il sera, le cas échéant, automatiquement ajusté, à la hausse comme à la baisse dans la même proportion que la variation de l’indice constatée l’année précédente. La révision interviendra de plein droit sans aucune formalité ou demande préalable.
Le prix au 1er janvier est alors calculé par application de la formule suivante : Pn = Po x SYNn/SYNo
Avec :
Pn = prix révisé à payer pour l’année n Po = prix révisé n-1
SYNn = indice SYNTEC Nov n-1 SYNo = indice SYNTEC Nov n-2
ARTICLE 3 : DÉFAUT DE PAIEMENT
Toute somme non soldée ou irrégulière (notamment montant erroné ou incomplet) à la date d’échéance expose le Client au règlement d’intérêts de retard à un taux égal à trois (3) fois le taux d’intérêt légal (article L. 441-6 du Code de Commerce), outre une indemnité forfaitaire de quarante (40) euros pour frais de recouvrement dans le cas où les sommes dues sont réglées après cette date, et ce sans qu’un rappel ne soit nécessaire.
Les sommes dues par le Client porteront intérêt jusqu’au paiement intégral, et ce même en cas de résiliation du Service.
Les frais engagés pour le recouvrement des sommes dues sont à la charge du Client.
En cas d’incident et/ou retard de paiement à l’échéance, l’Hébergeur se réserve le droit d’interrompre ou suspendre le Service en cours après l’envoi d’une mise en demeure de payer et restée infructueuse sept (7) jours, et ce sans que le Client puisse se prévaloir d'une rupture abusive, à son encontre, dudit Service. L’Hébergeur ne pourra être tenu responsable des pertes et dommages causés par l’interruption ou la suspension du Service conformément au présent article.
Le Client reconnaît que son obligation de payer le prix du Service, Taxes et indemnités le cas échéant,, pour le Service rendu avant la résiliation ou l’arrivée du terme du présent Contrat, survivra à la résiliation ou l’arrivée dudit Contrat.
Le Client est tenu d’informer par courrier le service comptable de l’Hébergeur de toute modification de coordonnées bancaires, postales ou d’adresse de courriers électroniques. L’Hébergeur ne pourra être tenu responsable de toute interruption de Service liée à l’oubli par le Client de la notification de ses nouvelles coordonnées.
ARTICLE 4 : ENGAGEMENTS DE NIVEAU DE SERVICE (SLA)
La responsabilité de l’Hébergeur sera limitée au réseau NEXYLAN dont il a la propriété et aux seules prestations visées au présent Contrat.
Article 4.1 : Principes généraux
Les niveaux de qualité de service sont décrits en Annexe 2 dénommée
« Service Level Agreement ».
L’Hébergeur s’engage à apporter tout le soin et la diligence nécessaires à la fourniture d’un service de qualité conformément aux usages de la profession et à l’état de l’art ; il est tenu à ce titre d’une obligation de moyens.
Article 4.2 : Taux de disponibilité
L’Hébergeur garantit une disponibilité sur le réseau Internet supérieure à 99,9% sur un mois civil (hors interventions programmées et annoncées).
Article 4.3 : Garantie d’intervention et rétablissement (GTI/GTR)
4.3.1. Procédure de déclaration d’incident :
4.3.2. Garantie de temps d’intervention et de rétablissement : L’Hébergeur s’engage dans les conditions et délais tels que définis en Annexe 2 dénommée « Service Level Agreement ».
4.3.2.1 Garantie de temps d’intervention (GTI)
Dans l’hypothèse où le Service ne serait pas pris en charge dans les délais prescrits (GTI) et suivants les conditions visées en Annexe 2 dénommée « Service Level Agreement », en raison de circonstances imputables à l’Hébergeur, le Client pourra demander l’application de pénalités :
Pénalité par Xxxxx d’interruption au-delà de la GTI : 5 % Pénalité maximale par mois : 100 %
La prise d’effet du délai de garantie d’intervention commence à courir à compter des date et heure d’ouverture du ticket d’incident dans le formulaire via l’interface de gestion prévue à cet effet.
4.3.2.2 Garantie de temps de rétablissement (GTR)
Dans l’hypothèse d’une défaillance (hors interventions programmées et annoncées) imputable au seul Hébergeur, pour laquelle le Service ne serait pas rétabli dans les délais prescrits (GTR) et suivants les conditions visées en Annexe 2 dénommée « Service Level Agreement
», le Client pourra demander l’application de pénalités : Pénalité par Xxxxx d’interruption au-delà de la GTR : 5 %
Pénalité maximale par mois : 100 %
Les temps de rétablissement seront décomptés à compter de la prise en compte de l’incident par l’Hébergeur (jusqu’à l’heure à laquelle est constaté le rétablissement de Service).
Conditions :
- Le support technique de l’Hébergeur doit avoir reçu toutes les informations utiles de la part du Client et nécessaires au traitement de la demande.
- Aucun retard ou défaut de paiement au moment de la période d’interruption ne doit être constaté ;
Article 4.4 : Modalités des pénalités
Les pourcentages ci-dessus exprimés s’apprécient au regard du montant mensuel du Service contractualisé, tel que défini en Annexe 1 dénommée « Prix et prestations ».
L’application des pénalités s’entend sur la redevance mensuelle par heure d’interruption au-delà des garanties des temps d'intervention et de rétablissement du Service concerné.
Le règlement des pénalités se fait par compensation sur les montants facturés par l’Hébergeur, par voie d’avoir. Le montant des pénalités éventuellement payées par l’Hébergeur est déduit du montant de dommages réellement subis par le Client du fait du retard.
Le montant total des avoirs cumulés sur une (1) année ne peut en aucun cas dépasser le montant du loyer du Service au titre d’un (1) mois civil payé par le Client durant la durée du Contrat.
ARTICLE 5 : SUPPORT CLIENT
5.1. Toute demande technique doit être introduite via l’interface de gestion mise à la disposition du Client laquelle lui permet d’ouvrir un ticket visant à la déclaration d’Incident ou à la formulation de toute demande liée au Support technique (n- xxxxx@xxxxxxx.xxx).
5.2. Pour toutes les questions qui ne relèvent pas du Service technique, le Client est invité à joindre les autres services :
• par mail : xxxxxxx@xxxxxxx.xxx
• par téléphone : +33 (0)0.00.00.00.00
Afin de répondre au mieux aux demandes du Client, une permanence quotidienne est assurée selon les horaires tels qu’indiqués ci-dessous
:
Service technique | |
Demandes liées au support, demandes courantes et urgences (dégradation et interruption de service) | du lundi au vendredi : 8h00/18h30 |
Demandes liées aux urgences (dégradation de service et interruption de service) | du lundi au vendredi 18h30/8h00 samedi et dimanche |
Les demandes courantes seront traitées durant les heures ouvrées.
ARTICLE 6 : MISE À DISPOSITION
Les Services souscrits seront mis à disposition sous quinze (15) jours à compter de la signature du présent Contrat, sauf accord spécifique entre les Parties.
La facturation démarre à la mise à disposition des Services.
ARTICLE 7 : INFOGÉRANCE
L’Hébergeur fournit un Service d’infogérance informatique préventive lequel peut être associé au Service d’hébergement. Les interventions effectuées dans le cadre de ce Service ont pour but essentiel d'apporter au Client la gestion de son Serveur. Ce service comprend les fonctionnalités suivantes :
1. Maintenance :
• Installer les logiciels dont le Client a besoin et qui font partie des dépôts officiels disponibles pour la distribution maintenue.
• Fournir les accès nécessaires aux autres prestataires pour l’installation des logiciels nécessaires au fonctionnement de leurs applications sur le Serveur.
• Assurer une maintenance logicielle lorsque survient un comportement inhabituel (uniquement sur les logiciels infogérés de l’Hébergeur).
• Alerter le prestataire désigné lorsque survient un comportement inhabituel sur un logiciel infogéré par ses soins.
• Réaliser une veille technologique consistant à surveiller les éventuelles alertes concernant les logiciels et effectuer les mises à jour des logiciels de l’Hébergeur. L’Hébergeur n’assure pas les mises à jour de logiciels tiers ou Client qui ne sont pas installés par le système de package fourni par la distribution, sauf à établir un Devis complémentaire incluant cette prestation.
Ce service ne se substitue ni à la garantie, qui a pour but la correction de défauts imputables au concepteur ou à l’éditeur de logiciels, ni à la formation de l’utilisateur, notamment des prestataires qui ont accès au Service et doivent posséder une maîtrise suffisante de leurs équipements logiciels.
2. Surveillance :
• Une plateforme de monitoring veillera 24h/24, 7j/7 à ce que les fonctionnalités que l’on attend du Service soient disponibles de manière continue. Des alertes automatiques en cas de dysfonctionnement détecté seront envoyées à l’Hébergeur - qui alertera le prestataire compétent pour toute intervention. Le protocole d’alerte étant défini dans une documentation spécifique et mis à jour en cas de changement de prestataire ou de procédure.
• Une surveillance des ressources techniques consommées par le Serveur ou le Service.
• Une surveillance des journaux produits par le Serveur ou le Service.
• Une surveillance de la compromission du Serveur ou du Service.
3. Support technique :
Le support technique a pour vocation de fournir une aide au Client sur les paramètres du Service et les problématiques liées à son infogérance. Ne pourra rentrer dans ce support une aide au développement ou à l’utilisation des logiciels du Client.
Toute intervention qui ne fait pas partie du domaine d’action couvert par le présent Contrat fera l’objet d’un avenant spécifique. Pour cela, l’Hébergeur préviendra le Client de la facturation spécifique et supplémentaire de cette intervention et attendra l’accord de ce dernier pour réaliser l’intervention selon le montant devisé. Le paiement des prestations en sus demandée par le Client pourra, le cas échéant, faire l’objet d’une facturation distincte du présent Contrat.
4. Télémaintenance :
La maintenance des services s’effectuera par télémaintenance et l’accès principal d’administration sera réalisé par l’intermédiaire d’un Client SSH.
ARTICLE 8 : OBLIGATIONS DE L’HÉBERGEUR
L’Hébergeur s’engage à apporter tout le soin et la diligence nécessaires à la fourniture d’un service de qualité conformément aux usages de la profession et à l’état de l’art. En particulier, il s’engage à informer le Client des risques d’une opération envisagée, des incidents éventuels ou potentiels, et de la mise en œuvre éventuelle d’actions correctives ou de prévention. Outre le respect de ses obligations au titre des CGS, l’Hébergeur informera préalablement le Client de toute opération susceptible de provoquer l’indisponibilité (ou une dégradation des performances) du Serveur et ce, conformément aux conditions définies à l’article 9 des présentes.
L’Hébergeur ne répond que d’une obligation de moyens. L’Hébergeur s'engage à :
• maintenir en état de fonctionnement les Equipements. En cas de défaillance des Equipements, l’Hébergeur s’engage à remplacer la pièce défectueuse dans les délais conformément aux engagements SLA déterminés dans les annexes du présent Contrat, sauf défaillance qui ne serait pas de son fait, ou toute autre intervention qui nécessiterait une interruption du Service excédant les délais habituels de remplacement. Dans ce dernier cas, l’Hébergeur en informe immédiatement le Client.
• assurer l’accès au Serveur via Internet 24 h/24 tous les jours de l’année. L’Hébergeur se réserve la possibilité d’interrompre le Serveur pour procéder à une intervention technique afin d’en améliorer le fonctionnement après en avoir informé le Client dans un délai raisonnable. Dans la mesure du possible, les interventions seront réalisées lorsque le trafic est le plus faible sur les infrastructures ou à tout autre moment convenu entre les Parties.
• intervenir rapidement, et en respect des engagements déterminés dans les annexes des CGS, en cas d’incident non consécutif à une mauvaise utilisation du Serveur par le Client sur demande d’intervention du Client.
• assurer le maintien au meilleur niveau de la qualité de ses outils conformément aux règles et usages de sa profession.
ARTICLE 9 : RESPONSABILITÉ DE L’HÉBERGEUR
L’Hébergeur se réserve le droit de suspendre ou interrompre la connexion à Internet du Serveur loué au Client :
• si cette suspension ou interruption est rendue nécessaire dans le cadre d’une opération de maintenance réalisée, de préférence, en dehors des jours et heures ouvrés ou à tout autre moment convenu entre les Parties ;
• si ce Serveur constitue un danger pour le maintien de la sécurité de la Plateforme, que ce soit suite à un piratage dudit Serveur, ou à la suite de la détection d’une faille dans la sécurité du Serveur, ou à une nécessité de mise à jour du Serveur.
L’Hébergeur informera au préalable, dans la mesure du possible, le Client dans un délai raisonnable en lui indiquant la nature et la durée de l’intervention afin que le Client puisse prendre, le cas échéant, les dispositions nécessaires (par exemple, mise en maintenance, etc.). L’Hébergeur s’engage à rétablir la connexion dès que les interventions de correction auront été effectuées.
Le Client reconnait que l’Hébergeur ne peut être tenu responsable lorsque le Service est temporairement ou définitivement indisponible en raison :
• du dysfonctionnement et/ou de la cessation simultanée des Services Internet de l’ensemble de ses prestataires ;
• du non-respect total ou partiel d’une obligation et/ou défaillance des opérateurs des réseaux de transport vers Internet et en particulier de son ou ses fournisseurs d’accès, d’autant qu’il a mis en œuvre une redondance de ceux-ci afin de multiplier les garanties ;
• de la détérioration du Service du fait du Client / non respect des conseils donnés au Client ;
• de faute(s), négligence(s), omission(s) ou défaillance(s) du Client / non-respect des conseils donnés au Client ;
• de faute(s), négligence(s) et/ou omission(s) d’un tiers sur lequel l’Hébergeur n’a aucun pouvoir de contrôle ;
• d’une quelconque violation de la sécurité du réseau du Client non administré par l’Hébergeur ;
• d’une défaillance tenant à un cas de force majeure ou à un évènement ou incident échappant au contrôle de l’Hébergeur et non inhérent à son intervention ;
• de divulgation ou utilisation illicite du mot de passe remis confidentiellement au Client ;
• d’intrusions malveillantes de tiers sur le réseau du Client, malgré les mesures raisonnables de sécurité mises en place par l’Hébergeur ;
• du Contenu du Serveur du Client, transmis ou mis en ligne par le Client. L’Hébergeur s’engage par exception à réagir promptement pour rendre inaccessible tout Contenu manifestement illicite qui lui serait signalé et à en informer immédiatement le Client, et ce suivant les modalités fixées par la loi n°2004-575 pour la Confiance dans l’Économie Numérique du 21 juin 2004 ;
• d’appel à des ressources informatiques externes à celles mises à disposition du Client par l’Hébergeur.
L’Hébergeur assure la mise à jour de ses équipements d’infrastructure et informe le Client des plages horaires de ces mises à jour. Dans la mesure du possible, les mises à jour sont effectuées de nuit ou à tout autre moment convenu entre les Parties.
La présente clause d’exonération de garantie est considérée comme essentielle et déterminante par l’Hébergeur qui n’aurait pas contracté sans elle.
En cas de faute prouvée par le Client, l’Hébergeur ne sera tenu que de la réparation des dommages directs et prévisibles du fait de l’exécution du Contrat.
En conséquence, l’Hébergeur ne pourra en aucune circonstance encourir de responsabilité au titre des pertes ou dommages indirects ou imprévisibles du Client ou des tiers, ce qui inclut notamment tout gain manqué, perte, inexactitude ou corruption de fichiers ou de données, préjudice commercial, perte de chiffre d’affaires ou de bénéfice, perte de clientèle, perte d’une chance, coût de l’obtention d’un produit, d’un service ou de technologie de substitution, en
relation ou provenant de l’inexécution ou de l’exécution fautive du Contrat.
Le montant des dommages réparables que l’Hébergeur peut être amené à payer au Client au cours d’une année contractuelle est limité, tous dommages confondus, aux montants visés par l’attestation d’assurance de l’Hébergeur, communiquée conformément à l’article 15 du présent Contrat au titre de ladite année.
ARTICLE 10 : ENGAGEMENTS DU CLIENT
Le Client reconnaît et garantit en tout temps l’exactitude, la sincérité et la fiabilité des informations communiquées à la signature du Devis et permettant l’identification de la personne morale signataire.
Le Client s’engage à informer immédiatement par écrit l’Hébergeur de toute modification affectant directement la personne morale (dénomination sociale, numéro d’immatriculation au Registre du Commerce et des Sociétés, etc.) ou sa situation (changement d’adresse électronique ou physique, numéro de téléphone, coordonnées bancaires, etc.).
Le Client reconnaît avoir lu et compris le Devis qui lui a été présenté. Son accord se matérialisera par la signature (électronique ou manuscrite) du Devis ou par le paiement du Service.
Dans le cadre du Service, le Client s’engage à :
• payer à l’Hébergeur les loyers dus, conformément aux conditions des présentes CGS ;
• collaborer activement avec l’Hébergeur afin de permettre à ce dernier de réaliser dans les meilleures conditions l’ensemble des prestations au titre des présentes CGS ;
• respecter toute disposition d’ordre réglementaire ou déontologique, qui pourrait être prise avant ou après la signature du Devis.
Il appartient au Client en cas de perte, vol ou tout acte frauduleux à l’égard des éléments d’identification d’en informer, dans les meilleurs délais, l’Hébergeur par mail (xxxxxxx@xxxxxxx.xxx) ou par téléphone (+33 (0)0.00.00.00.00). L’Hébergeur procèdera à la modification, dans les meilleurs délais, des éléments d’identification et les transmettra au Client.
ARTICLE 11 : RESPONSABILITÉ DU CLIENT
11.1. Le Client agit en tant qu’entité indépendante et assume en conséquence seul les risques et périls de son activité. Le Client est responsable des services et de son éventuel site Internet.
Conformément à la loi n°2000-719 du 1er août 2000 modifiant la loi n°86-1067 du 30 septembre 1986 relative à la liberté de communication, le Client est responsable du Contenu qu’il diffuse au travers des infrastructures de l’Hébergeur. Aussi, le Client est seul responsable du Contenu hébergé sur son Serveur, du Contenu des informations transmises, diffusées ou collectées, de leur exploitation et de leur mise à jour, ainsi que de tous fichiers, notamment fichiers d’adresses. Le Client s’engage notamment à respecter les droits des tiers, notamment les droits de la personnalité, les droits de propriété intellectuelle des tiers tels que droits d’auteur, droits sur les brevets ou sur les marques. En conséquence, l’Hébergeur ne saurait être tenu pour responsable du Contenu, des informations transmises, diffusées ou collectées, de leur exploitation et de leur mise à jour, ainsi que de
tous fichiers, notamment fichiers d’adresses, et ce à quelque titre que ce soit.
L’Hébergeur ne peut que mettre en garde le Client sur les conséquences juridiques qui pourraient découler d’activités illicites sur le Serveur, et dégager toute responsabilité solidaire sur l’utilisation des données mises à la disposition des internautes par le Client.
Le Client s’interdit toute activité d’intrusion ou de tentative d’intrusion vers et depuis le réseau internet et le Serveur (à titre non exhaustif : scan de ports, sniffing, spoofing).
La pratique par le Client sur son Site et, plus largement sur le réseau Internet de l’Hébergeur, de la prospection commerciale directe par voie électronique non sollicitée (spam) est totalement interdite et entraînera, le cas échéant, sans préavis l’interruption du Service et la résiliation du présent Contrat.
Dans ces hypothèses, le Client ne pourra prétendre au remboursement par l’Hébergeur des sommes déjà versées.
11.2. Le Client supportera seul les conséquences du défaut de fonctionnement du Serveur consécutif à toute utilisation par les membres de son personnel ou par toute personne auquel le Client aura fourni son (ou ses) mot(s) de passe. De même, le Client supporte seul les conséquences de la perte du ou des mots de passe précités.
11.3. Pour des raisons de sécurité, l’ensemble des services IRC, à titre non-exhaustif : bots, logiciels de visiochat tels que notamment le logiciel Camfrog est formellement interdit.
11.4. Il appartient au Client de s’acquitter de toute licence ou droit d’utilisation contracté auprès d’un tiers. À défaut, l’Hébergeur se réserve le droit de suspendre sans préavis le Service, dans les conditions prévues à l’article 13 du présent Contrat.
11.5. L’Hébergeur se réserve le droit de suspendre sans préavis le Service, dans les conditions prévues à l’article 13 du présent Contrat, en cas de non-respect par le Client des dispositions du présent Contrat, et, de manière générale, de l’ensemble des lois et règlements en vigueur, ainsi que des droits des tiers.
11.6. L’Hébergeur se réserve la possibilité d’exercer des contrôles sur la conformité de l’utilisation par le Client du Service à ces dispositions.
11.7. Il est rappelé au Client que l’intervention de l’Hébergeur dans le cadre de la souscription d’un contrat portant sur un Serveur se limite à l’installation du Serveur et, le cas échéant, à la mise en place des services additionnels prévus au Devis. L’Hébergeur n’assure à ce titre que la location d’une infrastructure spécialisée, sans aucune maîtrise du Contenu hébergé ou, le cas échéant, de la relation contractuelle des éditeurs de ces sites avec leur hébergeur, Client de l’Hébergeur au titre d’un contrat de location de Serveur. Le Client doit dès lors être considéré comme un hébergeur au sens de l’article 6.I.2 de la loi pour la Confiance dans l’Économie Numérique du 21 juin 2004, puisqu’il assure, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par les destinataires de ces services. Il lui appartient dès lors de détenir et conserver, en application de l’article 6.II de la loi précitée, l’ensemble des données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont il est prestataire, et ce pour une durée de douze (12) mois, sans que la responsabilité de l’Hébergeur puisse être à cet égard engagée.
Il appartient également au Client, en application de l’article 6.I.7 de la loi n°2004-575 pour la Confiance dans l’Économie Numérique du 21 juin 2004 précitée, de mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à sa connaissance toute infraction constitutive d’apologie de crime contre l’humanité, d’incitation à la haine raciale, de pornographie enfantine, d’incitation à la violence, ainsi que d’atteinte à la dignité humaine, ou encore d’activités illégales de jeux d’argent.
L’attention du Client est attirée sur le fait que l’Hébergeur doit apparaître en qualité d’hébergeur dans les mentions légales des sites Internet du Serveur.
11.8. Le Client s’engage à ne pas utiliser le Service souscrit pour transmettre, recevoir, diffuser ou utiliser, de quelque manière que ce soit, tout contenu de manière illégale ou tout contenu manifestement ou reconnu comme illégal, outrageant, offensant, contraire à la moralité publique, indécent, diffamatoire, obscène ou menaçant, abus de confiance, prosélytisme relatif à des mouvements sectaires, en infraction du droit du copyright ou de toute autre propriété intellectuelle d’un tiers, susceptible de causer des dommages, de porter atteinte à l’ordre public ou à la vie privée.
Le Client s’engage à respecter les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et de la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée pour tous les traitements de données à caractère personnel qu’il mettrait en œuvre sur le Serveur qui lui a été mis à disposition par l’Hébergeur.
L’Hébergeur dégage toute responsabilité pour toute utilisation illicite ou frauduleuse du (ou des) mot(s) de passe mis à la disposition du Client. La fourniture du (ou des) mot(s) de passe est considérée comme confidentielle. Toute suspicion d’une divulgation, intentionnelle ou non, du (ou des) mot(s) de passe fourni, engage la responsabilité unique du Client à l’exclusion de celle de l’Hébergeur.
ARTICLE 12 : REFUS DE PRESTATION
L’Hébergeur pourra opposer un refus de prestation au Client pour les motifs suivants, sans être exclusifs :
• pièces justificatives absentes, incomplètes, non conformes ou n’identifiant pas clairement le Client ;
• dépôt de garantie absent ou ne garantissant pas suffisamment la solvabilité du Client ;
• insolvabilité notoire du Client ;
• défaut d’assurances nécessaires en matière de responsabilité civile professionnelle ;
• non paiement des loyers.
ARTICLE 13 : RÉSILIATION-SUSPENSION
Article 13.1 : Résiliation
Chacune des parties est libre de résilier le présent Contrat résultant de l’acceptation du Devis pour convenance à la date anniversaire du Contrat par courrier recommandé avec accusé de réception adressé à l’autre Partie à l’adresse figurant en en-tête des présentes sous réserve de respecter un délai de préavis de trois (3) mois, sauf dispositions contraires indiquées dans le présent Contrat.
Toute demande de résiliation du Contrat résultant de l’acceptation du Devis par l’une des parties sera effective à compter de la date de réception ou de la date de première présentation du courrier recommandé, sous réserve que la Partie concernée ait précisé l’ensemble des informations requises permettant son identification.
En cas de résiliation pour convenance du Client avant la fin de la Durée initiale, les loyers correspondant à la période d’engagement initial sont intégralement dus par le Client, et ce sans préjudice de tous dommages-intérêts éventuels, sauf accord préalable et écrit.
Cette faculté de résiliation ne désengage pas le Client, jusqu’à la date effective de la résiliation, de ses obligations contractuelles et de toutes les sommes dues, majorées des intérêts et frais accessoires, le cas échéant.
Article 13.2 : Résiliation pour faute
En cas de non-respect par l’une des Parties à l’une de ses obligations substantielles mise à sa charge au titre du présent Contrat, l’autre Partie pourra résoudre, de plein droit, le présent Contrat, huit (8) jours après envoi à l’autre Partie d’une mise en demeure notifiant les manquements en cause, adressée par courrier recommandé avec accusé de réception et restée sans effet, et ce sans préjudice de tous dommages-intérêts en réparation de son préjudice.
En cas de résiliation pour faute aux torts du Client, nonobstant toute indemnisation du préjudice subi que l’Hébergeur pourra solliciter du Client, ce dernier sera tenu de régler toutes les sommes dues, majorées des intérêts et frais accessoires s’ils existent, et ce jusqu’à la dernière échéance en cours. Les loyers versés et correspondant à la période couverte par le Contrat restent acquis par l’Hébergeur et ne pourront être remboursés au Client. Ils pourront toutefois être déduits de toute indemnisation du préjudice subi par l’Hébergeur.
En cas de résiliation pour faute aux torts de l’Hébergeur, nonobstant toute indemnisation du préjudice subi qu’il pourra solliciter de l’Hébergeur, le Client se verra libéré de toute obligation de paiement des sommes restant à courir jusqu’au terme de la durée d’engagement et obtiendra remboursement des sommes déjà versées d’avance et correspondant à la période d’engagement non consommée.
Article 13.3 : Résiliation anticipée – cessation d’activité
Le présent Contrat pourra être résilié par anticipation en cas de liquidation ou redressement judiciaire de l’une ou l’autre des Parties dans les conditions légales et réglementaires en vigueur, et sous réserve, le cas échéant, des dispositions d’ordre public applicables.
Article 13.4 : Suspension
L’Hébergeur se réserve le droit d’effectuer une suspension ou restriction du Service, pour le temps nécessaire ou prescrit, :
• pour se conformer à toute décision de justice ou administrative ou notification ordonnée par une autorité compétente, administrative, arbitrale ou judiciaire, même non définitive ou demande d’un tiers conformément aux lois applicables appropriées ;
• pour se conformer à la loi ;
• dans le cadre d’une opération de maintenance ou pour des raisons de sécurité conformément aux conditions prévues à l’article 9 des présentes CGS.
Par exception, l’Hébergeur se réserve le droit de suspendre le Service et ce, sans préavis, en cas de non-respect par le Client des dispositions des présentes CGS ; en cas d’atteinte grave constatée aux lois et règlements d’ordre public en vigueur ou en cas d’atteinte aux droits des tiers.
ARTICLE 14 : FORCE MAJEURE
Les Parties ne sont pas responsables en cas de force majeure telle que définie à l’article 1218 du Code Civil et notamment en cas de défaillance du réseau public de distribution d’électricité, grève, guerre, émeute, tempête, tremblement de terre, inondation, défaillance du réseau public des télécommunications, perte de connectivité Internet due aux opérateurs publics ou privés ou tout autre évènement tel que définis à l’article 9 des présentes.
En outre, du fait des caractéristiques et limites d’Internet, que le Client déclare connaître, l’Hébergeur ne saurait voir sa responsabilité engagée pour, notamment :
• les difficultés d’accès au Contenu hébergé du fait de la saturation des réseaux à certaines périodes ;
• la contamination par virus des données et/ou logiciels du Client, dont la protection incombe à ce dernier ;
• les intrusions malveillantes de tiers sur le réseau, malgré les mesures raisonnables de sécurité mises en place ;
• les détournements éventuels des mots de passe, codes confidentiels, et plus généralement de toute information à caractère sensible pour le Client.
Tout événement de force majeure suspend les obligations des Parties pendant toute la durée du cas de force majeure.
Toutefois, dans le cas où la suspension se poursuivrait au-delà d’un délai de deux (2) mois, chacune des Parties se réserve la possibilité de résoudre sans indemnité le présent Contrat huit (8) jours après envoie à l’autre Partie d’une lettre recommandée avec accusé de réception notifiant cette décision.
Par exception, dans le cas où l’empêchement deviendrait définitif, le contrat serait résolu de plein droit et les Parties libérées de leurs obligations conformément aux articles articles 1351 et 1351-1 du Code Civil.
ARTICLE 15 : ASSURANCE
Chaque Partie s’engage à souscrire les assurances nécessaires en matière de responsabilité civile professionnelle auprès d’un organisme notoirement solvable pour tous les dommages matériels et immatériels dont il serait rendu responsable. Chaque Partie s’engage à maintenir ces garanties pendant toute la durée du Contrat et à en apporter la preuve sur demande de l’autre Partie.
ARTICLE 16 : CONFIDENTIALITÉ
L’Hébergeur et le Client assurent le caractère confidentiel des termes du Devis et des présentes CGS, ainsi que de toute information obtenue dans le cadre de leur application.
Ils s’engagent en leur nom comme en celui de leurs personnels et de leurs sous-traitants à respecter le secret professionnel et à considérer comme strictement confidentiels pendant la durée du présent Contrat
et après son expiration, tous renseignements fournis, tous documents confiés, tous entretiens auxquels ils participent.
Il est précisé que les données et Contenus auxquels l’Hébergeur a accès en exécution du Contrat ainsi que les supports informatiques et documents fournis par le Client restent la propriété exclusive du Client.
Cet engagement s’applique notamment :
• aux contenus hébergés : informations ou fonctions traitées par le Système ;
• aux informations dont la divulgation est de nature à porter atteinte à la sécurité du réseau (mots de passe, clés de chiffrement, documentation relative à l'architecture et la sécurité du Système, etc.).
Les données contenues dans ces supports et documents sont strictement couvertes par le secret professionnel (article 226-13 du Code Pénal), il en va de même pour toutes les données dont l’Hébergeur prend connaissance à l’occasion de l’exécution du présent Contrat.
Conformément à l’article 34 de la loi informatique et libertés modifiée, l’Hébergeur s’engage à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.
L’Hébergeur s’engage donc à respecter les obligations suivantes et à les faire respecter par son personnel :
• ne réaliser aucune copie des documents et supports d’informations qui lui sont confiés, à l’exception de celles nécessaires à l’exécution du Service, sans l’accord préalable des propriétaires des documents et supports d’informations ;
• ne pas utiliser les documents et informations traités à des fins autres que celles spécifiées au présent Contrat ;
• ne pas divulguer ces documents ou informations à d’autres personnes, qu’il s'agisse de personnes privées ou publiques, physiques ou morales ;
• prendre toutes mesures permettant d’éviter toute utilisation détournée ou frauduleuse des fichiers informatiques en cours d’exécution du Contrat ;
• prendre toutes mesures de sécurité, notamment matérielles, pour assurer la conservation et l’intégrité des documents et informations traités pendant la durée du présent Contrat ;
• et en fin période contractuelle, à procéder à la destruction de tous fichiers manuels ou informatisés stockant les informations saisies.
À ce titre, l’Hébergeur ne pourra sous-traiter l’exécution du Service à une autre société, ni procéder à une cession de ses engagements sans l’accord préalable du Client.
Le Client se réserve le droit de procéder à toute vérification qui lui paraîtrait utile pour constater le respect des obligations précitées par l’Hébergeur.
ARTICLE 17 : NON-SOLLICITATION DE PERSONNEL
Le Client s’engage à ne pas solliciter directement ou indirectement le personnel de l’Hébergeur au titre d’une éventuelle collaboration professionnelle.
Le Client renonce à ce titre, sauf accord écrit et préalable de l’Hébergeur, à faire directement ou indirectement, toute offre d’engagement à un collaborateur de l’Hébergeur ou à le prendre à son service, sous quelque statut que ce soit, même si la sollicitation initiale est formulée par le collaborateur.
Cette obligation est valable pendant toute la durée du présent Contrat et demeurera en vigueur pendant deux (2) ans après son terme et ce, pour quelque motif que ce soit.
Dans le cas où le Client ne respecterait pas cet engagement, il s’engage à dédommager l’Hébergeur en lui versant une indemnité égale à un an
(1) de rémunération brute, charges comprises, du salarié et précédent son départ ou sa sollicitation par le Client.
ARTICLE 18 : RÉVERSIBILITÉ
En cas de cessation du présent Contrat, pour quelque cause que ce soit, le Client peut demander la réversibilité de sa plateforme selon les tarifs précisés en Annexe 1 dénommée « Prix et prestations », cet option s’appliquant aussi bien en cas de reprise de l’exploitation par le Client lui-même que par un prestataire externe.
Le Client supportera les frais récurrents du Service jusqu’au terme de la réversibilité effective.
Le cas échéant, l’Hébergeur s’engage à remettre à son successeur la totalité des éléments dont il dispose et à fournir toute l’assistance nécessaire de telle sorte que cela n’entraîne aucune rupture de l’exploitation et n’entraîne aucun dommage pour le Client.
ARTICLE 19 : INTUITU PERSONAE
Le présent Contrat ne peut être transféré ou cédé par le Client, qui ne peut se substituer un tiers sauf à signer un avenant.
ARTICLE 20 : DIVISIBILITÉ
Si l’une des présentes CGS était contraire à une loi d’ordre public nationale ou internationale, seule la clause en question serait annulée, les engagements des Parties demeurant valables pour le surplus. Les Parties négocieront de bonne foi la rédaction d’une nouvelle clause destinée à remplacer celle qui était nulle.
ARTICLE 21 : INTÉGRALITÉ
Il est convenu que les présentes CGS, leurs annexes et le(s) Devis s’y rattachant renferment toutes les conditions et obligations que les Parties ont adoptées, et qu’ils ne peuvent pas être contredits ni complétés par des déclarations ou des documents antérieurs.
Les présentes CGS se substituent donc à tout autre document qui aurait pu être signé antérieurement ou échangé entre les Parties à une date précédant la conclusion du présent accord.
ARTICLE 22 : NOTIFICATION
Toutes les notifications faites par les Parties et portant sur des éléments substantiels de leurs engagements respectifs devront l’être par écrit et adressées par courrier recommandé avec accusé réception
à l’adresse mentionnée au sein du Devis, ou à toute autre adresse qui sera notifiée par écrit par l’une des Parties à l’autre.
Sont notamment visées toutes les modifications liées aux coordonnées postales et bancaires, la résiliation du contrat, etc.
ARTICLE 23 : PUBLICITÉ ET MARKETING
Excepté lorsqu’elle relève d’une obligation légale ou réglementaire, toute communication par une Partie auprès de tiers relative à l’existence et au contenu du présent Contrat, ainsi que toute utilisation par un Partie du logo ou du nom de l’autre Partie requiert l’accord écrit préalable de cette dernière.
ARTICLE 24 : AUDIT
Le Client dispose, à tout moment et à ses frais, d’un droit d’audit dans la limite du périmètre de sa plateforme.
Cet audit pourra être effectué par tout prestataire choisi par le Client, par ses auditeurs internes ou ceux de son Groupe au sens de l’article L.233-3 du Code de Commerce français (ci-après, l’« Auditeur »), sous réserve qu’ils ne soient pas concurrents de l’Hébergeur pour les prestations constituant le Service et qu’ils présentent des compétences suffisantes en matière de sécurité. Ces derniers sont soumis à une obligation de confidentialité.
Toute demande sera notifiée, par lettre recommandée avec accusé de réception, à l’Hébergeur selon un préavis de quinze (15) jours ouvrés à compter de la date de réception ou de la date de première présentation du courrier recommandé, afin de lui permettre de s’organiser (rassembler la documentation, s’assurer de la disponibilité des personnes concernées, etc.).
La pratique de tests intrusifs doit être encadrée par une charte commune signée entre l’Hébergeur, l’Auditeur et le Client.
L’Hébergeur se réserve le droit de requérir l’expertise d’un organisme ou d’une société tierce présentant des compétences en matière de sécurité.
Un rapport d’audit sera rédigé par l’Auditeur et remis à chaque Partie.
ARTICLE 25 : DONNÉES PERSONNELLES
Chaque Partie doit, en relation avec ses obligations au titre du Contrat, se conformer à tout moment aux obligations qu’elle a conformément à la réglementation applicable en matière de protection des données à caractère personnel.
Le Client, en sa qualité de Responsable du traitement des données de ses clients, prospects, collaborateurs et futurs collaborateurs, s’engage à respecter les dispositions légales relatives au traitement de données à caractère personnel.
L’Hébergeur, en sa qualité de Sous-traitant au sens de la législation applicable, s’engage à respecter les dispositions légales relatives au traitement de données à caractère personnel.
Précisément, les Parties s’engagent à respecter les dispositions de l’Annexe 4 du présent Contrat dénommée « Données à caractère personnel ».
ARTICLE 26 : LOI APPLICABLE ET JURIDICTION COMPÉTENTE
La loi applicable au présent Contrat est la loi française.
En cas de litige entre les Parties, celles-ci conviennent expressément d’attribuer compétence exclusive au Tribunal de Commerce de Lille- Métropole.
ARTICLE 27 : ANNEXES
1. Service Level Agreement
2. Support
3. Données à caractère personnel
ANNEXE 1 : SERVICE-LEVEL-AGREEMENT (SLA)
L’Hébergeur s’engage sur les niveaux de qualité de service décrits ci-après dans le cadre d’une obligation de moyens.
1. Gestion des incidents :
Prestation | Plan Starter | Plan Premium Plan Advanced | |
Incidents (Service indisponible) | GTI : 2H (HO/JO) GTR : 8H (HO/JO) | GTI : 1H (24/7) GTR : 4H (24/7) | GTI : 30 min. (24/7) GTR : 2H (24/7) |
Défaut Matériel | GTR : +6H | GTR : +6H | GTR : +6H |
2. Gestion des demandes :
Prestation infogérance Engagement | |
Traitement des demandes (hors-incidents) | Créneau : Heures ouvrées Garantie de prise en charge : 24H Garantie de résolution : 48H |
Heures ouvrées (HO) : 8h00-18h30 / Heures non ouvrées (HNO) : en semaine 18h30-8h00 - Week-end 24h/24.
ANNEXE 3 : SUPPORT
Support Contact | |
Téléphone : Support hotline | +33.(0)0.00.00.00.00 |
Tickets incidents - demandes | xxxxx://x-xxxxx.xxxxxxx.xxx |
ANNEXE 4 : DONNÉES À CARACTÈRE PERSONNEL
ANNEXE RELATIVE AUX OBLIGATIONS EN MATIÈRE DE TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL
1 - DÉFINITIONS
Donnée à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une
« personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Pays Tiers : désigne un pays n’appartenant pas à l’Union Européenne
;
Personne Concernée : Personne physique dont les données à caractère personnel sont traitées.
Responsable du traitement : Personne qui détermine les finalités et les moyens du Traitement des données à caractère personnel.
Sous-traitant : Personne qui traite des données à caractère personnel sous l’autorité, sur instructions et pour le compte du Responsable du traitement.
Traitement : Toute opération ou tout ensemble d’opérations portant sur des données à caractère personnel quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que la limitation, l’effacement ou la destruction.
Violation de données à caractère personnel : Violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération ou la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
2 - OBJET DE L’ANNEXE
Dans le cadre du présent Contrat signé par les Parties en vertu duquel le Client, désigné ci-après « le Responsable de traitement », a confié à l’Hébergeur, désigné ci-après « le Sous-traitant », des prestations d’hébergement et d’infogérance, le Sous-traitant est amené à traiter ou à accéder à des données à caractère personnel.
Les présentes clauses ont pour objet de définir les conditions dans lesquelles le Sous-traitant s’engage à effectuer pour le compte du Responsable de traitement les opérations de traitement de données à caractère personnel ci-après définies.
Les Parties s’engagent, dans le cadre de leurs relations contractuelles, à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).
3 - DESCRIPTION DU TRAITEMENT FAISANT L’OBJET DE LA SOUS-TRAITANCE
Le Sous-traitant est autorisé à traiter pour le compte du Responsable de traitement les données à caractère personnel nécessaires pour fournir les prestations de service définies par le présent Contrat et, en particulier, les services d’hébergement et infogérance. Le Sous-
traitant ne peut traiter les données à caractère personnel pour d’autres finalités que celles décrites au sein des présentes sans l’autorisation écrite et préalable du Responsable de traitement.
Le Responsable de traitement détermine, sous sa responsabilité, les finalités des traitements confiés au Sous-traitant, lesquelles sont les suivantes :
• Nature des opérations réalisées sur les données : stockage, sauvegarde et transfert.
• Finalité des traitements : fonctionnement du site internet du Responsable de traitement.
• Données à caractère personnel traitées : données d’identification et/ou de connexion (nom, prénom et coordonnées des clients utilisateurs et visiteurs du site internet du Responsable de traitement).
• Catégories de personnes concernées : clients utilisateurs et visiteurs du site internet du Responsable de traitement.
• Lieu de stockage : France.
4 - OBLIGATIONS DU SOUS-TRAITANT VIS-À-VIS DU RESPONSABLE DE TRAITEMENT
4.1. Le Sous-traitant s’engage à :
• traiter les données uniquement pour les seules finalités faisant l’objet de la sous-traitance.
• traiter les données conformément aux instructions documentées du Responsable de traitement et, le cas échéant, figurant en annexe du présent avenant. Si le Sous- traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Responsable de traitement. En outre, si le Sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le Responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.
• garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent avenant.
• veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent avenant :
o s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
o reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
• prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.
4.2. Le Sous-traitant met à la disposition du Responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le Responsable du traitement ou un autre auditeur qu’il aura mandaté, et contribuer à ces audits.
5 - SOUS-TRAITANCE
Le Sous-traitant peut faire appel à un autre Sous-traitant (ci-après, « le Sous-traitant ultérieur ») pour mener des activités de traitement spécifiques.
Dans ce cas, il informe préalablement et par écrit le Responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement d’un Sous-traitant ultérieur.
Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du Sous-traitant ultérieur ainsi que les dates du contrat de sous-traitance. Le Responsable de traitement dispose d’un délai de 15 (quinze) jours à compter de la date de réception de cette information pour présenter ses objections.
6 - DROIT D’INFORMATION DES PERSONNES CONCERNÉES
Il appartient au Responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.
7 - EXERCICE DES DROITS DES PERSONNES
Dans la mesure du possible, le Sous-traitant doit aider le Responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
Lorsqu’une Personne Concernée exerce auprès du Sous-traitant une demande d’exercice de ses droits, le Sous-traitant doit adresser la demande dans les meilleurs délais par courrier électronique au Responsable de traitement à l’adresse électronique identifiée en Annexe 1 du présent avenant.
8 - NOTIFICATION DES VIOLATIONS DE DONNÉES À CARACTÈRE PERSONNEL
Le Sous-traitant notifie au Responsable de traitement toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance à l’adresse électronique identifiée en Annexe 1 du présent avenant.
Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
9 - AIDE DU SOUS-TRAITANT
Dans le cadre du respect par le Responsable de traitement de ses obligations, le Sous-traitant aide le Responsable de traitement pour la réalisation d’analyses d’impact relatives à la protection des données à caractère personnel.
Le Sous-traitant aide le Responsable de traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.
10 - MESURES DE SÉCURITÉ
Dans le cadre de l’exécution des services concernés, conformément à l’article 32 du règlement européen sur la protection des données et compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le Sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
11 - SORT DES DONNÉES À CARACTÈRE PERSONNEL
Au terme de la prestation de services relatifs au traitement de ces données, le Sous-traitant s’engage, au choix du Responsable de traitement, soit à restituer l’ensemble des données à caractère personnel traitées ainsi que leurs copies dans un format standard et ensuite à les détruire, soit à les détruire. Le Sous-traitant certifie par écrit au Responsable de traitement la réalisation effective de la destruction.
Le Sous-traitant s’engage à détruire les copies existantes des données à caractère personnel, à moins que le droit applicable au Contrat n’exige la conservation de celles-ci.
12 - DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Le Sous-traitant communique au Responsable de traitement le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données.
Le délégué à la protection des données du Sous-traitant peut être contacté par courrier électronique à l’adresse suivante xxx@xxxxxxx.xxx.
13 - REGISTRE DES CATÉGORIES D’ACTIVITÉS DES TRAITEMENTS
Le Sous-traitant déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de traitement comprenant :
• le nom et les coordonnées du Responsable de traitement pour le compte duquel il agit ;
• les éventuels sous-traitants et, le cas échéant, le délégué à la protection des données ;
• les catégories de traitements effectués pour le compte du Responsable du traitement ;
• le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième
alinéa du règlement européen sur la protection des données, les documents attestant de l’existence de garanties appropriées ;
• dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
o la pseudonymisation et le chiffrement des données à caractère personnel ;
o des moyens permettant de garantir la confidentialité, l’intégrité et la disponibilité ;
o la résilience constante des systèmes et des services de traitement ;
o des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
o une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
14 - OBLIGATIONS DU RESPONSABLE DE TRAITEMENT VIS- À-VIS DU SOUS-TRAITANT
Le Responsable de traitement s’engage à :
• fournir au Sous-traitant les données visées au point 2 de l’annexe 4 (objet de l’annexe) et garantir la licéité des traitements mis en œuvre ;
• documenter par écrit toute instruction concernant le traitement des données par le Sous-traitant ;
• veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données à caractère personnel de la part du Sous-traitant ;
• superviser le traitement, y compris réaliser les audits et les inspections auprès du Sous-traitant.
CONTACTS PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
Chaque partie s’engage à tenir à jour et informer son co-contractant lorsque l’un des contacts indiqués ci-dessus est remplacé.
Contact DPO du Responsable de traitement | Nom Prénom | |
Téléphone | ||
Contact DPO du Sous-Traitant | Nom Prénom | Nefissia Haddouche |
Téléphone | 00.00.00.00.00 | |