PREAMBULE
Conditions générales de l’offre TICKETTING par SMS
PREAMBULE
SFR et ses filiales (ci-après désignés conjointement sous l’appellation SFR) proposent au Cocontractant une offre reposant sur la mise à disposition d’une solution de prélèvement sur facture pour l’achat de tickets électroniques. La mise en œuvre de cette Solution permet le prélèvement par SFR du montant correspondant aux achats de tickets électroniques effectués via l’envoi d’un SMS, sur la facture de ses clients mobiles abonnés (SFR et RED), au nom et pour le compte d’un Exploitant de Tickets Electroniques.
SFR, en sa qualité d’opérateur de téléphonie mobile, a adhéré à l’Association Française du Multimédia Mobile (ci-après l’ « AF2M »), chargée notamment de gérer pour le compte des opérateurs de téléphonie mobile, de façon coordonnée, la réservation de tout ou partie de numéros courts à cinq chiffres appartenant à leur plan privé de numérotation, afin de proposer l’accessibilité au Service par un numéro court identique quel que soit le réseau opérateur.
A ce titre, l’AF2M a pour rôle d’agir en tant que centrale de réservation de ces numéros courts multi-opérateurs et d’effectuer toutes les prestations y afférant. Dès lors que les dossiers qui lui sont remis sont jugés complets et conformes suite aux vérifications effectuées, l’AF2M procède à la réservation du/des numéro(s) court(s) souhaité(s) qu’ils soient mutualisés ou non et invite le Cocontractant à signer, dans un délai maximum de trois (3) mois, un contrat avec le ou les opérateurs mobiles de leur choix afin que le/les numéros courts puisse(nt) être activé(s) sur le/les réseaux de téléphonie mobile. L’activation du/des numéro(s) court(s) ainsi réservé(s) sur le réseau de SFR fait l’objet de la présente offre.
1. DEFINITIONS
Alias : Lorsque l’Utilisateur du Service est connecté via le réseau mobile de SFR, désigne l’identifiant transmis au Cocontractant. Cet identifiant peut également être transmis au Cocontractant en fin de transaction.
Cocontractant : Désigne la personne physique inscrite au Registre du commerce ou au Répertoire des Métiers, la personne morale ou l’organisme public, ayant conclu le Contrat avec SFR dans le but de mettre en œuvre la Solution. Le Cocontractant gère notamment la mise en œuvre de la Solution tandis que SFR à la charge du prélèvement des sommes auprès de l’Utilisateur.
Conditions Générales : Désignent les présentes conditions générales, lesquelles sont complétées le cas échéant par des Conditions Spécifiques.
Exploitant ou Exploitant de Tickets Electroniques : Désigne la personne physique inscrite au Registre du commerce ou au Répertoire des Métiers, la personne morale, l’association ou l’organisme public qui exploite un Service de Tickets Electroniques, dont le montant est prélevé sur la facture SFR des Utilisateurs par le biais de la Solution. L’Exploitant a conclu un contrat soit avec le Cocontractant pour l’offre Tickets Electroniques par SMS.
Extranet Partenaires SFR : Désigne le réseau télématique local de SFR accessible au Cocontractant via un accès sécurisé par login et mode de passé dédié à l’adresse suivante : xxxxx://xxxxxxxxx.xx-xxx.xx Le Cocontractant y renseigne ses éléments d’identification et y assure la gestion (souscription, modification, résiliation) des Services relatifs à l’offre pour le canal SMS.
Formulaire de demande d’ouverture de compte Extranet : désigne le formulaire établi par SFRau moment de la souscription par le Cocontractant à l’offre et dans lequel les rubriques doivent être renseignées pour que SFR autorise l’accès du Cocontractant à l’Extranet Partenaires SFR.
Formulaire de souscription : Désigne le formulaire de souscription au Contrat établi par SFR sur la base des éléments fournis par le Cocontractant, et signé par le Cocontractant.
Mot-clé : Désigne une chaîne de caractères qu’un Utilisateur envoie par SMS vers un numéro court correspondant à un Service. La réception de ce mot clé par le Cocontractant déclenche une cinématique spécifique ou l’envoi d’un SMS MT de réponse (par exemple pour le mot clé CONTACT)
MSISDN :(Mobile Station Integrated Services Digital Network) : Désigne le numéro mobile de l’Utilisateur.
Numéro Court : Désigne un numéro à cinq chiffres accessible depuis les téléphones mobiles et relevant de la partie du plan de numérotation privé des opérateurs de téléphonie mobile dont ils ont confié la gestion à l’AF2M. Au moment de la réservation, ce numéro est disponible à l’identique chez les Opérateurs ayant adhéré à l’Association pour un usage mutualisé ou pour différents Exploitants.
Partie(s) : Xxxxxxx(nt) le Cocontractant et SFR (ci- après dénommée SFR ou l’Opérateur), ci-après dénommés collectivement les « Parties » et individuellement la « Partie ».
Raccordement technique :
Raccordement technique SMS : Désigne la connexion physique au réseau de SFR permettant l’échange d’informations entre la plate-forme de Services du Cocontractant et l’Utilisateur final.
Raccordement technique Direct Billing : Désigne la connexion physique à la plateforme d’intermédiation de SFR permettant l’échange d’informations entre la plate-forme de services du Cocontractant et la plateforme d’intermédiation de SFR.
Service ou Service d’achat de tickets électroniques par SMS : Désigne le service qui permet à un Utilisateur d’acheter un Ticket Electronique à l’aide d’un ou plusieurs SMS en étant prélevé sur sa facture mobile. Ce Service est mis en œuvre par le Cocontractant pour le bénéfice d’un Exploitant de Tickets Electroniques.
SMS (Short Message Services) : Désigne le service de messagerie permettant l’envoi et la réception de messages alphanumériques ou binaires depuis un terminal mobile.
SMS-MO (Short Message Services Mobile Originated) : Désigne un SMS émis par un Utilisateur depuis son terminal mobile.
SMS-MT (Short Message Services Mobile Terminated) : Désigne un SMS reçu par un Utilisateur sur son terminal mobile.
Solution :
Solution SMS : Désigne la solution technique mise à disposition du Cocontractant par SFR, permettant les échanges relatifs à la réalisation de l’achat par l’Utilisateur.
Solution de Direct Billing : Désigne la connexion du Cocontractant à la plateforme d’intermédiation de SFR par une méthode de communication en Webservices (programme informatique permettant la communication et l'échange de données entre applications etsystèmes hétérogènes) permettant le prélèvement du montant d’achat des Tickets Électroniques. Le montant de l’achat sera reporté sur la facture mobile SFR ou RED de l’Utilisateur.
Spécifications Techniques :
- Spécifications Techniques d’Utilisation du Service SMS de SFR, ou STUS SMS : Désigneun document technique applicable au raccordement du Cocontractant au réseau de SFR par l'intermédiaire d'une application informatique, en vue de mettre en place un Service.
- Spécifications Techniques d’Interface de la Solution de Direct Billing ou Spécifications Techniques Direct Billing : Désigne un document technique applicable au raccordement du Cocontractant à la plateforme d’intermédiation de SFR et en vue de la facturation d’un Service.
Trafic Anormal : On entend par Trafic Anormal notamment les cas suivants :
▪ Trafic en rafale provenant d’un même
Utilisateur
▪ Volume de transactions décrochant fortement du trafic habituellement observé par numéro court et par Cocontractant
▪ Concentration inexpliquée de transactions d’Utilisateurs sur un numéro court ou sur le Cocontractant Concentration anormale de plaintes Utilisateurs remettant en question leur volonté d’achat
▪ Une fraude du Cocontractant ou d’un tiers
▪ Tout autre trafic présentant des caractéristiques anormales avérées qui précèdent ou accompagnent des transactions via la Solution.
Titre ou Ticket(s) Electronique(s) : Désigne le titre de transport sous format électronique donnant droit à l’admission dans un véhicule de transport public ou de billets d’entrée à un spectacle vivant, de loisirs, de manifestations ou pour l’accès à des monuments qui permet à un Utilisateur d’accéder, moyennant paiement, à l’offre disponible.
Utilisateur : Désigne l’abonné mobile ou le client de l’une des offres postpayées de SFR et RED qui achète un ticket électronique par l’envoi d’un ou plusieurs SMS à partir de son téléphone mobile. Les titulaires d’abonnements ou de formules de téléphonieconclus avec les opérateurs avec lesquels SFR a signé un contrat MVNO ne sont pas concernés par l’offre.
Les utilisateurs ayant activé l’option de blocage des achats sur facture ne pourront avoir accès au Service.
2. OBJET
Les présentes Conditions Générales ont pour objet de définir, d’une part, les conditions et modalités selon lesquelles SFR met à disposition du Cocontractant la Solution, et, d’autre part, les droits et obligations de chacune des Parties.
SFR se réserve expressément le droit de refuser l’accès à l’offre objet du Contrat :
▪ A un candidat ayant antérieurement souscrit à une des offres proposées par SFR et dont le contrat conclu avec SFR a été résilié depuis moins de douze (12) mois, ou depuis moins de deux (2) ans en cas de récidive, suite à un manquement par le candidat à ses obligations contractuelles.
▪ Si, à la date de sa demande, le candidat disposant d’un contrat conclu avec SFR, fait l’objet d’une action aux fins de suspension ou de résiliation.
▪ A un candidat dont le Dossier de candidature ne sera pas retenu par SFR après examen de ce dossier.
En outre, SFR accepte de contracter avec le Cocontractant sous réserve du maintien d’une relation de confiance. Dans ce cadre, le Cocontractant s’engage à ne pas porter directement ou indirectement préjudice à SFR, tel qu’une atteinte à l’image de cette dernière, notamment par une prospection publicitaire des abonnés et clients SFR non conforme aux dispositions légales en vigueur, et ce quels que soient le biais utilisé (exemples : envois non sollicités par l’intermédiaire d’un grossiste de SMS/MMS, appels non sollicités, etc.) ou les modalités d’obtention des coordonnées desdits abonnés ou clients.
Il est expressément entendu que la souscription du Cocontractant à l’offre Ticketing par SMS vaut acceptation pleine et entière du présent Contrat, de la Convention de réservation d’un Numéro Court signée avec l’AF2M ainsi que des règles et chartes de déontologie, de communication et de conception (ci-après la « Charte ») en vigueur reflétant les bons usages de la profession (Charte SMS +). Outre le fait qu’elle soit annexée à la Convention de réservation d’un numéro court de l’AF2M, la Charte est disponible sur le site de l’AF2M (xxxxx://xx0x.xxx/) (Charte SMS +) ou en écrivant à l’adresse suivante : AF2M, 0 Xxx Xxxxxx Xxxxxxxxx00000 Xxxxx.
L’Exploitant accepte que la Charte fasse partie intégrante du Contrat et, par conséquent, reconnaîtqu’une quelconque violation de ses dispositions est susceptible d’entrainer la suspension du ou des Numéros Courts, la résiliation du présent Contrat et engage de plein droit sa responsabilité contractuelle à l’égard de SFR. En cas de modificationde tout ou partie de la Charte, l’Exploitant en sera averti par courrier recommandé avec accusé de réception et disposera d’undélai d’un (1) mois pour mettre son Service en conformité avec les dispositions de la nouvelle Charte.
En outre, le Cocontractant s’engage à respecter l’ensemble des lois et règlements en vigueur.
3. Documents contractuels
Le contrat (ci-après le « Contrat ») est composé des documents contractuels suivants, listés par ordre de priorité décroissante :
• Les présentes Conditions Générales document,
• Ses Annexes :
- Annexe 1 : Conditions financières
- Annexe 2 : Pénalités
- Annexe 3 : STUS gateway kiosque xms+
- Annexe 4 : Spécifications techniques d’interfaces de facturation bill (version en vigueur)
- Annexe 5 : Données personnelles
- Annexe 6 : Charte du Groupe Xxxxxx France sur la Responsabilité Sociale et Environnementale
- Annexe 7 : Modèle de garante bancaire à première demande
- Annexe 8 : Annexe générique de sécurité de l’information
Documents disponibles sur demande à l’adresse suivante : xxxxxxx@xxxxxx.xx
- FORMULAIRE DE SOUSCRIPTION
- FORMULAIRE DE MODIFICATION DE COORDONNEES
- FORMULAIRE OUVERTURE DE COMPTE EXTRANET PARTENAIRE
- STUS GATEWAY KIOSQUE xMS+ (version en vigueur)
- SPECIFICATIONS TECHNIQUES D’INTERFACES DE FACTURATION BILL (version en vigueur)
- FICHE D’IDENTIFICATION DE BILLING (FIB)
En cas de contradiction, le document de plus haut rang prévaut sur le document de rang inférieur.
4. CRITERE D’ELIGIBILITE
L’accessibilité à l’offre est soumise à conditions.
Afin de devenir Cocontractant, le candidat devra satisfaire au moins à l’une des conditions suivantes :
- Le Cocontractant accompagne des villes ou collectivités territoriales dans le développement de services impliquant l’émission de Tickets Electroniques
- Ou opère pour l’achat de tout titre de transport,
- Ou opère pour l’achat de billets d’entrée à un spectacle vivant ou place de cinéma.
A titre d’exemple, le Cocontractant pourra proposer un Service permettant l’achat des tickets suivants : tickets de transports urbains (bus, tramway…), tickets de transports privés, tickets donnant accès à des services proposés par une ville ou collectivité locale (équipements municipaux, véhicules libre-service…), ticket d’entrée à des spectacles, places de cinéma.
Il devra pouvoir fournir toutes les autorisations administratives requises et justifier des capacités et garanties sociale, financière, technique et commerciale qui s’imposent.
En particulier, le candidat devra notamment fournir un dossier regroupant les éléments suivants :
Notification de l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) attestant que le Cocontractant bénéficie d’un agrément en tant qu’établissement de paiement ou agent d’un établissement de paiement, lui permettant de gérer les flux financiers entre SFR et l’Exploitant de service.
Avant toute ouverture du Service, le Cocontractant doit fournir le nom des Exploitants de Tickets Electroniques, pour le compte desquels les achats de Tickets électroniques sont réalisés.
Le dernier rapport d’activité de l’entreprise.
La liasse fiscale du dernier exercice (bilan, compte de résultats et annexes). Un exemplaire du Kbis datant de moins de trois (3) mois.
Un rapport présentant les capacités techniques, en particulier :
Le Service permettant de proposer le paiement de Tickets électroniques par SMS à partir du mobile Les outils et processus de services clients B2C
Un rapport présentant l’activité commerciale, en particulier : Les activités B2B et B2C de la société
Les autres activités qui seront mises à profit (conseil, …)
Les produits majeurs actuels et à venir Les marchés adressés
Le Business Plan à trois (3) ans,
Une fois complet, le dossier de candidature sera examiné. SFR se réserve le droit de retenir ou non toute candidature. SFR se réserve également le droit de demander un complément d’informations.
L’acceptation de la candidature pourra éventuellement être conditionnée à une garantie bancaire à première demande. Ce dossier devra être mis à jour chaque année par le candidat.
5. FONCTIONNEMENT DE LA SOLUTION
5.1 La Solution est disponible via le réseau mobile de SFR depuis un terminal numérique communiquant.
L’utilisation de la Solution est exclusivement réservée au Service d’achat de Tickets Electroniques Afin de pouvoir exploiter le Service, le Cocontractant se voit attribuer :
▪ Un/des Numéro(s) Court(s) dont l’accès est ouvert aux Utilisateurs, qui peuvent ainsi adresser un SMS- MO à ce/ces numéro(s) lorsqu’ils souhaitent bénéficier du/des Service(s) correspondant(s). La confirmation du paiement est ensuite adressée à l’Utilisateur via SMS-MT. Le Cocontractant s’engage à ce que’ un seul Numéro Court soit attribué en faveur d’un unique Exploitant de Tickets Electroniques ou bien qu’un Numéro Court soit mutualisé pour un Exploitant de Tickets Électroniques.
Et
▪ Un accès à la Solution SMS de SFR permettant les échanges entre le Cocontractant et les Utilisateurs. Et
▪ Un accès à la Solution de Direct Billing de SFR permettant la facturation des Utilisateurs lors de l’utilisation
du/des Service(s) correspondants.
Le Cocontractant est informé qu’une transaction peut ne pas aboutir notamment si l’Utilisateur si l’achat de services payants n’est pas autorisé sur la ligne mobile de l’Utilisateur.
SFR est uniquement en charge du prélèvement du montant correspondant au Titre, et ne facture pas les Utilisateurs. Le Cocontractant s’assure auprès de l’Exploitant que ce dernier reverse la TVA au titre desdits Services
5.2 Le parcours d’achat est le suivant :
▪ Le ou les mot(s) clé(s) correspondant au Service sont communiqués par l’Exploitant aux Utilisateurs. Par exemple : TICKET 1 pour un billet unitaire plein tarif.
▪ L’Utilisateur envoie le mot-clé au numéro court à 5 chiffres correspondant au Service, afin de s’acquitter du montant du Ticket Electronique
▪ Si le montant du Ticket Electronique est inférieur ou égal à vingt euros (20€), le montant sera prélevé sur la facture de l’Utilisateur suite à l’envoi d’un SMS-MO au Numéro Court.
▪ Si le montant du Ticket Electronique est supérieur à vingt euros (20€), le Cocontractant devra renvoyer à
l’Utilisateur un SMS-MT de confirmation. Le prélèvement ne sera effectué qu’une fois la confirmation reçue.
▪ L’Utilisateur reçoit sur son mobile un ticket électronique faisant preuve de son achat et pouvant être utilisé à des fins de contrôle.
Le Cocontractant s’assure qu’un même Utilisateur ne puisse faire l’objet d’un prélèvement pour un montant supérieur à cinquante euros (50 €) par transaction et, en cumulé, à cent euros (100€) par mois, pour un même Numéro Court.
Le Cocontractant doit assurer que les montants correspondant à un mot-clé dédié seront versés exclusivement pour le Service correspondant à ce mot-clé.
5.3 SFR prélève le montant correspondant au Service à ses Utilisateurs strictement sur la base du tarif des Tickets Electroniques et des règles fixées par l’Exploitant. Le Cocontractant transmettra ces informations par écrit à SFR avant chaque ouverture de Service, en même temps que le formulaire de souscription.
6. ENGAGEMENTS DU COCONTRACTANT
Le Cocontractant s’engage à ce que la délivrance du ticket électronique sur le mobile de l’Utilisateur, lui permette d’accéder pleinement à la contrepartie envisagée par l’Utilisateur, dans le respect des conditions définies par l’Exploitant du Service.
Le Cocontractant s’engage à remplir le Formulaire de modification de coordonnées, communiqué sur demande à l’adresse
suivante: xxxxxxx@xxxxxx.xx, en cas de modification d’une information renseignée dans le Formulaire de Souscription.
Le Cocontractant s’engage à :
- Fournir une information exhaustive à l’Utilisateur préalablement et postérieurement à chaque achat de Ticket Electronique, et ce conformément aux dispositions légales et réglementaires applicables.
- Respecter la législation et la réglementation en vigueur, notamment fiscale
6.1. Description du Service
Le Cocontractant est tenu de procéder à une description détaillée du Service, dont le parcours d’achat qu’il souhaite proposer aux Utilisateurs tel que demandé dans le dossier détaillé dans l’Article 4 du présent Contrat.
A cet égard, il s’engage notamment à remplir de manière précise l’Extranet Partenaires SFR et doit, notamment, indiquer
clairement le nom commercial du Service, tel que déclaré à l’AF2M.
Le Cocontractant s’engage également à remplir, sur le site de l’AF2M, la Fiche d’Identification du Service.
Le Cocontractant s’engage à ce que le Service proposé respecte en tous points le Contrat et soit strictement conforme aux informations communiquées à SFR.
Il s’engage également à ce que les informations communiquées à SFR soient conformes à celles données à l’AF2M.
6.2. Modification du Service
Toute modification ou évolution du Service par rapport aux informations figurant sur l’Extranet Partenaires SFR entraînera une mise à jour de l’Extranet Partenaires SFR avant sa mise en place ou sa réalisation.
Cette modification ou évolution prendra effet quinze (15) jours ouvrés à compter de sa validation par SFR.
Toute modification ou évolution qui n’aurait pas respecté la procédure définie ci-dessus pourra donner lieu à une suspension et/ou résiliation du Contrat à l’initiative de SFR.
Le Cocontractant s’engage à actualiser, le premier jour de chaque mois, sur le site de l’AF2M, la Fiche d’Identification du Service pour assurer l’information de SFR. En outre, SFR se réserve à tout moment le droit de demander, au Cocontractant de lui fournir une Fiche d’Identification du Service actualisée.
6.3. Rapports sur l’utilisation de la Solution
Le Cocontractant s’engage à mettre à disposition sur demande de SFR toute information relative au détail de l’utilisation de la Solution, tel que des éléments aidant à qualifier les usages des Utilisateurs.
En particulier, le Cocontractant s’engage à fournir à SFR un reporting mensuel de son activité entre le 15 et le 20 du mois suivant, comprenant notamment, sous un format excel, les informations relatives au Service (liste des Exploitants de Tickets Electroniques, et pour chaque Exploitant : nombre de transactions, chiffre d’affaires, réclamations clients et traitements associés, nombre de remboursements effectués …).
Ces informations et ce reporting mensuel devront être fournis dans un délai de sept (7) jours ouvrés à compter de la demande ou de la date convenue pour le reporting.
6.4. Reversements
Le montant de l’achat qui est prélevé par SFR à l’Utilisateur s’entend du montant TTC facturé.
Le Cocontractant fait son affaire des reversements auprès des Exploitants de Tickets Electroniques pour lesquels il est intermédiaire. Sur demande de SFR, le Cocontractant devra fournir la preuve des reversements effectués.
6.5. Modalités techniques de raccordement au réseau de SFR et intégration du Cocontractant
Pour la mise en œuvre de son Service, le Cocontractant doit réaliser un Raccordement Technique à la Solution.
Le Cocontractant doit être raccordé directement au réseau SFR, avoir souscrit auprès de SFR un contrat d’accès au réseau SFR permettant la diffusion de messages courts et disposer d’un Raccordement technique conforme aux Spécifications Techniques.
Le Cocontractant sera le seul interlocuteur technique intervenant auprès de SFR et habilité pour les échanges techniques et les tests de mise en service. Le Cocontractant s’assurera en particulier de la compatibilité du dimensionnement de son Raccordement technique avec le trafic correspondant au Service. En tout état de cause, le Cocontractant est responsable de la connexion au réseau de SFR qu’il réalise ou fait réaliser en respectant les STUS SMS et les Spécifications Techniques Direct Billing.
Le Raccordement Technique comprend deux volets :
▪ Raccordement Technique SMS
SFR tient à la disposition du Cocontractant les STUS SMS ainsi qu’un kit d’Auto Validation de la Solution SMS lui permettant de mettre en œuvre l’interface avec SFR et de vérifier la conformité de sa connexion avec les STUS SMS.
Lesdites STUS SMS sont disponibles sur l’Extranet Partenaires SFR et sur demande auprès du Service Clients Editeurs : xxxxxxx@xxxxxx.xx
▪ Raccordement Technique Direct Billing
SFR tient également à la disposition du Cocontractant les Spécifications Techniques Direct Billing qui sont disponibles sur demande auprès du Service Client Editeurs : xxxxxxx@xxxxxx.xx
Ces deux raccordements doivent avoir fait l’objet d’une recette technique préalable de conformité (telle que décrite ci- dessous) avant l’ouverture commerciale de la Solution.
▪ Le Cocontractant devra réaliser ou faire réaliser une recette technique du Raccordement Technique SMS en collaboration avec les équipes SFR dédiées.
▪ Le Cocontractant également devra réaliser ou faire réaliser une validation de bon fonctionnement de la Solution de Direct Billing dans un environnement de test SFR (dit de pré-production) ;
▪ Le Cocontractant devra réaliser ou faire réaliser des tests de paiements correspondant à tous les cas pouvant être rencontrés par les Utilisateurs durant la vie du Service (transactions réussies et transactions en erreur). Une liste détaillée de tous les tests effectués incluant le descriptif de chacun de ceux-ci ainsi que les horodatages sera fourni par le Cocontractant ou son facilitateur mandaté à SFR.
Le Cocontractant s’engage à respecter la date de recette technique convenue entre les Parties.
A l’issue de la série de tests que le Cocontractant aura réalisée ou fait réaliser sur la Solution (sur la partie SMS aussi bien que sur la partie Direct Billing) et si SFR considère que les tests sont concluants, SFR communiquera une autorisation d’utilisation commerciale de la Solution par l’envoi d’un mail officiel au Cocontractant (à l’issue d’une intégration ou d’une demande d’évolution).
Le Cocontractant s’interdit d’utiliser la Solution ainsi que de mentionner le réseau SFR dans toute action de communication avant d’avoir reçu cette autorisation.
Toute modification par SFR des STUS SMS et/ou des Spécifications Techniques Direct Billing sera communiquée par SFR au Cocontractant, moyennant le respect d’un préavis de deux (2) mois avant application.
Le Cocontractant s’engage, dans ce délai de deux (2) mois, à se conformer aux nouvelles Spécifications Techniques qui lui ont été remises par SFR ou à obtenir de son facilitateur cette mise en conformité.
La non-conformité technique des équipements du Cocontractant peut entraîner une suspension de l’accès au serveur de SFR à l’appréciation de SFR et sous la seule responsabilité du Cocontractant.
La responsabilité de SFR ne peut être recherchée en cas de mauvaise connexion et/ou de connexion défaillante, et/ou de non-respect des Spécifications Techniques.
En cas de mise en production de développement impactant la Solution entre le Cocontractant et SFR, le Cocontractant devra avertir SFR par tout moyen et réaliser une recette afin de valider que les modifications ainsi intégrées ne mettent pas en péril le bon fonctionnement de la Solution. A défaut, le Cocontractant devra veiller à la remise en conformité dans les plus brefs délais.
6.6. Contenu et diffusion du Service
6.6.1. Le Cocontractant s’engage à respecter les lois et règlements en vigueur et le Contrat en toutes ses dispositions, enparticulier quant à la diffusion et au contenu des messages SMS. Les éventuels manquements constatés, notamment à la Charte, pourront faire l’objet de l’application des pénalités prévues à l’annexe 2 des présentes, voire de la suspension duService et/ou du Contrat prévue à l’article suspension/résiliation. SFR se réserve le droit de mettre les Services sous surveillance et d’effectuer des tests.
Le Cocontractant s’engage à ne pas utiliser la Solution, et à s’assurer que celle-ci n’est pas utilisée de manière anormale telle que cela est défini à l’article 6.10. Le Cocontractant s’engage également à ce que le Service ne soit pas exploité de manière anormale, telle que cela est défini à l’article 6.10. En cas de détection d’un Trafic Anormal, le Cocontractant s’engage, à l’instar de SFR, à lutter contre cette typologie d’utilisation suivant la procédure définie à l’article 6.10.
Le Cocontractant s’engage à ne pas facturer à l’Utilisateur les SMS MT de réponse aux mots clés STOP et CONTACT.
6.6.2. Le Cocontractant assume seul la responsabilité de toute information, messages de services, ou contenu de quelque nature que ce soit délivré aux Utilisateurs au travers du Service.
6.6.3. Le Cocontractant s’engage à informer les Utilisateurs des caractéristiques du Service afin de leur permettre de manifester leur consentement de manière éclairée. Le Cocontractant s’engage à n’adresser des messages SMS qu’aux seuls destinataires ayant préalablement manifesté leur consentement par l’envoi d’un SMS-MO, en conformité avec les parcours décrits dans le dossier du Cocontractant détaillé dans l’Article 4 du présent Contrat.
Le Cocontractant s’engage à mettre en place la fonctionnalité STOP.
Pour l’Utilisateur cette procédure consiste à renvoyer le mot clef « STOP» dans son SMS-MO pour interrompre toute réception de SMS.
Le Cocontractant s’engage à extraire de ses listes les Utilisateurs ayant manifesté par quelque moyen que ce soit leur souhait de ne plus recevoir de SMS-MT.
Suite à l’envoi par un Utilisateur d’un SMS-MO contenant le mot-clef « STOP », le Cocontractant s’engage à y répondre par l’envoi d’un SMS-MT confirmant la désinscription de l’Utilisateur dans un délai maximum d’une (1) minute à compter de la réception du SMS-MO.
La désinscription devra être effective immédiatement et ne devra pas engager pour l’Utilisateur d’autres frais que celui de l’envoi du SMS-MO.
SFR se réserve le droit de demander au Cocontractant d’apporter la preuve de l’acceptation par un ou plusieurs destinataires donnés de l’envoi de messages et de fournir toutes pièces justificatives dans un délai maximum de cinq (5) jours ouvrés.
Le non-respect de ces dispositions pourra entraîner l’application des pénalités indiquées en Annexe 2 des présentes Conditions Générales, sans préjudice des éventuels dommages et intérêts qui pourraient être dus à SFR de ce fait.
6.6.4. Le Cocontractant s’engage à n’envoyer que des SMS-MT relatifs à son Service. Les SMS-MT qu’il adresse doivent être émis à partir du Numéro Court du Service.
Le Cocontractant s’engage à mentionner le Numéro court du Service dans le champ émetteur du SMS-MT.
Les SMS-MT émis peuvent comporter le nom de l’Exploitant ou du Cocontractant. Par ailleurs, le Cocontractant s’engage à ne pas porter atteinte aux droits des tiers et notamment aux droits de propriété intellectuelle et/ou industrielle.
Le Cocontractant reconnaît que le Numéro Court qui lui a été attribué par SFR appartient au plan de numérotation privé de SFR. Il s’interdit donc de le déposer à titre de marque (figurative ou verbale), de nom de domaine, d’enseigne ou de nom commercial. Il s’interdit également d’effectuer tout dépôt de marque associée à ce Numéro Court, ou étant la transcription en lettres de ce Numéro Court et de revendiquer un quelconque droit de propriété intellectuelle ou industrielle sur ce Numéro.
Il appartient au Cocontractant de vérifier, sous sa seule responsabilité, si des tiers ne détiennent pas des droits antérieurs sur le Numéro Court attribué, en fonction du Service que le Cocontractant associe au Numéro Court. Le Cocontractant s’engage à effectuer à ce titre toutes recherches d’antériorités utiles à cet égard.
6.6.5. Le Cocontractant s’interdit toute action de communication sur le Numéro Court mentionnant le réseau SFR jusqu’à l’ouverture commerciale du Service qui est associé à ce Numéro Court sur le réseau SFR (les modalités d’ouverture commerciale du Service sont visées à l’article 6.8).
6.6.6.Sans préjudice de l’article 6.1 des présentes, le Cocontractant s’engage à renseigner immédiatement sur l’Extranet Partenaires SFR, toute modification affectant l’un des renseignements figurant sur ledit Extranet Partenaires SFR, et ainsi que toute modification relative à sa structure capitalistique.
Le Cocontractant s’engage à communiquer mensuellement toute modification de la Fiche d’Identification du Service, en envoyant par courrier électronique une Fiche d’Identification du Service actualisée à l’AF2M.
6.6.7. Le Cocontractant s’engage à ne pas délivrer un Service ayant ou pouvant avoir un impact sur la carte SIM (par exemple un téléchargement de répertoire) sans autorisation préalable et écrite de SFR. De même, il s’engage à ce que ne soit pas envoyés de Contenus pouvant altérer le bon fonctionnement du réseau SFR ou du mobile ou pouvant donner accès à des données personnelles à l’insu de l’Utilisateur.
6.6.8. Le Service et tous les supports de communication à destination de l’Utilisateur devront être en langue française.
6.6.9. Le cas échéant, le Cocontractant doit faire apparaitre explicitement les limites et modalités particulières
d’accès au Service (exemples : coût d’envoi du SMS, type de terminal numérique, connexion…).
6.7. Alias et messages d’auto promotion
6.7.1. Lorsque l’Utilisateur envoie un SMS MO, SFR transmet un Alias ou un MSISDN.
6.7.2. Le Cocontractant a la possibilité d’adresser des messages d’information ou d’auto promotion aux Utilisateurs du
Service via la diffusion de SMS MT.
Le Cocontractant s’engage à respecter les lois et règlements en vigueur en matière de prospection directe par courrier électronique, et garantit SFR de toute réclamation et/ou action judiciaire ou extrajudiciaire, émanant d’un tiers ou des Utilisateurs SFR à ce titre.
Le non-respect de ces dispositions pourra entraîner la suspension du Service ou du présent Contrat, voire le cas échéant la résiliation du présent Contrat, ainsi que l’application des pénalités indiquées dans l’article 6.14 (clause de confiance) des présentes Conditions Générales, le tout sans préjudice des éventuels dommages- intérêts qui pourraient être réclamés par SFR de ce fait.
Le Cocontractant s’engage en particulier à respecter les conditions suivantes :
▪ L’envoi de messages d’information ou d’auto promotion n’est autorisé qu’après l’achat d’un Ticket Electronique par
l’Utilisateur par le biais de la Solution, et ce :
- pendant soixante (60) jours après un achat
- une seule fois pour un Utilisateur concernant les messages d’auto promotion
▪ Un contenu d’information ou d’auto promotion doit porter sur le Service.
Lorsqu’un Utilisateur manifeste sa volonté de ne plus recevoir de SMS en envoyant le mot « STOP » au Numéro émetteur de la relance, la relance de cet Utilisateur n'est plus autorisée. Dans ce cas, la responsabilité de SFR ne saurait être retenue du fait qu’un Utilisateur ne puisse plus faire l’objet de relance.
6.8. Exploitation du Service
L’ouverture du Service est subordonnée à :
• la validation des tests par SFR.
Le Cocontractant communiquera le résultat de ces tests à SFR. Dans l’hypothèse où SFR estime qu’il existerait une non- conformité du Service à la grille des tests transmise, SFR pourra solliciter dans les dix (10) jours suivant la communication des résultats par le Cocontractant, la tenue de nouveaux tests en sa présence. Si ces nouveaux tests révèlent effectivement une non-conformité, les Parties s’engagent à se rencontrer au plus vite afin de déterminer quelles solutions pourraient être envisagées.
Les tests préalables à l’ouverture du Service ne feront pas l’objet de reversements. A partir de la date d’ouverture du Service :
• Le Cocontractant peut exploiter le Service,
• SFR facture et/ou recouvre les créances dues par les Utilisateurs.
Chaque Numéro Court ouvert donnera lieu à ces tests avant de permettre l’utilisation du Service.
Jusqu’à la communication par SFR d’une autorisation d’utilisation commerciale du Service au Cocontractant (à l’issue d’une ouverture ou d’une demande d’évolution), ce dernier s’interdit d’utiliser le Service ainsi que de mentionner le réseau SFR dans toute action de communication.
Le Cocontractant s’engage à ce qu’aucune confusion ne soit générée auprès de l’Utilisateur entre les différents moyens de paiement et proposés. En particulier :
• le Cocontractant s’engage à ce que l’Utilisateur ne soit pas orienté vers un autre moyen de paiement à partir du moment où il choisit de réaliser (ou est informé qu’il va réaliser) un achat via la Solution et ce jusqu’à ce que la confirmation du paiement lui soit délivré.
• Aucune promotion ou référence à un autre moyen de paiement ne doit être effectuée jusqu’à la confirmation du
paiement.
Dès lors que SFR constate que ces dispositions ne sont pas respectées, SFR pourra appliquer de plein droit une pénalité conformément à l’Annexe 2 des présentes, et en informera le Cocontractant par lettre recommandée avec accusé de réception, ce dernier aura un délai de vingt-quatre (24) heures à compter de la réception de la lettre pour arrêter le Service litigieux ou le faire mettre en conformité. Si l’arrêt ou la mise en conformité du Service n’a pas été réalisé pendant le délai imparti, SFR se réserve le droit d’appliquer de plein droit une pénalité cinq cents (500) euros HT par jour de retard au Cocontractant, ainsi que le cas échéant mettre en œuvre les stipulations de l’article suspension/résiliation du présent Contrat et/ou d’intenter toutes actions judiciaires ou extrajudiciaires complémentaires qu’elle estimerait nécessaire à l’encontre du Cocontractant.
6.9. Qualité de Service
Le Cocontractant s’engage à faire ses meilleurs efforts pour que son Service soit disponible à quatre-vingt-dix-neuf pourcent (99%) sur une année (hors maintenance évolutive planifiée). Si la nature même du Service implique que celui-ci ne soit pas accessible de façon continue, le Cocontractant s’engage dans ce cas à indiquer aux Utilisateurs, dans sa communication ou par message, les heures et jours de disponibilité de son Service.
En dehors des heures de disponibilité du Service, ou si le Service n’est pas accessible pour toute autre raison, ou encore si la requête formulée par l’Utilisateur ne peut être traitée, le Cocontractant s’engage à renvoyer en retour aux Utilisateurs un SMS-MT d’erreur indiquant la raison de l’échec. Le Cocontractant s’engage à livrer ces SMS-MT d’erreur gratuitement à l’Utilisateur.
Le Cocontractant s’engage à respecter strictement la cinématique du Service telle que décrite dans la Fiche d’Identification du Service, ainsi qu’un délai maximum de deux (2) minutes entre la demande d’un Utilisateur et l’envoi de la confirmation du paiement, le paiement du Ticket Electronique nécessitant une réponse immédiate. Au-delà de ce délai, la transaction ne doit pas être traitée par le Cocontractant.
Le Cocontractant s’engage à informer SFR, en respectant un préavis minimum de vingt-quatre (24) heures ouvrées, de toute interruption programmée du Service, en lui communiquant notamment les dates et heures d’interruption, ainsi que la durée de l’interruption.
De même, le Cocontractant s’engage à informer SFR dans les meilleurs délais de tout incident et/ou dysfonctionnement survenant sur son Service et des conséquences que cet incident ou ce dysfonctionnement pourraient avoir sur la délivrance du Service, dont le Cocontractant est responsable.
Enfin, le Cocontractant s’engage à mettre en place un Mot clé de test TESTSFR pour toute création et modification de Service. A la réception de ce Mot clé, le Cocontractant devra déclencher la cinématique habituelle du Service et appliquer la tarification en vigueur.
SFR se réserve le droit de modifier l’intitulé du Mot clé de test en informant le Cocontractant deux (2) mois au préalable.
6.10. Trafic Anormal
Le Cocontractant s’engage à ne pas utiliser les Numéros Courts, et à s’assurer que ces derniers ne sont pas utilisés de manière inappropriée ou anormale par ses clients, et tout tiers, par quelque moyen que ce soit, directement ou indirectement. En particulier, le Cocontractant s’engage à ne pas générer directement ou indirectement de trafic visant ou ayant pour effet de générer un fonctionnement irrégulier de la Solution et / ou des facturations indues ou irrécouvrables.
Le cas échéant :
- Le Cocontractant étant directement lié contractuellement avec ses clients et/ou fournisseurs de services, il s'engage à compter de la date de souscription du présent Contrat, i) à inclure dans ses contrats conclus avec lesdits clients et/ou fournisseurs de services les dispositions juridiques adaptées et suffisantes pour prévenir cette typologie d’utilisation et
ii) à suspendre le reversement des sommes afférentes à la rémunération du service exploité via ces Numéros courts, dès lors que ceux-ci sont utilisés de manière inappropriée ou anormale.
- Le Cocontractant mettra tous les moyens en œuvre pour inclure lesdites dispositions dans ses contrats conclus
antérieurement à la date de souscription du présent Contrat avec ses clients et/ou fournisseurs de services.
Le Cocontractant s’engage par ailleurs à respecter et à faire respecter par ses clients et/ou fournisseurs de services toute évolution de la règlementation ou de la Charte de tout organe compétent (telles que SVA+, SMS+ ou de toute autre qui viendrait s’y substituer) applicable à l’utilisation des Numéros, venant détailler, compléter ou préciser les dispositions des présentes.
6.10.1. Définition du Trafic Anormal
On entend par Trafic Anormal tout trafic, qui au regard notamment des volumes, des cas d’appels, des périodes d’appel ou des couples n° appelant / n° court présente des caractéristiques anormales. Il en sera notamment ainsi :
- en cas d’un montant total des dépenses de l’Utilisateur supérieur à cinquante Euros (50€) par Numéro Court par
Utilisateur sur une période de quatre (4) minutes ;
- en cas d’un montant total des dépenses de l’Utilisateur supérieur à cinquante Euros (50€) par Numéro Court par Utilisateur et par jour calendaire ;
- en cas de Trafic en rafale provenant d’un même Utilisateur ;
- en cas de Volume de transactions décrochant fortement du trafic habituellement observé par Numéro Court et par Cocontractant ;
- en cas de Concentration inexpliquée de transactions d’Utilisateurs sur un ou plusieurs Numéro(s) Court(s) ;
- en cas de Concentration anormale de plaintes Utilisateurs remettant en question leur volonté d’achat ;
- pour tout trafic en provenance de la ligne d’un Utilisateur présentant un taux d’envoi de SMS vers les Numéros courts
sensiblement supérieur à la moyenne et dont la ligne a par la suite été suspendue / résiliée par SFR;
- pour tout trafic en provenance de la ligne d’un Utilisateur présentant un taux d’envoi de SMS vers les Numéros Courts sensiblement supérieurs à la moyenne et signalés à SFR par un tiers;
- en cas de trafic provenant d'un Utilisateur ou d'un petit groupe d'Utilisateurs et présentant une répartition statistique sur des valeurs très différentes des valeurs moyennes;
- plus généralement, pour toute forme statistique de distribution de trafic qui n’est pas normale pour ce genre de trafic; ou pour tout autre trafic présentant des caractéristiques anormales avérées qui précèdent ou accompagnent des transactions via la Solution ;
- en cas de trafic émis à destination de Numéros Courts en utilisant un dispositif automatique d’envoi de SMS, qu’il s’agisse de hardware (boitiers radios, hérissons, passerelles, générateurs d’appels) ou de software (malware et autres programmesautomatisés) ou d’une combinaison des deux ;
- en cas de fraude, à savoir toute manœuvre consistant à susciter un trafic vers les Numéros courts afin d’obtenir les reversements de SFR sans que les sommes dues ne puissent être recouvrées auprès de l’Utilisateur.
La fraude, pour être caractérisée, n’implique pas nécessairement le dépôt d’une plainte pénale ou de revêtir en tout élément
les caractéristiques d’une infraction pénale.
A titre d’illustration et sans que cette liste puisse être considérée comme limitative, une fraude est automatiquement constituée par :
• Tout détournement du Service et/ou du Numéro court ;
• Du trafic en provenance de téléphones mobiles volés, de cartes SIM prépayées volées ou rechargées de manière illicite, de cartes SIM falsifiées, ou dont les abonnements ont été obtenus de manière frauduleuse (en utilisant notamment une fausse identité) ;
• Tout trafic déclenché par l’action d’un malware (cheval de Troie ou autre virus) hébergé dans le terminal ;
• Une exploitation délibérée des circonstances d’un incident sur la chaîne de constitution du chiffre d’affaires.
- Pour toute qualification retenue par les pouvoirs publics aux fins de protection des consommateurs.
Sera assimilé au Trafic Anormal tout trafic généré de manière artificielle auprès de l’Appelant, via notamment :
- la prospection directe en faveur du Service par voie de courrier électronique, y compris sur les téléphones mobiles
(notamment SMS, dépôt de messages vocaux), sauf lorsque de telles démarches de prospection ont été préalablement et expressément autorisées par les personnes destinataires ou ne sont pas contestées à l’occasion de signalement et/ou plainte ;
- le recours à des pratiques illicites de SPAM vocal (« ping call ») ayant pour but d’inciter l’Utilisateur à envoyer des SMS vers le Numéro Court ;
Au surplus, tout trafic ne répondant pas aux critères du Trafic Anormal mais dont la typologie est suspecte pour SFR, et notamment tout trafic susceptible d’entraîner un préjudice direct ou indirect pour SFR et/ou ses Utilisateurs, pourra être assimilé à du Trafic Anormal et suivre la procédure telle que définie aux articles 6.10.2, 6.10.3 et 6.10.4.
Le périmètre visé par la notion de Trafic Anormal est celui du trafic reçu par des Numéros Courts ayant été attribués à un Exploitant de Tickets Electroniques, pour lequel le Cocontractant est intermédiaire.
Le Cocontractant s’engage à mettre en place et à maintenir en activité, pendant toute la durée du Contrat, un dispositif
technique permettant de :
i) détecter les cas de Trafic Anormal et
ii) restreindre les conséquences subies par les Utilisateurs.
À tout moment, en cas de survenance de Trafic Anormal, ou au maximum une fois par an au cours du Contrat, SFR pourra diligenter un audit chez le Cocontractant afin de s’assurer de la mise en œuvre effective
i) des dispositifs techniques et
ii) ii) des processus de traitement des cas de Trafic Anormal et des conséquences liées à leur survenance. Cet audit sera réalisé aux frais du Cocontractant
6.10.2. Détection par SFR
Notification
En cas de détection par SFR d’un Trafic Anormal à destination des Numéros Courts du Cocontractant, SFR en informe le Cocontractant par tout moyen en indiquant le ou les Numéro(s) Court(s) concerné(s) et les informations relatives au Trafic Anormal détecté (nombre de SMS par jour, horodatage des SMS, etc.).
Suspension
SFR pourra prendre toute mesure utile pour lutter contre ces utilisations anormales des Numéros et jusqu’à, le cas échéant, la suspension du Numéro Court concerné, de plein droit et sans formalité préalable.
Enquête
A compter de la réception de la notification susvisée, le Cocontractant diligente une enquête interne et adresse une réponse motivée à SFR sur les suites données à sa demande dans un délai raisonnable, avec les coordonnées des sociétés auxquelles il a pu mettre à disposition le/les Numéro(s) Court(s).
Si l'enquête interne faite par le Cocontractant ne confirme pas le Trafic Anormal, le Cocontractant apportera par écrit à SFR tous les éléments et motifs pouvant justifier le rejet de la qualification opérée par SFR, notamment les coordonnées des différentes sociétés titulaires et le nom de leurs représentants ou encore les divergences sur les informations de trafic fournies par SFR.
Dans tous les cas, les Parties, mettent en œuvre les mesures décrites à l'article 6.10.4 de la présente, le temps de statuer contradictoirement sur la réalité ou non d’un Trafic Anormal.
Le Cocontractant s'engage à reporter immédiatement les mesures définies à l’article 6.10.4 de la présente à l'encontre des sociétés auxquelles il a pu mettre à disposition le/les Numéro(s) Court(s) et à leur adresser un courrier leur précisant les éléments appuyant ces mesures.
6.10.3. Détection par l’Exploitant
Notification
Si le Cocontractant détecte un Trafic Anormal, il le notifie à SFR par tout moyen, en indiquant le ou les Numéro(s) court(s) concerné(s) et les informations relatives au Trafic Anormal détecté (notamment le nombre de SMS envoyés par jour et par semaine, horodatage des SMS.
Suspension
SFR fait ses meilleurs efforts pour interrompre le Trafic Anormal par toute action qu'elle jugera utile auprès de ses Utilisateurs.
Enquête
SFR dispose d'un délai raisonnable à compter de la réception de la notification susvisée pour analyser cette notification et adresser une réponse motivée à l’Exploitant.
En cas de non réponse dans ce délai ou si l'analyse de SFR ne confirme pas la suspicion de Trafic Anormal, les Parties ne mettent pas en œuvre les mesures conservatoires décrites à l'article 6.10.4 des présentes et procèdent aux paiements des prestations facturées et décrites au Contrat.
6.10.4. Mesures mises en œuvre
En cas de constat d’un Trafic Anormal, les Parties s’engagent à faire leurs meilleurs efforts et à se rapprocher pour étudier et mettre en œuvre de bonne foi les mesures appropriées pour normaliser la situation, et pour lancer de concert et le cas échéant toute procédure judiciaire ou extra-judiciaire, sans que cela ne constitue toutefois une renonciation à agir individuellement.
Pour ce Trafic Anormal, les Parties peuvent appliquer les mesures décrites ci-après :
• SFR peut retenir provisoirement sur ses paiements au profit du Cocontractant, le montant concernant le Trafic Anormal.
• SFR peut rembourser ses utilisateurs des paiements identifiés comme faisant l’objet d’un trafic Anormal. Ces remboursements s’imputeront en déduction des paiements au profit du Cocontractant et de la commission SFR afférente.
• Le Cocontractant peut retenir provisoirement sur ses paiements au profit de SFR le montant de la commission définie au Contrat pour ce qui concerne les seuls paiements suspendus par SFR.
• SFR se réserve le droit, sans autre formalité, de suspendre l’accès au(x) Numéro(s) court(s) objet(s) du Trafic Anormal depuis tout ou partie des Utilisateurs.
A l’issue de l’enquête ou en l’absence de réponse motivée dans un délai raisonnable à compter de la notification, SFR pourra :
• soit :
▪ confirmer la rétention définitive des paiements correspondants au profit du Cocontractant par courrier recommandé avec accusé de réception. SFR autorise le Cocontractant à communiquer aux sociétés auxquelles il a pu mettre à disposition le/les Numéro(s) Court(s)une copie dudit courrier recommandé.
▪ dès lors, déduire de sa facture à l’Exploitant sa rémunération de la prestation telle que décrite au Contrat et correspondant au Trafic Anormal détecté (ou, le cas échéant, émettre en faveur du Cocontractant l'avoir correspondant) ;
▪ déposer une plainte contre le titulaire de (des) ligne(s), si celui-ci est identifiable, ou une plainte contre X, et le cas échéant, transmettre au Cocontractant une copie de la plainte au plus tard trois (3) mois à compter de la notification du Trafic Anormal.
• soit informer le Cocontractant de sa renonciation aux mesures conservatoires et procéder aux facturations et aux paiements des sommes retenues au titre des mesures conservatoires.
SFR informera le Cocontractant de sa décision finale par lettre recommandée avec accusé de réception.
6.10.5. Fermeture du Numéro
En tout état de cause, SFR se réserve le droit à tout moment de fermer définitivement l’accès au(x) Numéro(s) court(s) du Cocontractant depuis sa boucle locale lorsque le Trafic est soit manifestement, soit de manière récurrente, Anormal. SFR notifiera l’Exploitant quarante-huit (48) heures à l’avance et ce même si le(s) Numéro(s) court(s) font d’ores et déjà l’objet d’une suspension.
L’accès au(x)dit(s) Numéro(s) court(s) ne pourra être rouvert qu’à l’issue d’une période minimale de un (1) mois et sous
réserve de la prise de mesures effectives par le Cocontractant permettant de lutter contre le Trafic Anormal.
6.11. Communication
L’Exploitant s’engage à respecter les dispositions de la Charte en vigueur à l’occasion de toute opération de communication et/ou de promotion de son Service.
Le Cocontractant s’engage par ailleurs à informer SFR, préalablement à leur lancement, de toute campagne de communication et/ou de promotion de grande ampleur sur son Service qui serait susceptible de générer une forte augmentation du nombre de consultations du Service (pics de trafic).
6.12. Service Client
SFR étant uniquement en charge du prélèvement du montant correspondant au Service et n’étant pas responsable dudit Service, le Cocontractant met à disposition des Utilisateurs du Service un service client, pouvant être joint par courrier électronique ou par téléphone sur composition d’un numéro non surtaxé, apte à prendre en charge et à traiter en langue française toutes les demandes écrites et orales des Utilisateurs du Service, et disponible cinq (5) jours sur sept (7) sur des plages horaires de nature à apporter un service de qualité.
Les coordonnées de ce Service Clients sont disponibles de façon lisible et directement accessibles sur les supports présentant le Service et sur le lieu depuis lequel l’Utilisateur a réglé et utilisé le Service.
Le Cocontractant renseignera l’Utilisateur sur le service (explication et réponse aux questions sur le parcours client). Elle informera notamment l’Utilisateur sur la procédure de contestation d’une contravention.
Les coordonnées complètes du service client joignable par les Utilisateurs et celles de l’entité joignable par SFR, si celles-ci sont différentes, devront être transmises à SFR via le Formulaire de Souscription. Toutes modifications de ces coordonnées devront être signalées à SFR via le formulaire de modification dans les trois (3) jours suivant la date effective de cette modification.
Le Cocontractant s’engage à mettre en place la fonctionnalité CONTACT : aussi, en réponse à l’envoi d’un SMS-MO contenant le mot clé « CONTACT » vers le Numéro Court qui lui a été attribué, le Cocontractant s’engage à répondre systématiquement aux Utilisateurs par un SMS-MT envoyé depuis ce même Numéro Court et contenant la mention « nom commercial du service
» suivie obligatoirement des coordonnées du service client (numéro de téléphone non surtaxé et/ou adresse postale) pour obtenir les informations légales.
De même, le Cocontractant peut également mettre en place le mot clé « INFO » afin de renseigner l’Utilisateur par SMS sur le fonctionnement du Service, à titre d’exemples : Numéros Courts avec durée et tarifs associés.
6.13. Support technique
Le Cocontractant s’engage à fournir à SFR un support technique pouvant être joint par téléphone de neuf (9) heures à dix- huit (18) heures, pendant les jours ouvrés, en cas de problème technique.
6.14. Clause de confiance
Le Cocontractant s’engage à ne pas porter directement ou indirectement préjudice à SFR, tel qu’une atteinte à l’image de cette dernière, notamment par une prospection publicitaire des abonnés et clients SFR non conforme aux dispositions légales en vigueur ou à la Charte, et ce quel que soit le biais utilisé (exemple : envois non sollicités par l’intermédiaire d’un grossiste de SMS/MMS, appels non sollicités, etc.) ou les modalités d’obtention de leurs coordonnées.
Dès lors qu’elle constate que cet engagement n’a pas été respecté, SFR se réserve le droit d’appliquer de plein droit une pénalité du montant prévu à l’article 6.15 sans avoir à respecter un quelconque délai de préavis pour remède ni mise en demeure préalable.
6.15. Non-respect des engagements décrits aux articles 6.6, 6.7, 6.8, 6.10, 6.12, 6.14 :
Dès lors que SFR constate que l’une quelconque des stipulations des articles 6.6, 6.7, 6.8, 6.10, 6.12, 6.14, 6.15 ne sont pas respectées, SFR en informera le Cocontractant par lettre recommandée avec accusé de réception. Le cas échéant, et lorsqu’un remède peut-être envisagé, ce dernier aura un délai de vingt-quatre (24) heures à compter de la réception de la lettre pour arrêter le Service litigieux ou le faire mettre en conformité. Si l’arrêt ou la mise en conformité du Service n’a pas été fait pendant le délai imparti, ou si aucun remède n’est envisageable, SFR se réserve la faculté de suspendre le Service ou le Contrat, ou le cas échéant le résilier. En toute hypothèse SFR sera en droit d’appliquer de plein droit une pénalité de dix mille (10 000) euros HT par infraction constatée et/ou par jour de retard du Cocontractant, et d’intenter toutes actions judiciaires ou extrajudiciaires complémentaires qu’elle estimerait nécessaire à l’encontre du Cocontractant.
7. ENGAGEMENTS DE SFR
7.1. SFR paramètrera le Numéro Court attribué au Service afin qu’il soit accessible sur son réseau. Il est entendu que ce Numéro Court appartient à SFR et qu’il ne pourra être utilisé pour aucun autre service que le Service.
SFR s’engage à mettre en place tous les moyens, notamment techniques, nécessaires afin d’une part, de permettre aux Utilisateurs d’adresser des SMS-MO au Service proposé par le Cocontractant et d’autre part de permettre au Cocontractant de diffuser des SMS-MT à destination des Utilisateurs ayant sollicité le Service.
7.2. SFR fera ses meilleurs efforts dans la limite de la zone de couverture de son réseau mobile :
pour assurer l’intégralité de la diffusion des SMS depuis son centre de serveur, pour assurer un taux de disponibilité de ses plates-formes équivalent à 99%,
pour rétablir le bon fonctionnement des plates-formes dans un délai moyen de huit (8) heures ouvrées,
pour assurer un temps d’acheminement moyen des messages SMS-MT à destination des mobiles de 30 secondes, pour assurer la livraison d’au moins 98,7 % des SMS-MT,
Ce temps d’acheminement est calculé à partir du dépôt du message SMS-MT sur le serveur SMS de SFR jusqu’à réception de
ce message sur le téléphone mobile de l’Utilisateur (ce calcul est effectué dans des conditions normales d’utilisation du service
: téléphone mobile allumé, situé dans une zone couverte par le réseau français métropolitain exploité par SFR, et équipé d’une
carte SIM disposant d’un emplacement disponible pour la réception du message).
SFR met à la disposition du Cocontractant une cellule de suivi technique. Cette cellule est disponible uniquement aux heures et jours ouvrés.
7.3. A l’issue de la période d’intégration de la Solution par le Cocontractant, ou après toute demande d’évolution, SFR s’engage à informer le Cocontractant qu’il peut utiliser commercialement la Solution ou bénéficier de l’évolution demandée. Cette autorisation d’utilisation commerciale sera communiquée sous forme de courrier électronique.
7.4. SFR s’engage à mettre en place tous les moyens nécessaires, notamment techniques, afin de permettre aux Utilisateurs
d’utiliser la Solution.
SFR se réserve néanmoins le droit de restreindre et/ou d’interdire l’accès à la Solution à certains Utilisateurs pour se prémunir de la fraude, d’une consommation excessive et/ou en cas d’usage excessif des ressources réseaux.
De plus, SFR se réserve également la possibilité de mettre à disposition des Utilisateurs qui le souhaiteraient une option leur permettant d’interdire l’accès au Service.
7.5. Conformément aux termes de l’arrêté du Ministre de l’Economie et des Finances et de l’Industrie du 25 mars 1991, telque modifié par des arrêtés ultérieurs, SFR s’engage à tout mettre en œuvre pour assurer la permanence, la continuité et la qualité du service. Elle assume à ce titre une obligation de moyens.
7.6. Pendant toute la durée du Contrat, SFR se réserve la possibilité de mettre en place toute évolution technique et de modifier de ce fait les Spécifications Techniques. SFR en informera le Cocontractant moyennant le respect d’un préavis d‘un (1) mois, au terme duquel ce dernier devra se conformer aux nouvelles dispositions des Spécifications Techniques.
De même, SFR s’engage à informer le Cocontractant de toute opération programmée pouvant provoquer l’arrêt ou la
perturbation de la Solution.
0.0.XXX met à la disposition du Cocontractant un service client chargé d’assurer le suivi commercial et la gestion administrative
du Contrat, et d’être le point de contact pour toute question technique.
7.8. Le service client SFR fera le nécessaire pour répondre aux questions des Utilisateurs sur la ou les indication(s) figurant sur la facture de l’Utilisateur au titre du Service.
7.9. SFR s’engage, à l’égard du Cocontractant, à mettre en place le prélèvement des sommes correspondant à l’utilisation
du Service par les Utilisateurs, constatée par SFR et à lui reverser ces sommes.
7.10. SFR s’engage, à l’égard du Cocontractant, à fournir des informations détaillées sur les volumes de tickets ainsi que les sommes facturées dans le cadre du Service à tout moment et sur simple demande de la part du Cocontractant.
8. ATTRIBUTION ET MISE EN ŒUVRE D’UN NUMERO COURT
Les numéros courts utilisés pour l’achat de Tickets Électroniques au titre du Service appartiennent au plan privé de Numérotation de SFR. Ils seront mis à la disposition du Cocontractant de façon temporaire et peuvent être mutualisés pour 1 Exploitant, à la suite d’une procédure deréservation et d’attribution organisée par l’AF2M.
8.1. L’ouverture technique du Service doit avoir lieu au plus tard dans les trois (3) mois suivant la signature du Contrat avecSFR. Le non-respect de ce délai entraîne la résiliation du Contrat tel que prévu à l’article 15.1, sauf pour le cas où le non-respect de ce délai serait imputable à SFR.
8.2. L’ouverture commerciale du Service doit avoir lieu au plus tard dans le mois qui suit l’ouverture technique du Service.Le non-respect de ce délai entraîne la résiliation du Contrat tel que prévu à l’article 15.1, sauf pour le cas où le non-respect de ce délai serait imputable à SFR.
Le Cocontractant est invité à indiquer à SFR la date de mise en production commerciale souhaitée du Service. Le Cocontractant s’engage à respecter la date de recette convenue entre les Parties, notamment en fonction des capacités d’intégration de SFR à la date de réception de la demande. Si un jalon, technique ou administratif, d’ouverture du Service n’est pas assuré, SFR ne saurait garantir la date de mise en production du Service préalablement souhaité par le Cocontractant : la mise en production est alors reprogrammée à une date ultérieure, sans que le Cocontractant ne puisse prétendre à une quelconque indemnisation. Toutefois, le Cocontractant a la faculté de décaler la date d’ouverture commerciale du Service, en informant préalablement SFR, jusqu’à 24h avant la date d’ouverture commerciale initialement convenue entre les Parties.
Le Cocontractant accepte le fait que l'ouverture technique et commerciale du Service par SFR est subordonnée à la mise en œuvre des trois mots clés TESTSFR, STOP et CONTACT. Ces mots clés doivent rester opérationnels de l’ouverture à la résiliation du Service.
9. CONDITIONS FINANCIERES
Il est entendu entre les Parties que le rôle de SFR consiste à prélever les sommes correspondant es à l’achat de Tickets
Électroniques par l’Utilisateur dans le cadre du présent Contrat.
Le Cocontractant est seul responsable d’établir les factures destinées aux Utilisateurs relatives à l’utilisation de la Solution, et de se conformer aux obligations en découlant, en particulier en matière TVA s’il y a lieu. A cet égard, il est précisé que le Cocontractant est seul redevable de la TVA au titre des Services objets de la Solution, sauf s’il agit en qualité d’intermédiaire dans la chaîne de fourniture du Titre, cas dans lequel il s’assure auprès de partenaire que ce dernier reverse le cas-échéant la TVA au titre desdits Services.
SFR pourra demander tout justificatif du versement de la TVA au Cocontractant.
9.1. Les conditions financières et modalités de facturation sont définies en Annexe 1.
9.2. En cas de modifications tarifaires du Contrat par SFR, elles seront notifiées par tout moyen au Cocontractant au plustard un (1) mois avant leur date d’entrée en vigueur. Elles s’appliqueront au Cocontractant à compter de leur date d’entrée en vigueur sauf si, avant cette date, le Cocontractant dénonce le Contrat en raison d’une augmentation des prix.
9.3. Tarification du Service
La Solution fonctionne en mode de tarification libre : pour un même Numéro Court, différents tarifs peuvent être appliqués. Le montant minimum d’une transaction est fixé à un centime d’euro (0,01€).
Le montant maximum d’une transaction est fixé à cinquante euros (50€)
SFR peut modifier ou compléter les présentes conditions et/ou limitations énoncées ci-dessus en en informant par écrit le Cocontractant avec un délai de préavis de deux (2) mois.
Peut s’ajouter au montant du Ticket Electronique prélevé à l’Utilisateur, le coût d’envoi d’un SMS dont le tarif est librement
fixé par SFR.
9.4. SFR émet à l’attention du Cocontractant, une note de reversements reprenant l’intégralité des sommes collectées auprès des Utilisateurs (hors prix du transport), indépendamment du fait qu’il soit déjà encaissé ou non à l’exception du chiffre d’affaires issu d’une fraude objectivement constatée ou d’une anomalie de trafic, conformément à l’article 6.10 « Trafic Anormal ».
SFR émet une facture adressée au Cocontractant, correspondant à sa prestation de commission pour le prélèvement des sommes dues auprès des Utilisateurs au titre des transactions réalisées sur le Service.
9.5. Le Cocontractant remettra à SFR ses coordonnées via le Formulaire de Souscription. En outre, à chaque modification de ses coordonnées, le Cocontractant s'engage à remettre à SFR le Formulaire de modification de coordonnées, disponible sur demande à l’adresse suivante : xxxxxxx@xxxxxx.xx. Le Cocontractant bénéficiera d’un délai de trois (3) mois à compter de la réception des pièces comptables pour contester les informations mentionnées sur ces documents. Au-delà de ce délai, les pièces
comptables (facture et note de reversements) seront considérées comme définitives et aucune contestation ne sera recevable.
SFR transmettra l’original de la note de reversements ainsi émise. Le Cocontractant pourra réclamer un double si elle ne lui
était pas parvenue.
9.6. Il est convenu entre les Parties qu'une compensation sera opérée chaque mois entre d'une part les sommes dues par leCocontractant à SFR au titre des frais, commissions et pénalités, et d'autre part les sommes dues par SFR au Cocontractant au titre des reversements.
Au terme de cette compensation, la Partie restant débitrice règle le solde à trente (30) jours date d’émission de facture, par virement bancaire, sur le compte bancaire communiqué et envoie en parallèle le détail du règlement (comportant notamment le numéro du compte client présent sur la facture, les numéros, dates et montants TTC (dans le cas des factures) des factures réglées et la référence de règlement à l’adresse
ou par voie postale à l’adresse suivante :
En cas de retard de paiement, ou de non-paiement total d'une facture à la date limite de paiement définie ci-dessus, une pénalité de retard est applicable après mise en demeure préalable écrite restée infructueuse. Cette pénalité est égale à trois
(3) fois le taux d'intérêt légal calculé sur le montant hors taxes des sommes restant dues. La pénalité est due dès le premier jour de retard jusqu’au complet règlement des sommes dues. En cas de défaut de paiement du Cocontractant, une indemnité forfaitaire pour frais de recouvrement sera appliquée de plein droit, sans mise en demeure préalable. Le montant de l'indemnité forfaitaire pour frais de recouvrement due à SFR dans le cas où les sommes dues sont réglées après la date indiquée sur la présente facture est celui prévu par l'article D441-5 du Code de commerce. Si le montant des frais de recouvrement est supérieur à celui prévu par l'article D441-5 du Code de commerce, SFR pourra demander une indemnité complémentaire sur justification.
9.7. En cas de contestation par le Cocontractant des montants figurant sur la note de reversements, celui-ci s’engage à fournir tout élément pertinent, notamment son estimation du nombre de transactions effectuées sur la période en cause et enregistrées par ses soins.
Afin de parvenir à un accord amiable, SFR s’engage à examiner les éléments du Cocontractant et à les confronter à ses propres informations.
Dans ce cas, le montant initialement calculé par SFR sera néanmoins retenu, à titre provisoire, comme base de calcul des sommes respectivement dues par chacune des Parties, et ce dans l’attente du règlement du litige.
En tout état de cause, si au terme de la comparaison entre les chiffres du Cocontractant et ceux de SFR il existe un écart inférieur ou égal à deux pourcent (2%), le Cocontractant accepte que les données produites par SFR fassent foi.
9.8. Il est convenu entre les Parties que pour toute pénalité prévue au Contrat, SFR informe le Cocontractant par voie delettre recommandée avec accusé de réception du ou des manquement(s) constaté(s) et présente au Cocontractan t le décompte des sommes dues à ce titre.
SFR opère s’il y a lieu une compensation entre d’une part, le montant des reversements dus au Cocontractant au titre du Contrat, et, d’autre part, le montant dû par le Cocontractant à SFR au titre de la pénalité concernée.
10. GARANTIES FINANCIERES
10.1. Fourniture de la Garantie Financière
SFR peut demander la mise en place d’une garantie financière par le Cocontractant :
(i) à titre de condition préalable à l’entrée en vigueur du Contrat, dans un délai de trente (30) jours à compter de la demande adressée par SFR ; ou
(ii) au cours de l’exécution du Contrat, si l’un des cas de figure suivants se produit :
- en cas de constatation de deux retards ou défauts de paiement consécutifs, partiels ou complets, sur le service fourni par SFR au Cocontractant, dans un délai de quinze (15) jours à compter de la demande adressée par SFR ;
- en cas de modification substantielle de la situation financière du Cocontractant, dans un délai de quinze (15) jours à compter de la demande adressée par SFR ;
- en cas de Changement de Contrôle du Cocontractant, dans un délai de quinze (15) jours à compter de la demande adressée par SFR;
- dans les cas visés à l’article 9.6, dans un délai de trente (30) jours à compter de la demande adressée par SFR.
Le Cocontractant s’engage à fournir la garantie financière dans les délais mentionnés ci-avant à compter de la demande adressée au Cocontractant par SFR par lettre recommandé avec accusé de réception ou par courrier électronique au contact désigné par le Cocontractant, selon le choix de SFR.
10.2. Nature de la Garantie Financière
La garantie financière prendra la forme, au choix de SFR et par ordre d’importance :
• soit d’un dépôt de garantie,
• soit d’une garantie bancaire à première demande.
Si la garantie financière est fournie sous la forme d’un dépôt de garantie : celui-ci doit être effectué par virement bancaire sur le compte spécifié par SFR, et ne sera restituable que dans un délai maximum de trois (3) mois à compter du terme du Contrat, so us réserve de la parfaite exécution par le Cocontractant de ses obligations contractuelles et notamment celle relative au paiement.
Si la Garantie Financière est fournie sous la forme d’une garantie bancaire à première demande : celle-ci doit émaner d’un établissement financier ayant un établissement en France. Cette garantie sera conforme au modèle figurant en Annexe 7 « Modèle de garantie à première demande » du Contrat. La durée de cette garantie bancaire à première demande devra être fixée au minimum à trente-six (36) mois. Au plus tard deux (2) mois avant le terme de la garantie bancaire à première demande, SFR pourra demander, par lettre recommandée avec accusé de réception ou par courrier électronique au contact désigné par le Cocontractant, selon le choix de SFR, le renouvellement de cette garantie bancaire à première demande pour une nouvelle période de trente-six (36) mois. Dans le cas où le Cocontractant ne serait pas en mesure de fournir la garantie bancaire dans les délais visés aux présentes en cas de demande initiale, ou n’est pas en mesure de fournir une nouvelle garantie bancaire dans un délai de trente (30) jours avant l’expiration de la précédente, celui-ci s’engage à constituer auprès de SFR un dépôt de garantie, non rémunéré, provisoire, d’un montant équivalent au montant fixé par SFR conformément au présentes, dans l’attente de la fourniture de la garantie bancaire. Le Cocontractant s’engage à remettre à SFR la garantie bancaire à première demande requise dans un délai expressément convenu avec SFR, le dépôt de garantie étant alors restitué par SFR au Cocontractant après la fourniture de la garantie bancaire. En l’absence de fourniture de la garantie bancaire ou du dépôt de garantie, ou en cas de fourniture d’une garantie bancaire ou d’un dépôt de garantie d’un montant jugé insuffisant par SFR, SFR pourra suspendre de plein droit le Service puis résilier le Contrat dans les conditions prévues aux présentes, sans que le Cocontractant puisse réclamer une quelconque indemnité à ce titre.
10.3. Montant de la Garantie Financière
Le montant de la garantie financière est proposé par SFR lors de sa demande et ne pourra être inférieur à trois (3) mois de facturation du Service concerné toutes taxes comprises.
10.4. Réactualisation du montant de la Garantie Financière
SFR pourra demander à ce que le montant de la garantie financière soit augmenté pour que celui-ci corresponde, à minima, au
montant fixé conformément à l’article 10.3, dans le cas où :
• le montant cumulé des trois (3) derniers mois de facturation du Service ou des Services concerné(s), toutes taxes comprises, devient supérieur au montant de la Garantie Financière en vigueur ;
• les montants facturés au titre du ou des Service(s) sur une (1) facture subissent une hausse de plus de 20% (vingt pour cent) par rapport à la moyenne des six (6) dernières factures émises par SFR pour le même Service ; ou
• les montants facturés au titre du Service sur une (1) facture subissent une hausse de plus de 20% (vingt pour cent) par rapport à la moyenne des dernières factures pour le même Service lorsque la période de facturation est inférieure à six (6) mois.
Dans ce cas, SFR demandera par lettre recommandé avec accusé de réception ou par courrier électronique au contact désigné par le Cocontractant, selon le choix de SFR, la réactualisation du montant de la Garantie Financière, et le Cocontractant s’engage à fournir à SFR la garantie financière dont le montant a été réactualisé conformément à la demande de SFR dans un délai de (30) jours suivants cette demande. Dans le cas où le Cocontractant ne réactualiserait pas le montant de la garantie financière dans le délai imparti, même en cas de retard du fait de l’établissement de crédit émetteur si la garantie financière est fournie sous la forme d’une garantie bancaire, celui-ci s’engage à constituer auprès de SFR un dépôt de garantie d’un montant équivalent à la différence entre le montant demandé par SFR conformément au présent article et le montant de la garantie financière, non rémunéré, dans l’attente de la réactualisation de la garantie financière. Le dépôt de garantie est restitué par SFR au Cocntractant une fois la garantie financière réactualisée.
En l’absence de réactualisation de la garantie financière ou en cas de réactualisation de la garantie financière pour un montant jugé insuffisant par SFR, SFR pourra suspendre de plein droit le ou les Service(s) puis résilier le Contrat dans les conditions prévues à l’article résiliation.
10.5. Mise en œuvre de la Garantie Financière
SFR pourra mettre en œuvre de plein droit la garantie financière en cas de défaut de paiement, complet ou partiel, après mise en demeure de payer, adressé au Cocontractant par lettre recommandée avec accusé de réception, restée sans effet pendant un délai de cinq (5) Jours Ouvrés à compter de sa date de réception.
La mise en œuvre d’un montant partiel de la garantie financière n’entraîne pas l’extinction du montant total de la garantie financière mais une réduction à hauteur du montant appelé.
10.6. Reconstitution de la Garantie Financière
En cas d’appel d’un montant sur la Garantie Financière en place, le Cocontractant s’engage dans un délai de quinze (15) jours, à compter de l’appel sur la Garantie Financière notifiée par SFR par lettre recommandé avec accusé de réception ou par courrier électronique au contact désigné par le Cocontractant, selon le choix de SFR, à reconstituer la Garantie Financière à hauteur du montant fixé ou à produire une nouvelle Garantie Financière dans les mêmes termes que la garantie initiale.
Dans le cas où le Cocontractant n’est pas en mesure de reconstituer la Garantie Financière dans les délais, celui-ci s’engage à constituer auprès de SFR un dépôt de garantie d’un montant équivalent à la différence entre le montant fixé par SFR conformément à l’article 6.7.3 et le montant encore couvert par la Garantie Financière, non rémunéré, dans l’attente de la reconstitution de la Garantie Financière ou de la constitution d’une nouvelle Garantie Financière. Le dépôt de garantie est restitué par SFR à le Cocontractant une fois la Garantie Financière réactualisée.
En l’absence de reconstitution de la Garantie Financière visée au précédent alinéa ou en cas de reconstitution de la Garantie Financière ou de fourniture d’une nouvelle Garantie Financière pour un montant jugé insuffisant par SFR, SFR pourra suspendre de plein droit le ou les Service(s) puis résilier le Contrat dans les conditions prévues à l’article Suspension/Résiliation, sans que le Cocontractant puisse réclamer une quelconque indemnité à ce titre.
10.7. Compensation
SFR se réserve le droit de procéder au paiement de toute dette dont il serait amené à être débiteur envers le Cocontractant par compensation avec toute dette dont il sera amené à être créancier à l’encontre de le Cocontractant au titre du Contrat dès lors que les conditions cumulatives suivantes se trouvent réunies, que les dettes soient connexes ou non :
• réciprocité, à savoir que le paiement par compensation est purement bilatéral et n’est possible qu’entre les Parties à l’exclusion de toute compensation multipartite ;
• dettes de sommes d’argent, à l’exclusion de toute compensation entre des dettes non fongibles dont les Parties pourraient
être réciproquement débitrices ;
• dettes liquides, c'est-à-dire chiffrées ;
• dettes exigibles, à savoir que le délai de paiement prévu contractuellement est expiré ;
• dettes certaines, à savoir qui ne font pas l’objet d’une contestation dans le respect de la procédure prévue aux présentes
;
• dettes matérialisées par une facture.
Le paiement par compensation opéré dans le cadre du présent article produit ses effets, et le paiement est considéré comme réalisé, à la date d’envoi par SFR d’un avis de compensation par lettre recommandée avec accusé de réception au Cocontractant. L’avis précise les factures sur lesquelles sont imputés les paiements par compensation réalisés par le créancier dans le cadre du présent article. La mise en œuvre du mécanisme décrit au présent article emporte toutes les conséquences juridiques attachées au paiement.
Tout paiement au moyen d’un instrument de paiement tel que virement bancaire réalisé au titre du Contrat qui parviendrait à SFR postérieurement à l’envoi de l’avis de compensation sera affecté au paiement des dettes de le Cocontractant les plus anciennes à la date de réception du paiement.
Si le Cocontractant n’est pas débiteur envers SFR au titre du Contrat d’aucune dette qui pourrait être éteinte par le paiement ainsi reçu, SFR se réserve la faculté d’imputer ce paiement sur la dette la plus ancienne dont le Cocontractant pourrait être débiteur à son encontre à quelque titre que ce soit. SFR en tient le Cocontractant informé dans les meilleurs délais.
La cession de créance de l’une ou l’autre des Parties est sans incidence sur l’effet du paiement par compensation dès lors que celui- ci a produit tous ses effets dans les conditions du présent article avant que la dite cession de créance ne soit opposable au débiteur cédé dans le respect du formalisme applicable au type de cession de créances mis en œuvre.
11. COMMUNICATION
Le Cocontractant est seul responsable de la communication mise en œuvre pour assurer la promotion de son Service. Pendant la durée d’exécution du Contrat, il est autorisé à indiquer que le Service est accessible depuis le réseau mobile de SFR. Pendant la durée d’exécution du Contrat, le Cocontractant autorise SFR à utiliser et à reproduire, à titre gratuit dans sa
documentation commerciale ayant vocation d’information tarifaire, ainsi que le cas échéant sur ses factures, sa marque et son logo.
Le Contrat ne confère aux Parties aucun droit de propriété ou d’exploitation sur la marque et sur le logo de l’autre Partie. L’usage de cette marque et de ce logo sont strictement limités à l’exécution du Contrat.
Chacune des parties ne pourra communiquer en citant la marque et/ou le logo de l’autre partie qu’avec l’autorisation préalable
et écrite de celle-ci.
Toutes les reproductions graphiques des logos et marques devront être effectuées dans le respect de la charte graphique de chacune des Parties et devront donner lieu à un bon à tirer soumis à l’approbation des Parties.
SFR reconnait et accepte que le Cocontractant communique sur le Service conformément au présent Contrat. Préalablement à toutes communications, promotions ou publicités envisagées par le Cocontractant ayant trait au Service et utilisant les signes distinctifs de SFR, le Cocontractant transmettra à SFR son projet de communication conforme aux éléments de communication et à la charte graphique de SFR, pour validation préalable et écrite.
12. PROPRIETE INTELLECTUELLE
12.1. Le Cocontractant garantit à SFR qu’il est titulaire de tous les droits de propriété intellectuelle et/ou de toutes les autorisations nécessaires pour l’exploitation des Services. En cas de recours d’un tiers contre SFR, le Cocontractant assumera toute responsabilité, et s’engage à intervenir à l’action à la demande de SFR et à supporter intégralement les frais de défense ainsi que les frais d’une éventuelle condamnation ou transaction.
12.2. Le Contrat ne confère à chacune des Parties aucun droit de propriété ou d’exploitation sur la marque et sur le logotype de l’autre Partie. L’usage de cette marque et de ce logotype est strictement limité à l’exécution du Contrat.
13. DONNEES PERSONNELLES
13.1. Engagements des Parties
Dans le cadre de leur mise en conformité avec le Règlement Général sur la Protection des Données n°2016/679, dit RGPD, les Parties recueillent leurs consentements réciproques quant à la collecte et au traitement de certaines de leurs données personnelles.
Dans le cadre de l’exécution des présentes, les Parties vont être amenées à collecter et traiter des données à caractère personnel les concernant ainsi que les Donateurs afin de fournir le Service. Dans ce contexte, les Parties s’engagent à respecter les dispositions décrites en Annexe 6 du Contrat.
13.2. Engagements complémentaires de la part du Cocontractant et des Exploitants
13.3. Périmètre de mise en œuvre de la solution
La mise en œuvre de la solution est conditionnée au respect de plusieurs éléments.
Les Parties conviennent dès à présent que la solution objet des présentes ne peut être mise en œuvre qu’au sein de l’Union
Européenne. SFR se réserve la faculté de refuser de mettre à disposition la solution dans les cas suivants :
- à tout Contractant non établit à titre principal dans l’Union Européenne.
- A tout Cocontractant faisant transiter les informations inhérentes aux personnes physiques en dehors de l’Union Européenne. Cette interdiction s’applique aussi bien aux données brutes qu’aux données ayant fait l’objet d’une pseudonymisation ou d’une anonymisation.
Les déclarations du Cocontractant et à travers lui des Exploitants, s’engageant à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril, constituent une condition substantielle pour SFR conditionnant la mise en œuvre du présent Contrat.
Le Cocontractant garantit que lui-même et l’ensemble des Exploitants pour lesquels il intervient comme prestataire technique respecteront les obligations relatives au traitement des données à caractère personnel et en particulier ils s’engagent expressément à n’utiliser aucune des données concernant les Utilisateurs et auxquelles ils pourraient avoir accès lors de l’utilisation de la Solution à d’autres fins que celles pour lesquelles elles lui ont été communiquées.
En particulier, le numéro d’appel (MSISDN) recueilli auprès de l’Utilisateur dans le cadre de l’utilisation de la Solution ne peut
pas être utilisé à d’autres fins que :
• de faciliter l’utilisation de la Solution (cette fonctionnalité ne peut être utilisée que conformément aux Spécifications
Techniques et sur autorisation expresse de SFR)
• de permettre l’achat de tickets électroniques par le biais de la Solution
• de permettre le traitement des réclamations en cas de contestation de l’Utilisateur (par exemple suite à un appel au Service client du Cocontractant ou de l’Exploitant.)
• à des fins de contrôle des tickets électroniques achetés par l’Utilisateur via la Solution
En particulier, le Cocontractant s’engage à ne pas céder et/ou louer à des entreprises tierces, ni à utiliser pour son propre compte les données personnelles collectées dans le cadre du présent Contrat, sauf consentement exprès de l’Utilisateur. En cas de violation de ces obligations, SFR pourra suspendre la Solution voire résilier le présent Contrat, de plein droit et sans formalités préalables.
Le Cocontractant se porte fort du respect du présent l’article par les les Exploitants pour lesquels il intervient comme
prestataire technique, les membres de son personnel et par ses éventuels sous-traitants.
14. DUREE
14.1. Le Contrat est conclu, à compter de sa signature par les Parties, pour une durée indéterminée. Il pourra être résilié par chacune des Parties à tout moment par l’envoi d’une lettre recommandée avec accusé de réception, moyennant le respectd’un préavis de trois (3) mois.
14.2. A l’expiration du Contrat, le Cocontractant ne sera plus autorisé ni à exploiter ni à communiquer sur la Solution. Le(s) Numéro(s) Court(s) revient automatiquement, par la seule survenance du terme, à SFR, sans nécessité de procéder à quelque notification que ce soit. Le Numéro Court pourra être réaffecté par SFR au terme d’un délai de six (6) mois à compter de l’expiration du Contrat.
La fin du Contrat n’ouvre droit à aucune indemnité au profit du Cocontractant.
15. SUSPENSION / RESILIATION
15.1. Sauf stipulation spécifique prévue au sein du présent Contrat, dans l’hypothèse où l'une des Parties manquerait à l'une quelconque de ses obligations ou engagements au titre de l'exécution du Contrat, l'autre Partie peut, sauf disposition spécifique l’en dispensant ou aménageant le délai ci-après, la mettre en demeure par lettre recommandée avec accusé deréception, de remédier à ce manquement. Si la Partie en cause n’a pas remédié au manquement constaté, l’autre Partie est libre de suspendre l’accès au Service dans les cinq (5) jours ouvrés suivant l’émission de la mise en demeure et/ou de résilier de plein droit le Contrat dans les quinze (15) jours ouvrés suivant l’émission de la mise en demeure sans préjudice des dommages-intérêts éventuellement dus de ce fait. Dans l’hypothèse d’une suspension et pendant toute sa durée, le Cocontractant reste tenu du paiement des sommes visées à l’article conditions financières des présentes Conditions Générales.
15.2. Sous réserve d’en informer SFR par lettre recommandée avec accusé de réception moyennant le respect d’un préavis de quarante-huit (48) heures, le Cocontractant peut demander la suspension de son Numéro Court.
Dans ce cas, le Numéro Court reste attribué au Cocontractant pendant une durée maximum de neuf (9) mois à compter de sa suspension. Pendant toute la période de suspension, le Cocontractant reste tenu du paiement des sommes visées en Annexe 1 « Conditions Financières ».
Au terme du délai de neuf (9) mois précité, et en l’absence de demande de remise en service à l’initiative du Cocontractant par l’envoi d’une lettre recommandée avec accusé de réception, le Contrat sera résilié de plein droit, sans qu’aucune indemnité ne soit due de ce fait. La remise en service du Service après suspension donnera lieu à la facturation par SFR des frais indiqués en Annexe 1 « Conditions Financières ».
15.3. Le Service peut être suspendu et/ou résilié, et le Contrat résilié de plein droit par SFR et sans formalité préalable ni préavis, sans que le Cocontractant ne puisse prétendre à une quelconque indemnisation, notamment dans les cas suivants :
15.3.1.en cas de résiliation de la Convention de réservation d’un Numéro Court liant le Cocontractant et l’AF2M ;
15.3.2.en cas de suspension du Service à l’initiative du Cocontractant pendant une durée excédant neuf (9) mois ;
15.3.3. à compter du jour où, dans le cadre de la mise en œuvre d’une procédure de redressement judiciaire ouverte à l’encontre du Cocontractant, l’administrateur judiciaire se prononce, implicitement ou explicitement, en application de l’article 37 de la loi n° 85-28 du 25 janvier 1985, en faveur de la non-continuation du Contrat ;
15.3.4. à compter du jugement de liquidation, en cas de conversion de la procédure de redressement judiciaire visée ci-dessus ;
15.3.5.en cas de déloyauté manifeste constatée par SFR, et s’il y a urgence à faire cesser les agissements concernés et/ou ;
15.3.6. en cas de manquement grave et manifeste aux obligations du présent Contrat nécessitant la suspension
d’urgencedu Service concerné et/ou ;
15.3.7.en cas d’émission abusive et non sollicitée de messages en nombre, invitant directement ou non à utiliser le Service ;
15.3.8. En cas d’utilisation du Service à des fins autres que l’achat de Tickets Electroniques tels que des titres de Transport, des billets d’entrée à un spectacle vivant, des places de cinéma, tickets donnant accès à des services proposés parles Villes ou Collectivités Territoriales ;
15.3.9.Dès lors que le Service présente un objet trompeur ;
15.3.10. En cas de trafic anormal.
La suspension du Service et/ou du Contrat n’ouvre droit à aucune indemnité. La suspension du Service et/ou du Contrat par SFR, dans les conditions du présent article, entraîne de plein droit celle des reversements tels que prévus à l’article conditions financières desprésentes Conditions Générales. Les sommes bloquées ne sont pas productives d’intérêt.
En tout état de cause, SFR peut saisir le juge des référés afin d’obtenir une décision de suspension immédiate, sans qu’une mise en demeure préalable ne soit nécessaire.
15.4. En cas d’engagement de poursuites pénales sur l’initiative du ministère public à l’encontre du Cocontractant, de son représentant, ou de toute personne visée à l’article 00-00 xx xx xxx xx 00-0000 du 30 septembre 1986 relative à la liberté de communication, telle que modifiée par la loi n° 2000-719 du 1er août 2000, en raison du contenu du service associé au Numéro Court attribué ou de la publicité pour ce service, SFR peut suspendre l’exécution du Contrat sans droit à indemnité jusqu’à la date de la décision judiciaire définitive à intervenir. Lorsqu’elle intervient à la demande de l’autorité judiciaire, la suspension est prononcée sans droit à indemnité.
En cas de condamnation du Cocontractant ou de son représentant ou de toute personne visée à l’article 43-10 de la loi n° 86- 1067 du 30 septembre 1986 modifiée relative à la liberté de communication, en raison du service offert ou de la publicité pour ce service, SFR peut résilier d’office, et sans droit à indemnité, le Contrat.
15.5. En cas de résiliation pour manquement aux obligations contractuelles une pénalité forfaitaire est due par le Cocontractant à SFR, dont le plafond est fixé à trente mille euros hors taxe (30 000 Euros HT).
15.6. En cas de fermeture d’un Numéro Court et sous réserve que le Cocontractant ait remédié au manquement l’ayant motivé, celui-ci ne sera à nouveau ouvert qu’à compter d’une période minimale de un (1) mois après que le Cocontractant ait remédié au dit manquement.
15.7. En cas de suspension ou de résiliation, le Cocontractant est tenu, le cas échéant, de rembourser à SFR les frais des constats d’huissier ayant établi le(s) manquement(s) contractuel(s). A cet effet, SFR présentera au Cocontractant les factures correspondantes.
SFR opère s’il y a lieu une compensation entre :
15.7.1.d’une part le montant de la rémunération due au Cocontractant au titre du Contrat,
00.0.0.xx, d’autre part, le montant dû par le Cocontractant à SFR au titre du présent article.
15.8. Il est expressément convenu qu’après une (1) suspension d’un Numéro Court, tout nouveau manquement contractuel du Cocontractant concernant un Numéro Court peut, à la discrétion de SFR, entraîner la suspension ou la résiliation de ce Numéro Court et des autres Numéros Courts du Cocontractant, ainsi que des autres contrats conclus entre le Cocontractant et SFR.
15.9. Dans le cas où le Cocontractant ne lance pas commercialement de Service dans l’année qui suit la signature du présent Contrat, ce dernier est résilié, sans que cela puisse donner lieu au remboursement des sommes acquittées par le Cocontractant. Le Cocontractant s’engage à verser à SFR une indemnité de sept mille cinq cent (7500) €HT au titre des frais de mise en œuvre de la Solution.
15.10. Le droit d’accès au Serveur et/ou la diffusion du Service prennent fin à l’échéance de l’autorisation d’exploitation du réseau de radiotéléphonie publique GSM accordée à SFR par Arrêté du Ministre de l’Economie et des Finances et de l’Industrie du 25 mars 1991, tel que modifié par des arrêtés ultérieurs et tel que complété par la décision 2004-69 de l’Autorité de Régulation des Télécommunications du 15 janvier 2004.
15.11. Dès résiliation effective du Contrat, le Cocontractant ne sera plus autorisé ni à exploiter, ni à communiquer sur le Numéro Court, ce dernier revenant automatiquement, par la seule survenance du terme, à SFR, sans nécessité de procéder à quelque notification que ce soit. Le Numéro Court pourra être réaffecté par SFR au terme d’un délai de six
(6) mois à compter de la résiliation du Contrat.
16. CONFIDENTIALITE
Les Parties s’engagent à considérer comme confidentiels, le présent Contrat et ses annexes ainsi que tous les documents, informations, et données (y compris les données relatives aux clients finaux), quel qu’en soit le support, qu’elles s’échangent à l’occasion de la négociation ou de l’exécution du présent Contrat (ci-après dénommés « Données Confidentielles »).
En conséquence, elles s’interdisent de les communiquer ou de les divulguer à des tiers pour quelque raison que ce soit, sans accord préalable et écrit de la Partie concernée. Les Parties s’engagent à traiter les Données Confidentielles avec le même degré de précaution et de protection que les Parties accordent à leurs propres informations confidentielles.
Par ailleurs, les Parties s’interdisent d’utiliser lesdits documents, informations et données à d’autres fins que l’exécution par chacune d’entre elles de leurs obligations au titre du présent Contrat.
Ces informations ne sont pas communiquées à d’autres services, filiales ou partenaires pour lesquels elles pourraient constituer un avantage concurrentiel. A contrario, ces informations ne sont communicables aux représentants dûment habilités relevant d’autres services, filiales ou partenaires que si elles sont nécessaires à la stricte exécution du présent Contrat.
Par dérogation, les obligations de confidentialité, édictées au présent article, ne s’appliquent pas aux Données Confidentielles :
• dont la communication a été autorisée préalablement et par écrit par la Partie émettrice ou,
• dont il est démontré, par une preuve écrite, qu’au moment de leur communication à la Partie réceptrice, elles
appartenaient déjà au domaine public ou,
• dont il est démontré, par une preuve écrite, qu’au moment de leur communication à la Partie réceptrice, elles
étaient préalablement connues de cette dernière ou,
• qui concernent des projets mis au point par chaque Partie indépendamment de l’exécution du Contrat, à la condition qu'un tel développement indépendant puisse être établi d'une façon adéquate par des preuves écrites antérieures à la révélation des Données Confidentielles par la Partie réceptrice ou,
• qui ont été révélées à la Partie réceptrice par des tiers de bonne foi, non tenus par une obligation de confidentialité ou,
• que l’une des Parties doit produire nécessairement pour faire valoir ses droits ou prétentions dans le cadre d’une
action contentieuse relative à la formation, l'interprétation ou l'exécution du Contrat.
L’ensemble des documents susvisés considérés comme confidentiels sont protégés selon les termes définis au présent article pendant toute la durée d’exécution du présent Contrat et, au – delà, pour une durée supplémentaire de deux (2) ans.
Toutefois, cette obligation de confidentialité telle que prévue au présent article ne s’applique pas aux documents strictement nécessaires que l’une des Parties serait amenée à produire pour faire valoir ses droits ou prétentions dans le cadre d’une action contentieuse relative à la formation, l'interprétation ou l'exécution du Contrat, ou qui serait transmis par la Partie fournissant le Service à la demande d’un opérateur pour faire valoir ses droits à l’égard d’un autre opérateur au titre de l’Article « Responsabilité » du Contrat.
La Partie réceptrice s’engage à restituer à la Partie émettrice, sur demande expresse et écrite de cette dernière, au terme du Contrat, l’ensemble des supports restituables des Données Confidentielles et à défaut, de fournir à la Partie émettrice une attestation de leur destruction.
17. RESPONSABILITE
17.1. Le Cocontractant est responsable des Services, de leur promotion, de leur compatibilité avec le terminal de l’Utilisateur,des modalités de relance de l’Utilisateur, et garantit SFR de toute réclamation et/ou action judiciaire ou extrajudiciaire, émanant d’un tiers ou des Utilisateurs SFR, à quelque titre que ce soit. Il assumera toute responsabilité dans le cas d’un litige opposant un tiers, à SFR, et s’engage à intervenir à l’action à la demande de SFR et à supporter intégralement les frais de défense ainsi que les frais d’une éventuelle condamnation ou transaction.
Par ailleurs, le Cocontractant s’engage à signaler à SFR, dès qu’il en a connaissance, et pendant toute la durée du Contrat, toute utilisation non autorisée de la Solution.
17.2. SFR est responsable de l’acheminement des SMS sur son réseau et de la connexion des terminaux mobiles
de ses Utilisateurs à son réseau. Toutefois la responsabilité de SFR ne saurait être engagée :
▪ En cas de mauvais Raccordement technique ou de connexion défaillante à son Serveur ;
▪ En cas d’erreur de paramétrage du Cocontractant ou de son facilitateur conduisant à des erreurs
de facturation de l’Utilisateur et/ou des erreurs de reversement ;
▪ en cas de dysfonctionnement, mauvaise utilisation et/ou incompatibilité des terminaux des Utilisateurs ;
▪ en cas de transmission des signaux radioélectriques affectée par les contraintes ou les limites des normestechniques imposées à SFR par les autorités réglementaires ou les groupements normatifs compétents ;
▪ en cas de perturbation et/ou d’interruptions non directement imputables à SFR ;
▪ en cas de perturbations et/ou d’indisponibilité totale ou partielle, et/ou d’interruptions de tout ou partie desservices proposés sur les réseaux exploités par des opérateurs tiers ;
▪ et/ou en cas de force majeure telle que visée à l’article 19 des présentes.
Dans tous les cas, SFR ne saurait être responsable des dommages ou pertes indirects, tels que notamment pertes de chiffres d’affaires, de bénéfice, de profit, d’exploitation, de renommée ou de réputation, de clientèle, préjudice commercial, économique et autre perte de revenus.
S’agissant des dommages directs, la responsabilité de SFR ne pourrait excéder le chiffre d’affaires moyen mensuel réalisé auprès du Cocontractant par SFR constaté sur xxx xxx (6) derniers mois.
18. ASSURANCES
Chaque Partie s’engage à détenir auprès d’une compagnie d’assurances de premier rang une police « responsabilité civile », couvrant les risques associés à l’exécution du Contrat, et ce pour un montant en adéquation avec la nature des Services concernés. Chaque Partie fera son affaire de l'assurance de ses biens et de ses employés. Sur demande, chaque Partie fournira à l’autre Partie un certificat d’assurances, attestant de la souscription des polices décrites ci-dessus.
19. FORCE MAJEURE
L’exécution des obligations issues du Contrat peut être suspendue du fait de la survenance d’un cas de force majeure et ce
jusqu’au rétablissement des conditions normales de fourniture des prestations.
De convention expresse, sont considérés comme des cas de force majeure ou cas fortuits, outre ceux habituellement retenus par la jurisprudence de la cour de Cassation, les événements climatiques dont l’occurrence et/ou la violence sont exceptionnelles, les catastrophes naturelles, les inondations, la foudre, les incendies, la sécheresse, les éruptions volcaniques, les épidémies, les actions syndicales ou lock-out, les guerres, les opérations militaires ou troubles civils, les coups d’état, les attentats, le sabotage, les perturbations exceptionnelles d’origine électrique affectant le réseau ainsi que les restrictions légales à la fourniture des services de télécommunications et, de façon générale, tout événement ayant nécessité l'application par l’autorité publique de plans locaux ou nationaux de maintien de la continuité des services de télécommunications.
La Partie affectée par le cas de force majeure s’engage à aviser l’autre Partie dans les meilleurs délais de la survenance et
de la fin du cas de force majeure.
De manière générale, les Parties s’engagent à mettre en œuvre tous les moyens nécessaires pour limiter l’effet des perturbations relevant de la qualification de force majeure ayant eu pour conséquence d’interrompre temporairement les Services. Elles s'efforceront de bonne foi de prendre toutes mesures raisonnablement possibles en vue de poursuivre l'exécution du Contrat.
Lorsque les événements à l'origine de la suspension se prolongent pendant plus de un (1) mois, le Contrat peut être résiliée de plein droit par l'une ou l'autre des Parties, sans indemnité de part et d’autre à quelque titre que ce soit.
Si la suspension n'excède pas un (1) mois, ou si, ayant duré plus de un (1) mois, elle n'a pas entraîné de résiliation, la Partie affectée par le cas de force majeure informe l’autre Partie par xxxxxxxx, courriel ou télécopie, de la reprise du Contrat dans les conditions existant avant ladite suspension
20. IMPREVISION
Si un changement de circonstances imprévisible lors de la conclusion du Contrat rend l'exécution excessivement onéreuse pour une des Parties (ci-après « la Partie lésée »), qui n'avait pas accepté d'en assumer le risque, celle-ci peut demander dans un délai d’un (1) mois à compter de la survenance de la circonstance imprévisible, à l’autre Partie, une renégociation des conditions impactées. Cette demande de renégociation doit être accompagnée par des justificatifs de la survenance de circonstances imprévisibles et de l’exécution excessivement onéreuse.
Il est entendu entre les Parties qu’un changement de circonstances imprévisible est constitué par tout fait qui mettrait l’une
des Parties dans l’obligation d’augmenter de plus de cinquante pourcent (50%) le prix des Services.
Ni la demande d'ouverture des négociations ni la conduite de celles-ci ne donneront droit à la Partie lésée de suspendre l'exécution du Contrat ou des conditions impactées, dont les stipulations continueront à s'appliquer. Les Parties conviennent que l'ouverture de ces négociations constituera des pourparlers devant être menés de bonne foi afin de parvenir à un éventuel accord devant faire, s’il était trouvé, l’objet d’un avenant.
A défaut d’accord entre les Parties à l’issu de la phase de négociation dans un délai de trois (3) mois, la Partie lésée peut résilier sans faute le Contrat ou les conditions impactées si cela est possible, en respectant un préavis de trois (3) mois.
21. LUTTE CONTRE LA CORRUPTION ET LE TRAFIC D’INFLUENCE
Les Parties s’engagent à exécuter le Contrat dans le respect des lois et règlements applicables.
Le Cocontractant déclare en outre avoir été expressément informé de la politique de lutte contre la corruption et le trafic
d’influence mise en place par SFR.
Dans le cadre de l’exécution du Contrat, les Parties déclarent être parfaitement informées et se conformer aux dispositions des articles 432-11, 433-1 et suivants, 435-1 et suivants, 435-3 et suivants, 435-7 et suivants et 435-9 et suivants du Code Pénal relatifs à la corruption et au trafic d’influence.
En conséquence, les Parties s’engagent notamment à prohiber toute pratique, sous quelque forme que ce soit, en France ou à l’étranger, pouvant être considérée comme de la corruption et/ou du trafic d’influence au sens de la loi française et de toute loi applicable, et notamment à ne pas :
• proposer, promettre, donner, directement ou indirectement (y compris par le biais d’une tierce partie et/ou tout acteur de sa chaîne contractuelle), à toute personne, tout paiement, cadeau ou tout autre avantage, de quelque nature que ce soit, pour elle ou pour autrui, en vue d’accomplir, retarder ou s’abstenir d’accomplir un acte entrant, d’une façon directe ou indirecte, dans le cadre de ses fonctions, de sa mission ou de son mandat ou afin d’abuser de son influence réelle ou supposée en vue de faire obtenir d'une autorité ou d'une administration publique des distinctions, des emplois, des marchés ou toute autre décision favorable ;
• solliciter, accepter ou recevoir, directement ou indirectement (y compris par le biais d’une tierce partie et/ou tout acteur de sa chaîne contractuelle), tout paiement, cadeau ou tout autre avantage, de quelque nature que ce soit, pour elle ou pour autrui, en vue d’accomplir, retarder ou s’abstenir d’accomplir un acte entrant, d’une façon directe ou indirecte, dans le cadre de ses fonctions, de sa mission ou de son mandat ou afin d’abuser de son influence réelle ou supposée en vue de faire obtenir d'une autorité ou d'une administration publique des distinctions, des emplois, des marchés ou toute autre décision favorable.
Les Parties s’engagent à exiger de leurs dirigeants, salariés, cocontractants, agents, intermédiaires, sous-traitants, fournisseurs, prestataires, et de tout autre tierce partie intervenant dans le cadre du Contrat, qu’ils appliquent le même engagement éthique et anticorruption que celui prévu au présent article.
Les Parties s’engagent à s’informer dans un délai raisonnable de tout évènement qui serait porté à leur connaissance relatif
au non-respect de cette clause dans le cadre de la signature, de l’exécution ou de la résiliation du Contrat.
Le Cocontractant s’engage expressément à répondre favorablement à première demande aux demandes d’informations et
questionnaires adressés par SFR dans le cadre de la présente clause.
En cas de risque de violation ou de violation du présent article « Engagement Ethique et Anticorruption, SFR se réserve le droit de mettre en demeure le Cocontractant de prendre les mesures correctives nécessaires dans un délai raisonnable.
Si les mesures correctives nécessaires ne sont pas prises dans le délai imparti, SFR peut décider de suspendre ou de résilier le Contrat, sans que sa responsabilité ne soit engagée et sous réserve de tous les dommages et intérêts auxquels il pourrait prétendre du fait d’un tel manquement.
22. ETHIQUE ET DEVELOPPEMENT DURABLE
SFR informe le Cocontractant de ce qu’il a adopté un Code d’Ethique et d’Engagement. Dans ce cadre, les Parties déclarent être, à la date d’entrée en vigueur des Conditions générales et s’obligent à tout moment pendant l’exécution du Contrat, à rester en parfaite conformité avec les lois et règlements applicables et, notamment, ceux relatifs aux libertés et droits fondamentaux de la personne, aux réglementations sociales et du travail ou environnementales, que ceux-ci soient de dimension conventionnelle (accords d’entreprises, de branches, conventions collectives), nationale, européenne ou internationale.
De plus, les Parties s’engagent à respecter les principes énoncés par le Pacte Mondial des Nations Unies (Global Compact). Conformément à l’Annexe 7 des Conditions générales, le Cocontractant s’engage à respecter et à se conformer aux principes
de la responsabilité sociétale, à savoir les principes sociaux fondamentaux, la protection de l’environnement et la gestion des
déchets, ainsi que les principes d’éthique des affaires.
23. CESSION
Le Contrat étant conclu en considération de la personne du Cocontractant, ce dernier s’interdit formellement, sous peine de résiliation immédiate de plein droit et sans préavis, de céder, transférer sous quelque forme que ce soit, à titre onéreux ou gratuit, tout ou partie des droits et obligations résultant du Contrat sans l’accord préalable et écrit de SFR.
24. REGLEMENT DES LITIGES
Le Contrat est soumis au droit français.
Tous différends découlant du Contrat doivent, en premier lieu, et dans toute la mesure du possible, être réglés au moyen de négociations amiables entre les Parties.
A défaut d'un accord amiable entre les Parties dans un délai d‘un (1) mois à compter de la lettre recommandée avec accusé de réception initialisant les négociations et adressée par la Partie la plus diligente, les dispositions ci-après s'appliqueront
:
TOUS LES DIFFERENDS LIES A L'INTERPRETATION OU A L'EXECUTION DU PRESENT CONTRAT SERONT SOUMIS A LA COMPETENCE EXPRESSE DU TRIBUNAL DE COMMERCE DE PARIS, NONOBSTANT PLURALITE DE DEFENDEURS OU APPEL EN GARANTIE, MEME POUR LES PROCEDURES D'URGENCE OU LES PROCEDURES CONSERVATOIRES, EN REFERE OU PAR REQUETE.
25. NULLITE
Si une ou plusieurs stipulations du Contrat sont tenues pour non valides ou déclarées telles en application d'une loi, d'un règlement ou à la suite d'une décision définitive d'une juridiction compétente, les autres stipulations du Contrat garderont toute leur force et leur portée.
Les Parties conviennent alors de remplacer la clause déclarée nulle et non valide par une clause qui se rapprochera le plus quant à son contenu de la clause initialement arrêtée.
26. NOTIFICATIONS
Les correspondances entre les Parties sont effectuées par lettre ou par télécopie signée par une personne dûment habilitée par la Partie concernée.
Les correspondances à l’attention de SFR devront être envoyées à l’adresse
ci-dessous :
Service Clients & Partenaires SFR PAY Rue des Frères Lumière
Zone du Bois Rigault Nord 62880 VENDIN LE VIEIL
Il est précisé que les notifications comportant un préavis, doivent être adressées par lettre recommandée avec avis de réception port payé. Sauf disposition contraire, les délais prévus au Contrat courent à compter de la date de première présentation de ladite notification.
27. DIVERS
27.1. Le fait, par l’une des Parties, de ne pas exiger à un moment quelconque l’exécution stricte par l’autre Partie d'une disposition ou condition quelconque du Contrat, ne sera pas réputé constituer une renonciation définitive à l’exercice de ce droit.
27.2. Le Contrat exprime l’intégralité des obligations contractuelles des Parties. Il annule et remplace toutes acceptations,correspondances ou accords antérieurs à la signature du Contrat.
27.3. SFR se réserve le droit de modifier le Contrat (les Conditions générales seules, ainsi que tout autre élément du Contrat) et le notifiera au Cocontractant par courrier recommandé avec accusé de réception en respectant un préavis de deux (2) mois, sauf disposition contraire du Contrat. Le Cocontractant accepte expressément le cas échéant que SFR effectue cette notification par courrier recommandé avec accusé de réception par voie électronique, conformément aux dispositions des articles 1127-5 et 1127-6 du Code civil. La réception du Contrat modifié à la date indiquée sur le recommandé électronique vaudra preuve de notification à ladite date.
Si cette modification ne recueille pas l’accord du Cocontractant, il pourra procéder, durant ce préavis de deux (2) mois, à la
résiliation immédiate du Contrat par l’envoi d’un courrier recommandé avec accusé de réception. La résiliation sera effective dans les cinq (5) jours ouvrés de la réception par SFR de ce courrier recommandé. A défaut de résiliation du Contrat, le Cocontractant sera réputé avoir accepté les modifications. En conséquence, les nouvelles conditions s’appliqueront au terme du préavis précité.
ANNEXE 1 - CONDITIONS FINANCIÈRES
1. frais de collecte
La commission SFR s’appliquant dans le cadre de la présente offre « Paiement de tickets Electroniques sur facture » est la suivante:
• La commission HT est de 8% sur le montant total de chaque transaction prélevée à l’Utilisateur.
Frais de remise en service après suspension : cinq cents euros hors taxes (500 € HT).
2. Facturation des SMS-MT envoyés à l’Utilisateur
Les SMS-MT adressés aux Utilisateurs dans le cadre de la Solution seront pris en charge par SFR.
3. Modalités de facturation
La facturation du 1 au 31 du mois M sera établie dans le courant du mois M+1.
Les frais donnant lieu à une facturation récurrente sont exigibles en début de mois suivant la mise en œuvre de la demande. A l'expiration du Contrat, tout mois démarré est dû.
Les frais donnant lieu à une facturation unique sont exigibles à la mise en œuvre de la demande.
SFR peut également être amenée à facturer au Cocontractant des pénalités dont les montants et les conditions
d’applications sont déterminées dans les Conditions Générales.
4. Modalités de reversement
La note de reversements au titre des reversements relatifs au mois M (du 1 au 31) sera établie dans le courant du mois M+1. Remarque : La facturation et le reversement font l’objet de deux documents comptables distincts entre SFR et le Cocontractant.
Dans le cas où le Cocontractant est débiteur, le détail des règlements adressé à l'adresse électronique xxxxxxxxxxxxxxxxx@xxx.xxx
doit comporter les éléments suivants :
N° facture, Date de facture,
Montant TTC N° compte client présent sur la facture Références du règlement
Coordonnées bancaires de SFR :
BANQUE CALYON
RIB : 31489 00010 00217903031 47
IBAN : XX0000000000000000000000000
CODE BIC : XXXXXXXX
ANNEXE 2 - PENALITES
Les stipulations qui suivent s’appliquent pour l’ensemble des manquements pour lesquels une stipulation explicite n’a pas été prévue au sein du présent contrat et/ou en complément de ceux qui prévoient expressément l’application d’une pénalité. En cas de contradiction entre les stipulations des Conditions Générales et la présente annexe, il est expressément convenu que les stipulations spécifiques des Conditions Générales s’appliqueront.
Afin de lutter contre tout détournement du Service, tout manquement aux obligations contractuelles et/ou au contenu de la Charte pourra entraîner l’application d’une pénalité non libératoire de cinq mille (5.000) euros, sans préjudice des pénalités applicables au titre du non-respect d’autres obligations du Contrat.
Par exception aux dispositions qui précèdent, en cas de manquements répétés par un Cocontractant n’ayant pas été sanctionnés, et/ou pour les manquements les plus graves (Service déloyal, service non autorisé, pratiques commerciales réputées agressives, etc.), SFR pourra appliquer une pénalité de dix mille (10.000) euros par manquement.
Si le Cocontractant se voit appliquer des pénalités plus de deux (2) fois en six (6) mois, le montant de cinq mille (5.000) euros figurant au paragraphe 1 est fixé à dix mille (10.000) euros, et le montant de dix mille (10.000) euros figurant au paragraphe 2 à quinze mille (15000) euros. Si aucune pénalité n’est appliquée au Cocontractant pendant un délai de six (6) mois, les pénalités seront de nouveau fixées aux montants figurant aux deux premiers paragraphes de la présente Xxxxxx.
Il est rappelé que ces pénalités s’appliquent de plein droit, sans formalité préalable et sans préjudice de toute application des sanctions prévues à l’article 14 des présentes, ainsi que de tout recours, ou de tous dommages et intérêts auxquels SFR pourrait prétendre du fait de manquement(s) du Cocontractant et que le versement desdites pénalités par le Cocontractant n'exonère pas ce dernier de remédier immédiatement aux manquements constatés et/ou d'exécuter toute autre obligation dont il a la charge en vertu du Contrat.
Les pénalités sont cumulatives et pourront s’appliquer à chaque manquement constaté.
Le règlement des pénalités obéira à la procédure définie à l’article 9.8 des Conditions Générales.
A titre d’illustration et sans que la liste suivante puisse être considérée comme exhaustive, sont d’ores et déjà qualifiés en tant que manquement ouvrant droit à l’application des pénalités susvisées les pratiques suivantes :
• Non-respect des règles d’auto-promotion, notamment non-conformité à la Charte,
• Service déloyal,
• Trafic anormal
• Service non autorisé (c'est-à-dire autre qu’un service d’achat de Tickets Électroniques tel que défini dans les Conditions Générales) ou illégal,
• Non-respect des lois et règlements en matière de collecte et d’utilisation des données personnelles
• Défaut d’identification du service,
• Absence d’information sur les conditions et caractéristiques essentielles au service,
• Absence/non-conformité des informations permettant à l’Utilisateur d’exercer une réclamation,
• Pratiques commerciales réputées agressives,
• Demande de STOP non prise en compte,
• Absence de réponse à la fonction CONTACT
ANNEXE 3 – STUS GATEWAY KIOSQUE xMS+
Disponibles sur demande
ANNEXE 4 – SPECIFICATIONS TECHNIQUES D’INTERFACES DE FACTURATION BILL
Disponibles sur demande
ANNEXE 5 – Données personnelles
La solution de direct billing objet du Contrat, est constitutive d’un enchainement de plusieurs Traitements de Données
à caractère personnel.
Dans ce cadre, le rôle des Parties et leurs obligations découlant des différents Traitements sont décrits ci-après. Aux fins des présentes, les Parties s’engagent à respecter la réglementation en vigueur applicable au Traitement de Données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le Règlement européen sur la protection des données »).
Données, Données personnelles ou Données à caractère personnel: désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une
«personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Destinataire de Données : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
Responsable de traitement : Désigne la personne morale qui met en œuvre les mesures techniques et organisationnelles appropriées pour un Traitement de données afin de s’assurer et d’être en mesure de démontrer que le Traitement en question respect la législation en matière de Données personnelles.
Traitement ou Traitement de Données : désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Sous-traitant : Xxxxxxx la personne morale qui effectue un Traitement de Données personnelles pour le compte du Responsable de traitement et sur instruction documentée de celui-ci.
Description des Traitements intervenant ou pouvant intervenir dans le cadre de la mise en œuvre du Contrat
Au sein de la présente Xxxxxx il s’agit de décrire les différents Traitements de Données à caractère personnel
intervenant ou pouvant intervenir entre les différents acteurs de la chaine contractuelle.
1.1.Traitement 1 : SFR collecte et traite les Données personnelles de ses clients personnes physiques
Pour l’exécution des présentes SFR va être amené à mettre en place un Traitement de Données à caractère personnel à l’égard de ses clients personnes physiques. SFR après consentement de ces clients personnes physiques va collecter et traiter certaines de leurs Données personnelles afin de fournir les Services décrits en Annexe 2.
Dans le cadre de la mise en œuvre de ce Traitement SFR sera Responsable du Traitement au sens de l’article 24 du
Règlement européen sur la protection des données à caractère personnel.
Par conséquent, dans le cadre de ce Traitement de Données à caractère personnel SFR mettra en place les mesures techniques et organisationnelles appropriées, afin de garantir que par défaut seules les Données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique sont traitées
SFR s’engage à limiter la collecte et l’étendue du Traitement des Données personnelles, ainsi que leur durée de
conservation et à limiter leur accessibilité à un nombre déterminé de personnes.
Obligations du Responsable de traitement
SFR, en tant que Responsable de traitement, s’engage conformément au Règlement européen 2016/679 du 27 avril 2016, relatif « à la protection des personnes physiques à l'égard du Traitement des données à caractère personnel » notamment à :
- collecter les Données licitement dans le respect des dispositions énoncées à l’article 6 et 13 du Règlement,
- minimiser la collecte et le recours aux Données personnelles dans le cadre des prestations objet du Contrat,
- désigner un délégué à la protection des Données personnelles,
- garantir la sécurité des Données personnelles lors de la réalisation du Traitement considéré,
- ne pas utiliser les Données personnelles pour une autre finalité que celle initialement définie,
- ne pas faire de profilage avec les Données personnelles collectées pour ce Traitement,
- tenir à jour un registre des Traitements réalisés,
- garantir dans le cas ou des Données seraient exportées en dehors de l’Union Européenne, que celles-ci sont localisées dans un Etat assurant un niveau adéquat de protection au sens de la Règlementation Données Personnelles ou, qu’à défaut d’une telle reconnaissance, le transfert soit encadré par des garanties appropriées sous la forme :
o soit des clauses contractuelles types de protection des données dûment validées par la Commission européenne ou par une autorité nationale de protection d’un Etat membre,
o soit de règles d’entreprises contraignantes dûment approuvées par l’autorité nationale de
protection compétente,
- notifier toute violation de Données à caractère personnel en tant que Responsable de traitement à
l’autorité compétente,
- informer dans les meilleurs délais et dès que SFR en aura connaissance les personnes physiques en cas de violation de Données à caractère personnel les concernant et pour lesquelles une notification aux personnes concernées est requise.
- garantir la confidentialité, l’intégrité, la conservation et la sauvegarde des Données à caractère personnel traitées pour l’exécution des présentes,
- prendre en compte, s’agissant de ses outils, produits, applications ou prestations, les principes de protection des Données dès la conception et de protection des Données par défaut,
- réaliser une analyse d’impact du Traitement si nécessaire.
Droit d’information des personnes concernées
SFR fournira l’information aux personnes concernées par les opérations de traitement au moment de la collecte des Données.
Exercice des droits des personnes
SFR doit s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité
des Données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
Pour cela SFR s’engage également à mettre en place ou faire mettre en place un système de gestion des réclamations.
1.2.Traitement 2 : SFR collecte et traite les Données personnelles des personnes physiques personnels et préposés du Cocontractant (gestion contractuelle, facturation, recouvrement, création de compte client, relations commerciales, marketing opérationnel)
Pour l’exécution des présentes SFR va être amené à mettre en place des Traitements de Données à caractère personnel à l’égard de personnes physiques, ayant pour finalité la fourniture des prestations objet du Contrat.
Dans le cadre de la mise en œuvre de ces Traitements SFR sera Responsable du Traitement au sens de l’article 24 du Règlement européen sur la protection des données à caractère personnel pour les questions de gestion contractuelle, facturation, recouvrement, création de compte client, relations commerciales, marketing opérationnel à l’égard de son cocontractant.
Par conséquent, dans le cadre de ces Traitements de Données à caractère personnel SFR mettra en place les mesures techniques et organisationnelles appropriées, afin de garantir que par défaut seules les Données à caractère personnel qui sont nécessaires au regard de cette finalité spécifique sont traitées.
SFR s’engage à limiter la collecte et l’étendue du Traitement des Données personnelles, ainsi que leur durée de conservation et à limiter leur accessibilité à un nombre déterminé de personnes.
Obligations du Responsable de traitement
SFR, en tant que Responsable de traitement, s’engage conformément au Règlement européen 2016/679 du 27 avril 2016, relatif « à la protection des personnes physiques à l'égard des Traitements des données à caractère personnel » notamment à :
- Collecter les Données licitement dans le respect des dispositions énoncées à l’article 6 et 13 du
Règlement,
- minimiser la collecte et le recours aux Données personnelles dans le cadre des prestations objet du Contrat,
- désigner un délégué à la protection des Données personnelles,
- garantir la sécurité des Données personnelles lors de la réalisation des Traitements considérés,
- ne pas utiliser les Données personnelles pour une autre finalité que celle initialement définies,
- ne pas faire de profilage avec les Données personnelles collectées pour ce Traitement,
- tenir à jour un registre des Traitements réalisés,
- garantir dans le cas ou des Données seraient exportées en dehors de l’Union Européenne, que celles-ci sont localisées dans un Etat assurant un niveau adéquat de protection au sens de la Règlementation Données Personnelles ou, qu’à défaut d’une telle reconnaissance, le transfert soit encadré par des garanties appropriées sous la forme :
o soit des clauses contractuelles types de protection des données dûment validées par la
Commission européenne ou par une autorité nationale de protection d’un Etat membre,
o soit de règles d’entreprises contraignantes dûment approuvées par l’autorité nationale de
protection compétente,
- notifier toute violation de Données à caractère personnel en tant que Responsable de traitement à
l’autorité compétente,
- informer dans les meilleurs délais et dès que SFR en aura connaissance le Cocontractant en cas de violation de Données à caractère personnel concernant ses personnels et préposés pour lesquelles une notification aux personnes concernées est requise. Dans ce cas de figure les Parties coopéreront.
- garantir la confidentialité, l’intégrité, la conservation et la sauvegarde des Données à caractère personnel traitées pour l’exécution des présentes,
- prendre en compte, s’agissant de ses outils, produits, applications ou Services, les principes de protection des Données dès la conception et de protection des Données par défaut, réaliser une analyse d’impact du Traitement si nécessaire,
- respecter les dispositions de l’article 14 du Règlement européen sur la protection des données à caractère
personnel quand SFR est destinataire des Données transmises par le Cocontractant.
Droit d’information des personnes concernées personnels et préposés du Cocontractant
SFR fournira au Cocontractant l’information relative aux personnes concernées par les opérations de traitement au moment de la collecte des Données.
Le Cocontractant garantit à SFR avoir fourni aux personnes concernées, l’information requise par la réglementation en
matière de Données Personnelles.
Exercice des droits des personnes concernées auprès de SFR
SFR doit s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des Données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
Pour cela SFR s’engage également à mettre en place ou faire mettre en place un système de gestion des réclamations. Cependant il est d’ores et déjà convenu entre les Parties que l’exercice des droits s’effectuera auprès du Cocontractant pour ce Traitement.
Les Parties collaboreront, le cas échéant, dans les plus brefs délais afin que les délais de réponse imposés par la réglementation en matière de Données personnelles soient respectés, au sujet des demandes que pourraient formuler les personnes concernées pour l’exercice de leurs droits.
1.3.Traitement 3 : Le Cocontractant collecte et traite les Données personnelles des personnes physiques personnels et préposés de SFR gestion contractuelle, facturation, recouvrement, création de compte client, relations commerciales, marketing opérationnel)
Pour l’exécution des présentes le Cocontractant va être amené à mettre en place des Traitements de Données à caractère personnel à l’égard de personnes physiques, ayant pour finalité la fourniture des prestations objet du Contrat.
Dans le cadre de la mise en œuvre de ces Traitements le Cocontractant sera Responsable du Traitement au sens de l’article 24 du Règlement européen sur la protection des données à caractère personnel pour les questions de gestion contractuelle, facturation, recouvrement, création de compte client, relations commerciales, marketing opérationnel à l’égard de son cocontractant.
Par conséquent, dans le cadre de ce Traitement de Données à caractère personnel le Cocontractant mettra en place les mesures techniques et organisationnelles appropriées, afin de garantir que par défaut seules les Données à caractère personnel qui sont nécessaires au regard de cette finalité sont traitées.
Le Cocontractant s’engage à limiter la collecte et l’étendue du Traitement des Données personnelles, ainsi que leur
durée de conservation et à limiter leur accessibilité à un nombre déterminé de personnes.
Obligations du Responsable de traitement
Le Cocontractant, en tant que Responsable de traitement, s’engage conformément au Règlement européen 2016/679 du 27 avril 2016, relatif « à la protection des personnes physiques à l'égard du Traitement des données à caractère personnel » notamment à :
- Collecter les Données licitement dans le respect des dispositions énoncées à l’article 6 et 13 du
Règlement,
- minimiser la collecte et le recours aux Données personnelles dans le cadre des prestations objet du Contrat,
- désigner un délégué à la protection des Données personnelles,
- garantir la sécurité des Données personnelles lors de la réalisation du Traitement considéré,
- ne pas utiliser les Données personnelles pour une autre finalité que celle initialement définie,
- ne pas faire de profilage avec les Données personnelles collectées pour ce Traitement,
- tenir à jour un registre des Traitements réalisés,
- garantir dans le cas ou des Données seraient exportées en dehors de l’Union Européenne, que celles-ci sont localisées dans un Etat assurant un niveau adéquat de protection au sens de la Règlementation Données Personnelles ou, qu’à défaut d’une telle reconnaissance, le transfert soit encadré par des garanties appropriées sous la forme :
o - soit des clauses contractuelles types de protection des données dûment validées par la
Commission européenne ou par une autorité nationale de protection d’un Etat membre,
o - soit de règles d’entreprises contraignantes dûment approuvées par l’autorité nationale de protection compétente,
- notifier toute violation de Données à caractère personnel en tant que Responsable de traitement à
l’autorité compétente,
- informer dans les meilleurs délais et dès que le Cocontractant en aura connaissance SFR en cas de violation de Données à caractère personnel concernant ses personnels et préposés pour lesquelles une notification aux personnes concernées est requise. Dans ce cas de figure les Parties coopéreront.
- garantir la confidentialité, l’intégrité, la conservation et la sauvegarde des Données à caractère personnel
traitées pour l’exécution des présentes,
- prendre en compte, s’agissant de ses outils, produits, applications ou prestations, les principes de
protection des Données dès la conception et de protection des Données par défaut,
- réaliser une analyse d’impact du Traitement si nécessaire,
- respecter les dispositions de l’article 14 du Règlement européen sur la protection des données à caractère
personnel quand le Cocontractant est destinataire des Données transmises par SFR.
Droit d’information des personnes concernées personnels et préposés de SFR
Le Cocontractant fournira à SFR l’information relative aux personnes concernées par les opérations de traitement au
moment de la collecte des Données.
SFR garantit au Cocontractant avoir fourni aux personnes concernées, l’information requise par la réglementation en
matière de Données Personnelles.
Exercice des droits des personnes concernées auprès du Cocontractant
Le Cocontractant doit s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des Données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
Cependant il est d’ores et déjà convenu entre les Parties que l’exercice des droits s’effectuera auprès de SFR pour ce
Traitement.
Les Parties collaboreront, le cas échéant, dans les plus brefs délais afin que les délais de réponse imposés par la réglementation en matière de Données personnelles soient respectés, au sujet des demandes que pourraient formuler les personnes concernées pour l’exercice de leurs droits.
1.4. Traitement 4 : SFR Sous-traitant du Cocontractant Responsable de traitement pour l’exécution des
prestations objet du Contrat
Pour l’exécution des présentes le Cocontractant va être amené à mettre en place un Traitement de Données à caractère personnel à l’égard de personnes physiques. Le Cocontractant va devoir traiter certaines de leurs Données personnelles afin de mettre en œuvre pour lui-même ou ses cocontractants éditeurs de services objet du Contrat.
Pour la mise en œuvre de ce traitement le Cocontractant sera au sens de l’article 24 du Règlement européen sur la protection des données à caractère personnel, Responsable du traitement. SFR de son coté en vertu de l’article 28 de ce même règlement sera Sous-traitant du Cocontractant.
Obligations du Responsable de Traitement
Le Cocontractant, en tant que Responsable de traitement, s’engage conformément au Règlement européen 2016/679 du 27 avril 2016, relatif « à la protection des personnes physiques à l'égard du Traitement des données à caractère personnel » notamment à :
- collecter les Données licitement dans le respect des dispositions énoncées à l’article 6 et 13 du
Règlement,
- minimiser la collecte et le recours aux Données personnelles dans le cadre des prestations objet du Contrat,
- désigner un délégué à la protection des Données personnelles,
- garantir la sécurité des Données personnelles lors de la réalisation du Traitement considéré,
- ne pas utiliser les Données personnelles pour une autre finalité que celle initialement définie,
- ne pas faire de profilage avec les Données personnelles collectées pour ce Traitement,
- tenir à jour un registre des Traitements réalisés,
- garantir dans le cas ou des Données seraient exportées en dehors de l’Union Européenne, que celles-ci sont localisées dans un Etat assurant un niveau adéquat de protection au sens de la Règlementation Données Personnelles ou, qu’à défaut d’une telle reconnaissance, le transfert soit encadré par des garanties appropriées sous la forme :
o soit des clauses contractuelles types de protection des données dûment validées par la
Commission européenne ou par une autorité nationale de protection d’un Etat membre,
o soit de règles d’entreprises contraignantes dûment approuvées par l’autorité nationale de protection compétente,
- notifier toute violation de Données à caractère personnel en tant que Responsable de traitement à
l’autorité compétente,
- informer dans les meilleurs délais et dès que le Cocontractant en aura connaissance SFR en cas de violation de Données à caractère personnel concernant ses personnels et préposés pour lesquelles une notification aux personnes concernées est requise. Dans ce cas de figure les Parties coopéreront.
- garantir la confidentialité, l’intégrité, la conservation et la sauvegarde des Données à caractère personnel
traitées pour l’exécution des présentes,
- prendre en compte, s’agissant de ses outils, produits, applications ou prestations, les principes de
protection des Données dès la conception et de protection des Données par défaut,
- réaliser une analyse d’impact du Traitement si nécessaire,
- respecter les dispositions de l’article 14 du Règlement européen sur la protection des données à caractère
personnel quand le Cocontractant est destinataire des Données ;
- garantir que toutes les Données qui seront transmises à SFR, Destinataire de Données, ont été collectées dans le respect des obligations précédemment énoncées.
Transmission des instructions documentées
Pour l’exécution des prestations objet du Contrat, le Responsable de traitement met à la disposition du Sous-traitant les informations nécessaires, notamment ses instructions documentées.
Droit d’information des personnes concernées
Il appartient au Responsable de traitement de fournir l’information aux personnes concernées par les opérations de Traitement au moment de la collecte des Données, conformément aux articles 13 et 14 du RGPD.
Exercice des droits des personnes
Le Responsable de traitement doit s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du Traitement, droit à la portabilité des Données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
Pour cela il s’engage également à mettre en place ou faire mettre en place un système de gestion des réclamations
par les personnes concernées.
Notification des violations de données à caractère personnel
Le Responsable de traitement notifie à l’autorité de contrôle compétente (la CNIL), en son nom et pour son compte, les violations de Données à caractère personnel dans les soixante-douze (72) heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
La notification contient au moins :
- la description de la nature de la violation de Données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de Données à caractère personnel concernés ;
- le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
- la description des conséquences probables de la violation de Données à caractère personnel ;
- la description des mesures prises ou que le Responsable du traitement propose de prendre pour remédier à la violation de Données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.
Le Responsable de traitement communique, en son nom et pour son compte la violation de Données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique.
Le cas échéant, la communication à la personne concernée décrit, en des termes clairs et simples, la nature de la violation de Données à caractère personnel et contient au moins :
- la description de la nature de la violation de Données à caractère personnel ;
- le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
- la description des conséquences probables de la violation de Données à caractère personnel ;
- la description des mesures prises ou que le Responsable du traitement propose de prendre pour remédier à la violation de Données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Obligations du Sous-traitant
Les éléments suivants ont pour objet de définir les conditions dans lesquelles le Sous-traitant, s’engage à effectuer pour le compte du Responsable de traitement les opérations de Traitement de Données à caractère personnel définies ci-après.
Description du Traitement faisant l’objet de la sous-traitance
Le Sous-traitant est autorisé à traiter pour le compte du Responsable de traitement les Données à caractère personnel nécessaires pour fournir le ou les Services objet du Contrat. La nature des opérations réalisées sur les Données est définie ci-après, ainsi que la ou les finalité(s) du Traitement, la liste des Données à caractère personnel traitées ainsi que les catégories de personnes concernées, la durée de conservation des informations et les destinataires des Données.
Obligations du Sous-traitant vis-à-vis du Responsable de traitement
Le Sous-traitant s'engage vis-à-vis du Responsable de traitement à :
- traiter les Données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance
- traiter les Données conformément aux instructions documentées du Responsable de traitement. Si le Sous-traitant considère qu’une instruction constitue une violation du Règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Responsable de traitement.
- garantir la confidentialité des Données à caractère personnel traitées dans le cadre du Contrat;
- garantir dans le cas ou des Données seraient exportées en dehors de l’Union Européenne, que celles-ci sont localisées dans un Etat assurant un niveau adéquat de protection au sens de la Règlementation Données Personnelles ou, qu’à défaut d’une telle reconnaissance, le transfert soit encadré conformément à l’article 46 du RGPD par des garanties appropriées sous la forme :
o soit des clauses contractuelles types de protection des données dûment validées par la
Commission européenne ou par une autorité nationale de protection d’un Etat membre,
- soit de règles d’entreprises contraignantes dûment approuvées par l’autorité nationale de protection compétente, veiller à ce que les personnes autorisées à traiter les Données à caractère personnel en vertu du Contrat:
o s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée
de confidentialité,
o reçoivent la formation nécessaire en matière de protection des Données à caractère personnel.
- prendre en compte, s’agissant de ses outils, produits, applications ou Services, les principes de protection
des Données dès la conception et de protection des Données par défaut
Sous-traitance
Le Sous-traitant peut faire appel à un autre sous-traitant (ci-après, « le Sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le Responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du Sous-traitant ultérieur et les dates du contrat de sous-traitance. Le Responsable de traitement dispose d’un délai maximum de 10 (dix) jours à compter de la date de réception de cette information pour présenter ses objections, dans l’hypothèse où aucune objection ne serait formulé par le Responsable de traitement dans le délai susvisé le Sous-traitant ultérieur sera réputé avoir dument reçu son agrément.
Le Sous-traitant ultérieur est tenu de respecter les obligations du Contrat pour le compte et selon les instructions du Responsable de traitement. Il appartient au Sous-traitant initial de s’assurer que le Sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement réponde aux exigences du Règlement européen sur la protection des données. Si le Sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des Données, le Sous-traitant initial demeure pleinement responsable devant le Responsable de traitement de l’exécution par l’autre sous-traitant de ses obligations.
Notification des violations de la sécurité des Traitements de Données à caractère personnel
D’un commun accord entre les Parties (Responsable de traitement et Sous-traitant), le Sous-traitant peut notifier à l’autorité de contrôle compétente (la CNIL), en son nom et pour son compte ainsi qu’au nom et pour le compte du Responsable de traitement, les violations de Données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
La notification contient au moins :
- la description de la nature de la violation de Données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de Données à caractère personnel concernés ;
- le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
- la description des conséquences probables de la violation de Données à caractère personnel ;
- la description des mesures prises ou que le Responsable du traitement propose de prendre pour remédier à la violation de Données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations
peuvent être communiquées de manière échelonnée sans retard indu.
D’un commun accord entre les Parties (Responsable de traitement et Sous-traitant), le Sous-traitant peut
communiquer, en son nom et pour son compte ainsi qu’au nom et pour le compte du Responsable de traitement, la violation de Données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique.
Le cas échéant, la communication à la personne concernée décrit, en des termes clairs et simples, la nature de la violation de Données à caractère personnel et contient au moins :
- la description de la nature de la violation de Données à caractère personnel ;
- le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
- la description des conséquences probables de la violation de Données à caractère personnel ;
- la description des mesures prises ou que le Responsable du traitement propose de prendre pour remédier à la violation de Données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Aide du Sous-traitant dans le cadre du respect par le Responsable de traitement de ses obligations
Le cas échéant, le Sous-traitant aide le Responsable de traitement pour la réalisation d’analyses d’impact relative à
la protection des Données.
Le cas échéant, le Sous-traitant aide le Responsable de traitement pour la réalisation de la consultation préalable de
l’autorité de contrôle.
Mesures de sécurité
Le Sous-traitant s’engage à mettre en œuvre les mesures de sécurité nécessaires.
Le Sous-traitant communique au Responsable de traitement le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du Règlement européen sur la protection des données.
Registre des catégories d’activités de Traitement
Le Sous-traitant déclare tenir par écrit un registre de toutes les catégories d’activités de Traitement effectuées pour
le compte du Responsable de traitement comprenant :
- le nom et les coordonnées du Responsable de traitement pour le compte duquel il agit, des éventuels sous- traitants et, le cas échéant, du délégué à la protection des données;
- les catégories de Traitements effectués pour le compte du Responsable du traitement.
1.3 – Composition du Traitement faisant l’objet de la sous-traitance
a. Le traitement que le Sous- traitant est autorisé à réaliser pour le compte du Responsable de Traitement est nécessaire pour fournir le ou les service(s) suivant(s) :
- Vérification du msisdn ;
Vérification de l’alias ;
Vérification de l’éligibilité au service de prélèvement sur facture opérateur pour compte de tiers ;
Vérification de l’atteinte des plafonds de paiement pour le prélèvement sur facture opérateur pour compte
de tiers ;
Réalisation du prélèvement sur la facture du client pour les achats tiers ;
b. La nature des opérations réalisées sur les Données :
- validation des données soumises par le Cocontractant,
- Consultation
- Comparaison de données
- Accès
- Collecte
- Enregistrement
- Conservation
c. Les Données à caractère personnel traitées sont :
- Le msisdn ;
- L’alias ;
- Transaction (contenus, montants, horodatage)
d. Les catégories de personnes concernées sont les personnes physiques clientes de SFR et ses filiales (éventuellement en ce inclus ceux des filiales de l’ensemble du groupe XXXXXX) et cliente d’un éditeur de service en contrat avec le Cocontractant.
e. La durée de conservation des Données Personnelles est la suivante : elle ne pourra pas excéder, sauf disposition législative ou règlementaire ainsi que décision administrative ou judiciaire contraire(s), la durée du traitement 12 mois à des fins de facturation et de réconciliation de facturation.
Au terme des durées de conservation susvisées, le Sous-traitant s’engage à détruire, avec une solution conforme à la règlementation en vigueur, toutes les Données Personnelles, qu’il a été amené à traiter dans le cadre de la fourniture du Service en application du Contrat et à en fournir la preuve sur demande du Responsable de traitement.
f. La ou les finalité(s) du Traitement sont :
- La réalisation de l’opération de prélèvement sur facture opérateur des achats tiers
1. Sous-traitance
Le Sous-traitant est autorisé à faire appel à l’entité MAJOREL (Rue des Frères Lumière, Xxxx xx Xxxx Xxxxxxx Xxxx 00000 XXXXXX XX XXXXX) pour mener les activités de traitement susvisés.
2. Export hors UE
Autorisé
Dénomination sociale | N° immatriculation | Siège | Lieu du traitement | Etat d’Export |
3. DPO DU COCONTRACTANT
Le Cocontractant dispose d’un délégué à la protection des données dont les coordonnées sont les suivantes :
xxxxxxx
4. DPO DE SFR
SFR dispose d’un délégué à la protection des données dont les coordonnées sont les suivantes :
00 xxx xx Xxxxxxx Xxxxx xx Xxxxxxxx – 00000 Xxxxx. E-mail : xxxxxxx-xxxxxxxxxxxx@xxx.xxx
ANNEXE 6 – Charte du Groupe Xxxxxx France sur la Responsabilité Sociale et Environnementale
1. Principes généraux
Le Cocontractant s’engage à respecter et à se conformer aux principes de responsabilité sociale et environnementale tels que définis dans la présente annexe en matière de protection des droits sociaux fondamentaux, santé, sécurité, protection de l’environnement, gestion des déchets, et éthique des affaires.
Il s’engage notamment à s’inscrire dans le respect des dispositions du Pacte Mondial des Nations Unies (Global Compact), des principes du Code d’éthique et d’engagements et du Code de conduite anticorruption du Groupe Xxxxxx France disponibles sur xxxx://xxxxxxxxxxxx.xxx/xxxxxxxxxxxx-xxx et définissant la politique du Groupe Xxxxxx France (ci- après la « Politique du Groupe Xxxxxx France »).
Le Cocontractant déclare être en conformité avec l’ensemble des dispositions énoncées aux présentes et reconnaît que le respect desdites dispositions est un élément essentiel de la relation commerciale sans lequel SFR n’aurait pas contracté. Le Cocontractant garantit que lesdites dispositions sont d’ores et déjà appliquées au sein de son organisation.
Le Cocontractant s’engage à exiger de ses dirigeants, salariés, cocontractants, agents, intermédiaires, sous-traitants, fournisseurs, prestataires, et de tout autre tierce partie intervenant dans le cadre du Contrat, qu’ils appliquent le même engagement. Sans préjudice des stipulations du Contrat relative à la sous-traitance, le Cocontractant s’engage en outre à demander l’autorisation écrite préalable de SFR en cas de recours à un tiers dans l’exécution du Contrat (notamment agent, intermédiaire, sous-traitant, fournisseur, prestataire...).
2. Principes sociaux fondamentaux
Le Cocontractant s’engage à respecter les dispositions énumérées ci-dessous et majoritairement énoncées par les conventions fondamentales de l’Organisation Internationale du Travail :
2-1 Travail des enfants
L’âge minimum du travail respecte la législation en vigueur dans le pays et ne doit en aucun cas être inférieur à 15 ans quel que soit le type d’activité.
L’âge minimum d’admission à tout type d’emploi ou de travail qui, par sa nature ou les conditions dans lesquelles il s’exerce, est susceptible de compromettre la santé, la sécurité ou la moralité des adolescents, ne doit pas être inférieur à 18 ans.
2-2 Travail forcé et mauvais traitement
L’employé choisit librement son employeur. Le travail forcé sous toutes ses formes est proscrit. Les employés peuvent quitter librement l’employeur dans le respect du préavis légal.
La rétention des papiers d’identité, passeport, attestation de formation, permis de travail ou tout autre document est proscrite.
Le travail des prisonniers est accepté, à la seule condition que celui-ci soit effectué volontairement et rémunéré.
Les traitements inhumains, punitions corporelles, insultes, harcèlement, contraintes mentales ou physiques sont proscrits.
L’employeur respecte la dignité et les droits fondamentaux de ses employés.
2-3 Temps et horaires de travail
Les horaires de travail respectent la législation du pays.
De façon générale, les horaires de travail sont au maximum de 60 heures par semaine avec un minimum d’un jour de
repos hebdomadaire.
2-4 Salaires et avantages sociaux
Les salaires minima versés aux employés, ainsi que les avantages sociaux, sont conformes à la législation du pays (y compris pour les apprentis, stagiaires ou employés en période probatoire).
Tout en respectant la législation du pays relative au temps de travail maximum autorisé, les heures supplémentaires sont rémunérées à un taux supérieur aux horaires normaux.
Les éléments de calcul du salaire sont formalisés et communiqués à l’employé.
Les salaires sont versés en espèces, chèque ou virement bancaire à l’exclusion de toute autre forme de rémunération
compensatoire sauf cas spécifiques prévus par la législation du pays.
Les salaires sont versés à intervalles réguliers et à une fréquence raisonnable. Les déductions sur salaire pour raisons disciplinaires sont proscrites.
2-5 Liberté d’expression (liberté syndicale et droit de négociation collective)
Les employés communiquent librement avec leur hiérarchie concernant leurs conditions de travail, leur rémunération, etc. sans crainte de représailles, intimidation ou harcèlement.
Dans le respect de la législation du pays, les employés ont la liberté d’appartenance au syndicat de leur choix.
2-6 Egalité des chances, non-discrimination
Toute discrimination, notamment dans le cadre du recrutement, de la formation, de la promotion, de la rémunération, opérée entre les personnes physiques sur le fondement de leur origine, de leur sexe, de leur situation de famille, de leur grossesse, de leur apparence physique, de la particulière vulnérabilité résultant de leur situation économique, apparente ou connue de son auteur, de leur patronyme, de leur lieu de résidence, de leur état de santé, de leur perte d'autonomie, de leur handicap, de leurs caractéristiques génétiques, de leurs mœurs, de leur orientation sexuelle, de leur identité de genre, de leur âge, de leurs opinions politiques, de leurs activités syndicales, de leur capacité à s'exprimer dans une langue autre que le français, de leur appartenance ou de leur non-appartenance, vraie ou supposée, à une ethnie, une Nation, une prétendue race ou une religion déterminée est prohibée.
2-7 Hygiène, santé et sécurité au travail
Le Cocontractant garantit à ses employés des conditions optimales d’hygiène et de sécurité sur l’ensemble de ses sites et dispose le cas échéant d’une organisation Hygiène et Sécurité (HS) ayant pour mission de définir, de mettre en place et d’assurer le suivi de sa politique HS grâce à un « Système de Management Hygiène et Sécurité ».
Ce Système de Management veille tout particulièrement à s’assurer du bon respect des lois et règlements en vigueur
dans le pays.
Le Cocontractant identifie les risques (chimiques, physiques, psychologiques et biologiques), prend les mesures nécessaires à la protection de ses employés sur leur lieu de travail et sur toute infrastructure mise à leur disposition, les informe et forme sur les risques encourus.
2-8 Droits humains et libertés fondamentales
Plus largement, le Cocontractant garantit le respect de l’ensemble des Droits de l’Homme et des libertés fondamentales internationalement reconnus, en se référant en particulier à la Constitution française et au bloc de constitutionnalité, à la Déclaration Universelle des Droits de l’Homme et aux Principes directeurs des Nations Unies relatifs aux entreprises et aux Droits de l’Homme.
3. Protection de l’environnement, gestion des déchets et performance énergétique
3-1 Principes généraux
Pendant l’exécution du Contrat, les Parties conviennent de tenir compte des contraintes liées à la protection de
l’environnement, à la gestion des déchets et à la performance énergétique.
Dans le cadre de ses activités, le Cocontractant s’efforce d’éliminer ou réduire les sources de pollution générées par ses activités, de mesurer et de réduire ses émissions de gaz à effet de serre, de préserver les ressources naturelles, d’éviter ou de minimiser l’utilisation de substances dangereuses et de promouvoir le recyclage ou la réutilisation des déchets tout en en assurant la traçabilité.
Le Cocontractant est en possession de tous les certificats et/ou autorisations requis par la loi pour exploiter ses sites, et il est en conformité avec leurs exigences.
Le Cocontractant s’assure que les déchets, et en particulier les déchets dangereux, sont gérés de manière sûre sur l’ensemble de ses sites (manutention, stockage…) et dirigés vers des filières conformes à la règlementation en vigueur. Le Cocontractant doit également s’efforcer de réduire les emballages de ses produits. A cette fin, il doit contribuer au développement du recyclage et de la revalorisation.
Pour répondre aux enjeux de développement durable, le Cocontractant s’est fixé pour objectif de maîtriser les impacts environnementaux et ses consommations d’énergie pour l’ensemble de ses activités dans le cadre de son système de management environnemental (SME) et de son système de management de l’énergie (SMé).
Au titre de son devoir de conseil, et pour permettre à SFR de respecter ses engagements pris dans le cadre de son système de management environnemental et de l’énergie, il est demandé à le Cocontractant, dans le cadre de l’exécution du Contrat :
- de communiquer à SFR toute information pertinente vis-à-vis du respect de l’environnement (engagements
existants, actions de progrès prévues, réductions ou préventions d’impact obtenues …).
- d’avertir SFR de toute circonstance susceptible de comporter un impact significatif sur l’environnement et sa consommation d’énergie.
Le Cocontractant s’engage à intégrer dans sa politique qualité une démarche d’amélioration continue vers l’excellence concernant l’environnement et la gestion de l’énergie. Le Cocontractant fera ses meilleurs efforts pour contribuer au système de management environnemental et énergétique de SFR.
3-2 Directive européenne DEEE
Le Cocontractant s’engage à répondre aux exigences de la directive européenne Directive 2012/19/UE relative aux Déchets d’Equipements Electriques et Electroniques (DEEE) et plus particulièrement aux dispositions des articles R543- 172 et suivants du Code de l’environnement ainsi qu’à avoir une politique relative à la fin de vie de ses produits. A ce titre, il veille à la présence du pictogramme représentant une poubelle sur roue barrée d’une croix, sur chacun des équipements électriques et électroniques (EEE) livré à SFR et, s’il est considéré comme producteur au sens de l’article R543-174 dudit Code, il prend en charge les coûts relatifs au ramassage et au traitement des EEE en fin de vie. Il s’engage à prendre en compte toute évolution de la législation en vigueur.
3-3 Règlement européen REACH
Conformément au règlement européen 1907/2006/CE REACH, le Cocontractant s’engage à respecter les obligations relatives à l’enregistrement, l’évaluation et l’autorisation des substances chimiques contenus dans ses produits fabriqués, importés et mis sur le marché dans l’Union européenne, ainsi que les restrictions applicables à ces substances. A ce titre, le Cocontractant s’engage à informer SFR de la présence de substances extrêmement préoccupantes (SVHC) à 0,1% masse/masse dans chaque produit livré et garantit, le cas échéant, que ces SVHC ont fait l’objet d’un pré-enregistrement. Dans le cas où les SVHC contenus dans ses produits sont soumises à autorisation, le Cocontractant devra adresser une copie de l’autorisation de mise sur le marché délivrée par l’Agence Européenne des Produits Chimiques (ECHA). Il devra également prendre en compte toute évolution de ce règlement, le cas échéant.
3-4 Directive européenne RoHS
Conformément à la directive européenne 2011/65/UE RoHS (Restriction of the use of certain Hazardous Substances in electrical and electronic equipment) et plus particulièrement aux dispositions des articles R543-172 et suivants du Code de l’environnement, le Cocontractant s’engage à fournir à SFR des équipements électriques et électroniques ne contenant pas (exempts) de substances réglementées à des concentrations supérieures aux seuils autorisés. Il devra adresser à SFR, une fois par an, une auto-déclaration certifiant la conformité ROHS de ses équipements. Il s’engage à prendre en compte toute évolution de la législation en vigueur.
3-5 Performance énergétique des équipements impactant la consommation énergétique de SFR
Pendant la durée du Contrat et avant la qualification de tout nouveau type d’équipement, le Cocontractant s’engage à fournir à SFR, une évaluation de la consommation d’énergie et de la performance énergétique de chaque type d’Equipement proposé, impactant les Usages Energétiques Significatifs de SFR (hors services et prestations intellectuelles).
Par Usage Energétique Significatif, on entend usage énergétique représentant une part importante de la consommation d'énergie et/ou offrant un potentiel considérable d'amélioration de performance énergétique.
Cette évaluation sera effectuée sur la durée de vie de l'Equipement prévue ou attendue lors de son achat. Au titre de la garantie de fonctionnement de l’Equipement, le Cocontractant fournira également les conditions de garantie de la performance énergétique.
4. Éthique des affaires et lutte contre les Pratiques Illicites
Le Cocontractant déclare et garantit attacher une haute importance à la promotion de l’éthique des affaires et appliquer un principe de tolérance zéro en matière de fraude, d’atteintes à la probité (notamment de corruption et de trafic d’influence), de blanchiment d’argent, de financement du terrorisme, sans que cette liste soit exhaustive (ci-après les « Pratiques illicites »).
Le Cocontractant déclare et garantit à SFR conduire ses activités équitablement, avec intégrité et honnêteté, en conformité aux lois applicables.
Le Cocontractant déclare et garantit à SFR qu’il conduit ses activités en conformité, le cas échéant, à la loi n° 2016- 1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite « Sapin II », ainsi qu’à la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre.
Le Cocontractant s’engage à prohiber toute forme de Pratiques Illicites et à mettre en œuvre les mesures nécessaires
pour prévenir tout risque de Pratiques Illicites.
5. Informations et audit
Le Cocontractant s’engage à répondre, dans les meilleurs délais, à toute demande d’information de SFR.
Le Cocontractant s’engage par ailleurs à fournir toute assistance nécessaire à SFR pour répondre à une demande d’une
autorité dès lors que la demande est en lien avec les droits et les obligations du Contrat et de la présente annexe.
Lorsque cela est nécessaire et notamment en présence d’indices concordants de nature à permettre de suspecter l’existence de violations ou de risques de violations de la présente annexe, SFR se réserve la possibilité de réaliser ou de faire réaliser un audit du Cocontractant moyennant une information préalable donnée par lettre recommandée avec accusé de réception au minimum quarante-huit (48) heures avant la date de réalisation de l’audit et précisant l’objet de l’audit.
Le Cocontractant s’engage à collaborer de bonne foi et à apporter son concours à SFR dans le cadre de la réalisation de l’audit. A ce titre, le Cocontractant mettra à disposition de SFR ou de l’auditeur désigné les comptes et tous documents nécessaires à la réalisation de l’audit.
Les coûts de l’audit seront pris en charge par le Cocontractant.
6. Suivi et manquement
Le Cocontractant s’engage à tenir SFR régulièrement informé de la mise en place ainsi que de la mise à jour de tout
dispositif visant à améliorer le bon respect de la présente annexe.
Le Cocontractant s’engage à informer SFR, dans les meilleurs délais, de tout évènement qui serait porté à sa connaissance ou de toute circonstance susceptible d’affecter le respect de la présente annexe.
En cas de risque de violation ou de violation de la présente annexe, SFR se réserve le droit de mettre en demeure le Cocontractant de lui présenter et de mettre en œuvre un plan de mesures correctives lui permettant de rester en conformité avec la présente annexe. Ce plan devra présenter un calendrier d’exécution approprié et pourra être étudié le cas échéant en collaboration avec SFR.
Sans préjudice des stipulations du Contrat, tout manquement de la part de le Cocontractant aux stipulations de la présente Xxxxxx sera considéré comme un manquement grave autorisant SFR, après mise en demeure de se mettre en conformité adressée par lettre recommandée avec accusé de réception et restée sans effet dans le délai imparti par SFR, à suspendre ou à résilier le Contrat sans préavis ni indemnité, et ce, sans préjudice de tous dommages et intérêts auxquels SFR pourrait prétendre du fait d’un tel manquement.
Annexe 7 – Modèle de garantie bancaire a première demande
La soussignée [La Banque], société anonyme au capital de [ ], inscrite sur la Liste des établissements de crédit agréés en France ou exerçant en libre établissement publiée par le comité des établissements de crédit, dont le siège social est à , , identifiée sous le numéro , RCS
(ci-après dénommée le « Garant » ou la « Banque »),
représentée par agissant en qualité de , dûment habilité à l'effet des présentes Après avoir rappelé qu’il a été porté à sa connaissance :
– Que la société dénommée SFR, Société anonyme au capital de 3.423.265.720 euros, immatriculée au RCS de Paris sous le numéro 343.059.564, dont le siège social est situé 00 xxx xx xxxxxxx Xxxxx xx Xxxxxxxx, 00000 Xxxxx, ci-après dénommée le « Bénéficiaire »,
– a signé avec la société dénommée , société au capital de , dont le siège social est situé au , identifiée sous le numéro , RCS , ci-après dénommée le « Débiteur »,
– une Convention Cadre le et référencée (ci-après dénommée la «Convention
Cadre») ainsi que des conditions particulières des services (ci-après les « Conditions Particulières») et des commandes de services (ci-après les « Commandes »). L’ensemble de ces documents contractuels constituent le « Contrat Opérateur».
Xxxxxxx s’engager inconditionnellement, irrévocablement et de façon autonome à payer à première demande au Bénéficiaire ou à ses ayants droits, conformément à l’article 2321 du Code civil, tout montant demandé par le Bénéficiaire jusqu’à concurrence de la somme de (en chiffres et en lettres) (ci-après la « Garantie »).
La Banque reconnaît et accepte que la Garantie est inconditionnelle, irrévocable et autonome, rigoureusement distincte et indépendante des rapports juridiques existant entre le Bénéficiaire et le Débiteur ou pouvant résulter directement ou indirectement la Convention Cadre et de tout avenant, modification ou complément à celui-ci (y compris en cas de modification ou de disparition des liens ou des rapports de fait ou de droit entre le Bénéficiaire et le Débiteur). La Banque reconnait et accepte que la présente Garantie n’est en aucun cas susceptible d’être interprétée comme étant une obligation de cautionnement soumise aux limitations prévues aux articles 2289 et suivants du Code civil.
En conséquence, la Banque renonce à opposer au Bénéficiaire toute exception résultant du Contrat Opérateur, notamment en cas de nullité, résolution ou résiliation du Contrat Opérateur, ou d’une quelconque contestation y afférente ou à se prévaloir de la réalisation d’une condition ou d’une vérification préalablement au paiement de la somme visée ci-dessus.
La Garantie prend effet à compter de sa signature et restera en vigueur pendant deux (2) ans.
La Garantie sera mise en jeu sur demande écrite du Bénéficiaire, par lettre recommandée avec accusé de réception notifiée à l’adresse de la Banque telle que mentionnée en comparution des présentes, attestant que le Débiteur est défaillant dans l’exécution de ses obligations de paiement au titre du Contrat Opérateur. La Banque s’oblige à payer le montant demandé par le Bénéficiaire par virement au Bénéficiaire dans un délai de deux (2) jours ouvrables en France à compter de la réception d’une première demande écrite du Bénéficiaire étant précisé que toute somme due par la Banque et impayée portera intérêts à trois fois le taux d'intérêt légal, de la date à laquelle le paiement était dû à la date à laquelle il est effectué par la Banque, ceci de plein droit, sans mise en demeure.
La Garantie pourra être mise en jeu par le Bénéficiaire, en une ou plusieurs fois. En cas de paiement partiel au titre de la Garantie, celle-ci restera valable jusqu'à son terme pour le solde, chaque paiement effectué par la Banque en vertu des présentes venant en déduction de son engagement.
Toutes les dispositions de la Garantie conserveront leur plein effet quelle que soit l’évolution financière et/ou juridique du Débiteur ou du Bénéficiaire. D’accord exprès de la Banque et par exception aux dispositions du quatrième alinéa de l’article 2321 du Code civil, la Garantie continuera à produire ses effets à l’égard du Bénéficiaire ou bénéficiera de plein droit à tout nouveau bénéficiaire en cas de cession du Contrat ou de l'activité y relative par le Débiteur ou le Bénéficiaire et/ou en cas d’apport à une nouvelle personne morale qui pourrait succéder au Débiteur ou au Bénéficiaire par voie de cession, fusion, de scission, d’apport partiel d’actif ou autre.
Tous les frais des présentes ainsi que de leurs suites seront à la charge de la Banque. La Garantie est soumise au droit français. La Garantie est une garantie autonome à première demande au sens de l’article 2321 du Code civil.
Tout litige relatif à l’interprétation, la validité et/ou l’exécution de la Garantie sera soumis à la compétence du Tribunal de Commerce de Paris, étant entendu que le Bénéficiaire pourra également engager toute action à l'encontre de la Banque devant tout autre tribunal compétent aux fins de demander la mise en œuvre de mesures conservatoires ou d’exécution.
FAIT A LE
(Xxxxx précéder la signature du représentant du garant de la mention manuscrite suivante : "Xx et approuvé, bon pour garantie autonome, inconditionnelle et irrévocable de paiement à première demande dans les termes et conditions ci-dessus.»)
ANNEXE 8 – ANNEXE GENERIQUE DE SECURITE DE L’INFORMATION
Annexe générique de sécurité de l’information
(v2.0)
- DOCUMENT DE REFERENCE –
Date de version : 28 avril 2022 | ||
Numéro de version : 2.0 | ||
Propriétaire | Direction Sécurité Xxxxxx France | |
Rédacteur | Direction Sécurité Xxxxxx France | |
Contributeur | Direction Infrastructure et Bureautique SFR/Sécurité SI Direction Transformation, Risques & Pilotage SFR/SSI B2B | |
Tableau Révision
Version | Date | Modification |
1.0 | 03/11/2016 | Création |
1.5 | 13/05/2019 | Modifications relatives aux données personnelles (articulation avec l’annexe RGPD) |
2.0 | 29/04/2022 | Refonte de l’annexe : - Réduction du nombre d’exigences, reformulation et réorganisation, - Mise à jour pour tenir compte de l’évolution des pratiques (nomadisme, cloud…) |
Table des matières
Annexe générique de sécurité Xxxxxx France
Le Groupe Xxxxxx France (dénommé ci-après "LE CLIENT") accorde la plus haute importance à la sécurité de l'information et requiert de ses fournisseurs et partenaires (ci-après "LE FOURNISSEUR") d'intégrer la sécurité de l'information en cohérence avec leurs prestations.
Cette annexe, dite "générique", liste les exigences socle, au sens commun des standards ISO27000 et guides de l'ANSSI dont s'inspire le CLIENT : l'engagement du FOURNISSEUR y est un prérequis à toute prestation. Selon la nature de la prestation, elle est complétée d'exigences spécifiques, objets de documents dédiés.
Conformément aux standards précités, l'analyse de risque est déterminante dans le choix assumé des dispositifs de sécurité : cf. exigence ORGA-4. Pour s'assurer que les dispositifs du FOURNISSEUR prolongent les mesures de sécurité du CLIENT ("sécurité sans couture"), le CLIENT pourra demander le Plan d'Assurance Sécurité du FOURNISSEUR, qu'il pourra compléter d'un questionnaire plus ciblé selon la nature des prestations couvertes : cf. exigence ORGA-5.
Le FOURNISSEUR doit, pour chaque exigence listée au chapitre 4 Matrice de conformité, préciser son niveau de conformité : Conforme, Partiellement Conforme, Non conforme ou Non Applicable. Le cas échéant, la colonne "Informations Complémentaire" doit détailler les raisons qui ne permettent pas d'être conforme, et les éventuelles démarches envisagées pour couvrir l'exigence. Les termes suivis d’un astérisque (*) sont définis dans le Glossaire à la fin du document.
INTERNE Propriété de Xxxxxx France Page 51 sur 60
DATE DE SAISIE | SOCIETE (“FOURNISSEUR”) | ||
CONTACT REFERENT SECURITE (joignable en cas de questions) nom, tél, e-mail, fonction | |||
Réf. | Domaine | Sous- domaine | Description | Conformi té | Informations complémentaires |
XXX X-0 | Organisatio n | Politique* de sécurité de l'informatio n | Le FOURNISSEUR dispose : - d'une politique* de sécurité de l'information accessible à ses intervenants et approuvée par sa Direction Générale. En particulier, cette politique prévoit des instances (comités) de sécurité à échéances régulières pour adresser les sujets de sécurité. - d'une politique* de classification de l'information applicable par l'ensemble des intervenants. | ||
XXX X-0 | Organisatio n | Référent sécurité | Le FOURNISSEUR a nommé une personne en charge de la sécurité des systèmes d'information au sein de son organisation et en particulier un point de contact référent pour le CLIENT. | ||
XXX X-0 | Organisatio n | Exigences règlementa ires et légales | Le FOURNISSEUR identifie et met en place les mesures techniques et organisationnelles pour être en conformité avec les lois et règlements qui s'appliquent à son activité, en particulier le RGPD* et NIS*. | ||
XXX X-0 | Organisatio n | Cartographi e* des risques (analyses de risques) | Sur la base d’un inventaire des actifs*, le FOURNISSEUR réalise des analyses de risques sur les ressources utilisées dans ses prestations pour le CLIENT, lui permettant de définir les dispositifs de sécurité associés. En cas de ressources en Cloud l’analyse intègre a minima : - les auto-évaluations CAIQ/ CCM*, label STAR*, certification ISO27001, ou rapports de conformité SOC1, SOC2*. - les caractéristiques requises par le service (localisations des données, résilience, accès sécurisé, journalisation et alerting, portabilité, réversibilité et suppression des données) |
Réf. | Domaine | Sous- domaine | Description | Conformi té | Informations complémentaires |
XXX X-0 | Organisatio n | Plan Assurance Sécurité (PAS*) | Le FOURNISSEUR s'engage à communiquer à la demande du CLIENT, sans frais, son plan d'assurance sécurité (PAS) détaillant les mesures mises en place pour assurer la réponse aux exigences sécurité du CLIENT. Le FOURNISSEUR s'engage à répondre aux questions complémentaires que le CLIENT pourrait poser pour s'assurer que les dispositions du FOURNISSEUR sont en adéquations avec les siennes ("sécurité sans couture"). | ||
XXX X-0 | Organisatio n | Contrôles | Le FOURNISSEUR réalise des contrôles périodiques (organisationnels et techniques) pour s'assurer de l’existence et de l'efficacité de ses dispositifs de sécurité. | ||
XXX X-0 | Organisatio n | Audit | Le FOURNISSEUR autorise le CLIENT à auditer directement ou indirectement par un tiers de confiance, le respect des engagements de sécurité et conformité règlementaire. Le FOURNISSEUR s'engage à faciliter son déroulement, sans coût pour le CLIENT, et à remettre un plan d'action sur les éventuelles non-conformités. Le CLIENT communiquera par écrit les objectifs d'audit en laissant un préavis d'au maximum 30 jours calendaires (réduit à 7 jours en cas d'incident de sécurité à l'origine de contrôle). Le CLIENT s'engage à user de ce droit avec parcimonie, au maximum 1 fois par an, hors cas d'incidents de sécurité. | ||
XXX X-0 | Organisatio n | Sous- traitance | Sous réserve que le contrat permette de la sous-traitance, le FOURNISSEUR communique au CLIENT les éventuels sous-traitants en lien avec les prestations du CLIENT et s'assure que les exigences du CLIENT sont adéquatement couvertes (contrat, contrôles). Le FOURNISSEUR reste seul responsable vis-à-vis du CLIENT de l’exécution de ses obligations contractuelles résultant de la présente annexe. | ||
XXX X-0 | Organisatio n | Communica tion et coopératio n sécurité | Le FOURNISSEUR s'engage à communiquer au CLIENT - tout changement pouvant impacter significativement la sécurité des prestations réalisées pour le compte du CLIENT. - la survenance de toute faille de sécurité entraînant des conséquences directes ou indirectes pour le CLIENT. Cette communication devra être effectuée dans les plus brefs délais et au maximum sous vingt-quatre heures calendaires après la découverte de la faille de sécurité. - les éléments nécessaires à l'analyse d'un incident CLIENT qui impliquerait des ressources du FOURNISSEUR (coopération) |
Réf. | Domaine | Sous- domaine | Description | Conformi té | Informations complémentaires |
ORG A-10 | Organisatio n | Incidents de sécurité et gestion de crise | Le FOURNISSEUR met en œuvre une gestion des incidents de sécurité incluant la qualification des événements en incident de sécurité, leur traitement et la capitalisation des retours d'expérience. Cette gestion est complétée d'un processus de gestion d'une crise cyber, incluant le recours aux expertises dédiées, la collecte des preuves, les communications (dont celles aux autorités concernées et au CLIENT) et le déclenchement des modalités de continuité d'activité. | ||
ORG A-11 | Organisatio n | Continuité de service | Le FOURNISSEUR dispose d'une stratégie de continuité d’activité, testée, en lien avec l'analyse de risque sur ses engagements de service auprès du CLIENT. | ||
PERS -1 | Personnel intervenan t | Conditions d'interventi on | Les intervenants sont contractuellement liés au FOURNISSEUR et sont dûment informés de leur devoir de confidentialité sur les données du CLIENT et des chartes d'usage applicables. La fin d'intervention se traduit par la restitution des données, accès, matériels en lien avec la prestation. Les intervenants sont sélectionnés selon les compétences requises pour l'exécution des prestations et selon les enjeux font l'objet de contrôles préalables à leur intervention. | ||
PERS -2 | Personnel intervenan t | Sensibilisati on | Le FOURNISSEUR dispense un programme de sensibilisation à la sécurité de l'information à destination de l’ensemble des intervenants sous sa responsabilité, en cohérence avec leurs fonctions. | ||
PHYS -1 | Sécurité physique et environne mentale | Système de sureté | Le FOURNISSEUR met en œuvre des moyens de protection pour les intervenants, les ressources et les locaux utilisés. Ces moyens sont adaptés en cohérence avec le niveau de sensibilité de la prestation et sa structure. Ces moyens couvrent notamment les risques : - d'intrusions - d'incendies - de défauts sur les utilitaires : électricité, climatisation, télécom... Le FOURNISSEUR garantit la gestion et la traçabilité des accès physiques des personnes sur ses sites. |
Réf. | Domaine | Sous- domaine | Description | Conformi té | Informations complémentaires |
DATA -1 | Protection des données | Sécurisatio n des données | Le FOURNISSEUR inventorie les données traitées au sein de son organisation, (données sensibles, données à caractère personnel …) et met en œuvre les mesures de sécurité adaptées : accès, stockage (dont territorialité), transit (chiffrement), suppression (mise au rebut) et supervision (DLP*). En particulier en cas d’activités sensibles réalisées pour le CLIENT, le FOURNISSEUR met en œuvre un cloisonnement physique et/ou logique des données et un cloisonnement physique des activités. | ||
DATA -2 | Protection des données | Conservatio n et suppression | A la fin de la prestation, le FOURNISSEUR s’engage à restituer les données du CLIENT dans un format structuré et couramment utilisé (celui utilisé par le CLIENT pour les communiquer au FOURNISSEUR par défaut). Le FOURNISSEUR s’engage à ne pas conserver les données en lien avec la prestation au-delà de la durée du contrat ou en cohérence avec les délais fixés par le CLIENT ou la règlementation (en particulier le RGPD). Le FOURNISSEUR transmet au CLIENT, à sa demande, une attestation de destruction des données. | ||
DATA -3 | Protection des données | Sauvegarde | Le FOURNISSEUR met en œuvre une politique de sauvegarde (méthode, fréquence, localisation...) et restauration des données de son organisation, dûment testée. | ||
ACCS -1 | Accès | Contrôle d'accès logiques | Le FOURNISSEUR gère les comptes et habilitations selon une procédure garantissant : - l'octroi selon le principe de moindre privilège - la séparation des tâches (en particulier, un utilisateur ne peut obtenir des droits sans validation tierce) - la légitimité dans le temps (revue régulière, suppression diligente sur mobilité) - la traçabilité des modifications des droits Le FOURNISSEUR s’engage à fournir la liste des comptes et habilitations en lien avec la prestation sur demande du CLIENT. | ||
ACCS -2 | Accès | Accès outils CLIENT | Dans le cas d'accès à des outils et équipements mis à disposition par CLIENT, le FOURNISSEUR est garant des accès qu’il demande au CLIENT. Cela inclut la responsabilité : - d’une utilisation loyale des outils : respect du guide d'utilisation, non- détournement de l'outil, alerting immédiat en cas de détection de vulnérabilité. - de la distribution (et retrait) sécurisée des comptes (et de leurs secrets le cas échéant) et donc de l'identification à tout moment de ses intervenants sur les outils. |
Réf. | Domaine | Sous- domaine | Description | Conformi té | Informations complémentaires |
ACCS -3 | Accès | Authentific ation | Le FOURNISSEUR met en œuvre une politique d'authentification en lien avec la sensibilité des ressources. Elle impose a minima que : - L'authentification par mots de passe respecte une politique définie conforme aux bonnes pratiques (procédure de communication des secrets, longueur minimale, complexité, nb maximal de saisies, expiration...). - L'accès aux ressources sensibles (administration) ou exposées sur internet (cloud) requiert une authentification à plusieurs facteurs (MFA*). - Les mots de passe des éventuels comptes prédéfinis sont modifiés. | ||
ACCS -4 | Accès | Sécurité des accès distants | Le FOURNISSEUR dispose de solutions de sécurité pour les accès à distance sur son système d’information (VPN* p. ex) et informe ses intervenants des conditions d'usage. L'accès distant aux outils du CLIENT transite systématiquement par le réseau du FOURNISSEUR pour des raisons de traçabilité FOURNISSEUR et de maîtrise des flux CLIENT. Il s’engage également, pour des accès distants aux infrastructures ou aux applications du CLIENT, à respecter les moyens d’accès mis à disposition et à se conformer aux règles du CLIENT sur l’utilisation de ces moyens. | ||
ACCS -5 | Accès | Traçabilité | Le FOURNISSEUR met en œuvre une traçabilité des accès à ses équipements, applications et données (horodatage synchronisé, action, acteur...). Les traces sont des données sensibles : leur stockage et accès sont protégés en conséquence. Le FOURNISSEUR est en mesure d’imputer nominativement toutes les actions réalisées. | ||
ACCS -6 | Accès | Sécurité réseaux | Le FOURNISSEUR protège ses réseaux d'entreprise par des systèmes de sécurité, en particulier contre les menaces en provenance des réseaux publics et d'Internet (Pare-feu*, détection d'intrusion...) | ||
ACCS -7 | Accès | Sécurité réseaux | Le FOURNISSEUR segmente son réseau en différentes zones pour assurer leur étanchéité : xxxx x'xxxxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxxxx, zone(s) de production, … Les protocoles autorisés sont chiffrés. Une cartographie réseau et matrice de flux, qui formalisent l'implémentation, sont accessibles sur demande CLIENT. En cas d’accès au SI/Réseau du CLIENT, les ressources du FOURNISSEUR sont dédiées à la réalisation de la prestation et cloisonnées. |
Réf. | Domaine | Sous- domaine | Description | Conformi té | Informations complémentaires |
TECH -1 | Sécurité technique | Sécurité des terminaux mobiles | Le FOURNISSEUR met en œuvre une sécurisation des terminaux en regard de l'accès aux ressources des prestations pour le CLIENT (cloisonnement d'environnement, MDM*, verrouillage d'écran...) | ||
TECH -2 | Sécurité technique | Sécurité des postes de travail | Le FOURNISSEUR met en œuvre une sécurisation des postes de travail en regard de l'accès aux ressources incluant à minima : - la maîtrise des postes. La configuration y est durcie, incluant a minima : services par défaut désactivés, limitation de l'octroi de droits administrateurs et verrouillage d'écran. - une solution antivirale et un EDR* à jour et non débrayables par les utilisateurs - un firewall activé interdisant toute connexion entrante sur le poste - une gestion automatisée des mises à jour sécurité - le chiffrement disque | ||
TECH -3 | Sécurité technique | Sécurité des serveurs et équipemen ts | Le FOURNISSEUR met en œuvre une sécurisation des serveurs en lien avec le risque associé, incluant à minima : - le durcissement des serveurs (services par défaut désactivés, installation depuis sources de confiance, ...) En cas de virtualisation, les machines virtuelles sont étanches les unes des autres. | ||
TECH -4 | Sécurité technique | Supervision | Le FOURNISSEUR dispose de solutions de surveillance d'événements pour être réactif en cas d’attaques. Les interventions consécutives s'appuient sur des procédures d'exploitation et modes opératoires. | ||
TECH -5 | Sécurité technique | Maintien en condition de sécurité | Le FOURNISSEUR met en œuvre une politique de gestion des vulnérabilités techniques, qui couvre à minima : - La découverte et l'identification des vulnérabilités (incluant le suivi des versions, la veille et des scans), - L'évaluation de la criticité des vulnérabilités, - Les actions de remédiation des vulnérabilités. |
TECH -6 | Sécurité technique | Sécurité des application s | En cas de fourniture d'application ou équipement, le FOURNISSEUR en assure la sécurité, qu'il en soit développeur, intégrateur ou revendeur. En particulier : - Il maîtrise ses approvisionnements physiques (serveurs p. ex.) et logiques (logiciels et librairies de composants p. ex). - Il s’assure de l’usage d’algorithmes de chiffrement et protocoles non dépréciés. - Pour les applications Web, le FOURNISSEUR intègre le TOP 10 OWASP* en tant que standard de développement et de réalisation de tests. - Il teste régulièrement le maintien en sécurité. |
Termes | Définitions |
ACTIFS ou RESSOURCES | Au sens informatique du terme, toute composante support du système d'information sur lequel repose ou peut reposer une information. |
ANSSI | Agence Nationale de la Sécurité des Systèmes d'Information. xxxxx://xxx.xxx.xxxx.xx/ |
CARTOGRAPHIE | Instantané sous forme de schéma ou d'inventaire qui apporte une liste exhaustive de ressources et des relations entre elles. |
CAIQ / CCM | Consensus Assessment Initiative Questionnaire et Cloud Controls Matrix. Questionnaire et Cadre de référence de la CSA (Cloud Security Alliance) sur les pratiques sécurité du Cloud. xxxxx://xxxxxxxxxxxxxxxxxxxxx.xxx/xxxx/0000/00/00/xxxx-xx-xxxx/ xxxxx://xxxxxxxxxxxxxxxxxxxxx.xxx/xxxx/0000/00/00/xxxx-xx-xxx-xxxxx- |
DLP | Data Loss Prevention : ensemble de techniques dont l'objectif est de limiter la fuite de données sensibles, que cette dernière soit accidentelle ou intentionnelle. |
EDR | Endpoint Detection and Response : application de détection d’activités suspectes sur les terminaux. |
Etat de l'art | Pratiques reconnues par la profession faisant l'objet de standard ou de guide de référence (CIS Center for Internet Security ou Guides de l’ANSSI p. ex). |
ISO 27001 | Norme internationale de sécurité des systèmes d'information. |
MDM | Mobile Device Management : gestion de terminaux mobiles. Application dont l'objectif est d'harmoniser et de sécuriser la flotte de terminaux mobiles de la société. |
MFA | Multiple Factor Authentication. Authentification faisant intervenir plusieurs catégories de facteurs parmi les facteurs de connaissance (« ce que je sais », mot de passe p. ex.), les facteurs de possession (« ce que je possède », une carte à puce p. ex) et les facteurs inhérents (« ce que je suis », empreinte digitale p. ex). |
NDA | Non Disclosure Agreement. Accord de non-divulgation ou de confidentialité entre deux entités. |
NIS | Network and Information System Security. Directive européenne en matière de cybersécurité. xxxxx://xxx.xxx.xxxx.xx/xxxxxxxxxx/xxxxxxxxxxxxxx/xxxxxxxxx- nis/ |
OWASP | Open Web Application Security Project : communauté travaillant sur la sécurité des applications Web. xxxxx://xxxxx.xxx/ |
PARE-FEU ou FIREWALL | Logiciel et/ou un matériel permettant de faire respecter la politique de contrôle d’accès au réseau (flux de communications). |
PAS | Plan d'Assurance Sécurité (voir ORGA-5). |
POLITIQUE | Document formel qui définit les règles à appliquer par le personnel concerné. |
RGPD | Règlement Général pour la Protection des Données. xxxxx://xxx.xxxx.xx/xx/xxxxxxxxx-xxxxxxxx-xxxxxxxxxx-xxxxxxx |
SOC1, SOC2 | Service Organisation Controls. Rapports sur les cadres de référence établis par l'American Institute of Certified Public Accountants (AICPA) pour rendre compte des dispositifs de contrôle internes mis en place dans une entreprise. |
STAR | Security Trust Assurance and Risk. Label de la CSA (Cloud Security Alliance) pour la sécurité. xxxxx://xxxxxxxxxxxxxxxxxxxxx.xxx/xxxx |
VPN | VPN (Virtual Private Network) est un système permettant de créer un lien direct entre des ordinateurs distants, qui isole leurs échanges du reste du trafic se déroulant sur des réseaux qui ne sont pas de confiance (« Untrusted networks »). |