CONDITIONS GÉNÉRALES DU CONTRAT
CONDITIONS GÉNÉRALES DU CONTRAT
1. OBJET.
1.1. L’objet des présentes Conditions Générales est de régler les relations contractuelles entre LLEIDANETWORKS SERVEIS TELEMÀTICS, S.A, CIF : X00000000 avec adresse à C / General Lacy, 42 bajo, CP 28045 Madrid, adresse email: xxxxxxxx@xxxxxx.xxx ; étant représenté dans cet acte par X. Xxxxxxxxx Xxxxxx Xxxxx qui agit en sa qualité de PDG en vertu de l’acte de procuration accordé le 30 octobre 2020 devant le notaire de Lleida M. Xxxxx Xxxxx Xxxxxxxx, sous le numéro 5204 du protocole et enregistré au Registre du Commerce de Madrid, tome 37085 feuille 92 page M-662074 Sixième inscription; ci-après XXXXXX.XXX, et l’utilisateur de ses services, ci-après LE CLIENT, identifié dans les conditions particulières du contrat.
1.2. La description des services à fournir par XXXXXX.XXX est détaillée à l’annexe I de xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxxx-xxxxxxxxxxxx. Ci-après, les Services.
2. CLAUSES RELATIVES À LA CONDITION DE CLIENT
2.1. Aux fins du présent contrat, le CLIENT est la personne physique ou morale qui contracte avec XXXXXX.XXX l’utilisation des services définis à l’ANNEXE 1 de xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx- generales-du-contrat
2,2. La condition de CLIENT est personnelle et intransmissible, n'étant pas possible la cession à des tiers sans l'autorisation préalable et explicite de XXXXXX.XXX.
3. DROITS ET OBLIGATIONS DU CLIENT
3,1. LE CLIENT aura le droit d’utiliser les Services contractés auprès de XXXXXX.XXX selon les termes et conditions établis dans les conditions particulières et générales du contrat, ainsi que ses annexes dûment signées par les parties.
3.2. LE CLIENT est obligé d’effectuer les paiements accordés conformément aux tarifs en vigueur des Services dans les délais convenus
3.3 LE CLIENT s’engage à maintenir son support informatique indispensable pour l’accès aux Services et à son utilisation en exécution du présent contrat.
3.4. LE CLIENT est responsable de la bonne utilisation des Services conformément aux règles contenues dans les présentes conditions générales, s’engageant expressément à éviter tout type d’action constituant un acte illégal de quelque nature que ce soit ou pouvant endommager les systèmes, équipements ou services accessibles directement ou indirectement via XXXXXX.XXX, y compris, à titre d'exemple et non exhaustif, la congestion intentionnelle de liens ou de systèmes.
4. SIGNATURE ET DURÉE DU CONTRAT
4.1. Les parties reconnaissent comme valables les signatures par certificat numérique, par signature électronique, par signature manuscrite et sceau de la société, ou en utilisant d’autres mécanismes techniques qui permettent la signature de messages électroniques et identifient les parties d’une transaction.
4.2. Les Parties conviennent que la procédure de signature du Contrat est considérée comme achevée dès lors que les deux Parties l’ont à leur disposition, signé par les deux parties, après en avoir échangé
les numérisations correspondantes par courrier électronique d’entreprise, indépendamment du fait que, par la suite, chaque Partie reçoive et conserve son original.
4.3. Le présent contrat entrera en vigueur à la date indiquée dans l'en-tête et durera un (1) an. Le contrat peut être reconduit tacitement pour des périodes de durée identiques, à condition que l’une des parties ne notifie pas à l’autre son intention de ne pas le renouveler au moins trente (30) jours avant la date de résiliation du contrat. Les parties acceptent que, en cas de choisir le non-renouvellement et respectant l’obligation de notification accordée, les parties ne sont plus liées par le présent contrat et ne peuvent rien se demander en vertu de la résiliation, sauf les montants non payés conséquence des services fournis en vertu du présent contrat.
5. PRIX ET CONDITIONS DE PAIEMENT
5.1. LE CLIENT est tenu de payer le prix en fonction des prix en vigueur, qu'il déclare connaître et accepter. Les prix mentionnés dans cette clause seront augmentés avec les taxes à appliquer.
5.2. Sous forme de paiement « postpayé », les tarifs peuvent être modifiés par XXXXXX.XXX, qui le communiquera au CLIENT au moins un (1) mois avant son entrée en vigueur. Les nouveaux tarifs seront acceptés par LE CLIENT s’il n’y a pas de communication écrite contraire avant l'entrée en vigueur des nouveaux tarifs.
5.3. Lorsque le mode de paiement « postpayé » a été convenu, XXXXXX.XXX se réserve le droit de modifier le contrat en mode « prépayé » dans les cas suivants :
a) En cas de factures impayées depuis plus de 30 jours, impayées et réclamées. Pour le calcul des tarifs en mode prépayé, le prix de base du crédit sera retenu comme celui qui correspond pour les services certifiés, en tenant compte de l’équivalence d’une (1) unité certifiée (CRT) = 7 crédits (CRE).
b) Dans le cas où la facturation annuelle est inférieure à dix mille euros (10 000 €), TVA non comprise, avec un préavis de 30 jours pour convenir d’un accord entre les parties sur les modalités du mode prépayé.
5.4. Le retard de paiement autorisera XXXXXX.XXX à l’interruption des Services jusqu’à que le Client régularise cette situation. Xxxxxx.xxx se réserve le droit de résilier le présent contrat sans préavis si le paiement est effectué au-delà de 30 jours calendaires à compter de la date d'échéance de la facture.
5.5. Le défaut de paiement ponctuel de toute somme due par LE CLIENT entraînera son incursion en défaut, sans qu’il soit besoin d’une demande écrite de XXXXXX.XXX et obligera le CLIENT à payer :
a) intérêts de retard à partir du moment où le montant aurait dû être payé jusqu’à la date effective de son paiement, conformément à la loi 3/2004, du 29 décembre, qui établit des mesures pour lutter contre la délinquance dans les opérations commerciales,
b) un montant forfaitaire de 40 euros par facture due, et
c) les frais ou commissions pour le retour des reçus que XXXXXX.XXX prend en charge.
.
5.6. Si XXXXXXX.XXX fournit des services gratuits, ceux-ci peuvent cesser d’être fournis sans préavis et sans que LE CLIENT n’ait droit à une quelconque compensation financière.
5.7. XXXXXX.XXX se réserve le droit d’étendre ou d’améliorer les Services, sans besoin de notification préalable. De même, XXXXXX.XXX se réserve le droit de modifier les moyens utilisés pour fournir le Service.
6. CONDITIONS D’UTILISATION
6.1. LE CLIENT aura le droit d’utiliser les Services stipulés dans le contrat, étant responsable du contenu de l’information transférée lors de l'utilisation.
6.2. Conditions de la licence pour les plates-formes Web et autres outils fournis par XXXXXX.XXX pour l’envoi et la réception de messages électroniques et les API incluses dans xxxx://xxx.xxxxxx.xxx : XXXXXX.XXX concède au CLIENT une licence non exclusive d’utilisation de ces applications aux fins propres du CLIENT et pour toute la durée du Contrat. LE CLIENT ne peut pas exploiter commercialement, accorder une sous-licence, revendre, transférer ou reproduire à de telles fins les programmes ainsi que toute modification ou dérivation de ceux-ci sans le consentement préalable par écrit de XXXXXX.XXX. De plus, LE CLIENT ne peut pas modifier les programmes sauf pour son utilisation personnelle à des effets commerciaux internes.
6.3. Loi sur le commerce électronique.- LE CLIENT accepte, conformément aux articles 21 et 22 de la LOI SUR LES SERVICES DE LA SOCIÉTÉ DE L’INFORMATION ET DU COMMERCE ÉLECTRONIQUE, LSSICE (Loi 34/2002 du 11 juillet – B.O.E. 12 juillet 2002) qu’il ne pourra pas utiliser les Services pour l'envoi d' email s de masse (SPAM, newsletters, publicité, etc) ainsi que des messages avec une finalité ou contenu contraires à la loi, la morale, des principes généralement acceptés de la moralité, ou des messages constitutifs d'un délit ou d'une infraction et susceptibles de porter atteinte à l'image de XXXXXX.XXX ou des tiers, sans le consentement ou autorisation explicite de tous les destinataires sauf des exceptions prévues par la loi.
Le CLIENT remettra à XXXXXX.XXX la preuve du consentement lorsqu’elle l'exige en raison de la nécessité d'une conformité réglementaire ou contractuelle.
6.4 Le CLIENT déclare avoir pris connaissance des réglementations applicables aux services fournis par XXXXXX.XXX dans les différents pays de destination et qu’il s’engage à les respecter et à dégager XXXXXX.XXX de toute réclamation de tiers pour l’envoi des messages.
6.5. LE CLIENT doit tenir secrets les codes d’accès aux Services et les modifier s’il suppose qu’il y a de tierces personnes qui les connaissent ou pourraient les connaître indûment.
6.6. Si LE CLIENT ne respecte pas l’une de ses obligations légales et / ou contractuelles, XXXXXX.XXX se réserve le droit d’interrompre immédiatement les Services, en le communiquant au CLIENT, qui doit corriger l’infraction afin que les Services puissent être restaurés. Si LE CLIENT ne corrige pas le non- respect dans un délai de cinq (5) jours à compter de la date de la communication de XXXXXX.XXX, ceci peut être considéré comme un motif de résiliation du Contrat, avec obligation de la part du CLIENT de réparer les dommages et pertes causés à la suite de ladite violation.
6.7. Il est interdit de redistribuer les Services à de tierces personnes sans le consentement écrit explicite de XXXXXX.XXX.
7. CONFIDENTIALITÉ
7.1. Que, aux fins du présent accord, se considère information confidentielle toute information susceptible d’être révélée oralement, par écrit ou par tout autre moyen ou support, matériel ou immatériel, actuellement connu ou permettant l’état de la technique dans le futur, échangée en tant que résultant de cet accord, dans lequel une partie désigne l'autre comme confidentielle. Les parties s'engagent à adopter les mesures appropriées pour assurer le traitement confidentiel desdites informations, mesures qui ne seront pas inférieures à celles appliquées par elles à leurs propres informations confidentielles, en assumant les obligations suivantes :
1. Utiliser les informations confidentielles uniquement pour l’usage pour lequel elles sont destinées.
2. Autoriser l'accès aux informations confidentielles uniquement aux personnes physiques ou morales qui, en fournissant, dans les deux cas, leurs services ont besoin des informations pour le
développement de tâches pour lesquelles l'utilisation de ces informations est strictement nécessaire.
A cet égard, le destinataire des informations avertira lesdites personnes physiques ou morales de leurs obligations en matière de confidentialité, en veillant au respect de celles-ci.
3. Communiquer à l’autre partie toute fuite d’informations dont elle a eu ou pourrait avoir connaissance, produite par la violation de cette stipulation ou l’infidélité des personnes qui ont accédé aux informations confidentielles, étant bien entendu qu’une telle communication n’exonère pas la partie qui aurait violé cet engagement de confidentialité, de responsabilité, mais s’il ne se conforme pas il donnera lieu à toutes les responsabilités dérivées de ladite omission en particulier.
4. Limiter l’utilisation des informations confidentielles échangées entre les parties à ce qui est strictement nécessaire à la réalisation de l’objet du présent accord, en supposant que la partie recevant les informations confidentielles assume la responsabilité de toute utilisation autre, faite par elle ou par des personnes physiques ou personnes morales autorisées à l’accès à des informations confidentielles.
5. Ne pas divulguer ou révéler les informations de l’autre partie à des tiers sauf autorisation préalable et écrite de ladite autre partie.
6. Sans préjudice des obligations imposées par les réglementations nationales et/ou assumées par la partie recevant les informations confidentielles, les obligations de confidentialité contenues dans la présente stipulation ne seront pas applicables aux informations, à l’égard desquelles la partie destinataire peut démontrer :
a) Que les informations faisaient partie du domaine public au moment où elles ont été révélées.
b) Qu’après leur révélation, elles soient publiées ou deviennent autrement du domaine public, sans violation de l’obligation de confidentialité par la partie qui reçoit lesdites informations.
c) Que, au moment où elles ont été révélées, la partie qui les a reçus en était déjà en possession par des moyens licites ou avait le droit légal d’y accéder.
d) Que la partie avait le consentement écrit préalable de l’autre partie pour divulguer les informations.
e) Que les informations aient été demandées par les autorités administratives ou judiciaires compétentes qui doivent se prononcer sur des aspects totaux ou partiels de celui-ci, auquel cas, la partie qui doit faire la présentation doit en informer l’autre avant que ladite présentation n’ait lieu.
8. PROTECTION DE DONNÉES
8.1. En conséquence de la prestation des Services, XXXXXX.XXX peut avoir accès à des données personnelles dont le CLIENT est responsable. L’annexe 3 régit le traitement des données que XXXXXX.XXX effectue pour le compte du CLIENT.
8.2. XXXXXX.XXX informe le CLIENT et, le cas échéant, la personne de contact du CLIENT du traitement de ses données personnelles recueillies dans le présent contrat et de celles pouvant être obtenues pendant sa validité afin de fournir le service demandé et d’en effectuer la facturation. La base légale du traitement des données est le contrat entre LE CLIENT et XXXXXX.XXX. Les données fournies seront
conservées tant que la relation commerciale sera maintenue ou pendant les années nécessaires au respect des obligations légales. Les données ne seront pas transférées à des tiers, sauf dans les cas où il existe une obligation légale. Le CLIENT a le droit d’obtenir la confirmation que XXXXXX.XXX traite ses données personnelles, par conséquent, il a le droit d’accéder à ses données personnelles, de rectifier des données inexactes ou de demander leur suppression lorsque les données ne sont plus nécessaires, en prouvant son identité. Ses données ne seront pas transférées vers un pays tiers. Le CLIENT a le droit de déposer une réclamation auprès de l’AEPD dans le cas où il estime que ses droits à la protection des données sont violés (Règlement UE 2016/679, du 27 avril 2016).
9. LIMITATIONS DE RESPONSABILITÉ
9.1. XXXXXX.XXX n’est pas responsable des violations de la législation en vigueur que LE CLIENT pourrait commettre à la suite d’une mauvaise utilisation des Services. Si XXXXXX.XXX détecte l’existence d’une irrégularité quelconque dans l’usage des services, elle pourra résilier le contrat sans avoir besoin de communiquer LE CLIENT de manière préalable.
9.2. La responsabilité de XXXXXX.XXX, dans tous les cas de violation du contrat où elle peut être imputée, sera limitée au montant des Services fournis objet de la réclamation
9.3. Considérant que XXXXXX.XXX dépend des services de tierces parties pour la prestation adéquate de ses propres services, XXXXXX.XXX décline toute responsabilité pour les dommages ou préjudices causés par la faute de ces dernières, acceptant exclusivement les dommages ou préjudices liés à une inadéquation des moyens télématiques de support ou à la négligence de ses propres employés dûment accrédités.
9.4. Étant donné que la plupart des installations nécessaires pour le fonctionnement du réseau dépendent de compagnies tierces, XXXXXX.XXX ne sera pas responsable du résultat du Service. Cela comprend des erreurs d’acheminement, des pertes d’information ou de données, des retards de livraison ou des interruptions du Service non planifiées.
9.5. XXXXXX.XXX décline toute responsabilité par rapport à la qualité, l'exactitude, la fiabilité et la correction des données, les programmes et l'information circulant sur ses réseaux. La responsabilité sur le contenu de l'information n'incombe que les sujets qui l'échangent (expéditeur et destinataires).
9,6. XXXXXX.XXX ne pourrait pas être responsable en cas d'utilisation non autorisée du Service de la part d'un tiers.
10. COMMUNICATION ENTRE LES PARTIES
10.1. Toute notification effectuée entre les parties sera faite par écrit et rendue personnellement ou par tout autre moyen qui certifie la réception de la partie notifiée, tels que le fax, burofax, télégramme et courrier électronique. Les coordonnées de XXXXXX.XXX figurent à l’article 1 des conditions générales du contrat, et celles du CLIENT sont celles énoncées à l’article 1 de celles-ci. Seules les notifications effectuées dans les domiciles ainsi indiqués se considèrent valides et prendront effet.
10.2. Tout changement d'adresse d'une des parties doit être notifié à l'autre immédiatement et par un moyen garantissant la réception du message. Aucun changement de domicile et / ou d'adresse ne sera valable aux fins du contrat jusqu'à ce qu'il soit notifié conformément aux dispositions de la présente stipulation.
11. PROPRIÉTÉ INTELLECTUELLE
11.1. La totalité des applications ou programmes informatiques permettant la prestation des Services, y compris la conception du site Web, ses bases de données, sa structure de navigation, des textes,
images, animations, logos ou noms, sont propriété de XXXXXX.XXX ou, lorsqu'il est indiqué, ils correspondent à des tiers qui autorisent leur utilisation et leur intégration dans la plateforme et qui sont protégés par les lois et traités sur la propriété intellectuelle et industrielle.
11.2. Il est interdit toute reproduction, transformation, distribution de ce contenu, ainsi que de décompilation ou d’ingénierie inverse, en dehors de la visualisation, de la reproduction ou de l’édition de documents au sein de la plateforme de XXXXXX.XXX. Il n’est autorisé en aucun cas l’extraction, réutilisation et / ou l’exploitation de ces contenus qui puisse supposer des actes contraires à une exploitation normale des mêmes, notamment à des fins commerciales ou promotionnelles, en dehors du Service ou qui puissent porter atteinte aux droits moraux ou d’exploitation des clients de XXXXXX.XXX. LE CLIENT ne doit accomplir ou permettre aucun acte pouvant altérer ou déprécier de quelque manière que ce soit la valeur ou la validité des droits de propriété intellectuelle et industrielle de Xxxxxx.xxx.
12. CLAUSES FINALES
12.1. Le présent Contrat est de nature commerciale. De cette manière, la signature de celui-ci n’implique en aucun cas l’établissement d’une relation de travail ou de dépendance entre le personnel de XXXXXX.XXX et le CLIENT. XXXXXX.XXX fournira les services de manière indépendante, pouvant organiser son activité librement (horaires, personnel affecté aux Services, etc.).
12.2. Toute modification du présent Contrat devra être faite par écrit signé par les représentants légitimes de chacune des Parties.
12.3. Chacune des clauses de ce contrat est valide elle-même et n'invalide pas les autres. La clause invalide ou incomplète peut être remplacée par une autre clause équivalente et valide par accord des deux parties.
12.4. Ces conditions seront appliquées et interprétées dans tous leurs termes conformément à la législation espagnole. En les acceptant, LE CLIENT renonce à tout forum susceptible de correspondre, sauf dans les cas où cela n’est pas possible par le ministère du Droit, est soumis à la juridiction et à la compétence des cours et tribunaux de la ville de Lleida (Espagne) pour la résolution des conflits pouvant survenir en relation avec les présentes Conditions générales d'utilisation ou l'utilisation du Service.
12.5. Le CLIENT autorise XXXXXX.XXX à publier sur son site Web et d'autres moyens de diffusion des informations concernant son statut de client et la description des services contractés, ainsi que l'utilisation de logos d'entreprise à ces fins. De même, il est signalé que XXXXXX.XXX, en tant que société cotée, est obligée de communiquer à la Commission nationale du marché des valeurs mobilières (CNMV) des publications des faits pertinents et des communiqués de presse pouvant découler de la signature de ce contrat.
PROTECTION DE DONNÉES
PREMIER - DÉFINITIONS
Aux fins du présent contrat, il s’entend par :
Sous-gestionnaire, tout sous-gestionnaire de données (y compris tout tiers) nommé par le gestionnaire pour traiter les données personnelles du responsable du traitement au nom du gestionnaire.
Traiter / Traitement / Traité, responsable du traitement, responsable du traitement, partie intéressée, données personnelles, catégories spéciales de données personnelles et toute autre définition non incluse dans le présent accord ou l’accord principal auront la même signification que dans le règlement général sur la protection des données 2016/ 679 du Parlement européen et du Conseil, du 27 avril (RGPD).
Supprimé /effacé signifie la suppression ou la destruction des données personnelles de telle manière qu’elles ne puissent pas être récupérées ou reconstruites.
EEE signifie Espace économique européen.
Pays tiers désigne tout pays en dehors de l’UE/EEE, sauf lorsque ce pays fait l’objet d’une décision d’adéquation valide de la Commission européenne sur la protection des données personnelles dans les pays tiers.
Données personnelles du responsable désignent les données décrites à l’annexe 1 et toutes les autres données personnelles traitées par le gestionnaire pour le compte du responsable conformément à ou en relation avec l’accord principal.
Violation de la sécurité des données personnelles désigne une infraction qui entraîne la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal aux données personnelles du responsable transmises, stockées ou autrement traitées.
Services font référence aux services que le gestionnaire doit fournir au responsable du traitement conformément au Contrat cadre.
DEUXIÈME. OBJET DE L'ORDRE DE TRAITEMENT
Par ces clauses, XXXXXX.XXX (ci-après, GESTIONNAIRE DU TRAITEMENT) est habilité à traiter pour le compte du CLIENT (ci-après, RESPONSABLE DU TRAITEMENT) les données personnelles nécessaires à la fourniture des Services.
Ci-dessous, les modalités de traitement qui auront lieu à l’occasion de la prestation des Services :
- Communication par transmission
- Interconnexion
- Préservation
TROISIÈME. IDENTIFICATION DES INFORMATIONS CONCERNÉES
Pour l’exécution des services dérivés de l’exécution de l’objet de la présente commande, LE RESPONSABLE DU TRAITEMENT met les informations décrites ci-dessous à la disposition du GESTIONNAIRE DU TRAITEMENT :
- Solutions SMS : téléphones portables des destinataires, contenu du message, données d’identification (par exemple, prénom et nom)
-Notification électronique : téléphones portables et/ou courriels des destinataires, contenu du message, documents envoyés, données d’identification (par exemple, prénom et nom)
-Contrat électronique : téléphones portables et/ou courriels des destinataires, contenu du message, documents envoyés, données d’identification (par exemple, prénom et nom)
- Validation de données : téléphones portables, courriels, documents d’identité, enregistrements vidéo
QUATRIÈME. OBLIGATIONS DU GESTIONNAIRE DU TRAITEMENT.
Le GESTIONNAIRE DU TRAITEMENT et tout son personnel s’engagent à :
a. Utiliser les données personnelles qui font l’objet du traitement, ou celles collectées pour leur inclusion, uniquement aux fins de l’objet de cet ordre. Ils ne peuvent en aucun cas utiliser les données à leurs propres fins.
b. Traiter les données conformément aux instructions du GESTIONNAIRE DU TRAITEMENT. Si le GESTIONNAIRE DU TRAITEMENT considère que l’une des instructions enfreint le RGPD ou toute autre disposition relative à la protection des données de l’Union ou des États membres, le GESTIONNAIRE DU TRAITEMENT en informera immédiatement le responsable.
c. Ne pas communiquer les données à des tiers, sauf autorisation expresse du responsable du traitement, dans les cas légalement admissibles.
Le gestionnaire peut communiquer les données à d’autres gestionnaires du traitement du même responsable, conformément aux instructions du responsable. Dans ce cas, le responsable identifiera, au préalable et par écrit, l'entité à laquelle les données doivent être communiquées, les données à communiquer et les mesures de sécurité à appliquer pour procéder à la communication.
Si le gestionnaire doit transférer des données à caractère personnel vers un pays tiers ou une organisation internationale, en vertu du droit applicable de l’Union ou des États membres, il informera préalablement le responsable de cette obligation légale, sauf si cette loi l'interdit pour des raisons importantes d'intérêt public.
d. Sous-traitance. Pour effectuer les traitements indiqués aux articles 2 et 3, le GESTIONNAIRE DU TRAITEMENT ne sous-traite pas à des sociétés tierces. Dans le cas où une telle sous-traitance est décidée, le GESTIONNAIRE DU TRAITEMENT doit le communiquer par écrit au RESPONSABLE DU TRAITEMENT en identifiant clairement et sans équivoque la société sous-traitante et ses coordonnées. La sous-traitance peut être effectuée si le responsable n'exprime pas son opposition dans un délai de quarante-huit (48) heures ouvrables. Le sous-traitant, qui est également gestionnaire du traitement, est également tenu de respecter les obligations établies dans ce document pour le gestionnaire du traitement et les instructions émises par le RESPONSABLE DU TRAITEMENT. Il appartient au GESTIONNAIRE DU TRAITEMENT initial de régler la nouvelle relation, afin que le nouveau gestionnaire soit soumis aux mêmes conditions (instructions, obligations, mesures de sécurité...) et aux mêmes exigences formelles que lui, en ce qui concerne le le traitement approprié des données personnelles et la garantie des droits des personnes concernées. En cas de non-respect par le Sous-gestionnaire, le GESTIONNAIRE DU TRAITEMENT initial continuera d’être entièrement responsable envers le RESPONSABLE DU TRAITEMENT en ce qui concerne le respect des obligations.
e. Maintenir le devoir de secret sur les données personnelles auxquelles il a eu accès en vertu de cette mission, même après la fin de son objectif.
f. Garantir que les personnes autorisées à traiter les données personnelles s’engagent, expressément et par écrit, à respecter la confidentialité et à se conformer aux mesures de sécurité correspondantes, dont elles doivent être dûment informées.
g. Tenir à la disposition du responsable les pièces justificatives de l’accomplissement de l’obligation établie dans la section précédente.
h. Garantir la formation nécessaire à la protection des données personnelles des personnes autorisées à traiter les données personnelles.
i. Assister le responsable de traitement pour répondre à l’exercice des droits que le RGPD reconnaît aux intéressés. Lorsque les personnes concernées exercent les droits d’accès, de rectification, de suppression et d’opposition, de limitation de traitement, de portabilité des données et ne font plus l’objet de décisions individualisées automatisées, devant le gestionnaire du traitement, il doit le communiquer par courrier électronique à l’adresse de contact indiquée dans la section 1 du contrat. La communication doit être effectuée immédiatement et en aucun cas au-delà du jour ouvrable suivant la réception de la demande, accompagnée, le cas échéant, d’autres informations pouvant être pertinentes pour résoudre la demande.
j. Notification des atteintes à la sécurité des données. Le GESTIONNAIRE DU TRAITEMENT informera le RESPONSABLE DU TRAITEMENT, sans retard injustifié, et en tout état de cause avant le délai maximum de 24 heures ouvrables et par courrier électronique, des violations de la sécurité des données personnelles dont il est responsable et dont il a connaissance, ainsi que toutes les informations pertinentes pour la documentation et la communication de l’incident.
La notification ne sera pas nécessaire lorsqu’il est peu probable que ladite atteinte à la sécurité constitue un risque pour les droits et libertés des personnes physiques.
Si elles sont disponibles, au moins les informations suivantes seront fournies :
• Description de la nature de la violation de la sécurité des données personnelles, y compris, lorsque cela est possible, les catégories et le nombre approximatif de parties intéressées concernées, ainsi que les catégories et le nombre approximatif d’enregistrements de données personnelles concernés.
• Le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact où plus d’informations peuvent être obtenues.
• Description des conséquences possibles de la violation de la sécurité des données personnelles.
• Description des mesures adoptées ou proposées pour remédier à la violation de la sécurité des données personnelles, y compris, le cas échéant, les mesures adoptées pour atténuer les éventuels effets négatifs.
• S’il n’est pas possible de fournir les informations simultanément, et dans la mesure où ce n’est pas le cas, les informations seront fournies progressivement sans retard injustifié.
k. Soutenir le responsable du traitement dans la réalisation d’analyses d’impact liées à la protection des données, le cas échéant.
l. Xxxxx le responsable du traitement à mener des consultations préalables avec l’autorité de contrôle, le cas échéant.
m. Mettre à la disposition du responsable toutes les informations nécessaires pour démontrer le respect de ses obligations, ainsi que pour effectuer les audits ou inspections effectués par le responsable ou un autre auditeur mandaté par lui.
n. Utiliser les données personnelles auxquelles il a accès aux fins spécifiques, explicites et légitimes pour lesquelles le responsable les a obtenues, et adopter les mesures techniques et organisationnelles nécessaires qui garantissent la sécurité desdites données et empêchent leur altération, perte, traitement ou accès non autorisé, dans le respect des dispositions du RGPD et des consignes proposées par le responsable. Dans tous les cas, il devra mettre en place des mécanismes pour :
a) Garantir la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et services de traitement.
b) Restaurer rapidement la disponibilité et l'accès aux données personnelles, en cas d'incident physique ou technique.
c) Vérifier et évaluer, de façon régulière, l’efficacité des mesures techniques et organisationnelles mises en œuvre pour garantir la sécurité du traitement.
d) Pseudonymiser et crypter les données personnelles, le cas échéant.
o. Destination des données. Détruire les données, une fois la mise à disposition terminée. Une fois détruits, le GESTIONNAIRE DU TRAITEMENT doit certifier leur destruction par écrit et doit remettre le certificat au RESPONSABLE DU TRAITEMENT. Cependant, LE GESTIONNAIRE DE TRAITEMENT peut conserver une copie, avec les données dûment bloquées, aussi longtemps que des responsabilités pour l’exécution du service peuvent être dérivées.
CINQUIÈME. - OBLIGATIONS DU RESPONSABLE DU TRAITEMENT.
Il correspond à la personne responsable du traitement :
a) Donner au gestionnaire les données nécessaires pour qu’il puisse fournir le service.
b) S’assurer, en amont et tout au long du traitement, du respect du RGPD par le gestionnaire. Superviser le traitement, y compris la réalisation d’inspections et d’audits.
SLA
HEURES DE SERVICE
Les heures de service seront régies en fonction de l’heure espagnole. Les heures sont exprimées au format 24h.
Heures de service :
Tranche horaire | Tranche horaire | Description |
Global | 24 heures | Les heures se réfèrent à la disponibilité de tous les systèmes qui offrent le service. Pendant ces heures, la résolution des incidents critiques est incluse. |
Primaire | Du lundi au dimanche de 9h00 à 21h00. Les jours fériés sont inclus * | Horaires concernant le service client. |
Secondaire | Du lundi au vendredi de 9h00 à 19h00 Les jours fériés ne sont pas inclus * | Horaire concernant les tâches d'administration, gestion des incidents mineurs. |
Garde | Du lundi au vendredi de 19h00 à 09h00 et 24h/24 les jours fériés * | Horaire concernant la gestion de la résolution des incidents critiques en dehors des heures de service secondaire. |
* Les jours fériés seront ceux qui marquent le calendrier de l'Espagne.
MOYENS D’ASSISTANCE
Les incidents sont ouverts par le CLIENT et doivent être notifiés exclusivement au service technique de XXXXXX.XXX via l’outil helpdesk (xxxxx://xxxxxxxx.xxxxxx.xxx) et en plus par appel téléphonique pendant les heures de garde.
Il sera obligatoire de fournir toutes les données demandées par XXXXXX.XXX pour la gestion de l'incident par le CLIENT.
Les moyens d’assistance proposés sont les suivants :
• Assistance Web (xxxxx://xxxxxxxx.xxxxxx.xxx). Elle sera appliquée dans les heures de service Global. Il sera obligatoire dans tous les cas par ce moyen pour la gestion de l'incident.
• Assistance téléphonique. Elle sera appliquée de manière obligatoire pendant les Heures de Garde. XXXXXX.XXX fournira le numéro de téléphone de garde. Un ticket doit être ouvert via un outil web en plus pour la gestion de l’incident.
GESTION DES INCIDENTS
Les niveaux de service sont appelés « Temps de réponse » et « Temps de résolution » sur les incidents des services qui font l'objet du contrat. Tous les incidents causés par des tiers sont exclus.
La gravité décrite dans les sections suivantes est définie selon les critères suivants :
Niveau de gravité | Description |
Gravité | Incidence classée comme gravité bloquante. Arrêt total d'un service. |
Inscriptions | Incidence classée comme haute gravité. Lorsque l'incident empêche l'utilisation partielle du service avec un impact élevé sur l'activité du CLIENT. |
Incidence cataloguée comme gravité moyenne. | Moyenne Lorsque l'incident empêche l'utilisation partielle du service avec un impact limité ou faible sur l'activité du CLIENT. |
Faible | Incidence classée comme basse gravité. Lorsque l'incident n'empêche pas l'utilisation partielle ou totale du service. |
Les incidents signalés seront évalués pour déterminer s’ils entrent dans le cadre des services contractuels et seront classés en établissant leur statut et leur gravité. Son impact et sa priorité seront analysés afin de déterminer le temps maximum disponible pour sa réponse et sa résolution conformément au Service Level Agreement.
Si plus de temps est requis dans la résolution, ce qui précède sera justifié et une prolongation de la durée sera convenue avec le CLIENT.
Dans le cas où un nombre élevé d'incidents doit être traité, les temps d'attention des cas prioritaires devront être évalués en fonction des ressources disponibles.
TEMPS DE RÉPONSE
Le temps de Réponse à l'Incident est défini comme le temps écoulé entre la notification de l'Incident à XXXXXX.XXX et la confirmation de réception par XXXXXX.XXX, ce qui implique les actions suivantes :
• Confirmation de la demande d’assistance par la voie de réception.
• Attribution du numéro de rapport d’incidence et attribution d’un technicien adapté à la gestion du problème.
Temps de réponses des incidences :
Niveau de gravité | Temps de réponse | Horaire d’application |
Gravité | 1 heure | Global |
Haute | 2 heures | Primaire |
Moyenne | 3 heures | Secondaire |
Faible | 8 heures | Secondaire |
TEMPS DE RÉSOLUTION OU DE DIAGNOSTIC
Le délai de Résolution de l’Incident est défini comme le temps écoulé entre la notification de l’Incident à XXXXXX.XXX et sa résolution. XXXXXX.XXX informera de l’évolution des actions entreprises et de leur résolution.
Le délai de Résolution des Incidents est défini comme le temps écoulé entre la notification de l’incident et l’une des réponses suivantes de XXXXXX.XXX :
• Réponse clarifiante sur les fonctionnalités du produit, qui peuvent être décrites ou non dans la documentation actuelle.
• Réponse demandant plus d’informations sur le problème, car ce qui a été fourni est insuffisant pour faire face à l’identification du problème ou à la résolution de l’incident.
• Envoi au client d’une réponse satisfaisante lui permettant de clore l’incident.
En cas d’indisponibilité d’un système hébergé par le CLIENT, seul le délai de diagnostic du problème est garanti. Le temps de résolution dépendra de la nature du problème détecté et une résolution est garantie dans les plus brefs délais.
Temps de réponse, diagnostique et résolution d’incidents.
Niveau de gravité | Temps de résolution | Horaire d’application |
Gravité | 4 heures | Global |
Haute | 6 heures | Primaire |
Moyenne | 8 heures | Secondaire |
Faible | 16 heures | Secondaire |
DISPONIBILITÉ
La disponibilité est définie comme le temps d'arrêt imprévu maximal d'un environnement par mois, en heures de service global.
Dans le cas où il existe des services utilisant plusieurs instances redondantes, cela sera calculé comme une panne de service en cas d'indisponibilité de toutes.
Disponibilité du service :
Disponibilité | Fenêtre de mesure |
99,5% | Mensuel en heures de service Global. |
LIMITES
La garantie et le Service Level Agreement excluent :
• Maintenance programmée, notifiée au moins 8 heures à l'avance.
• Cas de force majeure, erreurs de tiers, fournisseurs d'accès Internet, attaques "DDoS" et/ou autres causes d'isolement ou de perte d'accès aux services proposés dépassant la responsabilité et/ou le champ d'application de XXXXXX.XXX.
• La résolution de problèmes dérivés de modifications des services d’infrastructure hébergés par le CLIENT, effectuées sans le consentement explicite de XXXXXX.XXX.
• Incidents non signalés par les moyens établis dans le présent accord.
• Incidents signalés avec un manque d’informations fournies pour leur gestion.
• Le temps pendant lequel l'incident est en attente d'une réponse du client et/ou d'un tiers est exclu du calcul des ratios d'efficacité.
• Aucune pénalité ne sera appliquée pendant la période de test et de stabilisation des nouvelles intégrations, développements ou fonctionnalités avant la livraison formelle du projet.