CONDITIONS DE SERVICES SAAS

CONDITIONS DE SERVICES SAAS

Les présentes conditions de services Saas (les « Conditions des services SaaS ») ont pour objet de régir la relation entre la société TOUCAN TOCO, société par actions simplifiées au capital de 26 028,77 euros, dont le siège social est situé 00 xxx xx Xxxxxxxx, Xxxxxx 000, 00000 Xxxxx, Xxxxxx, immatriculée au registre du commerce et des sociétés de Paris sous le n° 801 300 526, (ci-après « TOUCANTOCO » ou le « Prestataire ») et le client tel qu’identifié dans le Bon de Commande (ci-après le « Client ») quant aux conditions de fourniture des Services par TOUCAN TOCO.

Le Contrat constitue l’accord intégral conclu entre TOUCAN TOCO et le Client portant sur la fourniture des Services. Les stipulations du Bon de Commande prévalent sur les Conditions de service SaaS. Le Client renonce expressément à l’application de ses propres conditions générales. Sauf stipulation contraire dans le Bon de Commande, en signant le Bon de Commande, le Client reconnait (i) avoir lu et (ii) accepté, sans réserve, les Conditions de services SaaS.

XXXXXX TOCO et le Client sont individuellement dénommés une « Partie » et ensemble dénommées les « Parties ».

IL EST PRÉALABLEMENT EXPOSÉ CE QUI SUIT:

TOUCAN TOCO a pour activité la conception, le déploiement et l’exploitation de logiciels et services destinés à l’analyse et la visualisation de données.

TOUCAN TOCO a développé une Solution accessible à distance en mode software as a service (SaaS) permettant aux clients de créer des applications de pilotage et de réalisation de tableaux de bord pour visualiser et exploiter leurs données.

Après une phase de discussion entre les Parties au cours de laquelle le Client reconnaît avoir reçu de TOUCAN TOCO toutes les informations nécessaires lui permettant d'apprécier l'adéquation de la Solution et des conditions d’utilisation à ses besoins et ses attentes, le Client a souhaité souscrire aux services de TOUCAN TOCO.

Sur la base des objectifs poursuivis par le Client, TOUCAN TOCO a émis un Bon de Commande accepté par le Client pour la fourniture du Service applicatif à partir de la Solution et des Services associés selon les termes et conditions du Contrat.

CECI EXPOSÉ, IL A ÉTÉ CONVENU CE QUI SUIT:

ARTICLE 1. DÉFINITIONS

Les termes débutant par une majuscule au sein du Contrat, qu’ils soient utilisés au singulier ou au pluriel, auront la signification qui leur est donnée ci-après.

Bon de Commande : désigne le document sur lequel figure notamment le détail des Services ainsi que la durée et les conditions financières applicables faisant partie intégrante du Contrat.

Contrat : désigne le Bon de Commande, le corps des présentes

Conditions de services SaaS, ses annexes ainsi que tout avenant qui viendrait les compléter, les modifier ou s’y substituer.

Documentation : désigne les manuels d’utilisation, informations utilisateurs, descriptions des fonctionnalités et tout autre document accessibles en ligne relatif à l’utilisation du Service applicatif et de la Solution.

Données : désignent les données, informations et publications du Client, logotypes, photographies, illustrations, éléments d’identité et polices d’écritures importées par le Client et/ou un Utilisateur autorisé dans la Solution destinées à être utiliser avec le Service applicatif.

Identifiants : désigne tout moyen d’identification d’un Utilisateur autorisé pour l’accès à la Solution et au Service applicatif, que ce soit par la combinaison d’un identifiant avec login et mot de passe ou d’un système de type single sign on mis en œuvre par le Client.

Informations confidentielles : désignent les informations de toute nature notamment et sans limitation les informations relatives à la politique commerciale et financière, à la stratégie, au savoir-faire, outils, méthodologies et/ou infrastructure concernant une Partie, les Données, la Solution et/ou le Service applicatif, communiquées préalablement ou au cours du Contrat, quels que soient leur support ou leur mode de communication.

Service applicatif : désigne tout logiciel sous forme de programme exécutable, en ce compris ses fonctionnalités, ses mises à jour, modifications, corrections, révisions, évolutions ou compléments ainsi que la Documentation mis à disposition du Client au titre du Contrat.

Services : désignent les services d’hébergement et de maintenance de la Solution et du Service applicatif fournis par le Prestataire selon les termes du Contrat.

Solution : désigne le service proposé en mode SaaS par le Prestataire, permettant l’accès et l’utilisation du Service applicatif par le Client.

Terminal : désigne tout dispositif de communication électronique de type poste de travail, mobile ou tablette doté d’une connexion à Internet et compatible avec les navigateurs internet et systèmes d’exploitations indiqués par le Prestataire.

Utilisateur autorisé : désigne toute personne physique salarié du Client dûment autorisée par le Client à accéder et utiliser le Service applicatif à partir d’un Terminal selon les termes du Contrat.

ARTICLE 2. OBJET

Le Contrat a pour objet de définir les termes et conditions applicables à l’accès et l’utilisation de la Solution et du Service applicatif souscrit par le Client ainsi qu’à la fourniture des Services par le Prestataire.

ARTICLE 3. HIÉRARCHIE DES DOCUMENTS CONTRACTUELS

En cas de contradiction entre une et/ou plusieurs stipulations du Contrat, le document de rang supérieur prévaudra selon l’ordre de

priorité décroissant suivant :

- le(s) Bon(s) de Commande ;

- le corps du Contrat ;

- les Annexes composées :

o des niveaux de service figurant en Annexe 1 ;

o des conditions de maintenance figurant en Annexe 2 ; Les annexes ont même rang contractuel.

ARTICLE 4. DURÉE ET RENOUVELLEMENT

Le Contrat prend effet à compter de la Date de démarrage ( la “Date d’effet”) - définie dans le Bon de Commande, à l’article 1. COMMANDE.

Le Contrat est conclu pour une durée fixe, définie dans le Bon de Commande (la ‘“Durée initiale”), à l’article 1. COMMANDE. Au terme de la Durée initiale, le Contrat sera prorogé tacitement, sauf conditions particulières stipulées sur le Bon de Commande, pour des périodes additionnelles égale à la Durée Initiale (la « Durée additionnelle »), sauf résiliation par l’une ou l’autre des Parties moyennant un préavis notifié par lettre recommandée avec accusée de réception au plus tard (i) trois (3) mois avant le terme de la Durée initiale ou de toute Durée additionnelle.

Les dates de démarrage des Services sont définies pendant ou après la signature du Bon de Commande en fonction des disponibilités des Parties et au plus tard un mois après la Date d’effet.

ARTICLE 5. CONDITIONS FINANCIÈRES

5.1 A la signature du Contrat, le Client est tenu de procéder au règlement du montant total des Frais de setup et du montant total des Frais d'abonnement annuel (tels que définis ci-dessous) de la première année puis à chaque date anniversaire le Client est tenu de procéder au règlement du montant total des Frais d'abonnement annuel des années suivantes comme précisés dans l’article 2.FACTURATION ANNUELLE du Bon de Commande. Les prix sont fermes et non remboursables. Les prix sont fixés en euros et s’entendent hors taxes en vigueur lesquelles demeurent à la charge du Client.

Le Client s’engage irrévocablement à verser selon les modalités de paiement définies dans le Bon de Commande :

● une redevance forfaitaire correspondant aux frais d’itération de paramétrage du Service applicatif (les « Frais de setup ») ;

● une redevance annuelle établie sur la base du nombre d’Utilisateurs autorisés pour la souscription de la Solution, du Service applicatif et des Services (les « Frais d’abonnement annuel ») ;

● tout frais correspondants aux services additionnels, tels que formation, assistance technique, frais de déplacements facturés sur une base mensuelle et/ou prestations non comprises dans la souscription de la Solution commandées par le Client selon les termes du Bon de Commande ou de tout bon de commande ultérieur.

La souscription de licences pour Utilisateurs autorisés additionnelles au cours du Contrat s’effectue au prix catalogue en vigueur à la date de souscription. Les Frais d’abonnement annuel par

Utilisateur autorisé additionnel seront facturés pro rata temporis pour l’année en cours.

En cas de résiliation anticipée du Contrat par le Client, l’intégralité des Frais d’abonnement annuel pour la période restant à courir jusqu’au terme de la Durée initiale ou de la Durée additionnelle le cas échéant deviennent immédiatement exigibles et dus au Prestataire.

5.2 Le Client reconnaît et accepte que le Prestataire se réserve le droit de réviser le montant des Frais d’abonnement annuel ainsi que tous autres frais applicables préalablement à chaque reconduction du Contrat, sur la base de l’augmentation de l’indice Syntec selon la formule suivante : P1 = P0 x (S1 / S0) où P0 désigne le prix en vigueur à la date de révision ; P1 désigne le prix révisé ; S0 désigne la valeur de l’indice Syntec publié à la date de la précédente révision du prix ou lors de la première révision du prix à la Date d’effet et S1 désigne la valeur de l’indice Syntec au jour de la révision du prix.

5.3 Les sommes dues au titre du Contrat sont facturées terme à échoir. Le délai de paiement est fixé à trente (30) jours date d’émission de la facture par le Prestataire. Le Client reconnaît et accepte que le paiement des sommes dues au titre du Contrat, pour la durée du Contrat, s’effectue par virement bancaire ou par prélèvement SEPA au profit du Prestataire. En cas de prélèvement SEPA, le Client s’engage à signer, concomitamment à la signature du Contrat, le mandat de prélèvement SEPA adressé par le Prestataire sous forme électronique. A chaque date anniversaire du Contrat, le Prestataire notifiera par voie électronique le Client avec un préavis de quinze jours de l’échéance du prélèvement SEPA. La notification adressée au Client devra comporter le montant du prélèvement ainsi que la date d’échéance. Il convient de noter que le Client demeure libre de révoquer le mandat et d’opter pour un autre mode de paiement.

Toute somme non payée par le Client dans le délai susvisé entraînera de plein droit et sans formalité préalable l’exigibilité de pénalités de retard correspondant au taux d’intérêt appliqué par la BCE à son opération de refinancement la plus récente majorée de dix (10) points de pourcentage, à compter de la date d’exigibilité jusqu’au paiement intégral des sommes dues. En outre, conformément à l’article L 441-6 du Code de commerce, le Client pourra être tenu de plein droit au paiement d’une indemnité forfaitaire pour frais de recouvrement de quarante (40) euros laquelle pourra être augmentée du montant des sommes exposées par le Prestataire pour le recouvrement sur présentation de justificatifs.

5.4 Nonobstant les dispositions de l’article 5.3 ci-avant, en cas de retard de paiement du Client le Prestataire se réserve le droit (i) de suspendre immédiatement, de plein droit et sans mise en demeure préalable l’accès et l’utilisation de la Solution et du Service applicatif et/ou (ii) de résilier de plein droit le Contrat quinze (15) jours après l’envoi par le Prestataire d’une mise en demeure adressée par lettre recommandée avec accusé de réception enjoignant le Client de procéder au règlement de l’ensemble des sommes dues restée sans effet.

5.5 Pour toute correspondance écrite liée au Contrat ou à la facturation, le Client sera tenu d’adresser ses courriers destinés à TOUCAN TOCO à l’adresse suivante :

00 Xxxxx Xxxxxxxxx Xxxxx, 00000, Xxxxx

ou par voie électronique : xxxxxxxxxxxx@xxxxxxxxxx.xxx

ARTICLE 6. ACCÈS ET UTILISATION DE LA SOLUTION

6.1. ACCÈS À LA SOLUTION

Le Client reconnaît être informé que la Solution et le Service applicatif sont accessibles par le biais d’une connexion à distance nécessitant un accès internet. Il lui appartient de disposer du matériel et des moyens de connexion adéquats pour maintenir un accès internet.

L’accès à la Solution et au Service applicatif s’effectue à partir de tout Terminal, dans les limites des conditions de disponibilité visées en Annexe 1, au moyen d’Identifiants attribués par le Prestataire au Client ou du système d’identification mis en place par le Client. Le Client est tenu de respecter les instructions du Prestataire et les prérequis techniques figurant dans la Documentation afférente à la Solution et au Service applicatif.

Il appartient au Client de modifier et faire modifier régulièrement par les Utilisateurs autorisés les mots de passe associés aux Identifiants. Les Identifiants sont destinés à restreindre l’accès à la Solution et au Service applicatif aux seuls Utilisateurs autorisés ainsi qu’à protéger l’intégralité et la disponibilité de la Solution, du Service applicatif et des Données du Client.

Les Identifiants sont personnels à chaque Utilisateur autorisé et confidentiels, ils valent preuve de l’identité de l’Utilisateur autorisé. Ils ne peuvent être changés que sur demande du Client ou à l'initiative du Prestataire en cas de risque de sécurité sous réserve d’en informer par tout moyen le Client.

Le Client s'engage à maintenir et faire maintenir par les Utilisateurs autorisés le caractère confidentiel et secret des Identifiants et à ne pas les divulguer sous quelque forme que ce soit à des tiers. L’usage des Identifiants engage le Client sur toute utilisation de la Solution et du Service applicatif ; il lui appartient de veiller à ce que les Utilisateurs autorisés respectent les termes du Contrat. Le Client supportera les conséquences de toute utilisation non autorisée par des tiers qui auraient eu accès ou connaissance des Identifiants. Dans l'hypothèse où le Client aurait connaissance d’un vol ou d’une usurpation d’Identifiants par un tiers, le Client en informera le Prestataire sans délai et le confirmera par courrier recommandé adressé au Prestataire. En cas de perte ou de vol d'un Identifiants, le Client utilisera la procédure mise en place par le Prestataire lui permettant de récupérer ses Identifiants.

Le Client est informé que la connexion à la Solution et au Service applicatif s’effectue via le réseau internet. Le Client a parfaitement connaissance des aléas techniques inhérents au réseau internet et des interruptions ou ralentissements qui peuvent affecter la connexion. En conséquence, le Prestataire ne peut être tenu responsable des difficultés d’accès à la Solution ou au Service applicatif dus à des perturbations du réseau internet.

L’accès à la Solution et/ou au Service applicatif peuvent également être occasionnellement suspendus, sans que la responsabilité du Prestataire puisse être recherchée à ce titre, en raison d'interventions de maintenance nécessaires au bon fonctionnement des serveurs du Prestataire. Le Prestataire s’engage à informer le Client dans les conditions visées à l’article 8 ci-après de l’interruption d’accès à la Solution ou au Service applicatif.

6.2. UTILISATION DE LA SOLUTION

6.2.1 Licence d’usage

En contrepartie du paiement du prix et du respect des termes du Contrat, le Prestataire concède au Client pour la durée du Contrat une licence personnelle, non-exclusive, non cessible, non transférable et sans droit de sous-licencier, en vue de permettre l’accès et l’utilisation de la Solution et du Service applicatif aux Utilisateurs autorisés pour les besoins internes du Client.

Le droit d’usage est concédé dans la limite du nombre d’Utilisateurs autorisés visé dans le Bon de Commande, pour un nombre raisonnable d’interactions et dans la limite du volume de Données spécifié à l’article 8 ci-après. En cas de dépassement, le Client s’engage à en informer immédiatement le Prestataire et à souscrire les licences additionnelles et/ou le complément de volumétrie nécessaires pour remédier au dépassement.

La licence de type Utilisateur autorisé interdit le partage d’un droit d’accès, simultanément ou alternativement, accordé pour un Utilisateur autorisé entre plusieurs membres du personnel du Client. Toutefois, les droits d’accès et d’utilisation associés à un Utilisateur autorisé peuvent être transférés d’un membre du personnel du Client à un autre sous réserve que le membre initial ne soit plus autorisé à accéder et à utiliser la Solution, le Service applicatif et les résultats associés.

Les résultats générés à l’aide du Service applicatif (tels que les tableaux de bord) sont régis par les termes de la licence applicable au Service applicatif, ils ne peuvent être accédés et/ou utilisés que par les Utilisateurs autorisés pour les besoins internes du Client.

6.2.2 Restrictions d’utilisation

L’accès et l’utilisation de la Solution et du Service applicatif sont strictement limités aux termes du Contrat.

Le Client s’engage à ne pas :

- copier, transférer, transmettre, mettre à disposition et/ou distribuer en tout ou partie de quelque façon que ce soit le Service applicatif à des tiers (y compris notamment des prestataires de services ou clients du Client) ;

- permettre l’accès et/ou l’utilisation du Service applicatif au-delà du nombre d’Utilisateurs autorisés spécifié dans le Bon de Commande sans l’autorisation préalable du Prestataire et le paiement des redevances supplémentaires applicables ;

- céder, vendre, louer, prêter, sous-licencier, distribuer, externaliser ou transférer les droits qui sont concédés au Client en application du Contrat ;

- utiliser le Service applicatif pour le compte de tiers ou à toutes fins similaires, grâce à un service de traitement de données, y compris en temps partagé, en mode externalisé, outsourcing ou service bureau ;

- adapter, modifier y compris à des fins de correction ou traduire le Service applicatif, créer ou tenter de créer d’autres œuvres à partir du Service applicatif, ou autoriser un tiers à le faire ou lui fournir les moyens de le faire ;

- désassembler, décompiler le Service applicatif, pratiquer l’ingénierie inverse, ou tenter autrement de découvrir ou reconstituer son code source, sauf dans les cas spécifiquement prévus par le droit applicable. Au cas où le Client souhaiterait obtenir les informations

permettant de mettre en œuvre l’interopérabilité du Service applicatif, le Client est tenu de requérir ces informations auprès du Prestataire par lettre recommandée avec accusé de réception ;

- altérer, détruire, ou supprimer les mentions ou les notices relatives aux droits de propriété intellectuelle ou toute autre mention de propriété du Prestataire apparaissant dans le Service applicatif ou dans la Documentation ;

- utiliser ou distribuer tout ou partie d’un logiciel créé en tout ou en partie avec le Service applicatif.

ARTICLE 7. PROPRIÉTÉ INTELLECTUELLE

7.1 Le Client reconnaît que l’ensemble des droits de propriété matérielle et intellectuelle attachés à la Solution et au Service applicatif ou s’y rapportant sont et demeurent la propriété exclusive du Prestataire ou de ses concédants. A l’exception de la concession d’un droit d’utilisation du Service applicatif et d’accès à la Solution selon les termes du Contrat, le Client n’acquiert aucun droit de propriété sur la Solution ni sur le Service applicatif.

Le Client s’engage à ne pas porter atteinte directement ou indirectement aux droits de propriété du Prestataire.

7.2 Le Client est informé qu’en accédant et/ou en utilisant le Service applicatif, il est fait usage de logiciels de tiers incorporés en tout ou partie dans le Service applicatif.

ARTICLE 8. SERVICES

8.1 HÉBERGEMENT

Le Prestataire assure l’hébergement de la Solution, du Service applicatif et des Données sur un serveur dédié et sécurisé situé en France mis à la disposition par un partenaire du Prestataire. Les Données sont hébergées par le Prestataire dans la limite d’un volume maximal de dix

(10) Go et sont cloisonnées des autres données clients hébergées par le Prestataire. Les unités centrales virtuelles (vCPU) allouées seront de deux. La mémoire vive (RAM) allouée sera de quatre (4) Go, 8 Go ou 12 Go selon les besoins exprimés par le Client.

A la demande expresse du Client, le Prestataire pourra fournir un service d’hébergement exclusivement dédié au Client aux conditions financières en vigueur à la date de la demande.

Le Prestataire ne saurait être tenu responsable de la destruction accidentelle des Données par le Client ou un tiers ayant accédé au Service applicatif au moyen des Identifiants du Client. Le Client reconnaît que le Contrat ne crée aucune obligation à la charge du Prestataire de conservation des Données du serveur du Prestataire à l’expiration ou la résiliation du Client en l’absence de demande de réversibilité de la part du Client.

8.2 MAINTENANCE

8.2.1 Le Prestataire se réserve exclusivement le droit de modifier et/ou améliorer la Solution ou le Service applicatif en vue d’en corriger les Incidents. Le Prestataire s’engage à assurer le maintien en condition opérationnelle de la Solution ainsi que la maintenance corrective et évolutive du Service applicatif en vue de corriger les Incidents selon les conditions fixées à l’Annexe 2 du Contrat.

Les corrections, mises à jour et évolutions fonctionnelles fournies

au titre du support et de la maintenance sont expressément soumises aux termes du Contrat, y compris les conditions de licence.

En cas de maintenance, l’accès à la Solution et/ou au Service applicatif peuvent être momentanément indisponibles. Le Prestataire s’efforcera d’effectuer les opérations de maintenance hors jours et heures ouvrés et moyennant un délai de prévenance d’une (1) semaine notifié par tout moyen au Client, sauf maintenance d’urgence.

Le Prestataire se réserve le droit de modifier à sa discrétion tout ou partie du Service applicatif, de la Solution, ainsi que tout matériel ou logiciel utilisés dans le cadre de la fourniture de la Solution, étant précisé que le Prestataire veillera à ce que ces modifications n’entraînent pas de régression substantielle des performances et fonctionnalités du Service applicatif.

8.2.2 Les services de support et maintenance n’incluent pas les services additionnels tels que la formation à l’utilisation du Service applicatif. Sur demande du Client, ces services seront fournis et facturés selon les conditions en vigueur du Prestataire.

ARTICLE 9. DONNÉES

9.1. DONNÉES PERSONNELLES

9.1.1 Lorsque les Données importées dans la Solution aux fins d’utilisation du Service applicatif comportent des données à caractère personnel au sens de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et du Règlement général sur la protection des données 2016/679 du Parlement européen et du Conseil du 27 avril 2016 à compter de sa date d’application (ensemble la

« Réglementation données personnelles »), le Client garantit au Prestataire qu’il a procédé à l’ensemble des obligations lui incombant aux termes de la Réglementation données personnelles et notamment qu’il a informé et recueilli le consentement des personnes physiques concernées au traitement de leurs données par le Prestataire pour le compte du Client en vue d’assurer leur stockage et leur utilisation avec le Service applicatif et les a informé des droits dont elles disposent.

Le Client garantit le Prestataire contre tout recours, plainte ou réclamation émanant d’une personne dont les données personnelles seraient traitées par le Prestataire pour la fourniture du Service applicatif.

Le Prestataire s’engage dans le cadre du Contrat, en sa qualité de sous-traitant au sens de la Réglementation données personnelles, à prendre toutes les mesures nécessaires au respect par lui-même et son personnel des obligations lui incombant et notamment à :

- ne pas traiter et/ou consulter les Données comportant des données à caractère personnel à d’autres fins que celles-ci définies dans le cadre du Contrat ;

- ne traiter les Données comportant des données à caractère personnel que sur instruction documentée et autorisation du Client, y compris en ce qui concerne les transferts de données vers un pays hors Union Européenne sous réserve de la signature de Clauses Contractuelles Types de la Commission Européenne ;

- ne pas divulguer, sous quelque forme que ce soit, tout ou partie des Données comportant des données à caractère personnel à des tiers, et veiller à ce que les personnes autorisées à traiter ces données s’engagent à respecter leur confidentialité ;

- veiller à ce que les personnes autorisées à traiter les Données comportant des données à caractère personnel s’engagent à en respecter

la confidentialité et reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;

- assurer la traçabilité des opérations et des traitements réalisés pour le compte du Client ;

- ne pas sous-traiter à un tiers le traitement des Données comportant des données à caractère personnel sans l’autorisation écrite préalable du Client;

- prendre toutes les mesures techniques et organisationnelles afin de garantir la sécurité des Données comportant des données à caractère personnel, et notamment prendre toutes les précautions utiles afin de préserver la confidentialité, l’intégrité, la disponibilité et la résilience des constantes des systèmes de traitement selon les instructions du Client figurant au Contrat ;

- prendre toutes les précautions utiles afin d’empêcher que les Données comportant des données à caractère personnel ne soient déformées, endommagées, perdues ou détruites accidentellement ou illicitement et empêcher tout accès qui ne serait pas préalablement autorisé par le Client ;

- prendre toute mesure permettant d’empêcher toute utilisation détournée, malveillante ou frauduleuse des Données comportant des données à caractère personnel ;

- prendre des mesures afin de rétablir la disponibilité des Données et l’accès à celles-ci dans les meilleurs délais en cas d’incident physique et technique de la Solution ;

- assurer la disponibilité et la portabilité des Données comportant des données à caractère personnel dans les conditions définies à l’article 15 (Réversibilité) ci-dessous ;

- procéder à la destruction ou de suppression des données à caractère personnel en cas de résiliation du Contrat, pour quelque cause que ce soit, et sous réserve que le Client n’ait pas demandé à les récupérer et/ou transférer dans les conditions prévues à l’article 15 (Réversibilité) ci-dessous ;

- prendre en compte, s’agissant de ses outils, produits, applications ou services, des principes de protection des données à caractère personnel dès la conception et de la protection des données par défaut ;

- aider le Client dans la mesure du possible à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leur droit à l’oubli ;

- notifier immédiatement le Client dans les meilleurs délais de toute violation des Données comportant des données à caractère personnel et/ou impact de sécurité afin que ce dernier puisse s’acquitter de ses obligations de notification auprès de l’autorité de contrôle compétente et/ou de la personne concernée dans les conditions définies par la Réglementation données personnelles ;

- mettre à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article, et pour permettre la réalisation d’audits sécurité, d’analyse d’impact vie privée et/ou toutes visites par ou demande émanant de l’autorité de contrôle compétente selon les conditions de l’article 10.1 ci-dessous.

9.1.2 En concluant le Contrat, le Client autorise expressément le Prestataire à procéder au traitement de données à caractère personnel du Client et des Utilisateurs autorisés (tels que Identifiants, logs de

connexions à la Solution, notification d’Incidents) aux fins d’exécution du Contrat, de gestion et de contrôle des droits d’accès et d’utilisation à la Solution et au Service applicatif ainsi que d’amélioration de la Solution et du Service applicatif. Ces données personnelles sont conservées par le Prestataire pendant toute la durée nécessaire pour l’exécution du Contrat et peuvent faire l’objet d’un archivage, conformément aux finalités du traitement, dans le respect de la Réglementation données personnelles. Le Client s’engage à (i) informer de façon adéquate toute personne physique concernée par le traitement de donnée à caractère personnelle, y compris de ses droits d’accès, de rectification, d’opposition pour motifs légitimes, de limitation du traitement, de portabilité des données et du droit à l’effacement de ses données personnelles par le Prestataire, et à recueillir leur consentement au traitement ; (ii) informer le Prestataire de toute modification des données personnelles d’une personne concernée ; et (iii) coopérer avec le Prestataire pour lui permettre de se conformer à ses obligations au titre de la Réglementation données personnelle en particulier lorsqu’une personne concernée souhaite exercer ses droits.

9.2. EXPLOITATION DES DONNÉES

Le Client est propriétaire de l’ensemble des Données.

Le Client est seul responsable de la qualité, de la licéité, de la pertinence des Données qu’il transmet au Prestataire ainsi que de leur utilisation avec le Service applicatif et des résultats qui en découle. Le Client garantit en outre être titulaire de l’ensemble des droits (y compris, notamment, des droits de propriété intellectuelle et autorisation de tiers) lui permettant d’utiliser les Données. Le Client garantit que les Données ne violent pas les lois et réglementations en vigueur, les droits de tiers et sont exemptes de tout virus ou code malveillant de nature à porter atteinte à la Solution ou au Service applicatif.

Dans l’hypothèse où il est porté à la connaissance du Prestataire qu’un élément des Données contrevient aux stipulations qui précèdent, le Prestataire est autorisé à supprimer ou rendre indisponible un tel élément.

Le Client garantit le Prestataire en cas de manquement aux stipulations du présent article. En particulier, le Client s’engage à assurer à sa charge la défense du Prestataire et indemniser le Prestataire contre tous coûts, réclamations ou dommages ou frais engagés par le Prestataire ou dont le Prestataire pourrait être redevable en raison du manquement du Client.

9.3. SÉCURITÉ DES DONNÉES

Chacune des Parties s’engagent à mettre en œuvre les moyens techniques appropriés pour assurer la sécurité des Données.

Le Prestataire s’engage à préserver l'intégrité et la confidentialité des Données importées par le Client dans la Solution. Le Prestataire mettra en place les mesures techniques et organisationnelles de nature à empêcher l’accès ou l’utilisation frauduleuse des Données et à prévenir toutes pertes, altérations et destructions des Données selon les conditions visées en Annexe 1 du Contrat.

ARTICLE 10. AUDIT

10.1 AUDIT SÉCURITÉ

Pendant la durée du Contrat, le Client pourra procéder ou faire

procéder, après en avoir avisé le Prestataire par écrit avec un préavis minimum de deux (2) semaines, à ses frais à un audit des conditions d'exploitation de la Solution et du Service applicatif, au regard des exigences techniques et de sécurité fixées au Contrat. Si le Client souhaite recourir à un tiers pour la réalisation de l’audit, le Client sera tenu de désigner un auditeur indépendant non concurrent du Prestataire sur le segment de marché des solutions de type SaaS qui devra être agréé par le Prestataire. L’auditeur devra être tenu par un engagement de confidentialité. Le périmètre de l’audit devra faire l’objet d’une lettre de mission acceptée par les Parties, étant précisé que l’audit ne pourra porter sur les données financières, comptables et commerciales du Prestataire. Le Prestataire s'engage à collaborer de bonne foi avec l’auditeur en lui procurant les informations raisonnablement nécessaires pour la conduite de cet audit. L’audit sera mené dans les locaux du Prestataire ou sur le site d’exécution des prestations et ce durant les heures normales de travail du Prestataire sans perturber les activités du Prestataire. Un exemplaire du rapport d'audit rédigé par l'auditeur sera remis aux Parties et fera l’objet d’un examen contradictoire.

Si les conclusions de l'audit révèlent des non-conformités aux obligations incombant au Prestataire au titre du Contrat, le Prestataire prendra les mesures nécessaires pour y remédier dans un délai raisonnable.

10.2 AUDIT CLIENT

Pendant la durée du Contrat et pour une période de cinq (5) ans suivant sa résiliation ou son expiration, à la demande du Prestataire, le Client s’engage à fournir, dans les sept (7) jours de la demande, l’ensemble des documents, informations et registres appropriés afférents à l’accès et l’utilisation du Service applicatif afin de permettre au Prestataire ou tout tiers mandaté à cette effet par le Partenaire de vérifier que le Client et les Utilisateurs autorisés se conforment aux obligations du Contrat et respectent les droits de propriété intellectuelle du Prestataire. Sans préjudice des droits et actions du Prestataire, si l’audit fait apparaître que le nombre d’utilisateur excède le nombre de licences pour Utilisateurs autorisés souscrites au titre du Contrat, le Client s’engage à remédier immédiatement au manquements par la souscription de licences pour Utilisateur autorisé supplémentaires et l’abonnement associé, au prix public en vigueur majoré des intérêts de retard calculés à partir de la date du dépassement. En outre, le Client s’engage à rembourser les frais raisonnables d’audit exposés par le Prestataire.

ARTICLE 11. EXCLUSION DE GARANTIE

Le Prestataire ne garantit pas que la Solution et le Service applicatif sont exempts d’anomalies et que leur fonctionnement sera ininterrompu. Le Prestataire exclut expressément la garantie des vices cachés telle que définie par les articles 1641 et suivants du Code civil.

Le Client déclare avoir une parfaite connaissance du fonctionnement d’internet et de ses limites. En particulier, le Client reconnaît que les transmissions sur internet ne sont pas sécurisées et peuvent être retardées, perdues, interceptées, corrompues et que la transmission de Données via internet est réalisée par le Client à ses risques et périls.

ARTICLE 12. RESPONSABILITÉ

Chacune des Parties assume la responsabilité des conséquences

résultant de ses fautes, erreurs ou omissions de nature à causer un dommage direct à l'autre Partie.

En cas de faute du Prestataire prouvée par le Client, le Prestataire ne sera tenu que de la réparation des conséquences pécuniaires des dommages directs et prévisibles du fait du Service applicatif. Le Prestataire ne pourra en aucun cas encourir de responsabilité au titre des pertes ou dommages indirects du Client ou de tiers, ce qui inclut notamment tout gain manqué, perte, inexactitude ou corruption de Données, préjudice commercial, perte de chiffre d'affaires ou de bénéfice, perte de clientèle, perte d'une chance, coût de récupération des Données, coût pour l’obtention d’un produit, d’un service ou de technologie de substitution.

Dans toute la mesure permise par le droit applicable, le montant global de la responsabilité du Prestataire est strictement limité à la somme la plus élevée entre le montant des sommes effectivement payées par le Client durant (i) les trois (3) mois précédant la date de survenance du fait générateur de responsabilité ou (ii) les douze (12) mois précédant la date de survenance du fait générateur de responsabilité.

ARTICLE 13. FORCE MAJEURE

A l’exception des obligations de paiement, aucune des Parties ne pourra être tenue pour responsable d’un manquement à ses obligations au titre Contrat, si un tel manquement résulte d’un cas de force majeure tel que défini à l’article 1218 du Code civil et interprété par les juridictions françaises, en ce compris notamment en cas de décision gouvernementale telle que retrait ou suspension d’autorisations quelles qu’elles soient, d’une grève totale ou partielle, interne ou externe à l’entreprise, d’un incendie, d’une catastrophe naturelle, d’un acte de terrorisme, d’un état de guerre, d’une interruption totale ou partielle ou d’un blocage des réseaux de télécommunications ou électrique, d’un acte de piratage informatique.

La Partie constatant l'événement de force majeure devra sans délai et par tous moyens informer l’autre Partie de son impossibilité à exécuter ses obligations. L’événement de force majeure suspend l’exécution des obligations. En cas de force majeure d’une durée consécutive supérieure à trente (30) jours, chaque Partie est libre de résilier le Contrat de plein droit à compter de la date de notification de la résiliation.

ARTICLE 14. RÉSILIATION ET TERME DU CONTRAT

14.1 RÉSILIATION

En cas de manquement par l’une des Parties à ses obligations contractuelles (dont notamment les articles 5 à 7, 9 et 17), le Contrat pourra être résilié de plein droit par l’autre Partie sous trente (30) jours ou dix (10) jours en ce qui concerne l’obligation de paiement, après l’envoi d’une lettre de mise en demeure adressée en recommandé avec accusé de réception enjoignant de remédier au manquement et restée sans effet.

Sous réserve des dispositions de la loi applicable, le Prestataire peut résilier de plein droit le Contrat si le Client fait l'objet d'une procédure de dissolution, de redressement ou de liquidation judiciaire.

La résiliation du Contrat est prononcée sans préjudice de tous les autres droits et recours dont la Partie initiant la résiliation pourrait se prévaloir.

14.2 EFFETS

A compter de la date d’effet de la résiliation ou de l’expiration du Contrat, l’ensemble des droits d’accès et d’utilisation de la Solution et du Service applicatif cessent de produire effet. Le Client devra immédiatement cesser d’accéder à la Solution et au Service applicatif et d’utiliser les Identifiants y afférents.

Les articles 5, 7, 9.2, 10.2, 12, 16, 17, 19 et 20 ainsi que toute les clauses qui par nature ont vocation à perdurer au-delà de la résiliation ou de l’expiration du terme du Contrat, demeurent en vigueur et applicables de plein droit.

ARTICLE 15. RÉVERSIBILITÉ

A la demande du Client adressée par lettre recommandée avec accusé de réception au plus tard à la date d’effet de la résiliation ou de l’expiration du Contrat, le Prestataire restituera l’ensemble des Données lui appartenant dans un format électronique standard lisible, dans un environnement équivalent à celui du Prestataire, dans un délai de trente

(30) jours ouvrés à compter de la date de réception de la demande.

Le Client et/ou le prestataire retenu par le Client s’engage(nt) à collaborer activement avec le Prestataire afin de faciliter la réversibilité des Données.

A la demande du Client, le Prestataire pourra effectuer des prestations d’assistance technique complémentaires auprès du Client et/ou du tiers désigné par ce dernier dans le cadre de la réversibilité.

Les prestations de réversibilité et d’assistance à la réversibilité seront fournies selon les conditions financières du Prestataire en vigueur à la date de notification.

En l’absence de demande de réversibilité du Client, les Données seront intégralement supprimées au terme du Contrat.

ARTICLE 16. NON-SOLLICITATION DE PERSONNEL

Chacune des Parties s’engage à renoncer à engager ou à faire travailler, directement ou par personne interposée, tout salarié de l'autre Partie, sans l’accord exprès et préalable de cette dernière. Cette renonciation est valable pendant toute la durée du Contrat et pendant les douze (12) mois qui suivent sa cessation.

En cas de manquement par l’une des Parties à l’obligation de non-sollicitation, la Partie défaillante sera tenu de plein droit au versement d’une pénalité forfaitaire correspondant à six (6) fois le montant de la rémunération brute mensuelle du salarié à la date de son départ.

ARTICLE 17. CONFIDENTIALITÉ

Chaque Partie doit s’engager à (i) garder confidentiel les Informations confidentielles de l’autre partie, (ii) ne pas divulguer les Informations confidentielles de l’autre Partie à un tiers autre que ses salariés ou agents ayant besoin de les connaître assujettis à des obligations de confidentialité à tout le moins aussi stricte que les présentes ; et (iii) n’utiliser les Informations confidentielles de l’autre Partie que pour les besoins du Contrat.

Nonobstant ce qui précède, les obligations de confidentialité qui précèdent ne s’appliquent pas à l'égard d’Informations confidentielles qui (i) seraient tombées ou tomberaient dans le domaine public

indépendamment d’une faute de la Partie destinataire des Informations confidentielles, (ii) seraient développées à titre indépendant par la Partie destinataire des Informations confidentielles, (iii) seraient connues de la Partie destinataire avant que la Partie émettrice ne les lui divulgue, (iv) seraient légitimement reçues d’un tiers non soumis à une obligation de confidentialité, ou (v) devraient être divulguées conformément aux dispositions légales ou sur injonction d’une juridiction ou d’une autorité administrative compétente auquel cas les informations confidentielles ne devront être divulguées que dans la mesure requise et sous réserve d’en informer promptement la Partie émettrice.

Les obligations des Parties à l'égard des Informations confidentielles demeureront en vigueur pendant toute la durée du Contrat et aussi longtemps, après son terme, que les informations concernées demeureront confidentielles pour la Partie les divulguant et, en toute hypothèse, pendant une période de cinq (5) ans après le terme du Contrat.

Au terme du Contrat et sur demande de la Partie émettrice, la Partie destinataire devra restituer toutes les copies des documents et supports contenant des Informations confidentielles de l’autre Partie.

ARTICLE 18. TRANSFERT – CESSION

Le Client n’est pas autorisé à sous-licencier, céder ou transférer à un tiers tout ou partie de ses droits et obligations au titre du Contrat sans l’accord préalable écrit du Prestataire et le versement de redevances complémentaire de transfert.

Le Client convient expressément que le Prestataire est autorisé à transférer librement tout ou partie du Contrat, à toute entité de son choix, par tout moyen (y compris, notamment, fusion, scission, apport partiel d’actif).

ARTICLE 19. LOI APPLICABLE – JURIDICTION COMPÉTENTE

Le Contrat est régi par le droit français.

En cas de différend entre les Parties, les Parties conviennent de se rencontrer afin de rechercher une solution amiable avant d’engager toute procédure formelle en vue de trancher le différend.

Les Parties acceptent expressément de soumettre tout litige relatif au Contrat à la compétence exclusive des tribunaux du ressort de la Cour d’appel de Paris, nonobstant pluralité de défendeurs ou appel en garantie, y compris pour les procédures sur requête ou en référé.

ARTICLE 20. DIVERS

20.1 Pendant la durée du Contrat, le Client autorise le Prestataire à utiliser et reproduire sur son site internet et/ou ses documents publicitaires, les marques, logos et/ou dénomination commerciale du Client à titre de référence commerciale.

20.2 Les Parties sont et demeurent pour toute la durée du Contrat des contractants indépendants. Chacune des Parties demeure seule responsable de ses actes, allégations, engagements, prestations, produits et personnels.

20.3 Le Client reconnaît et accepte que les informations collectées par le Prestataire relatives à l’accès et à l’utilisation de la Solution et du Service applicatif par le Client et/ou les Utilisateurs autorisés sont valables et admises à titre de preuve littérale.

20.4 Les parties conviennent de signer le Contrat par voie électronique selon un procédé de signature électronique permettant d’authentifier les signataires et de garantir l’intégrité du Contrat sous format électronique. Les Parties conviennent que l’apposition de la signature électronique exprime leur consentement au contenu du Contrat et reconnaissent au Contrat signé électroniquement la qualité de document original valant force probante au même titre qu’une signature manuscrite sur support papier. Les Parties reconnaissent que le Contrat signé électroniquement est susceptible d’être produit en justice à titre de preuve littérale.

20.5 Le Contrat (y compris ses annexes et tout document référencé) exprime l’intégralité de l’accord entre les Parties en ce qui concerne l’objet des présentes, il remplace tous autres accords, négociations et discussions antérieurs.

Le Contrat ne saurait être modifié que par xxxxxxx écrit signé par des représentants habilités des Parties.

Le fait que l’une des Parties n’exerce pas l’un quelconque de ses droits au titre du Contrat ne saurait emporter renonciation de sa part à l’exercice de tout autre droit. Toute renonciation doit être faite par écrit et signée par la Partie concernée.

20.6 Dans l’hypothèse où une ou plusieurs stipulations du Contrat seraient considérées comme nulles, illicites ou inapplicables en vertu de la loi ou d’une décision judiciaire définitive, les autres clauses conserveront leur portée et effet. La stipulation non valide, illicite ou inapplicable sera remplacée par une stipulation la plus proche possible de l’intention des Parties.

20.7 Toute notification en application des stipulations du Contrat devra être faite par écrit à l’adresse de l’autre Partie figurant en première page du Contrat et pourra être remise en mains propres ou envoyée par lettre recommandée avec accusé de réception. Les notifications (i) remises en mains propres seront considérées comme effectuées au moment de leur remise contre signature ; ou (ii) envoyées par lettre recommandée avec accusé de réception seront considérées comme effectuées dès leur première présentation. Chaque Partie pourra modifier son adresse en adressant une notification à l’autre Partie.