Conditions Générales de Vente
1. PREAMBULE
informatique impossible à toute personne ne disposant pas de la clé de (dé)chiffrement proposée en AES 256
commandes, d’administrer ses comptes et de contacter le support technique.
« Service » : désigne la prestation de
Les présentes conditions générales (ci- après désignées par « Conditions Générales de Vente » ou « CGV ») ont pour objet de définir les conditions dans lesquelles la société DropCloud (ci-après désigné par « DropCloud » ou « le Prestataire ») fournit au Client ses services de traitement externalisé de données numériques (ci-après désigné par « le Service ») accessible sur son site Internet xxx.XxxxXxxxx-xxxxx.xx.
Le Service est édité et exploité par la société DropCloud, SAS au capital de
190 225.50 Euro, immatriculée au Registre du Commerce et des Sociétés de Créteil sous le numéro 451 600 977, dont le siège social est situé 00 XXXXXX XX XXX XX XXXXXXXX – 00000 XXXXXXXX-XXXX-XXXX.
DropCloud est une société de services informatiques spécialisée dans la fourniture de services externalisés de sauvegarde, de transfert et de partage collaboratif de données numériques en mode SaaS sur des serveurs hébergés dans des Data centres situés en France.
2. DEFINITIONS
« Abonné » / « Client » : désigne toute personne physique ou morale ayant souscrit au Service.
« Bande passante » : désigne la capacité de transmission de données entre les serveurs du Prestataire et le Poste de Travail ou le serveur du Client. sur le réseau Internet, généralement spécifiée en nombre de bits par seconde et dont le niveau est déterminée par le fournisseur d’hébergement des serveurs du Prestataire.
« Trafic » : désigne la quantité de données effectivement transmises entre les serveurs du Prestataire et le Poste de Travail ou le serveur du Client.
« Bon de commande » : désigne le bon de commande papier ou numérique accessible en ligne sur le site Internet xxx.XxxxXxxxx-xxxxx.xx.
« Chiffrement » (aussi appelé cryptage) : désigne le procédé grâce auquel il est possible de rendre la compréhension d'un fichier
bits par les logiciels et Applications du Prestataire
« Clé de chiffrement » désigne le paramètre utilisé en entrée d'une opération cryptographique (chiffrement et déchiffrement) également appelé Clé de (dé)chiffrement ou « Clé de (dé)cryptage ».
« Formulaire d’adhésion » : désigne le formulaire d’inscription au Service accessible en ligne sur le site Internet xxx.XxxxXxxxx-xxxxx.xx.
« Identifiant » : désigne le couple nom de compte ou d’utilisateur / mot de passe permettant au Client de s'identifier sur les serveurs de DropCloud.
« Logiciel » / « Application » : désigne le logiciel ou l’application web propriété de DropCloud et mis à la disposition du Client afin de lui permettre notamment de sauvegarder/restaurer, de transférer ou de partager ses fichiers.
« Service » : désigne le service de traitement externalisé de données numériques souscrit par le Client exploité et fourni par DropCloud et disponibles sur le site Internet xxx.XxxxXxxxx-xxxxx.xx.
« Poste de travail » (en anglais « Workstation ») : désigne un ordinateur à usage personnel ou professionnel. Un poste de travail est utilisé par un seul et unique utilisateur.
« Serveur » (en anglais : « Server ») : désigne un ordinateur hébergeant un service applicatif et possédant une grande quantité d'espace disque où sont déposés des fichiers. Les utilisateurs peuvent ensuite les récupérer au moyen d'un protocole de partage de fichier.
« Serveur HDS » : désigne les serveurs d’hébergement destinés à stocker les fichiers transmis par le Client au travers du Service.
« Espace Client » : désigne la console d’administration du Client accessible depuis l’adresse www.DropCloud- xxxxx.xx/xxxxxx lui permettant de modifier son profil client, de gérer ses
traitement de données de santé souscrite par le Client auprès de DropCloud défini au chapitre 4 des présentes CGV
3. CHAMP D’APPLICATION DES CGV
Les présentes Conditions Générales sont présentées en langue française. Elles ont vocation à s’appliquer de façon exclusive entre DropCloud et le Client souhaitant bénéficier du Service.
Les présentes Conditions Générales pouvant faire l'objet de modifications, les conditions applicables sont celles en vigueur et accessibles sur le site Internet xxx.XxxxXxxxx-xxxxx.xx à la date de souscription au Service par le Client.
Les présentes Conditions Générales de Vente ont pour objet de définir les conditions dans lesquelles le Client bénéficie du Service sur les applications proposées par DropCloud et ses modules annexes.
L'ensemble des offres de services fournies par le Prestataire se trouve détaillé sur son site Internet à l’adresse suivante : xxx.XxxxXxxxx-xxxxx.xx.
La souscription au Service implique l’acceptation sans restriction ni réserves des présentes Conditions Générales.
Toute utilisation du Service emporte de plein droit l’application des présentes Conditions Générales.
La relation contractuelle entre DropCloud et le Client est régie, par ordre décroissant, par :
(a) les présentes Conditions Générales de Vente ;
(b) les éventuelles conditions particulières rattachées aux offres proposées par DropCloud ;
(c) le bon de commande ligne, complété et validé par le Client ;
(d) les fiches tarifaires.
En cas de contradiction entre une ou plusieurs dispositions figurant dans l'un des documents ci-dessus, le document de rang supérieur prévaut.
Il est expressément convenu que tout autre document non expressément cité ci-dessus n’a pas de valeur contractuelle et ne saurait engager le Prestataire.
4. DESCRIPTION DU SERVICE
4.1 Objet du Service
Le service Neobe-santé a pour objet la sauvegarde externalisée de données numériques des personnels des métiers de santé et leur restauration en cas de perte.
Ces données numériques sont susceptibles de contenir des données à caractère personnel et médical et seront hébergées conformément aux termes de la loi L.1111-8 du code de la santé publique sur des Datas Centres agréés par l’ASIP Santé en tant que Hébergeur de Données de Santé (HDS) ou bénéficiant d’une certification ISO 27001-HDS.
4.2 Prérequis à l’utilisation du Service Afin de garantir le bon fonctionnement du Service, le Client devra préalablement :
(a) Installer le Logiciel Neobe Santé sur un ordinateur personnel sous environnement processeurs Intel ou compatible, munis d'un système d'exploitation mis à jour de Windows 10, 8, 7, XP XX0, XXXXX, 0000, 2000, 2008, 2003 SERVER, 2008 SERVER, 2012 SERVER ou de MAC OS X 10.5 et +.
(b) Posséder une connexion Internet sur le poste informatique où est installé le Logiciel Neobe Santé.
(c) Installer un logiciel de protection anti-virus sur son ordinateur personnel et veiller à mettre à jour fréquemment la dernière version disponible de celui-ci.
(d) Installer et utiliser la dernière version du Logiciel Neobe Santé téléchargeable depuis le site Internet xxx.xxxxxxxxx-xxxxx.xx.
(e) Mettre à jour la liste des fichiers et dossiers qu'il souhaite sauvegarder dans le Logiciel Neobe Santé et vérifier la bonne exécution des différentes sauvegardes automatiques ou manuelles et, en l'occurrence, faire usage du Logiciel Neobe Santé comme un outil de sauvegarde et non comme un outil
de substitution à un ou plusieurs disque(s) dur.
(f) Informer le Prestataire, par lettre simple et/ou courrier électronique, de tout disfonctionnement, détérioration du service ou l'un des éléments constitutifs qu'il pourrait constater.
(g) Utiliser uniquement la version du Logiciel Neobe Santé correspondante au pack auquel il aura souscrit.
(h) Veiller à ne pas supprimer ses fichiers et/ou dossiers volontairement ou involontairement sur les serveurs :
(1) Et ce, notamment par la fonction « SYNCHRONISATION » qui a pour effet de supprimer des serveurs les fichiers qui n’existent plus (ou qui ont été déplacées ou renommées) sur l’ordinateur du Client sur lequel le logiciel Neobe Santé est installé.
(2) Ou bien par le biais de la fenêtre Explorer-Parcourir du logiciel Neobe Santé,
(3) Ou bien par le biais du logiciel complémentaire Neobe Explorer,
(4) Ou bien par le biais de tout logiciel tiers pouvant utiliser le protocole SFTP.
4.3 Clé de chiffrement du Client
Pour des raisons de confidentialité les données confiées au Prestataire seront préalablement chiffrées selon une clé de chiffrement choisi par le Client ou à défaut attribuée par le Prestataire.
A cet égard, le Client reconnaît et accepte qu’il est seul responsable de sécurité de cette clé chiffrement et qu’il reconnaît et accepte qu’en cas de perte de cette clé que le Prestataire ne pourra pas techniquement la restituer au Client et par voie de conséquence procéder à la récupération de ses données.
Toutefois, le Client a la possibilité, au moment où procèdera à la génération de sa clé de chiffrement d’en confier une copie au Prestataire et ce, en sélectionnant l'option correspondante dans le Logiciel
4.4 Suivi de sauvegarde des fichiers du Client
Le Client est seul responsable de la configuration et du suivi des sauvegardes de ses fichiers qu’il réalise via le service Neobe sur les serveurs Neobe.
Le Client est informé que DropCloud n’est pas tenue de la vérification du suivi des sauvegardes des fichiers du Client sur le Serveur.
Cette vérification relève donc de la vigilance et de la responsabilité du Client.
Toutefois, le service Neobe tiendra informé par email le Client de tout incident survenu lors de ses sauvegardes.
Par ailleurs, le Client recevra une fois par mois un compte rendu de sauvegarde indiquant le volume de données stockées, le nombre de fichiers sauvegardés ainsi que la liste d’incidents éventuellement survenus durant la période.
Enfin, s’il le désire, le Client pourra à partir des paramètres de son compte demander à recevoir un compte rendu pour chaque sauvegarde réalisée.
Par ailleurs, le Client est invité à utiliser la fonctionnalité « Sauvegarde Locale » du logiciel Neobe Santé afin de sauvegarder sur un support approprié, dont il a le contrôle et/ou la garde, tout fichier ou toute donnée qu'il considère comme suffisamment important pour justifier cette sauvegarde.
Le Client reconnaît expressément, utiliser le service de sauvegarde Neobe Santé et le Logiciel Neobe Santé, sous sa seule responsabilité exclusive.
Le Client est seul responsable de l'installation et/ ou mise à jour du Logiciel Neobe Santé ainsi que de toutes difficultés résultant de cette installation et/ ou mise à jour.
5. ADHESION AU SERVICE
5.1 Conditions préalables à l’adhésion au Service
S’il s’agit d’un particulier, le Client déclare être majeur émancipé et avoir la pleine capacité juridique ou être titulaire d'une autorisation parentale lui permettant d’adhérer au Service.
S’il s’agit d’une personne physique ou morale souhaitant souscrire au Service à titre professionnel, le Client déclare être titulaire d’un numéro d’identification INSEE et/ou SIREN en cours de validité.
5.2 Modalités d’accès au Service
Le Service est accessible exclusivement aux Abonnés.
Pour s’inscrire, le Client a la possibilité de créer un compte de démonstration, de s'abonner depuis une interface web ou de réaliser une demande de devis afin d'être contacté par un membre de l’équipe commerciale de DropCloud.
Le Client devra fournir l’ensemble de ses coordonnées complètes qui lui permettront de se voir attribuer un Identifiant unique et un code d’accès nominatif, lesquels lui permettront d’accéder à son « Espace client » à partir duquel il pourra accéder au Service.
L'adhésion au service est réputée acceptée par le client dès lors qu'il remplit le formulaire d'inscription, consulte les conditions générales de vente et payé la somme indiquée
Une fois l’adhésion validée, les Conditions Générales acceptée et le prix indiqué sur son Bon de commande payé, DropCloud adressera au Client un courrier électronique confirmant son abonnement au Service.
5.3 Durée du contrat d’abonnement et droit de résiliation
Le contrat d’abonnement entre en vigueur à la date de l’inscription au service.
Le contrat d’abonnement au Service peut être conclu soit :
(a) Pour une durée indéterminée d’un
(1) mois renouvelable par tacite reconduction pour des périodes identiques sauf résiliation devant intervenir au moins 15 jours avant l’échéance de la période d’abonnement en cours.
(b) Pour une durée déterminée de 12 mois reconductible tacitement pour des périodes identiques sauf résiliation devant intervenir au moins trois mois avant l’échéance de la période de l’abonnement en cours.
Les résiliations d’abonnement doivent être signifiées à l’autre partie par lettre recommandée avec accusé de réception suivant les modalités indiquées à l’article 13.1 des présentes.
5.4 Prix du service
Le prix de l’abonnement au Service dépend du nombre de licences (comptes utilisateur) et/ou de l’espace de stockage choisi par le Client.
Les prix sont indiqués en euros, toutes taxes comprises. Chaque commande est payable en euros.
Le prix de l’abonnement souscrit par le Client est celui indiqué sur le mail accusant réception de l’inscription au Service.
Le Client reconnaît et accepte que le montant de l'abonnement ne prend en compte ni le coût des télécommunications, permettant l'accès au Service en ligne, ni les autres coûts éventuels de connexion à l'Internet qui restent à la charge du Client, en totalité.
DropCloud se réserve le droit de réviser le prix de l’abonnement si le nombre de licences ou volume de données hébergées est supérieur au volume pour lequel le contrat a été conclu.
Dans cette hypothèse, l’augmentation de prix se sera calculée selon la grille tarifaire en vigueur sur le site public du Service.
6. OBLIGATIONS DU PRESTATAIRE
6.1 Sécurité informatique
DropCloud s'engage à prendre toutes les mesures nécessaires, conformes à l'état de l'art et de la technique, pour assurer la sécurité des fichiers et des données du Client qui sont sauvegardés transférés ou partagés par le biais du Service afin de garantir leur disponibilité, leur intégrité, leur confidentialité ainsi que leur auditabilité. Cette obligation de sécurité s’entend comme une obligation de résultat pour DropCloud.
6.2 Sous-traitance
Les données confiées par le Client sont hébergées chez un prestataire sur des serveurs certifiés HDS infogérés par DropCloud situés dans des data-centres localisés exclusivement en France métropolitaine et, répondant aux exigences de sécurité exigée par l’ASIP et agréé par cette dernière en tant que Hébergeur de Données de Santé ou
bénéficiant d’une certification ISO 27001-HDS.
DropCloud peut librement changer de prestataire, dans le cadre de l’exécution de son obligation de service, sans avoir à en informer le Client ou à solliciter son accord préalable sous réserve de maintenir le niveau de service prévu aux présentes Conditions Générales de Vente au chapitre 6.1
6.3 Certification 27001 HDS
Dans le cadre de l'organisation ses services HDS, DropCloud a mis en place un système de management de la sécurité de l'information selon la norme ISO 27001-HDS. DropCloud s'engage à obtenir et maintenir une certification dont le libellé est « hébergeur infogérance pour les activités d’administration et exploitation du système d’information contenant les données de sante et de sauvegarde de données de sante » pendant la durée de sa relation avec le client Contrat.
6.4 Audits
Comme le prévoit son Système de Management de Sécurité de l’Information (SMSI), DropCloud mandate chaque année un auditeur externe reconnu dans ce domaine, afin d'auditer les services HDS de DropCloud conformément aux dispositions du référentiel ISO 27001-HDS.
Par ailleurs, conformément aux principes de la norme ISO 27001-HDS, DropCloud réalise chaque année un plan d’audits internes couvrant le périmètre de son système de management de la sécurité de l’information afin de s’assurer de l’efficacité de sa sécurité informatique.
DropCloud tient à la disposition du Client les rapports d’audit susvisés sur simple demande.
6.5 Réseau Internet
Compte tenu des spécificités du réseau Internet, DropCloud ne peut par ailleurs offrir aucune garantie de continuité du service, n'étant tenue à cet égard que d'une obligation de moyens. La responsabilité de DropCloud ne peut donc être engagée en cas de dommages liés à l'impossibilité temporaire d'accéder à l'un des services proposés par le site Internet du Service du fait
notamment d’un dysfonctionnement ou d’une saturation des réseaux.
6.5 Restitution des données informatiques
DropCloud s'engage à restituer les fichiers présents sur ses serveurs dans l'état où le Client les a envoyés, sauf s’il a effacé volontairement lesdits fichiers de son compte et/ou si lesdits fichiers n’ont pas été transférés sur les serveurs de DropCloud pour quelque motif que ce soit par le Client sans que ce dernier ait pris contact au préalable auprès de DropCloud pour l’informer d’un éventuel dysfonctionnement.
Le Client reconnaît et accepte qu’il peut à tout moment récupérer tout ou partie de ses données informatiques de manière autonome à l'aide des Logiciels ou Applications mis à sa disposition dans le cadre du Service.
DropCloud peut réaliser la restitution des données du Client par l'intermédiaire de tout support physique de son choix contre facturation, ce que le Client accepte expressément.
6.6 Niveau de S.L.A
Le client a pris acte qu’un S.L.A. (Service Level Agreement) étendu est compris dans l’offre NeoBe garantissant contractuellement la disponibilité d'accès aux services à hauteur de 99,9% minimum sur une base mensuelle ainsi qu’un temps de rétablissement du service :
• Sous 4 heures pour les fonctions de sauvegarde et restauration,
• Sous 8 heures pour les fonctions secondaires (administration des comptes etc.).
• Durant les nuits, jours fériés et les week-ends, ce temps de rétablissement pourrait être doublé.
6.7 Assurances
DropCloud déclare avoir souscrit un contrat d'assurance auprès de la compagnie ALLIANZ couvrant à hauteur de 500.000 € - cinq cent mille Euros - (limite par sinistre et par année d'assurance) les conséquences pécuniaires de sa responsabilité civile professionnelle encourues à l'occasion de son activité de fourniture d’un "service de sauvegarde et stockage de
fichiers informatiques à distance par Internet" (sauf Canada et Etats-Unis).
7. OBLIGATIONS DU CLIENT
Les obligations mises à la charge du Client constituent des obligations impératives, dont le respect conditionne directement et totalement la bonne exécution par DropCloud de ses obligations.
En cas de manquement à une quelconque de ses obligations par le Client, la responsabilité de DropCloud ne pourra être engagée à quelque titre que ce soit.
7.1 Informations relatives au Client
Le Client s’engage à fournir des informations justes et sincères lors de la souscription de son abonnement en ligne.
Le Client s'engage à prévenir DropCloud de tout changement concernant ses informations et sera seul responsable des éventuels dysfonctionnements qui pourraient résulter d'informations erronées.
A cet égard, le Client doit disposer d’une adresse de courrier électronique et postale valide et en parfait état de fonctionnement.
En cas de changement de ses informations, le Client devra en informer DropCloud par courrier électronique, télécopie ou lettre simple, ou en les modifiant directement dans son Espace Client.
7.2 Prérequis techniques
Le Client fait son affaire personnelle de la mise en place des moyens informatiques et de télécommunication nécessaire à l’accès au Service. Le Client reconnaît, à cet effet, avoir été suffisamment informé de la configuration minimale préconisée et des modalités liées à l'utilisation du Service.
En particulier, le Client conserve à sa charge le coût d'acquisition, de mise en place et de maintenance des moyens informatiques de télécommunication nécessaires à l'accès au Service (connexion Internet).
7.3 Recueil du consentement du Patient
Le Service ayant pour objet le traitement de données de santé, le Client s’engage à avoir recueilli préalablement le consentement des patients concernés conformément aux termes de l’article L.1111-8 du code de la santé publique.
Par ailleurs, le Client s’engage à informer le patient sur ses droits d’accès aux données hébergées le concernant et, si le patient en fait la demande, à lui permettre leur rectification ou leur suppression conformément aux termes de l’article L.1111-8 du code de la santé publique.
7.4 Utilisation du service
En souscrivant un abonnement au Service, le Client se verra attribuer un Identifiant et un mot de passe strictement personnels qu'il s'engage à conserver confidentiel. Le Client enregistré est seul autorisé à utiliser.
Par ailleurs, outre cet Identifiant et mot de passe, il est stipulé que le paramétrage du logiciel ou de l’interface web utilisateur nécessitera l’utilisation de la Carte Personnel de Santé (CPS) du Client ou d’un moyen d’identification forte à 2 facteurs.
Par ailleurs, tout accès aux données hébergées sur les Serveurs HDS nécessitera une authentification forte :
(a) Soit au moyen de la carte Personnel de Santé (CPS) à partir du logiciel installé sur poste du Client,
(b) Soit au moyen d’une identification à 2 facteurs (Identifiant / Mot de passe + Mot de passe à usage unique envoyé par SMS) à partir de l’interface web.
Tout accès au service avec les identifiant et mot de passe du Client est réputé avoir été effectué par ce dernier. L’accès au Service s’effectue sous la seule responsabilité du Client.
Il appartient au Client en cas de perte, de vol ou de tout acte frauduleux à l'égard de son Identifiant/mot de passe, d'en informer dans les meilleurs délais DropCloud et de justifier à cette occasion de son identité par tous moyens.
A réception de cette notification écrite dûment justifiée, DropCloud procédera à la modification de l’identifiant et du mot de passe du Client. Durant ce laps de temps, le Client demeure
responsable de l'utilisation du Service qui pourrait être faite avec son identifiant et son mot de passe
A cet égard, le Prestataire ne saurait être tenu pour responsable d’une quelconque manière que ce soit en cas de perte des données du Client.
7.5 Conformité à la PGSSI-S
Le Client est tenu de se conformer à la politique générale de sécurité des systèmes d’information de santé.
Le client est notamment responsable de la conformité des données traitées dans le cadre du Service applicatif aux exigences légales et réglementaires en vigueur, notamment en matière de protection des données personnelles et d'hébergement de données de santé.
A ce titre et en sa qualité de responsable de traitement, il est notamment responsable de l'exactitude des données et de leur mise à jour, de la détermination d'une durée de conservation, de la suppression des données, de l'information préalable des personnes concernées, du recueil des consentements requis en application de la réglementation en vigueur, de la gestion des accès des utilisateurs finaux aux données de santé, et de la sécurité de ces dernières.
7.6 Points de contact pour la gestion des incidents
Le Client s’engage à communiquer au Prestataire, l’identité et les coordonnées d’un interlocuteur référent à contacter pour le traitement des incidents ayant un impact sur les données de santé hébergées dans le cadre de Service.
7.7 Sécurité des fichiers du Client
Le Client est seul responsable de la gestion et de la préservation de la confidentialité de ses fichiers et s'engage à prendre toute mesure utile pour en assurer la parfaite sécurité.
Le Client est informé que DropCloud n'est pas en position d'estimer avec précision les pertes et dommages que le Client pourrait subir du fait du dysfonctionnement du Service ou de tout autre manquement de la part de DropCloud.
A cet égard, le Client est informé qu'il peut souscrire à ses frais l'assurance appropriée, s'il souhaite être indemnisé pour tout dommage ou perte qu'il
pourrait subir (si et seulement si le Client a bien tenu toutes ses obligations indiquées dans l'article 7), en sus de la couverture de l'assurance souscrite par DropCloud, conformément aux dispositions de l’Article 6.7.
7.8 Données stockées sur les Serveurs de DropCloud
Le Service assurant une simple prestation de stockage, de restitution, de transfert ou de partage de données informatiques sauvegardées préalablement chiffrées par le Client seul détenteur de la clé de chiffrement, le Prestataire n'ayant pas connaissance du contenu même des fichiers et ne connaissant que leurs dénominations, le Client déclare être le seul et unique responsable des données qu'il stocke.
La responsabilité de DropCloud ne pourra donc en aucun cas être recherchée au titre des données stockées, le Client s'engageant à le garantir et le relever indemne contre toute réclamation de quelque nature qui pourrait lui être adressée relativement auxdites données.
7.9 Stockage de contenu illicite
Par ailleurs, le Client s’engage à ne pas utiliser le Service pour stocker sur les Serveurs HDS de DropCloud, des fichiers au contenu illicite et/ou portant atteinte à la dignité humaine (incitation à la haine raciale, images, vidéos ou contenu à caractère pédo-pornographique, etc.) , aux droits de propriété intellectuels de tiers (fichiers musicaux, films, photographies piratés) . Dans une telle hypothèse, son compte serait fermé sans préavis et sans mise en demeure, et son abonnement résilié sans qu’il ne puisse prétendre à une quelconque indemnisation pécuniaire.
En cas de poursuite judiciaire mise en œuvre en raison du contenu stocké par le Client sur les Serveurs HDS de DropCloud, par l’intermédiaire du Service, le Client reconnaît et accepte qu’il assume pleinement et entièrement la responsabilité dudit contenu dégageant de ce fait toute responsabilité à la charge de DropCloud.
8. DROITS DE PROPRIETE INTELLECTUELLE
8.1 Signes distinctifs DropCloud
La dénomination DropCloud et celle de ses services SaaS ou toute partie du site Internet xxx.XxxxXxxxx-xxxxx.xx sont protégés par des droits de propriété intellectuelle à titre de marque, nom commercial, enseigne, logiciels, applications et nom de domaine.
A ce titre, et conformément aux dispositions du Code de la propriété intellectuelle, seule l’utilisation pour un usage privé sous réserve de dispositions différentes voire plus restrictives du Code de la propriété intellectuelle, est autorisée.
A aucun moment ces éléments ne peuvent être reproduits, copiés, vendus ou exploités pour des raisons commerciales sans une autorisation préalable expresse et écrite de la part de DropCloud.
8.2 Logiciels et Applications
La mise à disposition des Logiciels et Applications édités par DropCloud n’emporte nullement cession des droits de propriété intellectuelle attachés auxdits logiciels et applications et/ou sur l’un quelconque de ses éléments, y compris la documentation associée, lesquels demeurent la propriété exclusive de DropCloud.
Le Client s'engage à ne pas porter atteinte, directement ou indirectement, ou par l'intermédiaire de tiers, aux droits de propriété intellectuelle des produits et services de DropCloud.
Notamment, le Client s'interdit toute reproduction, adaptation, modification, transformation, décompilation, représentation, ingénierie inverse, analyse fonctionnelle ou arrangement des Logiciels et Applications DropCloud, pour quelque raison que ce soit.
De même, le Client s'interdit la transcription et la traduction dans d'autres langages de programmation des Logiciels et Applications appartenant à DropCloud ou de sa modification même partielle.
8.3 Champs d’utilisation du Service
Le Client s'interdit d'utiliser les services de DropCloud à d'autres fins que celles décrites aux présentes Conditions Générales, et notamment de l'exporter, de l'utiliser à l'extérieur du territoire français, et plus généralement de le mettre à disposition de tiers sauf accord
express de DropCloud matérialisé par un contrat de revendeur dûment signé.
Le Client s'engage à maintenir en bon état et à respecter, toutes les mentions de propriété, de copyright, de marque, nom commercial, titre qui pourraient figurer sur les Logiciels et Applications de DropCloud ou leurs éventuelles nouvelles versions, y compris sur la documentation associée.
9. GARANTIES – RESPONSABILITE – FORCE MAJEURE
9.1 Garanties
DropCloud s'efforcera d’offrir au Client la meilleure disponibilité possible d'accès au service.
Cette garantie ne saurait s'entendre d'une garantie absolue, en termes de disponibilité ou de performance, compte tenu de la structure du réseau Internet et de l'afflux, à certaines heures, des utilisateurs.
Si au cours de l'abonnement, DropCloud était amenée à prendre des mesures de sauvegarde ou de correction de ses dispositifs, permettant l'accès au contenu du Service en ligne, DropCloud s'engage à en informer le Client par correspondance électronique, dans un délai de 8 heures, avant la date prévue, pour opérer lesdites mesures.
DropCloud n'est pas responsable du contenu des fichiers et données sauvegardés et stockées par le Client sur ses Serveurs HDS.
D'autre part, aucun conseil et aucune information, qu'ils soient oraux ou écrits, obtenus par le Client du Service ou lors de l'utilisation du Service ne sont susceptibles de créer des garanties non expressément prévues par le présent accord.
9.2 Limitation de responsabilité
Conformément à la réglementation en vigueur, DropCloud, ses employés, ou ses fournisseurs de services ne peuvent être tenus pour responsables de tout dommage direct ou indirect en ce y compris notamment les pertes de données ou toute autre perte de biens incorporels pouvant survenir
(a) du fait d’ une mauvaise l'utilisation du Service,
(b) de l’impossibilité d’utiliser le service du fait de la défaillance du réseau internet.
(c) d’ un accès non autorisé au Service,
(d) de la conduite d'un tiers sur le Service.
Le Client détient seul la possibilité de choisir ou non d'enregistrer ses fichiers, de les conserver ou de les détruire, et assume la seule responsabilité de ses choix.
Toute action dirigée contre le Client par un tiers constitue un préjudice indirect et par conséquent n'ouvre pas droit à réparation.
En cas de réclamation relative à un dysfonctionnement ou sinistre, le Client devra en informer DropCloud par lettre recommandée avec accusé de réception dans un délai de quarante-huit (48) heures ouvrées suivant la date où il aura eu connaissance du dysfonctionnement ou du sinistre.
En cas de dommages directs ou indirects (tels que notamment préjudice commercial, perte d'exploitation, perte de clientèle, perte de fichiers et/ou de données, trouble commercial quelconque, perte de bénéfice, perte d'image de marque, perte de preuve, accès par un tiers non autorisé au Service, défaillance du système de sécurité, de mise à jour, de stockage et de chiffrement des informations contenues dans les fichiers et/ ou d'information) subis par le Client, la responsabilité du Prestataire ne pourra être que de la perte d'une chance d'amoindrir les effets du sinistre, la prestation objet des présentes ne dispensant pas le Client, s'il le souhaite, de souscrire une assurance adaptée aux risques informatiques dont il souhaite prémunir son entreprise, notamment en cas de perte de données informatiques.
Toutefois si la responsabilité de DropCloud était retenue, de convention expresse, il est convenu que l'obligation à réparation serait limitée au montant du prix annuel de l'abonnement du Client.
9.3 Force Majeure
La responsabilité de l’une ou l’autre des parties ne pourra être recherchée si l’exécution de l’une de ses obligations est empêchée ou retardée en raison
d’un cas de force majeure tel que définie par la jurisprudence des Tribunaux français.
En cas de survenance d’un tel évènement, le contrat sera suspendu pendant un délai de trente (30) jours à compter de la survenance dudit cas de force majeure. Au cours de cette période, les parties acceptent d’engager des discussions pour trouver une solution alternative.
Si après quinze (15) jours de discussions, les parties ne trouvaient pas d’issue, le contrat serait alors résolu ou résilié de plein droit, sans qu’aucune indemnité ne soit due.
10. CONFORMITE AU REGLEMENT GENERAL DE LA PROTECTION DES DONNEES (RGPD)
Le Règlement Général sur la Protection des Données (RGPD) relatif aux règles sur le traitement des données à caractère personnel. Le RGPD est en vigueur depuis le 25 mai 2018.
En complément de sa Politique de Sécurité Informatique, DropCloud a mis en œuvre des processus dédiés strictes pour répondre aux objectifs de protection des données personnels définis par le RGPD :
(a) Une analyse complète des risques inhérents à l’organisation des données au sens « données personnelles ».
(b) Une cartographie exhaustive des données et des flux recensés dans l’entreprise.
(c) La constitution d’un Registre des traitements réalisés au format recommandé par la CNIL.
(d) La mise en œuvre d’une procédure d’alerte destinée aux utilisateurs internes et externes en cas de compromission ou de piratage avéré des données personnelles.
(e) La nomination d’un Délégué à la Protection des données (DPO) déclaré auprès de la CNIL.
Les responsabilités et les règles différent selon que l’on est
« Responsable de Traitement » ou
« Sous -traitant »
11. TRAITEMENT DES DONNEES PERSONNELLES EN TANT QUE « SOUS- TRAITANT »
11 .1 Données personnelles
Le Client est informé qu'il lui appartient de procéder aux démarches, déclarations, demandes d'autorisation prévues par les lois et règlements en vigueur concernant tout traitement qu'il effectue et données qu'il traite à partir du Service et plus particulièrement celles prévues par la C.N.I.L. relatives au traitement de données à caractère personnel. Il est rappelé qu'au sens de la loi n° 2018-493 du 20 juin 2018, modifiant la loi Informatique et Libertés du 6 janvier 1978, DropCloud agit en qualité de sous-traitant, sur instructions du Client, lequel est qualifié de responsable des traitements de données mis en œuvre grâce au Service.
Plus généralement Il appartiendra au Client de se mettre en conformité avec toute législation locale si cette dernière exige un procédé particulier de déclaration administrative relative aux données personnelles.
Les informations qui sont demandées au Client sont nécessaires au traitement et à l’exécution de ses demandes.
11.2 Responsabilité des traitements de Données de santé
DropCloud agit sur instruction du Client uniquement et n’est pas responsable des traitements de données de Santé réalisés dans le cadre du Service.
DropCloud s’interdit d'utiliser les données de santé infogérées dans le cadre du Service à d'autres fins que l'exécution de l'activité d'hébergement de données de santé décrite dans le cadre des présentes CGV.
Le Responsable de traitement est responsable de l’exactitude des Données de santé et de leur mise à jour, de la détermination d’une durée de conservation, de la suppression des données, de l’information préalable des personnes concernées, du recueil des consentements requis en application de la règlementation en vigueur, de la gestion des accès des Utilisateurs finaux
aux Données de santé, et de la sécurité de ces dernières.
Si le Client agit pour le compte d’un tiers Responsable de traitement, le Client s’assure que les instructions de ce dernier sont respectées et qu’elles sont conformes aux dispositions des présentes CGV.
11.3 Information et consentement
Le Client, et le cas échéant les tiers Responsable des traitements réalisés dans le cadre du Service, sont seuls en charge de l’information et du recueil du consentement des Personnes concernées par les Données de santé objet desdits traitements.
Cette information doit comporter les mentions obligatoires en matière de protection des données à caractère personnel.
11.4 Exercice des droits des Personnes concernées
En tant que sous-traitant, DropCloud n’est pas en charge du traitement des demandes des Personnes concernées par les données de santé traitées dans le cadre du Service, notamment des demandes de droit d’accès de rectification, d’effacement, de limitation, d’opposition et de portabilité desdites données.
Le Responsable de traitement demeure responsable du traitement de ces demandes conformément à la réglementation en vigueur notamment les articles L1110-4 et L1111-7 du Code de la Santé Publique et le chapitre III du Règlement 2016/679 du Parlement européen du Conseil en date du 27 avril 2016.
Si le Service est utilisé par ou pour le compte de tiers Responsables de traitement, le Client s’engage à leur communiquer toutes demandes reçues des personnes concernées.
Néanmoins DropCloud communiquera au Client toute demande reçue directement de la personne concernée afin de permettre au Responsable du traitement de répondre aux demandes des personnes concernées. Le Responsable du traitement est seul responsable des réponses à ces demandes.
11.5 Notification des violations de données à caractère personnel
DropCloud en tant que sous-traitant notifie au Responsable de traitement toute violation de données à caractère personnel dans un délai maximum de
48 heures après en avoir pris connaissance par mail et par téléphone. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
La notification contient :
(a) la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;
(b) le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
(c) la description des conséquences probables de la violation de données à caractère personnel ;
(d) la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives
12. TRAITEMENT DES DONNEES PERSONNELLES EN TANT QUE
« RESPONSABLE DE TRAITEMENT
12.1 Généralités
Dans le cadre de la fourniture du service au Client, le Prestataire est amené à collecter des données personnelles du Client.
La conservation de ces données est strictement limitée aux opérations destinées à assurer le bon fonctionnement du service :
• Administration du service
• Supervision du fonctionnement et de la sécurité
• Sauvegardes et restaurations
• Copies sur support externe en vue d’une restitution physique des données
• Réversibilité
Le client autorise DropCloud à réaliser ces opérations.
12.2 Données collectées
Les données personnelles pouvant être collectées par DropCloud sont les suivantes :
(a) Informations nécessaires à la création du compte : Raison Sociale Nom, Prénom,, Adresse postale, Adresse électronique, numéro de téléphone.
(b) Enregistrement des paiements sur le site : en cas de transaction financière sur le site, sont enregistrées les coordonnées bancaires ou encore les données relatives à la carte bancaire Client.
(c) Informations de données des clients en provenance de tiers (en particulier nom, prénom et coordonnées téléphoniques et/ou postales) sont susceptibles d’avoir été transmises à DropCloud, avec l’accord préalable du Client, par des partenaires DropCloud. Dans ce cas, le traitement des données Client sera régi par les présentes stipulations.
Lorsque certaines informations sont obligatoires pour accéder à des fonctionnalités spécifiques du Service, ce caractère obligatoire est indiqué au moment de la saisie des données.
En cas de refus de fournir des informations obligatoires, le Client ne pas avoir accès à certaines, fonctionnalités ou rubriques du service.
12.3 Confidentialité des données collectées dans le cadre de la gestion du compte du Client
DropCloud s'engage à prendre les mesures de sécurité conformes à l'état de l'art pour garantir la sécurité des données relatives au Client afin qu'elles ne soient pas, de son fait, déformées, endommagées ou communiquées à des tiers non-autorisés.
En conséquence, DropCloud s'engage à
(a) Ne pas faire de copies des documents et des supports de ces données sauf celles strictement nécessaires à l'exécution du Service.
(b) Ne pas utiliser ces données pour d'autres fins que celles du présent Contrat
(c) Ne pas divulguer ces données à d'autres personnes, qu'il s'agisse de personnes privées ou publiques, physiques ou morales sauf si cette divulgation est exigée par la loi ou une autorité judiciaire ou administrative compétente ou est nécessaire dans le cadre d'une action judiciaire.
DropCloud s'engage à ne pas vendre, louer, céder ou donner accès à des tiers à ces données, à titre onéreux ou gratuit, à moins d’y être contraints en raison d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc.).
Conformément aux dispositions légales et règlementaires applicables, en particulier la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés et du règlement européen n°2016/679/UE du 27 avril 2016 (applicable dès le 25 mai 2018), le client dispose à tout moment d’un droit d’accès de rectification ou de d’opposition aux données personnelles le concernant
Ces différents droits sont à exercer soit en modifiant les paramètres de son compte, soit par courrier postal à l'adresse suivante : DropCloud 00 XXXXXX XX XXX XX XXXXXXXX – 00000
XXXXXXXX-XXXX-XXXX., soit par courriel à l'adresse suivante : xxxx@XxxxXxxxx.xxx.
13. RESILIATION
13.1 Résiliation à l’initiative du Client
Au terme de sa période d’engagement initial, le Client pourra faire valoir la résiliation de son abonnement moyennant un préavis de trois (3) mois pour les abonnements d’un an et 15 jours pour les abonnements à durée libre signifié à DropCloud par lettre recommandée avec accusé de réception à l’adresse suivante : DropCloud, 00 XXXXXX XX XXX XX XXXXXXXX – 00000 XXXXXXXX-XXXX-XXXX.
13.2 Résiliation à l’initiative de DropCloud
DropCloud se réserve le droit de mettre fin, par tout moyen, au contrat d’abonnement du Client à n'importe quel moment et sans préavis, et ce, en cas de :
(a) non-paiement par le Client du prix de son abonnement,
(b) manquement par le Client aux conditions d’utilisation du Service,
(c) pour toute autre raison mettant en péril la société DropCloud et la qualité du Service. Le Client se verra alors remboursé à hauteur de la balance non utilisée de son paiement.
Cette résiliation du contrat d’abonnement par DropCloud entrainera la suppression définitive, irrévocable et immédiate des données informatiques du Client hébergées sur les Serveurs HDS utilisés par le service DropCloud 30 jours après la date de la résiliation.
13.3 Effets de la résiliation
La résiliation du contrat entraine l’arrêt du Service jour de la dernière période d’abonnement réglée.
Dans cette hypothèse, le Client ne pourra prétendre à aucun remboursement de l’une quelconque des sommes qu’il aura préalablement versé à DropCloud au titre des prestations réalisées.
Le Client pourra néanmoins récupérer l’intégralité de ses données dans les 30 jours suivant la fin de son abonnement au titre de la clause de RESERSIBILITE défini à l’article 14 . A l’issue de cette période, les données du Client seront définitivement effacées.
14. REVERSIBILITE ET PORTABILITE
14.1 Modalités de mise en œuvre
Le client dispose de 30 jours suivant sa résiliation pour demander la récupération de ses données. Xxxxxx
(00) jours ouvrés à compter cette demande, DropCloud s’engage, sous réserve des possibilités techniques et juridiques, à permettre au Client d’effectuer une copie de la dernière version « en l’état », au mois précédant la demande de réversibilité du Client,
des données du Client hébergées sur les serveurs du Service.
Le Client s’engage à respecter les instructions de DropCloud nécessaires à la réversibilité des données et à leur réutilisation.
Le Client dispose de huit (8) jours ouvrés à compter du jour de leur réception pour valider la réversibilité et la réutilisation des données. A défaut, le Client est réputé avoir validé la réversibilité et la réutilisation de ces données, et notamment disposer de tous les moyens nécessaires à cette fin.
14.2 Contraintes techniques
Il est expressément convenu entre les Parties que la réversibilité et la réutilisation des données restituée par l’intermédiaire des logiciels et Applications de DropCloud peuvent entraîner des contraintes techniques, financières ou juridiques imprévisibles, notamment liées à l’évolution des technologies, aux moyens et compétences du nouveau site d’accueil des données, et peut nécessiter
l’acquisition de matériel ou logiciel informatique à la charge exclusive du Client
15. DISPOSITIONS DIVERSES
15.1 Intégrité du contrat
Les présentes Conditions Générales expriment l'intégralité des obligations des parties.
Aucune Condition Générale ou spécifique, figurant dans les documents envoyés ou remis par les parties, ne pourra s'intégrer aux présentes.
Le fait pour l'une des parties de ne pas se prévaloir d'un manquement par l'autre partie, à l'une quelconque des obligations visées dans les présentes, ne saurait être interprété pour l'avenir comme une renonciation à l'obligation en cause.
15. 2 Non validité partielle
Dans l’hypothèse où une ou plusieurs stipulations des présentes Conditions Générales seraient considérées comme nulles, réputées non écrites ou déclarées telles en application d'une loi,
d'un règlement ou à la suite d'une décision définitive d'une juridiction compétente, les autres stipulations garderont toute leur force et leur portée et resteront pleinement applicables, sauf si la ou les stipulations non valides présentaient un caractère substantiel et que leur disparition remettait en cause l'équilibre contractuel.
15.3 Titres
En cas de difficultés d'interprétation entre l'un des titres figurant en tête des clauses, et l'une des clauses, les titres seront déclarés inexistants.
16. LOI APPLICABLE ET ATTRIBUTION DE COMPETENCE
Les présentes Conditions Générales sont soumises à la loi française.
En cas de litige et a défaut d'accord amiable entre les parties, compétence expresse est donnée aux tribunaux du ressort de la cour d’appel de Paris, nonobstant pluralités de défendeur ou appel en garantie, même pour les procédures d'urgence, les procédures conservatoires, en référé ou sur requête.