CONTRAT DE LICENCE myDPO
CONTRAT DE LICENCE myDPO
Conditions Générales de Vente
PREAMBULE
DPO Consulting, cabinet de conseil spécialisé en protection des données personnelles, accompagne les organismes privés et publics dans leur projet de mise en conformité aux dispositions normatives concernant la protection des données personnelles en France comme à l’étranger notamment au Règlement Européen n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. DPO Consulting propose également un service d’externalisation de la fonction de Correspondant Informatique et Libertés (CIL) ou Délégué à la Protection des Données (DPD) ainsi qu’un service de représentation dans l’Union Européenne des entreprises situées en dehors de l’Union Européenne.
DPO Consulting a développé et commercialise un progiciel dénommé
« myDPO », ainsi qu’un savoir-faire lui permettant de réaliser des prestations de service associées. Le progiciel myDPO est une solution disponible en mode SaaS et divisée en cinq modules indépendants permettant une souscription à la carte en fonction des besoins de l’organisme utilisateur.
Les modules du progiciel myDPO sont :
- tenue du registre des activités de traitement avec analyse de risques ;
- auto-évaluation du niveau de maturité et accompagnement de la mise en conformité des entreprises à la législation relative à la protection des données à caractère personnel ;
- archivage électronique sécurisé de documents ;
- formation en ligne ;
- gestion de la gouvernance des données à caractère personnel en entreprise.
Le Client souhaite bénéficier d’une solution logicielle en mode SaaS afin de gérer la protection des données à caractère personnel au sein de son organisme et respecter ses obligations légales. A cette fin, le Client a sélectionné le progiciel myDPO. DPO Consulting met à disposition du Client des démonstrations régulières aux fins de présentation des fonctionnalités de son progiciel.
Le Client reconnaît avoir reçu de DPO Consulting l’ensemble des informations nécessaires à l’évaluation de l’adéquation du progiciel myDPO avec ses besoins et contraintes, notamment sur un plan fonctionnel et technique, au moyen des différentes informations présentes sur le site internet et d’une prise de contact avec DPO Consulting, laquelle est conseillée au moyen du formulaire de contact mis à disposition à cette fin.
C’est dans ces circonstances que les Parties se sont entendues sur les termes et conditions du présent contrat et de ses annexes (ci-après le
« Contrat »).
ARTICLE 1. DÉFINITIONS
Les termes débutant par une majuscule au sein du Contrat, qu’ils soient utilisés au singulier ou au pluriel, auront la signification qui leur est donnée ci-après.
« Anomalie » désigne tout dysfonctionnement de la Solution qui empêche l’accès à tout ou partie des fonctionnalités tel que bogue, erreur, panne, insuffisance ou régression des performances, et qui est exclusivement imputable au Développement ou à la Solution, reproductible et documenté par le Client.
« Anomalie Bloquante » désigne toute Anomalie qui provoque l’impossibilité d’utiliser au moins une fonction de la Solution et sans qu’une solution de contournement ne puisse être trouvée.
« Anomalie Majeure » désigne toute Anomalie qui génère une dégradation importante d’au moins une fonction de la Solution ou des performances mais présentant une solution de contournement.
« Anomalie Mineure » désigne toute Anomalie autre qu’une Anomalie Bloquante ou une Anomalie Majeure qui n’empêche pas l’utilisation de la Solution et ne dégrade pas sa performance.
« Archivage numérique » désigne l’ensemble des actions visant à identifier, recueillir, classer, conserver, communiquer et restituer des documents électroniques, pour la durée nécessaire à la satisfaction des obligations légales ou pour des besoins d’informations.
« Client » désigne la personne morale signataire du présent Contrat et de ses annexes et utilisatrice ou autrement bénéficiaire de la Solution, des Livrables et/ou des Services associés au titre du présent Contrat et conformément aux spécifications du Formulaire de Souscription.
« Contrat » désigne le présent document, ses annexes ainsi que le Formulaire de Souscription en ligne, énonçant les conditions générales de concession de Licence et de fourniture de Services associés, lesquels sont applicables entre les Parties.
« Documentation » désigne la documentation d’utilisation, d’exploitation, de paramétrage de la Solution telle que mise à jour pendant la durée du Contrat. Cette documentation explique notamment les modalités et prérequis techniques et administratifs d’accès à la Solution. La Documentation est fournie sur support papier et/ou électronique, en langue française et/ou anglaise et demeure la propriété de DPO Consulting.
« Données » désigne l’ensemble des documents et données du Client, en ce incluses toutes Données personnelles créées par un Utilisateur ou générées par la Solution lors de son utilisation par les Utilisateurs, stockées sur les serveurs de DPO Consulting et accessibles par les seuls Utilisateurs du Client. Les Données sont et demeurent la propriété du Client.
« Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable au sens du Règlement (UE) 2016/679, dit Règlement européen sur la protection des données du 27 avril 2016.
« Formulaire de Souscription » désigne le formulaire en ligne par lequel le Client sélectionne les modules de la Solution et qui présente le prix associé à chaque module ainsi que la durée de souscription.
« Identifiant » désigne l’identifiant propre de l’Utilisateur (“login”) et le mot de passe de connexion (“password”) associé à l’identifiant, permettant à l’Utilisateur d’avoir accès à la Solution et aux Données.
« Solution » désigne le progiciel myDPO et ses fonctionnalités, hébergé sur les serveurs de DPO Consulting et exécutable à distance (mode SaaS) par le Client et ses Utilisateurs, ainsi que la Documentation associée. La Solution est l’objet de la présente Licence telle que définie dans le Formulaire de Souscription et inclut toute mise à jour et nouvelle version de la Solution.
« Utilisateur » désigne toute personne placée sous la responsabilité du Client (préposé, employé permanent ou temporaire, consultant, prestataire externe, représentant, etc.) et habilitée par le Client à accéder à la Solution ainsi qu’aux Données contenues dans la Solution. L’Utilisateur peut ainsi exploiter la Solution et les Données qui s’y trouvent dans les conditions prévues par la licence d’utilisation souscrite par le Client.
« Services » désigne l’ensemble des prestations fournies par DPO Consulting telles que décrites dans le Formulaire de Souscription et a minima les prestations de mise à disposition à distance de la Solution, d’hébergement et de sauvegarde des Données, de surveillance et de maintenance de la Solution, et d’assistance technique ou fonctionnelle.
« Sous-traitant » désigne les prestataires tiers auxquels DPO Consulting fait appel pour fournir la Solution et les Services, étant précisé que ces prestataires tiers sont susceptibles d’avoir la qualification de « sous-traitant
» au sens du Règlement (UE) n°2016/679 sur la protection des données. Il est entendu entre les Parties que la référence à DPO Consulting inclut tout Sous-traitant, et ce, même sans référence expresse.
ARTICLE 2. OBJET
Le présent Contrat a pour objet de définir les termes et conditions dans lesquels DPO Consulting fournit les Services décrits dans le Formulaire de Souscription et, notamment, met à la disposition du Client la Solution et concède à ce titre aux Utilisateurs une licence d’utilisation de la Solution.
ARTICLE 3. ENTRÉE EN VIGUEUR ET DURÉE DU CONTRAT
Le présent contrat entre en vigueur à la date de validation de la commande générée à partir du Formulaire de Souscription. Il est conclu pour la durée prévue dans le Formulaire de Souscription et renouvelable par tacite reconduction pour des durées successives de douze (12) mois, sauf résiliation anticipée dans les conditions de l’article 13 « Résiliation », ou dénonciation par l’une ou l’autre des Parties par lettre recommandée avec accusé de réception moyennant le respect d’un préavis de trois (3) mois avant l’échéance de la période contractuelle en cours. L’exercice de cette faculté de résiliation ne dispensera pas la Partie défaillante de remplir les obligations contractées jusqu’à la date de prise d’effet de la résiliation, et ce, sous réserve des dommages éventuellement subis par la Partie plaignante du fait de la résiliation anticipée du Contrat.
ARTICLE 4. SERVICE FOURNI PAR DPO CONSULTING
4.1 Description de la Solution
DPO Consulting met à disposition du Client l’ensemble des modules de la Solution sélectionnés dans le Formulaire de Souscription pour la durée prévue au présent Contrat.
4.2 Services et Modules supplémentaires à la Solution
« Services et Modules supplémentaires » désigne tous les services et options fournis par DPO Consulting en complément de ceux souscrits par le Client dans le Formulaire de Souscription.
À tout moment, le Client peut souscrire à de nouveaux Services et Modules Supplémentaires à la Solution, sous réserve du Contrat. Une telle souscription implique l’acceptation par le Client des termes spécifiés dans le Formulaire de Souscription et l’accord aux conditions du présent Contrat pour chaque Module Supplémentaire et aux Conditions Générales de Vente de DPO Consulting pour chaque Service Complémentaire.
4.3 Localisation des Données du Client
En utilisant la Solution, le Client accepte le transfert et le stockage des Données par DPO Consulting et/ou ses Sous-traitants dans les conditions fixées par le Contrat. A titre indicatif seulement, le Client est informé que les Données sont traitées et/ou hébergées dans l’Union européenne.
4.4 Capacité juridique
Seules les personnes morales peuvent souscrire à la Solution. Le Client garantit être une entité juridique en règle par rapport aux dispositions relatives au droit des sociétés applicables à son entité. Le Client garantit que la personne signataire du contrat est bien en possession de tous les pouvoirs nécessaires à cet effet.
4.5 Exigences techniques pour accéder au service
La Solution est fournie dans le cadre d’une infrastructure utilisant les ressources du Client, sous réserve du respect par le Client des obligations lui incombant, notamment en ce qui concerne l’acquittement du prix de connexion au réseau sans lequel aucun accès à la Solution n’est possible.
Le Client reconnaît avoir été informé par DPO Consulting de l’ensemble des prérequis techniques nécessaires au fonctionnement optimal de la Solution, lesquels figurent dans les Conditions Générales d’Utilisation. Le Client est par ailleurs informé du fait que ces prérequis peuvent évoluer, notamment pour des raisons techniques. Si une évolution intervient en cours d’exécution du Contrat, le Client en sera informé au préalable. L’ensemble des prérequis est fourni au Client dans les Conditions Générales d’Utilisation disponibles à l’adresse suivante : xxxxx://xxx.xxxxxxxxxxxxx.xxx/xxxxxx/xxXXX-XXX.xxx.
4.6 Accès au service
Par ailleurs, l’accès à la Solution nécessite le respect par le Client des exigences techniques tel que spécifiées ci-dessus.
L’accès pour chaque utilisateur s’effectue :
- à partir des ordinateurs Clients ;
- à partir de tout ordinateur Client nomade ;
- au moyen des Identifiants fournis au Client.
L’identification de l’Utilisateur lors de son accès à la Solution se fait au moyen :
- d’une adresse mail unique qui lui a été attribuée par le Client ;
- d’un mot de passe temporaire généré et communiqué par la Solution et modifié dès la première connexion par l’Utilisateur.
DPO Consulting ne peut être tenu pour responsable de tout dysfonctionnement ou non fonctionnement de la Solution à la suite de Données non conformes.
4.7 Disponibilité du service
La Solution est accessible au Client et aux Utilisateurs à tout moment, 24H sur 24H et 7 jours sur 7, à l’exception des périodes de maintenance dans les conditions définies aux articles 5.4 et 7 ci-après.
L’accès à la Solution par les Utilisateurs s’effectue, pour chaque Utilisateur, à l’aide de ses Identifiants à partir de tout ordinateur fixe ou portable, même non situé dans les locaux du Client, et conformément à la procédure définie dans la documentation annexée au présent Contrat.
Le Client devra veiller à faire respecter la confidentialité des Identifiants et mots de passe par ses Utilisateurs. Ces Identifiants et mots de passe ne peuvent être utilisés que pour permettre l’accès à la Solution à des Utilisateurs autorisés par le Client, et ce, afin de garantir la sécurisation des Données du Client. Les Identifiants et mot de passe ne peuvent être communiqués à des tiers.
Le Client est seul responsable de l’utilisation et de la confidentialité des Identifiants et des mots de passe et devra s’assurer que seules les personnes autorisées ont accès à la solution. Il devra informer sans délai DPO Consulting s’il constate une faille de sécurité liée notamment à la communication volontaire ou au détournement d’Identifiant et de mot de passe, afin que DPO Consulting puisse prendre sans délai toute mesure adaptée en vue de faire remédier à la faille de sécurité.
En cas de perte ou de détournement d’un Identifiant et mot de passe, une procédure d’attribution d’un nouvel identifiant et d’un nouveau mot de passe est mise en œuvre.
L’accès aux Services peut être momentanément interrompu pour des raisons de nécessité liée au service, et ce, notamment, afin d’assurer la maintenance des serveurs du lieu d’hébergement de l’application. Dans cette hypothèse, DPO Consulting s’engage à respecter la procédure des opérations décrites dans l’article 7 « Maintenance » ci-dessous afin que le Client puisse être informé au mieux de l’interruption et qu’il prenne ses dispositions suffisamment à l’avance pour éviter toute perturbation de son activité́.
En cas de faille de sécurité, constatée par DPO Consulting, de nature à compromettre gravement la sécurité de la Solution et les Données du Client, DPO Consulting pourra procéder, sans préavis, à une interruption momentanée de la Solution afin de remédier à la faille de sécurité dans les meilleurs délais. Dans cette hypothèse, le Client ne pourra réclamer aucune indemnité ni mettre en jeu la responsabilité de DPO Consulting pour quelque cause que ce soit.
4.8. Qualité de la Solution
Le Client est informé que la connexion à la Solution s’effectue via le réseau Internet. Il est averti des aléas techniques qui peuvent affecter ce réseau et entraîner des ralentissements ou des indisponibilités rendant la connexion impossible. DPO Consulting ne peut être tenu responsable des difficultés d’accès à la Solution dues à des perturbations du réseau internet. DPO Consulting n’est pas en mesure de garantir la continuité́ de la Solution, exécutée à distance via Internet ; ce que le Client reconnait.
DPO Consulting s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que le Client peut accéder et utiliser la Solution aux heures déterminées à l’article 4.7 ci-dessus.
ARTICLE 5. OBLIGATIONS DE DPO CONSULTING
5.1. Licence
DPO Consulting accorde au Client et aux Utilisateurs, pour la durée du Contrat, une licence d’utilisation limitée, personnelle, non exclusive, non transférable, non cessible, et ce, sauf conformément à la présente, pour accéder à la Solution et l’utiliser exactement selon les conditions du présent Contrat.
Le droit d’utilisation s’entend du droit d’accéder et faire fonctionner la Solution conformément à sa destination, en mode SaaS via une connexion à un réseau de communications électroniques. Le Client ne pourra en aucun cas mettre la Solution à disposition d’un tiers et s’interdit strictement toute autre utilisation, en particulier toute adaptation, modification, traduction, arrangement, diffusion, décompilation, sans que cette liste soit limitative.
Une telle licence est accordée dans le monde entier. La licence relative à la Solution n’est concédée que dans le seul et unique but de permettre au Client l’utilisation des modules choisis, à l’exclusion de toute autre finalité.
5.2 Service fourni
DPO Consulting assure l’hébergement des Données, la maintenance et la sécurité́ de la Solution.
Sous réserve de la conformité du Client à ses obligations contractuelles, DPO Consulting s’engage à faire des efforts raisonnables pour fournir les modules de la Solution tels que sélectionnés par le Client dans le Formulaire de Souscription et exempts de vices.
5.3 Modification de la Solution
DPO Consulting n’a aucune obligation de modifier la Solution. Dans le cas où DPO Consulting modifie le Service ou l’application, le Client accepte d’utiliser cette dernière version disponible du Service ou de l’application.
5.4 Support Utilisateur et assistance technique
La Solution comprend un système de support et assistance technique en ligne et téléphonique, dédié à la résolution des incidents l’affectant, qui permet au Client de signaler un incident ou de poser une question relative à l’utilisation de la Solution.
Pour toute demande de support, le Client devra contacter les équipes techniques de DPO Consulting en envoyant une demande de support par E-mail à l’adresse xxxxxxxxxx@xxxxxxxxxxxxx.xxx ou en téléphonant au numéro dédié figurant sur le site internet xxxxxxxxxxxxx.xxx/xxxxxxxxxx. L’assistance téléphonique est ouverte du lundi au vendredi de 9h30 à 18h30.
Toute demande de support ou signalement d’incident par E-mail sera étudié par DPO Consulting et une première réponse sera apportée au Client par téléphone ou par E-mail dans un délai maximum de vingt- quatre (24) heures à compter de la réception de la demande.
Dans l’hypothèse où l’incident signalé par le Client est qualifié d’Anomalie, DPO Consulting s’engage à apporter une réponse dans les meilleurs délais selon la procédure décrite à l’article 7 ci-dessous.
Les incidents affectant le matériel, l’environnement technique du client ou le réseau du client ne sont pas couverts par le support Utilisateur et l’assistance technique.
Avant de soumettre une demande de support, le Client s’engage à effectuer tout test nécessaire pour s’assurer que l’incident ne provient pas d’un élément externe à la Solution, tel que son réseau ou son fournisseur de services Internet, et répond à ses propres frais à toute question adressée par les utilisateurs.
DPO Consulting se réserve le droit de ne pas répondre à une demande d’assistance qui n’est pas conforme aux termes de cet article.
DPO Consulting fera les meilleurs efforts pour résoudre les incidents soulevés par le Client mais ne peut garantir leur résolution ni qu’aucun autre incident ne sera généré par le correctif appliqué.
Les tickets d’intervention pourront être conservés par DPO Consulting pendant une durée maximale de trois (3) ans en prévision des potentielles interventions futures auprès du Client.
ARTICLE 6. OBLIGATIONS DU CLIENT
6.1 Obligation de paiement
Le Client s’engage à payer le prix défini dans le Formulaire de Souscription conformément aux termes du Contrat et aux dispositions ci-dessous.
6.2 Administration, sécurité et confidentialité
Le Client s’engage à respecter les règles d’administration, de sécurité et de confidentialité suivantes :
- le Client ne doit pas se connecter à la Solution sous une fausse identité ou pour le compte d’un tiers ;
- le Client ne doit pas créer de compte Utilisateur par des moyens automatisés ou sous des prétextes faux ou frauduleux ;
- le Client ne doit apporter aucune modification, adaptation, traduction ou ingénierie inverse d’une partie ou de la totalité de la Solution ;
- le Client ne doit pas utiliser la Solution pour le partage illégal de fichiers ;
- le Client ne doit pas utiliser la Solution pour la transmission ou le stockage de contenu à caractère illégal ;
- le Client doit informer rapidement DPO Consulting de toute rupture de la sécurité du système de la Solution, y compris, sans limitation, en cas d’utilisation non autorisée de son mot de passe ou compte ;
- le Client doit aviser DPO Consulting dans les cinq (5) jours ouvrables s’il reçoit un avis juridique d’une quelconque autorité de protection des données personnelles au sujet de la Solution ;
- le Client est seul responsable de la garde des codes d’accès qui sont délivrés et accepte qu’aucune personne non autorisée ne puisse accéder à la Solution ;
- le Client ne doit pas utiliser la Solution pour des activités illégales ou contraires à l’ordre public et aux bonnes mœurs ;
- le Client s’engage à ne pas réaliser des activités susceptibles d’interférer ou d’interrompre le fonctionnement de la Solution, des serveurs ou les réseaux connectés à la Solution ;
- le Client doit lire et se conformer à la Politique de confidentialité disponible sur le site internet de la Solution.
Le Client s’engage par ailleurs à :
- vérifier le respect des obligations relatives à son système informatique (matériel, sécurité…) ;
- disposer de personnel qualifié permettant la mise en œuvre et exploitation et s’assurer de la formation de son personnel à l’utilisation de la Solution ;
- veiller à effectuer des sauvegardes régulières de ses Données et en particulier préalablement à toute intervention de DPO Consulting. Il appartient également au Client de tester périodiquement son outil de sauvegarde afin de vérifier la pertinence des Données sauvegardées
;
- prendre en compte et mettre en œuvre les conseils fournis par DPO Consulting en veillant à se conformer aux mises en garde de celui-ci.
Le Client est garant du respect des obligations ci-dessus par les Utilisateurs relevant de son entité.
6.3 Archivage électronique
Dans le cadre de l’Archivage électronique, le Client reconnaît qu’il est seul responsable des documents électroniques téléversés par les Utilisateurs dans la Solution et s’engage à respecter les règles suivantes :
- le Client ne doit téléverser aucun document à caractère illégal, contraire à l’ordre public ou aux bonnes mœurs ;
- le Client ne doit téléverser aucun document de quelque nature que ce soit qui ne serait pas strictement nécessaire à documenter sa conformité aux obligations légales qui lui incombent en matière de protection des données personnelles ;
- le Client s’engage à conserver une copie sur ses propres serveurs des documents électroniques téléversés dans la Solution.
Le Client garantit DPO Consulting contre tout dommage résultant de la violation des dispositions du présent article du fait des actes ou omissions de ses employés, affiliées ou prestataires.
ARTICLE 7. MAINTENANCE
DPO Consulting prend en charge la maintenance corrective et évolutive de la Solution.
7.1 Maintenance Corrective
La Procédure de signalement des incidents est celle décrite à l’article 5.4 ci-dessus. Les signalements d’incidents effectués par téléphone seront confirmés par un email adressé à DPO Consulting par le Client.
DPO Consulting procèdera au diagnostic du signalement et mettra en œuvre ses meilleurs efforts pour la correction dans les conditions suivantes :
(a) en cas d’Anomalie Mineure, la prise en compte du signalement est effectuée dans les meilleurs délais. DPO Consulting s’efforcera de corriger de l’anomalie mineure dans une nouvelle version de la Solution qui sera livrée dans le cadre de la maintenance évolutive ;
(b) en cas d’Anomalie Majeure, la prise en compte du signalement est effectuée dans les vingt-quatre (24) heures ouvrables. DPO Consulting s’efforcera de corriger l’anomalie en proposant une solution de contournement pouvant permettre l’utilisation des fonctionnalités en cause dans les trente (30) jours ;
(c) en cas d’Anomalie Bloquante, la prise en compte du signalement intervient sous vingt-quatre (24) heures ouvrables. DPO Consulting s’efforcera de corriger l’anomalie bloquante dans les meilleurs délais et proposer une solution de contournement au plus tard dans les sept
(7) jours.
DPO Consulting n’est pas responsable de la maintenance corrective dans les cas suivants :
- absence du client ou refus de collaborer avec DPO Consulting dans la résolution des Anomalies et notamment de répondre aux questions et demandes de renseignement ;
- utilisation de la Solution de manière non conforme à sa destination ou à sa documentation ;
- modification non autorisée de la Solution par le Client ou par un tiers
;
- manquement du Client à une ou plusieurs de ses obligations au titre du Contrat ;
- implantation de tous progiciels, logiciels ou systèmes d’exploitation non compatibles avec la Solution ;
- utilisations de consommables incompatibles ;
- défaillance des réseaux de communication électronique ;
- acte volontaire pouvant nuire à l’application comprenant notamment la dégradation, la malveillance, ou le sabotage ;
- détérioration due à un cas de force majeure ou à une mauvaise utilisation des Services applicatifs.
Toutefois, DPO Consulting peut prendre en charge si possible la résolution des dysfonctionnements provoqués par les cas ci-dessus listés, au tarif en vigueur à la date d’intervention.
7.2 Maintenance évolutive
DPO Consulting s’engage à transmettre les documentations mises à jour des nouvelles versions de la Solution. Les corrections et évolutions de la Solution sont expressément soumises au Contrat.
Les interventions relatives à ce service pourront rendre la Solution momentanément indisponible. Elles seront effectuées après un délai de prévenance de quarante-huit (48) heures et pourront avoir lieu pendant les jours calendaires. DPO Consulting garantit que les mises à niveau et nouvelles versions des Logiciels n’entraineront aucune régression de la Solution en termes de performances et de fonctionnalités.
ARTICLE 8. DONNÉES DU CLIENT
8.1 Propriété des Données
Le Client est seul titulaire des droits sur les Données traitées dans le cadre des Services. Par conséquent, le Client concède, en tant que de besoin, à DPO Consulting et à ses sous-traitants une licence non exclusive et mondiale, gratuite et incessible lui permettant d’héberger, de mettre en cache, de copier et d’afficher lesdites Données aux seules fins de l’exécution du Contrat.
La présente licence prendra fin automatiquement à la cessation du présent Contrat, sauf nécessité de poursuivre l’hébergement des Données et leur traitement, notamment dans le cadre de la mise en œuvre des opérations de Réversibilité telles que prévues à l’article 13 ci- dessous.
Le Client déclare et garantit qu’il dispose de toutes les autorisations nécessaires à l’exploitation des Données dans le cadre de l’utilisation de la Solution et qu’il peut en concéder librement licence dans les termes susvisés à DPO Consulting et à ses sous-traitants.
Le Client déclare et garantit en outre qu’en créant, installant ou téléversant les Données dans le cadre des Services, il n’excède aucun droit qui lui aurait éventuellement été concédé sur tout ou partie des Données et qu’il ne porte pas atteinte à des droits de tiers notamment aux personnes concernées par les traitements de données.
Le Client s’engage à indemniser DPO Consulting de toutes les conséquences pécuniaires que DPO Consulting pourrait être amené à supporter en raison d’un manquement du Client à ses obligations légales en matière de protection des Données Personnelles et plus particulièrement au Règlement Européen sur la protection des données du 27 avril 2016.
Le Client veillera à ne pas placer, à l’occasion de l’utilisation de la Solution, des Données qui nécessiteraient que DPO Consulting se conforme à des lois ou des réglementations spécifiques autres que celles expressément prévues dans le Contrat.
8.2 Accès aux données
L’accès aux Données est réservé au seul Client. Toutefois, sur autorisation expresse du Client et pour les seuls besoins liés à la Solution, DPO Consulting pourra également y accéder.
8.3 Sécurité des données
Pendant la durée du Contrat, DPO Consulting utilisera des efforts commercialement raisonnables pour sécuriser les données du Client en fournissant une sauvegarde régulière conformément aux normes de sécurité standard.
DPO Consulting s’engage à préserver l’intégrité et la confidentialité des Données contenues dans la Solution. DPO Consulting mettra en place les mesures techniques et organisationnelles raisonnables de nature à empêcher tout accès ou utilisation frauduleuse des Données et à prévenir toutes pertes, altérations, destructions et piratage des Données.
DPO Consulting s’engage à informer le Client de tout événement dont il aura connaissance constituant une violation potentielle ou avérée des règles de sécurité de nature logique et physique, ou la survenue d’une infection par ordinateur, d’un piratage ou d’une cyberattaque sur les Données du Client.
8.4 Confidentialité des données
DPO Consulting traitera les Données du Client comme des informations confidentielles.
Pendant la durée du Contrat et cinq (5) ans après son expiration, DPO Consulting s’engage à ne pas divulguer les Données du client, sauf au personnel autorisé.
DPO Consulting ne sera pas lié par l’obligation de confidentialité dans les cas où :
- la divulgation des Données du Client est requise par la loi, la réglementation ou si cette divulgation est nécessaire pour mettre en œuvre ou prouver l’existence de droits en vertu du Contrat ;
- les Données des clients étaient déjà connues de DPO Consulting avant la signature du Contrat ;
- les Données du Client ont été mises à la disposition du public par le Client, et ce, sans restriction ;
- les Données client étaient déjà dans le domaine public ou sont entrées dans le domaine public en dehors de toute intervention de DPO Consulting.
Le Client reconnaît que DPO Consulting n’a aucun contrôle sur le transfert des Données via les réseaux de communication publics utilisés par le Client pour accéder à la Solution et notamment le réseau Internet.
En conséquence, le Client reconnaît et accepte que DPO Consulting ne puisse garantir la confidentialité des Données lors du transfert de celles- ci sur lesdits réseaux publics. En conséquence, DPO Consulting ne pourra en aucun cas voir sa responsabilité engagée en cas, notamment, de détournement, de captation, de corruption des Données, ou de tout autre évènement susceptible d’affecter celles-ci, survenant à l’occasion de leur transfert sur les réseaux de communication publics. Dans le cadre de la présente clause, le terme de Données inclut les Données Sensibles et les Données Personnelles.
ARTICLE 9. CONDITIONS FINANCIERES
9.1. Redevances
Les conditions financières sont celles indiquées dans le Formulaire de Souscription.
Ce Formulaire de Souscription indique le Prix des modules de la Solution choisis en fonction d’une ou plusieurs modalités telles que les frais d’utilisation, le montant des redevances (périodique ou fixe) etc. Les prix mentionnés dans le Formulaire de Souscription pourront être révisés trimestriellement à l’initiative de DPO Consulting dès lors que les conditions définies au moment de la souscription ont changé. Cette révision interviendra conformément à la formule de révision mentionnée dans le Formulaire de Souscription.
Le Client accepte que le prix de certains modules mentionnés dans le Formulaire de Souscription soit variable en fonction de l’utilisation effective desdits modules ou du volume utilisé.
9.2. Facturation
L’adresse de facturation est l’adresse du siège social du Client ou celle indiquée dans le Formulaire de Souscription.
Tous les prix s’entendent hors taxes (H.T.), le taux de T.V.A. en vigueur lors de la facturation étant applicable pour obtenir le prix toutes taxes comprises (T.T.C.). Les prix seront exprimés en euros (€) et les paiements, sauf s’il en fut autrement convenu entre les Parties, devront être effectués dans cette devise par virement, sans frais pour DPO Consulting.
9.3 Calendrier de facturation
Le client sera facturé pour les modules tels que définis dans le Formulaire de Souscription.
Le client autorise DPO Consulting à émettre des factures sous forme électronique et à les envoyer directement à son service pour traitement.
Le Client dispose d’un délai de cinq (5) jours ouvrés après la réception d’une facture pour contester tout montant. Si DPO Consulting ne reçoit pas un avis d’une facture contestée au cours de cette période, le Client sera réputé avoir renoncé à toute objection aux factures.
9.4. Conditions de paiement
DPO Consulting fera parvenir toute facture à l’adresse de facturation indiquée expressément par le Client, elle est payable à trente (30) jours nets après la date d’émission de facture, net et sans escompte. Tout changement d’adresse de facturation devra faire l’objet d’une notification à DPO Consulting par lettre recommandée avec avis de réception, trente
(30) jours nets au moins avant que ce changement ne devienne effectif.
Les factures sont payées par le Client par carte bancaire ou par tout moyen choisi avec DPO Consulting lors du renouvellement du Contrat.
En application de l’article L.441-6 du Code de commerce, en sus de l’indemnité légale forfaitaire pour frais de recouvrement de quarante (40) euros, des pénalités de retard sont exigibles le jour calendaire suivant la date de règlement figurant sur la facture dans le cas où les sommes dues sont payées après cette date. Le taux d’intérêt de ces pénalités est celui appliqué par la Banque Centrale Européenne à son opération de refinancement la plus récente majoré de dix (10) points de pourcentage. DPO Consulting se réserve la possibilité de rajouter à ces pénalités tous les frais liés au retard et qui auront été supportés par elle.
Sans préjudice des dispositions qui précèdent et de tout recours éventuel, ou possibilité de résiliation, en cas de défaut de paiement de facture à son échéance, DPO Consulting sera fondé à suspendre le service et à exiger le paiement des créances échues ou à échoir. Les conséquences de la suspension seront à la charge du Client qui s’engage, notamment, à supporter les éventuelles augmentations de prix ou retards dans les délais en découlant.
ARTICLE 10. PROPRIETE INTELLECTUELLE
10.1 Propriété
Le Client est et demeure propriétaire de l’ensemble des Données qu’il utilise via la Solution dans le cadre du Contrat.
DPO Consulting est et demeure titulaire des droits de propriété intellectuelle, notamment, droit d’auteur, droit des marques, droit sui generis sur les bases de données, relatifs à tout élément de la Solution ; ainsi que, plus généralement, de l’infrastructure informatique (logicielle et matérielle) mise en œuvre ou développée dans le cadre du Contrat.
DPO Consulting accorde une licence d’utilisation de la Solution au Client dont les conditions sont précisées à l’article 5.1 ci-dessus. Par conséquent, la mise à disposition temporaire de la Solution dans les conditions prévues au présent Contrat ne saurait être analysée comme la cession d’un quelconque droit de propriété intellectuelle au bénéfice du Client sur tout ou partie de la Solution, au sens du Code de la propriété́ intellectuelle français.
Le Client s’interdit de reproduire tout élément logiciel de la Solution, ou toute documentation afférente, par quelque moyen que ce soit, sous quelque forme que ce soit et sur quelque support que ce soit.
Par ailleurs, le Client ne pourra pas céder tout ou partie des droits et obligations résultant du Contrat, que ce soit dans le cadre d’une cession temporaire, d’une sous-licence et de tout autre contrat prévoyant le transfert desdits droits et obligations.
10.2 Garantie d’éviction
DPO Consulting garantit :
- que la Solution est originale au sens du Code de la propriété́ intellectuelle français ;
- qu’il est titulaire de tous les droits de propriété intellectuelle qui lui permettent de conclure le Contrat ;
- que la Solution n’est pas susceptible de porter atteinte aux droits des tiers.
ARTICLE 11. NON SOLLICITATION DE PERSONNEL
11.1. Non sollicitation
Sauf accord écrit préalable, chacune des Parties s’engage à ne pas solliciter, ni embaucher, ni faire travailler de quelque manière que ce soit, à ne pas faire, directement ou indirectement, des offres d’engagement à tout employé présent ou futur de l’autre Partie, ou à les prendre à son service sous quelque statut que ce soit, à compter de la signature du Contrat, et ce, pendant les douze (12) mois suivant la fin du présent Contrat. La présente obligation vaudra quelle que soit la spécialisation du collaborateur en cause, et même dans l’hypothèse où la sollicitation serait à l’initiative dudit employé.
11.2. Indemnités
Tout manquement à cette obligation par l’une des Parties, l’obligera à verser à l’autre Partie une indemnité égale à un (1) an de salaire de l’employé concerné, charges sociales y afférentes incluses, cette pénalité n’étant pas exclusive de toute action civile tendant à la réparation de l’entier préjudice subi du fait de ce manquement.
ARTICLE 12. RESPONSABILITE
12.1. Responsabilité du Client
Le Client est seul responsable des données introduites dans la Solution et de l’adéquation de la Solution à ses besoins et exigences.
12.2. Responsabilité de DPO Consulting
Compte tenu de la nature de la prestation fournie, l’obligation de DPO Consulting est une obligation de moyen. DPO Consulting ne sera responsable, dans les conditions du présent article, que de tout dommage matériel, prouvé par le Client, directement consécutif et exclusivement imputable à DPO Consulting.
Cette responsabilité de DPO Consulting pourra être mise en œuvre par le Client s’il établit, d’une part, le lien de causalité ainsi défini et, d’autre part, un manquement grave de DPO Consulting à ses obligations contractuelles. L’indemnité à la charge de DPO Consulting sera, en tout état de cause et toute cause confondue, plafonnée au montant annuel, trimestriel ou mensuel payé par le Client pour l’accès à la Solution, fait générateur du dommage, hors remboursement de frais.
DPO Consulting ne répond d’aucun des dommages indirects et/ou immatériels pouvant résulter du Contrat, de l’utilisation ou l’impossibilité d’utilisation de la Solution tels que préjudice financier ou commercial, perte de clientèle ou d’épargne, trouble commercial quelconque, perte d’exploitation au sens comptable, perte de productivité, augmentation des coûts et autres frais généraux, perte de bénéfice, perte de contrats, perte d’image de marque, report ou perturbation dans le planning du projet ou de l’activité de l’entreprise, perte de données, de fichiers ou de programmes informatiques quelconques, et ce, même si DPO Consulting a eu connaissance de la possibilité de survenance de tels dommages.
DPO Consulting ne garantit pas que la Solution soit exempte de défauts ou
d’interruption d’exploitation. La Solution n’est en aucun cas garantie pour empêcher une violation de la sécurité du réseau ou un accès non autorisé, y compris notamment au moyen de virus, chevaux de Troie, vers, bombes à retardement, robots d’annulation ou autres routines de programmation dangereuse similaire.
La responsabilité de DPO Consulting ne pourra en aucun cas être recherchée en cas :
- d’utilisation de la Solution d’une façon non prévue dans la Documentation Utilisateur ou d’utilisation non expressément autorisée par le présent Contrat ;
- de modification de tout ou partie de la solution ou des informations accessibles via la Solution non effectuée par DPO Consulting ou par l’un des Prestataires Agréés désignés par ce dernier ;
- d’utilisation de tout ou partie de la Solution alors que DPO Consulting, suite à une difficulté ou pour quelque autre raison que ce soit, avait recommandé d’en suspendre l’utilisation ;
- d’une utilisation de la Solution dans un environnement ou selon une configuration ne respectant pas les prérequis techniques de DPO Consulting, ou en lien avec des programmes ou Données de tiers non expressément avalisés par DPO Consulting ;
- de perte de données du Client faisant suite à une intervention de DPO Consulting, d’un tiers prestataire désigné par le Client ou par DPO Consulting, alors que le Client n’aurait pas pris la précaution de sauvegarder ses Données préalablement à cette intervention lorsque cela lui a été demandé ;
- de survenance de tout dommage qui résulterait d’une faute ou d’une négligence du Client, ou que celui-ci aurait pu éviter en faisant appel aux conseils de DPO Consulting ;
- d’utilisation en lien avec les Services de programmes non fournis ou avalisés par DPO Consulting et susceptibles d’affecter les Services ou les Données du Client ;
- de destruction accidentelle des Données par le Client ou d’un tiers ayant accédé à la Solution au moyen des Identifiants remis par le Client ;
- de tout dommage par une interruption ou une baisse de service de l’opérateur de communications, du fournisseur d’électricité́ ou en cas de force majeure.
En cas de souscription au module Accountability et dans la mesure où le Client démontrerait avoir subi un préjudice direct, il est convenu entre les Parties que la responsabilité cumulée de DPO Consulting ne saurait excéder 100% du montant facturé au client pour le module Accountability durant les 12 mois précédant l’incident.
12.3. Exclusion de Responsabilité
Aucune des Parties ne pourra être tenue pour responsable d’un manquement quelconque à ses obligations, dans le cadre du Contrat, si un tel manquement résulte : d’une décision gouvernementale, en ce compris tout retrait ou suspension d’autorisations quelles qu’elles soient, d’une grève totale ou partielle, interne ou externe à l’entreprise, d’un incendie, d’une catastrophe naturelle, d’un état de guerre, d’une interruption totale ou partielle ou d’un blocage des réseaux de communication ou électrique, d’un acte de piratage informatique ou plus généralement tout autre évènement de force majeure présentant les caractéristiques définies par la loi et la jurisprudence.
La Partie constatant l’événement devra sans délai informer l’autre partie de son impossibilité de fournir ou accéder à la Solution. La suspension des obligations ou le retard ne pourra en aucun cas être une cause de responsabilité pour non-exécution de l’obligation en cause, ni induire le versement de dommages-intérêts ou pénalités de retard.
12.4. Obligation de minimiser les dommages
Chaque Partie fera tout son possible pour minimiser les dommages pouvant être engagés en vertu de l’exécution du présent Contrat.
12.5. Affectation des risques
Les dispositions précédentes établissent une répartition des risques entre le Client et DPO Consulting. Le prix fixé par DPO Consulting reflète cette répartition et la limitation de responsabilité décrite dans le présent Contrat.
12.6. Survie
Il est expressément convenu entre les Parties qu’en cas de résiliation du Contrat pour quelque cause que ce soit, les clauses « Propriété intellectuelle », « Non sollicitation du personnel », et toutes les obligations de paiement accumulées par le Client survivront.
ARTICLE 13 : RESILIATION
13.1. Résiliation pour manquement
En cas de manquement par l’une des Parties à ses obligations contractuelles, le Contrat pourra être résilié́ de plein droit et sans formalités judiciaires, en tout ou partie, par l’autre Partie quatre-vingt-dix (90) jours nets après l’envoi d’une lettre de mise en demeure adressée en recommandé avec avis de réception restée sans effet. La mise en demeure indiquera la ou les défaillances constatées.
Dans l’hypothèse d’une résiliation, le Client cessera d’utiliser tout code d’accès à la Solution et les prestations de réversibilité́ seront mises en œuvre conformément à l’article 14 ci-dessous.
13.2. Résiliation pour convenance
Pendant la durée visée à l’article 3 « Entrée en vigueur et durée du contrat », le Client bénéficie de la faculté de résilier le Contrat, en tout ou partie, pour convenance. Cette résiliation ne sera effective qu’après l’envoi d’une lettre recommandée avec avis de réception moyennant un préavis de 3 mois. Dans ce cas, le Client restera redevable du paiement des factures jusqu’à l’expiration du préavis.
13.3. Effet de la résiliation ou de l’expiration
Le Client s’engage à payer à DPO Consulting toutes les sommes dues au moment de la résiliation ou de l’expiration effective du Contrat. Le Client accepte de ne plus avoir accès à la Solution à la suite de la résiliation ou à l’expiration du Contrat et les Utilisateurs du Client cesseront d’utiliser leurs Identifiants de connexion à la Solution.
ARTICLE 14. RÉVERSIBILITÉ
14.1 Obligation de réversibilité
En cas d’expiration ou de résiliation de tout ou partie du Contrat pour quelque motif que ce soit, DPO Consulting s’engage à assurer les opérations de réversibilité telles que visées au présent article qui permettront au Client de reprendre les Données dans les meilleures conditions afin de les faire migrer vers tout autre système, au choix du Client.
En cas de mise en œuvre des opérations de réversibilité à la suite de l’expiration du Contrat ou de la résiliation du Contrat pour quelque cause que ce soit, les stipulations du Contrat demeureront pleinement applicables entre les Parties jusqu’au terme de la période de réversibilité visée audit article.
14.2 Définition des opérations de réversibilité
Les opérations de Réversibilité comprendront notamment :
- la restitution de l’ensemble des Données, fichiers ou autres éléments du Client et résultant, notamment, de la mise en œuvre de la Solution, et ce, que ces éléments soient archivés ou non. La restitution s’effectuera sur supports magnétiques, optiques ou autres. DPO Consulting s’engage à ne conserver aucune copie des programmes, documentations, Données, etc., restitués au Client et à ne plus les utiliser pour quelque raison que ce soit ;
- la communication au Client de toutes les informations nécessaires à la mise en œuvre de la Réversibilité.
La Solution ne sera pas accessible au Client et aux Utilisateurs durant la période de réversibilité. A la fin de la période de réversibilité, les Parties signeront un procès-verbal de fin de réversibilité constatant sa bonne réalisation.
14.3 Délai de réalisation
Ces opérations de Réversibilité se dérouleront pendant le délai nécessaire à la réalisation de la Réversibilité, tel que convenu entre DPO Consulting et le Client dans les Conditions Particulières, y compris après expiration ou rupture du Contrat si nécessaire.
14.4 Conditions financières de la Réversibilité
Les opérations de Réversibilité donneront lieu à l’établissement d’un devis préalablement au démarrage des opérations. DPO Consulting s’engage à détailler son devis de façon précise.
ARTICLE 15. ASSURANCES
16.4. Domicile
Pour l’exécution des présentes dispositions contractuelles ainsi que de leurs suites, les Parties font respectivement élection de domicile en leurs sièges sociaux indiqués en pied de page du présent Contrat pour DPO Consulting et dans le Formulaire de souscription pour le Client. Toute modification du siège social ou de l’adresse de l’une des Parties ne sera opposable à l’autre Partie que huit (8) jours calendaires après lui avoir été dûment notifiée.
16.5. Droit applicable
Le Contrat est soumis à la loi française. Les Parties déclarent leur intention de rechercher une solution amiable à tout litige relatif à la formation, l’application ou l’interprétation du Contrat. Tout litige non résolu de façon amiable dans les trois (3) mois de sa survenance, sera de la compétence exclusive du Tribunal de Commerce de Paris. La présente clause sera applicable, et ce, même en cas de référé, d’appel en garantie ou de pluralité de défendeurs.
16.6. Qualité des Parties
Les Parties reconnaissent qu’elles agissent en qualité de co-contractants indépendants. Le présent Contrat ne peut avoir pour effet de créer entre elles une société ou association de forme quelconque.
16.7. Volonté des Parties
Le présent contrat exprime l’intégralité de l’accord des Parties et se substitue à tout accord antérieur, écrit ou oral explicite et implicite. Il constitue la seule volonté des parties.
16.8. Renonciation
L’installation de la Solution par DPO Consulting implique de la part du Client la renonciation à ses propres conditions générales d’achat qui seront, à défaut d’acceptation expresse, inopposables à DPO Consulting, quel que soit le moment où elles ont pu être portées à la connaissance de DPO Consulting.
DPO Consulting a souscrit les assurances nécessaires afin de couvrir les risques liés à l’exercice de son activité́. Il s’engage à donner tout justificatif au Client, si celui-ci lui en fait la demande expresse.
ARTICLE 16. GENERALITES
16.1. Liste de références
Le Client autorise DPO Consulting à faire figurer sa dénomination sociale et/ou son logo et/ou ses marques commerciales sur une liste de références diffusée auprès de ses prospects et/ou clients et, plus généralement, à reproduire ces éléments pour assurer la promotion interne ou externe de DPO Consulting.
16.2. Nullité de la clause
Si l’une des clauses contractuelles est nulle au regard d’une loi ou de toute autre règle de droit en vigueur, elle sera réputée non écrite, sans que cela entraîne pour autant la nullité du Contrat dans son ensemble, les autres stipulations gardant toute leur force et leur portée.
16.3. Cession de droits
Étant donné la nature même de la Solution, DPO Consulting et le Client s’interdisent de transférer ou céder tout ou partie de leurs droits dans les présentes conditions ou substituer un tiers dans l’exécution de leurs obligations sans le consentement exprès et préalable des deux Parties, résultant de la rédaction d’un avenant aux présentes.