CONDITION GENERALE DE VENTE – GDPR (GENERAL DATA PROTECTION REGULATION)
CONDITION GENERALE DE VENTE – GDPR (GENERAL DATA PROTECTION REGULATION)
PROTECTION DES DONNEES PERSONNELLES
1 Le CLIENT est seul responsable du traitement des données
1.1 Le CLIENT est seul propriétaire des données, notamment personnelles, qui sont traitées grâce au Service. En cas de résiliation du Contrat, quelle qu’en soit la cause, les données, notamment personnelles, du CLIENT lui seront intégralement restituées. L’ensemble des droits des personnes concernées (droit d’accès, de rectification, etc.) doivent être exercés par ces personnes directement auprès du CLIENT, INFOCOB s’engageant à se conformer à toute instruction écrite de la part du CLIENT à cet égard.
1.2 Conformément à la législation européenne et française sur la protection des données personnelles [ensemble, « General Régulation on Data Protection » ou « GRDP »], avant toute utilisation du Logiciel ou du Service par le CLIENT et pendant toute la durée du Contrat, le CLIENT garantit à INFOCOB:
- qu’il a collecté et qu’il traite les données personnelles de manière licite, loyale et transparente, pour des finalités déterminées, explicites et légitimes que INFOCOB ne saurait connaître et dont le CLIENT déclare avoir dument informé les personnes concernées. En conséquence, les obligations de déclaration préalable liées au traitement de ses données personnelles auprès d’une autorité de contrôle sont à sa charge exclusive et le CLIENT garantit à INFOCOB y avoir procédé;
-qu’il est seul responsable du traitement des données personnelles qu’il collecte, saisit ou traite à l’occasion de son utilisation du Service;
- qu’il détermine seul les finalités et les moyens du traitement de ses données personnelles opéré notamment par l’usage du Service. En conséquence, il appartient au CLIENT, préalablement à l’usage du Service, de vérifier que le traitement de données personnelles demandé à INFOCOB est conforme à la finalité et aux moyens du traitement de données personnelles mis en œuvre par le CLIENT, de sorte que
INFOCOB ne puisse voir sa responsabilité incriminée à ce titre, sur quelque fondement que ce soit. Dans le cas contraire, le CLIENT s’engage à relever et garantir INFOCOB, sans restriction ni réserve, de toute conséquence notamment pécuniaire mise à la charge de INFOCOB.
1.3INFOCOB est sous-traitant du traitement des données personnelles du CLIENT
1.4INFOCOB agit en qualité de sous-traitant du traitement des données personnelles du CLIENT au sens de l’article 28 du Règlement UE 2016/679 et de l’article 35 de la loi n°78-17 du 6 janvier 1978. En conséquence, INFOCOB s’engage (i) à ne pas traiter les données du CLIENT autrement que dans les conditions du Contrat et (ii) à ne procéder à aucun autre traitement des données personnelles du CLIENT qui ne serait pas prévu dans le Contrat, sauf sur instruction écrite du CLIENT.
1.5 INFOCOB rappelle au CLIENT que, en application de l’article 28.3 h) al.2 du Règlement UE 2016/679, toute nouvelle demande de traitement des données personnelles du CLIENT par INFOCOB, même sur instruction expresse du CLIENT, qui serait susceptible d’entrainer un non-respect de la GDPR, entraine l’obligation pour INFOCOB d’en informer immédiatement le CLIENT. INFOCOB se réserve le
droit de refuser les instructions du CLIENT qui lui sembleraient illicites au sens des articles 82.2 et 82.3 du Règlement UE 2016/679. Un refus écrit et documenté de INFOCOB dans ces circonstances ne saurait permettre au CLIENT de résilier le Contrat, sauf pour ce dernier à engager sa responsabilité à l’égard de INFOCOB.
1.6Les obligations de INFOCOB, spécialement les prestations de la Plateforme, peuvent être exécutées par une autre société en sous-traitance. INFOCOB demeure seul responsable à l’égard du CLIENT de la réalisation des prestations confiées à un sous-traitant et se porte-fort, au sens de l’article 1120 (ou 1204 [nouveau]) Code civil), du strict respect des dispositions du Contrat par la Plateforme. Conformément à
l’article 1204 [nouveau] Code civil, si le tiers sous-traitant n’accomplit pas les prestations contractuellement mises à sa charge par INFOCOB, INFOCOB peut être condamné à des dommages et intérêts.
1.7Conformément à la loi n°75-1334 du 31 décembre 1975, par la signature du Contrat, le CLIENT agréé expressément la société désignée et identifiée aux Conditions Particulières en qualité de sous-traitant des prestations d’hébergement incluses dans le Service. Les conditions de paiement conclues entre le sous- traitant et INFOCOB sont détaillées dans les Conditions Particulières.
2 Sécurité et confidentialité des données personnelles
2.1 INFOCOB ne traite techniquement les données du CLIENT que pour rendre le Service, à l’exclusion de tout autre usage, au profit de INFOCOB ou de tiers. Conformément à la GDPR, les données personnelles sont stockées et traitées par INFOCOB (et son sous-traitant) sur des serveurs situés exclusivement sur le
territoire de l’Union Européenne et ne font l’objet d’aucun transfert hors de l’Union Européenne.
2.2 INFOCOB s’engage à assurer la sécurité et la protection de la confidentialité des données personnelles du CLIENT afin notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés.. INFOCOB s’engage à assurer, et à faire respecter par tout prestataire technique
chargé de la mise en œuvre du Service, notamment la Plateforme agissant en sous-traitance de INFOCOB, la plus stricte confidentialité et la plus stricte sécurité dans le processus de traitement, de stockage et de sauvegarde des données personnelles du CLIENT, conformément aux règles de l’art, dans le strict respect de la GDPR et conformément aux disposition du Contrat.
2.3 Conformément à l’art.33.2 du Règlement UE 2016/679, INFOCOB s’engage à informer le CLIENT sans délai de toute « violation » de données personnelles (accès non autorisé, copie non autorisée, corruption des fichiers de données personnelles, etc.) dont il aurait connaissance, à charge pour le CLIENT d’en informer (i) l’autorité de contrôle dont il dépend, et (ii) quand cette violation « est susceptible
d’engendrer un risque élevé pour les droits et libertés », les personnes concernées.
3 Audit à la demande du CLIENT
3.1 Le CLIENT pourra, s’il le souhaite, réaliser un audit, à ses frais, directement ou par l’intermédiaire de tout prestataire externe indépendant, non concurrent direct de INFOCOB, afin de s’assurer du respect de ses obligations par INFOCOB. L’auditeur devra signer au préalable avec INFOCOB un engagement de confidentialité.
4 Le CLIENT communiquera préalablement à INFOCOB, dans un délai minimum de 15 jours ouvrables, toute demande d’audit, la date de l’audit ainsi que le nom et les références des personnes en charge de
l’audit. INFOCOB ne pourra refuser sans motif légitime les personnes désignées pour réaliser l’audit. 4.1INFOCOB collaborera de bonne foi avec l’auditeur et lui communiquera toutes les informations, documents ou explications nécessaires à la réalisation de l’audit et lui permettra d’accéder aux parties appropriées du Logiciel et des données du CLIENT. Les connexions logiques pour accéder aux données du CLIENT seront réalisées par INFOCOB à la demande de l’auditeur.
4.2 Le droit d’accès et d’audit relatif à la Plateforme ne seront possibles qu’avec l’accord et aux conditions tarifaires de la Plateforme. Les procédures d’accès à la Plateforme seront communiquées par INFOCOB au CLIENT qui s’engage à les respecter strictement.
4.3Le temps passé par INFOCOB, ainsi que le temps machine pour les besoins de l’audit, sera à la charge DU CLIENT. Le temps passé, ainsi que l’ensemble des frais occasionnés à INFOCOB du fait de cet audit, seront facturés au CLIENT au temps passés et selon le profil de chaque intervenant de INFOCOB, au tarif de INFOCOB en vigueur à la date de réalisation de l’audit.
4.4 Une copie intégrale du rapport d’audit sera adressée gratuitement par les auditeurs à INFOCOB, de sorte que INFOCOB puisse formuler au CLIENT ses observations ou remarques éventuelles par écrit. Le rapport d’audit est confidentiel.
5 Contrôle par l’administration fiscale
5.1 Dans le cadre des éventuelles obligations légales et réglementaires pesant en France sur le CLIENT en termes de sauvegarde, d’archivage et de restitution des données prévues notamment par le Code Général des Impôts (CGI) et le Livre des procédures fiscales (LPF), INFOCOB s’engage de permettre la mise à disposition au CLIENT, de l’ensemble des éléments qui pourront être demandés au CLIENT par
l’administration, et qui seraient en sa possession du fait de la prestation du Service, en vue de permettre au CLIENT de répondre aux demandes et/ou contrôles de l’administration, notamment les livres, registres, documents ou pièces sur lesquels peuvent s’exercer les droits de communication, d’enquête et de contrôle de l’administration, ainsi que les données élémentaires, les traitements et la documentation de INFOCOB relatifs au Logiciel ou au Service.
5.2 INFOCOB s’engage, à la demande écrite du CLIENT, à :
- assister le CLIENT (à l’exception de toute assistance juridique) pour répondre à toute demande d’information de l’administration concernant le Logiciel ou le Service,
- assister le CLIENT pour fournir l’identification, la localisation, la disponibilité et la lisibilité d’une copie de sauvegardes des données du CLIENT demandée par l’administration,
- coopérer pleinement pour faciliter l’accès au CLIENT et à l’administration aux données du CLIENT traitées par le Service.
5.3 INFOCOB s’engage à ne fournir à l’administration les données du CLIENT qu’après information ou
accord préalable et écrit du CLIENT, sauf obligation légale en sens contraire qui s’imposerait à INFOCOB.
5.4 INFOCOB traitera toute demande d’assistance du CLIENT, sous contrat d’assistance, à ce titre, dans la limite maximale d’une demi-journée de travail par an, toute prestation, hors contrat et au-delà de cette durée étant facturée au CLIENT au temps passé et selon le taux horaire de INFOCOB en fonction de la qualité de ses collaborateurs intervenants.