CONDITIONS GENERALES

CONTRAT DE LICENCE D'UTILISATION DE PROGICIELS, DE MAINTENANCE ET D'ASSISTANCE A LA MISE EN ŒUVRE

CONDITIONS GENERALES

CHAPITRE A - DISPOSITIONS GENERALES

1. Préambule

Le CLIENT, intéressé par l'utilisation du Progiciel, s'est rapproché de SPEEDINFO en vue de prendre connaissance de ses fonctionnalités et caractéristiques essentielles. Afin de lui permettre de s'assurer de l'adéquation du Progiciel à ses propres besoins, et à l'utilisation qu'il compte en faire, SPEEDINFO a remis au CLIENT les informations correspondantes, a répondu aux questions complémentaires de ce dernier et a procédé à toute démonstration qu'il a pu requérir. En possession des informations utiles pour prendre une décision en connaissance de cause, le CLIENT accepte de conclure le présent Contrat et SPEEDINFO accepte de lui concéder la licence d'utilisation dans les conditions ci-après.

2. Définitions

2.1 "Anomalie" : défaut de fonctionnement du Progiciel, empêchant l'exécution de tout ou partie des fonctionnalités prévues dans la Documentation, exclusivement imputable au Progiciel et reproductible.

2.2 "Anomalie Bloquante" : Anomalie du Progiciel le mettant dans l'impossibilité totale d'accomplir les fonctionnalités prévues dans la Documentation.

2.3 "Contrat" : l'ensemble des termes et conditions liant les parties et matérialisés dans le présent document, les Conditions Particulières et leurs Annexes.

2.4 "Documentation" : manuels décrivant les fonctionnalités et le mode d'emploi du Progiciel. Elle peut se présenter sous forme papier, sur support informatique ou sous toute autre forme en vigueur chez SPEEDINFO.

2.5 "Installation" : premier chargement de tout ou partie du Progiciel sur l'Environnement.

2.6 "Livraison" : mise à disposition sur Site Informatique du Progiciel.

2.7 "Pré-requis" : document listant les versions des systèmes d'exploitation client et serveur, les systèmes de gestion de bases de données et tout autre logiciel agréé par SPEEDINFO pour une Version donnée du Progiciel et nécessaire à son exploitation.

2.8 "Progiciel" : un ensemble complet de programmes conçu pour être fourni à plusieurs utilisateurs, en vue d'une même application ou d'une même fonction, incluant la Documentation.

2.9 "Société Liée" : Société dans laquelle le CLIENT détient directement une participation de plus de 50 % des droits de vote ou encore toute société détenant directement 50 % au moins des droits de vote du CLIENT.

2.10 "Utilisateur" : personne physique utilisant le Progiciel.

2.11 "Version" : état d'un Progiciel tel que livrable en clientèle lors de sa mise sur le marché puis lors de ses mises à jour, à l'exception des corrections mineures intégrées entre deux Versions. Chaque nouvelle Version est identifiée par un changement de la partie entière du numéro de Version du Progiciel, soit par exemple Version

5.0 à Version 6.0. Les évolutions du Progiciel dans le cadre de ses Versions incluent les corrections d'erreur et certaines améliorations.

2.12 Données Personnelles : Désigne les données à caractère personnel que le Client traite dans le cadre de l’exécution du Contrat, au sens du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et la loi n°78-17 du 6 janvier 1978 (dit »RGPD)

3. Objet

Par le présent Contrat, SPEEDINFO consent au CLIENT qui l'accepte

• un droit d'utilisation non exclusif et incessible du (des) Progiciel(s) désigné(s) aux Conditions Particulières sur l'Environnement ("Droit de Licence") ; Ce droit d’utilisation est applicable uniquement en France Métropolitaine.

• des prestations de service telles que l'assistance à la mise en œuvre ou la formation du CLIENT ("Prestations") ;

• des services d'assistance téléphonique, de corrections d'Anomalies et de mise à jour du Progiciel ("Maintenance").

4. Entrée en vigueur - Durée

Le Contrat entre en vigueur à sa date de signature par les deux parties. Il expire, sauf résiliation anticipée, 20 années à compter de sa date de signature.

1.1 Période d’engagement

Les abonnements sont souscrits avec une période d’engagement définie dans les « Conditions Commerciales ». Par défaut, cette période d’engagement est de 1 an.

1.2 Reconduction

Sauf disposition contraire, les abonnements sont renouvelés par tacite reconduction

5. Obligations SPEEDINFO

5.1 SPEEDINFO exécute les obligations contractuelles à sa charge avec tout le soin en usage dans sa profession et dans le respect de son devoir de conseil et de mise en garde envers le CLIENT, dans le cadre d'une obligation de moyens.

5.2 SPEEDINFO est responsable des manquements à ses obligations qui résultent de sa négligence. SPEEDINFO n'est pas responsable des pertes indirectes que pourrait subir le CLIENT.

5.3 La responsabilité de SPEEDINFO au titre du Contrat ne pourra excéder un coût total supérieur au montant de la Licence visée aux Conditions Particulières et effectivement payé par le CLIENT.

SPEEDINFO exclut toute responsabilité au titre de toute utilisation de toute Offre SPEEDINFO ou au titre des résultats ou décisions pris ou obtenus par les utilisateurs de l’Offre SPEEDINFO.

Dans tous les cas, il est de la responsabilité exclusive du Client de s’assurer que les résultats produits par l’Offre SPEEDINFO sont conformes aux exigences en matière de qualité et de sécurité de ses produits ou services.

Il appartient au Client de s'assurer de l'adéquation des solutions OpenSi à ses besoins propres, notamment sur la base des informations fournies par SPEEDINFO dont il reconnait avoir pris connaissance. Faute d'avoir sollicité SPEEDINFO pour lui demander des précisions complémentaires, le client reconnait avoir été suffisamment informé.

Aucun employé ou mandataire de SPEEDINFO n’est autorisé à accorder une garantie plus large ou de nature différente.

6. Paiements - Révision du prix

6.1 Le CLIENT bénéficiera des termes de règlement suivant :

• droits de Licence :

• Abonnement mensuel.

• montants des Prestations :

• 35% à la signature du Contrat ;

• le solde sur facturation mensuelle sur la base des travaux réalisés. Un montant égal à 25% de son total sera déduit de chaque facture de Prestations jusqu’à épuisement de l’acompte.

Le droit d’accès au Service à acquitter par Le Client sera déterminé en fonction du nombre d'Utilisateurs désignés par Le Client et des options choisies d’un commun accord. Pendant la durée du contrat, SPEEDINFO pourra modifier une fois par an les montants facturés. Toutes les augmentations de prix seront signalées au Client par courrier ou Email avant leur application.

La facturation débutera à la mise en production ou au plus tard 30 jours après la souscription de l’abonnement.

Les factures sont émises mensuellement, trimestriellement ou annuellement, à terme à échoir. Le défaut de paiement de toutes les sommes dues par Le Client, et non acquittées à leurs échéances entraînera de plein droit la facturation d'un intérêt de retard égal à 3 fois le taux d'intérêt légal (Loi n°2008776 du 4 Août 2008). Tous les frais de recouvrement seront à la charge du Client. En outre, SPEEDINFO se réserve le droit, notamment en cas d'incident de paiement, de suspendre l'accès au Service à l'expiration d'un délai de 10 jours après l'envoi d'une mise en demeure par mail restée infructueuse. Les frais de rétablissement du Service seront à la charge du Client. Ces frais sont de : 150 € HT. En cas de suspension de l'accès au Service, les obligations financières du Client ne seront pas éteintes. Si, après un délai de quinze jours, la mesure de suspension reste sans effet, ou en cas de retards de paiement répétés, SPEEDINFO pourra procéder à la résiliation du Contrat dans les conditions prévues à l'article RESILIATION ci-après.

6.2 Les factures sont payables comptant à réception. SPEEDINFO se réserve le droit de suspendre l'exécution des Prestations en cas de règlement tardif du CLIENT, 15 jours après notification demeurée sans effet, et jusqu'au règlement des factures en souffrance, sans que cette suspension puisse être considérée comme une résiliation du Contrat du fait de SPEEDINFO.

6.3 Les prix figurant au Contrat pour la Licence, la première année de Maintenance ainsi que pour les Prestations effectuées dans les douze mois suivant la signature du Contrat sont fermes et définitifs. La redevance de Maintenance pourra être révisée annuellement, son augmentation ne pouvant dépasser celle de l'indice SYNTEC.

7. Cession

7.1 Le CLIENT peut céder le bénéfice du Contrat en tout ou en partie exclusivement à une Société Liée. Cette cession sera notifiée par le CLIENT à SPEEDINFO. La Société Liée du fait même de la notification s'oblige à respecter l'ensemble des obligations visées au présent Contrat, le CLIENT demeurant à ce sujet solidaire de la Société Liée.

7.2 SPEEDINFO pourra céder tout ou partie de ses droits et obligations au titre du Contrat à une société liée à SPEEDINFO ou a une société reprenant tout ou partie des activités de SPEEDINFO. SPEEDINFO notifiera cette cession au CLIENT.

8. Force Majeure

Aucune partie ne pourra encourir une quelconque responsabilité pour tout manquement ou tout retard par rapport aux termes du présent Contrat, notamment en matière de délai de livraison lorsque le manquement ou le retard résulte de cas de force majeure ou est le fait de l'autre partie.

Les cas de force majeure sont ceux considérés comme tels par la Loi et la Jurisprudence ainsi que les événements de grèves internes et externes ou de blocage des télécommunications ou des transports impactant la fabrication, la disponibilité ou la fourniture effective par SPEEDINFO du Progiciel, des Prestations ou des services de Maintenance.

9. Droit Applicable et Juridiction Compétente

Le Contrat est régi par le droit français. En cas de contestation relative à l'interprétation ou à l'inexécution du Contrat et à défaut d'un accord amiable, les Tribunaux du ressort de la Cour d'Appel de Grenoble, sont seuls compétents.

10. Notifications – Délais - Election de Domicile

Toute notification réalisée au titre du Contrat est considérée comme effectuée lorsqu'elle est remise en main propre contre décharge ou envoyée en courrier recommandé avec avis de réception.

Les délais exprimés au Contrat sont en jours ouvrés.

Tout changement d’adresse postale, adresse mail, coordonnées bancaire devra être notifié à SPEEDINFO dans les meilleurs délais. Dans le cas contraire, SPEEDINFO ne pourra pas être tenu responsable des potentielles conséquences.

11. Expiration - Résiliation

11.1 En cas de non-respect par l'une des parties de ses obligations au titre du Contrat, celui-ci pourra être résilié au gré de la partie lésée. Cette résiliation aura lieu de plein droit 30 jours après notification restée sans effet.

11.2 Chaque partie peut mettre fin aux services de Maintenance à l'issue de chaque période de douze mois sous réserve de notifier sa décision à l'autre partie quatre-vingt dix (90) jours au moins avant la date d'expiration de la période de douze mois en cours.

11.3 En cas de résiliation du service, il est de la responsabilité de client d’exporter l’ensemble de ses données.

Toute demande à l’issue de la résiliation sera soumise à une prestation de réactivation temporaire (1semaine) facturable 150 € HT

12. Renonciation

Le fait que l'une ou l'autre des parties ne revendique pas l'application d'une clause quelconque du Contrat ou acquiesce à son inexécution, que ce soit de manière permanente ou temporaire, ne pourra être interprété comme une renonciation par cette partie au bénéfice de ladite clause.

13. Confidentialité

13.1 Chacune des parties s'engage et engage ses collaborateurs à traiter comme strictement confidentielles toutes les informations qui lui sont communiquées par l'autre partie à l'occasion de l'exécution du Contrat ainsi que les informations contenues dans le Progiciel. Les termes du Contrat sont confidentiels.

13.2 Le Progiciel fait partie des secrets de fabrication SPEEDINFO et devra être considéré par le CLIENT comme une information confidentielle. Le CLIENT s'interdit de communiquer tout élément concernant le Progiciel. Il s'engage également à prendre toutes les mesures nécessaires pour que le Progiciel et sa Documentation ne soient pas mis à la disposition de tiers et s'engage à ce que ses collaborateurs respectent ces obligations.

13.3 Ces obligations n'engagent les parties ou leurs collaborateurs que dans la mesure où les informations concernées ne sont pas tombées dans le domaine public. Cet engagement se poursuivra pendant toute la durée du Contrat, ainsi que pendant les deux ans suivant son expiration.

13.4 SPEEDINFO aura le droit de faire figurer le nom du CLIENT sur une liste de références ou sur un document publicitaire. Dans la mesure où SPEEDINFO souhaiterait utiliser cette référence au-delà de la simple citation, elle devrait s'assurer préalablement auprès du CLIENT qu'il en accepte le principe et les termes.

14. Non-sollicitation de personnel

Les parties renoncent à faire travailler directement ou indirectement tout collaborateur de l'autre partie sans son autorisation, et même si la sollicitation initiale est formulée par le collaborateur.

CHAPITRE B - LICENCE

15. Hébergement

Dans le cadre de la Prestation, SPEEDINFO héberge la Solution Logicielle sur son infrastructure dédiée.

SPEEDINFO s’engage à assurer la surveillance et la maintenance des infrastructures permettant d’héberger la Solution Logicielle.

SPEEDINFO s’engage à dimensionner l’hébergement de sorte que la Solution Informatique réponde aux exigences de qualité indiquées ci-après en termes de Disponibilité et de Fluidité, dans le cadre d’une utilisation raisonnable du service et en fonction du nombre de commandes indiqué dans les Conditions Commerciales.

Les échanges sont sécurisés par le protocole HTTPS

Un Certificat SSL valide est utilisé pour chiffrer les données échangées sur le port HTTPS

Un système automatique de détection et de mitigation est utilisé pour éviter les attaques de type DDOS Des restrictions d'accès aux serveurs sont mises en place via Firewall

16. Sauvegardes

Dans le cadre de ses Prestations, SPEEDINFO assurera des sauvegardes régulières des Données d’exploitation du Client.

Le Plan de Sauvegarde est défini par un ou plusieurs jeux de sauvegardes effectués à intervalles donnés, ainsi que par le nombre de sauvegardes conservées.

Sauf précision contraire, le Plan de Sauvegarde est défini par :

• 1 sauvegarde journalière complète avec 1 sauvegarde conservée

• 1 sauvegarde hebdomadaire complète avec 1 sauvegarde conservée

•

SPEEDINFO effectuera toute sauvegarde supplémentaire qu’il jugera nécessaire et appropriée afin de prémunir le Client contre les risques de perte ou d’accident.

17. Disponibilités

Taux maximum d’indisponibilité du serveur

Le taux d’indisponibilité mensuelle maximum du serveur est fixé à 1% durant les horaires compris entre 8H et 20H, du Lundi au Vendredi, et de 2% en dehors de ces horaires.

En cas de dépassement de cette tolérance d’indisponibilité, le Client sera en droit d’appliquer une pénalité, par heure de dépassement. Le montant de la pénalité éventuellement due serait égal à 1/100ième de la facturation mensuelle du mois où le dépassement a été constaté, par heure de dépassement enregistrée. Le montant de la pénalité ne pourra être supérieur au montant de la facture mensuelle."

17.1 SPEEDINFO garantit que le Progiciel est, à la date de livraison et pendant une durée de trois mois, conforme aux spécifications visées dans la Documentation et permet de bénéficier des fonctionnalités qui y sont mentionnées, après paramétrage par le CLIENT et sous réserve d'usage conforme à la Documentation et aux Pré- requis.

17.2 En cas de difficultés rencontrées par le CLIENT susceptibles de mettre en jeu la garantie ci-dessus, ce dernier les notifiera à SPEEDINFO au moyen d'un exemple concret. SPEEDINFO devra alors traiter le problème qui lui est soumis et proposer dans les meilleurs délais une solution de réparation de l'Anomalie éventuelle, voire une solution de contournement susceptible d'en éviter les inconvénients principaux.

18. Propriété intellectuelle - Garantie d'éviction

18.1 SPEEDINFO garantit qu'elle est l'auteur ou le représentant de l'auteur du Progiciel. Le présent Contrat ne confère au CLIENT aucun droit de propriété intellectuelle sur le progiciel. SPEEDINFO se trouve en conséquence directement ou indirectement titulaire des droits nécessaires à l'exécution du Contrat.

18.2 S'il est jugé que l'utilisation du Progiciel par le CLIENT constitue une contrefaçon, SPEEDINFO choisira, à ses frais l'une des options suivantes :

• obtenir pour le CLIENT le droit de continuer à utiliser le Progiciel

• modifier le Progiciel de façon à éviter ainsi toute contrefaçon

• remplacer le Progiciel par une solution non contrefaisante

• si aucune des mesures ci-dessus n'est raisonnablement possible, accepter le retour des supports concernés, résilier la Licence, et rembourser au CLIENT la fraction de la redevance de Licence correspondant au Progiciel contrefaisant.

18.3 SPEEDINFO défendra à ses frais tout procès ou poursuite engagé contre le CLIENT et fondé sur la contrefaçon, du fait de l'utilisation du Progiciel, d'un brevet ou droit d'auteur ; sous réserve

• Que SPEEDINFO en ait été informée dans les dix jours suivant la délivrance au CLIENT du premier acte de revendication, et

• qu'elle soit seul maître de la défense, et

• qu'elle reçoive du CLIENT toutes les informations nécessaires à une telle défense.

18.4 Marque - OpenSi E-Commerce et OpenSi Standard (modules Gestion Commerciale, Comptabilité) sont des marques déposées propriété de SPEEDINFO. Sans autorisation expresse de SPEEDINFO, Le Client et l'Utilisateur s'engagent à ne pas les utiliser ou les diffuser de quelque manière que ce soit.

18.5 Propriété - Tout développement demandé et financé (partiellement ou totalement) par un client reste la propriété d'OpenSi et devient disponible pour les autres clients. En fonction des cas, Speedinfo peut accorder une exclusivité pendant un temps défini avec le client. Etant la propriété de SPEEDINFO, aucun développement sur la gamme OpenSi ne pourra être effectué directement par le client. En cas de développement (modification ou ajout de fonctionnalités) directement par le client, SPEEDINFO ne sera plus en mesure d’assurer la maintenance.

CHAPITRE C - PRESTATIONS

19. Nature des Prestations

Les travaux réalisés au titre du présent Chapitre le sont en régie, aux conditions générales de louage d'ouvrage du droit commun. Les conditions du présent Xxxxxxxx s'appliquent pour toute intervention d'assistance à la mise en œuvre et de formation au Progiciel, à l'exclusion des interventions prévues au titre du chapitre Maintenance.

20. Estimation des Travaux

Les estimations figurant en Conditions Particulières ou en Annexe résultent de premières discussions entre les parties. Elles sont susceptibles de révision à l'issue des premières réunions de projet, après analyse détaillée des travaux à réaliser et des ressources disponibles chez le CLIENT pour le projet.

21. Conditions d'exécution

21.1 SPEEDINFO utilisera des locaux et équipements mis à sa disposition par le CLIENT. Ces locaux doivent être de nature à permettre un travail intellectuel normal (dimension, équipement, bruit, isolement, salubrité, etc...)

21.2 Les collaborateurs de SPEEDINFO qui exécutent leur prestation chez le CLIENT suivent le calendrier et l'horaire de ce dernier, dans la limite de la durée légale du travail. Le CLIENT accepte, sous réserve d'être prévenu, les absences pour maladie, congés et formation des collaborateurs de SPEEDINFO. Le personnel de SPEEDINFO affecté à la réalisation des Prestations demeure en tout état de cause sous l'autorité hiérarchique et disciplinaire de SPEEDINFO qui assure l'autorité technique, la gestion administrative, comptable et sociale de son personnel.

21.3 Les temps facturés incluent les temps de trajets et déplacements nécessaires pour se rendre sur les sites d'intervention convenus avec le CLIENT. Après accord préalable du CLIENT, les heures supplémentaires effectuées pourront être facturées à un taux majoré aux conditions suivantes :

• travaux réalisés à partir de 20h ou avant 8h :	coefficient de 1.5
• travaux exécutés le samedi :	coefficient de 1.5
• travaux prestés le dimanche et jour férié :	coefficient de 2.0

21.4 La nature même du projet nécessite parfois de réaliser certaines études, réflexions, rédactions sur le site de SPEEDINFO sans déplacement sur le site du CLIENT. Ces journées seront facturées au tarif en vigueur sur présentation du rapport d'activité correspondant.

21.5 Les frais de séjour et déplacement des intervenants SPEEDINFO sont facturés en sus.

21.6 A la fin de chaque intervention un rapport d'activité mentionnant les travaux réalisés sera soumis au visa du responsable désigné par le CLIENT pour signature. Le CLIENT y inscrira ses observations éventuelles.

21.7 Conformément à la loi du 11 mars 1957 et à la loi du 3 juillet 1985 sur la propriété littéraire et artistique, la mise à disposition du CLIENT des résultats des Prestations, et notamment de programmes informatiques, n'entraîne pas cession des droits d'auteur qui y sont attachés. Elle ne comporte qu'un droit d'utilisation de ces éléments par le CLIENT dans les mêmes conditions et pour la même durée que le Progiciel.

21.8 SPEEDINFO se réserve le droit de faire intervenir du personnel en sous-traitance, moyennant information préalable du CLIENT. Les collaborateurs du sous-traitant ont en ce cas les mêmes obligations que les collaborateurs de SPEEDINFO, SPEEDINFO demeurant responsable vis-à-vis du CLIENT des obligations prévues au titre du présent Contrat et garantissant la qualité des travaux effectués.

CHAPITRE D - MAINTENANCE

22. Liste des services

Les services de Maintenance comprennent :

22.1 Assistance Téléphonique

SPEEDINFO assure au CLIENT une assistance les jours ouvrés de 9 heures 30 à 12 heures 30 et de 14 heures à

18 heures. Le CLIENT désignera un responsable technique et un responsable fonctionnel, formés à l'administration du Progiciel, chargés de recueillir auprès des Utilisateurs les demandes à caractère technique et fonctionnel et de les traiter. Seuls ces responsables, ou leur remplaçant dûment habilité, pourront bénéficier directement des services de Maintenance.

Cette assistance a pour but de donner un premier niveau de réponse à des problèmes d'utilisation du Progiciel. Elle ne se substitue pas aux prestations de formation ou d'assistance sur site.

Les modalités d’assistance seront définis dans les conditions particulières du contrat.

22.2 Correction des Anomalies

SPEEDINFO s'engage à résoudre toute Anomalie, dans la limite de son obligation de moyens. En cas d'Anomalie Bloquante, SPEEDINFO s'engage

• à prendre en compte l'Anomalie Bloquante dans un délai maximum d'une heure ouvrée ;

• à s’efforcer d'y remédier par priorité à toute autre tâche.

Le CLIENT apportera sa collaboration en fournissant toutes informations nécessaires au diagnostic, aux tests et à la résolution des Anomalies, ainsi que si nécessaire l'accès à son Site Informatique.

• Niveau 1 Priorité Très Elevée

Une interruption du système ou de sévères restrictions dans l’utilisation de la Solution Logicielle en production, empêchant son utilisation.

• Niveau 2 Priorité Elevée.

Une perte sévère de fonctionnalité, engendrant des restrictions significatives dans l’utilisation de la Solution Logicielle en production.

• Niveau 3 Priorité Moyenne

Une fonction particulière ne s’exécute pas correctement.

SPEEDINFO s’engage à faire ses meilleurs offerts pour respecter les délais suivants :

Intervention	Niveau 1	Niveau 2	Niveau 3
Délai de prise en compte	1 H	2 H	1 jour

23. Modalités d'exécution

23.1 La Maintenance n'est pas assurée si l'Anomalie résulte d'un usage non autorisé ou anormal, d'une adaptation ou d'une modification du Progiciel par toute personne autre que SPEEDINFO ou une personne approuvée par SPEEDINFO.

23.2 Le CLIENT doit s'assurer

• que le Progiciel et l'Environnement sont utilisés correctement, par des Utilisateurs formés et compétents ;

• que des enregistrements détaillés des Anomalies sont effectués.

CHAPITRE E - PROTECTION DES DONNEES PERSONNELLES « RGPD »

24. Objet

Les présentes clauses ont pour objet de définir les conditions dans lesquelles SPEEDINFO s’engage à effectuer - pour le compte du responsable de traitement- les opérations de traitement de données à caractère personnel définies ci-après. Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).

Il est rappelé qu'au sens de la règlementation et dans le cadre de l’exécution du contrat :

-le Client agit en qualité de responsable du traitement de Données Personnelles ou, le cas échéant, sous-traitant de ses clients ;

-SPEEDINFO agit en qualité de sous-traitant uniquement pour le compte et sur les instructions documentées et licites du Client.

25. Description du traitement faisant l’objet de la sous-traitance

SPEEDINFO est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour fournir le ou les service(s) suivant(s) : utilisation du logiciel en ligne de gestion commerciale et comptabilité OpenSi

Les parties reconnaissent que la réalisation de l’objet du contrat ainsi que l’utilisation du service OpenSi et de ses fonctionnalités conformément à sa documentation constituent les instructions documentées du Client.

Toute instruction supplémentaire du Client devra être faite par écrit, préciser la finalité concernée et l’opération à effectuer, étant entendu que la mise en oeuvre de toute instruction supplémentaire sera conditionnée à l’acceptation par le Client du devis correspondant émis par SPEEDINFO.

Les données à caractère personnel traitées sont les informations contenues dans les fiches client, fiche fournisseurs, fiche commerciaux, documents de vente, document d’expédition, documents d’achat, écritures comptables.

Il est entendu que le Client est le seul à disposer de la maitrise et de la connaissance, notamment de l'origine, des données personnelles traitées lors de l’exécution du Contrat. Le Client garantit ainsi respecter l’ensemble des obligations qui lui incombent en qualité de responsable du traitement.

26. Obligations du sous-traitant vis-à-vis du responsable de traitement

SPEEDINFO s'engage à :

1. traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la soustraitance

2. traiter les données conformément aux instructions documentées du responsable de traitement figurant dans le contrat. Si SPEEDINFO considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement. En outre, si SPEEDINFO est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public

En tout état de cause, les Données Personnelles demeurent localisées dans un ou plusieurs sites situées en Union Européenne

3. garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat

4. veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat : s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de

confidentialité

reçoivent la formation nécessaire en matière de protection des données à caractère personnel

5. prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut

6. Sous-traitance

SPEEDINFO peut faire appel à un autre sous-traitant (ci-après, « le sous-traitant ultérieur ») pour mener des activités de traitement spécifiques.

SPEEDINFO s’engage à faire appel à des sous-traitants ultérieurs présentant des garanties suffisantes quant à la mise en oeuvre de mesures techniques et organisationnelles appropriées de manière à répondre aux exigences de la Règlementation Applicable.

SPEEDINFO s’engage à faire appel uniquement à un sous-traitant :

- établi dans un pays de l'Union Européenne ou de l'Espace Economique Européen, ou

- disposant des garanties appropriées en application de l'article 46 du RGPD.

La liste des sous-traitants ultérieurs est fournie sur demande écrite du Client. SPEEDINFO s’engage à informer le Client de tout ajout ou remplacement de sous-traitants dans les plus brefs délais.

Le Client pourra formuler ses objections par écrit dans un délai de dix (10) jours ouvrés à compter de la réception de l’information. Le Client reconnaît et accepte que l’absence d’objection dans ce délai équivaut à une acceptation de sa part du sous-traitant ultérieur.

7. Droit d’information des personnes concernées

Il appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

8. Exercice des droits des personnes

Dans la mesure du possible, SPEEDINFO doit aider le responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

En qualité de responsable du traitement, le client reste responsable de la réponse à apporter aux personnes physiques concernées.

9. Notification des violations de données à caractère personnel

SPEEDINFO notifie au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance et par le moyen d’échange électronique. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

Après accord du responsable de traitement, SPEEDINFO notifie à l’autorité de contrôle compétente (la CNIL), au nom et pour le compte du responsable de traitement, les violations de données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation

en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. La notification contient au moins :

La description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;

le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;

la description des conséquences probables de la violation de données à caractère personnel ;

la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu. Après accord du responsable de traitement, SPEEDINFO communique, au nom et pour le compte du responsable de traitement, la violation de données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique. La communication à la personne concernée décrit, en des termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins :

la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;

le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;

la description des conséquences probables de la violation de données à caractère personnel ;

la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

10. Aide du sous-traitant dans le cadre du respect par le responsable de traitement de ses obligations SPEEDINFO s’engage à aider dans la mesure du possible le responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données.

SPEEDINFO s’engage à aider dans la mesure du possible le responsable de traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.

Sur demande écrite du Client, SPEEDINFO fournit au Client, aux frais de ce dernier, toute information utile en sa possession afin de l'aider à satisfaire aux exigences de la règlementation qui incombent au Client en qualité de responsable du traitement concernant les analyses d'impact relatives à la protection des Données Personnelles menées par et sous la seule responsabilité du Client ainsi que les consultations préalables auprès de la CNIL qui pourraient en découler.

11. Mesures de sécurité

Il est entendu que SPEEDINFO est responsable de la sécurité du Service uniquement pour les aspects relevant de son contrôle.

Le responsable de traitement demeure responsable de la sécurité et de la confidentialité de ses systèmes et de sa politique d'accès au service OpenSi. Il lui appartient de s'assurer que les usages et les choix de configuration répondent aux exigences de la règlementation.

SPEEDINFO s’engage à mettre en oeuvre les mesures de sécurité suivantes

les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;

les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique;

une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement

SPEEDINFO met en place un contrôle d'accès aux locaux dans lesquels sont effectuées les prestations relatives au service OpenSi, de façon à n'en autoriser l'accès qu'aux seules personnes autorisées par SPEEDINFO ou accompagnées par du personnel autorisé. Il prendra toutes les dispositions permettant d'éviter les intrusions.

SPEEDINFO s'engage à prendre toutes précautions utiles conformément à l'état de l'art pour préserver la sécurité des Données Client afin qu'elles ne soient pas, de son fait, déformées, endommagées ou communiquées à des tiers non-autorisés.

En conséquence, SPEEDINFO s'engage à respecter et à faire respecter par son personnel, les obligations suivantes :

- ne pas faire de copies des documents et des supports des Données Client qui lui sont confiés, sauf celles strictement nécessaires à l'exécution du service OpenSi ;

- ne pas utiliser les Données Client pour d'autres fins que celles du présent Contrat ;

- ne pas divulguer les Données Client à d'autres personnes, qu'il s'agisse de personnes privées ou publiques, physiques ou morales sauf si cette divulgation est exigée par la loi ou une autorité judiciaire ou administrative compétente ou est nécessaire dans le cadre d'une action judiciaire.

12. Sort des données

Au terme de la prestation de service relative au traitement de ces données, SPEEDINFO s’engage à détruire toutes les données à caractère personnel et leurs éventuelles copies à moins que le droit applicable n’exige la conservation de ces Données Personnelles.

13. Délégué à la protection des données

SPEEDINFO communiquera sur demande au responsable de traitement le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données

14. Registre des catégories d’activités de traitement

SPEEDINFO déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable de traitement comprenant :

le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels sous- traitants et, le cas échéant, du délégué à la protection des données;

les catégories de traitements effectués pour le compte du responsable du traitement;

le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l'existence de garanties appropriées;

dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :

- des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;

- des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique;

15. Documentation et audit

SPEEDINFO met à la disposition du Client, par xxxxxxxx et à la demande de celui-ci, tout document nécessaire permettant de démontrer le respect des obligations SPEEDINFO en qualité de soustraitant au titre du Contrat.

Le Client pourra réclamer auprès de SPEEDINFO des explications complémentaires si les documents fournis ne lui permettent pas de vérifier le respect des obligations de SPEEDINFO en qualité de soustraitant au titre du Contrat. Le Client formule alors une demande écrite auprès de SPEEDINFO, par lettre recommandée avec accusé de réception, dans laquelle il justifie et documente sa demande d’explication complémentaire. SPEEDINFO s’engage à apporter une réponse au Client dans les meilleurs délais.

Si malgré la réponse de SPEEDINFO, le Client remet en cause la véracité ou la complétude des informations transmises ou en cas de risques imminents à la sécurité des Données Personnelles, le Client pourra procéder à un audit sur site sous réserve du respect des conditions suivantes :

(i) le Client formule une demande écrite d’audit sur site auprès de SPEEDINFO, par lettre recommandée avec accusé de réception, en justifiant et en documentant sa demande ;

(ii) SPEEDINFO s’engage à apporter une réponse au Client en précisant le périmètre et les conditions de réalisation de l’audit sur site. La durée de l’audit ne devra pas dépasser un jour ouvré qui sera facturés par SPEEDINFO au Client selon le tarif des prestations en vigueur au moment du déroulement de l’audit ;

(iii) Cette mission d’audit peut être réalisée par les auditeurs internes du Client ou peut être confiée à tout prestataire au choix du Client, non concurrent de SPEEDINFO;

(iv) Les auditeurs devront prendre un engagement formel de non divulgation des informations recueillies chez SPEEDINFO quel qu’en soit le mode d’acquisition. La signature de l’accord de confidentialité par les auditeurs devra être préalable à l’audit et communiquée à SPEEDINFO

27. Obligations du responsable de traitement vis-à-vis du sous-traitant

Le responsable de traitement s’engage à :

1. fournir à SPEEDINFO les données visées au paragraphe II des présentes clauses

2. documenter par écrit toute instruction concernant le traitement des données par SPEEDINFO

3. veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part de SPEEDINFO

4. superviser le traitement