Conditions Générales de Vente

Conditions Générales de Vente

1. PREAMBULE

accessible en ligne sur le site Internet xxx.xxxxxxxxx.xx.

« Chiffrement » (aussi appelé cryptage)

DropCloud défini au chapitre 4 des présentes CGV

Les présentes conditions générales (ci- après désignées par « Conditions Générales de Vente » ou « CGV ») ont pour objet de définir les conditions dans lesquelles la société DropCloud (ci-après désigné par « DropCloud » ou « le Prestataire ») fournit au Client ses services de traitement externalisé de données numériques (ci-après désigné par « le Service ») accessible sur son site Internet xxx.xxxxxxxxx.xx.

Le Service est édité et exploité par la société DropCloud, SAS au capital de

190 225.50 Euro, immatriculée au Registre du Commerce et des Sociétés de Créteil sous le numéro 451 600 977, dont le siège social est situé 00 XXXXXX XX XXX XX XXXXXXXX – 00000 XXXXXXXX-XXXX-XXXX.

DropCloud est une société de services informatiques spécialisée dans la fourniture de services externalisés de sauvegarde, de transfert et de partage collaboratif de données numériques en mode SaaS sur des serveurs hébergés dans des Data centres situés en France.

A ce titre DropCloud bénéficie d’une certification « XXX/XXX 00000 : 2013 » délivrée le 04/12/2019 jusqu’au 03/12/2022 par AFNOR CERTIFICATION

portant le N° de certificat 84977

2. DEFINITIONS

« Abonné » / « Client » : désigne toute personne physique ou morale ayant souscrit au Service.

« Bande passante » : désigne la capacité de transmission de données entre les serveurs du Prestataire et le Poste de Travail ou le serveur du Client. sur le réseau Internet, généralement spécifiée en nombre de bits par seconde et dont le niveau est déterminée par le fournisseur d’hébergement des serveurs du Prestataire.

« Trafic » : désigne la quantité de données effectivement transmises entre les serveurs du Prestataire et le Poste de Travail ou le serveur du Client.

« Bon de commande » : désigne le bon de commande papier ou numérique

: désigne le procédé grâce auquel il est possible de rendre la compréhension d'un fichier informatique impossible à toute personne ne disposant pas de la clé de (dé)chiffrement proposée en AES 256 bits par les logiciels et Applications du Prestataire

« Clé de chiffrement » désigne le paramètre utilisé en entrée d'une opération cryptographique (chiffrement et déchiffrement) également appelé Clé de (dé)chiffrement ou « Clé de (dé)cryptage ».

« Formulaire d’adhésion » : désigne le formulaire d’inscription au Service accessible en ligne sur le site Internet xxx.xxxxxxxxx.xx.

« Identifiant » : désigne le couple nom de compte ou d’utilisateur / mot de passe permettant au Client de s'identifier sur les serveurs de DropCloud.

« Logiciel » / « Application » : désigne le logiciel ou l’application web propriété de DropCloud et mis à la disposition du Client afin de lui permettre notamment de sauvegarder/restaurer, de transférer ou de partager ses fichiers.

« Poste de travail » (en anglais « Workstation ») : désigne un ordinateur à usage personnel ou professionnel. Un poste de travail est utilisé par un seul et unique utilisateur.

« Serveur » (en anglais : « Server ») : désigne un ordinateur hébergeant un service applicatif et possédant une grande quantité d'espace disque où sont déposés des fichiers. Les utilisateurs peuvent ensuite les récupérer au moyen d'un protocole de partage de fichier.

« Espace Client » : désigne la console d’administration du Client accessible depuis l’adresse

xxx.xxxxxxxxx.xx/xxxxxx lui permettant de modifier son profil client, de gérer ses commandes, d’administrer ses comptes et de contacter le support technique.

« Service » : désigne la prestation de traitement de données de santé souscrite par le Client auprès de

3. CHAMP D’APPLICATION DES CGV

Les présentes Conditions Générales sont présentées en langue française. Elles ont vocation à s’appliquer de façon exclusive entre DropCloud et le Client souhaitant bénéficier du Service.

Les présentes Conditions Générales pouvant faire l'objet de modifications, les conditions applicables sont celles en vigueur et accessibles sur le site Internet xxx.xxxxxxxxx.xx à la date de souscription au Service par le Client.

Les présentes Conditions Générales de Vente ont pour objet de définir les conditions dans lesquelles le Client bénéficie du Service sur les applications proposées par DropCloud et ses modules annexes.

L'ensemble des offres de services fournies par le Prestataire se trouve détaillé sur son site Internet à l’adresse suivante : xxx.xxxxxxxxx.xx.

La souscription au Service implique l’acceptation sans restriction ni réserves des présentes Conditions Générales.

Toute utilisation du Service emporte de plein droit l’application des présentes Conditions Générales.

La relation contractuelle entre DropCloud et le Client est régie, par ordre décroissant, par :

(a) les présentes Conditions Générales de Vente ;

(b) les éventuelles conditions particulières rattachées aux offres proposées par DropCloud ;

(c) le bon de commande ligne, complété et validé par le Client ;

(d) les fiches tarifaires.

En cas de contradiction entre une ou plusieurs dispositions figurant dans l'un des documents ci-dessus, le document de rang supérieur prévaut.

Il est expressément convenu que tout autre document non expressément cité ci-dessus n’a pas de valeur contractuelle et ne saurait engager le Prestataire.

4.1 Objet du Service

WeSend est un service d’envoi sécurisé de fichiers volumineux destiné aux professionnels souhaitant échanger des données numériques de façon sécurisée.

Proposé en mode Saas sur une plateforme Web, WeSend permet

L’envoi de tous types de fichiers volumineux en quelques clics via

un navigateur Internet ou la version logiciel WeSend Desktop.

La réception des fichiers volumineux et l’invitation de tiers à déposer des fichiers.

Le stockage temporaire ou permanent sous la forme d’une arborescence de dossiers et fichiers.

Le partage des dossiers avec des collaborateurs externes ou internes grâce à l’option de partage intégrée à la solution.

4.2 Sécurité mise en œuvre

WeSend sécurise les échanges de données numériques professionnelles de la façon suivante

:

Les fichiers transitent via des serveurs sécurisés et redondés situés en France bénéficiant d’une certification ISO 27001

WeSend intègre une sécurisation SSL qui rend les fichiers illisibles durant le transfert.

Les données sont être chiffrées (AES 256 bits) donc rendues indéchiffrables sur les serveurs.

Les noms des fichiers stockés sur les serveurs du Service sont anonymisés.

La traçabilité des envois est assurée par un outil de suivi en temps réel disponible pour chaque utilisateur.

4.3 Administration du Service

La console d’administration WeSend

Santé permet :

La creation et la gestion des comptes utilisateurs avec la possibilité d’importation directe de fichiers CSV ou via LDAP).

La gestion des profils utilisateurs avec l’affectation de fonctionnalités spécifiques et la restrictions

d’adresses IP autorisées à accéder à

la solution.

La consultation d’un journal complet des événements qui répertorie l’ensemble des actions effectuées par les utilisateurs (envois, invitations, réceptions, téléchargements).

4. DESCRIPTION DU SERVICE

Le suivi de l’évolution des usages (statistiques par période, type de fichiers transmis...).

La gestion des fonctionnalités et options proposées par le Service

La personnalisation de l’interface graphique (logo, URL, en-tête des e- mails...).

4.4 Données de santé à caractère personnel

Le Client est informé que la solution WeSend n’est pas agréée « hébergeur de données de santé à caractère personnel » (France) et que, par conséquent, le Client est invité à ne pas sauvegarder sur les serveurs de Dropcloud tout fichier relatif aux données de santé à caractère personnel tel que défini par le Décret française n°2006-6 du 4 janvier 2006.

Dans l’hypothèse où le Client souhaite héberger sur les serveurs de DropCloud des données de santé à caractère personnel, il devra impérativement souscrire à l’offre WeSend Santé (www.wesend- xxxxx.xxx)

5. ADHESION AU SERVICE

Conformément à l’article 14 des présentes, DropCloud n’a pas connaissance du contenu stocké sur ses serveurs et qu’en cas de poursuite judiciaire mise en œuvre en raison du contenu stocké par le Client sur le Serveur de Dropcloud, par l’intermédiaire de l’application WeSend, le Client reconnaît et accepte qu’il assumera pleinement et entièrement la responsabilité dudit contenu dégageant de ce fait toute responsabilité à la charge de DropCloud.

5.1 Conditions préalables à l’adhésion

au Service

S’il s’agit d’un particulier, le Client déclare être majeur émancipé et avoir la pleine capacité juridique ou être titulaire d'une autorisation parentale lui permettant d’adhérer au Service.

S’il s’agit d’une personne physique ou morale souhaitant souscrire au Service à titre professionnel, le Client déclare être

titulaire d’un numéro d’identification

INSEE et/ou SIREN en cours de validité.

5.2 Modalités d’accès au Service

Le Service est accessible exclusivement aux Abonnés.

Pour s’inscrire, le Client a la possibilité de créer un compte de démonstration, de s'abonner depuis une interface web ou de réaliser une demande de devis afin d'être contacté par un membre de l’équipe commerciale de DropCloud.

Le Client devra fournir l’ensemble de ses coordonnées complètes qui lui permettront de se voir attribuer un Identifiant unique et un code d’accès nominatif, lesquels lui permettront d’accéder à son « Espace client » à partir duquel il pourra accéder au Service.

L'adhésion au service est réputée acceptée par le client dès lors qu'il remplit le formulaire d'inscription, consulte les conditions générales de vente et payé la somme indiquée

Une fois l’adhésion validée, les Conditions Générales acceptée et le prix indiqué sur son Bon de commande payé, DropCloud adressera au Client un courrier électronique confirmant son abonnement au Service.

5.3 Durée du contrat d’abonnement et

droit de résiliation

Le contrat d’abonnement entre en vigueur à la date de l’inscription au service.

Le contrat d’abonnement au Service

peut être conclu soit :

(a) Pour une durée indéterminée d’un

(1) mois renouvelable par tacite reconduction pour des périodes identiques sauf résiliation devant intervenir au moins 15 jours avant l’échéance de la période d’abonnement en cours. Les abonnements à durée libre sont réglables par mandat sepa, abonnement CB ou abonnement Paypal.

(b) Pour une durée déterminée de 12 mois reconductible tacitement pour des périodes identiques sauf résiliation devant intervenir au moins trois mois avant l’échéance de la période de l’abonnement en cours. Les abonnements annuels sont payables par virement, chèque ou mandat administratif au plus tard

la veille du dernier jour de

l’abonnement.

Les résiliations d’abonnement doivent être signifiées à l’autre partie par lettre recommandée avec accusé de réception suivant les modalités indiquées à l’article 13.1 des présentes.

5.4 Prix du service

Le prix de l’abonnement au Service dépend du nombre de licences (comptes utilisateur) et/ou de l’espace de stockage choisi par le Client.

Les prix sont indiqués en euros, toutes taxes comprises. Chaque commande est payable en euros.

Le prix de l’abonnement souscrit par le Client est celui indiqué sur le mail accusant réception de l’inscription au Service.

Le Client reconnaît et accepte que le montant de l'abonnement ne prend en compte ni le coût des télécommunications, permettant l'accès au Service en ligne, ni les autres coûts éventuels de connexion à l'Internet qui restent à la charge du Client, en totalité.

DropCloud se réserve le droit de réviser le prix de l’abonnement si le nombre de licences ou volume de données hébergées est supérieur au volume pour lequel le contrat a été conclu.

Dans cette hypothèse, l’augmentation de prix se sera calculée selon la grille tarifaire en vigueur sur le site public du Service.

6. OBLIGATIONS DU PRESTATAIRE

6.1 Sécurité informatique

DropCloud s'engage à prendre toutes les mesures nécessaires, conformes à l'état de l'art et de la technique, pour assurer la sécurité des fichiers et des données du Client qui sont sauvegardés transférés ou partagés par le biais du Service afin de garantir leur disponibilité, leur intégrité, leur confidentialité ainsi que leur auditabilité. Cette obligation de sécurité s’entend comme une obligation de résultat pour DropCloud.

6.2 Sous-traitance

Les données confiées par le Client sont hébergées chez un prestataire sur des serveurs infogérés par DropCloud situés dans des data-centres localisés exclusivement en France métropolitaine

bénéficiant d’une certification ISO

27001.

6.3 Changement de sous-traitant

DropCloud peut être amené à changer de prestataire, dans le cadre de l’exécution de son obligation de service sous réserve de maintenir le niveau de service prévu aux présentes Conditions Générales de Vente aux chapitres 6.1 et 6.2.

Dans cette hypothèse, DropCloud s’engage à informer préalablement le Client qui disposera d’un délai de 30 jours pour éventuellement notifier son désaccord par lettre recommandée.

L’adhésion au Service proposé par Dropcloud sera alors résiliée de plein droit dans les conditions prévues au chapitre 13.2

6.4 Certification 27001

Dans le cadre de l'organisation ses services HDS, DropCloud a mis en place un système de management de la sécurité de l'information et a obtenu les certifications ISO 27001.

DropCloud s'engage à maintenir ces certifications pendant la durée de sa relation avec le client.

Les libellés des certificats sont :

XXX 00000 : « HEBERGEMENT DE SOLUTIONS EN MODE SAAS CONTENANT DES DONNEES DE SANTE : 1- SAUVEGARDE EXTERNALISEE DE DONNEES NUMERIQUES, 2- TRANSFERT DE FICHIER VOLUMINEUX, 3 - PLATEFORME COLLABORATIVE DE TRAVAIL EN LIGNE »

6.5 Audits

Comme le prévoit son Système de Management de Sécurité de l’Information (SMSI), DropCloud réalise chaque année un plan d’audits internes couvrant le périmètre de son système de management de la sécurité de l’information afin de s’assurer de l’efficacité de sa sécurité informatique.

DropCloud tient à la disposition du Client les rapports d’audit susvisés sur simple demande.

6.6 Réseau Internet

Compte tenu des spécificités du réseau Internet, DropCloud ne peut par ailleurs offrir aucune garantie de continuité du service, n'étant tenue à cet égard que d'une obligation de moyens. La responsabilité de DropCloud ne peut

donc être engagée en cas de dommages liés à l'impossibilité temporaire d'accéder à l'un des services proposés par le site Internet du Service du fait notamment d’un dysfonctionnement ou d’une saturation des réseaux.

6.7Restitution des données informatiques

DropCloud s'engage à restituer les fichiers présents sur ses serveurs dans l'état où le Client les a envoyés, sauf s’il a effacé volontairement lesdits fichiers de son compte et/ou si lesdits fichiers n’ont pas été transférés sur les serveurs de DropCloud pour quelque motif que ce soit par le Client sans que ce dernier ait pris contact au préalable auprès de DropCloud pour l’informer d’un éventuel dysfonctionnement.

Le Client reconnaît et accepte qu’il peut à tout moment récupérer tout ou partie de ses données informatiques de manière autonome à l'aide des Logiciels ou Applications mis à sa disposition dans le cadre du Service.

DropCloud peut réaliser la restitution des données du Client par l'intermédiaire de tout support physique de son choix contre facturation, ce que le Client accepte expressément.

6.8 Niveau de S.L.A

Le client a pris acte qu’un S.L.A. (Service Level Agreement) étendu est compris dans l’offre NeoBe garantissant contractuellement la disponibilité d'accès aux services à hauteur de 99,9% minimum sur une base mensuelle ainsi qu’un temps de rétablissement du service :

• Sous 4 heures pour les fonctions de sauvegarde et restauration,

• Sous 8 heures pour les fonctions secondaires (administration des comptes etc.).

• Durant les nuits, jours fériés et les week-ends, ce temps de rétablissement pourrait être doublé.

6.9 Assurances

DropCloud déclare avoir souscrit un contrat d'assurance auprès de la compagnie ALLIANZ couvrant à hauteur de 500.000 € - cinq cent mille Euros - (limite par sinistre et par année d'assurance) les conséquences pécuniaires de sa responsabilité civile professionnelle encourues à l'occasion de son activité de fourniture d’un

"service de sauvegarde et stockage de fichiers informatiques à distance par Internet" (sauf Canada et Etats-Unis).

7. OBLIGATIONS DU CLIENT

Les obligations mises à la charge du Client constituent des obligations impératives, dont le respect conditionne directement et totalement la bonne exécution par DropCloud de ses obligations.

En cas de manquement à une quelconque de ses obligations par le Client, la responsabilité de DropCloud ne pourra être engagée à quelque titre que ce soit.

7.1 Informations relatives au Client

Le Client s’engage à fournir des informations justes et sincères lors de la souscription de son abonnement en ligne.

Le Client s'engage à prévenir DropCloud de tout changement concernant ses informations et sera seul responsable des éventuels dysfonctionnements qui pourraient résulter d'informations erronées.

A cet égard, le Client doit disposer d’une adresse de courrier électronique et postale valide et en parfait état de fonctionnement.

En cas de changement de ses informations, le Client devra en informer DropCloud par courrier électronique, télécopie ou lettre simple, ou en les modifiant directement dans son Espace Client.

7.2 Prérequis techniques

Le Client fait son affaire personnelle de la mise en place des moyens informatiques et de télécommunication nécessaire à l’accès au Service. Le Client reconnaît, à cet effet, avoir été suffisamment informé de la configuration minimale préconisée et des modalités liées à l'utilisation du Service.

En particulier, le Client conserve à sa charge le coût d'acquisition, de mise en place et de maintenance des moyens informatiques de télécommunication nécessaires à l'accès au Service (connexion Internet).

7.3 Utilisation du service

En souscrivant un abonnement au Service, le Client se verra attribuer un

Identifiant et un mot de passe strictement personnels qu'il s'engage à conserver confidentiel. Le Client enregistré est seul autorisé à utiliser.

Tout accès au service avec les identifiant et mot de passe du Client est réputé avoir été effectué par ce dernier. L’accès au Service s’effectue sous la seule responsabilité du Client.

Il appartient au Client en cas de perte, de vol ou de tout acte frauduleux à l'égard de son Identifiant/mot de passe, d'en informer dans les meilleurs délais DropCloud et de justifier à cette occasion de son identité par tous moyens.

A réception de cette notification écrite dûment justifiée, DropCloud procédera à la modification de l’identifiant et du mot de passe du Client. Durant ce laps de temps, le Client demeure responsable de l'utilisation du Service qui pourrait être faite avec son identifiant et son mot de passe

A cet égard, le Prestataire ne saurait être tenu pour responsable d’une quelconque manière que ce soit en cas de perte des données du Client.

7.6 Points de contact pour la gestion des incidents

Le Client s’engage à communiquer au Prestataire, l’identité et les coordonnées d’un interlocuteur référent à contacter pour le traitement des incidents ayant un impact sur les données à caractère personnel hébergées dans le cadre de Service.

7.7 Sécurité des fichiers du Client

Le Client est seul responsable de la gestion et de la préservation de la confidentialité de ses fichiers et s'engage à prendre toute mesure utile pour en assurer la parfaite sécurité.

Le Client est informé que DropCloud n'est pas en position d'estimer avec précision les pertes et dommages que le Client pourrait subir du fait du dysfonctionnement du Service ou de tout autre manquement de la part de DropCloud.

A cet égard, le Client est informé qu'il peut souscrire à ses frais l'assurance appropriée, s'il souhaite être indemnisé pour tout dommage ou perte qu'il pourrait subir (si et seulement si le Client a bien tenu toutes ses obligations indiquées dans l'article 7), en sus de la couverture de l'assurance souscrite par

DropCloud, conformément aux dispositions de l’Article 6.7.

7.8 Données stockées sur les Serveurs de DropCloud

Le Service assure une simple prestation de transfert, de stockage, de restitution ou de partage de données informatiques. Le client décidant de chiffrer préalablement les données est seul détenteur de la clé de chiffrement. A ce titre, le Prestataire n'ayant pas connaissance du contenu même des fichiers, le Client déclare être le seul et unique responsable des données qu'il stocke et de leur déchiffrement.

La responsabilité de DropCloud ne pourra donc en aucun cas être recherchée au titre des données stockées, le Client s'engageant à le garantir et le relever indemne contre toute réclamation de quelque nature qui pourrait lui être adressée relativement auxdites données.

7.9 Stockage de contenu illicite

Par ailleurs, le Client s’engage à ne pas utiliser le Service pour stocker sur les Serveurs de DropCloud, des fichiers au contenu illicite et/ou portant atteinte à la dignité humaine (incitation à la haine raciale, images, vidéos ou contenu à caractère pédopornographique, etc.), aux droits de propriété intellectuels de tiers (fichiers musicaux, films, photographies piratés). Dans une telle hypothèse, son compte serait fermé sans préavis et sans mise en demeure, et son abonnement résilié sans qu’il ne puisse prétendre à une quelconque indemnisation pécuniaire.

En cas de poursuite judiciaire mise en œuvre en raison du contenu stocké par le Client sur les Serveurs de DropCloud, par l’intermédiaire du Service, le Client reconnaît et accepte qu’il assume pleinement et entièrement la responsabilité dudit contenu dégageant de ce fait toute responsabilité à la charge de DropCloud.

8. DROITS DE PROPRIETE INTELLECTUELLE

8.1 Signes distinctifs DropCloud

La dénomination DropCloud et celle de ses services SaaS ou toute partie du site Internet xxx.xxxxxxxxx.xx sont protégés par des droits de propriété intellectuelle à titre de marque, nom

commercial, enseigne, logiciels, applications et nom de domaine.

A ce titre, et conformément aux dispositions du Code de la propriété intellectuelle, seule l’utilisation pour un usage privé sous réserve de dispositions différentes voire plus restrictives du Code de la propriété intellectuelle, est autorisée.

A aucun moment ces éléments ne peuvent être reproduits, copiés, vendus ou exploités pour des raisons commerciales sans une autorisation préalable expresse et écrite de la part de DropCloud.

8.2 Logiciels et Applications

La mise à disposition des Logiciels et Applications édités par DropCloud n’emporte nullement cession des droits de propriété intellectuelle attachés auxdits logiciels et applications et/ou sur l’un quelconque de ses éléments, y compris la documentation associée, lesquels demeurent la propriété exclusive de DropCloud.

Le Client s'engage à ne pas porter atteinte, directement ou indirectement, ou par l'intermédiaire de tiers, aux droits de propriété intellectuelle des produits et services de DropCloud.

Notamment, le Client s'interdit toute reproduction, adaptation, modification, transformation, décompilation, représentation, ingénierie inverse, analyse fonctionnelle ou arrangement des Logiciels et Applications DropCloud, pour quelque raison que ce soit.

De même, le Client s'interdit la transcription et la traduction dans d'autres langages de programmation des Logiciels et Applications appartenant à DropCloud ou de sa modification même partielle.

8.3 Champs d’utilisation du Service

Le Client s'interdit d'utiliser les services de DropCloud à d'autres fins que celles décrites aux présentes Conditions Générales, et notamment de l'exporter, de l'utiliser à l'extérieur du territoire français, et plus généralement de le mettre à disposition de tiers sauf accord express de DropCloud matérialisé par un contrat de revendeur dûment signé.

Le Client s'engage à maintenir en bon état et à respecter, toutes les mentions de propriété, de copyright, de marque, nom commercial, titre qui pourraient figurer sur les Logiciels et Applications

de DropCloud ou leurs éventuelles nouvelles versions, y compris sur la documentation associée.

9. GARANTIES – RESPONSABILITE –

FORCE MAJEURE

9.1 Garanties

DropCloud s'efforcera d’offrir au Client la meilleure disponibilité possible d'accès au service.

Cette garantie ne saurait s'entendre d'une garantie absolue, en termes de disponibilité ou de performance, compte tenu de la structure du réseau Internet et de l'afflux, à certaines heures, des utilisateurs.

Si au cours de l'abonnement, DropCloud était amenée à prendre des mesures de sauvegarde ou de correction de ses dispositifs, permettant l'accès au contenu du Service en ligne, DropCloud s'engage à en informer le Client par correspondance électronique, dans un délai de 8 heures, avant la date prévue, pour opérer lesdites mesures.

DropCloud n'est pas responsable du contenu des fichiers et données sauvegardés et stockées par le Client sur ses Serveurs.

D'autre part, aucun conseil et aucune information, qu'ils soient oraux ou écrits, obtenus par le Client du Service ou lors de l'utilisation du Service ne sont susceptibles de créer des garanties non expressément prévues par le présent accord.

9.2 Limitation de responsabilité

Conformément à la réglementation en vigueur, DropCloud, ses employés, ou ses fournisseurs de services ne peuvent être tenus pour responsables de tout dommage direct ou indirect en ce y compris notamment les pertes de données ou toute autre perte de biens incorporels pouvant survenir

(a) du fait d’ une mauvaise l'utilisation du Service,

(b) de l’impossibilité d’utiliser le service du fait de la défaillance du réseau internet.

(c) d’ un accès non autorisé au Service,

(d) de la conduite d'un tiers sur le Service.

Le Client détient seul la possibilité de choisir ou non d'enregistrer ses fichiers, de les conserver ou de les détruire, et

assume la seule responsabilité de ses choix.

Toute action dirigée contre le Client par un tiers constitue un préjudice indirect et par conséquent n'ouvre pas droit à réparation.

En cas de réclamation relative à un dysfonctionnement ou sinistre, le Client devra en informer DropCloud par lettre recommandée avec accusé de réception dans un délai de quarante-huit (48) heures ouvrées suivant la date où il aura eu connaissance du dysfonctionnement ou du sinistre.

En cas de dommages directs ou indirects (tels que notamment préjudice commercial, perte d'exploitation, perte de clientèle, perte de fichiers et/ou de données, trouble commercial quelconque, perte de bénéfice, perte d'image de marque, perte de preuve, accès par un tiers non autorisé au Service, défaillance du système de sécurité, de mise à jour, de stockage et de chiffrement des informations contenues dans les fichiers et/ ou d'information) subis par le Client, la responsabilité du Prestataire ne pourra être que de la perte d'une chance d'amoindrir les effets du sinistre, la prestation objet des présentes ne dispensant pas le Client, s'il le souhaite, de souscrire une assurance adaptée aux risques informatiques dont il souhaite prémunir son entreprise, notamment en cas de perte de données informatiques.

Toutefois si la responsabilité de DropCloud était retenue, de convention expresse, il est convenu que l'obligation à réparation serait limitée au montant du prix annuel de l'abonnement du Client.

9.3 Force Majeure

La responsabilité de l’une ou l’autre des parties ne pourra être recherchée si l’exécution de l’une de ses obligations est empêchée ou retardée en raison d’un cas de force majeure tel que définie par la jurisprudence des Tribunaux français.

En cas de survenance d’un tel évènement, le contrat sera suspendu pendant un délai de trente (30) jours à compter de la survenance dudit cas de force majeure. Au cours de cette période, les parties acceptent d’engager des discussions pour trouver une solution alternative.

Si après quinze (15) jours de discussions, les parties ne trouvaient pas d’issue, le contrat serait alors résolu ou résilié de plein droit, sans qu’aucune indemnité ne soit due.

10. CONFORMITE AU REGLEMENT GENERAL DE LA PROTECTION DES DONNEES (RGPD)

Le Règlement Général sur la Protection des Données (RGPD) relatif aux règles sur le traitement des données à caractère personnel. Le RGPD est en vigueur depuis le 25 mai 2018.

En complément de sa Politique de Sécurité Informatique, DropCloud a mis en œuvre des processus dédiés strictes pour répondre aux objectifs de protection des données personnels définis par le RGPD :

(a) Une analyse complète des risques inhérents à l’organisation des données au sens « données personnelles ».

(b) Une cartographie exhaustive des données et des flux recensés dans l’entreprise.

(c) La constitution d’un Registre des traitements réalisés au format recommandé par la CNIL.

(d) La mise en œuvre d’une procédure d’alerte destinée aux utilisateurs internes et externes en cas de compromission ou de piratage avéré des données personnelles.

(e) La nomination d’un Délégué à la Protection des données (DPO) déclaré auprès de la CNIL.

Les responsabilités et les règles

différent selon que l’on est

« Responsable de Traitement » ou

« Sous -traitant »

11. TRAITEMENT DES DONNEES PERSONNELLES EN TANT QUE « SOUS- TRAITANT »

11 .1 Données personnelles

Le Client est informé qu'il lui appartient de procéder aux démarches, déclarations, demandes d'autorisation prévues par les lois et règlements en vigueur concernant tout traitement qu'il effectue et données qu'il traite à partir du Service et plus particulièrement celles prévues par la C.N.I.L. relatives au

traitement de données à caractère personnel. Il est rappelé qu'au sens de la loi n° 2018-493 du 20 juin 2018, modifiant la loi Informatique et Libertés du 6 janvier 1978, DropCloud agit en qualité de sous-traitant, sur instructions du Client, lequel est qualifié de responsable des traitements de données mis en œuvre grâce au Service.

Plus généralement Il appartiendra au Client de se mettre en conformité avec toute législation locale si cette dernière exige un procédé particulier de déclaration administrative relative aux données personnelles.

Les informations qui sont demandées au Client sont nécessaires au traitement et à l’exécution de ses demandes.

11.2 Responsabilité des traitements de données personnelles

DropCloud agit sur instruction du Client uniquement et n’est pas responsable des traitements de données personnelles réalisés dans le cadre du Service.

DropCloud s’interdit d'utiliser les données infogérées dans le cadre du Service à d'autres fins que l'exécution de l'activité d'hébergement de données décrite dans le cadre des présentes CGV.

Le Responsable de traitement est responsable de l’exactitude des données personnelles et de leur mise à jour, de la détermination d’une durée de conservation, de la suppression des données, de l’information préalable des personnes concernées, du recueil des consentements requis en application de la règlementation en vigueur, de la gestion des accès des utilisateurs finaux aux données personnelles, et de la sécurité de ces dernières.

Si le Client agit pour le compte d’un tiers Responsable de traitement, le Client s’assure que les instructions de ce dernier sont respectées et qu’elles sont conformes aux dispositions des présentes CGV.

11.3 Exercice des droits des Personnes concernées

En tant que sous-traitant, DropCloud n’est pas en charge du traitement des demandes des Personnes concernées par les données personnelles traitées dans le cadre du Service, notamment des demandes de droit d’accès de rectification, d’effacement, de limitation,

d’opposition et de portabilité desdites

données.

Le Responsable de traitement demeure responsable du traitement de ces demandes conformément à la réglementation en vigueur notamment le chapitre III du Règlement 2016/679 du Parlement européen du Conseil en date du 27 avril 2016

Si le Service est utilisé par ou pour le compte de tiers Responsables de traitement, le Client s’engage à leur communiquer toutes demandes reçues des personnes concernées.

Néanmoins DropCloud communiquera au Client toute demande reçue directement de la personne concernée afin de permettre au Responsable du traitement de répondre aux demandes des personnes concernées. Le Responsable du traitement est seul responsable des réponses à ces demandes.

11.4 Notification des violations de données à caractère personnel

DropCloud en tant que sous-traitant notifie au Responsable de traitement toute violation de données à caractère personnel dans un délai maximum de

48 heures après en avoir pris connaissance par mail et par téléphone. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

La notification contient :

(a) la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;

(b) le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;

(c) la description des conséquences probables de la violation de données à caractère personnel ;

(d) la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives

12. TRAITEMENT DES DONNEES PERSONNELLES EN TANT QUE

« RESPONSABLE DE TRAITEMENT

12.1 Généralités

Dans le cadre de la fourniture du service au Client, le Prestataire est amené à collecter des données personnelles du Client.

La conservation de ces données est strictement limitée aux opérations destinées à assurer le bon fonctionnement du service :

• Administration du service

• Supervision du fonctionnement et de la sécurité

• Sauvegardes et restaurations

• Copies sur support externe en vue d’une restitution physique des données

• Réversibilité

Le client autorise DropCloud à réaliser ces opérations.

12.2 Données collectées

Les données personnelles pouvant être collectées par DropCloud sont les suivantes :

(a) Informations nécessaires à la création du compte : Raison Sociale Nom, Prénom, Adresse postale, Adresse électronique, numéro de téléphone.

(b) Enregistrement des paiements sur le site : en cas de transaction financière sur le site, sont enregistrées les coordonnées bancaires ou encore les données relatives à la carte bancaire Client.

(c) Informations de données des clients en provenance de tiers (en particulier nom, prénom et coordonnées téléphoniques et/ou postales) sont susceptibles d’avoir été transmises à DropCloud, avec l’accord préalable du Client, par des partenaires DropCloud. Dans ce cas, le traitement des données

Client sera régi par les présentes stipulations.

Lorsque certaines informations sont obligatoires pour accéder à des fonctionnalités spécifiques du Service, ce caractère obligatoire est indiqué au moment de la saisie des données.

En cas de refus de fournir des informations obligatoires, le Client ne pas avoir accès à certaines, fonctionnalités ou rubriques du service.

12.3 Confidentialité des données collectées dans le cadre de la gestion du compte du Client

DropCloud s'engage à prendre les mesures de sécurité conformes à l'état de l'art pour garantir la sécurité des données relatives au Client afin qu'elles ne soient pas, de son fait, déformées, endommagées ou communiquées à des tiers non-autorisés.

En conséquence, DropCloud s'engage à

(a) Ne pas faire de copies des documents et des supports de ces données sauf celles strictement nécessaires à l'exécution du Service.

(b) Ne pas utiliser ces données pour d'autres fins que celles du présent Contrat

(c) Ne pas divulguer ces données à d'autres personnes, qu'il s'agisse de personnes privées ou publiques, physiques ou morales sauf si cette divulgation est exigée par la loi ou une autorité judiciaire ou administrative compétente ou est nécessaire dans le cadre d'une action judiciaire.

DropCloud s'engage à ne pas vendre, louer, céder ou donner accès à des tiers à ces données, à titre onéreux ou gratuit

, à moins d’y être contraints en raison d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc.).

Conformément aux dispositions légales et règlementaires applicables, en particulier la loi 2018-493 du 20 juin 2018 modifiée relative à l'informatique, aux fichiers et aux libertés et du règlement européen n°2016/679/UE du 27 avril 2016 (applicable dès le 25 mai 2018), le client dispose à tout moment d’un droit d’accès de rectification ou de d’opposition aux données personnelles le concernant

Ces différents droits sont à exercer soit en modifiant les paramètres de son compte, soit par courrier postal à l'adresse suivante : DROPCLOUD 11 XXXXXX XX XXX XX XXXXXXXX – 00000

XXXXXXXX-XXXX-XXXX., soit par courriel à l'adresse suivante : xxxx@xxxxxxxxx.xxx.

13. RESILIATION

13.1 Résiliation à l’initiative du Client

Le Client pourra faire valoir la résiliation de son abonnement moyennant un préavis de trois (3) mois avant la date de son échéance pour les abonnements d’un an et 15 jours pour les abonnements à durée libre avant la date du prochain prélèvement signifié à DropCloud par lettre recommandée avec accusé de réception à l’adresse suivante : DropCloud, 11 AVENUE DU VAL DE FONTENAY – 94000 XXXXXXXX- SOUS-BOIS.

13.2 Résiliation à l’initiative de

DropCloud

DropCloud se réserve le droit de mettre fin, par tout moyen, au contrat d’abonnement du Client à n'importe quel moment et sans préavis, et ce, en cas de :

(a) non-paiement par le Client du prix de son abonnement,

(b) manquement par le Client aux

conditions d’utilisation du Service,

(c) pour toute autre raison mettant en péril la société DropCloud et la qualité du Service.

(d) Le Client se verra alors remboursé à hauteur de la balance non utilisée de son paiement.

Cette résiliation du contrat d’abonnement par DropCloud entrainera la suppression définitive, irrévocable et immédiate des données informatiques du Client hébergées sur les Serveurs HDS utilisés par le service Neobe Santé 30 jours après la date de la résiliation.

13.3 Effets de la résiliation

La résiliation du contrat entraine l’arrêt du Service jour de la dernière période d’abonnement réglée.

Dans cette hypothèse, le Client ne pourra prétendre à aucun remboursement de l’une quelconque des sommes qu’il aura préalablement

versé à DropCloud au titre des prestations réalisées.

Le Client pourra néanmoins récupérer l’intégralité de ses données dans les 30 jours suivant la fin de son abonnement au titre de la clause de RESERSIBILITE défini à l’article 14. A l’issue de cette période, les données du Client seront définitivement effacées.

14. REVERSIBILITE ET PORTABILITE

14.1 Modalités de mise en œuvre

Le client dispose de 30 jours suivant sa résiliation pour demander la récupération de ses données. Quxxxx

(00) xours ouvrés à compter cette demande, DROPCLOUD s’engage, sous réserve des possibilités techniques et juridiques, à permettre au Client d’effectuer une copie de la dernière version « en l’état », au mois précédant la demande de réversibilité du Client, des données du Client hébergées sur les serveurs du Service.

Le Client s’engage à respecter les instructions de DROPCLOUD nécessaires à la réversibilité des données et à leur réutilisation.

Le Client dispose de quinze (15) jours ouvrés à compter du jour de leur réception pour valider la réversibilité et la réutilisation des données. A défaut, le Client est réputé avoir validé la réversibilité et la réutilisation de ces données, et notamment disposer de tous les moyens nécessaires à cette fin.

14.2 Contraintes techniques

Il est expressément convenu entre les Parties que la réversibilité et la réutilisation des données restituée par l’intermédiaire des logiciels et Applications de DropCloud peuvent entraîner des contraintes techniques, financières ou juridiques imprévisibles, notamment liées à l’évolution des technologies, aux moyens et compétences du nouveau site d’accueil des données, et peut nécessiter l’acquisition de matériel ou logiciel informatique à la charge exclusive du Client

15. DISPOSITIONS DIVERSES

15.1 Intégrité du contrat

Les présentes Conditions Générales expriment l'intégralité des obligations des parties.

Aucune Condition Générale ou spécifique, figurant dans les documents envoyés ou remis par les parties, ne pourra s'intégrer aux présentes.

Le fait pour l'une des parties de ne pas se prévaloir d'un manquement par l'autre partie, à l'une quelconque des obligations visées dans les présentes, ne saurait être interprété pour l'avenir comme une renonciation à l'obligation en cause.

15. 2 Non-validité partielle

Dans l’hypothèse où une ou plusieurs stipulations des présentes Conditions Générales seraient considérées comme nulles, réputées non écrites ou déclarées telles en application d'une loi, d'un règlement ou à la suite d'une décision définitive d'une juridiction compétente, les autres stipulations garderont toute leur force et leur portée et resteront pleinement applicables, sauf si la ou les stipulations non valides présentaient un caractère substantiel et que leur disparition remettait en cause l'équilibre contractuel.

15.3 Titres

En cas de difficultés d'interprétation entre l'un des titres figurant en tête des clauses, et l'une des clauses, les titres seront déclarés inexistants.

16. LOI APPLICABLE ET ATTRIBUTION DE COMPETENCE

Les présentes Conditions Générales sont soumises à la loi française.

En cas de litige et a défaut d'accord amiable entre les parties, compétence expresse est donnée aux tribunaux du ressort de la cour d’appel de Paris, nonobstant pluralités de défendeur ou appel en garantie, même pour les procédures d'urgence, les procédures conservatoires, en référé ou sur requête.