PREAMBULE :

Conditions générales de Vente MonEcho

PREAMBULE :

La société MonEcho, société par actions simplifiée au capital de 1000 euros, dont le siège social est situé au 00 xxxxxx xx 00 xxxx 0000, 00000 XXXXXXX, immatriculée au Registre du Commerce et des Sociétés de Versailles sous le numéro 510 892 953, représentée par Monsieur Xxxxxxxx XXXXXX en sa qualité de directeur,

MonEcho a conçu et développé un logiciel intitulé « MONECHO REPORT » (le « Logiciel ») et déployé en ligne à l’adresse xxx.xxxxxxxx.xxx, intégrant une solution optionnelle, « MEDIFILE » pouvant être souscrite par « le Client», solution de partage de documents avec leurs patients et praticiens correspondants.

ARTICLE PREMIER - Définitions 1-1 . Bogue

Est considérée comme un bogue toute erreur de conception, ou de réalisation, ou de programmation du Logiciel qui empêche l’utilisation normale de tout ou partie du Logiciel ou provoque un résultat ou une action incorrecte alors que le Logiciel est utilisé conformément aux instructions.

1-2 . Dysfonctionnement

Est considérée comme un dysfonctionnement, toute anomalie de fonctionnement, qu’elle soit due à un bogue ou à une cause étrangère et, notamment une erreur d’utilisation par le Client ou un sinistre.

1-3 . Dysfonctionnement bloquant

On entend par dysfonctionnement bloquant, tout Dysfonctionnement rendant impossible l’utilisation de toutes les fonctionnalités du Logiciel.

1-4 . Dysfonctionnement semi-bloquant

On entend par dysfonctionnement semi-bloquant, tout Dysfonctionnement ne permettant le fonctionnement du Logiciel que pour une partie de ses fonctionnalités.

1-5 . Dysfonctionnement non-bloquant

On entend par dysfonctionnement non-bloquant, tout Dysfonctionnement permettant de poursuivre l’exploitation complète du Logiciel dans l’ensemble de ses fonctionnalités, mais au moyen de procédures inhabituelles.

1.6. On premise

On entend par On premise, l’installation sur un serveur local du logiciel MonEcho Report ( exclusivement réservée aux établissements hospitaliers)

ARTICLE 2 - Objet

Le présent contrat a pour objet de déterminer les conditions dans lesquelles XxxXxxx effectue pour le compte du Client les prestations d’accès au Logiciel, maintenance corrective et évolutive du Logiciel ci-après décrites.

Le Logiciel est actuellement exploité par le souscripteur mentionné au préambule du présent contrat qui en est garant. En signant le devis, le Client accepte ce contrat “ Conditions Générales de Vente” et les “Conditions Générales d’Utilisation des Applications pour les Produits et Services de santé connectée” de MonEcho qui sont jointes à ce contrat.

ARTICLE 3 - Etendue des prestations

3.1 Options

Le tarif des options est spécifié sur le devis signé par le Client. Celui-ci sera à ajouter au montant facturé. L'activation du partage de données « MEDIFILE » vers les patients ou vers un confrère via l'application Medifile est effectué par le Client et sous sa responsabilité uniquement.

3.2 Reprise des données du Client

Dans le cadre de la conclusion d’un Contrat entre le Client et MonEcho, une activité initiale de reprise de l’ensemble des données du Client peut être réalisée par XxxXxxx.

Cette activité de reprise des données s’entend comme la mise en place d’un mécanisme de duplication unitaire de l’ensemble des données rattachés aux dossiers des patients du Client à des fins d’intégration desdites données au sein des serveurs d’hébergement de la plateforme iMonEcho.

Reprise de données, sauvegarde et Importation des données d'un autre logiciel vers iMonEcho. MonEcho se réserve un délai de 60 jours pour effectuer la reprise des données du Client.

Une fois la reprise des données réalisée par XxxXxxx, le client dispose d’un délai de 15 (quinze) jours pour notifier à MonEcho, par messagerie électronique, des éventuels motifs de rejet, pièces jointes incluses. Les motifs doivent être détaillés et argumentés, avec notamment la référence précise aux données du logiciel source mises en cause. A l’expiration de ce délai, la reprise est réputée acceptée sans réserve par le Client, données et pièces jointes incluses.

Compte-tenu des nombreux facteurs indépendants de MonEcho pouvant interférer dans le processus de reprise, tels que l’accessibilité et la lisibilité des données à reprendre ou l’accord des propriétaires des données de santé à caractère personnel, MonEcho ne saurait être tenue pour responsable de l’échec, même partiel, de la prestation.

Aucune garantie de quelque nature que ce soit ne saurait être liée à la reprise de données existantes par MonEcho pour le compte du Client. La reprise de données existantes reste pour MonEcho vis-à-vis du Client une obligation de moyens et non de résultats.

Le Client conviendra avec XxxXxxx de disponibilités permettant de réaliser les échanges préalables avec un interlocuteur MonEcho pour assurer la réalisation de toutes les opérations techniques de reprise des données. Lorsque les Parties conviennent des modalités de mise à disposition des données dupliquées, ces dernières s’engagent à prendre toutes les dispositions nécessaires pour maintenir un haut niveau de protection de la confidentialité des données concernées.

Dans le cadre de la souscription du Client à une offre MonEcho impliquant le déploiement de sa plateforme en mode « On Premise », le Client s’engage à obtenir l’ensemble des autorisations nécessaires permettant à MonEcho de réaliser l’activité de duplication et de transfert des données via l’utilisation de scripts propriétaires.

Les Parties conviennent que la réalisation par XxxXxxx des exports et de reprise des données strictement liées aux départs en retraite, ou à toute cessation d’activité professionnelle, sur justificatif, du Client ne fera pas l’objet d’une facturation supplémentaire. Toute activité d’export de données ou de reprise de données demandée par un Client en dehors des cas précités dans la liste exhaustive fera l’objet d’une facturation supplémentaire par MONECHO, par export.

Toute activité d’export de données ou de reprise de données doit être adressé par mail à xxxxxxxxxx@xxxxxxx.xxx

3.3 Sauvegardes des données

L’hébergeur est en charge de 2 sauvegardes journalières des données qui lui sont confiées (12h00 et 00h) avec une rétention de 14 jours glissants.

XxxXxxx s’engage à sauvegarder les éléments d’infrastructure.

Espace de stockage en illimité sous réserve d'une utilisation raisonnable des services.

3.4 Maintenance corrective

Au titre de la maintenance corrective, XxxXxxx prend en charge la correction des Dysfonctionnements de toute nature du Logiciel ainsi que la reconstitution des fichiers endommagés consécutivement à la survenance desdits Dysfonctionnements.

3.5 Maintenance évolutive

XxxXxxx s’engage, en outre, à apporter au Logiciel et à mettre à la disposition du Client les mises à jour et les nouvelles versions du Logiciel.

3.6 Assistance

De plus, XxxXxxx s’engage à apporter au Client l’assistance technique nécessaire à l’usage convenable du Logiciel et à lui fournir tous conseils et informations lui permettant son utilisation optimale.

ARTICLE 4 - Modalités d’exécution des prestations de maintenance corrective

On entend par interventions de maintenance corrective, soit la correction effective d’un dysfonctionnement ou la remise en état de fonctionnement du Logiciel, soit la fourniture d’une solution de contournement ou de back up dans l’attente de la correction définitive du dysfonctionnement, qui devra intervenir au plus tard dans un délai de 3 jours ouvrables.

XxxXxxx intervient uniquement à distance et assure aux jours et heures ci- après indiqués un support téléphonique destiné à apporter toutes informations ou explications souhaitées sur le Logiciel ou sa documentation et à remédier aux Dysfonctionnements éventuels :

Du lundi au vendredi, de 9h à 12h et de 14h à 18h au numéro de téléphone suivant 00 00 00 00 00. Ou par mail à xxxxxxx@xxxxxxx.xxx .Dans la mesure où le Logiciel est relié à Internet, XxxXxxx pourra tenter de remédier à distance aux dysfonctionnements signalés par l’interlocuteur responsable en se connectant par modem ou réseau téléphonique commuté sur son installation informatique. Le coût de la communication sera à la charge du Client.

En cas de Dysfonctionnement bloquant, XxxXxxx s’engage à intervenir dans un délai maximum de 24 heures.

En cas de Dysfonctionnement semi-bloquant, XxxXxxx s’engage à intervenir dans un délai maximum de 36 heures. En cas de Dysfonctionnement non bloquant, XxxXxxx s’engage à intervenir dans un délai maximum de 48 heures.

Tout déplacement sur site de la société MonEcho, ou de l’un de ses partenaires, entraînera une facturation au Client sur la base d’un forfait horaire. (150€ HT/h déplacement en sus)

ARTICLE 5 - Prestations de maintenance évolutive

XxxXxxx s’engage à effectuer les prestations de maintenance évolutive ci-après décrites avec diligence et de manière à perturber le moins possible l’exploitation du Client.

5.1 . Adaptations

XxxXxxx s’oblige à effectuer toute révision de tout ou partie du Logiciel rendue nécessaire du fait d’un changement de la réglementation ou d’une évolution de nature générale apportée au matériel ou aux systèmes d’exploitation ou au système de gestion de la base de données par MonEcho.

XxxXxxx s’engage, en outre, à mettre à jour la documentation (documentation technique et manuel utilisateur) afférente au Logiciel au fur et à mesure des adaptations effectuées au titre de la maintenance évolutive.

XxxXxxx tiendra compte dans la mesure du possible des demandes et des suggestions qui pourront lui être faites par ses Clients. Concernant toute demande de développement spécifique qui pourrait être formulée par un Client, MonEcho en étudiera la faisabilité et fournira au Client un devis pour la réalisation dudit développement spécifique. En cas d’acceptation du devis, MonEcho procédera au développement spécifique dans les conditions spécifiées au devis.

5.2 . Nouvelles versions du Logiciel

MonEcho proposera régulièrement au Client les nouvelles versions comportant des évolutions du Logiciel ou l’adjonction de nouvelles fonctionnalités.

Ces nouvelles versions font partie intégrante du présent contrat.

ARTICLE 6 Identification Electronique par Pro Santé Connect

6.1.1 Pro Santé Connect est un téléservice mis en œuvre par l’Agence du Numérique en Santé (ANS) contribuant à simplifier l’identification électronique des professionnels intervenant en santé.

6.1.2 L’utilisateur peut se connecter grâce à son application mobile e -CPS ou sa carte CPS, avec un lecteur de cartes et les composants nécessaires.

6.1.3 Consulter les conditions générales d’utilisation de Pro Santé Connect sur le site xxxxx://xxxxxxxxxxx.xxxxxx.xxxx.xx/xxxxxxxx-xx-xxxxxxxx/xxx-xxxxx-xxxxxxx/xxxxxxxxxx-xxxxxxxxx-x-xxxxxxxxxxx-xxx-xxxxx-xxxxxxx.

ARTICLE 7 - Obligations du Client

Le Client tiendra un registre dans lequel seront consignés tous les dysfonctionnements constatés dans le fonctionnement du Logiciel.

Le Client collaborera au mieux avec XxxXxxx notamment en lui fournissant toutes informations utiles. Il désignera le cas échéant parmi son propre personnel un interlocuteur responsable de la maintenance avec lequel XxxXxxx pourra se mettre directement en relation.

Lors des interventions de XxxXxxx, le Client s’engage à laisser à sa libre disposition du temps machine ainsi que de l’espace mémoire.

Le Client à pour obligation de prévenir ses patients, que leurs données de santé à caractère personnel peuvent être hébergées à l'extérieur de l'établissement.

ARTICLE 8 - Responsabilités

Chacune des parties est responsable vis-à-vis de l’autre de tout manquement aux obligations mises à sa charge par le présent contrat.

MonEcho agira de façon professionnelle et fera ses meilleurs efforts pour, soit corriger les dysfonctionnements constatés, soit proposer une solution de contournement permettant de poursuivre l’utilisation du Logiciel dans les délais prévus au présent contrat. MonEcho est tenu d’une obligation de moyens, et s’engage à apporter tous moyens, efforts et diligences dans l’exécution de ses prestations.

Toutefois, la responsabilité de XxxXxxx ne pourrait en aucune façon être recherchée si le Client ou un tiers non autorisé intervenait sur le Logiciel ou bien si ce dernier était utilisé en contravention des stipulations du manuel d’utilisation.

En toute hypothèse, la responsabilité de XxxXxxx ne saurait être engagée au-delà du montant des paiements effectués par le Client au titre du présent contrat.

L’accès au logiciel est accessible depuis un matériel informatique de type PC/MAC fourni par le Client. En cas de défaillance du matériel informatique durant la garantie, le Client devra s’adresser au fournisseur du matériel informatique et MonEcho ne pourra en aucun cas être tenu responsable.

ARTICLE 9 - Traitements de données à caractère personnel

Dans le cadre de l’exécution du présent Contrat, les PARTIES sont amenées à traiter des données à caractère personnel. Le présent article a pour objet de définir de manière transparente les obligations respectives incombant à MonEcho et au Client en matière de traitement de données à caractère personnel.

Les termes utilisés au sein du présent article et étant définis par les réglementations listées ci-dessous ont la signification leur étant donnée par les réglementations applicables.

Les PARTIES s’engagent à respecter les réglementations applicables en matière de traitement de données à caractère personnel, et notamment (ci-après « Réglementation(s) sur les données personnelles ») :

• Le Règlement (UE) 2016/679 du Parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques

à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (ci-après « RGPD ») ;

• La loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ci-après « loi informatique et libertés ») ;

• Toute autre réglementation applicable aux Parties en matière de traitement de données à caractère personnel, y compris les réglementations qui entreraient en vigueur postérieurement à la date de signature du présent Contrat.

Les PARTIES conviennent expressément qu’elles sont impliquées à différents stades des traitements de données personnelles mis en œuvre dans le cadre de l’exécution du présent Contrat et selon différents degrés, comme explicité ci-dessous.

9.1 Traitements mis en œuvre par le Client en sa qualité de responsable de traitement

En sa qualité de professionnel de santé, le Client est amené à recevoir ou à émettre des données à caractère personnel sur ses patients pour assurer leur suivi. En pratique, il peut s’agir de données d’identification comme les nom, prénom, adresse, ou numéro de téléphone, d’informations sur la vie personnelle du patient (ex : nombre d’enfants), sa couverture sociale (ex : assurance maladie obligatoire, assurance maladie complémentaire, NIR, etc.) et surtout d’informations relatives à sa santé (pathologie, diagnostic, prescriptions, soins, etc.), les éventuels professionnels qui interviennent dans sa prise en charge.

Le Client traite ces données à caractère personnel en sa qualité de responsable de traitement. Dans le cadre de l’exécution du présent Contrat, le Client peut être amené à traiter ces données au sein du Logiciel.

Conformément à ses obligations réglementaires, le Client est seul responsable de la licéité de ces données, notamment au regard des Règlementations sur les données personnelles, y compris, mais sans s’y limiter, à l’information délivrée aux personnes

concernées, à la base légale permettant de mettre en œuvre les traitements de données personnelles (à titre d’exemple, notamment, les intérêts légitimes du Client, le consentement des personnes concernées, etc.), aux durées de rétention appliquées, etc. Lorsque le Logiciel de MonEcho est utilisé pour traiter des données soumises à des règlementations ou des normes spécifiques (par exemple, dans certains pays, des données relatives à la santé et/ou relatives à certaines professions), le Client reste seul responsable de l’évaluation de l’adéquation des mesures offertes par le Logiciel de MonEcho à ses obligations règlementaires.

Le Client est responsable de la mise en œuvre des mesures techniques et organisationnelles appropriées qui ne relèvent pas du périmètre de responsabilité de XxxXxxx pour assurer la sécurité des données personnelles traitées (notamment le fait de conserver ses accès individuels au Logiciel secrets dans des conditions de sécurité conformes à l’état de l’art, etc.).

9.2 Traitements mis en œuvre par XxxXxxx en sa qualité de sous-traitant pour le compte du Client

XxxXxxx est autorisé, en tant que sous-traitant agissant selon les instructions du Client, à traiter les données à caractère personnel pour lesquels il a la qualité de responsable de traitement, dans la mesure nécessaire à la fourniture du Logiciel et aux services décrits en Annexe A.

9.2.1 Instructions

Dans le cadre du présent Contrat, dans le respect des finalités et des instructions du Client, XxxXxxx s’engage à traiter les données à caractère personnel dans le respect des Réglementations sur les données personnelles, et s’engage notamment à :

• traiter les données à caractère personnel uniquement pour la ou les seule(s) finalité(s) telles que définies en Annexe A, et dans la stricte limite des tâches et de la mission qui lui sont confiées ;

• traiter les données à caractère personnel conformément aux instructions documentées qu’il reçoit du Client. Il est convenu entre les

PARTIES que l’exécution du présent Contrat constitue des instructions fournies par le Client à MonEcho. Le Client s’engage à documenter par écrit toute instruction complémentaire concernant le traitement de données personnelles par XxxXxxx. MonEcho agit sur les strictes instructions du Client et ne peut traiter les données personnelles que sur base de ces seules instructions, à moins d'y être obligé par le droit de l'Union européenne ou le droit de l’État membre auquel il est soumis ;

• informer immédiatement le Client si, à son avis et compte tenu des informations dont il dispose, une instruction écrite du Client constitue une violation des Réglementations sur les données personnelles ;

• à informer le Client, dans les meilleurs délais, de son incapacité à respecter les dispositions du présent article.

9.2.2 Sécurité et confidentialité des traitements de données personnelles

Lors de la signature du Contrat, et à la demande du Client, le Logiciel peut être alimenté avec des données à caractère personnel traitées par le Client à partir d’environnements n’étant pas contrôlés ni maîtrisés par XxxXxxx (logiciels d’éditeurs tiers, supports du Client, etc.). Le Client s’engage à transmettre à MonEcho les données à caractère personnel devant être intégrées au sein du Logiciel dans des conditions permettant d’assurer leur stricte confidentialité et sécurité. Le Client s’engage à utiliser des solutions techniques et organisationnelles conformes à l’état de l’art. Il est convenu entre les PARTIES que l’échange de données personnelles en clair via un simple courrier électronique n’est pas une mesure de sécurisation permettant de garantir la pleine et entière confidentialité des données personnelles traitées. Afin d’assister le Client dans ses démarches, XxxXxxx pourra lui préconiser des mesures techniques et organisationnelles visant à assurer la confidentialité et la sécurité des échanges de données. Dans le cadre du traitement des données au sein du Logiciel, XxxXxxx s’engage à déployer des mesures techniques et organisationnelles appropriées, afin de garantir un niveau de sécurité adapté au risque que présentent les traitements de données à caractère personnel mis en œuvre par XxxXxxx pour le compte du Client. XxxXxxx doit notamment prendre en compte l’état de l’art en matière de sécurité informatique aux fins d’exécution de la présente obligation lui incombant. XxxXxxx s’engage notamment à mettre en place les mesures techniques et organisationnelles suivantes :

• des mesures de sécurité logique permettant de sécuriser les accès au Logiciel (sécurisation des pages de connexion, chiffrement

des mots de passe en bases de données, etc.) dans le respect de la Délibération de la CNIL n° 2017-012 du 19 janvier 2017 portant adoption d'une recommandation relative aux mots de passe. Il est entendu que chaque utilisateur du Client reste seul responsable du caractère confidentiel de son identifiant et de son mot de passe lui permettant de se connecter au Logiciel ;

• des mesures visant à s’assurer que les employés de MonEcho autorisés à traiter les données à caractère personnel du Client dans

le cadre du Contrat sont soumis à une obligation de confidentialité et reçoivent une formation appropriée concernant la protection des données à caractère personnel ;

• une gestion stricte des habilitations de ses salariés pouvant accéder aux bases de données du Logiciel, ainsi que la mise en place de connexion VPN utilisant des clés RSA pour sécuriser lesdits accès ;

• des mesures de sauvegarde permettant de restaurer des données en cas d’incident, sous certaines modalités ;

• des mesures de cloisonnement logiques des données entre les différents clients de MonEcho;

• des processus et des mesures de suivi des actions effectuées sur son système d’information.

Le Logiciel est hébergé en France auprès d’un hébergeur bénéficiant d’une certification ISO/IEC 27001 : 2013 pour les activités “d’offre de services d’hébergement d’infrastructures dans le domaine des données de santé” et étant certifié « Hébergeur de données de santé » (HDS) pour les niveaux 1, 2, 3, 4, 5 et 6 dans les conditions précisées par le décret 2018-137 du 26 février 2018. Un “Plan d’Assurance Qualité Sécurité” (PAQS) a été rédigé et signé entre XxxXxxx et son hébergeur afin de déterminer les rôles et responsabilités des parties en matière de mesures techniques et organisationnelles. Il est de la responsabilité du Client de prévenir ses patients, que leurs données de santé à caractère personnel peuvent être hébergées à l'extérieur de l'établissement.

9.2.3 Sous-traitance ultérieure

XxxXxxx peut faire appel à un autre sous-traitant (ci-après, « Sous-traitant(s) ultérieur(s) ») pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement le Client de tout changement envisagé concernant l’ajout ou le remplacement d’autres Sous-traitants ultérieurs, aux coordonnées intégrées au sein de l’article « Coopération des PARTIES ». Cette information doit indiquer clairement les activités de traitement sous-traitées et l’identité du Sous-traitant ultérieur. Le Client dispose d’un délai maximum de quinze (15) jours à compter de la date de réception de cette information pour présenter ses objections, dans les conditions de l’article 28 du RGPD, à MonEcho aux coordonnées intégrées au sein de l’article « Coopération des PARTIES ».

XxxXxxx mettra en œuvre ses meilleurs efforts pour satisfaire aux objections du Client. MonEcho n’est en aucun cas obligé de renoncer à un changement de Sous-traitant ultérieur. Si à la suite d’une objection du Client, XxxXxxx ne renonce pas au changement de Sous-traitant ultérieur, le Client peut mettre fin au Contrat sans pouvoir prétendre à indemnisation.

Le Client reconnaît expressément par le présent Contrat autoriser XxxXxxx à avoir recours aux Sous-traitants ultérieurs ci-dessous :

Identité du Sous-traitant ultérieur : AZ NETWORK

Description des activités sous-traitées : Hébergement des données au sein de centres de données situés en France, Infogérance Adresse du siège social du Sous-traitant ultérieur : 40 Xxx Xxxxxx - 00000 Xxxxxxx - XXXXXX

Identité du Sous-traitant ultérieur : ICODIA

Description des activités sous-traitées : Fournisseur d’un serveur SMTP privé servant à l’envoi d’e-mails dans le cadre de l’utilisation du Logiciel

Adresse du siège social du Sous-traitant ultérieur : 22 Xxx xx x'Xxxxxxxxx - 00000 Xxxxxx-Xxxxxxx - XXXXXX

Identité du Sous-traitant ultérieur : APICEM SARL

Description des activités sous-traitées : Éditeur de la messagerie sécurisée en santé APICRYPT

Adresse du siège social du Sous-traitant ultérieur : 3 xxxxx xx Xxxxxxx, Xxxxxx x’xxxxxxxx XXXXXXX - 00000 Xxxxxxxxxxx – Xxxxxx

Identité du Sous-traitant ultérieur : Go Cardless

Description des activités sous-traitées : Gestion des paiements, transactions bancaires et activités associées. Adresse du siège social du Sous-traitant ultérieur : 7 xxx xx Xxxxxx, 00000 Xxxxx 0 - Xxxxxx

XxxXxxx s’engage à signer un contrat avec chaque Sous-traitant ultérieur autorisé afin de garantir que le Sous-traitant ultérieur s’engage à respecter les mêmes obligations de protection des données que celles prévues au présent Contrat. XxxXxxx demeure pleinement responsable vis-à-vis du Client de l’exécution de ses obligations et de celles de ses Sous-traitants ultérieurs autorisés.

9.2.4 Transferts internationaux de données

MonEcho opère l’ensemble de ses activités depuis la France. A date de signature du présent Contrat, XxxXxxx n’opère aucun transfert de données à caractère personnel hors de l’Union européenne dans le cadre de la mise à disposition de son Logiciel. XxxXxxx s’engage à ne procéder à des transferts de données hors de l’Union européenne que sous réserve (i) d’avoir préalablement informé le Client, aux coordonnées intégrées au sein de l’article « Coopération des PARTIES », de la localisation des destinataires concernés et de lui laisser la possibilité de s’opposer à ce transfert dans un délai maximum de quinze (15) jours, et (ii) de la mise en œuvre de garanties appropriées visant à ce que ces transferts soient opérés dans le respect des dispositions du “Chapitre V - Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales" du RGPD. Dans l’hypothèse où l’instrument choisi pour fournir les garanties appropriées susmentionnées disparaîtrait, serait invalidé ou serait rendu caduque pour une quelconque raison, XxxXxxx s’engage à faire cesser immédiatement tous les transferts de données hors de l’Union européenne affectés ou concernés, et à proposer au Client des solutions transitoires alternatives.

9.2.5 Violation de données à caractère personnel

MonEcho est tenu de notifier au Client toute violation de données à caractère personnel avérée relative aux opérations de traitement menées par XxxXxxx pour le compte du Client, dans les meilleurs délais après en avoir pris connaissance. Cette notification doit contenir toutes les informations permettant au Client de respecter ses propres obligations de notification telles que fixées aux articles 33 « Notification à l'autorité de contrôle d'une violation de données à caractère personnel » et 34 « Communication à la personne concernée d'une violation de données à caractère personnel » du RGPD.

Si, et dans la mesure où il n’est pas possible à MonEcho de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée au Client.

Toute notification de violation de données à caractère personnel doit être adressée par XxxXxxx aux coordonnées indiquées au sein de l’article « Coopération des PARTIES » du présent Contrat.

9.2.6 Documentation et audit

XxxXxxx s’engage à mettre à la disposition du Client toute la documentation nécessaire pour démontrer qu’il respecte, en sa qualité de sous-traitant, l’ensemble des obligations lui incombant en matière de traitement de données à caractère personnel en vertu du présent Contrat et des Réglementations sur les données personnelles.

La documentation remise par XxxXxxx vise notamment à aider le Client à garantir le respect des obligations lui incombant prévues aux articles 35 "Analyse d'impact relative à la protection des données" et 36 "Consultation préalable" du RGPD.

Si la documentation susmentionnée s’avère insuffisante pour permettre au Client de démontrer que les obligations prévues par le RGPD sont remplies, MonEcho et le Client se réuniront alors pour convenir des conditions opérationnelles, sécuritaires et financières d’une inspection technique sur site. En toute hypothèse, les conditions de cette inspection ne doivent pas affecter la bonne continuité des activités de MonEcho. En toutes circonstances, les inspections sur site seront limitées à une (1) fois par an, et devront respecter un délai de préavis minimal de trente (30) jours ouvrés. L’inspection sur site susmentionnée pourra donner lieu à une facturation supplémentaire raisonnable.

Toute information communiquée au Client en vertu de la présente clause et qui n’est pas disponible publiquement sur le(s) site(s) internet de MonEcho est considérée comme une information confidentielle, protégée par le secret des affaires. Avant de communiquer ces informations, XxxXxxx peut exiger la signature d’un accord de confidentialité spécifique. Nonobstant ce qui précède, le Client est autorisé à répondre aux demandes de l’autorité de contrôle compétente à condition que toute divulgation d’informations soit strictement limitée à ce qui est demandé par ladite autorité. Dans un tel cas, et à moins que la loi applicable ne l’interdise, le Client doit d’abord consulter XxxXxxx au sujet de toute divulgation requise.

9.2.7 Sort des données au terme du Contrat

Sauf instructions contraires du Client, XxxXxxx s’engage à ne pas conserver les données à caractère personnel traitées pour le compte du Client au-delà de trois (3) mois au terme du présent Contrat, pour quelque cause que ce soit, et notamment à :

• renvoyer et/ou transférer au Client les données à caractère personnel dans un format déterminé par XxxXxxx;

• détruire ou supprimer toute copie existante des données à caractère personnel, y compris sur des éventuels supports de sauvegarde.

9.2.8 Exercice du droit des personnes

XxxXxxx s’engage à informer dans les meilleurs délais le Client de toute requête et toute demande ou notification d’une personne concernée par un traitement de données personnel d'exercer ses droits en vertu des Réglementations sur les données personnelles. Cette information sera adressée par XxxXxxx aux coordonnées indiquées au sein de l’article « Coopération des PARTIES » du présent Contrat.

9.2.9 Coopération des PARTIES

Chaque PARTIE s’engage à désigner et maintenir un point de contact pour toutes les questions qui pourraient être soulevées, dans le cadre de l’exécution du Contrat, avec les stipulations du présent article “Traitement de données à caractère personnel” :

Pour MONECHO

Nom, prénom : Xxxxxxx Xxxxxxx (DPO externalisé) Fonction : Data Protection Officer

E-mail de contact : xxxx@xxxxxxx.xxx

Pour le Client

selon le canal de contact utilisé habituellement est enregistré comme contact.

Tout changement de ce contact, nom prénom adresse mail devra être immédiatement notifié à l’autre PARTIE par écrit.

9.3 Traitements mis en œuvre par XxxXxxx en sa qualité de responsable de traitement

Le présent article a pour objet de définir les conditions dans lesquelles XxxXxxx traite en exécution du Contrat des données à caractère personnel en qualité de responsable de traitement.

XxxXxxx traite des données à caractère personnel des professionnels souscrivant à son Logiciel aux fins de :

• gérer sa relation avec le Client (gestion des activités commerciales, information et support client, gestion des réclamations,

facturation, tenue de la comptabilité, gestion des paiements, recouvrements, réalisation d’enquêtes de satisfaction et d’études clients, établissement de statistiques financières), sur la base de l’exécution du présent Contrat signé entre XxxXxxx et le Client. Ces données sont traitées jusqu’à cinq (5) ans après la durée d’exécution du Contrat ;

• adresser des informations commerciales au Client sur la base des intérêts légitimes de MonEcho à promouvoir son Logiciel et ses

activités auprès de professionnels de santé. Ces données sont traitées jusqu’à trois (3) ans après la durée d’exécution du Contrat et/ou du dernier contact émanant du Client.

Dans le cadre de la mise en œuvre de ses activités, XxxXxxx s'appuie sur des produits et des services mis en œuvre par des prestataires spécialisés (éditeur de logiciel, hébergeur de données, consultant spécialisé, etc.). Les données à caractère personnel traitées par XxxXxxx en sa qualité de responsable de traitement sont susceptibles d'être transférées à ces sous-traitants, agissant uniquement sur instruction documentée de MonEcho et ne pouvant être traitées par ses sous-traitants que dans ce cadre.

Le Client dispose de la faculté d'introduire une réclamation auprès de l'autorité de contrôle compétente, de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès ainsi qu’un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition pour motif légitime aux données personnelles vous concernant. Pour exercer l'un de ces droits, merci d'effectuer votre demande :

• par e-mail à l'adresse suivante : xxxx@xxxxxxx.xxx ; ou

• par courrier postal à l'adresse suivante : Délégué à la Protection des Données - MonEcho - 28 xxxxxx xx 00 Xxxx 0000 - 00000 Xxxxxxx – Xxxxxx

ARTICLE 10 – Conditions financières et modalités de paiement.

L’accès à distance du logiciel s’accompagne d’un règlement par le Client de frais de programmation et d’installation du logiciel comme notifié sur le devis transmis.

En contrepartie des prestations fournies au titre du présent contrat, le Client paiera une redevance annuelle forfaitaire par praticien utilisant le logiciel payable mensuellement par prélèvements automatiques à partir du 1er de chaque mois civil. Ce montant est conforme au tarif stipulé sur l'offre ou le devis transmis et accepté. Ce montant pourra être modifié par avenant suite aux différentes demandes d'ajout d'accès praticien ou d‘option.

Le paiement sera ordonné par le Client à MonEcho par ordre de virement permettant un prélèvement automatique. Le client aura complété l’autorisation de prélèvement automatique via un lien fournit via le fournisseur GO CARDLESS.

Possibilité également de régler cet abonnement annuellement à réception de la facture.

En cas de rejet de prélèvement, ou retard de paiement des frais de 40€ HT seront appliqués.

Cette redevance inclut la mise à disposition des nouvelles versions et/ou adaptations du Logiciel, dès leur réalisation.

En cas d’augmentation des tarifs, MonEcho devra en informer le Client deux mois avant la date de mis en place des nouveaux tarifs. Cependant, à tout moment le Client peut obtenir la fiche tarifaire en vigueur en demandant directement à xxxxxxxxxx@xxxxxxx.xxx

Le Client est également informé que le tarif annuel forfaitaire mentionné sur le devis pourra faire l’objet d’une réévaluation chaque année en fonction de la variation de l’indice Syntec, suivant la formule suivante :

P = Po x (S/So) Où :

Po est le prix de base

P est le prix après révision

So est l’indice Syntec connu à la date de prise d’effet S est le plus récent indice Syntec publié à la date de révision.

ARTICLE 11 : Confidentialité

MonEcho s’interdit de communiquer à quiconque, directement ou indirectement, tout ou partie des informations de toute nature, commerciale, technique, nominative notamment le nom du patient, la pathologie, e-mails envoyés, etc, qui lui auront été communiquées par le Client, ou dont il aurait eu connaissance à l’occasion de l’exécution du présent contrat. Cette interdiction ne s’applique pas (i) en cas d’obligation légale pouvant imposer à MonEcho des communications à des tiers autorisés (autorités judiciaires, etc.) ainsi que (ii) dans le cadre des opérations nécessaires au bon fonctionnement du Logiciel conformément à l’article “Traitements mis en œuvre par XxxXxxx en sa qualité de sous-traitant pour le compte du Client “.

ARTICLE 12 : Durée

A compter de la signature du devis par le Client, valant acceptation des présentes Conditions Générales de Vente, le contrat prend immédiatement effet entre les Parties.

Pour les Clients en cabinet de ville ayant souscrits au déploiement de la solution MonEcho en mode « SaaS », aucune période d’engagement contractuelle n’est assortie.

Pour les Clients en établissement de santé, (msp,cds, CH, clinique…) ayant souscrits au déploiement de la solution MonEcho en mode « SaaS », une période d’engagement contractuelle de trente-six (36) mois est assortie à la signature du contrat de maintenance entre les Parties.

Pour les Clients ayant souscrits au déploiement de la solution MonEcho en mode « On Premise », une période d’engagement contractuelle de trente-six (36) mois est assortie à la signature du contrat de maintenance entre les Parties.

ARTICLE 13 – Résiliation du Contrat

Article 13.1 – Résiliation par volonté mutuelle ou de l’une des Parties.

Le Contrat peut être résilié à tout moment sur décision conjointe des Parties, sans qu’aucune d’entre elles ne puisse prétendre à quelque contrepartie ou dédommagement que ce soit. Cette résiliation se traduit par un échange formel dématérialisé ou non du ou des responsables dument habilités de chacune des Parties d’un protocole de résiliation, indiquant notamment la date de fin du Contrat.

Le Contrat peut être résilié à tout moment par l’une ou l’autre des Parties moyennant le respect des délais de préavis suivants et sans qu’aucune des Parties ne puisse prétendre à quelque contrepartie ou dédommagement que ce soit :

● Pour les Clients ayant souscrits au déploiement de la solution MonEcho en mode « SaaS », la durée du préavis est de six

(6) mois;

● Pour les Clients ayant souscrits au déploiement de la solution MonEcho en mode « On Premise », la durée du préavis est de six (6) mois.

Pour les Parties, la résiliation s’effectue par la formalisation d’un courrier dématérialisé ou non avec accusé de réception et indiquant notamment si seuls certains utilisateurs des solutions MonEcho sont concernées par la cessation des relations contractuelles ou s’il s’agit d’une cessation totale des relations contractuelles avec XxxXxxx.

Toutes les sommes dues à MonEcho jusqu’à la date de résiliation sont immédiatement exigibles par XxxXxxx. Le règlement desdites sommes devra être réalisé en une seule fois à l’attention de XxxXxxx.

Chaque délai de préavis précité court à compter de la date de réception effective de l’accusé de réception joint à la demande formalisée de résiliation du Contrat par l’une des Parties.

Article 13.2 – Résiliation pour faute

En cas de non paiement par le Client de la redevance prévue à l’article 8, XxxXxxx pourra suspendre l’exécution des prestations pour autant qu’il ait envoyé une mise en demeure préalable au Client, mise en demeure demeurée sans effet 15 jours après son envoi.

En cas de non-respect par l’une ou l’autre des parties de ses obligations au titre du présent contrat, celui-ci pourra être résilié.

Il est expressément entendu que cette résiliation aura lieu de plein droit 15 jours après l’envoi d’une mise en demeure de s’exécuter, restée, en tout ou partie, sans effet. La mise en demeure pourra être notifiée par lettre recommandée avec demande d’avis de réception ou tout acte extrajudiciaire ; Toutefois, cette mise en demeure devra mentionner l’intention d’appliquer le présent article ; En tout état de cause, la partie lésée pourra demander en justice l’octroi de dommages et intérêts.

Toutes les sommes dues à MonEcho jusqu’à la résiliation deviennent immédiatement exigibles par XxxXxxx.

Pour le Client la résiliation se matérialise par l’impossibilité pour lui et ses utilisateurs d’accéder au logiciel MonEcho et d'interagir avec le logiciel iMonEcho en fixe et en itinérance, et ce à compter de la date de fin d’effet du contrat.

La résiliation du Contrat se fait sans préjudice des droits, devoirs et obligations de chacune des Parties nés avant la résiliation, et ne doit pas affecter la validité des clauses dont il est prévu qu'elles continuent de produire leurs effets après la résiliation (ou dont on peut déduire qu'elles doivent continuer de produire leurs effets) et sans préjudice des poursuites judiciaires que l'une ou l'autre des Parties pourrait entreprendre à l'encontre de l'autre Partie.

ARTICLE 14 – Droits de propriété intellectuelle

Les droits d’auteur des logiciels MonEcho demeurent la propriété de MonEcho.

Le droit d'utilisation du logiciel conféré à la personne physique ou morale l'ayant acquis ne peut l'être que sur le fondement d'un Contrat que le titulaire du droit s'engage à respecter.

Les droits de la personne utilisant un logiciel édité ou diffusé par MonEcho sont strictement limités aux opérations autorisées par l'article L.122-6-1 du Code de la Propriété Intellectuelle.

A toutes fins utiles, les logiciels MonEcho font l’objet de dépôts réguliers de leurs codes sources auprès d’organismes agréés, tels que l’Agence pour la Protection des Programmes. Les marques et brevets liés à MonEcho, ses produits et ses services, font également l’objet de dépôts auprès de l’Institut National de la Propriété Intellectuelle.

ARTICLE 15 – Marketing

Article 15.1 : Citation et références commerciales

A compter de la conclusion du Contrat entre les Parties, le Client autorise XxxXxxx à utiliser son logo et dénomination de personne morale à des fins de communication sur les références contractuelles de MonEcho sous réserve que MonEcho respecte l’ensemble des garanties suivantes :

● La citation commerciale sera effectuée par MonEcho sur la page Web de son site internet institutionnel ainsi que sur ses documents commerciaux exclusivement rattachés aux références Client;

● MonEcho ne procèdera à aucun traitement de données à caractère personnel tel qu’entendu en application des lois et réglementations applicables ;

● XxxXxxx n’effectue qu’une seule reproduction du logo du Client sur une page Web ou un support commercial ;

● MonEcho ne procèdera à aucune modification du logo et/ou ne procèdera à aucun ajout de texte d’accompagnement sauf à réception de l’autorisation préalable et expresse du Client ;

● MonEcho s’interdit toute reproduction du logo et de la dénomination de la personne morale du Client pour toute autre finalité de mention des relations contractuelles existantes entre le Client et MonEcho.

D’une façon générale, XxxXxxx s’engage à respecter l’ensemble des usages honnêtes en matière industrielle et commerciale sur l’utilisation du logo et de la dénomination de la personne morale du Client.

Si le Client ne souhaite pas que XxxXxxx fasse l’usage précité de son logo et de sa dénomination de personne morale, il contactera XxxXxxx par un écrit formalisé afin que XxxXxxx prenne acte de son opposition et lui donne droit.

Si le Client considère ou constate que les engagements de MonEcho listés dans le présent article ne sont pas respectés, il en informera immédiatement XxxXxxx afin que lesdits troubles cessent.

Article 15.2 : Communiqués de presse et actions de marketing conjointes

Sans préjudice de l’application de l’article 14.1, toute autre activité de communication impliquant la poursuite d’une autre finalité de traitement du logo et de la dénomination de la personne morale du Client doit faire l’objet d’un accord préalable et écrit entre les Parties.

ARTICLE 16 - Circulation du présent contrat

Le présent contrat étant conclu «intuitu personae» les parties s’interdisent, d’une part de transférer, pour quelque cause et sous quelque forme que ce soit, à titre onéreux ou gratuit, le présent contrat ou l’un quelconque de leurs droits et obligations à un tiers et, d’autre part de confier à un tiers, l’exécution de tout ou partie de leurs obligations contractuelles.

Cependant, ces interdictions ne pourront pas être opposées aux obligations légales d’ordre public, ni à l’autorisation écrite et préalable des parties.

Toutefois, le Client est autorisé à transférer le présent contrat dans le cadre d’une cession de son fonds de commerce ou d’entreprise, pour autant que le Client en informe XxxXxxx dans les 10 jours calendaires de ladite cession par lettre recommandée avec demande d’avis de réception.

ARTICLE 17 – Modification

Le présent contrat ne pourra être modifié que par voie d’avenant signé par toutes les parties au contrat.

ARTICLE 18- Tolérances

Il est formellement convenu que toute tolérance ou renonciation d’une des parties, dans l’application de tout ou partie des engagements prévus au présent contrat, quelles qu’en aient pu être la fréquence et la durée, ne saurait valoir modification du présent contrat, ni générer un droit quelconque.

ARTICLE 19 – Invalidé partielle

La nullité ou l’inapplicabilité de l’une quelconque des stipulations du présent contrat n’emportera pas nullité des autres stipulations qui conserveront toute leur force et leur portée.

Cependant, les parties pourront d’un commun accord, convenir de remplacer la ou les stipulations invalidées.

ARTICLE 20 – Droit applicable, langue du contrat

De convention expresse entre les parties, le présent contrat est soumis au droit français, à l’exclusion de toute autre législation. Tous les litiges auxquels le présent contrat pourrait donner lieu qui n’auraient pas pu faire l’objet d’un règlement amiable entre les soussignés seront soumis aux tribunaux du ressort de la Cour d’Appel de Versailles.

Article 21 : Version des CGV

La date de dernière mise à jour des présentes Conditions Générales de Vente est : 10/10/2023

Annexe A - Description du traitement faisant l’objet du traitement

XxxXxxx est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel suivantes :

• Données d’identification et coordonnées de professionnels de santé ;

• Données d’identification et coordonnées de patients du Client;

• Données de santé de patients du Client.

XxxXxxx est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour fournir le ou les service(s) suivant(s) :

• Fournir des licences en SaaS (« Software as a Service ») du Logiciel « iMonEcho», logiciel de suivi médical spécialisé en reporting échographique ;

• Assurer la sécurité et la traçabilité des actions effectuées depuis le Logiciel « iMonEcho» ;

• Fournir au Client d'une solution de partage de documents avec leurs patients (MEDIFILE) ;

• Assurer la maintenance du Logiciel « iMonEcho» et de la solution MEDIFILE.

Les données à caractère personnel sont traitées dans ce cadre pour les finalités suivantes poursuivies par le Client:

• activité de prévention, de diagnostic et de soins ;

• gestion de la prise en charge des patients du Client, pouvant notamment inclure :

o la gestion des rendez-vous ;

o la gestion des dossiers médicaux ;

o l’édition des ordonnances ;

o l’envoi de courriers aux confrères ;

o l’établissement et la télétransmission des feuilles de soins.

La durée du traitement des données à caractère personnel correspond à :

• Durée de l’exécution du présent Contrat + trois (3) mois.

L’ensemble des opérations nécessaires à l’accomplissement des finalités suscitées peuvent être réalisées par XXXXXXX, dont notamment et de manière non-exhaustive :

☒ Enregistrement

☒ Organisation

☒ Structuration

☒ Conservation

☒ Adaptation

☒ Modification

☒ Extraction

☒ Consultation

☒ Utilisation

☒ Communication par transmission

☒ Archivage

☒ Effacement

☒ Destruction

Conditions Générales d’Utilisation des Applications pour les Produits et Services de santé connectée de MonEcho

1. Rapports entre vous et MonEcho

En téléchargeant, en installant, en connectant et/ou en utilisant les Applications, vous affirmez expressément votre accord avec les présentes Conditions Générales d’Utilisation des Applications de santé connectée de MonEcho (les « Conditions Générales d’Utilisation des Applications »).

Les Applications sont distribuées par XxxXxxx (ci-après « MonEcho » ou « Nous »).

Une Application (ci-après « Application ») est une application logicielle développée par ou pour MonEcho, composée d’une interface graphique (et d’autres Composants de l’Application comme définis ci-après), accessible notamment depuis votre Smartphone, et à partir de laquelle vous interagissez avec les différentes fonctionnalités mises à votre disposition par l’Application vous permettant notamment d’enregistrer, de stocker, d’accéder, d’utiliser vos données, notamment des données personnelles. Les Applications de MonEcho sont notamment les suivantes :

● Medifile, Application permettant la mise à disposition des images d’échographie (non anonymisées) dans le cadre d’une grossesse, ainsi que la mise à disposition des comptes rendus d’échographie

● iMonEcho, Progiciel en ligne qui permet le gestion d’un dossier patient En tant qu’utilisateur, vous reconnaissez et garantissez :

● Avoir obtenu et lu une copie des présentes Conditions Générales d’Utilisation des Applications ; et,

● Être en possession des présentes Conditions Générales d’Utilisation des Applications sur un support durable notamment en les imprimant physiquement ; et,

● Être majeur ou autorisé selon les lois de votre pays de résidence à vous engager dans les présentes Conditions Générales d’Utilisation des Applications ; et,

● Avoir le droit d’accéder et d’utiliser les Applications.

Toute objection ou contestation de votre part aux présentes Conditions Générales d’Utilisation des Applications sera interprétée comme un refus de consentir aux présentes Conditions Générales d’Utilisation des Applications. Si vous êtes en désaccord avec les présentes Conditions Générales d’Utilisation des Applications, vous n’êtes pas autorisé à utiliser l’Application et vous devez désinstaller l’Application.

2. Définitions

API : signifie l'interface de programmation d'applications MonEcho pour les développeurs dédiés aux Produits et Services de santé connectée de MonEcho, [comme spécifié dans le contrat API applicable.]

Produits ou Produits MonEcho et/ou Services ou Services MonEcho: désigne l’ensemble des biens et services de santé connectée de MonEcho vendus et fournis par MonEcho.

Site : désigne le site internet disponible à l’adresse suivante : xxx.xxxxxxx.xxx

3. Modifications des Conditions Générales d’Utilisation des Applications

Les parties comprennent et reconnaissent que XxxXxxx a le droit à tout moment, de modifier tout ou partie des présentes Conditions Générales d’Utilisation des Applications, d’intégrer les modifications requises par la loi, ou toute autre réglementation applicable, ou tout évènement considéré suffisamment adéquat par MonEcho pour commander de telles modifications. Toute nouvelle version des Conditions Générales d’Utilisation des Applications ne s’appliquera pas rétroactivement mais remplacera et supplantera les anciennes Conditions Générales d’Utilisation des Applications.

Nous vous recommandons de consulter fréquemment les Conditions Générales d’Utilisation des Applications et de sauvegarder chaque version sur un support durable.

4. Prérequis pour l’utilisation, le téléchargement et la mise à jour des Applications

Vous devez télécharger l’Application sur votre support personnel avant de l’utiliser. Ce support peut être votre Smartphone personnel ou le Navigateur web de votre ordinateur (ci-après collectivement désignés comme le « Support »). Le téléchargement des Applications, et l’échange de données entre l’Application et les serveurs MonEcho nécessitent une connexion Internet que vous devez fournir. Toutefois, certaines Applications peuvent être utilisées sans connexion Internet. La qualité de votre connexion Internet ainsi qu’une vitesse et une performance suffisante du processeur de votre Support sont des conditions essentielles pour une

utilisation optimale des Applications. Davantage de détails concernant les prérequis sont accessibles sur notre site. Pour plus d’informations, merci de contacter notre service Client au mail suivant : xxxxxxx@xxxxxxx.xxx

Votre Support peut ne pas être compatible avec l’Application même si vous pouvez la télécharger sur votre Support. Avant toute utilisation, il est nécessaire que vous vérifiiez si votre Support et l’Application et/ou les Produits MonEcho sont compatibles.

La mise à jour de l’Application sera réalisée conformément à la politique de mise à jour éditée par le fabriquant de votre Support et/ou le fournisseur de votre système embarqué. Nous vous informons que la mise à jour de l’Application peut inclure des modifications substantielles de (1) l’Application et/ou (2) des fonctionnalités disponibles sur l’Application. Nous ne pouvons pas vous garantir la continuité et la disponibilité de toutes les fonctionnalités disponibles au travers l’Application. De plus, les fonctionnalités et la disponibilité de l’Application pourront aussi dépendre de votre lieu de téléchargement ou de connexion à l’Application.

5. Votre utilisation des Applications

Vous devez télécharger, installer et utiliser chaque Application conformément aux présentes Conditions Générales d’Utilisation des Applications.

Les données en provenance et qui vous sont présentées au travers d’une Application peuvent être inexactes en raison d’une utilisation inappropriée de l’Application, d’un Produit ou de votre Support. Par conséquent, vous ne pouvez pas utiliser ces données comme le fondement spécifique d’un parcours de santé.

En utilisant une Application, vous ne devez pas :

● Faire une utilisation de l’Application contraire aux lois et règlements, ou aux droits de tiers notamment droits de propriété intellectuelle, ou droits au respect de la vie privée etc. ;

● Agir d’une façon pouvant créer un préjudice quelconque à MonEcho, ses partenaires ou tout utilisateur de nos Applications, Site Internet, API, Produits et Services ;

● Introduire frauduleusement toute donnée au sein d’une Application, d’un Site Internet, d’une API ou au travers des Applications ;

● Introduire frauduleusement toute donnée sur un Site Internet ou sur un centre de données de MonEcho;

● Interférer, entraver, ou fausser le bon fonctionnement de l’Application ou l’utilisation de l’Application de quelque manière que ce soit afin de nuire à des droits de tiers ou de MonEcho;

● Entreprendre toute action et/ou toute utilisation d’une méthode permettant l’extraction de données, notamment toute action de lecture automatique des données (Data scraping), d’extraction de données (Data harvesting), d’indexion des données (Web crawling) depuis l’Application ou depuis les bases de données permettant toute migration et/ou duplication directe ou indirecte d’une partie significative des données et services accessibles depuis l’Application ;

● Introduire au sein de l’Application toute donnée personnelle qui a été portée à la connaissance d’un professionnel de santé tel qu’un médecin et ce, par quelque moyen que ce soit ;

● Xxxxxx, scanner et analyser techniquement les Applications ;

● Tester la vulnérabilité, la performance et la fonctionnalité de l’Application pour toute raison autre que celles nécessaires à l’utilisation de l’Application ;

● Violer une mesure de sécurité mise en œuvre par XxxXxxx dans l’Application ; et,

● Utiliser tout moyen illégitime pour enfreindre toute méthode d’authentification, mise en œuvre par XxxXxxx pour permettre la connexion d’un utilisateur à l’Application et/ou au système d’achat et de paiement ;

● Accéder et se maintenir dans une section de l’Application à laquelle vous n’avez pas spécifiquement accès par votre utilisation habituelle de l’Application.

6. Connexion et identification

Votre identification à travers un compte MonEcho pour les Produits et Services de santé connectée (ci-après le « Compte ») est requise avant toute connexion, accès et utilisation d’une Application. Il est rappelé que vous pouvez décider d’utiliser un pseudonyme lors de la création de votre Compte.

En interconnectant une Application et un Produit, vous vous identifiez en tant qu’utilisateur du Produit. Cette connexion vous permet

:

● De lier les données issues du Produit à votre Compte ;

●D’avoir accès à vos données au moyen de l’interface graphique de l’Application ;

●De sauvegarder vos données personnelles sur les serveurs MonEcho conformément à la Politique de confidentialité de MonEcho.

Si vous créez un Compte, vous devez suivre un ensemble d’actions nécessaires afin d’éviter qu’un tiers puisse accéder à votre Compte. Par conséquent, vous devez vérifier que votre mot de passe est suffisamment sécurisé (comportant un nombre de caractères suffisant, une base mixte et des caractères alphanumériques variés etc.), et déconnecter votre session quand vous vous déconnectez du Site et/ou de l’Application. Vous êtes le seul responsable de l’accès à votre Compte et/ou de tout autre moyen mis à votre disposition pour vous connecter au Site et/ou aux Applications. Nous vous rappelons que l’accès à votre Compte peut permettre l’accès à vos données personnelles.

Toute connexion à votre Compte par un tiers et à laquelle vous avez donné votre consentement préalable relève de votre responsabilité. Nous ne pouvons être tenus responsables de toute communication de données personnelles à un ou plusieurs tiers en raison de l’autorisation implicite ou explicite que vous avez consentie à ce ou ces tiers.

Quitter l’Application sans vous déconnecter, est considéré comme une autorisation implicite de votre part.

7. Identification Electronique par Pro Santé Connect

7.1.1 Pro Santé Connect est un téléservice mis en œuvre par l’Agence du Numérique en Santé (ANS) contribuant à simplifier l’identification électronique des professionnels intervenant en santé.

7.1.2 L’utilisateur peut se connecter grâce à son application mobile e -CPS ou sa carte CPS, avec un lecteur de cartes et les composants nécessaires.

7.1.3 Consulter les conditions générales d’utilisation de Pro Santé Connect sur le site xxxxx://xxxxxxxxxxxx -xxx.xxxxxxxxx.xx/xxxxx/xxxxxxxxxxxxxxx/xxx.

8. Propriété intellectuelle – Licence d’utilisation de l’Application

L’Application est composée d’éléments tels que des textes, des interfaces, des photographies, des graphiques, des images, des moyens de navigation, des marques de fabrique, de commerce ou de service, des logotypes, des dessins et modèles, des musiques, des œuvres d’art, des codes informatiques, des logiciels, des polices de caractères ou de tout autre élément contenu dans l’Application (ci-après les « Composants de l’Application »). Les Composants de l’Application et tous les droits, notamment et sans limitation les titres et droits de propriété intellectuelle, sont la propriété de XxxXxxx et/ou de ses concédants et sont protégés par les dispositions des traités internationaux et toute autre loi nationale applicable du pays dans lequel ils sont utilisés. Sous réserve de votre parfait respect des Conditions Générales d’Utilisation des Applications, Nous, ou tout tiers spécifiquement désigné à cet effet, vous accordons une licence personnelle, non-exclusive, non-transférable, non-cessible et non-sous-licenciable, révocable à tout moment par XxxXxxx à sa seule discrétion, afin d’accéder et d’utiliser l’Application. L’utilisation de l’Application ne vous accorde aucun droit de propriété intellectuelle au travers ou sur toute information ou contenu de l’Application.

Vous ne pouvez pas distribuer, transférer le droit d’utiliser, de modifier, de traduire, de reproduire, de revendre, de sous-licencier, de commercialiser, de louer, d’effectuer une opération de rétro-ingénierie, de décompiler, d’extraire ou de tenter de découvrir le code source de tout logiciel contenu dans l’Application. Si l’Application est composée de logiciels sous licence open-source, les conditions d’utilisation de ces licences trouveront à s’appliquer.

Aucun droit ou licence, expresse ou tacite, ne vous est accordé sur une partie quelconque de l’Application sauf dans les cas expressément énoncés dans les présentes conditions. En outre, aucune licence ou immunité n’est accordée en raison de la combinaison de l’Application avec un autre logiciel ou matériel non fourni par MonEcho ou ses distributeurs et revendeurs agréés. Par ailleurs, toute licence relative à un brevet de XxxXxxx et/ou à un de ses concédants, et/ou de tout tiers (y compris les brevets essentiels) sont spécifiquement exclus des présentes Conditions Générales d’Utilisation des Applications. De telles licences doivent être acquises séparément auprès de XxxXxxx ou des titulaires de droits respectifs. Sauf indication contraire, le droit ainsi accordé peut s’appliquer à toute mise à jour et évolution de l’Application. Toutefois certaines fonctionnalités peuvent être accessibles au travers d’une licence spécifique, notamment si ces dernières sont éditées par des tiers, bien qu’intégrées au sein de l’Application. (Ci-après « Fonctionnalités de tiers »)

9. Fonctionnalités de tiers

Nous pouvons intégrer des fonctionnalités ou des caractéristiques développées et fournies par des tiers dans l’Application afin de vous proposer des fonctionnalités et caractéristiques complémentaires. L’utilisation de ces Fonctionnalités de tiers est réalisée au travers d’un engagement contractuel distinct des présentes Conditions Générales d’Utilisation des Applications. XXXXXXX, en sa qualité de tiers à cette convention, ne saurait voir sa responsabilité engagée du fait de l’utilisation directe ou indirecte de cette Fonctionnalité de tiers.

10. Protection des données personnelles

XxxXxxx s’engage à protéger votre vie privée et à respecter les lois applicables en matière de protection de la vie privée et des données personnelles.

Dans le cadre de l’utilisation des Applications, MonEcho traite des données à caractère personnel vous concernant, aux fins de :

●gérer sa relation avec ses clients (gestion des activités commerciales, information et support client, gestion des réclamations, facturation, tenue de la comptabilité, gestion des paiements, recouvrements, réalisation d’enquêtes de satisfaction et d’études clients, établissement de statistiques financières), sur la base de l’exécution des Conditions Générales de Vente (CGV) signées entre XxxXxxx et son Client. Ces données sont traitées jusqu’à cinq (5) ans après la durée d’exécution du Contrat ;

●vous adresser des informations commerciales sur la base des intérêts légitimes de MonEcho à promouvoir ses Applications et ses activités auprès de professionnels de santé. Ces données sont traitées jusqu’à trois (3) ans après la durée d’exécution du Contrat et/ou du dernier contact émanant de votre part.

Dans le cadre de la mise en œuvre de ses activités, XxxXxxx s'appuie sur des produits et des services mis en œuvre par des prestataires spécialisés (éditeur de logiciel, hébergeur de données, consultant spécialisé, etc.). Les données à caractère personnel traitées par XxxXxxx en sa qualité de responsable de traitement sont susceptibles d'être transférées à ces sous-traitants, agissant uniquement sur instruction documentée de MonEcho et ne pouvant être traitées par ses sous-traitants que dans ce cadre.

En vertu des dispositions réglementaires, vous disposez de droits sur vos données à caractère personnel :

●Un droit d'accès à vos données personnelles (droit d'obtenir de MonEcho la confirmation que des données à caractère personnel vous concernant sont traitées ou non par nos soins, des informations relatives aux traitements mis en œuvre ainsi que l'accès auxdites données à caractère personnel) ;

●Un droit de rectification de vos données personnelles qui s'avèreraient inexactes ;

●Un droit à l'effacement de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l'article 17 du RGPD ;

●Un droit à la limitation de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l'article 18 du RGPD ;

●Un droit à la portabilité de vos données personnelles (droit de recevoir les données à caractère personnel vous concernant et/ou que vous nous avez fourni à MonEcho dans un format structuré, couramment utilisé et lisible par machine). Ce droit est subordonné à certaines exigences détaillées au sein de l'article 20 du RGPD ;

●Un droit d'opposition aux traitements mis en œuvre. Ce droit est subordonné à certaines exigences détaillées au sein de l'article 21 du RGPD ;

●Un droit de définir le sort de vos données après votre mort et de choisir que XxxXxxx communique (ou non) vos données à un tiers que vous aurez préalablement désigné.

Enfin, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés

(CNIL) au sujet du traitement de vos données personnelles. Nous vous encourageons à prendre contact avec XxxXxxx avant tout dépôt de plainte afin que nous puissions répondre à vos demandes et attentes.

Pour exercer vos droits, vous pouvez effectuer une demande :

●par e-mail à l'adresse suivante : xxxx@xxxxxxx.xxx ; ou

●par courrier postal à l'adresse suivante : Délégué à la Protection des Données - MonEcho - 00 xxxxxx xx 00 Xxxx 0000 - 00000 Xxxxxxx - XXXXXX

Vous êtes par ailleurs informé, conformément à l’article 13-1, b) du RGPD, que l’entité Mon DPO externe est désignée en qualité de

Délégué à la Protection des Données (“DPO”) auprès de la Commission Nationale de l’Informatique et des Libertés, pour le compte de l’entité MONECHO. Vous pouvez directement contacter le DPO via le formulaire de contact mis à disposition sur son site internet.

11. Hébergement

Les données utilisées par MonEcho dans le cadre d’une Application sont hébergées chez AZ Network, hébergeur bénéficiant d’une certification ISO/IEC 27001 : 2013 pour les activités “d’offre de services d’hébergement d’infrastructures dans le domaine des données de santé” et étant certifié « Hébergeur de données de santé » (HDS) pour les niveaux 1, 2, 3, 4, 5 et 6 dans les conditions précisées par le décret 2018-137 du 26 février 2018.

En utilisant une Application, vous autorisez MonEcho, ou tout tiers désigné par XxxXxxx à cet effet, à stocker les données provenant de l’utilisation d’un Produit et/ou d’une Application et/ou des fonctionnalités permises par un Produit ou une Application. Vos données peuvent ne pas être accessibles et Nous ne pouvons vous garantir que vos données seront accessibles pour toujours. En conséquence de quoi, vous devez régulièrement réaliser des copies de vos données, notamment au moyen des fonctionnalités mises à votre disposition au sein de l’Application.

12. Garanties

Les présentes dispositions s’appliquent :

●Aux Applications

●Aux logiciels des Produits

●Aux Services d’hébergement

●A leurs améliorations.

Les présentes dispositions ne s’appliquent pas :

● Aux Produits

Outre les garanties légales auxquelles il ne peut être dérogé, le Site, les Applications, les logiciels des Produits, les services d’hébergement, l’API et leurs améliorations (ci-après les « Moyens ») sont fournis « en l’état », « tels quels » et « si disponibles ». XxxXxxx ne met en œuvre aucune garantie expresse ou implicite d’aucune sorte, en rapport avec les Moyens. Ainsi, XxxXxxx ne vous garantit pas notamment la qualité marchande, l’adéquation à un usage particulier, la non-contrefaçon des Moyens. Nous ne garantissons pas que les Moyens, ou tout contenu, service ou fonctionnalité des Moyens, y compris toute information et document téléchargé par vous, soient exempts d’erreurs ou d’anomalies ni qu’ils seront corrigés.

XxxXxxx décline toute responsabilité pour tout dommage direct ou indirect que vous subissez en rapport à votre utilisation d’un Moyen. Vous devez assumer la responsabilité de votre utilisation des Moyens. Votre seul recours contre XxxXxxx pour toute

non-satisfaction concernant tout ou partie des Moyens ou tout contenu directement ou indirectement relié à un moyen, est d’arrêter d’utiliser le Moyen.

La présente limitation de responsabilité est une condition essentielle de l’accord entre les parties sans laquelle les parties ne seraient pas entrées dans un tel accord.

13. Généralités

Force majeure

Tout événement qui est réputé à la fois imprévisible, irrésistible et extérieur et qui Nous empêche de remplir nos obligations conformément aux Conditions Générales d’Utilisation des Applications est considéré comme un événement de Force Majeure (« Evénement de Force Majeure»). Les événements suivants sont spécifiquement considérés comme des Evénements de Force Majeure : grèves, inondations, incendies, verrouillage, perturbation et défaut dans les services de transport, difficultés d’approvisionnement en matières premières ou en énergies, toute interférence de communication entraînant des difficultés pour remplir une obligation ou exécuté toute obligation exigée par les présentes Conditions Générales d’Utilisation des Applications qui sera alors suspendu pour la durée de l’Evénement de Force Majeure. L’exécution d’une telle obligation sera immédiatement poursuivie une fois que la cause de l’Evénement de Force Majeure cessera.

Intégralité du contrat

Les présentes Conditions Générales d’Utilisation des Applications constituent l’intégralité du contrat entre vous et Nous, et annulent, excluent et remplacent tout engagement antérieur à ce sujet.

Survivance

Si une disposition de ces Conditions Générales d’Utilisation des Applications est jugée invalide ou inapplicable par un tribunal ou une juridiction compétente, la partie ou la disposition invalide ou inapplicable sera réputée non écrite.

Non-renonciation

Aucune défaillance, retard ou exécution partielle de XxxXxxx, d’un ou plusieurs droits, prévu par l’une des stipulations des présentes Conditions Générales d’utilisation des Applications ne saurait être interprété comme impliquant la renonciation par XxxXxxx à invoquer ultérieurement cette stipulation ni à se prévaloir de l’éventuelle défaillance de l’autre partie à cette stipulation. Preuve – Communication électronique

Toute notification ou communication entre vous et MonEcho peut être réalisée par tout moyen électronique. Ainsi, vous êtes parfaitement informé que MonEcho pourra vous communiquer des informations par tout moyen électronique et dématérialisé pouvant directement ou indirectement être rattaché à votre compte MonEcho pour les Produits et Services de santé connectée. Compétence – Résolution des litiges

Les présentes Conditions Générales d’Utilisation des Applications sont régies et interprétées conformément au droit français.

Les parties s’efforceront de régler à l’amiable et de bonne foi tous différends qui viendraient à se produire à propos de la validité, de l’interprétation, de l’exécution ou de l’inexécution des présentes Conditions Générales d’Utilisation.

Vous devrez donc vous adresser par priorité à MonEcho en vue d’une conciliation.

A défaut, les parties conviennent de soumettre leur différend à la médiation conformément à la Charte de la médiation de la Chambre Nationale des Praticiens de la Médiation (CNPM) auquel elles déclarent adhérer.

En cas d’échec, le différend sera soumis au tribunal compétent du ressort de la Cour d’Appel de Versailles. Ces conditions d’utilisation sont valables à compter du 10/10/2023.