Conditions générales de vente : Cyberlib Data Protect

CONDITIONS GENERALES

Version 1.4 du 21/10/2024

Clause n° 1 : Objet

Les conditions générales (ci-après « CG ») décrites ci-dessous présentent les droits et obligations de la société CRYPT.ON IT (ci-après « Editeur ») et du client final dans le cadre de l’abonnement et de l’utilisation de la solution CYBERLIB Data Protect (ci-après « Solution »). Toute utilisation de la solution par le client final implique donc son adhésion sans réserve aux présentes CG. En cas de désaccord du client final ou de l’un de ses utilisateurs avec les présentes, celui-ci ne doit pas utiliser la Solution. L’Editeur se réserve le droit d’apporter toute modification jugée nécessaire aux présentes CG. Dans un tel cas, le client final sera notifié des nouvelles CG sous un mois avant leur date d’applicabilité.

 

Clause n° 2 : Périmètre

La Solution est prévue pour un usage strictement réservé aux professionnels, la condition impérative d’utilisation étant que le client final dispose bien d’un numéro d’immatriculation (SIREN) pour son activité. L’utilisation hybride d’un ou plusieurs appareils par les clients traitant également des données d’usage privé sur ceux protégés par la Solution, est toléré tant qu’il ne contrevient pas aux présentes CG. Le client final et ses utilisateurs ne pourront pas se prévaloir du statut de consommateur, et ce pour quelque raison que ce soit, étant donné que la Solution n’est pas destinée à ce type d’utilisateur. Les CG s’appliquent à la totalité des utilisations possibles de la Solution, sans restriction. Elles prévalent sur tout autre document ou accord, à l’exception d’éventuelles conditions particulières approuvées par l’Editeur et le client final et mentionnant explicitement leur prévalence sur les présentes. Les CG sont applicables à la version actuelle de la Solution et l’ensemble de ses composantes (application web, client logiciel lourd, etc.), et ce de façon indissociable. Cette applicabilité est également valable pour l’ensemble des versions futures de la Solution.

 

Clause n° 3 : Droits associés

Seuls les droits d’utilisation explicitement décrits ci-dessous sont concédés. Il est expressément rappelé que seul un droit d’utilisation est concédé. Aucune propriété intellectuelle n’est concédée au client final et à ses utilisateurs, et ce pour toute forme qu’elle pourrait prendre. Ces droits sont accordés de façon exclusive à l’utilisateur du client final qui les approuve. Ils ne sont ni cessibles, ni transférables. Il est ainsi de la responsabilité du représentant du client final de s’assurer que l’ensemble de ses utilisateurs a explicitement accepté les présentes CG. L’utilisation n’est autorisée que sur un nombre limité d’appareils, qui doivent être déclarés et identifiés clairement, de façon unique, et au fur et à mesure de leur ajout, dans l’interface mise à disposition dans l’application web de la Solution. L’utilisation est donc strictement interdite sur les postes non déclarés dans l’interface de la Solution, et ce sous quelque forme que ce soit, y compris dans le cas d’une utilisation partielle de la Solution. La distribution de tout ou partie de la Solution d’une façon qui permettrait son utilisation sur des appareils non déclarés est strictement interdite. La présence d’une partie de la Solution sur un appareil implique que celuici doit être explicitement déclaré dans l’interface de la Solution, et que son utilisateur ait explicitement accepté les CG. Le représentant du client final s’engage à s’assurer régulièrement, tout au long de l’utilisation de la Solution par ses utilisateurs, que les composantes de la Solution ne sont présentes que sur des appareils déclarés dans l’interface. La copie et/ou duplication de toute composante de la Solution est strictement interdite. Celle-ci dispose d’un mécanisme de réaffectation de licence permettant le transfert de ses composantes d’un appareil vers un autre. L’utilisation de la Solution dans un cadre malveillant (c’est-à-dire considéré comme illégal au regard de la législation applicable), et ce sous quelque forme qu’il soit, est strictement interdite. Les utilisateurs du client final sont considérés comme connaissant la législation applicable et ne pourront se défausser des CG au regard d’une méconnaissance de celle-ci. A toutes fins utiles, il est rappelé que la loi applicable aux présentes CG est la loi française. L’utilisation de la Solution est strictement limitée au cadre nominal identifié par son Editeur : celle-ci est destinée aux collaborateurs d’un professionnel (c’est-à-dire une entité disposant d’un SIREN) et dans le seul objectif d’améliorer la protection informatique des appareils et des données stockées sur ceux-ci. La reproduction de données au travers de la Solution est autorisée dans la limite de celles qui ne sont pas protégées par un droit d’auteur, ou celles pour lesquelles les utilisateurs disposent d’un droit d’utilisation compatible avec la Solution (par exemple, si le client final ou l’utilisateur concerné est propriétaire de la donnée, ou si son propriétaire l’a autorisé à reproduire celle-ci). De façon générale et à but de clarification, les utilisations suivantes sont notamment expressément considérées comme abusives et feront l’objet de poursuite en cas de constat avéré : copie et reproduction non autorisées, distribution, duplication, traduction, ingénierie inverse, désassemblage et décompilation, déchiffrement et décryptage, dérivation de tout ou partie des codes source, location et revente et prêt sous quelque forme que ce soit.

 

Clause n° 4 : Engagements respectifs de l’Editeur et du client final

L’Editeur a mis en place plusieurs mesures permettant d’apporter un niveau de robustesse fort. Ces garanties constituent un socle minimal d’exigences que l’Editeur s’engage à maintenir dans le temps. La Solution est hébergée sur une plateforme disposant de mécanismes de duplication entre zones géographiques. Ceci permet à la Solution de disposer de deux exemplaires des données sauvegardées, à deux endroits suffisamment éloignés l’un de l’autre (à savoir 500km à ce jour, l’Editeur s’engageant à maintenir une distance de 200km entre les deux zones d’hébergement, en toutes circonstances). A ce jour, la Solution est hébergée sur le sol français, au sein de datacenters opérés par OVH, société de droit français. L’Editeur s’engage à maintenir dans le temps l’hébergement et l’exploitation dans des conditions équivalentes, que cela soit chez OVH et/ou un opérateur équivalent. L’Editeur se réserve le droit de changer d’hébergeur pour tout ou partie de la Solution dans les conditions susvisées, sans que le client final ne puisse s’y opposer, et ce d’aucune façon. L’Editeur s’engage à donner accès au client final à une version de la Solution dont l’hébergement est certifié HDS, y compris en cas de réplication. Le client final reconnait avoir été informé que seul l’hébergement est certifié HDS, et que l’Editeur ne l’est pas de son côté. Cette garantie est seulement proposée au titre de mesures supplémentaires. Ainsi, le client final reste seul et entier responsable dans le cas où les données de santé de tiers qu’il traite, et dont il réalise une protection ou une sauvegarde via la Solution, seraient divulguées du fait d’un manquement d’un de ses utilisateurs, au regard de l’ensemble des engagements qui leur incombent et qui sont récapitulés au titre des présentes. Le client final est informé qu’il a l’obligation de communiquer auprès des tiers dont il traite les données de santé, et qui seraient concernées par l’utilisation de la Solution, que celles-ci font l’objet d’un traitement de sauvegarde externalisée. Le client final est également averti que cette communication doit faire l’objet de mentions strictes et non ambiguës : il doit indiquer explicitement que c’est l’hébergement final qui est certifié HDS, et non la Solution. En cas de refus d’un tiers dont le client final traite les données (généralement, ses propres clients/patients), le client final s’engage à exclure les données de ce dernier du périmètre d’utilisation de la Solution. De manière générale, il est rappelé au client final qu’il est de sa responsabilité de mettre à disposition de l’ensemble des tiers concernés par les traitements de données qu’il réalise pour eux (généralement, ses propres clients/patients), que cela soit au travers de cette Solution ou de tout autre moyen de traitement de données personnelles.

L’Editeur s’engage à prendre en compte la sécurité de sa plateforme à toutes les étapes de son cycle de vie :

• La Solution a été entièrement conçue en développement sécurisé (c’est-à-dire que l’ensemble des fonctionnalités a été pensé du point de vue cyber) ;
• La Solution a fait l’objet d’une modélisation des menaces afin de permettre l’appréciation des risques inhérents à ce type de technologie ;
• La Solution fait l’objet de revues de code sécuritaires avant chaque incorporation de nouvelles portions de code source ;
• La Solution fait l’objets d’audits et tests de sécurité réguliers (une fois par an au minimum) afin de mettre à l’épreuve sa robustesse effective ;
• La Solution fait l’objet d’une supervision de sécurité permettant d’identifier d’éventuelles attaques en cours sur la plateforme ;
• L’ensemble des accès à privilèges sur la Solution sont tracés afin de permettre leur analyse a posteriori ;
• L’ensemble du personnel qui opère ou exploite la Solution fait l’objet d’un parcours de formation en Cybersécurité, et de sensibilisations périodiques.

Par ailleurs, l’Editeur s’engage à corriger toute vulnérabilité portée à sa connaissance, et ce en fonction de sa criticité (et immédiatement en cas de vulnérabilité critique). En cas de violation constatée de données personnelles du client final qui sont traitées par la Solution, l’Editeur s’engage à en informer dès que possible celui-ci afin qu’il puisse procéder à toutes les vérifications qui lui sembleront nécessaires. L’Editeur s’engage dans sa Solution à un traitement strict des données du client final au seul but recherché au travers des abonnements Cyberlib (protection de poste avec chiffrement inclus, sauvegarde distante des données). L’Editeur se refuse à toute utilisation de ces données dans un but commercial. L’Editeur n’a pas accès aux données en clair des tiers pour lesquels le client final utilise la Solution. En ce sens, l’Editeur ne disposant pas de la clé de chiffrement permettant d’accéder à ces données, il lui est strictement impossible d’y accéder directement et le client final reste seul responsable de leur traitement. Néanmoins, le client final s’engage à notifier l’Editeur de tout incident de sécurité constaté pour le périmètre d’utilisation de la Solution, que celuici concerne la Solution elle-même ou les données qu’il traite au travers de celle-ci. Le client final déclare être pleinement informé que la Solution ne peut être réputée parfaitement fiable. L’Editeur ne pourra être tenu responsable d’un évènement dont il n’a pas la maitrise et qui l’aurait en toute bonne foi empêché de maintenir la disponibilité, intégrité ou confidentialité des données du client final. Aussi, l’Editeur recommande au client final de réaliser au moins un autre niveau de sauvegarde de son côté, au travers d’un moyen complémentaire (par exemple, un disque de stockage hors ligne), des données dont il doit s’assurer de leur protection effective en disponibilité.

 

Clause n° 5 : Exclusions

La Solution est fournie « en l’état », et « selon sa disponibilité », et ce avec tous les avantages et inconvénients qui en découlent. Les garanties associées à la Solution sont par conséquent strictement limitées à celles décrites ci-dessous. La Solution ne dispose pas de « période d‘essai ». En revanche, le client final a la possibilité d’émettre une réclamation dans les 30 jours calendaires suivant la commande, en cas d’anomalie avérée l’empêchant de jouir de la Solution, et tant que la responsabilité de cette anomalie peut être expressément attribuée à la Solution (nécessite confirmation écrite d’un représentant de l’Editeur). Il est impossible de garantir que la Solution est et sera exempt d’erreurs, ni que toutes les erreurs pourront être corrigées, ni que la Solution répondra pleinement aux besoins des utilisateurs. Il est également impossible de garantir que la Solution sera exempte d’interruptions ou de fonctionnements non prévus. L’Editeur ne pourra pas être tenu responsable de pertes de données, ni d’un dommage causé à celles-ci, ni de tout dommage sous toute forme possible (notamment et sans s’y limiter : le manque à gagner, la perte de clientèle ou de part de marché, l’altération ou perte de données, ou encore tout matériel ou logiciel ou propriété intellectuelle) résultant de l’utilisation de la Solution, qu’elle soit normale ou non conforme aux CG. Cette exclusion de responsabilité reste valable en toutes circonstances, et ce même dans le cas où le client final a notifié l’Editeur d’un problème ou d’une anomalie relative à la Solution. En revanche, l’Editeur s’engage à mettre en œuvre les actions nécessaires pour permettre au client final d’utiliser la Solution dans les conditions nominales prévues dans les présentes CG. En cas d’impossibilité avérée pour le client final d’utiliser la Solution dans ses conditions nominales, celui-ci doit notifier l’Editeur par tout canal mis à sa disposition (en premier lieu, le système de tickets mis à disposition au travers de l’interface Web de la Solution). En cas d’impossibilité d’utilisation des canaux prévus à cet effet, le client final doit notifier l’Editeur au travers de tout autre canal possible (mail du chargé d’affaire ou de celui de contact ci-dessous, etc.). Si malgré toutes les tentatives de résolution de l’anomalie, l’utilisation de la Solution dans ses conditions nominales n’est pas possible pour le client final, l’Editeur étudiera chaque situation au cas par cas pour déterminer la proposition la plus adaptée (suspension temporaire de l’abonnement le temps de résoudre l’anomalie, arrêt du contrat, etc.). Le dispositif proposé reste alors à l’entière discrétion de l’Editeur, sans que le client final ne puisse exiger ou apporter des changements à celui-ci. Le client final est averti que cette situation n’est possible que dans les cas montrant une tentative d’utilisation de sa part de la Solution qui soit pleine, entière, et de bonne foi. Ainsi, toute situation contraire à une utilisation de bonne foi, pleine et entière de la Solution (par exemple et sans limitation : absence de connexion Internet ou bande passante réseau limitée, absence d’appareil fonctionnel ou compatible avec la Solution, absence d’utilisation entière ou partielle de la Solution, ou encore utilisateurs non formés à l’Informatique) ne pourra pas donner lieu à une remise en cause de l’engagement contractuel entre l’Editeur et le client final, et ce d’aucune façon.

 

Clause n° 6 : Conservation des traces

La conservation des journaux d’accès utilisateur et administrateur à la Solution est réalisée pendant six mois calendaires. Ceux-ci sont strictement limités aux données nécessaires à but d’analyse, et leur accès est strictement limité au seul personnel ayant le besoin d’en connaitre (tels que les administrateurs réguliers ou les auditeurs autorisés ponctuellement). Le client final est informé qu’il sera notifié de toute demande le concernant lui-même, ses utilisateurs ou les données qu’il traite au travers de la Solution, provenant de la part d’une autorité judiciaire ayant pouvoir obligataire d’imposer telle décision. Sauf dans le cas où la décision est assortie d’une obligation de confidentialité l’empêchant de le lui notifier. Le client final est informé que l’Editeur n’a aucune obligation de le notifier en cas de décision d’une autorité judiciaire concernant la Solution ou les données traitées à son travers par un des clients finaux, et qui ne le concernerait pas lui-même.

 

Clause n° 7 : Maintien en conditions opérationnelles

L’Editeur pourra planifier des interventions sur la Solution, à titre de maintenance opérationnelle de celle-ci. Celles-ci seront limitées au délai le plus restreint possible, et l’Editeur s’engage à notifier le client final de toute intervention planifiée impliquant une interruption de service supérieure à deux heures, et ce une semaine avant celle-ci. Aucune pénalité ou compensation ne sera due au titre de ces interventions. L’Editeur pourra également réaliser toute évolution de la Solution qui sera jugée nécessaire afin de se mettre en conformité avec des exigences règlementaires qui lui seraient applicables. En cas d’impact significatif de ces évolutions sur l’utilisation nominale de la Solution, l’Editeur s’engage à en informer le client final. L’Editeur dispose d’un droit de résiliation sans préavis et sans indemnités compensatrices de l’abonnement du client final à la Solution, dans le cas où l’utilisation que celui-ci en fait empêche l’Editeur de maintenir la Solution en conditions opérationnelles (par exemple : audits de sécurité non autorisés).

 

Clause n° 8 : Fin de contrat

Le client final pourra résilier son abonnement à la Solution en respectant un délai de prévenance de 3 mois avant l’échéance annuelle de renouvellement. La notification de cette demande de résiliation devra être faite par lettre recommandée avec accusé de réception, courrier à envoyer à l’adresse en pied de page des présentes. A la fin de l’abonnement du client final à la Solution, celui-ci dispose d’un droit de réversibilité simple lui permettant :

• De garder un accès aux données sauvegardées pendant la durée nominale de rétention permise par la Solution, après quoi celles-ci ne seront plus disponibles ;
• De désactiver les mécanismes de sécurité mis en place par la Solution sur les appareils de ses utilisateurs, en rétablissant pour cela la configuration d’origine disponible dans l’interface Web de la Solution.

Pour tout non-renouvellement de l’abonnement à la Solution qui lui sera notifié dans le délai de préavis susmentionné, l’Editeur supprimera les données techniques le concernant dans un délai maximal de 6 mois. L’Editeur conservera une copie des données commerciales à titre d’archivage des prestations réalisées. A la fin de l’abonnement, le client final ne bénéficiera plus des fonctionnalités « actives » de la Solution (mise à jour des politiques de protection du poste, changement du périmètre de sauvegarde, accès aux tickets de support, etc.) Le client final est informé que la suppression de l’ensemble de ses données à l’issue de la période de rétention après arrêt de l’abonnement, constitue un traitement normal, dont il autorise expressément la réalisation au travers de l’acceptation des présentes CG.

 

Clause n° 9 : Propriété des biens

Le client final, en tant que responsable du traitement des données qu’il protège et sauvegarde via la Solution, concède un droit de reproduction de celles-ci à l’Editeur afin de lui permettre de mener à bien l’exécution du service. Ce droit de reproduction n’est pas cessible, et reste intrinsèquement lié à la Solution, sans que l’Editeur ne puisse y recourir pour tout autre but que celui-ci. Néanmoins, des exclusions sont prévues au titre du contrat entre le client final et l’Editeur (cf. clause n°8), et le client final est réputé en avoir pris pleine connaissance. En tout état de cause, le client final reste responsable du traitement des données protégées et sauvegardées par la Solution. Les propriétaires respectifs de ces données sont considérés connus du client final, qui reste seul responsable de leur traitement en conformité avec la règlementation en vigueur, ou avec les engagements qu’il aura luimême pris avec les tiers concernés. Le contrat conclu entre l’Editeur et le client final n’a pas pour but de transférer d’éléments de propriété intellectuelle au profit du client final, et ce d’aucune façon que ce soit et pour aucune composante de la Solution, qu’elle soit logicielle ou matérielle, directe (interface Web, agent logiciel installé sur les appareils) ou indirecte (marques, noms commerciaux, logos et sites vitrines de l’Editeur et de la Solution). La licence d’utilisation de la Solution concédée au client final est strictement limitée aux conditions du contrat (les présentes CG et toutes conditions particulières lui étant adjointes), pour la durée de l’abonnement au service de la Solution, et seulement au titre du pays dont la loi est applicable au présent contrat (en l’occurrence : France). Le client final reconnait ainsi expressément qu’en vertu du droit d’utilisation limité qui lui est octroyé, il ne dispose d’aucun droit de cession ni transfert des droits en question. Le client final ne pourra donc ni prêter ni (re)vendre la Solution ou l’abonnement dont il dispose, ni entièrement ni partiellement, même à titre gracieux ou en cas de force majeure. En tout état de cause, si le client final a connaissance d’une raison légitime nécessitant un transfert de son abonnement (par exemple, en cas de changement d’entité juridique), il s’engage à en informer directement et dans les plus brefs délais l’Editeur afin que celui-ci puisse vérifier que l’abonnement reste compatible avec sa nouvelle situation. Dans le cas où ce transfert ne serait possible, l’abonnement sera résilié de plein droit à date où celui-ci ne pourra plus être utilisé dans les conditions prévues par le client final, sans qu’aucune indemnité ne puisse être réclamée par celui-ci.

 

Clause n° 10 : Abonnement

Le client final souscrit un abonnement à la Solution pour une durée de douze (12) mois reconductibles tacitement. Chaque appareil sur lequel il installe la Solution pour bénéficier des fonctions de protection et de sauvegarde doit être déclaré dans l’interface Web de la Solution, et compte pour un appareil valide de l’abonnement. Si le client final déclare plus d’appareils que le nombre permis par son abonnement, il lui sera proposé de mettre à jour son abonnement pour ajouter le nombre d’appareils nécessaires à l’utilisation nouvellement visée par le client final. Si le client final refuse la mise à jour de son abonnement, les appareils déclarés en surplus resteront inactifs et ne pourront pas bénéficier de la Solution même s’ils ont été entièrement renseignés dans l’interface Web. Si le client final accepte le changement de son abonnement, il sera redirigé vers une page de changement de ses modalités de paiement, afin de mettre à jour les prochaines échéances de règlement. Dans le cas d’échéances mensuelles, la mise à jour de l’abonnement sera prise en compte par défaut pour la prochaine à venir. Le client final pourra néanmoins décider, au moment d’accepter ce changement, d’activer la modification dès le mois courant. Dans ce cas, il sera également invité à régulariser l’échéance en cours avec le différentiel de prix. Dans le cas où le client final a opté pour les échéances annuelles, la mise à jour en cours d’abonnement ne concernera que la durée restante l’échéance en cours. Cet ajustement se fait sur le nombre de mois pleins restants d’ici la fin de l’échéance. Pour le mois en cours, le client final a la possibilité de l’inclure lors de la mise à jour d’abonnement s’il souhaite bénéficier immédiatement des changements. Dans le cas d’échéances annuelles, la mise à jour de l’abonnement ne concernera que la durée restante de la période en cours. Cet ajustement se fait sur le nombre de mois pleins restants d’ici la fin de l’échéance. Le client final pourra néanmoins décider, au moment d’accepter ce changement, d’activer la modification dès le mois courant. Dans tous les cas, le client final s’engage à régler les nouveaux montants qui sont dus à échoir, via le moyen de paiement utilisé lors de la souscription de l’abonnement en cours, ou tout autre moyen de paiement valide relié à son compte client. Les prix applicables pour toute commande et à tout moment sont ceux indiqués sur la page de la Solution (https://cyberlib.fr/abonnement). Ces prix peuvent être complétés de toutes conditions particulières convenues par écrit entre l’Editeur et le client final. Les prix sont convenus hors taxes, et complétés par le taux de TVA en vigueur. Le client final est averti que les couts associés à la Solution ne représentent que des sommes liées à celle-ci, et qu’il devra s’acquitter de façon concomitante de tout autre cout lié à un achat lui permettant de bénéficier de la Solution dans ses conditions optimales (licences légitimes de système d’exploitation, abonnement internet, disque dur pour les sauvegardes complémentaires, etc.) Tous les paiements sont dus à l’émission de l’échéance, et le client final est responsable de s’assurer que les paiements restent honorables dans le temps, via le moyen qu’il a sélectionné pour l’échéance initiale. En cas de blocage, refus ou retard d’un paiement par le moyen sélectionné, le client final est immédiatement averti de l’anomalie par mail à l’attention de son représentant. Sous action de sa part sous 7 jours, l’abonnement est suspendu le temps que l’anomalie soit corrigée. Le client final est averti que cette période de suspension de l’abonnement en cas de paiement non honoré ne constitue pas une renonciation ni terminaison du contrat, et qu’il reste engagé à honorer la totalité des échéances restant dues sur la période d’abonnement en cours. Cette période de suspension reste donc entièrement due, et les sommes non honorées seront recouvrées de façon solidaire par tout moyen jugé nécessaire. L’abonnement est réactivé dès le constat de réception du paiement des sommes dues par le client final, et ce pour la période d‘abonnement restant entre la date de constat du paiement, et la date de fin prévue pour la période d’abonnement en cours. La période de suspension ne fera l’objet d’aucun acompte ni remboursement. Elle ne pourra pas non plus donner lieu à un décalage d’abonnement, les jours de suspension comptant comme des jours effectifs de l’abonnement en cours. En acceptant les présentes CG, le client final est donc pleinement informé de ces conditions, et accepte expressément d’être seul responsable des anomalies de paiement constatées durant la période de validité de son abonnement actuel. L’Editeur s’engage néanmoins, dans le cas d’une anomalie de sa responsabilité avérée n’ayant pas permis au client final d’honorer son paiement dans les temps, à lui créditer un avoir correspondant au nombre de jours de suspension indument appliqués, et valables en déduction de la prochaine échéance, puis celle d’après, jusqu’à pleine utilisation de l’avoir en question. Une telle anomalie ne pourra donner lieu à aucune autre indemnité que le nombre de jours correspondant à la période effective de suspension de son abonnement. Le client final est informé qu’une suspension d’abonnement signifie qu’il perd tout accès effectif aux fonctionnalités de la Solution (politiques de sécurisation des appareils, sauvegarde des données, tickets de support, etc.) En cas de retard de paiement, l’Editeur se réserve le droit légitime de réclamer au client final les sommes suivantes : • Une indemnité forfaitaire légale pour frais de recouvrement de quarante (40) euros en application de l’article D.441-5 du Code de commerce ; • Une indemnité correspondant au taux d’intérêt égal majoré de quinze (15) pour cent des sommes sujettes au retard de paiement ; • Une indemnité forfaitaire de cinquante (50) euros par relance via courrier ; • Tout autre frais supplémentaire encouru par l’Editeur à l’encontre du client final, afin de lui permettre le recouvrement de la totalité des sommes dues, y compris les indemnités et pénalités susmentionnées.

 

Clause n° 11 : Force majeure

Le présent contrat entre l’Editeur et le client final sera suspendu en cas d’un évènement de force majeure au sens de l’article 1218 du code civil, dès lors que l’Editeur n’a plus la capacité d’assurer ses engagements contractuels et qu’il en a avisé le client final par tout moyen à sa disposition, et ce dans les plus brefs délais. Les cas considérés comme force majeure pour l’Editeur et le libérant de ses obligations au titre du contrat sont les suivants : coupures d’alimentation généralisées ou focalisées sur les infrastructures d’hébergement de données ou les réseaux télécom, inondations, tempêtes, incendies, séismes et mouvement de terrain, épidémies et pandémies, épidémies et pandémies, grèves, conflits sociaux, émeutes, attentats, mouvements de foule, guerres, ainsi que les actes de toute personne ou entité ou autorité étrangère à l’Editeur et qui par ses actions, empêche la délivrance du service associé à la Solution dans ses conditions prévues. Cette liste sera complétée par toute jurisprudence pouvant être retenue par les tribunaux de droit français, sans que la liste ci-dessus soit considérée comme exhaustive. Le client final pourra bénéficier de la clause de force majeure, dans la limite des cas définis comme raisonnables au titre de la clause n°5 (Exclusions). A titre de rappel, tout évènement entrainant l’indisponibilité ou l’altération d’un appareil couvert par la Solution ne pourra pas mener à un cas de force majeure, étant entendu que le principe même de la Solution est d’offrir des fonctionnalités de protection et de récupération des données dans de tels cas. La durée de suspension de l’abonnement à la Solution (et de ses engagements contractuels) dans de tels cas est strictement limitée à la durée de survenance du cas de force majeure.

 

Clause n° 12 : Gestion des imprévus

En tout état de cause, aucune résiliation du contrat ne pourra remettre en question le paiement des sommes dues au titre de l’abonnement en cours. En cas d’imprévu tel qu’une des parties se retrouve bouleversée par la charge occasionnée, et que celle-ci occasionne de façon évidente un déséquilibre en sa défaveur au titre du présent contrat, elles s’engagent à se concerter pour réajuster le contrat de telle sorte que l’équilibre puisse être rétabli, de façon la plus proche possible des présentes CG et conditions particulières adjointes. Il est de la responsabilité de la partie subissant l’imprévu de prévenir l’autre, au travers de tout moyen à sa disposition. A défaut, celui-ci est une lettre recommandée avec accusé de réception à l’attention de l’autre partie, avec pour objet la notification d’un imprévu, sa description précise et justifiée montrant le déséquilibre contractuel occasionné, et la demande de renégociation des termes du contrat au travers de propositions précises et raisonnables. Sans accord pleinement recherché de concert entre parties et de bonne foi dans un délai de 45 jours suite à la réception de ce courrier par l’autre partie, la partie subissant l’imprévu pourra mettre un terme au contrat de façon unilatérale, au travers d’une lettre recommandée avec accusé de réception, celle-ci devant présenter de façon évidente les tentatives de négociation et les raisons amenant à cette rupture unilatérale. Dans le cas où la partie impactée est le client final, cette résiliation unilatérale ne met pas un terme à l’obligation de règlement de l’ensemble des échéances de l’abonnement souscrit, que ce dernier s’engage à honorer jusqu’au bout, les sommes concernées restant entièrement dues même en cas d’une telle situation. En tout état de cause, les parties impliquées au titre des présentes conditions déclarent avoir souscrit à une police d’assurance permettant de couvrir notamment sa responsabilité civile professionnelle, et ce de façon continue et régulière pendant la totalité de la durée des présentes.

 

Clause n° 13 : Traitement et données à caractère personnel

Les parties s’engagent à mettre en œuvre tout ce qui est dans leurs meilleurs moyens respectifs pour satisfaire aux obligations réglementaires en matière de protection des données, et notamment celles à caractère personnel, tel que requis par le RGPD (Règlement Général sur la Protection des Données). A ce titre, la Solution est amenée à traiter des données à caractère personnel, notamment celles des utilisateurs du client final. L’Editeur a mis en œuvre plusieurs mesures de sécurité permettant de protéger ces données au niveau adéquat et attendu (contrôle d’accès, vérification d’intégrité, chiffrement, certification HDS, etc.) L’Editeur dispose également d’un Délégué à la Protection des Données(DPD en français, ou DPO en anglais pour « Data Privacy Officer »), que le client ou l’un de ses utilisateurs peut contacter à l’adresse mail suivante : dpo@cryptonit.fr Chacun de ces utilisateurs a la possibilité d’exercer un droit d’accès, rectification, suppression, limitation, opposition et portabilité de ces données, en contactant le DPO à l’adresse susmentionnée. L’Editeur tient à ce titre à jour un registre des traitements de données de la Solution, accessible sur demande également à l’adresse susmentionnée. Il est néanmoins rappelé que le client final est seul et entier responsable de la validité, de la pertinence, et du caractère légal de l’ensemble des données qu’il saisira dans la Solution. La responsabilité de l’Editeur ne pourra pas être engagée en cas d’anomalie des données vis à vis des textes et règlements en vigueur sur le sol d’exécution des prestations liées à la Solution. Le client final décharge l’Editeur de tout recourt ou plainte à son encontre, qui émanerait d’un des utilisateurs de la Solution. Il reste seul responsable de s’assurer que son utilisation par chaque intervenant impliqué est parfaitement conforme aux présentes CG, ainsi qu’à l’ensemble des textes et règlements en vigueur. En cas de constat d’une anomalie dans le traitement des données par la Solution, le client final s’engage à d’abord en faire part à son point contact désigné par l’Editeur, afin de lui permettre d’enquêter suffisamment sur ladite anomalie pour déterminer s’il s’agit d’une anomalie avérée. Le cas échéant, l’Editeur prendra toutes les mesures nécessaires et dans les limites raisonnables de ses capacités, pour corriger cette anomalie et réaliser les formalités nécessaires. Le client final fera son affaire pleine et entière de toute procédure à l’encontre de l’Editeur qui concernerait une anomalie de traitement remontée par un tiers, et qui concernant les données saisies par l’un de ses intervenants au sein de la Solution. Ceci implique qu’il prendra en charge l’intégralité des couts et dépenses associées à la défense de l’Editeur, dès lors que le motif invoqué par le tiers concerne le motif susvisé (anomalie dans les données traitées par la Solution et qui ont été saisies par l’un des intervenants du client final). Cette obligation est conditionnée par l’engagement de l’Editeur à communiquer au client final tout élément en sa possession concernant l’anomalie invoquée, et à l’informer dès que possible d’une procédure à son encontre correspondant aux critères susmentionnés, par lettre recommandée avec accusé de réception. Il est notamment rappelé que dans le cadre des données sauvegardées (option dédiée de la Solution), l’Editeur ne dispose pas d’accès « en clair » aux données en question, qui sont stockées sous forme de blocs chiffrés. Exception est néanmoins faite dans le cadre d’une procédure de restauration de données couvertes, à la demande du client final. Le cas échéant, le personnel de l’Editeur pourra accéder à ces données « en clair », le temps de réaliser le support à leur restauration. Dans ce cas précis, la procédure fait l’objet d’un encadrement strict, seul un nombre restreint de personnes au sein de l’Editeur disposant des droits permettant cette procédure. Les accès en question et l’activité réalisée font l’objet d’une journalisation permettant de retracer les accès effectifs à ces données dans une telle situation. De manière générale, en dehors d’une autorisation en bonne et due forme du client final, l’Editeur et son personnel s’interdisent d’accéder « en clair » aux données personnelles qu’il a saisies dans la Solution. L’Editeur s’interdit par ailleurs tout traitement de ces données autre que celui prévu dans le cadre de la Solution (protection, chiffrement, sauvegarde, etc.) et notamment tout usage de celles-ci à des fins de publicité, de marketing, d’utilisation commerciale ou de statistiques. L’ensemble des données utilisées dans le cadre de tests en production par le client final dispose des mêmes mesures de sécurité que les données de production.

 

Clause n° 14 : Cas spécifique des données de santé

Cette clause s’applique à tout client final utilisant la Solution pour traiter des données de santé (y compris si cette utilisation est détectée par l’Editeur, dans le cas où ce type de traitement n’aurait pas été déclaré par le client final). Les données dites de santé sous un sous-ensemble des données à caractère personnel, et dont la sensibilité est telle qu’elle nécessite la mise en œuvre de mesures spéciales. En ce sens, l’ensemble des mesures spécifiées au titre de la clause n°13 s’appliquent dans le cadre de la protection des données de santé au sein de la Solution (et notamment la certification HDS de l’hébergement). Le client final reconnait avoir été pleinement informé que seuls des professionnels de santé dûment autorisés par les patients concernés, sont autorisés à déposer ce type de données les concernant dans la Solution. Si le client final est Responsable de traitement des données en question, il reconnait avoir reçu l’autorisation nécessaire lui permettant de les traiter, et avoir été informé que le recueil de cette autorisation est catégoriquement nécessaire pour rendre licite le traitement de ces données au sein de la Solution. Le client final s’engage à faire mention pleine et entière à ses clients/patients des traitements que la Solution réalise sur leurs données de santé, et à pouvoir en fournir la preuve à l’Editeur sur demande écrite simple, dans un délai de 8 jours maximum. Le client final s’engage à respecter la possibilité pour ces personnes d’exercer leur droit de suppression, opposition, accès et rectification aux données en question pour motif légitime. Le client final est seul responsable d’apposer les bonnes mentions aux endroits lui permettant d’assurer ce devoir d’information auprès de ses patients. Il reste de la responsabilité du client final de vérifier que l’ensemble des données de santé déposées dans la Solution sont protégées de façon adaptée au besoin associé à ses données, notamment par anonymisation ou chiffrement.

 

Clause n° 15 : Violation de données

Le client final s’engage à informer immédiatement l’Editeur de toute violation de données suspectée ou avérée, et en particulier pour les données de santé, en passant par son point de contact habituel ou en contactant l’adresse mail suivante : dpo@cryptonit.fr L’Editeur s’engage à faire de même, dès lors que la violation en question concerne le client final ou l’un de ses utilisateurs. Chaque partie s’engage ainsi à fournir à l’autre partie l’ensemble des éléments nécessaires à la déclaration de toute violation de données auprès des autorités compétentes. Le client final reconnait avoir été informé par l’Editeur de son obligation de suivre les recommandations et bonnes pratiques de sécurité en vigueur, consultables sur le site de l’ANSSI (https://www.ssi.gouv.fr) et de l’ANS (https://esante.gouv.fr). Le client final reconnait avoir été informé de son obligation de se conformer à la politique générale de sécurité des systèmes d’information de santé disponible ici : https://esante.gouv.fr/securite/pgssi-s/espacede-publication)

 

CYBERLIB (powered by CRYPT.ON IT) – contact@cyberlib.fr

34 RUE PERIER, 92120 MONTROUGE, FRANCE

SAS au capital de 1.000,00 euros / RCS NANTERRE 878 287 648 / TVA : FR 61878287648 / APE 6202A