KIWI BACKUP, SARL au capital de 37 000 €, immatriculée au RCS de Mulhouse sous le n° 449 179 563 ayant son siège social 3 rue du sauvage – 68100 MULHOUSE représentée par Monsieur Sébastien HEITZMANN, en qualité de Gérant, dûment habilitée à l'effet des présentes au jour de leur signature, domiciliée en cette qualité audit siège.

Ci-après dénommée “ le PRESTATAIRE ”

D’une part,

et :

xxxxx au capital de xxxxx €, dont le siège social est situé xxxxx, immatriculée au RCS de XXXXX sous le n°xxxxxxxxx, représentée par xxxxxx, en qualité de xxxxxx, son représentant légal au jour de signature des présentes, domicilié en cette qualité audit siège.

Ci-après dénommée “ le CLIENT ”

D’autre part,

Il a été préalablement été exposé que :

Le PRESTATAIRE est concepteur et éditeur de solutions professionnelles spécifiques de sauvegardes de données destinées aux professionnels.

Le CLIENT dans le cadre de son activité de xxxxxx, s’est déclaré intéressé par un Service Kiwi Backup.

Après avoir exposé au PRESTATAIRE ses attentes, besoins et activités, le PRESTATAIRE a fait une proposition au CLIENT qui l’a retenu sans réserve.

Le PRESTATAIRE a clairement exposé au CLIENT l'ensemble des fonctionnalités du logiciel d’exploitation et des contraintes techniques et organisationnelles que la mise en place de ce dernier suppose, ce que le CLIENT reconnaît.

Au vu des besoins exprimés par le CLIENT et des propositions formulées par le PRESTATAIRE, les PARTIES ont décidé de conclure le présent Contrat.

Il a ainsi été arrêté et convenu ce qui suit

ARTICLE 0 - DEFINITIONS

Prestataire : désigne la société KIWI BACKUP.

Client : désigne la société signataire du contrat et utilisatrice de la solution

Contrat : désigne l’ensemble contractuel constitué par le présent document et ses annexes.

Donnée(s) :désigne l’ensemble des fichiers, traitements et historiques du CLIENT composant son système d’information et dont ce dernier est responsable.

Environnement :désigne l’ensemble des moyens physiques et logiques fournis par le Prestataire permettant la mise à disposition de tout ou partie de l’Infrastructure technique supportant le système d’information du Client.

Équipement(s) :désigne tous les matériels et logiciels associés, ainsi que la documentation associée permettant au Client de bénéficier du Service dans le cadre du Contrat.

Hébergement :désigne la prestation consistant pour le PRESTATAIRE à mettre à disposition du CLIENT un ou des espaces de stockage de Données.

Logiciel : Ensemble des programmes, procédés et règles, et éventuellement de la documentation, relatifs au fonctionnement d'un ensemble de traitement de données.

Service(s) :désigne l’ensemble des Prestations objet du Contrat.

Utilisateur(s) :désigne les usagers du système d’information du Client placés sous la responsabilité de ce dernier bénéficiant d’un identifiant nominatif attribué par le Client.

Indice Syntec : Indicateur qui mesure l’évolution du coût de la main d’œuvre, essentiellement de nature intellectuelle pour des prestations fournies.

ARTICLE 1 – OBJET DU CONTRAT

Les présentes Conditions Générales d’Utilisation (CGU) constituent, conformément à l'article L.441-6 du Code du Commerce, le socle de la relation commerciale et du partage des responsabilités entre les Parties. Les présentes s’appliquent à la souscription, par le CLIENT agissant en qualité de professionnel, d’une prestation de services auprès de la société KIWI BACKUP.

Les présentes constituent, avec le bon de commande complété et signé par le CLIENT et le contrat de prestation de sauvegarde avec hébergement certifié HDS, le cas échéant, les seuls documents contractuels opposables aux parties, à l'exclusion de tous autres documents.

Les présentes définissent également les conditions dans lesquelles le PRESTATAIRE :

· assure la sauvegarde externe et l’Hébergement des Données placées sous la responsabilité du CLIENT, et restitue au CLIENT lesdites Données en fin de Contrat ;

· consent au CLIENT un droit d’utilisation non exclusif du logiciel d’exploitation de Kiwi Backup ;

· fournit des prestations d’assistance au CLIENT.

Conformément à la réglementation en vigueur, ces Conditions Générales d’Utilisation sont systématiquement communiquées à tout CLIENT qui en fait la demande, pour lui permettre de passer commande auprès du PRESTATAIRE. Elles sont également communiquées à tout CLIENT préalablement à la conclusion d'une convention unique visée à l'article L 441-7 du Code du commerce, dans les délais légaux. Toute commande de Services implique, de la part du CLIENT, l'acceptation des présentes Conditions Générales d’Utilisation.

ARTICLE 2 – CONCLUSION DU CONTRAT

Le Contrat de vente est formé au moment de la réception par le PRESTATAIRE du bon de commande, des Conditions Générales d’Utilisation et, le cas échéant, du contrat de prestation de sauvegarde avec hébergement certifié HDS signé par le CLIENT. L'archivage des bons de commande et des factures est effectué par le PRESTATAIRE sur un support fiable et durable de manière à constituer une copie dans les conditions définies aux articles 1359 et 1360 du Code civil. Ces bons de commande et factures peuvent être produits à titre de preuve du Contrat.

Le présent Contrat et l’ensemble des autres documents contractuels annulent et remplacent tous les accords, conventions ou Contrats précédemment conclus entre les PARTIES à ce titre.

Si une ou plusieurs stipulations des documents contractuels est tenue pour non valide ou déclarée telle en application d’une loi, d’un règlement ou à la suite d’une décision définitive d’une juridiction compétente, les autres stipulations garderont toute leur force et leur portée et les PARTIES s’efforceront de trouver une clause valide en substitution.

ARTICLE 3 – DUREE

L’abonnement au Service Kiwi Backup souscrit est conclu pour une durée initiale de (douze) 12 mois à compter de la date de la signature du Bon de commande.

Il est expressément convenu qu’en l’absence de dénonciation du Contrat dans les conditions de résiliation définies à l’article 18 du présent Contrat, le Contrat se renouvellera par période successive d’un an, dans les mêmes termes.

ARTICLE 4 – TARIFS

Le prix de l'abonnement au service Kiwi Backup souscrit est forfaitaire et dépend du volume de données sélectionné. Le bon de commande définit les éléments au moment de la souscription : un volume de données et le prix correspondant au palier. Ce prix sera réévalué périodiquement en fonction de la grille tarifaire en vigueur si le volume de données vient à dépasser la limite en place. Le prix est indiqué en euros hors taxe, sans frais complémentaire. La TVA applicable est celle en vigueur au jour de la facturation.

Le CLIENT sera informé par courriel de ces dépassements de volume et le nouveau tarif s’appliquera sans signature d’un avenant au Contrat initial.

Sont exclues de la redevance mensuelle et donnent lieu à facturation séparée les prestations suivantes :

· les frais de déplacement et plus généralement toutes prestations n’entrant pas dans l’offre initiale du PRESTATAIRE ;

· le coût des télécommunications qui reste entièrement à la charge du CLIENT.

ARTICLE 5- CONDITIONS DE REGLEMENT ET DE FACTURATION

5.1. CONDITIONS DE FACTURATION

Le PRESTATAIRE émet ses factures le 1er jour de chaque mois à échoir. L’adresse de facturation est l’adresse de l’établissement.

5.2. CONDITIONS ET DELAIS DE REGLEMENT

Le paiement pour le service Kiwi Backup souscrit s’effectue selon le mode de paiement choisi sur le Bon de commande, et suivant la périodicité indiquée sur le Bon de commande.

5.3. DEFAUT DE PAIEMENT ET PENALITES DE RETARD

Le PRESTATAIRE se réserve le droit, lorsque le prix convenu n'est pas payé à l'échéance et dans les conditions définies à l’article 17 :

· soit de résoudre le Contrat sans préjudice des redevances restant à courir jusqu’à la fin de la période contractuelle ;

· soit de suspendre l’abonnement jusqu'au paiement intégral du solde du compte du CLIENT.

Dans ces hypothèses de non-paiement de la part du CLIENT, sans motif légitime porté à la connaissance du PRESTATAIRE par lettre recommandée avec accusé de réception, le CLIENT ne saurait réclamer une indemnité à quelque titre que ce soit ; l’abonnement continuant de courir.

En cas de retard de paiement et de versement des sommes dues par le CLIENT au-delà convenu, et après la date de paiement figurant sur la facture adressée à celui-ci, des pénalités de retard calculées au taux journalier de 10% du prix des Services figurant sur ladite facture, seront automatiquement et de plein droit acquises au PRESTATAIRE, sans formalité aucune ni mise en demeure préalable. S’ajoute aux pénalités de retard, l’indemnité forfaitaire fixée par l’article D. 441-5 du Code du commerce.

Le retard de paiement entraînera l'exigibilité immédiate de la totalité des sommes dues au PRESTATAIRE par le CLIENT, notamment en cas de pluralité d'échéances, sans préjudice de toute autre action que le PRESTATAIRE serait en droit d'intenter, à ce titre, à l'encontre du CLIENT.

5.4. FRAIS DE REJET DE PRELEVEMENT

En cas de rejet récurrent des prélèvement émis par le PRESTATAIRE auprès de la banque du CLIENT, et suite à plus de 2 prélèvements rejetés, le PRESTATAIRE se réserve le droit de refacturer les frais bancaires correspondant au CLIENT.

5.5. ABSENCE DE COMPENSATION

Sauf accord exprès, préalable et écrit du PRESTATAIRE, et à condition que les créances et dettes réciproques soient certaines, liquides et exigibles, aucune compensation ne pourra être valablement effectuée par le CLIENT entre d'éventuelles pénalités pour retard dans la fourniture des Services commandés ou non-conformité à la commande, d'une part, et les sommes dues par le CLIENT à le PRESTATAIRE au titre de l'achat desdits Services, d'autre part.

ARTICLE 6 – MODIFICATION DES CONDITIONS CONTRACTUELLES

Toute modification des présentes clauses, afin de prendre en compte les évolutions juridiques ou techniques, constituera une évolution du contrat. Le CLIENT sera alors informé par courriel, au minimum 1 mois avant la mise en œuvre de la modification. A défaut de contestation par écrit de la part du CLIENT, les modifications seront réputées acceptées par le CLIENT.

Le CLIENT est libre de résilier le service en cas de non-acceptation des modifications. Dans ce cas, les anciennes Conditions Générales d’Utilisation restent applicables jusqu’à la date de clôture du service, telle que définie dans l’article 17. Ce droit de contestation ne s’applique pas dans l’éventualité où les modifications sont issues de l’application de dispositions légales ou juridiques.

ARTICLE 7 – MISE EN SERVICE

Pour donner accès aux fonctionnalités du logiciel d’exploitation de la Solution Kiwi Backup souscrite, le PRESTATAIRE communiquera au CLIENT par courriel des identifiants permettant l’accès à l’éventuelle l’interface d’administration.

Le CLIENT pourra créer un ou plusieurs Contrat(s), action générant une clé de Contrat pour l’enregistrement des machines à sauvegarder.

Le CLIENT fournira également une adresse mail consultée de manière régulière pour la réception des rapports de sauvegarde.

ARTICLE 8 – RESPONSABILITES DU PRESTATAIRE

8.1. SECURITE DES DONNEES

LE PRESTATAIRE s’engage à mettre en œuvre les moyens techniques appropriés pour assurer la sécurité des Données. A cette fin, le PRESTATAIRE assure la mise en place d’un système d’authentification forte pour l’interface d’administration.

Le PRESTATAIRE s’engage à préserver l’intégrité et la confidentialité des Données contenues dans les fonctionnalités du logiciel.

Le PRESTATAIRE mettra en place les mesures techniques et organisationnelles de nature à empêcher tout accès ou utilisations fraudeuses des Données, notamment le chiffrement des données lors du transfert et pendant le stockage.

Le PRESTATAIRE n'exerce aucun contrôle ni surveillance sur les fichiers qui lui sont confiés, lesquels demeurent la propriété du CLIENT et restent confidentiels.

Les données temporaires créées lors des sauvegardes sont conservées pour la durée du traitement et supprimées au plus tard 1 mois après leur création.

8.2. CONFORMITE DES SERVICES

Le PRESTATAIRE s'engage pour ses Services Kiwi Backup à mettre en œuvre tous les moyens dont il dispose pour assurer au mieux la sauvegarde des Données contenues sur les ordinateurs connectés.

Le PRESTATAIRE garantit, conformément aux dispositions légales, le CLIENT, contre tout défaut de conformité des Services et tout vice caché, provenant d'un défaut de conception ou de fourniture desdits Services à l'exclusion de toute négligence ou faute du CLIENT. La responsabilité du PRESTATAIRE ne pourra en aucun cas être engagée en cas de retard ou de suspension de la fourniture de la prestation imputable au CLIENT, ou en cas de force majeure telle que définie par l’article 1218 du Code civil.

La responsabilité du PRESTATAIRE ne peut être engagée qu'en cas de faute ou de négligence prouvée, et est limitée aux préjudices directs à l'exclusion de tout préjudice indirect, de quelque nature que ce soit. Les besoins non exprimés par le CLIENT sont exclus du champ de la responsabilité du PRESTATAIRE.

Afin de faire valoir ses droits, le CLIENT devra, sous peine de déchéance de toute action s'y rapportant, informer le PRESTATAIRE, par écrit, de l'existence des vices dans un délai maximum de 15 jours à compter de leur découverte. Le PRESTATAIRE rectifiera ou fera rectifier, à ses frais exclusifs, selon les modalités adéquates et agréées par le CLIENT, les Services jugés défectueux. En tout état de cause, au cas où la responsabilité du PRESTATAIRE serait retenue, la garantie du PRESTATAIRE serait limitée au montant HT payé par le CLIENT pour la fourniture des Services.

Le PRESTATAIRE s’engage à fournir au CLIENT des interfaces ainsi qu’un support technique en langue française.

8.3. MOYENS MIS EN ŒUVRE ET OBLIGATION D’INFORMATION ET DE CONSEIL

Le PRESTATAIRE s’engage à mettre en place les moyens humains et matériels nécessaires à la bonne exécution des tâches et missions.

Le cas échéant, le PRESTATAIRE s’engage à collaborer avec les autres prestataires du CLIENT dans la mesure nécessaire à l’exécution des prestations et sous la direction du CLIENT.

Le PRESTATAIRE s’engage à fournir au CLIENT une assistance de second niveau sur demande de ce dernier dans les modalités définies par l’article 12.

Le PRESTATAIRE est débiteur d’une obligation d’information et de conseil envers le CLIENT.

Il informera le CLIENT de tout évènement porté à sa connaissance, qui pourrait perturber l’exécution de la prestation, ainsi que de toute évolution éventuellement nécessaire.

8.4. RESEAU INTERNET

Le PRESTATAIRE n'assume aucune responsabilité quant à la qualité technique des réseaux de communication utilisés pour les liaisons. La maintenance des moyens informatiques et de télécommunication permettant l'accès au service reste entièrement à la charge du CLIENT qui reconnaît avoir été suffisamment informé de la configuration nécessaire et des modalités liées à l'utilisation du service, accessibles sur les sites kiwi-backup.com et sante.kiwi-backup.com.

A ce titre, le PRESTATAIRE ne peut garantir la continuité du service pour des cas de coupures du réseau internet du CLIENT.

Dans tous les cas, le PRESTATAIRE n'aura aucune autre obligation à l'égard du CLIENT, notamment en cas de dysfonctionnements ou de difficultés de toute nature susceptible de survenir au niveau des Equipements, réseaux ou logiciels du CLIENT.

8.5. REGLEMENT GENERAL DE LA PROTECTION DES DONNEES (RGPD)

Suite à l‘entrée en vigueur du Règlement Général de la Protection des Données le 25 mai 2018, le PRESTATAIRE met en œuvre les actions nécessaires à sa bonne application :

· Nomination d’un Délégué à la Protection des Données (DPO)

· Constitution du registre des traitements

· Cartographie des flux et des risques associés

· Mise en œuvre d’une procédure d’alerte en cas de compromission des données

Le PRESTATAIRE s’engage à coopérer et à fournir au CLIENT, sur simple demande à l’adresse dpo@kiwi-backup.com, l’ensemble des procédures permettant au CLIENT de répondre à l’exercice des droits des personnes tels que définis par les articles 15 à 22 du règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016.

8.6. EXCLUSIONS

La responsabilité du PRESTATAIRE ne peut pas être engagée en cas :

· d’inexécution ou de mauvaise exécution du Contrat due, soit au fait du CLIENT, soit au fait insurmontable et imprévisible d'un tiers au Contrat, soit à la force majeure. Dans de telles circonstances, le PRESTATAIRE sera dispensé de l'exécution de ses obligations dans la limite de cet empêchement, de cette limitation ou de ce dérangement,

· de non-conformité du produit à la législation du pays du CLIENT, auquel il appartient de vérifier si le produit n'est pas interdit à la vente dans son pays,

· de non-respect par le CLIENT des procédures d'utilisation définies par LE PRESTATAIRE,

· de faute, négligence ou omission d'un tiers sur lequel le PRESTATAIRE n'a aucun pouvoir de contrôle de surveillance.

Le CLIENT ne pourra, en aucun cas, engager la responsabilité du PRESTATAIRE dans l’hypothèse, notamment par le biais d’un appel en garantie, où un patient ou un ayant droit devait agir contre le CLIENT, et/ou ses préposés et/ou partenaires, du fait d'actes de prévention, de diagnostic, de soins, et plus généralement de tout acte portant atteinte à l’intégrité physique ou morale des personnes.

LE CLIENT est parfaitement conscient qu’il est pleinement responsable des conséquences de son activité et que le Service mis à disposition par le PRESTATAIRE ne pourra être considéré autrement que comme un simple outil s’appuyant sur les informations que le CLIENT implémente lui-même dans le Service précité.

Dans le cas où la responsabilité du PRESTATAIRE serait retenue, il est expressément convenu que le total des indemnisations qui seraient mises à sa charge, toutes causes confondues, ne pourrait dépasser le montant annuel du prix de l'abonnement.

Le PRESTATAIRE ne prend pas en charge l’indemnisation des dommages indirects et immatériels tels que notamment le préjudice moral ou la perte de bénéfice. Il appartient au CLIENT de souscrire à ses frais les polices d’assurances appropriées.

Le PRESTATAIRE ne pourra en aucun cas être tenu pour responsable des préjudices indirects subi par le CLIENT qui pourraient survenir du fait ou à l'occasion de l'exécution du présent Contrat et de ses suites.

ARTICLE 9 – RESPONSABILITES DU CLIENT

9.1. SECURITE DES DONNEES

Le CLIENT s’engage à mettre en œuvre les moyens techniques appropriés pour assurer la sécurité des Données et notamment d’organiser la sécurité de son système d’information incluant le déploiement d’anti-virus, l’application des correctifs de sécurité et des mises à jour d’applications, de gestion des mots de passe sécurisés.

9.2. UTILISATION DU SERVICE

Le CLIENT est seul responsable du choix des Données à sauvegarder, des horaires de sauvegarde ainsi que du respect des règles de sauvegarde particulières de certains fichiers, notamment les bases de Données nécessitant l’arrêt du logiciel pour être sauvegardées, boîtes aux lettres mail.

Le CLIENT doit vérifier le bon déroulement des sauvegardes, par l’intermédiaire de l’interface d’administration ou des courriels de rapport automatiques. Le CLIENT s’engage à respecter les conditions d'usage des droits d’utilisation qui leur sont concédées par les présentes.

Il est recommandé de procéder régulièrement à des tests de restauration et de bonne réutilisation des Données sauvegardées.

Le PRESTATAIRE met en place un observatoire quotidien des sauvegardes. Si une connexion ou un transfert programmé n'a pas eu lieu, une alerte est envoyée à l’adresse email fournie par le CLIENT. Le CLIENT est seul responsable de la suite qu'il souhaite donner à ces messages d'alerte.

Le CLIENT est tenu de collaborer de bonne foi, et de s’assurer de la collaboration de son personnel et de tous prestataires tiers dont l’intervention est requise pour la réalisation de la prestation objet du Contrat avec le PRESTATAIRE afin de permettre à cette dernière d’exécuter les prestations conformément aux documents contractuels.

Le CLIENT s’engage à mettre à disposition du PRESTATAIRE, après avoir vérifié leur exactitude, toute donnée nécessaire ou utile à l’exécution des prestations au cours de la vie du Contrat. Il s’engage également à répondre en temps utile aux questions posées par le PRESTATAIRE.

Le CLIENT a la responsabilité de l’expression de son besoin et sera tenu d’informer le PRESTATAIRE des évolutions nécessaires à l’exercice de son activité.

9.3. PREREQUIS TECHNIQUES

Les choix techniques d'intervention, les manipulations à distance, les Données transmises, etc. sont de la responsabilité exclusive du CLIENT qui déclare avoir été informé suffisamment des procédures techniques et de sécurité que comporte le système notamment en matière de fiabilité des Données transmises. Le CLIENT s’engage à s’assurer que l’équipement informatique du CLIENT est compatible avec les logiciels fournis dans le cadre de la prestation.

L'opérateur de télécommunications gérant le réseau est choisi par le CLIENT conformément aux spécifications requises pour le bon fonctionnement du Service.

Le CLIENT est averti des aléas techniques inhérents à l'Internet et des interruptions d'accès pouvant en résulter.

En conséquence, le PRESTATAIRE ne peut pas être tenu pour responsable des interruptions du réseau entraînant d'éventuelles indisponibilités ou ralentissements de l'accès et du fonctionnement du Service Kiwi Backup souscrit en lien avec le réseau choisi par le CLIENT.

Dès lors, le PRESTATAIRE a attiré l'attention du CLIENT sur l'importance du choix de l'opérateur de télécommunications et notamment des options de secours qu'il peut offrir par la mise en place d'une ligne parallèle en cas d'interruption du réseau.

De même, le PRESTATAIRE ne pourra en aucun cas être tenu pour responsable de tout dommage en cas de préjudice causé par une interruption ou une baisse de Service de l'opérateur de télécommunications, du fournisseur d'électricité ou en cas de force majeure.

9.4. REGLEMENT GENERAL DE LA PROTECTION DES DONNEES (RGPD)

Le CLIENT s’engage, en sa qualité de responsable du traitement, à collecter et à traiter toute donnée à caractère personnel en conformité avec la réglementation en vigueur applicable au traitement de ces Données et notamment au Décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978, ainsi qu'au Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016.

Le CLIENT reconnaît avoir été informé par le PRESTATAIRE de la nécessité d’effectuer des formalités préalables auprès de la Commission Nationale Informatique et Libertés en sa qualité de responsable du traitement, afin de rendre licite le traitement de Données à caractère personnel hébergé par le PRESTATAIRE.

Le PRESTATAIRE ne saurait être tenu pour responsable du non-accomplissement de ces formalités par le CLIENT, étant entendu que toute l’information utile a été apportée au CLIENT (Annexe).

Par ailleurs, le CLIENT s’interdit strictement l’utilisation des Services mis à sa disposition pour stocker des fichiers, Données ou applications de toute forme, dont le contenu serait en infraction avec la Loi et les Règlements en vigueur. Le PRESTATAIRE dispose à ce titre de tous recours contre le CLIENT.

ARTICLE 10 – DROIT D’UTILISATION

Le logiciel d’exploitation permet la connexion au serveur du PRESTATAIRE, le transfert crypté des fichiers à sauvegarder et la restauration des Données sur l'ordinateur d'origine ou sur tout autre poste. L'usage du service du PRESTATAIRE requiert l'accès préalable au réseau Internet, lequel reste à la seule charge du CLIENT.

Le PRESTATAIRE concède au CLIENT un droit d’utilisation non exclusif sur le logiciel d’exploitation, aux seules fins d’utilisation de la Solution de sauvegarde de Données Kiwi Santé.

La licence d’exploitation est consentie pour toute la durée de l’abonnement souscrit par le CLIENT.

Toute modification du logiciel, transcription et, d’une manière générale, toute opération nécessitant l’usage des sources et de leur documentation sont exclusivement réservées au PRESTATAIRE.

Lors de chaque connexion à l’interface d’administration (en option), le CLIENT utilisera les identifiants qui lui auront été communiqués.

Le CLIENT s’engage à mettre en œuvre une politique de sécurité des mots de passe et notamment conserver le secret de ses identifiants et à ne pas les divulguer sous quelque forme que ce soit.

Le CLIENT est entièrement responsable de l’utilisation des identifiants et il est responsable de la garde des mots de passe qui lui sont remis. Il s’assurera qu’aucune autre personne non autorisée par le PRESTATAIRE n’a accès au logiciel et à ses fonctionnalités.

En cas de perte ou de vol ou de retrait des identifiants, le CLIENT en informera le PRESTATAIRE par courriel. Le PRESTATAIRE invalidera alors l’accès et communiquera un nouveau mot de passe au CLIENT.

Le PRESTATAIRE ne saurait être tenu responsable de la destruction accidentelle des Données par le CLIENT ou un tiers ayant accédé aux fonctionnalités du logiciel au moyen des identifiants remis au CLIENT.

Si le CLIENT souhaite faire bénéficier de l’offre KIWI SANTE a des tiers, il reste entièrement responsable de l’application des présentes à l’égard du PRESTATAIRE, comme à l’égard du respect des lois et règlements dans leur ensemble.

ARTICLE 11 – ASSISTANCE ET SUPPORT TECHNIQUE

11.1. SERVICE D’ASSISTANCE TELEPHONIQUE

Un service d’assistance téléphonique est accessible au numéro suivant : 03 89 333 885 (prix d’un appel local depuis un poste fixe en France métropolitaine) et par courriel au support@kiwi-backup.com

Ce service est à disposition du CLIENT du lundi au vendredi, de 8h30 à 12h et de 14h à 18h.

11.2 – ASSISTANCE - PRISE EN MAIN A DISTANCE

Si le service d’assistance téléphonique s’avère insuffisant, le PRESTATAIRE met à disposition du CLIENT un accès au service de prise en main à distance, conditionné par l’ouverture d’une session à l’initiative du PRESTATAIRE. Le technicien du PRESTATAIRE interviendra uniquement sur une demande d’assistance relative au logiciel de sauvegarde de Données. Le CLIENT devra alors autoriser le technicien à effectuer les prestations sur sa machine en communiquant son identifiant et son mot de passe de prise en main à distance au technicien. Le CLIENT aura la possibilité, à tout instant, d’interrompre la session ouverte en fermant le logiciel de prise en main à distance. La connexion internet pour la prise en main à distance ainsi que le coût de la communication sont à la charge du CLIENT.
De plus, le PRESTATAIRE n’est pas tenu responsable d’éventuels problèmes techniques et/ou de connexion (téléphonique ou internet) ne permettant pas la réalisation de la prestation partielle ou totale.

ARTICLE 12 – EVOLUTIONS DU SERVICE

12.1. MODIFICATION DU LOGICIEL DE SAUVEGARDE

Le PRESTATAIRE pourra effectuer des mises à jour du logiciel de sauvegarde afin d’améliorer le service ou de proposer de nouvelles fonctionnalités. Les mises à jour logicielles sont appliquées automatiquement, sans que le CLIENT ait besoin d’intervenir.

En cas de telles modifications, Le CLIENT sera informé par courriel ou sur le site internet du PRESTATAIRE.

Le cas échéant, le PRESTATAIRE s’engage à informer (par courriel) le CLIENT en cas de suppression d’un service en tenant compte d’un préavis de 3 mois.

12.2. OPERATIONS DE MAINTENANCE

Le PRESTATAIRE se réserve la possibilité pour des raisons de nécessité de maintenance des serveurs d’interrompre tout ou PARTIE du service sans information préalable.

12.3. MODIFICATION DE L’INFRASTRUCTURE

Le PRESTATAIRE se réserve le droit de faire évoluer son infrastructure informatique sans altérer le service tel que défini dans le présent Contrat afin d’assurer la qualité, la performance et la sécurité de la prestation. Le PRESTATAIRE se réserve expressément toute modification, correction ou adaptation du logiciel d’exploitation y compris en vue d’assurer son interopérabilité.

Le PRESTATAIRE mettra tout en œuvre pour que ces évolutions aient le minimum d’impact en termes de disponibilité du service et d’intégrité des Données sauvegardées.

12.4. MODIFICATION DU LIEU D’HEBERGEMENT

Toute modification du lieu d’Hébergement sera notifiée au CLIENT. Pour garantir le bon fonctionnement des Services souscrits et le bon respect des processus convenus, le CLIENT reconnaît toute liberté au PRESTATAIRE pour déplacer ses Données sur le territoire de l’Union Européenne.

Considérant les obligations du CLIENT en sa qualité de responsable des traitements de Données à caractère personnel contenu dans son Environnement auprès de ses propres CLIENTS et Utilisateurs et auprès de la Commission Nationale Informatique et Libertés (Cnil), le PRESTATAIRE devra obtenir l’autorisation expresse de déplacer les Données hors du territoire de l’Union Européenne.

Le PRESTATAIRE s’engage à ce que les Services et l’accès à l’Infrastructure CLIENT ne subisse aucune perturbation du fait d’un quelconque déménagement.

12.5. CHANGEMENT DE PRESTATAIRE D’HEBERGEMENT PHYSIQUE

Dans le cadre de l’évolution du service et sous réserve de maintien du niveau de service au moment de la signature du contrat, le PRESTATAIRE a la possibilité de changer le sous-traitant hébergeur sans obligation d’informer le CLIENT ou sans sollicitation de son accord préalable. Le Règlement Européen sur la Protection des Données (RGPD) imposant la transparence de la sous-traitance, le PRESTATAIRE s’engage à informer le CLIENT du choix du sous-traitant hébergeur.

ARTICLE 13 – ASSURANCE

Chaque PARTIE déclare avoir souscrit et à maintenir en état de validité les assurances nécessaires à la couverture des risques susceptibles de survenir du fait de l’exécution du Contrat.

A ce titre, le PRESTATAIRE a souscrit une assurance de type « Responsabilité Civile Professionnelle » pour un capital d’un million cinq cent mille d’EURO (1.500.000,00 EUROS) par sinistre par année d’assurance, dans le cas où la responsabilité du PRESTATAIRE se trouverait engagée par suite d’un défaut de respect de ses obligations, que ce soit sur une base contractuelle, extracontractuelle, ou pour toute autre raison.

Cette responsabilité civile professionnelle couvre également l’Hébergement des Données, y compris de santé, par le biais d’un sous-traitant certifié.

Une attestation d’assurance peut être demandée par l’une ou l’autre des PARTIES, au titre des obligations générales du Contrat.

ARTICLE 14 – FORCE MAJEURE

En cas de force majeure telle que définies aux CGU, les obligations du Contrat seront suspendues.

Toute PARTIE entendant invoquer un cas de force majeure devra, sous peine de ne pouvoir s’en prévaloir, informer l’autre PARTIE dans les deux (2) jours ouvrés suivant la survenance de l’évènement. Les PARTIES se rapprocheront alors avec diligence pour déterminer les conditions de poursuite ou de résiliation du Contrat.

En cas d’absence d’accord trouvé entre les PARTIES dans un délai raisonnable, le Contrat pourra être résilié par l’une ou l’autre des PARTIES par lettre recommandée avec accusé de réception dans les conditions déterminées par elles antérieurement.

ARTICLE 15 – TOLERANCE

Le fait pour une PARTIE de ne pas revendiquer l'application d'une disposition quelconque du présent Contrat ou d'en tolérer l'inexécution de façon temporaire ou permanente ne pourra en aucun cas être interprétée comme une renonciation par cette PARTIE à exercer les droits qu'elle détient au titre des présentes.

ARTICLE 16 – RESILIATION

Dans tous les cas de résiliation du Contrat, la réversibilité sera mise en œuvre conformément à l’article 19 du présent Contrat.

16.1. RESILIATION AU TERME DU CONTRAT

L’une ou l’autre des PARTIES pourra mettre fin à la reconduction tacite du présent Contrat moyennant le respect d’un délai de prévenance de trois (3) mois, à compter de la réception d’une lettre recommandée avec avis de réception, avant l’échéance du terme du Contrat.

La résiliation prendra alors effet à la date d’échéance.

16.2. RESILIATION ANTICIPEE (CLAUSE DE DEDIT)

Dans l’hypothèse où le CLIENT entendrait renoncer au Contrat, à quelque moment que ce soit pour quelque raison que ce soit, en dehors de sa mauvaise foi et de la faute du PRESTATAIRE les conditions d’exercice de dédit seraient les suivantes :

Le CLIENT notifiera au PRESTATAIRE son intention de sortir du Contrat moyennant le respect d’un délai de prévenance de trois (3) mois, à compter de la réception d’une lettre recommandée avec avis de réception.

Le CLIENT devra régler au PRESTATAIRE une indemnité de dédit évaluée forfaitairement à 100% du montant total du prix des prestations restant dû au titre de la durée initiale du Contrat ou de la période de renouvellement. Cette indemnité sera exigible à la date de prise d’effet de ladite clause. Elle sera payée dans les conditions de paiement fixées au présent Contrat.

16.3. RESILIATION POUR MANQUEMENT

En cas de manquement de l’une des PARTIES aux obligations contractuelles énoncées au présent Contrat, l’autre PARTIE pourra de plein droit résilier le Contrat.

En cas de défaillance du PRESTATAIRE, la résiliation du Contrat ne deviendra effective que trente (30) jours après l'envoi par le CLIENT d'une lettre recommandée avec accusé de réception exposant les motifs de la plainte, à moins que dans ce délai le PRESTATAIRE n’ait satisfait à ses obligations où n’ait apporté la preuve d'un empêchement consécutif à un cas de force majeure.

En cas de défaillance du CLIENT, la résiliation du Contrat ne deviendra effective que trente (30) jours après l'envoi par le PRESTATAIRE d'une lettre recommandée avec accusé de réception exposant les motifs de la plainte, à moins que, dans ce délai, le CLIENT n’ait satisfait à ses obligations ou n'ait apporté la preuve d'un empêchement consécutif à un cas de force majeure.

L'exercice de cette faculté de résiliation ne dispense pas la PARTIE défaillante de remplir les obligations contractées jusqu'à la date de prise d'effet de la résiliation et ce sans préjudice de tout recours dont pourrait disposer la PARTIE plaignante.

De même, à tout moment et sous réserve d’accord entre elles, les PARTIES pourront s’entendre pour mettre fin de façon anticipée au Contrat. Elles décideront alors d’un commun accord des conditions de l’arrêt de la prestation.

Dans l’éventualité où le PRESTATAIRE ne serait pas en mesure d’assurer la continuité du niveau de sécurité ou de protection des données à caractère personnel à la suite d’un changement constatée et non accordée par le CLIENT au PRESTATAIRE, le CLIENT aura la possibilité de résilier le contrat sans pénalité. Les conditions/délais de l’arrêt de la prestation seront définies d’un commun accord par les PARTIES.

16.4. RESILIATION POUR PERTE DE LA CERTIFICATION

En cas de perte de la certification HDS par le PRESTATAIRE, ce dernier s’engage à informer le CLIENT par mail. Le CLIENT pourra alors engager la procédure de réversibilité décrite dans les articles 18.1 et 18.2.

16.5. CONSEQUENCES DE LA RESILIATION

Dans l’hypothèse d’une résiliation, pour quel que motif que ce soit, les prestations de réversibilité seront mises en œuvre conformément à l’article 19.

Le CLIENT reste tenu du paiement de l’intégralité des prestations exécutées jusqu’à la date de la résiliation.

Les PARTIES conviennent expressément d’écarter l’application de l’exécution forcée en nature prévue à l’article 1221 du code civil.

Les PARTIES conviennent expressément d’écarter l’application de la résolution unilatérale prévue aux articles 1224 et suivants du code civil.

ARTICLE 17 – FIN DE CONTRAT

En cas de résiliation de l’abonnement ou de son expiration, le CLIENT s’engage à désactiver les sauvegardes à la date de fin de contrat, soit 3 mois après la réception du courrier de résiliation envoyé par recommandé. Passée la date de fin de contrat, le CLIENT aura toute liberté pour restaurer ses Données sauvegardées sur le serveur pendant 90 jours pour la solution Kiwi Santé. Ensuite, l'accès au serveur du PRESTATAIRE sera fermé définitivement.

A l'issue de ce délai, les Données du CLIENT seront détruites. Le PRESTATAIRE n’en conservera aucune copie partielle ou totale. Le PRESTATAIRE s’assurera en outre qu’aucun prestataire externe en conservera lesdites Données.

ARTICLE 18 – REVERSIBILITE

18.1. PRINCIPE

En cas de cessation de relation contractuelle, quelle qu’en soit la cause, le PRESTATAIRE s’engage, à la demande du CLIENT exprimée dans les formes et délais précisés au point précédent, à :

· une réversibilité du processus d’exploitation du système d’information ;

· à détruire à la demande du CLIENT l’ensemble des Données hébergées lui appartenant;

· maintenir le service de restauration actif pendant 15 jours pour la solution Kiwi Cloud ou pendant 90 jours pour la solution Kiwi Santé de sorte que le CLIENT puisse avoir accès à ses sauvegardes le temps de mettre en place une autre solution. A l’issue de cette période, le PRESTATAIRE supprimera les Données de sauvegarde du CLIENT.

En outre, le CLIENT ayant toute latitude pour réaliser les restaurations de données nécessaires pendant la période décrite ci-avant, il est spécifié qu’aucune donnée ne pourra être fournie au CLIENT par le PRESTATAIRE sur quelque support amovible que ce soit.

Le PRESTATAIRE s’engage à fournir au CLIENT qui en fait la demande, au moins 3 mois précédant la date d’expiration effective du Contrat, les informations qui lui seraient nécessaires pour lui permettre de préparer la mise en œuvre de la réversibilité.

Si le CLIENT souhaite engager une procédure de réversibilité, il doit en informer le PRESTATAIRE, par lettre recommandée avec accusé de réception, dans un délai maximum de (un) 1 mois à compter de la réception de la lettre de résiliation du Contrat.

A défaut, les Données du CLIENT ne pourront plus être récupérées, et cela sans que la responsabilité du le PRESTATAIRE ne puisse être engagée.

18.2. MISE EN ŒUVRE

Le PRESTATAIRE s’engage à mettre en œuvre les moyens raisonnables appropriés à une totale réversibilité, que ce soit au profit du CLIENT ou de tout autre prestataire qui se substituerait au CLIENT.

Le CLIENT collaborera activement avec le PRESTATAIRE dans ce but.

Les prestations liées à la réversibilité étant fournies après la cessation de la relation contractuelle, les PARTIES s’accordent sur le fait que la présente clause survivra à la disparition du Contrat pour quelque cause que ce soit.

Un plan de réversibilité détaillé, sera élaboré, dans un délai maximum de trois 3 mois à partir de la notification de souhait d’engager la procédure de réversibilité, conjointement par les PARTIES en Comité de Pilotage. Ce plan de réversibilité comportera :

La description précise des tâches à accomplir par les deux PARTIES ;

· Un échéancier desdites tâches ainsi que leurs conditions financières.

Les PARTIES reconnaissent que les conditions financières ne peuvent être définies qu’au moment de la sortie du Contrat, au vu des prestations à effectuer et de la difficulté du transfert selon les solutions et/ou format demandés par le CLIENT.

Le PRESTATAIRE fera en sorte que le CLIENT puisse poursuivre l’exploitation des Données sans rupture, directement ou avec l’assistance d’un autre LE PRESTATAIRE. Les prestations de réversibilité sont réalisées de sorte à assurer le transfert des Données CLIENT hébergées par le PRESTATAIRE vers une nouvelle plateforme désignée par le CLIENT. Ce transfert de Données permet la reprise par le CLIENT ou tout tiers désigné par lui de l’application et des Données fournis par le CLIENT.

Pour ce faire, le PRESTATAIRE, sauf accord écrit et préalable du CLIENT, s’engage à ne mettre en œuvre que des solutions largement diffusées tant en France qu’à l’étranger ; non spécifiques et conformes aux règles de l’art ; facilement portables, c’est-à-dire pouvant être transférées, à fonctionnalités identiques, sur un autre système conforme à l’état de l’art sans nécessiter de modifier sensiblement l’organisation et le format de Données du CLIENT.

Le PRESTATAIRE s’engage à l’expiration du Contrat :

à restituer au CLIENT les moyens matériels et logiciels, ainsi que les Données confiés par le CLIENT et, plus généralement ;
à restituer au CLIENT tout élément qui aurait été mis à la disposition du LE PRESTATAIRE par le CLIENT dans le cadre de la fourniture des prestations ;

· à ne conserver aucune copie des éléments composant l’Environnement du CLIENT et à les effacer définitivement de ses serveurs.

Pour sa part le CLIENT s’engage à restituer au PRESTATAIRE tout élément (matériels, logiciels) que ce dernier lui aura mis à disposition dans le cadre de la fourniture des prestations, sauf reprise ou rachat par le CLIENT.

ARTICLE 19 – PROPRIETE

19.1. PROPRIETE DES MATERIELS

L’ensemble des éléments matériels mis à la disposition du CLIENT ou utilisé par lui au titre de l’exécution des prestations demeure la propriété exclusive du PRESTATAIRE ou des propriétaires des matériels concernés dans le cas où le PRESTATAIRE fait appel à un sous-traitant.

En cas de tentative de saisie, le CLIENT s’engagera à élever toute protestation et à opposer le droit de propriété du titulaire.

19.2. PROPRIETE DES LOGICIELS

Le Logiciel mis à la disposition du CLIENT devra être utilisé :

Conformément aux stipulations du Contrat ainsi qu’aux prescriptions, consignes de sécurité, d’utilisation et de bon fonctionnement contenues dans les documents associés ;
Conformément à leur destination, à savoir pour les seuls besoins d’utilisation des services, et sur les seuls sites d’exploitation ;
Pour la seule durée du Contrat sous réserve des dispositions du Plan de Réversibilité prévu dans l’article 19.

L’ensemble des éléments logiciels mis à la disposition du CLIENT ou utilisé par lui au titre de l’exécution des prestations demeure la propriété exclusive du PRESTATAIRE ou des propriétaires des logiciels concernés dans le cas où le PRESTATAIRE ne détient qu’un droit d’utilisation.

19.3. DROIT SUR LES DONNEES

La mise à disposition de Données, informations et élément de toute nature par l’une ou l’autre des PARTIES n’emportera en aucun cas cession au bénéfice de l’autre PARTIE des droits y afférents.

En cas de prestation d’Hébergement, le CLIENT conserve tout droit sur l’ensemble des Données hébergées par le PRESTATAIRE.

Aux seules fins d’exécution du service d’Hébergement, le CLIENT concède au PRESTATAIRE un droit de duplication des Données, personnel, incessible et non-exclusif pour la durée du Contrat et pour les sites d’Hébergement du PRESTATAIRE.

Le CLIENT garantit le PRESTATAIRE contre toute action ou revendication fondée sur la violation des droits d’un tiers par les Données fournies dans le cadre de l’Hébergement.

En cas de demande de saisie de données à caractère personnel pour des raisons judiciaires, le PRESTATAIRE s’engage à notifier le CLIENT par écrit dans les plus brefs délais. En dehors de ce cas, le PRESTATAIRE s’engage à ne réaliser aucune autre transmission de données à caractère personnel à un tiers.

19.4. PROPRIETE INTELLECTUELLE

Le PRESTATAIRE est propriétaire de tous les droits de propriété intellectuelle sur les études, dessins, modèles, prototypes, images, vidéos, code informatique créés, même à la demande du CLIENT, en vue de la fourniture des Services au CLIENT. Le CLIENT s'interdit donc toute reproduction ou communication au public desdits contenus, sans l'autorisation expresse, écrite et préalable du PRESTATAIRE qui peut la conditionner à une contrepartie financière distincte.

Chacune des PARTIES demeure titulaire des droits de propriété intellectuelle lui appartenant avant leur utilisation dans le cadre du Contrat, ainsi que des améliorations et/ou compléments qu’elle pourrait leur apporter au cours de l’exécution du Contrat.

Le CLIENT déclare disposer de l’ensemble des droits nécessaires à l’utilisation par le PRESTATAIRE des logiciels composant son système d’information ainsi que de leurs documentations auxquels le PRESTATAIRE aura accès pour les besoins du présent Contrat. En cas de recours d’un tiers, le CLIENT garantira le PRESTATAIRE contre toute poursuite ou condamnation de quelque sorte que ce soit et fera son affaire personnelle des revendications de ce tiers.

ARTICLE 20 – CONFIDENTIALITE

Les parties conviennent de considérer comme strictement confidentielles toutes les informations, méthodes et documentations qu'elles pourront être amenées à connaître dans le cadre des présentes, en ce qui concerne leurs affaires respectives, et de ne pas les divulguer directement ou indirectement pendant toute la durée du présent Contrat et pendant une durée de 5 ans postérieurement à sa résiliation/son expiration quelle qu’en soit la cause.

Les PARTIES s’engagent donc à respecter, de façon absolue, et à faire respecter à leur personnel ces obligations, c’est-à-dire notamment à :

· Ne prendre aucune copie des documents et supports d’informations confiés, à l’exception de celles nécessaires pour les besoins de l’exécution de la prestation, objet du présent Contrat ;

· Ne pas utiliser les documents et informations à des fins autres que celles spécifiées au présent contrat ;

· Ne pas divulguer ces documents ou informations à d’autres personnes, qu’il s’agisse de personnes privées ou publiques, physiques ou morales ;

· Prendre toute mesure permettant d’éviter toute utilisation détournée ou frauduleuse des fichiers informatiques en cours d’exécution du Contrat ;

· Prendre toutes mesures, notamment de sécurité matérielle, pour assurer la conservation des documents et informations traités tout au long de la durée du présent Contrat.

Les parties s'engagent à faire respecter cette obligation par tous leurs mandataires sociaux, personnels, sous-traitants et tiers contractants. Les parties s'engagent à mettre en œuvre les moyens appropriés pour garder le secret le plus absolu sur les méthodes, informations et documentation de l'autre partie auxquels elle aurait eu accès à l'occasion de leurs collaborations.

En cas de violation du secret professionnel ou de non-respect des dispositions précitées, les PARTIES se rapprocheront avec diligence dans les conditions prévues par la Clause résolutoire, sans préjudice de l’indemnisation du préjudice subi par l’une des PARTIE.

ARTICLE 21 – CESSIBILITE DU CONTRAT

En cas de cession de tout ou PARTIE du Contrat par le CLIENT, les PARTIES se réuniront d'une part afin d’analyser l’opération de transfert, le coût de ce transfert et ses conséquences sur le Contrat, et d'autre part de convenir et de valider les modalités de la cession. Le Contrat, en tout ou PARTIE, ne pourra être cédé par le CLIENT directement ou indirectement, à titre onéreux ou gratuit, à un tiers sans l’accord préalable et exprès du LE PRESTATAIRE.

En toute hypothèse, aucune cession ne peut prendre effet sans que le solde du compte du CLIENT ou du(es) éventuel(s) bénéficiaire(s) n'ait été préalablement apuré.

Concernant les droits et obligations souscrits au titre du Contrat par le PRESTATAIRE, celui-ci peut librement en céder, ou en concéder tout ou PARTIE à toute Société Affiliée sous réserve que la Société Affiliée concernée assure vis-à-vis du CLIENT l’ensemble de ces droits et obligations. Le PRESTATAIRE sera libéré de ses obligations à la date d’effet de l’opération concernée qui sera notifiée par le PRESTATAIRE au CLIENT dans un délai qui ne pourra être inférieur à 30 jours.

ARTICLE 22 – PROCEDURE AMIABLE - LITIGES

A l’exception des cas d’urgence justifiant le recours au juge des référés, les parties s’engagent, en cas de différend survenant entre elles relatif à la formation, l'interprétation ou l’exécution du Contrat, préalablement à la saisine du juge compétent, à mettre en œuvre une procédure destinée à faciliter un règlement amiable le plus rapidement possible.

En cas de litige, et après tentative de conciliation amiable, compétence expresse est attribuée aux tribunaux compétents du ressort de la Cour d’appel de Colmar, nonobstant pluralité de défendeurs ou appel en garantie, et ce y compris pour les procédures d'urgence ou les procédures conservatoires, en référé ou par requête.

ARTICLE 23 - LANGUE DU CONTRAT - DROIT APPLICABLE

De convention expresse entre les parties, les présentes Conditions Générales de Vente et les opérations d'achat et de vente qui en découlent sont régies par le droit français. Elles sont rédigées en langue française. Dans le cas où elles seraient traduites en une ou plusieurs langues, seul le texte français ferait foi en cas de litige.

ARTICLE 24 – DISPOSITIONS DIVERSES

Les titres et sous titres de ces Conditions Générales sont inclus à titre de pure commodité. De convention expresse entre les parties, ces titres et sous titres ne pourront en aucun cas servir à interpréter quelque disposition que ce soit du présent Contrat.

Le fait pour une partie de tolérer une inexécution ou une exécution imparfaite des présentes Conditions Générales ou plus généralement de tolérer tout acte, abstention ou omission de l'autre partie non conforme aux dispositions du présent contrat ne saurait conférer un droit quelconque à la partie qui bénéficie d'une telle tolérance.

ARTICLE 25 - ACCEPTATION DU CLIENT

Les présentes Conditions Générales de Vente sont expressément agréées et acceptées par le CLIENT, qui déclare et reconnaît en avoir une parfaite connaissance, et renonce, de ce fait, à se prévaloir de tout document contradictoire et, notamment, ses propres conditions générales d'achat, qui seront en tout état de cause inopposables au PRESTATAIRE.

ARTICLE 26 – PUBLICITE

Sous réserve d’acceptation expresse par l’autre PARTIE pour chaque communication, le PRESTATAIRE et le CLIENT s’autorisent à communiquer la marque et la référence de l’autre PARTIE dans leurs communiqués et documents commerciaux.

ARTICLE 27 – LOI APPLICABLE - ATTRIBUTION DE COMPETENCE

Le présent Contrat, ainsi que tous les actes qui en seront la conséquence, sont soumis au droit français.

ARTICLE 28 – LISTE DES ANNEXES

ANNEXE 1 – DESCRIPTIF DU LOGICIEL D’EXPLOITATION ET GRILLE TARIFAIRE

Fait à Mulhouse, le ……………………

En 2 exemplaires originaux

Nom du signataire^* + cachet

^*agissant en qualité de représentant légal de la société.

Pour la société Kiwi Backup

Monsieur Sébastien Heitzmann, gérant, agissant

en qualité de représentant légal de la société.

Toute commande implique l’acceptation et la validation des conditions générales d’utilisation, du contrat de prestation de sauvegarde avec hébergement certifié HDS Kiwi Santé et l’engagement au respect de la PGSSI-S (Politique Générale de Sécurité des Systèmes d’Information de Santé) mentionné dans l’article 4.3 du contrat de prestation de sauvegarde avec hébergement certifié HDS Kiwi Santé.

Contrat de prestation de sauvegarde

avec hébergement certifié HDS

KIWI SANTE

SARL KIWI BACKUP

xxxxxx

Entre les soussignés :

KIWI BACKUP, SARL au capital de 37.000 €, immatriculée au RCS de Mulhouse sous le n° 449 179 563 ayant son siège social 3 rue du sauvage – 68100 MULHOUSE représentée par Monsieur Sébastien HEITZMANN, en qualité de Gérant, dûment habilitée à l'effet des présentes au jour de leur signature, domiciliée en cette qualité audit siège.

Ci-après dénommée “ le PRESTATAIRE ”

D’une part,

et :

xxxxx, xxxx au capital de xxxxx €, dont le siège social est situé xxxxx, immatriculée au RCS de XXXX sous le n°xxxxxxxxx, représentée par xxxxxx, en qualité de xxxxxx, son représentant légal au jour de signature des présentes, domicilié en cette qualité audit siège.

Ci-après dénommée “ le CLIENT ”

D’autre part,

Il a été préalablement été exposé que :

LE PRESTATAIRE a mis en place une offre appelée Kiwi Santé, ayant pour objet la sauvegarde externe et mutualisée de données à destination aux professionnels du secteur de la santé.

Le CLIENT dans le cadre de son activité de xxxxxx, s’est déclaré intéressé par le Service Kiwi Santé.

Après avoir exposé au PRESTATAIRE ses attentes, besoins et activités, le PRESTATAIRE a fait une proposition au CLIENT qui l’a retenu sans réserve.

Le CLIENT a choisi le PRESTATAIRE pour la connaissance de son secteur d’activité parce que le logiciel de sauvegarde de la solution Kiwi Santé ainsi que l’hébergement certifié HDS répondent aux obligations légales imposées par l’Asip Santé (Hébergement en France chez OVH Healthcare).

ARTICLE 0 – DEFINITIONS

Données de santé : Donnée, généralement à caractère personnel, liée à la santé physique et/ou psychique d’une personne physique identifiée ou pouvant être identifiée.

Hébergement HDS : Hébergement certifié données de santé, c’est-à-dire remplissant l’ensemble des dispositions légales et règlementaires applicables (notamment article L1111-8 du Code de la Santé Publique modifié par la loi n° 2016-41 du 26 janvier 2016 et article R111-9 et suivants dudit code issus du Décret n°2006-6 du 04.01.2006).

ARTICLE 1 – OBJET DU CONTRAT

Le présent contrat de prestation de sauvegarde de données avec hébergement certifié HDS a pour objet de compléter les Conditions Générales d’Utilisation Kiwi Backup, qui s’appliquent en l’état de plein droit, afin de prendre en compte l’ensemble des obligations liées à la sauvegarde de données de santé.

ARTICLE 2 - PROTECTION DES DONNEES RELATIVES A LA SANTE DES PERSONNES

2.1. PERIMETRE ET FINALITE DU SERVICE KIWI SANTE

Les Données relatives à la santé étant des Données sensibles, leur traitement et leur collecte sont encadrés.

Le traitement de Données à caractère personnel effectué par le PRESTATAIRE a pour seule finalité la sauvegarde des Données de santé. La solution Kiwi Santé permet la sauvegarde des Données de santé (tous types de Données, administratives, résultats d’examens etc.) qui bénéficient d’un Hébergement de Données de santé à caractère personnel au sens de l’article L. 1111-8 du Code de la santé publique. Le PRESTATAIRE s’engage notamment à ne pas utiliser les données de santé qu’il héberge pour des fins marketings, publicitaires, commerciales, statistiques ou tout autre ne correspondant pas à la finalité du traitement.

Les personnes destinataires de ces Données sont uniquement les CLIENTS ainsi qu’éventuellement ses sous-traitants déclarés auprès des personnes concernées par les Données (Annexe).

Le service Kiwi Santé ne permet en aucun cas un accès direct du patient aux Données de santé le concernant. Les seules personnes disposant d’un accès sont le PRESTATAIRE.

2.2. HEBERGEMENT DU SERVICE KIWI SANTE

La société OVH a été sélectionnée par le PRESTATAIRE comme un sous-traitant hébergeur conforme aux exigences réglementaires pour la prestation.

Cet hébergeur est certifié pour une prestation d’Hébergement d’applications fournies par les CLIENTS et gérant des Données de santé à caractère personnel, via son offre «OVH HEALTHCARE Serveurs Dédiés».

Société OVH, Société par actions simplifiée au capital de 10 069 020 € immatriculée au RCS de Lille Métropole sous le n° 424 761 419 00045 dont le siège social est situé 2 rue de Kellermann – BP 80157, 59100 ROUBAIX.

2.3. PLAN DE REPRISE D’ACTIVITE (PRA)

Le PRESTATAIRE a mis en place un PRA qui pourra être activé en cas d’incident majeur sur la plateforme d’hébergement de données de santé.

Le PRA mis en place garantit la redondance des données sur un serveur HDS, hébergé dans un Data Center distinct du Data Center principal.

ARTICLE 3 – RESPONSABILITE DU PRESTATAIRE

3.1. SECURITE DES DONNES

Le PRESTATAIRE s’engage à prendre toutes précautions utiles, au regard de la nature des Données et des risques présentés par le service de sauvegarde, pour préserver la sécurité des Données. Il s’engage notamment à assurer la confidentialité, l’intégrité, la disponibilité et la traçabilité du logiciel de sauvegarde et des interfaces utilisateur et d’administration. En particulier, il s’engage à ce qu’en aucun cas des Données de santé ne transitent en clair sur les équipements qui sont sous sa responsabilité ou sur un réseau public.

Le PRESTATAIRE s’engage notamment à :

· Formaliser une politique de sécurité dont le champ d’application couvre le logiciel de sauvegarde et les interfaces utilisateur et d’administration, ainsi que les Données de santé ;

· Assurer la sécurité de l’architecture réseau ;

· Assurer la sécurité des postes de travail et des équipements à partir desquels son personnel, et toute personne autorisée par lui, accèdent au logiciel de sauvegarde et aux interfaces client et d’administration, ainsi qu’aux Données de santé ;

· Gérer finement les habilitations, l’identification, l’authentification et le contrôle d’accès de son personnel et des Utilisateurs au logiciel de sauvegarde et aux interfaces utilisateur et d’administration ;

· Contrôler l’utilisation des moyens d’authentification forte par les personnes habilitées à accéder à l’interface d’administration ;

· Assurer la traçabilité des accès et des opérations réalisées sur le logiciel de sauvegarde et l’interface d’administration, tant par son personnel que par les Utilisateurs ;

· Assurer la sécurité des communications et des transferts d’information ;

· Gérer les Incidents de sécurité sur son périmètre d’activité ;

· Sensibiliser et former son personnel à la sécurité des systèmes d’information ;

· Sensibiliser son personnel à la confidentialité et au respect du secret professionnel, et plus particulièrement concernant les Données de santé à caractère personnel déposées dans le cadre du service ;

· Sauvegarder les données de traçabilité des accès et des opérations réalisées sur le logiciel de sauvegarde et l’interface d’administration ;

· Mettre en œuvre un plan de continuité ou de reprise d’activité.

3.2. GESTION DES INCIDENTS

Le PRESTATAIRE a mis en place une procédure de gestion des incidents et s’engage à notifier à son CLIENT toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance.

ARTICLE 4 – RESPONSABILITE DU CLIENT

4.1. SECURITE DES DONNEES

Le CLIENT s’engage, en sa qualité de responsable de traitement, à prendre toutes les mesures lui permettant d’être en conformité avec le Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces Données relatives à la protection des Données de santé et notamment lui permettant de recueillir le consentement de la personne concernée à l’Hébergement de ses Données de santé.

Le PRESTATAIRE reporte expressément la couverture de certaines obligations légales et réglementaires liées à la sécurité sur le CLIENT. Ainsi, les obligations suivantes relèvent exclusivement de la responsabilité du CLIENT :

· Assurer la sécurité des postes de travail et des équipements à partir desquels son personnel, et toute personne autorisée par lui, accèdent au logiciel de sauvegarde, à l’interface utilisateur et à l’interface d’administration ;

· Gérer finement les habilitations, l’identification, l’authentification et le contrôle d’accès de son personnel et des Utilisateurs au logiciel de sauvegarde, à l’interface utilisateur et à l’interface d’administration ;

· Contrôler l’utilisation des moyens d’authentification forte par les personnes habilitées à accéder aux Données de santé ;

· Gérer les Incidents de sécurité sur son périmètre d’activité ;

· Sensibiliser et former son personnel à la sécurité des systèmes d’information ;

4.2. GESTION DES INCIDENTS

Le CLIENT s’engage à communiquer (par courriel) au PRESTATAIRE l’identité et les coordonnées d’un interlocuteur référent à joindre pour la gestion des incidents ayant une répercussion sur les données de santé sauvegardées dans le cadre du présent contrat.

4.3. RESPECT DE LA PGSSI-S et de la PSSI de KIWI BACKUP

Le CLIENT s’engage à respecter les principes fondateurs de la PGSSI-S de l’ANS (Politique générale de sécurité des systèmes d'information de santé de l’Agence du Numérique en Santé), à se conformer aux référentiels techniques et aux guides associés. Il incombe au Client de s'assurer que ses propres Clients et tout acteur intervenant dans le cadre du Service, gèrent les données de santé dans le respect de la PGSSI-S.

Le CLIENT s’engage à prendre connaissance de la PSSI de KIWI BACKUP s’appuyant sur les principes de sécurité de la PGSSI-S. La PSSI de KIWI BACKUP définit les règles de sécurité que tout manager ou collaborateur se doit de connaître et appliquer au sein de KIWI BACKUP.

ARTICLE 5 – AUDITABILITE

5.1. AUDIT A LA DEMANDE DU CLIENT

Le CLIENT pourra, à fréquence raisonnable (au maximum une fois par an), réaliser ou faire réaliser par un tiers prestataire reconnu, un audit de la solution Kiwi Santé dans les conditions ci-après.

Le CLIENT notifie la demande d’audit au PRESTATAIRE par écrit avec délai de prévenance d’au moins 30 jours, en précisant, pour validation du PRESTATAIRE, la nature et le périmètre de l’audit souhaité ainsi que l’identité de toutes les personnes (y compris tiers prestataires auditeur) auxquelles le CLIENT souhaite confier la réalisation de l’audit.

Le PRESTATAIRE se réserve le droit, pour motif légitime, de refuser la participation de certaines personnes et/ou tiers prestataires auditeurs à l’audit (notamment à des concurrents du PRESTATAIRE, des personnes en lien avec des concurrents du PRESTATAIRE, ou des personnes avec lesquelles un conflit d’intérêt avec le PRESTATAIRE est établi). Toute personne participant à l’audit s’engage au préalable et par écrit avec le PRESTATAIRE dans le cadre d’un accord de confidentialité.

Le périmètre d’audit doit être pertinent, et ne peut notamment porter que sur le service Kiwi Santé fourni par le PRESTATAIRE au CLIENT en exécution du présent Contrat. En cas de visite sur site, il s’agit d’une visite d’une demi-journée, encadrée et supervisée par le PRESTATAIRE, réalisée pendant les horaires habituels de fonctionnement du site du PRESTATAIRE. Au cours de la visite, un responsable du PRESTATAIRE est disponible pour répondre aux questions du CLIENT sur l’organisation et les mesures de sécurité mises en œuvre. La visite est réalisée dans le respect des règles de sécurité du PRESTATAIRE, et ne doit pas perturber l’activité et le bon fonctionnement des services du PRESTATAIRE. En aucun cas, le CLIENT ne pourra prétendre avoir accès à des sites et/ou informations sensibles du PRESTATAIRE telles que données stratégiques, secrets de fabrique, éléments de propriété intellectuelle, données et informations d’autres clients, etc. que le PRESTATAIRE se réserve le droit de garder confidentiels. Le CLIENT s’engage à l’issue de l’audit, à réaliser ou à faire réaliser par le tiers prestataire en charge de la réalisation de l’audit, un rapport d’audit écrit, et à le communiquer au PRESTATAIRE. Le rapport d’audit est discuté contradictoirement.

5.2. DEMANDE DE RAPPORT D’AUDIT

Le CLIENT pourra demander au PRESTATAIRE la communication des rapports d’audit ayant été réalisés par celui-ci auprès des organismes compétents.

5.3. CONFIDENTIALITE DES RAPPORTS D’AUDIT

Les rapports d’audit, leur contenu, et plus généralement toutes les informations divulguées dans le cadre de l’audit sont considérées comme strictement confidentielles, et ne peuvent sous aucun prétexte être divulgués à des tiers sans accord préalable, écrit et signé du PRESTATAIRE.

ARTICLE 6 – LISTE DES ANNEXES

ANNEXE 1 – INFORMATIONS RELATIVES AUX FORMALITES PREALABLES AUPRES DE LA CNIL
ANNEXE 2 – LISTE DES SOUS-TRAITANTS DU PRESTATAIRE
ANNEXE 3 – PGSSI-S – Politique Générale de Sécurité des Systèmes d’Information de Santé de l’ANS
ANNEXE 4 – PSSI – Politique de Sécurité des Systèmes d’Information de KIWI BACKUP
ANNEXE 5 – LETTRE D’ENGAGEMENT DE LA DIRECTION
ANNEXE 6 – CERTIFICAT HDS OVH
ANNEXE 7 – Certificat ISO 27001 de KIWI BACKUP
ANNEXE 8 – Certificat HDS de KIWI BACKUP

Fait à Mulhouse, le ……………………

En 2 exemplaires originaux

Nom du signataire^* + cachet

^*agissant en qualité de représentant légal de la société.

Pour la société Kiwi Backup

Monsieur Sébastien Heitzmann, gérant, agissant

en qualité de représentant légal de la société.

ANNEXE 1 – INFORMATIONS RELATIVES AUX FORMALITES PREALABLES AUPRES DE LA CNIL

http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_professionnels_de_sante.pdf

ANNEXE 2 – LISTE DES SOUS-TRAITANTS DU PRESTATAIRE (sur demande)

Mémorandum fourni par OVH (Annexe 2 des Conditions particulières d’OVH Healthcare)

ANNEXE 3 – PGSSI-S – Politique Générale de Sécurité des Systèmes d’Information de Santé de l’ANS

https://esante.gouv.fr/securite/politique-generale-de-securite-des-systemes-d-information-de-sante

ANNEXE 4 – PSSI – Politique de Sécurité des Systèmes d’Information de KIWI BACKUP

Document PDF intitulé « SMSI_POL001 – PSSI », joint au présent document

ANNEXE 5 – LETTRE D’ENGAGEMENT DE LA DIRECTION

https://www.kiwi-backup.com/actualite/kiwi-backup-lettre-engagement-direction-certification-hds/

ANNEXE 6 – CERTIFICAT HDS OVH

Document PDF intitulé « Certificat HDS OVH Healthcare », joint au présent document

ANNEXE 7 – CERTIFICAT ISO 27001 DE KIWI BACKUP

Document PDF intitulé « Certificat ISO 27001 KIWI BACKUP », joint au présent document

ANNEXE 8 – CERTIFICAT HDS DE KIWI BACKUP

Document PDF intitulé « Certificat HDS KIWI BACKUP », joint au présent document