Conditions générales de vente : Omnikles
CONDITIONS GENERALES – GAMME OMNIKLES Entre La société CERTEUROPE, société par actions simplifiée au capital de 500 000 euros, dont le siège social est situé au 26, rue du Faubourg Poissonnière, 75010 Paris, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 434 202 180, (ci-après « CERTEUROPE » ou le « Prestataire ») Et Le Client. CERTEUROPE et le Client étant individuellement dénommés la « Partie » et conjointement les « Parties ».
1. DEFINITIONS Client : désigne le cocontractant de CERTEUROPE. Compte Administrateur ou Administrateur : compte attribué au représentant d’un Client. Selon le mode de gestion choisi, ce compte permet de gérer le nombre d’Utilisateurs Autorisés à accéder aux Services ou simplement d’avoir accès aux Services. Contrat : désigne l’ensemble contractuel composé des présentes Conditions Générales, des éventuelles conditions particulières et leurs annexes conclues et acceptées par les parties et du bon de commande ou devis. Données à Caractère Personnel : désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après « Personne Concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Gestionnaire Valideur : Utilisateur Autorisé et/ou Administrateur et/ou simple utilisateur désigné par le Client pour valider la publication d’un ou plusieurs appels d’offres. Responsable de traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. Services : désigne l’ensemble des services fournis au Client au titre du Contrat. Service Support : Service affilié à CERTEUROPE que le Client peut contacter en cas de bug ou tout autre dysfonctionnement des Services. Service Technique : Service ayant pour mission de créer des Comptes Administrateurs et/ou des Comptes d’Utilisateurs pour le Client. Les coordonnées du Service Technique seront communiquées par CERTEUROPE sur simple demande. Sous-Traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. Traitement : désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données à Caractère Personnel ou des ensembles de Données à Caractère Personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. Utilisateur Autorisé : personne physique ou morale ayant été autorisée à accéder aux Services par l’Administrateur ou figurant sur la liste fournie par le Client à CERTEUROPE.
2. OBJET ET ACCEPTATION DES CONDITIONS GENERALES Les présentes conditions générales (ci-après les « Conditions Générales »), ont pour objet de définir les conditions d'utilisation et de vente des Services. Les Conditions Générales doivent être acceptées et signées avant chaque commande. Le fait que CERTEUROPE ne se prévale pas à un moment donné de l’une des quelconques dispositions des présentes Conditions Générales, ne saurait être interprété comme valant renonciation à s’en prévaloir ultérieurement. Les Conditions Générales applicables à une commande sont celles en vigueur au jour de l’acceptation du Bon de commande par le Client. L’acceptation du Bon de commande, auquel est associé les Conditions Générales emporte l’adhésion pleine et entière du Client aux Conditions Générales alors en vigueur, qui reconnait ainsi en avoir une parfaite connaissance. Aucune condition générale ou particulière autre que les présentes Conditions Générales ne peut, sauf acceptation formelle et écrite de CERTEUROPE, prévaloir sur les présentes Conditions Générales. Toute clause contraire posée par le Client sera donc, à défaut d'acceptation expresse, inopposable à CERTEUROPE, quel que soit le moment où elle aura pu être portée à la connaissance de cette dernière.
3. PRESENTATION DES SERVICES 3.1 OK-OFFRE Le Service OK-OFFRE est destiné aux entités privées permettant d’assister les entreprises privées dans leurs réponses aux appels d’offres. Il permet notamment aux entreprises privées d’industrialiser les réponses aux consultations, de préparer des enveloppes de réponse, d’insérer une signature automatisée des documents de réponse et de déposer les enveloppes de réponse des entreprises privées.
3.2 OK- ARCHIVE OK-ARCHIVE est une option des Services OK-OFFRE ; permettant au Client de gérer son plan de classement au sein d’un « coffre-fort électronique ».
4. DUREE ET RENOUVELLEMENT Le Contrat prend effet à compter de sa date de signature par les Parties pour la durée de l’abonnement au Service. L’abonnement au Service prend effet à l’installation du Service par le Prestataire et sa mise à disposition du Client, pour la durée d’engagement irrévocable précisée sur le Devis, cette période devant être menée à son terme. La date de mise à disposition du Service est notifiée au Client par courrier électronique. A l’issue de la période initiale, l’abonnement se renouvellera automatiquement par périodes d’engagement de même durée. Chaque Partie pourra mettre fin au Contrat par lettre recommandée avec accusé de réception en respectant un préavis de deux (2) mois avant la fin de la période d’abonnement en cours.
5. CONDITIONS FINANCIERES Les factures émises par le Prestataire sont payables par le Client, à terme à échoir, dans un délai de trente (30) jours à compter de leur date d’émission. Le Client acquittera soit par virement bancaire soit par prélèvement chaque facture émise à son attention, conformément au délai fixé ci-avant. En cas de retard de paiement par le Client d'une facture émise par le Prestataire dans le cadre de l’exécution du Contrat, et dès lors que ce retard n'est pas causé par une faute du Prestataire ou par un cas de force majeure tel que défini à l’Article « Force Majeure », des pénalités de retard au taux de trois (3) fois le taux d’intérêt légal, seront exigibles par le Prestataire, sans qu'un rappel soit nécessaire, le jour suivant la date de règlement fixée conformément à l’alinéa précédent. Conformément à l'article D. 441-5 du Code de commerce, une indemnité forfaitaire de quarante (40) euros pour frais de recouvrement est due en plus des pénalités de retard précitées.
6. ACHAT DES SERVICES Afin d’utiliser les Services, le Client doit préalablement rentrer en contact avec le Service Technique et lui fournir toutes les informations utiles à la création d’un Compte Administrateur. L’Administrateur crée alors les divers accès pour les utilisateurs, qu’ils soient des Utilisateurs Autorisés ou pas, selon ses propres volontés. Les informations communiquées par le Client doivent être, à tout moment, sincères et exactes. Le Client a notamment l’obligation de communiquer au Service Technique s’il souhaite gérer lui-même l’accès aux Services ou s’il confie le soin à CERTEUROPE d’effectuer cette gestion. Dans ce dernier cas, le Client devra fournir la liste des Utilisateurs Autorisés au Service Technique. Le Service Technique adresse à l’utilisateur, qu’il soit Administrateur ou Utilisateur Autorisé, un mail qui contient les informations suivantes : - L’identifiant du Compte Administrateur et, selon les cas, ceux des Utilisateurs autorisés ; - Le code secret permettant l’accès au Compte Administrateur et, selon les cas, ceux des Utilisateurs autorisés ; Un lien hypertexte renvoyant à la page d’accès aux Services. Le code secret et l’identifiant constituent des informations personnelles, confidentielles et sont destinés à réserver l'accès des Services aux Utilisateurs Autorisés ainsi qu’aux Administrateur, à protéger l'intégrité et la disponibilité des Services, ainsi que l'intégrité, la disponibilité et la confidentialité des données. L'Utilisateur s'engage donc à conserver confidentiel son code secret et à ne pas le divulguer sous quelque forme que ce soit. L'Utilisateur Autorisé est caractérisé, par un identifiant représenté par une adresse e-mail valide, un mot de passe ainsi que l'ensemble de ses données d'identification : nom, prénom, téléphone, fonction, personne morale pour le compte de laquelle il intervient (collectivité, entreprise...). L'Utilisateur Autorisé devra s'assurer que ses coordonnées sont correctement renseignées et reconnaît qu'à défaut les autres Utilisateurs Autorisés ainsi que CERTEUROPE, ne pourront lui transmettre des informations utiles. Toute utilisation d’un compte Administrateur et/ou d’Utilisateur Autorisé sera considérée comme faite sous la seule responsabilité du Client, qui déclare disposer des droits et habilitations nécessaires. CERTEUROPE attire l'attention du Client sur le fait que toute personne qui aurait connaissance des informations susmentionnées pourrait réaliser toute modification du compte, des marchés ou des réponses en cours et lui causer ainsi un préjudice important. En cas d'usurpation, CERTEUROPE pourra sur demande du Client, suspendre l'accès au Compte Administrateur ou/et à l’Utilisateur Autorisé et communiquer de nouveaux identifiants.
7. ENGAGEMENTS DU CLIENT Le Client, l’Utilisateur Autorisé et l’Administrateur reconnaissent avoir pris pleinement connaissance des guides et manuels des Services, afin d'appréhender leur mode de fonctionnement. A défaut du respect de ces guides et manuels, ils ne pourront bénéficier des Services et ils reconnaissent que leurs diverses requêtes risquent de ne pas aboutir. En aucun cas CERTEUROPE n'intervient dans la passation ou la réponse à des Marchés Publics, qui relèvent de la seule responsabilité de l'Utilisateur Autorisé ou/et de l’Administrateur. Le Client, l’Utilisateur Autorisé ainsi que l’Administrateur reconnaissent que CERTEUROPE est un intermédiaire technique dont la prestation est décrite dans les présentes Conditions Générales. Le Client s’engage à collaborer loyalement et activement avec le Prestataire et, en particulier, à lui communiquer tous les éléments ou documents nécessaires pour l’exécution de ses obligations au titre du Contrat. Le Client s’engage à payer au Prestataire le montant du prix pour les Services conformément à l’Article « Conditions Financières » ci-dessous
8. PREREQUIS TECHNIQUES Le Client s'engage à respecter les prérequis techniques qui sont mentionnés dans les guides mis à sa disposition sur simple demande.
9. ACCES AUX SERVICES ET DISPONIBILITE Les Services sont accessibles, en principe, 24 heures sur 24, 7 jours sur 7, y compris les dimanches et jours fériés à l’exception des périodes ou interventions de maintenance ou d’un cas de force majeure au sens de l’article 1218 du nouveau Code civil. Toutefois, le Client est averti des aléas techniques inhérents à l’internet et des interruptions d’accès qui peuvent en résulter. CERTEUROPE ne sera pas tenu responsable des éventuelles indisponibilités totales ou partielles des Services en résultant. Les éventuelles difficultés liées aux services extérieurs à ceux fournis par CERTEUROPE (le réseau Internet notamment les services de télécommunications) ne sauraient être prises en compte au titre de l'indisponibilité des Services. Afin d'assurer l'entretien ou la maintenance des Services, l'accès aux Services pourra être brièvement interrompu. Cette interruption d'accès ne peut en aucune manière impliquer la responsabilité de la société CERTEUROPE ou faire naître le moindre droit à des dommages et intérêts, dans la mesure où il appartient au Client de prendre ses dispositions afin notamment, mais pas seulement, de répondre aux appels d'offres en temps utile, en intégrant dans son délai de réponse une éventuelle indisponibilité des Services. L'accès aux Services par les Administrateurs ou Utilisateurs Autorisés s'effectue au moyen d’une connexion internet en indiquant sur la page « Connexion » leur identifiant et un code secret. En cas de dysfonctionnement des Services, le Client doit le notifier au Service Support à l’adresse mail suivante : support@omnikles.com. Sans cette notification, le Service Support ne peut assurer au Client la résolution de tout dysfonctionnement dans les plus brefs délais.
10. PROPRIETE INTELLECTUELLE CERTEUROPE est et demeure titulaire de l'ensemble des droits de propriété intellectuelle ainsi que du savoir-faire sur les Services. CERTEUROPE concède au Client, un droit non-exclusif et non-transmissible, d’utiliser les Services en France et pour la durée de l’abonnement aux Services, déterminée conformément à l’Article « Durée et renouvellement ». En conséquence, le Client, mais aussi les Utilisateurs Autorisés, et les Administrateurs s'engagent à ne pas utiliser les Services en dehors des conditions prévues par les Conditions Générales, et à n'effectuer aucun acte qui puisse porter atteinte aux droits de CERTEUROPE ou d'un tiers, sur l'un de ces éléments. Il est ainsi interdit au Client mais aussi aux Utilisateurs Autorisés comme aux Administrateurs de copier, modifier, créer une œuvre dérivée, inverser la conception ou l'assemblage ou de toute autre manière tenter de trouver le code source (à l'exception des cas prévus par la loi), vendre, attribuer, sous-licencier ou transférer de quelque manière que ce soit tout droit afférent aux Services. L'Utilisateur Autorisé et l’Administrateur s'engagent à ne modifier en aucune manière les Services et à ne pas en utiliser des versions modifiées (sans que cette énumération soit limitative) en vue d'obtenir un accès non autorisé au Service proposé par CERTEUROPE. L'Utilisateur accepte de ne pas accéder aux Services par un autre moyen que par l'interface qui lui est fourni par CERTEUROPE à cet effet.
12. HORODATAGE ET CERTIFICATION Le candidat à un marché public pourra utiliser l’outil de signature électronique mis à sa disposition, accompagné d’un certificat électronique de son choix, référencé selon les dispositions de l’Arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics, afin de signer les documents de son offre. Il appartient au candidat de vérifier si la signature électronique est exigée par l’Acheteur. L’utilisation d’un certificat de signature valide et conforme à l’Arrêté du 15 juin 2012 relève de la responsabilité du candidat. En cas de doute sur la conformité du certificat de signature à l’Arrêté du 15 juin 2012, le candidat doit s’adresser directement auprès du fournisseur du certificat de signature.
13. RESPONSABILITE DE L’UTILISATEUR Le Client pourra voir sa responsabilité engagée en cas de dommage causé à CERTEUROPE et/ou aux Services dans le cadre de leur utilisation. Le Client est informé de la nécessité d'utiliser un antivirus à jour avant l'utilisation des Services et avant l'envoi ou la réception de tous documents par son intermédiaire. CERTEUROPE ne pourra être tenue pour responsable du rejet ou de l'absence de consultation de documents par les autres Utilisateurs Autorisés et/ou Administrateurs, des documents infectés par un virus.
14. CONDITIONS SPECIFIQUES A OK OFFRE Le Client reconnaît que toute réponse à un appel d'offre par l'intermédiaire des Services est susceptible de l'engager et s'assurera donc de disposer des pouvoirs nécessaires pour ce faire, dans la mesure où il est le seul à définir et à rédiger les documents de réponse aux appels d'offres. ll devra donc s'assurer du contenu de ses réponses, de la bonne gestion de certificats de signature électronique, de la bonne consultation, aux dates et heures mentionnées des documents communiqués par une entité publique par l'intermédiaire des Services, de la date de réponse aux appels d'offres.
15. OBLIGATIONS ET RESPONSABILITE DE CERTEUROPE CERTEUROPE autorise le Client à utiliser les Services mentionnés sur son bon de commande selon les conditions déterminées dans les présentes Conditions Générales, ainsi que dans les guides auxquels il peut se référer. Compte tenu des limites et de l'état actuel de la technique informatique et télématique, le Client déclare connaître, la technicité des Services. CERTEUROPE est tenu à une obligation de moyens et s'engage notamment à apporter tout le soin raisonnablement possible au fonctionnement des Services : permanence, continuité et qualité. CERTEUROPE n'engage aucune responsabilité quelle qu'elle soit quant aux informations qui sont diffusées par le biais des Services, n'exerçant aucun contrôle à priori sur le contenu de ces informations. De même la responsabilité de CERTEUROPE ne peut être recherchée dès lors que le préjudice est consécutif à un défaut de l'Utilisateur Autorisé ou de l’Administrateur dans l'exécution de ses obligations, au titre des Conditions Générales ou des Guides. Le Client reconnaît et accepte formellement que CERTEUROPE ne pourra être tenu responsable des préjudices indirects et/ou immatériels subis par lui ou tout autre tiers au titre de l'exécution des Conditions Générales. Les préjudices indirects incluent tout ce qui ne résulte pas directement et exclusivement de la défaillance partielle ou totale des Services, tels que tout préjudice commercial, perte de clientèle, perte de commande, trouble commercial, perte de bénéfice, atteinte à l'image de marque... Le Client reconnaît devoir être son propre assureur pour ces préjudices ou aura contracté les assurances appropriées. Le Client convient que, quels que soient les fondements de sa réclamation, et la procédure suivie pour la mettre en œuvre, la responsabilité éventuelle de CERTEUROPE à raison de l'exécution des obligations prévues au Contrat, sera limitée à la somme totale effectivement payée par le Client, pour l'utilisation des Services au cours des douze derniers mois. Il est expressément convenu entre les parties que si le Client souhaite augmenter le niveau de garantie proposé par CERTEUROPE, il doit en faire la demande préalable et en supporter exclusivement les frais.
16. RESILIATION Le Contrat pourra être résilié à l'initiative de CERTEUROPE ou du Client du fait de la survenance de l'un des événements suivants : - en cas de manquement grave par l'une des Parties à ses obligations, dix (10) jours après mise en demeure par lettre recommandée avec accusé de réception adressée par la Partie non défaillante, et demeurée infructueuse. Parmi les manquements graves figurent le non-respect des Conditions Générales. - en cas de force majeure se prolongeant au-delà de dix (10) jours à compter de la survenance de l'événement. La résiliation dans les cas prévus ci-dessus s'entend de plein droit, et sans autre formalité que l'envoi d'une lettre recommandée avec accusé de réception notifiant la résiliation et son motif. CERTEUROPE ne pourra être tenu pour responsable de tout préjudice que le Client pourrait subir du fait de cette interruption ou suspension intervenue à la suite des cas susvisés.
17. CONVENTION DE PREUVE Il est expressément convenu entre les parties qu'en matière de preuve d'un manquement à caractère technique et/ou informatique relatif au fonctionnement des Services, les données techniques et informatiques, les enregistrements d'incident et de performance, l'heure de dépôt, de remise ou de consultation des documents(...), issus des outils, systèmes et machines de CERTEUROPE devront être en priorité utilisés par les parties et seront considérés comme des preuves littérales qui prévaudront sur tous autres indices, éléments et commencement de preuve, jusqu'à preuve du contraire. De même, le Client reconnaît que les signatures électroniques et les certificats émis par des autorités de certification référencées par CERTEUROPE serviront de preuve. En outre, l'ensemble des éléments relatifs à l'utilisation des Services sera conservé et archivé par CERTEUROPE qui pourra se prévaloir, notamment à des fins probatoires, de tout acte, fichier, enregistrement, rapport de suivi, statistiques sur tous supports dont le support informatique établi, reçu ou conservé directement ou indirectement dans une base de données.
18. DONNEES PERSONNELLES 1.1 Informations sur les Traitements de Données à Caractère Personnel opérés par le Prestataire dans le cadre de sa facturation Le Client est averti que le Prestataire est susceptible de traiter des Données à Caractère Personnel de salariés ou d’éventuels partenaires du Client, dans le cadre de la gestion de la facturation et du recouvrement. Les Données à Caractère Personnel traitées sont exclusivement hébergées en France Métropolitaine ou en Union Européenne et sont conservées pour la durée légale en vigueur. Les Personnes Concernées peuvent exercer leur droit d'accès aux Données à Caractère Personnel les concernant et les faire rectifier en envoyant un courrier électronique accompagné d’une copie d’une pièce d’identité en cours de validité sur privacy@oodrive.com. 1.2 Traitement de Données à Caractère Personnel dans le cadre de l’utilisation des Services Dans le cadre de l’utilisation des Services, le Prestataire sera amené à traiter des Données à Caractère Personnel pour le compte du Client. A ce titre, le Client est Responsable du Traitement et le Prestataire est Sous-Traitant du Client. Les Parties déclarent mettre en œuvre tous les moyens nécessaires pour être conformes avec leur obligations légales et règlementaires relatives à la protection des Données à Caractère Personnel, notamment la loi n°78-17 du 6 janvier 1978 (ci-après « Loi Informatique et Libertés ») ainsi que le Règlement (UE) 2016/679 sur la protection des données (ci-après « RGPD »). 1.2.1 Engagement du Prestataire Le Prestataire s’engage à traiter les Données à Caractère Personnel dans le respect du Contrat, et le cas échéant de toute instruction documentée émanant du Client, sans en faire un quelconque usage pour son propre compte, ainsi qu’à les traiter de manière loyale et licite, conformément aux principes prévus aux articles 5 et 6 du RGPD, et à préserver leur confidentialité. Droit des personnes Le Prestataire s’engage à porter assistance au Client afin de lui permettre de répondre à toute demande d’exercice de droits par les Personnes Concernées, et/ou toute demande d’information émanant d’autorités de contrôle, administrations ou juridictions habilitées à formuler une telle demande. Le Prestataire devra notamment, au plus tard dans un délai de dix (10) jours ouvrés à compter de la demande du Client, communiquer toutes les informations et réaliser toutes les actions permettant au Client de satisfaire à une demande d’exercice des droits émanant d’une Personne Concernée par le Traitement au titre des articles 12 à 23 du RGPD. Le Prestataire s’engage à informer dans les meilleurs délais le Client de toute demande qui lui serait adressée directement, et plus généralement de tout événement affectant le Traitement des Données à Caractère Personnel, et à l’informer expressément avant d’accéder à toute demande émanant d’une Personne Concernée, ou d’une administration / juridiction habilitée à formuler une telle demande, sauf si une exception légale dûment justifiable interdit une telle information du Client. Durée de conservation des Données à Caractère Personnel Les Données à Caractère Personnel objets du Traitement ne seront traitées que pour la durée du Contrat, mais peuvent être supprimées avant la fin dudit Contrat sur la demande écrite du Client. Au terme du Contrat, ou le cas échéant lorsque la conservation des Données à Caractère Personnel objets du Traitement par le Prestataire n’est plus légitime, ou lorsque la durée du Traitement touche à sa fin, le Prestataire s’engage à retourner au Client les Données à Caractère Personnel, ou à les détruire, selon les instructions du Client, dans les meilleurs délais et dans le respect des conditions prévues par le Contrat, à moins que la loi applicable n'exige leur conservation. Sécurité Le Prestataire s’engage à prendre toutes précautions utiles, au regard de la nature des Données à Caractère Personnel et des risques présentés par le Traitement, pour préserver la sécurité des Données à Caractère Personnel et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Le Prestataire s’engage dans ce cadre à mettre en place toutes mesures techniques et organisationnelles de sécurité et de confidentialité appropriées, à documenter et à pouvoir apporter la preuve de ces démarches. Le Prestataire s’engage à veiller à ce que seuls ses personnels autorisés à traiter les Données à Caractère Personnel aux fins de l’exécution du Contrat, y aient accès dans la stricte limite de ce qui est nécessaire à l’accomplissement de leurs fonctions, et à ce que ses personnels s’engagent à respecter la confidentialité des Données à Caractère Personnel. Localisation des Données à Caractère Personnel Le Prestataire s’engage à ne pas transférer, et veille à ce que ses éventuels Sous-Traitants ne transfèrent pas non plus de Données à Caractère Personnel vers un pays tiers hors UE, ne bénéficiant pas de décision d’adéquation telle que prévue par l’article 45 du RGPD. Sous-traitance Le Client est averti que le Prestataire utilise des Sous-Traitants au sens du RGPD dans le cadre de la fourniture des Services. La liste des Sous-Traitants est présente en annexe du présent Contrat. Le Prestataire s’engage à ne faire appel à aucune sous-traitance au sens de la loi du 31 décembre 1975 relative à la sous-traitance. Le Prestataire s’engage à ne pas faire appel à de nouveaux Sous-Traitants, sans l’information et l’accord écrit préalable du Client. Le Prestataire s’engage à ne pas remplacer un Sous-Traitant existant sans l’information préalable du Client. En cas de remplacement d’un Sous-Traitant existant, le Client peut faire valoir des objections raisonnables que le Prestataire s’engage à étudier. Si le Prestataire ne tient pas compte des objections raisonnables du Client, ce dernier est fondé à résilier le Contrat sans avoir à verser la moindre indemnité de rupture, à tout moment dans les six (6) mois suivant l’information relative au remplacement du Sous-Traitant, en respectant un préavis de deux (2) mois. Le Prestataire s’engage à imposer par contrat à ses éventuels Sous-Traitants les mêmes obligations en matière de protection de Données à Caractère Personnel que celles fixées par le présent Contrat. Le Prestataire s’engage notamment à assurer au Client que ses Sous-Traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées et conformément au RGPD et à la Loi Informatique et Libertés, et que ces derniers aient l’interdiction de sous-traiter sans l’accord préalable et exprès du Prestataire. Le Prestataire reconnait être pleinement responsable vis-à-vis du Client si ses Sous-Traitants ne remplissent pas leurs obligations en matière de protection de Données à Caractère Personnel. Notifications en cas de violation des Données à Caractère Personnel En cas d’incidents ou de violation de Données à Caractère Personnel, affectant le Traitement, le Prestataire s’engage à informer le Client dans les meilleurs délais et si possible dans les quarante-huit (48) heures ouvrées après en avoir pris connaissance, et à prendre toutes mesures correctives appropriées. Le Prestataire s’engage notamment à communiquer dans les meilleurs délais au Client tous les éléments dont il dispose concernant les conditions entourant l’incident de sécurité, dont notamment la nature et l’étendue des Données à Caractère Personnel impactées, le nombre de Personnes Concernées, les conséquences probables et les conditions techniques dans lesquelles l’incident a eu lieu. Accompagnement du Responsable du Traitement Le Prestataire s’engage à coopérer avec le Client et à prendre toute mesure imposée par la Loi Informatique et Libertés / le RGPD, et/ou raisonnablement demandée par le Client, notamment en cas de contrôle de la CNIL. Le Prestataire s’engage à tenir un registre listant les Traitements effectués pour le compte du Client en sa qualité de Sous-Traitant. Le Prestataire s’engage à mettre à disposition du Client tous les éléments nécessaires pour démontrer le respect des obligations prévues par toutes lois et textes en vigueur relatifs à la protection des Données à Caractère Personnel et prévues au présent Contrat. Certains éléments confidentiels tels que des procédures de sécurités, seront mis à disposition uniquement dans le cadre d’une consultation dans les locaux du Prestataire. Le Prestataire informera immédiatement le Responsable du Traitement si, selon lui, une instruction constitue une violation du RGPD ou d'autres dispositions des lois et règlementations applicables et relatives à la protection des Données à Caractère Personnel. Le Prestataire s’engage à fournir toute assistance raisonnable au Client dans le cadre d’éventuelles analyses d’impact relatives à la protection des Données à Caractère Personnel, ou dans le cadre de procédures menées par une autorité de contrôle. Le Prestataire s’interdit de communiquer des informations concernant une violation de Données à Caractère Personnel au public ou à un quelconque tiers. Enfin, le Prestataire s’engage à informer sans délai le Client en cas de contrôle de la CNIL, ou de toute autorité administrative ou judiciaire, concernant le Traitement de Données à Caractère Personnel mis en œuvre dans le cadre de l’utilisation des Services. Désignation d’un DPO Le Prestataire déclare disposer d’un Délégué à la Protection des Données (« DPO »), en charge des questions relatives aux Données à Caractère Personnel objets du Traitement. Le DPO veillera à ce que les Traitements de Données à Caractère Personnel effectués dans le cadre du Contrat soient conformes à la Loi Informatique et Libertés/au RGPD. Le DPO est joignable sur privacy@oodrive.com. 1.2.2 Engagement du Client Le Client choisit seul et de manière autonome les catégories de Personnes Concernées par le Traitement qu’il met en œuvre. A ce titre, le Client s’engage à recueillir le consentement des Personnes Concernées si cela s’avère nécessaire, et à être en mesure d’en apporter la preuve. Le Client, en sa qualité de Responsable de Traitement, s’assure que les informations prévues aux articles 13 et 14 du RGPD et à l’article 32 de la loi Informatique et Libertés ont bien été communiquées aux personnes, selon les modalités requises. Le Client s’engage à ne pas utiliser les Services proposés dans le cadre du Contrat, pour traiter des Données à Caractère Personnel dites « sensibles » au sens des articles 9 et 10 RGPD et de l’article 8 al.1 de la loi Informatique et Libertés. A défaut, tout Traitement de Données à Caractère Personnel « sensibles » devra être préalablement signalé au Prestataire par écrit et se fera sous l’entière responsabilité du Client. 1.2.2 Notifications Les notifications, communications et alertes prévues par le présent article, sont envoyées par le Prestataire au DPO du Client si ses coordonnées ont été communiquées à CERTEUROPE ou, à défaut, à l’adresse de facturation du Service.
19. AUDIT A sa demande, le Client pourra, à ses frais, au maximum une (1) fois par année contractuelle, procéder ou faire procéder à un audit afin de vérifier la conformité des Services aux stipulations du Contrat. Cet audit annuel ne fera l’objet d’aucune facturation par CERTEUROPE pour une durée forfaitaire d’un (1) jour par an. Toute journée supplémentaire sera facturée au Client sur devis. Le Client devra informer CERTEUROPE de son intention de réaliser un audit en respectant un préavis de trente (30) jours. Cet audit peut être effectué, soit par une structure d’audit interne au Client, soit par un cabinet tiers indépendant, non concurrent de CERTEUROPE, choisi par le Client et soumis à une obligation de confidentialité. CERTEUROPE collaborera de bonne foi avec l’auditeur et lui communiquera les informations ou documents ou explications nécessaires à la réalisation de l’audit. En fonction du degré de confidentialité de l’information concernée, celle-ci pourra être transférée, mise à disposition sur place ou rendue anonyme par CERTEUROPE. Au terme de la mission d’audit, un rapport sera établi. Au vu de celui-ci, les Parties décideront s’il y a lieu d’établir un plan d’action. Ce plan d’action ne pourra en aucun cas ajouter des obligations contractuelles au Prestataire qui n’étaient pas prévues, préalablement à l’audit, par le présent Contrat.
20. CONFIDENTIALITE CERTEUROPE s’assure de la confidentialité des informations échangées qu’il détient au titre de l’activité qu’il exerce en application des présentes. Il ne peut exploiter aucune donnée à caractère personnel, en dehors de l’exploitation nécessaire à la transmission des actes. Il ne peut diffuser d’informations contenues dans les actes soumis au contrôle de légalité et au contrôle budgétaire excepté celles nécessaires à la transmission au représentant de l’Etat. En cas de sous-traitance, CERTEUROPE pourra diffuser les informations confidentielles à son ou ses Sous-Traitants, dans la stricte mesure nécessaire à l’exécution du présent Contrat. CERTEUROPE s’engage à faire respecter les engagements prévus au présent article par ses éventuels Sous-Traitants.
21. FORCE MAJEURE Aucune des parties ne pourra être tenue responsable vis-à-vis de l'autre partie, de la non-exécution de ses engagements au titre de l'utilisation et du fonctionnement des Services qui serait due à la survenance d'un cas de force majeure, au sens de la jurisprudence française. La partie défaillante s'engage à informer dans les meilleurs délais l'autre partie d'un tel cas. Si les effets d'un cas de force majeure devaient avoir une durée supérieure à dix jours, à compter de la notification du cas de force majeure à l'autre partie, il pourra être mis un terme à l'utilisation des Services de plein droit à la demande de l'une ou l'autre partie, sans droit à indemnité de part et d'autre, conformément aux modalités prévues par l’Article « Résiliation ».
22. CESSION DU CONTRAT Une Partie n'est pas autorisée à céder, transférer, déléguer ou licencier les droits et obligations découlant des Conditions Générales, sous quelque forme que ce soit, notamment par voie de scission, fusion, absorption ou cession d'un élément d'actif, sauf accord préalable et écrit de l’autre Partie.
23. CONFORMITE A LA LEGISLATION SOCIALE Le Prestataire étant établi en France, il s’engage, conformément à l’article L8222-1 du Code du travail, à communiquer au Client, au jour de la conclusion du Contrat et tous les six (6) mois jusqu’à la fin de l’exécution du Contrat, l’ensemble des documents énoncés aux articles D.8222-5 et D.8254-2 du Code du travail. Ces documents seront fournis via une plateforme telle que https://myprocurement.frDans le cas où le Prestataire fait appel à un ou plusieurs sous-traitants, il s’engage à faire respecter par ses éventuels sous-traitants : - les dispositions du Code du travail relatives aux obligations légales en matière de travail des étrangers soumis à autorisation de travail ; - plus généralement, l’ensemble des dispositions susvisées et, à défaut, à ne pas contracter avec ceux-ci.
24. REFERENCEMENT Le Client accepte que CERTEUROPE puisse faire figurer parmi ses références les travaux accomplis dans le cadre du Contrat. CERTEUROPE s'engage à ce que cette communication, à des fins strictement professionnelles, s'effectue dans le respect des usages. Le Client accorde à cette fin à CERTEUROPE, à titre gratuit et pour le monde entier, le droit de reproduire et représenter ses noms commerciaux, dénominations, logos, et plus généralement tous signes distinctifs du Client qui seraient éventuellement protégés par un droit privatif. Ce droit est accordé pour toute la durée d'utilisation des Services.
25. NON VALIDITE D’UNE CLAUSE Il est convenu que l'invalidité, l'inopposabilité, l'inefficacité ou l'impossibilité de mettre en œuvre une stipulation des Conditions Générales n'affectera aucunement la validité, l'opposabilité, l'efficacité et la mise en œuvre de ses autres stipulations, qui continueront de trouver application. Toutefois, le Client et CERTEUROPE négocieront de bonne foi en vue du remplacement de la stipulation concernée par une stipulation valable, opposable, efficace et présentant autant que possible les mêmes effets que ceux qu'elles attendaient de la stipulation remplacée.
26. INTEGRALITE DE L’ACCORD CERTEUROPE et le Client reconnaissent que les stipulations des Conditions Générales et des documents auxquelles elles font référence constituent l'intégralité des accords entre elles en ce qui concerne la réalisation de l'objet des présentes et annulent et remplacent tous accords ou propositions antérieurs ayant le même objet quelle qu'en soit la forme.
27. RELATIONS ENTRE LES PARTIES CERTEUROPE et le Client agissent en qualité de cocontractants indépendants, et aucune stipulation ne doit, dans quelque circonstance que ce soit, être interprétée comme conférant à l'un des deux la qualité d'agent, de commissionnaire, de représentant ou de mandant de l'autre. Aucune des deux ne s'engage au titre des présentes ou à tout autre titre, à assumer une quelconque obligation réglementaire ou contractuelle incombant à l'autre ou à s'immiscer dans la conduite des affaires de l'autre.
28. TRIBUNAL COMPETENT – LOI APPLICABLE Les présentes Conditions Générales sont régies par le droit français. CERTEUROPE et le Client s'efforceront de régler leurs différends par voie amiable préalablement à la saisine des Tribunaux. Toutefois, à défaut d'accord amiable intervenu dans les trente (30) jours de la survenance d'un différend entre les Parties, les tribunaux de Paris seront seuls compétents pour connaitre de tout litige relatif au contrat, y compris, sans que cette énumération soit limitative, sa validité, son interprétation, son exécution et/ou sa résiliation et ses conséquences, y compris en cas d’appel en garantie et de pluralité de défendeurs, même pour les procédures en référé ou par requête.
ANNEXE - Liste des Sous-Traitants du Prestataire Dénomination sociale Adresse postale du Sous-Traitant Lieu d’exécution de la prestation sous-traitée Nature de la prestation sous-traitée (ex : hébergement, maintenance, etc.) OVH 2 rue Kellermann, 59100 Roubaix France Hébergement
