Panier (0)

Conditions générales de vente : Open Digital Education

 


CONTRAT DE LICENCE ET DE MAINTENANCE DES SOLUTIONS ONE & NEO

 

Préambule : Open Digital Education (ci-après « ODE »), société par actions simplifiées au capital de  61.877,87 €, immatriculée au RCS de Nanterre sous le n°528 784 325 dont le siège social se situe 20 rue Henri Regnault, 92 150 SURESNES, France.

ODE est l’éditeur des Solutions ONE & NEO, déclinaisons pour le primaire (ONE) et le secondaire (NEO) d’une plateforme numérique éducative (la Plateforme) prenant la forme d’un réseau social, sécurisé, conçu pour l’éducation et ouvert à tous les membres de la communauté éducative (enseignants, élèves, parents, personnels de direction et personnels administratifs) ainsi qu’à ses partenaires. 

Les Solutions ONE & NEO permettent à l’ensemble de la communauté éducative d’échanger et de partager des contenus pédagogiques pendant et en dehors des périodes de classe.

Le Client déclare avoir le pouvoir et la capacité nécessaires à l’exécution des obligations prévues aux présentes. Il reconnaît que les Solutions ONE & NEO sont des solutions standardisées, qu'il a au préalable vérifié l'adéquation des Solutions ONE & NEO par rapport à ses besoins propres et qu'il a bénéficié de tous les renseignements et conseils qui lui étaient nécessaires pour souscrire aux Solutions ONE & NEO de manière éclairée. 

  1. Définitions 

Administrateur : désigne le(s) membre(s) du personnel du Client ou l’Enseignant au(x)quel(s) sont attribués des droits d’utilisateurs étendus permettant notamment de paramétrer les droit d’accès des Utilisateurs aux Services et à la Plateforme, de modérer les contenus publiés sur la Plateforme et de paramétrer les accès aux Services Tiers tels que détaillés en Annexe 1 (Description des Solutions ONE & NEO) ;

Applications ODE : désigne les différents modules et services applicatifs internes mis à la disposition du Client par ODE sur la Plateforme à l’exclusion des Services Tiers ;

Conditions Générales d’Utilisation ou CGU : désigne les conditions contractuelles régissant l’utilisation des services par les Utilisateurs ;

Contrat : désigne les présentes conditions contractuelles régissant les relations entre le Client et ODE ;

Documentation : désigne tout document, manuel, instruction communiqués ou fournis au Client par ODE par email ou publié sur le site internet de ONE (https://one.opendigitaleducation.com) ou NEO (https://neo.opendigitaleducation.com).

Données Client : désigne les données de toute nature communiquées par le Client dans le cadre de l’utilisation de la Solution. 

Données Utilisateurs : désigne les données à caractère personnel relatives aux Utilisateurs ou les contenus de toute nature publiés, communiqués, transmis au moyen de la Solution ;

Fournisseurs Tiers : désigne les fournisseurs et éditeurs de services autres que ODE (les “Services Tiers”) et offrant des services auxquels le Client souhaite permettre l’accès aux Utilisateurs par le biais de la Plateforme ;

Identifiants : désigne le nom d’utilisateur attribué à chaque Utilisateur par le Client ou l’Administrateur et le mot de passechoisi par l’Utilisateur ; 

Mises à jour : désigne toute modification ou amélioration mineure de la Solution notamment les correctifs, résolutions de bugs et versions de maintenance que ODE est susceptible de développer et de mettre à la disposition du Client de manière discrétionnaire ; 

Plateforme ODE ou Plateforme : désigne l’environnement numérique développé par ODE permettant l’accès, la gestion et l’utilisation des Applications ODE pour le Client et les Utilisateurs et permettant l’accès aux Services Tiers. Les fonctionnalités techniques de la Plateforme sont décrites en Annexe 1 (Description technique des Solutions ONE & NEO) ;

Réglementation sur la protection des données personnelles : désigne toutes les lois et réglementations applicables dans la Communauté Européenne relatives à la vie privée, à l'utilisation ou au traitement des données personnelles de personnes physiques, y compris : a) le Règlement général sur la Protection des Données Personnelles 2016/679 de l'UE ("RGPD") et toutes législations mettant en œuvre ou adoptée en application de ces directives, y compris, sans limitation, la Loi informatique et Libertés n°78-17 du 6 janvier 1978 (modifiée) et la Loi pour la Confiance en l'Economie Numérique n°2004-575 du 21 juin 2004; et c) toute loi ou tout règlement ratifiant, mettant en œuvre, adoptant, complétant ou remplaçant le RGPD; tels que mis à jour, modifiés ou remplacés.

Services Spécifiques : désigne les services de conseil, intégration, mise en œuvre, conception, développement, contrôle, formation, révision et autres services pouvant être fournis par ODE sur demande d’un Client en application d’une commande spécifique ;

Services Support : désigne les services d’aide à la mise en service des Solutions ONE & NEO, de maintenance,  et d’assistance au cours de l’utilisation des Solutions ONE & NEO, fournis par ODE au Client selon les modalités décrites en Annexe 2;

Solutions ONE & NEO ou Solution : désigne collectivement la Plateforme et les Applications ;

SSO : système d’authentification unique permettant aux Utilisateurs de se connecter à des Services Tiers au moyen de leur seul identifiant ODE ;

Utilisateurs : désigne les élèves, Administrateurs, parents d’élèves, personnels et représentants du Client habilités par ce dernier à utiliser la Plateforme et les Services dans les conditions prévues au présent contrat et dans les Conditions d’Utilisation. 

  1. Objet

Le présent Contrat a pour objet de déterminer les conditions juridiques, techniques et financières dans lesquelles ODE mettra à disposition du Client les Solutions ONE & NEO et fournira les prestations de maintenance et de support moyennant le paiement des redevances dont le montant est précisé dans les conditions financières.

Les fonctionnalités techniques de la Solution sont plus amplement décrites en Annexe 1. Les modalités de réalisation des prestations de support et de maintenance sont détaillées en Annexe 2. 

Le Client doit préalablement accepter ce Contrat avant de pouvoir utiliser la Solution ODE.

 

  1. Entrée en vigueur et durée du Contrat

Le présent Contrat prend effet à compter de son acceptation par le Client pour une durée de douze (12) ou (36) mois selon la formule d’abonnement choisie par le client (« Durée »)

  1. Description des services

    1. Mise à disposition de la Solution ODE

En application du présent Contrat, ODE s’engage à fournir au Client :

  • Un droit d’accès et d’utilisation de la Solution ODE comprenant le droit pour le Client et les Utilisateurs d’accéder et d’utiliser la Plateforme ainsi que les Applications ODE dans les conditions définies ci-après ; 

  • Des prestations d’hébergement de la Solution ODE ;

  • Des prestations de maintenance et de support de la Solution ODE.

Sur demande du Client et sous réserve de l’accord des Parties, ODE pourra également fournir des Services Spécifiques dans les conditions prévues ci-après.  

Il est précisé que la Plateforme permet l’accès à des services tiers sélectionnés par le Client. Ces Services tiers ne sont ni édités ni fournis par ODE dont la responsabilité ne pourra en aucun cas être recherchée en raison de ces Services Tiers.  

  1. Services de support et de maintenance 

ODE fournira au Client des prestations de maintenance et de support afin de permettre l’évolutivité et la pérennité de la Solution selon les niveaux et modalités de mise en œuvre précisés en Annexe 2. 

  1. Services Tiers

La Solution permet aux Utilisateurs d’accéder à des Services Tiers sélectionnés par le Client et/ou les Administrateurs. Les Services Tiers sont accessibles sans que les Utilisateurs n’aient besoin de s’identifier grâce au SSO mis à disposition par ODE. Cependant, ODE n’accorde aucune garantie et ne prend aucun engagement concernant les Fournisseurs Tiers et les Services Tiers, en particulier, ODE ne garantit pas que le contenu des Services de Tiers est adapté aux Utilisateurs mineurs et correspond aux objectifs pédagogiques, éducatifs et collaboratifs du Client. Il appartient au Client et/ou aux Administrateurs de s’assurer que les Services de Tiers auxquels ils souhaitent permettre l’accès au moyen de la Solution répondent à ces objectifs. ODE ne garantit pas que les Services Tiers sont dénués de défaut ou de malfaçon et qu’ils répondent aux conditions de sécurité appropriées. 

ODE n’est en aucun cas responsable de tout échange de données ou autre interaction entre le Client et un Fournisseur Tiers. 

  1. OBLIGATIONS DES PARTIES

    1. Collaboration entre les Parties

L’installation et l’exploitation de la Solution impliquent un devoir réciproque de collaboration ainsi qu’un devoir d’information entre le Client et ODE. Les Parties s’engagent à s’informer mutuellement de tout événement affectant ou susceptible d’affecter le bon déroulement du Contrat.

Par ailleurs, si au cours de l’exécution du Contrat, une difficulté apparaît, les Parties s’engagent à s’alerter mutuellement le plus rapidement possible, et à se concerter pour solutionner la difficulté dans les meilleurs délais.

  1. Obligations d’ODE  

Pendant la Durée du Contrat, ODE s’engage à : 

  1. permettre l’accès des Utilisateurs à la Solution 24h sur 24 et sept jours sur sept sur la base d’une obligation de moyen, conformément à l’Article 7 du présent Contrat, 

  2. fournir les Services Support au Client et, le cas échéant aux Utilisateurs, sans frais supplémentaires dans les conditions prévues en Annexe 2; 

  3. fournir au Client les moyens nécessaire lui permettant de se conformer à ses obligations en tant que directeur de la publication au sens de la loi du 29 juillet 1881 sur la liberté de la presse ainsi que la loi du 29 juillet 1982 sur la communication audiovisuelle s’agissant des Contenus publiés par les Utilisateurs ;

  4. mettre à disposition les connecteurs SSO permettant aux Utilisateurs d’accéder aux Services Tiers au moyen de leurs Identifiants ; 

  5. mettre en œuvre et maintenir à jour des mesures de sauvegarde, de sécurité et de continuité des activités, conformément aux règles de l’art, afin de maintenir la sécurité et l’intégrité des Services et de la Plateforme, des Données du Client et des Utilisateurs hébergées dans le cadre des Services, y compris notamment les mesures énoncées dans les Politiques de Sécurité et de Continuité d’Activité ODE; 

  6. se conformer aux lois et règlements applicables (y compris les lois sur la protection de la vie privée et la protection des données personnelles) dans le cadre de la fourniture au Client des Services.

ODE ne saurait être tenu responsable en cas d’impossibilité de respecter les obligations précitées lorsque cette impossibilité est causée, en tout ou partie, par des défaillances externes hors du contrôle d’ODE ou relevant des systèmes du Client. Les obligations d’ODE au titre du Contrat sont conditionnées au respect par le Client et les Utilisateurs des Conditions Générales d’Utilisation de la Plateforme ainsi que des termes du présent Contrat.

  1. Obligations du Client 

Le Client est responsable de toutes les activités survenant sur les comptes des Utilisateurs et en particulier du fait des Administrateurs. 

Le Client doit : 

  1. désigner un ou plusieurs Administrateurs disposant des qualifications requises afin de contrôler la bonne utilisation de la Solution par les Utilisateurs en conformité avec les Conditions d’Utilisation, avec les termes du présent Contrat ainsi qu’avec toute instruction qui pourra être communiquée par ODE ;

  2. s’assurer que les Données Utilisateurs transmises, communiquées, publiées ou stockées au moyen du Service sont conformes aux lois et réglementations applicables, aux bonnes mœurs et plus généralement aux Conditions d’Utilisation de la Solution ;

  3. s’assurer de la précision, la qualité, l’intégrité, la légalité, la fiabilité et la pertinence de toutes les Données Utilisateurs ; 

  4. s’assurer et garantir que les Administrateurs préservent la sécurité et la confidentialité de leurs Identifiants et prennent toutes mesures appropriées afin de prévenir les prises de contrôle non-autorisées, les falsifications ou tout autre accès non-autorisé ou utilisation non-autorisée de la Solution, et notifier immédiatement à ODE les utilisations non-autorisées ou les atteintes à la sécurité ; 

  5. se conformer aux lois et règlements applicables (y compris les lois sur la protection de la vie privée et la protection des données personnelles) dans le cadre de l’utilisation de la Solution ; 

  6. s’assurer que les Services Tiers rendus accessibles à partir de la Solution sont adaptés à une utilisation par des personnes mineures, le cas échéant, dans un contexte pédagogique, le Client reconnaît que ODE ne pourra en aucun cas être tenu responsable du contenu des Services Tiers ; 

  7. mettre en œuvre des mesures permettant de s’assurer que le nombre d’Utilisateurs ayant accès à la Solution n’excède pas le nombre d’Utilisateurs déclarés par le Client lors de la souscription aux Services. Le cas échéant, informer ODE sans délai de tout dépassement constaté ou envisagé. 

  8. utiliser et s’assurer que ses Utilisateurs utilisent la Solution ODE conformément aux Conditions d’Utilisation et à toute Documentation fournie à tout moment par ODE.

  1. Obligations du directeur de la publication

Le Client reconnaît qu’il agit en tant qu’éditeur de la Plateforme au sens de la loi du 29 juillet 1881 sur la liberté de la presse. A ce titre, le représentant légal du Client ou toute personne désignée par la loi comme représentant du Client doit être considéré comme le Directeur de la publication s’agissant des Contenus publiés par les Utilisateurs sur la Plateforme et sur lesquels il dispose d’un pouvoir de contrôle. A ce titre, le Client s’engage à mettre en œuvre toute mesure de nature à :

  1. encadrer l'usage de la plateforme afin que les contenus publiés soient licites et conformes aux présent Contrat et aux CGU ;

  2. retirer dans les plus brefs délais tout Contenu dont l’illicéité ou la non-conformité au présent Contrat ou au CGU serait portée à sa connaissance.

 

  1. Niveaux de services

ODE s’engage à assurer la disponibilité de la Plateforme pendant les heures toute la journée, tous les jours de la semaine. Des interruptions de service ponctuelles pourront intervenir pour des raisons de maintenance de la Plateforme. ODE fera ses meilleurs efforts pour que ces plages de maintenance aient lieu entre 22h et 8h afin de limiter l’impact de ces indisponibilités pour les Utilisateurs. Sous réserve de toute situation exceptionnelle requérant qu’ODE réalise des opérations de maintenance immédiatement, les opérations de maintenance exceptionnelles seront programmées de préférence pendant la période des vacances scolaires en accord avec le Client. 

Le Client est averti des aléas techniques inhérents à l’Internet, et des interruptions d’accès qui peuvent en résulter. En conséquence, ODE ne pourra être tenue responsable des éventuelles indisponibilités ou ralentissements de la Plateforme et des Services liés à des coupures, indisponibilités, ralentissements faisant suite à des opérations, évènements ou circonstances externes. ODE ne pourra être tenue responsable de l’impact éventuel de cette indisponibilité sur les activités du Client.

 

  1. Redevances et Paiement

    1. Redevances. 

Le Client doit payer toutes les redevances et autres frais dans les conditions acceptées au devis, et le cas échéant dans chaque bon de commande ou demande d’abonnement en ligne. Sauf stipulation expresse contraire dans ce Contrat, toutes les redevances et les autres frais sont énoncés en euros et toutes les sommes dues sont non-remboursables.

  1. Facturation & Paiement. 

Sauf prévision expresse contraire dans un bon de commande, (i) toutes les redevances et autres frais doivent être payés net au plus tard trente (30) jours après la date de facturation, et (ii) tous les paiements effectués dans le cadre du présent Contrat doivent l’être en euros.

  1. Retard de Paiement. 

Tout paiement non reçu du Client à la date d'échéance fera courir (sauf à l'égard de redevances ou frais faisant l’objet d’une contestation raisonnable et de bonne foi), des intérêts de retard à hauteur de 3 fois le taux d’intérêt légal, selon celui qui est le plus élevé, depuis la date de paiement initialement prévue jusqu'à la date du paiement effectif. Le Client doit informer par écrit ODE de toutes redevances ou frais contestés de bonne foi dans les trente (30) jours suivant la date de facturation, et toutes redevances ou tous frais non contestés dans ce délai de trente (30) jours seront considérés comme valables, non contestés et ne nécessitant aucune révision. En aucun cas la notification par le Client de sa contestation de bonne foi ne le dispense de son obligation de payer, en totalité, tous les montants non contestés lorsqu’ils deviennent exigibles.

  1. Suspension des Services.  

En cas de retard de paiement du Client (sauf à l'égard de redevances ou frais faisant l’objet d’une contestation raisonnable et de bonne foi), ODE se réserve le droit de suspendre les Services jusqu'à ce que ces montants non contestés soient entièrement payés, et ce sans responsabilité envers le Client, sous réserve de la communication par ODE au Client de son intention de suspendre les Services en vertu du présent Article 8.4 moyennant un préavis écrit de trente (30) jours, et à condition que le Client n'ait pas régularisé son compte durant cette période. Cette mesure de suspension s’ajoute aux autres droits et recours dont dispose ODE au titre du Contrat ou en application de la loi.

  1. Taxes. 

Sauf indication contraire dans un Bon de Commande ou une Commande Spécifique, les prix indiqués dans le présent Contrat au profit d’ODE sont stipulés sans charge, taxe ou impôt de quelque nature que ce soit (y compris toutes taxes sur la valeur ajoutée applicables) (« Taxes »). Le Client est responsable du paiement de toutes les Taxes relatives aux Services le cas échéant. Si ODE a l'obligation légale de payer ou de collecter des Taxes dont le Client est responsable, le montant en question sera facturé au Client et payé par lui à ODE, à moins que le Client ne fournisse à ODE un certificat d'exemption d’impôt valable et approuvé par l'autorité fiscale compétente.

  1. Facturation et Contact.  

Le Client doit toujours maintenir à jour auprès d’ODE les informations relatives à la facturation et les coordonnées de contact.

  1. Droits de propriété Intellectuelle

    1. Eléments Préexistants

ODE détient l’ensemble des droits relatifs à la Solution, à la Plateforme, aux Applications ODE nécessaires à l’exécution du Contrat. 

Chacune des Parties conserve la titularité exclusive des droits de propriété intellectuelle et la propriété du savoir-faire et des méthodologies lui appartenant avant leur utilisation de la Solution ODE dans le cadre du Contrat, ainsi que des améliorations et compléments qu’elle pourrait leur apporter au cours de l’exécution du Contrat.

Chacune des Parties pourra donc à ce titre réutiliser librement l’ensemble des propriétés antérieures lui appartenant et s’engage à maintenir confidentielles les informations qu’elle aura pu obtenir sur les éléments préexistants de l’autre Partie.

  1. Droit d’utilisation de la Solution

Sous réserve du respect par le Client des conditions prévues au présent Contrat, ODE accorde au Client et à ses Utilisateurs un droit limité, pour le monde entier, non exclusif, non transférable, sans possibilité d’accorder des sous-licences d’accéder, paramétrer et modifier la Plateforme et les Services et de les utiliser pour ses besoins propres et ceux des Utilisateurs et uniquement dans le cadre de leurs activités pédagogiques et collaboratives à l’exclusion de toute utilisation commerciale ou marketing. Ce droit d’utilisation est concédé pour la Durée du Contrat et est limité au nombre d’Utilisateurs déclaré par le Client lors de la conclusion du présent Contrat 

Il est entendu entre les Parties que l’ensemble des éléments constituant la Solution en ce compris la Plateforme, les Applications et les interfaces mises à la disposition du Client dans le cadre de l'exécution des présentes, la documentation et toutes autres informations remises par ODE au Client sont et restent la propriété exclusive d’ODE ou de ses partenaires le cas échéant. 

Le Client s’engage à prendre, à l’égard des Utilisateurs et de toute personne qui aurait accès à la Solution, toutes les mesures nécessaires pour assurer la confidentialité et le respect des droits de propriété intellectuelle d’ODE.

Ce droit d'utilisation s'exerce par accès distant à partir de la connexion du Client et des Utilisateurs au(x) serveur(s) d’ODE depuis son serveur et uniquement pour l'utilisation de la Plateforme et des Services proposés pour leur besoins propres à l’exclusion de tout usage à titre commercial et sous réserve du respect des conditions relatives au nombre d’Utilisateurs déclaré par le Client lors de la souscription aux Services. 

Les droits d’utilisation de la Plateforme et des Services sont concédés au Client dans le seul et unique but de permettre au Client et aux Utilisateurs d’accéder à la Plateforme et d’utiliser les Services, à l’exclusion de toute autre finalité.

Ainsi, est-il notamment interdit au Client de procéder à :

  • toute forme d'utilisation de la Plateforme et des Services et de la Documentation, de quelque façon que ce soit, aux fins de conception, de réalisation, de diffusion ou de commercialisation de services similaires, équivalents de substitution et d'une documentation d'utilisation similaire, équivalente ou de substitution ;

  • toute forme d’utilisation impliquant la diffusion de contenus publicitaires de quelque nature que ce soit ;

  • l'adaptation, la modification, la transformation, l'arrangement de la Plateforme et des Services et de la documentation d'utilisation dans des conditions autres que celles prévues par les licences apposées sur les différents éléments ;

  • toute décompilation, ingénierie inverse ou désassemblage de la Plateforme et des Services, total ou partiel autrement que dans les conditions prévues par la loi ;

  • toute cession, transfert, location, total ou partiel, à titre onéreux ou gratuit, de la Plateforme ou des Services ou du droit d'utilisation ci-dessus concédé ;

  • toute fusion même partielle de la Plateforme et des Services avec d'autres programmes ;

  • toute transcription directe ou indirecte, toute traduction dans d'autres langues de la Plateforme, des Services et de la Documentation d'utilisation ;

  • toute modification ou contournement des mesure de protection de la Plateforme tels que, notamment, les codes d'accès ou identifiants ;

  • la mise sur le marché à titre onéreux ou gratuit, y compris la location, d’un ou plusieurs exemplaires de la Plateforme, des Services et/ou de sa Documentation d’utilisation par tout procédé ou de toute œuvre dérivée ;

Ce droit d’utilisation cesse automatiquement à la fin du Contrat ou à sa résiliation pour quelque cause que ce soit. L’attention du Client est attirée sur le fait que certains composants de la Solution sont soumis à des licences open source. Dans une logique de consommation du service, le client n’accède pas au code source, qui est, par ailleurs, disponible pour partie sous licence libre. Le Client s’engage à respecter les différentes licences apposées aux différents composants de la Plateforme. 

  1. Propriété des Fournisseurs de Services Tiers

ODE ne détient aucun droit relatif aux Services Tiers accessibles à partir de la Plateforme. Il appartient au Client de s’assurer que son utilisation des Services Tiers par le biais de la Plateforme est compatible avec les conditions contractuelles régissant leur utilisation. 

Le Client s’engage à indemniser et maintenir indemne ODE en cas de recours de tout Fournisseur de Services Tiers. 

  1. Suggestions

Le Client et les Utilisateurs peuvent porter à la connaissance d’ODE, à tout moment, des suggestions, des demandes d’amélioration, des techniques, du savoir-faire, des commentaires, des retours ou d’autres contributions relatifs aux Services et à la Plateforme (collectivement les « Suggestions »). ODE bénéficiera d’une licence gratuite, irrévocable, pour la durée de protection des droits de propriété intellectuelle prévue par les dispositions du Code de la Propriété Intellectuelle et pour le monde entier lui permettant d’utiliser, de reproduire, donner en licence ou distribuer et exploiter toute Suggestion sans restriction ou engagement de quelque nature que ce quant aux droits de propriété intellectuelle, et ODE pourra incorporer dans ses services tous services, produits, développements, fonctionnalités, améliorations incorporant de quelque manière que ce soit les Suggestions. Le Client reconnaît que cette utilisation par ODE des Suggestions ne pourra donner lieu au paiement de frais par ODE. 

  1. Réclamations de Tiers.

ODE assurera la défense du Client et de ses représentants en cas d’action ou de poursuite engagée contre le Client par un tiers sur le fondement d’une violation de ses droits de propriété intellectuelle liés directement aux Applications ODE dans le cadre de l'exécution du présent Contrat à l’exclusion de tous Services Tiers ou contenus fournis ou publiés par les Utilisateurs. 

Si les juridictions compétentes ou ODE considèrent qu’un quelconque élément de la Solution enfreint un droit de propriété intellectuelle d'un tiers, alors ODE s’efforcera soit i) de fournir au Client, à ses frais, le droit de continuer à utiliser la Solution, en tout ou partie, soit ii)  de modifier la Solution, en tout ou partie, afin qu’elle ne soit plus contrefaisante. Si ODE n’est pas en mesure de le faire, alors elle pourra mettre un terme au Contrat et, le cas échéant, remboursera au Client les redevances perçues au prorata de la durée d’utilisation effective de la Solution.

En tout état de cause, ODE ne pourra être tenue responsable en cas de: (i) combinaison, exploitation ou utilisation de la Plateforme ou des Services en relation avec tout autre produit, dispositif, logiciel ou service non-fourni par ODE dans la mesure où cette combinaison, exploitation, utilisation est à l'origine de la contrefaçon ; (ii) altération ou modification non-autorisée de la Solution par le Client.

Les composants open source de la Solution ne sont pas régis par la présente clause. 

  1. Référence commerciale 

Le Client accepte qu’ODE puisse citer le Client à titre de référence commerciale de manière publique. A cette fin, le Client accorde à ODE le droit d’utiliser sa dénomination sociale, ses noms commerciaux, signes distinctifs et logos pendant la durée du présent Contrat par oral et par écrit sur tout support promotionnel, écrit ou numérique, y compris sur ses sites internet, et conformément à la loi. Le Client peut faire référence à ODE de manière publique, par oral ou par écrit, y compris sur les sites Internet exploités par le Client, en le désignant comme prestataire du Client. Les parties peuvent aussi participer à d’autres activités de marketing et de référencement d’un commun accord.

  1. Protection des données personnelles 

Dans le cadre de l’exécution des présentes, ODE agit en tant que sous-traitant des données personnelles des Utilisateurs, le Client étant responsable de traitement (au sens de la Réglementation sur la Protection des Données Personnelles). Conformément à ladite Règlementation, les Parties s’engagent à respecter les termes de l’accord sur la sous-traitance de données personnelles figurant en Annexe 3 des présentes. 

Le Client reconnaît qu’ODE n’intervient pas dans les traitements de données personnelles pouvant être mis en œuvre par les Fournisseurs de Services Tiers pour la fourniture de ces services. Il appartient au Client de s’assurer que ces derniers respectent la Réglementation sur la Protection des Données, ODE ne pouvant être tenue responsable à quelque titre que ce soit des manquements de Fournisseurs de Services Tiers à leurs obligations découlant de la Réglementation sur la Protection des Données. 

  1. Sécurité 

ODE s’engage à faire ses meilleurs efforts pour préserver la confidentialité et la sécurité de la Solution à l’égard de tiers non autorisés à y accéder, en mettant en œuvre des mesures techniques de protection conformément aux standards de l’industrie. 

Le Client a la responsabilité de la préservation de la confidentialité des Identifiants qui lui sont attribués et s’assure que les Utilisateurs préservent la confidentialité de leurs Identifiants. Le Client est à cet égard responsable des conséquences de la perte ou du détournement des Identifiants. Dans le cas où le Client a connaissance d’une utilisation non autorisée des Identifiants, il s’engage à en avertir sans délai ODE par email à l’adresse support contact@opendigitaleducation.com  et à demander la modification des Identifiants. ODE fait ses meilleurs efforts pour désactiver les Identifiants dans les meilleurs délais. Le Client sera responsable des accès indus, dommages, perturbations et conséquences dommageables causés par son manquement à la confidentialité des Identifiants. 

Les accès effectués en utilisant les Identifiants du Client ou d’un Utilisateur seront réputés avoir été effectués par le Client lui-même, l’un de ses préposés ou l’Utilisateur concerné. A cet égard, le Client accepte et s’assure que les Utilisateurs acceptent que les enregistrements réalisés par les systèmes d’ODE de l’utilisation des Identifiants du Client ou de l’Utilisateur vaillent preuve à l’égard du Client ou de l’Utilisateur de l’utilisation faite par le Client ou l’Utilisateur des ressources mises à disposition par ODE. 

  1. Confidentialité

    1. Informations confidentielles

Chaque Partie s’engage à considérer comme strictement confidentielles, toutes les informations qui lui seront communiquées comme telles par l’autre Partie, dans le cadre de l’exécution du présent Contrat. 

Chaque Partie s’interdit, en conséquence, de divulguer, pendant toute la durée du présent Contrat, pour quelque cause que ce soit, lesdites informations, sous quelque forme, à quelque titre et à quelque personne que ce soit. 

Les obligations imposées aux Parties par le présent Article ne s'appliquent toutefois pas aux informations : 

  • dont la Partie réceptrice peut prouver qu'elles étaient connues d’elle antérieurement à la date de leur communication, 

  • qui étaient publiquement connues à la date de leur communication, 

  • qui, après communication, deviendraient accessibles au public par publication ou tout autre moyen, sauf si ce fait résulte d'une faute ou d'une négligence de la part de la Partie réceptrice. 

Chaque Partie s'engage à ne laisser accès aux informations confidentielles qu'à ceux de ses dirigeants, employés, mandataires, conseils ou sous-traitants devant y avoir accès pour la bonne exécution du Contrat et sous réserve du respect par ceux-ci de la présente obligation de confidentialité.  

Les présentes obligations de confidentialité imposées aux Parties resteront en vigueur pendant une durée d’un (1) an à compter de la fin du présent Contrat et ce, pour quelque cause que ce soit. 

  1. Garanties et exclusions

Pour la durée de validité du présent Contrat et sous-réserve que le Client se soit acquitté du paiement de l’ensemble des frais et redevances dus à ODE en application du présent Contrat, ODE garantit que la Solution comprendra les fonctionnalités décrites en Annexe 1 (Description technique de la Solution ODE).

ODE garantit que les services de Maintenance fournis au titre du Contrat seront de qualité professionnelle, conformément aux normes et pratiques généralement acceptées dans le domaine.

Sous réserve de l'application de règles d’ordre public, toute garantie autre que celles expressément accordées au client par ODE en vertu du présent contrat est expressément exclue.

ODE ne déclare ni ne garantit que : (i) la Solution répondra aux exigences opérationnelles du Client, (ii) la Plateforme ou les Applications ODE seront exemptes de toute erreur ou ininterrompues ou que les résultats obtenus par leur utilisation seront exacts ou fiables, ou (iii) toutes les défaillances de la Solution ODE de Plateforme Commerciale pourront être identifiées ou corrigées. 

Les garanties stipulées ci-dessus ne s’appliqueront pas: 

  • en cas de non-conformité de la Solution résultant d’actes réalisés sous le contrôle du Client ou de tout Utilisateur ou dans l'interopérabilité des applications ou équipements spécifiques du Client avec la Solution, 

  • des pertes de données qui ne résultent pas d’un manquement de ODE au présent Contrat, 

  • de l’impossibilité pour le Client d’accéder ou d’interagir avec tout autre prestataire de services tiers tels que les fournisseurs de services Internet ou de systèmes d’exploitation ou les opérateurs de réseaux 

  • aux services fournis par les Fournisseurs de Services Tiers.

  1. Responsabilité

Chacune des Parties est responsable de la parfaite exécution des obligations lui incombant en vertu des présentes et s’engage en conséquence à réparer tout préjudice résultant pour chacune des Parties de toute inexécution ou mauvaise exécution de ses obligations.

En aucun cas les Parties ne seront responsables des dommages indirects subis par l’autre Partie. La responsabilité d’une Partie au titre de tous dommages directs subis par l’autre Partie dans le cadre des présentes ne pourra excéder le montant des frais et redevance perçus par ODE au titre de l’exécution des présentes au cours des douze mois précédents la survenance du dommage.

  1. RESILIATION 

Sans préjudice des termes de l’Article 3, chacune des Parties pourra mettre un terme au Contrat en cas de manquement de l’une des Parties à l’une de ses obligations essentielles ou de manquements répétés à des obligations non essentielles, non réparés dans un délai de trente (30) jours ouvrés à compter de la réception de la lettre recommandée avec accusé de réception notifiant le ou les manquements en cause, l’autre Partie aura la faculté de résilier le Contrat, sans autre formalité que l'envoi à la Partie défaillante d'une nouvelle lettre recommandée avec accusé de réception.

La résiliation prend effet à la date de réception de cette seconde lettre recommandée avec avis de réception. 

Le montant à payer par le Client sera déterminé sur la base du prix total prévu par le Contrat, au prorata du nombre de mois d’utilisation de la Solution par le Client à la date de prise d’effet de la résiliation.

  1. REVERSIBILITE

    1. Modalités applicables à la réversibilité

En cas de cessation de la relation contractuelle, quelle qu’en soit la cause, ODE devra restituer les données et éléments qui seront définis conjointement, dans un format défini conjointement (les « Services de Réversibilité ») au Client ou à un prestataire tiers désigné par le Client. Le prix des Services de Réversibilité fera l’objet d’un devis établi par ODE et soumis à l’acceptation préalable du Client. 

Dans l’hypothèse où la durée nécessaire à la réalisation des opérations de réversibilité excéderait la date d’effet de la résiliation, les dispositions du Contrat continueront à régir les relations entre les Parties pour la réalisation de ces opérations de réversibilité et jusqu’à l’achèvement de celles-ci.

Le Client règlera à ODE le prix des Prestations exécutées jusqu’à la date d’effet de la résiliation, ou jusqu’à la date à laquelle celles-ci sont rendues si cette dernière est postérieure.

  1. Mise en œuvre de la réversibilité

La mise en œuvre de la réversibilité est notifiée à ODE par le Client dans les meilleurs délais et au plus tard dans un délai de trois (3) mois avant la date d’expiration ou de résiliation du Contrat. Le Planning associé à la réversibilité est défini d’un commun accord entre les parties au plus tard à la date d’expiration du Contrat ou de prise d’effet de la résiliation du Contrat. 

Les stipulations du Contrat sont automatiquement prorogées jusqu’au terme de cette réversibilité, pour les besoins de celle-ci. 

ODE s’engage, dans le délai maximum de trois (3) mois, à remettre au Client un état à jour de la réversibilité, ainsi que l’ensemble des éléments permettant au Client ou au tiers choisi par le Client la reprise des données. 

  1. Plan de réversibilité

Un plan de réversibilité qui décrit l'organisation et les modalités de cette phase consistant au transfert des données appartenant au Client hébergées par ODE vers un système tiers ou vers le système du Client fera l’objet d’un accord des Parties qui devra intervenir au plus tard dans les 30 jours précédant la date effective de la Résiliation du Contrat. Le Client reconnaît que la Réversibilité s’applique uniquement sur les données appartenant au Client à l’exclusion de tout élément relevant de la propriété d’ODE, en ce compris les éléments sur lesquels ODE détient des droits de propriété intellectuelle.

  1. RENONCIATION

La renonciation à se prévaloir de tout manquement au contrat ne vaudra pas renonciation à se prévaloir de tout autre manquement antérieur ou ultérieur identique ou différent.

  1. LOI - ATTRIBUTION DE COMPETENCE

Le présent Contrat est régi par le droit français. Les Parties s’engagent à rechercher une solution amiable à toute difficulté qui pourrait surgir à propos du contrat et de sa résiliation.

À défaut d’accord, tout litige devra être porté exclusivement devant les tribunaux compétents du ressort de la Cour d’appel de Paris nonobstant pluralité de défendeurs ou appel en garantie. Cette compétence s'applique également en matière de référé.

 

 

ANNEXE 1 : DESCRIPTION TECHNIQUE DE LA SOLUTION ODE

 

Module/fonctionnalité

Description

ONE

NEO

Services de communication et de collaboration

Messagerie interne

Envoyer simplement un courrier électronique à un utilisateur ou à un groupe d’utilisateurs (les élèves d'une classe, le personnel de l'établissement, etc.) ayant un accès à la plateforme.

x

x

Actualités

Publier des informations organisées selon différentes thématiques en ciblant les destinataires. Les Actualités sont directement visibles depuis la page d’accueil des utilisateurs concernés.

x

x

Message flash

Outil à la disposition des administrateurs de la plateforme permettant de communiquer une information importante épinglée en haut du fil de nouveautés de tous les utilisateurs de la plateforme.

x

x

Blog

Publier et partager facilement des informations sous forme de billets, en y intégrant différents types de contenus : texte, images, vidéos, etc.

x

x

Forum

Espace de discussion ouvert animé par une ou plusieurs personnes, permettant à chacun de poser des questions, donner son point de vue sur un sujet ou échanger des idées.

  

x

Pages

Mettre en forme des espaces projets ou thématiques agrégeant d’autres modules de la plateforme. Ces espaces peuvent être internes à la plateforme ou rendus publics, sous la forme de mini sites web.

  

x

Agenda

Créer, visualiser et partager des calendriers d’événements. Retrouvez tous vos événements importants (vie scolaire, réunions parents-professeurs…) au même endroit.

  

x

Application mobile

La plateforme dispose d’une application mobile dédiée permettant de faciliter la communication avec les utilisateurs en situation de mobilité.

x

x

Services pédagogiques

Cahier multimédia

Créer des présentations en ligne et parcours pédagogiques avec des contenus multimédia (son, image, texte, vidéo, liens vers d’autres contenus de la plateforme, exercices interactifs…).

x

x

Carte mentale

Organiser des idées, des concepts, des prises de notes sous forme d'un schéma permettant de représenter le fonctionnement de la pensée.

x

x

Frise chronologique

Positionner des événements sur une ligne représentant la flèche du temps.

x

x

Wiki

Créer et publier des contenus rédactionnels dans différentes pages liées entre elles, en intégrant des contenus multimédias

x

x

Mur collaboratif

Créer un mur sur lequel les contributeurs peuvent chacun ajouter des notes, à la façon d’un tableau sur lequel on ajoute des post-it.

x

x

Exercices et évaluations

Créer, distribuer, compléter et corriger des exercices multimédias et parcours interactifs directement dans la plateforme.

x

x

Pad collaboratif

Editer un texte en ligne en fonctionnant en mode collaboratif temps réel. Permet ainsi de favoriser l’écriture collaborative et numérique

x

x

Services personnels ou individuels

Espace documentaire

Espace personnel permettant de stocker, organiser et partager des documents en ligne. Un tour interactif permet à l’utilisateur de faire le tour des fonctionnalités du service lorsqu’il s’y connecte pour la première fois.

x

x

Mon compte

Mettre à jour ses informations, sa photo, sa devise, son humeur... Il peut choisir de rendre visibles ses informations aux autres utilisateurs ou de les garder privées.

x

x

Widgets et volet de personnalisation

Les pages d’accueil de la plateforme (primaire et secondaire) peuvent être personnalisées grâce à une série de widgets que l’utilisateur peut ordonner comme il le souhaite et choisir d’activer/désactiver via le volet de personnalisation.

x

x

Casier

Déposer des documents dans le casier numérique d’un utilisateur. Une fois le document déposé, il n’est plus possible de le modifier.

x

x

Mes données

Générer un fichier compressé contenant l’ensemble de leurs documents et contenus personnels ainsi que ceux partagés dans les applications. Elle permet également de charger une archive préalablement exportée pour recharger des ressources dans les applications.

x

x

Assistance ENT

Remonter efficacement une demande d’assistance.

x

x

Services d'accompagnement de la vie scolaire

Carnet de liaison

Envoyer des mots aux parents d’élèves et de vérifier qu’il a été lu en un coup d’œil. Plus besoin de vérifier les carnets de liaison de chaque élève.

x

  

Cahier de textes

Transposition numérique du cahier de textes papier, permettant de centraliser les devoirs des élèves dans un seul endroit en intégrant des contenus multimédias auxquels les élèves et les parents pourront avoir accès.

x

  

Réservation de ressources

Réserver en ligne des ressources (salle informatique, tablette, vidéo projecteur,…) mises à disposition par l’établissement.

  

x

Services transverses

Fil de nouveautés

Sur le principe des fils de nouveautés présents sur les réseaux sociaux, la page d’accueil offre à chaque utilisateur un aperçu des dernières activités le concernant : partage d’un document ou d’un blog, réception d’un message, modification d’un événement, etc.

x

x

Gestion des notifications

Chaque fois qu’un utilisateur du réseau de l’utilisateur partage un contenu (message, cahier multimédia, document…) ou modifie des informations (humeur, devise, événement…), une notification est diffusée sur le fil de nouveautés.

x

x

Partage

Tout contenu (blog, actualité, cahier de textes,…) créé sur la plateforme  est privé par défaut. Pour être visible, un contenu doit être partagé avec les utilisateurs et/ou groupes d’utilisateurs, en fonction des règles de communication dont dispose le créateur du contenu.

x

x

Editeur transverse de contenus riches

Sur la plateforme,, intégrer du contenu multimédia n’a jamais été aussi simple. L’éditeur transverse permet d’éditer et de mettre en forme des contenus multimédias dans toutes les applications.

x

x

Annuaire et favoris de partage

Rechercher des utilisateurs ou des groupes avec lesquels l’utilisateur a des droits de communication, d’accéder aux profils et d’envoyer des messages directement.

x

x

La classe

Donne accès à la liste des membres de la classe. Un enseignant visualisera l’ensemble de ses élèves, et un parent verra le professeur et les camarades de classe de son enfant. Cette représentation de la classe permet en particulier aux élèves d’appréhender le concept d’annuaire sans complexité.

x

  

Gestion des usagers

La gestion des comptes usagers peut s’effectuer à différents niveaux : depuis l’application Paramétrage de la classe (pour la gestion des comptes de la classe en autonomie par l’enseignant) et depuis la Console d’administration (pour la gestion au quotidien par les administrateurs).

x

x

Moteur de recherche

Permet à chaque utilisateur identifié d’effectuer une recherche par mots-clés parmi les ressources de certaines catégories qui lui sont accessibles.

x

x

Ressources et services applicatifs externes

Liens

Service ou ressource ne nécessitant pas de connexion.

x

x

Connecteurs SSO

Services tiers et ressources numériques, déjà interfacées avec notre plateforme, dans le respect des modes de connexion préconisés.

x

x

Outils de vie scolaire externes

La plateforme permet également aux utilisateurs d’accéder simplement aux logiciels tiers de gestion de la vie scolaire (Pronote, laviescolaire, Sconet, Educhorus…).

x

x

Services d'administration et Back office

La console d'administration

Permet aux administrateurs de l’ENT de gérer les utilisateurs, d’accorder des droits d’accès aux différentes applications et de définir les règles de communication au sein du réseau

x

x

Gestion des utilisateurs, des groupes et des structures

Une gestion fine des utilisateurs permise dans l’onglet “Utilisateurs” (recherche, création, modification, blocage, rattachement à une structure, règles de communication,...)

x

x

Applications : activation/désactivation aisée

La rubrique Services de la console d’administration permet de gérer les droits d’accès aux applications accordés aux différents profils et groupes, ainsi que de créer de nouveaux connecteurs et liens vers des services tiers

x

x

Règles de communication au sein du réseau

Grâce à la gestion fine des règles de communication et des groupes, la logique de réseau social permet à l’ENT de changer de dimension, en collant aux réalités du terrain et en permettant la collaboration inter-niveaux et inter-établissements.

x

x

Import de comptes : gestion guidée des alimentations manuelles

Un import guidé par une procédure pas à pas renseignée en cinq étapes.

x

x

Autres rubriques

Traitement des signalements, paramétrage du message d’accueil, création d’un message flash sur le fil ne nouveautés,paramétrage de ressources multimédias, configuration des notifications, le trousseau

x

x

Statistiques

Application qui permet aux administrateurs de suivre les usages d’un projet, d’un établissement ou d’une classe en fonction des droits dont il dispose.

x

x

 

 

ANNEXE 2 : NIVEAUX DE SERVICES, MAINTENANCE ET SUPPORT

  1. Définitions

Anomalie : tout dysfonctionnement reproductible signalé par le Client, y compris s’il est la conséquence d’un dysfonctionnement non reproductible en lui-même, affectant le fonctionnement de la Solution, indépendant d'une mauvaise utilisation, et résultant d’une non-conformité avec les termes du présent Contrat causée directement par le fait d’ODE. Les dysfonctionnements résultant des produits, logiciels qui ne sont pas directement fournis par ODE, matériels, services et réseaux fournis par des tiers (à l’exception des services ou matériels fournies par ses sous-traitants) ou par le Client ne relèvent pas de la responsabilité d’ODE.

  • « Anomalie bloquante » : Anomalie des Services qui interrompt totalement le fonctionnement de la Solution. 

  • « Anomalie majeure » : Anomalie des Services qui altère très gravement le fonctionnement d’une fonctionnalité majeure. 

  • « Anomalie mineure »: Anomalie des Services qui altère sans l’interrompre une fonctionnalité.

  1. Assistance

Le Client aura accès à l’assistance d’ODE par le biais de l’application Assistance et pourra, en cas de situation bloquante ou d’indisponibilité de l’Application Assistance, communiquer exceptionnellement avec ODE par téléphone et par e-mail. 

  1. Maintenance Corrective

La prestation de maintenance corrective consiste en la correction des Anomalies qui apparaissent dans l’utilisation de la Solution ainsi que dans les différents traitements pouvant être réalisés par cette dernière. 

  1. Maintenance Evolutive

Les Services qui pourront être fournis dans le cadre de la maintenance évolutive, comprenant notamment les révisions de tout ou partie de la Solution qui seraient rendues nécessaires du fait d’une demande d’évolution du Client feront l’objet d’un devis, d’une Commande Spécifique et d’une rémunération séparée dans les conditions de l’Article 4.4. 

Les corrections et améliorations apportées à la Solution peuvent faire l’objet de Mises à Jour. ODE pourra donner accès dans les conditions définies au présent Contrat aux Mises à Jour de la Solution et de sa Documentation au Client au fur et à mesure de leur disponibilité. Ces Mises à Jour, qui sont décidées unilatéralement par ODE seront mises à disposition du Client par accès distant.

  1. Exclusions

ODE n'assurera pas la maintenance dans les cas suivants :

  • refus de la part du Client d'accepter une mise à jour corrective proposée par ODE dans le cadre de la maintenance corrective ;

  • utilisation de la Solution par le Client ou les Utilisateurs de manière non conforme aux spécifications convenues ;

  • intervention non autorisée par ODE du Client ou d’un tiers  sur le fonctionnement de la Solution;

  • anomalie générée par le matériel du Client ou des Utilisateurs ou leurs équipements d'accès.

Toutefois, ODE peut éventuellement prendre en charge la résolution des dysfonctionnements provoqués dans les cas listés ci-dessus, à des conditions - notamment financières – qui feront l’objet d’un accord distinct des parties.

 

ANNEXE 3 - SOUS-TRAITANCE DONNEES PERSONNELLES

 

Les présentes clauses (ci-après le « Contrat de Sous-Traitance") ont pour objet de définir les conditions dans lesquelles ODE (ci-après le « Prestataire ») s’engage à effectuer pour le compte du Client des opérations de traitement de Données Personnelles dans le cadre de l’exécution du Contrat.

Cette Annexe ne s’applique qu’aux traitements réalisés par ODE dans le cadre de la fourniture de la Solution à l’exclusion de tout traitement réalisé par les Fournisseurs de Services Tiers pour lesquels le Client s’engage à s’assurer de la conformité avec la Réglementation sur les Données Personnelles applicable. 

  1. Pour ces traitements, le Prestataire aura la qualité de sous-traitant et le Client aura la qualité de responsable de traitements tels que ces termes sont définis dans le Règlement 2016/679 de l'UE ("RGPD").

  2. Les parties conviennent que les termes "Personne Concernée", "Données Personnelles " et "traitement" ont le sens qui leur est donné dans le RGPD.

"Autorité de Contrôle" désigne tout organisme ou autorité gouvernementale ou réglementaire ayant la responsabilité de surveiller et/ou de faire respecter les Réglementations Applicables.

  1. Le Prestataire s'engage à se conformer aux dispositions et obligations qui lui sont imposées par les Règlementations Applicables pour les traitements de Données Personnelles effectués dans le cadre du Contrat. Les traitements et notamment les types de Données Personnelles traitées, les catégories de Personnes Concernées, la nature, les finalités et la durée sont définis en annexe du présent Contrat de Sous-Traitance. 

  2. Chaque partie s’engage à tenir un registre de toutes les opérations de traitement sous sa responsabilité. Ce registre doit contenir au moins les informations minimales requises par les Réglementations Applicables. Chaque partie devra mettre ce registre à la disposition de toute Autorité de Contrôle sur demande.

  3. Dans la mesure où le Prestataire reçoit ou traite des Données Personnelles pour le compte du Client, le Prestataire devra :

  1. traiter ces Données Personnelles (i) uniquement conformément aux instructions écrites du Client (y compris celles énoncées dans le présent Contrat), et (ii) uniquement pour la durée du Contrat. Si le Prestataire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le cas échéant, le Prestataire fera ses meilleurs efforts pour informer le Client des exigences légales pertinentes avant de traiter les Données Personnelles, sous réserve que qu’une disposition légale ou réglementaire obligatoire ou un ordre judiciaire légitime ne s’y oppose. Si le Prestataire considère qu’une instruction constitue une violation des Réglementations Applicables, il en informe immédiatement le Client ;

  2. ne pas traiter ces Données Personnelles pour des finalités autres que celles prévues dans le Contrat ou expressément autorisées par le Client ;

  3. faire ses meilleurs effort pour maintenir à tout moment la confidentialité des données à caractère personnel traitées dans le cadre du présent Contrat 

  4. veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent Contrat :

  • s’engagent à respecter la confidentialité des Données Personnelles ou soient soumises à une obligation légale appropriée de confidentialité ;

  • reçoivent la formation nécessaire en matière de protection des données à caractère personnel.

  1. mettre en œuvre et maintenir des mesures et procédures techniques et organisationnelles pour assurer un niveau de sécurité approprié pour les Données Personnelles, y compris toute mesure adéquate pour assurer la protection de ces Données Personnelles contre les risques de destruction accidentelle, illégale ou non autorisée, de perte, d'altération, de divulgation, de diffusion ou d'accès ;

  2. ne pas transférer de telles Données Personnelles en dehors de l'Espace Economique Européen sans le consentement écrit préalable du Client ;

  3. informer le Client dans les meilleurs délais après en avoir pris connaissance si les Données Personnelles (alors qu'elles sont en possession ou sous le contrôle du Prestataire ou de ses sous-traitants) sont l'objet d'une violation de données personnelles (telle que définie à l'article 4 du RGPD) c’est-à-dire en cas de perte, destruction, d’altération de corruption ou de divulgation non autorisée des Données Personnelles ;

  4. ne désigner un tiers (y compris un sous-traitant ou une société affiliée) pour traiter ces Données Personnelles qu'avec le consentement écrit préalable du Client. Le Prestataire s’engage à faire ses meilleurs efforts pour que les contrats conclus avec ses sous-traitants contiennent des obligations en matière de Protection des données personnelles similaires aux termes de la présente Annexe ;

  5. selon les instructions du Client et dans les conditions applicables à la Réversibilité prévues au Contrat, retourner ou supprimer irrémédiablement toutes les Données Personnelles à la résiliation ou à l'expiration du Contrat, et ne plus utiliser ces Données Personnelles) à moins que la loi applicable exige la conservation des Données Personnelles par le Prestataire et sous réserve que le Prestataire en ait informé le Client en conséquence) ;

  6. fournir au Client et à toute Autorité de Contrôle les informations et l'assistance nécessaires pour démontrer ou assurer le respect des obligations du présent Contrat de Sous-Traitance et/ou des Réglementations Applicables ;

  7. mettre à la disposition du Client les informations strictement nécessaires pour démontrer le respect des obligations prévues au présent article et permettre la réalisation d'audits dont la fréquence ne pourra excéder une fois tous les douze (12) mois, y compris des inspections, par le Client et/ou tout autre auditeur mandaté à cette fin par le Client, et contribuer et s’assurer que son personnel contribue à ces audits ;

  8. faire ses meilleurs efforts pour prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut ;

  9. notifier au Client dans les meilleurs délais toute demande reçue d'une Personne Concernée souhaitant exercer ses droits en vertu des Réglementations Applicables; 

  10. apporter au Client son assistance dans le cadre de demandes d’exercice des droits des Personnes Concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données ;

  11. mettre en œuvre et maintenir les mesures nécessaires pour permettre au Client de s'acquitter des obligations qui lui incombent en vertu des articles 30 à 36 (inclus) du RGPD; 

  12. garantir et indemniser le Client en cas d'action, réclamation, demande de toute tierce partie résultant de son manquement ou de sa défaillance à l’égard des Règlementations Applicables dans les conditions d’indemnisation prévues au Contrat. 

  1. Si l'une des parties reçoit une plainte, une notification ou une communication qui se rapporte directement ou indirectement au traitement des Données Personnelles réalisé par l'autre partie ou au respect par l'une des parties des Réglementations Applicables, elle devra en informer l'autre partie dès que possible et elle devra apporter à l'autre partie son entière coopération et assistance concernant une telle plainte, notification ou communication.

  2. Ce Contrat de Sous-Traitance constitue l’intégralité de l’accord entre les parties relativement aux traitements de Données Personnelles. En cas de conflit ou d’incohérences entre les dispositions du Contrat et celles du Contrat de Sous-Traitance, les dispositions de ce Contrat de Sous-Traitance prévaudront.

 

Appendice 1 au Contrat de Sous-Traitance Données Personnelles

 

  1. Description des activités de traitement effectuées par le Prestataire pour le compte de du Client

Les traitements réalisés par le Prestataire pour le compte du Client ont pour objet la fourniture de la Solution au Client et aux Utilisateurs. En particulier, les traitements mis en œuvre sont les suivants :

  • Identification, authentification et autorisation des Utilisateurs pour leur permettre d’accéder à la Plateforme ;

  • Hébergement des données et des contenus des Utilisateurs sur la Plateforme

  • Gestion des comptes des Utilisateurs et de leurs préférences

  • Traçabilité des actions des utilisateurs

  • Sauvegarde des données des utilisateurs

  • Agrégation des traces et des données pour faire des statistiques et des analyses d’usage

 

Le Prestataire sera amené à héberger et à traiter les Données Personnelles pendant la durée du Contrat. 

 

  1. Types de Données Personnelles traitées

  • Coordonnées, nom complet, adresse personnelle, numéro de téléphone, adresse e-mail 

  • Date de naissance, lieu de naissance, nationalité et situation matrimoniale et familiale. 

  • Images photographies et/ou vidéos

  • Position/fonction (actuelle ou passée) 

  • Numéro Identifiant National Elève

  • Elève boursier

  • Transport scolaire

  • Classes, groupes, matières, modules élémentaires de formation (MEF), filière 

 

  1. Catégories de Personnes Concernées

 

Les Personnes Concernées sont les Utilisateurs de la Solution à savoir :

  • Personnels du Client ;

  • Administrateurs ;

  • Elèves et étudiants, 

  • Parents d’élèves et d’élèves. 

 

  1. Mesures de sécurité 

Le Prestataire s’engage à mettre en œuvre les mesures de sécurité suivantes afin d’assurer la sécurité et la confidentialité des Données Personnelles dans le cadre du traitement réalisé :

Les données des Utilisateurs sont stockées dans le Datacenter situé en France retenu par ODE (principal site : OVH Roubaix). 

L’infrastructure technique est conçue en ayant à l’esprit les délais de réponse, la résilience et la redondance. ODE assure une sauvegarde régulière des données. 

 

 

Chiffrement :

Procédure de gestion des clés et certificats

Chiffrement des données

Chiffrement des transmissions de données

Fonction de hachage : SHA-256, SHA-512 ou SHA-3 

Stockage des mots de passe : HMAC utilisation SHA-256, bcrypt, scrypt ou PBKDF2

Chiffrement symétrique : AES ou AES-CBC avec clés de 128 bits

Signatures : RSA-SSA-PSS comme spécifié dans PKCS#1 v2.1 avec modules et exposants secrets d’au moins 2048 bits ou 3072 bits avec des exposants publics, pour le chiffrement, supérieurs à 65536



Autres : ………………………………………………………………..

 

Protection du réseau informatique du Sous-traitant :

Limitation des accès Internet

Gestion des réseaux Wi-Fi

Imposition d’un VPN pour l’accès à distance

Les interfaces d’administration ne sont pas accessible directement depuis Internet.

Limitation des flux réseau

Application des recommandations de l’ANSSI en matière de sécurisation des sites web, TLS et le Wi-Fi

Identification automatique de matériels

Mise en place de systèmes de détection d’intrusion

Cloisonnement réseau



Autres : ………………………………………………………………..

 

Traçabilité :

Mise en place d’un système de journalisation

Mise en place de protection spécifique des équipements de journalisation et des informations journalisées 

Mise en place d’une procédure de surveillance de l’utilisation du Traitement

Examen périodique des journaux d’événement

Mise en place d’une procédure de notification des anomalies ou de tout incident de sécurité



Autres : ………………………………………………………………..

 

Gestion des habilitations :

Définition de profils d’habilitation

Suppression des permissions d’accès des utilisateurs dès qu’ils ne sont plus habilités à accéder à un local ou à une ressource informatique, ainsi qu’à la fin de leur contrat 

Réalisation d’une revue annuelle des habilitations

Mise en place d’une politique de contrôle d’accès



Autres : ………………………………………………………………..

 

Gestion des authentifications :

Mise en place d’identifiant unique par utilisateur

Interdiction des comptes partagés

Respect de la recommandation de la CNIL du 4 septembre 2017 « Authentification par mot de passe : les mesures de sécurité élémentaires »

Authentification forte

Limitation du nombre de tentatives d’accès

Imposition d’un renouvellement du mot de passe

Blocage du compte en cas de non renouvellement du mot de passe

Utilisation des gestionnaires de mots de passe pour avoir des mots de passe différents pour chaque service ;

Stockage les mots de passe de façon sécurisée

 

Se référer aux règles et recommandations concernant les mécanismes d'authentification publiées par l’ANSSI dès lors que des mécanismes d’authentification forte sont mis en œuvre, notamment ses annexes B36 et B17 s’agissant respectivement des mécanismes d’authentification et des mécanismes cryptographiques



Autres : ………………………………………………………………..

 

Mesures de sécurité :

Utilisation d’anti-virus régulièrement mis-à-jour

Mise-à-jour automatique de sécurité

Rechercher la source et les traces d’intrusion en cas de compromission d’un poste

Veille de sécurité

Chiffrement des postes nomades et supports de stockage mobiles

Mise en place de mécanismes de protection contre le vol et de limitation de ses impacts

Imposition d’un VPN pour l’accès à distance

Application des recommandations de l’ANSSI en matière de sécurisation des sites web, TLS et le Wi-Fi

Mise en place de systèmes de détection d’intrusion

Application des recommandations de l’ANSSI relatives à la sécurisation de l’administration des systèmes d’information et aux bonnes pratiques en matière de sécurisation de l’annuaire central Active Directory

Mise en place d’un plan de reprise et de continuité d’activité informatique

Test de la restauration des sauvegardes et de l’application du plan de continuité ou de reprise de l’activité

Mise en œuvre d’une procédure de suppression sécurisée des données

Utilisation de logiciels dédiés à la suppression de données certifiés par l’ANSSI



Chargement...

Loader