Conditions générales de vente : Edifice

CONTRAT DE LICENCE ET DE MAINTENANCE DES SOLUTIONS ONE & NEO

Préambule : Edifice, société par actions simplifiées au capital de 68.950,66 €, immatriculée au RCS de Nanterre sous le n°528 784 325 dont le siège social se situe 10 Boulevard des Batignolles, 75017 Paris, France.

Edifice est l’éditeur des Solutions ONE & NEO, déclinaisons pour le primaire (ONE) et le secondaire (NEO) d’une plateforme numérique éducative (la Plateforme) prenant la forme d’un réseau social, sécurisé, conçu pour l’éducation et ouvert à tous les membres de la communauté éducative (enseignants, élèves, parents, personnels de direction et personnels administratifs) ainsi qu’à ses partenaires.

Les Solutions ONE & NEO permettent à l’ensemble de la communauté éducative d’échanger et de partager des contenus pédagogiques pendant et en dehors des périodes de classe.

Le Client déclare avoir le pouvoir et la capacité nécessaires à l’exécution des obligations prévues aux présentes. Il reconnaît que les Solutions ONE & NEO sont des solutions standardisées, qu'il a au préalable vérifié l'adéquation des Solutions ONE & NEO par rapport à ses besoins propres et qu'il a bénéficié de tous les renseignements et conseils qui lui étaient nécessaires pour souscrire aux Solutions ONE & NEO de manière éclairée.

1 DÉFINITIONS

Administrateur : désigne le(s) membre(s) du personnel du Client ou l’Enseignant désignés par le Client au(x)quel(s) sont attribués des droits d’utilisateurs étendus permettant notamment de gérer et de paramétrer les droit d’accès des Utilisateurs aux Solutions, de modérer les contenus publiés sur la Plateforme et de paramétrer les accès aux Services Tiers tels que détaillés en Annexe 1 (Description des Solutions ONE & NEO) ;

Applications Edifice ou Applications : désigne les différents modules et services applicatifs internes mis à la disposition du Client et des Utilisateurs par Edifice sur la Plateforme à l’exclusion des Services Tiers, dans les conditions décrites au présent Contrat ;

Conditions Générales d’Utilisation ou CGU : désigne les conditions contractuelles régissant l’utilisation des Solutions par les Utilisateurs disponibles sur la Plateforme dans les conditions décrites à l’Article 6.4;

Contrat : désigne les présentes conditions contractuelles régissant les relations entre le Client et Edifice incluant le présent document, ses annexes, les bons de commandes y afférents et leurs éventuels avenants ;

Charte de protection des données personnelles : désigne le document figurant sur la Plateforme contenant les informations sur les Traitements de Données Personnelles qui sont mis en œuvre par le Client, de manière standard, au moyen des Données Personnelles des Personnes Concernées du fait de la fourniture des Services.

Documentation : désigne tout document, manuel, instruction communiqués ou fournis au Client par Edifice par email ou publié sur le site internet de ONE (https://one.edifice.io) ou NEO (https://neo.edifice.io) qui pourra être mise à jour à tout moment par Edifice.

Données Personnelles : a la signification qui est donnée à ce terme au sein de l’article 4 du RGPD.

Données Client : désigne les données de toute nature communiquées, par quelque moyen que ce soit, par le Client dans le cadre du présent Contrat, en ce compris via l’utilisation des Solutions, pouvant inclure des Données Personnelles.

Données Utilisateurs : désigne les données relatives aux Utilisateurs ou les contenus de toute nature publiés, communiqués, transmis au moyen des Solutions et dans le cadre du présent Contrat, pouvant inclure des Données Personnelles ;

Fournisseurs Tiers : désigne les fournisseurs et éditeurs de services autres que Edifice (les “Services Tiers”) et offrant des services auxquels le Client souhaite permettre l’accès aux Utilisateurs par le biais des Solutions ;

Identifiants : désigne le nom d’utilisateur attribué à chaque Utilisateur par le Client ou l’Administrateur et le mot de passechoisi par l’Utilisateur ;

Mises à jour : désigne toute modification ou amélioration mineure des Solutions notamment les correctifs, résolutions de bugs et versions de maintenance que Edifice est susceptible de développer et de mettre à la disposition du Client de manière discrétionnaire dans le cadre du présent Contrat ;

Offre Solutions Saas : désigne l’offre sélectionnée par le Client souhaitant bénéficier de la mise à disposition des Solutions ONE et/ou NEO en Saas ;

Offre Solutions OPHA : désigne l’offre sélectionnée par le Client souhaitant bénéficier de la mise à disposition des Solutions ONE et/ou NEO installées sur des serveurs choisis par ce dernier et adaptée à de fortes contraintes ;

OPHA : désigne une version des Solutions ONE et/ou NEO installée sur des serveurs choisis par le Client (On Premises) et adaptée à de fortes contraintes (High Availability), pouvant être installée par Edifice à la demande du Client lorsque ce dernier a souscrit à l’Offre OPHA ;

Plateforme Edifice ou Plateforme : désigne l’environnement numérique développé par Edifice permettant l’accès, la gestion et l’utilisation des Applications pour le Client et les Utilisateurs et permettant l’accès aux Services Tiers. Les fonctionnalités techniques de la Plateforme sont décrites en Annexe 1 (Description technique des Solutions ONE & NEO) dans le cadre de l’Offre Solutions Saas et dans l’Annexe 3 (Conditions particulières applicables à l’Offre Solutions OPHA) ;

Réglementation sur la protection des Données : désigne toutes les lois et réglementations applicables relatives à l'utilisation ou au traitement des Données à Caractère Personnel, qui sont applicables aux Services, y compris : a) le Règlement n°2016/679 du 27 avril 2016 dit Règlement Général sur la Protection des Données ("RGPD") ; et b) les législations mettant en œuvre, complétant et/ou adoptée en application du RGPD, qui sont applicable aux Services y compris la Loi n°78-17 du 6 janvier 1978 (modifiée) dite ‘Loi Informatique et Libertés » ; et c) les législations nationales applicables aux Services qui transposent la Directive 2002/058 du 12 juillet 2022 dite « Directive e-Privacy ».

SaaS : désigne une version des Solutions ONE et/ou NEO installée sur les serveurs d’Edifice (Software as a Service) pouvant être mis à disposition du Client par Edifice dans le cadre du présent Contrat lorsque le Client a souscrit à l’Offre Solutions SaaS ;

Services : désigne l’ensemble des droits consentis au Client et à ses Utilisateurs par Edifice sur les Solutions ainsi que l’ensemble des Services de Support fournis par Edifice au Client dans le cadre du présent Contrat ;

Services de Support : désigne les services d’aide à la mise en service des Solutions ONE & NEO, de maintenance et d’assistance dans le cadre de l’utilisation des Solutions ONE & NEO, fournis par Edifice au Client selon les modalités décrites en Annexe 2 pour l’Offre Solutions Saas et dans les conditions particulières du bon de commande applicable pour l’Offre Solutions OPHA;

Solutions ONE & NEO ou Solutions : désigne collectivement la Plateforme et les Applications ;

SSO : système d’authentification unique permettant aux Utilisateurs de se connecter à des Services Tiers au moyen de leur seul Identifiant;

Utilisateurs : désigne les élèves, Administrateurs, parents d’élèves, personnels et représentants du Client habilités par ce dernier à accéder à et utiliser les Solutions dans les conditions prévues au présent Contrat et dans les Conditions Générales d’Utilisation.

2 OBJET

Le présent Contrat a pour objet de déterminer les conditions juridiques, techniques et financières dans lesquelles Edifice mettra à disposition du Client et des Utilisateurs les Solutions ONE & NEO, dans le cadre, selon le cas applicable d’une Offre Solutions Saas ou d’une Offre Solutions OPHA et fournira les Services de Support, moyennant le paiement des redevances et prix dont le montant est précisé dans les conditions financières.

Les fonctionnalités techniques des Solutions sont plus amplement décrites en Annexe 1 pour l’Offre Solutions Saas et en Annexe 3 pour l’Offre Solutions OPHA. Les modalités de réalisation des Services de Support sont détaillées en Annexe 2 lorsqu’ils sont réalisés dans le cadre d’une Offre Solutions Saas et dans les conditions particulières figurant dans le bon de commande applicable lorsqu’ils sont fournis dans le cadre d’une Offre Solutions OPHA.

Le Client doit préalablement accepter ce Contrat avant de pouvoir utiliser les Solutions.

3 ENTRÉE EN VIGUEUR ET DURÉE DU CONTRAT

Le présent Contrat prend effet à compter de son acceptation par les Parties (la « Date d’Effet ») :

· dans le cas de l’Offre Solutions SaaS : pour la durée indiquée dans le bon de commande applicable (la « Durée Initiale ») ;

· Dans le cas de l’Offre Solutions OPHA : pour la durée indiquée dans les conditions particulières du bon de commande applicable (Conditions Particulières applicables à l’Offre Solutions OPHA) (la « Durée Initiale »).

4 DESCRIPTION DES SERVICES

4.1 Mise à disposition des Solutions

En application du présent Contrat, Edifice s’engage à fournir au Client :

- Un droit d’accès et d’utilisation des Solutions comprenant le droit pour le Client et ses Utilisateurs d’accéder et d’utiliser la Plateforme ainsi que les Applications dans les conditions définies ci-après applicable en fonction de l’offre sélectionnée par le Client ;

- Dans le cas de l’Offre Solutions « SaaS », des prestations d’hébergement intrinsèques à la mise à disposition des Solutions ;

- Des Services de Support des Solutions.

Il est précisé que les Solutions permettent l’accès à des services tiers sélectionnés par le Client. Ces Services tiers ne sont ni édités ni fournis par Edifice dont la responsabilité ne pourra en aucun cas être recherchée en raison de ces Services Tiers.

4.2 Services de Support

Au titre des Services de Support, Edifice fournira au Client des prestations de maintenance et de support afin de permettre l’évolutivité et la pérennité des Solutions selon les niveaux et modalités de mise en œuvre précisés en Annexe 2 pour l’Offre Solutions Saas et dans les conditions particulières du bon de commande applicablepour l’Offre Solutions OPHA.

5 SERVICES TIERS

Les Solutions permettent aux Utilisateurs d’accéder à des Services Tiers sélectionnés par le Client et/ou les Administrateurs. Les Services Tiers sont accessibles sans que les Utilisateurs n’aient besoin de s’identifier grâce au SSO mis à disposition par Edifice. Cependant, Edifice n’accorde aucune garantie et ne prend aucun engagement concernant les Fournisseurs Tiers et les Services Tiers, en particulier, Edifice ne garantit pas que le contenu des Services de Tiers est adapté aux Utilisateurs mineurs et correspond aux objectifs pédagogiques, éducatifs et collaboratifs du Client. Il appartient au Client et/ou aux Administrateurs de s’assurer que les Services de Tiers auxquels ils souhaitent permettre l’accès au moyen des Solutions répondent à ces objectifs. Edifice ne garantit pas que les Services Tiers sont dénués de défaut ou de malfaçon et qu’ils répondent aux conditions de sécurité appropriées.

Edifice ne sera en aucun responsable de tout dommage direct ou indirect causé au Client, à ses Utilisateurs et/ou à ses sous-traitants résultant de ou lié à l'utilisation des Services Tiers ainsi que de tout échange de données ou autre interaction entre le Client et un Fournisseur Tiers.

6 OBLIGATIONS DES PARTIES

6.1 Collaboration entre les Parties

L’installation et l’exploitation des Solutions impliquent un devoir réciproque de collaboration ainsi qu’un devoir d’information entre le Client et Edifice. Les Parties s’engagent à s’informer mutuellement de tout événement affectant ou susceptible d’affecter le bon déroulement du Contrat.

Par ailleurs, si au cours de l’exécution du Contrat, une difficulté apparaît, les Parties s’engagent à s’alerter mutuellement le plus rapidement possible, et à se concerter pour solutionner la difficulté dans les meilleurs délais.

6.2 Obligations d’Edifice

Pendant la Durée du Contrat, Edifice s’engage à :

(i) permettre l’accès des Utilisateurs aux Solutions sur la base d’une obligation de moyen, conformément aux niveaux de services applicables et décrits à l’Article 8 du présent Contrat,

(ii) fournir les Services de Support au Client et, le cas échéant aux Utilisateurs, sans frais supplémentaires dans les conditions prévues en Annexe 2 pour l’Offre Solution Saas et dans les conditions particulières du bon de commande applicablepour l’Offre Solutions OPHA;

(iii) mettre à disposition les connecteurs SSO permettant aux Utilisateurs d’accéder aux Services Tiers au moyen de leurs Identifiants ;

(iv) Dans le cadre de l’Offre Solutions SaaS, mettre en œuvre et maintenir à jour des mesures de sauvegarde, de sécurité et de continuité des activités, conformément aux règles de l’art, afin de maintenir la sécurité et l’intégrité des Solutions, des Données Client et des Données Utilisateurs hébergées dans le cadre des Services ;

(v) Dans le cadre de l’Offre Solutions OPHA, à collaborer avec l’hébergeur retenu par le Client pour définir les responsabilités respectives d’Edifice et de ce dernier pour la mise en œuvre et la coordination des mesures de sauvegarde, de sécurité et de continuité des activités, afin de maintenir conjointement la sécurité et l’intégrité des Solutions, des Données Client et des Données Utilisateurs hébergées dans le cadre des Services ;

(vi) se conformer aux lois et règlements applicables (y compris les lois sur la protection de la vie privée et la protection des données personnelles) dans le cadre de la fourniture au Client des Services.

Edifice ne saurait être tenu responsable en cas d’impossibilité de respecter les obligations précitées lorsque cette impossibilité est causée, en tout ou partie, par des défaillances externes hors du contrôle d’Edifice, liées aux Services Tiers ou relevant des systèmes du Client ou, dans le cadre de l’offre Solutions OPHA, de l’hébergeur retenu par le Client. Les obligations d’Edifice au titre du Contrat sont conditionnées au respect par le Client et les Utilisateurs des Conditions Générales d’Utilisation de la Plateforme ainsi que des termes du présent Contrat.

6.3 Obligations du Client

Le Client est et demeure uniquement et exclusivement responsable de l'utilisation que lui-même et/ou ses Administrateurs et/ou Utilisateurs font de leurs Identifiants, de leurs comptes et plus généralement des Solutions, ainsi que du respect des stipulations du présent Contrat et des Conditions Générales d’Utilisation par lui-même et par ses Utilisateurs.

Le Client a la responsabilité de la préservation de la confidentialité des Identifiants qui lui sont attribués et s’assure que les Utilisateurs préservent la confidentialité de leurs Identifiants. Le Client est à cet égard responsable des conséquences de la perte ou du détournement des Identifiants. Dans le cas où le Client a connaissance d’une utilisation non autorisée des Identifiants, il s’engage à en avertir sans délai Edifice par email à l’adresse support contact@edifice.io et à demander la modification des Identifiants. Edifice fait ses meilleurs efforts pour désactiver les Identifiants dans les meilleurs délais. Le Client sera responsable des accès indus, dommages, perturbations et conséquences dommageables causés par son manquement à la confidentialité des Identifiants.

Les accès effectués en utilisant les Identifiants du Client ou d’un Utilisateur seront réputés avoir été effectués par le Client lui-même, l’un de ses préposés ou l’Utilisateur concerné. A cet égard, le Client accepte et s’assure que les Utilisateurs acceptent que les enregistrements réalisés par les systèmes d’Edifice de l’utilisation des Identifiants du Client ou de l’Utilisateur vaillent preuve à l’égard du Client ou de l’Utilisateur de l’utilisation faite par le Client ou l’Utilisateur des ressources mises à disposition par Edifice.

Le Client doit :

(i) désigner un ou plusieurs Administrateurs disposant des qualifications requises afin de gérer les comptes Utilisateurs et de contrôler la bonne utilisation des Solutions par les Utilisateurs en conformité avec les Conditions Générales d’Utilisation, avec les termes du présent Contrat, de la Documentation ainsi qu’avec toute instruction qui pourra être communiquée par Edifice ;

(ii) s’assurer que les Données Utilisateurs transmises, communiquées, publiées ou stockées au moyen des Solutions et dans le cadre de la fourniture des Services sont conformes aux lois et réglementations applicables, aux bonnes mœurs et plus généralement aux Conditions Générales d’Utilisation des Solutions ;

(iii) s’assurer de la précision, la qualité, l’intégrité, la légalité, la fiabilité et la pertinence de toutes les Données Client et les Données Utilisateurs ;

(iv) s’assurer et garantir que les Administrateurs préservent la sécurité et la confidentialité de leurs Identifiants et prennent toutes mesures appropriées afin de prévenir les prises de contrôle non-autorisées, les falsifications ou tout autre accès non-autorisé ou utilisation non-autorisée des Solutions, et notifier immédiatement à Edifice les utilisations non-autorisées ou les atteintes à la sécurité ;

(v) se conformer aux lois et règlements applicables (y compris les lois sur la protection de la vie privée et la protection des données personnelles) dans le cadre de l’utilisation des Solutions ;

(vi) s’assurer que les Services Tiers rendus accessibles à partir des Solutions sont adaptés à une utilisation par des personnes mineures, le cas échéant, dans un contexte pédagogique, le Client reconnaît que Edifice ne pourra en aucun cas être tenu responsable du contenu des Services Tiers ;

(vii) mettre en œuvre des mesures permettant de s’assurer que le nombre d’Utilisateurs ayant accès aux Solutions n’excède pas le nombre d’Utilisateurs déclarés par le Client lors de la souscription aux Services. Le cas échéant, informer Edifice sans délai de tout dépassement constaté ou envisagé.

(viii) utiliser et s’assurer que ses Utilisateurs utilisent les Solutions Edifice conformément aux Conditions Générales d’Utilisation et à toute Documentation fournie à tout moment par Edifice.

Le Client s’engage par ailleurs à mettre à disposition d’Edifice les équipements éventuellement définis au Contrat et nécessaires à la réalisation des Services. Les appareils, matériels, logiciels, supports d’information que le Client utilise et/ou fournit dans le cadre de la mise à disposition des Solutions et de l’exécution des Services devront satisfaire à tous prérequis communiqués par Edifice notamment au sein de sa Documentation.

Le Client sera seul responsable de (i) la sauvegarde régulière de ses Données Clients et des Données Utilisateurs sur ses propres systèmes d’information, (ii) la compatibilité de son système d’information avec les Solutions et les Services, et (iii) la souscription de services de communications électroniques sécurisés permettant à ses Utilisateurs et à lui-même un accès permanent et sécurisé à Internet aux fins d’accéder aux Solutions.

Le Client devra désigner parmi son personnel des personnes qualifiées et pourvues de l’expérience, des compétences, de la disponibilité nécessaires à la coopération avec Edifice dans la mesure nécessaire à la bonne exécution des Services dans les conditions du présent Contrat.

6.4 Obligations du directeur de la publication

Le Client reconnaît qu’il agit en tant qu’éditeur de la Plateforme au sens de la loi du 29 juillet 1881 sur la liberté de la presse. A ce titre, le représentant légal du Client ou toute personne désignée par la loi comme représentant du Client doit être considéré comme le Directeur de la publication s’agissant des contenus publiés par les Utilisateurs sur la Plateforme et sur lesquels il dispose d’un pouvoir de contrôle. A ce titre, le Client s’engage à mettre en œuvre toute mesure de nature à :

(i) encadrer l'usage de la Plateforme afin que les contenus publiés soient licites et conformes aux présent Contrat et aux CGU ;

(ii) retirer dans les plus brefs délais tout contenu dont l’illicéité ou la non-conformité au présent Contrat ou aux CGU serait portée à sa connaissance.

6.5 Obligations du Responsable de Traitement

Une Charte de protection des données personnelles est mise à disposition sur la Plateforme.

Le Client reconnait toutefois qu’en sa qualité de Responsable de Traitement, il lui appartient d’informer par tous moyens qui lui sembleraient appropriés les Personnes Concernées des Traitements mis en œuvre avec leurs Données Personnelles par le biais des Services fournis par Edifice, conformément à la Réglementation sur la Protection des Données.

7 NIVEAUX DE SERVICES

Edifice s’engage à fournir les Services et plus généralement à exécuter ses obligations au titre du Contrat, de manière professionnelle conformément aux niveaux de services, qui sont décrits en Annexe 1 du Contrat pour l’Offre Solutions Saas et dans les conditions particulières du bon de commande applicable pour l’Offre Solutions OPHA.

Des interruptions de service ponctuelles pourront intervenir pour des raisons de maintenance des Solutions. Edifice fera ses meilleurs efforts pour limiter l’impact de ces indisponibilités pour les Utilisateurs.

Le Client est averti des aléas techniques inhérents à l’Internet, et des interruptions d’accès qui peuvent en résulter. En conséquence, Edifice ne pourra être tenue responsable des éventuelles indisponibilités ou ralentissements des Solutions liés à des coupures, indisponibilités, ralentissements faisant suite à des opérations, évènements ou circonstances externes. Edifice ne pourra être tenue responsable de l’impact éventuel de cette indisponibilité sur les activités du Client.

Dans le cadre de l’Offre Solutions OPHA, Edifice ne pourra être tenu responsable du non-respect des niveaux de services des Solutions qui trouverait sa cause dans une action ou omission de l’hébergeur et/ou du Client, Edifice n’étant responsable à ce titre que des éventuelles indisponibilités ou ralentissements exclusivement sous sa responsabilité.

Si des pénalités sont prévues dans les documents contractuels applicables en cas de non-respect par Edifice des niveaux de services, le Client reconnait et accepte que ces pénalités sont libératoires et constituent une indemnisation forfaitaire et conventionnelle des dommages subis par le Client dans ce cadre, qui ne pourra donner lieu à aucune indemnisation complémentaire.

8 REDEVANCES ET PAIEMENT

8.1 Redevances.

En contrepartie des droits, licences et Services fournis par Edifice au titre du présent Contrat, le Client s’engage à payer à Edifice les redevances applicables pour la mise à disposition des Solutions et la fourniture des Services de Support calculées sur la base du périmètre fonctionnel et des métriques telles qu’indiquées dans les bons de commandes applicables (ci-après, les « Redevances »).

Les Redevances seront facturées terme à échoir.

Sauf stipulation expresse contraire dans ce Contrat, toutes les Redevances et les autres frais sont énoncés en euros et toutes les sommes dues sont non-remboursables.

8.2 Facturation & Paiement.

Sauf prévision expresse contraire dans un bon de commande, (i) toutes les Redevances et autres frais doivent être payés net au plus tard trente (30) jours après la date de facturation, et (ii) tous les paiements effectués dans le cadre du présent Contrat doivent l’être en euros.

8.3 Retard de Paiement.

Tout paiement non reçu du Client à la date d'échéance fera courir (sauf à l'égard de redevances ou frais faisant l’objet d’une contestation raisonnable et de bonne foi), des intérêts de retard à hauteur de 3 fois le taux d’intérêt légal, depuis la date de paiement initialement prévue jusqu'à la date du paiement effectif. Le Client doit informer par écrit Edifice de toutes redevances ou frais contestés de bonne foi dans les trente (30) jours suivant la date de facturation, et toutes redevances ou tous frais non contestés dans ce délai de trente (30) jours seront considérés comme valables, non contestés et ne nécessitant aucune révision. En aucun cas la notification par le Client de sa contestation de bonne foi ne le dispense de son obligation de payer, en totalité, tous les montants non contestés lorsqu’ils deviennent exigibles.

Edifice pourra, outre les pénalités de retard, exiger le paiement d’une indemnité forfaitaire pour frais de recouvrement conformément à la loi applicable.

8.4 Suspension des Services.

En cas de retard de paiement du Client (sauf à l'égard de redevances ou frais faisant l’objet d’une contestation raisonnable et de bonne foi), Edifice se réserve le droit de suspendre les Services jusqu'à ce que ces montants non contestés soient entièrement payés, et ce sans responsabilité envers le Client, sous réserve de la communication par Edifice au Client de son intention de suspendre les Services en vertu du présent Article 8.4 moyennant un préavis écrit de trente (30) jours, et à condition que le Client n'ait pas régularisé son compte durant cette période. Cette mesure de suspension s’ajoute aux autres droits et recours dont dispose Edifice au titre du Contrat ou en application de la loi.

8.5 Taxes.

Sauf indication contraire dans un bon de commande, les prix indiqués dans le présent Contrat au profit d’Edifice sont stipulés sans charge, taxe ou impôt de quelque nature que ce soit (y compris toutes taxes sur la valeur ajoutée applicables) (« Taxes »). Le Client est responsable du paiement de toutes les Taxes relatives aux Services le cas échéant. Si Edifice a l'obligation légale de payer ou de collecter des Taxes dont le Client est responsable, le montant en question sera facturé au Client et payé par lui à Edifice, à moins que le Client ne fournisse à Edifice un certificat d'exemption d’impôt valable et approuvé par l'autorité fiscale compétente.

8.6 Facturation et Contact.

Le Client doit toujours maintenir à jour auprès d’Edifice les informations relatives à la facturation et les coordonnées de contact.

9 DROITS DE PROPRIÉTÉ INTELLECTUELLE

9.1 Eléments Préexistants

Chacune des Parties demeure seule propriétaire de (i) l’ensemble de ses éléments préexistants protégeables ou non au titre d’un droit de propriété intellectuelle dont elle dispose avant la Date d’Effet du présent Contrat ou développés indépendamment du présent Contrat, ainsi que des droits y afférents ;et (ii) du savoir-faire et des méthodologies lui appartenant avant la Date d’Effet du présent Contrat, ainsi que celles pouvant être développées ou mobilisées au cours de son exécution du Contrat.

Chacune des Parties pourra donc à ce titre réutiliser librement l’ensemble de ses éléments préexistants et s’engage à maintenir confidentielles les informations qu’elle aura pu obtenir sur les éléments préexistants de l’autre Partie.

9.2 Droit d’accès et d’utilisation des Solutions

Edifice est et demeure exclusivement propriétaire de l’ensemble des droits (en ce compris les droits de propriété intellectuelle) ou, selon le cas applicable, s’est vu octroyer l’ensemble des droits et autorisations requises des titulaires de droits, relatifs aux Solutions, à la Plateforme, aux Applications, aux interfaces et à l’ensemble des éléments qui les composent (en ce compris, les systèmes de gestion de bases de données et algorithmes intégrés aux Solutions, à la Plateforme et aux Applications, leurs codes source ainsi que les éventuels livrables fournis et/ou produits, paramétrages effectués etc.), ainsi que sur la Documentation y afférente, mis à la disposition du Client et de ses Utilisateurs dans le cadre du présent Contrat.

Par ailleurs, tout droit relatif au savoir-faire, aux techniques, matériels, programmes, outils, intégrations, améliorations et/ou documents développés par Edifice dans le cadre de la fourniture des Services resteront la propriété exclusive d’Edifice.

Les seuls droits concédés par Edifice au Client sur les Solutions sont décrits aux Articles 9.2 (i) ou 9.2 (ii) du Contrat, le Client ne bénéficiant d’aucun autre droit sur tout ou partie de la Plateforme et/ou des Applications. Ces droits sont limités et prendront fin automatiquement à la date d’expiration ou de résiliation du Contrat pour quelque cause que ce soit. A ce titre, le Client et ses Utilisateurs s’interdisent d’utiliser tout ou partie des Solutions et/ou des Services après cette date pour quelque finalité que ce soit.

(i) Dans le cadre de l’Offre Solutions Saas

En contrepartie du paiement des redevances mentionnées à l’Article 8.1 et figurant dans les bons de commandes applicables et sous réserve du respect par le Client et ses Utilisateurs des conditions prévues au présent Contrat et au sein des Conditions Générales d’Utilisation, Edifice concède au Client et à ses Utilisateurs un droit limité, pour le monde entier, non exclusif, non transférable et non cessible (y compris par voie de sous-licences), d’accéder en mode Saas, de paramétrer et d’utiliser la Plateforme et les Applications pour ses besoins propres et ceux des Utilisateurs et uniquement dans le cadre de leurs activités pédagogiques et collaboratives à l’exclusion de toute utilisation commerciale ou à des fins marketing. Ce droit d’utilisation est concédé pour la Durée du Contrat et est limité au nombre d’Utilisateurs déclaré par le Client lors de la conclusion du présent Contrat et indiqué dans le bon de commande correspondant.

Le Client s’engage à prendre, à l’égard des Utilisateurs et de toute personne qui aurait accès aux Solutions, toutes les mesures nécessaires pour assurer la confidentialité et le respect des droits de propriété intellectuelle d’Edifice.

Ce droit d'utilisation s'exerce par accès distant à partir de la connexion du Client et des Utilisateurs au(x) serveur(s) d’Edifice depuis son serveur et uniquement pour l'utilisation de la Plateforme et des Applications proposés pour leur besoins propres à l’exclusion de tout usage à titre commercial et sous réserve du respect des conditions relatives au nombre d’Utilisateurs mentionné dans le bon de commande applicable.

Les droits d’utilisation des Solutions sont concédés au Client dans le seul et unique but de permettre au Client et aux Utilisateurs d’accéder aux Solutions et de bénéficier des Services, à l’exclusion de toute autre finalité.

(ii) Dans le cadre de l’Offre Solutions OPHA

En contrepartie du paiement des redevances mentionnées à l’Article 8.1 du Contratet figurant dans les conditions particulières du bon de commande applicable et sous réserve du respect par le Client et ses Utilisateurs des conditions prévues au présent Contrat et au sein des Conditions Générales d’Utilisation, Edifice concède :

· au Client, un droit limité, pour le monde entier, non exclusif, non transférable et non cessible (y compris par voie de sous-licences), d’installer et d’exécuter les Solutions sur ses propres serveurs ou sur les serveurs d’un hébergeur tiers qu’il aura désigné aux fins d’utiliser pour ses propres besoins et de mettre à disposition de ses Utilisateurs, les Solutions, pendant toute la Durée du Contrat ;

· au Client et aux Utilisateurs un droit limité, pour le monde entier, non exclusif, non transférable et non cessible (y compris par voie de sous-licences), d’accéder, paramétrer et d’utiliser la Plateforme et les Applicationspour ses besoins propres et ceux de ses Utilisateurs et uniquement dans le cadre de leurs activités pédagogiques et collaboratives à l’exclusion de toute utilisation commerciale ou à des fins marketing.

Ce droit d’utilisation est concédé pour la Durée du Contrat et est limité aux métriques et au périmètre fonctionnel décrit dans les conditions particulières du bon de commande applicable.

Le Client s’engage à prendre, à l’égard des Utilisateurs et de toute personne qui aurait accès à la Solution, toutes les mesures nécessaires pour assurer la confidentialité et le respect des droits de propriété intellectuelle d’Edifice.

Le Client et les Utilisateurs s’engagent à utiliser les Solutions conformément à leurs destinations et pour leur besoins propres à l’exclusion de tout usage à titre commercial et sous réserve du respect des conditions relatives au nombre d’Utilisateurs déclaré par le Client lors de la souscription aux Services.

Les droits d’utilisation de la Plateforme et des Services sont concédés au Client dans le seul et unique but de permettre au Client et aux Utilisateurs d’accéder à la Plateforme et d’utiliser les Services, à l’exclusion de toute autre finalité.

(iii) Restrictions générales d’utilisation

Le Client s’interdit, et s’engage à ce que ses Utilisateurs et, dans le cadre de l’Offre Solutions OPHA l’hébergeur choisi par le Client et ses éventuels fournisseurs, s’interdisent, de :

- procéder à toute utilisation des s Solutions, des Services et de la Documentation, de quelque façon que ce soit, à d’autres fins que celles strictement prévues au sein du présent Contrat et des Conditions Générales d’Utilisation, ou de toute manière interdite par une disposition légale ou réglementaire ;

- procéder à toute forme d’utilisation impliquant la diffusion de contenus publicitaires de quelque nature que ce soit ;

- utiliser les Solutions et/ou les Services en violation des droits d’autrui ou pour porter atteinte aux droits d’autrui ;

- adapter, modifier, transformer, arranger, copier, altérer, fusionner, adapter, intégrer, supprimer, dupliquer, créer des œuvres dérivées, republier, télécharger, transmettre et/ou distribuer tout ou partie des Solutions, de son contenu et/ou des Services et de la documentation associée sous quelque forme ou support que ce soit et par quelque moyen que ce soit dans des conditions autres que celles éventuellement prévues par les licences apposées sur les différents éléments ou dans le présent Contrat et les Conditions Générales d’Utilisation ;

- procéder à toute décompilation, ingénierie inverse ou désassemblage, traduction et/ou réduction de tout ou partie des Solutions et/ou des Services, autrement que dans les conditions prévues par la loi ;

- procéder à toute cession, transfert, location, total ou partiel, à titre onéreux ou gratuit, de la Solutions et/ou des Services ou du droit d'utilisation ci-dessus concédé ;

- procéder à toute fusion même partielle des Solutions avec d'autres programmes ;

- procéder à toute transcription directe ou indirecte, toute traduction dans d'autres langues de la Plateforme, des Services et de la Documentation;

- procéder à toute modification ou contournement des mesure de protection de tout ou partie des Solutions tels que, notamment, les codes d'accès ou Identifiants et plus largement utiliser les Solutions et/ou les Services d’une façon qui peut porter atteinte à tout élément des Solutions et/ou des Services ou perturber leur utilisation par un autre client ou Utilisateur ;

- vendre, louer, sous-licencier, commercialiser, distribuer, transférer ou mettre à disposition, de quelque manière que ce soit, à titre onéreux ou à titre gratuit, tout ou partie des Solutions et/ou des Services à tout tiers sans l’accord préalable et écrit d’Edifice ou fournir tout type de service à des tiers en lien avec les Solutions et/ou les Services, incluant notamment des services de consulting, de formation, d’assistance, de support, de maintenance, d’externalisation, de service bureau, de paramétrage ou de développement ;

- accéder à tout ou partie des Solutions, et/ou des Services afin de développer un produit ou un service en concurrence avec tout ou partie des Solutions ou tous services fournis par Edifice;

- accéder, stocker, distribuer ou transmettre tout virus, toute donnée, contenu ou tout matériel dans le cadre de l’utilisation des Solutions et/ou des Services par le Client et/ou ses Utilisateurs, qui soit illégal, illicite, nuisible, menaçant, diffamatoire, obscène, abusif, ou qui porte atteinte à des droits, ou qui ne soit pas conforme aux lois applicables ;

- utiliser les Solutions et/ou les Services d’une façon qui serait susceptible de porter atteinte aux intérêts légitimes de Edifice(notamment à ses droits de propriété intellectuelle et autres droits relatifs ou liés aux Solutions et/ou aux Services) ou nuire à la réputation d’Edifice ;

- supprimer ou modifier la marque, le logo ou tout autre signe distinctif d’Edifice ou de ses partenaires contenus dans les Solutions et/ou les Services en dehors des cas autorisés expressément et par écrit par Edifice dans le cadre du présent Contrat ;

- utiliser un système ou un logiciel automatisé, y compris, sans s'y limiter, des "robots", des "spiders" et des "lecteurs hors ligne" pour (i) accéder aux Solutions d'une manière qui envoie plus de messages de demande aux Solutions qu'un humain ne peut raisonnablement produire dans la même période en utilisant un navigateur web en ligne conventionnel et/ou ; (ii) extraire toute donnée, information ou élément des Solutions (y compris, sans s'y limiter, en faisant du « screen scraping »).

9.3 Données Clients et Données Utilisateurs

Le Client reconnaît être responsable des Données Client et des Données Utilisateurs que lui et ses Utilisateurs importent dans les Solutions et garantit qu’il détient tous les droits et autorisations nécessaires à l’utilisation de ces données et qu’il s’est acquitté de tous les droits et paiements éventuellement requis.

9.4 Propriété des Fournisseurs de Services Tiers

Edifice ne détient aucun droit relatif aux Services Tiers accessibles à partir des Solutions. Il appartient au Client de s’assurer que son utilisation des Services Tiers par le biais des Solutions est compatible avec les conditions contractuelles régissant leur utilisation.

9.5 Suggestions

Le Client et les Utilisateurs peuvent porter à la connaissance d’Edifice, à tout moment, des suggestions, des demandes d’amélioration, des techniques, du savoir-faire, des commentaires, des retours ou d’autres contributions relatifs aux Services et aux Solutions (collectivement les « Suggestions »). Edifice bénéficiera d’une licence gratuite, irrévocable, pour la durée de protection des droits de propriété intellectuelle prévue par les dispositions du Code de la Propriété Intellectuelle et pour le monde entier lui permettant d’utiliser, de reproduire, donner en licence ou distribuer et exploiter toute Suggestion sans restriction de quelque nature que ce soit quant aux droits de propriété intellectuelle, et Edifice pourra incorporer dans ses services tous services, produits, développements, fonctionnalités, améliorations incorporant de quelque manière que ce soit les Suggestions. Le Client reconnaît que cette utilisation par Edifice des Suggestions ne pourra donner lieu au paiement de redevances par Edifice.

10 RÉCLAMATIONS DE TIERS.

(i) Indemnisation par Edifice

Edifice s’engage à défendre et indemniser le Client en cas d’action en justice ou de réclamation engagée contre le Client par un tiers sur le fondement d’une violation de ses droits de propriété intellectuelle liée directement aux Solutions fournies dans le cadre de l'exécution du présent Contrat à l’exclusion de tous Services Tiers ou contenus fournis ou publiés par les Utilisateurs. Edifice indemnisera le Client de tous frais (en ce compris les honoraires, frais et dépens de justice raisonnables) et dommages et intérêts découlant de toute condamnation définitive ou de toute transaction approuvée par Edifice.

De plus, si les juridictions compétentes ou Edifice considèrent qu’une réclamation ou une action en justice, telle que prévue au présent article, est susceptible d’empêcher le Client d’utiliser la Solution,, alors Edifice s’efforcera soit i) de fournir au Client, à ses frais, le droit de continuer à utiliser les Solutions, en tout ou partie, soit ii) de modifier la Solution, en tout ou partie, afin qu’elle ne soit plus contrefaisante. Si Edifice estime que de telles options ne sont pas raisonnablement réalisables, alors elle pourra résilier le Contrat et, le cas échéant, remboursera au Client les redevances perçues au prorata de la durée d’utilisation effective des Solutions, sans que cela ne donne lieu au versement d’indemnités complémentaires au bénéfice du Client.

En tout état de cause, Edifice ne pourra être tenue responsable en cas de: (i) combinaison, exploitation ou utilisation des Solutions ou des Services en relation avec tout autre produit, dispositif, logiciel ou service non-fourni par Edifice dans la mesure où cette combinaison, exploitation, utilisation est à l'origine de la contrefaçon ; (ii) altération ou modification non-autorisée des Solutions par le Client ; (iii) utilisation des Solutions par le Client et/ou les Utilisateurs non conforme aux termes du présent Contrat, des Conditions Générales d’Utilisation, de la Documentation, ou aux lois et réglementations applicables

L’indemnisation figurant ci-dessus est consentie au Client par Edifice sous réserve que : i) le Client informe Edifice dans les meilleurs délais de toute réclamation ou action en justice formée en vertu du présent article; ii) Edifice assure le contrôle exclusif de la défense du dossier et ii) le Client fournisse à Edifice une assistance raisonnable dans le cadre de la défense de la réclamation.

Cet Article 10 (i) définit l’entière responsabilité d’Edifice et l’unique recours du Client en cas d’actions ou de revendications de tiers fondées sur une atteinte à leurs droits de propriété intellectuelle.

(ii) Indemnisation par le Client

Le Client s’engage à défendre et indemniser Edifice contre toute action en justice, toute procédure ou réclamation d’un tiers (en ce compris un Utilisateur ou un Fournisseur Tiers) ou d’une autorité compétente alléguant que portent atteinte à tout droit de tiers, en ce compris tout droit de propriété intellectuelle, droit à l’image des biens et/ou des personnes, droit au respect de la vie privée et à la protection des Données à Caractère Personnel, à l’ordre public et/ou aux bonnes mœurs : (i) les Données Client, les Données Utilisateurs et/ou tout élément fournit par le Client ou un Utilisateur à Edifice dans le cadre du Contrat ; (ii) toute utilisation des Solutions par le Client ou ses Utilisateurs non conformes au Contrat, aux Conditions Générales d’Utilisation ou à la Documentation ou plus généralement tout manquement au présent Contrat, aux Conditions Générales d’Utilisation ou à la Documentation ; (iii) toute utilisation des Services Tiers le Client ou ses Utilisateurs. Le Client indemnisera Edifice de tous frais (en ce compris les honoraires, frais et dépens de justice raisonnables) et dommages et intérêts découlant de toute condamnation définitive, sanction administrative ou transaction approuvée par le Client.

L’indemnisation figurant ci-dessus est consentie par le Client à Edifice sous réserve que Edifice i) informe le Client dans les meilleurs délais qu’une réclamation, action ou procédure est formée en vertu du présent article, ii) apporte au Client toute l’assistance raisonnablement nécessaire dans le cadre de sa défense.

11 RÉFÉRENCE COMMERCIALE

Le Client accepte qu’Edifice puisse citer le Client à titre de référence commerciale de manière publique. A cette fin, le Client accorde à Edifice le droit d’utiliser sa dénomination sociale, ses noms commerciaux, signes distinctifs et logos pendant la durée du présent Contrat par oral et par écrit sur tout support promotionnel, écrit ou numérique, y compris sur ses sites internet, et conformément à la loi. Le Client peut faire référence à Edifice, aux Solutions ONE et NEO de manière publique, par oral ou par écrit, y compris sur les sites Internet exploités par le Client, en le désignant comme prestataire du Client. Les Parties peuvent aussi participer à d’autres activités de marketing et de référencement d’un commun accord.

12 PROTECTION DES DONNÉES PERSONNELLES

Dans le cadre de l’exécution du Contrat et de la fourniture des Services, le Client agit en tant que Responsable de Traitement et Edifice agit en tant que Sous-Traitant, pour le compte et sur instructions du Client, au sens de la Réglementation sur la Protection des Données. Conformément à ladite Règlementation sur la Protection des Données, les Parties s’engagent à respecter les stipulations des Annexes 3 et 4 des présentes.

Le Client reconnaît qu’Edifice n’intervient pas dans la mise en œuvre des Traitements de Données à caractère Personnel pouvant être mis en œuvre par les Fournisseurs de Services Tiers pour la fourniture de ces services. Il appartient au Client de s’assurer que ces derniers respectent la Réglementation sur la Protection des Données, Edifice ne pouvant être tenue responsable à quelque titre que ce soit des manquements de Fournisseurs de Services Tiers à leurs obligations découlant de la Réglementation sur la Protection des Données.

13 SÉCURITÉ

Edifice s’engage à faire ses meilleurs efforts pour préserver la confidentialité et la sécurité des Solutions à l’égard de tiers non autorisés à y accéder, en mettant en œuvre des mesures techniques de protection conformément aux standards de l’industrie.

14 CONFIDENTIALITÉ

Chaque Partie s’engage à considérer comme strictement confidentielles, toutes les informations qui lui seront communiquées comme telles par l’autre Partie, dans le cadre de l’exécution du présent Contrat.

Chaque Partie s’interdit, en conséquence, de divulguer, pendant toute la durée du présent Contrat, pour quelque cause que ce soit, lesdites informations, sous quelque forme, à quelque titre et à quelque personne que ce soit.

Les obligations imposées aux Parties par le présent Article ne s'appliquent toutefois pas aux informations :

● dont la Partie réceptrice peut prouver qu'elles étaient connues d’elle antérieurement à la date de leur communication,

● qui étaient publiquement connues à la date de leur communication,

● qui, après communication, deviendraient accessibles au public par publication ou tout autre moyen, sauf si ce fait résulte d'une faute ou d'une négligence de la part de la Partie réceptrice.

Chaque Partie s'engage à ne laisser accès aux informations confidentielles qu'à ceux de ses dirigeants, employés, mandataires, conseils ou sous-traitants devant y avoir accès pour la bonne exécution du Contrat et sous réserve du respect par ceux-ci de la présente obligation de confidentialité.

Les présentes obligations de confidentialité imposées aux Parties resteront en vigueur pendant une durée de (5) cinq ans à compter de la fin du présent Contrat et ce, pour quelque cause que ce soit.

15 GARANTIES ET EXCLUSIONS

Pour la durée de validité du présent Contrat et sous-réserve que le Client se soit acquitté du paiement de l’ensemble des frais et Redevances dus à Edifice en application du présent Contrat, Edifice garantit que la Solution sera substantiellement conforme aux spécifications décrites en Annexe 1 pour l’Offre Solutions Saas et dans les conditions particulières du bon de commande applicablepour l’Offre Solutions OPHA.

Edifice garantit que les services de Support fournis au titre du Contrat seront de qualité professionnelle, conformément aux normes et pratiques généralement acceptées dans le domaine.

Sous réserve de l'application de règles d’ordre public, toute garantie autre que celles expressément accordées au client par ode en vertu du présent contrat est expressément exclue, en ce compris toute garantie, expresse ou implicite, y compris, mais sans s'y limiter, toute garantie implicite de qualité marchande, d'adéquation à un usage particulier, de titre ou d'absence de contrefaçon.

Edifice ne déclare ni ne garantit que : (i) les Solutions répondront aux exigences opérationnelles et à l’ensemble des besoins du Client, (ii) la Plateforme ou les Applications seront exemptes de toute erreur, défaut, virus ou d'autres éléments nuisibles ou d’interruptions ou que les données ou informations fournies et/ou produites via les Solutions sont exactes, complètes, à jour ou exemptes d'erreurs ou que les résultats obtenus par leur utilisation seront exacts ou fiables, ou (iii) toutes les défaillances des Solutions pourront être identifiées ou corrigées ; (iv) les fonctionnalités des Solutions permettront au Client d’atteindre les résultats qu’il souhaite obtenir.

Le Client sera exclusivement responsable des données et autres résultats obtenus par les Solutions et de l’utilisation que lui et ses Utilisateurs en feront.

Par ailleurs, le Client est averti des aléas techniques inhérents à l’Internet et des interruptions d’accès qui peuvent en résulter. Edifice ne peut fournir aucune garantie à cet égard et ne saurait dès lors être tenue responsable de tous dommages inhérents auxdites utilisations du réseau internet et des systèmes informatiques et de communications électroniques.

16 RESPONSABILITÉ

Chacune des Parties est responsable de la parfaite exécution des obligations lui incombant en vertu des présentes et s’engage en conséquence à réparer tout préjudice résultant pour chacune des Parties de toute inexécution ou mauvaise exécution de ses obligations.

En aucun cas les Parties ne seront responsables des dommages indirects subis par l’autre Partie, et notamment tout manque à gagner, interruption d’activité, perte de chiffre d'affaires, de bénéfice, de chances, de clientèle ou de données, et perte d'une chance, se rapportant d’une quelconque manière au présent Contrat, aux Solutions, à la Documentation et/ou aux Services.

Edifice ne saurait, en outre, être tenu responsable de la perte, la destruction, l’altération et/ou la divulgation des Données Client et des Données Utilisateurs par le Client ou un tiers ayant accédé aux Solutions au moyen des Identifiants du Client et de ses Utilisateurs.

En aucun cas Edifice ne pourra être tenue responsable des dommages directs ou indirects causés au Client, et/ou tout tiers, en cas :

- de survenance d'un cas de force majeure ayant un impact sur les Solutions;

- de problèmes liés au réseau internet ou aux réseaux de communications électroniques ;

- de pannes ou dommages résultant des systèmes d’information et/ou équipements du Client ou de son hébergeur dans le cadre de l’Offre Solutions OPHA ou encore de la contamination du système d’information du Client, des Utilisateurs et/ou de ses prestataires par des virus, attaques et malveillances de tiers ;

- d'utilisation des Solutions par le Client ou ses Utilisateurs non-conforme au présent Contrat et/ou aux Conditions Générales d’Utilisation ;

- de problèmes liés aux Services Tiers ou à l’action ou l’inaction d’un Fournisseur Tiers.

La responsabilité globale et cumulée d’une Partie au titre de tous dommages directs subis par l’autre Partie dans le cadre des présentes ne pourra excéder toutes causes et tous dommages confondusle montant des frais et redevance perçus par Edifice au titre de l’exécution des présentes au cours des douze mois précédents la survenance du dommage.

Toutefois, les Parties conviennent que le plafond de responsabilité figurant ci-dessus ne sera pas applicable en cas de manquement d’une Partie à l’une quelconque de ses obligations en cas de faute lourde ou intentionnelle, décès et préjudice corporel d’une Partie.

17 ASSURANCES

Edifice déclare être assuré auprès d’une compagnie d’assurance afin de couvrir les risques liés à l’exercice de son activité. Il s’engage à communiquer tout justificatif au Client, si celui-ci lui en fait la demande expresse.

Le Client déclare être valablement assuré pour la couverture des obligations à sa charge aux termes du présent Contrat, et maintenir cette couverture jusqu’au terme du Contrat.

18 RESILIATION

Chacune des Parties pourra mettre un terme au Contrat en cas de manquement de l’une des Parties à l’une de ses obligations essentielles ou de manquements répétés à des obligations non essentielles, non réparés dans un délai de trente (30) jours ouvrés à compter de la réception de la lettre recommandée avec accusé de réception notifiant le ou les manquements en cause, l’autre Partie aura la faculté de résilier le Contrat, sans autre formalité que l'envoi à la Partie défaillante d'une nouvelle lettre recommandée avec accusé de réception.

La résiliation prend effet à la date de réception de cette seconde lettre recommandée avec avis de réception.

Le montant à payer par le Client sera déterminé sur la base du prix total prévu par le Contrat, au prorata du nombre de mois d’utilisation de la Solution par le Client à la date de prise d’effet de la résiliation.

19 REVERSIBILITE

19.1 Modalités applicables à la réversibilité

En cas de cessation de la relation contractuelle, quelle qu’en soit la cause, Edifice pourra restituer les données et éléments qui seront définis conjointement, dans un format défini conjointement (les « Services de Réversibilité ») au Client ou à un prestataire tiers désigné par le Client. Le prix des Services de Réversibilité fera l’objet d’un devis établi par Edifice et soumis à l’acceptation préalable du Client.

Dans l’hypothèse où la durée nécessaire à la réalisation des opérations de réversibilité excéderait la date d’effet de la résiliation, les stipulations du Contrat continueront à régir les relations entre les Parties pour la réalisation de ces opérations de réversibilité et jusqu’à l’achèvement de celles-ci.

Le Client règlera à Edifice le prix des Services fournis jusqu’à la date d’effet de la résiliation, ou jusqu’à la date à laquelle celles-ci sont rendues si cette dernière est postérieure.

19.2 Mise en œuvre de la réversibilité

La mise en œuvre de la réversibilité est notifiée à Edifice par le Client dans les meilleurs délais et au plus tard dans un délai de trois (3) mois avant la date d’expiration ou de résiliation du Contrat. Le Planning associé à la réversibilité est défini d’un commun accord entre les parties au plus tard à la date d’expiration du Contrat ou de prise d’effet de la résiliation du Contrat.

Les stipulations du Contrat sont automatiquement prorogées jusqu’au terme de cette réversibilité, pour les besoins de celle-ci.

Edifice s’engage, dans le délai maximum de trois (3) mois, à remettre au Client un état à jour de la réversibilité, ainsi que l’ensemble des éléments permettant au Client ou au tiers choisi par le Client la reprise des données.

19.3 Plan de réversibilité

Un plan de réversibilité qui décrit l'organisation et les modalités de cette phase consistant au transfert des données appartenant au Client hébergées par Edifice vers un système tiers ou vers le système du Client fera l’objet d’un accord des Parties qui devra intervenir au plus tard dans les 30 jours précédant la date effective de la Résiliation du Contrat. Le Client reconnaît que la réversibilité s’applique uniquement sur les données appartenant au Client à l’exclusion de tout élément relevant de la propriété d’Edifice, en ce compris les éléments sur lesquels Edifice détient des droits de propriété intellectuelle.

20 RENONCIATION

La renonciation à se prévaloir de tout manquement au Contrat ne vaudra pas renonciation à se prévaloir de tout autre manquement antérieur ou ultérieur identique ou différent.

21 LOI - JURIDICTION APPLICABLE

Le présent Contrat est régi par le droit français. Les Parties s’engagent à rechercher une solution amiable à toute difficulté qui pourrait surgir à propos de la formation, l’exécution ou la résiliation du présent Contrat.

À défaut d’accord, tout litige devra être porté exclusivement devant les tribunaux compétents du ressort de la Cour d’appel de Paris nonobstant pluralité de défendeurs ou appel en garantie. Cette compétence s'applique également en matière de référé.

22 DIVERS

22.1 CESSION

Le Contrat ne pourra pas être transféré, totalement ou partiellement, par l'une des Parties sans l’autorisation écrite préalable de l'autre Partie.

Par exception à ce qui précède, le Client reconnait et accepte dès à présent que Edifice peut à tout moment, pendant la durée du Contrat, céder librement en tout ou partie le présent Contrat à un tiers dans tous les cas de cession de l'activité d’Edifice, par fusion, acquisition, cession, changement de contrôle ou apport en nature.

A la date d'effet de la cession du présent Contrat, dans les conditions mentionnées ci-dessus, (i) Edifice sera déchargé de tous les droits, obligations et/ou responsabilités vis-à-vis du Client en vertu du Contrat, découlant d'événements postérieurs à la date d'effet de la cession ; et (ii) l'entité cessionnaire remplacera Edifice pour l’exécution du contrat conclu avec le Client.

22.2 SOUS-TRAITANCE

Sous réserve des stipulations spécifiques à la sous-traitance impliquant un traitement de Données Personnelles figurant en Annexe 4 du présent Contrat, Edifice pourra sous-traiter tout ou partie des Services prévus au présent Contrat sans obtenir l’accord préalable et écrit du Client. En cas de sous-traitance, Edifice restera toutefois entièrement responsable vis à vis du Client de la bonne exécution des Services sous-traités.

22.3 SURVIVANCE

L’arrivée du terme du Contrat ou la survenance d’une résiliation anticipée de tout ou partie du Contrat n’affectera pas la validité des droits et obligations prévus au dit Contrat qui, par leur nature, ou du fait de stipulations spécifiques, se prolongent au-delà du terme ou de cette résiliation, tant pour les Parties que pour leurs ayants droits, et ce qu’à leur date respective d’expiration.

ANNEXE 1 : DESCRIPTION TECHNIQUE DES SOLUTIONS – OFFRE SOLUTIONS SAAS

Module/fonctionnalité	Description	ONE	NEO
Services de communication et de collaboration
Messagerie interne	Envoyer simplement un courrier électronique à un utilisateur ou à un groupe d’utilisateurs (les élèves d'une classe, le personnel de l'établissement, etc.) ayant un accès à la plateforme.	x	x
Actualités	Publier des informations organisées selon différentes thématiques en ciblant les destinataires. Les Actualités sont directement visibles depuis la page d’accueil des utilisateurs concernés.	x	x
Message flash	Outil à la disposition des administrateurs de la plateforme permettant de communiquer une information importante épinglée en haut du fil de nouveautés de tous les utilisateurs de la plateforme.	x	x
Blog	Publier et partager facilement des informations sous forme de billets, en y intégrant différents types de contenus : texte, images, vidéos, etc.	x	x
Forum	Espace de discussion ouvert animé par une ou plusieurs personnes, permettant à chacun de poser des questions, donner son point de vue sur un sujet ou échanger des idées.		x
Pages	Mettre en forme des espaces projets ou thématiques agrégeant d’autres modules de la plateforme. Ces espaces peuvent être internes à la plateforme ou rendus publics, sous la forme de mini sites web.		x
Agenda	Créer, visualiser et partager des calendriers d’événements. Retrouvez tous vos événements importants (vie scolaire, réunions parents-professeurs…) au même endroit.		x
Application mobile	La plateforme dispose d’une application mobile dédiée permettant de faciliter la communication avec les utilisateurs en situation de mobilité.	x	x
Services pédagogiques
Cahier multimédia	Créer des présentations en ligne et parcours pédagogiques avec des contenus multimédia (son, image, texte, vidéo, liens vers d’autres contenus de la plateforme, exercices interactifs…).	x	x
Carte mentale	Organiser des idées, des concepts, des prises de notes sous forme d'un schéma permettant de représenter le fonctionnement de la pensée.	x	x
Frise chronologique	Positionner des événements sur une ligne représentant la flèche du temps.	x	x
Wiki	Créer et publier des contenus rédactionnels dans différentes pages liées entre elles, en intégrant des contenus multimédias	x	x
Mur collaboratif	Créer un mur sur lequel les contributeurs peuvent chacun ajouter des notes, à la façon d’un tableau sur lequel on ajoute des post-it.	x	x
Exercices et évaluations	Créer, distribuer, compléter et corriger des exercices multimédias et parcours interactifs directement dans la plateforme.	x	x
Pad collaboratif	Editer un texte en ligne en fonctionnant en mode collaboratif temps réel. Permet ainsi de favoriser l’écriture collaborative et numérique	x	x
Services personnels ou individuels
Espace documentaire	Espace personnel permettant de stocker, organiser et partager des documents en ligne. Un tour interactif permet à l’utilisateur de faire le tour des fonctionnalités du service lorsqu’il s’y connecte pour la première fois.	x	x
Mon compte	Mettre à jour ses informations, sa photo, sa devise, son humeur... Il peut choisir de rendre visibles ses informations aux autres utilisateurs ou de les garder privées.	x	x
Widgets et volet de personnalisation	Les pages d’accueil de la plateforme (primaire et secondaire) peuvent être personnalisées grâce à une série de widgets que l’utilisateur peut ordonner comme il le souhaite et choisir d’activer/désactiver via le volet de personnalisation.	x	x
Casier	Déposer des documents dans le casier numérique d’un utilisateur. Une fois le document déposé, il n’est plus possible de le modifier.	x	x
Mes données	Générer un fichier compressé contenant l’ensemble de leurs documents et contenus personnels ainsi que ceux partagés dans les applications. Elle permet également de charger une archive préalablement exportée pour recharger des ressources dans les applications.	x	x
Assistance ENT	Remonter efficacement une demande d’assistance.	x	x
Services d'accompagnement de la vie scolaire
Carnet de liaison	Envoyer des mots aux parents d’élèves et de vérifier qu’il a été lu en un coup d’œil. Plus besoin de vérifier les carnets de liaison de chaque élève.	x
Cahier de textes	Centraliser les devoirs donnés aux élèves dans un seul endroit en intégrant des contenus multimédias.	x
Réservation de ressources	Réserver en ligne des ressources (salle informatique, tablette, vidéo projecteur,…) mises à disposition par l’établissement.		x
Services transverses
Fil de nouveautés	Sur le principe des fils de nouveautés présents sur les réseaux sociaux, la page d’accueil offre à chaque utilisateur un aperçu des dernières activités le concernant : partage d’un document ou d’un blog, réception d’un message, modification d’un événement, etc.	x	x
Gestion des notifications	Chaque fois qu’un utilisateur du réseau de l’utilisateur partage un contenu (message, cahier multimédia, document…) ou modifie des informations (humeur, devise, événement…), une notification est diffusée sur le fil de nouveautés.	x	x
Partage	Tout contenu (blog, actualité, cahier de textes,…) créé sur la plateforme est privé par défaut. Pour être visible, un contenu doit être partagé avec les utilisateurs et/ou groupes d’utilisateurs, en fonction des règles de communication dont dispose le créateur du contenu.	x	x
Editeur transverse de contenus riches	Sur la plateforme,, intégrer du contenu multimédia n’a jamais été aussi simple. L’éditeur transverse permet d’éditer et de mettre en forme des contenus multimédias dans toutes les applications.	x	x
Annuaire et favoris de partage	Rechercher des utilisateurs ou des groupes avec lesquels l’utilisateur a des droits de communication, d’accéder aux profils et d’envoyer des messages directement.	x	x
La classe	Donne accès à la liste des membres de la classe. Un enseignant visualisera l’ensemble de ses élèves, et un parent verra le professeur et les camarades de classe de son enfant. Cette représentation de la classe permet en particulier aux élèves d’appréhender le concept d’annuaire sans complexité.	x
Gestion des usagers	La gestion des comptes usagers peut s’effectuer à différents niveaux : depuis l’application Paramétrage de la classe (pour la gestion des comptes de la classe en autonomie par l’enseignant) et depuis la Console d’administration (pour la gestion au quotidien par les administrateurs).	x	x
Moteur de recherche	Permet à chaque utilisateur identifié d’effectuer une recherche par mots-clés parmi les ressources de certaines catégories qui lui sont accessibles.	x	x
Ressources et services applicatifs externes
Liens	Service ou ressource ne nécessitant pas de connexion.	x	x
Connecteurs SSO	Services tiers et ressources numériques, déjà interfacées avec notre plateforme, dans le respect des modes de connexion préconisés.	x	x
Services d'administration et Back office
La console d'administration	Permet aux administrateurs de gérer les utilisateurs, d’accorder des droits d’accès aux différentes applications et de définir les règles de communication au sein du réseau.	x	x
Gestion des utilisateurs, des groupes et des structures	Une gestion fine des utilisateurs permise dans l’onglet “Utilisateurs” (recherche, création, modification, blocage, rattachement à une structure, règles de communication,...)	x	x
Applications : activation/désactivation aisée	La rubrique Services de la console d’administration permet de gérer les droits d’accès aux applications accordés aux différents profils et groupes, ainsi que de créer de nouveaux connecteurs et liens vers des services tiers	x	x
Règles de communication au sein du réseau	Grâce à la gestion fine des règles de communication et des groupes, la logique de réseau social permet à l’ENT de changer de dimension, en collant aux réalités du terrain et en permettant la collaboration inter-niveaux et inter-établissements.	x	x
Import de comptes	Gestion guidée des alimentations de comptes réalisées par import de fichiers de données.	x	x
Autres rubriques	Traitement des signalements, paramétrage du message d’accueil, création d’un message flash sur le fil ne nouveautés,paramétrage de ressources multimédias, configuration des notifications, le trousseau	x	x
Statistiques	Application qui permet aux administrateurs de suivre les usages d’un projet, d’un établissement ou d’une classe en fonction des droits dont il dispose.	x	x

ANNEXE 2 : NIVEAUX DE SERVICES, MAINTENANCE ET SUPPORT APPLICABLES A L’OFFRE SOLUTION SAAS

1 DÉFINITIONS

Anomalie : tout dysfonctionnement reproductible signalé par le Client, y compris s’il est la conséquence d’un dysfonctionnement non reproductible en lui-même, affectant le fonctionnement de la Solution, indépendant d'une mauvaise utilisation, et résultant d’une non-conformité avec les termes du présent Contrat causée directement par le fait d’Edifice. Les dysfonctionnements résultant des produits, logiciels qui ne sont pas directement fournis par Edifice, matériels, services et réseaux fournis par des tiers (à l’exception des services ou matériels fournies par ses sous-traitants) ou par le Client ne relèvent pas de la responsabilité d’Edifice.

2 TAUX DE DISPONIBILITE

Edifice fera ses meilleurs efforts pour que la Plateforme soit disponible à 99,5% sur un mois calendaire.

Le taux de disponibilité est calculé de la manière suivante :

Durée de la période de référence en minutes - Durée d’Indisponibilité sur la période de référence en minutes	x 100
Durée de la période de référence en minutes

Ne seront pas comptabilisés dans le taux de disponibilité, les indisponibilités causées par :

- une action ou omission du Client, ses Utilisateurs ou tout autre tiers (à l’exception des sous-traitants d’Edifice) ;

- une opération de maintenance planifiée ;

- l’absence de coopération du Client dans le cadre de la résolution des Anomalies ;

- à une interruption ou perturbation des réseaux de communications électroniques ;

- à un cas de Force Majeure.

3 ASSISTANCE

Le Client aura accès à l’assistance d’Edifice par le biais de l’application Assistance et pourra, en cas de situation bloquant le fonctionnement de l’ensemble de la Solution ou d’indisponibilité de l’Application Assistance, communiquer exceptionnellement avec Edifice par téléphone et par e-mail.

4 MAINTENANCE CORRECTIVE

La prestation de maintenance corrective consiste en la correction des Anomalies qui apparaissent dans l’utilisation de la Plateforme ainsi que dans les différents traitements pouvant être réalisés par cette dernière.

5 MAINTENANCE EVOLUTIVE

Les Services qui pourront être fournis dans le cadre de la maintenance évolutive, comprenant notamment les révisions de tout ou partie de la Plateforme qui seraient rendues nécessaires du fait d’une demande d’évolution du Client feront l’objet d’un devis, d’une Commande Spécifique et d’une rémunération séparée.

Les corrections et améliorations apportées à la Plateforme et à sa Documentation peuvent faire l’objet de Mises à jour au fur et à mesure de leur disponibilité. Ces Mises à Jour, qui sont décidées unilatéralement par Edifice seront mises à disposition du Client par accès distant.

6 EXCLUSIONS

Edifice n'assurera pas la maintenance dans les cas suivants :

● refus de la part du Client d'accepter une mise à jour corrective proposée par Edifice dans le cadre de la maintenance corrective ;

● utilisation de la Plateforme par le Client ou les Utilisateurs de manière non conforme aux spécifications convenues ;

● intervention non autorisée par Edifice du Client ou d’un tiers sur le fonctionnement de la Plateforme;

● anomalie générée par le matériel du Client ou des Utilisateurs ou leurs équipements d'accès;

Toutefois, Edifice peut éventuellement prendre en charge la résolution des dysfonctionnements provoqués dans les cas listés ci-dessus, à des conditions - notamment financières – qui feront l’objet d’un accord distinct des parties.

ANNEXE 3 – SOUS-TRAITANCE – PROTECTION DES DONNEES PERSONNELLES

Les présentes clauses ont pour objet de définir les conditions dans lesquelles Edifice (ci-après le « Prestataire ») s’engage à effectuer pour le compte du Client des opérations de traitement de Données Personnelles dans le cadre de l’exécution du Contrat.

Cette Annexe ne s’applique qu’aux traitements réalisés par Edifice dans le cadre de la fourniture des Solution et des Services de Support à l’exclusion de tout traitement réalisé par les Fournisseurs de Services Tiers pour lesquels le Client s’engage à s’assurer de la conformité avec la Réglementation sur la protection des Données applicable.

1.1 Pour ces traitements, le Prestataire aura la qualité de Sous-Traitant et le Client aura la qualité de Responsable de Traitements tels que ces termes sont définis dans le RGPD.

1.2 Les Parties conviennent que les termes « Autorité de Contrôle », « Sous-Traitant », « Responsable de Traitement », "Personne Concernée", "Données Personnelles " et "Traitement", « Violation de Données à Caractère Personnel » ont le sens qui leur est donné dans le RGPD.

1.3 Les traitements et notamment les types de Données Personnelles traitées, les catégories de Personnes Concernées, la nature, les finalités et la durée sont définis en annexe 4 du Contrat.

1.4 Dans la mesure où le Prestataire reçoit ou traite des Données Personnelles pour le compte du Client, le Prestataire devra, en sa qualité de Sous-Traitant :

(a) traiter ces Données Personnelles (i) uniquement conformément aux instructions écrites et documentées du Client (y compris celles énoncées dans le présent Contrat), et (ii) pour les seuls besoins de l’exécution des Services ;

(b) informer le Client s’il estime qu’une instruction de ce dernier enfreint la Règlementation sur la protection des Données. Si le Client maintient ses instructions malgré la notification du Prestataire, le Client reconnaît et accepte que le Prestataire procède à la mise en œuvre de celles-ci sous la seule responsabilité du Client ;

(c) ne pas traiter ces Données Personnelles pour des finalités autres que celles prévues dans le Contrat ou expressément autorisées par le Client ;

(d) faire ses meilleurs effort pour préserver la confidentialité et la sécurité des Données Personnelles traitées dans le cadre du présent Contrat ;

(e) veiller à ce que les personnes autorisées à traiter les Données Personnelles du Client en vertu du présent Contrat :

- s’engagent à respecter la confidentialité des Données Personnelles ou soient soumises à une obligation légale appropriée de confidentialité ;

- reçoivent la formation nécessaire en matière de protection des données à caractère personnel.

(f) mettre en œuvre et maintenir des mesures et procédures techniques et organisationnelles pour répondre aux exigences de la Règlementation sur la protection des Données et garantir la protection des droits des Personnes Concernées et plus précisément protéger les Données Personnelles contre les risques de destruction accidentelle, illégale ou non autorisée, de perte accidentelle, d'altération, de divulgation, de diffusion ou d'accès non autorisé , notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute forme de Traitement illicite. Ces mesures doivent assurer, compte tenu de l’état de l’art et des coûts liés à leur mises en œuvre, un niveau de sécurité approprié au regard des risques présentés par les traitements et la nature des Données Personnelles à protéger. Le Prestataire s’engage à respecter et à mettre en œuvre les mesures techniques, organisationnelles et de sécurité décrites à l’Article 4 de l’Annexe 5 du Contrat;

(g) Si le Prestataire a des raisons de croire ou a acquis la conviction de l’existence d’une Violation de Données Personnelles : informer le Client dans les meilleurs délais après en avoir pris connaissance et fournir au Client les informations lui permettant de respecter ses obligations de notification auprès de l’Autorité de Contrôle ou de toute autre autorité compétente conformément à l’article 33 du RGPD;

(h) selon les instructions du Client et dans les conditions applicables à la Réversibilité prévues au Contrat, retourner ou supprimer irrémédiablement toutes les Données Personnelles à la résiliation ou à l'expiration du Contrat, et ne plus utiliser ces Données Personnelles) à moins que la loi applicable exige la conservation des Données Personnelles par le Prestataire et sous réserve que le Prestataire en ait informé le Client en conséquence) ;

(i) notifier au Client dans les meilleurs délais toute demande reçue d'une Personne Concernée souhaitant exercer ses droits en vertu de la Réglementations sur la protection des Données ;

(j) répondre dans les meilleurs délais et au plus tard dans les dix (10) jours ouvrés à toute demande du Client portant sur les Données Personnelles traitées afin de lui permettre de prendre en compte, dans les délais qui lui sont impartis, les éventuelles demandes des Personnes Concernées fondées sur l’exercice de leurs droits: droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données ;

(k) coopérer et à assister le Client dans l’hypothèse où celui-ci se verrait obligé de démontrer qu’il respecte la Règlementation sur la Protection des Données ;

(l) coopérer et à assister le Client et lui fournir toutes les informations nécessaires à la réalisation éventuelle d’analyses d’impact relatives à la protection des données conformément à l’article 35 du RGPD.

1.5 Le Client reconnaît et accepte que des prestataires de services tiers (ci-après les « Sous-Traitant Ultérieur ») peuvent être impliqués dans les Traitements mis en œuvre dans le cadre de la fourniture des Services.La liste actuelle des Sous-Traitants Ultérieurs autorisés à intervenir à la date de signature du Contrat au sein de l’Annexe 4 du Contrat.

1.6 Le Prestataire s’engage à tenir à jour la liste des Sous-Traitants Ultérieurs impliqués dans les Traitements et à notifier au Client tout changement prévu, notamment l’ajout ou le remplacement de Sous-Traitant Ultérieurs, avant la réalisation d’un tel changement, étant précisé que le Client pourra s’opposer à l’intervention de ces Sous-Traitants Ultérieur pour des motifs juridiques raisonnables, fondés sur une disposition concrète de la Réglementation sur la Protection des Données. En tout état de cause, l’opération de sous-traitance ne pourra intervenir qu’en l’absence d’opposition du Client dans un délai d’un (1) mois suivant la notification du changement par le Prestataire. En cas d’opposition du Client, le Prestataire peut, à sa discrétion, (i) choisir de remédier à l'opposition notamment en (a) n’ayant pas recours au Sous-Traitant Ultérieur, (b) prenant les mesures correctives demandées par le Client pour continuer à avoir recours au Sous-Traitant Ultérieur ; ou (c) cessant de fournir la partie du Service effectué par le Sous-Traitant Ultérieur ; ou (ii) si le Prestataire estime qu’aucune des solutions énoncées ci-avant ne peut raisonnablement être mise en œuvre, en informer par écrit le Client, étant précisé qu’à compter de ladite notification, chaque Partie sera en droit de mettre fin au(x) Service(s) impliquant le(s) Traitement(s) concerné(s), moyennant un préavis écrit d'un (1) mois.

1.7 En cas de sous-traitance acceptée par le Client, le Prestataire s’engage à conclure avec le Sous-Traitant Ultérieur un contrat écrit comportant des obligations au moins équivalentes à celles auxquelles le Prestataire est tenu en vertu de la présente clause. Le Prestataire sera responsable des actes et omissions de ses Sous-Traitants Ultérieurs.

1.8 Le Client consent d’ores et déjà à ce que les éventuels Sous-Traitants Ultérieurs du Prestataire autorisés par le Client transfèrent des Données à Caractère Personnel en dehors de l’EEE. Le Prestataire s'engage à (i) informer le Client dans un délai d'un (1) mois avant la mise en œuvre effective de tout nouveau transfert et (ii) s’assurer de la mise en œuvre de ces transferts de manière conforme au RGPD, en transférant les Données à Caractère Personnel vers un Sous-Traitant Ultérieur (a) établi dans un pays tiers reconnu comme assurant un niveau de protection adéquat; (b) avec lequel le Prestataire a signé ou qui a lui-même mis en place des Clauses Contractuelles Types de la Commission européenne issues de la Décision d’Adéquation 2021/914 de juin 2021 selon le module 3; ou (c) disposant de Règles d'Entreprise Contraignantes.

1.9 Le Client se réserve la possibilité de faire effectuer, à ses frais, un audit concernant le respect par le Prestataire des obligations mises à sa charge au titre de la présent Annexe, sous réserve du respect d’un préavis d’un (1) mois et dans la limite d’un audit par an. Cet audit pourra s’étendre sur une durée maximum de cinq (5) jours ouvrés et ne pourra être mené que par une équipe de contrôleurs internes du Client ou par des auditeurs tiers mandatés par le Client, sous réserve qu’ils ne soient pas des concurrents directs ou indirects d’Edifice et qu’ils soient préalablement validées par Edifice. En tout état de cause, les auditeurs devront signer un accord de confidentialité avec Edifice avant la réalisation de l’audit ou, lorsqu’il s’agit de contrôleurs internes du Client, être tenus par des obligations de confidentialité aussi strictes que celles figurant dans le présent Contrat. Edifice s'engage à collaborer de bonne foi avec tout auditeur ainsi désigné en lui accordant l’accès aux informations strictement nécessaires à la réalisation de l’audit. L’audit sera conduit de façon à ne pas gêner la réalisation des Services et plus généralement l’activité d’Edifice. La réalisation de l’audit et les données non-publiques obtenues lors de ce dernier seront considérées comme des Informations Confidentielles. Une copie du rapport d'audit préparé par l'auditeur sera examinée conjointement par les Parties qui s'engagent à se réunir à cette fin.

1.10 Le Client reconnaît avoir été informé par le Prestataire de son intention de réutiliser certaines des Données Personnelles traitées dans le cadre de la fourniture des Services, pour son propre compte et pour les seuls besoins de l’amélioration de la Plateforme, des Solutions et plus généralement des Services, ainsi qu’à des fins d’élaboration et d’exploitation de statistiques, ce qui implique notamment de pouvoir contacter les Personnes Concernées pour leur envoyer des communications liées à la bonne utilisation de la Plateforme, aux actualités de la Plateforme, ainsi que pour réaliser des enquêtes de satisfaction.

Dans ce contexte, le Client :

(a) reconnaît et accepte que les finalités de Traitement envisagées par le Prestataire sont compatibles avec le Traitement initial mis en œuvre au moyen des Données Personnelles mentionnées au sein de l’Annexe 4.

(b) donne ainsi au Prestataire l’autorisation de réutiliser les Données Personnelles mentionnées au sein de l’Annexe 4 à des fins d’envoi de communication aux Personnes Concernées liées à la bonne utilisation de la Plateforme, aux actualités de la Plateforme, à la réalisation d’enquêtes de satisfaction, ainsi que pour améliorer sa Plateforme, ses Solutions et élaborer et exploiter des statistiques..

(c) s’engage à informer les Personnes Concernées de la transmission de leurs données au Prestataire à des fins d’envoi de communications à ces dernières liées à la bonne utilisation de la Plateforme, aux actualités de la Plateforme, à la réalisation d’enquêtes de satisfaction, ainsi que pour améliorer sa Plateforme, ses Solutions et élaborer et exploiter des statistiques.

1.11 Le Client s’engage à :

(a) documenter par écrit toute instruction spécifique et complémentaire qui ne serait pas reflétée dans la présente clause, étant précisé que ces instructions doivent être acceptées par Edifice pour être contraignantes ;

(b) obtenir, le cas échéant, le consentement des Personnes Concernées pour traiter leurs Données Personnelles et/ou s'assurer que le Traitement mis en œuvre par l'intermédiaire des Services fournis par Edifice s'appuie sur une base juridique appropriée au regard de la Règlementation sur la Protection des Données.

ANNEXE 4 – SOUS-TRAITANCE - DETAILS SUR LE TRAITEMENT MIS EN ŒUVRE

1. Details sur le Traitement mis en œuvre

Objet du Traitement

Les traitements réalisés par le Prestataire pour le compte du Client ont pour objet la fourniture des Solutions et des Services de Support au Client et aux Utilisateurs.

En particulier, les traitements mis en œuvre sont les suivants :

- Identification, authentification et autorisation des Utilisateurs pour leur permettre d’accéder à la Plateforme ;

- Hébergement des données et des contenus des Utilisateurs sur la Plateforme

- Gestion des comptes des Utilisateurs et de leurs préférences

- Traçabilité des actions des utilisateurs

- Sauvegarde des données des utilisateurs

- Agrégation des traces et des données pour faire des statistiques et des analyses d’usage

Nature du Traitement

Les Données à Caractère Personnel seront soumises aux activités de Traitement de base suivantes: collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, la limitation, l'effacement ou la destruction

Finalités du Traitement

Les Données à Caractère Personnel sont traitées par le Prestataire, afin de permettre au Client, Responsable du Traitement, de mettre à disposition des ses Utilisateurs une plateforme numérique éducative (la Plateforme) prenant la forme d’un réseau social, sécurisé, conçu pour l’éducation et ouvert à tous les membres de la communauté éducative (enseignants, élèves, parents, personnels de direction et personnels administratifs) ainsi qu’à ses partenaires.

Durée du Traitement

Le Prestataire sera amené à héberger et à traiter les Données Personnelles pendant la durée définie au Contrat.

Types de Données Personnelles traitées

Les Données Personnelles traitées concernent les catégories suivantes de données (y compris éventuellement les catégories particulières suivantes de données) :

- Coordonnées, nom complet, adresse personnelle, numéro de téléphone, adresse e-mail

- Date de naissance, lieu de naissance, nationalité et situation matrimoniale et familiale.

- Images photographies et/ou vidéos

- Position/fonction (actuelle ou passée)

- Etablissement de rattachement

- Groupe et classe d’enseignement

- Numéro Identifiant National Elève

- le cas échéant, un identifiant externe

- régime dans l’établissement (notamment Elève boursier)

- Transport scolaire

- Classes, groupes, disciplines enseignées, modules élémentaires de formation (MEF), filière

- adresse IP ; identifiant de l’utilisateur ; activité (logs) ;

- cookies d’authentification et informations liées aux indicateurs de fréquentation et de parcours utilisateurs ;

Catégories de Personnes Concernées

Les catégories de Personnes Concernées sont les Utilisateurs des Solutions à savoir :

- Personnels du Client, à savoir le personnel enseignant et non enseignant ;

- Administrateurs ;

- Elèves et étudiants,

- Parents d’élèves et d’élèves ;

- Invités

- Agent de la collectivité ou du réseau d’écoles.

2. Sous-traitants Ultérieurs et transferts hors Union Européenne autorisés

La liste à jour des Sous-Traitants Ultérieurs d’Edifice autorisés à intervenir dans le cadre de la fourniture des Services objet du Contrat impliquant un Traitement de Données à Caractère Personnel est la suivante :

Identification et coordonnées du sous-traitant ultérieur	Nature et finalités des opérations de traitement réalisées	Localisation des équipes impliquées	En cas de transferts de données hors UE, garanties mises en œuvre
OVH à Roubaix ( 2 RUE KELLERMANN - 59100 ROUBAIX).	Hébergement : les environnements nominaux sont déployés chez OVH à Roubaix SMS : Envoi de SMS de réinitialisation de mot de passe	Union Européenne	N/A
OVH à Strasbourg (9 RUE BASSIN DE L INDUSTRIE - 67000 STRASBOURG) OVH à Gravelines(RTE DE LA FERME MASSON - 59820 GRAVELINES)	Sauvegarde : les sauvegardes sont dupliquées sur un site situé à Strasbourg ou à Gravelines.	Union Européenne	N/A
Scaleway à Paris (8 RUE DE LA VILLE L EVEQUE ; 75008 PARIS 8)	Sauvegarde : Une réplication des sauvegardes chiffrées est également effectuée à Paris dans un datacenter de Scaleway	Union Européenne	N/A
Sinch à Stockholm (Lindhagensgatan 74 112 18 Stockholm Suède)	Envoi de SMS	Union Européenne	N/A
Sendinblue à Paris (7 rue de Madrid, 75008 Paris) et ses sous-traitants ultérieurs :	Envois des emails de notifications externes, changements de mot de passe	Union Européenne	N/A

3. Mesures de sécurité

Le Prestataire s’engage à mettre en œuvre les mesures de sécurité adaptées afin d’assurer la sécurité et la confidentialité des Données Personnelles dans le cadre du traitement réalisé, dont le chiffrement de données, la protection des réseaux informatiques, la traçabilité et la journalisation, la gestion des habilitations et des authentifications.

Dans le cadre de ONE et NEO « SaaS », les données des Utilisateurs sont stockées dans le Datacenter situé en France retenu par Edifice (principal site : OVH Roubaix). L’infrastructure technique est conçue en ayant à l’esprit les délais de réponse, la résilience et la redondance. Edifice assure une sauvegarde régulière des données.

Dans le cadre de ONE et NEO « OPHA », les données sont stockées dans le datacenter retenu par le Client, qui assure l’adéquation de son prestataire aux besoins du Contrat.

Les principales mesures de sécurité sont les suivantes ; ces mesures peuvent être modifiées pour tenir compte de l’évolution des pratiques et de l’état de l’art sous réserve que la modification des mesures ne diminuent pas le niveau de sécurité.

Chiffrement

· Procédure de gestion des clés et certificats

· Chiffrement des transmissions de données

· Fonction de hachage : NTLM, MD5, SHA-1, SHA-256, SHA-512

· Stockage des mots de passe : HMAC utilisation SHA-256, bcrypt, scrypt ou PBKDF2

· Chiffrement symétrique : AES ou AES-CBC avec clés de 128 bits

· Signatures : RSA-SSA-PSS comme spécifié dans PKCS#1 v2.1 avec modules et exposants secrets d’au moins 2048 bits ou 3072 bits avec des exposants publics, pour le chiffrement, supérieurs à 65536

Protection du réseau informatique

· Gestion des réseaux Wi-Fi

· Les interfaces d’administration font l’objet d’une authentification à 2 facteurs.

· Application des recommandations de l’ANSSI en matière de sécurisation des sites web, TLS et le Wi-Fi

Traçabilité

· Mise en place d’un système de journalisation

· Mise en place de protection spécifique des équipements de journalisation et des informations journalisées

· Mise en place d’une procédure de surveillance de l’utilisation du Traitement et d’examen périodique des journaux d’événement

Gestion des habilitations

· Définition de profils d’habilitation

· Suppression des permissions d’accès des utilisateurs dès qu’ils ne sont plus habilités à accéder à un local ou à une ressource informatique, ainsi qu’à la fin de leur contrat

· Revue régulière des habilitations

· Mise en place d’une politique de contrôle d’accès

Gestion des authentifications

· Mise en place d’identifiant unique par utilisateur

· Interdiction des comptes partagés

· Utilisation des gestionnaires de mots de passe pour avoir des mots de passe différents pour chaque service ;

· Stockage les mots de passe de façon sécurisée

Autres mesures de sécurité

· Utilisation d’anti-virus régulièrement mis-à-jour

· Mise-à-jour automatique de sécurité

· Rechercher la source et les traces d’intrusion en cas de compromission d’un poste

· Veille de sécurité

· Imposition d’un VPN pour l’accès à distance

· Application des recommandations de l’ANSSI en matière de sécurisation des sites web, TLS et le Wi-Fi

· Mise en place d’un plan de reprise et de continuité d’activité informatique

· Test de la restauration des sauvegardes et de l’application du plan de continuité ou de reprise de l’activité

· Mise en œuvre d’une procédure de suppression sécurisée des données, avec u Utilisation de logiciels dédiés à la suppression de données certifiés par l’ANSSI