Conditions générales de vente : Opendsi
Les présentes Conditions Générales de Vente et d’utilisation sont à jour au 30 décembre 2019.
I OPEN-DSI
Les Services sont fournis par OPEN-DSI, société par actions simplifiée dont le siège social est situé à 13 avenue Bataillon Carmagnole Liberté 69120 Vaulx-en-Velin, immatriculée au registre du commerce et des sociétés de LYON sous le numéro B 751 305 228.
II Application des Conditions Générales de vente et d'Utilisation
Les présentes conditions générales de vente et d’utilisation (« CGVU ») sont applicables à toute utilisation et à tout accès aux Services. Elles sont acceptées électroniquement par le Client au moment de la Souscription.
En tout état de cause, les CGVU sont disponibles à tout moment sur le Site pour les Utilisateurs. Les CGVU prévalent sur tous les documents contractuels émis par le Client.
Le Client, les Utilisateurs reconnaissent avoir lu et compris les CGVU et acceptent d’être liés par elles. OPEN-DSI se réserve le droit de modifier les CGVU à tout moment en notifiant par voie électronique toute nouvelle version aux Clients et aux Utilisateurs, qui s’engagent à prendre connaissance de ces modifications.
III Définitions
Les termes commençant par une majuscule dans les CGVU ont la signification suivante:
-
Client désigne la personne morale ou physique souscrivant aux Services en ligne, qui entrent dans le cadre de son activité professionnelle ou dans le cadre son activité associative y compris lorsqu'il agit au nom ou pour le compte d'un autre professionnel ;
-
Administrateur(s) désigne(nt) le Client ou les personnes physiques employées du Client et autorisées à utiliser à des fins professionnelles les Services : elles disposent d’un accès à un Compte permettant d’administrer et de configurer ou de réaliser des actions sur les Comptes des Collaborateurs ;
-
Collaborateur(s) désigne(nt) les personnes physiques employées du Client et autorisées à utiliser à des fins professionnelles les Services : elles disposent d’un accès à un Compte configuré par l’Administrateur sans droits d’administration ;
-
Utilisateurs désignent les Administrateurs et, le cas échéant, les Collaborateurs ainsi que les clients tiers du Client auxquels il donnera un accès spécifique et strictement limité, ainsi que tout tiers ayant obtenu un accès aux services à titre d’essai.
-
Contenu désigne tout contenu que les Utilisateurs peuvent renseigner, télécharger et classer depuis les Services Easya, notamment mais sans que cette liste ne soit limitative, les données saisies et stockées dans la base de données Easya, des documents commerciaux, des factures, les Données à Caractère Personnel ;
-
Donnée(s) à Caractère Personnel désigne(nt) toute(s) donnée(s) à caractère personnel relative(s) à une personne physique qui est ou pourrait être identifiée ;
-
Instance désigne les fichiers et données de l'application Easya reliée au réseau Internet et accessible par un navigateur web. Elle constitue l’environnement fonctionnel isolé et sécurisé, dédié au Client
-
Easya désigne la solution de gestion d’entreprise (classé dans la famille des logiciels ERP/CRM), logiciel libre basé sur le socle de l’application communautaire Dolibarr disponible en ligne permettant à un client de gérer son entreprise ou son association
-
Modules désignent les applications de gestion spécifiques qui viennent compléter fonctionnellement les Services Easya auxquelles peut souscrire le Client. Chaque Module peut-être souscrit en ligne et ce indépendamment de Easya pour venir compléter des solutions Dolibarr déjà existantes et déployées chez le Client ou son partenaire.
-
Services/Solution désignent la fourniture d’une instance, de Modules et les prestations complémentaires pouvant être fournies sur demande du Client par OPEN-DSI et souscrites en supplément, notamment la configuration, l’assistance, la formation, ou le support ;
-
Partie(s) désignent OPEN-DSI et/ou le Client ;
-
Prix désigne les prix des Services souscrits par le Client ;
-
Site désigne le site internet de OPEN-DSI accessible à l’adresse https://www.open-dsi.fr/ et présentant les Services proposés à la vente;
-
Souscription désigne l’engagement contractuel liant le Client à OPEN-DSI pour bénéficier des Services ;
IV Description des services fournis par OPEN-DSI
IV.I Description des Services
OPEN-DSI propose au Client une Instance Easya et des Modules complémentaires en ligne lui permettant de gérer notamment la prospection, la vente, la facturation, le suivi client, la gestion de stock, les commandes, la réception, les expéditions, les projets, les adhérents et les données RH (Liste non exhaustive).
OPEN-DSI propose également des Modules complémentaires à télécharger en ligne permettant de compléter fonctionnellement les solutions Dolibarr compatibles.
Sur demande du Client et à titre onéreux, OPEN-DSI peut, par l’intermédiaire de son service conseil, opération et formation, aider le Client à identifier ses besoins et former les Administrateurs et les Collaborateurs pour une optimisation de l’utilisation d’Easya et des Modules ou le déploiement des modules. En fonction des Services souscrits, les Utilisateurs peuvent contacter le support par email ou par le portail de support, disponible à l’adresse suivante : https://gestion.open-dsi.fr/custom/ticketsup/public/
IV.II Utilisateurs
Les comptes des Utilisateurs ont des niveaux d’accès différents aux services Easya paramétrés par l’Administrateur. Par défaut, le compte paramétré par OPEN-DSI est un compte pour un Administrateur. Lorsque l’Administrateur du Client déclare des comptes complémentaires pour un ou plusieurs des Collaborateurs, ils ont accès aux Services dans les conditions définies par l’Administrateur. Les Administrateurs peuvent, sous leur seule responsabilité, offrir un accès dédié à des tiers, qui pourront consulter le Contenu défini par les Administrateurs et, le cas échéant, le télécharger. Les Administrateurs ont accès à l’ensemble du Contenu des Collaborateurs. Les Utilisateurs peuvent partager du Contenu, y compris avec des clients tiers du Client.
V Accès aux services sur inscriptions
V.I Inscription et création du Compte Administrateur
Pour accéder et utiliser les Services, le Client et les Utilisateurs doivent être légalement capables de contracter et se soumettent à toute loi applicable (française et/ou étrangère). Les Services doivent être utilisés pour des objectifs professionnels ou associatifs uniquement. A la souscription du Client, OPEN-DSI créera le Compte Administrateur, au moyen des informations suivantes que le Client lui aura transmises :
-
Le nom de la société ;
-
Nom et prénom de l’Administrateur,
-
Une adresse e-mail ;
-
Un numéro de téléphone ;
-
Le numéro de SIREN (non obligatoire)
V.II Comptes des Utilisateurs
Les Administrateurs déclarent être autorisés à utiliser les Services et avoir accepté les CGVU pour le compte du Client.
L’Administrateur paramètre la configuration des Comptes des Collaborateurs.
Il paramètre également, le cas échéant, sous sa seule responsabilité, les accès limités aux
clients tiers du Client, qui peuvent accéder aux Contenus définis par l’Administrateur.
V.III Mot de passe
Le mot de passe associé au Compte est strictement personnel et confidentiel et ne doit pas être partagé avec des tiers. Les Utilisateurs sont responsables de la perte de leur mot de passe ou du vol de leur mot de passe. OPEN-DSI recommande aux Utilisateurs de modifier régulièrement leurs mots de passe et de choisir des mots de passe complexes comprenant des lettres, chiffres et caractères spécifiques.
VI Obligations de OPEN-DSI
VI.I Obligations de OPEN-DSI
OPEN-DSI concède au Client et aux Utilisateurs pour le compte du Client un droit non exclusif d’accès et d’utilisation des Services conformément aux CGVU.
OPEN-DSI concède au Client le déploiement et l’utilisation des Modules auxquels il souscrit avec un support limité à la durée indiquée sur le site au moment de la souscription.
OPEN-DSI s’engage à faire preuve de prudence et de diligence dans la fourniture d’un service de qualité, conformément aux usages en la matière et aux règles de l’art. OPEN-DSI s’efforcera de fournir un accès permanent à l’instance Easya, 24 heures sur 24 et chaque jour sauf en cas de maintenance programmée, de suspension à l’accès aux Services pour l’une des causes prévues à ce même article ou de force majeure, telle que définie à l’article XVI.III des CGVU.
VI.II Obligations associées au Contenu du Client
OPEN-DSI s’engage à :
-
prendre les mesures nécessaires pour assurer la sécurité et la confidentialité du Contenu pendant la durée souscrite ;
-
ne pas utiliser le Contenu pour une autre finalité que la fourniture des Services ;
-
ne pas modifier ou changer le Contenu ;
-
prendre toutes les précautions raisonnables pour assurer la protection physique du Contenu des Utilisateurs. Les sauvegardes de l’Instance Easya sont effectuées par OPEN-DSI quotidiennement selon les modalités suivantes :
-
Sauvegarde quotidienne des bases de données ;
-
Sauvegarde quotidienne des fichiers.
-
La rétention des sauvegardes est gérée de la manière suivante :
-
1 sauvegarde quotidienne conservée 7 jours
-
1 sauvegarde hebdomadaire conservée 1 mois
-
1 sauvegarde mensuelles conservée 12 mois
VII Obligations du Client et des Utilisateurs
VII.I Accès à Easya par les Utilisateurs
Les Utilisateurs doivent utiliser les Services conformément aux CGVU.
Le Client se porte fort du respect des CGVU par les Utilisateurs.
Pour accéder aux Services, les Utilisateurs doivent avoir un accès à un terminal connecté à l’internet et utiliser un navigateur récent. Tous les coûts nécessaires pour l'équipement et la connexion des Utilisateurs à l’internet et de leur accès et d'utilisation des Services sont de la seule responsabilité du Client pour le compte duquel les Services sont utilisés.
VII.II Utilisation des Services
Pour utiliser et accéder aux Services, le Client, les Utilisateurs acceptent de :
-
utiliser Easya et les Modules conformément à leur destination et selon les termes des CGVU et collaborer de bonne foi avec OPEN-DSI ;
-
respecter les droits des tiers et, plus généralement, toutes les lois et règlements en vigueur relatifs à l'utilisation des Services ;
-
ne pas nuire à la réputation de OPEN-DSI, dénigrer les Services ou diffamer OPEN-DSI, notamment sur l’internet, y compris les réseaux sociaux, et d’employer de la mesure et de la prudence quant aux propos concernant OPEN-DSI, ses employés et/ou ses Services qu’ils souhaiteraient mettre en ligne ;
-
ne pas s’engager dans toute conduite qui pourrait interrompre, détruire, limiter ou plus généralement nuire à OPEN-DSI ou permettre aux Clients et aux Utilisateurs d'accéder et d’utiliser les Services sans autorisation, y compris en utilisant des codes malveillants, des programmes ou des fichiers. En cas de violation de ce qui précède, OPEN-DSI se réserve le droit de suspendre l’accès aux Comptes du Client sans indemnité.
Le Client reconnaît avoir :
-
vérifié l'adéquation des Services à ses besoins et avoir reçu toutes les informations et conseils nécessaires pour souscrire aux Services. Le Client peut également bénéficier d’une démonstration personnalisée par un conseiller et obtenir un accès aux Services à titre d’essai ;
-
été pleinement informé par OPEN-DSI de l'étendue de ses obligations contractuelles aux termes des CGVU.
VII.III Contenu appartenant au Client et accessible via Easya
Le Client est entièrement et seul responsable du Contenu téléchargé, stocké ou mis en ligne par les Utilisateurs via l’Instance Easya.
S’agissant du Contenu, le Client s’engage à respecter toutes les exigences légales et réglementaires, en particulier celles liés aux Données à Caractère Personnel, y compris faire toute déclaration requise par l'autorité locale de protection des données.
Le Client s’engage à respecter et à faire respecter par les Utilisateurs les droits des tiers, y compris les droits de la personnalité, les droits de propriété intellectuelle ou industrielle tels que les droits d'auteur, droits des brevets, des dessins et marques.
A la fin de la durée souscrite, le Client notifiera par tout moyen aux Utilisateurs qu’ils doivent télécharger leur Contenu à partir de Easya, si cela n'a pas déjà été fait. Ils reconnaissent que OPEN-DSI n’héberge pas leur Contenu indéfiniment et qu’il leur incombe de demander lors de la résiliation ou de la fin de la Souscription à disposer de la dernière sauvegarde de leur Contenu.
VIII Prix
VIII.I Prix des Services
Les Prix applicables pour les Services ou les Modules indépendants sont affichés clairement sur le Site au moment de la souscription.
Les Prix peuvent différer en considération du nombre d’utilisateurs et du nombre de Modules complémentaires souscrits.
Certains des Modules souscrits peuvent nécessiter un engagement minimum d’un (1) an à l’utilisation. Cet engagement est clairement indiqué sur le Site à la souscription.
Certains des Modules souscrits peuvent nécessiter de souscrire à une offre complémentaire fournie par un tiers. Le coût de celle-ci sera à la charge du Client. Cette particularité est clairement indiquée sur le Site à la souscription.
VIII.II Paiement
Tous les Prix dus au titre des CGVU sont payables d'avance et en euros (€).
Le Client effectue les paiements à la souscription par carte bancaire ou par prélèvement bancaire automatique avec une périodicité dépendant de l’offre et de la durée souscrites.
OPEN-DSI se réserve le droit, en cas de non-paiement par le Client de l'une de ses factures, ou en cas de violation d'une stipulation contenue dans les CGVU, de suspendre l'accès aux Services jusqu'à ce que le paiement soit reçu dans son montant total.
VIII.III Factures
Les factures sont établies uniquement par voie électronique, ce que le Client accepte expressément.
Le Client s’engage à informer OPEN-DSI de tout changement dans son adresse postale et bancaire ou toute autre information nécessaire pour le paiement.
Le Client s’engage à maintenir actifs les moyens de paiements (compte bancaire, carte bancaire) associés à son compte OPEN-DSI, notamment en cas de prélèvement automatique et à informer suffisamment tôt OPEN-DSI de tout changement de coordonnées bancaires pour lui permettre de tenir compte des modifications et de poursuivre les prélèvements.
Tout différend concernant une facture doit être exprimé dans une lettre ou un courriel adresséavec accusé de réception dans les quinze (15) jours à compter de la date de la facture.
En l'absence d'une telle lettre ou de courriel, le Client sera réputé avoir accepté la facture.
VIII.IV Modifications de la politique de Prix
OPEN-DSI se réserve le droit de mettre à jour sa politique de Prix à tout moment sous réserve des stipulations suivantes.
La nouvelle politique des Prix est immédiatement applicable pour les nouveaux Clients ;
Pour les Clients existants, la nouvelle politique des Prix pour les Services existants sera applicable après renouvellement de la durée initialement souscrite.
Les Prix applicables aux Clients sont garantis jusqu’au renouvellement de la durée souscrite.
IX Durée
La Souscription aux Services Easya et ces Modules est réalisée pour une durée de un (1), douze (12), ou vingt-quatre (24) mois et est renouvelée automatiquement.
La souscription à un Module complémentaire indépendant est réalisé pour une durée de douze (12) mois, et peut être renouvelée sur demande du Client pour la même durée. A défaut de renouvellement sollicité par le Client, les Services prendront fin au dernier jour des 12 mois.
X Résiliation
X.I Résiliation par le Client
Le Client peut résilier la Souscription en informant OPEN-DSI par tout moyen écrit permettant d’apporter la preuve de sa réception. Toute résiliation sera effective à la fin de la durée initialement choisie : la totalité de la durée initialement choisie sera facturée malgré la résiliation en cours de Souscription. Aucun remboursement ou crédit ne peut être fait pour une utilisation partielle des Services.
X.II Résiliation par OPEN-DSI
OPEN-DSI se réserve le droit de résilier la Souscription d’un Client à tout moment en cas de non-respect des CGVU par ce même Client ou par les Utilisateurs pour le Compte à partir duquel les Services sont utilisés.
OPEN-DSI se réserve le droit de résilier la Souscription d’un Client en cas de retard de paiement de plus de trente (30) jours.
OPEN-DSI se réserve le droit de résilier unilatéralement la Souscription d’un Client si le Contenu stocké, mis en ligne et/ou échangé par les Utilisateurs créait des problèmes opérationnels ou relatifs à ses serveurs.
Le Client concerné sera avisé par lettre recommandée et les Utilisateurs auront accès aux Modules pour une période n’excédant pas un (1) mois.
XI Réversibilité
En cas de cessation de la relation contractuelle, quelle qu’en soit la cause, OPEN-DSI s’engage à restituer, à la première demande formulée par lettre recommandée avec accusé de réception, et dans un délai de 30 jours à la date de réception de cette demande, l’ensemble des Données lui appartenant sous un format standard lisible sans difficulté dans un environnement équivalent. La prestation de réversibilité est facturée au tarif de 250€HT.
Les bases de données des applications sont fournies sous forme de fichiers textes contenant les instructions dans le langage SQL permettant la restauration des données dans une base de données compatible MySQL.
Les fichiers du Client associé au service sont remis dans le format dans lequel ils ont été stockés ou générés par les applications mises à disposition par Open-DSI dans le cadre du Service.
Les fichiers des codes source des applications mis à disposition du client et placé sous licence de logiciel open source sont fournis dans un fichier compressé au format ZIP.
XII Responsabilités et garanties
XII.I Général
OPEN-DSI fournit les Services au terme d’une obligation de moyens.
Les Services ne peuvent jamais se substituer aux fonctions administratives et de gestion et aux obligations des Clients. Sous réserve de la Souscription aux Services concernés, l'assistance de OPEN-DSI est donnée seulement pour l'utilisation d’Easya et des Modules, mais non pour l'organisation ou le management des activités des Clients.
OPEN-DSI ne garantit pas que les Services permettront au Client d’atteindre les résultats escomptés ou de réaliser des objectifs souhaités. Plus généralement, OPEN-DSI ne garantit pas que la Souscription aux Services améliorera la performance de l’activité du Client.
Cette clause est essentielle pour OPEN-DSI et fait partie de l’accord des Parties.
En aucun cas, OPEN-DSI ne sera directement ou indirectement responsable de tout dommage causé aux Clients, aux Utilisateurs ou à une tierce partie en raison de leur faute.
XII.II Hébergement du Contenu du Client, archivage et sécurité
Les Instances Easya sont hébergées sur la plate-forme dédiée de OPEN-DSI, dans un centre de données situé en France. Les serveurs de OPEN-DSI sont gérés par un professionnel de l'hébergement web : OVH. Le Contenu du Client, qu’il soit stocké, mis en ligne ou téléchargé par les Utilisateurs, est sauvegardé sur des serveurs externes dédiés appartenant à OPEN-DSI.
Le Contenu du Client est stocké sur les serveurs de OPEN-DSI en vue de son archivage pendant trois (3) années après la fin de son abonnement, sauf pour les éventuels Contenus dont la conservation plus longue serait imposée par la législation ou la réglementation.
OPEN-DSI ne permet l'accès aux Services et au Contenu qu'aux personnes spécifiquement autorisées par OPEN-DSI et par le Client. OPEN-DSI met en œuvre les mesures et moyens techniques nécessaires pour assurer la sécurité des connexions, des Contenus des Clients et de leurs Données à Caractère Personnel. A cette fin, OPEN-DSI privilégie les protocoles sécurisés (HTTPS, TLS, SSH, etc.) lors d’échange entre l’infrastructure OPEN DSI et lui et/ou des tiers. Ce procédé de cryptage protège les données par le brouillage systématique de l’information avant son transfert vers les infrastructures OPEN-DSI.
XII.III Services
Les mises à jour de Esaya et des Modules peuvent se tenir à tout moment et peuvent provoquer une interruption temporaire des Services. OPEN-DSI se réserve le droit d'interrompre temporairement l’accès aux Services :
-
pour effectuer des interventions techniques de maintenance ou d'amélioration des Services qui contribueront à leur bon fonctionnement ou pour réparer une panne. OPEN-DSI fera ses meilleurs efforts pour avertir le Client de ces interruptions ;
-
en cas d’indisponibilité des serveurs pour quelque motif que ce soit ;
-
en cas d’impayés, de manquements aux CGVU, d’atteintes par un tiers portées à la sécurité de Easya et des Contenus hébergés par OPEN-DSI. Aucune interruption temporaire des Services ne donnera lieu à une quelconque indemnité pour le Client.
Les Services peuvent être modifiés en fonction des améliorations et des mises à jour effectuées sans en informer le Client et les Utilisateurs. Les Services peuvent être modifiés, amendés et / ou autrement modifiés à tout moment et à la seule discrétion de OPEN-DSI.
XII.IV Limitation de garantie de OPEN-DSI
OPEN-DSI ne garantit pas que l’utilisation des services sera sans interruption ou sans erreur.
Quelle qu’en soit la cause, la responsabilité globale cumulée de OPEN-DSI ne saurait jamais excéder le montant des sommes effectivement perçues d’un Client par OPEN-DSI en rémunération des Services pour la Durée. La responsabilité de OPEN-DSI ne pourra être engagée que pour le seul dommage dont OPEN-DSI est directement et exclusivement à l’origine, sans aucun engagement solidaire ou in solidum avec les tiers ayant concouru au dommage.
XIII Responsabilité et garantie du Client
XIII.I Accès et utilisation des Services
Le Client reconnaît que la solution Easya et les Modules constituent une plate-forme particulièrement complexe notamment en termes de technologie informatique. En l'état actuel des connaissances, les tests et les expériences ne peuvent couvrir toutes les utilisations possibles. Le Client s’engage donc à supporter les risques d’inadéquation d’Easya ou des Modules. Le Client agit comme une entité indépendante et, en conséquence assume tous les risques de son activité.
Il est seul responsable de la Souscription, de l’information des contenus et des fichiers transmis, distribués ou recueillis, ainsi que de leur fonctionnement et leur mise à jour. Le Client est responsable de :
-
son accès et de l'utilisation des Services, y compris par leurs Utilisateurs ;
-
l'obtention et le maintien de tout l'équipement nécessaire pour accéder aux Services ;
-
s’assurer qu'un tel équipement est compatible avec les Services. Le Client peut à ses risques donner accès à son Compte à ses clients. L'assurance du Client doit couvrir ces risques. Le Client doit faire toutes les réclamations contre OPEN-DSI dans les quarante-huit (48) heures suivant l'événement.
XIII.II Contenus du Client
Le Client et les Utilisateurs conviennent que OPEN-DSI n’exerce aucun contrôle sur leur Contenu. Le Client et les Utilisateurs garantissent qu'ils sont entièrement et uniquement responsables du Contenu et qu'ils possèdent tous les droits, ou ont obtenu toutes les autorisations nécessaires à l'utilisation du Contenu.
Le Client et les Utilisateurs sont responsables de toute publication de Contenu sur leur Compte. Ils ne doivent pas fournir un Contenu qui pourrait être jugé illégal, indécent ou dommageable de quelque façon ou forme ou qu'il n’est pas autorisé à le faire, y compris, mais sans s'y limiter, le Contenu qui entrerait en violation avec des droits de tiers.
Le Client se porte fort pour les Contenus stockés par ses clients auxquels il aura donné accès aux Services. Le Client est responsable du respect des obligations légales et réglementaires en matière de traitement de Données à Caractère Personnel.
XIII.III Équipement du Client et des Utilisateurs
Pour utiliser et pour améliorer les Services, OPEN-DSI peut recommander des prérequis techniques ou certaines configurations. Le Client et les Utilisateurs sont responsables du suivi e ces prérequis techniques ou recommandations.
Le Client et les Utilisateurs sont seuls responsables de leur connexion à l’internet et de tous les frais afférents.
Le Client et les Utilisateurs déclarent comprendre que OPEN-DSI ne peut pas être tenu responsable en cas d'interruption de l’internet, de virus affectant leurs données et / ou logiciels, de l'éventuelle utilisation abusive des mots de passe de Compte et, plus généralement, de tous les dommages causés par des tiers.
Le Client est seul responsable de l’utilisation et de la mise en œuvre de moyens de sécurité,de protection et de sauvegarde de ses équipements, de ses logiciels.
A ce titre, il s’engage à prendre toutes les mesures appropriées de façon à protéger ses Contenus. L’Utilisateur s’engage à ne commettre aucun acte qui pourrait mettre en cause la sécurité des Services.
XIII.IV Garanties du Client
Le Client garantit OPEN-DSI (et ses sociétés affiliées et filiales et de leur dirigeants, administrateurs, employés, agents) à l’encontre de toute réclamation ou demande, y compris les frais d’avocats raisonnables, faite par un tiers du fait de la violation des CGVU, de leur utilisation abusive des Services (y compris par les Utilisateurs) ou de la violation de toute loi ou des droits d'un tiers.
Le Client reconnaît utiliser les Services dans le respect des lois et règlements en vigueur.
XIV Propriété intellectuelle
Les Données du Client appartiennent au Client qui autorise expressément OPEN-DSI à utiliser ces données exclusivement dans les conditions et limites prévues dans les présentes CGVU, et en particulier à ses articles VI.II et XV.
XV Protection des données à caractère personnel
Le Règlement européen 2016/679 du 27 avril 2016 (RGPD) entré en vigueur le 25 mai 2018 prévoit un nouveau dispositif en matière de protection des données à caractère personnel. En particulier, l’article 28 du RGPD vient préciser que le responsable de traitement et le sous-traitant doivent prévoir par contrat un certain nombre de mentions spécifiques relatives au traitement des Données Personnelles; lesquelles sont reprises au présent article.
XV.I Description du traitement
OPEN-DSI recueille et traite les données que les Utilisateurs fournissent volontairement afin d'accéder à la Solution et d’utiliser la Solution conformément aux présentes CGVU, ainsi que les données relatives aux préférences des Utilisateurs et au trafic :
-
nom, prénom, courriel, adresse, numéro de téléphone, date de naissance, photographie, nom de leurs clients ou prospects, identifiants, adresse IP…
OPEN-DSI peut également traiter ces données afin de proposer à ses Clients et prospects des offres commerciales.
Si le Client utilise les services pour traiter d'autres Données ou catégories de Données à Caractère Personnel ou pour d'autres traitements ou finalités, le Client le fait à ses risques et périls et OPEN-DSI ne peut être tenue pour responsable en cas de manquement à la réglementation.
Les personnes concernées par le traitement sont : le Client, les salariés du Client ; les clients, prospects et fournisseurs du Client, etc.
XV.II Obligations des Parties : général
Les Parties reconnaissent que OPEN-DSI, afin d’exécuter ses obligations aux termes des présentes CGVU, aura accès et traitera les Données à Caractère Personnel fournies par le Client en qualité de sous-traitant au sens de la réglementation.
Le Client reconnaît que les ressources mises en œuvre dans le cadre des présentes CGVU par OPEN-DSI constituent des garanties suffisantes de conformité au regard de la réglementation.
OPEN-DSI s'engage à traiter les Données à Caractère Personnel définies à l’article XV.I des présentes pour les seules finalités et dans les conditions convenues dans les CGVU, afin de fournir les services et remplir ses obligations au titre des présentes CGVU.
-
En sa qualité de responsable de traitement, le Client est responsable du respect de ses propres obligations légales et réglementaires en matière de traitement de Données à Caractère Personnel. Le Client s’engage à se conformer à tout moment aux lois et règlements en vigueur en la matière.
-
En sa qualité de sous-traitant, OPEN-DSI se limite à suivre les instructions documentées du Client en matière de traitements, sous réserve d'alerter le Client en cas d'instructions données non conformes à la réglementation.
Les Parties reconnaissent que la réalisation de l’objet des présentes CGVU et l’utilisation des Services constituent les instructions documentées du Client. Il est précisé que toute instruction non documentée par écrit, ou non conforme à la réglementation n'est pas prise en compte par OPEN-DSI.
OPEN-DSI informe immédiatement le Client si, selon lui, une instruction constitue une violation du présent règlement ou d’autres dispositions du droit de l’Union ou du droit des États membres relatives à la protection des Données à Caractère Personnel.
Il est entendu que OPEN-DSI ne saurait être tenue pour responsable des décisions prises par le Client en tant que responsable du traitement et que l’objet des présentes CGVU n’est pas la prestation de conseils juridiques.
Le Client s'engage à alerter sans délai le prestataire en cas d'évolution des services demandés par le Client, entraînant ou risquant d'entraîner un changement de statut de OPEN-DSI au regard de la réglementation.
XV.III Coopération et assistance
Le Client reconnaît que les diligences suivantes satisfont à l'obligation de coopération et d'assistance de OPEN-DSI pour lui permettre d'assurer la conformité du traitement à la réglementation, s'agissant notamment :
-
des notifications de violations, qui lui seront transmises par OPEN-DSI dans les meilleurs délais après avoir pris connaissance de ladite violation;
-
des demandes d'exercice des droits des clients du Client (accès, rectification, opposition, portabilité). En sa qualité de sous-traitant, OPEN-DSI se limite en effet à assister le Client pour lui permettre de remplir ses propres obligations. Ainsi, OPEN-DSI ne répond jamais aux demandes d’exercice qui sont adressées directement : dans l’hypothèse où OPEN-DSI viendrait à être destinataire d’une telle demande, elle sera transmise au Client dans les meilleurs délais afin que ce dernier puisse gérer les suites à lui donner ;
XV.IV Sécurité et confidentialité
Le Client reconnaît que les diligences suivantes satisfont à l'obligation de sécurité et de confidentialité nécessaires à la conformité du traitement à la réglementation :
-
Les Données du Client et les Services sont hébergés sur les infrastructures d’OVH Cloud Public situées en France (certifié ISO/IEC 27001 : 2013), l’un des premiers hébergeurs professionnels européens ;
-
OPEN-DSI emploie le protocole TLS-SSL pour chiffrer les transferts de données. Ce procédé de chiffrement protège les données par le brouillage systématique de l’information avant son transfert vers OPEN-DSI.
-
OPEN-DSI ne permet l'accès aux Services et aux Données du Client qu'aux personnes spécifiquement autorisées par OPEN-DSI et par le Client.
-
Aucun employé de OPEN-DSI n’a accès aux Données du Client, sauf si l’accès à ces informations est nécessaire pour la Souscription ou pour la mise en œuvre des Services. A la demande du Client ou des Utilisateurs et sous réserve de la Souscription aux Services d’assistanceou de support , OPEN-DSI pourra se connecter à distance à leurs Comptes, après formalisation de l’accord de l’Utilisateur dans un ticket de support, pour les assister dans le paramétrage ou l’utilisation des Modules.
-
Chaque collaborateur de OPEN-DSI est tenu par un engagement relatif à la protection des Données à Caractère Personnel ;
-
OPEN-DSI préviendra le Client de toute violation des Données à Caractère Personnel qui lui sont confiées par le Client, dans les meilleurs délais après en avoir pris connaissance compte tenu du délai de notification imparti au responsable de traitement par les articles 33 et 34 du RGPD.
-
OPEN-DSI enquêtera rapidement sur toute violation des Données à Caractère Personnel afin de remédier à une telle violation.
-
OPEN-DSI informera le Client rapidement des mesures correctives et des mesures mises en place pour y remédier.
XV.V Sous-traitance ultérieure
Le Client accepte que OPEN-DSI puisse faire appel à des sous-traitants ultérieurs agissant en son nom et pour son compte, afin de l'assister dans les opérations de traitement des Données à Caractère Personnel du Client.
Ainsi, OPEN-DSI fait appel aux prestataires suivants :
-
OVH Cloud Public (hébergement)
-
IVELEM Plateforme EDEDOC (Dématérialisation de document)
-
Budget Insight (rapprochement bancaire)
OPEN-DSI informe le Client de tout changement prévu concernant l'ajout ou le remplacement d'un sous-traitant ultérieur par tout moyen écrit à sa convenance.
Le Client peut s'opposer à un tel ajout ou remplacement en le notifiant à OPEN-DSI par écrit dans les dix (10) jours suivant la réception de l'avis d'ajout ou de remplacement envoyé par OPEN-DSI. Le Client reconnaît et accepte que l’absence d’objection dans le délais susvisé équivaut à une acceptation de sa part d’un nouveau sous-traitant. Dans le cas où le Client s'oppose à la désignation d'un sous-traitant ultérieur, les Parties conviennent de ce que l’une ou l’autre des Parties peut résilier la Souscription.
OPEN-DSI demeure pleinement responsable à l’égard du Client pour tout traitement effectué par le sous-traitant ultérieur en violation des obligations des présentes CGVU.
XV.VI Localisation - Transferts des données
Les Données Personnelles des Utilisateurs sont stockées en France sur les infrastructures de la société OVH dans les centres d’hébergement situé en France.
OPEN-DSI s’engage à ne pas transférer les Données à Caractère Personnel traitées dans le cadre des CGVU hors de l’Union Européenne sauf accord préalable du Client.
OPEN-DSI s’assure que les garanties appropriées sont apportées pour encadrer tout transfert éventuel de Données à Caractère Personnel.
XV.VII Restitution, destruction de données à caractère personnel
A la fin du présent Contrat , au choix du Client et dans un délai de 30 jours à compter de la demande adressée par le Client à OPEN-DSI à cette fin, OPEN-DSI rendra immédiatement au Client toutes les Données à Caractère Personnel et toutes les copies de celles-ci, ou bien, supprimera ou détruira en toute sécurité les Données à Caractère Personnel.
XVI Autres
XVI.I Confidentialité
Les « Informations Confidentielles » sont, sans que cette liste soit limitative, toutes les informations et données communiquées par une Partie à l’autre Partie, dans le cadre de l’exécution de la Souscription, par écrit et/ou oralement, sous forme notamment de graphiques, dessins, plans, rapports, listes de clientèle, listes de prix, résultats, comptes rendus de réunions, instructions et autres éléments de quelque forme que ce soit.
Chaque Partie s’engage en son nom (et au nom et pour le compte de ses mandataires sociaux, salariés et sous-traitants) à conserver strictement confidentiel, en utilisant les mêmes moyens et procédés que ceux utilisés pour ses propres informations confidentielles, les Informations Confidentielles.
XVI.II Absence de droit de rétractation
Conformément au Code de la consommation, le droit de rétractation n’est pas applicable aux Services fournis par OPEN-DSI dans la mesure où ils sont exclusivement destinés à des Clients professionnels et qu’ils entrent dans le cadre de leur activité commerciale, associative,industrielle, artisanale, libérale ou agricole, y compris lorsqu'ils agissent au nom ou pour le compte d'un autre professionnel.
XVI.III Force Majeure
Aucune partie ne sera responsable pour tout défaut ou retard dans l'exécution causé par un élément constitutif d’un cas de force majeure en application de l’article 1218 du code civil, tel que mais sans se limiter, les incendies, inondations, catastrophes naturelles, tremblement de terre, arrêt des connexions Internet par le fournisseur d’accès, cyber-attaques, grèves, lock-out (“Force Majeure”).
Dans cette hypothèse, les obligations des Parties seront suspendues à compter de la notification de cette cause exonératoire par l’une des Parties à l’autre Partie et cela, jusqu’à sa cessation.
Dans la mesure où de telles circonstances se poursuivraient pendant une durée supérieure àquinze (15) jours, les Parties conviennent d’engager des discussions en vue de modifier les termes de leurs engagements respectifs.
Si aucun accord ou aucune alternative n’était possible, ces engagements pourront alors être dénoncés sans dommages et intérêts, sur simple notification écrite par lettre recommandée avec accusé de réception, sans indemnité ni préavis.
XVI.IV Communication
Sauf stipulation contraire écrite, OPEN-DSI est autorisé par les Clients à les nommer sur
n’importe quel document, électronique ou autre, en tant que référence.
XVII Loi applicable
Les CGVU sont régies par le droit français. Dans l’hypothèse où une version traduite des CGVU entre en conflit avec la version française, la version française prévaudra.
DANS LES LIMITES PREVUES PAR LA LOI EN VIGUEUR, TOUT LITIGE QUANT A SA VALIDITE, SON INTERPRETATION OU SON EXECUTION, SERA SOUMIS A LA COMPETENCE EXCLUSIVE DES JURIDICTIONS DU RESSORT DU SIEGE SOCIAL DE OPEN-DSI, Y COMPRIS EN CAS D'APPEL EN GARANTIE OU DE PLURALITE DE DEFENDEURS.