Conditions générales de vente : PALM
OBJET
1.1. Les présentes conditions générales de services (« Conditions Générales ») ont pour objet
de déterminer les modalités et conditions selon lesquelles le Client pourra utiliser les
services de la plateforme SAAS du Prestataire.
DEFINITIONS
« Client » désigne tout professionnel, personne physique majeure et capable juridiquement
ou personne moral légalement immatriculée, ayant souscrit au Service.
« Commande Spécifique » désigne toute prestation, option ou fonctionnalité commandée,
sur mesure ou non, par le Client au Prestataire en lien avec le Service, et qui n’est pas prévu
dans la liste des Modules fixée dans le Devis.
« Compte Administrateur » désigne le compte créé sur la Plateforme par le Client ou pour lui
et dont il est bénéficiaire et dont les fonctionnalités sont détaillées dans les présentes
Conditions Générales.
« Compte Manager » désigne le ou les comptes créés par le Client ou pour lui au bénéfice
d’une partie de ses salariés , collaborateurs et/ou partenaires extérieurs et dont les
fonctionnalités et les modalités sont détaillées dans les présentes Conditions Générales.
« Compte Utilisateur » désigne indifféremment les Comptes Administrateur, Comptes
Managers et Profils Talents détenus par le Client.
« Contrat » désigne le Devis, les Conditions Générales, et leurs annexes éventuelles, et les
Conditions de l’Hébergeur.
« Devis » désigne la proposition commerciale émise par le Prestataire à destination du Client
et portant sur les modalités d’accès a Service et/ou aux Commandes Spécifiques.
« Données Client » désigne tous contenus, fichiers, documents, informations, données à
caractère personnel ou non, fournis par le Client et les utilisateurs de la Plateforme au
Prestataire pour l’exécution du Service.
« Hébergeur » OVH, SAS au capital de 10 069 020 € immatriculée au RCS Lille Métropole sous
le n° 424 761 419 00045, ayant son siège social 2 rue Kellermann, 59100 Roubaix et dont les
conditions applicables sont situées :
CONDITIONS GENERALES DE SERVICES PALM
https://storage.gra.cloud.ovh.net/v1/AUTH_325716a587c64897acbef9a4a4726e38/contract
s/3a4fea0-Conditions_particulieres_OVH_Stack-FR-8.0.pdf et
https://www.ovh.com/fr/support/contrats/
« Licence Utilisateur » désigne les licences octroyées par le Prestataire au Client pour la
création et l’utilisation des Comptes Utilisateurs sur la Plateforme.
« Manager » désigne les salariés ou collaborateurs du Client qui bénéficient d’un Compte
Manager dont l’étendue des droits d’accès est déterminée par le Compte Utilisateur.
« Module » désigne les options que le Client peut choisir de souscrire dont les conditions sont
détaillées dans le Devis.
« Plateforme » désigne la solution SAAS éditée et mise à disposition par le Prestataire dans le
cadre du Service et personnalisé conformément aux demandes et besoins du Client, dans les
limites des Modules proposés par le Prestataire.
« Prestataire » désigne la société L.A Group, SAS au capital de 17 290 euros, dont le siège
social est situé 2 Esplanade de la gare 95110 Sannois immatriculée au Registre du Commerce
et des Sociétés de Pontoise sous le n° 833 166 747.
« Profil Talent » désigne le profil digitalisé de tout salarié ou collaborateur du Client qui sera
analysé par la Plateforme en vue de l’exécution du Service.
« Partie(s) » désigne indifféremment, individuellement ou collectivement, le Prestataire et le
Client.
« Prix » désigne la contrepartie financière due par le Client au Prestataire pour l’exécution du
Service et dont les modalités sont définies dans les Conditions Générales et le Devis.
« Règlementation Applicable » désigne toutes les lois, règlements, directives, décrets,
arrêtés, normes, recommandations ou préconisations émanant de la France ou de l’Union
européenne, ou encore aux codes, bonnes pratiques, lignes directrices, usages ou
recommandations des professionnels du secteur d’activité, qui seraient applicables dans le
cadre de l’exécution du Contrat, ainsi que notamment la loi informatique et libertés du 6
janvier 1978, le Règlement Général 2016/679 européen sur la Protection des Données
personnelles, le Code de la consommation, le Code du travail, le Code civil, et toute norme ou
décision de justice ou d’autorité administrative prise pour leur application.
« Service » désigne l’ensemble des prestations fournies sur la Plateforme par le Prestataire au
Client.
« Talent » désigne le salarié, collaborateur ou candidat extérieur du Client qui bénéficie d’un
Profil Talent sur la Plateforme.
« Utilisateur » désigne indifféremment les Managers et Talents susceptibles d’avoir accès et
d’utiliser la Plateforme en exécution du Contrat.
ACCEPTATION
3.1. Le Client déclare et garantit qu’il a pris connaissance du Service et a pu accéder à une
démonstration de la Plateforme avant de signer le Devis.
3.2. La signature du Devis par le Client vaut acceptation totale et sans réserve du Devis, des
Conditions Générales et des Conditions de l’Hébergeur.
3.3. Ils traduisent l’ensemble des engagements pris par les Parties, annulent et remplacent
tous accords écrits ou verbaux remis, échangés ou signés entre les Parties antérieurement
à la signature.
HIERARCHIE
4.1. En cas de contradiction manifeste entre le Devis et les Conditions Générales, le Devis
prévaudra.
4.2. En cas de contradiction entre différentes versions de l’une des annexes des Conditions
Générales, la dernière version en date prévaudra.
4.3. En cas de contradiction entre le Devis, les Conditions Générales et les Conditions de
l’Hébergeur, ces dernières prévaudront.
MODIFICATION
5.1. Les Conditions Générales peuvent être modifiées unilatéralement à tout moment par le
Prestataire, sous réserve d’un préavis d’un (1) mois permettant, en cas de désaccord, au
Client de résilier le Service au cours de ce préavis.
DESCRIPTION DES SERVICES
6.1. Le Service permet au Client d’accéder et d’utiliser la Plateforme depuis son système
d’information afin de bénéficier de propositions ou de recommandations quant au Talent,
en interne ou en externe, le plus pertinent pour les missions du Client.
6.2. La Plateforme s’appuie sur un algorithme d’intelligence artificielle qui compare les Profils
Talents avec les spécifications requises pour une mission déterminée par un Manager du
Client. L’algorithme identifie le Talent le plus pertinent en fonction de ses compétences
et de sa disponibilité à réaliser la mission.
6.3. Lors de son déploiement dans le service d’information du Client, la Plateforme, au choix
du Client, peut être intégrée via une API à différents logiciels et notamment des logiciels
de ressources humaines, de comptabilité, de paie, de formation, de recrutement afin
d’extraire les Données Client et les importer en vue de la création des Comptes
Utilisateurs.
6.4. Le Service inclut également des fonctionnalités annexes et notamment le suivi du staffing
et des disponibilités des Talents, le suivi des missions, des fonctions de statistique et de
diagnostic. Il peut inclure, au choix du Client, un certain nombre de Modules dont la liste,
les modalités et le Prix sont fixés dans le Devis.
6.5. Le Service inclut le cas échéant des Commandes Spécifiques du Client dont les modalités
et le Prix sont détaillées dans le Devis.
6.6. La Plateforme est hébergée dans les serveurs de l’Hébergeur sur un Cloud partagé. Au
choix du Client, la Plateforme peut être hébergée sur un serveur dédié au Client. Cet
hébergement privé fera l’objet d’une Commande Spécifique et d’une tarification
additionnelle dont les modalités sont fixées dans le Devis.
COMMANDES SPECIFIQUES
7.1. Le Prestataire peut également proposer des Commandes Spécifiques au Client. Dans le
cas où ce dernier souhaiterait en bénéficier, il devra soumettre sa demande au Prestataire
en décrivant son besoin. Dans le cas où cette demande pourrait être traitée par le
Prestataire, il soumettra un Devis au Client.
7.2. En cas d’acceptation et signature du Devis, et le cas échéant des conditions prescrites au
Devis, le Prestataire réalisera la Commande Spécifique et la soumettra au Client pour
validation et/ou observations.
7.3. La Commande Spécifique sera réputée acceptée (i) à réception de la validation du Client,
(ii) en cas de silence du Client, à l’issue d’un délai de sept (7) jours calendaires, ou (iii)
après la troisième recette de la Commande Spécifique modifiée selon les observations du
Client.
DROIT D’UTILISATION DU SERVICE
8.1. Sous réserve du respect du Contrat et du paiement de chaque échéance du Prix, le
Prestataire accorde au Client le nombre de Licences Utilisateurs prévues au Devis. Ces
Licences Utilisateurs sont limitées, non exclusives, strictement personnelles, non
transférables, non-cessibles et ne pouvant faire l’objet de sous-licence permettent aux
Utilisateurs d’accéder et d’utiliser la Plateforme, uniquement dans la mesure de ce qui
est autorisé par les présentes.
8.2. En conséquence, toute autre utilisation du Service par le Client est formellement
interdite. A ce titre, le Client s’interdit notamment toute concession de droits sur le
Service, toute cession, diffusion, distribution, location, mise à disposition directe ou
indirecte du Service au bénéfice d’un tiers ou du public, à titre gratuit ou onéreux. Le
Client s’interdit également de procéder à toute reproduction provisoire ou permanente
du Service par quelque moyen que ce soit, ainsi que toute traduction, adaptation,
arrangement, décompilation, ou modification du Service, notamment en vue de la
création d’un service identique, similaire ou présentant des caractères inspirés de
l’utilisation du Service.
8.3. La redevance due par le Client au titre du droit d’utilisation du Service est incluse dans le
Prix.
ACCES AU SERVICE
9.1. Le Client doit disposer d’une connexion Internet avec un débit adapté pour accéder au
Service de manière optimale. Sauf stipulation contraire, l’accès au Service est possible
24h/24 et 7 jours/7.
9.2. Le Client s’assure, avant la signature du Contrat que son système d’information est à jour
des dernières versions de son système d’exploitation et des logiciels, ou à défaut qu’il est
doté d’un système d’exploitation permettant de faire fonctionner correctement la
Plateforme. Il s’engage à le mettre et le maintenir à jour régulièrement.
9.3. Le Client assume l’entière et exclusive responsabilité de la protection des équipements
lui permettant d’accéder au Service et lui assurant la préservation de ses données contre
toute atteinte (notamment logiciel anti-virus, firewall, mises à jour de sécurité du système
d’exploitation et du navigateur Web etc.).
9.4. L’accès au Service peut être suspendu de plein droit par le Prestataire dans les cas
suivants :
9.4.1. Opération de maintenance corrective ou évolutive du Service ;
9.4.2. Défaillance quelconque de l’Hébergeur ou du fournisseur d’accès à Internet ;
9.4.3. Tentative d’attaque ou attaque à la sécurité du Service ;
9.4.4. Utilisation du Service par tout Client, tout Utilisateur ou tout tiers susceptible
de générer un risque pour la sécurité, la fourniture ou l’accès au Service ;
9.4.5. Évènement constitutif de force majeure ;
9.4.6. Demande expresse de toute autorité administrative, judiciaire,
gouvernementale ou de toute personne ayant autorité aux termes de la
Règlementation Applicable.
9.5. Le cas échéant, le Prestataire fera ses meilleurs efforts pour rétablir le Service aussi
rapidement que possible compte tenu de la cause de la suspension.
9.6. En cas d’urgence ou de nécessité absolue, le Prestataire peut suspendre sans délai et sans
préavis le Service ; le Client pourrait être informé à posteriori de cette suspension et du
délai prévisible de rétablissement du Service.
9.7. Le Client reconnait et accepte que la suspension du Service, pour quelque cause que ce
soit, n’entraine pas un arrêt de la facturation.
CREATION DE COMPTE
10.1. Compte Administrateur
10.1.1. Le Prestataire crée au bénéficie du Client un Compte Administrateur
permettant à son Utilisateur de délimiter l’étendue des paramètres et des
fonctionnalités de l’ensemble des Comptes Utilisateurs, et fournit au Client
l’identifiant et le mot de passe provisoire nécessaire à la première connexion
au Compte Administrateur.
10.1.2. Le Client devra, le cas échéant, modifier le mot de passe fourni par le
Prestataire.
10.1.3. Les identifiants et mots de passe de connexion du Compte Administrateur sont
strictement personnels et confidentiels, sous la seule responsabilité du Client,
qui veille à ne les communiquer à aucun tiers.
10.1.4. Tout accès au Compte Administrateur est réputé être effectué par le Client. Il
est ainsi seul responsable des opérations effectuées sur le Compte
Administrateur en vue de modifier les fonctionnalités accessibles aux différents
Comptes Utilisateurs.
10.1.5. En cas de perte et/ou vol de l’identifiant ou du mot de passe, le Client est le
seul à pouvoir demander la réinitialisation du mot de passe via le formulaire
idoine du Service. Dans cette éventualité, il informera sans délai le Prestataire.
10.2. Compte Manager et Profil Talent
10.2.1. A la demande du Client, le Prestataire crée les Comptes Managers et Profil
Talents après avoir reçu les informations nécessaires à la création des Comptes
Utilisateurs lors de la mise en place de la Plateforme à la signature du Contrat.
10.2.2. Le Client dispose également de la possibilité de procéder lui-même à la création
manuelle des Comptes Managers et Profils Talents dès la signature du Contrat.
Il appartient au Client de procéder à toute nouvelle création de Compte
Manager et/ou Profils Talents durant l’exécution du Contrat.
10.2.3. Les Comptes Managers et Profils Talents peuvent être générés
automatiquement par la Plateforme après l’importation des Données Client
collectées dans les différents logiciels du Client lors de son intégration via l’API.
10.2.4. A la demande expresse du Client, le Prestataire peut effectuer une mission
spécifique d’intégration des CV des Talents dans la Plateforme en vue de la
création des Profils Talents. Cette mission fera l’objet d’une Commande
Spécifique dont les modalités et le Prix feront l’objet d’un Devis.
10.2.5. Le Client assume seul la responsabilité de gérer et/ou modifier l’étendue des
paramètres et fonctionnalités associés à chaque Compte Utilisateur. Le Client
a la possibilité notamment de restreindre la modification manuelle des Profils
Talents par le Talent concerné et la conditionner à une procédure de validation,
ou de ne pas accorder l’accès et le droit de modification des Profils Talents par
ces derniers.
CONDITIONS FINANCIERES
11.1. En contrepartie de l’accès et de l’utilisation du Service, le Client versera au Prestataire
le Prix fixé au Devis et selon les modalités de paiement qui y sont stipulées. Le Prix des
Commandes Spécifiques sera également fixé et réglé conformément au Devis
correspondant.
11.2. Le Prestataire a recours à deux types de tarification dont le choix retenu sera mentionné
dans le Devis :
11.2.1. Forfait. La tarification au forfait est définie entre les Parties dans le Devis en
fonction d’un nombre de Modules et du choix des Modules par le Client et d’un
nombre fixe de Licences Utilisateurs. Le forfait implique le paiement par le
Client de la somme forfaitaire du Prix et selon les modalités prévues par le
Devis.
11.2.2. Au nombre de Licences Utilisateurs. La tarification au nombre de Licences
Utilisateurs est définie en fonction du nombre de Licences Utilisateurs souhaité
par le Client et prévu au Devis. Dans le cas où le Client n’utiliserait pas
l’intégralité des Licences Utilisateurs prévues au Devis, il accepte qu’il ne pourra
bénéficier d’aucune réduction du Prix.
11.3. Les Commandes Spécifiques ne sont pas comprises dans l’une ou l’autre des tarifications
et feront l’objet d’un Devis spécifique détaillant leurs Prix et leurs modalités de
paiement.
11.4. En cas d’augmentation du nombre de Licences Utilisateurs nécessaires au Client pour
utiliser le Service, une régularisation du Prix sera opérée à la fin du mois effectif cette
augmentation.
11.5. Toute échéance, mensuelle ou annuelle, est payable d’avance, sauf stipulation contraire
dans le Devis.
11.6. Le mode de paiement convenu entre les Parties est précisé dans le Devis. A défaut de
stipulation dans le Devis, les sommes dues par le Client seront payées par virement
bancaire sur le compte dont le RIB est joint au Devis, à la facture ou transmis par courriel
au Client.
11.7. Le Client reconnait et accepte que tout paiement effectué au Prestataire n’est pas
remboursable. Aucun remboursement ou avoir ne saurait être effectué pour les
périodes d’utilisation partielle du Service.
11.8. Tout retard ou manquement d’une échéance de paiement de tout ou partie du Prix
pourra entraîner la suspension de l’accès au Service et/ou la résiliation de plein droit
du Contrat à l’initiative du Prestataire sur simple notification.
DUREE
12.1. Le Contrat est conclu pour la durée ferme prévue dans de Devis.
12.2. Il se renouvelle par tacite reconduction pour la même période que celle prévue dans le
Devis, sous réserve de sa dénonciation par l’une des Parties en respectant un préavis
d’un (1) mois avant l’expiration de chaque période.
DEVELOPPEMENT DU SERVICE
13.1. Le Client a bien été informé, préalablement à la signature du Devis, du statut en cours
de développement du Service.
13.2. Le Client bénéficiera des évolutions du Service conformément au Contrat.
OBLIGATIONS GENERALES DU PRESTATAIRE
14.1. Le Prestataire est soumis à une obligation générale de moyens portant sur l’accessibilité
du Service et son usage par le Client et les Utilisateurs, et plus généralement pour toutes
les obligations résultant du Contrat.
14.2. Le Prestataire s’engage notamment à :
14.2.1. Délivrer le Service avec diligence et selon les règles de l’art et à informer et
conseiller le Client en conséquence ;
14.2.2. Exécuter le Contrat et délivrer le Service conformément à la Règlementation
Applicable ;
14.2.3. Exécuter personnellement le Contrat, avec la faculté discrétionnaire de soustraiter
une partie de ses obligations, à ses risques et périls et sous la
responsabilité exclusive à l’égard du Client et des tiers. Le Prestataire s’engage
notamment à s’assurer que ses sous-traitants éventuels mettent en oeuvre des
mesures de sécurité équivalentes ou identiques, notamment concernant les
Données Client.
OBLIGATIONS GENERALES DU CLIENT
15.1. Le Client s’engage à exécuter le Contrat et utiliser le Service en stricte conformité avec
la Règlementation Applicable et veiller à ce qu’elle soit appliquée par tous les
Utilisateurs de la Plateforme.
15.2. Le Client s’engage à transmettre au Prestataire ou utiliser dans le cadre du Service des
Données Client exhaustives, exactes, sincères et actuelles et à les mettre à jour en temps
utile. Le Service étant fondé sur un algorithme d’intelligence artificielle qui se nourrit
des informations qui lui sont fournies, le Client comprend et accepte que la fourniture
d’informations inexactes, incomplètes ou dépassées pourrait empêcher l’algorithme, et
le Service de manière générale, de fonctionner de manière optimale, et serait
exclusivement imputable au Client.
15.3. Le Client s’engage à faire respecter le Contrat et les termes et conditions du Service, par
tous les Utilisateurs, les membres de son personnel, prestataires, partenaires dans leur
usage du Service et de la Plateforme.
MAINTENANCE ET ASSISTANCE
16.1. Maintenance correctrice
16.1.1. Le Prestataire assure la maintenance corrective du Service et s’engage à traiter
les demandes d’intervention du Client les jours ouvrés de la semaine aux
horaires suivants : de 9h à 18h par email et/téléphone fournis dans le Devis
16.1.2. En fonction de la gravité de l’anomalie détectée (anomalie bloquante, semibloquante
ou mineure), et sous réserve d’un évènement constitutif de la force
majeure ou de la faute d’un tiers, le Prestataire mettra en oeuvre tous les
moyens dont il dispose pour assurer dans les meilleurs délais, la reprise
normale du Service dans les horaires des jours ouvrés précités.
16.1.3. De manière générale, et sauf à démontrer que cet accès est nécessaire, le
Prestataire s’engage à limiter strictement l’accès aux Données Client, et
particulièrement les données à caractère personnel de ses Utilisateurs, pour les
opérations de maintenance.
16.2. Maintenance évolutive
16.2.1. Le Prestataire assure également la maintenance évolutive du Service et
s’engage à procéder en temps utile aux mises à jour de la Plateforme, le cas
échéant de fournir la documentation utile aux versions ultérieures de la
Plateforme, ainsi que les éventuels Modules qui seraient considérées comme
des fonctionnalités principales de la Plateforme (hors les Modules optionnels).
16.3. Assistance
16.3.1. Le Prestataire fournit une assistance à l’utilisation du Service pendant toute la
durée du Contrat pendant les jours ouvrés de la semaine aux horaires suivants :
de 9h à 18h via le système de ticketing
DONNEES PERSONNELLES
17.1. Préambule
17.1.1. Les expressions utilisées dans les présentes Conditions Générales relatives au
traitement des données à caractère personnel ont le sens que leur attribue le
Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes
physiques à l’égard du traitement des données à caractère personnel et à la
libre circulation de ces données (ci-après « RGPD »). Au regard de la
règlementation sur la protection des données et en ce qui concerne le
traitement des données à caractère personnel, le Prestataire agira en principe,
en qualité de sous-traitant et le Client, en qualité de responsable du traitement.
Outre le RGPD, les Parties s’engagent à respecter toute autre législation
applicable en matière de protections des données personnelles (ces lois étant
collectivement ci-après dénommées « Loi sur la protection des données à
caractère personnel »).
17.2. Objet, durée, nature et finalité du traitement, types de données à caractère personnel,
catégories de personnes concernées, obligations et droits
17.2.1. Les données à caractère personnel sont traitées pour la gestion administrative
des présentes et l’exécution du Service. Les données à caractère personnel
concernent les Utilisateurs, et toutes personnes dont le Client enregistrerait les
données sur le Service. Les catégories des données traitées par le Prestataire
sont les données à caractère personnel qui sont strictement nécessaires à la
fourniture des Services au Client et les données à caractère personnel que le
Client enregistre dans le Service et que le Prestataire héberge. Le Client avise
immédiatement le Prestataire par écrit lorsque des données à caractère
personnel communiquées dépassent ce qui est strictement nécessaire dans le
cadre de la fourniture du Service, et n’auraient raisonnablement pas dû lui être
communiquées. Les données à caractère personnel du Client demeurent la
propriété du Client.
17.2.2. Le Prestataire collecte et traite également les informations, y compris les
données à caractère personnel, communiquées par le Client lorsqu’il utilise le
Service fourni par la Plateforme, pour entrainer et améliorer l’algorithme
d’intelligence artificielle utilisé dans le cadre de la fourniture du Service.
17.2.3. Le traitement consiste en toute activité de traitement des données effectuées
selon les instructions du Client et nécessaires à la fourniture des Services.
17.2.4. Le Prestataire conserve les données pour une durée différente en fonction du
cas de figure :
• Les données relatives aux Utilisateurs sur la Plateforme sont conservées
pour toute la durée du Contrat. Au terme du Contrat, du fait des
opérations de réversibilité et de restitution de ses Données Client au
Client, le Prestataire supprimera toutes les données à caractère
personnel du Client et de ses Utilisateurs dont elle dispose sur la
Plateforme.
• Les données nécessaires au fonctionnement et l’amélioration de
l’algorithme d’intelligence artificielle sont anonymisées ou
pseudonymisées selon les standards définis par la Loi sur la protection
des données à caractère personnel et conservées par le Prestataire pour
une durée de cinq (5) ans à compter de la fin du Contrat.
• Les données à caractère personnel nécessaires au Prestataire pour
remplir ses obligations légales et contractuelles, notamment
comptables, seront conservées et supprimées à l’issue du délai de
prescription applicable en la matière.
17.2.5. Concernant les droits et obligations du Client au regard des données à caractère
personnel, il est renvoyé aux droits et obligations du responsable du traitement
tels que décrits dans le RGPD et les Lois sur le traitement des données à
caractère personnel ou dans le Contrat. Il appartient au Client de disposer des
autorisations légales et administratives nécessaires à l’utilisation des Données
via le Service.
17.2.6. Il appartient au Client de fournir l’information aux personnes concernées par
les opérations de traitement au moment de la collecte des données.
17.2.7. Le Client reconnait qu’en tant que seul responsable des collectes et traitements
des données de ses Utilisateurs, il est seul tenu de les informer de leurs droits
d’accès, de rectification, de portabilité et d’opposition.
17.3. Droits et obligations du Prestataire
17.3.1. Le Prestataire ne traite pas les données à caractère personnel à des fins autres
que celles qui sont strictement nécessaires à l’exécution de ses obligations
contractuelles et uniquement sur instruction documentée du Client ou selon
les instructions données par tout autre moyen durant l’exécution de ce dernier,
à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit
de l’État membre auquel le Prestataire est soumis. Dans ce cas, le Prestataire
informe le Client de cette obligation juridique avant le traitement, sauf si le
droit concerné interdit une telle information pour des motifs importants
d’intérêts public.
17.3.2. Le Prestataire traite les données à caractère personnel de manière strictement
confidentielle conformément aux dispositions des présentes et le Prestataire
veille également à ce que toutes les personnes autorisées à traiter les données
à caractère personnel :
• Soient informées du caractère confidentiel des données à caractère
personnel ;
• Aient reçu une formation appropriée concernant la législation applicable
en matière de protection des données ;
• S’engagent à respecter la confidentialité ou soient soumises à une
obligation légale appropriée de confidentialité à tout le moins aussi stricte
que celle prévue dans les présentes.
17.3.3. Le Prestataire limite et n’autorise l’accès aux données à caractère personnel
qu’aux seules personnes qui en ont besoin pour mener à bien les tâches qui
leur sont assignées dans le cadre de la mise en oeuvre des obligations du
Prestataire en vertu des présentes, étant entendu que l’accès aux données à
caractère personnel qui ne sont pas nécessaires à la réalisation d’une tâche
assignée dans le cadre de la mise en oeuvre des services est interdit.
17.3.4. Le Prestataire garantit la mise en place de mesures techniques et
organisationnelles appropriées, en particulier pour :
• Aider le Client à s’acquitter de son obligation de donner suite aux
demandes dont les personnes concernées le saisiraient en vue d’exercer
leurs droits, prévue au chapitre III du RGPD et notamment, le droit
d’accès, le droit de rectification, le droit à l’effacement, le droit à la
limitation du traitement, le droit à la portabilité, le droit d’opposition au
traitement ou toute autre demande, plainte ou communication
concernant les obligations du Client en vertu du RGPD ;
• Informer immédiatement le Client de toute demande de la part des
personnes concernées ;
• Fournir à la demande du Client toutes les données demandées dans les
délais prescrits à condition que le Client ne puisse y accéder lui-même
auquel cas le Prestataire aide le Client.
17.3.5. Le Prestataire aide également le Client à garantir le respect des obligations liées
à :
• La sécurité du traitement conformément aux lois en vigueur ;
• La notification d’une violation de données à caractère personnel aux
autorités de contrôle et aux personnes concernées et ;
• La réalisation d’une analyse d’impact relative à la protection des données
et à la consultation préalable des autorités de contrôle lorsqu’elles sont
requises.
17.4. Sécurité du traitement
17.4.1. Le Prestataire prend les mesures techniques et organisationnelles appropriées
afin de garantir un niveau de sécurité adapté au risque et afin d’empêcher toute
violation de la sécurité, entrainant, de manière accidentelle ou illicite, la
destruction, la perte, l’altération, la divulgation non autorisée de données à
caractère personnel transmises, conservées ou traitées d’une autre manière,
ou l’accès non autorisé à de telles données.
17.4.2. Les données sont hébergées auprès de l’Hébergeur dont les mesures de
sécurité sont accessibles sur le site : https://www.ovh.com/fr/protectiondonnees-
personnelles/securite.xml. Le Client déclare et garantit que ces
niveaux de sécurité sont parfaitement adaptés à son usage du Service. Des
sauvegardes automatiques des données sont réalisées quotidiennement
auprès de l’Hébergeur et régulièrement sur des serveurs externes.
17.4.3. Dans le cas où le Client souhaiterait bénéficier de niveaux de sécurité
supérieurs, il conviendra d’en référer au Prestataire pour évaluer la faisabilité
de cette Commande Spécifique.
17.4.4. Le Prestataire prend les mesures nécessaires afin de s’assurer que toute
personne physique agissant sous son autorité et ayant accès à des données à
caractère personnel, ne traite ces données que sur son instruction. Dans le cas
où le Prestataire ferait intervenir un sous-traitant ultérieur, il s’engage à ce que
son sous-traitant soit soumis aux mêmes obligations que lui en matière de
protection des données.
17.5. Communication des données à caractère personnel du traitement
17.5.1. Le Prestataire est susceptible de communiquer les données à caractère
personnel du Client avec ses salariés et ses sous-traitants éventuels pour la
stricte exécution du Service, pour lesquels le Prestataire s’engage à ce qu’ils
respectent strictement les mêmes obligations que celles du Prestataire en vertu
des présentes.
17.5.2. Le Prestataire déclare qu’il ne procède à aucun partage de données à caractère
personnel du Client avec des tiers au présent Contrat, en vue de procéder à de
la publicité ciblée, du retargeting ou du partage de données.
17.6. Transfert des données à caractère personnel en dehors de l’Union Européenne
17.6.1. Le transfert de données à caractère personnel ou l’accès à celles-ci par le
Prestataire ou son sous-traitant à des ou par des États non-membres de l’Union
Européenne (ci-après « UE ») est interdit, sauf si les États en question assurent
un niveau de protection adéquat en vertu d’une décision d’adéquation validée
par la Commission européenne ou la CNIL.
17.6.2. Le Prestataire est exceptionnellement autorisé à transférer des données à
caractère personnel en dehors de l’UE lorsque les deux conditions suivantes
sont réunies :
• Une autorisation écrite préalable et spécifique a été obtenue du Client ;
• Des garanties appropriées ont été mises en oeuvre conformément au
RGPD, comme par exemple la signature des clauses contractuelles types
adoptées par la Commission européenne pour le transfert des données à
caractère personnel vers les sous-traitants établis dans les pays tiers
(2010/87/UE), le recours à des règles d’entreprises contraignantes
approuvées ou, l’application d’un code de conduite approuvé.
17.6.3. A défaut, un transfert de données à caractère personnel vers un sous-traitant
du Prestataire établi en dehors l’UE n’aura lieu qu’après adoption des clauses
contractuelles types pour le transfert de données à caractère personnel vers
des sous-traitants établis dans des pays tiers par le Prestataire et son soustraitant.
17.6.4. Tout transfert de données à caractère personnel vers un pays situés en dehors
de l’UE cessera immédiatement si la décision d’adéquation ou toute autre
garantie équivalente sur laquelle repose ce transfert est invalidée ou s’il n’est
plus satisfait aux conditions.
17.6.5. A la demande du Client, le Prestataire s’engage à fournir au Client toutes
informations utiles relatives aux sous-traitants.
17.7. Violation de données à caractère personnel
17.7.1. En cas de violation de données à caractère personnel ou lorsqu’il découle des
circonstances qu’une telle violation est susceptible de se produire, le
Prestataire en informe le Client, immédiatement après en avoir pris
connaissance. En toute hypothèse, la (potentielle) violation sera notifiée dans
un délai et de manière telle à permettre au Client de satisfaire aux obligations
qui lui incombent en vertu du RGPD et de la Loi sur la protection de données à
caractère personnel en la matière. Le Prestataire répondra immédiatement à
toute question supplémentaire de la part du Client concernant l’incident et
prendra toutes les mesures raisonnables exigées par le Client en vue de
remédier à la violation des données à caractère personnel et de minimiser les
effets négatifs potentiels. Sans préjudice de ce qui précède, le Prestataire
coopèrera dans tous les cas avec le Client et prendra les mesures commerciales
raisonnables qui seront déterminées par le Client afin de faciliter l’examen,
d’atténuer et de remédier à la violation de données à caractères personnel.
17.8. Audit, conformité, plaintes et coopération avec l’Autorité de Contrôle et le Représentant
désigné
17.8.1. Le Prestataire coopère et contribue aux audits et contrôles effectués par le
Client. Le Client ou un auditeur mandaté par ses soins peut, à condition d’en
notifier le Prestataire préalablement et dans un délai raisonnable, pénétrer les
locaux ou lieux dans lesquels les données sont traitées et consulter, contrôler
et copier tout dossier pertinent, processus et système, afin d’en vérifier la
conformité avec le Contrat. Le Prestataire met à la disposition du Client et à la
demande de ce dernier, toute information permettant de démontrer la
conformité avec les obligations des présentes. Le Prestataire informe
immédiatement le Client de l’existence d’une plainte, allégation ou demande
relative à un traitement de données à caractère personnel effectué par lui et
affectant ses activités de traitement. Le Prestataire coopère et prête assistance
au Client lorsque celui-ci doit répondre à de telles plaintes, allégations ou faire
droit à des demandes de personnes concernées. Le Prestataire coopère, le cas
échéant, avec l’autorité de contrôle compétente.
PROPRIETE INTELLECTUELLE
18.1. Propriété intellectuelle du Prestataire
18.1.1. Le Prestataire déclare qu’il est le seul et unique propriétaire de tous les droits
de propriété intellectuelle relatifs au Service, y compris mais sans être
exhaustif, les inventions, brevets, marques, dessins et modèles, logos, savoirfaire,
bases de données et droits d’auteur, et particulièrement tous les droits
sur la Plateforme, l’algorithme d’intelligence artificielle, et la documentation.
18.1.2. Le Prestataire déclare et garantit que le Service ne porte pas atteinte aux droits
de tiers (y compris aux droits de propriété intellectuelle portant notamment
sur le droit d’auteur, la marque, l’invention, le brevet, le programme
informatique, le dessin ou modèle). Le Prestataire garantit au Client la
jouissance paisible du Service contre tous troubles, revendications ou évictions
quelconques, de droit ou de fait, y compris de son fait personnel.
18.1.3. Pour que la présente garantie puisse être valablement mise en oeuvre par le
Client, il lui appartiendra de notifier au Prestataire, dans un bref délai et par
écrit, la réclamation, la poursuite, la revendication, l’action en contrefaçon ou
la déclaration ou mise en demeure ayant précédé cette action, fondée sur un
droit de propriété intellectuelle ou autre auquel l’utilisation du Service aurait
occasionné un préjudice, afin que le Prestataire puisse intervenir en tant que
garant dans le cadre de l’instance ou avant toute procédure. Le Client devra
également collaborer loyalement avec le Prestataire dans le cadre de la défense
de ses intérêts et de ceux du Prestataire en fournissant notamment tous les
éléments, informations et assistance nécessaires pour mener à bien une telle
défense qui restera dirigée par le Prestataire (garant en dernier ressort).
18.1.4. Le cas échéant, le Prestataire pourrait par précaution et afin de limiter le
préjudice potentiel du Client, sans que cela puisse être interprété comme une
reconnaissance du bien-fondé des griefs qui lui sont opposés, sous sa seule
responsabilité et à ses propres frais, décider de (i) modifier le Service de sorte
qu'il ne soit plus supposé contrefaisant, (ii) remplacer le Service ou l’élément
litigieux par un élément non supposé contrefaisant, aux fonctionnalités
globalement équivalentes ou supérieures en performances, (iii) ou obtenir les
droits d’utilisation supposés adéquats pour que le Client, puisse continuer à
exploiter le Service conformément aux termes du Contrat.
18.2. Propriété intellectuelle du Client
18.2.1. Le Client reconnaît que tous les droits de propriété intellectuelle relatifs au
Service, y compris mais sans être exhaustif, les inventions, brevets, marques,
dessins et modèles, logos, savoir-faire, bases de données et droits d'auteur,
sont la propriété exclusive du Prestataire.
18.2.2. Le Client s'engage donc à ne jamais, en aucune circonstance, contester ou
enfreindre, directement ou indirectement, les droits de propriété intellectuelle
précités, y compris mais sans être exhaustif, les inventions, brevets, marques,
dessins et modèles, logos, savoir-faire, bases de données et droits d'auteur,
même s'ils ne sont pas déposés, protégés ou utilisés, et à ne jamais copier,
imiter, décompiler tout ou partie du Service et/ou de la Plateforme et/ou de
l’algorithme d’intelligence artificielle.
18.2.3. En revanche, il est expressément convenu que le Client est et restera
entièrement propriétaire de l’ensemble des droits de propriété intellectuelle
susceptibles d’être attachés à ses Données Client.
RESPONSABILITE
19.1. Responsabilité du Prestataire
19.1.1. En aucun cas le Prestataire ne pourra être tenu responsable, directement ou
indirectement, des dommages résultant (i) du fait du Client et/ou de ses
Utilisateurs, (ii) du fait d’un tiers ou d’un évènement constitutif de force
majeure.
19.1.2. Le Prestataire ne pourra être tenu pour responsable que de la seule exécution
du Service et à condition d’avoir été au préalable mis en demeure par le Client
de remédier à tout manquement grave à ses obligations par courrier
recommandé avec avis de réception dans un délai de quinze (15) jours. À défaut
pour le Prestataire d’avoir remédié au grief soulevé par le Client, ce dernier
pourra rechercher sa responsabilité mais exclusivement pour le préjudice
direct, certain et prévisible.
19.1.3. En aucune circonstance, le Prestataire ne pourra être tenu pour responsable
d’un préjudice indirect, incertain et/ou non manifestement prévisible,
notamment pour perte de clients, chiffre d’affaires, manque à gagner,
augmentation des coûts.
19.1.4. En tout état de cause, si par extraordinaire, la responsabilité du Prestataire
venait à être recherchée, le montant total des sommes, pénalités, réparations,
intérêts, condamnations, sanctions, auxquels il pourrait être tenu, sera
strictement limité au Prix versé au cours des trois(3) derniers mois au
Prestataire.
19.2. Responsabilité du Client
19.2.1. Le Client est seul responsable de :
a) tout accès et/ou d’utilisation du Service et de la Plateforme par le Client
ou tout Utilisateur ou tiers, qui serait contraire (i) à la Règlementation
Applicable, ou en infraction aux intérêts et droits d’un tiers, ou (ii) aux
stipulations du Contrat ;
b) la fourniture et le maintien à jour d’informations exhaustives, complètes
et sincères sur la Plateforme ;
c) toute Donnée Client ou contenu téléchargé sur la Plateforme, par le Client
ou tout Utilisateur, et qui serait contraire à la Loi Applicable ou au Contrat,
ou en infraction aux intérêts et droits d’un tiers.
19.2.2. À ce titre, le Client garantit le Prestataire contre toute action, réclamation,
litige, contentieux, plainte, revendication, opposition y relatifs. Les
indemnisations et frais de toute nature exposés par le Prestataire (frais
d’avocat, de consultants, huissiers, experts etc.), ainsi que tous les dommages
et intérêts, amendes, pénalités et intérêts de retard prononcés contre le
Prestataire individuellement ou collectivement (avec le Client), seront
intégralement pris en charge par le Client.
NON-CONCURRENCE
20.1. Le Client s’interdit de concevoir et/ou commercialiser un service concurrent au Service
pendant toute la durée des présentes, puis pendant une durée de cinq (5) ans.
NON SOLLICITATION ET NON DEBAUCHAGE
21.1. Les Parties s’interdisent d’embaucher, faire embaucher, ou faire travailler, directement
ou indirectement, sans accord préalable écrit de l’autre Partie, toute personne ayant
participé à la réalisation du Service pendant toute la durée du Contrat et un (1) an après
à compter de la cessation des relations contractuelles définies par les présentes.
21.2. En cas de violation des dispositions du présent article, la Partie responsable est tenue
de payer à l’autre Partie, une somme forfaitaire égale à vingt- quatre (24) mois de
rémunération mensuelle brute la plus élevée de la personne en cause.
INDEPENDANCE
22.1. Il est expressément convenu entre les Parties que le Prestataire est et restera un
cocontractant entièrement indépendant du Client pendant toute l’exécution du Contrat,
et qu’il ne sera soumis à aucun lien de subordination ni dépendance économique,
qu’aucun projet d’association, joint-venture ou capitalistique n’a été envisagé entre eux.
Les Parties ne pourront, en aucune manière et en aucune circonstance, se présenter ou
prendre un engagement, sous le nom ou pour le compte de l’autre Partie.
CONFIDENTIALITE
23.1. Chacune des Parties s’oblige à (i) tenir confidentielles toutes les informations qu’elle
recevra de l’autre Partie, et notamment à (ii) ne pas divulguer les informations
confidentielles de l’autre Partie à un tiers quelconque, autre que des employés ou
agents ayant besoin de les connaître et également soumis à une obligation de
confidentialité ; et (iii) n’utiliser les informations confidentielles de l’autre Partie qu’à
l’effet d’exercer ses droits et de remplir ses obligations au terme du Contrat.
23.2. Nonobstant ce qui précède, aucune des Parties n’aura d’obligation quelconque à l’égard
d’informations qui (i) seraient tombées ou tomberaient dans le domaine public
indépendamment d’une faute par la Partie les recevant, (ii) seraient développées à titre
indépendant par la Partie les recevant, (iii) seraient connues de la Partie les recevant
avant que l’autre Partie ne les lui divulgue, (iv) seraient légitimement reçues d’un tiers
non soumis à une obligation de confidentialité, ou (v) devraient être divulguées en vertu
de la Règlementation Applicable ainsi que sur ordre d’un tribunal compétent (auquel
cas elles ne devront être divulguées que dans la mesure requise et après en avoir
prévenu par écrit la Partie les ayant fournies afin qu’elle puisse exercer le cas échéant
les recours utiles à la défense de ses droits).
23.3. Les obligations des Parties à l’égard des informations confidentielles demeureront en
vigueur pendant toute la durée du Contrat et aussi longtemps, après son terme, que les
informations concernées demeureront confidentielles pour la Partie les divulguant et,
en toute hypothèse, pendant une période de dix (10) ans après le terme du Contrat.
RESILIATION
24.1. En cas de manquement par l’une des Parties à une de ses obligations au titre du Contrat
à laquelle il ne serait pas remédié dans un délai de trente (30) jours calendaires à
compter de la première présentation de la lettre recommandée avec accusé de
réception notifiant le manquement en cause, l’autre Partie pourra résilier le Contrat de
plein droit sous réserve de tous dommages et intérêts auxquels elle pourrait prétendre
en vertu des présentes.
24.2. En cas d’urgence et/ou de manquement grave du Client, le Prestataire pourra,
notamment résilier le Contrat et/ou suspendre le Service, sans préavis et sur simple
notification par email, notamment (i) en cas de défaut de paiement de tout ou partie
d’une échéance du Prix, ou (ii) d’utilisation frauduleuse ou contraire à la Règlementation
Applicable du Service, ou (iii) d’atteinte potentielle grave aux intérêts du Prestataire.
24.3. Le Client reconnait et accepte que dans le cas d’une facturation annuelle, la résiliation
anticipée du Contrat, pour quelque raison que ce soit, ne donne lieu à aucune forme de
remboursement du Prix.
REVERSIBILITE
25.1. Aux termes des présentes et pour quelque cause que ce soit, le Prestataire s’engage à
fournir les services de réversibilité nécessaires pour transférer les Données Client au
Client ou à tout prestataire tiers de son choix, dans un format standard et lisible dans un
environnement équivalent.
25.2. Le Client s’engage dès à présent à coopérer activement avec le Prestataire aux
opérations de réversibilité.
25.3. A l’issue des opérations de réversibilité, le Prestataire s’engage à détruire toutes les
Données Client qui seraient présentes dans ses serveurs et dans les serveurs de
l’Hébergeur.
25.4. Tout demande du Client allant au-delà des termes ci-dessus pourra faire l’objet d’une
facturation additionnelle en suivant le régime des Commandes Spécifiques.
CESSION DU CONTRAT
26.1. Le Client ne pourra, en aucune circonstance, céder ou concéder, directement ou
indirectement (notamment via la cession ou l’apport de son fonds de commerce, une
fusion, acquisition, absorption, scission, confusion de patrimoine), tout ou partie du
présent Contrat à un tiers. Toute cession ou concession intervenue en contravention
avec la présente clause sera nulle et inopposable au Prestataire, même si ce dernier en
avait eu connaissance et qu’il ne s’y était pas opposé.
26.2. En revanche, il est expressément et irrévocablement accepté par le Client que le
Prestataire pourra, de manière unilatérale et discrétionnaire, sans objection ni
contestation possible de sa part, quelles que soient les circonstances alors, céder ou
concéder, partiellement ou totalement, directement ou indirectement (notamment via
la cession, l’apport partiel ou total de son fonds de commerce, de ses titres ou d’un actif,
une fusion, acquisition, absorption, scission, confusion de patrimoine), tout ou partie du
présent Contrat à une société tierce.
26.3. Le cas échéant, et par dérogation expresse aux articles 1216 et suivants du Code civil, il
est expressément convenu qu’à compter de la notification au Client de la cession du
Contrat (soit à la date de la première présentation du courrier recommandé avec avis
de réception adressé à cet effet) :
26.3.1. la cession intervenue sera pleinement opposable au Client ;
26.3.2. le successeur sera subrogé dans les droits et obligations du Prestataire au titre
du Contrat ;
26.3.3. le Prestataire sera libéré pour l’avenir de l’exécution du présent Contrat ;
aucune solidarité entre le Prestataire et son successeur ne pourra donc être
recherchée directement ou indirectement par le Client.
FORCE MAJEURE
27.1. Aucune Partie ne sera responsable de la non-exécution totale ou partielle de ses
obligations provoquées par un événement constitutif de force majeure au sens de la
Règlementation Applicable.
27.2. La Partie invoquant un événement constitutif de force majeure devra en aviser l’autre
Partie dans les trois (3) jours calendaires suivant la survenance de cet événement. Elle
fera tous ses efforts pour en limiter la portée.
27.3. L’exécution du présent Contrat reprendra son cours normal dès que l’événement
constitutif de force majeure aura cessé. Si la suspension du Contrat devait excéder trois
(3) mois, chaque Partie pourra résilier le présent Contrat après notification à l’autre
Partie par courrier recommandé avec accusé de réception.
DISPOSITIONS DIVERSES
28.1. Modification. Toute modification du présent Contrat doit être faite par un avenant écrit
et signé des Parties.
28.2. Non-renonciation. Le fait pour une Partie de ne pas se prévaloir d’un manquement par
l’autre Partie à l’une quelconque de ses obligations visées dans les présentes ne saurait
être interprété pour l’avenir comme une renonciation à l’obligation en cause.
28.3. Divisibilité. Dans le cas où l’une des clauses du Contrat serait déclarée nulle, inefficace
ou sans objet par décision de justice définitive, cette clause serait réputée non écrite et
ne saurait, sous réserve d’une stipulation expresse contraire, entrainer la nullité du
Contrat dans son ensemble.
28.4. Loi applicable. Le Contrat est soumis à la loi française.
28.5. Juridiction compétente. À défaut de solution amiable à l’issue d’un délai de trente (30)
jours à compter de la saisine de l’autre Partie par le cocontractant le plus diligent, tout
différend relatif au Contrat sera soumis à la compétence exclusive des Tribunaux de
Pontoise, y compris en cas de référé, nonobstant pluralité de défendeurs ou appel en
garantie.