Version de mars 2019

CONTRAT DE LICENCE SAAS DEVIZEN

ENTRE LES SOUSSIGNEES :

La société SAS ECDIGITAL, au capital de 100 000,00 euros, ayant son siège social au 15, avenue Alan Turing 59410 à ANZIN (59410), immatriculée au RCS de Lille Métropole de sous le numéro 825 381 122, représentée par Alexis Colas en sa qualité de Président, dûment habilité aux fins des présentes.
Ci-après dénommée « la Société » ou « ECDIGITAL »

D’UNE PART,
ET :

La société signataire d’un abonnement DEVIZEN
Ci-après dénommée « le Client »,

D’AUTRE PART,

Ci-après dénommées individuellement « la Partie » ou collectivement « les Parties »

IL EST TOUT D’ABORD RAPPELE QUE :

ECDIGITAL développe une solution mettant à disposition des professionnels des outils techniques destinés à automatiser, en partie, la commercialisation de leurs services et à faciliter la relation client, notamment par la réalisation simplifiée de devis (ci-après dénommée « la Solution »).
Les fonctionnalités de la Solution sont décrites en Annexe 1.
Le Client souhaite bénéficier d’un accès à la Solution via la plateforme en ligne consacrée.
Dans ce contexte, les Parties se sont rapprochées afin de convenir des conditions d’accès par le Client à la Solution.

CECI ETANT RAPPELE, IL A ETE CONVENU CE QUI SUIT :

 

ARTICLE 1 – OBJET
Le présent contrat (ci-après le « Contrat ») a pour objet de définir les modalités et les conditions dans lesquelles la Société propose au Client un accès à la Solution, accessible sur ses serveurs par le biais du réseau Internet à l’adresse suivante : http://www.my.devizen.fr (ci-après le « Site).

 

ARTICLE 2 – DOCUMENTS CONTRACTUELS
Le Contrat est composé des documents suivants qui prévalent en cas de contradiction dans l’ordre de priorité suivant :

  • Le présent Contrat de Licence SAAS de la solution Devizen ;
  • Le bon de commande ;
  • Les Conditions générales d’utilisation du service, accessible sur le Site à l’adresse suivante : https://www.devizen.fr/cgu.

 

ARTICLE 3 – ACCES A LA SOLUTION
L’accès à la Solution est subordonné à la souscription préalable, par le Client, du présent Contrat de licence et à l’acceptation sans réserve des Conditions d’utilisation du service. Le Client accède à la Solution à partir d’un ordinateur, d’une tablette ou de tout autre moyen permettant une connexion Internet. Une application spécifique est disponible pour faciliter l’utilisation de l’application sur smartphone.
Pour accéder à la Solution, le Client doit préalablement créer un espace en ligne, et devra communiquer les informations suivantes :

  • Adresse e-mail ;
  • Numéro de téléphone mobile ;
  • Choix des identifiants et mot de passe.

Le Client accède à la Solution en renseignant ses identifiants préalablement créés.
Ce statut permet à l’administrateur du compte (ci-après « Administrateur ») de créer des accès individuels aux personnes à qui il entend faire bénéficier la Solution (ci-après « Utilisateurs »).
Il revient au Client de choisir l’offre répondant au mieux à ses besoins, et à l’utilisation envisagée de la Solution par ses différents collaborateurs.
Ainsi, plusieurs niveaux d’utilisateurs peuvent être créés :

  • Les Administrateurs groupe ;
  • Les Administrateurs cabinet ;
  • Les Administrateurs site ;
  • Les Utilisateurs.

Il est entendu par le Client que les fonctionnalités et tarifs d’abonnements sont différents en fonction du statut de l’utilisateur.
Il appartient au Client de créer ou modifier les Utilisateurs et leurs niveaux hiérarchiques dans sa console d’administration.
Il est entendu par le Client que les sites correspondent aux différents établissements auxquels il entend faire bénéficier la Solution.
Seules les personnes placées sous la responsabilité de l’Administrateur (salariés, préposés, représentants, etc.) peuvent être Utilisateurs et ainsi bénéficier d’un accès à la Solution. Dès lors, le Client garantit que seules les personnes autorisées peuvent accéder à la Solution.
Enfin, une souscription réservée aux grands comptes permet au Client, responsable d’un groupement d’entreprises, de mettre la Solution à disposition de l’ensemble de ses membres. Les conditions tarifaires sont alors définies selon le contrat spécifique conclu entre ECDIGITAL et le Client.
En tout état de cause, le Client reconnaît et accepte que l’utilisation de la Solution soit strictement limitée au nombre d’Utilisateurs défini au sein de la commande, ou commandé directement en ligne.
Le Client garantit l’acceptation préalable des Conditions générales d’utilisation du service par l’ensemble des Administrateurs et Utilisateurs auxquels il entend confier un accès à la Solution.

 

ARTICLE 4 – DUREE
Le présent Contrat est conclu, selon l’offre choisie, et sauf résiliation anticipée dans les conditions définies à l’article 13 du Contrat, soit :

  • Pour une durée de trente (30) jours calendaires à compter de la souscription, sauf résiliation anticipée dans les conditions définies à l’article 14
  • Pour une durée d’une (1) année calendaire à compter de la souscription.
  • Pour la durée de l’engagement en cas de souscription d’une offre d’engagement (de 3, 4 ou 5 ans)

Il se renouvellera par tacite reconduction pour une période identique, sauf dénonciation par le Client par simple e-mail intervenant au plus tard 15 jours avant la fin de l’abonnement en cours.
ECDIGITAL se réserve le droit, sans préavis, de résilier l’abonnement en cas de retard de règlement supérieur à quinze (15) jours. Cette résiliation s’entend sans préjudice du recouvrement des sommes dues et d’éventuels dommages et intérêts qui en découleraient.
ECDIGITAL, après information du Client par lettre recommandée avec accusé de réception, se réserve la possibilité de résilier l’abonnement à la Solution :

  • à tout moment en cas de non-respect par le Client de ses obligations ;
  • dans le cas où la quantité ou la nature des informations chargées et/ou échangées par le Client créerait des problèmes importants de fonctionnement des serveurs de ECDIGITAL et donc de fonctionnement de ces serveurs pour les autres Clients.

Dans cette hypothèse, le Client possède un délai de 10 (dix) jours à compter de la réception de la lettre pour corriger le manquement. Passé ce délai, la résiliation pourra prendre effet immédiatement sur simple notification adressée par ECDIGITAL au Client.
Les sommes réglées par le Client et correspondant à la période restant à courir de son abonnement resteront acquises à ECDIGITAL.
Il est entendu que les dispositions qui, par nature, perdurent au-delà de la durée du présent Contrat perdureront pour la durée qui leur est propre, telles que les articles relatifs à la confidentialité, à la propriété intellectuelle et au non-débauchage du personnel.

 

ARTICLE 5 – CONDITIONS FINANCIERES
La présente licence est consentie au Client en contrepartie du versement, par ses soins, d’une redevance définie dans le bon de commande, laquelle est établie de manière spécifique entre le Client et ECDIGITAL en fonction des besoins du Client, tel qu’exposé à l’article 3, et des prestations optionnelles choisies, en application de la grille tarifaire renseignée sur le Site à l’adresse suivante : https://www.devizen.fr/offres/
Les conditions et modalités de souscription sont définies dans le bon de commande.
La redevance est réglée au moment de l’inscription du Client :

  • par mandat de prélèvement auprès de ECDIGITAL ;
  • par carte bancaire, via une plateforme de paiement en ligne mise à disposition sur le Site.

Il est entendu par le Client que sa facturation sera majorée des droits et taxes en vigueur à la date de la facturation.
En cas de renouvellement de l’abonnement, la redevance liée sera majorée des éventuelles souscriptions complémentaires réalisées durant le mois et pourra être réglée en ligne sur le Site, ou sera prélevée au moment du renouvellement par le moyen de paiement initialement choisi par le Client.
L’arrivée du terme met le Client en demeure sans qu’il soit besoin d’une relance. Tout retard de paiement donnera lieu à des pénalités de retard dont le taux est égal au taux d’intérêts appliqué par la Banque Centrale Européenne à son opération de refinancement la plus récente majoré de 10 points. En outre, en application de la loi 2012-387 du 22 mars 2012, en situation de retard de paiement, le Client est de plein droit débiteur à l’égard de la Société d’une indemnité forfaitaire pour frais de recouvrement à hauteur de quarante (40) euros.
En cas de défaut de paiement, ECDIGITAL se réserve le droit de suspendre ou de couper les accès à la Solution. De même en cas de modification des coordonnées postales et bancaires du Client ou de toute autre information nécessaire aux relations commerciales entre ECDIGITAL et le Client, sans que ce dernier n’en informe ECDIGITAL.

 

ARTICLE 6 – REVISION DES PRIX
Les Parties conviennent que tous les prix, et notamment les redevances mensuelles de licence, indiqués dans le présent Contrat, feront l’objet d’une révision annuelle de plein droit et sans formalité, le 31 décembre de chaque année suivant une indexation liée au Taux de refinancement de la Banque Centrale européenne, augmenté de 5 points maximum.
ECDIGITAL se réserve le droit de modifier différemment ses tarifs à tout moment. Le cas échéant, le Client sera informé des changements de tarifs, et sera invité à les accepter. Faute de réponse ou en présence d’un refus du Client, la Solution prendra fin à l’expiration de l’abonnement en cours.
La grille tarifaire en vigueur au jour de la souscription au Service est précisée sur le Site, sur la page accessible à l’adresse suivante : https://www.devizen.fr/offres/. Il est entendu par le Client que cette grille est sujette à modification à tout moment par ECDIGITAL, dans les conditions détaillées au précédent alinéa.

 

ARTICLE 7 – OBLIGATIONS DU CLIENT
ARTICLE 7.1 – CONFORMITE AUX BESOINS
Il appartient au Client de s’assurer de la conformité de la Solution proposée à ses besoins propres. Le Client assure avoir pris connaissance, préalablement à l’acceptation des présentes, des caractéristiques techniques et des dispositifs de sécurité de la Solution proposée, ainsi que des prérequis nécessaires à l’utilisation de la Solution (Annexe 2).
Le Client fait son affaire de l’ensemble des équipements (matériels et logiciels) nécessaires à l’utilisation de la Solution via le réseau internet. Il lui appartient de vérifier, notamment, la compatibilité de la Solution à ses équipements et logiciels, et notamment la fiabilité de sa connexion Internet.  Il doit mettre régulièrement à jour ses équipements et sa connexion internet.
Le Client reconnaît disposer de la compétence adéquate pour l’accès et l’utilisation de la Solution.
Le Client doit s’assurer que l’adresse e-mail communiquée est exacte et à jour. Il reconnaît que cette adresse représente le moyen de communication privilégié par ECDIGITAL, notamment concernant les informations fournies par la Solution.

ARTICLE 7.2 – UTILISATION DE LA SOLUTION
Le Client s’engage à (i) n’utiliser la Solution que pour ses besoins propres et pour les seules finalités visées au présent Contrat, (ii) utiliser la Solution dans le respect des lois/réglements en vigueur et des droits de tiers, (iii) utiliser la Solution dans la limite du nombre d’Utilisateurs défini lors de la commande.
Le Client est responsable de l’utilisation de la Solution par les Utilisateurs à qui il attribue l’accès dans les conditions du présent Contrat. Le Client se porte-fort, à l’égard de ECDIGITAL, de l’utilisation de la Solution faite par les Utilisateurs auquel il consent un accès à la Solution.
Le Client se porte-fort, à l’égard de la Société, du respect des Conditions générales d’utilisation du service et des dispositions du présent Contrat par les Utilisateurs de la Solution ou tout tiers expressément et préalablement autorisé par ECDIGITAL.
Le Client s’engage à limiter l’accès à la Solution au nombre d’Utilisateurs spécifié au sein du bon de commande.
Il est entendu que le Client aura la possibilité de commander de nouveaux accès Utilisateurs, abonnements ou fonctionnalités au cours de l’exécution du Contrat. Le cas échéant, les éléments commandés seront effectifs à compter de la période mensuelle suivante. Une nouvelle facture sera alors éditée par ECDIGITAL et communiquée au Client.
Le Client s’engage à rendre la Solution accessible uniquement à des personnes majeures à la date de l’abonnement.
Le Client s’abstient de traiter, diffuser, télécharger ou transmettre par l’intermédiaire de la Solution, des informations ou données dont l’exploitation violerait les droits ou intérêts de tiers, porterait atteinte à l’ordre public ou aux bonnes mœurs ou serait contraire aux lois et règlements en vigueur.
Le Client s’abstient également de transmettre par l’intermédiaire de la Solution, tout contenu contenant des virus informatiques ou, plus généralement, des programmes conçus pour interrompre, détruire ou limiter les fonctionnalités de la Solution ou de son environnement.
Pendant toute la durée du présent Contrat augmentée de trente six (36) mois, le Client s’interdit de développer ou commercialiser la Solution objet du présent Contrat ou tout produit susceptible de la concurrencer.
Le Client s’engage à communiquer régulièrement à la Société tout dysfonctionnement affectant la Solution ou toute proposition d’amélioration / correction qu’il jugerait utile afin de rendre la Solution plus efficace, performante et adaptée à ses besoins.

ARTICLE 7.3 – SAUVEGARDE DES DONNEES
Le Client assume l’entière et exclusive responsabilité de la sauvegarde complète de ses données. ECDIGITAL ne peut être tenu pour responsable de la perte de documents présents sur l’application. Tous les documents (tels que les devis, les contrats ou autre document, notamment ceux signés numériquement) doivent être sauvegardés par le client dans sa propre base de données. Pour ce faire, le client dispose de tous les outils sur la plateforme pour pouvoir opérer ses propres sauvegardes sur tous supports  à sa convenance.
Il prend l’engagement de procéder à la récupération, avant l’expiration du présent Contrat, de l’ensemble de ses données, celles-ci pouvant ensuite être détruites par la Société.

ARTICLE 7.4 – CODES D’ACCES
Il est précisé que l’accès à la Solution est sécurisé de façon à protéger, de façon permanente, à l’égard des tiers ou des autres utilisateurs non habilités à en prendre connaissance, toutes les données du Client qui sont amenées à circuler au travers des systèmes dans le cadre de l’utilisation de la Solution.
Les Codes d’accès sont personnels et confidentiels. Ils ne peuvent être changés que sur demande du Client ou à l’initiative de la Société sous réserve d’en informer préalablement le Client.
L’utilisation et la préservation des Codes d’accès relèvent de la seule responsabilité du Client. La Société ne sera aucunement responsable pour toute perte ou tout dommage découlant du manquement du Client à respecter ces exigences.
Le Client reconnaît donc être le responsable entier et exclusif de ses Codes d’accès. Il supportera seul les conséquences qui pourraient résulter de l’utilisation par des tiers qui auraient eu connaissance de ceux-ci.

 

ARTICLE 8 – CONTRÔLE DU RESPECT DES OBLIGATIONS DU CLIENT
Pendant la durée du Contrat et pendant une période de douze (12) mois à compter de son expiration ou de sa résiliation pour quelque cause que ce soit, ECDIGITAL pourra, sous réserve d’en informer le Client par tout moyen au moins trente (30) jours avant la date souhaitée, contrôler ou faire contrôler par un tiers le représentant (non-concurrent du Client), à ses frais et annuellement, le respect des obligations du Client au titre du présent Contrat.
Le contrôle sera effectué dans les locaux du Client pendant les heures ouvrables normales et de manière qu’il n’en résulte pas une gêne excessive pour les activités du Client.
Dans le cadre de ce contrôle, la Société pourra consulter, sous le contrôle du Client, l’ensemble des éléments relatifs à l’utilisation de la Solution et nécessaires et/ou utiles à la vérification du respect de ses obligations par le Client. Notamment, la Société pourra contrôler le nombre de personnes ayant un accès effectif à la Solution.
Dans l’hypothèse où ce contrôle révélerait une utilisation de la Solution au-delà du nombre d’Utilisateurs définis lors de la commande :

  • la Société facturera au Client une extension correspondant à l’usage réalisé au tarif convenu lors de la commande, majoré de 200% ;
  • le Client remboursera à la Société les frais engagés pour le contrôle, sur présentation des justificatifs.

 

ARTICLE 9 – PROPRIETE INTELLECTUELLE

Le Client s’engage à signaler immédiatement à la Société toute contrefaçon de la Solution dont il aurait connaissance, la Société étant alors libre de prendre les mesures qu’elle jugera appropriées.
La Société concède au Client un droit personnel, non exclusif, non cessible et non transférable d’utilisation de la Solution, pendant toute la durée du Contrat et pour le monde entier. Le Client ne peut utiliser la Solution que conformément à ses besoins.
La Société est titulaire de l’ensemble des droits de propriété intellectuelle relatifs à la Solution et notamment, de la marque « DEVIZEN », de tous les éléments graphiques, textuels, logiciels, ou de toute autre nature composant la Solution.
Le Client s’engage ainsi à ne pas porter atteinte aux droits de propriété intellectuelle de la Société et s’interdit, à ce titre, (i) de reproduire tout élément protégé par un droit de propriété intellectuelle, (ii) d’intervenir ou de faire intervenir un tiers sur la Solution, à défaut d’en avoir eu préalablement l’autorisation expresse.
Le présent Contrat ne confère au Client aucun droit de propriété sur la Solution, qui demeure la propriété entière et exclusive de ECDIGITAL. Néanmoins le Client est titulaire des droits portant sur les résultats obtenus, à savoir les devis, contrats et documents réalisés à partir de la Solution.
La mise à disposition de la Solution ne saurait être considérée comme une cession au sens du Code de la propriété intellectuelle d’un quelconque droit de propriété intellectuelle au bénéfice du Client.

 

ARTICLE 10 – DONNEES A CARACTERE PERSONNEL
10.1 – DONNEES TRAITEES PAR LA SOCIETE
La Société informe le Client que les données à caractère personnel le concernant lui et/ou les Utilisateurs se trouvant sous sa responsabilité font l’objet d’un traitement conforme à la loi Informatique et Libertés du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 du 27 avril 2016, aux fins de gestion de la relation client.
Le Client et les Utilisateurs se trouvant sous sa responsabilité disposent d’un droit d’accès, de rectification, d’effacement et de portabilité de leurs données. Ils disposent également d’un droit d’opposition ou de limitation du traitement le concernant et du droit de fournir des directives pour le sort de ses données après sa mort.
Ces droits peuvent être exercés à tout moment en contactant simplement la Société à l’adresse reprise en tête des présentes. Par ailleurs, ces droits incluent également un droit d’introduire une réclamation auprès de la CNIL. (https://www.cnil.fr).
Les données transmises par le Client et les Utilisateurs sont conservées pendant la durée du présent Contrat, sauf obligation légale de conservation. Ces données à caractère personnelles ne sont pas communiquées par la Société à des tiers et ne sont pas utilisées à des fins de prospection commerciale, sauf consentement préalable et exprès des personnes concernées.
La Société prend l’ensemble des mesures adéquates afin d’assurer la sécurité et la confidentialité des données à caractère personnel traitées. Le Client est informé que ses données ainsi que celles des Utilisateurs ayant accès à la Solution sont hébergées sur le territoire de l’Union Européenne et ne sont pas transférées hors du territoire de l’Union Européenne.
10.2 – DONNEES TRAITEES PAR LE CLIENT
Le Client reconnait et accepte que l’ensemble des données à caractère personnel qu’il traite dans le cadre de l’utilisation de la Solution, sont sous sa responsabilité et doivent faire l’objet d’une mise en conformité par ses soins aux dispositions résultant de la loi Informatique et Libertés du 6 janvier 1978 modifiée et du Règlement (UE) 2016/679 du 27 avril 2016.
A cet égard, il lui appartient de respecter ses obligations en termes, notamment, d’information des personnes concernées sur les droits dont celles-ci disposent vis-à-vis des traitements mis en œuvre.
Lorsque la Société traite des donnés à caractère personnel pour le compte du Client, responsable du traitement, elle a la qualité de « sous-traitant » au sens de la Loi Informatique et Libertés n°78-17 modifiée et du Règlement (UE) 2016/679. Les conditions dans lesquelles la Société s’engage à effectuer des opérations de traitement pour le compte du Client figurent en Annexe 3.

 

ARTICLE 11 – CONFIDENTIALITE
Chaque Partie s’engage à considérer comme confidentielles, et à ne pas reproduire ou divulguer, autrement que pour les seuls besoins d’exécution du Contrat, les informations remises par l’autre Partie pour la mise en œuvre et au cours de l’exécution du Contrat et qui, à raison de leur contenu technique, commercial ou financier devraient être tenues pour confidentielles comme comportant des éléments non divulgués publiquement et/ou purement personnel à la Partie concernée.
Cette obligation de confidentialité ne s’applique pas aux informations pour lesquelles la Société pourra démontrer qu’elles ont été connues par ses services d’une autre manière que dans le cadre du présent Contrat ou qui sont dans le domaine public.
Ce devoir de confidentialité ne s’appliquera pas non plus lorsqu’une Partie se trouvera obligée de fournir des informations conformément à des dispositions juridiques, des arrêtés émanant d’un organisme public ou des décisions de justice.
Les obligations des Parties à l’égard des informations confidentielles demeureront en vigueur pendant toute la durée du Contrat et aussi longtemps, après son terme, que les informations concernées demeureront confidentielles pour la Partie les divulgant et, en toute hypothèse, pendant une période de cinq (5) ans après le terme du Contrat.

 

ARTICLE 12 – GARANTIES ET RESPONSABILITE
12.1 – LA SOCIETE
La Société n’est tenue, à l’égard des engagements figurant aux présentes, que d’une obligation de moyen.
ECDIGITAL ne donne aucune garantie concernant :

  • L’adéquation de la Solution à un usage particulier ou aux attentes et besoins du Client, la Solution étant proposée en l’état ;
  • L’exactitude ou la conformité des données renseignées par le Client ;
  • L’utilisation ou la capacité à utiliser la Solution par le Client ;
  • L’exactitude ou la non-conformité des résultats obtenus via l’utilisation de la Solution ;
  • L’usage que le Client fait des informations ou des outils qui sont mis à sa disposition par le biais de la Solution, le Client étant et demeurant seul responsable des décisions qu’il prend et des choix qu’il fait ;
  • L’indisponibilité temporaire de tout ou partie de l’accès à la Solution ou de l’accès à l’espace Client et/ou Utilisateur, d’une difficulté liée au temps de réponse, et d’une manière générale, d’un défaut de niveau de performance ;
  • La conformité aux lois et règlements des exemples de documents fournis à titre indicatif.

En outre, ECDIGITAL ne pourra être tenue responsable en cas de dommage résultant :

  • D’une faute du Client et/ou de l’Utilisateur ;
  • De l’accès aux données du Client et/ou de l’Utilisateur par un tiers ayant eu accès aux Identifiants du Client et/ou de l’Utilisateur ;
  • D’un usage frauduleux ou abusif de la Solution ;
  • D’une compromission de la confidentialité des identifiants ;
  • Des déclarations ou des comportements de toute personne, extérieure à ECDIGITAL, à l’égard de la Solution fournie par ECDIGITAL ;
  • En toute hypothèse, en cas de faute établie par le Client et/ou l’Utilisateur, ECDIGITAL ne sera tenue que de la réparation des conséquences pécuniaires des dommages directs et prévisibles lors de l’exécution de la Solution. En conséquence, ECDIGITAL exclut toute responsabilité au titre de dommages indirects ou imprévisibles, subis par le Client, ce qui inclut notamment tout gain manqué, perte, inexactitude ou corruption de fichiers ou de Données, préjudice commercial, perte de chiffres d’affaires, de clientèle, de chance, coût de l’obtention d’un produit, d’un service ou d’une technologie de substitution.

Le Client est averti des aléas techniques inhérents à l’Internet et des interruptions d’accès qui peuvent en résulter. En conséquence, la Société ne sera pas tenue responsable des éventuelles indisponibilités ou ralentissements de la Solution.
La Société n’est pas en mesure de garantir la continuité de la Solution, exécutée à distance via Internet, ce que le Client reconnait.
Afin d’améliorer les fonctionnalités de l’application, la Société se réserve le droit de suspendre l’accès à la Solution pour une période déterminée, aussi limitée que possible afin d’éviter toute gêne durable dans l’utilisation de la Solution par le Client et/ou l’Utilisateur. Dans ce cas, la Société s’efforcera de prévenir le Client d’une telle suspension en respectant un préavis raisonnable. Le Client dégage ECDIGITAL de toute responsabilité dans cette hypothèse.
Les Parties conviennent expressément que la Société ne pourra également être tenue responsable des interruptions de la Solution ou des dommages liés :

  • à un cas de force majeure, tel que défini à l’article 1218 du Code civil et par la jurisprudence française, ou à une décision des autorités ;
  • à une interruption de la fourniture de l’électricité ou des lignes de transmissions, due aux opérateurs publics ou privés ;
  • à une utilisation anormale ou frauduleuse de la Solution par le Client (y compris le manque de licences requises auprès de tiers, selon ce qui pourra être nécessaire, afin de gérer le contenu et l’utilisation de la Solution) ou par des tiers, nécessitant l’arrêt de la Solution pour des raisons de sécurité ;
  • à une intrusion ou à un maintien frauduleux d’un tiers dans le système, ou à l’extraction illicite de données, malgré la mise en œuvre des moyens de sécurisation conformes aux données actuelles de la technique, la Société ne supportant qu’une obligation de moyen au regard des techniques connues de sécurisation ;
  • à la nature et au contenu des informations et données créées, transférées et/ou communiquées par le Client ; plus généralement, la Société ne peut en aucun cas être responsable à raison des données, informations, résultats ou analyses provenant d’un tiers, transmises ou reçues au travers de l’utilisation de la Solution portant atteinte aux droits de tiers ou qui violent de quelque manière que ce soit la législation en vigueur ;
  • à une perte ou retard dans l’acheminement des informations et données, lorsque la Société n’est pas à l’origine de ce retard ;
  • au fonctionnement du réseau Internet ou des réseaux téléphoniques ou câblés d’accès à Internet non mis en œuvre par la Société.

Si le cas de force majeure possède une durée d’existence supérieure à un (1) mois, le présent Contrat sera résilié automatiquement, sauf accord contraire entre les Parties, et ne pourra donner lieu à quelque indemnisation que ce soit pour l’une ou l’autre des Parties.
De façon expresse sont considérés comme cas de force majeure ou de cas fortuits, outre ceux habituellement retenus par la jurisprudence des Tribunaux français : blocage, perturbation ou encombrement des réseaux de télécommunication, mauvaise qualité du courant électrique, blocage des moyens de transport ou d’approvisionnement pour quelque raison que ce soit, intempéries, épidémies, tremblements de terre, incendies, tempêtes, inondations, dégâts des eaux, restrictions gouvernementales ou légales.
La Société ne saurait être tenue responsable des dommages ou pertes indirects, pertes de profit ou d’économie prévues, pertes de revenus ou ne résultant pas directement et exclusivement d’une défaillance de la Solution, ni de recours de tiers.
Il est notamment précisé que les informations et contenus rédactionnels fournis par le Service ne peuvent en aucun cas être considérés comme des conseils formels engageant la responsabilité de ECDIGITAL et/ou de leurs auteurs. Il appartient à l’Utilisateur de prendre ses décisions sur la base de ses propres choix ou d’avoir recours à un conseil spécialisé pour s’assurer de la justesse de ses choix.
Il appartient également à l’Utilisateur d’apprécier s’il lui est nécessaire de recourir aux services d’un conseil extérieur pour analyser les données fournies par le Service en fonction de la complexité de sa situation financière, de son activité, de ses opérations et de ses connaissances techniques en termes de gestion.
ECDIGITAL ne saurait être tenu pour responsables des erreurs, omissions, altérations ou délais de mise à jour des informations éditées par ECDIGITAL et de leurs éventuelles conséquences dans le cadre de leur utilisation par l’Utilisateur pour son activité.
ECDIGITAL ne garantit pas que le Service sera exempt d’anomalies ou d’erreurs, ni que celles-ci pourront être corrigées, ni que le Service fonctionnera sans interruption ou panne, ni encore qu’il est compatible avec un matériel ou une configuration particulière autre que celle expressément préconisée par ECDIGITAL.
ECDIGITAL ne saurait être tenu responsable des modèles (documents, devis, lettres de missions, etc.) fournis par ECDIGITAL dans le cadre de la présentation de la Solution. En ce sens, le Client reconnaît que ces modèles sont fournis par ECDIGITAL à titre purement indicatif, et ne sauraient répondre à chaque cas particulier traité par la Solution en vertu du Service.
En tout état de cause, les Parties conviennent que le montant total des sommes qui pourraient être mises à la charge de la Société si sa responsabilité devait être engagée pour quelque cause que ce soit sera limité aux sommes effectivement versées par le Client à la Société pendant la dernière année contractuelle / pendant la durée des présentes.

12.2 – LE CLIENT
Le Client est responsable des dommages de toute nature, matériel ou immatériel, directs ou indirects causés à tout tiers, y compris à la Société, du fait de l’utilisation ou de l’exploitation illicite de la Solution par le Client et/ou les Utilisateurs auxquels il consent un accès, quelque soit la cause et le lieu de survenance de ce dommage.
Le Client garantit la Société des conséquences, réclamations ou actions dont la Société pourrait faire l’objet du fait de l’utilisation ou de l’exploitation illicite de la Solution par le Client et/ou les Utilisateurs auxquels il consent un accès.
Le Client renonce à exercer tout recours contre la Société dans le cadre de poursuites diligentées par un tiers à son encontre du fait de cette utilisation ou exploitation illicite de la Solution.
Le Client est responsable de l’utilisation de la Solution faite par tout tiers mandaté par lui ainsi qu’aux Utilisateurs auxquels il consent un accès à la Solution.
Le Client est également responsable de la qualité, de la licéité et de la pertinence des données et contenus qu’il transmet aux fins d’utilisation de la Solution.
Le Client est seul responsable de la sauvegarde des documents générés au moyen de la Solution, lesquels sont téléchargeables au format PDF et lisibles sur tout support.
Le Client est personnellement et exclusivement responsable du matériel informatique, des logiciels, du navigateur, de la connexion Internet et de manière générale de tout équipement dont il a besoin, et non fourni par ECDIGITAL, dans le cadre de l’utilisation de la Solution.
Le Client est responsable de la confidentialité de ses identifiants d’accès à la Solution.
Sous réserve des garanties de sécurité de ECDIGITAL, il est le seul responsable de leur utilisation et de leur confidentialité. Tout accès à la Solution à l’aide des identifiants d’un Client sera réputé effectué par ce Client.
Le Client s’engage à conserver ses Identifiants, et en particulier son mot de passe, secrets et à ne le divulguer sous aucun prétexte et à quelque titre que ce soit. Si le Client partage ses Identifiants avec d’autres Utilisateurs, il lui appartient de les obliger à respecter la confidentialité de ces derniers et il reste seul et unique responsable de la sécurité de ces Identifiants.
Le Client est responsable de la complexité de son mot de passe, et demeure en charge de le modifier régulièrement.
En cas de perte, d’oubli du mot de passe, de toute compromission de sa confidentialité, de toute utilisation par un tiers ou de toute utilisation frauduleuse qu’il soupçonnerait ou dont il aurait connaissance, le Client devra immédiatement en informer ECDIGITAL afin d’initier une procédure de changement de ce mot de passe.
Le Client, responsable, assume toute responsabilité quant aux conséquences d’une divulgation dudit mot de passe à quelque tiers que ce soit.

 

ARTICLE 13 – RESILIATION
Tout manquement grave du Client à l’une quelconque des obligations mises à sa charge par le présent Contrat, non réparé dans un délai de dix (10) jours à compter de l’envoi d’une lettre recommandée avec avis de réception, ouvre droit à ECDIGITAL de se prévaloir unilatéralement de la résiliation de plein droit du présent Contrat, sans préjudice de tous dommages et intérêts auxquels elle pourrait prétendre en vertu des présentes, et sous réserve du respect du préavis ci-dessus.
Tel serait également le cas si la quantité ou la nature des informations chargées et/ou échangées par le Client et les Utilisateurs créerait des problèmes importants de fonctionnement sur les serveurs de ECDIGITAL, au préjudice des autres clients de la Société.
Le Contrat peut être résilié à tout moment par le Client par simple courrier électronique avec confirmation de lecture à l’attention de ECDIGITAL. La résiliation prend alors effet à compter de l’échéance de la période d’abonnement en cours.
Les sommes réglées par le Client et correspondant à la période restant à courir de son abonnement resteront acquises à ECDIGITAL.
Dans le cas d’un retard de règlement supérieur à quinze (15) jours d’une quelconque somme due par le Client, ECDIGITAL se réserve le droit de résilier l’abonnement sans préavis, sans préjudice du recouvrement des sommes dues et d’éventuels dommages-intérêts.
La résiliation du Contrat pour quelque cause que ce soit entraîne la suppression, à la date d’effet de la rupture, de tout accès par le Client à la Solution.
Il appartient au Client de prendre, avant la suppression de son accès à la Solution, l’ensemble des  mesures nécessaires à la récupération de ses données. Le Client reconnait et accepte que ses données seront, en tout état de cause, supprimées automatiquement par la Société à l’expiration d’un délai de trente (30)  jours à compter de la date de rupture du Contrat.

 

ARTICLE 14 – SOUS-TRAITANCE
La Société est habilitée à faire appel à des sous-traitants pour l’exécution d’obligations conformément au présent Contrat. La Société est responsable du travail et des services des sous-traitants dans des conditions identiques à celles de ses propres travaux ou services.

 

ARTICLE 15 – INCESSIBILITE
Dans la mesure où la Société est le seul titulaire des droits d’exploitation commerciale de la Solution, les Parties conviennent que le Client bénéficie d’un droit d’utilisation personnel, ponctuel, mondial, incessible et non exclusif.
Dans ces conditions, il est expressément convenu que le présent Contrat ne pourra être cédé à un tiers par le Client, sauf accord préalable et écrit de la Société.

 

ARTICLE 16 – INTEGRALITE ET INDIVISIBILITE
Le présent Contrat représente la totalité et l’intégralité de l’entente intervenue entre les Parties. Si une disposition du présent Contrat était déclarée inapplicable pour quelque raison que ce soit, les autres dispositions du présent Contrat demeureront pleinement en vigueur, et la disposition inapplicable sera modifiée dans la mesure du possible et dans la limite autorisée par la loi pour atteindre autant que faire se peut la même intention et le même effet économique que la disposition originale.
Aucune indication, aucun document, ne peuvent engendrer des obligations au titre des présentes, s’ils ne font l’objet d’un avenant signé par les deux Parties.

 

ARTICLE 17 – PREUVES
Les registres informatisés conservés dans les systèmes informatiques de ECDIGITAL dans les conditions raisonnables de sécurité seront considérés comme les preuves des communications, acceptation des clauses du présent Contrat et des CGU, ainsi que des commandes et paiements intervenus entre les Parties. Ces registres feront foi en cas de litige entre les Parties. 

 

ARTICLE 18 – LOI APPLICABLE ET TRIBUNAUX COMPETENTS
Le présent Contrat et les relations qui s’ensuivent entre la Société et le Client sont régis par les lois françaises et seront interprétés conformément à celles-ci.
En vue de trouver ensemble une solution à tout litige qui surviendrait dans l’exécution du Contrat, les Parties conviennent de se réunir dans les trente (30) jours à compter de la réception d’une lettre recommandée avec demande d’avis de réception notifiée par l’une des Parties.
Si au terme d’un nouveau délai de trente (30) jours, les Parties n’arrivaient pas à se mettre d’accord sur un compromis ou une solution, le litige serait alors soumis aux tribunaux compétents de la ville de LILLE.

 

Annexe 1 

Fonctionnalités de Devizen
Voir la page : https://www.devizen.fr/fonctionnalites/
 

Annexe 2

Prérequis technique pour l’accès à la Solution et un usage performant
Navigateurs supportés par Devizen : Chrome 71
Il est défini que l’ensemble des fonctionnalités sont accessibles sur ce navigateur.
Bande passante :

  • 4 Mpbs minimum pour un usage conforme
  • 8 Mbps conseillé pour un usage performant

Le navigateur utilisé devra supporter une session sécurisée de type HTTPS (sécurisation SSL)

 

Annexe 3

DONNEES A CARACTERE PERSONNEL
RGPD

La présente annexe (ci-après « l’Annexe ») constitue une partie intégrante du Contrat de licence SaaS DEVIZEN.
Dans le cadre de la mise à disposition de la Solution, ECDIGITAL (ci-après « ECDIGITAL » ou « le Sous-traitant ») pourra être amenée à traiter des Données personnelles, définies ci-après, pour le compte du Client (ci-après « le Client » ou « le Responsable du traitement »).
L’Annexe a pour objet de :

  • définir les conditions dans lesquelles le Sous-traitant s’engage à effectuer, pour le compte du Responsable du traitement, les opérations de Traitement définies ci-après ;
  • préciser les obligations des Parties au regard de la protection des Données personnelles.

ARTICLE 1 – DEFINITIONS

 Les termes commençant par une majuscule ont le sens suivant :

« Données personnelles » : désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne concernée »). Est réputée « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Les Données personnelles sont celles traitées par le Sous-traitant (ECDIGITAL) pour le compte du Responsable du traitement (le Client) dans le cadre de la mise à disposition de la Solution.  Elles figurent à l’Appendice A « Description du traitement ».
« Traitement » désigne  toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de Données Personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Responsable du traitement » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement. En l’espèce, il s’agit du Client.
« Sous-traitant » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données personnelles pour le compte du Responsable de traitement. En l’espèce, il s’agit de ECDIGITAL.
« Violation de Données personnelles » : désigne toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée à des tiers de Données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
« Loi Applicable » désigne les lois et règlements relatifs au traitement et à la protection des Données personnelles, applicables dans le pays où ECDIGITAL est établie.  Loi Applicable signifie en particulier : (a) le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, applicable à compter du 25 mai 2018 (ci-après « le Règlement ») ; (b) la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

ARTICLE 2 – DESCRIPTION DU TRAITEMENT OBJET DE LA SOUS-TRAITANCE
Le Responsable du traitement confie au Sous-traitant le(s) Traitement(s) dont les caractéristiques sont définies à l’Appendice A.  Cet appendice sera complété conjointement par les Parties lors de la signature du Contrat.

ARTICLE 3 – OBLIGATIONS DU SOUS-TRAITANT

Obligations générales

 Le Sous-traitant doit présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement réponde aux exigences du Règlement et garantisse la protection des droits de la Personne concernée.
Le Sous-traitant s’engage à :

  • traiter les Données personnelles uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ;
  • ne sous-traiter tout ou partie de la Solution contenant des Données personnelles, notamment vers un pays qui n’est pas situé dans l’Union européenne, qu’après avoir obtenu l’accord préalable, écrit et exprès du Client et, en tout état de cause, qu’après avoir reproduit et obtenu, auprès de ses sous-traitants autorisés, le même niveau d’engagement et d’obligations que le sien, et en demeurant responsable de ces derniers au regard du Client ;
  • traiter les Données personnelles conformément aux instructions documentées du Responsable du traitement, telles que communiquées au moment de la signature du contrat. Si le Sous-traitant considère qu’une instruction constitue une violation du Règlement ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Responsable du traitement. Toute nouvelle instruction fera l’objet d’un préavis tel que prévu à l’article Obligations du Client et d’un accord entre les Parties quant aux modalités y afférentes ;
  • garantir la confidentialité des Données personnelles traitées ;
  • veiller à ce que les personnes autorisées à traiter les Données personnelles chez le Sous-traitant s’engagent :
    1. à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et,
    2. reçoivent la formation nécessaire en matière de protection des Données personnelles
  • prendre en compte, s’agissant de ses propres outils, produits, applications ou services, les principes de protection des données dès la conception et de la protection des données par défaut ;
  • notifier immédiatement toute modification ou changement des services pouvant impacter le Traitement des Données personnelles ;
  • coopérer avec le Client afin de permettre la gestion des demandes des personnes concernées par les traitements tendant à l’exercice de leurs droits et notamment de leur droit d’accès, de rectification, de suppression et/ou d’opposition aux Données personnelles qui les concernent.
  • coopérer avec le Client afin d’assurer le respect des obligations pesant sur le Client au regard de cette réglementation, telles que notamment ses obligations de notification à la CNIL et de communication d’une violation de données aux personnes concernées ;
  • restituer les fichiers et Données personnelles au Client au terme du Contrat puis détruire tous fichiers manuels ou informatisés stockant les Données et autres informations collectées, sauf disposition légale impérative contraire ou autorisation, conservation dans le but de gérer la fin de contrat, ou sur autorisation donnée par l’Abonné dûment informé des objectifs de la conservation, ou conformément aux règles d’archivage de certaines Données personnelles.

 Sous-traitance ultérieure

Le Sous-traitant peut faire appel à un autre sous-traitant (ci-après « Sous-traitant ultérieur ») pour mener des activités de Traitements spécifiques. L’identité et les coordonnées des Sous-traitants ultérieurs sont précisées à l’Appendice A.
Le Sous-traitant informe préalablement et par écrit le Responsable du traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres Sous-traitants ultérieurs.
Cette information doit indiquer les activités de Traitement sous-traitées, l’identité et les coordonnées du Sous-traitant ultérieur et les dates du contrat de sous-traitance.
Le Responsable du traitement dispose d’un délai de quinze (15) jours à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le Responsable du traitement n’a pas émis d’objection pendant le délai convenu.
Dans une telle hypothèse, le Sous-traitant s’engage à conclure un contrat écrit avec le Sous-traitant ultérieur.
Il appartient au Sous-traitant de s’assurer que le Sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, de manière à ce que le Traitement réponde aux exigences du Règlement.
Si le Sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le Sous-traitant demeure responsable devant le Responsable du traitement de l’exécution, par le Sous-traitant ultérieur, de ses obligations.

Notification des Violations de Données personnelles
Le Sous-traitant notifie au Responsable du traitement toute Violation de Données personnelles dans un délai de 72 heures ouvrées à compter de sa connaissance, par email à l’adresse suivante : rgpd@devizen.fr.
Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable du traitement, si nécessaire, de notifier cette Violation à l’autorité de contrôle compétente.

Aide du Sous-traitant dans le cadre du respect par le Responsable du traitement de ses obligations
Dans la mesure du possible, le Sous-traitant doit aider le Responsable du traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des Personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du Traitement, droit à la portabilité des Données personnelles, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
Lorsque les Personnes concernées exercent auprès du Sous-traitant des demandes d’exercice de leurs droits, le Sous-traitant doit adresser ces demandes au Responsable du traitement, dès réception, par email à l’adresse indiquée par le Responsable de traitement lors de sa souscription à la Solution.
Sur demande et dans la mesure du possible, le Sous-traitant peut aider le Responsable du traitement pour la réalisation d’analyses d’impact relative à la protection des Données personnelles et lors de la consultation préalable de l’autorité de contrôle concernée.

Mesures de sécurité
Le Sous-traitant prendra les mesures techniques et organisationnelles appropriées. Il s’engage à mettre en œuvre les mesures de sécurité reprises en Appendice A et à les maintenir pendant toute la durée du Contrat.
Le Sous-Traitant s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des Données personnelles, à en informer le Responsable du traitement et à les remplacer par des moyens d’une performance équivalente ou supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

Transfert des Données personnelles
Le Sous-traitant s’engage à ce que pendant toute la durée du Contrat, et dans la mesure du possible, les Données Personnelles soient hébergées et traitées au sein de datacenters situés dans l’Union Européenne.
Le Sous-traitant s’interdit tout flux transfrontalier de Données Personnelles, quel qu’il soit, en dehors du territoire de l’Union Européenne, sauf autorisation écrite et préalable du Responsable du traitement.
Si le Sous-traitant est tenu de procéder à un transfert des Données personnelles vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union Européenne ou du droit de l’Etat membre auquel il est soumis, il doit informer le Responsable du traitement de cette obligation juridique avant le Traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public.

Sort des Données personnelles
Au terme de l’exécution des Services relatifs au Traitement objet de la sous-traitance, le Sous-traitant s’engage à détruire toutes copies des Données personnelles existantes dans ses systèmes d’information dans un délai maximum de trente (30) jours. Le Sous-traitant devra justifier par écrit de la destruction des Données personnelles.

Délégué à la protection des données
Le Sous-traitant communique au Responsable du traitement le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du Règlement.

Registre des catégories d’activités de traitement
Le Sous-traitant déclare tenir par écrit un registre de toutes les catégories d’activités de Traitement effectuées pour le compte du Responsable de traitement.

Documentation
Le Sous-traitant met à la disposition du Responsable de traitement la documentation nécessaire pour démontrer le respect de l’ensemble de ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le Responsable de traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

ARTICLE 4 – OBLIGATIONS DU RESPONSABLE DU TRAITEMENT

Obligations envers le Sous-traitant

Fourniture des Données personnelles
Le Responsable du traitement s’engage à fournir au Sous-traitant les Données personnelles visées à l’Appendice A.

Instruction documentée
Le Responsable du traitement fournira au Sous-traitant, lors de la signature du Contrat, des instructions expresses concernant le Traitement des Données personnelles, à documenter par écrit. Le Responsable du traitement reconnaît que ces instructions sont nécessaires afin que le Sous-traitant puisse l’assister, de manière adéquate, dans le respect de ses obligations au titre de la Loi applicable.
Les instructions du Responsable du traitement comprendront, a minima, les informations reprises en Appendice A “Description du traitement”.
Si le Responsable du traitement souhaite modifier ses instructions, il devra en informer le Sous-traitant au moins trente (30) jours à l’avance, afin que les Parties puisse évaluer les modifications proposées. A cet égard, le Responsable du traitement reconnait que ces modifications pourront avoir un impact direct sur :

  • les Services, rendant nécessaire une modification des termes du Contrat, y compris en particulier du Périmètre des Services et des conditions financières associées. Les Parties négocieront de bonne foi les modifications du Contrat rendues nécessaires, y compris le délai d’intégration des dites modifications ;
  • les mesures de sécurité initialement définies et mises en œuvre par le Sous-traitant, lesquelles pourraient ne plus être adaptées aux risques présentés par le Traitement. Ces mesures pourraient donc nécessiter des adaptations, lesquelles pourraient avoir un impact sur la fourniture des Services et les termes du Contrat, s’agissant notamment des dispositions financières.

Contrôle du respect de ses obligations par le Sous-traitant
Le Responsable du traitement s’engage à veiller, au préalable et pendant toute la durée du Traitement, au respect des obligations prévues par le Règlement à la charge du Sous-Traitant.

Supervision du Traitement
Le Responsable du traitement s’engage à superviser le Traitement, y compris réaliser les audits et les inspections éventuels auprès du Sous-traitant. Les modalités, le périmètre et la durée de l’audit seront déterminés préalablement par les Parties.

Mesures de sécurité
Le Responsable du traitement reconnaît expressément :

  • que les mesures de sécurité définies en Annexe A et appliquées par le Sous-traitant sont basées sur les instructions et informations reçues de sa part, lesquelles sont utilisées pour évaluer les risques associés au Traitement des Données personnelles ;
  • que les mesures de sécurité définies en Annexe A sont adéquates, compte-tenu des risques du Traitement et des finalités de celui-ci, définies en Appendice A.

Garanties
Le Responsable du traitement garantit au Sous-traitant que les Données personnelles qui lui sont confiées dans le cadre des présentes ont été collectées de manière loyale et licite, conformément aux dispositions des articles 5, 6, 7 et 9 du Règlement.

 Autres obligations au titre de la Loi applicable
Le Responsable du traitement s’engage à respecter les obligations qui lui incombent au titre de la Loi applicable et notamment, à donner suite aux demandes d’exercice des droits des Personnes concernées par le Traitement confié au Sous-traitant.

ARTICLE 5 – OBLIGATIONS COMMUNES DES PARTIES

 Respect de la réglementation
Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la réglementation en vigueur applicable au Traitement de Données personnelles et, en particulier, le Règlement.

 Coopération avec les autorités de contrôle
En cas de contrôle d’une autorité compétente, les Parties s’engagent à coopérer entre elles et avec l’autorité de contrôle.
Dans le cas où le contrôle mené chez ECDIGITAL concernerait les Traitements mis en œuvre au nom et pour le compte du Client :

  • ECDIGITAL s’engage à en informer le Client sans délai et à ne prendre aucun engagement pour lui ;
  • le Client s’engage à coopérer avec ECDIGITAL et à lui fournir toute information dont cette dernière pourrait avoir besoin ou qui s’avèrerait nécessaire.

En cas de contrôle d’une autorité compétente chez le Client portant notamment sur les Services réalisés par ECDIGITAL :

  • le Client s’engage à en informer ECDIGITAL sans délai et à ne prendre aucun engagement pour elle ;
  • ECDIGITAL s’engage à coopérer avec le Client et à lui fournir toute information dont ce dernier pourrait avoir besoin ou qui s’avèrerait nécessaire.

Assurances
Chacune des Parties déclare être assurée pour sa responsabilité civile professionnelle auprès d’une compagnie notoirement solvable et s’engage à maintenir cette garantie pendant toute la durée du présent Contrat, afin de couvrir tout dommage qui pourrait être causé à l’autre Partie ou à tout tiers, consécutivement à l’exécution ou à l’inexécution du présent Contrat, y compris en cas de dommage résultant du Traitement de Données Personnelles.
Chacune des Parties s’engage à fournir, à première demande de l’autre Partie, une attestation avec le nom de la compagnie, le numéro de la police d’assurance, ainsi que la nature et le montant des garanties souscrites.
Chacune des Parties s’engage également à signaler à l’autre Partie toute modification, suspension ou résiliation desdites polices d’assurance, quelle qu’en soit la cause, dans les plus brefs délais.

ARTICLE 6 – AUDIT

Le Sous-traitant met à disposition du Responsable du traitement, toutes les informations nécessaires pour démontrer le respect, par ses soins, de ses obligations au titre de la Loi applicable.
Pendant toute la durée du Contrat, le Responsable du traitement pourra, sous réserve du respect d’un préavis de quarante-cinq (45) jours, contrôler ou faire contrôler par un tiers soumis à des obligations de confidentialité et non-concurrent du Sous-traitant, le représentant, à ses frais et une (1) fois par an, le respect des obligations contenues dans la présente Annexe.
Le périmètre de l’audit et sa durée seront déterminés préalablement par les Parties.
L’audit sera alors effectué dans les locaux du Sous-traitant, pendant les heures ouvrables normales et de manière qu’il n’en résulte pas une gêne excessive pour les activités du Sous-traitant.
En cas de constat de défauts de conformité et après notification du rapport d’audit par le Responsable du traitement au Sous-traitant, les Parties se réuniront pour étudier les mesures à mettre en œuvre au travers d’un plan d’action proposé par le Sous-traitant, en réponse aux non-conformités observées.

ARTICLE 7 – RESPONSABILITE

En tant que Responsable du traitement, le Client est responsable des dommages causés par le Traitement effectué en violation de la Loi applicable.
Le Sous-traitant ne sera tenu pour responsable du dommage causé par le Traitement que s’il n’a pas respecté les obligations qui lui incombent spécifiquement au titre de la Loi applicable ou s’il a agi en dehors ou contrairement aux instructions licites du Responsable du traitement.
Le Sous-traitant ne saurait engager sa responsabilité en cas : (i) de non-respect, par le Responsable du traitement, de ses obligations légales, réglementaires ou contractuelles ; (ii) d’instructions illicites du Responsable du traitement ; (iii) plus généralement, de tout manquement lié à l’exploitation des Données personnelles.
Le Sous-traitant est exonéré de sa responsabilité s’il démontre que le fait qui a provoqué le dommage ne lui est nullement imputable.

ARTICLE 8 – MODIFICATION DE L’ANNEXE

La présente Annexe ne pourra être modifiée que par voie d’avenant, dans les conditions définies à l’article 17 du Contrat.

 

APPENDICE A :
DESCRIPTION DU TRAITEMENT

 

Le présent appendice définit les caractéristiques du Traitement mis en œuvre par le Responsable du traitement et confié au Sous-traitant :

  • Identité du Responsable du traitement :

Le client signataire du présent, ou le mandataire social de la société signataire du présent contrat, est le responsable du traitement.

  • Identité du Sous-traitant, et, le cas échéant, si préalablement autorisé par le Responsable du traitement, son ou ses Sous-traitant ultérieurs :

a) Sous-traitant : ECDIGITAL

b) Sous-traitant(s) ultérieur(s) :

La mise à disposition auprès du Client d’outils techniques destinés à automatiser, en partie, la commercialisation de ses services et à faciliter sa propre relation client, notamment par la réalisation simplifiée de devis.

  • Date de mise en œuvre du Traitement :

Durant toute la durée de la souscription

  • Fondement juridique du Traitement :

Le traitement des données à caractère personnel par ECDIGITAL est nécessaire pour la fourniture de la Solution.

  • Personnes concernées :

Les clients du Responsable de traitement.

  • Typologie de Données personnelles concernées :

Nom, prénom, adresse, email, date de naissance, genre, numéro de téléphone du dirigeant, coordonnées de l’entreprise, un champ « note » sous la responsabilité du Responsable de Traitement, des actions (mail, SMS) avec gestion du suivi des actions exécutées.
Aucunes données personnelles sensibles qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique ne sont nécessaire au fonctionnement de DEVIZEN.

  • Nature des opérations effectuées par le Sous-traitant sur les données :

 Les opérations consistent à conserver et analyser certaines Données personnelles du Client et/ou de l’Utilisateur pour les nécessités du Service et de son amélioration. Il s’agit également de stocker certaines Données personnelles des clients du Responsable de traitement, que ce dernier choisit de stocker sur son espace Client et/ou Utilisateur, pour les besoins de son activité et la production des documents proposés par la Solution. ECDIGITAL se contente de stocker ces Données pour les besoins du Client, sans en fait aucun usage.

  • Durée et modalités de conservation OU critères de définition de la durée par typologie de données si différences :

 Le traitement n’est réalisé que pour la durée de l’abonnement au Client et/ou à l’Utilisateur, sous réserve du stockage et de l’archivage de certaines Données personnelles du Client et/ou de l’Utilisateur (hors Données clients), soit consentis par le Client et/ou l’Utilisateur, soit nécessaires à la finalisation de la relation post-contractuelle, soit conformément aux conditions d’archivage de Données personnelles utiles, prévues par la réglementation applicable.

  • Lieu d’hébergement des données par typologie de données / par catégories de personnes concernées si différences :
  • ECDIGITAL pour les Données personnelles indispensables à la Solution et pour celles relatives aux Données personnelles des clients du Responsable de traitement ;
  • Les sous-traitants de ECDIGITAL, intervenant dans la fourniture de la Solution et, le cas échéant avec l’accord du Responsable de traitement, ceux intervenant sur des prestations complémentaires. Ces sous-traitants sont identifiés au (2).
  • Information donnée aux personnes concernées par :

 Les informations relatives aux droits des personnes concernées sont contenues au sein des Conditions générales d’utilisation lesquelles sont mises à disposition du Client par ECDIGITAL :

  • Sur son site internet ;
  • Au sein de son bon de commande ;
  • Au moment de sa souscription à la Solution ;
  • Dans les CGU ;
  • Sur simple demande à l’adresse : rgpd@devizen.fr
  • Transfert de données hors de l’Union Européenne (autorisé / le cas échéant) :

ECDIGITAL ne peut sous-traiter tout ou partie de la Solution contenant des Données personnelles, notamment vers un pays qui n’est pas situé dans l’Union européenne, qu’après avoir obtenu l’accord préalable, écrit et exprès du Client et, en tout état de cause, qu’après avoir reproduit et obtenu, auprès de ses sous-traitants autorisés, le même niveau d’engagement et d’obligations que le sien, et en demeurant responsable de ces derniers au regard de du client.
ECDIGITAL informe l’Utilisateur, qui l’accepte, qu’il sous-traite une partie du Service auprès de divers sous-traitants, auprès desquels il a obtenu le même niveau d’engagement, à savoir :

 

  • Mesures organisationnelles et techniques mises en place par le Sous-traitant :

Mesures de sécurité organisationnelles :
ECDIGITAL s’engage à prendre toutes les mesures nécessaires au respect par elle-même et par son personnel de ses obligations et notamment à :

  • Ne pas traiter, consulter les données ou les fichiers à d’autres fins que l’exécution de la Solution ;
  • Ne pas transférer les Données personnelles vers un pays tiers, à moins d’y être soumise par une disposition légale impérative ;
  • Le cas échéant, ECDIGITAL informera préalablement le Client de cette obligation juridique ;
  • Garantir la confidentialité des données à caractère personnel traitées dans le cadre du Contrat ;
  • Ne pas insérer dans les fichiers des données personnelles étrangères ;
  • Prendre toute mesure utile et adaptée, notamment sécuritaires, juridiques et organisationnelles, permettant d’empêcher toute utilisation détournée, malveillante ou frauduleuse des Données personnelles et des fichiers, ainsi que toute déformation, altération, endommagement, destruction de manière fortuite ou illicite, perte, divulgation et/ou tout accès par des tiers non autorisés préalablement ;
  • Prendre toute mesure utile et adaptée pour préserver la sécurité des Données personnelles ;
  • Ne pas effectuer d’étude statistique sur les données ou de traitement autre que celles demandées par le Client ou indispensables à la solution ;
  • Nonobstant ce qui précède, des traitements aux fins statistiques pourront être réalisés sur les données à caractère personnel, sous réserve de l’anonymisation préalable de celles-ci ;
  • Notifier immédiatement au Client toute modification ou changement pouvant impacter le traitement des données à caractère personnel ;
  • Informer immédiatement le Client si, selon lui, une instruction constitue une violation de la réglementation Informatique et libertés.

ECDIGITAL s’engage à prendre toute mesure utile afin de garantir que les personnes physiques agissant sous son autorité, intervenant dans la Solution et ayant accès aux Données à caractère personnel, reçoivent la formation et l’information nécessaire en la matière, respectent la confidentialité des Données personnelles et ne les traite pas autrement que pour la Solution.
Le client devra fournir, au moment de la collecte de Données personnelles auprès de ses clients, l’information relative à la sous-traitance de certaines d’entre elles auprès de ECDIGITAL.
En cas de transmission de Données personnelles sensibles, le Client s’engage à privilégier, si possible, le recours à la cryptographie afin d’éviter de stocker, sur la Solution, de telles données.

Mesures de sécurité techniques
Le Sous-traitant s’engage à mettre en œuvre les mesures de sécurité techniques suivantes : sécurisation des serveurs utilisés pour Devizen, la gestion des habilitations, l’authentification des utilisateurs, la réalisation de sauvegarde de données, le traçage des accès, la gestion des incidents, de la maintenance et de la destruction des données.

février 2020
lun mar mer jeu ven
2728293031
34567
1011121314
1718192021
2425262728

février 2020
lun mar mer jeu ven
2728293031
34567
1011121314
1718192021
2425262728

février 2020
lun mar mer jeu ven
2728293031
34567
1011121314
1718192021
2425262728

février 2020
lun mar mer jeu ven
2728293031
34567
1011121314
1718192021
2425262728