Conditions générales de vente
Conditions Générales de Vente
Introduction
Prérequis
Aucun prérequis n’est nécessaire pour la lecture et l’assimilation des conditions générales de vente de la startup, en dehors des notions de base liées à la protection des données (CNIL, RGPD, Responsable de traitement et sous-traitant, données personnelles, chiffrement…).
Responsabilités
Ce document est sous la responsabilité du Directeur du Département Transverse pour sa rédaction. La direction générale est responsable de son approbation et se porte garante de sa bonne diffusion.
Destinataires
L’ensemble des collaborateurs du Département Startup de THOT Computed sont concernés ainsi que les clients faisant appel aux prestations correspondantes de THOT Computed.
Objet
Les conditions générales de vente de service visent à établir les règles encadrant les prestations et les garanties juridiques associées pour tous les produits de la Startup de THOT Computed à destination des clients.
En interne, cet ensemble d’articles et ses annexes forment le principal guide juridique du Département Startup, et il est complété par la documentation interne dédiée aux exigences informatiques [GU24] accompagnées de la Garantie Zéro Bug restant, ou ZBR [GU18], le cas échéant.
Conditions Générales de Vente du Département Startup
THOT COMPUTED (ci-après dénommé « le Prestataire ») commercialise des fonctionnalités applicatives accessibles en ligne dont elle est propriétaire (« Service Saas ») dit la « Solution » (« Solution »).
Le Prestataire a mis à la disposition du Client une proposition commerciale et/ou de la documentation présentant la Solution dont le Client reconnaît avoir pris connaissance. Il appartient au Client, notamment sur la base de ces informations, de s’assurer de l’adéquation de la Solution à ses besoins et contraintes propres.
Les présentes Conditions Générales de Prestations de Services (ci-après entendues comme « Conditions ») s’appliquent au Contrat et définissent les droits et obligations des Parties dans le cadre de toute signature d’un Devis par le Client. La version actuelle des Conditions est la seule opposable aux Clients pendant toute la durée d’exécution du Contrat et jusqu’à ce qu’une nouvelle version la remplace. THOT Computed se réserve le droit de modifier à tout moment les présentes Conditions sans en avertir au préalable le Client mais tiendra informé ce dernier des dernières modifications.
THOT Computed se réserve le droit de déroger à certaines clauses des présentes ou d’établir des conditions particulières en fonction des clients. Toute dérogation aux Conditions est inscrite sur le Devis aux Conditions Particulières. Les conditions particulières prévalent sur les conditions générales. L’acceptation des Conditions est obligatoire avant toute signature d’un Devis. Le Client reconnaît et accepte que toute signature d’un Devis vaut acceptation sans réserve des dispositions et conditions qui suivent ainsi que des annexes.
Au titre des présentes, THOT Computed et le Client pourront être dénommés individuellement comme
« la Partie » et collectivement comme « les Parties ».
Article 1 – Définitions
Dans le présent document, les mots ou expressions commençant par une majuscule auront la signification qui suit :
Abonnement : désigne le Plan d’abonnement choisi par le Client au titre de son Contrat et délimitant les modalités d’accès à la Solution ;
Anomalie(s) : désigne toute panne, tout dysfonctionnement, bogue ou blocage, et plus généralement tout défaut, quel qu’il soit, affectant tout ou partie de la Solution ;
Client : désigne l’entité ayant conclu un contrat avec le Prestataire afin de pouvoir obtenir l’accès à la Solution ;
Conditions ou CGS : désigne les présentes Conditions Générales de Services, incluant les Annexes ;
Connaissances antérieures (du Client) : désignent les méthodes, outils, procédés, savoir-faire, logiciels ou toute(s) autre(s) donnée(s), protégés ou non par un droit de propriété intellectuelle ou par le secret des affaires et susceptibles d’être communiqués à THOT Computed à l’initiative du client dans le cadre des Prestations ;
Connaissances antérieures (de THOT Computed) : désignent les méthodes, outils, procédés, savoir- faire, logiciels ou toute(s) autre(s) donnée(s), protégés ou non par un droit de propriété intellectuelle ou par le secret des affaires et susceptibles d’être communiqués au Client à l’initiative de THOT Computed dans le cadre du Contrat ;
Connaissances nouvelles : désignent les contributions, de quelque nature que ce soit, pouvant inclure des connaissances antérieures des Parties, qui sont réalisées par le Prestataire dans le cadre du Contrat, protégées ou non par un droit de propriété intellectuelle.
Contrat : désigne l’ensemble composé du Devis, des présentes Conditions Générales de Services et les annexes, formant un tout indivisible. Il constitue l’intégralité des accords entre les Parties et annule et remplace toute(s) communication(s), accord(s) écrit(s) ou verbal(aux), négociation(s) ou engagement(s) conclu(s) entre les Parties antérieurement à sa signature.
Devis : désigne le Devis signé par les Parties et décrivant les Prestations devant être réalisées par THOT Computed pour le compte du Client ;
Documentation : désigne les informations mises à disposition par THOT Computed et décrivant les modalités d’utilisation de la Solution, sous la forme d’une documentation utilisateur accompagnant la Solution et/ou d’une aide en ligne et la liste des prérequis nécessaires à l’utilisation de la Solution ;
Données du client/du prestataire : désigne(nt) toute(s) donnée(s) transmise(s) ou rendue(s) accessible(s) par le client/le prestataire au prestataire/au client dans le cadre de l’exécution du Contrat. Ces données sont considérées par les Parties comme des Informations confidentielles.
Droits de Propriété Intellectuelle : désigne tous les droits de propriété intellectuelle, qu’ils soient enregistrés ou non, qui peuvent exister ou être créés en vertu des lois applicables, (i) y compris les droits d’auteur portant notamment sur les interfaces graphiques, les droits voisins du droit d’auteur (qu’ils soient enregistrés ou non) et les droits moraux (dans la mesure de ce qui est permis par la loi) et tout enregistrement et toute demande d’enregistrement de ceux-ci, (ii) les brevets, (iii) les marques et les dénominations, (iv) les dessins et modèles, (v) les droits sur le savoir-faire, (vi) les droits sur les bases de données et les collections de données en vertu des lois de tout territoire, qu’ils soient enregistrés ou non, et toute demande d’enregistrement de ceux-ci, et tout autre droit de propriété immatérielle applicable (comprenant tous les éléments permettant d’exploiter et de commercialiser et de distribuer l’accès à la Plateforme non couverts un régime défini par le Code de la Propriété Intellectuelle) ;
Hébergement : désigne le service de stockage de la Solution sur des serveurs sécurisés connectés au réseau internet. Les données sont hébergées en interne, dans les locaux du Prestataire ainsi qu’en, partie, en externe, par des prestataires tiers ;
Information(s) Confidentielle(s) : désigne toutes les données et informations de quelque nature que ce soit, identifiées comme confidentielles ou revêtant un caractère manifestement confidentiel, mises à disposition par l’une des Parties à l’autre Partie dans le cadre du Service. Les Parties conviennent que le contenu des CGV, tous documents échangés dans le cadre de l’exécution du Service, les outils, méthodes et savoir-faire ainsi que les fichiers et données du Client sont des Informations Confidentielles ;
Jeton(s) : désigne les unités numériques, utilisées sur la Solution, servant de paiement à l’usage des Services par le Client ;
Lois relatives à la protection des données : désigne toutes lois et réglementations applicables en matière de traitement des données personnelles et de protection de la vie privée dans le pays concerné, incluant notamment mais sans limitation à la date du Contrat : la Loi 78-17 du 6 janvier 1978 dite « Informatique et Libertés » modifiée, le Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») ;
Maintenance : désigne l’ensemble des prestations réalisées par le Prestataire, relatives à l’entretien de la Solution, consistant notamment à effectuer périodiquement des vérifications à titre préventif (maintenance préventive), à corriger les Anomalies affectant le fonctionnement de la Solution (maintenance corrective) et à améliorer les fonctionnalités de la Solution (maintenance évolutive) ;
Plateforme : désigne la plateforme web sur laquelle est hébergée la Solution et sont fournis les Services ;
SaaS (Software as a Service) : désigne le mode de mise à disposition à distance des fonctionnalités du Service utilisant les technologies Internet et accessible par l’intermédiaire du réseau Internet ;
Service : désigne l’ensemble des prestations identifiées dans le Devis, réalisées par le Prestataire et souscrites par le Client au terme des présentes Conditions ;
Solution : désigne l’ensemble des programmes informatiques développés sous la forme d’une Solution applicative en SAAS, afin de permettre la réalisation des besoins du Client ;
Utilisateur : désigne toute personne physique habilitée par le Client pouvant avoir accès à la Solution dans les limites prévues par les présentes, notamment par les Conditions Générales d’Utilisation et le Devis ;
Article 2 – Objet – Documents contractuels
2.1 Objet
Les présentes conditions ont pour objet de définir les conditions dans lesquelles :
THOT Computed concède au Client, qui l’accepte, un droit d’utilisation de la Solution ;
THOT Computed fournit au Client des prestations de service associées ;
Le Client s’engage à régler la redevance contractuelle ;
Les obligations et responsabilités à charge des Parties.
2.2 Documents contractuels
Les CGS sont considérées comme faisant partie de l’ensemble contractuel constitué du Devis et des présentes. Les CGS sont opposables, et réputées lues et applicables, dès leur signature par le Client ou par l’acceptation du Devis par le Client.
Le Contrat est formé entre les Parties par les documents contractuels suivants, présentés par ordre hiérarchique de valeur juridique décroissante :
Le Devis avec les Conditions Particulières ;
Les présentes Conditions Générales et ses annexes qui forment un tout indivisible avec les CGU ;
Les éventuelles annexes jointes le cas échéant aux présentes.
En cas de contradiction entre une ou plusieurs dispositions figurant dans les documents mentionnés ci-dessus, il est expressément convenu que les dispositions contenues dans le document de rang supérieur prévaudront pour les obligations se trouvant en conflit d’interprétation.
Article 3 – Durée
Sauf disposition contraire indiquée au Devis, le Contrat entre en vigueur à date de sa signature par le Client. Il est conclu pour une durée indiquée au Devis et selon l’une ou l’autre des modalités suivantes :
Pour un Abonnement conclu sur une base mensuelle, le Contrat est conclu pour une durée d’un (1) mois, renouvelable tous les mois par tacite reconduction ;
Pour un Abonnement conclu sur une base annuelle, le Contrat est conclu pour une durée d’un (1) an, renouvelable annuellement par tacite reconduction ;
Pour un paiement aux Jetons, le Contrat est conclu jusqu’à utilisation des Jetons par le Client. Si le Client souhaite continuer de bénéficier des Services et de la Solution, il devra procéder à l’acquisition de nouveaux Jetons.
La Partie qui ne souhaiterait pas renouveler le Contrat à son échéance devra avertir l’autre Partie par courrier recommandé avec accusé de réception ou par mail avec accusé de lecture, moyennant le respect d’un préavis d’un (1) mois.
Toute(s) modification(s) des Conditions tarifaires et des modalités d’accès à la Solution devront faire l’objet d’un nouveau Devis signé entre les Parties.
Article 4 – Prérequis technique
4.1 Evaluation préalable
En signant les présentes, le Client reconnaît et déclare avoir pu vérifier, sous son entière responsabilité et avant la conclusion du Contrat, avoir tous les prérequis techniques, tel qu’indiqués par THOT Computed, pour utiliser la Solution, son interface et les technologies mises en œuvre ou requises pour son utilisation. Il a porté une attention particulière à vérifier que la Solution et les technologies associées sont parfaitement compatibles avec son environnement informatique.
La responsabilité de THOT Computed ne saurait être recherchée dans le cas où le Client n’aurait pas effectué ces vérifications préalables, le Client ne pouvant formuler de réclamation ou de demande de remboursement sur ce motif.
4.2 Matériel du Client
Le matériel de connexion à la Solution utilisé par le Client est sous son entière responsabilité. Il doit prendre toutes les mesures appropriées pour protéger son matériel et ses propres données. Le Client s’engage à accéder à la Solution en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur récemment mis-à-jour.
THOT Computed n’est pas responsable des dommages causés au Client, à des tiers et/ou à leur équipement du fait de leur connexion ou de leur utilisation de la Solution et le Client renonce à toute action de ce fait contre le Prestataire.
Article 5 – Description des services
5.1. Accès
La Solution est un service clé en main, en full SaaS. Pour toute utilisation de la Solution, une inscription préalable sur la Plateforme principale https://applications.thotcomputed.com – redirigeant ensuite vers une URL propre à chaque outil de la Solution -est requise pour accéder à la Solution.
5.2 Création d’un compte
Aux fins de pouvoir utiliser la Solution, le Client doit se créer un compte Utilisateur sur la Plateforme, dans les limites définies au Devis. Pour la création de son compte, il lui sera demandé de définir un identifiant de connexion ainsi qu’un mot de passe. Le Client est seul responsable de la sécurité et de la confidentialité de ses identifiants de connexion et devra avertir sans délais THOT Computed en cas de perte ou de vol de ses identifiants et/ou utiliser les fonctionnalités prévues sur le Plateforme pour verrouiller le compte de l’Utilisateur en cas d’utilisation frauduleuse. La responsabilité du Prestataire ne pourrait être recherchée en cas de perte ou de vol des identifiants du Client ayant entraîné une utilisation frauduleuse de son Compte.
5.3 Services fournis
La solution est une Solution SaaS permettant au Client d’utiliser les outils numériques clés en main et des logiciels.
La description des Services fournis par la Solution est fournie en Annexe n° 1 « Conditions Générales d’Utilisation ».
5.4 Services complémentaires
A la demande du Client et selon les modalités définies dans le Devis, THOT Computed réalisera pour le compte du Client des Services complémentaires. Il incombe au Client de définir ses besoins avec précision (en fournissant, si besoin, un cahier des charges détaillé validé entre les Parties avant toute signature d’un Contrat).
5.5 Abonnement à la Solution
La Solution est accessible via trois formules d’abonnement, présentées ci-après. Toute modification d’un Abonnement en cours d’abonnement, souhaité par un Client, fera l’objet d’un avenant au Devis, avec un ajustement tarifaire.
1/ Abonnement Mensuel : Le Client bénéficie d’un accès à la Solution sur la base d’un Abonnement mensuel, renouvelable par tacite reconduction tous les mois.
2/ Abonnement Annuel : Le Client bénéficie d’un accès à la Solution sur la base d’un Abonnement annuel, renouvelable par tacite reconduction tous les ans.
3/ Paiement à l’usage : Le Client paie directement sur la Plateforme, via des Jetons, les services qu’il souhaite utiliser selon la grille tarifaire présentée sur le Site à la date de paiement des jetons.
5.6 Utilisateurs
Le Client a accès à la Solution pour un nombre d’Utilisateurs spécifiquement indiqué au Devis et selon les modalités décrites ci-après :
– Tout accès par un Utilisateur à la Plateforme fait l’objet d’un abonnement,
– Tout ajout d’un nouvel Utilisateur par le Client donnera lieu à la facturation d’un abonnement complémentaire ;
– Les jetons sont librement répartis au sein de l’entité du Client, à l’entière discrétion de ce dernier, sans l’intervention de THOT Computed.
Article 6 – Assistance et Mises à Jour
6.2 Disponibilité
L’équipe technique du Prestataire assure l’assistance, par courrier électronique, requests@thotcomputed.com ou par téléphone. Cette assistance est disponible du lundi au vendredi de 08 h 30 à 19 h 30 hors astreintes concernant des logiciels spécifiques et indiqués au Client et hors jours fériés et congés du Prestataire. Dans le cas où le Client serait localisé à l’étranger, ces horaires correspondent au créneau horaire applicable sur le territoire de France Métropolitaine. La réponse aux demandes d’assistance du Client est soumise à la disponibilité des équipes de THOT Computed.
Cette assistance permet de fournir au Client des réponses aux dysfonctionnements et anomalies rencontrées dans son utilisation de la Solution. Cette assistance ne couvre pas les besoins du Client liés à des problèmes sur son matériel et sur tout logiciel tiers non fourni par THOT Computed.
6.2 Mises à jour
THOT Computed s’engage à fournir des Mises à jour afin d’améliorer continuellement la qualité et/ou les fonctionnalités de la Solution pour ses Clients. Les Mises à Jour réalisées ne doivent pas affecter l’utilisation de la Solution par le Client ou dégrader la Solution. Dans le cas contraire, THOT Computed s’engage à maintenir, dans les conditions prévues aux présentes, la version antérieure de la Solution jusqu’à ce qu’une nouvelle Mise à Jour soit mise en place, répondant aux critères de qualité de THOT Computed.
Le Prestataire prendra à sa charge la correction de toutes les éventuelles Anomalies identifiées sur la Solution. Toute Anomalie doit être signalée par le Client à THOT Computed dès sa découverte, avec les indications suffisantes pour permettre à l’équipe technique du Prestataire de résoudre l’anomalie.
6.3 Limites d’intervention
THOT Computed ne fournira pas ses prestations d’assistance et de maintenance pour :
Un usage de la Solution par le Client non-conforme aux présentes et au Guide d’utilisation ;-
– Un non-respect par le Client des CGU ;
– Une utilisation anormale de la Solution, et ce quelle qu’en soit la raison ;
– Un problème de compatibilité entre la Solution et le matériel informatique du Client ;
Toute contravention par le Client de ses obligations au titre du Contrat.
Article 7 – Prix et modalités de paiement
7.1 Prix de la Solution
L’accès à la Solution est fourni aux tarifs dans les conditions décrites au Devis. THOT Computed facture le Client selon les modalités mentionnées dans le Devis.
7.2 Facturation
Le paiement doit être réalisé :
– Soit de façon mensuelle, au plus tard le 30 du mois pour le mois à venir, au travers des moyens de paiement proposés sur la Solution, au moment de la souscription aux Services,
– Soit de façon annuelle, au plus tard la veille de la date d’anniversaire du Contrat pour l’année à venir, au travers des moyens de paiement proposés sur la Solution, au moment de la souscription aux Services ;
– Soit de façon ponctuelle, sur la Plateforme, pour l’achat des jetons.
Tout paiement donnera lieu à l’émission d’une facture pour le Client. Quel que soit la facturation, aucun accès à la Solution ne pourra être fourni sans le respect des modalités de paiement ci-dessus précisées et sans réception des fonds par le Prestataire.
Les prix sont mentionnés hors taxe et seront par conséquent majorés des taxes en vigueur au moment de la facturation par THOT Computed.
7.3 Retards de paiement
Tout retard de paiement des factures adressées par THOT Computed ou tout incident de paiement, à compter du jour suivant la date d’échéance de celles-ci, doit être régularisé dans les quinze (15) jours suivant l’émission de la facture. Passé ce délai, tout retard entraînera de plein droit l’application de pénalités de retard d’un montant égal au taux d’intérêt appliqué par la Banque Centrale Européenne majoré de 10 points de pourcentage. Elles sont exigibles de plein droit et sans mise en demeure préalable.
En outre, en application de l’article L. 441-10 du Code de commerce, une indemnité forfaitaire pour frais de recouvrement de 40,00 € sera due par le Client à THOT Computed, et ce même en cas de règlement partiel de la facture non régularisée, sans préjudice de toute autre action que THOT Computed serait en droit d’intenter à l’encontre du Client et aux frais de ce dernier aux fins de recouvrement de ses factures et de tous autres dommages et intérêts qui pourraient lui être dus.
En cas de non-paiement des factures, THOT Computed se réserve le droit de suspendre l’accès à la Solution, ou l’exécution de toute autre Service, jusqu’à réception effectives des sommes dues. Cette suspension des Services ne saurait être considérée comme une résiliation des présentes.
7.4 Révision du Prix
Les Prix pratiqués par THOT Computed pourront révisés chaque année à compter de la date
d’anniversaire du Contrat en fonction de l’évolution de l’indice Syntec.
Conformément à l’article 1167 du Code civil, les Parties, en cas de disparition de l’indice retenu, utiliseront l’indice le plus proche. Le calcul du prix s’effectuera alors sur l’indice de remplacement en utilisant le coefficient de corrélation nécessaire.
A défaut d’accord sur un nouvel indice, les parties attribuent compétence au Président du Tribunal judiciaire de Commerce d’Avignon statuant selon la procédure accélérée au fond afin de définir un nouvel indice qui s’intégrera dans la formule de révision.
Article 8 – Obligations des Parties
8.1. Obligations de THOT Computed
Au titre des présentes, le Prestataire s’engage à mobiliser tous les moyens humains et techniques en sa possession et adaptés à ses capacités matérielles et financières pour fournir les Services objet du Contrat dans les conditions conformes aux présentes. THOT Computed est tenu à une obligation générale de conseil et de renseignement vis-à-vis du Client pendant l’exécution du Contrat et s’engage à lui fournir toute la Documentation permettant un bon usage par le Client de la Solution.
THOT Computed s’engage à assurer la confidentialité des données à caractère personnel
communiquées par le Client dans les conditions prévues à l’Annexe Données Personnelles.
8.2 Obligations du Client
Le Client s’engage à :
– S’être assuré, préalablement à la conclusion du Contrat, de l’adéquation de la Solution à ses besoins et à son environnement informatique, et à disposer de tous les prérequis techniques ;
– Transmettre l’ensemble des informations nécessaires à l’exécution du Contrat et garantit l’exactitude de ces informations. Toute modification de ces informations devra être signalée par le Client à THOT Computed sous un délai maximal de vingt-quatre (24) heures ;
– Payer la redevance due telle qu’indiquée dans le Contrat ou, en cas de non-indication sur le Contrat, selon les conditions de l’article 7 ;
– Respecter les dispositions relatives à la Propriété intellectuelle de THOT Computed ;
– Utiliser la Solution dans le respect des CGU fournies par le Prestataire et conformément à la documentation applicable ;
– Ne pas porter atteinte au bon fonctionnement ou à la sécurité de la Solution ;
– Assurer ses obligations en matière de sécurité des Données Personnelles telles qu’indiquées à l’Annexe Données Personnelles ;
– A disposer du personnel qualifié permettant l’utilisation de la Solution et à s’assurer de laformation de son personnel à l’utilisation de la Solution ;
– Respecter les obligations de Confidentialité indiquées au Contrat.
Le Client est responsable des dommages causés à la Solution et/ou à THOT Computed et/ou à un tiers et garantit le Prestataire contre tout recours qui pourrait être intenté contre elle par un tiers du fait d’une violation du Client des présentes dispositions.
Sauf si le Client en fait expressément la demande inverse, le Client autorise THOT Computed à lui adresser des courriels ou courriers promotionnels et d’information, à caractère technique et/ou commercial, pendant toute la durée du Contrat et pendant deux (2) ans après sa cessation. Le Client pourra à tout moment interrompre cette communication en en faisant expressément la demande auprès du service client de THOT Computed.
Le Client fait son affaire personnelle et sous sa seule responsabilité, d’acquérir tout le matériel nécessaire ainsi que de souscrire aux abonnements d’accès internet nécessaire pour l’utilisation de la Solution. Les coûts de connexion à la Solution sont à la charge exclusive du Client.
Le Client s’engage à avoir un nombre d’utilisateur limité à son plan d’Abonnement. En cas de contravention du Client à cette disposition, sans que cela n’ait donné lieu à une information préalable de THOT Computed et par conséquent une révision du Prix indiqué sur le Contrat, THOT Computed se réserve le droit de suspendre l’exécution de la Solution et de procéder à la résiliation du Contrat.
Le Client garantit que toutes les informations renseignées lors de la signature du Contrat sont exactes, mises à jour et sincères. Il s’engage à ce titre à mettre les informations à jour si nécessaire. La responsabilité de THOT Computed ne pourra être recherchée en cas de données tronquées, inexactes ou manquantes ayant entraîné un impact direct ou indirect sur l’exécution des Services.
Article 9 – Responsabilités
9.1 Dispositions générales
THOT Computed s’engage à exécuter les prestations conformément aux règles de l’art et de la meilleure des manières mais n’est tenu qu’une obligation de moyens vis-à-vis du Client et non d’une obligation de résultat. Le Prestataire mettra en œuvre ses meilleurs efforts pour réaliser ses Prestations conformément aux règles de l’art. Toute perturbation non-imputable à une Anomalie de la Plateforme ne saurait engager la responsabilité du Prestataire. De même, il ne saurait être responsable de la sécurité informatique du Client ou d’un Prestataire, pouvant causer des dommages aux matériels informatiques des utilisateurs et à leurs données.
Le Client reconnaît et accepte que THOT Computed ne puisse être tenu pour responsable des interruptions, défaillances ou altérations d’accès aux Services ou à la Solution, qui pourraient résulter du réseau lui-même, des spécificités du réseau Internet, des moyens de connexion utilisés, ou de toute autre cause extérieure. Le Client est averti des aléas techniques qui peuvent affecter ce réseau et entraîner des ralentissements ou des indisponibilités rendant la connexion difficile ou impossible. THOT Computed ne peut être tenu responsable des difficultés d’accès à la Solution et aux Services dues à des perturbations du réseau internet.
Le Prestataire n’encourt aucune responsabilité à raison de toute perte de bénéfices, d’exploitation, de clientèles ou de trouble ou préjudice commercial, de perte d’image de marque, perte de données, de fichiers ou de logiciels que le Client subirait, pas plus que pour toute augmentation des charges internes subis par le Client pour utiliser la Solution.
Le Prestataire ne saurait être tenu pour responsable de préjudices autres que ceux résultant directement et exclusivement d’une faute dans l’exécution de ses prestations. En conséquence, le Prestataire n’est pas responsable en cas d’utilisation de la Solution par le Client de façon non-conforme aux présentes et aux CGU ou pour tout manquement du Client à ses obligations en matière de traitement des données personnelles.
Dans son usage des outils proposés par le Prestataire, le Client s’engage à respecter formellement toutes les Conditions générales d’utilisation des outils qui lui seront communiqués par le Prestataire, sa responsabilité pouvant être engagée le cas échéant en cas de non-respect des dispositions précitées.
Le Client est seul responsable de ses obligations légales, fiscales et administratives, y compris toute obligation découlant d’un texte de Loi ou d’un Règlement se rapportant à l’utilisation de la Solution. Il appartient donc au Client de s’assurer du respect de la réglementation applicable et dégage la responsabilité de THOT Computed sur ce motif.
En tout état de cause, la responsabilité de THOT Computed est limitée, toutes causes confondues, est aux sommes effectivement payées par le Client sur les 6 derniers mois glissants précédent la survenance de l’évènement mettant en jeu la responsabilité du Prestataire.
La présente clause reste applicable en cas de nullité, de résolution ou de résiliation des présentes CGV.
Les Parties conviennent que tout retard dans l’exécution du Service dû à l’absence de respect du Client de ses obligations ne peut engager la responsabilité du Prestataire. Les Parties conviennent expressément que le Prestataire ne peut être tenu responsable de toute panne ou dysfonctionnement provenant du prestataire externe choisit pour l’Hébergement.
9.2 Usage de la Solution
Le Client est seul responsable de l’usage qu’il fait de la Solution et des services fournis grâce à la Solution. Le Client est également seul responsable de son usage de la Solution pour son compte ou pour le compte de ses Clients.
Le Prestataire ne fournit au Client qu’un outil de travail sous la forme de la Solution, mais le Client est seul responsable de l’usage qu’il en fait et des conséquences qui en découleraient. Il dégage la responsabilité de THOT Computed pour toute réclamation intentée par un tiers, ou par ses propres clients, du fait de l’usage de la Solution par le Client.
Article 10 – Confidentialité
10.1 Informations confidentielles
Pendant la durée d’exécution du Contrat, les Parties peuvent être amenées à divulguer à l’autre Parties des informations confidentielles telles que des informations commerciales, techniques, marketing, financières, industrielles, salariales et toute autre information confidentielle relative à son activité (les « Informations Confidentielles »).
Les « Informations Confidentielles » désignent les informations dont les Parties prennent connaissance dans le cadre de la négociation ou de l’exécution du Contrat, dès lors que ces informations portent sur un ou plusieurs éléments financiers, juridiques, industriels, déontologiques, économiques, techniques, commerciaux, sont déclarées comme telles par l’autre Partie ou à raison de leur caractère confidentiel. Les Informations confidentielles comprennent en particulier, sans limitation, les Données des Parties, leur Documentation, les éléments couverts par le Secret des Affaires ou par un ou des Droits de propriété intellectuelle.
10.2 Utilisation des Informations Confidentielles
Les Parties décideront de manière discrétionnaire de la nature des Informations confidentielles qu’elles peuvent être amenées à l’autre Partie pour la réalisation des Présentes. Le Contrat ne saurait entrainer aucune obligation pour les Parties de mettre à disposition ou octroyer un droit quelconque sur les Informations confidentielles.
Les Parties s’engagent pendant toute la durée du Contrat, à ce que les Informations confidentielles auxquelles elles auraient accès :
– Soient protégées et gardées strictement confidentielles et soient traitées avec, au minimum, le même degré de précaution et de protection que la Partie accorde à ses propres Informations confidentielles, sans que ce degré puisse être inférieur à un degré de précaution raisonnable ;
– Ne soient pas divulguées ou laissées divulguées à un tiers, à titre onéreux ou gratuit, et sous quelque forme que ce soit, sans l’accord préalable et écrit de l’autre Partie ;
– Ne soient utilisées pendant la durée d’exécution du Contrat que pour les besoins de l’exécution des présentes, à l’exclusion de toute autre utilisation ou exploitation sans autorisation écrite et préalable de l’autre Partie ;
– Ne soient ni copiées, ni reproduites, ni dupliquées totalement ou partiellement, lorsque de telles copies, reproductions ou duplications (i) ne sont pas strictement nécessaires à la réalisation des présentes ou (ii) n’ont pas été autorisées de manière spécifique et par écrite par l’autre Partie.
Les Parties s’interdisent de se prévaloir, du fait de la communication des Informations Confidentielles, d’un quelconque droit, en ce compris tout Droit de propriété intellectuelle, sur les Informations confidentielles autrement que dans les conditions et pour la durée d’exécution prévues au Contrat.
Les engagements de confidentialité prévus par cet article s’imposent aux Parties pendant la durée du Contrat et pour une durée de 5 (cinq) ans après la fin du Contrat – sauf disposition contraire ou autre durée indiquée au Devis – pour quelque cause que ce soit. Elles s’engagent également à faire respecter cette obligation par tous les membres de leur personnel concernés, dont elles se portent fort.
Les engagements de confidentialité prévus par cet article ne s’appliquent pas à toute information qui :
– Était dans le domaine public préalablement à sa divulgation ou est tombée depuis lors dans le domaine public sans faute de la part de l’une quelconque des Parties ou d’un tiers, et/ou ;
– A été reçue d’un tiers de manière licite, sans restriction ni violation d’un accord de confidentialité auquel ce tiers serait parti ;
– Sont le résultat de développements internes entrepris de bonne foi par une Partie, n’ayant pas eu accès aux dites informations, la Partie détenant des documents qui en justifient ;
– Doivent nécessairement être divulguées en vertu d’un règlement particulier ou d’une injonction administrative ou judiciaire.
Il est précisé que le Contrat, ses annexes et avenants sont également confidentiels et ne sauraient être
communiqués à des tiers sans l’accord des Parties.
Article 11 – Propriété intellectuelle
11.1 Connaissances antérieures
Les Parties déclarent être titulaires de tous les droits de propriété intellectuelle ou autorisations nécessaires à l’exécution des présentes. A ce titre, chaque Partie garantit l’autre partie contre toute action en contrefaçon, en concurrence déloyale ou parasitaire et plus généralement contre tout trouble affectant l’utilisation des connaissances antérieures, émanant de tiers, et ainsi que les frais y afférents.
Les Parties demeurent propriétaires ou titulaires de leurs connaissances antérieures et de leurs informations confidentielles. Le contrat ne saurait emporter un quelconque transfert de propriété entre les Parties ou être interprété comme concession ou licence d’un quelconque droit sur les connaissances antérieures ou les informations confidentielles.
Chaque Partie pourra autoriser l’autre Partie à faire un usage de ses connaissances antérieures et des informations confidentielles qui lui seraient rendues disponibles pour les seuls besoins des présentes et pour la durée du contrat. Ce droit d’usage est non exclusif et non cessible et prendra fin à la fin du Contrat.
Chaque Partie s’engage à ne pas porter atteinte aux connaissances antérieures de l’autre partie.
11.2 La Solution
THOT Computed garantit disposer des droits de propriété intellectuelle nécessaires sur les Services proposés au Client et notamment sur la Solution.
De convention expresse, aucune propriété intellectuelle n’est transférée pour le compte du Client par THOT Computed sur la Solution et notamment sur les solutions informatiques et techniques intégrées par THOT Computed ainsi que sur le code source de la Solution, lesdites solutions informatiques et techniques faisant l’objet d’une licence déposée et protégée par le Droit de la Propriété intellectuelle.
Le Client s’interdit tout acte ou comportement pouvant porter atteinte directement ou indirectement
aux droits de propriété intellectuelle de THOT Computed. Ce dernier concède au Client, qui l’accepte,
et aux Utilisateurs, un droit d’utilisation de la Solution, non exclusif et non cessible, pour la seule durée du Contrat et pour les seuls besoins du Client. Ce droit s’exerce par accès distant, via le réseau internet du Client, à compter de la connexion à la Solution. Cette utilisation n’est autorisée que pour le nombre d’Utilisateurs indiqué sur le plan d’Abonnement et pour le nombre d’utilisateurs tel qu’indiqué sur le Contrat. Ce droit d’Utilisation est subordonné au paiement de l’intégralité des sommes dues dans les conditions applicables aux présentes. Toute utilisation de la Solution de façon non prévue au Contrat est interdite, illicite et pourra donner lieu au versement par le Client de dommages et intérêts.
Dans ce cadre, le Client s’engage à ce que seules les personnes dûment habilitées, en particulier parmi les Utilisateurs, aient accès aux Services et à la Solution. Le Client est ainsi le seul responsable de l’usage qui est fait du (des) Compte(s) et de l’usage de la Solution et des Services, et accepte de supporter toutes les conséquences qui découleraient de l’utilisation des Services ou de la Solution, que l’utilisation soit de son fait, le fait d’un Utilisateur ou d’un tiers ayant recours au(x) Compte(s).
Il est de la responsabilité du Client de veiller à ce que les Utilisateurs respectent les termes de la licence et du Contrat. Le Client et les Utilisateurs sont autorisés à utiliser les Services et la Solution uniquement en relation avec les données dont ils ont la propriété ou les données personnelles pour lesquelles ils sont responsables de traitement.
Sauf explicitement autorisé par THOT Computed par écrit, le Client ne pourra – et ne pourra pas plus autoriser un Utilisateur ou une tierce partie – à :
1/ permettre à tout tiers non expressément autorisé par THOT Computed d’avoir accès aux Services ou à la Solution, sous-licencier, traduire, vendre, prêter, louer, distribuer ou utiliser les Services ou la Solution pour exploiter une société de services informatiques, fournir un accès (direct ou indirect) aux Services ou à la Solution, ni utiliser les Services ou la Solution en vertu d’un contrat dit« temps partagé » ;
2/ créer des œuvres dérivées ou accéder aux Services ou à la solution afin de développer un produit ou service concurrent ou de copier tout élément, fonction ou graphique des Services ou de la Solution ;
3/ se livrer à de la rétro-ingénierie, décompiler, désassembler, contre-traduire, chercher à supprimer ou contourner l’un des mécanismes des Services ou de la Solution, ou chercher à reconstruire ou découvrir le code source afférent ;
4/ supprimer tout élément d’identification des droits d’auteur, des marques ou tout autreindication de droits réservés.
Lors de l’utilisation des Services et de la Solution, le Client et les Utilisateurs s’interdisent de charger, télécharger, publier, envoyer ou diffuser d’une quelconque manière tout matériel ou contenu :
1/ qui violerait intentionnellement ou non toutes lois ou règlements applicables ;
2/ qui violerait les droits d’autrui en ce compris tout droit de propriété intellectuelle ou droit de la personnalité de tiers ;
3/ ou qui pourrait endommager, désactiver, surcharger ou détériorer les Services ou la Solution, un serveur ou des réseaux connectés aux Services ou à la Solution, ou constituer un manquement à des exigences, procédures, règles ou réglementations des réseaux connectés au service.
Article 12 – Garanties
12.1 Sur la Solution
THOT Computed garantit la conformité de la Solution. Le Prestataire a fourni au Client une copie de la Garantie ZBR (Zéro Bug Restant) s’appliquant aux services de THOT Computed, dont le Client reconnaît avoir pris connaissance. La garantie est exclue dans le cas où le Client n’aurait pas respecté les conditions d’utilisation précisées par le Prestataire ou dans la Documentation.
Le Prestataire garantit que la Solution ne constitue pas une violation d’un droit de la propriété intellectuelle ni un quelconque fait de concurrence déloyale ou parasitaire. Si tout ou partie des prestations fournies sont reconnues constituer une contrefaçon ou une autre violation de droit d’un tiers ou ne puissent plus être utilisés, Le Prestataire pourra, à son choix et à ses frais, soit remplacer ou modifier la totalité ou une partie des prestations, soit obtenir pour le Client une licence d’utilisation.
12.2 Technique
Le Prestataire garantit que la Solution est accessible au Client 24h/24 et 7j/7, 99% du temps. En cas de rupture d’accès à la Solution dépassant 48 heures, le Prestataire s’engage à rembourser le Client au prorata des sommes versées au titre de son abonnement pour la période d’indisponibilité.
Article 13 – Sécurité
THOT Computed s’engage à fournir ses meilleurs efforts pour sécuriser l’accès, la consultation et l’utilisation des Services et de la Solution. THOT Computed ne garantit toutefois pas que les Services et la Solution soient exploitables sans erreur ou de manière ininterrompue.
L’obligation de THOT Computed d’assurer la sécurité des Services, de la Solution et la sécurité et la confidentialité des informations stockées est, en tout état de cause, une obligation de moyens et THOT Computed ne peut garantir de sécurité absolue.
En cas de faille de sécurité constatée par THOT Computed, de nature à compromettre gravement la sécurité de la Solution et des Services, THOT Computed pourra procéder, sans préavis, à une
interruption momentanée des Services et / ou de la Solution afin de remédier à la faille de sécurité dans les meilleurs délais.
Le Client devra impérativement se prémunir contre tous risques concernant les informations, fichiers et autres documents confiés à THOT Computed. Le Client se déclare à cet égard pleinement informé de ce que les supports informatisés présentent une fragilité et une fiabilité nécessitant, d’une part de vérifier la qualité et l’exhaustivité de ses sauvegardes, d’autre part de réaliser des sauvegardes multiples conformément à l’état de l’art.
En ce qui concerne la sécurité des données personnelles collectées et pour lesquelles THOT Computed est sous-traitant, il est renvoyé à l’Annexe n°1.
Article 14 – Résiliation
14.1 Procédure
En cas de manquement de l’une des Parties à l’une de ses obligations essentielles expressément prévues au contrat, l’autre Partie pourra notifier le manquement. Cette notification, valant mise en demeure, devra se référer à la présente clause, préciser le manquement considéré et être adressée par lettre recommandée avec accusé de réception à la Partie défaillante et indiquer le délai de quinze
(15) jours à respecter par cette dernière de se conformer à ses obligations. Une telle notification sera irréfragablement présumée avoir été reçue au jour de la première présentation de la lettre recommandée précitée au domicile ou au siège de la Partie concernée indiqué dans les présentes.
En cas de non-exécution de la part de l’autre partie et quinze (15) jours après la mise en demeure restée sans effet ou sans réponse de la part du débiteur de l’obligation, le créancier de l’obligation inexécutée sera en droit de résilier le Contrat de manière unilatérale, sans préjudice de tous dommages et intérêts et de tout autre recours disponible du fait du préjudice subi.
La résolution du Contrat ne libérera aucune Partie de ses obligations passées qu’elle pourrait encore avoir vis-à-vis de l’autre Partie, dont notamment les obligations de paiement prévues aux présentes, ni ne supprimera une responsabilité encourue par une Partie avant ladite résiliation.
14.2 Dispositions en cas de résiliation
En cas de résiliation du Contrat :
– Les dispositions concernant l’obligation de confidentialité des Parties demeureront en vigueur
pour la durée et dans les conditions qui y sont stipulées ;
– Les Parties procéderont de façon contradictoire à un arrêté des comptes afin de déterminer les sommes éventuellement dues à THOT Computed au jour de la cessation des relations contractuelles ;
– Il est expressément convenu entre les Parties que le débiteur d’une obligation de payer aux termes de la présente convention, sera valablement mis en demeure par la seule exigibilité de l’obligation, conformément aux dispositions de l’article 1344 du Code civil.
Article 15 – Force majeure
Ni le Prestataire ni le Client ne pourront être tenus pour responsables si la non-exécution ou le retard dans l’exécution de l’une quelconque de leurs obligations, telles que décrites dans les présentes découle d’un cas de force majeure, au sens de l’article 1218 du Code Civil.
Chaque Partie devra informer l’autre partie, sans délai, de la survenance d’un tel cas lorsqu’elle estime qu’il est de nature à compromettre l’exécution de ses obligations contractuelles.
En cas de survenance d’un événement de force majeure, tel que défini par la loi et la jurisprudence des juridictions françaises, rendant impossible pour l’une des Parties, l’exécution de ses obligations pendant plus de trente (30) jours, et si le cas de force majeure perdure, chacune des Parties aura le droit de résoudre le présent contrat de plein droit, sans qu’aucune indemnité ne soit due par l’une ou l’autre des parties, par Lettre recommandée avec avis de réception adressée à l’autre partie.
Toutefois, dès la disparition du cas de force majeure à l’origine de la suspension de leurs obligations respectives, les parties devront entreprendre tous les efforts possibles pour reprendre le plus rapidement l’exécution normale de leurs obligations contractuelles. La partie empêchée devra avertir l’autre, par lettre recommandée avec avis de réception, de la reprise de son obligation.
Article 16 – Déclaration d’indépendance réciproque
Les Parties déclarent expressément qu’elles sont et demeureront, pendant toute la durée du présent contrat, des partenaires commerciaux et professionnels indépendants.
Article 17 – Assurances
Les Parties s’engagent à souscrire une police d’assurance garantissant leur responsabilité civile professionnelle pour toutes les activités et obligations découlant du Contrat.
Elles s’engagent à maintenir cette police pendant toute la durée du Contrat et en apporter la preuve sur demande en fournissant à l’autre Partie une attestation de ses assureurs, énumérant les garanties souscrites, leur montant et leur durée de validité.
Article 18 – Référence commerciale
Le Client autorise THOT Computed à utiliser son nom, son sigle et son logo sur son site Web et sur tout autre document de THOT Computed à des fins de référence commerciale.
Article 19 – Non-sollicitation
Le Client s’interdit, directement ou indirectement d’embaucher pendant la durée des prestations, et pendant 12 mois suivant la fin de ces dernières, tout collaborateur du Prestataire sans accord préalable de THOT Computed.
Article 20 – Fin de Contrat
En cas de cessation des relations contractuelles et pour quelque motif que ce soit, le droit d’Utilisation conféré au Client prendra fin.
Le Client disposera d’un délai d’un (1) mois pour récupérer l’ensemble de ses données présentes sur la Solution. Le Prestataire pourra lui en fournir une copie à sa demande. Passé ce délai, les données du Client seront intégralement supprimées sans que le Client ne puisse solliciter l’octroi d’indemnités.
Article 21 – Dispositions diverses
Divisibilité : Si une ou plusieurs stipulations des présentes sont tenues pour non valides ou déclarées nulles en application d’une loi ou d’un règlement ou à la suite d’une décision de justice ayant autorisé de la chose jugée, cela ne remet pas en cause les autres clauses du Contrat ;
Non-renonciation : Le fait que les Parties ne se soient pas prévalues d’un manquement par l’autre partie à l’une des obligations visées dans les présentes ne sera pas interprété pour l’avenir comme une renonciation à l’obligation en cause ;
Nullité partielle : En cas de contradiction entre une stipulation des présentes et tout texte législatif, loi, ordonnance, réglementation, ordonnance judiciaire ou convention collective, présent ou futur, ces derniers prévaudront, sous réserve que la stipulation des présentes ainsi affectée ne soit limitée que dans la mesure nécessaire et qu’aucune autre stipulation ne soit affectée ;
Absence d’affectio societatis : Les Parties conviennent que le Contrat exclu toute volonté de créer une société, une association ou toute autre structure ayant pour objet de mettre en commun des compétences ou de partager de quelconques bénéfices sous quelques formes que ce soit.
Non-cession : Le contrat est conclu intuitu personae en considération de l’identité des Parties. Les Parties s’interdisent donc de céder le Contrat à un tiers sans l’accord préalable et écrit de l’autre Partie.
Article 22 – Loi applicable et règlement des litiges
Le Contrat est soumis à l’application du droit français.
Les Parties s’engagent à rechercher une solution amiable à tout différend qui pourrait naître de l’interprétation ou de l’exécution du contrat. A ce titre, la partie qui souhaite mettre en jeu la procédure amiable de conciliation devra notifier à l’autre partie, par lettre recommandée avec demande d’accusé de réception, son intention de mettre en jeu ladite procédure en précisant les difficultés d’application rencontrées ou les manquements constatés.
La présente procédure de règlement amiable constitue un préalable obligatoire à l’introduction d’une action en justice entre les Parties. Toute action introduite en justice en violation de la présente clause serait déclarée irrecevable.
Si les parties ne parviennent pas à trouver un accord amiable sous un délai de trente (30) jours calendaires suivant la première notification, chacune d’entre elles recouvrera sa pleine liberté d’action.
A défaut de parvenir à une résolution amiable malgré les diligences entreprises, tout litige relatif à l’exécution, à l’interprétation, à la validité et à la résolution du Contrat sera soumis à la compétence exclusive du Tribunal de Commerce d’Avignon, même en cas de pluralité de défendeurs, d’appel en garantie ou de référé.
ANNEXE N° 1 – PROTECTION DES DONNEES PERSONNELLES
Préambule
Dans le cadre de la fourniture des Prestations de Thot Computed, la présente Annexe a pour objet de définir les conditions dans lesquelles Thot Computed, en sa qualité de sous-traitant traite et traitera, pour le compte du Client, en sa qualité de responsable de traitement, les données à caractère personnel définies ci-dessous.
Le Client et Thot Computed (ci-après « les Parties ») s’engagent à respecter la réglementation en
vigueur applicable au traitement de données à caractère personnel et, en particulier :
– La loi Informatique et Liberté du 6 janvier 1978,
– Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018
– La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018.
Les termes utilisés dans cette Annexe ont le sens qui leur sont conférés par le RGPD ou sont définis dans le Contrat qui lie les parties et auquel cette Annexe est jointe. En cas de contradiction entre l’Annexe et le Contrat, l’Annexe prévaut.
Le Délégué à la Protection de Données de Thot Computed est Mr Christophe COEFFIER
Article 1 – Définitions
Dans le cadre de la présente Annexe, les termes ci-dessous ont la signification qui leur est attribuée au sens du RGPD (Article 4) :
– Consentement : « de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement » ;
– Responsable du traitement : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre » ;
– Sous-traitant : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement » ;
– Traitement : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction » ;
– Violation de données à caractère personnel : « une violation de la sécurité qui entraîne, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ».
Article 2 – Traitement des données personnelles par THOT COMPUTED en qualité de responsable de traitement
2.1 Nature des données à caractère personnel
Par exception à ce qui précède, THOT Computed agit en qualité de responsable de traitement des données du Client. Aux fins de la fourniture des Prestations de THOT Computed, des données à caractère personnel doivent obligatoirement être traitées par THOT Computed :
– Le nom, prénom, adresse électronique de la personne référente au sein de l’entreprise Cliente : ces données permettent d’assurer un suivi du Contrat et de fournir une assistance à l’exécution des Prestations ;
– Nom de l’entreprise, coordonnées de contact : ces données permettent de gérer le contrat et d’assurer la facturation ainsi que les relances de paiement ;
2.2 Finalités des traitements
a) Données du Client (nom, prénom, adresse électronique de la personne référente)
Les données sont utilisées uniquement aux fins de :
1/ signer le Contrat avec le Client
2/ assurer un suivi du Contrat avec le Client
3/ gérer la facturation du Client (iv) assurer un suivi après-vente (v) fournir les prestations de services associées.
La base légale est l’Exécution d’un Contrat.
B) Données de l’entreprise cliente (nom, coordonnées de contact)
Les données sont utilisées uniquement aux fins de :
1/ signer le Contrat avec le Client
2/ assurer un suivi du Contrat avec le Client
3/ gérer la facturation du Client
4/ assurer un suivi après-vente
5/ fournir les prestations de services associées. La base légale est l’Exécution d’un Contrat.
2.3 Durée de conservation des données
THOT Computed ne dépasse pas les délais légaux de conservation des données du Client. Ces données sont conservées uniquement pour la durée nécessaire aux traitements des finalités pour lesquelles elles ont été collectées.
Les durées de conservation sont les suivantes :
– Données relatives aux Clients : elles sont supprimées cinq (5) ans après la fin de la relation commerciale avec le Client, sauf si ce dernier a exercé auparavant un droit (en application du RGPD) ayant entraîné la suppression de ses données ;
Dans l’établissement de notre politique de traitement des données, nous avons établi une grille de référence pour la durée de conservation des données, élaborée grâce aux recommandations de la CNIL ainsi qu’un CCR (Tableau de Suivi des Données) En outre, THOT Computed est susceptible de conserver certaines données personnelles afin de remplir ses obligations légales ou réglementaires, de permettre l’exercice des droits des utilisateurs, ou à des fins statistiques. A l’expiration de la durée de conservation des données personnelles, celles-ci seront supprimées ou anonymisées.
Article 3 – Traitement des données personnelles par THOT Computed en qualité de sous-traitant
En sa qualité de sous-traitant, THOT Computed, traite pour le compte du Client, ce dernier agissant en qualité de responsable de traitement – en ce qu’il détermine les finalités et les moyens du traitement
– les données à caractère personnel nécessaires à la réalisation des Prestations.
3.1 Données des clients du Client
Dans le cadre de la fourniture d’accès à la Solution, THOT Computed peut avoir accès aux données des clients du Client et notamment les catégories de données suivantes :
– Toutes données des clients du Client, que ce dernier aura volontairement traité via la Solution
3.2 Données des Utilisateurs
Dans le cadre de la fourniture d’accès à la Solution, THOT Computed peut avoir accès aux données des
Utilisateurs et visiteurs des outils informatiques du Client et notamment les données suivantes :
– Données de navigation des Utilisateurs et visiteurs de la Plateforme ;
– Données bancaires conservées en interne (si le client souhaite la mémorisation de ses données bancaires) ;
– Données permettant d’identifier la machine de l’utilisateur dans l’unique but de renforcer la sécurité du compte, permettant une identification unique ;
3.3 Nature des traitements
Le sous-traitant est mandaté par le responsable de traitement pour collecter et traiter les données indiquées aux points 3.1 et 3.2 et 3.3. Ces données sont collectées et traitées en vue de permettre la réalisation des Prestations contractuelles pour le compte du Client et notamment les finalités de traitement suivantes :
– Administration des comptes et traitement des anomalies ;
– Fourniture des outils de la Solution ;
– Accès à la Plateforme ;
– Amélioration des conditions d’accès à la Plateforme et d’utilisation des outils ;
– Amélioration de l’expérience utilisateur ;
– Sécurisation de l’accès à la Plateforme par l’Utilisateur et identification des accès non- autorisés ;
– Sécurisation et conservation des moyens de paiement.
Et de façon plus générale, la bonne exécution des services objets du Contrat tel que détaillés au Contrat et sur la base des instructions du Responsable de traitement.
3.4 Recueil du consentement et obligation d’information des Personnalités
Le Client déclare être informé qu’il lui appartient de fournir à ses Clients, Utilisateurs et Personnalités publiques concernés par les opérations de traitement, et au moment de la collecte des données, les informations auxquelles celles-ci ont droit. Il s’engage à avoir informé les sujets des données :
1/ De l’existence des traitements ci-dessus mentionnés ;
2/ De l’utilisation de leurs données par THOT Computed aux finalités de traitement ci- dessus mentionnées ;
3/ Le cas échéant, à avoir recueilli leur consentement.
Le Client garantit à THOT Computed qu’il satisfait à cette obligation de sorte que la responsabilité de THOT Computed dans le cadre de ses opérations de traitement, ne puisse être recherchée.
3.5 Obligations du Responsable de traitement
Le responsable de traitement s’engage à fournir à THOT Computed toutes les instructions nécessaires au traitement des données personnelles et s’assurer au préalable de la licéité du traitement des Données personnelles.
Il s’engage à fournir l’information aux Sujets des Données et aux Utilisateurs concernés par les opérations de traitement et assurer la possibilité d’exercer leurs droits sur leurs données personnelles.
3.6 Obligations du Sous-traitant
Vis-à-vis du Responsable de traitement, THOT Computed s’engage à :
1/ Traiter les données uniquement pour la ou les seule(s) finalité(s) ayant fait l’objet de la sous-traitance et sur instruction documentée du Responsable de traitement ;
2/ Traiter les données conformément aux instructions fournies par le Responsable de traitement et dans la stricte exécution des services objets du Contrat ;
3/ Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent Contrat s’engage
a) à respecter la confidentialité applicable et
b) aient reçu la formation nécessaire en matière de protection des données personnelles.
Dans l’hypothèse où THOT Computed considérerait qu’une instruction constitue une violation de la législation applicable au niveau du droit de l’Union ou du droit des Etats membres en matière de traitement des données personnelles, THOT Computed s’engage à en informer le Client sous les plus brefs délais.
Article 4 – Sous-traitance
4.1 Dispositions générales
Les Parties déclarent et s’engagent à ne faire appel qu’à des sous-traitants localisés au sein de l’Union Européenne ou dans un pays présentant un niveau de protection adéquat des données personnelles tel qu’entendu par la Commission Européenne.
4.2 Sous-traitance déclarée
Le Client est expressément informé que pour la bonne exécution des services et de la Solution, il autorise THOT Computed à faire appel aux prestataires suivants (ci-après le « sous-traitant ultérieur ») pour mener les activités suivantes :
Nom | Activité du sous-traitant ultérieur | Pays | Législation applicable |
LWS | Hébergement des données des utilisateurs et des données des personnalités | France | Loi Informatiques et Libertés du 6 janvier 1978 RGPD |
OVH | Hébergement des données des utilisateurs et des données des personnalités | France | Loi Informatiques et Libertés du 6 janvier 1978 RGPD |
Ces derniers disposent d’un accès limité aux données, dans le cadre de l’exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel.
THOT Computed se réserve le droit de faire appel à un autre sous-traitant ultérieur pour mener des activités de traitement spécifiques. Dans ce cas, il s’engage à en informer préalablement et par écrit le responsable de traitement, en indiquant les activités de traitement sous-traitées, ainsi que l’identité et la localisation des activités sous-traitées.
THOT Computed informe le responsable du traitement de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants, donnant ainsi au Client la possibilité d’émettre des objections à l’encontre de ces changements.
Il appartient à THOT Computed de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, THOT Computed demeure pleinement responsable devant le responsable de traitement de l’exécution par l’autre sous-traitant de ses obligations.
Les données peuvent également être transmises par THOT Computed à des tiers et autorités compétentes pour répondre à des obligations légales, judiciaires, fiscales ou règlementaires.
Article 5 – Transfert des données hors de l’Union Européenne
Les Parties déclarent et s’engagent à ne pas transférer les données personnelles en dehors de l’Union Européenne ou vers tout pays n’étant pas reconnu comme présentant un niveau de protection adéquat tel qu’entendu par la Commission Européenne, sans avoir pris les mesures légales et réglementaires applicables.
En outre, si THOT Computed est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement.
Article 6 – Exercice du droit des personnes
6.1 Données pour lesquelles THOT Computed agit en qualité de responsable de traitement
Au regard des dispositions légales de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« RGPD »), le Client et les Utilisateurs disposent des Droits suivants :
a. droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Clients, droit de verrouillage ou d’effacement des données des Clients à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdit
b. droit de retirer à tout moment un consentement (article 13-2c RGPD)
c. droit à la limitation du traitement des données des Clients (article 18 RGPD)
d. droit d’opposition au traitement des données des Clients (article 21 RGPD)
e. droit à la portabilité des données que les Clients auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
f. droit de définir le sort des données des Clients après leur mort et de choisir à qui THOT Computed devra communiquer (ou non) ses données à un tiers qu’il aura préalablement désigné.
Pour exercer l’un des droits, il suffit d’écrire un courrier à THOT Computed à l’adresse du Siège social en contactant le DPO Monsieur Christophe COEFFIER ou en écrivant un courriel à dpo@thotcomputed.com.
Les demandes seront traitées dans un délai d’un mois, sauf motif impérieux avancé et justifié par THOT Computed justifiant un rallongement du délai. Si THOT Computed ne satisfait pas la demande de l’Utilisateur ou du Client, ces derniers sont en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) afin de faire prévaloir leurs droits.
6.2 Données pour lesquelles THOT Computed agit en qualité de sous-traitant
Le Client s’engage à respecter les dispositions légales et règlementaires applicables en matière de collecte du consentement et de respect de droit des personnes et s’engage à informer les sujets des données de leurs droits d’accès, de rectification, de suppression, de limitation du traitement, de rectification, d’opposition, de portabilité de leurs données personnelles. Le Client sera responsable de l’application desdits droits au sein de son entité et traitera toutes les demandes d’exercice des droits qui lui seront adressées.
Dans la mesure du possible, THOT Computed s’engage à assister le Client par des mesures techniques et organisationnelles appropriées à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes.
Lorsque les personnes concernées exercent auprès du sous-traitant des demandes d’exercice de leurs droits, le sous-traitant doit adresser ces demandes dès réception par courrier à l’adresse indiquée au devis ou à toute adresse électronique fournie à cet effet par le Client.
Article 7 – Sécurité des données personnelles
Les Parties déclarent et s’engagent à mettre tout en œuvre pour proposer des mesures de sécurité et de confidentialité des données personnelles conformes aux dispositions légales applicables. Ces mesures sont prises selon les règles de l’art – et adaptées aux capacités financières et matérielles de chacune des Parties – et devront assurer un niveau adéquat de sécurité des données personnelles.
Les Parties s’engagent notamment à mettre en place :
– Des mesures organisationnelles et techniques de sécurité et de confidentialité ;
– Des procédures spécifiques en cas de violation des données.
Chacune des Parties devra assurer la sécurité des traitements effectués par elle. En cas de manquement de l’une des Parties à son obligation de sécurité ayant entraîné une violation de données personnelles, la partie défaillante sera tenue pour seule responsable des conséquences de cette violation auprès des personnes concernées, après une enquête ayant déterminé et attesté de sa responsabilité, des autorités de contrôle et de tout tiers.
Les parties garantissent également que tous les individus ayant accès aux données personnelles (incluant, sans limitation, le personnel de la partie et/ou ses sous-traitants) se sont engagés à respecter les obligations de confidentialité indiquées aux présentes ou sont soumises à des obligations similaires de confidentialité et de protection des données personnelles.
La Partie ayant identifié une violation de données personnelles devra notifier à l’autre Partie ladite violation dans un délai maximal de quarante-huit (48) heures à compter de la découverte de la violation.
Cette notification s’accompagnera de :
– La nature de la violation de données personnelles ;
– Les coordonnées du délégué à la protection des données ;
– Les catégories et le nombre approximatif de personnes concernées par la violation ;
– Les conséquences probables de la violation de données personnelles ;
– Toute la documentation pertinente relative à la violation et permettant aux parties de prendre les mesures appropriées en vue d’avertir les sujets des données et de remédier aux conséquences éventuelles.
En cas de violation des données, les Parties procèderont à une enquête contradictoire en vue de déterminer la responsabilité de ladite violation. La partie responsable garantira l’autre partie contre toute action, réclamation, pertes et dommages subies par l’autre partie ou par un tiers relatif à cette violation de données.
Article 8 – Sort des données
Au terme de la prescription applicable au traitement de ces données, THOT Computed s’engage à détruire toutes les données à caractère personnel ou, sur demande du Client, à fournir des services complémentaires de transfert des données au Client ou à tout tiers désigné par lui à cette fin.