Objet : Les présentes conditions générales sont applicables entre la société Infineo (ci-après Infineo), domiciliée au 5 rue de la Toscane 44240 La Chapelle sur Erdre - RCS 529 093 775, et le Client (tel que désigné dans les conditions particulières) et ont pour objet de définir les conditions générales d’utilisation de la ou des solutions Infineo choisie(s) par le Client, telles que décrites dans les conditions particulières. L'ensemble des conditions générales et des conditions particulières seront ci-après dénommées le Contrat. En cas de contradiction entre les termes des présentes conditions générales et des conditions particulières, ces dernières prévaudront. Les conditions générales prévalent sur les conditions figurant sur tous les documents émanant du Client. Le fait pour Infineo de renoncer à l’application des présentes conditions, ne peut être interprété comme une renonciation à le faire ultérieurement.
Article 1 — DÉFINITIONS
Chaque mot ou expression utilisé(e) dans le cadre des présentes conditions générales aura la signification donnée dans les définitions qui suivent dès lors qu’il est utilisé avec une majuscule :
1.1. Administrateurs : Utilisateurs Finaux en charge de l’administration des Services, ayant été formés par Infineo ;
1.2. Année Contractuelle : douze (12) mois consécutifs ;
1.3. Client : la personne morale ou physique signataire du Contrat, telle qu’identifiée dans les conditions particulières ;
1.4. Contrat : contrat entre Infineo et le Client, constitué des présentes conditions générales ainsi que les conditions particulières ;
1.5. Données : désignent les informations, publications et, de manière générale, les données du Client intégrées par ce dernier dans les Solutions Souscrites, propriété du Client ;
1.6. Date de début d'abonnement : date de mise en service des Solutions Souscrites convenue lors de la conclusion du Contrat et mentionnée dans les conditions particulières, telle qu’éventuellement retardée dans les conditions figurant dans l’article 10.1 des présentes ;
1.7. Durée initiale : durée déterminée minimale d’engagement du Client à compter de la Date de début d’abonnement, telle que déterminée le cas échéant dans les conditions particulières ;
1.8. Période de Facturation de la Redevance Minimale : durée de 12 mois à compter de la Date de début d’abonnement pendant laquelle sera appliquée la Redevance Minimale Mensuelle, dans les conditions convenues à l’article 11.1.1 des présentes ;
1.9. Logiciels : les logiciels utilisés par Infineo pour fournir les Solutions Souscrites, accessibles par le Client via Internet en mode SaaS, y compris toute amélioration, mise à jour ou nouvelle version ;
1.10. Période Ouvrée : du lundi au vendredi de 9h à 17h, hors jours fériés en France
1.11. Services : les services fournis par Infineo au Client tels que décrits en Article 2 des présentes, en ce compris notamment l’accès aux Solutions Souscrites et le service de maintenance ;
1.12. Solutions : l’ensemble des solutions logicielles proposé par Infineo tel que figurant dans son catalogue ;
1.13. Solutions Souscrites : Solutions souscrites par le Client et paramétrées en fonction des besoins du Client, telles que figurant dans les Conditions Particulières ;
1.14. Utilisateurs Finaux : utilisateurs du Client ayant accès aux Solutions Souscrites, via un identifiant et un mot de passe unique ;
1.15. Unités de décompte : unités de décompte définies pour chaque Solution Souscrite et utilisées pour calculer le prix des Services, telles que déterminées dans les conditions particulières.
Article 2 — OBJET
Le Contrat a pour objet de définir les conditions dans lesquelles Infineo fournit les Services au Client, ainsi que les prestations de déploiement et de formation.
Les Services incluent :
(i) le droit d’utilisation des Solutions Souscrites en mode SaaS ;
(ii) l’hébergement et la sauvegarde des Données, dans les conditions définies dans les présentes Conditions Générales et dans les Conditions Particulières
(iii) les prestations de maintenance, et d’assistance fonctionnelle (hotline) telles que définies ci-après et ;
(iv) la fourniture aux Administrateurs d'informations sur les évolutions et actualités des Solutions. Les Services n’incluent pas les prestations de mise en place des Solutions Souscrites ainsi que les prestations de formation, qui, si elles sont souscrites par le Client, seront facturées séparément par Infineo au Client, selon les conditions tarifaires convenues dans les Conditions Particulières.
Le Client reconnaît avoir bénéficié d'une démonstration des Solutions et avoir pu poser toutes les questions nécessaires et déclare que les Services répondent à ses besoins. Le Client reconnaît également avoir été informé de toutes les caractéristiques techniques nécessaires des Services et déclare que les Solutions Souscrites sont adaptées à ses systèmes d'information.
Article 3 — DROITS D’UTILISATION DES SOLUTIONS SOUSCRITES
L’hébergement des Solutions Souscrites est géré par Infineo dans les conditions et selon les modalités décrites à l’article 4 des conditions générales d’Infineo. Les Solutions Souscrites sont accessibles aux Utilisateurs Finaux en mode SaaS via une connexion sécurisée SSL (https).
Ce droit d’utilisation des Solutions Souscrites est consenti de manière non-exclusive, personnelle et non-transférable, pour le monde entier et pour la durée du Contrat.
Le présent Contrat n’emporte aucune cession de droits de propriété intellectuelle attachés à tout ou partie des Logiciels qui demeurent la propriété exclusive de Infineo ou de ses donneurs de licence.
Infineo se réserve le droit de diffuser, à sa discrétion, de nouvelles versions, mises à jour ou mises à niveau des Logiciels et/ou Solutions Souscrites, qui seront mises en ligne dès qu'elles seront disponibles. Il est expressément convenu que seules les dernières versions des Logiciels et des Solutions Souscrites seront accessibles par le Client.
Article 4 — SAUVEGARDE ET HÉBERGEMENT DES DONNÉES
Les Données sont hébergées par Infineo, sur des serveurs SCALEWAY. Infineo a conclu un contrat avec SCALEWAY assurant la sécurité et la confidentialité des Données. Dans le cas où Infineo déciderait de changer d’hébergeur, il en informera le Client dans les conditions de l’article 14.2 des présentes.
Le Client assure la responsabilité éditoriale éventuelle de l’utilisation des Services. Le Client s’engage à ne pas utiliser les Solutions Souscrite et/ou Logiciels à des fins illégales ou susceptibles de porter atteinte à l’ordre public, à l’image d’Infineo ou aux droits de tiers. Il est seul responsable de la qualité, de la licéité, de la pertinence des Données et contenus qu’il transmet aux fins d’utilisation des Services. Il garantit en outre être titulaire des droits de propriété intellectuelle lui permettant d’utiliser les Données et contenus. En conséquence, Infineo dégage toute responsabilité en cas de non-conformité des Données et/ou des contenus aux lois et règlements, à l’ordre public ou encore aux besoins du Client.
Le Client garantit Infineo contre toute action de tiers du fait des Données et de l’utilisation des Solutions Souscrites non conformes aux engagements ci-dessus et l’indemnisera de tout préjudice subi à ce titre, et notamment (de façon non exhaustive) l’ensemble des frais (notamment d’avocat) qu’Infineo serait amenée à engager pour assurer sa défense.
Plus généralement, le Client est seul responsable des contenus et messages diffusés et/ou téléchargés via les Solutions Souscrites. Le Client demeure le seul propriétaire des Données.
Les Services comprennent
(i) la sauvegarde de l'ensemble des Données liées à l'utilisation des Solutions Souscrites depuis leur lancement
(ii) la sauvegarde de secours quotidienne des Données de l'Utilisateur relatives aux Solutions Souscrites, étant précisé que ces sauvegardes de secours seront conservées pendant une période d'un (1) mois à l'issue de laquelle elles seront détruites.
Article 5 — MAINTENANCE
5.1 Maintenance Corrective
Infineo réalisera pendant toute la durée du Contrat la maintenance corrective des Solutions Souscrites et corrigera, dans un délai de 3 semaines à compter de sa communication par écrit par un Administrateur, toute anomalie répétitive et reproductible ne permettant pas l'exécution complète des Solutions Souscrites.
L’accès aux Solutions Souscrites peut être occasionnellement suspendu en raison d'interventions de maintenance nécessaires au bon fonctionnement des Logiciels. En cas d’interruption de l’accès en Période Ouvrée aux Solutions Souscrites pour maintenance, Infineo en informera le Client 48 heures calendaires en avance afin que ce dernier prenne ses dispositions pour éviter toute perturbation de son activité. Infineo ne pourra être tenue responsable de l’impact éventuel de cette indisponibilité sur les activités du Client.
5.2 Niveaux de Services
Dans le cadre des Services, Infineo prend les engagements suivants, dans le cadre d’une obligation de moyens :
● Une disponibilité à 99% des Solutions Souscrites, 24h/24 et 7j/7,
Infineo s'engage à mettre en œuvre les moyens raisonnables dont elle dispose pour assurer une bonne qualité d'accès aux Solutions Souscrites et aux Services dans les conditions ci-avant énoncées. Le Client reconnaît et accepte les caractéristiques et les limites de la transmission d'informations par le réseau Internet, ainsi que les coûts propres à la connexion à ce réseau. Il lui appartient notamment de s'assurer que les caractéristiques techniques du matériel et des logiciels qu'il utilise lui permettent un accès aux Solutions Souscrites dans de bonnes conditions, et de prendre toutes mesures appropriées pour être protégé d'une contamination par d'éventuels virus.
Au-delà de quatre heures par mois d'indisponibilité des Solutions Souscrites sur des Périodes Ouvrées du fait exclusif d’Infineo et en dehors des périodes annoncées dédiées à la maintenance, une indemnité de 10% de la redevance mensuelle de la ou des Solutions Souscrites indisponibles sera due pour chaque heure d'indisponibilité.
On entend par « indisponibilité » l’impossibilité d’accéder aux Solutions Souscrites, même en utilisant une solution de contournement.
Ces indemnités sont plafonnées, chaque mois, à un montant équivalent à un douzième de la provision annuelle versée pour chacune des Solutions Souscrites indisponibles. Cette indemnité constitue une clause pénale, visant à indemniser forfaitairement le Client de tous dommages subis du fait de l’indisponibilité des Solutions Souscrites.
Article 6 — ASSISTANCE FONCTIONNELLE (HOTLINE)
Infineo s'engage à fournir aux Administrateurs une assistance fonctionnelle et technique tous les jours ouvrés de 9h à 17h (heure de Paris UTC/GMT+1).
On entend par assistance fonctionnelle et technique, l'assistance destinée à remédier aux dysfonctionnements de l'Instance et à éclairer le Client sur les fonctionnalités des Logiciels.
Il est expressément précisé que les tâches relevant de l'administration courante des Logiciels (par exemple : la création de nouveaux Utilisateurs Finaux, la réalisation de documents, le paramétrage de nouvelles connexions) ainsi que les adaptations du paramétrage des Solutions Souscrites (par exemple : la création ou la modification de profils ou de comptes) et les réponses aux questions des Utilisateurs Finaux quant à l’utilisation des Solutions Souscrites n'entrent pas dans l'assistance mais relèvent exclusivement de la responsabilité du Client, via ses Administrateurs.
Dans le cas où Infineo serait amenée à réaliser ces prestations pour le compte du Client, celles-ci seront facturées en sus au Client, au tarif alors en vigueur chez Infineo.
Article 7 — PRESTATIONS DE MISE EN PLACE DES SOLUTIONS SOUSCRITES ET PRESTATIONS DE FORMATION
Dans le cas où le Client aurait souscrit à ces services, Infineo fournira au Client les prestations de mise en place des Solutions Souscrites et les prestations de formation pour l'utilisation, l’administration et la configuration des Solutions Souscrites à destination des Administrateurs, telles que décrites dans les conditions particulières.
Les conditions, notamment financières, de ces prestations seront déterminées dans les conditions particulières.
Dans le cas où Infineo serait amenée à réaliser des prestations ne figurant pas dans les conditions particulières, celles-ci seront facturées en sus au client, au tarif alors en vigueur chez Infineo.
Chaque session de formation comprendra au maximum cinq (5) Administrateurs en plus du ou des formateur(s) Infineo.
Article 8 — OBLIGATION DE COLLABORATION
Le Client s’engage à communiquer à Infineo tous les documents nécessaires à la fourniture des Services et à collaborer activement dans le cadre de leur mise en place. A ce titre, le Client s’engage à se rendre disponible pour valider les comptes rendus d’audit pré paramétrage aux Solutions Souscrites et à réaliser les tests des Solutions Souscrites (tels que prévus dans les conditions particulières) avant leur entrée en production.
Le Client devra par ailleurs communiquer tous les documents qui lui sont spécifiques (par exemple pour la reprise des historiques ou la détermination des paramétrages, tels que prévus dans les conditions particulières), dans les délais raisonnablement impartis par Infineo. Il sera seul responsable des retards de mise en service des Solutions Souscrites du fait de l’absence, totale ou partielle, de ces documents et informations.
Le Client sera seul responsable de l’établissement des critères de paramétrage des Solutions Souscrites communiqués à Infineo et de leur adéquation avec ses besoins et la réglementation applicable. En cas de modification des critères ainsi définis, le Client, via un Administrateur, sera seul responsable de modifier les paramétrages correspondants. Dans le cas où Infineo serait amenée à réaliser ces prestations pour le compte du Client, celles-ci seront facturées en sus au Client, au tarif alors en vigueur chez Infineo.
Le Client déclare et accepte qu'il aura toujours à son effectif au moins un Administrateur ayant suivi une formation administrateur aux Solutions Souscrites, et il reconnaît et accepte que cette condition est essentielle à la bonne exécution du Contrat et à la mise en œuvre de l'assistance fonctionnelle.
Dans le cas où Infineo devrait réaliser des prestations complémentaires du fait du non-respect des obligations de collaborations du présent article, celles-ci seront facturées en sus au Client, au tarif alors en vigueur chez Infineo.
Article 9 — CONFIDENTIALITÉ DES IDENTIFIANTS
Les Administrateurs seront en charge de créer de nouveaux Utilisateurs Finaux et de supprimer les identifiants des Utilisateurs Finaux n’ayant plus besoin d’avoir accès aux Solutions Souscrites. Chaque Utilisateur Final se verra attribuer un identifiant et mot de passe personnel, confidentiel et non transmissible lui donnant accès à tout ou partie des Solutions Souscrites, selon les droits définis par l’Administrateur créateur du compte.
Les Identifiants sont destinés à réserver l'accès aux Solutions Souscrites, à protéger l'intégrité et la disponibilité des Solutions Souscrites, ainsi que l'intégrité, la disponibilité et la confidentialité des Données, notamment les données à caractère personnel, telles que transmises par le Client.
En aucun cas l’Utilisateur Final ne devra communiquer un identifiant et un code d’accès à un tiers. Le Client, en tout état de cause, est garant du respect par tout Utilisateur Final des dispositions des présentes. Afin de respecter la confidentialité de ces éléments d'identification, le Client et les Utilisateurs Finaux devront également :
● informer immédiatement un Administrateur en cas de perte ou de vol de ses identifiants. L’Administrateur devra alors les réinitialiser immédiatement ;
● s’assurer qu’ils sont déconnectés de leur session après utilisation et verrouiller systématiquement leur poste de travail dès qu’ils s’absentent. De manière générale, le Client assume la responsabilité de la sécurité des postes individuels d’accès aux Solutions Souscrites.
Article 10 — DURÉE ET RÉSILIATION
10.1 Durée du Contrat
Le Contrat prend effet à compter de la date de signature du Contrat.
La « Date de début d’abonnement » est la date de mise en service des Solutions Souscrites convenue lors de la conclusion du Contrat et mentionnée dans les conditions particulières. Il est néanmoins entendu qu’en cas de retard d’ouverture d’une Solution Souscrite dont le Client ne serait pas responsable, la Date de début d’abonnement sera reportée à la date de lancement effectif de ladite Solution Souscrite.
Le Contrat est conclu pour une durée indéterminée, à moins que les Parties n’aient convenu d’une Durée Initiale au sein des conditions particulières. Dans ce dernier cas, le Contrat se renouvellera tacitement pour une durée indéterminée à la fin de la Durée Initiale.
Lorsque le Contrat est à durée indéterminée, ab initio ou par suite d’un renouvellement, chaque Partie pourra y mettre fin à tout moment de la façon suivante :
● (i) pour le Client : par courriel adressé à [email protected], ou par lettre recommandée avec avis de réception, en respectant un préavis de trois (3) mois ;
● (ii) pour Infineo : par lettre recommandée avec avis de réception adressée au Client, en respectant un préavis de douze (12) mois.
10.2 Résiliation pour faute
Chaque Partie pourra mettre fin de plein droit au Contrat en cas de non-respect par l’autre Partie de ses obligations essentielles par lettre recommandée avec avis de réception en respectant un préavis de trente (30) jours et ce sans préjudice des dommages et intérêts exigibles qui pourraient lui être dus, ni de toute autre voie de recours qu’elle pourrait exercer à l’encontre de la partie défaillante.
Infineo sera également en droit de résilier le Contrat de plein droit et sans préavis, dans le cas où le Client violerait ses droits de propriété intellectuelle et/ou utiliserait les Solutions Souscrites à des fins illégales ou non autorisées au titre des présentes.
En cas de résiliation du Contrat pour faute du Client, Infineo conservera l'intégralité des sommes déjà versées par ce dernier sans que celui-ci puisse prétendre à un quelconque remboursement, et ce sans préjudice de tout autre droit et notamment droit à des dommages-intérêts.
10.3 Effets de la fin du Contrat - Réversibilité
À la fin du Contrat, pour quelle que cause que ce soit, le Client n’aura plus de droit aux Services et ne disposera notamment plus d’accès aux Solutions Souscrites.
Infineo s'engage à mettre à disposition du Client, à sa demande et durant une période de trente (30) jours maximum suivant la date de fin du Contrat, pour quelle que cause que ce soit, les Données brutes via des exports au format CSV. Toute assistance spécifique sera facturée par Infineo au temps passé au tarif alors en vigueur chez Infineo.
A l’issu de ce délai de trente (30) jours, Infineo supprimera ou fera supprimer toutes les Données.
Article 11 — CONDITIONS FINANCIÈRES
11.1 Redevance mensuelle due en contreparties des Services
11.1.1 Calcul de la redevance mensuelle
En contrepartie des Services, le Client s'engage à payer à Infineo une redevance mensuelle calculée pour chaque mois de la façon suivante :
(nombre d'Unités de décompte par Solutions Souscrites consommées au cours dudit mois par le Client)
x
(prix unitaire desdites Unités de décompte)
Le prix unitaire des Unités de décompte de chaque Solution Souscrite figure dans les conditions particulières et est ferme pour la Durée initiale, dans le cas où une telle durée aurait été convenue dans les conditions particulières.
Le prix unitaire de chaque Solution Souscrite pourra par la suite être modifié. En cas de modification à la hausse par Infineo du tarif applicable au Client, celui-ci en sera informé par tous moyens au moins quatre (4) mois avant la date effective du changement de tarif. Dans le cas où le Client n’accepterait pas ces modifications tarifaires, il pourra mettre fin au Contrat en respectant un préavis de trois (3) mois, dans les formes indiquées en article 10.1 des présentes.
Par ailleurs, pour la Période de Facturation de la Redevance Minimale Mensuelle, les Parties conviennent d’une redevance minimale mensuelle (la « Redevance Minimale Mensuelle ») égale à 75% du douzième de la provision annuelle convenue en article 11.1.2 des présentes, quelle que soit la consommation réelle du Client.
11.1.2 Modalités de règlement et de facturation de la redevance mensuelle
Les redevances mensuelles seront facturées mensuellement en fin de mois selon la consommation réelle du Client.
11.2 Prestations de services
Les prestations de services non incluses dans les Services, et notamment les prestations de mise en place et de formation, sont facturées selon l’échéancier suivant :
● 50% à la date de signature du Contrat
● 50% à la Date de début d'abonnement.
Les éventuels frais de déplacement et d'hébergement hors région nantaise seront refacturés sur la base des coûts effectivement engagés.
11.3 Taxes applicables
L'ensemble des montants et des paiements dus au titre du Contrat s'entend hors taxes (HT). En conséquence, les sommes à payer en exécution du Contrat seront augmentées de la TVA au taux en vigueur à la date de paiement et/ou de toute autre taxe applicable.
11.4 Délais de paiement
Les factures seront payables à 30 jours date de facture.
En cas de retard de paiement d’une quelconque somme, et après deux relances par courriel restées sans effet, Infineo a la faculté de suspendre l’accès à tout ou partie des Services, de plein droit et sans formalité ni préavis supplémentaire.
Tout retard de paiement donnera lieu à l’application de pénalités de retard dont le taux est égal au taux d’intérêt appliqué par la Banque Centrale Européenne (BCE) à son opération de refinancement la plus récente à la date d’échéance de la facture, majoré de dix (10) points de pourcentage, sans préjudice de l'application des dispositions de l'article 1231-6 du Code civil, et à une indemnité forfaitaire pour frais de recouvrement de 40 € conformément à l’article L441-10 du Code de commerce.
Elles sont exigibles sans qu’il soit besoin de mise en demeure. Infineo se réserve par ailleurs le droit de réclamer une indemnisation complémentaire lorsque les frais réellement exposés sont supérieurs à ce montant.
Article 12 — GARANTIE
Infineo s’engage à prendre en charge la défense du Client ou le règlement amiable de toute réclamation ou action en contrefaçon de droit d’auteur ou de brevet valable (et d’une manière générale, de tout droit de propriété intellectuelle) formée par des tiers, découlant de l’utilisation des Solutions Souscrites par le Client conformément aux stipulations du présent Contrat.
Si ces actions ont de graves conséquences sur l’utilisation des Solutions Souscrites par le Client, Infineo pourra
(i) remplacer les Logiciels par des logiciels non contrefaisant disposant de fonctionnalités équivalentes,
(ii) modifier les Logiciels et/ou les Solutions Souscrites afin que ceux-ci ne soient plus contrefaisants tout en conservant des fonctionnalités équivalentes ;
(iii) obtenir pour le Client, aux frais de Infineo, le droit de continuer à utiliser les Solutions Souscrites contrefaisantes ;
ou (iv) s’il n’est pas envisageable de prendre l’une quelconque des mesures exposées ci-dessus dans un délai raisonnable, ou si ces mesures se révèlent commercialement déraisonnables, mettre fin au Contrat.
Les recours ci-dessus sont les seuls recours que le Client peut exercer en cas d’actions formées par des tiers. Cette indemnisation n’interviendra qu’à la condition que le Client informe Infineo, par écrit, de toute action formée par un tiers liée à cette obligation d’indemnisation, dans un délai de trente (30) jours à compter de la date à laquelle le Client a été informé de cette action.
Nonobstant ce qui précède, Infineo n’aura aucune obligation à l’égard du Client au titre des présentes si l’action résulte ou découle
(i) de l’utilisation des Solutions Souscrites en association avec tout ou partie de tout logiciel, outil, matériel ou tout autre élément qui n’est pas fourni ou recommandé par écrit par Infineo,
(ii) de l’utilisation des Solutions Souscrites selon des modalités, dans un environnement ou à des fins pour lesquelles elles n’ont pas été conçues, ou en violation des recommandations ou des instructions d’utilisation d’Infineo, ou
(iii) de toute modification ou amélioration apportée aux Solutions Souscrites par le Client ou tout autre tiers non autorisé ou non agrée par Infineo.
Article 13 — RESPONSABILITÉ
Le Client est seul responsable du choix des Services et de son utilisation, et notamment de toute mauvaise utilisation des Solutions Souscrites.
Infineo ne pourra en aucun cas être tenue responsable des dommages immatériels, de quelque nature que ce soit, notamment les pertes d'exploitation, dommage indirect, pertes d'informations et les préjudices causés aux tiers. Infineo ne pourra être tenue responsable ni des pertes de temps, ni des gênes à la production occasionnées par l'exécution des prestations qui lui incombent en vertu des présentes ou résultant d'une panne de tout ou partie de l'accès aux Services.
En tout état de cause, dans tous les cas où la loi permet une telle limitation, la responsabilité totale d’Infineo dans le cadre de l'exécution des présentes est expressément limitée au montant des sommes effectivement payées par le Client au titre de trois (3) Années Contractuelles. La présente clause a été librement négociée entre les Parties et assure un juste équilibre entre les obligations réciproques des Parties, notamment au vu des conditions financières accordées au Client. Elle constitue une condition essentielle sans laquelle Infineo n’aurait pas conclu le Contrat.
Dans le cas où un accord distinct serait signé entre les Parties en complément des présentes conditions générales (notamment un contrat relatif au traitement de Données Personnelles), la présente clause lui sera pleinement applicable
Article 14 — PROTECTION DES DONNÉES PERSONNELLES
Les stipulations du présent article s’appliquent uniquement dans le cas où les Parties n’auraient pas signé un accord distinct relatif au traitement des Données Personnelles. Dans le cas contraire, ledit accord annule et remplace les termes de la présente clause.
Les parties s'engagent à respecter la réglementation légale applicable au traitement des données à caractère personnel. Les termes utilisés dans cet article sont sujets aux définitions posées par le Règlement EU 2016/679 du Parlement et du Conseil du 27 Avril 2016 dénommé “Règlement Général relatif à la Protection des Données”) ainsi que la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée.
Pour les besoins de la présente clause, « Données Personnelles » signifie données à caractère personnel telles que définies par le Règlement Général relatif à la Protection des Données.
14.1 Traitement des Données Personnelles des Parties en tant que Responsables de traitement
Les Parties peuvent être amenées à collecter et traiter les Données Personnelles de l’autre Partie à des fins de gestion de ses clients, fournisseurs et prospects ou pour les besoins de l’exécution du Contrat.
Dans un tel cas, les Parties sont responsables de traitement distincts de ces Données Personnelles au sens de la réglementation applicable et s’engagent à respecter cette dernière.
Dans ce cadre, Infineo agit en tant que responsable de traitement dans le traitement des Données Personnelles des Administrateurs (nom, prénom et courriel professionnel uniquement) afin de communiquer avec ces derniers et notamment de leur fournir les Services ainsi que les éventuelles prestations de maintenance et de formation et de leur communiquer des informations générales et/ou d’actualité sur les services et solutions de Infineo.
Ce traitement est justifié par l’intérêt légitime d’Infineo. Pour les besoins d’un tel traitement, Infineo détermine seule les finalités et les moyens du traitement des Données Personnelles des Administrateurs, notamment les moyens par lesquels les Administrateurs sont contactés, le traitement des tickets émis par les Administrateurs, et la durée de conservation des Données Personnelles relatives, sans que le Client ne puisse interférer sur les conditions dudit traitement. Infineo est ainsi responsable de traitement distinct.
Pour le besoin du traitement des Données Personnelles des Administrateurs, Infineo a recours à des sous-traitants, notamment pour les besoins d’hébergement des données, la maintenance de son système informatique et pour la diffusion électronique et postale.
Dans tous les cas de sous-traitance des Données Personnelles des Administrateurs auprès de tiers, Infineo s’assure que les Données Personnelles transmises continuent de bénéficier d’un niveau de protection équivalent à celui mis en place par Infineo. Infineo a ainsi conclu avec ses sous-traitants des engagements contractuels afin que les Données Personnelles des Administrateurs soient exclusivement traitées pour les finalités définies par Infineo, et que les mesures nécessaires au respect de la confidentialité et la sécurité des Données Personnelles soient mises en place conformément à la réglementation applicable.
Dans ce cadre et pour les besoins de la réalisation des opérations de mailing auprès des Administrateurs, Infineo a recours à des sous-traitants hors de l’Union Européenne (SendGrid et Mailjet). Dans ce cadre, les Données Personnelles des Administrateurs strictement nécessaires à ces opérations de mailing seront transmises en dehors de l’Union Européenne. Infineo a conclu avec les sous-traitants concernés les contrats nécessaires à la protection des Données Personnelles et notamment les Clauses Contractuelles Type de la Commission européenne encadrant le transfert de Données Personnelles vers des sous-traitants établis dans des pays tiers.
Infineo conserve les Données Personnelles des Administrateurs pour le temps nécessaire à l’accomplissement des finalités poursuivies, sous réserve des possibilités légales d’archivage, d’obligations de conservation de certaines données, et/ou d’anonymisation.
Les Données Personnelles (nom, prénom et adresse mail professionnelle uniquement) et les échanges avec les Administrateurs seront ainsi conservés pendant une durée de cinq (5) ans suivant la fin du Contrat pour quelque cause que ce soit, afin de permettre à Infineo de démontrer le respect de ses obligations légales ou contractuelles le cas échéant. Elles seront ensuite définitivement détruites.
Les Administrateurs bénéficient dans ce cadre des droits d’accès à leurs Données Personnelles, de rectification ou d’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement, du droit de définir des directives relatives au sort de ses Données Personnelles après sa mort et du droit à la portabilité de leurs Données Personnelles. Ils peuvent faire valoir ces droits par courriel ou par courrier postal aux coordonnées suivantes : [email protected] – 5 rue de la Toscane – 44240 La Chapelle sur Erdre.
Le Client s’engage à informer les Administrateurs du traitement de leur Données Personnelles dans les conditions décrites au présent article et à leur communiquer les informations relatives à ce traitement et notamment la façon dont ils peuvent faire valoir leurs droits sur les Données Personnelles auprès d’Infineo. Le Client communiquera à Infineo sans délai toute demande des Administrateurs relative au traitement de leurs Données Personnelles par Infineo qui serait adressée au Client. Le Client s’engage également à communiquer à Infineo par écrit toute modification des Données Personnelles des Administrateurs ainsi traitées et notamment à l’informer de tout départ d’un Administrateur de sa société et/ou de changement de coordonnées, poste ou responsabilité.
Dans le cas où les Administrateurs s’opposeraient à ce traitement, Infineo ne sera pas en mesure de respecter ses obligations contractuelles telles que figurant dans le Contrat et notamment ses obligations en matière de maintenance et formation. Les Administrateurs seront en mesure de se désabonner des lettres d’information et d’actualité qui leur seront adressées. Ils ne seront cependant dans un tel cas pas informés des évolutions et nouvelles fonctionnalités des Services et le Client pourrait ainsi de ne pas pouvoir bénéficier pleinement des Solutions Souscrites.
14.2 Traitement des Données Personnelles par Infineo en tant que Sous-traitant
Dans le cadre des Services, Infineo peut également être amenée à traiter des Données Personnelles pour le compte du Client. Dans ce cas, le Client agit en tant que responsable de traitement et Infineo en tant que Sous-Traitant de Données Personnelles, au sens de la réglementation applicable.
A ce titre, Infineo s’engage à :
● Conserver les Données Personnelles confidentielles et à les traiter en conformité avec les instructions documentées du Client dans le strict cadre de son utilisation des Services et dans le respect des finalités des Services telles que sélectionnées par le Client. Si Infineo considère qu’une instruction du Client constitue une violation du Règlement Général relatif à la Protection des Données, elle en informera le Client dans les meilleurs délais ;
● Veiller à ce que seuls les employés de Infineo dûment habilités à l’assister pour l’exécution et la réalisation des Services aient accès aux Données Personnelles concernées ;
● Prendre toutes les mesures appropriées pour s’assurer du respect par ses employés qui ont accès aux données personnelles de la nature confidentielle desdites données, et à les former à la réglementation applicable à la protection de ces données. Seuls les employés de Infineo dûment habilités à l’assister pour l’exécution du Contrat et la réalisation des Services auront accès aux Données Personnelles concernées ;
● Prendre les mesures techniques et organisationnelles appropriées pour protéger les données de toute divulgation non autorisée, traitement illicite des Données Personnelles ou de toute perte, destruction accidentelle ou détérioration. Ces mesures seront adaptées à la nature des données et à la gravité du préjudice susceptible de se produire. Infineo met à jour les mesures de sécurité compte tenu de l’évolution de la technique. Le Client reconnaît avoir pris connaissance de ces mesures et avoir pu s’assurer qu’elles sont appropriées à la protection des Données Personnelles.
Malgré ces mesures raisonnables pour protéger les Données Personnelles, aucune technologie de transmission ou de stockage n’est infaillible. Ainsi, et conformément à la réglementation européenne applicable, en cas de violation des Données Personnelles du Client, Infineo s’engage à communiquer cette violation au Client par tout moyen afin que ce dernier puisse, lorsque cela est exigé par ladite réglementation, la communiquer à l’autorité de contrôle compétente et, le cas échéant, aux personnes concernées (de manière individuelle ou générale selon les cas). En cas de violation de Données Personnelles, Infineo devra le notifier au Client dans les meilleurs délais, et au plus tard, lorsque cela est possible, quarante-huit (48) heures après en avoir eu connaissance et s’engage à coopérer raisonnablement avec le Client pour identifier les causes et, lorsque cela est possible, les effets de ladite violation, ainsi que les mesures pour y remédier ;
● Ne transférer aucune Donnée Personnelle hors du territoire européen sans en avertir préalablement le Client. Toutefois, dans le cas où elle souhaiterait transférer des Données Personnelles en dehors de l’Union Européenne, Infineo s'engage à requérir le consentement préalable écrit du Client et à s’assurer, sur le territoire de transfert, du respect d’un niveau de protection adéquat des Données Personnelles ou à conclure un accord spécifique permettant la protection des Données Personnelles dans le respect de la réglementation applicable ;
● Si Infineo est tenue de procéder à un transfert de Données Personnelles vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel elle est soumise, elle informera le Client de cette obligation juridique avant transfert, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public ;
● Fournir, à tout moment sur demande du Client, une liste complète et à jour de ses sous-traitants ultérieurs, étant entendu que le Client accepte par les présentes la sous-traitance ultérieure des Données Personnelles pour les besoins de l'exécution des Services. Infineo a obtenu de ses sous-traitants ultérieurs (et s’engage à obtenir de ses sous-traitants ultérieurs futurs éventuels) de conclure un contrat garantissant le respect par ces derniers des obligations figurant au sein de la présente clause relative aux Données Personnelles. Infineo reste responsable des actes ou omissions des sous-traitants ultérieurs comme si un tel acte ou omission était le fait de Infineo.
A ce titre, Infineo informe le Client que l’hébergement des Données est sous-traité à la société SCALEWAY sur des serveurs situés en France. Si Infineo décidait de déplacer les serveurs sur lesquels des Données Personnelles transitent ou sont stockées, Infineo en avertira préalablement le Client.
Infineo informera le Client de toutes modifications de sous-traitant ultérieur durant l'exécution des Services. Infineo fera son possible pour informer le Client de cette modification au moins trois (3) mois avant sa mise en place effective, à moins cependant que le changement de sous-traitant ultérieur soit justifié par des raisons de sécurité et/ou qu'il doive être mis en œuvre rapidement pour les besoins du bon fonctionnement des Services. Cette information pourra être communiquée par tous moyens (et notamment via un message d'information disponible dans l'application et/ou par courriel). Dans le cas où le Client aurait des raisons légitimes de s'opposer à la modification du sous-traitant ultérieur, il sera en droit de résilier le contrat sans frais dans les conditions de l'article 11.1 des présentes ;
● Assister raisonnablement le Client quant au respect des obligations prévues aux articles 32 à 36 du RGPD en matière de sécurité du traitement, notification de violation à l’autorité de contrôle et communication aux personnes concernées, réalisation d’analyse d’impact ou consultation préalable des autorités de contrôle, compte tenu de la nature du traitement et des informations à la disposition de Infineo et ce dans les conditions définies dans le présent DPA. Infineo s’engage ainsi à apporter au Client toute l’assistance raisonnable (notamment en lui fournissant les informations nécessaires) pour lui permettre de s’acquitter de son obligation de réaliser une analyse d’impact au sens de la Réglementation Applicable. Infineo s'engage également à mettre à la disposition du Client toutes les informations dont il dispose qui seraient nécessaires pour démontrer le respect des obligations prévues à l’article 28 du RGPD ;
● Tenir un registre des Données Personnelles sous-traitées pour le compte du Client comprenant l’ensemble des informations listées à l’article 30.2 du Règlement Général relatif à la Protection des Données et à mettre à la disposition du Client la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, par le Client seul ou à l’aide d’un auditeur tiers, et contribuer à ces audits. Tout audit par le Client devra être notifié à Infineo en respectant un préavis écrit de dix (10) jours ouvrés ;
Cette notification devra préciser le nom de l’auditeur ainsi que les conditions de réalisation de l’audit. Infineo pourra s’opposer, dans un délai de huit (8) jours ouvrés suivants la réception de cette notification, au choix de l’auditeur retenu par le Client. Infineo proposera alors trois sociétés d’audit reconnues et indépendantes auxquelles le Client pourra avoir recours pour réaliser cet audit. Le nombre d’audit devra cependant être inférieur à une fois par période de 24 mois. Pour tout audit supplémentaire Infineo sera en droit de facturer au Client l’ensemble des coûts supportés par Infineo du fait de cet audit et éventuellement les frais de personnel et de conseils externes ;
● Aviser immédiatement le Client de toute démarche ou réclamation d’un collaborateur du Client faisant objet du traitement de Données Personnelles et portant notamment sur l’exercice des droits des personnes concernées (droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit de définir des directives relatives au sort de ses Données Personnelles après sa mort, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage). Infineo prêtera assistance au Client, à sa demande. Infineo ne communiquera avec la personne concernée, qu’avec le consentement préalable et écrit du Client sur le contenu de la communication. Certaines Données Personnelles ne pourront toutefois être supprimées avant la fin du Contrat pour le bon fonctionnement de la ou des Solution(s) correspondante(s). En fonction des Solutions Souscrites et de la configuration de l’instance, la nature des données non supprimées ou à supprimer pourront varier. En tout état de cause, l’ensemble des Données Personnelles seront supprimées en fin de Contrat, dans les conditions définies ci-après ;
● Cesser le traitement des Données Personnelles à l’expiration du Contrat dans les délais et conditions prévus à l’article 10.3 des présentes. Infineo détruira toutes copies des Données Personnelles auxquelles elle aurait pu avoir accès et les fera détruire par ses éventuels sous-traitants ultérieurs.
Le Client s’engage pour sa part à :
● Fournir à Infineo et documenter par écrit les instructions nécessaires au traitement des Données Personnelles en ce compris en cas de traitement de données sensibles au sens de l’article 9 du Règlement Général relatif à la Protection des Données (“Données Sensibles”) ;
● S’assurer de la licéité du traitement des Données Personnelles, qu’elles soient ou non des Données Sensibles ;
● Fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des Données Personnelles et assurer aux personnes la possibilité d’exercer leurs droits sur leurs Données Personnelles (droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit de définir des directives relatives au sort de ses Données Personnelles après sa mort, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage) ;
● S’assurer de la licéité, de l’information, et de l’autorisation des personnes le cas échéant, de la sous-traitance de leurs Données Personnelles dans le cadre des Services. Le Client informera Infineo par écrit préalablement à tout traitement de Données Sensibles via les Services. Le Client est informé du fait que Infineo ne dispose pas de la certification nécessaire à l’hébergement des données de santé qui ne doivent donc pas être communiquées dans le cadre des Services ;
● S’assurer que les personnes qui ont accès aux Données Personnelles via les Services respectent les règles de sécurité mises en place par Infineo, conservent leur identifiant et mot de passe strictement confidentiels et alertent immédiatement Infineo de la perte ou du vol des dites données d’identification. ;
● Limiter les données communiquées dans le cadre des Services aux seules Données Personnelles nécessaires pour les besoins de leur exécution.
14.3 Désignation d’un délégué à la protection des données (DPO)
Infineo a désigné un délégué à la protection des données qui peut être contacté par le biais de [email protected].
Article 15 — CONFIDENTIALITÉ
Chacune des Parties s’oblige à
(i) tenir confidentielles toutes les informations qu’elle recevra de l’autre Partie, et notamment à (ii) ne pas divulguer les informations confidentielles de l’autre Partie à un tiers quelconque, autre que des employés ou agents ayant besoin de les connaître ; et (iii) n’utiliser les informations confidentielles de l’autre Partie qu’à l’effet d’exercer ses droits et de remplir ses obligations aux termes du Contrat.
Nonobstant ce qui précède, aucune des Parties n’aura d’obligation quelconque à l’égard d’informations qui (i) seraient tombées ou tomberaient dans le domaine public indépendamment d’une faute par la Partie les recevant, (ii) seraient développées à titre indépendant par la Partie les recevant, (iii) seraient connues de la Partie les recevant avant que l’autre Partie ne les lui divulgue, (iv) seraient légitimement reçues d’un tiers non soumis à une obligation de confidentialité, ou (v) devraient être divulguées en vertu de la loi ou sur ordre d’un tribunal (auquel cas elles ne devront être divulguées que dans la mesure requise et après en avoir prévenu par écrit la Partie les ayant fournies).
Les obligations des Parties à l’égard des informations confidentielles demeureront en vigueur pendant toute la durée du Contrat et aussi longtemps, après son terme, que les informations concernées demeureront confidentielles pour la Partie les divulguant et, en toute hypothèse, pendant une période de cinq (5) ans après le terme du Contrat. Chacune des Parties devra restituer toutes les copies des documents et supports contenant des informations confidentielles de l’autre Partie, dès la fin du Contrat, quelle qu’en soit la cause. Les Parties s’engagent par ailleurs à faire respecter ces dispositions par leur personnel, et par tout préposé ou tiers qui pourrait intervenir à quelque titre que ce soit dans le cadre du Contrat.
Article 16 — RÉFÉRENCES
De convention expresse entre les parties, Infineo pourra mentionner le nom du Client sur une liste de références Client, publiée par son site internet ainsi que dans sa documentation commerciale. Le Client autorise Infineo à utiliser sa marque et son logo pour les stricts besoins de cette communication.
Article 17 — LOI APPLICABLE / COMPÉTENCE / DIVERS
La présente convention est régie par le droit français.
TOUT LITIGE SUSCEPTIBLE DE RÉSULTER DE SA VALIDITÉ, DE SON INTERPRÉTATION, DE SON EXÉCUTION ET/OU DE SA CESSATION, SERA SOUMIS À LA COMPÉTENCE EXCLUSIVE DU TRIBUNAL COMPÉTENT DE NANTES en ce compris en cas de pluralité de défendeurs, d’appels en garantie ou procédures en référé.