Ces CGV s’appliquent à toute vente de la Solution. Elles constituent le socle de la relation commerciale entre Igor Innov et le Client.
Les CGV se composent du présent document et de ses deux annexes.
Ces CGV ont pour objet de définir les conditions dans lesquelles Igor Innov fournit au Client la Solution.
Toute commande de la Solution implique, de la part du Client, l’acceptation des présentes CGV. Les présentes CGV définissent les conditions en vertu desquelles le Prestataire fournit une licence d’accès à la Solution sur la base d’un abonnement mensuel.
De plus, le Prestataire peut fournir au Client en option :
Toute commande de l’une des Prestations fournie par le Prestataire implique l’acceptation des présentes CGV.
En cas de contradiction entre les termes des CGV et tout autre document échangé entre les Parties, antérieurement ou postérieurement à la conclusion des CGV, les présentes CGV prévalent.
Chaque fois qu’ils seront utilisés dans le présent document, les termes listés ci-dessous auront le sens donné au présent article.
Pour la durée des CGV, le Client s’engage à :
Le Prestataire s’engage à apporter tout le soin et la diligence nécessaires à la fourniture des Prestations conformément aux usages de la profession et à l’état de l’art dans le cadre d’une obligation de moyens.
Dès l’acceptation des présentes CGV, le Client a accès aux fonctionnalités de la Solution qu’il a souscrites dans les conditions décrites au sein des CGV.
Pour accéder à la Solution, le Client doit disposer d’un terminal informatique équipé d’un accès internet.
Les prérequis techniques peuvent évoluer, notamment pour des raisons techniques. Si une évolution intervient, le Client en sera informé au préalable.
Le Prestataire active le nombre de Comptes Utilisateurs renseigné au moment de la souscription. Parmi ces Comptes Utilisateurs est désigné un compte dit « administrateur, » chargé d’attribuer aux Utilisateurs ultérieurs leurs comptes (ci-après, le « Compte Administrateur »). L’identité de la personne qui détient le Compte Administrateur est indiquée par le Client au Prestataire.
Seuls les Utilisateurs habilités à faire usage des Prestations au nom et pour le compte du Client peuvent disposer d’un Compte Utilisateur. Il est strictement interdit d’ouvrir un Compte Utilisateur pour :
Chaque Utilisateur doit définir son mot de passe lors de la création de son Compte Utilisateur.
Le Client est garant de l’utilisation des identifiants et mots de passe par les Utilisateurs.
Le Client devra justifier avoir rappelé aux Utilisateurs le caractère confidentiel des Identifiants et mots de passe. Les Identifiants et mots de passe ne peuvent être utilisés que pour permettre l’accès à la Solution par les Utilisateurs autorisés par le Client et ce, afin de garantir la sécurisation des Données.
Il appartient au Client de vérifier que le niveau de complexité des mots de passe des Comptes Utilisateurs est suffisant pour garantir la sécurité de ses Comptes Utilisateurs. Etant précisé que la Solution impose par défaut un mot de passe d'au moins 10 caractères dont au moins une lettre minuscule, une lettre majuscule, un chiffre et un caractère spécial.
La Solution permet notamment au Client l’accès aux options et spécificités définies par le Client au moment de la souscription à la Solution.
Si le Client requiert une personnalisation des fonctionnalités de la Solution, il en sera convenu entre les Parties. Le prix de la Solution sera susceptible d’être modifié en conséquence.
Le Prestataire confère au Client une licence d’utilisation de la Solution pour un usage professionnel à titre non-exclusif, non-transférable pour le périmètre de la France et pour la durée des CGV.
La licence comprend le droit pour le Client et tout Utilisateur disposant d’un Compte Utilisateur d’utiliser la Solution dans un but professionnel.
Ce droit est limité au nombre d’Utilisateurs et au volume de Données prévus à l’article 4.3 ci-dessus. Dans le cas où le Client souhaiter augmenter le nombre ainsi convenu, il doit en informer le Prestataire afin de changer les conditions de sa licence d’utilisation.
Les droits d’utilisation du Client sont limités à ce qui est prévu dans cet article.
Le Client doit se conformer à l’usage conféré par les CGV. En particulier, le Client comprend qu’il ne doit pas tenter d’effectuer une ingénierie inverse de la Solution ou de ses versions mises à jour, de développer une solution concurrente ou de copier ou reproduire une des fonctionnalités des Prestations.
Le Client :
La Solution est accessible par les Utilisateurs à tout moment, 24h sur 24h et 7 jours sur 7.
Toutefois, des périodes de maintenance programmées ou interruption pour des raisons impérieuses de sécurité, et dans les conditions définies dans l’Annexe technique figurant à l’annexe n°2 des CGV, peuvent intervenir.
Il est rappelé que la connexion à la Solution s’effectue via le réseau Internet qui comporte par nature des aléas techniques susceptibles d’entraîner des ralentissements ou des indisponibilités.
Le Client peut décider de souscrire à une option supplémentaire à tout moment parmi les options suivantes :
Dans le cadre d’une obligation de moyens, le Prestataire fournit aux Utilisateurs un service de Support. Dans ce cadre, le Prestataire répond aux questions des Utilisateurs liées à l’utilisation de la Solution (ex : question sur la génération d’un rapport, fourniture de copies de backup, etc.).
Par ailleurs, en fonction des besoins exprimés par le Client, le Support peut proposer une personnalisation des fonctionnalités de la Solution.
Dans ce cas, le Client est tenu de fournir les informations qui sont demandées et nécessaires au Prestataire pour accomplir ladite personnalisation.
Le Prestataire se réserve la possibilité de répondre ou non à la demande en fonction des possibilités techniques. La responsabilité du Prestataire ne pourra jamais être engagée dans le cas où la demande du Client ne peut être satisfaite.
Le Support fourni par le Prestataire peut être contacté via un système de tickets que le Client peut ouvrir depuis la Solution.
En fonction des besoins exprimés par le Client, le Prestataire peut proposer des Formations à l’utilisation de la Solution.
Les modalités applicables à une Formation sont définies entre les Parties.
Les Formations sont organisées à distance en fonction des disponibilités du Prestataire.
Les CGV entrent en vigueur à compter de leur acceptation par le Client.
Elles sont conclues pour une durée déterminée de 12 mois et reconduites tacitement à leur échéance, pour une durée identique.
Le Prestataire peut proposer au Client de tester les Prestations gratuitement.
Les conditions applicables à la période d’essai sont décrites au moment de la souscription.
Dans le cas où le Client ne souhaite pas prolonger au-delà de la période d’essai, il doit en avertir le Prestataire par l’expédition d’un email avec un préavis minimum de 7 jours calendaires avant la date de la fin de la période d’essai.
La date à retenir étant celle de l’envoi du mail par le Client.
Si le Client ne résilie pas les Prestations dans le délai précisé ci-dessus, le Client passe automatiquement sur une formule payante conformément aux conditions définies au moment de la souscription. Dans ce cas, la période de facturation prévue à l’Article 9, débutera à compter du jour du passage de l’essai gratuit à la formule payante.
Les présentes CGV peuvent être résiliées à tout moment sans motif par le Client via la fonctionnalité prévue à cet effet de la Solution.
La résiliation prend effet à la fin du mois en cours, sous réserve que la résiliation ait été effectuée au moins 72 heures avant la date de renouvellement des CGV. A défaut, la résiliation prendra effet à la fin du mois suivant.
En cas de résiliation, le Client reste tenu au complet paiement du prix jusqu’à la date effective de la résiliation.
Chaque Partie peut résilier de plein droit les présentes CGV si l’autre Partie, après l’envoi d’un courrier recommandé avec accusé de réception resté sans effet pendant une durée de 60 jours, persiste à manquer gravement à ses obligations, sans préjudice des indemnités et réparations prévues par la loi.
Toutefois, dans le cas où ce manquement résulte d’un défaut de paiement de la part du Client, le délai ci-dessus sera réduit à 30 jours.
La résiliation des CGV pour l’un des motifs invoqués ci-dessus entraine la résiliation automatique des CGV.
Au terme des CGV, pour quelque raison que ce soit :
A l’expiration des délais précités, sur demande du Client, le Prestataire pourra remettre au Client une attestation de suppression des Données.
Dans le cas où le Client souhaite une prestation de portabilité des Données et/ou de réversibilité des Prestations, cela donnera lieu à rémunération complémentaire convenue d’un commun accord entre les Parties par la signature d’un devis spécifique.
En contrepartie des Prestations accessibles depuis la Solution, le Client doit payer le prix mensuel indiqué au moment de la souscription, dont le montant est fixé en fonction des Prestations souscrites par le Client.
Pour le premier mois de souscription aux Prestations, le prix est calculé au prorata du nombre de jours d’utilisation entre la date d’entrée en vigueur des présentes CGV et la fin dudit mois.
Le paiement s’effectue par mandat SEPA le 1er jour de chaque mois. Tout retard de paiement ou non-paiement à la date prévue peut entrainer les conséquences fixées à l’article 9.2.
Les prix s’entendent toujours en euros, hors taxes et hors frais.
Dans le cas où le Client ne règlerait pas une somme échue dans les 30 jours du 1er jour de chaque mois tel que précisé à l’article 9.1 ci-dessus ou de la date d’émission de la facture, cette somme produira de plein droit des intérêts de retard calculés sur la base d’un taux d’intérêt fixé à 3 (trois) fois le taux d’intérêt légal, outre le paiement de l’indemnité légale de recouvrement précontentieux de 40 euros (article D.441-5 du code du commerce), sans préjudice des cas où les frais de recouvrement exposés sont supérieurs à ce montant et que le Prestataire en justifie.
De plus, en cas de retard de paiement de plus de 7 jours à compter du 1er jour de chaque mois tel que précisé à l’article 9.1 ci-dessus, ou de la date d’émission de la facture, le Prestataire se réserve le droit d’interdire aux Utilisateurs l’accès à la Solution.
L’interdiction d’accès à la Solution restera en vigueur tant que le paiement de l’ensemble des mensualités n’est pas régularisé par le Client.
Le Prestataire peut modifier les prix à tout moment dans la limite d’une augmentation maximum de 10% d’une année sur l’autre.
En cas de modification de prix, les nouveaux prix prendront effet au 1er janvier de chaque année, après information du Client au minimum 2 mois au préalable.
Le Prestataire assure la mise à jour de la Solution et les améliorations pendant la durée des CGV.
Le Prestataire assure les mises à jour de la Solution selon son propre calendrier. Le Prestataire peut également décider, à sa discrétion d’apporter des améliorations à la Solution dans le but d’offrir de nouvelles fonctionnalités. Ces améliorations pourront soit être incluses dans le prix de la Solution, soit faire l’objet d’une option payante selon les cas.
Le Client peut à tout moment suggérer des demandes d’amélioration de la Solution. Toutefois, le Prestataire reste libre d’intégrer ou non à son calendrier de développement les suggestions des Clients.
Conformément aux dispositions de l’annexe n°2, les Données entrées dans la Solution par le Client sont stockées pour toute la durée d’exécution des CGV, sous réserve d’un cas de force majeure ou qui ne serait pas lié à la responsabilité de cette dernière.
En cas d’incident empêchant le Client d’accéder à tout ou partie des Données sauvegardées dans la Solution, USTS fournit ses meilleurs efforts pour rétablir l’accès à la dernière sauvegarde des Données du Client dans un délai maximum de 48 heures à compter de la notification de l’incident par le Client.
Le Prestataire est titulaire de l’ensemble des droits de propriété intellectuelle sur les Prestations et la Solution. Le Prestataire est notamment titulaire, sans que cette liste ne soit limitative, des droits liés aux éléments textuels, graphiques, sonores, vidéographiques, logiciels, bases de données, logos, données, marques, animations, ou de toute autre nature composant la Solution et les Prestations.
Ni la licence d’utilisation prévue à l’article 4.4 ci-dessus, ni la création d’un Compte Utilisateur ne confère au Client ou aux Utilisateurs de prérogative sur les éléments de propriété intellectuelle listés ci-dessus. Aucun transfert de propriété n’intervient en vertu de ces CGV au bénéfice du Client.
Toute reproduction, représentation, extraction ou utilisation non-autorisée des éléments de propriété intellectuelle qui composent la Solution ou les Prestations sera constitutif d’une faute susceptible de donner lieu à des poursuites judiciaires.
Pendant la durée des CGV, les Parties reconnaissent que le Prestataire peut une fois par an au plus, auditer les conditions d’utilisation de la Solution par le Client, incluant notamment, le nombre d’Utilisateurs en analysant les Données.
Les Parties reconnaissent qu’un tel audit peut seulement être effectué par un auditeur interne ou externe qualifié. Les coûts de l’audit sont supportés par le Prestataire, sauf si les résultats de l’audit mettent en lumière une non-conformité dans l’utilisation de la Solution.
Le Prestataire peut décider de mener un tel audit à tout moment, dès lors que la mise en œuvre de l’audit n’affecte pas la disponibilité des Prestations. Dans le cas où la mise en œuvre de l’audit pourrait engendrer une indisponibilité de la Solution, le Prestataire s’engage à en informer le Client dans les conditions de l’article 4.5 ci-dessus.
Toutes les informations échangées entre les Parties, ou auxquelles elles ont accès pendant l’exécution des CGV, quel que soit le support ou le format, seront considérées comme confidentielles (ci-après dénommées les « Informations Confidentielles »).
Les deux Parties s’engagent à préserver l’intégrité des Informations Confidentielles et acceptent de ne pas les divulguer à un tiers sans le consentement écrit exprès de l’autre Partie pendant toute la durée d’exécution des présentes CGV.
Toutefois, si une Partie doit communiquer des informations confidentielles sur demande impérative d’une autorité administrative ou judiciaire, cela ne constituerait pas une violation de la présente obligation de confidentialité si :
Le Client est le seul titulaire de ses Données.
Le Client déclare et garantit qu’il dispose de toutes les autorisations nécessaires à l’exploitation des Données dans le cadre des Prestations et qu’il peut en concéder librement licence dans les termes du présent article au Prestataire.
Le Client déclare et garantit en outre qu’en intégrant les Données à la Solution dans le cadre des Prestations, il :
Le Client s’engage à indemniser le Prestataire de toutes les conséquences pécuniaires que le Prestataire pourrait être amené à supporter en raison d’un manquement du Client au regard des garanties sus visées concernant les Données.
Le Client octroie au Prestataire la possibilité d’accéder temporairement aux Données pour les besoins de l’exécution des Prestations, assurer le Support, réaliser un audit dans les conditions de l’Article 13 ci-dessus ou mettre à jour la Solution dans les conditions de l’Article 10 ou, lorsque la loi l’impose sur réquisition des autorités publiques ; dans tous les cas, le Prestataire suit les précautions nécessaires pour préserver leur confidentialité et leur intégrité.
Le Client est considéré comme responsable de traitement des données à caractère personnel traitées dans le cadre des CGV, au sens du RGPD.
Le Prestataire agit en qualité de sous-traitant pour les traitements des données à caractère personnel au sens du RGPD pour le compte du Client. Dans ce cadre, les Parties s’engagent à se conformer au contrat de sous-traitance figurant en annexe n°1.
USTS réalise les prestations dans le cadre d’une obligation générale de moyens.
Le Prestataire ne garantit pas que la Solution est totalement exempte de défauts ou d’erreurs mais s’efforcera de remédier aux défaillances signalées par les Utilisateurs dans les conditions de l’Article 10 ci-dessus.
Le Prestataire exclut tous dommages indirects ou imprévisibles et plus particulièrement les pertes d’exploitation ou les pertes financières.
Les réclamations relatives à l’exécution des CGV ne seront recevables par le Prestataire que si elles sont formulées par écrit dans les trente jours suivant la connaissance du fait critiqué.
En tout état de cause, la responsabilité du Prestataire est limitée (sauf dol ou faute équivalente au dol de sa part) aux préjudices corporels et aux dégâts matériels directs, et elle ne saurait être tenue à une indemnisation supérieure au montant versés par le Client dans le cadre de la Prestation au cours des 12 mois précédent la survenance du fait générateur de responsabilité.
En conséquence, le Client agissant tant en son propre nom qu’en celui de ses assureurs, renonce à tout recours contre le Prestataire, et le garantit contre tout recours émanant de tiers, pour leurs dommages et notamment les pertes d’exploitation, ne rentrant pas, par leur nature ou leur montant, dans la limitation de la responsabilité ci-dessus.
En conséquence, le Client agissant tant en son propre nom qu’en celui de ses assureurs, renonce à tout recours contre le Prestataire, et le garantit contre tout recours émanant de tiers, pour leurs dommages et notamment les pertes d’exploitation, ne rentrant pas, par leur nature ou leur montant, dans la limitation de la responsabilité ci-dessus.
Le Client doit s’assurer que les Prestations répondent effectivement à ses besoins et sont conformes aux normes, pratiques et réglementations applicables.
En tout état de cause, le Client est seul responsable de ses actions effectuées par le biais de la Solution. En cas de défaillance des actions réalisées par ce dernier, le Prestataire ne saurait aucunement en être responsable.
Par ailleurs, le Client s’interdit d’effectuer les actions suivantes :
Le Client autorise expressément le Prestataire à recourir à des sous-traitants, à condition qu’il s’agisse d’une société dont l’associé majoritaire du Prestataire est l’associé majoritaire ou le dirigeant social.
Les présentes CGV ainsi que les droits et obligations en résultant pourront être librement transférées par le Prestataire au successeur de son choix, sans formalité supplémentaire.
Dans l’hypothèse où une ou plusieurs clauses viendraient à être déclarées nulles par une décision de justice ou s’avéreraient impossible à mettre en œuvre, la validité des autres dispositions ne sera pas affectée.
Le fait pour une Partie de ne pas revendiquer l’application d’une disposition quelconque des présentes CGV ou d’en tolérer l’inexécution de façon temporaire ou permanente, ne pourra en aucun cas être interprété comme une renonciation par cette Partie à exercer les droits qu’elle détient au titre des présentes. Le fait pour une Partie de tolérer une inexécution ou une exécution imparfaite des CGV ou plus généralement de tolérer tout acte, abstention ou omission de l’autre Partie non conforme aux dispositions des présentes CGV ne saurait conférer un droit quelconque à la Partie qui bénéficie d’une telle tolérance.
Les Parties reconnaissent qu’elles agissent en qualité de co-contractants indépendants. Les présentes CGV ne peut avoir pour effet de créer entre elles une société ou association de forme quelconque.
Le Client autorise le Prestataire, et ses éventuels sous-traitants conformément à l’Article 19 ci-dessus, à inclure son nom, son logo et ses éventuels commentaires sur la liste des références client sur leur site internet et sur tout document à usage de promotion commerciale.
Le Prestataire peut modifier les termes des CGV à tout moment.
En cas de changements importants, le Prestataire informe le Client par tout moyen sur les modifications prévues et en respectant un délai de préavis raisonnable.
En cas de refus des modifications, le Client pourra résilier les CGV en suivant la procédure décrite à l’article 8.1 ci-dessus.
Au contraire, si le Client continue à utiliser la Solution après avoir été informé des modifications apportées aux présentes CGV, cela signifie qu’il accepte les mises à jour. Les CGV opposables entre les Parties sont alors les CGV dans leur version modifiée.
Le présent article s’applique sans préjudice de l’article 9.3 ci-dessus.
Les Parties conviennent qu’en cas de litige, les enregistrements informatisés stockés ou transitant via la Solution ou les systèmes informatiques du Prestataire dans des conditions de sécurité raisonnables serviront de preuve entre les Parties jusqu’à preuve du contraire.
Les éléments susmentionnés constituent donc des preuves admissibles, valides et opposables dans les mêmes conditions et avec la même force probante que tout document qui serait établi, reçu ou conservé sous forme papier.
L’absence de signature électronique ou de document écrit ne peut être invoquée pour contester la validité ou la force probante des échanges, transactions et communications.
La loi applicable aux présentes CGV est la loi française.
Les Parties s’efforceront de résoudre amiablement tout litige qui surviendrait entre elles relativement à l’exécution ou à l’interprétation des CGV. La Partie qui considère qu’il existe un différend en informera sans délai l’autre Partie par l’envoi d’une lettre recommandée avec accusé de réception.
A défaut de résolution amiable dans un délai d’un mois à compter de la date d’envoi de la lettre recommandée avec accusé de réception notifiant la difficulté en cause, le litige sera soumis à la compétence du Tribunal de commerce de Paris, sauf règle de procédure impérative contraire.
Pour la pleine compréhension des stipulations suivantes, les termes « Données Personnelles », « Responsable de Traitement », « Responsables conjoints de Traitement », « Personne concernée », « Destinataire », « Violation de Données Personnelles » et « Traitement » auront le sens défini dans les « Lois applicables en matière de protection des Données Personnelles ».
L’expression « Lois applicables en matière de protection des Données Personnelles » désigne :
Dans le cadre des traitements réalisés par le Prestataire pour le compte du Client, les Parties sont dénommées conformément aux définitions énoncées dans le RGPD comme suit :
Le Prestataire s’engage à :
Afin de répondre aux exigences de sécurité, le Prestataire s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
A cet effet, le Prestataire s’engage à appliquer les mesures de sécurité prévues à l’annexe n°2 et s’assurer de leur bonne mise en œuvre.
Enfin, le Sous-Traitant s’engage à mettre en œuvre tous les efforts raisonnables afin d’assister le Client dans sa conformité aux obligations qui lui sont imposées par les Lois applicables en matière de protection des Données Personnelles, notamment pour se conformer à ses propres exigences de sécurité.Enfin, le Sous-Traitant s’engage à mettre en œuvre tous les efforts raisonnables afin d’assister le Client dans sa conformité aux obligations qui lui sont imposées par les Lois applicables en matière de protection des Données Personnelles, notamment pour se conformer à ses propres exigences de sécurité.
Le Prestataire s’engage à garantir la confidentialité des Données Personnelles et s’assurer que les personnes autorisées à traiter les Données Personnelles en vertu des présentes CGV :
Le Prestataire met à la disposition du Responsable de traitement les informations nécessaires pour démontrer le respect de ses obligations prévues à l’article 28 du RGPD.
Ainsi, sur demande écrite du Prestataire et une fois par an maximum, le Client, ou tout auditeur de son choix pourra ;
Dans le cas où ces éléments ne sont pas suffisants, le Prestataire permet au Responsable de traitement de réaliser des audits, aux frais du Responsable de traitement, sous sa responsabilité et dans la limite d’une fois par an. L’audit sera mené par le Responsable du traitement ou un auditeur qu’il aura mandaté et qui ne pourra être un concurrent du Sous-traitant.
Le Responsable de traitement s’engage à notifier avec un préavis minimum de trente (30) jours au Prestataire tout audit, en lui communiquant impérativement par Lettre Recommandée avec Accusé de Réception, notamment l’objet de la mission, les Données Personnelles auditées, les méthodes utilisées, la durée envisagée, et l’identité du ou des auditeur(s).
Les frais de l’audit seront à la charge du Client.
Le Prestataire s’engage à informer le Responsable de traitement, sans délai après en avoir pris connaissance, de toute Violation de Données à Caractère Personnel, par écrit, et au plus tard dans les soixante-douze (72) heures de la découverte de la Violation de Données à Caractère Personnel.
Cette notification sera complétée avec les éléments suivants relatifs à la Violation de Données à Caractère Personnel identifiée :
Le Prestataire ne divulguera pas les Données Personnelles à un tiers, sauf si le Client l’exige ou l’autorise à le faire ou si il y est contraint par une obligation légale, auquel cas il s’efforcera raisonnablement d’informer le Client à l’avance de cette divulgation, sauf si la loi interdit une telle information.
Le Sous-traitant ne peut transférer ou autoriser le transfert de données vers des pays situés en dehors de l'UE et/ou de l'Espace économique européen (« EEE ») sans l'accord écrit préalable du Responsable du traitement. Si les données personnelles traitées dans le cadre du présent Accord sont transférées d'un pays de l’EEE vers un pays situé en dehors de l’EEE, les Parties veilleront à ce que les données personnelles soient protégées de manière adéquate. Pour ce faire, les Parties s'appuient, notamment, sauf accord contraire, sur les clauses contractuelles types approuvées par l'UE pour le transfert de données à caractère personnel, le cas échéant.
Le Prestataire informera rapidement le Client de toute demande d’exercice de droits émise par une Personne Concernée ou de toute demande émanant d’une autorité de contrôle des données qu’il pourrait recevoir au sujet des Données Personnelles de l’Utilisateur, et devra :
Le Prestataire s’engage à mettre en œuvre tous les efforts raisonnables pour assister le Responsable de traitement dans sa conformité aux obligations qui lui sont imposées par les Lois applicables en matière de protection des Données Personnelles pour la mise en œuvre de toute analyse d’impact relative à la protection des données requises par les Lois applicables en matière de protection des Données Personnelles (et, lorsque les Lois applicables en matière de protection des Données Personnelles l’exigent, la consultation de l’Autorité de Contrôle dans le cadre d’une telle analyse d’impact relative à la protection des Données Personnelles).
Si le Prestataire souhaite faire appel à des Sous-traitants ultérieurs, il doit en informer le Client préalablement et par écrit. Cette information doit indiquer clairement les activités de Traitement sous-traitées, le(s) lieu(x) de Traitement des Données Personnelles, ainsi que l’identité du Sous-traitant ultérieur.
A ce titre, les Parties ont déjà accepté que les sous-traitants suivants interviennent pour le traitement des Données Personnelles.
| Sous-traitant | Nature des services | Localisation des Données Personnelles |
|---|---|---|
| OVH | Stockage, mise à jour et suppression des Données entrées par le Client dans la Solution | France |
| Digital Forest | Stockage, mise à jour et suppression des Données entrées par le Client dans la Solution | France |
| USTS | Maintenance et mise à jour de la Solution | France |
En cas de changement dans cette liste, le Prestataire en informera le Client.
En tout état de cause, le Prestataire s’assure que le Sous-traitant ultérieur présente les garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées afin que le Traitement réponde aux exigences des Lois applicables en matière de protection des Données Personnelles. Le Prestataire s’assure par le biais de la conclusion d’un contrat que le Sous-traitant ultérieur respecte, a minima, les obligations de la présente annexe.
Si le Sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des Données Personnelles, le Prestataire demeure pleinement responsable devant le Client de l’exécution par le sous-traitant ultérieur de ses obligations.
A l’issue des CGV pour quelle que raison que ce soit, le Prestataire s’engage à mettre en place les mesures décrites à l’article 8.3 ci-dessus des CGV.
Ce document décrit les informations techniques de la Solution à date du 26/09/2024.
La Solution est accessible 24/24h et 7/7j à l’exception des périodes de maintenance préventives et correctives ou des périodes d’intégration de nouvelles fonctionnalités.
En cas de maintenance programmée qui pourrait rendre la Solution indisponible, le Prestataire s’efforcera de prévenir le Client au moins 48 heures avant la période d’indisponibilité.
Le cas échéant, le Prestataire fournira ses meilleurs efforts pour limiter les temps d’intervention et de rétablissement à 5 jours calendaires maximum.
Le taux de disponibilité devra être au minimum de 95 % par an.
La disponibilité sera calculée par trimestre civil, comme suit :
((total-non exclu-exclu) / (total-exclu)) * 100≥95%
Où :
Pour toute partie de trimestre civil au cours de laquelle le Client utilise la Solution, la disponibilité sera calculée sur tout le trimestre civil et non sur la seule partie pour laquelle le Client s’est abonné. De plus, l’indisponibilité de certaines caractéristiques ou fonctions de la Solution, alors que d’autres sont encore disponibles, ne constituera pas une indisponibilité de la Solution, tant que les caractéristiques ou les fonctions indisponibles ne sont pas essentielles à la Solution dans son ensemble.
Le Prestataire mettra périodiquement à jour la Solution. Ces mises à jour n’entraînent aucun coût supplémentaire pour les Clients abonnés aux Prestations. Les mises à jour sont programmées à la seule discrétion du Prestataire, en privilégiant des horaires après 17h (heure de Paris).
Le Prestataire propose différents niveaux d’assistance :
Le Prestataire garantit les temps d’intervention et de rétablissement suivants :
A noter que le délai d’intervention est comptabilisé à partir de la première réponse adressée par le Prestataire au Client.
Toutes les données sont hébergées dans un cloud souverain en France alimenté par des énergies renouvelables approuvées par the Green Web Foundation.
Les Données entrées dans la Solution par le Client sont stockées sur des sauvegardes en France pour toute la durée d’exécution des CGV, sous réserve d’un cas de force majeure ou qui ne serait pas lié à la responsabilité du Prestataire.
En cas d’incident empêchant le Client d’accéder à tout ou partie des Données sauvegardées dans la Solution, USTS garantit de fournir ses meilleurs efforts pour rétablir l’accès du Client à ses données dans un délai de 48 heures à compter de la réception de la notification de l’incident.
Le Prestataire dispose de deux back-up des sauvegardes des Données hébergées en France.
Les données peuvent être cryptées sur les serveurs à la demande et sur devis.
Une action malveillante à l’encontre de vos Données est toujours possible. Nous travaillons continuellement à la diminution de ce risque. Si toutefois, nous détectons une telle action, vous en serez informé dans les plus brefs délais.