Conditions générales d'utilisation

IMPORTANT : veuillez lire attentivement ces Conditions Générales de Vente et d’Utilisation de Services (« CGVU »). Elles définissent les conditions et restrictions d’utilisation que vous acceptez en achetant et en utilisant les Services.
Ainsi, en utilisant tout ou partie des Services, vous reconnaissez que les présentes CGVU sont exécutoires et en acceptez toutes les dispositions. Si vous êtes en désaccord avec les termes des présentes CGVU, vous n'êtes pas autorisé à commander et/ou à utiliser les Services.
 

1. DÉFINITIONS

Dans les présentes CGVU, les termes ci-dessus et ci-dessous utilisés au singulier ou au pluriel auront la signification suivante :

« Accusé de réception » : le message par lequel Nous confirmons la réception de votre Commande.

« Applications tierces » : désigne les applications Web en ligne et les produits logiciels hors ligne fournis par des tiers, qui communiquent et fonctionnent avec les Services mais qui ne font pas partie de ceux-ci et qui sont développés par Vous ou des tiers.

« Code malveillant » : s’entend des virus, vers, bombes programmées, chevaux de Troie et autres codes, fichiers, scripts, agents ou programmes nuisibles ou malveillants.

« CGVU » : désigne les présentes conditions applicables aux Services qui Vous sont fournis par Nous.

« Commande » : désigne toute commande passée par le Client dans les conditions définies ci-après.

« Contrat » : désigne les présentes CGVU ainsi que la Commande et l’Accusé de réception.

« Données » : désigne toutes les données ou informations du Client, utilisées et/ou générées dans le cadre de l’utilisation des Services, traitées par ceux-ci, et dont le Client demeure responsable.
 
« Eléments protégeables » : désigne l’ensemble des éléments mis à disposition par HPJ dans le cadre des Services, tels que les éléments logiciels, chartes graphiques, créations littéraires, photographies, visuels, bases de données, savoir-faire et tous éléments susceptibles d’être protégés par un droit de propriété intellectuelle et/ou un droit privatif afférents aux différentes applications (templates, plateforme de gestion, tous outils mis à disposition par HPJ).

« Hébergement » : désigne le stockage et traitement des Données sur le Serveur accessible par Vous.

« Maintenance » : désigne le service de maintenance corrective et évolutive apporté par Nous concernant l’outil, le Serveur, et les éléments logiciels des Services fournis par Nous, à l’exclusion de toute intervention sur les Données du Client, le Site internet ou les Applications tierces.

« Nous », « Notre », « Nos » ou « HPJ » désigne la société HPJ Solutions France, Société par actions simplifiée au capital de 1000 €, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 753 713 627, dont le siège social est situé 27, rue de la Bienfaisance 75008 Paris, représentée par son Président, Monsieur Laurent Rajca.

« Parties » désigne la société HPJ Solutions France et le Client.

« Serveur » : désigne l’infrastructure mutualisée Nous appartenant ou sur laquelle Nous disposons de droits d’utilisation, connectée au réseau Internet et allouée à l'Hébergement des Données et Services.

« Services » désigne les applications Web en ligne, la plateforme Web et les services que Nous fournissons, décrits dans la rubrique Tarifs du site internet www.membogo.com.

Ces Services comportent différents types de forfaits, décrits dans la rubrique précitée et correspondant chacun à des prestations différentes.

Les Services consistent en l’utilisation d’une plateforme d’applications de gestion spécialisée dans le domaine des associations, et relatives notamment à la création de site web sur la base de templates proposés et mis à disposition par HPJ, à la gestion des membres, des dons et des événements.

« Services souscrits » désigne les Services que Vous commandez et pour lesquels vous effectuez un paiement, à la différence de ceux qui sont fournis dans le cadre d’un essai gratuit de 30 jours.

« Site Internet » : désigne le Site Internet du Client généré dans le cadre des Services.

« Utilisateurs » désigne les personnes physiques autorisées par Vous à utiliser les Services, et auxquelles un identifiant utilisateur et un mot de passe ont été attribués par Vous (ou par Nous à Votre demande). Ce terme désigne également les membres de Votre organisation à qui vous avez donné accès aux Services. Les Utilisateurs sont autorisés par Vous à accéder aux Services, sous Votre responsabilité et Vous vous portez fort du respect des présentes CGVU par ces Utilisateurs.

« Vous », « Votre » ou « Vos » ou « Client » désigne toute personne physique ou morale qui souhaite utiliser les Services à des fins professionnelles, ayant la capacité de conclure le présent Contrat et qui s’engage selon les présentes CGVU.

2. CHAMP D’APPLICATION DES CGVU ET OBJET

LES CGVU DÉFINISSENT LES TERMES ET CONDITIONS SELON LESQUELS NOUS COMMERCIALISONS LES SERVICES. LES CGVU RÉGISSENT VOTRE UTILSATION À L’ESSAI DE SERVICES GRATUITS DE 30 JOURS.
SI VOUS PASSEZ COMMANDE DE NOS SERVICES, LES PRÉSENTES CGVU S’APPLIQUERONT ÉGALEMENT À VOTRE SOUSCRIPTION ET À L’UTILISATION QUE VOUS FEREZ DE CES SERVICES.
LE FAIT D’UTILISER LES SERVICES OU DE PASSER COMMANDE VAUT CONCLUSION DU CONTRAT, LEQUEL ENTRE EN VIGUEUR A LA DATE DE LA PREMIERE UTILISATION DES SERVICES A TITRE GRATUIT OU A LA DATE DE L’ACCEPTATION DE LA COMMANDE PAR NOUS.

TOUT CLIENT UTILISANT LES SERVICES OU PASSANT COMMANDE AUPRÈS DE NOUS RECONNAÎT AVOIR PRIS CONNAISSANCE DES PRÉSENTES CGVU, AVOIR LA CAPACITÉ DE CONTRACTER AU SENS DE L’ARTICLE 1145 DU CODE CIVIL ET DECLARE QUE LA PERSONNE CONCLUANT LE CONTRAT A LE POUVOIR D’ENGAGER LE CLIENT ET EST HABILITÉ À ENGAGER LE CLIENT. SI VOUS NE DISPOSEZ PAS DE CETTE HABILITATION OU SI VOUS N’ÊTES PAS D’ACCORD AVEC LES CGVU, VOUS NE DEVEZ PAS ACCEPTER LE PRÉSENT CONTRAT ET VOUS NE POUVEZ PAS UTILISER LES SERVICES.

LE FAIT D’UTILISER LES SERVICES, OU DE PASSER COMMANDE, QUE CE SOIT À TITRE D’ESSAI OU DANS LE CADRE D’UNE COMMANDE, IMPLIQUE L’ACCEPTATION DES CGVU, LESQUELLES PRÉVALENT SUR TOUTES CONDITIONS D’ACHATS OU DOCUMENT DU CLIENT.
NOUS NOUS RÉSERVONS LE DROIT DE MODIFIER SANS PRÉAVIS LES CGVU. TOUT CONTRAT CONCLU EST SOUMIS AUX CGVU EN VIGUEUR À LA DATE DE CONCLUSION DU CONTRAT.

3. ESSAI GRATUIT DE 30 JOURS

Nous mettrons les Services du forfait choisi à Votre disposition gratuitement jusqu’à la première des deux dates suivantes (a) le trentième jour suivant la conclusion du Contrat ou (b) la date de commencement d’un Service souscrit commandé par Vous. LES DONNÉES QUE VOUS SAISISSEZ DANS LE CADRE DES SERVICES ET LES PERSONNALISATIONS EFFECTUÉES DANS LE CADRE DES SERVICES PAR OU POUR VOUS AU COURS DE L’ESSAI GRATUIT DE 30 JOURS SERONT DÉFINITIVEMENT PERDUES À L’ISSUE DE LA PERIODE DE 30 JOURS, SAUF SI VOUS PASSEZ COMMANDE POUR LES MÊMES SERVICES QUE CEUX COUVERTS PAR L’ESSAI, OU POUR DES SERVICES PLUS ÉTENDUS, OU SI VOUS EXPORTEZ CES DONNÉES AVANT L’EXPIRATION DE LA PÉRIODE D’ESSAI DE 30 JOURS.

NONOBSTANT L’ARTICLE 11 (REPONSABILITE), PENDANT L’ESSAI GRATUIT DE 30 JOURS, LES SERVICES SONT FOURNIS « EN L’ÉTAT » SANS AUCUNE GARANTIE.
 
Nous recommandons de consulter la rubrique « Applications » du site www.membogo.com au cours de la période d’essai afin de Vous familiariser avec les caractéristiques et fonctions des Services avant d’effectuer Votre souscription dans le cadre de Services souscrits.

4. COMMANDES

Les Commandes s'effectuent à partir du site internet www.membogo.com selon le processus suivant :
  • création de compte : le Client doit remplir un formulaire d'identification mis à sa disposition et sur lequel il renseignera toutes les informations demandées, notamment ses coordonnées. Il s'engage à fournir des renseignements exacts quant à ses coordonnées et à les mettre à jour. La responsabilité de HPJ ne saurait être engagée en cas d’erreur de saisie du Client ;
  • La création de compte permet au Client de bénéficier de l’essai gratuit de 30 jours sur le forfait de base étant précisé que le Client a la possibilité de sélectionner un autre forfait, vérifier la sélection et apporter toute modification à sa Commande.
  • A l’issue de l’essai, le Client a le choix de continuer à bénéficier des Services et et souscrire un forfait ou de mettre fin au Contrat. A défaut de paiement du forfait sélectionné par le Client, il sera considéré comme ne souhaitant pas le Contrat.
  • Le Client peut, à tout moment lors de sa passation de Commande modifier cette dernière en cliquant sur les flèches de navigation internet, et ce jusqu'à l'étape du paiement.
  • Toute Commande passée sur le site internet www.membogo.com fera l'objet d'un accusé de réception dans les meilleurs délais par courriel récapitulant le contenu de la Commande, le prix total.

5. OBLIGATIONS DES PARTIES

5.1. Nous nous engageons à mettre les Services commandés à Votre disposition conformément au présent Contrat. Vous convenez que Vos souscriptions en vertu des présentes ne sont ni conditionnées à la livraison de fonctionnalités ou caractéristiques futures ni fondées sur des déclarations publiques orales ou écrites de Notre part concernant des fonctionnalités ou caractéristiques futures.

5.2. Nous nous engageons :
  • à Vous assurer dans le cadre d’une obligation de moyens un support pour les Services souscrits sans surcoût, ce support étant inclus dans le prix ; ce support est défini dans la rubrique « Tarifs » du site www.membogo.com, et consiste à Vous assister dans le paramétrage ou l’utilisation des Services, par téléphone, du lundi au vendredi de 9 heures 30 à 18 heures 30, dans la limite de 3 heures par mois. En cas de besoin d’un service plus étendu, il est possible de Nous solliciter afin que nous établissions un devis spécifique pour des services complémentaires le cas échéant ;
  • à mettre en œuvre dans le cadre d’une obligation de moyens les mesures appropriées pour que les Services soient disponibles vingt-quatre heures sur vingt-quatre (24/24 h), sept jours sur sept (7/7 j) à l’exception : (a) des périodes d’indisponibilité programmées (pour lesquelles Nous nous engageons à donner un préavis d’au moins huit (8) heures par e-mail et que Nous planifierons autant que possible pendant les heures de week-end (de 18h00 le vendredi à 03h00 le lundi) ou (b) de toute indisponibilité due à des circonstances indépendantes de Notre volonté, notamment cas de force majeure, cas fortuit, acte de la puissance publique, inondation, incendie, tremblement de terre, troubles civils, acte terroriste, grève ou autres conflits sociaux (n’impliquant pas Nos salariés) ou défaillances ou retards de fournisseurs d’accès à Internet ;
  • à fournir les Services souscrits conformément aux lois et règlements applicables au Contrat.
  • Sauvegarde : des sauvegardes incrémentales quotidiennes sont effectuées par HPJ, étant précisé que ces sauvegardes sont conservées quinze (15) jours. Il est donc vivement recommandé au Client de procéder à la sauvegarde régulière de ses Données.
5.3. Vous (i) vous portez garant du respect du présent Contrat par Votre entité ainsi que par les Utilisateurs, (ii) assumez l’entière responsabilité de l’exactitude, de la qualité, de l’intégrité et de la légalité des Données que vous utilisez dans le cadre des Services et des moyens par lesquels Vous les avez acquises, notamment au regard des dispositions applicables à la protection des données personnelles, (iii) vous engagez à prendre toutes mesures appropriées pour prévenir l’accès non autorisé ou l’utilisation non autorisée des Services et à nous informer rapidement en cas d’accès non autorisé ou d’utilisation non autorisée ou de tout incident de sécurité ; Vous vous portez garant en Votre nom et au nom de Votre personnel et Vos Utilisateurs, de la bonne utilisation des accès aux Services et de la non divulgation des mots de passe et autres paramètres qui permettent de sécuriser l’utilisation des Services ; Vous êtes seul responsable de l’utilisation et de la confidentialité des accès aux Services pour vos Utilisateurs (iv) vous engagez à n’utiliser les Services que conformément aux conditions prévues dans le Contrat, sur le site www.membogo.com et aux législations et règlementations applicables au Contrat. Vous vous engagez (a) à limiter l’accès aux Services exclusivement aux Utilisateurs, (b) à ne pas vendre, revendre ou louer les Services, (c) à ne pas utiliser les Services pour enregistrer ou transmettre des éléments illicites, diffamatoires ou autrement illégaux ou délictueux ou pour enregistrer ou transmettre des éléments en violation du droit d’un tiers au respect de sa vie privée ou de ses données personnelles, (d) à ne pas utiliser les Services pour enregistrer ou transmettre un Code malveillant ou tout virus (e) à ne pas altérer ou perturber l’intégrité ou l’exécution des Services ou des données tierces qui y sont contenues, (f) et à ne pas tenter d’obtenir un accès non autorisé aux Services ou aux systèmes ou réseaux qui leur sont associés.

5.4. Limites à l’utilisation. Les Services peuvent faire l’objet d’autres limitations concernant, par exemple, la capacité de stockage, le nombre d’appels que Vous êtes autorisé à passer à Notre interface de programmation d’applications et, pour les Services qui Vous permettent de fournir des sites Internet publics, le nombre de pages vues par des visiteurs sur ces sites. Ces limites sont indiquées dans la rubrique « Tarifs » du site www.membogo.com.

6. FOURNISSEURS TIERS

6.1. Achat de produits et services tiers. Tout autre achat de produits ou services tiers effectué par Vous, notamment d’Applications tierces et de services de déploiement, de personnalisation et d’autres services de conseil, et tout échange de données entre Vous et un fournisseur tiers sont exclusivement conclus entre Vous et le fournisseur tiers concerné. Nous ne garantissons pas les produits ou services tiers et n’en assurons pas le support, qu’ils soient ou non désignés par Nous comme « certifiés » ou autrement. Aucun achat de produits ou services tiers n’est requis pour utiliser les Services.

6.2. Applications tierces et Vos données. Dans l’hypothèse où Vous installeriez ou activeriez des Applications tierces en vue de les utiliser avec les Services, Vous admettez que Nous pourrons autoriser les fournisseurs de ces Applications tierces à accéder à Vos données en fonction de vos instructions. Nous déclinons toute responsabilité relative à la divulgation, la modification ou la suppression de Vos Données résultant d’un tel accès par des fournisseurs d’Applications tierces. Les Services Vous permettront de restreindre ces accès en limitant les droits des Utilisateurs d’installer ou d’activer des Applications tierces en vue de les utiliser avec les Services. Vous êtes seuls responsables de la transmission de Données ou l’accès aux Données.

6.3. En tout état de cause, toute utilisation non prévue par le Contrat est interdite et, en particulier mais sans limitation, Vous vous engagez à ne pas (ni autoriser un tiers à le faire) désassembler, décompiler ou procéder au reverse engineering des éléments logiciels des Services, ni essayer d'en découvrir les codes sources, en dehors des dispositions légales d’ordre public en vigueur étant précisé qu’en tout état de cause, si Vous souhaitez obtenir les informations indispensables permettant de mettre en œuvre l'interopérabilité des Services avec un autre logiciel développé de manière indépendante, et ce pour un emploi qui reste conforme avec sa destination et dans le respect de l’article L.122-6-1 du Code de la propriété intellectuelle, Vous vous engagez, avant d'entreprendre une quelconque opération en ce sens, à Nous solliciter préalablement et par lettre recommandée avec demande d’avis de réception ; Nous pourrons vous fournir les informations nécessaires à cette interopérabilité, moyennant une rémunération à déterminer ; la décompilation sera en conséquence interdite tant que les informations nécessaires à l’interopérabilité sont disponibles ou tant que Nous mettons en œuvre des efforts raisonnables pour Vous les fournir.

7. REDEVANCES, FRAIS ET PAIEMENT DES SERVICES SOUSCRITS

7.1. Au-delà de l’essai gratuit de 30 jours, et en cas de souscription d’une Commande, les Services sont fournis aux tarifs mentionnés dans la rubrique « Tarifs » du site www.membogo.com, rappelés dans chaque Commande selon les Services choisis.
Les prix sont exprimés en euros, toutes taxes comprises, TVA incluse. Tous frais sont à ajouter à la charge du Client. Seules les Services mentionnés dans la rubrique « Tarifs » sont compris dans le prix. Nous ne pourrions en aucun cas supporter les frais supplémentaires liés à d’autres prestations non comprises dans le prix et le Contrat. Les prestations supplémentaires le cas échéant feront l’objet d’une Commande complémentaire.
En cas de modification des tarifs, les nouveaux tarifs figurent dans la rubrique « Tarifs » précitée et Nous Vous informons par écrit d’une modification de prix au moins 30 jours à l’avance. En cas de désaccord sur les nouveaux tarifs, Vous pourrez résilier le Contrat dans les conditions prévues à l’article 12 étant précisé que le prix appliqué avant modification des tarifs continuera à s’appliquer entre les Parties jusqu’à la terminaison du Contrat.

7.2. Facturation et paiement. Les factures figurent dans le tableau de configuration du compte du Client, et sont adressées au Client, de manière mensuelle avant le commencement du mois, à compter de la date d’entrée en vigueur du Contrat. Vous Nous fournirez les références valables et à jour de Votre carte de paiement, ou Vous renseignerez le formulaire destiné à mettre en place un prélèvement SEPA, afin de régler les Services souscrits. Ces règlements sont effectués par avance, mensuellement, selon la tarification en vigueur et en fonction de votre utilisation du mois précédent. Il vous appartient de tenir à jour des données de facturation et de contact complètes et exactes dans les Services.
Aucun escompte ne sera consenti en cas de paiement anticipé.

7.3. Tout paiement qui interviendrait postérieurement à la date d’échéance prévue ci-dessus fera l’objet de pénalités de retard calculées à un taux égal à trois (3) fois le taux d’intérêt légal sur le montant TTC des sommes restant dues. Les pénalités de retard prévues au présent article seront automatiquement et de plein droit acquises à HPJ, sans formalité aucune ni mise en demeure préalable et ce retard entraînera l'exigibilité immédiate de la totalité des sommes dues à HPJ par le Client, sans préjudice de tous autres dommages et intérêts. En outre, en cas de retard de paiement, le Client sera redevable de l’indemnité forfaitaire pour frais de recouvrement dans les transactions commerciales prévue à l’article L.441-6 du Code de commerce et précisée par le décret n°2012-1115 du 2 octobre 2012 ou toute disposition qui s’y substituerait.

7.4. Suspension des Services. En cas de retard de paiement de 10 jours, Nous pourrons,  suspendre la fourniture de Nos Services jusqu’au paiement intégral des montants concernés, sans préjudice de Nos autres droits et recours. Notamment, en cas de non paiement total ou partiel d’une facture à la date limite de paiement et 15 (quinze) jours après mise en demeure par lettre recommandée avec demande d’avis de réception demeurée infructueuse, HPJ pourra résilier le Contrat aux torts du Client, de plein droit, une telle résiliation étant notifiée par lettre recommandée avec demande d’avis de réception. En pareil cas, les sommes dues à HPJ deviendront immédiatement exigibles.

8. PROPRIETE INTELLECTUELLE

8.1. Le Client reconnaît sur les Eléments protégeables, l'entière propriété exclusive de HPJ et/ou les droits réservés à HPJ. Ainsi HPJ est titulaire de l’ensemble des droits de propriété intellectuelle et droits privatifs afférents aux Eléments protégeables.
La mise à disposition des Eléments protégeables dans le cadre des Services et du Contrat, et le présent Contrat n’entraînent aucun transfert de droit quel qu’il soit, qu’il s’agisse des droits corporels afférents notamment aux supports des Services ou encore des droits incorporels tels que droit de propriété, savoir-faire, droit de propriété intellectuelle tel que par exemple marques, brevets, droits portant sur les maquettes des sites internet, les sites en tant que tels, leurs arborescence, leur structure (notamment le droit des producteurs de bases de données, les droits d’auteur), les droits afférents aux logiciels assurant le fonctionnement des Services, etc..
A ce titre le Client bénéficie d’une licence non exclusive par laquelle HPJ lui concède le droit d'usage des Eléments protégeables à titre personnel, non exclusif, incessible et intransmissible.
Le Client s'oblige à ne faire usage des Services et des Eléments protégeables que dans le strict respect du présent Contrat, à l’exclusion de toute autre utilisation.
Par ailleurs, il est précisé que l’intégration des Données par le Client n’entraîne au profit de celui-ci aucun transfert de propriété sur les Services et Eléments protégeables, demeurant la propriété corporelle et incorporelle de HPJ, ainsi qu’il a été précisé ci-avant.
HPJ se réserve le droit exclusif de reproduire, traduire, adapter, arranger, modifier ou corriger les erreurs des Services, le Client s'interdit de réaliser lesdites opérations.

8.2. Restrictions. Vous Vous engagez (i) à n’autoriser aucun tiers à accéder aux Services excepté dans les conditions prévues aux présentes, (ii) à ne pas créer d’œuvres dérivées des Services, (iii) à ne copier ou reproduire dans des cadres ou sur des sites miroirs aucune partie ni aucun contenu des Services, (iv) à ne pas effectuer d’ingénierie inverse des Services et (v) à ne pas accéder aux Services pour (a) construire un produit ou service concurrent ou (b) copier toutes fonctionnalités, fonctions ou tous attributs graphiques des Services.
Vous vous engagez à respecter les droits de propriété intellectuelle attachés à ces éléments et à ne pas les utiliser à des fins distinctes de celles pour lesquelles ils ont été mis à disposition.

8.3. Propriété de Vos Données. Dans la relation contractuelle qui nous lie, Vous détenez de manière exclusive tous les droits, titres et intérêts sur l’ensemble de Vos Données.
Vous déclarez et garantissez que Vous disposez de tous les droits, autorisations et cessions nécessaires à la conclusion et à l’exécution du Contrat, notamment s’agissant des droits de propriété intellectuelle et de tous droits privatifs afférents aux Données. Vous déclarez et garantissez que les Données ne sont constitutives en tout ou partie d’atteinte aux droits de tous tiers, ni de contrefaçon, ni de concurrence déloyale ou de parasitisme commercial, ni d’atteinte à l’image de personnes ou de biens.
L’intégration, par le Client, de Données lui appartenant, aux fins d’utilisation des Services n’entraîne pas transfert de droits au profit de HPJ concernant les Données ainsi utilisées dans le cadre des Services. Toutefois, le Client autorise expressément HPJ à utiliser et reproduire sous tous formats et tous supports, les Donnée. En conséquence, le Client concède à HPJ, à titre non exclusif, les droits nécessaires à l’exécution du Contrat, à l’utilisation des Données et concède notamment les droits de représentation, de reproduction et d’adaptation afférents aux Données. Cette autorisation est consentie pour le monde et pour la durée de protection légale en application des législations tant françaises qu’étrangères et des conventions internationales actuelles ou futures, y compris les prolongations qui pourraient être apportées à cette durée.

8.4. Suggestions. En cas de suggestions, demandes d’amélioration, recommandations ou tout autre retour d’information émanant de Vous, y compris les Utilisateurs, ou encore en cas de commande spécifique relativement au fonctionnement des Services (moyennant devis établi entre les Parties), et si HPJ réalise ou fait réaliser de tels développements ou améliorations, HPJ sera seule titulaire de l’intégralité des droits de propriété intellectuelle attachés à de tels développements ou améliorations et pourra librement utiliser et incorporer ces éléments dans les Services offerts à l’ensemble de ses clients.

9. DONNEES PERSONNELLES

9.1. Données relatives au Client :

L’exécution des Services par HPJ peut nécessiter la fourniture d’informations personnelles concernant le Client ou la personne physique représentant le Client, à savoir son nom, son prénom et son adresse électronique, numéro de téléphone. Les données collectées sont nécessaires au respect de ses obligations par HPJ, notamment pour l’exécution des Services.
Ces données font l’objet d’un traitement informatique, dont le responsable est HPJ et sont archivées dans des conditions sécurisées, selon les moyens actuels de la technique, pendant une durée raisonnable nécessaire à l’exécution de ses droits et obligations par HPJ.
Conformément à la loi, tout Client dispose d’un droit d’opposition, d’accès, de rectification, d’effacement, de limitation, de portabilité, et de suppression des données personnelles qu’il a fournies. Le Client a également le droit  de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, (y compris le profilage) et peut enfin définir le sort de ses données personnelles après son décès.
Pour exercer ses droits, il lui suffit d’en faire la demande à HPJ.

9.2. Données personnelles utilisées par le Client pouvant être traitées dans le cadre de l’exécution du Contrat :
A ce titre, les Parties s’engagent à respecter les clauses relatives à la protection des données personnelles, telles qu’annexées aux présentes CGVU (cf. Annexe n°1).
 

10.CONFIDENTIALITÉ

10.1. Définition des Informations confidentielles. Aux fins des présentes, « Informations confidentielles » s’entend de toutes les informations confidentielles divulguées oralement ou par écrit par une partie (la « Partie émettrice ») à l’autre Partie (la « Partie destinataire »), qui sont désignées comme telles ou dont la nature et les circonstances de divulgation doivent raisonnablement amener à les considérer comme confidentielles. Les Informations confidentielles de chaque Partie comprennent les notamment les plans d’affaires et les plans de commercialisation, les informations à caractère technique ou technologique, les plans et dessins de produits et les processus opérationnels divulgués par elle. Toutefois, les Informations confidentielles ne comprennent aucune information qui (i) est ou tombe dans le domaine public sans violation d’aucune obligation à l’égard de la Partie émettrice, (ii) était connue de la Partie destinataire avant sa communication par la Partie émettrice sans violation d’aucune obligation à l’égard de celle-ci, (iii) est communiquée par la Partie émettrice ou par un tiers sans violation d’une obligation à l’égard de la Partie émettrice ou (iv) a été indépendamment développée par la Partie destinataire.

10.2. Protection des Informations confidentielles. Sauf autorisation écrite de la Partie émettrice, la Partie destinataire s’engage (i) à prendre des précautions équivalentes à celles qu’elle prend pour préserver la confidentialité de ses propres informations confidentielles de nature similaire (mais dans tous les cas des précautions raisonnablement suffisantes) pour que les Informations confidentielles de la Partie émettrice ne soient ni divulguées ni utilisées à d’autres fins que celles prévues dans le cadre du présent Contrat et (ii) à limiter l’accès aux Informations confidentielles de la Partie émettrice à ses salariés, contractants et préposés qui ont besoin d’y accéder à des fins conformes au présent Contrat et qui ont signé des accords de confidentialité avec la Partie destinataire prévoyant des protections au moins aussi strictes que celles prévues aux présentes.
Cette obligation sera applicable pendant toute la durée du Contrat et après sa terminaison, quelle qu’en soit la cause, pendant une durée de cinq (5) années.

10.3. Protection de Vos Données. Sans préjudice de ce qui précède, Nous nous engageons à appliquer les mesures juridiques, physiques et techniques appropriées pour préserver la sécurité, la confidentialité et l’intégrité de Vos Données. Nous nous interdisons (a) de modifier Vos Données, (b) de divulguer Vos Données sauf si Nous y sommes légalement contraints ou pour l’exécution du Contrat, ou si Nous y sommes expressément autorisés par Vous, ou (c) d’accéder à Vos Données excepté pour fournir les Services ou prévenir ou régler des problèmes techniques ou de service ou à Votre demande concernant des questions de support

10.4. Divulgation obligatoire. La Partie destinataire pourra divulguer une Information confidentielle de la Partie émettrice si la loi l’y oblige, sous réserve d’en informer préalablement la Partie émettrice (dans la mesure autorisée par la loi) et de lui apporter une assistance raisonnable, aux frais de la Partie émettrice, si cette dernière souhaite contester la divulgation. Si la Partie destinataire est tenue par la loi de divulguer une Information confidentielle de la Partie émettrice dans le cadre d’une procédure à laquelle la Partie émettrice est partie, et si celle-ci ne conteste pas la divulgation, elle remboursera la Partie destinataire des frais que cette dernière aura raisonnablement engagés pour réunir ces Informations confidentielles et permettre un accès sécurisé à celles-ci.

11. RESPONSABILITE

11.1. Responsabilité de HPJ : HPJ est responsable de l’exécution de ses obligations au titre du Contrat dans le cadre d’une obligation de moyens. La responsabilité de HPJ ne pourra être établie qu’en cas de faute grave ou de négligence prouvée par le Client dans l’exécution de ses obligations. HPJ s'engage à apporter tout le soin et la diligence nécessaires pour assurer les Services au profit du Client conformément aux usages de la profession et à l’état de l’art.
La bonne exécution des Services nécessite l’entière collaboration du Client quant à l’utilisation des Services conformément à leur destination aux dispositions et règles en vigueur.
Dans le cadre du Service d’hébergement, HPJ garantit uniquement la maintenance du Serveur hébergeant les sites générés par les Services, ainsi que des logiciels afférents aux Services, à l’exclusion de toute autre maintenance notamment à l’exclusion de la maintenance des Données du Client.
Dans tous les cas, la responsabilité de HPJ ne pourra être engagée en cas de manquement du Client à ses obligations, notamment mais sans limitation en cas de mauvaise utilisation des Services ou en cas de dysfonctionnement des matériels ou de l’accès au réseau internet du Client, de non-respect des recommandations de HPJ, de mauvaise utilisation des identifiants et codes d’accès, d’interruption des Services due au caractère illicite des Données ou de l’utilisation des Services, ni en cas de dommages intervenus du fait d’un prestataire externe ou d’une cause extérieure, et notamment, sans que cette liste soit exhaustive, de ralentissements ou interruption du réseau de télécommunications dont HPJ n’est pas propriétaire, de l’interruption de la fourniture d’électricité, d’une intrusion ou à un maintien frauduleux d'un tiers dans le système malgré la mise en œuvre des moyens de sécurisation conformes aux données actuelles de la technique.
HPJ attire l’attention du Client sur les risques inhérents à toute manipulation informatique et sur la nécessité pour lui de procéder à des sauvegardes de ses Données. HPJ décline toute responsabilité quant aux conséquences de l’inexactitude des informations fournies par le Client. Le matériel, les logiciels et données du Client demeurent sous son entière responsabilité, de même que les Applications tierces sont sous la responsabilité du Client ou de ses propres fournisseurs. 
HPJ n’est pas responsable de la qualité de transmission des données, des temps d’accès, des éventuelles restrictions d’accès sur des réseaux et/ou serveurs connectés au réseau internet.
HPJ ne sera en aucun cas responsable du traitement des données personnelles collectées et traitées par le Client ni de toute violation par le site internet du Client des lois et règlementations en vigueur.
HPJ ne peut, en aucune circonstance, y compris en cas de réclamation d'un tiers, encourir de responsabilité au titre des pertes ou dommages indirects ou imprévisibles du Client ou des tiers, ce qui inclut notamment tous préjudices commerciaux, pertes d’exploitation, perte de clientèle, trouble commercial quelconque, perte de données ou de fichiers tout gain manqué, perte, inexactitude ou corruption de fichiers ou de Données, perte de chiffre d'affaires ou de bénéfice, perte de clientèle, perte d'une chance, coût de l’obtention d’un produit, d’un service ou de technologie de substitution.

EN AUCUN CAS, HPJ N'AURA D'OBLIGATION OU RESPONSABILITE POUR DES DOMMAGES AUTRES QUE DES DOMMAGES DIRECTS PROUVES QUI LUI SONT IMPUTABLES.
EN TOUTE HYPOTHESE, LES DOMMAGES ET INTERETS ET TOUTE REPARATION DUE PAR HPJ AU CLIENT, POUR TOUTES CAUSES CONFONDUES SERONT STRICTEMENT LIMITES ET NE POURRONT EXCEDER LES SOMMES EFFECTIVEMENT PAYEES PAR LE CLIENT EN CONTREPARTIE DE LA FOURNITURE DES SERVICES DIRECTEMENT A L’ORIGINE DU PREJUDICE AU COURS DE LA PERIODE DE DOUZE (12) MOIS QUI A PRECEDE L’EVENEMENT A L’ORIGINE DU DOMMAGE.

Dans toute la mesure permise par la législation applicable, les limitations et exclusions de responsabilité prévues dans les présentes CGVU s'appliquent et ce, quel que soit le fondement de responsabilité.

11.2. Responsabilités du Client : le Client est seul responsable de l’utilisation des Services et des Données. En conséquence, le Client garantit HPJ contre tout dommage ou demande, réclamation ou condamnation et frais (y compris frais d’avocats) dont HPJ pourrait faire l’objet résultant de ses agissements ou d’un manquement à ces dispositions. Dans cette hypothèse, le Client s'engage à régler directement à l'auteur de la réclamation toute somme que celui-ci exigerait de HPJ et le Client s'engage à intervenir sur demande de HPJ à toute instance engagée contre cette dernière.
Le Client s'engage à souscrire toutes les assurances nécessaires auprès d’une compagnie notoirement solvable afin de couvrir tous les dommages dont il pourrait être responsable dans le cadre de l’exécution du Contrat.

12. DURÉE, RÉSILIATION ET FIN DU CONTRAT

12.1. Le Contrat est conclu pour une durée indéterminée à compter de la date de la première utilisation des Services à titre gratuit ou de l’acceptation de la Commande par HPJ.

12.2. Le Contrat pourra être résilié de plein droit et sans qu’une intervention judiciaire ne soit nécessaire, à tout moment par lettre recommandée avec demande d’avis de réception par l'une ou l'autre des Parties en respectant un préavis de trois (3) mois, et sans préavis autre que celui de la mise en demeure prévue à l’article 7.4. ci-dessus en cas de retard de paiement.

12.3. En aucun cas une résiliation ne Vous déchargera de l’obligation de payer le prix qui Nous est du au titre de la période antérieure à la date d’effet de la résiliation incluant la période de préavis.

12.4. Restitution de Vos Données. À Votre demande formulée dans les trente (30) jours suivant la date d’effet de la résiliation du Contrat et sur paiement de la somme de mille euros hors taxes (€ 1 000 HT), Nous mettrons à Votre disposition pour téléchargement un fichier de Vos Données. Cette restitution sera constatée par un procès-verbal daté et signé. Au terme de cette période de trente jours, Nous n’aurons aucune obligation de conserver ou de fournir Vos Données.

12.5. Maintien en vigueur de certaines stipulations. Il est expressément convenu entre les Parties que la terminaison du Contrat, quelle qu’en soit la cause, et notamment en cas de résiliation, ne pourra en aucun cas invalider ou affecter les droits et obligations ayant vocation à perdurer au-delà du Contrat, résultant notamment des articles 7 (REDEVANCES, FRAIS ET PAIEMENT DES SERVICES SOUSCRITS), 8 (PROPRIETE INTELLECTUELLE), 9 (DONNEES PERSONNELLES), 10 (CONFIDENTIALITE), 11 (RESPONSABILITE).
 

13. DISPOSITIONS GÉNÉRALES

13.1. Les Parties sont des contractants indépendants. Le présent Contrat ne crée pas de relation de partenariat, de franchise, de joint-venture, de mandat, d’emploi ou fiduciaire entre les Parties, et aucune d’elles n’a le pouvoir d’agir en tant qu’agent ou employé de l’autre, ou sous tout autre statut, et n’a le droit, exprès ou tacite, pour engager l’autre de quelque manière que ce soit.

13.2. Absence de bénéficiaires tiers. Aucun tiers n’est bénéficiaire du présent Contrat.

13.3. Le fait pour l’une ou l’autre Partie de ne pas exercer un droit en vertu du présent Contrat ou de s’en prévaloir tardivement ne vaudra pas renonciation à ce droit.

13.4. Si l’une quelconque des clauses du Contrat s’avérait nulle ou inapplicable en vertu d’une loi ou à la suite d’une décision exécutoire d’une juridiction ou autorité compétente, les Parties conviennent expressément que le Contrat ne sera pas affecté par la nullité de la clause précitée.
Les Parties conviennent alors de remplacer la clause déclarée nulle ou non valide par une clause qui se rapportera le plus quant à son contenu de la clause initialement arrêtée, et vu l’intention initiale des Parties, de manière notamment à maintenir l'équilibre économique du Contrat.
Les mêmes principes s’appliqueront en cas de stipulations incomplètes.

13.5. Cession. Aucune des parties ne pourra céder ses droits ou obligations en vertu des présentes, que ce soit de plein droit ou autrement, sans le consentement écrit préalable de l’autre Partie. Nonobstant ce qui précède, chacune des Parties pourra céder le présent Contrat dans son intégralité , sans le consentement préalable de l’autre Partie, à l’une de ses sociétés affiliées (c’est-à-dire filiale ou société mère) ou dans le cadre d’une fusion, acquisition, restructuration ou cession de la totalité ou de la quasi-totalité de ses actifs n’impliquant pas de concurrent direct de l’autre Partie, sous réserve d’en informer l’autre Partie.

13.6. Intégralité des dispositions. Le présent Contrat, comprenant l’ensemble de ses annexes et avenants, constitue l’intégralité des accords entre les Parties et annule et remplace tous les accords, propositions ou déclarations antérieurs ou concomitants écrits ou oraux concernant son objet. Aucune modification ou renonciation à une disposition du présent Contrat ne prendra effet à moins qu’elle n’ait été écrite et signée par la Partie contre laquelle l’autre Partie se prévaut de la modification ou renonciation ou qu’elle n’ait été acceptée électroniquement par cette Partie.
 

14. LOI APPLICABLE ET COMPÉTENCE JURIDICTIONNELLE

14.1. L’interprétation, la validité, l’exécution et la terminaison du Contrat sont soumises au droit français.

14.2. A défaut de règlement amiable dans un délai de deux (2) mois à compter de la notification de tout litige susceptible de survenir entre les Parties et à l’occasion de la validité, de l’exécution ou de l’interprétation du Contrat et sauf dispositions impératives contraires, le litige sera de la compétence exclusive des juridictions de PARIS, y compris en cas d’appel en garantie ou pluralité de défendeurs, étant précisé que le préalable de conciliation ne s’appliquera pas en cas d’urgence et/ou en cas d’action en paiement.


ANNEXE 1 : Clauses relatives à la protection des données personnelles

Il est indiqué à toutes fins utiles que les termes utilisés dans la présente annexe avec une majuscule ont la même signification que dans le cadre des CGVU de HPJ SOLUTIONS FRANCE.
I.Objet des présentes clauses
Dans le cadre de l’exécution du Contrat, HPJ est amenée à traiter, parmi les Données du Client, des données personnelles.
HPJ (ci-après dénommée le « sous-traitant ») intervient à ce titre en qualité de sous-traitant, le Client (ci-après dénommé le « responsable de traitement ») étant le responsable de traitement desdites données personnelles.
Les présentes clauses ont pour objet de définir les conditions dans lesquelles le sous-traitant s’engage à effectuer pour le compte du responsable de traitement les opérations de traitement de données à caractère personnel définies ci-après.
Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après « le règlement européen sur la protection des données »).
II.Description du traitement faisant l’objet de la sous-traitance
Le sous-traitant est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour fournir le ou les Service(s).
Les catégories de personnes concernées sont les membres du Client responsable de traitement, ses adhérents et les internautes consultant son Site internet.
Les finalités du traitement sont les suivantes :
  • La réalisation d’opérations et de communications relatives à la gestion des membres et clients participants adhérents ou donateurs (l’ensemble de ces personnes étant ci-après désigné les « contacts ») concernant : les contrats ; les adhésions, les dons, l’inscription à des événements, les commandes ; les livraisons ; les factures ; le paiement ; la comptabilité et en particulier la gestion des comptes contacts ; le suivi de la relation avec les contacts tel que la réalisation d'enquêtes de satisfaction, la gestion des réclamations et du service après-vente ; la sélection de contacts pour réaliser des études, sondages ;
  • La réalisation d’opérations relatives à la prospection :
  • la gestion d'opérations techniques de prospection ;
  • la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, et de promotion.
  • la réalisation d'opérations de sollicitations ;
  • L’élaboration de statistiques ;
  • L’organisation d’opérations promotionnelles à l'exclusion des jeux d'argent et de hasard en ligne soumis à l'agrément de l'Autorité de Régulation des Jeux en Ligne ;
  • La gestion des demandes de droits des contacts tels que le droit d'accès, de rectification, de suppression, d'opposition, d’effacement, de limitation, de portabilité, et concernant le sort des données personnelles après le décès des personnes.
  • La gestion des impayés, à condition qu'elle n'entraine pas une exclusion de la personne du bénéfice d'un droit, d'une prestation ou d'un contrat ;
  • La gestion des avis des personnes sur des produits, services ou contenus.
Sauf consentement des personnes concernées recueilli dans les conditions prévues conformément aux dispositions en vigueur, ces opérations ne doivent pas conduire à l'établissement de profils susceptibles de faire apparaître des données sensibles (origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes).

En toute hypothèse, le responsable de traitement est tenu d’informer préalablement le sous-traitant de tout autre traitement envisagé et de garantir le respect de la réglementation en vigueur. Notamment le responsable de traitement est tenu de réaliser si nécessaire une analyse d’impact des traitements envisagés sur la protection des données dans les conditions prévues à l’article 35 du règlement européen relatif à la protection des données personnelles.

Les données à caractère personnel traitées sont ou peuvent le cas échéant être les suivantes si cela est nécessaire au regard de la finalité du traitement concerné :
  • l’identité des contacts : numéro de membre, titre, prénom, nom, numéro de téléphone, adresse postale, adresse e-mail, langue parlée, photographie,
  • le statut des contacts (membre actif, inactif),
  • le mot de passe des contacts,
  • les données relatives aux moyens de paiement : étant précisé que ces données collectées via le Site et sont directement transmises aux établissements bancaires sans être conservées par HPJ,
  • les données relatives à la transaction telles que le numéro de la transaction, le détail de l'achat, de l'abonnement, du bien ou du servi
  • la situation familiale, économique et financière : vie maritale, nombre de personnes composant le foyer, nombre et âge du ou des enfant(s) au foyer, profession, domaine d'activité, catégorie socioprofessionnelle, présence d'animaux domestiques ;
  • les données relatives au suivi de la relation commerciale : demandes de documentation, demandes d'essai, produit acheté, service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des achats et des prestations de services, retour des produits, origine de la vente (vendeur, représentant, partenaire, affilié) ou de la commande, correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client ;
  • les données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés n'entraînant pas une exclusion de la personne du bénéfice d'un droit, d'une prestation ou d'un contrat ;
  • les données nécessaires à la réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion ;
  • les données relatives à l'organisation et au traitement des jeux concours, de loteries et de toute opération promotionnelle telles que la date de participation, les réponses apportées aux jeux concours et la nature des lots offerts ;
  • les données relatives aux contributions des personnes qui déposent des avis sur des produits, services ou contenus, notamment leur pseudonyme ;
Pour l’exécution du service objet du présent contrat, le responsable de traitement met à la disposition du sous-traitant les informations garantissant le respect des dispositions légales en vigueur et notamment le règlement européen relatif à la protection des données personnelles.
 
III.Durée des présentes clauses
Les présentes clauses entrent en vigueur à compter de la conclusion du Contrat de Services entre le Client et HPJ pour la durée de ce Contrat.
 
IV.Obligations du sous-traitant vis-à-vis du responsable de traitement
Le sous-traitant s'engage à :  
  1. traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ;
  2. traiter les données conformément aux instructions documentées du responsable de traitement figurant en annexe des présentes clauses. Si le sous-traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement. En outre, si le sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public ;
  3. garantir la confidentialité des données à caractère personnel traitées dans le cadre du Contrat ;
  4. veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du Contrat :
    • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
    •  reçoivent la formation nécessaire en matière de protection des données à caractère personnel
  5. prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut ;
  6. Sous-traitance : le sous-traitant peut faire appel à un autre sous-traitant (ci-après, « le sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. Le responsable de traitement dispose d’un délai minimum de 5 (cinq) jours à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le responsable de traitement n'a pas émis d'objection pendant le délai convenu.  Le sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du responsable de traitement. Il appartient au sous-traitant initial de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le responsable de traitement de l’exécution par l’autre sous-traitant de ses obligations.
  7. Droit d’information des personnes concernées :l appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.  
  8. Exercice des droits des personnes : Dans la mesure du possible, le sous-traitant doit aider le responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).Lorsque les personnes concernées exercent auprès du sous-traitant des demandes d’exercice de leurs droits, le sous-traitant doit adresser ces demandes dès réception par courrier électronique au responsable de traitement, à l’adresse renseignée dans la configuration du compte du Client.
  9. Notification des violations de données à caractère personnel : Le sous-traitant notifie au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 72 heures jours ouvrés après en avoir pris connaissance et par email à l’adresse renseignée dans la configuration du compte du Client. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
  10. Aide du sous-traitant dans le cadre du respect par le responsable de traitement de ses obligations :Le sous-traitant aide le responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données. Le sous-traitant aide le responsable de traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.
  11. Mesures de sécurité :Le responsable de traitement et le sous-traitant s’engagent à mettre en œuvre les mesures de sécurité suivantes, selon les besoins :
    • le chiffrement des données à caractère personnel ;
    •  les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
    •  les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
    •  une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
  12. Sort des données : Au terme de la prestation de services relatifs au traitement de ces données, le sous-traitant s’engage à détruire toutes les données à caractère personnel ou si les Parties le décident d’un commun accord, à renvoyer toutes les données à caractère personnel au responsable de traitement. Le renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information du sous-traitant. Une fois détruites, le sous-traitant doit justifier par écrit de la destruction.
  13. Délégué à la protection des données : Le sous-traitant communique au responsable de traitement le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données
  14. Registre des catégories d’activités de traitement : Le sous-traitant déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable de traitement comprenant :
    • le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;
    •  les catégories de traitements effectués pour le compte du responsable du traitement ;
    •  le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l'existence de garanties appropriées ;
    • dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
      • la pseudonymisation et le chiffrement des données à caractère personnel;
      • des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
      • des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique;
      • une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
  15. Documentation : Le sous-traitant met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.
V. Obligations du responsable de traitement vis-à-vis du sous-traitant
Le responsable de traitement s’engage à :
  1. fournir au sous-traitant les données visées au II des présentes clauses ;
  2. documenter par écrit toute instruction concernant le traitement des données par le sous-traitant ;
  3. veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part du sous-traitant ;
  4. superviser le traitement, y compris réaliser les audits et les inspections auprès du sous-traitant.
  5. réaliser une analyse d’impact des traitements envisagés sur la protection des données dans les conditions prévues à l’article 35 du règlement européen si une telle analyse est requise au regard des dispositions du règlement européen relatif à la protection des données personnelles.
Infolettre - Newsletter