DPO - Délégué à la protection des données
DPO - Délégué à la protection des données Magileads
Contrat de constitution d’une base de données du client et de licence saas et de services associes
PRÉAMBULE
Il a été préalablement expose ce qui suit :
Le Client est une société, qui apporte à tous les Professionnels, quelle que soit leur taille une service ou la vente d’un produit.
Le Prestataire Magileads est un éditeur d’une plateform de prospection d’acquisition B2B, disponible en mode SaaS (applications hébergées sur ses serveurs en France et accessibles à distance via le réseau Internet par ses clients), incluant des outils afin de constituer une base de données mondiale de professionnels au travers des comptes des réseaux sociaux du client .
Le Prestataire reconnaît avoir reçu du Client toutes les informations nécessaires à l’évaluation des besoins et contraintes du Client et de son environnement avant de confirmer sa capacité à fournir une solution et des services associés répondant auxdits besoins et contraintes.
Les deux Parties conviennent expressément de collaborer et d’échanger toutes informations nécessaires à l’exécution du Contrat. Par ailleurs, en sa qualité de professionnel du marketing et dans le cadre de son obligation de conseil, le Prestataire apportera au Client toute préconisation nécessaire à l’optimisation de ses choix et à la couverture de tous nouveaux besoins qui pourraient être émis par le Client en relation avec l’objet des présentes.
C’est dans cet esprit, et après une phase de négociation, que les Parties se sont entendues sur les termes et conditions du présent contrat.
CECI EXPOSE, IL A ÉTÉ CONVENU CE QUI SUIT :
DÉFINITIONS
Les termes débutant par une majuscule au sein du Contrat, qu’ils soient utilisés au singulier ou au pluriel, auront la signification qui leur est donnée ci-après.
Client désigne la personne morale signataire du présent Contrat utilisatrice de la Solution au titre du présent Contrat.
Les outils de MAGILEADS permettent de réaliser de la prospection d’acquisition à partir de bases de données contenant des informations personnelles de contacts professionnels B2B, collectées via les comptes du client sur des plateformes telles que LinkedIn ou Google Maps.
Documentation désigne la documentation d’utilisation et d’exploitation de la Solution telle que la mise à jour pendant la durée du Contrat. La Documentation est fournie sur papier et support électronique, en langue française et/ou anglaise. La Documentation pourra être librement copiée par le Client pour ses besoins internes et communiquée à tout tiers amené à utiliser la Solution pour le compte du Client et lié par un engagement de confidentialité.
Données à caractère personnel/Données personnelles désignent toute donnée qui permet, sous quelque forme que ce soit, directement ou indirectement, l’identification des personnes physiques à laquelle elle s’applique, que le traitement soit effectué par une personne physique ou morale.
Environnement d’Exploitation désigne les équipements et systèmes d’exploitation en tant que pré- requis nécessaires pour permettre aux Utilisateurs d’accéder à, et d’utiliser la Solution.
Identifiants désignent tant l’identifiant propre de l’Utilisateur (« login ») que son mot de passe de connexion (« password »), lui permettant d’avoir accès à la Solution.
Incident désigne tout défaut de conception ou de conformité de la Solution et/ou dysfonctionnement de l’un quelconque des Services fournis au titre du Contrat, tel que bogue, erreur, panne, insuffisance ou régression des performances, se manifestant notamment par des difficultés de fonctionnement de la Solution et/ou d’accès à la Solution, et/ou des erreurs dans le traitement.
Niveaux de Service désigne les performances minimales attendues de la Solution et des Services telles que temps de réponse, disponibilité, etc., ainsi que les délais d’intervention et de correction des Incidents.
Services/Prestations désignent tous les services fournis en mode SaaS par le Prestataire au titre du présent Contrat.
Solution désigne la plateforme de prospection acquisition, disponible en mode SaaS (applications hébergées sur ses serveurs et accessibles à distance via le réseau Internet par ses clients), incluant la mise à disposition des outils de constitutions de Base de données via les comptes des réseaux sociaux du client. La Solution inclut toute mise à jour et nouvelle version de la Solution et de la mise à jour de la Base de données constituée par le client.
Spécifications désigne les spécifications fonctionnelles et techniques de la Solution telles que décrites, par ordre de priorité décroissant, dans (i) la présentation de la Solution et (ii) la Documentation.
Système d’Information désigne un ensemble organisé de ressources composées notamment de toutes les installations, les biens physiques, les ordinateurs et ses périphériques, les logiciels, les dispositifs de stockage des données, l’équipement réseau et les installations de sauvegarde, qui permet entre autres de collecter, regrouper, clarifier, sauvegarder, traiter et diffuser de l’information, incluant les services de téléphonie et de visioconférence :
- qu’il soit ou non la propriété de cette Partie,
- qu’il soit géré ou non par un prestataire de service tiers et qui est utilisé afin de fournir à la Partie concernée des services, des installations et des applications informatiques hébergées ou d’assurer le traitement, la maintenance, l’hébergement ou le stockage des données informatiques de la Partie concernée, dans le cadre d’un contrat conclu avec cette dernière pour la fourniture de ces services.
Et plus généralement, tout système (interne ou externe) nécessaire au bon fonctionnement des systèmes d’information de la Partie concernée (tels que, climatisation, alimentation électrique,).
Utilisateur désigne toute personne (préposé, employé permanent ou temporaire, consultant, prestataire externe, etc.) habilitée par le Client à accéder à, et utiliser la Solution et les Services pour le compte du Client dans les conditions du Contrat.
OBJET
Le Contrat a pour objet de définir les termes et conditions dans lesquels le Prestataire met à la disposition du Client la Solution et concède à ce titre aux Utilisateurs un droit d’utilisation de la Solution et fournit les Services associés.
DOCUMENTS CONTRACTUELS
Le Contrat est formé des documents contractuels suivants, présentés par ordre hiérarchique de valeur juridique décroissante : (i) le présent document (en ce qui inclut son préambule).
En cas de contradiction entre une ou plusieurs stipulations figurant dans l’un quelconque de ces documents, le document de rang supérieur prévaudra, sauf mention contraire expresse. Le présent Contrat remplace les CGV précédemment adressées. Le Contrat ne pourra être modifié que par un avenant écrit et signé par les représentants des Parties.
EXÉCUTION DES SERVICES
4.1 Nature de l’obligation du Prestataire
Le Prestataire s’engage, aux termes d’un engagement de résultat, à exécuter les Services décrits sur sa plateforme SaaS d’outils de prospection commerciale sur https://application.magileads.io/.
À ce titre, le Prestataire affectera aux Prestations, les moyens matériels et humains lui permettant la fourniture des Services dans le respect de ses engagements prévus au Contrat et du prix des Services.
Le Prestataire s’engage par ailleurs à toujours se comporter loyalement envers le Client et à lui fournir pendant toute la durée du Contrat, en sa qualité de fournisseur professionnel SaaS, tous les conseils et mises en garde nécessaires à la bonne exploitation et à l’optimisation de ce type de solution, en ce inclus sur les limites de la Solution (pour exemples, en termes de fonctionnalités ou encore de volumétrie).
4.2 Contenu des Services
Le Prestataire s’engage à réaliser les Services suivants : Mise à disposition d’une plateforme SaaS de prospection digitale comprenant une base de données BtoB, un serveur d’envois de mail, un service d’automatisation de connexion LinkedIn, un module d’automatisation des actions mails + LinkedIn, des statistiques complètes des interactions réalisées avec le prospect, un accès à un PMR
- La fourniture de la plateforme complète avec un accès illimité à nos outils de constitution de listes de contacts B2B, la fonction du contact, le mail, automatisation LinkedIn, SMS, VMS, et Display automation et les analyses statistiques, le PRM (avec une possibilité de connecter en API vers votre CRM)
- Reconnaissance automatique de AIRCALL, RINGOVER… via le numéro de téléphone du contact dans le PRM de Magileads
- Accès aux outils de création de listes de données B2B mondiales, incluant les informations issues de plateformes comme LinkedIn ou Google Maps, récupérées via les comptes de réseaux sociaux du client.
- Intégration de vos comptes clients SMTP + vos comptes LinkedIn + Google
- Capacité journalière de 200 interactions LinkedIn : 1 interaction = 1 invitation ou un message envoyé ou une visite du profile du prospect en fonction des limitations de votre compte LinkedIn ou Sales Navigator.
- Accès à notre infrastructure de routage mails globale
- Gestion des Campagnes en illimités
- L’assistance d’un chef de projet Magileads pour la mise en route du compte Magileads
- Administration centralisée multi-utilisateurs
- Mise à disposition de la solution Magileads en marque blanche à vos couleurs
4.3 Qualité des Services
- Respect des Niveaux de Service
Le Prestataire s’engage à respecter, dans le cadre de la fourniture des Services, les Niveaux de Service tels que définis entre les Parties dans la page des tarifs https://r.mlurl.fr/HS6392, en vue d’assurer notamment la qualité et la continuité des Services et la disponibilité de la Solution et de la Base de données du client.
Cette spécification s’exprime en termes de résultats définis et quantifiés sous forme d’indicateurs de service. À chaque indicateur est associée une valeur objective et mesurable, convenue entre les Parties, laquelle représente le niveau de performance attendu par le Client. Les écarts entre les valeurs à atteindre et les résultats effectifs sont mesurés. Lorsque ces mesures révèlent un non-respect par le Prestataire des Niveaux de Service à atteindre.
Afin de permettre au Client de contrôler les mesures des Niveaux de Service effectuées, ainsi que la pertinence des indicateurs utilisés, le Prestataire s’engage à mettre à la disposition du Client, selon les modalités convenues entre les Parties, les outils de mesure et de suivi nécessaires tels que les tableaux de bord et rapports d’activité.
4.3.2 Évolution des Niveaux de Service et actualisation des indicateurs
Le Prestataire devra, sur la base des mesures des Niveaux de Service effectuées, proposer et mettre en œuvre les plans de progrès correctifs nécessaires au respect des Niveaux de Service et à leur amélioration constante. Les Niveaux de Service pourront être également révisés dans le cadre de la gouvernance si, au cours de la fourniture des Services, ces Niveaux de Service se révélaient inadéquats ou non pertinents au regard des besoins du Client.
À la suite d’une évolution des Niveaux de Service ou dans l’hypothèse où un indicateur s’avèrerait non pertinent, les Parties conviennent de mettre à jour la liste des différents indicateurs dans le cadre de la gouvernance, afin de préciser et affiner les modes de calcul, enrichir le système de reporting et adapter les indicateurs aux évolutions de la Solution et aux besoins et contraintes du Client.
GARANTIES
5.1 Garanties par le Prestataire
Le Prestataire garantit, pendant toute la durée du Contrat :
- la conformité de la Solution et de la Base de données du client aux lois et règlements en vigueur applicables au domaine fonctionnel de la Solution , ainsi qu’à leur évolution ;
- la disponibilité de l’accès à la Solution et aux outils de constitution des Bases de données du client via les comptes de réseaux sociaux du client;
- la sécurité physique et logique de la Solution et de la Base de données du client et la préservation de l’intégrité et de la confidentialité des Données à caractère personnel composant la Base de données du client;
- la fourniture des Services dans le respect des engagements de Niveaux de Service ;
- de remédier, dans les meilleurs délais, et sans supplément de prix, à tout dysfonctionnement ou toute anomalie affectant la Solution.
5.2 Garanties par le Client
Le Client garantit, pendant toute la durée de Contrat :
- Utiliser la Solution conformément à la Documentation fournie par le Prestataire
- Communiquer les informations demandées ou nécessaires à l’exécution des Services ;
- Ne pas utiliser la Solution pour diffuser des contenus qui seraient contraires à l’ordre public et aux bonnes mœurs ou toute information illégale, menaçante, abusive, diffamatoire, obscène, pornographique, blasphématoire ou autrement répréhensible, y comprise, de façon non limitative, toute transmission constituant ou encourageant ce qui constituerait une infraction criminelle, impliquerait la responsabilité civile, ou enfreindrait autrement toute loi française.
PROPRIÉTÉ INTELLECTUELLE
6.1 Licence d’utilisation de la Solution
Le Prestataire est et demeure titulaire des droits de propriété intellectuelle portant sur la Solution mise à la disposition du Client et de ses Utilisateurs, sur laquelle il concède au Client et à ses Utilisateurs une licence d’utilisation dans les termes ci-après définis.
Le Prestataire concède au Client et aux Utilisateurs, à titre non-exclusif, pour le monde entier et pour la durée du Contrat, le droit d’accéder à et d’utiliser la Solution pour ses besoins internes, via les Identifiants remis aux Utilisateurs, en contrepartie du prix des Services, sans limitation d’aucune sorte, que ce soit en termes de nombre d’Utilisateurs, de connexions simultanées, sauf si de telles limitations sont expressément stipulées en tant que métrique de calcul du prix des Services. Toute autre limitation non expressément prévue au présent Contrat ne pourra être opposée au Client dans le cadre de son utilisation de la Solution.
Le droit d’utilisation s’entend du droit de représenter et afficher la Solution et d’exécuter à distance tout ou partie des fonctionnalités de la Solution conformément à sa destination, en mode SaaS via une connexion à un réseau de communications électroniques.
Le Client pourra autoriser tout tiers à accéder à et utiliser la Solution en qualité d’Utilisateur, dès lors que ce tiers s’est vu confier par le Client l’accomplissement de tâches, pour le compte du Client et nécessitant un accès à et/ou une utilisation de la Solution, sous réserve que ce tiers soit lié par un engagement de confidentialité et se conforme aux termes de la présente licence.
De manière générale, les Utilisateurs sont désignés par le Client, sans droit de regard du Prestataire ni obligation particulière à la charge du Client de notifier au Prestataire les Utilisateurs habilités par le Client à accéder à et/ou utiliser la Solution, dès lors que l’utilisation de la Solution est effectuée conformément à la licence consentie au titre du Contrat.
Aucun autre droit que ceux expressément visés au présent article ne sont concédés au Client et à ses Utilisateurs. En particulier, le Client s’interdit de vendre, louer, prêter ou partager la Solution ou agir en qualité de service bureau ou fournisseur commercial SaaS.
6.2 Savoir-faire
Les Parties restent titulaires de leur savoir-faire, technique, concept, méthodologie et de leur expérience respective acquise au cours de l’exécution du Contrat ou non.
6.3 Garantie d’éviction
Le Prestataire garantit au Client la jouissance paisible de la Solution et déclare que la Solution ne porte pas atteinte en tout ou partie à des droits que pourraient revendiquer des tiers (incluant notamment, mais sans que cela soit limitatif, droit d’auteur, brevets, marques et secret de fabrication).
À ce titre, le Prestataire s’engage à assurer la défense du Client contre toute revendication réelle ou alléguée de tiers, tant en France qu’à l’étranger, et portant sur la Solution et à garder indemne le Client de toutes les conséquences résultant d’une telle action (incluant notamment, mais sans que cela soit limitatif, les frais de procédure, honoraires d’avocats, frais de justice et dommages et intérêts auxquels il pourrait être condamné).
Nonobstant les stipulations précédentes, dans le cas où le Prestataire serait, du fait d’une revendication de tiers à son encontre ou à celle du Client, dans l’obligation de modifier et/ou supprimer tout ou partie de la Solution, le Prestataire proposera et fournira à ses frais au Client, des éléments équivalents et substituables à la Solution, dans le respect des Spécifications, Niveaux de Service et niveaux de sécurité et de confidentialité définis au présent Contrat en annexe 1 (voir ci-dessous). À défaut, le Client pourra mettre fin au Contrat, sans indemnité d’aucune sorte au profit du Prestataire et ce dernier remboursera au Client toute somme payée par avance, au prorata de la durée du Contrat non consommée.
DONNÉES
7.1 Propriété des Données des Clients
Magileads ne crée ni ne conserve de bases de données. Le Client est l’unique propriétaire des données qu’il collecte à partir de ses comptes de réseaux sociaux et qu’il organise à l’aide des outils fournis par Magileads. Ces données proviennent directement des comptes de réseaux sociaux du Client ou d’autres sources externes choisies par lui. Le client pourra aussi importer ses listes de contacts dont il s’assurera qu’elle soit conforme à la législation en vigueur.
7.2 Sécurité des Données des Clients
Conformément aux engagements pris, Magileads s’engage à fournir des outils sécurisés permettant au Client de gérer ses Données en toute sécurité. Magileads met en œuvre les mesures techniques et organisationnelles appropriées afin de protéger les Données à caractère personnel manipulées via ses outils contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés. Toutefois, la responsabilité de la gestion et de la protection des Données stockées et administrées via les outils de Magileads revient au Client. Toutes les données sont hébergés en France.
7.3 Données à caractère personnel
Les Parties reconnaissent avoir pleine et entière connaissance des obligations résultant du règlement (UE) 206/79 du Parlement européen et du Conseil du 27 avril 2016 entré en vigueur le 25 mai 2018 (ci-après le « Règlement Européen ») et transposé en droit français par la Loi n°2018-493 du 20 juin 2018 relative à la protection des Données à caractère personnel et tout autre règlementation applicable en la matière qui s’appliquent à elles en leur qualité respective de responsable de traitement pour les opérations qu’elles effectuent, en toute indépendance, chacune au titre de leur activité propre.
MAGILEADS est responsable de traitement des activités réalisées dans le cadre de la gestion, le développement, la maintenance et l’hébergement de la Solution (gestion des oppositions, information des personnes référencées, fonctionnalité permettant au Client de croiser sa liste repoussoir avec les bases constituées ou importés par le client, etc.).
Le Client est responsable de traitement des activités de prospection commerciale réalisées depuis la solution auprès des personnes référencées dans la base de données du client.
7.3.1. Obligations des Parties
Chacune des Parties prendra, pour ce qui la concerne, toutes les mesures propres à assurer la conformité au Règlement Européen et toute autre réglementation applicable et s’engage notamment à :
- Traiter les Données à caractère personnel conformément aux principes et obligations du Règlement Européen et tout autre règlementation applicable en la matière ;
- Insérer dans le registre des traitements les activités effectuées sous sa responsabilité ;
- Sans préjudice de toute autre obligation résultant du présent Contrat, respecter l’article 28 du Règlement Européen relatif à l’intervention de sous-traitants. Chaque Partie demeure responsable des activités de traitement effectuées par un sous-traitant ;
- Accomplir auprès de l’autorité nationale de protection compétente les formalités requises, en particulier consulter l’autorité lorsque l’analyse d’impact sur la vie privée menée révèle que le traitement envisagé sera susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées ;
- Fixer la ou les durées de conservation nécessaires des Données à caractère personnel traitées, et ce, en fonction de leur finalité, ainsi que de déterminer les modalités de leur archivage ou d’effacement à l’expiration de ces délais ;
- Veiller à ce que les mentions d’information destinées aux personnes concernées leur soient rendues facilement accessibles et compréhensibles et que ces mentions prévoient les catégories requises par le Règlement Européen et toute autre règlementation applicable en la matière ;
- Répondre aux réclamations des personnes concernées exerçant leurs droits d’accès, de modification, d’effacement, de limitation, d’opposition ou, le cas échéant, de portabilité et de retrait de leur consentement, dans les modalités et délais conformes à la loi applicable ;
- Mettre en place une procédure interne afin d’identifier et gérer les cas de violation des Données à caractère personnel et à procéder, lorsque cela est requis par la loi applicable, à la notification de l’autorité nationale de protection compétente et/ou des personnes concernées dans les modalités et délais prescrits par la loi applicable ;
- Prendre toutes les précautions techniques et organisationnelles utiles, eu égard notamment à la nature personnelle des Données à caractère personnel que chacune des Parties traite respectivement et des risques présentés par le(s) traitement(s) et ce, afin de préserver une sécurité et une confidentialité maximales de ces Données et, notamment d’empêcher qu’elles soient déformées, endommagées et surtout que des tiers non autorisés y ont accès, d’une quelconque manière que ce soit.
7.3.2. Obligations de MAGILEADS
MAGILEADS s’engage en outre, pour la durée du Contrat, à :
- Garantir l’intégration dans chaque communication d’un lien de désinscription, permettant aux destinataires d’exercer leur droit d’opposition à figurer dans la base de données du client, sans préjudice des paramétrages spécifiques établis par le Client ;
- Informer les personnes figurant dans la base de données du client de l’utilisation de leurs données personnelles, conformément aux exigences de l’article 14 du Règlement Européen ;
- Veiller à ce que le consentement des personnes figurant dans la base de données du client soit obtenu dans les délais et conditions requis par la réglementation en vigueur, incluant les exigences, recommandations et lignes directrices des autorités de contrôle compétentes en matière de conformité des services ;
- Avertir sans délai le Client en cas de risque de non-conformité de tout ou partie des services fournis par MAGILEADS dans le cadre du présent Contrat ;
- Maintenir la documentation nécessaire pour démontrer la conformité des services, notamment en ce qui concerne le consentement des personnes à être incluses dans la base de données du client et à recevoir des communications commerciales de la part des clients de MAGILEADS, y compris le Client ;
- Informer le Client de toute demande directe reçue d’une personne s’opposant à l’utilisation de ses données personnelles à des fins commerciales par la solution MAGILEADS ;
- Se soumettre à un audit (y compris un audit sur site) à la demande du Client, permettant à ce dernier de vérifier le respect par MAGILEADS de ses obligations en matière de protection des données personnelles, conformément à l’article « Audit » du présent Contrat ;
- Garantir et indemniser le Client de tout dommage résultant d’une violation par MAGILEADS de ses obligations prévues par le présent Article, sans préjudice des autres recours disponibles en vertu de la loi ou des dispositions du Contrat, y compris la résiliation partielle ou totale du Contrat.
7.3.3. Contacts et notification
Toute question ou notification prévue à la clause 7.3 doit être adressée par mail à :
- Pour le Client XXX : référent métier (mail) + DPO (dpo@XXX)
- Pour MAGILEADS : DPO (KOLLI François, dpo@magileads.com)
CONFIDENTIALITÉ
Est considérée comme « Information Confidentielle » toute information et/ou donnée, quel qu’en soit l’objet (technique, financier, commercial, etc.), la nature (savoir-faire, méthodes, procédés, etc.), le support (documents écrits ou imprimés, CD Rom, échantillons, dessins, etc.) ou le mode de transmission (écrit, oral, informatique). Le contenu du présent Contrat est une Information Confidentielle.
Chaque Partie tiendra confidentielle et s’interdit d’utiliser (sauf dans le cadre du Contrat) toute Information Confidentielle qui lui est divulguée par l’autre Partie ou qu’elle est amenée à connaître concernant l’autre Partie.
Les Parties s’engagent, à compter de leur date de réception à (a) appliquer aux Informations Confidentielles qu’elles reçoivent de l’autre Partie les mêmes mesures de protection que celles qu’elles appliqueraient, le cas échéant, à leurs propres informations confidentielles ; (b) à n’utiliser les Informations Confidentielles que pour l’exécution des Prestations ; (c) ne transmettre les Informations Confidentielles reçues qu’à ceux des membres de leur personnel qui en auront strictement besoin pour l’exécution du Contrat; (d) ne pas divulguer directement ou indirectement tout ou partie des Informations Confidentielles sans l’accord exprès et préalable de l’autre Partie ; (e) à informer la Partie divulgatrice dans les meilleurs délais, de toute perte d’Information Confidentielle ; (f) à la première demande de la Partie divulgatrice et, au plus tard, dans les huit (8) jours qui suivent la fin du Contrat pour quelque cause que ce soit, retourner l’ensemble des Informations Confidentielles et détruire l’ensemble de ses notes afférentes aux Informations Confidentielles et plus généralement à la réalisation des Prestations. Le Prestataire s’engage à faire respecter cette obligation de confidentialité par l’ensemble de ses personnels et de ses éventuels sous-traitants.
Les Parties pourront procéder à la divulgation d’informations, sans violation du présent accord, dans les cas suivants (i) si les informations divulguées ont été développées de manière indépendante par la Partie récipiendaire (c’est-à-dire non développé à partir d’Informations Confidentielles transmises par l’autre Partie; (ii) si les informations étaient déjà dans le domaine public lors de leur divulgation par la Partie divulgatrice et sans que cette dernière soit à l’origine de la mise de ces informations dans le domaine public et (iii) si les informations ont été reçues de la part d’un tiers par cette Partie, à condition que ce tiers n’ait pas été tenu également à une obligation de confidentialité.
Cet engagement liera les Parties pendant toute la durée du Contrat et cinq (5) ans après son terme.
SÉCURITÉ
Le Prestataire est tenu de garantir la sécurité de l’information et de respecter les exigences de sécurité du Client.
À cette fin, le Prestataire s’engage à mettre en œuvre les mesures techniques et organisationnelles conformes aux Règles de l’art et le cas échéant aux règlementations locales permettant de protéger les données et le Système d’Information du Client.
Le Prestataire se porte garant du respect de ces dispositions par son personnel et par ses éventuels sous-traitants.
En conséquence, le Prestataire est présumé responsable de tout Incident et devra, pour s’exonérer de sa responsabilité, rapporter au Client que la preuve de l’accomplissement de son obligation de sécurité a été empêchée par un cas de force majeure, un fait du Client ou par un fait d’un tiers ayant eu un effet similaire à condition que ce tiers ne soit pas un sous-traitant ou un tiers étant sous la responsabilité du Prestataire.
9.1 Confidentialité et intégrité
Le Prestataire s’engage à assurer la sécurité de son Système d’Information, de la Solution et des informations traitées. Dans ce cadre, le Prestataire adoptera notamment toutes mesures utiles garantissant l’intégrité des données en les protégeant contre toute destruction fortuite ou illicite, perte accidentelle, ou altération, la confidentialité des données en empêchant leur divulgation ou tout accès par des tiers non autorisés, et le contrôle de la communication des données aux seules personnes qui ont besoin d’en connaitre.
Dans le cas où le Prestataire utiliserait ou réaliserait, dans le cadre des Prestations, des moyens ou opérations de chiffrement, il s’engage à le faire conformément à la législation en vigueur à la date de mise en œuvre de ces moyens ou Prestations et à communiquer au Client, dans les meilleurs délais tous les justificatifs nécessaires le cas échéant.
Par ailleurs, le Prestataire s’engage à ce que les données soient accessibles et utilisables par les personnes dûment autorisées par le Client et ce à première demande.
9.2 Obligation d’information et de correction concernant les incidents de sécurité
Le Prestataire s’engage à informer le Client immédiatement et par tous moyens dans l’hypothèse où il aurait connaissance d’un Incident
Le Client devra être notifié par écrit dans un délai maximum de 48h suivant la découverte de l’Incident.
Par ailleurs, le Prestataire s’engage à corriger tout incident de sécurité dans les meilleurs délais et informer le Client des mesures correctives envisagées et de la mise en œuvre effective desdites mesures.
Le Prestataire et le Client conviennent de collaborer afin de déterminer l’origine de tout Incident (incluant les Programmes malveillants) d’un commun accord et d’en éradiquer les conséquences.
Dans l’hypothèse où l’Incident est imputable au seul Client, celui-ci prendra à sa charge les frais de diagnostic et de remise en état.
Dans l’hypothèse où l’Incident est imputable au Prestataire, celui-ci prendra à sa charge les frais de diagnostic et de remise en état.
9.3 Mise à jour, correctifs de sécurité
Le Prestataire applique les correctifs recommandés par les fournisseurs de solutions matérielles ou logicielles (logiciels système ou applicatifs, logiciels embarqués) sur tous les matériels dont il a la charge.
9.4 Sauvegardes et restauration
Le Prestataire s’engage à effectuer une sauvegarde des informations traitées dans son Système d’Information à une fréquence nécessaire à la bonne exécution des Prestations objet du Contrat,
En particulier, le Prestataire doit prendre toutes les mesures qui s’imposent en termes de sauvegarde et de restauration pour se conformer au niveau de service exigé et s’engage notamment à tester régulièrement la fiabilité et l’exhaustivité de ses sauvegardes en faisant des tests de restauration.
Le Prestataire doit prendre des mesures permettant de garantir la confidentialité des données du Client sauvegardées : confidentialité des flux lors des opérations de sauvegardes ; stockage sécurisé des sauvegardes.
9.5 Continuité d’activité
Le Prestataire doit prendre toutes les mesures nécessaires pour assurer la disponibilité du Système d’Information, conformément aux exigences définies dans la clause relative au niveau de service exigé.
9.6 Veille de sécurité
Le Prestataire s’engage à assurer, pendant la durée des Prestations, un suivi des risques encourus ou des failles logicielles, des faiblesses, défauts de conception pouvant affecter la Solution et les Prestations. À ce titre, le Prestataire est tenu de suivre les publications des organismes faisant autorité en matière de sécurité des systèmes d’information.
CONDITIONS FINANCIÈRES
Le prix des Prestations et les conditions de paiement associées sont définis sur le devis en annexe 2 (voir ci-dessous). Les prix visés comprennent tous les frais que le Prestataire doit, le cas échéant, engager en exécution du Contrat. Les factures sont payables à quarante-cinq (45) jours fin de mois date de facture.
L’ensemble des facturations visées par ce Contrat s’entend sur une base hors taxe.
PÉNALITÉS
Les pénalités pouvant être dues par le Prestataire en cas de retard et/ou non-respect des Niveaux de Service au titre du Contrat.
Ces pénalités n’ayant pas un caractère libératoire, le Prestataire reste donc intégralement redevable et responsable du Service et/ou Niveau de Service et ne saurait se considérer comme libéré de son obligation du fait du paiement de ladite pénalité.
Les pénalités sont indépendantes les unes des autres et, en conséquence, cumulables. L’application de pénalités ne saurait par ailleurs faire obstacle aux autres droits du Client et notamment le droit d’obtenir en justice la réparation du préjudice subi, sous forme de dommages et intérêts et de résilier le Contrat, en tout ou partie, conformément à l’article 13.2.
Le fait que le Client ne fasse pas valoir, dès le manquement du Prestataire, son droit à appliquer les pénalités, ne signifie pas pour autant qu’il renonce à ce droit.
Le montant des pénalités peut être immédiatement déduit par le Client sur les factures qui lui auront été adressées par le Prestataire. Le Client n’est pas présumé renoncer à une pénalité qu’il ne déduit pas d’une facture.
AUDIT
Les Parties conviennent que le Client pourra, après en avoir informé le Prestataire en respectant un préavis de quinze (15) jours ouvrés (sauf en cas d’urgence, auquel cas le Client devra respecter un préavis de soixante-douze (72) heures), faire procéder à un audit par les personnes de son choix, dûment et spécialement mandatées à cet effet.
L’audit aura pour objet de permettre au Client de s’assurer du respect par le Prestataire des obligations qui lui incombent au titre du Contrat (en ce qui inclut un audit de sécurité de la Solution).
Dans le cadre de ces visites, le Prestataire coopère pleinement et gratuitement avec l’Auditeur et s’engage :
- À lui communiquer dans les meilleurs délais, les informations demandées se trouvant en sa possession ou sous son contrôle ;
- À obtenir les informations nécessaires qui pourraient se trouver sous le contrôle d’un tiers ;
- À donner accès aux locaux concernés par les Prestations visées aux présentes ;
- À permettre l’examen, pour des raisons justifiées, de l’ensemble des équipements utilisés dans le cadre des Services.
Lors des visites, l’Auditeur pourra notamment consulter l’ensemble des rapports établis par les fournisseurs et sous-traitants du Prestataire intervenant sur les Services.
Au cas où une visite révélerait une violation de la part du Prestataire aux stipulations du Contrat, le Prestataire s’engage à entreprendre, à ses frais exclusifs, les mesures correctives nécessaires dans les plus brefs délais suivant la notification du Client.
Le rapport d’audit sera communiqué au Prestataire et fera l’objet d’un examen au cours d’une réunion d’un comité de suivi, en vue d’examiner la mise en œuvre éventuelle des actions correctives.
Il est entendu entre les Parties que toute violation grave et/ou répétée par le Prestataire à ses obligations en application de l’article 7 est de nature à fonder une résiliation pour manquement du Contrat par le Client.
DURÉE – RÉSILIATION
13.1 Durée du Contrat
Le Contrat entre en vigueur à sa date de signature par les Parties et reste en vigueur pour une durée de trois (3) mois.
À l’issue de cet engagement, le Contrat sera automatiquement renouvelé par périodes successives de 3 mois sauf si l’une des parties adresse une notification de résiliation par lettre recommandée avec accusé de réception à son cocontractant au plus tard un mois avant le nouveau terme du Contrat.
Chaque Partie a donc jusqu’à 30 jours avant chaque nouvelle période de (3) mois pour s’opposer au renouvellement du Contrat.
13.2 Résiliation
Résiliation pour manquement – En cas de manquement par l’une des Parties à ses obligations contractuelles, non réparée en tout ou partie dans un délai de trente (30) jours à compter de la réception d’une mise en demeure adressée à cet effet par lettre recommandée avec demande d’avis de réception, l’autre Partie pourra résilier le Contrat, en tout ou partie, de plein droit et sans formalités judiciaires, sans préjudice de tous dommages et intérêts auxquels la Partie lésée pourra prétendre du fait du préjudice subi à ce titre et sans préjudice de la faculté du Client de solliciter la mise en œuvre de la réversibilité.
Résiliation pour non-atteinte des Niveaux de Service – Le Client aura la faculté de résilier le Contrat, en tout ou partie, en cas de non-atteinte des Niveaux de Service.
Résiliation partielle – Le Client aura la faculté de mettre fin, pour convenance, à certains Services fournis par le Prestataire en cours de Contrat, par lettre recommandée avec demande d’avis de réception et en respectant un préavis de trois (3) mois, sans qu’aucune indemnité ne soit due au Prestataire. Par ailleurs et dans l’hypothèse où le prix des Services reposerait sur un nombre d’Utilisateurs et/ou une volumétrie, il est expressément convenu entre les Parties que le Client aura la faculté, à tout moment pendant la durée du Contrat sous réserve du respect d’un préavis d’un (1) mois, de réduire le nombre d’Utilisateurs et/ou la volumétrie, le présent Contrat ne contenant aucun engagement d’exclusivité de la part du Client et de ses Affiliées à utiliser la Solution ni aucun engagement de volume minimum. Le prix des Services sera ajusté pour tenir compte de cette résiliation partielle, sans remise en cause du prix unitaire des Services.
Changement de contrôle – Le Prestataire s’engage à informer le Client de toute modification significative de sa situation financière ainsi que de tout changement de majorité dans son capital, apport en société, fusion et d’une manière générale toute opération de nature à aboutir à un changement de contrôle au sens de l’article L. 233-3 du Code de commerce. Le Client aura la faculté de notifier au Prestataire, dans les quatre-vingt-dix (90) jours suivant la réception de cette information,
la résiliation de plein droit du Contrat, par lettre recommandée avec demande d’avis de réception, sans préjudice de la faculté de solliciter la mise en œuvre des Services de réversibilité.
La résiliation du Contrat, pour quelque cause que ce soit, est sans préjudice des pénalités versées ou dues au Client au titre du Contrat.
13.3 Conséquences de la fin du Contrat
En cas de fin du Contrat, pour quelque cause que ce soit, le Prestataire s’engage à poursuivre la mise à disposition de la Solution et la fourniture des Services selon les mêmes conditions de qualité, de sécurité et de confidentialité et le Client s’engage à payer au Prestataire les sommes dues au titre du Contrat et non contestées par le Client, jusqu’à la date effective de fin du Contrat (y inclut toute éventuelle période de réversibilité). En cas de résiliation du Contrat pour faute du Prestataire, le Prestataire s’engage à rembourser au Client toutes sommes réglées par le Client et correspondant à une période non consommée du fait de cette résiliation anticipée, au prorata de cette période.
Le Prestataire devra par ailleurs impérativement restituer au Client, à première demande de ce dernier, l’ensemble des Informations Confidentielles du Client en sa possession ou sous son contrôle, et n’en conserver aucune copie, que le Client sollicite ou non la mise en œuvre des Services de réversibilité. Les Informations Confidentielles seront remises selon le format et sur le support convenu avec le Client et en tout état de cause, sous un format standard lisible sans difficulté.
À la date de prise d’effet de la fin du Contrat (incluant toute éventuelle période de réversibilité), les Utilisateurs du Client cesseront d’utiliser leurs Identifiants de connexion à la Solution.
RÉVERSIBILITÉ
En cas de cessation du Contrat, pour quelque cause que ce soit, le Prestataire s’engage à remettre au Client ou à tout tiers désigné par le Client, selon le planning défini entre les Parties, les données générées par le Client au cours de l’utilisation de la Solution et toutes autres Informations Confidentielles ainsi que tous éléments en sa possession ou sous son contrôle et qui lui ont été confiés par le Client en cours de Contrat, et à fournir tous conseils et transfert de connaissances utiles afin de permettre au Client ou au tiers désigné de reprendre la maîtrise des Services. Sur demande du Client, le Prestataire s’engage par ailleurs à apporter au Client ou au tiers désigné, les services d’assistance nécessaire.
Les modalités opérationnelles du processus de réversibilité, les éléments à remettre spécifiquement au Client ou au tiers désigné dans le cadre de cette réversibilité ainsi que les conditions financières applicables à la réversibilité seront définies entre les Parties, dans un plan de réversibilité, dont une première version devra être rédigée par le Prestataire et présentée au Client au plus tard dans les six
(6) mois suivants la date d’entrée en vigueur du Contrat.
La période de réversibilité se déroulera tout au long du préavis et pourra se poursuivre au-delà de ce préavis pour une durée additionnelle qui ne saurait être supérieure à six (6) mois. Pendant la période de réversibilité, le Prestataire s’engage à maintenir la continuité de l’accès à la Solution et des Services, sans dégradation des Niveaux de Service et des conditions de sécurité et de confidentialité définies au présent contrat.
À la fin de la période de réversibilité, les Parties signeront un procès-verbal de fin de réversibilité constatant sa bonne réalisation.
Les Parties conviennent des dispositions financières suivantes, en ce qui concerne les prestations d’assistance à la réversibilité fournies par le Prestataire :
- Si la réversibilité découle d’une résiliation anticipée du Contrat pour faute du Prestataire (y incluent pour manquement au respect des Niveaux de Service), les prestations d’assistance à la réversibilité ne seront alors pas facturées au Client et le Prestataire prendra en charge tous les coûts relatifs à la réversibilité ;
- Si la réversibilité découle d’une résiliation anticipée du Contrat pour cas de force majeure ou pour changement de contrôle du Prestataire, le coût de la réversibilité sera supporté à parts égales par le Prestataire et le Client ;
- Si la réversibilité découle de toute autre cause d’interruption du Contrat, les prestations d’assistance à la réversibilité seront facturées au Client.
RESPONSABILITÉ
Le Prestataire est responsable vis-à-vis du Client de tout dommage direct causé à ce dernier en cas de fait imputable au Prestataire, à son personnel permanent et non permanent ou à ses éventuels sous-traitants, dans le cadre de l’exécution du Contrat.
En aucun cas le Prestataire ou le Client ne seront tenus responsables des dommages indirects au sens de l’article 1231-4 du Code civil et de la jurisprudence des juridictions françaises.
Dans le cas où la responsabilité du Client serait retenue, il est expressément convenu que le Client ne serait tenu à réparation que du préjudice direct et immédiat, dans la limite d’un montant de dommages-intérêts total et cumulé ne pouvant excéder une somme égale à 50% (cinquante pour cent) du montant payé au titre du présent Contrat.
ASSURANCES
Le Prestataire certifie avoir souscrit auprès d’une compagnie notoirement solvable, une assurance couvrant ses risques professionnels au profit notamment du Client.
DISPOSITIONS GÉNÉRALES
17.1 Utilisation des marques et logos du Client par le Prestataire
Toute utilisation par le Prestataire des marques et/ou logos du Client à des fins de prospection commerciale des services, produits et offres du Prestataire est soumise à l’autorisation préalable et écrite du Client.
17.2 Notification
Sauf convention contraire expresse, toute notification au titre du Contrat devra être faite par écrit et être soit remise en mains propres, soit adressée par lettre recommandée avec accusé de réception, soit faite par acte extrajudiciaire à l’adresse indiquée en tête des présentes ou à toute autre adresse que l’une des Parties mentionnerait à l’autre par écrit dans les formes précisées au présent article.
17.3 Interprétation
Si une stipulation quelconque du Contrat devait être tenue pour invalide, illégale ou inapplicable, les autres stipulations continueront à lier les Parties comme si les stipulations invalides, illégales ou inapplicables avaient été inexistantes dès l’origine.
17.4 Intuitu Personae
Le Prestataire n’est pas autorisé à céder ou transférer, de quelque manière que ce soit, à des tiers, tout ou partie de ses droits ou obligations au titre des présentes.
17.5 Indépendance des Parties
Il est expressément entendu entre les Parties que le Prestataire agit en son nom propre et pour son propre compte, en qualité d’entrepreneur indépendant dans l’exécution du Contrat et que les intervenants du Prestataire demeurent placés sous la direction, l’autorité, et le contrôle du Prestataire et ne seront en aucune manière assimilés à des salariés du Client. De même, le Contrat ne peut en aucune manière être interprété comme créant une société, une relation d’agent ou de mandataire, entre les Parties. De convention expresse, le Prestataire ne peut en aucune manière agir au nom et pour le compte du Client.
17.6 Force majeure
Aucune Partie ne pourra être tenue responsable à l’égard de l’autre en cas d’inexécution de ses obligations au titre du Contrat résultant d’un cas de force majeure. De convention expresse, sont considérés comme cas de force majeure tous événements imprévisibles, irrésistibles et extérieurs rendant impossible en tout ou partie l’exécution du Contrat, tels que reconnus habituellement par la jurisprudence des Cours et Tribunaux français, en priorité par la jurisprudence de la Cour de cassation. Dans un premier temps l’événement de force majeure suspendra l’exécution du Contrat. Si l’événement de force majeure venait à durer plus de trente (30) jours, le Contrat pourra être résilié de plein droit, sans formalité judiciaire, par l’une ou l’autre Partie par notification écrite à l’autre Partie.
17.7 Sous-traitance
Le Prestataire pourra sous-traiter une partie de ses prestations au titre du Contrat, dans les conditions de la loi n°75-1334 du 31 décembre 1975 relative à la sous-traitance. Le Prestataire s’engage à choisir ses éventuels sous-traitants et à définir leurs obligations, de façon à pouvoir assurer le strict respect de ses propres obligations dans le cadre de l’exécution du Contrat. Le Prestataire est responsable du respect par tout sous-traitant des obligations de sécurité et de confidentialité définies au Contrat. En aucun cas, le recours à la sous-traitance ne réduira les obligations et garanties du Prestataire au titre du Contrat, le Prestataire demeurant seul responsable des prestations réalisées par son sous-traitant.
17.8 Non-renonciation
Aucun fait de tolérance par l’une des Parties, même répété, ne saurait constituer une renonciation de celle-ci à se prévaloir de l’une quelconque des stipulations du Contrat.
17.9 Langue du Contrat
Le présent Contrat est établi en langue française. En cas de traduction de ce Contrat dans une langue étrangère, seule la version française fera foi.
17.10 Droit applicable et juridiction compétente
Le Contrat est régi par le droit français. En cas de litige sur sa formation, sa validité, son interprétation, son exécution ou sa résiliation, les Parties conviennent de soumettre ce litige aux tribunaux compétents de Paris, y compris pour les procédures conservatoires et en cas de référé, de requête, d’appel en garantie ou de pluralité de défendeurs.
- : RÉGLEMENTATION ANTICORRUPTION
Le Prestataire s’engage à exécuter le présent Contrat en stricte conformité avec les normes et réglementations applicables à son secteur, et en particulier la loi n°2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi Sapin 2.
Le Prestataire s’engage ainsi à ce qu’elle-même et l’ensemble de ses sociétés affiliées, dirigeants, salariés, représentants, sous-traitants et agents (ci-après les « Représentants ») respectent la réglementation applicable en matière de prévention de la corruption.
Le Prestataire et ses Représentants s’interdisent notamment de promettre, d’offrir ou d’accorder à toute personne, directement ou indirectement, tout avantage indu afin que cette personne, en violation de ses devoirs, accomplisse ou s’abstienne d’accomplir un acte.
En cas de non-respect par le Prestataire ou ses Représentants des dispositions du présent Article, le Client sera en droit de résilier le présent Contrat de plein droit et sans préavis par lettre recommandée avec accusé de réception, sans versement d’indemnités et sans préjudice des dommages-intérêts ou recours prévus par la loi.
Annexe 1 : Accord de confidentialité – NDA
Objet : Engagement de confidentialité
Monsieur,
Nous avons sollicité votre accompagnement dans le cadre du développement commercial de la solution de prospection digitale (le « Produit ») utilisée par la société [Nom de la Société.
Ce Produit étant strictement confidentiel, y compris en interne, le présent accord (l’ « Accord ») a pour objet de définir les modalités permettant d’en préserver l’entière confidentialité.
- Pour les besoins du présent Accord, sont considérées comme des « Informations confidentielles » :
- Toute information, de quelque nature que ce soit, se rapportant directement ou indirectement au Produit, communiquée par la Société, ou ses conseils, par écrit, oralement, ou par tout autre moyen, antérieurement ou postérieurement à la signature du présent Accord ;
- L’ensemble des rapports, analyses, notes, compilations, études, projections, interprétations et tous autres documents préparés par vous (en tout ou partie) qui contiennent, reflètent ou sont fondés sur une information décrite au paragraphe 1(i) ci-dessus ; et l’existence même du Produit et du présent Accord.
Par exception à ce qui précède, ne constituent pas des Informations confidentielles les informations qui (a) sont déjà publiquement disponibles à la date de leur communication ou diffusion, (b) deviendraient, postérieurement à la date de leur communication ou diffusion, publiquement disponibles autrement que par une violation des obligations stipulées aux présentes ou (c) vous seraient transmises sur une base non confidentielle par toute personne autre que la Société dès lors que cette personne n’était soumise à aucune obligation de confidentialité à l’égard de la Société.
- Au vu de ce qui vient d’être exposé et de la communication qui vous a été faite ou qui vous sera faite des Informations confidentielles, vous vous engagez, par la signature du présent Accord, sans condition, limitation ou restriction aucunes, à :
- Conserver strictement confidentielles les Informations confidentielles et à les utiliser vous-même uniquement pour les besoins de votre mission en relation avec le Produit et avec toute la discrétion requise ;
- Ne communiquer ou révéler aucune Information confidentielle, ni le fait que des Informations confidentielles ont été transmises, à aucun salarié, dirigeant, mandataire ou collaborateur du Groupe ou à un quelconque tiers, à l’exception de ceux des salariés, dirigeants, mandataires, collaborateurs ou conseils de la Société qui sont également informés du Produit et qui ont eux-mêmes conclu un engagement de confidentialité en lien avec le Produit ou qui sont soumis à un devoir de confidentialité professionnel et qui figurent en Annexe 1 (les « Personnes informées »), et uniquement aux fins d’évaluer l’intérêt et/ou la faisabilité du Produit et ses éventuelles modalités de réalisation ;
- Prendre toutes les précautions nécessaires pour prévenir et empêcher toute divulgation ou accès aux Informations confidentielles.
Si vous vous trouviez dans l’obligation légale ou réglementaire de divulguer une Information confidentielle, vous nous en informerez immédiatement et préalablement, afin de nous permettre d’obtenir toutes mesures provisoires ou conservatoires, ou d’entreprendre toute action nous étant ouverte pour éviter semblable révélation ou pour en limiter le contenu au strict minimum permettant de satisfaire à cette obligation.
- Vous reconnaissez que vous serez responsable de tout manquement aux stipulations du présent Accord et que votre responsabilité pourra être recherchée à raison de tout manquement à vos obligations aux termes des présentes
- Dans l’hypothèse où vous constateriez que les termes des présentes n’ont pas été respectés, vous vous engagez à informer immédiatement la Société et à lui fournir toute assistance afin de minimiser les effets d’un tel manquement, sans préjudice de votre responsabilité à raison de la violation des présentes.
- Le présent Accord est conclu pour une durée d’un (1) an à compter de sa date de signature, étant précisé, en tant que de besoin, que votre engagement de garder confidentielles les Informations confidentielles est sans préjudice de l’interruption éventuelle des démarches en vue de la réalisation du Produit.
- Le présent Accord ne pourra être modifié en tout ou partie qu’aux termes d’un avenant signé par les deux parties aux présentes.
- Le présent Accord sera soumis et interprété conformément au droit français. Tout différend relatif à son interprétation ou son exécution sera de la compétence exclusive des tribunaux du ressort de la Cour d’appel de Paris.
Nous vous serions reconnaissants de bien vouloir nous confirmer votre accord sur les termes du présent Accord en nous retournant daté, paraphé et revêtu de votre signature l’un des deux exemplaires ci-joints.
Francois KOLLI
dpo@magileads.eu
Société KA-Groupe – MAGILEADS
40 Rue de Plaisance, 75014 Paris
Numéro de R.C / Siret : numéro 848746632
Code APE : 7022Z