CONDITIONS GENERALES DE VENTE – VIGIDOC
Version en vigueur au 1er Septembre 2022
CONDITIONS GENERALES DE VENTE – VIGIDOC
Version en vigueur au 1er Septembre 2022
ARTICLE 1 – Définitions
Dans le corps des conditions générales de vente, chacun des termes qui suit doit s’entendre au sens donné par sa définition.
1-1 . Logiciel
Programme informatique dont la liste et les caractéristiques, ainsi que les marques et/ou les noms commerciaux sous lesquels ils sont commercialisés, sont décrits sous l’article « DESCRIPTION DU LOGICIEL ».
1-2 . Prestations
Les Prestations rendues par le Fournisseur dans le cadre de l’exploitation du Logiciel selon le mode SaaS, et décrites sous l’article « DESCRIPTION DES PRESTATIONS ».
1-3 . SLA
Engagement de niveau de services pris par le Fournisseur dans le cadre des Prestations «SLA (Service Level Agreement)».
1-4 . Données
Il s’agit de l’ensemble des données transmises par le Client au Fournisseur en vue de leur traitement dans le cadre des Prestations ou des données stockées par le Client ou ses propres clients dans le cadre de l’utilisation du logiciel.
1-5. SaaS
Le mode Saas est un mode d’utilisation d’une solution logicielle qui se fait en utilisant une application à distance qui est hébergée par l’éditeur
1-6 – Le fournisseur
La société ALASTOR CENTER – 834 670 218 RCS BOULOGNE SUR MER
1-7 – Le client ou le responsable de traitement
La personne morale ou physique ayant signé le bon de commande.
1-8 – un utilisateur
Un utilisateur est un compte utilisateur nominatif rattaché à une adresse e-mail valide et unique, créé dans VIGIDOC, permettant l’accès aux informations partagées mises à disposition dans le logiciel. Il peut s’agir du client, de ses propres collaborateurs, de ses clients et prestataires et toutes personnes ayant accès au contenu d’VIGIDOC.
1-9 – Période d’abonnement
La période d’abonnement s’entend d’une durée fixe d’un (1) mois.
ARTICLE 2 – Objet
Les présentes conditions générales de vente ont pour objet de définir les conditions dans lesquelles le Fournisseur fournit au Client une licence personnelle et non exclusive d’accès au Logiciel en mode SaaS et les Prestations rendues dans ce cadre. Ces conditions générales de vente valant contrat entre les parties. Le client, en s’inscrivant à un abonnement VIGIDOC accepte sans réserve les présentes conditions générales de vente qui forment ensemble « Le contrat ». Ces conditions générales concernent les conditions de vente du logiciel VIGIDOC.
ARTICLE 3 – Description du logiciel
En fonction des améliorations à venir, le Logiciel pourra se voir attribuer de nouvelles fonctionnalités.
Le Logiciel nommé VIGIDOC permet :
L’hébergement et le partage sécurisé de fichiers en ligne et leur visualisation au travers de multi espaces de partage.
La gestion des rôles des utilisateurs.
La version VIGIDOC n’est pas un outil de sauvegarde de données mais un outil de partage de données ; Il n’a pas vocation à remplacer l’outil de sauvegarde habituel des données du client ; à ce titre, le client est averti du fait qu’il doit continuer à utiliser ses outils de sauvegarde habituels pour pallier à toutes pertes éventuelles de données liées à un piratage de son réseau d’entreprise ou panne informatique de son réseau d’entreprise
ARTICLE 4 – Prestations
Le Fournisseur met à disposition du Client les fonctionnalités du Logiciel choisi par ce dernier par le biais d’un accès à son serveur dont il a la propriété ou dont il est locataire, par le réseau Internet.
Cette mise à disposition est faite par accès distant, afin de permettre le traitement sur le serveur du Fournisseur des données transmises par le Client.
Le Fournisseur assure l’hébergement des Données, la maintenance et la sécurité du Logiciel, dans la limite de ses interventions auprès du loueur de serveurs, ainsi que, le cas échéant, des services optionnels, notamment de hotline et d’assistance technique.
La prestation du fournisseur intégré à l’abonnement comprend :
– L’ouverture de la version du logiciel choisi par le client à ce dernier selon les conditions définies au présent contrat.
– L’hébergement du logiciel et de son contenu sur des serveurs sécurisés.
– Une taille de stockage.
– La mise à jour régulière du logiciel.
– La sauvegarde journalière des données du client.
– La remise en ligne des données du client en cas de perte des données par le client, sous un délai de 48h.
Les Prestations sont réalisées dans les conditions définies dans le SLA.
Toutes interventions dues à une utilisation non conforme ou non autorisée du Logiciel ou des Prestations, par le Client ou consécutive à un dysfonctionnement de l’un quelconque des éléments de sa configuration sont facturées en sus.
Le Fournisseur se réserve la possibilité de faire évoluer le Logiciel mais seulement en vue d’une amélioration constante des Prestations.
ARTICLE 5 – Mise à disposition du Logiciel
Le Logiciel demeurant sur le serveur du Fournisseur, il n’est pas procédé à la livraison de supports du Logiciel, la mise à disposition s’effectuant par l’ouverture de la connexion au serveur du Fournisseur et la remise de ses identifiants au Client.
ARTICLE 6 – SLA Service Level Agreement
Le présent SLA a pour objet de préciser les niveaux de services et performances du Logiciel VIGIDOC.
Disponibilité / Accessibilité : La disponibilité s’entend de l’accessibilité au serveur ainsi qu’à la totalité des fonctions du Logiciel.
Le Fournisseur s’engage sur la base d’un service ininterrompu 7 jours sur 7 et 24 heures sur 24.
La disponibilité est calculée sur la base d’informations extraites des outils statistiques du Fournisseur, et, le cas échéant, du Client.
Sont exclus des calculs de disponibilité :
– les pannes d’une durée inférieure à 30 minutes ;
– les pannes des logiciels ou du matériel du Client ;
– les pannes dues au réseau Internet ou aux liaisons des opérateurs reliant le Fournisseur au réseau Internet.
Temps de réponse : Le Fournisseur assure un temps de réponse situé entre 1.50 et 1.90 secondes entre son serveur et tout utilisateur situé en France.
Le temps de réponse s’entend de la moyenne mensuelle des temps de réponse moyens journaliers pour l’ouverture de la page d’accueil d’une application.
Sécurité des accès : La sécurité des accès est assurée par un identifiant et un mot de passe choisi par le client qui devient l’unique responsable de la confidentialité des données qui seront stockées sur le logiciel.
Il en sera de même des données qui seront stockées par ses propres clients (ou son personnel) sur leurs espaces de stockages.
Dans le cas où le client venait à perdre son identifiant ou son mot de passe, une procédure automatique de génération de mot de passe sera mise en place sur la page d’identification.
Pour ce faire, le client devra utiliser son identifiant.
Si celui-ci a également perdu son identifiant, il devra prendre contact avec le fournisseur sur le mail suivant : contact@vigidoc.com qui lui transmettra de nouveau par courriel ou téléphone son identifiant nécessaire à la génération du nouveau mot de passe après vérification de son identité.
Sauvegarde et restauration : Les données sauvegardées sont les suivantes : Tous fichiers déposés par le client et ses propres clients sur les espaces de stockage.
Solutions de sauvegarde en temps réel et sauvegarde continue : Afin de diminuer les temps de restauration et de sauvegarde le système CDP (Continuous Data Protection) est utilisé pour VIGIDOC (représente une sauvegarde en continu dont le mécanisme est similaire à une réplication en temps réel en mode bloc ou en mode fichier).
La technique consiste à capturer chaque changement en les copiant automatiquement vers un autre stockage et permet ainsi une restauration immédiate depuis n’importe quel moment dans le temps.
Le temps d’exécution de la restauration peut varier jusque 48 heures s’il existe des réparations à effectuer. Cette méthode permet rapidement de restaurer et de sauvegarder des données selon tout type de situation (délocalisation de la sauvegarde sur un autre site, restauration d’une version non corrompue, …)
Les données peuvent-être enregistrées manuellement également depuis l’accès Méga Administrateur (Root) sur le logiciel spécialisé en cliquant sur un bouton destiné à la sauvegarde dans la section paramètres général du soft. Une sauvegarde en CSV sera exécutée et téléchargeable en quelques minutes.
Une sécurité de sauvegarde automatique quotidienne a été paramétrée depuis Le panel admin du serveur hébergeant la solution.
La base de données sous format phpmyadmin sera dupliquée chaque matin à 6.00 sur un serveur miroir afin d’assurer une sécurité dite « plus étendue ».
Une sauvegarde des fichiers de la solution (composition et structure de VIGIDOC) est d’ailleurs effectuée chaque jour depuis un serveur ftp vers un disque local et vers un hébergement en ligne.
Les sauvegardes sont conservées pendant 15 jours et sont détruites en intégralité passées ce délais.
Le délai de restauration des sauvegardes est de 48 heures.
ARTICLE 7 – Configuration
Pour utiliser VIGIDOC, les configurations minimales requises sont les suivantes :
– Un ordinateur type PC ou MAC, tout OS, post 2014 de préférence.
– Un navigateur internet, client HTTP à jour de sa dernière version (Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Safari, Opéra).
– Une connexion internet haut débit (large bande passante).
ARTICLE 8 – Identification
Les identifiants sont uniques, personnels et strictement confidentiels.
Le Fournisseur et le Client s’engagent, chacun en ce qui le concerne, à en préserver la confidentialité.
Le Client est seul responsable de leur utilisation.
Toute utilisation des identifiants est réputée de manière irréfragable constituer une utilisation du Logiciel par le Client, ce que celui-ci déclare accepter expressément.
Le Client s’engage à notifier sans délai au Fournisseur tout vol ou rupture de la confidentialité des identifiants.
Un utilitaire de restauration du mot de passe est mis à disposition pour permettre au client en cas d’oubli de réinitialiser ses identifiants.
ARTICLE 9 – Obligations du Fournisseur
Le Fournisseur s’engage à mettre en œuvre les moyens humains et matériels appropriés pour réaliser les Prestations conformément aux engagements souscrits dans le SLA et de manière à assurer la continuité d’accès au service.
Le Fournisseur est seul responsable de la maintenance corrective et évolutive du Logiciel.
Le Fournisseur fera donc son affaire personnelle d’assurer les interventions de maintenance corrective de manière à ne pas empêcher ou gêner l’accès au Logiciel.
Il s’oblige de même à apporter au Logiciel les évolutions nécessaires pour que celui-ci reste constamment conforme aux standards du marché et à l’état de l’art.
En aucune façon la nécessité d’accomplir des opérations de maintenance ne saurait-elle exonérer le Fournisseur de ses engagements de niveaux de service pris dans le cadre du SLA.
Le Fournisseur s’engage à préserver l’intégrité et la confidentialité des données communiquées par le Client, que ce soit au cours de leur transmission ou pendant leur hébergement.
Garantie légale de conformité (ne concerne que le consommateur et exclu tout professionnel) :
Le consommateur a droit à la mise en œuvre de la garantie légale de conformité en cas d’apparition d’un défaut de conformité durant un délai de 8 jours à compter de la fourniture du contenu numérique ou du service numérique. Durant ce délai, le consommateur n’est tenu d’établir que l’existence du défaut de conformité et non la date d’apparition de celui-ci.
La garantie légale de conformité emporte obligation de fournir toutes les mises à jour nécessaire au maintien de la conformité du contenu numérique ou du service numérique.
La garantie légale de conformité donne au consommateur droit à la mise en conformité du contenu numérique ou du service numérique sans retard injustifié suivant sa demande, sans frais et sans inconvénient majeur pour lui.
Le consommateur peut obtenir une réduction du prix en conservant le contenu numérique ou le service numérique, ou il peut mettre fin au contrat en se faisant rembourser intégralement contre renoncement au contenu numérique ou au service numérique, si :
1. Le professionnel refuse de mettre le contenu numérique ou du service numérique est retardée de manière injustifiée ;
2. La mise en conformité du contenu numérique ou du service numérique est retardée de manière injustifiée ;
3. La mise en conformité du contenu numérique ou du service numérique ne peut intervenir sans frais imposés au consommateur ;
4. La mise en conformité du contenu numérique ou du service numérique occasionne un inconvénient majeur pour le consommateur ;
5. La non-conformité du contenu numérique ou du service numérique persiste en dépit de la tentative de mise en conformité du professionnel restée infructueuse.
Le consommateur a également droit à une réduction du prix ou à la résolution du contrat lorsque le défaut de conformité est si grave qu’il justifie que la réduction du prix ou la résolution du contrat soit immédiate. Le consommateur n’est alors pas tenu de demander la mise en conformité du contenu numérique ou du service numérique au préalable.
Dans les cas où le défaut de conformité est mineur, le consommateur n’a droit à l’annulation du contrat que si le contrat ne prévoit pas le paiement d’un prix.
Toute période d’indisponibilité du contenu numérique ou du service numérique en vue de sa remise en conformité suspend la garantie qui restait à courir jusqu’à la fourniture du contenu numérique ou du service numérique de nouveau conforme.
Ces droits résultent de l’application des articles L.224-25-1 à L.224-25-31 du code de la consommation.
Le professionnel qui fait obstacle de mauvaise foi à la mise en œuvre de la garantie légale de conformité encourt une amende civile d’un montant maximal de 300.000 €, qui peut être porté jusqu’à 10% du chiffre d’affaires moyen annuel (c.consom .art.L.242-18-1).
Le consommateur bénéficie également de la garantie légale des vices cachés en application des articles 1641 à 1649 du code civil, pendant une durée de deux ans à compter de la découverte du défaut. Cette garantie donne droit à une réduction de prix si le contenu numérique ou le service numérique est conservé, ou à un remboursement intégral contre renonciation au contenu numérique ou du service numérique.
ARTICLE 10 – Obligations du Client
Le Client s’engage à utiliser le Logiciel de façon normale, conformément aux règlementations et aux lois en vigueur.
Le Client s’engage à ne permettre l’accès au compte administrateur général du Logiciel qu’aux membres autorisés de son personnel ou de son environnement proche. Il veillera en particulier à préserver la confidentialité de ses identifiants.
Le Client restera le seul responsable des accès qu’il créera pour ses propres clients/utilisateurs, des limitations d’accès qui leur attribuera, des identifiants qu’il leur délivrera pour accéder à leurs propres espaces réservés et de l’utilisation que ses propres clients/utilisateurs feront du logiciel ; le Fournisseur étant délié de toutes responsabilités à cet égard.
Il en est de même des erreurs de manipulations du logiciel causées par le client ou ses propres clients.
Le client restera responsable des fichiers que ses propres clients/utilisateurs stockeront sur leurs espaces dédiés ainsi que des fichiers que son personnel ou lui-même stockeront sur leurs espaces dédiés sans que le fournisseur n’en soit aucunement responsable ni inquiété.
Le fournisseur n’est pas responsable de l’utilisation que le client et que les clients de ce dernier feront du logiciel ainsi que des recommandations que le client pourra faire auprès de ses propres clients.
De façon générale, le Prestataire dégage toute responsabilité quant à l’usage du Logiciel qu’en feront le Client et ses utilisateurs.
Il appartient de même au Client :
– de s’assurer de l’adéquation du Logiciel à ses besoins ;
– de disposer de la configuration appropriée, notamment en ce qui concerne les matériels, logiciels, réseaux, terminaux, connexions, câblages, conformément à l’article « CONFIGURATION ».
– de maintenir une solution de sauvegarde locale ou externe de toutes ses données autre que celle proposée par ALASTOR CENTER au travers de l’utilisation de VIGIDOC.
Le client a pris conscience que le logiciel VIGIDOC n’est pas un outil de sauvegarde de données mais un outil de partage de données.
Il n’a pas vocation à remplacer l’outil de sauvegarde des données du client dans son entreprise qu’il doit continuer à utiliser pour pallier à toutes pertes éventuelles de données liées à un piratage de son réseau d’entreprise ou pannes informatiques.
ARTICLE 11 – Convention de preuve
Du commun accord des parties, les enregistrements informatisés conservés par le Fournisseur font foi des transmissions et traitements effectués.
Il appartient au Fournisseur de conserver ces enregistrements dans des conditions garantissant la sécurité et l’intégrité des données.
ARTICLE 12 – Propriété intellectuelle
12-1 – Propriété du Logiciel
Le Fournisseur est et demeure titulaire des droits de propriété intellectuelle sur le Logiciel VIGIDOC, le contrat n’opérant aucun transfert de droits de propriété intellectuelle au bénéfice du Client.
Le Client dispose d’un droit d’utilisation des fonctionnalités du Logiciel, personnel, non exclusif, non cessible et limité à la durée du contrat, s’effectuant par accès distant à partir de la connexion depuis le site du Client au serveur du Fournisseur.
Le fournisseur reste et restera propriétaire des noms de domaine et « url » qui pourraient être créés pour le client selon les modalités du contrat et portant une racine « alastorcenter » ou/et « VIGIDOC ».
Il est notamment formellement interdit au Client :
– de procéder à toute forme de reproduction ou de représentation du Logiciel VIGIDOC, de la marque VIGIDOC ou de sa documentation, ou d’altérer ou masquer de quelque manière que ce soit les marques, signes distinctifs, mentions de copyright apposées sur le Logiciel ;
– d’intervenir sur le Logiciel de quelque manière et pour quelque raison que ce soit, y compris pour en corriger les erreurs, la maintenance évolutive et corrective étant assurée par le Fournisseur ;
– de modifier ou chercher à contourner tout dispositif de protection du Logiciel.
12-2 . Propriété des données
Le Client reste propriétaire de l’ensemble des Données et informations transmises, et de celles qui auront été traitées par le Fournisseur pour son compte.
ARTICLE 13 – Accès et télécommunications
Le Client fait son affaire personnelle, à ses frais exclusifs, de l’acquisition, la mise en place, la maintenance et la connexion des différents éléments de la configuration et des moyens de télécommunications nécessaires à l’accès au Logiciel.
Il lui appartient de même de souscrire les abonnements de télécommunication nécessaires à l’accès au serveur du Fournisseur.
ARTICLE 14 – Confidentialité des Données
Le Fournisseur s’engage à mettre en œuvre les moyens techniques appropriés pour assurer la sécurité des Données.
Le Fournisseur s’interdit de communiquer sous quelque forme que ce soit les Données à un tiers (sauf décision de toute autorité judiciaire), ou d’en faire une utilisation non prévue par le contrat.
ARTICLE 15 – RGPD – règlement européen sur la protection des données
15.1. Objet
Les présentes clauses ont pour objet de définir les conditions dans lesquelles le sous-traitant s’engage à effectuer pour le compte du responsable de traitement les opérations de traitement de données à caractère personnel définies ci-après.
Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).
15.2. Définition
Le sous – traitant
La société ALASTOR CENTER – 834 670 218 RCS BOULOGNE SUR MER
Le responsable de traitement
Le client du sous-traitant qui a souscrit un abonnement à VIGIDOC.
15.3. Description du traitement faisant l’objet de la sous-traitance
Le sous-traitant est autorisé à traiter pour le compte du responsable de traitement, les données à caractère personnel nécessaires pour mettre en place l’utilisation du Logiciel commandé.
La nature des opérations réalisées sur les données est de l’ordre de l’hébergement, la sécurisation et de la restauration en cas de perte.
Les données à caractère personnel traitées sont celles que le client souhaite mettre sur les espaces de son VIGIDOC, gérés par lui sans l’intervention du sous – traitant.
Les catégories de personnes concernées sont ceux que le client visera dans son utilisation personnelle de ses espaces VIGIDOC.
Le client est seul responsable des données personnelles qu’il met à disposition sur le Logiciel VIGIDOC, le sous – traitant n’ayant pas la possibilité de visualiser ces données dont sa seule mission est de mettre à disposition le logiciel VIGIDOC vide de toutes données à caractère personnel et à en assurer le bon fonctionnement.
Le sous – traitant met à disposition du client au sein du logiciel VIGIDOC tous les moyens pour que tout utilisateur d’VIGIDOC puisse effacer de lui – même les données qui pourraient être stockées le concernant personnellement ou faire la demande au client ou responsable de traitement d’effacer lesdites données le concernant.
15.4. Durée du contrat
Le présent contrat entre en vigueur à compter de la date de souscription de l’abonnement et pour la durée du contrat souscrit pour l’utilisation d’VIGIDOC.
15.5. Obligations du sous-traitant vis-à-vis du responsable de traitement
Le sous-traitant s’engage à :
– traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet du contrat.
– traiter les données conformément aux instructions documentées du responsable de traitement. Si le sous-traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement. En outre, si le sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public
– garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat dans la limite des agissements du responsable de traitement sur les données à caractère personnel qu’il autorise de stocker sur son VIGIDOC.
– veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
• s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
• reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
– prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.
15.6. Sous-traitance
Le sous-traitant est autorisé à faire appel aux entités OVH,1&1-IONOS, planethoster (tous ci-après dénommés, le « sous-traitant ultérieur ») pour mener les activités de traitement suivantes : Hébergement des données stockées sur VIGIDOC.
Le sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du responsable de traitement. Il appartient au sous-traitant initial de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le responsable de traitement de l’exécution par l’autre sous-traitant de ses obligations.
15.7. Droit d’information des personnes concernées
Il appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.
Exercice des droits des personnes
Dans la mesure du possible, le sous-traitant doit aider le responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
Lorsque les personnes concernées exercent auprès du sous-traitant des demandes d’exercice de leurs droits, le sous-traitant doit adresser ces demandes dès réception par courrier électronique au client sur son adresse mail mentionnée sur le bon de commande ou à son adresse postale.
Notification des violations de données à caractère personnel
Le sous-traitant notifie au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance et par le moyen suivant : mail sur l’adresse mail indiquée sur le bon de commande et adresse postale par LRAR. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
Après accord du responsable de traitement, le sous-traitant notifie à l’autorité de contrôle compétente (la CNIL), au nom et pour le compte du responsable de traitement, les violations de données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
La notification contient au moins :
• la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ;
• le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
• la description des conséquences probables de la violation de données à caractère personnel ;
• la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.
Après accord du responsable de traitement, le sous-traitant communique, au nom et pour le compte du responsable de traitement, la violation de données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique.
La communication à la personne concernée décrit, en des termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins :
• la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ;
• le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
• la description des conséquences probables de la violation de données à caractère personnel ;
• la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
15.8. Aide du sous-traitant dans le cadre du respect par le responsable de traitement de ses obligations
Le sous-traitant aide le responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données.
Le sous-traitant aide le responsable de traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.
15.9. Mesures de sécurité
Le sous-traitant s’engage à mettre en œuvre les mesures de sécurité suivantes :
• les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
• les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
Le sous-traitant assure les mesures de sécurité des données stockées sur VIGIDOC à l’encontre de tous tiers dont l’accès n’a pas été autorisé par le client ou responsable de traitement des données.
Il n’est pas responsable des erreurs de manipulation du logiciel VIGIDOC commises par le client.
Il n’est pas non plus responsable de la manipulation par le client des données à caractère personnel ou non sur VIGIDOC.
Il n’est pas responsable de la sécurité des données traitées via les logiciels tiers reliés par API à VIGIDOC.
15.10. Sort des données
Au terme de la prestation de services relatifs au traitement de ces données, le sous-traitant s’engage à détruire toutes les données à caractère personnel.
15.11. Délégué à la protection des données
Le sous-traitant communique au responsable de traitement le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données.
15.12. Registre des catégories d’activités de traitement
Le sous-traitant déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable de traitement comprenant :
• le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;
• les catégories de traitements effectués pour le compte du responsable du traitement ;
• le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l’existence de garanties appropriées ;
• dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
o la pseudonymisation et le chiffrement des données à caractère personnel;
o des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
o des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;
o une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
15.13. Documentation
Le sous-traitant met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.
15.14. Obligations du responsable de traitement vis-à-vis du sous-traitant
Le responsable de traitement s’engage à :
1. fournir au sous-traitant les données visées aux présentes clauses
2. documenter par écrit toute instruction concernant le traitement des données par le sous-traitant
3. veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part du sous-traitant
4. superviser le traitement, y compris réaliser les audits et les inspections auprès du sous-traitant
15.15. Politique de confidentialité
15.15.1 Collecte des renseignements personnels
Nous collectons les renseignements suivants :
Nom, Prénom, Adresse postale, Code postal, adresse électronique, numéro de téléphone et télécopieur.
Les renseignements personnels que nous collectons sont recueillis au travers de formulaires et grâce à l’interactivité établie entre vous et VIGIDOC.
Nous utilisons également, comme indiqué dans la section suivante, des fichiers témoins et/ou journaux pour réunir des informations vous concernant.
15.15.2 Formulaires et interactivité :
Vos renseignements personnels sont collectés par le biais de formulaire, à savoir :
Formulaire d’inscription au site Web : Nous utilisons les renseignements ainsi collectés pour les finalités suivantes : Contact, commande, gestion du site Web (présentation, organisation)
Vos renseignements sont également collectés par le biais de l’interactivité pouvant s’établir entre vous et notre site Web et ce, de la façon suivante : Contact ; commande.
Nous utilisons les renseignements ainsi collectés pour les finalités suivantes : Correspondance, souscriptions.
15.15.3. Fichiers journaux et témoins
Nous recueillons certaines informations par le biais de fichiers journaux (log file) et de fichiers témoins (cookies). Il s’agit principalement des informations suivantes : Adresse IP, système d’exploitation, heure et jour de connexion.
Le recours à de tels fichiers nous permet : Amélioration du service et accueil personnalisé.
15.15.4. Droit d’opposition et de retrait
Nous nous engageons à vous offrir un droit d’opposition et de retrait quant à vos renseignements personnels.
Le droit d’opposition s’entend comme étant la possibilité offerte aux internautes de refuser que leurs renseignements personnels soient utilisés à certaines fins mentionnées lors de la collecte.
Le droit de retrait s’entend comme étant la possibilité offerte aux internautes de demander à ce que leurs renseignements personnels ne figurent plus, par exemple, dans une liste de diffusion.
Pour pouvoir exercer ces droits, vous pouvez :
Code postal : Centre d’Affaire Aéroport, 62520 Le Touquet-Paris-Plage, France,
Courriel : contact@vigidoc.com
15.15.5. Droit d’accès
Nous nous engageons à reconnaître un droit d’accès et de rectification aux personnes concernées désireuses de consulter, modifier, voire radier les informations les concernant.
L’exercice de ce droit se fera :
Code postal : Centre d’Affaire Aéroport, 62520 Le Touquet-Paris-Plage, France,
Courriel : contact@vigidoc.com
15.15.6. Sécurité
Les renseignements personnels que nous collectons sont conservés dans un environnement sécurisé. Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations.
Pour assurer la sécurité de vos renseignements personnels, nous avons recours aux mesures :
Protocole SSL (Secure Sockets Layer)
Protocole SET (Secure Electronic Transaction)
Gestion des accès – personne autorisée
Gestion des accès – personne concernée
Logiciel de surveillance du réseau
Sauvegarde informatique
Développement de certificat numérique
Identifiant / mot de passe
Pare-feu (Firewalls)
Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos transactions. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsque l’on utilise Internet pour transmettre des renseignements personnels.
ARTICLE 16 – Partenariat
Le client autorise le Fournisseur à utiliser son nom, son logo commercial et le citer comme client référent sur son site internet et sa documentation commerciale pendant tout le temps du contrat et ce, sans aucune contrepartie financière.
Le client pourra à tout moment interdire le Fournisseur d’utiliser son image dans ce cadre par un simple envoi mail sur l’adresse : contact@vigidoc.com
ARTICLE 17 – Intégration de logiciels tiers – API
Le fournisseur pourra intégrer aux logiciels VIGIDOC des logiciels tiers suivant la demande du client et sous réserve que l’éditeur de ce logiciel tiers ait développé une API compatible avec VIGIDOC.
Cette intégration sera facturée par le Fournisseur au Client après acceptation d’un devis établi préalablement.
En cas d’intégration à VIGIDOC, l’utilisation du logiciel tiers se fera sous la responsabilité du Client et en accord avec l’éditeur dudit logiciel, le Fournisseur déclinant toute responsabilité à ce titre, il ne peut être tenu responsable du mauvais fonctionnement dudit logiciel tiers, des défaillances techniques et des pertes et ou vol de données et fichiers étant un logiciel indépendant de sa production.
Tous les coûts de fonctionnement et d’abonnement à ces logiciels tiers seront à la charge exclusive du client.
ARTICLE 18- Conditions financières
L’inscription à VIGIDOC est gratuite et son utilisation est gratuite dans la limite d’un stockage et nombre d’utilisateurs définis à l’inscription.
Passé ces limites, VIGIDOC devient payant selon les formules proposées sur VIGIDOC.
Le prix s’entend alors d’un abonnement pour la mise à disposition du logiciel VIGIDOC, pour l’hébergement de données et fichiers et pour une taille de stockage et nombre d’utilisateurs définis dans l’offre choisie, d’une durée d’un (1) mois renouvelable automatiquement pour une même période d’un (1) mois jusqu’à dénonciation d’une des parties.
Il est exprimé hors taxes et soumis aux taxes applicables selon le pays du client et les règles fiscales et conventions fiscales applicables.
Le prix de l’abonnement pourra varier chaque année à la hausse, cette variation sera adossée à la variation de l’indice SYNTEC et en fonction du dernier indice connu à la date de la variation. Le client en sera averti un (1) mois avant cette évolution tarifaire.
Le paiement se fera par carte bancaire ou via un service paypal payable à d’avance à chaque début de période d’abonnement.
Toute demande de développement spécifique fera l’objet d’un devis qui devra être préalablement accepté par le Client et d’une facturation spécifique avec versement d’un acompte de 40 % du devis accepté avant tout début de développement.
Toute formation fera l’objet d’une facturation spécifique en sus de l’abonnement selon les tarifs en vigueur.
Toute intégration d’API à la demande du client fera l’objet d’une facturation spécifique en sus de l’abonnement, selon les tarifs en vigueur.
ARTICLE 19 – Pénalités de retard de paiement
Sauf report sollicité à temps et accordé par le Fournisseur, tout retard de paiement, de tout ou partie d’une somme due à son échéance, portera conventionnellement intérêts à son profit, au taux d’intérêt légal augmenté de DIX (10) points majorés des pénalités de frais de recouvrement de 40 €uros.
Les parties conviennent que ce taux est calculé prorata temporis par période d’un mois calendaire et que chaque mois entamé est comptabilisé comme mois entier.
Si le Fournisseur devait confier le recouvrement de sa créance à un tiers, le Client serait redevable, outre de cet intérêt de retard, du remboursement des frais et honoraires engagés.
Les parties conviennent expressément que cette clause s’appliquera de plein droit, sans qu’il soit besoin d’accomplir de formalité ou de mise en demeure.
En outre, le Fournisseur pourra se prévaloir des dispositions de la clause Résolutoire.
De même, le Fournisseur pourra suspendre de plein droit, toutes les prestations en cours et ce quel que soient leur nature et leur niveau d’avancement. Cependant, cette suspension ne pourra pas être considérée comme une – résiliation- résolution du contrat du fait du Fournisseur, ni ouvrir un quelconque droit à indemnité pour le Client.
ARTICLE 20 – Responsabilité
Le Fournisseur est soumis à une obligation générale de résultat sur les engagements pris dans la cadre du SLA.
ARTICLE 21 – Assurances
La responsabilité du Fournisseur sera engagée en cas d’inexécution de la prestation, objet du présent contrat. Le Fournisseur déclare être assuré pour sa responsabilité civile professionnelle auprès d’une compagnie notoirement solvable pour tous les dommages matériels et immatériels consécutifs à l’exécution de la prestation par son personnel ou ses collaborateurs.
ARTICLE 22 – Durée
Les Parties n’entendant pas conditionner leur engagement à un délai de réflexion, le présent contrat prend effet le jour de sa souscription.
La durée du contrat est d’un (1) mois tacitement renouvelable pour une même période d’un (1) mois.
Le contrat pourra être dénoncé par l’une ou l’autre des parties pendant la période d’abonnement.
La résiliation prendra effet en fin de période d’abonnement au cours de laquelle le contrat aura été résilié.
ARTICLE 23 – Réversibilité
En cas de cessation des relations contractuelles, pour quelque cause que ce soit, le fournisseur supprimera de ses serveurs les historiques et sauvegardes en sa possession.
Le Fournisseur fera également en sorte que le Client puisse poursuivre l’exploitation des Données, sans rupture, directement ou avec l’assistance d’un autre prestataire.
Le client devra faire le nécessaire pour télécharger les fichiers qu’il aura stockés sur VIGIDOC avant la clôture du contrat.
Le fournisseur ne sera pas responsable des fichiers oubliés par le client sur VIGIDOC en fin de contrat et qui auront été supprimés par fermeture du compte client.
C’est en conséquence au client de faire le nécessaire quant à la récupération de l’ensemble de ses fichiers avant de procéder à la résiliation de son contrat, le fournisseur ne pouvant être tenu responsable à ce titre.
ARTICLE 24 – Imprévision
En cas de changement de circonstances imprévisibles lors de la conclusion du contrat, conformément aux dispositions de l’article 1195 du Code civil, la Partie qui n’a pas accepté d’assumer un risque d’exécution excessivement onéreuse peut demander une renégociation du contrat à son cocontractant.
Cependant, si le changement de circonstances imprévisibles lors de la conclusion du contrat était définitif ou perdurait au-delà de TROIS (3) mois, les présentes seraient purement et simplement résolues selon les modalités définies à l’article « Résolution pour Imprévision ».
ARTICLE 25 – Exception d’inexécution
Il est rappelé qu’en application de l’article 1219 du Code civil, chaque Partie pourra refuser d’exécuter son obligation, alors même que celle-ci est exigible, si l’autre Partie n’exécute pas la sienne et si cette inexécution est suffisamment grave, c’est-à-dire, susceptible de remettre en cause la poursuite du contrat ou de bouleverser fondamentalement son équilibre économique comme par exemple le non – paiement du fournisseur par le client.
La suspension d’exécution prendra effet dans les 8 jours de la réception par la Partie défaillante de la notification de manquement qui lui aura été adressée à cet effet par la Partie victime de la défaillance indiquant l’intention de faire application de l’exception d’inexécution tant que la Partie défaillante n’aura pas remédié au manquement constaté.
Cette exception d’inexécution pourra également être utilisée à titre préventif, conformément aux dispositions de l’article 1220 du Code civil, s’il est manifeste que l’une des Parties n’exécutera pas à l’échéance les obligations qui lui incombent et que les conséquences de cette inexécution sont suffisamment graves pour la Partie victime de la défaillance.
Cette faculté est utilisée aux risques et périls de la Partie qui en prend l’initiative.
La suspension d’exécution prendra effet jusqu’à ce que la Partie présumée défaillante exécute l’obligation pour laquelle un manquement à venir est manifeste.
Si l’empêchement était définitif ou perdurait au-delà d’UN (1) mois les présentes seraient purement et simplement résolues selon les modalités définies à l’article Résolution pour manquement d’une partie à ses obligations.
ARTICLE 26 – Exécution forcée
En cas de manquement de l’une ou l’autre des Parties à ses obligations, la Partie victime de la défaillance dispose du droit de requérir l’exécution forcée des obligations découlant des présentes. Conformément aux dispositions de l’article 1221 du Code civil, le créancier de l’obligation pourra poursuivre cette exécution forcée après une simple mise en demeure, adressée au débiteur de l’obligation par lettre recommandée avec accusé de réception demeurée infructueuse, sauf si celle-ci s’avère impossible ou s’il existe une disproportion manifeste entre son coût pour le débiteur et son intérêt pour le créancier.
ARTICLE 27 – Résolution du contrat
27.1 – Résolution pour imprévision
La résolution pour l’impossibilité de l’exécution d’une obligation devenue excessivement onéreuse ne pourra, nonobstant la clause Résolution pour manquement d’une partie à ses obligations figurant ci-après, intervenir que HUIT (8) jours après l’envoi par courriel d’une mise en demeure déclarant l’intention d’appliquer la présente clause.
27.2 – Résolution pour force majeure
Il est convenu expressément que les parties peuvent résoudre de plein droit le présent contrat, sans sommation, ni formalité.
27.3 – Résolution pour manquement d’une partie à ses obligations
En cas de non-respect par le client de l’obligation suivante :
Non – paiement à l’échéance des services commandés par le Client visés au présent contrat, celui-ci pourra être résolu au gré du fournisseur lésé dans un délai de huit (8) jours suivant la notification faite au client du défaut de paiement.
Il est expressément entendu que cette résolution pour manquement d’une partie à ses obligations aura lieu de plein droit, la mise en demeure résultant du seul fait de l’inexécution de l’obligation, sans sommation, ni exécution de formalités.
ARTICLE 28 – Confidentialité
Le Fournisseur s’interdit de communiquer à quiconque, directement ou indirectement, tout ou partie des informations de toute nature, commerciale, industrielle, technique, financière, nominative, etc., qui lui auront été communiquées par le Client, ou dont il aurait eu connaissance à l’occasion de l’exécution du présent contrat.
Le Fournisseur reconnaît que toute divulgation léserait les intérêts de l’autre partie et engagerait sa responsabilité.
Le Fournisseur se porte fort, au sens de l’article 1204 du Code civil, du respect par ses préposés, mandataires ou sous-traitants dûment autorisés, de l’engagement de confidentialité exposé ci-dessus.
Cet engagement se poursuivra pendant CINQ (5) années calendaires après l’expiration des présentes.
ARTICLE 29 – Force majeure
Les Parties ne pourront être tenus pour responsables si la non-exécution ou le retard dans l’exécution de l’une quelconque de leurs obligations, telles que décrites dans les présentes découle d’un cas de force majeure, au sens de l’article 1218 du Code civil.
De convention expresse, constitue un cas de force majeure, les événements indépendants de leur volonté expresse empêchant l’exécution normale du présent contrat, tels que :
– les tremblements de terre ;
– l’incendie ;
– la tempête ;
– l’inondation ;
– les grèves totales ou partielles, internes ou externes à l’entreprise ;
– le lock-out de l’entreprise ;
– le blocage des télécommunications ;
– le blocage des réseaux informatiques ;
– la panne d’ordinateur et de serveurs ;
– la panne des réseaux du web et de l’internet ;
– la disparition du fournisseur de serveurs utilisés pour l’hébergement, prestataire du fournisseur par liquidation judiciaire.
Les obligations des parties seront alors automatiquement suspendues après l’envoi d’un courriel.
La partie constatant l’événement devra sans délai informer l’autre partie de son impossibilité à exécuter sa prestation et s’en justifier auprès de celle-ci. La suspension des obligations ne pourra en aucun cas être une cause de responsabilité pour non-exécution de l’obligation en cause, ni induire le versement de dommages et intérêts ou pénalités de retard.
Cependant, dès la disparition de la cause de la suspension de leurs obligations réciproques, les parties feront tous leurs efforts pour reprendre le plus rapidement possible l’exécution normale de leurs obligations contractuelles. A cet effet, la partie empêchée avertira l’autre de la reprise de son obligation par courriel.
Si l’empêchement était définitif ou perdurait au-delà de TROIS (3) mois, les présentes seraient purement et simplement résolues selon les modalités définies à l’article « Résolution pour force majeure ».
ARTICLE 30 – Intégralité du contrat
Les présentes conditions générales de vente représentent l’intégralité des engagements existant entre les parties. Elles remplacent et annulent tout engagement oral ou écrit antérieur relatif à l’objet du présent contrat.
ARTICLE 31 – Tolérances
Il est formellement convenu que toute tolérance ou renonciation d’une des parties, dans l’application de tout ou partie des engagements prévus au présent contrat, quelles qu’en aient pu être la fréquence et la durée, ne saurait valoir modification du présent contrat, ni générer un droit quelconque.
ARTICLE 32 – Droit applicable – Langue du contrat
De convention expresse entre les parties, le présent contrat est soumis au droit français, à l’exclusion de toute autre législation.
Il est rédigé en langue française. Dans le cas où il serait traduit en une ou plusieurs langues, seul le texte français ferait foi en cas de litige.
ARTICLE 33 – Nullité et indépendance des clauses
L’annulation éventuelle d’une ou plusieurs clauses des conditions générales de vente – par une décision de justice- par une sentence arbitrale – d’un commun accord entre les Parties ne saurait porter atteinte à ses autres stipulations qui continueront de produire leur plein et entier effet pour autant que l’économie générale de la convention puisse être sauvegardée.
Au cas où l’exécution de l’une ou plusieurs des clauses des conditions générales de vente serait rendue impossible du fait de son annulation, les Parties tenteront de se rapprocher afin d’établir une nouvelle clause dont l’esprit et la lettre seront aussi proches que possible de l’ancienne clause, les autres stipulations des conditions générales de vente demeurant en vigueur.
A défaut ou si l’économie générale de la convention s’avérait fondamentalement bouleversée, les Parties pourraient, d’un commun accord formalisé par écrit, constater l’annulation de la présente convention dans son intégralité.
ARTICLE 34 – Différends
TOUT LITIGE RELATIF A LA CONCLUSION, L’INTERPRETATION, L’EXECUTION OU LA CESSATION DU PRESENT CONTRAT SERA SOUMIS AU TRIBUNAL DE PARIS EXCLUSIVEMENT COMPETENT, Y COMPRIS EN REFERE, NONOBSTANT L’APPEL EN GARANTIE OU LA PLURALITE DE DEFENDEURS.
ARTICLE 35 – Election de domicile
Pour l’exécution des présentes ainsi que de leurs suites, les parties font respectivement élection de domicile en ce qui concerne le Prestataire à son adresse à Centre d’Affaire Aéroport, 62520 Le Touquet-Paris-Plage, France sous sur son adresse mail contact@vigidoc.com et pour le client à l’adresse qu’il aura renseignée dans son profil d’inscription.
