CONDITIONS GENERALES SAS CERTIFICALL

Version du 16/07/2025

PREAMBULE

La société CERTIFICALL, Société par Actions Simplifiées au capital de 3 000 €, ayant son siège social situé au 6 Rue de L’Ourmède à CASTELNAU D’ESTRETEFONDS (31620), immatriculée auprès du RCS de TOULOUSE sous le numéro 921 183 257, représentée par son Président, Monsieur Guillaume LAURENT (le «FOURNISSEUR» ou « CERTIFICALL ») développe, exploite, et fournit une solution logicielle et applicative accessible en ligne par le réseau Internet en mode SaaS intitulée «CERTIFICALL» permettant d’horodater et géolocaliser des photographies grâce à un service d’horodatage électronique qualifié au sens de la Règlementation EIDAS.

Le service d’horodatage électronique qualifié intégré à la solution est fourni par un tiers de confiance répondant aux conditions de la Réglementation EIDAS pour fournir ce type de services (ci-après le « Prestataire de Services de Confiance »).

ARTICLE 1 : OBJET DES CONDITIONS GENERALES

1.1           Les présentes Conditions Générales s’appliquent à toute personne, physique ou morale, qui souhaite souscrire et utiliser les Services CERTIFICALL pour ses besoins professionnels (Ci-après le « CLIENT »).  

1.2           Les présentes Conditions Générales ont pour objet de définir les conditions dans lesquelles le FOURNISSEUR fournit les Services CERTIFICALL au CLIENT, et s’appliquent, sans restriction ni réserve, à toute commande, souscription et/ou utilisation des Services, dans le cadre des Offres commerciales « standards » (notamment sans demandes particulières et besoins d’interfaçage spécifiques) quelles que soient les clauses pouvant figurer sur les documents du CLIENT, tels que ses bons de commande ou conditions générales d’achat.
Par conséquent, en acceptant l’Offre commerciale dans les conditions visées à l’article 5, le CLIENT est réputé avoir accepté les présentes Conditions Générales sans restriction ni réserve.

 

Font partie intégrante du contrat entre le FOURNISSEUR et le CLIENT, par ordre décroissant juridique d’importance : l’Offre commerciale, la Documentation, et les présentes Conditions Générales, incluant ses annexes (le « Contrat »). En cas de contradiction entre ces différents documents, celui de rang supérieur prévaut.

Confirmer le public concerné par les CGU : Cette version ne s’appliquera qu’aux souscriptions d’offres standards, sans demandes particulières/sans besoin d’interfaçage des API etc (Pour lesquels il y aura un contrat). A terme acceptation via site internet.

ARTICLE 2 : DEFINITION

Les termes et expressions identifiés par une majuscule ont la signification indiquée soit ci-après, soit dans le corps des Conditions Générales, qu’ils soient employés au singulier ou au pluriel :

« Applicatif » désigne l’ensemble des programmes et modules informatiques de la solution logicielle dénommée « CERTIFICALL », permettant d’horodater et géolocaliser des photographies grâce à un Service d’horodatage électronique qualifié, mis à disposition par le FOURNISSEUR en mode SaaS, ainsi que la Documentation. Suivant l’Offre commerciale, l’Applicatif est accessible en version web, et en version mobile sur les « stores » Google et Apple. L’Applicatif mis disposition dans le cadre du Contrat est la dernière version à jour lors de la conclusion du Contrat, puis celle telle que mise à jour ou corrigée dans le cadre de la maintenance.

« Contrat » désigne le contrat tel que défini à l’article 1.2.

« Conditions Générales » : désigne les conditions Générales telles que définies à l’article 1.

« Certificat » : désigne le document délivré par le Service d’horodatage électronique qualifié attestant de la date et de l’heure de chaque photographie prise par un Utilisateur depuis l’Applicatif dans sa version mobile, ainsi que des données auxquelles se rapportent cette date et heure. Il ne peut y avoir qu’un Certificat par photographie.

« Date de mise en service » désigne la date de mise en service visée à l’article 7.

« Documentation » désigne l’ensemble des données, informations et instructions transmises ou mises à disposition par le FOURNISSEUR concernant l’utilisation de l’Applicatif ou son fonctionnement opérationnel et technique, dont la PSSI CERTIFICALL. La Documentation est accessible depuis le site internet www.certificall.app.

« Données » désigne l’ensemble des données, renseignements, contenus des fichiers, informations, quel(le)(s) qu’en soi(en)t la nature et/ou le support, transmis et communiqué par le CLIENT au FOURNISSEUR, et/ou que le CLIENT rend accessible au FOURNISSEUR par le biais des Services, soit directement, soit indirectement par l’Utilisateur, dans le cadre des traitements et de l’utilisation desdits Services.

« Information Confidentielle » désigne les informations définies à l’article 16.1.

« Notification » au sens du Contrat et sauf dispositions contraires, les notifications doivent être faites par écrit par lettre recommandée avec avis de réception à l’adresse des Parties indiquée en tête des présentes. La date de notification est la réception de l’écrit, l’accusé de réception faisant foi. Si le pli n’est pas retiré, la date de la première présentation vaut notification.

« Offre Certificall » ou « Offre commerciale » désigne la proposition commerciale telle que définie à l’article 5.

« Période d’abonnement » désigne la fréquence de facturation des Services au CLIENT telle que convenue à l’Offre commerciale (par exemple : mensuelle, trimestrielle, ou encore annuelle).

« Politique d’horodatage » désigne l’ensemble de la documentation relative et applicable au Service d’horodatage électronique qualifié fourni par le Prestataire de Services de Confiance dans le cadre des Services, notamment ses caractéristiques et ses modalités de fourniture (conditions générales, politique d’horodatage, etc.). La documentation est accessible depuis le lien suivant : www.certigna.com/politique-dhorodatage. La documentation applicable est la dernière version mise en ligne par le Prestataire de Services de Confiance.

« PSSI CERTIFICALL » désigne la Politique de sécurité du système d’information mise en place par CERTIFICALL dans le cadre des Services. La documentation applicable est la dernière version mise en ligne par CERTIFICALL depuis  

« Prestataire de Services de Confiance » désigne le tiers de confiance tel que défini en préambule.

« Règlementation EIDAS » désigne le Règlement n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, tel que mis à jour.

« SaaS » désigne le mode d’utilisation à distance de l’Applicatif.

« Services CERTIFICALL » ou « Services » désigne la mise à disposition de l’Applicatif au CLIENT dans les conditions visées à l’article 8, ainsi que l’ensemble des services de formation, support, maintenance, et hébergement en lien avec l’Applicatif fournis en mode SaaS tels que visés à l’article 10.

« Service d’horodatage électronique qualifié » désigne un service d’horodatage électronique au sens de la Réglementation EIDAS qui répond aux exigences fixées à son article 42. Ce service est fourni par un Prestataire de Services de Confiance.

« Utilisateur » désigne tout personne physique autorisée par le CLIENT à accéder à et utiliser l’Applicatif, et bénéficier des Services dans le respect des dispositions du Contrat.

ARTICLE 3 : LOI APPLICABLE – RESOLUTION DES LITIGES

3.1           Le droit applicable au Contrat est le droit français, à l’exclusion de l’application de toute règle internationale de conflit de loi.

3.2           LES PARTIES CONVIENNENT EXPRESSEMENT DE SOUMETTRE TOUS LES LITIGES AUXQUELS LE CONTRAT, AINSI QUE PLUS GENERALEMENT LEURS RELATIONS, POURRAIENT DONNER LIEU, CONCERNANT TANT LEUR VALIDITE, LEUR INTERPRETATION, LEUR EXECUTION, LEUR RESILIATION, LEURS CONSEQUENCES ET LEURS SUITES, A LA COMPETENCE EXCLUSIVE DU TRIBUNAL DE COMMERCE DE TOULOUSE.

ARTICLE 4 - Informations du CLIENT – Prérequis techniques

4.1           Préalablement à la souscription du Contrat, il appartient au CLIENT, en sa qualité de professionnel, de s’assurer que l’Applicatif, et plus généralement les Services, correspondent aux besoins de son activité professionnelle, que leur niveau de services est adapté à son activité, et dès lors d’apprécier l’opportunité de recourir ou non aux Services CERTIFICALL.

En souscrivant aux Services CERTIFICALL, le CLIENT déclare avoir pu obtenir préalablement du FOURNISSEUR toutes les précisions nécessaires concernant les Services, leurs caractéristiques essentielles, leurs conditions d’exécution, et en conséquence avoir procédé à leur sollicitation et leur conclusion en connaissance de cause.

4.2           Prérequis techniques nécessaires à l’accès et au fonctionnement optimal des services :

Pour pouvoir utiliser les Services, le CLIENT, et/ou les Utilisateurs, devront disposer :

  • pour l’accès mobile à l’Applicatif : un appareil électronique mobile de type smartphone ou tablette, fonctionnant sous Android ou Apple, équipé d’une connexion internet et d’un appareil photo. La fonctionnalité de géolocalisation sur l’appareil en question n’est pas obligatoire, mais est conseillée si le CLIENT souhaite que cette donnée apparaisse dans le Certificat.

L’utilisation de l’Applicatif dans sa version mobile suppose que l’Utilisateur ait au préalable téléchargé et installé l’Applicatif sur son appareil mobile. Ces opérations s’effectuent sous la seule responsabilité du CLIENT, et sans aucune assistance et/ou intervention de CERTIFICALL.

  • Paramétrage de l’Applicatif par le CLIENT

L’Applicatif CERTIFICALL contient diverses fonctionnalités dont le paramétrage relève de la seule initiative et responsabilité du CLIENT, selon les besoins et les dispositions légales et réglementaires applicables à son activité, notamment mais pas exclusivement la Loi Informatique du 6 Janvier 1978 telle que modifiée par le Règlement Général sur la Protection des Données du 27 Avril 2016.

4.3           Le CLIENT reconnaît avoir été informé des prérequis techniques nécessaires à l’accès et au fonctionnement optimal des Services. Le CLIENT est informé du fait que ces prérequis peuvent évoluer au cours du Contrat, notamment pour des raisons techniques, d’amélioration ou encore liées à la sécurité. Si une évolution intervient en cours de Contrat, le FOURNISSEUR en informera le CLIENT au préalable par tous moyens.

o       Au titre des prérequis, le CLIENT peut être tenu de disposer de logiciels tiers. Dans cette hypothèse, il incombe au CLIENT de conclure les licences nécessaires à l’utilisation des logiciels tiers dans le cadre des Services. Le FOURNISSEUR n’est en aucun cas partie auxdits contrats, et la fourniture des Services ne constitue en aucun cas une prestation de distribution desdits logiciels. Le FOURNISSEUR ne saurait supporter la responsabilité d’une quelconque défaillance du CLIENT quant à ses obligations vis-à-vis des tiers titulaires des droits de propriété intellectuelle sur les logiciels concernés.

ARTICLE 5 - COMMANDE DES SERVICES CERTIFICALL

L’accès par le CLIENT aux Services suppose l’établissement et l’acceptation préalable d’une proposition commerciale émanant du FOURNISSEUR, et en définissant les conditions commerciales, techniques et tarifaires. Cette proposition commerciale prendra soit la forme des offres proposées par CERTIFICALL directement depuis son site internet   à la date de souscription, soit celle d’un devis ou d’un bon de commande adressé directement par CERTIFICALL au CLIENT (ci-après « Offre commerciale » ou « Offre Certificall »).

L’acceptation de l’Offre commerciale par le CLIENT peut être tacite ou expresse, et résulte notamment soit de la signature de l’Offre commerciale par le CLIENT, soit de son acceptation par retour de mail accompagnée de la mention « bon pour accord », soit de sa validation en ligne sur le site internet du FOURNISSEUR suivant le processus mis en place par ce dernier, soit encore d’un commencement d’exécution du Contrat par le CLIENT matérialisé par l’utilisation des Services ou le paiement de toute somme due au titre des Services. 

La validation de l’Offre commerciale par le CLIENT exprime son consentement ferme et irrévocable à sa souscription aux Services suivant les conditions visées aux présentes Conditions Générales, et entraîne donc la conclusion du contrat entre les Parties.

ARTICLE 6 - DUREE DU CONTRAT

6.1           Le Contrat est conclu entre le Fournisseur et le CLIENT pour une durée indéterminée sans période minimale d’engagement et selon les conditions de l’Offre commerciale souscrite par le CLIENT.

6.2         Chaque Partie aura la faculté de mettre un terme au Contrat à tout moment en notifiant la résiliation par mail à l’autre Partie :

  • A l’adresse suivante pour le FOURNISSEUR : commercial@certificall.app
  • A l’adresse qu’il a renseignée lors de la souscription au Contrat pour le CLIENT.

La résiliation prendra effet à l’issue de la Période d’abonnement au cours de laquelle la résiliation est intervenue.

Entre la demande de résiliation et sa prise d’effet, le CLIENT reste redevable des redevances de Services dues et des Certificats consommés pour la Période d’abonnement en cours, suivant les conditions de l’Offre commerciale souscrite par ce dernier.

ARTICLE 7 - MISE EN SERVICE DE L’APPLICATIF

La date de mise en Services correspond à la date d’envoi par mail au CLIENT de ses identifiants et mots de passes par le FOURNISSEUR (« Date de mise en service »).

Suivant l’Offre commerciale souscrite par le CLIENT, la mise en service pourra comprendre certaines opérations de configuration préalables, à savoir :
▪ La personnalisation de ses identifiants et mots de passe par le CLIENT ;
▪ La création et personnalisation des parcours de collecte (trame) de preuves qui seront incluses dans le Certificat pour le CLIENT par le FOURNISSEUR suivant les instructions communiquées par ce dernier ;
▪ La création des comptes Utilisateurs / Comptes entreprise(s) en fonction des parcours et trames de Certificat établis pour le CLIENT.

ARTICLE 8 - MODALITES D’UTILISATION DE L’APPLICATIF

8.1           Droits d’utilisation

8.1.1           Le FOURNISSEUR concède au CLIENT à titre non-exclusif :

  1. Un droit d’accès à et d’utilisation de l’Applicatif, ainsi que de sa Documentation, pour ses Utilisateurs conformément à la destination des Services à savoir l’horodatage et la géolocalisation de photographies grâce à un Service d’horodatage électronique qualifié ;
  2. Le droit de télécharger et installer l’Applicatif sur les dispositifs mobiles de ses Utilisateurs pour un accès et usage dans les conditions ci-dessus visées à l’article 8.1.1.a) ;
  3. Le droit de reproduire en autant d’exemplaires que nécessaire tout ou partie de la Documentation pour lui permettre d’utiliser cette dernière conformément à sa destination en lien avec l’Applicatif ;

8.1.2           Les droits d’utilisation sur l’Applicatif visés à l’article 8.1.1 sont consentis au CLIENT :

  • Pour la durée du Contrat ;
  • Le territoire français (DOM et TOM inclus) ;

8.1.3           Toute utilisation de l’Applicatif qui n’aurait pas été prévue aux présentes, ou expressément acceptée par le FOURNISSEUR, est interdite. Le CLIENT s’interdit, sauf dispositions légales d’ordre public contraires, sans que cette liste ne soit limitative de :

  • Copier, reproduire, modifier, changer, adapter, traduire de quelque façon que ce soit, intégrer dans un autre logiciel, désassembler, tout ou partie de l’Applicatif ou de la Documentation ;
  • Décompiler et/ou utiliser l’Applicatif, ou tout savoir-faire associé, en tout ou partie, à des fins de conception, réalisation, diffusion ou commercialisation d’une solution similaire, équivalente ou de substitution, et/ou pour créer des travaux dérivés ou concurrents, ou développer tout logiciel qui pourrait concurrencer l’Applicatif ;
  • Interférer de quelque manière que ce soit avec la fourniture des Services ;
  • Effectuer de l’ingénierie inverse, décompiler ou désassembler l’Applicatif en dehors des cas prévus par la loi telles les conditions limitativement prévues par l’article L. 122-6-1 du Code de la propriété intellectuelle ;
  • Dissimuler, modifier et/ou supprimer toute mention 8relative aux de droits propriété afférents aux Services, et notamment la marque CERTIFICALL.

8.1.4           Le FOURNISSEUR demeure seul autorisé à adapter, modifier, améliorer, et corriger les erreurs de l’Applicatif ou de la Documentation. Toute demande quelconque au titre de l’interopérabilité de tout ou partie de l’Applicatif, et plus généralement des Services, avec n’importe quel outil tiers, y compris lorsque celui-ci est lui-même soumis à une licence libre, doit être adressée préalablement et systématiquement au FOURNISSEUR par écrit.

8.1.5           L’Applicatif, ainsi que ses évolutions, qu’il s’agisse d’évolution correctives ou d’évolutions spécifiques, sont protégées par les lois et les traitées internationaux en matière de droits d’auteur, et plus généralement de propriété intellectuelle, et sont la seule propriété du FOURNISSEUR. Le CLIENT n’acquiert aucun droit de propriété sur l’Applicatif au titre du Contrat.

8.1.6           Pendant la durée du Contrat, le CLIENT est autorisé à sous-concéder les droits d’accès et d’utilisation qui lui sont conférés par le FOURNISSEUR sur l’Applicatif et la Documentation, dans les conditions et limites prévues au présent article, à un Partenaire.

Le CLIENT s’engage à communiquer à chacune de ses Partenaires souhaitant utiliser les Services le présent Contrat, lequel s’applique à ce dernier dans le cadre de son accès et bénéfice des Services. Le CLIENT s’engage à s’assurer que chaque Partenaire respecte les obligations mises à sa charge au titre du Contrat, et notamment qu’il utilisera l’Applicatif et les Services conformément aux présentes. Le CLIENT reste tenu à l’encontre du FOURNISSEUR de l’ensemble de ses obligations au titre du Contrat, et de la bonne exécution du Contrat par ses Partenaires.

8.2           Génération des Certificats

8.2.1           Chaque photographie prise par un Utilisateur par l’intermédiaire de l’Applicatif dans sa version mobile sera horodatée et géolocalisée par le Service d’horodatage électronique qualifié conformément à sa Politique d’horodatage. La géolocalisation devra à cet effet être activée sur l’appareil de l’Utilisateur.

Une photographie ne fait l’objet d’aucun traitement, modification et/ou retouche de la part du FOUNIRSSEUR, de ses sous-traitants ou du Service d’horodatage électronique qualifié, dans le cadre des Services.

Chaque Certificat est généré selon la Politique d’horodatage en vigueur au moment de la génération dudit Certificat.

8.2.2           La durée de génération d’un Certificat à la suite de l’envoi de la photographie est susceptible de varier entre UNE (1) et CINQ (5) minutes, notamment en fonction du type et de la qualité de connexion de l’Utilisateur, de l’appareil utilisé par l’Utilisateur, de la bande passante disponible au moment de son envoi, ou encore de la taille de la photographie. Ces délais sont fournis à titre indicatif.

8.2.3           Le CLIENT pourra accéder à chaque Certificat généré via son interface personnelle ; il pourra aussi recevoir chaque certificat par email à l’adresse électronique concernée étant celle indiquée par le CLIENT lors du paramétrage de son interface personnelle. Suivant l’Offre commerciale souscrite par le CLIENT, le CLIENT pourra également accéder et télécharger les Certificats via une API.

8.2.4           Pendant la durée du Contrat, le CLIENT peut générer le nombre de Certificats qu’il souhaite. En fonction de l’Offre commerciale souscrite, le paiement d’un prix complémentaire peut s’appliquer par Certificat généré ou à partir d’un certain seuil.

8.2.5           Il appartient au CLIENT de télécharger et conserver les Certificats au fur et à mesure de leur génération pendant la durée du Contrat, et ces opérations relèvent de sa seule responsabilité.

8.2.6           Le CLIENT a la possibilité de vérifier la validité d’un Certificat depuis le lien suivant : https://www.certificall.app/verifier-son-token/.

ARTICLE 9 - ACCESSIBILITE – DISPONIBILITE DE L’APPLICATIF

9.1           L’accès à l’Applicatif par le CLIENT et ses Utilisateurs, s’opère, à leur discrétion, avec leur(s) identifiant(s) et mot(s) de passe(s), et suivant l’Offre commerciale souscrite par l’intermédiaire de l’application mobile pour la version mobile de l’Applicatif téléchargeable depuis les stores Apple et Google.

9.2           L’Applicatif est accessible par le CLIENT à tout moment, 24h sur 24h et 7 jours sur 7, à l’exception des périodes de maintenance ou hors cas d’interruption pour des raisons de sécurité, et sous réserve tenant aux aléas de l’Internet, ainsi que des réseaux de communication électronique et de télécommunication, sur lesquels le FOURNISSEUR n’a aucun contrôle. A ce titre, le CLIENT déclare expressément : (i) être informé que l’accès, l’utilisation, le fonctionnement de l’Applicatif et des Services, ou encore leur téléchargement et installation s’effectuent via internet et les réseaux de communication électronique et de télécommunication, (ii) connaître les caractéristiques, aléas techniques et limites d’Internet et de ces réseaux susceptibles d’entraîner des difficultés d’accès à l’Applicatif et aux Services, des indisponibilités, des lenteurs, des interruptions, des coupures et plus généralement des dysfonctionnements inhérents à ces réseaux et (iii) s’engage à prendre, en conséquence, toutes mesures appropriées pour protéger les Données transmises via Internet, sauvegarder ces dernières, et permettre la poursuite de son activité, par exemple en adoptant un plan de continuité. Le FOURNISSEUR ne saurait être responsable de tout évènement et/ou dysfonctionnement listé au présent article, et plus généralement de tout évènement hors de son contrôle affectant l’accès et/ou le fonctionnement de l’Applicatif et/ou des Services.

9.3           En cas d’alerte de sécurité pouvant laisser penser à un piratage, un accès non autorisé, une tentative d’utilisation frauduleuse ou toute atteinte au système d’information du FOURNISSEUR et/ou des Services, celui-ci pourra suspendre tout ou partie des accès à l’Applicatif, et plus généralement aux Services, de manière discrétionnaire, immédiate et sans préavis sans que cela n’ouvre droit à indemnité au bénéfice du CLIENT. Le FOURNISSEUR communiquera au CLIENT les causes exactes et le détail de cette alerte de sécurité dans des délais raisonnables considérant la nature et l’ampleur de l’alerte de sécurité, et fournira les éléments d’information utiles au CLIENT, en particulier ceux lui permettant de répondre aux demandes de ses propres utilisateurs, des régulateurs ou des autorités de l’État concernant l’alerte de sécurité dont il a pu être indirectement victime.

ARTICLE 10 - SERVICES ASSOCIES A L’APPLICATIF

10.1 Formation

Suivant l’Offre commerciale souscrite par le CLIENT, le FOURNISSEUR procédera aux formations du CLIENT nécessaires à leur bonne utilisation de l’Applicatif. Le CLIENT s’engage à se rendre disponible pour les formations.

10.2 Support Utilisateur

Le FOURNISSEUR met à disposition du CLIENT un service d’assistance par mail afin de répondre aux questions concernant l’utilisation de l’Applicatif, disponible du lundi au vendredi de 9h à 18h (hors jours fériés).

Suivant l’Offre commerciale souscrite, le Fournisseur met à disposition du CLIENT dans les mêmes conditions que l’assistance par mail une assistance téléphonique.

La prise en charge d’une demande au titre de la présente assistance est distincte des prestations permettant la réparation et/ou correction d’une anomalie signalée, lesquelles sont exécutées dans le cadre de la maintenance curative visée à l’article 10.3.2.

10.3 Maintenance de l’Applicatif

10.3.1           Pendant la durée du Contrat, le FOURNISSEUR pourra apporter à l’Applicatif, des modifications, corrections mineures, améliorations, adaptations en raison de considération tenant aux évolutions technologiques, légales ou fonctionnelles afin de prévenir les difficultés de fonctionnement de l’Applicatif, et sous réserve que de telles adaptations ou évolutions ne rendent pas nécessaire la réécriture d’une partie substantielle de l’Applicatif.  

10.3.2          Les anomalies susceptibles d’être prises en charge par le FOURNISSEUR au titre de la maintenance curative sont toute défaillance et/ou dysfonctionnement, total ou partiel, de l’Applicatif qui empêcherait son utilisation normale et régulière par le CLIENT et ses Utilisateurs, ou provoquerait un résultat ou une action incorrecte de l’Applicatif alors qu’il est utilisé conformément à sa destination, Documentation et/ou dans des conditions normales par le CLIENT et ses Utilisateurs.

Toute action du FOURNISSEUR à titre de maintenance curative interviendra exclusivement à la demande expresse et préalable du CLIENT adressée au FOURNISSEUR et aux coordonnées suivantes : support@certificall.app / 07 83 62 86 68.

Le CLIENT s’engage à adresser toute demande d’intervention au FOURNISSEUR dans les meilleurs délais à compter de la découverte de la défaillance et/ou du dysfonctionnement affectant l’Applicatif, en veillant à préciser la nature de l’anomalie ainsi constatée et en fournissant dans la mesure du possible des captures d’écran permettant d’apporter un visuel du problème rencontré.

Le délai de prise en charge de la demande du CLIENT au titre de la maintenance curative est de DEUX (2) jours ouvrés à compter de la réception de la sollicitation du CLIENT par le FOURNISSEUR, sous réserve qu’une telle demande intervienne aux horaires d’ouverture du FOURNISSEUR à savoir : du lundi au vendredi, de 9h à 18h (hors jours fériés).

A compter de la prise en charge de la demande, le FOURNISSEUR effectuera les diligences raisonnablement nécessaires aux opérations de réparation et/ou correction de l’Applicatif qui s’imposent, et ce dans un délai raisonnable et proportionné à la nature et l’ampleur de l’anomalie concernée.

10.4 Hébergement-Sauvegarde de l’Applicatif, des Données et des Certificats

10.4.1           Le FOURNISSEUR assure, par l’intermédiaire de son sous-traitant sur des serveurs localisés en France, l’hébergement et la sauvegarde de l’Applicatif, comprenant les Données du CLIENT et les Certificats, lesquels ne sont ni hébergées ni stockées sur un serveur dédié et personnel au CLIENT.

10.4.2          Les Certificats sont conservés par le FOURNISSEUR par défaut pour la durée du Contrat. Le CLIENT aura la faculté de sélectionner une durée de conservation plus courte ou plus longue en fonction des besoins de son activité, moyennant une tarification adaptée, dont la durée et le prix seront alors fixés sur la base d’un devis convenu entre les Parties ou à l’Offre commerciale.

Les modalités de reprise des Certificats par le CLIENT à l’issue du Contrat interviennent dans les conditions visées à l’article 18.

ARTICLE 11 - OBLIGATIONS DES PARTIES

11.1           Les Services seront utilisés par le CLIENT sous ses seuls contrôles, direction et sous sa responsabilité exclusive. Le CLIENT est responsable à l’égard du FOURNISSEUR de l’utilisation des Services par les Utilisateurs dans le respect du Contrat et des présentes Conditions Générales.

11.2           Les mots de passe et identifiants fournis au CLIENT par le FOURNISSEUR sont personnels et confidentiels. La préservation de ces caractères personnels et confidentiels, y compris par les Utilisateurs, est de la seule responsabilité du CLIENT, à qui il appartient de prendre toutes mesures à cet effet.

11.3           Le CLIENT est seul responsable de l’accès à l’Applicatif, ainsi que de l’administration, la maintenance, et la sécurité des logiciels tiers, équipements, systèmes d’informations, applications, environnements logiciels et informatiques, ainsi que réseaux de communication et télécommunication qui pourraient être nécessaires pour accéder et utiliser l’Applicatif et les Services, et il lui appartient de prendre toute mesure à cet effet. 

11.4           Le CLIENT s’engage à faire de l’Applicatif, et plus généralement des Services, une utilisation qui ne contrevienne à aucune loi ou aucun règlement, et à ne pas altérer l’intégrité ou l’exécution des Services, et des données qui y sont contenus. 

11.5           Le CLIENT s’engage à collaborer avec le FOURNISSEUR, et à fournir ou garantir l’accès à toute information ou élément dont le FOURNISSEUR pourrait avoir besoin pour exécuter le Contrat.

11.6           Le CLIENT reconnaît que le FOURNISSEUR demeure libre de déterminer sa politique de développement et de commercialisation des Services, considérant notamment les évolutions techniques, légales, et commerciales, ou encore les besoins de sa clientèle et du marché. A ce titre, le FOURNISSEUR aura la faculté, à tout moment, de modifier l’Applicatif et/ou les Services, de les faire évoluer, ou de changer la manière dont les Services sont fournis, au besoin avec les partenaires et fournisseurs de son choix, s’il peut être raisonnablement supposé que cela ne cause pas de désagrément au CLIENT, ou si ces modifications ne réduisent pas les engagements du FOURNISSEUR au titre du Contrat et lui permettent de fournir des Services équivalents, et notamment un service de sécurité équivalent au sens de la Réglementation EIDAS. Cette faculté inclut la possibilité de changer le Prestataire de Services de Confiance pendant la durée du Contrat.

11.7           De manière générale, le FOURNISSEUR demeure libre pendant toute la durée du Contrat de faire exécuter et/ou sous-traiter, à tout tiers de son choix l’exécution des Services.

11.8           Le FOURNISSEUR s’engage à effectuer l’ensemble des diligences raisonnablement nécessaires à l’exécution de ses obligations au titre des Services, et est dans ce cadre tenu d’une obligation de moyen, à l’exclusion de toute obligation de résultat. Les engagements du FOURNISSEUR ne concernent que les Services fournis par le FOURNISSEUR. Le FOURNISSEUR ne saurait être tenu responsable de dysfonctionnements dont l’origine serait liée, directement ou indirectement, à un autre système d’information que le sien, et en particulier celui du CLIENT ou encore les dispositifs mobiles des Utilisateurs.

ARTICLE 12 - CONDITIONS FINANCIERES

1.1           Prix des Services CERTIFICALL

Le prix des Services est fixé au sein de l’Offre commerciale, et comprend :

  • Des frais forfaitaires de « set up » pour la mise en service des Services CERTIFICALL ;

  • Une redevance forfaitaire pour l’utilisation des Services dont la périodicité est fonction de la Période d’abonnement, et suivant l’Offre commerciale un nombre de Certificats inclus pour chaque Période d’abonnement ;

  • Le prix unitaire applicable par Certificat généré au-delà du nombre de Certificats inclus dans la Période d’abonnement suivant l’Offre commerciale.

o    Les prix du FOURNISSEUR sont exprimés en Euros Hors Taxes, et seront majorés de la TVA, ainsi que toutes autres taxes applicables aux Services.

1.2           Modalités de paiement

1.2.1           Les frais de « set up » sont facturés par le FOURNISSEUR lors de la facturation de la première Période d’abonnement.

1.2.2           La redevance forfaitaire pour chaque Période d’abonnement est facturée par le FOURNISSEUR entre le 1er et 5 du mois suivant ladite Période d’abonnement.

▪    Les Certificats supplémentaires générés par le CLIENT au cours d’une Période d’abonnement sont facturés en même temps que la redevance forfaitaire due pour la Période d’abonnement au cours de laquelle ils ont été générés.

1.2.3           Sauf mention contraire à l’Offre commerciale, le paiement de toute somme due au FOURNISSEUR s’effectue par virement ou prélèvement par carte bancaire ou bancaire dans un délai de délai de TRENTE (30) jours à compter de la date d’émission de ladite facture.

1.3           Aucun escompte en cas de paiement anticipé n’est et ne sera consenti par le FOURNISSEUR.

1.4           Toutes les sommes non réglées à l’échéance par le CLIENT porteront intérêts de retard calculés au taux d’intérêt appliqué par la Banque centrale européenne à son opération de refinancement la plus récente majoré de DIX (10) points de pourcentage conformément aux dispositions légales en vigueur. Une indemnité forfaitaire pour frais de recouvrement de quarante (40) euros sera par ailleurs appliquée, sauf à ce que des frais supérieurs puissent être justifiés par le FOURNISSEUR ; dans cette hypothèse les frais supérieurs réellement engagés par le FOURNISSEUR seront facturés au CLIENT. Les pénalités de retard seront dues de plein droit par le CLIENT sans formalité aucune ni mise en demeure préalable, sur toutes sommes non payées à leur échéance et quel que soit le mode de paiement.

En cas de retard de règlement de toute somme due au FOURNISSEUR par le CLIENT supérieur à CINQ (5) jours, le FOURNISSEUR se réserve le droit de suspendre tout ou partie de l’accès et de l’utilisation des Services par le CLIENT sans préavis tant que le CLIENT ne procède pas au paiement des sommes concernées. Le CLIENT sera informé de ladite suspension par mail.

ARTICLE 13 - GARANTIES

13.1           Au titre des Services, le FOURNISSEUR ne donne pas d’autres garanties que celles (i) de l’existence matérielle de l’Applicatif, (ii) de la conformité des Services aux présentes et à la Documentation, ainsi que (iii) de la garantie d’éviction de son fait personnel.

La garantie de conformité des Services est expressément limitée à sa conformité par rapport au Contrat et à sa Documentation, et ne saurait être étendue à une garantie de conformité aux besoins particuliers ou à l’activité spécifique du CLIENT. Le FOURNISSEUR ne garantit pas l’aptitude des Services à atteindre des objectifs ou des résultats que le CLIENT se serait fixé et/ou à exécuter des tâches particulières qui l’aurait motivé dans sa décision de conclure le présent Contrat, ou que les fonctionnalités des Services satisferont les exigences du CLIENT.

13.2           Le CLIENT reconnaît qu’un logiciel comme l’Applicatif peut contenir des erreurs et que toutes les erreurs ne sont pas rectifiables. Le FOURNISSEUR ne garantit pas que les Services soient exempts de tout défaut, erreur, dysfonctionnement ou aléa, et/ou que l’ensemble de ces défaillances, et plus généralement erreurs affectant l’Applicatif et les Services seront corrigées.

13.3           Dans la limite de ce que permet la loi, toute garantie du FOURNISSEUR au titre des Services autre que celles exprimées dans le présent article 13 est expressément exclue, notamment et sans que cette liste ne soit exhaustive la garantie d’éviction du fait des tiers concernant l’Applicatif et/ou les Services, ou encore toute garantie et/ou déclaration concernant tout logiciel ou service tiers.

13.4           Chaque photographie ayant fait l’objet d’un Certificat est susceptible de bénéficier d’une présomption de fiabilité en ce qui concerne sa date et son heure, ainsi que d’intégrité des données auxquelles se rapportent cette date et cette heure conformément à la Réglementation EIDAS. Le bénéfice d’une telle présomption reste subordonné à l’utilisation d’un Service d’horodatage électronique qualifié, lequel dans le cadre des présent Services est fourni par un Prestataire de Services de Confiance.

Le FOURNISSEUR s’engage dans le cadre d’une obligation de moyen à :

  • Sélectionner dans le cadre des Services, un Prestataire de Services de Confiance respectueux de la Réglementation EIDAS et inscrit sur la liste nationale de confiance établie par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour fournir le Service d’horodatage qualifié ;

  • Transmettre sur demande les visas en cours de validité de la qualification des services délivrés par le Prestataire de Services de Confiance.

Le CLIENT a été informé que :

  • La présomption de fiabilité et d’intégrité en vertu de la Réglementation EIDAS susceptible de s’appliquer à la date et/ou heure, et des données auxquels elles se rapportent (i) est une présomption « simple », de sorte qu’elle n’est ni automatique ni certaine, et peut être contestée par tout tiers notamment dans le cadre d’un contentieux, et (ii) ne porte en aucun cas sur l’objet et/ou le contenu en lui-même d’une photographie. Les Services étant utilisés par le CLIENT sous sa responsabilité, ainsi qu’à ses risques et périls, le CLIENT est seul responsable de l’objet et/ou du contenu de chaque photographie prise dans le cadre des Services ;

En cas de contentieux, l’ensemble des pièces et éléments de preuve produit par le CLIENT reste soumis à l’appréciation souveraine des juges du fond, de sorte que, le FOURNISSEUR ne garantit pas (i) l’acceptation par les tribunaux des photographies prises par l’intermédiaire de l’Applicatif, et donc d’un Certificat, ou (ii) le succès du CLIENT dans le cadre d’un contentieux.

ARTICLE 14 - RESPONSABILITE

14.1           La responsabilité du FOURNISSEUR est limitée aux dommages directs et prévisibles causés au CLIENT qui résulteraient de fautes qui lui seraient directement imputables dans l’exécution des Services, et qui sont prévisibles du fait de leur exécution.

14.2           En aucune circonstance, le FOURNISSEUR ne sera responsable et/ou tenu d’indemniser au CLIENT les dommages indirects et incidents, qu’ils soient prévisibles ou imprévisibles, lesquels comprennent, sans que cette liste ne soit limitative, les pertes d’exploitation, pertes de profits, manques à gagner, pertes de chiffres d’affaires ou de bénéfices, pertes de clientèle, interruption d’activité, pertes d’informations commerciales, coûts de l’obtention d’un produit, d’un service ou d’une technologie de substitution, ou encore les dommages subis par un tiers en relation ou provenant de l’inexécution ou de l’exécution fautive de ses obligations par le FOURNISSEUR, ou découlant ou liés à l’utilisation des Services.

14.3           Le FOURNISSEUR ne pourra être tenu pour responsable à l’égard du CLIENT et n’est pas tenu de réparer les conséquences dommageables résultant, sans que cette liste ne soit exhaustive (i) des fautes, manquements ou omissions commis par le CLIENT ou des tiers en rapport avec l’exécution des Services, et notamment les éditeurs et distributeurs de toute autre solution logicielle utilisée par le CLIENT, ou encore (ii) d’indisponibilités des serveurs, de ralentissements, de coupures ou d’interruptions d’accès à l’Applicatif et aux Services lorsque ces défaillances sont dues à des cas hors contrôle du FOURNISSEUR, des cas de défaillances des réseaux de télécommunication, de communication et/ou de connexion Internet privé ou public, ainsi que (iii) des cas de force majeure tels que visés à l’article 19.

14.4           Le FOURNISSEUR ne pourra être tenu responsable des conséquences directes ou indirectes de tout dommage qui affecterait le CLIENT par suite de défectuosité ou de piratage du système et/ou des Données indépendamment d’une faute directement imputable au FOURNISSEUR, et en cas d’appel à des ressources informatiques externes de celles mises à disposition du CLIENT par le FOURNISSEUR.

14.5           En tout état de cause, la responsabilité civile du FOURNISSEUR au titre du Contrat à l’encontre du CLIENT (en ce compris Utilisateurs et Partenaires), toutes causes, préjudices confondus et/ou cumulés, quel que soit le fondement juridique invoqué ou retenu, à l’exception des dommages corporels et de la faute lourde, est limitée au montant des sommes encaissées par le FOURNISSEUR de la part du CLIENT dans les DOUZE (12) mois qui précèdent la survenue du fait générateur de responsabilité. Cette répartition des risques entre le FOURNISSEUR et le CLIENT, ainsi que la limitation de responsabilité ci-dessus précisée, sont essentielles et déterminantes et justifient le prix de l’Applicatif et des Services proposés.

ARTICLE 15 - DONNEES

15.1           Responsabilité des Données

Le CLIENT est propriétaire des Données. A ce titre, le CLIENT est seul responsable des Données, et assume l’entière responsabilité de leurs nature, contenu, exactitude, intégrité, ou encore de leur légalité, ainsi que de l’exploitation qui en découle dans le cadre de son activité et des Services.

Le CLIENT s’interdit d’envoyer ou de stocker par l’intermédiaire des Services des données à caractère illicite, obscène, diffamatoire ou des données illégales ou en violation du droit d’un tiers, de la protection des mineurs, de la vie privée ou encore du droit à l’image des personnes.

Le CLIENT veillera à ne pas placer à l’occasion de l’utilisation des Services des Données qui nécessiteraient que le FOURNISSEUR se conforme à des lois ou des réglementations spécifiques autres que celles expressément prévues dans le Contrat.

 

15.2           Conditions de traitement et d’accès aux Données dans le cadre des Services

La connexion, consultation et utilisation des Données sont réservées au seul CLIENT. Toutefois, pour les seules finalités qui sont de permettre au FOURNISSEUR de fournir les Services, de les améliorer ainsi que d’assurer leur maintenance et sécurité, et de respecter ses obligations légales, le CLIENT autorise, en tant que de besoin, au FOURNISSEUR et à ses sous-traitants, à utiliser, traiter et exploiter les Données, pendant la durée du Contrat.

La présente autorisation prendra fin automatiquement à la cessation du présent Contrat, sauf nécessité pour le FOURNISSEUR de poursuivre leur traitement (dont la conservation), utilisation ou exploitation, pour respecter ses obligations au titre du CLIENT, notamment dans le cadre de la mise en œuvre des éventuelles opérations de réversibilité, ou pour permettre au FOURNISSEUR de respecter les obligations légales et réglementaires inhérentes à son activité.

15.3           Accessibilité et sécurité des Données

15.3.1           Le FOURNISSEUR s’engage à prendre toutes les mesures de sécurité, logistique et informatique conformes à l’état de l’art et à la PSSI CERTIFICALL lorsqu’il accède et utilise les Données. En cas d’alerte de sécurité concernant l’accès à tout ou partie des Données, le FOURNISSEUR s’engage à en avertir le CLIENT de façon circonstanciée dans les meilleurs délais compte tenu de la nature et de l’ampleur de l’atteinte, afin que ce dernier puisse respecter ses obligations contractuelles et /ou légales.

15.3.2           Le CLIENT s’engage à prévenir le FOURNISSEUR de l’utilisation et du traitement de Données qui seraient sensibles dans le cadre des Services, en précisant si ces données sensibles sont définies comme telles par la loi applicable aux activités du CLIENT, ou si elles sont déclarées sensibles par le CLIENT en raison de leur importance. Le CLIENT s’engage également à informer le FOURNISSEUR des conséquences de la qualification de Données sensibles et notamment des précautions particulières que le FOURNISSEUR devra mettre en œuvre dans le cadre des Services pour se conformer aux dispositions légales applicables ou pour répondre aux attentes raisonnables du CLIENT.

15.4           Données personnelles

15.4.1           Chacune des Parties, pour son compte propre et les besoins de gestion administrative du présent Contrat, traite des Données personnelles concernant le personnel de l’autre Partie pour lesquelles elle reconnaît les traiter en qualité de responsable de traitement au sens de la législation relative à la protection des données, et s’engage à ce titre à respecter l’ensemble des obligations leur incombant en cette qualité en vertu de la législation en vigueur.

15.4.2           Dans le cadre de la fourniture des Services, le FOURNISSEUR peut être amené, en qualité de sous-traitant, à collecter et traiter des Données personnelles au nom et pour le compte du CLIENT. A ce titre et conformément à la réglementation en vigueur en matière de données personnelles, les Parties ont convenu d’encadrer la présente relation de sous-traitance en matière de données personnelles par l’accord de sous-traitance visé en annexe                  

Le CLIENT devra informer le FOURNISSEUR de toutes les mesures techniques à mettre en œuvre afin d’assurer un traitement adéquat des Données personnelles qui pourront être traitées dans le cadre des Services.

Le CLIENT s’engage à informer l’ensemble de ses Utilisateurs, collaborateurs et partenaires dont les Données personnelles sont susceptibles d’être communiquées au FOURNISSEUR pour les besoins d’exécution des présentes, de leur transmission au FOURNISSEUR à cet effet dans le respect des dispositions légales et réglementaires en vigueur.

ARTICLE 16 - CONFIDENTIALITE

16.1           Les informations confidentielles du CLIENT sont les Données et les Certificats.

Les  informations confidentielles du FOURNISSEUR sont les informations relatives aux Services, leurs contenus, leurs modalités de fonctionnement, les créations relevant du droit de la propriété intellectuelle ou les éléments de savoir-faire appartenant au FOURNISSEUR, les informations techniques, financières, stratégiques ou encore sensibles du FOURNISSEUR y compris, sans limitation, le savoir-faire, les techniques, les spécifications, les développements spécifiques, le plan de commercialisation, les stratégies et les prévisions commerciales.

16.2           Chaque Partie s’engage à une obligation générale de confidentialité portant sur toute Information Confidentielle de l’autre Partie.

En conséquence et sauf mention contraire au Contrat, chaque Partie s’engage à tenir strictement secrète toutes les Informations Confidentielles de l’autre Partie, et notamment à ne jamais divulguer ou communiquer, de quelque façon que ce soit, directement ou indirectement, tout ou partie des Informations Confidentielles de l’autre Partie, à qui que ce soit, sans l’autorisation écrite et préalable de l’autre Partie, ne pas utiliser tout ou partie des Informations Confidentielles de l’autre Partie à des fins ou pour une activité autre que l’exécution du Contrat, ne pas effectuer de copie ou d’imitation de tout ou partie des Informations Confidentielles de l’autre Partie, sauf lorsque de tels actes sont nécessaires à l’exécution du Contrat ou au respect de ses obligations légales et réglementaires.

Chaque Partie s’engage à prendre toutes les mesures nécessaires afin d’assurer le respect de cette obligation de confidentialité, et se porte fort du respect de cette obligation par l’ensemble de ses Utilisateurs son personnel et ses collaborateurs.

Les obligations de confidentialité résultant du présent article sont valables pendant toute la durée du Contrat, ainsi que pour la durée de TROIS (3) ans suivant sa cessation, quelle qu’en soit la cause ou la Partie à l’origine.

ARTICLE 17 - RESOLUTION FAUTIVE

17.1           Si l’une des Parties s’abstient d’exécuter, dans les délais stipulés le cas échéant, l’une quelconque de ses obligations, l’autre Partie pourra, sans préjudice de ses autres droits, adresser à la Partie défaillante une lettre de mise en demeure, par Notification, mentionnant la nature de la violation commise ou de l’inexécution, et l’informant de son intention de résoudre le Contrat s’il n’y est pas remédié.

S’il n’est pas remédié à une telle violation ou inexécution sous QUINZE (15) jours à compter de la réception de cette lettre de mise en demeure, le Contrat pourra être résolu sans délai, par Notification, à la seule initiative de la Partie ayant adressé cette lettre de mise en demeure.

Le Contrat pourra ainsi être résolu par l’une des Parties, sans que cette liste ne soit limitative :

  • En cas de non-respect par le CLIENT des conditions d’utilisation des Services ;

  • En cas de défaut de paiement par le CLIENT de toute sommes due au Fournisseur au titre des Services ;

  • En cas de non-fourniture par le FOURNISSEUR des Services dans les conditions visées aux présentes.

17.2           Le Contrat pourra être résolu de plein droit, par Notification, sans préavis, par chacune des Parties, notamment dans l’un des cas suivants :

  • Dans le cas où l’inexécution constatée ne serait pas susceptible de régularisation dans le cadre d’une mise en demeure,

  • En cas de défaillances renouvelées de la part de l’une des Parties, à l’une de ses obligations ayant déjà fait l’objet d’une mise en demeure ;

  • En cas de non-respect par le CLIENT des conditions d’utilisation des Services visées à l’article 8.1.3 ;

  • En cas de non-respect par l’une des Parties de l’obligation de confidentialité et de secret, notamment telle que prévue à l’article 16,

En cas d’état de cessation de paiement ou de redressement ou de liquidation judiciaire ou de suspension provisoire des poursuites de l’une ou l’autre des Parties dans les conditions légales et réglementaires en vigueur, et sous réserve le cas échéant des dispositions d’ordre public applicables sur la poursuite des contrats de l’entreprise défaillante en cours, ainsi qu’en cas de cessation de leur activité commerciale ou liquidation amiable.

ARTICLE 18 - CONSEQUENCES DE LA CESSATION DU CONTRAT

A compter de la date de cessation du Contrat, quelle qu’en soit la cause ou la Partie à l’origine, les conséquences suivantes s’appliquent :

  • L’accès à l’Applicatif et l’utilisation des Services par le CLIENT prendront fin sans délai et seront désactivés par le FOURNISSEUR, à l’exception de l’accès nécessaire pour permettre au CLIENT de récupérer ses Certificats dans les conditions et délais ci-dessous prévus. Le CLIENT s’engage à cesser toute utilisation des Services ;

  • Le CLIENT sera redevable et s’engage à régler au FOURNISSEUR les sommes dues au titre des Services jusqu’à la date de cessation du Contrat ;

  • Toutes les sommes déjà perçues par le FOURNISSEUR au titre du Contrat de la part du CLIENT, quelle qu’en soit la nature, seront définitivement acquises au FOURNISSEUR. Aucune restitution n’interviendra ;

  • Les Certificats du CLIENT générés pendant la durée du Contrat seront conservés par le FOURNISSEUR pendant la durée de TRENTE (30) jours à l’issue du Contrat, et seront supprimés à l’issue de ce délai. Les opérations nécessaires à la récupération de ses Certificats par le CLIENT seront effectuées sous sa responsabilité et sans assistance du FOURNISSEUR. Le CLIENT aura la possibilité de solliciter l’assistance du FOURNISSEUR pour ces opérations moyennant la facturation par le FOURNISSEUR de frais et sommes complémentaires sur la base de ses tarifs en vigueur au moment de la demande du CLIENT et du nombre de Certificats concernés.

ARTICLE 19 - FORCE MAJEURE

19.1           Sont considérés comme causes de suspension des obligations respectives des Parties et d’exonération de responsabilité s’ils interviennent après leur conclusion et en empêchent l’exécution, totalement ou partiellement, tous évènements indépendants de la volonté des Parties, imprévisibles et irrésistibles au sens de l’article 1218 du Code civil.

19.2           Par convention des Parties, sont également considérés comme événement de force majeure, et ce alors même que les conditions d’indépendance de la volonté des parties, imprévisibilité et irrésistibilité prévues par l’article 1218 du Code civil ne seraient pas remplies, les événements suivants :  l’incendie, la destruction de machines et d’installations quelles qu’elles soient, la panne d’électricité, la panne d’un réseau de communication et/ou de télécommunication et/ou d’un serveur du FOURNISSEUR ou de ses sous-traitants, le cataclysme naturel, l’évènement climatique (canicule, gel, tempête, incendie), la réquisition, l’embargo, l’interdiction de transfert de devises, l’insurrection, le manque de moyens de transport, les actes de terrorisme, les épidémies ou pandémies, les mesures prises par toute autorité (administrative, judiciaire notamment) visant à réduire, suspendre ou arrêter l’activité ou entraînant une réduction, une suspension ou une cessation partielle ou totale de l’activité.

19.3           Lorsqu’une Partie est empêchée par un évènement de force majeure, elle (i) en informe dans les meilleurs délais l’autre Partie par tout moyen et (ii) lui adresse une confirmation écrite par Notification, dans les QUINZE (15) jours calendaires à compter de la date du début de l’événement, en fournissant tous les éléments détaillés sur cet événement et ses conséquences prévisibles.

Si l’empêchement venait à durer pendant plus de SOIXANTE (60) jours ouvrables consécutifs à compter de la survenance du cas de force majeure, chaque Partie pourra mettre un terme au Contrat de plein droit sur Notification.

ARTICLE 20 - REFERENCES

Sans pour autant manquer à leur obligation de confidentialité détaillée ci-avant, chaque Partie pourra citer le nom de l’autre Partie à titre de référence commerciale, sur tous supports, ce que chaque Partie accepte expressément.

ARTICLE 21 - DISPOSITIONS GENERALES

21.1           Sauvegarde

Si l’une quelconque des dispositions du Contrat est annulée en tout ou en partie, la validité des dispositions restantes ne sera pas affectée. Dans ce cas, les Parties devront, si possible, remplacer cette disposition annulée par une disposition valable correspondant à l’esprit et à l’objet du Contrat.

21.2            Langue

Si le présent Contrat venait à faire l’objet d’une traduction en langue étrangère, la langue française prévaudra sur toute autre traduction au cas de contestation, litige, difficulté d’interprétation ou d’exécution dudit Contrat, et de façon plus générale concernant les relations existantes entre les Parties.

21.3            Renonciation

Le fait de ne pas faire exécuter une obligation prévue au Contrat, ou de ne pas mettre la Partie défaillante en demeure d’exécuter ses obligations, ne saurait être considéré, à quelque moment et de quelque façon que ce soit, comme une acceptation tacite desdites inexécutions. Celles-ci pourront en conséquence être sanctionnées à tout moment.

21.4            Indivisibilité

Le Contrat et l’ensemble de ses annexes forment un tout indissociable qui exprime le plein et entier accord des Parties.

21.5            Intitulés

Les intitulés des articles aux présentes ont pour seul but de faciliter les références et ne seront pas censés par eux-mêmes avoir une valeur contractuelle ou avoir une signification particulière.

ANNEXE – CONTRAT DE SOUS-TRAITANCE EN MATIERE DE DONNEES PERSONNELLES

Clauses de protection des données dans le cadre des contrats entre le Client (le Responsable de Traitement) et Certificall (le Sous-Traitant)
  1. Objet

Les présentes clauses ont pour objet de définir les conditions dans lesquelles le Sous-Traitant s’engage à effectuer pour le compte du Responsable de Traitement les opérations de traitement de données à caractère personnel définies ci-après.

Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).

  1. Description du traitement faisant l’objet de la sous-traitance
  • Le Sous-Traitant est autorisé à traiter pour le compte du Responsable de Traitement les données à caractère personnel nécessaires pour fournir le ou les service(s) décrit au contrat. .
  • La nature des opérations réalisées sur les données est : collecte, enregistrement, organisation, conservation, extraction, consultation, communication par transmission, diffusion ou toute autre forme de mise à disposition, effacement ou destruction.
  • La ou les finalité(s) du traitement sont le traitement des données des Clients aux fins de leur délivrer le Service défini au contrat.
  • Les données à caractère personnel traitées sont les données des tiers en lien avec les photographies prise par le Responsable de Traitement.
  • Les catégories de personnes concernées sont les Tiers en lien avec les photographies prises par le Client.
  1. Durée du contrat

Le présent contrat entre en vigueur à compter du […] pour une durée de […].

  1. Obligations du Sous-Traitant vis-à-vis du Responsable de Traitement

Le Sous-Traitant s’engage à :

  1. traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ;
  2. traiter les données conformément aux instructions documentées du Responsable de Traitement. Si le Sous-Traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Responsable de Traitement. En outre, si le Sous-Traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public ;
  3. garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat ;
  4. veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
  • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
  • reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
  1. prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.
  1. Sous-traitance

Le Sous-Traitant peut faire appel à un autre sous-traitant (ci-après, « le sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le Responsable de Traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. Le Responsable de Traitement dispose d’un délai de 15 jours à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le Responsable de Traitement n’a pas émis d’objection pendant le délai convenu.

Le sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du Responsable de Traitement. Il appartient au Sous-Traitant de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le Sous-Traitant demeure pleinement responsable devant le Responsable de Traitement de l’exécution par l’autre sous-traitant de ses obligations.

  1. Droit d’information des personnes concernées

Il appartient au Responsable de Traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

  1. Exercice des droits des personnes

Dans la mesure du possible, le Sous-Traitant doit aider le Responsable de Traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Lorsque les personnes concernées exercent auprès du Sous-Traitant des demandes d’exercice de leurs droits, le Sous-Traitant doit adresser ces demandes dès réception par courrier électronique à […] (indiquer un contact au sein du Responsable de Traitement).

  1. Notification des violations de données à caractère personnel

Le Sous-Traitant notifie au Responsable de Traitement toute violation de données à caractère personnel dans un délai maximum de 24 heures après en avoir pris connaissance et par le moyen suivant […]. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de Traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

  1. Aide du Sous-Traitant dans le cadre du respect par le Responsable de Traitement de ses obligations

Le Sous-Traitant aide le Responsable de Traitement pour la réalisation d’analyses d’impact relative à la protection des données.

Le Sous-Traitant aide le Responsable de Traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.

  1. Mesures de sécurité

Le Sous-Traitant s’engage à mettre en œuvre les mesures de sécurité suivantes :

  • la pseudonymisation et le chiffrement des données à caractère personnel ;
  • les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  • les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
  • une procédure visant à tester, à ’analyser et à ’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
  1. Sort des données

Au terme de la prestation de services relatifs au traitement de ces données, le Sous-Traitant s’engage à :

Au choix des parties :

    1. détruire toutes les données à caractère personnel ou
    2. à renvoyer toutes les données à caractère personnel au Responsable de Traitement ou
    3. à renvoyer les données à caractère personnel au sous-traitant désigné par le Responsable de Traitement

Le renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information du Sous-Traitant. Une fois détruites, le Sous-Traitant doit justifier par écrit de la destruction.

  1. Délégué à la protection des données

Le Sous-Traitant communique au Responsable de Traitement le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données.

  1. Registre des catégories d’activités de traitement

Le Sous-Traitant déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de Traitement comprenant :

  • le nom et les coordonnées du Responsable de Traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;
  • les catégories de traitements effectués pour le compte du responsable du traitement ;
  • le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l’existence de garanties appropriées.
  1. Documentation

Le Sous-Traitant met à la disposition du Responsable de Traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

  1. Obligations du Responsable de Traitement vis-à-vis du Sous-Traitant

Le Responsable de Traitement s’engage à :

  1. fournir au Sous-Traitant les données visées au II des présentes clauses ;
  2. documenter par écrit toute instruction concernant le traitement des données par le Sous-Traitant ;
  3. veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part du Sous-Traitant ;
  4. superviser le traitement, y compris réaliser les audits et les inspections auprès du Sous-Traitant.