Conditions Générales des Services Applicatifs du logiciel (SaaS)

1. Objet

2. Définitions

Les termes « ADDACTIS« , « Prestataire(s)« , « Client« , « Territoire« , « Date d’effet », et « Durée initiale » ont la signification qui leur est attribuée dans les Conditions Particulières du Contrat.
Les termes débutant par une majuscule au sein du contrat tel que défini en Article 4 des présentes qu’ils soient utilisés au singulier ou au pluriel, auront la signification qui leur est donnée ci-après :

BENEFICIAIRES
Désignent toutes les entités légales listées à l’Article 1 pouvant bénéficier de l’utilisation des Services Applicatifs, conformément aux termes du présent Contrat.

BUSINESS APPLICATION
Désigne le pack souscrit au sein des Services Applicatifs, comprenant les fonctionnalités de logiciels addactis® et des « Add-ons » optionnels. Les Business Applications sont décrits en Annexe 1 des Conditions Particulières.

CARACTERISTIQUES DE L’INFRASTRUCTURE
Désignent la taille, l’espace de stockage et le plafond de transfert réseau sortant de l’infrastructure informatique hébergeant l’environnement des Services Applicatifs du Client, qui sont visées à l’Article 2 des Conditions Particulières du Contrat, ainsi que tous ses attributs définis par le Prestataire conformément au Périmètre des Service Applicatifs.

DONNEES CLIENT
Désignent les données personnelles, informations, publications et, de manière générale, toutes les données de la base de données du Client qui font l’objet de traitements dans le cadre du Contrat.

DONNEES PERSONNELLES
Désignent les données permettant d’identifier directement ou indirectement une personne physique, conformément à la réglementation en vigueur relative à la protection des données personnelles.

DONNEES D’UTILISATION
Désignent les données liées à l’utilisation des Services Applicatifs par les Utilisateurs (adresses IP…) permettant au Prestataire de développer, d’améliorer les Services et de mesurer leurs performances applicatives.

ENVIRONNEMENT
Désigne l’ensemble des composantes matérielles et logicielles (i) permettant le fonctionnement et l’utilisation des Services Applicatifs par le ou les Bénéficiaires désignés contractuellement et (ii) donnant lieu à une seule gestion administrative et technique (facturation, interlocuteur habilité pour contacter le service support, gestion des licences, environnement de production, etc.).

GROUPE ADDACTIS
Désigne l’ensemble des sociétés dont le capital social est détenu à plus de 50% par la société de droit belge ADDACTIS Group SA, enregistrée sous le numéro d’entreprise 0537.718.411 au Registre des personnes morales, ayant pour siège social Avenue Louis 120, 1050 Ixelles (Belgique).

IDENTIFIANTS
Désignent tant l’identifiant propre (« login ») que le mot de passe de connexion (« password ») communiqués après inscription aux Services Applicatifs. Les Identifiants des Interlocuteurs habilités sont attribués par le Prestataire après l’acceptation des conditions générales d’utilisation des services. Les Identifiants propres aux Utilisateurs sont attribués, de façon nominative, par le Client lui-même conformément à l’Article 6.2 ci-après.

INTERLOCUTEUR(S) HABILITE(S)
Interlocuteur(s) désigné(s) par le Client parmi ses salariés, dont le nombre figure aux Conditions Particulières, habilité(s) à contacter le service support du Prestataire conformément à l’Article 14.1 ci-après.

LICENCE
Désigne la concession du droit d’utilisation des Services Applicatifs.

LOGICIEL
Désigne le logiciel addactis® Platform mentionné dans les Conditions Particulières du Contrat, ainsi que tout autre logiciel addactis® qui viendrait s’adjoindre à celui-ci dans le cadre des Business Applications.

PARTIES
Désignent le Client et les Prestataires pris collectivement.

PARTIE
Désigne le Client ou un des Prestataires pris individuellement.

PERIMETRE
Désigne les conditions visées à l’Article 1 des Conditions Particulières selon lesquelles le Client et les Bénéficiaires sont autorisés à bénéficier des Services Applicatifs. Toute modification du Périmètre doit préalablement être soumise par le Client au Prestataire qui est libre d’accepter ou de refuser, et est susceptible d’entrainer une modification des conditions financières et des Caractéristiques de l’infrastructure.

REDEVANCE DE SERVICES
Désigne la redevance exigible en contrepartie du droit d’utilisation des Services Applicatifs et du bénéfice des Services Associés (incluant le cas échéant les Services Intégrés et Services Complémentaires).

SERVICES
Désignent l’ensemble des Services Applicatifs, des Services Associés.

SERVICES APPLICATIFS
Désignent les fonctions opérationnelles du Logiciel addactis® Platform et des Business Applications associés, mises à disposition du Client dans le cadre du Contrat et bénéficiant des services d’assistance et de maintenance décrits à l’Article 10 ci-après. Le Périmètre des Services Applicatifs est précisé dans les Conditions Particulières du Contrat.

SERVICES COMPLEMENTAIRES
Désigne les services complémentaires d’assistance et de conseil actuariel relatifs aux processus métiers du Client en lien avec l’utilisation des Services Applicatifs et tels que décrits, en cas de souscription par le Client, en Annexe 3 des Conditions Particulières.

SERVICES INTEGRES
Désignent les services additionnels souscrits par le Client afin d’optimiser l’utilisation des Services Applicatifs, et tels que décrits, en cas de souscription par le Client, en Annexe 2 des Conditions Particulières.

SERVICES ASSOCIES
Désignent l’hébergement des Données Client et la sécurité des Services Applicatifs ainsi que, le cas échéant, tous Services Intégrés et/ou Services Complémentaires, souscrits par le Client afin de bénéficier de façon récurrente d’une assistance complémentaire visant à optimiser l’utilisation des Services Applicatifs.

UTILISATEUR
Désigne la personne physique placée sous la responsabilité du Client (salarié du Client) ou sous la responsabilité de l’entité légale (salarié de l’entité légale) Bénéficiaire faisant expressément partie du Périmètre, et bénéficiant d’un accès aux Services Applicatifs grâce à l’octroi d’identifiants nominatifs depuis un ordinateur en vertu d’un contrat de Services Applicatifs souscrit par le Client.

3. Propriété Intellectuelle

Le Prestataire est le propriétaire exclusif des droits de propriété intellectuelle sur le Logiciel ainsi que sur la documentation associée. Il garantit que la mise à disposition des Services Applicatifs et le bénéfice des Services Associés au profit du Client ne sont pas susceptible de porter atteinte aux droits des tiers et que dans l’hypothèse de logiciels tiers qui seraient intégrés aux Services Applicatifs par le Prestataire, ce dernier s’engage en toute hypothèse à disposer des droits suffisants pour conclure le Contrat et réaliser l’ensemble des Services qu’il comporte.

Le Prestataire est également le propriétaire exclusif de toutes les mises à jour, nouvelles versions et prestations qu’il réalise dans le cadre de la maintenance évolutive des Services Applicatifs. En outre, tous les titres et droits d’auteur relatifs aux Services (y compris, de manière non limitative, ceux afférents à toute image, photographie, animation, musique, tout élément vidéo ou sonore, tout texte, clipart, forme et « applets » intégrés aux Services Applicatifs) sont détenus par le Prestataire et/ou par ADDACTIS Group SA.

Le Contrat ne confère au Client aucun droit de propriété sur les Services Applicatifs et leur documentation, ni sur les Services Associés. La mise à disposition temporaire des Services Applicatifs et le bénéfice des Services Associés, dans les conditions prévues au Contrat, ne sauraient s’interpréter comme la cession ou le transfert d’un quelconque droit de propriété intellectuelle, au sens des dispositions en vigueur.

En conséquence, le Client s’interdit tout agissement et tout acte susceptible de porter atteinte aux droits de propriété intellectuelle détenus par le Prestataire sur le Logiciel et les Services; il s’interdit notamment de reproduire tout élément du Logiciel et des Services, et toute documentation les concernant, par quelque moyen que ce soit, sous quelque forme que ce soit et sur quelque support que ce soit, ainsi que d’altérer ou masquer, de quelque manière que ce soit, les marques, signes distinctifs, mentions de copyright, apposés sur les Services.

Tous les droits non expressément concédés au Client dans ces Conditions Générales sont réservés au Prestataire.
Le Client ne pourra céder tout ou partie des droits et obligations résultant du Contrat, que ce soit dans le cadre d’une cession temporaire, d’une sous-licence ou de tout autre contrat prévoyant le transfert desdits droits et obligations.

4. Documents Contractuels

Le Contrat ayant pour objet les Services est formé des documents contractuels suivants, mentionnés dans l’ordre de valeur juridique décroissante :

• Les Conditions Particulières et ses annexes;
• Les Conditions Générales ;
• Toutes les Annexes associées aux Conditions Générales.

Les documents contractuels désignés ci-dessus constituent l’intégralité des engagements existant entre les Parties. Ils remplacent et annulent tout engagement oral ou écrit antérieur relatif aux Services. Toute nouvelle annexe aux Conditions Particulières fera l’objet d’un avenant signé par les Parties.
En cas de divergence ou de contradiction entre plusieurs dispositions des documents contractuels désignés ci-dessus, les dispositions du document de rang supérieur prévaudront.

5. Effet, Durée, Dénonciation

Le Contrat prend effet à la Date d’effet des Services Applicatifs, telle que prévue dans les Conditions Particulières ou, à défaut, notifiée dans la première facture émise par le Prestataire.

Le Contrat est conclu pour la durée prévue dans les Conditions Particulières relatives aux Services Applicatifs (cf. « Durée initiale »).
Au-delà de cette Durée initiale, le Contrat sera renouvelé tacitement par périodes successives d’un (1) an, sauf dénonciation effectuée par une Partie en vertu d’une notification adressée à l’autre Partie par lettre recommandée avec avis de réception, moyennant le respect d’un préavis minimum de trois (3) mois avant le terme de la Durée initiale, puis de trois (3) mois avant le terme de chaque période annuelle de renouvellement, ci-après désigné « Date anniversaire ».

A défaut de dénonciation effectuée, le Prestataire pourra notifier au Client, par tout moyen écrit moyennant le respect d’un préavis minimum de trois (3) mois avant le terme de la Durée initiale, ou trois (3) mois avant chaque Date anniversaire, les modifications apportées aux Conditions Particulières qui s’appliqueront au renouvellement du Contrat et notamment le nouveau montant de Redevance. Si le Client refuse l’application des nouvelles Conditions Particulières préalablement notifiées et si aucun accord particulier n’est trouvé entre les Parties, le Client pourra dénoncer le Contrat par lettre recommandée avec avis de réception adressée au Prestataire moyennant le respect d’un préavis minimum de deux (2) mois avant le terme de la Durée initiale, ou de deux (2) mois avant la Date anniversaire. A défaut de dénonciation par le Client conformément aux conditions précisées ci-avant, le Contrat se renouvellera aux Conditions Particulières préalablement notifiées par le Prestataire.

6. Description des Services et Accès

6.1 SERVICES APPLICATIFS ET SERVICES ASSOCIÉS
Le Prestataire met à la disposition du Client les Services Applicatifs accessibles par le biais du réseau Internet au travers de la dernière version stable de Google Chrome, ou Mozilla Firefox, ou Microsoft Edge Chromium (le Client étant responsable de souscrire à un accès internet haut débit). Conformément à l’Article 7, le Prestataire consent au Client le droit d’utiliser les Services Applicatifs de façon non exclusive. Le Client, de son côté, s’engage à respecter les conditions d’utilisation des Services Applicatifs indiquées par le Prestataire ainsi que les conditions prévues au Contrat.

En outre, le Prestataire des Services Associés fait bénéficier le Client des Services Associés, conformément aux conditions prévues au Contrat. Ces Services Associés, compte tenu de leur nature, n’entrent pas dans le champ d’application de l’Engagement de niveau de Services. Toute autre prestation que le Client souhaiterait obtenir du Prestataire est exclue du Contrat et devra faire l’objet d’un contrat séparé ou d’un avenant au Contrat.

6.2 ACCÈS AUX SERVICES APPLICATIFS
Les Interlocuteurs habilités sont seuls autorisés à accéder à l’administration des Services Applicatifs. Il appartient aux Interlocuteurs habilités de créer les Identifiants personnels de chaque Utilisateur et de les transmettre à chacun, de façon confidentielle.
Les Utilisateurs, incluant le (ou les) Interlocuteur(s) habilité(s), pourront se connecter à tout moment pendant les plages horaires déterminées dans l’Engagement de niveau de Services, à l’exception des périodes de maintenance corrective et évolutive dûment planifiées ou dans les conditions strictement prévues par ledit document.
L’accès aux Services Applicatifs s’effectue au moyen des Identifiants du Client et/ou de ceux attribués par les Interlocuteurs habilités à chaque Utilisateur.
Les Identifiants sont destinés à réserver l’accès des Services Applicatifs uniquement aux Utilisateurs, incluant le (ou les) Interlocuteur(s) habilité(s), à protéger l’intégrité et la disponibilité des Services Applicatifs ainsi que l’intégrité, la disponibilité et la confidentialité des Données Client transmises par les Utilisateurs.

6.3 CONFIDENTIALITÉ DES IDENTIFIANTS
Les Identifiants sont personnels et confidentiels. Le Client s’engage à mettre tout en œuvre pour conserver secrets les Identifiants le concernant et à ne pas les divulguer sous quelque forme que ce soit.
Le Client est entièrement responsable de l’utilisation et de la garde des Identifiants qui lui sont remis. Il s’assurera qu’aucune autre personne non autorisée par le Prestataire n’ait accès aux Services Applicatifs. De manière générale, le Client assume la responsabilité de la sécurité des postes individuels d’accès aux Services Applicatifs. Dans l’hypothèse où il aurait connaissance d’un accès aux Services Applicatifs par une personne non autorisée ou encore en cas de perte ou de vol des Identifiants, le Client en informera le Prestataire sans délai et le confirmera par courrier électronique avec accusé de réception et de lecture à l’adresse suivante :
support-platform@addactis.com

7. Droits d’Utilisation

Le Prestataire concède au Client un droit personnel, non exclusif, non cessible et non transférable d’utilisation des Services Applicatifs et, le cas échéant, des Livrables résultant de l’exécution des Services Associés, pour le nombre d’Utilisateurs et de Bénéficiaires ainsi que le Périmètre prévus aux Conditions Particulières, pendant toute la durée du Contrat, étant précisé que ce droit d’utilisation est lié de façon indivisible à la souscription des Services Associés et que le Prestataire se réserve le droit de demander au Client la liste nominative des Utilisateurs.

Le Client et ses Utilisateurs ne pourront utiliser les Services que conformément aux besoins du Client, à la destination et à la documentation desdits Services ainsi qu’aux conditions générales d’utilisation des Services qui s’imposent au Client et à chaque Utilisateur. La Licence relative aux Services Applicatifs n’est concédée que dans l’unique but de permettre au Client l’utilisation desdits Services à l’exclusion de toute autre finalité, sous peine d’engager sa responsabilité.
Le droit d’utilisation s’entend du droit de représenter et de mettre en œuvre les Services Applicatifs conformément à leur destination, en mode SaaS (Service as a Software) via une connexion au réseau Internet.

Le Client ne pourra en aucun cas mettre les Services Applicatifs et Services Associés à disposition d’un tiers ou d’un prestataire quelconque dans le cadre d’une externalisation (notamment d’un infogérant) sachant que, sauf Condition Particulière expressément convenue, le droit d’utilisation est consenti uniquement pour des Utilisateurs qui sont salariés du Client ou salariés d’un Bénéficiaire compris dans le Périmètre, à la date de l’exercice de leur droit d’utilisation.

Le Client s’interdit strictement toute autre utilisation, en particulier toute adaptation, intervention (y compris pour en corriger les erreurs, la maintenance corrective et évolutive étant réservée au Prestataire), modification, traduction, arrangement, diffusion, décompilation, recherche de contournement de tout dispositif de protection, sans que cette liste soit limitative. De façon générale, toute utilisation non expressément autorisée par le Contrat est illicite, conformément aux dispositions en vigueur du Code de la Propriété Intellectuelle.

Enfin, conformément au droit de la Propriété Intellectuelle en vigueur, le Prestataire se réserve expressément le droit d’adaptation et de correction des anomalies survenant lors de l’utilisation des Services Applicatifs et Services Associés.

8. Conditions d’utilisation par les bénéficiaires

Afin que le Contrat bénéficie également aux Utilisateurs identifiés des Bénéficiaires expressément stipulés dans les Conditions Particulières, le Client se porte fort d’obtenir des Bénéficiaires non-signataires du Contrat :

• Leur adhésion aux termes et conditions de ce Contrat comme si les Bénéficiaires en étaient eux-mêmes les clients ;
• Leur adhésion aux contrats ou autres documents exigés par le Prestataire pour lesquels les Bénéficiaires s’engagent à respecter les mêmes obligations vis-à-vis du Prestataire que celles qui incombent au Client en vertu de ce Contrat ; et
• Leur entière responsabilité envers le Prestataire pour tous leurs actes, omissions et manquements comme s’il s’agissait des actes, omissions et manquements du Client lui-même.

9. Qualité & Niveau de Services – Comité annuel de suivi

9.1 QUALITÉ ET NIVEAU DE SERVICES
Le Prestataire exécute l’ensemble de ses prestations conformément aux règles de l’art et aux usages applicables en la matière. Il garantit, en outre, la mise en œuvre des Services Applicatifs conformément aux conditions prévues dans l’Engagement de niveau de Services.

Le Prestataire s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que le Client peut accéder et utiliser les Services Applicatifs concernés aux heures déterminées dans le Contrat, dans la limite des engagements par indicateur prévus à l’Engagement de niveau de Services.

Les Caractéristiques de l’Infrastructure ont été définies au regard du Périmètre. Le Client s’engage à respecter le Périmètre, l’Espace de stockage maximum et le Plafond de transfert réseau sortant indiqués aux Conditions Particulières. Le Client devra informer le Prestataire en cas de changements du Périmètre ou d’augmentation de ses besoins en termes de capacité de traitement afin d’envisager une modification des Conditions Particulières et un redimensionnement des Caractéristiques de l’Infrastructure, qui interviendra d’un commun accord entre les Parties. A défaut de notification au Prestataire, ce dernier est libéré de ses engagements de niveau de Services.

Le Client est averti des aléas techniques inhérents à l’Internet et des interruptions d’accès, indisponibilités ou ralentissements qui peuvent en résulter et qui affecteraient la bonne utilisation des Services Applicatifs ; il ne saurait engager la responsabilité du Prestataire à ce seul titre. Le Prestataire n’est pas en mesure en effet de garantir la continuité des Services Applicatifs exécutés à distance via Internet, ce que le Client reconnaît.

Par ailleurs, les Services Applicatifs peuvent être occasionnellement suspendus en raison d’interventions de maintenance qui sont nécessaires au bon fonctionnement de la plate-forme du Prestataire. En cas d’interruption des Services Applicatifs pour maintenance, le Prestataire s’engage à respecter les conditions contenues dans l’Engagement de niveau de Services. Les Prestataires ne pourront être tenu responsable de l’impact éventuel de cette indisponibilité sur les activités du Client.
Le taux de disponibilité des Services Applicatifs est fixé dans les conditions prévues dans l’Engagement de niveau de Services.

Dans le but d’une amélioration continue des Services Applicatifs, le Prestataire est amené à collecter et à utiliser des données issues des Données d’Utilisation, afin de suivre les statistiques quant à l’utilisation des modules fonctionnels du Logiciel (métriques d’utilisation…), d’identifier les tendances métier, de contribuer à la conception d’améliorations futures des Services Applicatifs et de garantir l’efficacité et la sécurité des solutions applicatives que le Prestataire développe au profit de ses clients.

9.2 MODIFICATION DE L’ENGAGEMENT DE NIVEAU DE SERVICES
Le Prestataire pourra notifier au Client, par tout moyen écrit moyennant le respect d’un préavis minimum de trois (3) mois avant le terme de la Durée initiale ou trois (3) mois avant chaque Date anniversaire, les modifications apportées à l’Engagement de niveau de Services qui s’appliqueront au renouvellement du Contrat.
Si le Client refuse l’application du nouvel Engagement de niveau de Services préalablement notifié, il devra dénoncer le Contrat par lettre recommandée avec avis de réception adressée au Prestataire moyennant le respect d’un préavis minimum de deux (2) mois avant le terme de la Durée initiale, ou de deux (2) mois avant la Date anniversaire.
A défaut de dénonciation par le Client dans les conditions précisées ci-dessus, le Contrat se renouvellera aux conditions préalablement notifiées par le Prestataire.
Dans l’hypothèse où des modifications majeures s’avèreraient nécessaires, les Parties s’engagent à négocier de bonne foi et à amender l’Engagement de niveau de Services par la voie d’avenant au Contrat.

9.3 COMITÉ ANNUEL DE SUIVI
Il est institué, entre les Parties, dans le cadre de l’exécution du Contrat, un comité annuel de suivi composé au minimum d’un représentant de chaque Partie (ci-après le « Comité de suivi »).
Ce Comité de suivi est l’occasion pour le Prestataire d’effectuer avec le Client un bilan de l’année écoulée :

• Côté Services Applicatifs : présentation des indicateurs de consommables, bilan en termes d’interruptions éventuelles de Services, calcul du taux de disponibilité de l’année écoulée, respect du niveau de Services,
• Côté Métier : retours des Utilisateurs, échange sur l’utilisation des Services Applicatifs, Questions/réponses, échanges autour des évolutions futures des Services Applicatifs (notamment dans le cadre des évolutions réglementaires).

Un compte rendu sera établi à la suite de chaque réunion dans un délai de 8 jours ouvrés. Celui-ci sera rédigé alternativement par l’une des Parties au Contrat et sera adressé à l’autre Partie pour validation. A défaut de réserves écrites de la part de l’autre Partie dans un délai de 8 jours ouvrés à compter de la réception du compte rendu, ledit compte rendu sera réputé validé.
Le Comité de suivi n’est pas habilité à prendre de décisions qui viendraient modifier les dispositions du Contrat.

10. Assistance aux Utilisateurs & Maintenance

En vertu du Contrat, le Prestataire fournit une assistance aux Utilisateurs ainsi que des prestations de maintenance corrective et évolutive.

10.1 ASSISTANCE AUX UTILISATEURS
Le (ou les) Interlocuteur(s) habilité(s) ont la possibilité d’interroger l’équipe Support et Opérations du Prestataire en utilisant le moyen de communication mis en place par ce dernier, à savoir, à la date des présentes, l’envoi d’email(s) à l’adresse : support-platform@addactis.com, ce moyen étant susceptible d’évoluer pendant la durée du Contrat sous réserve d’une information préalable du Client. Le premier point de contact est établi à travers ce canal et pourra se prolonger par téléphone ou par email, ou autre moyen de communication, à l’initiative de l’équipe Support et Opérations.
L’assistance comprend :

• La résolution de problèmes techniques empêchant l’accès ou le fonctionnement normal des Services Applicatifs ;
• La clarification de doutes mineurs concernant des fonctionnalités spécifiques.

L’assistance délivrée par le Prestataire aux Utilisateurs des Services Applicatifs s’effectue conformément aux conditions prévues dans l’Engagement de niveau de Services.
Il appartient aux Interlocuteurs habilités de fournir au Prestataire une description précise de la difficulté rencontrée et, le cas échant, une extraction des données utilisées.
L’(ou les) Interlocuteur(s) habilité(s) doivent avoir la compétence nécessaire relative au fonctionnement des Services Applicatifs. A ce titre, le Client s’engage, sur recommandation du Prestataire, à dispenser ou faire dispenser aux Interlocuteurs habilités toute formation nécessaire à une connaissance suffisante des Services Applicatifs.
Les services d’assistance délivrés dans le cadre des Services Applicatifs ne peuvent en aucun cas se substituer à la formation des Utilisateurs et excluent toute activité de conseil de nature juridique ou actuarielle.
Ne sont notamment pas inclus dans les prestations d’assistance, objet du présent article :

• L’accompagnement dans la configuration ou le paramétrage avancé des Services Applicatifs ;
• Les conseils ou recommandations relatifs aux processus métiers du Client ;
• La résolution de difficultés non directement imputables aux Services Applicatifs (ex : réseau ou tiers).

Tout ou partie de ces prestations pourront, en revanche, être régies par les Services Associés tels que décrits dans les Conditions particulières, ou par un contrat spécifique, en cas de sollicitation du Client.

10.2 MAINTENANCE CORRECTIVE
Dans le cadre des services de maintenance corrective, le Prestataire s’engage à corriger ou à trouver une solution de contournement à tout incident de fonctionnement des Services Applicatifs résultant d’une utilisation conforme à la documentation, dans les conditions prévues dans l’Engagement de niveau de Services. Les solutions de contournement ne sont que temporaires et doivent être complétées par un correctif définitif.
Parallèlement à la correction d’un incident par le Prestataire, ce dernier fournira les corrections, ajouts et modifications à la documentation précédemment fournie qui s’avèreraient nécessaires à la poursuite de l’exploitation des Services Applicatifs.

10.3 MAINTENANCE ÉVOLUTIVE
Les opérations de maintenance évolutive sur le Logiciel et sur les Business Applications en version standard sont menées par le Prestataire afin d’apporter des enrichissements aux fonctionnalités offertes par les Services Applicatifs et de tenir compte d’évolutions réglementaires, conformément aux conditions prévues dans l’Engagement de niveau de Services.
Toute opération de maintenance évolutive afférente à des développements spécifiques, adaptations, personnalisations, ou fonctionnalités propres au Client sur les Business Applications est expressément exclue du périmètre des présentes.

A la demande du Client, ces dernières opérations sur les Business Application pourront être réalisées par le Prestataire des Services Associés, soit en les intégrant aux Services Associés, soit en concluant un contrat de prestations distinct. En tout état de cause, l’intervention du Prestataire des Services Associés génèrera un coût spécifique supplémentaire.

Les modifications résultant de la règlementation ou de la législation en vigueur et entraînant la refonte du Logiciel et/ou des Business Applications n’entrent pas dans le cadre de la maintenance évolutive.

Pour tout ajout substantiel édicté par le régulateur du territoire national du Client aux normes applicables dans le périmètre fonctionnel des Services Applicatifs, le Prestataire se réserve le droit de proposer la nouvelle fonctionnalité correspondante en tant que module additionnel aux Services Applicatifs.

11. Propriété et Protection des données

11.1 PROPRIÉTÉ DES DONNÉES
Le Client est et demeure propriétaire des Données Client qu’il utilise ou qu’il crée via les Services Applicatifs. Il est seul responsable de la conformité, de la licéité et de la pertinence des Données Client et contenus qu’il intègre dans les Services ou qu’il transmet à toute personne aux fins d’utilisation des Services Applicatifs et/ou d’exécution des Services Associés.

Le Prestataire, quant à lui, est et demeure propriétaire des Données d’Utilisation relatives aux Services Applicatifs et Services Associés souscrits par le Client qui permettent de renseigner le Prestataire sur l’utilisation desdits Services par les Utilisateurs et Interlocuteur(s) habilité(s), conformément aux Conditions Particulières et ce, dans le but d’améliorer le degré de satisfaction du Client. Il appartient au Prestataire d’anonymiser les Données personnelles éventuellement contenues dans les Données d’Utilisation. Le Prestataire met à disposition du Client les informations relatives au traitement des Données d’Utilisation conformément au RGPD via les Services Applicatifs.

11.2 PROTECTION DES DONNÉES PERSONNELLES
Dans le cadre de leurs activités, les Parties déclarent être tenues de respecter les législations et réglementations nationales et européennes relatives à la protection des données à caractère personnel (ci-après « la Réglementation Applicable »), en particulier le Règlement Général sur la Protection des Données n°2016/679 (RGPD), en vigueur et telles qu’elles seront ultérieurement amendées ou modifiées.

En vertu du présent Contrat, les Prestataires sont susceptibles de traiter des données à caractère personnel pour le compte du Client. La nature de ces traitements, ainsi que les obligations respectives des Parties en matière de protection des données à caractère personnel sont définies à l’Annexe 1 « Protection des Données personnelles » qui fait partie intégrante du Contrat.

Par ailleurs, les Prestataires collectent par l’intermédiaire du Client et traitent certaines données à caractère personnel du ou des représentants légaux et de certains collaborateurs du Client (ci-après les « Personnes concernées »).

Les catégories de données à caractère personnel collectées et traitées par le ou les Prestataires sont le nom, le prénom, la fonction, le courriel professionnel et le numéro de téléphone professionnel des Personnes concernées.

Ces données traitées par les Prestataires sont utilisées pour les finalités suivantes :

• La négociation, la signature, et l’exécution du présent contrat,
• La gestion de l’aspect administratif, commercial et financier du présent contrat.

Ces données ne peuvent être communiquées au Prestataire et à son personnel que pour les finalités décrites ci-dessus et dans le respect de de la Réglementation Applicable.

12. Conditions Financières

12.1 REDEVANCES DE SERVICES
Les montants de Redevance(s) de Services et, le cas échéant, du tarif horaire applicable aux Services Complémentaires, sont précisés dans les Conditions Particulières. Les montants sont toujours exprimés en euros (€) ou en dollars étatsuniens (USD) et s’entendent hors taxes et hors frais ; toute retenue à la source applicable dans l’Etat du Client sera ajoutée de plein droit au montant de la Redevance de Services lors de la facturation.

Le montant de chaque Redevance de Services est fixé en considération d’une utilisation conforme aux Conditions Particulières (nombre d’Utilisateurs etc.), aux conditions générales d’utilisation des Services et, plus généralement, aux usages en la matière. Il appartient au Client d’avertir le ou les Prestataires en cas d’augmentation de ses besoins afin d’envisager une modification des Conditions Particulières.

Le montant de Redevance, qu’il s’agisse des Services Applicatifs, des Services Intégrés et/ou des Services Complémentaires, éventuellement souscrits, est un prix annuel forfaitaire qui ne peut en aucun cas faire l’objet d’une révision à la baisse, d’un avoir ou d’un crédit d’heures. Concernant les Services Complémentaires, les Conditions Particulières prévoient une limite annuelle maximale d’heures correspondant au montant forfaitaire annuel. Si le Client sollicite les Prestataires des Services Associés au-delà de cette limite pour des prestations de même nature, les Prestataires avertiront le Client de l’atteinte du nombre limite d’heures ou de jours. Les heures ou jours supplémentaires seront alors facturées au tarif horaire précisé dans les Conditions Particulières ou, à défaut, au tarif des Prestataires des Services Associés en vigueur au moment de l’exécution desdites prestations.

Sont exclues de la Redevance de Services et donnent lieu à une facturation séparée, toute prestation n’entrant pas expressément dans la définition contractuelle des Services Applicatifs et des Services Associés (cf. Article 2 et Conditions Particulières du Contrat).

En outre, toute modification des Conditions Particulières, quelle qu’elle soit, ou toute demande du Client non prévue par les Conditions Particulières, est soumise à l’accord du ou des Prestataires et susceptible de donner lieu à un complément de prix, conformément à la grille tarifaire du Prestataire, et à une réduction de la remise commerciale éventuellement accordée lors de la fixation du montant de la Redevance de Services.
Toute utilisation non conforme aux Conditions Particulières expose le Client à une résiliation unilatérale du Contrat par le ou les Prestataires, sans préjudice du droit de ce dernier de réclamer de justes dommages-intérêts.

12.2 MODES DE RÉVISION
12.2.1 Révision annuelle par indexation

Le montant de la Redevance de Services est révisable à la hausse chaque année en fonction de l’évolution de l’indice SYNTEC (indice publié par la Fédération SYNTEC qui mesure l’évolution du coût de la main d’œuvre, essentiellement de nature intellectuelle, pour des prestations fournies ; cet indice est calculé mensuellement sur la base des réponses à une enquête faite auprès des entreprises appartenant à un groupe témoin représentatif des activités des adhérents de la Fédération SYNTEC) ou en appliquant une majoration de 5 % si l’évolution constatée, conformément aux stipulations qui suivent, était inférieure.
Le montant de la Redevance de Services après révision annuelle s’obtient suivant la formule :
T (N+1) = T (N) x (1+ (max [5%, (S (N) / S (0))])
Avec :
T (N+1) : tarif de la Redevance de Services applicable pour l’année N+1 ;
T (N) : tarif de la Redevance de Services initiale défini dans le présent Contrat pour la 1ère révision puis tarif de la Redevance de Services applicable pour l’année N  ;
S (N) : valeur de l’indice SYNTEC de référence publiée trois (3) mois avant la date anniversaire du Contrat pour l’année N, telle que définit aux Conditions particulières;
S (N-1) : valeur de l’indice SYNTEC à la date de la signature du Contrat pour la première révision uniquement, puis valeur de l’indice SYNTEC de référence (3) mois avant la Date anniversaire du Contrat pour l’année N-1).

12.2.2 Révision ponctuelle
En dehors de la faculté de révision annuelle par indexation, deux types de révision ponctuelle à l’initiative du Prestataire peuvent être mis en œuvre :

• la faculté de réviser le montant de Redevance de Services préalablement à chaque renouvellement du Contrat, conformément à l’Article 5 alinéa 3 des Conditions Générales,
• la faculté de répercuter de plein droit sur le montant de Redevance de Services, moyennant le respect d’un préavis minimum d’un (1) mois, toute hausse du prix hors taxes de l’hébergement des Services Applicatifs ou de toute autre prestation nécessaire au bon fonctionnement des Services Applicatifs et délivrée par un prestataire externe, et ce, à condition que ladite hausse soit supérieure à 2% du prix hors taxes de ladite prestation en vigueur au jour de la signature du Contrat avec le Client. Cette faculté ne joue pas pendant la Durée ferme initiale prévue éventuellement à l’Article 4 des Conditions Particulières.

Toutefois, si l’augmentation de la Redevance de Services résultant de cette répercussion devenait supérieure à 15% du montant de la Redevance de Services de l’année en cours, le Client pourrait résilier le Contrat de façon anticipée, par lettre recommandée avec avis de réception, adressée au Prestataire moyennant le respect d’un préavis minimum d’un (1) mois.

12.3 MODALITÉS DE FACTURATION
La facturation est émise annuellement à terme à échoir.
Par exception à ce qui précède, les heures supplémentaires effectuées dans le cadre des Services Complémentaires au-delà du maximum défini à l’Article 3 des Conditions Particulières feront l’objet d’une facturation mensuelle à terme échu.
Si le processus du Client en matière de facturation nécessite que les Prestataires fassent figurer sur ses factures un numéro de bon de commande, un numéro d’engagement ou toute autre référence, le Client devra signaler ces contraintes au Prestataire dès la signature du Contrat.

12.4 CONDITIONS DE RÈGLEMENT
Les factures de Redevances de Services sont émises en euros et sont payables à réception de facture, par virement bancaire ou par prélèvement automatique, en euros ou si les Conditions Particulières le prévoient, en dollars USD.
En cas de virement bancaire, le virement doit être effectué sur le compte indiqué à l’Annexe 2 et, en toute hypothèse, doit être effectif, au plus tard, au terme du mois précédant la date d’effet du Contrat pour la Durée initiale et, au plus tard, au terme du mois précédant la date anniversaire pour les renouvellements.
En cas de prélèvement automatique, celui-ci doit être mis en place afin d’être effectif au cours du mois précédant la date d’effet du Contrat. Si le Client opte pour le prélèvement automatique en cours de Contrat, il doit veiller à ce que le prélèvement soit effectif au cours du mois précédant la date anniversaire.
Outre l’indemnité forfaitaire de recouvrement de quarante (40) euros conformément aux textes en vigueur, toute somme non payée à l’échéance donnera lieu au paiement par le Client de pénalités fixées à cinq (5) fois le taux d’intérêt légal en vigueur, avec un montant minimum de 500 €. Ces pénalités seront acquises de plein droit au Prestataire, sans formalité ni mise en demeure préalable, et entraîneront l’exigibilité immédiate de la totalité des sommes dues par le Client, sans préjudice de toute autre action que le Prestataire serait en droit d’intenter à ce titre, étant précisé que le Prestataire se réserve, en outre, le droit de suspendre ou d’annuler la fourniture de tous Services ou autres prestations au Client.

12.5 DÉFAUT DE PAIEMENT
Outre les pénalités de retard et sans préjudice d’éventuels dommages-intérêts, le défaut de paiement par le Client à son échéance d’une facture de Redevance de Services, ou de toute autre facture des Prestataires, pourra amener les Prestataires à appliquer de plein droit :

• Les frais bancaires et de gestion supplémentaires (suivi du recouvrement, courriers et frais téléphoniques de relance, représentation des rejets de prélèvement bancaire) ;
• La suspension immédiate des Services ;
• La résiliation de plein droit du Contrat par le Prestataire après mise en demeure du Client, par lettre recommandée avec avis de réception, demeurée infructueuse au terme d’un délai de 30 jours calendaires.

13. Garanties

13.1 GARANTIE DE CONFORMITÉ
Le Prestataire garantit au Client la conformité des Services Applicatifs à la documentation consultable en ligne et susceptible d’être mise à jour par le Prestataire.

13.2 GARANTIE & LIMITES INHÉRENTES AUX BUSINESS APPLICATIONS
Le Prestataire garantit la pertinence et le fonctionnement des formules de calcul contenues dans les Business Applications lors de leur mise à disposition au Client mais ne peut garantir l’exactitude des résultats obtenus grâce aux Business Applications car le Client paramètre lui-même les données en entrée des Business Applications.
En outre, les Business Applications, bien que sophistiquées, se caractérisent également par certaines limites car elles constituent une représentation simplifiée de la réalité et ne prétendent pas être l’exacte représentation probabiliste d’un processus ; elles sont destinées à constituer une représentation raisonnable de la réalité, en considération des hypothèses et des données disponibles.
Le Prestataire ne garantit en aucune manière que :

• la fonctionnalité des Business Applications satisfera tous les besoins du Client ;
• les Business Applications fonctionneront si elles sont installées ou utilisées en combinaison avec d’autres modèles et/ou logiciels en dehors de ceux des Services Applicatifs;
• les résultats obtenus grâce aux Business Applications seront conformes aux exigences du régulateur.

13.3 GARANTIE D’ÉVICTION
Le Prestataire déclare et garantit qu’il est titulaire de tous les droits de propriété intellectuelle qui lui permettent de conclure le Contrat et que les Services Applicatifs ne sont pas susceptibles de porter atteinte aux droits des tiers. Il garantit le Client contre toute action en contrefaçon portant sur le Logiciel désigné aux Conditions Particulières et plus largement sur les Services Applicatifs.

La présente garantie ne s’applique pas aux composants open source qui seraient intégrés ou utilisés au sein des Services Applicatifs. Elle ne s’applique pas non plus dans tous les cas d’exclusion de maintenance ou de responsabilité stipulés au Contrat.

Au titre de la présente garantie, le Prestataire prendra à sa charge les dommages-intérêts auxquels serait condamné le Client par une décision de justice devenue définitive, ayant pour base exclusive la démonstration d’une contrefaçon. Cette prise en charge est soumise aux conditions suivantes : (i) que le Client ait notifié à bref délai, par écrit, l’action en contrefaçon ou la déclaration ayant précédé cette action ; (ii) que le Prestataire ait été en mesure d’assurer la défense de ses propres intérêts et ceux du Client et pour ce faire, que le Client ait collaboré loyalement à ladite défense en fournissant les éléments, informations et assistance nécessaires pour mener à bien une telle défense.

Néanmoins, si une décision d’interdiction d’utilisation des Services Applicatifs était prononcée par une juridiction étatique en conséquence d’une action en contrefaçon ou résultant d’une transaction signée avec le demandeur de l’action en contrefaçon, le Prestataire s’efforcerait, à son choix et à ses frais, soit :

• d’obtenir le droit pour le Client de poursuivre l’utilisation des Services Applicatifs ; ou,
• de remplacer les Services Applicatifs par une solution équivalente ne faisant pas l’objet d’une action en contrefaçon ; ou,
• de modifier les Services Applicatifs de façon à éviter l’interdiction d’utilisation.

14. Sécurité

Le Prestataire s’engage à héberger les Services Applicatifs et à mettre en œuvre les mesures de sécurité conformément aux dispositions de l’Annexe 3 “Hébergement & Sécurité”.

15. Responsabilités des Parties

Chaque Partie est responsable des conséquences résultant de ses propres fautes, erreurs ou omissions ainsi que des fautes, erreurs ou omissions de ses sous-traitants éventuels et causant un dommage direct à l’autre Partie.

En cas de faute prouvée par le Client, le ou les Prestataires ne seront tenus que de la réparation des conséquences pécuniaires des dommages directs et prévisibles résultant de l’exécution des Services. Ils ne pourront encourir de responsabilité au titre des pertes ou dommages indirects ou imprévisibles du Client ou des tiers, ce qui inclut notamment tout gain manqué, perte, inexactitude ou corruption de fichiers ou de données, préjudice commercial, perte de chiffre d’affaires ou de bénéfice, perte de clientèle, perte d’une chance, condamnation pour absence de prise en compte d’un risque professionnel ou d’une obligation réglementaire, coût d’une technologie ou d’un service de substitution, en relation ou provenant de l’inexécution ou de l’exécution fautive des Services.

Dans tous les cas permis par la loi applicable, la responsabilité encourue par le Prestataire en cas de manquement à leurs obligations, est limitée au montant égal à la Redevance annuelle hors taxes de Services perçue respectivement par chacun des Prestataires pour la période contractuelle en cours.

Les Prestataires ne sauraient être tenus responsables de la destruction accidentelle des Données par le Client ou par un tiers ayant accédé aux Services Applicatifs au moyen des Identifiants remis au Client. Ils ne pourront pas plus être tenus pour responsables de tout dommage causé par une interruption ou une baisse de service de l’opérateur de télécommunications, du fournisseur d’électricité ou un cas de force majeure.

Par ailleurs, le Client est seul responsable des Données Client et autres contenus qu’il charge et traite via les Services Applicatifs et/ou Services Associés, et notamment de leur licéité, de leur qualité, de leur pertinence et de leur sécurité technique (absence de tout virus ou autre malware). En conséquence, le Client est responsable de tout dommage qui serait subi par les Prestataires et/ou le sous-traitant hébergeur et/ou les tiers, en raison des Données Client chargées et/ou des actions effectuées par le Client et/ou ses Utilisateurs via les Services Applicatifs et/ou Services Associés. Le Client garantit et tient indemne les Prestataires de toute action émanant d’un tiers, relative à un dommage causé par une Donnée Client.

Nonobstant l’expiration, la dénonciation, l’annulation ou la résiliation du Contrat, le présent article survivra au-delà de l’expiration, la dénonciation, l’annulation ou la résiliation.

16. Sous-traitance

Le Prestataire est autorisé à recourir aux sous-traitants listés dans les Conditions Particulières du Contrat. Le Prestataire informe spécifiquement par écrit le Client de tout projet d’ajout ou de remplacement de sous-traitants (hors Groupe Addactis), au moins 30 jours à l’avance.

Le Prestataire veille à ce que ses sous-traitants respectent les obligations auxquelles il est lui-même soumis en vertu du Contrat.

En tout état de cause, le Prestataire demeure pleinement responsable à l’égard du Client de l’exécution des obligations par ses sous-traitants et ne pourra pas se prévaloir des exceptions tirées de sa relation avec le sous-traitant pour échapper à sa responsabilité contractuelle à l’égard du Client.

17. Force Majeure

Aucune des Parties ne pourra être tenue pour responsable d’un manquement quelconque à ses obligations dans le cadre du Contrat si un tel manquement résulte : d’une décision gouvernementale en ce compris tout retrait ou suspension d’autorisations quelles qu’elles soient, d’une grève totale ou partielle, interne ou externe à l’une ou l’autre des Parties, d’un incendie, d’une catastrophe naturelle, d’un état de guerre, d’une interruption totale ou partielle, ou d’un blocage, du fonctionnement des réseaux de télécommunications et/ou électrique, d’un acte de piratage informatique ou plus généralement de tout autre évènement de force majeure présentant les caractéristiques définies par le droit applicable et la jurisprudence.

La Partie constatant l’évènement devra sans délai informer l’autre Partie de son impossibilité à exécuter sa prestation. Dans ces conditions, la suspension des obligations ou le retard ne pourra en aucun cas être une cause de responsabilité pour non-exécution de l’obligation en cause, ni induire le versement de dommages-intérêts ou de pénalités de retard.

18. Assurance

Les Prestataires ont souscrit les assurances nécessaires afin de couvrir les risques liés à l’exercice de leurs activités respectives. Ils s’engagent à donner tout justificatif au Client, à première demande de ce dernier.

19. Clause de résiliation anticipée pour Manquement

En cas de manquement par une Partie à une ou plusieurs des obligations contractuelles rappelées ci-dessous dans le présent article, le Contrat pourra faire l’objet d’une résiliation de plein droit au terme d’une mise en demeure adressée à la Partie défaillante par l’autre Partie, par lettre recommandé avec avis de réception, demeurée infructueuse au terme d’un délai de trente (30) jours. La mise en demeure indiquera la ou les défaillances constatées et devra mentionner l’intention d’appliquer le présent article.
Les obligations contractuelles concernées par le présent article sont les suivantes :

1) En ce qui concerne le Client :

• l’obligation d’utiliser les Services Applicatifs conformément au droit d’utilisation qui lui a été accordé et à son Périmètre, tels que décrits aux Conditions Particulières et à l’Article 7 « Droit d’utilisation »,
• l’obligation de paiement des Redevances de Services dans les conditions prévues aux Conditions Particulières et à l’Article 12 « Conditions Financières ».

2) En ce qui concerne le Prestataire :

• les obligations en matière de maintenance visées à l’Article 10 « Assistance aux Utilisateurs & Maintenance »,
• les obligations en matière de sécurité visées à l’Annexe 3 « Hébergement & Sécurité »,
• les obligations visées dans l’Engagement de niveau de Services.

Par ailleurs, conformément au Règlement européen n° 2022/2554 sur la résilience opérationnelle numérique du secteur financier en date du 14 décembre 2022, le Client peut également résilier le Contrat lorsque l’une des circonstances ci-après est remplie :
a) ADDACTIS a gravement enfreint les dispositions législatives, réglementaires ou contractuelles applicables ;
b) Le suivi des risques liés aux prestataires tiers de services TIC du Client a révélé l’existence de circonstances susceptibles d’altérer l’exécution des fonctions prévues par le Contrat, y compris des changements significatifs qui affectent le Contrat ou la situation d’ADDACTIS;
c) ADDACTIS présente des faiblesses avérées liées à sa gestion globale du risque lié aux TIC et, en particulier, dans la manière dont il assure la disponibilité, l’authenticité, l’intégrité et la confidentialité des données, qu’il s’agisse de données à caractère personnel ou autrement sensibles, ou de données à caractère non personnel ;d) L’autorité compétente ne peut plus surveiller efficacement le Client en raison des conditions du Contrat ou des circonstances qui y sont directement liées ;
e) Si une autorité compétente demande des modifications du Contrat qui ne sont raisonnablement pas acceptables pour le Prestataire, sans que ce dernier n’ait à payer de dommages-intérêts.

A la date d’effet de la résiliation du Contrat, le Client cessera immédiatement d’utiliser les Identifiants d’accès aux Services Applicatifs et fera le nécessaire afin que tous les Utilisateurs cessent d’utiliser les Services Applicatifs.

20. Réversibilité

En cas de cessation du Contrat, quelle qu’en soit la cause, le Prestataire s’engage à restituer à la première demande du Client formulée et dans un délai maximum de trente (30) jours à compter de la date de réception de cette demande, l’ensemble des Données appartenant au Client, sous un format standard et lisible sans difficulté dans un environnement équivalent. Le Client collaborera activement avec le Prestataire afin de faciliter la récupération de ses Données.

Durant la phase de réversibilité, l’Engagement de niveau de Services ne sera pas opposable au Prestataire.

A compter de la cessation du Contrat et au plus tard trente (30) jours après la restitution des Données appartenant au Client, sauf accord contraire des Parties, le Prestataire supprimera toutes les Données du Client y compris les copies. Dans le cas où la destruction ou l’effacement des Données du Client se révèlerait impossible pour des raisons techniques, le Prestataire en informerait immédiatement le Client et prendrait toutes les mesures nécessaires afin d’arriver à un résultat qui se rapproche le plus possible d’une suppression complète et permanente des Données et de procéder à une anonymisation complète et effective des Données restantes.

Le Prestataire s’engage à fournir une assistance raisonnable au Client afin de faciliter la réversibilité des Services Applicatifs.

21. Non-sollicitation de Personnel

Le Client s’interdit d’engager ou de faire travailler, directement ou par personne interposée, tout salarié du Prestataire ou du Prestataire des Services Associés, sans accord exprès et préalable de l’entité concernée parmi les Prestataires. Cet engagement est valable pendant toute la durée du Contrat et pendant les 12 mois qui suivront sa cessation.

Dans le cas où le Client ne respecterait pas cette obligation, il s’engage à dédommager l’entité concernée en lui versant immédiatement et sur simple demande, une somme forfaitaire égale à 12 fois la rémunération brute mensuelle du salarié concerné (au moment de son départ) majorée du montant total des primes versées au salarié au cours des 12 derniers mois précédant la date de la demande.

22. Confidentialité

Chacune des Parties s’oblige à (i) tenir confidentielles toutes les informations qu’elle recevra de l’autre Partie, et notamment à (ii) ne pas divulguer les informations confidentielles de l’autre Partie à un tiers quelconque, autre que des salariés ayant strictement besoin de les connaître ; et (iii) n’utiliser les informations confidentielles de l’autre Partie qu’à l’effet d’exercer ses droits et de remplir ses obligations aux termes du Contrat.

Nonobstant ce qui précède, aucune des Parties n’aura d’obligation quelconque à l’égard d’informations qui (i) seraient tombées ou tomberaient dans le domaine public indépendamment d’une faute de la Partie les recevant, (ii) seraient développées à titre indépendant par la Partie les recevant, (iii) seraient connues de la Partie les recevant avant que l’autre Partie ne les lui divulgue, ou (iv) devraient être divulguées en vertu de la loi ou sur ordre d’un tribunal (auquel cas elles ne devront être divulguées que dans la mesure requise et après en avoir prévenu par écrit la Partie les ayant fournies, sauf disposition impérative contraire).
Les obligations des Parties à l’égard des informations confidentielles demeureront en vigueur pendant toute la durée du Contrat et aussi longtemps, après son terme, que les informations concernées demeureront confidentielles pour la Partie les divulguant et, en toute hypothèse, pendant une période de dix (10) ans après le terme du Contrat.

Chacune des Parties devra restituer toutes les copies des documents et supports contenant des informations confidentielles de l’autre Partie, dès la fin du Contrat, quelle qu’en soit la cause.
Les Parties s’engagent par ailleurs à faire respecter ces dispositions par leur personnel et par tout préposé ou tiers qui pourrait intervenir à quelque titre que ce soit dans le cadre du Contrat.

23. Audit

Pendant toute la durée du Contrat, chaque Partie accorde à l’autre Partie le droit de mener un audit avec pour finalité suivante :

• Pour le Client :
  • De s’assurer du respect des obligations contractuelles du  ou des Prestataires ; et/ou,
  • De vérifier le niveau de sécurité du système d’information hébergeant son environnement des Services Applicatifs,
• Pour le Prestataire :
  • De s’assurer du respect des obligations contractuelles par le Client ;
  • De vérifier la conformité de l’utilisation des Services Applicatifs et/ou Services Associés par le Client aux termes et conditions du Contrat ; et/ou
  • De demander la liste nominative des Utilisateurs.

Ce droit d’audit devra respecter un préavis minimum de vingt (20) jours ouvrés, sauf évènement nécessitant un contrôle à plus bref délai.

Les Parties ne pourront pas exercer leur droit d’audit plus d’une (1) fois par an et devront procéder à un tel audit à distance (sauf impossibilité justifiée), durant les heures d’ouverture afin de ne pas perturber significativement les activités de la Partie auditée. En cas d’incident majeur de sécurité sur les Services Applicatifs, le Client pourra, exceptionnellement, conduire un audit supplémentaire.

Les Parties devront adresser à la Partie auditée un courrier précisant la nature, les dates et la durée de l’audit, le périmètre audité et la composition de l’équipe d’audit. L’audit pourra être mené par la Partie elle-même ou par un auditeur externe spécialement habilité qui ne saurait être un concurrent des Prestataires sur le marché du Saas et qui sera tenu par un engagement strict de confidentialité. Dans cette dernière hypothèse, la Partie mandante assumera la responsabilité des dommages directs causés par ledit auditeur dans le cadre de la réalisation de l’audit.

La Partie auditée s’engage à collaborer de bonne foi avec la Partie auditrice ou l’auditeur, à titre gratuit dans la limite de trois (3) jours ouvrés. Au-delà, la Partie auditée se réserve le droit de facturer la Partie auditrice en fonction du temps passé, sauf si l’audit révélait un ou plusieurs manquements significatifs de la Partie auditée à ses obligations contractuelles.

L’audit permettra à la Partie auditrice d’accéder aux informations et aux données relatives aux Services Applicatifs ainsi qu’à la documentation informatique dont la diffusion est compatible avec la protection des intérêts de la Partie auditée et sous réserve qu’elle soit pertinente au regard de l’objet des Services Applicatifs. Tout audit du système d’information propre au Prestataire est expressément hors du champ d’application de la présente clause.
Un exemplaire du rapport final d’audit sera remis à chaque Partie et sera examiné conjointement par les Parties par tout moyen adapté (réunion en visioconférence etc.).

En cas de désaccord persistant sur les recommandations ou les conclusions d’audit, les Parties conviennent de recourir à un tiers expert qui sera désigné par voie de requête déposée par la Partie la plus diligente, auprès du Président du tribunal compétent.

Les conclusions du tiers expert seront rendues en premier ressort et ne seront susceptibles d’appel devant la juridiction compétente qu’en cas d’erreur manifeste.
En outre, dans le cadre d’un contrôle effectué par les autorités administratives et/ou professionnelles de contrôle du Client sur le périmètre des Prestations, le ou les Prestataires s’engagent à en informer le Client dans les meilleurs délais et à collaborer dans les conditions précisées ci-dessus.

24. Cession

Le Contrat étant conclu intuitu personae et conçu pour une utilisation des Services au profit d’Utilisateurs identifiés, le Client ne pourra céder tout ou partie des droits et obligations résultant du Contrat, que ce soit dans le cadre d’une cession totale ou partielle, d’une sous-Licence et de tout autre contrat prévoyant le transfert desdits droits et obligations, à titre gratuit ou onéreux.

Sont assimilés à une cession du Contrat : un apport en société, une fusion, une absorption, une cession de fonds de commerce, et, d’une manière générale, toute opération tendant à faire changer le contrat de patrimoine.

Toutefois, la cession du Contrat au profit d’une nouvelle entité qui ne résulterait que d’une opération de restructuration interne intervenant au sein du groupe de sociétés de l’une des Parties est autorisée mais devra faire l’objet d’une notification préalable à l’autre Partie. L’expression « groupe de sociétés de l’une des Parties » est définie comme l’ensemble des sociétés, incluant l’une des Parties, contrôlées directement ou indirectement par une même société holding, conformément au droit applicable.

25. Divers & Droit Applicable

25.1 RÉFÉRENCES COMMERCIALES
Le Prestataire pourra citer le nom et le logo ou la marque du Client sur sa liste de références y compris sa liste de références déclinées par module, option ou service additionnel souscrit. En revanche, il ne pourra faire aucune référence au contenu du Contrat, sauf accord exprès du Client.

25.2 DIVISIBILITÉ DES CLAUSES
La nullité, la caducité, l’absence de force obligatoire ou l’inopposabilité de l’une des stipulations du Contrat n’emporte pas nullité, caducité, absence de force obligatoire ou inopposabilité des autres stipulations, qui conserveront tous leurs effets. Cependant, les Parties pourront, d’un commun accord, convenir de remplacer la ou les stipulations invalidées.

25.3 DROIT APPLICABLE
Le Contrat est soumis au droit français, à l’exclusion de toute autre législation.
En cas de rédaction du Contrat en plusieurs langues ou en cas de traduction, seule la version française fera foi.

25.4 ELECTION DE DOMICILE
Pour l’exécution des présentes ainsi que de leurs suites, les Parties font respectivement élection de domicile en leurs sièges sociaux indiqués en tête des présentes. Toute modification du siège social ou de l’adresse de l’une des Parties ne sera opposable à l’autre Partie que huit jours calendaires après lui avoir été dûment notifiée par écrit.

26. Recherche de Solution amiable & Attribution de Juridiction

En vue de trouver ensemble une solution à tout litige ou différend qui surviendrait à l’occasion du Contrat, les Parties conviennent de mettre en œuvre tous les moyens dont elles disposent afin d’y parvenir dans un délai de dix (10) jours ouvrés ; à défaut d’y parvenir dans ce délai, chaque Partie saisira son dirigeant afin que les dirigeants respectifs puissent s’entretenir et rechercher une solution amiable dans un délai maximum de huit (8) jours ouvrés à compter de leur saisine.

SI AU TERME DE CE DELAI, LES PARTIES N’ARRIVAIENT PAS A SE METTRE D’ACCORD SUR UN COMPROMIS OU UNE SOLUTION, LE LITIGE SERAIT ALORS SOUMIS AUX TRIBUNAUX COMPETENTS DE LYON (FRANCE), y compris en cas d’appel en garantie ou de pluralité de défendeurs

27. Signature électronique

Conformément au droit applicable, la signature électronique est valable dès lors qu’elle recourt à un procédé́ fiable d’identification, qui garantit son lien avec l’acte auquel elle s’attache.

En l’espèce, les Parties conviennent expressément de recourir à la signature électronique de tous les documents contractuels constituant le Contrat, par le biais de la plateforme UNIVERSIGN qui offre un degré de fiabilité suffisant pour identifier chaque signataire et garantir le lien avec le contrat auquel la signature s’attache, permettant d’assurer la validité, l’opposabilité et la recevabilité comme preuve de ladite signature électronique, dans le cadre de l’exécution du Contrat ou en cas de litiges. La validation par le Client du protocole de signature électronique fait foi de sa volonté de s’engager sur l’ensemble des clauses du Contrat.

ANNEXES

1. PROTECTION DES DONNEES PERSONNELLES

Les Parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel (ci-après « Données personnelles ») et notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD »).

En vertu du Contrat, les Prestataires effectuent pour le compte du Client des opérations de traitement de Données personnelles ; au regard du RGPD, les Prestataires agissent ainsi en qualité de sous-traitant (ci-après « Sous-traitant ») et le Client en qualité de responsable de traitement (ci-après « Responsable de traitement »), étant précisé que le Client est et demeure propriétaire de l’ensemble des Données personnelles qu’il utilise via les Services Applicatifs dans le cadre du Contrat.

Les Prestataires onta désigné un délégué à la protection des données qui peut être contacté à l’adresse suivante : dpo@addactis.com
Les données à caractère personnel au sens de la Réglementation Applicable sont désignées ci-après « les Données ». Les termes commençant par une majuscule au sein de la présente annexe et qui n’auraient pas été définis par ailleurs au sein du contrat auront la définition qui leur est donnée par le RGPD.

2.1. Instruction
Le Sous-traitant ne traite les Données que sur instruction documentée du Responsable du traitement.
Le Sous-traitant s’engage, en outre, à prendre toute mesure utile afin de garantir que les personnes physiques agissant sous son autorité et ayant accès aux Données ne les traitent pas en dehors du cadre des instructions reçues au titre des prestations de maintenance.
Dans le cas où le Sous-traitant serait tenu de déroger à ces obligations en raison d’une disposition impérative résultant du droit européen ou du droit d’un Etat membre applicable au traitement, le Sous-traitant informe le Responsable de traitement de cette obligation juridique avant le traitement, sauf si la loi le lui interdit pour des motifs importants d’intérêt public.
Le Sous-traitant informe immédiatement le Responsable du traitement si, selon lui, une instruction donnée par ce dernier constitue une violation de la Règlementation Applicable.

2.2. Limitation de la finalité
Le Sous-traitant traite les Données uniquement pour les finalités décrites à l’article 1 de la présente Annexe, et sauf instructions complémentaires du Responsable du traitement.
Par ailleurs, le Sous-traitant s’interdit vis-à-vis du Responsable de traitement :

• de divulguer à des tiers, sous quelque forme que ce soit, tout ou partie des Données exploitées ;
• de prendre copie ou de stocker, quelles qu’en soient la forme et la finalité, tout ou partie des informations ou Données contenues sur les supports qui lui ont été confiés, ou qu’il a recueillies au cours de l’exécution de ses prestations, en dehors des traitement prévus au présent contrat.

2.3. Confidentialité des Données
Le Sous-traitant s’engage à ne rendre accessibles et consultables les Données du Client qu’aux seuls personnels du Sous-traitant dûment habilités et autorisés en raison de leurs fonctions et qualité, dans la stricte limite de ce qui est nécessaire à l’accomplissement de leurs fonctions.
Le Sous-traitant veille à ce que les personnes autorisées à traiter les Données s’engagent à respecter la confidentialité de l’ensemble de ces éléments ou sont soumises à une obligation légale appropriée de confidentialité.
Le Sous-traitant prend toute mesure aux fins d’empêcher toute utilisation détournée, malveillante ou frauduleuse des Données.

2.4. Interconnexions
Le Sous-traitant s’interdit de procéder à des interconnexions de traitements de Données ayant des finalités distinctes.

2.5. Le sort des Données
Conformément aux dispositions du Contrat, et sauf disposition impérative contraire résultant du droit européen ou du droit d’un Etat membre de l’Union européenne applicable aux traitements objets des présentes, le Sous-traitant s’engage à détruire ou à restituer au Responsable de traitement tous fichiers manuels ou informatisés stockant les Données dès que la finalité du traitement est atteinte.

Dans l’hypothèse où le droit européen ou le droit d’un Etat membre exigerait la conservation des Données, le Sous-traitant informera le Responsable de traitement de cette obligation.

2.6. Notification au Responsable de traitement
Le Sous-traitant s’engage à notifier immédiatement au Responsable de traitement toute modification ou changement pouvant impacter le traitement des Données.

2.7. Tenue du Registre
Le Sous-traitant s’engage à tenir et à mettre à jour un registre de toutes les activités de traitement effectuées pour le compte du Responsable de traitement, conformément à la Règlementation Applicable.

3. Obligation de minimisation et Qualité des Données
Le Responsable de traitement met à la disposition du Sous-traitant uniquement les Données personnelles strictement nécessaires à la réalisation des Services Applicatifs et/ou Services associés et déclare qu’il a procédé à leur collecte de façon strictement conforme à la réglementation en vigueur.
Le Responsable de traitement est seul responsable de la qualité, de la licéité, de la pertinence des Données Personnelles et autres contenus qu’il renseigne dans les Services Applicatifs aux fins de leur utilisation. Le Sous-traitant dégage toute responsabilité en cas de non-conformité des Données, et/ou des contenus, aux lois et règlements, à l’ordre public ou encore aux besoins du Responsable de traitement.
Le Responsable de traitement est seul responsable des données, contenus et messages diffusés et/ou téléchargés via les Services Applicatifs ; il garantit ainsi le Sous-traitant contre tout préjudice qui résulterait de la mise en cause de ce dernier par un tiers au titre des données, contenus et messages diffusés et/ou téléchargés via les Services Applicatifs.

4. Information des personnes concernées
Conformément aux articles 13 et 14 du RGPD, il appartient à chaque Responsable de traitement d’informer les personnes concernées.
En concluant le Contrat, le Client garantit aux Prestataires qu’il a procédé à l’ensemble des obligations qui lui incombent en qualité de Responsable de traitement et qu’il a notamment informé les personnes physiques concernées de l’usage qui est fait de leurs Données au moment de la collecte de ces Données. Le Client garantit ainsi les Prestataires contre tout recours, plainte ou réclamation émanant d’une personne physique dont les Données seraient reproduites et hébergées via les Services Applicatifs.
Le Prestataire informe, quant à lui, les Utilisateurs des Services Applicatifs, par le biais des Conditions Générales d’Utilisation disponibles sur ses Services Applicatifs, de l’usage qui est fait de leurs Données.

5.Sous-Traitance
Lorsque le Sous-traitant recrute un sous-traitant ultérieur pour mener des activités de traitement spécifiques pour le compte du Responsable de traitement, il le fait dans les conditions prévues à l’Article 16 « Sous-traitance » du Contrat.

6. Sécurité des Données personnelles
Chacune des Parties s’engage à mettre en œuvre les moyens techniques appropriés afin d’assurer la sécurité des Données.
Le Sous-traitant s’engage à préserver l’intégrité et la confidentialité des Données contenues dans les Services Applicatifs. Les Prestataires mettronta en place les mesures techniques et organisationnelles de nature à empêcher les accès ou utilisations frauduleuses des Données et à prévenir les pertes ou altérations de ces Données ainsi qu’à assurer le stockage des Données du Client de façon séparée des Données appartenant aux autres clients des Services Applicatifs.
Le Sous-traitant s’emploie à sécuriser l’accès et l’utilisation des Services Applicatifs en tenant compte des protocoles, conformément aux usages en la matière.
Le Sous-traitant a mis en place des contrôles efficaces de protection contre l’accès physique et/ou électronique non autorisé aux systèmes d’exploitation et aux applications desu Prestataires, ainsi qu’aux renseignements confidentiels de ses clients afin de procurer une assurance raisonnable que l’accès aux systèmes et aux Données est limité aux seules personnes autorisées.

7. Violation de Données
Le Sous-traitant s’engage à notifier au Client, dans les meilleurs délais après en avoir pris connaissance, toute violation de Données, c’est-à-dire toute violation de la sécurité, entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles Données.
Cette notification doit être adressée au Responsable de traitement aux coordonnées indiquées en introduction de la présente Annexe, par courrier électronique avec avis de réception. Le Sous-traitant accompagne sa notification de toute documentation utile permettant au Responsable de traitement, si nécessaire, de notifier cette Violation à l’Autorité de contrôle compétente, à savoir notamment :

• La description de la nature de la Violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par ladite Violation ainsi que les catégories et le nombre approximatif d’enregistrements de Données ;
• Le nom et les coordonnées d’un point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
• La description des conséquences probables de la Violation de Données ;
• La description des mesures prises pour remédier à la Violation de Données et en atténuer les éventuelles conséquences négatives. .

Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.
Lors d’une violation de Données, le Sous-traitant s’engage à procéder à toutes investigations utiles sur les manquements aux règles de protection afin d’y remédier dès que possible et de diminuer l’impact de tels manquements sur les personnes concernées.
Le Sous-traitant s’engage à collaborer activement avec le Responsable de traitement afin qu’il soit en mesure de répondre à ses obligations réglementaires et contractuelles. Il revient uniquement au Responsable de traitement de notifier cette Violation de Données à l’Autorité de contrôle compétente ainsi que, le cas échéant, aux personnes concernées.
Le Sous-traitant n’est pas mandaté pour effectuer, même sur instruction du Responsable de traitement, les notifications des violations de sécurité ni aux autorités compétentes ni aux personnes concernées.

8. Flux transfrontières de Donnéesa
En cas de transfert de Données vers un pays tiers n’appartenant pas à l’Espace Economique Européen ou vers une organisation internationale, le Sous-traitant devra obtenir l’accord préalable écrit du Client.
Si cet accord est donné, le Sous-traitant est autorisé, dans la stricte limite nécessaire à l’exécution du contrat, à transférer les données personnelles requises aux traitements confiés au Sous-traitant sous réserve de garantir le respect du chapitre V du RGPD, notamment en ayant recours aux clauses contractuelles types adoptées par la Commission Européenne et pour autant que les conditions d’utilisation de ces clauses contractuelles types soient remplies.

9. Coopération
Le Sous-traitant s’engage à coopérer avec le Responsable de traitement afin de permettre :

• le cas échéant, la gestion des demandes des personnes physiques concernées par les traitements, tendant à l’exercice de leurs droits et notamment de leur droit d’accès aux Données qui les concernent ;
• la réalisation de toute analyse d’impact que le Responsable du traitement déciderait d’effectuer, afin d’évaluer les risques qu’un traitement fait peser sur les droits et libertés des personnes et d’identifier les mesures à mettre en œuvre pour faire face à ces risques, et la consultation de l’autorité de contrôle ; ;
• plus généralement, le respect des obligations pesant sur le Responsable de traitement au regard de la réglementation sur la protection des Données, telles que notamment ses obligations de notification à l’autorité de contrôle et de communication d’une violation de Données aux personnes concernées.

En cas de contrôle d’une autorité compétente, les parties s’engagent à coopérer entre elles et avec l’autorité de contrôle.
Dans le cas où le contrôle mené chez les Prestataires concernerait les traitements mis en œuvre au nom et pour le compte du Client, les Prestataires s’engagent à en informer immédiatement le Client et à ne prendre aucun engagement pour ce dernier.
En cas de contrôle chez le Client d’une autorité compétente concernant la protection des Données portant notamment sur les Prestations délivrées par les Prestataires, ces derniers s’engagent à coopérer avec le Client et à lui fournir toute information dont il pourrait avoir besoin ou qui s’avèrerait nécessaire.

10. Documentation et conformité e
Les Parties doivent pouvoir démontrer leur conformité avec les présentes clauses.
A la demande du Responsable de traitement, le Sous-traitant devra transmettre toute information nécessaire afin de démontrer le respect des obligations énoncées dans les présentes clauses et découlant directement de la Règlementation applicable.
Le Sous-traitant se réserve le droit de procéder à toutes vérifications qui lui paraissent utiles pour constater le respect des obligations précitées, et notamment en procédant à un audit dans les conditions prévues à l’Article 24 23 « AUDIT » des Conditions Générales.

2. COORDONNEES BANCAIRES DES PRESTATAIRES

3. HEBERGEMENT & SECURITE