CONDITIONS GENERALES DE VENTE DE PRESTATIONS DE SERVICES (CGV)

OBJET – CHAMP D’APPLICATION

Les présentes Conditions Générales de Vente ont vocation à régir les ventes de prestations de services conclues exclusivement avec des clients agissant à des fins professionnelles.

Les prestations destinées à des personnes physiques agissant en qualité de consommateurs sont exclues du champ d’application des présentes et font l’objet, le cas échéant, de conditions particulières et/ou d’un cadre contractuel distinct.

QUI SOMMES-NOUS ?

Exaperf est une Société par Actions Simplifiée au capital de 10 000 euros, dont le siège social est situé 13 Rue de Pont-à-Marcq, 59710 Avelin et immatriculée au Registre du commerce et des sociétés de Lille-Métropole sous le numéro 928 858 976 (« Exaperf »).

Exaperf est une ESN spécialisée dans tout type de prestations informatiques, telles que l’assistance aux utilisateurs, l’infogérance, la maintenance et la sécurité du parc informatique et des environnements Cloud.

A QUOI SERVENT CES CONDITIONS GENERALES ?

Les présentes Conditions Générales (les « Conditions Générales ») ont pour but de régir les conditions et modalités applicables entre Exaperf et le Client.

En d’autres termes, elles constituent, conformément à l'article L. 441-1 du Code de commerce, le socle unique de la relation commerciale entre les Parties. Le Client ne pourra en aucun cas appliquer ou faire prévaloir ses conditions générales d’achat. Cependant, en fonction des négociations menées avec le Client, les Parties pourront, le cas échéant, décider d’y déroger ou de compléter les Conditions Générales dans le Bon de Commande.

Lorsque le Client est une personne publique et que les Prestations sont réalisées dans le cadre d’un marché public ou d’un contrat administratif, les documents particuliers du marché (acte d’engagement, CCAP, CCTP, etc.) prévalent sur les présentes Conditions Générales en cas de contradiction.

Les Conditions Générales remplacent et annulent toutes déclarations, négociations préalables, engagements de toute nature, communications, orales ou écrites, acceptations et accords préalables intervenus entre les Parties.

Elles peuvent faire l'objet de modifications. Cependant, les conditions applicables sont celles en vigueur au moment de la signature du Bon de Commande par le Client.

COMMENT PASSER COMMANDE DES PRESTATIONS ?

Si le Client souhaite bénéficier des Prestations, il doit contacter Exaperf afin de prendre rendez-vous. L’objectif de ce rendez-vous est de permettre à Exaperf de comprendre les problématiques rencontrées par le Client dans le cadre de son activité et de lui proposer les Prestations les plus adaptées en fonction des besoins exprimés.

Ainsi, suite à cet échange, Exaperf prépare et transmet au Client un Bon de Commande auquel seront attachées les Conditions Générales.

Si le Client valide le Bon de Commande envoyé, il doit le renvoyer signé et daté à Exaperf. Cette validation signifie également qu’il accepte entièrement et sans réserve les Conditions Générales.

Au cours de l’exécution des Prestations, le Client pourra solliciter par écrit que des modifications soient apportées aux Prestations. Dans ce cas, Exaperf communiquera au Client un nouveau Bon de Commande où le prix des Prestations et la durée des Prestations seront modifiées. Il est précisé que Exaperf se réserve le droit de refuser, sans avoir à justifier d’un quelconque motif, toute modification des Prestations.

QUEL EST LE PRIX DES PRESTATIONS ?

Exaperf fournit les Prestations au Client aux prix indiqués dans le Bon de Commande. Les prix s'entendent hors taxes (HT) et hors frais éventuels (déplacements, achats tiers, licences, matériels), sauf mention au Bon de Commande.

P = P0 * ( S / S0 )   dans laquelle :

P représente les prix des prestations après révision,

P0 représente les prix stipulés au Bon de Commande,

S représente le plus récent indice Syntec connu à la date de révision,

S0 représente l’indice de référence : l’indice Syntec réel du mois de signature du Bon de Commande (ou, si l’indice n’est pas publié, du mois précédent).

Au cas où l'indice Syntec viendrait à disparaître, les Parties conviendront du choix d'un nouvel indice. A défaut d'accord, le Président du Tribunal de commerce de Lille-Métropole sera compétent pour lui substituer l'indice qui lui paraîtra le plus approprié.

QUELLE EST LA DUREE DES PRESTATIONS ?

Exaperf exécutera les Prestations pour la durée indiquée dans le Bon de Commande, telle que convenue entre les Parties.

COMMENT SON GERES LES PRODUITS, LICENCES ET SERVICES TIERS ?

Lorsque l’exécution des Prestations implique l’acquisition ou l’utilisation de matériels, licences, abonnements ou services fournis par des tiers, ceux-ci sont commandés et/ou souscrits selon les modalités prévues au Bon de Commande.

Le Client reconnaît que les conditions des éditeurs et fournisseurs tiers (tarifs, disponibilité, évolutions, fin de support, conditions de renouvellement) peuvent évoluer indépendamment d’Exaperf.

Sauf stipulation contraire, toute hausse de prix imposée par un tiers pourra être répercutée au Client à compter de sa date d’entrée en vigueur, après information préalable.

QU’EST-CE QUI EST INCLUS OU EXCLUS DU PERIMETRE ?

Exaperf exécute uniquement les Prestations expressément prévues au Bon de Commande.

Toute demande non incluse (par exemple : projets, déploiements, migrations, reprise après incident, interventions hors horaires, formations, audit approfondi, documentation spécifique) pourra faire l’objet d’un Bon de Commande complémentaire ou d’une facturation au temps passé selon le tarif en vigueur, après information préalable du Client.

QUELLES SONT LES CONDITIONS D’EXECUTION DES PRESTATIONS ?

Comment se déroule l’exécution des Prestations ?

Exaperf exécutera uniquement les Prestations prévues au Bon de Commande, pendant les horaires indiqués, le cas échéant, dans le Bon de Commande, qui pourront prendre la forme :

·        d’intervention d’installation ou de configuration du matériel,

·        d’interventions préventives ou curatives,

·        d’assistance par téléphone ou par échange d’e-mail fournie aux intervenants habilités du Client,

·        de prise de contrôle à distance,

·        de rédaction et mise à disposition des rapports d'intervention et suivi des tickets,

·        de conseil et préconisations sur les évolutions,

·        d'administration et de gestion des ressources et logiciels,

·        de maintenance des environnements Cloud.

Exaperf exécutera les Prestations à distance, en Europe, ou sur le site du Client tel qu’indiqué dans le Bon de Commande. Si Exaperf doit se déplacer sur le site du Client, ce dernier s’engage à laisser pénétrer dans ses locaux les personnes mandatées par Exaperf pour exécuter les Prestations.

Exaperf mettra librement en place l’organisation, les moyens nécessaires et le personnel dûment qualifié pour mener à bien les Prestations. Elle s’engage à faire exécuter les Prestations uniquement par des personnes régulièrement employées au regard des articles L. 1221-10, L. 3243-2 et R. 3243-1 du Code du travail. En conséquence, Exaperf s’engage à remettre au Client sur simple demande les documents requis par l’article D. 8222-5 du Code du travail.

Exaperf pourra sous-traiter tout ou partie de ses obligations au titre du Bon de Commande sur simple information préalable du Client.

Exaperf se réserve le droit d’interrompre l’exécution des Prestations si elle considère que l’un de ses employés et/ou prestataires est victime de la part du Client de harcèlement moral, harcèlement sexuel ou d’agissements sexistes.

Quelles sont les obligations d’Exaperf ?

Au titre des Prestations, Exaperf veille à :

·        conseiller et informer le Client, et notamment de tout événement qu'il aura détecté et qui serait susceptible de perturber l'exécution des Prestations et lui apporter les recommandations techniques qu'il jugerait opportunes et éventuellement l’assister dans la mise en œuvre de ces recommandations ;

·        respecter les procédures et les mesures de sécurité que le Client lui aura préalablement communiquées sur le lieu d'exécution des Prestations ;

·        désigner un (ou plusieurs) interlocuteur(s) qui sera (seront) le(s) correspondant(s) du Client. En cas de changement, Exaperf devra en informer le Client dans les plus brefs délais.

Quelles sont les obligations du Client ?

Le Client s’engage à coopérer et faire coopérer ses employés et prestataires afin de permettre à Exaperf d’exécuter les Prestations dans les meilleures conditions. Exaperf rappelle au Client que cette coopération est essentielle à l’exécution des Prestations.

En particulier, le Client s’engage à, sans que cette liste ne soit exhaustive :

·        fournir à Exaperf les éléments d'information nécessaires à l’accomplissement des Prestations ;

·        disposer des droits et licences indiquées comme nécessaires à la réalisation des Prestations par Exaperf, le cas échéant ;

·        remplir son devoir d’information dans un délai raisonnable, notamment en signalant à Exaperf tous problèmes apparus ou prévisibles pour le Client qui risqueraient d’apparaître dans le cadre de l’exécution du Bon de Commande ou plus généralement sur les conditions de réalisation des Prestations ;

·        désigner les interlocuteurs privilégiés qui seront les correspondants d’Exaperf et habilités à prendre des décisions pour éviter tout blocage de l’exploitation ;

·        effectuer toutes les diligences et prendre toutes les mesures nécessaires pour sauvegarder ses données, afin d'éviter les pertes de celles-ci à l'occasion de l'intervention d’Exaperf, sauf disposition contraire au Bon de Commande.

De plus, dans le cas des Prestations d’infogérance, le Client s’engage à notifier préalablement à Exaperf tout projet de modification du parc informatique infogéré (modification de l’architecture technique, modification de systèmes d’exploitation, ajout, suppression ou modification des logiciels, etc.) afin de permettre à Exaperf d’apprécier les conséquences éventuelles de cette modification sur les Prestations. Faute pour le Client de procéder à cette information préalable, Exaperf sera en droit de résilier le Bon de Commande.

Pour l’exécution des Prestations, le Client mettra à disposition d’Exaperf les accès nécessaires, dans le respect du principe du moindre privilège.

Les accès sont accordés pour la durée strictement nécessaire à l’exécution des Prestations et peuvent être retirés à la demande du Client, sous réserve que ce retrait ne compromette pas l’exécution des Prestations.

Le Client s’engage à fournir des comptes d’accès nominatifs lorsque cela est possible et à activer les mécanismes de sécurité appropriés (notamment l’authentification multifacteur) selon les recommandations d’Exaperf.

QUELLES SONT LES MODALITES DE PAIEMENT ?

Sauf dispositions contraires au Bon de Commande, Exaperf émettra mensuellement la facture correspondant aux Prestations réalisées et/ou au forfait mensuel dû au titre du mois écoulé, selon le Bon de Commande.

Les factures sont payables à la date d’échéance indiquée sur la facture (généralement fixée à trente (30) jours), par prélèvement SEPA ou par virement bancaire, selon ce qui est indiqué au Bon de Commande.Le Client peut procéder au règlement dès réception de la facture.

A défaut d’échéance mentionnée sur la facture, les factures sont payables à trente (30) jours à compter de leur date d’émission.

Exaperf pourra facturer au Client des frais de déplacement en plus du prix des Prestations pour tout déplacement au-delà d’un rayon de 200 km depuis le siège social d’Exaperf.

QUE SE PASSE-T-IL EN CAS DE DEFAUT DE PAIEMENT ?

En cas de défaut de paiement d’une facture à son échéance, Exaperf se réserve le droit, après mise en demeure restée sans effet pendant un délai de quinze (15) jours, de suspendre tout ou partie des Prestations jusqu’au complet paiement des sommes dues, sans que le Client puisse réclamer une quelconque indemnité.

La suspension n’emporte pas renonciation aux sommes dues et ne saurait constituer une résiliation du Bon de Commande.

Les frais de remise en service, le cas échéant, pourront être facturés au Client selon les conditions prévues au Bon de Commande ou au tarif en vigueur.

En cas d’urgence sollicitée par le Client pendant une période de suspension, Exaperf pourra intervenir sous réserve d’un accord écrit préalable et d’une facturation spécifique.

COMMENT SUSPENDRE OU RESILIER LE BON DE COMMANDE EN CAS DE PROBLEMES ?

Conformément au Code civil, chaque Partie peut :

COMMENT PEUT-ON RESILIER LE BON DE COMMANDE DE MANIERE ANTICIPEE ?

En dehors des cas de résiliation pour inexécution prévus aux présentes Conditions Générales, chaque Partie peut résilier de manière anticipée un Bon de Commande à durée déterminée, sous réserve du respect d’un préavis de deux (2) mois notifié par lettre recommandée avec demande d’accusé de réception.

En cas de résiliation anticipée à l’initiative du Client, celui-ci restera redevable, à titre d’indemnité forfaitaire, des sommes restant dues jusqu’au terme initial du Bon de Commande, dans la limite de 3 mois de Prestations, sauf disposition contraire prévue au Bon de Commande.

DANS QUELS CAS UNE COMMANDE PEUT-ELLE ETRE ANNULEE ?

Toute annulation de commande par le Client après acceptation et signature du Bon de Commande est subordonnée à l’accord préalable écrit d’Exaperf.

Dans cette hypothèse, Exaperf se réserve le droit d’appliquer une pénalité forfaitaire correspondant à trente pour cent (30 %) du montant total des Prestations commandées, destinée à couvrir les frais d’étude, de mobilisation des ressources et d’organisation engagés.

QUE SE PASSE-IL A LA CESSATION DU BON DE COMMANDE ?

A la cessation du Bon de Commande, le Client s’engage à restituer à Exaperf tout élément que Exaperf aura mis à sa disposition.

Par ailleurs sur demande du Client, Exaperf apportera à ce dernier ou à tout prestataire désigné par ce dernier l'assistance nécessaire durant la période de réversibilité pour faciliter la reprise de la gestion du parc informatique du Client.

La période de réversibilité commencera à la cessation du Bon de Commande et les coûts afférents à cette réversibilité seront à la charge du Client. A la fin de la réversibilité, les Parties signeront un PV de fin de réversibilité. Les modalités (contenu, calendrier, format des livrables de réversibilité) et le tarif applicable sont précisés au Bon de Commande ou, à défaut, au tarif en vigueur au jour de la demande.

COMMENT EST ENCADREE LA PROPRIETE INTELLECTUELLE ?

Utilisation des logiciels

Le Client concède à Exaperf, pour la durée du Bon de Commande, le droit d'utiliser les logiciels nécessaires à la réalisation des Prestations.

Le Client garantit Exaperf contre toute action qui résulterait de l'utilisation par lui des logiciels mis à sa disposition pour l’exécution des Prestations, sous réserve du respect par Exaperf des limites des droits concédés par le Client.

Cession des Livrables

Exaperf cède au Client, à titre exclusif et irrévocable, pour toute la durée légale des droits de propriété intellectuelle et pour le monde entier, tous les droits de propriété intellectuelle relatifs aux Livrables qui pourraient être réalisés par Exaperf dans le cadre du Bon de Commande. Ils deviennent la propriété exclusive du Client, sous réserve du complet paiement du prix des Prestations.

Les droits ainsi cédés comprennent les droits de reproduire et de faire reproduire les Livrables, sur tous supports connus ou à venir, de les représenter et de les faire représenter, de les adapter et de les faire adapter, d’en extraire ou faire extraire toute partie des données qui y sont incluses, et de les utiliser, adapter, traduire ou reproduire, à quelque titre et pour quelque utilisation que ce soit, à titre commercial ou non, gratuit ou payant, sans limitation du nombre d’exemplaires.

Exaperf reconnaît que le prix payé par le Client au titre des Prestations tient compte de la présente cession de droits.

COMMENT EXAPERF TRAITE-T-ELLE LES DONNEES PERSONNELLES

En tant que responsable de traitement

Exaperf garantit que les données personnelles qu’il recueillera dans le cadre de la relation commerciale avec le Client seront traitées conformément à la réglementation en vigueur.

Exaperf traitera les données personnelles collectées auprès du Client aux fins suivantes :

·        Envoi du Bon de Commande

·        Gestion de la relation Client

·        Facturation et suivi comptable

·        Réponse aux demandes et réclamations du Client

·        Communication commerciale

·        Respect des obligations légales et réglementaires.

Exaperf est susceptible de collecter auprès du Client les catégories de données personnelles susceptibles de comprendre, sans s'y limiter : nom, prénom, adresse postale, adresse électronique, numéro de téléphone, fonction.

Exaperf conservera ces données personnelles aussi longtemps que nécessaire pour atteindre les finalités du traitement, conformément à la législation.

Le Client ou les personnes concernées pourront exercer leurs différents droits (droit individuel d'accès, de rectification, d’opposition à communication, de limitation du traitement et de suppression) concernant les données personnelles que Exaperf aura collectées en envoyant un e-mail à l’adresse suivante : dpo@exaperf.com

Exaperf rappelle que le Client a le droit de porter plainte auprès de la Commission nationale de l'informatique et des libertés (CNIL).

En tant que sous-traitant

Les obligations d’Exaperf en tant que sous-traitant de données personnelles tel que défini par le Règlement Général sur la Protection des Données (RGPD) figurent en Annexe 1 des Conditions Générales.

QUELLES SONT LES OBLIGATIONS EN MATIERE DE CONFIDENTIALITE ?

Chacune des Parties s’oblige à conserver la confidentialité de toutes les informations, documents, données, chiffres, ainsi que de tous renseignements et pièces, quelle que soit leur nature et quel que soit le moyen de communication concernant les activités et les Prestations de l’autre Partie dont elle aura eu connaissance dans le cadre de leur relation commerciale.

Chacune des Parties s’oblige à restituer sans délai les informations et documents confidentiels définis ci-dessus, sur demande de l’autre Partie.

EST-IL AUTORISE DE SOLLICITER LE PERSONNEL DE L’AUTRE PARTIE ?

Chacune des Parties s’engage à ne pas solliciter et à ne pas recourir aux Prestations de salariés de l’autre Partie qui sont intervenus à l’occasion de l’exécution des Prestations que cette sollicitation ou ce recours soient opérés directement ou par une personne interposée distincte, pendant toute la durée d’exécution des Prestations et dans les douze (12) mois qui suivent la fin de leur exécution.

COMMENT ENGAGER LA RESPONSABILITE D’UNE PARTIE ?

Chaque Partie s’engage à indemniser l’autre Partie au titre de l’ensemble des dommages directs subis par cette Partie, du fait d’un manquement. Le manquement se définit comme la non-exécution, partielle ou totale, ou la mauvaise exécution d’une des obligations prévues aux présentes Conditions Générales et/ou au Bon de Commande.

En aucun cas, les Parties ne seront tenues responsables des dommages indirects au sens de la jurisprudence des juridictions françaises, notamment en cas de perte de clientèle, perte d'image de marque, perte de bénéfice, perte de commande, trouble commercial quelconque, perte ou destruction totale ou partielle des données ou fichiers du Client.

Par ailleurs, le Client convient qu’aucune responsabilité n’incombe à Exaperf à la suite de dommages directs résultant notamment :

·        d’éléments qui ne font pas partie du périmètre d’intervention d’Exaperf,

·        d’informations inexactes ou incomplètes communiquées à Exaperf par le Client,

·        de dommages dus à l’inexécution par le Client de ses obligations,

·        d’actions en contrefaçon intentées contre le Client en raison de l’utilisation par celui-ci de logiciels propriétaires dont il ne possèderait pas les licences.

COMMENT SONT COUVERTES LES PRESTATIONS PAR UNE ASSURANCE ?

Exaperf déclare être titulaire, auprès d’une compagnie notoirement solvable, d’une assurance de responsabilité civile professionnelle couvrant les conséquences pécuniaires de sa responsabilité civile du fait des dommages corporels, matériels et immatériels consécutifs ou non consécutifs pouvant résulter de l’exécution des Prestations.

Cette assurance est maintenue pendant toute la durée d’exécution des Prestations.

Une attestation d’assurance pourra être fournie au Client sur simple demande.

Le cas échéant, Exaperf déclare également être titulaire d’une assurance couvrant les risques liés aux atteintes aux systèmes d’information.

COMMENT EST PRISE EN COMPTE LA SECURITE DES SYSTEMES D’INFORMATION ? 

Les Parties reconnaissent que la sécurité des systèmes d’information repose sur un principe de responsabilité partagée entre le Client, Exaperf et, le cas échéant, les éditeurs, fournisseurs et prestataires tiers.

Exaperf s’engage à mettre en œuvre, dans le cadre du périmètre des Prestations défini au Bon de Commande, les mesures techniques et organisationnelles conformes aux règles de l’art et aux bonnes pratiques en vigueur.

Toutefois, Exaperf ne garantit en aucun cas l’absence totale d’incident de sécurité, d’intrusion, de perte de données ou d’indisponibilité des systèmes, notamment lorsque ces incidents résultent :

• de vulnérabilités affectant des logiciels, matériels ou services fournis par des éditeurs ou prestataires tiers ;

• d’attaques de type cybercriminalité (malware, ransomware, déni de service distribué, exploitation de failles dites « zero-day ») ;

• d’un défaut de mise à jour, de configuration ou de décision relevant du Client ;

• du non-respect par le Client des recommandations de sécurité formulées par Exaperf.

En conséquence, la responsabilité d’Exaperf ne saurait être engagée pour tout incident de sécurité dont la cause ne relève pas exclusivement d’un manquement démontré d’Exaperf à ses obligations contractuelles.

COMMENT SONT GERES LES INCIDENTS DE SECURITE ?

En cas d’incident de sécurité affectant les systèmes du Client et entrant dans le périmètre des Prestations, Exaperf s’engage à assister le Client dans l’analyse et la remédiation, dans la limite d’une obligation de moyens.

Sauf stipulation contraire au Bon de Commande, les actions de réponse à incident (investigations, éradication, restauration, rapports) peuvent faire l’objet d’une facturation complémentaire selon le temps passé ou selon un forfait convenu.

Le Client demeure responsable des décisions de continuité (arrêt de systèmes, bascule, communication interne/externe) et des obligations légales de notification, notamment en matière de données personnelles.

QUEL EST LE ROLE DES PRESTATAIRES TIERS, EDITEURS ET FOURNISSEURS CLOUD ?

Dans le cadre de l’exécution des Prestations, Exaperf peut être amenée à intervenir sur des solutions, infrastructures ou services fournis par des éditeurs, hébergeurs, opérateurs télécoms ou fournisseurs Cloud tiers.

Le Client reconnaît que ces services sont fournis sous la responsabilité exclusive de leurs éditeurs ou fournisseurs respectifs, lesquels demeurent seuls responsables de leur disponibilité, de leur sécurité, de leurs mises à jour, ainsi que de l’évolution de leurs conditions contractuelles, techniques ou tarifaires.

Exaperf ne pourra être tenue responsable des interruptions, dégradations de service, pertes de données ou dysfonctionnements résultant :

• d’une défaillance ou d’un incident affectant un prestataire tiers ;

• d’une décision unilatérale prise par un éditeur ou fournisseur ;

• d’un changement de politique, de conditions d’utilisation ou de fonctionnalités imposé par ces tiers.

QUI EST RESPONSABLE DE LA SAUVEGARDE DES DONNEES ?

Sauf stipulation contraire expressément prévue au Bon de Commande, le Client demeure seul responsable de la mise en œuvre, de la vérification et de la restauration de ses sauvegardes de données.

Lorsque des Prestations de sauvegarde sont prévues, la responsabilité d’Exaperf est strictement limitée à la mise en œuvre des moyens techniques définis contractuellement, sans garantie absolue de restauration complète ou d’intégrité totale des données.

Sauf stipulation contraire au Bon de Commande, les tests de restauration (périodicité, périmètre, validation) ne sont pas inclus. Lorsque ces tests sont demandés, ils font l’objet d’un cadrage et, le cas échéant, d’une facturation complémentaire.

QUELLES SONT LES AUTRES DISPOSITIONS APPLICABLES ?

Force majeure

La responsabilité d’Exaperf ne pourra pas être engagée dans le cas où l’inexécution de ses obligations serait imputable soit au fait imprévisible et insurmontable d’un tiers, soit à un cas de force majeure tel que défini à l’article 1218 du Code civil.

Tolérance

Aucun fait de tolérance par l’une des Parties, même répété, ne saurait constituer une renonciation à l'une quelconque des dispositions des Conditions Générales.

Nullité

Si l’une quelconque des dispositions des Conditions Générales était annulée ou invalidée, cette nullité ou cette invalidation n’entraînerait pas la nullité ou l’invalidation des autres dispositions, sauf décision judiciaire contraire. Dans une telle hypothèse, les Parties conviennent de substituer à la clause nulle ou illicite, après négociation en toute bonne foi, une clause valable reflétant leur intention initiale

Communication

Sauf opposition écrite du Client, notifiée à Exaperf à l’adresse indiquée au Bon de Commande, ce dernier autorise Exaperf à utiliser son nom et son logo dans sa documentation commerciale, sur son site Internet, et sur toute autre documentation similaire pendant une durée de trois (3) ans à compter de la fin de la relation commerciale.

Signature électronique

Les Parties conviennent que le Bon de Commande peut être signé par une voie électronique selon un procédé de signature électronique sécurisé, conforme à la réglementation, permettant d’authentifier les signataires et de garantir l’intégrité du Bon de Commande sous format électronique.

Les Parties conviennent que la signature électronique exprime le consentement pour que le Bon de Commande soit juridiquement contraignant pour les Parties et pour servir de preuve au même titre qu'un document papier signé à la main.

QUE FAIRE EN CAS DE LITIGE ?

Les Parties soumettent les présentes Conditions Générales et le Bon de Commande au droit français.

Si elles ne parviennent pas à trouver une solution définitive à leur différend avant l’expiration d’un délai de trente (30) jours suivant le début des discussions, chacune d’entre elles pourra saisir le Tribunal de commerce de Lille-Métropole, auquel est attribuée compétence exclusive, quel que soit le domicile du défendeur, ainsi qu'en cas d’appel en garantie, de pluralité de défendeurs ou d’une procédure en référé.

Cette clause attributive de compétence ne s’applique paslorsque, en raison de la qualité de personne publique du Client et/ou de la nature administrative du contrat, le litige relève de la compétence des juridictions administratives.

Annexe 1- Données personnelles

Définitions

« Données» : désigne toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Traitement » : désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées aux Données ou des ensembles de Données, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;

« Responsable de Traitement » : désigne le Client.

« Sous-Traitant » : désigne Exaperf, qui traite les Données pour le compte du Responsable de Traitement.

« Violation » : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée des Données, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles Données.

Principes

Les Parties conviennent que :

• La présente annexe prévaudra en cas de contradiction entre      l’annexe et tout autre élément des Conditions Générales ;
• Exaperf, ainsi que toute personne à      laquelle il ferait appel pour la réalisation des Conditions Générales, est      considéré comme un Sous-Traitant.

Traitements des Données autorisés

Les Traitements de Données réalisés par Exaperf sont strictement limités à ceux nécessaires à la réalisation des Prestations, toute autre utilisation étant interdite sans l’accord exprès et préalable du Responsable de Traitement.

Toute autre utilisation des Données par Exaperf est interdite et constitue un détournement de données personnelles au sens de l’article 226-21 du Code pénal engageant la responsabilité contractuelle et pénale du Sous-Traitant.

Instructions du Responsable de Traitement au Sous-Traitant

Il est entendu que seul le Client en sa qualité de Responsable de Traitement définit la finalité des Traitements, le Sous-Traitant agissant uniquement sur instruction du Client.

Le Client s’engage à :

·        documenter par écrit toute instruction concernant le traitement des données par le Sous-Traitant ; cependant, le Responsable de Traitement pourra donner au Sous-Traitant toute instruction soit à l’oral, si des circonstances particulières tenant notamment aux conditions d’exécution des Prestations le justifient, soit par écrit.

·        veiller, au préalable et pendant toute la durée du Traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part du Sous-Traitant ;

·        superviser le traitement, y compris réaliser les audits et les inspections auprès du Sous-Traitant.

Dans ce cadre, le Sous-Traitant s'engage à permettre au Responsable de Traitement l'exécution de ses obligations légales en lien avec le respect des droits des personnes concernées, notamment ceux listés au sein de l’article 8 « droits de personnes » du RGPD et à tenir et présenter toute documentation ou registre que la loi lui imposerait.

Le Sous-Traitant s’engage également à mettre à la disposition du Responsable de Traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Responsable de Traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.

Localisation des Traitements de Données

Les Traitements des Données doivent être exclusivement opérés au sein de l’Union Européenne.

Mesures de Sécurité

Exaperf devra mettre en œuvre les mesures organisationnelles et techniques permettant d'assurer la sécurité physique et logique des Données, notamment des mesures permettant de garantir la confidentialité, l'intégrité et la disponibilité des systèmes et des Prestations de traitement, des mesures permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.

Mesures de Confidentialité

Afin d’assurer un niveau de confidentialité conforme aux attentes du Client, Exaperf s’interdit :

·        de faire usage, directement ou indirectement, pour des besoins autres que les missions, des Données confiées ou mises à sa disposition et reconnaît que celles-ci restent la propriété du Responsable de Traitement.

·        de communiquer ou divulguer, directement ou indirectement, les Données confiées ou mises à sa disposition à des tiers au titre des Conditions Générales. Cette interdiction ne remet pas en cause l’autorisation de sous-traitance pouvant être accordée au Sous-Traitant dans les conditions énoncées ci-avant.

·        de confier ou mettre à disposition les Données à d’autres salariés/préposés que ceux concernés par l’exécution des Prestations.

Droit des Personnes

Exaperf s'engage à permettre au Responsable de Traitement l'exécution de ses obligations légales en lien avec le respect du droit des personnes dont les Données ont été traitées dans le cadre de l’exécution des Conditions Générales, c’est-à-dire  notamment:

·        Le droit d'accès ;

·        Le droit de rectification ou d’opposition, pour lequel une attestation d'exécution pourra être demandée ;

·        Le droit à la portabilité des Données ;

·        Le droit à la limitation du Traitement.

Dans l’hypothèse où Exaperf serait saisie, directement ou par l’intermédiaire d’un Sous-Traitant, d’une demande portant sur les droits visés ci-dessus, elle s’engage à informer par e-mail le Responsable de Traitement dans les 48 heures suivant la réception de la demande.

Notification des Violations

Exaperf s’engage à notifier par e-mail et téléphone au Responsable de Traitement toute Violation de Donnée au maximum dans les 48 heures après avoir pris connaissance de la Violation.

Cette notification sera accompagnée de toute documentation utile pour permettre au Responsable de Traitement de notifier, le cas échéant, cette Violation à l’autorité de contrôle compétente.

Réquisition Judiciaire ou Administrative

Exaperf s’engage à notifier au Responsable de Traitement toute demande de transmission ou de consultation préalable des Données émise par une autorité de contrôle dans un délai de vingt-quatre (24) heures ouvrées suivant la réception de la demande. Exaperf s’engage à aider le Responsable de Traitement pour la réalisation de cette consultation.

Il s’abstiendra d’apporter toute réponse avant d’avoir recueilli l’avis du Responsable de Traitement.

Restitution et Suppression des Données

Exaperf s’engage, à la cessation de tout ou partie des Conditions Générales, à détruire toutes les copies existantes des Données et à restituer toutes les Données au Responsable de Traitement, ou à les transférer au sous-traitant désigné par le Responsable de Traitement dans les deux (2) mois suivant la fin effective des Prestations.

Fiche Descriptive des Traitements

Le Sous-Traitant n’est autorisé à traiter pour le compte du Responsable de Traitement, que les Données à caractère personnel décrites ci-dessous.