logo

CONDITIONS GÉNÉRALES DE VENTE

ARTICLE 1 – DÉFINITIONS

1.1 – Parties
  • Le CLIENT désigne la société acceptant les conditions générales de vente.

  • Le PRESTATAIRE désigne la société WINTHORPE Company. 
1.2 – Contrat
  • Désigne l’ensemble constitué des présentes CGV, complétées par les Contrats d’application signés entre les Parties, à l’exclusion de tout autre document.

  • Les Conditions Générales de Vente, ou CGV, font office de contrat cadre, préalable nécessaire à tout contrat d’application. 
1.3 – Contrat d’application
  • Désigne les documents détaillant les Prestations spécifiques, leurs modalités d’exécution (lieu, durée, prix, conditions spécifiques) et les engagements réciproques des Parties.
1.4 – Prestations

Désignent :

  • Les abonnements comprenant la mise à disposition d’experts, de licences informatiques et de services associés ;
  • Les prestations de conseil, support, mise en conformité et accompagnement ;
  • La distribution de solutions informatiques développées par des éditeurs tiers.

    —-

Les solutions informatiques distribuées par le PRESTATAIRE sont régies par les conditions contractuelles des éditeurs, auxquelles le CLIENT devra adhérer. Le PRESTATAIRE décline toute responsabilité liée aux dysfonctionnements de ces solutions.

1.5 – Assurance Cyber
  • Désigne le contrat d’assurance cyber, ou d’assistance cyber, proposé en complément des abonnements.

  • Ce contrat est distribué via le cabinet de courtage AMS Protect Assur (numéro d’immatriculation ORIAS : 24003693).

 

Article 2 – OBJET

  • Les CGV ont pour objet de définir le cadre contractuel de la fourniture des prestations telles qu’elles ont été définies aux présentes CGV et dans les Contrats d’Application qui y sont rattachés.

  • Conformément aux CGV, le PRESTATAIRE s’engage à assurer au CLIENT les compétences nécessaires à la réalisation des prestations, notamment par la qualification des équipes affectées aux prestations, et le recours aux autres ressources, ou partenaires, du PRESTATAIRE. 

 

Article 3 – DURÉE

  • Le Contrat prend effet à la date définie entre les Parties sous réserve de sa signature par les Parties.
  • Le Contrat est conclu pour la durée mentionnée dans le Contrat d’application.
3.1 – Engagements minimaux
  • Pour les abonnements, un engagement minimal de 12 mois s’applique, sauf disposition contraire mentionnée dans le Contrat d’application.
3.2 – Renouvellement
  • À l’échéance, les abonnements se renouvellent tacitement pour une durée équivalente, sauf résiliation par écrit envoyée au moins 2 mois avant la fin de la période d’engagement.
3.3 – Assurance cyber
  • La durée de l’assurance cyber est précisée dans les termes spécifiques du contrat d’assurance fourni par AMS Protect Assur.
  • Les conditions de renouvellement et de résiliation de cette assurance sont régies exclusivement par ce contrat et relèvent des conditions générales de l’assureur.

 

Article 4 – DOCUMENTS CONTRACTUELS

Les documents contractuels, par ordre de priorité décroissant, sont les suivants :

  • Les dispositions des articles des présentes GCV (également appelées : Contrat Cadre),

  • Les contrats d’application associés à ce contrat de service.

—–
En cas de contradiction entre tout ou partie du contenu des documents énumérés ci-dessus, ce sont les premiers dans l’ordre de priorité fixé qui prévaudront.

Si la contradiction porte sur plusieurs versions d’un même document, ce seront les dispositions de la dernière en date qui prévaudront.

Exception

Dans le cadre d’une prestation de DPO externe, les clauses spécifiques du Contrat d’application DPO prévalent sur celles du présent contrat de service ou CGV.

Tous les autres documents sont sans valeur contractuelle et ne sont pas opposables aux Parties, sauf acceptation express du CLIENT au moyen de la mention manuscrite « bon pour acceptation des conditions dérogatoires suivantes… ». 

 

Article 5 – DESCRIPTION DE LA MISSION

5.1 – Cas Général :
  • La Mission à réaliser est précisée dans le « Contrat d’Application » correspondant et dans sa proposition commerciale liée et acceptée par le CLIENT.

  • Un même contrat de service peut être lié à plusieurs contrats d’application et avenants. 
5.2 – Cas des prestations liées au rôle de DPO :
  • Dans le cadre des prestations de DPO, le « Contrat d’Application DPO » sera prioritaire sur les clauses du contrat de service (ou CGV) entrant dans le champ d’application de ce dernier.

 

Article 6 – CONDITIONS D’EXÉCUTION DES PRESTATIONS

6.1 – Devoir de conseil

Le PRESTATAIRE, en sa qualité de professionnel expérimenté dans le domaine du conseil et de la mise en conformité des organismes publics et privés, reconnaît être tenu à une obligation générale de conseil à l’égard du CLIENT et s’engage à donner au CLIENT tous conseils et informations utiles et les plus adaptés à ses besoins, et à lui adresser toute recommandation et mise en garde sur les risques de toute nature liés à l’exécution du présent Contrat et entrant dans le cadre de sa Prestation.

Dans le cadre de son obligation générale de conseil, le PRESTATAIRE s’engage notamment, quelles que soient les connaissances et compétences du CLIENT, à :

  • Informer, conseiller et mettre en garde le CLIENT pour les prestations et les décisions relatives à l’exécution des prestations que le CLIENT serait amené à prendre et qui seraient portées à la connaissance du PRESTATAIRE dans le cadre de sa Prestation,

  • Informer, conseiller et alerter le CLIENT sur la cohérence des objectifs et des choix fixés et pris pendant la durée du Contrat qui seraient portés à la connaissance du PRESTATAIRE dans le cadre de sa Prestation,

  • Informer le CLIENT des évolutions des règles de l’art relativement aux prestations objet du présent Contrat et pouvant intervenir au cours du Contrat, et de tout outil, logiciel ainsi que leurs évolutions pouvant assister le CLIENT et entrant dans le cadre de sa Prestation,

  • Conseiller le CLIENT au cas où ce dernier émettrait des demandes complémentaires ou nouvelles en cours d’exécution du présent Contrat et entrant dans le cadre de sa Prestation,

  • Proposer, dans les meilleurs délais, des solutions pour remédier à tout problème qu’il pourrait déceler entrant dans le cadre de sa Prestation.
6.2 – Obligations du PRESTATAIRE

Le PRESTATAIRE s’engage envers le CLIENT à réaliser les Prestations telles qu’elles ont été définies à l’article 1.4 du présent Contrat, avec diligence et conformément aux usages professionnels de son activité et à la réglementation en vigueur.

La bonne exécution des Prestations suppose de la part du PRESTATAIRE :

  • La désignation comme interlocuteur du CLIENT d’un responsable qualifié pendant toute la durée du Contrat,

  • L’information du CLIENT sur toute difficulté d’exécution de ses Prestations et/ou toute conséquence d’éventuel changement d’orientation pendant toute la durée du Contrat,

  • La détermination de la nature et de l’importance des moyens nécessaires à l’exécution du Contrat,

  • La restitution des livrables (y compris toute documentation liée).
6.3 – Obligations du CLIENT

La bonne exécution des Prestations suppose de la part du CLIENT :

  • De transmettre de toutes informations nécessaires à l’exécution de la Prestation, qu’elles aient été préalablement identifiées par le PRESTATAIRE dans le cadre des discussions pré-contractuelles, ou non,

  • De donner accès à l’ensemble des informations et systèmes nécessaires à la bonne exécution de la Prestation,

  • D’appuyer, de valoriser et de soutenir la Prestation auprès de ses différentes équipes,

  • De fournir tous les documents ou études préalables disponibles permettant au PRESTATAIRE de mener à bonne fin ses Prestations,

  • De consulter l’interlocuteur du PRESTATAIRE sur toutes conséquences entraînées par d’éventuels changements d’orientation pendant toute la durée du Contrat,

  • Le cas échéant, de mettre à disposition des ressources et moyens convenus dans des conditions normales d’accès.
6.4 – Solutions informatiques distribuées
  • Le CLIENT accepte que les solutions informatiques distribuées par le PRESTATAIRE soient fournies sous la responsabilité exclusive des éditeurs tiers.

  • Toute réclamation relative à ces solutions devra être adressée directement à l’éditeur concerné, le PRESTATAIRE n’étant pas tenu responsable des interruptions, défauts ou pertes résultant de leur utilisation.
6.5 – Mises à jour et évolutions
  • Pour les solutions logicielles sous abonnement, les mises à jour et évolutions techniques relèvent de la responsabilité de l’éditeur tiers, sauf mention contraire dans le Contrat d’application.

  • Le PRESTATAIRE s’engage à informer le CLIENT de tout changement susceptible d’affecter l’utilisation des solutions.
6.6 – Lieu d’exécution
  • Les Prestations seront effectuées dans les locaux du CLIENT et du PRESTATAIRE, ou en distanciel, selon les besoins, et/ou nécessité, de la prestation.
6.7 – Assurance cyber
  • Le PRESTATAIRE propose avec ses abonnements une assurance cyber, distribuée par le cabinet de courtage AMS Protect Assur.

  • Le PRESTATAIRE ne gère pas directement la facturation, ni la gestion administrative, de l’assurance pour des raisons réglementaires.

  • Ces tâches sont exclusivement prises en charge par AMS Protect Assur.

  • Toutefois, le PRESTATAIRE reste responsable de la coordination et du pilotage des actions liées à l’assurance cyber dans le cadre de ses abonnements, notamment en cas d’incident ou d’intervention requise.
6.8 – Coordination des interventions en cas de sinistre

En cas de sinistre couvert par l’assurance cyber :

  • Le PRESTATAIRE coordonne les interventions des différents acteurs (experts, prestataires techniques, etc.) pour garantir une résolution rapide et efficace.

  • Le CLIENT devra néanmoins adresser ses déclarations de sinistre directement à AMS Protect Assur, conformément aux conditions du contrat d’assurance.

 

ARTICLE 7 – PERSONNEL ET LICENCES MIS À DISPOSITION 

7.1 – Personnel et Experts
  • Le PRESTATAIRE s’engage à prévoir et à maintenir pendant tout le temps de la Prestation des effectifs suffisants ayant la compétence et l’expérience requises pour exécuter le Contrat.

  • En cas de maladie supérieure à cinq jours d’un membre de l’équipe mise à disposition par le PRESTATAIRE, ce dernier s’engage à désigner sous quarante-huit heures un remplaçant et veiller à ce que la bonne exécution des Prestations n’est pas compromise.

  • En cas de maladie inférieure à cinq jours, le PRESTATAIRE s’engage à s’assurer du bon déroulement de la Prestation et du respect de ses obligations telles qu’elles ont été indiquées dans le contrat d’application concerné.

  • Le personnel remplaçant devra avoir une compétence et une expérience équivalentes à ceux de la personne remplacée, ainsi qu’une connaissance équivalente de la Prestation, la prise de connaissance de l’état d’avancement de la Prestation par le nouvel intervenant étant à la charge exclusive du PRESTATAIRE.

  • Les équipes du PRESTATAIRE, appelée à des Prestations dans les locaux du CLIENT, sont tenues au respect du règlement intérieur du CLIENT, et à une présence effective (en présentiel ou à distance) pendant la durée prévue pour la Prestation. Elles restent, en toutes circonstances, sous l’autorité du PRESTATAIRE qui assure la gestion complète ce celles-ci pour la bonne exécution de la Prestation.
    À ce titre, le PRESTATAIRE dispose de ses équipes lorsque la législation du travail l’impose (élection du comité d’entreprise, des délégués du personnel, exercice d’un mandat syndical, etc). 
7.2 – Licences
  • Les licences fournies dans le cadre des abonnements sont octroyées par l’éditeur tiers conformément à ses termes et conditions.

  • Le CLIENT est tenu de respecter les limites d’utilisation des licences définies par l’éditeur.

  • Toute utilisation abusive ou non conforme pourrait entraîner la suspension des services ou des pénalités imposées par l’éditeur, dont le PRESTATAIRE ne saurait être tenu responsable.
7.3 – Rôle du PRESTATAIRE dans l’assurance cyber
  • Le PRESTATAIRE agit en qualité de coordinateur des actions liées à l’assurance cyber, sans intervenir dans la gestion contractuelle ou financière de cette assurance.

  • Ce rôle de gestionnaire est assuré exclusivement par AMS Protect Assur, qui dispose de la capacité réglementaire pour ces opérations.

 

Article 8 – MODALITÉS FINANCIÈRES

8.1 – Régie et forfaits
  • Les prix relatifs à la Prestation du PRESTATAIRE seront facturés tels que décrits dans les contrats d’application.

  • Les prix s’entendent toujours hors toutes taxes. Ils seront augmentés de tous les droits, impôts et taxes légalement applicables et en vigueur au jour de leur exigibilité. 

  • Les prestations seront facturées selon les termes définis dans les Contrats d’application, avec un délai de paiement de 30 jours à compter de la date d’émission des factures.
8.2 – Abonnement et Audit
  • Les abonnements sont facturés mensuellement, en début de période, pour un engagement annuel.

  • Les audit sont facturés en deux fois :
    • 60% au démarrage
    • 40% à la livraison des conclusions

  • Le paiement est dû dans un délai de 5 jours ouvrés suivant l’émission de la facture.

  • Tout retard de paiement entraînera des pénalités selon les dispositions légales en vigueur.
8.3 – Révision des prix
  • Le PRESTATAIRE se réserve le droit de réviser annuellement les tarifs des abonnements pour tenir compte des évolutions économiques, réglementaires ou technologiques.

  • Toute révision sera communiquée au CLIENT au moins 3 mois avant son application.
8.4 – Frais annexes
  • Les frais de déplacement, d’hébergement ou autres dépenses professionnelles nécessaires à la prestation seront facturés séparément selon les modalités définies dans le Contrat d’application.
8.5 – Facturation de l’assurance cyber
  • La prime de l’assurance cyber, ou du contrat d’assistance cyber, est facturée, et gérée, par AMS Protect Assur, indépendant du PRESTATAIRE.

  • Les tarifs et modalités de paiement de l’assurance sont définis par l’assureur et mentionnés dans les conditions générales dudit contrat.
8.6 – Abonnements couplés à l’assurance cyber
  • Le PRESTATAIRE propose une coordination complète pour garantir l’intégration fluide entre les abonnements et l’assurance cyber.

  • La part du coût liée à cette coordination est incluse dans le tarif des abonnements.

 

Article 9 – PROPRIÉTÉ INTELLECTUELLE

  • Le CLIENT sera propriétaire des Livrables liés aux Prestations décrites par les contrats d’application, réalisées par les équipes du PRESTATAIRE, et ce, au fur et à mesure de la réalisation des Prestations.

  • Le PRESTATAIRE garantit que cette œuvre de l’esprit ne contiendra aucune information confidentielle et ne mettra pas en œuvre des droits d’auteurs appartenant à des tiers.

  • Si des méthodes, documents, programmes généraux ou plus généralement des outils, propriété du CLIENT ou dont le CLIENT a obtenu un droit de diffusion, sont mis à la disposition du PRESTATAIRE, à titre onéreux ou non, ou sont utilisés pour développer des applications, ils restent propriété exclusive du CLIENT, ou de son concédant.

  • Le PRESTATAIRE doit souscrire les licences d’utilisation correspondant à ces programmes pour en avoir l’usage légitime en dehors du cadre des Prestations pour lesquelles il intervient.

  • Le PRESTATAIRE déclare être le légitime détenteur de tous les droits d’utilisation et/ou de propriété industrielle ou intellectuelle relatifs aux éléments qu’il pourrait être amené à mettre à la disposition du CLIENT dans le cadre de ce Contrat.

  • À défaut, et en cas de revendication des tiers, il fera son affaire personnelle et supportera seul toutes les conséquences de telles revendications, garantissant ainsi le CLIENT contre tous recours. 

 

Article 10 – CONFIDENTIALITÉ

  • Le PRESTATAIRE s’engage à mettre en œuvre les moyens appropriés pour garder le secret le plus absolu sur les informations et documents auxquels il aura accès à l’occasion de l’exécution du présent Contrat.

  • Le PRESTATAIRE s’engage à faire respecter cette obligation par ses collaborateurs, société mère, filiales et sous-traitants.

  • L’obligation de confidentialité continuera pendant une durée de cinq (5) ans après l’expiration du présent Contrat. Elle deviendra caduque si l’information tombe dans le domaine public en dehors de toute intervention du PRESTATAIRE.

  • Le PRESTATAIRE s’interdit également toute action pouvant nuire à l’image de marque du CLIENT.

  • Le PRESTATAIRE s’engage à ne pas citer le CLIENT, sans obtenir son autorisation préalable par écrit.

  • Toute annonce, communiqué ou publicité destiné à la presse, au public, aux salariés ou aux clients du PRESTATAIRE et concernant le Contrat ou le CLIENT devra faire l’objet d’un accord préalable écrit du CLIENT. 

 

Article 11 – DONNÉES À CARACTÈRE PERSONNEL

Aux fins du présent Contrat, les termes et expressions suivants débutants par une majuscule auront la signification indiquée ci-dessous :

  • « Législation Européenne sur la Protection des Données » désigne la Directive Européenne 95/46/CE sur la protection des données (la « Directive »), et à compter du 25 mai 2018 désignera le Règlement Général sur la Protection des Données (« EU 2016/679 »)  (le « RGPD ») qui abrogera et remplacera la Directive.

  • « Données à Caractère Personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (la « Personne concernée »),
  • Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel que :
    • un nom,
    • un numéro d’identification,
    • des données de localisation,
    • un identifiant en ligne,
    • ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

  • « Violation de Données à Caractère Personnel » signifie une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

  • « Traitement » signifie toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou à des ensembles de Données à Caractère Personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
11.1 – Rôle des Parties
  • Le CLIENT est le responsable de Traitement des Données à Caractère Personnel traitées dans le cadre du présent Contrat. Le PRESTATAIRE est éventuellement le sous-traitant des Données à Caractère Personnel qui seraient traitées dans le cadre du présent Contrat.

  • Le PRESTATAIRE pourra tenir et assumer, le rôle de DPO Externe du CLIENT si un contrat d’application DPO est signé entre les parties. 
11.2 – Respect des obligations applicables en matière de protection des Données à caractère personnel
  • Chaque partie s’engage à respecter toutes les obligations résultant de l’application de toute législation applicable relative à la Protection des Données à Caractère Personnel et de la vie privée, notamment la Législation Européenne sur la Protection des Données ainsi que des instructions, politiques ou codes de conduites notifiés par le CLIENT.

  • Les Parties s’engagent à collaborer activement afin de permettre l’accomplissement de toute formalité déclarative leur incombant en vertu des lois applicables en matière de protection des données, y compris en vertu de la Législation Européenne pour la Protection des Données et, le cas échéant, obtenir les autorisations des Autorités de Contrôle compétentes.

  • Les Parties s’abstiennent de toute action qui pourrait entraîner un manquement de l’autre Partie à ses obligations découlant des lois applicables en matière de protection des données, et notamment la Législation Européenne pour la Protection des Données. Nonobstant la loi applicable au jour de la signature du Contrat, les Parties sont pleinement informées que le RGPD sera applicable au Traitement de Données à Caractère Personnel en vertu du Contrat.

  • Les Parties s’engagent à collaborer activement pour assurer le respect des exigences du GDPR dans le cadre des Prestations qui les lient. 
11.3 – Traitements réalisés par le PRESTATAIRE

Conformément à la Législation Européenne pour la Protection des Données, le PRESTATAIRE s’engage, dans le cadre de ses prestations, à :

  • Ne mettre en œuvre un Traitement que sur instruction du CLIENT et en conséquence ne traiter les Données à Caractère Personnel du CLIENT que conformément aux instructions écrites du CLIENT, à son intérêt légitime et aux finalités déterminées, énoncées dans ces instructions, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union Européenne ou du droit de l’État membre auquel le PRESTATAIRE est soumis, dans ce cas, le PRESTATAIRE informera le CLIENT de cette obligation juridique avant de procéder au Traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public. Le PRESTATAIRE s’abstiendra de tout usage personnel des Données à Caractère Personnel, y compris à des fins commerciales ou par des tiers.

  • S’assurer que les personnes autorisées à traiter les Données à Caractère Personnel en son nom, se sont engagées à respecter la confidentialité, ou qu’elles soient soumises à une obligation légale appropriée de confidentialité.

  • Nonobstant toute autre disposition du Contrat ou le présent alinéa 11.3, mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques liés aux Données à Caractère Personnel et aux droits et libertés des Personnes Concernées.

  • Être transparent en matière de sous-traitance. Le PRESTATAIRE informera le CLIENT de tout changement des conditions initiales, prévues dans chaque contrat d’application, concernant l’ajout ou le remplacement de sous-traitants, donnant ainsi au CLIENT la possibilité d’émettre des objections à l’encontre de ces changements, se conformer et s’assurer que ses sous-traitants ou toute personne agissant sous son autorité ou pour son compte se conforment aux principes de la Législation Européenne pour la Protection des Données et permettre au CLIENT d’en vérifier le respect.

  • Exiger que ces sous-traitants s’engagent par écrit au respect des mêmes obligations en matière de protection des données que celles fixées dans le contrat et dans le présent alinéa 11.3 et à s’assurer que ces sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour répondre aux exigences du présent Contrat et de la Législation Européenne sur la Protection des Données. Le PRESTATAIRE reste responsable de la sécurité et de la confidentialité des Données à Caractère Personnel et de tout Traitement délégué à des sous-traitants. Lorsqu’un sous-traitant ne remplit pas ses obligations en matière de protection des données, le PRESTATAIRE demeure pleinement responsable envers le CLIENT de l’exécution par le sous-traitant de ses obligations.

  • Coopérer avec le CLIENT et l’assister dans l’exécution de l’obligation de donner suite aux demandes des Personnes Concernées, y compris les droits d’accès, de rectification, d’effacement, de limitation du Traitement, du droit à la portabilité des données et du retrait du consentement. Dans le cas où le PRESTATAIRE recevrait une demande d’une Personne concernée, il informera immédiatement le CLIENT de cette demande par écrit.

  • Selon le choix du CLIENT, le PRESTATAIRE s’engage à supprimer ou à retourner toutes les Données à Caractère Personnel du CLIENT au terme des Prestations, et à détruire les copies existantes, à moins que le droit de l’Union Européenne ou le droit de l’État membre n’exige la conservation des Données à Caractère Personnel.

  • Aider le CLIENT à garantir le respect de ses obligations de consultation des Autorités de Contrôle et de conduite d’analyses d’impact sur la protection des données.

  • Mettre à la disposition du CLIENT toutes les informations nécessaires pour apporter la preuve du respect des dispositions du présent Contrat et des dispositions du RGPD, y compris de l’article 28, et permettre et contribuer à la réalisation d’audits et inspections effectués par le CLIENT ou par un tiers pour le compte du CLIENT.

  • En outre, et le cas échéant, le PRESTATAIRE devra traiter toutes les Données à Caractère Personnel dans le respect des principes de protection des données dans la conception (« By design ») et de protection par défaut (« By default »), de limitation et de proportionnalité, en gardant à l’esprit les finalités spécifiques pour lesquelles les Données à Caractère Personnel ont été collectées.
11.4 – Sécurité et confidentialité du Traitement
  • Le PRESTATAIRE prendra, et s’assurera que son personnel prend, dans la mesure nécessaire à l’exécution des Prestations ou au respect de ses autres obligations contractuelles, toute mesure nécessaire pour préserver et faire respecter la sécurité, l’intégrité et la confidentialité des Données à Caractère Personnel.

Le PRESTATAIRE s’engage à :

  • Ne rendre accessibles et consultables les Données à Caractère Personnel qu’aux seuls personnels du PRESTATAIRE dûment habilités et autorisés en raison de leurs fonctions et qualité, dans la stricte limite de ce qui leur est nécessaire à l’accomplissement de leurs fonctions et à communiquer à première demande au CLIENT la liste des personnes ainsi habilitées.

  • Le cas échéant, travailler activement à la mise en œuvre« des principes de « By design » et de « by default », directement sur les codes source et la gestion des règles des Prestations (y compris vis-à-vis des sous-traitants impliqués dans le Traitement des Données à Caractère Personnel, et y compris les logiciels, serveurs, services d’hébergement ou services cloud) en s’assurant que chaque Donnée à Caractère Personnel traitée est uniquement traitée pour la finalité et pendant la durée pour laquelle elle a été collectée et par les personnes habilitées et autorisées en raison de leurs fonctions.

  • En outre, le PRESTATAIRE informera le CLIENT, immédiatement, au plus tard dans les 24 heures suivant leur découverte, de toute Violation de Données à Caractère Personnel affectant ou potentiellement susceptible d’affecter les Données à Caractère Personnel du CLIENT.

Le PRESTATAIRE accepte de coopérer avec le CLIENT dans le cadre de l’enquête, de l’analyse, de l’examen et de la mitigation de la Violation de Données à Caractère Personnel, notamment à :

  • Fournir au CLIENT toutes les informations et l’assistance nécessaires pour permettre au CLIENT d’évaluer, enquêter, analyser ou répondre à toute Violation de Données à Caractère Personnel, y compris, sans toutefois s’y limiter, l’assistance pour permettre de déterminer l’étendue de la Violation de Données à Caractère Personnel et d’identifier le nom et les coordonnées des personnes affectées.
  • Si le CLIENT est légalement tenu de notifier les Personnes Concernées suite à une Violation de Données à Caractère Personnel, le PRESTATAIRE coopérera avec le CLIENT afin d’adresser une telle notification, et notamment procèdera sur instruction du CLIENT à la notification en son nom et avec l’approbation préalable du CLIENT.

  • Si le PRESTATAIRE et le CLIENT sont légalement tenus de notifier les Personnes Concernées à la suite d’une Violation de Données à Caractère Personnel, le CLIENT et le PRESTATAIRE discuteront de la pertinence et de la faisabilité d’adresser un unique formulaire de notification. En outre, le CLIENT aura le droit d’approuver (l’approbation ne pouvant être refusée sans motif raisonnable) les notifications fournies par le PRESTATAIRE dans la mesure où ces notifications identifient le CLIENT ou pourraient laisser penser que le CLIENT a été impliqué dans la Violation de Données à Caractère Personnel.

  • Dans le cas d’une Violation de Données à Caractère Personnel causée directement ou indirectement par le PRESTATAIRE en violation des obligations du Contrat ou de tout autre acte ou omission du PRESTATAIRE, outre tout autre recours dont dispose le CLIENT en vertu de la loi ou en équité, le PRESTATAIRE accepte de défendre et d’indemniser le CLIENT pour tous les coûts et dépenses suivants :
    • (a) les coûts réels du CLIENT liés à la notification de toute personne concernée, aux notifications réglementaires ou toute autre notification de tiers requises en vertu des lois applicables relatives à la confidentialité et à la protection des données, y compris la Législation Européenne sur la Protection des Données,
    • (b) le montant réel des dommages ou pertes subis par les Personnes Concernées affectées ou notifiées,
    • (c) les amendes réglementaires, les pénalités ou les frais similaires imposés au CLIENT découlant de ou liés à la Violation de Données à Caractère Personnel et aux Personnes Concernées,
    • (d) les coûts réels du CLIENT pour enquêter sur la nature et l’étendue de la Violation de Données à Caractère Personnel.
11.5 – Lieu du Traitement des données
  • Le PRESTATAIRE s’engage à informer le CLIENT de l’emplacement des sites de Traitement des Données à Caractère Personnel, quelle que soit la nature du Traitement (hébergement, sauvegarde, maintenance, administration, helpdesk, etc.).

  • Le PRESTATAIRE fournira une liste identifiant l’emplacement des sites de Traitement envisagés à la date de signature du Contrat et les opérations confiées à des sous-traitants éventuels. Cette liste devra être mise à jour en cas de changement de sous-traitants ou en cas de transfert de Données à Caractère Personnel en dehors de l’Espace Économique Européen dûment autorisé par le CLIENT. 
11.6 – Application de la règlementation européenne en matière de transferts de Données à Caractère Personnel en dehors de l’Espace Économique Européen
  • Le PRESTATAIRE s’assurera qu’aucune Donnée à Caractère Personnel ne soit transférée hors de l’Espace Économique Européen, par lui-même ou ses propres sous-traitants, ou les personnes agissant sous son autorité, ou pour son compte.

  • Le CLIENT se réserve le droit de procéder à toute vérification qui lui paraîtrait utile pour constater le respect de cette obligation.

  • Par dérogation à ce qui précède, le PRESTATAIRE est autorisé, dans la stricte limite nécessaire à l’exécution de la Prestation, à recourir à des installations de Traitement situées dans un pays ne présentant pas un niveau adéquat de protection au sens de la Législation Européenne pour la Protection des Données, si le PRESTATAIRE, et le cas échéant à la demande du CLIENT, les sous-traitants du PRESTATAIRE, ont conclu des clauses contractuelles types selon les modalités prévues par la décision de la Commission Européenne (ou tout autre mécanisme valide de transfert de données conformément au consentement préalable du CLIENT), pour le transfert de Données à Caractère Personnel vers des sous-traitants établis dans des pays tiers, ci-après « les Clauses Types ».

  • Le cas échéant, le CLIENT peut demander que ces clauses soient signées entre le PRESTATAIRE et ses sous-traitants. Le PRESTATAIRE se porte fort de la signature et du respect des Clauses Types par ses propres sous-traitants. Si requis par la législation locale ou une Autorité de Contrôle, le transfert doit faire l’objet d’une autorisation préalable de l’Autorité de Contrôle compétente.

  • Aucun transfert de Données à Caractère Personnel en dehors de l’EEE ne sera effectué avant que les conditions du présent article n’aient été remplies. 

 

Article 12 – NON SOLLICITATION

  • Jusqu’à l’expiration du présent Contrat, et pendant les douze mois (12) suivant la date d’expiration, le CLIENT n’engagera pas, ou ne fera engager, directement ou indirectement, les consultants mis à disposition par le PRESTATAIRE, sauf accord préalable de celui-ci par écrit.

  • Réciproquement, durant cette même période, le PRESTATAIRE n’engagera, ou ne fera engager, directement ou indirectement, aucun collaborateur du CLIENT, sauf accord préalable de celui-ci par écrit.

  • La partie qui ne respecterait pas l’obligation indiquée au paragraphe ci-dessus, devra verser à l’autre partie une somme égale à deux fois la rémunération brute annuelle de la personne en cause. 

 

Article 13 – RESPONSABILITÉS – ASSURANCES

13.1 – Responsabilité du PRESTATAIRE

  • Le PRESTATAIRE s’engage à exécuter les Prestations avec diligence et selon les règles de l’art. Toutefois, sa responsabilité est limitée aux seuls dommages directs résultants d’une faute prouvée, dans la limite des montants facturés pour la période concernée.

13.2 – Exclusion de responsabilité

Le PRESTATAIRE ne saurait être tenu responsable :

  • Des pertes ou dommages indirects, y compris les pertes de données, de chiffre d’affaires ou de bénéfices.

  • Des interruptions ou dysfonctionnements des solutions informatiques distribuées, sous la responsabilité des éditeurs.
13.3 – Assurances
  • Le PRESTATAIRE doit être assuré pour les conséquences de sa responsabilité civile au cas où elle serait engagée envers le CLIENT, ses collaborateurs et sous-traitants éventuels.

  • Le CLIENT est titulaire d’une police d’assurance garantissant les conséquences pécuniaires de sa responsabilité civile au cas où elle serait engagée vis-à-vis des tiers ou du PRESTATAIRE et des équipes mises à disposition par lui. 
13.4 – Responsabilité liée à l’assurance cyber
  • Le PRESTATAIRE décline toute responsabilité liée à la couverture de l’assurance cyber, à sa validité, ou aux éventuelles limitations définies par l’assureur.

  • La responsabilité du PRESTATAIRE se limite au pilotage et à la coordination des actions prévues dans le cadre de l’abonnement.

 

Article 14 – RESPECT DES RÈGLES RELATIVES AU DROIT DU TRAVAIL

  • Le PRESTATAIRE atteste sur l’honneur que sa société est en règle par rapport aux règles législatives et réglementaires en vigueur et plus particulièrement avec les obligations stipulées aux articles L 324-9, L 324.10, L 341-6, L 125-1 et L 125-3 du Code du Travail, et que sa société respectera de telles obligations pendant toute la durée du présent Contrat qui lie les Parties. À ce titre, le PRESTATAIRE s’engage à remettre au CLIENT, au plus tard à la date de signature du présent contrat, les documents prévus aux 1° et 2° de l’article R 324-4 du Code du Travail et au minimum un extrait K-Bis datant de moins de 3 mois, une attestation URSSAF datant de moins de 1 an, ainsi que l’attestation sur l’honneur jointe en annexe dûment signée par un représentant habilité.

  • Tout préjudice de quelque nature qu’il soit découlant du non-respect des engagements ci-dessus ou d’une fausse déclaration, devra intégralement être réparé au CLIENT, y compris par compensation avec les sommes restants dues. 

 

Article 15 – CAS DE FORCE MAJEURE

  • La Force Majeure est définie comme tout événement considéré comme un cas de force majeure par la Jurisprudence des cours et tribunaux français et notamment de la Cour de cassation.

  • En cas de survenance d’un événement de force majeure, la Partie qui en est victime notifiera promptement à l’autre la survenance de cet événement et les obligations souscrites par les Parties seront suspendues.

  • Si l’exécution de l’une quelconque des obligations souscrites par le PRESTATAIRE au titre du présent Contrat est retardée ou empêchée par la survenance d’un événement de force majeure tel que sus défini, les délais d’exécution stipulés seront automatiquement prolongés d’une période égale à la totalité des périodes pendant lesquelles ledit événement s’est poursuivi.

  • Dans l’hypothèse toutefois où l’événement de force majeure invoqué durerait pendant une période de temps supérieure à un (1) mois, le présent Contrat pourra être résilié de plein droit par le CLIENT.

  • La responsabilité des Parties ne pourra être recherchée si l’exécution du présent Contrat est retardée ou empêchée en raison d’un cas de force majeure. 

 

Article 16 – CESSATION DU CONTRAT

16.1 – Non renouvellement

Le présent Contrat cessera tous ses effets, à l’exclusion de ceux prévus aux articles « Propriété intellectuelle », « Confidentialité » et « Non sollicitation » :

  • En cas de non-renouvellement après la période initiale mentionnée dans le dernier contrat d’application en vigueur.

  • En cas de résiliation conformément aux dispositions de l’alinéa 16.2 ci-dessous.
16.2 – Résiliation
  • En cas de manquement de l’une des Parties à l’une de ses obligations déterminantes et après mise en demeure restée sans effet à l’expiration d’un délai d’un mois, l’autre Partie pourra résilier le Contrat de plein droit par lettre recommandée avec accusé de réception, sans préjudice de tous dommages-intérêts auxquels elle pourrait prétendre.

  • En pareil cas, le présent Contrat cessera tous ses effets à l’exclusion de ceux prévus aux articles « Propriété intellectuelle », « Confidentialité »  et « Non sollicitation ».

 

Article 17 – CESSION DU CONTRAT

  • Le présent Contrat ne peut, en aucun cas, faire l’objet d’une cession totale ou partielle, à titre onéreux ou gracieux, sans l’accord écrit exprès et préalable de l’autre partie, un tel accord ne pouvant être refusé si ce n’est pour des raisons légitimes. 

 

Article 18 – DISPOSITIONS GÉNÉRALES

18.1 – Intégralité du Contrat
  • Les Parties reconnaissent que le présent Contrat constitue l’intégralité de l’accord conclu entre elles et se substituent à toute offre, disposition ou accord antérieurs, écrits ou verbaux. 
18.2 – Modification du Contrat
  • Aucun document postérieur, aucune modification du Contrat, quelle qu’en soit la forme, ne produira d’effet entre les Parties sans prendre la forme d’un avenant dûment daté et signé par elles. 
18.3 – Titres
  • En cas de difficulté d’interprétation entre l’une quelconque des présentes clauses et son titre, le contenu de la clause prévaudra sur son intitulé. 
18.4 – Nullité
  • Si l’une quelconque des stipulations du présent Contrat s’avérait nulle au regard d’une règle de droit en vigueur ou d’une décision judiciaire devenue définitive, elle serait alors réputée non écrite, sans pour autant entraîner la nullité du Contrat ni altérer la validité de ses autres dispositions. 
18.5 – Renonciation
  • Le fait que l’une ou l’autre des Parties ne revendique pas l’application d’une clause quelconque du Contrat ou acquiesce à son inexécution, que ce soit de manière permanente ou temporaire, ne pourra être interprété comme une renonciation par cette Partie aux droits qui découlent pour elle de ladite clause. 
18.6 – Indépendance des Parties
  • Les parties sont indépendantes l’une de l’autre. Le Contrat n’a pas vocation à créer une relation de partenariat, de franchise, de joint-venture, d’agence, de fiducie ou d’employeur / salarié entre les parties. 
18.7 – Droit applicable et différends
  • Le présent Contrat ainsi que les actes qui en seront la conséquence sont soumis au droit français.

  • En cas de litige découlant de l’interprétation ou de l’exécution du Contrat, les Parties s’engagent en tout premier lieu à rechercher une solution amiable.

  • Si une telle solution ne peut aboutir, le différend sera de la compétence exclusive des Tribunaux de Paris, nonobstant les cas de pluralité de défendeurs.
CONTACTEZ-NOUS

NOS OFFRES

ASSUREZ VOTRE PROTECTION CYBER
ASSUREZ VOTRE CONFORMITÉ AU RGPD

 

CONSEIL ET EXPERTISE

PILOTAGE ET GESTION DU RISQUE
AUDIT ET CONFORMITÉ
DATA MANAGEMENT

 

LIENS UTILES

ACCUEIL
A PROPOS
BLOG
LIVRE BLANC
POLITIQUE DE CONFIDENTIALITÉ
MENTIONS LÉGALES
CGV

DÉCOUVREZ NOTRE LIVRE BLANC

TÉLÉCHARGER
Copyrights © 2025 – Winthorpe Company