ARTICLE 1 – CHAMP D’APPLICATION
1.1. LAB EVENT est une S.A.S. au capital de 110 000 euros immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro RCS : 879 740 629, son siège social est situé 129 rue Aristide Briand 92300 Levallois Perret. Elle est représentée par son Président, Monsieur Vadim TOROPOFF.
1.2. Les présentes Conditions Générales de Vente (ci-après désignées les « CGV ») régissent les relations contractuelles (ci-après le « Contrat ») entre la société LAB EVENT (ci-après le « Prestataire ») et une autre société (ci-après « le Client ») (ci-après conjointement la ou les « Partie(s) »).
1.3. Le Prestataire est éditeur d’une solution informatique en mode SaaS regroupant tous les besoins organisationnels des métiers de l’événementiel (ci-après la « Solution ») permettant aux Clients de gérer leurs événements, leurs clients et leurs partenaires (les « Services »).
1.4. Le Prestataire propose aussi comme services : la location de base de données, des formations concernant la Solution, des développements spécifiques adaptant la Solution aux besoins du Client.
1.5. Les présentes CGV sont systématiquement communiquées à chaque Client avec le bon de commande/devis (ci-après le « Bon de commande »). En conséquence, le fait de passer commande des Services (ci-après la « Commande ») par la signature du Bon de commande implique l’adhésion entière et sans réserve du Client auxdites CGV et au Bon de commande, à l’exclusion de tous autres documents en sa possession tels que prospectus, catalogues ou plaquettes publicitaires émis par le Prestataire, lesquels n’auront qu’une valeur indicative et non contractuelle.
1.6. Ces CGV régissent intégralement les relations entre le Prestataire et le Client. Aucune condition générale d’achat ne pourra prévaloir ni être opposée par le Client au Prestataire. De même, aucune condition particulière communiquée par le Client au Prestataire ne peut prévaloir sur les CGV, sauf acceptation formelle et écrite du Prestataire.
1.7. Toute réserve avancée par le Client concernant les CGV sera, par conséquent et en toute circonstance, à défaut d’acceptation expresse par le Prestataire, inopposable à ce dernier.
1.8. Toutes dispositions dérogeant aux présentes CGV devront résulter d’un accord exprès des Parties, reflété dans la Commande confirmée par le Prestataire ou tout autre document faisant foi de l’accord des deux Parties.
1.9. Le fait que le Prestataire ne se prévale pas à un moment donné d’une quelconque condition des présentes CGV ne peut être interprété comme valant renonciation à se prévaloir ultérieurement de quelconque desdites conditions.
ARTICLE 2 – OBLIGATIONS DES PARTIES
2.1. Obligations à la charge du Client
Le Client s’engage à ne porter, en aucun cas et de quelque manière que ce soit, atteinte à la Solution et aux Services. Le Client n’est pas autorisé à décompiler, analyser les Services et la Solution ou à tenter de découvrir, modifier tout code source.
Le Client déclare expressément avoir reçu du Prestataire toutes les informations et tous les conseils nécessaires à l’utilisation des Services et de la Solution et renonce ainsi à rechercher la responsabilité du Prestataire de ce fait.
Le Client s’engage à collaborer étroitement avec le Prestataire et fournir toute information, documentation, prestation, et tous moyens utiles pour la réalisation des Services et l’utilisation de la Solution et s’engage à mettre à disposition du Prestataire tous les éléments permettant de satisfaire à son obligation, incluant le personnel dédié à la bonne réalisation des Services.
Le cas échéant, avant chaque intervention du Prestataire, le Client s’engage à réaliser toutes les procédures de sauvegarde nécessaires à la protection et à la sauvegarde de ses données, programmes et fichiers informatiques.
Le Client s’engage à ne porter, en aucun cas et de quelque manière que ce soit, atteinte à la réputation du Prestataire, aux Services fournis et à la Solution.
2.2 Obligations à la charge du Prestataire
Dans le cadre du présent Contrat et de la réalisation des Services, le Prestataire s’engage à se donner tous les moyens nécessaires et à mettre tout en œuvre pour la réalisation de sa mission dans les règles de l’art. Cette obligation ne saurait constituer une obligation de résultat, le Prestataire ne fournissant les Services et la Solution que dans le cadre d’une obligation de moyen.
Le Prestataire garantit au Client une jouissance paisible des Services et de la Solution de son fait personnel.
Le Prestataire garantit détenir les droits de propriété intellectuelle afférents à la Solution et aux Services concédés en licence au titre du Contrat.
ARTICLE 3 – DUREE DU CONTRAT
Le Contrat est conclu par les Parties, conformément au Bon de commande pour des abonnements par mois ou par an (la « Période initiale ») à compter de la date de signature par le Client du Bon de commande (date anniversaire »).
La formule choisie par le Client est mentionnée sur le Bon de commande.
A l’exception du Contrat conclu pour une durée d’un mois sans engagement de durée, à l’échéance de la Période initiale, le Contrat sera automatiquement renouvelé par tacite reconduction à chaque date anniversaire du Contrat pour une nouvelle période de d’un (1) an (la « Période renouvelée »).
La Période initiale ou la Période renouvelée concernée sera ci-après dénommée la « Période ».
Dans l’hypothèse où le Client souhaiterait mettre fin au Contrat, ce dernier devra notifier son intention de dénonciation par lettre recommandée avec accusé de réception adressée au siège social du Prestataire au minimum trente (30) jours avant la date anniversaire de renouvellement de la Période en cours, le cachet de la Poste faisant foi.
La dénonciation prendra ses pleins effets, notamment elle engendrera l’impossibilité pour le Client d’accéder aux Services souscrits et à la Solution, au terme de la Période.
En cas de dénonciation du Contrat par le Client, aucun avoir et aucun remboursement au titre de la Période ne seront consentis par le Prestataire.
ARTICLE 4 – PRIX ET FACTURATION
Les conditions tarifaires du Prestataire relatives à la fourniture de la Solution et des Services sont prévues dans le Bon de commande validé par la Commande.
Les prix prévus sont donnés à titre indicatif et sont donc susceptibles de variation. Les prix facturés sont ceux en vigueur au moment de la validation de la Commande par le Client (signature du Bon de commande).
Les prix seront facturés selon la formule choisie par le Client.
Le Prestataire pourra également facturer en sus de la Solution et des Services inclus, des développements spécifiques, la location de base de données ou des formations à l’utilisation de la Solution, des Services et des modules complémentaires.
Les prix de la Solution et des Services sont exprimés et payables en Euros et sont exprimés hors taxe sur la valeur ajoutée et hors toute autre taxe, le Client étant responsable du paiement desdites taxes.
Les factures seront payables par virement 30 (trente) jours après la date de la facture. Sans préjudice d’éventuels dommages et intérêts, le défaut de paiement par le Client d’une facture à son échéance entraîne de plein droit :
• Le paiement de pénalités de retard qui seront calculées, depuis la date d’échéance figurant sur la facture jusqu’au jour du paiement effectif, à un taux correspondant à trois fois le taux d‘intérêt légal.
• Conformément à l’article D. 441-5 du Code de Commerce, le paiement de l’indemnité forfaitaire pour frais de recouvrement fixée à un minimum de 40 euros.
• La suspension des Services souscrits et de l’accès à la Solution, après mise en demeure préalable restée infructueuse à l’expiration d’une période de quinze (15) jours ouvrés, sans que cette suspension ne puisse engager la responsabilité du Prestataire.
Toute demande par le Client de services complémentaires ou de modifications, de quelque nature qu’elle soit, fera l’objet, de la part du Prestataire, d’un nouveau Bon de commande.
ARTICLE 5 – ACCES A LA SOLUTION ET AUX SERVICES SOUSCRITS
Le Prestataire met à la disposition du Client, les Services et la Solution :
– par le biais du réseau internet 24 heures sur 24 et 7 jours sur 7, à l’exception des périodes de maintenance qui seront indiquées par email au Client.
Le Client est averti des aléas techniques et des interruptions d’accès pouvant survenir. En conséquence, le Prestataire ne pourra être tenu responsable des indisponibilités ou ralentissements des Services souscrits.
Le Prestataire s’engage à mettre en place des contrôles réguliers de nature à procurer une assurance raisonnable afin que le Client puisse accéder et utiliser la Solution et les Services dans les conditions déterminées par le Contrat.
ARTICLE 6 – MAINTENANCE ET AUDIT
Le Prestataire prend en charge la maintenance corrective et évolutive de la Solution.
Dans le cas où le Client opte pour une formule avec maintenance, le Prestataire s’engage sur le niveau de service suivant :
• Support téléphonique : 10h00 à 12h00 et de 14h00 à 18h00, du lundi au vendredi hors jours fériés,
• Support par mail : de 10h00 à 19h00, du lundi au vendredi hors jours fériés,
Le Prestataire n’est pas responsable de la maintenance dans les cas suivants :
• refus du Client de collaborer avec le Prestataire dans la résolution des anomalies et notamment de répondre aux questions et demandes de renseignement,
• utilisation de la Solution et des Services de manière non conforme à leur destination ou à leur documentation,
• manquement du Client à ses obligations au titre du Contrat,
• implantation de tous progiciels, logiciels ou système d’exploitation non compatibles avec la Solution et les Services,
• défaillance des réseaux de communication électronique du Client,
• acte volontaire de dégradation, malveillance, sabotage,
• détérioration due à un cas de force majeure au sens de l’article 1218 du Code civil ou à une mauvaise utilisation de la Solution et/ou des Services.
Les interventions relatives à la maintenance usuelle de la Solution peuvent rendre les Services momentanément indisponibles. Elles sont effectuées uniquement hors jours et heures ouvrés.
ARTICLE 7 – PROPRIETE DES DONNEES
Le Client demeure propriétaire de l’ensemble des données et bases de données collectées dans le cadre de l’utilisation de la Solution et des Services.
Les données et bases de données du Client sont implémenter dans la Solution afin que le Client puisse utiliser les Services.
Le Client concède une licence d’utilisation de ses données et bases de données au Prestataire afin de lui fournir la Solution et les Services pour la durée du Contrat.
ARTICLE 8 – PROTECTION DES DONNÉES PERSONNELLES
Chaque Partie s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, la Loi Informatique et Libertés en date du 6 janvier 1978 telle que modifiée par la Loi du 20 juin 2018 et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD »).
Au titre du Contrat, le Prestataire collectant et traitant les données personnelles des salariés du Client, il dispose de la qualité de responsable de traitement pour ces données. A ce titre, les obligations du Prestataire en la matière sont stipulées à l’Annexe I.
Le Prestataire agissant au nom et pour le compte du Client dans le traitement des données personnelles qui lui sont communiquées par le Client, le Prestataire dispose de la qualité de sous-traitant. A ce titre, les droits et obligations du Prestataire en la matière sont stipulées à l’Annexe II.
ARTICLE 9 – DROITS D’UTILISATION
Le Client s’engage à respecter le périmètre de licence de la Solution et des Services accordé en vertu des présentes CGV et de la Commande et, ce, uniquement conformément à leur destination.
Le Client ne peut transférer, céder de quelque façon que ce soit, sous-licencier, mettre à la disposition d’un tiers quelconque, même à titre temporaire et/ou gratuit, la Solution et les Services et/ou la licence d’utilisation y afférente, à moins d’avoir obtenu l’autorisation préalable et expresse du Prestataire.
ARTICLE 10 – PROPRIETE INTELLECTUELLE
La Solution et les Services restent, en toutes circonstances, la propriété exclusive du Prestataire qui en est seul titulaire et détient tous les droits nécessaires pour en assurer la commercialisation et en permettre l’utilisation.
En conséquence, le Client ne pourra ni les nantir, ni les céder à titre onéreux ou gratuit, ni les sous-licencier, ni les prêter à titre onéreux ou gratuit, ni les copier. Par ailleurs, le Client s’engage à informer le Prestataire de toute atteinte dont il pourrait avoir connaissance.
Les logiciels, données, documentations, procédés, méthodologies, technologies et documents appartenant au Prestataire (ci-après « Droits de Propriété Intellectuelle ») utilisés, le cas échéant, dans le cadre de la fourniture de la Solution et des Services restent la propriété exclusive du Prestataire.
Le Prestataire concède au Client et dans la limite strictement nécessaire à la fourniture de la Solution et des Services, à titre personnel, non exclusif et non-transférable, le droit d’utiliser lesdits Droits de Propriété Intellectuelle pour la durée du Contrat.
Dans le cadre de la fourniture de la Solution et des Services et en tant que de besoin, le Client concède également au Prestataire un droit d’utilisation de ses logiciels, données et documents, à titre personnel, gratuit, non exclusif et non transférable pour la durée du Contrat.
Le Prestataire reste titulaire de tous les Droits de Propriété Intellectuelle attachés aux développements spécifiques et mises à jour, quels qu’ils soient, qu’il pourrait réaliser dans le cadre de la fourniture de la Solution et des Services, sans que le Client ne puisse, à aucun moment, revendiquer un quelconque droit sur ces développements spécifiques.
ARTICLE 11 – GARANTIES
Le Prestataire garantit que les Services et la Solution sont fournis de manière substantiellement conforme à la Commande.
En aucun cas, le Prestataire ne saurait être tenu pour responsable des données du Client intégrées par le Client dans le cadre de l’utilisation de la Solution et des Services.
Sauf disposition légale contraire, toute autre garantie, expresse ou implicite est exclue.
Le Prestataire ne peut être tenu d’aucune garantie notamment lorsque le Client a modifié ou fait modifier la Solution et/ou les Services ou a utilisé d’autres services que les Services fournis par le Prestataire, sans son accord préalable et écrit ou lorsque le Client ou des tiers sont intervenus sur les matériels et/ou logiciels et systèmes auxquels les Services sont dédiés ou sur lesquels ils sont réalisés.
Garantie de conformité
Le Prestataire garantit au Client que les fonctionnalités de la Solution et des Services sont conformes à leur présentation dans le Bon de commande.
ARTICLE 12 – RESPONSABILITE
La responsabilité du Prestataire est limitée aux seuls dommages directs prouvés et résultant d’un défaut des Services ou de la violation du Contrat.
En aucun cas, le Prestataire ne sera tenu pour responsable des dommages indirects, accessoires ou particuliers tels que définis par la jurisprudence des tribunaux français.
Le Prestataire ne peut être tenu pour responsable de l’inexécution du Contrat en cas de force majeure telle que définie par la jurisprudence des tribunaux français, et en cas de dommages du fait d’un tiers ou imputables à une mauvaise utilisation ou une utilisation non-conforme par le Client des Services et/ou de la Solution, en violation des prescriptions du Prestataire ou des règles de l’art.
En particulier, le Prestataire ne peut être tenu pour responsable i) des dommages et pertes occasionnés par une utilisation non conforme de la Solution et/ou des Services par le Client et/ou tout tiers, ii) d’aucun dysfonctionnement, erreur, inexactitude ou résultat impropre, attribuable à l’usage incorrect, non autorisé ou incompatible de la Solution et/ou des Services par le Client et/ou par des tiers.
Le Client déclare connaître les caractéristiques et les limites de l’Internet, en particulier ses performances techniques, les temps de réponse pour consulter, interroger ou transférer des données et les risques liés à la sécurité des communications. Les risques d’altération ou de destruction des données par des virus à l’intérieur du réseau sont limités par les logiciels antivirus. Il appartient au Client de se prémunir contre ces risques.
Le Client est seul responsable des relations avec ses partenaires et clients. En cas de conflit, le Prestataire ne pourra en aucun cas voir sa responsabilité engagée.
Hormis les dommages corporels ou décès, et sauf en cas de négligence grossière ou de faute intentionnelle causant un dommage direct prouvé ou en cas de manquement à une obligation essentielle du Contrat la vidant de sa substance, le Client reconnaît que la responsabilité du Prestataire est limitée au montant versé, par lui, pour la Commande en cause.
ARTICLE 13 – RESILIATION
En cas de manquement par l’une des Parties à ses obligations contractuelles, le Contrat pourra être résilié de plein droit par l’autre Partie trente (30) jours après l’envoi d’une lettre de mise en demeure adressée par lettre recommandée avec demande d’avis de réception restée sans effet.
La lettre de mise en demeure devra indiquer la ou les défaillances constatées.
Les Parties sont convenues que les articles 1224 et suivants du Code civil relatifs à la résolution contractuelle, ne s’appliqueront pas au Contrat. Chaque Partie renonce aux dispositions, et à tous les droits y afférents, des articles du Code civil susmentionnés.
ARTICLE 14 – CONFIDENTIALITÉ
Chaque Partie s’engage, tant pour son propre compte que pour le compte de ses employés et sociétés partenaires, à préserver la confidentialité des informations confidentielles (les « Informations Confidentielles »).
Sont réputées Informations Confidentielles, toutes les informations quels qu’en soient la nature, la forme ou le support, telles que les contenus, auxquelles chaque Partie aura accès au cours de l’exécution du Contrat, et notamment sans que cette liste ne soit limitative, tous moyens mis à la disposition du Prestataire par le Client ou du Client par le Prestataire, toute donnée technique industrielle, financière et commerciale, spécification, cahier des charges, toute base de données du Client et du Prestataire, base de données clients, base de données produits… et toute information et documents relatifs aux activités, clientèle et prestataires et fournisseur de chaque Partie, sa stratégie, ses travaux de recherche et développement.
Les Informations Confidentielles ne couvrent pas les documents, données ou autres informations qui sont :
• connus par l’une des Parties sur une base non-confidentielle avant leur divulgation par l’autre Partie ;
• tombés ou qui tomberont dans le domaine public au jour de leur divulgation ;
• légitimement obtenus d’un tiers non tenu par une obligation de confidentialité ;
• développés de façon indépendante par la Partie réceptrice qui n’a eu accès à aucune information de la Partie divulgatrice ;
• divulgués en vertu d’une disposition législative ou réglementaire.
Chaque Partie s’engage :
• à appliquer aux Informations Confidentielles les mêmes mesures de protection que celles qu’elle applique à ses propres informations confidentielles,
• à ne communiquer les Informations Confidentielles qu’à ses seuls employés et collaborateurs amenés à les connaître dans le cadre de la gestion de la Commande,
• à ne pas divulguer, publier ou transmettre à des tiers les Informations Confidentielles, sous quelque forme que ce soit, sans l’accord préalable écrit de l’autre Partie,
• à n’utiliser les Informations Confidentielles que pour les seuls besoins de réalisation des prestations.
Le Prestataire s’engage à mettre en œuvre toutes les mesures nécessaires pour que ceux de ses représentants internes (employés) et partenaires externes (partenaires et sous-traitants) qui ont accès aux Informations Confidentielles, respectent la présente clause et les mêmes obligations.
Secret des affaires : chacune des Parties convient que les Informations Confidentielles répondent aux critères de l’article L.151-1 du Code de commerce et sont à ce titre protégées par le secret des affaires conformément aux dispositions des articles L.151-1 et suivants du Code de commerce.
Obligation de divulgation : dans l’hypothèse où le Prestataire ou l’un de ses représentants feraient l’objet d’une demande de divulgations d’Informations Confidentielles fournies par le Client de la part d’un tiers en vertu d’une disposition légale ou réglementaire (y compris boursière) ou d’une norme comptable ou en exécution d’une décision de justice émanant d’un tribunal compétent devenue définitive, ou d’une procédure d’instruction dans le cadre de procédures judiciaires ou d’une demande émanant d’une autorité administrative, de contrôle ou règlementaire, le Prestataire s’engage (i) avant toute divulgation, à en informer le Client et en fournir une copie dès que possible et au plus tard dans les dix (10) jours ouvrables suivant la date de réception d’une telle demande et (ii) à ne divulguer celles des Informations Confidentielles qu’il est tenu de divulguer que dans la limite de ce qui est strictement nécessaire. Le Prestataire fera ses meilleurs efforts pour obtenir que celles des Informations Confidentielles qui auront dû être divulguées fassent l’objet d’un traitement confidentiel.
Les obligations stipulées au présent article survivront à la résiliation/expiration du Contrat.
ARTICLE 15 – ASSURANCE
Chacune des Parties s’engage à maintenir en vigueur, pendant toute la durée de réalisation du Contrat, auprès d’une compagnie d’assurance notoirement solvable, une police d’assurance garantissant les dommages pouvant survenir à ses biens et personnel, ainsi qu’une police couvrant sa responsabilité professionnelle (responsabilités délictuelle et contractuelle), de manière à couvrir les conséquences pécuniaires des dommages corporels, matériels et immatériels dont elles auraient à répondre, causés par tout évènement et qui serait le fait de ses collaborateurs et/ou sociétés partenaires éventuels lors de l’exécution du Contrat.
ARTICLE 16 – ENCADREMENT DU PERSONNEL
Encadrement
Le personnel du Prestataire affecté à l’exécution du Contrat reste sous le contrôle administratif et la seule autorité hiérarchique et disciplinaire du Prestataire pendant toute la durée du Contrat. Le Prestataire assure l’encadrement et le contrôle de ses salariés, y compris lorsque les prestations sont effectuées dans les locaux du Client.
Hygiène et sécurité
Le Prestataire s’engage à faire le nécessaire pour que son personnel lorsqu’il se trouvera dans les locaux du Client se conforme au règlement intérieur du Client et aux dispositions applicables aux entreprises extérieures présentes dans lesdits locaux et notamment celles relatives à l’hygiène et la sécurité. Le Client de son côté s’engage à porter à la connaissance du Prestataire ces dispositions.
Dans l’hypothèse où, dans le cadre du Contrat, le personnel du Prestataire utiliserait le système d’information du Client, le Prestataire s’engage à faire le nécessaire pour que son personnel se conforme spécifiquement à cette occasion aux dispositions rassemblées dans une charte informatique ou tout autre document analogue.
ARTICLE 17 – TRAVAIL DISSIMULE
Le Prestataire déclare être immatriculé au RCS, ainsi qu’auprès de l’URSSAF et que ses immatriculations couvrent expressément toutes ses activités pour l’exécution des Services définis dans la Commande.
Dans le respect des articles L 8221-1 et suivants du Code du travail et conformément à l’article D 8222-5 du même code, le Prestataire s’engage à remettre à la demande du Client lors de la conclusion du Contrat, et tous les six mois jusqu’à la fin de son exécution, les documents suivants :
• Un extrait Kbis attestant de l’immatriculation au registre du commerce et des sociétés ;
• Une attestation de fourniture des déclarations sociales émanant de l’organisme de protection sociale chargé du recouvrement des cotisations et des contributions sociales datant de moins de six mois ;
• Une attestation sur l’honneur du dépôt auprès de l’administration fiscale, à la date de l’attestation, de l’ensemble des déclarations fiscales obligatoires ;
• Une attestation sur l’honneur établie par le Prestataire, certifiant que le travail est réalisé par des salariés employés régulièrement eu égard aux articles D.8222-5, D.8222-7 et D.8222-8 du Code du travail.
ARTICLE 18 – NON-SOLLICITATION DE PERSONNEL
Les Parties renoncent à engager ou à faire travailler directement, ou par personne interposée, tout collaborateur de l’autre Partie affecté à la réalisation des Services, quelle que soit sa spécialisation, et même si la sollicitation initiale est formulée par le collaborateur. Cette renonciation est valable pendant toute la durée du Contrat, augmentée d’une durée de vingt-quatre (24) mois à compter de son expiration ou résiliation pour quelque cause que ce soit.
Dans le cas où l’une des Parties ne respecterait pas cette convention, elle s’engage à dédommager l’autre Partie (notamment des dépenses de sélection et de recrutement, des frais de formation, des dommages résultant de sa réputation personnelle ou des engagements déjà pris pour son compte, etc.) en lui versant immédiatement une somme forfaitaire égale à la rémunération brute annuelle que ce collaborateur aura perçue ou aurait dû percevoir avant son départ.
ARTICLE 19 – OBLIGATION DE LOYAUTÉ
Les Parties conviennent, pendant toute la durée du Contrat, d’exécuter loyalement leurs obligations respectives et de rechercher de bonne foi toutes les solutions possibles de nature à parvenir à une résolution rapide et équilibrée des éventuels problèmes ou difficultés pouvant survenir à l’occasion de l’exécution du Contrat.
ARTICLE 20 – REFUS
Le Prestataire se réserve le droit de ne pas accepter une Commande de la part du Client lorsque le Prestataire a déjà rencontré des problèmes de paiement (non-paiement ou retard de paiement) avec le Client pour une ou plusieurs Commande(s) précédente(s).
ARTICLE 21 – MODIFICATION DE LA SOLUTION ET DES SERVICES
Le Prestataire se réserve le droit d’apporter à la Solution et/ou aux Services toute modification ou évolution dans le but d’une amélioration de la Solution et/ou des Services ou rendue obligatoire du fait des textes législatifs ou règlementaires.
ARTICLE 22 – COMMUNICATION
Le Client autorise le Prestataire à mentionner son nom et son logo sur une liste de références qu’il pourra diffuser sur ses supports de communication.
ARTICLE 23 – FORCE MAJEURE
Les Parties s’entendent pour reconnaître comme cas de force majeure tout évènement répondant aux critères définis par la jurisprudence de la Cour de cassation en application de l’article 1218 du Code civil. Il est entendu que la force majeure ne saurait être invoquée pour un retard de paiement ou un non-paiement de la part du Client.
ARTICLE 24 – SOUS-TRAITANCE
Le Prestataire a la faculté de sous-traiter tout ou partie de la réalisation des Services à des sous-traitants. Dans ce cas, le Prestataire demeure responsable de la réalisation des Services vis-à-vis du Client.
ARTICLE 25 – TITRES DES ARTICLES
Les titres des articles et des annexes le cas échéant sont insérés aux présentes uniquement pour des raisons pratiques. Ils ne devront en aucun cas être considérés comme faisant partie intégrante des présentes ni interprétés comme une limitation de la portée des articles auxquels ils font référence.
ARTICLE 26 – ABSENCE DE RENONCIATION / EXERCICE DES DROITS
Le fait que l’une des Parties n’exerce pas l’un quelconque des droits dont elle bénéficie en vertu des présentes, de même que tout délai apporté par l’une des Parties dans l’exercice desdits droits, ne vaudra pas abandon de ceux-ci.
De même, l’exercice partiel d’un droit ou d’une seule des voies de droit mises à la disposition de l’une des Parties n’empêchera pas cette dernière d’exercer totalement ce droit ou d’épuiser toutes les voies de droit mises à sa disposition.
ARTICLE 27 – DROIT APPLICABLE
Le Contrat est régi exclusivement par le droit français.
ARTICLE 28 – LITIGES
Tout différend qui naîtrait de l’interprétation, de l’exécution, de l’inexécution, ou des suites ou conséquences du Contrat sera soumis, dans l’hypothèse où le litige serait porté devant juridictions civiles, à la connaissance du Tribunal de commerce du siège social du Prestataire.
ARTICLE 29 – CLAUSES GENERALES
Le Contrat exprime l’intégralité des conventions et engagements des Parties en ce qui concerne leur objet et se substitue à toute autre convention ou engagement antérieur écrit ou oral, à toute information, quelle que soit sa nature, fournie antérieurement à ceux-ci, ayant le même objet, qui seront réputés caducs et de nul effet.
Au cas où l’une quelconque ou plusieurs des dispositions du présent Contrat seraient, pour quelque motif que ce soit, réputées nulles, cette nullité n’affectera aucune autre disposition contractuelle.
Les Parties remplaceront ladite disposition par une disposition valide et exécutoire, conforme aux dispositions légales ou réglementaires, dont l’effet sera aussi proche que possible du résultat économique ou de tout autre résultat escompté par les Parties.
Langue du Contrat : le Contrat est rédigé en langue française. Une traduction en langue étrangère peut être fournie à titre d’information. En cas de contradiction, seule la version française fait foi entre les Parties.
Qualité du Client : le Client reconnaît qu’il dispose de la qualité de professionnel au titre du Code de la consommation.
Convention de preuve : le Prestataire et le Client conviennent que tous les écrits, notamment l’écrit électronique, échangés entre eux ainsi que toutes données, notamment techniques, font foi et prouvent valablement la teneur de leurs échanges et de leurs engagements. La signature dématérialisée du Contrat vaut original entre les Parties.
ANNEXE 1 POLITIQUE DE CONFIDENTIALITÉ
1.1. Afin de permettre au Client de pouvoir conclure le Contrat, le Prestataire agissant en tant que responsable de traitement, collecte les données nominatives suivantes relatives aux salariés du Client :
• Nom et prénom ;
• Fonction ;
• Adresse email ;
• Numéro de téléphone.
1.2. Le Prestataire utilise les données personnelles des salariés du Client pour les finalités suivantes :
Finalité
Base légale du traitement
Prise en compte des Commandes
Le traitement est nécessaire à l’exécution du Contrat conclu avec le Client
Gestion et traitement des Commandes
Le traitement est nécessaire à l’exécution du Contrat conclu avec le Client
Facturation
Le traitement est nécessaire à l’exécution du Contrat conclu avec le Client
Information sur le Prestataire, les Services et les activités du Prestataire
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Prestataire : prospection commerciale
Réponse aux éventuelles questions/réclamations des salariés du Client
Le traitement est nécessaire à l’exécution du Contrat conclu avec le Client
Gestion des demandes de droits d’accès, de portabilité, d’effacement, de rectification et d’opposition des salariés du Client
Le traitement répond à une obligation légale
Gestion des impayés et du contentieux
Le traitement est nécessaire à l’exécution du Contrat conclu avec le Client
1.3. Les données personnelles des salariés du Client sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle le Prestataire détient ces données.
1.4. Pour établir la durée de conservation des données personnelles, le Prestataire applique les critères suivants :
• en cas de Commande de Services, les données personnelles sont conservées pour la durée de la relation contractuelle et trois ans après la collecte ou le dernier contact avec le Client, à des fins de prospection commerciale ;
• le Prestataire est susceptible de conserver certaines données afin de remplir ses obligations légales ou réglementaires en matière d’archivage afin de lui permettre d’exercer ses droits et/ou à des fins statistiques ou historiques.
1.5. A l’issue des durées mentionnées ci-dessus, les données personnelles seront supprimées ou le Prestataire procédera à leur anonymisation.
1.6. Le Prestataire veille à sécuriser les données personnelles des salariés du Client de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.
1.7. Droits des salariés du Client
• Les salariés du Client dispose d’un droit d’accès, de rectification, de suppression (effacement), de portabilité de leurs données personnelles, de limitation du traitement ainsi qu’un droit d’opposition au traitement de leurs données collectées et traitées par le Prestataire, en contactant directement le Prestataire à l’adresse email suivante : contact@lab-event.com
• Les salariés du Client peuvent également, à tout moment, retirer leur consentement au traitement de ses données personnelles par le Prestataire ainsi que par les sous-traitants éventuels en contactant le Prestataire à l’adresse email suivante : contact@lab-event.com qui devra les en informer.
1.8. En cas de réclamation, les salariés du Client peuvent contacter la CNIL qui est l’autorité compétente en matière de protection des données personnelles, dont voici les coordonnées : 3 Place de Fontenoy, 75007 Paris, téléphone : 01 53 73 22 22.
ANNEXE II : SOUS-TRAITANCE AU TITRE DU RGPD
2. Objet
Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la règlementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, la Loi Informatique et Libertés en date du 6 janvier 1978 telle que modifiée et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le RGPD »).
Les présentes clauses ont pour objet de définir les conditions dans lesquelles le Prestataire s’engage à effectuer pour le compte du Client les opérations de traitement de données à caractère personnel définies ci-après.
2.1. Description du traitement faisant l’objet de la sous-traitance
Le Prestataire dispose de la qualité de sous-traitant, agissant au nom et pour le compte du Client disposant de la qualité de responsable de traitement.
Le Prestataire collecte les données des clients finaux, des prestataires, des partenaires du Client (Merci de confirmer/ compléter), nécessaires à l’exécution du Contrat (ci-après les « Personnes concernées »).
La nature des opérations réalisées sur les données est relative à la collecte, au traitement et à l’hébergement. (Merci de confirmer)
2.2. Obligations du Prestataire vis-à-vis du Client
Le Prestataire s’engage à :
• Traiter les données personnelles collectées uniquement pour la ou les seule(s) finalité(s) du Contrat ;
• Informer immédiatement le Client, sans que cela ne puisse être qualifié de conseil juridique, si le Prestataire considère qu’une instruction donnée par le Client constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des États membres relative à la protection des données. En outre, si le Prestataire est tenu de procéder à un transfert de données personnelles vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il doit informer le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public ;
• Garantir la confidentialité́ des données à caractère personnel traitées dans le cadre du présent Contrat ;
• Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du Contrat, notamment les salariés du Prestataire :
◦ S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
◦ Reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
• Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données personnelles dès la conception et de protection des données par défaut.
2.3. Sous-traitance
Si le Prestataire souhaite faire appel à un autre sous-traitant (ci-après « le sous-traitant ultérieur ») pour mener des activités de traitement spécifiques, il devra informer préalablement et par écrit le Client de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. Le Client dispose d’un délai minimum de quinze (15 jours) à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le Client n’a pas émis d’objection pendant le délai convenu.
Le sous-traitant ultérieur est tenu de respecter les obligations du présent Contrat pour le compte et selon les instructions du Client. Il appartient au Prestataire de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le Prestataire demeure pleinement responsable devant le Client de l’exécution par l’autre sous-traitant de ses obligations.
2.4. Droit d’information des Personnes concernées
Il appartient au Client de fournir l’information aux Personnes concernées au moment de la collecte des données.
2.5. Exercice des droits des personnes concernées
Le Prestataire s’engage à aider le Client, en tenant compte de la nature du traitement, en mettant en place des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes des Personnes concernées (Merci de confirmer/ compléter) qui le saisissent en vue d’exercer leurs droits prévus au Chapitre III du RGPD. En particulier, dans la mesure du possible, le Prestataire aidera le Client à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des Personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité́ des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
Lorsque les Personnes concernées exercent auprès du Prestataire des demandes d’exercice de leurs droits, le Prestataire devra adresser ces demandes dès réception par courrier électronique à la personne désignée par le Client.
2.6. Notification des violations de données à caractère personnel
Le Prestataire doit notifier au Client toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance, par email et par téléphone. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à la CNIL. Le Client est invité à fournir les coordonnées de son Délégué à la Protection des Données.
2.7. Aide du Prestataire dans le cadre du respect par le Client de ses obligations
Si nécessaire, le Prestataire aide le Client pour la réalisation de la consultation préalable de l’autorité de contrôle, ou pour la réalisation d’analyses d’impact relative à la protection des données.
2.8. Mesures de sécurité
Le Prestataire s’engage à mettre en œuvre les mesures de sécurité suivantes : ____ (par exemple la pseudonymisation et le chiffrement des données à caractère personnel et les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement).
2.9. Sort des données
Au terme du Contrat ou en cas de résiliation du Contrat et selon le choix du Client, le Prestataire s’engage à supprimer toutes les données à personnelles ou les renvoyer au Client, à moins que le droit de l’Union ou le droit de l’État membre n’exige la conservation des données personnelles.
Le renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information du Prestataire. Une fois détruites, le Prestataire doit justifier par écrit au Client de la destruction.
2.10. Registre des catégories d’activités de traitement
Le Prestataire déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Client comprenant :
• Le nom et les coordonnées du Client pour le compte duquel il agit, des éventuels sous-traitants ultérieurs et, le cas échéant, du délégué à la protection des données ;
• Les catégories de traitements effectués pour le compte du Client ;
• Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du RGPD, les documents attestant de l’existence de garanties appropriées ;
• Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles y compris entre autres, selon les besoins :
◦ La pseudonymisation et le chiffrement des données à caractère personnel ;
◦ Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
◦ Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
◦ Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
2.11. Documentation
Le Prestataire met à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations prévues dans la présente Annexe et pour permettre la réalisation d’audits, y compris des inspections, par le Client ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.
2.12. Obligations du Client
Le Client s’engage à :
• Fournir au Prestataire les informations suivantes : la nature des opérations réalisées sur les données personnelles, la ou les finalité(s) du traitement, les données à caractère personnel traitées, les catégories de Personnes concernées ;
• Documenter par écrit toute instruction concernant le traitement des données personnelles par le Prestataire ;
• Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le RGPD par le Prestataire ;
• Superviser les traitements de données personnelles, y compris réaliser les audits et les inspections auprès du Prestataire.
2.13. Droit à réparation et responsabilité du Prestataire
Toute Personne concernée (Merci de confirmer/ compléter) ayant subi un dommage matériel ou moral du fait d’une violation du RGPD a le droit d’obtenir du Client ou du Prestataire réparation du préjudice subi.
Le Client ayant participé au traitement est responsable du dommage causé par celui-ci qui constitue une violation du RGPD. Le Prestataire n’est tenu pour responsable du dommage causé par le traitement que dans les cas suivants :
• Si le Prestataire agit en dehors des instructions licites du Client ou contrairement à ces instructions ;
• Si le Prestataire ne respecte pas l’obligation qui lui incombe d’aider le Client à respecter ses obligations (notamment la notification d’une violation de données ou la réalisation d’une analyse d’impact) ;
• Si le Prestataire ne met pas à disposition du Client les informations permettant de démontrer le respect des obligations ou permettant la réalisation d’audits ;
• Si le Prestataire n’informe pas le Client du fait qu’une instruction constituerait une violation du RGPD ;
• Si le Prestataire fait appel à un sous-traitant ultérieur sans autorisation préalable et écrite du Client, ou si le sous-traitant ultérieur ne présente pas de garanties suffisantes ;
• Si le Prestataire ne respecte pas l’obligation qui lui incombe de tenir un registre des catégories d’activités de traitement mis en œuvre pour le compte du Client.
Le Client ou le Prestataire est exonéré de responsabilité s’il prouve que le fait qui a provoqué le dommage à la Personne concernée (Merci de confirmer/ compléter) ne lui est nullement imputable.
Si le Client et le Prestataire participent au même traitement et sont tous deux responsables du dommage causé par ce traitement, ils seront tenus chacun pour responsable du dommage dans sa totalité afin de garantir à la Personne concernée une réparation effective. En cas de réparation intégrale du dommage subi, le Prestataire ou le Client sont en droit de réclamer auprès des autres responsables du traitement ou sous-traitants ayant participé au même traitement la part de la réparation correspondant à leur part de responsabilité dans le dommage.