PRÉAMBULE

La société BOOST MY MAIL, société par actions simplifiée au capital de 100 000,00 €, ayant son siège social au 10 boulevard du Zénith à Saint-Herblain (44800), immatriculée au registre du commerce et des sociétés de Nantes sous le numéro 835 398 272, représentée par A5Groupe (ci-après le « Fournisseur »), est l’éditeur d’une solution innovante de gestion des pavés de signature de courriers électroniques destinée exclusivement aux professionnels, dénommée « Boost My Mail » (ci-après la « Solution »).

La Solution permet aux clients professionnels du Fournisseur, selon l’offre choisie, de mettre en œuvre un ou plusieurs pavés de signature homogènes pour leurs collaborateurs et de gérer des bannières de communication en pied de courriers électroniques.

Le Fournisseur propose la Solution en tant que service en ligne (en mode SaaS pour Software as a Service), ce qui permet à ses clients professionnels d’utiliser ses fonctionnalités à distance, par l’intermédiaire d’un navigateur internet et de leur système de messagerie, en contrepartie du paiement d’une redevance périodique.

Le Fournisseur met à la disposition des professionnels intéressés par la Solution, sur son site web à l’adresse www.boostmymail.com, les informations essentielles relatives à celle-ci et à ses offres. Le Fournisseur est également à leur disposition pour leur communiquer toute information complémentaire et répondre à leurs questions.

Tout professionnel intéressé par la Solution est de ce fait responsable de consulter les informations disponibles et de se renseigner, si besoin, auprès du Fournisseur, pour s’assurer de l’adéquation de la Solution à ses besoins, préalablement à la conclusion du contrat avec le Fournisseur selon les modalités suivantes.

ARTICLE 1. FORMATION DU CONTRAT

Les présentes conditions générales de service (ci-après les « CGS ») et les conditions particulières tenant à l’offre choisie, à la durée du contrat, au périmètre des utilisateurs de la Solution et au montant de la redevance périodique sont systématiquement présentées et soumises à l’acceptation expresse de tout professionnel lors de la création de son compte sur le site web du Fournisseur accessible à l’adresse www.boostmymail.com.

L’acceptation des CGS et des conditions particulières forme le contrat (ci-après le « Contrat ») entre le Fournisseur et le professionnel identifié par les informations fournies par celui-ci à cette occasion (ci-après le « Client »).

En cas de contradiction entre les dispositions des CGS et des conditions particulières, les dispositions des CGS prévalent.

Le Contrat constitue l’intégralité des engagements existants entre les Parties. Il remplace et annule tous engagements oraux ou écrits antérieurs relatifs à l’objet du Contrat, ainsi que tous documents contractuels antérieurs susceptibles de s’appliquer à cet objet, en particulier les conditions générales d’achat du Client.

ARTICLE 2. DÉFINITIONS

Les termes débutant par une majuscule au sein du Contrat, qu’ils soient utilisés au singulier ou au pluriel, auront la signification qui leur est donnée ci-après.

Administrateur désigne la personne physique placée sous la responsabilité du Client (mandataire social ou salarié) qui est autorisée par celui-ci à accéder à l’interface de gestion de la Solution et à utiliser les fonctionnalités disponibles sur cette interface. L’Administrateur est par défaut la personne physique placée sous la responsabilité du Client qui crée le compte de celui-ci sur le site web du Fournisseur accessible à l’adresse www.boostmymail.com
Anomalie désigne tout dysfonctionnement de la Solution, imputable à la Solution, reproductible et documenté par le Client, empêchant le Client d’utiliser la Solution ou ses fonctionnalités essentielles.
Contrat désigne l’ensemble constitué des CGS et des conditions particulières tenant à l’offre choisie, à la durée du Contrat, au nombre de Licences et au montant de la redevance périodique.
Données désignent les données numériques du Client répliquées dans la Solution et traitées par celle-ci.
Licence désigne le droit d’utilisation assigné à un Utilisateur et correspondant à son compte (adresse) de messagerie électronique.
Services désignent l’ensemble des services définis à l’article 5, fournis au Client par le Fournisseur en vertu du Contrat.
Solution désigne la solution logicielle en ligne dénommée « Boost My Mail » ayant pour fonctionnalités essentielles, selon l’offre choisie, de générer un ou plusieurs pavés de signature et des bannières de communication homogènes pour les Utilisateurs.
Tenant désigne l’environnement particulier, dans l’instance mutualisée de la Solution, mis à disposition du Client et isolé des environnements des autres Clients.
Utilisateurs désignent les personnes physiques placées sous la responsabilité du Client (mandataires sociaux, salariés, préposés etc.) qui bénéficient des fonctionnalités essentielles de la Solution par l’intermédiaire de leur client de messagerie. Un compte (adresse) de messagerie électronique géré par la Solution correspond à un Utilisateur.

ARTICLE 3. OBJET

Le Contrat a pour objet la fourniture des Services, par le Fournisseur, au profit du Client, en contrepartie du paiement, par ce dernier, d’une redevance périodique, dans les conditions et selon les modalités exposées ci-après.

ARTICLE 4. EFFET, DUREE ET RECONDUCTIONS

Le Client souscrit à un Contrat d’une durée d’un (1) an.

4.1. CONTRAT D’UN AN

Le Contrat prend effet à compter de l’acceptation des CGS et des conditions particulières par le Client, pour une durée d’un (1) an.

Le Contrat sera renouvelé tacitement à son terme pour des périodes d’une durée d’un (1) an, sauf résiliation de plein droit et sans formalité judiciaire d’une Partie avant le terme de la période contractuelle en cours.

4.2. MODALITÉS DE RÉSILIATION

Le Client pourra résilier le Contrat par la simple clôture de son compte ouvert sur le site web du Fournisseur. La résiliation prendra effet au terme de la période contractuelle en cours.

Le Fournisseur pourra résilier le Contrat par simple notification écrite au Client en respectant un préavis d’au moins un (1) mois avant le terme de la période contractuelle en cours lorsque le Contrat est d’une durée d’un (1) an.

ARTICLE 5. DESCRIPTION DES SERVICES

5.1. FOURNITURE DE LA SOLUTION

Le Fournisseur fournit la Solution au Client, à distance, via le réseau internet, à titre d’obligation essentielle du Contrat, dans les limites du droit d’utilisation visé à l’article 10.2.

L’Administrateur accède à l’interface de gestion de la Solution via l’adresse communiquée par le Fournisseur et à l’aide de l’adresse de courrier électronique, qui constitue son identifiant, et du mot de passe qu’il a renseignés lors de la création du compte du Client.

L’Administrateur utilise librement l’interface de gestion de la Solution, notamment pour gérer le ou les pavés de signature de courrier électronique du Client et les bannières à insérer en pied de courrier électronique.

L’Administrateur peut également créer, sous l’entière responsabilité du Client, d’autres comptes d’Administrateurs autorisés à accéder à l’interface de gestion de la Solution à l’aide de leur adresse de courrier électronique et du mot de passe renseignés par leurs soins lors du premier accès à leur compte.

Les Utilisateurs bénéficient des fonctionnalités essentielles de la Solution en utilisant leur client de messagerie. Dans le cas où les Utilisateurs sont dotés du client de messagerie Microsoft Outlook, le Client est responsable de l’installation du module logiciel fourni par le Fournisseur sur ces clients.

Le Client est informé et reconnaît que la Solution est accessible à distance par l’intermédiaire d’un réseau ouvert au public, le réseau internet, sur lequel le Fournisseur n’a aucun contrôle. Le Client est également averti des aléas techniques inhérents à internet et des interruptions d’accès qui peuvent en résulter. En conséquence, le Fournisseur ne sera pas tenu responsable des éventuelles indisponibilités ou ralentissements de la Solution liés à internet. Le Fournisseur ne garantit pas la disponibilité continue de la Solution.

5.2. FOURNITURE DU SUPPORT

Le Fournisseur fournit au Client une prestation de support réservée aux Administrateurs, qui a pour objet de répondre à leurs questions et de les assister sur l’utilisation de l’interface de gestion de la Solution.

La prestation de support est accessible aux Administrateurs du lundi au vendredi, les jours ouvrés, de 9 h 00 à 12 h 00 et de 14 h 00 à 18 h 00, heure de Paris, soit par téléphone au 02.52.32.11.11, soit par courrier électronique à support@boostmymail.com.

5.3. STOCKAGE ET SAUVEGARDE DES DONNÉES

Le Fournisseur assure le stockage et la sauvegarde des Données du Client qui sont traitées à l’aide de la Solution.

Les Données comprennent :
 les éléments graphiques constituant les pavés de signature et, le cas échéant, les bannières, qui sont stockés dans le Content Delivery Network (CDN) de la Solution ;
 les données personnelles des Utilisateurs extraites de l’annuaire numérique des collaborateurs, personnes physiques placés sous la responsabilité du Client, qui sont stockées dans la base de données de la Solution.

Les Données stockées dans la Solution sont cryptées. Par ailleurs, la Solution (dans son intégralité) est elle-même sauvegardé une (1) fois par jour.

Cependant, le Fournisseur attire l’attention du Client sur le fait que la Solution n’est pas une solution dédiée au stockage et à la sauvegarde de données et ne doit pas être utilisée comme telle. Par conséquent, le Client doit conserver, sur son système informatique, les Données qui sont stockées dans la Solution pour les besoins de leur traitement, et en assurer la sauvegarde.

Par ailleurs, le Client est informé et reconnaît que le Fournisseur n’a aucun contrôle sur le réseau internet par lequel la Solution est accessible, de sorte qu’il ne peut en aucun cas être tenu pour responsable de tout dommage dont le fait générateur proviendrait d’un tel réseau. Le Client est également informé, qu’en l’état actuel de la technique, aucune mesure de sécurité ne permet d’exclure tous les risques de perte, d’altération, de détournement ou d’interception des données qui circulent sur un tel réseau, ni tous risques d’intrusion sur toute infrastructure connectée à un tel réseau et d’atteinte à l’intégrité, à la confidentialité et plus généralement à la sécurité des données qui y sont hébergées. Dans ces conditions, le Fournisseur ne garantit pas l’absence d’atteinte à l’intégrité, à la confidentialité et plus généralement à la sécurité des Données du Client.

ARTICLE 6. HÉBERGEMENT ET MAINTENANCE DE LA SOLUTION

Le Fournisseur fait son affaire de l’hébergement, la mise en ligne et la maintenance de la Solution. Il s’agit d’opérations effectuées librement par le Fournisseur pour les besoins de la fourniture, au Client, des Services visés à l’article 5. De ce fait, le Fournisseur ne supporte aucune obligation vis-à-vis du Client quant à ces opérations, les seules obligations du Fournisseur vis-à-vis du Client ayant trait à la fourniture des Services définis à l’article 5.

Toutefois, le Fournisseur informe le Client que la Solution est hébergée sur la plateforme Microsoft Azure, laquelle assure également la mise en ligne de la Solution. La Solution est accessible uniquement aux salariés habilités du Fournisseur qui en assurent la supervision, l’administration et la maintenance.

La Solution fournie au Client au titre du Contrat dispose d’un Tenant dédié sur la plateforme Microsoft Azure.

Le Fournisseur fait son affaire de la maintenance préventive, corrective et évolutive de la Solution. À cet égard, le Fournisseur est libre d’effectuer toute opération de maintenance pour prévenir des dysfonctionnements potentiels, de développer et d’installer des correctifs pour corriger des dysfonctionnements constatés et de développer et d’installer des mises à jour et des nouvelles versions de la Solution.

Le Client peut informer le Fournisseur de toute Anomalie de la Solution. Dans ce cas, le Fournisseur fera son affaire des opérations de maintenance corrective visant à résoudre l’Anomalie.

L’accès à la Solution peut être suspendu pour les besoins d’opérations d’administration ou de maintenance de la Solution. Dans le cas d’interventions planifiées, le Fournisseur en informe le Client au minimum quarante-huit (48) heures avant l’intervention et celle-ci est effectuée dans la mesure du possible à des périodes de nature à minimiser la gêne occasionnée, compte tenu du fuseau horaire de la France. Dans le cas d’interventions urgentes non planifiées, le Fournisseur s’efforce d’en informer le Client dès que possible.

ARTICLE 7. CONDITIONS FINANCIÈRES

Le Client s’engage à payer au Fournisseur la redevance mensuelle ou annuelle visée dans les conditions particulières du Contrat, en contrepartie de la possibilité de bénéficier des Services visés à l’article 5.

En cas de Contrat annuel, la redevance annuelle est exigible à terme à échoir. En cas de Contrat mensuel, la redevance mensuelle est exigible à terme échu. Toute période contractuelle commencée est due en intégralité.

Le montant de la redevance est déterminé en fonction des tarifs en vigueur du Fournisseur, qui sont fonction de l’offre choisie et de la durée du Contrat, et du nombre de Licences souscrites.

En cas d’augmentation du nombre d’Utilisateurs au cours du Contrat, le Client s’engage à souscrire le nombre de Licences supplémentaires correspondant et à payer au Fournisseur la redevance afférente.

En cas de Contrat annuel, une redevance complémentaire est exigible à terme à échoir. Son montant est déterminé en fonction des tarifs en vigueur du Fournisseur, du nombre de Licences supplémentaires et du temps restant à courir sur la période annuelle en cours. En cas de Contrat mensuel, le montant de la redevance mensuelle exigible à terme échu prend en compte le nombre de Licences supplémentaires.

Dans le cas où le Client augmente le nombre d’Utilisateurs au cours du Contrat sans souscrire le nombre de Licences supplémentaires correspondant, le Client s’engage à payer au Fournisseur la redevance afférente. Quelle que soit la durée du Contrat, une redevance mensuelle est exigible à terme échu. Son montant est déterminé en fonction du tarif mensuel de l’offre choisie par le Client et du nombre d’Utilisateurs supplémentaires. Lorsque le Contrat est mensuel, la redevance mensuelle intègre ce montant lié aux Utilisateurs supplémentaires.

En cas de modification de ses tarifs en vigueur, le Fournisseur les communique au Client au moins un (1) mois avant le terme de la période contractuelle en cours. En cas de renouvellement du Contrat, les nouveaux tarifs s’appliquent pour déterminer le montant de la redevance pour la période contractuelle à venir.

Toute augmentation du nombre de Licences au cours de la période contractuelle en cours ou au terme, pour la période contractuelle à venir, donne lieu à de nouvelles conditions particulières qui s’intègrent au Contrat.

Le Fournisseur facture la redevance au moment de son exigibilité.

Les redevances sont facturées en euros hors taxes et sont augmentées des taxes applicables au taux en vigueur à la date de la facturation. L’adresse de facturation est l’adresse du siège social du Client.

Les factures du Fournisseur sont payables à réception.

À défaut de paiement d’une facture à l’échéance, le Client sera redevable, de plein droit et sans mise en demeure, de pénalités de retard d’un montant équivalent à l’application au montant impayé d’un taux d’intérêt égal à trois (3) fois le taux d’intérêt légal.

Par ailleurs, le Fournisseur pourra suspendre l’exécution des Services jusqu’au paiement par le Client du montant dû.

Le Client sera également redevable d’une indemnité forfaitaire de quarante (40) euros ainsi que toutes les dépenses raisonnablement engagées par le Fournisseur pour recouvrer le montant dû. Ces dépenses concernent notamment les frais légaux et judiciaires ainsi que les frais de recouvrement.

Toute contestation concernant une facture du Fournisseur devra être motivée et notifiée par écrit dans un délai de quinze (15) jours calendaires à compter de sa date de réception. Passé ce délai, le Client sera réputé d’accord avec la facture qui lui a été adressée et aucune contestation ne sera plus admise par le Fournisseur.

Toute prestation sollicitée par le Client, non comprise dans le périmètre des Services défini à l’article 5, fera l’objet d’une facturation séparée et, le cas échéant, d’une proposition préalable du Fournisseur.

ARTICLE 8. OBLIGATIONS DES PARTIES

8.1. OBLIGATIONS DU FOURNISSEUR

Le Fournisseur s’engage à fournir les Services définis à l’article 5 avec le plus grand soin et conformément aux règles de l’art dans le domaine informatique.

8.2. OBLIGATIONS DU CLIENT

Le Client s’engage à payer le prix visé à l’article 7 à titre d’obligation essentielle.

Le bon déroulement de l’utilisation de la Solution, et plus généralement de l’exécution des Services, nécessite une collaboration du Client. En conséquence, le Client s’engage à communiquer au Fournisseur, spontanément ou à sa demande et dans les meilleurs délais, toutes informations et documents qui seraient utiles à la bonne exécution des Services, en particulier de la prestation de support. De même, le Client s’engage à informer le Fournisseur, spontanément et dans les meilleurs délais, de tout évènement qui pourrait contrarier la bonne exécution des Services.

Le Client s’engage également à collaborer avec le Fournisseur pour interfacer la Solution à l’annuaire d’Utilisateurs du Client. A défaut, le Client s’engage à communiquer au Fournisseur, dans les meilleurs délais, un fichier d’export des Données relatives auxdits Utilisateurs dans le format indiqué par le Fournisseur afin que celui-ci puisse intégrer ces Données dans la base de données de la Solution.

Le Client est responsable de la mise en place de tous moyens nécessaires à l’accès et à l’utilisation à distance à la Solution ainsi que de l’installation du module logiciel communiqué par le Fournisseur dans les clients de messagerie.

Le Client s’engage à utiliser la Solution conformément à sa destination, dans le respect des termes du Contrat, des lois et règlements applicables et des droits des Utilisateurs et des tiers, en particulier des droits relatifs au traitement des Données personnelles des Utilisateurs.

Le Client est seul responsable de la sécurité, de la confidentialité et de l’utilisation des identifiants et des mots de passe des Administrateurs. À cette fin, le Client est invité à mettre en œuvre les recommandations de sécurité relatives aux mots de passe de l’Agence Nationale pour la Sécurité des Systèmes d’Information. Le Client s’engage par ailleurs à faire en sorte que seuls les Administrateurs aient accès à leur identifiant et mot de passe et que ceux-ci en assurent également la sécurité et la confidentialité.

Par ailleurs, tout accès à la Solution à l’aide de l’identifiant et du mot de passe d’un Administrateur sera réputé fait par ce dernier. Dans ce cas, le Client sera également seul responsable de tous actes effectués sur et par l’intermédiaire de la Solution et de toutes conséquences dommageables en résultant et dégage le Fournisseur de toute responsabilité à ce sujet.

Le Client s’engage à avertir immédiatement le Fournisseur de tout accès non autorisé à un identifiant, à un mot de passe ou à la Solution afin que le Fournisseur puisse prendre toute mesure conservatoire appropriée en accord avec le Client.

Le Client garantit que les Administrateurs et les Utilisateurs respecteront l’intégralité des dispositions du Contrat. À ce titre, le Client sera responsable de tout dommage causé au Fournisseur ou à un tiers par un manquement d’un Administrateur ou d’un Utilisateur à une obligation du Client au titre du Contrat.
ARTICLE 9. DONNEES PERSONNELLES

9.1. Données personnelles traitées par le Fournisseur pour son compte

Le Fournisseur enregistre les données personnelles (prénom, nom, société, coordonnées professionnelles) de l’Administrateur qui crée le compte du Client et de tout autre Administrateur ou interlocuteur personne physique chez le Client.

Le Fournisseur traite ces données personnelles pour les besoins de la fourniture des Services, de la gestion du Contrat, de la gestion de la facturation, du recouvrement et, plus généralement pour les besoins de la relation avec le Client. Ce traitement est ainsi basé sur l’exécution du Contrat.

Les données personnelles ci-dessus sont destinées uniquement aux mandataires sociaux et salariés du Fournisseur en charge de ces tâches. Elles peuvent être transmises à des cocontractants du Fournisseur intervenant au titre de ces tâches.

Le Fournisseur conserve ces données personnelles pour une durée de trois (3) ans à compter de la fin du Contrat. Le Fournisseur conserve ensuite en archives intermédiaires les données personnelles nécessaires à l’exercice d’un droit et à la preuve de ce droit pour la durée des délais de prescription applicables ou en vertu des obligations légales auxquelles il est soumis.

Le Fournisseur stocke ces données personnelles sur les serveurs de la plateforme Microsoft Azure localisés sur le territoire de l’Union européenne, de sorte qu’elles bénéficient du niveau de protection existant sur ce territoire.

Conformément à la législation applicable en France à la protection des données personnelles, à savoir la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée par les lois subséquentes et le Règlement du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après la « Législation applicable »), le ou les Administrateurs et toute autre personne physique concernée par ce traitement de données personnelles peut, dans les limites et conditions de la Législation applicable :
 obtenir communication et, le cas échéant, rectification ou effacement des données personnelles la concernant ;
 obtenir la limitation du traitement de ses données personnelles ;
 s’opposer au traitement de ses données personnelles pour des motifs légitimes ;
 obtenir une copie de ses données personnelles dans un format structuré et courant aux fins de transmission par ses soins à un autre responsable de traitement ;
 faire part au Fournisseur de ses directives particulières sur le sort de ses données personnelles en cas de décès ; à défaut, ses héritiers pourront faire valoir les droits qu’ils tiennent de la législation applicable, selon les modalités ci-dessous.

L’Administrateur ou la personne physique concernée peut exercer l’un ou l’autre de ces droits en s’adressant au Fournisseur à Boost My Mail, 10 boulevard du Zénith, 44800 Saint-Herblain FRANCE, et en justifiant de son identité. Les frais liés à l’exercice de ces droits, notamment de réalisation d’une extraction ou d’une copie des données personnelles, seront facturés par le Fournisseur en cas de demande injustifiée ou excessive.

Par ailleurs, le Fournisseur pourra interrompre la fourniture des Services ou résilier le Contrat de plein droit et sans formalité judiciaire, par lettre recommandée avec demande d’avis de réception, dans le cas où il ne disposerait plus des données personnelles nécessaires à son exécution par suite de l’exercice de l’un ou l’autre des droits ci-dessus.

L’Administrateur ou la personne physique concernée dispose également du droit d’introduire une réclamation auprès de la CNIL ou de toute autre autorité de contrôle compétente en cas de litige concernant les traitements ci-dessus de ses données personnelles.

Le présent traitement de données personnelles a été déclaré à la CNIL en application de la norme simplifiée n° 48 et sous le numéro 2154839.
L’application Boost My Mail a également été testée par l’entreprise Digitemis, spécialiste en cyber-sécurité. Aucune faille de sécurité n’a été mise en évidence et la séparation des comptes utilisateurs sur le socle SaaS est complète et absolue.

9.2. Données personnelles traitées pour le compte du Client

Le Client effectue un traitement de données personnelles des collaborateurs personnes physiques placés sous sa responsabilité pour les besoins de la mise en œuvre de sa messagerie électronique. Le Client reconnaît qu’il détermine seul la finalité et les moyens de ce traitement des données personnelles de ses collaborateurs, de sorte qu’il a la qualité de responsable de ce traitement.

Au titre du Contrat, le Client donne instruction au Fournisseur de traiter, pour son compte, les Données personnelles des Utilisateurs à l’aide de la Solution, pour que les Utilisateurs bénéficient des fonctionnalités essentielles de celle-ci, pour la durée du Contrat.

Le Client reconnaît de ce fait que le Fournisseur a la qualité de sous-traitant.

Les Données personnelles traitées par la Solution sont a minima les prénom, nom et adresse de courrier électronique des Utilisateurs.

9.2.1. Obligations du Client

Le Client s’engage à respecter les obligations mises à la charge des responsables de traitements de données personnelles par la Législation applicable.

À cet égard, le Client s’engage notamment à délivrer aux Utilisateurs concernés par le traitement sous-traité, au moment de la collecte de leurs Données personnelles, les informations prévues par la Législation applicable, en particulier le fait que le Fournisseur est destinataire des Données personnelles, et à recueillir au besoin le consentement des Utilisateurs concernés tel que défini par la Législation applicable.

Vis-à-vis du Fournisseur, le Client s’engage à lui donner accès ou à lui communiquer, selon le cas, les Données personnelles des Utilisateurs, à documenter par écrit toute instruction concernant le traitement sous-traité et à superviser ce traitement.

9.2.2. Obligations du Fournisseur

Le Fournisseur s’engage à ne réaliser le traitement sous-traité que sur instruction documentée du Client. Le Fournisseur s’engage à informer le Client dans les meilleurs délais dans le cas où il considèrerait qu’une instruction de celui-ci contrevient à la Législation applicable.

Le Fournisseur s’engage à inscrire le traitement sous-traité dans le registre qu’il tient à cet effet.

Le Fournisseur déclare que les mandataires sociaux et les salariés autorisés à intervenir au titre du traitement sous-traité s’engagent à respecter la confidentialité des Données personnelles en vertu des obligations de confidentialité visées à l’article 12.

Le Fournisseur s’engage à mettre en place les mesures techniques et organisationnelles définies ci-dessous pour assurer la sécurité et la confidentialité des Données personnelles des Utilisateurs compte tenu du faible niveau de risque présenté par le traitement sous-traité.

 Les Données personnelles des Utilisateurs sont protégées par les mesures de sécurité inhérentes à la plateforme Microsoft Azure qui héberge la Solution et le Tenant du Client sur cette plateforme.

 Les Données personnelles des Utilisateurs stockées dans la base de données de la Solution sont cloisonnées des données de tiers du fait de l’existence d’un Tenant propre au Client sur la plateforme Microsoft Azure.

 L’accès à la base contenant les Données personnelles des Utilisateurs est réservé aux Administrateurs et aux mandataires sociaux et salariés du Fournisseur en charge de la fourniture des Services.

 L’accès à la base contenant les Données personnelles des Utilisateurs est protégé par un identifiant et un mot de passe propre à chaque personne ci-dessus.

 Les Données personnelles des Utilisateurs sont cryptées et protégées contre la perte grâce à une sauvegarde de la base contenant ces Données, une (1) fois par jour.

Dans le cas où le Client souhaiterait, préalablement à la mise en œuvre du traitement sous-traité, réaliser lui-même une analyse d’impact de celui-ci sur la protection des Données personnelles des Utilisateurs et, en cas de risque élevé, consulter l’autorité de contrôle dont le Client relève, le Fournisseur s’engage à l’assister en lui communiquant toute information en sa possession que le Client pourrait requérir à ces fins.

Par ailleurs, dans le cas où le Client souhaiterait mettre lui-même en place des mesures complémentaires pour assurer la sécurité et la confidentialité des Données personnelles des Utilisateurs sur son système informatique et le réseau de communication électronique le reliant à la Solution, le Fournisseur s’engage à l’assister en lui communiquant toute information en sa possession que le Client pourrait requérir à cet effet.

Le Fournisseur s’engage à mettre à la disposition du Client la documentation qu’il aura constituée pour démontrer qu’il respecte les obligations à sa charge au titre du présent article. En outre, le Client pourra réaliser des audits des mesures techniques et organisationnelles mises en œuvre par le Fournisseur pour s’assurer qu’il respecte ces obligations. Le Client ne pourra pas réaliser plus d’un (1) audit par année civile. Le Client devra avertir le Fournisseur de la réalisation de tout audit en respectant un préavis d’au moins quinze (15) jours. Tout audit sera réalisé par un auditeur indépendant du Client choisi d’un commun accord des Parties, sauf accord exprès du Fournisseur pour que l’audit soit réalisé par le Client. L’auditeur choisi ne pourra démarrer sa mission qu’après avoir signé, avec le Fournisseur et le Client, un accord de confidentialité définissant précisément le périmètre de sa mission et mettant des obligations de confidentialité appropriées à sa charge et à la charge du Client. Dans le cas où le rapport de l’auditeur révèlerait un manquement du Fournisseur aux obligations susvisées, le Fournisseur s’engage à y remédier dans les meilleurs délais. Les coûts de l’audit seront à la charge du Client.

Le Fournisseur s’engage à aider le Client, dans la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits que les Utilisateurs concernés par le traitement sous-traité tiennent de la Législation applicable (droit d’accès, droit de rectification, droit à la limitation, droit à l’effacement, droit de retirer leur consentement, droit d’opposition, droit à la portabilité de leurs données, droit de définir des directives sur le sort des données personnelles à leur décès).

Au titre de cette obligation, le Fournisseur s’engage à répercuter au Client, dans les meilleurs délais toute demande qu’un Utilisateur concerné par le traitement sous-traité formerait directement auprès de lui pour exercer un droit qu’il tient de la Législation applicable afin que le Client puisse donner suite à cette demande. Le Fournisseur s’engage par ailleurs à effectuer dans les meilleurs délais, sur les Données personnelles en sa possession, toute action que le Client lui donnerait instruction de faire pour donner suite à toute demande d’un Utilisateur concerné visant à exercer un droit qu’il tient de la Législation applicable. Dans ce cas, le Fournisseur pourra facturer au Client les frais résultants du traitement de cette demande dans la mesure permise par la législation applicable.

Le Fournisseur s’engage à assister le Client dans l’exécution de ses obligations de notification des violations des Données personnelles des Utilisateurs en lui notifiant toute violation de Données personnelles dans les meilleurs délais et, si possible dans les 48 heures, à partir du moment où il en a connaissance et en lui communiquant toute information en sa possession que le Client pourrait requérir pour se conformer à ses obligations de notification.

Le Fournisseur est autorisé à faire appel à un autre sous-traitant (ci-après le « Sous-traitant ultérieur ») pour réaliser une partie spécifique du traitement sous-traité pour le compte du Client. Dans ce cas, le Fournisseur s’engage à informer préalablement le Client par écrit du recours à un Sous-traitant ultérieur ou du changement d’un Sous-traitant ultérieur existant. Au titre de cette information, le Fournisseur indiquera la partie du traitement sous-traité confiée au Sous-traitant ultérieur, l’identité et les coordonnées de celui-ci ainsi que les dates du contrat de sous-traitance. Le Client disposera d’un délai de quinze (15) jours calendaires à compter de la réception de cette information pour s’opposer par écrit au recours ou au changement de Sous-traitant ultérieur. En l’absence d’opposition écrite dans ce délai, le recours ou le changement de Sous-traitant ultérieur sera réputé accepté par le Client.

Le Fournisseur s’engage à faire ses meilleurs efforts pour soumettre tout Sous-traitant ultérieur aux mêmes obligations que celles à sa charge au titre du Contrat. Le Fournisseur sera tenu responsable vis-à-vis du Client des manquements de tout Sous-traitant ultérieur à ces obligations.

A la date d’entrée en vigueur du Contrat, le Fournisseur sous-traite l’hébergement des Données personnelles des Utilisateurs contenues dans la base de données de la Solution à la société Microsoft qui exploite la plateforme Microsoft Azure, ce que le Client accepte.

ARTICLE 10. PROPRIÉTÉ INTELLECTUELLE

10.1. Droits de propriété intellectuelle du Fournisseur

Le Fournisseur est et demeure propriétaire de tous droits de propriété intellectuelle sur la Solution et tous éléments qui la composent, tels que les programmes, textes, illustrations, logos et marques, ainsi que sur toutes les créations produites à l’occasion de l’exécution des Services.

Le Contrat n’entraine aucun transfert de droits sur ces éléments au profit du Client, à l’exception du droit d’utilisation concédé à celui-ci au titre de l’article 10.2.

Le Client s’engage à ne rien faire et à ne rien laisser faire qui puisse porter atteinte aux droits précités du Fournisseur.

10.2. Droits d’utilisation concédés au Client

Le Fournisseur concède au Client, à titre non exclusif et non transmissible, le droit de faire utiliser la Solution, en mode SaaS, par l’intermédiaire d’un réseau de communication électronique, par les Administrateurs et les Utilisateurs et pour la durée du Contrat.

Le droit d’utiliser la Solution est limité au nombre de Licences souscrites qui doit correspondre au nombre d’Utilisateurs décomptés par compte (adresse) de messagerie électronique géré par la Solution. Dans le cas où le Client ferait utiliser la Solution par un nombre d’Utilisateurs supérieur au nombre de Licences souscrites, le Client sera considéré comme un utilisateur sans droit de la Solution, sauf régularisation du montant de la redevance correspondante au nombre d’Utilisateurs en surplus.

Le Client s’interdit d’effectuer tous actes sur la Solution autres que le droit d’utilisation ci-dessus, sous peine de contrefaçon. À ce titre, le Client s’interdit notamment :

 d’utiliser la Solution de façon non conforme à sa destination ou aux termes du Contrat ;

 de céder ou transférer son droit d’utiliser la Solution ou permettre à quelque tiers que ce soit d’utiliser la Solution.

10.3. Droits de propriété intellectuelle du Client

Le Client est et demeure propriétaire de tous droits de propriété intellectuelle sur ses Données, notamment ses éléments graphiques, sa dénomination sociale, sa marque ou son logo, qui sont traitées par la Solution.

Le Fournisseur est autorisé à utiliser la dénomination sociale du Client, sa marque et son logo à titre de référence commerciale dans ses supports de communication, sauf opposition du Client.

ARTICLE 11. GARANTIE D’EVICTION

Le Fournisseur garantit qu’il n’a introduit dans la Solution aucun élément sur lequel un tiers disposerait de droits de propriété intellectuelle, sans autorisation de ce tiers permettant au Client d’exercer le droit concédé à l’article 10.2.

Partant, en cas de demande ou d’action d’un tiers dirigée contre le Client au motif que la Solution porterait atteinte à ses droits de propriété intellectuelle, le Client informera le Fournisseur par écrit, dans le plus bref délai, de l’existence d’une telle demande ou action et communiquera au Fournisseur toutes informations relatives à cette demande ou action.

Dans ce cas, le Fournisseur pourra, à son choix et à ses frais :
 obtenir le droit pour le Client de continuer à utiliser la Solution ;
 ou modifier la Solution de façon à ce qu’elle cesse d’être contrefaisante ;
 ou résoudre le Contrat de plein droit et sans formalité judiciaire, par écrit adressé au Client, moyennant le remboursement des sommes versées par celui-ci au titre des douze (12) mois écoulés avant la demande ou l’action du tiers, à titre d’indemnité libératoires de tous dommages-intérêts.

Dans l’hypothèse où le Fournisseur ne mettrait en œuvre aucune des solutions ci-dessus, le Fournisseur supportera tous dommages-intérêts qui pourraient être mis à la charge du Client en vertu d’une décision de justice passée en force de chose jugée ou d’une transaction, sous réserve du respect des conditions suivantes :
 le Client aura informé le Fournisseur comme indiqué ci-dessus ;
 le Client coopèrera activement avec le Fournisseur en tout ce qui concerne le règlement de la demande ou de l’action ;
 le Client ne prendra pas de position contraire à celle du Fournisseur dans la direction de la défense ou de toute négociation en vue d’une transaction.

La présente garantie de jouissance paisible ou d’éviction de la Solution ne pourra trouver à s’appliquer que sous réserve que :
 la Solution n’ait pas été modifiée par une autre personne que le Fournisseur ;
 la demande ou l’action du tiers ne porte pas sur un élément fourni par le Client ;
 le Client ait utilisé la Solution conformément aux dispositions du Contrat.

La présente clause constitue le seul recours du Client à l’encontre du Fournisseur au titre de la garantie de jouissance paisible ou d’éviction.

Le Fournisseur exclut expressément toutes autres garanties légales susceptibles de s’appliquer à la fourniture de la Solution.

ARTICLE 12. CONFIDENTIALITE

Chaque Partie s’engage à tenir rigoureusement confidentielles, à ne pas divulguer à des tiers et à ne pas utiliser à d’autres fins que l’exécution du Contrat, les informations de l’autre Partie expressément identifiées comme confidentielles, qu’elle a reçues, qu’elle recevra ou dont elle aura connaissance dans le cadre du Contrat, qu’elles soient matérialisées sur un support ou dématérialisées, sauf autorisation préalable et écrite de l’autre Partie.

Sont expressément considérées comme des informations confidentielles du Fournisseur tous les éléments de la Solution qui ne sont pas publics.

Ne sont pas soumises à la présente obligation de confidentialité et d’utilisation limitée, les informations :
 qui étaient déjà licitement en la possession de la Partie réceptrice avant leur divulgation par la Partie émettrice ;
 qui auraient été fournies à la Partie réceptrice de façon non fautive et licite par un tiers ;
 qui étaient tombées ou tomberaient dans le domaine public de façon non fautive et licite ;
 que la Partie réceptrice serait obligée de divulguer par une obligation légale ou une décision de justice exécutoire mais seulement dans la limite de ce qui est nécessaire au respect de cette obligation légale ou décision de justice et sous réserve d’avoir informé la Partie émettrice par écrit dans le plus bref délai à compter de la connaissance de cette obligation de divulgation.

Chaque Partie est responsable à l’égard de l’autre Partie du respect par ses mandataires sociaux, les membres de son personnel et les tiers auxquels elle aurait été autorisée à divulguer des informations confidentielles, du respect de la présente obligation de confidentialité et d’utilisation limitée.

La présente obligation de confidentialité et d’utilisation limitée s’appliquera pendant toute la durée du Contrat et durant les dix (10) années suivant son expiration ou sa résolution.

ARTICLE 13. RESPONSABILITES

13.1. Responsabilités du Client

Le Client est seul responsable de l’utilisation de la Solution, des Données qu’il traite à l’aide de la Solution et des dommages qui pourraient en résulter pour lui-même ou pour les tiers. Le Client garantit le Fournisseur contre toutes responsabilités, frais et dommages relatifs à toute action ou réclamation pouvant être engagée par un tiers à l’encontre du Fournisseur du fait de l’utilisation de la Solution par le Client, du fait des Données du Client ou des pavés de signature ou des bannières générées à partir de ces Données, au motif notamment que cette utilisation, ces Données ou les éléments qui en sont issus porteraient atteinte à ses droits sur les attributs de sa personnalité, à ses droits de propriété intellectuelle, à la Législation applicable en France sur la protection des données personnelles ou à toute autre loi ou règlementation applicable.

13.2. Responsabilités du Fournisseur

Le Fournisseur ne sera pas tenu pour responsable des dommages subis par le Client ou des tiers à l’occasion de l’utilisation de la Solution lorsque ces dommages auront été causés :
 par le fait du Client, notamment en cas d’utilisation de la Solution non conforme à sa destination ou aux dispositions du Contrat ou aux lois et règlementations applicables ;
 par le fait d’un tiers, notamment en cas d’utilisation ou d’intervention non autorisée sur la Solution ou en cas de commission d’infraction à l’encontre de la Solution ;
 ou par tout évènement hors de la prévision et du contrôle raisonnables du Fournisseur, notamment une défaillance de la plateforme Microsoft Azure, des réseaux de communication électronique ou de fourniture d’électricité.

La responsabilité du Fournisseur ne pourra être engagée que pour les dommages prévisibles causés directement au Client par un manquement du Fournisseur à ses obligations au titre du Contrat.

De ce fait, le Fournisseur ne sera pas tenu pour responsable des dommages indirects ou imprévisibles compte tenu de la nature de la Solution. De convention expresse, sont considérés comme tels au sens de la présente clause, les pertes de marchés, les pertes de clientèle, les pertes de chiffre d’affaires ou de bénéfices, les manques à gagner, les augmentations de coûts ou de dépenses ainsi que les conséquences financières des actions éventuellement intentées par des tiers à l’encontre du Client.

La responsabilité du Fournisseur, y compris au titre d’une garantie, est limitée, tous dommages confondus, au montant de la redevance payée par le Client en contrepartie de la possibilité d’utiliser la Solution au titre des douze (12) mois ayant précédé le dommage, compte tenu du caractère non critique de la Solution.

En toutes hypothèses, la responsabilité du Fournisseur ne pourra pas être engagée au-delà de l’expiration d’un délai d’un (1) an à compter du fait générateur du dommage ou à compter de la cessation du Contrat pour quelque cause que ce soit.

ARTICLE 14. ASSURANCES

Le Fournisseur déclare être assuré pour sa responsabilité civile professionnelle auprès d’une compagnie notoirement solvable.

Le Client reconnaît être le seul à même de prévoir et chiffrer le préjudice susceptible d’être subi par lui en cas de difficulté survenant dans la fourniture des Services et plus généralement dans l’exécution du Contrat, dont les conditions et modalités ont été arrêtées eu égard aux répartitions de responsabilité susvisées. En conséquence, le Client fera son affaire de s’assurer contre tous les risques qu’il anticiperait et qui ne relèveraient pas de la responsabilité du Fournisseur aux termes du Contrat.

ARTICLE 15. CESSION

Le Client s’interdit de transférer à un tiers le Contrat ou tout ou partie de ses droits et obligations issus du Contrat, de quelque façon que ce soit, directement ou indirectement, et notamment sans que cela soit limitatif, par voie de cession de contrat, cession de droits et obligations, location-gérance, cession de fonds de commerce, cession de branche d’activité, apport partiel d’actifs, fusion ou absorption, sans accord préalable écrit du Fournisseur. En cas de transfert effectué en violation de la présente disposition, le Fournisseur pourra résilier le Contrat de plein droit et sans formalité judiciaire, par lettre recommandée avec demande d’avis de réception.

Le Fournisseur pourra transférer librement à un tiers tout ou partie de ses droits et obligations issus du Contrat, par tout moyen ci-dessus.

ARTICLE 16. RESOLUTION POUR FAUTE

En cas de manquement d’une Partie à ses obligations au titre des articles 5, 7, 8, 9, 10, 11 et 12 du Contrat, la Partie non défaillante pourra résilier le Contrat, de plein droit et sans formalité judiciaire, par l’envoi d’une lettre recommandée avec avis de réception à la Partie défaillante à l’expiration d’un délai de quinze (15) jours calendaires à compter de la réception par la Partie défaillante d’une mise en demeure de s’exécuter envoyée par lettre recommandée avec avis de réception et demeurée en tout ou partie infructueuse, et ce, sans préjudice des dommages-intérêts auxquels la Partie non défaillante pourrait prétendre du fait de ce manquement.

ARTICLE 17. CONSÉQUENCES DE LA CESSATION DU CONTRAT

En cas de cessation du Contrat pour quelque cause que ce soit, le Client cessera toute utilisation de la Solution.

À cet effet, le Fournisseur clôturera le compte du Client à la date d’effet de la cessation du Contrat. Par ailleurs, le Fournisseur s’engage, au choix du Client notifié par écrit au Fournisseur dans les trente (30) jours de la cessation du Contrat, à détruire ou à remettre au Client une copie de la dernière sauvegarde effectuée de ses Données stockées dans la Solution. En l’absence de choix du Client notifié dans ce délai, le Fournisseur sera libéré de toute obligation de conservation et de restitution et procèdera à la destruction des Données.

Les dispositions du Contrat qui, par leur nature, ont vocation à survivre à la cessation du Contrat, notamment les dispositions des articles 7, 10, 12 et 13, resteront en vigueur, le cas échéant pour la durée qui y est indiquée.
ARTICLE 18. CONVENTION DE PREUVE

Toutes données et fichiers informatiques ou numériques enregistrés dans la Solution et leur environnement d’exploitation à l’occasion de l’exécution du Contrat feront foi entre les Parties pour la preuve des faits auxquels ils se rapportent.

ARTICLE 19. DISPOSITIONS GÉNÉRALES

Le Contrat ne pourra être modifié que par voie d’avenant écrit dûment signé par les représentants autorisés des Parties.

Le Contrat est dépourvu de tout affectio societatis et n’aura aucun effet sur l’indépendance de chaque Partie en ce qui concerne notamment l’exercice de son activité et la poursuite de son objet social, chaque Partie continuant à exercer en toute indépendance sa gestion, ses droits et ses obligations et à assumer ses responsabilités.

Toute tolérance ou renonciation d’une Partie dans l’application de tout ou partie des dispositions du Contrat, quelles que puissent en être la fréquence et la durée, ne saurait valoir modification du Contrat, ni être susceptible de créer un droit quelconque et ne pourra pas être interprété comme valant renonciation de sa part à se prévaloir ultérieurement des dispositions concernées.

Dans l’hypothèse où une disposition du Contrat serait considérée comme nulle, invalide ou inapplicable, par une loi, un règlement ou une décision de justice passée en force de chose jugée, elle sera réputée non écrite et les autres dispositions du Contrat garderont toute leur force et leur portée. Les Parties s’efforceront dans un délai d’un (1) mois, à compter de l’évènement ayant entraîné la nullité, l’invalidité ou l’inapplicabilité de la clause, de s’accorder sur les termes d’une clause de remplacement équitable tout en respectant l’esprit et l’économie actuelle du Contrat.

ARTICLE 20. DROIT APPLICABLE – LITIGES

Le Contrat est soumis à la loi française.

EN CAS DE LITIGE CONCERNANT LA FORMATION, LA VALIDITE, L’INTERPRETATION, L’EXECUTION OU LA CESSATION DU CONTRAT, LES PARTIES S’EFFORCERONT DE RESOUDRE CE LITIGE A L’AMIABLE, SAUF URGENCE OU NECESSITE DE PRENDRE DES MESURES CONSERVATOIRES.

EN L’ABSENCE DE REGLEMENT AMIABLE DANS UN DELAI D’UN (1) MOIS A COMPTER D’UNE DEMANDE DE RESOLUTION AMIABLE D’UNE PARTIE ADRESSEE A L’AUTRE PARTIE, TOUT LITIGE CONCERNANT LA FORMATION, LA VALIDITE, L’INTERPRETATION, L’EXECUTION OU LA CESSATION DU CONTRAT, SERA SOUMIS AUX TRIBUNAUX COMPETENTS DU RESSORT DE LA COUR D’APPEL DE NANTES, SOUS RESERVE DE DISPOSITIONS LEGALES ATTRIBUANT UNE COMPETENCE TERRITORIALE A D’AUTRES TRIBUNAUX, NONOBSTANT PLURALITE DE DEFENDEURS OU L’INTERVENTION DE TIERS.

CETTE ATTRIBUTION DE COMPETENCE EST EGALEMENT APPLICABLE EN CAS DE PROCEDURES D’URGENCE.