Conditions Générales de vente
Date de dernière mise à jour : 08/09/2024
Article 1 - Mentions légales
Le présent site, accessible à l'URL www.finthesis.io (le « Site »), est édité par :
FINTHESIS SAS au capital de 10 000 euros, inscrite au R.C.S. de Lyon sous le numéro 909 269 565, dont le siège social est situé au 17F rue Gustave Nadaud, 69007 Lyon, représentée par Gazquez Thomas dûment habilité,
(Ci-après désigné le « Prestataire »).
Le numéro individuel TVA de l'Exploitant est le suivant : FR24909269565.
Le Site est hébergé par la société Google Cloud Platform, située 8 rue de Londres, 75009 Paris, (contact : cloud.google.com/contact).
Le Directeur de la publication du Site est Gazquez Thomas.
Le Service Client du Prestataire peut être contacté par email en vous adressant à
contact@finthesis.ioArticle 2 - Champ d'application
Les présentes conditions générales de vente (les « Conditions Générales ») ont pour objet de définir et de régir les rapports contractuels entre le Prestataire et tout professionnel (un « Client ») ayant créé un compte et désirant bénéficier des services proposés sur le Site. Le contrat entre le Prestataire de Services et le Client est ci-après dénommé le « Contrat ».
La fourniture des services proposés aux Clients sur le Site est conditionnée à l'acceptation préalable sans restriction ni réserve des présentes Conditions Générales.
Les Conditions Générales sont mises à la disposition des Clients sur le Site où elles sont directement consultables et peuvent également lui être communiquées sur simple demande par tout moyen.
Les Conditions Générales sont applicables nonobstant toute stipulation contraire figurant dans tous documents émanant du Client, et notamment dans ses conditions générales d'achat.
Les Conditions Générales sont applicables sous réserve de toute stipulation contraire figurant au bon de commande ou à des conditions particulières le cas échéant conclues entre la Société et le Client concerné.
Article 3 - Description des services
3.1 Description des services
Le Site a pour objet la fourniture en ligne des services suivants :
- Interface de création et de gestion d'organisations et de projets ;
- Collecte d'un ou plusieurs Fichiers des Ecritures Comptables (ci-après « FEC ») ou Grands-Livres ;
- Accès à une plateforme avec plusieurs tableaux et graphiques générés automatiquement sur la base (i) des informations contenues dans le ou les FEC (ou Grands-Livres) importés, (ii) d'une classification comptable standard et modifiable et (iii) de calculs standards ;
- L'utilisateur aura alors accès à plusieurs fonctionnalités lui permettant de manipuler les tableaux et les graphiques générés ;
- Les données de la société analysée peuvent être comparées aux informations financières d'autres entreprises françaises qui sont récupérées par API à partir de la plateforme Pappers. Ces données sont récupérées par Pappers à partir des bases de données Sirene® de l'INSEE et RNCS CA de l'INPI ;
- Des tâches avancées telles que la création de budgets, de consolidés, de reportings analytiques ou encore de valorisations peuvent être réalisées directement sur la plateforme ;
- Collecte d'une ou plusieurs Déclarations Sociales Nominatives (DSN) ;
- Accès à des analyses relatives à la structure des effectifs ainsi qu'à l'évolution des rémunérations.
(ci-après désignés les « Services » ou le « Logiciel »).
Les Services présentés sur le Site font chacun l'objet d'un descriptif mentionnant leurs caractéristiques essentielles. Cette description est susceptible de comporter des descriptions, photographies et graphismes qui ne sont communiqués qu'à titre illustratif et peuvent être modifiées/mises à jour sur le Site.
Les analyses (tableaux et graphiques) générées automatiquement le sont sur la base d'une classification des comptes et de calculs propres au Prestataire et sur lesquels des éléments d'explication sont données sur le site. Toutefois, l'utilisateur pourrait avoir une appréciation différente de cette classification et/ou des méthodes de calculs utilisées.
Aussi, le Prestaire décline toute responsabilité quant à l'exactitude ou à la pertinence que ces analyses pourraient revêtir pour l'utilisateur.
3.2 Recours à des sous-traitants
Le Prestataire est autorisé à faire appel à des tiers dans le cadre de l'exécution de ses Services.
Article 4 - Conditions d'inscription
Tout Client désirant pleinement bénéficier du Site et des Services devra :
- disposer de la pleine capacité et agir à des fins strictement professionnelles ;
- créer son espace personnel sur le Site en renseignant les différents champs du formulaire de création d'un compte (dénomination et adresse électronique) ;
- confirmer son acceptation des Conditions Générales ;
- confirmer son inscription.
L'accès aux Services est possible à partir d'un ordinateur, d'un smartphone ou d'une tablette en se connectant au Site.
L'utilisation des Services nécessite une connexion à internet haut débit et à internet mobile le cas échéant.
Les Clients font leur affaire personnelle de la mise en place des moyens informatiques et de télécommunication permettant l'accès au Site.
Lors de la création d'un compte avec courrier électronique, le Client est invité à choisir un mot de passe, qui constitue la garantie de la confidentialité des informations qui seront contenues dans son compte.
Aux fins de validation de l'inscription, le Prestataire adresse au Client un courrier électronique de confirmation à l'adresse email renseignée par ce dernier. Le Client procède alors à l'activation de son compte en cliquant sur le lien hypertexte prévu à cet effet dans le courrier électronique de confirmation.
Chaque Client garantit la sincérité et l'exactitude des informations fournies pour les besoins de son inscription, s'engage à lui notifier toute modification ultérieure et garantit que lesdites informations ne portent pas atteinte aux droits de tiers.
Le Client peut modifier ces informations, identifiants et mot de passe à partir de son compte sur le Site.
Le Client s'engage à ne pas divulguer ou transférer son compte, ses identifiants et mots de passe et est seul responsable de leur utilisation jusqu'à leur désactivation. Il doit informer immédiatement le Prestataire de toute perte ou utilisation non autorisée de son compte.
Le Prestataire se réserve le droit de supprimer le compte de tout Client qui aurait fourni des informations erronées.
Article 5 - Commandes
Tout Client désirant bénéficier des Services en ligne sur le Site devra :
- se connecter à son compte Client ;
- sélectionner les Services auxquels il souhaite souscrire ;
- renseigner les différentes informations demandées lors de la souscription à l'une des formules d'abonnement (nom, prénom, adresse, adresse électronique, numéro de téléphone, etc.) ;
- confirmer son acceptation des Conditions Générales ;
- confirmer son acceptation de la souscription aux Services ;
- choisir son mode de paiement (voir explications complémentaires dans l'article 6 - Conditions tarifaires) ;
- effectuer le paiement des Services.
Sauf disposition expresse figurant sur le Site, le Client ne pourra pas modifier sa commande après l'avoir validée, laquelle sera ferme et définitive.
Un descriptif des services inclus dans chacun des abonnements proposés est disponible sur le site en consultant la page suivante :
Tarifs.
Dès réception du paiement des Services compris dans la commande, le Prestataire adressera au Client un courrier électronique de confirmation de sa commande à l'adresse email renseignée par ce dernier.
Le courrier électronique de confirmation de la commande résume les caractéristiques essentielles du/des Service(s) commandé(s), le prix total, et tout autre élément pertinent. Cet email indiquera en outre un numéro de suivi de la commande du Client.
En passant commande sur le Site, le Client accepte expressément que le Prestataire lui envoie une facture par voie électronique.
Pour lutter contre la fraude, le Prestataire ou ses prestataires de paiement ou de livraison peuvent être amenés à demander des justificatifs supplémentaires au Client ou prendre attache avec ce dernier, au moment de l'acceptation et/ou de l'expédition de la commande. En cas de refus non justifié du Client de délivrer les informations et/ou justificatifs demandés, le Prestataire se réserve le droit de ne pas accepter ou d'annuler la commande sans que cela ne puisse faire l'objet d'une quelconque contestation.
Le Prestataire se réserve également le droit de ne pas accepter ou d'annuler la commande de tout Client qui aurait fourni des informations erronées, qui ne procèderait pas au paiement des Services, avec lequel existerait un litige relatif au paiement d'une commande antérieure ou qui présenterait un niveau de commande anormalement élevé.
Article 6 - Conditions tarifaires
Les Services sont fournis aux tarifs en vigueur du Prestataire figurant sur le Site au jour de la commande, exprimé en euros hors taxes.
L'accès aux services et leur utilisation nécessitent d'avoir souscrit préalablement à une formule d'abonnement proposée sur le site ou à une formule sur-mesure dont les conditions spécifiques seront envoyées papr le Prestataire au Client le cas échéant.
Les services inclus dans chacune des formules d'abonnement sont détaillées en page
Tarifs sur le site, sauf pour les tarifs sur-mesure dont les conditions spécifiques seront envoyées par mail par le Prestataire au Client.
Le paiement s'effectuera en ligne via une interface de paiement sécurisée.
Le Prestataire de Services a le droit de modifier ses prix annuellement à partir du 1er janvier de chaque année civile sur la base de l'indexation ou à la suite de l'augmentation générale des prix et des coûts.
Des éventuelles réductions de prix, ristournes et remises pourront s'appliquer aux Services dans des conditions prévues sur le Site ou dans tout autre document qui serait communiqué au Client. En cas de tarif promotionnel, le Prestataire s'engage à appliquer ce tarif à toute commande passée durant la période de la promotion.
En cas de règlement anticipé par le Client, aucun escompte ne sera pratiqué. En aucun cas les paiements ne peuvent être suspendus ni faire l'objet d'une quelconque compensation sans accord préalable et écrit entre le Prestataire et le Client. Toute suspension, déduction ou compensation opérée unilatéralement par le Client sera traitée comme un défaut de paiement et entraînera toutes les conséquences d'un retard de paiement.
Par ailleurs, il est expressément convenu que le Client est valablement mis en demeure de payer par la seule exigibilité de l'obligation, conformément aux dispositions de l'article 1344 du Code civil. En cas de retard de paiement de l'une quelconque des échéances, le Prestataire se réserve notamment le droit, sans qu'aucune indemnité ne soit due au Client, de :
- exiger le paiement immédiat de l'ensemble des sommes à devoir au titre des Services, celles-ci devenant immédiatement exigibles quelle que soit leur échéance initialement prévue ;
- refuser toute nouvelle commande ou exiger pour toute nouvelle commande un paiement comptant ou une garantie pour la bonne exécution des engagements ;
- imputer tout paiement partiel en premier lieu sur la partie non privilégiée de la créance puis sur les sommes dont l'exigibilité est la plus ancienne ;
- réduire, suspendre ou annuler l'accès aux Services, 10 jours après mise en demeure restée sans effet, effectuée par le Prestataire auprès du Client ;
- appliquer, sans mise en demeure préalable, à toutes les sommes dues, dès le premier jour de retard et jusqu'à complet paiement, des pénalités de retard calculées au taux visé à l'article L.441-6 du Code de Commerce ; et/ou
- exiger le paiement d'une indemnité forfaitaire de 40 € pour frais de recouvrement, pour chaque facture payée en retard, et le paiement d'une indemnité égale à 10% des sommes lui restant dues, sans préjudice de la réparation de tout dommage effectivement subi.
Toute modification des tarifs résultant d'une augmentation de la taxe sur la valeur ajoutée ou la création de toute nouvelle taxe assise sur le prix des Services sera immédiatement et automatiquement appliquée.
Article 7 - Modes de paiement
Le Client reconnaît expressément que toute commande effectuée sur le Site est une commande avec obligation de paiement, qui nécessite le paiement d'un prix contre la fourniture du Service commandé.
Le Site utilise la solution de paiement en ligne « Stripe ». Le prestataire bancaire « Stripe » est certifié pour la norme « PCI-DSS » qui garantit la confidentialité et la sécurité des données bancaires et assure le bon déroulement et la sécurité de la transaction financière. La Société n'intervient pas dans ces transactions bancaires qui sont effectuées sous la responsabilité du prestataire bancaire « Stripe ».
Lorsque le paiement s'effectue par carte bancaire : Le paiement s'effectue directement sur les serveurs bancaires sécurisés de la banque du Prestataire, les coordonnées bancaires du Client ne transitent pas sur le Site. Les coordonnées bancaires communiquées lors du paiement sont protégées par un procédé de cryptage SSL (Secure Socket Layer). Les cartes bancaires émises par des banques domiciliées hors de France doivent obligatoirement être des cartes bancaires internationales. Le paiement via ces cartes bancaires s'effectue au comptant, sans escompte.
Le cas échéant, la commande validée par le Client ne sera considérée comme confirmée que lorsque le Prestataire aura pu s'assurer de la validité du règlement.
Article 8 - Obligations du prestataire
Le Prestataire s'engage à mettre en œuvre toutes les diligences requises pour l'exécution des Services et de ses obligations au titre des présentes Conditions Générales et/ou de toute autre documentation qui serait conclue avec les Clients, dans le respect des dispositions législatives et réglementaires et des droits de tiers.
Le Prestataire déclare disposer des compétences, de l'expérience et des moyens nécessaires pour fournir les Services, et assumera la pleine responsabilité tant de l'exécution des Services que de l'organisation du travail de son personnel le cas échéant. Dans la mesure où des dates et/ou des délais de livraison sont indiqués dans tout contrat, annexe, plan d'action ou devis, ceux-ci sont indicatifs et ne constituent pas des délais stricts, sauf indication contraire expresse. Dans tous les cas, et donc également si les parties ont expressément convenu d'un délai par écrit, le Prestataire ne sera en défaut qu'après avoir été mis en demeure par le client de manière appropriée, détaillée et écrite, et si le Prestataire, après l'expiration d'un délai raisonnable indiqué dans cette mise en demeure, n'a toujours pas rempli ses obligations de manière appropriée.
Le Prestataire édite les Services disponibles sur le Site et héberge les contenus du Site mis en ligne par les Clients. Le Prestataire agit en tant que prestataire technique et n'effectue aucun contrôle sur la licéité, l'exactitude, la qualité ou la sincérité des contenus mis en ligne par les Clients sous leur responsabilité.
En conséquence, les Clients reconnaissent au Prestataire la qualité d'hébergeur du Site au sens de l'article 6 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique.
Toutefois, le Prestataire s'engage à retirer promptement tout contenu manifestement illicite qui serait porté à sa connaissance, notamment lorsque l'existence d'un tel contenu lui aura été notifiée par un Client dans les conditions prévues par la réglementation applicable.
Par ailleurs, le Prestataire s'efforce d'assurer l'accès et le bon fonctionnement du Site vingt-quatre heures sur vingt-quatre, sept jours sur sept.
Le Prestataire ne peut cependant exclure que l'accès et le fonctionnement du Site soient interrompus notamment en cas de force majeure, de dysfonctionnements des équipements ou du réseau internet des Clients, de défaillance des opérateurs de télécommunication, d'interruption de fourniture d'électricité, d'utilisation anormale, illicite ou frauduleuse du Site par un Client ou un tiers, de décision des autorités compétentes, ou pour tout autre motif.
Le Prestataire se réserve également le droit d'apporter au Site et aux Services toutes les modifications et améliorations de son choix liées à l'évolution technique ou au bon fonctionnement.
Les interruptions générales et temporaires du Site et des Services seront, dans la mesure du possible, notifiées via le Site avant qu'elles n'interviennent, sauf lorsque ces interruptions ont un caractère d'urgence.
Article 9 - Obligations du client
Chaque Client s'engage à accéder et utiliser le Site et les Services de manière loyale et conformément aux lois en vigueur et aux présentes Conditions Générales.
Les données et informations communiquées ou mises en ligne par les Clients devront être exactes, sincères et loyales et seront communiquées sous leur seule responsabilité.
Plus généralement, chaque Client s'engage à :
- s'assurer du respect, en toutes circonstances, des obligations légales, sociales, administratives et fiscales applicables à son statut de professionnel ;
- ne pas modifier, en cours d'exécution des Services, leur nature ou leurs modalités de fourniture, sauf accord préalable et écrit du Prestataire ;
- verser le prix des Services dans les conditions prévues aux présentes ;
- ne pas diffuser de contenu illicite ou ayant pour effet de diminuer, de désorganiser, de ralentir ou d'interrompre la circulation normale des données sur le Site ;
- signaler immédiatement au Prestataire toute difficulté, réserve ou tout litige survenu au cours de l'exécution des Services ou toute utilisation anormale, abusive ou frauduleuse du Site dont il aurait connaissance.
Dans l'hypothèse où un Client serait responsable d'une infraction à la législation en vigueur ou d'une atteinte aux droits des tiers, le Prestataire se réserve le droit de fournir, à la demande de toute autorité légitime (juridiction, autorité administrative, services de police), tous renseignements permettant ou facilitant l'identification du Client contrevenant.
La plateforme contient des zones de bloc-note et de commentaires. Attention, vous devez impérativement rédiger des commentaires objectifs et jamais excessifs ou insultants, n'intégrer des données considérées comme personnelles que si elles sont strictement nécessaires (nom, profession, adresse, etc...) et à l'exclusion de toute donnée personnelle sensible (origine ethnique, opinions politiques, croyances religieuses ou philosophiques, appartenance à un syndicat, données de santé ou orientation sexuelle). En outre, aucune information concernant des tiers (clients, prospects, etc...) n'est autorisée.
Article 10 - Réclamations
En cas d'inexécution ou d'exécution défectueuse des Services, le Client devra notifier le Prestataire et formuler ses griefs et réserves dans un délai de trente (30) jours calendaires suivant la date où il en a connaissance, afin de permettre aux parties de faire leurs meilleurs efforts en vue de parvenir à un règlement amiable de la situation.
Article 11 - Responsabilité du prestataire
Le Prestataire est tenu à une obligation de moyens au titre de la fourniture des Services.
Chaque Client déclare être informé des contraintes et des limites des réseaux Internet et ne pourra en aucun cas rechercher la responsabilité du Prestataire au titre de dysfonctionnements dans l'accès aux Services, des vitesses d'ouverture et de consultation des pages des Services, de l'inaccessibilité temporaire ou définitive des Services ou de l'utilisation frauduleuse par des Clients ou des tiers du Site.
La responsabilité du Prestataire ne saurait davantage être engagée :
- en cas de manquement à une quelconque obligation résultant d'un cas fortuit ou d'un évènement de force majeure au sens de l'article 1218 du Code Civil, y compris, mais sans y être limités, des évènements imprévisibles tels que grèves, arrêts de travail, troubles sociaux, fermetures d'usines, inondations, incendies, défaut de production ou de transport non-consécutif à son fait personnel, rupture d'approvisionnement, guerres, émeutes, insurrections et plus généralement toute circonstance ou événement empêchant la Société d'exécuter convenablement ses obligations ;
- dans le cas où les informations, données, instructions, directives, matériels ou supports communiqués par le Client sont erronés ou incomplets, et plus généralement dans le cas où l'inexécution ou l'exécution défectueuse des Services résulte en tout ou partie du comportement, d'un manquement ou d'une carence du Client ;
- dans le cas où certains services ou fonctionnalités ne seraient pas accessibles sur le Site en raison d'une désactivation par un Client des cookies via l'interface du logiciel de navigation ;
- dans le cas où les fonctionnalités du Site s'avèreraient incompatibles avec certains équipements et/ou fonctionnalités du matériel informatique d'un Client.
Chaque Client est par ailleurs responsable des contenus et informations importés, stockés et/ou publiés sur le Site et s'engage à n'employer aucune mesure technique de nature à permettre le contournement des mesures techniques de protection mises en place par le Prestataire en vue d'éviter toute utilisation frauduleuse du Site et des Services.
Chaque Client prend également sous sa seule responsabilité l'ensemble des mesures de nature à assurer l'intégrité et la sauvegarde de l'ensemble de ses données, fichiers et documents et renonce à rechercher la responsabilité du Prestataire en cas de dommages survenus aux données, fichiers ou à tout autre document qu'il aurait pu confier au Prestataire dans le cadre de l'utilisation du Site et/ou des Services.
Plus généralement, chaque Client s'engage par ailleurs à garantir le Prestataire de toute réclamation, revendication, ou opposition et plus généralement de toute procédure qui serait formée à son encontre à raison de l'utilisation qui aurait été faite par le Client du Site ou des Services.
En tout état de cause, le Prestataire n'encourt aucune responsabilité au titre de tous dommages ou préjudices indirects ou immatériels tels que préjudice financier, perte de chance, perte de profit, perte de contrat, perte de commande, perte de clientèle, perte d'exploitation, préjudice ou trouble commercial ou préjudice d'image, qui pourraient résulter de la fourniture défectueuse ou de l'absence de fourniture des Services.
Le Prestataire ne peut garantir l'intégrité des informations présentées sur le site et lors de l'utilisation de la plateforme par l'utilisateur, et ne peut non plus garantir l'absence de modification ou d'altération de ces données par un tiers (notamment dans le cas de virus, d'intrusion ou de piratage). Le Prestataire ne peut pas non plus garantir l'exhaustivité, l'exactitude, la fiabilité et la pertinence des informations présentées sur le Site.
Le Prestataire ne pourra être tenue que de la réparation des conséquences pécuniaires des dommages directs et prévisibles du fait de l'utilisation des Services. En conséquence, le Prestataire ne pourra en aucun cas être tenue responsable de pertes ou dommages indirects ou imprévisibles de l'Utilisateur ou des tiers. Est assimilée à un préjudice indirect et en conséquence, n'ouvre pas droit à réparation, toute action dirigée contre l'Utilisateur par un tiers.
Dans tous les cas, si la responsabilité du Prestataire devait néanmoins être retenue, celle-ci ne pourrait excéder un montant égal au prix hors taxes perçu auprès du Client au titre de la fourniture des Services au cours des douze (12) derniers mois.
Conformément aux dispositions de l'article 2254 du Code Civil, toute action judiciaire d'un Client à l'égard du Prestataire est atteinte par la prescription à l'expiration d'une durée d'un (1) an suivant la date à laquelle le Client concerné a eu connaissance ou est présumé avoir eu connaissance du fait dommageable.
Article 12 - Systèmes d'enregistrement
Les registres informatisés, conservés dans les systèmes informatiques du Prestataire et de ses partenaires dans des conditions raisonnables de sécurité, seront considérés comme les preuves des communications et actions des Clients et du Prestataire. L'archivage de ces éléments est effectué sur un support fiable et durable de manière à correspondre à une copie fidèle et durable au sens de la réglementation applicable.
Chaque Client reconnaît la valeur de preuve des systèmes d'enregistrement automatisés du Site et déclare renoncer à les contester en cas de litige.
Article 13 - Données personnelles
Dans la mesure où les Services impliquent le traitement des données à caractère personnel par le Prestataire pour le compte et aux fins du Client, le Prestataire agit en qualité de sous-traitant à cet égard. En cette qualité, le Prestataire se conformera à toutes les obligations légales qui lui incombent en tant que sous-traitant. Le Prestataire traitera les données à caractère personnel dans les conditions définies dans l'Accord sur le traitement des données joint en annexe aux présentes Conditions générales.
Article 14 - Utilisation des données
14.1.
Lors de l'utilisation du Logiciel, le Client, les Utilisateurs, les Clients et d'autres tiers utilisant le Logiciel au nom du Client, y compris les Affiliés, le cas échéant, ajouteront des Données Client au Logiciel et généreront des Données d'Utilisation, collectivement appelées Données. Les Données peuvent contenir à la fois des Données Personnelles et des Données non Personnelles.
14.2.
Les Données comprennent :
a) Des informations techniques et des données de trafic (Données d'Utilisation), telles que le type de système d'exploitation, le type de navigateur, l'appareil, la langue du navigateur et l'adresse IP ;
b) Des données générées par le client ou l'utilisateur (Données d'Utilisation), telles que les pages vues, les clics, l'inactivité, la durée des sessions, le nombre de fichiers importés, les projets créés, les réinitialisations de mot de passe, le contexte et le contenu des tickets de support, les boîtes de dialogue, les journaux de sécurité et autres informations similaires ;
c) Des données de production (Données Client), telles que des images, fichiers ou toute autre donnée incluse dans le Logiciel par le Client dans le cadre de son utilisation.
14.3.
Le Client accorde par la présente au Prestataire et à ses Affiliés un droit non exclusif et transférable d'accès et d'utilisation des Données aux fins suivantes :
a) Amélioration du Logiciel et de l'expérience utilisateur, notamment en agrégeant et en analysant les tendances d'utilisation et les besoins exprimés par les Utilisateurs, Clients et Clients finaux, afin de proposer des expériences utilisateur individualisées ou personnalisées, par exemple en suggérant d’activer des modules ou services additionnels en fonction des schémas d'utilisation, en recommandant des méthodes plus efficaces d'utilisation du Logiciel ou en améliorant les fonctionnalités du Logiciel.
b) Marketing et affichage d'informations pertinentes, notamment en suggérant des modules ou fonctionnalités complémentaires, en évitant de promouvoir des services auxquels le Client est déjà abonné et en fournissant des mises à jour ou informations pertinentes au sein du Logiciel afin d'informer les Clients et Utilisateurs.
c) Sécurité et prévention des menaces, par l'analyse des données de session et de connexion, des enregistrements d’incidents et autres informations similaires afin de prévenir, enquêter et documenter les problèmes et incidents de sécurité et d'améliorer la sûreté du Logiciel.
d) Statistiques et recherche, en analysant par exemple le volume et l'évolution des factures, paiements ou dépenses transitant par nos systèmes, y compris le Logiciel, en exploitant ces statistiques agrégées et anonymisées à des fins de marketing général, de reporting ou de développement de nouveaux modules, fonctionnalités ou services associés au Logiciel.
e) Conformité. Le Prestataire peut utiliser les Données à des fins de conformité, notamment pour consigner l’acceptation des CGU par un Client, remplir des obligations de KYC ou effectuer des vérifications de solvabilité conformément à la réglementation en vigueur, ou encore dans le cadre du programme de sécurité du Prestataire.
f) Obligations contractuelles. Le Prestataire peut utiliser les Données pour remplir ses obligations contractuelles envers le Client.
14.4.
Le Prestataire peut également utiliser des informations pertinentes issues de sources publiques ou commerciales et les combiner avec les Données comme indiqué ci-dessus.
14.5.
Dans la mesure où les Données contiennent des Données Personnelles, le Prestataire s'engage à traiter ces Données Personnelles conformément aux principes applicables en matière de protection des données. Lorsque le traitement des Données Personnelles est nécessaire, celles-ci seront en priorité anonymisées, car l’identification des utilisateurs nommément désignés est rarement pertinente à ces fins. Si l’anonymisation n’est pas possible pour des raisons techniques ou pratiques, Finthesis mettra en place des mesures compensatoires pour renforcer la protection.
14.6.
Le Prestataire peut partager les Données avec ses Affiliés, fournisseurs et Partenaires afin d'assurer la fourniture du Logiciel et de remplir les objectifs mentionnés ci-dessus, notamment pour proposer des modules supplémentaires, services et extensions, améliorer les services et respecter les droits et obligations prévus dans les CGU. Les Données peuvent être partagées avec des tiers dans le cadre de coopérations commerciales liées au Logiciel, notamment pour le développement et la mise à disposition de modules ou d’extensions supplémentaires.
14.7.
Le Prestataire ne partagera les Données avec les autorités publiques ou d'autres tiers que dans les situations suivantes :
a) Pour se conformer à une loi ou réglementation, ou pour répondre à une demande juridiquement contraignante telle qu’une ordonnance judiciaire ou un mandat ;
b) Pour assurer la fourniture du Logiciel conformément aux présentes CGU ;
c) Pour enquêter sur des menaces de sécurité ou prévenir la fraude ;
d) Dans le cadre d'une réorganisation, fusion, vente ou acquisition du Prestataire, en tout ou partie, où des Informations Confidentielles pourraient être divulguées à d'autres entreprises du groupe du Prestataire, à des acheteurs potentiels ou à des conseillers de confiance, à condition que ces derniers respectent les obligations définies ici en signant un accord de confidentialité.
14.8.
Le Prestataire informera rapidement le Client de toute demande de divulgation de Données émanant des autorités gouvernementales, sauf si une telle notification est légalement interdite ou si cette notification est prise en charge directement par les autorités gouvernementales.
14.9.
Le Prestataire est en droit de compiler, collecter, copier, modifier, publier, céder, combiner avec d'autres données et utiliser autrement les données anonymisées et agrégées dérivées des Données, pendant et après la résiliation du contrat avec le Client.
Article 15 - Liens hypertextes
Les liens hypertextes disponibles sur le Site peuvent renvoyer vers des sites tiers ou partenaires. Ils sont fournis uniquement pour la convenance du Client, afin de faciliter l'utilisation des ressources disponibles sur l'Internet. Si le Client utilise ces liens, il quittera le Site et acceptera alors d'utiliser les sites tiers à ses risques et périls ou le cas échéant conformément aux conditions qui les régissent.
En tout état de cause, l'existence d'un lien hypertexte vers le Site en provenance d'un site tiers ou sur le Site vers un site tiers ou de partenaire ne saurait engager la responsabilité du Prestataire à quelque titre que ce soit et notamment quant à la disponibilité, aux contenus et aux produits et/ou services disponibles sur ou à partir de ce site tiers ou partenaire.
Le Client n'est pas autorisé à créer sur un site tiers un ou plusieurs liens hypertextes reliant à la page d'accueil du Site ou vers sa page profil, sauf autorisation préalable et écrite du Prestataire.
Article 16 - Propriété intellectuelle
Le Prestataire est seul titulaire de tous les contenus présents sur le Site, notamment et sans limitation, tous textes, fichiers, images animées ou non, photographies, vidéos, logos, dessins, modèles, logiciels, marques, identité visuelle, base de données, structure du Site et tous autres éléments de propriété intellectuelle et autres données ou informations qui sont protégés par les lois et règlements français et internationaux relatifs notamment à la propriété intellectuelle.
En conséquence, aucun des contenus du Site ne pourra en tout ou partie être modifié, reproduit, copié, dupliqué, vendu, revendu, transmis, publié, communiqué, distribué, diffusé, représenté, stocké, utilisé, loué ou exploité de toute autre manière, à titre gratuit ou onéreux, par un Client ou par un tiers, quel que soient les moyens et/ou les supports utilisés, qu'ils soient connus ou inconnus à ce jour, sans l'autorisation préalable et écrite du Prestataire, et le Client est seul responsable de toute utilisation et/ou exploitation non autorisée.
En outre, toute extraction, intégration, compilation, ou utilisation à des fins commerciales d'informations contenues dans les bases de données accessibles sur le Site, ainsi que toute utilisation de logiciels, robots, systèmes d'exploration de données et autres outils de collecte de données est strictement interdite aux Clients.
Le Prestataire concède toutefois aux Clients, sous réserve du respect par ces derniers des présentes Conditions Générales et pour la durée du Contrat, un droit non exclusif, non transférable et non sous-licenciable d'accès et d'utilisation des Services. Le client n'a explicitement aucun droit d'accès au code source ou aux fichiers sources des Services, sauf dans les cas où cela est autorisé par la loi.
De manière réciproque, chaque Client autorise expressément le Prestataire à reproduire, diffuser, héberger, stocker, reproduire, communiquer, publier, modifier, adapter, traduire et afficher tout ou partie de son contenu sur le Site, par tous moyens ou procédés, à des fins d'exploitation, d'amélioration, de vérification, de promotion, de marketing, de publicité du Site ou dans le cadre de la mise en place de partenariats. Cette licence non-exclusive, transférable et sous-licenciable est valable pour le monde entier, sans redevance, pour la durée de l'inscription du Client ou jusqu'à la suppression du contenu de son compte.
Dans le cadre de son module de comparatif avec d'autres sociétés françaises, le Prestataire utilise les données fournies par le prestataire Pappers. Dans le cadre de ces prestations, le Prestataire s'engage à respecter les Conditions Générales de Vente mises en place par Pappers (
https://www.pappers.fr/mentions-legales). L'utilisateur s'engage également à respecter ces mêmes termes et conditions.
Article 17 - Durée - Suspension - Résiliation
En cas de vente ponctuelle ou en application de conditions particulières, les présentes Conditions Générales sont conclues pour la durée de fourniture des Services, telle que mentionnée le cas échéant dans des conditions particulières ou dans le bon de commande.
Dans le cas d'une vente par abonnement, le Client s'engage pour une durée déterminée à un prix déterminé. Les informations relatives au prix et à la durée de l'abonnement sont spécifiées lors de la souscription à l'abonnement. Au cours de la souscription à l'abonnement, le Client s'engage à payer le montant correspondant à l'utilisation des services sur la durée spécifiée dans l'abonnement. Sauf résiliation dans les conditions explicitées ci-après, l'abonnement sera reconduit automatiquement pour une période identique à celle durant laquelle le Client est déjà engagé. La reconduction sera applicable au prix du jour durant lequel la reconduction intervient.
Le Prestataire se réserve le droit de suspendre l'accès d'un Client au Site et aux Services de façon permanente ou de façon temporaire, en cas de manquement par ledit Client à ses obligations résultant des présentes Conditions Générales.
Le Client pourra résilier le Contrat uniquement à la fin de la durée convenue du Contrat, par le biais des paramètres du compte en ligne. Un délai de préavis de trente (30) jours s'applique. Pour le reste, le contrat ne peut être résilié que dans les conditions prévues par les présentes conditions générales. Toute résiliation pour des raisons de commodité est expressément exclue. Le Prestataire ou le Client pourra résilier le Contrat sans mise en demeure et sans intervention judiciaire, sans obligation d'indemniser l'autre partie pour tout dommage, si l'une des circonstances suivantes se produit :
- l'autre partie est déclarée en faillite.
- l'autre Partie se voit accorder une suspension (temporaire ou non) des paiements.
- l'entreprise de l'autre partie est liquidée ou abandonnée.
- en cas de survenance d'un cas de force majeure tel que visé à l'article 11 ci-avant si la situation de force majeure dure plus de soixante (60) jours ;
- après avoir notifié l'autre partie en cas de manquement grave de celle-ci à ses obligations ou au titre des lois et règlements applicables, auquel il n'aurait pas été remédié dans un délai de trente (30) jours (lorsqu'il peut être remédié à ce manquement) suivant notification écrite indiquant la nature du manquement et la nécessité d'y remédier.
Article 18 - Confidentialité
Pendant la durée des présentes, chaque partie pourra prendre connaissance ou recevoir des informations, documents et/ou données confidentiels à propos de l'autre partie. De ce fait, chaque partie s'engage, tant en son nom qu'au nom de ses préposés pour lesquels elle se porte fort, à préserver la stricte confidentialité de toutes les informations, documents et/ou données confidentiels de toute nature en rapport avec les résultats, l'activité ou la clientèle de l'autre partie ou toute information reçue ou obtenue d'une partie dans le cadre des relations contractuelles établies.
Le présent engagement de confidentialité des parties est valable, tant pour la durée des présentes que pendant une durée de deux (2) ans suivant leur expiration ou résiliation.
Article 19 - Notifications
Toute notification ou convocation écrite requise ou permise en vertu des stipulations des présentes sera valablement effectuée si elle est adressée par lettre remise en main propre ou par porteur contre reçu de livraison, par courrier recommandé avec avis de réception, ou par courrier électronique (sauf en cas de résiliation des présentes), adressé aux coordonnées de la partie concernée, chaque partie élisant domicile en son siège social.
Tout changement de coordonnées d'une partie pour les besoins des présentes devra être notifié à l'autre partie selon les modalités prévues ci-dessus.
Les notifications adressées en mains propres ou par porteur seront présumées avoir été faites à leur date de remise au destinataire, telle qu'attestée par le reçu de livraison. Les notifications faites par courrier recommandé avec avis de réception seront présumées avoir été faites à la date de leur première présentation à l'adresse du destinataire. Les notifications faites par courrier électronique seront présumées avoir été faites à la date d'envoi du courrier électronique.
Article 20 - Autonomie et absence de renonciation
Si l'une quelconque des stipulations des présentes Conditions générales était déclarée nulle ou inapplicable pour quelque cause que ce soit en application d'une loi, d'un règlement ou à la suite d'une décision de justice devenue définitive, elle serait réputée non écrite et les autres stipulations resteraient en vigueur.
Le fait pour le Prestataire de ne pas se prévaloir à titre temporaire ou permanent d'une ou de plusieurs stipulations des Conditions Générales n'emportera en aucun cas renonciation.
Article 21 - Modification
Le Prestataire se réserve le droit de modifier à tout moment et sans préavis le contenu ou la localisation du Site, les Services et les présentes Conditions Générales.
Toute utilisation du Site ou des Services consécutive à une modification apportée aux Conditions Générales emportera acceptation par chaque Client desdites modifications. La version la plus récente et en vigueur des Conditions Générales sera toujours disponible à l'adresse suivante :
https://finthesis.io/legals/conditions-generales-de-venteLorsque les modifications apportées aux Conditions Générales seront considérées par le Prestataire comme substantielles, celles-ci seront portées à la connaissance des Clients par courrier électronique.
Article 22 - Litiges
Les litiges qui pourront survenir dans le cadre des relations contractuelles établies entre le Client et le Prestataire devront être résolus, dans la mesure du possible, de manière amiable.
A défaut de règlement amiable dans un délai d'un mois à compter de la saisine de l'une des parties, tous les litiges auxquels les Conditions Générales pourraient donner lieu, concernant tant leur validité, interprétation, exécution, résiliation, leurs conséquences et leurs suites, seront soumis au tribunal de commerce de Lyon.
Article 23 - Droit applicable et langue du contrat
Les présentes Conditions Générales et les opérations qui en découlent sont régies et soumises au droit français. Elles sont rédigées en langue française. En cas de traduction en une ou plusieurs langues étrangères, seul le texte français fera foi en cas de litige.
Annexe - Accord de traitement des données
Finthesis SAS (une société du groupe Visma) est le sous-traitant et le client est le contrôleur, respectivement désignés par les termes « sous-traitant », « contrôleur » ou « partie » et collectivement par les termes « parties ».
1. Introduction
1.1. Les deux parties confirment que les soussignés ont le pouvoir de conclure le présent accord sur le traitement des données (« Accord »). Le présent accord s'inscrit dans le cadre de l'accord de service applicable (« accord de service ») conclu entre les parties et régit le traitement des données à caractère personnel qui y sont liées.
1.2. Les demandes générales concernant l'accord et la notification de traitement de données non autorisé peuvent être adressées au sous-traitant en contactant privacy@finthesis.io.
2 Définitions
2.1. La définition des Données personnelles, des Catégories spéciales de données personnelles (Données personnelles sensibles), du Traitement des données personnelles, de la Personne concernée, du Contrôleur et du Processeur est équivalente à la façon dont les termes sont utilisés et interprétés dans la législation applicable en matière de protection de la vie privée, y compris le Règlement général sur la protection des données de l'UE 2016/679 ( » RGPD »).
3. Champ d'application
3.1. L'Accord régit le traitement des données personnelles par le sous-traitant pour le compte du contrôleur et décrit la manière dont le sous-traitant contribuera à garantir la protection de la vie privée pour le compte du contrôleur et de ses sujets de données enregistrés, par le biais de mesures techniques et organisationnelles conformément à la législation applicable en matière de protection de la vie privée, y compris le GDPR.
3.2. La finalité du traitement des données personnelles par le sous-traitant pour le compte du responsable du traitement est l'exécution de l'accord de service.
3.3. Le présent Accord prévaut sur toute disposition contradictoire concernant le traitement des données personnelles dans l'Accord de service ou dans d'autres accords antérieurs ou communications écrites entre les Parties. Le présent accord est valable pour la durée convenue à l'annexe A.
4. Droits et obligations du Sous-traitant
4.1. Le sous-traitant ne traite les données à caractère personnel que pour le compte du contrôleur et conformément à ses instructions écrites. En concluant le présent Accord, le Contrôleur donne instruction au Sous-traitant de traiter les Données personnelles de la manière suivante : i) uniquement en conformité avec la loi applicable, ii) pour remplir toutes les obligations conformément à l'Accord de service, iii) comme spécifié plus avant dans le cadre de l'utilisation ordinaire des services du Sous-traitant par le Contrôleur et iv) comme spécifié dans le présent Accord.
4.2. Le sous-traitant n'a aucune raison de croire que la législation qui lui est applicable l'empêche de respecter les instructions susmentionnées. Dès qu'il en a connaissance, le sous-traitant notifie au responsable du traitement les instructions ou autres activités de traitement du responsable du traitement qui, de l'avis du sous-traitant, enfreignent la législation applicable en matière de protection de la vie privée.
4.3. Les catégories de personnes concernées et de données personnelles faisant l'objet d'un traitement en vertu du présent Accord sont décrites à l'annexe A.
4.4. Le Processeur garantit la confidentialité, l'intégrité et la disponibilité des Données à caractère personnel conformément à la législation sur la protection de la vie privée qui lui est applicable. Le sous-traitant met en œuvre des mesures systématiques, organisationnelles et techniques pour garantir un niveau de sécurité approprié, en tenant compte de l'état de l'art et du coût de la mise en œuvre par rapport au risque représenté par le traitement, et de la nature des données à caractère personnel à protéger.
4.5. Le sous-traitant aide le responsable du traitement par des mesures techniques et organisationnelles appropriées, dans la mesure du possible et compte tenu de la nature du traitement et des informations dont dispose le sous-traitant, à remplir les obligations du responsable du traitement en vertu de la législation applicable en matière de protection de la vie privée en ce qui concerne les demandes des personnes concernées, et le respect général de la vie privée en vertu des articles 32 à 36 du GDPR.
4.6. Si le contrôleur demande des informations ou une assistance concernant les mesures de sécurité, la documentation ou d'autres formes d'information sur la manière dont le sous-traitant traite les données personnelles, et que ces demandes dépassent les informations standard fournies par le sous-traitant pour se conformer à la législation applicable en matière de protection de la vie privée en tant que sous-traitant, le sous-traitant peut facturer le contrôleur pour cette demande de services supplémentaires.
4.7. Le sous-traitant et son personnel garantissent la confidentialité des données personnelles faisant l'objet d'un traitement conformément à l'accord. Cette disposition s'applique également après la résiliation de l'Accord.
4.8. En notifiant le Responsable du traitement dans les meilleurs délais, le Sous-traitant permet au Responsable du traitement de se conformer aux exigences légales concernant la notification aux autorités chargées des données ou aux personnes concernées par les incidents liés à la protection de la vie privée.
En outre, le sous-traitant notifiera au responsable du traitement, dans la mesure où cela est approprié et légal, les éléments suivants
les demandes de divulgation de données personnelles reçues d'une personne concernée
les demandes de divulgation de données personnelles émanant d'autorités gouvernementales, telles que la police.
4.9. Le sous-traitant s'assure que les personnes qui ont le droit de traiter les données personnelles se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité.
4.10. Le sous-traitant ne répondra pas directement aux demandes des personnes concernées, sauf si le responsable du traitement l'y autorise. Le sous-traitant ne divulguera pas d'informations liées à cet accord à des autorités gouvernementales telles que la police, dans le cadre des données personnelles, sauf si la loi l'y oblige, par exemple par le biais d'une ordonnance du tribunal ou d'un mandat similaire.
4.11. Le Processeur ne contrôle pas si et comment le Contrôleur utilise des intégrations de tiers par le biais de l'API du Processeur ou similaire, et donc le Processeur n'a aucune propriété à risquer à cet égard. Le contrôleur est seul responsable des intégrations de tiers.
4.12. Le sous-traitant peut traiter des données personnelles concernant les utilisateurs et l'utilisation du service par le contrôleur lorsqu'il est nécessaire d'obtenir un retour d'information et d'améliorer le service. Le contrôleur accorde au sous-traitant le droit d'utiliser et d'analyser les données agrégées d'activité du système associées à votre utilisation des services dans le but d'optimiser, d'améliorer ou de renforcer la façon dont le sous-traitant fournit les services et de permettre au sous-traitant de créer de nouvelles caractéristiques et fonctionnalités en rapport avec les services. Visma sera considéré comme le contrôleur pour un tel traitement et le traitement n'est donc pas soumis à cet accord.
4.13. Lors de l'utilisation du service, le contrôleur ajoutera des données au logiciel (« données du client »). Le contrôleur reconnaît et ne s'oppose pas à ce que le sous-traitant utilise les données des clients dans un format agrégé et anonyme pour améliorer les services fournis aux clients, à des fins de recherche, de formation, d'éducation et/ou de statistiques.
5. Droits et obligations du Responsable du Traitement
5.1. En signant le présent Accord, le Responsable du traitement confirme que :
Le Contrôleur a l'autorité légale de traiter et de divulguer au Sous-traitant (y compris tout sous-traitant utilisé par le Sous-traitant) les Données Personnelles en question.
Le contrôleur est responsable de l'exactitude, de l'intégrité, du contenu, de la fiabilité et de la légalité des données personnelles divulguées au sous-traitant.
Le responsable du traitement s'est acquitté de ses obligations de fournir des informations pertinentes aux personnes concernées et aux autorités concernant le traitement des données personnelles conformément à la législation obligatoire en matière de protection des données.
Lors de l'utilisation des services fournis par le sous-traitant dans le cadre de l'accord de services, le contrôleur ne communique aucune donnée personnelle sensible au sous-traitant, sauf si cela est explicitement convenu dans l'annexe A du présent accord.
6. Utilisation de Sous-traitants et Transfert de Données
Utilisation de sous-traitants et transfert de données
6.1. Dans le cadre de la prestation de services au Responsable du Traitement conformément à l'Accord de Service et au présent Accord, le Sous-traitant utilisera des sous-traitants, et le Responsable du Traitement donne son consentement général à l'utilisation de ces sous-traitants. Ces sous-traitants peuvent être d'autres entreprises au sein du groupe Visma ou des sous-traitants tiers externes. Tous les sous-traitants sont listés en Annexe B. Le Sous-traitant doit s'assurer que les sous-traitants acceptent de prendre en charge des responsabilités qui correspondent aux obligations établies dans le présent Accord.
6.2. Un aperçu des sous-traitants actuels ayant accès aux Données Personnelles est disponible sur le Centre de Confiance de Visma sur ce site web :
https://www.visma.com/trust-centre/product-search/. Le Sous-traitant peut engager d'autres entreprises situées au sein de l'UE/EEE du groupe Visma en tant que sous-traitants sans que ces entreprises Visma soient listées au Centre de Confiance et sans approbation préalable ou notification au Responsable du Traitement. Ces engagements sont généralement destinés à des fins de développement, de support, d'opération, etc. Le Responsable du Traitement peut demander des informations plus détaillées concernant les sous-traitants.
6.3. Si les sous-traitants sont situés en dehors de l'UE ou de l'EEE, le Responsable du Traitement autorise le Sous-traitant à garantir des bases juridiques appropriées pour le transfert de Données Personnelles hors de l'UE/EEE au nom du Responsable du Traitement, notamment en concluant les Clauses Contractuelles Types de l'UE (CCT).
6.4. Le Responsable du Traitement doit être informé à l'avance de tout changement de sous-traitants qui traitent des Données Personnelles. Si le Responsable du Traitement s'oppose à un nouveau sous-traitant dans les 30 jours suivant la notification, le Sous-traitant et le Responsable du Traitement doivent examiner la documentation sur les efforts de conformité du sous-traitant afin d'assurer le respect des législations sur la protection de la vie privée applicables. Si le Responsable du Traitement maintient son objection avec des motifs raisonnables, il ne peut pas s'opposer à l'utilisation d'un tel sous-traitant (en raison de la nature des logiciels standards en ligne en particulier), mais le Client peut résilier l'Accord de Service pour lequel le sous-traitant en question est utilisé.
7. Sécurité
7.1. Le Sous-traitant s'engage à assurer un niveau élevé de sécurité dans ses produits et services. Il garantit ce niveau de sécurité par des mesures organisationnelles, techniques et physiques, conformément aux exigences de sécurité de l'information définies à l'article 32 du RGPD.
7.2. L'Accord de Service précise les mesures ou autres procédures de sécurité des données mises en œuvre par le Sous-traitant dans le cadre du Traitement des Données Personnelles.
8. Droits d'audit
8.1. Le Responsable du Traitement peut auditer la conformité du Sous-traitant avec le présent Accord jusqu'à une fois par an. Si la législation applicable au Responsable du Traitement l'exige, celui-ci peut demander des audits plus fréquents. Pour demander un audit, le Responsable du Traitement doit soumettre un plan d'audit détaillé au moins quatre semaines avant la date proposée de l'audit au Sous-traitant, décrivant la portée, la durée et la date de début de l'audit proposé. Si un tiers doit effectuer l'audit, cet accord doit être réciproque entre les Parties. Toutefois, si l'environnement de traitement est un environnement multi-locataires ou similaire, le Responsable du Traitement autorise le Sous-traitant à décider, pour des raisons de sécurité, que les audits doivent être effectués par un auditeur tiers neutre choisi par le Sous-traitant.
8.2. Si la portée de l'audit demandée est couverte dans un rapport d'assurance ISAE, ISO ou similaire réalisé par un auditeur tiers qualifié au cours des douze mois précédents, et que le Sous-traitant confirme qu'il n'y a pas de changements matériels connus dans les mesures auditées, le Responsable du Traitement accepte d'accepter ces constatations au lieu de demander un nouvel audit des mesures couvertes par le rapport.
8.3. Dans tous les cas, les audits doivent être effectués pendant les heures de bureau normales à l'établissement applicable, sous réserve des politiques du Sous-traitant, et ne doivent pas interférer déraisonnablement avec les activités commerciales du Sous-traitant.
8.4. Le Responsable du Traitement sera responsable de tout coût découlant des audits demandés par celui-ci. Les demandes d'assistance du Sous-traitant peuvent être soumises à des frais.
9. Durée et Résiliation
9.1. Cet Accord est valable tant que le Sous-traitant traite des Données Personnelles pour le compte du Responsable du Traitement après l'Accord de Service ou tel qu'il est autrement convenu en Annexe A.
9.2. Cet Accord est automatiquement résilié à la terminaison de l'Accord de Service. Lors de la résiliation du présent Accord, le Sous-traitant supprimera ou retournera les Données Personnelles traitées pour le compte du Responsable du Traitement, conformément aux clauses applicables de l'Accord de Service. Cette suppression aura lieu dès que raisonnablement possible, à moins que le droit de l'UE ou le droit local n'exige une conservation supplémentaire. Sauf accord écrit contraire, le coût de ces actions sera basé sur : i) les taux horaires pour le temps passé par le Sous-traitant et ii) la complexité du processus demandé.
10. Modifications et Amendements
10.1. Toute modification du présent Accord suivra les clauses de modification et d’amendement figurant dans l’Accord de service.
10.2. Si une disposition du présent Accord devient invalide, cela n'affectera pas les autres dispositions restantes. Les Parties devront remplacer la disposition invalide par une disposition légale reflétant l’objectif de la disposition initiale.
11. Responsabilité
11.1. Pour éviter tout malentendu, les Parties conviennent et reconnaissent que chaque Partie est responsable et redevable de payer les amendes administratives et les dommages directement aux personnes concernées, qui ont été imposés par les autorités de protection des données ou les tribunaux autorisés conformément à la législation applicable sur la protection de la vie privée. Les questions de responsabilité entre les Parties seront régies par les clauses de responsabilité de l'Accord de Service entre les Parties.
12. Droit applicable et Juridiction
12.1. Le présent Accord est soumis au droit applicable et à la juridiction compétente définis dans l’Accord de service entre les Parties.
Annexe A - Personnes concernées, Types de données personnelles, Objectif, Nature, Durée
A.1 Catégories de Personnes Concernées
- Utilisateurs finaux du client
- Employés du client
- Personnes de contact du client
A.2 Catégories de Données Personnelles
- Informations de contact telles que nom, téléphone, adresse, e-mail, etc.
- Informations professionnelles telles que poste, entreprise, etc.
- Informations économiques telles que salaire, carte de crédit, etc.
A.3 Catégories particulières de Données Personnelles (Données Sensibles)
Le Sous-traitant ne traite aucune donnée personnelle sensible pour fournir le Service.
A.4 Objectif du traitement
L'objectif du traitement des données personnelles par le Sous-traitant pour le compte du Responsable du Traitement est de fournir le service conformément à l’Accord de Service.
A.5 Nature du traitement
Le traitement des données personnelles par le Sous-traitant pour le compte du Responsable du Traitement concernera principalement : stockage/hébergement, enregistrement, test, modification, reporting, analyse, transmission, partage.
A.6 Durée du traitement
La durée du traitement des données personnelles est fixée tant que l’Accord de Service est en vigueur.
Annexe B - Liste des sous-traitants
Les sous-traitants du Sous-traitant ayant accès aux données personnelles du Responsable du Traitement lors de la signature du présent Accord sont :
Nom | Localisation/Pays | Mécanisme de transfert juridique (si accès aux données depuis un pays hors UE/EEE) | Objet |
Google Cloud | Belgique | Non applicable au sein de l’UE/EEE | Hébergement |
Amazon Web Services (AWS) | Belgique | Non applicable au sein de l’UE/EEE | Hébergement |
Intercom | UE/EEE | Non applicable au sein de l’UE/EEE | Support |
MongoDB | UE/EEE | Non applicable au sein de l’UE/EEE | Base de données NoSQL flexible |
Remarque :
Le Sous-traitant peut engager d’autres entreprises situées au sein de l’UE/EEE appartenant au groupe Visma en tant que sous-traitants sans qu’elles soient listées ci-dessus et sans approbation préalable ni notification au Responsable du Traitement. Cela s’applique généralement aux activités de développement, support, exploitation, etc.