CONDITIONS GÉNÉRALES DE VENTE

1. Champ d’application

Les présentes Conditions Générales de Vente (« CGV ») s’appliquent à toutes commandes passées, par tout moyen, par un client professionnel (« Client ») auprès de la société PASS INFO, Société à responsabilité limitée, dont le siège social est situé 13 rue Paul Langevin à Chenove (21), immatriculée au Registre du Commerce et des Sociétés de Dijon sous le numéro 878 497 296 (« PASS INFO »).

PASS INFO et le Client sont désignés ensembles les « Parties » au sein des présentes.

Pour l’application des CGV, une « commande » est un devis émis par PASS INFO et accepté par le Client. Cette acceptation résulte de la signature du devis.

Toute commande implique l’acceptation sans modification ni réserve des CGV.

Les CGV prévalent sur les conditions générales du Client, ainsi que sur tout document antérieur, accord ou écrit quelconque échangé entre PASS INFO et le Client, de même que sur tout document postérieur ou échange entre les Parties qui ne prévoirait pas expressément de dérogation aux CGV.

Le fait de ne pas se prévaloir, à un moment donné, de l'une quelconque des stipulations des CGV ne peut être interprété comme valant renonciation par les parties à s'en prévaloir ultérieurement.

2. Objet

Les présentes CGV définissent les droits et obligations des Parties dans le cadre de la vente de matériel informatique et, le cas échéant, de son paramétrage par PASS INFO (« Produits et Services »).

Les Produits et Services sont décrits au devis établi par PASS INFO.

Le Client s’engage à informer PASS INFO, préalablement à l’établissement du devis, de ses besoins, ses attentes ainsi que des spécificités de ses activités.

3. Modalités financières

3.1 Prix

Les Produits et Services sont fournis aux prix mentionnés dans le devis adressé au Client. Les Prix sont valables 01 mois à compter de l’émission du devis.

Les prix sont exprimés en euros et hors taxes.

Les commandes sont réputées fermes et définitives dès signature du devis par le Client.

Sauf accord écrit de PASS INFO, les commandes ne sont ni annulables ni modifiables. En cas d’annulation de commande, PASS INFO se réserve le droit de conserver l’acompte versé.

3.2 Paiement

Sauf stipulation contraire du devis, les Produits et Services sont payables selon les modalités suivantes : règlement d’un acompte correspondant à 30 % du montant de la commande stipulé au devis lors de sa validation et sur présentation d’une facture par PASS INFO.

Le solde est à régler comptant, en une fois sur présentation de facture par PASS INFO à l’issue de la fourniture des Produits et Services.

Aucun escompte ne sera pratiqué pour paiement anticipé.

3.3 Retard de paiement

Toute facture non payée à son échéance entraînera de plein droit l’application de pénalités de retard d’un taux égal à celui appliqué par la BCE à sa dernière opération de refinancement majoré de 12 points, outre l’exigibilité d’une indemnité forfaitaire de 40 € pour frais de recouvrement par facture impayée ; une indemnité complémentaire pourra être demandée sur présentation des justificatifs.

Conformément aux dispositions de l’article 1344 du Code civil, le Client est mis en demeure de payer toute somme due au titre des présentes par la seule survenance de l’exigibilité de cette obligation.

Lorsque le Client qui, sans se prévaloir d’un cas de force majeure, n’a pas réglé à son échéance une somme due au titre des présentes, PASS INFO peut suspendre l’exécution de ses obligations jusqu’au paiement effectif par le Client de l’intégralité des sommes échues.

3.4 Moyens de paiement

Les moyens de paiement acceptés par PASS INFO sont les suivants : virement bancaire ou prélèvement SEPA.

4. Modalités d’exécution

4.1 Livraison

PASS INFO assure, par lui-même ou par l'intermédiaire d'un sous-traitant, la livraison des Produits. Ils pourront être livrés en plusieurs fois.

Le Client s'assure de l’accessibilité et de l’aménagement des locaux destinés à recevoir les Produits ainsi que de la disponibilité des prises réseaux et électriques adéquates au branchement des Produits ; en aucun cas PASS INFO n’en supportera la charge.

Dans l’hypothèse d’une rupture de stock, toute commande pourra faire l’objet d’une livraison partielle et de livraisons complémentaires. Le cas échéant, des Produits présentant des caractéristiques équivalentes ou supérieures pourront être substitués à un Produit commandé sans préavis et sans engagement de responsabilité de PASS INFO vis-à-vis du Client.

Lors d'une livraison partielle et dans la mesure où la livraison ne pourra être complétée en raison d'une rupture de stock, le Produit manquant pourra être déduit ou remboursé au Client.

4.2 Installation/Paramétrage

PASS INFO peut assurer, selon le devis, la mise en place et l’installation des Produits sur le site du Client à l’adresse indiquée sur le devis.

5. Réserve de propriété

Le transfert de propriété des produits vendu par PASS INFO au Client ne sera réalisé qu’après complet paiement du prix par ce dernier et ce quelle que soit la date de livraison desdits produits.

Le Client s’engage à s’assurer contre tous les risques que comporte la détention des Produits jusqu’à leur parfait paiement. Le risque de perte et de détérioration sera transféré au Client dès la livraison des Produits commandés.

Si le client fait l'objet d'un redressement ou d'une liquidation judiciaire, PASS INFO se réserve le droit de revendiquer, dans le cadre de la procédure collective, les Produits vendus et restés impayés.

6. Résiliation

En cas de manquement, par l’une ou l’autre des Parties, à l’une de ses obligations contractuelles, non réparé dans un délai de trente (30) jours à compter de l'envoi d'une lettre recommandée avec accusé de réception notifiant le manquement en cause et visant la présente clause, la Partie non défaillante pourra faire valoir, de plein droit, la résiliation du présent Contrat, sous réserve de tous dommages et intérêts dont elle pourrait se prévaloir.

7. Responsabilité

PASS INFO n’engagera sa responsabilité qu’en cas de faute prouvée par le Client et ne pourra en aucun cas être tenu pour responsable des préjudices indirects subis par le Client qui pourraient survenir du fait ou à l'occasion de l'exécution de la commande. Par dommages indirects, on entend notamment, sans que cette liste soit limitative, les pertes de gains ou de profits, perte de chance, dommages commerciaux, les conséquences de plaintes ou réclamations de tiers contre le Client, nonobstant le fait que PASS INFO aurait été averti de l'éventualité de leur survenance.

8. Propriété intellectuelle

L’ensemble des droits de propriété intellectuelle attaché aux Produits et Services, à la documentation et à tous les éléments fournis demeure la propriété exclusive de PASS INFO.

En conséquence, le Client s’interdit d’en faire un usage susceptible de constituer un acte de contrefaçon au sens du Code de la propriété intellectuelle.

9. Confidentialité

Chaque Partie s’engage à prendre toutes les mesures nécessaires afin que la confidentialité des informations communiquées par l’autre Partie dans le cadre de la formation ou bien de l’exécution du présent Contrat soit totalement préservée. Sont par nature confidentielles toutes les informations relatives aux éléments commerciaux, techniques, juridiques, financiers et structurels des Parties.

Les Parties s’engagent à respecter et à faire respecter par les membres de leur personnel et les éventuels sous-traitants amenés à exécuter le présent Contrat, la plus stricte confidentialité sur toutes les informations qu’ils pourraient être amenés à connaître à l’occasion de son exécution.

Les Parties s'engagent à n'utiliser les informations divulguées entre elles qu'aux seules fins de l’exécution du Contrat. Toute autre utilisation est soumise à l’autorisation préalable et écrite de la Partie divulgatrice.

Chacune des Parties conserve la propriété pleine et entière des informations confidentielles qu'elle communique à l’autre Partie. En aucun cas, le présent Contrat ne saurait être interprété comme conférant à la Partie récipiendaire un quelconque transfert de droit, de quelque nature que ce soit, notamment de propriété intellectuelle. Il en est de même concernant le secret des affaires.

10. Garanties

PASS INFO garantit que les Produits sont conformes à la commande du Client, sous réserve de l’Article « Modalités d’exécution ».

PASS INFO ne garantit néanmoins pas l’absence de vices de conception et de fabrication des Produits.

Le Client déclare accepter de prendre les Produits en état et fait son affaire personnelle de tous défauts de conception. Le Client conserve, toutefois, tous ses droits en recouvrement de garantie auprès du constructeur des Produits.

11. Données personnelles

11.1 Responsabilité distincte des traitements

L’exécution du présent Contrat implique, pour chaque Partie, le traitement de données personnelles de préposés ou représentants de l’autre, notamment pour les besoins de communication liés à l’exécution du Contrat et l’exécution d’obligations comptables et fiscales.

Les Parties s’engagent, chacune pour ce qui la concerne, à se conformer à toutes les obligations prévues par la législation applicable à la protection des données personnelles, notamment le règlement européen du 27 avril 2016 n°2016/679 dit « RGPD » et la loi n°78-16 dite « informatique et libertés ».

Chaque Partie s’engage notamment à fournir à ses préposés ou représentants concernés, les informations requises par l’article 13 du RGPD sur les traitements réalisés par l’autre dans le cadre ci-dessus.

A cette fin, PASS INFO porte à la connaissance du Client les informations suivantes, lequel se charge de la faire parvenir à ses préposés concernés :

PASS INFO met en œuvre des traitements de données personnelles pour les besoins liés à l’exécution du Contrat, et afin de se conformer à ses obligations, notamment comptables et fiscales.

PASS INFO peut également être tenu de répondre aux sollicitations de l’autorité judiciaire et lui communiquer à cette fin toute donnée personnelle requise. PSS INFO peut employer les données personnelles traitées à des fins de prospection commerciale ou pour préserver ses intérêts en cas de litige.

Les données peuvent être traitées sur la base de fondements différents selon la finalité poursuivie : exécution d’un contrat, respect d’une obligation légale, poursuite d’un intérêt légitime : réalisation d’opérations de prospection commerciale ou préservation des intérêts en cas de litige.

Les données sont conservées pour une durée en adéquation avec la finalité poursuivie ou pendant la durée nécessaire au respect d’une obligation légale ou réglementaire. Elles sont destinées au personnel habilité de PASS INFO et ses partenaires le cas échéant (professionnels de la comptabilité, conseils, assureurs etc.).

Les personnes concernées bénéficient, dans les conditions prévues par la réglementation, d’un droit d’accès, de rectification et le cas échéant d’effacement de leurs données à caractère personnel, d’un droit de limitation de traitement ou d’opposition, d’un droit à la portabilité de leurs données ou enfin, le cas échéant, du droit de retirer leur consentement sans porter atteinte à la licéité des traitements réalisés avant son retrait, qu’elles peuvent exercer en s’adressant à rgpd@pass-info.fr

Les personnes concernées bénéficient du droit absolu de s’opposer à toute prospection commerciale.

Enfin les personnes concernées ont également la possibilité de déposer une réclamation auprès de l’organisme de contrôle compétent dans leur pays de résidence (l’organisme compétent en France est la CNIL).

11.2 Sous-traitance des données

L’exécution du Contrat peut impliquer, selon les Services souscrits, le traitement par PASS INFO de données personnelles au nom et pour le compte du Client. Dans ces hypothèses, PASS INFO a la qualité de sous-traitant du Client au sens du RGPD et l’annexe « données personnelles » intègre les clauses de sous-traitance requises par le RGPD.

12. Clause de sauvegarde

Au cas où une stipulation des CGV se révèlerait ou deviendrait non compatible avec une disposition d'ordre légal ou réglementaire, les autres dispositions des CGV garderaient leur force et leur portée.

En ce cas, les parties se rapprocheront à l'initiative de la plus diligente pour déterminer d'un commun accord les modifications apportées à ladite stipulation pour la rendre compatible avec l'ordre juridique ou envisager les suites à donner au contrat, tout en s'efforçant de s'écarter le moins possible de l'économie et, plus généralement, de l'esprit ayant présidé à la rédaction de la stipulation à modifier.

13. Signature électronique

De convention expresse valant convention sur la preuve, les Parties acceptent de signer électroniquement les présentes CGV ainsi que les documents relatifs (devis, Accord relatif à la protection des données personnelles, etc.) par le biais du prestataire de services ODOO conformément aux dispositions des articles 1366 et suivants du Code civil, les signataires s’accordant pour reconnaître à cette signature électronique la même valeur que leur signature manuscrite et pour conférer date certaine à celle attribuée à la signature du présent acte par le service ODOO.

Il est encore rappelé que l'exigence d'une pluralité d'originaux posée par l’article 1375 du code civil est réputée satisfaite pour les contrats sous forme électronique lorsque l'acte est établi et conservé conformément aux articles 1366 et 1367, et que le procédé permet à chaque partie de disposer d'un exemplaire sur support durable ou d'y avoir accès.

14. Droit applicable – Juridiction

Les présentes conditions générales sont soumises au droit français.

TOUT LITIGE POUVANT NAÎTRE À L'OCCASION OU EN RAPPORT AVEC LES PRESENTES CONDITIONS GENERALES DE SERVICE SERA SOUMIS AUX TRIBUNAUX DE DIJON, A QUI LES PARTIES ATTRIBUENT EXPRESSÉMENT COMPÉTENCE, MÊME EN CAS DE PLURALITE DE DEFENDEURS OU D'APPEL EN GARANTIE.

CONDITIONS GÉNÉRALES DE SERVICE

1. Champ d’application

Les présentes Conditions Générales de Service (« CGS ») s’appliquent à toutes commandes passées, par tout moyen, par un client professionnel (« Client ») auprès de la société PASS INFO, Société à responsabilité limitée, dont le siège social est situé 13 rue Paul Langevin à Chenove (21), immatriculée au Registre du Commerce et des Sociétés de Dijon sous le numéro 878 497 296 (« PASS INFO »).

PASS INFO et le Client sont désignés ensembles les « Parties » au sein des présentes.

Pour l’application des CGS, une « commande » est un devis émis par PASS INFO et accepté par le Client. Cette acceptation résulte de la signature du devis.

Toute commande implique l’acceptation sans modification ni réserve des CGS.

Les CGS prévalent sur les conditions générales du Client, ainsi que sur tout document antérieur, accord ou écrit quelconque échangé entre PASS INFO et le Client, de même que sur tout document postérieur ou échange entre les Parties qui ne prévoirait pas expressément de dérogation aux CGS.

Le fait de ne pas se prévaloir, à un moment donné, de l'une quelconque des stipulations des CGS ne peut être interprété comme valant renonciation par les parties à s'en prévaloir ultérieurement.

Les présentes CGS ne saurait, en aucun cas, régir les relations de l’une ou l’autre des Parties avec l’Editeur du Logiciel.

2. Définitions

« Bogue » : désigne toute erreur de conception, ou de réalisation, ou de programmation du Logiciel qui empêche l'utilisation normale de tout ou partie du Logiciel ou provoque un résultat ou une action incorrecte alors que le Logiciel est utilisé correctement

« Dysfonctionnement » : désigne toute anomalie de fonctionnement, qu'elle soit due à un Bogue ou à une cause étrangère et, notamment une erreur d'utilisation par le Client ou un sinistre

« Dysfonctionnement bloquant » : désigne tout Dysfonctionnement rendant impossible l'utilisation de toutes les fonctionnalités du Logiciel

« Dysfonctionnement semi-bloquant » : désigne tout dysfonctionnement ne permettant le fonctionnement du Logiciel que pour une partie de ses fonctionnalités

« Dysfonctionnement non-bloquant » : désigne tout dysfonctionnement permettant de poursuivre l'exploitation complète du Logiciel dans l'ensemble de ses fonctionnalités, mais au moyen de procédures inhabituelles

« Logiciel(s) » : désigne le ou les logiciels développés par un Editeur tiers et fournis par PASS INFO au Client

3. Objet

Les présentes CGS définissent les droits et obligations des Parties dans le cadre de l’exécution des services commandés (« Prestations ») par le Client à PASS INFO.

Les Prestations commandées sont décrites au devis.

Le Client s’engage à informer PASS INFO, préalablement à l’établissement du devis, de ses besoins, ses attentes ainsi que des spécificités de ses activités.

4. Prestations

PASS INFO s’engage à respecter l’obligation de conseil et d’information qui lui incombe dans le cadre de l’exécution des présentes CGS.

4.1 Conseils en digitalisation

PASS INFO fournit au Client des conseils sur l’implantation d’outils collaboratifs au sein de son entreprise.

4.2 Réservation de noms de domaine

PASS INFO réserve, au nom et pour le compte du Client, un ou plusieurs noms de domaine définis au devis.

Le Client est informé qu’à aucun moment PASS INFO ne devient propriétaire du ou des noms de domaine réservés en son nom et pour son compte.

Le Client s’engage à fournir à PASS INFO l’ensemble des informations nécessaire à la réservation du et des noms de domaine (nom et coordonnées du titulaire, du contact administratif, du contact de facturation, du contact technique, etc.

Le Client est seul responsable du choix du ou des noms de domaine réservés. En aucun cas, PASS INFO ne garantit la disponibilité du ou des noms de domaine souhaités par le Client. PASS INFO ne garantit pas non plus que le ou les noms de domaine réservés ne constituent pas une atteinte aux droits d’un tiers, notamment aux droits de propriété intellectuelle. Le Client est tenu de s’assurer que le ou les noms de domaine réservés ne porte pas atteinte ni aux lois ni à l’ordre public.

Le Client déclare les informations transmises à PASS INFO comme étant sincères et exactes et le dispense de toute vérification sur ce point. Il s’engage également, en cas de changement de l'une quelconque des données préalablement transmises à l'occasion de l'enregistrement du ou des noms de domaines, à notifier à PASS INFO cette modification sans délai.

Il appartient au Client de veiller au renouvellement du ou des noms de domaine réservés. PASS INFO ne peut être tenu responsable des conséquences de l’absence de renouvellement en l’absence de demande expresse du Client d’y procéder.

4.3 Licence sur le Logiciel

PASS INFO fournit au Client une licence d’utilisation du Logiciel fourni pas un Editeur, et ce dans les conditions définies par ce dernier.

Le Client reconnait que PASS INFO ne pourra, en aucun cas, être tenu responsable d’un fait de l’Editeur du Logiciel (exemple : cessation des activités, etc.).

Si le Logiciel devait devenir définitivement indisponible, pour quel que raison que ce soit, PASS INFO s’engage à tout mettre en œuvre pour proposer au Client une solution alternative et équivalente.

4.4 Paramétrage de l’environnement

PASS INFO assure l’installation, la mise en place et le paramétrage du Logiciel (création des comptes, etc.) sur le site du Client à l’adresse indiquée sur le devis.

4.5 Formation

PASS INFO assure la formation du personnel du Client appelé à utiliser le Logiciel.

4.6 Assistance

PASS INFO s'engage à apporter au Client l'assistance technique nécessaire à l'usage convenable du Logiciel et à lui fournir tous conseils et informations lui permettant son utilisation optimale.

4.7 Sauvegarde

PASS INFO n’effectue pas la sauvegarde du Logiciel et des données qui y seront intégrées par le Client.

Le Client reconnait être responsable de la sauvegarde du Logiciel et des données qu’il héberge. Le Client est informé des dangers liés à l’absence de sauvegarde (perte, dommage, etc.).

4.8 Hébergement

PASS INFO n’est pas chargé de l’hébergement des données.

Le Client reconnait être responsable de l’hébergement de ses données qu’il soit sur site, en SaaS ou assuré par un tiers.

4.9 Maintenance corrective

Au titre de la maintenance corrective, le Prestataire prend en charge la correction des Dysfonctionnements de toute nature du Logiciel.

Le Prestataire s’engage à intervenir dans le cadre de la maintenance corrective pour permettre soit la correction effective du Dysfonctionnement ou la remise en fonction du Logiciel, soit la fourniture d'une solution de contournement ou de back up dans l'attente de la correction définitive du Dysfonctionnement.

Le Prestataire s'engage à intervenir soit en distanciel soit en présentiel pour remédier à tout Dysfonctionnement du Logiciel, et ce à sa seule discrétion.

Le Prestataire s'oblige à intervenir dans les délais ci-après définis selon la gravité du Dysfonctionnement, les délais commençant à courir à compter de l'envoi par le Client d'un e-mail à l’adresse support@pass-info.fr indiquant la survenance du Dysfonctionnement.

Concomitamment, le Client préparera un rapport d'incident décrivant les circonstances et effets du Dysfonctionnement, qu'il tiendra à la disposition du Prestataire.

En cas de dysfonctionnement bloquant, le Prestataire devra intervenir dans un délai maximum de 1 jours ouvrés.

En cas de dysfonctionnement semi-bloquant, le Prestataire devra intervenir dans un délai maximum de 2 jours ouvrés.

En cas de dysfonctionnement non bloquant, le Prestataire devra intervenir dans un délai maximum de 4 jours ouvrés.

4.10 Maintenance évolutive

PASS INFO s'engage à effectuer les prestations de maintenance évolutive ci-après décrites avec diligence et de manière à perturber le moins possible l'exploitation du Client.

PASS INFO proposera au Client, qui n'est en aucun cas tenu de les acquérir, les nouvelles versions comportant des évolutions du Logiciel ou l'adjonction de nouvelles fonctionnalités qui n’existaient pas ou n’étaient pas comprises dans la commande du Client à sa date de signature.

Dans cette hypothèse, un devis pourra être établi par PASS INFO relatif aux Prestations nécessaire à la mise en œuvre des nouvelles versions/nouvelles fonctionnalités ainsi que leur impact sur le prix.

Le Client est libre de refuser les nouvelles versions du Logiciel qui lui sont proposées. Cependant, dans ce cas, PASS INFO est libre d'interrompre le Contrat sous réserve d'en informer le Client avec un préavis de 3 mois.

5. Obligations du Client

Le Client reconnait être seul responsable de l’utilisation du Logiciel. Il s’engage à n’utiliser le Logiciel uniquement pour ses besoins personnels et exclusifs.

Le Client informera PASS INFO de tout déplacement du site d'exploitation du Logiciel.

Le Client tiendra un registre dans lequel seront consignées tous les dysfonctionnements intervenus dans le fonctionnement du Logiciel.

Le Client effectuera la sauvegarde de ses données et de ses fichiers, PASS INFO déclinant toute responsabilité en cas de destruction accidentelle.

Le Client collaborera au mieux avec PASS INFO notamment en facilitant l'accès du personnel de ce dernier à ses installations et en lui fournissant toutes informations utiles. Le Client s’engage à prendre en compte et à suivre les conseils, instructions, préconisations et recommandations fournis par PASS INFO. Il désignera parmi son propre personnel un interlocuteur responsable de la maintenance avec lequel PASS INFO pourra se mettre en contact en permanence.

Lors des interventions du Prestataire, le Client s'engage à laisser à sa libre disposition du temps machine, de l'espace mémoire et les fournitures courantes.

Le Client s’engage à former son personnel pour assurer une utilisation conforme du Logiciel.

Le Client s’interdit toute intervention personnelle ou tierce qui pourrait avoir un impact sur le Logiciel ou l’exécution des présents CGS, sans avoir obtenu l’accord préalable de PASS INFO. Cette obligation vise à permettre à PASS INFO d’alerter le Client sur tout éventuel risque associé. A défaut d’un tel accord, PASS INFO ne pourra être tenu responsable des conséquences, directes ou indirectes, de l’intervention personnelle du Client ou d’un tiers sur le Logiciel.

6. Modalités financières

6.1 Prix

Les Services sont fournis aux prix mentionnés dans le devis adressé au Client. Les prix sont valables 01 mois à compter de l’émission du devis.

Les prix sont exprimés en euros et hors taxes.

Les commandes sont réputées fermes et définitives dès signature du devis par le Client.

Sauf accord écrit de PASS INFO, les commandes ne sont ni annulables ni modifiables. En cas d’annulation de commande, PASS INFO se réserve le droit de conserver l’acompte versé.

6.2 Paiement

Sauf stipulation contraire du devis, les Prestations seront payables selon les modalités définies dans le devis.

Aucun escompte ne sera pratiqué pour paiement anticipé.

6.3 Retard de paiement

Les moyens de paiement acceptés par PASS INFO sont les suivants : virement bancaire ou prélèvement SEPA.

6.5 Révision

Le prix sera révisé annuellement à la date anniversaire du Contrat, par application de la formule suivante : P1 = Po x S1/So.

P1 = prix révisé

Po : prix initial ou correspondant à celui résultant de la précédente révision

S1 = dernier indice Syntec publié à la date de la révision

So = valeur du dernier indice Syntec publié au jour de la signature du Contrat par les Parties ou lors de la précédente révision

En cas de disparition ou d’inaccessibilité de l’indice Syntec et conformément à l’article 1167 du Code civil, ce dernier sera remplacé par l’indice qui s’en rapproche le plus.

7. Durée

Sauf disposition contraire stipulée au devis, le présent Contrat entre en vigueur à compter du jour de sa signature par les Parties et est conclu pour une durée indéterminée. En conséquence, chacune des Parties pourra y mettre fin, à tout moment, sans avoir à justifier sa décision, mais à condition de respecter un préavis de rupture, notifié par lettre recommandée avec avis de réception, d’au moins 3 mois avant la cessation effective des relations contractuelles.

8. Suspension

8.1 Suspension des Prestations par PASS INFO

PASS INFO se réserve le droit de suspendre l’exécution des Prestations en cas de défaut de paiement par le Client de toute somme échue, sans motif légitime, lorsque le retard de paiement excède 15 jours calendaires.

La suspension des prestations ne peut intervenir qu’à l’issue de l’avertissement donné par écrit (en ce compris l’e-mail) par PASS INFO au Client et resté sans effet plus de 7 jours calendaires à compter de la réception de l’écrit le notifiant.

Les Prestations reprennent sans délai dès lors que le Client justifie que l’événement en cause a pris fin. Les délais d’exécution des prestations éventuellement conclus seront décalés à due concurrence sans que le Client puisse se prévaloir d’une faute du Prestataire.

8.2 Suspension par l’Editeur

Le Client est informé que les Prestations et l’utilisation du Logiciel peuvent être suspendues par l’Editeur en application de ses propres Conditions Générales. Le cas échéant, PASS INFO ne pourra, en aucun cas, être tenu responsable des conséquences, directes ou indirectes, d’une telle suspension.

9. Résiliation

10. Responsabilité

En tout état de cause la responsabilité de PASS INFO, en cas de dommages survenu au Client, pour quelque raison que ce soit et quel que soit le fondement juridique invoqué ou retenu, tous préjudices confondus et cumulés, sera expressément limitée et ne pourra en aucun cas excéder la somme due par le Client au titre des Prestations réalisées au cours des 6 derniers mois précédents la date du fait générateur de l’engagement de la responsabilité de PASS INFO.

11. Propriété intellectuelle

L’ensemble des droits de propriété intellectuelle attaché aux Prestations, à la documentation et à tous les éléments fournis demeure la propriété exclusive de PASS INFO.

En conséquence, le Client s’interdit d’en faire un usage susceptible de constituer un acte de contrefaçon au sens du Code de la propriété intellectuelle.

En outre, le Client s’engage à utiliser le Logiciel dans les conditions définies par l’Editeur et de scrupuleusement respecter ses propres droits de propriété intellectuelle.

12. Confidentialité

13. Non sollicitation / Non-concurrence

Sauf accord préalable et écrit, chacune des Parties renonce à engager ou à faire travailler directement ou indirectement tout collaborateur de l'autre Partie durant la période d'exécution du Contrat et pendant deux (2) ans à compter de la date de cessation de celle-ci.

Toute violation par une des Parties de l'obligation ci-dessus entraîne de plein droit le paiement par celle-ci d'une indemnité forfaitaire et libératoire fixée à 12 mois de salaire (hors prime) du collaborateur. Les dispositions du présent article ne sont pas applicables en cas de licenciement du collaborateur concerné.

14. Données personnelles

14.1 Responsabilité distincte des traitements

A cette fin, PASS INFO porte à la connaissance du Client les informations suivantes, lequel se charge de la faire parvenir à ses préposés concernés :

PASS INFO met en œuvre des traitements de données personnelles pour les besoins liés à l’exécution du Contrat, et afin de se conformer à ses obligations, notamment comptables et fiscales.

Les personnes concernées bénéficient du droit absolu de s’opposer à toute prospection commerciale.

14.2 Sous-traitance des données

L’exécution du Contrat peut impliquer, selon les Prestations souscrites, le traitement par PASS INFO de données personnelles au nom et pour le compte du Client. Dans ces hypothèses, PASS INFO a la qualité de sous-traitant du Client au sens du RGPD et l’annexe « données personnelles » intègre les clauses de sous-traitance requises par le RGPD.

15. Clause de sauvegarde

Au cas où une stipulation des CGS se révèlerait ou deviendrait non compatible avec une disposition d'ordre légal ou réglementaire, les autres dispositions des CGS garderaient leur force et leur portée.

16. Signature électronique

De convention expresse valant convention sur la preuve, les Parties acceptent de signer électroniquement les présentes CGS ainsi que les documents relatifs (devis, Accord relatif à la protection des données personnelles, etc.) par le biais du prestataire de services ODOO conformément aux dispositions des articles 1366 et suivants du Code civil, les signataires s’accordant pour reconnaître à cette signature électronique la même valeur que leur signature manuscrite et pour conférer date certaine à celle attribuée à la signature du présent acte par le service ODOO.

17. Droit applicable – Juridiction

Les présentes conditions générales sont soumises au droit français.

ACCORD RELATIF A LA PROTECTION DES DONNEES PERSONNELLES

ARTICLE 1- OBJET ET CHAMP D’APPLICATION

Le présent accord a pour objet de garantir la conformité avec l’article 28, paragraphes 3 et 4, du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement Général sur la Protection des Données - RGPD).

Il régit les conditions dans lesquelles la société PASS INFO s’engage à réaliser, en qualité de sous-traitant, pour le compte de la société cliente, en qualité de responsable de traitement, certaines prestations conformément au Contrat conclu entre les Parties.

Les Parties ont accepté ces clauses afin de garantir le respect des dispositions de l’article 28, paragraphes 3 et 4, du règlement (UE) 2016/679 et/ou des dispositions de l’article 29, paragraphes 3 et 4, du règlement (UE) 2018/1725.

Le présent accord s’applique au traitement des données à caractère personnel tel que décrit à l’Annexe 1 du présent Accord.

Les Annexes 1 et 2 font partie intégrante du présent accord.

Le présent Accord est sans préjudice des obligations auxquelles le responsable du traitement est soumis en vertu du règlement (UE) 2016/679 et/ou du règlement (UE) 2018/1725, et n’est pas suffisant, à lui seul, pour assurer le respect des obligations relatives aux transferts internationaux conformément au chapitre V du règlement (UE) 2016/679 et/ou du règlement (UE) 2018/1725.

ARTICLE 2- INVARIABILITÉ DES CLAUSES

Les Parties s’engagent à ne pas modifier le présent Accord, sauf en ce qui concerne l’ajout d’informations aux Annexes ou la mise à jour des informations qui y figurent.

Les Parties ne sont pour autant pas empêchées d’inclure les clauses contractuelles définies dans le présent Accord dans un contrat plus large, ni d’ajouter d’autres clauses ou des garanties supplémentaires, à condition que celles-ci ne contredisent pas, directement ou indirectement, le présent Accord ou qu’elles ne portent pas atteinte aux libertés et droits fondamentaux des personnes concernées.

ARTICLE 3- INTERPRETATION

Lorsque des termes définis respectivement dans le règlement (UE) 2016/679 ou dans le règlement (UE) 2018/1725 figurent dans le présent Accord, ils s’entendent comme dans le règlement en question.

Les présentes clauses doivent être lues et interprétées à la lumière des dispositions du règlement (UE) 2016/679 et du règlement (UE) 2018/1725 respectivement.

Les présentes clauses ne doivent pas être interprétées d’une manière contraire aux droits et obligations prévus par le règlement (UE) 2016/679 / le règlement (UE) 2018/1725 ou d’une manière qui porte atteinte aux libertés ou droits fondamentaux des personnes concernées.

ARTICLE 4- HIERARCHIE

En cas de contradiction entre le présent Accord et les dispositions des accords connexes qui existent entre les parties au moment de la signature des présentes ou qui sont conclus ultérieurement, le présent Accord prévaudra.

ARTICLE 5- DESCRIPTION DU OU DES TRAITEMENTS

Les détails des opérations de traitement, et notamment les catégories de données à caractère personnel et les finalités du traitement pour lesquelles les données à caractère personnel sont traitées pour le compte du responsable du traitement, sont précisés à l’Annexe 1.

ARTICLE 6- OBLIGATIONS DES PARTIES

6.1. Instructions

Le sous-traitant ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis. Dans ce cas, le sous-traitant informe le responsable du traitement de cette obligation juridique avant le traitement, sauf si la loi le lui interdit pour des motifs importants d’intérêt public. Des instructions peuvent également être données ultérieurement par le responsable du traitement pendant toute la durée du traitement des données à caractère personnel. Ces instructions doivent toujours être documentées.

Le sous-traitant informe immédiatement le responsable du traitement si, selon lui, une instruction donnée par le responsable du traitement constitue une violation du règlement (UE) 2016/679 / du règlement (UE) 2018/1725 ou d'autres dispositions du droit de l'Union ou du droit des États membres relatives à la protection des données.

6.2.Limitation de la finalité

Le sous-traitant traite les données à caractère personnel uniquement pour la ou les finalités spécifiques du traitement, telles que définies à l’Annexe 1, sauf instruction complémentaire du responsable du traitement.

6.3 Durée du traitement des données à caractère personnel

Le traitement par le sous-traitant n’a lieu que pendant la durée précisée à l’Annexe 1.

6.4.Sécurité du traitement

Le sous-traitant met au moins en œuvre les mesures techniques et organisationnelles précisées à l’annexe III pour assurer la sécurité des données à caractère personnel. Figure parmi ces mesures la protection des données contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel ou l'accès non autorisé à de telles données (violation de données à caractère personnel). Lors de l’évaluation du niveau de sécurité approprié, les parties tiennent dûment compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les personnes concernées.

Le sous-traitant n’accorde aux membres de son personnel l’accès aux données à caractère personnel faisant l’objet du traitement que dans la mesure strictement nécessaire à l’exécution, à la gestion et au suivi du contrat. Le sous-traitant veille à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.

6.5. Données sensibles

Si le traitement porte sur des données à caractère personnel révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que des données génétiques ou des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique, ou des données relatives aux condamnations pénales et aux infractions («données sensibles»), le sous-traitant applique des limitations spécifiques et/ou des garanties supplémentaires.

6.6. Documentation et conformité

Les parties doivent pouvoir démontrer la conformité avec le présent Accord.

Le sous-traitant traite de manière rapide et adéquate les demandes du responsable du traitement concernant le traitement des données conformément au présent Accord.

Le sous-traitant met à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations énoncées dans le présent Accord et découlant directement du règlement (UE) 2016/679 et/ou du règlement (UE) 2018/1725. À la demande du responsable du traitement, le sous-traitant permet également la réalisation d’audits des activités de traitement couvertes par le présent Accord et y contribue, à intervalles raisonnables ou en présence d’indices de non-conformité. Lorsqu’il décide d’un examen ou d’un audit, le responsable du traitement peut tenir compte des certifications pertinentes en possession du sous-traitant.

Le responsable du traitement peut décider de procéder lui-même à l’audit ou de mandater un auditeur indépendant. Les audits peuvent également comprendre des inspections dans les locaux ou les installations physiques du sous-traitant et sont, le cas échéant, effectués moyennant un préavis raisonnable.

Les parties mettent à la disposition de l’autorité de contrôle compétente/des autorités de contrôle compétentes, dès que celles-ci en font la demande, les informations énoncées dans le présent Accord, y compris les résultats de tout audit.

6.7. Recours à des sous-traitants ultérieurs

Le sous-traitant dispose de l’autorisation générale du responsable du traitement pour ce qui est du recrutement de sous-traitants ultérieurs sur la base d’une liste convenue. Le sous-traitant informe spécifiquement par écrit le responsable du traitement de tout projet de modification de cette liste par l’ajout ou le remplacement de sous-traitants ultérieurs au moins une (1) semaine à l’avance, donnant ainsi au responsable du traitement suffisamment de temps pour pouvoir s’opposer à ces changements avant le recrutement du ou des sous-traitants ultérieurs concernés. Le sous-traitant fournit au responsable du traitement les informations nécessaires pour lui permettre d’exercer son droit d’opposition.

Lorsque le sous-traitant recrute un sous-traitant ultérieur pour mener des activités de traitement spécifiques (pour le compte du responsable du traitement), il le fait au moyen d’un contrat qui impose au sous-traitant ultérieur, en substance, les mêmes obligations en matière de protection des données que celles imposées au sous-traitant en vertu le présent accord. Le sous-traitant veille à ce que le sous-traitant ultérieur respecte les obligations auxquelles il est lui-même soumis en vertu le présent accord et du règlement (UE) 2016/679 et/ou du règlement (UE) 2018/1725.

À la demande du responsable du traitement, le sous-traitant lui fournit une copie de ce contrat conclu avec le sous-traitant ultérieur et de toute modification qui y est apportée ultérieurement. Dans la mesure nécessaire à la protection des secrets d’affaires ou d’autres informations confidentielles, y compris les données à caractère personnel, le sous-traitant peut expurger le texte du contrat avant d’en diffuser une copie.

Le sous-traitant demeure pleinement responsable, à l’égard du responsable du traitement, de l’exécution des obligations du sous-traitant ultérieur conformément au contrat conclu avec le sous-traitant ultérieur. Le sous-traitant informe le responsable du traitement de tout manquement du sous-traitant ultérieur à ses obligations contractuelles.

Le sous-traitant convient avec le sous-traitant ultérieur d’une clause du tiers bénéficiaire selon laquelle — dans le cas où le sous-traitant a matériellement disparu, a cessé d’exister en droit ou est devenu insolvable — le responsable du traitement a le droit de résilier le contrat conclu avec le sous-traitant ultérieur et de donner instruction au sous-traitant ultérieur d’effacer ou de renvoyer les données à caractère personnel.

6.8. Transferts internationaux

Tout transfert de données vers un pays tiers ou une organisation internationale par le sous-traitant n’est effectué que sur la base d’instructions documentées du responsable du traitement ou afin de satisfaire à une exigence spécifique du droit de l’Union ou du droit de l’État membre à laquelle le sous-traitant est soumis et s’effectue conformément au chapitre V du règlement (UE) 2016/679 ou du règlement (UE) 2018/1725.

Le responsable du traitement convient que lorsque le sous-traitant recrute un sous-traitant ultérieur conformément à l’article 6.7 pour mener des activités de traitement spécifiques (pour le compte du responsable du traitement) et que ces activités de traitement impliquent un transfert de données à caractère personnel au sens du chapitre V du règlement (UE) 2016/679, le sous-traitant et le sous-traitant ultérieur peuvent garantir le respect du chapitre V du règlement (UE) 2016/679 en utilisant les clauses contractuelles types adoptées par la Commission sur la base de l’article 46, paragraphe 2, du règlement (UE) 2016/679, pour autant que les conditions d’utilisation de ces clauses contractuelles types soient remplies.

ARTICLE 7- ASSISTANCE AU RESPONSABLE DU TRAITEMENT

a) Le sous-traitant informe sans délai le responsable du traitement de toute demande qu’il a reçue de la part de la personne concernée. Il ne donne pas lui-même suite à cette demande, à moins que le responsable du traitement des données ne l’y ait autorisé.

b) Le sous-traitant prête assistance au responsable du traitement pour ce qui est de remplir l’obligation qui lui incombe de répondre aux demandes des personnes concernées d’exercer leurs droits, en tenant compte de la nature du traitement. Dans l’exécution de ses obligations conformément aux points a) et b), le sous-traitant se conforme aux instructions du responsable du traitement.

c) Outre l’obligation incombant au sous-traitant d’assister le responsable du traitement en vertu de l’article7 b), le sous-traitant aide en outre le responsable du traitement à garantir le respect des obligations suivantes, compte tenu de la nature du traitement et des informations dont dispose le sous-traitant :

1) l’obligation de procéder à une évaluation de l’incidence des opérations de traitement envisagées sur la protection des données à caractère personnel («analyse d’impact relative à la protection des données») lorsqu’un type de traitement est susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques;

2) l’obligation de consulter l'autorité de contrôle compétente/les autorités de contrôle compétentes préalablement au traitement lorsqu'une analyse d'impact relative à la protection des données indique que le traitement présenterait un risque élevé si le responsable du traitement ne prenait pas de mesures pour atténuer le risque;

3) l’obligation de veiller à ce que les données à caractère personnel soient exactes et à jour, en informant sans délai le responsable du traitement si le sous-traitant apprend que les données à caractère personnel qu’il traite sont inexactes ou sont devenues obsolètes;

4) les obligations prévues à l’article 32 du règlement (UE)2016/679.

d) Les parties définissent à l’Annexe2 les mesures techniques et organisationnelles appropriées par lesquelles le sous-traitant est tenu de prêter assistance au responsable du traitement dans l’application de la présente clause, ainsi que la portée et l’étendue de l’assistance requise.

ARTICLE 8- NOTIFICATION DE VIOLATIONS DE DONNÉES À CARACTÈRE PERSONNEL

En cas de violation de données à caractère personnel, le sous-traitant coopère avec le responsable du traitement et lui prête assistance aux fins de la mise en conformité avec les obligations qui lui incombent en vertu des articles 33 et 34 du règlement (UE) 2016/679 ou des articles 34 et 35 du règlement (UE) 2018/1725, selon celui qui est applicable, en tenant compte de la nature du traitement et des informations dont dispose le sous-traitant.

8.1.Violation de données en rapport avec des données traitées par le responsable du traitement

En cas de violation de données à caractère personnel en rapport avec des données traitées par le responsable du traitement, le sous-traitant prête assistance au responsable du traitement :

a) aux fins de la notification de la violation de données à caractère personnel à l’autorité de contrôle compétente/aux autorités de contrôle compétentes, dans les meilleurs délais après que le responsable du traitement en a eu connaissance, le cas échéant (sauf si la violation de données à caractère personnel est peu susceptible d'engendrer un risque pour les droits et libertés des personnes physiques);

b) aux fins de l’obtention des informations suivantes qui, conformément à l’article33, paragraphe 3, du règlement (UE) 2016/679, doivent figurer dans la notification du responsable du traitement, et inclure, au moins:

1) la nature des données à caractère personnel, y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés;

2) les conséquences probables de la violation de données à caractère personnel;

3) les mesures prises ou les mesures que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Lorsque, et dans la mesure où, il n’est pas possible de fournir toutes les informations en même temps, la notification initiale contient les informations disponibles à ce moment-là et, à mesure qu’elles deviennent disponibles, des informations supplémentaires sont communiquées par la suite dans les meilleurs délais ;

c) aux fins de la satisfaction, conformément à l’article 34 du règlement (UE)2016/679, de l’obligation de communiquer dans les meilleurs délais la violation de données à caractère personnel à la personne concernée, lorsque la violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.

8.2. Violation de données en rapport avec des données traitées par le sous-traitant

En cas de violation de données à caractère personnel en rapport avec des données traitées par le sous-traitant, celui-ci en informe le responsable du traitement dans les meilleurs délais après en avoir pris connaissance. Cette notification contient au moins :

a) une description de la nature de la violation constatée (y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et d'enregistrements de données à caractère personnel concernés);

b) les coordonnées d’un point de contact auprès duquel des informations supplémentaires peuvent être obtenues au sujet de la violation de données à caractère personnel;

c) ses conséquences probables et les mesures prises ou les mesures qu’il est proposé de prendre pour remédier à la violation, y compris pour en atténuer les éventuelles conséquences négatives.

Les parties définissent à l’Annexe III tous les autres éléments que le sous-traitant doit communiquer lorsqu’il prête assistance au responsable du traitement aux fins de la satisfaction des obligations incombant à ce dernier en vertu des articles 33 et 34 du règlement (UE) 2016/679.

ARTICLE 9- NON-RESPECT DES CLAUSES ET RÉSILIATION

a) Sans préjudice des dispositions du règlement (UE)2016/679, en cas de manquement du sous-traitant aux obligations qui lui incombent en vertu des présentes clauses, le responsable du traitement peut donner instruction au sous-traitant de suspendre le traitement des données à caractère personnel jusqu’à ce que ce dernier se soit conformé aux présentes clauses ou jusqu’à ce que le contrat soit résilié. Le sous-traitant informe rapidement le responsable du traitement s’il n’est pas en mesure de se conformer aux présentes clauses, pour quelque raison que ce soit.

b) Le responsable du traitement est en droit de résilier le contrat dans la mesure où il concerne le traitement de données à caractère personnel conformément aux présentes clauses si :

1) le traitement de données à caractère personnel par le sous-traitant a été suspendu par le responsable du traitement conformément au point a) et le respect du présent accord n’est

pas rétabli dans un délai raisonnable et, en tout état de cause, dans un délai d’un mois à compter de la suspension;

2) le sous-traitant est en violation grave ou persistante des présentes clauses ou des obligations qui lui incombent en vertu du règlement (UE) 2016/679 ;

3) le sous-traitant ne se conforme pas à une décision contraignante d’une juridiction compétente ou de l’autorité de contrôle compétente/des autorités de contrôle compétentes concernant les obligations qui lui incombent en vertu du présent accord ou du règlement (UE) 2016/679 et/ou du règlement (UE) 2018/1725.

c) Le sous-traitant est en droit de résilier le contrat dans la mesure où il concerne le traitement de données à caractère personnel en vertu du présent accord lorsque, après avoir informé le responsable du traitement que ses instructions enfreignent les exigences juridiques applicables conformément à l’article 6.1 b), le responsable du traitement insiste pour que ses instructions soient suivies.

d) À la suite de la résiliation du contrat, le sous-traitant supprime, selon le choix du responsable du traitement, toutes les données à caractère personnel traitées pour le compte du responsable du traitement et certifie auprès de celui-ci qu’il a procédé à cette suppression, ou renvoie toutes les données à caractère personnel au responsable du traitement et détruit les copies existantes, à moins que le droit de l’Union ou le droit national n’impose de les conserver plus longtemps. Le sous-traitant continue de veiller à la conformité aux présentes clauses jusqu’à la suppression ou à la restitution des données.

ANNEXE 1 - DESCRIPTION DU TRAITEMENT

Catégories de personnes concernées dont les données à caractère personnel sont traitées :

Salariés du responsable de traitement ;
Clients du responsable de traitement ;
Prospects du responsable de traitement ;
Fournisseurs et prestataires du responsable de traitement.

Catégories de données à caractère personnel traitées :

Données d’identification des personnes concernées (prénom, nom, date de naissance, adresse postale, adresse électronique, numéro de téléphone).

Nature du traitement

Accès aux données personnelles des personnes concernées dans le cadre de la réalisation des prestations définies par le Contrat conclu.

Finalités pour lesquelles les données à caractère personnel sont traitées pour le compte du responsable du traitement

Assurer les prestations définies par le Contrat conclu.

Durée du traitement

Temps nécessaire à la réalisation des prestations définies par le Contrat conclu.

ANNEXE 2 - MESURES TECHNIQUES ET ORGANISATIONNELLES, Y COMPRIS MESURES TECHNIQUES

ET ORGANISATIONNELLES VISANT À GARANTIR LA SÉCURITÉ DES DONNÉES

Description des mesures de sécurité techniques et organisationnelles mises en œuvre par le ou les sous-traitants (y compris toute certification pertinente) visant à garantir un niveau de sécurité approprié, compte tenu de la nature, de la portée, du contexte et de la finalité du traitement, ainsi que des risques pour les droits et libertés des personnes physiques. Exemples de mesures possibles :

mesures de pseudonymisation et de chiffrement des données à caractère personnel;
mesures visant à garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
mesures assurant de disposer de moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;
procédures visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement;
mesures d’identification et d’autorisation de l’utilisateur;
mesures de protection des données pendant la transmission;
mesures de protection des données pendant le stockage;
mesures visant à garantir la sécurité physique des sites où les données à caractère personnel sont traitées;
mesures visant à garantir l’enregistrement des événements;
mesures visant à assurer la configuration des systèmes, y compris la configuration par défaut;
mesures de gouvernance et de gestion de l’informatique interne et de la sécurité informatique;
mesures de certification/assurance des procédés et produits;
mesures visant à garantir la minimisation des données;
mesures visant à garantir la qualité des données;
mesures visant à garantir une conservation limitée des données;
mesures visant à garantir la responsabilité;
mesures permettant la portabilité des données et garantissant l’effacement