Conditions générales de services


  1. Préambule 

  1. Les présentes conditions générales de service (les « Conditions générales ») sont conclues entre Ubbik et le client tel que désigné dans la section Les Parties du Contrat ou dans la Commande (le « Client »). 

  1. Le Client souhaite utiliser, pour les besoins de son activité professionnelle, une solution logicielle de gestion du travail hybride et des temps collectifs accessible en mode Saas (voir article 2.12 Solution) 

  1. Définitions 

Les termes et expressions identifiés par une majuscule ont la signification indiquée soit lors de leur première utilisation, soit dans la définition ci-après. 

  1. Abonnement : désigne l’abonnement à la Solution souscrit par le Client tel que décrit dans la Commande. L’Abonnement comprend l’accès à la Solution et la licence d’utilisation. 

  1. Anomalie ou dysfonctionnement : désigne tout incident, erreur et/ou défaut de fonctionnement reproductible affectant la Solution qui empêche l’utilisation ou le fonctionnement normal de la Solution. 

  1. Commande : désigne le bon de commande ou le(s) devis accepté(s) par le Client comportant les informations essentielles concernant les services commandés, le prix et la durée de l’Abonnement.  

  1. Contact(s) Autorisé(s) : désigne la ou les personnes physiques nommément désignées qui ont été formées à l’administration de la Solution et qui sont autorisées à contacter le service support du Fournisseur pour toute question concernant le Paramétrage ou le fonctionnement de la Solution. 

  1. Contenu : désigne toutes les informations renseignées par les Utilisateurs dans la Solution (hors Paramétrage) telles que des comptes rendus de réunion, des notes internes, des descriptifs de actions notamment. 

  1. Contrat : désigne l’ensemble constitué de (i) la Commande et/ou conditions particulières convenues entre les Parties, des (ii) présentes CGS, de (iii) l’Annexe relative à la protection des données personnelles. Ces documents contractuels sont classés par ordre de priorité décroissante.  

  1. Données : désigne de manière générale l’ensemble des données qui sont traitées et/ou stockées dans la Solution. Les Données peuvent comporter des données à caractère personnel des Utilisateurs qui sont traitées selon les instructions du Client et dans les conditions prévues à l’Annexe relative à la protection des données personnelles. 

  1. Paramétrages / Paramétré : désigne la personnalisation des paramètres standard de la Solution afin de tenir compte des besoins et instructions du Client, sans modification du code source de la Solution. 

  1. Réglementation Applicable : désigne la réglementation française applicable ayant trait au périmètre fonctionnel de la Solution (notamment la réglementation française en matière sociale et de droit du travail) ainsi que la Réglementation en matière de protection des données personnelles notamment. 

  1. Règlementation en matière de protection des données personnelles : désigne la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « Loi informatique et libertés ») dans sa dernière version en vigueur et le Règlement Général sur la Protection des Données (UE) 2016/679.  

  1. Sociétés Affiliées : désigne toute entité qui contrôle, est sous contrôle commun ou est contrôlée par l’une des Parties 

  1. Solution : désigne la solution logicielle éditée par le Fournisseur et proposée au Client en mode SaaS. Le descriptif de la Solution figure en annexe du Contrat. La Solution est un outil de facilitation de la relation Employeur / Employés et n’est en aucun cas le garant du respect du droit applicable par le Client et les Utilisateurs. 

  1. Utilisateur : désigne toute personne physique autorisée par le Client à utiliser la Solution conformément aux stipulations du Contrat, telle qu’un salarié du Client (cadre ou non-cadre), un stagiaire, un intérimaire et plus généralement toute personne au service du Client. L’Utilisateur peut être un Utilisateur Actif ou non-actif. 

  1. Utilisateur Actif : désigne un Utilisateur désigné comme « Actif » dans le Paramétrage de la Solution. 

 

  1. Abonnement 

En contrepartie du paiement de l’Abonnement souscrit par le Client, le Client se voit concéder une Licence d’utilisation de la Solution, et bénéficie du Support et de l’hébergement de celle-ci. 

  1. Licence. Le Fournisseur concède au Client un droit non exclusif et non transférable d’utiliser la Solution, pour les seuls besoins de son activité, pour le nombre d’Utilisateurs Actifs et la durée de l’Abonnement conformément aux stipulations du Contrat. Le Client est responsable du respect du Contrat par ses Utilisateurs. 

  1. Support. Le service support n’est accessible qu’aux Contacts Autorisés par mail à l’adresse support@ubbik.co. Si les notifications d’Anomalies peuvent être effectuées à tout moment, le service support n’est accessible que durant les jours et heures ouvrés, soit du lundi au vendredi, de 9h à 17h, hors jours fériés français, sauf souscription d’un support étendu ou d’une astreinte dans la Commande.  

Le Client assure le support de 1er niveau auprès des Utilisateurs (réponse aux questions, formation à l’utilisation, identification des problèmes). Ubbik (i) identifie les causes des Anomalies notifiées par les Contacts Autorisés, (ii) fait ses meilleurs efforts pour corriger les Anomalies relatives à la Solution en mettant en place, le cas échéant et si nécessaire, une solution de contournement jusqu’à la correction définitive l’Anomalie, (iii) répond aux questions des Contacts Autorisés concernant le Paramétrage de la Solution.  

 

En cas de dysfonctionnement, les Utilisateurs du Client s’engagent à collaborer avec le Fournisseur en lui fournissant toute information complémentaire, et en procédant à tous les tests et vérifications nécessaires. Le Fournisseur fera ses meilleurs efforts pour corriger l’Anomalie rencontrée dans un délai raisonnable, sauf si le problème ou la défaillance signalée ne relève pas de sa responsabilité, notamment si elle provient de systèmes ou Applications tierces, ou résulte d’un problème de réseau. 

 

Hébergement. La Solution est hébergée auprès d’un hébergeur spécialisé choisi par Ubbik selon les termes et conditions d’hébergement standard applicables (voir Conditions d’hébergement), ce que le Client accepte expressément en signant le Contrat. Ubbik ne fournit pas d’autres garanties ou limitations que celles fournies par l’hébergeur lui-même et le Client accepte que la responsabilité d’Ubbik ne soit pas engagée dans des proportions supérieures aux garanties et limitations fournies par le prestataire d’hébergement pour assurer la prestation d’hébergement. 

  1. Services d’Implémentation.  

Le Client souscrit aux services d’implémentation de la Solution dans les conditions prévues dans la Commande. Dans l’hypothèse où le nombre de jours prévus dans la Commande concernant les Services d’implémentation venait à être dépassé, le Client devra passer une commande complémentaire auprès du Fournisseur, sauf si le dépassement ou retard dans le planning résulte d’une défaillance exclusivement imputable au Fournisseur 

  1. Formation et Conseil à la transformation 

Le Fournisseur s’engage à assurer avec soin et diligence les prestations de formations ainsi que tous autres services de conseil à la transformation le cas échéant commandés par le Client selon les termes et conditions stipulés dans la Commande, étant entendu que le conseil n’intègre pas les aspects juridique, fiscal, social et financier. 

  1. Obligations du Client 

  1. Le Client convient que la bonne réalisation des Services suppose une coopération et concertation entre les Parties. A ce titre, le Client s’engage à exprimer ses besoins, contraintes, instructions, et fournir au Fournisseur la coopération et l’assistance nécessaires à la bonne exécution du Contrat. Il s’engage à respecter les limites d’utilisation de la Solution et à s’acquitter du prix des licences des Utilisateurs Actifs. 

  1. Le Client est responsable de ses accès réseaux, ses systèmes, ses environnements, de l’identification et de l’authentification des Utilisateurs, des Contenus stockés dans la Solution ainsi que du contrôle de l’accès des Utilisateurs à la Solution.  

  1. Le Client s’engage à utiliser la Solution conformément aux termes du Contrat et dans le respect de la Règlementation Applicable. Ainsi, le Client s’interdit (i) toute utilisation abusive ou frauduleuse de la Solution, en particulier celles qui pourraient mettre en danger la sécurité des infrastructures techniques du Fournisseur ou celle de ses sous-traitants ou entraîner une dégradation des services fournis aux autres clients du Fournisseur, (ii) toute intrusion ou tentative d’intrusion dans des systèmes tiers, (iii) de stocker dans la Solution des Contenus illicites.  

  1. Le Client est responsable des traitements qu’il opère sur les Données en sa qualité de responsable de traitement au sens de la Réglementation applicable en matière de protection des données personnelles. 

  1. Le Client doit s’assurer que les Paramétrages de la Solution qu’il effectue et le Contenu fourni et traité dans la Solution sont conformes à la Réglementation Applicable et garantit le Fournisseur contre tous recours de tiers à cet égard. 

  1. Le Client veille à se conformer à la Règlementation Applicable, en particulier en matière de droit du travail. Le Fournisseur n’effectue notamment aucune opération de contrôle, de validation ou de mise à jour du Contenu saisi par les Utilisateurs, ni vérification de leur conformité à la loi. Il appartient donc au Client de procéder à des vérifications régulières des champs libres de commentaires renseignés par les Utilisateurs afin de s’assurer que le Contenu qu’ils renseignent demeure conforme à la Réglementation Applicable.  

  1. Le Client garantit le Fournisseur contre tous recours ou actions de tiers (notamment les employés du Client) résultant d’un manquement du Client ou de ses Utilisateurs à la Réglementation Applicable. Le Client demeure, en toutes hypothèses, seul responsable de l’utilisation de la Solution à l’égard du Fournisseur et de ses Utilisateurs. 

  1. Le Fournisseur pourra, à ses frais et après en avoir avisé le Client par écrit avec un préavis minimum d’au moins quinze (15) jours, procéder elle-même ou faire procéder par un tiers indépendant soumis à une obligation de confidentialité, à un audit des conditions d’utilisation de la Solution par le Client afin de vérifier le respect par le Client de ses obligations contractuelles. Les opérations de vérification seront réalisées durant les heures normales de travail. 

  1. Dans l’hypothèse où cet audit révèlerait des non-conformités dans l’utilisation de la Solution par le Client, ce dernier devra mettre en œuvre les mesures correctives nécessaires, procéder au règlement des factures de régularisation éventuelles, et prendre en charge les coûts relatifs à l’audit, sans préjudice du droit pour le Fournisseur de résilier le présent contrat et de tous dommages et intérêts auxquels le Fournisseur pourrait prétendre par ailleurs. 

  1. Prix – Conditions financières 

  1. Abonnement. Le nombre d’Utilisateurs Actifs constitue la métrique de facturation. Le prix de l’Abonnement est déterminé dans la Commande en fonction du nombre d’Utilisateurs Actifs enregistrés sur un mois donné (tenant compte d’un seuil minimum d’Utilisateurs Actifs), et ce, indépendamment de la durée pendant laquelle l’Utilisateur Actif a utilisé la Solution pendant le mois en question. A la fin de chaque mois, le Fournisseur comptabilise le nombre d’Utilisateurs Actifs au cours du mois et émet une facture sur la base des tarifs convenus dans la Commande. Si le nombre d’Utilisateurs Actifs sur un mois donné est inférieur au nombre minimum d’Utilisateurs Actifs convenu dans la Commande, la redevance sera calculée sur la base du nombre minimum d’Utilisateurs Actifs. Si le nombre d’Utilisateurs Actifs sur un mois donné est supérieur au nombre minimum d’Utilisateurs Actifs convenu dans la Commande, la redevance sera calculée sur la base du nombre d’Utilisateurs Actifs réellement enregistré. Le prix d’Abonnement comprend la licence d’utilisation de la Solution, l’accès au support standard et l’hébergement. 

  1. Services. Le prix des services (implémentation, formation, conseil) est déterminé dans la Commande correspondante, soit au temps passé selon les tarifs journaliers en vigueur, soit de manière forfaitaire. 

  1. Prix – Taxes. Les prix s’entendent en Euros hors taxes et sont majorés de la TVA au taux en vigueur au jour de la facturation. En cas de renouvellement de l’Abonnement, le Fournisseur se réserve la possibilité de réviser le prix des services dans la limite d’une augmentation suivant l’indice SYNTEC en appliquant la formule P1 = PO x (S1 / S0), étant précisé que P1 correspond au prix révisé ; P0 correspond au prix contractuel d’origine ou dernier prix révisé ; S0 correspond au dernier indice SYNTEC publié à la date d’effet ou l’indice utilisé lors de la dernière révision ; S1 correspond au dernier indice publié à la date de révision. 

  1. Factures. Les factures du Fournisseur sont payables net et sans escompte dans un délai de trente (30) jours après la date d’émission.  

  1. Retard de paiement. En cas de retard de paiement, le taux d’intérêt des pénalités de retard de paiement sera égal au taux le plus élevé entre trois (3) fois le taux d’intérêt légal ou 5%, outre l’application d’une indemnité forfaitaire de recouvrement de 40 Euros par facture, conformément aux dispositions prévues à l’article  
    L. 441-6 du Code de commerce, sans préjudice des autres droits et recours du Fournisseur prévus aux des articles 9 (Suspension) et 11 (Fin de Contrat). 

  1. Durée  

  1. Le Contrat entre en vigueur à la Date Effective et se poursuit pour la durée initiale d’Abonnement prévue à la Commande (« Durée Initiale ») et/ou jusqu’à l’achèvement des Services commandés.  

  1. Renouvellement. Au terme de la Durée Initiale, et sauf stipulation contraire prévue dans la Commande, le Contrat sera renouvelé automatiquement pour des périodes successives d’un (1) an (« Période de reconduction »), sauf dénonciation par lettre recommandée avec avis de réception adressée par l’une des Parties à l’autre, moyennant le respect d’une durée de 15 jours avant la fin de la Durée Initiale ou d’une Période de reconduction. 

  1. Suspension 

  1. Le Fournisseur se réserve le droit de suspendre tout ou partie de l’accès du Client à la Solution, en cas de (i) risque avéré pour la stabilité et/ou la sécurité des systèmes informatiques, de la Solution et/ou des Données du Client, (ii) de maintenance planifiée, (iii) de demande émanant d’une autorité administrative ou judiciaire compétente, (iv) retard de paiement du Client de plus de 15 jours à compter de la date d’exigibilité de la facture ou (v) manquement grave du Client à ses obligations. Une telle suspension peut intervenir immédiatement et sans préavis en cas d’urgence ou de nécessité, et notamment dans les hypothèses décrites aux points (i), (iii) et (v) ci-dessus, le tout sans préjudice des autres droits et recours du Fournisseur.  

  1. Les suspensions susvisées ne déchargent aucunement le Client de son obligation de payer l’intégralité des montants dus au titre du Contrat. Sous réserve des cas de non-renouvellement de l’Abonnement, les suspensions de services n’entrainent pas la suppression du Contenu du Client. Les suspensions susvisées ne peuvent être considérées comme du temps d’indisponibilité de Service. 

  1. Responsabilité  

  1. La responsabilité de chacune des Parties ne pourra être engagée à l’égard de l’autre que dans les conditions de droit commun, à raison des dommages directs qui constituent une suite immédiate et directe de l’inexécution de ses propres obligations. Aucune Partie ne sera tenue responsable des dommages indirects tels que définis selon la jurisprudence des tribunaux français. 

  1. Quels que soient la nature, le fondement et les modalités d’une action qui serait engagée par une Partie à l’égard de l’autre, la responsabilité du Fournisseur au titre du Contrat ne pourra être engagée, tous faits générateurs confondus, que dans la limite de l’ensemble des sommes effectivement payées ou dues par le Client au Fournisseur au cours des six (6) derniers mois précédant la survenance du dommage. Ce plafond ne s’applique pas aux dommages résultant d’une faute lourde, dolosive ou intentionnelle d’une Partie, aux dommages corporels (incluant le décès), et ce, quel que soit le fondement juridique de la réclamation et la procédure employée pour la faire aboutir. 

  1. En outre, la responsabilité du Fournisseur ne pourra en aucun cas être recherchée à raison (i) de l’utilisation de tout ou partie de la Solution d’une manière non conforme au Contrat ou à la Réglementation Applicable ; (ii) des retards, pannes ou non-exécution causés par le Client et/ou par des tiers (autres que les sous-traitants du Fournisseur), ou (iii) des défaillances des lignes de communication ou des réseaux etc. et (iv) de toute application tierce interfacée avec la Solution et tout Logiciel Tiers incorporé dans la Solution, (v) des Contenus stockés par le Client dans la Solution. 

  1. Il est rappelé que l’hébergement de la Solution est assuré par un hébergeur spécialisé. Le Client reconnait que le Fournisseur ne saurait prendre d’engagements supérieurs à ceux pris par l’hébergeur dans les conditions d’hébergement vis-à-vis de ses propres clients, notamment en termes de garanties, de performance et de sécurité et ne saurait par voie de conséquence voir sa responsabilité engagée dans des proportions supérieures à celles de l’hébergeur.  

  1. Le Fournisseur ne saurait en aucun cas engager sa responsabilité au titre de la fourniture des services de support si (i) l’Anomalie alléguée ne peut pas être reproduite ; (ii) le dysfonctionnement provient de systèmes tiers ou d’applications tierces, de logiciels, outils, équipements ou installations qui ne sont pas fournis par le Fournisseur ou qui ne sont pas sous son contrôle ; (iii) la Solution est utilisée par le Client ou ses Utilisateurs d’une manière non conforme à sa destination. 

  1. Les Parties reconnaissent que les garanties et limitations de responsabilité stipulées au présent article opèrent une répartition des risques et des responsabilités raisonnables eu égard au contexte et aux conditions financières encadrant leur accord. 

  1. Fin du Contrat 

  1. A la fin du Contrat, chaque Partie restituera à l’autre Partie ou détruira les Informations Confidentielles, y compris les Données qui lui ont été fournies pendant l’exécution du Contrat. 

  1. Le Fournisseur s’engage, dans les (30) jours suivants le terme du Contrat, à (i) restituer au Client lui en faisant la demande écrite la dernière sauvegarde des Données du Client, dans leur version la plus récente et dans un format standard et à (ii) détruire, ou supprimer de ses systèmes les Données du Client. Dans l’hypothèse où le Fournisseur ne serait pas en mesure de restituer, détruire ou supprimer les Données du Client en raison des contraintes légales ou réglementaires qui s’imposent à lui, le Fournisseur garantit la confidentialité des Données le cas échéant conservées et n’effectuera plus de traitements des Données du Client. 

  1. Confidentialité 

  1. Pour les besoins du présent article, les « Informations Confidentielles » désignent les informations qu’une partie souhaite protéger contre une diffusion non encadrée ou un usage concurrentiel de la part de l’autre Partie. Les Informations Confidentielles incluent, de façon non limitative, les informations techniques concernant la Solution, les Données, l’existence du Contrat et le contenu de ses stipulations, les informations financières et commerciales, ainsi que la documentation échangée par les Parties. Les Informations Confidentielles incluent également les informations confidentielles et les secrets de fabrique de tiers qui sont légitimement détenus par la Partie divulgatrice. 

  1. Chacune des Parties qui reçoit des Informations Confidentielles dans le cadre du Contrat s’engage à (i) ne pas divulguer ou utiliser les Informations Confidentielles à d’autres fins que pour l’exécution du Contrat ou d’une manière non conforme à celui-ci, (ii) limiter l’accès aux Informations Confidentielles à ceux de ses employés ou de ses prestataires qui ont besoin d’en avoir connaissance et (iii) ne pas vendre, transférer, publier, divulguer ou rendre disponible de quelque façon que ce soit tout ou partie des Informations Confidentielles à un tiers ou à toute personne non autorisée au titre du Contrat, sans le consentement écrit préalable de l’autre Partie.  

  1. Ne sont pas considérées comme des Informations Confidentielles les informations (i) qui sont accessibles au public dès leur divulgation ou qui deviennent accessibles par la suite sans que l’une des Parties ait manqué à son obligation de confidentialité, ou (ii) qui ont été légitimement obtenues auprès d’un tiers sans que celui-ci ait porté atteinte à une obligation de confidentialité. 

  1. Propriété Intellectuelle 

  1. Le Client reconnaît et accepte que le Fournisseur est et demeure seul propriétaire des éléments de propriété intellectuelle attachés à la Solution et notamment aux logiciels, mises à jour, nouvelles versions, et à tout élément qui pourrait, le cas échéant, être développé par le Fournisseur et fourni au Client conformément au Contrat, en ce compris toute modification, amélioration et création d’œuvre dérivée de ces éléments, quand bien même ceux-ci auraient été réclamés ou suggérés par le Client  
    (les « Éléments de Propriété intellectuelle »). Aucun droit ni titre de propriété relatif aux Éléments de Propriété Intellectuelle n’est transféré au Client. 

  1. Le Client demeure seul propriétaire et responsable de ses Données et des Contenus. Le Fournisseur s’interdit de les utiliser à d’autres fins que celles prévues au Contrat. 

  1. Données Personnelles  

  1. Chacune des Parties s’engage à se conformer à la Réglementation en matière de protection des données personnelles. Les données personnelles des Utilisateurs seront traitées conformément à l’Annexe  Protection des données personnelles .  

  1. Le Client autorise expressément le Fournisseur à utiliser les données anonymes des Utilisateurs de la Solution à des fins d’analyse statistiques et/ou d’étude des habitudes de travail ou encore pour améliorer les performances de Solution. 

  1. Divers 

  1. Logiciels tiers Le Client est informé que des logiciels tiers peuvent être incorporés dans la Solution ou fournis avec la Solution, y inclus des logiciels libres (ci-après « Logiciels Tiers »). Le Client ne peut utiliser ces Logiciels Tiers qu’en tant qu’éléments intégrés dans la Solution.  

  1. Application tierces. Le Client est informé que la Solution peut être interfacée avec des applications tierces utilisées par le Client (telles que Microsoft 365 notamment) lesquelles sont soumises à leurs propres conditions de licence et d’utilisation sur lesquelles le Fournisseur n’opère aucune maitrise ni contrôle. 

  1. Cession. Ni ce Contrat, ni les droits ou obligations consentis au titre de celui-ci ne peuvent être transférés par l’une des Parties sans l’accord préalable et écrit de l’autre Partie qui ne pourra être refusé sans juste motif. Les opérations suivantes n’entrent pas dans le champ d’application du présent article, et sont autorisées : (i) les changements d’actionnariat, changements de participation et changements de contrôle de l’une ou l’autre des Parties, et (ii) les opérations telles que les fusions, absorptions, cessions de fonds de commerce, cessions d’activité et autres opérations entrainant un transfert de patrimoine de l’une ou l’autre des Parties. Si l’une des Parties procède à l’une des opérations ci-dessus, elle en informe l’autre Partie par écrit. Si l’opération est réalisée au bénéfice d’un concurrent direct de l’autre Partie, cette dernière est autorisée à résilier le Contrat de plein droit et sans indemnité. En cas de cession, le cessionnaire est tenu de reprendre l’ensemble des obligations précédemment mises à la charge du cédant. 

  1. Sous-traitance. Le Fournisseur aura la faculté de sous-traiter tout ou partie de ses obligations au titre du présent Contrat. Le Fournisseur restera seul responsable de l’exécution du Contrat, y compris de l’exécution des obligations qu’elle aura sous-traitées. 

  1. Non renonciation. Le fait pour l’une des Parties de ne pas se prévaloir ou de tarder à se prévaloir de l’application d’une clause du présent Contrat ne saurait être interprété comme une renonciation à se prévaloir de cette clause à l’avenir sauf si cette renonciation a été expressément stipulée par écrit. 

  1. Référence. Le Client autorise le Fournisseur à utiliser et reproduire sa dénomination, ses marques et autres signes distinctifs à titre de référence commerciale dans ses communiqués de presse, brochures commerciales, sur son site web ou encore à l’occasion de présentations commerciales, conférences et salons professionnels. 

  1. Intégralité. Les Services sont exclusivement soumis quant à leur description et à leurs modalités d’exécution au Contrat qui constitue l’intégralité de l’accord entre les Parties et annule et remplace tout autre accord, lettre, offre ou autre document contractuel antérieur ayant le même objet. Les conditions générales d’achat du Client sont expressément exclues. 

  1. Convention de Preuve. De convention expresse valant convention sur la preuve, les Parties sont convenues de signer électroniquement le Contrat par le biais d’un outil de signature électronique, les Parties s’accordant pour reconnaître à cette signature électronique la même valeur que leur signature manuscrite. Les données sur support informatique ou électronique conservées par le Fournisseur constituent des moyens de preuve légalement admissibles ayant la même force probante que tout document qui serait établi, reçu ou conservé par écrit et ces données pourront être valablement produites par le Fournisseur dans tout litige ou procédure et seront opposables au Client. 

  1. Signature électronique. Le Contrat est signé par chacune des Parties au moyen d’un procédé de signature électronique mis en œuvre par un prestataire tiers, notamment Docusign, qui garantit la sécurité et l’intégrité des exemplaires numériques conformément à l’article 1367 du code civil et au décret d’application n°2017-1416 du 28 septembre 2017 relatif à la signature électronique, transposant le règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur. Conformément à l’alinéa 4 de l’article 1375 du Code civil, le présent Contrat est établi en un seul exemplaire numérique original, dont une copie sera délivrée à chacune des Parties directement par le prestataire tiers choisi, notamment Docusign, qui est en charge de la mise en œuvre de la solution de signature électronique dans les conditions requises par l’article 1367 du Code civil et au décret d’application n°2017-1416 du 28 septembre 2017 relatif à la signature électronique. Les Parties s’engagent à prendre toutes mesures adaptées pour garantir que la signature électronique du présent Contrat ne puisse être apposée que par leur représentant légal respectif ou par toute personne dûment habilitée à cet effet en vertu d’un pouvoir joint aux présentes, tel que mentionné en en-tête des présentes. Les Parties reconnaissent qu’ils procèdent à la signature électronique du Contrat et en toute connaissance de cause de la technologie mise en œuvre et des modalités de celle-ci, et renoncent en conséquence à mettre en cause, dans le cadre de toute réclamation et/ou action en justice, la fiabilité de ladite solution de signature électronique et/ou la manifestation de leur volonté de contracter le présent Contrat à ce titre.  

  1. Loi applicable. Le Contrat est soumis au droit français. 

  1. Résolution des Différends – Tribunaux compétents. En cas de différend survenant entre les Parties au sujet de la validité, de l’interprétation, de l’exécution du Contrat, celles-ci s’efforceront de trouver une solution amiable avant toute saisine du tribunal compétent. La Partie la plus diligente adressera à l’autre Partie une notification du différend en question par lettre recommandée avec avis de réception. En l’absence ou en cas d’échec d’une solution amiable au différend dans un délai de trente (30) jours suivant la notification du différend, les Parties devront soumettre le litige aux Tribunaux compétents de Paris, y compris en cas de référé, d’appel en garantie ou de pluralité de défendeurs. Les Parties sont convenues qu’elles ne sont pas tenues d’appliquer la procédure de conciliation amiable avant la mise en œuvre d’une procédure d’urgence ou conservatoire, en référé ou sur requête. 

  1. Indépendance.  Si une ou plusieurs stipulations des présentes est (sont) tenue(s) pour non valide(s) ou déclarée(s) telle(s) en application d’une loi, d’un règlement, ou à la suite d’une décision définitive d’une juridiction compétente, elle sera réputée non écrite. Les autres stipulations garderont toute leur force et leur portée.  

 

 

ANNEXE – PROTECTION DES DONNEES PERSONNELLES 

La présente Annexe décrit les modalités du traitement des Données Personnelles confiées par le Client à Ubbik, dans le cadre du Contrat. 

  1. Généralités 

Dans le cadre de l’exécution du Contrat, le Fournisseur se voit confier par le Client l’accès à et/ou le traitement de données à caractère personnel au sens de la réglementation applicable en matière de protection des données personnelles (les « Données Personnelles »). 

Conformité à la Réglementation Applicable en Matière de Protection des Données Personnelles. Chacune des Parties s’engage à se conformer aux dispositions de toute législation applicable concernant la protection des données à caractère personnel et/ou la confidentialité des données (en particulier la loi française sur la protection des données n° 78-17 du 6 janvier 1978 dans sa dernière version en vigueur et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel et sur la libre circulation de ces données à compter de sa date d’entrée en vigueur (le « Règlement »), ainsi que leurs compléments et mises à jour ultérieures (ensemble la  « Réglementation Applicable en Matière de Protection des Données Personnelles »). 

  1. Respect des instructions du Client  

Il est expressément stipulé entre les Parties que le Fournisseur n’agit qu’en qualité de sous-traitant au sens de la Réglementation Applicable en Matière de Protection des Données Personnelles. Dès lors, dans le cadre de l’exécution du Contrat, le Fournisseur agira exclusivement pour le compte du Client, sur la base des stipulations du Contrat qui constituent les instructions du responsable de traitement à l’égard du sous-traitant au sens de la Réglementation Applicable en Matière de Protection des Données Personnelles. Le Fournisseur informera en conséquence immédiatement le responsable du traitement si, selon lui, une instruction constitue une violation. Le Fournisseur s’engage expressément à ne pas exploiter ou utiliser les Données Personnelles pour ses besoins propres ou pour le compte de tiers non expressément autorisés par écrit par le Client.  

  1. Obligations du Client 

Il incombe au Client de configurer les paramètres de la Solution afin de respecter sa propre politique de confidentialité et les obligations légales applicables, en tant que responsable du traitement au sens de la Réglementation Applicable en Matière de Protection des Données Personnelles. Le Client s’engage à informer les Utilisateurs de la Solution du traitement de leurs Données personnelles par le Fournisseur. 

Le Client est tenu d’informer les Utilisateurs de la Solution de leur possibilité d’exercer leurs droits au titre de la Réglementation Applicable en Matière de Protection des Données Personnelles auprès du représentant du Client désigné pour traiter ces demandes.  

  1. Mesures techniques de protection – sécurité 

Chacune des Parties met en œuvre toutes mesures techniques et d’organisation appropriées pour protéger les Données Personnelles qu’elle traite contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé, notamment dans le cadre de la transmission de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. Le Fournisseur s’engage en particulier à : 

  1. Prendre toutes les décisions raisonnables afin de garantir la fiabilité du personnel ayant accès aux Données Personnelles ;  

  1. Aider, dans la mesure du possible, le Client à satisfaire à ses obligations de réponse aux demandes d’exercice des droits de la personne concernée ;  

  1. Veiller à ce que tous les supports de stockage de données contenant des Données Personnelles et toutes leurs copies ou reproductions soient soigneusement stockés sans en permettre l’accès à des tiers sauf aux sous-traitants autorisés ; et  

  1. Garantir que les employés du Fournisseur et ses sous-traitants éventuels impliqué(s) dans le traitement des Données Personnelles sont tenus contractuellement de préserver le caractère confidentiel des Données Personnelles et de respecter la Réglementation Applicable en Matière de Protection des Données Personnelles.  

Le Client accepte qu’il est le seul responsable de l’utilisation de la Solution, y compris la sécurisation des identifiants et mots de passe de connexion des utilisateurs.  

  1. Coopération et assistance 

Le Fournisseur convient de traiter rapidement et de manière appropriée les demandes raisonnables du Client concernant le traitement des données personnelles et de suivre les avis de l’autorité de contrôle (CNIL) en la matière.  

Il s’engage à fournir une assistance raisonnable, aux frais du Client, si ce dernier doit procéder à des évaluations de risques (PIA), à des enquêtes, à des inspections ou à des audits relatifs au traitement des Données Personnelles.  

Le Fournisseur informera sans délai le Client de toute demande à caractère juridique contraignant de divulgation de Données Personnelles émanant d’une autorité administrative ou policière, sauf si la loi ou une décision judiciaire ou administrative le lui interdit. Il s’engage à modifier ou supprimer conformément aux instructions du Client, les Données Personnelles à la suite notamment de l’exercice par une personne concernée de son droit d’accès et de rectification, de sorte que les données soient continuellement exactes et à jour. 

  1. Notification des violations de Données Personnelles 

Le Fournisseur s’engage à notifier au Client toute perte, tout abus, toute suppression accidentelle ou non autorisée, toute modification, divulgation, ou accès non autorisé, avéré(e) ou présumé(e), y compris, sans s’y limiter, une pénétration dans le réseau ou les ressources informatiques du Fournisseur dans le but d’obtenir des Données Personnelles ou toute autre violation de la Réglementation Applicable en Matière de Protection des Données Personnelles (« Violation des Données Personnelles »).  

La notification d’une Violation de Données Personnelles sera effectuée dans les plus brefs délais et au plus tard dans les 72h suivant l’événement en question, accompagnée de toute information utile de nature à permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. 

  1. Sous-traitants ultérieurs 

Le Client autorise le Fournisseur à confier le traitement des Données Personnelles du Client à des sous-traitants, sous réserve de se conformer aux restrictions décrites ci-après :  

  • Le Fournisseur s’engage à garantir que les sous-traitants n’accèdent aux Données Personnelles du Client et ne les utilisent que conformément aux dispositions du Contrat et qu’ils sont liés par des accords écrits les obligeant à offrir au minimum le niveau de protection requis par le Contrat ;  

  • Le Fournisseur s’engage à informer le Client de toute intention de modification relative à l’ajout ou au remplacement de sous-traitants, permettant ainsi à ce dernier de s’y opposer.  

La liste des sous-traitants autorisés figure à l’Appendix 2 de la présente Annexe. 

  1. Registre des catégories d’activités de traitement 

Le Fournisseur s’engage à établir un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Client comprenant : 

  • Le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ; 

  • Les catégories de traitements effectués pour le compte du responsable du traitement ; 

  • Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49,§1 al. 2 a du Règlement, les documents attestant de l’existence de garanties appropriées ; 

  • Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles. 

 

Cette fiche de registre figure ci-après, à l’Appendix 1 de la présente Annexe.  

  1. Transfert de Données Personnelles dans des pays tiers 

Le Fournisseur garantit qu’il n’effectue aucun transfert de Données Personnelles vers des pays n’assurant pas un niveau de protection des données conformément aux exigences de la Réglementation Applicable en Matière de Protection des Données Personnelles. Il s’engage à n’effectuer aucun transfert de ce type sans l’accord exprès et écrit du Client. Dans l’hypothèse où un tel transfert serait envisagé, le Fournisseur devra alors mettre en œuvre au préalable l’une ou l’autre des garanties prévues par la Réglementation Applicable en Matière de Protection des Données Personnelles pour encadrer ledit transfert, notamment en ayant recours à des clauses contractuelles type approuvées au sein de l’UE.  

Le Client s’engage à faciliter la mise en œuvre de ces garanties et autorise le Fournisseur à conclure des Clauses contractuelles types en son nom. 

  1. Conséquences de la fin du Contrat 

Les parties conviennent qu’à la résiliation du Contrat, le Fournisseur devra, dès que possible (et au plus tard dans un délai de trente (30) jours calendaires), à la discrétion du Client, (i) restituer toutes les Données Personnelles transférées et leurs copies au Client ou à tout tiers désigné par ce dernier ou (ii) détruire toutes les Données Personnelles et fournir un certificat écrit d’un représentant habilité du Fournisseur au Client attestant qu’il a procédé à leur destruction sans garder de copies, sauf si la loi en vigueur empêche le fournisseur de procéder à une telle destruction, auquel cas le Fournisseur s’engage à préserver la confidentialité et la sécurité des Données Personnelles pendant la durée légale d’archivage de ces données conformément à la réglementation applicable. 

 

 

APPENDIX 1 – Description des traitements de Données Personnelles et instructions du client (article 30 – 2 du RGPD) 

 

  1. Responsable de traitement 

A COMPLETER 

  1. Point de contact Confidentialité des Données du Fournisseur 

  1. Point de contact Confidentialité des Données du Client 

A COMPLETER 

 

  1. Opérations de Traitement 

  • Collecte des Données Personnelles saisies par les Utilisateurs dans la Solution ou communiquées par le Client par interfaçage avec des Applications Tierces 

  • Gestion des accès des Utilisateurs à la Solution 

  • Analyse des données 

  • Destruction des Données Personnelles à l’expiration du Contrat ou en cas de demande du Client et/ou d’un Utilisateur 

  1. Finalité(s) du ou des Traitements 

Les traitements de Données Personnelles opérés par Ubbik dans le cadre de sa Solution visent à :  

  • Faciliter l’organisation et la gestion des réunions 

  • Piloter et coordonner la présence des équipes dans les locaux de l’entreprise 

  • Prévenir les risques psychosociaux liés à la charge de travail et au temps de travail 

  • Assister les Utilisateurs dans leur gestion du temps et l’organisation de leur travail  

 

  1. Catégories de Personnes concernées 

  • Utilisateurs (salariés du Client, sous-traitants ou toute personne physique autorisée par le Client à accéder à la Solution) 

  1. Catégorie(s) de Données Personnelles traitées 

  1. Données d’identification. Nom, prénom, photographie (optionnel), genre et date de naissance de l’Utilisateur.  

  1. Données de contact. Courriel, outils de communication professionnelle et numéros / nom d’utilisateur.  

  1. Données relatives à la vie professionnelle. Situation hiérarchique dans l’entreprise (département, service, équipe et poste), temps de travail, lieux de travail, agenda et participation aux réunions, bureau de rattachement, adresses du (des) lieu(x) de télétravail. 

  1. Données relatives à la santé. PMR (personne à mobilité réduite).  

  1. Contenu. Toute donnée personnelle pouvant figurer dans un Contenu créé par les Utilisateurs, stocké par le Client dans la Solution. 

  1. Données d’utilisation. Historique des connexions à la Solution, de l’activation d’un Utilisateur et sa désactivation, et de toutes autres actions des Utilisateurs dans la Solution. 

  1. Catégories de Destinataires des Données Personnelles  

  • Utilisateurs Actifs : Administrateurs fonctionnels de la Solution, Manager de l’Utilisateur, coéquipier de l’Utilisateur 

  • Sous-traitants autorisés d’Ubbik 

  1. Instruction du Client sur la durée de conservation des Données personnelles 

  • En principe les données sont conservées en base active pendant toute la durée du Contrat puis détruites dans les 30 jours suivant la fin du Contrat. Toutefois, en raison de contraintes légales ou règlementaires, certaines données personnelles peuvent être archivées par le Fournisseur jusqu’à l’expiration des délais légaux de prescription.  

  • Par ailleurs, le Client dispose de la possibilité de procéder lui-même à la suppression des Utilisateurs (par exemple en cas de départ d’un salarié) 

  1. Option de réversibilité retenue par le Responsable de traitement (retour ou suppression) 

  • A COMPLETER 

 

 

APPENDIX 2 – Liste des sous-traitants autorisés 

 

  1. Hébergeur  

 

Nom  

Google Cloud Platform, Google Ireland Limited 

Activité 

Hébergeur Cloud 

Adresse  

Gordon house, Barrow Street 

Complément d’adresse 

 

Code postal / ZIP 

Dublin 4 

Ville 

Dublin 

Pays 

Irlande 

 

  1. Autres sous-traitants autorisés 

Nom  

Auth0 

Activité 

Gestion des identités et des accès 

Adresse  

182-194 Union Street 

Complément d’adresse 

3rd Floor Union House 

Code postal / ZIP 

SE1 0LH 

Ville 

London 

Pays 

UK 

 

 

 

ANNEXE – CONDITIONS D’HEBERGEMENT 

 

 

L’hébergement de la Solution est assuré par un Google selon les termes et conditions suivantes applicables aux services Google Cloud Platform : 

 

Conditions d’utilisation de Google Cloud Platform 

 

Service Specific Terms 

 

Data Processing and Security Terms (Customers) 

 

Google Cloud Platform Services Summary 

 

Google Cloud Platform Acceptable Use Policy