Conditions générales d’abonnement SaaS
Le présent document (ci-après « CGU ») définit les conditions générales d’utilisation des services mise à disposition par CDSM (SARL au capital de 1 000 euros, identifiée au Registre du Commerce et des Société de Paris sous le numéro 523 860 385 dont le siège social est 26 avenue Claude Vellefaux 75010 Paris (France)) et édité par la société ProSuite OOD et a vocation à régir son utilisation, en ce compris tout contenu et toute fonctionnalités accessibles sur la Plateforme.
SECTION I – DEFINITIONS
Les noms et expressions définies ci-dessous ont, dans le cadre du présent Contrat, la signification suivante : – Abonnement : désigne le droit d’accès à un ou plusieurs services proposés en SaaS sur la plateforme des services mise à disposition par CDSM. – Administrateur : désigne toute personne physique désignée comme tel par le Client lors de l’inscription aux Services ou ultérieurement et chargée d’assurer la liaison entre CDSM SARL et les Utilisateurs. – Client : désigne toute personne physique ou morale ayant signé un Contrat avec CDSM SARL moyennant paiement d’un abonnement mensuel. – Contrat : désigne le présent document accompagné d’un Bon de Commande ainsi que toute commande ultérieure ou tout avenant. – RGPD : désigne le Règlement Général européen pour la Protection des Données relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (2016/679) applicable dans l’Union Européenne à compter du 25 mai 2018. – Service(s) : désigne un logiciel développé pour la plateforme des services mise à disposition par CDSM et proposé par ledit logiciel distribué par CDSM SARL (Abonnement, support et maintenance, hébergement, et services additionnels définis dans le Bon de Commande). – Utilisateur(s) : désigne toute personne physique ayant été désignée comme utilisateur par le Client. L’utilisateur est identifié par son adresse email associé à un compte AppInMail.
SECTION II. OBJET
Le présent Contrat a pour objet de définir les termes et conditions auxquelles CDSM SARL fournit au Client un accès aux Services, et les termes et conditions auxquelles le Client accède et utilise ces Services. Tout accès aux Services suppose la connaissance du présent Contrat et leur acceptation par le Client. Le présent Contrat est accompagné du Bon de Commande. En cas de contradiction entre une ou plusieurs stipulations figurant dans l’un quelconque de ces différents documents, le Bon de Commande prévaudra.
SECTION III. DESCRIPTION DES SERVICES – DROITS D’UTILISATION – SUPPORT ET MAINTENANCE
Les Services fournis par CDSM SARL au Client sont définis dans le Bon de Commande et peuvent notamment comprendre : – L’accès à https://portal.cd-sm.fr comprenant un service de support et de maintenance. – Des prestations de services définies dans le Bon de Commande. CDSM SARL se réserve le droit, à tout moment de procéder à des modifications mineures ou des améliorations de tout ou partie des Services avec un préavis de 8 jours sans que le Client et l’Utilisateur ne puissent prétendre à une quelconque indemnité. Sauf disposition expresse contraire, toute nouvelle caractéristique qui améliore ou augmente un ou plusieurs Services existants ou tout nouveau service en ligne distribué par CDSM SARL seront soumis au présent Contrat. CDSM SARL concède au Client un droit personnel, non exclusif, non cessible et non transférable d’utilisation des Services, pendant toute la durée du Contrat, conformément au Contrat et pour le monde entier. Le Client ne pourra en aucun cas mettre les Services à disposition d’un tiers, et s’interdit strictement toute autre utilisation, en particulier toute adaptation, modification, traduction, arrangement, diffusion, décompilation, sans que cette liste soit limitative. L’éditeur ProSuite OOD par l’intermédiaire de CDSM SARL assure les prestations de support, de maintenance logicielle corrective, évolutive et réglementaire. Le service support permettant de traiter les anomalies est disponible du lundi au vendredi de 9h30 à 17h30 à support@cd-sm.fr. ProSuite OOD et CDSM SARL ne garantissent pas la correction d’anomalie dans les cas suivants : – refus du Client de collaborer avec ProSuite OOD et CDSM SARL dans la résolution des anomalies et notamment de répondre aux questions et demandes de renseignement ; – utilisation des Services de manière non conforme à leur destination; – modification non autorisée des Services par le Client ou par un tiers ; – manquement du Client à ses obligations au titre du Contrat ; – implantation de tous progiciels, logiciels ou système d’exploitation non compatibles avec les Services – défaillance des réseaux de communication électronique ; – acte volontaire de dégradation, malveillance, sabotage ; – détérioration due à un cas de force majeure ou à une mauvaise utilisation des Services.
SECTION IV. CONDITIONS D’ACCES AUX SERVICES
Le Client peut accéder aux Services après avoir signé un Contrat avec CDSM SARL et fourni les informations (sur les Utilisateurs et les sociétés) nécessaires à l’ouverture du Service et demandées par CDSM SARL. L’utilisation des Services nécessite au préalable un accès à Internet, étant précisé que les éventuels frais correspondants, notamment les communications téléphoniques, sont à la seule charge du Client. Un délai d’un (1) mois peut être nécessaire avant toute ouverture de droits par CDSM SARL.
SECTION V. CODES CONFIDENTIELS ET IDENTIFIANTS D’ACCES AUX SERVICES
Pour accéder aux Services, chaque Utilisateur devra disposer d’un compte AppInMail actif, si l’utilisateur n’en dispose pas, il recevra par email une invitation à ouvrir un compte à ce moment un précompte sera créé qui deviendra définitivement actif lors de la modification par l’utilisateur du mot de passe temporaire automatiquement créé. L’utilisateur peut à tout moment modifier ses informations à partir du site https://admin.appinmail.io. Une fois le compte actif, l’utilisateur dispose d’un identifiant (son adresse email) et d’un mot de passe qu’il aura défini lui-même. CDSM SARL définit des profils d’accès aux services et aux données en fonction desquels seront déterminés les types de données et d’information auxquelles les Utilisateurs pourront avoir accès. Dans ce cadre, le Client et ses Utilisateurs sont seuls responsables du caractère confidentiel de l’identifiant et des mots de passe et de toutes actions qui pourraient être faites sous ces identifiants et/ou mots de passe. Le Client s’engage à informer immédiatement CDSM SARL de toute utilisation non autorisée de l’identifiant et/ou du mot de passe d’un Utilisateur et/ou de toute atteinte à la sécurité. CDSM SARL ne pourra être tenue responsable de toute perte ou dommage résultant de l’utilisation par le Client et ses Utilisateurs ou tout tiers (autorisé ou non) des codes confidentiels et identifiants d’accès aux Services.
SECTION VI. AUDIT
CDSM SARL se réserve le droit, sous réserve d’en informer préalablement le Client par écrit en respectant un préavis de trente (30) jours, de procéder une fois par an à un audit pour vérifier que le Client fait une utilisation des services, conforme aux conditions énumérées dans le Bon de Commande. Si l’audit révèle que le Client possède un nombre d’Utilisateurs supérieur à celui indiqué dans le Bon de Commande, le Client s’engage à payer immédiatement à CDSM SARL, tout Utilisateur supplémentaire au tarif en vigueur. Le Client s’engage à payer ou rembourser à CDSM SARL, à la première demande écrite de CDSM SARL, toutes les dépenses raisonnables qu’elle aura effectivement engagées pour la réalisation de l’audit. Les informations recueillies lors de l’audit et les résultats de l’audit seront considérés comme des Informations Confidentielles du Client et soumises aux conditions de la Section XV ci-après.
SECTION VII. PRIX ET MODALITES DE PAIEMENT
– Prix : Le prix des Services est composé comme suit : (i) Le prix de l’Abonnement est mentionné dans le Bon de Commande. Il comprend le prix d’Abonnement mensuel ainsi que le prix des services de maintenance et de support mensuel et d’hébergement. (ii) Tout autre service additionnel défini dans le Bon de Commande non compris dans le prix de l’Abonnement sera facturé en supplément au Client. Le Client est responsable du paiement de l’ensemble des sommes facturées au titre du Contrat. Les prix des Services sont susceptibles de varier en fonction de l’évolution des prestations offertes. Le prix des Services est soumis à indexation au 1er janvier de chaque année, en fonction de la variation de l’indice Syntec selon la formule P1=P0x(S1/S0)x 1,01 P1 : prix maximum de révision tarifaire pour l’année n+1 P0 : prix contractuel de l’année n S0 : indice SYNTEC de référence retenue à la date du 1er janvier de l’année en cours (n) S1 : dernier indice publié à la date de révision au 1er janvier de l’année n+1. – Modalités de facturation : L‘Abonnement est facturé tel que mentionné dans le Bon de Commande. A défaut, l’Abonnement sera facturé mensuellement. La première facturation intervient à l’ouverture des droits (création du compte société et du compte administrateur associé dans ses systèmes) par CDSM SARL qui sera matérialisé par un courrier électronique envoyé au Client, La première facture inclut les frais de mise en service (set up). Les éventuels services additionnels utilisés par le Client sur CDSM SARL sont facturés conformément au Bon de Commande. Les prestations spécifiques (développements, formation, paramétrage, aide à la saisie…) sont facturées 100% à la commande, à la signature d’un Bon de Commande ou d’un Contrat de Service ou d’un avenant entre le Client et CDSM SARL. – Modalités de paiement : Les factures sont payables à réception, date de facture. En cas de non-paiement dans les délais contractuels, toute somme impayée portera automatiquement intérêt au jour le jour jusqu’à la date de son paiement intégral en principal, intérêts, frais et accessoires, à un taux égal à trois (3) fois le taux de l’intérêt légal en vigueur, et ce, sans aucune formalité préalable, et sans préjudice des dommages-intérêts que CDSM SARL se réserve le droit de solliciter de manière judiciaire. Dans l’hypothèse de sommes impayées, CDSM SARL pourra de plein droit facturer au Client la somme de 40 euros à titre d’indemnité forfaitaire de recouvrement, nonobstant de la possibilité pour CDSM SARL de facturer au Client une somme supplémentaire, après production d’une justification, si lesdits frais de recouvrement sont supérieurs à cette somme. CDSM SARL se réserve le droit, notamment en cas de retard ou d’incident de paiement, y compris en cas de location financière, de suspendre l’accès aux Services à l’expiration d’un délai de 10 jours après l’envoi d’une mise en demeure par lettre recommandée avec accusé de réception restée infructueuse. Les frais de rétablissement des Services seront à la charge du Client. En cas de suspension de l’accès aux Services, les obligations financières dues par le Client ne seront pas éteintes. Si, après un délai de quinze jours, la mesure de suspension reste sans effet, ou en cas de retards de paiement répétés, CDSM SARL pourra procéder à la résiliation du Contrat de Service dans les conditions prévues à l’article IX du Contrat. – En cas de financement par location financière, les échéances seront prélevées par le loueur.
SECTION VIII. MODIFICATIONS DU CONTRAT
Le Client peut modifier (augmentation du nombre d’Utilisateurs) les Services souscrits par simple demande dans le cas où le service ne propose pas cette fonctionnalité de façon intégrée. Cette modification prend effet immédiatement suivant la demande de modification a été effectuée et notifiée à CDSM SARL, à la même date que celle de la souscription du Contrat. En outre, les modifications demandées par le Client pourront donner lieu, pour certaines d’entre elles, à facturation.
SECTION IX. DUREE DU CONTRAT – RESILIATION
Le Contrat est conclu pour la durée définie dans le Bon de Commande (ci-après la « Période Initiale »), il est renouvelable par tacite reconduction dans les mêmes conditions et pour la même durée que la Période Initiale, sauf disposition contraire dans le Bon de Commande. Le Client peut résilier le Contrat par lettre recommandée avec avis de réception envoyée à CDSM SARL au moins deux mois avant l‘échéance de la Période Initiale ou de chaque période de renouvellement du Contrat. La résiliation du Contrat sera effective à l’expiration de la durée du Contrat en cours lors de l’envoi de la lettre recommandée. Le Contrat peut être résilié par CDSM SARL ou le Client à tout moment après mise en demeure par lettre recommandée avec accusé de réception restée infructueuse à l’expiration d’un délai de 30 jours, sans que l’autre partie puisse prétendre à une quelconque indemnisation, en cas de manquement d’une des parties à l’une de ses obligations contractuelles essentielles. Le paiement par le Client d’une quelconque des sommes dues à CDSM SARL, est considéré comme une obligation essentielle au titre du Contrat.
SECTION X. DECLARATIONS ET OBLIGATIONS DU CLIENT
10.1 Le Client s’engage à respecter notamment la réglementation applicable en matière de propriété intellectuelle, de protection des données personnelles et de respect de la vie privée. 10.2 Le Client déclare accepter les caractéristiques et les limites d’Internet, et en particulier reconnait : avoir connaissance de la nature d’Internet et en particulier de ses performances techniques et des temps de réponse pour consulter, interroger ou transférer des informations ; que les données circulant sur Internet ne soient pas protégées notamment contre des détournements éventuels; La communication éventuelle par le Client et ses Utilisateurs de mots de passe, codes confidentiels et d’une manière générale, toute information jugée par le Client « confidentielle » est faite à ses risques et périls ; que les données circulant sur Internet peuvent être réglementées en termes d’usage ou être protégées par un droit de propriété. Le Client et ses Utilisateurs sont seuls responsables de l’usage des données qu’ils consultent, interrogent et transfèrent sur Internet ; qu’il appartient au Client de prendre toutes les mesures appropriées de façon à protéger leurs propres données et/ou logiciels de la contamination d’éventuels virus circulant sur Internet ; 10.3 En cas de violation par le Client ou ses Utilisateurs de l’une quelconque des obligations énoncées ci-dessus ou de l’une des dispositions du Contrat, CDSM SARL se réserve le droit de suspendre sans préavis l’accès aux Services.
SECTION XI. PROPRIETE
Les noms de domaines des sites exploités par CDSM SARL, les logos qui y sont associés et tous autres logos, noms de produits et services exploités par CDSM SARL sont propriété de CDSM SARL ou de ProSuite OOD. Sans autorisation expresse de CDSM SARL ou de ProSuite OOD, le Client s’engage à ne pas utiliser ou diffuser de quelque manière que ce soit les marques dont CDSM SARL ou ProSuite OOD est titulaire. – Les données appartenant au Client sur les sites exploités par CDSM SARL ou de ProSuite OOD, sont et demeurent la propriété du Client. CDSM SARL ou ProSuite OOD s’engage à garder ces données confidentielles, à n’effectuer, en dehors des nécessités techniques, aucune copie des données, à n’en faire aucune utilisation autre que celle prévues pour l’exécution du présent Contrat.
SECTION XII. REVERSIBILITE
En cas de résiliation du Contrat pour quelque cause que ce soit le Client pourra rapatrier à ses frais sur son propre système les données hébergées sur les sites exploités par CDSM SARL. CDSM SARL pourra assister le Client sur demande et moyennant facturation. A défaut, à la fin du Contrat pour quelque cause que ce soit, le Client n’aura plus accès aux Services et en conséquence aux données et informations hébergées par CDSM SARL.
SECTION XIII. QUALITE DES SERVICES
CDSM SARL s’engage à mettre en œuvre tous les moyens dont elle dispose pour assurer la permanence, la continuité et la qualité des Services. CDSM SARL se réserve cependant la faculté de suspendre l’accessibilité aux Services pour d’éventuelles interventions de maintenance ou d’amélioration afin d’assurer le bon fonctionnement des Services. Le Service est actif 24H/24H, 7J/7. En cas d’incident sur son réseau, CDSM SARL s’engage du lundi au vendredi de 9.30 heures à 17.30 heures à faire ses meilleurs efforts pour rétablir l’accès aux Services dans un délai de 24 heures. Ce délai court à compter de la notification de l’incident par le Client auprès de CDSM SARL.
SECTION XIV. GARANTIE D’EVICTION – RESPONSABILITE DE CDSM SARL
CDSM SARL déclare et garantit qu’il est titulaire de tous les droits de distribution des produits et services propriété de la société ProSuite OOD qui lui permettent de conclure le Contrat. CDSM SARL déclare et garantit qu’à sa connaissance, les services ne sont pas susceptibles de porter atteinte aux droits des tiers. CDSM SARL est tenue au titre du Contrat à une obligation de moyens. CDSM SARL ne pourra, dans la limite du droit applicable, être tenu responsable d’aucun dommage direct ou indirect de quelque nature que ce soit (tels que le préjudice commercial ou financier, ou les pertes d’exploitation qui affecteraient le Client) résultant de toute impossibilité d’accès aux Services, de toute utilisation des Services, y compris toute perte de données, dès lors que le dommage ne résulte pas de la responsabilité directe et avérée judiciairement de CDSM SARL. En tout état de cause, la responsabilité de CDSM SARL ne pourra être engagée en cas de force majeure ou de faits indépendants de sa volonté. CDSM SARL ne pourra être tenue responsable en cas de poursuites judiciaires à l’encontre du Client du fait de son utilisation des Services, le Client étant l’unique responsable de la qualité, de la licéité, de la pertinence des informations, des données et de la documentation qu’il saisit dans les services fournis par CDSM SARL. CDSM SARL se réserve le droit de porter plainte contre le Client et/ou les Utilisateurs qui ne respecteraient pas ces conditions d’utilisation. CDSM SARL n’exerce aucun contrôle sur les services offerts par ses partenaires et sur les données et la documentation intégrées dans les services mise à disposition par CDSM. En conséquence, CDSM SARL ne pourra être tenue pour responsable en cas de défaut de fiabilité ou d’authenticité de ces informations, données ou de cette documentation, ni en cas de préjudice subi par le Client du fait de l’utilisation de ces services. Dans l’hypothèse où la responsabilité de CDSM SARL serait retenue, l’indemnisation du préjudice subi par l’Utilisateur du fait de CDSM SARL ne pourra, en tout état de cause, excéder un montant équivalent à un (1) an d’abonnement HT.
SECTION XV. DONNEES PERSONNELLES
XV.I Les données personnelles recueillies sur le Client à l’occasion de l’inscription, de l’Abonnement ou de l’utilisation du Service, sont soumises aux dispositions du règlement général européen pour la protection des données à caractère personnel (RGPD). Ces données sont collectées dans le cadre de l’utilisation des Services et pour les seules finalités relatives à la réalisation de ces Services. Les données du Client et des Utilisateurs ne font pas l’objet d’un transfert hors de l’Union Européenne ; sont communiquées par CDSM SARL à ses prestataires aux seules fins d’exécution des Services ; et seront conservées pour une durée conforme à la réglementation applicable. Conformément à la réglementation applicable, les personnes concernées bénéficient d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement et à la portabilité de leurs données personnelles, ainsi que du droit de définir les directives relatives à leur gestion après leur décès qu’elles peuvent exercer sur demande écrite adressée au responsable de traitement : CDSM SARL – 26 avenue Claude Vellefaux 75010 Paris ou par email à : contact@cd-sm.fr. XV.2 Dans le cadre des Services, des documents contenant des données à caractère personnel collectées par le Client et/ou l’Utilisateur (nom, prénom, coordonnées des parties…) seront par ailleurs hébergées sur la plateforme des services mise à disposition par CDSM, notamment sur https://portal.cd-sm.fr . Le Client est responsable de ces traitements et s’engage à respecter la réglementation applicable aux données à caractère personnel et plus particulièrement RGPD. Le client reconnait et accepte que CDSM SARL traite les données hébergées en son nom et sur ses instructions afin d’exécuter ses obligations, en qualité de sous-traitant au sens de la règlementation. Si le Client utilise les services afin de traiter d’autres catégories de données à caractère personnel ou pour d’autres traitements ou finalités, le Client le fait à ses risques et périls et CDSM SARL ne pourra être tenue pour responsable en cas de manquement à la réglementation. Ces données seront conservées pour la seule durée nécessaire au traitement de ces données au regard de la réglementation applicable. A cet effet, il est stipulé que le Client a la faculté de supprimer les données et documents hébergés sur la plateforme des services mise à disposition par CDSM, notamment sur https://portal.cd-sm.fr à tout moment. CDSM SARL fournira sur demande du Client toute information nécessaire pour démontrer le respect des obligations prévues aux présentes. XV.3 Respect des instructions du Client et de la réglementation par les parties : Dans le cadre de ce traitement, CDSM SARL s’engage à : – traiter les données à caractère personnel collectées dans le cadre strict et nécessaire de la plateforme des services mise à disposition par CDSM, notamment sur https://portal.cd-sm.fr et, d’une manière générale, à n’agir que sur la seule instruction documentée du Client; – veiller à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité et reçoivent la formation nécessaire en matière de protection des données à caractère personnel ; – prendre toutes les mesures requises afin d’assurer la sécurité du traitement ; – aider le Client, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits ; – aider le Client à garantir le respect des obligations relatives à la sécurité des données à caractère personnel telles que prévues aux articles 32 à 36 du RGPD ; – mettre à la disposition du Client toutes les informations nécessaires pour démontrer le respect de ses obligations ; – informer immédiatement le Client si, selon lui, une instruction constitue une violation du RGPD ou d’autres dispositions relatives à la protection des données. Le Client s’engage à respecter la législation relative à la protection des données et notamment à : – collecter les données à caractère personnel de manière loyale et transparente ; – permettre aux personnes concernées d’exercer l’intégralité de leurs droits (droit d’accès, d’opposition, de rectification, droit à l’oubli…) conformément au RGPD; – informer CDSM SARL d’une demande d’exercice de ses droits par une personne, lorsque son intervention est nécessaire, dans un délai de 72 heures ; – mettre en place les mesures techniques et organisationnelles utiles afin de préserver la confidentialité et la sécurité des données à caractère personnel, et notamment, protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, ainsi que, contre toute forme de traitement illicite. L’Utilisateur garantit que les instructions qu’il communique à CDSM SARL seront conformes à la réglementation applicable en matière de protection des données à caractère personnel et s’engage à ne pas mettre CDSM SARL en situation de manquement à ses obligations contractuelles et au droit applicable en la matière. XV.4 Sécurité, confidentialité, violation et destruction des données CDSM SARL s’engage également à : – prendre toutes précautions utiles afin de préserver la confidentialité et la sécurité des données à caractère personnel, et notamment, empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés, et plus généralement, à mettre en œuvre toutes les mesures techniques et d’organisation appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, ainsi que, contre toute forme de traitement illicite, étant précisé que ces mesures doivent assurer, un niveau de sécurité approprié au regard des risques présentés par les traitements et la nature des données à protéger ; – notifier au Client toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance, notamment afin de permettre au Client de se conformer à l’obligation de notifier à l’autorité de contrôle compétente toute violation de données dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, telle que visée à l’article 33 du RGPD ; – mettre en place une assistance adaptée, aux frais du Client, telles que les mesures nécessaires à la protection des données à caractère personnel en cas de violation des données; – selon le choix du Client et à ses frais, supprimer toutes les données à caractère personnel ou les renvoyer au Client au terme du Contrat dans les conditions précisées à l’article XII, et détruire les copies existantes, à moins que la législation en vigueur n’exige la conservation des données à caractère personnel. XV.5 Preuve de conformité L’Utilisateur reconnait que les ressources mises en œuvre dans le cadre de la plateforme des services mise à disposition par CDSM, notamment sur https://portal.cd-sm.fr par CDSM SARL constituent des garanties suffisantes de la conformité de CDSM SARL et de ses services à la réglementation. CDSM SARL fournira sur demande du Client toute information nécessaire pour démontrer le respect des obligations prévues aux présentes. A défaut, ou si le Client estime raisonnablement nécessaire d’effectuer un audit de la solution CDSM SARL conformément à la réglementation et au Contrat, CDSM SARL accepte un tel audit effectué par un auditeur indépendant réputé, ne concurrençant pas les activités de CDSM SARL, dans la limite d’un audit par an. Cet auditeur indépendant est choisi par le Client et accepté par CDSM SARL. Il possède les qualifications professionnelles requises et est soumis à un accord de confidentialité. Les parties reconnaissent que tous rapports et informations obtenues dans le cadre de cet audit sont des informations confidentielles. La date de début de l’audit, la durée et le périmètre de l’audit sont définis d’un commun accord par les parties avec un préavis minimum de 30 jours ouvrés. L’audit ne peut être effectué que durant les heures d’ouverture de CDSM SARL ou de ses sous-traitants et d’une façon qui ne perturbe pas l’activité de CDSM SARL. L’audit ne comporte pas d’accès à tous systèmes, informations ou données non liées aux traitements effectués en vertu de la plateforme des services mise à disposition par CDSM, notamment sur https://portal.cd-sm.fr ni d’accès physique aux serveurs sur lesquels est sauvegardée la solution. Le Client prend à sa charge tous les frais occasionnés par l’audit, incluant de manière non limitative les honoraires de l’auditeur, et rembourse à CDSM SARL toutes les dépenses et frais occasionnés par cet audit, y compris le temps consacré à l’audit en fonction du taux horaire moyen du personnel de CDSM SARL ayant collaboré à l’audit. XV.6 Sous-traitance Le Client autorise expressément la gestion de données à caractère personnel relatives à ce traitement par des sous-traitants et confère à CDSM SARL une autorisation générale de recruter tout sous-traitant ultérieur de son choix. CDSM SARL informera l’Utilisateur de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants afin de lui permettre d’émettre des objections à l’encontre de ces changements. L’Utilisateur peut s’opposer à un tel ajout ou remplacement en notifiant CDSM SARL par écrit dans les quinze (15) jours suivant la réception de l’avis envoyé par CDSM SARL. Dans le cas où, pour des raisons valables et objectives, le Client s’oppose à la désignation d’un sous-traitant ultérieur, celui pourra mettre fin au Contrat par l’envoi d’une lettre recommandée avec accusé de réception et moyennant le respect d’un préavis de 30 jours. CDSM SARL s’engage à ce que ses propres sous-traitants respectent les mêmes obligations en matière de protection de données et notamment qu’ils présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du RGPD. XV.7 Transferts de données personnelles hors de l’UE L’Utilisateur accepte que les données à caractère personnel traitées dans le cadre de la Plateforme puissent être transférées hors de l’Espace Economique Européen (EEE). En toute hypothèse, CDSM SARL s’engage à effectuer des transferts conformément à la réglementation applicable, c’est-à-dire en transférant des données soit vers des pays reconnus par la Commission Européenne comme assurant un niveau de protection adéquate ou bien en utilisant des mécanismes de transferts valides et reconnus par ladite réglementation en matière de protection des données à caractère personnel.
SECTION XVI – COMMUNICATION
Les parties acceptent de publier un communiqué de presse commun annonçant la signature du présent Contrat. En outre, chaque partie accorde à l’autre le droit d’utiliser son nom et son logo dans tous ses documents commerciaux et marketing ainsi que sur son site Internet, notamment à titre de référence commerciale.
SECTION XVII. FORCE MAJEURE
Aucune des Parties ne sera tenu pour responsable vis-à-vis de l’autre Partie de la non-exécution, de l’exécution partielle ou des retards dans l’exécution d’une obligation du Contrat qui seraient dus à la survenance d’un cas de force majeure habituellement reconnu par la jurisprudence de la Cour de Cassation. Le cas de force majeure suspend les obligations de la partie nées du Contrat pendant toute la durée de son existence.
SECTION XVIII – MODIFICATION DES CONDITIONS GENERALES
Dans l’hypothèse où CDSM SARL apporterait des modifications aux présentes Conditions Générales d’Abonnement, il en notifiera le Client par écrit moyennant le respect d’un préavis de deux (2) mois avant l’entrée en vigueur desdites modifications. Pendant ce délai, le Client sera libre de mettre fin au Contrat par notification écrite à CDSM SARL. Toute utilisation de la plateforme des services mise à disposition par CDSM, notamment sur https://portal.cd-sm.fr ou des Services par le Client postérieurement à ce délai de deux (2) mois emportera acceptation des nouvelles Conditions Générales d’Abonnement.
SECTION XIX. DIVERS
• Loi applicable : La présente convention est régie exclusivement par le droit français. • Tribunal compétent : Pour tous différends pouvant naître relatif au Contrat, à défaut d’accord amiable, il est convenu que le Tribunal de matériellement compétent de Paris a compétence exclusive en cas de litige, y compris en cas de référé, pluralité de défendeurs ou appel en garantie. • Nullité : La nullité ou l’invalidité éventuelle d’une des clauses du Contrat n’affecte pas la validité des autres clauses. Politique de protection de la vie privée Date de création : 12 février 2020 Date de la dernière mise à jour : 04 décembre 2020 Si vous êtes visiteur du site Web https://www.cd-sm.fr/ ou client CDSM SARL, la présente politique de confidentialité s’applique à votre utilisation de ce site Web ou des services distribués par CDSM SARL, sauf disposition expresse contraire ci-dessous. Chez CDSM, nous respectons les droits liés à la confidentialité des données de nos utilisateurs et reconnaissons l’importance de la protection des données personnelles que nous recueillons à votre sujet. Cette politique de confidentialité a pour but de vous informer sur les méthodes de collecte et d’utilisation de vos données personnelles par CDSM, ainsi que sur vos droits en matière de protection des données à caractère personnel conformément à la législation européenne applicable et au règlement européen 2016/679 du 27 avril 2016 concernant la protection des données, appelée « RGPD ». L’entité qui traite vos données est CDSM SARL (Société à responsabilité limité), société de droit français au capital de 1 000 euros, dont le siège social est situé 26 avenue Claude Vellefaux 75010 Paris (France) sous le numéro 523 860 385. La gestion d’accès et le système de paiement est un service de la société AppInMail SAS doté de sa propre politique de confidentialité que vous pouvez trouver ici : https://admin.appinmail.io/c65c17fe-6d97-4f64-825f-3ce18cd27966.pdf AppInMail utilise le service d’eWallet de MANGOPAY S.A. doté de sa propre politique de confidentialité que vous pouvez trouver ici : https://www.mangopay.com/fr/politique-de-confidentialite/ Dans la présente politique de confidentialité, « cd-sm.fr », « nos » et « nous » font référence à la société CDSM SARL. Les « sites Web » désignent tous les sites Web cd-sm.fr (y compris, sans que cette liste soit limitative, www.cd-sm.fr, portal.cd-sm.fr ainsi que toute URL de remplacement, les domaines et sous-domaines affiliés). Informations collectées et données personnelles traitées par CDSM SARL Lorsque vous utilisez un service CDSM, vous êtes authentifiez par la technologie AppInMail SSO qui génère automatiquement pour vous un compte AppInMail temporaire qui devient permanent lors de la consultation d’un email dynamique ou de l’usage d’un service proposé par la société CDSM ou ses partenaires. Ce compte est nécessaire au bon fonctionnement du service ou de l’email dynamique et ne peut en être dissocié. Accès aux services Des services mise à disposition par CDSM proposé par CDSM SARL Le menu « Accès privé » du site cd-sm.fr utilise la technologie AppInMail SSO, CDSM SARL collecte pour vous donner accès aux services souscrits un compte AppInMail, d’autre part les informations de type email, nom, prénom, adresse email sont conservés dans l’application « portal.cd-sm.fr » afin d’autoriser l’accès aux services. Lorsque vous disposez d’un compte de consultation de courriers électroniques dynamique générés automatiquement par AppInMail Lorsque quelqu’un vous envoie un courrier électronique comportant la technologie EAC, un compte temporaire est créé dans le registre AppInMail avec un simple droit d’accès au contenu envoyé par l’expéditeur. Lorsque vous acceptez de lire ce contenu, un cookie est créé sur votre ordinateur pour vous permettre d’accéder à ce contenu via le système d’authentification d’AppInMail. Il s’agit d’une nécessité technique pour vous permettre d’accéder au contenu qui vous est envoyé. Si vous êtes inscrit sur AppInMail Lorsqu’un niveau d’identité plus élevé est requis pour accéder à certains contenus, le compte de consultation généré automatiquement ne suffit pas et vous devez saisir davantage de données personnelles. Il s’agit principalement de vos identifiants sur le site partenaire, lesquels vous donnent accès aux services partenaires. Le site « portal.cd-sm.fr » requiert davantage d’informations qui ne sont autre que des données d’identification (notamment votre nom, prénom, adresse, date et lieu de naissance) et si nécessaire, une pièce d’identité ainsi que tout document justificatif éventuellement requis pour utiliser les services. Si vous avez un portefeuille AppInMail EURO pour gérer des paiements La création d’un portefeuille EURO implique un niveau plus élevé de sécurité et d’identification. Les informations stockées par AppInMail ne comprennent que vos nom, prénom, adresse, date et pays de résidence. Les autres informations sont stockées par MANGOPAY comme documents d’identité et tout autre document nécessaire pour être conforme à la procédure KYC via l’API de MANGOPAY. Les données obligatoires sont indiquées de manière visible dans les formulaires de collecte sur le site. Si vous refusez de fournir les données obligatoires, votre abonnement aux services peut être refusé et les services peuvent être suspendus. En outre, MANGOPAY traite les données de paiement, les données relatives au fonctionnement de votre compte (ces données sont générées lorsque vous utilisez les services), ainsi que les données relatives à la gestion des fraudes à la carte bancaire. De plus, les données personnelles vous concernant sont collectées et traitées : • lors de votre inscription aux services MANGOPAY et de l’ouverture d’un compte (compte de paiement ou portefeuille électronique) ; • lorsque vous utilisez les services et que le compte est géré ; • pour gérer votre espace personnel en ligne ; • pendant l’authentification pour accéder à votre compte ou transmettre des instructions de paiement ; • pour gérer votre demande d’aide ou de réclamation ; • pour remplir les obligations en matière de lutte contre le blanchiment d’argent et le financement du terrorisme ; • pour la gestion de la fraude. Toutes les transactions EURO sont stockées par MANGOPAY et génèrent un reçu de la transaction stockée par AppInMail qui vous est envoyé par courrier électronique. Si vous avez un portefeuille AppInMail @NT Le portefeuille @NT ne peut pas être créé sans un portefeuille EURO. Toutes les données de ce dernier sont alors stockées comme énoncé dans la section Portefeuille EURO. De plus, toutes les transactions du portefeuille @NT sont stockées par wallet.appinmail.io. Chaque transaction génère un reçu de la transaction, stocké par AppInMail qui vous est envoyé par courrier électronique. Compte étendu Si une application partenaire vous demande des informations supplémentaires, il se peut qu’elle les collecte également. Dans ce cas, veuillez-vous reporter à la politique de confidentialité de cette application. Compte PIS Si vous avez acheté des services ou des produits à l’aide de la plateforme des services mise à disposition par CDSM, un compte PIS (Partner Information System) vous sera automatiquement attribué. Ce compte vous définit en tant que client, fournisseur, revendeur. Vous avez accès à ces informations via le service PIS du portail. Ce site stocke toutes les informations relatives à vos produits/services distribués par le réseau CDSM. Compte ProMail Dès que vous avez un compte AppInMail, un module de l’application ProMail vous est fourni gratuitement. Ce module est l’application Web qui stocke tous vos messages AppInMail. Vous pouvez également vous connecter à une boîte de réception tierce. Toutes les informations sont stockées dans un espace personnel crypté. Informations de paiement Lorsque vous achetez les services, nous transférons vos informations de carte bancaire, votre adresse de facturation et d’autres informations telles que les détails du compte de paiement, l’ID de transaction ou les factures. Lorsque vous effectuez un achat à l’aide de votre carte bancaire, toutes les informations associées fournies sont collectées et traitées directement par les services de MANGOPAY SA, via son service de paiement du même nom. Nous ne recevons ni ne stockons les informations liées à votre carte bancaire. MANGOPAY s’engage à respecter la norme PCI-DSS (Standard Data Security Standard) et à utiliser les critères de sécurité de l’état de l’art. MANGOPAY peut utiliser vos informations de paiement conformément à sa propre politique de confidentialité, que vous pouvez trouver ici : https://www.mangopay.com/fr/politique-de-confidentialite/ Informations techniques Nous ou nos sous-traitants, collectons automatiquement des informations liées à votre utilisation des services fournies par CDSM SARL, telles que l’adresse IP à partir de laquelle vous accédez au compte, la date et l’heure, des informations sur votre navigateur, sur le système d’exploitation, sur votre ordinateur ou tout autre appareil, les pages consultées et les éléments sur lesquels vous avez cliqué. Nous pouvons également collecter des informations de localisation, y compris celles fournies automatiquement par votre ordinateur ou tout autre appareil. Nous utilisons des cookies et des technologies similaires pour collecter certaines de ces informations. Plateformes tierces : nous pouvons collecter des informations lorsque vous consultez d’autres contenus sur des sites ou des plateformes tierces, tels que des publicités ou des réseaux sociaux. Il peut s’agir d’informations comme des « J’aime », des informations de profil recueillies sur les réseaux sociaux ou le fait que vous ayez visualisé ou interagi avec notre contenu. Données client En utilisant le site Web proposé par CDSM SARL, vous pouvez soumettre divers types d’informations et de données à des fins d’hébergement et de traitement (« données client »). Les données client peuvent inclure, sans que cette liste soit limitative, (a) des données textuelles et (b) des images téléchargées sur le serveur d’hébergement afin d’être utilisées dans une application créée avec les applications fournies par CDSM SARL. Utilisation des informations collectées Informations du registre AppInMail Les informations d’identification sont utilisées pour accéder au contenu EAC ou aux services Web utilisant les services d’authentification unique d’AppInMail. Elles sont stockées dans le registre AppInMail auquel vous avez un accès permanent via l’application Web https://admin.appinmail.io . Toutes vos données sont transférables et exportables sous forme de structure de données JSON. Autres informations • Fournir, maintenir et améliorer les services CDSM et nos autres produits et services, notamment pour exploiter certaines fonctionnalités des services CDSM (par exemple, en mémorisant vos informations et vous éviter de les saisir à nouveau lors de visites ultérieures) ; • Traiter vos demandes de renseignements et fournir un service à la clientèle ; • Traiter vos paiements ; • Contrôler l’utilisation non autorisée ou abusive des services CDSM et de nos autres produits et services, ou détecter, rechercher ou prévenir, de quelque manière que ce soit, des activités susceptibles de violer nos politiques ou d’être illégales ; • Analyser les tendances, gérer ou optimiser les services CDSM, surveiller l’utilisation ou les modèles de trafic (notamment pour suivre les activités des utilisateurs sur www.cd-sm.fr) et collecter des informations démographiques sur l’ensemble de notre base d’utilisateurs ; • Communiquer directement avec vous, notamment via des newsletters, des promotions, des offres spéciales et des notifications sur les nouveaux produits et services ; Ces actions seront déployées comme indiqué au moment de la collecte ou comme décrit dans la présente politique de confidentialité. Partage de vos informations avec des tiers Nous ne vendons, n’échangeons, ne partageons, ni ne transférons vos données personnelles à des tiers, excepté dans les cas suivants : • Nous pouvons partager vos données personnelles avec nos sociétés mères, nos filiales et nos sociétés affiliées ; • Nous pouvons partager vos données personnelles lorsque nous pensons de bonne foi que l’accès, l’utilisation, la conservation ou la divulgation de ces informations est raisonnablement nécessaire pour (a) satisfaire à toute loi, réglementation, procédure judiciaire ou demande gouvernementale exécutoire, (b) faire respecter un contrat client, y compris une enquête sur des violations potentielles de celles-ci, ou (c) vous protéger contre un préjudice imminent porté à nos droits, à notre propriété ou à notre sécurité, ou à ceux de nos utilisateurs ou du public, tel que requis ou autorisé par la loi ; • Nous pouvons partager vos données personnelles avec des tiers, y compris nos fournisseurs de services et des entités gouvernementales, pour détecter, prévenir, traiter les problèmes de fraude, de sécurité ou techniques ; • Nous pouvons partager vos données de paiement pour traiter vos paiements ; • Nous pouvons partager vos données personnelles avec un tiers si nous avons votre consentement. Nous pouvons également partager des informations compilées ou anonymisées avec des tiers à d’autres fins. Ces informations ne vous identifient pas individuellement, mais peuvent inclure des informations d’utilisation, de consultation ainsi que des informations techniques telles que les types de clients CDSM SARL et les utilisateurs généralement concernés, la configuration de leurs ordinateurs et les mesures de performance associées à l’utilisation des services CDSM SARL, que nous avons collectées grâce à notre technologie. Si la loi applicable nous oblige à traiter ces informations comme des informations personnelles, nous ne les divulguerons que de la manière décrite ci-dessus. Sinon, nous ne pouvons divulguer ces informations pour quelque raison que ce soit. Accès à ou divulgation de vos informations CDSM SARL peut également contenir des liens vers des sites Web tiers. Cette politique de confidentialité s’applique uniquement aux informations collectées par nos soins. Même si la tierce personne est affiliée à nous par le biais d’un partenariat commercial ou autre, nous ne sommes pas responsables de la manière dont cette tierce personne traite les données. Nous vous encourageons à vous familiariser avec les politiques de confidentialité de ces tiers afin de déterminer comment ils gèrent les informations qu’ils collectent séparément auprès de vous. Sachez que nous ne vous avertissons pas lorsque vous choisissez de cliquer sur un autre site Web alors que vous utilisez les services CDSM. Les sites Web contiennent des fonctionnalités vous permettant de publier des critiques, des commentaires ou d’autres contenus pouvant être consultés publiquement. Vous devez savoir que toutes les données personnelles que vous soumettez dans le cadre de ces publications peuvent être lues, collectées ou utilisées par d’autres visiteurs des sites Web et peuvent être utilisées pour vous envoyer des messages indésirables. Nous ne sommes pas responsables des données personnelles que vous choisissez de publier publiquement sur les sites Web. Vous pouvez choisir les informations que nous recueillons et leur utilisation Cette section vous expose les actions principales qui vous permettent de gérer votre vie privée au sein de nos services. Toutes vos données personnelles concernant l’accès sont stockées dans le service de gestion des accès de la société AppInMail : https://admin.appinmail.io . Se désabonner : lorsque vous saisissez vos informations, nous vous donnons la possibilité de vous désabonner de leur utilisation à certaines fins. En vous désabonnant, vous ne bénéficierez peut-être pas de certaines fonctionnalités des services CDSM. La technologie EAC et à la procédure de recréation d’un compte généré automatiquement, vous pouvez accéder au contenu qui vous est envoyé même en cas de désabonnement et de réception d’un nouvel email EAC. Dès que vous lisez le contenu d’un email utilisant la technologie EAC, il convient d’accepter d’activer le compte de consultation d’emails automatiques. Préférences de communication : si vous ne souhaitez plus recevoir notre newsletter et nos informations promotionnelles, vous pouvez choisir de ne pas les recevoir en suivant les instructions comprises dans ces communications. Notez toutefois que vous ne pourrez peut-être pas vous désabonner de certaines communications liées au service. Blocage des cookies. Vous pouvez supprimer ou bloquer certains cookies via les paramètres de votre navigateur, au risque que les services fournis par CDSM SARL ne fonctionnent plus correctement. Notre réponse aux en-têtes « Do not Track » : votre navigateur Web peut avoir un paramètre « Do not Track » qui, lorsqu’il est activé, force votre navigateur à envoyer un fichier d’en-tête HTTP ou un « signal » à ne pas suivre à chaque site que vous visitez. À l’heure actuelle, CDSM ne répond pas à ce type de signal. Accès à vos informations personnelles et mise à jour Lorsque vous utilisez les services CDSM, nous nous efforçons de bonne foi à vous donner accès à vos données personnelles sur demande et à vous laisser la possibilité de les corriger en cas d’inexactitude ainsi qu’à les supprimer sur demande, à la condition qu’elles ne soient pas conservées pour des raisons légales ou à des fins commerciales légitimes. Vous pouvez accéder, consulter, corriger, mettre à jour, modifier ou supprimer vos données à tout moment. Pour ce faire, veuillez nous contacter à contact@cd-sm.fr en précisant votre nom et les données à consulter, corriger ou supprimer. Si vous utilisez le Service, connectez-vous à votre compte à l’adresse https://admin.appinmail.io, rendez-vous sur votre profil et apportez les modifications souhaitées. Nous pouvons refuser de traiter des demandes excessivement répétitives ou systématiques, nécessitant un effort technique disproportionné (par exemple, des demandes concernant des informations stockées sur des serveurs de sauvegarde), mettant en péril la vie privée d’autrui ou ne nécessitant pas d’accès. Dans les cas où nous fournissons un accès à et une correction des informations, nous fournissons ce service gratuitement, excepté si cela nécessite un effort disproportionné. Nous pouvons conserver vos données si nécessaire pour la maintenance des services CDSM, le respect de nos obligations légales ou la résolution des litiges. Notez que le contenu que vous publiez peut rester sur les serveurs de CDSM ou de ses partenaires même si vous cessez de l’utiliser ou si nous mettons fin à votre accès. Les tiers Informations de sécurité, de confidentialité et de conformité pour CDSM SARL CDSM SARL engage certains sous-processeurs ultérieurs susceptibles de traiter des données personnelles soumises aux services CDSM. Ces sous-processeurs sont répertoriés ci-dessous. Ils peuvent être mis à jour de temps à autre par CDSM SARL: • OVH SA • Google Ireland Ltd • MANGOPAY SA • VDOM Research Ltd • AppInMail • ProSuite OOD Modifications de la politique de confidentialité Nous nous réservons le droit de modifier notre politique de confidentialité à tout moment. Si nous apportons des modifications, nous les publierons et indiquerons sur cette page la nouvelle date d’entrée en vigueur de la politique mise à jour. Si nous apportons des modifications importantes à cette politique, nous vous en informerons par courrier électronique ou via une notification sur le site de CDSM. Sécurité La sécurité de vos données personnelles est importante pour nous. Nous déployons diverses mesures techniques et organisationnelles pour protéger vos données personnelles. Nous limitons l’accès aux données personnelles vous concernant aux employés qui, selon nous, ont raisonnablement besoin d’utiliser ces informations pour vous fournir des produits ou des services dans le cadre de leurs missions. De plus, nous avons mis en place des mesures de protection physiques, électroniques et procédurales raisonnables, conçues pour protéger vos données personnelles. Lorsque vous saisissez des données sensibles (telles que votre mot de passe), nous les cryptons en transit à l’aide de la technologie de cryptage standard TLS (Transport Layer Security). Aucune méthode de transmission sur Internet, méthode de stockage électronique ou autre méthode de sécurité n’étant fiable à cent pour cent, nous nous efforçons de déployer des efforts raisonnables pour protéger vos données personnelles. Pour autant, nous ne pouvons garantir leur sécurité absolue. A l’attention des abonnés • Nous n’utilisons pas de fausses adresses électroniques ; • Identifier le message comme une publicité de manière raisonnable ; • Contrôler la conformité des services de marketing par courrier électronique tiers, le cas échéant ; • Honorer rapidement les demandes de désinscription/désabonnement ; • Autoriser les utilisateurs à se désabonner en utilisant le lien au bas de chaque email. Si, à tout moment, vous souhaitez vous désabonner des futurs courriels, vous pouvez nous envoyer un courrier électronique à contact@cd-sm.fr ou vous désabonner. Aussi, nous vous prions de cliquer sur le bouton « Désabonnement » en bas de page. Nous vous retirerons de toute correspondance. Votre consentement EN UTILISANT NOTRE SITE, VOUS ACCEPTEZ NOTRE POLITIQUE DE CONFIDENTIALITÉ. Contactez-nous Veuillez nous contacter si vous avez des questions concernant ces conditions. CDSM SARL, 26 av Claude Vellefaux 75010 PARIS, FRANCE contact@cd-sm.fr