CONDITIONS GÉNÉRALES DE VENTE ET DE SERVICE CONNECT FLEET
1. GÉNÉRALITÉS
Les présentes conditions générales de vente et de services (ci-après les « CGV ») régissent les ventes ou la fourniture de prestations de services ConnectFleet conclus entre la société KUANTIC SAS au capital de 960.480 euros, siège social 2229 route des crêtes 06556 Valbonne, ARCOLE Bâtiment le Marengo, RCS Grasse 447 576 778 (ci-après, « KUANTIC » ou « le Prestataire ») et ses clients (ci-après, « le Client ») définis comme étant les destinataires des prestations de services fournies par KUANTIC, sauf accord ou contrat spécifique signé entre les parties. KUANTIC est une société du Groupe Free2move.
Les CGV forment un tout indivisible. Elles sont applicables en France, Belgique, Luxembourg, Pays-Bas, Allemagne, Suisse, Italie, Espagne, Portugal et Royaume-Uni. Une quelconque tolérance en cas de non-respect d’une ou plusieurs dispositions des présentes CGV ne pourra être interprétée comme valant renonciation à leur application par KUANTIC.
Elles définissent les conditions dans lesquelles KUANTIC fournit au Client tout ou partie des prestations suivantes :
1- Mise à disposition des dispositifs embarqués,
2- Installation des dispositifs embarqués sur les véhicules du Client,
3- Mise à disposition de Plateformes logicielles,
4- Formation,
5- Support Client.
Les différentes prestations choisies par le Client sont listées dans les commandes. Le Client déclare accepter sans réserve les présentes Conditions Générales de Vente à la signature de chaque bon de commande et/ou devis. Toutes autres conditions n'engagent la société KUANTIC qu'après confirmation écrite de sa part.
Les informations figurant sur ce document pourront être modifiées par la société KUANTIC sans préavis. Dans ce cas, les nouvelles conditions ne s’appliqueront qu’aux commandes souscrites après leur entrée en vigueur.
2. DÉFINITIONS
Les termes utilisés au sein de ce document, qu’ils soient utilisés au singulier ou au pluriel, auront la signification qui leur est donnée ci-après.
Dispositif embarqué : Boîtier télématique GSM et GPS installé dans un véhicule du Client ainsi que ses équipements accessoires : faisceaux, lecteurs et émetteurs/récepteurs, sondes, etc. Le dispositif embarqué peut être natif (« dispositif première monte ») ou installé à posteriori de la fabrication du véhicule (« dispositif seconde monte »). Le dispositif seconde monte fourni par KUANTIC est appelé GP8000 ou GP8500.
Plateforme logicielle : Solution de mobilité et de gestion de flotte permettant de collecter et compiler les données issues des Dispositifs embarqués dans les véhicules du Client (géolocalisation, vitesse, kilométrage, alertes tableau de bord, identification du conducteur), et potentiellement de lui envoyer des ordres (verrouiller, déverrouiller, activer ou désactiver démarrage du moteur). Elle permet au Client de déployer des services de mobilité tels que la gestion de flotte, le suivi à distance des véhicules volés, l'immobilisation à distance, l'autopartage, la location digitale).
3. COMMANDES
Le Client passera commande des Produits auprès de KUANTIC via un bon de commande ou devis signé adressé à l’adresse suivante : contract-docusign@free2move.com.
Les commandes sont fermes et définitives et aucune annulation ou modification ne sera possible sauf acceptation écrite et préalable du Prestataire. Sauf s’il est démontré que l’annulation provient du Prestataire, les acomptes éventuellement versés resteront acquis à KUANTIC à titre de dommages et intérêts.
Les commandes sont exécutables dans un délai minimum de 2 jours ouvrés (samedis, dimanches et jours fériés exclus) après leur réception par KUANTIC.
Les délais de livraison, d’installation ou d’activation sont donnés à titre indicatif et peuvent varier en fonction des régions, des disponibilités d'approvisionnement ou des disponibilités de techniciens. Les retards éventuels ne peuvent motiver ni indemnité, ni refus de marchandise, ni annulation de la commande.
KUANTIC s’engage à informer le Client de toute indisponibilité du produit, qu’elle soit temporaire ou durable, cette indisponibilité rendant sans objet tout délai de livraison.
KUANTIC se réserve la possibilité de suspendre ses livraisons lors de l’apparition de tout événement de nature à révéler une diminution de la solvabilité apparente du Client.
4. MISE À DISPOSITION DES DISPOSITIFS EMBARQUÉS
Pour les besoins de l'utilisation de la Solution, KUANTIC pourra fournir au Client des dispositifs embarqués dans les conditions financières définies dans le bon de commande.
KUANTIC assume les risques liés à la livraison des dispositifs embarqués jusqu'à leur livraison sur le site désigné par le Client pour un territoire tel que défini dans le bon de commande. Le transport des dispositifs embarqués sera aux frais et sous la responsabilité du Prestataire. KUANTIC sera responsable du choix du transporteur et de la souscription des assurances nécessaires. Les Parties conviennent expressément que le transfert des risques des dispositifs embarqués interviendra lors de la livraison des dispositifs embarqués sur ledit chantier, et après déchargement complet.
Pour les territoires hors Union Européenne, un avenant aux présentes Conditions Générales de Vente sera effectué.
Une fois livrés, les dispositifs embarqués devront être réceptionnés dans un délai de 5 jours ouvrés par le Client. A défaut, la livraison des dispositifs embarqués sera réputée acceptée par le Client. L'acceptation du Client entraîne le paiement intégral des dispositifs embarqués du Prestataire.
Il est convenu que la propriété de chaque dispositif embarqué est individualisée et le transfert de sa propriété se fera après paiement de la totalité de leur prix. Nonobstant ce qui précède, il est convenu entre les Parties qu'à compter de la livraison du dispositif embarqué, une licence d'utilisation du dispositif embarqué est conférée au Client par KUANTIC pour les besoins du projet du Client. En cas de paiement échelonné, le Client acquerra la propriété du dispositif embarqué concerné de manière échelonnée à chaque paiement, jusqu'au paiement intégral du prix, ce qui déclenchera le transfert total et définitif de la propriété du dispositif embarqué au Client.
KUANTIC s'engage à garantir les dispositifs embarqués pendant une durée de trente six mois (36 mois) à compter de leur livraison et, à ce titre, s'engage à assurer le diagnostic de toute dysfonctionnement signalé au Prestataire par le Client, ainsi que la mise en œuvre des moyens nécessaires pour corriger ou contourner tout dysfonctionnement ainsi diagnostiqué comprenant :
● Le remplacement des dispositifs embarqués non fonctionnels (ou des pièces détachées si nécessaire) ;
● La correction et/ou la mise à disposition à distance de correctifs et de nouvelles versions des logiciels embarquées ;
Cette garantie est strictement limitée à la réparation ou à l'expédition en remplacement des dispositifs embarqués défectueux ou non conforme, à l'exclusion de toute indemnisation à quelque titre que ce soit.
Tout retour de dispositifs embarqués doit faire l'objet d'un accord formel entre KUANTIC et le Client. Toute reprise acceptée par KUANTIC entraînera la constitution d’un avoir au profit du Client, cet avoir n’étant en aucun cas une acceptation par KUANTIC de quelque pénalité ou de quelques dommages et intérêts que ce soit.
KUANTIC est exclu de toutes responsabilités liées à une mauvaise installation ou à une détérioration des dispositifs embarqués, en particulier lorsque l’installation ou la désinstallation des dispositifs embarqués a été réalisée exclusivement par le Client ou ses sous-traitants.
5. INSTALLATION DES DISPOSITIFS EMBARQUÉS
L'installation et la désinstallation des dispositifs embarqués sur les véhicules du Client pourra être effectuée par KUANTIC ou le sous-traitant du Prestataire, ou directement par le Client ou ses sous-traitants.
Dans tous les cas, KUANTIC mettra à disposition du Client la documentation nécessaire à la bonne Installation et/ou désinstallation des dispositifs embarqués et pourra assurer la formation nécessaire au personnel du Client dans les conditions financières convenues dans les bons de commande. La liste des véhicules pris en charge sera mise à la disposition du Client sur demande.
Pour chaque installation ou désinstallation commandées au Prestataire, les Parties conviendront des dates, lieux et heures de tenue des installations. Le Client devra communiquer au Prestataire au moins dix (10) jours ouvrés avant l'installation ou la désinstallation les informations suivantes : nombre de véhicules, numéros d’identification des véhicules (VIN), immatriculations, localisation, contact sur site et dates de disponibilité.
Le Client devra mettre à disposition les véhicules à installer ou à désinstaller, dans un espace de travail adapté aux activités d'installation électrique sur les véhicules et couvert par le réseau télécom mobile. Dans tous les cas, KUANTIC sera accompagné d'un membre du personnel du Client pour chaque intervention.
KUANTIC effectuera tous les réglages et raccordements nécessaires à la mise en service des dispositifs embarqués et à leur connexion avec la Solution. A l'issue de ces opérations, les Parties procéderont à la signature d'un procès-verbal d’installation.
Les procédures d’installation et de désinstallation ainsi que les informations s’y rapportant seront considérées comme des informations confidentielles sous propriété du Prestataire.
6. MISE À DISPOSITION DE LA PLATEFORME LOGICIELLE
KUANTIC s’engage à mettre à disposition du Client la Plateforme logicielle lui permettant d’accéder par internet aux données télématiques de ses véhicules, fournies par les dispositifs embarqués et reçues et traitées par les serveurs du Prestataire, ou d’interagir à distance avec ses véhicules.
Le Client est clairement informé que la qualité et la vitesse de transmission des informations sur le Serveur sont directement dépendantes du choix du mode de transmission Internet (mode ADSL par exemple).
Le Client ne saurait venir rechercher la responsabilité du Prestataire en cas d’échec de localisation et/ou de communication avec le ou les véhicules, et en particulier dans les cas suivants :
● Lorsque le véhicule client se trouve dans une zone géographique, non couverte par les réseaux des opérateurs de télécommunication partenaires du Prestataire ;
● Lorsque le véhicule se situe dans un endroit qui ne permet pas la réception du signal satellite, des ondes GSM et/ou GPS notamment, parking souterrain, environnement fermé en métal ou en matériaux étanches aux ondes radio etc. ;
● En cas d’interruption ou suspension des réseaux téléphoniques et/ou GPS, ou difficulté de liaison avec un satellite ;
● En présence d’un champ électrique important ou d’un système de brouillage d’ondes à proximité du véhicule ;
● En cas de destruction du matériel suite à un accident survenu au véhicule ;
● En cas de dégradation anormale du matériel du fait d’un usage anormal du personnel ou des collaborateurs du Client ;
● En cas de neutralisation du système par actes de vandalisme.
KUANTIC ne pourra en aucun cas être tenu pour responsable en cas d’interruption des services résultant de décisions de l’autorité publique ou directement ou indirectement de dysfonctionnements liés aux réseaux de communication indépendants du Prestataire mais dont la performance des prestations de services en dépend essentiellement ou résultant d’un cas fortuit ou d’un cas de force majeure.
7. FORMATION
KUANTIC s’engage à fournir au Client une prestation de formation de prise en mains du service choisi par le Client. Les dates de formation seront proposées au Client, lequel s’engage à confirmer une de ces dates par écrit le même jour. Le Client pourra commander des formations complémentaires payantes.
8. SUPPORT CLIENT
KUANTIC s’engage à assurer au Client un service d’assistance à distance, par téléphone ou par messagerie avec une boîte aux lettres générique, en jours et heures ouvrés en fonction des pays d’application des commandes.
Cette assistance sera limitée aux administrateurs et gestionnaires Client. KUANTIC ne fournira aucune assistance aux utilisateurs finaux ou aux éventuels clients du Client.
Le Client désignera une ou plusieurs clés personne(s) ou représentant(s), dûment identifié(s), qui détiendront la compétence nécessaire et seront les seuls habilités à consulter l'équipe technique du Prestataire pour toute précision concernant l'utilisation et le fonctionnement des fonctionnalités ou en droit de signaler toute difficulté rencontrée concernant le Service.
Avant de transmettre une demande d’assistance au Prestataire, le Client s’engage à rassembler toutes les informations nécessaires à la résolution du problème posé dans sa demande.
9. DURÉE D’ENGAGEMENT
Les commandes de service sont conclues pour une durée ferme et irrévocable de 12 (douze), 24 (vingt-quatre) ou 36 (trente-six) mois à compter de la signature selon les conditions prévues au bon de commande.
KUANTIC pourra accepter la résiliation anticipée des services à condition qu’une nouvelle commande soit souscrite en remplacement de la précédente et ce, pour un nombre équivalent de véhicules (par exemple en cas de remplacement de véhicule). Dans le cas contraire, le Client devra s’acquitter du restant dû de la commande résiliée.
À l’expiration de la période initiale choisie par le Client et précisée dans les Conditions Particulières, et à défaut pour le Client d’avoir opté pour le renouvellement par la souscription d’une nouvelle commande ayant le même objet auprès du Prestataire, celui-ci se poursuivra par tacite reconduction, et pour une nouvelle période de 24 mois. Kuantic pourra augmenter le prix du Service et/ou l’accès à la Plateforme logicielle en adressant une notification au Client moyennant un préavis de trente (30) jours, ladite augmentation prenant effet à l’issue de la durée initiale ou renouvellement.
Dans tous les cas, les parties peuvent mettre fin au terme de chaque période (période initiale ou renouvellement) par lettre recommandée avec accusé de réception, moyennant un préavis de rigueur de trois mois.
10. PRIX ET MODALITÉS DE PAIEMENT
Les prestations sont fournies aux tarifs mentionnés au barème précisé sur le bon de commande et le cas échéant, dans la proposition commerciale adressée au Client. Les tarifs sont non remboursables et sont communiqués en hors taxe (HT).
Les dispositifs embarqués et les prestations d’installation sont facturées au tarif en vigueur au jour de la passation de la commande. Les services sont facturés au tarif en vigueur en fin de mois.
Les factures sont payables, à terme à échoir, sous 30 jours date de réception par chèque ou par virement sauf conditions particulières prévues sur le bon de commande.
En cas de retard de paiement et de versement des sommes dues par le Client au-delà du délai ci-dessus fixé, et après la date de paiement figurant sur la facture adressées à celui-ci, des pénalités de retard s’élevant à 3 (trois) fois le taux d’intérêt légal appliqué au montant TTC du prix d’acquisition figurant sur ladite facture, seront automatiquement et de plein droit acquises au vendeur, sans formalités aucune ni mise en demeure préalable, sans préjudice de toute autre action que le vendeur serait en droit d’intenter, à ce titre, à l’encontre du client.
KUANTIC ne sera pas tenu de fournir les prestations de services si le Client ne lui en paye pas le prix dans les conditions et les modalités précisées dans le présent contrat et/ou le bon de commande. En cas de non-respect des conditions et délais de paiement par le Client, KUANTIC se réserve en outre le droit de suspendre l’exécution de toutes ses prestations pour les contrats en cours et les commandes en cours.
11. OBLIGATIONS DU PRESTATAIRE
KUANTIC s’engage à apporter tout le soin raisonnablement possible à l’exécution des prestations. KUANTIC est soumis à une obligation de moyens, dans le cadre de ses prestations.
KUANTIC est responsable vis-à-vis du Client, de l’exécution des obligations lui incombant en vertu des présentes CGV et s’engage en conséquence à réparer tout préjudice direct causé au Client, résultant de l’inexécution de ses obligations
Tous préjudices indirects sont exclus de toute réparation, y compris les pertes de bénéfices ou d’économie, les pertes de clientèle, les pertes d’exploitation, l’atteinte à l’image, les dommages subis lors du vol de véhicule ou toute action dirigée contre le Client par un tiers.
La responsabilité du Prestataire ne pourra être engagée à l’égard du Client qui ne serait pas à jour, à la date du fait constituant la base de sa réclamation ou de son recours, du paiement régulier de ses redevances ou mensualités.
Le Client sera en droit d’obtenir réparation de son préjudice à concurrence d’un montant correspondant, toutes causes et toutes demandes confondues, au aux sommes effectivement payées par le Client au Prestataire au cours des trois mois précédents l’événement dommageable.
Toute action en réparation devra être engagée dans les douze (12) mois suivant la prise de connaissance de l’événement dommageable.
12. OBLIGATIONS DU CLIENT
Le présent contrat ne pourra, en aucun cas, faire l’objet d’une cession totale ou partielle, à titre onéreux ou gracieux du fait du Client.
Il est expressément précisé au Client que le bon fonctionnement du dispositif embarqué suppose le parfait respect des obligations mises à sa charge sans lesquelles le bon fonctionnement de l’appareil ne peut être assuré, ni la transmission des informations à la Plateforme logicielle préalable nécessaire à leur traitement.
Outre son engagement de respecter l’ensemble des clauses générales et particulières du présent contrat, le Client s’engage à respecter notamment les obligations ci-après :
● Utiliser les dispositifs embarqués et la Plateforme logicielle conformément à leur objet et documentations, toute autre utilisation, qu’elle soit illicite ou non, étant de la seule et entière responsabilité du Client,
● Effectuer les opérations d’entretien ou de contrôle telles que prévues contractuellement ou que KUANTIC pourra être conduit à lui demander ponctuellement,
● Maintenir les appareils équipant les véhicules tels qu’ils ont été installés par le constructeur automobile ou ses installateurs agréés, sans en modifier l’emplacement ou l’environnement,
● Assurer la protection du ou des mots de passe, uniques et personnels, consentis au Client, et qui doivent être impérativement tenus secrets,
● Ne pas diffuser les codes d’accès à quiconque, sans autorisation préalable, expresse et écrite du Prestataire,
● Avertir immédiatement KUANTIC, par lettre recommandée avec accusé de réception, en cas de perte ou de vol des codes d’accès,
● Veiller à la protection de ses systèmes d’information contre tout acte de malveillance et contre tout virus informatique,
● S’abstenir de tenter d’accéder directement ou indirectement aux codes sources du logiciel,
● S’abstenir de tenter d’accéder directement ou indirectement à des interventions de maintenance ou de réparation du matériel, sans autorisation préalable du Prestataire.
Tout manquement à l’une quelconque de ses obligations par le Client dégagera KUANTIC de toute responsabilité.
À l’égard de ses clients et des tiers, dans le cadre de son activité, le Client sera seul responsable des dommages causés du fait des véhicules équipés. En conséquence, le Client garantit expressément KUANTIC contre toute action de tiers.
La réalisation des prestations par KUANTIC au service du Client nécessitant une collaboration active et régulière entre les deux parties, le Client devra :
● Mettre à la disposition du Prestataire tous les éléments qu’il estimera nécessaires et utiles à l’exécution des prestations.
● Laisser KUANTIC accéder librement à tous les éléments qu’il estimera nécessaires et utiles à l’exécution des prestations.
● Mettre KUANTIC en rapport avec toutes les personnes de l’entreprise qu’il juge utiles, et à désigner parmi celles-ci un responsable capable de répondre aux questions posées et accepter les solutions proposées par KUANTIC. Cette personne, qui sera l’interlocuteur unique du Service Client du Prestataire, aura le pouvoir de donner au nom du Client toutes indications et tout appui au Prestataire pour l’exécution du contrat. En cas de défaillance de l’interlocuteur désigné, le Client devra pourvoir à son remplacement dans les plus brefs délais.
● Tenir compte du fait que KUANTIC n’a pas forcément une connaissance détaillée des activités professionnelles du Client. À ce titre, toutes ambiguïtés ou imprécisions doivent être explicitées par le Client dès qu’il en a connaissance. Le Client devra notamment fournir au Prestataire toutes les explications et informations utiles sur ses services et leur environnement. Il donnera toute instruction à son personnel pour que celui-ci collabore avec KUANTIC.
● Se conformer exactement, lors de toute utilisation, aux instructions de mise en œuvre du logiciel et du matériel.
● S’assurer que son personnel et ses collaborateurs, utilisateurs du logiciel, ont un niveau de connaissances et de compétence suffisant pour une utilisation conforme à la documentation de ceux-ci ; le cas échéant, faire suivre, à ses frais, les formations spécifiques correspondant au logiciel.
KUANTIC sera dégagé de son obligation d’exécuter le contrat tant que le Client ne respectera pas l’obligation de collaboration. KUANTIC ne pourra être tenu pour responsable, à quelque titre que ce soit, des dysfonctionnements occasionnés par le non-respect de ces obligations.
Le Client renonce à rechercher la responsabilité du prestataire en cas de dommages survenus à la base de données, mémoires d’ordinateurs ou tout autre document, matériel ou programme qu’il aurait pu confier au Prestataire dans les travaux que celui-ci doit exécuter. Il en est de même lors de la reprise d’activité après une intervention du Prestataire.
Pour cela, le Client se prémunira contre ces risques, en constituant un double de l’ensemble des documents, fichiers et supports, et en prévoyant les procédures nécessaires lors de la reprise de l’exploitation.
13. VOL, PERTE OU DÉTÉRIORATION DU DISPOSITIF EMBARQUÉ OU DU VÉHICULE
Le Client ne pourra en aucun cas résilier le présent contrat du fait du vol, de la perte ou de la détérioration du dispositif embarqué nécessaire à la prestation de service, objet du présent contrat, et ce, qu’elle qu’en soit la raison (notamment incident, sinistre…).
En cas de vol du véhicule équipé du dispositif embarqué, et dans le cadre de son obligation de moyens, KUANTIC n’est tenu vis-à-vis de son Client que de lui donner les informations sur son lieu de situation, sans que cette obligation ne s’étende à retrouver physiquement ledit véhicule, ou qu’il soit préservé d’actes de vandalisme ou de détérioration quelle qu’en soit la cause.
14. PROPRIÉTÉ INTELLECTUELLE
Tous les droits de propriété intellectuelle relatifs à la Plateforme logicielle, au Service, à la documentation et aux données dérivées sont et resteront la propriété exclusive de KUANTIC. Sauf mention contraire dans les présentes CGV, KUANTIC n’accorde au Client aucun droit relatif aux éléments précités.
Pendant toute la durée du Contrat et sous réserve de la bonne exécution de paiement du Client, KUANTIC accord au Client un droit non exclusif et non transférable d’accès et d'utilisation de la Plateforme logicielle. Le Client peut autoriser les gestionnaires de flotte (du Client) à utiliser la Plateforme logicielle pour le même objet; étant précisé que le Client est responsable de leur conformité aux termes des présentes CGV.
Ce droit est exclusif de l’octroi de tout autre droit et n'implique aucunement le droit de réaliser un acte non expressément autorisé et en particulier les droits de copie, traduction, adaptation, arrangement ou toute autre modification de la Plateforme logicielle et/ou ses composants. En conséquence, il ne confère en aucun cas le droit d’accorder des sous-licences, de céder, de transférer ou de mettre la Plateforme logicielle à la disposition de tiers, à titre gratuit ou contre paiement, nonobstant toute disposition légale à cet égard.
15. PROTECTION DES DONNÉES PERSONNELLES
Dans le cadre du traitement des données personnelles du Client, les parties reconnaissent que le Client agit en tant Responsable du Traitement et que KUANTIC intervient en qualité de Sous-Traitant et acceptent de se conformer à toutes les obligations du Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée.
En tant que responsable de traitement des données des utilisateurs, le Client est responsable d’informer les utilisateurs ou conducteurs de Véhicule quant à la présence, dans ledit véhicule, du boîtier et de ses fonctionnalités, en ce compris la collecte de données à caractère personnel, incluant celles relatives à la géolocalisation.
Le Client s’interdit d’utiliser les données personnelles auxquelles il peut avoir accès par le biais des Services à d’autres fins que celles pour lesquelles elles ont été communiquées.
Les modalités des traitements de données à caractère personnel effectués par les parties sont définies en Annexe.
16. OBLIGATION DE SECRET
Chacune des parties s’engage, sauf accord écrit et préalable, à ne pas exploiter et à ne pas communiquer directement ou indirectement à un tiers les données, méthodes, savoir-faire, codes sources, procédés de fabrication, informations techniques, opérations commerciales et financières de l’autre partie, auxquels elle aurait eu accès à l’occasion de l’exécution du présent contrat. Toutefois, KUANTIC ne saurait être tenu pour responsable de la divulgation des renseignements confidentiels s’ils sont du domaine public ou si elle les avait obtenus régulièrement d’autres sources.
17. FORCE MAJEURE
Outre les événements habituellement retenus par la jurisprudence française en cas de force majeure, les obligations des parties seront automatiquement suspendues dans les hypothèses d’évènements indépendants de leur volonté empêchant l’exécution normale du présent contrat, tels que : les tremblements de terre, l’incendie, la tempête, l’inondation, le blocage des moyens de transport pour quelque raison que ce soit, les grèves totales ou partielles, internes ou externes à l’entreprise, le lock-out de l’entreprise, le blocage des télécommunications, le blocage des réseaux informatiques, la panne d’ordinateur…
La partie constatant l’événement devra informer sans délai l’autre partie de son impossibilité à exécuter sa prestation et s’en justifier auprès de celle-ci. La suspension des obligations de pourra en aucun cas être une cause de responsabilité pour non-exécution de l’obligation en cause, ni induire le versement de dommages et intérêts ou pénalités de retard.
Cependant, dès la disparition de la cause de la suspension de leurs obligations réciproques, les parties feront tous leurs efforts pour reprendre le plus rapidement possible l’exécution normale de leurs obligations contractuelles. À cet effet, la partie empêchée avertira l’autre de la reprise de son obligation par tous moyens écrits (email, courrier, LRAR).
Il est convenu expressément que les parties peuvent résoudre de plein droit le présent contrat, si l’événement, défini comme une hypothèse de suspension des obligations, perdurait au-delà de 6 (six) mois. Cependant cette résolution de plein droit ne pourra avoir lieu que 30 (trente) jours après l’envoi d’une mise en demeure notifiée par lettre recommandée avec demande d’avis de réception ou tout acte extrajudiciaire déclarant l’intention d’appliquer la présente clause. Le contrat serait alors résolu sans dommages et intérêts à la charge des contractants.
18. CESSION ET SOUS-TRAITANCE
Kuantic se réserve la possibilité de faire appel à des sous-traitants pour la fourniture des prestations.
Le contrat et les prestations peuvent être transférés ou cédés par Kuantic à un tiers, sous réserve d’en informer le Client.
19. NON VALIDITE PARTIELLE
Si l’une quelconque de stipulations du contrat s’avérait nulle, au regard d’une règle de droit en vigueur ou d’une décision judiciaire devenue définitive, elle serait réputée non écrite sans pour autant entraîner la nullité du contrat ni altérer la validité de ses autres dispositions.
20. RENONCIATION
Le fait que l’une ou l’autre des parties ne revendique pas l’application d’une clause quelconque du contrat ou acquiesce à son inexécution, que ce soit de manière permanente ou temporaire, ne pourra être interprété comme une renonciation par cette partie au bénéfice de ladite clause.
21. LITIGES
Le contrat est soumis au droit français. TOUS LES LITIGES AUXQUELS LE PRESENT CONTRAT POURRAIT DONNER LIEU, CONCERNANT TANT SA VALIDITE, SON INTERPRETATION, SON EXECUTION, SA RESILIATION, LEURS CONSEQUENCES ET LEURS SUITES SERONT SOUMIS A LA COMPETENCE EXCLUSIVE DU TRIBUNAL DE COMMERCE DE PARIS.
22. RÉSILIATION
Tout manquement du Client à ses obligations contractuelles ouvrira au Prestataire la possibilité de résilier de plein droit le contrat, quinze jours après une mise en demeure par lettre recommandée avec accusé de réception demeurée sans effet, notamment dans les cas suivants :
● à défaut de paiement par le Client à son échéance prévue au contrat de toute somme due par le Client au titre du présent contrat,
● en cas d’inexécution par le Client de l’une quelconque de ses obligations.
La résiliation pourra également être prononcée en cas de redressement ou de liquidation judiciaire du Client.
Dans tous les cas, le Client s’oblige à payer au Prestataire en sus de toutes les sommes dues au titre des prestations engagées en vertu du contrat, une indemnité de résiliation, au titre du dommage subi, égale au solde TTC des mensualités restant à échoir à la date de résiliation, majoré de 10%.
Annexe 1
PROTECTION DES DONNÉES PERSONNELLES
DATA PROCESSING AGREEMENT (“DPA”)
1. DÉFINITIONS
"Lois relatives à la protection des données" |
toutes les lois et réglementations relatives à la protection des données, y compris celles de l'Union européenne, de l'Espace économique européen et de leurs États membres (notamment le " RGPD "), du Royaume-Uni (le " UK GDPR ") et des États-Unis et de leurs États, applicables au Traitement en vertu de l'Accord, telles qu'elles sont modifiées de temps à autre. |
"Personne concernée" |
la personne identifiée ou identifiable à laquelle appartiennent les données à caractère personnel. |
"Responsables conjoints de traitement" |
Les deux responsables de traitement de données qui déterminent conjointement les finalités et les moyens du traitement |
"Données à caractère personnel" |
toute information se rapportant à une personne physique identifiée ou identifiable |
"Mesures de sécurité physique, technique et organisationnelle" |
les mesures visant à protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés, notamment lorsque le traitement implique la transmission de données sur un réseau, et contre toute autre forme de traitement illicite. |
"Traitement des données" |
toute opération ou série d'opérations effectuées sur des données à caractère personnel ou des groupes de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction. |
"Violation de données personnelles" |
la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé aux données à caractère personnel transmises, stockées ou traitées d'une autre manière dans le cadre des services. |
“Services” |
les services fournis ou exécutés par (ou au nom de) Free2move / Kuantic, conformément au CGV ; |
" Sous-traitant " |
un tiers sélectionné par la société ou par Free2move / Kuantic pour traiter les données personnelles dans le cadre de la fourniture des services. |
2. DESCRIPTION DU TRAITEMENT DES DONNÉES PERSONNELLES
L'objet du traitement des données à caractère personnel est décrit ci-dessous :
Description |
Détails |
Objet et finalité |
Utilisation des plateformes et services de Free2move/Kuantic (proposés via nos sites web et applications), y compris pour la fourniture d'activités de gestion de flotte (y compris, mais sans s'y limiter, les services "ConnectFleet") |
Activités de traitement
|
● Fourniture des plateformes du groupe Free2move/Kuantic (y compris la connexion à nos services, la sécurisation de nos plateformes et la prestation de nos services) via nos Applications, nos sites internets et autres plateformes opérées par le Groupe Free2move/Kuantic. Pour plus d'informations, voir les points 3.a.2 et 3.b.2. du présent accord ● Activités de traitement liées à la gestion, à l'utilisation et à l'optimisation de l'utilisation des flottes via les plateformes Free2move/Kuantic (tel que dans le cadre de la prestation de nos services “ConnectFleet”, ou “Preventive Maintenance”). Pour plus d'informations, voir les points 3.b et 3.b.2. du présent accord |
Durée du traitement |
Pendant la durée de l'accord et pendant 3 mois supplémentaires afin de donner à l'entreprise la possibilité de recouvrer les données à caractère personnel |
Catégories de données à caractère personnel |
● Coordonnées (nom, prénom, e-mail) du gestionnaire de flotte, ● Informations de connexion (pour accéder à nos plateformes), ● Numéro d'identification du véhicule (VIN) ● Date de la vente de la voiture et/ou date d'activation de l'assurance de la voiture ● Données de géolocalisation, ● Données techniques relatives à la voiture ● Score d'éco-conduite ● Données statistiques relatives à l'utilisation de la flotte à des fins d'optimisation (notamment en ce qui concerne la consommation de carburant, les approvisionnements, la durée des trajets et la fréquence), ● les données personnelles collectées via les voitures (lors de l'utilisation de nos flottes) et via l'utilisation des plateformes et applications Free2move. Pour plus d'informations sur les données à caractère personnel traitées dans le cadre de nos services de gestion de flotte, veuillez vous référer à l'annexe 5 ci-dessous. |
Catégories de personnes concernées |
Les employés de la Société, les utilisateurs finaux, les conducteurs et tous les utilisateurs concernés, tels que déterminés par la Société |
Liste des sous-traitants et de leur emplacement |
● Serveurs / Centres de stockage en cloud : Amazon Web Services Inc. Amazon Web Services EMEA SARL 38 avenue John F. Kennedy, L-1855 Luxembourg (IRL/ GER) ● Base de données : MongoDB MongoDB Limited Building Two, Number One Ballsbridge, Ballsbridge, Dublin 4, Ireland (IRL) Nous pouvons par ailleurs avoir engagé des sous-traitants supplémentaires dans le cadre de nos services de gestion de la flotte. De plus amples informations sont disponibles à l'annexe 6 ci-dessous. |
3. FONCTIONS DES PARTIES
3.a. Mise à disposition des services et plateformes Free2move/Kuantic: Free2move/Kuantic et la Société agissent en tant que Responsables conjoints du traitement dans le cadre des activités de traitement des données liées à la collecte, au stockage et à la mise à disposition des données via les plateformes du Groupe Free2move, dans la mesure où Free2move contribue à déterminer les moyens des activités de traitement et conformément à l'Art. 26 GDPR. Cela inclut les activités de traitement de données liées à la prestation de nos services via les applications, et/ou les sites internet des marques du Groupe Free2move/Kuantic. Les deux parties reconnaissent être pleinement conscientes de leurs obligations respectives en vertu de la législation applicable dans leur rôle de responsables conjoints du traitement, et conformément aux obligations énoncées dans le présent accord.
3.b.1. Fourniture de services de gestion de flotte et activités connexes : Pour toutes les activités de traitement liées à l'exécution des services de gestion de flotte de véhicules (tels que nos offres “ConnectFleet”, “Preventive Maintenance”) dans les Plateformes du Groupe Free2move (y compris nos applications et les plateformes en marque blanche) assurés par le groupe Free2move (qui comprend sa filiale Kuantic), Free2move / Kuantic agit en tant que processeur de données conformément à l'art. 28 GDPR, et la Société agit en tant que Responsable du traitement.
3.b.2. En plus du point 3.b.1., les parties conviennent de préciser les rôles comme suit:
Activités de traitement |
Free2move/ Kuantic |
Société |
Collecte de données : via les équipements Free2move/Kuantic (y compris les boîtiers Telematik) installés dans les voitures/flottes |
Sous-traitant (Exécution opérationnelle) |
Responsable (Supervision) |
Enregistrement : les données collectées par l'intermédiaire des équipements Free2move/Kuantic ou par d'autres moyens (y compris les métadonnées) |
Sous-traitant (Exécution opérationnelle) |
Responsable (Supervision) |
Saisie et rattachement: des données collectées par le biais des équipements Free2move/Kuantic pour correspondre à la liste des individus/utilisateurs telle qu'elle a été déterminée par la Société |
Sous-traitant (Exécution opérationnelle) |
Responsable (Supervision) |
Organisation: sur les plateformes de gestion de flotte de Free2move/Kuantic, y compris : - la modification des données ou de leur organisation au sein des plates-formes de gestion de flotte Free2move/Kuantic - la consultation des données dans le cadre des plateformes de gestion de flotte Free2move/Kuantic |
Sous-traitant (Exécution opérationnelle)
(Exécution opérationnelle) |
Responsable (Supervision)
(Exécution opérationnelle) |
Conservation des données : au sein des plateformes et systèmes de Free2move/Kuantic afin de se conformer (i) aux obligations contractuelles et (ii) aux périodes de conservation légales pertinentes |
Responsable (Exécution opérationnelle) |
Responsable (Exécution opérationnelle) |
Sécurité : la mise en œuvre de mesures techniques et organisationnelles concernant le matériel, les systèmes, les plates-formes et les bureaux de Free2move/Kuantic afin de protéger les données à caractère personnel. |
Responsable (Exécution opérationnelle) |
Responsable (Exécution opérationnelle) |
4. OBLIGATIONS DES PARTIES
4.1. Activités de traitement réalisées en tant que responsables conjoints du traitement
4.1.a. Conformité aux lois réglementations en vigueur : Lorsque Free2move/Kuantic et la Société agissent en tant que responsables conjoints du traitement, les parties reconnaissent et acceptent d'agir en conformité avec les lois applicables, notamment :
1. avoir pleinement pris connaissance de leurs responsabilités et obligations respectives en tant que responsables conjoints du traitement, conformément aux lois applicables, et se conformer à toutes les lois applicables pertinentes, y compris les lois et réglementations nationales, dans les pays dans lesquels les activités de traitement conjointes ont lieu,
2. informer l'autre partie de toute violation pertinente ou présumée des lois applicables, y compris des exigences en matière de protection de la vie privée,
3. mettre à jour toute information pertinente relative à la nature du présent accord dans le cadre de leurs propres obligations indépendantes en matière de transparence,
4. fournir toutes les informations et l'assistance nécessaires à la réalisation de leurs obligations mutuelles, y compris celles nécessaires à la réalisation des évaluations d'impact sur la vie privée, le respect des droits des personnes concernées, le recouvrement de données, la réponse aux demandes de renseignements des autorités chargées de la protection des données et d'autres autorités compétentes, ainsi que pour l'établissement de leurs registres indépendants des activités de traitement (conformément à l'article 30 du RGPD).
4.1.b. Employés et sous-traitants : Free2move/Kuantic et la Société conviennent de faire respecter les dispositions suivantes auprès de leurs employés, sous-traitants, travailleurs indépendants, représentants et toute autre personne autorisée à accéder à des données à caractère personnel en leur nom :
1. Finalité du traitement : Les données à caractère personnel ne sont traitées que pour les finalités déterminées de l'activité de traitement conjoint et l'utilisation de ces données pour toute autre finalité, y compris pour des raisons commerciales, est strictement interdite.
2. Confidentialité : est assuré par des mesures techniques et organisationnelles appropriées, y compris par la mise en place d'obligations contractuelles de confidentialité adaptées, et une formation est dispensée dans le domaine de la protection des données.
3. Accès aux données personnelles et/ou aux informations confidentielles ne sont accordés que s' ils sont nécessaires à la prestation de services ou à l'exécution d'obligations contractuelles et/ou légales.
4. Mesures de protection techniques et organisationnelles sont mises en œuvre conformément à l'annexe 7.
5. Conservation et suppression des données : Des procédures internes doivent être définies et mises en œuvre pour se conformer aux obligations pertinentes prévues par les lois applicables, y compris, mais sans s'y limiter, la définition des règles de conservation et la mise en œuvre des routines de suppression correspondantes.
4.1.c. Obligations en matière d'information : l a Société est responsable de la fourniture d'informations conformément aux lois applicables, y compris (mais sans s'y limiter) les articles 12 et suivants du GDPR, ainsi qu'à l'art. 26 DU RGPD. La Société informera également ses utilisateurs, employés et/ou autres de la présence de boîtiers Telematik et d'autres matériels installés dans la voiture/la flotte de voitures et dans le but de les géolocaliser. Le contenu de ces notices d'information sera mis à la disposition de Free2move/ Kuantic sur demande écrite.
4.1.d. Droits des personnes concernées : Conformément aux lois applicables, y compris (mais sans s'y limiter) les droits des individus prévus à l'article 12 et suivants du RGPD, les individus peuvent exercer leurs droits en contactant l'une ou l'autre des parties de manière indépendante. Les deux parties conviennent par le présent accord que la Société est la principale responsable de la réception et de la mise-en-oeuvre de l'exercice de ces droits par les individus, conformément aux exigences des lois applicables (y compris en ce qui concerne les délais légaux). Afin d'assurer la bonne gestion de ces droits, Free2move/Kuantic s'engage à :
- Transmettre dans les meilleurs délais les demandes ou réclamations adressées directement par les personnes concernées à la Société,
- Fournir, le cas échéant, toutes les informations pertinentes pour la réalisation et la gestion des droits des individus.
4.1.e. Violation de données personnelles : Free2move/Kuantic et la Société conviennent de définir et de mettre en œuvre les processus internes nécessaires pour assurer la notification d'une violation de données à caractère personnel, conformément aux lois applicables. Les parties se notifient mutuellement et dans les meilleurs délais tout incident susceptible d'avoir une incidence sur les activités de traitement (ou des parties de celles-ci) menées en tant que responsables conjoints du traitement. Les parties collaboreront et s'assistent mutuellement dans le cadre de l'exécution de leurs obligations de notification respectives en tant que responsables du traitement, y compris, le cas échéant, la communication aux individus.
4.1.f. Analyse d’impact sur la vie privée (DPIA): Free2move / Kuantic et la Société acceptent de coopérer dans le but d'identifier le besoin de réaliser une analyse d'impact sur la vie privée des activités de traitement conjointes et, le cas échéant, de réaliser conjointement cette analyse d'impact. Chaque partie est responsable de ses propres coûts liés à la réalisation de cette analyse.
4.1.g. Répondre aux requêtes des forces de l'ordre: Free2move / Kuantic et la Société conviennent de notifier l'autre partie en cas de demande des autorités compétentes et lorsque ces demandes sont liées à une activité de traitement (ou à des parties de celle-ci) menée par les parties en tant que responsables conjoints du traitement. Les parties se fourniront mutuellement l'assistance nécessaire pour répondre à de telles demandes.
4.1.e. Responsabilité en tant que responsables conjoints du traitement: Chaque Responsable conjoint est entièrement responsable de la bonne mise en œuvre de la partie du Traitement conjoint dont il a la charge et du respect de ses obligations légales. Par conséquent, chaque responsable conjoint indemnise l'autre partie de tout dommage ou perte résultant de la violation des dispositions présentes et de ses obligations en raison d'actes ou d'omissions de ses employés, de ses affiliés ou de ses sous-traitants.
4.2 Activités de traitement au titre desquelles Free2move/Kuantic agit en tant que sous-traitant (services de gestion de flotte)
4.2.a. Obligations de Free2move/Kuantic : Pour les activités de traitement liées à la prestation de services de gestion de flotte (pour lesquelles Free2move/Kuantic agit en tant que processeur conformément à l'article 28 du RGPD), Free2move/ Kuantic doit :
1) ne traiter les données à caractère personnel que selon les instructions écrites et documentées de la Société, y compris en ce qui concerne le transfert de données à caractère personnel vers un pays tiers ou une organisation internationale, et à moins que cela ne soit requis par les lois applicables. Dans ce cas, Free2move/Kuantic informera la société des exigences légales pertinentes, à moins que la loi ne l'interdise ;
2) s'assurer que les personnes autorisées à traiter des données à caractère personnel en son nom se sont engagées à respecter la confidentialité ou sont liées par des obligations de confidentialité appropriées ;
3) prendre toutes les mesures nécessaires (conformément à l'article 32 du RGPD) pour sauvegarder les données. Sans préjudice à l'Art. 32 du RGPD, Free2move/ Kuantic peut mettre en œuvre des mesures supplémentaires, à condition que ces modifications ou mises à jour n'aient pas pour effet d'abaisser le niveau de protection offert ;
4) respecter les conditions énoncées dans le présent accord et relatives à l'engagement de sous-traitants ;
5) compte tenu de la nature du traitement et dans la mesure du possible, assister la Société par des mesures techniques et organisationnelles appropriées, pour l'accomplissement de ses obligations de répondre aux demandes d'exercice des droits de la personne concernée ;
6) assister la Société dans le respect de ses obligations en tenant compte de la nature du traitement et des informations dont dispose Free2move/ Kuantic ;
7) à la demande de la Société, supprime ou restitue toutes les données à caractère personnel à la Société après la fin de la fourniture des services relatifs à la gestion de la flotte, et supprime les copies existantes, sauf s'il est nécessaire de conserver certaines informations pendant une période spécifique, conformément aux obligations de conservation pertinentes prévues par les lois applicables ;
8) met à la disposition de la Société toutes les informations nécessaires pour démontrer le respect des obligations prévues par les Lois applicables, y compris les Lois sur la protection de la vie privée, et autorise les audits, y compris les inspections, menés par la Société, et y collabore. Free2move/Kuantic informera immédiatement la Société si, à son avis, une instruction enfreint les Lois Applicables.
4.2.b. Obligations de la Société : La Société agit en tant que responsable du traitement pour les activités de traitement liées à la fourniture de services de gestion de flotte (y compris, mais sans s'y limiter, les services ConnectFleet). La Société reconnaît avoir pleinement pris connaissance des obligations qui lui incombent en vertu des Lois Applicables, y compris les suivantes :
1) La Société garantit à Free2move/Kuantic l'obtention de tous les consentements nécessaires à l'utilisation et au transfert des données personnelles à Free2move/Kuantic, afin que Free2move/Kuantic et ses Sous-Traitants puissent fournir les Services, en pleine conformité avec les lois sur la protection des données applicables, y compris, le cas échéant, le respect de toutes les formalités préalables requises et des droits des personnes concernées, tels que l'information et/ou le consentement lorsque cela est requis en vertu des lois sur la protection des données applicables ;
2) La Société est seule responsable (i) de l'exactitude, de la qualité et de la légalité des données personnelles communiquées au sous-traitant et des moyens par lesquels elle a acquis les données personnelles, et (ii) de la détermination des finalités et des moyens du traitement des données personnelles par le sous-traitant ;
3) La Société reste responsable de la complétude, de la pertinence et de l'exactitude des instructions documentées.
Toute modification des instructions données ou des mesures de sécurité exigées par la Société est à la charge de la Société. Toute modification des instructions données ou des mesures de sécurité exigées par la Société est à la charge de la Société.
4.2.c. Droits des personnes concernées: Free2move/Kuantic fournira l'assistance nécessaire pour permettre à la Société de répondre à toute demande d'une personne exerçant son droit en vertu des lois sur la protection des données en vigueur, y compris le droit d'accès, de rectification ou de consultation des données personnelles, ainsi qu'à toute demande ou plainte émanant d'une personne ou d'une autorité de régulation en rapport avec le traitement des données personnelles.
Free2move/Kuantic tient compte de la nature du traitement, des informations dont dispose Free2move/Kuantic, de ses compétences et des coûts de mise en œuvre pour assurer l'exécution de l'obligation de la Société de répondre à la demande d'une personne concernée. Si ces demandes, correspondances, requêtes ou plaintes sont adressées directement à Free2move/Kuantic, il informera rapidement la société et conseillera à la personne concernée de soumettre sa demande au responsable du traitement, qui est seul responsable des réponses à apporter à ces demandes ou communications.
4.2.d
Sous-traitants :
La Société autorise
Free2move/ Kuantic à engager des Sous-Traitants pour les activités de
traitement liées à cet accord et à la fourniture des services inclus dans les
CGV. Ces Sous-Traitants sont listés en Annexe 5 (cette liste pouvant être
modifiée par Kuantic).
En cas de conflit ou d'incohérence entre les termes et conditions du présent
accord et les termes ou conditions énoncés dans les CGV, les termes et
conditions énoncés dans la présente annexe prévalent.
5. DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Free2move/ Kuantic a désigné un délégué à
la protection des données du groupe ("DPO") conformément à l'art. 37
GDPR, qui est le point de contact principal en ce qui concerne l'exécution des
obligations prévues dans cet accord (y compris en ce qui concerne le respect
des droits de la personne concernée). Il peut être contacté à l'adresse
suivante
privacy@free2move.com
.
Annexe 2
Liste de données à caractère personnel traitées (gestion de flottes)
Annexe 3
Sous-traitants (Gestion de Flottes)
Annexe 4
Mesures techniques et organisationnelles (TOM’s), Art. 32 RGPD
La présente Annexe résume les mesures techniques et organisationnelles mises en œuvre à minima par les Parties afin d’assurer un niveau de protection adéquat des Données. Free2move/ Kuantic met en œuvre les mesures techniques et organisationnelles identifiées ci-dessous:
I. Mesures Techniques
1. Contrôles d’accès logiques aux systèmes IT
Objectif : prévenir l’accès non autorisé aux systèmes IT sur lesquels sont traités les données
● Journalisation des accès aux systèmes IT
● Identification des utilisateurs via des comptes utilisateurs nominatifs
● Limitation du nombre de tentatives d’accès à un compte (blocage du compte utilisateur)
● Politique robuste de mot de passe (utilisateurs/administrateurs)
● Procédure d’oubli de mot de passe obligatoire et auditable
● Politique d’accès aux systèmes IT avec procédure de gestion des habilitations et revue régulière
● Accès aux systèmes IT uniquement après authentification à double facteur
● Sécurisation de l’accès distant aux systèmes IT (VPN, authentification forte, etc.)
● Console spécifique d’administration des serveurs sécurisée
● SIEM/SOC
● Sécurisation du réseau sans fil
● Terminaux mobiles protégés par chiffrement
● Verrouillage automatique des sessions en cas d’inactivité
● Mise à jour régulière (automatique ou manuelle) des antivirus et pare-feu
● Installation des mises à jour critiques des systèmes d’exploitation sans délai
● Installation des mises à jour des applications en cas de faille critique
2.
Contrôles de l’accès
aux données
Objectif : prévenir tout accès et activité illicite/non autorisé sur les
données
● Journalisation des accès aux systèmes IT
● Application des contrôles PSA standards en matière d’accès aux données
● Pseudonymisation
● Accès restreint aux données aux seules personnes justifiant d’un besoin opérationnel
● Enregistrement des connexions et accès aux données
● Formalisation des habilitations d’accès
3. Contrôles de l’échange de données
Objectifs : assurer une transmission sécurisée des données et prévenir toute transmission non autorisée
● Journalisation des accès aux systèmes IT
● Chiffrement des données transmises par internet (chiffrement des courriels, connexion sécurisée en transit par cryptage SSL)
● Accès à distance via une connexion VPN
● Recours à la signature électronique
4.
Contrôles de l’intégrité
des données
Objectif : protéger les données contre toute altération et assurer la
traçabilité de toute saisie, modification et suppression de données ☒
Journalisation de l’activité des administrateurs systèmes
● Journalisation des accès aux systèmes IT
5.
Contrôles de la
disponibilité des données
Objectif : prévenir toute perte/destruction, même momentanée, des données, que
ce soit accidentel ou intentionnel
● Sauvegarde régulière des données avec contrôle de réalisation et de vérification des sauvegardes
● Procédure de restauration de sauvegarde avec test régulier
● Stockage des supports de sauvegarde sur un site extérieur
● Plan de continuité d’activité avec test régulier
● Plan de reprise d’activité avec test régulier
● Utilisation conforme et à l’état de l’art de solutions de protection des systèmes
6. Contrôles de la séparation
● Segmentation logique/physique des données en cas de multiples clients
● Sandboxing
7. Contrôles en cas de développement informatique l
● Test de développements informatiques sur des données fictives ou anonymisées
● Formation des développeurs aux principes de la protection des données par défaut et dès la conception
II. Mesures organisationnelles
● Procédure de test, d’analyse et d’évaluation de l’efficacité des mesures techniques et organisationnelles (test d’intrusion, scans de vulnérabilité internes et externes, etc.)
● Procédure de gestion des incidents de sécurité
● Politique de sécurité
● Charte informatique
● Sensibilisation des utilisateurs à la sécurité
● Formation des collaborateurs amenés à travailler sur le(s) traitement(s) de données confié(s) au prestataire
● Évaluation régulière des sous-traitants ultérieurs (préliminairement à la sous-traitance et pendant la durée de la sous-traitance)
En outre, nous nous référons aux normes de sécurité informatique mises en œuvre par AWS, notre fournisseur de services pour nos serveurs.
- FIN DU DOCUMENT -
Great stories are for everyone even when only written for just one person. If you try to write with a wide, general audience in mind, your story will sound fake and lack emotion. No one will be interested. Write for one person. If it’s genuine for the one, it’s genuine for the rest.