Conditions Générales d’Utilisation
ENTRE :
SANOMOOV, Société par Actions Simplifiée au capital de 10 000 euros, dont le siège social est situé au 12 rue de la Part Dieu, 69003 Lyon, immatriculée au Registre du Commerce et des Sociétés de Lyon sous le numéro 979532959.
Représentée par Madame Lidia Delrieu, Présidente
(ci-après désignée « SANOMOOV » ou « Le Prestataire »)
ET :
• Les établissements prescripteurs et/ou dispensateurs de séances d’Activité Physique Adaptée (APA) et leurs utilisateurs professionnels de l’APA salariés ou correspondants
• Les professionnels de l’APA indépendant
• Les Patients
(ci-après désignés les « Utilisateurs »)
Exposé préalable
SANOMOOV est une société innovante qui a développé une plateforme destinée :
• aux établissements de soins et structures de promotion de l’activité physique pour des patients souffrants de pathologies chroniques et souhaitant commencer ou reprendre une APA
• aux professionnels indépendants habilités à pratiquer de l’APA pour des patients
• aux patients pratiquant une activité physique encadrée par ces Établissements et professionnels.
La Plateforme numérique développée et exploitée par SANOMOOV a pour finalité de faciliter la coordination et la gestion des prises en charge des patients dans le cadre de programmes d’Activité Physique Adaptée (APA) ou de soins associés.
À cet effet, la Plateforme permet notamment :
• de proposer aux patients des formules d’accompagnement adaptées à leur situation médicale et à leurs besoins spécifiques ;
• d’organiser la planification et la gestion des rendez-vous entre patients et professionnels ;
• d’assurer la gestion centralisée des agendas des professionnels et le suivi des formules ou programmes attribués à chaque patient par un professionnel habilité.
L’ensemble des fonctionnalités offertes par la Plateforme a pour objet d’optimiser la continuité de la prise en charge, de sécuriser les échanges d’informations nécessaires au suivi des patients, et de faciliter la coordination entre les différents intervenants, dans le respect de la réglementation applicable aux données de santé.
Il est précisé que la Plateforme ne recourt à aucun traitement algorithmique concourant au soin et ne constitue dès lors pas, en ce sens, un Dispositif Médical Numérique au sens du règlement européen (UE) 2017/245.
L’Utilisateur a exprimé le souhait d’accéder à la plateforme Sanomoov et d’en utiliser les fonctionnalités aux fins suivantes :
• En tant qu’Utilisateur Professionnel afin d’optimiser le suivi et la prise en charge des patients, en facilitant l’accès aux données et leur échange entre les différents intervenants dans le parcours de soins ;
• En tant que Patient afin de bénéficier d’un accompagnement personnalisé et adapté dans la pratique d’une APA encadrée par un professionnel de l’APA.
1. Définitions
Anomalie : désigne tout dysfonctionnement de tout ou partie de la Plateforme et/ou d’un Service et/ou toute non-conformité de tout ou partie de la Plateforme et/ou d’un Service empêchant ou dégradant l’accès à et/ou l’utilisation de la Plateforme et/ou la fourniture des Services.
APA : désigne l’activité physique adaptée telle que définie par le cadre juridique et notamment :
• Le Décret du 30 décembre 2016 relatif aux conditions de dispensation de l’activité physique adaptée prescrite par le médecin traitant à des patients atteints d’une affection de longue durée.
• L’instruction ministérielle du 3 mars 2017 relative à la mise en œuvre des articles L.1172-1 et D.1172-1 à D.1172-5 du code de la santé publique et portant guide sur les conditions de dispensation de l’activité physique adaptée prescrite par le médecin traitant à des patients atteints d’une affection de longue durée.
• L’arrêté du 8 novembre 2018 relatif à la liste des certifications fédérales autorisant la dispensation d’activité physique adaptée prescrite par le médecin traitant à des patients atteints d’une affection de longue durée.
• L’arrêté du 19 juillet 2019 relatif à la liste des certificats de qualification professionnelle autorisant la dispensation d’activité physique adaptée prescrite par le médecin traitant à des patients atteints d’une affection de longue durée.
• La loi n° 2022-296 du 2 mars 2022 visant à démocratiser le sport en France.
• Le Décret n° 2023-235 du 30 mars 2023 fixant la liste des maladies chroniques, des facteurs de risque et des situations de perte d’autonomie ouvrant droit à la prescription d’activités physiques adaptées.
• L’arrêté du 28 décembre 2023 fixant le modèle de formulaire de prescription d’une activité physique adaptée.
CGU ou Contrat : désigne le présent contrat que l’utilisateur accepte avant utilisation de la Plateforme SANOMOOV.
Données désigne collectivement les Données personnelles et les Données de santé.
Données Personnelles, Responsable du Traitement, Sous-traitant et Destinataire ont la signification donnée par le RGPD.
Données à caractère personnel : désigne les données qui, au sens de la Législation relative à la protection des données, permettent de désigner ou d’identifier, directement ou indirectement, une personne physique.
Données Pseudonymisées désigne les Données personnelles n’identifiant pas directement les Patients et les Utilisateurs et traitées par SANOMOOV au moyen d’un processus automatisé de Pseudonymisation.
Données de santé désigne les seules données relatives au Patient qui sont nécessaires aux soins dispensés par l’Utilisateur dans le cadre de son activité professionnelle, à savoir les données personnelles (Prénom, nom et date de naissance, y compris les données de santé : description de la situation physiologique et clinique, pathologies existantes, traitements/médicaments, informations relatives à l’observance de l’activité physique et à l’autonomie, poids, taille, indice de masse corporelle, …) collectées et traitées par l’Utilisateur dans le cadre de la prestation de services de santé dans le cadre de son activité professionnelle.
Droit Applicable désigne les lois, règlements, règles professionnelles et éthiques, bonnes pratiques et recommandations en vigueur, dans le lieu d’exercice professionnel de l’Établissement et/ou de l’Utilisateur (selon le cas), et applicables à l’Établissement et/ou à l’Utilisateur dans le cadre de son activité professionnelle.
Établissement désigne tout établissement de santé, tout centre de santé, et d’une manière générale, tout établissement/organisme fournissant des soins aux patients, quelle que soit sa forme juridique, qui emploie ou fait travailler sous contrat les Utilisateur Professionnels pour exercer sa profession en tant que salarié ou correspondant, et qui met SANOMOOV à la disposition de l’Utilisateur Professionnel dans le cadre de l’exercice de sa profession.
Identifiant désigne le terme spécifique par lequel chaque Utilisateur Final s’identifiera pour se connecter à la Plateforme et/ou aux Services. L’identifiant sera toujours accompagné d’un mot de passe propre à l’Utilisateur Final et des moyens d’authentification forte.
Incident de Sécurité : désigne toute atteinte à la sécurité de la Plateforme et/ou des Services et/ou à la confidentialité, complétude et/ou intégrité des Données, toute Violation de Données à caractère personnel (tel que ce terme est défini dans la Législation relative à la protection des données), ainsi que plus largement tout accès, acquisition, utilisation, divulgation, modification, hébergement/ traitement, destruction ou perte non autorisés et/ou illégaux des Données.
Législation relative à la protection des données : désigne toutes lois et tous règlements en matière de protection des données personnelles et applicables à l’une ou l’autre des Parties dans le cadre du présent Contrat et notamment, le règlement général européen sur la protection des données 2016/679 (« RGPD »), ainsi que les législations nationales prises en application du RGPD, dont la loi informatique et libertés du 6 janvier 1978 telle qu’amendée.
Patient désigne la personne utilisatrice ou non de la Plateforme pour laquelle l’Utilisateur professionnel prodigue des soins ou encadre des séances d’APA destinés au suivi et à la prise en charge d’un problème de santé et dont les Données de Santé sont collectées via la Plateforme par l’Utilisateur professionnel lors de ces activités dans le cadre de son exercice professionnel.
Plateforme : désigne la solution logicielle développée par SANOMOOV et destinée aux établissements de soins et structures de promotion de l’activité physique pour des patients souffrants de pathologies chroniques et souhaitant commencer ou reprendre une APA ainsi qu’aux professionnels indépendants habilités à exercer cette activité conformément au Droit Applicable. Cette solution comprend l’ensemble des programmes informatiques mis à la disposition de l’Utilisateur par le Prestataire, pour un accès et une utilisation en ligne, et hébergés sur les serveurs du Prestataire, en ce inclus toutes mises à jour, nouvelles versions et autres évolutions ultérieures.
Pseudonymisation désigne le traitement de Données personnelles de telle sorte que les Données personnelles ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les Données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.
Règlement sur la protection des données désigne toute réglementation relative à la vie privée et à la protection des données et, en particulier, mais sans y être limité, le Règlement (UE) N° 2016/679 du 27 avril 2016 dit « Règlement général sur la protection des données » (« RGPD ») et toute législation et réglementation le mettant en œuvre, y compris la loi française sur la protection des données N° 78-17 du 6 janvier 1978, telle que modifiée par la loi N° 2018-493 du 20 juin 2018 dite « Loi informatique et libertés » et la loi britannique de 2018 sur la protection des données ».
Services : désigne l’ensemble des prestations que le Prestataire s’engage à fournir au Client au titre du Contrat, et qui comprennent (i) le service hébergé permettant l’accès en ligne, via Internet, à la Plateforme hébergée par le Prestataire, (ii) l’hébergement des Données, (iii) la sauvegarde des Données, (iv) l’administration et le support de l’infrastructure d’hébergement, (v) le support et la maintenance corrective et évolutive de la Plateforme (vi) la formation des Utilisateurs à l’utilisation de la Plateforme et (vii) la correction des éventuels Incidents de Sécurité.
Utilisateur Professionnel (Professionnel Utilisateur) : désigne l’ensemble des professionnels impliqués dans la prise en charge d’un Patient et recourant à la Plateforme pour gérer son activité professionnelle qu’il soit salarié ou indépendant.
Utilisateur Professionnel salarié désigne tout professionnel de santé ou professionnel habilité à pratiquer l’APA employé(e) ou engagé(e) de toute autre manière par un Établissement, en tant qu’employé(e) ou correspondant de cet Établissement, et utilisant SANOMOOV mis à sa disposition avec l’accord de l’Établissement pour les patients pris en charge par l’Etablissement.
Utilisateur Patient : désigne les patients utilisant la Plateforme à quelque titre que ce soit.
Utilisateur : désigne indifféremment les Etablissements, les Professionnels Utilisateurs tant salariés qu’indépendants et les patients qui se connectent à la Plateforme via leurs Identifiants et qui bénéficient des Services conformément aux stipulations du Contrat.
Utilisateur Professionnel indépendant désigne tout professionnel de santé ou professionnel habilité à pratiquer l’APA exerçant de façon indépendante quel que soit le régime juridique choisi et utilisant SANOMOOV de sa propre initiative pour les Patients dont il a la charge.
2. Objet
Le présent Contrat a pour objet de définir les modalités et conditions dans lesquelles, d’une part, le Prestataire donne accès à la Plateforme et met à disposition des Utilisateurs ses fonctionnalités, répondant à ses besoins spécifiques et lui fournit les Services associés, d’autre part, les conditions, y compris financières, dans lesquelles l’Utilisateur accède à et utilise la Plateforme et bénéficie des Services associés.
3. Acceptation des CGU
Les CGU constituent un contrat entre l’Établissement, l’Utilisateur et Le Prestataire.
• L’Établissement veillera à ce que tous les Utilisateurs Professionnels salariés respectent les termes des CGU et l’Établissement sera responsable des actes et omissions des Utilisateurs salariés comme s’il s’agissait de ses propres actes ou omissions au titre des CGU.
• Les Utilisateurs indépendants seront responsables de leurs actes et omissions en vertu des CGU.
L’Établissement et les Utilisateurs reconnaissent et acceptent que l’accès à SANOMOOV nécessite l’acceptation expresse et sans réserve des CGU. Outre l’adhésion de l’Établissement aux présentes CGU, chaque Utilisateur sera tenu d’accepter les CGU en ligne. Le défaut d’acceptation des CGU par un Utilisateur rendra impossible l’accès et l’utilisation de la Plateforme SANOMOOV par l’Utilisateur.
L’acceptation est traitée de la manière suivante :
• Pour les Établissements, par signature sur support papier ou validation en ligne.
• Lors de sa première connexion à la Plateforme, l’Utilisateur accèdera à une page « Conditions générales » sur laquelle il devra prendre connaissance des CGU en cliquant sur « Conditions générales », puis les accepter en cliquant sur « J’accepte » ou les refuser en cliquant sur « Je refuse ».
• En cliquant sur « J’accepte », l’Utilisateur reconnaît avoir pris connaissance des CGU, les avoir comprises, et en accepter sans réserve toutes les dispositions, sans restriction.
• En cliquant sur « Je refuse », l’Utilisateur ne pourra pas accéder à la Plateforme.
L’Utilisateur est informé que la version en vigueur des CGU est accessible depuis la page d’accueil ou le menu lorsque l’Utilisateur est connecté. Cette version en vigueur s’appliquera automatiquement aux Utilisateurs dans le cadre de leur relation contractuelle directe avec le Prestataire en tant qu’Utilisateurs. En cas de mise à jour ou de modification des CGU, l’accès d’un Utilisateur à la Plateforme et son utilisation seront subordonnés à une nouvelle acceptation par l’Utilisateur des CGU modifiées. Pour éviter toute ambiguïté, nonobstant ce qui précède, les CGU sont les conditions qui s’appliquent à l’Établissement comme aux Utilisateurs Indépendants et aux Patients, sauf notification contraire validée par les Parties.
Dans l’hypothèse où l’une des dispositions des CGU serait nulle en raison d’un changement de législation ou de réglementation ou déclarée comme telle par une décision de justice définitive, cela n’affecterait pas la validité et le respect des autres dispositions des CGU.
4. Durée
Pour les Etablissements le Contrat prend effet à compter de sa signature par la dernière des Parties, pour une durée d’une (1) année, et est tacitement reconductible, pour des durées successives d’une (1) année, sauf dénonciation du Contrat par l’une des Parties par lettre recommandée avec accusé de réception 3 (trois) mois au moins avant l’échéance du terme de la période contractuelle en cours.
Pour les Utilisateurs professionnels Indépendants, la résiliation se fait par fermeture en ligne du compte personnel avec prise d’effet à l’échéance contractuelle la plus proche (abonnement mensuel ou annuel).
Pour les Patients, l’inscription sur la Plateforme Sanomoov est résiliable à tout moment par simple suppression du compte.
5. Accès à la plateforme et aux services
L’accès à la Plateforme et aux Services est mis en œuvre de bonne foi entre les Parties, conformément aux usages professionnels et aux clauses suivantes, que l’Utilisateur s’engage à respecter.
5.1 Désignation des Utilisateurs par les Etablissements
Il appartient à l’Etablissement, sous son entière responsabilité, de sélectionner les Professionnels Utilisateurs.
L’Etablissement s’engage à communiquer aux Professionnels Utilisateurs les informations nécessaires à la bonne utilisation de la Plateforme et s’assurera du respect, par les Professionnels Utilisateurs, desdites conditions d’utilisation.
Une fois inscrit, le patient reçoit par SMS et/ou un email un code lui permettant d’accéder à la Plateforme et à sa « formule patient », définie par le Professionnel Utilisateur.
5.2 Dispositions communes aux Etablissements et aux Utilisateurs Professionnels
La Plateforme est accessible à tout moment, 24H sur 24H et 7 jours sur 7, à l’exception des périodes de maintenance programmées ou des interruptions résultant d’une intervention technique imprévue.
L’accès à la Plateforme par les patients pris en charge par l’Etablissement ou un Professionnel indépendant suppose l’envoi d’une invitation au Patient lui permettant la création d’un compte personnel et individuel.
Les équipements informatiques et les connexions nécessaires à l’accès à la Plateforme sont à la charge exclusive des Etablissements et des Utilisateurs. Le Prestataire ne pourra être tenu responsable de toute indisponibilité, interruption ou défaillance liée à l’équipement, aux connexions Internet ou aux systèmes informatiques, électrique ou autres, de l’Etablissement ou des Utilisateurs.
Le Prestataire s’engage à mettre en place des moyens d’authentification forte, conformes à l’état de l’art en matière de sécurité d’accès à la Plateforme, et de le sécuriser de façon à protéger à l’égard des tiers ou des autres utilisateurs non habilités à en prendre connaissance, toutes les Données des Utilisateurs qui sont amenées à circuler au travers des systèmes dans le cadre de l’utilisation des Services.
À cet effet, le Prestataire transmet aux Utilisateurs des Identifiants et mots de passe provisoires en vue d’une connexion à la Plateforme par les Utilisateurs Finaux à partir de tout ordinateur ou autre dispositif fixe ou portable.
Les Identifiants sont choisis par chaque Utilisateur et un mot de passe provisoire conforme aux recommandations en vigueur est également communiqué par le Prestataire. Il incombe à chaque Utilisateur, lors de sa première connexion, de modifier son mot de passe.
L’Utilisateur indique également une adresse mail valide et un numéro de portable permettant une authentification forte par l’envoi d’un code à usage unique lors de la connexion.
S’agissant des coordonnées des Utilisateurs Salariés et correspondants d’un Etablissement, l’Etablissement fournis au Prestataire la liste des Utilisateurs qu’il habilite et peut en ajouter via un profil d’administrateur attribué par le Prestataire à la personne désignée au sein de l’Etablissement.
L’Etablissement est responsable de traitement des données des Utilisateurs qu’il déclare au titre de l’Administration des soins et de son intérêt légitime.
Les Utilisateurs Indépendants s’inscrivent en ligne selon les mêmes modalités et doivent fournir les justificatifs d’identité et de qualité professionnelle pour activation de leur compte sur la Plateforme. Le Prestataire est Responsable de traitement des données d’identité des Utilisateurs indépendants au titre de son intérêt légitime conformément à la doctrine de la CNIL en la matière.
Les Etablissements et les Professionnels indépendants sont Responsables de traitement des données relatives aux patients, le Prestataire ayant le rôle de Sous-traitant.
Malgré l’envoi des documents d’identité et de justificatifs professionnels, le Prestataire n’a pas pour obligation et ne dispose pas des moyens techniques de s’assurer de l’identité de toutes les personnes s’inscrivant à la Plateforme qui certifient exactes les informations déclarées. L’utilisation et la préservation de la confidentialité des Identifiants et mot de passe relèvent de la seule responsabilité des Utilisateurs. Ils devront ainsi veiller à ce que la confidentialité des identifiants et mot de passe de connexion permettant l’accès à la Plateforme soit respectée et ne permettent à aucun tiers de les utiliser à la place. Toute perte ou divulgation involontaire d’éléments susceptibles de permettre à un tiers de prendre connaissance des Identifiants d’un Utilisateur doit être immédiatement signalée par écrit au Prestataire. L’Utilisateur s’engage à contacter sans délai le Prestataire, par tout moyen écrit utile et notamment par email à l’adresse dpo@sanomoov.com, s’il apparaît qu’un compte a été utilisé à l’insu d’un ou plusieurs Utilisateur(s).
Le Prestataire se réserve en toutes hypothèses le droit de procéder à la clôture ou suspension du compte de l’Utilisateur concerné, sans que sa responsabilité ne puisse être engagée au titre du Contrat.
5.3 Maintenance
Dans le cadre du présent Contrat, le Prestataire s’engage à assurer au profit des Utilisateurs une prestation de support et de maintenance dont les caractéristiques sont détaillées ci-après.
Le Prestataire assure la surveillance et la maintenance de la Plateforme de façon à permettre sa pérennité et sa disponibilité, le tout dans le cadre d’une obligation de moyen.
La prestation de maintenance des systèmes comprend :
• Une assistance par courrier électronique ;
• Une maintenance corrective ;
• Une maintenance évolutive ;
• Une maintenance technique.
5.3.1 Le Prestataire s’engage à assurer ces prestations de maintenance dans les conditions ci-après détaillées :
a) Maintenance corrective :
Les prestations de maintenance corrective ne peuvent avoir lieu que sur la dernière version de la Plateforme. Les prestations de maintenance corrective consistent dans la correction ou, par défaut et par exception, au contournement de tous bogues ou Anomalies Bloquantes et/ou Majeures qui apparaîtront dans l’utilisation conforme des systèmes. Le Prestataire s’engage à effectuer un état des lieux trimestriel des applications et à fournir les corrections des Anomalies mineures dans le cadre de nouvelles versions. Le Prestataire s’engage à corriger toutes Anomalies bloquantes ou non dans les délais fixés au sein du présent Contrat.
b) Maintenance évolutive :
Cette maintenance comprend la mise à disposition des évolutions à l’exclusion de la fourniture de nouvelles versions majeures. Par « nouvelles versions majeures », il faut entendre des versions de la Plateforme comportant des fonctionnalités nouvelles par rapport à la solution initiale utilisée.
c) Maintenance technique :
le Prestataire s’engage à mettre à disposition un service d’assistance comprenant les niveaux d’intervention suivants :
• Un système de génération automatique de ticket d’incident lors de la survenue d’un dysfonctionnement de la Plateforme.
• La mise à disposition d’une adresse de courrier électronique dédiée pour l’assistance avec réponse électronique dans un délai d’un jour ouvré.
• L’assistance ne concerne que la Plateforme mise à disposition à l’exception de la connexion internet et de la configuration informatique des Utilisateurs, qui relève de sa seule responsabilité.
5.3.2 Délais d’intervention
Tous les délais sont impératifs, sauf dispositions contraires. Ils sont décomptés à partir de la réception par un Utilisateur d’un signalement et reproduction de l’anomalie par téléphone ou par e-mail.
Les délais d’intervention sont les suivants :
• En cas d’Anomalies Bloquantes : 6 heures ouvrées (9h – 18h sauf samedi et dimanche)
• En cas d’Anomalies Majeures : intervention dans les 12 heures ouvrées
Toute intervention de maintenance doit se terminer par des tests de vérification du bon fonctionnement du système, une fois l’intervention terminée.
À titre plus général, le Prestataire s’engage à mettre en œuvre les moyens nécessaires au fonctionnement normal de la Plateforme mise à disposition des Utilisateurs, sans pour autant qu’il en résulte une obligation de résultat à sa charge.
Le Prestataire informera les Utilisateurs de toute opération de maintenance projetée entraînant la suspension de l’accès à la Plateforme. Il ne pourra être tenu responsable des conséquences de cette interruption qui ne peut représenter plus de 1 (un)% du temps sur les 30 derniers jours.
6. Formation
Les Professionnels Utilisateurs peuvent bénéficier d’une formation aux modalités de fonctionnement et à l’utilisation de la Plateforme. Cette formation pourra être dispensée à distance ou en présentiel et répondra aux objectifs suivants :
• Aide à la prise en main ;
• Connexion à la plate-forme ;
• Formation à l’utilisation de l’ensemble de la plate-forme ;
• Formation à des éléments techniques ;
• Accès aux données.
Les conditions de cette formation, notamment son calendrier, déterminées d’un commun accord entre les Parties.
7. Droit d’utilisation de la plateforme – Propriété
Le Prestataire concède aux Utilisateurs un droit personnel, non exclusif, non cessible et non transférable d’utilisation de la Plateforme pendant la durée du Contrat.
Le Prestataire est et demeure titulaire des droits de propriété relatifs à tout élément de la Plateforme mise à disposition de l’Utilisateur. À ce titre, le Prestataire se réserve expressément le droit exclusif d’intervenir sur la Plateforme pour permettre son utilisation conformément à sa destination.
La mise à disposition temporaire de la Plateforme dans les conditions prévues au Contrat ne saurait être analysée comme la cession d’un quelconque droit de propriété intellectuelle au bénéfice de l’Utilisateur, au sens du Code français de la propriété intellectuelle.
L’Utilisateur ne peut utiliser la Plateforme que conformément à ses besoins et à sa destination. En particulier, le droit d’utilisation relatif à la Plateforme n’est concédé que dans le seul et unique but de permettre aux Utilisateurs d’optimiser la prise en charge des personnes dans leur intérêt à l’exclusion de toute autre finalité.
Le droit d’utilisation s’entend du droit de représenter et de mettre en œuvre la Plateforme conformément à sa destination, en mode SaaS via une connexion à un réseau de communications électroniques.
L’Utilisateur ne pourra en aucun cas mettre la Plateforme à disposition d’un tiers, et s’interdit strictement toute autre utilisation, en particulier toute adaptation, modification, traduction, arrangement, diffusion, décompilation, sans que cette liste soit limitative ni exhaustive. L’Utilisateur s’interdit formellement d’intervenir ou de faire intervenir un tiers sur la Plateforme.
8. Obligation du Prestataire
Le Prestataire s’engage à mettre la Plateforme à la disposition des Utilisateurs, et à fournir les Services à l’Utilisateur, en conformité avec les dispositions du présent Contrat, et selon les règles de l’art, pendant toute la durée du Contrat.
En sus des obligations générales prévues ci-avant, le Prestataire s’engage à :
• Avoir et maintenir pendant toute la durée du présent Contrat tous les permis, agréments, certifications et autorisations nécessaires pour exécuter ses obligations au titre du présent Contrat ;
• Avoir, et continuer à avoir, tous les droits nécessaires pour céder ou concéder à l’Utilisateur tous droits de propriété intellectuelle dans les conditions définies au présent Contrat ;
• Assurer que les Services soient conformes à la règlementation en vigueur qui leur est applicable pendant toute la durée du Contrat ;
• Fournir à chaque Utilisateur disposant d’un compte sur la Plateforme, un accès à son espace personnel et individuel ;
• Permettre l’accès illimité et sécurisé à la Plateforme au patient intégré par un Professionnel Utilisateur, dans laquelle le patient peut déclarer et visualiser ses données, consulter les résultats de ses bilans, réserver des séances ;
• Définir les modalités d’hébergement des données de santé à caractère personnel, en recourant exclusivement à un prestataire certifié Hébergeur de Données de Santé (HDS), et garantir leur sécurité conformément aux référentiels en vigueur ;
• Mettre en œuvre tout moyen technique, conforme à l’état de la technique, pour maintenir l’intégrité, la sécurité, la confidentialité des Données du Client, ainsi qu’à garantir la sécurité des accès aux systèmes d’information du Client, notamment en assurant l’authentification forte des Utilisateurs ;
• Former les Professionnels Utilisateurs afin qu’ils acquièrent les compétences requises pour l’utilisation de la Plateforme ;
• Informer sans délai les Professionnels Utilisateurs de tout incident de sécurité portant atteinte à l’intégrité des systèmes ou des données ou à la confidentialité des données ;
9. Obligations de l’Utilisateur
L’Utilisateur s’engage à :
• Utiliser la Plateforme sans exclusivité et conformément aux finalités prévues ;
• Pour les Établissements et Utilisateurs Professionnels indépendants payer au Prestataire le prix convenu entre les Parties ;
• Collaborer de bonne foi avec le Prestataire pour la bonne exécution du Contrat et des Services et à cet effet, à fournir ou garantir l’accès à toute information ou éléments dont le Prestataire pourrait raisonnablement avoir besoin afin de remplir ses obligations au titre du présent Contrat.
L’utilisateur s’engage à n’utiliser les informations concernant la Plateforme mises à sa disposition que pour ses besoins propres ou ceux de sa structure contractante et pour les seules finalités visées au présent Contrat.
Tout traitement, transmission, diffusion ou représentation d’informations ou données via la Plateforme par l’Utilisateur, sont effectués sous sa seule et entière responsabilité et dans le strict respect des dispositions légales et réglementaires.
L’Utilisateur s’engage, en particulier, à ne traiter, diffuser, télécharger, ou transmettre par l’intermédiaire de la Plateforme que des informations et données dont l’exploitation ne viole aucun droit de propriété intellectuelle ou industrielle ni tout autre droit privatif, ou ne constitue pas la commission d’une infraction pénale.
L’Utilisateur s’engage à ne pas développer ou commercialiser les solutions logicielles objet du présent Contrat ou des produits susceptibles de le concurrencer.
L’utilisateur s’engage en outre à signaler sans délai toute Anomalie concernant la Plateforme.
L’utilisateur s’engage également à ne pas entraver ou perturber la Plateforme ou les Services du Prestataire et à se conformer aux conditions requises, aux procédures, aux règles générales qui lui sont communiquées par le Prestataire pour la bonne mise en œuvre et utilisation de la Plateforme.
L’Utilisateur reconnaît donc être le responsable entier et exclusif des Identifiants qui lui sont attribués.
10. Traitement des Données
Dans le cadre du présent Contrat, les Parties s’engagent à respecter la législation relative à la protection des données en vigueur.
Dans le cadre de la fourniture des Services, le Prestataire reconnaît être amené à traiter des Données Personnelles au nom et pour le compte de l’Utilisateur. Il traitera ainsi les Données Personnelles des patients en sa qualité de sous-traitant pour le compte de l’Utilisateur.
Les Données Personnelles traitées via la Plateforme sont hébergées exclusivement en France chez la société OVH, (www.ovhcloud.com), prestataire certifié Hébergeur de Données de Santé (HDS) conformément à l’article L.1111-8 du Code de la santé publique.
S’agissant des Données Personnelles collectées et traitées par chacune des Parties pour leur compte propre pour les besoins de gestion administrative du présent Contrat, et concernant le personnel de l’autre Partie, chacune des Parties reconnaît les traiter en qualité de Responsable de traitement au sens de la Législation relative à la protection des données et s’engage à ce titre à respecter l’ensemble des obligations leur incombant en cette qualité en vertu de ladite Législation.
10.1 Nature et finalité des Traitements de Données à caractère personnel envisagés :
Les Etablissements et les Utilisateurs Professionnels sont Responsable de Traitement des données relatives aux Patients pris en charge soit au titre de leur intérêt légitime soit, selon leur statut, au titre de leurs missions d’administration des soins. Le Prestataire est Sous-traitant.
Type de Données à caractère personnel traitées et catégories de Personnes concernées dont les Données à caractère personnel sont traitées :
| Catégories de Données à caractère personnel | Collaborateurs du Responsable de traitement | Professionnels de santé et de l’APA | Patients | Personnel autorisé du Sous-traitant |
|---|---|---|---|---|
| Nom, prénom | ☒ | ☒ | ☒ | ☐ |
| Coordonnées professionnelles (par exemple, coordonnées téléphoniques, électroniques, fax) | ☒ | ☒ | ☐ | ☐ |
| Coordonnées personnelles (par exemple, coordonnées téléphoniques, électroniques, postales, compte sur les réseaux sociaux) | ☐ | ☐ | ☒ | ☐ |
| Date de naissance / âge | ☐ | ☒ | ☒ | ☐ |
| Nationalité | ☐ | ☐ | ☐ | ☐ |
| Information relative à la carte de crédit / compte bancaire | ☐ | ☐ | ☐ | ☐ |
| Numéro d’identifiant (par exemple, numéro de passeport) | ☐ | ☐ | ☐ | ☐ |
| Historique professionnel / CV / information relative au recrutement | ☐ | ☐ | ☐ | ☐ |
| Photo / vidéo / enregistrement audio | ☐ | ☐ | ☐ | ☐ |
| Participation à une conférence | ☐ | ☒ | ☒ | ☐ |
| Adresse IP / identifiant du matériel informatique / autre identifiant électronique | ☐ | ☒ | ☒ | ☐ |
| Activités en ligne (par exemple, statistiques de navigation web, cookies, données analytiques) | ☐ | ☒ | ☒ | ☐ |
| Données de santé (par exemple, antécédents médicaux et examens, diagnostics et problèmes de santé, prescriptions, données obtenues via les dispositifs médicaux) | ☐ | ☐ | ☒ | ☐ |
| Identifiant patient / identifiant du dossier médical ou code / code patient dans un essai clinique | ☐ | ☐ | ☒ | ☐ |
| Caractéristiques physiques (par exemple, poids, taille) | ☐ | ☐ | ☒ | ☐ |
| Données génétiques | ☐ | ☐ | ☐ | ☐ |
| Prélèvements biologiques (par exemple, sang, tissu, urine) | ☐ | ☐ | ☐ | ☐ |
| Données biométriques (par exemple, empreintes digitales, scan de la rétine) | ☐ | ☐ | ☐ | ☐ |
| Préférences diététiques (par exemple, halal, kasher) | ☐ | ☐ | ☐ | ☐ |
| Information sur le style de vie (par exemple, les habitudes de consommation d’alcool) | ☐ | ☐ | ☐ | ☐ |
| Appartenance à un syndicat, opinions, ou activités | ☐ | ☐ | ☐ | ☐ |
| Orientation sexuelle / vie sexuelle | ☐ | ☐ | ☐ | ☐ |
| Origines raciales ou ethniques | ☐ | ☐ | ☐ | ☐ |
| Infirmités, accès, et exigences spécifiques | ☐ | ☐ | ☐ | ☐ |
| Profils de personnalité / données de profilage | ☐ | ☐ | ☐ | ☐ |
Le Sous-traitant Traite des Données à caractère personnel uniquement pour les finalités prévues par le Contrat et selon les seules instructions documentées du Responsable de traitement, y compris en ce qui concerne les transferts de Données à caractère personnel vers un pays situé en dehors de l’Espace Economique Européen (EEE)/de la Suisse, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union européenne ou d’un Etat membre de l’Union européenne auquel le Sous-traitant est soumis. Dans ce cas, le Sous-traitant doit informer le Responsable de traitement de cette obligation juridique avant le Traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public.
Le Sous-traitant informe immédiatement le Responsable de traitement, si, selon lui, une instruction constitue une violation du Droit applicable à la protection des données personnelles.
Le Sous-traitant est autorisé à pseudonymiser les données traitées afin de poursuivre des finalités compatibles en accord avec le Responsable de traitement et sous réserve d’en informer les personnes concernées.
11. Mesures de sécurité techniques et organisationnelles
Le Sous-traitant doit s’assurer que tout son personnel et le personnel de ses Sous-traitants ultérieurs qui ont accès aux Données à caractère personnel (le « Personnel autorisé »), s’engagent à respecter la confidentialité des Données à caractère personnel. Le Sous-traitant garantit que le Personnel autorisé qui a accès aux Données à caractère personnel a reçu une formation appropriée en matière de protection de la vie privée et de la sécurité, formation mise à jour périodiquement conformément aux lois, règlementations et normes en vigueur dans le secteur.
Le Sous-traitant met en place toutes les mesures appropriées pour garantir un niveau de sécurité adapté au risque et pour protéger les droits et libertés des personnes physiques, en prenant en compte l’état des connaissances, les coûts de mise en œuvre et la nature, la portée, le contexte et les finalités du Traitement. Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que représente le Traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de Données à caractère personnel transmises, conservées ou Traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite. Au minimum, le Sous-traitant doit se conformer aux mesures de sécurité techniques et organisationnelles convenues dans le cadre du Contrat. Les mesures de sécurité techniques et organisationnelles sont soumises aux progrès et développements techniques. Pour cette raison, le Sous-traitant peut mettre en œuvre des mesures de sécurité alternatives adaptées dès lors que le niveau de sécurité minimum défini dans le Contrat n’est pas réduit. Des modifications importantes devront être justifiées par écrit.
Pendant toute la durée du Contrat, le Sous-traitant met en place et supervise un programme global écrit destiné à protéger la vie privée et assurer la sécurité de l’information, incluant notamment des politiques et procédures relatives à la protection des données à caractère personnel, et dans le respect des éventuels plans relatifs à la protection des données à caractère personnel établis entre les parties. Ledit programme contiendra des garanties administratives, techniques et physiques destinées à protéger les Données à caractère personnel contre des risques raisonnablement prévisibles affectant leur sécurité, confidentialité ou intégrité et contre les traitements non autorisés. Le Sous-traitant devra périodiquement analyser les risques raisonnablement prévisibles touchant à la sécurité, la confidentialité, l’intégrité, et la résilience des supports électroniques, papier et autres contenant des Données à caractère personnel, puis évaluer et améliorer, si nécessaire, l’efficacité de ces mesures pour limiter ces risques internes et externes.
12. Modification, restriction et suppression de Données à caractère personnel
Le Sous-traitant ne doit pas de son propre chef modifier, supprimer ou restreindre le Traitement de Données à caractère personnel effectué pour le compte du Responsable de traitement, sauf instructions écrites du Responsable de traitement. Le Sous-traitant prévient le Responsable de traitement dans les plus brefs délais (et, en tout état de cause, dans les trois (3) jours ouvrés à compter de la réception) de toute demande reçue directement des Personnes concernées visant notamment à exercer leurs droits d’accès, de rectification ou d’effacement des Données à caractère personnel, ainsi que toute demande d’indemnisation des Personnes concernées.
Dans la mesure où les données en jeu sont des Données à caractère personnel Traitées conformément au Contrat, tout exercice des droits applicables, droit d’information, d’effacement (« droit à l’oubli »), de rectification, de limitation, à la portabilité, de s’opposer, de ne pas faire l’objet d’une décision automatisée sans une intervention humaine, et d’accès, devra être pris en charge par le Responsable de traitement dans les délais imposés par le Droit applicable à la protection des données personnelles.
13. Devoir de coopération et autres obligations du Sous-traitant
Le Responsable de traitement doit être informé sans délai et par écrit, notamment par email, de tout changement de point de contact direct.
Coordonnées de contact (au moment de la conclusion du Contrat) :
| Type de contact | Coordonnées |
|---|---|
| Coordonnées du délégué à la protection des données du Sous-traitant, ou, en l’absence d’un tel délégué, d’un point de contact direct pour tout sujet relatif au Contrat | dpo@sanomoov.com |
| Coordonnées du délégué à la protection des données du Responsable de traitement | S’adresser à l’Etablissement ou le Professionnel Utilisateur |
Le Sous-traitant s’engage à informer le Responsable de traitement par écrit et dans les meilleurs délais de toute demande émanant d’un gouvernement, des autorités ou d’un organisme de régulation visant à obtenir une information, ou un accès aux Données à caractère personnel Traitées dans le cadre du Contrat, à moins que cette notification au Responsable de traitement ne soit interdite par le Droit applicable à la protection des données personnelles ou toute autre loi, règle, règlementation ou injonction. Le Sous-traitant fera ses meilleurs efforts pour aider le Responsable de traitement à remplir son obligation de donner suite à de telles demandes.
Le Responsable de traitement doit être informé dans les meilleurs délais de toute inspection et mesures prises par l’autorité de contrôle, dès lors qu’elles concernent les Traitements de Données à caractère personnel prévus dans le cadre du Contrat. Cela s’applique aussi lorsque le Sous-traitant fait l’objet d’une enquête ou s’il est parti à une enquête menée par une autorité compétente en rapport avec des infractions aux règles civiles, pénales ou administratives encadrant le Traitement de Données à caractère personnel en lien avec le Contrat.
Le Sous-traitant doit faire ses meilleurs efforts pour aider le Responsable de traitement à garantir le respect des obligations prévues aux Articles 32 à 36 du RGPD (par exemple, assurer un niveau approprié de sécurité, notifier à l’autorité de contrôle et aux Personnes concernées en cas de Violation de données personnelles, effectuer une analyse d’impact si requise et consulter l’autorité de contrôle en relation avec cette analyse), compte tenu de la nature du Traitement et des informations à la disposition du Sous-traitant.
14. Violation de données personnelles
À tout moment pendant le Traitement des Données à caractère personnel, le Sous-traitant doit informer le Responsable de traitement, dans les meilleurs délais (mais si possible pas plus tard que 72 heures) après en avoir pris connaissance, de toute violation de données impliquant des Données à caractère personnel, incluant les violations survenues au sein des installations, systèmes ou équipements des Sous-traitants ultérieurs du Sous-traitant. Le Sous-traitant s’engage à communiquer au Responsable de traitement les détails relatifs à la Violation de données personnelles, notamment la nature de la Violation, y compris, si possible, les catégories et le nombre approximatif de Personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de Données à caractère personnel concernés. Le Sous-traitant s’engage à informer le Responsable de traitement des conséquences probables de la Violation de données personnelles et des mesures prises ou proposées pour y remédier rapidement et de façon adaptée, y compris, le cas échéant, des mesures visant à en atténuer les effets négatifs. Le Sous-traitant devra documenter toutes les Violations de données personnelles, comprenant les faits, les effets et les mesures prises pour remédier à la Violation de données personnelles et tiendra à la disposition du Responsable de traitement cette documentation. Si, et dans la mesure où, il n’est pas possible de fournir toutes les informations en même temps, les informations peuvent être communiquées de manière échelonnée sans autre retard indu.
Après accord du Responsable de traitement, le Sous-traitant notifie à l’autorité de contrôle compétente, au nom et pour le compte du Responsable de traitement, les Violations de données personnelles dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la Violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
Le Sous-traitant ne doit rien révéler aux Personnes concernées ou à tout gouvernement, autorité ou agence de régulation, à propos d’une Violation de données personnelles, sauf instruction écrite du Responsable de traitement, à moins que le Droit applicable à la protection des données personnelles ou toutes autres lois, règles, règlementations ou injonctions ne l’y obligent. Nonobstant ce qui précède, le Sous-traitant peut contacter les autorités de police locale en cas de violation physique de ses locaux ou de vol d’équipement ou de documents.
Le Sous-traitant fera ses meilleurs efforts pour assister et conseiller le Responsable de traitement dans toutes communications aux parties ou autorités, et dans toutes mesures correctives requises par le Responsable de traitement ou exigées par toutes lois, règles, règlementations ou injonctions applicables au Sous-traitant ou au Responsable de traitement, aux frais du Sous-traitant, y compris afin d’assurer l’information des Personnes concernées quant à la Violation de données personnelles et les mesures de surveillance adaptées au profit de ces individus.
15. Accès, Suppression et restitution des Données à caractère personnel
Le Sous-traitant ne doit jamais réaliser de copies ou de duplicata des Données à caractère personnel sans que le Responsable de traitement n’en soit informé à l’exception des copies de sauvegarde à condition qu’elles soient nécessaires pour répondre à une instruction de Traitement des Données à caractère personnel et qu’elles soient placées sur des supports desquels elles peuvent être supprimées ; et à l’exception des copies nécessaires pour répondre au respect des obligations légales de conservation des données.
Le Sous-traitant doit seulement Traiter des Données à caractère personnel pendant la durée applicable à la base légale et aux finalités déterminées par le Responsable de Traitement. Après la fin de la fourniture des Services ou sur demande écrite du Responsable de traitement à tout moment, le Sous-traitant devra, à ses frais, au choix du Responsable de traitement, restituer au Responsable de traitement toutes les Données à caractère personnel Traitées pour son compte et supprimer les copies existantes. Le Sous-traitant devra fournir au Responsable de traitement un certificat de destruction des Données à caractère personnel dans une forme acceptable pour le Responsable de traitement.
16. Obligations du Responsable de traitement vis-à-vis du Sous-traitant
Le Responsable de traitement s’engage à :
1. Fournir au Sous-traitant les informations nécessaires au Traitement de Données à caractère personnel objet du Contrat, incluant la base légale du Traitement retenue, les finalités de Traitement, ainsi que la durée de conservation des Données à caractère personnel ;
2. Documenter par écrit toute instruction concernant le Traitement des Données à caractère personnel par le Sous-traitant ;
3. Accomplir le cas échéant les formalités nécessaires préalables à la mise en œuvre du Traitement de Données à caractère personnel auprès des autorités compétentes ;
4. Informer les Personnes concernées conformément aux articles 13 et 14 du RGPD ;
5. Veiller, au préalable et pendant toute la durée du Traitement, au respect des obligations prévues par le RGPD de la part du Sous-traitant ;
17. Délégués à la Protection des Données (DPO)
Le Prestataire a nommé et déclaré à l’autorité de contrôle française (CNIL) un Délégué à la Protection des Données (DPO) dont les coordonnées sont les suivantes :
• Contact par email : dpo@sanomoov.com
18. Restitution des Données Personnelles et Sensibles à la fin du Contrat
À la fin du Contrat, quelle qu’en soit la cause, l’Utilisateur peut à son choix – s’agissant de toutes les Données Personnelles et Sensibles (y compris toute copies existantes) auxquelles le Prestataire a accès – requérir du Prestataire :
(i) qu’il les transfère (en tout ou partie) à lui-même ou à un tiers désigné par lui, et/ou
(ii) qu’il les supprime des systèmes du Prestataire.
Le Prestataire se conformera à cette instruction dans les plus brefs délais, sauf s’il doit conserver tout ou partie des Données Personnelles et ou Sensibles pour un motif légal.
19. Prix
Le prix des Services et les conditions de paiement sont stipulés selon la nature des Utilisateurs en ligne ou en annexe du présent Contrat.
20. Garanties et responsabilité
20.1 Garanties
Le Prestataire garantit la conformité de la Plateforme et/ou des Services à la Documentation associée, leur bon fonctionnement, ainsi que l’intégrité des Données traitées et/ou générées par la Plateforme.
Le Prestataire ne fait aucune autre garantie expresse ou implicite relativement aux Services, y compris, notamment, toute garantie implicite de qualité marchande ou d’adéquation de la Plateforme à un objectif particulier. Le Prestataire ne garantit pas les résultats des Services et n’est tenu que d’une obligation de moyens. Il ne garantit pas que les fonctionnalités de la Plateforme et/ou des Services satisferont les exigences du Client. Les Parties reconnaissent qu’une solution telle que la Plateforme peut contenir des erreurs et que toutes les erreurs ne sont pas économiquement rectifiables ou qu’il n’est pas toujours nécessaire de les corriger. Le Prestataire ne garantit pas en conséquence que l’ensemble des défaillances ou erreurs de la Plateforme sera corrigé.
20.2 Responsabilité
Le Prestataire ne pourra en aucun cas être tenu pour responsable des préjudices indirects subis par l’utilisateur qui pourraient survenir du fait ou à l’occasion de l’exécution du présent Contrat et de ses suites.
De même, le Prestataire ne pourra être tenu pour responsable des pertes de gains ou de profits, perte de chance, dommages commerciaux, les conséquences de plaintes ou réclamations de tiers contre l’utilisateur, nonobstant le fait que le Prestataire aurait été averti de l’éventualité de leur survenance.
SANOMOOV ne saurait être tenu responsable de tout dommage causé aux Utilisateurs Établissement, Professionnel de l’APA ou Patient ou à tout tiers, pour quelque raison que ce soit, en relation avec l’accès et l’utilisation de la Plateforme. Toute responsabilité liée à l’accès à la Plateforme et à son utilisation par l’Utilisateur relève de la seule responsabilité de l’Utilisateur.
Notamment en aucun cas, SANOMOOV ne pourra être tenu responsable des dommages causés au Patient dans le cadre des activités prodiguées par les Utilisateurs Professionnels en utilisant la Plateforme.
• L’Utilisateur Professionnel reste donc seul responsable du choix des Activités Physiques et plus généralement des Techniques qu’il utilise pour les Patients.
• L’Utilisateur est seul responsable de la bonne utilisation de la Plateforme et de son utilisation avec un bon jugement et avec les bonnes intentions.
En tout état de cause la responsabilité du Prestataire, en cas de dommages survenu à l’Utilisateur, pour quelque raison que ce soit et quel que soit le fondement juridique invoqué ou retenu, tous préjudices confondus et cumulés, sera expressément limitée et ne pourra en aucun cas excéder le coûts des 12 derniers mois d’utilisation de la Plateforme.
La responsabilité du Prestataire ne pourra toutefois être exclue ou plafonnée en cas de dommages corporels ou de dommages causés par le vol ou la faute lourde telle que définie par la jurisprudence. De même, elle ne pourra être plafonnée ou exclue en cas de manquement par le Prestataire à la garantie d’éviction.
Les Parties conviennent expressément que le Prestataire ne pourra également être tenu responsable des interruptions de Services ou des dommages liés :
• à un cas de force majeure ou à une décision des autorités ;
• à une interruption de la fourniture de l’électricité ou des lignes de transmissions due aux opérateurs publics ou privés ;
• à une utilisation anormale ou frauduleuse par l’utilisateur, les Utilisateurs Finaux ou des tiers nécessitant l’arrêt du service pour des raisons de sécurité ;
• à un dysfonctionnement des matériels ou de la Plateforme ou accès au réseau internet du Client ou à une mauvaise utilisation de la Plateforme ou des Services par l’utilisateur ;
• à une intrusion ou à un maintien frauduleux d’un tiers dans le système, ou à l’extraction illicite de données, malgré la mise en œuvre des moyens de sécurisation conformes aux données actuelles de la technique, le Prestataire ne supportant qu’une obligation de moyen au regard des techniques connues de sécurisation ;
• à la nature et au contenu des informations et données créées et/ou communiquées par l’utilisateur ; plus généralement, le Prestataire ne peut en aucun cas être responsable à raison des données, informations, résultats ou analyses provenant d’un tiers, transmises ou reçues au travers de l’utilisation de la Plateforme ou des Services mis à disposition du Client ;
• à un retard dans l’acheminement des informations et données, lorsque le Prestataire n’est pas à l’origine de ce retard ;
• au fonctionnement du réseau internet ou des réseaux téléphoniques ou câblés d’accès à internet non mis en œuvre par le Prestataire.
21. Résiliation et conséquences
Outre la possibilité ouverte à chaque Partie de ne pas reconduire le Contrat à chaque date anniversaire, moyennant respect du préavis prévu à l’Article 3, la résiliation unilatérale de celui-ci pourra être prononcée par l’une des Parties en cas de manquement grave de l’autre Partie dans les conditions suivantes.
Tout manquement grave d’une partie à l’une quelconque des obligations mises à sa charge par le présent Contrat, non réparé dans un délai de trente (30) jours à compter de l’envoi d’une lettre recommandée avec avis de réception, ouvre droit, pour l’autre partie, de se prévaloir unilatéralement de la résiliation de plein droit du présent Contrat, sans préjudice de tous dommages et intérêts auxquels elle pourrait prétendre en vertu des présentes.
Par la présente clause, les Parties entendent expressément pouvoir mettre en œuvre, conformément aux dispositions des article 1224 et 1225 du Code civil, une telle résiliation extrajudiciaire du présent contrat en lieu et place de sa résolution judiciaire.
21.1 Conséquences de la fin du Contrat
Au terme du Contrat, pour quelque raison que ce soit, le droit d’utilisation de la Plateforme et des Services concédé par le Prestataire au titre du présent Contrat sera automatiquement résilié sauf en cas de mise en œuvre des stipulations de l’article « Réversibilité » ci-dessous.
Les Données cesseront immédiatement d’être accessibles sur les serveurs du Prestataire. L’utilisateur pourra récupérer ses Données via les outils d’export mis à sa disposition avant la fin du Contrat.
Le Prestataire restituera à l’Utilisateur ses Données de façon sécurisée et sous un format standard et exploitable, sans coût additionnel, dans les meilleurs délais et au plus tard dans les trente (30) jours suivant la date de prise d’effet de la fin du Contrat (sauf disposition légale ou règlementaire imposant au Prestataire de les conserver pour une durée plus longue).
En toutes hypothèses et sauf demande de l’Utilisateur de faire application de l’article « Réversibilité » ci-dessous, le Prestataire supprimera les Données trente (30) jours après la date de résiliation effective du Contrat.
22. Services de transition et réversibilité
En cas d’expiration et/ou de résiliation du Contrat, et dès lors que l’utilisateur en fait la demande 15 jours au moins avant la date d’expiration et/ou de résiliation du Contrat, le Prestataire continuera à fournir les Services pendant une période additionnelle de 30 (trente) jours après la date de fin du Contrat (« Période de Transition »), selon les mêmes modalités, sous réserve de la signature préalable par l’utilisateur d’un bon de commande relatif à la poursuite de ces Services (« Services de Transition »).
Les termes et conditions du présent Contrat continueront à s’appliquer à la fourniture par le Prestataire des Services pendant la Période de Transition. Dans l’hypothèse où les Services de Transition seraient demandés à la suite de la résiliation du Contrat pour non-respect par l’utilisateur de son obligation de paiement, il est entendu que la fourniture des Services de Transition sera subordonnée au règlement préalable par l’utilisateur des sommes dues au Prestataire.
Toute assistance que le Prestataire pourrait être amené à fournir au Client en dehors de la poursuite des Services pendant la Période de Transition sera soumise à la signature préalable par le Prestataire et l’utilisateur d’un contrat de services professionnels et d’un descriptif de services associé, étant précisé qu’il sera fait application des principes financiers suivants :
• si la réversibilité découle d’une résiliation anticipée du présent contrat suite à un manquement du Prestataire, les prestations d’assistance à la réversibilité ne seront alors pas facturées au Client ;
• si la réversibilité découle de la survenance d’un cas de force majeure, les coûts de l’assistance à la réversibilité supportés par le Prestataire seront partagés par moitié entre les Parties ;
• si la réversibilité découle de toute autre cause d’interruption du présent contrat, les prestations d’assistance à la réversibilité effectuées par le Prestataire seront facturées au Client dans leur intégralité, sur la base des tarifs du Prestataire en vigueur au jour de la résiliation des prestations, après acceptation d’un devis présenté à ce titre au Client par le Prestataire.
Le Prestataire s’engage à exécuter dans les meilleurs délais les opérations assurant la réversibilité. Pour sa part, l’utilisateur s’engage à mettre également en place une équipe suffisante pour assurer la reprise des Services confiés au Prestataire.
23. Renonciation
Le fait pour l’une des Parties de ne pas invoquer à l’encontre de l’autre Partie l’une quelconque des clauses du présent Contrat ne saurait être interprété comme valant renonciation à se prévaloir ultérieurement de l’une quelconque desdites clauses.
Les Parties ne pourront renoncer effectivement à un droit prévu dans les présentes si cet abandon n’est pas consigné par écrit et signé par les Parties.
24. Modification – nullité
Toute modification de l’une des stipulations du présent Contrat ne sera valable et ne pourra prendre effet que si elle est stipulée par écrit et signée par les Parties elles-mêmes et en leur nom.
La nullité d’une clause du Contrat au regard des dispositions légales applicables ne remettra pas en cause la validité des autres clauses. Les Parties s’engagent à remplacer cette clause par une clause ayant les effets les plus similaires à ceux de la clause annulée.
25. Force majeure
Aucune Partie ne pourra être tenue responsable d’un manquement à l’une de ses obligations contractuelles qui résulterait de la survenance d’un cas de force majeure, au sens habituellement retenu par la jurisprudence des juridictions françaises.
Dans un premier temps, l’exécution du Contrat sera suspendue pendant une durée d’un mois.
Si la durée de la force majeure est supérieure à un mois, chaque Partie pourra résilier le contrat à tout moment par l’envoi d’une lettre recommandée avec accusé de réception à l’autre Partie, sans préavis et sans indemnité de part et d’autre.
Chaque Partie s’engage à prendre toutes les mesures nécessaires pour limiter les conséquences préjudiciables de la force majeure pour l’autre Partie.
26. Droit applicable – litiges
Le présent Contrat est soumis au droit français.
Tout différend survenant entre les Parties quant à la validité, l’interprétation ou l’exécution du présent Contrat sera soumis, à défaut de résolution amiable entre les parties, aux tribunaux compétents de Lyon, et ce même en cas d’appel en garantie ou de pluralité de défendeurs.
27. Signature électronique
Les Parties reconnaissent que la Convention transactionnelle est conclue sous la forme d’un écrit électronique, conformément aux dispositions de l’article 1366 du Code civil, et signé électroniquement au moyen d’un procédé fiable d’identification mis en place par voie de signature électronique garantissant le lien entre chaque signature et la Convention transactionnelle auquel elle s’attache, conformément aux dispositions de l’article 1367 du Code civil.
Les Parties reconnaissent que le présent acte sous sa forme électronique constitue l’exemplaire original de la Transaction, parfaitement valable entre elles, ainsi qu’une preuve littérale au sens de l’article 1367 du Code civil, qu’elle a la même force probante qu’un écrit sur support papier conformément à l’article 1366 du Code civil et qu’elle pourra leur être valablement opposé et sera susceptible d’être produit en justice en cas de litige.
Les Parties s’engagent en conséquence à ne pas contester la recevabilité, l’opposabilité ou la force probante du présent acte signé sous forme électronique. En conséquence, la version électronique du présent acte signé vaut preuve de son contenu, de l’identité des Parties et du consentement des Parties aux obligations et conséquences de faits et de droits qui en découlent.
