Conditions générales d’abonnement et d’utilisation de la solution SaaS Gryzzly

Condition générales de'utilisation et de vente de Gryzzly

Dernière Mise à Jour : Février 2024

Article 1. DÉFINITIONS

« Abonnement » : désigne le droit d’accès et d’utilisation de la Solution payant en mode Saas, concédé par le Fournisseur au Client et à ses Utilisateurs, incluant les Services Associés, pour le Prix dans les conditions définies aux présentes CGAU ;

« Accord sur la protection des Données » : désigne l’accord sur la protection des Données conclu entre le Fournisseur et le Client, figurant en Annexe 1 ;

« Anomalie » : désigne toute anomalie de fonctionnement de la Solution empêchant son utilisation normale alors que la Solution est utilisée conformément aux instructions et à sa documentation ;

« Anomalie Bloquante » : désigne toute Anomalie rendant impossible l’utilisation de l’ensemble des fonctionnalités de la Solution ;

« Anomalie Majeure » : désigne une Anomalie qui, sans paralyser l’utilisation de la Solution par le Client, empêche l’utilisation de certaines fonctionnalités essentielles de la Solution (par exemple : l’impossibilité de saisir des temps pour un Utilisateur) ;

« Anomalie Mineure » : désigne toute Anomalie autre que Bloquante ou Majeure ;

« Chatbot » : désigne l’agent logiciel qui interagit avec les Utilisateurs pour la saisie de leur temps dans la Solution et qui est intégré aux Produits Tiers Essentiels ;

« CGAU » : désignent les présentes conditions générales d’utilisation et d’abonnement à la Solution ;

« Conditions Générales d’Utilisation » : désignent les conditions générales d’utilisation de la Solution ; celles en vigueur au moment de la signature du Contrat figurent en Annexe 2  des présentes ; les Conditions Générales d’Utilisation applicables seront celles acceptées par tout Utilisateur, sauf à ce que ces dernières aient été mises à jour selon les modalités qui y figurent ;

« Contrat » : désigne les présentes CGAU incluant ses Annexes et toute Commande ;

« Commande » : désigne toute commande d’un Abonnement passée par le Client auprès du Fournisseur ;

« Conditions Générales de l’Intermédiaire de Paiement » : désignent les conditions générales de l’Intermédiaire de Paiement accessibles à l’adresse suivante : https://stripe.com/fr/legal/ssa;

« Client » : désigne « Vous » en qualité de client professionnel, qui, aux fins d’utiliser la Solution, passer Commande d’un Abonnement, dans les conditions ci-après définies. Le Client s’entend par établissement au sens juridique du terme (identifié individuellement par un numéro SIRET - société, filiale, succursale, établissement principal, établissement secondaire, site, comité d’entreprise, etc.). Le Client est garant de l’acceptation, par les Utilisateurs, des conditions générales d’utilisation de la Solution, avant tout accès et exploitation de celle-ci ;

« Code Source » : désigne le programme source de la Solution rédigé en langage évolué de programmation compréhensible par l’homme de l’art ;

« Essai » : désigne l’essai gratuit de quatorze (14) jours sans engagement proposé au Client dans les conditions définies au présent Contrat, notamment s’agissant des fonctionnalités de la Solution mises à disposition du Client et du nombre d’Utilisateurs auxquels le Client peut donner accès à la Solution ;

« Date Effective » : désigne la date de début de l’Abonnement ;

«Données ou Données Client » : désignent les données du Client collectées par le Fournisseur via la Solution qui sont toutes les Données saisies et importées par les Utilisateurs ; parmi les Données Client peuvent figurer des Données à Caractère Personnel des Utilisateurs ;

« Données à Caractère Personnel » : a le sens défini au sein de la Règlementation ;

« Durée  du Contrat » : désigne la Période Initiale ainsi que les éventuelles Périodes de Renouvellement ;

« Fournisseur » : désigne la société GRYZZLY, Société par Actions Simplifiée, au capital de 15 866 euros, dont le siège social est situé 92 cours Lafayette – 69003 LYON, immatriculée au Registre du Commerce et des Sociétés de LYON sous le numéro 837 971 324,représentée par son président, Monsieur Jonathan MAGAT, ayant pour objet, en France comme à l’étranger, les activités de formation en design et de développement de logiciels utilisés à des fins professionnelles ou personnelles, la programmation informatique, le conseil et l’étude de systèmes informatiques, la conception et développement de site Web pour le compte de tiers ;

« Interface Web » : désigne le tableau de bord de saisie et de suivi des temps des Utilisateurs et du suivi budgétaire des prestations vendues par le Client, accessible via les identifiants des Produits Tiers Essentiels par tout Utilisateur; en fonction du rôle attaché à l’Utilisateur dans la Solution, ce dernier bénéficie de droits plus ou moins élargis sur l’Interface Web et a accès à plus ou moins de fonctionnalités ;

« Période Initiale » : désigne la durée initiale d’engagement d’un Abonnement, telle qu’indiquée au sein de l’offre d’Abonnement dédié ;

« Période de Renouvellement » : désigne la durée de renouvellement tacite de l’Abonnement, qui entre en vigueur à la fin de la Période Initiale et qui prend fin à la résiliation du Contrat dans les conditions fixées à l’article 10.2 ;

« Produits Tiers Essentiel » : désigne tout produit tiers sans lequel la Solution ne peut être accessible et fonctionner (au moyen de clé d’API), lequel peut être utilisé depuis la Solution ou auquel la Solution est intégrée et pour lequel les droits d’utilisation sont concédés au Client par un tiers directement (et non par le Fournisseur elle-même) selon les propres conditions de licence ou services de ce fournisseur tiers ;

« Produit Tiers Non Essentiel » : désigne tout produit tiers non nécessaire pour accéder et faire fonctionner la Solution (au moyen d’une clé d’API) et peut être utilisé depuis la Solution ou auquel la Solution est intégrée et pour lequel les droits d’utilisation sont concédés au Client par un tiers directement (et non par le Fournisseur elle-même) selon les propres conditions de licence ou service de ce fournisseur tiers.

« Produits Tiers » : désigne tout Produit Tiers Essentiel et tout Produit Tiers Non Essentiel.

« Prix » : désigne le prix d’Abonnement annuel ou mensuel payé par le Client lui permettant d’accéder à la Solution, tel que spécifié dans l’Abonnement objet d’une Commande par le Client et qui comprend le droit d’accès et d’utilisation de la Solution ainsi que les Services Associés ;

« Solution » : désigne la Solution logicielle « GRYZZLY » développée et éditée par le Fournisseur, accessible en mode Saas (software-as-a service) par le Client et ses Utilisateurs ; la Solution constitue une assistance dans la gestion de projets et est constituée du Chatbot et de l’Interface Web ;

« Partie(s) » : désigne(nt) individuellement le Fournisseur ou le Client et collectivement le Fournisseur et le Client ;

« RGPD » : désigne le Règlement Général sur la Protection des Données (UE) 2016/679 ;

« Utilisateur » : désigne toute personne physique désignée par le Client au sein de ses employés disposant de droits plus ou moins étendus sur la Solution attachés à son rôle et ayant accepté les Conditions Générales d’Utilisation de la Solution : il peut s’agir d’un administrateur, d’un directeur, d’un collaborateur, d’un contributeur ou d’un chef de projet ;

« Sous-Traitant(s) Ultérieur(s) » : désigne au sens du RGPD toute entité engagée par le Fournisseur identifiée à l’Annexe 2 ci-après, pour mener des activités de traitement spécifiques à effectuer dans le cadre du Contrat ;

« Support » : désigne les services de support de la Solution réalisés par le Fournisseur auprès du Client au titre des Services Associés ;

« Temps d’Arrêts Programmés » : a le sens défini à l’article 7.3.2 ;

« Services Associés » : désignent les services de Maintenance, d’hébergement des Données et de Support de la Solution, telles que comprises dans le Prix de l’Abonnement ;

« Intermédiaire de Paiement » :désigne l’intermédiaire de paiement auquel GRYZZLY fait appel pour les besoins de paiement des Abonnements. L’identité de l’Intermédiaire de Paiement est attachée en Annexe 3 des CGAU.

Article 2. OBJET - COMMANDES

Les CGAU ont pour objet de déterminer les conditions dans lesquelles le Client, se voit concéder par le Fournisseur, le droit d’accéder et d’utiliser la Solution en mode Saas et de bénéficier de Services Associés pendant la Durée du Contrat.

Les CGAU s’appliquent à toutes les Commandes.

Les CGAU forment avec la Commande, le Contrat. Elles sont complétées par les Conditions Générales d’Utilisation et l’Accord sur la protection des Données.

En utilisant la Solution, le Client s’engage à s’assurer que l’Utilisateur reconnaît et accepte d’être lié par les Conditions Générales d’Utilisation. Le Fournisseur recommande à chaque Client d’imprimer un exemplaire des CGAU et leurs Annexes et de le conserver.

Article 3. ABSENCE D’INTERMÉDIATION DU FOURNISSEUR – SITES ET ÉLÉMENTS COMMERCIAUX DE TIERS

La Solution est destinée à permettre aux Utilisateurs de faciliter la saisie de leur temps et de leurs tâches, ainsi que de suivre les budgets de prestations de conseils liées et/ou de leur activité de production. La Solution permet ainsi centraliser les flux de communication entre les Utilisateurs et de connecter toutes les ressources, humaines ou techniques, afin de gagner en productivité.

La Solution représente une assistance dans la gestion de projet. En aucun cas elle ne saurait se substituer à la ressource humaine, ni justifier une quelconque exemption au titre des lois et règlements en vigueur.

Aucun autre objet ou garantie que ceux explicités au sein des CGAU n’est donné par le Fournisseur, ce que le Client reconnaît et accepte.

Le Fournisseur n’assume aucune intermédiation entre le Client et les autres Utilisateurs. Aucune responsabilité du Fournisseur ne saurait dès lors être recherchée à ce titre.

De par son intégration à un Produit Tiers et le paiement du Prix de l’Abonnement géré par l’Intermédiaire de Paiement, la Solution contient des éléments et/ou liens hypertextes renvoyant vers des sites web gérés par des personnes distinctes du Fournisseur, ne serait-ce que les titulaire des droits sur les Produits Tiers sur lesquels cette dernière n’exerce aucune sorte de contrôle.

Le Fournisseur n’assume aucune responsabilité quant à ces éléments, sites ou contenu vers lesquels ces éléments et sites peuvent renvoyer. La présence de ces éléments et liens hypertextes ne saurait signifier que le Fournisseur approuve, de quelle que façon que ce soit, le contenu considéré. Le Fournisseur n’est responsable d’aucune modification ou mise à jour concernant ces éléments et sites web.

Le Fournisseur n’est pas responsable de la transmission d’informations à partir de ceux-ci, ni de leur mauvais fonctionnement ou exécution.

Les Utilisateurs sont seuls responsables de toute interaction et/ou transaction réalisée avec les tiers (dont notamment les Produits Tiers et l’Intermédiaire de Paiement), lors de l’utilisation de la Solution.

Aucune stipulation des CGAU, ni un quelconque accord, ne serait réputé placer le Fournisseur et l’un quelconque des Utilisateurs, dans le cadre d’une association, société, GIE, d’une entreprise ainsi que tout groupement de droit ou de fait ou d’une relation d’agence ou de représentation commerciale, de relation salariale, de préposés ou assimilé. Ni le Fournisseur, ni l’un quelconque des Utilisateurs n’aura le droit ou l’autorité d’entreprendre quoi que ce soit susceptible de créer une quelconque obligation à la charge de l’une ou l’autre des Parties.

Artcicle 4. ACCÈS À LA SOLUTION - ACCEPTATION DES CGAU – MODIFICATION DES CGAU

La Solution est accessible par tout Utilisateur dans les conditions prévues au sein des Conditions Générales d’Utilisation.

Le Client reconnaît disposer des compétences et des équipements (ordinateur, moyen de télécommunication, etc.) nécessaires à l’accès à la Solution et mettre à disposition des Utilisateurs toutes compétences et équipements, pour leur permettre de l’exploiter, dans les Conditions Générales d’Utilisation de celle-ci. Le Client devra, en tout état de cause, assumer personnellement l’ensemble des coûts liés à ces équipements (coûts de télécommunication notamment, etc.).

En aucun cas, le Fournisseur ne pourra être tenue responsable de tout dommage, direct comme indirect, quelle qu’en soit la cause ou la date, résultant du téléchargement, de l’installation d’un Produit Tiers Essentiel et/ou de son utilisation, celles-ci répondant à des conditions propres tierces.

Chaque Utilisateur devra par ailleurs, dans le cadre de la procédure d’inscription, accepter expressément les Conditions Générales d’Utilisation de la Solution avant tout accès et utilisation de celle-ci, d’une case à cocher.

Article 5. ESSAI

Suivant l’inscription du Client, la Solution devient gracieusement accessible au Client pendant la période d’Essai, à compter de la date de création de l’espace Gryzzly.

Passé la période d’Essai, le Client aura le choix de passer Commande d’un Abonnement dédié pour continuer d’utiliser la Solution et en faire bénéficier ses Utilisateurs ou cesser toute exploitation de la Solution. Le Fournisseur notifiera au Client l’approche du terme de la période d’Essai au moins soixante-douze (72) heures à l’avance, de manière à ce que le Client puisse être en mesure de passer Commande, s’il le souhaite, à un Abonnement. Seule la Commande d’un Abonnement avant le terme de la période d’Essai permet aux Utilisateurs de continuer à exploiter la Solution.

En l’absence de Commande d’un Abonnement, le Client et les autres Utilisateurs perdront le bénéfice de la Solution et ne pourront plus l’utiliser, sans aucune indemnisation. Les Données du Client seront mise à disposition par le Fournisseur, dans les conditions prévues à l’article 12.2.

Article 6. OFFRE D’ABONNEMENT - MODALITÉS DE COMMANDE - PREUVE

En contrepartie de l’accès et l’utilisation de la Solution, le Client s’engage à passer Commande auprès du Fournisseur d’un Abonnement. Les offres d’Abonnement figurent sur le Site, et sont valables pour le contenu qui est décrit uniquement, au jour de la Commande. Toute modification et/ou évolution devra faire l’objet d’un nouvel Abonnement, conformément aux offres dédiées.

Sans que cela préjudicie l’application de l’ensemble des stipulations des CGAU, qui sont pleinement applicables dès leur acceptation par l’Utilisateur, le Fournisseur offre un Essai au Client, pour tester la Solution.

À l’issue de cette période d’Essai, le Client devra passer Commande ou cesser toute utilisation de la Solution, comme indiqué ci-avant à l’article 5.

Un Abonnement est ferme et engage le Client, qui s’engage à régler le Prix dans son intégralité. Tout Abonnement initié est dans ces conditions pleinement dû.

Un Abonnement est incessible et personnel au Client, sauf accord préalable et écrit du Fournisseur.

Les registres informatisés, conservés dans les systèmes informatiques du Fournisseur dans des conditions raisonnables de sécurité, seront considérés comme les preuves des communications, des Commandes et des paiements intervenus entre les Parties. L’archivage des Commandes et des factures est effectué sur un support fiable et durable pouvant être produit à titre de preuve.

Article 7. DESCRIPTION DE L’ABONNEMENT

7.1. Description de l’Abonnement

L’Abonnement comprend :

  • L’accès à la Solution sous la forme d’un droit d’accès et d’utilisation dans les conditions définies à l’article 7.2 ;
  • Les Services Associés, tels que définis à l’article 7.3.

7.2. Droit d’accès et d’utilisation de la Solution

Pour pouvoir accéder et utiliser la Solution, tout Utilisateur doit, au préalable, bénéficier d’un compte d’un Produit Tiers Essentiels spécifié dans la documentation auquel le Chatbot de la Solution vient s’intégrer pour fonctionner.

Le Fournisseur concède au Client un droit d’accès et d’utilisation de la Solution dans les conditions définies à l’article 13.2 ci-après.

7.3. Services Associés inclus dans l’Abonnement

Au titre de l’Abonnement, le Fournisseur fournit les Services Associés suivants :

  • L’hébergement de la Solution et des Données ;
  • La Maintenance ;
  • Le Support.

Toutes les interventions du Fournisseur titre des Services Associés listés ci-avant, sont réalisées à distance. Si un déplacement du personnel du Fournisseur était demandé par le Client pour la réalisation de ces Services Associés, ces temps et frais de déplacement sont remboursés par le Client au Fournisseur sur présentation de justificatifs.

7.3.1. L’hébergement de la Solution et des Données

Le Fournisseur s’engage à mettre en place la puissance serveur nécessaire au fonctionnement de la Solution et à l’hébergement des Données pendant toute la Durée du Contrat.

Au vu de ce qui précède, le Client concède, en tant que besoin, au Fournisseur et à ses sous-traitants une licence non exclusive et mondiale, gratuite et incessible lui permettent d’héberger, de mettre en cache, de copier et d’afficher les Données Client au sein de la Solution telle qu’elle est accessible aux seuls Utilisateurs aux seules fin de l’exécution du Contrat.

La présente licence prendra fin automatiquement à la cessation du Contrat, sauf nécessité de poursuivre l’hébergement des Données Client et leur traitement, à sa demande, notamment dans le cadre de la mise en œuvre des opérations de réversibilité dans les conditions prévues à l’article 12.2 ci-après.

Le Client garantit être :

  • Propriétaire des Données Client qui sont collectées via la Solution aux fins des présentes, dès lors que ces Données sont sujettes à un tel droit de propriété ;
  • Qu’il dispose de toutes les autorisations nécessaires à l’exploitation des Données Client dans le cadre du Contrat et qu’il peut en concéder librement licence dans les termes susvisés au Fournisseur et à ses sous-traitants.

Le Client s’engage à indemniser le Fournisseur de toutes les conséquences pécuniaires que le Fournisseur pourrait être amenée à supporter en raison d’un manquement du Client au respect des garanties susvisées concernant ses Données.

Le Fournisseur réalise la sauvegarde régulière des Données. À cet effet, il assure une sauvegarde redondante, afin que le Client soit en mesure, autant que possible, d’accéder à ses Données à tout moment, dans la limite du taux de disponibilité prévu aux présentes.

7.3.2. Maintenance

Le Fournisseur assure la Maintenance dans les conditions définies ci-après.

Au titre de la Maintenance, le Fournisseur fera ses meilleurs efforts pour assurer le fonctionnement de la Solution 24 heures sur 24, 7 jours sur 7, à l’exclusion des temps consacrés à la Maintenance corrective qu’elle soit planifiée ou non, lesquels seront, dans la mesure du possible, planifiés pendant les heures non ouvrables du Client.

Le Fournisseur apportera régulièrement des corrections et mises à jour de la Solution, à tout moment, afin d’améliorer les fonctionnalités.

Le Fournisseur informera le Client de toutes opérations de Maintenance corrective et évolutive avec un préavis de cinq (5) jours ouvrés. Certaines de ces opérations pourront être effectuées en journée, sous réserve de l’accord du Client. L’ensemble des temps d’arrêt du fait des opérations de Maintenance corrective convenu entre les Parties sera ci-après désigné « Temps d’Arrêt Programmés ».

Le Client reconnaît que la Solution pourra être indisponible pendant les Temps d’Arrêts Programmés et que les Temps d’Arrêts Programmés ne seront pas décomptés dans le cadre du taux de disponibilité de la Solution.

Le Fournisseur s’efforcera néanmoins, dans la limite du possible, de limiter la durée et les perturbations générées par ces opérations.

7.3.3. Support

En cas d’Anomalie constatée par le Client concernant le fonctionnement de la Solution, le Client pourra saisir le service Support de la Solution dans les conditions définies ci-après.

Le service Support de la Solution via l’interlocuteur du Client qui aura été désigné, qualifiera le niveau d’Anomalie concernée sous réserve d’une description suffisante des problèmes rencontrés par le Client. En l’absence d’une telle description suffisante, le Fournisseur se verra le droit de réclamer des informations complémentaires au Client.

Le Fournisseur assure un Support au Client aux horaires, jours et dans les conditions suivantes :

  • Jours d’intervention : du Lundi au Vendredi hors jour férié du calendrier français
  • Horaires d’intervention : de 9h à 18h (CET, France)
  • Téléphone : 09 80 80 55 51
  • Courriel :help@gryzzly.io

Les horaires sont susceptibles d’être modifiés unilatéralement par le Fournisseur sur simple information délivrée au Client.

Les délais d’intervention du Fournisseur sont les suivants :

  • Anomalie Bloquante : un (1) jour ouvré
  • Anomalie Majeure : sept (7) jours ouvrés
  • Anomalie Mineure : trente (30) jours ouvrés

Les délais d’intervention s’entendent à compter de la description suffisante par le Client des problèmes rencontrés.

Les délais de prise en compte, de correction ou contournement stipulés aux présentes constituent une obligation de moyens mise à la charge du Fournisseur qui fera ses meilleurs efforts pour intervenir et remédier aux Anomalies dans les meilleurs délais mais ne peut voir sa responsabilité engagée à ce titre.

Le Fournisseur ne pourra en aucun cas être tenu pour responsable en cas d’Anomalie résultant d’un dysfonctionnement partiel ou total d’une API développée par le Client.

Article 8. ENGAGEMENTS DU FOURNISSEUR

Le Fournisseur s’engage, en tant que professionnel, à collaborer avec le Client, à apporter tout le soin et toute la diligence nécessaire à la fourniture de la Solution et des Services Associés en termes de qualité conformément aux règles de l’art.

Le Fournisseur s’engage à donner au Client toute information nécessaire à la bonne exécution du Contrat, à le conseiller, l’informer et le mettre en garde tout au long de l’exécution du Contrat dans le cadre de l’utilisation de la Solution.

Le Fournisseur s’engage, pendant toute la Durée du Contrat et conformément aux règles de l’art ainsi qu’aux bonnes pratiques de sa profession, à affecter un personnel (a) compétent et expérimenté et (b), en nombre suffisant pour garantir la bonne exécution du Contrat.

Le personnel du Fournisseur reste en toutes circonstances sous l’autorité hiérarchique et disciplinaire du Fournisseur qui assure, à tout moment pendant l’accomplissement des Services Associés, en sa qualité d’employeur, la gestion administrative, comptable et sociale de son personnel, y compris lorsque le personnel du Fournisseur se trouve sur le site du Client.

Le Fournisseur garantit que les Services Associés seront réalisés uniquement par des salariés employés conformément aux articles L 3243-1, L 3243-2, L 3243-4, L 1221-13, L 1221-15, et L 1221-10 du Code du travail et dans le respect des dispositions de l’article L 8221-1 et L 8221-5 du même Code. Le Fournisseur déclare par ailleurs que l’ensemble des membres de son personnel affecté à l’exécution des Services Associés est régulièrement déclaré auprès des services sociaux. Le Fournisseur s’engage à fournir, à première demande du Client :

  • Un extrait de l’inscription au Registre du commerce et des sociétés (k-bis) ;
  • Une attestation de vigilance, délivrée par l’URSSAF, qui mentionne le nombre de salariés et le total des rémunérations que le Fournisseur a déclaré lors de sa dernière échéance. Ce document doit également attester du respect par le Fournisseur de ses obligations de déclaration et de paiement des charges sociales ;
  • Le cas échéant, la liste des salariés étrangers soumis à autorisation de travail (date d’embauche, nationalité, type de n° d’authentification).

Article 9. ENGAGEMENTS DU CLIENT

Le Client est seul responsable de la sécurité des postes individuels de ses Utilisateurs permettant l’accès à la Solution ainsi que des identifiants d’accès aux Produits Tiers Essentiels permettant l’accès à la Solution. Dans l’hypothèse où il aurait connaissance d’une intrusion frauduleuse sur son système d’information, son réseau intranet et/ ou l’un des postes individuels, il en informera sans délai le Fournisseur par écrit.

D’une manière générale, le Client s’engage à collaborer avec le Fournisseur et à lui fournir toute information nécessaire à la bonne exécution du Contrat, en temps utile. Si le Client ne remplit pas ses obligations de coopération en temps voulu et/ou de manière suffisante, le Fournisseur ne sera pas responsable de cette défaillance et les retards et difficultés du Fournisseur ne pourront lui être imputables.

Le Client est seul responsable de son choix de fournisseur d’accès au réseau internet lui permettant l’accès à la Solution, le Fournisseur ne fournissant aucune garantie à ce titre et ne pouvant être tenu responsable des interruptions et/ou indisponibilités et/ou erreurs ou bugs survenus sur la Solution uniquement de ce fait.

Le Client est seul responsable de l’utilisation de la Solution et des Données conformément à la réglementation française et /ou étrangère applicable. Il ne pourra en aucun cas rechercher la responsabilité du Fournisseur à ce titre. Le Fournisseur ne garantit pas que la Solution est adaptée aux besoins du Client.

Le Client utilisera la Solution conformément au Contrat et à la documentation et à toute prescription écrite que pourrait délivrer le Fournisseur (notamment en cas d’identification de faille de sécurité).

Article 10. DURÉE DU CONTRAT – RENOUVELLEMENT

10.1 Entrée en vigueur du Contrat

Le Contrat entre en vigueur à compter de la Date Effective pour la durée de la Période Initiale. La durée de la Période Initiale est mensuelle ou annuelle.

10.2 Renouvellement de l’Abonnement – Résiliation

À la fin de la Période Initiale, l’ Abonnement se renouvellera tacitement pour des Périodes de Renouvellement successives de un (1) mois ou (1) an selon la durée de la Période Initiale, sauf dénonciation dans les conditions ci-après fixées.

Soixante-douze (72) heures avant le terme d’une échéance mensuelle ou annuelle en cours, le Fournisseur notifiera au Client l’approche du terme de la Période Initiale et la reconduction tacite de l’Abonnement pour une Période de Renouvellement.

Chaque Abonnement se renouvellera ainsi tacitement par échéance mensuelle ou annuelle, sauf dénonciation préalable par Notification au Fournisseur avec accusé de réception vingt-quatre (24) heures avant le terme de la Période Initiale ou de la Période de Renouvellement concernée.

Toute Notification passée le délai de prévenance, hors motif légitime, ne pourra faire valoir dénonciation régulière de l’Abonnement, lequel sera alors reconduit tacitement pour une nouvelle période.

Article 11. PRIX ET MODALITES DE PAIEMENT

Le Prix de l’Abonnement est calculé selon le nombre d’Utilisateurs, sur l’échéance mensuelle et/ou annuelle écoulée. Le mode de calcul de la tarification des Abonnements figure sur la plage pricing du site internet du Fournisseur, accessible à l’adresse suivante : https//www.gryzzly.io et, à tout moment, depuis la Solution, sur la page Abonnement.

Le nombre de projets, ainsi que les temps à saisir sont illimités, y compris dans le cas de l’Essai.

Le Client s’engage à ce que l’ensemble des informations fournies dans le cadre du calcul du montant de l’Abonnement correspondant soient complètes, exactes et précises.

Le Fournisseur tiendra à ce titre un état détaillé du nombre d’Utilisateurs par compte Client, de manière à pouvoir calculer le montant de l’Abonnement dû par le Client. Cet état sera arrêté et mis à jour chaque mois. Cet état sera tenu à la disposition des Parties, jusqu’à la date de fin de l’Abonnement, quelle qu’en soit la cause ou la date, et postérieurement, pour les besoins du règlement de l’Abonnement le cas échéant dû au Fournisseur.

Les sommes dues par le Client au titre d’un Abonnement sont payables, par carte bancaire, au moyen de la plateforme de paiement en ligne de l’Intermédiaire de Paiement.

Le paiement de l’Abonnement reposant sur l’utilisation de la plateforme de paiement en ligne gérée par l’Intermédiaire de Paiement, cela implique juridiquement, pour le Client, qu’il contracte avec ledit Intermédiaire de Paiement, pour les aspects liés au paiement, et qu’il accepte expressément les Conditions Générales de l’Intermédiaire de Paiement.

EN CONSÉQUENCE DE QUOI, LA COMMANDE D’UN ABONNEMENT EST CONDITIONNÉE À L’ACCEPTATION PRÉALABLE, PAR LE CLIENT, DES CONDITIONS GÉNÉRALES DE L’INTERMÉDIAIRE DE PAIEMENT.

Pour les besoins du paiement de l’Abonnement, les Utilisateurs autorisent expressément la communication à l’Intermédiaire de Paiement, de toutes informations personnelles utiles les concernant, pour le calcul de l’Abonnement dû correspondant. Toutes sommes versées au Fournisseur y compris en cas de résiliation anticipée, lui demeureront acquises et ne pourront faire l’objet d’aucune restitution ou remboursement.

Le défaut de règlement d’une facture qui n’est pas justifié peut entraîner la suspension de l’Abonnement (et sans préjudice de toute autre action, notamment en recouvrement du Prix demeurant dû au titre de l’Abonnement souscrit). Toute somme non payée à sa date d’exigibilité produit de plein droit des intérêts de retard équivalents au taux de refinancement de la BCE (banque centrale européenne) majoré de dix (10) points ainsi que le paiement d’une somme forfaitaire de quarante (40) euros due au titre des frais de recouvrement. Ces intérêts courent du jour de l’échéance jusqu’au paiement complet.

En tout état de cause, le Client demeure à ce titre seul responsable envers les Utilisateurs de l’ensemble des conséquences de sa défaillance, sans indemnisation aucune possible.

Les Abonnements, en ce incluant tout ou partie de leur contenu, pourront être modifiés, en respectant pour le Fournisseur un délai de quinze (15) jours. Les modifications entreprises n’affecteront pas les Abonnements en cours d’exécution et/ou souscrits et/ou renouvelés avant la date d’effet considérée. En cas de désaccord du Client quant à la nouvelle tarification du Fournisseur, il lui appartient d’en informer le Fournisseur par Notification de sa volonté de ne pas reconduire l’Abonnement, dans les conditions ci-avant déterminées.

Article 12. RÉSILIATION ANTICIPÉE POUR FAUTE

Article 12.1 Résiliation

Or Le cas de résiliation défini à l’article 10.2 des présentes, si l’une ou l’autre des Parties manque gravement à l’une de ses obligations essentielles du Contrat définies aux articles 6, 7, 8, 9, 11, 13, 14, 15, 16, 17 , l’autre Partie peut, trente (30) jours après mise en demeure par lettre recommandée avec avis de réception restée infructueuse, constater la résiliation de plein droit du Contrat, sans autre formalité.

Si les effets d’un cas de force majeure, tel que défini à l’article ci-après 12.2, devaient avoir une durée supérieure à trente (30) jours, le Contrat pourra être résilié de plein droit à la demande de l’une ou l’autre des Parties après Notification écrite par lettre recommandée avec accusé de réception, sans droit à indemnisation.

Article 12.2 Effets de la résiliation – Réversibilité

Quel que soit le motif de résiliation du Contrat, le Client s’engage à cesser immédiatement toute utilisation de la Solution. Le Fournisseur pourra supprimer les accès des Utilisateurs à la Solution, sans que cela ne puisse lui être reproché.

La fin du Contrat pour quelque cause que ce soit oblige le Client à régler toutes les sommes dues au Fournisseur selon les modalités prévues au Contrat.

Le Fournisseur s’engage à mettre à disposition du Client, dans les huit (8) jours suivant la fin du Contrat, pour quelque cause que ce soit, un export de l’intégralité des Données dans le format suivant : « .csv », ou à défaut, sous un format informatique standard lisible sans difficulté dans un environnement équivalent, pendant une durée de (3) mois. Au-delà de cette période de trois (3) mois, les Données détenues dans les systèmes informatiques du Fournisseur seront automatiquement supprimées. Le Fournisseur devra pouvoir en apporter la preuve à première demande du Client.

Le Fournisseur s’engage à ne conserver aucune copie des Données Client, de ses Utilisateurs, sur ses serveurs d’hébergement ou ceux de ses éventuels Sous-Traitants Ultérieurs. Toutefois, le Client reconnaît et accepte que les Données Client seront anonymisées aux fins d’être utilisées par le Fournisseur à des fins d’analyses statistiques.

Arcicle 13. PROPRIÉTÉ INTELLECTUELLE

Article 13.1 Réservation des droits

Les Parties reconnaissent que le Fournisseur est titulaire de l’intégralité des droits de propriété intellectuelle sur la Solution, et/ou dispose des droits nécessaires pour conférer au Client les droits objets des présentes.

Le Fournisseur conserve ainsi la propriété intellectuelle exclusive sur la Solution en ce inclut tout Code Source y afférent et toutes leurs améliorations, perfectionnements, modifications, configurations et personnalisations, les méthodes et le savoir-faire, étant entendu que tous les droits de propriété intellectuelle sur tout ou partie des Produits Tiers, sont et restent la propriété exclusive de ce(s) tiers. Le Contrat ne confère au Client aucun droit de propriété.

Article 13.2 Conditions d’utilisation de la Solution

Sous réserve du respect par le Client des termes du Contrat, le Fournisseur concède au Client un droit d’accès et d’utilisation sur la Solution lequel est personnel, non exclusif, non transférable et limité à la durée du Contrat, dans les strictes conditions définies au présent article, et dans la limite du nombre d’Utilisateurs défini au sein de l’offre d’Abonnement. Hormis les cas où la loi interdit une telle restriction, le Client s’engage à n’utiliser la Solution que pour ses besoins liés à son activité. Dans ce cadre, le Client restreint son usage :

  • Aux Utilisateurs ; et
  • À l’exclusion de tous tiers ; et
  • À l’exclusion de tout usage ou exploitation commercial(e) pour le compte de tiers et / ou de toute distribution à des tiers de la Solution, que ce soit à titre gracieux ou onéreux.

Le Client s’engage à s’assurer que seuls les Utilisateurs ont accès à la Solution et que ces derniers l’utilisent conformément au Contrat.

Le Client et ses Utilisateurs devront par ailleurs avoir souscrit un abonnement auprès des éditeurs de Produits Tiers Essentiels et avoir accepté les conditions générales d’utilisation de ces Produits Tiers Essentiels. Le Client reconnaît que l’accès à la Solution est dépendant de l’abonnement dont il est titulaire aux Produits Tiers Essentiels. En conséquence, celui-ci s’engage à maintenir pendant toute la Durée du Contrat ses connections aux Produits Tiers Essentiels valides, conformes aux conditions générales imposées par les éditeurs tiers fournissant ces derniers. À défaut, le Client reconnaît que la Solution ne pourra être utilisée, ce qui ne pourra être reproché au Fournisseur. Le Client reconnaît que dans tous les cas, celui-ci est engagé pour la Période Initiale, et qu’en conséquence, les sommes facturées seront dues par le Client, quand bien même la Solution serait inaccessible du fait de ces Produits Tiers Essentiels.

Le Client s’interdit de céder, fournir, prêter, louer, diffuser la Solution d’en concéder des sous-licences, ou autres droits, ou de manière plus générale, de communiquer à un tiers tout ou partie de la Solution, sans l’accord préalable écrit du Fournisseur. Le Client s’engage à ne pas utiliser la Solution à des fins contraires à la loi, et/ou portant atteinte aux droits de tiers.

En aucun cas, le Client et les Utilisateurs ne peuvent :

  • modifier la Solution et ses fonctionnalités,
  • reproduire la Solution et ses fonctionnalités,
  • diffuser la Solution à titre commercial,
  • arranger, adapter, traduire la Solution et ses fonctionnalités,
  • commercialiser la Solution,
  • corriger la Solution et ses fonctionnalités,
  • décompiler la Solution,

que ce soit directement ou avec l’assistance d’un tiers, sans l’accord préalable et écrit du Fournisseur, sauf dans les conditions strictement prévues par la loi.

Tout manquement aux stipulations du présent article constitue une violation du Contrat.

Le droit d’accès et d’utilisation prévu aux présentes concernant la Solution s’étend à toute évolution mineure et majeure fournie au titre des présentes par le Fournisseur au Client pendant la durée du Contrat.

Article 13.3 Contrefaçon

À l’exclusion des Produits Tiers, le Fournisseur déclare être l’auteur de la Solution et de tous les éléments la constituant, en ce compris les contenus et les créations graphiques, et plus généralement détenir tous les droits de propriété intellectuelle y afférents. Elle en garantit par conséquent la jouissance paisible au Client, tant de son fait que du fait des tiers.

Dès lors, le Fournisseur fera son affaire personnelle de toute réclamation en contrefaçon formulée par un tiers à l’encontre du Client et fondée sur l’usage de la Solution par le Client sous réserve que :

  • Le Client ait informé le Fournisseur sous huit (8) jours de la réception de cette réclamation ;
  • Le Client ait utilisé la Solution en conformité avec le présent Contrat ;
  • Le Client confie exclusivement au Fournisseur la gestion de ce litige ;
  • Le Client fournisse au Fournisseur toutes les informations nécessaires et une assistance raisonnable à ses frais dans le règlement de ce litige.

Au titre de cette action en contrefaçon, la responsabilité du Fournisseur est limitée à ce qui suit, au choix du Fournisseur- sous réserve que cette limitation soit applicable en vertu du droit en vigueur :

  • Le remplacement ou la modification sans frais pour le Client des éléments contrefaisants de la Solution permettant d’assurer la continuité de son utilisation ;
  • L’obtention auprès du tiers du droit pour le Client de poursuivre l’usage de la Solution sans frais pour le Client ;
  • La résiliation immédiate du présent Contrat sans que le Client ne puisse prétendre au remboursement d’une quelconque somme ni qu’il soit tenu de payer tout autre montant au Fournisseur au titre de la Période Initiale ou de Renouvellement en cours ; dans un tel cas, le Fournisseur mettra en œuvre sans délai la réversibilité prévue à l’article 12.2 du Contrat, sans frais pour le Client.

Article 14. DONNÉES CLIENT

14.1

Le Client est propriétaire ou détenteur des Données Client, ou dispose des droits lui permettant de les utiliser et d’accorder des droits au Fournisseur en vertu des présentes. Le Client garantit au Fournisseur que l’utilisation des Données Client conformément au Contrat n’est pas constitutive de détournement, d’une appropriation ou d’une violation de droits d’un tiers. Le Fournisseur sera dégagé de toute responsabilité concernant la nature et le contenu des Données Client, et l’interprétation ou l’analyse des Données obtenues à l’aide de la Solution.

14.2

Le Client accorde au Fournisseur et à ses sous-traitants intervenants au Contrat, les droits non exclusifs et pour le territoire concerné, de détenir, stocker, héberger, accéder aux Données Client dans le but exclusif d’exécuter ses obligations en vertu du Contrat et de fournir la Solution et les Services Associés le cas échéant (y compris pour prévenir ou résoudre les problèmes de sécurité ou techniques) y compris la fourniture et l’amélioration de toutes les caractéristiques, fonctionnalités et/ou automatisations d’apprentissage automatique pour ces services. Tout autre usage des Données Client par le Fournisseur est expressément interdit.

14.3

Le Fournisseur pourra accéder aux Données Client et les utiliser s’il y est contraint en vertu d’une loi, d’une ordonnance ou d’une décision judiciaire ou administrative. Le Fournisseur se réserve le droit de bloquer l’accès du Client à la Solution et aux Services Associés et/ou de supprimer des Données Client s’il estime que le Client est en violation de la loi ou si le Fournisseur est légalement tenue de supprimer ces Données Client.

14.4

Le Client prendra en charge toute réclamation d’un tiers contre le Fournisseur, dégager le Fournisseur de toute responsabilité et l’indemnisera de tous les dommages-intérêts prononcés contre lui ou résultant d’une transaction amiable (y compris en prenant en charge les frais de justice, d’avocats ou d’experts raisonnables) fondée sur (a) l’utilisation par le Fournisseur des Données Client ou tout autre données ou matériel fourni au Fournisseur par le Client et (b) la violation par le Client d’un droit de propriété intellectuelle de tiers y compris un usage non-conforme d’un Produit Tiers Pour permettre cette prise en charge, le Fournisseur (i) informera sans délai le Client par écrit de cette réclamation et lui permettra d’assurer la défense de la réclamation et toutes les négociations y afférentes, (ii) coopèrera à la défense et fournira toutes les informations et l’autorité nécessaires au Client sans régler lui-même cette réclamation et (iii) n’admettra aucune responsabilité au nom du Client.

Article 15. RESPONSABILITÉ - GARANTIE- FORCE MAJEURE – ASSURANCE

15.1 Responsabilité – Garantie

Le Fournisseur garantit qu’elle met à disposition du Client une Solution conforme à la documentation fournie au Client dès la signature du Contrat.

Le Fournisseur n’est en aucun cas responsable de tout dysfonctionnement de Produits Tiers rendant impossible ou difficile l’accès à la Solution.

La présente garantie est exclue dès lors que le Client n’aura pas respecté les conditions d’utilisation de la Solution. En particulier, le Fournisseur ne garantit en rien l’adéquation de la Solution aux besoins particuliers du Client, ni à l’absence de bugs de la Solution, ni l’absence de défaillances ou dysfonctionnements qui seraient dues à des interruptions ou à la mauvaise qualité des réseaux de communication permettant la liaison entre la Solution et le système d’information du Client.

À l’exception de cette garantie expressément énoncée au présent article 15.1 et de toute garantie qui ne peut être exclue ou limitée en vertu de la loi applicable, le Fournisseur décline et exclut toute autre garantie

Le Fournisseur n’est tenue qu’à une obligation de moyens. En conséquence, le Client utilise la Solution, sous sa seule responsabilité, sans recours possible à l’encontre du Fournisseur.

La responsabilité du Fournisseur au titre du présent Contrat est limitée au montant total des sommes versées par le Client au titre du Contrat, au cours des douze (12) mois précédant le fait générateur de l’action en responsabilité. La présente limitation ne s’applique pas en cas de dommages corporels.

La responsabilité du Fournisseur ne pourra en aucun cas être recherchée en cas :

  • De modification de tout ou partie de la Solution non effectuée par le Fournisseur ou par l’un des prestataires agréés désignés par ce dernier ;
  • D’utilisation de tout ou partie de la Solution alors que le Fournisseur, suite à une difficulté ou pour quelque autre raison que ce soit, avait recommandé de suspendre l’utilisation de la Solution ;
  • D’une utilisation de la Solution dans un environnement non conforme aux prescriptions de la documentation, ou en lien avec des programmes ou données de tiers non expressément avalisés par le Fournisseur,
  • De survenance de tout dommage qui résulterait d’une faute, ou d’une négligence du Client, ou que celui-ci aurait pu éviter en faisant appel aux conseils du Fournisseur ;
  • De survenance de tout dommage qui résulterait d’une faute ou d’une négligence d’un tiers ;
  • D’utilisation en lien avec la Solution de programmes non fournis ou avalisés par le Fournisseur et susceptibles d’affecter la Solution ou les Données Client ;
  • De défaut d’utilisation de la version la plus récente de la Solution, alors que la réclamation aurait été évitée par l’utilisation de cette version, la plus récente.

Le Fournisseur ne pourra être tenue pour responsable des dommages indirects et/ou immatériels subis par le Client du fait de l’utilisation de la Solution, telles que la notion de dommages indirects et/ou immatériels est définie par la jurisprudence constante des tribunaux français, et en particulier pour toute perte ou destruction, totale ou partielle, des Données Client, en cas de corruption des Données, perte de bénéfices, perte de revenus, perte d’image, perte de clientèle ou affaiblissement de tout élément du patrimoine du Client.

15.2 Force majeure

Aucune des deux Parties ne sera responsable du retard ou de l’inexécution d’une obligation du présent Contrat résultant d’un événement de force majeure telle que définie par la loi et la jurisprudence française.

Il est cependant accepté de convention expresse entre les Parties que les défaillances, dysfonctionnements, interruptions ou mauvaise qualité de réseau de communication constituent un cas de force majeure échappant au contrôle de l’une quelconque des Parties et répondent au critère d’imprévisibilité.

15.3 Assurance

Le Fournisseur s’engage à contracter et à maintenir en vigueur pendant la durée du Contrat, une assurance-responsabilité, auprès d’un assureur de premier ordre notoirement solvable. Le Fournisseur a souscrit une assurance de responsabilité civile professionnelle couvrant l’ensemble de son activité et les risques d’erreurs et omissions, les dommages corporels, matériels, et contractuels.

Article 16. CONFIDENTIALITÉ

Les Parties s’engagent à garder strictement confidentielles toutes les informations Confidentielles échangées dans le cadre du Contrat, quelques soit le mode de transmission de ces Informations Confidentielles et notamment à :

  • Ne pas communiquer, divulguer les Informations Confidentielles, directement ou indirectement, à des tiers quels qu’ils soient,
  • Ne communiquer les Informations Confidentielles en provenance de la Partie divulgatrice qu’aux membres de son personnel qui ont besoin d’en connaître pour l’exécution du Contrat, après les avoir informés de leurs obligations résultant du Contrat,
  • Ne reproduire les Informations Confidentielles et/ou les enregistrer sur tout support électronique que dans la limite strictement nécessaire à l’atteinte de ce but,
  • Ne pas déposer de demande de brevet ou tout autre titre de propriété industrielle ou intellectuelle incluant ces Informations Confidentielles,
  • Adopter et maintenir toute mesure nécessaire pour empêcher l’accès non autorisé aux Informations Confidentielles de la Partie divulgatrice et pour veiller à ce que les informations confidentielles divulguées par la Partie divulgatrice à la Partie destinataire soient traitées avec le même degré de protection et de précaution que ses propres informations Confidentielles, et en particulier à prendre toutes les mesures de prévention et de protection contre le vol, la divulgation, la copie ou la reproduction non autorisée des Informations Confidentielles de la Partie divulgatrice.

Par dérogation à ce qui précède, les Parties pourraient être tenues de communiquer toute Information Confidentielle par application de la loi, ou par décision gouvernementale, administrative ou judiciaire. Dans ce cas, la Partie sollicitée informera l’autre Partie immédiatement et sans délai de la demande en vue de permettre à ladite Partie d’apporter son concours préalable à la communication de toute information confidentielle.

Les obligations de confidentialité objet du présent Contrat, ne s’appliqueront pas concernant les informations dont la Partie destinataire peut apporter la preuve :

  • Qu’elles étaient dans le domaine public au moment de leur divulgation, et ce, autrement que par infraction au présent Contrat,
  • Qu’elles étaient en sa possession avant la signature du présent Contrat,
  • Qu’elles lui ont été révélées par un tiers non tenu par une obligation de confidentialité envers l’autre Partie,
  • Que leur divulgation a été expressément autorisée par l’autre Partie.

La Partie destinataire reconnaît que les Informations Confidentielles émanant de la Partie divulgatrice demeurent la propriété de cette dernière, et s’engage à restituer ou à détruire à première demande de la Partie divulgatrice ou au plus tard à l’échéance du présent Contrat, toutes les Informations Confidentielles, y compris toutes les copies, reproductions, notes, documents et supports qui seraient en sa possession et qui restent la propriété exclusive de la Partie divulgatrice.

Les stipulations du présent article « Confidentialité » resteront en vigueur pendant la Durée du Contrat et cinq (5) années après son expiration ou sa résiliation pour quelque cause que ce soit.

Article 17. DONNÉES À CARACTÈRE PERSONNEL

17.1

Chaque Partie traitera les Données à Caractère Personnel conformément au Contrat et à la Réglementation.

17.2

Si le Fournisseur traite des Données à Caractère Personnel au nom et pour le compte du Client, le Fournisseur est réputé agir en tant que sous-traitant et le Client en tant que responsable de traitement et en vertu des dispositions de l’Accord sur la Protection des Données annexé.

17.3

En outre, pour l’exécution du Contrat, et/ou pour répondre à des obligations légales et réglementaires, et/ou à l’intérêt légitime du Fournisseur, le Fournisseur agissant en tant que responsable du traitement, traite des Données à Caractère Personnel relatives aux employés ou dirigeants du Client (qui peuvent inclure, par exemple, mais sans s’y limiter, des informations telles que les nom et prénoms, l’adresse et le numéro de téléphone professionnels) notamment pour gérer la relation commerciale avec le Client (gestion des contrats, des comptes du Client, commandes, Abonnement, formation, gestion de la facturation et de la comptabilité…). Ces Données à Caractère Personnel sont traitées en conformité avec la Réglementation peuvent être partagées avec les sous-traitants du Fournisseur qui ont besoin de les connaître pour exécuter le Contrat. Les personnes concernées peuvent exercer leurs droits d’accès, rectification, etc. par courrier postal à l’adresse du Fournisseur en entête du Contrat.

Article 18. INDÉPENDANCE DES PARTIES

Les Parties agissent, à tout moment, comme des parties indépendantes pour l’exécution des obligations du présent Contrat. Le Contrat ne crée aucune relation, d’association, d’associés dans une société ou de solidarité entre les Parties. Aucune des Parties ne peut prendre un engagement ou engager des frais ou des dépenses pour le compte de l’autre.

Article 19. NOTIFICATION - RENONCIATION

Hors indication contraire dans le Contrat, les notifications aux Utilisateurs – dont notamment toutes informations, éléments commerciaux, nouvelles et actualités du Fournisseur, modifications et mises en demeure – se font par courriel. Le cas échéant, les notifications pourront se faire sur l’Interface Web de la Solution directement.

Toute Notification, mise en demeure, ou toute autre communication requise en vertu du Contrat devra être faite par écrit et adressée à l’adresse de notification du Client ou du Fournisseur et délivrée : (a) en main propre ; (b) par lettre recommandée ; (c) par coursier.

Le fait qu’une Partie ne se prévale pas à un moment donné de l’une quelconque des dispositions du présent Contrat et/ou tolère un manquement par l’autre Partie à l’une quelconque des obligations visées dans le présent Contrat, ne peut être interprété comme valant renonciation par cette Partie à se prévaloir ultérieurement de l’une quelconque desdites conditions.

Article 20. MODIFICATIONS DES CGAU

LES CGAU SONT SUSCEPTIBLES D’ETRE MODIFIÉES PAR LE FOURNISSEUR, NOTAMMENT EN CAS D’ÉVOLUTIONS COMMERCIALES, FINANCIÈRES, ÉCONOMIQUES, TECHNIQUES, LÉGALES OU JURISPRUDENTIELLES OU LORS DE LA MISE EN PLACE DE NOUVELLES FONCTIONNALITÉS DE LA SOLUTION. Le Fournisseur en informera suffisamment à l’avance le Client. Le Client devra accepter toute modification substantielle des CGAU.

Article 21. INTÉGRALITÉ - INVALIDITÉ - LEGISLATION ET RÉGLEMENTATION

Le Contrat constitue l’intégralité de l’accord entre les Parties relativement aux présentes.

Si une ou plusieurs stipulations du Contrat sont tenues pour non valides ou déclarées telles en application d’une loi, d’un règlement - et en particulier du droit de l’Union Européenne - ou à la suite d’une décision définitive d’une juridiction compétente, les autres stipulations garderont toute leur force et leur portée. Le Fournisseur procédera sans délai aux modifications nécessaires en respectant, dans toute la mesure du possible, l’esprit du Contrat.

Les conditions contractuelles sont établies dans le cadre des dispositions légales et réglementaires en vigueur à la date de l’établissement de l’offre du Fournisseur. Si celles-ci venaient à être changées et modifiaient les conditions économiques de l’offre et/ou des CGAU, les Parties se réuniraient pour adapter de bonne foi les termes à la nouvelle situation.

Article 22. LOI APPLICABLE – LITIGES

Les CGAU seront régies et interprétées conformément aux lois et règlements français. Tous litiges et différends relatifs au Contrat, aux CGAU, à leur interprétation, leur validité et/ou leur exécution, non résolus à l’amiable, pourront être soumis par la Partie la plus diligente à la compétence du Tribunal de Commerce de Lyon.

Barres de progression - Gryzzly

ANNEXE 1 : CONDITIONS GÉNÉRALES D’UTILISATION

Barres de progression - Gryzzly

1. Objet - Acceptation – Installation – Connexion

Vous intervenez comme utilisateur de la Solution GRYZZLY mise à disposition par votre employeur (ci-après « Utilisateur » et « Solution »). Cette Solution est un assistant à la gestion de projets et simplifie le suivi des temps. Elle est éditée par le Fournisseur GRYZZLY (la « Société »).

Pour accéder à la Solution, vous devez vous connecter à la Solution en vous rendant soit sur le site internet : https ://www.gryzzly.io/fr/ (le « Site »), soit en téléchargeant la Solution depuis les stores « Slack app directory » ou « Microsoft ».

Vous devez être titulaire d’un compte fourni par l’éditeur tiers du produit « Slack » ou « Microsoft Teams » (le « Compte Tiers »), avec des droits suffisants. Si vous souhaitez accéder à la Solution depuis le Site, vous devez au préalable vous connecter à votre Compte Tiers, ou en créer un.

Si vous téléchargez la Solution depuis les stores « Slack App directory » ou « Microsoft », vous devez au préalable vous connecter à votre Compte Tiers via Google ou Apple ou vous connecter directement avec votre adresse de courriel. Si vous n’êtes pas titulaire d’un Compte Tiers, vous devez en créer un.

L’installation et l’accès à la Solution peut être payante (notamment si vous utilisez un Compte Tiers « Teams »). L’installation est soumise à la validation par le Fournisseur de l’activation de votre compte.

Une fois votre compte activé par le Fournisseur, vous avez eu la possibilité, à ce moment-là, de prendre connaissance des présentes Conditions Générales d’Utilisation, et de les accepter d’un clic, ce qui vous permet désormais d’accéder aux fonctionnalités de la Solution.

Les présentes Conditions Générales d’Utilisation peuvent être modifiées à tout moment. Dans un tel cas, pour que les nouvelles Conditions Générales d’Utilisation vous soient applicables, vous devez réitérer votre acceptation lors d’une prochaine connexion. A défaut, tout accès à la Solution sera suspendu.

L’usage de vos identifiants de Comptes Tiers, reste sous votre seule responsabilité. La sécurité de ces identifiants ne relève pas de la responsabilité du Fournisseur.

En cas de désaccord avec le contenu des présentes, vous ne pourrez pas accéder à la Solution.

2. Description de la Solution

Les fonctionnalités et services couverts par la Solution varient en fonction du rôle qui vous est alloué et sont notamment les suivants :

En tant qu’administrateur :

  • Gérer l’abonnement depuis votre espace ;
  • Utiliser toutes les fonctionnalités de la Solution.

En tant que directeur :

  • Consulter les vues projets, clients, vos temps, votre équipe et l’administration ;
  • Consulter l’ensemble des vues de la Solution à l’exception de l’abonnement ;
  • Consulter le coût horaire d’un Utilisateur et les données financières et la vue projets ;
  • Consulter l’ensemble des projets, même ceux sur lesquels vous n’êtes pas directement assigné ;
  • Créer et éditer des projets ;
  • Créer et éditer des clients ;
  • Éditer les tags et Équipes ;
  • Éditer les saisies d’un collaborateur ayant un rôle inférieur au sien ;
  • Consulter et éditer les infos d’un Utilisateur avec un rôle inférieur au sien (coût, volume horaire, rôles et désactivation).

En tant que chef de projet :

  • Consulter les vues « projets » et « équipe » ;
  • Créer et éditer les projets dont vous êtes responsable ;
  • Éditer les saisies d’un collaborateur avec un rôle inférieur au votre.
  • Vous ne pouvez cependant pas :
  • avoir accès à la partie financière des projets dont vous n’êtes pas responsable ;
  • consulter les vues « administration » et « clients » ;
  • éditer les coûts horaires d’un Utilisateur ni gérer les tags et équipes.

En tant que collaborateur :

  • Consulter les projets sur lesquels il est assigné dans la vue « projets » ;
  • Consulter la vue « mes temps » pour éditer ses propres saisies ;
  • Déclarer du temps depuis le chatbot.
  • Néanmoins, vous ne pouvez pas avoir accès à d’autres onglets qu’à l’onglet « temps » dans la fiche projet.

En tant que contributeur :

  • Saisir des feuilles de temps ;
  • Néanmoins, vous ne pouvez pas en qualité de contributeur ni éditer vos propres temps, ni consulter les temps passés sur un projet.
  • L’ensemble des fonctionnalités peuvent évoluer à tout instant. Le Fournisseur pourra modifier à tout moment le contenu de la Solution, sa présentation et son fonctionnement sans que sa responsabilité ne puisse être engagée.

3. Obligations de l’Utilisateur

En tant qu’Utilisateur, vous déclarez connaître parfaitement les caractéristiques d’Internet et les contraintes liées à son utilisation, en particulier l’impossibilité de garantir l’intégrité et la confidentialité de toutes données y transitant.

Dans le cadre de l’utilisation de la Solution, vous vous engagez à ne pas utiliser des programmes informatiques de nature à perturber, interrompre, détruire en tout ou en partie le service assuré par la Solution. Le Fournisseur n’est en aucun cas responsable de tout dysfonctionnement de Comptes Tiers rendant impossible ou difficile l’accès à la Solution.

De même, vous vous engagez à ne pas porter atteinte aux droits de propriété intellectuelle d’un tiers, ni diffuser aucune information de nature confidentielle dans la Solution ou aucune donnée générée par la Solution sans autorisation préalable et écrite de votre employeur ou dont la diffusion constituerait la violation d’un engagement contractuel vis-à-vis d’un tiers.

Vous reconnaissez utiliser les données collectées et/ou générées par la Solution sous votre entière responsabilité. Vous vous engagez à fournir des informations exactes et correctes lorsque vous saisissez des informations dans la Solution. Vous renoncez à exercer tout recours contre le Fournisseur dans le cadre de poursuites diligentées par un tiers, un autre Utilisateur ou votre employeur - dans l’hypothèse où ce dernier vous a autorisé l’accès à la Solution - du fait de tout manquement aux obligations découlant des présentes.

Vous reconnaissez qu’il est interdit de réaliser toute action de nature à interrompre la Solution, à restreindre sa disponibilité, à empêcher sa continuité. Toute intrusion, ou tentative d’intrusion, dans la Solution, détournement de données, atteinte aux mesures de sécurité et d’authentification de la Solution ouvrent droit à des poursuites judiciaires.

4. Propriété Intellectuelle

La Solution, les fonctionnalités qui y sont proposées ainsi que tous les éléments les constituant sont la propriété pleine et entière du Fournisseur ou d’éditeurs tiers, en ce compris les droits de propriété intellectuelle y afférents, et toutes marques et logos utilisés par le Fournisseur .

Le Fournisseur vous concède indirectement un droit d’accès et d’utilisation limité, personnel, non transmissible et non exclusif, aux fins d’utiliser la Solution dans les conditions prévues aux présentes. Tout autre usage est expressément exclu.

Les contenus mis à votre disposition dans le cadre de la Solution sont utilisables uniquement dans ce cadre, sans droit d’utilisation, reproduction et / ou diffusion à titre commercial, et sous votre seule responsabilité.

Vous ne pouvez en aucun cas, que ce soit directement ou avec l’assistance d’un tiers, sans l’accord préalable et écrit du Fournisseur , sauf dans les conditions strictement prévues par la loi :

  • Modifier la Solution et ses fonctionnalités,
  • Reproduire la Solution et ses fonctionnalités,
  • Diffuser la Solution à titre commercial,
  • Arranger, adapter, traduire la Solution et ses fonctionnalités,
  • Corriger la Solution et ses fonctionnalités,
  • Décompiler la Solution.

5. Données à Caractère Personnel

En cliquant sur la case appropriée d’acceptation des présentes Conditions Générales d’Utilisation vous reconnaissez être informé sur le traitement de vos Données à Caractère Personnel, dans les conditions conformes prévues par la loi n°78-17 du 6 janvier 1978 modifiée et par le règlement UE n°2016/179 à compter de son entrée en vigueur (ci-après ensemble « la Réglementation »).

Lors de l’utilisation de la Solution, le Fournisseur est susceptible de collecter certaines données vous appartenant, sur instruction de votre employeur qui est le responsable de traitement et notamment vos nom, prénom, adresse mail professionnelle, rôle attribué sur la Solution, données de temps, tâches et projets qui peuvent constituer des « Données à Caractère Personnel » ou « Données ». Une Donnée à Caractère Personnel désigne toutes les données ou les informations qui permettent d’identifier directement ou indirectement une personne physique. La fourniture de ces informations a un caractère contractuel. Ainsi, a base légale du traitement mis en œuvre dans le cadre de l’utilisation de la Solution est le contrat souscrit par votre employeur avec le Fournisseur. Si vous ne fournissez pas ces Données, le Fournisseur ne sera pas en mesure d’exécuter le contrat qui la lie à votre employeur.

Le Fournisseur est sous-traitant de Données à Caractère Personnel au sens de la Réglementation susvisée, agissant sur instruction de votre employeur.

Vos Données à Caractère Personnel sont collectées et traitées aux fins de fonctionnement de la Solution et de gestion des services proposés par elle, uniquement pour les besoins du Contrat qui nous lie avec votre employeur. Elles ne seront conservées que pour la durée de l’abonnement à la Solution par votre employeur. Si vous quittez votre employeur avant la fin de l’abonnement, vos Données à Caractère Personnel seront supprimées dès votre départ.

Les destinataires de vos Données à Caractère Personnel sont les collaborateurs internes du Fournisseur et ses sous-traitants (notamment pour l’hébergement de la Solution). Vous acceptez, en tant qu’Utilisateur, que les Données à Caractère Personnel vous concernant recueillies dans le cadre des présentes soient transmises à nos collaborateurs et sous-traitants avec lesquels nous sommes en relation contractuelle aux seules fins de fonctionnement de la Solution sous réserve que ces sous-traitants de Données à Caractère Personnel soient soumis à une Réglementation garantissant un niveau de protection approprié et adapté tel que défini au Règlement UE n°2016/179.

Vous êtes informés que vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de suppression sur vos Données à Caractère Personnel au titre de la Réglementation. Vous pouvez exercer vos droits en adressant un courriel à l’adresse électronique ci-après : dpo@gryzzly.io.

Vous êtes également informé que vous disposez du droit d’introduire une réclamation auprès de la CNIL si vous estimez que votre employeur ou le Fournisseur ne respecte par la Réglementation.

Barres de progression - Gryzzly

ACCORD SUR LA PROTECTION DES DONNÉES

Barres de progression - Gryzzly

Dans le cadre de la fourniture de services au Client sur la Solution conformément au Contrat (" Services “), le Fournisseur peut traiter des Données à caractère personnel pour le compte du Client. Le présent Contrat de Traitement des Données à caractère personnel (Annexe 2) et la fiche descriptive de traitement jointe (Annexe 2 Bis) font partie intégrante du Contrat conclu entre le Client et le Fournisseur. En cas de contradiction entre les termes de la présente annexe et les termes du Contrat, les dispositions de la présente annexe prévaudront.

1. Définitions

Dans le cadre de la présente Annexe, on entend par :

Autorité de Contrôle : Une autorité publique indépendante qui est instituée par un État membre en vertu de l’article 51 du RGPD ;

Clauses Contractuelles Types de l’UE : L’annexe de la décision d’exécution de la commission relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en vertu du règlement (UE) 2016/679 du Parlement européen et du Conseil ou toute version ultérieure de celle-ci publiée par la Commission européenne (qui s’appliquera automatiquement) ;

Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable, la Personne concernée ;

EEE : Espace Économique Européen ;

État membre : Pays faisant partie de l’Union Européenne ;

Loi sur la protection des données applicable : Les lois et réglementations nationales mettant en œuvre ou complétant le RGPD applicables à chaque Partie respectivement ;

Mesures techniques et organisationnelles : Les mesures appropriées mises en œuvre dans le cadre du Contrat, destinées à protéger les Données à caractère personnel contre toute Violation de Données à caractère personnel en conformité avec les exigences de la Loi sur la protection des données applicable et à garantir le droit des Personnes concernées ;

« Notification de sous-traitant ultérieur » : a le sens défini à l’article 5.3 ;

Organisation internationale : Une organisation internationale et les organismes de droit public international qui en relèvent, ou tout autre organisme qui est créé par un accord entre deux pays ou plus, ou en vertu d’un tel accord ;

Pays tiers : Pays en dehors de l’EEE pour lequel la Commission européenne n’a pas décidé que ce pays ou un territoire ou un ou plusieurs espaces spécifiques de ce pays, garantissaient un niveau de sécurité adéquat en matière de protection des Données à caractère personnel ;

Personne concernée : Une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

Règlement général sur la protection des données ou RGPD : Le Règlement (CE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des données à caractère personnel et à la libre circulation de ces données, applicable depuis le 25 mai 2018 ;

Responsable du traitement : Le Client, car il est la Partie au Contrat qui, en tant que personne physique ou morale, seule ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement de Données à caractère personnel ;

Sous-traitant : Le Fournisseur qui est la Partie au Contrat qui traite les Données à caractère personnel pour le compte du Responsable du traitement ;

Sous-traitant ultérieur : Toute partie engagée par le Fournisseur pour traiter les Données à caractère personnel afin d’exécuter certains Services ;

Traitement : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données à caractère personnel ou des ensembles de Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;

Violation de Données à caractère personnel : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

2. Objet

Aux fins du présent Accord sur la Protection des Données, le Fournisseur est le Sous-traitant des Données à caractère personnel du Client et le Client est le Responsable du Traitement. Le présent Accord a pour objet de définir les conditions dans lesquelles le Sous-traitant s’engage, pour le compte du Responsable du traitement qui a mandaté le Sous-traitant au moyen du Contrat, à effectuer les opérations de Traitement de Données à caractère personnel définies au Contrat, dans la mesure où cela est nécessaire pour fournir les Services en vertu du Contrat.

Les Traitements de Données à caractère personnel et les Mesures techniques et organisationnelles mises en œuvre par le Sous-traitant en lien avec les Services fournis au Contrat sont décrits dans la fiche descriptive de traitement jointe aux présentes qui pourra être mise à jour en fonction de l’évolution de la Solution. La version la plus récente de cette Annexe s’appliquera entre les Parties.

3. Obligations du Responsable du traitement

3.1

Le Client, agissant au titre du Contrat, est et demeure le Responsable du traitement et est tenu de donner des instructions documentées au Fournisseur agissant en tant que Sous-traitant, concernant le Traitement des Données à caractère personnel. Ces instructions sont contenues dans le Contrat y compris la présente Annexe et la fiche descriptive jointe. Le Responsable du traitement pourra donner des instructions documentées supplémentaires raisonnablement réalisables par le Sous-traitant concernant le Traitement des Données à caractère personnel. Si l’exécution d’une instruction supplémentaire nécessite la mise en œuvre de Mesures techniques et organisationnelles adaptées spécialement pour le Responsable du traitement qui ne sont pas nécessaires ou obligatoires conformément à la Loi sur la protection des données applicable au Sous-traitant, que le Sous-traitant peut les mettre en œuvre et que cela engendre des coûts supplémentaires, le Sous- traitant en informera le Responsable du traitement. Ce n’est qu’après avoir reçu de la part du Responsable du traitement la confirmation écrite qu’il prend en charge ces coûts supplémentaires que le Sous-traitant exécutera ladite instruction. Les instructions du Responsable du traitement seront données par écrit (e-mail admis) à moins qu’un cas d’urgence ou d’autres circonstances spécifiques requièrent une communication orale. Les instructions non écrites devront être confirmées par écrit au plus tard dans les vingt-quatre (24) heures par le Responsable du traitement. En outre, lorsque le Responsable du traitement n’est pas situé dans le pays où le Sous- traitant a son siège social, le Responsable du traitement informera le Sous-traitant des obligations spécifiques qui s’appliquent à lui et qui sont obligatoires en vertu des lois locales applicables au Responsable du traitement afin que les Parties définissent les suites à donner.

3.2

Le Responsable du traitement doit fournir l’information aux Personnes concernées par les opérations de Traitement. Le Responsable du traitement s’acquitte de son obligation de donner suite aux demandes d’exercice des droits des Personnes concernées. Si le Responsable du traitement n’a pas la possibilité d’obtenir directement les informations et données nécessaires pour le traitement de la demande d’exercice des droits d’une Personne concernée, il fera la demande des informations et données nécessaires au Sous-traitant qui aidera, dans la mesure du possible, le Responsable du traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des Personnes concernées.

4. Obligations du Sous-traitant

4.1

Le Sous-traitant ne traitera les Données à caractère personnel pour le compte du Responsable du traitement que conformément aux instructions documentées du Responsable du traitement. Cette obligation de respecter les instructions du Responsable du traitement est également applicable pour la transmission de Données à caractère personnel à un Pays Tiers ou à une Organisation internationale.

Le Sous-traitant informera immédiatement le Responsable du traitement si, selon lui, une instruction constitue une violation de la Loi sur la protection des données applicable. Dans un tel cas, le Sous- traitant ne sera pas tenu de suivre l’instruction en question, jusqu’à ce que le Responsable du traitement ait clarifié ou modifié cette instruction de telle manière qu’elle ne viole plus la Loi sur la protection des données applicable.

4.2

Le Sous-traitant veillera à ce que les personnes autorisées par le Sous-traitant à traiter les Données à caractère personnel pour le compte du Responsable du traitement s’engagent à observer la confidentialité requise ou à ce que ces personnes soient soumises à une obligation de confidentialité légale adéquate et à ce que les personnes qui ont accès aux Données à caractère personnel traitent uniquement ces Données à caractère personnel conformément aux instructions du Responsable du traitement. Dans le cas du recours à un Sous-traitant ultérieur, les dispositions de l’article 5 s’appliquent.

4.3

Le Sous-traitant mettra en œuvre et respectera les Mesures techniques et organisationnelles entrant dans le champ de responsabilité du Sous-traitant, tenant compte de la nature du Traitement, de l’état des connaissances et des coûts de mise en œuvre, ainsi que du risque pour les Personnes concernées. Ces Mesures techniques et organisationnelles sont susceptibles d’évoluer en fonction notamment des progrès techniques. Le Sous- traitant se réserve le droit de modifier les Mesures techniques et organisationnelles à condition que le fonctionnement et la sécurité des Services fournis en vertu du Contrat, et le niveau de protection convenus ne soient pas diminués. Le Responsable du traitement confirme au jour de la signature du Contrat que les Mesures techniques et organisationnelles fournissent un niveau de protection approprié pour ses Données à caractère personnel.

4.4

Le Sous-traitant s’engage également à :

(a) Tenir par écrit un registre des catégories d’activités de Traitement effectuées pour le compte du Responsable du traitement si cette obligation est applicable en vertu de l’article 30 du RGPD ;

(b) Informer le Responsable du traitement :

  • (i) De toute demande juridiquement contraignante de communication de Données à caractère personnel émanant d’une autorité publique ou judiciaire, à moins qu’une telle notification soit interdite comme en cas d’interdiction pénale ayant pour but de préserver la confidentialité d’une procédure judiciaire ;
  • (ii) Des réclamations et demandes d’exercice de leurs droits émanant directement de Personnes concernées (par exemple les réclamations et demandes d’accès, de correction et d’effacement, de limitation de Traitement, de notification, de portabilité de données, d’objection au marketing direct, de profilage dans le cadre du marketing direct et de décision fondée uniquement sur des traitements automatisés), sans accéder à ces demandes, à moins d’y être autorisé ou contraint de toute autre manière ; cette information sera données dans un délai maximal de soixante-douze heures de la réception desdites réclamations et demandes d’exercice de leurs droits ;
  • (iii) Si le Sous-traitant se voit contraint, sur la base de la législation de l’Union Européenne (UE) ou de la législation d’un État membre applicable au Sous-traitant, de traiter les Données à caractère personnel en dehors du cadre de la mission confiée par le Responsable du traitement, et ce, avant d’exécuter le Traitement en question en dehors de ce cadre, à moins que la législation UE ou la législation de l’État membre en question interdise une telle information pour des motifs sérieux d’intérêt public ; cette notification doit faire état de l’exigence légale du chef de la législation UE ou de la législation de l’État membre en question ;

(c) Assister le Responsable du traitement lors d’une analyse d’impact des opérations de Traitement envisagées comme l’exige l’article 35 du RGPD, en tenant compte de la nature des Traitements et des informations dont dispose le Sous-traitant qui se rapportent aux Services fournis par le Sous-traitant au Responsable du traitement et aux Traitements réalisés par le Sous-traitant pour le compte du Responsable du traitement ;

(d) S’exécuter immédiatement, si et dans la mesure où le Sous- traitant est tenu légalement ou reçoit la demande de corriger et/ou effacer les Données à caractère personnel qui sont traitées sur la base du Contrat.

4.5

Le Sous-traitant notifiera au Responsable du traitement, dans les meilleurs délais après en avoir pris connaissance, et au plus tard dans les soixante-douze heures, de l’existence d’une Violation de Données à caractère personnel impactant les Données à caractère personnel du Client. Cette notification sera adressée par le Sous-traitant au point de contact renseigné par le Responsable du traitement dans le Contrat (à défaut de renseignement au signataire du Contrat) et contiendra les informations disponibles au Sous-traitant pour lui permettre de documenter la Violation de Données à caractère personnel, selon l’article 33 du RGPD. En cas d’impossibilité de fournir l’ensemble des informations au moment de la notification au Responsable de Traitement, le Sous-Traitant pourra échelonner la remise de ces informations au Responsable de Traitement au fur et à mesure où il les reçoit ou en prend connaissance.

4.6

Le Sous-Traitant mettra immédiatement en œuvre toutes les mesures de sécurité techniques et organisationnelles nécessaires pour mettre un terme à la Violation et en limiter l’impact pour les Personnes concernées et pour le Responsable de traitement.

5. Sous-traitant ultérieur

5.1

Sous réserve du présent article 5 et de l’article 6 ci-dessous, le Responsable du traitement autorise le Sous-traitant à recourir à un ou plusieurs Sous-traitants ultérieurs qui peuvent traiter les Données à caractère personnel pour fournir les Services pour le compte du Responsable du traitement. Le Responsable du traitement reconnait et accepte que le Fournisseur peut engager des Sous- traitants ultérieurs tiers dans le cadre de la fourniture des Services, dont la liste est disponible à la fiche descriptive de traitement jointe en Annexe 2 Bis.

5.2

Tous les Sous-traitants ultérieurs sont tenus de respecter les obligations auxquelles le Sous-traitant est tenu en vertu du présent Contrat de Traitement des Données à caractère personnel, lorsqu’elles s’appliquent à leur exécution des Services. Le Sous- traitant demeure responsable envers le Responsable du traitement en cas de manquement d’un Sous-traitant ultérieur à ses obligations. Lorsqu’un tiers est retenu en tant que Sous-traitant ultérieur, le Sous-traitant fera en sorte que ce Sous-traitant ultérieur accepte un contrat contenant les obligations applicables en matière de protection des données et répondant aux exigences des articles 28(3) et 46(1) du RGPD, selon le cas, et le Sous-traitant s’assurera que le Sous-traitant ultérieur tiers fournit des garanties suffisantes quant à l’application des Mesures techniques et organisationnelles qui sont pertinentes pour les Services fournis par ce Sous-traitant ultérieur. Les Sous-traitants de Pays Tiers ne peuvent être engagés que si les exigences particulières de l’article 44 et suivants du RGPD sont respectées (par exemple, décision d’adéquation de la Commission, Clauses contractuelles types UE, codes ou conduite approuvés). Cela peut exiger du Sous-traitant et des Sous-traitant ultérieurs tiers qu’ils prennent des mesures supplémentaires pour assurer la protection des Données à caractère personnel du Responsable du traitement.

5.3

Le Sous-traitant informera le Responsable du traitement de tout changement concernant l’ajout ou le remplacement d’un Sous-traitant ultérieur, en précisant l’identité du Sous-traitant ultérieur envisagé et les activités de Traitement sous-traitées (“Notification de Sous-traitant ultérieur”). Le Responsable du traitement dispose d’un délai de quatorze (14) jours suivant la Notification de Sous-traitant ultérieur pour présenter ses objections.

6. Transfert

Le Responsable du traitement accepte que le Sous-traitant transfère des Données à caractère personnel à des tiers, y compris des Sous-traitants ultérieurs, dans des Pays tiers, à condition que ces transferts soient conformes à la Loi sur la protection des données applicable et aux dispositions du présent Accord sur la Protection des Données. Si nécessaire, le Sous-traitant seul et/ou les Parties ensemble concluront les Clauses Contractuelles Types de l’UE et/ou mettront en œuvre les mesures appropriées requises par la Loi sur la protection des données applicable.

7. Droits d’inspection et d’audit du Responsable du traitement

Le Sous-traitant met à la disposition du Responsable du traitement les informations nécessaires en sa possession pour démontrer le respect des obligations prévues au présent Accord. Des informations supplémentaires (dans la limite des informations confidentielles pour le Sous-traitant n’entrant pas dans le champ d’application du Contrat ou relevant du secret des affaires) seront communiquées au Client à sa demande écrite. Si les informations susmentionnées s’avèrent insuffisantes pour permettre au Responsable du traitement de démontrer que le Sous-traitant respecte ses obligations de conformité, les Parties pourront convenir des conditions d’une inspection supplémentaire.

Le Responsable du traitement est conscient du fait que les contrôles (en particulier les contrôles en personne et sur place) peuvent perturber les activités du Sous-traitant. Il s’engage dès lors à respecter un préavis de prévenance de quinze (15) jour et à prendre en charge les frais associés à l’audit. L’auditeur mandaté par le Responsable de traitement devra être soumis à une obligation de confidentialité et ne pourra pas exercer une activité concurrente à celle du Fournisseur.

De plus, en cas d’inspection ou d’enquête d’une Autorité de contrôle, les Parties s’engagent à coopérer entre elles et avec l’Autorité de contrôle et à se fournir les informations nécessaires.

8. Effets du terme du Contrat

Au terme du Contrat, pour quelque cause que ce soit, le Sous- traitant devra, au choix du Responsable du traitement, effacer toutes les Données à caractère personnel ou les retourner au Responsable du traitement dans le cadre de la prestation de réversibilité prévue à l’article 8 des Conditions Générales du Contrat, et effacer toutes les copies existantes à moins que le Sous-traitant soit tenu de conserver ces Données à caractère personnel en vertu d’une législation UE ou de la législation d’un État membre.

9. Responsabilité

Toute responsabilité du Sous-traitant découlant ou présentant un lien avec le présent Accord sur le Protection des Données suit et est exclusivement régie par les dispositions en matière de responsabilité énoncées dans les Conditions Générales du Contrat.

10. Divers

Sauf indication contraire dans le présent Accord sur la Protection des Données, toutes les dispositions du Contrat sont en vigueur et s’appliquent.

Decription des traitements

Barres de progression - Gryzzly

ANNEXE 2 Bis : FICHE DESCRIPTIVE DES TRAITEMENTS DE DONNÉES PERSONNELLES ET MESURES TECHNIQUES ET ORGANSATIONNELLES

Barres de progression - Gryzzly

Cette Annexe 2 Bis est émise conformément au Contrat et en particulier à l’Accord sur la Protection des Données entre le Fournisseur et le Client et en fait partie intégrante.

Le Fournisseur, en tant que Sous-traitant du Client, peut traiter des Données à caractère personnel du Client, Responsable du traitement, au titre de l’exécution du Contrat pour fournir la Solution, les Services Associés :

Catégories de personnes concernées Utilisateurs de la Solution
Catégories de Données Données d’identification : nom, prénom, adresse de messagerie, identifiant Produit Tiers Essentiel (Slack ou Teams)

Données relatives au projet : nom du projet, nom des tâches, équipe, saisie des temps, taux horaire (offre budget).
Données relatives aux Utilisateurs : avatar (Teams ou Slack), rythme de travail, coût horaire (offre budget)
Opérations de Traitements réalisées Hébergement des Données
Affichage des Données
Création d’export des Données
Anonymiser les Données à des fins statistiques
Emplacement des opérations de traitement France
Finalités Création des accès Utilisateurs
Hébergement et supervision de la Solution
Sauvegarde des Données
Reprise de Données, configuration, tests
Maintenance
Support
Durée Durée du Contrat
Transferts hors UE OUI (voir tableau partie 5 Sous-traitants)

2. MESURES TECHNIQUES ET ORGANISATIONNELLES

Le Fournisseur prend les Mesures techniques et organisationnelles appropriées, qui seront évaluées sur la base de l’état de la technique au moment de la conclusion du Contrat, et évaluera ces mesures dans le temps, en tenant compte des coûts de mise en œuvre, de la nature, de la portée, du contexte et des objectifs du Traitement, ainsi que du risque de différences dans le degré de probabilité et de gravité des droits et libertés des Personnes concernées.

L’ensemble des mesures mises en œuvre au moment de la Signature du Contrat et reconnues comme suffisantes par le Responsable de traitement sont consultables en cliquant ici.

3. SOUS - TRAITANTS

Le Client accepte que le Fournisseur, en tant que Sous-traitant, puisse engager des Sous-traitants ultérieurs pour effectuer des activités spécifiques de traitement des données (y compris les services d’hébergement, le développement de logiciels, les services de Support et de Maintenance, etc.) pour le compte du Client :

Identité du Sous-traitant ultérieur Activité de traitement réalisée Emplacement des opérations de traitement Localisation
Stripe Gestion de la facturation et du paiement de l’abonnement à la Solution 10 Boulevard Haussmann, 75009 Paris France
SAS OVH Hébergement des Données et de la Solution 2 rue Kellermann, 59100 Roubaix, France France
Scaleway S.A.S Hébergement des Données et de la Solution 8 rue de la Ville l’Évêque, 75008 Paris France
Intercom Support des Utilisateurs San Francisco
55 2nd Street, 4th Floor HQ
États-Unis
Hubspot CRM : suivi commercial 25 First Street, Cambridge, MA 02492 U.S.A. États-Unis
Vitally Suivi de la santé du portefeuille d’utilisateur (usage, engagement, NPS) 185 Wythe Ave
Floor 2
Brooklyn, NY 11249
États-Unis
Bravo pour être arrivé jusqu'ici, offrez vous un peu de réconfort !
  • ©Gryzzly - 2022