Hébergement & infogérance

B.1. Définitions particulières

Les termes employés dans le contrat et ses annexes ont le sens que leur attribuent les lois et arrêtés sur la terminologie informatique. Les termes qui par exception ont un sens propre au contrat sont définis dans cet article ou dans le texte des différents documents contractuels.

Service : usage informatique qui s’exécute sur une infrastructure technique constituées de composants matériels (physiques ou virtuels) et de logiciels permettant de produire une certaine valeur destinée à un ensemble d’utilisateurs prédéfinis. Il est associé à un engagement de niveau de services et une période de garantie du service.

Environnement informatique : ensemble de composants physiques ou virtuels de type traitement (Compute), stockage de données (Storage), réseau (Network) fournis par le PRESTATAIRE (Cloud IaaS ou hébergés dans l’espace d’hébergement) ou mis à disposition par la SOCIÉTÉ.

Cloud IaaS : prestation de mise à disposition de composants physiques ou virtuels de type traitement (Compute), stockage de données (Storage), réseau (Network), accessibles par le réseau Internet ou un réseau privé.

Cloud PaaS : prestation de mise à disposition de composants physiques ou virtuels et de logiciels techniques (système d’exploitation, sous-système, gestionnaire de services, moteur de base de données, gestionnaire de fichiers), accessibles par le réseau Internet ou un réseau privé.

Cloud : solution Cloud (Iaas, PaaS) dont l’usage est partagé entre plusieurs Sociétés tout en garantissant l’étanchéité de son fonctionnement entre chacune d’elles.

Espace d’hébergement : espace dans lequel sont hébergés les équipements de la SOCIETE dans une zone physique privée ou mutualisée d’un centre informatique du PRESTATAIRE.

Serveur : infrastructure composant informatique physique ou virtuel fournissant des services d’exécution et de calcul pour les logiciels.

Stockage : espace permettant de stocker physiquement les données.

Réseau : ensemble d’équipements fournissant des services pour échanger les Données.

Bande passante : débit maximal des Données échangées sur le réseau Internet.

Trafic entrant : trafic provenant de toute origine et qui est reçu par le réseau auquel est connecté l’environnement informatique.

Trafic sortant : trafic émis par l’environnement informatique à destination du réseau auquel il est raccordé.

Latence (délai de transit) réseau : désigne le temps nécessaire à un paquet de données (unité de transmission de la couche « réseau », couche 3 du modèle OSI) pour passer de la source à la destination à travers un réseau.

Infogérance : prestations confiée au PRESTATAIRE ayant pour objectif d’assurer pour le compte de la SOCIETE, le maintien en conditions opérationnelles de composants informatiques regroupés en environnement informatique.

Composant géré : composant administrable surveillé par des points de contrôle et délivrant un (ou plusieurs) service(s) ; Exemples : service de traitement / calcul (logiciel ou progiciel), service de présentation (serveur d’application), service d’impression, service web, service de gestion de terminaux mobiles, service d’échanges de données et de gestion de file d’attente (messages/fichiers), service d’annuaire et d’authentification, service de sécurité, service d’administration, service de gestion de données/fichiers.

Environnement infogéré : ensemble de composants gérés tels que des logiciels (système, sous-système, base de données, outils techniques) et des moyens techniques (traitement, stockage, communication) nécessaires et suffisants (hors composants mutualisés) pour produire de manière autonome un (ou plusieurs) service(s) dans un contexte d’usage spécifique (production, pré-production, développement, test, recette, formation, migration, intégration, …) faisant l’objet d’une prestation d’infogérance.

Ticket : dossier électronique regroupant des informations concernant un sujet délimité (événements, demande de prestations, …) concernant un environnement infogéré. Il contient les informations nécessaires à la compréhension et l’analyse du sujet ainsi que des données permettant de suivre l’état d’avancement des opérations menées.

Abonnement (ou redevance) : facturation forfaitaire de ressources mis à disposition de la SOCIÉTÉ et de prestations opérées par le PRESTATAIRE selon la périodicité définie dans le contrat.

Consommation (ou facturation à l’acte) : toute utilisation des ressources ou prestations calculée en fonction du volume consommé, et facturée en fonction de l’usage. Les relevés de l’outil de suivi de la consommation mis à disposition de la SOCIÉTÉ par le PRESTATAIRE font foi en cas de contestation.

Niveaux de Service (ou SLO : Service Level Objective) : indicateurs mesurables et valeur minimale à atteindre permettant d’exprimer de manière factuelle le niveau de qualité et d’efficacité des prestations.

Réversibilité : opération de retour de responsabilité technique par laquelle la SOCIETE reprend les prestations qu’elle avait confiées au PRESTATAIRE suite à la fin du contrat quel qu’en soit la cause.

Utilisateur : personne placée sous la responsabilité de la SOCIÉTÉ (préposé, salarié, représentant, etc.) et bénéficiant d’un accès aux Données et Logiciels hébergés par le PRESTATAIRE.

Authentification : technique grâce à laquelle tout accès à un service nécessite que l’utilisateur s’identifie à l’aide d’un identifiant et d’un mot de passe.

Identifiant : Ensemble des éléments personnels et confidentiels (login et mot de passe) permettant à l’utilisateur de s’identifier et de se connecter à Internet.

Login : identifiant propre à un utilisateur de la SOCIETE, appelé aussi User ID.

Mot de passe : code secret, qui, associé à l’identifiant (userid, login) permet à un utilisateur de s’assurer que son abonnement ne sera pas utilisé par un tiers.

Sévérité 1 : dysfonctionnement critique c’est-à-dire un élément géré critique est indisponible, ou les connexions aux services de l’environnement infogéré sont impossibles

Sévérité 2 : dysfonctionnement majeur c’est-à-dire, les connexions aux services de l’environnement infogéré sont possibles mais des éléments gérés sensibles sont indisponibles

Sévérité 3 : dysfonctionnement mineur concernant un nombre restreint d’utilisateurs, disponibilité et fonctionnement des éléments gérés de l’environnement infogéré peu affecté

B.2. Réserve de propriété

En cas de vente d’équipement ou de cession de droits de propriété intellectuelle, le transfert de propriété, à l’exclusion des logiciels, interviendra au profit de la SOCIETE à la date où celui-ci en aura payé intégralement le prix, frais et taxes compris.

En conséquence, le PRESTATAIRE se réserve expressément la possibilité de faire valoir son droit de propriété sur le produit vendu conformément aux dispositions en vigueur du code de commerce) et d’en reprendre possession à tout moment en cas de non-paiement. Même en cas de paiement partiel, la SOCIETE s’oblige personnellement à l’égard du PRESTATAIRE à ne pas en disposer par quelque moyen que ce soit, ni en pleine propriété, ni par constitution de gage ou de nantissement du produit, avant le paiement de l’intégralité du prix.

Il s’engage à veiller à ce que les marchandises soient toujours disponibles et identifiables.

B.3. Transfert des risques

La SOCIÉTÉ est tenue pour responsable, qu’elle soit propriétaire ou non, de tous les risques de perte, de détérioration, de destruction, partielle ou totale, quelle que soit la cause du dommage, subis par les éléments qui lui sont remis par le PRESTATAIRE en exécution des prestations à partir de leur date d’installation dans ses locaux ou de leur remise pouvant être matérialisée par un procès-verbal signé des deux parties. Avant cette date, la SOCIÉTÉ ne sera pas responsable, sauf en cas de pertes ou de dommages causés par sa faute ou si cette responsabilité lui incombe légalement.

La SOCIÉTÉ devra indemniser intégralement le PRESTATAIRE de tous les préjudices subis par le PRESTATAIRE du fait de la dégradation, de la destruction totale ou partielle des équipements remis à la SOCIÉTÉ pour l’exécution des prestations.

B.4. Phases de mise en œuvre et de délivrance des prestations

B.4.1.Phases

Au cours du contrat, on distingue différentes phases pour les prestations :

• Phase d’avant-mise en œuvre : elle débute à la date de signature du contrat par la société et se termine dès que l’une des tâches de la mise en service initiale a débuté.
• Phase de mise en oeuvre initiale : elle débute dès que l’une des tâches des prestations de mise en œuvre a commencée et se termine dès l’approbation du dernier livrable des prestations de mise en œuvre.
• Phase de période probatoire : elle débute dès la fin de la mise en œuvre initiale pour une durée définie dans le contrat.
• Phase de production : elle débute dès la fin de la période probatoire.

B.4.2.Période probatoire

La période probatoire est une phase durant laquelle les prestations récurrentes sont délivrées en mode transitoire.

Elle a pour objectif :

• de vérifier les hypothèses établies lors de la négociation du contrat tels que :

  • composants de l’environnement nécessaire au bon déroulement de la prestation,
  • périmètre des prestations,
  • données de volumétrie et de dimensionnement des éléments contribuant à la production des prestations,
• de mettre au point les procédures de gestion des prestations et de gouvernance du contrat,
• de compléter la phase de mise en œuvre initiale afin d’assurer le bon fonctionnement des prestations en vue de respecter les niveaux d’engagement et services,
• d’ajuster en conséquence les niveaux de services.

Pendant cette période, les clauses relatives au non-respect des niveaux de services ne s’appliquent pas. S’il s’avère que la période probatoire n‘est pas représentative de l’environnement opérationnel normal, le PRESTATAIRE et la SOCIÉTÉ conviennent d’une autre période qui soit représentative.

À l’issue de la période probatoire, le PRESTATAIRE rédige un rapport d’observation de l’activité durant la période probatoire. Ce rapport compare les hypothèses initiales avec les constatations issues des observations effectuées durant la période probatoire. Ce rapport est soumis à la SOCIÉTÉ pour approbation et prise de décisions éventuelles.

Au cas où les éléments contenus dans le rapport entraînent une actualisation des moyens techniques et humains nécessaires à la production des prestations pour atteindre les niveaux de services attendus, les Parties décident :

• soit d’une réévaluation des moyens et du prix correspondant des prestations concernées par le biais d’un avenant au contrat, notamment les prestations de mise en œuvre initiale,
• soit d’une réduction des niveaux de services et/ou du périmètre technique et fonctionnel pour ne pas dépasser les moyens et les budgets initialement prévus.

En fonction des décisions prises, le PRESTATAIRE complète le contrat et ses annexes pour y refléter les dispositions prises.

Au cas où les éléments contenus dans le rapport entraînent une impossibilité pour le PRESTATAIRE de mettre en œuvre les prestations objet du contrat avec des niveaux de services acceptables, ou que la SOCIETE n’accepte pas les évolutions portées au contrat en terme de tarification et de niveaux de services, les Parties décident d’un commun accord de résilier le contrat selon les modalités de résiliation avant terme.

B.4.3. Annulation ou report avant la phase de mise en production

Le PRESTATAIRE peut accepter, sans que ce soit une obligation de sa part, sur demande de la SOCIETE formulée par lettre recommandée avec accusé de réception :

• d’annuler le contrat moyennant le paiement d’un montant de cinquante pourcent (50 %) des frais de mise en oeuvre à titre d’indemnité forfaitaire, si l’annulation intervient avant le début de la phase de mise en oeuvre,
• d’annuler le contrat moyennant le paiement d’un montant de cinquante pourcent (50 %) de l’abonnement prévu sur la période initiale du contrat à titre d’indemnité forfaitaire si l’annulation intervient durant la phase de mise en œuvre ; le montant de la phase de mise en œuvre restant dû en totalité,
• de reporter d’au maximum un mois, la date de mise en production contractuellement définie; au-delà les prestations récurrentes seront facturées.

Article B.5.Engagement sur niveaux de services

B.5.1.Indicateurs

Les indicateurs de niveaux de services ont pour but de déterminer le niveau de qualité des prestations rendues par le PRESTATAIRE par rapport aux engagements pris.

Ces indicateurs donnent une vue objective de la qualité générale des prestations réalisées et des services fournis.

GTI – Garantie de Temps d’Intervention

Cette garantie se définit comme le délai exprimé en heure qui s’écoule entre la détection de l’événement (heure H) et sa prise en compte (1^re action effectuée liée à l’événement) par le PRESTATAIRE sur la période de prestation souscrite. L’engagement de niveau de services est fonction de la criticité de l’événement détecté. Il est calculé sur la moyenne sur trois mois glissant du délai de tous les incidents pour chaque niveau de sévérité et chaque environnement infogéré.

GTR – Garantie de Temps de Remise en marche des services infogérés

Cette garantie se définit comme le délai exprimé en heure qui s’écoule entre la prise en compte (heure H : heure de la 1^re action effectuée liée à l’évènement) et le retour au service nominal du service infogéré par le prestataire sur la période de prestation souscrite. L’engagement de niveau de services est fonction de la criticité de l’événement détecté. Il est calculé sur la moyenne sur trois mois glissant du délai de tous les incidents pour chaque niveau de sévérité et chaque environnement infogéré.

Sont exclus du calcul du délai de cet indicateur, les temps liés à :

• à la correction des dysfonctionnement imputables à des éléments placés sous la responsabilité de la SOCIÉTÉ conformément au périmètre défini pour l’environnement infogéré,
• à la correction de dysfonctionnements par les éditeurs des logiciels concernés, qu’ils soient placés sous la responsabilité du PRESTATAIRE ou non,
• à l’attente d’information de la part de la SOCIÉTÉ ou d’un éditeur de logiciel à la demande du PRESTATAIRE,
• à la validation d’actions ou de documents par la SOCIÉTÉ sur sollicitation du PRESTATAIRE,
• à un arrêt des services à la demande d’autorités administrative sou juridictionnelles,
• à une interruption des services décidée par le PRESTATAIRE en cas de danger pour le maintien de la sécurité ou de la disponibilité de la plateforme d’hébergement.

TD – Taux de Disponibilité

Compte-tenu de l’architecture de haute disponibilité de la plateforme technique, le taux standard de disponibilité de l’environnement infogéré fourni est de 99,9 %.

Ce taux est calculé comme suit :

Durée mensuelle totale d’indisponibilité de la plateforme
___________________________________________________
Durée mensuelle de la période de souscription du service

La durée d’indisponibilité concerne les périodes durant lesquelles l’environnement infogéré :

• n’est pas accessible,
• ne fournit plus le service(s) attendu(s),
• est fortement perturbé.

Les périodes de maintenance planifiée sont exclues de la durée d’indisponibilité de l’environnement.

Le Prestataire s’engage à prévenir la SOCIÉTÉ du planning de ces périodes à minima deux semaines à l’avance.

Si une maintenance est nécessaire pour résoudre des problèmes impactant fortement le fonctionnement de la plateforme d’hébergement, le PRESTATAIRE se réserve le droit de prévenir la SOCIETE quatre heures à l’avance.

B.5.2.Gestion des niveaux de services

Le PRESTATAIRE est responsable d’investiguer les manquements aux Niveaux de Services :

• en lançant des investigations sur les problèmes, afin d’identifier les causes premières des manquements relatifs à la non atteinte des Niveaux de Services
• en informant la société, lorsqu’ils sont identifiés, des problèmes afférents aux prestations qui pourraient raisonnablement être considérés comme susceptibles de causer un effet négatif sensible sur les opérations de la SOCIÉTÉ
• en formulant des recommandations écrites au chef de projet de la SOCIÉTÉ en ce qui concerne l’amélioration des procédures afférentes aux prestations.

Le PRESTATAIRE identifie les causes premières, corrige les problèmes et s’efforce de réduire la répétition de Niveaux de Services manqués par la faute du prestataire. La SOCIÉTÉ convient de corriger les problèmes et de s’efforcer de réduire la répétition des problèmes pour lesquels la SOCIÉTÉ est responsable et qui empêchent le PRESTATAIRE d’atteindre les Niveaux de Services.

B.5.3.Pénalités

En fonction du Niveau de Services atteint sur chaque période d’évaluation, des pénalités peuvent être appliquées selon les règles définies ci-dessous.

Le taux de respect du niveau de service est calculé comme suit :

Valeur effective mesurée de l’indicateur

Taux respect = _________________________________________________

Valeur objectif de l’indicateur

En deçà du taux de respect minimum défini pour chaque environnement infogéré, des pénalités sont applicables selon le tableau ci-dessous :

1. Ce taux de pénalité s’applique sur le montant de l’abonnement forfaitaire facturé sur la période de calcul du niveau de service pour chaque environnement infogéré impacté.

Le montant total des pénalités appliquées par année civile ne peut excéder un montant égal à dix pourcent (10 %) de la facturation de l’abonnement forfaitaire de chaque environnement infogéré.

Par convention expresse, lesdites pénalités constituent une indemnité forfaitaire couvrant le préjudice de la société et excluent une réclamation en dommages et intérêts.

B.5.4.Non-respect répétitif des niveaux de services

En cas de non-respect répétitif des niveaux de services et dans la mesure où le prestataire ne serait pas en mesure d’appliquer les corrections nécessaires au respect de ses engagements, la procédure de Résiliation pour manquement décrite dans les conditions générales d’utilisation pourra s’appliquer.

B.6 Modification des ressources et prestations souscrites

LA SOCIÉTÉ doit informer le PRESTATAIRE par lettre recommandée avec accusé de réception de toute modification des ressources ou prestations souscrites en précisant la date d’application de ladite modification et en respectant un préavis de deux (2) semaines minimums.

B.7 Fin du contrat et Réversibilité

A la fin du contrat, pour quelque cause que ce soit, la SOCIÉTÉ devra, sans délai, cesser toute utilisation des services fournis.

Au moins trois (3) mois avant l’expiration du Contrat ou lors de la demande de résiliation ou avant la date de résiliation totale ou partielle des ressources ou prestations prévues au Contrat, la SOCIÉTÉ informe le PRESTATAIRE par écrit de son intention de bénéficier d’une Assistance à la Réversibilité. Pour répondre à cette demande, le PRESTATAIRE exécute, vis-à-vis de la SOCIÉTÉ ou d’un Tiers, le plan d’assistance à la réversibilité défini d’un commun accord.

Ce plan d’assistance se déroule dans les conditions suivantes :

• Il débute dès que le règlement de toutes les factures le prestataire en attente de paiement aura été effectué, y compris la facture des prestations liées au plan de réversibilité,
• il se termine au plus tard à la Date d’Expiration ou à la date de résiliation du Contrat,
• la SOCIÉTÉ ou un Tiers collabore activement avec le PRESTATAIRE notamment en fournissant les ressources nécessaires permettant de remplir les obligations qui lui incombent,
• Les travaux effectués par le PRESTATAIRE qui seront décomptés au temps passé par tranche de demi-journées ainsi que les frais de déplacement des ressources du PRESTATAIRE sont à la charge de la SOCIÉTÉ ou du Tiers selon les conditions tarifaires fixées par le contrat.

Si lors du déroulement du plan d’assistance défini initialement, la SOCIÉTÉ ou un Tiers souhaite bénéficier de prestations additionnelles, ou disposer de ressources différentes ou en sus de celles utilisées par le PRESTATAIRE dans le cadre du contrat, elle formule par écrit une demande au PRESTATAIRE, qui l’analyse et fournit dans les meilleurs délais un devis.

B.8. Résiliation avant terme

Chaque partie pourra procéder à la résiliation du présent contrat dans sa globalité par l’envoi d’une lettre recommandée avec accusé de réception avec un préavis de trois (3) mois.

La société, résiliant le contrat avant l’échéance du terme (sauf en cas de manquement de l’autre partie) et en respectant le préavis imparti, ne peut prétendre à aucun remboursement.

La résiliation pour convenance n’est autorisée qu’à l’issue d’une période initiale représentant un quart de la durée d’engagement.

Le PRESTATAIRE pourra exiger une pénalité de sortie à la SOCIÉTÉ. Cette pénalité de sortie est de 10% des mensualités restant dues sur la période d’engagement.

La SOCIÉTÉ précise lors de la résiliation si elle souhaite faire appel au PRESTATAIRE dans le cadre d’un plan d’assistance à la réversibilité.

B.9. Résiliation pour manquement

B.9.1 Champ d’application

Dans le cas d’un manquement grave de l’une des Parties à l’une des dispositions du Contrat, l’autre Partie pourra choisir de résilier le Contrat en suivant la procédure exposée ci-dessous.

Par ailleurs, le PRESTATAIRE se réserve le droit de résilier le présent contrat en suivant les dispositions décrit dans l’article B.9.2 sans l’intervention du juge notamment dans les cas où :

• la SOCIETE violerait l’une des conditions d’utilisation des prestations ou ressources,
• la SOCIETE mettrait à la disposition du public un ou des contenu(s) manifestement contraire(s) aux lois et réglementations en vigueur à ce jour en France et relevant notamment mais non limitativement de la pédophilie, de l’incitation à la haine raciale, de la négation des crimes contre l’humanité, de l’appel au meurtre, du proxénétisme,
• le PRESTATAIRE constaterait des actes de piratage ou de tentative d’utilisation illicite des informations circulant sur le réseau ayant pour cause ou origine la connexion avec la SOCIÉTÉ,
• le PRESTATAIRE constaterait le non-paiement à l’échéance de l’une des sommes dues par la SOCIÉTÉ au titre du présent contrat et en cas de retour par la banque des titres de paiement pour impayé.

En cas d’utilisation, de diffusion ou de stockage par la SOCIETE de Données illicites, le PRESTATAIRE se réserve le droit de suspendre ou d’interrompre le Service en suivant les dispositions décrit dans l’article B.9.2, sans qu’aucune indemnité ne soit due au Client, et sans préjudice des redevances dues, ce que celui-ci reconnaît.

B.9.2 Procédure

La Partie Non Défaillante adressera à la Partie Défaillante par lettre recommandée avec avis de réception une notification dans les trente (30) jours suivant ledit manquement grave. Cette notification décrira en détail la nature et les dates spécifiques du manquement grave et permettra à la Partie Défaillante d’y remédier dans les délais suivants :

• dans les dix (10) jours suivant la réception de ladite notification, en cas de non-paiement d’une somme exigible à la Date de Paiement prévu au contrat,
• dans les quarante-cinq (45) jours suivant la réception de la notification, dans tous les autres cas de manquement grave. Si la nature d’un manquement non financier est telle qu’il ne serait pas envisageable de compter sur un rétablissement dans le délai initial, un délai supplémentaire de quinze (15) jours sera accordé.

Si le manquement grave n’est pas corrigé pendant la période de rétablissement définie ci-dessus, le Contrat pourra être résilié pour manquement grave, à l’initiative de la Partie Non Défaillante par notification adressée par lettre recommandée avec avis de réception à la Partie Défaillante, dans les soixante (60) jours suivant l’expiration de la période de rétablissement indiquée ci-dessus ; la résiliation prendra effet à la date indiquée dans ladite notification.

B.10. Révision des prix

Les prix des prestations font l’objet d’une révision le 1^er janvier de chaque année en fonction de la hausse de l’indice Syntec, selon la formule suivante :

P = P0 x (S / S0) dans laquelle :

P représente les prix des Services après révision,

P0 représente les prix stipulés à la date de signature dans le présent contrat de services ou dans ses annexes,

S représente le plus récent indice Syntec connu à la date de révision,

S0 représente l’indice Syntec de référence défini dans la Grille Tarifaire

En cas de disparition de l’indice Syntec, les Parties conviendront du choix d’un indice de remplacement. À défaut d’accord entre les Parties, compétence expresse est donnée à Monsieur le Président du Tribunal de Commerce de Paris pour déterminer le nouvel indice à intégrer dans la formule de révision susmentionnée. Les frais qui en résulteront seront partagés également entre les Parties.

Tout retard dans la détermination de l’indice de remplacement ne devra avoir aucune incidence sur les paiements qui seront effectués aux échéances prévues et feront l’objet d’une régularisation ultérieure.

B.11 Mesures relatives aux données

Il incombe à la SOCIÉTÉ de faire les déclarations et démarches administratives afférentes à la loi informatique et liberté du 6 janvier 1978 modifiée, au Règlement (UE 2016/679) relatif à la protection des données à caractère personnel et plus globalement aux règlementations relatives à l’hébergement de données.

Si les Données de la SOCIÉTÉ hébergées par le PRESTATAIRE comportent des données concernées par une telle réglementation, la SOCIÉTÉ garantit au PRESTATAIRE qu’il a procédé à l’ensemble des obligations qui lui incombent et qu’il a informé les personnes physiques ou morales concernées de l’usage qui est fait desdites données. A ce titre, la SOCIÉTÉ garantit le prestataire contre tout recours, plainte ou réclamation émanant d’une personne physique ou morale dont lesdites données seraient reproduites et hébergées via le Service.

Dans la mesure où le permettent les dispositions de la loi précitée et autres réglementations associées, le PRESTATAIRE devra prendre, sur information préalable communiquée par la SOCIÉTÉ par lettre recommandée avec accusé de réception, toutes mesures techniques ou de sécurité requises pour les traitements, fichiers et données, sous réserve que le niveau requis ne soit pas supérieur au niveau de sécurité contractuel. Dans le cas contraire, un avenant au contrat sera étudié entre les deux parties.

Sous réserve des dispositions précitées, le PRESTATAIRE s’engage à respecter intégralement les dispositions relatives à la réglementation en vigueur qui lui auront été préalablement communiquées. Les modalités du traitement des données à caractère personnel réalisé par le PRESTATAIRE pour le compte de la SOCIÉTÉ, ainsi que la répartition des responsabilités au titre du Règlement (UE) 2016/679, sont régies par l’annexe « Traitements de données à Caractère Personnel », qui prévaut sur le présent article en cas de divergence.

B.12. Règles d’usage d’Internet

La SOCIÉTÉ déclare accepter les caractéristiques et les limites relatives à l’utilisation d’Internet et notamment :

• que le PRESTATAIRE n’exerce aucun contrôle sur les données transitant par son centre informatique,

• que le réseau Internet, de par sa constitution empêchant de connaître le débit du destinataire, le chemin emprunté par les Données ou encore le taux de disponibilité de la bande passante, présente :

  • des aléas techniques pouvant conduire à des ralentissements ou des interruptions de services ; En conséquence, le PRESTATAIRE ne sera pas tenu responsable des éventuelles indisponibilités ou ralentissements du service inhérents au réseau Internet,
• que les données consultables sur Internet peuvent être protégées par un droit de propriété intellectuelle,
• que la SOCIÉTÉ est seule responsable de l’usage qu’elle fait de ses données.

La SOCIÉTÉ s’engage à ne pas mettre en œuvre des actions interdites sur Internet impliquant des services mis à sa disposition par le PRESTATAIRE, telles que :

• nuire à des Tiers par des attaques de type DoS (Déni de Service) ou DdoS (Déni de Service Distribué) ou par la diffusion de virus ou de malware,
• se servir des fonctionnalités de messagerie ou de tout autre logiciel de diffusion de messages, pour envoyer massivement des messages non sollicités (SPAM) ou bien des courriels à des personnes ayant notifié précédemment qu’ils ne désirent pas en recevoir.

B.13. Logiciels

B.13.1. Adéquation des logiciels constituant la solution proposée

La SOCIÉTÉ reconnaît :

• avoir pris connaissance des potentialités, de la finalité, des fonctionnalités, du caractère standard et du mode opératoire de la solution souscrite
• avoir reçu du PRESTATAIRE toutes les informations nécessaires lui permettant d’apprécier l’adéquation de la solution à ses besoins et de prendre toutes les précautions utiles pour son utilisation.

Il appartient à la SOCIÉTÉ de s’assurer :

• qu’elle dispose de la compétence nécessaire pour l’utilisation des logiciels,
• que son personnel est susceptible d’utiliser avec toute l’efficacité requise les logiciels,
• que les résultats obtenus à l’aide de la solution sont conformes à ses besoins.

B.13.2. Droits d’utilisation

S’agissant des logiciels qui font l’objet du service, les droits d’utilisation des logiciels sont accordés à titre non exclusif, personnel et non transmissible, conformément au Code de la Propriété Intellectuelle. La SOCIÉTÉ s’interdit toute utilisation desdits Logiciels en dehors du Service.

En tout état de cause, l’utilisateur s’engage à respecter le droit de propriété que l’auteur du logiciel conserve sur son œuvre.

B.13.3. Contrat de licence

Si un contrat de licence existe, l’utilisation du Logiciel est régie par les termes du contrat de licence. L’utilisateur doit accepter les termes du contrat de licence.

Toute reproduction ou redistribution du logiciel qui ne respecte pas les stipulations du contrat de licence est expressément prohibée par la loi.

Le logiciel n’est garanti, le cas échéant, qu’en application des termes du contrat de licence sauf garantie, stipulée dans le contrat de licence, le PRESTATAIRE exclut toute garantie implicite relative au logiciel, notamment toute garantie implicite de qualité, d’adéquation à un usage particulier, de propriété et d’absence de contrefaçon.

L’utilisateur s’engage à ne pas décompiler ou désassembler tout Logiciel en dehors du cadre légal défini à l’article L. 122.6.1 II à IV du Code de la propriété intellectuelle.

B.13.4. Modèles de souscription

Le modèle de souscription applicable est précisé aux Conditions Particulières ou au bon de commande. Deux modèles sont possibles :

Mode SaaS. Le droit d’utilisation de la solution Melis Platform et des Applications est concédé à la SOCIÉTÉ pour la seule durée de l’abonnement, à titre non exclusif, personnel et non transmissible. Ce droit est inclus dans le prix du service, sans redevance de licence distincte, et se renouvelle selon la périodicité de l’abonnement. Il cesse de plein droit à la fin du service, sans qu’aucune copie ne puisse être conservée.

Modèle licence et hébergement. La licence d’utilisation de la solution Melis Platform est concédée à durée déterminée (licence à terme), à renouvellement annuel, et fait l’objet d’une redevance de licence facturée séparément des prestations d’hébergement et d’infogérance, elles-mêmes souscrites et renouvelées annuellement au titre de la présente annexe. Le non-renouvellement ou le défaut de paiement de la redevance de licence entraîne la cessation du droit d’utilisation de la solution, sans préjudice de la poursuite éventuelle des seules prestations d’hébergement et d’infogérance dans les conditions prévues au contrat.

Article B.14. Responsabilité

Le PRESTATAIRE s’engage à apporter pour l’exécution de l’ensemble des prestations à sa charge en vertu des présentes, tout le soin et à mettre en œuvre toute la diligence requise, à exécuter ses missions conformément aux usages de la profession et à l’état de l’art.

Le PRESTATAIRE est exonéré de toute responsabilité en cas d’inexécution résultant :

• d’un retard ou d’une suspension de l’exécution des prestations lorsqu’ils sont imputables au Client ou à un fait d’un Tiers représentant les caractères de la force majeure,
• d’un cas de force majeure ou par le fait d’un tiers, tels que définis par la jurisprudence rendue par les juridictions françaises,

• d’une interruption de service :

  • expressément demandée au PRESTATAIRE par une autorité administrative ou juridictionnelle

  • décidée par le PRESTATAIRE en cas de :

    • danger pour le maintien de la sécurité ou de la disponibilité de la plateforme d’hébergement, que ce soit suite à un piratage d’un environnement infogéré mis à la disposition de la SOCIETE dans le cadre du contrat (virus, déni de services, …), d’un dysfonctionnement matériel ou logiciel lié à l’environnement ou à la suite d’un défaut de mise à jour d’un composant de l’environnement ayant pour conséquence la détection d’une faille de sécurité,
    • de blacklistage des adresses IP utilisées par le PRESTATAIRE, s’étendant au-delà d’adresse(s) IP attribuée(s) à un environnement infogéré mis à disposition de la SOCIÉTÉ.

La responsabilité du PRESTATAIRE ne peut être engagée que sur faute du Prestataire par rapport aux prestations définies dans le contrat, dûment prouvées par la SOCIÉTÉ.

Il est expressément reconnu que si la responsabilité du PRESTATAIRE était retenue dans l’exécution du présent contrat et quel que soit le fondement de l’action en réparation au titre de laquelle des dommages et intérêts sont réclamés les Parties conviennent que le PRESTATAIRE ne sera responsable et la SOCIÉTÉ ne pourra prétendre à réparation pour tout autre préjudice excédant la moins élevée des deux sommes suivantes :

• 150 000 euros, ou si cela est applicable,
• le remboursement des factures des quatre (4) derniers mois relatives aux abonnements forfaitaires des services mis en cause.

La SOCIETE renonce, ainsi que ses assureurs pour lesquels il se porte fort, à tous recours contre le PRESTATAIRE au-delà de ce montant.

Outre les points décrits dans l’article “Règles d’usage d’Internet” pour lesquels la SOCIETE reconnaît que le PRESTATAIRE ne pourrait en aucun cas être tenue pour responsable d’un quelconque préjudice, direct ou indirect tels que, tout préjudice commercial, perte de clientèle, perte de commande, trouble commercial, perte de bénéfice, perte de productivité, atteinte à l’image de marque ou le résultat d’études erronées ; il est précisé que :

• la SOCIÉTÉ s’engage à ne pas réaliser des actions susceptibles de porter atteinte à l’intégrité et au bon fonctionnement de la plateforme technique du PRESTATAIRE et des ressources associées notamment en effectuant des découvertes de port, des tests saturation des performances, des recherches actives de vulnérabilité, de l’usurpation de droits d’accès, des tentatives de violation des mécanismes de cloisonnement logique, …) ainsi que d’accéder à des données ne lui appartenant pas,
• la SOCIÉTÉ est seule responsable de tout préjudice, direct ou indirect, matériel ou immatériel causé par elle-même ou un de ses préposés au PRESTATAIRE ou à des tiers du fait d’une utilisation détournée des services définis contractuellement,
• la SOCIÉTÉ pourra être condamnée à verser des indemnités au PRESTATAIRE du fait des préjudices causés
• la responsabilité du PRESTATAIRE ne pourra être engagée en cas d’utilisation du service non conforme au présent contrat,
• le PRESTATAIRE ne pourra être tenu pour responsable en cas de poursuites judiciaires à l’encontre de la SOCIÉTÉ du fait de l’usage des services du PRESTATAIRE et de tout service accessible via le réseau Internet,
• le PRESTATAIRE ne pourra en aucun cas être responsable du contenu des services consultés de la nature des données interrogées, transférées ou mises en ligne par les utilisateurs et d’une manière générale de toute information consultée par la SOCIÉTÉ,
• le PRESTATAIRE dégage toute responsabilité au niveau de la compatibilité, de la fiabilité, du fonctionnement, des logiciels utilisés par la SOCIÉTÉ,
• le PRESTATAIRE ne saurait être responsable de l’introduction, non autorisée, de données sur l´espace consacré à la SOCIÉTÉ malgré toutes les mesures de sécurité qu’elle aurait pu prendre,
• le PRESTATAIRE ne saurait être responsable du mauvais dimensionnement des lignes de télécommunications, des bases de données ou plus généralement de la capacité des ressources techniques mises à disposition suite à des informations erronées ou non mises à jour transmises par la SOCIÉTÉ,
• le PRESTATAIRE ne saurait être tenu pour responsable de la destruction accidentelle des Données par la SOCIÉTÉ ou un tiers ayant accédé au service au moyen des Identifiants remis à la Société,

B.15. Données hébergées

B.15.1. Propriété

Sont considérées comme données appartenant à la SOCIÉTÉ, tous fichiers ou données de la SOCIÉTÉ transmis au PRESTATAIRE aux fins d’exécution des services souscrits, saisies par la SOCIÉTÉ dans les logiciels hébergés par le PRESTATAIRE, ainsi que les données collectées ou traitées par le PRESTATAIRE dans le cadre du service souscrit par la SOCIÉTÉ. La SOCIÉTÉ concède au PRESTATAIRE un droit de reproduction de ses données, personnel, incessible, non exclusif et non transmissible, aux seules fins d’exécution des services souscrits pour la durée du contrat et pour le monde entier.

B.15.2. Garantie

La SOCIÉTÉ est seule responsable de la qualité, de la licéité, de l’exactitude, de la pertinence et de l’intégrité des Données qu’il transmet aux fins d’exécution des services souscrits. Il garantit en outre être titulaire de l’ensemble des droits de propriété intellectuelle lui permettant d’utiliser les Données, et d’en confier l’hébergement au PRESTATAIRE. De ce fait, le PRESTATAIRE dégage toute responsabilité en cas de non-conformité des Données aux lois et règlements, à l’ordre public, ou encore aux besoins de la SOCIÉTÉ.

En conséquence, la SOCIÉTÉ assurera à ses frais la défense du PRESTATAIRE dans toute procédure diligentée contre lui aux motifs qu’une Donnée stockée ou diffusée via le service qui porte atteinte aux droits des tiers, sous réserve que :

• le PRESTATAIRE notifie à la SOCIÉTÉ dès qu’il en a connaissance toute assignation ou mise en demeure ;
• le PRESTATAIRE apporte, à la demande raisonnable de la SOCIÉTÉ, toute assistance ainsi que les informations et éléments en sa possession.

B.15.3. Responsabilité des données

La SOCIÉTÉ est également responsable de la direction éditoriale aussi bien pour un site ou un progiciel ou un logiciel spécifique, hébergé par le PRESTATAIRE, que pour le contenu de tout produit développé à sa demande. Le PRESTATAIRE n’exerçant aucun contrôle sur les contenus et données propriété de la SOCIÉTÉ, il revient à la SOCIÉTÉ d’assumer seule la responsabilité du fait de contenus litigieux.
La responsabilité du PRESTATAIRE peut être engagée a postériori, à la seule et unique condition que dès lors où le PRESTATAIRE a connaissance d’une problématique sur un contenu, il n’a pas agi promptement pour retirer ou en rendre l’accès impossible.

Le PRESTATAIRE ne saurait voir sa responsabilité engagée à la suite de toute action ou recours intenté par un tiers, du fait du caractère illicite du contenu hébergé et notamment du fait :

• de tous contenus contraires aux législations et réglementations en vigueur, diffusés par la SOCIÉTÉ,
• de la violation des droits de propriété intellectuelle relatifs aux œuvres contenues ou diffusées, en intégralité ou partiellement, liées à l’environnement infogéré mis à disposition de la SOCIÉTÉ,
• du contournement de mesures techniques de protection.

Les pages hébergées, les produits multimédia et plus généralement toutes publications ou données utilisées par les logiciels ne doivent pas être contraires ou donner accès (notamment par des liens hypertextes) à des informations ou services contraires aux dispositions légales et réglementaires.

Il est rappelé que sont notamment interdits et pénalement sanctionnés :

• l’atteinte à la vie privée d’autrui,
• la diffamation et l’injure,
• la reproduction, représentation ou diffusion d’une œuvre de l’esprit en violation des droits de l’auteur,
• la provocation de mineurs à commettre des actes illicites ou dangereux,
• le fait de favoriser la corruption d’un mineur, l’exploitation à caractère pornographique de l’image d’un mineur; la diffusion de messages à caractère violent ou pornographique susceptibles d’être perçus par un mineur,
• la provocation aux crimes et délits, et la provocation au suicide,
• la provocation à la discrimination, à la haine, ou à la violence, notamment raciales,
• l’apologie de certains crimes, notamment meurtre, viol, vol, crimes de guerre et crimes contre l’humanité, la négation de crimes contre l’humanité.

La SOCIÉTÉ reconnaît disposer de l’ensemble des autorisations légales, réglementaires ou administratives nécessaire à l’utilisation du (des) service(s) choisi(s) et s’engage à respecter les dispositions de toutes législations applicables aux traitements des données nominatives, aux créations de services de communication audiovisuelle, aux procédés de cryptologie et à effectuer ou à obtenir toutes déclarations ou autorisations nécessaires à cette fin. La SOCIÉTÉ garantit au PRESTATAIRE qu’elle a vérifié que les prestations souscrites lui permettent de remplir ses obligations liées à la réglementation en vigueur en matière de stockage et de traitement des données hébergées. A cet effet, elle s’engage à tenir régulièrement informé le PRESTATAIRE de ces obligations.

Le PRESTATAIRE a mis en place un dispositif permettant à toute personne de lui signaler la présence de données à caractère illicite, concernant l’apologie de crime contre l’humanité, l’incitation à la haine raciale ou la pornographie infantile.

Le PRESTATAIRE se réserve la possibilité de supprimer sans préavis et à tout moment l’accès à des contenus :

• qui seraient contraires à l’ordre public, aux bonnes mœurs, à la « netiquette »,
• qui ne respecteraient pas les conditions générales ou empêcheraient le bon fonctionnement du service,
• sur réquisition de l’autorité judiciaire ou administrative.

Dans le cas où le PRESTATAIRE créé ou héberge un site comportant un espace de débats en ligne (par exemple un forum), la SOCIÉTÉ désigne, au sein de sa structure, un/des modérateur(s) chargés d’approuver les messages envoyés par les utilisateurs. Chaque intervenant reste néanmoins responsable de ses propos. Le PRESTATAIRE se réserve le droit de suspendre tous groupes de discussion jugés illégaux.

B.15.4. Sécurité

Le PRESTATAIRE s’engage à prendre toutes les mesures nécessaires, conformes à l’état de l’art et de la technique, pour protéger les Données de la SOCIÉTÉ hébergées sur la plateforme du PRESTATAIRE.

Sous réserve de l’Article « Responsabilité », le PRESTATAIRE s’engage à préserver l’intégrité et la confidentialité des Données contenues sur sa plateforme. Le PRESTATAIRE mettra en place les mesures techniques et organisationnelles de nature à empêcher tout accès ou utilisations frauduleuses des Données et à prévenir toutes pertes, altérations et destructions des Données.

La SOCIÉTÉ s’engage à mettre en place les mesures de protection adaptées à la connexion Internet permettant de relier ses sites aux services hébergés par le PRESTATAIRE.

B.15.5. Sort des données

À la résiliation du Service d’abonnement de la SOCIÉTÉ, le PRESTATAIRE conservera les Données de la SOCIÉTÉ durant une période maximale de trois (3) mois et, si demande en est faite au cours de cette période, le PRESTATAIRE fournira à la SOCIÉTÉ une copie de ces données dans un format standard déterminé par le PRESTATAIRE. Les frais induits par cette restitution sont à la charge de la SOCIÉTÉ, la facturation étant effectuée au temps passé selon la tarification prévue au contrat.

Le PRESTATAIRE ne sera aucunement tenu de conserver les Données de la SOCIÉTÉ au-delà de cette période. Le PRESTATAIRE confirmera à la SOCIÉTÉ la destruction des Données.

B.15.6. Protection des flux transfrontaliers de données

Les présentes conditions respectent les dispositions communautaires relatives à la protection des flux transfrontaliers de données et notamment la directive 95/46, transposée en France par la loi informatique et liberté du 6 janvier 1978 modifiée, au Règlement (UE 2016/679) relatif à la protection des données à caractère personnel et plus globalement aux règlementations relatives à l’hébergement de données.

A la date d’entrée en vigueur du Contrat, le lieu de fourniture des prestations est précisé dans le contrat ou ses annexes.

B.16. Remontée des plaintes et failles de sécurité

Le PRESTATAIRE s’engage à communiquer à la SOCIÉTÉ la survenance de toute faille de sécurité sur les services, ainsi que toute plainte qui lui serait adressée par tout individu concerné par le service réalisé au titre du Contrat. Cette communication devra être effectuée dans les plus brefs délais et au maximum quarante-huit heures après la découverte de la faille de sécurité ou suivant réception d’une plainte.

En cas de plainte impliquant un service lié à la SOCIÉTÉ, le PRESTATAIRE, après vérification technique de la validité des informations transmises par le plaignant et constatation du non-respect de l’engagement de la SOCIÉTÉ, sera en droit de limiter, restreindre, interrompre ou suspendre définitivement tout ou partie du service mis en cause pendant une durée de vingt-quatre (24) heures minimum à trente (30) jours, voire rompre définitivement le contrat en cas de :

• non-respect des avertissements pour action de SPAM transmis à la SOCIÉTÉ,
• de blacklistage des adresses IP utilisées par le PRESTATAIRE, s’étendant au-delà d’adresse(s) IP attribuée(s) à d’un environnement infogéré mis à disposition de la SOCIÉTÉ.

B.17. Utilisation des identifiants d’accès aux services

Tous les éléments permettant au bénéficiaire des services de s’identifier et de se connecter aux services sont personnels et confidentiels. Ce dernier s’engage à les conserver secrets et à ne pas les divulguer, sous quelque formes que ce soit. Ils ne peuvent en aucun cas être cédés à des tiers, à titre gratuit ou onéreux.

B.18. Données de connexion

Le PRESTATAIRE informe la SOCIETE qu’il est tenu :

• de détenir et de conserver les données de nature à permettre l’identification des créateurs de contenu des applications qu’elle héberge ou auxquelles elle fournit un accès internet (article 6 II de la LCEN),
• de communiquer aux autorités les informations relatives à l’utilisation du service Internet par la SOCIETE, chaque fois que ces autorités feront une demande raisonnable en ce sens.

B.19. Preuve de fonctionnement et d’utilisation des services

De convention express entre le PRESTATAIRE et la SOCIÉTÉ, les systèmes d’enregistrement, de contrôle ou de supervision du PRESTATAIRE mis en œuvre dans le cadre des prestations délivrées au titre du contrat seront considérés comme valant preuve de la date, de la durée, des conditions d’accès et d’utilisation des services par la SOCIÉTÉ, et ce notamment pour le calcul de la redevance des services consommés.