Registre-EPI.com

Conditions Générales d'Utilisations

Registre-EPI

Conditions Générales

ARTICLE 1 - OBJET

Les présentes conditions générales ont pour objet de définir les conditions dans lesquelles la SAS Christophe BONY éditeur de l’application Registre-epi.com, désignée le « Prestataire », assure le bon fonctionnement de l’application à la société utilisatrice, désignée « Client». Le Contrat entre les parties est constitué par les présentes conditions générales.

ARTICLE 2 - OBLIGATIONS GENERALES DU CLIENT

Le Client s’engage à respecter les règles du Contrat.

ARTICLE 3 – PRIX

Les prix, exprimés hors taxe, sont déterminés en fonction de la durée du contrat de 12 mois minimum. En cas d’inscription en cours d’année, la durée minimale d’engagement sera de 12 mois plus le nombre de mois restant jusqu’au 31 décembre de l’année suivante. Les prix peuvent être révisés chaque année, au 1er janvier, conformément au dernier indice Syntec publié selon la formule de calcul suivante : PN =P(N-1) ×(1+((IN - I(N-1))/I(N- 1))). (PN : prix de l’année N (prix révisé) - PN-1 : prix de l’année N-1 - IN : indice Syntec de l’année N (dernier indice publié) - IN-1 : indice Syntec de l’année N-1) Toute demande de prestation ne figurant pas dans le présent contrat fera l’objet d’un devis et d’une facturation séparés. Un devis mentionnant la durée d’engagement, le prix et l’acceptation des présentes conditions générales pourra être signé avec la mention « bon pour accord » par le responsable légal de l’organisme si le Client le demande. À défaut, l’inscription sur le site Registre-epi.com nécessitant de cocher la case qui stipule que le client a lu et accepté les présentes conditions générales vaut engagement.

ARTICLE 4 - REGLEMENT

Une facture annuelle est émise par le Prestataire au titre de la redevance annuelle à échoir. Le règlement est effectué au moment de l’inscription puis au mois de janvier suivant la fin de la première période d’engagement puis aux mois de janvier pour les années suivantes. Le défaut de paiement à l’échéance entraîne la suspension de toutes les prestations en cours quels que soient leur nature et leur niveau d’avancement et ce, jusqu’à la régularisation complète de la situation d’impayé puis après un délai de trente (30) jours suivant mise en demeure par lettre recommandée avec accusé de réception, et ce sans formalité supplémentaire l’exigibilité immédiate de toutes les sommes restant dues jusqu’à l’échéance du Contrat de paiement, la facturation d’un intérêt de 1,5 % par mois de retard, une indemnité forfaitaire pour frais de recouvrement de quarante (40) euros. Le Client s’engage par ailleurs à régler tous les frais de rejets et recouvrement, y compris les éventuels frais de recouvrement judiciaire dont frais d’huissier de justice et honoraires d’avocat.

ARTICLE 5 - DURÉE ET CONDITIONS DE RÉSILIATION

Le présent Contrat est conclu pour une durée déterminée, incompressible, qui commence à courir à sa date de signature jusqu’au 31 décembre de l’année civile pleine et entière suivant sa date de signature (soit jusqu’au 31 décembre de l’année N+1) et se renouvellera par tacite reconduction pour des nouvelles périodes incompressibles de douze (12) mois. Chacune des parties pourra résilier le Contrat à échéance, sans motif, par lettre recommandée avec accusé de réception envoyée au moins trois (3) mois avant la date d’échéance. Le Contrat ne pourra être résilié par anticipation, sauf en payant l’ensemble des mensualités restant à courir jusqu’à l’échéance du Contrat. En cas d’accord amiable et écrit, entre le Prestataire et le Client, sur une résiliation anticipée du Contrat, le Client bénéficiera d’une remise de 20% sur le montant des échéances restant dues jusqu’à l’échéance du Contrat. En tout état de cause, le Prestataire pourra résilier le présent Contrat de plein droit, aux torts exclusifs du Client, après mise en demeure délivrée par lettre recommandée avec accusé de réception restée sans effet pendant un délai de 30 jours, dans chacun des cas ci-dessous : - défaut ou retard de paiement ou plus généralement en cas d’inexécution de l’une des obligations par le Client ; - utilisation illicite du service ou contrevenant aux règles légales ou droit des tiers. Dans un tel cas, le Prestataire sera autorisé à recouvrer immédiatement le montant total de ses créances dont, notamment, les mensualités restant à courir jusqu’à l’échéance du Contrat. De la même manière, le Client pourra résilier, de plein droit, sans aucune formalité judiciaire, le Contrat si le service n’est pas disponible pendant trois (3) mois consécutifs. Le Client pourra alors demander la résiliation pure et simple du Contrat en respectant un préavis de 3 mois moyennant l’envoi d’une lettre recommandée avec accusé de réception.

ARTICLE 6 - FORCE MAJEURE

Tout évènement de force majeure, au sens de l’article 1218 du Code civil, tel que, sans que cette liste ne soit limitative, les cas de blocage des télécommunications ou des réseaux informatiques, la panne de serveurs, du réseau électrique, téléphonique ou du réseau internet des opérateurs publics ou privés, les virus ou piratages informatiques, les catastrophes naturelles (tremblements de terre, incendie, tempête, inondation), les grèves totales ou partielles, suspend l’exécution des obligations du Contrat pendant toute la durée de l’évènement de force majeure.

ARTICLE 7 – SUSPENSION DU SERVICE

Le Prestataire se réserve la possibilité de suspendre la fourniture de tout ou partie du service, par notification adressée au Client, par lettre recommandée avec accusé de réception, jusqu’à une nouvelle notification écrite de reprise du service dans les cas suivants : - manquement du Client à ses obligations contractuelles, - si le Prestataire a la preuve de l’utilisation illicite du service par le Client, - si le Client empêche le Prestataire d’exécuter ses obligations contractuelles.

ARTICLE 8 : RESPONSABILITE ET ASSURANCES

8.1- Responsabilité du Prestataire Le Prestataire s’engage à apporter tout le soin nécessaire pour l’exécution, dans les règles de l’art, des prestations qui lui sont confiées par le Client. COMPTE TENU DES ALEAS TECHNIQUES LIES A LA REALISATION DES PRESTATIONS OBJETS DU CONTRAT, LE Prestataire N’EST TENU QUE PAR UNE OBLIGATION DE MOYEN. La responsabilité du Prestataire ne pourra être recherchée en cas de : • incident ou interruption de la délivrance de la prestation en raison d’un évènement indépendant de la volonté du Prestataire ou d’un comportement fautif du Client dont, notamment : mauvais fonctionnement ou inadéquation logicielle du Client, cas de force majeure, mauvaise utilisation par le Client, etc. ; • dommages directs et/ou indirects en cas de perte de données ou d’informations résultant d’un évènement de force majeure, d’une mauvaise utilisation par le Client ou ses utilisateurs, d’une perturbation, disfonctionnement ou interruption de la fourniture des réseaux ; • cessation d’activité de la société éditrice, ou d’arrêt du suivi, temporaire ou définitif desdits logiciels par la société éditrice ; • anomalies de fonctionnement des logiciels, quelles que puissent être les conséquences ou la durée d’immobilisation du système ; • toute intrusion d’un tiers notamment en cas de piratage informatique. DANS TOUS LES CAS, LA RESPONSABILITE DU Prestataire EST EXPRESSEMENT LIMITEE AU MONTANT DES SOMMES VERSEES PAR LE CLIENT AU TITRE DE LA PREMIERE ANNEE DU CONTRAT. 8.2 - Responsabilité du Client : Le Client assume seul la responsabilité de ses activités. Il est seul responsable de toute atteinte aux droits des tiers tels que droits d’auteur, droits sur les brevets ou sur les marques, ou de toute activité illicite.

ARTICLE 9 - DROITS DE PROPRIETE INTELLECTUELLE

Le présent Contrat n’accorde aucun droit de propriété intellectuelle : - au Prestataire sur les fichiers, informations et contenus éventuels du Client ou des utilisateurs finaux ; - relatif aux services fournis par le Prestataire, au Client ou aux utilisateurs finaux, ni aucun droit d’utilisation des logos, noms de domaine ou autres aspects liés auxdits services ou au Prestataire. Le Prestataire pourra avoir besoin de l’autorisation du Client afin de réaliser des actions sollicitées par ce dernier ou l’Utilisateur final sur ses comptes (ex : ’hébergement de fichiers ou leur partage, etc.)Le Client s’engage à accorder au Prestataire les autorisations dont le Prestataire aurait besoin afin de réaliser de telles actions.

ARTICLE 10 - CONFIDENTIALITE

Le Prestataire et le Client s’engagent mutuellement à considérer comme confidentiels l’ensemble des informations et documents concernant l’autre partie, de quelque nature qu’ils soient, financiers, techniques, sociaux ou commerciaux, dont ils ont pu prendre connaissance dans le cadre de l’exécution du Contrat. Le Prestataire et le Client s’engagent à faire respecter cet engagement de confidentialité par tous leurs salariés, personnels, collaborateurs ou partenaires impliqués dans l’exécution du Contrat. Cet engagement de confidentialité se maintient pendant toute la durée d’exécution du Contrat et après son échéance tant que les informations confidentielles n’auront pas été rendues publiques par la volonté du créancier.

ARTICLE 11 – ATTRIBUTION DE COMPÉTENCE

12.1. Les présentes conditions générales sont soumises à la loi en vigueur dans le pays d’immatriculation du Prestataire. Tout différend relatif à la formation, à l’interprétation, à l’exécution, la résiliation, à la validité du Contrat ou de l’une de ses clauses, sera soumis à la compétence exclusive du Tribunal de commerce de la ville d’immatriculation du Prestataire, nonobstant pluralité de défendeur ou appel en garantie, même pour les procédures d’urgence ou les procédures conservatoires, en référé ou par requête.

ARTICLE 12 - DONNÉES PERSONNELLES

12-1 TRAITEMENT DES DONNEES PERSONNELLES

Dans le cadre de l’exécution du Contrat, le Prestataire est amené à collecter des données personnelles (telles que nom, prénom, adresse email, numéro de téléphone, fonction occupée) : - des Clients (personnes physiques) ; et - des salariés, directeurs, mandataires et autres collaborateurs des Clients ci-après désignés conjointement les « Personnes Concernées » Les informations personnelles ainsi collectées par le Prestataire sont enregistrées dans son fichier de Clients. Les données personnelles des Personnes Concernées sont utilisées par le Prestataire pour l’accomplissement des obligations découlant du Contrat (ex. fourniture des prestations convenues, suivi et résolution des réclamations, émission de factures) et pour le respect des obligations légales auxquelles le Prestataire est soumis. Elles seront conservées aussi longtemps que nécessaire pendant la durée d’exécution du Contrat sauf si : - Une durée de conservation plus longue est autorisée ou imposée par une disposition légale ou règlementaire. - Les Personnes Concernées ont exercé, dans les conditions prévues ci-après, l’un des droits qui leur sont reconnus par la législation. L’accès aux données personnelles est strictement limité aux employés et préposés du Prestataire, habilités à les traiter en raison de leurs fonctions. Les informations recueillies pourront éventuellement être communiquées à des tiers liés au Prestataire par Contrat pour l’exécution de tâches sous-traitées nécessaires à la gestion de la commande, sans qu’une autorisation Des Personnes Concernées ne soit nécessaire. Il est précisé que, dans le cadre de l’exécution de leurs prestations, les tiers n’ont qu’un accès limité aux données et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la législation applicable en matière de protection des données personnelles. En dehors des cas énoncés ci-dessus, le Prestataire s’engage à ne pas vendre, louer, céder ou donner accès à des tiers aux données sans consentement préalable des Personnes Concernées, à moins d’y être contrainte en raison d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc.). Conformément aux dispositions légales et règlementaires applicables, en particulier la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés et le règlement européen n°2016/679/UE du 27 avril 2016 (applicable dès le 25 mai 2018), les Personnes Concernées bénéficient d’un droit d’accès, de rectification, de portabilité et d’effacement de leurs données ou encore de limitation du traitement. Le Client peut, sous réserve de la production d’un justificatif d’identité valide, exercer ses droits en contactant le Délégué à la protection des données : contact@registre- epi.com.

12-2 TRAITEMENT DES DONNEES HERBERGEES

Dans la mesure où les services fournis par le Prestataire au Client incluent également le traitement des données personnelles dont le Client est responsable, les conditions de traitement sont stipulées ci-dessous.

12-2-1

Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance, conformément aux instructions documentées du responsable de traitement. Si le Prestataire considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement.

12-2-2

Garantir la confidentialité des données à caractère personnel traitées dans le cadre du contrat et veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat reçoivent la formation nécessaire en matière de protection des données à caractère personnel.

12-2-3

Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

12-2-4 Droit d’information des personnes concernées

Il appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

12-2-5 Exercice des droits des personnes

Dans la mesure du possible, le Prestataire doit aider le responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage). Lorsque les personnes concernées exercent auprès du sous-traitant des demandes d’exercice de leurs droits, le Prestataire doit adresser ces demandes dès réception par courrier électronique au responsable de traitement.

12-2-6 Notification des violations de données à caractère personnel

Le Prestataire notifie au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance et par courrier électronique. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. Après accord du responsable de traitement, le Prestataire notifie à l’autorité de contrôle compétente (CNIL), au nom et pour le compte du responsable de traitement, les violations de données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. La notification contient au moins : - la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ; - le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ; - la description des conséquences probables de la violation de données à caractère personnel ; - la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.

12-2-7 Sécurité et assistance

Le Prestataire met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, et compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature générique du traitement. Le Prestataire assistera le Client dans la mesure du raisonnable aux questions posées par les personnes concernées et les autorités compétentes. Le Prestataire assistera le Client également aux analyses d’impact relatives à la protection des données et aux consultations préalables.

12-2-8 Terme des prestations

Au terme du Contrat, le Prestataire supprime toutes les données à caractère personnel ou les renvoie au Client, selon le choix du Client, et détruit les copies existantes, exception faite pour des obligations de droit de l’Union ou de l’État membre exigeant la conservation des données à caractère personnel.

12-2-9 Clause de Réversibilité

La présente clause de réversibilité a pour objet de définir les modalités selon lesquelles le Prestataire s'engage à restituer au Client l'ensemble des données, documents, informations mis à disposition dans le cadre du présent contrat, en cas de résiliation ou de non-renouvellement de celui-ci.La réversibilité est déclenchée sur demande du Client à compter de la date de notification de la résiliation du contrat par l'une des parties, ou à la date de fin prévue du contrat en cas de non-renouvellement. Le Prestataire s'engage à restituer au Client, dans un délai de 3 mois à compter de la date de déclenchement de la réversibilité, toutes les données appartenant au Client et traitées dans le cadre du contrat, sous un format standard et exploitable par le Client.

ARTICLE 13 – CAS PARTICULIER DES KITS

L’application permet la création de kits offrant la possibilité de regrouper des EPI pour faciliter leur contrôle. Il est interdit d’utiliser les kits pour attribuer du matériel à un ou des utilisateurs/salariés.