- Obligations du prestataire informatique
Tout d’abord, ce dernier doit respecter la confidentialité des données du client auxquelles il a accès.
Aussi, les membres de l’équipe technique doivent formés en matière de protection des données à caractère personnel.
Il lui incombe également une obligation d’information et un devoir de conseil.
Aussi, ses obligations s’entendent en termes de moyens et non de résultat. Ce dernier est effectivement dans l’obligation de mettre en œuvre tous les moyens nécessaires à l’accomplissement de sa mission. Cependant, compte tenu des aléas qui peuvent subvenir dans ce domaine, il ne peut lui être reproché une non-atteinte de résultat escompté, si celui-ci est en mesure d’apporter la preuve des moyens mis en œuvre.
- Obligations du client
Obligation de payer, soit via la mise en place d’un abonnement, d’un forfait et/ou d’une tarification en fonction des services effectués. En effet, même si un contrat de maintenance peut couvrir des assistances illimitées, toute prestation de modification ou d’ajout, hors périmètre du contrat, fait l’objet d’une prestation et donc est soumis à devis.
Le client s’engage également à laisser libre accès au prestataire à l’intégralité de son Système Informatique.
Ce dernier s’engage à appliquer les instructions indiquées par le mainteneur ainsi qu’à suivre ses préconisations effectuées à la suite d’un audit de départ. Aussi, d’utiliser des équipements correspondant aux prérequis techniques validés par le prestataire.
L’interdiction de faire modifier, déplacer ou réparer son SI par un tiers sans l’intervention du mainteneur ou sans son autorisation préalable.
- Mentions à faire apparaître
- Désignation des partie (le prestataire et le client, mentionnant raison sociale ; adresse postale ; nom du représentant).
- Objet du contrat (description des éléments du parc informatique, des opérations à réaliser par le prestataire et leur fréquence).
- Durée du contrat et prix : généralement conclu sur 12 mois, renouvelable par tacite reconduction, sauf dénonciation d’une des parties, en respectant un préavis de 3 mois avant la fin de l’engagement en cours.
Le prix mentionne le montant annuel, ainsi que la fréquence de facturation et délais de paiement associés.
- Durée du contrat et prix : généralement conclu sur 12 mois, renouvelable par tacite reconduction, sauf dénonciation d’une des parties, en respectant un préavis de 3 mois avant la fin de l’engagement en cours.
- Délai et type d’intervention : en complément des heures d’ouverture du service d’assistances téléphoniques pour toute anomalie du SI, il convient d’indiquer les délais de prise en charge des demandes. Deux délais différents sont à prendre en compte : ceux concernant les pannes bloquantes et les pannes non bloquantes.
Au-delà des assistances téléphoniques, certaines anomalies peuvent nécessiter une intervention sur site afin d’être résolues. Là aussi, le délai correspondant doit être stipulé.
Enfin, certaines interventions sur site peuvent être proposées selon les besoins et soumises à la validation d’un devis (exemple : changer un disque HS dans un serveur). Afin de remédier à l’anomalie concernée, un délai d’intervention doit là aussi être stipulé sur le contrat.
- Délai et type d’intervention : en complément des heures d’ouverture du service d’assistances téléphoniques pour toute anomalie du SI, il convient d’indiquer les délais de prise en charge des demandes. Deux délais différents sont à prendre en compte : ceux concernant les pannes bloquantes et les pannes non bloquantes.
- La clause de résiliation
- Mentions essentielles
- La maintenance effectuée
- Si celle-ci est préventive et évolutive. Ainsi que curative.
- Les modalités d’intervention du prestataire
- Les horaires d’intervention associées
- L’autorisation du client afin que le mainteneur puisse accéder à distance à son SI
- La maintenance effectuée
- Les éléments exclus du contrat
Généralement résiliable par chaque partie via lettre recommandé avec A.R, en respectant un délai de 3 mois en amont de la fin de la période en cours.
Aussi, certaines clauses peuvent prévoir un délai spécifique de 1 mois, par exemple en cas de violation d’une des parties de ses obligations contractuelles. Qui peuvent être par exemple : les interventions pour réparer des détériorations par erreur de manipulation du client. Ou aussi de refuser d’accepter une mise à jour nécessaire, visant à réparer des incidents.
Aussi, tout élément matériel ou logiciel n’étant pas mentionné dans la liste du SI rattachée au contrat, sont exclus du contrat.
- Adhérer aux Conditions Générales du prestataire
- La limitation de responsabilité
La responsabilité du prestataire ne peut en effet être engagée si le client n’observe pas une des clauses mentionnées dans le contrat.
- La clause de protection des données personnelles
- La clause de protection des données personnelles
Les parties s’engagent en effet à respecter la règlementation en vigueur applicable au traitement de données à caractère personnel.
Le prestataire est autorisé à traiter, pour le compte du client, les données à caractère personnel qui sont nécessaires au service de maintenance informatique (par exemple : nom, prénom, adresse mail, mots de passe, adresse de la société, téléphone)
- Les mesures de sécurité du prestataire
- Les mesures de sécurité du prestataire
Ce dernier doit indiquer les mesures de sécurité qu’il a mis en place sur son propre parc informatique. Ceci, concernant les règles de filtrage et d’accès au réseau. Ou la gestion des droits sur les dossiers partagés. Ou encore la gestion de ses mots de passe.
Ceci, afin d’être transparent envers le client et prouver que tout est mis en place pour protéger au mieux son parc informatique.
- Le sort des données du client
- Le sort des données du client
Enfin, il convient de s’assurer qu’en fin de collaboration, le prestataire s’engage à restituer au client l’ensemble des données à caractère personnel qu’il détient sur ce dernier. Ou à les détruire.
