Conditions Générales de Vente

Préambule

Le client déclare avoir adhéré sans réserve aux termes des conditions générales du fournisseur.

Le client a souhaité commander au fournisseur une ou des prestations intellectuelles (conseil, assistance maitrise d’ouvrage, formation, maintenance, …).

Le client, après avoir examiné en détail l’offre proposée, a considéré que le fournisseur avait parfaitement identifié son besoin.

Le client assure avoir remis au fournisseur l’ensemble des éléments nécessaires à la bonne compréhension de son besoin et qu’un défaut de sa part serait susceptible d’affecter les prestations réalisées par le fournisseur.

Compte-tenu des éléments susvisés, c’est en parfaite connaissance de cause que le client confie au fournisseur qui l’accepte, les prestations visées au sein des présentes conditions particulières.

Le client s’engage à bénéficier d’une assurance nécessaire en cas de dégradation du matériel.

Préalablement à la réalisation des prestations (analyse, installation, paramétrage, formation, reprise de données, développement spécifique de programmes, réalisation d’interfaces avec d’autres logiciels…), le client prendra toutes les mesures nécessaires pour la protection de ses équipements informatiques, notamment contre les virus et autres procédés hostiles d’intrusion. Le client s’engage à donner à SYNEXIA accès à toutes les informations jugées nécessaires par cette dernière pour assurer les prestations de mise en œuvre. Le contenu, les modalités et les conditions d’exécution des prestations de services seront détaillés dans le devis établit par SYNEXIA et acceptée par le client préalablement à toute intervention

ARTICLE 1  Accès au SYSTEME INFORMATIQUE

Le CLIENT s’engage à laisser au technicien de SYNEXIA le libre accès au Système Informatique et l’autorise expressément par les présentes à accéder à l’ensemble de ses installations informatiques sur site ou par l’intermédiaire d’un logiciel de prise en main à distance. En contrepartie SYNEXIA s’engage à respecter et faire respecter par son personnel la confidentialité des données du CLIENT auxquelles ils auront ainsi accès.

En cas d’intervention sur site, Le CLIENT laissera au technicien de SYNEXIA un espace suffisant et lui assurera l’assistance nécessaire en mettant notamment à sa disposition les opérateurs et matériel nécessaire à l’exécution des travaux de réparation.

Le CLIENT met à la disposition de SYNEXIA toutes les documentations techniques relatives à son infrastructure informatique.

ARTICLE 2  Maintenance

La maintenance préventive et évolutive comprend :

–             une ou plusieurs visites sur site ou à distance afin de contrôler le bon fonctionnement du Système Informatique,

–             l’étude des améliorations liées aux évolutions techniques ou à la normalisation,

–             l’installation de mises à jour des logiciels expressément validés par SYNEXIA

–             un audit à l’issue duquel SYNEXIA fera toute préconisation sur le bon fonctionnement du Système Informatique et/ou son évolution et la réactualisation corrélative de la liste jointe en annexe 1.

Dans le cas où apparaîtrait, à l’issue d’une de ces visites ou audit, un risque de dysfonctionnement grave ou sérieux du Système Informatique, SYNEXIA adressera au CLIENT une alerte accompagnée d’un devis visant à y remédier.

Maintenance curative

Dans la mesure où le Système Informatique présente des anomalies de fonctionnement, la maintenance curative comprend :

–  l’assistance téléphonique où le CLIENT suit les indications données par téléphone,

– toutes les interventions à distance ou sur site pour le diagnostic et le traitement des anomalies signalées.

Les modalités d’intervention sont définies entre les parties. Elles peuvent comprendre : une maintenance téléphonique, par mail, via une interface web, une télémaintenance ou encore une intervention sur place.

Les horaires d’interventions sur site programmés sont, sauf dispositions différentes du lundi au vendredi de 9 h 00 à 18 h 00 sans interruption, exception faite des jours fériés légaux en vigueur sur le territoire français.

La prestation de maintenance n’est ni une prestation d’assistance à l’utilisateur, ni une prestation de formation. De fait, il appartient au client, avant tout demande d’intervention, de s’assurer que sa demande s’inscrit bien dans le cadre de la prestation définie et d’être en mesure de décrire de façon précise et exhaustive les difficultés rencontrées. Le client devra, éventuellement, adresser au fournisseur les éléments demandés par celui-ci.

Si la prestation repose sur des niveaux de gravité en termes de prise en charge, la détermination du niveau de gravité est déterminée par SYNEXIA.

Pour les prestations de télémaintenance, il est convenu que :

–             le client autorise le fournisseur à se connecter à son système d’information ;

–             en tant que de besoin, le client s’engage à se doter, au préalable, des éléments techniques nécessaires tel qu’indiqués par le fournisseur.

Le client fait son affaire de toute contestation de la part d’un utilisateur d’une opération de télémaintenance.

Sont formellement exclues du service de maintenance :

–             la réalisation de développements spécifiques ;

–             les prestations d’intégration et de paramétrage ;

–             les opérations de récupération de données ;

–             les interventions rendues nécessaires par le non-respect des prescriptions éditeurs ou fabriquant ;

–             les interventions dues au changement de tout ou partie du matériel et/ou des logiciels ou progiciels du client ;

–             les interventions rendues nécessaires pour réparer un dommage quelle que soit son origine ;

–             les interventions rendues nécessaires pour réparer des détériorations provoquées par un usage abusif, des négligences ou erreurs de manipulation du client ;

–             le refus du client d’accepter une mise à jour ou une nouvelle version proposée du progiciel, ne modifiant pas les fonctionnalités, mais évitant la génération d’incidents repérés par progiciel.

Sur demande motivée du CLIENT signalant une anomalie de fonctionnement du Système Informatique, un technicien de SYNEXIA se rendra disponible pour un dépannage à distance ou sur site.

ARTICLE 3  Obligations du CLIENT

Le CLIENT s’engage à respecter les conditions normales d’utilisation du Système Informatique et à appliquer strictement toutes les instructions données par SYNEXIA ou les constructeurs à cet égard.

Le CLIENT s’engage à suivre les préconisations faites par SYNEXIA à l’issue de ses visites ou audit visés.

Le Système Informatique, les équipements et leur installation devront être conformes aux prérequis techniques fournis par SYNEXIA, les constructeurs ou les éditeurs de logiciels, ainsi que le local, les installations électriques et les supports d’information.

Le Système Informatique ne pourra être modifié, déplacé, réparé par des tiers sans l’intervention de SYNEXIA ou, à tout le moins, sans son autorisation écrite préalable.

Les fournitures utilisées avec le Système Informatique (papier, bandes, dvd…) devront correspondre strictement aux fournitures agréées par SYNEXIA ou les constructeurs.

ARTICLE 4  Limitation de responsabilité

SYNEXIA sera dégagée de toute responsabilité en cas d’inobservation par le CLIENT d’une des clauses du présent contrat ou en cas de survenance de l’un des faits prévus au ci-dessous.

SYNEXIA ne pourra en aucun cas être considérée comme responsable des dommages directs ou indirects résultant d’un dysfonctionnement du Système Informatique quelque puisse être la durée de la panne ou de l’immobilisation, y compris en cas de pertes de données ou d’information. À cet égard, le CLIENT s’engage à se prémunir contre le risque de pertes de données ou informations en effectuant au minimum une sauvegarde quotidienne de l’ensemble des données et informations contenues dans le Système Informatique.

Enfin, la responsabilité SYNEXIA ne pourra être recherchée en cas de force majeure, ou pour d’autres motifs indépendants de sa volonté tels que grèves, interruptions du travail, retard des fournisseurs, sinistres ou accidents.

SYNEXIA a souscrit une police d’assurance couvrant sa responsabilité civile professionnelle. En toute hypothèse, si la responsabilité de SYNEXIA venait à être engagée, l’indemnisation qui pourrait lui être réclamée par le CLIENT est expressément limitée à la plus élevée des deux valeurs suivantes (i) le prix perçu par SYNEXIA au titre de la période de douze mois en cours ou (ii) l’indemnité versée au CLIENT par l’assureur de SYNEXIA.

ARTICLE 5  Exclusions

Le matériel et les logiciels du CLIENT ne figurant pas sur la liste jointe en Annexe 1 (de même que la compatibilité entre lesdits matériel et logiciels et le Système Informatique) sont expressément exclus du présent contrat, SYNEXIA déclinant toute responsabilité en cas de dysfonctionnement engendré par la présence de ces matériels ou logiciels.

ARTICLE 6  Registre des interventions

SYNEXIA tient un registre sur lequel sont consignées toutes les interventions sur le Système Informatique du CLIENT.

 

ARTICLE 7  Prix

Outre les interventions sur tout matériel exclu du présent contrat ci-dessus, donneront lieu à une facturation en sus du prix stipulé :

La fourniture et l’installation de tout matériel, logiciel en remplacement ou dépannage du Système Informatique ;

Les prestations de modification ou de déplacement du Système Informatique hors dépannage ;

Les interventions effectuées dans les conditions visées ;

les dépannages ou interventions sur le Système Informatique dus aux faits suivants : non-respect des normes d’entretien et de fonctionnement par le CLIENT, utilisation anormale ou excessive ayant entraîné des dégâts ou accidents, négligence ou faute du personnel du CLIENT, utilisation de fournitures autres que celles préconisées par les constructeurs, variations ou défaillances du courant électrique, modifications du logiciel provoquant un mauvais fonctionnement, programmation incorrecte, défaillance de la climatisation ou du contrôle hygrométrique, modifications, réparations, entretiens, déplacements et transport effectués par des personnes autres que les techniciens de SYNEXIA.

Préalablement à toute facturation prévue ci-dessus, SYNEXIA soumettra un devis à l’acceptation du CLIENT.

Par ailleurs, en cas de renouvellement tacite du présent contrat, le prix fixé et les tarifs d’interventions ou déplacement visés pourront être révisés, à chaque date anniversaire de la signature, en fonction de la variation de

L’indice. Syntec, par application de la formule suivante : P1= P0 (S1/S0), où

P1 = prix ou tarif révisé

P0 = prix ou tarif d’origine

S0 = dernier indice Syntec publié à la date de la signature du contrat

S1 = dernier indice Syntec publié à la date de la révision.

Le tarif des prestations est indiqué, sauf dispositions contraires, pour un paiement comptant et sans escompte. Le règlement devra parvenir à SYNEXIA dans les dix jours après la réception de la facture.

Toute somme non payée dans les trente jours est susceptible de porter intérêts à un taux égal à 5%, taux basé sur la banque centrale européenne, avec un montant minimum de 40 euros (décret 2012-115 du 2/10/2012)

Toute prestation, sauf urgence, donne lieu à l’établissement d’un devis accepté par le Client. Ces tarifs sont fermes et non révisables pendant leur période de validité. Ces prix sont nets et hors taxes. Les frais de déplacement font l’objet d’une facturation spécifique

ARTICLE 8  Réserve de propriété

En cas de vente par SYNEXIA au CLIENT de matériel, logiciels, le transfert de propriété du ou des biens livrés sera suspendu jusqu’au complet paiement du prix stipulé. En sa qualité de gardien, le CLIENT assumera cependant la charge intégrale des risques dès la livraison desdits biens.

En cas de sinistre, le montant des réparations ou du remplacement du matériel seront intégralement à la charge du client

 

ARTICLE 9  Attribution de juridiction

Pour tout litige susceptible de survenir entre SYNEXIA et le CLIENT, attribution expresse et exclusive de juridiction est faite au tribunal de commerce de Bordeaux.

Article 10  Résiliation

Chaque partie pourra mettre fin à tout ou partie du contrat, par lettre recommandée avec A.R. en respectant un préavis de trois (3) mois avant la fin de la période en cours. Le client réglera les factures correspondant aux prestations ou commandes qu’il aura validées, il devra s’acquitter des échéances du contrat de maintenance restant dues.

Toutefois, le contrat pourra être résilié à tout moment, par courrier recommandé avec avis de réception et en respectant un préavis d’un (1) mois dans les cas suivants :

  • en cas de dissolution anticipée de l’une ou l’autre partie,
  • en cas de violation ou d’inexécution non justifiée, par l’une ou l’autre partie, d’une ou plusieurs de ses obligations contractuelles à laquelle il ne serait pas remédié dans les quinze (15) jours suivant la notification écrite de ladite violation par la partie non fautive.

Dans les mêmes formes et délai que ci-dessus, SYNEXIA pourra également résilier le présent contrat en cas de refus du CLIENT d’accepter le devis accompagnant une alerte majeure adressée par SYNEXIA.

SYNEXIA est en droit de rompre le contrat à tout moment en cas de non-respect du personnel de la société (insultes)

Article 11 Protection des données personnelles

Renvoi à un document complémentaire

Article 12 Force Majeure

 La responsabilité de SYNEXIA ne pourra être recherchée au cas où elle ne serait pas en mesure d’exécuter ses obligations contractuelles pour des raisons de force majeure. Sont notamment considérés comme des cas de force majeure les dysfonctionnements des opérateurs télécom et des télécommunications dès lors que ces dysfonctionnements n’ont pas pour origine les moyens techniques mis en œuvre par SYNEXIA et ne relève pas de sa responsabilité

 

 

1-Objet

 Les présentes clauses ont pour objet de définir les conditions dans lesquelles SYNEXIA s’engage à effectuer pour le CLIENT les opérations de traitement de données à caractère personnel définies ci-après. Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/67 9 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).

 

2-Description du traitement faisant l’objet du contrat

 SYNEXIA est autorisé à traiter pour le compte du CLIENT les données à caractères personnel nécessaires pour fournir les services suivants : Maintenance informatique

Les données à caractère personnel traitées sont : le nom, prénom, adresse mail, mots de passe, adresse physique (de la société), téléphone (fixe et portable), fax, équipement informatique du client (inventaires), liste des assistances, liste des prestations effectuées pour le CLIENT, numéro de SIRET.

La nature des opérations réalisées sur les données est : le bon fonctionnement de l’infrastructure informatique du client.

La finalité des traitements des données d’identité est :

-Créer les contrats / propositions commerciales /bon de commande (maintenance, sauvegarde, hébergement, impression, solutions Cloud)

-Pour créer vos demandes d’assistances. (Identité de l’utilisateur, mail, téléphone, ip)

-Assurer le suivi de nos prestations.

Les catégories de personnes concernées : toutes les personnes employées chez le CLIENT

3-Obligation de Synexia vis-à-vis du client

SYNEXIA respectera les lois et règlementations applicables en matière de protection des données personnelles (au sens de la loi applicable) du client (ou des utilisateurs, ou des prospects ou clients finaux du client

SYNEXIA s’engage à :

-Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance

-Traiter les données conformément aux instructions documentées du CLIENT. Si SYNEXIA considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le CLIENT. En outre, si SYNEXIA est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le CLIENT de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public

-Garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat.

-Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :

à S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité

à Reçoivent la formation nécessaire en matière de protection des données à caractère personnel

à Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut

4-Droit d’information des personnes concernées

 Il appartient au CLIENT de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

5-Exercice des droits des personnes

Dans la mesure du possible, SYNEXIA doit aider le CLIENT à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

SYNEXIA doit répondre, au nom et pour le compte du CLIENT et dans les délais prévus par le règlement européen sur la protection des données aux demandes des personnes concernées en cas d’exercice de leurs droits, s’agissant des données faisant l’objet de la sous-traitance prévue par le présent contrat.

6-Notification des violations de données à caractères personnel

 SYNEXIA notifie au CLIENT toute violation de données à caractère personnel dans un délai maximum de 4 heures après en avoir pris connaissance et par les moyens suivants : mails et téléphone. Cette notification est accompagnée de toute documentation utile afin de permettre au CLIENT, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

Après accord du CLIENT, SYNEXIA notifie à l’autorité de contrôle compétente (la CNIL), au nom et pour le compte du CLIENT, les violations de données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

La notification contient au moins :

la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ;

Le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;

La description des conséquences probables de la violation de données à caractère personnel ;

La description des mesures prises ou que le CLIENT propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.

Après accord du CLIENT, SYNEXIA communique, au nom et pour le CLIENT de traitement, la violation de données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique.

La communication à la personne concernée décrit, en des termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins :

-la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ;

-le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;

-la description des conséquences probables de la violation de données à caractère personnel ;

-la description des mesures prises ou que le CLIENT propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

7-Aide de SYNEXIA dans le cadre du respect par le client

SYNEXIA aide le CLIENT pour la réalisation de la consultation préalable de l’autorité de contrôle.

8-Mesure de sécurité

SYNEXIA a mis en œuvre des mesures de sécurité afin de garantir au maximum ses données personnelles :

  • Mise en place d’un Firewall Stormshield, avec des règles de filtrages et NAT très stricte, seules les ports nécessaires sont ouverts en entrée et en sortie.
  • Pas d’accès aux serveurs de l’entreprise depuis internet.
  • Mise en place d’un VPN SSL pour les utilisateurs Nomades de l’entreprise.
  • Toutes les données sont sauvegardées en externalisées de façons chiffrées en AES 256
  • Gestion très stricte des droits sur les dossiers partagés
  • Mise en place d’une politique de mot de passe forte, changement tous les 30 jours, mot de passes complexes etc…

 

9- Propriété des données

Le CLIENT conserve la responsabilité de sa base de données. Il est expressément convenu que durant la fourniture des Services du Prestataire et en cas de traitement de données personnelles, le Prestataire agira uniquement pour le compte et sur instruction du client, sur la base des stipulations du présent contrat, aux seules finalités et pendant les seules durées stipulées ci-dessus

10-Sort des données

Au terme de la fin du contrat, SYNEXIA s’engage (au choix du CLIENT) à :

–    Détruire toutes les données à caractère personnel ou

–    A renvoyer toutes les données à caractère personnel au CLIENT

Le renvoi doit s’accompagner de la destruction des toutes les copies existantes dans les systèmes d’information de SYNEXIA. Une fois détruites, SYNEXIA doit justifier par écrit de la destruction des données.

11- Documentation

SYNEXIA met à la disposition du client la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le CLIENT ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

12- Obligations du client :

Le CLIENT demeure « responsable du traitement », au sens de la réglementation applicable, des données personnelles de ses clients et/ou employés, qu’il peut fournir au Prestataire pour l’exécution de ses services

Le CLIENT s’engage à :

Fournir à SYNEXIA les données visées au 2 des présentes clauses

Documenter par écrit toute instruction concernant le traitement des données par SYNEXIA

  • Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part de SYNEXIA
  • Superviser le traitement, y compris réaliser les audits et les inspections auprès de SYNEXIA