Chargement...

Conditions Générales de Vente et d'Utilisation

Conditions en vigueur en date du 24/11/2021

Préambule

Les présentes conditions générales s’appliquent de façon exclusive entre la société SoPlace, dont le siège social est situé 341 avenue Adolphe Alphand 34080 Montpellier, dont le numéro SIREN est 753257468, représentée par son gérant en exercice, demeurant ès qualités audit siège (ci-après dénommée le « Prestataire ») et toute personne physique ou morale professionnelle (ci-après dénommée le « Client » s’inscrivant sur le Site ou effectuant une Commande via le site internet https://www.itiaki.com

Le Prestataire est spécialisé dans la fourniture de services informatiques en mode SaaS. Les services proposés par le Prestataire sont accessibles à distance, par le réseau internet.

Les Parties conviennent que leurs relations seront régies exclusivement par le présent contrat, à l'exclusion de toute condition préalablement disponible sur le site internet du Prestataire.

Le Client déclare disposer de la faculté de sauvegarder les présentes conditions générales.

Toute Commande sur le site internet https://www.itiaki.com suppose la consultation et l’acceptation préalable sans réserve des présentes conditions générales.

Le Prestataire se réserve le droit de modifier à tout moment les présentes conditions générales en publiant une nouvelle version sur le Site. Les conditions générales applicables sont celles en vigueur à la date de Validation de la Commande ou à la date de l’inscription s’il n’y a pas eu de Commande.

Article 1er – Définitions

Les termes et expressions visés ci-après signifient, lorsqu'ils sont précédés d'une lettre majuscule, pour les besoins de l'interprétation et de l'exécution des présentes :

« Applications » : désigne l'ensemble des programmes et solutions logicielles mises à disposition du Client en mode SaaS dans le cadre des Services accessibles via le site internet accessible à l’adresse : https://www.itiaki.com

« Anomalie » : désigne tout dysfonctionnement dégradant ou paralysant l’exploitation des Services ou une ou plusieurs de leurs fonctionnalités.

« Commande » : demande de Services réalisée par le Client auprès du Prestataire.

« Documentation » : manuel et/ou aide en ligne en langue française destinée à l’Utilisateur Final couvrant les trois aspects : fonctionnel, exploitation, installation. Ce manuel et/ou aide en ligne comprend la description de chaque fonction des solutions logicielles et de leur utilisation et, le cas échéant de leur paramétrage.

« Données » : désigne l'ensemble des informations et données du Client générées par la mise en œuvre des Applications ou traitées par ceux-ci.

« Données à caractère personnel » ou « données personnelles » : ce terme désigne les données à caractère personnel au sens de la loi Informatique et Liberté du 6 janvier 1978 (modifiée par la loi n°2018-493 du 20 juin 2018). Il s’agit donc de toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

« Forfait » : désigne le prix correspondant à un ou plusieurs Services et Applications fournis par le Prestataire pendant la durée du Contrat.

« Identifiant » : désigne le terme spécifique par lequel chaque Utilisateur Final s'identifiera pour se connecter aux Services. L'identifiant sera toujours une adresse e-mail accompagnée d'un mot de passe propre à l'Utilisateur Final.

« Responsable du Traitement » (ou Donneur d’Ordre) : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. Concrètement, il s’agit du client de la société SoPlace qui utilise les Applications.

« Services » : désigne l'ensemble des services et solutions logicielles que le Prestataire s'engage à fournir au Client en exécution du présent contrat.

« Site » : site de prestations de service en ligne « https://www.itiaki.com » utilisé par le Prestataire pour la commercialisation de ses Services.

« Sous-traitant » ou « Prestataire » : désigne la société SoPlace dès lors qu’elle traite des données à caractère personnel pour le compte du responsable du traitement.

« Violation de données à caractère personnel » : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

« Utilisateur Final » : désigne toute personne habilitée par le Client à se connecter aux Services et Applications conformément aux stipulations du présent contrat.

Article 2 – Objet

Le présent contrat a pour objet de définir les conditions dans lesquelles le Prestataire met à disposition du Client les Services et les Applications et les conditions dans lesquelles le Client peut y accéder.

Par le présent contrat, le Prestataire met à disposition du Client qui accepte :

  • un ensemble de Services accessibles via le site internet accessible à l’adresse https://www.itiaki.com, selon les termes et conditions ci-après définis ;
  • un droit d'accès et d’utilisation des Applications accessibles via le site internet accessible aux adresses https://www.itiaki.com et https://app.itiaki.com, selon les termes et conditions ci-après définis.

Article 3 – Champ d’application

Les présentes conditions générales sont réservées aux seuls acheteurs professionnels, au sens qu’en donne la loi, agissant exclusivement pour leur propre compte.

Au regard de la spécificité et de la destination paramédicale et médicale des Services et Applications vendu sur le Site, aucune Commande ne peut être faite par un consommateur.

Les présentes conditions générales sont applicables à toutes les Commandes sur le site internet https://www.itiaki.com.

Les présentes conditions générales doivent être respectées par les Utilisateurs Finaux. Le Client sera toutefois seul responsable en cas de violation des présentes conditions générales par un Utilisateur Final.

Le Client déclare avoir pris connaissance des présentes conditions générales avant la Validation de la Commande au sens de l'Article 4. La Validation de la Commande vaut donc acceptation sans restriction ni réserve des présentes conditions générales.

Article 4 – Inscription - Passation de commande

4.1 – Conditions d’inscription

Toute Commande sur le site internet https://www.itiaki.com suppose que le Client s’inscrive préalablement en utilisant le formulaire en ligne prévu à cet effet sur le Site. En l’absence de compte crée, il est impossible d’accéder aux Services et Applications.

4.2 – Modalités d’inscription

Le Client doit renseigner, de façon exacte, les données personnelles suivantes : prénom, nom, adresse électronique, adresse postale professionnelle et numéro de téléphone.

En cas de communication de données personnelles fausses ou inexactes, le Prestataire pourra résilier de plein droit et sans formalité le Contrat, tel que prévu à l’article 22 des présentes conditions.

Toute donnée communiquée par le Client est communiquée sous son unique et entière responsabilité et ne peut en aucune manière engager la responsabilité du Prestataire.

Une fois les informations saisies, un courrier électronique est envoyé au Client contenant un lien cliquable permettant de valider l’exactitude de son adresse électronique.

4.3 – Fonctionnement du compte

 4.3.1 – Commande

Le Client pourra souscrire à l’une des offres de Forfait proposé et bénéficiera, pendant la durée du Forfait, de l’accès en ligne dans la limite de l’offre souscrite et selon le tarif en vigueur le jour de la Commande.

Afin de réaliser la Commande, le Client devra obligatoirement suivre les étapes suivantes :

  1. Remplir le formulaire de Commande ;
  2. Vérifier les éléments de la Commande et le cas échéant, identifier et corriger les erreurs ;
  3. Valider la Commande ainsi que le prix total (la « Validation de la Commande ») ;
  4. Suivre les instructions du serveur de paiement en ligne pour payer le prix total.

Le Client reçoit ensuite par voie électronique une confirmation d'acceptation de paiement de la Commande.

Le Client reçoit également par voie électronique un accusé de réception valant confirmation de la Commande (la « Confirmation de la Commande »).

Lors de la réalisation des différentes étapes de la Commande susmentionnées, le Client s'engage à respecter les présentes conditions contractuelles par application de l'article 1366 du Code civil.

Le Prestataire se réserve le droit de refuser la Commande si elle est anormale, passée de mauvaise foi ou pour tout autre motif légitime, et en particulier, lorsqu'il existe un litige avec le Client concernant le paiement d'une commande antérieure.

En outre, si le Prestataire découvre que certaines informations communiquées lors de l’inscription sont inexactes, incomplètes ou obsolètes, il pourra résilier de plein droit le présent contrat conformément aux dispositions de l’article 22 des présentes.

 4.3.2 – Utilisation du code confidentiel

L’Identifiant et le mot de passe permettant à l’Utilisateur Final de s’identifier et de se connecter à la partie payante du site internet consultable à l’adresse https://app.itiaki.com sont personnels et confidentiels.

L’Utilisateur Final est entièrement responsable de l’utilisation des éléments personnels d’identification le concernant. Il s’engage à les conserver secrets et à ne pas les divulguer sous quelque forme que ce soit.

Toute transaction effectuée au moyen de l’Identifiant et du mot de passe du Client est réputée effectuée par lui.

En cas de perte ou de vol d’un des éléments personnels d’identification le concernant, l’Utilisateur Final devra choisir un nouveau mot de passe et en avertir immédiatement le Prestataire par courrier électronique à l’adresse contact@itiaki.com.

 4.3.3 – Utilisation de Google Authentificator

L’Utilisateur Final pourra utiliser le logiciel Google Authenticator pour renforcer la protection de l’accès aux Services et Applications souscrits.

En cas de perte de son téléphone, l’Utilisateur Final devra en avertir immédiatement le Prestataire par courrier électronique à l’adresse contact@itiaki.com.

Article 5 – Durée

La durée du contrat est fixée selon le Forfait souscrit et les modalités qui lui sont applicables.

La durée du Forfait est fixe ; le contrat ne pourra pas faire l’objet d’une résiliation anticipée par le Client.

À l’échéance du Forfait, des propositions de prolongation seront formulées au Client aux tarifs en vigueur. Le Client reste libre d’y souscrire.

Si le Forfait souscrit est d’une durée d’un mois, le Client bénéficie d’un accès lui permettant une lecture seule des Applications pendant un mois à compter de la cessation des relations contractuelles. Si le Forfait souscrit est d’une durée supérieure à un mois, le Client bénéficie d’un accès lui permettant une lecture seule des Applications pendant deux mois à compter de la cessation des relations contractuelles.

À l’échéance du Forfait, le Client et les Utilisateurs Finaux ne pourront plus utiliser le Service.

Article 6 – Prix - Mode de paiement

Le prix des Services et Applications proposés par le Prestataire est communiqué au Client préalablement à sa commande.

Le prix des Services et Applications pourra être modifié à tout moment par le Prestataire, le prix applicable à chaque commande étant le prix en vigueur lors de la commande.

Le prix des Services et Applications ne comprend ni le coût de la communication téléphonique ni celui du fournisseur d’accès à internet.

Les tarifs en vigueur sont exprimés en euros, toutes taxes comprises.

Tout changement du taux de TVA applicable pourra être répercuté sur les prix des Services et Applications. De même, si une ou plusieurs taxes ou contributions venaient à être créées ou modifiées, en hausse comme en baisse, ce changement pourra être répercuté sur le prix des Services et Applications.

Le règlement de la commande s'effectue :

  • Par carte bancaire portant le sigle CB, Visa, MasterCard en ligne. La solution STRIPE fournie par la société du même nom, permet de régler via un serveur bancaire dans un environnement sécurisé ;
  • Par virement bancaire ;
  • Par chèque.

En cas de non-paiement à l’échéance, toute somme due portera intérêt à compter de ladite date d’échéance et jusqu’à paiement intégral, à un taux égal à une fois et demie le taux de l’intérêt légal en vigueur, sans toutefois pouvoir excéder les limites prévues par la loi, et ce, sans formalités préalables. En outre, en cas de non-paiement d’une seule échéance, le Prestataire se réserve la faculté de restreindre ou de suspendre l’exécution du présent contrat, trois jours calendaires après mise en demeure restée infructueuse sans préjudice de tous dommages-intérêts et indemnités auxquels elle pourrait prétendre. Dans un délai de huit jours calendaires faisant suite à une deuxième mise en demeure restée sans effet, le Prestataire sera habilité à réclamer la résiliation du présent contrat aux torts du Client, selon les conditions prévues à l’article 22 ci-dessous.

Article 7 – Conditions de mise en œuvre des Services

7.1 – Services et Applications

Les Services, dont les Applications, sont fournis dans le cadre d'une infrastructure partagée utilisant les ressources du Prestataire, sous réserve du respect par le Client des obligations lui incombant, notamment en ce qui concerne l'acquittement du prix de connexion au réseau internet sans lequel aucun accès n'est possible aux Services et Applications.

Le Client ne pourra utiliser les Applications auxquels les Services donnent accès que dans le cadre desdits Services et conformément aux termes de la licence prévue à l’article 8 ci-dessous. Il est responsable de l'utilisation des Services et Applications par les Utilisateurs Finaux. Il lui appartient de veiller à ce que les Utilisateurs Finaux respectent les conditions contractuelles d'accès aux Services et Applications.

Le Client ne pourra céder de quelque façon que ce soit le droit d'accès aux Services et Applications sans l'accord préalable et écrit du Prestataire.

7.2 – Module SMS

Le Prestataire propose au Client l'envoi de SMS par l'intermédiaire des Applications.

Il s’agit d’une fonctionnalité qui n’est pas incluse dans le Forfait gratuit.

L'envoi des SMS pour les rappels de rendez-vous peut être programmé depuis la rubrique « Configuration » du Site et Applications. Les SMS seront envoyés aux Clients l'avant veille des rendez-vous. Le Client a accès à l'historique d'envoi des SMS et aux accusés de réception correspondants depuis son espace personnel.

Le Client aura la possibilité de personnaliser le message envoyé au Client avec un maximum de 160 caractères, en ce compris pour les SMS promotionnels la mention : « STOP SMS au XXXXX » ajoutée automatiquement par le Prestataire à la fin du SMS.

Le service d'envoi de SMS fait l'objet d'une sous-traitance auprès de la société MS INNOVATION (RCS Nice n° 418 595 419). La société MS INNOVATION est enregistrée comme opérateur de communications électroniques au sens de l'article L. 33-1 du Code des postes et des communications électroniques. Les présentes conditions générales obéissent aux règles de la sous-traitance posées par la loi n° 75-1334 du 31 décembre 1975 relative à la sous-traitance. A ce titre, le Client est informé que la société MS INNOVATION bénéficie d'une action directe contre lui en cas de manquement du Prestataire à ses obligations de paiement vis-à-vis de la société MS INNOVATION, après mise en demeure.

Le Prestataire ne saurait être tenue responsable en cas de panne du service et/ou des serveurs de la société MS INNOVATION.

7.3 – Accès aux Services et Applications

Les Services et Applications sont accessibles par le Client à tout moment, 24h sur 24h et 7 jours sur 7, à l'exception des périodes de maintenance dans les conditions définies ci-après.

L'accès aux Services et Applications par les Utilisateurs Finaux s'effectue, pour chaque Utilisateur Final, à l'aide de ses identifiants à partir de tout ordinateur fixe ou portable, même non situé dans les locaux du Client.

Les Identifiants et le mot de passe sont déterminés par l’Utilisateur final lors de la création du compte.

Le Client devra veiller à faire respecter la confidentialité des Identifiants et mots de passe par ses Utilisateurs Finaux. Les Identifiants et mots de passe ne peuvent être utilisés que pour permettre l'accès aux Services des Utilisateurs Finaux autorisés par le Client, et ce, afin de garantir la sécurisation des Données du Client. Les Identifiants et mots de passe ne peuvent être communiqués à des tiers.

Le Client est seul et totalement responsable de l'utilisation et de la confidentialité des Identifiants et des mots de passe et devra s'assurer que seules les personnes autorisées ont accès aux Services et Applications. Il devra informer sans délai le Prestataire s'il constate une faille de sécurité liée notamment à la communication volontaire ou au détournement d'Identifiants et de mots de passe, afin que le Prestataire puisse prendre sans délai toute mesure adaptée en vue de faire remédier à la faille de sécurité.

Le Client est informé que la connexion aux services s'effectue via le réseau internet. Il est averti des aléas techniques qui peuvent affecter ce réseau et entraîner des ralentissements ou des indisponibilités rendant la connexion impossible. Le Prestataire ne peut être tenu responsable des difficultés d'accès aux Services et Applications dues à des perturbations du réseau internet.

L'accès aux Services et Applications peut être momentanément interrompu pour des raisons de nécessité liée au service et notamment afin d'assurer la maintenance des serveurs utilisés par le Prestataire.

Certaines fonctionnalités peuvent être accessibles uniquement aux Clients disposant d'un forfait payant, dans le but de préserver le système et éviter les abus.

7.4 – Utilisation des Services et Applications par un Utilisateur Final

Lorsque le Client autorise des Utilisateurs Finaux à accéder aux Services et Applications, cela implique :

  • Le partage des Données du Client avec les Utilisateurs Finaux ;
  • Le Partage du volume de stockage entre le Client et les Utilisateurs Finaux ;
  • Le Partage des quotas de données entre le Clients et les Utilisateurs Finaux ;
  • L’identification de la personne qui a saisi les Données ;
  • Que seul le Client peut donner ou retirer la qualité d’Utilisateur Final.

7.5 – Volumétrie

Le volume de données stockées gratuitement et incluse dans le Forfait gratuit est de 50 dossiers patients.

Une « jauge » permet au Client et à l’Utilisateur Final de visualiser le volume de stockage utilisé.

En cas de dépassement du volume de stockage, le Client sera informé et devra opter soit pour l’achat d’un autre Forfait, soit revenir en deçà du volume de stockage prévu par son Forfait.

Article 8 – Licence

La licence d'utilisation des Services et Applications, accordée en vertu du présent contrat et pour sa durée, permet au Client d'utiliser les Applications, dans la limite du nombre d’Utilisateurs Finaux autorisés et à l’exclusion de tout tiers de son entreprise, conformément à sa destination et pour ses besoins propres.

Le droit d’utilisation n’est concédé au Client qu’à compter du paiement effectif du prix convenu au présent contrat.

Le Client devra s’assurer que seuls les Utilisateurs Finaux ont accès aux Services et Applications.

Dans l’hypothèse où le Client souhaiterait augmenter le nombre maximal de un (1) Utilisateurs Finaux dont il bénéficie au titre des présentes, il devra souscrire à un autre Forfait. Le droit d'utiliser les Services et Applications pour un nombre d’Utilisateurs Finaux complémentaires sera accordé en contrepartie du paiement d'un supplément de redevance.

Le Client n'acquiert aucun droit sur les codes sources des Applications, le Prestataire se réservant seul le droit de les modifier pour en corriger les éventuels défauts ou faire évoluer les programmes et solutions logicielles.

Le Prestataire déclare que les Services et Applications sont sa propriété au sens des dispositions du Code de la propriété intellectuelle ou, à défaut, qu'il a acquis tous les droits nécessaires pour conclure le présent contrat.

La concession du droit d'utilisation n'entraîne au profit du Client le transfert d'aucun droit de propriété sur les Services et Applications.

Article 9 – Maintenance

Le Prestataire apporte au Client pendant toute la durée du contrat un service de maintenance à des fins strictement correctives.

Le Client peut signaler au Prestataire toute Anomalie. Le Prestataire s’engage à prendre en compte les signalements émis par le Client du lundi au vendredi de 9h à 17h00, hors jours fériés.

Ne constituent pas des Anomalies les éventuels problèmes de mise en œuvre des instructions de la Documentation par les Utilisateurs Finaux.

En cas d’Anomalies, sauf dans les cas pour lesquels sa responsabilité ne saurait être engagée et en dehors des périodes d’indisponibilités liées aux interruptions de ligne et des heures non ouvrées, le Prestataire s’engage à mettre en œuvre tous les moyens dont il dispose pour assurer la continuité des Services, dans les meilleurs délais, à compter du signalement effectué par le Client, les heures ouvrées s’entendant des heures d’accessibilité à l’assistance technique visée ci-dessus. Le Client, d’une part, coopérera de façon loyale et honnête avec le Prestataire et, d’autre part, se comportera de façon raisonnable, et ce dans le but de permettre au Prestataire d’analyser et de corriger l’Anomalie dans les meilleures conditions.

Le Prestataire n’est pas responsable de la maintenance dans les cas suivants : refus du Client de collaborer dans la résolution de l’Anomalie et notamment de répondre aux questions et demandes de renseignements, utilisation des Services et Applications de manière non conforme à leur destination ou à la Documentation ; manquement par le Client à ses obligations contractuelles ; implantation de tout logiciel ou système d’exploitation non compatibles avec les Services et Applications ; défaillance des réseaux de communication électronique et électrique ; acte volontaire de dégradation, malveillance, sabotage ; cas de force majeure tel que défini à l’article 14 des présentes.

Article 10 – Données

10.1 – Hébergement des données

Aux termes de l’article L.1110-4-1 du Code de la santé publique :

« Afin de garantir la qualité et la confidentialité des données de santé à caractère personnel et leur protection, les professionnels de santé, les établissements et services de santé, et tout autre organisme participant à la prévention, aux soins ou au suivi médico-social et social dont les conditions d'exercice ou les activités sont régies par le présent code, utilisent, pour leur traitement, leur conservation sur support informatique et leur transmission par voie électronique, des systèmes d'information conformes aux référentiels d'interopérabilité et de sécurité élaborés par le groupement d'intérêt public mentionné à l'article L. 1111-24. Ces référentiels sont approuvés par arrêté du ministre chargé de la santé, pris après avis de la Commission nationale de l'informatique et des libertés. »

Les Données sont hébergées par la société AZNetwork (RCS Alençon n° 423 880 061) qui dispose de la certification Hébergeur de Données de Santé (HDS).

10.2 – Autorisation administrative ou réglementaire

Le Client est seul responsable du contenu et de l’intégrité des Données qui transitent par les Services et Applications du Prestataire.

Le Prestataire ne peut assurer aucune vérification du contenu des Données sauvegardées et ne saurait être responsable de leur éventuel caractère illégal, ce que le Client reconnait expressément. Il appartient au Client d’obtenir l’ensemble des autorisations nécessaires à l’utilisation des Données via les Services et Applications du Prestataire. Il en est ainsi notamment des obligations liées au traitement des données à caractère personnel, des autorisations légales ou administratives d’exploitation, etc. Le Client devra satisfaire, sous sa seule et exclusive responsabilité, aux obligations imposées par loi Informatique et libertés du 6 janvier 1978 et le Règlement européen sur la protection des données. Le Prestataire s’engage uniquement à prendre toutes précautions utiles afin de préserver la sécurité des Données, notamment empêcher qu’elles soient endommagées et empêcher tout accès qui ne serait pas préalablement autorisé par le Client. En dehors de cette obligation de garantie de sécurité et de confidentialité des Données, le Prestataire ne sera en aucun cas responsable du non-respect par le Client de ses obligations légales ou conventionnelles au regard des Données traitées, stockées, sauvegardées ou qui transitent simplement par les Services et Applications du Prestataire.

10.3 – Sauvegarde

Une sauvegarde automatique des Données est réalisée par le Prestataire une fois par jour.

En cas d’anomalie qui nécessite une restauration des Applications ou des Données, les Données saisies par le Client pendant les dernières 24 h peuvent être supprimées. Dans ce cas, la responsabilité du Prestataire ne pourra pas être engagée.

Article 11 – Garanties

Le Prestataire garantit qu'il dispose de tous les droits de propriété intellectuelle permettant de conclure le présent contrat et qu'à ce titre, il garantit que les Services et Applications fournis en exécution du présent contrat ne portent pas atteinte à des droits de tiers et ne constituent pas une contrefaçon d'une œuvre préexistante.

Le Prestataire garantit le Client contre toute action en contrefaçon qui pourrait être intentée à son encontre par toute personne physique ou morale se prévalant d'un droit de propriété intellectuelle portant sur les Services et Applications.

Article 12 – Responsabilité

Le Prestataire est toujours soumis à une obligation de moyens, sauf s’il en est expressément mentionné autrement pour une obligation précise, et sans que cette mention ne puisse s’étendre à d’autres obligations même liées.

Le Prestataire ne pourra en aucun cas être tenu pour responsable des préjudices indirects subis par le Client qui pourraient survenir du fait ou à l'occasion de l'exécution du présent contrat et de ses suites. Par dommages indirects, on entend notamment, sans que cette liste soit limitative, les pertes de gains ou de profits, perte de données, perte de chance, dommages commerciaux, les conséquences de plaintes ou réclamations de tiers contre le Client, nonobstant le fait que le Prestataire aurait été averti de l'éventualité de leur survenance, à l'exception toutefois des dispositions de l'article 11 présentes relatives aux garanties accordées par le Prestataire.

Le Prestataire n’est tenu de réparer le préjudice direct du Client qu’en cas de dol ou de faute lourde.

En tout état de cause la responsabilité du Prestataire, en cas de dommages survenus au Client, pour quelque raison que ce soit et quel que soit le fondement juridique invoqué ou retenu, tous préjudices confondus et cumulés, sera expressément limitée et ne pourra en aucun cas excéder le montant total du prix payé par le Client durant l'année calendaire au cours de laquelle cette demande ou cette action a été engagée.

Article 13 – Droit de rétractation

Le droit de rétraction prévu par les dispositions du Code de la consommation ne s’applique pas au cas d’espèce. En effet, la commande des Services et Applications par le Client, professionnel paramédical ou médical, entre dans le champ de son activité principale.

Quoi qu’il en soit, aux termes de l’article L. 221-28 du Code de la consommation, le droit de rétractation ne peut pas être exercé pour la fourniture d’un contenu numérique indépendamment de tout support matériel dont l’exécution a commencé après accord préalable exprès du consommateur et renoncement exprès à son droit de rétractation.

Les Services étant commercialisés uniquement sous forme numérique, le Client reconnaît et accepte expressément que le Prestataire exécute immédiatement sa prestation immatérielle. Par conséquent, le Client reconnaît et accepte que les Services et Applications ne puissent pas donner lieu à l’exercice d’un quelconque droit de rétractation.

Article 14 – Force majeure

Le Prestataire ne peut pas être tenu pour responsable de toute interruption de fonctionnement des Services et Applications due à des circonstances imprévues ou à des raisons échappant à son contrôle, notamment, mais non limitativement : les catastrophes naturelles, telles que les incendies, les inondations, les tremblements de terre, les ouragans, les tempêtes tropicales ou autres ; la guerre, l’insurrection, les incendies volontaires, les embargos, les actes des autorités civiles ou militaires, ou le terrorisme ; les coupures de fibre optique, les grèves, ou des pénuries de moyens de transport, d’infrastructures, de carburant, d’énergie, de main-d’œuvre ou de matériaux ; la panne des infrastructures fournissant les services de télécommunications et d’informations ; le piratage (Hacking), le pollupostage (spams), ou toute panne d’un ordinateur, serveur ou logiciel.

Article 15 – Règles d’usage de l’internet

Le Client déclare accepter les caractéristiques et les limites de l’internet et en particulier reconnaître :

- qu’il a connaissance de la nature de l’internet, en particulier de ses performances techniques et des temps de réponse pour consulter, interroger ou transférer des Données ;

- que la communication par le Client de ses éléments personnels d’identification ou d’une manière générale de toute information jugée par le Client comme confidentielle est faite sous sa propre responsabilité ;

- qu’il appartient au Client de prendre toutes mesures nécessaires pour s’assurer que les caractéristiques techniques de son ordinateur lui permettent l’accès aux Services et Applications ;

- qu’il appartient au Client de prendre toutes les mesures appropriées de façon à protéger ses propres données et/ou logiciels de la contamination par d’éventuels virus circulant à travers le Site.

Article 16 – Courriers électroniques

Le Prestataire communique majoritairement par courrier électronique pour des raisons de rapidité.

Le Prestataire n’est pas responsable en cas de non-lecture par le Client de ses courriers électroniques, en cas de courrier électronique filtré par le compte mail du Client ou des fournisseurs d’accès Internet, ou tout autre filtre, ou encore plus généralement tout autre problème lié à l’acheminement d’un courrier électronique.

Le Client reconnaît la validité et la force probante des échanges et enregistrements électroniques réalisés par le Prestataire et accepte que lesdits enregistrements reçoivent la même force probante qu’un écrit signé de manière manuscrite.

Article 17 – Convention de preuve

Le Client reconnaît que les enregistrements et sauvegardes (en ce compris toute donnée de connexion) réalisés sur le Site (ci-après les « Documents Electroniques ») auront pleine valeur probante entre le Client et le Prestataire. Ainsi, les Documents Electroniques (y compris leur date et heure) feront foi entre les parties à tout litige.

Le Client reconnaît, dans ses relations contractuelles avec le Prestataire, la validité et la force probante des courriers électroniques. De même, les décomptes des commandes, sommes payées, bons de réduction, bons d’achat et autres cartes de fidélité par le Client, ainsi que leurs reproductions sur microfiches, disques optiques ou magnétiques, conservées par le Prestataire, sont opposables au Client en tant qu’éléments de preuve.

Article 18 – Réversibilité

18.1 – Définition des opérations de Réversibilité

Les opérations de Réversibilité comprendront :

  • La restitution de l'ensemble des Données du Client résultant de la mise en œuvre des Services et Applications, que ces éléments soient archivés ou non. La restitution s'effectuera par voie numérique. Le Prestataire s'engage à ne conserver aucune copie des Données restituées au Client et à ne pas les utiliser pour quelque raison que ce soit ;
  • La communication au Client des toutes les informations nécessaires à la mise en œuvre la Réversibilité.

18.2 – Conditions de la Réversibilité

Les opérations de Réversibilité seront effectuées gratuitement par le Prestataire, dans la limite d’une opération, au format Comma-separated values (CSV). Pour tout autre format, les opérations de Réversibilité donneront lieu à l'établissement d'un devis préalablement au démarrage des opérations. Le Prestataire s'engage à détailler son devis de façon précise.

Les opérations de Réversibilité devront être réalisées au plus tard dans le mois de la cessation du Forfait 1 mois ou, pour les Forfaits d’une durée supérieure à 1 mois, au plus tard dans les 2 mois de la cessation des relations contractuelles. Passés ces délais, les Données (en ce compris celles de la messagerie fournie dans le cadre des Services et Applications) seront effacées définitivement des serveurs utilisés par le Prestataire.

Article 19 – Données personnelles

Le Prestataire met en œuvre des traitements de données à caractère personnel. Les données personnelles des patients sont traitées par le Prestataire dans le respect le plus strict des règles de confidentialité et des finalités pour lesquelles il a été missionné par le Responsable du traitement.

Les traitements de données à caractère personnel mis en œuvre ont pour base juridique :

  • l’intérêt légitime poursuivi par le Prestataire lorsqu’il poursuit les finalités suivantes :
    - prospection et animation ;
    - gestion de la relation avec ses clients et prospects ;
    - organisation, inscription et invitation aux événements du Prestataire.
  • l’exécution de mesures précontractuelles ou du contrat lorsqu’il met en œuvre un traitement ayant pour finalité :
    - la production, la gestion, le suivi des dossiers de ses clients ;
    - le recouvrement.
  • le respect d’obligations légales et réglementaires lorsqu’il met en œuvre un traitement ayant pour finalité :
    - la facturation ;
    - la comptabilité.


Le Prestataire ne conserve les données que pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la règlementation en vigueur.

A cet égard, les données des Clients sont conservées pendant la durée des relations contractuelles augmentée de 3 ans à des fins d'animation et prospection, sans préjudice des obligations de conservation ou des délais de prescription. En matière de comptabilité, elles sont conservées 10 ans à compter de la clôture de l'exercice comptable.

Les données des prospects sont conservées pendant une durée de 3 ans si aucune participation ou inscription aux événements du Prestataire n’a eu lieu.

Les données traitées sont destinées aux personnes habilitées du Prestataire, ainsi qu’à ses prestataires. Les informations recueillies pourront éventuellement être communiquées à des tiers liés au Prestataire par contrat pour l’exécution de tâches sous-traitées nécessaires à la fourniture des Services et Applications, ainsi qu’au fonctionnement du Site, sans que le Client n’ait à donner son autorisation.

Dans les conditions définies par la loi Informatique et libertés du 6 janvier 1978 et le Règlement européen sur la protection des données, les personnes physiques disposent d’un droit d’accès aux données les concernant, de rectification, d’interrogation, de limitation, de portabilité, d’effacement.

Les personnes concernées par les traitements mis en œuvre disposent également d’un droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel ayant comme base juridique l’intérêt légitime du Prestataire, ainsi que d’un droit d’opposition à la prospection commerciale.

Elles disposent également du droit de définir des directives générales et particulières définissant la manière dont elles entendent que soient exercés, après leur décès, les droits mentionnés ci-dessus par courrier électronique à l’adresse suivante : contact@itiaki.com ou par courrier postal à l’adresse suivante : SoPlace, 341 avenue Adolphe Alphand, 34080 Montpellier, accompagné d’une copie d’un titre d’identité signé.

Les personnes concernées disposent du droit d’introduire une réclamation auprès de la CNIL.

Le Prestataire prend les plus grandes précautions afin de protéger les données personnelles collectées à partir du Site et des Applications. Le Prestataire procède au cryptage des communications et au cryptage du stockage des données. Il ne peut cependant garantir l’infaillibilité des mesures de protection mises en place, notamment contre les agissements illégaux de tiers.

Article 20 – Sous-traitance des traitements des données à caractère personnel

20.1 Description du traitement de données personnelles objet de la sous-traitance

Le SOUS-TRAITANT est autorisé à traiter pour le compte du RESPONSABLE de traitement les données à caractère personnel nécessaires pour fournir le ou les service(s) suivant(s) :
La nature des opérations réalisées sur les données sont l’hébergement, la sauvegarde et l’affichage des données par les utilisateurs autorisés
Les finalité(s) du traitement et les données traitées sont :
- la création d'une fiche patient
- la saisie des informations sur le patient
- l'enregistrement des antécédents du patient
- l'enregistrement des thérapeutes associés au patient
- l'enregistrement de données de consultation du patient
- la rédaction et enregistrement de courriers (en rapport avec un patient ou non)
- l'enregistrement de notes
- la gestion d'un agenda avec prise de rendez-vous, gestion des disponibilités, SMS de rappel
- la facturation de prestations configurables par l'utilisateur
- l'affichage d'un tableau de recettes issu des prestations facturées
- la création de bordereaux de remise de chèques
- la recherche de patients et de factures selon différents critères
- l'établissement de statistiques de performances du cabinet

Les données à caractère personnel traitées sont à la discrétion du RESPONSABLE dans la limite du respect de la licence d’utilisation et du cadre juridique en vigueur.

Le Responsable du traitement est seul responsable des données qu’il saisit, en particulier en ce qui concerne les champs libres. Il lui est rappelé que toutes appréciations subjectives sur les capacités sociales et psychologiques des patients sont en principe interdit ainsi que le traitement de données sensibles, hors les données relatives à la santé qui sont par nature objet du traitement.

Pour l’exécution du service objet du présent contrat, le RESPONSABLE met à la disposition du SOUS-TRAITANT toutes les informations nécessaires à la bonne exécution des missions dont il est investi. En aucun cas le SOUS-TRAITANT ne pourrait être responsable d’un quelconque manquement dès lors que le RESPONSABLE ne lui a pas transmis les informations nécessaires, notamment dans le contexte du respect de la législation informatique et libertés.

Le RESPONSABLE reconnaît que le présent Contrat décrit les conditions dans lesquelles le RESPONSABLE peut accéder aux Services lui permettant notamment de créer, trier, modifier, traiter les Données et utiliser les dits Services, lesquels sont à même de répondre aux besoins du RESPONSABLE, notamment afin de permettre au RESPONSABLE de remplir ses obligations au regard des Données Personnelles et des Donnée Sensibles. Le SOUS-TRAITANT ne sera en aucun cas responsable du non-respect par le RESPONSABLE de ses obligations légales ou conventionnelles au regard des Données Personnelles et des Données Sensibles.

20.2   Obligations du SOUS-TRAITANT vis-à-vis du responsable de traitement

Le SOUS-TRAITANT, qui a une prestation purement technique, s’engage à :

1.    traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance
2.    traiter les données conformément aux instructions documentées du Responsable de traitement. Si le SOUS-TRAITANT considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il peut en informer le Responsable de traitement. Il est cependant rappelé que le SOUS-TRAITANT fournit une prestation purement technique et qu’il n’a pas vocation à se substituer à un juriste spécialisé. En outre, si le SOUS-TRAITANT est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public. Il est cependant rappelé que, en principe, les données traitées par le Sous-traitant et les sous-traitants ultérieurs sont conservées en France.
3.    garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat
4.    veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
        a.    s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
        b.    reçoivent la formation nécessaire en matière de protection des données à caractère personnel
5.    prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut
6.    Sous-traitance : Le SOUS-TRAITANT peut faire appel à un autre sous-traitant (ci-après, « le sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Sont notamment sous-traitants ultérieurs les sociétés :
- AZNetwork
- MS Innovation

Le sous-traitant ultérieur est tenu de respecter le cadre juridique en vigueur (RGPD, loi 78-17 du 6 janvier 1978 modifiée notamment).

20.3 Droit à l’information

Il appartient au RESPONSABLE de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

20.4 Exercice des droits des personnes concernées

Les personnes concernées par les traitements de données personnelles exercent leurs droits d’accès, de communication, de rectification, d’opposition, à la limitation et à la portabilité directement auprès du RESPONSABLE, lequel pourra demander uniquement sur ordre écrit et documenté au SOUS-TRAITANT de l’assister, en tant que de besoin, dans la réalisation de ses démarches. Cette assistance pourra, le cas échéant, faire l’objet d’une facturation négociée sur la base d’un devis accepté par le RESPONSABLE. Il est rappelé au RESPONSABLE qu’il a l’obligation de vérifier l’identité des demandeurs. En aucun cas il ne pourra être reproché au SOUS-TRAITANT d’avoir fait droit à une demande du RESPONSABLE, en particulier dans l’hypothèse où celui-ci n’aurait pas effectué une vérification probante de l’identité du demandeur.

20.5 Notification des Violations de données personnelles

Le SOUS-TRAITANT notifie au responsable de traitement toute Violation de données à caractère personnel dans les meilleurs délais dès lors qu’il en a connaissance y compris par courrier électronique. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

Il est rappelé au RESPONSABLE qu’il doit notifier les Violations de données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à la Commission Nationale de l’Informatique et des Libertés (CNIL) à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

La notification contient au moins :

-    la description de la nature de la Violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la Violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés
-    le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues
-    la description des conséquences probables de la Violation de données à caractère personnel
-    la description des mesures prises ou que le RESPONSABLE du traitement propose de prendre pour remédier à la Violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.

Il est rappelé au RESPONSABLE qu’il a l’obligation de documenter les Violations de données personnelles. Le SOUS-TRAITANT s’engage à fournir ses meilleurs efforts pour assister le RESPONSABLE dans cette démarche. Si la Violation est imputable au SOUS-TRAITANT, celui-ci ne pourra pas facturer la prestation d’assistance à la documentation de la Violation. Inversement, si celle-ci est consécutive à une action du RESPONSABLE ou d’un utilisateur, le SOUS-TRAITANT pourra facturer cette prestation d’assistance sur la base d’un devis accepté par le RESPONSABLE.
 
Le  RESPONSABLE doit communiquer la Violation de données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique. Si le RESPONSABLE charge le SOUS-TRAITANT de réaliser cette mission, celle-ci pourra donner lieu à une facturation négociée sur la base d’un devis accepté par le RESPONSABLE dès lors que le SOUS-TRAITANT n’est pas à l’origine de la Violation concernée.

Il est rappelé au RESPONSABLE que la communication à la personne concernée décrit, en des termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins :
-    la description de la nature de la Violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés
-    le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues
-    la description des conséquences probables de la violation de données à caractère personnel

La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

20.6 Assistance et conseil

Le SOUS-TRAITANT aide éventuellement dans la mesure de ses capacités et de sa disponibilité le RESPONSABLE et de ses demandes explicites et écrites pour la réalisation d’analyses d’impact relative à la protection des données lorsque celles-ci sont requises. Le SOUS-TRAITANT n’a pas la compétence juridique pour déterminer de manière certaine quand de telles études sont nécessaires.

Le SOUS-TRAITANT aide éventuellement le RESPONSABLE pour la réalisation de la consultation préalable de l’autorité de contrôle. Ces prestations pourront, le cas échéant, donner lieu à une facturation négociée sur la base d’un devis accepté par le RESPONSABLE.

20.7 Mesures de sécurité

Le SOUS-TRAITANT s’engage à mettre en œuvre les mesures de sécurité suivantes :
- les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
- les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique
- Une démarche organisationnelle consiste notamment à former son personnel à la sécurité, la confidentialité et au droit des données personnelles

De son côté, le RESPONSABLE prend l’engagement de former son personnel à la sécurité informatique et au droit des Données à caractère personnel.

iTiaki assure une sécurité maximale sur son infrastructure. Ainsi, vos données sont très sécurisées. D'une part, la communication entre votre ordinateur et notre serveur utilise le protocole HTTPS qui sécurise le contenu des échanges. Le serveur se situe en France, chez l’hébergeur AZNetwork, qui dispose de la certification Hébergeur de Données de Santé. Il est hautement recommandé au responsable d’utiliser la double authentification (login / mot de passe / confirmation par code unique valable provisoirement par SMS et de n’autoriser que les adresses IP identifiées par la Responsable comme étant légitimes. Enfin, sur ce serveur, vos données "patients" sont stockées de manière anonymisée, pour éviter qu'une éventuelle fuite de données ne puisse être exploitable sans une clé de sécurité.

20.8 Sort des données

Au terme de la prestation de services relatifs au traitement de ces données, le SOUS-TRAITANT s’engage à, sauf demande écrite contraire du RESPONSABLE détruire toutes les données à caractère personnel après un délai de deux mois maximum. Une fois détruites, le RESPONSABLE pourra demander au SOUS-TRAITANT de justifier par écrit de la destruction.

Le RESPONSABLE est invité à signaler dès la conclusion du présent contrat les conditions dans lesquelles il souhaite pouvoir récupérer les données et en particulier à déterminer un format d’export. À défaut, la restitution des données sera faite dans les conditions décidées par le SOUS-TRAITANT.

Au-delà du délai de deux mois prévu par le présent article, plus aucune restitution des données ne sera possible.

20.9 Registre des traitements sous-traités

Le SOUS-TRAITANT déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable de traitement comprenant :

-    le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données
-    les catégories de traitements effectués pour le compte du responsable du traitement
-    le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l’existence de garanties appropriées
-    dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
        - des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement
        - des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique

Le caractère exact et complet des informations contenues dans le registre d’activité du traitement est largement tributaire des informations fournies par le RESPONSABLE. Le SOUS-TRAITANT ne pourra en aucun cas être tenu responsable du caractère inexact ou incomplet du registre dès lors que le RESPONSABLE ne lui aura pas fourni toutes les informations requises.

20.10 Documentation

Le SOUS-TRAITANT met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

20.11 Obligations du RESPONSABLE

Le RESPONSABLE s’engage à :
-    fournir au SOUS-TRAITANT les données visées aux 20.1 à 10.10 des présentes clauses
-    documenter par écrit toute instruction concernant le traitement des données par le SOUS-TRAITANT
-    superviser le traitement, y compris réaliser les audits et les inspections auprès du SOUS-TRAITANT
-    À être lui-même en conformité avec le RGPD et la loi française

Le SOUS-TRAITANT ne saurait en aucun cas être responsable dès lors que le RESPONSABLE ne lui a pas fourni toutes les informations nécessaires ou s’il n’a pas documenté par écrit ses instructions ou ne lui a pas remonté une question de conformité à la règlementation dont il avait connaissance et qui impliquait, même indirectement le SOUS-TRAITANT.

20.12 Sous réserve des articles précédents :

Le RESPONSABLE s’engage également à informer le SOUS-TRAITANT des précautions particulières que le SOUS-TRAITANT devra mettre en œuvre dans le cadre des Services pour se conformer aux dispositions légales applicables ou pour répondre aux attentes raisonnables du RESPONSABLE. Le SOUS-TRAITANT pourra refuser ces conditions si elles n’ont pas été définies au moment de la conclusion du présent contrat.

Le SOUS-TRAITANT ne saurait être déclaré responsable ni supporter les conséquences d’un éventuel manquement dès lors qu’il n’aura pas été informé des mesures, notamment techniques, à mettre n’œuvre dans le cadre des Services pour assurer un traitement adéquat des Données. Plus généralement, le SOUS-TRAITANT ne pourra être responsable d’un quelconque manquement dès lors que le RESPONSABLE ne lui a pas communiqué toutes les informations utiles à l’accomplissement de ses missions.

Le RESPONSABLE devra de même informer le SOUS-TRAITANT des toutes les mesures techniques à mettre en œuvre afin d’assurer un traitement adéquat des Données Personnelles qui pourront être traitées dans le cadre des Services.

Le RESPONSABLE est seul responsable de la création, de la sélection, de la conception, de l’utilisation des Données par les Utilisateurs Finaux dans le cadre des Services. Il est également seul responsable de la collecte et du traitement des Données Personnelles et des Données Sensibles par les Utilisateurs Finaux. Lorsque la législation à laquelle le RESPONSABLE est soumis impose de recueillir au préalable l’autorisation des personnes dont les Données Personnelles sont traitées ou que ladite législation met à la charge de la personne appelée à traiter ces Données Personnelles un ensemble d’obligations, il incombe au seul RESPONSABLE et sous sa seule responsabilité de se conformer aux dispositions législatives applicables et d’obtenir les éventuelles autorisations préalables.

Le RESPONSABLE reconnaît que le SOUS-TRAITANT n’a aucun contrôle sur le transfert des Données via les réseaux de télécommunication publics utilisés par le RESPONSABLE pour accéder aux Services et notamment le réseau Internet. Le RESPONSABLE reconnaît et accepte que le SOUS-TRAITANT, qui fournit ses meilleurs efforts, ne puisse garantir la confidentialité des Données lors du transfert de celles-ci sur les dits réseaux publics. En conséquence, le SOUS-TRAITANT ne pourra en aucun cas voir sa responsabilité engagée en cas, notamment, de détournement, de captation, de corruption des Données, ou de tout autre évènement susceptible d’affecter celles-ci, survenant à l’occasion de leur transfert sur les réseaux de télécommunication publics. Dans le cadre de la présente clause, les termes de Données incluent les Données Sensibles et les Données Personnelles.

En revanche, dans la mesure du possible et de ce qui est prévu par le présent contrat, le SOUS-TRAITANT pourra mettre en œuvre des dispositifs de chiffrement des données, en particulier lorsque celles-ci transitent sur des réseaux ouverts et qu’il a la capacité de chiffrer lesdites données.  Il est rappelé que le SOUS-TRAITANT en œuvre toutes les mesures de sécurité prévues au 20.7. Si le RESPONSABLE estime que des mesures supplémentaires doivent être mises en œuvre, il devra le faire savoir au SOUS-TRAITANT. Ces mesures pourront donner lieu à l’établissement d’un devis et d’une facturation spécifiques.

Le RESPONSABLE reconnaît qu’il a eu la possibilité d’auditer les procédures du SOUS-TRAITANT en matière de sécurité et notamment de sécurité des Données. Le RESPONSABLE est seul à même de déterminer à tout moment si ces procédures sont de nature à répondre à ses besoins en matière de sécurité. Il lui incombe, sous sa seule responsabilité, de déterminer les précautions et mesures de sécurité complémentaires éventuelles à mettre en œuvre afin de répondre à ses besoins et obligations en termes de sécurité (chiffrement des Données, sauvegarde etc.).

Article 21 – Cookies

Le Prestataire est susceptible de mettre en place des cookies sur l’ordinateur de l’Utilisateur Final. Il s’agit d’un procédé automatique de traçage qui enregistre des informations relatives à la navigation sur le Site, et stocke des informations saisies lors des visites afin de faciliter l'utilisation du Site par les Utilisateurs Finaux et plus généralement améliorer le service offert.

Le Site utilise également ces informations à des fins statistiques en ce qui concerne particulièrement le flux de visites, son volume, son type et sa configuration.

A ce titre, le Prestataire recueille le consentement exprès de l’Utilisateur Final quant à l’utilisation de ces cookies, qui sont utilisés conformément à la loi Informatique et libertés du 6 janvier 1978 et au Règlement européen sur la protection des données.

Le délai de validité de ce consentement sur le Site est de treize (13) mois.

Article 22 – Résiliation

Le Contrat pourra être résilié de plein droit et sans formalités par l'une des parties en cas de manquement par l'autre partie à l'une quelconque de ses obligations aux termes du contrat si ce manquement n'est pas corrigé dans un délai de trente jours calendaires suivants réception par la partie en manquement d'une lettre recommandée avec accusé de réception notifiant ce manquement et sans préjudice de tous dommages-intérêts auxquels la partie ayant pris l'initiative de la résiliation pourrait prétendre.

En cas de cessation des présentes relations contractuelles et ce, pour quelque raison que ce soit, à défaut d’avoir mise en œuvre les opérations de réversibilités dans les conditions de l’article 18 ci-dessus, les Données (en ce compris celles de la messagerie fournie dans le cadre des Services et Applications) seront effacées définitivement des serveurs utilisés par le Prestataire.

Article 23 – Divers

23.1 Cession.

Le Client ne pourra pas (i) céder le présent contrat ou l'un quelconque de ses droits ou obligations au titre du contrat, ni (ii) sous-louer, sous-licencier, transférer ou mettre de quelque manière que ce soit les Services et Applications à la disposition d'un tiers sans l'autorisation expresse, écrite et préalable du Prestataire. Le Prestataire est autorisé à céder ou à sous-traiter à tout moment ses prérogatives ou obligations au titre du présent contrat.

23.2 Indépendance des clauses.

Si l'une quelconque des dispositions du présent contrat devait être déclarée illégale, nulle ou pour toute raison inapplicable, ladite disposition devrait alors être appliquée dans la mesure du possible en vue de donner plein effet à la volonté des parties ; les dispositions restantes du contrat demeureront en vigueur et continueront à produire tous leurs effets.

23.3 Titre des articles.

Les titres des articles utilisés dans le contrat ont été insérés par commodité seulement et ne sauraient limiter ou affecter de quelque manière que ce soit l'interprétation de l'une quelconque des dispositions du contrat.

23.4 Choix des recours.

Tous les droits et recours découlant des présentes ou de la loi sont cumulatifs et pourront être exercés seuls ou simultanément. Le fait par l'une des parties de ne pas se prévaloir de l'une quelconque des dispositions du contrat ne saurait en aucun cas l'empêcher de s'en prévaloir à l'avenir.

23.5 Loi applicable.

Le présent contrat et tout litige y afférent sera régi et interprété conformément à la loi française, sans que soit donné effet aux principes de conflit ou de choix de loi applicables.

23.6 Litiges.

Tous différends relatifs à la validité, à l’interprétation et à l’exécution du présent contrat seront de la compétence exclusive du tribunal de commerce de Montpellier, France.

Demandez une démo gratuite !

Démo et formation incluse

Contactez-nous pour demander une démo en ligne avec l'un de nos conseillers qui vous présentera le fonctionnement d'iTiaki et ses avantages pour votre cabinet.

Demander une démo gratuite

Créez votre compte pour tester iTiaki

L'inscription est gratuite et vous donne accès à toutes les fonctionnalités essentielles pour lancer votre cabinet. Idéal pour prendre en main le logiciel et voir s'il correspond à vos besoins.

Tester gratuitement

Webinaires découvertes

Nous vous proposons des webinaires gratuits pour découvrir le logiciel et poser toutes vos questions à notre équipe.

Participer à un webinaire

Partager