CONDITIONS GÉNÉRALES D’UTILISATION ET DE VENTE

1.    Identification de la Société

La société Bastion Technologies (la « Société » ou « Bastion Technologies ») est une Société par actions simplifiée, inscrite au RCS de Nanterre, sous le numéro 921 179 925, dont le siège social est situé 65 rue de la Croix Nanterre,92000.

 

Bastion Technologies peut être contactée aux coordonnées suivantes :

-       adresse e-mail : contact@bastion.tech

 

2.    Services proposés

 

Bastion Technologies édite une solution (la « Plateforme ») destinée à ses clients entreprises (les « Clients ») visant à protéger des risques de cybersécurité (les « Services »).

 

3.     Documents contractuels

 

La relation contractuelle entre le Client et Bastion Technologies est régie, par ordre hiérarchique décroissant, par les documents suivants :

Le  devis (le « Devis ») :

-         Il est établi sur la base des besoins du Client

-         Le Client doit l’accepter par écrit (y compris par email) dans un délai de 30 jours à compter de son émission. Cette acceptation vaut acceptation des Conditions Générales dans leur version en vigueur à la date du Devis

-         En cas de contradiction, le Devis prévaut sur les Conditions Générales

-         En cas de contradiction, le Devis le plus récent prévaut sur le(s) plus ancien(s)

Les conditions générales (les « Conditions Générales ») : elles définissent :

-         Les modalités d’utilisation des Services,

-         Les obligations respectives des parties.

Elles sont accessibles par un lien direct en bas de page de la Plateforme.

4.     Conditions d'accès aux Services

 

(i)   Le Client est une personne morale agissant par l’intermédiaire d’une personne physique disposant du pouvoir ou de l’habilitation requise pour contracter au nom du Client et pour son compte.

 

(ii)  Le Client a la qualité de professionnel, entendu comme toute personne physique ou morale agissant à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole, y compris lorsqu'elle agit au nom ou pour le compte d'un autre professionnel.

 

5.     Modalités d’accès et de souscription aux Services

 

Pour souscrire aux Services, le Client doit remplir le formulaire prévu à cet effet sur la Plateforme. Il doit fournir à la Société l’ensemble des informations marquées comme obligatoires.

 

L’inscription entraîne automatiquement l’ouverture d’un compte au nom du Client (le « Compte ») qui lui permet d’accéder aux Services à l’aide de son identifiant de connexion et de son mot de passe.

 

Une fois le Compte du Client créé, il peut librement créer des accès pour des utilisateurs (les « Utilisateurs ») dans la limite du nombre prévu dans les Services souscrits.

 

Le Client est seul responsable de la création des accès pour les Utilisateurs et de leur utilisation personnelle de la Plateforme.

 

6.     Description des Services

 

6.1.         Les Services

 

Le Client reconnait que la mise en œuvre des Services nécessite d’être connecté à internet et que la qualité des Services dépend de cette connexion, dont Bastion Technologies n’est pas responsable.

 

Les Services auxquels le Client a souscrit sont décrits sur le Devis. Bastion Technologies propose notamment :

 

-       Un accompagnement aux certifications SOC2, ISO, GDPR, etc. (l’« Audit Certification ») ;

 

-       Un audit de la surface externe du Client afin d’identifier les vulnérabilités et les problèmes de configuration donnant lieu à un plan de remédiation actionnable ;

 

-       Une détection immédiate des fuites de données et une surveillance du dark web ;

 

-       Une formation vis-à-vis des salariés du Client sur la cybersécurité (chatbot interactif, tests de maturité cyber, rapports automatisés, mise en place de scénarios de phishing, etc.) ;

 

-       Une protection en temps réel des emails via une technologie d’intelligence artificielle ;

 

-       Une sécurité des navigations web (prévention proactive des menaces, veille continue des sites à risque, etc.) ;

 

-       Une protection des applications Cloud notamment via une détection continue des attaques et une remédiation instantanée. 

 

La Société se réserve la possibilité de proposer tout autre Service.

Toute demande de modification des Services souscrits devra faire l’objet d’un Devis complémentaire.

 

6.2.             Les prestations complémentaires

 

6.2.1      Maintenance

 

Le Client bénéficie pendant la durée des Services d’une maintenance, notamment corrective et évolutive. Dans ce cadre, l’accès à la Plateforme peut être limité ou suspendu.

 

Bastion Technologies fait ses meilleurs efforts pour fournir au Client une maintenance corrective afin de corriger tout dysfonctionnement ou bogue relevé sur la Plateforme.

 

Le Client bénéficie pendant la durée des Services d’une maintenance évolutive, que Bastion Technologies pourra réaliser automatiquement et sans information préalable, et qui comprend des améliorations des fonctionnalités de la Plateforme, l’ajout de nouvelles fonctionnalités et/ou installations techniques utilisées dans le cadre de la Plateforme (visant à introduire des extensions mineures ou majeures).

 

Les mises à jour sont réalisées pendant toute la durée des présentes.

  

Le Client doit accepter de procéder à l’installation des mises à jour nécessaires pour que les Services restent conformes, à savoir que les Services puissent continuer à être utilisés conformément à ce qui a été convenu entre les parties et à ce que le Client en attendait lors de sa souscription.

 

L’accès à la Plateforme peut par ailleurs être limité ou suspendu pour des raisons de maintenance planifiée, qui peut inclure les opérations de maintenance corrective et évolutive susvisées.

 

6.2.2      Hébergement

 

Bastion Technologies assure, dans les termes d’une obligation de moyens, l’hébergement de la Plateforme, ainsi que des données produites et/ou saisies par/sur la Plateforme, par l’intermédiaire d’un prestataire d’hébergement professionnel, et sur des serveurs situés dans un territoire de l’Union européenne.

 

6.2.3      Assistance technique

 

En cas de difficulté rencontrée lors de l’utilisation des Services, le Client peut contacter Bastion Technologies par chat sur la Plateforme ou à l’adresse suivante : support@bastion.tech.

 

Le service d’assistance technique est accessible du lundi au vendredi, hors jours chômés ou fériés, de 9 heures à 18 heures. En fonction du besoin identifié, Bastion Technologies estimera le délai de réponse et en tiendra le Client informé.

 

7.     Durée de souscription aux Services

  

A l’issue de cet essai ou si le Client ne souhaite pas bénéficier du dit essai ou dans le cas de l’Audit Certification, il souscrit aux Services sous forme d’abonnement annuel ou mensuel en fonction du pack de fonctionnalités choisi (l’« Abonnement »).

 

L’Abonnement débute au jour de sa souscription pour une période initiale indiquée sur le Devis.

 

L’Abonnement se renouvelle tacitement, pour des périodes successives de même durée que la période initiale (avec la période initiale, les « Périodes »), de date à date, sauf si l’Abonnement est dénoncé dans les conditions de l’article « Fin des Services ».

 

8.     Conditions financières de Bastion Technologies

 

8.1. Prix des Services

 

Les prix des Services auxquels le Client a souscrit sont indiqués sur le Devis.

 

Toute Période entamée est due dans son intégralité.

 

Les prix de Bastion Technologies peuvent être révisés à tout moment dans les conditions de l’article « Modification des Conditions Générales ».

 

8.2. Modalités de facturation et de paiement de Bastion Technologies

 

Bastion Technologies adresse au Client une facture par Période par tout moyen utile.

 

Le paiement est effectué par prélèvement automatique à la souscription de l’Abonnement, puis à chaque renouvellement en cas d’abonnement annuel ou mensuellement à compter de la souscription de l’Abonnement en cas d’abonnement mensuel.

 

D’autres modalités de facturation et de paiement de la Société peuvent être spécifiées dans le Devis.

 

Le Client garantit à Bastion Technologies disposer des autorisations nécessaires pour utiliser ce mode de paiement.

 

8.3. Conséquences en cas de retard ou de défaut de paiement

 

En cas de défaut ou de retard de paiement, Bastion Technologies se réserve le droit, dès le lendemain de la date d’échéance figurant sur la facture, de :

 

-        suspendre immédiatement les Services en cours jusqu’au paiement de l’intégralité des sommes dues,

-        facturer à son profit un intérêt de retard égal à 3 fois le taux d’intérêt légal, assis sur le montant des sommes non réglées à l’échéance et d’une indemnité forfaitaire de 40 euros au titre des frais de recouvrement, sans préjudice d’une indemnisation complémentaire si les frais de recouvrement effectivement exposés sont supérieurs à ce montant,

-        le cas échéant, prononcer la déchéance du terme de l’ensemble des sommes que lui doit le Client et leur exigibilité immédiate.

 

9.     Droits de propriété intellectuelle

 

9.1. Droits de propriété intellectuelle sur la Plateforme

 

La Plateforme est la propriété de Bastion Technologies, de même que les logiciels, infrastructures, bases de données et contenus de toute nature (textes, images, visuels, musiques, logos, marques, etc.) qu’elle exploite. Ils sont protégés par tous droits de propriété intellectuelle ou droits des producteurs de bases de données en vigueur. La licence que Bastion Technologies consent au Client n’entraine aucun transfert de propriété.

 

Le Client, et les Utilisateurs, bénéficient d’une licence en mode SaaS non exclusive et non transmissible d’utilisation de la Plateforme pour la durée prévue à l’article « Durée de souscription aux Services ».

 

9.2. Droits de propriété intellectuelle sur les Livrables

 

Par les présentes, Bastion Technologies cède au Client les droits patrimoniaux d’auteur qu’elle pourrait détenir sur d’éventuels livrables fournis dans le cadre des Services, y compris les dossiers, rapports et autres documents en lien avec l’Audit Certification (les « Livrables »).

Cette cession ne porte toutefois pas sur les outils et méthodes qu’elle a développés et qu’elle utilise, ou plus largement sur tout élément ayant permis la réalisation des Services, ainsi que sur les logos et marques apposés sur les Livrables.

Cette cession sera réalisée automatiquement, au fur et à mesure de la remise des Livrables. Cette cession est consentie au profit du Client sans restriction ni réserve, en pleine propriété, à titre exclusif et définitif, Bastion Technologies s’interdisant ainsi d’exploiter elle-même les Livrables ou de consentir un quelconque droit sur ceux-ci à un tiers. Elle est consentie pour toute la durée légale de protection du droit d'auteur, pour le monde entier et pour toutes formes d’exploitation connues ou inconnues à ce jour, prévisibles ou imprévisibles.

 

Les droits ainsi cédés comprennent :

a)    le droit de reproduire et le droit de fixer les Livrables, en totalité ou en partie, en tout format, sur tout support notamment papier ou numérique, et par tout procédé matériel ou immatériel, que ces supports ou procédés soient existants ou à venir, prévisibles ou imprévisibles ;

b)    le droit de fabriquer, utiliser ou éditer les Livrables, en totalité ou en partie ;

c)    le droit d’adapter, traduire, modifier, arranger, transformer et corriger les Livrables, notamment, sans que cette liste soit limitative, à travers la retouche, le changement de format ou de couleurs des Livrables, sous réserve du respect du droit moral de l’auteur, le cas échéant.

 

Il est rappelé que les présentes n’emportent pour le Client aucune obligation d’exploiter les Livrables, le Client demeurant totalement libre de les exploiter ou non.

 

10.  Références commerciales

 

Les parties pourront faire usage de leurs noms, marques et logos respectifs et faire référence à leurs plateformes respectives, à titre de références commerciales, pendant la durée de leur relation contractuelle et 3 ans au-delà.

 

11.  Obligations et responsabilité du Client

 

11.1.  Concernant la fourniture d’informations

 

Le Client s’engage à fournir à Bastion Technologies toutes les informations nécessaires pour la souscription et l’utilisation des Services.

 

Le Client reconnaît qu’il est crucial de respecter les délais communiqués par Bastion Technologies dans le cadre des Services, en particulier dans le cadre de l’Audit Certification qui nécessite de respecter un certain calendrier. Il s’engage ainsi à respecter les éventuels délais imposés par le Prestataire.

 

Tout retard imputable au Client dans la communication de ces éléments pourra :

-                   Décaler l’éventuel calendrier de réalisation des Services conclu entre les Parties ;

-                   Mettre lePrestataire dans l’impossibilité de mener l’Audit Certification à terme, auquel cas le Client reste redevable des sommes prévues au Devis et ne pourra réclamer le remboursement d’aucun acompte ou somme déjà versée au titre de l’Audit Certification.

Enfin, le Client reconnaît que Bastion Technologies réalise les Services sur la base des informations qu’il a renseignées sur la Plateforme. En conséquence, Bastion Technologies ne sera pas tenue responsable notamment en cas de remise par le Client d’informations ou documents falsifiés ou erronés. Plus généralement, le Client reconnaît que l’Audit Certification ne garantit pas la délivrance de la certification y afférente, celle-ci dépendant largement du Client et des mesures prises par celui-ci en lien avec la certification. Bastion Technologies ne saurait être tenue responsable de tout échec de l’Audit Certification, Bastion Technologies n’en garantissant en aucune manière l’aboutissement.

 

11.2.  Concernant le Compte du Client

 

Le Client :

-            garantit que les informations transmises dans le formulaire sont exactes et s’engage à les mettre à jour,

-            reconnaît que ces informations valent preuve de son identité et l’engagent dès leur validation,

-            est responsable du maintien de la confidentialité et de la sécurité de son identifiant et mot de passe, tout accès à la Plateforme à l’aide de ces derniers étant réputé effectué par lui.

 

Le Client doit immédiatement contacter Bastion Technologies aux coordonnées mentionnées à l’article « Identification de la Société »s’il constate que son Compte a été utilisé à son insu. Il reconnaît que Bastion Technologies aura le droit de prendre toutes mesures appropriées en pareil cas.

 

Le Client est seul responsable de la création des accès pour les Utilisateurs.

 

11.3.  Concernant l’utilisation des Services

 

Le Client est responsable de son utilisation des Services et de toute information qu’il partage dans ce cadre. Il est également responsable de l’utilisation des Services et de toutes informations partagées par les Utilisateurs. Il s'engage à ce que les Services soient exclusivement utilisés par lui et/ou les Utilisateurs, qui sont soumis aux mêmes obligations que lui dans leur utilisation des Services.

 

Le Client s’interdit de détourner les Services à des fins autres que celles pour lesquelles ils ont été conçus, et notamment pour :

 

-            exercer une activité illégale ou frauduleuse,

-            porter atteinte à l’ordre public et aux bonnes mœurs,

-            porter atteinte à des tiers ou à leurs droits, de quelque manière que ce soit,

-            violer une disposition contractuelle, législative ou règlementaire,

-            exercer toute activité de nature à interférer dans le système informatique d’un tiers notamment aux fins d’en violer l’intégrité ou la sécurité,

-            effectuer des manœuvres visant à promouvoir ses services et/ou sites ou ceux d’un tiers,

-            aider ou inciter un tiers à commettre un ou plusieurs actes ou activités listés ci-dessus.

 

Le Client s’interdit également de :

 

-            copier, modifier ou détourner tout élément appartenant à Bastion Technologies ou tout concept qu’elle exploite dans le cadre des Services,

-            adopter tout comportement de nature à interférer avec ou détourner les systèmes informatiques de Bastion Technologies ou porter atteinte à ses mesures de sécurité informatique,

-            porter atteinte aux droits et intérêts financiers, commerciaux ou moraux de Bastion Technologies,

-            commercialiser, transférer ou donner accès de quelque manière que ce soit aux Services, aux informations hébergées sur la Plateforme ou à tout élément appartenant à Bastion Technologies.

 

Le Client est responsable des contenus (les « Contenus »)de toute nature qu’il diffuse dans le cadre des Services.

 

Le Client accepte que les Contenus diffusés par l’intermédiaire de la Solution soient susceptibles d’être vus par les Utilisateurs des Services.

 

Le Client s’interdit de diffuser tout Contenu (cette liste n’est pas exhaustive) :

 

-            portant atteinte à l’ordre public et aux bonnes mœurs (pornographiques, obscènes, indécents, choquants ou inadaptés à un public familial, diffamatoires, injurieux, violents, racistes, xénophobes ou révisionnistes),

-            portant atteinte aux droits de tiers (contenus contrefaisants, atteinte aux droits de la personnalité, etc.) et plus généralement violant une disposition contractuelle, législative ou règlementaire,

-            préjudiciable à des tiers de quelque manière que ce soit,

-            mensonger, trompeur ou proposant ou promouvant des activités illicites, frauduleuses ou trompeuses,

-            nuisible aux systèmes informatiques de tiers.

 

Le Client garantit Bastion Technologies contre toute réclamation et/ou action qui pourrait être exercée à son encontre à la suite de la violation de l’une des obligations du Client. Le Client indemnisera Bastion Technologies du préjudice subi et la remboursera de toutes les sommes qu’elle pourrait avoir à supporter de ce fait.

 

12.  Obligations et responsabilité de Bastion Technologies

 

Bastion Technologies s’engage à fournir les Services avec diligence, étant précisé qu’elle est tenue à une obligation de moyens.

 

A ce titre, Bastion Technologies garantit disposer de tous les droits de propriété intellectuelle sur la Plateforme et les Services.

 

Tout retard qui est imputable au Client décale d’autant les délais de livraison convenus.

 

12.1. Concernant la qualité des Services

 

Bastion Technologies fait ses meilleurs efforts pour fournir au Client des Services de qualité.

 

A cette fin, elle procède régulièrement à des contrôles afin de vérifier le fonctionnement et l’accessibilité de ses Services et peut ainsi réaliser une maintenance dans les conditions précisées à l’article « Maintenance ».

 

Bastion Technologies n’est néanmoins pas responsable des difficultés ou impossibilités momentanées d’accès à ses Services qui auraient pour origine :

-        des circonstances extérieures à son réseau (et notamment la défaillance partielle ou totale des serveurs du Client),

-        la défaillance d’un équipement, d’un câblage, de services ou de réseaux non inclus dans ses Services ou qui n’est pas sous sa responsabilité,

-        l’interruption des Services du fait des opérateurs télécoms ou fournisseurs d’accès à internet,

-        l’intervention du Client notamment via une mauvaise configuration appliquée sur les Services,

-        un cas deforce majeure.

 

Bastion Technologies est responsable du fonctionnement de ses serveurs, dont les limites extérieures sont constituées par les points de raccordement.

 

Par ailleurs, elle ne garantit pas que les Services :

-        soumis à une recherche constante pour en améliorer notamment la performance et le progrès, seront totalement exempts d’erreurs, de vices ou défauts,

-        étant standards et nullement proposés en fonction des contraintes personnelles du Client, répondront spécifiquement à ses besoins et attentes.

 

12.2. Concernant la garantie de niveau de service de la Plateforme

 

Bastion Technologies ne propose aucune garantie de niveau de service de la Plateforme.

 

Toutefois, Bastion Technologies fait ses meilleurs efforts pour maintenir un accès à la Plateforme 24h/24h et 7j/7j sauf en cas de maintenance planifiée dans les conditions définies à l’article « Maintenance » ou de force majeure.

 

12.3.  Concernant la sauvegarde des données sur la Plateforme

 

Bastion Technologies fait ses meilleurs efforts pour sauvegarder toutes données produites et/ou saisies par/sur la Plateforme.

 

Sauf en cas de fautes avérées de la part de Bastion Technologies, elle n’est néanmoins pas responsable de toute perte de données au cours des opérations de maintenance.

 

12.4.  Concernant le stockage et la sécurité des données

 

Bastion Technologies fournit des capacités de stockage suffisantes pour l ’exploitation des Services.

 

Bastion Technologies fait ses meilleurs efforts pour assurer la sécurité des données en mettant en œuvre des mesures de protection des infrastructures et de la Plateforme, de détection et prévention des actes malveillants et de récupération des données

 

12.5.  Concernant le recours à la sous-traitance et la cession

 

Bastion Technologies peut recourir à des sous-traitants dans le cadre de l’exécution des Services, qui sont soumis aux mêmes obligations que les siennes dans le cadre de leur intervention. Elle reste néanmoins seule responsable de la bonne exécution des Services à l’égard du Client.

 

Bastion Technologies peut se substituer toute personne qui sera subrogée dans tousses droits et obligations au titre de sa relation contractuelle avec le Client.Le cas échéant, elle informera le Client de cette substitution par tout moyen écrit.

 

13.  Limitation de la responsabilité de Bastion Technologies

 

La responsabilité de Bastion Technologies est limitée aux seuls dommages directs avérés que le Client subit du fait de l’utilisation des Services.

 

A l’exception des dommages corporels, décès et faute lourde, et sous réserve d’avoir émis une réclamation par lettre recommandée avec accusé de réception, dans un délai d’un mois suivant la survenance du dommage, la responsabilité de Bastion Technologies ne saurait être engagée pour un montant supérieur aux montants qu'elle a perçus dans le cadre de la fourniture de ses Services.

 

Bastion Technologies n’est tenue qu’à une obligation de moyens dans le cadre de la réalisation des Services, à l’exclusion de toute obligation de résultat. Dans le cadre de l’Audit Certification, le Client reconnaît et accepte que les Services constituent une aide pour celui-ci dans le cadre de ses demandes de certification et que le recours aux Services ne lui garantit en aucun cas le bénéfice de ces certifications.

 

Le Client reconnaît et accepte que Bastion Technologies ne saurait être tenue responsable (i) des décisions prises par les organismes délivrant les certification et (ii) de tout dommage résultant des décisions que le Client aura prises sur la base des recommandations et conseils formulés par Bastion Technologies dans le cadre des Services. De manière générale, Bastion Technologies ne garantit pas que les Services et les Livrables qui en résulteront satisferont aux attentes du Client.

 

14.  Modes de preuve admis

 

La preuve peut être établie par tout moyen.

 

Le Client est informé que les messages échangés par le biais de la Plateforme ainsi que les données recueillies sur la Plateforme et les équipements informatiques de Bastion Technologies constituent l’un des modes de preuve admis, notamment pour démontrer la réalité des Services réalisés et le calcul de leur prix.

 

15.  Modalités de traitement des données à caractère personnel

 

15.1. Dispositions générales

 

Les parties s’engagent, chacune pour ce qui la concerne, à se conformer à toutes les obligations légales et réglementaires qui leur incombent en matière de protection des données à caractère personnel, notamment la loi78-17 du 6 janvier 1978 dans sa dernière version modifiée dite Loi Informatique et Libertés et le règlement UE 2016/679 du Parlement européen et du Conseil du27 avril 2016 (ensemble la « Réglementation applicable »).

 

Pour en savoir plus sur les traitements réalisés par Bastion Technologies, le Client est invité à prendre connaissance de la politique de confidentialité de Bastion Technologies disponibles ici : https://bastion.tech/fr/privacy-policy

 

15.2. Modalités de traitement des données à caractère personnel par Bastion Technologies en qualité de sous-traitant 

 

L’objet de cette clause est de définir les conditions selon lesquelles Bastion Technologies entreprend, au nom du Client, le traitement de données personnelles décrit ci-dessous.

 

Bastion Technologies et le Client s’engagent mutuellement, chacun pour ce qui nous concerne, à se conformer à la réglementation applicable aux données à caractère personnel et en particulier au Règlement Général sur la Protection des Données règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016) et à la loi relative à l’Informatique et aux Libertés du 6 janvier 1978 dans sa dernière version en vigueur (ci-après dénommés ensemble la « Réglementation applicable »).

 

Description du traitement sous-traité

 

Dans le cadre des Services, Bastion Technologies est amenée à traiter des données à caractère personnel en qualité de sous-traitant au sens de la Réglementation applicable au nom et pour le compte du Client. Le Client agit lui en qualité de responsable de traitement au sens de la Réglementation applicable. Les caractéristiques des traitements sont décrites ci-après :

 

- Finalités  du traitement de données à caractère personnel : Fourniture des Services conformément aux présentes Conditions  Générales

       

- Nature des opérations de traitement :Toute opération requise pour atteindre les finalités   susmentionnées, notamment la collecte, l'enregistrement, l'organisation, la  conservation, la consultation, l'utilisation, la communication par  transmission, l’anonymisation, l'effacement ou la destruction.

       

- Type de données à caractère personnel traitées : Données  d’identification (nom, prénom, photographie), Coordonnées  (adresses email, numéro de téléphone), Données  professionnelles (entreprise, fonction), Données  relatives à la formation et à la sensibilisation aux risques liés à la  cybersécurité (historique des formations suivies, historique des  conversations chatbot, réactions face à une campagne de phishing (email  ignoré, email ouvert, email reporté, identifiants compromis, etc.),  robustesse du mot de passe, évaluation du niveau de sensibilisation aux  risques liés à la cybersécurité, Données de connexion et de navigation (date  et heure de connexion, adresse IP, localisation, terminal, navigateur,  système d’exploitation)

       

- Catégories de personnes concernées : Client, employés, collaborateurs du Client

       

- Durée  du traitement : Durée de la relation commerciales entre Bastion Technologies et  le Client.

 

 

Les obligations de Bastion Technologies vis-à-vis du Client

 

-       Traitement des données :

Bastion Technologies s’engage à ne traiter les données à caractère personnel qu’aux fins des finalités listées dans le tableau ci-avant et conformément aux instructions documentées du Client, y compris en ce qui concerne le transfert des données en dehors de l’Union Européenne. Bastion Technologies s’engage à informer le Client si, selon Bastion Technologies, une instruction constitue une violation de la Réglementation applicable. En outre, si Bastion Technologies est tenue de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit applicable aux Conditions Générales, nous vous informerons de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public.

 

-          Sécurité et confidentialité des données :

Bastion Technologies s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et l’intégrité des données à caractère personnel, leur sauvegarde ainsi que le rétablissement de leur disponibilité en cas d’incident physique ou technique. Bastion Technologies veille également à ce que les personnes autorisées à traiter les données à caractère personnel soient soumises à l’obligation d’en préserver la confidentialité.

 

-          Autres sous-traitants :

Bastion Technologies est autorisée à faire appel aux sous-traitants (ci-après le « Sous-traitant ultérieur ») listés dans le tableau ci-après des Conditions Générales pour mener des activités de traitement spécifiques. En cas de changement dans la liste des Sous-traitants ultérieurs autorisés, Bastion Technologies informera préalablement le Client et par écrit. Cette information devra indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du Sous-traitant ultérieur. Le Client dispose d’un délai de 15 (quinze) jours à compter de la date de réception de cette information pour présenter ses objections légitimes et motivées. A défaut de notifications d’objections passé ce délai, le Client sera réputé avoir accepté le recours au Sous-traitant ultérieur.

 

Le Sous-traitant ultérieur est tenu de respecter les obligations des Conditions Générales pour votre compte et selon les instructions du Client. Il appartient à Bastion Technologies de s’assurer que le Sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Réglementation applicable. Si le Sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, Bastion Technologies demeure responsable devant le Client de l’exécution par leSous-traitant ultérieur de ses obligations.

Sous-traitants ultérieurs  autorisés :

Amazon Web Services :

  • Activités de traitement sous-traitées : Hébergement de données personnelles
  • Localisation des traitements : Europe
  • Garanties appropriées mises en place en cas de transfert de données hors UE : Clauses Contractuelles Types

Microsoft :

  • Activités de traitement sous-traitées : Hébergement de données personnelles
  • Localisation des traitements : US
  • Garanties appropriées mises en place en cas de transfert de données hors UE : Clauses Contractuelles Types

Stripe :

  • Activités de traitement sous-traitées : Services de paiement
  • Localisation des traitements : Europe
  • Garanties appropriées mises en place en cas de transfert de données hors UE : Clauses Contractuelles Types

YouSign :

  • Activités de traitement sous-traitées : Services de signature
  • Localisation des traitements : Europe
  • Garanties appropriées mises en place en cas de transfert de données hors UE : Clauses Contractuelles Types

Pipedrive :

  • Activités de traitement sous-traitées : Services de gestion de relation client
  • Localisation des traitements : Europe
  • Garanties appropriées mises en place en cas de transfert de données hors UE : Clauses Contractuelles Types

OpenAI :

  • Activités de traitement sous-traitées : Services d'intelligence artificielle
  • Localisation des traitements : US
  • Garanties appropriées mises en place en cas de transfert de données hors UE : Clauses Contractuelles Types

Slack :

  • Activités de traitement sous-traitées : Services de communication
  • Localisation des traitements : US
  • Garanties appropriées mises en place en cas de transfert de données hors UE : Clauses Contractuelles Types

 

-          Transfert de données à caractère personnel hors de l’Union européenne

Bastion Technologies est autorisée à transférer les données à caractère personnel traitées dans le cadre des Conditions Générales vers des pays situés hors de l’Union européenne, sous réserve de la mise en place de garanties appropriées telles que définies au Chapitre V du règlement précité.

 

-          Assistance et Fourniture d’informations :

Bastion Technologies s’engage à assister le Client et répondre dans les meilleurs délais à toute demande d’information lui étant adressée par le Client, que ce soit dans le cadre d’une demande d’exercice de leurs droits par les personnes concernées, d’une analyse d’impact ou d’une demande présentée par les autorités de protection des données ou du délégué à la protection des données du Client.

 

-          Notification des violations de données à caractère personnel :

Bastion Technologies s’engage à notifier le Client de toute violation des données à caractère personnel portant sur les traitements faisant l’objet du présent contrat et à lui communiquer toute information et documentation utile pour lui permettre le cas échéant de notifier cette violation à l’autorité de contrôle compétente, dans les meilleurs délais après en avoir pris connaissance.

 

-          Sort des données :

Bastion Technologies s’engageons à notre choix, à supprimer les données à caractère personnel à la fin de l’ utilisation des Services ou à les renvoyer au Client et à ne pas en conserver de copie, sauf si la Réglementation applicable l’exige.

 

-          Documentation :

Bastion Technologies met à disposition du Client, sur demande, toutes les informations et tous les documents nécessaires pour démontrer le respect de ses obligations et pour permettre la réalisation d’audits. Le Client a ainsi la possibilité de procéder à des audits une fois par an et à ses frais afin de vérifier notre conformité aux obligations prévues dans le présent article relatif aux données personnelles. Le Client informe Bastion Technologies de la tenue de l’audit moyennant un préavis minimum de deux(2) semaines. Bastion Technologies se réserve le droit de refuser l’identité de l’auditeur retenu s’il appartient à une société concurrente. L’audit devra être réalisé pendant les heures ouvrées et de manière à perturber le moins possible l’activité de Bastion Technologies. L’audit ne pourra ainsi porter atteinte de quelque façon que ce soit (i) aux mesures techniques et organisationnelles de sécurité déployées par Bastion Technologies, (ii) à la sécurité et la confidentialité des données de ses autres clients, (iii) ni au bon fonctionnement et à l’organisation de sa production. Dans la mesure du possible, les parties conviendront à l’avance du périmètre de l’audit. Le rapport d’audit devra être adressé à Bastion Technologies afin de lui permettre de formuler ses observations ou remarques éventuelles par écrit, lesquelles seront annexées à la version finale du rapport d’audit. Chaque rapport d’audit sera considéré comme une information confidentielle.

 

-       Les obligations du Client à l’égard de Bastion Technologies :

Le Client s’engage à :

(a)  fournir à Bastion Technologies les données personnelles visées à l’article « Description du traitement sous-traité » à l’exclusion de toute donnée personnelle non pertinente, disproportionnée ou non nécessaire, et à l’exclusion de toute donnée « particulière » au sens de la Réglementation applicable, sauf si les traitements le justifient, à charge pour le Client d’établir ces justifications et de prendre toutes mesures, notamment d’information préalable, de recueil de consentement et de sécurité, appropriées pour de telles données particulières ;

(b)  collecter sous sa responsabilité, de manière licite, loyale et transparente, les données personnelles qu‘il fournit à Bastion Technologies, pour l’exécution des Services, et en particulier, s’assurer de la base légale de cette collecte et de l’information due aux personnes concernées ;

(c)   tenir un registre des traitements et plus généralement, respecter les principes issus de la Réglementation applicable ;

(d)  veiller au préalable et pendant toute la durée du traitement, au respect des obligations prévues par la Réglementation applicable.

 

16.  Force majeure

 

Bastion Technologies ne peut être responsable des manquements ou retards dans l’exécution de ses obligations contractuelles dus à un cas de force majeure survenu pendant la durée de sa relation avec le Client, telle que définie à 1218 du Code civil.

 

Si Bastion Technologies est empêchée d’exécuter ses obligations pour un cas de force majeure, elle doit en informer le Client par lettre recommandée avec demande d’avis de réception. Les obligations sont suspendues dès réception de la lettre, et devront être reprises dans un délai raisonnable dès la cessation du cas de force majeure.

 

Bastion Technologies reste néanmoins tenue de l’exécution des obligations qui ne sont pas affectées par un cas de force majeure.

 

17. Fin des Services

 

L’Abonnement doit être dénoncé au plus tard 30 jours avant la fin de la Période en cours pour les Abonnements annuels et 14 jours avant la fin de la Période en cours pour les Abonnements mensuels, par :

-     Le Client, en adressant à Bastion Technologies une demande à l’adresse mail suivante : support@bastion.tech ;

-     Bastion Technologies, en adressant un email au Client.

 

Toute Période entamée est due dans son intégralité.

 

En cas de crédits achetés en avance et restants, le surplus sera remboursé par virement bancaire sous 30 jours.

 

Il appartient au Client de télécharger tous documents accessibles sur la Plateforme avant la date de fin des Services. Bastion Technologies ne saurait être tenue responsable de la suppression de ces documents à compter de cette date.

 

Le Client n’a plus accès à son Compte à compter de la fin des Services.

 

18.  Sanctions en cas de manquement

 

Constituent des obligations essentielles à l’égard du Client (les « Obligations essentielles ») :

-        le paiement du prix,

-        la fourniture des informations nécessaires à l’Audit Certification dans le respect du calendrier fixé par Bastion Technologies,

-        ne pas fournir des informations erronées, incomplètes à Bastion Technologies,

-        respecter les règles usuelles de politesse et de courtoisie dans les échanges avec Bastion Technologies,

-        ne pas utiliser les Services pour un tiers,

-        ne pas exercer d’activités illégales, frauduleuses ou portant atteinte aux droits ou à la sécurité des tiers, l’atteinte à l’ordre public ou la violation des lois et règlements en vigueur.

 

En cas de manquement à l’une de ces Obligations essentielles, Bastion Technologies peut :

 

-        suspendre ou supprimer l’accès du Client aux Services,

-        publier sur la Plateforme tout message d’information que Bastion Technologies juge utile,

-        avertir toute autorité compétente, coopérer avec elle et lui fournir toutes les informations utiles à la recherche et à la répression d’activités illégales ou illicites,

-        engager toute action judiciaire.

 

Ces sanctions sont sans préjudice de tous dommages et intérêts que Bastion Technologies pourrait réclamer au Client.

 

En cas de manquement à toute obligation autre qu’une Obligation essentielle, Bastion Technologies demandera par tout moyen écrit utile au Client de remédier au manquement dans un délai maximum de 15 jours calendaires. Les Services prendront fin à l’issue de ce délai à défaut de régularisation du manquement.

 

La fin des Services entraîne la suppression du Compte du Client.

 

19.  Modification des Conditions Générales

 

Bastion Technologies peut modifier ses Conditions Générales à tout moment et en informera le Client par tout moyen écrit (et notamment par email) 30 jours calendaires au moins avant leur entrée en vigueur.

 

LesConditions Générales modifiées sont applicables lors du renouvellement de l’Abonnement du Client.

 

Si le Client n’accepte pas ces modifications, il doit résilier son Abonnement selon les modalités prévues à l’article « Fin des Services ».

 

Si le Client utilise les Services après l’entrée en vigueur de ses Conditions Générales modifiées, Bastion Technologies considère que le Client les a acceptées.

 

20.  Langue

 

La langue française prévaut en cas de contradiction ou de contestation sur la signification d’un terme ou d’une disposition.

 

21.  Loi applicable et juridictions compétentes

 

Les Conditions Générales sont régies par la loi française.

 

En cas de litige opposant le Client et Bastion Technologies, et à défaut d’accord amiable dans les 2 mois suivant la première notification, celui-ci sera soumis à la compétence exclusive des tribunaux de Paris (France), sauf dispositions impératives contraires.

 

Mettez votre cybersécurité en auto-pilote
La plateforme Bastion a été conçue par des experts en sécurité et conformité pour que vous n'ayez pas à en être un.

Découvrez la plateforme cyber simple et conçue pour s'adapter à vos besoins en matière de sécurité et de conformité.
Contactez-nous ->
Contacter
© 2024 Bastion Tous droits réservés.
CGUPolitique de confidentialitéMentions légales
En cliquant sur « Accepter », vous acceptez le stockage de cookies sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de contribuer à nos efforts de marketing. Consultez notre Politique de confidentialité pour plus d'informations.
NierAccepter