Conditions générales d'utilisation partenaire
1. Identification de BASTION
BASTION TECHNOLOGIES est une société par actions simplifiée française (»société par actions simplifiée») immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 921 179 925 dont le siège social est situé au 65 rue de la Croix, 92 000 Nanterre, France (»BASTION»).
BASTION peut être contacté à l'adresse e-mail suivante : contact@bastion.tech
2. Finalité
Les présentes conditions générales ont pour objet de définir les termes et conditions juridiques, financiers et techniques (les »Termes et conditions») en vertu duquel BASTION :
- accorde au partenaire, identifié dans le Devis (le »Partenaire»), une licence non exclusive, personnelle et non transférable (la »Licence»)
- pour utiliser la plateforme disponible sur https://app.bastion.tech/ (le »Plateforme»),
- exploiter la Plateforme dans le but de la fournir à ses propres clients (la »Clientèle»)
- et fournit les services spécifiés à l'article »Des services».
3. Documents contractuels
La relation contractuelle est exclusivement régie, par ordre de préséance, par les documents suivants :
La citation (la »Devis«)
- Il est basé sur les besoins du client
- Le Partenaire l'accepte par écrit (y compris par e-mail) dans les 7 jours suivant son émission. Cette acceptation implique l'acceptation des Conditions générales dans leur version en vigueur à la date du Devis ;
- En cas de contradiction, le Devis prévaut sur les Conditions générales.
En cas de contradiction, le devis le plus récent prévaudra sur le (s) plus ancien (s).
Les termes et conditions (les » Termes et conditions »)
Ils définissent :
- les conditions d'utilisation de nos Services par BASTION,
- les obligations des parties.
Vous pouvez les retrouver via un lien direct en bas de la Plateforme.
L'annexe sur la protection des données (»Annexe 1»)
Cette annexe décrit le traitement que BASTION est autorisé à effectuer sur les données personnelles des employés du Client.
4. Des services
En contrepartie de la rémunération prévue à l'article »Prix», BASTION accordera au Client :
- une licence non exclusive, personnelle et non transférable d'utilisation de la Plateforme ;
En particulier, le Partenaire aura accès aux services de cybersécurité suivants via la Plateforme :
- Audits de cybersécurité,
- Simulations réelles d'attaques de phishing,
- Détection des activités malveillantes provenant d'applications fiables et non fiables,
- Formation à la cybersécurité,
- Des rapports trimestriels sur ces activités sur la Plateforme et
- tout autre service mentionné dans le Devis.
- une licence pour commercialiser la Plateforme dans le but de la fournir aux Clients
(ci-après dénommés ensemble les »Licence»).
À cette fin, le Partenaire aura accès aux services suivants via la Plateforme :
- un tableau de bord avec un aperçu des clients et du nombre de licences et de comptes clients.
Les comptes des Clients sont les comptes des Clients actifs figurant dans le répertoire du Partenaire disponible sur la Plateforme (le »Comptes des clients») ;
- si cela est indiqué sur le Devis, un outil de prospection pour promouvoir les Services auprès des Clients et
- tout autre service mentionné dans le Devis.
(ci-après dénommés ensemble les »Des services»).
Les spécifications fonctionnelles et techniques des Services sont décrites dans le Devis.
5. Terme
Les présentes Conditions générales entrent en vigueur le jour de la souscription pendant un mois ou selon ce qui est spécifié dans le Devis (le »Période initiale»).
Il est reconduit tacitement, pour des périodes successives de même durée que la Période initiale (ainsi que la Période initiale, la »Périodes«), de date à date, sauf résiliation par l'une des parties par courrier électronique envoyé à l'autre partie avant la fin de la période concernée.
6. Licence d'utilisation de la Plateforme
6.1 Portée de la licence
La Plateforme est la propriété de BASTION, de même que les logiciels, les infrastructures, les bases de données et les contenus de toute nature (textes, images, visuels, musique, logos, marques, etc.) utilisés par BASTION. Ils sont protégés par tous les droits de propriété intellectuelle ou droits des producteurs de bases de données en vigueur.
La Licence n'entraîne aucun transfert de propriété au profit du Partenaire.
6.1.a. Licence d'utilisation de la Plateforme
Le Partenaire bénéficie d'une licence non exclusive, personnelle et non transférable pour utiliser la Plateforme en mode SaaS pour la durée définie à l'article »Terme».
Pendant la durée des Services, le Partenaire bénéficie de la maintenance de la Plateforme, notamment de la maintenance corrective et évolutive de la part de BASTION. Par conséquent, l'accès à la Plateforme peut être limité ou suspendu.
En ce qui concerne la maintenance corrective, BASTION fera ses meilleurs efforts pour fournir au Partenaire une maintenance corrective afin de corriger tout dysfonctionnement ou bogue détecté sur la Plateforme.
En ce qui concerne la maintenance évolutive, le Partenaire peut bénéficier, lors de l'acceptation d'un Devis supplémentaire par le Partenaire, de l'ajout de nouvelles fonctionnalités et/ou installations techniques utilisées dans le cadre de la Plateforme (telles que, mais sans s'y limiter, de nouveaux modules ou des fonctionnalités majeures au sein de modules, visant à introduire des extensions mineures ou majeures).
L'accès à la Plateforme peut également être limité ou suspendu pour cause de maintenance planifiée, qui peut inclure les opérations de maintenance corrective et évolutive mentionnées ci-dessus.
6.1.b. Licence d'exploitation de la Plateforme
BASTION subventions au Partenaire, pour la durée définie à l'article »Terme», une licence d'exploitation de la Plateforme, dans sa version existante à la date des présentes et dans toutes les versions futures, aux seules fins de :
- la commercialisation auprès des Clients des licences d'utilisation de la Plateforme par les Clients (ci-après dénommées les »Licences des clients«) et
- Gestion de la configuration de la plateforme.
6.2. Restrictions
La licence d'exploitation susmentionnée pour exploiter la Plateforme est accordée dans le seul but de fournir la Plateforme aux Clients.
En conséquence, le Partenaire s'abstiendra de :
- Reproduire tout ou partie de la Plateforme ;
- Intégrer tout ou partie de la Plateforme dans tout système informatique ou toute autre Plateforme logicielle autre que ceux prévus par les présentes Conditions générales ;
Le droit d'exploiter la Plateforme n'est accordé au Partenaire que sous réserve du paiement effectif de l'intégralité des prix convenus à l'article »Prix«.
6.3. Garantie
BASTION garantit au Partenaire la jouissance pleine et paisible de la Licence d'exploitation de la Plateforme qui lui a été accordée contre toute perturbation, action, réclamation ou éviction quelles qu'elles soient.
BASTION garantit ainsi au Partenaire qu'il dispose de tous les droits et autorisations nécessaires pour accorder cette Licence et que la Plateforme ne contient aucun élément susceptible de relever des lois et réglementations relatives à la contrefaçon, à la concurrence déloyale, à la vie privée, au droit à l'image, au droit de la personnalité et plus généralement à la violation des droits des tiers.
BASTION garantit également qu'elle n'a pas et n'accordera à aucun tiers aucune cession ou licence d'exploitation ou d'utilisation de la Plateforme susceptible d'empêcher ou d'entraver la pleine jouissance des droits accordés au Partenaire en vertu des Conditions générales.
7. Mise en œuvre de la licence
7.1. Marketing de la plateforme par le partenaire
Le Partenaire fera de son mieux pour fournir la Plateforme aux Clients et peut conclure des accords à cette fin. Le Partenaire est libre de définir les conditions de mise à disposition de la Plateforme, notamment les prix des Licences des Clients, sous réserve du respect des spécifications des Licences des Clients décrites dans le Devis. Le Partenaire reconnaît et accepte expressément que le contrat de licence de l'utilisateur final (le »EULA») seront dûment acceptées par les Clients afin d'utiliser les Services.
En particulier, le Partenaire est libre de proposer des licences aux clients dans le cadre d'un service global de cybersécurité.
7.2. Promotion de la plateforme
Le Partenaire s'engage à faire ses meilleurs efforts pour promouvoir la Plateforme auprès des Clients.
À cette fin, les Parties peuvent également définir ensemble les actions de communication et promotionnelles qui peuvent être mises en œuvre pour la promotion de la Plateforme.
BASTION met à la disposition du Partenaire, par tous moyens utiles, les supports matériels et les éléments publicitaires de son choix, pour la présentation et la promotion de la Plateforme auprès des Clients.
Le Partenaire peut également mettre en œuvre, à ses frais, toutes les actions publicitaires ou promotionnelles qu'il souhaite, à condition que ces actions n'affectent pas l'image de marque de BASTION et de la Plateforme.
8. Services fournis par BASTION
8.1. Enregistrement d'un client sur la plateforme
Le Partenaire s'engage à ouvrir le Compte Client conformément aux conditions indiquées sur la Plateforme
8,2. Configuration de la plateforme
Le Partenaire peut soit, à sa seule discrétion et selon la disponibilité de la Plateforme, fournir la Plateforme aux Clients :
- sous une marque blanche en utilisant son nom, sa marque et/ou son logo ou
- sous une étiquette grise, avec les noms et logos respectifs du Partenaire et de BASTION.
8.3. Support et maintenance corrective
BASTION fournit aux Clients des services de support et de maintenance dans les conditions définies ci-dessous :
8.3.a. Support et maintenance corrective
Les services d'assistance sont fournis dans les conditions suivantes :
- L'assistance de niveau 1, consistant en une assistance technique et des conseils, est fournie directement par le Partenaire aux Clients, selon les méthodes qu'il juge les plus appropriées ;
- Le support de niveau 2, qui consiste en une maintenance corrective de la Plateforme, est fourni par BASTION via le chat disponible sur la Plateforme, et selon les conditions énoncées dans le CLUF. Pour tout problème ne relevant pas du support de niveau 2, BASTION s'engage à diriger les clients vers le partenaire.
8.3.b. Mises à jour et nouvelles versions
BASTION fournira aux Clients, pendant la durée des présentes Conditions générales :
- Avec toute amélioration des fonctionnalités de la Plateforme, liée à son ergonomie, sa rapidité d'exécution ou son efficacité, et/ou toute révision visant à introduire des extensions mineures à la Plateforme (ci-après le »MISES À JOUR«),
- Lors de toute modification de la Plateforme et de sa documentation par l'ajout de nouvelles fonctionnalités (ci-après le »Nouvelles versions«).
La nature et la régularité de ces mises à jour et nouvelles versions sont laissées à la seule discrétion de BASTION.
8.3.c. Autres services
BASTION fournira directement au Partenaire tout autre service supplémentaire à la demande du Partenaire. Si le Partenaire demande des services supplémentaires, BASTION lui enverra un devis séparé. Le prix de ces services supplémentaires sera payé directement par le Partenaire à BASTION.
9. Hébergement de la plateforme
BASTION s'engage à assurer, aux termes d'une obligation de moyens, l'hébergement de la Plateforme, conformément aux usages de la profession et à l'état de l'art, sur ses serveurs ou par l'intermédiaire d'un hébergeur professionnel, exerçant son activité conformément aux usages de la profession et à l'état de l'art, ses serveurs étant situés sur un territoire de l'Union européenne.
En cas de changement d'hébergeur, BASTION s'engage à en informer le Partenaire dans les meilleurs délais, par tout moyen écrit utile, en précisant l'identité du nouvel hébergeur, ainsi que le territoire sur lequel ses serveurs seront situés.
Dans le cadre du service d'hébergement, BASTION s'engage à fournir au Partenaire une capacité de stockage et de traitement suffisante pour le fonctionnement de la Plateforme et son utilisation par le Partenaire.
BASTION s'engage à mettre en œuvre tous les moyens techniques, conformes à l'état de l'art, nécessaires pour assurer la sécurité et l'accès à la Plateforme et aux Services, relatifs à la protection et à la surveillance des infrastructures, au contrôle de l'accès physique et/ou immatériel auxdites infrastructures, ainsi qu'à la mise en œuvre de mesures de détection, de prévention et de récupération visant à protéger les serveurs contre les actes malveillants.
BASTION s'engage également à prendre toutes les précautions utiles, eu égard à la nature des données et aux risques présentés par le traitement automatisé des données mis en œuvre aux fins de la Licence d'exploitation de la Plateforme et des Services décrits dans les présentes, afin de préserver la sécurité des données, et notamment d'empêcher qu'elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.
10. Conditions financières
Le Partenaire s'engage à payer à BASTION le prix indiqué ci-dessous.
10.1. Prix
En contrepartie de la Licence et de l'exécution des Services, le Partenaire paiera à BASTION les prix indiqués dans le Devis et comprenant notamment (i) un montant fixe par Période, (ii) un prix par licence active dans l'annuaire de l'entreprise (tel que, mais sans s'y limiter, Google Workspace Directory et Azure AD) ou (iii) tout autre mécanisme de tarification convenu par les deux parties.
BASTION se réserve le droit de proposer des offres promotionnelles ou des réductions de prix à sa seule discrétion et aux conditions qu'elle déterminera.
10.2. Devises et taux de change
Sauf mention contraire, les prix des Services sont exprimés en euros et sont hors taxes.
Lorsque le calcul du prix nécessite l'application d'un taux de change, le taux applicable est celui à la date de paiement du prix, le Partenaire devant supporter tous les frais de change applicables.
10,3. Facturation et paiement
Sauf indication contraire dans le Devis, les prix des Services font l'objet de factures mensuelles qui seront envoyées par BASTION au Partenaire par tout moyen écrit, y compris par courrier électronique, à la fin de chaque mois.
Les factures sont basées sur le nombre de Licences des clients et les catégories auxquelles elles appartiennent, telles qu'elles ont été créées par le Partenaire directement via la Plateforme (la »Modules»).
Le paiement est effectué par prélèvement automatique tous les mois ou comme spécifié dans le Devis lors de la souscription aux Services.
Le Partenaire garantit à BASTION qu'il dispose de toutes les autorisations nécessaires pour utiliser le mode de paiement choisi.
Les factures de BASTION doivent être payées dans un délai maximum de 30 (trente) jours à compter de la date de facturation.
10,4. Retards et incidents de paiement
Tout retard de paiement de tout ou partie d'un montant à son échéance entraîne de plein droit, sans préjudice des dispositions énoncées à l'article « Résiliation pour manquement », et à compter du jour suivant la date de paiement indiquée sur les factures :
- Déchéance du terme de tous les montants dus par le Partenaire, quelles que soient les conditions de paiement préalablement convenues,
- Suspension immédiate des Services jusqu'au paiement complet de toutes les sommes dues par le Partenaire,
- Facturation par BASTION d'un intérêt de retard au taux de 3 (trois) fois le taux d'intérêt légal, calculé sur le total de toutes les sommes dues qui n'ont pas été payées dans les délais, ainsi que d'une somme forfaitaire de 40 (quarante) euros pour le recouvrement des frais, sans préjudice de toute indemnisation supplémentaire dans le cas où les frais de recouvrement effectifs seraient supérieurs à ce montant.
10,5. Révision des prix
Le prix des Services peut être revu par BASTION, applicable à compter du renouvellement des Services conformément à la »Terme« article.
BASTION s'engage à informer le Partenaire des modifications de prix par tout moyen écrit au moins trois mois avant l'entrée en vigueur des nouveaux prix.
Si le Partenaire n'accepte pas les nouveaux prix, il doit résilier les Conditions générales comme indiqué dans le »Terme« article afin d'empêcher le renouvellement des Services.
Le Partenaire est réputé avoir accepté les nouveaux prix s'il utilise les Services après leur entrée en vigueur.
11. Accord relatif aux preuves
Le Partenaire reconnaît et accepte expressément :
- que les données collectées sur la Plateforme et l'équipement informatique de BASTION constituent la preuve de la réalité des opérations effectuées dans le cadre des Conditions générales,
- que ces données constituent la principale forme de preuve admise entre les Parties, notamment pour le calcul des sommes dues à BASTION.
Le Partenaire peut accéder à ces données via son compte sur la Plateforme.
12. Obligations et garanties du Partenaire
Sans préjudice des autres obligations énoncées dans les présentes, le Partenaire s'engage à respecter les obligations suivantes :
- Le Partenaire déclare avoir pris connaissance des fonctionnalités et des spécifications de la Plateforme et être informé de la configuration technique requise pour son utilisation.
Le Partenaire déclare avoir reçu de BASTION tous les conseils, instructions et précisions qui lui sont nécessaires pour conclure les Conditions générales en toute connaissance de cause, qu'il a ainsi une connaissance suffisante de la Plateforme et qu'il a, préalablement aux présentes conditions générales, suffisamment échangé avec BASTION pour s'assurer que la Plateforme correspond à ses attentes, besoins et contraintes et aux attentes, besoins et contraintes du Partenaire.
À cet égard, le Partenaire est seul responsable de la fourniture de la Plateforme aux Clients, sous réserve des dispositions de l'article « Services fournis par BASTION ».
- Le Partenaire déclare avoir reçu le consentement écrit du Client pour enregistrer son domaine et/ou ses adresses IP dans le module d'infrastructure de la plateforme. Le module peut effectuer une détection intrusive sur l'infrastructure ciblée afin de mettre en évidence les risques et les vulnérabilités.
- Le Partenaire s'engage à fournir à BASTION tous les documents, éléments, données et informations nécessaires pour remplir les obligations de BASTION en vertu des Conditions générales.
Le Partenaire s'engage notamment à informer BASTION sans délai :
- tout litige ou difficulté qu'il pourrait rencontrer concernant l'utilisation de la Plateforme,
- toute plainte, demande, réclamation ou réclamation de la part des Clients en relation avec leur utilisation de la Plateforme.
Plus généralement, le Partenaire s'engage à coopérer activement avec BASTION pour la bonne exécution des Conditions générales et à informer BASTION de toute difficulté liée à cette exécution.
- Le rôle du Partenaire est de conseiller, d'informer, de recommander et d'avertir les Clients en ce qui concerne la Plateforme.
Par conséquent, le Partenaire s'engage à mettre en place tous les moyens et le personnel nécessaires à la mise à disposition de la Plateforme, ainsi qu'à conseiller les Clients sur les Licences Clients.
Le Partenaire s'engage notamment à employer du personnel qualifié, connaissant les spécifications techniques et fonctionnelles de la Plateforme et susceptible de fournir toute assistance utile aux Clients.
- Le Partenaire est seul responsable de la commercialisation de la Plateforme auprès des Clients. Le Partenaire est personnellement responsable de toutes les déclarations et formalités, notamment les formalités administratives, fiscales et/ou de sécurité sociale, ainsi que des autorisations de toute nature, qu'elles soient légales et/ou administratives et/ou contractuelles, nécessaires à l'exécution des Conditions générales. Elle reconnaît qu'elle en est seule responsable et que la responsabilité de BASTION ne saurait être engagée de quelque manière que ce soit à cet égard.
Le Partenaire est seul responsable de ses conditions générales de vente avec les Clients, dont il veillera à ce qu'elles ne soient pas contradictoires ou n'enfreignent pas les dispositions des Conditions générales ou du CLUF de la Plateforme, ainsi que, plus généralement, de ses relations avec les Clients et de l'exécution de ses engagements contractuels. À cet égard, elle s'engage à dégager BASTION de toute responsabilité en cas de litige ou litige pouvant survenir dans ces domaines et à faire en sorte qu'il lui appartienne de les résoudre.
Le Partenaire garantit contre toute utilisation abusive, non conforme ou illégale que les Clients pourraient faire de la Plateforme, notamment contre les infractions aux lois et réglementations en vigueur. Le Partenaire est donc seul responsable de la mise en œuvre de toutes les procédures destinées à prévenir ou à réparer la commission de tels actes.
- Le Partenaire est seul responsable du maintien de la confidentialité des identifiants de connexion et/ou des mots de passe en son nom et pour le compte des Clients.
- Le Partenaire garantit BASTION contre toutes les plaintes, réclamations, actions et/ou demandes que BASTION pourrait subir du fait du non-respect par le Client de l'une de ses obligations en vertu des Conditions générales. Le Partenaire accepte de payer à BASTION tous les frais, charges et/ou jugements qu'il pourrait encourir en conséquence.
13. Obligations et responsabilité de BASTION
Sans préjudice des autres obligations énumérées dans les Conditions générales, BASTION s'engage à respecter les obligations suivantes :
- BASTION s'engage à fournir au Partenaire tous les documents, éléments, données et informations nécessaires à la commercialisation de la Plateforme.
Plus généralement, BASTION s'engage à coopérer activement avec le Partenaire en vue de la bonne exécution des présentes Conditions générales et à informer le Partenaire de toute difficulté liée à cette exécution.
- BASTION s'engage à exécuter ses obligations au titre des Conditions générales avec diligence et conformément aux règles de l'art, étant précisé qu'elle a une obligation de moyens, à l'exclusion de toute obligation de résultat, ce que le Partenaire reconnaît et accepte expressément.
- BASTION s'engage à fournir au Partenaire les conseils, les avertissements et les informations nécessaires à la bonne exécution des Conditions générales. Il s'engage également à informer le Partenaire de toute difficulté prévisible, notamment en ce qui concerne une difficulté de mise en œuvre des Services ou de leur bon fonctionnement.
- BASTION s'engage à faire ses meilleurs efforts pour assurer la sécurité de la Plateforme et des comptes ouverts au nom du Partenaire et des Clients.
BASTION ne sera toutefois pas tenue responsable si le Partenaire ou les Clients ne parviennent pas à préserver la confidentialité de leur identifiant et de leur mot de passe ou de leurs appareils physiques.
- BASTION s'engage à mettre les Licences des clients à la disposition du Partenaire conformément aux dispositions énoncées dans le Devis placé par BASTION, afin que le Partenaire puisse répondre aux besoins des Clients.
- BASTION s'engage à effectuer des contrôles réguliers afin de vérifier le fonctionnement et l'accessibilité de la Plateforme. À cet égard, BASTION se réserve le droit d'interrompre temporairement l'accès à la Plateforme pour des raisons de maintenance planifiée.
De même, BASTION ne peut être tenue responsable des difficultés ou impossibilités temporaires d'accès à la Plateforme dues à des circonstances indépendantes de sa volonté, à un cas de force majeure ou à des perturbations des réseaux de télécommunications.
- BASTION ne peut en aucun cas être tenue responsable de :
- les retards imputables à la communication tardive ou défectueuse par le Partenaire de toutes les informations et données nécessaires à l'exécution des Conditions générales et, plus généralement, à tout fait imputable au Partenaire ou aux Clients, ainsi que, plus généralement, à des défauts qui ne sont pas directement et exclusivement imputables à BASTION ;
- tout dommage non causé par un dysfonctionnement de la Plateforme, en particulier des difficultés liées aux infrastructures informatiques, au personnel ou à l'équipement du Client et/ou des Clients.
- En tout état de cause, la responsabilité qui pourrait être engagée par BASTION en vertu des Conditions générales ne portera que sur les dommages directs subis par le Partenaire et sera expressément limitée au montant total du prix perçu par BASTION au cours des 12 mois précédant l'événement donnant lieu à la responsabilité.
Par ailleurs, la responsabilité de BASTION ne pourra être engagée que si le Partenaire a formulé une réclamation, par lettre recommandée avec accusé de réception, dans un délai d'un mois suivant ladite survenance.
14. Obligations des parties
Chacune des Parties s'engage, dans l'exécution et l'utilisation des Services, à respecter les lois et réglementations en vigueur applicables dans le cadre des Conditions générales et à ne pas porter atteinte à l'ordre public.
Ils s'engagent également à se communiquer mutuellement tous les documents, éléments, données et informations nécessaires à la bonne exécution des Conditions générales. Plus généralement, ils s'engagent à coopérer activement et de bonne foi en vue de la bonne exécution des Conditions générales et à s'informer mutuellement de toute difficulté liée à cette exécution.
Chaque partie souscrira et maintiendra en vigueur les polices d'assurance nécessaires pour couvrir tout dommage aux biens ou aux personnes qui pourrait survenir dans le cadre de l'exécution des Conditions générales.
15. Propriété intellectuelle
Le Partenaire reconnaît expressément que les Conditions générales ne lui confèrent aucun droit de propriété intellectuelle sur la Plateforme, qui reste la propriété exclusive de BASTION.
Le Partenaire ne dispose d'une Licence d'utilisation de la Plateforme que dans les conditions définies aux présentes.
En conséquence, tout démontage, décompilation, déchiffrement, extraction, réutilisation, copie et plus généralement tout acte de reproduction, de représentation, de distribution et d'utilisation de l'un quelconque des éléments composant la Plateforme, en tout ou en partie, sans l'autorisation de BASTION, sont strictement interdits et peuvent faire l'objet de poursuites judiciaires.
16. Données personnelles
16,1. Dispositions générales
Dans le cadre de ses relations contractuelles, chaque Partie s'engage à respecter la réglementation applicable en matière de traitement des données personnelles et, en particulier, le Règlement général sur la protection des données (règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016) et la loi française sur la protection des données du 6 janvier 1978 (ci-après dénommée la »Réglementation applicable»).
Chaque partie traite les données personnelles de la personne de contact de l'autre partie impliquée dans l'exécution des conditions générales, en tant que responsable du traitement au sens de la réglementation applicable dans le but de gérer les relations contractuelles entre les parties et pendant la durée des conditions générales. Ces traitements sont effectués pour l'exécution des Conditions générales et seules les données d'identification (notamment nom, prénom, adresse e-mail, numéro de téléphone) sont traitées par les Parties.
Les données personnelles sont conservées pendant la durée strictement nécessaire aux fins de la gestion de la relation commerciale entre les Parties. Le personnel de la Partie responsable du traitement, ses services de contrôle (notamment l'auditeur) et ses sous-traitants pourraient avoir accès aux données personnelles.
Le traitement peut entraîner l'exercice par la personne de contact de chaque partie de ses droits en vertu de la réglementation applicable.
16,2. Traitement des données personnelles par BASTION en tant que sous-traitant
16.2.a. Rôle des parties
Dans le cadre des Services, BASTION traite les données personnelles des employés du Client pour le compte du Client, en tant que sous-traitant au sens de la Réglementation applicable. Le client est le responsable du traitement des données personnelles de ses employés et le partenaire est le sous-traitant des clients au sens de la réglementation applicable.
Aux fins de cette section :
(a) Le client est le responsable du traitement ;
(b) Le Partenaire est le Sous-traitant ;
(c) BASTION est le sous-processeur.
Les caractéristiques du traitement sont décrites dans l'annexe 1 des Conditions générales.
16.2.b. Obligations de BASTION à l'égard du Client
Obligations de BASTION à l'égard du Partenaire
- Traitement des données :
BASTION s'engage à traiter les données personnelles uniquement aux fins énumérées à l'Annexe 1 et conformément aux instructions documentées du Client, y compris en ce qui concerne les transferts de données en dehors de l'Union européenne. Lorsque BASTION considère qu'une instruction enfreint la réglementation applicable, il en informe immédiatement le Partenaire. En outre, si BASTION traite des données personnelles et les transfère à un pays tiers ou à une organisation internationale, conformément à la législation applicable des Conditions générales, il informera le Partenaire de cette obligation légale avant le traitement, à moins que cette loi n'interdise ces informations pour des raisons importantes d'intérêt public.
- Sécurité et confidentialité des données :
BASTION s'engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité et l'intégrité des données personnelles, leur sauvegarde et le rétablissement de leur disponibilité en cas d'incident physique ou technique. BASTION garantit que les personnes autorisées à traiter les données personnelles ci-dessous se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale de confidentialité appropriée.
- Sous-processeurs :
BASTION est autorisée à recruter les entités (ci-après « »le sous-processeur subséquent«) figurant à l'annexe 1 pour mener à bien les activités de traitement. BASTION informera le Client, par écrit au préalable, de tout changement envisagé concernant l'ajout ou le remplacement des sous-traitants ultérieurs répertoriés. Ces informations doivent clairement indiquer les activités de traitement concernées, le nom et les coordonnées des sous-traitants ultérieurs. Le Partenaire dispose d'un délai de quinze (15) jours calendaires à compter de la date de réception de ces informations pour faire part de ses objections légitimes et justifiables. En l'absence de notification d'objections après cette période, le Partenaire sera réputé avoir autorisé l'utilisation des sous-traitants ultérieurs concernés. Si les objections du client persistent, les parties se rencontreront de bonne foi et feront de leur mieux pour discuter d'une solution. BASTION peut choisir (i) de ne pas engager les sous-traitants ultérieurs ou (ii) de prendre les mesures correctives demandées par le Partenaire en lien avec les objections avant d'engager les sous-traitants ultérieurs. Si aucune option n'est raisonnablement possible, et si BASTION ne peut, pour des raisons légitimes, engager un autre sous-traitant pour le traitement prévu, l'une ou l'autre des Parties peut résilier les Conditions générales moyennant un préavis de trente (30) jours.
Les sous-traitants ultérieurs se conformeront aux obligations ci-dessous pour le compte et conformément aux instructions du client. BASTION veillera à ce que les sous-traitants ultérieurs fournissent les mêmes garanties suffisantes concernant la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences de la réglementation applicable. Si les sous-traitants ultérieurs ne remplissent pas leurs obligations en matière de protection des données, BASTION reste pleinement responsable envers le partenaire de l'exécution de ses obligations par le sous-traitant ultérieur.
- Transfert de données personnelles en dehors de l'Union européenne :
BASTION est autorisée à transférer les données personnelles traitées dans le cadre des Conditions générales vers des pays situés en dehors de l'Union européenne, si des garanties appropriées ont été mises en œuvre, comme défini au chapitre V du RGPD.
- Assistance et fourniture d'informations :
BASTION s'engage à assister le Partenaire et à répondre dans les meilleurs délais à toute demande d'informations envoyée par le Client, que ce soit dans le cadre d'une demande d'exercice de leurs droits par les personnes concernées, d'une évaluation de l'impact sur la vie privée ou d'une demande émanant d'une autorité de contrôle ou du délégué à la protection des données du Client.
- Exercice des droits de la personne concernée :
Dans la mesure du possible, BASTION aidera le Partenaire à remplir son obligation de répondre aux demandes adressées à BASTION par les personnes concernées pour exercer leurs droits en vertu de la réglementation applicable. Lorsque des demandes sont adressées directement à BASTION, BASTION enverra rapidement ces demandes au Partenaire par e-mail à l'adresse e-mail suivante : dataprivacy@bastion.tech.
- Notification d'une violation de données personnelles :
BASTION informera le Partenaire de toute violation de données personnelles liée aux opérations de traitement couvertes par les Conditions générales, dans les meilleurs délais après en avoir pris connaissance et fournira au Partenaire toutes les informations et tous les documents pertinents relatifs à cette violation de données personnelles.
- Destin des données :
BASTION s'engage, au choix du Client, à supprimer les données personnelles figurant à la fin des Conditions générales ou à les retourner au Partenaire et à ne pas en conserver une copie, sauf si la Réglementation applicable l'exige. Le Partenaire dispose d'un (1) mois à compter de la fin des Conditions générales pour exercer ce choix. Après cette période, BASTION supprimera toutes les données personnelles.
- Documentation :
BASTION mettra à la disposition du Client, à sa demande, toutes les informations et tous les documents nécessaires pour démontrer le respect de ses obligations et permettre des audits. Le Partenaire peut effectuer des audits une fois par an, à ses frais, afin de vérifier le respect par BASTION des obligations énoncées dans cet article. Le Partenaire informera BASTION de l'audit au moins deux (2) semaines à l'avance. BASTION peut refuser l'identité de l'auditeur s'il appartient à une société concurrente. L'audit doit être effectué pendant les heures de travail et en perturbant le moins possible l'activité de BASTION. L'audit ne doit pas menacer (i) les mesures de sécurité techniques et organisationnelles mises en œuvre par BASTION, (ii) la sécurité et la confidentialité des données des autres clients de BASTION, (iii) le bon fonctionnement et l'organisation de BASTION. Dans la mesure du possible, les parties se mettront d'accord à l'avance sur l'étendue de l'audit. Le rapport d'audit sera envoyé à BASTION afin de soumettre des commentaires, qui seront joints à la version finale du rapport d'audit. Chaque rapport d'audit sera considéré comme une information confidentielle.
- Obligations du client à l'égard de BASTION :
Le Partenaire s'engage à :
- fournir à BASTION les données personnelles mentionnées dans l'Annexe 1, à l'exception des données personnelles inappropriées, disproportionnées ou inutiles, et à l'exception des données personnelles « particulières » au sens de la Réglementation applicable, sauf si les activités de traitement le justifient. Dans ce cas, le Partenaire devra documenter ces justifications et prendre toutes les mesures, notamment en matière d'information préalable, pour recueillir le consentement approprié et les mesures de sécurité appropriées, adaptées à ces données particulières ;
- collecter sous sa responsabilité, de manière légale, loyale et transparente, les données personnelles fournies à BASTION, pour l'exécution de ses services, et notamment pour garantir la licéité du traitement et des informations dues aux personnes concernées ;
- tenir un registre des activités de traitement effectuées et, plus généralement, respecter les principes de la réglementation applicable ;
- garantir, avant et tout au long du traitement, le respect des obligations énoncées dans le règlement applicable.
17. Intuition Personae
Les Conditions générales sont réputées avoir été conclues en considération de la personne des Parties et, à ce titre, les Parties ne délégueront ni ne céderont aucun de leurs droits en vertu des Conditions générales, ni ne confieront à un tiers l'exécution de tout ou partie de leurs obligations, sans le consentement écrit préalable de l'autre Partie.
18. Sous-traitance
À titre d'exception à l'article »Intuition Personae«, BASTION se réserve le droit de faire appel à des sous-traitants afin de fournir les services définis ci-dessus. Dans ce cas, BASTION en informera le Partenaire et s'engage à faire en sorte que ses sous-traitants respectent les mêmes obligations contractuelles que celles auxquelles elle est soumise en vertu des Conditions générales. BASTION reste en tout état de cause seule responsable de la bonne exécution des services vis-à-vis du Client.
Les Parties reconnaissent et acceptent expressément que, dans l'hypothèse où ces sous-traitants seraient amenés à traiter des données personnelles, les dispositions de l'article « Protection des données personnelles » s'appliqueront.
19. Références commerciales
Les Parties peuvent utiliser leurs noms, marques, logos et références à des sites Web respectifs comme références commerciales pendant la durée des Services et 3 ans plus tard.
20. Confidentialité
Chaque Partie s'engage à garder strictement confidentiels tous les documents et informations de nature légale, commerciale, industrielle, stratégique, technique ou financière concernant l'autre Partie ou détenus par elle et dont elle aurait eu connaissance dans le cadre de la conclusion et de l'exécution des Conditions générales et à ne pas les divulguer sans le consentement écrit préalable de l'autre Partie.
Le Partenaire s'engage notamment à garder strictement confidentiels les identifiants de connexion et les mots de passe qu'il utilise pour se connecter aux outils fournis par BASTION et, plus généralement, pour accéder aux données et au système informatique de BASTION. Il s'engage à mettre en œuvre toutes les mesures de sécurité nécessaires afin de préserver la sécurité et la confidentialité de ses identifiants de connexion et des données de BASTION. Il s'engage à informer BASTION immédiatement en cas de perte ou de vol de ses identifiants ou en cas de faille de sécurité dont il aurait connaissance.
Cette obligation ne s'étend pas aux documents et informations :
i) dont la Partie qui les reçoit avait déjà connaissance ;
(ii) qui étaient déjà publics au moment de leur communication ou qui deviendraient publics sans violation des Conditions générales ;
(iii) qui auraient été légalement reçues d'un tiers ;
(iv) dont la communication est requise par les autorités judiciaires, conformément aux lois et règlements, ou afin d'établir les droits d'une Partie en vertu des Conditions générales.
Cette obligation de confidentialité s'étend à tous les employés, collaborateurs, stagiaires, gestionnaires et agents des Parties ainsi qu'à leurs avocats et co-contractants affiliés, à qui des documents ou informations confidentiels ne peuvent être transmis que s'ils sont liés par la même obligation de confidentialité que celle prévue dans les présentes.
Cette obligation de confidentialité continuera de s'appliquer pendant une période de 5 (cinq) ans à compter de l'expiration ou de la résiliation des Conditions générales, quel que soit le motif de la résiliation.
21. Réglementations sociales
BASTION doit fournir au Partenaire, à la demande du Client et aussi souvent que nécessaire, jusqu'à la fin de l'exécution des Conditions générales, les documents suivants :
- document attestant de l'immatriculation de la société daté de moins de 3 mois (carte d'identité en cas d'immatriculation au registre des métiers, extrait K ou K bis en cas d'immatriculation au RCS),
- un certificat de conformité à jour attestant la fourniture de déclarations de sécurité sociale émanant de l'organisme de sécurité sociale chargé de collecter les cotisations de sécurité sociale.
22. Résiliation pour violation
En cas de manquement par l'une des Parties à l'une quelconque de ses obligations au titre des Conditions générales, les Conditions générales seront définitivement résiliées 15 (quinze) jours après que la Partie contrevenante aura reçu une notification de l'autre Partie par lettre recommandée internationale avec accusé de réception, et ce, en l'absence de réponse, faisant part de l'intention de cette dernière d'appliquer cette clause, et ce sans préjudice de tous dommages et intérêts qui pourraient être réclamés à la Partie contrevenante.
Toutefois, dans les cas limités suivants, la résiliation par BASTION peut intervenir de plein droit sans préavis ni mise en demeure, sans versement d'aucune indemnité, et sans préjudice de tout autre droit de BASTION, notamment des dommages et intérêts auxquels BASTION pourrait prétendre, en cas de :
(i) des manquements répétés aux obligations du Client ;
(ii) le non-respect par le Partenaire de ses obligations en ce qui concerne :
- Protection des données personnelles,
- Confidentialité,
- propriété intellectuelle,
- Affectation et
- Sous-traitance.
23. Effets de la résiliation
À la date d'entrée en vigueur de la résiliation des Conditions générales, pour quelque raison que ce soit, le Partenaire s'engage expressément à cesser toute commercialisation de la Plateforme et à cesser de se présenter aux Clients en tant que Partenaire de la Plateforme.
La résiliation des Conditions générales entraîne la fermeture du compte du Partenaire sur la Plateforme. Les licences des clients souscrites par les clients resteront en vigueur pendant leur propre durée.
Cela n'affecte pas les dispositions des présentes qui sont destinées à être maintenues au-delà de cette période, et notamment le »Conditions financières», »Confidentialité« articles et le présent article.
24. Force majeure
Conformément aux dispositions de l'article 1218 du Code civil français, aucune des Parties ne pourra être tenue pour responsable de l'inexécution de ses obligations contractuelles si cette inexécution est due à un événement indépendant de la volonté des Parties et constitue un cas de force majeure.
Aucune des Parties ne peut être tenue responsable des difficultés ou impossibilités temporaires dans l'exécution des Conditions générales dues à un cas de force majeure. Les parties conviennent d'entendre par force majeure des événements ainsi que des grèves, des activités terroristes, des émeutes, une interruption du serveur des services cloud, des insurrections, des guerres, des actions gouvernementales, des épidémies, des catastrophes naturelles ou un défaut imputable à un fournisseur de télécommunications tiers.
La Partie empêchée de le faire doit en informer l'autre Partie dans les meilleurs délais, en indiquant la nature du cas de force majeure. Les Parties travailleront ensemble pour déterminer les moyens les plus appropriés pour atténuer, si possible, les conséquences de l'événement ou des événements constitutifs de force majeure.
En cas de force majeure entravant l'exécution de ses obligations par une Partie et se poursuivant au-delà d'un délai d'un mois, les Conditions générales peuvent être résiliées par l'une ou l'autre des Parties par lettre recommandée avec accusé de réception, sans que l'une des Parties ne doive verser à l'autre une quelconque indemnité.
Si, en raison d'un cas de force majeure, la Partie concernée est empêchée de remplir une partie seulement de ses obligations contractuelles, elle reste responsable de l'exécution de ces obligations non affectées par la force majeure et de ses obligations de paiement.
Dès que le cas de force majeure cesse, la Partie empêchée doit en informer immédiatement l'autre Partie et reprendre l'exécution des obligations concernées dans un délai raisonnable.
25. Divers
25,1. Relation entre les parties
Il est expressément convenu qu'aucune des Parties ne pourra utiliser les dispositions des Conditions générales pour revendiquer, de quelque manière que ce soit, la qualité d'agent, de représentant ou d'employé de l'autre Partie, ni engager l'autre Partie à l'égard des tiers, au-delà des Services prévus par les dispositions des présentes.
Aux termes des présentes, il n'existe pas de structure juridique particulière entre les Parties, chacune conservant sa pleine autonomie, ses responsabilités et sa propre clientèle.
25,2. Résidence
Pour l'exécution des Conditions générales, les Parties élisent domicile aux adresses figurant au début des Conditions générales.
Les deux Parties s'engagent à se notifier mutuellement tout changement d'adresse par lettre recommandée internationale avec accusé de réception.
Si cela n'est pas respecté, tout courrier envoyé à l'adresse indiquée sur la première page des Conditions générales sera considéré comme ayant été reçu légitimement.
25,3. Autonomie, dissociabilité et modification de l'accord
Les Conditions générales représentent l'intégralité des engagements existant entre les Parties. Il remplace et annule tout engagement oral ou écrit antérieur concernant l'objet des Conditions générales.
Il est expressément entendu entre les Parties que, les Conditions générales ayant été librement négociées entre elles, tout autre document habituellement utilisé par l'une ou l'autre des Parties, et notamment toutes conditions générales de vente ou d'achat, peut ne pas s'appliquer aux présentes.
La nullité ou l'inapplicabilité de l'une quelconque des stipulations des Conditions générales n'entraîne pas la nullité des autres stipulations qui garderont leur force et leur portée. Les Parties se réuniront ensuite pour décider de bonne foi des modifications nécessaires pour que chacune d'entre elles se trouve dans une situation économique comparable à celle qui aurait résulté de la Plateforme de la clause sujette à nullité.
Toute modification ou amendement des Conditions générales doit faire l'objet d'un accord écrit entre les Parties qui, lorsque cette méthode est expressément prévue aux présentes, peut être effectué par échange de courriers électroniques.
25,4. Support écrit
À l'exception de la conclusion de modifications des conditions générales, comme prévu dans l'article » Autonomie, dissociabilité et modification de l'accord«, toute référence à un moyen écrit dans le cadre des Conditions générales doit être interprétée, sauf indication contraire expresse, comme faisant référence à tout moyen écrit utile, en particulier le courrier électronique.
25,5. Aucune renonciation
L'absence ou la renonciation par une Partie à exercer ou à faire valoir un droit quelconque qui lui est conféré par les Conditions générales ne peut en aucun cas être assimilée à une renonciation à ce droit pour l'avenir, ladite renonciation n'étant effective qu'à l'égard de l'événement en question.
25,6. Loi et juridiction
Les Conditions générales sont soumises au droit français et seront interprétées et régies par celle-ci.
Tout litige qui pourrait survenir en relation avec son interprétation, sa validité ou son exécution sera de la compétence exclusive des tribunaux de Paris.
Annexe 1 — Données personnelles
- Description du traitement des données personnelles effectué par BASTION pour le compte du client
Finalité (s) du traitement : Fourniture des Services tels que définis dans les Conditions générales
Nature du traitement : Collecte, enregistrement, organisation, structuration, stockage, adaptation ou modification, extraction, consultation, utilisation, divulgation par transmission, diffusion ou mise à disposition de toute autre manière, alignement ou combinaison, restriction, effacement ou destruction.
Catégories de données personnelles : Données d'identification (nom, prénom), données de connexion (e-mail, mot de passe), performance des tests
Catégories de personnes concernées : Informations sur les employés du Client
Durée du traitement : Durée des conditions générales
- Liste du ou des sous-processeurs ultérieurs autorisés
Sous-traitant (s) autorisé (s) : AWS EU
Activités de traitement sous-traitées : AWS EU
Localisation du traitement : Union européenne