PREMIÈRE CENTRALE DE RÉFÉRENCEMENT POUR L’HÔTELLERIE INDÉPENDANTE EN FRANCE

MENU

Conditions générales de vente

CONDITIONS GENERALES DE VENTE ET D’UTILISATION DES SOLUTIONS « ENOPTEA »

1.Définitions

Chaque terme commençant par une majuscule et utilisé au singulier comme au pluriel dans le présent Contrat et ses annexes a la signification indiquée dans sa définition donnée au présent article, les termes identiques employés sans majuscule étant considérés dans leur sens courant.

« Abonnement » désigne l’abonnement auquel le Client souscrit pour pouvoir accéder aux Solutions. Il est régi par le présent Contrat qui en détermine les conditions générales et par l’Offre qui en définit les conditions particulières.

« Charte de protection des données personnelles » désigne le document expliquant les traitements de données à caractère personnel mis en œuvre par ENOPTEA en qualité de responsable de traitement dans le cadre de la relation commerciale avec le Client.

« Client » désigne la personne qui souscrit le présent Contrat

« Compte Utilisateur » désigne le compte créé sur les Solutions pour un Utilisateur et lui permettant d’accéder à l’Espace Client.

« Contrat » désigne le présent contrat et ses annexes.

« Données » désigne toute information appartenant au Client saisie ou téléchargée sur les Solutions par le Client ou transmise à ENOPTEA dans le cadre de l’utilisation des Solutions.

« Espace Client » désigne l’espace sur lequel le Client peut utiliser les Solutions, accessible par l’intermédiaire d’un Compte Utilisateur.

« Identifiants » désigne ensemble l’identifiant de connexion et le mot de passe lié à celui-ci permettant au Client ou à un Utilisateur d’accéder à l’Espace Client.

« Offre » désigne la proposition commerciale conclue entre ENOPTEA et le Client en application du présent Contrat contenant les conditions particulières de l’Abonnement souscrit par le Client, établie par tout moyen et notamment par devis.

« Service » désigne tout service et/ou fonctionnalité, standard ou additionnel, que fournit ENOPTEA par l’intermédiaire des Solutions.

« Seuil d’Usage » désigne la limite d’usage des Solutions convenue dans l’Offre prenant notamment en compte le nombre de Compte Utilisateurs ou encore les tranches de package de compteurs.

« Site » désigne les sites internet sur lesquels les Solutions sont accessible.

« Solutions » désigne les Solutions logicielles « Enoptea » objet des présentes éditées par ENOPTEA fonctionnant en tant que software as a service (SaaS).

« Utilisateurs » désigne les salariés du Client ou d’une société du même groupe bénéficiant d’un accès aux Solutions.

2.Objet - Entrée en vigueur - Durée

Le présent Contrat a pour objet de définir :

- les conditions de vente des Solutions par ENOPTEA au Client ;

- les conditions d’accès et d’utilisation des Solutions.

Les Parties conviennent expressément que le présent Contrat et la fourniture des Solutions ne confèrent en aucun cas à ENOPTEA la qualité d’intermédiaire ou de

courtier à quelque titre que ce soit.

Le présent Contrat annule et remplace toutes conditions générales d’utilisation antérieures des Solutions ou plus généralement tout contrat conclu antérieurement

entre les Parties et ayant le même objet.

Le Contrat entre en vigueur à compter de son acceptation en ligne sur le Site par le Client ou à compter de l’acceptation de l’Offre par le Client et demeure applicable

jusqu’à la fin de l’Abonnement souscrit dans les conditions de l’article 4.2 du Contrat.

3.Mandat de récupération de données

Pour les besoins de l’exécution du Contrat, de l’optimisation du TURPE (Tarif d’Utilisation des Réseaux Publics d’Électricité) et d’éventuels préconisations et conseils

associés, le Client donne par les présentes expressément mandat à ENOPTEA de demander et de recueillir, en son nom et pour son compte, auprès des acteurs du

réseau de fourniture et de distribution de l’énergie ou de fluides, de GRD - Gestionnaire du réseau de distribution (RTE, Enedis, GRDF, entreprises locales de

distribution) et des autorités administratives compétentes, les données suivantes le concernant :

- données des contrats d’énergie (telles que les données techniques, de mesures et/ou contractuelles),

- données (telles que les données techniques, de mesures et/ou contractuelles) d’un ou plusieurs sites de consommation raccordés au réseau public de distribution

retenus au titre de l’Abonnement ;

- historique des consommations, en kWh, des sites de consommation (et puissances atteintes et dépassements de puissance) ;

- historique des relevés d’index quotidiens, en kWh, et la puissance maximale quotidienne, en kVA ou kWh, des sites de consommation ;

- historique de courbe de charge des sites de consommation (ensemble des valeurs moyennes horodatées de la puissance active ou réactive injectée ou soutirée, sur

des périodes d’intégration consécutives et de même durée) ;

- données techniques et contractuelles disponibles des sites de consommation (caractéristiques du raccordement, du dispositif de comptage et informations relatives

au contrat de fourniture connues des acteurs considérés - puissance souscrite, option tarifaire d’acheminement, etc.) ;

- le cas échéant, les informations de connexion aux espaces clients fournisseurs, afin de pouvoir avoir accès aux données et informations du Client.

Dans le cadre du mandat, le Client autorise expressément ENOPTEA à conclure, en son nom et pour son compte, tout contrat, tel que notamment toutes conditions

générales ou particulières d’utilisation, permettant à ENOPTEA d’accéder à ses espaces clients ouverts auprès des fournisseurs d’énergie, afin de recueillir les

informations nécessaires à la fourniture des Solutions.

Le présent mandat est donné pour la durée de validité de l’Abonnement souscrit par le Client et sera exercé par ENOPTEA dans le cadre d’une obligation de moyens et sans autre objet que la fourniture des Solutions.

4.Abonnement

4.1. Souscription

La souscription d’un Abonnement suppose l’acceptation par le Client d’une Offre établie par ENOPTEA sur la base des informations transmises par le Client, qui en détaille les conditions particulières.

4.2. Entrée en vigueur - Durée - Dénonciation

L’Abonnement entre en vigueur à compter de la date de livraison effective des Solutions pour une durée initiale de 36 mois, sauf résiliation dans les conditions stipulées à l’article 17 du Contrat.

L’Abonnement se renouvellera par tacite reconduction, pour des périodes successives correspondant à la durée initiale de l’Abonnement, sauf dénonciation par l’une ou l’autre des Parties intervenue au moins 3 mois avant l’échéance de chaque période adressée à l’autre Partie par lettre recommandée avec accusé de réception.

4.3. Conditions financières

4.3.1.Prix

Le prix de l’Abonnement est détaillé dans l’Offre. Il est libellé en euros et calculé hors taxes. Il sera majoré de la TVA et de toutes autres taxes applicables, ainsi que de tous frais accessoires à la charge du Client dont les modalités sont précisées dans l’Offre.

ENOPTEA se réserve le droit de réviser le prix de l’Abonnement dans les conditions de l’article 6 du Contrat.

4.3.2.Modalités de paiement

Les factures sont payables par virement SEPA ou par prélèvement bancaire.

Aucun escompte ne sera accordé en cas de paiement anticipé.

Les prix proposés par ENOPTEA incluent le cas échéant les ristournes et rabais accordés au Client.

4.3.3.Défaut de paiement

Le défaut de paiement à la date prévue entraînera de plein droit la facturation de pénalités de retard par jour de retard fixées à trois fois le taux d’intérêt légal. Les pénalités de retard sont exigibles sans qu'un rappel soit nécessaire.

Une indemnité forfaitaire pour frais de recouvrement de 40 euros sera également due par le Client, de plein droit et sans notification préalable. Une indemnité complémentaire pourra être réclamée, sur justificatifs, lorsque les frais de recouvrement exposés seront supérieurs au montant précité.

5.Paramétrage - Livraison des Solutions

Lorsque la livraison des Solutions nécessite une prestation de paramétrage initial de la part d’ENOPTEA, le Client en est informé et les dispositions du présent article s’appliquent à cette prestation.

La phase de paramétrage initial a pour objectif :

- la création de l’Espace Client ;

- l’intégration des Données du Client au sein des Solutions ;

- l’installation et la configuration des Services souscrits par le Client.

ENOPTEA s’engage à réaliser le paramétrage des Solutions et à livrer les Solutions au Client aux conditions contractuellement prévues dans un délai maximal de 6 mois à compter de l’acceptation de l’Offre par le Client.

Le Client s’engage à collaborer de bonne foi avec ENOPTEA dans le cadre du paramétrage des Solutions, et notamment à répondre à toute question ou demande d’information d’ENOPTEA et à procéder à toute action nécessaire au paramétrage des Solutions.

ENOPTEA ne sera pas responsable, et le Client ne pourra pas résilier le Contrat de manière anticipée, en cas de retard de livraison ou de défaut de paramétrage résultant de l’absence de collaboration du Client.

Un procès-verbal de livraison justifiant de la bonne réception des Solutions par le Client et de sa conformité avec l’Abonnement souscrit sera établi à l’issue de la phase de paramétrage.

La prestation de paramétrage des Solutions sera facturée au Client à la livraison en même temps que la première échéance de l’Abonnement.

6.Modification de l’Abonnement

6.1. Modification par ENOPTEA

ENOPTEA se réserve le droit de modifier les conditions de l’Abonnement sous réserve d’en informer le Client au moins trente (30) jours à l’avance.

Toute modification apportée par ENOPTEA ne prendra effet qu’à compter du renouvellement de la période contractuelle en cours sans que l’émission d’une nouvelle Offre ne soit nécessaire, sauf dénonciation du Contrat par le Client dans les conditions de l’article 4.2 du contrat.

6.2. Souscription de Services supplémentaires

Le Client pourra solliciter ENOPTEA à tout moment afin de souscrire des Services supplémentaires.

Toute souscription de Services supplémentaires donnera lieu à l’acceptation par le Client d’une nouvelle Offre contenant les nouvelles conditions de l’Abonnement.

Ces nouvelles conditions prendront effet à l’acceptation de l’Offre par le Client.

Les Services supplémentaires ne seront accessibles qu’à compter de leur paiement.

6.3. Dépassement des Seuils d’Usage

Tout dépassement des Seuils d’Usage des Solutions en cours d’Abonnement, à la hausse ou à la baisse, entrainera la révision du prix de l’Abonnement en application des tarifs précisés dans l’Offre.

Cette révision du prix prendra effet au premier jour du mois au cours duquel le dépassement est constaté sans que l’émission d’une nouvelle Offre ne soit nécessaire.

7.Accès aux Solutions

7.1. Droits d’accès et d’utilisation

Par le présent Contrat, ENOPTEA accorde au Client, pour le monde entier, un droit d’accès à distance et d’utilisation des Solutions, personnel, non exclusif, non cessible pour la durée et dans la limite de l’Abonnement souscrit.

Ces droits sont concédés uniquement pour les besoins internes du Client directement liés à son activité et dans le seul et unique but de permettre l’utilisation des Solutions par le Client et les Utilisateurs.

7.2. Mode d’accès

Le Client et les Utilisateurs accèdent aux Solutions à travers le réseau internet, en se connectant à l’Espace Client via le Site ou toute autre adresse créée par ENOPTEA pour les besoins propres du Client.

L'accès et l’utilisation s'effectuent à partir de l’environnement informatique du Client au moyen des Identifiants fournis par ENOPTEA.

Le Client fait son affaire personnelle, à ses frais exclusifs, de l’acquisition, la mise en place, la maintenance et la connexion des différents éléments de la configuration et des moyens de télécommunication nécessaires à l’accès aux Solutions.

L’accès aux Solutions est subordonné au respect de tout prérequis technique communiqué par ENOPTEA dans l’Offre ou sur son Site.

7.3. Espace Client – Comptes Utilisateur

ENOPTEA met à disposition du Client un Espace Client permettant d’accéder aux Solutions et d’utiliser ses Services.

L’accès à l’Espace Client a lieu par l’intermédiaire des Comptes Utilisateurs créés par le Client ou par ENOPTEA, accessibles via des Identifiants.

Le Client est autorisé à créer des Comptes Utilisateur uniquement pour les Utilisateurs, à l’exclusion de toute autre personne, et dans la limite de l’Abonnement souscrit.

ENOPTEA pourra, à titre exceptionnel et à sa seule discrétion, autoriser la création d’un Compte Utilisateur pour un tiers à la demande du Client.

Le Client est seul responsable de ses propres actions et de celles des Utilisateurs sur l’Espace Client et de la façon dont est utilisée les Solutions mise à sa disposition.

Le Client devra informer ENOPTEA sans délai en cas d’utilisation ou de suspicion d’utilisation non autorisée de son Espace Client.

7.4. Identifiants

Les Identifiants sont uniques, personnels et strictement confidentiels et permettent à chaque Utilisateur de bénéficier d’un accès propre et confidentiel à l’Espace Client.

Le Client est seul responsable de la confidentialité des Identifiants nécessaires à l’accès et à l'utilisation des Solutions.

La fourniture des Identifiants est considérée comme confidentielle, et le Client s’engage à prendre les mesures nécessaires afin de garantir qu’ils ne puissent pas être utilisés par des tiers ou des personnes non autorisées. Toute suspicion d'une divulgation, intentionnelle ou non, des Identifiants fournis, engage la responsabilité unique du Client à l'exclusion de celle d’ENOPTEA.

Le Client devra informer ENOPTEA sans délai en cas d’utilisation ou de suspicion d’utilisation non autorisée de l’un de ses Identifiants.

8.Utilisation des Solutions

Le Client s’engage à utiliser les Solutions :

- de manière normale, raisonnable, non frauduleuse et conformément à sa destination ;

- dans le respect des dispositions du présent Contrat et de toutes règles d’utilisation rendues

accessibles par ENOPTEA, notamment par voie d’affichage, de publication, ou de notification sur le Site ;

- dans le respect des droits des tiers et d’ENOPTEA, de toute réglementation en vigueur, de l’ordre public et des bonnes mœurs.

En particulier, le Client s’interdit notamment :

- de distribuer, divulguer au public, copier, reproduire, modifier, créer des œuvres dérivées, désassembler, décompiler, notamment par reverse engineering, tout contenu ou élément des Solutions sans le consentement exprès préalable et écrit d’ENOPTEA ou, le cas échéant, celui des tiers concernés ;

- de publier du contenu faux, erroné, trompeur, illicite ou contraire à l’ordre public et aux bonnes mœurs ou des liens vers des contenus présentant ces caractéristiques par l’intermédiaire des Solutions ;

- de transférer ses Comptes Utilisateurs et ses Identifiants vers un tiers ou, plus généralement, de mettre à disposition de tiers les Solutions par quelque moyen que ce soit sans le consentement exprès, écrit et préalable d’ENOPTEA ;

- de perturber ou tenter de perturber le bon fonctionnement des Solutions et/ou du Site d’ENOPTEA ou des activités qui s'y déroulent ;

- de distribuer des virus ou d'autres technologies susceptibles de nuire à ENOPTEA ou aux intérêts de tiers ;

- de contourner les protocoles d'exclusion des robots ou toute autre mesure utilisée pour empêcher ou limiter l'accès aux Solutions et/ou au Site ;

- de faire de la fouille de données sur le Site sans le consentement exprès, écrit et préalable d’ENOPTEA ;

- d’utiliser des automates (bots), des araignées (spider), des scrapers ou tout autre procédé automatisé pour accéder aux Solutions à quelque fin que ce soit, sans le consentement exprès, écrit et préalable d’ENOPTEA.

Le Client se porte fort du respect de l’ensemble de ces obligations par les Utilisateurs.

Toute violation par un Utilisateur de l’une quelconque de ces obligations engagera la responsabilité du Client.

9.Informations du Client

Pour les besoins de la souscription de l’Abonnement, de la création des Comptes Utilisateur, ou de l’exécution du Contrat de manière générale, ENOPTEA pourra être amenée à demander au Client la communication de tout document et/ou information le concernant.

Le Client s’engage à ce titre à ce que les informations fournies soient toujours exactes, complètes et sincères, et à les mettre à jour sans délai si elles venaient à être modifiées.

Le Client effectue toute mise à jour de ces informations directement sur son Espace Client lorsque cela est possible. A défaut, il s’engage à informer ENOPTEA par tout moyen de toute modification de ses informations.

10.Qualité des services

10.1. Disponibilité – Hébergement

Les Solutions n’est pas hébergée par ENOPTEA mais chez un prestataire tiers, hébergeur professionnel spécialement choisi pour son savoir-faire, sa réputation et ses engagements en matière de sécurité des données.

ENOPTEA reste libre de recourir à tout autre prestataire de son choix à tout moment sans que cela puisse être considéré comme une modification des conditions d’exécution du Contrat, dans la mesure où cela ne génère aucune dégradation des Solutions.

ENOPTEA s’efforcera d’atteindre une disponibilité des Solutions de 99%.

10.2. Maintenance corrective

10.2.1. Interventions à l’initiative d’ENOPTEA

ENOPTEA assure à titre exclusif la maintenance corrective des Solutions dans le cadre d’une obligation de moyens.

Dans ce cadre, ENOPTEA pourra être amenée à réaliser des interventions ponctuelles, programmées ou non, sur les Solutions afin d’en assurer le bon fonctionnement.

Le Client s’engage à ne pas intervenir directement ou via un tiers sur les Solutions de quelque manière et pour quelque raison que ce soit, y compris pour en corriger les éventuels dysfonctionnements, et s’engage dans ce cas à contacter le support technique d’ENOPTEA.

10.2.2. Support technique

Le Client pourra signaler au support technique d’ENOPTEA tout dysfonctionnement des Solutions :

- par mail à l’adresse suivante : support@enoptea.fr ;

- par téléphone au numéro suivant : +33 (0)4 69 96 97 69.

Le support technique d’ENOPTEA fonctionne du lundi au vendredi de 10 heures à 17 heures,

à l’exclusion des jours fériés.

10.2.3. Interruption – Suspension

Les Solutions pourra être occasionnellement suspendue, interrompue ou ralentie, en tout ou partie, dans le cadre des opérations de maintenance assurées par ENOPTEA sans que sa responsabilité ne puisse être engagée.

ENOPTEA se réserve par ailleurs le droit de suspendre ou interrompre l’accès aux Solutions en cas d’utilisation suspecte ou anormale de celle-ci par le Client ou un Utilisateur.

Par utilisation suspecte ou anormale, les Parties entendent notamment :

- toute tentative de connexion multiple ou échouée, toute activité anormale au regard des activités courantes ou habituelles du Client (ou des autres clients d’ENOPTEA ayant souscrit un Abonnement similaire) ;

- toute tentative de piratage, toutes requêtes multiples envoyées aux Solutions.

ENOPTEA informera le Client de toute suspension ou interruption des Solutions et s’efforcera de la rendre à nouveau disponible dans les meilleurs délais.

10.2.4. Exclusion

ENOPTEA ne sera pas tenu d’assurer la maintenance des Solutions dans les cas suivants :

- refus du Client de collaborer avec ENOPTEA dans la résolution des dysfonctionnements et notamment de répondre aux questions et demandes de renseignements ;

- utilisation des Solutions de manière non conforme à sa destination ou à sa documentation par le Client ;

- intervention non autorisée sur les Solutions par le Client ou un tiers ;

- utilisation de tout matériel, navigateur, progiciel, logiciel ou système d'exploitation obsolète ou non compatible avec les Solutions ;

- défaillance des réseaux de communication électronique ;

- acte volontaire de dégradation, malveillance, sabotage de la part du Client ou d’un tiers.

11.Evolution des Solutions

ENOPTEA est libre de faire évoluer les Solutions sans information préalable du Client dans la mesure où cela ne génère aucune dégradation des Services ou perte d’une fonctionnalité substantielle, ni aucune perte substantielle de Données.

ENOPTEA fera notamment évoluer sa Solutions pour s’adapter à l’évolution des technologies et standards utilisés sur le réseau Internet. Ces évolutions pourront obliger le Client et ses  Utilisateurs à effectuer des mises à jour de leur navigateur web.

Si le Client ou l’un de ses Utilisateurs refuse d’effectuer ces mises à jour, ENOPTEA ne pourra être tenu pour responsable de tout dysfonctionnement des Solutions en découlant et/ou de toute impossibilité partielle ou totale d’y accéder.

12.Propriété intellectuelle

12.1. Propriété intellectuelle d’ENOPTEA

ENOPTEA est et demeure titulaire de l’ensemble des droits de propriété intellectuelle sur les Solutions et sur les éléments qui la composent, quelle que soit leur nature, ainsi que de

l’ensemble du savoir-faire qui s’y rattache.

Les Solutions et les éléments qui la composent sont protégés par les lois relatives à la propriété intellectuelle et autres, et notamment par le droit d’auteur.

Ni le présent Contrat ni l’accès aux Solutions ne confère de droit quelconque au Client sur les Solutions ou sur les éléments la composant.

Toute utilisation ou exploitation des Solutions ou de l’un quelconque de ses éléments faite en contravention des présentes pourra donner lieu à l’exercice de toute action appropriée à l’initiative d’ENOPTEA, notamment à l’exercice d’une action en contrefaçon.

Toute reproduction totale ou partielle des Solutions et/ou des éléments la composant par quelque procédé que ce soit, sans l'autorisation expresse, écrite et préalable d’ENOPTEA est dès lors interdite et constituerait une contrefaçon sanctionnée par les articles L. 335-2 et suivants du Code de la propriété intellectuelle.

Le présent Contrat n’emporte en aucun cas l'autorisation, pour le Client, d'utiliser les marques, dénominations sociales, noms commerciaux, enseignes, noms de domaine et autres signes distinctifs identifiant ENOPTEA, les Solutions ou les Services à quelque titre et de quelque manière que ce soit.

Le Client s’abstient de commettre tout acte de concurrence déloyale envers ENOPTEA ou l’une de ses filiales.

12.2. Garanties

ENOPTEA garantit qu’elle est titulaire des droits d'auteur sur les Solutions et qu'elle détient les droits nécessaires pour consentir le présent Contrat.

Elle déclare et garantit que les Solutions n’est pas susceptible de porter atteinte aux droits des tiers.

Pour le reste, elle ne consent au Client aucune autre garantie que celle résultant de son fait personnel ou de l’existence matérielle des Solutions.

13.Données

13.1. Propriété des Données

Le Client reste propriétaire de l’ensemble des Données qu’il transmet à ENOPTEA et demeure seul responsable de leur contenu.

13.2. Autorisations consenties sur les Données

ENOPTEA est autorisé à exploiter les Données pour son propre compte, afin de paramétrer ,améliorer, enrichir les Solutions et d’en conserver la pleine propriété des résultats sans que le Client ne puisse revendiquer un quelconque droit sur ces résultats.

Le Client garantit ENOPTEA contre toute action ou revendications de tiers relatives aux Données. Le Client garantit en outre qu’aucun élément des Données n’enfreint les textes en vigueur ou les droits de tiers, notamment les textes relatifs à la contrefaçon ou la concurrence déloyale.

14.Liens hypertextes

Les Solutions peut contenir des éléments et/ou liens hypertextes renvoyant vers des sites web gérés par des personnes distinctes d’ENOPTEA, sur lesquelles cette dernière n'exerce aucune sorte de contrôle.

Les éléments et/ou liens vers ces autres sites peuvent faire quitter les Solutions à l’Utilisateur. Ces sites n’étant pas édités par ENOPTEA, cette dernière ne saurait en aucun cas être tenue pour responsable de leur contenu ou de leur fonctionnement.

15.Traitement des données personnelles

15.1. Respect de la réglementation relative à la protection des données personnelles

Les Parties s’engagent à respecter les obligations légales qui leur incombent respectivement au titre de la protection des données personnelles, notamment au regard du règlement européen 2016/679 du 27 avril 2016 sur la protection des données (RGPD) et de la loi Informatiques et Libertés du 6 janvier 1978 modifiée.

15.2. Traitements de données personnelles réalisés par ENOPTEA

ENOPTEA est amenée à réaliser des traitements de données personnelles concernant le Client dans le cadre de la gestion de la relation commerciale avec lui, en qualité de responsable de traitement au sens du RGPD.

Les informations relatives à ces traitements figurent dans la Charte de protection des données personnelles en Annexe 2 du présent Contrat.

15.3. Traitements de données personnelles réalisés pour le compte du Client

Le Client peut être amené à réaliser des traitements de données personnelles concernant les Utilisateurs au moyen des Solutions, en qualité de responsable de traitement au sens du RGPD.

Il reconnaît et accepte qu’il est seul responsable de ces traitements, à l’exclusion d’ENOPTEA.

ENOPTEA exercera uniquement un rôle de sous-traitant au sens du RGPD, c’est-à-dire qu’il agira pour le compte et sur instruction du Client uniquement.

Conformément au RGPD, un accord de sous-traitance est conclu entre les Parties pour déterminer les modalités de cette sous-traitance.

Cet accord est reproduit en Annexe 3 du Contrat.

16.Confidentialité

Les Parties s’obligent à tenir comme confidentielles toutes informations échangées entre elles dans le cadre de la négociation et/ou de l’exécution du présent Contrat, et notamment les informations suivantes :

- toute information, sous quelque forme que ce soit, ayant trait aux méthodologies, savoir-faire, produits, services, outils, logiciels, matériels, modèles industriels et données des Parties ainsi que toute mise à jour, modification, ou ajout à ces dernières ;

- toute information, sous quelque forme que ce soit, relative aux clients, prospects, relations d’affaires, partenaires, personnes physiques ou personnes morales, des Parties ;

- toute information, sous quelque forme que ce soit, relative à la gestion, aux opérations commerciales et aux activités administratives, financières et marketing des Parties, même celles non expressément liées aux dispositions du Contrat ; sans que cela soit exhaustif.

En conséquence, chaque Partie s’engage à :

- ne pas divulguer les informations confidentielles de l’autre Partie à un tiers quelconque, autre que des employés ou agents ayant besoin de les connaître ; et

- à n’utiliser les informations confidentielles de l’autre Partie que dans les limites permises par le Contrat ou qu’à l’effet d’exercer ses droits et de remplir ses obligations prévues dans le Contrat.

Chaque Partie pourra autoriser par écrit et de manière expresse l’autre Partie à divulguer une ou plusieurs des informations confidentielles listées ci-dessus. L’autorisation devra intervenir préalablement à toute divulgation.

Nonobstant ce qui précède, aucune des Parties n’aura d’obligation quelconque à l’égard d’informations qui :

- seraient tombées ou tomberaient dans le domaine public indépendamment d’une faute de la Partie les recevant ;

- serait déjà en possession de la Partie qui les reçoit, sans faute de sa part ;

- devraient être divulguées en vertu de la loi ou sur ordre d’un tribunal (auquel cas elles ne devront être divulguées que dans la mesure requise et après en avoir prévenu par écrit la Partie les ayant fournies).

Les obligations des Parties à l’égard des informations confidentielles demeureront en vigueur pendant toute la durée du Contrat et aussi longtemps, après son terme, que les informations concernées demeureront confidentielles pour la Partie les divulguant et, en toute hypothèse, pendant une période de trois (3) ans après le terme du Contrat.

Chacune des Parties devra restituer toutes les copies des documents et supports contenant des informations confidentielles d’une autre Partie, dès la fin du Contrat, sur simple demande, quelle qu’en soit la cause et en tout état de cause ne pas conserver de copie desdits documents et supports.

Les Parties s’engagent par ailleurs à faire respecter ces dispositions par leur personnel, et par tout préposé ou tiers qui pourrait intervenir à quelque titre que ce soit dans le cadre du Contrat.

17.Résiliation – Exception d’inexécution

17.1. En cas de manquement d’une Partie

En cas de manquement grave ou de manquements répétés à une ou plusieurs obligations du Contrat ou en cas de manquement à une obligation considérée comme essentielle entre les Parties, la Partie lésée pourra, sans préjudice de la possibilité de réclamer des dommages et intérêts :

- soit notifier à l’autre Partie la résiliation du Contrat pour faute par lettre recommandée avec demande d’accusé de réception ;

- soit suspendre l’exécution de ses propres obligations jusqu’à ce que la Partie défaillante reprenne l’exécution de ses obligations.

La résiliation pour faute produira ses effets dans un délai d’un (1) mois à compter de la réception de la notification adressée à la Partie défaillante ou à défaut de réception, à compter de la date de première présentation de la lettre, sous réserve que la Partie défaillante n’ait pas remédier à la situation dans ce délai.

Les Parties conviennent de considérer notamment comme essentielles les obligations suivantes :

- obligation de paiement de l’Abonnement dans les conditions de l’article 4.3 ;

- obligation de livraison des Solutions conformément à l’article 5 (lorsqu’une prestation de paramétrage initial doit être réalisée par ENOPTEA) ;

- obligation de fourniture d’un accès aux Solutions dans les conditions de l’article 7.1 ;

- obligations stipulées à l’article 8 ;

- obligations de fourniture et de mise à jour des informations du Client dans les conditions de l’article 9 ;

- obligation de confidentialité prévue à l’article 16.

17.2. Effets de la résiliation

En cas de résiliation pour faute du Client, celui-ci sera tenu au paiement de l’Abonnement dans son intégralité.

Ce dont il résulte que :

- le Client devra payer immédiatement toutes sommes restant dues à ENOPTEA au titre de l’Abonnement ;

- ENOPTEA conservera toutes sommes déjà payées par le Client.

En cas de résiliation pour faute d’ENOPTEA, le Client sera tenu de payer son Abonnement uniquement à proportion de son utilisation effective des Solutions.

En pareil cas, ENOPTEA remboursera le cas échéant au Client les sommes correspondant à la période pendant laquelle il n’aura pas effectivement utilisé les Solutions.

En toute hypothèse, la résiliation du Contrat oblige le Client à cesser d’utiliser les Solutions.

18.Réversibilité

Le Client peut demander à ENOPTEA d’assurer la réversibilité de ses Données.

Les conditions de transfert des Données, notamment financières, seront fixées par les Parties.

A cet effet, dans les quinze (15) jours suivant la résiliation du Contrat par l’une des Parties quelle qu’en soit la cause, les services informatiques de chacune des Parties se rapprocheront afin d’organiser les modalités du transfert des Données, à l’exclusion :

- de tout droit de propriété intellectuelle et/ou industrielle d’ENOPTEA et notamment, sur tout ou partie des éléments des Solutions, ce incluant, sans toutefois s’y limiter, les codes sources et/ou ensemble des développements et améliorations, qui sont et demeurent la propriété exclusive d’ENOPTEA ;

- de toute autre prestation telle que transfert de compétence ou de savoir-faire.

Le Client devra vérifier l’intégrité des Données qui lui ont été remises et ce, dans un délai de trente (30) jours à compter de leur mise à disposition.

À l’issue de ce délai, et faute pour le Client d’émettre des réserves sur l’intégrité des Données qui lui ont été remises, ENOPTEA pourra sans faute détruire l’ensemble des copies qu’elle détient des Données et qui se trouvent sur son système d’information.

19.Responsabilité – Force majeure

19.1. Limitation générale de responsabilité

Les Parties conviennent qu’ENOPTEA est soumise à une obligation de moyens dans le cadre de la fourniture des Solutions.

La responsabilité d’ENOPTEA ne pourra être engagée que pour les seuls dommages prévisibles dont elle est directement à l’origine, à l’exclusion de tout dommage indirect, dommages matériels ou immatériels consécutifs ou non, toute perte d’exploitation, perte de production, manque à gagner, perte de profit, perte de contrat, préjudice d’image, immobilisation de personnel ou d’équipements, et cela sans aucun engagement solidaire avec les tiers ayant concouru au dommage.

En tout état de cause, dans l'hypothèse où la responsabilité d’ENOPTEA serait retenue à quelque titre que ce soit, le montant total des indemnités qu’ENOPTEA pourrait être amenée à verser au Client ne pourra excéder, toutes sommes et tous dommages confondus, le montant hors taxes d’une (1) année d’Abonnement aux Solutions aux conditions prévues par le Contrat, et ce, quel que soit le fondement juridique de la réclamation et la procédure employée pour la faire aboutir.

Aucune réclamation et/ou action du Client, pour quelque cause que ce soit, ne pourra être formulée et/ou engagée contre ENOPTEA passé un délai de douze (12) mois après la survenance du fait sur lequel elle repose.

19.2. Cas spécifiques de limitation de responsabilité

La responsabilité d’ENOPTEA, à quelque titre que ce soit, est notamment expressément exclue pour tout dommage :

- résultant d’une violation par le Client, ou par un Utilisateur, de l’une quelconque des obligations du présent Contrat, et notamment des obligations contenues à l’article 8 des présentes ;

- résultant la fourniture par le Client d’informations fausses, erronées ou non sincères ou de l’absence de mise à jour de ces informations dans les conditions de l’article 9 des présentes ;

- résultant d’un défaut de sécurité (matériel ou logiciel) du terminal de connexion (ordinateur, téléphone mobile, tablette etc.) avec lequel les Solutions est utilisée ;

- subi par l’environnement technique du Client ou d’un Utilisateur et notamment, ses ordinateurs, logiciels, équipements réseaux (modems, téléphones…) et tout matériel utilisé pour accéder aux Solutions ;

- résultant de l’inaccessibilité, de l’indisponibilité, de la suspension, de l’interruption ou du ralentissement de tout ou partie des Solutions, notamment du fait de la saturation au niveau régional ou mondial du réseau Internet, ou au niveau du centre de serveurs du prestataire d’hébergement, ou en raison d’interventions de maintenance opérés par ENOPTEA ;

- résultant de modification, d’intrusion, d’altération, d’indisponibilité des Solutions opérées par un tiers (personne, virus, etc.) ;

- résultant d’erreurs commises par le Client ou un Utilisateur dans l’utilisation des Solutions ou de toute utilisation non conforme de celle-ci, tel que la perte, l’altération, la modification des Données du Client ;

- résultant de tout contenu ou de toutes Données mis en ligne par le Client ou un Utilisateur sur ou par l’intermédiaire des Solutions.

Le Client reconnait que les limitations de responsabilité stipulées ci-dessus opèrent entre les Parties une répartition raisonnable des risques et des responsabilités au regard du contexte et aux conditions, notamment financières, des présentes.

19.3. Force majeure

Aucune des Parties ne pourra être tenue responsable vis-à-vis de l’autre de tout manquement à ses obligations si l’exécution du Contrat est retardée ou empêchée en raison d’un cas de force majeure au sens de l’article 1218 du Code civil et de la jurisprudence de la Cour de cassation.

Les Parties conviennent notamment que doivent être qualifiés de cas de force majeure les évènements suivants, sans que cette liste ne soit limitative : actes de guerre, actes de terrorisme, émeutes, conflits du travail, grèves externes, lock-out, catastrophes naturelles ou sanitaires, incendie, dégâts des eaux, foudre, restrictions légales ou gouvernementales, actes d’autorités administratives, gouvernementales et judiciaires non imputables à une faute de la Partie défaillante, absence de fourniture d’énergie, arrêt partiel ou total du réseau internet ou de tous réseaux de communication.

La Partie affectée par un cas de force majeure en informe immédiatement l’autre Partie par le moyen qu’elle juge approprié, confirmé par lettre recommandée avec accusé de réception en justifiant des circonstances exceptionnelles qui rendent impossible l’exécution de ses obligations contractuelles, et en produisant toutes justifications utiles.

En toute hypothèse, la Partie affectée par le cas de force majeure devra faire ses meilleurs efforts pour en limiter la durée et les conséquences.

Dans le cas où l’évènement qui donne lieu au cas de force majeure se prolongerait pendant plus de 3 (trois) mois consécutifs, l’une ou l’autre des Parties pourra résilier le Contrat par lettre recommandée avec accusé de réception, sauf accord exprès contraire entre les Parties.

20.Stipulations générales

20.1. Modification du Contrat

ENOPTEA se réserve la possibilité de modifier les présentes conditions générales de vente et d’utilisation à tout moment, moyennant le respect d’un préavis raisonnable notifié au Client sur son Espace Client ou par courrier électronique.

Les modifications entreront en vigueur à la date indiquée par ENOPTEA.

Le Client aura la faculté de résilier le Contrat s’il n’accepte pas les nouvelles conditions générales.

20.2. Convention de preuve

Les Parties reconnaissent une valeur probante aux données informatisées échangées entre elles viaux Solutions.

Le Client reconnaît expressément :

- la valeur contractuelle et la validité de toute acceptation réalisée depuis les Solutions, une fois connecté au moyen de ses Identifiants ;

- que les journaux de connexion des Solutions font foi entre les Parties.

Les registres informatisés, conservés dans les systèmes informatiques d’ENOPTEA dans des conditions raisonnables de sécurité, sont considérés comme des preuves des communications intervenues entre les Parties.

20.3. Indépendance

Les Parties déclarent expressément qu'elles sont et demeureront des personnes morales indépendantes.

20.4. Titre et indépendance des clauses

En cas de divergence ou incohérence entre l’un quelconque des titres figurant en tête des clauses du présent Contrat et les stipulations qu’elles contiennent, les titres seront déclarés inexistants.

Si une ou plusieurs clauses ou stipulations du présent Contrat sont tenues pour non valides ou déclarées comme telles en application de la loi, d’un règlement ou d’une décision définitive d’une juridiction compétente, les autres clauses et stipulations conserveront toute leur force et leur validité et les Parties négocieront de bonne foi des dispositions équivalentes aux dispositions invalidées.

20.5. Cession et transmission du Contrat

Le présent Contrat étant conclu intuitu personae, chaque Partie s’interdit de céder ou de transférer, de quelque manière que ce soit les droits et obligations en résultant, sans l’accord exprès, préalable et écrit de l’autre.

20.6. Non-renonciation

Le fait par l’une des Parties de ne pas se prévaloir d’un manquement de l’autre Partie à l’une quelconque des obligations visées dans le présent Contrat ne saurait être interprété pour l’avenir comme une renonciation à l’obligation en cause.

20.7. Droit applicable, litiges et attribution de compétence

Le Contrat est régi par la loi française alors même que l’une des Parties serait de nationalité étrangère et/ou que le Contrat s’exécuterait en tout ou partie à l’étranger.

En cas de divergence d’interprétation sur une version traduite, seule la version française des présentes fait foi.

Tout différend ou litige découlant de la validité, de l’interprétation et/ou de l’exécution du présent Contrat, fera l’objet préalablement à la saisine d’un tribunal d’une demande de tentative de réSolutions amiable entre les Parties.

Faute d’accord amiable trouvé entre les Parties dans un délai de 60 jours calendaires à compter de la demande de tentative de réSolutions amiable, les Parties pourront porter le litige devant les tribunaux.

Le Tribunal de commerce de Lyon sera exclusivement compétent, même en cas de pluralité de défendeurs, d’action en référé ou d’appel en garantie.

21.Documents contractuels - Annexes

La relation contractuelle entre les Parties est régie par les documents contractuels suivants, à l’exclusion de tout autre, par ordre d’importance décroissant :

- l’Offre,

- le présent Contrat,

- les Annexes suivantes, qui sont jointes au Contrat et dont elles font partie intégrante :

- Annexe 1 – Description des Solutions et des Services

- Annexe 2 – Charte de protection des données personnelles

- Annexe 3 – Accord de sous-traitance RGPD

En cas de contradiction entre deux documents, le document de rang supérieur dans l’énumération précitée prévaudra sur celui de rang inférieur.

Annexe 1 : Description des Solutions et des Services

Solutions – Gestions des données énergétiques et Optimisation des Coûts

1. Socle - Collecte des données et gestion des dépenses énergétiques

Import automatique

• Espace client de vos fournisseurs

• Maintenance des connecteurs

Dématérialisation et centralisation

• Extraction des données, centralisation des factures

• Maintenance de nos algorithmes de dématérialisation

Export

• Choix des données à exporter

• Visualisation des factures manquantes N-1

• Données de consommation proratisée pour répondre au rapport RSE

Tableau de bord multi-énergie

• Synthèse administrative, des consommations et des budgets par compteur, des

anomalies de facturation

• Vue des données personnalisable par groupe de compteurs et par collaborateurs

selon votre organisation en interne

• Partage des synthèses directement depuis les Solutions

Pilotage de la performance énergétique

• Comparaison des sites en consommation et en coût

• Personnalisation des indicateurs de performance selon votre activité

• Calcul automatique et visualisation de l’évolution des indicateurs

2. Option

• Optimisation TURPE

• Contrôle de facturation

• Courbe de charge

• Interopérabilité des données par API

Solutions – Energy-Management et Décret Tertiaire

• Décret tertiaire : Gestion et suivi des obligations, Interopérabilité OPERAT

• Energy Management : Visualisation, Export et Analyse des données pour établir des plans d’actions pour réduire ses consommations

Annexe 2 : Charte de protection des données personnelles

Pour ENOPTEA, la préservation des données personnelles de ses Clients importe. ENOPTEA s’engage à mettre en œuvre les mesures adéquates de protection, de confidentialité et de sécurité des données personnelles de ses Clients, conformément à la règlementation européenne en vigueur, telle qu’issue du

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données, ci-après « RGPD »), et française, notamment les règles de droit national d’application du RGPD.

La présente charte (ci-après la « Charte ») a pour objet d’informer et d’éclairer les Clients sur les finalités de la collecte et du traitement de leurs données personnelles par ENOPTEA, en tant que responsable de traitement, dans le cadre de la relation commerciale avec eux.

Les Clients sont en conséquence invités à lire très attentivement la Charte, à l’imprimer et à en conserver un exemplaire.

1. Catégories de données personnelles collectées

Aucune donnée sensible n’est collectée, ni traitée par ENOPTEA.

Les données des Clients que peut collecter et traiter ENOPTEA peuvent être (sans limitation) les suivantes :

a) l'identité du Client et/ou de ses collaborateurs:

civilité, nom, prénoms, dénomination sociale, numéro d’identification SIRET , forme sociale, capital social, siège social, numéro d’identification au registre du

commerce et des sociétés, identité du représentant légal, adresse, numéro de téléphone (fixe et/ou mobile), numéro de télécopie, adresses de courrier électronique, code interne de traitement permettant l'identification du Client (ce code interne de traitement ne peut être le numéro d'inscription au répertoire national d'identification des personnes physiques (numéro de sécurité sociale), ni le numéro de carte bancaire, ni le numéro d'un titre d'identité). Une copie d'un titre d'identité peut être conservée aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale ;

b) les données relatives aux moyens de paiement:

adresse de courrier électronique de facturation, adresse de facturation, relevé d'identité postale ou bancaire, mandat SEPA ;

c) les données relatives à la transaction

telles que le numéro de la transaction, le détail de de l'abonnement ou du service souscrit ;

d) les données relatives aux effectifs du Client:

nombre de salariés, de dirigeants, d’actionnaires,professions, domaines d'activité,

e) les données relatives au suivi de la relation commerciale :

demandes de documentation, demandes d'essai, service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des abonnements et des prestations de services, origine de la souscription d’abonnement (vendeur, représentant, partenaire, affilié) ou de la commande, correspondances avec le client et le service aprèsvente, échanges et avis/commentaires des clients et prospects sur nos offres et services, personne(s) en charge de la relation client ;

f) les données relatives aux règlements des factures :

modalités de règlement, remises consenties, reçus, soldes et impayés n'entraînant pas une exclusion de la personne du bénéfice d'un droit, d'une prestation ou d'un contrat soumis à autorisation de la Commission telle que prévue par les dispositions de l'article 25-I-4° de la loi du 6 janvier 1978 modifiée ;

g) les données nécessaires à la réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion,

la sélection des personnes ne pouvant résulter que de l’analyse des données listées ci-avant ;

2. Finalités, bases légales des traitements et durée de conservation

Les traitements réalisés par ENOPTEA sur les données le sont pour des finalités précises, conformément aux bases légales prévues par le RGPD (obligation légale, consentement, exécution du contrat, intérêt légitime d’ENOPTEA), et pour des durées de conservation déterminées, ainsi qu’il est indiqué dans le tableau ci-dessous.

3. Destinataires des données personnelles collectées

Les informations collectées nominatives sont destinées à ENOPTEA et ne feront pas l'objet de cession, de transfert ou d'échange à des tiers autrement que pour les finalités visées à l’article 2 ci-avant. Seul le personnel habilité du groupe et des prestataires d’ENOPTEA peut avoir accès aux données personnelles nominatives collectées et être amené à les traiter.

• Les prestataires techniques destinataires des données à caractère personnel collectées sont :

- Amazon Web Services pour l’hébergement des données ;

- Google (Google Drive) et Microsoft (Microsoft 360) pour l’hébergement des données ;

- nos développeurs externes ;

- Sellsy pour la gestion de la relation client ;

- Plezi pour la gestion de nos actions de prospection/marketing.

- Zapier pour l’automatisation des Solutions Sellsy et Plezi

• Les destinataires des données à caractère personnel pourront également être les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances, ou les autorités administratives et judiciaires sur réquisition de leur part.

4. Transfert des données personnelles

Les données personnelles collectées sont hébergées autant que possible sur le territoire de l’Union Européenne.

Dans le cadre de ses recours à des affiliés ou à des prestataires situés en dehors de l’Union européenne,

ENOPTEA s’engage à vérifier que des mesures appropriées ont été mises en place afin que les données personnelles des Clients bénéficient d’un niveau de protection adéquat

5. Mesures de protection mises en place par ENOPTEA

ENOPTEA collecte et traite les données personnelles des Clients dans le respect de la réglementation en vigueur.

Lorsque la divulgation de données personnelles à des tiers est nécessaire et autorisée, ENOPTEA s’assure que ces tiers garantissent auxdites données personnelles le même niveau de protection que celui mis en place par ENOPTEA. Dans ce cadre, ENOPTEA demande à chacun de ses partenaires contractuels une confirmation de conformité à la règlementation applicable

ENOPTEA met en place des mesures techniques et organisationnelles pour assurer que la conservation des données personnelles des Clients est sécurisée et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies.

ENOPTEA attire l’attention des Clients sur le fait qu’aucune technologie de transmission ou de stockage n’est totalement infaillible.

Aussi, en cas d’atteinte avérée aux données personnelles des Clients, susceptible d’engendrer un risque élevé pour les droits et libertés de ces derniers, ENOPTEA informera l’autorité de contrôle compétente de cette violation selon les modalités prévues par la réglementation en vigueur.

6. Droits des Clients

Conformément à la réglementation en vigueur, les clients disposent des droits suivants, sous réserve des limitations légales et réglementaires :

- Droit d’accès permettant d’accéder ou d’obtenir copie des données personnelles le concernant ;

- Droit de rectification permettant de rectifier ou de compléter les données personnelles le concernant lorsqu’elles sont inexactes ou incomplètes ;

- Droit à l’effacement permettant de demander la suppression des données personnelles lorsque cellesci ne sont plus nécessaires aux fins pour lesquelles elles ont été initialement recueillies ou traités ;

- Droit à la limitation du traitement permettant de demander la restriction du traitement de ses données personnelles ;

- Droit à la portabilité permettant de recevoir les données personnelles le concernant dans un format structuré et lisible par machine ;

- Droit d’opposition permettant de s’opposer au traitement de ces données personnelles ;

- Droit de déposer une réclamation auprès de l’autorité de contrôle de la protection des données, à savoir

la CNIL 8 rue Vivienne, CS 30223 F-75002 Paris, Cedex 02 Tél. +33 1 53 73 22 22 Fax +33 1 53 73 22

00 Site web : http://www.cnil.fr/

- Droit de décider du sort des données personnelles suivant décès permettant d’organiser le sort de ses données personnelles après décès par l’adoption de directives générales ou particulières que ENOPTEA s’engage à respecter. En l’absence de telles directives, ENOPTEA reconnaît aux héritiers la possibilité d’exercer certains droits, en particulier le droit d’accès s’il est nécessaire pour le règlement de la succession du défunt et le droit d’opposition.

Avant de traiter la(es) demande(s) des Clients, ENOPTEA sera fondée à vérifier leur identité, en leur demandant tout justificatif utile.

ENOPTEA répondra aux demandes de chaque Client dans les meilleurs délais et en tout état de cause un (1) mois à compter de la justification, par le Client en demande, de son identité.

En cas de complexité des demandes et/ou de leur nombre, ce délai pourra être prolongé de deux (2) mois supplémentaires, ENOPTEA s’engageant en tout état de cause à informer le Client concerné de la prolongation et des raisons du report.

7. Modification de la Charte

ENOPTEA se réserve le droit d’apporter, à tout moment, des modifications à la Charte, afin de respecter les évolutions législatives et règlementaires et/ou d’améliorer sa politique de traitement et de protection des données personnelles. En cas de modification, une nouvelle version sera mise à disposition du Client par ENOPTEA.

Annexe 3 : Accord de sous-traitance RGPD

1. Objet de l’accord de sous-traitance

Les présentes clauses s’appliquent uniquement aux traitements de données à caractère personnel réalisés par le Client lorsqu’il utilise les Solutions fournie par ENOPTEA.

Comme indiqué dans les CGVU :

- Le Client est responsable des traitements réalisés pour son compte par ENOPTEA dans le cadre de l’utilisation des Solutions ;

- et ENOPTEA est son sous-traitant au sens du RGPD.

Conformément à l’article 28 du RGPD, un accord contractuel de sous-traitance doit être convenu entre le responsable de traitement, à savoir le Client, et le sous-traitant, à savoir ENOPTEA.

2. Description du traitement faisant l’objet de la sous-traitance

ENOPTEA est autorisée à traiter, pour le compte du Client, les données à caractère personnel que le Client a besoin de traiter par l’intermédiaire des Solutions.

3. Durée de l’accord de sous-traitance

Le présent accord de sous-traitance entre en vigueur au même moment que la conclusion des CGVU auquel il est annexé et pour la même durée.

Il pourra être amendé dans les mêmes conditions que les CGVU (article 20.1).

4. Obligations générales d’ENOPTEA en tant que sous-traitant

ENOPTEA s'engage à :

- traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance tel que décrit dans la présente annexe ;

- traiter les données conformément aux éventuelles instructions documentées que pourra fournir ultérieurement le Client.

Si ENOPTEA considère qu’une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Client.

En outre, si ENOPTEA est tenue de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.

- garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent accord de sous-traitance ;

- veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent accord de sous-traitance :

o s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée

de confidentialité ;

o reçoivent la formation nécessaire en matière de protection des données à caractère personnel.

- prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes deprotection des données dès la conception et de protection des données par défaut.

5. Autorisation générale de recourir à la sous-traitance

ENOPTEA peut faire appel à un autre sous-traitant (ci-après le « sous-traitant ultérieur ») pour réaliser des traitements spécifiques. Dans ce cas, il informe préalablement et par écrit le Client de tout changement envisagé concernant l’ajout ou le remplacement par d’autres sous-traitants ultérieurs.

Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant ultérieur et les dates du contrat de sous-traitance.

Le Client dispose d’un délai de quinze (15) jours à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le Client n'a pas émis d'objection pendant le délai convenu.

Les sous-traitants ultérieurs actuels auxquels le sous-traitant fait appel sont les suivants :

Si ENOPTEA souhaite procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu de la règlementation précitée, il doit au préalable s’assurer que le sous-traitant

ultérieur prend des garanties adéquates pour encadrer le transfert de données conformément aux exigences du RGPD, telle que :

(i) l’existence d’une décision d’adéquation de la Commission européenne,

(ii) des clauses standards de protection des données adoptées par la Commission

européenne,

(iii) des codes de conduite approuvés conformément au RGPD,

(iv) des mécanismes de certification approuvés conformément au RGPD,

(v) des clauses contractuelles validées par la CNIL.

Le sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions d’ENOPTEA. Il appartient à ENOPTEA de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et

organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données,

ENOPTEA demeure pleinement responsable devant le Client de l’exécution par le sous-traitant ultérieur de ses obligations.

6. Obligation d’informer les Personnes Concernées du traitement

Il appartient au Client d’informer les Personnes Concernées de l’existence de son traitement de données à caractère personnel les concernant par tout moyen approprié en fonction des modalités de collecte des données personnelles, de la nature du traitement et de la catégorie des personnes concernées.

Ces mentions d’informations devront être concises, transparentes, complètes et compréhensibles conformément aux exigences du RGPD.

Elles devront notamment contenir les informations suivantes :

- Identité et coordonnées de l’organisme (responsable du traitement de données) ;

- Finalités (à quoi vont servir les données collectées) ;

- Base légale du traitement de données (c’est-à-dire ce qui donne le droit à un organisme de traiter les données) : il peut s’agir du consentement des personnes concernées, du respect d’une obligation prévue par un texte, de l’exécution d’un contrat, etc.) ;

- Caractère obligatoire ou facultatif du recueil des données (ce qui suppose une réflexion en amont sur l’utilité de collecter ces données au vu de l’objectif poursuivi – principe de « minimisation » des données) et conséquences pour la personne en cas de non-fourniture des données ;

- Destinataires ou catégories de destinataires des données (qui a besoin d’y accéder ou de les recevoir au vu des finalités définies, y compris les sous-traitants) ;

- Durée de conservation des données (ou critères permettant de la déterminer) ;

- Droits des personnes concernées (les droits d’accès, de rectification, d’effacement et à la limitation sont applicables pour tous les traitements) ;

- Coordonnées du délégué à la protection des données de l’organisme, s’il a été désigné, ou d’un point de contact sur les questions de protection des données personnelles ;

- Droit d’introduire une réclamation auprès de la CNIL.

Pour en savoir plus, le Client est invité à consulter le site de la CNIL : https://www.cnil.fr/fr/conformitergpd-information-des-personnes-et-transparence

7. Exercice de leurs droits RGPD par les Personnes Concernées

Dans la mesure du possible, ENOPTEA doit aider le Client à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des Personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Lorsque les personnes concernées exercent auprès d’ENOPTEA des demandes d’exercice de leurs droits, ENOPTEA doit adresser ces demandes au Client dès réception par courrier électronique.

8. Notification en cas de violation des données

ENOPTEA notifie au Client toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance et le fera en adressant un courrier électronique au Client à l’adresse email que celui-ci lui a fourni. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

9. Assistance

ENOPTEA aide le Client pour la réalisation d’analyses d’impact relative à la protection des données.

Cette aide se limitera à fournir des informations techniques sur les mesures de sécurité mises en œuvre et ne dégage pas le Client de mener la réalisation de l’analyse d’impact qui lui incombe.

ENOPTEA aide également le Client pour la réalisation de la consultation préalable de l’autorité de contrôle

Ces prestations d’assistance pourront faire l’objet d’une facturation supplémentaire raisonnable,

compte-tenu de la nécessité de mobiliser des ressources techniques et humaines pour l’exécution de ces prestations.

10.Mesures de sécurité

ENOPTEA s’engage à mettre en œuvre des mesures de sécurité physiques, logiques et organisationnelles adaptées dont les suivantes :

- limiter l’accès à tout outil, logiciel, application ou autre utilisé pour les traitements aux seules personnes habilitées (notamment en mettant en place des systèmes d’authentification et de mots de passe appropriés) ;

- effectuer des sauvegardes fréquentes des données ;

- tracer les accès au système d’information d’ENOPTEA.

Le Client reconnait que les mesures techniques et organisationnelles listées ci-dessus répondent à ses attentes afin de garantir de façon adéquate la sécurité et la confidentialité des traitements qu’il souhaite mettre en œuvre.

Le Client demeure néanmoins tenu de mettre en place au sein de son organisation une politique de sécurité qui lui soit propre afin notamment de :

- sensibiliser ses équipes à la confidentialité et à la protection des données personnelles ;

- indiquer à ses équipes les données personnelles qu’ils peuvent traiter et celles qu’elles ne doivent pas traiter, au regard des traitements de données personnelles que le Client réalisera par l’intermédiaire d’ENOPTEA ;

- gérer les équipes habilitées à accéder aux données des Personnes Concernées (notamment en mettant en place des systèmes d’authentification et de mots de passe appropriés) ;

- sécuriser ses postes de travail et son système informatique (réseaux, terminaux etc.) ;

- sauvegarder de façon régulière ses données en local.

11.Sort des données

Au terme de la prestation de services relatifs au traitement de ces données, ENOPTEA s’engage à restituer ou à supprimer les données sur demande expresse du Client.

A défaut de demande expresse en ce sens formulée dans les 30 jours du terme de la prestation, ENOPTEA pourra sans faute supprimer les données du Client dont il dispose.

12.Délégué à la protection des données (DPO)

Chaque Partie communique à l’autre l’identité et les coordonnées de son référant ou délégué à la protection des données si elle en désigne un, conformément à l’article 37 du RGPD.

13.Registre des catégories d’activités de traitement

ENOPTEA déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Client, comprenant :

- le nom et les coordonnées du Client, ceux des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;

- les catégories de traitements effectués pour le compte du Client ;

- le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et les documents attestant de l'existence de garanties appropriées ;

- dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles mises en œuvre

14.Documentation

ENOPTEA met à la disposition du Client la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.

Toute demande d’audit et/ou d’inspection devra être demandée par le Client par lettre recommandée avec accusé de réception au moins 15 jours avant la date envisagée pour sa réalisation ainsi que sur l’identité des auditeurs envisagés.

ENOPTEA aura 7 jours pour confirmer au Client la possibilité de cette date et faire d’éventuelles réserves objectives (non-concurrence notamment) sur les auditeurs envisagés.

Tout audit et/ou inspection ne pourra être réalisée qu’après qu’un accord de confidentialité ait été signé entre ENOPTEA et l’ensemble des auditeurs.

Simplifiez vos achats
Profitez d’une plateforme fluide et sécurisée
Pilotez des données qualifiées