La société Vivesco, ci-après dénommée « Le Prestataire » a développé un logiciel de calcul spécifique dédié à la tarification des AT/MP dénommé VIVESTAUX, avec comme fonctionnalités notamment :

• Le calcul des taux AT/MP sur les années futures
• Le calcul du coût (en cotisations AT/MP) de chaque dépense inscrite sur le compte employeur

Ce logiciel, ci-après dénommé « le Logiciel » est accessible à distance selon le mode SaaS et permet au client de bénéficier de prestations de services, notamment de calculs.

Le Client souhaite recourir au SaaS pour les fonctionnalités visées ci-dessus.

Le Client a assisté à des démonstrations et a vérifié dans ce cadre la conformité à ses besoins du logiciel et des prestations proposées par le Fournisseur.

Les présentes conditions (y compris ses trois annexes) ont pour objet de définir les modalités selon lesquelles la société Vivesco fournit au Client une licence personnelle et non exclusive d’accès au logiciel en mode SaaS et les prestations rendues dans le cadre de l’accès à distance de ce logiciel.

A ces conditions générales s’adjoignent des conditions particulières définissant le détail de la commande.

Les conditions générales et conditions particulières constituent donc le contrat entre le Prestataire et le client/utilisateur.

Article 1. Définitions

Dans le corps des présentes conditions, chacun des termes qui suit, doit s’entendre au sens donné par sa définition, dès lors qu’il débute par une majuscule.

1.1 Le Prestataire

La société CAT HELIUM dont le nom commercial est VIVESCO, SARL au capital de 100 000 euros immatriculée au RCS de NANTES sous le numéro 451 061 139 et dont le siège social est 10 Rue Boileau 44000 NANTES

1.2 Logiciel

Programme informatique développé par le Prestataire CAT HELIUM – VIVESCO portant sur les calculs liés à la tarification Accident de travail/Maladie professionnelle et mis à disposition en mode SaaS.

1.3 SaaS

Mode d’accès à distance via le réseau internet des fonctionnalités du Logiciel, l’application restant installée sur un serveur et accessible par une connexion à ce serveur.

1.4 Prestations

Les prestations rendues par le Prestataire dans le cadre de l’exploitation du Logiciel selon le mode SaaS et décrites tant dans les présentes conditions générales que dans les conditions particulières.

1.5 SLA

Engagement de niveau de services pris par le Prestataire dans le cadre des Prestations figurant en annexe « SLA (service Level Agreement) »

1.6 Données personnelles / Données sources

Il s’agit de l’ensemble des informations nominatives renseignées par le Client ou Utilisateur (données personnelles) pour avoir accès aux prestations délivrées, ainsi que les données mises à disposition par le Client ou Utilisateur via son accès au compte AT/MP NET-ENTREPRISES (données sources)

1.7 Utilisateur

Désigne la personne placée sous la responsabilité du Client (préposé, salarié, représentant…) et bénéficiant d’un accès aux services applicatifs sur son ordinateur, tablette ou mobile

1.8 Identifiants VIVESTAUX

Désignent tant l’identifiant propre de l’utilisateur (« Login ») que le mode de passe de connexion (« password ») communiqués et permettant l’accès au Logiciel.

1.9 Siren

Désigne une série de 9 chiffes attribuée par l’INSEE et permettant d’identifier une société

1.10 Siret

Désigne l’identifiant formé de 14 chiffres composés du SIREN et du numéro interne de classement (NIC) permettant d’identifier chacun des établissements d’une même entreprise

1.11 Section d’établissement

Désigne l’identifiant des risques professionnels qui complète le SIRET et qui correspond à une activité ou un numéro de risque.

1.12 AT/MP

Désigne les Accidents du Travail et Maladies Professionnelles

1.13 NET-ENTREPRISES

Désigne la plateforme mise en place par le Groupement d’intérêt public Modernisation des déclarations sociales (GIP-MDS) proposant aux entreprises et à leurs mandataires le moyen d’effectuer leurs consultations en ligne et de consulter des données relatives aux ATMP.

1.14 Comptes employeur

Désigne les comptes disponibles sur la plateforme Net-entreprises.fr permettant de suivre la sinistralité AT/MP c’est-à-dire les dépenses des sinistres AT/MP.

1.15 RGPD

Règlement du Parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et la libre circulation de ces données (ci-après désigné RGPD)

1.16 Responsable de traitement (RGPD)

Désigne la personne physique ou morale qui, seule ou conjointement, détermine les finalités et les moyens du traitement des données personnelles

1.17 Sous-traitant (RGPD)

Désigne la personne physique ou morale, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable de Traitement.

Article 2. Prestations

Le Prestataire met à disposition du Client les fonctionnalités du Logiciel par le biais d’un accès à un serveur par le réseau Internet.

Cette mise à disposition est ainsi faite par accès distant, et permet le traitement par un serveur des données figurant sur le ou les compte (s) AT/MP NET-ENTREPRISES du Client.

Le Prestataire assure l’hébergement des Données la maintenance et la sécurité du Logiciel ainsi que, le cas échéant, des services optionnels.

Le Prestataire réalise la sauvegarde des Données sources (provenant de NET-ENTREPRISES).

Le Prestataire ne réalise pas de sauvegarde des calculs qui ne sont ainsi pas historisés.

La description des Prestations fournies au Client dans le cadre des présentes conditions sont les suivantes :

• Traitement des donnés
• Calculs liés à la Tarification AT/MP
• Hébergement des données
• Sauvegarde des données sources
• Maintenance

La description précise des prestations choisies par le Client figure dans les conditions particulières.

Les Prestations sont réalisées dans les conditions définies dans le SLA en annexe 1.

Le Prestataire se réserve la possibilité de faire évoluer le Logiciel.

Article 3. Mise à disposition du Logiciel

Le logiciel demeurant sur un serveur, il n’est pas procédé à la livraison de supports de Logiciel, la mise à disposition s’effectuant par l’ouverture de la connexion au serveur du Prestataire et la remise de ses identifiants (Login et Mot de passe) au Client pour chaque compte souscrit.

Le client choisit l’opérateur, fournisseur d’accès au réseau. Le Prestataire ne fournit aucune garantie et ne pourra être tenu pour responsable des interruptions de ligne du réseau.

Le prestataire n’est pas responsable non plus des dysfonctionnements de la plateforme NET ENTREPRISES et de la non-accessibilité de ce fait aux données source du client indispensable à la bonne réalisation de la mission.

Article 4. Modalités de souscription au logiciel

Pour souscrire à l’accès au Logiciel, le Client doit accepter les présentes conditions générales ainsi que les conditions particulières.

Cette acceptation ne peut être que pleine et entière. Toute adhésion sous réserve est considérée comme nulle et non avenue.

Le Client devra également créer au bénéfice du Prestataire un accès direct propre au Prestataire au service Compte AT/MP de NET ENTREPRISES (en mode consultation) (selon notice en annexe 2) et ce pour l’ensemble des établissements (SIRET actifs et non actifs de moins de deux ans) de la société concernée (SIREN).

Le Prestataire transmettra alors au Client, dans un délai de 20 jours ouvrés maximum à compter de l’activation par le Client de cet accès direct propre (au bénéfice du Prestataire) au service Compte AT/MP NET-ENTREPRISES sur l’ensemble des SIRETS de l’entreprise (SIREN) concernée par l’abonnement,

un identifiant de connexion (login) et le mot de passe associé

afin de lui permettre d’accéder aux calculs dans les meilleurs délais.

En cas d’ajout ultérieur de nouvelles sociétés (SIREN) dans le périmètre de l’abonnement, les prestations de calcul liées à ces nouvelles sociétés seront accessibles au Client sous un délai maximum de 20 jours ouvrés à compter de la mise à disposition effective par le Client de l’accès direct (au bénéfice du Prestataire) au service Compte AT/MP NET-ENTREPRISES sur l’ensemble des SIRET relatifs à ces nouveaux SIREN.

Article 5. Identification

L’accès au logiciel s’effectue :

• A partir des ordinateurs du Client
• A partir de tout ordinateur client nomade
• A partir d’une tablette ou d’un téléphone mobile
• Au moyen des identifiants fournis au Client

Il est communiqué au Client des identifiants comprenant un nom d’utilisateur ainsi qu’un mot de passe qui sont nécessaires pour accéder au Logiciel pour chaque compte d’accès souscrit.

Les identifiants sont uniques, personnels et strictement confidentiels.

Le Prestataire et le Client s’engagent, chacun en ce qui le concerne, à en préserver la confidentialité.

Le Client est seul responsable de leur utilisation.

Le client s’engage à notifier sans délai au Prestataire, tout vol ou rupture de la confidentialité des identifiants.

Article 6. Obligations du Prestataire

Le Prestataire s’engage à mettre en œuvre les moyens humains et matériels appropriés pour réaliser les Prestations conformément aux engagements souscrits dans le cadre de la qualité des services (ou SLA) et de manière à assurer la continuité d’accès au service.

Le Prestataire est seul responsable de la maintenance corrective et évolutive du Logiciel.

Il s’oblige à apporter au Logiciel les évolutions nécessaires pour que celui-ci reste constamment conforme aux standards du marché et à l’état de l’art.

Le Prestataire s’engage à procéder à des sauvegardes régulières des données sources (provenant de NET-ENTREPRISES)

Le Prestataire s’engage à préserver l’intégrité et la confidentialité des données communiquées par le Client, que ce soit au cours de leur transmission ou pendant leur hébergement.

Les prestations peuvent être occasionnellement suspendues en raison d’interventions de maintenance nécessaires au bon fonctionnement des serveurs du Prestataire. Le Prestataire ne pourra être tenu responsable de l’impact éventuel de cette indisponibilité sur les activités du client.

Le prestataire exécute ses prestations conformément au SLA. Le Prestataire n’est pas en mesure de garantir la continuité des Prestations exécutées à distance via internet, ce que le Client reconnait.

D’une manière générale, le Prestataire s’engage à apporter ses meilleurs soins, conformément aux règles de l’art, à la délivrance des prestations objet du présent contrat.

La présente obligation n’est, de convention expresse, que pure obligation de moyens.

Article 7. Obligations du Client

Le Client s’engage à collaborer avec le Prestataire en créant depuis la plateforme NET-ENTREPRISES un accès direct propre au Prestataire (Vivesco) au service compte AT/MP (en lecture seule) (selon notice jointe en annexe 2) et ce pour l’ensemble des établissements (SIRETS) qu’ils soient actifs ou non actifs de moins de deux ans de la société concernée (SIREN).

Les données ATMP de NET-ENTREPRISES pour l’ensemble des SIRETS (y compris ceux qui ne donneront pas lieu à abonnement et donc à facturation selon le choix du Client), constituent la base de calcul du logiciel et l’accès à ces données est donc un préalable indispensable pour la régularité et validité des calculs par le Logiciel.

Le Client devra donc s’assurer que cet accès direct soit maintenu disponible et valide durant toute la durée de l’abonnement.

Le client ne pourra céder, transférer ou mettre à disposition de quelque façon que ce soit, le droit d’accès aux Services sans l’accord préalable et écrit du Prestataire.

Le client s’engage à ne pas laisser accéder aux services, des personnes non autorisées et doit veiller à ce que chaque personne autorisée respecte les règles de confidentialité de ses identifiants et des données mises à disposition dans le cadre des prestations.

Article 8. Assistance technique et Maintenance

Le Prestataire assure des prestations de maintenance et support utilisateur ci-dessous.

Les signalements éventuels d’anomalies doivent être envoyés par courriel au prestataire sans délai (à l’adresse ). Le Prestataire procède au diagnostic de l’anomalie et met ensuite en œuvre sa correction.

Tout comme toute demande d’accompagnement de l’utilisateur relativement à l’usage des applicatifs devra être adressée au Prestataire par courriel : .

Le Prestataire n’est pas responsable de la maintenance dans les cas suivants :

• Non collaboration du Client dans la résolution des anomalies et notamment dans les réponses aux questions et demandes de renseignement
• Utilisation du Service non conforme à sa destination
• Modification ou tentative de modification non autorisée des données ou Services par le client ou par un tiers
• Manquement du client à ses obligations au titre du Contrat
• Utilisation de tous progiciels, logiciels ou système d’exploitation non compatibles avec les Services
• Défaillance des réseaux de communication
• Défaillance de la plateforme NET-ENTREPRISES
• Acte volontaire de dégradation, malveillance ou sabotage
• Détérioration due à un cas de force majeure ou à une mauvaise utilisation du logiciel.

Le Client bénéficie des mises à jour et évolutions fonctionnelles du logiciel.

En cas d’interruption des Prestations pour maintenance, le Prestataire informera le Client par courriel au minimum 3 jours avant l’interruption.

Article 9. Conditions financières

En contrepartie de la mise à disposition des fonctionnalités du Logiciel, le Client s’engage à payer un abonnement mensuel.

Les détails du prix de l’abonnement et des modalités de règlement sont stipulés dans les conditions particulières.

Conformément à l’article 14 des présentes conditions générales, en cas de résiliation, l’abonnement mensuel est dû pour la totalité du mois commencé.

Article 10. Pénalités de retard de paiement

Sauf report sollicité à temps et accordé par le Prestataire, tout retard de paiement, de tout ou partie d’une somme due à son échéance, portera conventionnellement intérêts à son profit au taux de trois fois le taux d’intérêt légal.

Les parties conviennent que ce taux est calculé prorata temporis par période d’un mois calendaire et que chaque mois entamé est comptabilisé comme un mois entier.

Les parties conviennent expressément que cette clause s’appliquera de plein droit, sans qu’il soit besoin d’accomplir de formalités ou de mise en demeure.

Conformément aux article L441-6 et D441-5 du code de commerce, tout retard de paiement entraine de plein droit, une obligation pour le débiteur de payer une indemnité forfaitaire de 40 € pour frais de recouvrement.

En outre, le Prestataire pourra suspendre de plein droit, toutes les prestations en cours et ce quels que soient leur nature et leur niveau d’avancement.

La suspension des prestations est sans effet sur les factures déjà émises, portant sur des prestations déjà réalisées et qui resteront donc dues.

Article 11. Convention de preuve

Du commun accord des parties, les enregistrements des données sources par le prestataire font foi.

Il appartient au Prestataire de conserver ces données sources dans des conditions garantissant la sécurité et l’intégrité des données.

Article 12. Propriété Intellectuelle

12.1 Propriété du Logiciel

Le Prestataire est et demeure titulaire des droits de propriété intellectuelle sur le Logiciel, notamment les codes sources, les présentes conditions n’opérant aucun transfert de droits de propriété intellectuelle au bénéfice du Client.

Par les présentes conditions, le Client dispose d’un droit d’utilisation des fonctionnalités du Logiciel, personnel, non exclusif, non cessible et limité à la durée de la prestation, s’effectuant par accès distant à partir de la connexion depuis le site du Client au serveur du Prestataire.

Il est notamment formellement interdit au Client :

• De procéder à toute forme de reproduction ou de représentation du Logiciel ou de sa documentation ou d’altérer ou masquer de quelque manière que ce soit les marques, signes distinctifs, mentions de copyright apposées sur le logiciel ;
• D’intervenir sur le Logiciel de quelque manière et pour quelque raison que ce soit, y compris pour en corriger les erreurs, la maintenance évolutive et corrective étant assurée par le Prestataire ;
• De modifier ou chercher à contourner tout dispositif de protection du Logiciel

12.2 Propriété des données

Le client reste propriétaire de l’ensemble des Données et informations transmises.

Le client concède, en tant que de besoin, au Prestataire et à ses sous-traitants, une licence non exclusive, et gratuite lui permettant notamment de collecter, d’utiliser, d’analyser, d’héberger, de mettre en cache, de copier et d’afficher lesdites données dans le cadre des services applicatifs.

La présente licence prendra fin automatiquement à la résiliation du présent contrat, sauf nécessité de poursuivre le traitement des données, notamment dans le cadre d’une obligation légale.

Le Client déclare et garantit qu’il dispose de toutes les autorisations nécessaires à l’exploitation des Données sources dans le cadre des Services et garantit le Prestataire et ses sous-traitants de toutes les conséquences qui pourraient en découler

Article 12.3. Confidentialité des Données

Le Prestataire s’engage à mettre en œuvre les moyens techniques appropriés pour assurer la sécurité et la confidentialité des Données passant notamment par des mesures de protections informatiques tels que antivirus, pare feu ou encore des contrôles d’accès aux informations.

Il est ici précisé que les données personnelles sont hébergées sur le territoire français, par la société CEGEDIM.CLOUD, société par actions simplifiée à associé unique au capital de 8 687 800,00€, dont le siège social est sis au 137 rue d’Aguesseau, 92100 Boulogne-Billancourt, immatriculée au RCS de Nanterre sous le numéro 790 173 066.

CEGEDIM est titulaire d’une certification « Hébergeur d’infrastructure physique et Hébergeur infogéreur » de Données de Santé à caractère personnel (certification HDS) délivrée par un organisme accrédité dans les conditions fixées par le décret n° 2018-137 du 26 février 2018.

Au-delà, le Prestataire s’engage tant pour son compte que celui de ses salariés ou préposés, à respecter la plus stricte confidentialité à l’égard des tiers et s’interdit de communiquer, vendre, céder à titre gratuit ou mettre à disposition sous quelque forme que ce soit les Données du client à un tiers, ou d’en faire une utilisation non prévue par le contrat.

L’accès aux données du client par le Prestataire ne peut en aucun cas être interprétée comme conférant au Prestataire de manière expresse ou implicite un droit sur celle-ci.

Article 13. Données personnelles (RGPD)

Afin d’assurer la bonne réalisation de la mission qui lui est confiée le Prestataire peut être amené à traiter des données personnelles de deux types :

• Les données internes du client ou utilisateur collectées par le Prestataire en sa qualité de responsable de traitement. Ainsi en est-il notamment des prénom, nom, courriel, login, mot de passe, et de toute données nécessaires à la gestion de la relation commerciale
• Les données personnelles collectées par le client et transmises au Prestataire via son accès au compte ATMP NET-ENTREPRISES et pour lesquelles le client reste le Responsable de traitement, le Prestataire agissant en qualité de sous-traitant.

Le Prestataire informe le Client que les données à caractère personnel le concernant qu’elles soient collectées directement ou indirectement (via NET-ENTREPRISES) font l’objet d’un traitement conforme à la loi Informatique et Libertés du 6 janvier 1978 modifiée et au règlement (UE) 2016/679 du 27 avril 2016.

Les dispositions précises concernant la protection de ces données personnelles « directes » (données internes), lorsque le prestataire agit comme Responsable de traitement sont contenues dans un document intitulé « Politique de traitement des données personnelles » faisant partie intégrante des présentes Conditions Générales (annexe 2)

Les dispositions précises concernant la protection de ces données personnelles « indirectes » (NET-ENTREPRISES), lorsque le prestataire agit comme Sous-Traitant sont contenues dans un « Accord de Sous-Traitance de traitement des données personnelles » faisant partie intégrante des présentes Conditions Générales (annexe 3)

Article 14. Durée et résiliation

Le contrat prend effet à la signature des présentes conditions générales et des conditions particulières pour une durée indéterminée.

Le Client et le Prestataire peuvent mettre un terme au contrat, à tout moment, sans motif, et par l’envoi pour le Client d’un simple courriel à l’adresse suivante : , et pour le Prestataire d’une lettre recommandée avec accusé de réception adressée au Client.

Cette résiliation prendra effet au 1er du mois suivant.

Dans le cas où la résiliation intervient en cours de mois, l’abonnement mensuel est dû pour la totalité du mois commencé.

Article 15. Garantie d’éviction

Le Prestataire garantit qu’il est auteur et titulaire des droits d’auteur sur le Logiciel.

Le Prestataire garantit que l’utilisation par le Client du Logiciel dans le cadre et le respect des présentes conditions ne porte en aucune façon atteinte aux droits des tiers.

Article 16. Responsabilité

Chacune des parties assume la responsabilité des conséquences résultant de ses fautes, erreurs ou omissions, ainsi que des fautes, erreurs ou omissions de ses sous-traitants éventuels et causant un dommage direct à l’autre.

A ce titre, le Prestataire rappelle toutefois qu’il n’est tenu que d’une obligation de moyen et que les calculs issus du Logiciel reposent sur des règles de calcul nécessitant pour certaines une interprétation par le Prestataire des dispositions légales et réglementaires (notamment pour les nouvelles dispositions légales.)

Le Prestataire ne donne donc aucune garantie sur l’interprétation ainsi faite qui ne saurait engager sa responsabilité.

Tout comme les calculs mis à disposition du Client portent sur des estimations réalisées à la date du jour en fonction des éléments en la possession du Prestataire à l’instant T.

Compte tenu de la nature par essence évolutive des éléments de calcul (dépenses- masses salariales, effectifs…) les calculs mis à dispositions ne constituent que des estimations et n’ont pas de caractère de fixité étant de nature à être ajustés au vu de l’évolution des éléments de calcul.

En outre, et en cas de faute prouvée par le client, le Prestataire ne sera tenu que de la réparation des conséquences pécuniaires des dommages directs et prévisibles du fait de l’exécution des services.

En conséquence, le Prestataire ne pourra en aucune circonstance encourir de responsabilité au titre des pertes ou dommages indirects ou imprévisibles du client ou des tiers, ce qui inclus notamment tout gain manqué, perte, inexactitude ou corruption de fichiers ou de données, préjudicie commercial, perte de chiffres d’affaires ou de bénéfice, perte de clientèle, perte de chance, en relation ou provenant de l’inexécution ou de l’exécution fautive des prestations.

Dans tous les cas, le montant de la responsabilité du Prestataire est strictement limité au remboursement du montant des sommes effectivement payées par le Client à la date de survenance du fait générateur de responsabilité.

Le Prestataire ne pourra en aucun cas être responsable de la destruction accidentelle des données par le client ou un tiers ayant accéder aux services applicatifs au moyen des identifiants remis au client.

Article 17. Assurances

Le Prestataire déclare être assuré pour sa responsabilité civile professionnelle auprès d’une compagnie notoirement solvable pour tous les dommages matériels et immatériels consécutifs à l’exécution de la prestation par son personnel ou ses collaborateurs.

Le Prestataire s’engage à maintenir ces garanties pendant toute la durée des relations contractuelles et à en apporter la preuve sur demande l’autre partie.

Article 18. Réversibilité des données sources

En cas de cessation des relations contractuelles, pour quelque cause que ce soit, le Prestataire s’engage à restituer à première demande du client formulée par lettre commandée avec demande d’avis de réception et un délai de 5 jours à la date de réception, une copie de l’ensemble des Données sources lui appartenant.

Article 19. Sous-traitance/

Le Prestataire s’engage à exécuter personnellement les calculs liés à la tarification ATMP et s’interdit expressément de recourir à des sous-traitants pour les calculs, sauf à titre exceptionnel, et sous réserve d’avoir obtenu préalablement l’autorisation écrite de l’autre partie.

Article 20. Circulation du contrat

Le présent engagement contractuel étant conclu « intuitu personae » le client s’interdit, d’une part de transférer pour quelque cause que ce soit et sous quelque forme que ce soit, à titre onéreux ou gratuit, son abonnement à un tiers et, d’autre part de confier à un tiers, l’exécution de tout ou partie de ses obligations contractuelles.

Le Client conserve la possibilité, après avoir obtenu l’accord préalable et écrit du Prestataire, de mettre à disposition à un tiers mandataire, le droit d’accès aux services.

Le Prestataire aura la possibilité de céder l’outil. Il en informera le client par tous moyens à sa convenance.

Article 21. Confidentialité

Le Prestataire s’interdit de communiquer à quiconque, directement ou indirectement tout ou partie des informations de toute nature, commerciale, technique, financière, nominative…. Qui lui auront été communiquées par le Client ou dont il aurait eu connaissance à l’occasion de l’exécution de la prestation.

Le Prestataire reconnait que toute divulgation léserait les intérêts de l’autre partie et engagerait sa responsabilité.

Le Prestataire se porte fort du respect par ses préposés, mandataires ou sous -traitants dûment autorisés, de l’engagement de confidentialité exposé ci-dessus.

De son côté, le Client s’engage à ne pas divulguer d’informations relatives au savoir-faire de l’autre partie.

Article 22. Suspension des obligations

Outre les événements habituellement retenus par la jurisprudence française en cas de force majeure, les obligations des parties seront automatiquement suspendues dans les hypothèses d’évènements indépendants de leur volonté expresse empêchant l’exécution normale du présent contrat, tels que :

• Dysfonctionnement de NET-ENTREPRISES
• Blocage des réseaux informatiques
• Blocage des télécommunications
• La panne de serveur
• L’incendie
• L’inondation
• etc.

La partie constatant l’évènement devra, sans délai informer l’autre partie de son impossibilité à exécuter sa prestation et s’en justifier auprès de celle-ci. La suspension des obligations ne pourra en aucun cas être une cause de responsabilité pour non-exécution de l’obligation en cause, ni induire le versement de dommages et intérêts ou pénalités de retard.

Pendant cette suspension, les parties conviennent que les frais engendrés par la situation seront à la charge de la partie empêchée.

Au-delà, il est convenu que l’abonnement étant mensuel, une suspension de ses prestations par le Prestataire due à un évènement indépendant de sa volonté (cf tel que visé ci-dessus) n’aura pas pour effet de réduire le prix de l’abonnement.

Article 23. Droit applicable – Langue du contrat

De convention expresse entre les parties, les présentes conditions sont soumises au droit français, à l’exclusion de toute autre législation.

Il est rédigé en langue français. Dans le cas où il serait traduit en une ou plusieurs langues, seul le texte français fera foi en cas de litige.

Tout litige relatif à la conclusions, l’interprétation, l’exécution, ou la cessation des présentes conditions sera soumis au Tribunal de NANTES exclusivement compétent.

Le présent SLA a pour objet de préciser les niveaux de services et performances du Logiciel.

Disponibilité/accessibilité

La disponibilité s’entend de l’accessibilité au serveur ainsi qu’à la totalité des fonctions du Logiciel

Le Prestataire s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que le Client peut accéder et utiliser les Solutions concernées 7 jours sur 7 (Hors opération de maintenance).

Les calculs étant actualisés toutes les nuits entre minuit et 7 heures, le service ne sera donc pas accessible durant ce laps de temps.

Le Client peut donc utiliser la solution tous les jours entre 7 heures du matin et minuit.

Il ne s’agit que d’une obligation de moyen.

Sauvegarde

Une sauvegarde des données sources sera réalisée quotidiennement.

Sécurité et confidentialité

Le Prestataire a mis en place des contrôle efficaces de protection contre l’accès physique et électronique non autorisé aux systèmes d’exploitation et aux applications du Prestataire ainsi qu’aux renseignements confidentiels des Clients afin de procurer une assurance raisonnable que l’accès aux systèmes et aux Données des Clients est limité aux personnes autorisées et que les renseignements confidentiels des clients sont protégés contre toute utilisation non conforme à leur usage.

Intégrité

Le Prestataire s’engage à mettre en place des contrôles de nature à procurer une assurance raisonnable que les applications, mises à disposition des Clients, traitent les Données qui lui sont confiées sans risque d’omission, altération, déformation ou toutes autres formes d’anomalies susceptibles de nuire à l’intégrité des résultats issus de ces applications et que les traitements sont en conformité avec la réglementation légale.

A ce titre, le Prestataire précise que les calculs issus du Logiciel tiennent compte de l’ensemble des règles de tarification légales et réglementaires applicables (hors Alsace Moselle).

Ces règles de calcul sont mises à jour régulièrement en fonction de l’évolution des dites règles légales et réglementaire et intègrent, le cas échant et si nécessaire, les interprétations qui en sont faites par le Prestataire (en cas de nouvelles dispositions légales ou réglementaires soumises à interprétation et non tranchées)

Au-delà, les calculs mis à disposition du Client portent sur des estimations réalisées à la date du jour en fonction des éléments en la possession du Prestataire à un instant T et notamment en fonction des données sources telle qu’elles sont mises à disposition par NET-ENTREPRISES sur le compte AT/MP le jour du calcul.

Compte tenu de la nature par essence évolutive des éléments de calcul (dépenses sur les comptes employeurs, masse salariales, effectifs….) les calculs mis à disposition à un instant T n’ont pas de caractère de fixité et sont de nature à évoluer.

Le Prestataire ne saurait donc être tenu par une obligation de résultat mais bien par une obligation de moyen.

Performance/ Temps de réponse

Le Prestataire assure un temps de réponse qui dépendra de la connexion internet et de la sollicitation du serveur utilisé.

Le téléchargement des données source depuis NET-ENTREPRISES est réalisée deux fois par mois.

Les calculs sont actualisés toutes les nuits

La politique de traitement des données a pour but de détailler le traitement des données des Clients qui utilisent les Services applicatifs du Logiciel et ce selon les principes posés par le Règlement Général sur la Protection des données (RGPD)

Afin d’assurer la gestion et le fonctionnement du Logiciel, Le Prestataire est susceptible de collecter des Données personnelles des Clients/Utilisateurs.

Le Prestataire attache une grande importance au respect de la vie privée. A ce titre, il s’engage à utiliser les procédés adéquats et appropriés pour assurer la sécurité et la confidentialité des Données personnelles transmises directement par le client en vue de bénéficier des prestations du Site.

L’objectif de cette protection des données est d’empêcher qu’elles ne soient utilisées, déformées ou communiquées à des personnes non autorisées.

Pour ce faire, le Prestataire inclut notamment des mesures de protections informatiques tels des antivirus, pare feu ou encore des contrôles d’accès aux informations.

Il est rappelé que la présente politique de traitement des données personnelles fait partie intégrante des Conditions Générales de Services SaaS. Ainsi tous les termes non définis dans la présente sont définis dans les Conditions Générales.

Le Prestataire invite les Utilisateurs/ Clients à prendre connaissance de la présente Politique de protection des Données afin d’être informés des modalités de traitement de leurs données personnelles et de leurs droits.

En acceptant les Conditions générales de Services, l’Utilisateur/ Client consent au traitement de ses Données personnelles tel que précisé ci-après.

1 - Définitions :

RGPD Règlement du Parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et la libre circulation de ces données (ci-après désigné RGPD)

Données personnelles internes (données personnelles) : toute information se rapportant à une personne physique identifiée ou identifiable notamment par référence à un identifiant, un nom, un prénom, un courriel, un numéro de téléphone ou encore d’une adresse. (données personnelles directes)

Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou encore la mise à disposition.

2 - Quelles sont les données collectées et pour quelle durée le sont-elles ?

Lors de l’Utilisation des prestations, le Prestataire, en sa qualité de responsable de traitement est susceptible de collecter certaines données personnelles des Utilisateurs, notamment : prénom, nom, courriel, numéro de téléphone…

Les données personnelles internes des Clients sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle la Société détient ces données, afin de répondre aux besoins des Clients ou pour remplir ses obligations légales.

Les données personnelles sont ainsi conservées pour la durée de la relation contractuelle afin de délivrer le service commandé et pour une durée de cinq ans (correspondant à la prescription légale) après la collecte ou le dernier contact avec le Client, à des fins de prospection commerciale réalisée uniquement par le Prestataire.

Le Prestataire est susceptible de conserver certaines données afin de remplir ses obligations légales ou réglementaires afin de lui permettre d’exercer ses droits.

A l’issue des durées mentionnées ci-dessus, les données personnelles seront supprimées ou le Prestataire procédera à leur anonymisation.

3 - Pour quelles finalités les données personnelles sont-elles collectées ?

La Société utilise les données personnelles des Utilisateurs pour les finalités suivantes :

Finalité	Base légale du traitement
Fourniture de services	Le traitement est nécessaire à l’exécution de la prestation – contrat conclu avec le client
Facturation	Le traitement est nécessaire à l’exécution du contrat conclu avec le client
Réponses aux éventuelles questions/réclamations des clients	Le traitement est le consentement des personnes concernées
Gestion des demandes de droits d’accès, d’effacement, de rectification et d’opposition	Le traitement est nécessaire à l’exécution de la prestation – contrat conclu avec le Client

4 - Qui sont les destinataires des données à caractère personnel ?

Les données à caractère personnel des Clients sont collectées et traitées par le Prestataire et plus particulièrement les services commercial, administratif et informatique.

Les données peuvent également être communiquées aux sous-traitants du Prestataire qui agissent au nom et pour le compte de ce dernier et notamment l’hébergeur du Logiciel.

Le Prestataire peut communiquer les données personnelles des Utilisateurs afin de coopérer avec les autorités administratives et judiciaires.

5 - Hébergement des Données Personnelles

Les données personnelles sont hébergées sur le territoire français, par la société CEGEDIM.CLOUD, société par actions simplifiée à associé unique au capital de 8 687 800,00€, dont le siège social est sis au 137 rue d’Aguesseau, 92100 Boulogne-Billancourt, immatriculée au RCS de Nanterre sous le numéro 790 173 066.

CEGEDIM est titulaire d’une certification « Hébergeur d’infrastructure physique et Hébergeur infogéreur » de Données de Santé à caractère personnel (certification HDS) délivrée par un organisme accrédité dans les conditions fixées par le décret n° 2018-137 du 26 février 2018.

6 - Droits Utilisateur

Conformément aux dispositions de la Loi Informatique et Libertés en date du 6 janvier 1978 telle que modifiée et du RGPD, les Utilisateurs/Clients sont informés qu’ils disposent notamment d’un droit d’accès, de rectification, d’effacement, de limitation des traitements des données, de la portabilité des données, ainsi que d’un droit d’opposition au traitement de leurs données à caractère personnel.

Les droits d’accès et de rectification peuvent s’exercer auprès du Délégué à la Protection des données par courrier électronique à l’adresse suivante : ou par courrier postal à l’adresse suivante : VIVESCO – DPO 10 Rue Boileau 44000 NANTES.

Le Client reste le responsable de traitement des données personnelles qu’il met à disposition de la Société via l’accès à son compte AT/MP NET-ENTREPRISES.

A ce titre il appartient à l’Utilisateur de fournir l’information (tant de l’utilisation des données que de leurs droits) aux personnes concernées par les opérations de traitement au moment de la collecte des données.

7 - Collecte de l’adresse IP

Afin d’assurer l’anonymat des Utilisateurs, le Prestataire ne procédera pas à la collecte de l’adresse IP pendant la navigation sur le Site du Logiciel.

L’adresse IP sera collectée uniquement lors d’une tentative de connexion avec un identifiant ou un mode de passe erroné.

8 - Contact

Pour toutes les questions ou demandes relatives à la protection des données personnelles l’Utilisateur peut transmettre un courriel à l’adresse suivante .

Le cas échéant, les réclamations relatives au traitement de vos données personnelles peuvent également être adressées à la Commission Nationale de L’informatique et des Libertés (CNIL) à l’adresse suivante : 3 place de Fontenoy TSA 80715 – 75334 PARIS CEDEX.

Le présent accord fait partie intégrante des conditions générales de service SAAS du Logiciel Vivestaux.

Cet accord a pour objet de définir conformément à l’article 28 du Règlement du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné RGPD), les conditions dans lesquelles Vivesco, en qualité de sous-traitant et dans le cadre des Services définis dans l’offre, traite des données à caractère personnel sur instruction du Client, lequel est présumé agir en qualité de responsable du traitement.

Les parties s’engagent à se conformer strictement au RGPD, qui s’appliquera en toute circonstance, nonobstant toute éventuelle stipulation contraire.

Conformément au RGPD, le sous-traitant ne traite les données à caractère personnel que sur instructions documentées du responsable de traitement, instructions reprises dans le présent accord.

Les termes avec majuscule, non définis par ailleurs, ont le sens qui leur est donné par le RGPD.

Article 1 : Définitions

Données Sensibles : désigne, parmi les Données à caractère personnel du Responsable de traitement, (i) celles qui à la discrétion du Responsable de Traitement sont identifiées comme présentant un caractère particulièrement important pour le Responsable de traitement, et qui à ce titre nécessitent un traitement spécifique afin d'en protéger la teneur et d'en assurer la disponibilité et la sécurité, (ii) ou à défaut de cette identification par le Responsable de Traitement, les données définies comme sensibles par les dispositions législatives et réglementaires auxquelles le Responsable de Traitement est soumis et pour lesquelles ces mêmes dispositions envisagent des traitements spécifiques ;

Réglementation Applicable Aux Données Personnelles : désigne la réglementation applicable au Responsable de Traitement, au Sous-Traitant et au Sous-Traitant Ultérieur en matière d’utilisation de Données à caractère personnel, et en particulier la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la loi n°2018-493 du 20 juin 2018, son décret d’application du 1er aout 2018 et l’ordonnance du 12 décembre 2018 ainsi que toute réglementation destinée à la compléter ou à la remplacer, en particulier, le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données à caractère personnel;

Exercice de droits de(s) Personne(s) Concernée(s) : désigne toute demande effectuée par une personne physique concernée en vertu des dispositions des articles 12 à 23 du Règlement (UE) 2016/679 ;

Personne(s) Concernée(s) : désigne la personne physique à laquelle se rapportent les Données à caractère personnel qui font l’objet du présent Accord ;

Sous-traitant(s) Ultérieur(s) : désigne tout Sous-Traitant agissant au nom et pour le compte d’un Responsable de Traitement auquel un autre Sous-traitant recourt pour traiter les Données à caractère personnel de ce Responsable de Traitement. Étant précisé que le Sous-Traitant reste responsable envers le Responsable de Traitement des Données à caractère personnel confiées au Sous-Traitant Ultérieur ;

Transfert de Données à caractère Personnel : désigne le fait de transférer des Données à caractère personnel ou d’y laisser un accès depuis le territoire d’un pays situé dans l’Espace Économique Européen vers un pays situé hors de l’espace Économique Européen.

Article 2 : Caractéristiques du traitement des données personnelles

Objet du traitement - Vivesco est autorisé, en tant que Sous-traitant, à traiter pour le compte du Client, Responsable du traitement, les Données à caractère personnel nécessaires pour fournir les fonctionnalités du logiciel VIVESTAUX en mode SAAS et tels que définis aux conditions particulières.

Nature des opérations réalisées sur les données : La nature des opérations menées par Vivesco sur les Données à caractère personnel peut être le calcul de données, le stockage et/ou tout autre service tel que décrit dans les conditions particulières.

Durée du traitement – La durée de Traitement des Données à caractère personnel est conforme à la durée de la relation contractuelle (durée de l’abonnement SAAS).

Finalité du traitement – Des Données à caractère personnel sont traitées aux seules fins de délivrer les prestations visées dans les conditions particulières à savoir :

1. calculer le coût estimatif en cotisations URSSAF des sinistres (AT/MP) inscrits sur les comptes employeurs et
2. calculer les taux de cotisations AT/MP de l’année en cours et des trois années suivantes

Descriptif des Données à caractère personnel traitées par le Sous-traitant – Ce sont les données sources accessibles sur le compte AT/MP NET-ENTREPRISES, à savoir les données figurant sur les comptes employeurs N à N-6 (pour chaque dépense inscrite : NNS, nom, prénom, nature du sinistre (AT ou MP), date du sinistre et date de notification, nombre de jours d’arrêt, taux d’incapacité permanente partiel et date de notification IPP

Catégorie de Personnes concernées - Les Personnes concernées sont les salariés du client concernés par un accident de travail ou maladie professionnelle.

Article 3 - Garanties et Mesures de sécurité

Vivesco s’engage à prendre toutes les mesures nécessaires en vertu de l’article 32 et du considérant 78 du Règlement (UE) 2016/679 sur la Protection des Données à caractère personnel, à savoir mettre en place les mesures techniques et organisationnelles suivantes, afin de protéger les données et de répondre aux instructions du Responsable de traitement :

• Politique rigoureuse de mot de passe :
  • Robustesse des mots de passe permettant l’accès au logiciel VIVESTAUX (conforme au niveau de sécurité le plus haut visé dans la recommandation de la CNIL)
  • Mesure de sécurité Captcha après trois essais infructueux sur le mot de passe
• Sécurisation des postes de travail
  • Verrouillage automatique des postes de travail suite à une courte période d’inactivité
• Protection du réseau informatique interne et des serveurs
  • Pare-feu et antivirus mis à jour régulièrement
  • Canaux sécurisés et systèmes d’authentification pour les connexions à distance
  • Limitation de l’accès aux outils et interfaces d’administration aux seules personnes habilitées
• Anticipation du risque de perte ou de divulgation des données
  • Sauvegardes régulières effectuées
  • Stockage des données sur un serveur sécurisé HDS (société CEGEDIM CLOUD)
  • Anonymisation ou si non applicable pseudonymisation des données dans le cadre de l’environnement de développement informatique
• Sensibilisation des utilisateurs sur les conditions d’utilisation des données
  • Signature par chaque salarié Vivesco utilisateur d’une charte informatique rappelant les conditions d’utilisation des équipements informatiques et des données personnelles.
  • Sensibilisation régulière des utilisateurs Vivesco sur les règles internes et sur les menaces existantes (cyber manipulation…)
• Audits de sécurité informatique
  • Vivesco réalise régulièrement des audits (interne et par une société extérieure) de sécurité sur son système informatique La société Vivesco confirme en outre s’être assurée auprès des Sous-traitants Ultérieurs de la mise en place de garanties et mesures de sécurité d’un niveau équivalent. (cf article 7)

Article 4 - Obligations du Sous-traitant

Vivesco s’engage à traiter les données conformément aux instructions documentées du Responsable de traitement.

Et, particulièrement, Vivesco s’engage à :

• Traiter les données uniquement pour les seules finalités qui font l’objet de la sous-traitance
• Ne pas utiliser des Données à caractère personnel à d’autres fins que celles nécessaires à l’exécution des prestations et notamment à ne pas commercialiser, céder à titre gratuit ou mettre à disposition sous quelque forme que ce soit, les données personnelles auprès des tiers.
• Garantir la confidentialité des Données à caractère personnel traitées dans le cadre du présent accord
• Veiller à ce que les personnes autorisées à traiter les Données à caractère personnel en vertu du présent contrat :
  • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
  • reçoivent la formation nécessaire en matière de protection des données à caractère personnel
• Ne pas conserver les Données personnelles au-delà de ce qui est nécessaire.
• Notifier au Responsable de traitement toute violation de Données à caractère personnel dans un délai maximum de quarante-huit (48) heures après en avoir pris connaissance et par courriel adressé à XXXX A compléter par le client

Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de Traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

• Aider le Responsable de Traitement pour la réalisation d’analyses d’impact relative à la protection des données
• Aider le Responsable de Traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.

Article 5 - Le Traitement des Données à caractère personnel Sensibles

Le Sous-traitant s’engage à traiter les Données à caractère personnel Sensibles sur une base légale conforme à la Réglementation applicable aux Données à caractère personnel.

Dans le cadre du présent Accord, le Sous-traitant pourra être amené à traiter pour le compte du Responsable de traitement des Données personnelles Sensibles,

Dans cette situation il s’engage à traiter les Données personnelles Sensibles conformément à la Réglementation applicable aux Données à caractère personnel

Article 6 - Localisation et transfert des Données à caractère personnel

Les données sources sont hébergées sur le territoire français par la société CEGEDIM.CLOUD, société située à Boulogne Billancourt, et titulaire d’une certification « Hébergement d’infrastructures physique et Hébergeur infogéreur » de Données de Santé à caractère personnel (certification HDS).

Conformément au RGPD, Vivesco, s’interdit, sans l’accord du Responsale de Traitement, de transférer les données vers des pays n’étant pas reconnus par la Commission Européenne comme offrant un niveau adéquat de protection des données à caractère personnel.

Article 7 - Sous-Traitance ultérieure

Vivesco est d’ores et déjà autorisé, par le Responsable de Traitement, à faire appel à la société CEGEDIM CLOUD pour le stockage des données ainsi qu’à la société INETUM pour les développements du logiciel, en tant que Sous-traitants Ultérieurs.

Vivesco informera préalablement et par écrit, le Responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement desdits Sous-traitants Ultérieurs.

Cette information devra indiquer clairement les activités de Traitement sous-traitées, l’identité et les coordonnées du Sous-traitant et les dates du contrat de sous-traitance. Le Responsable de traitement disposera d’un délai de 15 jours à compter de la date de réception de cette information pour présenter ses éventuelles objections. Cette sous-traitance ne pourra être effectuée que si le Responsable de traitement n’a pas émis d’objection pendant le délai convenu.

Le Sous-traitant Ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du Responsable de traitement. Il appartient au Sous-traitant initial de s’assurer que le Sous-traitant Ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement réponde aux exigences du règlement européen sur la protection des données.

A cette fin, Vivesco précise d’ores et déjà s’être assurée auprès des deux Sous-traitants de la mise en œuvre par ces derniers des mesures techniques et organisationnelles de sécurité suivantes :

• Sécurité CEGEDIM.CLOUD :
  • Certification AFNOR « Hébergeur d’infrastructure physique et Hébergement infogéreur » de Données de Santé à caractère personnel (HDS).
  • Accès aux données source : Obligation de passage par un bastion (serveur de rebond tournant sur Windows) : toutes les actions réalisées sont enregistrées (vidéo du bureau) et seules les personnes habilitées peuvent se connecter (authentification requise)
• Sécurité INETUM :
  • Anonymisation des données sur l’environnement de qualification
  • Locaux sécurisés (badges, alarmes….)
  • L’environnement de qualification dédié ainsi que l’accès aux serveurs sont mis à disposition uniquement à l’équipe en place autorisée
  • La documentation : Sharepoint dédié uniquement à l’équipe Inétum autorisée

Si le Sous-traitant Ultérieur ne remplit pas ses obligations en matière de protection des données, le Sous-traitant initial demeure pleinement responsable devant le Responsable de traitement de l’exécution par l’autre Sous-traitant de ses obligations.

Article 8 - Droit d’information des personnes concernées et exercice de leurs droits

Il appartient au Responsable de Traitement de fournir l’information aux Personnes concernées par les opérations de Traitement au moment de la collecte des données.

Dans la mesure du possible, le Sous-traitant doit aider le Responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des Personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée.

Lorsque des Personnes concernées exercent auprès du Sous-traitant des demandes d’exercice de leurs droits, le Sous-traitant adressera ces demandes dès réception par courrier électronique dans un délai maximum de huit (8) jours ouvrés.

Article 9 - Sort des données

Au terme de la prestation de services relatifs au Traitement de ces données, le Sous-traitant s’engage à supprimer toutes les Données à caractère personnel.

Article 10 - Délégué à la protection des données

Le Délégué à la Protection des données (DPO) du Sous-traitant est joignable par courrier électronique à l’adresse suivante : ou par courrier postal à l’adresse suivante : VIVESCO – DPO 10 Rue Boileau 44000 NANTES.

Article 11 - Registre des catégories d’activité de traitement

Le Sous-traitant déclare tenir par écrit un registre de toutes les catégories d’activité de traitement effectuées pour le compte du Responsable de traitement.

Article 12 - Obligations du responsable de traitement vis-à-vis du sous-traitant

Le Responsable de Traitement s’engage à :

• Ne transmettre au Sous-traitant que des Données à caractère personnel dont le traitement est licite, c’est-à-dire dont le Traitement répond aux conditions posées par l’article 6 du RGPD
• Informer le Sous-traitant de tout exercice par les Personnes concernées de leurs droits d’accès, de rectification, d’effacement, d’opposition et/ou de limitation, et de tout autre droit prévu par le RGPD susceptible d’avoir un effet quelconque sur l’exécution de la prestation.
• Transmettre au Sous-traitant toute demande qui serait de son ressort et émanant soit d’une personne concernée s’agissant de l’exercice par cette dernière de ses droits, soit d’une autorité compétente, étant précisé que le sous-traitant s’engage à répondre au Responsable de traitement dans les meilleurs délais.

Article 13 : Durée

Le présent accord est applicable pour la durée de la relation contractuelle liant le Sous-traitant au Responsable de traitement.