Télécharger le pdf

CONDITIONS GÉNÉRALES DE SERVICE

Dernière mise à jour : 2022-01-26

Les présentes Conditions Générales de Service (ci-après dénommées le « Contrat »), conclues entre Opendatasoft, société par actions simplifiée de droit français au capital de 399 509 €, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 538 168 329, sise 50, Boulevard Haussmann, 75009 Paris, France (ci-après dénommée « Opendatasoft »), et son Client, entrent en vigueur à la Date d'entrée en vigueur.

1. DÉFINITIONS

« Affiliée » désigne, à l'égard d'une partie, toute entité, qu'elle soit ou non dotée de la personnalité morale, contrôlant directement ou indirectement la partie en question ou sa société mère, contrôlée par elles ou contrôlée par une entité contrôlant également ces dernières. Il est précisé, à toutes fins utiles, que le terme « contrôle » (ou ses formes dérivées) désigne la propriété ou le contrôle direct(e) ou indirect(e) de plus de 50 % des droits de vote de l'entité concernée ;

« API » désigne l'interface applicative de programmation (application programming interface) propriétaire permettant à l'Application Client d'interagir avec les Services Opendatasoft. Ladite API demeure la propriété exclusive d'Opendatasoft ;

« Application Client » désigne le site Internet du Client mis à disposition des Utilisateurs finaux par ce dernier et fonctionnant grâce aux Services Opendatasoft ;

« Back-office » désigne l'interface d'administration mise à disposition du Client par Opendatasoft. Le Back-office permet au Client de personnaliser l'interface graphique de l'Application Client et de définir ses droits d'administration et ses niveaux de sécurité pour la création, la modification et la publication des Données Client. Les fonctionnalités du Back-office sont détaillées à l'adresse suivante : https://help.opendatasoft.com/fr ;

« Bon de commande » désigne les documents régissant la souscription par le Client aux Services d'Opendatasoft, y compris leurs annexes et leurs avenants, signés ponctuellement par les Parties conformément aux stipulations du présent Contrat. Les Bons de commande indiqueront les produits et les services souscrits par le Client ;

« Client » désigne la société ou l'entité identifiée dans l'en-tête des présentes, avec laquelle Opendatasoft conclut le présent Contrat ;

« Conditions générales d'utilisation » désigne les Conditions générales d'utilisation d'Opendatasoft disponibles à l'adresse suivante : https://legal.opendatasoft.com/fr/terms-of-use.html ;

« Contrat » désigne les présentes Conditions générales de service, ses Annexes (Annexe 1 « Bon(s) de commande », Annexe 2 « Accords de niveau de service (SLA) », Annexe 3 « Services professionnels », Annexe 4 « Accord de traitement de données à caractère personnel (DPA) » et Annexe 5 « Conditions générales d'utilisation d'Opendatasoft ») ainsi que toute modification relative aux Services complémentaires ;

« Date d'entrée en vigueur » désigne la date à laquelle Opendatasoft mettra les Services à la disposition du Client, telle qu'indiquée dans le Bon de commande applicable ;

« Documentation » désigne la documentation relative aux Services Opendatasoft, accessible en ligne à l'adresse suivante :https://help.opendatasoft.com/fr, telle que régulièrement mise à jour ;

« Données Client » désigne l'ensemble des données ou informations électroniques transmises par le Client ou au nom de ce dernier aux Services Opendatasoft, ou collectées par les Services Opendatasoft à partir de l'Application Client ;

« Durée de l'abonnement » désigne la période d'abonnement stipulée dans le Bon de Commande applicable ;

« Informations confidentielles » désigne (i) toutes informations confidentielles détenues par la partie divulgatrice ou par un tiers imposant à la partie divulgatrice une obligation de confidentialité, y compris toutes informations, tout savoir-faire et tout logiciel (notamment son code source) ainsi que toute traduction, compilation, copie partielle et tous travaux dérivés de ces derniers ; (ii) toutes informations désignées comme confidentielles au moment de leur divulgation à la partie destinataire ou, lorsqu'elles sont transmises verbalement, identifiées comme confidentielles et enregistrées sous une forme écrite ou toute autre forme tangible (y compris au format électronique), accompagnées d'une mention énonçant clairement leur nature confidentielle ; (iii) toutes informations devant être, au vu des circonstances de leur divulgation, considérées de bonne foi comme des informations confidentielles ;

« Jours ouvrés » désigne tous les jours de la semaine, de 9 h à 18 h, à l'exception du samedi, du dimanche et des jours fériés en France.

« Partie » ou « Parties » désigne, à titre individuel, Opendatasoft ou le Client, ou, conjointement, Opendatasoft et le Client ;

« Services » ou « Services Opendatasoft » désigne la solution propriétaire et spécifique fournie et gérée par Opendatasoft selon un modèle en Saas (Software as a service) et accessible au public, y compris la plate-forme Opendatasoft, la Documentation et les fonctionnalités ou options spécifiques indiquées dans les Bons de commande et, le cas échéant, les Services complémentaires ;

« Services complémentaires » désigne les services, fonctionnalités ou options supplémentaires souscrits par le Client en complément des Services Opendatasoft. Ils incluent, à titre d'exemple, la fourniture de formations complémentaires, la personnalisation de la plate-forme ou le développement de fonctionnalités spécifiques, tel que défini d'un commun accord entre les Parties à la signature du Contrat ou tout au long de son application ;

« Tiers autorisé » désigne toute entité dûment autorisée par le Client à accéder au Service, à utiliser ce dernier et/ou à interagir avec lui conformément au présent Contrat et aux Conditions générales d'utilisation, en particulier toute Affiliée ou tout prestataire du Client ;

« Utilisateur autorisé » désigne (a) toute personne physique consentant à l'application du présent Contrat en son propre nom ou (b) toute personne physique autorisée par le Client, directement ou indirectement, à utiliser les Services. Lesdits utilisateurs peuvent inclure, à titre d'exemple, des employés, consultants, sous-traitants ou mandataires du Client, de ses Affiliées et/ou d'un Tiers autorisé ;

« Utilisation externe » désigne l'utilisation, par un Tiers autorisé, des Services Opendatasoft, identifiés dans la Documentation comme des services destinés à être utilisés en externe, dans la mesure où les services en question sont utilisés uniquement dans le cadre de la relation commerciale entre le Client et le Tiers autorisé ;

« Utilisateur final » désigne tout utilisateur final de l'Application Client ;

2. SERVICES OPENDATASOFT

2.1. Fourniture des Services Opendatasoft

2.1.1. Opendatasoft mettra les Services et, le cas échéant, les Services complémentaires à la disposition du Client conformément aux stipulations du présent Contrat et de l'ensemble des Bons de commande applicables, tout au long de la Durée de l'abonnement. Le présent Contrat annule et remplace tous devis, offres commerciales, conditions générales de vente ou d'achat, lettres d'intention ou tous autres documents pré-contractuels liant les Parties.

2.1.2. Opendatasoft mettra les Services et, le cas échéant, les Services complémentaires à la disposition de tout Tiers autorisé désigné par le Client de manière appropriée, conformément aux stipulations du présent Contrat et sous réserve des conditions convenues d'un commun accord entre les Parties. Le Client demeure responsable de la bonne exécution du présent Contrat tant par lui-même que par le Tiers autorisé, et s'engage à s'assurer du respect, par ce dernier, de l'ensemble des stipulations du présent Contrat et des Conditions générales d'utilisation.

2.1.3. Les Affiliées du Client pourront bénéficier des abonnements aux Services, sous réserve des conditions énoncées aux présentes. Elles seront, à ce titre, soumises aux stipulations du présent Contrat et considérées comme le « Client » aux fins de son application. Les Affiliées du Client pourront également utiliser les Services acquis par le Client sans être soumises à l'obligation de signer un Bon de commande si le Client attribue à certains employés de ces Affiliées le statut d'Utilisateur, conformément aux stipulations du présent Contrat.

2.2. Responsabilités d'Opendatasoft

2.2.1. Opendatasoft : (a) s'assurera que le fonctionnement des Services est essentiellement conforme aux stipulations du présent Contrat, en particulier aux stipulations de ses Annexes 2 et 3 ; (b) déploiera des efforts commerciaux raisonnables afin de garantir la disponibilité des Services, 24 heures sur 24 et 7 jours sur 7, excepté : (i) lors des temps d'arrêt ou des opérations de maintenance planifiés conformément aux stipulations des SLA d'Opendatasoft ; ou (ii) toute indisponibilité causée par des circonstances échappant, dans une mesure raisonnable, au contrôle d'Opendatasoft, y compris, notamment, les pannes ou retards imputables au fournisseur d'accès Internet, aux Prestataires tiers ou aux installations d'hébergement impliquant du matériel, des logiciels ou des systèmes d'alimentation qui ne sont pas en la possession ou sous le contrôle raisonnable d'Opendatasoft, à une attaque par déni de service, ou à un cas de force majeure au sens de l'article 1218 du Code civil et de la jurisprudence applicable ; et (c) fournira les Services dans le respect des lois et des réglementations en vigueur au moment considéré.

2.2.2. Opendatasoft procédera à des sauvegardes administratives, physiques et techniques conçues pour garantir la confidentialité et l'intégrité des Données Client. Opendatasoft s'abstiendra d'accéder aux Données Client, de les utiliser, de les traiter, de les modifier, de les supprimer ou de les divulguer à toutes fins autres que (a) la fourniture des Services conformément au présent Contrat, (b) la fourniture de services d'assistance et la prévention et la résolution des problèmes techniques ou affectant les services, (c) celles exigées par le droit applicable, conformément à l'Article « Confidentialité » ci-après, ou tel que requis par les lois en vigueur, (d) l'affichage des Données Client auprès des Utilisateurs finaux.

2.3. Hébergement et publication de données

2.3.1. Opendatasoft agira en qualité d'hébergeur au sens de l'Article 6-I-2 de la loi du 21 juin 2004 pour la confiance dans l'économie numérique, ce que le Client reconnaît et accepte expressément. Opendatasoft supprimera à ce titre tout contenu manifestement illicite dans les meilleurs délais après en avoir eu connaissance, conformément aux stipulations des Conditions générales d'utilisation disponibles à l'adresse suivante : https://legal.opendatasoft.com/fr/terms-of-use.html .

2.3.2. Les Données Client seront mises à disposition des Utilisateurs finaux par le Client sous l'entière responsabilité de ce dernier. Le Client s'assurera du niveau de sécurité des Données Client qu'il publie ou met à disposition des Utilisateurs finaux.

3. OBLIGATIONS DU CLIENT

3.1. Coopération

Le Client s'engage à coopérer de bonne foi avec Opendatasoft concernant toutes questions relatives aux Services, et notamment à fournir à Opendatasoft, à la demande de cette dernière, l'ensemble des documents et informations en sa possession facilitant la fourniture des Services et, le cas échéant, la fourniture des Services complémentaires.

3.2. Utilisation des Services

3.2.1. Le Client sera responsable de toutes actions entreprises par lui-même ou par ses Utilisateurs par le biais du ou des compte(s) du Client. Il sera également responsable du respect, par les Utilisateurs, des stipulations énoncées dans le présent Contrat.

3.2.2. Le Client : (a) sera seul responsable de l'exactitude et de la légalité de l'ensemble des Données Client ; (b) s'assurera que les identifiants, mots de passe et autres informations d'accès aux Services demeurent strictement confidentiels et ne sont divulgués à aucune personne non autorisée ; (c) informera Opendatasoft dans les meilleurs délais de toute violation de la sécurité de son compte ou de toute utilisation non autorisée de ce dernier ; (d) déploiera des efforts commerciaux raisonnables afin de satisfaire aux demandes émanant d'Opendatasoft concernant la mise à jour des fonctionnalités des Services en vue d'en optimiser les performances ; (e) utilisera les Services Opendatasoft conformément au présent Contrat, à la Documentation, au(x) Bon(s) de commande applicable(s), aux Conditions générales d'utilisation d'Opendatasoft et à toutes lois et réglementations en vigueur au moment considéré ; et (f) informera les parties concernées préalablement à toute utilisation ou tout affichage des Données Client auprès des Utilisateurs finaux et obtiendra à cet effet les autorisations requises par le droit en vigueur.

3.2.3. Le Client utilisera les Services uniquement dans le cadre des activités de son entreprise ou de celles de ses Affiliées, conformément aux stipulations du présent Contrat et s'abstiendra : (a) de concéder dans le cadre d'une licence, de vendre, de revendre, de louer, de transférer ou de distribuer les Services, de les exploiter de toute autre manière à des fins commerciales, ou de les mettre à disposition de tiers, exceptés les Tiers autorisés, le cas échéant ; (b) d'utiliser les Services afin de transmettre ou de stocker tous contenus jugés illégaux, offensants ou délictueux en vertu du droit français ; (c) d'utiliser les Services dans le but de se faire passer pour une autre personne ou d'en usurper l'identité ; (d) d'interférer avec les Services ou les données qu'ils contiennent ou de nuire à leur intégrité ou à leur performance ; ou (e) de tenter d'accéder sans autorisation aux Services ou aux systèmes ou réseaux de ces derniers.

3.2.4. Opendatasoft pourra, à son entière discrétion, dans une mesure raisonnable, refuser d'exploiter ses Services si elle estime raisonnablement que le contenu des Données Client ou la transmission de ces Données aux Utilisateurs finaux revêtent un caractère illégal. Toute utilisation des Services par le Client qui, de l'avis raisonnable d'Opendatasoft, menace directement la sécurité, la stabilité, l'intégrité ou la disponibilité des Services Opendatasoft, ou nuit de toute autre manière à Opendatasoft, aux autres clients ou à des tiers, peut entraîner la suspension immédiate des Services. Il est toutefois précisé qu'Opendatasoft déploiera des efforts commerciaux raisonnables, au vu des circonstances, pour informer le Client préalablement à ladite suspension et lui permettre de remédier à la situation avant une telle échéance. Opendatasoft n'encourra aucune responsabilité du fait de toute suspension à laquelle elle procède de bonne foi. Opendatasoft rétablira l'accès du Client aux Services après s'être assurée que ce dernier a remédié à la situation justifiant la suspension de ces derniers, à moins que le présent Contrat n'ait été résilié.

4. REDEVANCES ET PAIEMENT

4.1. Redevances, taxes et impôts applicables

Le Client paiera l'intégralité des redevances indiquées dans l'ensemble des Bons de commande établis en vertu des présentes. Sauf stipulation contraire contenue dans le présent Contrat ou dans le Bon de commande applicable, (i) les redevances seront calculées sur la base du ou des abonnement(s) aux Services Opendatasoft souscrits, et non sur l'utilisation effective qui en est faite ; (ii) les Parties ne pourront en aucun cas être libérées des obligations de paiement leur incombant ; (iii) les redevances payées ne sont pas remboursables, à l'exception des cas soumis aux stipulations de l'article 10.4 (Résiliation pour motif légitime) ; et (iv) la portée du ou des droits liés aux abonnements souscrits ne peut en aucun cas être réduite pendant la Durée de l'abonnement concernée.

Sauf mention contraire, les redevances appliquées par Opendatasoft s'entendent hors taxes directes ou indirectes, et notamment hors TVA. Il incombera au Client de s'acquitter de l'ensemble des taxes et impôts applicables. Dans l'éventualité où Opendatasoft serait, en vertu du droit applicable, soumise à l'obligation de payer ou de percevoir certaines taxes incombant au Client conformément aux stipulations du présent article, le montant correspondant à la taxe applicable sera facturé au Client et payé par ce dernier, à moins qu'il ne fournisse à Opendatasoft un certificat d'exonération fiscale déclaré valide par les autorités fiscales compétentes.

4.2. Facturation et paiement

Sauf stipulation contraire, l'ensemble des redevances seront indiquées en euros et devront être payés dans la même devise. Les redevances dues en contrepartie des Services seront facturées chaque année, conformément aux stipulations indiquées dans le ou les Bon(s) de commande applicable(s). Il incombe au Client de veiller en tout temps à l'exactitude et à l'exhaustivité des informations de facturation et des coordonnées qu'il aura renseignées dans les Services, y compris ses numéros d'identification fiscale.

4.3. Retards de paiement

En cas de retard de paiement, Opendatasoft pourra appliquer des frais de retard conformément aux indications contenues dans les factures émises. Dans l'éventualité où le Client omettrait de régler les montants dus dans les 30 jours suivants la date d'échéance indiquée dans le Bon de commande, Opendatasoft pourra, outre tous droits ou recours dont elle dispose, suspendre, au moyen d'un avis écrit, l'accès du Client aux Services jusqu'au paiement de la totalité des montants dus. S'il n'a pas été remédié au défaut de paiement dans un délai de 60 jours à compter de la date d'échéance, Opendatasoft pourra, au moyen d'un avis écrit, résilier le présent Contrat et tout ou partie des factures impayées conformément à l'article 10.4 des présentes. Si les Parties conviennent de modalités de paiement spécifiques, telles que le paiement échelonné des sommes dues, tout défaut de paiement d'une seule échéance rendra exigible l'intégralité du montant dû et entraînera la suspension immédiate des Services.

5. DROITS DE PROPRIÉTÉ

5.1. Droits réservés

5.1..1.Dans le cadre de la relation unissant Opendatasoft et le Client, le Client détient et conservera à titre exclusif l'intégralité des droits, titres et intérêts concernant l'ensemble des Données Client.

5.1.2. Sous réserve des droits limités expressément accordés en vertu des présentes, Opendatasoft réserve l'intégralité des droits, titres et intérêts concernant les Services et, le cas échéant, les Services complémentaires. Le Client conservera l'intégralité des droits liés à l'Application Client, y compris l'ensemble des droits de propriété intellectuelle y afférents, ainsi qu'à toutes améliorations ou mises à jour de celle-ci.

5.2. Usage promotionnel

Opendatasoft pourra utiliser le nom et le logo du Client aux fins de l'identification de ce dernier dans le cadre de la fourniture des Services, mais également afin de l'identifier en tant que client à des fins promotionnelles.

5.3. Propriété intellectuelle

5.3.1. Le Client reconnaît que les Services et, le cas échéant, les Services complémentaires ainsi que toutes leurs composantes sont la propriété exclusive d'Opendatasoft. Les marques, logos, dénominations, graphismes, photographies, animations, vidéos, logiciels, statistiques d'utilisation, bases de données, plates-formes, API, fonctionnalités, contenus et textes créés, publiés ou enregistrés par Opendatasoft (ci-après dénommés les « Droits de propriété intellectuelle ») sont la propriété exclusive d'Opendatasoft et ne peuvent donc être reproduits, utilisés ou représentés, en particulier à des fins commerciales ou promotionnelles, sans autorisation écrite préalable de cette dernière, sous peine de poursuites judiciaires.

5.3.2. En contrepartie du paiement intégral des redevances applicables, Opendatasoft accorde au Client une licence personnelle, non exclusive et non transférable pour l'utilisation des Services et, le cas échéant, des Services complémentaires ainsi que des Droits de propriété intellectuelle conformément au présent Contrat, au seul bénéfice du Client, de ses Affiliées et/ou de tout Tiers autorisé. Le Client s'abstiendra de céder, transférer, déléguer ou concéder dans le cadre d'une sous-licence la licence susmentionnée et les Droits de propriété intellectuelle à tout tiers, excepté tout Tiers autorisé, de quelque manière que ce soit, directement ou indirectement, sans le consentement écrit préalable d'Opendatasoft.

5.3.3. Sauf dans la mesure permise par le droit en vigueur, qui ne peut être exclu par consentement mutuel des Parties, le Client ne pourra en aucun cas tenter de (i) copier, modifier, reproduire, altérer, imiter, publier, republier, télécharger, transmettre, distribuer tout ou partie des Droits de propriété intellectuelle ou créer une œuvre dérivée de ces derniers, sous quelque forme, sur quelque support ou par quelque moyen que ce soit ; (ii) décompiler, désassembler, rétro-concevoir ou rendre intelligible de toute autre manière tout ou partie des Droits de propriété intellectuelle ; (iii) accéder à tout ou partie des Services et/ou des Services complémentaires dans le but de développer une application ou un service concurrent(e) ; (iv) accéder à la solution Opendatasoft en code source ou code débloqué avec commentaires ; et (v) utiliser les solutions Opendatasoft, les Services et/ou les Services complémentaires afin de fournir des services à des tiers ou de concéder dans le cadre d'une licence, vendre, louer, céder, distribuer, afficher, divulguer, exploiter à des fins commerciales ou rendre accessibles de toute autre manière les Services Opendatasoft, les Services complémentaires et/ou les Droits de propriété intellectuelle au bénéfice de tout tiers en violation du présent Contrat.

5.3.4. Le Client s'engage à déployer des efforts raisonnables pour empêcher tout accès non autorisé à la plate-forme Opendatasoft, aux Services, aux Services complémentaires et aux Droits de propriété intellectuelle ou toute utilisation non autorisée de ces derniers. Le Client s'engage également à informer rapidement Opendatasoft de l'occurrence de tout événement de cette nature.

5.3.5. Le Client reconnaît que les suggestions, commentaires, améliorations, idées ou autres avis relatifs aux Services et/ou aux Services complémentaires qu'il transmettra à Opendatasoft pourront être intégrés et utilisés par cette dernière sans qu'elle soit soumise à ce titre à une quelconque obligation, ni obligation de paiement ou restriction liées à des droits de propriété intellectuelle ou autres. Il est toutefois précisé que sont exclues des stipulations du présent paragraphe toutes Informations confidentielles du Client contenues dans les éléments susmentionnés.

5.4. Créations

5.4.1. Dans le cadre des Services ou, le cas échéant, des Services complémentaires, Opendatasoft pourra être amenée à fournir des services de création intellectuelle, consistant en la conception de créations, d'API, de contenus ou de fonctionnalités spécifiques (ci-après dénommés les « Créations ») au bénéfice du Client. Les Créations pourront, si nécessaire, être réalisées à partir de documents, d'informations, d'images ou de tous autres contenus fournis par le Client à Opendatasoft. Le Client garantit dans un tel cas que lesdits contenus et leur utilisation ne portent atteinte à aucun droit de tiers ni ne constituent un acte de concurrence déloyale.

5.4.2. Les Créations demeurent la propriété d'Opendatasoft. Le Client s'abstiendra d'utiliser les Créations à toutes autres fins que celles prévues à l'article 5.3 des présentes. Les Parties conviennent en tout état de cause que la propriété des Créations pourra être transférée au Client dès la validation, par ce dernier, d'un devis établi à cet effet, et dès le règlement de la facture correspondante.

6. CONFIDENTIALITÉ

6.1. La partie destinataire protégera les informations confidentielles de la partie divulgatrice avec le même soin que celui dont elle fait preuve pour garantir la confidentialité de ses propres informations confidentielles d'une nature similaire (étant entendu qu'elle devra, dans tous les cas, faire preuve à cet effet d'un degré de diligence raisonnable). La partie destinataire s'engage (i) à s'abstenir d'utiliser les Informations confidentielles de la partie divulgatrice à toutes fins autres que celles prévues dans le présent Contrat, et (ii) sauf autorisation écrite de la partie divulgatrice, à s'assurer que seuls ses employés, sous-traitants et mandataires (ou ceux de ses Affiliées) ayant besoin d'accéder aux Informations confidentielles de la partie divulgatrice aux fins de l'exécution du présent Contrat et soumis à un accord écrit de confidentialité puissent accéder aux informations en question. La partie destinataire sera responsable de toute violation, par ses représentants, des stipulations du présent article 6. Sauf stipulation contraire contenue aux présentes, les Parties s'abstiendront de divulguer, sans le consentement écrit préalable de l'autre Partie, les conditions définies dans le présent Contrat ou dans tout Bon de commande à tout tiers autre que leurs représentants.

6.2. Dans l'éventualité où la partie destinataire serait soumise à l'obligation de divulguer des Informations confidentielles de la partie divulgatrice en vertu du droit applicable, elle en informera cette dernière préalablement à ladite divulgation contrainte (dans la mesure autorisée par les lois en vigueur) et lui fournira, dans une mesure raisonnable, toute l'assistance nécessaire, aux frais de la partie divulgatrice, si celle-ci souhaite contester cette divulgation.

6.3 Si la partie destinataire divulgue ou utilise (ou menace de divulguer ou d'utiliser) toute Information confidentielle de la partie divulgatrice, ou omet de restreindre l'accès à ces dernières, en violation des obligations de confidentialité énoncées aux présentes, la partie divulgatrice pourra, outre tous autres recours dont elle dispose, demander par voie d'injonction l'interdiction de ces actes, les Parties reconnaissant expressément le caractère insuffisant de tous autres recours à leur disposition.

7. GARANTIES ET ASSURANCE

7.1. Garanties d'Opendatasoft

Opendatasoft déclare et garantit que (a) les Services seront essentiellement fournis conformément à la Documentation et (b) leur niveau de fonctionnalité et de sécurité globale ne sera pas sensiblement diminué pendant la Durée de l'abonnement. En cas de violation du présent article 7.1, le Client disposera uniquement des recours indiqués à l'article 10.4.

7.2. Garanties du Client

7.2.1. Le Client déclare et garantit, en son nom propre et au nom de ses Affiliées et de tout Tiers autorisé, que lui-même, les Affiliées et les Tiers autorisés en question, dans le cadre de l'utilisation des Services Opendatasoft, se conformeront à l'ensemble des lois et réglementations applicables et respecteront les droits des tiers et les stipulations du présent Contrat, y compris celles des Conditions générales d'utilisation. Le Client, ses Affiliées et/ou, le cas échéant, ses Tiers autorisés s'engagent plus particulièrement à (i) informer les Utilisateurs finaux du type de licence et de la source des Données Client mises à la disposition de ces derniers, (ii) publier sur l'Application Client les conditions générales d'utilisation et une politique de confidentialité détaillant les fonctionnalités de leur site Internet ainsi que le traitement des données mis en œuvre sous leur responsabilité ; (iii) se conformer à la loi n° 78−17 du 6 janvier 1978, également connue sous le nom de loi « Informatique et Libertés », telle que modifiée, et au Règlement UE n° 2016/679 du 27 avril 2016 (ci-après dénommé le « RGPD »), ainsi qu'aux recommandations de la CNIL et du CEPD relatives aux données à caractère personnel ; (iv) ne pas porter atteinte aux droits de tiers et, en particulier, aux droits de propriété intellectuelle dont ils disposent, lors de la création ou de la distribution de données ou de la mise à disposition de ces dernières aux Utilisateurs finaux ; (v) ne pas utiliser les Services, en tout ou en partie, à des fins illicites. Le Client assumera l'entière responsabilité du contenu traité et/ou mis à disposition sur l'Application Client par lui-même, par ses Affiliées et/ou par tout Tiers autorisé. Le Client est dûment informé qu'il est strictement interdit de transmettre, de stocker et/ou de diffuser des données à caractère pornographique, pédophile, haineux et/ou raciste ou incitant à la haine ou à la discrimination. Il est rappelé, en tout état de cause, que le Client utilise les Services et, le cas échéant, donne accès à ces derniers à ses Affiliées ou à tout Tiers autorisé sous sa seule et unique responsabilité.

7.2.2. Dans l'éventualité où le Client utiliserait des données publiques, ce dernier consent et s'engage, tant pour lui-même que pour ses Affiliées et tout Tiers autorisé, à se conformer aux lois et réglementations applicables en matière de Données ouvertes et relatives, notamment, à la libre réutilisation des informations publiques. En ce qui concerne la licence accordée aux Utilisateurs finaux (permettant la libre réutilisation des informations publiques à des fins commerciales ou non commerciales), le Client, ses Affiliées et tout Tiers autorisé s'assureront, en particulier, du respect des principes suivants : (i) les informations publiques ne doivent en aucun cas être altérées ou faussées ; ii) les sources dont elles proviennent et la date de leur dernière mise à jour doivent être mentionnées. Toute réutilisation de données incluant des données à caractère personnel doit être conforme à la loi « Informatique et Libertés » du 6 janvier 1978 et aux dispositions du RGPD.

7.2.3. Les Parties conviennent que toute violation des garanties du Client énoncées au présent article 7.2 constituera une violation grave susceptible d'entraîner l'inexécution, la suspension temporaire ou la résiliation des Services et, le cas échéant, des Services complémentaires.

7.3. Assurance

Chaque Partie déclare avoir souscrit une police d'assurance responsabilité professionnelle auprès d'une société réputée afin de couvrir les risques liés à sa responsabilité civile et commerciale pouvant survenir dans le cadre de l'exécution du présent Contrat, et s'engage à fournir à l'autre Partie, à la première demande écrite de cette dernière, tout document attestant de la souscription d'une telle police d'assurance.

8. INDEMNISATION MUTUELLE

8.1. Indemnisation par Opendatasoft

Opendatasoft garantira le Client, qu'elle dégagera de toute responsabilité à cet égard et qu'elle indemnisera en conséquence, contre tous dommages-intérêts, honoraires d'avocat et jugements ou règlements définitifs (ci-après dénommés les « Dommages ») découlant de toutes réclamations, demandes, poursuites ou procédures faites ou intentées par un tiers (ci-après dénommées les « Réclamations ») à l'encontre du Client alléguant (a) que l'utilisation des Services et/ou des Services complémentaires par le Client dans le cadre du présent Contrat enfreint les droits de propriété intellectuelle du tiers en question ; (b) d'un manquement, par Opendatasoft, aux obligations de confidentialité lui incombant en vertu de l'Article 6 des présentes ; ou (c) d'une négligence grave ou d'une faute intentionnelle commise par Opendatasoft.

Dans l'éventualité où Opendatasoft serait informée de toute Réclamation pour contrefaçon en lien avec les Services et/ou les Services complémentaires, elle choisira, à sa discrétion et sans imposer au Client de quelconques frais à cet égard, (i) de modifier les Services et/ou les Services complémentaires de manière à remédier à la contrefaçon, sans toutefois enfreindre les obligations de garantie lui incombant en vertu des stipulations de l'article « Garanties d'Opendatasoft » ci-dessus, (ii) d'obtenir toute licence permettant au Client de continuer à utiliser les Services et/ou les Services complémentaires conformément au présent Contrat, ou si, pour des raisons d'ordre pratique, Opendatasoft n'est pas en mesure de choisir les options (i) et (ii), (iii) elle procédera à la résiliation des abonnements du Client aux Services et/ou aux Services complémentaires moyennant un préavis écrit de 30 jours et remboursera au Client l'ensemble des redevances payées d'avance couvrant la durée des abonnements résiliés restant à courir. Opendatasoft ne sera en aucun cas soumise à l'obligation d'indemniser ou de défendre le Client à la suite de toute Réclamation découlant de l'utilisation, par le Client, des services d'un Prestataire tiers, ou de toute utilisation des Services et/ou des Services complémentaires par le Client contrevenant aux stipulations du présent Contrat.

8.2. Indemnisation par le Client

Le Client garantira Opendatasoft, qu'il dégagera de toute responsabilité à cet égard et qu'il indemnisera en conséquence, contre tous dommages découlant de toutes Réclamations faites à l'encontre d'Opendatasoft alléguant (a) d'un manquement aux dispositions du droit applicable découlant de l'utilisation des Services et/ou des Services complémentaires par le Client contrevenant aux stipulations du présent Contrat ; (b) que les Données Client enfreignent les droits de propriété intellectuelle d'un tiers ; (c) d'un manquement, par le Client, aux obligations de confidentialité lui incombant en vertu de l'article 6 ci-avant ; ou (d) d'une négligence grave ou d'une faute intentionnelle commise par le Client. Le Client indemnisera Opendatasoft pour tous dommages-intérêts que cette dernière serait tenue de payer en vertu d'une décision définitive prononcée dans le cadre d'une Réclamation.

8.3. Procédure

La Partie qui souhaite obtenir une indemnisation devra : (a) informer dans les meilleurs délais et par écrit la partie indemnisante de la Réclamation pour laquelle une indemnisation est demandée, étant toutefois stipulé que le fait, pour une partie, de ne pas respecter l'obligation d'information lui incombant en vertu du présent article ne saurait libérer l'autre partie des obligations d'indemnisation lui incombant, à moins que ce manquement ait causé à la partie indemnisante un préjudice significatif ; (b) donner à la partie indemnisante le contrôle exclusif de la défense à opposer à la Réclamation et du règlement de cette dernière (étant toutefois stipulé que la partie indemnisante ne pourra régler une Réclamation sans avoir libéré de façon inconditionnelle la partie indemnisée de toute responsabilité à cet égard) ; et (c) fournir à la partie indemnisante toute l'assistance (autre que financière), toutes les informations et toute l'autorité requises, dans une mesure raisonnable, pour la défense à opposer à ladite Réclamation et le règlement de cette dernière.

9. LIMITATION DE RESPONSABILITÉ

9.1 Limitation de responsabilité.

LA RESPONSABILITÉ D'OPENDATASOFT DU FAIT DE TOUT INCIDENT ISOLÉ LIÉ AU PRÉSENT CONTRAT OU À SON EXÉCUTION OU DÉCOULANT DE CES DERNIERS SERA DANS TOUS LES CAS LIMITÉE À 20 (VINGT) % DU MONTANT TOTAL NET PAYÉ PAR LE CLIENT EN CONTREPARTIE DE L'ACCÈS AUX SERVICES AU COURS DES DOUZE MOIS PRÉCÉDANT L'INCIDENT EN QUESTION.

9.2 Exclusion des dommages indirects.

L'UNE OU L'AUTRE DES PARTIES N'ENCOURRA AUCUNE RESPONSABILITÉ À L'ÉGARD DE L'AUTRE DU FAIT DE TOUTES PERTES DE BÉNÉFICES OU DE TOUS DOMMAGES INDIRECTS, PARTICULIERS, FORTUITS, À CARACTÈRE DISSUASIF, ACCESSOIRES OU COMPENSATOIRES DE QUELQUE SORTE OU NATURE QUE CE SOIT, QUE CE SOIT SUR UN FONDEMENT CONTRACTUEL, SELON LE CONCEPT DE RESPONSABILITÉ DÉLICTUELLE OU SUR UN AUTRE FONDEMENT THÉORIQUE, QUAND BIEN MÊME LA PARTIE EN QUESTION AURAIT ÉTÉ INFORMÉE DE L'ÉVENTUALITÉ DE TELS DOMMAGES.

10. DURÉE ET RÉSILIATION

10.1. Durée du Contrat

Le présent Contrat entrera en vigueur à la Date d'entrée en vigueur et continuera de produire ses effets jusqu'à la résiliation ou l'expiration de l'ensemble des Bons de commande conclus en vertu des présentes conformément aux stipulations des Bons de commande en question et sous réserve des stipulations de l'article 10.3 ci-après.

10.2. Durée de l'abonnement

Les abonnements aux Services commenceront à la Date d'entrée en vigueur et se poursuivront pendant toute la Durée de l'abonnement indiquée dans le Bon de commande applicable. Sauf indication contraire contenue dans un Bon de commande, le renouvellement de tout abonnement devra faire l'objet du consentement mutuel des Parties. Nonobstant toute stipulation contraire, tout renouvellement dans le cadre duquel le volume d'abonnement pour tous Services diminuerait par rapport à la période précédente entraînera l'application d'une nouvelle tarification qui ne tiendra pas compte du prix unitaire appliqué lors de ladite période.

10.3. Utilisation continue

En l'absence de tout renouvellement automatique ou de tout Bon de Commande de renouvellement signé par les Parties, Opendatasoft cessera, à l'expiration des Bons de Commande applicables, de fournir les Services au Client. Dans l'éventualité où les Parties souhaiteraient négocier de bonne foi le renouvellement de tout abonnement, Opendatasoft pourra autoriser le Client à continuer d'utiliser les Services objets des présentes pour une durée limitée postérieurement à l'expiration du Bon de Commande applicable. Le Client consent, dans un tel cas : (i) à payer tout montant dû en contrepartie d'une telle utilisation des Services, correspondant aux redevances applicables à la date précédant immédiatement ladite expiration (les droits et les redevances correspondants seront calculés au prorata de la période considérée), et (ii) à ce qu'Opendatasoft cesse de fournir les Services à la fin de ladite période si aucun nouveau Bon de commande n'a été signé par le Client.

10.4. Résiliation pour motif légitime

Chaque Partie aura la capacité de résilier le présent Contrat pour motif légitime : (a) moyennant un préavis écrit de 7 jours informant l'autre Partie de toute violation substantielle commise par cette dernière, dans la mesure où il n'est pas remédié à cette violation à l'expiration de ladite période ; ou (b) avec effet immédiat si l'autre Partie fait l'objet d'une demande de mise en faillite, d'une procédure d'insolvabilité ou de toute autre procédure concernant la mise sous séquestre, la liquidation ou la cession de ses actifs au bénéfice de ses créanciers. En cas de résiliation pour motif légitime à l'initiative du Client, Opendatasoft remboursera au Client l'intégralité des redevances payées d'avance par ce dernier et couvrant la Durée de l'abonnement restant à courir postérieurement à la date de résiliation. Le fait, pour le Client, de résilier le présent Contrat pour motif légitime ne saurait en aucun cas libérer ce dernier de l'obligation lui incombant de payer à Opendatasoft toutes redevances dues ou exigibles préalablement à la date d'entrée en vigueur de la résiliation. En cas de résiliation pour motif légitime à l'initiative d'Opendatasoft, le Client demeurera soumis à l'obligation de payer l'intégralité des redevances dues en contrepartie de la fourniture des Services pour la Durée de l'abonnement restant à courir, dans un délai de 30 jours suivant la transmission, par écrit, de l'avis de résiliation.

10.5. Restitution et suppression des Données Client

À l'issue de la résiliation ou de l'expiration du présent Contrat, Opendatasoft supprimera ou écrasera de manière sécurisée les Données Client, conformément au présent Contrat, au droit en vigueur et à la Documentation. Elle fournira au Client, à la demande de ce dernier, tout document attestant de la suppression ou de l'écrasement des Données Client ainsi réalisé(e). Dans un délai de trente (30) jours ouvrés suivant la résiliation du présent Contrat, Opendatasoft fournira au Client, à la demande écrite de ce dernier : les fiches de métadonnées de l'ensemble des jeux de données, au format JSON ; les données brutes chargées sur la plate-forme (ressources, pièces jointes), dans leur format d'origine ; les jeux de données obtenus, au format JSON ; les contenus éditoriaux, aux formats HTML et CSS ; la liste et les groupes d'utilisateurs ainsi que les rôles associés à ces derniers, au format CSV. Opendatasoft procédera, en parallèle, à la suppression définitive de toutes les Données Client stockées sur sa plateforme et ses serveurs.

10.6. Maintien en vigueur des stipulations du présent Contrat

Les stipulations de l'article 1 et des articles 3 à 11 du présent Contrat demeureront en vigueur et continueront de produire leurs effets postérieurement à la résiliation ou à l'expiration de celui-ci.

11. PROTECTION DES DONNÉES

Chaque Partie garantit à l'autre Partie qu'elle se conformera à l'ensemble des obligations légales et réglementaires lui incombant dans le cadre de tout traitement de données à caractère personnel auquel elle procède en qualité de responsable du traitement.

En signant le présent Contrat, le Client accepte la Politique de confidentialité d'Opendatasoft, disponible à l'adresse suivante : https://legal.opendatasoft.com/fr/privacy-policy.html

Dans l'éventualité où Opendatasoft serait amenée, dans le cadre de la fourniture des Services, à traiter, pour le compte du Client, toute Donnée à caractère personnel contenue dans les Données Client, les Parties seront soumises et acceptent de se conformer aux stipulations de l'Annexe 4 « Accord de traitement de données à caractère personnel (DPA) ».

12. STIPULATIONS GÉNÉRALES

12.1. Relation entre les Parties

Les stipulations du présent Contrat ne sauraient en aucun cas être interprétées comme limitant l'indépendance des Parties contractantes ni comme faisant naître entre elles quelconque relation de partenariat, de franchise, d'entreprise commune, de fiducie, ou quelconque relation de mandant à mandataire ou d'employeur à employé.

12.2. Clause de non-sollicitation

Chacune des Parties s'abstiendra de recruter tout employé de l'autre Partie, directement ou par le biais d'un intermédiaire. Cet engagement demeurera en vigueur pour toute la durée du présent Contrat et pour une période de 2 (deux) ans après son expiration ou sa résiliation. Les Parties conviennent que toute violation de la présente stipulation entraînera l'application de pénalités équivalant à 1 an du salaire proposé par le nouvel employeur.

12.3. Lutte contre la corruption

Les Parties déclarent n'avoir reçu ou ne s'être vu proposer de la part de l'un des employés ou mandataires de l'autre Partie aucun pot-de-vin, paiement, cadeau ou objet de valeur illégaux ou inappropriés dans le cadre du présent Contrat.

12.4. Avis

L'ensemble des avis transmis dans le cadre du présent Contrat devront être envoyés sous forme écrite, par courrier ou par courrier électronique. Les avis de résiliation ou de réclamation indemnisable (ci-après dénommés les « Avis juridiques ») porteront une mention indiquant leur qualité d'Avis juridiques. Les avis destinés à Opendatasoft seront envoyés à l'adresse suivante : legal@opendatasoft.com. Les Avis juridiques destinés au Client seront envoyés à l'adresse suivante :[Legal Contact ]

12.5. Renonciation et recours cumulatifs

Le fait, pour toute Partie, de renoncer à faire valoir l'un quelconque des droits dont elle bénéficie en vertu du présent Contrat ou d'omettre de faire valoir les droits en question de façon immédiate ne saurait être interprété comme valant renonciation, par la Partie en question, des droits considérés. Sauf stipulations expresses contraires contenues dans le présent Contrat, les recours dont bénéficient les Parties en vertu des présentes n'excluront en aucun cas les autres recours dont elles bénéficient en droit ou en equity et s'ajouteront à ces derniers.

12.6. Autonomie des stipulations

Dans l'éventualité où toute stipulation du présent Contrat serait jugée illégale ou invalide par une juridiction, l'inopposabilité de la stipulation en question se limitera à la portée de l'interdiction ou de l'invalidité ainsi jugée par la juridiction en question. Le caractère illégal ou invalide de la stipulation considérée n'affectera en aucun cas les autres stipulations du présent Contrat ni la validité ou le caractère opposable de la stipulation devant toutes autres juridictions.

12.7. Droit applicable

Le présent Contrat est soumis exclusivement au droit français.

12.8. Litiges et attribution de compétence

En cas de litige entre les Parties concernant le présent Contrat et les obligations leur incombant en vertu de ce dernier, celles-ci s'efforceront de trouver une solution amiable dans un délai de 30 jours à compter de la transmission d'un avis écrit adressé à l'autre Partie par courrier électronique ou par lettre recommandée avec accusé de réception. À défaut de toute solution amiable, le litige opposant les Parties sera soumis à la compétence du tribunal de commerce de Paris.

12.9. Intégralité du Contrat

Le présent Contrat constitue l'intégralité de l'accord entre les Parties quant à l'utilisation des Services par le Client. Il annule et remplace tous les accords, propositions ou déclarations antérieurs et actuels, écrits ou verbaux, concernant son objet. Tous amendements, modifications et renonciations à quelconque stipulation du présent Contrat devront, pour produire leurs effets, être rédigés sous forme écrite et signés par les Parties. Les Parties renoncent d'un commun accord à l'application de toute condition énoncée dans le bon de commande du Client ou dans tout autre document de ce dernier (à l'exception des Bons de commande). En cas d'incompatibilité ou d'incohérence entre les stipulations du Bon de commande applicable et celles du présent Contrat, les stipulations du Bon de commande applicable prévaudront. La langue anglaise utilisée dans le présent Contrat sera réputée être la langue choisie par les deux Parties aux présentes pour exprimer leurs intentions mutuelles. Aucune règle d'interprétation stricte ne s'appliquera à l'encontre de l'une ou l'autre des Parties concernant les droits accordés en vertu des présentes ou toute stipulation du présent Contrat.

ANNEXE

Accord de niveau de service (SLA)

Le présent Accord de niveau de service décrit et définit les services de maintenance et d'assistance fournis par Opendatasoft au Client dans le cadre des Services (ci-après dénommés le « Service d'assistance »).

1. Stipulations générales

Opendatasoft fournit au Client, dans le cadre de l'utilisation des Services par ce dernier, le Service d'assistance défini ci-dessous.

2. Définitions

Les termes commençant par une majuscule et non définis aux présentes auront la signification qui leur est donnée dans les Conditions générales de service :

« Anomalie » désigne tout défaut ou toute défaillance répétitifs et reproductibles affectant l'accès à tout ou partie des Services Opendatasoft et/ou l'utilisation de tout ou partie de ces derniers ;

« Infrastructure d'hébergement » désigne l'ensemble des installations cloud et/ou physiques du centre de données, les équipements dédiés à la surveillance des systèmes et du réseau, les équipements d'Opendatasoft et toutes autres infrastructures physiques utilisées par Opendatasoft dans le cadre de la fourniture des Services ;

« Mises à niveau » désigne les mises à niveau techniques des Services, disponibles au moment considéré, qu'Opendatasoft fournit généralement au Client de façon ponctuelle, sans frais supplémentaires. Les Mises à niveau pourront inclure de nouvelles fonctionnalités développées pour les Services.

3. Accès et disponibilité

Les Services Opendatasoft sont accessibles 24 h/24 et 7 j/7, sauf cas de force majeure et exceptés tous événements indépendants de la volonté d'Opendatasoft et toutes pannes et opérations nécessaires au bon fonctionnement des Services.

Opendatasoft mettra tout en œuvre pour garantir la disponibilité des Services Opendatasoft, conformément aux stipulations des présentes. Opendatasoft garantira à cet égard une disponibilité mensuelle de 99,9 % entre les points d'accès aux données des utilisateurs finaux et les Services d'Opendatasoft (catalogue de jeux de données, pages et API de recherche). Le terme « disponibilité » désigne la capacité, pour Opendatasoft, de répondre aux requêtes des Utilisateurs sur un jeu de données déjà intégré. Il exclut donc les éventuels dépassements de quotas ou les intégrations incomplètes ou inappropriées de données.

La disponibilité mensuelle correspond au rapport entre le nombre de minutes au cours desquelles le service est disponible et le nombre total de minutes que compte le mois considéré. Le service est considéré comme indisponible lorsque les sondes de surveillance externes d'Opendatasoft échouent pendant une minute consécutive complète à obtenir une réponse depuis plusieurs emplacements distincts sur Internet.

Il est toutefois stipulé qu'Opendatasoft ne saurait en aucun cas être tenue pour responsable du fait de toutes perturbations, interruptions et/ou anomalies non imputables à cette dernière et affectant les transmissions effectuées via le réseau Internet et, plus généralement, via le réseau de communication, quelles qu'en soient l'étendue et la durée. Opendatasoft exclut également toute responsabilité du fait de tout temps d'arrêt résultant d'une opération de maintenance d'urgence nécessaire afin de préserver la sécurité de la plate-forme ou de ses données.

4. Mises à niveau et maintenance

Dans le cadre de la fourniture du Service d'assistance, Opendatasoft mettra à la disposition du Client, au fur et à mesure de leur publication, l'ensemble des Mises à niveau applicables aux Services acquis par ce dernier. Il est rappelé au Client qu'il lui est interdit de conserver toutes versions précédentes des Services.

Opendatasoft pourra être amenée à effectuer des opérations de maintenance sur tout ou partie de ses Services afin d'en améliorer les performances, de procéder à l'installation de nouvelles fonctionnalités, d'évaluer le fonctionnement des Services, ou en cas de dysfonctionnement imminent ou avéré.

Lesdites opérations de maintenance et les Mises à niveau sont susceptibles d'entraîner l'indisponibilité ou l'interruption temporaire de tout ou partie des Services.

Opendatasoft informera le Client, par tous moyens à sa disposition et au minimum 15 jours à l'avance, de la survenance de toute opération de maintenance évolutive susceptible d'affecter de manière significative la disponibilité des Services (au-delà des niveaux de disponibilité prévus dans notre Accord de niveau de service standard).

Le Client ne pourra, dans un tel cas, obtenir d'Opendatasoft des compensations ou dommages-intérêts d'aucune sorte.

5. Assistance technique

Le Service d'assistance sera fourni au Client sans frais supplémentaires, pendant les jours ouvrés et les heures d'ouverture habituelles de la société, par e-mail, à l'adresse suivante : support@opendatasoft.com.

Le Service d'assistance sera fourni en français ou en anglais.

Les interlocuteurs du Client accédant au Service d'assistance devront être enregistrés auprès d'Opendatasoft, afin de permettre à cette dernière de vérifier l'identité des représentants habilités auxquels sont destinés les communications et les avis transmis dans le cadre du Service en question.

Le signalement de toute Anomalie par le Client devra s'accompagner d'une description de l'incident et de ses effets. Le Client fournira également à Opendatasoft toutes informations dont il dispose à cet égard. Ces dernières devront être suffisamment exhaustives pour permettre à Opendatasoft d'identifier et de reproduire l'Anomalie en question.

Le Client devra également assigner à l'Anomalie observée un niveau de gravité déterminé de manière raisonnable selon les critères définis ci-dessous :

  • « Anomalie bloquante » : toute anomalie de fonctionnement rendant impossible l'utilisation de tout ou partie des Services Opendatasoft ;
  • « Anomalie semi -bloquante » : toute anomalie de fonctionnement empêchant l'utilisation normale de tout ou partie des Services Opendatasoft ;
  • « Anomalie non bloquante » : toute anomalie de fonctionnement n'affectant pas l'utilisation normale des Services Opendatasoft.

Sous réserve de la fourniture, par le Client, des informations requises susmentionnées, Opendatasoft mettra tout en œuvre pour répondre dans les délais indiqués ci-dessous à toute demande d'assistance émanant de ce dernier :

  • Anomalie bloquante : 4 heures (Jours ouvrés) à compter du signalement de l'Anomalie par le Client, transmis par courrier électronique ;
  • Anomalie semi-bloquante : 8 heures (Jours ouvrés) à compter du signalement de l'Anomalie par le Client, transmis par courrier électronique ;
  • Anomalie non bloquante : au plus tard 5 Jours ouvrés à compter du signalement de l'Anomalie par le Client, transmis par courrier électronique ;

Le Client tiendra Opendatasoft informée de tous nouveaux éléments dont il aura connaissance. Il lui fournira, en particulier :

  • toutes informations permettant d'identifier clairement et spécifiquement l'Anomalie observée ;
  • toutes informations permettant à Opendatasoft de reproduire l'Anomalie ;
  • les captures d'écran et les messages d'erreur ;
  • les informations relatives au réseau : adresse IP source, adresse IP publique, traceroute et ping
  • les fichiers journaux (générés par le Client).
  • ses coordonnées.

Opendatasoft exclut toute responsabilité à l'égard du Client si ce dernier omet de l'informer de la survenance de toute Anomalie, ou si les informations transmises dans le cadre de ce signalement ne sont pas suffisantes pour permettre à Opendatasoft d'identifier ou de reproduire l'Anomalie en question. Cette stipulation s'applique également dans les cas suivants :

  • non-respect des délais de correction lorsque la procédure de signalement énoncée ci-dessus n'a pas été respectée ou lorsque les informations transmises dans le cadre de ce signalement sont insuffisantes (signalement insuffisamment documenté) ;
  • utilisation frauduleuse des ressources des serveurs ;
  • Anomalies causées par un élément externe à Opendatasoft.

Opendatasoft pourra également demander au Client de partager son écran par l'intermédiaire d'une solution de partage d'écran, dans le but de remédier à une panne ou de résoudre certains incidents.

Opendatasoft ne pourra en aucun cas accéder à distance aux systèmes du Client sans l'autorisation de ce dernier, étant entendu que ladite autorisation pourra être donnée ou refusée à son entière discrétion. Opendatasoft accédera à distance aux systèmes du Client dans le respect des politiques et procédures de sécurité de ce dernier.

Version mise à jour Octobre 2021

ACCORD SUR LA PROTECTION DES DONNEES

Le présent Accord sur la Protection des Données, a pour objet de définir les conditions dans lesquelles Opendatasoft met en œuvre les Traitements en sa qualité de Sous-Traitant du Client, lui-même Responsable du traitement.

Il est à ce titre rappelé que dans le cadre de leurs relations contractuelles, les Parties s'engagent à respecter la réglementation en vigueur applicable au Traitement de Données personnelles et, en particulier, le règlement (UE) dit « RGPD » n°2016/679 du 27 avril 2016 applicable depuis le 25 mai 2018, la loi dite « Informatique et libertés » n°78-17 du 6 janvier 1978 modifiée, les recommandations formulées par le Comité européen de la protection des données, par la Commission nationale Informatique et Libertés, ainsi que les réglementations applicables en matière de propriété industrielle et intellectuelle. Gage de son sérieux et de son haut niveau de conformité, Opendatasoft a obtenu le label « Gouvernance RGPD » n°2018-271 délivré par la CNIL le 21 juin 2018.

C'est dans ce contexte que les Parties se sont rapprochées afin de convenir du présent Accord.

1. DEFINITIONS

Pour les besoins des présentes et nonobstant toutes autres définitions prévues dans l'Accord, les termes suivants auront le sens qui est donné ci-dessous :

Accord

Désigne le présent Accord sur la Protection des Données complété par les Annexes suivantes :

  • Appendice 1 : Détails du traitement des données

En cas de conflit en matière de Traitement des Données Personnelles entre des éléments du Contrat de prestation de services et le présent Accord, les dispositions du second prévaudront sur le premier.

Autorité de régulation

Désigne toute autorité compétente en matière de protection des Données Personnelles.

Conditions générales de services

Désigne le contrat tel que défini à l'Article 1 des Conditions Générales de Service

Destinataire autorisé

Désigne un administrateur, un employé ou un Sous-Traitant d'Opendatasoft qui a un besoin légitime d'accéder aux Données personnelles dans le cadre de l'exécution du Contrat de prestation de services.

Données

Désigne tous types d'informations et/ou données auxquelles les Parties ont accès dans le cadre des relations contractuelles, quel que soit le format ou le support, que ce soit des Données personnelles ou non (ex : données financières, données clients, données stratégiques, techniques, professionnelles, administratives, commerciales, juridiques, comptables, etc.).

Données personnelles

Désigne toute information relative à une personne physique identifiée ou identifiable, soit directement soit indirectement par regroupement d'informations, par référence à un numéro d'identification ou à des éléments qui lui sont propres : nom, adresse, numéro de téléphone, adresse IP, adresse email, numéro d'immatriculation d'un véhicule, matricule professionnel, identifiant/login, mot de passe, données de connexion, etc.

Données sensibles

Désigne les catégories particulières de Données personnelles dont le Traitement est par principe interdit par le RGPD. Il s'agit des Données personnelles qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le Traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

Finalité autorisée

Désigne l'objet du Traitement de Données personnelles mis en œuvre par le Opendatasoft, conformément à l'Appendice 1 « Détail du Traitement des Données ».

** Instructions**

Désigne l'ensemble des instructions écrites par le Responsable du Traitement à destination d'Opendatasoft.

Ces instructions répondent à un formalisme strict et ne sauraient être considérées comme telles que dans la mesure où ces dernières sont formulées par le Client par écrit sous la forme du présent Accord, d'un courrier électronique ou d'un courrier papier officiel émanant d'une personne dûment habilitée.

Les instructions sont accompagnées de toute documentation nécessaire aux fins de leur bonne exécution.

Jeux de Données

Désigne les données produites par le Client, publiées sur la Plateforme Opendatasoft et rendues accessibles à tout ou partie des différentes catégories d'utilisateurs suivant l'offre souscrite par le Client et les licences proposées par ce dernier aux utilisateurs.

Pays tiers

Désigne tout Etat non membre de l'Union européenne.

Cette terminologie regroupe également toute organisation internationale comportant des pays non-membres de l'Union européenne.

Personne concernée

Désigne toute personne physique dont les Données personnelles font l'objet d'un Traitement.

Plateforme

Désigne la plateforme éditée par Opendatasoft ainsi que toutes ses composantes graphiques, sonores, visuelles, logicielles, et textuelles. La Plateforme est la propriété exclusive d'Opendatasoft. Elle est mise à disposition du Client dans le cadre des activités de Traitements sous-traitées.

Politique de sécurité

Désigne la politique de sécurité interne d'Opendatasoft mise à jour régulièrement. Cette Politique de sécurité est notamment composée :

  1. d'une Politique interne de protection de le vie privée et des données personnelles ;

  2. d'une Politique de gestion des incidents SI ;

  3. d'un Plan de Continuité d'Activité (PCA) comprenant un Plan de Reprise d'Activité (PRA) ;

  4. d'une Politique de durées de conservation et d'archivage ;

  5. d'une Politique de sécurité des Partenaires et Sous-traitants ultérieurs.

** Réglementation sur la protection des données**

Désigne la réglementation en vigueur applicable au Traitement de Données Personnelles et, en particulier :

  1. le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 dit « Règlement Général sur la Protection des Données » ;

  2. la loi « Informatique et Libertés » n°78-17 du 6 janvier 1978 modifiée ;

  3. toute législation entrant en vigueur et susceptible d'affecter les Traitements visés par le présent Accord ;

  4. tout guide de bonnes pratiques publié par les Autorités de régulation compétentes ou le Comité Européen sur la Protection des Données.

Responsable du Traitement

Désigne le Client en tant que personne morale déterminant seul les moyens et les finalités du Traitement mis en œuvre par Opendatasoft dans le cadre de l'exécution du Contrat de prestation de services.

Services

Désigne les prestations de services assurées par Opendatasoft dans le cadre du Contrat de prestation de services.

Sous-Traitant

Désigne Opendatasoft en tant que personne morale effectuant des opérations de Traitement de Données personnelles pour le compte, et selon les Instructions, du Client.

Le(s) sous-traitant(s) d'Opendatasoft qui effectue(nt) des Traitements de Données personnelles en suivant strictement les Instructions délivrées par le Responsable du Traitement est(sont) qualifié(s) de « Sous-traitant(s) ultérieur(s) ».

Traitement

Désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données personnelles ou des ensembles de Données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Violation de Données personnelles

Désigne une faille de sécurité qui entraîne accidentellement ou illicitement l'accès à ou la destruction, la perte, l'altération, la divulgation non autorisée de Données Personnelles transmises, stockées ou traitées.

2. DUREE ET HIERARCHISATION CONTRACTUELLE

2.1. Le présent Accord entre en vigueur à compter de sa signature et reste applicable pendant toute la durée du Contrat de prestation de services.

2.2. Le présent Accord se substitue à toute clause applicable en matière de protection des Données personnelles pouvant se trouver dans le Contrat de prestation de services ou tout autre document. En cas de contradiction, les Parties conviennent expressément que le présent Accord prévaut sur le Contrat de prestation de services.

3. NOMINATION ET ROLE D'OPENDATASOFT

Le Client, en sa qualité de Responsable du Traitement, désigne Opendatasoft en qualité de Sous-traitant pour traiter les Données personnelles en son nom et pour son compte en vue de réaliser les Finalités autorisées visées à l'Appendice 1 du présent Accord dans le cadre de la fourniture des Services.

Conformément à la réglementation applicable, Opendatasoft a désigné un délégué à la protection des données qui pourra être contacté par courrier électronique à l'adresse dpo@Opendatasoft.com ou par courrier papier à l'adresse suivante : Opendatasoft -- Service DPO, 130, rue de Lourmel, 75015 PARIS.

4. CONSIGNES ET CONFORMITE

4.1 Opendatasoft garantit au Client qu'elle :

  • traite uniquement les Données personnelles nécessaires aux Finalités autorisées, conformément aux Instructions définies en Appendice 1, et s'interdit de traiter les Données personnelles à d'autres fins ;
  • respecte la Réglementation sur la protection des données ainsi que les Instructions formulées par le Client, et s'assure de leur respect par les Destinataires autorisés et Sous-traitants ultérieurs ;
  • s'assure que tous les systèmes, les services et les produits utilisés dans le cadre du Traitement de Données personnelle sont conformes à la Réglementation sur la protection des Données ;
  • coopère et se conforme aux instructions ou aux décisions de toute Autorité de régulation, dans un délai qui permettrait au Client de respecter les délais imposés par lesdites Autorités ; et
  • ne fait pas ou omet de faire ou permet que quelque chose soit fait qui amènerait le Client à enfreindre la Réglementation sur la protection des données.

4.2 Opendatasoft n'a pas vocation à héberger des Traitements de Données sensibles, et ne dispose pas de surcroit de l'agrément « Hébergeur Agréé de Données de Santé » prévu à l'article Article L1111-8 du Code de la santé publique. Le Client qui procédera à des Traitements de Données sensibles assumera à lui seul la pleine et entière responsabilité de ses actes, sans que la responsabilité d'Opendatasoft ne puisse être engagée.

5. COOPERATION ET ASSISTANCE

Opendatasoft s'engage à :

  • désigner un interlocuteur privilégié chargé de le représenter auprès du Client. Cet interlocuteur privilégié devra être doté de l'expérience, de la compétence, de l'autorité et des moyens nécessaires à l'exercice de sa mission ;
  • adhérer et participer activement à une logique de coopération afin de s'assurer du respect de la Réglementation sur la protection des Données personnelles et des bonnes pratiques préconisées par le Client dans le cadre de cette règlementation. A ce titre, Opendatasoft s'engage à mettre à disposition du Client tous les moyens raisonnables en sa possession en vue de lui fournir une pleine coopération, des informations sur les Traitements confiés et une assistance en cas de plainte, de demande d'avis, de communication, ou de faille réelle ou présumée de sécurité affectant des Données personnelles. Opendatasoft s'engage en outre à ne faire aucune déclaration ou annonce publique à un tiers, y compris à une Autorité de régulation, sans avoir, au préalable, consulté le Client concernant le contenu d'une telle déclaration ou annonce publique, sauf disposition expressément contraire prévue par le Droit d'un Etat membre ou Pays tiers ;
  • sensibiliser son personnel sur les problématiques relatives à la protection des Données personnelles ;
  • modifier, transférer et/ou supprimer les Données personnelles détenues par elle ou en son nom par un Sous-traitant ultérieur, conformément à toute Instruction écrite du Client ;
  • notifier le Client de tout progrès dans la technologie et les méthodes de travail qui impliquerait de réviser la Politique de sécurité ;
  • informer le Client immédiatement :
    1. si des Instructions délivrées par le Client relatives aux Traitements sont illégales ou lui paraissent contraires à la doctrine et aux préconisations de l'Autorité de régulation ;
    2. en cas de survenance d'une Violation de Données personnelle, ou en cas de survenance d'une faille de sécurité affectant le système informatique d'Opendatasoft ou de l'un de ses Sous-traitants ultérieurs, et ce immédiatement après en avoir eu connaissance dans les conditions prévues à l'article 6.2 du présent Accord ;
    3. si Opendatasoft ou un Sous-traitant ultérieur reçoit une plainte, un avis ou une communication d'une Autorité de régulation qui concerne directement ou indirectement le(s) Traitement(s) ou la conformité de l'une ou l'autre Partie à la Réglementation sur la protection des données ; et
    4. si Opendatasoft ou un Sous-traitant ultérieur reçoit une plainte, un avis ou une communication d'une Personne concernée dans le cadre de l'exercice de ses droits.
  • aider le Client à respecter les obligations énoncées aux articles 32 à 36 du Règlement Général sur la Protection des Données en tenant compte de la nature du Traitement et des informations mises à la disposition d'Opendatasoft. Cette assistance peut inclure la fourniture d'informations et l'assistance à la réalisation d'analyses d'impact en relation avec les opérations de Traitement mis en œuvre par Opendatasoft.

6. SECURITE

6.1. Opendatasoft s'engage auprès du Client à :

  • s'assurer que des mesures techniques et organisationnelles appropriées ont été mises en place contre la destruction accidentelle ou illicite, la perte, la modification, la divulgation non autorisée ou l'accès aux Données personnelles détenues ou traitées par lui, y compris toutes les mesures nécessaires pour assurer la conformité avec les exigences de sécurité des Données personnelles dans la Réglementation sur la protection des données ;
  • permettre la traçabilité des actions réalisées sur la Plateforme au travers d'un outil de concentration et de corrélation des traces sur les accès API et sur la Plateforme elle-même ;
  • mettre en œuvre la Politique de sécurité ;
  • s'assurer que les Destinataires autorisés et les Sous-traitants ultérieurs respectent les dispositions de sa Politique de sécurité, et intégrer par ailleurs toutes les demandes raisonnables du Responsable du Traitement relatives à la sécurité et le Traitement des Données personnelles ; et
  • procéder à l'externalisation différentiée des Données confiées par le Client afin d'assurer la protection de leur intégrité et la continuité des Services. Opendatasoft s'assure que les Sous-traitants ultérieurs effectuant des prestations d'hébergement sont certifiés ISO-27001.

6.2. En cas de survenance d'une Violation de Données personnelles, réelle ou potentielle, affectant les Services d'Opendatasoft ou d'un Sous-traitant ultérieur, Opendatasoft s'engage à :

  • notifier au Client toute faille de sécurité pouvant entraîner une Violation de Données personnelles dans les meilleurs délais, et au maximum dans le jour ouvrable suivant la connaissance de ladite faille par message électronique ;
  • accompagner la notification de toute documentation utile afin de permettre au Client, si nécessaire, de procéder à une notification de cette violation auprès de l'Autorité de contrôle compétente ou de la Personne concernée. A ce titre, Opendatasoft précisera dans la mesure du possible les points suivants :

    1. la description de la nature de la Violation de Données personnelles y compris, si possible, les catégories et le nombre approximatif de Personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de Données personnelles concernés ;

    2. le nom et les coordonnées du délégué à la protection des données et/ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;

    3. la description des conséquences probables de la Violation de Données personnelles ; et

    4. la description des mesures prises ou envisagées par Opendatasoft pour remédier à la Violation de Données personnelles, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. - communiquer les informations définies ci-avant de manière échelonnée et sans retard indu dans le cas où il n'est pas possible pour Opendatasoft de fournir toutes les informations précisées en même temps, ou si des précisions peuvent être apportées sur certains éléments déjà communiqués.

6.3. Opendatasoft effectuera un examen annuel de sa Politique de sécurité et la mettra à jour régulièrement pour refléter :

  • les changements émergents dans les progrès technologiques et les bonnes pratiques ;
  • tout changement ou proposition de modification des procédures, des sites et des systèmes d'Opendatasoft, des Services et / ou des processus associés ;
  • toute nouvelle menace perçue ou modifiée sur les procédures, les sites et les systèmes d'Opendatasoft ; et
  • toutes demandes raisonnables de modification ou d'évolution des pratiques transmises par le Client.

7. ACCOUNTABILITY

Opendatasoft s'engage auprès du Client, dans une logique de responsabilisation, à :

  • tenir régulièrement à jour le registre des activités de traitements tel que prévu à l'article 30 du Règlement Général sur la Protection des Données, et conserver une trace écrite de tout Traitement et Instruction relative aux Traitements effectués pour le compte du Client ;
  • tenir régulièrement à jour le registre des failles de sécurité qui est renseigné par Opendatasoft dès la survenance d'une Violation de Données personnelles, que cette violation ait, ou non, fait l'objet d'une notification auprès des services de l'Autorité de régulation ;
  • conserver la documentation relative à la formation ou à la sensibilisation des salariés d'Opendatasoft à la protection des Données personnelles ;
  • documenter, dans la mesure du possible, l'ensemble des procédés mis en place par le Opendatasoft en matière de protection des Données personnelles au travers de sa Politique de sécurité ;
  • mettre régulièrement à jour la Politique de sécurité, telle que prévue à l'article 6 des présentes ;
  • mettre à disposition du Client, sur demande, un Plan d'assurance sécurité.

8. DESTINATAIRES DES DONNEES PERSONNELLES

8.1 Opendatasoft garantit au Client qu'elle :

  • restreint l'accès aux Données personnelles aux seuls Destinataires autorisés et Sous-traitants ultérieurs ayant besoin d'avoir accès aux Données. Dans le cas d'un accès aux Données par un de ses employés, Opendatasoft s'assure que cet accès est strictement limité à l'exécution des tâches par cet employé ;
  • s'assure que tous les Destinataires autorisés sont sensibilisés à la Réglementation sur la protection des données et sont conscients à la fois des devoirs d'Opendatasoft et de leurs devoirs et obligations personnels en vertu de cette Réglementation et du présent Accord ;
  • impose aux Destinataires autorisés et Sous-traitants ultérieurs des obligations de confidentialité et de sécurité juridiquement contraignantes équivalentes à celles contenues dans le présent Accord ; et
  • s'assure que les Destinataires autorisés et Sous-traitants ultérieurs respectent la Réglementation sur la protection des données et documente cette obligation par écrit.

8.2. Dans le cadre de la réalisation des Services, Opendatasoft est expressément autorisée par le Client à désigner un ou plusieurs Sous-traitants ultérieurs pour traiter les Données personnelles :

  • à condition qu'un contrat de sous-traitance ultérieure soit conclu avec le Sous-traitant ultérieur avant qu'il ne transfère ou n'accède à des Données personnelles et que ledit contrat contienne des obligations relatives au Traitement qui sont les mêmes que celles énoncées dans le présent Accord ; et
  • à condition qu'Opendatasoft veille à ce que le Sous-traitant ultérieur respecte les obligations en matière de protection des Données personnelles et de confidentialité, énoncées dans le contrat de sous-traitance ultérieure.

8.3. Toute sous-traitance ultérieure réalisée dans le cadre des Services ne libère pas Opendatasoft de ses responsabilités et obligations envers le Client en vertu du présent Accord. Opendatasoft reste entièrement responsable des actes et omissions commis par ses Sous-traitants ultérieurs.

9. PERSONNES CONCERNEES

9.1 Opendatasoft s'engage auprès du Client, dans le cadre d'une demande d'exercice de droits, à :

  • aviser le Client immédiatement et dans un délai maximal de 5 jours ouvrables de toute demande d'une Personne concernée souhaitant exercer ses droits en vertu de la Réglementation sur la protection des données, dont notamment les demandes d'accès, de rectification, d'effacement des Données ainsi que les demandes de portabilité des Données et d'opposition au Traitement ;
  • coopérer pleinement avec le Client pour lui permettre de répondre, dans des délais raisonnables compte tenu de leur nature et de leur nombre, aux demandes des Personnes concernées souhaitant exercer leurs droits en vertu de la Réglementation sur la protection des données ; et
  • ne pas divulguer à la Personne concernée de Données, en ce compris des Données personnelles, sans avoir préalablement consulté et obtenu le consentement écrit du Client.

9.2 Toute opération réalisée par Opendatasoft dans le cadre d'une demande d'exercice de droit pourra, le cas échéant, donner lieu à une facturation complémentaire compte tenu des investigations techniques réalisées.

10. TRANSFERTS VERS LES PAYS TIERS

10.1. Opendatasoft n'effectue aucun transfert de Données Personnelles vers des Pays tiers sans le consentement préalable et écrit du Client, lequel consentement peut être refusé ou soumis à des conditions que le Client juge appropriées et selon sa discrétion absolue.

10.2. Opendatasoft se conforme aux Instructions délivrées par le Client concernant les transferts de Données vers des Pays tiers, sauf dans l'hypothèse où Opendatasoft serait tenue, conformément aux lois applicables, de transférer des Données personnelles vers un Pays tiers. Dans ce cas précis, Opendatasoft en informera le Client par écrit avant qu'un tel transfert n'ait lieu, à moins que la loi applicable n'interdise une telle information.

10.3. Le Client consent par le présent Accord au transfert de Données personnelles aux entités et aux emplacements mentionnées en Appendice 1, aux fins de la stricte exécution des Services, et à condition que :

  • le Pays tiers est un pays qui, selon la Commission européenne, justifie d'un niveau adéquat de protection des Données Personnelles ; ou
  • Opendatasoft satisfait à l'une des conditions suivantes :

    1. Opendatasoft conclut ou obtient de l'entité identifiée en Appendice 1 un accord sur le transfert de données reprenant les modèles de Clauses Contractuelles Types élaborés par la Commission européenne ;

    2. Les transferts effectués avec l'entité visée en Appendice 1 s'inscrivent dans le régime d'exception visé à l'article 49 du Règlement général sur la protection des données n°2016/679.

10.4. Opendatasoft veille à ce qu'aucun transfert ultérieur de Données personnelles vers un autre Pays tiers n'ait lieu à moins que le Client n'accorde son consentement préalablement à ce transfert, ou que ce transfert ultérieur réponde aux exigences posées par l'article 10.3 ci-avant.

11. EXIGENCES SUPPLEMENTAIRES

Durant la relation contractuelle, le Client peut identifier des exigences supplémentaires, autres que celles identifiées dans le présent Accord, afin de se conformer à ses obligations en vertu de la Réglementation sur la protection des données.

Lorsque le Client identifie des exigences supplémentaires, les Parties collaborent de bonne foi pour convenir des modifications à cet Accord afin de permettre la conformité des Traitements avec lesdites exigences supplémentaires. Les éventuels coûts liés à la mise en place de ces exigences supplémentaires seront supportés par le Client.

12. RESPONSABILITE

12.1 Opendatasoft s'engage à mettre en œuvre tous les moyens nécessaires et raisonnables pour assurer la sécurité des Traitements, et sera dès lors responsable des dommages directs liés à une défaillance de sécurité imputable à Opendatasoft entrainant une indisponibilité, une perte de traçabilité, un doute sur l'intégrité ou un défaut de confidentialité des Données personnelles. Il est néanmoins expressément convenu entre les Parties que le risque zéro en matière de sécurité informatique n'existe pas.

12.1. La responsabilité d'Opendatasoft découlant ou liée à cet Accord est soumise aux limitations de responsabilité prévues au Contrat de prestation de service.

13. AUDIT ET CONTRÔLE

13.1. Le Client peut commander la réalisation d'audits sur pièce afin de s'assurer du bon niveau de conformité d'Opendatasoft. Cet audit portera sur les éléments visés à l'article 7 des présentes. Cet audit sera réalisé aux seuls frais du Client et dans des conditions assurant la confidentialité des échanges et pièces.

13.2. Le Client peut commander la réalisation d'audits objectifs de conformité à la Réglementation sur la protection des données sur les opérations de Traitement réalisées aux fins de l'exécution des Services dans les conditions définies ci-après :

  • l'audit est diligenté par un auditeur extérieur sélectionné ensemble par les Parties pour son expertise, son indépendance et son impartialité ;
  • l'auditeur sélectionné est lié aux Parties par un accord de confidentialité et/ou par le secret professionnel ;
  • le Client avise, par écrit et moyennant le respect d'un préavis minimum de trente (30) jours ouvrés, Opendatasoft de son intention de faire procéder à un audit de conformité ;
  • en aucune manière, l'audit réalisé ne saurait détériorer ou ralentir les Services proposés par Opendatasoft ou porter atteinte à la gestion organisationnelle d'Opendatasoft. Les opérations d'audit ne devront pas comporter d'actions pouvant potentiellement endommager l'infrastructure hébergeant le Service ni interférer avec les autres services procurés par Opendatasoft aux autres clients. Le Client s'engage à respecter lors de l'audit les conditions générales du fournisseur d'infrastructure (IaaS) qui héberge son Application. Opendatasoft communiquera sur demande les conditions générales concernées ;
  • un exemplaire du rapport d'audit identique est remis au Client ainsi qu'à Opendatasoft des suites de la réalisation de la mission d'audit et pour lequel des observations pourront être apportées par les Parties. Ce rapport pourra, le cas échéant, faire l'objet d'un examen approfondi dans le cadre d'un comité de pilotage ;
  • les frais de l'audit de conformité seront portés à la charge exclusive du Client ;
  • le Client ne saurait commander des audits de conformité que dans la limite de un (1) audit par an ; et
  • Opendatasoft disposera d'un délai de trois (3) mois à compter de la communication du rapport d'audit pour corriger à ses frais les manquements et/ou non-conformités constatés.
  • Le Client devra communiquer toutes les informations utiles relatives au test d'intrusion éventuellement mis en œuvre, et notamment
  • les coordonnées de l'auditeur et des personnes en charge de l'audit.
  • les adresses IP utilisées pour conduire le test d'intrusion
  • les outils utilisés pour le test.
  • Le Client ne pourra réaliser de test d'intrusion qu'à partir de son APPLICATION et de ses identifiants.

13.3. Opendatasoft s'engage à permettre l'accès des auditeurs sélectionnés à ces sites, installations, documents et informations nécessaires en vue d'évaluer son bon niveau de conformité, et à coopérer pleinement avec eux en vue de la bonne réalisation de leur mission.

13.4. Dans l'hypothèse d'un contrôle réalisé par une Autorité de régulation compétente pouvant intéresser les Traitements du Client, Opendatasoft s'engage à coopérer pleinement avec l'Autorité de régulation.

13.5. Dans l'hypothèse d'un contrôle réalisé par une Autorité de régulation compétente à l'égard du Client, Opendatasoft s'engage à assister pleinement celui-ci concernant les Traitements réalisés au travers de la Plateforme.

13.6. L'ensemble des Données fournies ou collectées au titre des Audits et Contrôles sont considérées comme des « Informations confidentielles ».

14. MODIFICATION DE L'ACCORD

14.1. Cet Accord ne peut être modifié, sauf par écrit signé par les représentants dûment autorisés de chacune des Parties.

14.2. En cas de modification de la Réglementation sur la protection des données, il est convenu que les Parties pourront réviser les dispositions du présent Accord et négocier de bonne foi pour se conformer à la Réglementation sur la protection des données mise à jour.

******

Appendice 1 : DETAILS DU TRAITEMENT DES DONNEES

A. Gouvernance d'Opendatasoft

Délégué à la protection des données

François-Xavier Boulin

dpo@Opendatasoft.com

Représentant

David THOUMAS -- CTO

david.thoumas@Opendatasoft.com

B. Détails du traitement des données

Catégories de personnes concernées

Utilisateurs des Services Opendatasoft

Contacts chez le Client

Catégories de Données

Données relatives aux utilisateurs des Services Opendatasoft

  • Nom, prénom, adresse mail et autres coordonnées professionnelles, société d'appartenance, pays, type d'accès délivré, adresse IP Jeux de données publiés par le Client sur la Plateforme

Catégories de Traitements réalisées

Les catégories de Traitement suivantes sont réalisées à partir de la Plateforme :

  • Création de profils utilisateurs ;
  • Mise à disposition d'une Plateforme permettant l'accès, le partage et l'échange de Données et de Jeux de Données entre utilisateurs ;
  • Mise à disposition d'APIs d'accès aux Jeux de Données ;
  • Paramétrage des habilitation et gestion des accès à la Plateforme ;
  • Réalisation d'opérations (sécurité, statistiques)

Les catégories de Traitement suivantes peuvent être réalisées selon les souhaits du Client :

  • Formation du personnel aux Services Opendatasoft ;
  • Participation à des comités de pilotage et autres groupes d'étude ;
  • Participation à des projets d'hébergement / migration de solution.

Durée

Les activités de traitement sont réalisées pendant toute la durée de la relation contractuelle unissant Opendatasoft au Client.

Périodes de rétention*

Les Jeux de données publiés sur la Plateforme sont conservés pendant toute la durée de la relation contractuelle unissant Opendatasoft au Client. Ces jeux de données sont ensuite conservés en archivage intermédiaire pour une période de 30 jours aux fins de réaliser, le cas échéant, les opérations de réversibilité.

Transferts hors UE

Opendatasoft dispose d'une entité située hors UE (destinataire de données si autorisé par le client)

Des transferts de Données personnelles sont réalisés en dehors de l'Union européenne vers les Etats-Unis. Ces transferts sont encadrés par DPA / SCC.

C. Sous-traitants ultérieurs autorisés

Identité du Sous-Traitant

Catégories de traitement réalisés

Emplacement des opérations de traitement

** Transferts hors UE**

Données concernées

Commentaires

AWS

Hébergement et comptes utilisateurs

Europe

Non

Données clients téléchargées vers les services sous les comptes AWS sélectionnés par ODS si cet hébergeur est sélectionné (cf. annexe financière)

Si sélectionné SOC 1/ISAE 3402, SOC 2, SOC 3 FISMA, DIACAP, and FedRAMP PCI DSS Level 1 ISO 9001, ISO 27001, ISO 27017, ISO 27018

Outscale

Hébergement

France

Non

Données clients téléchargées vers les services sous les comptes Outscale sélectionnés par ODS si cet hébergeur est sélectionné (cf. annexe financière)

Si sélectionné- Outscale dispose d'un système de management de la sécurité de l'information conforme aux exigences de la norme ISO 27001:2013 et s'engage à mettre en œuvre les mesures de sécurité prévues par la certification ISO 27001

ElasticCloud

Analyses, traces système et a pplicatives, logs, métriques, alertes, pour l'équipe Opendatasoft SRE

Europe

Non

Metadonnées concernant les traces système et ap plicatives, logs, métriques

SOC 2 - CSA STAR - ISO /IEC 27001 - ISO/IEC 27017 -ISO/IEC 27018 - FedRAMP - SOC3 - ISAE 3000 DPA / SCC

Datadog

Analyses, traces, systèmes et a pplicatives, logs, métriques, alertes, pour l'équipe In frastructure d' Opendatasoft (SRE)

Europe

Non

Métadonnées concernant les traces systèmes et ap plicatives, logs, métriques

ISO 27 001

DPA / SCC

Algolia

Recherche d'utilisateurs et d'ensembles de données dans le backoffice

France

Non

Noms, noms d'utilisateurs, adresse e-mail, métadonnées liées aux jeux de données, activité de recherche sur le backoffice

ISO 27001 (BSI C5) , ISO27017, SOC 2 Type 2 -SOC 3 DPA

Beamer

Notifications des actualités produits dans le back office

USA

Oui

date et heure du chargement du script beamer

langue préféré utilisée pour accéder à Beamer

adresse IP au format anonyme

type d'appareil (identifiant d'appareil uniques)

système d'exploitation et type de navigateur

emplacement géographique (approximatif)

url et domaine de référence statistique agrégée anonymisée

Seulement pour les administrateurs de domaine DPA / SCC

Google recaptcha

Captcha pour formulaires publiques, gestion de compte Utilisé pour se protéger contre les robots dans les formulaires de :

  • création de compte
  • envoi de message
  • soumission de réutilisation

USA

Oui

Méta-données fournies par le navigateur de l'utilisateur

DPA / MCC

JawgMaps

Fond de cartes

France / Europe

Non

adresse IP hachée automatiquement - durée de rétention de 60 secondes (comptage des sessions utilisateurs mais non stockées)

DPA

Postmark

Email sortant

USA

Oui

nom prénom, nom d'utilisateurs, contenu des emails envoyés auto matiquement via l'outil (aperçu d'un dataset (type dataset, notification de ré-utilisation, metadata, messages de contacts) les notifications de contributions

à un dataset (feedback, proposition d'ajout/m odification de records à un dataset par un utilisateur)

les messages inclus dans les demandes d'accès/ inscription à un domaine, et les réponses (messages entrés dans les formulaires concernés du front et du back office), et le formulaire de contact le daily report pour les admins contient les id, noms et description de tous les nouveaux datasets le contenu des réutilisations (titre, description, url) soumis par les réutilisateurs, et les eventuels messages de refus)

DPA - SCC

Pour les data center : ISO 27017 for cloud security, ISO 27018 for cloud privacy, SOC 1, SOC 2, and SOC 3, PCI DSS Level 1, (...). SOC 2 Type 2 SSL encryption 2048-BIT RSA pour les données au repos sécurité applicative : serveurs redondants pour les API, SMTP, Inbound and Web interface. Protocoles de sécurité (SSL / TLS), API, point de terminaison SMTP

Front App

Support

USA

Oui

noms prénoms, adresses mails, fonction (si renseignée), contenu des messages adressés au support

DPA /SCC

Mesures de protection des données tant au repos qu'en transit (chiffrement des données au repos et en transit, pseudonymisation)

mesures visant à garantir en permanence la confidentialité, l' intégrité, la disponibilité et la résilience des systèmes et services de traitement

FrontApp assure une stricte confidentialité par le biais du cryptage des données des clients, de la gestion des identités et des accès (logiques et physiques). L'intégrité est maintenue en exigeant notamment que toutes les modifications du code soient soumises à une seconde révision avant d'être déployées en production. L'accès aux données est restreint et enregistré afin d'éviter toute modification ou corruption non autorisée.

Mesures visant à garantir la capacité à restaurer la dis ponibilité et l'accès aux données personnelles en temps voulu en cas d'incident physique ou technique ( sauvegarde qu otidienne, PCA, PRA, audit régulier, test d'intrusion notamment)

Mesures d'identification et d'autorisation des utilisateurs (via notamment une authentification multi-facteur)

Mesures visant à assurer la sécurité physique des lieux où sont traitées les données à caractère personnel en faisant appel à des fournisseurs cloud certifiés ISO 27001 et SOC 2

Mesures pour assurer la journalisation des événements et alertes en cas d'événements anormaux

Mesures visant à garantir le durcissement des systèmes via des configurations automatiquement déployées

Mesures relatives à la gouvernance et à la gestion de la sécurité informatique interne

Mesures de certification (audit régulier de la certification SOC 2, tests d'intrusions réguliers)

Mesures permettant d'assurer la minimisation des données, leur qualité, leur conservation limitée, la portabilité et l'effacement des données

Mesures permettant de garantir le principe d'accountability via audits tiers