Conditions générales d'utilisation

Date d'entrée en vigueur : 1 Février 2020

Préambule

Les présentes conditions générales d’utilisation de la solution Meta API (dénomée ci-après « La Solution ») en mode SaaS (ci-après les « CGU ») sont applicables aux Clients dès leur date d’entrée en vigueur et remplacent les précédentes.

Entre :

Meta API, société par action simplifiée au capital de 1.000 € ayant son siège social au 134 avenue du Général de Gaulle, 94170 Le Perreux sur Marne, immatriculée au RCS de Créteil sous le n° 852 795 517

Ci-après dénommée « Meta API » ;

Et :

Ci-après dénommée le « Client » ;

Ci-après individuellement désignées la « Partie » ou collectivement désignées les « Parties ».

ETANT PREALABLEMENT RAPPELÉ QUE :

Meta API a développé une solution SaaS d'intégration d'API (la « Solution ») permettant au Client de récupérer des données depuis des API tierces, de les transformer via des algorithmes et de les consommer via une nouvelle API qui aura été générée pour lui.

Le Client souhaite acquérir un droit d'utilisation non-exclusif sur la Solution en contrepartie du paiement du prix en vue d'intégrer une API tierce à son environnement informatique.

Le Client, après avoir pris connaissance des potentialités, de la finalité, des fonctionnalités, du caractère standard et du mode opératoire du service SaaS identifié au devis, et après avoir eu l’opportunité de (et le temps nécessaire pour) solliciter auprès de Meta API une présentation détaillée de la Solution, a décidé de bénéficier de ce dernier. Le Client reconnaît avoir reçu l’ensemble des informations et conseils permettant de prendre la mesure de la proposition de Meta API et s’être assuré de la conformité de la Solution à ses besoins.

Il appartient au Client de s'assurer :

de l'adéquation de la Solution à ses besoins propres, notamment sur la base des indications fournies dans la documentation qui lui a été présentée ;

qu'il dispose de la compétence nécessaire pour l’accès aux Services et pour l'utilisation de la Solution.

qu’il dispose d’une bande passante et d’un accès au réseau suffisamment dimensionnés pour accéder à la Solution suivant les pré-requis de Meta API.

Il appartient au Client de vérifier, conformément aux usages de sa profession, les résultats obtenus à l'aide du Logiciel.

CECI ETANT EXPOSE, LES PARTIES ONT CONVENU CE QUI SUIT :

1. Définitions

Interface de Programmation : désigne une interface de programmation (API) développée par le Partenaire et permettant au Client de connecter ses services à ceux du Partenaire, par le biais de la Solution.

CGU : désigne les présentes conditions générales d'utilisation, ses annexes et éventuels avenants.

Date de Mise à Disposition : désigne la date de mise à disposition au Client de la Solution par Meta API se manifestant par l'envoi par Meta API au Client de l'email de création du premier compte Utilisateur du Client.

Documentation : désigne la description des spécifications et du mode d'emploi, imprimé ou sur support lisible en machine, y compris le cas échéant, une documentation en ligne, concernant la Solution ou l'un quelconque de ses composants, y compris tout ajout, mise à jour ou modification de celle-ci. Toute autre documentation est exclue, notamment la documentation commerciale, promotionnelle et/ou de formation.

Droit d'Utilisation : désigne le droit d'utilisation de la Solution concédé par Meta API au Client tel que décrit à l'article 4.1 des CGU.

Information Confidentielle : désigne toute information divulguée par une Partie, ses salariés, sous-traitants et conseils, (ci-après désignée la « Partie Divulgatrice ») à l'autre Partie, ses salariés, sous-traitants, et conseils (ci-après désignée le « Destinataire ») liés au CGU, par écrit, oralement ou dans le cadre d'un audit et qui est identifiée comme étant « Confidentielle » ou « Déposée ». Nonobstant ce qui précède, les informations suivantes sont considérées comme des Informations Confidentielles de Meta API : (i) toute information, sous quelque forme que ce soit, divulguée par Meta API et qui se rapporte à la Solution et n'est pas connue du public ; et (ii) tout test de performance relatif aux produits de Meta API ou de ses propres clients et (iii) l'ensemble des informations techniques, relatives au savoir-faire et au secret de fabrication ou commerciales, y compris, les informations financières, les stratégies ou plans commerciaux ou marketing et les programmes de développement des produits.

Partenaire : désigne la personne physique ou morale titulaire des droits de propriété intellectuelle sur une application, un site Internet ou un logiciel dont la Solution assure la connexion via l'Interface de Programmation à l'application, au site Internet ou au logiciel du Client.

Période d'Abonnement : désigne la durée minimale du Droit d'Utilisation de la Solution prévue en annexe 1, courant à compter de la Date de Mise à Disposition et reconduite tacitement par périodes successives d'une année, conformément à l'article 6 des CGU.

Prix : désigne le montant HT que le Client s'engage à payer en contrepartie du Droit d'Utilisation de la Solution, tel que défini lors du choix de la formulation par le Client lors de l'accès à la Solution ou à tout autre moment.

Solution : désigne la solution SaaS d'intégration d'API développée par Meta API et permettant au Client de récupérer des données depuis des API tierces, de les transformer via des algorithmes et de les consommer via une nouvelle API qui aura été générée pour lui.

Utilisateurs : désigne les personnes physiques désignées par le Client parmi son personnel ou ses conseillers externes, pour avoir accès à la Solution.

Accès à la Solution : désigne la création de comptes individuels pour accéder à la Solution. Ces comptes devienent valides dès l'acceptation des présentes CGU.

2. Objet des CGU

Les présentes GCU ont pour objet de déterminer les conditions dans lesquelles Meta API s'engage à fournir un Droit d'Utilisation sur la Solution au Client en contrepartie du paiement du Prix.

3. Acceptation des GCU

Les présentes GCU sont communiquées au Client lors de sa connexion au site Internet de Meta API (meta-api.io). Elles sont en outre disponibles lors de la création du compte Client par le Client et lors du processus de commande de la Solution par le Client.

En cliquant sur le bouton « Accepter », le Client reconnait avoir pris connaissance et déclare accepter toutes les stipulations des GCU.

Toute utilisation de la Solution suppose l'acceptation sans réserve et le respect de l'entièreté des termes des présentes CGU par le Client.

Meta API se réserve le droit de modifier les GCU de façon partielle ou totale, pour les besoins et selon l'évolution de la Solution, et ce, à tout moment. Toutefois, ces nouvelles GCU ne s'appliquera qu'aux utilisation de la Solution postérieures à la date d'entrée en vigueur de ces nouvelles GCU, sauf s'il a été notifié par Meta API et accepté par le Client.

Le Client certifie avoir la capacité d'accepter les GCU et s'engage à les respecter.

La personne physique acceptant les présentes GCU au nom d'une personne morale, le Client, certifie qu'il en a le droit et l'autorité.

4. Droit d'utilisation de la Solution

1. Licence d'utilisation de la Solution

Meta API confère au Client, qui l'accepte, pour la Période d'Abonnement et ses éventuels renouvellements, une licence mondiale, non-exclusive et non-cessible l'autorisant à utiliser la Solution et conformément à la Documentation et aux autres dispositions des GCU (« Droits d'Utilisation »), et sous réserve du paiement du Prix.

Le Client déclare avoir vérifié que la Solution est compatible avec son environnement informatique en vue de bénéficier pleinement du Droit d'Utilisation.

2. Restrictions au Droit d'Utilisation

Le Client est autorisé à utiliser la Solution uniquement dans le cadre du Droit d'Utilisation. Le Client devra obtenir l'autorisation préalable écrite de Meta API avant (i) d'utiliser la Solution à toutes fins non expressément autorisées au titre des Droits d'Utilisation, ou (ii) d'utiliser la Solution comme décrit au paragraphe ci-dessous, ou d'une manière similaire.

Ces restrictions aux Droits d'Utilisation comprennent notamment l'interdiction pour le Client de (i) donner en nantissement, grever d'une charge, partager, louer, vendre, divulguer les identifiants de connexion, ou de mettre à disposition de toute autre manière la Solution à tout tiers n'étant pas un Utilisateur, (ii) utiliser les informations de Meta API pour créer ou permettre à quiconque de créer tout programme informatique substantiellement similaire à la Solution, (iii) procéder à une ingénierie inverse, désassembler, décompiler ou tenter de découvrir le code source de la Solution, (iv) de copier, reproduire, fabriquer, imiter, créer des œuvres dérivées, traduire, localiser, porter ou modifier de toute autre manière le code source et/ou la structure de la base de données de la Solution, ou d'engager toute autre personne pour réaliser des activités similaires, et (v) poursuivre, attaquer, compromettre, intenter un procès, prendre ou omettre de prendre toutes mesures susceptibles de porter atteinte à tous droits, titres ou intérêts de Meta API sur la Solution.

Le Droit d'Utilisation du Client prend fin si le Client n'a pas respecté une des conditions susvisées de l'article 4 des CGU, et s'il n'a pas remédié au manquement dans un délai de sept (7) jours à compter de la réception de la notification faite par Meta API du manquement. Ce délai peut être prolongé avec l'accord écrit de Meta API. Dans l'hypothèse de la divulgation à un tiers des identifiants de connexion d'un Utilisateur, le Client informera Meta API le plus rapidement possible, et Meta API désactivera l'Utilisateur en cause. Toute violation des CGU et/ou toute utilisation des identifiants de connexion par toute personne à laquelle le Client les a divulgués, ou ayant obtenu l'accès à la Solution de toute autre manière suite à l'absence de mesures prises par le Client pour les sécuriser, sera/seront considérée(s) comme si la violation et/ou l'utilisation en cause avait/avaient été réalisée(s) par le Client, et le Client restera responsable de ses obligations envers Meta API.

Le Client peut changer un Utilisateur, à la condition que l'Utilisateur original cesse d'utiliser ou d'avoir accès à la Solution, et que le Client assure le respect par le nouvel Utilisateur des dispositions des CGU.

Dans l'hypothèse d'une violation des données du Licencié ou d'une faille grave de sécurité, et moyennant le respect d'un préavis préalable, Meta API aura le droit de suspendre temporairement l'accès à la Solution afin de protéger les données du Client, ce jusqu'à ce que l'atteinte ait cessé. Dans cette hypothèse, les Parties coopéreront afin de résoudre le problème sans délai excessif, et Meta API redonnera au Client l'accès à la Solution dès que possible.

5. Obligations des Parties

1. Obligations de Meta API

Meta API dimensionne ses infrastructures d'hébergement, matériels et systèmes de manière à délivrer la Solution dans les meilleures conditions de sécurité, et d'accessibilité. Meta API s'engage à une disponibilité opérationnelle de la Solution 365 jours/an, 7 jours/7 et 24heures /24, hors opérations de maintenance et d'évolution de la Solution.

Meta API assure un taux de disponibilité de la Solution supérieur à 99%. Le calcul du taux de disponibilité exclut :

tout dysfonctionnement lié à l'environnement du Client ou au moyen d'accès (réseau Internet notamment) ;

toute infraction par le Client aux règles de sécurité ou d'utilisation des services telles que décrites dans les présentes ;

les dysfonctionnements partiels et temporaires de la Solution n'altérant pas ses fonctions de base. Les arrêts planifiés de la Solution pour les opérations de maintenance, telles que décrites à l'article 10.

l'apparition de tout dysfonctionnement logiciel (appelé couramment bug informatique).

Sur demande du Client, Meta API fournira, au maximum une fois par mois, un rapport faisant état de toutes les requêtes reçues via la Solution.

2. Obligations du Client

Le Client s'engage à utiliser la Solution conformément aux dispositions légales en vigueur et aux conditions d'utilisation de l'Interface de Programmation du Partenaire.

Le Client garantit à cet égard que les CGU ne contredit en rien lesdites conditions d'utilisation du Partenaire.

En outre, le Client fournit les informations demandées par Meta API.

6. Durée

La durée des GCU courra à compter de l'acceptation de celles-ci et ce jusqu'à la résiliation de l'accès à la Solution.

Le client pourra résilier de plein droit son accès à tout moment. Sauf stipulation contraire, une telle résiliation par le Client ne confère au Client aucun droit à obtenir le remboursement total ou partiel du Prix. Tout mois commencé est dû.

Meta API pourra résilier de plein droit et à tout moment l'accès au Client à la Solution par écrit, en respectant un préavis d'un (1) mois.

Dans l'hypothèse d'une résiliation de l'accès au Client à la Solution par Meta API conformément au présent article 6, le Droit d'Utilisation cessera immédiatement. Dans l'hypothèse d'une résiliation de l'accès à la Solution par le Client, le Client disposera d'un Droit d'Utilisation pendant toute la durée du mois calendaire suivant la date de résiliation et devra en payer le prix jusqu'à cette date.

Meta API assistera raisonnablement le Client pour le transfert de ses données ainsi que pour la fourniture éventuelle de services après la fin de son accès à la Solution, moyennant le paiement de frais supplémentaires.

Toute obligation de paiement contractée pendant la durée de l'accès à la Solution survivra à la résiliation ou à la fin de cet accès.

7. Conditions financières

En contrepartie du Droit d'Utilisation de la Solution, le Client s'engage à payer le Prix de la formule qu'il aura choisi lors de son accès à la Solution.

Le Prix est exprimé en montant hors taxes. Le Client devra payer la taxe sur la valeur ajoutée (T.V.A) en vigueur.

Le Prix sera facturé mensuellement terme à échoir, règlement par prélèvement automatique le 10 du mois suivant la date de facture.

Lors de l'entrée en vigueur des CGU, une première facture sera émise à terme échu, les premiers jours suivant le mois de la Date de Mise à Disposition, et le Prix calculé prorata temporis sur la base des services souscrits et utilisés durant ce mois.

Le Client s'engage à respecter les dates de paiement de toutes les sommes dues à Meta API au titre des CGU.

Meta API se réserve la possibilité d'exiger le paiement d'intérêts de retard en cas de non-paiement total ou partiel d'une facture à sa date limite de règlement figurant sur la facture.

Meta API se réserve le droit de suspendre l'accès à la Solution en cas de non-paiement total ou partiel. L'accès à la Solution sera rétabli dès le paiement integral des sommes dûes.

Les intérêts de retard seront calculés sur la base d'un taux égal au taux d'intérêt appliqué par la Banque centrale européenne à son opération de refinancement la plus récente majoré de 10 points de pourcentage. Dans ce cas, le taux applicable pendant le premier semestre de l'année concernée est le taux en vigueur au 1er janvier de l'année en question. Ces intérêts seront dus à partir de la date de limite de paiement de la facture concernée, jusqu'au jour inclus ou le montant dû par le Client aura été intégralement payé à Meta API.

8. Responsabilité de Meta API

Meta API s'engage à une obligation de moyens, notamment en ce qui concerne l'article 5.1 des CGU, consistant à jouer pleinement son rôle dans les domaines techniques couverts par les CGU, y compris en termes de performances, de qualité et de continuité de services, de sécurité, d'évolutivité et de mise en conformité avec l'état de l'art et les standards du marché.

L'accès à la Solution se faisant à travers l'Internet, la responsabilité de Meta API ne peut en aucun cas être engagée en cas de défaut ou dysfonctionnement lié au transport des informations vers ou depuis le centre d'hébergement de Meta API, du Client ou du Partenaire. Meta API ne saurait par ailleurs être tenue responsable d'un mauvais fonctionnement des équipements appartenant et utilisés par le Client ou le Partenaire, y compris son Interface de Programmation.

Meta API n'est pas responsable des actes, défaillances ou omissions des opérateurs de télécommunications lorsque les infrastructures ou services de ces dernières sont utilisés pour transmettre les données du Client.

Elle n'est tenue, à l'égard des engagements figurant aux présentes, que d'une obligation de moyens concernant l'accès aux services qui dépendent de l'Internet.

De manière générale, les Parties conviennent expressément que Meta API ne pourra également être tenue responsable des interruptions de services de la Solution ou des dommages liés :

à un cas de force majeure ou à une décision des autorités ;

au mauvais fonctionnement des équipements appartenant au Client ou au Partenaire, y compris son Interface de Programmation ;

à une utilisation anormale, ou frauduleuse par le Client ou des tiers nécessitant l'arrêt de la Solution pour des raisons de sécurité ;

à une utilisation de la Solution non expressément autorisée par les GCU ou par ses annexes ;

à une mauvaise utilisation de la Solution par le Client ;

à une intrusion ou à un maintien frauduleux d'un tiers dans le système, ou à l'extraction illicite de données, malgré la mise en œuvre des moyens de sécurisation conformes aux données actuelles de la technique, Meta API ne supportant qu'une obligation de moyens au regard des techniques connues de sécurisation ;

à la nature et au contenu des informations et données créées et/ou communiquées par le Client ou le Partenaire ; plus généralement, Meta API ne peut en aucun cas être responsable à raison des données, informations, résultats ou analyses provenant d'un tiers, transmises ou reçues au travers de l'utilisation de la Solution ;

à un retard dans l'acheminement des informations et données lorsque Meta API n'est pas à l'origine de ce retard ;

au fonctionnement du réseau Internet ou des réseaux téléphoniques ou câblés d'accès à Internet non mis en œuvre par Meta API.

Meta API ne saurait être tenue responsable des dommages indirects ou ne résultant pas directement et exclusivement d'une défaillance de la Solution.

Dans les autres cas, en cas de faute prouvée par le Client, Meta API ne sera tenue que de la réparation des dommages directs et prévisibles du fait de la Solution.

En conséquence, Meta API ne pourra en aucune circonstance encourir de responsabilité au titre des pertes ou dommages indirects ou imprévisibles du Client ou des tiers, ce qui inclut notamment tout gain manqué, perte, inexactitude ou corruption de fichiers ou de données, préjudice commercial, perte de chiffre d'affaires ou de bénéfice, perte de clientèle, perte d'une chance, coût de l'obtention d'un produit, d'un service ou de technologie de substitution, en relation ou provenant de la Solution.

Le montant des dommages réparables que Meta API peut être amenée à payer au Client est limité, tous dommages confondus, au Prix payé pour la période de 12 mois précédant le ou les événements ayant engendré une telle mise en cause de sa responsabilité au titre de ladite année.

9. Force majeure

Conformément aux dispositions de l'article 1218 du code civil, chacune des Parties sera dégagée de toute responsabilité si l'inexécution de ses obligations résulte d'un cas de force majeure, au sens de la jurisprudence de la cour de cassation.

10. Support, amélioration et maintenance

Meta API met à disposition de ses clients un support utilisateurs, joignable via le chat de la Solution ou par email à l'adresse support@meta-api.io, disponible aux jours et heures ouvrés, du lundi au vendredi de 8h00 à 19h00, hors jours fériés.

Meta API se réserve la possibilité de modifier les services fournis, de modifier ou remplacer les équipements utilisés dans le cadre des CGU ; ceci afin d'améliorer la fourniture de la Solution, ou si les conditions d'exploitation de la Solution l'exigent.

Si une opération de maintenance nécessite l'interruption de la Solution, Meta API effectuera cette interruption dans la mesure du possible, à un moment impactant le moins l'utilisation de la Solution par le Client (intervention de nuit et/ou le week-end). Dans tous les cas, Meta API s'engage à ne pas interrompre la fourniture des services plus de 4 heures consécutives durant les jours ouvrés.

Dans la mesure du possible, Meta API avertira par email le Client de la date et heure des interventions de maintenance avec un préavis de cinq jours ouvrés.

11. Confidentialité

Le Destinataire devra traiter comme confidentielles, toutes les Informations Confidentielles qui lui sont communiquées par la Partie Divulgatrice, ne devra pas utiliser ces Informations Confidentielles sauf dans les conditions expressément autorisées par les CGU ni divulguer de telles Informations Confidentielles à un tiers sans l'autorisation préalable et écrite de la Partie Divulgatrice. Pour protéger les Informations Confidentielles, le Destinataire devra utiliser des mesures identiques à celles qu'il prend pour protéger ses propres informations revêtant le plus haut degré de confidentialité, mais en aucun cas moins que des mesures raisonnables, afin d'empêcher la divulgation et l'utilisation non autorisée des Informations Confidentielles.

Le Destinataire s'engage à respecter les obligations du présent article 11 pour une durée conforme, le cas échéant, à celle stipulée dans l'accord de confidentialité signé par les Parties. A défaut, les Parties s'engagent à les respecter pour une durée de 5 ans suivant l'expiration ou la résiliation des CGU.

En dépit des stipulations ci-dessus, les restrictions stipulées dans le présent article ne s'appliquent pas aux informations qui : (a) ont été développées de façon indépendante par le Destinataire sans utilisation d'Informations Confidentielles émanant de la Partie Divulgatrice, (b) sont portées à la connaissance du Destinataire, sans restriction, par un tiers sans violation des CGU, tiers qui avait le droit de divulguer lesdites informations, (c) appartenaient au domaine public au moment de leur divulgation ou sont tombées dans le domaine public non pas du fait d'un acte ou d'une omission du Destinataire, (d) étaient légitimement connues du Destinataire, sans restriction, au moment de leur divulgation (e) étaient connues par les salariés, sous-traitants et conseils qui avaient un besoin légitime de connaitre les informations pour l'utilisation de la Solution.

Les Informations Confidentielles peuvent être divulguées en application d'une décision émanant d'un tribunal, d'un organisme public ou d'une autre autorité gouvernementale, auquel cas le Destinataire devra le notifier immédiatement à la Partie Divulgatrice et devra s'efforcer, dans la limite du possible, de limiter la portée de cette décision ou encore empêcher la divulgation publique de ces informations.

12. Données à caractère personnel

Les Parties s'engagent à traiter les données à caractère personnel conformément à l'annexe 1.

13. Stipulations diverses

Le Client autorise Meta API à utiliser son nom et son logo dans le cadre de ses opérations de marketing (brochures, présentations, site Internet...). Le Client autorise Meta API à faire un communiqué de presse dont le contenu sera validé par le Client.

La non-application ou le retard dans l'application de l'une quelconque des stipulations des CGU par une Partie ne sauraient être interprétés ou compris comme l'abandon par cette Partie du droit ou de l'obligation correspondante.

L'accès à la solution ne peut, en aucun cas, faire l'objet par l'une ou l'autre des Parties d'une cession totale ou partielle, à titre onéreux ou gratuit sans accord préalable de l'autre Partie. Nonobstant ce qui précède, Meta API peut céder la gestion de la Solution à une société affiliée ou dans le cadre d'une fusion, scission, restructuration ou de la vente d'une partie importante des actifs ou actions de Meta API (ou de son successeur), à une autre entité.

Si une stipulation quelconque des CGU venait à être déclarée nulle ou inapplicable du fait d'une décision de justice définitive ou de l'application d'une loi ou d'un règlement, le reste des stipulations des CGU demeurerait en vigueur et les Parties s'engagent alors à négocier de bonne foi pour substituer à cette stipulation une autre qui soit valable et qui s'approche autant que faire se peut de l'intention et des effets économiques de celle jugée invalide.

Les CGU prévaut sur tout autre document (propositions commerciales, courriers, courriers électroniques, etc.) envoyé ou échangé antérieurement par les Parties, ainsi que toutes conventions orales antérieures entre les Parties. Il remplace toutes CGU antérieures ou contemporaines passées entre les mêmes Parties et ayant le même objet, ou toutes conditions générales d'achat du Client quelle que soit la date de leur communication ou notification. Les intitulés de rubriques sont insérés dans les CGU à des fins d'information uniquement pratiques et ne font pas partie des CGU.

Meta API peut librement recourir à la sous-traitance, sans l'accord préalable du Client mais reste responsable dans les conditions prévues par les présentes.

A l'expiration ou à la résiliation des CGU, pour quelque cause que ce soit, il est expressément convenu que toutes les obligations qui par nature perdurent au-delà de la date effective d'expiration continuent à lier les Parties jusqu'à ce qu'elles soient exécutées. Les articles 11, 12, 14 et le présent paragraphe de l'article 13 perdureront après la résiliation ou l'expiration des CGU.

14. Droit applicable, juridiction compétente

Les CGU sont régies par la loi Française, sans application des règles de conflits de loi.

Les Parties s'efforceront de résoudre à l'amiable les différends qui pourraient survenir entre elles. En l'absence d'arrangement amiable, tout litige relatif aux CGU, notamment à sa formation, validité, exécution, interprétation, expiration ou résiliation, sera soumis à l'appréciation du tribunal de commerce de Créteil auquel il est fait attribution expresse de juridiction, nonobstant appels en garantie ou pluralité de défendeurs.

Annexe 1 : Sous-traitance de données personnelles

Les Parties s'assurent du respect de la législation applicable en matière de protection des données personnelles, conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (la « Législation sur les Données Personnelles »).

Aux fins des présentes, les termes « responsable de traitement », « sous-traitant », « traitement », « traiter », « personnes concernées » et « données personnelles » ont la même définition que dans le Législation sur les Données Personnelles.

Les Parties conviennent qu'aux termes des présentes, Meta API sera amenée à traiter des données personnelles pour le compte du Client.

1 - RESPONSABILITE DU TRAITEMENT

Dans le cadre des présentes, il est expressément convenu que :

- le Client est le responsable de traitement au sens de la Législation sur les Données Personnelles (le « Responsable de Traitement ») ;

- Meta API est le Sous-Traitant au sens de la Législation sur les Données Personnelles (le « Sous-Traitant »).

2 - CONFORMITE A LA LEGISLATION SUR LES DONNÉES PERSONNELLES

Chacune des Parties doit se conformer à la Législation sur les Données Personnelles.

En particulier, le Responsable de Traitement doit obtenir et conserver toute autorisation, notification et/ou déclaration règlementaires nécessaire aux termes du Législation sur les Données Personnelles.

3 - OBLIGATIONS DU RESPONSABLE DE TRAITEMENT

Le Responsable de Traitement garantit que :

a. toutes les données personnelles fournies par le Responsable de Traitement pour une utilisation en relation avec les CGU sont conformes à la Législation sur les Données Personnelles, notamment en ce qui concerne leur collecte, leur stockage et leur traitement ;

b. toutes les instructions qu'il donne au Sous-Traitant en lien avec des données personnelles sont conformes à la Législation sur les Données Personnelles ;

c. les opérations de traitement des données personnelles par le Sous-Traitant conviennent aux fins pour lesquelles il entend utiliser les services objet des CGU ;

d. il est satisfait du degré d'expertise, de la fiabilité et des ressources du Sous-Traitant visant à mettre en œuvre les mesures techniques et organisationnelles conformément à la Législation sur les Données Personnelles.

4 - INSTRUCTIONS AU SOUS-TRAITANT

Le Sous-Traitant traite des données personnelles pour le compte du Responsable de Traitement. En conséquence, le Sous-Traitant :

a. devra traiter les données personnelles uniquement sur et conformément aux instructions documentées du Responsable de Traitement, celles-ci pouvant être mises à jour à tout moment (les « Instructions de Traitement ») ;

b. devra informer le Responsable de Traitement de toute obligation légale imposée par la Législation sur les Données Personnelles l'obligeant à traiter les données personnelles d'une autre manière que conformément aux Instructions de Traitement (sauf si d'autres obligations légales interdisent au Sous-Traitant de divulguer cette information) ;

c. devra informer le Responsable de Traitement si, selon lui, une Instruction de Traitement contrevient à la Législation sur les Données Personnelles. Le cas échéant, le Sous-Traitant ne saurait être tenu responsable de tout dommage résultant :

i. de son échec à informer le Responsable de Traitement ;

ii. de tout traitement ou refus de traitement de données personnelles conformément aux Instructions de Traitement, postérieurement à la réception par le Responsable de Traitement de cette information.

5 - DÉTAILS DU TRAITEMENT

Le traitement de données personnelles accompli par le Sous-Traitant est détaillé en appendice 1 de la présente annexe, celle-ci pouvant être mise à jour à tout moment.

6 - MESURES TECHNIQUES ET ORGANISATIONNELLES

Le Sous-Traitant, conformément à la Législation sur les Données Personnelles, fournit des garanties suffisantes pour mettre en œuvre des mesures techniques et organisationnelles appropriées concernant le traitement des données personnelles objet des présentes de telle sorte à ce que le traitement satisfasse aux exigences de la Législation sur les Données Personnelles et assure la protection des droits des personnes concernées.

Le Sous-Traitant doit implémenter et maintenir lesdites mesures techniques et organisationnelles de telle sorte à ce que :

a. le traitement soit conforme à la Législation sur les Données Personnelles et assure la protection des droits des personnes concernées ;

b. elles assurent un niveau de sécurité approprié par rapport aux risques que présentent le traitement objet des CGU ;

c. elles lui permettent d'apporter son assistance, dans une mesure raisonnable, au Responsable de Traitement afin que celui-ci puisse répondre à ses obligations à l'égard des personnes concernées visées à l'article 9 de la présente annexe.

7 - SOUS-TRAITANTS DE SECOND RANG

Dans le cadre de l'exécution des CGU, le Responsable de Traitement pourra autoriser le Sous-Traitant à engager, en tant que de besoin, des sous-traitants (les « Sous-Traitants de Second Rang ») pour l'accomplissement des traitements de données personnelles objet des présentes. Une telle autorisation sera réputée acquise :

a. si le Sous-Traitant informe le Responsable de Traitement de l'identité du Sous-Traitant de Second Rang projeté ; et,

b. en l'absence de refus écrit par le Responsable de Traitement, justifié par le fait que le Sous-Traitant de Second Rang serait inapte à remplir les obligations résultant de la présente annexe, dans les dix (10) jours suivant l'information par le Sous-Traitant de l'identité du Sous-Traitant de Second Rang.

Le Responsable de Traitement reconnaît que l'impossibilité d'utiliser un Sous-Traitant de Second Rang particulier peut entraîner un retard dans l'exécution des services objet des CGU, l'impossibilité de les exécuter ou une augmentation du prix.

Le Sous-Traitant et le Sous-Traitant de Second Rang seront liés par un contrat contenant les mêmes obligations que celles visées à la présente annexe.

8 - PERSONNEL

Le Sous-Traitant s'engage à ce que les personnes autorisées à traiter les données personnelles soient liées par un accord de confidentialité.

Le Sous-Traitant doit, conformément à la Législation sur les Données Personnelles, prendre les mesures nécessaires afin d'assurer que toute personne physique agissant sous son autorité et ayant accès aux données personnelles objet des présentes ne les traite que conformément aux Instructions de Traitement.

9 - DROIT DES PERSONNES CONCERNÉES

Aux fins des présentes le terme « Requête d'une Personne Concernée » désigne une demande faite par une personne concernée en vue d'exercer ses droits en vertu de la Législation sur les Données Personnelles et visant à :

(a) confirmer que ses données personnelles sont traitées, lorsque ses données personnelles sont traitées ;

(b) accéder aux données personnelles la concernant et obtenir du Responsable de Traitement les informations prescrites par la Législation sur les Données Personnelles ;

(c) assurer la transparence, les modalités, l'information et l'accès aux données, la rectification, l'effacement et la limitation du traitement, la portabilité des données, le droit d'opposition et la prise de décisions individuelles automatisées.

Le Sous-Traitant s'efforcera d'enregistrer et de renvoyer au Responsable de Traitement toutes les Requêtes de Personnes Concernées qu'il aura reçues dans les trois jours ouvrables suivant la réception de ladite demande.

Lorsque le nombre de Requêtes de Personnes Concernées soumises dépasse 10 par mois, le Responsable de Traitement doit payer les frais du Sous-Traitant aux tarifs à définir entre les Parties pour l'enregistrement et le renvoi des Requêtes de Personnes Concernées conformément au présent article.

10 - ASSISTANCE À LA CONFORMITÉ DU RESPONSABLE DE TRAITEMENT

Sans préjudice de l'article 2 de la présente annexe et sous réserve du paiement des frais visés ci-dessous, le Sous-Traitant doit, conformément à la Législation sur les Données Personnelles, fournir une assistance raisonnable (selon la nature du traitement et l'information à la disposition du Sous-Traitant) au Responsable de Traitement afin que celui-ci respecte ses obligations en vertu de la Législation sur les Données Personnelles sur les sujets suivants :

a. la sécurité du traitement, conformément aux articles 6 et 8 de la présente annexe ;

b. la notification de violation et sa communication à la personne concernée, conformément à l'article 14 de la présente annexe ;

c. les études d'impact sur la protection des données ; et

d. la consultation préalable de la CNIL concernant les traitements à haut risque et la facilitation de l'exercice par la CNIL des pouvoirs qui lui sont conférés par la Législation sur les Données Personnelles.

Le Responsable de Traitement paiera les frais du Sous-Traitant pour fournir l'assistance prévue aux présentes.

11 - TRANSFERTS DE DONNÉES PERSONNELLES EN DEHORS DE L'ESPACE ECONOMIQUE EUROPÉEN

Le Sous-Traitant s'engage à traiter l'ensemble des données personnelles exclusivement sur le territoire de l'Union Européenne (UE), le territoire d'un pays de l'Espace Economique Européen (EEE), d'un pays reconnu comme adéquat par la Commission Européenne et/ou auprès d'une entreprise adhérente au Privacy Shield.

Le Sous-Traitant s'engage à ne pas divulguer ni transférer les données à caractère personnel à un responsable de traitement ou un sous-traitant localisé dans un pays non-membre de l'UE, non-membre de l'EEE, non reconnu comme adéquat par l'UE ou d'une entreprise non adhérente au Privacy Shield.

Le Sous-traitant s'assure qu'aucune donnée personnelle ne sera transférée hors de ce territoire par lui, ses propres sous-traitants, ou les personnes agissant sous son autorité ou pour son compte.

12 - REGISTRE DES ACTIVITÉS DE TRAITEMENT

Le Sous-Traitant devra tenir un registre des activités de traitements effectués pour le compte du Responsable de Traitement, tel que cela est exigé par la Législation sur les Données Personnelles.

13 - CONFORMITÉ, INFORMATION ET AUDIT

Le Sous-Traitant doit, conformément à la Législation sur les Données Personnelles, mettre à la disposition du Responsable de Traitement les informations raisonnablement nécessaires pour démontrer sa conformité aux obligations des sous-traitants en vertu de la Législation sur les Données Personnelles, et ne pas s'opposer et contribuer aux audits diligentés par le Responsable de Traitement (ou un autre auditeur mandaté par lui) à cette fin.

Le Responsable de Traitement pourra diligenter un tel audit/demande d'information/vérification/inspection sous réserve de :

a. donner au Sous-Traitant un préavis raisonnable ;

b. s'assurer que tout auditeur est soumis à des obligations contraignantes de confidentialité ;

c. s'assurer que cette vérification ou inspection est entreprise avec un minimum de perturbation pour l'entreprise du Sous-Traitant et ses clients ; et

d. payer les coûts raisonnables du Sous-Traitant pour aider à la fourniture d'informations et permettre et contribuer aux audits.

14 - NOTIFICATION DE VIOLATION

En cas de violation de données personnelles liée aux services objet des CGU impliquant le Sous-Traitant, le Sous-Traitant doit en informer sans délai le Responsable de Traitement dès qu'il en a connaissance et fournir des détails de la violation.

15 - EFFACEMENT OU RESTITUTION DES DONNÉES PERSONNELLES

Le Sous-Traitant doit, à la demande écrite du Responsable de Traitement, soit supprimer, soit restituer les données personnelles objet des CGU au Responsable de Traitement en copie papier ou électronique dans un délai raisonnable après la fin des services objet des CGU liés au traitement, et supprimer les copies existantes (à moins que le stockage des données soit requis par la loi applicable).

Le Responsable de Traitement paiera au Sous-Traitant les frais raisonnables de suppression et / ou de restitution des données personnelles, en particulier si les données doivent être retournées dans un format particulier non standard ou dans des formats multiples.

16 - RESPONSABILITÉ

Le Responsable de Traitement indemnisera le Sous-Traitant pour tout dommage résultant de ou en relation avec :

a. toute non-conformité par le Responsable de Traitement avec la Législation sur les Données Personnelles ;

b. toute violation par le Responsable de Traitement de ses obligations de protection des données en vertu de la présente annexe ; et,

c. tout traitement effectué par le Sous-Traitant conformément à une Instruction de Traitement qui enfreint la Législation sur les Données Personnelles.

Si une Partie reçoit une demande d'indemnisation d'une personne concernée relative au traitement des données personnelles objet des CGU, elle doit promptement en informer l'autre Partie et lui fournir tous détails appropriés.

Appendice 1 : détails du traitement

Description du traitement de données personnelles :

Finalité du traitement de données personnelles : utilisation de la Solution

Durée du traitement de données personnelles : durée des CGU

Nature du traitement de données personnelles : hébergement, transfert

Type de données personnelles : données traitées par le Client et le Partenaire dans le cadre de leurs services, pouvant être tout type de données sauf des données médicales ou sensibles

Catégorie de personnes concernées : clients et utilisateurs du Client et du Partenaire, salariés du Client et du Partenaire