preloader

Conditions Générales de Vente et d’Utilisation

CHAPITRE 1. : APPLICATION DES CGVU

1.1. La société THAUMUS propose, par l’intermédiaire de son site Internet (ci-après le « Site »), la mise à disposition d’une Application dénommée SARIATUS dédiée à la cybersécurité et conformité RGPD, sous la forme d’un service accessible à distance ou SAAS pour « Software as a service », (ci-après l’ « Application »).

1.2. Chaque Client/Utilisateur reconnaît avoir eu connaissance, de manière lisible et compréhensible, des présentes CGVU ainsi que de l’ensemble des informations nécessaires à l’exécution des présentes, préalablement à la souscription de son abonnement à l’Application/de commande d’un service réalisé sur le Site.

1.3. Les présentes CGVU s’appliquent à toute souscription d’abonnement à l’Application/de commande d’un service réalisé sur le Site ou directement via THAUMUS, par tout client, personne physique ou morale, agissant dans le cadre de son activité professionnelle (ci-après le(s) « Client(s) »). Ces conditions s’appliquent également à tout utilisateur de l’application ( ci-après « Utilisateur(s) »).

1.4. Les présentes CGVU ont pour objet de définir les termes et conditions d’utilisation de l’Application ainsi que les modalités de mise à disposition de l’Application ainsi que des services qu’elle propose. Ces CGVU s’appliquent à tout Client/Utilisateur, souhaitant bénéficier des services proposés par l’Application et régissent l’ensemble de la relation contractuelle établie entre THAUMUS et le Client.

1.5. Sauf accord écrit contraire des parties, ces CGVU priment sur toutes clauses contraires issues de conditions générales antérieurement rédigées et s’appliquent ainsi à l’exclusion de toute autre convention. A cet égard, les présentes CGVU constituent le socle de la relation commerciale entre THAUMUS et ses Clients, conformément aux dispositions de l’article L.441-6 du Code de commerce.

1.6. Les présentes CGVU doivent être considérées comme faisant partie intégrante et essentielle du contrat conclu entre THAUMUS et ses Clients.

1.7. Ces CGVU sont systématiquement notifiées au Client lors de la souscription de son abonnement à l’Application/commande de service. Sauf validation antérieure, les CGVU sont également notifiées à chaque Utilisateur lors de sa première connexion à l’Application. Chaque Client doit nécessairement en prendre connaissance et les accepter pleinement et sans réserve afin de pouvoir valider la souscription de son abonnement à l’Application/la commande de son service, et accéder aux services proposés par cette Application. Cette acceptation consistera à cocher la case correspondant à la phrase d’acceptation des présentes CGVU, telle que, par exemple, « Je reconnais avoir lu et accepté l’ensemble des conditions générales d’utilisation et de vente de l’Application publiées sur le Site ». Le fait de cocher cette case sera réputé avoir la même valeur qu’une signature manuscrite de la part du Client.

1.8. En cas de modification et/ou adaptation des présentes CGVU par THAUMUS, le Client sera informé lors de sa connexion ultérieure sur le Site.
le Client sera tenu d’accepter les nouvelles CGVU pour pouvoir continuer d’accéder à l’application et bénéficier de ses services. Le refus des nouvelles CGVU entrainera une résiliation du contrat. Un remboursement de l’abonnement au prorata des mois restants sera fait par THAUMUS dans un délai de 30 jours.

1.9. Le fait que THAUMUS ne se prévale pas, à un moment donné, de l’une quelconque des dispositions des présentes CGVU ne peut être interprété comme valant renonciation à s’en prévaloir ultérieurement.

CHAPITRE 2. : MODALITÉS D’UTILISATION DE L’APPLICATION

2.1. Au regard du mode d’exploitation de l’Application (« Software as a service »), la souscription de l’abonnement/service par le Client n’implique pas l’installation d’un logiciel spécifique au sein du système informatique du Client.

2.2. Le Client/Utilisateur pourra alors recourir à l’Application et aux services qu’elle propose, dans le cadre de son activité professionnelle, quand il le souhaite.

2.3. A cet égard, le Client/Utilisateur est dûment informé qu’il doit impérativement disposer du matériel informatique nécessaire ainsi que d’une connexion Internet afin de pouvoir utiliser l’Application et bénéficier de ses services.

2.4. Au cours de son utilisation de l’Application, le Client/Utilisateur est seul responsable de tout usage qui pourrait être fait avec ses identifiants de connexion à son compte personnel, et est seul garant de leur confidentialité ainsi que de toute utilisation de son compte personnel.

2.5. Le Client/Utilisateur s’engage à immédiatement informer THAUMUS de toute utilisation non autorisée de son compte personnel et de toute atteinte à la confidentialité et à la sécurité des moyens d’identification sur le Site, par l’envoi d’un courrier électronique à l’adresse suivante : support@thaumus.com

2.6. Si THAUMUS a des motifs légitimes de penser que la sécurité de l’Application est violée ou que celle-ci est mal utilisée en raison d’une utilisation non autorisée des moyens d’identification du Client/Utilisateur, THAUMUS pourra procéder à la suspension temporaire du compte du Client/Utilisateur, notamment aux fins de préserver l’intégrité de l’Application, de ses données et des informations contenues au sein du compte personnel du Client/Utilisateur et, si cela apparaît nécessaire, supprimer définitivement le compte du Client/Utilisateur.

CHAPITRE 3. : PRIX ET MODALITÉS DE PAIEMENT

3.1. Les prix des abonnements à l’Application/services et les éventuels coûts supplémentaires liés à la souscription de l’abonnement sont indiqués, de manière claire et compréhensible, sur le récapitulatif de la souscription d’abonnement, lequel sera confirmé par le Client avant la finalisation de sa souscription de son abonnement.

3.2. En tout état de cause, THAUMUS se réserve le droit de modifier le prix de toute formule d’abonnement. En cas de modification en cours d’abonnement, THAUMUS informera par écrit le Client. Ce dernier pourra accepter la modification des tarifs ou refuser en résiliation son abonnement.

3.3. Le prix afférent aux abonnements/services payants lui sera facturé sur la base des tarifs en vigueur. A cet égard, THAUMUS adressera au Client, chaque mois, une facture conformément aux dispositions de l’article L.441-3 du Code de commerce ou mettra à disposition du Client un portail de facturation où celui-ci pourra accéder à ses factures. Le client s’engage à télécharger et conserver ses factures dès qu’elles sont disponibles.

3.4. Lors de la souscription de son abonnement/services sur le Site, le Client sera tenu de régler le prix afférent à l’abonnement/services choisi, directement sur le Site, et au titre du premier mois d’abonnement le cas échéant ainsi que les frais de mise en service de l’offre si nécessaire.

3.5. En tout état de cause, le règlement par le Client est un préalable nécessaire à la validation de la souscription de son abonnement/service.

3.6. S’agissant des échéances mensuelles suivantes, le montant de l’abonnement sera prélevé automatiquement sur le compte bancaire du Client.

3.7. Tout défaut ou retard de paiement des sommes dues par le Client, des pénalités de retard, calculées au taux de trois (3) fois le taux d’intérêt légal, seront automatiquement et de plein droit, acquises à THAUMUS, sans formalité aucune ni mise en demeure préalable, et sans préjudice de toute autre action que THAUMUS serait en droit d’intenter, à ce titre, à l’encontre du Client. En outre, le Client sera redevable d’une indemnité forfaitaire pour frais de recouvrement fixée à quarante (40) euros, conformément à l’article D.441-5 du Code du commerce.

3.8. Le défaut de paiement à l’échéance entraînera automatiquement, sans mise en demeure préalable et de plein droit, la suspension ou la résiliation de l’abonnement du Client, sans préjudice de toute autre voie d’action.

CHAPITRE 4. : OBLIGATIONS ET RESPONSABILITÉS DES PARTIES

4.1. Chacune des parties assume la responsabilité des conséquences résultant de ses fautes, erreurs ou omissions et causant un dommage direct à l’autre partie.

4.2. THAUMUS décline toute responsabilité en cas de perte éventuelle des rapports d’audits, ou, plus généralement, des informations accessibles dans l’Espace Personnel du Client/de l’Utilisateur, celui-ci devant s’assurer de sauvegarder une copie des informations qu’il juge nécessaires et ne pouvant prétendre à aucun dédommagement à ce titre.

Obligations et responsabilités de THAUMUS

4.3. THAUMUS s’engage à transmettre au Client l’ensemble des informations nécessaires aux fins d’utiliser l’Application et, également, à apporter tout le soin et la diligence nécessaires à la fourniture de services de qualité auprès du Client ayant souscrit à un abonnement à l’Application/service.

4.4. Il est entendu entre les parties que la fourniture des services est susceptible d’être bouleversée en fonction des contraintes techniques et d’éléments indépendants de la volonté de THAUMUS.

4.5. Dans une telle hypothèse, THAUMUS mettra en œuvre ses meilleurs efforts afin de rendre l’Application accessible en permanence et, à défaut, en vue d’assurer la maintenance corrective et/ou évolutive de l’Application ou toutes autres interventions d’entretiens ou de réparations sur celle-ci.

4.6. Au titre de la maintenance corrective, THAUMUS s’efforcera de diagnostiquer et de corriger toute anomalie susceptible d’apparaître lors de l’utilisation par le Client de l’Application ou de proposer une solution de contournement à condition que cette anomalie soit signalée par écrit dans les meilleurs délais et au maximum dans un délai de 7 jours ouvrés à compter de la constatation de l’anomalie ou du dysfonctionnement de l’Application.

4.7. THAUMUS n’est toutefois pas responsable de la maintenance de l’Application en cas de :

a) Refus du Client de collaborer en vue de résoudre les anomalies constatées ;

b) Utilisation de l’Application de manière non conforme à sa destination ;

c) Modification non autorisée de l’Application par le Client/Utilisateur ;

d) Manquement du Client/Utilisateur à ses obligations visées dans le cadre des présentes CGVU ;

e) Défaillance des réseaux de communication électronique ;

f) Acte volontaire de dégradation, malveillance ou sabotage de l’Application ;

g) Détérioration due à un cas de force majeure ou à une mauvaise utilisation de l’Application.

4.8. Au titre de la maintenance évolutive, THAUMUS s’engage à effectuer les prestations de maintenance avec diligence et de manière à perturber le moins possible l’utilisation de l’Application par le Client. Plus précisément, THAUMUS s’engage à effectuer toute révision de tout ou partie de l’Application, rendue nécessaire du fait d’un changement de la réglementation en vigueur ou d’une évolution apportée à l’Application ou aux systèmes d’exploitation.

4.9. THAUMUS procèdera aux développements nécessaires, à la mise à jour et à l’évolution de l’Application afin de permettre au Client une utilisation convenable de cette dernière.

4.10. A cet égard, THAUMUS transmettra au Client toute nouvelle documentation (technique ou d’utilisation) mise à jour des nouvelles versions de l’Application et ce, au fur et à mesure des adaptations effectuées.

4.11. Le Client est dûment informé que les interventions de THAUMUS relatives à cette maintenance évolutive peuvent rendre le service momentanément indisponible.

4.12. THAUMUS met en œuvre toutes les mesures nécessaires propres à assurer au Client la fourniture, dans des conditions optimales, d’une Application de qualité et fonctionnelle. THAUMUS assume l’entière responsabilité de l’Application proposée à ses Clients et traitera seules des potentielles réclamations relatives à l’Application.

4.13. THAUMUS n’est tenue de réparer que les dommages matériels directs causés au Client et résultant de fautes imputables à THAUMUS, lors de l’utilisation de l’Application par le Client.

4.14. THAUMUS s’assure du bon fonctionnement de l’Application, mais ne saurait en aucun cas garantir au Client qu’elle est exempte d’anomalies ou d’erreurs et qu’elle fonctionne sans interruption. THAUMUS ne saurait être tenue responsable du non-fonctionnement, d’une impossibilité d’accès ou de dysfonctionnements des services du fournisseurs d’accès du Client et à ceux du réseau Internet.

4.15. En tout état de cause, la responsabilité de THAUMUS ne saurait être engagée pour un montant supérieur à dix pour cent (10 %) du montant des règlements effectués par le Client, au titre de son abonnement à l’Application/service, pour la durée de l’année en cours.

Obligations et responsabilités du Client/Utilisateur

4.16. Le Client garantit à THAUMUS qu’il a bien transmis des données fiables et exactes aux fins de créer son compte personnel. Il demeure, à cet égard, responsable des informations communiquées à THAUMUS afin d’utiliser l’Application et de bénéficier des services qu’elle propose.

4.17. Pendant toute la durée de son abonnement/utilisation du service, le Client s’engage à :

a) Régler le prix afférent à l’abonnement/au service souscrit afin de bénéficier des services de l’Application;

b) Utiliser l’Application aux seules fins de son activité professionnelle ;

c) Utiliser l’Application de manière licite et loyale et conformément aux dispositions légales et réglementaires applicables ;

d) Prévenir THAUMUS de toute difficulté survenant lors de son utilisation de l’Application ;

e) Ne pas se livrer à des actes, de quelque nature que ce soit, qui seraient contraires à la loi et/ou porteraient atteinte à l’ordre public, aux droits de THAUMUS ou de tiers.

4.18. En cas de manquement par le Client/Utilisateur à l’une ou plusieurs des présentes stipulations contractuelles, THAUMUS se réserve le droit de suspendre le compte personnel du Client/Utilisateur lui permettant d’accéder à l’Application, et/ou de bloquer son accès à tout ou partie des services proposés par l’Application, de façon temporaire ou définitive, sans aucune contrepartie.

4.19. Le Client est seul responsable de la qualité, de la précision, de la pertinence et de l’exactitude des informations qu’il renseigne, dans le cadre de son activité, au sein de l’Application à laquelle il s’est abonné. La responsabilité de THAUMUS ne saurait en aucun cas être engagée à ce titre. Le Client garantit THAUMUS à première demande contre tout préjudice susceptible de résulter de sa mise en cause par un tiers pour une violation de cette garantie.

4.20. Le Client est seul responsable à l’égard de THAUMUS et, le cas échéant, des tiers, de tous dommages, directs ou indirects, de quelque nature que ce soit, causés par une information ou donnée renseignée sur l’Application ou communiquée, transmise ou diffusée à l’occasion de son utilisation de l’Application, ainsi que tout manquement de sa part aux stipulations des présentes CGVU.

CHAPITRE 5. : QUALITE DES SERVICES OFFERTS PAR L’APPLICATION

5.1. Le Client est averti des aléas techniques inhérents à l’Internet et des interruptions d’accès qui peuvent en résulter. A cet égard, THAUMUS n’est pas en mesure de garantir la continuité des services proposés par l’Application, exécutés à distance par l’intermédiaire du réseau Internet, ce que le Client reconnaît expressément. En conséquence, THAUMUS ne pourra en aucun cas être tenue responsable des éventuelles indisponibilités ou ralentissements de l’Application.

5.2. Le Client est informé du fait que l’accès à l’Application et aux services proposés peuvent être occasionnellement suspendus en raison d’interventions de maintenance nécessaires à son bon fonctionnement. En cas d’interruption pour maintenance ou de problème technique, THAUMUS s’engage à informer le Client dans les meilleurs délais, et dans la mesure du possible, afin qu’il prenne ses dispositions suffisamment à l’avance afin d’éviter toute perturbation ou difficulté liée à son activité professionnelle afférente à l’utilisation de l’Application à laquelle il s’est abonné. THAUMUS ne pourra être tenue pour responsable de l’impact éventuel de cette indisponibilité quant au Client.

5.3. Le Client demeure, en toute hypothèse, responsable de son équipement informatique, à partir duquel il utilise l’Application et se connecte au Site, mais également de sa connexion à Internet, dont les coûts restent à la charge du Client.

5.4. Les Services sont fournis par THAUMUS tels quels et sans garantie d’aucune sorte, expresse ou implicite. THAUMUS ne garantit notamment pas au Client que les Services, soumis à une recherche constante pour en améliorer notamment la performance et le progrès, seront totalement exempts d’erreurs, de vices ou défauts. THAUMUS ne garantit également pas que les Services, étant standards et nullement proposés à la seule intention d’un Client donné en fonction de ses propres contraintes personnelles, répondront spécifiquement à ses besoins et attentes.

5.5 Les tableaux de bord fournis par l’Application sont donnés à titre informatif uniquement. Les valeurs indiquées par l’Application sont issues de calculs mathématiques ayant pour but de fournir une indication générale, selon un référentiel interne et ne peuvent être considérées comme ayant une valeur probante.

5.6 THAUMUS s’engage à procéder régulièrement à des contrôles afin de vérifier le fonctionnement et l’accessibilité de l’Application. A ce titre, THAUMUS se réserve la faculté d’interrompre momentanément l’accès à l’Application pour des raisons de maintenance. De même, THAUMUS ne saurait être tenue responsable des difficultés ou impossibilités momentanées d’accès à l’Application qui auraient pour origine des circonstances qui lui sont extérieures, la force majeure, ou encore qui seraient dues à des perturbations du réseau de télécommunication, le Client/Utilisateur étant informé de la complexité des réseaux mondiaux et de l’afflux, à certaines heures, des utilisateurs d’internet.

CHAPITRE 6. : FORCE MAJEURE

6.1. La « force majeure » se définit comme tout évènement échappant au contrôle de l’une des parties et insusceptible d’être raisonnablement prévu lors de la conclusion des présentes CGVU. Un tel évènement sera caractérisé dès lors que la partie, victime d’un tel évènement, serait empêchée d’exécuter convenablement ses obligations contractuelles, et ce, malgré la mise en œuvre de mesures adéquates et appropriées destinées à en limiter les effets.

6.2. Aucune des deux parties ne sera tenue pour responsable vis-à-vis de l’autre de la non-exécution ou des retards dans l’exécution d’une obligation née des présentes CGVU qui seraient dus au fait de l’autre partie consécutivement à la survenance d’un cas de force majeure, tel que reconnu et défini par la jurisprudence française.

6.3. Le cas de force majeure suspend les obligations nées des présentes CGVU pendant toute la durée de son existence, et aucune des parties ne pourra, pendant cette période, valablement se prévaloir de l’existence d’un tel cas de force majeure au sens de l’article 1218 du Code civil afin de justifier la fin de sa relation contractuelle avec l’autre partie. Toutefois, si le cas de force majeure avait une durée d’existence supérieure à trente (30) jours consécutifs, il ouvrirait droit à la résiliation de plein droit des présentes CGVU par l’une ou l’autre des parties, huit (8) jours après l’envoi d’une lettre recommandée avec avis de réception notifiant cette décision.

CHAPITRE 7. : LICENCES, SERVICES ET SUPPORT

7.1. La licence est attribuée par organisation. Une organisation correspond en général à un numéro de SIREN et pour un établissement, en général un numéro de SIRET. Chaque établissement supplémentaire sera facturé en sus à un tarif préférentiel indiqué au Client avant toute validation de la commande.

7.2. La licence est attribuée exclusivement au Client. Elle n’est ni cessible, ni transmissible, à titre onéreux ou gratuit.

7.3. La licence est attribuée pour un nombre de traitements des données à caractère personnel. Ex : TSL-10 correspond à une licence pouvant compter au maximum 10 traitements.

7.4. Une licence complémentaire est nécessaire pour les organisations considérées comme « sous-traitant » au sens du RGPD. Cette licence permet notamment l’édition du registre sous-traitant et est attribuée pour un nombre de donneurs d’ordres. Ex : TSL-ST-500 correspond à une licence permettant l’intégration de 500 donneurs d’ordres.

7.5. Les directions/services de l’organisation de même que le support sont accessibles en « illimité » dans les limites d’un usage raisonnable. L’usage raisonnable est une estimation volontairement haute par rapport aux besoins généralement observés d’une organisation afin de ne pas être dépassé pour une utilisation standard et s’entend de la manière suivante :
« T » représente le nombre de traitements de données à caractère personnel souscrit par le Client. Ex : pour la licence TSL-10, T correspond à 10.

• Nombre de directions/services : 2 x T
• Nombre de sous-traitants au sens du RGPD : 2 x T
• Nombre de violations : T / an
• Nombre de demande d’exercice de droit : T / an
• Nombre de violations : T
• Nombre de conseils juridiques : T / an

Même si un dépassement de ces seuils reste toléré, il pourra donner lieu à une facturation supplémentaire, après information du Client et validation préalable de celui-ci du montant devant être facturé.

Exemple d’une entreprise qui compte 8 traitements :

• Nombre de directions/services : 20
• Nombre de sous-traitants au sens du RGPD : 20
• Nombre de violations : 10 / an
• Nombre de demande d’exercice de droit : 10 / an
• Nombre de violations : 10 / an
• Nombre de conseils juridiques : 10 / an

7.6. Une demande de support correspond à une sollicitation de la part du Client sous quelle que forme que ce soit : téléphone, e-mail, courrier, chatbox, etc.

7.7 Le service RGPD EXPRESS est un service d’accompagnement à la tenue du registre des traitements et du registre sous-traitant en fonction de la demande du Client. Ce service ne peut en aucune façon être considéré comme une mise en conformité du Client au regard de ses obligations RGPD.

7.8 Le Client reconnait être informé que le service d’accompagnement RGPD EXPRESS est délivré sur la base des déclarations du Client. Aussi, celui-ci ne peut en aucun cas tenir le Prestataire pour responsable de tout manquement, incohérence ou faute de toute nature si lesdites déclarations étaient incomplètes ou erronées.

CHAPITRE 8. : PROPRIETE INTELLECTUELLE

8.1. THAUMUS concède au Client/Utilisateur un droit personnel d’utilisation de l’Application, non exclusif, révocable, non cessible, non transférable, mondial uniquement pour ses besoins propres afférents à son activité professionnelle, dans le cadre de l’utilisation de l’Application, à l’exclusion de toute autre finalité.
Il est strictement interdit au Client/Utilisateur d’accéder et/ou d’utiliser les codes sources de l’Application et/ou des composants logiciels de l’Application.

8.2. SARIATUS permet au Client d’obtenir des résultats statistiques concernant les niveaux de sécurité et de conformité de lui-même et/ou de ses clients.
Le Client est propriétaire des Données Personnelles, des Ressources ainsi que des Documents qu’il met à disposition sur l’Application, cependant, THAUMUS reste propriétaire des résultats statistiques fournis au Client par le biais de ses propres programmes.

8.3. Le Client/Utilisateur s’interdit, de quelque manière que ce soit, de modifier, copier, décompiler, effectuer l’ingénierie inverse, désassembler tout ou partie des éléments composant l’Application, ou encore tenter de dériver le code source, ou créer des œuvres dérivées à partir de tout ou partie de l’Application ou de ses mises à jour, Directement ou indirectement, créer une œuvre dérivée, rechercher le code source ou des protocoles des logiciels de l’Application ; Supprimer, masquer ou modifier les mentions de droit des marques ou d’autres mentions de propriété incluses dans l’Application. Toute action ci-dessus énoncée sera considérée comme une violation des droits de THAUMUS. Toute utilisation non conforme que l’Application pourra entrainer des poursuites judiciaires.

8.4. En l’utilisant, le Client/Utilisateur n’acquiert aucun droit de propriété intellectuelle sur l’Application ni aucun autre droit que ceux conférés par les présentes. Ces CGVU ne confère aucun droit d’utilisation au Client/Utilisateur sur le contenu de l’Application. Le Client/Utilisateur s’interdit donc de reproduire, représenter, adapter et/ou exploiter ce contenu de l’Application. Le Client/Utilisateur s’engage expressément à ce que l’utilisation de l’Application ne porte en aucun cas atteinte aux droits de THAUMUS, et notamment à ce que cette utilisation ne constitue pas un acte de contrefaçon, de concurrence déloyale ou parasitaire.

8.5. Le droit d’utilisation de l’Application accordé par THAUMUS au Client/Utilisateur n’entraîne aucun transfert des droits de propriété intellectuelle dont est titulaire THAUMUS au bénéfice du Client.

8.6. En conséquence, toute reproduction et/ou représentation, téléchargement, traduction, adaptation, exploitation, distribution, diffusion et/ou communication, intégrale ou partielle, sous quelque forme que ce soit, à titre commercial ou non, de toute ou partie d’une œuvre de l’esprit originale ou donnée contenue au sein de l’Application est formellement interdite. Le Client/Utilisateur s’interdit également tout agissement et tout acte susceptible de porter atteinte directement ou indirectement aux droits de propriété intellectuelle dont THAUMUS est titulaire.

8.7. Dans l’hypothèse où une atteinte manifeste serait portée aux droits de propriété intellectuelle afférents à l’Application, le Client est invité à signaler à THAUMUS toute atteinte par courrier électronique à l’adresse email suivante : support@thaumus.com.

CHAPITRE 9. : PROTECTION DES DONNEES PERSONNELLES

Données personnelles du Client collectées par THAUMUS

9.1. Le Client est informé que le souscription de son abonnement/service à l’Application, sur le Site, donne lieu à la collecte et au traitement automatisé de données à caractère personnel le concernant par THAUMUS, dont l’utilisation est soumise aux dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’Informatique, aux Fichiers et aux Libertés, telle que modifiée par la loi n°2016-1321 du 7 octobre 2016 et du Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »).

9.2. Les informations contenant des données personnelles qui lui sont demandées et nécessaires afin valider sa souscription d’abonnement à l’Application/de service et de procéder à son traitement dans les meilleures conditions. A cet égard, aucune information ou donnée sensible concernant le Client n’est requise aux fins de l’exécution des présentes.

9.3. Aucune de ces informations et/ou données à caractère personnel concernant le Client ne sera transmise à des tiers, à l’exception des membres du personnel ou partenaires de THAUMUS mais ce, aux seules fins de l’exécution des présentes et dans la limite des informations strictement nécessaires à cette fin.

9.4. Ces données à caractère personnel sont conservées pendant toute la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées, tout en sachant que leur conservation ne pourra excéder trois années à compter de la fin de la relation commerciale entre THAUMUS et le Client, sauf obligation légale de conservation telle que la conservation des factures.

9.5. Sur autorisation expresse du Client, THAUMUS pourra lui adresser des informations commerciales relatives à sa société, à l’Application et aux services proposés par THAUMUS. Toutefois, le Client peut s’opposer au traitement des informations le concernant, y compris à des fins de prospection commerciale.

9.6. Le Client dispose d’un droit d’accès, d’opposition, de rectification et de suppression des données à caractère personnel le concernant, de la possibilité de solliciter une limitation du traitement des données sous certaines conditions, du droit de s’opposer à tout moment au traitement de ses données à caractère personnel à des fins de prospection (y compris au profilage), ainsi que du droit de recevoir les données le concernant dans un format structuré, couramment utilisé et lisible par machine (droit à la portabilité des données).

9.7. Ces droits peuvent être exercés par le Client dans les conditions légales en vigueur, en adressant :

Un courrier à l’adresse postale suivante : SERVICE PROTECTION DES DONNEES – THAUMUS – 4 rue de la République 69001, LYON.

9.8. THAUMUS s’engage à répondre à toute demande d’un Client relative au traitement de ses données personnelles dans un délai d’un (1) mois à compter de la date de réception de la demande, étant précisé que ce délai peut être prolongé de deux (2) mois au regard de la pluralité et de la complexité des demandes.

9.9 Toute violation de données à caractère personnel concernant le Client et susceptible de produire un risque élevé pour ses droits et libertés lui sera communiquée dans les meilleurs délais.

Données personnelles collectées par le Client auprès de ses propres clients

9.10. Le Client est dûment informé qu’il est également tenu de garantir à ses propres clients le respect des dispositions légales susvisées applicables en matière de protection des données à caractère personnel, vis-à-vis des données personnelles de ses clients qu’il sera susceptible de collecter et de traiter à travers l’Application.

9.11. Il appartient au Client, en sa qualité de responsable du traitement, de recueillir tout consentement nécessaire auprès des personnes physiques concernées, en corrélation avec les finalités de traitement poursuivies. En outre, les personnes concernées disposent sur les données personnelles les concernant des droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition, et peuvent, à tout moment, révoquer les consentements aux traitements. Les personnes physiques dont les données ont été collectées devront faire valoir leurs droits directement auprès du Client, qui, après étude de la recevabilité de la demande, s’engage à y faire droit dans les délais règlementaires.

Données personnelles traitées par THAUMUS en qualité de sous-traitant

9.12. Dans le cadre de l’utilisation de l’Application par le Client, ce dernier sera amené à renseigner des données personnelles afférentes à ses propres clients, personnes physiques. Dans cette hypothèse, et compte tenu du mode d’exploitation de l’Application, THAUMUS s’engage à traiter les données personnelles ainsi collectées par le Client, en sa qualité de « sous-traitant » agissant pour le compte du Client, tel qu’entendu au sens des dispositions du RGPD.

9.13. En conséquence, THAUMUS s’engage auprès du Client à mettre en œuvre les garanties suffisantes et nécessaires afin de traiter les données à caractère personnel collectées par ce dernier, conformément aux exigences légales et réglementaires et de garantir une protection suffisante des droits des personnes dont les données personnelles auront été collectées.

9.14. A cet égard, THAUMUS s’engage à :

a) Ne collecter et traiter les données à caractère personnel que conformément aux instructions expresses émises par le Client et aux finalités liées à l’objet des prestations auxquelles est tenu THAUMUS dans le cadre de l’utilisation de l’Application par le Client ;

b) Préserver la sécurité, l’intégrité et la confidentialité des données personnelles dès lors que THAUMUS procède à leur éventuelle collecte ou leur enregistrement dans le cadre de l’exécution des présentes CGVU ;

c) Ne communiquer les données personnelles concernées à aucun tiers quel qu’il soit, hormis les tiers auxquels il serait strictement nécessaire de transmettre les données personnelles pour l’exécution des prestations ;

d) N’effectuer aucun transfert de données personnelles en dehors du territoire de l’Union européenne, hormis vers des pays tiers présentant un niveau de protection adéquat au sens des autorités de contrôle ou vers un sous-traitant autorisé par le Client et signataire des clauses contractuelles types édictées par les autorités européennes ;

d) Mettre en place tous moyens organisationnels et techniques afin de garantir la sécurisation des données ;

e) Alerter sans délai le Client en cas de violation, de perte ou de divulgation non autorisée de données personnelles collectées, afin de permettre au Client d’alerter les personnes concernées et de se conformer à ses obligations au sens du RGPD.

9.15 THAUMUS s’abstient, en toute hypothèse, de reproduire, exploiter ou utiliser les données personnelles collectées à l’occasion de ses prestations à ses propres fins ou pour le compte de tiers, et s’engage à modifier ou supprimer, à la demande du Client, et en toute hypothèse, à l’achèvement de la finalité de traitement poursuivie et au terme de l’exécution de ses prestations, tout donnée personnelle collectée à l’occasion ou aux fins d’exécution desdites prestations.

9.16 Pour plus d’information concernant vos données personnelles, veuillez consulter notre politique de confidentialité qui fait partie intégrante des présentes CGVU à l’adresse suivante : https://www.thaumus.com/politique-de-confidentialite/

CHAPITRE 10. : DROIT DE CITATION

10.1. Le Client/Utilisateur autorise THAUMUS à faire usage de son nom, de sa marque et de son logo, à titre de références commerciales, notamment dans ses documents commerciaux et sur son site internet, sous quelque forme que ce soit.

CHAPITRE 11. : CONFIDENTIALITÉ

11.1. Toutes les informations, spécifications et autres données, de quelque nature qu’elles soient que l’une des parties met à la disposition de l’autre partie, par écrit ou verbalement, dans le cadre de l’exécution des présentes CGVU, sont strictement confidentielles et doivent être traitées comme telles.

11.2. En conséquence, ces informations confidentielles ne doivent en aucun cas être divulguées, sous quelque forme et à quelque personne que ce soit, sauf si elles sont tombées dans le domaine public. Par exception, les informations confidentielles concernant le Client et/ou renseignées par ce dernier dans le cadre de l’utilisation de l’Application peuvent être divulguées aux seuls personnels et/ou partenaires de THAUMUS mais seulement dans la mesure où cela est nécessaire pour l’exécution des présentes CGVU.

11.3. Sur simple demande de l’une des parties et en cas de résiliation des présentes CGVU, toute documentation écrite doit être restituée sans délais.

11.4. Cette interdiction est valable pendant toute la durée de l’exécution des présentes et sans limitation de durée après leur expiration.

CHAPITRE 12. : RESILIATION DE L’ABONNEMENT

12.1. La période d’engagement est de douze (12) mois à partir de la date d’abonnement et est renouvelée chaque année par tacite reconduction.

12.2. Le Client peut mettre fin à son abonnement à l’Application, quelle que soit la formule choisie, à la date anniversaire de la souscription d’une licence, avec un préavis minimum d’un mois. La résiliation sera effective au premier jour du mois suivant la notification de résiliation.

12.3. Dans une telle situation, le Client doit faire connaître sa décision de mettre fin à son abonnement à l’Application dans les plus brefs délais en adressant un courrier à l’adresse suivante : THAUMUS – 4 rue de la République 69001, LYON.

12.4. En cas de résiliation de son abonnement en cours d’année, le Client est informé qu’il restera toutefois redevable du montant de son abonnement pour la période restant à courir.

12.5. Le Client s’engage, en cas de résiliation de son abonnement, à restituer l’ensemble des codes et/ou documents lui ayant été transmis aux fins d’utiliser l’Application.

CHAPITRE 13. : RÉVERSIBILITÉ DES DONNÉES DU CLIENT

13.1. Tous les coûts afférent à la réversibilité seront entièrement supportés par le Client.

13.2. Pour des raisons de sécurité et afin de préserver les secrets industriels et commerciaux de THAUMUS, ses droits de Propriété Intellectuelle et ses avantages concurrentiels, aucune donnée autre que celles renseignées volontairement par le client ne pourront être transmises à quelque titre que ce soit.

13.3 Le Client peut seul, depuis l’Application, récupérer les rapports d’audits, cartographies, registres des traitements de sa propre structure ou de ses clients lorsque celui-ci est un utilisateur de celle-ci.

13.4 Dans tous les cas, les rapports et registres du Client lui sont transmis à l’issue de chaque prestation.

CHAPITRE 15 : NULLITE

14.1. Si l’une quelconque des stipulations des présentes CGVU s’avérait nulle au regard d’une règle de droit en vigueur ou d’une décision judiciaire devenue définitive, elle serait alors réputée non écrite, sans pour autant entraîner la nullité des CGVU ni altérer la validité de ses autres dispositions.

CHAPITRE 15. : DROIT APPLICABLE ET JURIDICTION COMPETENTE

15.1 Les présentes CGVU sont régies par le droit français.

15.2 En cas de litige né entre THAUMUS et le Client/Utilisateur, seules les juridictions dans le ressort desquelles THAUMUS a son siège social seront compétentes.