Conditions Générales


1.        Identification de CYBERLIB

La société CYBERLIB (« CYBERLIB ») est une société par actions simplifiée unipersonnelle inscrite au RCS de Nanterre sous le n° 989 923 073, dont le siège social est situé 32, rue Guy Moquet – 92240 MALAKOFF.

CYBERLIB peut être contactée à l’adresse suivante : info@cyberlib.io.

2.        Services proposés

CYBERLIB met à disposition de ses clients (le(s) « Client(s) ») une plateforme de cybersécurité, accessible via le site internet www.cyberlib.io (la « Plateforme »), permettant aux Clients de vérifier, de renforcer et d’assurer la sécurité continue de leurs outils informatiques, par un durcissement des équipements ou « Endpoint Hardening » (ensemble les « Services »).

3.    Documents contractuels

La relation contractuelle entre le Client et CYBERLIB est régie, par ordre hiérarchique décroissant, par les documents suivants :

Le devis (le « Devis »)

–       Il est établi sur la base des besoins du Client ;

–       Le Client doit l’accepter par écrit (y compris par email) dans un délai de 30 jours à compter de son émission. Cette acceptation vaut acceptation des Conditions Générales dans leur version en vigueur à la date de signature du Devis ;

–       En cas de contradiction, le Devis prévaut sur les Conditions Générales.

Les conditions générales (les « Conditions Générales »)

Elles définissent :

–       Les modalités de souscription et d’utilisation des Services ;

–       Les obligations respectives des parties.

Elles sont accessibles par un lien direct en bas de page de la Plateforme.


4.    Conditions d’accès aux Services

Afin d’accéder aux Services, le Client doit remplir les conditions cumulatives suivantes :

(i)   Le Client est une personne morale agissant par l’intermédiaire d’une personne physique disposant du pouvoir ou de l’habilitation requise pour contracter au nom du Client et pour son compte.

(ii)  Le Client a la qualité de professionnel, entendu comme toute personne physique ou morale agissant à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole, y compris lorsqu’elle agit au nom ou pour le compte d’un autre professionnel.

5.    Modalités de souscription et d’accès aux Services

Afin de pouvoir bénéficier des Services, le Client doit d’abord demander à CYBERLIB une démonstration des Services (la « Démonstration »), en cliquant sur le bouton prévu à cet effet accessible sur la Plateforme, ou par tout autre moyen.

Le Client devra alors remplir le formulaire de demande de démonstration, en fournissant à CYBERLIB l’ensemble des informations marquées comme obligatoires. Il sera ensuite contacté par CYBERLIB, à l’adresse email ou au numéro de téléphone renseignés dans ledit formulaire, afin de se voir proposer une date de Démonstration.

CYBERLIB présentera au Client, durant la Démonstration, l’ensemble des Services. Le Client communiquera notamment à CYBERLIB, durant la Démonstration, le nombre et le type d’équipements dont il dispose, et plus largement ses besoins.

A l’issue de la Démonstration, le Client pourra alors choisir :

–       De reprogrammer, au besoin, une nouvelle Démonstration avec CYBERLIB afin d’échanger de nouveau sur les Services proposés ; ou encore

–       de souscrire à un ou plusieurs Services présentés par CYBERLIB lors de la Démonstration.

Dans ce dernier cas, CYBERLIB communiquera au Client par écrit, dans un délai de 30 jours à compter de la dernière Démonstration, le Devis adapté à la demande et aux besoins du Client, et dont la durée de validité est de 30 jours à compter de son émission.

CYBERLIB demeure cependant libre de refuser toute demande du Client de Démonstration ou de souscription aux Services, notamment s’il ne remplit pas les conditions prévues à l’article « Conditions d’accès aux Services » ou si ses équipements informatiques s’avèrent incompatibles avec la Plateforme et/ou les Services.

Une fois le Devis accepté par le Client et retourné à CYBERLIB dûment complété et signé, CYBERLIB adressera au Client un lien par email lui permettant d’accéder à son compte à l’aide de son identifiant et de son mot de passe (le « Compte Client ») sur la Plateforme, et aux Services.

Par ailleurs, une fois le Compte du Client créé, il peut librement créer des accès pour des utilisateurs (les « Utilisateurs »).

Le Client est seul responsable de la création des accès pour les Utilisateurs, du paramétrage de leurs droits d’accès et de leur utilisation personnelle de la Plateforme.

6.    Description des Services

6.1.  Les prérequis

Le Client reconnaît que la mise en œuvre des Services nécessite d’être connecté à internet et que la qualité des Services dépend de cette connexion, dont CYBERLIB n’est pas responsable.

Toute demande de modification des Services devra faire l’objet d’un nouveau Devis.

6.2.  Les Services

Les Services auxquels le Client peut souscrire lui sont présentés lors de la Démonstration.

Avant toute souscription aux Services, le Client reconnait qu’il a bien pris connaissance, lors de la Démonstration, de leurs caractéristiques et de leurs contraintes, notamment techniques.

Parmi les Services proposés, le Client pourra notamment souscrire :

–       A une licence d’utilisation de la Plateforme CYBERLIB, sous la forme d’un abonnement (l’ « Abonnement ») lui permettant d’assurer le suivi, en temps réel, de la dureté de son parc informatique ;

–       A un Service de mise à disposition d’un consultant professionnel de CYBERLIB, assurant notamment le paramétrage de la Plateforme pour le Client, la dispense de formations adressées aux salariés du Client, etc.

Les Services auxquels le Client a effectivement souscrit sont indiqués au sein du Devis.

CYBERLIB se réserve la possibilité de proposer tout autre Service.

6.3.  Les prestations complémentaires

7.2.1  Maintenance

Le Client bénéficie pendant la durée des Services d’une maintenance, notamment corrective et évolutive. Dans ce cadre, l’accès à la Plateforme peut être limité ou suspendu.

Concernant la maintenance corrective, CYBERLIB fait ses meilleurs efforts pour fournir au Client une maintenance corrective afin de corriger tout dysfonctionnement ou bogue relevé sur la Plateforme.

Concernant la maintenance évolutive, le Client bénéficie pendant la durée des Services d’une maintenance évolutive, que CYBERLIB pourra réaliser automatiquement et sans information préalable, et qui comprend des améliorations des fonctionnalités de la Plateforme, l’ajout de nouvelles fonctionnalités et/ou installations techniques utilisées dans le cadre de la Plateforme (visant à introduire des extensions mineures ou majeures).

L’accès à la Plateforme peut par ailleurs être limité ou suspendu pour des raisons de maintenance planifiée, qui peut inclure les opérations de maintenance corrective et évolutive susvisées.

7.2.2  Hébergement

CYBERLIB assure, dans les termes d’une obligation de moyens, l’hébergement de la Plateforme par l’intermédiaire d’un prestataire d’hébergement professionnel, et sur des serveurs situés dans un territoire de l’Union européenne.

7.2.3  Assistance technique

En cas de difficulté rencontrée lors de l’utilisation des Services, le Client et les Utilisateurs peuvent contacter CYBERLIB en utilisant la fonctionnalité de « ticket » présent dans l’application ou en contactant support@cyberlib.io, ou en écrivant à CYBERLIB aux coordonnées mentionnées à l’article « Identification de CYBERLIB ».

Le Service d’assistance technique est accessible du lundi au vendredi, hors jours chômés ou fériés, de 8 heures à 18 heures. En fonction du besoin identifié, CYBERLIB estimera le délai de réponse et en tiendra le Client informé.

7.    Durée de souscription aux Services

La durée de souscription aux Services de consulting, de même que la durée de souscription à l’Abonnement, débutent au jour de leur souscription et pour des durées indiquées au Devis.

L’Abonnement se renouvelle tacitement, pour des périodes successives de même durée que la période initiale (avec la période initiale, les « Périodes »), de date à date, sauf si l’Abonnement est dénoncé dans les conditions de l’article « Fin des Services ».

8.    Conditions financières de CYBERLIB

8.1 Prix des Services

Les prix des Services auxquels le Client a souscrit sont indiqués dans le Devis.

Toute Période entamée est due dans son intégralité.

CYBERLIB est libre de proposer des offres promotionnelles ou des réductions de prix.

Les prix de CYBERLIB peuvent être révisés à tout moment dans les conditions de l’article « Modification des Conditions Générales ».

8.2 Modalités de facturation et de paiement de CYBERLIB

Les modalités de facturation et de paiement de CYBERLIB sont spécifiées dans le Devis.

Le Client garantit à CYBERLIB disposer des autorisations nécessaires pour utiliser le mode de paiement choisi.

CYBERLIB adressera les factures au format PDF à l’adresse indiquée par le client.

Le Client doit archiver ses factures par ses propres moyens au fur et à mesure de leur envoi, et selon les durées légales requises.

9.3 Conséquences en cas de retard ou de défaut de paiement

En cas de défaut ou de retard de paiement, CYBERLIB se réserve le droit, dès le lendemain de la date d’échéance figurant sur la facture, de :

–        Suspendre immédiatement les Services en cours jusqu’au paiement de l’intégralité des sommes dues ;

–        Facturer à son profit un intérêt de retard égal à 3 fois le taux d’intérêt légal, assis sur le montant des sommes non réglées à l’échéance et d’une indemnité forfaitaire de 40 euros au titre des frais de recouvrement, sans préjudice d’une indemnisation complémentaire si les frais de recouvrement effectivement exposés sont supérieurs à ce montant ;

–        Le cas échéant, prononcer la déchéance du terme de l’ensemble des sommes que lui doit le Client et leur exigibilité immédiate.

9.    Droits de propriété intellectuelle

La Plateforme est la propriété de CYBERLIB, de même que les logiciels, infrastructures, bases de données et contenus de toute nature (textes, images, visuels, musiques, logos, marques, etc.) qu’elle exploite. Ils sont protégés par tous droits de propriété intellectuelle ou droits des producteurs de bases de données en vigueur. La licence que CYBERLIB consent au Client n’entraine aucun transfert de propriété.

Le Client bénéficie d’une licence en mode SaaS non exclusive et non transmissible d’utilisation de la Plateforme pour la durée prévue à l’article « Durée de souscription aux Services ».

10. Références commerciales

Les parties pourront faire usage de leurs noms, marques et logos respectifs et faire référence à leurs plateformes respectives, à titre de références commerciales, pendant la durée de leur relation contractuelle et 3 ans au-delà.

11. Obligations et responsabilité du Client

12.1  Concernant la fourniture d’informations

Le Client s’engage à fournir à CYBERLIB toutes les informations nécessaires pour la souscription et l’utilisation des Services.

12.2  Concernant les Comptes

Le Client et les Utilisateurs :

–        Garantissent que les informations personnelles et professionnelles rattachées à leur Compte sont exactes et s’engagent à les mettre à jour constamment et sans délai ;

–        Reconnaissent que ces informations valent preuve de leur identité, et les engagent dès leur validation ;

–        Sont responsables du maintien de la confidentialité et de la sécurité de leur identifiant et mot de passe. Tout accès à la Plateforme à l’aide de ces derniers étant réputé effectué par eux.

Le Client et les Utilisateurs doivent immédiatement contacter CYBERLIB aux coordonnées mentionnées à l’article « Identification de CYBERLIB » s’ils constatent que leur Compte a été utilisé à leur insu. Ils reconnaissent que CYBERLIB aura le droit de prendre toutes mesures appropriées en pareil cas.

12.3  Concernant l’utilisation des Services

Le Client est responsable de son utilisation des Services et de toute information qu’il partage dans ce cadre. Il est également responsable de l’utilisation des Services et de toutes informations partagées par les Utilisateurs.

Le Client s’engage à respecter les éventuels délais imposés par CYBERLIB.

Tout retard imputable au Client dans la communication de ces éléments décalera d’autant l’éventuel calendrier de réalisation des Services conclu entre les Parties.

Le Client s’engage à ce que les Services soient exclusivement utilisés par lui et/ou les Utilisateurs, qui sont soumis aux mêmes obligations que lui dans leur utilisation des Services.

Le Client et les Utilisateurs s’interdisent de détourner les Services à des fins autres que celles pour lesquelles ils ont été conçus, et notamment pour :

–        Exercer une activité illégale ou frauduleuse ;

–        Porter atteinte à l’ordre public et aux bonnes mœurs ;

–        Porter atteinte à des tiers ou à leurs droits, de quelque manière que ce soit ;

–        Violer une disposition contractuelle, législative ou règlementaire ;

–        Exercer toute activité de nature à interférer dans le système informatique d’un tiers notamment aux fins d’en violer l’intégrité ou la sécurité ;

–        Effectuer des manœuvres visant à promouvoir leur services et/ou sites ou ceux d’un tiers ;

–        Aider ou inciter un tiers à commettre un ou plusieurs actes ou activités listés ci-dessus.

Le Client et les Utilisateurs s’interdisent également de :

–        Copier, modifier ou détourner tout élément appartenant à CYBERLIB ou tout concept qu’elle exploite dans le cadre des Services ;

–        Adopter tout comportement de nature à interférer avec ou détourner les systèmes informatiques de CYBERLIB ou porter atteinte à ses mesures de sécurité informatique ;

–        Porter atteinte aux droits et intérêts financiers, commerciaux ou moraux de CYBERLIB ;

–        Commercialiser, transférer ou donner accès de quelque manière que ce soit aux Services, aux informations hébergées sur la Plateforme ou à tout élément appartenant à CYBERLIB.

Le Client et les Utilisateurs sont responsables des informations, données et autres contenus de toute nature qu’ils diffusent dans le cadre des Services.

Le Client et les Utilisateurs s’interdisent de diffuser tout contenu, dans le cadre de l’utilisation des Services (cette liste n’est pas exhaustive) :

–        Portant atteinte à l’ordre public et aux bonnes mœurs (pornographiques, obscènes, indécents, choquants ou inadaptés à un public familial, diffamatoires, injurieux, violents, racistes, xénophobes ou révisionnistes) ;

–        Portant atteinte aux droits de tiers (contenus contrefaisants, atteinte aux droits de la personnalité, etc.) et plus généralement violant une disposition contractuelle, législative ou règlementaire ;

–        Préjudiciable à des tiers de quelque manière que ce soit ;

–        Mensonger, trompeur ou proposant ou promouvant des activités illicites, frauduleuses ou trompeuses ;

–        Nuisible aux systèmes informatiques de tiers.

Le Client garantit CYBERLIB contre toute réclamation et/ou action qui pourrait être exercée à son encontre à la suite de la violation de l’une des obligations du Client ou d’un Utilisateur. Le Client indemnisera CYBERLIB du préjudice subi et la remboursera de toutes les sommes qu’elle pourrait avoir à supporter de ce fait.

12. Obligations et responsabilité de CYBERLIB

CYBERLIB s’engage à fournir les Services avec diligence, étant précisé qu’elle est tenue à une obligation de moyens.

13.1 Concernant la qualité des Services

CYBERLIB fait ses meilleurs efforts pour fournir au Client des Services de qualité.

A cette fin, elle procède régulièrement à des contrôles afin de vérifier le fonctionnement et l’accessibilité de ses Services et peut ainsi réaliser une maintenance dans les conditions précisées à l’article « Maintenance ».

CYBERLIB n’est néanmoins pas responsable des difficultés ou impossibilités momentanées d’accès à ses Services qui auraient pour origine :

–        Des circonstances extérieures à son réseau (et notamment la défaillance partielle ou totale des serveurs du Client) ;

–        La défaillance d’un équipement, d’un câblage, de services ou de réseaux non inclus dans ses Services ou qui n’est pas sous sa responsabilité ;

–        L’interruption des Services du fait des opérateurs télécoms ou fournisseurs d’accès à internet ;

–        L’intervention du Client ou d’un Utilisateur, notamment via une mauvaise configuration appliquée sur les Services ;

–        Un cas de force majeure.

Par ailleurs, elle ne garantit pas que les Services :

–        Soumis à une recherche constante pour en améliorer notamment la performance et le progrès, seront totalement exempts d’erreurs, de vices ou défauts ;

–        Étant standards et nullement proposés en fonction des contraintes personnelles du Client, répondront spécifiquement à ses besoins et attentes.

13.2  Concernant la garantie de niveau de service de la Plateforme

Les engagements de niveau de service de CYBERLIB sont décrits dans le SLA joint en Annexe 1.

13.3  Concernant le stockage et la sécurité des données

CYBERLIB fournit des capacités de stockage suffisantes pour l’exploitation des Services.

CYBERLIB fait ses meilleurs efforts pour assurer la sécurité des données en mettant en œuvre des mesures de protection des infrastructures et de la Plateforme, de détection et prévention des actes malveillants et de récupération des données.

CYBERLIB exécute ses prestations de cybersécurité au titre d’une obligation de moyens et s’engage à mettre en œuvre, pendant toute la durée du Contrat, les diligences raisonnables attendues d’un professionnel du secteur, conformément à l’état de l’art et aux bonnes pratiques généralement reconnues en matière de sécurité des systèmes d’information, adaptés au périmètre des Services, au contexte technique et au niveau de risque identifié.

Le Client reconnaît que, compte tenu notamment de l’évolution constante des menaces, des vulnérabilités, des techniques d’attaque et des dépendances logicielles/tiers, aucune solution ou intervention ne peut garantir une sécurité absolue ni l’absence d’incident.

La survenance d’une faille de sécurité, d’un accès non autorisé, d’une compromission, d’un ransomware, d’une exfiltration de données, d’une indisponibilité ou de tout autre incident de sécurité ne saurait, à elle seule, engager la responsabilité de CYBERLIB.

Par ailleurs, CYBERLIB ne saurait être tenue responsable :

–        De la destruction accidentelle des documents importés par le Client ou les Utilisateurs ou de la destruction, du téléchargement ou encore de la consultation de ces contenus par un tiers ayant accédé aux Services au moyen des identifiants et mots de passe du Client ou d’un Utilisateur ;

–        Des difficultés ou impossibilités d’accès aux Services par le Client en raison de son matériel et équipement informatique ou en raison d’une difficulté de connexion au réseau internet de ce dernier, étant précisé que le matériel, les équipements informatiques ainsi que la connexion au réseau internet ou les frais de télécommunication sont exclusivement à la charge du Client, ce que le Client accepte et reconnait ;

–        De la destruction accidentelle des données relatives au Client par lui-même, un Utilisateur du Client ou un tiers ayant accédé aux Services sans autorisation, sans qu’une faute ne puisse être imputée à CYBERLIB.

13.4  Concernant le recours à la sous-traitance et la cession

CYBERLIB peut recourir à des sous-traitants dans le cadre de l’exécution des Services, dans les conditions spécifiées à l’article « Modalités de traitement des données à caractère personnel ».

CYBERLIB peut se substituer toute personne qui sera subrogée dans tous ses droits et obligations au titre de sa relation contractuelle avec le Client. Le cas échéant, elle informera le Client de cette substitution par tout moyen écrit.

13. Limitation de la responsabilité de CYBERLIB

La responsabilité de CYBERLIB est limitée aux seuls dommages directs avérés que le Client subit du fait de l’utilisation des Services.

A l’exception des dommages corporels, décès et faute lourde, et sous réserve d’avoir émis une réclamation par lettre recommandée avec accusé de réception, dans un délai d’un mois suivant la survenance du dommage, la responsabilité de CYBERLIB ne saurait être engagée pour un montant supérieur :

–       Ni aux montants qu’elle a perçus dans le cadre de la fourniture de ses Services dans les 12 mois précédant le fait générateur de responsabilité ou la durée de fourniture de ses Services si cette durée est inférieure ;

–       Ni au plafond de son assurance de responsabilité civile professionnelle.

CYBERLIB ne saurait être tenue responsable d’aucun dommage subi par le Client survenu par suite du manquement de ce dernier à l’une quelconque des obligations qui s’imposent à lui conformément aux dispositions prévues aux présentes.

14. Modes de preuve admis

La preuve peut être établie par tout moyen.

Le Client est informé que les messages échangés par le biais de la Plateforme ainsi que les données recueillies sur la Plateforme et les équipements informatiques de CYBERLIB constituent l’un des modes de preuve admis, notamment pour démontrer la réalité des Services réalisés et le calcul de leur prix.

15. Modalités de traitement des données à caractère personnel

15.1. Dispositions générales

Les parties s’engagent, chacune pour ce qui la concerne, à se conformer à toutes les obligations légales et réglementaires qui leur incombent en matière de protection des données à caractère personnel, notamment la loi 78-17 du 6 janvier 1978 dans sa dernière version modifiée dite Loi Informatique et Libertés et le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après ensemble la « Réglementation applicable »).

Aux fins de gestion de la relation contractuelle entre les parties, chaque partie traite les données à caractère personnel de ses interlocuteurs chez l’autre partie en qualité de responsable de traitement au sens de la Réglementation applicable, et ce pour la durée des Conditions Générales et du Devis. Ce traitement est nécessaire à la bonne exécution des Conditions Générales et du Devis et ne concerne que des données d’identification (notamment nom, prénom, adresse email, numéro de téléphone) des interlocuteurs.

Le personnel des parties, leurs services chargés du contrôle (commissaire aux comptes notamment) et leurs sous-traitants pourront avoir accès aux données à caractère personnel collectées.

Ce traitement pourra donner lieu à l’exercice par les interlocuteurs des parties de leurs droits prévus par la Réglementation applicable, à savoir : (i) d’obtenir la communication et, le cas échéant, la rectification ou la suppression des données les concernant, (ii) de demander l’effacement ou la limitation du traitement, (iii) de s’opposer au traitement pour des motifs légitimes, (iv) de demander la portabilité des données les concernant, afin de les récupérer et de les conserver, et (v) d’introduire une réclamation auprès d’une autorité de contrôle compétente.

Pour en savoir plus sur les traitements réalisés par CYBERLIB, le Client est invité à prendre connaissance de la politique de confidentialité de CYBERLIB, disponible sur la Plateforme.

15.2. Traitements des données personnelles par CYBERLIB en tant que sous-traitant

15.2.1.  Description du traitement sous-traité

Dans le cadre de la fourniture des Services, CYBERLIB est amenée à traiter les données à caractère personnel des Utilisateurs au nom et pour le compte du Client en qualité de sous-traitant, tandis que le Client, lui agit en qualité de responsable de traitement au sens de la Réglementation applicable. Les caractéristiques des traitements sont décrites en Annexe 2 des présentes Conditions Générales.

15.2.2.  Obligations de CYBERLIB vis-à-vis du Client

15.2.2.1. Traitement des données

CYBERLIB s’engage à ne traiter les données à caractère personnel qu’aux fins des finalités listées à l’Annexe 2 et conformément aux instructions documentées du Client, y compris en ce qui concerne le transfert des données en dehors de l’Union Européenne. CYBERLIB s’engage à informer le Client si, selon lui, une instruction constitue une violation de la Réglementation applicable. En outre, si CYBERLIB est tenue de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit applicable aux Conditions Générales et au Devis, CYBERLIB doit informer le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public.

15.2.2.2. Sécurité et confidentialité des données

CYBERLIB s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et l’intégrité des données à caractère personnel, leur sauvegarde ainsi que le rétablissement de leur disponibilité en cas d’incident physique ou technique. CYBERLIB veille également à ce que les personnes autorisées à traiter les données à caractère personnel soient soumises à l’obligation d’en préserver la confidentialité.

15.2.2.3. Autres sous-traitants

CYBERLIB est autorisé à faire appel aux sous-traitants (le « Sous-traitant ultérieur ») listés en Annexe 2 des Conditions Générales pour mener des activités de traitement spécifiques. En cas de changement dans la liste des Sous-traitants ultérieurs autorisés, CYBERLIB informera préalablement et par écrit le Client. Cette information devra indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du Sous-traitant ultérieur. Le Client dispose d’un délai de quinze (15) jours à compter de la date de réception de cette information pour présenter ses objections légitimes et motivées. A défaut de notifications d’objections passé ce délai, le Client sera réputé avoir accepté le recours au Sous-traitant ultérieur.

Le Sous-traitant ultérieur est tenu de respecter les obligations des présentes Conditions Générales pour le compte et selon les instructions du Client. Il appartient à CYBERLIB de s’assurer que le Sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Réglementation applicable. Si le Sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, CYBERLIB demeure pleinement responsable devant le Client de l’exécution par le Sous-traitant ultérieur de ses obligations.

15.2.2.4. Transfert de données à caractère personnel hors de l’Union européenne

SAYR est autorisée à transférer les données à caractère personnel traitées dans le cadre des Conditions Générales et du Devis vers des pays situés hors de l’Union européenne, sous réserve de la mise en place de garanties appropriées telles que définies par la Réglementation applicable.

15.2.2.5. Assistance et Fourniture d’informations

CYBERLIB s’engage à assister le Client et répondre dans les meilleurs délais à toute demande d’information lui étant adressée par le Client, que ce soit dans le cadre d’une analyse d’impact ou d’une demande présentée par les autorités de protection des données ou le délégué à la protection des données du Client.

15.2.2.6. Exercice des droits des personnes

Dans la mesure du possible, CYBERLIB s’engage à assister le Client à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits prévus par la Réglementation applicable. Lorsque les demandes sont adressées directement à CYBERLIB, ce dernier doit adresser ces demandes au Client dans les meilleurs délais par courrier électronique à l’adresse communiquée par le Client.

15.2.2.7. Notification des violations de données à caractère personnel

CYBERLIB s’engage à notifier au Client dans les meilleurs délais après en avoir pris connaissance toute violation des données à caractère personnel portant sur les traitements faisant l’objet des Conditions Générales et du Devis et à lui communiquer toute information et documentation utile relative à cette violation.

15.2.2.8. Sort des données

A la résiliation de l’Abonnement dans les conditions de l’article « Fin des Services », CYBERLIB devra, à la discrétion du Client, supprimer l’ensemble des données à caractère personnel collectées pour le compte du Client, ou restituer au Client l’ensemble des données à caractère personnel et supprimer toutes copies existantes, à moins que le droit applicable à CYBERLIB n’exige le stockage de telles données.

15.2.2.9. Documentation

CYBERLIB met à disposition du Client, sur demande de celui-ci, toutes les informations et tous les documents nécessaires pour démontrer le respect de ses obligations et pour permettre la réalisation d’audits. Le Client a ainsi la possibilité de procéder à des audits une (1) fois par an et à ses frais afin de vérifier la conformité de CYBERLIB aux obligations prévues dans le présent article. Le Client informera CYBERLIB de la tenue de l’audit moyennant un préavis minimum de deux (2) semaines. CYBERLIB se réserve le droit de refuser l’identité de l’auditeur retenu s’il appartient à une société concurrente. L’audit devra être réalisé pendant les heures ouvrées de CYBERLIB et de manière à perturber le moins possible son activité. L’audit ne pourra ainsi porter atteinte de quelque façon que ce soit (i) aux mesures techniques et organisationnelles de sécurité déployées par CYBERLIB, (ii) à la sécurité et la confidentialité des données des autres clients de CYBERLIB, et (iii) au bon fonctionnement et à l’organisation de la production de CYBERLIB. Dans la mesure du possible, les Parties conviendront à l’avance du périmètre de l’audit. Le rapport d’audit sera adressé à CYBERLIB afin de permettre à ce dernier de formuler ses observations ou remarques éventuelles par écrit, lesquelles seront annexées à la version finale du rapport d’audit. Chaque rapport d’audit sera considéré comme une information confidentielle.

15.2.3.  Obligations du Client vis-à vis de CYBERLIB

Le Client s’engage à :

(a)  fournir à CYBERLIB les données personnelles visées dans l’Annexe 2, à l’exclusion de toute donnée personnelle non pertinente, disproportionnée ou non nécessaire, et à l’exclusion de toute donnée « particulière » au sens de la Réglementation applicable, sauf si les traitements le justifient, à charge pour le Client d’établir ces justifications et de prendre toutes mesures, notamment d’information préalable, de recueil de consentement et de sécurité, appropriées pour de telles données particulières ;

(b)  collecter sous sa responsabilité, de manière licite, loyale et transparente, les données personnelles fournies à CYBERLIB, pour l’exécution de ses services, et en particulier, s’assurer de la base légale de cette collecte et de l’information due aux personnes concernées ;

(c)   tenir un registre des traitements et plus généralement, respecter les principes issus de la Réglementation applicable ;

(d)  veiller au préalable et pendant toute la durée du traitement, au respect des obligations prévues par la Réglementation applicable.

16. Obligations des Parties en matière de confidentialité 

Les parties s’engagent respectivement à garder confidentielles, pendant la durée de leur relation contractuelle et 3 ans au-delà, toutes les informations relatives ou détenues par l’autre partie, dont elles auraient eu connaissance à l’occasion de la conclusion et de l’exécution de leur relation contractuelle.

Cette obligation ne s’étend pas aux informations :

–     Dont la partie qui les reçoit avait déjà connaissance ;

–     Déjà publiques lors de leur communication ou qui le deviendraient sans violation de cette clause ;

–     Qui auraient été reçues d’un tiers de manière licite ;

–     Dont la communication serait exigée par les autorités judiciaires, en application des lois et règlements ou en vue d’établir les droits d’une partie dans la cadre de la relation contractuelle entre les parties.

Les informations confidentielles peuvent être transmises aux employés, collaborateurs, stagiaires, mandataires et cocontractants respectifs des parties, à condition qu’ils soient soumis à la même obligation de confidentialité.

17. Force majeure

Conformément aux dispositions de l’article 1218 du Code civil, aucune partie ne pourra voir sa responsabilité engagée pour un défaut d’exécution de ses obligations contractuelles si ce défaut est dû à un évènement, indépendant de la volonté des parties et constitutif de force majeure.

Par force majeure, il faut entendre la survenance d’un évènement présentant les caractéristiques d’imprévisibilité, d’irrésistibilité et d’extériorité aux parties habituellement reconnues par la loi et les tribunaux français.

La partie empêchée devra, dans la mesure du possible, informer dans les meilleurs délais l’autre partie en indiquant la nature du cas de force majeure. Les parties se rapprocheront afin de déterminer ensemble les moyens les plus appropriés pour pallier, si possible, les conséquences du ou des évènement(s) constitutif(s) de la force majeure.

Si, à la suite d’un cas de force majeure la partie affectée est empêchée de remplir seulement une partie de ses obligations contractuelles, elle reste responsable de l’exécution des obligations qui ne sont pas affectées par le cas de force majeure ainsi que de ses obligations de paiement.

Dès cessation du cas de force majeure, la partie empêchée doit informer immédiatement l’autre partie et reprendre l’exécution des obligations affectées dans un délai raisonnable.

18.  Fin des Services

L’Abonnement peut être dénoncé au plus tard dans un délai d’un mois avant la fin de la Période en cours, par :

–     Le Client, en adressant à CYBERLIB une demande aux coordonnées mentionnées à l’article « Identification de CYBERLIB » ;

–     CYBERLIB, en adressant un email au Client.

La résiliation de l’Abonnement prendra effet au dernier jour de la Période en cours, et le Client n’aura plus accès aux Services à compter de cette date.

Pour rappel, toute Période entamée est due dans son intégralité.

19. Sanctions en cas de manquement

Constituent des obligations essentielles à l’égard du Client (les « Obligations essentielles ») :

–        Le paiement du prix ;

–        Veiller à ne pas fournir d’informations erronées ou incomplètes à CYBERLIB ;

–        Veiller à respecter les règles usuelles de politesse et de courtoisie dans les échanges avec CYBERLIB et ses salariés ;

–        Veiller à ce que ni lui, ni les Utilisateurs n’utilisent les Services pour un tiers ;

–        Veiller à ce que ni lui, ni les Utilisateurs n’exercent d’activités illégales, frauduleuses ou portant atteinte aux droits ou à la sécurité des tiers, l’atteinte à l’ordre public ou la violation des lois et règlements en vigueur.

En cas de manquement à l’une de ces Obligations essentielles, CYBERLIB peut :

–        Suspendre ou supprimer l’accès du Client aux Services ;

–        Supprimer tout contenu en lien avec le manquement ;

–        Avertir toute autorité compétente, coopérer avec elle et lui fournir toutes les informations utiles à la recherche et à la répression d’activités illégales ou illicites ;

–        Engager toute action judiciaire.

Ces sanctions sont sans préjudice de tous dommages et intérêts que CYBERLIB pourrait réclamer au Client.

En cas de manquement à toute obligation autre qu’une Obligation essentielle, CYBERLIB demandera par tout moyen écrit utile au Client de remédier au manquement dans un délai maximum de 15 jours calendaires. Les Services prendront fin à l’issue de ce délai à défaut de régularisation du manquement.

La fin des Services entraine la suppression des Comptes dans les conditions prévues à l’article « Fin des Services ».

20. Modification des Conditions Générales

CYBERLIB peut modifier ses Conditions Générales à tout moment et en informera le Client par tout moyen écrit (et notamment par email ou directement sur la Plateforme) 15 jours calendaires au moins avant leur entrée en vigueur.

Les Conditions Générales modifiées sont applicables lors du renouvellement de l’Abonnement du Client.

Si le Client n’accepte pas ces modifications, il doit mettre fin aux Services selon les modalités prévues à l’article « Fin des Services ».

Si le Client utilise les Services après l’entrée en vigueur des Conditions Générales modifiées, CYBERLIB considère qu’il les a acceptées.

21. Langue

La langue française prévaut en cas de contradiction ou de contestation sur la signification d’un terme ou d’une disposition.

22. Loi applicable et juridictions compétentes

Les Conditions Générales sont régies par la loi française.

En cas de litige opposant le Client et CYBERLIB, et à défaut d’accord amiable dans les 2 mois suivant la première notification, celui-ci sera soumis à la compétence exclusive des tribunaux de Paris (France), sauf dispositions impératives contraires.


ANNEXE 1

SLA

CYBERLIB fait ses meilleurs efforts pour maintenir un accès à la Plateforme 24h/24h et 7j/7j et garantit la disponibilité mensuelle des Services à 99,2%%.

Les Services sont considérés comme indisponibles en cas de panne, c’est-à-dire une défaillance portant sur une fonctionnalité essentielle de la Plateforme et résultant de tout élément qui relève de la responsabilité de CYBERLIB (la « Panne »).

Le taux de disponibilité est calculé sur une base mensuelle et commence à partir du premier mois complet des Services.

Taux de disponibilité = [Temps Total – Temps de Panne] / Temps Total * 100

Exemple (sur le mois de janvier) :

–     Temps Total = 31 jours * 24 heures = 720 heures

–     Temps de Panne = 6 heures

–     Taux de disponibilité = [720 – 6] / 720 * 100 = 99,2 %

Le calcul de ce pourcentage ne tient pas compte des cas d’indisponibilité dus à :

–        la maintenance planifiée dans les conditions définies à l’article « Maintenance » ;

–        la suspension ou l’arrêt des Services en application des Conditions Générales ;

–        l’ensemble des cas listés aux dispositions de l’article « Concernant la qualité des Services ».

Une Panne est constatée à compter de la survenance du premier des 2 évènements suivants :

–        un signalement de la part du Client aux coordonnées mentionnées à l’article « Identification de CYBERLIB » ;

–        un signalement de la part de CYBERLIB.

Le temps de Panne est le temps entre le signalement et la notification de la restauration des Services, minoré des délais causés par le Client lors de la résolution de la Panne (exemple : la non-réponse du Client).

En cas de panne durant plus de 4 heures, CYBERLIB mettra en œuvre des solutions de back up adaptées dans un délai de 5 heures à compter de la survenance de la Panne afin d’assurer la continuité des Services.


ANNEXE 2

DONNÉES PERSONNELLES

  1. Description du traitement des données effectué par CYBERLIB pour le compte du Client

2.Liste des Sous-traitants ultérieurs autorisés