Logo Oodrive
Icone, Close Burger Menu

Offres et tarifs

Centre d’aide

Demander une démo
Demander une démo

Condition Générales de service

En savoir plus
Logo Oodrive Work, Link to Oodrive Work page
  1. Article 1. Définitions
  2. Article 2. Objet du service
  3. Article 3. Durée et renouvellement
  4. Article 4. Fonctionnement du service
  5. Article 5. Prestations d’accompagnement
  6. Article 6. Sécurité
  7. Article 7. Connexion
  8. Article 8. Propriété intellectuelle
  9. Article 9. Obligations d’Oodrive
  10. Article 10. Obligations du client
  11. Article 11. Conditions financières
  12. Article 12. Révision des prix
  13. Article 13. Responsabilité
  14. Article 14. Assurance
  15. Article 15. Réversibilité des données
  16. Article 16. Données à caractère personnel
  17. Article 17. Audit
  18. Article 18. Confidentialité
  19. Article 19. Résiliation pour manquement
  20. Article 20. Juridiction & droit applicable
  21. Article 21. Personnel d’Oodrive & compliance
  22. Article 22. Dispositions générales
Logo Oodrive Work, Link to Oodrive Work page
  1. Article 1. Définitions
  2. Article 2. Objet du service
  3. Article 3. Durée et renouvellement
  4. Article 4. Fonctionnement du service
  5. Article 5. Prestations d’accompagnement
  6. Article 6. Sécurité
  7. Article 7. Connexion
  8. Article 8. Propriété intellectuelle
  9. Article 9. Obligations d’Oodrive
  10. Article 10. Obligations du client
  11. Article 11. Conditions financières
  12. Article 12. Révision des prix
  13. Article 13. Responsabilité
  14. Article 14. Assurance
  15. Article 15. Réversibilité des données
  16. Article 16. Données à caractère personnel
  17. Article 17. Audit
  18. Article 18. Confidentialité
  19. Article 19. Résiliation pour manquement
  20. Article 20. Juridiction & droit applicable
  21. Article 21. Personnel d’Oodrive & compliance
  22. Article 22. Dispositions générales

L’utilisation du Service implique l’acceptation des présentes. Toute stipulation contraire, non constatée par un écrit accepté par Oodrive, est réputée non-écrite. Notamment, les conditions générales d’achat du Client sont écartées d’office du Contrat et sont non-opposables, même si celles-ci sont adossées à un Bon de Commande émis par le Client et portant sur le Service et/ou ses options.
En cas de contradiction, d’incompatibilité ou de divergence entre les documents contractuels, les parties conviennent que la hiérarchie suivante s’appliquera, dans l’ordre de priorité suivant :

  • Les présentes conditions générales et ses annexes (ci-après le « Contrat ») ;
  • Les bons de commandes (ci-après « Bon de Commande »).

Article 1. Définitions

Niveau de priorité 0 des Incidents (“Très Elevée”) : Incidents ayant des impacts très sérieux sur l’activité normale du Client pour une Utilisation en Production provoquant l’indisponibilité complète, ou une réduction de performance majeure d’un composant métier critique de la Solution du Client, empêchant le Client d’effectuer un travail urgent et critique pour son activité métier, et pour lesquels il n’existe pas de solution de contournement disponible.

Niveau de priorité 1 des Incidents (“Elevé”) : Incidents ayant un impact sérieux sur l’activité normale du Client pour une Utilisation en Production empêchant le Client de réaliser des tâches importantes pour son activité métier.

Niveau de priorité 2 des Incidents (“Modéré”) : Incidents ayant un impact modéré sur l’activité normale du Client pour une Utilisation en Production l’empêchant de réaliser des tâches peu importantes.

Niveau de priorité 3 des Incidents (“Faible”) : Incidents n’ayant pas d’impact significatif sur l’activité normale du Client.

Devis : désigne le document écrit fournit par Oodrive au Client afin de l’informer sur le prix de la prestation de service.

Bon de Commande : désigne le document écrit par lequel le Client passe commande du Service, et comportant l’indication du montant des redevances et abonnements correspondants. Il est soumis aux présentes conditions d’utilisation. Contrat : désigne l’ensemble des documents contractuels engageant les Parties composé du Bon de Commande, des présentes conditions générales du Service, des éventuelles conditions particulières et de tout autre document accepté explicitement par les Parties

Client : désigne le cocontractant d’Oodrive.

Données à Caractère Personnel : désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après « Personne Concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale Interlocuteur Habilité : désigne le préposé du Client désigné par celui-ci aux fins de suivi des relations avec Oodrive et notamment du signalement des Anomalies. Oodrive ne prend en compte que les demandes émanant de l’Interlocuteur Habilité. Le Client peut également désigner un suppléant en cas d’indisponibilité.

Prestations d’Accompagnement : désigne toute prestation n’entrant pas dans le périmètre de l’abonnement au Service, telle que (liste non-exhaustive) la gestion de projet, l’organisation et la participation aux comités de suivi et de pilotage, les installations de mises à jour et de correctifs sur les postes clients, la personnalisation de l’application ou encore l’intégration du Service avec les outils du Client Responsable du Traitement : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement.

SaaS : Service hébergé sur les Serveurs d’Oodrive permettant son utilisation à distance via le réseau internet, moyennant la redevance d’utilisation.

Serveur : désigne l’infrastructure informatique d’Oodrive hébergeant le Service, et sur laquelle les fichiers du Client sont chargés pour les besoins du Contrat.

Service : désigne le service fourni au Client au titre du Contrat

Traitement : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données à Caractère Personnel ou des ensembles de Données à Caractère Personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Sous-Traitant (au sens du RGPD) : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à Caractère Personnel pour le compte du Responsable du Traitement.

Article 2. Objet du service

Le présent document définit les termes et conditions dans lesquelles Oodrive fournit le Service au Client.

Article 3. Durée et renouvellement

Le Contrat prend effet à compter de sa date de signature par les Parties pour la durée d’utilisation du Service.

La période d’engagement au Service prend effet à la date de première facturation, après mise à disposition du Service par le prestataire, pour la durée irrévocable précisée sur le Bon de Commande, cette période devant être menée à son terme. La date de mise à disposition du Service est notifiée au Client par courrier électronique. A l’issue de la période initiale, l’abonnement au Service se renouvellera automatiquement par périodes d’engagement de même durée. Chaque Partie pourra mettre fin au Contrat par lettre recommandée avec accusé de réception en respectant un préavis de deux (2) mois avant la fin de la période d’engagement en cours. Les demandes de diminution impactant le montant de l’abonnement et/ou les prestations à la baisse doivent être communiquées par le Client à Oodrive par écrit a minima deux (2) mois avant la date d’anniversaire du Contrat et seront effectives seulement après la date anniversaire du Contrat.

Article 4. Fonctionnement du service

Le Service développé par Oodrive permet de disposer d’un système de collaboration et de partage de fichiers en ligne. Le Client peut ainsi enregistrer ses fichiers sur un espace de stockage mis à sa disposition sur les serveurs d’Oodrive, et procéder, quand il le souhaite, à leur récupération ou leur partage avec des tiers de son choix, c’est à dire permettre à des tiers d’y avoir accès à partir de leur poste.

Le Service implique que le Client dispose d’un ordinateur compatible avec le Service et d’un réseau de communications électroniques. Il appartient au Client de s’assurer de la compatibilité de son infrastructure avec le Service.

Les données traitées par le Client sont stockées par l’intermédiaire du Service sur le Serveur, situé sur le territoire français (France Métropolitaine). Compte tenu de la nature confidentielle des données stockées, Oodrive garantit un accès exclusif au Client aux données précitées et se porte garant du respect de l’ensemble des stipulations du Contrat par ses éventuels Sous-Traitants.

Le Client est seul responsable de la qualité, de l’intégrité, de l’exhaustivité, de la complétude et de la pertinence des données et fichiers jusqu’à leur enregistrement dans l’espace de stockage mise à disposition sur les serveurs d’Oodrive dans le cadre du Contrat, étant entendu qu’Oodrive n’a pas accès aux données et fichiers enregistrés.

Le Guide de Compatibilité Technique du logiciel est disponible sur simple demande.

Article 5. Prestations d’accompagnement

La fourniture du Service peut être accompagnée de Prestations d’Accompagnement. Les Prestations d’Accompagnement sont à commander avant leur réalisation. Les jours/homme commandés dans le cadre des Prestations d’Accompagnement doivent être consommés impérativement dans les douze (12) mois suivants leur commande.

Lorsque les Prestations d’Accompagnement sont effectuées en tout ou partie dans les locaux du Client, Oodrive s’engage à faire respecter par son personnel, le règlement intérieur du Client ainsi que toutes les normes, règlements et procédures en vigueur chez le Client en lien avec les prestations réalisées et en particulier les normes de sécurité, de santé, d’hygiène ou d’environnement.

Article 6. Sécurité

Oodrive s’engage à prendre toutes les mesures nécessaires, conformes à l’état de l’art et de la technique, pour protéger la sécurité des fichiers et des données du Client qui sont sauvegardés de façon régulière par le biais du Service.

Cette obligation de sécurité s’entend comme une obligation de moyens renforcée pour Oodrive.

Oodrive s’engage à notifier au Client toute faille de sécurité constatée et impactant l’exécution du Contrat et ce, dans les meilleurs délais.

Article 7. Connexion

La connexion au Service n’est autorisée qu’à condition d’utiliser l’identifiant et le mot de passe délivrés par Oodrive, que le Client s’engage à garder confidentiels. Le Client définis les identifiants des utilisateurs. Les mots de passe ne sont pas fournis par Oodrive, à ce titre Oodrive n’a pas accès aux mots de passe définis par les utilisateurs.

Chaque utilisateur est invité à générer lui-même son premier mot de passe qui doit être fort et a la possibilité de le modifier à tout instant.

Cette gestion des mots de passe par l’utilisateur final se comprend en dehors des accès à la solution réalisés via l’interfaçage avec l’annulaire d’entreprise (via LDAP ou SMAL) du Client.

Toute connexion au Service utilisant les identifiants et mots de passe du Client est réputée avoir été effectuée par le Client.

En cas d’utilisation illicite, de piratage ou de contrefaçon du Service par le Client, Oodrive se réserve le droit d’interrompre l’accès au Service après information préalable du Client, sauf urgence, étant entendu que cette interruption ne donnera lieu à aucune indemnisation du Client et est sans préjudice des sommes dues au titre du Contrat.

Article 8. Propriété intellectuelle

Le Client reconnaît les droits de propriété intellectuelle d’Oodrive sur toute documentation communiquée par Oodrive, sur la marque Oodrive, et plus généralement sur le Service.

Pendant toute la durée du Contrat et pour le monde entier, Oodrive concède au Client un droit d’utilisation à distance, personnel, non exclusif et non transmissible du Service, aux fins de stockage des données du Client dans les conditions prévues au Contrat.

Propriété des données et fichiers du Client

Toutes les données et les fichiers enregistrés par le Client dans l’espace de stockage mis à sa disposition sur les serveurs d’Oodrive aux fins de l’exécution du Contrat restent la pleine propriété du Client.

Le Client fait son affaire et garantit Oodrive contre tout recours par un tiers portant sur les données et les fichiers enregistrés par le Client dans l’espace de stockage mis à sa disposition sur les serveurs d’Oodrive aux fins de l’exécution du Contrat, et dégage ainsi Oodrive de toute vérification à ce sujet.

Propriété du Service

Le Service, comprenant notamment les technologies, algorithmes, codes informatiques, savoir-faire, secrets de fabrication et modélisations, sont et restent la propriété exclusive de Oodrive. La présente licence n’emporte aucune cession des droits de propriété sur le Service.

Oodrive garantit être le titulaire des droits de propriété sur le Service et sa documentation.

Restrictions liées à l’exportation

En tout état de cause, le Service ne pourra être utilisé dans les pays faisant l’objet de sanctions ou de mesures restrictives par la France, l’Union Européenne ou les Etats-Unis.

Article 9. Obligations d’Oodrive

Oodrive assure une assistance via le portail client (https://myportal.oodrive.com) ainsi que par téléphone sur simple appel du Client au numéro de téléphone communiqué par Oodrive, du lundi au vendredi de 9h00 à 18h00 (heure de Paris) hors jours fériés français. Cette assistance est destinée à analyser les problèmes que pourrait rencontrer le Client dans l’utilisation des services et à l’assister dans la résolution de ceux-ci.

L’assistance est ouverte aux seuls interlocuteurs habilités.

Les niveaux d’engagement de service sont assujettis au plan de service souscrit par le client :

  • Silver (inclus dans le prix de l’abonnement)
  • Gold (option payante, permet d’accéder au Support aux heures non ouvrées avec des SLA dédiés)
  • Platinium (option payante, permet d’accéder au Support aux heures non ouvrées avec des SLA et des intervenants support dédiés)
 

Les niveaux d’engagement de service sont décrits dans l’annexe Offres de services support disponible sur simple demande.

Article 10. Obligations du client

Il appartient au Client d’analyser au préalable les caractéristiques fonctionnelles et techniques du Service et du Serveur, d’en vérifier l’adéquation avec ses propres besoins, puis de mettre en place les moyens informatiques permettant d’accéder au Service et au Serveur et de contrôler l’accès des tiers au matériel informatique.

Le Client assure la responsabilité des personnes qui auront accès au Service.

Le Client doit utiliser le Service dans le respect des lois et règlements. En conséquence, il est strictement interdit au Client d’utiliser le Service mis à sa disposition pour stocker, quelle qu’en soit sa forme, des fichiers dont le contenu serait en infraction avec la loi et les règlements applicables ni d’échanger des propos qui seraient manifestement illicites via l’outil de messagerie mis à sa disposition.

Le Client s’engage à respecter le règlement intérieur et la charte éthique d’Oodrive lorsqu’il accède aux locaux de ce dernier, notamment dans le cadre d’audits, de réunions, ou de comités de pilotage.

Article 11. Conditions financières

Les sommes dues sont payables sur présentation d’avis de prélèvements domiciliés auprès de l’établissement payeur désigné par le Client.

A défaut de paiement par prélèvement, le Client devra payer les sommes dues, annuellement, par virement bancaire ou mandat administratif.

En cas de demande de l’ajout de la référence à un Bon de commande sur les factures, le Client s’engage à fournir ledit Bon de commande, conforme au devis établi par le Prestataire, avant la date de prochaine facturation. Cette modalité administrative ne se substitue en aucun cas à la durée d’engagement prévue au Contrat. En cas de non-réception du Bon de commande, le Prestataire se réserve le droit de facturer l’abonnement sans référence sur la facture et selon les modalités contractuelles.

En outre, conformément à l’article L.441-10 du Code de commerce, toute somme due en vertu du Contrat qui ne serait pas payée à son échéance exacte, portera intérêt de plein droit, sans aucune formalité, au taux de trois (3) fois le taux d’intérêt légal et à concurrence du nombre de jours de retard.

En cas de non-paiement d’une échéance, pour quelque motif que ce soit, celle-ci est majorée de plein droit, conformément à l’article D441-5 du Code de Commerce, d’une indemnité forfaitaire de quarante (40) euros pour frais de recouvrement.

En cas d’absence de paiement de la part du Client dans un délai de quinze (15) jours après mise en demeure adressée par le Prestataire au Client en recommandé avec avis de réception et restée sans effet, le service sera interrompu et le Contrat pourra être résilié aux torts du Client, toutes les sommes déjà perçues restant acquises à Oodrive. Le Client sera alors redevable à Oodrive des mensualités non échues restant dues jusqu’à l’expiration de la période d’utilisation irrévocable du Service définie dans le Bon de commande.

Article 12. Révision des prix

Le prix facturé au Client sera revu chaque année à la date anniversaire du Contrat. La révision des prix interviendra sur la base du dernier indice Syntec publié au jour de la révision. Nonobstant ce qui précède, il est convenu entre les Parties qu’à la date anniversaire, les prix seront augmentés a minima à hauteur du dernier indice Syntec ou à hauteur de 3%, le montant le plus élevé s’appliquant, et seront appliqués de plein droit à tous les Services exécutés après la date de révision des prix.

De plus, le Prestataire se réserve la possibilité de réviser les conditions tarifaires à tout moment. Dans cette hypothèse, le Prestataire devra au préalable en informer le Client, par écrit. En cas de refus du client, ce dernier pourra résilier le Contrat en respectant un préavis de trente (30) jours avant l’entrée en vigueur des nouvelles conditions tarifaires.

Article 13. Responsabilité

Chacune des Parties assume la responsabilité des conséquences résultant de ses fautes, erreurs ou omissions, ainsi que des fautes, erreurs ou omissions de ses Sous-Traitants éventuels et causant un dommage direct à l’autre Partie.

Oodrive ne peut en aucun cas être responsable d’une quelconque inadéquation entre le Service ou le Serveur et les besoins, exprimés ou non, du Client. Il appartient à celui-ci de prendre connaissance, directement ou par l’intermédiaire de tout prestataire de son choix, des caractéristiques fonctionnelles et techniques du Service.

La responsabilité éventuelle d’Oodrive en raison de la fourniture du Service est limitée aux seuls dommages directs prouvés par le Client et résultant exclusivement et directement d’une inexécution fautive par Oodrive de ses obligations contractuelles.

Oodrive ne peut, en aucun cas, être tenue responsable de la nature et du contenu des données et fichiers stockés et hébergés par le biais du Service. En conséquence, Oodrive dispose de tout recours contre le Client en cas d’action quelle qu’elle soit, intentée par un tiers et fondée sur la nature ou le contenu des données et fichiers. Le Client est seul responsable d’enregistrer ses fichiers, de les conserver, de les partager, de les envoyer ou de les détruire, et en assume seul les conséquences.

En outre, Oodrive ne peut en aucun cas être tenue responsable de tout dommage indirect tels que notamment perte ou altération de fichiers ou de données autres que ceux stockés sur le Serveur, perte de profit et de clientèle, perte de revenus ou de renommée, perte d’usage et/ou autres dommages indirects non prévisibles, et ce, même si Oodrive était informée de la possibilité de survenance de tels dommages. Les Parties ne pourront jamais prétendre à limiter leur responsabilité au titre des dommages corporels ainsi que de tous dommages causés par le dol ou la faute lourde telle que définie par la jurisprudence.

En dehors des cas stipulés à l’alinéa précédent, la responsabilité de chaque Partie au titre du Contrat, par an est limitée au montant encaissé par Oodrive au cours des douze (12) derniers mois du Contrat, précédant la survenance du dommage

Le Client ne peut en aucun cas engager la responsabilité d’Oodrive plus de douze (12) mois après la survenance du dommage.

Lorsque le Client utilise la fonctionnalité notifications légales (ci-après « Notifications légales ») grâce à laquelle il met à disposition ses propres CGU à ses utilisateurs finaux par le moyen d’une case à cocher, il reconnaît et accepte que la responsabilité d’Oodrive ne peut nullement être engagée sur la légalité des CGU qui seront rédigées et mises à disposition par le Client à ses propres utilisateurs.

Article 14. Assurance

Oodrive déclare avoir souscrit une assurance couvrant sa responsabilité civile professionnelle à l’égard de ses clients. Oodrive s’engage à fournir une attestation sur simple demande.

Article 15. Réversibilité des données

La procédure de restitution des données au Client est décrite dans le document

« Plan de restitution des données » disponible sur simple demande auprès d’Oodrive.

Oodrive propose deux (2) méthodes de réversibilité :

  • Méthode 1 : Extraction des données par le Client. Cette méthode peut être réalisée à tout moment par le Client sans l’intervention d’Oodrive et n’entraîne aucun surcoût pour le Client.
  • Méthode 2 : Remise de l’intégralité des données par Oodrive dans un format spécifique en fonction de la demande du Client.

Sous réserve de toute contrainte technique et/ou juridique, la méthode 2 ou toute autre forme de réversibilité fera l’objet d’un devis établi par Oodrive.

La réversibilité des données peut avoir lieu jusqu’à quatre-vingt-dix (90) jours à compter de la résiliation du Contrat à la demande du Client, un procès-verbal de destruction sera signé par les Parties afin de formaliser cette restitution.

Article 16. Données à caractère personnel

Informations sur les Traitements de Données à Caractère Personnel opérés par le Prestataire

Le Client est averti que le Prestataire est susceptible de traiter des Données à Caractère Personnel de salariés ou d’éventuels partenaires du Client, dans le cadre de la gestion de la facturation et du recouvrement, du marketing et de la prospection commerciale. Les Données à Caractère Personnel traitées sont exclusivement hébergées en France Métropolitaine ou dans l’Union Européenne et sont conservées pour la durée légale en vigueur. Les Personnes Concernées peuvent exercer leur droit d’accès, de rectification, de suppression, de limitation et d’opposition aux Données à Caractère Personnel les concernant en envoyant un courrier électronique à privacy@oodrive.com.

Traitement de Données à Caractère Personnel dans le cadre de l’utilisation des Services

Dans le cadre de l’utilisation des Services, le Prestataire sera amené à traiter des Données à Caractère Personnel pour le compte du Client. A ce titre, le Client est Responsable du Traitement et le Prestataire est Sous-Traitant du Client.

Les Parties déclarent mettre en œuvre tous les moyens nécessaires pour être conformes avec leur obligations légales et règlementaires relatives à la protection des Données à Caractère Personnel, notamment la loi n°78-17 du 6 janvier 1978 (ci- après « Loi Informatique et Libertés ») ainsi que le Règlement (UE) 2016/679 sur la protection des données (ci-après « RGPD »).

Engagements du Prestataire

Le Prestataire s’engage à traiter les Données à Caractère Personnel dans le respect du Contrat, et le cas échéant de toute instruction documentée émanant du Client, sans en faire un quelconque usage pour son propre compte, ainsi qu’à les traiter de manière loyale et licite, conformément aux principes prévus aux articles 5 et 6 du RGPD, et à préserver leur confidentialité.

Droit des personnes

Le Prestataire s’engage à porter assistance au Client afin de lui permettre de répondre à toute demande d’exercice de droits par les Personnes Concernées, et/ou toute demande d’information émanant d’autorités de contrôle, administrations ou juridictions habilitées à formuler une telle demande.

Le DPO du Prestataire peut être contacté à l’adresse suivante : privacy@oodrive.com.

Le Prestataire devra notamment, et au plus tard dans un délai de dix (10) jours ouvrés à compter de la demande du Client, communiquer toutes les informations et réaliser toutes les actions permettant au Client de satisfaire à une demande d’exercice des droits émanant d’une Personne Concernée par le Traitement au titre des articles 12 à 23 du RGPD.

Le Prestataire s’engage à informer dans les meilleurs délais le Client de toute demande qui lui serait adressée directement, et plus généralement de tout événement affectant le Traitement des Données à Caractère Personnel, et à l’informer expressément avant d’accéder à toute demande émanant d’une Personne Concernée, ou d’une administration / juridiction habilitée à formuler une telle demande, sauf si une exception légale dûment justifiable interdit une telle information du Client.

Durée de conservation des Données à Caractère Personnel

Les Données à Caractère Personnel objets du Traitement ne seront traitées que pour la durée du Contrat, mais peuvent être supprimées avant la fin dudit Contrat sur la demande écrite du Client.

Au terme du Contrat, ou le cas échéant lorsque la conservation des Données à Caractère Personnel objets du Traitement par le Prestataire n’est plus légitime, ou lorsque la durée du Traitement touche à sa fin, le Prestataire s’engage à retourner au Client les Données à Caractère Personnel, ou à les détruire, selon les instructions du Client, dans les meilleurs délais et dans le respect des conditions prévues par le Contrat, à moins que la loi applicable n’exige leur conservation.

Sécurité

Le Prestataire s’engage à prendre toutes précautions utiles, au regard de la nature des Données à Caractère Personnel et des risques présentés par le Traitement, pour préserver la sécurité des Données à Caractère Personnel et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Le Prestataire s’engage dans ce cadre à mettre en place toutes mesures techniques et organisationnelles de sécurité et de confidentialité appropriées, à documenter et à pouvoir apporter la preuve de ces démarches. Les dispositifs cryptographiques (signature, chiffrement) conformes à la norme RGS de l’ANSSI sont utilisés pour la protection des données personnelles.

Le Prestataire s’engage à veiller à ce que seuls ses personnels autorisés à traiter les Données à Caractère Personnel aux fins de l’exécution du Contrat, y aient accès dans la stricte limite de ce qui est nécessaire à l’accomplissement de leurs fonctions, et à ce que ses personnels s’engagent à respecter la confidentialité des Données à Caractère Personnel.

Mesures techniques et organisationnelles

Le Prestataire s’engage à mettre en œuvre des mesures organisationnelles et techniques nécessaires pour garantir la sécurité, la confidentialité et la protection des données personnelles et des informations traitées dans le cadre des services fournis. À ce titre, les mesures incluent notamment, sans s’y limiter :

  • Assurance Cybersécurité : Le Prestataire maintient une assurance couvrant les risques liés à la cybersécurité et à la protection des données.
  • Chiffrement des Données : Toutes les données sont chiffrées, tant en transit qu’au repos, afin de prévenir tout accès non autorisé.
  • Privacy by Design : Le Prestataire intègre le respect de la vie privée dès la conception de ses services et solutions, conformément aux principes de protection des données dès la conception et par défaut.
  • Tests d’Intrusion Réguliers : Des tests d’intrusion (« pentests ») sont effectués régulièrement pour identifier et corriger subséquemment les vulnérabilités de sécurité potentielles dans les systèmes du
  • Anonymisation des Données : le Prestataire applique des techniques d’anonymisation des données personnelles afin de minimiser les risques d’identification des personnes concernées.
  • Vidéo Surveillance : Le Prestataire utilise des dispositifs de vidéosurveillance pour protéger ses locaux et infrastructures critiques, dans le respect des législations applicables en matière de protection de la vie privée et de la confidentialité des données.
  • Sensibilisation : le Prestataire sensibilise ses salariés et ce dès leur on- boarding sur les principes essentiels du RGPD et teste leurs connaissances de manière régulière.

 

Ces mesures sont régulièrement réévaluées et ajustées en fonction des évolutions technologiques et réglementaires afin de garantir un niveau de sécurité optimal.

Localisation des Données à Caractère Personnel

Le Prestataire s’engage à ne pas transférer, et veille à ce que ses éventuels Sous- Traitants ne transfèrent pas non plus de Données à Caractère Personnel vers un pays tiers hors UE, ne bénéficiant d’un niveau de protection suffisant ou n’ayant pas fait l’objet d’une décision d’adéquation telle que prévue par l’article 45 du RGPD.

Sous-traitance

Le Client est averti que le Prestataire utilise des Sous-Traitants dans le cadre de la fourniture des Services. La liste des Sous-Traitants est présente en annexe du présent Contrat.

Le Prestataire s’engage à ne pas faire appel à de nouveaux Sous-Traitants, sans en avoir informé au préalable le Client.

Le Prestataire s’engage à ne pas remplacer un Sous-Traitant existant sans en avoir informé au préalable du Client. En cas de remplacement d’un Sous-Traitant existant, le Client peut faire valoir des objections raisonnables que le Prestataire s’engage à étudier.

Le Prestataire s’engage à imposer par contrat à ses éventuels Sous-Traitants les mêmes obligations en matière de protection de Données à Caractère Personnel que celles fixées par le présent Contrat. Le Prestataire s’engage notamment à assurer au Client que ses Sous-Traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées et conformément au RGPD et à la Loi Informatique et Libertés, et que ces derniers aient l’interdiction de sous-traiter sans l’accord préalable et exprès du Prestataire. Le Prestataire reconnait être pleinement responsable vis-à-vis du Client si ses Sous- Traitants ne remplissent pas leurs obligations en matière de protection de Données à Caractère Personnel.

Notifications en cas de violation des Données à Caractère Personnel

En cas d’incidents ou de violation de Données à Caractère Personnel, affectant le Traitement, le Prestataire s’engage à informer le Client dans les meilleurs délais et si possible dans les quarante-huit (48) heures ouvrées après en avoir pris connaissance, et à prendre toutes mesures correctives appropriées. Le Prestataire s’engage notamment à communiquer dans les meilleurs délais au Client tous les éléments dont il dispose concernant les conditions entourant l’incident de sécurité, dont notamment la nature et l’étendue des Données à Caractère Personnel impactées, le nombre de Personnes Concernées, les conséquences probables et les conditions techniques dans lesquelles l’incident a eu lieu.

Accompagnement du Responsable du Traitement

Le Prestataire s’engage à coopérer avec le Client et à prendre toute mesure imposée par la Loi Informatique et Libertés / le RGPD, et/ou raisonnablement demandée par le Client, notamment en cas de contrôle de la CNIL.

Le Prestataire s’engage à tenir un registre listant les Traitements effectués pour le compte du Client en sa qualité de Sous-Traitant.

Le Prestataire s’engage à mettre à disposition du Client tous les éléments nécessaires pour démontrer le respect des obligations prévues par toutes lois et textes en vigueur relatifs à la protection des Données à Caractère Personnel et prévues au présent Contrat. Certains éléments confidentiels tels que des procédures de sécurités, seront mis à disposition uniquement dans le cadre d’une consultation dans les locaux du Prestataire.

Le Prestataire informera immédiatement le Responsable du Traitement si, selon lui, une instruction constitue une violation du RGPD ou d’autres dispositions des lois et règlementations applicables et relatives à la protection des Données à Caractère Personnel.

Le Prestataire s’engage à fournir toute assistance raisonnable au Client dans le cadre d’éventuelles analyses d’impact relatives à la protection des Données à Caractère Personnel, ou dans le cadre de procédures menées par une autorité de contrôle.

En dehors de cas spécifiques et notamment d’une demande émanant d’une autorité de contrôle, le Prestataire s’interdit de communiquer des informations concernant une violation de Données à Caractère Personnel au public ou à un quelconque tiers. Enfin, le Prestataire s’engage à coopérer avec le Client en cas de contrôle de la CNIL, ou de toute autorité administrative ou judiciaire, concernant le Traitement de Données à Caractère Personnel mis en œuvre dans le cadre de l’utilisation des Services.

Désignation d’un DPO

Le Prestataire déclare voir désigné un Délégué à la Protection des Données («DPO»), en charge des questions relatives aux Données à Caractère Personnel objets du Traitement. Le DPO veillera à ce que les Traitements de Données à Caractère Personnel effectués dans le cadre du Contrat soient conformes à la Loi Informatique et Libertés/au RGPD.

Le DPO est joignable via l’adresse email privacy@oodrive.com.

Engagements du Client

Le Client choisit seul et de manière autonome les catégories de Personnes Concernées par le Traitement qu’il met en œuvre. A ce titre, le Client s’engage à recueillir le consentement des Personnes Concernées si cela s’avère nécessaire, et à être en mesure d’en apporter la preuve.

Le Client, en sa qualité de Responsable de Traitement, s’assure que les informations prévues aux articles 13 et 14 du RGPD et à l’article 32 de la loi Informatique et Libertés ont bien été communiquées aux personnes, selon les modalités requises. Le Client s’engage à ne pas utiliser les Services proposés dans le cadre du Contrat, pour traiter des Données à Caractère Personnel dites « sensibles » au sens des articles 9 et 10 RGPD et de l’article 8 al.1 de la loi Informatique et Libertés.

A défaut, tout Traitement de Données à Caractère Personnel « sensibles » devra être préalablement signalé au Prestataire par écrit et se fera sous l’entière responsabilité du Client.

Notifications

Les notifications, communications et alertes prévues par le présent article, sont envoyées par le Prestataire au DPO du Client si ses coordonnées ont été communiquées à Oodrive ou, à défaut, à l’adresse de facturation du Service.

Article 17. Audit

A sa demande, le Client pourra, à ses frais, au maximum une (1) fois par année
contractuelle, procéder ou faire procéder à un audit afin de vérifier la conformité du Service aux stipulations du Contrat.

Cet audit annuel ne fera l’objet d’aucune facturation par Oodrive pour une durée forfaitaire d’un (1) jour par an. Toute journée supplémentaire sera facturée au Client sur devis.

Le Client devra informer Oodrive par écrit de son intention de réaliser un audit en respectant un préavis de trente (30) jours.

Cet audit peut être effectué, soit par une structure d’audit interne au Client, soit par un cabinet tiers indépendant, non concurrent d’Oodrive, choisi par le Client et soumis à une obligation de confidentialité.

Oodrive collaborera de bonne foi avec l’auditeur et lui communiquera les
informations ou documents ou explications nécessaires à la réalisation de l’audit. En fonction du degré de confidentialité de l’information concernée, celle-ci pourra être transférée, mise à disposition sur place ou rendue anonyme par Oodrive. 

Au terme de la mission d’audit un rapport sera établi de manière contradictoire. Au vu de celui-ci, les Parties décideront s’il y a lieu d’établir un plan d’action. Ce plan d’action ne pourra en aucun cas ajouter des obligations contractuelles au Prestataire qui n’étaient pas prévues, préalablement à l’audit, par le présent Contrat.

Article 18. Confidentialité

Chaque partie s’engage, pendant toute la durée du Contrat, et pendant une durée de cinq (5) années après la fin des relations contractuelles, pour quelque cause que ce soit, à ne pas divulguer à un tiers, à titre gratuit ou onéreux, sous quelque forme que ce soit, sans autorisation écrite préalable de l’autre partie, les informations, documents, ou données mises à sa disposition par l’autre partie ou obtenues à l’occasion de l’exécution du Contrat, concernant notamment les activités, la politique commerciale, publicitaire ou financière, les plans de gestion ou d’organisation, les applications informatiques, les moyens techniques, ou la fréquentation du site Internet de l’autre partie (ci-après les « Informations Confidentielles »), étant rappelé qu’Oodrive n’a pas accès aux données et fichiers enregistrés dans l’espace de stockage mis à la disposition du Client sur ses serveurs.

Toutefois, n’entrent pas dans le champ de ces Informations Confidentielles :

  • Les éléments remis par une partie à l’autre partie en vue de leur communication au public ;
  • Les informations, documents ou données, qui étaient dans le domaine public ou qui y tombent sans que la partie qui les a reçues de l’autre partie n’ait commis de

En conséquence, chaque partie s’engage expressément à :

  • Prendre toute mesure utile pour interdire, la divulgation, directe ou indirecte, des Informations Confidentielles à toute personne autre que ses salariés ou collaborateurs ;
  • Maintenir ou à faire maintenir par ses salariés et ses collaborateurs le secret le plus absolu sur toutes les Informations Confidentielles ;
  • N’utiliser les Informations Confidentielles que dans le cadre du Contrat ;
  • Restituer à l’autre partie sur simple demande, dès la fin du Contrat, pour quelque cause que ce soit, l’ensemble des Informations Confidentielles ;
  • Détruire toute reproduction, totale ou partielle, identique ou dérivée, des Informations Confidentielles dès la fin du Contrat pour quelque cause que ce

Les Parties peuvent divulguer des Informations Confidentielles lorsque les lois et règlements applicables leur en font l’obligation. Chaque Partie s’engage à informer immédiatement l’autre Partie de toute demande de communication des Informations Confidentielles transmises dans le cadre de l’exécution du Contrat par une autorité administrative, gouvernementale ou judiciaire française ou étrangère, sauf si la loi applicable l’interdit.

En cas de sous-traitance, Oodrive pourra diffuser les Informations Confidentielles à son ou ses Sous-Traitants, dans la stricte mesure nécessaire à l’exécution du présent Contrat. Oodrive s’engage à faire respecter les engagements prévus au présent article par ses éventuels Sous-Traitants.

Article 19. Résiliation pour manquement

En cas de manquement par l’une des Parties aux obligations du Contrat, auquel il n’aurait pas été remédié dans un délai de quinze (15) jours à compter de l’envoi par la Partie non-défaillante à la Partie défaillante d’une lettre recommandée avec avis de réception notifiant avec précision le manquement, ladite Partie non-défaillante pourra faire valoir la résiliation de plein droit et sans autre formalité judiciaire du présent Contrat, sans préjudice de tous dommages et intérêts auxquels elle pourrait prétendre.

À la fin du Contrat ou en cas de résiliation anticipée du Contrat, pour quelle que cause que ce soit, le Client disposera d’un délai de trois (3) mois, à compter de la date de prise d’effet de la résiliation ou de la cessation, pour sauvegarder, par ses propres moyens et ressources, la totalité des fichiers et données stockés par l’intermédiaire du Service. Toutes les autres fonctionnalités du Service seront cependant bloquées à compter de la date de cessation effective du Contrat.

Après l’expiration du délai ci-dessus, Oodrive ne conservera aucune trace des fichiers et données du Client.

Article 20. Juridiction & droit applicable

Le Contrat est régi par la loi française.
Tout différend entre les Parties né de la formation, l’interprétation, l’exécution, la cessation ou la résiliation du Contrat fera l’objet d’une tentative de règlement amiable. A défaut, le différend sera porté devant le tribunal compétent de Paris, même en cas de pluralité de défendeurs ou d’appel en garantie.

Article 21. Personnel d’Oodrive & compliance

Oodrive s’engage à respecter les dispositions de l’article L8221-1 du Code du travail relatif à l’interdiction du travail dissimulé.

Oodrive atteste sur l’honneur que les prestations sont réalisées avec des salariés employés régulièrement au regard des articles L1221-10, L3243-2 et R 3243-1 du Code du travail et qu’en cas d’emploi de salariés de nationalité étrangère, ces derniers seront dans une situation régulière, les autorisant à exercer une activité professionnelle en France.

A défaut, Oodrive s’engage à l’égard du Client et ce, de manière irrévocable, à garantir ce dernier de toutes les conséquences liées au manquement des obligations susvisées.

Les Parties reconnaissent l’importance de la responsabilité sociétale et environnementale (RSE) dans leurs activités commerciales et conviennent de s’engager conjointement à promouvoir des pratiques commerciales durables et socialement responsables.

Les Parties s’engagent à respecter toutes les lois, réglementations et normes applicables en matière de RSE, y compris, mais sans s’y limiter, les principes directeurs des Nations Unies relatifs aux entreprises et aux droits de l’homme, ainsi que les objectifs de développement durable des Nations Unies.

Chaque Partie s’engage à mettre en œuvre des politiques internes et des procédures pour garantir la conformité aux normes RSE.

Les Parties reconnaissent l’importance de la protection de l’environnement et s’engagent à réduire leur empreinte environnementale autant que possible. Elles conviennent de promouvoir des pratiques écologiquement durables dans le cadre de leurs activités commerciales.

Les Parties reconnaissent l’importance de la responsabilité sociale envers leurs employés, leurs fournisseurs, leurs Clients et de l’entreprise en général.

Chaque Partie s’engage à promouvoir des conditions de travail équitables, à respecter les droits de l’homme, à lutter contre la discrimination et à contribuer positivement au bien-être des salariés.

Article 22. Dispositions générales

Modification

Toute modification de l’une quelconque de ces stipulations ne pourra prendre effet qu’après avoir fait l’objet d’un avenant dûment signé par les Parties.

Nullité

En cas de nullité d’une stipulation du Contrat, les autres stipulations resteront en vigueur. Les Parties s’entendront alors pour adopter une nouvelle stipulation qui se substituera à la stipulation concernée.

Force Majeure

En cas de force majeure, les obligations du Contrat seront suspendues pendant la durée de la suspension due à cette cause. De façon expresse, sont seuls considérés comme cas de force majeure, ceux habituellement retenus par la jurisprudence de la Cour de Cassation.

Indépendance des Parties

Le Client agit en son nom propre et pour son propre compte en qualité d’entrepreneur indépendant. Il n’a ni le pouvoir, ni l’autorisation d’engager Oodrive de quelque façon que ce soit. Aucune des stipulations du Contrat ne pourra être interprétée comme créant, entre le Client et Oodrive un mandat, une filiale, une relation d’agent ou d’employé à employeur.

Références commerciales

Le Client autorise Oodrive à le mentionner en tant que référence commerciale et à reproduire sa marque et son logo, notamment sur ses documents commerciaux, son site internet et ses médias sociaux, aux fins de promotion de l’activité et des produits de Oodrive.

Non renonciation

Le fait pour l’une des Parties de ne pas exiger l’application d’une clause quelconque du Contrat ne pourra en aucun cas être considéré comme une renonciation aux droits qu’elle tient du Contrat sauf accord écrit entre les Parties.

Cession

Oodrive se réserve la possibilité de céder tout ou partie de ses obligations à tout tiers de son choix. Dans ce cas, Oodrive s’engage à prévenir le Client au plus tard quinze (15) jours avant la cession.

PAR SECTEUR
PAR EQUIPE
Solutions
INFRASTRUCTURE
SERVICES