Conditions générales de ventes

1. Préambule

La société ITinSell Cloud SAS, ci-après ITinSell Cloud, propose Services aux professionnels. Il est précisé que ces Services sont expressément et exclusivement réservés à des professionnels passant commande de Services proposés par ITinSell Cloud dans le cadre de leur activité.

Les Services nécessitent des informations devant être fournies par le Client conformément à la réglementation applicable. Le Client déclare avoir la pleine capacité juridique lui permettant de s’engager au titre des présentes Conditions Générales de Vente ainsi que les éventuelles Conditions Particulières afférentes.

2. Objet

ITinSell Cloud en sa qualité d’hébergeur et de fournisseur de services managés certifié a développé une suite de Services à destination notamment des professionnels :

souhaitant héberger sur des Equipements dans les Locaux, des Applications et Données (le cas échant des Données de santé à caractère personnel) ;
permettant de mettre à disposition de ses Clients et de gérer des Composants (sous forme physique ou virtuelle) sur des Equipements, sur ses Infrastructures et dans ses Ceux-ci traitent des Applications et Données (le cas échant des Données de santé à caractère personnel),

,dans le respect des dispositions légales et réglementaires en vigueur relatives à l’hébergement de Données (le cas échant des Données de santé à caractère personnel).

Les présentes Conditions Générales de Vente ont pour objet de définir les droits et obligations des Parties dans le cadre de la vente des Services proposés par ITinSell Cloud au Client.

3. Documents contractuels

Les documents contractuels sont, par ordre de priorité décroissant :

l’offre de Services matérialisée selon les cas par une proposition commerciale, un Devis, un Bon de Commande, une commande en ligne ou tout autre document rédigé par ITinSell Cloud et décrivant les Services à produire ;
les Conditions Particulières afférentes à un Service, si celles-ci existent, et leurs annexes, dans leurs dernières versions connues ;
les présentes Conditions Générales de Vente et ses annexes, dans leurs dernières versions connues.

Toute commande passée par le Client à ITinSell Cloud implique l’adhésion entière et sans réserve du Client aux présentes Conditions Générales. Notamment, le Client déclare renoncer expressément à ses propres conditions générales d’achat. Toute condition contraire passée par le Client sera donc, à défaut d’acceptation expresse de ITinSell Cloud, inopposable à cette dernière. Aucune modification figurant dans les documents envoyés ou remis par le Client ne pourra s’intégrer aux présentes Conditions Générales, sauf accord écrit de ITinSell Cloud.

Les Conditions Générales de Vente sont rédigées en version française et n’ont été traduites dans une autre langue qu’à des fins de compréhension du Client. Seule la version française prévaut.

4. Commande

4.1 Devis

Tout Devis éventuellement remis au Client par ITinSell Cloud est soumis aux présentes Conditions Générales de Vente. Le Devis a une validité de trois (3) mois à partir de sa date d’établissement, sauf stipulation particulière sur le Devis transmis.

Si des prestations supplémentaires sont demandées par le Client (tels que formation sur site, audit, etc. définis dans le Service On Demand), ITinSell Cloud adressera un Devis préalable.

Les éventuels frais complémentaires, engagés en vue de la réalisation des Services, feront l’objet d’un Devis préalable.

4.2 Commande

Il appartient au Client de définir les caractéristiques des Services correspondant à ses besoins. Le Client est ainsi réputé connaître parfaitement les Services qu’il acquiert et reconnaît qu’il a pu se procurer les renseignements relatifs à ceux qu’il a souscrits. Le Client déclare avoir pris connaissance de toutes informations figurant dans ces Conditions Générales de Vente, les Conditions Particulières afférentes ainsi que leurs annexes avant signature du Devis et déclare les accepter en l’état et sans réserve.

4.2.1 Validation d’un Devis

Le Contrat n’est formé que par l’acceptation sans réserve des conditions figurant au Devis par le Client. En pratique, le Client exprime son consentement en renvoyant le Devis signé. Le Devis se transforme alors en Bon de Commande.

4.2.2 Confirmation de commande

Une commande ne sera réputée acceptée qu’à compter de l’envoi par ITinSell Cloud de la confirmation de commande.

A la discrétion de ITinSell Cloud, certaines commandes peuvent faire l’objet de contrôle préalablement à son acceptation. Le Client sera alors dans ce cas prévenu par écrit (e-mail ou courrier) des documents justificatifs à envoyer afin d’obtenir la validation définitive de sa commande. ITinSell Cloud se réserve le droit d’annuler la commande en cas de non réception de ces documents justificatifs ou de réception de documents jugés non conformes.

ITinSell Cloud se réserve le droit d’annuler ou de refuser toute commande d’un Client avec lequel il existerait un litige relatif au paiement d’une commande antérieure.

4.3 Preuve de la transaction

Les registres informatisés, conservés dans les systèmes informatiques de ITinSell Cloud ou de ses prestataires dans des conditions raisonnables de sécurité, seront considérés comme les preuves des communications, des commandes et des paiements intervenus entre les Parties.

En cas de litige, les Parties acceptent de considérer le courrier et l’e-mail comme un écrit original valant preuve parfaite et renoncent à contester ce moyen de preuve.

4.4 Opposabilité

En tout état de cause, les Conditions Générales de Vente et les Conditions Particulières afférentes sont considérées opposables dès signature du Bon de Commande.

5. Conditions relatives aux Services

Le Service délivré par ITinSell Cloud s’organise, en fonction de l’offre de Services, autour des prestations suivantes :

de mise à disposition et du maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information
de mise à disposition de locaux d’hébergement physique d’une infrastructure matérielle et/ou virtuelle,

des prestations et services associés à ces mises à disposition,
de la fourniture de l’ensemble des prestations ci-dessus conformément à un Hébergement de Données de Santé certifié, au sens des dispositions de l’article L1111-8 du Code de la santé publique.

Le Client sélectionne, parmi l’ensemble des Services proposés par ITinSell Cloud, les Services correspondant à ses besoins, sur la base des caractéristiques qu’il aura définies. Le Client ayant pris connaissance des caractéristiques fonctionnelles et techniques des Services et prestations commercialisées par ITinSell Cloud a, sous sa propre responsabilité, et en fonction des besoins qu’il a déterminé, porté son choix sur les prestations et Services faisant l’objet de sa commande. De ce fait le Client ne saurait invoquer une méconnaissance ou une incompréhension d’une caractéristique ou d’une propriété des produits comme motif d’annulation de la vente.

Les Services proposés par ITinSell Cloud sont indépendants et combinables dans les conditions prévues ci-après.

Il est convenu entre les Parties que ITinSell Cloud demeurera en toutes circonstances libre de déterminer sa politique d’industrialisation. Par conséquent ITinSell Cloud pourra sans contrainte concevoir, organiser et dimensionner ses Services, les modifier et les faire évoluer et ce au besoin avec les partenaires et fournisseurs de son choix sans accord écrit préalable du Client.

Dans le cadre de la réalisation des prestations et Services, tout délai commence à courir le lendemain du jour où s’est produit le fait qui sert de point de départ du délai. Lorsque le délai est fixé en jours, il s’entend en jours calendaires ouvrés et il expire à la fin du dernier jour de la durée prévue.

1.1 Service Baie

Service permettant la location de Rack au sein d’un Datacenter.

Le détail de ce Service est précisé dans les Conditions Particulières Service Baie et emplacement Unité.

1.2 Service Emplacement Unité

Service permettant la location d’un Emplacement Unité au sein d’un Datacenter.

Le détail de ce Service est précisé dans les Conditions Particulières Service Baie et Emplacement Unité.

1.3 Service Remote Eyes & Hands

Service permettant la réalisation pour le compte du Client d’opérations de proximité au sein d’un Datacenter.

Le détail de ce Service est précisé dans les Conditions Particulières Service Remote Eyes & Hands.

1.4 Service Support

A partir du moment où le Client souscrit à au moins un Service Cloud, Réseaux ou Backup /Stockage, le Client bénéficie du Service Support associé au(x) Service(s) adopté(s). Ce Service recouvre la mise à disposition du Client d’un Service de support via un outil de ticketing (et téléphonique en option) composé de techniciens et/ou d’ingénieurs spécialisés.

Le détail de ce Service est précisé dans les Conditions Particulières Service Support.

1.5 Service On Demand

Le Client aura la possibilité d’acquérir d’autres Services auprès de ITinSell Cloud. Dans ce cas, le Client communiquera ses besoins à ITinSell Cloud qui établira un Devis. Le Client veillera à ce que les caractéristiques définies correspondent en tout point à ses attentes. Le Client est ainsi réputé connaître parfaitement les Services qu’il acquiert.

Le fonctionnement de ces Services de type Service On Demand est précisé dans les Conditions Particulières On Demand.

1.6 Service Connectivité

Service permettant la mise en place de services et de connexions Réseau étendu vers le Réseau local au sein du Datacenter d’un Client ayant souscrit au moins un Service Location de baie.

Le détail de ce Service est précisé dans les Conditions Particulières Service Connectivité.

1.7 Service Suite privative

Service permettant la location d’une Suite privative au sein d’un Datacenter.

Le détail de ce Service est précisé dans les Conditions Particulières Service Suite privative.

1.8 Service Cloud

Service permettant la mise à disposition de capacité de traitement sous forme de Serveur Dédié ou Serveur Virtuel au sein d’un Datacenter.

Le détail de ce Service est précisé dans les Conditions Particulières Service Cloud.

1.9 Service Réseaux

Service permettant la mise à disposition de capacité de connexion entre Composants sous forme de Composants ou de connectivité Réseau au sein d’un Datacenter.

Le détail de ce Service est précisé dans les Conditions Particulières Service Réseaux.

1.10 Service Stockage/Backup

Service permettant la mise à disposition de capacité de stockage sous forme de Composants ou de Stockage de données ou de Sauvegarde au sein d’un Datacenter.

Le détail de ce Service est précisé dans les Conditions Particulières Service Stockage/Backup.

1.11 Services Managés

Service permettant la gestion pour le compte du Client de Services Cloud/Hosting, Réseaux et/ou Stockage/Backup souscrits par ledit Client.

Le détail de ce Service est précisé dans les Conditions Particulières Services Managés.

1.12 Service Licence

Service permettant la mise à disposition de logiciel.

Le détail de ce Service est précisé dans les Conditions Particulières Licence.

1.13 Service HDS

Service permettant l’hébergement de données de santé à caractère personnel pour le compte de tiers, au titre de la certification Hébergement de Données de Santé.

2. Engagements de ITinSell Cloud

ITinSell Cloud s’oblige à apporter le meilleur soin, dans le respect des règles de l’art de sa profession, à l’accomplissement de ses Services et prestations pour l’exécution desquelles ITinSell Cloud s’engage à consacrer les moyens nécessaires, qu’ils soient matériels ou humains.

ITinSell Cloud s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable pour que le Client puisse accéder et utiliser les Services de manière conforme au niveau de disponibilité détaillé dans les Conditions Particulières liées à ces Services.

ITinSell Cloud ne garantit pas que le Service soit exempt de tous défauts ou aléas mais s’engage exclusivement à remédier, avec toute la diligence raisonnablement possible, aux dysfonctionnements reproductibles des Services.

Les Services pourront être occasionnellement suspendus en raison d’interventions de maintenance planifiée nécessaires au bon fonctionnement des Services. ITinSell Cloud s’engage dans la mesure du possible à communiquer à l’Administrateur Client lesdites périodes d’interventions si celles-ci sont anticipables et connues au préalable.

2.1 Obligations légales et règlementaires

ITinSell Cloud est un hébergeur certifié, au sens des dispositions de l’article L1111-8 du Code de la santé publique. A ce titre, ITinSell Cloud est autorisé à réaliser les prestations d’hébergement de Données de santé à caractère personnel, pour le compte de tiers, en vertu des certificats en cours de validité.

De manière générale, ITinSell Cloud fait ses meilleurs efforts pour respecter la règlementation propre à l’hébergement de Données de santé à caractère personnel, et se maintenir en conformité au regard en particulier :

De l’ensemble des obligations issues du Décret n° 2018-137 relatif à l’hébergement de données de santé à caractère personnel applicables au service ;
Du référentiel de certification HDS – Exigences et contrôles V1.1, publié par l’ASIP Santé et approuvé par arrêté du 11 juin 2018 applicables au service.

2.2 Limites

Il est rappelé que ITinSell Cloud ne saurait voir sa responsabilité engagée :

du fait des Données hébergées ;
du fait de l’enregistrement et/ou de l’exploitation de tel ou tel identifiant (nom de domaine, adresse électronique, désignation d’un forum, …) ;
du fait du référencement des Données hébergées ;
d’atteintes aux systèmes de Traitement automatisés de Données commises par des tiers telles que visées dans le Code pénal ;
en cas de défaillance ou dysfonctionnement constaté sur les réseaux de communication utilisés ;
du fait de virus.

Sont exclus des Services et des prestations :

les travaux et interventions concernant l’installation et le bon fonctionnement du Poste de Travail Utilisateur et de l’infrastructure du Client (télécommunications, réseaux, équipements de sécurité) permettant au Client d’accéder et d’utiliser le Service ;
la résolution de problèmes causés par une erreur ou une mauvaise manipulation des Utilisateurs.

ITinSell Cloud sera dégagé de toute responsabilité concernant la nature, le contenu des informations ou des Données du Client et l’exploitation qui en découle. De même, ITinSell Cloud sera dégagé de toute responsabilité concernant la qualité et la transmission électronique des Données lorsqu’elles emprunteront les réseaux de télécommunications et plus généralement la qualité et la fiabilité des liaisons de télécommunication entre les postes de travail du Client et le point d’accès au Service.

ITinSell Cloud ne garantit pas l’aptitude du Service à atteindre des objectifs ou des résultats que le Client se serait fixés et/ou à exécuter des tâches particulières qui l’auraient motivé dans sa décision de conclure le présent Contrat mais qu’il n’aurait pas, d’une part, préalablement exposé par écrit de façon exhaustive et qui, d’autre part, n’auraient pas fait l’objet d’une validation expresse de ITinSell Cloud.

En cas de piratage ou d’accès frauduleux au Logiciel, ITinSell Cloud pourra en suspendre les accès de manière discrétionnaire, immédiate et sans préavis. Cette interruption n’ouvre droit à aucune indemnité au bénéfice du Client.

3. Obligations du Client

3.1 Bonne réalisation

Le Client s’engage à :

utiliser les Services conformément aux présentes Conditions Générales de Vente et aux Conditions Particulières afférentes ;
Dans le cadre d’un Service incluant le niveau le Traitement de Données de santé à caractère personnel: assurer le respect des exigences du référentiel de certification HDS – Exigences et contrôles V1.1, publié par l’ASIP Santé et approuvé par arrêté du 11 juin 2018 relatives aux activités d’hébergement de l’article R1111-9 du Code de la santé publiques, couvertes ni dans le cadre du service, ni par le bénéficiaire. En outre :
- Avoir signé le document « Engagement de conformité à la PGSSI-S » annexé aux présentes uniquement si le Client est un acteur de la santé et du médico-social ; Ou prouver la certification HDS ou le sous traitement de la responsabilité des périmètres HDS, qui ne sont pas couvert par le présent contrat.
- Ne confier à l’hébergement que des applications dont le module d’accès est dissociable des modules de gestion et de traitement des données et pour lesquelles seuls des moyens d’authentification forte conformes à l’état de l’art, en particulier au référentiel d’authentification de la PGSSI-S, permettent d’accéder aux données de santé à caractère personnel associées tant pour les accès du client que des personnes concernées.
collaborer avec ITinSell Cloud (sans présager des Articles ci-après) ;
souscrire à un niveau de Service adapté à la criticité des Traitements et des Données objets des présentes ;
informer ITinSell Cloud sans délai et de manière préventive de tout événement susceptible d’avoir des répercussions quant à l’exécution des présentes ;
faire son affaire personnelle de l’accès aux Services de ITinSell Cloud ;
supporter les coûts d’accès au Service (notamment télécom) de ITinSell Cloud qui sont à la charge exclusive du Client et souscrire les abonnements de télécommunications nécessaires ;
respecter les Prérequis Techniques (présents et futurs) afin d’éviter des conséquences dommageables telles que ralentissements, blocages, altérations des Données;
définir sa propre politique de sécurité informatique, et la mettre en œuvre au travers de moyens organisationnels et Matériels adaptés à ses enjeux : le Client est seul et totalement responsable de l’utilisation, de la conservation et de la confidentialité des Identifiants et des mots de passe permettant l’accès aux Services fournis par ITinSell Cloud ;
se porter garant du respect du présent Contrat par ses Utilisateurs ;
assumer l’entière responsabilité de l’exactitude, de l’intégrité et de la légalité des Données du Client transmises à ITinSell Cloud dans le cadre du Service: en particulier, compte tenu de l’usage autorisé du Service par le Client celui-ci s’interdit d’envoyer ou de stocker des Données à caractère non professionnel et plus généralement des Données à caractère illicite, obscène, diffamatoire ou des Données illégales ou en violation du droit d’un tiers, de la protection des mineurs ou de la vie privée ;

ne pas distribuer le Service, l’exploiter à des fins commerciales, le mettre à la disposition de tiers ou le louer ;
s’engage à ne pas altérer ou perturber l’intégrité ou l’exécution du Service ou des Données qui y sont contenues ;
à ne pas tenter d’obtenir un accès non autorisé au Service ou aux systèmes et réseaux qui lui sont associés ;
contrôler les résultats fournis avant toute mise en œuvre ;
garantir la sécurité des ressources, systèmes et applications déployées par le Client dans le cadre de l’utilisation du Service, et demeurer notamment responsable de la mise en place de systèmes de filtrage des flux tels que pare feu, la mise à jour des systèmes et Logiciels déployés, la gestion des droits d’accès, la configuration des ressources, etc. ;
prévoir les procédures rendues nécessaires par les risques inhérents à l’utilisation de tout système informatique et à la mise en place d’une solution nouvelle et notamment :
- établir des plans de dépannage adéquats pour les Matériels et Logiciels du site Client, prévoyant des procédures de remplacement et le recours à un personnel qualifié pour remédier aux incidents éventuels ;
- mettre en place des procédures de contrôle suffisantes pour satisfaire à ses propres exigences en matière de validité des Données et des résultats ;
- recourir à toutes mesures de sécurité physique et logique afin d’assurer la sécurité des Données consultées et d’empêcher qu’elles ne soient déformées, divulguées à des tiers non autorisés ou utilisées à des fins détournées ;
- s’assurer que les Utilisateurs aient connaissance et respectent les règles de l’art permettant de préserver la confidentialité de leurs moyens d’authentification (en ce compris les certificats et identifiants remis par ITinSell Cloud au Client) ;
- documenter par écrit toute instruction spécifique concernant le Traitement des Données par les Services ITinSell Cloud.

Il est interdit au Client de porter atteinte de quelque manière que ce soit au Service et notamment d’utiliser le Service de manière non-conforme à sa destination et aux conditions fixées par le Contrat. En conséquence, le Client s’interdit notamment d’effectuer une ingénierie inverse du Service en vue d’élaborer un produit ou service concurrent et/ou de copier, reproduire toutes fonctionnalités, fonctions ou tous attributs graphiques du Service.

Il appartient seul au Client de s’assurer de la légalité de l’objet même des Données, tant au regard du respect des règles d’ordre public que du respect des droits des tiers. ITinSell Cloud ne saurait être tenu pour responsable du résultat des prestations si elles devaient être affectées par des informations incomplètes ou erronées communiquées par le Client.

1.1 Partage d’informations

D’une manière générale, le Client s’engage à communiquer à ITinSell Cloud toutes informations ou documents nécessaires à la bonne réalisation des Services, et notamment de lui transmettre, dans les deux jours ouvrés suivant leur date de réception, une copie de tout document reçu et ayant un lien direct avec la réalisation de ses Services.

A cette fin, lors de son inscription, le Client désignera un interlocuteur privilégié (ci-après désigné en tant qu’Administrateur Client) pour assurer le dialogue dans les diverses étapes des Services contractés. L’identité de cet Administrateur Client pourra être modifiée, si besoin, par le Client en accédant aux paramètres de son compte permettant d’assurer une continuité de Service et/ou d’information.

Dans le cadre d’un Service incluant le niveau le Traitement de Données de santé à caractère personnel : lors de son inscription, le Client désignera un interlocuteur privilégié (ci-après désigné en tant que Référent Santé Client) pour assurer le dialogue avec un professionnel de santé (exemple : accès aux Données de santé, gestion des relations avec le patient, etc.).

1.2 Caractéristiques des Services

Il appartient au Client de prendre connaissance de l’ensemble des caractéristiques des Services et de mettre en œuvre les procédures adaptées dans un environnement conforme, pour permettre la bonne réalisation desdits Services par ITinSell Cloud, notamment quant aux informations ou fichiers communiqués. Par conséquent, ITinSell Cloud ne saurait être tenu responsable de la perte, de la détérioration ou de la destruction accidentelle des Données ou fichiers du Client, à qui il appartient de les sauvegarder. D’autre part, il appartient au Client de s’assurer d’une livraison conforme de toutes les informations et documents qu’il transmet à ITinSell Cloud.

Il revient au seul Client, à ses seuls frais et sous sa seule responsabilité, de se doter des moyens techniques, notamment accès Internet (Matériels, Logiciels, réseaux etc…), et de la compétence nécessaires pour accéder aux Services et effectuer toutes opérations permises, sans recours contre ITinSell Cloud en cas de dommages résultant d’une mauvaise compréhension ou manipulation, y compris par exemple dans la passation ou l’annulation de commande, le transfert de Données et/ou d’informations, ou encore dans l’effacement de Données et/ou informations ou l’inscription de Données et/ou d’informations incomplètes ou erronées.

Dans le cadre de la réalisation des Services, il appartient au Client de s’assurer également qu’il est en mesure de recourir à des Services en mode hébergé au regard notamment de :

la qualité et ou la sensibilité de ses Données;
les restrictions légales, règlementaires ou ordinales qui peuvent être les siennes ;
les engagements pris à l’égard de ses propres clients.

1.3 Modalités d’accès par le réseau Internet

Une connexion Internet haut débit est nécessaire pour une utilisation adéquate du Service. Le Client est responsable et chargé de se procurer et d’entretenir les connexions réseau reliant son environnement à ITinSell Cloud. ITinSell Cloud n’endosse aucune responsabilité quant à la fiabilité ou aux performances d’une quelconque connexion comme le décrit cette section. ITinSell Cloud ne garantit pas la continuité et la qualité des liaisons de communication avec le Client. Ainsi, les communications avec le personnel de ITinSell Cloud ou le(s) site(s) Internet de ITinSell Cloud peuvent être interrompues sans préavis pour une durée raisonnable, notamment pour des raisons de maintenance ou pour tout fait autre qu’une faute de ITinSell Cloud.

ITinSell Cloud ne pouvant être tenu pour responsable des interruptions de ligne du réseau, attire particulièrement l’attention du Client sur l’importance du choix des produits de l’opérateur et notamment de l’option de secours qu’il peut offrir par la mise en place d’une ligne parallèle en cas d’interruption du réseau.

1.4 Respect des obligations légales et réglementaires

Le Client s’engage à respecter en tout temps les « Sanctions » telles que décrites ci-dessous.

On entend par « Sanctions » dans le cadre des présentes, les lois, règlements, embargos et mesures restrictives applicables, administrés, édictés ou appliqués par l’Union européenne, la France, tout autre État membre de l’Union européenne, le Royaume-Uni, les États-Unis d’Amérique, l’Organisation des Nations Unies (y compris les autorités gouvernementales des États précités), et toute autre autorité de sanction applicable, en ce qui concerne les sanctions économiques ou commerciales, les contrôles à l’exportation ou au commerce, la non-prolifération, la lutte contre le terrorisme et les lois, règlements, règles ou exigences similaires en vigueur.

2. Durée et renouvellement

Le Contrat prend effet à la date d’acceptation par le Client pour une durée :

Limitée à la durée des prestations pour les prestations ;
Égale à la durée de souscription pour un Service.

Lorsque la date de fin n’est pas connue, la durée initiale est fixée à un (1) an à compter de sa commande conformément à l’Article 4.2.

Par défaut, le Contrat sera tacitement renouvelé pour une durée équivalente à la durée de souscription et en tout état cause pour un minimum d’un (1) an.

Le Client devra faire connaître son refus de renouvellement, par lettre recommandée avec accusé de réception, trois (3) mois avant le terme du Contrat de Service en cours. La résiliation prendra alors effet le dernier jour du mois de l’anniversaire du Contrat.

En cas de modification d’un Service (augmentation de ressource par exemple), le Service concerné est réengagé pour une durée équivalente à la durée de souscription.

3. Prix

Les prix des Services de ITinSell Cloud en vigueur au moment de la commande conformément à l’Article 4 sont indiqués en euro, hors taxe et hors frais tels qu’indiqués dans le Bon de Commande. Sauf mention contraire, aucun escompte ne sera consenti en cas de paiement anticipé.

3.1 Indexation

Les prix des Services sont révisés selon la formule d’indexation suivante :

P2=P1x(S2/S1)

où P2 représente le nouveau prix après révision, P1 représente le prix avant révision, S2 représente le dernier indice Syntec publié à la date de la révision, S1 représente le dernier indice Syntec publié à la date de la précédente révision (pour la première révision, l’indice utilisé sera le dernier publié à la date de la signature du contrat).

La révision des prix intervient à la date anniversaire d’échéance du contrat sur la base du dernier indice Syntec publié à la date de la révision. Lorsque le contrat souscrit est pluriannuel, la date d’échéance est la date de fin d’engagement du contrat.

Les nouveaux prix sont appliqués à tous les Services exécutés après la date de la révision de prix. En cas de disparition ou de non publication de l’indice et à défaut d’accord, les Parties appliqueront l’indice retenu par le tribunal de commerce de Paris, ayant statué en référé́ dans le cadre de contrats de nature similaire au présent contrat.

3.2 Révision

ITinSell Cloud se réserve le droit de modifier ses prix à tout moment. ITinSell Cloud en informe par tous moyens le Client. Les tarifs transmis seront applicables sur la facture du mois suivant. Le Client peut durant un délai d’un (1) mois courant à partir de la date de notification, demander la résiliation du présent Contrat par lettre recommandée avec avis de réception. Si le Client n’utilise pas cette faculté de résiliation durant le délai accordé, il est réputé avoir accepté la modification tarifaire à compter de son entrée en vigueur.

3.3 Modalités de facturation

Les prestations du Service On Demand seront facturées au fur et à mesure de leur réalisation. Les autres Services sont facturés à échoir pour la durée de souscription complète.

Les frais de déplacement, d’hébergement, de repas et frais annexes d’administration, de reproductions, etc. nécessaires à l’exécution des Services seront facturés en sus au Client sur relevé de dépenses.

3.4 Règlement

Sauf stipulations contraires entre les Parties, les factures émises par ITinSell Cloud sont payables « net sans escompte ». Le paiement du prix des éléments facturés est exigible dès la mise à disposition des factures et ce, même en cas de livraison partielle. Le Client ne peut effectuer aucune retenue pour quelque cause que ce soit sur le paiement du prix stipulé.

Les factures devront être acquittées par le Client par tous moyens dans un délai de 30 jours après leurs émissions.

3.5 Défaut de paiement

Passé l’échéance, une pénalité pour retard de paiement calculée sur la base d’un taux d’intérêt fixé à trois fois le taux d’intérêt légal sera exigible par ITinSell Cloud sans qu’un rappel soit nécessaire. Les pénalités de retard sont exigibles dès le premier jour de retard sans qu’une mise en demeure ou un quelconque rappel soit nécessaire et courent jusqu’au paiement intégral de la totalité des sommes dues, intérêts compris.

Par ailleurs, ITinSell Cloud se réserve le droit, quinze (15) jours après l’envoi de la mise en demeure de payer, sous la forme recommandée, restée partiellement ou totalement sans effet, de suspendre les Services et toute prestation en cours jusqu’au paiement intégral des sommes dues et, le cas échéant, de résilier de plein droit, avec effet immédiat, le Contrat en cours, sans préjudice de demander des dommages et intérêts et/ou la résiliation ou résolution du Contrat. Tous les frais d’impayés, suite à un rejet bancaire d’un règlement du Client, resteront à la charge financière de ce dernier. De plus, l’absence de règlement par le Client d’une facture arrivée à échéance permettra à ITinSell Cloud d’exiger le paiement de toutes les autres factures y compris celles dont l’échéance ne serait pas dépassée.

En application de la loi n° 2012-387 du 22 mars 2012 le Client sera également redevable de plein droit d’une indemnité forfaitaire de quarante (40) euros (€) au titre des frais de recouvrement exposés par ITinSell Cloud. Le cas échéant, lorsque ces frais dépasseront le montant de cette indemnité, ITinSell Cloud pourra réclamer au Client une indemnité complémentaire, sur présentation des justificatifs précisant les diligences accomplies. Ces indemnités ne seront pas appliquées dans les cas où le Client justifie qu’il fait l’objet d’une procédure de redressement ou de liquidation judiciaire.

3.6 Pénalités en cas de non-respect des niveaux de service

Les niveaux de Services ainsi que les conditions de mesures de ceux-ci sont décrits en Annexe de chacune des Conditions

Particulières. De même les Pénalités associées en cas de non-respect des niveaux de Services sont précisées dans ces mêmes annexes.

Lorsque deux (2) Pénalités ou plus peuvent s’appliquer simultanément, il y a confusion des Pénalités : seule celle générant le montant de Pénalité le plus élevé est retenue.

Aucune Pénalité n’est retenue, lorsque la cause de celle-ci est associée totalement ou partiellement :

à un cas de force majeure tel que précisé à l’Article 16-Force majeure ;
à une mauvaise collaboration du Client qui n’aura pas apporté son plein concours (par exemple pour le bon déclenchement d’une intervention) ;
au fait du Client, et, en particulier en raison :
- d’une utilisation des Services non conforme aux normes en vigueur,
- d’une utilisation des Services non conforme aux recommandations de ITinSell Cloud,
- d’un volume d’utilisation non conforme aux volumes souscrits ;
à une interruption résultant de prescriptions concernant le Client formulées par une autorité judiciaire ou administrative.

L’ensemble des montants des Pénalités cumulées donne lieu à un avoir disponible à la souscription d’un nouveau Service ou lors du renouvellement d’un Service. L’attribution d’un tel avoir, remet à zéro le compteur des Pénalités.

1. Propriété

Aucun droit de propriété n’est concédé au Client sur l’un quelconque des Equipements mis à sa disposition, au titre du présent Contrat, par ITinSell Cloud ou ses fournisseurs. Ces Equipements demeurent la propriété pleine et entière de ITinSell Cloud ou de ses fournisseurs.

En conséquence, il est strictement interdit au Client de porter atteinte, de quelque manière que ce soit, aux droits de propriété ou de licence de ITinSell Cloud et de ses fournisseurs. Le Client est tenu de faire respecter ces engagements par les Utilisateurs.

L’utilisation de certains équipements de ITinSell Cloud nécessite des logiciels mis à disposition aux conditions suivantes :

ITinSell Cloud concède au Client et/ou à l’Utilisateur un droit d’usage personnel, non exclusif et non transférable sur ces logiciels pour ses/leurs seuls besoins propres et pour la durée de souscription des Services associés ;
Il est strictement interdit au Client et/ou à l’Utilisateur de céder, sous licencier, transférer même à titre gratuit à quiconque la licence du logiciel fourni, y incluant ses mises à jour. Toute copie du logiciel est interdite sauf copie de sauvegarde. Toute traduction, adaptation, arrangement ou toute autre modification du logiciel fourni est interdite.
Il est également strictement interdit au Client d’installer lesdits logiciels sur d’autres Equipements.
Au terme de l’abonnement, le Client devra restituer ces logiciels à ITinSell Cloud dans les meilleurs délais.

En cas d’éventuelles prétentions d’un tiers, à quelque titre que ce soit, sur les Equipements de ITinSell Cloud, y incluant les logiciels objet du présent article, le Client s’engage à s’y opposer, à en avertir immédiatement ITinSell Cloud et à faire le nécessaire pour que lesdits Equipements puissent être récupérés par ITinSell Cloud.

De même en cas d’ouverture d’une procédure collective à l’encontre du Client, ce dernier est tenu d’en aviser immédiatement ITinSell Cloud et de rappeler par écrit à tout mandataire de justice ou officier ministériel qu’il n’est pas propriétaire de ces Equipements.

2. Propriété intellectuelle

Les Produits vendus contiennent fréquemment des Logiciels. Il est convenu que les termes d’achat et de vente figurant dans les présentes Conditions Générales de Vente ainsi que tout terme s’y rapportant directement ou indirectement, ne concernent pas les Logiciels qui sont et demeurent la propriété exclusive du fabricant ou de son donneur de licence. Le Client reconnait expressément que les droits de propriété intellectuelle de ITinSell Cloud, tels que ses marques, logos, brevets, droits d’auteur, restent la propriété exclusive de ITinSell Cloud. Sauf dispositions contraires, ITinSell Cloud reste le propriétaire exclusif de tous les droits de propriété intellectuelle afférents aux Services, ainsi que de l’ensemble des évolutions, développements, améliorations, mises à jour, méthodes, créations, études, prototypes, innovations brevetables ou non, procédé, maquette, Logiciel, développement informatique, spécification, base de donnée, dessin, information, dénomination, logo, quel que soit leur nature, leur forme et leur support, en relation avec les Services et qui sont susceptibles d’engendrer des droits de propriété intellectuelle.

Aucun transfert de propriété ne peut donc être réalisé sur les Logiciels. Seule une licence d’utilisation est accordée. Le Client ne pourra, sous quelque forme que ce soit, les céder, les concéder, les mettre en gage, les communiquer ou les prêter à titre onéreux ou à titre gratuit, ni les reproduire sauf à des fins de sauvegarde. Il maintiendra en bon état, les mentions de propriété portées sur les programmes et le manuel d’emploi et veillera au respect de la confidentialité des logiciels. Le Client s’interdira de contrefaire ou de modifier de quelque façon que ce soit nos marchandises, d’en permettre la contrefaçon ou de favoriser celle-ci de quelque façon que ce soit. Le Client s’interdira de violer tout brevet, marque ou tout autre droit de propriété intellectuelle lié aux produits vendus.

Le Client s’interdit d’effectuer directement ou indirectement tout acte d’ingénierie inverse, notamment, sans que cette liste soit exhaustive de copier, décompiler, désassembler les Produits en tout ou partie, d’en extraire le code source, de modifier, adapter, ou reproduire leurs composants.

La vente de licence de Logiciels ou Services Added Value et autres Produits n’entraîne, en aucun cas, cession des droits de reproduction, représentation, exploitation et plus généralement tous droits incorporels reconnus ou à reconnaître à ceux qui ont participé à la réalisation des Logiciels et autres Produits et à leurs ayants droit.

Le cas échéant, le Client qui ne serait pas destinataire de l’usage des Produits, s’engage à faire respecter à son Client Final ces mêmes obligations ou toute autre obligation similaire qui serait contenue dans tout autre contrat spécifique entre ITinSell Cloud et le Client. De même, le Client s’interdit de reproduire, faire reproduire ou permettre la reproduction même partielle de ces Logiciels ou autres Produits quelles que soient les modalités. La violation de ces stipulations pourra entraîner l’annulation de toute Commande conformément aux présentes, et ce nonobstant l’engagement de poursuites.

ITinSell Cloud s’engage à respecter la protection du droit d’auteur de son Client.

Le Client garantit que tous les éléments éventuellement remis à ITinSell Cloud dans le cadre de la réalisation des Services n’empiètent pas sur les droits de propriété intellectuelle des tiers. Il garantit ITinSell Cloud contre toute conséquence de toute nature (incluant frais de procédure, honoraires d’avocat, dommages et intérêts et indemnités…) dans l’hypothèse où la responsabilité de ITinSell Cloud serait recherchée par un tiers.

3. Garanties et responsabilité

3.1 Garantie d’éviction

ITinSell Cloud déclare et garantit que les Services ne sont pas susceptibles de porter atteinte aux droits des tiers.

3.2 Assurance

ITinSell Cloud s’engage à souscrire, auprès d’une compagnie notoirement solvable, une assurance garantissant les conséquences pécuniaires de la responsabilité civile qui pourrait lui incomber quelle que soit leur origine, causées au Client ainsi qu’à tout tiers, pendant l’exécution du Contrat. ITinSell Cloud fournira à la demande du Client une attestation d’assurance.

ITinSell Cloud n’assume aucune autre obligation de garantie que celle stipulée au présent Contrat. En particulier, ITinSell Cloud ne saurait jamais garantir des performances, ou l’adaptation des prestations pour un usage particulier, si ces éléments ne figurent pas expressément au Contrat.

3.3 Obligation de moyen

En cas de doute sur l’interprétation d’une clause ou en l’absence de mention permettant de déterminer précisément l’étendue des obligations de ITinSell Cloud, le Client reconnaît que les obligations de ITinSell Cloud s’entendront comme des obligations de moyen.

3.4 Responsabilité

ITinSell Cloud pourra toujours faire obstacle à une action en responsabilité par une mise en conformité ou par le remplacement d’une prestation non conforme.

ITinSell Cloud ne saurait en aucun cas être tenue responsable de tout dommage immatériel et/ou préjudice indirect que pourrait subir le Client, l’obligation de ITinSell Cloud ne portant que sur le préjudice découlant directement de l’inexécution fautive du ou des Contrat(s) contractés avec ITinSell Cloud.

De convention expresse entre les Parties, sont considérés notamment comme préjudices indirects tout préjudice moral ou commercial, pertes de Données, perte d’exploitation, perte de bénéfice, de chiffre d’affaires, de commande ou de clientèle, atteinte à l’image de marque, ainsi que toute action dirigée contre le Client par un tiers.

En toutes hypothèses, sous réserve du cas d’une faute lourde ou dolosive, en aucun cas la responsabilité de ITinSell Cloud ne pourra être engagée pour tout service réalisé à titre gratuit.

Toute contestation par le Client de la bonne exécution par ITinSell Cloud de ses obligations contractuelles devra être motivée et faire l’objet d’une lettre recommandée avec accusé de réception, adressée au plus tard dans l’année de l’inexécution prétendue. Le défaut de procéder ainsi vaut renonciation de la part du Client à critiquer la bonne exécution par ITinSell Cloud de ses obligations contractuelles.

3.5 Réparation

Dans l’hypothèse où la responsabilité de ITinSell Cloud serait retenue, l’indemnisation globale et cumulée, toutes causes confondues, à laquelle le Client pourrait prétendre sera limitée au montant facturé au Client par ITinSell Cloud au cours des six (6) derniers mois précédent l’événement à l’origine de la responsabilité de ITinSell Cloud. Les Parties reconnaissent que le prix du Service reflète la répartition des risques découlant du Contrat, ainsi que l’équilibre économique voulu par les Parties, et que le Service n’aurait pas été conclu sans les limitations de responsabilité définies aux présentes.

En outre, les dommages et intérêts dus par ITinSell Cloud au titre d’un dommage quelconque résultant de l’exécution des différents Contrats ne pourront jamais excéder cinq million d’euros conformément à l’assurance en responsabilité civile professionnelle souscrite par ITinSell Cloud au titre de l’exécution du service en cause.

4. Références commerciales

ITinSell Cloud pourra faire état du nom du Client, de son logo et de son site Internet à titre de référence commerciale, sauf demande contraire écrite de ce dernier.

5. Données

Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la réglementation en vigueur applicable au Traitement de Données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018.

5.1 Confidentialité

Chacune des Parties considère comme strictement confidentiel et s’interdit de divulguer toute information, Donnée, formule ou concept qui sont mis à sa disposition par l’autre Partie sous quelque forme que ce soit (écrite, orale, par supports magnétiques, électroniques, informatiques, etc.) à l’occasion du Contrat (ci-après « Informations Confidentielles »), pendant toute la durée du Contrat et pour une durée de cinq (5) années à compter de sa cessation pour quelque cause que ce soit.

Aucune des Parties ne divulguera d’Information Confidentielle concernant l’autre à un tiers sans le consentement exprès et écrit de cette autre Partie, et ne fera usage d’aucune Information Confidentielle autrement que pour l’exécution du Contrat. D’une manière générale, chacune des Parties s’interdit toute action qui pourrait nuire à la protection du secret sur les Informations Confidentielles.

Chaque Partie doit apporter le même degré de précaution à la non-divulgation d’Informations Confidentielles que celui qu’elle apporte à ses propres Informations Confidentielles.

Ne seront pas considérées comme des Informations Confidentielles, les informations :

qui sont ou ont été portées à la connaissance du public, sans que le Client ou ses représentants aient été à l’origine de cette divulgation,
dont ITinSell Cloud a accepté préalablement par écrit la libre communication ou utilisation,
qui sont ou ont été communiquées par un tiers sur une base non confidentielle par une personne n’ayant pas souscrit d’engagement de confidentialité sur des informations concernant ITinSell Cloud, ou qui n’est pas autrement tenue par une obligation lui interdisant de transmettre lesdites informations.

Les Parties prendront vis-à-vis de leur personnel et partenaires toutes les mesures nécessaires pour assurer l’effectivité de l’obligation mentionnée ci-dessus et se portent fort du respect de cet engagement de confidentialité par ces derniers.

5.2 Propriété des Données

Les Données qui sont mémorisées sur les systèmes informatiques du Client ou fournies par le Client à ITinSell Cloud et qui font l’objet de Traitements par les Logiciels de ITinSell Cloud sont la propriété du Client (ci-après les Données

Client). Celui-ci assure donc la responsabilité de la détention desdites Données et doit s’assurer que celle-ci est bien conforme à la loi. La responsabilité de ITinSell Cloud ne pourra pas être recherchée à ce sujet.

1. Cession

Les droits et obligations nés de(s) Contrat(s) conclu(s) avec ITinSell Cloud ne peuvent être cédés à une autre personne physique ou morale, sans l’accord exprès préalable et écrit de ITinSell Cloud.

2. Force majeure

Aucune Partie ne pourra être tenue responsable des retards ou dommages résultant d’un événement de force majeure qui serait hors de contrôle de la Partie ayant commis un manquement. On entend par force majeure, notamment : les catastrophes naturelles, grèves, émeutes, guerres, épidémies, défaillance des fournisseurs, fait du Prince, tremblements de terre, dysfonctionnement des moyens de communication, dégâts des eaux, incendies, restrictions gouvernementales, explosion, effondrement des installations, épidémie, inondation, panne d’électricité, guerre, embargo, loi, injonction, demande ou exigence de tout gouvernement, boycott, etc… ou tout autre cas indépendant de la volonté expresse des Parties empêchant l’exécution normale des présentes Conditions Générales de Vente.

Si un tel événement se produit, la Partie empêchée par l’évènement d’exécuter sa prestation en informe l’autre par tous moyens dans les meilleurs délais.

3. Résiliation et ses conséquences

3.1 Litige

En cas de litige en relation avec le Contrat et/ou les opérations qui y sont visées de quelque nature qu’il soit (notamment lié à son interprétation, son exécution, sa validité ou sa cessation) et/ou de manquement grave de l’une des Parties à l’une de ses obligations contractuelles, les Parties conviennent de tenter de régler leurs différends à l’amiable. Pendant cette période, les Parties devront continuer à exécuter le Contrat aux conditions initialement convenues. Doivent notamment être considérés comme des manquements susceptibles d’entraîner la résiliation du Contrat : le non-respect de l’obligation de confidentialité, le non-respect du caractère intuitu personae du Contrat et plus généralement, le défaut d’exécution loyale du Contrat.

Sauf dispositions différentes dans les présentes, en cas de manquement grave de l’une des Parties à l’une de ses obligations contractuelles, quel que soit le Contrat en cause, non réparé dans un délai de 30 jours à compter de l’envoi d’une lettre recommandée avec accusé de réception notifiant le dit manquement, la Partie victime de l’inexécution pourra résilier, sans préavis et sans indemnités, tout ou partie des Contrats conclus entre les Parties. Les paiements des Services deviennent alors exigibles qu’ils soient ou non échus.

3.2 Rupture du Contrat

La rupture du Contrat, quelle qu’en soit la cause, met fin de plein droit aux Services fournis en vertu dudit Contrat.

Le Client peut mettre un terme au Contrat trois (3) mois avant le terme de la période d’engagement en cours par lettre recommandée avec accusé de réception, le cachet de la Poste faisant foi ou à tout moment moyennant le versement à ITinSell Cloud des sommes restantes dues au titre de l’abonnement jusqu’à la fin de la période en cours.

Il appartient au Client de cesser toute utilisation des Services ITinSell Cloud pour éviter d’être facturé.

En cas de résiliation du Contrat entre ITinSell Cloud et le Client, ce dernier peut demander expressément par email à ITinSell Cloud, de supprimer l’ensemble des Données à caractère personnel transmises lors de la collaboration.

4. Indépendance

Les différentes prestations prévues dans les Conditions Générales de Vente et les Conditions Particulières sont indépendantes les unes des autres. Si une ou plusieurs stipulations du Contrat étaient tenues pour non valides ou déclarées comme telle en application d’une loi ou à la suite d’une décision définitive d’une juridiction compétente, les autres stipulations garderont leurs forces et portées.

En cas de difficultés, d’inexécution ou de résolution d’une condition particulière, les Parties conviennent que cela sera sans incidence sur les autres Conditions Particulières et les Conditions Générales de Vente. Il est formellement convenu que toute tolérance ou renonciation d’une des Parties, dans l’application de tout ou partie des engagements prévus au présent Contrat, quelles qu’en aient pu être la fréquence et la durée, ne saurait valoir modification du présent Contrat, ni générer un droit quelconque.

5. Nullité

Si l’une quelconque des stipulations des présentes Conditions Générales de Vente s’avérait nulle au regard d’une règle de droit en vigueur ou d’une décision judiciaire devenue définitive, elle serait alors réputée non écrite, sans pour autant entraîner la nullité des présentes ni altérer la validité de ses autres stipulations.

6. Évolution

ITinSell Cloud peut modifier les présentes Conditions Générales de Vente de temps à autre, et dans ce cas, les nouvelles Conditions Générales de Vente remplaceront les versions antérieures. ITinSell Cloud avertira par tout moyen le Client au moins dix (10) jours avant l’entrée en vigueur d’une telle modification et ITinSell Cloud considérera l’utilisation des Services après la date d’entrée en vigueur d’une telle modification comme le consentement du Client à une telle modification.

Le Client reconnait que, en cas de mise à jour ou modification des présentes, toute nouvelle demande d’intervention, nouvelle commande entrainera l’application des nouvelles conditions mises à jour pour autant qu’elles aient été portées à la connaissance du Client par quelque moyen que ce soit.

Les présentes Conditions Générales de Vente, en conjonction avec ses Annexes, constituent la totalité de l’accord et remplacent tout accord préalable entre le Client et ITinSell Cloud, pour ce qui est des présentes Conditions Générales de Vente.

7. Dispositions diverses

Le Client accepte que ITinSell Cloud puisse, librement et sans formalité préalable, sous-traiter tout ou partie de ses obligations au titre des présentes, sous sa responsabilité.

Le Client s’engage pendant la durée du Contrat et douze (12) mois après la fin de celui-ci, à ne pas démarcher, recruter ni faire travailler directement ou indirectement un membre du personnel de ITinSell Cloud, sauf autorisation écrite et préalable de cette dernière. En cas d’infraction, le Client devra verser immédiatement à ITinSell Cloud une indemnité forfaitaire égale au salaire de l’employé débauché pendant les douze (12) mois précédant son débauchage, charges salariales et patronales incluses. ITinSell Cloud pourra en outre demander indemnisation du préjudice réellement subi si celui-ci dépasse les seules charges de salaire.

8. Droit applicable

Les présentes ainsi que toutes opérations qui y sont visées sont soumises à la loi française.

Tous les litiges découlant des opérations visées par les présentes Conditions Générales de Vente ainsi que les Conditions Particulières qui s’y réfèrent, et toutes opérations qui sont visées par ces documents seront soumis au Tribunal de Commerce de Lyon qui sera seul compètent.

Glossaire/Lexique

A moins qu’ils ne soient définis autrement, les termes ci-dessous ont les significations suivantes.

Administrateur Client	Désigne l’interlocuteur Client habilité à administrer pour le compte du Client, le Service souscrit.
Adresse IP	Suite de numéros qui identifie tout matériel informatique sur le réseau informatique auquel il est connecté.
Adresse MAC	Identifiant physique stocké dans une carte réseau ou une interface réseau similaire et utilisé pour attribuer mondialement une adresse unique au niveau de la couche de liaison.
Application	Logiciel et/ou progiciel hébergé au sein des Equipements du Client, étant précisé que l’accès aux Données de santé à caractère personnel associées ne peut se faire qu’au moyen d’une authentification forte conforme à l’état de l’art.
Assignation	Acte par lequel le NCC RIPE permet au Client d’employer des classes d’adresses IP indépendantes pour son usage interne. Ceci pouvant impliquer la publication dans la base de données du RIPE des informations relatives à l’utilisateur de classes d’adresses IP indépendantes.
Baie	(Rack) armoire métallique, sécurisée, destinée à recevoir des appareils de type, réseau, informatiques ou télécom de taille normalisée.
Bande passante	Capacité de transmission d’un Réseau. La bande passante exprime un débit d’informations binaires.
Bascule	(ou failover)Mode de fonctionnement de secours qui consiste à basculer automatiquement sur une base de données, un serveur ou un réseau placé en attente si le système principal tombe en panne ou est arrêté le temps d’une maintenance
Base de données RIPE	La base de données RIPE fournit un mécanisme pour trouver des informations de contact et d’enregistrement pour réseaux dans la région RIPE NCC. La base de données RIPE contient les adresses IP, numéros d’Autonomous System (AS), les organismes ou clients associés à ces ressources, ainsi qu’aux de points connexes de contact (POC).
Bénéficiaire	Le Client lui-même si il est Responsable de traitement de Données et utilisateurs des applications. Si il y a lieu, le Responsable de traitement de Données et utilisateurs des applications en vertu d’un contrat avec le Client tel que défini aux présentes, bénéficiant du ou des Services d’hébergement par l’intermédiaire du Client. Le Bénéficiaire peut couvrir l’un, l’autre des cas ci-avant ou les 2 simultanément.
Bon de Commande	Devis émis par ITinSell Cloud et signé par le Client détaillant les Services souscrits par le Client. Le Bon de Commande peut être complété par des avenants en fonction de l’évolution des besoins du Client au cours du temps.
Client	Contractant, c’est-à-dire le titulaire du présent contrat d’hébergement conclu avec ITinSell Cloud, pour ses besoins propres, en sa qualité de Responsable de traitement ; ou pour les besoins de ses Bénéficiaires avec lesquels il conclut un contrat tiers en sa qualité d’éditeur et/ou fournisseur de service, certifié hébergeur de Données au titre des activités d’hébergement non comprises dans le Service et non assurées par le Bénéficiaire.
Cloud	Ensemble de processus permettant l’Hébergement sur des Equipements et accessibles via Internet.
Composant	(ou appliance) Désigne indifféremment un Equipement ou une Application.
Connectique	Ensemble des procédés et techniques qui permettent d’établir une connexion fiable entre des systèmes électriques ou électroniques, ainsi que des transmissions de Données (connecteurs et prises).
Contrat	Désigne le Bon de Commande, les présentes Conditions Générales de Vente et leurs annexes, les éventuelles Conditions Particulières et leurs annexes.
Couloir froid	Correspond aux couloirs refroidis au sein du Datacenter, soit ceux donnant sur la face avant des Racks.
CPU	(ou processeur) composant d’un Equipement qui exécute les Applications ou programmes informatiques.
Cross Connect	(ou Déport) lien qui assure la connexion entre une Baie et la MMR ou à une autre Baie.
Desserte Interne	Désigne l’ensemble des Infrastructures et Equipements nécessaires à l’acheminement du Service (notamment génie civil, chemins de câbles, câbles, etc.) entre le premier point de terminaison de la boucle locale situé sur le Datacenter (la tête de câble de l’opérateur historique) et l’Equipement du Client.
Devis	(ou « Work Order ») Document émis par ITinSell Cloud à destination du Client et contenant l’ensemble des informations relatives à une commande. La signature d’un Devis le transforme en Bon de Commande.
Données	Ensemble des informations de toutes natures communiquées par le Client sous son entière responsabilité, hébergées par ITinSell Cloud et destinées à être traitées dans le cadre de la mise en œuvre du Service.
Donnée à caractère personnel	Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un Identifiant, tel qu’un nom, un numéro d’identification, des Données de localisation, un Identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Données de santé à caractère personnel	Données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui relèvent des informations sur l’état de santé de cette personne.
Équipement	Tout matériel possédé, loué ou détenu par ou pour le compte du Client, et qui est hébergé par ITinSell Cloud.
Espace client	Espace réservé aux Equipements du Client dans les locaux de ITinSell Cloud.
Datacenter	(ou Centre de Données) Un Datacenter est un lieu relié en permanence à des réseaux externes (par exemple Internet) au travers de Services fournis par des Opérateurs et qui regroupe un ensemble de Services et d’Equipements qui peuvent être mis à la disposition de Clients en suivant un certain nombre de règles.
DDoS	Une attaque DDoS (Distributed Denial Of Service) est une attaque qui vise à saturer les ressources (réseau, CPU, RAM, etc.) d’une Infrastructure. Ainsi, les requêtes légitimes des Utilisateurs ne peuvent plus être traitées faute de ressources disponibles.
Débit	Quantité d’informations transmise via un réseau dans un intervalle de temps donné (en général exprimé en multiple de bits par second).
Délégation reverse DNS	Le reverse de la délégation est réalisée au moyen des Domain Name spéciaux in-addr.arpa (IPv4), et ipv6.arpa (IPv6).
Diagnostic	Méthodes, mesures et contrôles utilisés pour déterminer si un Equipement est en bon état, s’ils comportent des défaillances et le cas échéant déterminer l’origine de la panne ou de son dysfonctionnement.
Disque dur	Support à disque tournant magnétique de stockage de Données numériques.
Disque SSD	Support composé de mémoire flash pour stocker les Données numériques.
DNS	Domain Name System permettant aux applications de tracer un nom de domaine à partir d’une adresse IP
Energie	Définie en Ampère (A), elle correspond au niveau d’énergie proposée par ITinSell Cloud et souhaitée par le Client pour alimenter ses Equipements dans ses Baies.
Espace de Stockage	Espace disque (disque dur ou disque SSD) alloué au Client lui permettant de stocker ses Données.
Extension	Désigne la partie finale du Nom de domaine, déterminant le Registre compétent pour enregistrer ce Nom de domaine. Les Extensions proposées par ITinSell Cloud et pouvant faire l’objet d’un enregistrement dans le cadre du présent Contrat sont : « .com », « .net », « .org », « .biz », « .info », « .name », « .eu », « .fr »
Faille de sécurité	(ou vulnérabilité) Désigne toute faiblesse d’un système (ex : une Application ou un Equipement), qui permettrait à une personne potentiellement malveillante d’altérer le fonctionnement normal du système (intégrité) ou encore d’accéder à des Données non autorisées (confidentialité).
Firewall	Equipement assurant le routage et le filtrage des flux de données entrants et sortants des Equipements vers des réseaux publics et/ou privés.
GTI	Garantie de Temps d’Intervention applicable sur les incidents. Cet engagement couvre le temps pour prendre en charge, aux Heures Ouvrées, le ticket d’incident lié à une interruption ou une défaillance des Services souscrits par le Client
GTR	Garantie de Temps de Rétablissement applicable sur les liens d’accès garantis. Cet engagement couvre l’interruption totale du lien garanti. Le temps de rétablissement s’entend du délai entre la création du ticket d’incident et la résolution de celui-ci.
Hébergement	(ou housing) Mise à disposition au sein du Datacenter d’un espace(Rack ou Suite privative) à disposition du Client, de sorte qu’il puisse placer ses propres Equipements à l’intérieur et bénéficier des Services colocalisés offerts par ce Datacenter.
Hébergement mutualisé	Hébergement dans un environnement technique dont la caractéristique principale est d’être partagée par plusieurs Clients et opéré sous forme de Services par ITinSell Cloud
Hébergeur de données de santé à caractère personnel	Personne physique ou morale auprès de laquelle peuvent être déposées des Données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, certifiée conformément à l’article L1111-8 du Code de santé publique. ITinSell Cloud est hébergeur certifié au titre des activités 1 et 2 de l’article R1111-9 du Code de la santé publique
Heures ouvrables	Période de 9h à 18h des Jours Ouvrables.
Heures ouvrées	Période de 9h à 18h les Jours Ouvrés.
Housing	(location de baies) Location pour un Client d’un emplacement Informatique réservé de type Baies, localisé en Datacenter.
IaaS	(Infrastructure as a Service ) Plateforme technologique permettant de proposer de façon sécurisée, via Internet, des ressources de type VPS, dans un environnement dédié à un Client
Identifiants	Désignent l’Identifiant propre de l’Utilisateur (login) et le mot de passe de connexion (password).
Incidents	Evénements causant une interruption ou un dysfonctionnement des Services mis à disposition du Client par ITinSell Cloud.
Infogérance	Actes de gestion d’une Application ou d’un Equipement effectuée par ITinSell Cloud pour le compte du Client, selon une profondeur variable et conjointement définie.
Infrastructure	Désigne indifféremment une Infrastructure Client ou l’Infrastructure ITinSell Cloud.
Infrastructure Client	Ensemble des Composants du Client.
Infrastructure ITinSell Cloud	Ensemble des Composants (par exemple : réseau, Bande Passante, Equipements, couche de virtualisation ,etc.) nécessaires au fonctionnement et à la gestion des Services proposés par ITinSell Cloud.
Internet	Ou réseau internet, est constitué par un ensemble de réseaux interconnectés, lesquels sont localisés dans toutes les régions du monde.
Interruption	Désigne une période de coupure franche et continue de plus d’une minute, signalée par le Client, pendant laquelle la connexion ne peut recevoir ni envoyer des données vers Internet pour des raisons liées aux Equipements de ITinSell Cloud.
Interruption Programmée	Correspond à une Interruption de Service dont la survenance a fait l’objet d’un accord préalable entre les Parties ou dont le Client a été préalablement informé.
Intrusion	Accès non autorisé à une Application ou un Equipement afin de lire ses Données internes ou d’utiliser ses ressources.
IP fixe	L’adresse IP fixe est une adresse ou une succession d’adresses qui sont attribuées spécifiquement à un Client.
Jours ouvrables	Tout jour à l’exception du dimanche et de tout autre jour férié en France.
Jours ouvrées	Tout jour à l’exception du samedi et du dimanche et de tout autre jour férié en France.
Local Internet Registry	(LIR) Membre du RIPE, pouvant allouer des classes indépendantes d’adresse IP ou des numéros d’AS.
Locaux	Salles informatiques sécurisées ou espace de travail sécurisé, appartenant à ITinSell Cloud ou louées par ITinSell Cloud, situées en des lieux distincts au sein desquels sont conservés les Equipements.
Log	Désigne un type de fichier (ou structure équivalente) dont la fonction principale consiste à stocker un historique des événements se produisant sur une Infrastructure.
Logiciel	Le Logiciel est le programme identifié par le code source, indépendamment de tout support matériel, conformément aux dispositions de l’article L.111-3 du Code de la propriété intellectuelle.
Matériel	Désigne les machines elles-mêmes (unités centrales et périphériques associés) propriété du Client à l’exclusion de tous les produits ou Logiciels de programmation éventuellement mis à la disposition du Client pour être installés et exploités sur ce Matériel.
Mémoire vive	(ou RAM) Mémoire informatique dans laquelle un Equipement place les Données lors de leur traitement (le cas échéant par une Application).
Middleware	Logiciel permettant la mise en relation de deux applications informatiques. Son but premier est de faciliter les échanges d’informations entre ces deux applications, qui peuvent interagir.
MMR	(ou Meet Me Room) Pièce du Datacenter privative ITinSell Cloud et protégée, où arrivent tous les Réseaux LAN et Réseaux WAN du Datacenter. Ils y sont ensuite raccordés et connectés entre eux pour faciliter l’échange des Données en créant tout un écosystème de connectivité.
NCC RIPE	Centre de coordination de réseau d’adresse IP Européens de Réseaux (NCC RIPE) est une association d’adhésion en vertu de la loi néerlandaise, établie à Amsterdam, aux Pays-Bas. RIPE NCC est l’un des quatre centres internet régionaux (en anglais » Regional Internet Registries » [RIR]) qui existent dans le monde. Il assure la coordination administrative et technique des fonctions d’adressage et de routage à travers le réseau (attribution d’adresses IP, de numéros AS – Autonomous System).
Nom de Domaine	Désigne la succession de lettres, chiffres et/ou signes, choisie par le Client, complétée par une Extension, que le Client charge le ITinSell Cloud (i) de faire enregistrer, au nom et pour le compte du Client, auprès du Registre compétent, (ii) de renouveler ou (iii) de transférer.
Opérateurs	Ensemble des fournisseurs qui déploient des Réseaux WAN dans les MMR de ITinSell Cloud : fournisseurs de Cloud public ou privé, fournisseurs d’accès (Produisant des services de type VPN, MPLS ou FON), fournisseurs de transit (fournissant des accès aux points de peering Internet).
Pare-feu	Composant dont la principale fonction est d’assurer la sécurité d’un réseau.
Parties	Représente à la fois ITinSell Cloud et le Client.
Parties communes	Ensemble des parties du Datacenter accessibles par le Client sous réserve d’habilitation par ITinSell Cloud et permettant d’accéder ses Equipements et Baies. A savoir : accès véhicules, zones de circulations, ascenseurs, escaliers, les toilettes, zone de stockage, zone d’intégration.
Personne concernée	Personne physique concernée par les données de santé à caractère personnel.
Personne habilitée	Désigne la ou les personne(s) ayant reçu une autorisation écrite du Client, préalablement transmise à ITinSell Cloud, de pénétrer dans le Datacenter afin d’intervenir sur les Infrastructures sous la seule responsabilité du Client.
Politique RIPE	Politique concernant des ressources développées, adoptée et éditée par le NCC RIPE selon le processus de politique décrit dans le document « procédé d’élaboration des politiques dans RIPE», disponible en suivant le lien suivant :http://www.ripe.net.
Prérequis	Désigne les conditions liées à la souscription et au bon fonctionnement du ou des Services souscrits.
Rack	(ou Baie) Armoire servant à entreposer les Serveurs et autres Equipements ou télécom. Espace sécurisé permettant l’hébergement d’ Equipements, d’une largeur standard de 19’’ et d’une capacité utile de 42 unités.
Référent Santé Client	Désigne l’interlocuteur Client ayant la capacité de mettre le ITinSell Cloud en relation avec un professionnel de santé (exemple : accès aux données de santé, gestion des relations avec le patient, etc.) pour le compte du Client.
Registrar	Désigne une entité juridique inscrite auprès d’un ou plusieurs Registres et autorisée, en tant qu’intermédiaire technique, à recueillir et à transmettre au(x) Registre(s) compétents les demandes d’enregistrement de Noms de Domaine.
Registre	Désigne une entité juridique en charge, pour une catégorie donnée de noms de domaine identifiée par une Extension, de la tenue de la base de données unique recensant tous les Noms de Domaine comportant cette Extension.
Règlementation sur la protection des données	L’ensemble de la règlementation applicable en France et dans l’Union européenne dans le domaine de la protection des Données à caractère personnel incluant notamment : § le règlement général sur la protection des Données, la loi informatique et libertés ; le cas échéant, les textes adoptés au sein de l’Union européenne et les lois locales susceptibles de s’appliquer aux Données à caractère personnel traitées dans le cadre du Contrat ; § les textes et décisions émanant d’autorités de contrôle, notamment de la Commission nationale de l’Informatique et des libertés ; § le cas échéant, les textes, recommandations du Groupe de l’Article 29, du Comité Européen de la Protection des Données (EDPB) ou de toute organisation ou autorité dans le secteur de la protection des Données à caractère personnel.
Réseau	Mise en relation d’au moins deux Equipements au moyen d’un câble via des protocoles communs.
Réseau local	(ou LAN) Type de Réseau reliant des Equipements se limitant à un lieu physique déterminé (un Rack, une Suite privative, un Datacenter, etc.).
Réseau étendu	(ou WAN) Type de Réseau reliant des Equipements interconnectant des sites géographiques distincts en nécessitant (en général) l’utilisation de services d’un Opérateur.
Responsable de traitement	La personne physique ou morale, l’autorité publique, le Service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement ; lorsque les finalités et les moyens de ce Traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le Responsable du Traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
RGPD	Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement de Données à caractère personnel et à la libre circulation de ces Données et toute réglementation subséquente.
Routeur	Equipement dans un Réseau assurant le routage des paquets de protocoles.
Sauvegarde	Opération qui consiste à dupliquer à un instant donné et à mettre en sécurité les Données contenues dans un Equipement ou un Espace de Stockage.
Serveur	Equipement qui héberge des informations qui peuvent être consultées par les utilisateurs qui lui sont connectés.
Serveur Dédié	Le Serveur est dédié lorsque l’Equipement est destiné à un seul Client.
Serveur de sauvegarde	Désigne les serveurs de sauvegarde de ITinSell Cloud, destinés à stocker les Données du Client, transmises par le Client dans le cadre du Service de Sauvegarde souscrit.
Serveur Virtuel	(ou machine virtuelle, ou serveur privé virtuel ou VPS) Il s’agit d’une sous-partie logique d’un Serveur physique. Les ressources sont partagées entre différentes partitions logiques qui sont indépendantes les unes des autres, et qui se comportent unitairement chacune comme un Serveur Dédié standard (à quelques réserves près liées aux règles de la couche de virtualisation employée).
Services	Ensemble des Services proposés par ITinSell Cloud souscrits par le Client, qu’ils soient basés sur les Services proposés par ITinSell Cloud ou sous la forme de prestations de Services, et tels que définis dans les Conditions Particulières afférentes ci-après.
Services liés au traitement des données de santé	Ensemble des Services tels que décrit ci-dessus, et figurant à l’article R1111-9 1° et 2° du Code de la santé publique. Les Services ne portent pas sur les activités figurant à l’article R1111 – 9 3°, 4°, 5°,6° du Code de la santé publique.
Sites	Lieux géographiques dans lesquels est réalisé le service d’hébergement.
SLA	(ou Service Level Agreement) Engagement de niveaux de service, attendu par le Client pour un Service fournit par ITinSell Cloud.
Snapshot	Etat à un instant donné des données d’un espace de Stockage de données supportant une telle fonctionnalité
Sous-traitant	La personne physique ou morale, l’autorité publique, le Service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.
Stockage de données	Espace de stockage en volume de type fichiers sur une Infrastructure gérée par ITinSell Cloud. Celui-ci est compatible avec les protocoles standards du marché en termes de transfert de fichiers et est basé sur des Equipements sélectionnés par ITinSell Cloud.
Suite privative	Espace dédié et sécurisé disposant de Racks, séparé du reste du centre d’hébergement par des cloisons.
Supervision	(ou monitoring) Les opérations de monitoring sont assimilées à des opérations de surveillance afin de pouvoir intervenir et/ou régler le matériel pour un fonctionnement optimum.
Support Client	Désigne le point de contact ITinSell Cloud, chargé de traiter toutes les demandes du Client telles que déclarations d’incidents, demandes de supports, etc. associées au(x) Service(s) souscrits.
Système d’exploitation	(ou OS) Ensemble de programmes qui dirige l’utilisation des ressources d’un Serveur par des Applications.
Temps d’intervention	Délai entre la création du ticket d’incident et la prise en compte de ce dernier par ITinSell Cloud.
Traitement	Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données ou des ensembles de Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Transit IP	Ce terme désigne le trafic de paquets IP (IP = Internet Protocole). Il est en général décompté en Go (Giga octets) et représente la somme des informations (data) entrantes et sortantes propres aux applications d’un Client.
U	L’unité de Baie (unité U) est la mesure communément employée dans tous les standards pour définir la hauteur des équipements (1 U = 1,75 pouce = 44,45 mm).
Utilisateur	Personne physique ou morale à qui le Client a donné des Identifiants permettant d’accéder aux Services, objet des présentes.
Virtualisation	Mécanisme informatique qui consiste à faire fonctionner plusieurs Serveurs virtuels ou Applications, sur un même Serveur physique.
Whois	Désigne l’ensemble des services de recherche fournis par les Registres, permettant d’obtenir des informations relatives à un Nom de Domaine, notamment les coordonnées du titulaire de ce Nom de Domaine. Ce service de recherche en ligne communique uniquement les informations émanant du déposant.

Protection des données à caractère personnel
- Objet et règles générales

Au sein du présent « données à caractère personnel », les termes « traitement », « sous-traitant », « personnes concernées », et « données personnelles » ont le sens donné par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, le « RGPD »).

Chacune des parties fait son affaire des obligations lui incombant au titre de la réglementation relative à la protection des données nominatives, en particulier du règlement général sur la protection des données du 27 avril 2016 et de la loi n° 78-17 du 6 janvier 1978 (informatique et libertés) modifiée.

A cet égard, il est expressément stipulé entre les parties que le Client demeure le responsable du traitement et que le prestataire agit en qualité de sous-traitant au sens de la loi n° 78-17 du 6 janvier 1978 modifiée, et à partir du 25 mai 2018, au sens du RGPD.

Dès lors, dans le cadre de l’exécution du contrat, le prestataire agira exclusivement pour le compte du Client, conformément aux stipulations du contrat et des seules instructions du Client.

La présente annexe fait partie intégrante du Contrat et a pour objet de définir les conditions dans lesquelles ITinSell Cloud s’engage à effectuer pour le compte du Client les opérations de Traitement de Données à caractère personnel dans le cadre du Contrat.

Obligations de ITinSell Cloud

Le prestataire atteste présenter les garanties suffisantes en matière de sécurité et de confidentialité des données et s’engage à agir conformément aux instructions documentées du client sur les données à caractère personnel du client, ainsi qu’à mettre en œuvre les mesures de sécurité et de confidentialité communiquées par le client.

Le prestataire s’engage en particulier à mettre en place les mesures suffisantes et prendre toutes précautions visées aux présentes pour assurer la sécurité et la confidentialité des données personnelles client (données de santé y compris) confiées et traitées dans le cadre des services, à savoir notamment :

– Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance. ITinSell Cloud s’engage notamment à ne pas divulguer, copier ou stocker, sous quelque forme que ce soit, tout ou partie des données personnelles traitées. ITinSell Cloud s’interdit notamment toute utilisation des données à caractère personnel à de fins marketings, publicitaires, commerciales ou statistiques.

-Traiter les données conformément aux instructions documentées du responsable de traitement figurant en annexe de chaque contrat. Les Parties conviennent de définir la notion d’instruction comme étant acquise lorsque ITinSell Cloud agit dans le cadre de l’exécution de la présente annexe et du Contrat.

Si le sous-traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement. En outre, si le sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public.

-Garantir la confidentialité des données à caractère personnel traitées.

-Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu de l’engagement contractuel :

*S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité,

*Reçoivent la formation nécessaire en matière de protection des données à caractère personnel.

-Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

S’agissant des données de santé, ITinSell Cloud s’engage à faire ses meilleurs efforts pour mettre en œuvre les mesures de sécurité techniques et organisationnelles applicables au service concerné, définies dans le référentiel de certification HDS – Exigences et contrôles V1.1, publié par l’ASIP Santé et approuvé par arrêté du 11 juin 2018.

Dans ce cadre, ITinSell Cloud met en place des mesures de sécurités techniques et opérationnelles appropriées.

Description des traitements

B.3.1 Objet et durée des traitements

ITinSell Cloud est autorisé pendant toute la durée du Contrat à traiter pour le compte du Client les Données à caractère personnel nécessaires pour fournir les Services souscrits par le Client, définies ci-après.

B.3.2 Type et finalités des traitements

Le sous-traitant est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour fournir le ou les service(s) suivant(s), et en fonction de l’offre souscrite par le responsable de traitement (la liste des services étant décrite dans l’Annexe 2 « Description des Services » du contrat).

Fourniture de service de type IaaS (Infrastructure as a Service) :

Fourniture de service de réseau LAN/WAN,
Fourniture de services de sécurité de réseau (Anti DDoS, Firewall, VPN),
Location de baies informatiques,
Location de serveurs dédiés,
Location de serveurs virtuels,
Fourniture de service de stockage,
Service de sauvegarde, continuité d’activité.

Fourniture de service de type PaaS (Platform as a Service) :

Service de gestion de plateforme de Cloud Computing.

Fourniture de service de type SaaS (Software as a Service) :

Desktop as a Service,

Il est à noter que le sous-traitant n’accède en aucun cas aux données du responsable de traitement. Exception faite des contrats d’infogérance applicative qui fera l’objet d’un avenant contractuel spécifique.

B.3.3 Type de Données à caractère personnel

Les types de données à caractère personnel traitées sont :

Les données d’identification des personnels autorisés à accéder aux locaux et des interlocuteurs du Client, en particulier le référent contractuel et du référent santé ;
Données temporaires / journalisation des accès ;
Les données de santé à caractère personnel associées à l’application ou aux applications du Client étant précisé que ITinSell Cloud n’y accède jamais.

B.3.4 Catégories de personnes concernées

Les catégories de personnes concernées sont :

Les personnels autorisés à accéder aux locaux et les interlocuteurs notamment le référent contractuel Client et du référent santé ;
Les personnes dont les données de santé à caractère personnel sont traitées à l’aide de l’application ou des applications du Client.
- Sous traitance

Dans le cadre de la réalisation de ces Services, ITinSell Cloud pourra faire appel à des Sous-traitants (ci-après, « le sous-traitant ultérieur »), notamment mais non exclusivement dans le cadre des obligations de garanties et de Service souscrites par ITinSell Cloud auprès de ses fournisseurs, sans que cela remette en cause la nature du Service produit.

Dans ce cas, il informe préalablement et par écrit le responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. Le responsable de traitement dispose d’un délai minimum de 30 jours à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le responsable de traitement n’a pas émis d’objection pendant le délai convenu.

ITinSell Cloud garantit au Client que les Contrats mis en place avec ses éventuels Sous-traitants contiennent des engagements similaires à ceux prévus dans le présent Contrat, de façon à pouvoir assurer le respect de ses propres obligations au titre du Contrat, et notamment celles relatives à la confidentialité et à la sécurité des Données à caractère personnel. Le Sous-traitant ultérieur est tenu de respecter les obligations du présent Contrat pour le compte et selon les instructions du Responsable de traitement. Il appartient à ITinSell Cloud de s’assurer que le Sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement réponde aux exigences du RGPD. A cette fin, ITinSell Cloud s’engage d’une part à documenter par écrit toute instruction concernant le Traitement des Données par le Sous-traitant ultérieur, et d’autre part à veiller, au préalable et pendant toute la durée du Traitement, au respect des obligations prévues par le RGPD de la part du Sous-traitant, y compris à réaliser les audits et les inspections auprès du Sous-traitant ultérieur. Si le Sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des Données, ITinSell Cloud demeure pleinement responsable devant le Responsable de traitement de l’exécution par le Sous-traitant ultérieur de ses obligations

Documentation et coopération

ITinSell Cloud met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

Si par extraordinaire, les personnes concernées exercent directement auprès du sous-traitant des demandes d’exercice de leurs droits, le sous-traitant transfèrera ces demandes dès réception par courrier électronique au responsable de traitement

ITinSell Cloud, dans la limite de ses obligations prévues aux présentes et compte tenu de la nature du traitement et des informations à sa disposition, assiste, le Client à sa demande, dans le cadre :

De la coopération avec l’autorité de contrôle :
De la sécurité des données hébergées dans la limite des présentes ;
De la réalisation de l’analyse d’impact le cas échéant ;
De la consultation préalable le cas échéant.
- Délégué à la protection des données

ITinSell Cloud communiquera au Client le nom et les coordonnées de son délégué à la Protection des données, conformément à l’article 37 du RGPD, sur simple demande adressée à dpo@itinsell.com.

Flux transfrontières de données personnelles

A la date de signature des présentes les locaux sont situés en France et les données sont donc exclusivement hébergées en France.

En cas de transfert, dans le futur, de données personnelles vers un pays tiers, n’appartenant pas à l’Union Européenne, ITinSell Cloud devra obtenir l’accord préalable écrit du Client. Si cet accord est donné, ITinSell Cloud s’engage à coopérer avec le Client afin d’assurer :

Le respect des procédures permettant de se conformer à la réglementation sur la protection des données ;
Si besoin, la conclusion d’un ou plusieurs contrats permettant d’encadrer les flux transfrontières de données personnelles. Pour se faire, il est convenu entre les parties que les clauses contractuelles types publiées par la Commission Européenne seront utilisées pour encadrer les flux transfrontières de données personnelles.
- Droit d’information des personnes concernées

Il appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

Exercice des droits des personnes

Dans la mesure du possible, le sous-traitant doit aider le responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage). Lorsque les personnes concernées exercent auprès du sous-traitant des demandes d’exercice de leurs droits, le sous-traitant doit adresser ces demandes dès réception par courrier électronique au responsable de traitement.

Notification des violations de données à caractère personnel

Le sous-traitant notifie au responsable de traitement toute violation de données à caractère personnel dans un délai convenu avec le responsable de traitement après en avoir pris connaissance par voie électronique. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

Le responsable de traitement notifie à l’autorité de contrôle compétente (la CNIL), au nom et pour le compte du responsable de traitement, les violations de données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. La notification contient au moins :

La description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ;
Le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
La description des conséquences probables de la violation de données à caractère personnel ;
La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.

Après accord du responsable de traitement, le sous-traitant communique, au nom et pour le compte du responsable de traitement, la violation de données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique. La communication à la personne concernée décrit, en des termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins :

La description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernées ;
Le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
La description des conséquences probables de la violation de données à caractère personnel ;
La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
- Registre des catégories d’activités de traitement

Le sous-traitant déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable de traitement comprenant :

Le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;
Les catégories de traitements effectués pour le compte du responsable du traitement ;
Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l’existence de garanties appropriées ;
Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
- La pseudonymisation et le chiffrement des données à caractère personnel ;
- Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
- Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
- Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Mesures de sécurité

Le sous-traitant s’engage à mettre en œuvre les mesures de sécurité suivantes (et sans que cette liste soit exhaustive) :

L’utilisation de plateforme technique hautement disponible et sécurisée
Tout moyen technique et organisationnel permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
Les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
Une procédure visant à tester, à ’analyser et à ’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement
L’ensemble des mesures de sécurité sont décrites dans le plan d’assurance sécurité disponible sur demande.
- Sort des données

Au terme de la prestation de services relative au traitement de ces données, le sous-traitant s’engage à détruire toutes les données à caractère personnel sur instruction du responsable de traitement et tel que décrit dans les annexes des Conditions Particulières HDS.

Sites

ITinSell Cloud

Adresse : ITinSell Cloud DATACENTER – 785, voie Antiope – ZA Athélia III, 13600 La Ciotat – France

Téléphone :: 08 05 36 08 88

Cf. « Plan d’Assurance Sécurité » pour toutes informations relatives à l’accès et à la sécurité du site

Interxion : Sous-traitant

Adresse : INTERXION MARSEILLE – 40 Avenue Roger Salengro – 13003 Marseille – France

Téléphone : 01 53 56 36 10

ITinSell Cloud peut confier à son Sous-Traitant Interxion les opérations suivantes, dans le respect de l’Article A.4 de l’Annexe A du présent contrat :

-Hébergement sec

-Fourniture énergétique

-Fourniture de la climatisation

-Fourniture réseau

-Sécurité du site

Accès et sécurité du site de Marseille :

Ouverture d’un ticket sur votre espace client ITinSell Cloud, en précisant :

-Le nom et prénom de l’intervenant

-Son adresse e-mail

-Son n° de téléphone mobile

-La langue parlée par l’intervenant

-La salle dans laquelle se trouve leur infrastructure

-Le motif de l’intervention

-L’entrée et/ou la sortie éventuelle de matériel

-La date et le créneau horaire d’accès souhaités.

L’intervenant devra :

-Valider les consignes de sécurité reçues par mail

-Présenter une pièce d’identité à l’arrivée dans les locaux d’Interxion