🧠 BRAIN Security est officiellement membre du Campus Cyber 🇫🇷

Conditions Générales de Services


Version 01.2023



Préambule


La société BRAIN SECURITY a créé, développé et mis en place une solution logicielle en mode SaaS de fourniture de contenus à des fins de formation dans la cybersécurité. Le Client, après avoir pris connaissance des potentialités, de la finalité, des fonctionnalités, du caractère standard et du mode opératoire de la Solution, et après avoir eu l’opportunité de solliciter auprès de BRAIN SECURITY, une présentation détaillée de la Solution et des Services associés, a décidé d’en bénéficier. Le Client reconnaît avoir reçu l’ensemble des informations et conseils permettant de prendre la mesure de la proposition de BRAIN SECURITY et s’être assuré de la conformité de la Solution à ses besoins.



ARTICLE 1- Définitions



Pour l’exécution des présentes, les termes suivants commençant par une majuscule doivent être entendus dans le sens défini ci-dessous :
« BRAIN SECURITY » désigne la société BRAIN SECURITY, Société par Actions Simplifié, au capital de 1000 EUR immatriculée au registre du commerce et des sociétés de Paris sous le numéro 918 391 905.
« Formation » désigne le contenu de formation préparé par BRAIN SECURITY et mis à disposition des Utilisateurs via la Solution.
« Anomalie » désigne tout dysfonctionnement, y compris purement technique, de la Solution quel qu’en soit la cause empêchant son utilisation conformément au Contrat.
« CG » désigne les présentes Conditions Générales de Services.
« Client » désigne une personne physique ou morale ayant conclu un Contrat avec BRAIN SECURITY en vue de la fourniture de Services.
« Compte Utilisateur » désigne le compte d’un Utilisateur nécessaire pour utiliser la Solution.
« Utilisateur » désigne une personne physique habilitée par le Client à accéder aux Services pour un usage professionnel.
« Prix » désigne le prix des Services tels que détaillés dans les Conditions Particulières.
« Conditions Particulières » désigne le document signé avec le Client lors de la souscription aux Services, lequel prévoit, entre autres, le Prix. En tout état de cause, les dispositions des Conditions Particulières prévalent sur les dispositions des présentes CG.
« Contrat » désigne l’ensemble contractuel composé des présentes CG et des Conditions Particulières.
« Données Personnelles » désigne les données ayant le caractère de données personnelles au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« le RGPD ») et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
« Services » désigne les prestations délivrées par la société BRAIN SECURITY décrites aux articles 3 et 4 des présentes CG et dans les Conditions Particulière. Les Services fournis par BRAIN SECURITY comprennent notamment l’accès à la Solution et la vente d’Analyses de FEC.
« Solution » désigne la plateforme SaaS BRAIN SECURITY développée par BRAIN SECURITY décrite à l’article 3 et pour laquelle le Client dispose d’un droit d’utilisation. A



ARTICLE 2 - Objet des CG



Les CG ont pour objet de déterminer les conditions applicables à la fourniture des Services. Le Client est réputé avoir pris connaissance du Contrat et l’avoir dûment accepté sans réserve. Les CG sont acceptées sans réserve lors de la signature des Conditions Particulières. BRAIN SECURITY se réserve le droit de modifier les présentes CG à tout moment. En cas de modification substantielle des CG par BRAIN SECURITY, BRAIN SECURITY en informera le Client au préalable.



ARTICLE 3 – Utilisation de la Solution



3.1 Description de la Solution

Les fonctionnalités principales de la Solution sont les suivantes :
- Fourniture de Formations ;
- Suivi de la progression des Utilisateurs ;
- Etablissement de l’audit de sensibilisation
La Solution est accessible sur https://fr.play.brainsecurity.io/
Le Client reconnaît que les Formations ont été créées à des fins de sensibilisation des salariés et n’a pas vocation à constituer une formation professionnalisante en matière de cybersécurité. BRAIN SECURITY met à jour la Solution régulièrement pour tenir compte des impératifs législatifs et réglementaires et la situation technologique. Ces mises à jour, une fois mises en place, font partie intégrante de la Solution.
BRAIN SECURITY se réserve également le droit de modifier à tout moment la Solution, ses fonctionnalités et les Formations. En cas de suppression d’une fonctionnalité principale ou d’une Formation, le Client en est informé au moins un mois au préalable. Le Client pourra alors s’il le souhaite résilier le Contrat de plein droit moyennant un préavis d’un mois.

3.2 Droits d’accès et d’utilisation de la Solution

En contrepartie du paiement du Prix, BRAIN SECURITY concède au Client un droit personnel, non cessible et non exclusif, limité au nombre d’Utilisateurs convenu d’accès et d’utilisation de la Solution pour la durée du Contrat.
Les parties pourront s’entendre pour augmenter (ou le cas échéant diminuer le nombre maximum d’Utilisateurs) par échanges d’email ou, le cas échéant, via la signature d’un avenant aux Conditions Particulières. Dans l’hypothèse où BRAIN SECURITY est informé par tous moyens pendant la durée du Contrat que le montant maximum d’Utilisateurs prévu aux Conditions Particulières a été dépassé, BRAIN SECURITY se réserve le droit de facturer au Client le Prix équivalent au nombre d’Utilisateurs excédant et d’entamer toute action en dommages et intérêts le cas échéant.
La Solution doit être utilisée conformément aux stipulations du Contrat et pour les seuls besoins propres professionnels du Client et de ses utilisateurs.

3.3 Restrictions du droit d’utilisation de la Solution

Le Client est autorisé à utiliser la Solution uniquement dans le cadre du droit d’utilisation prévu à l’article 3.2 et dans les limites de ce qui est défini dans le Contrat. Le Client devra obtenir l’autorisation préalable écrite de BRAIN SECURITY avant (i) d’utiliser la Solution à toutes fins non expressément autorisées au titre du Contrat, ou (ii) d’utiliser la Solution selon une manière en principe interdite et décrite au paragraphe ci-dessous, ou d’une manière similaire.
Les restrictions du droit d’utilisation comprennent notamment l’interdiction pour le Client de (i) donner en nantissement, grever d’une charge, partager, louer, vendre, divulguer les identifiants de connexion, ou de mettre à disposition de toute autre manière la Solution à tout tiers n’étant pas un Utilisateur,
(ii) utiliser les informations et les Formations de BRAIN SECURITY pour créer ou permettre à quiconque de créer tout programme informatique substantiellement similaire à la Solution,
(iii) utiliser la Solution pour une destination autre que professionnelle, en particulier pour des besoins autres que les seuls besoins de son activité professionnelle stricte, (iv) procéder à une ingénierie inverse, désassembler, décompiler ou tenter de découvrir le code source de la Solution,
(v) de copier, reproduire, fabriquer, imiter, créer des œuvres dérivées, traduire, localiser, porter ou modifier de toute autre manière le code source et/ou la structure de la base de données de la Solution, ou d’engager toute personne pour réaliser des activités similaires, et
(vi) poursuivre, attaquer, compromettre, intenter un procès, prendre ou omettre de prendre toutes mesures susceptibles de porter atteinte à tous droits, titres ou intérêts de BRAIN SECURITY sur la Solution.

3.4 Accès à la Solution

Le Client reconnaît disposer de la compétence et des moyens nécessaires pour accéder et utiliser la Solution, et notamment d’un accès à Internet, préalablement souscrit chez le fournisseur de son choix, dont le coût est à sa charge.
Le Client reconnaît que : - La qualité et la fiabilité des transmissions dépendent des infrastructures de réseaux sur lesquelles les transmissions circulent, et sont aléatoires, ceci pouvant conduire à des pannes ou des saturations des réseaux, plaçant le Client dans l’incapacité d’utiliser la Solution ;
- Il lui appartient d’assurer la sécurité de son équipement terminal et de ses propres données, logiciels ou tout autre équipement à sa disposition, notamment contre toute contamination par virus ou tentative d’intrusion dont il pourrait être victime ;
- Tout équipement connecté à la Solution est et demeure sous son entière responsabilité, notamment en cas de dommage résultant directement ou indirectement de sa connexion à la Solution.
Pour que les Utilisateurs accèdent à la Solution, le Client a deux options :
- Option 1 : le Client envoie à BRAIN SECURITY une liste des emails professionnels des Utilisateurs. BRAIN SECURITY crée alors les comptes d’accès à la Solution de chaque Utilisateur. Les Utilisateurs recevront sur leur email professionnel un lien à usage unique pour créer un mot de passe et se connecter pour la première fois ;
- Option 2 : si le Client le souhaite, BRAIN SECURITY peut s’intégrer en SSO (Single Sign-On) à son système d’authentification. Dans ce cas, les Utilisateurs pourront se connecter à la Solution via un lien url, sans avoir à créer un mot de passe.
En tout état de cause, le Client demeure l’unique responsable de l’usage qu’il pourrait être fait des Comptes Utilisateur et chaque Utilisateur s’engage par conséquent à conserver ses identifiants (en ce compris, son mot de passe le cas échéant) et son accès à la Solution strictement confidentiels. Chaque Compte Utilisateur est personnel, individuel, confidentiel et intransmissible. Dans l’hypothèse où le Client soupçonne qu’un Compte Utilisateur a été compromis (hacking, utilisation malveillante, etc.), il en informe immédiatement BRAIN SECURITY qui pourra supprimer ledit Compte Utilisateur.



ARTICLE 4 – PAIEMENT



4.1 Prix

Le Prix est indiqué dans les Conditions Particulières conclues entre les Parties . Le Prix est exprimé en montant hors taxes.

4.2 Moyens de paiement

Le Prix peut être payé par carte bancaire, par mandat de prélèvement SEPA conféré à BRAIN SECURITY par le Client ou par virement bancaire.

4.3 Facturation et délai de paiement

Le Prix sera facturé dans les conditions indiquées dans les Conditions Particulières. A défaut d’indication dans les Conditions Particulières, le Client doit régler les factures envoyées par BRAIN SECURITY dans un délai de trente (30) jours à compter de la réception de la facture.
A défaut de règlement des factures dans le délai prévu, et après mise en demeure écrite, les sommes impayées donnent lieu au paiement d’intérêts de retard, égaux à trois fois le taux d’intérêt légal. Les intérêts courent à compter du jour suivant la date d’exigibilité de la facture en cause. En outre, une indemnité forfaitaire pour frais de recouvrement d’un montant de quarante euros (40 €) sera due, conformément aux dispositions de l’article L 441-6 du Code de Commerce.
En cas de non-paiement d’une facture à son échéance, BRAIN SECURITY pourra, sans mise en demeure préalable, exiger le paiement immédiat de toutes sommes lui restant dues par le Client, et suspendre les Services. Cette suspension n’entraîne aucune modification du prix dû par le Client.

4.4 Règlement par un OPCO

Dans certaines conditions, le règlement du Prix peut être pris en charge par un Opérateur de Compétences. Dans ce cas, le Client doit signer une convention de formation avec CONTENT AWARE, filiale de BRAIN SECURITY.
Dans ce cas, il appartient au Client de :
- faire une demande de prise en charge auprès de l’Opérateur de Compétences dont il dépend avant le début du Contrat et de s’assurer l’acceptation de sa demande ;
- indiquer explicitement sur la convention de formation et de joindre à CONTENT AWARE une copie de l’accord de prise en charge ;
- s’assurer de la bonne fin du paiement par l’organisme qu’il aura désigné.
Pour plus d’informations à ce sujet, vous pouvez nous contacter à l’adresse suivante : [email protected]



ARTICLE 5 - Obligation des Parties



5.1 Obligations de BRAIN SECURITY

BRAIN SECURITY s’engage à fournir les Services conformément aux dispositions du Contrat avec tout le soin possible en usage dans sa profession.
BRAIN SECURITY s’engage à fournir des efforts raisonnables pour rendre la Solution accessible aux Utilisateurs de manière permanente (24/7).
Toutefois, BRAIN SECURITY pourra, si nécessaire, interrompre les Services dans le cadre de la maintenance, notamment pour effectuer toutes opérations de sauvegarde des données et/ou maintenance de ses propres moyens matériels et logiciels utilisés pour assurer les prestations d’hébergement.
BRAIN SECURITY ne saurait en aucun cas être tenu responsable de :
- Tout dysfonctionnement lié à l’environnement du Client ou au moyen d’accès (réseau Internet) ;
- Toute infraction par le Client aux règles d’utilisation des Services telles que décrites au Contrat ;
- Les dysfonctionnements partiels et temporaires de la Solution n’altérant pas ses fonctionnalités de base.
BRAIN SECURITY ne saurait garantir que la Solution est exempte de tout défaut de conception ou d’utilisation mais s’engage à tenter de remédier à toute Anomalie qui lui est reportée par le Client avec la diligence d’un professionnel du secteur.
Il est convenu entre les Parties que BRAIN SECURITY est tenu par des obligations de moyens au titre du Contrat.

5.2 Obligations du Client

Le Client reconnaît avoir reçu de BRAIN SECURITY l’ensemble des informations nécessaires lui permettant d’apprécier l’adéquation des Services à ses besoins et prendre toutes les précautions utiles pour sa mise en œuvre et son exploitation.
Le Client s’engage à utiliser la Solution conformément aux dispositions légales en vigueur, au Contrat, à sa destination professionnelle et pour les seuls besoins de son activité professionnelle.
Le Client est seul responsable des contenus diffusés et/ou téléchargés via la Solution et assume l’entière responsabilité de la nature, du contenu, de l’exactitude, de l’intégrité et de la légalité des données transmises à BRAIN SECURITY dans le cadre de la Solution.
En outre, le Client s’interdit d’envoyer ou de stocker via ou par l’intermédiaire de la Solution des données à caractère non professionnel et plus généralement des données à caractère illicite, pornographique, obscène, diffamatoire ou des données illégales ou en violation du droit d’un tiers, de la protection des mineurs ou de la vie privée.
Le Client s’assurera qu’aucune autre personne que les Utilisateurs autorisés n’ait accès à la Solution. Le Client s’engage à ce que tous les Utilisateurs ayant accès à la Solution respectent les obligations résultant du Contrat.
Le Client s’engage à notifier à BRAIN SECURITY toute Anomalie observée lors de l’utilisation des Services via [email protected]
Il appartiendra notamment au Client de remettre à BRAIN SECURITY l’ensemble des informations le concernant nécessaires à la fourniture des Services et faire connaître à BRAIN SECURITY toutes les difficultés dont il pourrait avoir connaissance ou que sa connaissance de son domaine d’activité lui permet d’envisager, et ce au fur et à mesure de l’exécution des présentes.


ARTICLE 6 – Propriété Intellectuelle et garantie en contrefaçon



Article 6.1 Propriété Intellectuelle

BRAIN SECURITY déclare détenir l’ensemble des droits de propriété intellectuelle nécessaires à la conclusion du Contrat.
Le droit d’utilisation accordé par BRAIN SECURITY au Client conformément à l’article 3.2 n’entraîne en aucun cas de transfert de droit de propriété intellectuelle au bénéfice du Client.
A ce titre, BRAIN SECURITY détient et conserve tous les droits et titres de propriété intellectuelle et/ou industrielle relatifs à la Solution et des Formations, y compris l’ensemble des droits d’auteur, brevets, marques déposées, savoir-faire et tout autre droit de propriété intellectuelle protégé par le Code de Propriété Intellectuelle y afférent.
En conséquence, le Client s’interdit tout agissement, tout acte, pouvant porter atteinte directement ou indirectement aux droits de propriété intellectuelle sur les Formations, la Solution et/ou tout élément qui la compose.

Article 6.2 Garantie en contrefaçon

BRAIN SECURITY garantira, défendra et exonérera le Client de toute responsabilité au titre de toute action de tiers à l’encontre du Client alléguant que la Solution et/ou les Formations (lorsqu’elle est utilisée conformément au Contrat) violent ou détournent directement les droits de propriété intellectuelle de la partie requérante, enregistrés ou valables dans le territoire de la loi applicable au Contrat (une « Action en matière de contrefaçon »). BRAIN SECURITY paiera les frais et dommages-intérêts définitivement accordés par un tribunal compétent en vertu d’une décision passée en force de chose jugée ou convenus dans le cadre d’un règlement amiable approuvé par BRAIN SECURITY à l’encontre du Client dans le cadre d’une telle Action en matière de contrefaçon, dans les limites fixées par l’article 7 (Responsabilité) et sous réserve que : (a) le Client informe sans délai BRAIN SECURITY par écrit d’une telle Action en matière de contrefaçon ; (b) BRAIN SECURITY a le contrôle exclusif et le Client coopère raisonnablement à tous les égards dans le cadre de la défense contre toute Action en matière de contrefaçon et de toutes les négociations concernant tout règlement amiable y afférent et le Client ne doit reconnaître aucune responsabilité ou faire de déclaration en ce sens. et de manière générale, le Client ne prendra aucune mesure préjudiciable à BRAIN SECURITY ; et (c) une telle Action en matière de contrefaçon n’est pas liée à un acte du Client, y compris (sans s’y limiter) une modification de la Solution et/ou des Formations, une combinaison de la Solution et/ou des Formations avec ou l’ajout de la Solution et/ou des Formations à des produits ou autres logiciels qui n’ont pas été développés et fournis par BRAIN SECURITY.
Si un jugement définitif est rendu à l’encontre du Client sur le fondement d’une Action en matière de contrefaçon ou si, de l’avis raisonnable de BRAIN SECURITY , le Client est susceptible d’être visé par une Action en matière de contrefaçon à laquelle il sera fait droit, alors le Client autorisera BRAIN SECURITY , au choix et aux frais de BRAIN SECURITY , soit à : (a) conférer au Client le droit de continuer à utiliser les Services ; (b) les remplacer ou le modifier de manière à ce que ladite violation n’existe plus, et sachant qu’ils devront avoir de fonctionnalités équivalentes pour l’essentiel; ou (c)résilier le Contrat de plein droit et rembourser proportionnellement le Prix payé d’avance au titre de l’Abonnements postérieur à la date effective de résiliation du Contrat.
Les stipulations précédentes du présent article définissent la responsabilité entière et exclusive de BRAIN SECURITY en ce qui concerne toute Action en matière de contrefaçon.


ARTICLE 7 - Responsabilité



De manière générale, les Parties conviennent expressément que BRAIN SECURITY ne pourra en aucun cas être tenue responsable des interruptions de services de la Solution ou des dommages liés :
- à un cas de force majeure ou à une décision des autorités ;
- au mauvais fonctionnement des équipements appartenant au Client ;
- à une utilisation anormale, ou frauduleuse par le Client ou des tiers nécessitant l’arrêt de la Solution pour des raisons de sécurité ;
- à une utilisation de la Solution non expressément autorisée par le Contrat ;
- à une mauvaise utilisation de la Solution par le Client ;
- à une intrusion ou à un maintien frauduleux d’un tiers dans le système, ou à l’extraction illicite de données, malgré la mise en œuvre des moyens de sécurisation conformes à la technique actuelle ;
- à la nature et au contenu des informations et données créées et/ou communiquées par le Client ;
- à un retard dans l’acheminement des informations et données lorsque BRAIN SECURITY n’est pas à l’origine de ce retard ;
- au fonctionnement du réseau Internet ou des réseaux téléphoniques ou câblés d’accès à Internet non mis en œuvre par BRAIN SECURITY .
En cas de faute prouvée par le Client, BRAIN SECURITY ne sera tenue que de la réparation des dommages directs et prévisibles du fait de la Solution. En aucun cas BRAIN SECURITY n’est responsable ni du fait de tiers, ni des préjudices indirects, tels que notamment pertes d’exploitation, préjudices commerciaux, perte de clientèle, perte de commande, perte de bénéfice, atteinte à l’image de marque ou à la réputation. Hormis les cas d’action en contrefaçon, toute action dirigée contre le Client par un tiers constitue un préjudice indirect et par conséquent n’ouvre pas droit à réparation. Le montant des dommages réparables que BRAIN SECURITY peut être amenée à payer au Client au titre du Contrat est limité, tous dommages confondus, au montant payé par le Client pour la période de douze (12) mois précédant le ou les événements ayant engendré une telle mise en cause de sa responsabilité.
Les présentes dispositions établissent une répartition des risques entre BRAIN SECURITY et le Client.



ARTICLE 8 – Durée et résiliation du Contrat



8.1 Durée



Le Contrat entre en vigueur à la signature des Conditions Particulières.
Sauf mention contraire dans les Conditions Particulières, le Contrat est conclu pour une durée de deux (2) ans à compter de la date de signature des Conditions Particulières. Le Contrat est renouvelable tacitement, par période successives de douze (12) mois, sauf dénonciation par l’une des Parties moyennant un préavis de trois (3) mois avant la date de reconduction.



8.2 Résiliation pour faute



En cas de manquement par une partie à une obligation à sa charge au titre du Contrat non réparée dans un délai de trente (30) jours calendaires à compter de l’envoi d’une lettre recommandée avec accusé de réception notifiant le manquement en cause, l’autre Partie pourra résilier le Contrat de plein droit et sans formalité judiciaire, et ce sans préjudice de réclamation de dommages et intérêts ou de tout autre recours.
Dans l’hypothèse où le manquement en cause n’est par nature pas réparable, le délai de trente (30) jours ci-dessus visé n’est pas applicable de sorte que la résiliation pourra être prononcée de façon immédiate sur simple notification.



8.3 Conséquences de la résiliation du Contrat



Il est expressément convenu entre les Parties que toute obligation de paiement contractée pendant la durée du Contrat survivra à la résiliation du Contrat.
Il est également convenu que la résiliation des CG vaut résiliation des Conditions Particulières le cas échéant, et ainsi du Contrat de manière générale.
A la date de résiliation du Contrat, le Client ne peut plus utiliser la Solution.
Avant la date de cessation du Contrat pour quelque cause que ce soit, le Client devra avoir (i) récupéré ses données accessibles au travers de la Solution, ou (ii) demandé à BRAIN SECURITY la restitution d’une copie de la dernière sauvegarde de ses données. Sauf demande spécifique du Client, les données du Client lui seront, en cas de demande de sa part, restituées sous la forme d’un format standard pour le marché des logiciels mis à disposition en mode SaaS, en ce compris la mise à disposition d’un téléchargement ou par envoi d’un support autre sur lequel les données auraient été stockées.



ARTICLE 9 - Données Personnelles



Chacune des Parties s’engage à respecter les dispositions législatives et réglementaires applicables en matière de protection des données personnelles et notamment celles du Règlement général sur la protection des données (UE) n°2016/679 (le « RGPD ») et de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.

9.1 Traitements de Données Personnelles effectués par BRAIN SECURITY en qualité de responsable de traitement

Dans le cadre de l’exécution du Contrat, BRAIN SECURITY collecte, traite et conserve les Données Personnelles des salariés, stagiaires, consultants et/ou dirigeants du Client, conformément à la Politique de confidentialité à destination des clients accessible à la demande.
Le cas échéant, le Client s’engage à fournir la Politique de confidentialité à destination des clients à ses salariés, stagiaires, consultants et/ou dirigeants afin que ceux-ci soient informés des traitements effectués sur leurs Données Personnelles par BRAIN SECURITY.

9.2 Traitements de Données Personnelles effectués par BRAIN SECURITY en qualité de sous-traitant

Dans le cadre du Contrat, BRAIN SECURITY peut être amené à traiter des Données Personnelles au nom et pour le compte du Client (ci-après « le Traitement »).
Dans le cadre du Traitement, il est expressément convenu entre les Parties que :
- BRAIN SECURITY agit en qualité de sous-traitant au sens du RGPD (ci-après « le Sous-traitant ») ;
- Le Client agit en qualité de responsable de traitement au sens du RGPD (ci-après « le Responsable de traitement »).

9.2.1 Description du Traitement

Le Sous-traitant est autorisé à traiter pour le compte du Responsable de traitement les Données Personnelles nécessaires pour fournir les Service prévus au présent Contrat.
La nature des opérations réalisées sur les Données Personnelles est l’hébergement et la saisie des Données Personnelles sur la Solution.
La finalité du traitement est l’utilisation de la Solution.
Les Données Personnelles traitées sont le nom et le prénom des personnes concernées.
Les catégories de personnes concernées sont les salariés du Client La durée du Traitement correspond à la durée du Contrat.

9.2.2 Obligations du Sous-traitant vis-à-vis du Responsable de traitement

Le Sous-traitant s’engage à :
i. traiter les Données Personnelles uniquement pour la seule finalité qui fait l’objet de la sous-traitance, telle qu’indiquée à l’article 9.2.1 ;
ii. traiter les Données Personnelles conformément aux instructions du Responsable de traitement. Si le Sous-traitant considère qu’une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Responsable de traitement ;
iii. garantir la confidentialité des Données Personnelles traitées dans le cadre du présent Contrat.
iv. veiller à ce que les personnes autorisées à traiter les Données Personnelles en vertu du présent Contrat s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
v. Sous-traitance : Dans le cadre de l’exécution du Contrat, le Responsable de traitement autorise le Sous-traitant à engager, en tant que de besoin, des sous-traitants ultérieurs pour l’accomplissement du Traitement (ci-après « le Sous-traitant Ultérieur »). Le Sous-traitant Ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du responsable de traitement. Il appartient au sous-traitant initial de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le Sous-traitant demeure pleinement responsable devant le responsable de traitement de l’exécution par l’autre sous-traitant de ses obligations.
vi. Droit d’information des personnes concernées : Il appartient au Responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des Données Personnelles.
vii. Exercice des droits des personnes : Dans la mesure du possible, le Sous-traitant doit aider le Responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
viii. Violation de Données Personnelles : Le Sous-traitant notifie au Responsable de traitement toute violation de données à caractère personnel dans un délai maximum de soixante-douze (72) heures après en avoir pris connaissance par email. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
ix. Aide du sous-traitant dans le cadre du respect par le responsable de traitement de ses obligations : Le Sous-traitant aide le Responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données. Le Sous-traitant aide également le Responsable de traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.
x. Mesures de sécurité : Le Sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques.
xi. Destruction des données : Au terme de la prestation de services relatifs au traitement de ces données, le sous-traitant s’engage, au choix du Responsable de traitement, à :
- détruire toutes les Données Personnelles ou ;
- à renvoyer toutes les Données Personnelles au Responsable de traitement.
Le renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information du Sous-traitant. Une fois détruites, le Sous-traitant doit justifier par écrit de la destruction.



ARTICLE 10 - Confidentialité



Le destinataire d’information communiquées dans le cadre de l’exécution du Contrat (le « Destinataire ») devra traiter comme confidentielles, toutes les Informations Confidentielles qui lui sont communiquées par l’autre Parties (la « Partie Divulgatrice »), et ne devra pas utiliser ces Informations Confidentielles sauf dans les conditions expressément autorisées par le Contrat ni divulguer de telles Informations Confidentielles à un tiers sans l’autorisation préalable et écrite de la Partie Divulgatrice. Pour protéger les Informations Confidentielles, le Destinataire devra utiliser des mesures identiques à celles qu’il prend pour protéger ses propres informations revêtant le plus haut degré de confidentialité, mais en aucun cas moins que des mesures raisonnables, afin d’empêcher la divulgation et l’utilisation non autorisée des Informations Confidentielles.
Le Destinataire s’engage à respecter les obligations du présent article 10 pour une durée conforme, le cas échéant, à celle stipulée dans l’accord de confidentialité signé par les Parties. A défaut, les Parties s’engagent à les respecter pour une durée de 5 ans suivant l’expiration ou la résiliation du Contrat.
En dépit des stipulations ci-dessus, les restrictions stipulées dans le présent article ne s’appliquent pas aux informations qui : (a) ont été développées de façon indépendante par le Destinataire sans utilisation d’Informations Confidentielles émanant de la Partie Divulgatrice, (b) sont portées à la connaissance du Destinataire, sans restriction, par un tiers sans violation du Contrat, tiers qui avait le droit de divulguer lesdites informations, (c) appartenaient au domaine public au moment de leur divulgation ou sont tombées dans le domaine public non pas du fait d’un acte ou d’une omission du Destinataire, (d) étaient légitimement connues du Destinataire, sans restriction, au moment de leur divulgation (e) étaient connues par les salariés, sous-traitants et conseils qui avaient un besoin légitime de connaître les informations pour l’utilisation de la Solution.
Les Informations Confidentielles peuvent être divulguées en application d’une décision émanant d’un tribunal, d’un organisme public ou d’une autre autorité gouvernementale, auquel cas le Destinataire devra le notifier immédiatement à la Partie Divulgatrice et devra s’efforcer, dans la limite du possible, de limiter la portée de cette décision ou encore empêcher la divulgation publique de ces informations.



ARTICLE 11 - Force Majeure



Conformément aux dispositions de l’article 1218 du Code civil, chacune des Parties sera dégagée de toute responsabilité si l’inexécution de ses obligations résulte d’un cas de force majeure, au sens de la jurisprudence de la cour de Cassation.



ARTICLE 12 - Dispositions diverses



12.1 La non-application ou le retard dans l’application de l’une quelconque des stipulations du Contrat par une Partie ne saurait être interprété ou compris comme l’abandon par cette Partie du droit ou de l’obligation correspondante.
12.2 Si une stipulation quelconque du Contrat venait à être déclarée nulle ou inapplicable du fait d’une décision de justice définitive ou de l’application d’une loi ou d’un règlement, le reste des stipulations du Contrat demeurerait en vigueur et les Parties s’engagent alors à négocier de bonne foi pour substituer à cette stipulation une autre qui soit valable et qui s’approche autant que faire se peut de l’intention et des effets économiques de celle jugée invalide.
12.3 Le Contrat prévaut sur tout autre document (propositions commerciales, courriers, courriers électroniques, etc.) envoyé ou échangé antérieurement par les Parties, ainsi que toutes conventions orales antérieures entre les Parties. Il remplace tout contrat antérieur ou contemporain passé entre les mêmes Parties et ayant le même objet, ou toutes conditions générales d’achat du Client quelle que soit la date de leur communication ou notification. Les intitulés de rubriques sont insérés dans le Contrat à des fins d’information uniquement pratiques et ne font pas partie du Contrat.
12.4 L’ensemble des notifications, demandes ou autorisations requises ou permises au titre du Contrat seront faites par écrit et remises, par courrier express livrant du jour au lendemain ou lettre recommandée avec accusé de réception, à l’adresse de la Partie concernée mentionnée, telle que mentionnée en tête des présentes.
12.5 Les Parties sont des entrepreneurs indépendants. Aucune des parties ne devra être considérée comme étant un employé, salarié, agent, associé ou représentant légal de l’autre Partie à quelque fin que ce soit et aucune n’aura le droit ou le pouvoir de s’engager au nom et/ou pour le compte de l’autre Partie.
12.6 Sous-traitance BRAIN SECURITY peut recourir librement à la sous-traitance de tout ou partie de ses obligations au titre du Contrat, sans formalité d’autorisation ou d’information préalable auprès du Client. En cas de sous-traitance, BRAIN SECURITY reste seule tenue responsable du respect des obligations souscrites au terme du Contrat.
12.7 Cession du contrat Le Client reconnaît expressément que BRAIN SECURITY est en droit de transférer (par cession, transfert, apport ou par quelque autre opération juridique que ce soit) ses droits et obligations aux termes de ce Contrat, à titre onéreux ou à titre gratuit, à tout tiers. Dans l’hypothèse où BRAIN SECURITY choisirait d’utiliser ce droit, BRAIN SECURITY sera libérée de ses obligations aux termes du Contrat dès que le transfert du contrat aura été notifié au Client, et ne sera pas solidaire du cessionnaire du Contrat.
Le Contrat ne peut, en aucun cas, faire l’objet d’un transfert par le Client (sous quelque forme que ce soit) sauf autorisation préalable et écrite de BRAIN SECURITY. 12.8 A l’expiration ou à la résiliation du Contrat, pour quelque cause que ce soit, il est expressément convenu que toutes les obligations qui par nature perdurent au-delà de la date effective d’expiration ou de résiliation continuent à lier les Parties jusqu’à ce qu’elles soient exécutées.



ARTICLE 13 - Droit applicable et juridiction compétente



Le Contrat est régi par la loi française.
BRAIN SECURITY et le Client s’efforceront de résoudre à l’amiable les difficultés qui résulteraient de l’application du contrat.
Tout litige relatif à l’interprétation, à l’exécution ou la réalisation du contrat, qui n’aurait pu être résolu à l’amiable, relèvera de la compétence exclusive des tribunaux du ressort de la Cour d’appel de Paris, auxquels les parties attribuent compétence exclusive, quels que soient le lieu d’exécution du Contrat et le domicile du défendeur, même dans le cas d’un appel en garantie ou d’une pluralité de défendeurs.
Cette compétence s’applique également en matière de référé.