RGPD : Règlement Général sur la Protection des Donnée

Pour mémoire c’est notamment à un petit scandale datant de 1974 qu’on doit cette loi. L’idée germe au Ministère de l’Intérieur de croiser les fichiers administratifs français. Le projet, pour l’anecdote s’intitule SAFARI (nom utilisé par Apple pour baptiser son navigateur sauf qu’en l’espèce c’est un acronyme : système informatisé pour les fichiers administratifs et le répertoire des individus). Il s’agit de la mise en place de fichiers interconnectés à l’aide du numéro Insee.

Ce projet est révélé en 1974 par un article du journal Le Monde. Le scandale débouche, en 1978, sur l’adoption de la loi informatique et libertés.

Le RGPD est un un règlement européen en germe depuis plus de 4 ans. A l’inverse d’une directive il s’appliquera directement à tous les Etats membres, sans besoin d’une transposition en droit interne qui, elle, peut parfois prendre plusieurs années et moduler de manière importante le texte.

A QUOI/QUI S’APPLIQUE LE RGPD ?

Le RGPD s’applique aux traitements de données à caractère personnel automatisé en tout ou partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.

QU’EST-CE QU’UNE DONNEE A CARACTERE PERSONNEL ?

Au sens du nouveau règlement européen constitue des données à caractère personnel « toute information se rapportant à une personne physique identifiée ou identifiable » laquelle est « réputée être une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

Le traitement quant à lui est définit comme « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utili­ sation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rappro­ chement ou l'interconnexion, la limitation, l'effacement ou la destruction; »

Point relativement important et qui prête souvent à confusion : seules les personnes physiques bénéficient des protections prévues pour le traitement des données personnelles. Les personnes morales (sociétés, associations…) ne bénéficient de ces dispositions protectrices.

La relation en BtoB, dès lors qu’elle n’a pas vocation à amener à la gestion de données de personnes physiques ne générera donc pas d’obligations relevant de cette législation.

Cependant, même pour les personnes physiques, il existera un certain nombre d’exceptions autorisant le traitement des données à caractère personnel, comme par exemple les politiques relatives aux contrôles d’identité aux frontières, à la sécurité, à la justice etc… De manière générale toutes les politiques relevant non de l’Union Européenne mais des seuls états membres échappera aux contraintes du règlement européen.

De même les traitements effectués par une personne physique dans le cadre de sa vie privée (carnet de contacts par exemple) échappent eux aussi aux exigences du règlement. Il est cependant à noter que les fournisseurs de services logiciel en mode SAAS notamment, fournissant les outils d’un tel traitement, tel que les réseaux sociaux (Facebook, Twitter…) seront tenus au respect du RGPD.

DES EFFETS EXTRATERRITORIAUX

Le RGPD consacre le principe d’extraterritorialité : toute collecte de données sur le territoire de l’union européenne rendra de facto obligatoire le respect du règlement par le responsable du traitement ou son sous-traitant, et ce, que le traitement des données soit effectué sur le territoire de l’Union Européenne ou non.

De même il sera tenu compte de la présence sur le territoire de l’Union Européenne des personnes concernées par la collecte et le traitement des données : dès lors qu’elles seront présentes sur le sol d’un pays membre le RGPD s’appliquera sans même que l’on tienne compte de la personne concernée ou de leur nationalité : ainsi même une personne non-nationale d’un des 27 pays membres bénéficiera de cette protection :

« – lorsque les activités de traitement sont liées à l’offre de biens ou de services à ces personnes concernées dans l’UE, qu’un paiement soit exigé ou non desdites personnes ;
– lorsque de telles activités sont liées au suivi du comportement de ces personnes, dans la mesure où il s’agit d’un comportement qui a lieu au sein de l’UE. »

UN TEXTE DESTINE AUSSI A FACILITER LES ECHANGES DE DONNEES

Le RGPD a une forte connotation économique. En signant ce règlement l’UE envoie un signal fort aux entreprises : oui Bruxelles a parfaitement compris l’importance économique des données personnelles, ce pétrole numérique dont tous les acteurs du secteur connaissent le poids financier colossal.

Ainsi le RGPD vient poser le principe du libre flux des données au sein de l’UE : le considérant 13 du texte le dit de manière très explicite :

« Pour que le marché intérieur fonctionne correctement, il est nécessaire que la libre circulation des données à caractère personnel au sein de l'Union ne soit ni limitée ni interdite pour des motifs liés à la protection des personnes physiques à l'égard du traitement des données à caractère personnel. (…).

Rien d’illogique si l’on considère que l’espace économique européen garantie dans ses principes fondamentaux la libre circulation des personnes et des biens. Il en sera de même des données personnelles, dès lors que le respect du règlement est assuré.

CE QUI NE CHANGE PAS

Le socle fondateur et plutôt bien connu des acteurs des premières législations de protection des données personnelles demeure : finalité du traitement des données personnelles, loyauté de leur collecte, licéité de leur collecte, proportionnalité du traitement aux besoins des entités collectrices, protection des données sensibles et droits des personnes concernées sont toujours présents.

LA FIN DES FORMALITES PREALABLES

Il s’agit d’un des plus grands bouleversements de ce nouveau texte : désormais le responsable du traitement ne sera plus contraint d’effectuer des démarches préalables notamment déclaratives mais devra en revanche faire face à une responsabilité particulièrement accrue en cas d’engagement de faute (il existera des exceptions).

Le responsable du traitement devra être en mesure d’assurer le respect de la réglementation relative à la collecte des données non pas au jour de la déclaration - qui n’existera plus - mais bien pendant toute la durée du traitement.

Ce point est particulièrement important car il change le paradigme en vigueur jusque là : à l’allégement des formalités préalables répondra un régime de sanctions bien plus lourd.

LE DELEGUE A LA PROTECTION DES DONNEES PERSONNELLES

On l’appellera aussi souvent le DPO surtout dans ces entreprises où les acronymes anglo-saxons pullulent déjà : CTO, CEO, CFO, COO… Data Protection Officer : voilà ce que signifie DPO. Il vient remplacer le CIL (Correspondant Informatique et Liberté).

L’évolution est cependant importante par rapport au CIL car le DPO va devenir le personnage clé du respect du règlement européen au sein des entités concernées par cette nouvelle réglementation. Le DPO devient l’Alpha et l’Omega du respect de la réglementation : le règlement le précise : « Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel. ».

On note au passage que le texte évoque une désignation effectuée « sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données ». Il ne s’agira donc pas de désigner le premier venu mais de s’assurer que le DPO répond bien à ces exigences de compétences.

Outre l’obligation qu’auront les responsables du traitement et leur sous-traitant de fournir les outils nécessaires à l’accomplissement de sa mission, sa désignation pourra être obligatoire alors que celle du CIL demeurait en tout état de cause facultative.

Les trois situations où la désignation d’un DPO sont obligatoires sont les suivantes :

  • « le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle;
  • les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou
  • les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l'article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l'article 10. »

Dans les autres situations la désignation du DPO ne sera que facultative mais on note toutefois une très nette incitation du texte pour que cette désignation intervienne. Sans doute doit-on d’ailleurs considérer que les responsables de traitement et leur sous-traitant auront tout intérêt à confier la gestion de leur obligation à un DPO.

Mais quid du coût représenté par de tels services ? Qu’il soit par ailleurs gérés en interne ou externalisé ?

La pratique des CIL demeurait, quoi qu’on en dise, relativement marginale en France. On sait toujours mal aujourd’hui combien pouvait coûter les servies d’un CIL compétent. On ne leur saura guère plus avec le DPO.

En tout cas, pas toute de suite. Puisqu’on peut parier sur un développement notable de cette activité dès lors que l’un des apports majeur du nouveau texte réside dans le dispositif de sanctions Ô combien dissuasif mis en place.

LA MISE EN PLACE DE REGISTRES QUASIMENT OBLIGATOIRES POUR TOUS

Là encore, ceux qui avaient recours aux services d’un CIL ne seront pas dépaysés puisque ce dernier était déjà tenu de tenir des registres relatifs aux traitements réalisés par l’entité pour laquelle il assurait ses missions.

Mais les choses évoluent dans le nouveau texte.

Un seuil de 250 employés sert de référentiel pour la mise en place de ces registres des activités de traitements par l’entité concernée.

Mais en réalité, on peut considérer que ces registres vont devenir obligatoires pour toute entité opérant des traitements de données personnelles. En effet, ces registres sont obligatoires dans 3 cas, même pour les entreprises de moins de 250 salariés.

Et en l’occurrence, l’une des ces conditions prévoit que les registres sont obligatoires dès lors que « le traitement n’est pas occasionnel » …

Difficile de ne pas y voir une certaine malice juridique quand on considère l’ADN économique de la mise en place des traitements. N’aurait-il pas été plus simple de prévoir que ces registres étaient de facto obligatoires ? En pratique, personne ou presque ne devrait y échapper.

Les deux autres exceptions imposant la tenue de registre concerne, pour mémoire, le traitement susceptible de comporter un risque pour les droits et libertés des personnes concernées et le traitement portant sur certaines catégories de données (données sensibles ou 
données relatives à des condamnations pénales et à des infractions).

Quant à la teneur de ces registres, voilà ce que le règlement imposera d’y faire figurer :

  • nom et coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement, du représentant du responsable du traitement et du DPO ;
  • les finalités du traitement ;
  • une description des catégories de personnes concernées et données personnelles ;
  • les catégories de destinataires auxquels les données personnelles ont été ou seront communiquées ;
  • les transferts de données personnelles vers un pays tiers ;
  • dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données :
  • une description générale des mesures de sécurité techniques et organisationnelles.

UN DEVOIR D’ALERTE DE LA VIOLATION DES DONNEES PERSONNELLES

Le responsable du traitement et le sous-traitant seront tenus de notifier toute violation de données à la CNIL et, dans certains cas, ils devront également informer les personnes concernées par ces violations.

Cette notification devra intervenir dans les meilleurs délais et en tout état de cause dans les 72 heures de la découverte.

Cette notification répond à des exigences de précisions et le responsable du traitement doit :

  • décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés;
  • communiquer le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;
  • décrire les conséquences probables de la violation de données à caractère personnel;
  • décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Bigre… on souhaite bon courage aux sociétés amenées à devoir traiter de telles violations et on ne peut s’empêcher de penser que ces exigences risquent de faire les beaux jours des cabinets d’avocats spécialisés sur ces thématiques tant la lourdeur des obligations apparaît parfois intenable.

MISE EN PLACE D’ANALYSES D’IMPACT DES TRAITEMENTS

Voilà un élément tout à fait novateur et fondamental due RGPD : l’analyse d’impact.

Encore une fois on se retrouve dans une situation où les doutes planant sur la notion font que l’entité en charge du traitement fera mieux de ne pas se poser la question de savoir si elle doit mener cette analyse… mais la faire tout simplement sans se poser de questions !

Voilà ce que dit l’article 35.1 du règlement : « Lorsqu'un type de traitement, en particulier par le recours à de nouvelles technologies, et compte tenu de la nature, de la portée, du contexte et des finalités du traitement, est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement effectue, avant le traitement, une analyse de l'impact des opérations de traitement envisagées sur la protection des données à caractère personnel. »

Force est de constater que l’analyse à mener sera de nature technico-juridique… Un profil rare en l’occurrence chez les juristes en général et chez les avocats en particulier.

Certes on pourra normalement compter sur les conseils de la CNIL qui devrait normalement établir et publier « une liste des types d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection des données est requise » de même qu’ « une liste des types d'opérations de traitement pour lesquelles aucune analyse d'impact relative à la protection des données n'est requise ».

Reste qu’une période de flottement sera probablement de rigueur avant que la notion ne soit parfaitement maîtrisée.

CONSECRATION DU DROIT A L’OUBLI

Toute personne qui en fera la demande sera éligible à l’effacement de l’ensemble des données la concernant sous certaines conditions. L’article 17 du règlement pose les conditions suivantes :

  • « les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;
  • la personne concernée retire le consentement sur lequel est fondé le traitement, (…) et il n'existe pas d'autre fondement juridique au traitement;
  • la personne concernée s'oppose au traitement (…) et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement (…);
  • les données à caractère personnel ont fait l'objet d'un traitement illicite;
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis;
  • les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information (…). »

Toutefois ce droit n’est pas absolu et sous certaines conditions, il pourra ne pas être fait droit à cette demande. On citera simplement à titre d’exemple l'exercice du droit à la liberté d'expression et d'information.

L’INNOVATION DU DROIT A LA PORTABILITE DES DONNEES

On connaissait le principe de portabilité du numéro de téléphone, on pourra désormais bénéficier avec le RGPD de la portabilité… de ses données à caractère personnel ! C’est une autre évolution majeure de la réglementation.

L’article 20 l’explique de manière très clair : « Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle (…) ».

Cette notion fait furieusement écho à la notion de réversibilité dans les contrats de licence logicielle en mode SAAS.

La personne concernée pourra même exiger le transfert de ces données vers une autre entité ! Voilà qui risque de faire s’étrangler pas mal d’entreprises qui font leurs chiffres sur les données personnelles.

Mais en pratique cependant, qui ira formuler de telles demandes ?...

SANCTIONS : « JUSQU'A 20 000 000 EUR OU, DANS LE CAS D'UNE ENTREPRISE, JUSQU'A 4 % DU CHIFFRE D'AFFAIRES ANNUEL MONDIAL TOTAL DE L'EXERCICE PRECEDENT, LE MONTANT LE PLUS ELEVE ETANT RETENU »

Cette approche succincte (impossible d’être exhaustif au risque de devenir indigeste) n’aurait pas lieu d’être sans évoquer « la mère des modifications» en matière de traitement des données à caractère personnel : en l’espèce, il s’agit des sanctions.

Jusqu’à présent si on devait caricaturer la situation des sanctions en France, on citerait ce passage du sketch de Coluche « au bout de 30 avertissements, on peut avoir un blâme ! Et au bout de 30 blâmes, on passe devant un conseil de discipline… ».

Le montant des amendes, même les plus fortes rendait la notion de coercition relativement supportable notamment pour les grands groupes. Ainsi le record de la CNIL est-il constitué par une amende de 150 000€ infligé à FACEBOOK. A l’annonce de cette sanction Mark Zuckerberg aurait tellement rit qu’il s’en serait coincé la mâchoire selon certaines indiscrétions.

Tel ne sera plus le cas dès le moi de mai 2018…

En effet, le montant des amendes administratives pourra s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial total de l’exercice précédent de l’entité concernée par la violation.

On rejoint là l’esprit des sanctions dont on entend parler régulièrement en matière notamment d’ententes commerciales illicites (comme en leur temps les grands opérateurs téléphoniques français) avec des sanctions de plusieurs milliards d’euros.

Si on demandait à l’avocat que je suis de résumer en un point le RGPD, voilà donc celui que j’utiliserai : le nouveau régime de sanctions. Toute simplement parce que c’est lui qui va donner pleinement vie à la protection des données à caractère personnel en Europe.

L’an 1 de cette protection, c’est le 25 mai 2018 qu’il se produira parce que les entreprises et notamment les plus gourmandes en traitement, donc les plus grosses, sauront que le risque lié à la violation des règles sera majeur.

L’esprit du texte est parfaitement exprimé à travers l’article 83.1 : « Chaque autorité de contrôle veille à ce que les amendes administratives imposées en vertu du présent article pour des violations du présent règlement visées aux paragraphes 4, 5 et 6 soient, dans chaque cas, effectives, proportionnées et dissuasives. »

Qui s’y frotte s’y pique ! Voilà donc l’idée et la force de ce nouveau texte. Sa lecture, à l’aune de ces sanctions deviendra assurément plus attentive même chez les plus revêches.

En résumé et pour conclure, nul doute que la protection des données à caractère personnel va prendre un essor considérable dans les mois et les années qui viennent. De quoi donner des idées à de nouveaux acteurs économiques qui y verront des opportunités de créations de nouveaux services à destinations des entités concernées.

Maître Chistophe Landat - Avocat au barreau de Montpellier et spécialiste du droit du numérique.

Créateur Site Internet - Fred Communication - Informations

Conditions Générales de Ventes

Transparence aussi dans les petites lignes

Les conditions générales de vente ont pour objet de définir les droits et obligations de Fred communication et de son client dans le cadre des prestations et services.

La signature par le client mentionnant "Bon pour accord" d'un bon de commande produit par Fred communication implique l'acceptation sans réserve aux présentes conditions générales de vente.

Préambule

Les parties déclarent savoir que l'Internet est un réseau divisé en portions dont le fonctionnement repose sur la coopération entre les opérateurs des différents réseaux sans qu'il y ait aucune obligation de fourniture ou de qualité entre eux. Les réseaux peuvent avoir des caractéristiques techniques différentes entraînant des capacités de transmission inégales et des politiques d'utilisation qui leur sont propres. Nul ne peut garantir le fonctionnement de l'Internet dans son ensemble.

Contrat

Les caractéristiques techniques détaillées des créations ou prestations sont stipulées sur le bon de commande et font office de cahier des charges.

Les présentes conditions générales de vente ne peuvent en aucun cas être considérées comme liant les parties au contrat sans que :

   le client, représenté par une personne compétente et dûment habilitée, ait accepté par sa signature les présentes conditions générales de vente.

   Fred Communication ait définitivement accepté le bon de commande signé par le client ou que le centre de paiement ait validé la transaction.

Toute commande passée par le client à Fred Communication est formalisée par la production d'un bon de commande récapitulant les caractéristiques de l'offre.

Fred Communication ne reconnaît en aucun cas les éventuelles conditions générales des clients, qu'elles soient totalement ou partiellement différentes des présentes, sauf accord écrit dérogatoire. Toute clause contraire est réputée non-écrite.

Fred Communication se réserve le droit de modifier les contenu des présentes conditions générales de vente, sous réserve de le notifier au client. L'accord du client se réputé acquis à défaut d'opposition écrite dans les vingt-huit (28) jours suivant cette notification, ce qui entraînera l'entrée en vigueur immédiate et automatique des nouvelles conditions générales de vente, à l'expiration de ce délais.

Obligations

Fred Communication s'oblige à avoir effectué pour son propre site, toutes les déclarations obligatoires auprès de la CNIL.

Il est expressément spécifié que Fred Communication n'a qu'une obligation de moyens (respecter le cahier des charges) et en aucun cas ne saurait être tenu d'une obligation de résultats. Fred Communication ne saurait donc être tenu responsable d'une quelconque dégradation du site ayant un impact direct ou indirect sur les résultats du site ou l'image de la société, étant donné le caractère incontrôlable d'Internet.

Fred Communication veillera au respect des droits des tiers en matière de droit de la responsabilité, droit d'auteur, droit des marques et des brevets.

En aucun cas, la responsabilité de Fred Communication ne pourra être recherchée en cas de :

   faute, négligence, omission ou défaillance du client, non respect des conseils donnés

   faute, négligence ou omission d'un tiers sur lequel Fred Communication n'a aucun pouvoir de contrôle de surveillance

   force majeur, évènement ou incident indépendant de la volonté de Fred Communication

   problème rencontré sur le site du type : paiement frauduleux, carte bancaire volée, non paiement, perte d'un colis envoyé, etc ...

Fred Communication est uniquement l'interlocuteur technique et ne peut être responsable des problèmes imputables à l'attitude de l'internaute. Le client se tournera alors vers sa banque et/ou son assureur pour régler ces différents.

Fred Communication ne pourra être tenu responsable envers le client des conséquences de l'introduction d'un virus informatique dans le serveur web ou dans le site ayant un effet sur son bon fonctionnement ou dans le réseau interne de Fred Communication , de la migration du site dans un environnement matériel ou logiciel différent, des modifications apportées aux composants logiciels par Fred Communication ou par une personne autre que Fred Communication , d'une baisse de Chiffre d'Affaire consécutive au fonctionnement ou à l'absence de fonctionnement, ou à l'utilisation ou à l'absence d'utilisation du site ou des informations s'y trouvant ou devant s'y trouver, d'intrusion illégale ou non autorisée de tout tiers dans le serveur web ou dans le site, d'un encombrement temporaire de la bande passante, d'une interruption du service de connexion Internet pour un cause hors de contrôle d'Fred Communication .

Le client s'oblige à :

Avoir effectué toutes les déclarations obligatoires auprès du procureur de la république et de la CNIL le cas échéant, ou le demander à Fred Communication par écrit.

Fournir à Fred Communication l'ensemble des documents et données nécessaires à la réalisation du cahier des charges, en respectant le calendrier arrêté entre les parties.

Payer le prix convenu au présent contrant à la signature du bon de commande, puis annuellement à terme échu si abonnement ou continuité des prestations d'hébergement, de nom de domaine ou de maintenance.

   Informer immédiatement Fred Communication en cas de panne ou de dysfonctionnement du site Internet.

   Respecter la charte du fournisseur d'hébergement.

   Diffuser sur son site les informations prévues par l'article 43-8 de la loi du 1er août 2000.

   Ne pas copier, reproduire, imiter, céder, transférer les droits sur les logiciels éventuellement mis à sa disposition par Fred Communication .

   Etre responsable des informations diffusées sur son site Internet.

De plus, le client garantit Fred Communication de tout recours de tiers portant sur le contenu du service ou les prestations du client et ce, sous quelque législation que ce soit.

Le client est le responsable entier et exclusif des mots de passe nécessaires à l'utilisation des services Fred Communication .

Fred Communication dégage toute responsabilité pour toute utilisation illicite ou frauduleuse des mots de passe mis à la disposition du client. La fourniture des mots de passe est considérée comme confidentielle. Toute suspicion d'une divulgation, intentionnelle ou non, des mots de passe fournis engage la responsabilité unique du client à l'exclusion de celle d'Fred Communication .

Moralité et respect des lois

Si le client présente sur son site des éléments immoraux, en apparente violation des lois, règlements ou des droits des tiers, Fred Communication a la possibilité d'interrompre immédiatement sa prestation.

Dans les cas graves (pédophilie, trafic ou vente de produits ou substances illégales ou de marchandises interdites ou hors commerce ...), Fred Communication devra, sans délai, pour le site concerné, avertir les services de police et cela sans qu'aucune demande d'indemnité ou de dommages et intérêts ne puisse lui être réclamée sous quelque forme que ce soit. Les sommes dues au titre du présent contrat seront alors immédiatement exigibles.

En cas de litige sur l'appréciation des faits ayant donné lieu à l'arrêt de l'exécution du présent contrat ou bien en cas de mise en conformité du client, les parties conviennent de s'adresser au juge des référés afin que soit éventuellement ordonnée la reprise de l'exécution des présentes après contrôle par l'autorité judiciaire.

Même en cas de mise en conformité du client, Fred Communication se réserve le droit de refuser de poursuivre ses relations contractuelles avec le client sans qu'aucune demande de dommages et intérêts ne puisse être réclamée par le client, et sans qu'il puisse y être contraint. Les parties rappellent à cet égard qu'elles établissent les présentes sur la base de rapports de confiance mutuels. En cas de violation de la moralité, des lois ou des droits des tiers, la rupture de confiance justifie un arrêt immédiat et définitif des relations contractuelles existantes entre les parties lesquelles ne pourront être renouées qu'avec l'accord express des deux parties et sur des bases contractuelles nouvelles.

Signature

Les coordonnées de Fred Communication figureront en "signature sur le site" mais celles-ci peuvent être retirées à tout moment à la demande d'Fred Communication . Notamment si le client souhaite faire modifier le site par un tiers devra en informer Fred Communication afin que celui-ci puisse décider s'il souhaite ou non laisser ses coordonnées sur le site modifié.

Modification

Le client sera libre d'exploiter son site comme il l'entend, ou de le faire modifier soit par Fred Communication soit par un tiers ou lui-même. Il a expressément été convenu qu'en cas de modification par un tiers ou par le client, Fred Communication signataire des présentes devra donner son accord pour que ses coordonnées demeurent sur le site, et ne sera plus responsable de son bon fonctionnement.

Prix

Le devis émit par Fred Communication est valable pour une durée de trois (3) mois, à compter de sa date de réalisation.

Le montant figure de façon détaillée et en euros (Montant H.T. + TVA à 20% = Montant TTC).

Les renseignements présents sur le site Internet Fred Communication , les packs, prestations, tarifs, etc. ne sont donnés qu'à titre indicatif et peuvent, à ce titre, être modifiés par Fred Communication sans préavis.

Fred Communication se réserve le droit de faire évoluer ou remplacer ponctuellement ses packs et prestations (tarif, cahier des charges, nom, etc ...) dans le but de s'adapter aux évolutions constantes du marché de l'Internet. Le client conservera sa prestation jusqu'à l'échéance du terme et se verra informé de l'évolution ou du remplacement de sa prestation, et disposera de un mois après avoir été informé pour décider de reconduire ou non l'abonnement. A défaut de réponse du client, la reconduction sera acquise. Si le terme arrive à échéance avant ces deux mois, le client pourra disposer de la prestation une année supplémentaire.

Moyens de paiement

Le règlement des prestations et services sera effectué par virement bancaire, espèces (Maximum 2000 €) ou chèque à l'ordre de "Fred Communication ".

Lors de la signature du devis édité par Fred Communication , le client devra verser un acompte de 30% du montant total si celui-ci est supérieur à 1000€ HT et 100% s'il est inférieur. Le solde sera réglé le jour de la livraison.

Fred Communication se réserve le droit de modifier cette répartition en fonction du montant total du devis et pour des motifs commerciaux.

Retard de paiement

En cas de défaut de paiement total ou partiel des marchandises, l'acheteur devra verser une pénalité de retard équivalente à une fois et demie le taux de l'intérêt légal, en application de l'article L. 441-16 du Code de Commerce.

Le taux de l'intérêt légal est celui en vigueur le jour de constatation de la carence. La pénalité est calculée sur le montant hors taxe de la somme restant due, et court à compter de la date d'échéance du règlement.

Offres spéciales

Les offres spéciales type réductions ou remises accordées aux souscriptions annuelles s'appliquent uniquement la première année. Les années suivantes, le prix normal sera celui pratiqué.

Sous-traitance

Fred Communication pourra avoir librement recours à la sous-traitance pour une partie ou la totalité des prestations. Fred Communication demeurera responsable à l'égard du client de l'exécution de l'intégralité des obligations découlant du présent contrat.

Clause de divisibilité contractuelle

Si l'une des clauses des présentes conditions générales était contraire à une loi d'ordre public nationale ou international, seule la clause en question sera annulé, les présentes demeurant valable pour le surplus. Les parties négocieront de bonne foi la rédaction d'une nouvelle clause destinée à remplacer celle qui était nulle.

Clause d'intégralité

Il est convenu que les présentes conditions générales renferment toutes les conditions et obligations que les parties ont adoptées, et qu'il ne peut pas être contredit ni complété par des déclarations ou des documents antérieurs. Ce contrat se substitue à tout autre document qui aurait pu être signé antérieurement ou échangé entre les parties à une date précédent la conclusion du présent accord.

Force majeure

Les parties ne sont pas responsables en cas de force majeure et notamment en cas de défaillance du réseau public de distribution d'électricité, grèves, guerres, tempêtes, tremblements de terre, défaillance du réseau public des télécommunications, pertes de connectivité Internet dues aux opérateurs publics ou privés, et de ses effets.

Non sollicitation de personnel

Fred Communication peut vouloir s'assurer qu'à l'occasion de la mission, le client ne tente pas de débaucher des personnels, qui pourraient lui faire défaut. Le client s'interdit d'engager, ou de faire travailler d'aucune manière, tout collaborateur présent ou futur du prestataire. La présente clause vaudra, quelle que soit la spécialisation du collaborateur en cause, et même dans l'hypothèse où la sollicitation serait à l'initiative dudit collaborateur. La présente clause développera ses effets pendant toute l'exécution du présent contrat, et pendant deux (2) ans à compter de sa terminaison. Toute violation de cette clause expose le client à une indemnité qui ne saurait être inférieure à deux (2) ans de rémunération brute du collaborateur concerné.

Non-exclusivité

En aucun cas Fred Communication ne pourra permettre l'exclusivité de services à un client pour un domaine donné. Le client accepte que Fred Communication puisse effectuer des prestations et services pour un autre client dans le même domaine et/ou lieu géographique.

Propriété du site

Le client est propriétaire de son site Internet à partir du moment où le solde est réglé.

Dans le cas contraire, Fred Communication reste l'unique propriétaire du site développé jusqu'au paiement du solde.

Propriété du contenu du site

Le client est propriétaire des informations se trouvant sur son site (logo, pages HTML, fichiers images, sons ...), des bases de données, fichier clients ou autres.

Le client s'engage expressément à ne pas proposer sur son site des marchandises illicites ou interdites par la loi, à respecter la propriété intellectuelle des autres sites et plus généralement des œuvres de l'esprit, littéraires, artistiques et autres ainsi que les droits d'auteurs et les propriétaires des marques. Il s'engage en outre à respecter les droits de la personnalité et le respect de la personne humaine.

Le client déclare être titulaire d'un droit de propriété ou d'un droit d'utilisation ou de licence des marques, brevets, logiciels utilisés ou cités sur le site.

Droits d'auteur

Les textes ou documents transmis pour l'élaboration du site et sa mise à jour sont la propriété exclusive de leurs auteurs et ne peuvent être réutilisés même à titre non public et non commercial qu'avec l'accord écrit de l'auteur concerné.

Fred Communication cède à titre exclusif au client pour tout type d'exploitation tous droits de reproduction, de représentation et d'adaptation du site dans son ensemble et des éléments qui le composent.

Le client déclare avoir conclu des contrats ou accord avec les éventuels auteurs intervenant dans la réalisation du site afin de lui céder l'intégralité des droits d'exploitation des œuvres concernées. Etant précisé que pour le recours aux iconographies, photographies, dessins ou musiques les droits seront à la charge du client.

En tout état de cause, le client déclare avoir été parfaitement informé de ses obligations en la matière et décharge Fred Communication de toute responsabilité en cas de recours des tiers.

Confidentialité

Fred Communication et le client s'engagent dans la mesure du possible, ainsi que tout son personnel à assurer la confidentialité des informations et documents des parties et à ne les communiquer à aucun tiers, même si le présent contrat arrive à son terme ou se trouve résilié.

Incessibilité

Le client ne peut transférer ou céder le présent contrat, ou se substituer à un tiers. Le cas échéant, un nouveau contrat devra être signé.

 

 

©FREDCOM.FR Infographiste-Webmasteur 3 rue des passerelles 11100 Narbonne 04 68 49 72 36

CON - Admin ©FREDCOM 3 rue des passerelles 11100 Narbonne - 04 68 49 72 36 - 06 78 80 04 60 | CDV site-internet - RGPD