CGV.

Conditions Générales de Vente

Article 1. Préambule

Le Prestataire propose une Solution informatique destinée aux dentistes permettant de réaliser du smile design.

Après lecture des présentes, le Client reconnait avoir bénéficié de toutes les informations utiles pour souscrire aux Services au moment de l’acceptation du présent Contrat.

Article 2. Définitions

Les termes ci-dessous définis auront entre les Parties la signification suivante:

- « Client » : Personne physique ou morale contractant avec le Prestataire

- « Contrat » : ensemble contractuel formé par les présentes conditions générales de vente ;

- « Données personnelles » ou « données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une « personne physique identifiable » toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

- « Parties » : le Client et le Prestataire ;

- « Prestataire » : Deepsmile Technology, société par actions simplifiée, immatriculée au RCS de Aix en Provence sous le numéro 848 407 987, dont le siège social est situé à Aix en Provence, 37 Boulevard Aristide Briand – adresse électronique : contact@udini.com – numéro de TVA intracommunautaire : FR 39 848407987 ;

« Services » : ensemble des services fournis par le Prestataire, tels que décrits à l’annexe « Description des services » ;

- « Solution » : solution informatique permettant l’accès et l’utilisation des Services, présentée sous la forme d’une application mobile, disponible pour iOS et pour Android, susceptibles d’être utilisées par le Client ;

- « Traitement » : désigne toute opération ou tout ensemble d’opérations effectué ou non à l’aide de procédés automatisés et appliqué à des Données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;

- « Utilisateur » : personne physique ayant l’autorisation d’accéder aux Services, objet des présentes.

Article 3. Objet

Le présent Contrat a pour objet de définir les conditions dans lesquelles le Prestataire :

- concède au Client qui l’accepte un droit d’accès à la Solution et d’utilisation des Services;

- fournit au Client les prestations associées pour permettre cet accès et cette utilisation.

Article 4. Documents contractuels

Les documents contractuels sont, par ordre de priorité décroissant:

- les éventuels avenants au Contrat ;

- le Contrat ;

- les annexes du Contrat ;

En cas de contradiction entre des documents de nature différente ou de rang différent, il est expressément convenu entre les parties que les dispositions contenues dans le document de rang supérieur prévaudront pour les obligations se trouvant en conflit d’interprétation. En cas de contradiction entre les termes des documents de même ordre, les derniers documents en date prévaudront sur les autres.

Nonobstant les règles d’interprétation des contrats définies dans le Code civil, il sera fait application de critères de rang selon les principes suivants:

- obligation par obligation ;

- ou, à défaut, alinéa par alinéa ;

- ou, à défaut, article par article.

Article 5. Prérequis

5.1 Capacité juridique

Le Client reconnaît disposer de la pleine capacité juridique, de la compétence et des moyens nécessaires pour souscrire les Services.

Article 6. Souscription des Services

L’utilisation des Services suppose la création d’un compte client et la souscription d’un abonnement directement sur le site à l’adresse udini.ai.

Le Client renseigne les différents champs du formulaire de souscription en ligne, étant précisé que ceux qui ont un caractère impératif sont identifiés par un astérisque. Il créé notamment son identifiant et son mot de passe, lequel devra être conforme aux recommandations de la Commission Nationale de l’Informatique et des Libertés sur la création des mots de passe afin d’en garantir la sécurité, faute de quoi il serait refusé.

Il choisit une formule d’abonnement, sachant que le contrat d’abonnements mensuels et annuels sont tacitelent reconductibles :

- formule Essai gratuit, ou l'utilisateur dispose d'un mois offert pour tester le service ;

- formule Mensuel, l'utilisateur est engagé sur un mois ;

- formule Annuel, l'utilisateur est engagé sur un an ;

Le Client prend connaissance du Contrat et coche la case « J’ai lu et j’accepte expressément les présentes conditions générales de vente », formalisant son acceptation. Si le Client n’accepte pas, la procédure de souscription s’interrompt.

Le Client choisit un mode de paiement, excepté lorsqu’il choisit la formule Essai gratuit proposée par le Prestataire. Il est alors dirigé sur une page sécurisée sur laquelle il renseigne ses informations bancaires.

Le Client est alors invité à vérifier l’ensemble des informations saisies. En cas d’erreur, il modifie les informations directement dans les champs du formulaire de souscription. Le Client valide ensuite sa souscription à la formule d’abonnement sélectionnée.

Le Client reçoit un courrier électronique de confirmation d’abonnement à l’adresse renseignée dans le formulaire de souscription en ligne avec un lien pour le téléchargement de l'application mobile sur l'Apple store ou le Google play store.

Le Client s’engage à vérifier que les informations le concernant sont exactes et complètes et à les mettre à jour régulièrement. Le Client peut procéder à tout moment à la modification des informations le concernant en accédant à la rubrique « Mon Compte ».

Article 7. Entrée en vigueur – durée

Le présent Contrat entre en vigueur à compter de la date de souscription de l’abonnement par le Client.

Le Contrat a une durée initiale d’un (1) mois (abonnement mensuel) ou d’une (1) année (abonnement annuel) et est tacitement reconductible par périodes mensuelles ou annuelles, en fonction de la formule d’abonnement, sauf dénonciation par l’une ou l’autre des Parties conformément à l’article « Résiliation » du présent Contrat.

Article 8. Opposabilité – Modification du Contrat

Toute souscription par le Client constitue une acceptation irrévocable du Contrat, qui devient dès lors opposables au Client. L’acceptation du Contrat ne peut être remise en cause que dans les limites prévues dans les présentes.

Les conditions générales de vente en vigueur sont accessibles à tout moment par le Client à l’adresse udini.ai. Le Client dispose de la faculté de sauvegarder et d’imprimer les présentes en utilisant les fonctionnalités standards de son navigateur.

Le Contrat est susceptible d’être modifié ou aménagé à tout moment par le Prestataire à chaque terme mensuel ou annuel de l’abonnement, selon la formule d’abonnement souscrite.

En cas de modification du Contrat, les nouvelles conditions générales de vente seront notifiées au Client et entreront en vigueur un (1) mois après la notification des nouvelles dispositions.

Article 9. Mise à disposition des Services

9.1 Périmètre

Les spécifications des Services sont précisées à l’annexe « Description des services ».

9.2 Conformité

Le Client s’engage à tester les Services objet des présentes avant toute utilisation professionnelle. L’utilisation des Services vaut recette définitive desdits Services.

9.3 Suspension des Services

Le Prestataire se réserve toutefois le droit de restreindre, totalement ou partiellement, l’accès aux Services afin d’assurer la maintenance, dans le cadre de prestations programmées, de sa configuration informatique et des infrastructures mises en œuvre pour la fourniture des Services.

9.4 Evolution des Services

Le Prestataire se réserve le droit de prendre et mettre en œuvre toute décision technique visant à l’amélioration des Services, sous réserve d’en assurer la continuité et la compatibilité ascendante.

Article 10. Obligations du Client

10.1 Obligations dans le cadre de l’utilisation des Services

Le Client s’engage à:

- utiliser les Services de façon loyale, dans le respect du présent Contrat, de la législation et de la réglementation en vigueur;

- collaborer avec le Prestataire et notamment signaler au Prestataire toute défaillance des Services qu’il constate et tout contenu manifestement illicite.

Le Client s’engage également à respecter l’ensemble des obligations visées à l’annexe «Description des services».

10.2 Amélioration de la Solution et des Services

Le Client s’engage à contribuer à l’amélioration de la Solution et desServices, en signalant les dysfonctionnements éventuels et, le caséchéant, en proposant toute amélioration. Dans cette perspective, leClient est invité à contacter le Prestataire ou à reporter cet engagementsur le ou les Utilisateur(s):

- par courrier électronique: contact@udini.com.

10.3 Respect des droits des patients

Relèvent de la responsabilité exclusive du Client, responsable du traitement des Données personnelles relatives aux patients:

- l’information liée aux traitements de Données personnelles;

- le recueil du consentement de chaque patient, en tant que base de licéité du traitement.

Le Client et chaque Utilisateur sont également tenus de respecterl’ensemble des droits des patients applicables, issus de la réglementation sur la protection des données.

Le cas échéant, le Prestataire peut conseiller le Client sur les moyens àmettre en œuvre et/ou fournir des modèles de mentions d’informationappropriées à un ou plusieurs traitements.

Toutefois, l’information, le recueil du consentement et le respect desdroits des patients sont effectués par le Client par tout moyen qu’il juge adapté à son organisation.

Article 11. Propriété

Les Services sont la propriété du Prestataire.

Tous les éléments composant la Solution, y compris les interfaces mises à la disposition du Client et/ou des Utilisateurs dans le cadre de l’exécution des présentes, les informations remises par le Prestataire au Client sont et restent la propriété exclusive du Prestataire.

En conséquence, le Client s’interdit tout agissement et tout acte susceptible de porter atteinte directement ou non aux droits de propriété intellectuelle sur les Services, ainsi que, d’une manière générale, sur les marques associées.

Le Prestataire concède au Client, qui l’accepte, un droit d’accès et d’utilisation des Services, non-exclusif et non cessible, pour toute la durée du présent Contrat.

L’accès et l’utilisation non expressément autorisée par le Prestataireau titre des présentes est illicite, conformément aux dispositions de l’article L.122-6 du Code de la propriété intellectuelle.

Ainsi, est-il notamment interdit au Client de procéder à:

- toute représentation, diffusion ou distribution des Services, que cesoit à titre onéreux ou gracieux et notamment toute mise en réseau non encadrée par les présentes;

- toute forme d’utilisation des Services, de quelque façon que ce soit, aux fins de conception, de réalisation, de diffusion ou decommercialisation de services similaires, équivalents desubstitution;

- l’adaptation, la modification, la transformation, l’arrangement des Services, pour quelque raison que ce soit, y compris pour corrigerdes erreurs;

- toute transcription directe ou indirecte, toute traduction dans d’autres langues de la Solution et des Services;

- toute utilisation pour un traitement non autorisé par le Prestataire;

- toute modification ou contournement du code de protection tel que, notamment, les mots de passe ou identifiant.

Article 12. Maintenance du service

12.1 Assistance

Le Client et/ou les Utilisateurs pourront remonter toutes les difficultés et les questions concernant le fonctionnement des Services. Pour ce faire,le Prestataire met à disposition des moyens tels que: messagerie, outilsde ticketing, dont les modalités sont prévues à l’annexe «Description desservices» du présent Contrat.

Les réponses sont apportées par le Prestataire via le moyen par lequelil a été saisi.

12.2 Maintenance corrective

La prestation de maintenance corrective consiste en la correction detoute anomalie reproductible qui apparaît dans l’utilisation de l’accèsdistant des Services, selon les conditions et modalités figurant à l’annexe «Description des services».

Il appartient au Client de se reporter aux instructions du Prestataire avant chaque demande d’assistance, afin de pouvoir décrire de façon précise et exhaustive les problèmes rencontrés.

Toute anomalie doit être identifiée par le Client et signalée au Prestataire via le moyen d’assistance approprié avec une précision suffisante pour que ce dernier puisse intervenir. Une notification incomplète ou non fondée libérera le Prestataire de ses obligations.

Dans l’attente d’une solution définitive, le Prestataire pourra préconiser une solution de contournement provisoire.

12.3 Maintenance évolutive

Des mises à jour de la Solution et des Services pourront être réalisées par le Prestataire, au fur et à mesure de leur disponibilité.

Ces mises à jour, qui sont décidées unilatéralement par le Prestataire,seront mises à disposition du Client par accès distant depuis son serveur sans coût supplémentaire.

Le Client est informé que certaines mises à jour peuvent nécessiter la réalisation de prestations de services additionnelles.

12.4 Exclusions

La maintenance ne sera pas assurée dans les cas suivants:

- version utilisée ne correspondant pas à celle en cours;

- refus de la part du Client d’accepter une mise à jour proposée parle Prestataire;

- utilisation des Services de manière non conforme au Contrat;

- intervention non autorisée du Client ou d’un tiers;

- anomalie générée par le matériel ou le logiciel du Client ou d’unUtilisateur ou de leurs équipements d’accès.

Dans ces hypothèses, le Client ne pourra réclamer aucune indemnité.

Article 13. Hébergement

L’hébergement des Services est réalisé par un prestataire tiers, visé àl’annexe «Protection des données à caractère personnel» à l’article«Sous-traitance».

Article 14. Protection des Données personnelles

Dans le cadre de leurs relations contractuelles, les Parties s’engagentà respecter la réglementation relative à la protection des données à caractère personnel en ce inclus le règlement (UE) 2016/679 duParlement européen et du Conseil du 27 avril 2016 relatif à la protection des données personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, dit «RGPD»et toute réglementation subséquente.

Le Client agit dans ce cadre en tant que responsable(s) de traitement et le Prestataire en tant que sous-traitant au sens de la réglementation sur la protection des données.

A ce titre, le Prestataire s’engage à traiter les Données personnelles confiées dans le cadre du Contrat dans le respect des instructions duClient écrites telles que figurant à l’annexe «Protection des données».

Article 15. Contrepartie des Services

15.1 Prix

En contrepartie de la réalisation des Services, le Client s’engage à payer le prix correspondant à l’abonnement qu’il a souscrit. Les tarifssont ceux qui figurent sur le siteudini.ai au jour de la commande du Client.

Les prix sont définis hors taxes et sont majorés des taxes, notammentde la TVA en vigueur, au jour de la facturation.

15.2 Evolution du prix

Le Prestataire est libre de faire évoluer les tarifs de ses Services. Les modifications des tarifs seront applicables à tous abonnement et notamment ceux en cours d’exécution. Dans ce cas, le Client en est informé par tout moyen un (1) mois avant l’entrée en vigueur des nouveaux tarifs.

Si le Client refuse l’augmentation des tarifs appliquée sur les Services,il peut mettre fin à son abonnement.

15.3 Délais et modalités de paiement

Les factures sont établies suivant une périodicité mensuelle ou annuelle, et sont acquittées en euros toutes taxes comprises (TTC) par carte bancaire en ligne ou par prélèvement automatique mensuel à ladate du jour de l’abonnement pour le mois ou l’année à échoir.

Lorsque le paiement s’effectue par prélèvement automatique, le Client informe sans délai le Prestataire de tout changement dedomiciliation bancaire.

En cas d’incident de paiement, les frais bancaires y afférents seront à la charge du Client.

En cas d’absence de paiement par le Client de tout ou partie d’une facture émise dans le délai prévu, le Prestataire pourra de plein droit suspendre le service ou procéder à la résiliation du contrat.

Article 16. Garanties

16.1 Garantie réciproque de jouissance paisible

16.1.1 Garantie du Prestataire

Le Prestataire garantit au Client qu’il dispose des droits nécessaires pour concéder le droit d’utilisation des Services.

Le Prestataire prendra à sa charge tous les dommages-intérêts auxquels pourrait être condamné le Client par une décision de justice devenue définitive et ayant pour base exclusive la démonstration d’une contrefaçon.

Cet engagement est soumis aux conditions expresses suivantes:

- que le Client ait notifié à bref délai, par écrit, l’action en contrefaçon ou la déclaration ayant précédé celle-ci;

- que le Prestataire ait été en mesure d’assurer la défense de ses propres intérêts et de ceux du Client et, pour ce faire, que le Client ait collaboré loyalement à ladite défense en fournissant tous leséléments, informations et assistance nécessaires pour mener àbien une telle défense.

Les dispositions précédentes fixent les limites de la responsabilité du Prestataire en matière de contrefaçon, de brevet et de droits d’auteur dufait de l’utilisation des Services.

16.1.2 Garantie du Client

Le Client garantit le Prestataire qu’il dispose de l’ensemble des droits d’utilisation attachés à ses données.

Le Client garantit le Prestataire contre toutes actions, réclamations,revendications, oppositions, de la part de toute personne invoquant undroit de toute nature lié aux données communiquées par le Client auquell’exécution du présent Contrat aurait porté atteinte.

Dans ce cas, les indemnisations et frais de toute nature, dépensés, parle Prestataire pour assurer sa défense, y compris les frais de conseil, ainsi que tous les dommages et intérêts éventuellement prononcés contre lui,seront pris en charge par le Client.

16.2 Garantie de disponibilité

A compter de la mise en production, le Prestataire garantit au Client la possibilité d’accéder à distance aux Services selon les niveaux de service définis à l’annexe «Description des services».

Article 17. Responsabilité

17.1 Responsabilité du Prestataire

D’un commun accord, les Parties conviennent expressément que la responsabilité du Prestataire ne pourra être engagée par le Client qu’en cas de faute prouvée et que, dans le cadre du présent Contrat, le Prestataire est soumis à une obligation de moyens.

La responsabilité du Prestataire ne saurait être engagée en raison des perturbations ou dommages inhérents à internet ou présentant les caractéristiques d’un événement de force majeure.

D’un commun accord, les Parties conviennent que la responsabilité du Prestataire n’est engagée que pour les conséquences des dommages directs et qu’est exclue l’indemnisation des dommages indirects.

Sont considérés comme dommages indirects les pertes de données, de temps, de financements, de revenus, de patients, d’actions ou encorel’atteinte à l’image, les résultats escomptés et l’action de tiers.

La responsabilité du Prestataire au titre des Services est, d’un commun accord, au montant des sommes effectivement versées par le Client au titre des Services pour l’année de survenance du dommage.

La présente clause reste applicable en cas de nullité, de résolution, de résiliation ou d’anéantissement des présentes relations contractuelles.

17.2 Responsabilité du Client

Le Client s’engage à utiliser les Services sous sa responsabilité exclusive. Il est seul responsable de l’utilisation conforme des Servicesaux dispositions du présent Contrat par chaque Utilisateur.

Le Client est en outre seul responsable:

- de l’adéquation des Services à ses besoins propres, notamment sur la base des indications fournies par le Prestataire ou sur son site internet;

- de la compatibilité du matériel et de l’environnement logiciel utilisés par chaque Utilisateur avec les Services.

Le Client garantit également le Prestataire contre toute action d’un Utilisateur ou d’un tiers, fondée sur l’utilisation des Services.

Article 18. Force majeure

Dans un premier temps, les cas de force majeure suspendront l’exécution du Contrat.

Si les cas de force majeure ont une durée d’existence supérieure à deux mois, le présent Contrat sera résilié automatiquement, sauf accord contraire des parties.

De façon expresse, sont considérés comme cas de force majeure ou cas fortuits, ceux habituellement retenus par la jurisprudence des cours et tribunaux français, ainsi que les événements suivants:

- la guerre, l’émeute, l’incendie, les grèves internes ou externes, lock out, occupation des locaux du Prestataire , intempéries, tremblement de terre, inondation, dégât des eaux, restrictions légales ou gouvernementales, modifications légales ou réglementaires des formes de commercialisation, les accidents de toutes natures, épidémie, pandémie, maladie touchant plus de 10% du personnel du Prestataire dans un période de deux mois consécutifs, l’absence de fourniture d’énergie, l’arrêt partiel ou total du réseau Internet et, de manière plus générale, des réseaux de télécommunications privés ou publics, les blocage de routes et les impossibilités d’approvisionnement en fournitures et tout autre cas indépendant de la volonté expresse des parties empêchant l’exécution normale de la présente convention.

Article 19. Assurances

Le Prestataire atteste avoir souscrit une police d’assurance auprès d’une compagnie d’assurance notoirement solvable et établie en France pour toutes les conséquences pécuniaires de sa responsabilité civile professionnelle, délictuelle et/ou contractuelle du fait de dommages corporels, matériels et immatériels causés au Client et à tout tiers dans le cadre de l’exécution du présent Contrat.

Article 20. Sous-traitance

Le présent Contrat pourra faire l’objet d’une sous-traitance de la part du Prestataire selon les conditions et modalités figurant à l’annexe «Protection des données».

Article 21. Confidentialité

Dans le cadre des présentes, sont réputés confidentiels les Services du Prestataire, leurs fonctionnalités, les applications informatiques, les modèles de données, les interfaces graphiques, ainsi que les idées, principes, savoir-faire, méthodes à la base des Services, les algorithmes, l’organisation des données, la navigation, et tout autre élément inclus dans les Services, ci-après dénommés «les informations confidentielles».

Le Client s’engage à ce que les informations confidentielles:

- soient protégées et gardées strictement confidentielles;

- soient traitées avec le même degré de protection qu’elle accorde à ses propres informations confidentielles de même importance;

- ne soient pas divulguées, ni susceptibles de l’être directement ou indirectement à tout tiers;

- ne soient divulguées de manière interne qu’aux seuls membres de son personnel ayant à en connaître le contenu;

- ne soient utilisées que dans le but défini par le préambule du présent engagement et dans le cadre de l’exécution du présent Contrat exclusivement, notamment ne soient jamais utilisées aux fins de créer un service concurrent ou similaire;

- ne soient ni copiées, ni reproduites, ni dupliquées totalement ou partiellement.

Le Client s’engage en outre à:

- ne pas porter atteinte, en aucune façon, au droit de propriété intellectuelle;

- maintenir les éventuelles formules de copyright et autres mentions en droit de propriété figurant sur les différents éléments et documents communiqués, qu’il s’agisse d’originaux ou de copies.

De son côté, le Prestataire s’engage à respecter la confidentialité des données du Client dans les conditions prévues au présent Contrat.

Article 22. Résiliation

22.1 Résiliation pour faute

En cas de manquement par l’une des Parties à quelconque obligation des présentes, et en particulier celles indiquées à l’article 7 du Contrat,l’autre Partie pourra prononcer de plein droit la résiliation ou la résolution du Contrat sans préjudice de tous dommages et intérêts auxquelles elle pourrait prétendre en vertu des présentes.

22.2 Résiliation de l’abonnement

En cas d’abonnement mensuel ou annuel, le contrat d’abonnement peut être résilié à tout moment par le client avant la date du prochain renouvellement. Le prestataire peut résilier l'abonnement à tout moment par simple email.

Tout paiement pour le mois en cours reste dû.

Article 23. Conséquence de la fin du Contrat

En cas de cessation des relations contractuelles, pour quelque cause que ce soit, le Prestataire détruit, dans les meilleurs délais à compter de la cessation des relations contractuelles, les éventuelles données remises par le Client au Prestataire.

Dans ce cadre, l’accès aux Services ne sera plus autorisé et le Client s’engage à ne plus l’utiliser ou tenter de l’utiliser.

Article 24. Dispositions générales

24.1 Références commerciales

Chacune des Parties pourra citer le nom de l’autre partie à titre de référence commerciale conformément aux usages commerciaux.

24.2 Preuve

Les registres informatisés, conservés dans les systèmes informatiques du Prestataire dans des conditions raisonnables de sécurité, seront considérés comme les preuves de communication et d’envoi des formulaires d’inscription, ainsi que des différentes transmissions des informations par le Client au Prestataire permettant à celui-ci d’assurer les traitements souhaités par le Client.

En cas de conflit entre les registres informatisés du Prestataire et tout document sur support écrit ou fichier électronique du Client, il est expressément convenu entre les parties que les registres informatisés du Prestataire primeront sur les documents du Client et seront seuls admis à titre de preuve.

24.3 Tolérance

Les Parties conviennent réciproquement que le fait pour l’une des parties de tolérer une situation n’a pas pour effet d’accorder à l’autre partie des droits acquis.

De plus, une telle tolérance ne peut être interprétée comme une renonciation à faire valoir les droits en cause.

24.4 Sincérité

Les Parties déclarent sincères les présents engagements.

À ce titre, elles déclarent ne disposer d’aucun élément à leur connaissance qui, s’il avait été communiqué, aurait modifié le consentement de l’autre Partie.

24.5 Indépendance des Parties

Les Parties reconnaissent agir chacune pour leur propre compte comme des parties indépendantes l’une de l’autre et déclarent expressément qu’elles sont et demeureront, pendant toute la durée de la présente convention, des partenaires et professionnels indépendants.

Le présent Contrat ne constitue ni une association, ni une franchise, ni un mandat donné par l’une des Parties à l’autre Partie et ne saurait en aucun cas être interprété comme un contrat d’agence commerciale, ni de représentation quelconque, sauf accord express des Parties.

Aucune des Parties ne peut prendre un engagement au nom et pour le compte de l’autre partie, sauf accord express des Parties.

En outre, chacune des Parties demeure seule responsable de ses actes, allégations, engagements, prestations, produits et personnels.

24.6 Titres

En cas de difficultés d’interprétation résultant d’une contradiction entre l’un quelconque des titres figurant en tête des clauses et l’une quelconque des clauses, les titres seront déclarés inexistants.

24.7 Nullité

Si une ou plusieurs stipulations du présent Contrat sont tenues pour non valides ou déclarées comme telles en application d’une loi, d’un règlement ou à la suite d’une décision passée en force de chose jugée d’une juridiction compétente, les autres stipulations garderont toute leur force et leur portée.

24.8 Intégralité

Ce Contrat annule et remplace tous quasi-contrats, engagements implicites et explicites, promesses ayant le même objet que les présentes.

Toutefois, la présente clause n’a pas pour objet d’empêcher l’utilisation desdits documents mais d’évaluer sur le plan juridique la qualité des consentements échangés lors de la formation des présentes.

24.9 Cession du Contrat

Le présent Contrat ne pourra faire l’objet d’une cession totale ou partielle, à titre onéreux ou gracieux, par l’une des Parties, sans l’accord écrit et préalable de l’autre Partie.

24.10 Domiciliation

Pour l’exécution de la présente convention et sauf dispositions particulières, les Parties conviennent de s’adresser toute correspondance à leur siège respectif.

Tout changement d’adresse devra être signalé à l’autre partie par lettre recommandée avec accusé de réception.

24.11 Loi applicable

Le présent Contrat est régi par la loi française.

Il en est ainsi pour les règles de fond et les règles de forme et ce, nonobstant les lieux d’exécution des obligations substantielles ou accessoires.

24.12 Indivisibilité

Le présent Contrat forme un tout indivisible de sorte que l’une des opérations juridiques ne saurait intervenir sans que soient réalisées simultanément les obligations visées au titre du Contrat.

24.13 Prescription

Toutes les actions judiciaires entre les parties sont prescrites, sauf dispositions contraires d’ordre public, si elles n’ont été introduites dans un délai de deux ans à compter de la première réclamation notifiée par lettre recommandée avec avis de réception.

24.14 Clause attributive de compétence

En cas de litige concernant l’ensemble des relations contractuelles de nature contractuelle ou extra-contractuelle, competence expresse est attribuee au tribunal de grande instance de aix en provence, nonobstant pluralite de defendeurs ou appel en garantie, meme pour les procedures d’urgence ou pour les procedures conservatoires, en refere ou par requete.

Article 25. Liste des annexes

Les annexes du présent Contrat sont les suivantes:

- Annexe 1: Description des services

- Annexe 2: Protection des données

Annexe 1 Description Des SERVICES

1. Fonctionnalités

Solution de smile design présentée sur le site udini.ai

2. Assistance

L’assistance est fournie par le Prestataire par le biais de réponses par courrier électronique. Aucune intervention sur le site du Client n’est prévue dans le cadre du présent Contrat.

ANNEXE 2 PROTECTION DES DONNEES

1. Préambule

Dans le cadre de l’exécution du Contrat par le Prestataire, celui-ci peut accéder aux données à caractère personnel des patients et du ou des Utilisateur(s), dans le cadre de la réalisation des Services ce qui constitue un Traitement de données à caractère personnel au sens de la réglementation sur la protection des données.

Le Prestataire reconnaît le caractère strictement confidentiel de toutes les données à caractère personnel auxquelles il a ainsi accès. Par conséquent, le Prestataire reconnaît que l’ensemble des données traitées dans le cadre de l’exécution du Contrat:

- est soumis au respect de la règlementation applicable en France et dans l’Union européenne dans le domaine de la protection des données à caractère personnel (ci-après la «règlementation sur la protection des données»), incluant notamment:

- la loi informatique et libertés;

- le règlement général sur la protection des données;

- le cas échéant, les textes adoptés au sein de l’Union européenne et les lois locales susceptibles de s’appliquer aux données à caractère personnel traitées dans le cadre du Contrat;

- es textes et décisions émanant d’autorités de contrôle, notamment de la Commission nationale de l’Informatique et des libertés (ci-après la «Cnil»);

- le cas échéant, les textes, recommandations édictées ou reprises par comme le Comité européen à la protection des données ou de toute organisation ou autorité dans le secteur de la protection des données à caractère personnel;

- le cas échéant, les référentiels sectoriels applicables, ayant trait aux Traitements de données de santé à caractère personnel;

- relève de la vie privée et du secret professionnel.

2. Objet

La présente annexe fait parte intégrante du Contrat et a pour objet de définir les conditions dans lesquelles le Prestataire s’engage à effectuer pour le compte du Client les opérations de Traitement de données à caractère personnel dans le cadre du Contrat.

3. Description des Traitements faisant l’objet de la sous-traitance

Le Prestataire est autorisé pendant toute la durée du Contrat à traiter pour le compte du Client les données à caractère personnel nécessaires pour fournir les prestations suivantes: export, analyse, installation, paramétrage, surveillance, maintenance, assistance, hébergement, suppression.

Les opérations réalisées sur les données à caractère personnel sont les suivantes:

- création de comptes Utilisateurs;

- gestion des flux de données;

- chargement et téléchargement des données;

- transformation des données;

- hébergement des données;

- suppression des données.

Les finalités du Traitement sont les suivante(s): permettre de transformer les images téléchargées par l’Utilisateur selon la norme définie à l’annexe «Description des Services».

Les données à caractère personnel traitées sont les suivantes:

- les photos du visage et de la denture des patients, sans identification directe de ces derniers;

- les données relatives à l’identité, à l’authentification et aux actions des Utilisateurs.

Les catégories de personnes concernées sont les suivantes:

- les patients;

- les Utilisateurs.

Les personnes autorisées à traiter les données à caractère personnel dans le cadre du Contrat sont les suivantes:

- les personnels du Prestataire (techniciens, ingénieurs);

- les sous-traitants du Prestataire tels que mentionnés à l’article «Sous-traitance» de la présente annexe;

- (.).

4. Obligations du Prestataire vis-à-vis du Client

Le Prestataire fait ses meilleurs efforts pour assurer au Client le respect des obligations légales et règlementaires lui incombant au titre notamment de la réglementation sur la protection des données ainsi que le respect de ses obligations au titre du présent Contrat.

Ainsi, le Prestataire fait ses meilleurs efforts afin de:

- Traiter les Données personnelles uniquement pour les seules finalités qui font l’objet de la sous-traitance visées ci-dessus;

- Traiter les Données personnelles conformément aux instructions documentées du Client y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou une organisation internationale. Si le Prestataire considère qu’une instruction constitue une violation de la réglementation sur la protection des données, il en informe immédiatement le Client. En outre, si le prestataire est tenu de procéder à un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale en vertu d’une disposition impérative du droit de l’Union Européenne ou du droit de l’Etat membre auquel il est soumis, il doit informer le Client de cette obligation juridique avant le Traitement des données à caractère personnel, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public;

- Garantir la confidentialité des Données personnelles traitées. Ainsi, le Prestataire prendra toute mesure permettant d’empêcher toute utilisation détournée, malveillante ou frauduleuse des Données Personnelles;

- A s’interdire de:

- traiter et/ou consulter les Données personnelles à d’autres fins que l’exécution des services qu’il effectue pour le Client au titre du Contrat (même si l’accès à ces données est techniquement possible);

- divulguer, sous quelque forme que ce soit, tout ou partie des données à caractère personnel traitées;

- prendre copie ou stocker, quelles qu’en soient la forme et la finalité, tout ou partie des informations ou données à caractère personnel contenues sur les supports ou documents qui lui ont été confiés ou qu’il a recueillis en cours d’exécution du Contrat, en dehors des cas couverts par les présentes.

- Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du Contrat:

- s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité;

- reçoivent la formation nécessaire en matière de protection des données.

- Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut de l’article 25 du RGPD.

Les Parties conviennent de définir la notion d’instruction comme étant acquise lorsque le Prestataire agit dans le cadre de l’exécution du présent Contrat.

5. Sous-traitance

Le Client autorise le Prestataire à sous-traiter, au sens de la réglementation sur la protection des données, tout ou parties des prestations, notamment vers un pays qui n’est pas située dans l’Union européenne sous les réserves énoncées à l’article «Flux transfrontières de Données Personnelles» de la présente annexe.

Dans tous les cas, le Prestataire fait ses meilleurs efforts pour:

- informer et signer avec son sous-traitant ultérieur un contrat écrit imposant au sous-traitant les mêmes obligations en matière de protection des données que celles fixées dans la présente annexe et au présent Contrat;

- mettre à la charge de son sous-traitant toutes les obligations nécessaires pour que soient respectées la confidentialité, la sécurité et l’intégrité des données, et pour que lesdites données ne puissent être ni cédées ou louées à un tiers à titre gratuit ou non, ni utilisées à d’autres fins que celles définies dans la présente annexe;

- informer le Client de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants ultérieurs.

Lorsque les sous-traitants ultérieurs ne remplissent pas leurs obligations en matière de protection des données à caractère personnel, le prestataire demeure pleinement responsable devant le Client de l’exécution par les sous-traitants ultérieurs de leurs obligations.

6. Droits des personnes concernées

Il appartient au Client de fournir l’information (conforme aux exigences de la réglementation sur la protection des données, et en particulier des articles 13 et 14 du RGPD) aux personnes concernées par les opérations de Traitement au moment de la collecte de leurs Données personnelles et de recueillir leur consentement pour le traitement de leurs données.

Dans la mesure du possible, le Prestataire peut aider le Client à réaliser la fourniture de l’information susvisée et à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées et notamment les droits suivants : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du Traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée.

7. Notification des violations de Données Personnelles

Le Prestataire notifie au Client dans les meilleurs délais après en avoir pris connaissance toute violation de données à caractère personnel, soit toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, traitées ou conservées de façon non conforme aux instructions du Client et à la réglementation sur la protection des données, ou l’accès non autorisé à de telles Données personnelles et par tous moyens.

Le Prestataire communique dans le même temps ou par la suite (mais en tout état de cause promptement) toute documentation utile afin de permettre au Client, si nécessaire, de notifier et/ou communiquer cette violation à l’autorité de contrôle compétente (ci-après la «Cnil»).

Le Client s’engage également à notifier au Prestataire, dès qu’il en a connaissance, toute violation de données personnelles par tous moyens.

8. Aide du Prestataire dans le cadre du respect par le Client de ses obligations

Le Prestataire aide le Client, dans la mesure du possible, à respecter les obligations pesant sur lui au regard de la réglementation sur la protection des données, telles que notamment:

- ses obligations de notification à la Cnil ou de communication à la personne concernée d’une violation de données à caractère personnel;

- son obligation de consultation préalable de la Cnil visée à l’article 36 du RGPD.

En outre, lorsque le Client décide ou est contraint de réaliser une analyse d’impact relative à la protection des données pour un ou plusieurs des Traitements qu’il opère, le Prestataire fait ses meilleurs efforts pour aider le Client pour la réalisation de cette ou ces analyse(s). Ces prestations feront l’objet d’un devis distinct émanant du Prestataire.

En cas de contrôle de la Cnil, les Parties s’engagent à coopérer entre elles et avec la Cnil. Plus particulièrement, dans le cas où le contrôle mené chez le Prestataire concernerait les Traitements mis en œuvre au nom et pour le compte du Client, le Prestataire en informe immédiatement le Client et à ne prendre aucun engagement pour lui.

En cas de contrôle de la Cnil chez le Client portant notamment sur les services délivrés par le prestataire, ce dernier coopère avec le Client et à lui fournir toute information dont il pourrait avoir besoin ou qui s’avèrerait nécessaire.

9. Mesures de sécurité

9.1. Mesures de sécurité générales applicables à tous les Traitements

Conformément à la réglementation sur la protection des données, le Prestataire fait ses meilleurs efforts pour prendre toutes précautions utiles notamment au regard de la nature des données à caractère personnel et des risques présentés par les Traitement, pour préserver la sécurité et la confidentialité des données à caractère personnel transmises, traitées ou conservées et empêcher leur déformation, altération, endommagement, destruction de manière fortuite ou illicite, perte, divulgation et/ou tout accès à ces données par des tiers non autorisés préalablement de manière accidentelle ou illicite.

Le Prestataire fait ses meilleurs efforts pour mettre en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel, en prenant en compte l’état des connaissances, les coûts de mise en œuvre et la nature, portée, contexte et les finalités des Traitements ainsi que les risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, afin de garantir un niveau de sécurité adapté au risque.

A ce titre, le Prestataire fait ses meilleurs efforts pour réaliser les Traitements sous-traités par le Client dans le cadre des présentes, et, selon les besoins, à mettre en œuvre les mesures suivantes qui tendent à l’état de l’art, le cas échéant en s’inspirant des règles issues de la politique générales de sécurité des systèmes d’information de santé, publiée par l’ASIP Santé:

- la pseudonymisation et le chiffrement des Données personnelles;

- information et sensibilisation de son personnel, notamment par la signature de chaque personne agissant pour le compte du prestataire:

- d’un engagement individuel de confidentialité annexé à son contrat de travail;

- d’un engagement individuel limitant ses actions au seul besoin des mission qui lui sont confiées;

- accès aux données à l’aide d’un moyen d’authentification conforme aux recommandations de la Cnil;

- définition des profils d’habilitation, suppression des permissions d’accès obsolètes et limitation de l’accès aux outils et interfaces d’administration aux seules personnes habilitées;

- mise en œuvre des systèmes automatiques de traçabilité (journaux);

- définition d’une politique de sécurité adaptée aux risques du Traitement et incluant les objectifs de sécurité ainsi que les mesures de sécurité physique, logique et organisationnelle permettant de les atteindre;

- mise en œuvre des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes de la solution et des services de Traitement;

- mise en œuvre des moyens permettant de rétablir la disponibilité des Données personnelles et l’accès à celles-ci dans les délais appropriés en cas d’incident physique ou technique;

- mise en œuvre d’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du Traitement;

10. Sort des Données Personnelles

S’agissant des données concernant les patients:

- les seules données identifiantes stockées sont celles utiles pour le client, dans le but de lui permettre de les retrouver dans son historique;

- les données non identifiantes sont conservées sous une forme ne permettant pas de réidentifier les patients pour permettre le développement de l’outil.

S’agissant des données concernant le ou les Utilisateur(s):

- les données relatives au(x) compte(s) utilisateur(s) et au compte du Client sont supprimées à la fin de l’abonnement;

- les données de connexion et d’utilisation des Services sont conservées sur une période glissante ne pouvant excéder six mois.

Dans les délais susvisés, le Prestataire détruit les Données personnelles, sauf disposition impérative contraire résultant du droit communautaire ou du droit d’un Etat membre de l’Union européenne applicables aux Traitements objets des présentes.

11. Délégué à la Protection des Données

Le Prestataire communique au Client le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du RGPD.

12. Registre des catégories d’activités de Traitement

Le Prestataire tient un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Client, conformément aux stipulations de l’article 30 du RGPD.

13. Flux transfrontières de Données Personnelles

A ce jour, aucun transfert de données vers un pays tiers, n’appartenant pas à l’Union Européenne, ou vers une organisation internationale n’est réalisé.

Dans l’hypothèse d’un tel transfert, le Prestataire devra obtenir l’accord préalable écrit du Client. Si cet accord est donné, le Prestataire fait ses meilleurs efforts pour coopérer avec le Client afin d’assurer:

- le respect des procédures permettant de se conformer à la réglementation sur la protection des données;

- si besoin, la conclusion d’un ou plusieurs contrats permettant d’encadrer les flux transfrontières de données à caractère personnel. Dans la mesure du possible, le Prestataire s’engage en particulier, si nécessaire, à signer de tels contrats avec le Client et/ou à obtenir la conclusion de tels contrats par ses sous-traitants ultérieurs. Pour ce faire, il est convenu entre les parties que les clauses contractuelles types publiées par la Commission Européenne seront utilisées pour encadrer les flux transfrontières de données à caractère personnel.

14. Documentation

Le Prestataire met à la disposition du Client la documentation nécessaire pour démontrer le respect de toutes ses obligations prévues par au titre du présent Contrat et de la réglementation sur la protection des données ainsi que pour permettre la réalisation d’audits, y compris des inspections, par le Client du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

15. Obligations du Client vis-à-vis du Prestataire

Le Client garantit au Prestataire le respect des obligations légales et règlementaires lui incombant au titre notamment de la réglementation européenne en matière de protection des données à caractère personnel ainsi que le respect de ses obligations au titre du présent Contrat.

Le Client s’engage à:

- permettre l’accès par le Prestataire aux Données personnelles concernées par le Contrat;

- documenter par écrit toute instruction concernant le Traitement des données à caractère personnel par le Prestataire, dans le cadre des présentes;

- veiller, au préalable et pendant toute la durée du Traitement, au respect des obligations prévues par la règlementation sur la protection des données et le présent Contrat de la part du Prestataire;

- superviser le traitement, y compris réaliser les audits et les inspections auprès du Prestataire.