Conditions Générales de Vente

ARTICLE 1 : PRÉAMBULE

1.1 – NÉO est un service destiné aux acteurs de l’Assurance (intermédiaires, Gestionnaires, Compagnies…). Il comprend le progiciel lui-même, en accès par Internet sur une application hébergée et mutualisée, et les services associés :
– Mise à jour du logiciel
– Assistance téléphonique ou par mail (hot line) du lundi au vendredi de 9H à 17H
– Permanence et maintenance technique du service du lundi au vendredi de 9h à 17h

1.2 – Le présent contrat lie la société ANTENIA au CLIENT qui utilisera le service dans la limite du nombre d’utilisateurs et configurations fonctionnelles souscrits sur le bon de commande.
Ces ouvertures de droits seront gérées par ANTENIA. LE CLIENT est le souscripteur/payeur du présent contrat.

1.3 – Les présentes Conditions Générales de Vente de ANTENIA sont applicables à toutes fournitures et prestations de l’offre d’application hébergée NÉO. Toute clause contraire posée par LE CLIENT sera donc, à défaut d’acceptation expresse, inopposable à ANTENIA, quel que soit le moment où elle aura pu être portée à la connaissance de cette dernière.

1.4 – Aucune des clauses des présentes Conditions Générales de Vente, si elle est non appliquée, ne pourra être interprétée ou opposée comme valant renonciation par ANTENIA à se prévaloir ultérieurement de la dite ou desdites conditions.

ARTICLE 2 : OBJET

2.1 – Les présentes Conditions Générales de Vente ont pour objet de définir les conditions techniques et financières dans lesquelles ANTENIA s’engage vis-à-vis du CLIENT.

2.2 – Le Bon de Commande, détaille les différentes options d’abonnement en vue de la préparation par ANTENIA, de la solution choisie par LE CLIENT. Toute modification des options d’abonnement au service par LE CLIENT fera l’objet d’un avenant écrit.

ARTICLE 3 : MOYENS

3.1 – Le service est accessible par LE CLIENT par le réseau Internet. Un accès à haut-débit est fortement conseillé pour une utilisation confortable du service.

3.2 – ANTENIA s’engage à tout mettre en œuvre pour assurer la permanence, la continuité et la qualité des services qu’elle propose, et souscrit à ce titre une obligation de moyens. En conséquence, ANTENIA s’efforcera d’offrir un accès optimal.

ARTICLE 4 : INFORMATION DU CLIENT ET CONFORMITÉ DU SERVICE

LE CLIENT reconnaît avoir vérifié l’adéquation du service à ses besoins et avoir reçu de ANTENIA toutes les informations et conseils qui lui étaient nécessaires pour souscrire au présent engagement en connaissance de cause.

ARTICLE 5 : OBLIGATIONS DE LEADER INFORMATIQUE

ANTENIA s’engage à apporter tout le soin et la diligence nécessaires à la fourniture d’un service de qualité conformément aux usages de la profession et à l’état de l’art.

ANTENIA s’engage à :

5.1 – Assurer l’accès au service 24 h/24 tous les jours de l’année. En cas d’absolue nécessité, ANTENIA se réserve la possibilité d’interrompre le serveur pour procéder à une intervention technique afin d’en améliorer son fonctionnement ou pour toute opération de maintenance. Le CLIENT sera informé dans la mesure du possible dans un délai raisonnable en précisant la nature et de la durée de l’intervention, afin que LE CLIENT prenne ses dispositions.

5.2 – Intervenir rapidement en cas d’incident.

5.3 – Assurer le maintien au meilleur niveau de la qualité de ses outils et veiller à la compétence de ses équipes en mettant en œuvre une formation permanente pour son personnel.

ARTICLE 6 : ÉVOLUTIONS FONCTIONNELLES

6.1 – NÉO est un Progiciel mutualisé et à ce titre, fera l’objet d’évolutions fonctionnelles qui rendront le service plus performant. LE CLIENT accepte expressément le principe de ces évolutions fonctionnelles qui pourront, le cas échéant modifier, sans les bouleverser, les habitudes des utilisateurs.

6.2 – Si LE CLIENT a des besoins spécifiques à son fonctionnement ou qu’il ne souhaite pas attendre une montée de version, les évolutions demandées devront faire l’objet d’un devis et d’une commande.

ARTICLE 7 : RESPONSABILITÉ DE LEADER INFORMATIQUE

7.1 – ANTENIA s’engage à prendre toute précaution raisonnable pour assurer la protection matérielle et la confidentialité des données que LE CLIENT lui aura confiées. Des sauvegardes sont effectuées tous les jours.

7.2 – Du fait des caractéristiques de l’Internet, que LE CLIENT déclare parfaitement connaître, ANTENIA ne saurait voir sa responsabilité engagée pour notamment :

• les détournements éventuels de mots de passe, codes confidentiels, et plus généralement de toute information à caractère sensible pour LE CLIENT. ANTENIA ne peut en effet être tenu responsable de cette confidentialité qui incombe au CLIENT.

• les préjudices indirects, c’est-à-dire tout ce qui ne résulte pas directement et exclusivement de la défaillance partielle ou totale du service fourni par ANTENIA, tels que préjudice commercial, perte de commandes, atteinte à l’image de marque, trouble commercial quelconque, perte de bénéfices ou de CLIENTS (par exemple, divulgation inopportune d’informations confidentielles les concernant par suite de défectuosité ou de piratage du système), pour lesquels LE CLIENT sera son propre assureur ou pourra contracter les assurances appropriées. Toute action dirigée contre LE CLIENT par un tiers constitue un préjudice indirect et par conséquent, n’ouvre pas droit à réparation.

7.3 – En tout état de cause, le montant des dommages-intérêts qui pourraient être mis à la charge de ANTENIA, si sa responsabilité était engagée, serait limité au montant des sommes effectivement versées par LE CLIENT à ANTENIA et/ou facturées au CLIENT par ANTENIA et/ou au montant des sommes correspondant aux prix des formules de service, pour la part du service pour laquelle la responsabilité de ANTENIA a été retenue.

7.4 – ANTENIA s’engage à mettre tous ses moyens en œuvre pour assurer dans des conditions optimales les services au CLIENT, sauf dans l’hypothèse où une interruption du service est expressément demandée par une autorité administrative ou juridictionnelle compétente.

7.5 –ANTENIA ne saurait être tenue pour responsable du non-respect total ou partiel d’une obligation et/ou défaillance des opérateurs des réseaux de transport vers le monde Internet et en particulier de son ou ses fournisseurs d’accès. À ce titre, ANTENIA informe LE CLIENT que ses prestations sont indépendantes d’autres opérateurs techniques et que sa responsabilité ne peut être engagée par leur défaillance. ANTENIA garantit d’offrir une bande passante disponible à ses clients (sauf entre 2 heures et 6 heures pour cause de sauvegarde)

7.6 – Tout le personnel de ANTENIA est engagé vis à vis de la société par contrat de travail, lequel stipule une clause de confidentialité et une clause de non-divulgation.

ARTICLE 8 : OBLIGATIONS ET RESPONSABILITE DU CLIENT

LE CLIENT reconnaît avoir vérifié l’adéquation du service à ses besoins.

L’utilisation du service support client est soumise à la souscription d’une formation préalable des utilisateurs au produit NÉO en présentiel ou sous forme de prise en main à distance.
Il appartient à ANTENIA d’estimer le niveau de formation de ses interlocuteurs chez LE CLIENT. Celui-ci s’engage à accepter les demandes de ANTENIA lorsque celui-ci estime que le personnel du CLIENT n’est pas suffisamment formé et que ce manquement porte préjudice au fonctionnement général.

LE CLIENT devra alors accepter la proposition de formation de ANTENIA

Le support technique ne couvre pas :

– La correction des problèmes dus au non-respect par le client des indications émises par ANTENIA
-L’intervention sur le logiciel modifié par le client lui-même ou par un tiers non autorisé ;
-Les erreurs ou mauvaises manipulations répétées de l’activité métiers ;
Force majeure, événement ou incident indépendant de la volonté de ANTENIA -Faute, négligence, omission ou défaillance du client, non-respect des conseils donnés.

La garantie dudit contrat ne peut jouer, si de l’avis de ANTENIA la prestation d’assistance est rendue difficile ou impossible :

-Par la présence de virus
-Par interaction de progiciels non qualifiés et/ou incompatibles ;
-Par la volonté de l’utilisateur de ne pas respecter les consignes données
-Par la méconnaissance de l’applicatif du personnel n’ayant reçu aucune formation métiers ou produite par le personnel de ANTENIA

Si le CLIENT souhaite une extraction de ses données, il peut réaliser cette opération lui-même au niveau des requêtes. Si cette prestation devait être réalisée par ANTENIA, elle fera l’objet d’un devis pour cette prestation ou une formation pour être autonome sur cette tâche.

ARTICLE 9 : DUREE DU CONTRAT

Le contrat est conclu pour une durée 12 mois minimum qui commence à courir à compter de la date de signature du contrat. Le contrat pourra être dénoncé par l’une des parties dans les conditions décrites ci-après

ARTICLE 10 : PRIX ET FACTURATION

10.1 – Tous les prix s’entendent TTC et sont payables en Euros.

10.2 – Le prix fixé pour la période définie est mentionné définitivement à la signature du Contrat sur le Bon de Commande.

10.3 – Révision de la mensualité
Indépendamment de la modification de l’assiette de calcul du montant de la mensualité en raison de l’adjonction de modules complémentaires ou de la variation du nombre d’utilisateurs, celle-ci est révisée au début de chaque année civile par application de la formule suivante : R1 = R0 (S1/S0) dans laquelle :
R1 Est le montant de la mensualité révisée
R0 Est le montant de la mensualité antérieure
S1 Est le dernier indice SYNTEC connu à la date anniversaire
S0 Est l’indice SYNTEC connu à la date de signature du contrat initial
En cas de disparition de l’indice et à défaut d’accord amiable sur un indice de remplacement, un nouvel indice sera désigné par le Président du Tribunal de Commerce de Lille, de telle sorte qu’il soit le plus proche de l’indice disparu et qu’il respecte au mieux l’esprit que les parties auront entendu définir en choisissant l’indice initial.

10.4 – Les factures sont payables d’avance pour la période à échoir.

10.5 – En cas de rejet d’un prélèvement automatique, celui-ci sera représenté à l’échéance suivant majoré des frais de rejet facturé par la banque de ANTENIA

10.6 – De convention expresse et sauf report sollicité à temps et accordé par ANTENIA de manière particulière et écrite, le défaut total ou partiel de paiement à l’échéance de toute somme due au titre du contrat entraînera de plein droit et sans mise en demeure préalable et sans préjudice de l’article résiliation :
• L’exigibilité immédiate de toutes les sommes restantes dues par LE CLIENT au titre du contrat, quel que soit le mode de règlement prévu.
• La facturation au CLIENT d’un intérêt de retard égal à une fois et demie le taux d’intérêt légal, dernier taux publié à la date de facturation, l’intérêt étant dû par le seul fait de l’échéance du terme contractuel.
• La suspension de toutes les prestations en cours, quelle que soit leur nature, sans préjudice pour ANTENIA d’user de la faculté de résiliation du contrat stipulée à l’article – Résiliation.

10.7 – Tout désaccord concernant la facturation, et la nature des services devront être motivés par Lettre Recommandée avec Accusé de Réception dans le délai de huit jours à compter de la date d’émission de la facture. En l’absence de lettre Recommandée motivée avec Accusé de Réception, LE CLIENT sera réputé avoir accepté la facturation.

ARTICLE 11 : CESSION DU CONTRAT

11.1. – LE CLIENT pourra céder le droit à la prestation NÉO à toute entité de son choix sous réserve que la nouvelle entité utilisatrice s’engage par écrit vis à vis de ANTENIA à payer les redevances mensuelles du service.

ARTICLE 12 : RESILIATION

12.1 – ANTENIA ou LE CLIENT, pourra résilier le contrat au, en respectant un préavis de 3 mois adressé par Lettre Recommandée avec Accusé de Réception.
12.2 – ANTENIA et le CLIENT s’obligent mutuellement à s’avertir, par Lettre Recommandée Avec Accusé de Réception de tout manquement au présent contrat.

ARTICLE 13 : DONNEES DU CLIENT

13.1 – ANTENUA garantit la confidentialité des données du CLIENT (données confiées pour la migration et données hébergées). Sauf bien entendu dans le cas de détournement ou communication de mots de passes en interne du CLIENT (Pour rappel, NÉO permet de limiter l’accès sur l’adresse IP).

13.2 – Dans le cadre de la garantie accordée ci-dessus, le CLIENT devra impérativement avertir ANTENIA de tout changement juridique des données (rachat de portefeuille, vente de fonds de commerce, vente de la société, administration judiciaire, etc..), de manière à ne pas refuser l’accès à ces données à des personnes juridiquement propriétaires de celles-ci.

13.3 – En cas de résiliation (que ce soit par le CLIENT ou par ANTENIA), ANTENIA s’engage à remettre les données au CLIENT (format EXCEL) sur demande de celui-ci. Cette demande devra impérativement être formulée dans un délai maximal de 1 mois à dater de la date d’effet de la résiliation.

13.4 – En cas de résiliation (que ce soit par le CLIENT ou par ANTENIA), ANTENIA conservera les données du CLIENT pendant une durée minimale de 2 mois à dater de la date de prise d’effet de la résiliation. Au-delà, les données du CLIENT seront irrémédiablement effacées.

ARTICLE 14 : CAS DE FORCE MAJEURE

14.1 – Si l’exécution du contrat, ou de toute obligation incombant à ANTENIA au titre des présentes, est empêchée, limitée ou dérangée du fait d’incendie, explosion, défaillance des réseaux de transmission, effondrement des installations, épidémie, tremblement de terre, inondation, panne d’électricité, guerre, embargo, loi, injonction, demande ou exigence de tout gouvernement, grève, boycott, ou autre circonstance hors du contrôle raisonnable de ANTENIA, alors ANTENIA sera dispensée de ses obligations.

14.2 – Dans ces cas, ANTENIA sera dispensée de l’exécution de ses obligations dans la limite de cet empêchement, limitation ou dérangement. En cas de Force Majeure, ANTENIA devra tenir régulièrement informée le CLIENT des suites, des pronostics de rétablissement.

14.3 – Les obligations nées du présent contrat seront suspendues pendant toute la durée du Cas de Force Majeure.

14.4 – Si les effets d’un Cas de Force Majeure devaient avoir une durée supérieure à deux mois, le contrat pourra être résilié de plein droit à la demande de l’une ou l’autre partie, sans droit à indemnité de part et d’autre.

ARTICLE 15 : LOI APPLICABLE – ATTRIBUTION DE COMPETENCE

15.1 – Le présent contrat de prestations est soumis à la loi française.

15.2 – Tout litige relatif à l’interprétation ou à l’exécution des présentes Conditions Générales De Vente sera de la compétence exclusive du Tribunal de Commerce de LILLE.

ARTICLE 16 : SECRET

Chacune des parties devra considérer comme confidentiel, pendant la durée du contrat et après son expiration, les informations, documents, systèmes, savoir-faire, formules ou données quelconques en provenance de l’autre partie dont il pourrait avoir eu connaissance à l’occasion de l’exécution du contrat, et ne devra les divulguer à quelques tiers que ce soit, ni les utiliser en dehors des besoins du contrat.

ARTICLE 17 : CLAUSE RESOLUTOIRE

Il est expressément stipulé qu’à défaut de paiement d’une seule mensualité, et un mois après une mise en demeure restée infructueuse, le contrat sera résilié de plein droit, si bon semble à la société ANTENIA

ARTICLE 18 : RGPD
Les termes suivants ont la signification ci-dessous :
“RGPD” désigne le Règlement (EU) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et de la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
“Donnée” désigne toute donnée personnelle (telle que définie dans le RGPD) du responsable de traitement ou de ses employés, représentants et consultants et/ou les employés de ses fournisseurs, et/ou les employés de ses clients.
“Législation relative à la protection des données à caractère personnel” désigne le Règlement (EU) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et de la libre circulation de ces données “règlement général sur la protection des données ” ou “RGPD” et les lois mettant en œuvre et complétant ledit règlement.

Les termes utilisés dans le présent avenant contrat autres que ceux définis ci-dessus ont les mêmes définitions que celles énoncées dans le RGPD.

Toutes les dispositions du Contrat de Service, non modifiées par le présent avenant demeurent pleinement applicables entre les Parties.

DESCRIPTION DU TRAITEMENT DE données à caractère personnel Objet et durée du traitement :
Dans le cadre de l’exécution du Contrat de Service, ANTENIA peut être amené à collecter et traiter des Données sur sa plateforme, conformément aux instructions du Responsable de traitement dans le but de traiter, automatiser, recevoir et/ou envoyer les Documents du Client. La durée de traitement des Données est définie par le CLIENT. Le traitement des Données est confié directement par le CLIENT à ANTENIA.
En sa qualité de sous-traitant, ANTENIA s’engage à ne traiter les Données que sur instruction du Responsable de traitement, et de le faire uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance telles que définies au Contrat de Service.
Nature et finalité du traitement :
La nature des opérations réalisées sur les Données sont celles requises par les activités du CLIENT, à savoir la distribution et/ou la gestion de contrats d’assurances, et les opérations d’exploitation définies dans le Contrat de Service.
Les finalités du traitement sont le maintien en conditions opérationnelles du système du CLIENT et d’éventuelles corrections d’anomalies signalées par le CLIENT dans les outils de suivi de tickets mis à sa disposition.
Type de Données et catégories de personnes concernées :
Les types de Données traitées sont de façon générique, l’ensemble des données nécessaires à la commercialisation, la tarification et la gestion des contrats et des sinistres par le CLIENT.
Les catégories de personnes concernées sont les clients et prospects du CLIENT ainsi que les assurés, leurs ayants-droits, les bénéficiaires et les prestataires impliqués dans ces contrats.

LES OBLIGATIONS DU SOUS-TRAITANT
ANTENIA s’engage à se soumettre à toutes les obligations issues de la

Législation relative à la protection des données à caractère personnel et, en particulier, de respecter les obligations suivantes, ainsi que de veiller à leur respect par ses équipes et ses partenaires :
Traiter les Données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance telles que définies au Contrat de Service ;
Traiter les Données que sur instruction documentée du Responsable du traitement ou pour des opérations normales d’exploitation des systèmes ;
A ne pas transférer de Données vers un pays tiers ou à une organisation internationale, à moins qu’il ne soit tenu d’y procéder en vertu du droit français ou européen ; dans ce cas, ANTENIA informe le Responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public ;
Informer immédiatement le Responsable de traitement s’il considère qu’une de ses instructions viole le RGPD ;
Garantir la confidentialité des Données traitées ;
Veiller à ce que les personnes autorisées à traiter les données à caractère personnel :
– S’engagent à respecter la confidentialité ou soient soumises à une obligation légale de confidentialité appropriée,
– Reçoivent la formation nécessaire en matière de protection des Données.

ANTENIA a fait signer à l’ensemble de ses collaborateurs un avenant à leur contrat de travail reformalisant leur engagement de confidentialité à l’égard des données confiées par les CLIENTS et l’obligation qui leur est faite de n’accéder aux Données que pour des interventions nécessaires à l’exécution du Contrat de Service.
Mettre en œuvre (i) les mesures de sécurité techniques et organisationnelles appropriées sur les Données, de façon à empêcher le traitement non autorisé ou illicite, la perte, la destruction ou les dégâts d’origine accidentelle ; ainsi (ii) que toute mesure nécessaire pour empêcher tout usage inapproprié, malveillant ou frauduleux des Données, au sens de l’article 32 du RGPD, incluant, sans s’y limiter :
Les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
Les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Les mesures techniques et organisationnelles mises en œuvre par ANTENIA sont décrites à l’Article 5 ci-dessous.

Habituellement, ANTENIA ne fait pas appel à d’autre sous-traitant susceptible d’accès aux Données du CLIENT. Si cette sous-traitance s’avérait nécessaire ANTENIA informerait préalablement et par écrit le Responsable de traitement de tout changement envisagé concernant l’appel à un sous-traitant. Cette information devra indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. Le Responsable de traitement disposera d’un délai 15 jours ouvrés à compter de la date de réception de cette information pour présenter ses objections. En l’absence de réponse du Responsable de traitement, celui-ci est présumé avoir accepté le recours à ce sous-traitant secondaire. En cas d’objection motivée de la part du Responsable de traitement, ANTENIA s’efforcerait raisonnablement de modifier le service incluant, le cas échéant, des frais supplémentaires. Les mêmes obligations s’appliqueraient au sous- traitant d’ANTENIA ;
Aide le responsable de traitement à garantir le respect des obligations suivantes :
Notification d’une violation de données à caractère personnel : En cas (a) d’accès illicite à ses équipements ou dans ses locaux que cet accès résulte de la perte, de la divulgation ou de l’altération de Données (ci-après dénommé « Incident de sécurité »), ANTENIA s’engage, dans les meilleurs délais après en avoir pris connaissance, à : (a) notifier le Responsable de traitement de l’Incident de sécurité ; et (b) de prendre toutes les mesures raisonnables pour identifier la cause, atténuer les effets et minimiser quelconque dommage résultant de l’Incident de sécurité. S’il y a lieu, les notifications d’Incidents de sécurité seront communiquées à un ou plusieurs administrateurs du Responsable de traitement par tous moyens choisis par ANTENIA, y compris l’e-mail. Le Responsable de traitement demeure pleinement responsable de la mise à jour par ses administrateurs des informations de contacts avec ANTENIA.
Analyse d’impact : Le Responsable de traitement demeure seul responsable de mener une analyse d’impact des opérations de traitement envisagées chez ANTENIA sur la protection des Données. ANTENIA fera ses meilleurs efforts pour aider le Responsable de traitement pour la réalisation de l’analyse d’impact.
Durée du traitement et sort des Données :
En matière de système d’assurance, les durées légales de conservation des données sont extrêmement variables notamment en fonction du type de risque et de la nature des opérations réalisées. L’application de règles universelles est donc impossible :
Droit des contrats : 10 ans après la fin des relations contractuelles RC : 30 ans
Traçabilité Solvabilité II : 30 ans

Ainsi, concernant les durées de conservation des données, le Responsable du traitement devra indiquer les critères de purge et de conservation en s’assurant au préalable du respect de l’intégrité fonctionnelle de l’application et du maintien des fonctionnalités pour les opérations des services.

3. OBLIGATIONS DU RESPONSABLE DE TRAITEMENT

Droits des personnes concernées : Le Responsable de traitement s’engage à respecter les droits d’accès, de rectification, d’opposition, d’effacement ainsi que les droits de limitation du traitement et de portabilité des données de la personne concernée, tels que décrits au Chapitre 3 du RGPD. Lorsque les personnes concernées exercent auprès du Sous-traitant des demandes d’exercice de leurs droits, ANTENIA doit adresser ces demandes dès réception par courrier électronique à la personne désignée par le Responsable de traitement pour traiter ces demandes.
Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le Responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au RGPD. Ces mesures sont réexaminées et actualisées si nécessaire.
Lorsque cela est proportionné au regard des activités de traitement, les mesures visées au paragraphe b) comprennent la mise en œuvre de politiques appropriées en matière de protection des Données par le Responsable du traitement.

4. ASSISTANCE DU RESPONSABLE DE TRAITEMENT

Si le CLIENT faisait l’objet d’un audit visant à s’assurer de son respect du RGPD, ANTENIA s’engage à collaborer avec l’auditeur mandaté afin de lui permettre de vérifier que les engagements décrits à l’article 4 sont bien respectés.

5. MESURES TECHNIQUES ET ORGANISATIONNELLES

ANTENIA déclare avoir adopté et mis en œuvre des mesures techniques et organisationnelles permettant de protéger les Données contre la destruction, la perte, l’altération, la divulgation et l’accès non autorisé ainsi que contre toute autre activité illicite. Aux fins de remplir les obligations du présent article, ANTENIA met en place, des garanties physiques, techniques, administratives et organisationnelles qui prévoient et assurent :
(a) la protection des locaux, dossiers papier, serveurs, équipements informatiques avec des capacités de stockage de l’’information ; ainsi que des systèmes de sauvegarde contenant des Données ;
(b) la sécurité des réseaux, applications (incluant les bases de données) et de la plateforme ;
(c) des systèmes d’information conçus pour optimiser la sécurité et la suppression appropriée des Données selon les dispositions du présent avenant ;
(d) sécuriser la transmission et la conservation des Données ;
(e) authentification et mécanismes de contrôle des accès aux Données, supports, applications, systèmes d’exploitation et équipements ;
(f) la sécurité et l’intégrité du personnel ; (g) la formation annuelle des employés sur les politiques d’ANTENIA en matière de sécurité de l’information et sur les obligations de confidentialité en vertu des lois, règlements et directives applicables ;
(h) la limitation du stockage de manière à ce que les Données soient conservées uniquement sur des serveurs situés dans des centres de données bénéficiant de contrôles de sécurité conformes aux standards du marché.
ANTENIA fait régulièrement (plusieurs fois par an) l’objet d’audits externes pour vérifier l’adéquation de ses mesures de sécurité, y compris la sécurité physique des centres de données à partir desquels ANTENIA fournit ses services. Ces audits :
(a) sont réalisés au moins une (1) fois par an ;
(b) sont réalisés par des professionnels indépendants, spécialistes de la sécurité, choisis et financés par les grands clients d’ANTENIA ;
(c) donnent lieu à un rapport d’audit confidentiel. ANTENIA s’engage vis-à-vis de ses clients à mettre en œuvre au plus tôt les recommandations de ces audits.