Les présentes conditions générales de vente de prestations de services (14 articles / 6 pages) sont conclues entre :
La Société People Vox, société par actions simplifiées, au capital de 14.460 €, ayant son siège social au 160 Grande Rue Saint Michel – 31400 Toulouse, inscrite au registre du commerce et des sociétés de Toulouse sous le numéro B 530 169 036 dûment représentée par Monsieur Thibault Bordeaux, son Président,
Ci-après dénommée : « People Vox » ou le « Prestataire » ;
Et le « Client »
Il est convenu et arrêté ce qui suit :
ARTICLE 1 : OBJET DU CONTRAT
Le présent contrat a pour objet de définir les conditions dans lesquelles le Prestataire s’engage à assurer la prestation pour le compte de son client.
Chaque mission commence par une analyse détaillée de la demande que le client confie au Prestataire. Cette analyse permet de définir le processus qui sera mis en place afin d’assurer au mieux la bonne fin de l’opération envisagée. Elle permet également de définir les conditions tarifaires qui seront appliquées en fonction du contenu de la mission.
Les Parties déclarent et reconnaissent que la négociation ayant précédé la conclusion du présent Contrat a été conduite de bonne foi et avoir bénéficié, pendant la phase précontractuelle de négociation, de toutes les informations nécessaires et utiles pour leur permettre de s’engager en toute connaissance de cause et s’être mutuellement communiqué toute information susceptible de déterminer leur consentement et qu’elles pouvaient légitimement ignorer.
La prestation est soumise aux conditions générales du présent Contrat.
ARTICLE 2 : LA PRESTATION
Les détails des aspects techniques, méthodologiques et de délai de réalisation de la prestation sont précisés dans la proposition commerciale transmise par People Vox lors de la demande de devis au point de contact du Client. Ce document est annexé au présent contrat.
Le non-respect des délais par People Vox, sauf si ce retard est imputable au Client ou modification conjointe du calendrier proposé, pourra amener le Client à facturer des pénalités. Ces dernières seront égales à 3% par semaine du montant total du Contrat au-delà de 15 jours de retard.
Toute demande complémentaire à la prestation initiale fait l’objet d’un avenant au contrat sur la base d’une grille tarifaire préexistante, communiquée sur simple demande au Client et contenue au sein de la proposition commerciale transmise au Client.
ARTICLE 3 : LE PRIX ET LA RÉVISION DE PRIX
3.1 LE PRIX
Les prix indiqués dans le devis ou la proposition de prix seront valables pendant une période de 30 jours. Au-delà de cette date, et en l’absence de signature de devis, toute cotation pourra être revalidée, à la direction du Prestataire. Les prix sont fermes une fois le devis signé.
3.2 DE PAIEMENT
Les modalités de paiement sont indiquées en bas à gauche du devis soumis par People Vox au Client. La signature de ce devis vaut acceptation des modalités de paiement par le Client.
3.3 DELAI DE PAIEMENT
La facture d’acompte est payable dès réception. Pour la facture de solde, en cas d’absence d’indication de délai de règlement sur la facture, toute somme due par le Client est payée dans le délai de trente (30) jours à compter de la date d’émission de la facture correspondante.
3.4 RETARD DE PAIEMENT
Les Parties n’entendant pas déroger aux dispositions de l’article L.441-10 II. du Code de commerce, toute somme impayée pourra à compter du jour suivant la date d’exigibilité de la facture, supporter des intérêts dont le taux est égal au taux d’intérêt appliqué par la Banque centrale européenne à son opération de refinancement la plus récente majoré de 10 points de pourcentage.
Dans ce cas, le taux applicable pendant le premier semestre de l’année concernée est le taux en vigueur au 1er janvier de l’année en question. Pour le second semestre de l’année concernée, il est le taux en vigueur au 1er juillet de l’année en question.
Les pénalités de retard sont exigibles sans qu’un rappel soit nécessaire.
Cette pénalité est calculée sur le montant TTC de la somme restant due.
En sus des indemnités de retard, toute somme, non payée à sa date d’exigibilité produira de plein droit le paiement d’une indemnité forfaitaire de 40 (quarante) euros due au titre des frais de recouvrement (Décret n° 2012-1115 du 02/10/2012).
ARTICLE 4 : DÉPLACEMENT AU SEIN DES LOCAUX DU CLIENT
La prestation initiale peut ne pas prévoir de déplacement physique du Prestataire au sein de locaux du Client. Dans cette hypothèse, le Prestataire peut, à la demande du Client et sous réserve du paiement de l’option correspondante par celui-ci, réaliser une (ou plusieurs) intervention(s) physique(s) au sein des locaux du Client. Dès lors que le Prestataire et le Client conviennent de la date et de l’heure de ce(s) rendez-vous, ce(s) dernier(s) est(sont) réputé(s) définitif(s). En cas de report ou d’annulation de ce(s) rendez-vous par le Client, le Prestataire se réserve le droit de facturer au Client l’ensemble des frais qu’il aurait engagé en prévision de ce(s) rendez-vous (transport, hébergement, …).
Ces dispositions ont également vocation à s’appliquer en ce qui concerne le(s) déplacement(s) qui est(sont) prévu(s) par la prestation initiale.
ARTICLE 5 : CONFIDENTIALITÉ
Le Prestataire s’engage à considérer comme strictement confidentielles et s’interdit en conséquence de communiquer à quiconque, tout ou partie des informations de toute nature, commerciales, industrielles, techniques, financières, nominatives, données, qui leur auront été communiquées par le Client lors de la phase de négociation et dans le cadre du présent contrat.
Le Prestataire s’engage à ne pas divulguer, directement ou indirectement, l’Information Confidentielle à des tiers, personnes physiques ou morales, autres que ses représentants légaux ou ses employés, sans l’accord écrit et préalable du Client.
A cet égard, le Prestataire s’engage à garder le secret sur l’Information Confidentielle reçue de l’autre Partie et à prendre à l’égard de l’Information Confidentielle les mêmes précautions que celles qu’elle adopterait à l’égard de ses propres informations confidentielles.
Les présentes obligations de secret ne s’appliqueront cependant pas aux Informations Confidentielles pour lesquelles la Partie qui les a reçues pourrait prouver :
– qu’elles ont été portées à la connaissance du public sans faute de sa part ;
– qu’elles lui ont été communiquées par un tiers, sans restriction quant à leur divulgation ;
– qu’elles lui appartenaient avant leur communication par l’autre Partie.
Cette obligation de confidentialité survivra pendant la durée du contrat et pendant une durée de deux (2) années à compter de son terme, et sans limitation de durée concernant les informations confidentielles relevant du secret des affaires.
L’ensemble des résultats des élections conduites par People Vox respecte en tout point les spécifications de la CNIL ainsi que les dispositions du Code du travail, et donc protège l’anonymat des électeurs et la confidentialité des bulletins de vote collectés.
ARTICLE 6 : RESPECT DES DONNEES A CARACTERE PERSONNEL
Pour la bonne exécution du Contrat, le Prestataire est autorisé à traiter au nom et pour le compte du Client. Chacune des Parties s’engage à respecter les obligations définies au sein du Règlement Général de Protection des Données, ci-après le « RGPD ».
6.1 DESCRIPTION DU TRAITEMENT
Le présent traitement porte sur la réalisation d’une élection pour laquelle le Prestataire se voit communiquer les coordonnées personnelles, à savoir : civilité, nom, prénom, adresse postale (si envoi de l’identifiant personnel par voie postale ou du code secret par voie postale), adresse e-mail professionnelle ou personnelle (si envoi de l’identifiant personnel par mail), du numéro de téléphone portable personnel ou professionnel (si envoi du mot de passe par SMS), date de naissance, date d’entrée dans l’entreprise, matricule du salarié au sein de son entreprise (si existant), statut du salarié (Ouvrier, Employé, Technicien, Agent de maitrise, Ingénieur, Cadre ou autre), type de contrat, temps de travail, établissement de rattachement (employeur), ainsi qu’éventuellement d’autres informations personnelles détenues par le Responsable de Traitement permettant de proposer des questions-défis (questions – réponses d’authentification personnelle) sécurisant l’élection (par exemple : les trois derniers chiffres du numéro de sécurité sociale, le code postal d’habitation, la ville de naissance, les quatre derniers caractères du numéro IBAN, le montant du dernier salaire, etc.).
Le numéro de téléphone portable de chaque membre du bureau de vote sera également demandé par le Prestataire afin de sécuriser l’accès au panel à leur disposition (code à usage temporaire reçu par SMS à chaque connexion sur le panel bureau de vote). En outre, à défaut d’être saisi au sein de la base électorale par le Client et à défaut de l’envoi du code secret par voie postale proposé en option, un numéro de téléphone portable (personnel ou professionnel) sera également recueilli auprès de chaque électeur lors de sa première connexion à la plateforme de vote électronique (afin d’envoyer un code à usage temporaire par SMS à chaque connexion mais également lors de la validation de chaque vote sur la plateforme).
Le traitement consiste dans un premier temps à configurer la base électorale du scrutin, à préparer des cartes électorales personnalisées pour chaque électeur, à envoyer ces cartes par mail ou par courrier papier au domicile des électeurs, à collecter leur vote par bulletin électronique et à enregistrer un émargement de vote.
Le traitement consiste également à répondre aux besoins en matière d’assistance (assistance à destination des électeurs et des membres du/des bureau/x de vote). Le traitement des tickets d’assistance, ouverts par les électeurs, et des mails envoyés sur la boite du service support s’effectue du lundi au vendredi de 09h00 à 12h30 et de 14h00 à 18h00 (hors jours fériés ou ponts – journées communiquées par People Vox au démarrage du projet). Toute demande d’assistance, formulée par l’ouverture d’un ticket et/ou envoyée par mail sera traitée suivant son ordre d’arrivée.
Un service d’hotline est également mis en place par People Vox via un numéro de téléphone non-surtaxé. Ce service est joignable 24h24 et 7j/7. La prestation d’assistance téléphonique est confiée à la société Contaxium Occitanie.
6.2 DROIT D’ACCES, DE RECTIFICATION ET DE SUPPRESSION DES DONNEES
Le Client, les salariés du Client qui sont interlocuteurs du Prestataire ou les électeurs disposent, individuellement et en leur nom propre, d’un droit d’accès, de rectification et de suppression sur les données les concernant.
Pour exercer ce droit d’accès, ils sont invités à nous contacter :
– par email à l’adresse : rgpd@people-vox.com
– par courrier à l’adresse : People Vox – RGPD – 8 rue de Vidhailan – 31130 Balma
Pour des mesures de sécurité, le demandeur doit justifier de son identité en communiquant au Prestataire une copie d’une pièce d’identité laissant apparaître sa date et son lieu de naissance.
6.3 GESTION DES DONNEES PERSONNELLES PAR LE PRESTATAIRE
Le Prestataire désigne un pilote pour la gestion des données personnelles au sein de son entreprise. Ce pilote est chargé de la maintenance des installations informatiques et de s’assurer du respect des dispositions listées ci-dessous.
Afin d’assurer la sécurité des données transmises par le Client, le Prestataire s’engage à :
– Authentifier les salariés de son entreprise : en définissant un identifiant unique par utilisateur ; en utilisant des mots de passe sécurisés selon les recommandations de la CNIL ; en obligeant l’utilisateur à changer son mot de passe après réinitialisation.
– Gérer les habilitations : en définissant des profils d’habilitation afin de limiter l’accès des utilisateurs aux seules données strictement nécessaires à l’accomplissement de leurs missions ; en supprimant les permissions d’accès obsolètes ; en réalisant une revue annuelle des habilitations.
– Tracer les accès et gérer les incidents : en prévoyant un système de journalisation des activités des utilisateurs, des anomalies et des évènements liés à la sécurité ; en examinant périodiquement ces journaux d’évènements ; en notifiant toute violation des données à caractère personnel à la CNIL et aux personnes concernées.
– Sécuriser les postes de travail : en prévoyant un mécanisme de verrouillage de session en cas de non-utilisation du poste informatique pendant un temps donné ; en installant un « pare-feu » et un antivirus régulièrement mis à jour ; en configurant les logiciels pour que les mises à jour de sécurité s’exécutent automatiquement ; en stockant les données des utilisateurs sur un espace de stockage régulièrement sauvegardé et accessible via le réseau de l’entreprise.
– Protéger le réseau informatique interne : en limitant les flux réseau au strict nécessaire ; en sécurisant les accès distants des appareils informatiques nomades par VPN ; en mettant en œuvre des protocoles Wi-Fi sécurisés.
– Sécuriser les serveurs : en limitant l’accès aux outils et interfaces d’administration aux seules personnes habilitées ; en installant sans délai les mises à jour critiques ; en assurant une disponibilité des données.
– Sécuriser les sites web : en utilisant le protocole TLS et en vérifiant sa mise en œuvre ; en vérifiant qu’aucun mot de passe ou identifiant ne passe dans les URL ; en contrôlant que les entrées des utilisateurs correspondent à ce qui est attendu ; en mettant un bandeau de consentement pour les cookies non nécessaires au service.
– Sauvegarder et prévoir la continuité d’activité : en effectuant des sauvegardes régulières ; en stockant les supports de sauvegarde dans un endroit sûr ; en prévoyant des moyens de sécurité pour le convoyage des sauvegardes ; en prévoyant et restant régulièrement la continuité d’activité.
– Archiver de manière sécurisée : en mettant en œuvre des modalités d’accès spécifiques aux données archivées ; en détruisant les archives obsolètes de manière sécurisée.
– Encadrer la maintenance et la destruction des données : en enregistrant les interventions de maintenance dans une main courante ; en encadrant par un responsable de l’organisme les interventions par des tiers ; en effaçant les données de tout matériel avant sa mise au rebut.
– Gérer la sous-traitance : en prévoyant une clause spécifique à la restitution ou à la destruction des données dans les contrats des sous-traitants ; en s’assurant de l’effectivité des garanties prévues.
– Sécuriser les échanges avec d’autres organismes : en chiffrant les données avant leur envoi ; en s’assurant qu’il s’agit du bon destinataire ; en transmettant le secret du mot de passe lors d’un envoi distinct.
– Protéger les locaux : en restreignant leur accès au moyen de portes verrouillées ; en installant des alarmes anti-intrusion.
– Encadrer les développements informatiques : en proposant des paramètres respectueux de la vie privée aux utilisateurs finaux ; en évitant les zones de commentaires ; en testant des données fictives ou anonymisées.
– Utiliser des fonctions cryptographiques : en utilisant des algorithmes, des logiciels et des bibliothèques reconnues ; en conservant les secrets et les clés cryptographiques de manière sécurisée.
Le Prestataire ne peut utiliser les données confiées que pour la finalité du traitement objet du présent Contrat. En cas de difficulté pour la mise en œuvre du traitement, il contacte le Client et attend d’obtenir des réponses écrites explicites de la part de ce dernier pour mettre en œuvre le traitement.
People Vox pourra, à l’issue de la collaboration avec le Client, utiliser le logo de ce dernier afin de l’insérer dans ses références sur ses différents supports de communication (site internet, plaquettes commerciales, propositions commerciales, etc.). Le Prestataire pourra également transmettre les coordonnées téléphoniques et mail du Client, en l’occurrence le responsable du projet, à un(des) prospect(s) de People Vox qui souhaiterai(en)t échanger sur la prestation passée afin de recueillir son avis. Le Client peut s’opposer à la réutilisation de son logo ou des données le concernant en le notifiant, par écrit (mail ou courrier postal), aux équipes de People Vox.
Sans accord écrit exprès et préalable du Client, il ne peut procéder à de la sous-traitance sur tout ou partie de ce traitement, ni à des traitements de données personnelles hors territoire géographique de l’Union Européenne (incluant prestations de « Cloud » hors UE).
Le Client est seul responsable de l’exactitude des données personnelles qui sont transmises au Prestataire. Par conséquent, le Client doit veiller à transmettre des bases de données actualisées et consolidées en suivant le modèle transmis par le Prestataire.
Le Client est également responsable du mode d’envoi de ces données. Ainsi, l’envoi de celles-ci doit être sécurisé par le Client selon sa propre politique en matière de respect des données à caractère personnel. Une solution pour un envoi sécurisé peut être fournie par le Prestataire, sur demande non-équivoque formulée par le Client.
Le Prestataire (People Vox) ne pourra pas être tenu responsable si un électeur ne parvient pas à se connecter à la plateforme de vote électronique du fait d’informations erronées communiquées par le Client concernant cet électeur (notamment sur les réponses aux différentes questions d’authentification qui auront été sélectionnées par le Client au niveau de la fiche client complétée au démarrage du projet) ou du fait d’une méconnaissance importante de l’outil informatique (l’assistance People Vox étant là pour aiguiller les électeurs sur la plateforme, répondre à leurs questions, les aider à récupérer leurs codes d’accès ; mais en aucun cas leur apporter une assistance technique sur une utilisation basique d’outils numériques). L’électeur doit également vérifier qu’il dispose bien des informations qui lui seront demandées pour sa connexion avant que le scrutin ne démarre ; à défaut, il doit prendre immédiatement contact avec le service d’assistance du Prestataire pour remédier à la situation. Dans tous les cas, les électeurs sont invités à ne pas attendre « le dernier moment » pour réaliser leur première connexion à la plateforme de vote électronique (un délai dit « raisonnable » est fixé à 30 minutes avant l’heure de fin du tour de scrutin – sur les horaires d’ouverture du service d’assistance du Prestataire).
6.4 INCIDENT AFFECTANT LES DONNEES TRANSMISES PAR LE CLIENT
Le Prestataire s’engage à notifier sans délai au Client tout incident ayant pu affecter potentiellement les Données à caractère personnel du Client, ainsi que toute violation de Données à caractère personnel.
Dans ce contexte le Prestataire communiquera sans délai au Client tous les éléments dont il dispose concernant les conditions entourant l’incident de sécurité et notamment la nature et l’étendue des Données à caractère personnel impactées, le nombre de personnes concernées, les conséquences probables et les conditions techniques dans lesquelles l’incident a eu lieu. Le Prestataire assistera le Client, sans que cela puisse donner lieu à une facturation supplémentaire, afin de répondre aux éventuelles demandes des autorités concernant l’incident.
6.5 PUBLIPOSTAGE DES CARTES ELECTORALES (ENVOYEES PAR COURRIER POSTAL)
Le Sous-Traitant est autorisé à faire appel à une société tierce (ci-après, le « Sous-Traitant ultérieur ») pour mener les activités de traitement suivantes : production du publipostage des cartes électorales envoyées par courrier postal.
Le nom du Sous-Traitant ultérieur est précisé sur la proposition commerciale et le Devis-Contrat signé par les parties. People Vox communique également au Client, par le biais de ce Devis-Contrat, une estimation du coût du publipostage et de l’affranchissement en précisant le nombre de courriers compris dans cette estimation. People Vox facturera directement le Client au réel une fois cette prestation réalisée (envoi des cartes électorales aux électeurs par voie postale).
En cas de recrutement d’autres Sous-Traitants ultérieurs, le Sous-Traitant doit recueillir l’autorisation écrite, préalable et spécifique du Responsable de Traitement.
Le Sous-Traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du Responsable de Traitement. Il appartient au Sous-Traitant initial de s’assurer que le Sous-Traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD.
Si le Sous-Traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le Sous-Traitant initial demeure pleinement responsable devant le Responsable de Traitement de l’exécution par l’autre Sous-Traitant de ses obligations.
6.6 ASSISTANCE TELEPHONIQUE
Le Sous-Traitant est autorisé à faire appel à une société tierce (ci-après, le « Sous-Traitant ultérieur ») pour mener les activités de traitement suivantes : assistance téléphonique après des différentes parties prenantes de l’élection (électeurs, membres du/des bureau/x de vote, éventuels observateurs).
People Vox confie cette prestation à la société Contaxium Occitanie (sise 116 Route d’Espagne – Bâtiment Hélios 4 – 31110 Toulouse) immatriculée au RCS de Toulouse sous le numéro 334 832 151.
Le Sous-Traitant ultérieur, Contaxium, évolue sur un espace sécurisé mis à disposition par le Sous-Traitant, People Vox, afin de pouvoir effectuer les manipulations et actions qui s’imposent sur la plateforme de vote électronique (génération de nouveaux codes d’accès pour les électeurs, aide à la connexion, etc.). Pour réaliser ces actions, le Sous-Traitant ultérieur pourra être amené à demander à l’appelant : son prénom, son nom, sa date de naissance, son adresse e-mail, son numéro de téléphone portable (personnel ou professionnel), les réponses aux questions d’authentification sélectionnées par le Client, et toute autre information nécessaire pour garantir l’identité de celui-ci et/ou pour l’aider dans le cadre de ce processus d’assistance.
En cas de recrutement d’autres Sous-Traitants ultérieurs, le Sous-Traitant doit recueillir l’autorisation écrite, préalable et spécifique du Responsable de Traitement.
Le Sous-Traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du Responsable de Traitement. Il appartient au Sous-Traitant initial de s’assurer que le Sous-Traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD.
Si le Sous-Traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le Sous-Traitant initial demeure pleinement responsable devant le Responsable de Traitement de l’exécution par l’autre Sous-Traitant de ses obligations.
6.7 CONSERVATION ET SUPPRESSION DES DONNEES
Le prestataire s’engage à conserver sous scellés, jusqu’à l’expiration du délai de recours (15 jours à compter de la proclamation des résultats) et, si une action contentieuse a été engagée, jusqu’à la décision juridictionnelle devenue définitive, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d’émargement, de résultats et de sauvegarde afin que la procédure de décompte des voix puisse être effectuée de nouveau.
A l’expiration de ce délai de recours majoré de 15 jours (soit 30 jours calendaires à compter de la date de fin du second tour de scrutin) ou, lorsqu’une action contentieuse a été engagée, après l’intervention d’une décision juridictionnelle devenue définitive, le prestataire procède à la destruction de l’ensemble des fichiers supports (notamment en ce qui concerne les données relatives aux électeurs).
ARTICLE 7 : RESPONSABILITÉ ET ASSURANCES
7.1 RESPONSABILITE DU PRESTATAIRE
Le Prestataire est responsable de la bonne gestion de la prestation confiée. Pour autant, son obligation n’est qu’une obligation de moyens et non de résultat.
Le Prestataire n’est pas responsable des dommages indirects, y compris les pertes de bénéfices ou d’économies escomptées, même au cas où le Prestataire aurait eu connaissance de la possibilité de la survenance de tels dommages, et ce même découlant d’une faute du Prestataire ou d’une faute dans la réalisation de la prestation au titre du présent contrat.
7.2 RESPONSABILITE DU CLIENT
Le Client prend note que le rapport d’audit simplifié, autrement nommé Grille de conformité à la Délibération de la CNIL 2019, préalablement envoyé en annexe de la proposition d’accompagnement ne constitue pas, au sens de ladite Délibération, un rapport d’expertise indépendant. People Vox attire l’attention du Client sur le fait que cette expertise, si ce dernier souhaite y avoir recours, doit être organisée aux frais exclusifs du Client. Le Client sera seul responsable des dommages directs et indirects qui découleraient d’un défaut d’expertise indépendante préalable à la tenue des tours de scrutin de l’élection concernée.
Pour rappel, et conformément aux informations mentionnées à l’article 6.3 des présentes, le Prestataire ne pourra pas être tenu responsable si un électeur ne parvient pas à se connecter à la plateforme de vote électronique du fait d’informations erronées communiquées par le Client concernant cet électeur (notamment sur les réponses aux différentes questions d’authentification qui auront été sélectionnées par le Client au niveau de la fiche client complétée au démarrage du projet) ou du fait d’une méconnaissance importante de l’outil informatique (l’assistance People Vox étant là pour aiguiller les électeurs sur la plateforme, répondre à leurs questions, les aider à récupérer leurs codes d’accès ; mais en aucun cas leur apporter une assistance technique sur une utilisation basique d’outils numériques). L’électeur doit également vérifier qu’il dispose bien des informations qui lui seront demandées pour sa connexion avant que le scrutin ne démarre ; à défaut, il doit prendre immédiatement contact avec le service d’assistance du Prestataire pour remédier à la situation. Dans tous les cas, les électeurs sont invités à ne pas attendre « le dernier moment » pour réaliser leur première connexion à la plateforme de vote électronique (un délai dit « raisonnable » est fixé à 30 minutes avant l’heure de fin du tour de scrutin – sur les horaires d’ouverture du service d’assistance du Prestataire).
Au démarrage de la collaboration, People Vox transmet au client une note importante à destination du service informatique de l’entreprise. Ainsi, en cas de non-application des opérations énoncées au sein de la note susvisée, les cérémonies de scellement et/ou de dépouillement pourraient échouées et le vote des électeurs entravé. Dans ces différents cas, le Client sera redevable des possibles frais liés à un décalage des élections et des cérémonies liées (300€ HT par cérémonie reportée) ; sans qu’une quelconque responsabilité du Prestataire puisse être recherchée.
En outre, le Client veillera à tenir des outils informatiques à disposition des utilisateurs finaux de la plateforme (électeurs et/ou membres du/des bureau/x de vote) et à les aiguiller sur l’utilisation des outils numériques. Des permanences d’assistance gérées par le Client pourront être prévues (local dédié aux élections et présence d’un membre de l’équipe du Client). Le Prestataire se réserve le droit de transférer au Client les demandes d’assistance des utilisateurs finaux qui sont liées à une méconnaissance des outils numériques. Ces demandes, une fois transférées au Client, devront être traitées par les équipes internes de l’entreprise.
Le Client s’assure également de prévoir des tours de scrutin suffisamment longs, selon les recommandations émises par le Prestataire. De manière générale, il est recommandé de prévoir, à minima, une journée complète pour chaque tour de scrutin (de 08h00 à 17h00). Si le nombre d’électeurs est supérieur à 100, ou si la majorité des électeurs se situent hors France métropolitaine et/ou ne sont pas habitués à utiliser des outils numériques, il est recommandé de prévoir à minima deux jours consécutifs par tour de scrutin.
Le Client est seul responsable en cas de perte ou de destruction des clés de chiffrement du système de vote électronique. Important : les clés de chiffrement (stockées au format électronique) doivent être conservées par les membres du/des bureau/x de vote. Une clé de secours est conservée par l’organisateur du scrutin côté Client. Le dépouillement, à la fin de chaque tour de scrutin, est réalisé à l’aide de deux clés de chiffrement (une clé de chiffrement étant remise à chaque membre du bureau de vote ; la clé de secours comptant pour une).
Le Client prend note que les clés de chiffrement restent identiques entre le premier et le second tour de scrutin (le cas échéant) et qu’en cas de changement de bureau de vote entre les deux tours de scrutin, charge aux membres du/des bureau/x de vote initialement constitué/s de transmettre les clés aux nouveaux membres du/des bureau/x de vote.
En cas d’impossibilité de dépouillement (exemple : une seule clé de chiffrement disponible sur les quatre clés générées), le Prestataire proposera au Client de nouvelles élections. Le Client supportera seul les coûts, directs et indirects, engendrés par ces nouvelles élections.
Pour rappel, seules les listes de candidats qui respectent les conditions prévues par le droit du travail et le droit électoral sont paramétrables sur la plateforme de vote de People Vox ; notamment sur la qualité indispensable d’être inscrit sur la liste électorale transmise par le Client à People Vox pour être candidat au sein d’une liste. En cas de paramétrage impossible de la liste de candidats (cas d’un candidat qui ne serait ni électeur, ni éligible ou d’une liste qui comporterait plus de candidats que de sièges), le Client sera responsable des effets directs et indirects qui entraîneraient la suspension de plein droit du processus électoral par People Vox (le temps que le Tribunal Judiciaire puisse statuer sur les candidatures en question).
7.3 DONNEES TECHNIQUES
Lors du vote électronique, le Prestataire ne pourra être tenu responsable de dommages matériels liés à l’utilisation du site internet. L’utilisateur s’engage à accéder au site en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur de dernière génération mis-à-jour.
Le site internet destiné aux opérations de vote est hébergé chez un prestataire de People Vox situé sur le territoire de l’Union Européenne conformément aux dispositions du RGPD.
L’objectif est d’apporter une prestation qui assure le meilleur taux d’accessibilité. Ainsi, l’hébergeur assure la continuité de son service 24 heures sur 24, tous les jours de l’année. Il se réserve néanmoins la possibilité d’interrompre le service d’hébergement pour les durées les plus courtes possibles notamment à des fins de maintenance, d’amélioration de ses infrastructures, de défaillance de ses infrastructures ou si les Prestations et Services génèrent un trafic réputé anormal. People Vox ne pourra pas être tenu responsable, sous quelque forme que ce soit, de ces interruptions.
De plus, People Vox et l’hébergeur ne pourront être tenus responsables en cas de dysfonctionnement du réseau Internet, des lignes téléphoniques ou du matériel informatique lié notamment à l’encombrement du réseau empêchant l’accès au serveur. People Vox et l’hébergeur ne pourront pas être tenus responsables de tout cas de force majeure en lien avec l’accès à la plateforme de vote électronique.
Le Prestataire s’engage à mettre à la charge de son prestataire les mêmes obligations que celles fixées aux présentes pour que soient respectées la confidentialité, la sécurité et l’intégrité des données à caractère personnel, et pour que lesdites données à caractère personnel ne puissent être ni cédées ou louées à un tiers à titre gratuit ou non, ni utilisées à d’autres fins que celles définies au présent Contrat et se porte-fort du respect par ledit prestataire sous-traitants de ses obligations.
7.4 ASSURANCE
Le Prestataire atteste avoir souscrit et s’engage à maintenir en vigueur pendant toute la durée de ses engagements, au titre du présent contrat, une assurance civile professionnelle, auprès d’une compagnie d’assurances notoirement solvable et établie en France, garantissant les conséquences pécuniaires de sa responsabilité civile, professionnelle et/ou contractuelle du fait des dommages et préjudices qui pourraient être causés au Client et à tout tiers dans le cadre de l’exécution du présent contrat.
À tout moment, le Prestataire devra justifier du maintien des garanties et du paiement des primes de son contrat d’assurance.
ARTICLE 8 : DURÉE DU CONTRAT
Le présent contrat prend effet dès sa signature jusqu’à la livraison des résultats de l’élection (1er tour de scrutin et/ou 2nd tour de scrutin le cas échéant). Dans le cas où son exécution aurait commencé avant ratification par les deux parties, il est entendu que l’exécution serait couverte a posteriori par la signature du présent contrat.
ARTICLE 9 : RÉSILIATION ET FIN DU CONTRAT
9.1 REFUS DE PAIEMENT, NON-PAIEMENT, NON RESPECT DE L’UNE DES CLAUSES DU PRESENT CONTRAT
En cas de refus de paiement, de non-paiement ou en cas de non-respect de l’une des clauses du présent contrat, le Prestataire adressera une lettre de mise en demeure par lettre recommandée. Sans exécution par le débiteur dans le délai de 10 jours, le Prestataire pourra alors résilier de plein droit le présent contrat et exiger le paiement de toute somme due au titre du contrat, le versement de pénalités telles que définies ci-dessous, sans préjudice de tous dommages et intérêts.
Les pénalités dont serait redevable le Client au titre de sa non-exécution seront égale à 75% de la valeur totale du contrat.
9.2 RESILIATION DU CONTRAT PAR LE CLIENT
Le Client, une fois engagé par la signature du devis, n’a pas la possibilité de résilier unilatéralement le présent contrat à durée déterminée.
Les parties peuvent mettre fin à ce contrat d’un commun accord. Dans ce cas, le Client restera à minima redevable d’une somme correspondant à 50% de la valeur totale dudit contrat.
ARTICLE 10 : NON-DÉBAUCHAGE
Le Client et le Prestataire s’engagent à ne pas recruter, débaucher ou tenter de débaucher, directement ou indirectement le personnel de l’autre partie. Cet engagement prend effet à compter du début de la prestation et court sur une durée de six mois à l’expiration du présent contrat.
Si cet engagement n’était pas respecté, l’autre partie devrait indemniser du préjudice subi en lui versant une somme équivalente à six mois de rémunération brute du personnel concerné, sur la base de la dernière rémunération en vigueur au jour du départ de l’entreprise du salarié.
ARTICLE 11 : DIVERS
11.1 FORCE MAJEURE
Dans un premier temps, les cas de force majeure suspendront l’exécution du contrat. Si les cas de force majeure ont une durée d’existence supérieure à 1 mois, le présent contrat sera résilié automatiquement, sauf accord contraire entre les parties, sans que cette résiliation ouvre droit à indemnités de part ni d’autre.
De façon expresse, sont considérés comme cas de force majeure ou cas fortuits, ceux habituellement retenus par la jurisprudence des cours et tribunaux français.
11.2 MODIFICATION DU CONTRAT
Toute modification du contrat ne peut intervenir que par voie d’avenant dûment signé des représentants habilités de chacune des parties.
11.3 NULLITE
Si une ou plusieurs stipulations du présent contrat sont tenues pour non valides ou déclarées telles en application d’une Loi, d’un Règlement ou à la suite d’une décision définitive d’une juridiction compétente, les autres stipulations garderont toute leur force et leur portée.
11.4 INDEPENDANCE DES PARTIES
Aucune des parties ne peut prendre un engagement au nom et/ou pour le compte de l’autre. En outre, chacune des parties demeure seule responsable de ses actes, allégations, engagements, prestations, produits et personnels.
11.5 NON-RENONCIATION
Le fait pour l’une des parties de ne pas se prévaloir d’un manquement par l’autre partie à l’une quelconque des obligations visées dans les présentes, ne saurait être interprété pour l’avenir comme une renonciation à l’obligation en cause.
11.6 REGLEMENTATION
Le Prestataire s’engage à proposer des prestations actualisées et conformes à l’ensemble des lois et réglementations en vigueur relatives à la Prestation.
Le Prestataire certifie que sa situation est en conformité avec les dispositions légales relatives à la lutte contre le travail dissimulé et de toutes les obligations légales à sa charge à l’égard des administrations la sociales et fiscales.
A ce titre, le Prestataire certifie notamment, avoir procédé aux immatriculations légales et aux déclarations sociales et fiscales obligatoires, auprès des organismes compétents, notamment, de sécurité sociale et de l’administration fiscale, conformément, en particulier, aux dispositions des articles L.8221-3 à 5 du Code du travail.
ARTICLE 12. CESSION DU CONTRAT
Le Prestataire ne pourra céder, ni transférer de quelque façon que ce soit, tout ou partie des droits ou obligations issus du contrat, sans l’accord exprès, préalable et écrit du Client.
ARTICLE 13 : REVERSIBILITE
En cas de résiliation ou d’expiration de ce contrat, pour quelque raison que ce soit, le Prestataire doit déployer toutes les ressources humaines, matérielles et logistiques raisonnablement nécessaires pour permettre au Client de prendre la relève ou faire en sorte qu’un autre Prestataire prenne en charge l’exécution des Prestations dans les meilleurs délais. Le Prestataire doit fournir au Client les données sous une forme appropriée.
ARTICLE 14 : ATTRIBUTION DE JURIDICTION ET LOI APPLICABLE
La validité, l’interprétation, l’exécution du contrat et la résolution de tout litige s’y rapportant sont régies et interprétées au regard du droit français.
Tout litige relatif à la validité, l’interprétation, l’application (en ce compris son inexécution partielle ou totale et/ou son exécution tardive), la résiliation (ainsi que leurs conséquences et suites), du Contrat sera soumis à la compétence du Tribunal de commerce de Toulouse.