Centre Juridique des Fournisseurs

Sauf accord contraire, les conditions suivantes s'appliquent aux accords conclus à partir du 1er octobre 2024. Pour les accords conclus avant le 1er octobre 2024, veuillez consulter les conditions correspondantes ici.

Préambule

Choco Communication France SAS (« Choco ») exploite une plateforme de gestion des commandes et de communication basée sur le cloud pour les fournisseurs (grossistes) et leurs clients (restaurants) dans l’industrie agroalimentaire ( « Service Cloud ») et propose des services de formation et d’assistance ainsi que des services d’intégration (collectivement appelés « Services Implementation » et, avec le service Cloud, chaque service est appelé un « Service » et collectivement les « Services »). Une description de chaque service est disponible ici.

Le Contrat de Services Principal («CSP») régit la fourniture et l'utilisation des Services. Le Fournisseur accepte d'être lié par le CSP soit en signant un Bon de Commande qui intègre le CSP soit en accédant et/ou en utilisant les Services Gratuits (tels que définis dans la section 1.3 ci-dessous). Les termes en majuscules qui ne sont pas autrement définis dans le CSP doivent avoir la signification qui leur est attribuée ailleurs dans le Contrat.

PAR CONSEQUENT, en considération de ce qui précède, Choco et le Fournisseur (individuellement une « Partie » et collectivement les « Parties ») conviennent de ce qui suit :

1. Portée des Services

1.1 Accès au Service Cloud. Choco accorde par la présente au Fournisseur un droit non exclusif, non transférable et ne pouvant faire l'objet d'une sous-licence, d’accéder au Service Cloud et l'utiliser pendant la durée du Contrat uniquement pour ses propres opérations commerciales et conformément aux conditions générales du Contrat. Le Fournisseur est responsable de la mise en place de l'équipement nécessaire et de la connexion internet pour utiliser le Service Cloud. Le Fournisseur n'aura aucun droit sur une conception spécifique ou des fonctionnalités spécifiques au-delà de la portée du Service Cloud convenu dans le Bon de Commande.

1.2 Livrables Choco. Dans le cadre de l’exécution des Services, Choco peut créer des livrables pour le Fournisseur (« Livrables Choco »). Choco accorde par la présente au Fournisseur un droit non exclusif, non transférable et ne pouvant faire l'objet d'une sous-licence, d'utiliser les Livrables Choco pendant la durée du Contrat et conformément aux conditions de celui-ci. Le Fournisseur n'apportera aucune modification aux Livrables Choco et ne les utilisera pas à d’autres fins que la réalisation de l'objet du Contrat sans l'approbation écrite préalable de Choco.

1.3 Services Gratuits. Choco peut offrir certaines fonctionnalités du Service Cloud gratuitement, telles que les périodes d'essai, les versions bêta ou la livraison des commandes des restaurants utilisant le Service Cloud sous forme numérique (« Services Gratuits »). Une entité bénéficiant des Services Gratuits sera considérée comme un Fournisseur et sera soumise aux conditions du Contrat régissant l'utilisation du Service Cloud tant qu'elle bénéficiera des Services Gratuits. Le Fournisseur reconnaît que Choco se réserve le droit de modifier ou de résilier l'accès du Fournisseur aux Services Gratuits ou à toute partie de ceux-ci, à tout moment et pour toute raison, à sa seule discrétion, sans préavis ni responsabilité envers le Fournisseur. Les Services Gratuits sont fournis en l'état et, dans le cadre autorisé par la loi applicable, Choco ne peut être tenu responsable des dommages, coûts et dépenses résultant de l'utilisation des Services Gratuits. Dans la mesure où cette exclusion totale de responsabilité n'est pas applicable, la responsabilité globale de Choco (y compris les représentants légaux, les employés, les agents, les agents d'exécution et les concédants de licence de Choco (tels que définis dans la section 12.3 ci-dessous)) sera limitée à 1.000 (mille) euros. En cas d’incohérence entre la section 1.3 et le reste du Contrat, la présente section 1.3 article prévaut.

1.4 Conditions Spécifiques aux Services. Certains Services peuvent être soumis à des conditions supplémentaires spécifiques à ce Service, telles que les CG-Intégration, les CG-FA et CG-White Label (« Conditions Spécifiques aux Services »). Le Fournisseur accepte d'être lié par les Conditions Spécifiques aux Services en signant le Bon de Commande ou en accédant ou en utilisant les Services couverts par les Conditions Spécifiques aux Services.

1.5 Disponibilité. Choco s’engage à faire des efforts commerciaux raisonnables pour rendre le Service Cloud disponible 98 % du temps, sur la base d'une moyenne mensuelle. En sont exclus les opérations de maintenance planifiée nécessaires ainsi que les perturbations qui ne relèvent pas de la sphère d'influence de Choco (telles que les cas de force majeure, les temps d'arrêt résultant de l'équipement, du Service Cloud ou de la technologie d'un tiers ou les problèmes de connectivité Internet). Dans la mesure du possible, Choco informera le Fournisseur en temps utile des travaux de maintenance prévus. Toutefois, Choco se réserve expressément le droit d'effectuer des travaux de maintenance inopinés, si nécessaire, notamment pour assurer la sécurité des données et de l'exploitation.

1.6 Modifications. Choco se réserve le droit d'améliorer, de modifier ou d'interrompre l'une ou l'autre des fonctionnalités du Service Cloud, ou d'introduire de nouvelles fonctionnalités ou de nouveaux Services à tout moment. Si de telles modifications limitent substantiellement les fonctionnalités du Service Cloud, Choco en notifiera le Fournisseur à l'avance. La poursuite de l'utilisation du Service Cloud par le Fournisseur après notification vaut acceptation de ces modifications. En cas d'objection du Fournisseur avant l'entrée en vigueur de ces modifications, Choco pourra résilier le Contrat ou offrir au Fournisseur une solution raisonnable à sa propre discrétion.

1.7 Composants Tiers. Certains composants du Service Cloud peuvent être fournis par des services tiers. Tous ces composants que le Fournisseur pourrait reconnaître comme étant soumis aux droits de tiers, y compris des licences open-source, seront soumis aux licences applicables des tiers et aux licences de logiciels en open-source. Avant tout, tout composant que Choco divulgue en tant que contenu tiers dans le Contrat, dans le Service Cloud ou dans toute politique de Choco sera considéré comme tel au sens de la phrase précédente. Le Fournisseur accepte que la disponibilité du Service Cloud ou de certaines fonctionnalités puisse dépendre de la disponibilité correspondante des services tiers. Choco n'est pas responsable des interruptions ou des problèmes liés au Service Cloud causés par les composants tiers.

1.8 Services alimentés par l'IA. Le Service Cloud peut englober des fonctionnalités qui sont alimentées par l'intelligence artificielle (« IA »). Le Fournisseur conservera la propriété des données qu'il fournit et des résultats générés par l'IA sur la base de ces données, ces deux éléments constituant les Données du Fournisseur (telles que définies au sein de la section 1.3 ci-dessus). Choco ne garantit pas l'exactitude, l'exhaustivité et la fiabilité des résultats générés par l'IA et, dans la mesure permise par la loi, décline toute garantie et responsabilité liées à ces résultats. Dans la mesure où cette exclusion globale de responsabilité n'est pas applicable, la responsabilité globale de Choco (y compris les représentants légaux, les employés, les agents, les agents d'exécution et les concédants de licence de Choco) est limitée à 1.000 (mille) euros. Les résultats générés par l'IA peuvent ne pas être propres au Fournisseur et ne représentent pas les opinions de Choco. Le Fournisseur s'engage à respecter les politiques d'utilisation équitable des fournisseurs de services tiers de Choco lorsqu'il utilise des fonctionnalités alimentées par l'IA. En cas de conflit entre la présente section 1.8 et le Contrat, la section 1.8 prévaut.

2. Accès et utilisation du Service Cloud

2.1 Utilisateurs Autorisés. La licence accordée au Fournisseur est limitée à ses employés, agents ou sous-traitants qui sont autorisés par le Fournisseur à utiliser les Services (« Utilisateurs Autorisés »). Le Fournisseur est responsable du respect du Contrat par ses Utilisateurs Autorisés, y compris des politiques de Choco relatives à l'utilisation du Service Cloud, ainsi que de tous leurs actes et omissions. Le Fournisseur doit s'assurer que ses Utilisateurs Autorisés conservent la confidentialité des données d'accès à leurs comptes et doit informer Choco sans délai excessif s'il soupçonne que les données d'accès ont été portées à la connaissance de personnes non autorisées. Le Fournisseur est seul responsable de toutes les activités qui se déroulent sur les comptes de ses Utilisateurs Autorisés.

2.2 Restrictions d'utilisation. Le Fournisseur doit utiliser le Service Cloud uniquement pour offrir des produits qui répondent aux besoins de l'industrie agroalimentaire et hôtelière et se conformer à toutes les lois applicables à l’accès et à l’utilisation du Service Cloud. Le Fournisseur ne doit pas (a) reproduire, copier, modifier, adapter, créer des œuvres dérivées, faire de l'ingénierie inverse, décompiler ou entreprendre toute action visant à obtenir le code source du Service Cloud (à l'exception de ce qui est autorisé par le droit impératif) ; (b) accorder des sous-licences, vendre, louer, distribuer, transférer ou fournir à un tiers l'accès au Service Cloud ou permettre l'utilisation du Service Cloud au profit d'un tiers ; (c) adopter un comportement qui interfère avec ou menace la sécurité, l'intégrité ou la performance du Service Cloud, y compris tout système connexe ; (d) envoyer tout code malveillant (par ex., virus, vers, chevaux de Troie ou autres logiciels malveillants) par l'intermédiaire du Service Cloud ; (e) tenter d'interférer avec ou de contourner toute mesure de sécurité, tout mécanisme d'authentification ou toute restriction fonctionnelle du Service Cloud visant à en limiter l'utilisation ; (f) utiliser le Service Cloud afin de créer un produit ou un service concurrent du Service Cloud ; (g) utiliser des logiciels, des appareils, des robots ou tout autre moyen pour extraire des données du Service Cloud ; (h) utiliser le Service Cloud à des fins frauduleuses ; (i) faire un usage déloyal du Service Cloud ou (j) utiliser le Service Cloud pour envoyer des communications commerciales non sollicitées.

2.3 La relation avec les Clients. Le Fournisseur est seul responsable de son utilisation du Service Cloud, notamment des contacts qu'il établit avec d'autres entreprises, de toutes les communications envoyées via ou en relation avec le Service Cloud, du contenu et de la disponibilité des produits et de la bonne gestion des commandes. En mettant à disposition le Service Cloud, Choco ne fait que fournir l'infrastructure nécessaire à la passation et à la gestion des commandes ainsi qu'à la communication. Choco ne devient pas directement ou indirectement partie à la relation entre le Fournisseur et les restaurants ou tout autre acteur du marché qui passent des commandes auprès du Fournisseur (« Client(s) »). Chaque commande (vente et achat individuels de produits) doit être conclue uniquement entre le Fournisseur et le Client concerné. Choco ne supporte aucune responsabilité en ce qui concerne l'exécution de ces commandes et n'est pas partie aux litiges de toute nature entre le Fournisseur et ses Clients (tels que les litiges relatifs aux livraisons incorrectes ou aux retards de paiement). Le Fournisseur est seul responsable de sa relation et de sa communication avec ses Clients et avec les autres utilisateurs du Service Cloud et de la bonne gestion des commandes.

2.4 Coopération. Le Fournisseur doit coopérer avec Choco de bonne foi et fournir toutes les informations nécessaires que Choco peut raisonnablement exiger pour la bonne exécution des Services en temps utile. Toutes les informations fournies par le Fournisseur doivent être à jour, complètes et exactes, et le Fournisseur doit informer Choco par écrit de tout changement. Choco ne sera pas responsable des retards dans la fourniture des Services causés par l'incapacité du Fournisseur à fournir à Choco les informations ou la coopération requises.

2.5 Assistance et Maintenance. Choco doit offrir des services d’assistance standard pour aider le Fournisseur dans l’utilisation du Service Cloud pendant les heures de travail régulières. A sa discrétion, Choco fournira également des services de maintenance y compris les corrections d’erreurs, les mises à jour et les améliorations jugées nécessaires pour garantir la fonctionnalité continue du Service Cloud. L’assistance et la maintenance ne couvrent pas les problèmes résultant d’une mauvaise utilisation par le Fournisseur, de modifications non autorisées ou de systèmes tiers.

3. Données du Fournisseur

3.1 Données du Fournisseur. Le Fournisseur conserve tous les droits, titres et intérêts relatifs aux informations, images, textes, données, fichiers, Livrables du Fournisseur et autres matériels transmis, soumis ou mis à disposition de Choco par le Fournisseur ou en son nom dans le cadre de l'accès et de l'utilisation des Services par le Fournisseur (« Données du Fournisseur »). Le Fournisseur accorde à Choco une licence non exclusive, libre de redevance et mondiale pour toute la durée de protection des droits de propriété intellectuelle pour collecter, traiter, reproduire, modifier, héberger, stocker, divulguer, afficher et effectuer tous les actes nécessaires sur les Données du Fournisseur aux fins de l'exploitation du Service Cloud et de la fourniture des Services au Fournisseur. En particulier, Choco a le droit de collecter et d'utiliser les Données du Fournisseur concernant l'utilisation du Service Cloud par le Fournisseur à des fins de recherche interne, de sécurité, d'analyse et d'établissement de rapports, ainsi que pour développer et améliorer les Services. Choco conserve tous les droits sur les informations agrégées dérivées de ces pratiques et peut les utiliser à sa discrétion pendant et après la durée du présent Contrat sans être soumis à aucune limitation (par exemple pour distribuer des informations et des rapports), dans la mesure où elles ne permettent pas d’identifier le Fournisseur, ses Clients ou toute autre personne. Choco peut concéder des sous-licences ou transférer les droits accordés aux présentes à ses Agents d'exécution aux fins du Contrat.

3.2 Garanties du Fournisseur. Le Fournisseur garantit que (i) il possède ou obtiendra les droits et autorisations nécessaires pour partager les Données du Fournisseur avec Choco et autoriser l'utilisation des Données du Fournisseur par Choco comme prévu dans le Contrat ; (ii) il fournira les avis d'information requis et obtiendra les consentements nécessaires en vertu des lois sur la protection des données des personnes dont les données à caractère personnel peuvent être incluses dans les Données du Fournisseur (telles que ses Utilisateurs Autorisés et les employés de ses Clients) pour le partage de leurs données avec Choco ; (iii) les Données du Fournisseur et leur utilisation par Choco telle qu'envisagée dans le Contrat ne violent pas les droits de tiers ou les lois applicables ; et (iv) les Données du Fournisseur n'incluront aucun contenu illégal, diffamatoire, inapproprié, offensant, haineux ou violent. Le Fournisseur est seul responsable des Données du Fournisseur et doit en assurer l'exactitude, l'intégrité et la fiabilité pendant toute la durée du Contrat.

3.3 Suppression. Choco n'est pas tenu de surveiller les Données du Fournisseur, mais se réserve le droit de le faire à sa propre discrétion. Choco peut, sans préavis, supprimer ou désactiver l'accès à toute Donnée du Fournisseur (y compris les produits offerts via le Service Cloud) si (i) elle viole le Contrat, y compris les politiques de Choco mises à la disposition du Fournisseur, (ii) elle constitue un contenu illégal tel qu'un discours haineux illégal, un contenu terroriste, un contenu discriminatoire illégal, ou tout contenu que les lois applicables rendent illégal ou (iii) elle est susceptible de donner lieu à des plaintes de la part de tiers ou d'autres clients de Choco. Les droits et libertés fondamentaux et les intérêts légitimes de toutes les parties concernées seront dûment pris en compte lors de la prise de décision concernant la suppression des Données du Fournisseur. Choco se conformera aux ordonnances impératives des tribunaux et des autorités de contrôle pour supprimer toute Donnée du Fournisseur illégale du Service Cloud.

3.4 Sauvegarde. Choco déploiera des efforts commercialement raisonnables pour garantir l'intégrité et la disponibilité des Données du Fournisseur. Nonobstant ce qui précède, le Fournisseur est seul responsable des Données du Fournisseur et doit procéder à des sauvegardes régulières et proportionnelles au risque.

3.5 Indemnisation par le Fournisseur. Le Fournisseur indemnisera et garantira Choco, ses employés, représentants et Agents d’exécution contre toutes les réclamations, pertes, responsabilités, dommages ou dépenses (y compris les honoraires d'avocat raisonnables) invoquées à leur encontre par des tiers et résultant (i) de l'utilisation des Services par le Fournisseur (y compris ses Utilisateurs Autorisés), (ii) des Données du Fournisseur, (iii) de l'exécution des commandes soumises au Fournisseur, ou (iv) de la violation par le Fournisseur (y compris ses Utilisateurs Autorisés) de la législation applicable. Choco informera le Fournisseur sans retard excessif de toute revendications de tiers et fournira, sur demande, les informations et documents nécessaires à la défense. En outre, Choco, à sa propre discrétion, soit renoncera au droit de se défendre au profit du Fournisseur soit entreprendra cette défense en consultation avec le Fournisseur. En particulier, Choco ne reconnaîtra ni ne contestera les réclamations des tiers sans consulter le Fournisseur, sauf si ce dernier n'a pas répondu à la notification de Choco concernant la réclamation dans un délai raisonnable. Les dispositions de la présente disposition s'appliquent aux pénalités contractuelles ainsi qu'aux amendes et pénalités administratives imposées par les tribunaux ou les autorités de contrôle dans la mesure où le Fournisseur en est responsable.

4. Frais et Paiement

4.1 Frais. Le Fournisseur paiera à Choco les frais convenus dans le Bon de Commande ou ailleurs par écrit pour la fourniture des Services (« Frais »). Sauf accord exprès contraire dans le Bon de Commande, les Frais consistent en une redevance mensuelle récurrente pour l'utilisation du Service Cloud (« Frais d’Abonnement ») et des frais uniques pour les Services Implementation (« Frais d’Implémentation »). Si les Parties s’accordent sur des Frais d’Implementation mensuels, ces frais seront payables pour une période maximale de cinq (5) mois.

4.2 Paiement. Si les Parties s’accordent sur des Frais d’Implementation mensuels, ces frais seront payables au début de chaque mois de la Phase d’Implementation jusqu’à la durée maximale prévue au sein de la section 4.1 ci-dessus. Si les Parties s’accordent sur des Frais d’Implementation uniques, le forfait sera payable à la Date d’Entrée en Vigueur (telle que définie à la section 9.1 ci-dessous). Les Frais d’Abonnement seront dus à la Date de Début de l’Abonnement (telle que définie à la section 9.1 ci-dessous) et au début de chaque mois suivant la Durée de l’Abonnement (telle que définie à la section 9.1 ci-dessous). Sauf accord exprès contraire dans le Bon de Commande, tous les montants facturés sont dus dans un délai de deux semaines à compter de la date de la facture et payés par prélèvement automatique. En cas de retard de paiement, Choco se réserve le droit de facturer des intérêts à un taux de 4% par an au-dessus du taux de base de la Banque de France, mais à un taux de 4% par an pour toute période pendant laquelle ce taux de base est inférieur à 0% (ces intérêts étant réputés s’accumuler jour après jour et être composés le dernier jour de chaque mois calendaire) depuis la date d’échéance jusqu’à la date du paiement effectif.

4.3 Taxes. Les Frais sont hors taxes et le Fournisseur est responsable des taxes liées à l'achat des Services. La taxe sur la valeur ajoutée ou les autres taxes applicables seront facturées au Fournisseur au taux légal.

4.4 Remises. Sauf disposition contraire au sein du Bon de Commande, les remises ne sont valables que pour la Période d’Abonnement au cours de laquelle elles sont accordées et ne s’appliquent pas automatiquement aux périodes ultérieures, aux renouvellements ou aux prolongations.

4.5 Ajustements de prix. Choco se réserve le droit de modifier les Frais en respectant un préavis écrit d’au moins 30 jours. Dans le cas où le Fournisseur conteste l’actualisation des frais dans un délai de 30 jours, Choco peut résilier l’Accord ou offrir au Fournisseur un recours raisonnable à sa propre discrétion.

5. Propriété intellectuelle

5.1 Réserve de droits. Choco et ses concédants de licence se réservent tous les droits, titres, intérêts et propriétés du Service Cloud, des Livrables de Choco et de toute amélioration ou modification de ce qui précède. Le Fournisseur n'a aucun droit sur le Service Cloud et les Livrables de Choco, à l'exception des droits exprès limités accordés dans le présent Contrat. Le terme Service Cloud comprend tous les systèmes, programmes, interfaces de programmation d'application ou intégrations développés par ou au nom de Choco.

5.2 Indemnisation par Choco Choco défendra et indemnisera le Fournisseur, et paiera tous les dommages intérêts finalement accordés contre le Fournisseur, ou qui sont convenus dans un règlement, dans la mesure où une réclamation, une demande, un procès ou une procédure est faite ou intentée contre le Fournisseur par un tiers alléguant que le Service Cloud viole ou détourne le brevet, le droit d'auteur, la marque commerciale ou le secret commercial de ce tiers (une « Réclamation »). Choco n'aura aucune obligation en vertu de la disposition précédente dans la mesure où une Réclamation découle de la violation par le Fournisseur du présent Contrat, des Données du Fournisseur ou de la combinaison du Service Cloud (dans la mesure où la Réclamation ne se serait pas produite sans cette combinaison) avec i) les Données du Fournisseur ; (ii) tout Service Cloud autre que celui fourni ou approuvé par Choco ; ou (iii) tout matériel ou équipement non fourni par Choco. En cas de Réclamation, Choco peut, à sa seule discrétion et sans frais pour le Fournisseur : (1) modifier le Service Cloud afin qu'il ne viole plus ou ne détourne plus le droit d'un tiers, (2) obtenir une licence pour l'utilisation continue du Service Cloud par le Fournisseur. Si les recours ci-dessus (1) ou (2) ne sont pas disponibles pour Choco à des conditions commercialement raisonnables, Choco peut alors résilier le Contrat en partie ou en totalité et rembourser au Fournisseur toute redevance payée d'avance couvrant la durée non

expirée. Ces recours sont les seuls et uniques recours que le Fournisseur peut faire valoir à la suite d'une Réclamation. Les obligations d'indemnisation ci-dessous sont sujettes à ce que le Fournisseur : (i) fournisse à Choco une notification écrite rapide de la Réclamation spécifique ; (ii) donner à Choco le contrôle exclusif de la défense et du règlement de la Réclamation (sauf à ce que Choco ne puisse pas régler une Réclamation qui exige une action ou une abstention de la part du Fournisseur sans son consentement préalable, qui ne sera pas refusé ou retardé de manière déraisonnable) ; et (iii) donne à Choco toute assistance raisonnable, aux frais du Fournisseur.

5.3 Retour d'information. Le Fournisseur permet à Choco d'utiliser, de copier, de divulguer et d'exploiter librement toute suggestion et tout autre retour d'information fourni par le Fournisseur et ses Utilisateurs Autorisés afin d'améliorer les Services et de développer d'autres services de quelque manière que ce soit, sans obligation, redevance, attribution ou restriction fondée sur des droits de propriété intellectuelle ou autre.

5.4 Licence de marque. Le Fournisseur accorde à Choco une licence non exclusive et mondiale d'utilisation des marques du Fournisseur pour l'exploitation du Service Cloud et l'exécution du Contrat. Choco est spécifiquement autorisée à afficher la marque sur le profil de Fournisseur et à accorder des sous-licences à ses Agents d’exécution dès lors que cela est nécessaire à l'exécution du Contrat. Pour le reste, le droit d'utilisation ne peut être ni transféré ni cédé.

5.5 Référence au client. Choco peut utiliser le nom et le logo du Fournisseur dans ses documents et présentations marketing et ses communications similaires pour se référer au Fournisseur en tant que client. Le Fournisseur peut révoquer ce consentement à tout moment moyennant un préavis écrit.

6. Confidentialité

6.1 Obligation de confidentialité. Les Parties s'engagent à garder confidentiels toutes les informations et tous les documents de la partie divulgatrice, qui doivent être considérés comme confidentiels en raison de la nature des informations ou des circonstances de leur divulgation, ou qui ont été désignés ou marqués comme confidentiels par la partie divulgatrice, tels que les secrets d'affaires et/ou commerciaux (« Informations Confidentielles »), et à les utiliser exclusivement aux fins autorisées par le présent Contrat. Les composants techniques, la documentation et le code source du Service Cloud et les termes du Bon de Commande seront considérés comme des Informations Confidentielles de Choco. La partie destinataire doit prendre des mesures techniques et organisationnelles raisonnables pour protéger les Informations Confidentielles.

6.2 Divulgation d'Informations Confidentielles. La partie destinataire est autorisée à divulguer les Informations Confidentielles de la partie divulgatrice uniquement (i) à ses employés, contractants ou consultants si cela est nécessaire pour l'exécution du présent Contrat, à condition qu'ils soient liés par des obligations de confidentialité au moins aussi protectrices que celles contenues dans le présent Contrat, (ii) dans le cadre d'une procédure judiciaire, (iii) lorsque la loi l'exige, (iv) à des tiers avec l'accord écrit préalable de la partie divulgatrice. Les sociétés affiliées à la partie destinataire ne sont pas considérées comme des tiers si la partie destinataire détient la majorité du capital et des droits de vote. Lorsque des autorités judiciaires ou administratives demandent la divulgation d'Informations Confidentielles, la partie

destinataire en informe sans délai la partie divulgatrice par écrit, dans la mesure où la loi le permet.

6.3 Exclusions de la confidentialité. Les Informations Confidentielles ne comprennent pas les informations qui (i) étaient déjà connues de la partie destinataire avant leur divulgation, (ii) sont généralement connues ou deviennent connues du public sans qu'il y ait faute de la partie destinataire, (iii) sont développées de manière indépendante par la partie destinataire elle-même sans accès aux Informations Confidentielles de la partie divulgatrice ou (iv) ont été portées à l'attention de la partie destinataire ou partagées avec elle par un tiers de bonne foi autorisé à le faire.

6.4 Durée de la confidentialité. L'obligation de confidentialité prend effet dès la prise de connaissance des Informations Confidentielles et se poursuit pendant toute la durée du présent Contrat. En outre, l'obligation de confidentialité restera en vigueur pendant une période de trois (3) ans après la cessation du Contrat, sauf si des dispositions légales prévoient une obligation de confidentialité plus longue. En particulier, tout secret d'affaires doit être traité de manière confidentielle tant qu'il s'agit de secrets d'affaires.

7. Protection des données

7.1 En ce qui concerne les Données à Caractère Personnel que Choco traite au nom du Fournisseur pour la fourniture des Services, les Parties concluent un Accord sur le traitement des données qui peut être consulté ici (« DPA ») et qui est incorporé par référence dans le présent CSP.

8. Suspension

8.1 Suspension. Choco a le droit, mais non l'obligation, de surveiller l'utilisation des Services par le Fournisseur et ses Utilisateurs Autorisés et peut suspendre l'accès du Fournisseur ou de ses Utilisateurs Autorisés au Service Cloud (i) si Choco estime raisonnablement qu'une violation du Contrat a eu lieu, (ii) si la suspension est nécessaire pour des raisons techniques ou de sécurité ou pour éviter des dommages imminents à Choco, au Fournisseur ou à des tiers ou (iii) si Choco est obligé de suspendre l'accès en vertu de la loi. Choco déploiera des efforts commercialement raisonnables pour fournir un préavis de suspension, sauf si la loi l'interdit. Choco lèvera la suspension si la raison de la suspension n'existe plus. Choco ne sera pas responsable des dommages, responsabilités, pertes (y compris toute perte de données ou de bénéfices) ou de toute autre conséquence que le Fournisseur peut subir à la suite d'une suspension déclenchée par les propres actes ou omissions de ses Utilisateurs Autorisés.

9. Durée et résiliation

9.1 Durée de l'accord. L'accord prendra effet à la date de la dernière signature des Parties figurant sur le Bon de Commande (« Date d’Entrée en Vigueur »). La durée de l'Accord comprend la « Phase d’Implementation » et la « Période d'Abonnement ». La Phase d’Implementation commence à la Date d'Entrée en Vigueur et se termine à la date à laquelle l'intégration est finalisée, c'est-à-dire lorsque la date de livraison souhaitée d'une commande, les informations générales des Clients et leurs informations produits sont transmises et intégrées avec succès dans l'ERP ou le système désigné du Fournisseur (« Date de Début de l'Abonnement »). Bien que des composants supplémentaires puissent être identifiés et évalués par les Parties en fonction des fonctionnalités spécifiques des systèmes du Fournisseur pendant la Phase d’Implementation, ceux-ci ne seront pas pris en compte pour déterminer la Date de Début de l'Abonnement. La Période d'Abonnement commence le jour suivant la Date de Début de l'Abonnement et se poursuit pendant une durée de douze (12) mois ou selon ce qui est indiqué dans le Bon de Commande. La Période d'Abonnement sera renouvelée pour des périodes successives de douze (12) mois si l'Accord n'est pas résilié par écrit par l'une des Parties avec un préavis de trois (3) mois avant la fin de la Période d'Abonnement respective.

9.2 Résiliation pour motif grave. Sans préjudice de tout autre droit ou recours, chaque Partie peut, par notification écrite adressée à l’autre Partie, résilier l’Accord avec effet immédiat en cas de survenance de l’un des événements suivants : (i) l'autre Partie commet une violation substantielle de l’Accord qui ne peut être corrigée et omet de remédier à cette violation substantielle dans les trente (30) jours suivant la réception d'une notification écrite lui demandant de remédier à cette violation substantielle. Cette clause ne s'applique pas à la violation de la garantie limitée fournie par Choco conformément à la section 10 au sein de laquelle les recours exclusifs du Fournisseur sont énumérés.

9.3 Résiliation par Choco. Pour les besoins de la clause 9.2 (i) ci-dessus, une violation substantielle commise par le Fournisseur sera considérée comme irrémédiable si (i) le Fournisseur a utilisé de manière répétée des Données ou des produits du Fournisseur qui ne sont pas autorisés par le Contrat ; (ii) le Fournisseur est en retard de paiement depuis plus de deux (2) semaines ; ou ; (iii) le Fournisseur a agi à l'encontre des restrictions d'utilisation énoncées dans l’article 2.2. ci-dessus. Choco peut résilier le Contrat pour convenance sans avoir à en donner les raisons, à tout moment, sous réserve d’un préavis d'un (1) mois.

9.4 Effets de la résiliation. Lorsque le Contrat relatif aux Services offerts contre rémunération est résilié, le Fournisseur perd son accès aux Services, à l'exception des Services Gratuits qui peuvent encore être fournis au Fournisseur à la seule discrétion de Choco. Après la résiliation, Choco n'aura aucune obligation envers le Fournisseur de continuer à stocker les Données du Fournisseur et supprimera les Données du Fournisseur de ses systèmes à la demande du Fournisseur ou conformément à sa politique de conservation, selon la première des deux éventualités. Nonobstant ce qui précède, Choco aura le droit de conserver les Données du Fournisseur malgré la demande du Fournisseur, si la loi l’y oblige ou dans la mesure où les Données du Fournisseur sont nécessaires à des fins de comptabilité et de documentation ou pour le fonctionnement du Service Cloud.

9.5 Survivance. Les articles 1.3 (Services Gratuits), 3.5 (Indemnisation par le Fournisseur), 4 (Frais et Paiement), 6 (Confidentialité), 9.4 (Effets de la résiliation) et 11 (Limitation de responsabilité) et les autres articles qui, de par leur nature, sont destinés à subsister, subsisteront après la résiliation ou l'expiration du présent Contrat.

10. Garantie

10.1 Garantie limitée. Choco fournit une garantie limitée contre les défauts des Services. Un défaut est réputé exister en cas d'écart important par rapport à la portée fonctionnelle des Services décrits dans le Contrat, qui rend l'utilisation du Service impossible ou fortement limitée. Le Fournisseur notifiera dans un délai raisonnable à Choco par écrit tout défaut et fournira toutes les informations dont il dispose et qui sont nécessaires à Choco pour identifier, reproduire, analyser et remédier au défaut. En outre, le Fournisseur doit aider Choco à remédier aux défauts gratuitement et de manière raisonnable.

Choco rectifiera le défaut ou fournira à nouveau le Service concerné, à sa discrétion et dans un délai raisonnable, dès réception de la notification écrite du défaut. La fourniture d'instructions d'utilisation, avec lesquelles le Fournisseur peut raisonnablement contourner les défauts, sera également considérée comme une réparation des défauts. Si ces deux remèdes échouent, Choco offrira au Fournisseur, à sa discrétion, un remède raisonnable (par exemple en lui accordant une remise raisonnable sur les Services concernés ou en résiliant le Contrat en tout ou en partie). Cette garantie limitée ne s'applique pas (i) aux défauts causés par une utilisation non autorisée, un abus, une négligence ou un équipement du Fournisseur, (ii) aux défauts non notifiés par le Fournisseur dans les 30 jours suivant la constatation du défaut. La seule responsabilité de Choco et les seuls recours exclusifs du Fournisseur contre les défauts sont énoncés dans le présent article.

10.2 Délai de prescription. Le délai de prescription pour les réclamations au titre de la garantie est d'un an, sauf si elles sont fondées sur des actes ou des omissions intentionnels ou sur une négligence grave, ou si elles concernent des pertes résultant d'un décès, d'une blessure physique ou d'une atteinte à la santé.

10.3 Exclusion de garantie. Sauf disposition exprès des présentes et dans la mesure maximale autorisée par le droit applicable, les Services sont fournis en l'état et selon leur disponibilité. Choco décline par la présente toute garantie de quelque nature que ce soit, exprès ou implicite, y compris, mais sans s'y limiter, les garanties de qualité marchande ou d'adéquation à un usage particulier. Choco ne garantit pas que toutes les erreurs peuvent être corrigées, ni que le fonctionnement des Services sera ininterrompu ou exempt d'erreurs, ni que Choco garantit des résultats spécifiques en rapport avec l'utilisation des Services.

11. Limitation de la responsabilité

11.1 Limitation de la responsabilité. La responsabilité globale et cumulée de Choco (y compris les représentants légaux, les employés, les agents, les agents d'exécution et les concédants de licence de Choco) pour tous les dommages découlant du présent Contrat ou en rapport avec celui-ci est limitée aux Frais payés par le Fournisseur au cours des 12 derniers mois précédant le dernier événement donnant lieu à la responsabilité.

11.2 Exclusion de responsabilité pour les dommages consécutifs et connexes. Choco (y compris les représentants légaux, les employés, les agents, les agents d'exécution et les concédants de licence de Choco) n'est responsable que des dommages directs et prévisibles au moment de la conclusion du Contrat et n'est pas responsable des dommages accessoires, indirects, spéciaux, consécutifs ou punitifs, quelle que soit la nature de la réclamation, y compris, sans s'y limiter, le manque à gagner, la perte de données, les coûts de retard ou d'obtention de Services de remplacement, toute interruption d'activité, même si Choco a été avisé de la possibilité de tels dommages.

11.3 Exclusions de la limitation de responsabilité. Les limitations de responsabilité énoncées dans le présent article ne s'appliquent pas aux pertes causées par une faute intentionnelle ou une négligence grave, ni aux pertes résultant d'un décès, d'une blessure physique ou d'une atteinte à la santé, ni à toute autre responsabilité qui ne peut être limitée ou exclue en vertu de la législation applicable.

11.4 Le Fournisseur accepte que les droits d’entrée et de réduction de prix mentionnés aux Articles 1217, 1222 et 1223 du Code civil français ne s'appliquent pas et ne sont pas disponibles dans le cadre du présent Contrat. Chaque Partie reconnaît et accepte que les termes et conditions du présent Contrat ont été librement négociés entre les Parties.

12. Dispositions finales

12.1 Modifications. Choco peut modifier le présent Contrat avec effet pour l'avenir. Choco en informera le Fournisseur avant l'entrée en vigueur des modifications et lui accordera un délai raisonnable pour les examiner. Les modifications seront considérées comme acceptées par le Fournisseur si ce dernier n'y a pas expressément fait objection au moment de leur entrée en vigueur. En cas d'objection, Choco peut résilier le Contrat ou offrir au Fournisseur une solution raisonnable à sa discrétion. Nonobstant ce qui précède, Choco peut modifier ses politiques de temps à autre afin d'apporter les ajustements nécessaires en raison de modifications apportées à ses Services ou à la législation, et ce sans préavis.

12.2 Cession et sous-traitance. Le Fournisseur ne peut, sans le consentement écrit préalable de Choco, céder, transférer, grever, sous-traiter ou traiter de toute autre manière l'ensemble ou une partie de ses droits ou obligations en vertu du présent Contrat. Choco peut à tout moment céder, transférer ou traiter de toute autre manière tout ou partie de ses droits ou obligations en vertu du présent Contrat sans le consentement du Fournisseur. Si Choco sous-traite l'une quelconque de ses obligations à ses sous-traitants ou à ses sociétés affiliées (« Agents d’exécution »), Choco restera responsable de leurs actes et de leurs omissions.

12.3 Intégralité de l'accord et ordre de primauté. Le présent Contrat se compose du présent CSP (incluant DPA), le Bon de Commande, les Conditions Spécifiques aux Services et les politiques de Choco mises à la disposition du Fournisseur. Il constitue l'intégralité de l'accord entre les Parties concernant la fourniture et l'utilisation des Services. Le Contrat remplace tous les contrats, communications, déclarations et accords antérieurs entre les Parties, qu'ils soient écrits ou oraux, relatifs à ce sujet. En cas d'incohérence ou de conflit entre les dispositions du présent Contrat, l'ordre de primauté suivant s'applique : DPA, le Bon de Commande, les Conditions Spécifiques aux Services, CSP.

12.4 Rubriques. Les titres utilisés dans le présent accord le sont uniquement à des fins de commodité et de référence et ne doivent pas être pris en compte dans l'interprétation ou la construction de toute disposition du présent accord.

12.5 Renonciation et divisibilité. Le fait qu'une Partie n'exerce pas ou tarde à exercer un droit ou un recours prévu par le présent Contrat ou par la loi ne constitue pas une renonciation et n'empêche ni ne limite l'exercice ultérieur d'un droit ou d'un recours. Si une partie du présent Contrat est jugée invalide ou inapplicable par un tribunal compétent, cette partie sera considérée comme supprimée, mais cela n'affectera pas la validité et l'applicabilité du reste du Contrat.

12.6 Lois applicables et lieu de juridiction. Le présent Contrat est régi par le droit français, à l'exclusion de la Convention des Nations Unies sur les contrats de vente internationale de marchandises. Les tribunaux compétents de Paris sont seuls compétents pour connaître de tout litige découlant ou lié au présent Contrat. Choco peut demander une injonction ou toute autre mesure (procédure en référé ou sur requête) devant tout tribunal compétent pour toute violation réelle ou présumée de la propriété intellectuelle ou d'autres droits de propriété de Choco.

Les présentes Conditions Générales d'Intégration (les « CG-Intégration ») ainsi que le Contrat de Services Principal (le « CSP ») régissent l'exécution par Choco des Services d’Intégration consistant au développement d’une infrastructure technique pour la transmission numérique d'informations entre le Service Cloud et le système de planification des ressources de l'entreprise (l’ « ERP ») du Fournisseur ( l' « Intégration »), ainsi que les obligations des Parties à cet égard.

Les présentes CG-Intégration, ainsi que l'Annexe 1 qui y est jointe, font partie intégrante du Contrat conclu entre Choco et le Fournisseur. Les termes en majuscules qui ne sont pas autrement définis dans les présentes CG-Intégration ont la signification qui leur est attribuée dans le Contrat. En cas de contradiction entre les présentes CG-Intégration et le Contrat, l'ordre de primauté prescrit dans le CSP s'applique.

1. Objet des CG-Intégration

1.1 L'objet des présentes CG-Intégration est le développement de l'Intégration jusqu'à sa livraison au Fournisseur. Une fois acceptée par le Fournisseur, l'Intégration fait partie du Service Cloud.

1.2 Les Intégrations réalisées par le Fournisseur ou en son nom ne relèvent pas du champ d'application des présentes CG-Intégration et Choco n'assume aucune responsabilité à l'égard de ces Intégrations.

1.3 Les services du fournisseur d’ERP du Fournisseur qui sont accessibles via l'Intégration ne relèvent pas du champ d'application du Contrat et sont uniquement régis par les conditions générales du fournisseur d’ERP en question.

2. Fourniture des Services d’Intégration

2.1 Si les Parties conviennent d'un nombre minimum de Clients actifs pour le lancement des Services d’Intégration dans le Bon de Commande, alors Choco ne commencera à exécuter les Services d’Intégration qu'une fois ce nombre minimum atteint. Un Client est considéré comme actif s'il a passé au moins une commande auprès du Fournisseur en utilisant le Service Cloud au cours du mois civil concerné (« Client Actif »). Si le nombre minimum n'est pas atteint dans un délai de douze (12) mois suivant la Date d'entrée en vigueur du Contrat, l'une ou l'autre des Parties a le droit de résilier les Services d’Intégration, à moins que Choco n'ait déjà commencé l’exécution des Services d’Intégration.

2.2 Les Parties conviennent mutuellement de la portée et du canal d'Intégration, sur la base du contenu standard, des canaux et des formats de fichiers pris en charge par Choco, tels qu'ils sont décrits à l'Annexe 1. En cas d'ajouts ou de modifications ultérieurs de la portée convenue, Choco se réserve le droit d'ajuster les délais et de facturer des frais supplémentaires en tenant compte des efforts supplémentaires requis pour mettre en œuvre les modifications. Le Fournisseur veillera à ce que Choco obtienne l'accès et les autorisations seulement pour le contenu de transmission convenu et non pour toute autre information qui ne serait pas nécessaire à l'Intégration.

2.3 Le Fournisseur doit mettre à la disposition de Choco une personne de contact technique distincte de son fournisseur d'ERP, qui doit avoir des connaissances et des capacités techniques suffisantes pour coopérer avec Choco dans le cadre de la fourniture des Services d’Intégration.

2.4 Sur demande, le Fournisseur fournira et veillera à ce que son fournisseur d'ERP fournisse à Choco toutes les informations requises par Choco pour la fourniture des Services d’Intégration en temps opportun, y compris des exemples de fichiers de catalogue, des exemples de fichiers de commande, des documents API, de la documentation relative à l'environnement du système, ainsi que des références et des droits d'accès à son système ERP et à l'environnement de test.

2.5 Si le Fournisseur ne peut pas fournir d'environnement de test, le Fournisseur fournira alternativement les données du Client avec lesquelles Choco peut effectuer des tests d'intégration. À moins que la livraison des résultats des tests ne soit automatisée, le Fournisseur fournira à Choco les résultats des tests. Le Fournisseur doit s’assurer que l'environnement de test qu’il fournit correspond aux mêmes paramètres techniques que l'environnement du produit réel. Le Fournisseur fournira à Choco les données d'accès (test) de la méthode d'authentification sélectionnée. Tous les Livrables Choco fournis par Choco pour les Services d’Intégration ainsi que les instructions concernant leur utilisation sont considérés comme des Informations Confidentielles de Choco et le Fournisseur n'est pas autorisé à modifier, distribuer ou publier la documentation ou les instructions d'utilisation.

2.6 Le fournisseur doit informer Choco en temps utile de tout ajustement à venir de ses systèmes techniques qui pourrait avoir un impact sur la fonctionnalité des Services d'Intégration ou sur l'exécution des obligations de Choco en vertu du contrat. Choco ne sera pas responsable des retards ou défauts dans la transmission des commandes provenant de mises à jour n’ayant pas été notifiées à temps.

3. Procédure d'acceptation

3.1 Sauf accord écrit contraire, l'intégration est réputée prête lorsque la date de livraison de la commande, les informations générales du Client et les informations relatives à ses produits sont transmises dans le système ERP du Fournisseur. Ces éléments constituent la liste définitive des principales fonctionnalités de l'intégration. Bien que des composants supplémentaires puissent être identifiés et évalués par les Parties en fonction des fonctionnalités spécifiques des systèmes du Fournisseur au cours de la Phase d'Implémentation, ils ne seront pas pris en compte pour déterminer la date d'achèvement de l'intégration.

3.2 Lorsque ces fonctionnalités principales seront prêtes, Choco (i) procède à un test en direct lors d'une réunion avec le Client, au cours de laquelle le Fournisseur accepte l'Intégration si les fonctionnalités fonctionnent, ou (ii) soumet l'Intégration au Client pour qu'il la teste à sa convenance. Si les principales fonctionnalités ne fonctionnent pas comme prévu pendant le test en direct, Choco doit rapidement remédier aux défauts et soumettre à nouveau l'Intégration pour acceptation.

3.3 Dans le cas où l'Intégration est soumise à des tests autonomes réalisés par le Client, ce dernier dispose d'une période d'une (1) semaine à compter de la date de soumission pour réaliser les tests et transmettre une acceptation écrite. Si les principales fonctionnalités ne fonctionnent pas comme prévu, le Fournisseur doit immédiatement informer Choco de ces défauts par écrit et Choco doit rapidement remédier aux défauts et soumettre à nouveau l'Intégration pour acceptation. Si le Client ne répond pas ou ne donne pas son acceptation dans ce délai, et si aucun bug ou dysfonctionnement important n'est signalé, l'Intégration est réputée acceptée à l'issue de la période d'une (1) semaine.

3.4 L'acceptation par le Fournisseur ne peut être refusée de manière discrétionnaire en raison de défauts mineurs ou qui n'affectent pas matériellement la fonctionnalité de l'intégration. Choco doit, dans un délai raisonnable, déployer des efforts commercialement raisonnables pour remédier à ces défauts mineurs une fois l'acceptation reçue.

3.5 En ce qui concerne les défauts qui étaient connus du Fournisseur au moment de l'acceptation écrite mais qui n'ont pas été signalés par le Fournisseur, les défauts qui auraient été évidents dans le cadre d'une inspection appropriée ou les défauts qui n'étaient pas connus du Fournisseur en raison d'une négligence, le Fournisseur ne bénéficiera pas des droits liés aux défauts régis par l'article 10 du CSP sur la garantie ; mais, en revanche, tout défaut survenu et notifié à Choco après l'acceptation écrite sera soumis aux dispositions de l'article 10 du CSP sur la garantie.

Annexe 1 - Services d’Intégration

La présente Annexe définit la portée standard de l'Intégration, en particulier le contenu de la transmission, les canaux de transmission, les formats des fichiers et les procédures techniques pris en charge par Choco. Des personnalisations spécifiques au Fournisseur peuvent être possibles moyennant des frais supplémentaires.

A. Contenu de la transmission

Il est possible de transmettre différents éléments par le biais d'une Intégration, tels que les commandes, le Catalogue de Produits, les prix, la confirmation des commandes, les images, les listes de clients, les guides de commande des clients, les mises à jour et les modifications des commandes. Le contenu standard de la transmission est la date de livraison prévue de la commande, les informations générales du client et les informations sur ses produits. Les Parties conviendront du contenu de la transmission lors de la réunion de coordination technique. Après cette réunion, il sera possible d'ajouter d'autres composants au champ d'application, moyennant des frais supplémentaires.

B. Transmission des données

La transmission des données peut se faire par l'un des canaux techniques suivants ou par une combinaison de ceux-ci :

1. API HTTP(s)

2. Serveur (S)FTP

a) Hébergement par Choco

b) l'hébergement par le Fournisseur ou un prestataire tiers

3. L’Application Choco pour un système ERP (Connecteur)

De plus amples détails sur les canaux de transmission sont donnés ci-dessous :

1. API HTTP(s)

Choco supporte les authentifications suivantes :

• Oauth 1.0 et 2.0
• Authentification de base
• Open ID

Tous les autres types d'authentification (SAML, TLS, JWT,...) nécessitent un examen technique détaillé et peuvent faire l'objet de frais supplémentaires. Choco gardera toutes les informations d'identification strictement confidentielles et ne les utilisera que dans le cadre de l'Intégration.

Choco supporte toutes les méthodes courantes (GET, POST, PUT, PATCH) avec une transmission des commandes passées via POST et une récupération des catalogues de produits via GET. Le Fournisseur assurera la disponibilité des points de terminaison pendant toute la durée du contrat. Choco répétera les transmissions erronées, mais ne peut garantir une transmission en l'absence de points d’accès disponibles.

2. Serveur (S)FTP

a) Hébergement par Choco

Choco mettra à disposition un serveur (S)FTP (SSH) et fournira au Fournisseur le nom d'utilisateur, le mot de passe, l'URL et le port. Le Fournisseur se verra accorder des droits CRUD pour les dossiers en question. Choco fournira des serveurs (S)FTP séparés pour les tests et les opérations réelles.

b) Hébergement par le Fournisseur

Le Fournisseur fournira à Choco le nom d'utilisateur, le mot de passe, l'URL et le port du serveur (S)FTP. Le Fournisseur veille à la disponibilité des terminaux pendant toute la durée du Contrat. Choco répétera les transmissions défectueuses mais ne peut garantir une transmission en l'absence de points d'accès disponibles.

3. L’Application Choco pour un système ERP (Connecteur)

Choco fournit une intégration côté système pour les systèmes ERP sélectionnés via une application ou une autre interface standardisée, par laquelle Choco construit un connecteur entre le Service Cloud et l'ERP du Fournisseur.

C. Formats de fichiers

Choco prend en charge plusieurs formats de fichiers pour l'échange : CSV, XML, JSON, TXT, Excel, EDI, X12.

Si les spécifications du Fournisseur ne sont pas claires ou manquantes, Choco fournira des fichiers dans un format standard (y compris la documentation).

D. Procédure technique

1. Commandes du Service Cloud au Fournisseur

Une fois l'Intégration livrée (déployée dans l'environnement de production), Choco enverra les commandes au Fournisseur en temps réel via l'un des canaux de transmission ou les mettra à disposition sur un serveur (S)FTP. Le Fournisseur importera les commandes en temps réel dans son propre système ERP. Les commandes suivront le format prescrit, mais contiendront au minimum (si ce n’est pas explicitement défini autrement) :

• Numéro de commande (unique)
• Numéros de produits (tels que spécifiés par le Fournisseur)
• Numéro du Fournisseur

2. Catalogues de produits du Fournisseur au Service Cloud

Le Fournisseur enverra régulièrement à Choco un Catalogue de Produits (complet et à jour) et/ou des Guides de commande de ses Clients ou les mettra à disposition via l'une des technologies de transmission sélectionnées. Choco les importera en temps réel ou au moins toutes les 24 heures (sauf indication contraire explicite).

La procédure technique de transmission des autres éléments devra être convenue entre les Parties. Sauf accord contraire, les deux Parties déploieront des efforts commercialement raisonnables pour transmettre en temps réel tous les éléments par le biais de l'Intégration.

Les présentes Conditions Générales de Formation et d’Assistance (les « CG-FA ») ainsi que le Contrat de Services Principal (le « CSP ») régissent l'exécution par Choco des Services de Formation et d’Assistance tels que décrits dans le Bon de Commande ou convenus par ailleurs entre les Parties (les « Services F&A »), ainsi que les obligations des Parties à cet égard.

Les présentes CG-FA font partie intégrante du Contrat conclu entre Choco et le Fournisseur. Les termes en majuscules qui ne sont pas autrement définis dans les présentes ont la signification qui leur est attribuée dans le Contrat. En cas d'incohérence entre les présentes CG-FA et le Contrat, l'ordre de primauté prévu dans le CSP s'applique.

1. Fourniture des Services F&A

1.1 Les Parties conviennent d'un plan de projet pour la fourniture des Services F&A et le Fournisseur désigne un chef de projet qui assistera à toutes les réunions et réalisera ou fera réaliser toutes les activités du Fournisseur décrites dans le plan de projet.

1.2 À la seule discrétion de Choco, la formation peut être dispensée par le biais d'ateliers, de matériel de formation, de points de contact dédiés ou de toute autre méthode alternative. Les Parties conviennent mutuellement de l'heure, de la durée, du groupe de participants et du lieu de cette formation. Sauf accord contraire, la formation se déroule virtuellement. Les deux Parties sont autorisées à reporter les dates de formation convenues moyennant un préavis raisonnable avant la date convenue.

1.3 Si le Fournisseur demande à Choco de former ses Clients au Service Cloud, Choco fera des efforts commercialement raisonnables pour y parvenir. Tout contact avec les Clients du Fournisseur effectué par Choco à cette fin est fait exclusivement pour le compte et au nom du Fournisseur, ainsi que conformément aux instructions données par le Fournisseur. Les Parties conviennent quand, comment et dans quelle mesure Choco doit contacter les Clients du Fournisseur. En aucun cas, Choco n'a l'obligation de garantir une approche réussie.

1.4 Sous réserve d'un accord mutuel entre les Parties, Choco créera les Livrables de Choco dans le but de présenter le Service Cloud aux Clients du Fournisseur. Le Fournisseur n'utilisera les Livrables de Choco qu'aux fins pour lesquelles ils ont été créés et sera seul responsable de l'utilisation des Livrables de Choco, y compris des utilisations faites par Choco selon les instructions du Fournisseur.

2. Obligations et garanties du Fournisseur

2.1 Le Fournisseur fournira à Choco toutes les informations, documents et autres matériels nécessaires à la formation du Fournisseur et de ses Clients au Service Cloud (les « Livrables du Fournisseur ») en temps utile à la demande de Choco. Ces informations comprennent, sans limitation, les jours de livraison du Fournisseur, les heures limites et son catalogue de produits contenant tous les produits de la gamme du Fournisseur ainsi que leur désignation, numéro de produit, nom, ID, disponibilité, unité de commande, liste de prix et image (« Catalogue de Produits »), qui seront affichés dans le compte du Fournisseur sur le Service Cloud pour ses Clients.

2.2 Pour la formation de ses Clients, le Fournisseur fournira une liste de tous les Clients - ou du nombre spécifié dans le Bon de Commande - comprenant au moins le numéro du Client, le nom, l'adresse, le numéro de téléphone, l'adresse électronique du Client, ainsi que le numéro de téléphone et l'adresse électronique d'une personne de contact, et l'historique des commandes de ces Clients pour les deux cents (200) derniers jours, afin de les transformer en listes d'achats individuelles pour les Clients (« Guide de Commandes »). Sauf indication explicite du Fournisseur, toute information relative au Client fournie dans le cadre du Contrat peut être utilisée par Choco à des fins formation.

2.3 Si des Clients sont déjà inscrits au Service Cloud, le Fournisseur fournira les Guides de Commandes de ces Clients immédiatement après la signature du Contrat. Si un Client s'inscrit pour la première fois au Service Cloud, le Fournisseur fournira à Choco les Guides de Commandes de ces Clients sans délai excessif (mais au plus tard dans les vingt-quatre (24) heures). Le Fournisseur veillera à ce que les produits mentionnés dans les Guides de Commandes figurent également dans le Catalogue de Produits et à ce que les produits figurant dans le Guide de Commandes et dans le Catalogue de Produits puissent être attribués l'un à l'autre au moyen d'un numéro de produit clair et identique.

2.4 Le Fournisseur garantit que ses directives relatives aux Services F&A ne violent aucune exigence légale applicable ni aucun droit de tiers et que toutes les exigences légales sont remplies pour permettre à Choco de fournir les Services F&A et d'utiliser les Livrables de Choco. En particulier, le Fournisseur garantit qu'il a obtenu tous les consentements nécessaires pour permettre à Choco de contacter légalement ses Clients pour la fourniture des Services F&A.

2.5 Le Fournisseur garantit que les personnes qui sont contactées par Choco selon les directives du Fournisseur sont autorisées à représenter le Client concerné et à utiliser le Service Cloud au nom du Client concerné.

3. Indemnisation

3.1 Le Fournisseur garantit Choco, ses employés, ses représentants et les sociétés de son groupe contre toute réclamation, demande, action, procédure, perte, amende, pénalité, sentence, responsabilité, dommage, compensation, règlement, charge et dépense (y compris les frais de justice) de tiers à l'encontre de Choco en rapport avec l'exécution des Services F&A.

3.2 Choco informe sans délai le Fournisseur de toute prétention de tiers et lui fournit, sur demande, les informations et les documents nécessaires à la défense. En outre, Choco peut, à sa discrétion, soit renoncer à la défense du Fournisseur, soit s'engager dans une défense en concertation avec le Fournisseur. En l'absence de consultation avec le Fournisseur, Choco ne reconnaîtra ni ne contestera les réclamations de tiers, sauf si le Fournisseur n'a pas répondu à la notification de la réclamation par Choco dans un délai raisonnable.

4. Garantie

4.1 Sauf disposition contraire dans un Bon de Commande, toutes les garanties, déclarations, conditions et autres termes de quelque nature que ce soit impliqués par la loi sont, dans toute la mesure permise par le droit applicable, exclus des présentes CG-FA.

Les présentes conditions générales relatives à la White Label (les « CG-WL ») ainsi que le contrat de services principal (l'« CSP») régissent le marquage de l'application Choco avec le nom et le logo du Fournisseur (la « WL-App »), l'octroi de licences de la WL-App aux Clients du Fournisseur ainsi que l'exploitation et la maintenance de la WL-App.

Les CG-WL constituent une Condition Spécifique au Service et sont incorporées par référence au contrat conclu entre Choco et le Fournisseur. Les termes en majuscules qui ne sont pas autrement définis par les présentes ont la signification qui leur est attribuée ailleurs dans le Contrat. En cas d'incohérence ou de conflit entre les CG-WL et le CSP, les CG-WL prévaudront.

1. Octroi de licence. Choco accorde par les présentes au Fournisseur une licence limitée, révocable, non exclusive et non transférable d'utilisation de la WL-App, et accorde au Fournisseur le droit d'accorder une sous-licence de la WL-App aux Clients du Fournisseur pendant la durée du Contrat afin qu'ils y accèdent et l'utilisent uniquement pour passer des commandes auprès du Fournisseur et pour communiquer avec le Fournisseur, sous réserve des Conditions d'utilisation finale de Choco (telles que définies ci-dessous) et des conditions convenues dans le présent document. La WL-App ne peut être utilisée au nom ou au bénéfice d'un tiers autre que le Fournisseur.

2. Marque. La WL-App portera le nom et le logo du Fournisseur. Elle comprendra une mention « Powered by Choco ». Le Fournisseur est seul responsable de l'obtention de ses propres droits d'auteur, marques et tous les autres droits de propriété intellectuelle pour l'utilisation du nom et du logo du Fournisseur dans la MB-App.

3. Hébergement et assistance. La WL-App sera exploitée, hébergée et entretenue par Choco et toute assistance aux Clients du Fournisseur sera fournie par Choco conformément aux politiques d'assistance standard de Choco.

4. Soumission de l'application. La WL-App sera soumise aux magasins d'applications mobiles sous le compte de développeur du Fournisseur. Le Fournisseur est responsable du maintien en règle de son compte de développeur et de tous les coûts associés. Le Fournisseur fournira à Choco un accès d'administrateur à son compte de développeur pour soumettre la WL-App à l'inscription sur les magasins d'applications respectifs et pour maintenir la WL-App.

5.Marketing. Le fournisseur peut faire la promotion de la WL-App sur toute forme de média, mais ne peut revendiquer aucun droit de propriété sur la WL-App.

6 Utilisation par les Clients. Les Clients du Fournisseur ne doivent pas accorder de sous-licence ni distribuer la WL-App, et l'utilisation de la WL-App par les Clients est soumise aux « Conditions générales d'utilisation de l'application » de Choco ou à toute autre condition d'utilisation finale déterminée par Choco (« Conditions d'utilisation finale de Choco »). La MB-App sera fournie aux Clients du Fournisseur et aux utilisateurs finaux individuels qui font partie du personnel des Clients, sur une base strictement « en l'état » et gratuitement (c'est-à-dire que le Fournisseur ne peut pas facturer à ses Clients la WL-App concédée sous licence en vertu des présentes). Le Fournisseur restera responsable envers Choco de l'utilisation de la WL-App par tous ses Clients et leurs utilisateurs finaux (qu'ils soient autorisés ou non) conformément aux Conditions d'utilisation finale de Choco, ainsi que de leurs actes et omissions. Choco se réserve le droit de suspendre l'accès des Clients des Fournisseurs à la WL-App en cas de violation des Conditions d'utilisation finale de Choco.

7. Fonctionnalité de la WL-App. La WL-App permettra aux Clients du Fournisseur de communiquer avec ce dernier et de lui passer des commandes. Choco peut mettre à disposition des fonctionnalités supplémentaires dans la WL-App à sa propre discrétion, mais ne prend aucun engagement et ne donne aucune garantie à cet égard. Le Fournisseur reconnaît et accepte que toutes les fonctionnalités disponibles dans l'application mobile de Choco ne seront pas disponibles dans la WL-App et que Choco n'a aucune obligation de mettre à disposition des fonctionnalités supplémentaires autres que celles indiquées dans la première phrase de cette section.

8. Frais. Les frais de mise à disposition de la WL-App seront convenus dans le bon de commande signé par les parties ou dans un autre document écrit.

9. Utilisation par le Fournisseur. Les conditions du CSP continueront à régir l'utilisation de la WL-App par le Fournisseur et ses Utilisateurs Autorisés.

10. Limitation de responsabilité. Les garanties de Choco concernant l'utilisation de la WL-App par les Clients du Fournisseur et sa seule responsabilité découlant de l'utilisation de la WL-App par les Clients du Fournisseur sont limitées à celles énoncées dans les Conditions d'utilisation finale de Choco. Plus précisément, le Fournisseur comprend que la WL-App est fournie aux Clients du Fournisseur « en l'état » et « telle que disponible » sans aucune garantie d'aucune sorte, qu'elle soit expresse ou implicite, y compris, mais sans s'y limiter, les garanties implicites de qualité marchande, d'adéquation à un usage particulier ou d'absence de contrefaçon. Le Fournisseur sera seul responsable envers ses Clients de tout montant et de toute réclamation dépassant ce qui est prévu dans les Conditions d'utilisation finale de Choco.

11. Propriété intellectuelle. Le Fournisseur reconnaît et accepte que Choco et/ou ses concédants de licence possèdent ou détiennent tous les droits de propriété intellectuelle nécessaires sur l'application WL et tous les travaux dérivés de celle-ci. Le Fournisseur n'a aucun droit sur la WL-App, à l'exception des droits exprès limités accordés dans le présent CG-WL.

12. Indemnisation par le Fournisseur. Le Fournisseur indemnisera, dégagera de toute responsabilité et défendra Choco, ses concédants de licence, ses fournisseurs de services et leurs sociétés affiliées, administrateurs, dirigeants, agents et employés respectifs, contre toute réclamation, poursuite ou procédure de tiers découlant de ou liée à (i) toute réclamation liée à toute infraction ou violation d'un droit d'auteur, d'une marque commerciale, d'un secret commercial ou d'une obligation de confidentialité par toute marque du Fournisseur et tout autre matériel fourni ou publié par le Fournisseur sur l'application WL-App, (iii) les actes de négligence ou les omissions du Fournisseur ou de ses Clients et de leurs utilisateurs dans le cadre de l'exploitation de la MB-App, et leur violation matérielle des obligations, déclarations, garanties ou engagements du Fournisseur contenus dans les présentes.

13. Divers. Sauf indication spécifique dans les présentes CG-WL, toutes les références au Service Cloud dans le Contrat incluent également la WL-App.

Le présent Accord sur le traitement des données (le « DPA ») précise les obligations et les droits des Parties en matière de protection des données dans le cadre du traitement des données à caractère personnel traitées par Choco en tant que sous-traitant pour le compte du Fournisseur lors de la fourniture des Services conformément au Contrat signé entre les Parties.

Aux fins du présent DPA, on entend par « Lois sur la Protection des Données » toutes les lois et réglementations applicables dans toute juridiction pertinente relatives à l'utilisation ou au traitement des données à caractère personnel, y compris : (i) le Règlement 2016/679 de l'UE (« RGPD ») ; (ii) toute loi ou réglementation qui ratifie, met en œuvre, adopte, complète ou remplace le RGPD ; (iii) toute loi et réglementation mettant en œuvre ou prise en vertu de la Directive 2002/58/CE de l'UE (telle que modifiée par la Directive 2009/136/CE) ; dans chaque cas, telle que mise à jour, modifiée ou remplacée de temps à autre ; et les termes « personne concernée », « traitement », « sous-traitant », « sous-traitants ultérieurs » et « responsable du traitement » auront les significations établies dans le RGPD. Les « Données à Caractère Personnel » ont le sens défini dans les Lois sur la Protection des Données, mais se limitent aux données à caractère personnel traitées par Choco agissant en tant que sous-traitant dans le cadre du présent DPA, comme décrit plus en détail à l'Annexe 1.

1. Objet et portée de la mission

1.1 Choco traitera les Données à Caractère Personnel que le Fournisseur a fournies pour la prestation des services exclusivement pour le compte du Fournisseur et conformément aux instructions de ce dernier, à moins que le droit applicable ne l'exige autrement. Dans ce cas, Choco notifiera au Fournisseur de telles exigences légales avant le traitement, à moins que la loi applicable n'interdise une telle notification en raison d’un intérêt public important.

1.2 Le traitement des Données à Caractère Personnel par Choco pour le compte du Fournisseur sera effectué exclusivement de la manière, dans la mesure et aux fins spécifiées à l’Annexe 1 du présent DPA.

1.3 La durée du traitement correspond à la durée du Contrat.

1.4 Le Fournisseur garantit et déclare qu'il a obtenu tous les consentements nécessaires et s'est conformé à toutes les obligations requises par les Lois sur la Protection des Données pour mettre à la disposition de Choco des Données à Caractère Personnel et permettre la collecte de Données à Caractère Personnel par Choco au nom du Fournisseur dans le cadre du Contrat.

1.5 Le Fournisseur peut donner d'autres instructions concernant l'étendue du traitement des Données à Caractère Personnel. Si Choco est d’avis qu'une instruction du Fournisseur enfreint le présent DPA, le RGPD ou d’autres Lois sur la Protection des Données, il en informera le Fournisseur par écrit dans les plus brefs délais. Choco est en droit de suspendre l'exécution de cette instruction jusqu'à ce que le Fournisseur la confirme par écrit. Si le Fournisseur insiste sur l'exécution d'une instruction en dépit des préoccupations soulevées par Choco, le Fournisseur doit indemniser Choco de tous les dommages et coûts encourus en raison de l'exécution de l'instruction du Fournisseur. Choco informera le Fournisseur de tous les dommages et intérêts qui lui sont réclamés et de tous les frais qu'elle a encourus et ne reconnaîtra aucune réclamation de tiers sans le consentement du Fournisseur et, à la discrétion de Choco, dirigera la défense en consultation avec le Fournisseur ou la déléguera au Fournisseur.

2. Exigences relatives au personnel

2.1 Choco veille à ce que les personnes qui sont autorisées à avoir accès aux Données à Caractère Personnel soient soumises à une obligation contractuelle de confidentialité ou à une obligation légale de confidentialité lors du traitement des Données à Caractère Personnel.

3. Sécurité du traitement

3.1 Choco met en œuvre et maintient pendant toute la durée du Contrat les mesures techniques et organisationnelles appropriées (les « MTO ») spécifiées à l'Annexe 2, pour assurer un niveau de protection des Données à Caractère Personnel proportionnel au risque, en tenant compte de l'état de l’art, du coût de la mise en œuvre et, dans la mesure où Choco en a connaissance, de la nature, de la portée, des circonstances et des finalités du traitement des Données à Caractère Personnel, et de la probabilité et de la gravité variables du risque pour les droits et les libertés des personnes concernées. Choco évalue régulièrement l'efficacité des MTO et, si nécessaire, met en œuvre des mesures alternatives adéquates pour garantir un niveau de sécurité approprié.

3.2 Il incombe au Fournisseur d'examiner les MTO prises par Choco, notamment pour vérifier si ces mesures sont également suffisantes au regard des circonstances du traitement des données qui ne sont pas connues de Choco.

4. Emploi de sous-traitants ultérieurs et les transferts de données

4.1 De manière générale, le fournisseur autorise Choco à recourir aux services de ses sociétés affiliées et de ses sous-traitants lors du traitement des Données à Caractère Personnel.

4.2 Les sous-traitants actuels engagés par Choco sont énumérés à l'annexe 3 du présent DPA. Choco imposera à ses sous-traitants des obligations de protection des données substantiellement similaires, lesquellesne seront pas moins protectrices que celles énoncées dans le présent DPA, et restera responsable à l'égard du Fournisseur de la performance de ses sous-traitants dans le cadre du présent DPA.

4.3 Choco mettra à jour la liste des sous-traitants à l'annexe 3 du présent DPA avant d'autoriser un nouveau sous-traitant à traiter des Données à Caractère Personnel pour le compte du Fournisseur. Si le Fournisseur souhaite recevoir une notification individuelle de la mise à jour de la liste des sous-traitants, il doit s'inscrire au mécanisme de notification disponible à l'annexe 3 du présent DPA. Si le fournisseur ne s'y oppose pas dans les 14 jours suivant la notification de Choco en envoyant un courrier électronique à legal@choco.com, l'engagement est réputé approuvé. Si le Fournisseur s'y oppose, Choco pourra, discrétionnairement, fournir les Services sans utiliser le sous-traitant ultérieur rejeté ou résilier l'Accord.

4.4 Le Fournisseur autorise Choco, ses sociétés affiliées et ses sous-traitants à transférer, accéder ou traiter les Données Personnelles en dehors du Royaume-Uni ou de l'Espace Economique Européen ("EEE"), à condition que soient respectées les exigences relatives à un tel transfert, accès ou traitement en vertu des Lois sur la Protection des Données.

5. Droits des personnes concernées

5.1 Compte tenu de la nature du traitement des Données à Caractère Personnel, Choco aidera le Fournisseur à prendre les MTO appropriées, dans la mesure du possible, pour que le Fournisseur puisse s'acquitter de son obligation de répondre aux demandes des personnes concernées pour qu’elles puissent exercer leurs droits conformément aux Lois sur la Protection des Données.

5.2 Choco doit en particulier :

1. informer le Fournisseur dans un délai raisonnable si une personne concernée contacte directement Choco pour lui demander d'exercer ses droits ;
2. fournir au Fournisseur, à la demande de celui-ci, toutes les informations disponibles chez Choco concernant le traitement des Données à Caractère Personnel dont le Fournisseur a besoin pour répondre à la demande d'une personne concernée et dont le Fournisseur ne dispose pas lui-même ;
3. corriger, supprimer ou restreindre le traitement des Données à Caractère Personnel dans un délai raisonnable sur instruction du Fournisseur, à moins que le Fournisseur ne soit en mesure de le faire lui-même et qu'il soit techniquement possible pour Choco de le faire ;
4. aider le Fournisseur dans la mesure où cela est nécessaire àrecevoir les Données à Caractère Personnel traitées sous la responsabilité de Choco - dans la mesure où cela est techniquement possible pour Choco - dans un format structuré, commun et lisible par machine, dès lors qu’une personne concernée fait valoir sondroit à la portabilité des données.

6. Obligations d‘assistance

6.1 Choco notifie au Fournisseur, dans les meilleurs délais, toute violation de Données à Caractère Personnel dont il a connaissance. La notification doit inclure une description, si possible, de la nature de la violation, des catégories et du nombre approximatif de personnes concernées par la violation, des conséquences probables de la violation, des mesures prises ou proposées par Choco pour remédier à la violation de la protection des Données à Caractère Personnel et, le cas échéant, des mesures pour en atténuer les éventuels effets négatifs.

6.2 Choco examine la cause de la violation et, le cas échéant, prend des mesures nécessaires et raisonnables pour en atténuer les éventuels effets négatifs.

6.3 Si le Fournisseur est tenu d'informer les autorités de régulation et/ou les personnes concernées de la violation de Données à Caractère Personnel, Choco est tenue d’aider le Fournisseur à se conformer à cette obligation, en tenant compte de la nature du traitement et des informations dont dispose Choco. Tous les coûts supplémentaires encourus par Choco dans ce contexte, qui dépassent les obligations statutaires du sous-traitant en vertu de la loi applicable, seront supportés par le Fournisseur.

6.4 Choco notifiera au Fournisseur toute citation à comparaître ou autre ordonnance judiciaire ou administrative, processus ou procédure visant à accéder aux Données à Caractère Personnel ou à les divulguer, dans la mesure où une telle notification n'est pas interdite par la loi. Si le Fournisseur est tenu de fournir des informations à une autorité de régulation concernant le traitement des Données à Caractère Personnel ou de coopérer d'une autre manière avec ces autorités, Choco aidera le Fournisseur à fournir ces informations dans la mesure où le Fournisseur ne les possède pas lui-même et coopérera raisonnablement avec le Fournisseur et les autorités de contrôle, y compris en accordant à l'autorité de contrôle compétente les droits d'accès, d'information et d'inspection nécessaires.

6.5 Choco fournira une assistance raisonnable au Fournisseur en ce qui concerne le respect par ce dernier de ses obligations relatives à la sécurité du traitement, aux analyses d'impact sur la protection des données et aux consultations préalables avec les autorités de contrôle, en tenant compte, dans chaque cas, de la nature du traitement et des informations dont dispose Choco. Tous les coûts supplémentaires encourus par Choco dans ce contexte, qui dépassent les obligations statutaires du sous-traitant en vertu de la loi applicable, seront supportés par le Fournisseur.

7. Suppression et restitution des données

7.1 En cas de résiliation du Contrat et d’une demande écrite du Fournisseur, Choco supprimera ou renverra les données personnelles, à moins que Choco ne soit obligée de continuer à stocker les Données à Caractère Personnel en vertu de la loi applicable.

7.2 Certaines Données à Caractère Personnel peuvent être archivées dans les systèmes de sauvegarde de Choco et ces Données à Caractère Personnel archivées seront supprimées conformément à la politique de conservation de Choco. Toutes les Données à Caractère Personnel archivées dans les systèmes de sauvegarde seront isolées et protégées contre tout traitement ultérieur. Pour la période pendant laquelle les données sont stockées après la résiliation du Contrat, les droits et obligations des parties en vertu du présent DPA continuent de s'appliquer.

8. Vérifications et audits

8.1 Choco tient des registres de ses activités de traitement effectuées pour le compte du Fournisseur et met à la disposition de ce dernier, sur demande, ces registres ou toute autre information nécessaire pour démontrer le respect des obligations statutaires du sous-traitant énoncées dans les Lois sur la Protection des Données.

8.2 Choco autorise et contribue aux audits, y compris les inspections sur place, par le Fournisseur ou un auditeur mandaté par le Fournisseur en ce qui concerne le traitement des Données à Caractère Personnel. Dans la mesure du possible, les audits et les inspections sur place ne doivent pas gêner Choco dans ses activités commerciales normales et ne doivent pas constituer une charge excessive pour Choco. En particulier, les inspections chez Choco sans raison particulière ne doivent pas avoir lieu plus d'une fois par année civile et uniquement pendant les heures d'ouverture normales de Choco. Le Fournisseur doit informer Choco des inspections par écrit ou par courriel au moins 30 (trente) jours à l'avance, en fournissant à Choco des informations sur l’étendue, la durée et le plan d'inspection. Le Fournisseur et Choco coopèrent de bonne foi et conviennent mutuellement de la portée, de la durée et de la date de début de l'inspection. Tous les frais encourus par Choco pour les inspections sur place qui ne sont pas manifestement disproportionnés ou excessifs sont à la charge du Fournisseur. L'auditeur mandaté par le Fournisseur doit être un contractant indépendant, qui n'est pas un concurrent de Choco et qui doit conclure un accord de non-divulgation avec Choco.

9. Divers

9.1 La responsabilité de chaque partie et de leurs sociétés affiliées, prise dans leur ensemble, découlant du présent DPA ou liée à celui-ci, qu'elle soit contratuelle, délictuelle ou issue de tout autre régime de responsabilité, est soumise aux dispositions du Contrat relatives à la limitation de responsabilité.

9.2 Le présent DPA, y compris ses annexes, fait partie intégrante du Contrat conclu entre Choco et le Fournisseur. En cas de contradiction entre le présent DPA et les dispositions du Contrat, les dispositions du présent DPA prévalent.

9.3 Toute modification et/ou tout accord parallèle à l'une ou l'autre partie du présent DPA doit se faire par écrit. Cette règle s'applique également à l'exigence de la forme écrite elle-même. Le droit applicable et la juridiction compétente en vertu du Contrat s'appliquent en conséquence à toutes les parties de ce DPA.

Annexe 1 - Description du traitement des Données à Caractère Personnel

Finalité du traitement des données	Fourniture de services d'aide et d'assistance, de serveurs accessibles sur Internet (service Cloud) et de services d'intégration
Nature et portée du traitement des données	Collecte, traitement, stockage et transfert des Données à Caractère Personnel nécessaires à la fourniture, à la maintenance et à l'amélioration des Services suivants : Services d'intégration, tels que la présentation du Service Cloud aux Utilisateurs autorisés et aux Clients du Fournisseur, la création de comptes et l'exécution de promotions pour présenter le Service Cloud à ses Clients. Services d'assistance, tels que la réponse aux questions des Utilisateurs autorisés ou des Clients. Service Cloud, tel que la transmission de commandes et de messages, la fourniture de rapports analytiques sur les communications envoyées via le Service Cloud, la fourniture de Choco-AI et d'autres fonctionnalités convenues entre les parties. La construction d'une intégration entre le Service Cloud et l'ERP du Fournisseur.
Type de données	Noms Adresses électroniques Numéros de telephone Données de connexion titre de l'employé et nom de l'entreprise Statistiques sur les messages d'aide et assistance Statistiques sur les messages de la campagne In-App Toute autre donnée personnelle pouvant être fournie directement ou indirectement par le Fournisseur ou ses utilisateurs autorisés.
Catégories de personnes concernées	Utilisateurs Autorisés du Fournisseur Employés des Clients du Fournisseur
Durée du traitement	Pendant la durée du Contrat, comme indiqué à la section 7 du DPA

Annexe 2 - Mesures techniques et organisationnelles (MTO)

Compte tenu de l'état de l’art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques, Choco, en sa qualité de sous-traitant des données, met en œuvre les MTO appropriées pour garantir un niveau de sécurité adapté au risque, y compris, mais sans s'y limiter, les mesures suivantes :

1. Confidentialité

1.1 Contrôle d'accès physique

Choco prend les mesures appropriées pour réduire le risque que des personnes non autorisées accèdent aux systèmes de traitement des données avec lesquels les Données à Caractère Personnel du Fournisseur sont traitées et utilisées.

Mesures techniques

• Systèmes de contrôle d'accès automatique, le contrôle d'accès par des services de portier et des systèmes d'alarme
• Armoires de serveurs verrouillables
• Contrôle de clé, directives de service stipulant que les locaux de service doivent être fermés à clé en cas d'absence des employés

1.2 Contrôle d'accès au système

Choco prend les mesures appropriées pour éviter que les systèmes de traitement des données (ordinateurs) ne soient utilisés par des personnes non autorisées. À cette fin, Choco doit prendre les précautions suivantes :

Mesures techniques :

• Connexion avec nom d'utilisateur + le mot de passe
• Cryptage des smartphones
• Cryptage des ordinateurs portables de l'entreprise
• Gestion à distance des ordinateurs portables
• Déploiement de logiciels antivirus pour les ordinateurs portables et les systèmes

Mesures organisationnelles :

• Gérer les autorisations des utilisateurs
• Créer des profils d'utilisateurs
• Politiques relatives à l'utilisation du matériel de l'entreprise
• Politique générale en matière de protection et/ou de sécurité des données

1.3. Contrôle d’accès aux données

Choco prend les mesures appropriées pour que les personnes autorisées à utiliser les systèmes de traitement des données ne puissent accéder qu'aux données personnelles soumises à leur autorisation d'accès et que les Données à Caractère Personnel du Fournisseur ne puissent être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement, l'utilisation et après le stockage. À cette fin, Choco prend les précautions suivantes :

Mesures techniques :

• Effacement des supports de données sur les ordinateurs portables avant leur réutilisation.
• Journalisation de l'accès aux documents importants, notamment lors de la saisie, de la modification et de la suppression de données.
• Destruction de fichiers (niveau 3 minimum, coupe transversale)

Mesures organisationnelles :

• Création d'un concept d'autorisation
• Gestion des droits par l'administrateur système
• Réduction du nombre d'administrateurs
• Zone fermée pour les documents sensibles

1.4 Contrôle de la séparation

Choco prend les mesures appropriées pour garantir que les Données à Caractère Personnel du Fournisseur collectées à des fins différentes puissent être traitées séparément. À cette fin, Choco prend les précautions suivantes :

Mesures techniques :

• Stockage séparé sur différents logiciels
• Division des clients par un logiciel

Mesures organisationnelles :

• Création d'un concept d'autorisation
• Détermination des droits sur les bases de données

2. Intégrité

2.1 Contrôle de la transmission

Choco prend des mesures raisonnables pour réduire le risque que les Données à Caractère Personnel du Fournisseur puissent être lues, copiées, modifiées ou supprimées sans autorisation pendant la transmission électronique ou pendant leur transport ou leur stockage sur des supports de données. À cette fin, Choco prend les précautions suivantes :

Mesures techniques :

• Cryptage des courriers électroniques
• Consignation des accès et récupération de documents et données importants
• Mise à disposition via des connexions cryptées telles que sftp, https

2.2 Contrôle de l'entrée des données

Choco prend les mesures appropriées pour qu'il soit possible de vérifier et de déterminer rétrospectivement si et par qui des Données à Caractère Personnel du client ont été introduites dans les systèmes de traitement des données, modifiées ou supprimées. À cette fin, Choco prend les précautions suivantes :

Mesures techniques :

• Possibilité de journalisation technique de la saisie, de la modification et de la suppression des données personnelles.

Mesures organisationnelles :

• Traçabilité de l'entrée, de la modification et de la suppression des données personnelles par grâce aux noms d'utilisateurs individuels.
• Conservation des formulaires à partir desquels les données personnelles ont été transférées vers des traitements automatisés.
• Attribution des droits de saisie, de modification et de suppression des données personnelles sur la base d'un concept d'autorisation.

3. Disponibilité et résilience

3.1 Contrôle de la disponibilité

Choco prend des mesures raisonnables pour s'assurer que les Données à Caractère Personnel du Fournisseur sont protégées contre la destruction ou la perte accidentelle. À cette fin, Choco prend les précautions suivantes :

Mesures techniques :

• Systèmes de détection d'incendie et de fumée
• Sélection attentive du fournisseur de services d'hébergement

Mesures organisationnelles :

• Contrôle régulier du fournisseur de services d'hébergement

4. Procédures d'examen, d'évaluation et de contrôle réguliers.

Choco met en œuvre des procédures d'examen, d'évaluation et de contrôle réguliers de l'efficacité des MTO visant à garantir la sécurité du traitement.

4.1 Gestion de la protection des données

Mesures organisationnelles :

• Documentation centrale de toutes les procédures, réglementations et directives sur la protection des données, avec accès pour les employés selon les besoins/autorisations.
• Un examen de l'efficacité des mesures techniques de protection est effectué régulièrement.
• Des employés formés à la confidentialité
• Sensibilisation des employés par le biais de la formation.

4.2. Gestion de la réponse aux incidents

Mesures organisationnelles :

• Documentation des incidents de sécurité et des violations de données
• Réglementation des responsabilités en matière de suivi des incidents de sécurité et des violations de données
• Assistance en cas de violation de la sécurité.
• Un processus formel de traitement des demandes d'information des personnes concernées est en place.

Annexe 3 - Liste des sous-traitants ultérieurs

Vous trouverez la liste des sous-traitants secondaires et le mécanisme de notification des nouveaux sous-traitants secondaires à l'adresse suivante: https://legal.choco.com/supplier-subprocessors.

Les développements ci-après comprennent une description des Services. Le Fournisseur bénéficiera uniquement des Services inclus dans le Bon de Commande signé ou ceux ultérieurement convenus par écrit entre les Parties. Les termes en majuscules figurant dans la Description des Services ont la même signification que celle qui leur est attribuée dans l’Accord.

Service Cloud :

• Gestion des commandes Choco : Plateforme web basée sur le cloud et application mobile offrant des solutions omnicanales de gestion des commandes et de communication, lesquelles permettent de :
  • Digitaliser la prise de commandes sur un large éventail de canaux par le biais de Choco-App (commandes in-app) et Choco-IA (email, texte, WhatsApp, messages vocaux)
  • Intégrer les commandes de manière transparente dans les systèmes ERP des Fournisseurs pour simplifier les flux de travail
  • Recevoir des aperçus des tendances des commandes Clients afin de mieux gérer les relations avec ces derniers
  • Offrir aux Clients une expérience de commande en ligne différenciée en donnant vie au catalogue de produits du Fournisseur dans le canal de leur choix
  • Maîtriser l’afflux de commandes en définissant des valeurs minimales de commandes, des jours et des plages horaires de livraison
  • Promouvoir facilement des produits et mener des campagnes marketing ciblées
  • Définir facilement des droits d’accès et des autorisations pour les membres de l’équipe selon leur rôle
  • Obtenir un accès au support produit et technique via le service client de Choco
  • Obtenir un accès à l’assistance et aux conseils de leaders d’opinion du secteur auprès des équipes commerciales de Choco

• Application Choco en « white label » : Bénéficier d’un accès, et une maintenance continue, à une version personnalisée de l’application Choco, laquelle intègre et opère sous le logo et l’image de marque du Fournisseur offrant ainsi une expérience de marque de premier choix aux clients des Fournisseurs lors de leurs interactions en ligne.

Service Implementation :

• Services Formation et Assistance :
  • Assistance complète pour la configuration des comptes, garantissant la digitalisation des catalogues de produits et l’adaptation de la plateforme aux besoins spécifiques
  • Sessions de formation approfondies pour les Fournisseurs et leurs équipes, les guidant sur la manière d’utiliser efficacement le Service Cloud
  • Assistance aux Fournisseurs pour la présentation du Service Cloud aux Clients, la mise en œuvre d’activités promotionnelles conjointes pour favoriser l’adoption et la création de comptes clients pour une utilisation immédiate. Ce processus garantit une transition fluide et maximise l’efficacité opérationnelle dès le premier jour
  • Conseils en matière de bonnes pratiques sur les questions opérationnelles allant de l’infrastructure informatique à l’amélioration des processus et à l’optimisation des ventes
  • Apprentissage machine pour Choco-IA : optimisation sur-mesure des modèles d’IA aux Fournisseurs en utilisant l’historique des commandes afin de garantir le plus haut niveau de précision.

• Services d’Intégration :
  • Services d’intégration complets connectant le Service Cloud aux systèmes ERP des Fournisseurs permettant une synchronisation fluide des données et une automatisation des processus entre les deux plateformes

  • Assurer un flux de données en temps réel et améliorer l’efficacité globale des opérations de gestion des commandes pour tous les systèmes ERP concernés grâce aux connecteurs standards de Choco ou aux solutions personnalisées pour les Clients