Centre Juridique des Fournisseurs

Préambule

Choco Communication France SAS (« Choco ») exploite une plateforme de gestion des commandes et de communication basée sur le cloud pour les fournisseurs et les acheteurs (restaurants) de l’industrie agroalimentaire (le « Service Cloud »). Choco propose également des services professionnels liés à l'utilisation du Service Cloud, tels que des Services de formation et Services d'Intégration (les « Services Professionnels »). Avec les Services Gratuits (tels que définis ci-dessous), le Service Cloud et les Services Professionnels sont collectivement désignés sous le nom de « Services ».

Le présent Contrat de Services Principal («CSP») régit la fourniture et l'utilisation des Services. Le Fournisseur accepte d'être lié par le CSP en signant un Bon de Commande avec Choco faisant référence au présent Contrat ou en accédant ou en utilisant les Services Gratuits. Les termes en majuscules qui ne sont pas autrement définis du CSP auront la signification qui leur est attribuée ailleurs dans le Contrat.

PAR CONSEQUENT, en considération de ce qui précède, Choco et le Fournisseur (ci-après dénommés individuellement une « Partie » et collectivement les « Parties ») conviennent de ce qui suit :

1. Portée des Services

1.1 Accès au Service Cloud. Choco accorde par la présente au Fournisseur un droit non exclusif, non transférable et ne pouvant faire l'objet d'une sous-licence d'accéder au Service Cloud et de l'utiliser pendant la durée du Contrat, uniquement pour ses propres opérations commerciales et conformément aux conditions générales du Contrat. Le Fournisseur est responsable de la mise en place de l'équipement nécessaire et de la connexion Internet pour pouvoir utiliser le Service Cloud. Le Fournisseur n'aura aucun droit sur une conception spécifique ou des fonctionnalités spécifiques au-delà de la portée du Service Cloud convenu dans le Bon de Commande.

1.2 Services Professionnels. Les Parties peuvent convenir de la fourniture de Services Professionnels dans le Bon de Commande ou dans tout autre document écrit, qui sera régi par le Contrat. Dans le cadre de la prestation de Services Professionnels, Choco peut créer des livrables pour le Fournisseur (les « Livrables Choco »). Choco accorde par la présente au Fournisseur un droit non exclusif, non transférable et ne pouvant faire l'objet d'une sous-licence d'utiliser les Livrables Choco pendant la durée du Contrat et conformément aux conditions de celui-ci. Le Fournisseur n'apportera aucune modification ni n'utilisera les Livrables Choco à des fins autres que la réalisation de l'objet du Contrat sans l'approbation écrite préalable de Choco.

1.3 Services Gratuits. Choco peut offrir certains Services Cloud gratuitement, tels que les périodes d'essai, les versions bêta ou la livraison des commandes des restaurants utilisant le Service Cloud sous forme numérique (les « Services Gratuits »). Une entité bénéficiant des Services Gratuits sera considérée comme un Fournisseur et sera soumise aux conditions du Contrat régissant l'utilisation du Service Cloud tant qu'elle bénéficiera des Services Gratuits. Le Fournisseur reconnaît que Choco se réserve le droit de modifier ou de résilier l'accès du Fournisseur aux Services Gratuits ou à toute partie de ceux-ci, à tout moment et pour toute raison, à sa seule discrétion, sans préavis ni responsabilité envers le Fournisseur. Les Services Gratuits sont fournis en l'état et, dans la mesure maximale autorisée par la loi applicable, Choco ne peut être tenu responsable des dommages, coûts et dépenses résultant de l'utilisation des Services Gratuits. Dans la mesure où cette exclusion totale de responsabilité n'est pas applicable, la responsabilité globale de Choco (y compris les représentants légaux, les employés, les agents, les agents d'exécution et les concédants de licence de Choco) sera limitée à 1.000 (mille) euros. En cas d’incohérence entre le présent article et le reste du Contrat, le présent article prévaut.

1.4 Conditions Spécifiques aux Services. Certains Services peuvent être soumis à des conditions supplémentaires spécifiques à ce Service (« Conditions Spécifiques aux Services »), tels que CG-Intégration et CG-Formation et d’Assistance. Le Fournisseur accepte d'être lié par les Conditions Spécifiques aux Services en signant le Bon de Commande ou en accédant ou en utilisant les Services couverts par les Conditions Spécifiques aux Services.

1.5 Disponibilité. Choco s’engage à faire des efforts commercialement raisonnables pour rendre le Service Cloud disponible 98 % du temps, sur la base d'une moyenne mensuelle. En sont exclus les opérations de maintenance planifiées nécessaires ainsi que les perturbations qui ne relèvent pas de la sphère d'influence de Choco (tels que les cas de force majeure, les temps d'arrêt résultant de l'équipement, du Service Cloud ou de la technologie d'un tiers ou les problèmes de connectivité Internet). Dans la mesure du possible, Choco informera le Fournisseur en temps utile des travaux de maintenance prévus. Toutefois, Choco se réserve expressément le droit d'effectuer des travaux de maintenance inopinés, si nécessaire, notamment pour assurer la sécurité des données et de l'exploitation.

1.6 Modifications. Choco se réserve le droit d'améliorer, de modifier ou d'interrompre l'une ou l'autre des fonctionnalités du Service Cloud, ou d'introduire de nouvelles fonctionnalités ou de nouveaux Services à tout moment. Si de telles modifications limitent substantiellement les fonctionnalités du Service Cloud, Choco en notifiera le Fournisseur à l'avance. La poursuite de l'utilisation du Service Cloud par le Fournisseur après notification vaut acceptation de ces modifications. En cas d'objection du Fournisseur avant l'entrée en vigueur de ces modifications, Choco pourra résilier le Contrat ou offrir au Fournisseur une solution raisonnable à sa propre discrétion.

1.7 Composants Tiers. Certains composants du Service Cloud peuvent être fournis par des services tiers. Tous ces types de composants que le Fournisseur pourrait reconnaître comme étant soumis aux droits de tiers, y compris des licences de Service Cloud libres, seront soumis aux licences de Service Cloud libres et de tiers applicables. Avant tout, tous les composants que Choco divulgue en tant que contenu tiers dans le Contrat, dans le Service Cloud ou dans toute politique de Choco seront considérés comme reconnaissables au sens de la phrase précédente. Le Fournisseur accepte que la disponibilité du Service Cloud ou de certaines fonctionnalités puisse dépendre de la disponibilité correspondante des services tiers. Choco n'est pas responsable des interruptions ou des problèmes liés au Service Cloud causés par les composants tiers.

1.8 Services alimentés par l'IA. Le Service Cloud peut englober des fonctionnalités qui sont alimentées par l'intelligence artificielle (l' « IA »). Le Fournisseur conservera la propriété des données qu'il fournit et de la sortie générée par l'IA sur la base des données, qui constitueront toutes deux des Données du Fournisseur (telles que définies ci-dessous). Choco ne garantit pas l'exactitude, l'exhaustivité et la fiabilité des résultats générés par l'IA et, dans la mesure permise par la loi, décline toute garantie et responsabilité pour ces résultats. Dans la mesure où cette exclusion globale de responsabilité n'est pas applicable, la responsabilité globale de Choco (y compris les représentants légaux, les employés, les agents, les agents d'exécution et les concédants de licence de Choco) est limitée à 1 000 (mille) euros. Les résultats générés par l'IA peuvent ne pas être propres au Fournisseur et ne représentent pas les opinions de Choco. Le Fournisseur s'engage à respecter les politiques d'utilisation équitable des fournisseurs de services tiers de Choco lorsqu'il utilise des fonctionnalités alimentées par l'IA. En cas de conflit entre le présent article et le Contrat, le présent article prévaut.

2. Accès et utilisation du Service Cloud

2.1 Utilisateurs Autorisés. La licence accordée au Fournisseur est limitée à ses employés, agents ou sous-traitants qui sont autorisés par le Fournisseur à utiliser les Services (les « Utilisateurs Autorisés »). Le Fournisseur est responsable du respect du Contrat par ses Utilisateurs Autorisés, y compris des politiques de Choco relatives à l'utilisation du Service Cloud, ainsi que de tous leurs actes et omissions. Le Fournisseur doit s'assurer que ses Utilisateurs Autorisés conservent la confidentialité des données d'accès à leurs comptes et doit informer Choco sans délai excessif s'il soupçonne que les données d'accès ont été portées à la connaissance de personnes non autorisées. Le Fournisseur est seul responsable de toutes les activités qui se déroulent sur les comptes de ses Utilisateurs Autorisés.

2.2 Restrictions d'utilisation. Le Fournisseur doit utiliser les Services Cloud uniquement pour offrir des produits qui répondent aux besoins de l'industrie agroalimentaire et hôtelière et se conformer à toutes les lois applicables à l’accès et à l’utilisation du Service Cloud. Le Fournisseur ne doit pas (a) reproduire, copier, modifier, adapter ou créer des œuvres dérivées, faire de l'ingénierie inverse, décompiler ou entreprendre toute action visant à obtenir le code source du Service Cloud (à l'exception de ce qui est autorisé par le droit impératif) ; (b) accorder des sous-licences, vendre, louer, distribuer, transférer ou fournir à un tiers l'accès au Service Cloud ou permettre l'utilisation du Service Cloud au profit d'un tiers ; (c) adopter un comportement qui interfère avec ou menace la sécurité, l'intégrité ou la performance du Service Cloud, y compris tout système connexe ; (d) envoyer tout code malveillant (par ex., virus, vers, chevaux de Troie ou autres logiciels malveillants) par l'intermédiaire du Service Cloud ; (e) tenter d'interférer avec ou de contourner toute mesure de sécurité, tout mécanisme d'authentification ou toute restriction fonctionnelle du Service Cloud visant à en limiter l'utilisation ; (f) utiliser le Service Cloud afin de créer un produit ou un service concurrent du Service Cloud ; (g) utiliser des logiciels, des appareils, des robots ou tout autre moyen pour extraire des données du Service Cloud ; (h) utiliser le Service Cloud à des fins frauduleuses ; (i) faire un usage déloyal du Service Cloud ou (j) utiliser le Service Cloud pour envoyer des communications commerciales non sollicitées.

2.3 La relation avec les Clients. Le Fournisseur est seul responsable de son utilisation du Service Cloud, notamment des contacts qu'il établit avec d'autres entreprises, de toutes les communications envoyées via ou en relation avec le Service Cloud, du contenu et de la disponibilité des produits et de la bonne gestion des commandes. En mettant à disposition le Service Cloud, Choco ne fait que fournir l'infrastructure nécessaire à la passation et à la gestion des commandes ainsi qu'à la communication. Choco ne devient pas directement ou indirectement Partie à la relation entre le Fournisseur et les restaurants qui passent des commandes auprès du Fournisseur (« Client(s) »). Chaque commande (vente et achat individuels de produits) doit être conclue uniquement entre le Fournisseur et le Client concerné. Choco ne supporte aucune responsabilité en ce qui concerne l'exécution de ces commandes et n'est pas partie aux litiges de toute nature entre le Fournisseur et ses Clients (tels que les litiges relatifs aux livraisons incorrectes ou aux retards de paiement). Le Fournisseur est seul responsable de sa relation et de sa communication avec ses Clients et avec les autres utilisateurs du Service Cloud et de la bonne gestion des commandes.

2.4 Coopération. Le Fournisseur doit coopérer avec Choco de bonne foi et fournir toutes les informations nécessaires que Choco peut raisonnablement exiger pour la bonne exécution des Services en temps utile. Toutes les informations fournies par le Fournisseur doivent être à jour, complètes et exactes, et le Fournisseur doit informer Choco par écrit de tout changement. Choco ne sera pas responsable des retards dans la fourniture des Services causés par l'incapacité du Fournisseur à fournir à Choco les informations ou la coopération requises.

3. Données du Fournisseur

3.1 Données du Fournisseur. Le Fournisseur conserve tous les droits, titres et intérêts relatifs aux informations, images, textes, données, fichiers, Livrables du Fournisseur et autres matériels transmis, soumis ou mis à disposition de Choco par le Fournisseur ou en son nom dans le cadre de l'accès et de l'utilisation des Services par le Fournisseur (les « Données du Fournisseur »). Le Fournisseur accorde à Choco une licence non exclusive, libre de redevances et mondiale pour toute la durée de protection des droits de propriété intellectuelle pour collecter, traiter, reproduire, modifier, héberger, stocker, divulguer, afficher et effectuer tous les actes nécessaires sur les Données du Fournisseur aux fins de l'exploitation du Service Cloud et de la fourniture des Services au Fournisseur. En particulier, Choco a le droit de collecter et d'utiliser les Données du Fournisseur concernant l'utilisation du Service Cloud par le Fournisseur à des fins de recherche interne, de sécurité, d'analyse et d'établissement de rapports, ainsi que pour développer et améliorer ses Services. Choco conserve tous les droits sur les informations agrégées dérivées de ces pratiques et peut les utiliser à sa discrétion pendant et après la durée du présent Contrat sans être soumis à aucune limitation (par exemple pour distribuer des informations et des rapports), dans la mesure où elles n'identifient pas le Fournisseur, ses Clients ou toute autre personne. Choco peut concéder des sous-licences ou transférer les droits accordés aux présentes à ses Agents d'exécution aux fins du Contrat.

3.2 Garanties du Fournisseur. Le Fournisseur garantit que (i) il possède ou obtiendra les droits et autorisations nécessaires pour partager les Données du Fournisseur avec Choco et pour autoriser l'utilisation des Données du Fournisseur par Choco comme prévu dans le Contrat ; (ii) il fournira les avis d'information requis et obtiendra les consentements nécessaires en vertu des Lois sur la Protection des Données des personnes dont les données personnelles peuvent être incluses dans les Données du Fournisseur (telles que ses Utilisateurs Autorisés et les employés de ses Clients) pour le partage de leurs données avec Choco ; (iii) les Données du Fournisseur et leur utilisation par Choco telle qu'envisagée dans le Contrat ne violent pas les droits de tiers ou les lois applicables ; (iv) les Données du Fournisseur n'incluront aucun contenu illégal, diffamatoire, inapproprié, offensant, haineux ou violent. Le Fournisseur est seul responsable des Données du Fournisseur et doit en assurer l'exactitude, l'intégrité et la fiabilité pendant toute la durée du Contrat.

3.3 Suppression. Choco n'est pas tenu de surveiller les Données du Fournisseur, mais se réserve le droit de le faire à sa propre discrétion. Choco peut, sans préavis, supprimer ou désactiver l'accès à toute Donnée du Fournisseur (y compris les produits offerts via le Service Cloud) (i) si elle viole le Contrat, y compris les politiques de Choco mises à la disposition du Fournisseur, (ii) si elle constitue un contenu illégal tel qu'un discours haineux illégal, un contenu terroriste, un contenu discriminatoire illégal, ou tout contenu que les lois applicables rendent illégal ou (iii) si elle est susceptible de donner lieu à des plaintes de la part de tiers ou d'autres clients de Choco. Les droits et libertés fondamentaux et les intérêts légitimes de toutes les parties concernées seront dûment pris en compte lors de la prise de décision concernant la suppression des Données du Fournisseur. Choco se conformera aux ordonnances impératives des tribunaux et des autorités de contrôle pour supprimer toute Donnée du Fournisseur illégale du Service Cloud.

3.4 Sauvegarde. Choco déploiera des efforts commercialement raisonnables pour garantir l'intégrité et la disponibilité des Données du Fournisseur. Nonobstant ce qui précède, le Fournisseur est seul responsable des Données du Fournisseur et doit procéder à des sauvegardes régulières et proportionnelles au risque.

3.5 Indemnisation par le Fournisseur. Le Fournisseur indemnisera et garantira Choco, ses employés, représentants et Agents d’exécution contre toutes les réclamations, pertes, responsabilités, dommages ou dépenses (y compris les frais raisonnables d'avocat) invoquées à leur encontre par des tiers et résultant (i) de l'utilisation des Services par le Fournisseur (y compris ses Utilisateurs Autorisés), (ii) des Données du Fournisseur, (iii) de l'exécution des commandes soumises au Fournisseur, ou (iv) de la violation par le Fournisseur (y compris ses Utilisateurs Autorisés) de la législation applicable. Choco informera le Fournisseur sans retard excessif de toute revendications de tiers et fournira, sur demande, les informations et documents nécessaires à la défense. En outre, Choco, à sa propre discrétion, cèdera le droit de se défendre au Fournisseur ou entreprendra cette défense en consultation avec le Fournisseur. En particulier, Choco ne reconnaîtra ni ne contestera les réclamations des tiers sans consulter le Fournisseur, sauf si ce dernier n'a pas répondu à la notification de Choco concernant la réclamation dans un délai raisonnable. Les dispositions de la présente disposition s'appliquent aux pénalités contractuelles ainsi qu'aux amendes et pénalités administratives imposées par les tribunaux ou les autorités de contrôle dans la mesure où le Fournisseur en est responsable.

4. Frais et Commissions, Rapports, Paiements

4.1 Frais. Le Fournisseur paiera à Choco les frais convenus dans le Bon de Commande ou ailleurs par écrit pour la fourniture des Services (les « Frais »). Sauf indication expresse dans le Bon de Commande, les Frais consistent en des frais mensuels récurrents pour l'utilisation du Service Cloud (les « Frais Mensuels ») et des frais uniques pour les Services Professionnels (les « Frais d’Implémentation »). Les Parties peuvent convenir de frais mensuels minimums dans le Bon de Commande (les « Frais Mensuels Minimums »). Si le montant des Frais Mensuels au cours d'un mois civil est inférieur au montant des Frais Mensuels Minimums, le Fournisseur doit payer à Choco les Frais Mensuels Minimums.

4.2 Paiement. Sauf convenu expressément dans le Bon de Commande, les Frais sont facturés mensuellement à terme échu et tous les montants facturés sont dus dans un délai de deux semaines à compter de la date de la facture et payés par prélèvement automatique. En cas de retard de paiement, Choco se réserve le droit de facturer des intérêts au taux de trois fois le taux d'intérêt légal français ainsi qu'une indemnité forfaitaire pour frais de recouvrement d'un montant de quarante euros (40€) et tous frais réels raisonnables de recouvrement, sur présentation de pièces justificatives. Si ce retard se prolonge au-delà de deux (2) semaines, Choco pourra bloquer l'accès du Fournisseur aux Services jusqu'au paiement intégral de la somme due.

4.3 Taxes. Les Frais sont hors taxes et le Fournisseur est responsable des taxes liées à l'achat des Services. La taxe sur la valeur ajoutée ou les autres taxes applicables seront facturées au Fournisseur au taux légal.

4.4 Calcul des Frais Mensuels. Le Fournisseur est conscient que le Service Cloud transmet à Choco une évaluation des commandes transmises au Fournisseur via le Service Cloud au cours d'un mois civil (l' « Évaluation des Commandes ») aux fins du calcul des Frais Mensuels. Les Frais Mensuels seront calculés conformément à la méthode convenue dans le Bon de Commande et sur la base de l'Évaluation des Commandes. Sur demande, le Fournisseur fournira à Choco, dans les plus brefs délais, toutes les informations et preuves supplémentaires nécessaires au calcul des Frais et à la vérification de l'exactitude des informations fournies par le Fournisseur. En cas de conflit entre les informations fournies par le Fournisseur et l'Evaluation des Commandes, l'Evaluation des Commande prévaut et sert de base de calcul.

4.5 Vérification. Choco a le droit de faire vérifier l'exactitude des informations fournies par le Fournisseur par un auditeur indépendant, qui sera lié par des obligations de confidentialité et ne sera pas un concurrent du Fournisseur. L'audit peut avoir lieu une fois par trimestre civil dans les locaux du Fournisseur pendant les heures de bureau normales de ce dernier. Choco informera le Fournisseur au moins deux (2) semaines à l'avance de la tenue d'un tel audit. L'auditeur divulguera les résultats de l'audit à Choco dans la mesure où ces résultats s'écartent des informations fournies par le Fournisseur ; dans le cas contraire, l'auditeur ne pourra confirmer à Choco que l'exactitude des informations fournies par le Fournisseur. Le Fournisseur est tenu de fournir à l'auditeur toutes les informations et de divulguer tous les documents nécessaires à la réalisation des examens. Si un examen effectué par le vérificateur révèle un écart de plus de 5 % au détriment de Choco, le Fournisseur supportera les coûts de l'audit en question et les Frais seront calculés sur la base des montants identifiés par le vérificateur ; dans le cas contraire, Choco supportera les coûts de l'audit en question.

5. Propriété intellectuelle

5.1 Réserve de droits. Choco et ses concédants de licence se réservent tous les droits, titres, intérêts et propriétés du Service Cloud, des Livrables de Choco et de toute amélioration ou modification de ce qui précède. Le Fournisseur n'a aucun droit sur le Service Cloud et les Livrables de Choco, à l'exception des droits express limités accordés dans le présent Contrat. Le terme Service Cloud comprend tous les systèmes, programmes, interfaces de programmation d'application ou intégrations développés par ou au nom de Choco.

5.2 Indemnisation par Choco Choco défendra et indemnisera le Fournisseur, et paiera tous les dommages-intérêts finalement accordés contre le Fournisseur, ou qui sont convenus dans un règlement, dans la mesure où une réclamation, une demande, un procès ou une procédure est faite ou intentée contre le Fournisseur par un tiers alléguant que le Service Cloud viole ou détourne le brevet, le droit d'auteur, la marque commerciale ou le secret commercial de ce tiers (une « Réclamation »). Choco n'aura aucune obligation en vertu de la disposition précédente dans la mesure où une Réclamation découle de la violation par le Fournisseur du présent Contrat, des Données du Fournisseur ou de la combinaison du Service Cloud (dans la mesure où la Réclamation ne se serait pas produite sans cette combinaison) avec i) les Données du Fournisseur ; (ii) tout Service Cloud autre que celui fourni ou approuvé par Choco ; ou (iii) tout matériel ou équipement non fourni par Choco. En cas de Réclamation, Choco peut, à sa seule discrétion et sans frais pour le Fournisseur : (1) modifier le Service Cloud afin qu'il ne viole plus ou ne détourne plus le droit d'un tiers, (2) obtenir une licence pour l'utilisation continue du Service Cloud par le Fournisseur. Si les recours ci-dessus (1) ou (2) ne sont pas disponibles pour Choco à des conditions commercialement raisonnables, Choco peut alors résilier le Contrat en partie ou en totalité et rembourser au Fournisseur toute redevance payée d'avance couvrant la durée non expirée. Ces recours sont les seuls et uniques recours que le Fournisseur peut faire valoir à la suite d'une Réclamation. Les obligations d'indemnisation ci-dessous sont sujettes à ce que le Fournisseur : (i) fournisse à Choco une notification écrite rapide de la Réclamation spécifique ; (ii) donner à Choco le contrôle exclusif de la défense et du règlement de la Réclamation (sauf à ce que Choco ne puisse pas régler une Réclamation qui exige une action ou une abstention de la part du Fournisseur sans son consentement préalable, qui ne sera pas refusé ou retardé de manière déraisonnable) ; et (iii) donne à Choco toute assistance raisonnable, aux frais du Fournisseur.

5.3 Retour d'information. Le Fournisseur permet à Choco d'utiliser, de copier, de divulguer et d'exploiter librement toute suggestion et tout autre retour d'information fourni par le Fournisseur et ses Utilisateurs Autorisés afin d'améliorer les Services et de développer d'autres services de quelque manière que ce soit, sans obligation, redevance, attribution ou restriction fondée sur des droits de propriété intellectuelle ou autre.

5.4 Licence de marque. Le Fournisseur accorde à Choco une licence non exclusive et mondiale d'utilisation des marques du Fournisseur pour l'exploitation du Service Cloud et l'exécution du Contrat. Choco est spécifiquement autorisé à afficher la marque sur le profil de Fournisseur et à accorder des sous-licences à ses Agents d’exécution dans la mesure nécessaire à l'exécution du Contrat. Pour le reste, le droit d'utilisation ne peut être ni transféré ni cédé.

5.5 Référence au client. Choco peut utiliser le nom et le logo du Fournisseur dans ses documents et présentations marketing et ses communications similaires pour se référer au Fournisseur en tant que client. Le Fournisseur peut révoquer ce consentement à tout moment moyennant un préavis écrit.

6. Confidentialité

6.1 Obligation de confidentialité. Les Parties s'engagent à garder confidentiels toutes les informations et tous les documents de la partie divulgatrice, qui doivent être considérés comme confidentiels en raison de la nature des informations ou des circonstances de leur divulgation, ou qui ont été désignés ou marqués comme confidentiels par la partie divulgatrice, tels que les secrets d'affaires et/ou commerciaux (les « Informations Confidentielles »), et à les utiliser exclusivement aux fins autorisées par le présent Contrat. Les composants techniques, la documentation et le code source du Service Cloud et les termes du Bon de Commande seront considérés comme des Informations Confidentielles de Choco. La partie destinataire doit prendre des mesures techniques et organisationnelles raisonnables pour protéger les Informations Confidentielles.

6.2 Divulgation d'Informations Confidentielles. La partie destinataire est autorisée à divulguer les Informations Confidentielles de la partie divulgatrice uniquement (i) à ses employés, contractants, Agents d'exécution ou consultants si cela est nécessaire pour l'exécution du présent Contrat, à condition qu'ils soient liés par des obligations de confidentialité au moins aussi protectrices que celles contenues dans le présent Contrat, (ii) dans le cadre d'une procédure judiciaire, (iii) lorsque la loi l'exige, (iv) à des tiers avec l'accord écrit préalable de la partie divulgatrice. Les sociétés affiliées à la partie destinataire ne sont pas considérées comme des tiers si la partie destinataire détient la majorité du capital et des droits de vote. Lorsque des autorités judiciaires ou administratives demandent la divulgation d'Informations Confidentielles, la partie destinataire en informe sans délai la partie divulgatrice par écrit, dans la mesure où la loi le permet.

6.3 Exclusions de la confidentialité. Les Informations Confidentielles ne comprennent pas les informations qui (i) étaient déjà connues de la partie destinataire avant leur divulgation, (ii) sont généralement connues ou deviennent connues du public sans qu'il y ait faute de la partie destinataire, (iii) sont développées de manière indépendante par la partie destinataire elle-même sans accès aux Informations Confidentielles de la partie divulgatrice ou (iv) ont été portées à l'attention de la partie destinataire ou partagées avec elle par un tiers de bonne foi autorisé à le faire.

6.4 Durée de la confidentialité. L'obligation de confidentialité prend effet dès la prise de connaissance des Informations Confidentielles et se poursuit pendant toute la durée du présent Contrat. En outre, l'obligation de confidentialité restera en vigueur pendant une période de trois (3) ans après la cessation du Contrat, sauf si des dispositions légales prévoient une obligation de confidentialité plus longue. En particulier, tout secret d'affaires doit être traité de manière confidentielle tant qu'il s'agit de secrets d'affaires.

7. Protection des données

7.1 En ce qui concerne les Données à Caractère Personnel que Choco traite au nom du Fournisseur pour la fourniture des Services et les Données à Caractère Personnel que les Parties traitent en tant que responsables conjoints du traitement en vertu du présent Contrat, les Parties concluent un Accord sur le traitement des données qui peut être consulté à https://legal.choco.com/frprem... (« DPA ») et qui est incorporé par référence dans le présent CSP.

8. Suspension

8.1 Suspension. Choco a le droit, mais non l'obligation, de surveiller l'utilisation des Services par le Fournisseur et ses Utilisateurs Autorisés et peut suspendre l'accès du Fournisseur ou de ses Utilisateurs Autorisés au Service Cloud (i) si Choco estime raisonnablement qu'une violation du Contrat a eu lieu, (ii) si la suspension est nécessaire pour des raisons techniques ou de sécurité ou pour éviter des dommages imminents à Choco, au Fournisseur ou à des tiers ou (iii) si Choco est obligé de suspendre l'accès en vertu de la loi. Choco déploiera des efforts commercialement raisonnables pour fournir un préavis de suspension, sauf si la loi l'interdit. Choco lèvera la suspension si la raison de la suspension n'existe plus. Choco ne sera pas responsable des dommages, responsabilités, pertes (y compris toute perte de données ou de bénéfices) ou de toute autre conséquence que le Fournisseur peut subir à la suite d'une suspension déclenchée par les propres actes ou omissions de ses Utilisateurs Autorisés.

9. Durée et résiliation

9.1 Durée de l'accord. L'accord commence à la Date d'entrée en vigueur indiquée dans le Bon de Commande et a une durée de douze (12) mois. Le Contrat est automatiquement renouvelé pour des périodes successives de douze (12) mois sauf résiliation par écrit par l'une ou l'autre des Parties moyennant un préavis de trois (3) mois avant le terme du Contrat. Choco peut mettre à jour les termes du Contrat, y compris les Frais, avec effet au début d'une période de renouvellement ; mise à jour qui sera indiquée au Fournisseur avant le début de la période de renouvellement.

9.2 Résiliation pour motif grave. Chaque Partie peut résilier le Contrat si l'autre Partie viole substantiellement le Contrat et que cette violation reste non corrigée pendant plus de trente (30) jours après réception d'une notification écrite de cette violation. Cet article ne s'applique pas à la violation de la garantie limitée fournie par Choco conformément à l’article 10 et les recours exclusifs du Fournisseur y sont énumérés.

9.3 Résiliation par Choco. Choco peut résilier le Contrat immédiatement, sur notification écrite, si (i) le Fournisseur a de manière répétée placé des Données du Fournisseur ou des produits du Fournisseur qui ne sont pas autorisés par le Contrat ; (ii) le Fournisseur est en retard de paiement depuis plus de deux (2) semaines ; (iii) le Fournisseur devient insolvable, dépose ou a déposé contre lui une demande de mise en faillite ou (iv) si le Fournisseur agit à l'encontre des restrictions d'utilisation énoncées dans l’article 2.2. Choco peut résilier le Contrat pour convenance sans avoir à en donner les raisons, à tout moment, sous réserve d’un préavis d'un (1) mois.

9.4 Effets de la résiliation. Lorsque le Contrat relatif aux Services offerts contre rémunération est résilié, le Fournisseur perd son accès aux Services, à l'exception des Services Gratuits qui peuvent encore être fournis au Fournisseur à la seule discrétion de Choco. Après la résiliation, Choco n'aura aucune obligation envers le Fournisseur de continuer à stocker les Données du Fournisseur et supprimera les Données du Fournisseur de ses systèmes à la demande du Fournisseur ou conformément à sa politique de conservation, selon la première éventualité. Nonobstant ce qui précède, Choco aura le droit de conserver les Données du Fournisseur malgré la demande du Fournisseur, si la loi l’y oblige ou dans la mesure où les Données du Fournisseur sont nécessaires à des fins de comptabilité et de documentation ou pour le fonctionnement du Service Cloud.

9.5 Survivance. Les articles 1.3 (Services Gratuits), 3.5 (Indemnisation), 4 (Frais et commissions, Rapports, Paiement), 6 (Confidentialité), 9.4 (Effets de la résiliation) et 11 (Limitation de responsabilité) et les autres articles qui, de par leur nature, sont destinés à subsister, subsisteront après la résiliation ou l'expiration du présent Contrat.

10. Garantie

10.1 Garantie limitée. Choco fournit une garantie limitée contre les défauts des Services. Un défaut est réputé exister en cas d'écart important par rapport à la portée fonctionnelle des Services décrits dans le Contrat, qui rend l'utilisation du Service impossible ou fortement limitée. Le Fournisseur notifiera dans un délai raisonnable à Choco par écrit tout défaut et fournira toutes les informations dont il dispose et qui sont nécessaires à Choco pour identifier, reproduire, analyser et remédier au défaut. En outre, le Fournisseur doit aider Choco à remédier aux défauts gratuitement et de manière raisonnable. Choco rectifiera le défaut ou fournira à nouveau le Service concerné, à sa discrétion et dans un délai raisonnable, dès réception de la notification écrite du défaut. La fourniture d'instructions d'utilisation, avec lesquelles le Fournisseur peut raisonnablement contourner les défauts, sera également considérée comme une réparation des défauts. Si ces deux remèdes échouent, Choco offrira au Fournisseur, à sa discrétion, un remède raisonnable (par exemple en lui accordant une remise raisonnable sur les Services concernés ou en résiliant le Contrat en tout ou en partie). Cette garantie limitée ne s'applique pas (i) aux défauts causés par une utilisation non autorisée, un abus, une négligence ou un équipement du Fournisseur, (ii) aux défauts non notifiés par le Fournisseur dans les 30 jours suivant la constatation du défaut. La seule responsabilité de Choco et les seuls recours exclusifs du Fournisseur contre les défauts sont énoncés dans le présent article.

10.2 Délai de prescription. Le délai de prescription pour les réclamations au titre de la garantie est d'un an, sauf si elles sont fondées sur des actes ou des omissions intentionnels ou sur une négligence grave, ou si elles concernent des pertes résultant d'un décès, d'une blessure physique ou d'une atteinte à la santé.

10.3 Exclusion de garantie. Sauf disposition expresse des présentes et dans la mesure maximale autorisée par le droit applicable, les Services sont fournis en l'état et selon leur disponibilité. Choco décline par la présente toute garantie de quelque nature que ce soit, expresse ou implicite, y compris, mais sans s'y limiter, les garanties de qualité marchande ou d'adéquation à un usage particulier. Choco ne garantit pas que toutes les erreurs peuvent être corrigées, ni que le fonctionnement des Services sera ininterrompu ou exempt d'erreurs, ni que Choco garantit des résultats spécifiques en rapport avec l'utilisation des Services.

11. Limitation de la responsabilité

11.1 Limitation de la responsabilité. La responsabilité globale et cumulée de Choco (y compris les représentants légaux, les employés, les agents, les agents d'exécution et les concédants de licence de Choco) pour tous les dommages découlant du présent Contrat ou en rapport avec celui-ci est limitée aux Frais payés par le Fournisseur au cours des 12 derniers mois précédant le dernier événement donnant lieu à la responsabilité.

11.2 Exclusion de responsabilité pour les dommages consécutifs et connexes. Choco (y compris les représentants légaux, les employés, les agents, les agents d'exécution et les concédants de licence de Choco) n'est responsable que des dommages directs et prévisibles au moment de la conclusion du Contrat et n'est pas responsable des dommages accessoires, indirects, spéciaux, consécutifs ou punitifs, quelle que soit la nature de la réclamation, y compris, sans s'y limiter, le manque à gagner, la perte de données, les coûts de retard ou d'obtention de Services de remplacement, toute interruption d'activité, même si Choco a été avisé de la possibilité de tels dommages.

11.3 Exclusions de la limitation de responsabilité. Les limitations de responsabilité énoncées dans le présent article ne s'appliquent pas aux pertes causées par une faute intentionnelle ou une négligence grave, ni aux pertes résultant d'un décès, d'une blessure physique ou d'une atteinte à la santé, ni à toute autre responsabilité qui ne peut être limitée ou exclue en vertu de la législation applicable.

11.4 Le Fournisseur accepte que les droits d’entrée et de réduction de prix mentionnés aux Articles 1217, 1222 et 1223 du Code civil français ne s'appliquent pas et ne sont pas disponibles dans le cadre du présent Contrat. Chaque Partie reconnaît et accepte que les termes et conditions du présent Contrat ont été librement négociés entre les Parties.

12. Dispositions finales

12.1 Modifications. Choco peut modifier le présent Contrat avec effet pour l'avenir. Choco en informera le Fournisseur avant l'entrée en vigueur des modifications et lui accordera un délai raisonnable pour les examiner. Les modifications seront considérées comme acceptées par le Fournisseur si ce dernier n'y a pas expressément fait objection au moment de leur entrée en vigueur. En cas d'objection, Choco peut résilier le Contrat ou offrir au Fournisseur une solution raisonnable à sa discrétion. Nonobstant ce qui précède, Choco peut modifier ses politiques de temps à autre afin d'apporter les ajustements nécessaires en raison de modifications apportées à ses Services ou à la législation, et ce sans préavis.

12.2 Cession et sous-traitance. Le Fournisseur ne peut, sans le consentement écrit préalable de Choco, céder, transférer, grever, sous-traiter ou traiter de toute autre manière l'ensemble ou une partie de ses droits ou obligations en vertu du présent Contrat. Choco peut à tout moment céder, transférer ou traiter de toute autre manière tout ou partie de ses droits ou obligations en vertu du présent Contrat sans le consentement du Fournisseur. Si Choco sous-traite l'une quelconque de ses obligations à ses sous-traitants ou à ses sociétés affiliées (« Agents d’exécution »), Choco restera responsable de leurs actes et de leurs omissions.

12.3 Intégralité de l'accord et ordre de primauté. Le présent Contrat comprend le CSP (incluant DPA), le Bon de Commande, les Conditions Spécifiques aux Services et les politiques de Choco mises à la disposition du Fournisseur. Il constitue l'intégralité de l'accord entre les Parties concernant la fourniture et l'utilisation des Services. Le Contrat remplace tous les contrats, communications, déclarations et accords antérieurs entre les Parties, qu'ils soient écrits ou oraux, relatifs à ce sujet. En cas d'incohérence ou de conflit entre les dispositions du présent Contrat, l'ordre de primauté suivant s'applique : DPA, le Bon de Commande, les Conditions Spécifiques aux Services, CSP.

12.4 Rubriques. Les titres utilisés dans le présent accord le sont uniquement à des fins de commodité et de référence et ne doivent pas être pris en compte dans l'interprétation ou la construction de toute disposition du présent accord.

12.5 Renonciation et divisibilité. Le fait qu'une Partie n'exerce pas ou tarde à exercer un droit ou un recours prévu par le présent Contrat ou par la loi ne constitue pas une renonciation et n'empêche ni ne limite l'exercice ultérieur d'un droit ou d'un recours. Si une partie du présent Contrat est jugée invalide ou inapplicable par un tribunal compétent, cette partie sera considérée comme supprimée, mais cela n'affectera pas la validité et l'applicabilité du reste du Contrat.

12.6 Lois applicables et lieu de juridiction. Le présent Contrat est régi par le droit français, à l'exclusion de la Convention des Nations Unies sur les contrats de vente internationale de marchandises. Les tribunaux compétents de Paris sont seuls compétents pour connaître de tout litige découlant ou lié au présent Contrat. Choco peut demander une injonction ou toute autre mesure (procédure en référé ou sur requête) devant tout tribunal compétent pour toute violation réelle ou présumée de la propriété intellectuelle ou d'autres droits de propriété de Choco.

Les présentes Conditions Générales d'Intégration (les « CG-Intégration ») ainsi que le Contrat de Services Principal (le « CSP ») régissent l'exécution par Choco des Services d’Intégration consistant au développement d’une infrastructure technique pour la transmission numérique d'informations entre le Service Cloud et le système de planification des ressources de l'entreprise (l’ « ERP ») du Fournisseur ( l' « Intégration »), ainsi que les obligations des Parties à cet égard.

Les présentes CG-Intégration, ainsi que l'Annexe 1 qui y est jointe, font partie intégrante du Contrat conclu entre Choco et le Fournisseur. Les termes en majuscules qui ne sont pas autrement définis dans les présentes CG-Intégration ont la signification qui leur est attribuée dans le Contrat. En cas de contradiction entre les présentes CG-Intégration et le Contrat, l'ordre de primauté prescrit dans le CSP s'applique.

1. Objet des CG-Intégration

1.1 L'objet des présentes CG-Intégration est le développement de l'Intégration jusqu'à sa livraison au Fournisseur. Une fois acceptée par le Fournisseur, l'Intégration fait partie du Service Cloud.

1.2 Les Intégrations réalisées par le Fournisseur ou en son nom ne relèvent pas du champ d'application des présentes CG-Intégration et Choco n'assume aucune responsabilité à l'égard de ces Intégrations.

1.3 Les services du fournisseur d’ERP du Fournisseur qui sont accessibles via l'Intégration ne relèvent pas du champ d'application du Contrat et sont uniquement régis par les conditions générales du fournisseur d’ERP en question.

2. Fourniture des Services d’Intégration

2.1 Si les Parties conviennent d'un nombre minimum de Clients actifs pour le lancement des Services d’Intégration dans le Bon de Commande, alors Choco ne commencera à exécuter les Services d’Intégration qu'une fois ce nombre minimum atteint. Un Client est considéré comme actif s'il a passé au moins une commande auprès du Fournisseur en utilisant le Service Cloud au cours du mois civil concerné (« Client Actif »). Si le nombre minimum n'est pas atteint dans un délai de douze (12) mois suivant la Date d'entrée en vigueur du Contrat, l'une ou l'autre des Parties a le droit de résilier les Services d’Intégration, à moins que Choco n'ait déjà commencé l’exécution des Services d’Intégration.

2.2 Les Parties conviennent mutuellement de la portée et du canal d'Intégration, sur la base du contenu standard, des canaux et des formats de fichiers pris en charge par Choco, tels qu'ils sont décrits à l'Annexe 1. En cas d'ajouts ou de modifications ultérieurs de la portée convenue, Choco se réserve le droit d'ajuster les délais et de facturer des frais supplémentaires en tenant compte des efforts supplémentaires requis pour mettre en œuvre les modifications. Le Fournisseur veillera à ce que Choco obtienne l'accès et les autorisations seulement pour le contenu de transmission convenu et non pour toute autre information qui ne serait pas nécessaire à l'Intégration.

2.3 Le Fournisseur doit mettre à la disposition de Choco une personne de contact technique distincte de son fournisseur d'ERP, qui doit avoir des connaissances et des capacités techniques suffisantes pour coopérer avec Choco dans le cadre de la fourniture des Services d’Intégration.

2.4 Sur demande, le Fournisseur fournira et veillera à ce que son fournisseur d'ERP fournisse à Choco toutes les informations requises par Choco pour la fourniture des Services d’Intégration en temps opportun, y compris des exemples de fichiers de catalogue, des exemples de fichiers de commande, des documents API, de la documentation relative à l'environnement du système, ainsi que des références et des droits d'accès à son système ERP et à l'environnement de test.

2.5 Si le Fournisseur ne peut pas fournir d'environnement de test, le Fournisseur fournira alternativement les données du Client avec lesquelles Choco peut effectuer des tests d'intégration. À moins que la livraison des résultats des tests ne soit automatisée, le Fournisseur fournira à Choco les résultats des tests. Le Fournisseur doit s’assurer que l'environnement de test qu’il fournit correspond aux mêmes paramètres techniques que l'environnement du produit réel. Le Fournisseur fournira à Choco les données d'accès (test) de la méthode d'authentification sélectionnée. Tous les Livrables Choco fournis par Choco pour les Services d’Intégration ainsi que les instructions concernant leur utilisation sont considérés comme des Informations Confidentielles de Choco et le Fournisseur n'est pas autorisé à modifier, distribuer ou publier la documentation ou les instructions d'utilisation.

2.6 Le Fournisseur doit informer Choco en temps utile de tout ajustement à venir de ses systèmes techniques qui pourrait avoir un impact sur la fonctionnalité des Services d’Intégration ou sur l'exécution des obligations de Choco en vertu du Contrat.

3. Procédure d'acceptation

3.1 Choco fournira l'Intégration au Fournisseur pour inspection et acceptation et notifiera le Fournisseur de cette fourniture au Fournisseur. Le Fournisseur testera et inspectera l'Intégration pour s'assurer de sa conformité aux présentes CG-Intégration, et ce dans un délai raisonnable qui n’excèdera pas deux (2) semaines. Le Fournisseur doit notifier immédiatement à Choco tout défaut par écrit (courriel acceptable).

3.2 Le Fournisseur déclare son acceptation formelle par écrit si l’Intégration est essentiellement conforme aux présentes CG-Intégration. L'acceptation formelle par le Fournisseur ne peut être refusée en raison de défauts ou de vices négligeables. Choco doit, dans un délai raisonnable, déployer des efforts commercialement raisonnables pour remédier à ces défauts négligeables après l'acceptation formelle, à condition que le Fournisseur en ait informé Choco par écrit lors de l'inspection de conformité et avant l'acceptation formelle.

3.3 Si, dans un délai de trois (3) semaines après la fourniture de l'Intégration, le Fournisseur ne signale plus de défauts significatifs ou s'il accepte le déploiement de l'Intégration dans l'environnement de production, l'Intégration est considérée comme formellement acceptée.

3.4 En ce qui concerne les défauts qui étaient connus du Fournisseur au moment de l'acceptation formelle, les défauts apparents lors d'une inspection appropriée ou les défauts qui n'étaient pas connus du Fournisseur en raison d’une négligence ou qui n'ont pas été signalés par le Fournisseur, le Fournisseur ne pourra pas bénéficier des droits relatifs aux défauts tels que régis par l'article 10 de CSP sur la garantie ; autrement, tout défaut survenu et notifié à Choco après l'acceptation formelle sera soumis à l'article 10 de CSP sur la garantie.

3.5 Si l'Intégration est livrée partiellement par composant, la procédure d’acceptation s'applique mutadis mutandis à chaque composant.

Annexe 1 - Services d’Intégration

La présente Annexe définit la portée standard de l'Intégration, en particulier le contenu de la transmission, les canaux de transmission, les formats des fichiers et les procédures techniques pris en charge par Choco. Des personnalisations spécifiques au Fournisseur peuvent être possibles moyennant des frais supplémentaires.

A. Contenu de la transmission

Il est possible de transmettre différents composants par le biais d'une Intégration. Au minimum, une Intégration transmettra les commandes du Service Cloud au Fournisseur et les Catalogues de Produits du Fournisseur au Service Cloud.

Outre ce contenu minimum, Choco prend en charge la transmission des prix, des commentaires sur les commandes, de la confirmation des commandes, des images, des listes de Clients, des Guides de Commande des Clients, des mises à jour et des modifications des commandes.

Les Parties conviendront du contenu de la transmission lors de la réunion de coordination technique. Après cette réunion, il sera possible d'ajouter d'autres composants au champ d'application, moyennant des frais supplémentaires.

B. Transmission des données

La transmission des données peut se faire par l'un des canaux techniques suivants ou par une combinaison de ceux-ci :

1. API HTTP(s)

2. Serveur (S)FTP

a) Hébergement par Choco

b) l'hébergement par le Fournisseur ou un prestataire tiers

3. L’Application Choco pour un système ERP (Connecteur)

De plus amples détails sur les canaux de transmission sont donnés ci-dessous :

1. API HTTP(s)

Choco supporte les authentifications suivantes :

• Oauth 1.0 et 2.0
• Authentification de base
• Open ID

Tous les autres types d'authentification (SAML, TLS, JWT,...) nécessitent un examen technique détaillé et peuvent faire l'objet de frais supplémentaires. Choco gardera toutes les informations d'identification strictement confidentielles et ne les utilisera que dans le cadre de l'Intégration.

Choco supporte toutes les méthodes courantes (GET, POST, PUT, PATCH) avec une transmission des commandes passées via POST et une récupération des catalogues de produits via GET. Le Fournisseur assurera la disponibilité des points de terminaison pendant toute la durée du contrat. Choco répétera les transmissions erronées, mais ne peut garantir une transmission en l'absence de points d’accès disponibles.

2. Serveur (S)FTP

a) Hébergement par Choco

Choco mettra à disposition un serveur (S)FTP (SSH) et fournira au Fournisseur le nom d'utilisateur, le mot de passe, l'URL et le port. Le Fournisseur se verra accorder des droits CRUD pour les dossiers en question. Choco fournira des serveurs (S)FTP séparés pour les tests et les opérations réelles.

b) Hébergement par le Fournisseur

Le Fournisseur fournira à Choco le nom d'utilisateur, le mot de passe, l'URL et le port du serveur (S)FTP. Le Fournisseur veille à la disponibilité des terminaux pendant toute la durée du Contrat. Choco répétera les transmissions défectueuses mais ne peut garantir une transmission en l'absence de points d'accès disponibles.

3. L’Application Choco pour un système ERP (Connecteur)

Choco fournit une intégration côté système pour les systèmes ERP sélectionnés via une application ou une autre interface standardisée, par laquelle Choco construit un connecteur entre le Service Cloud et l'ERP du Fournisseur.

C. Formats de fichiers

Choco prend en charge plusieurs formats de fichiers pour l'échange : CSV, XML, JSON, TXT, Excel, EDI, X12.

Si les spécifications du Fournisseur ne sont pas claires ou manquantes, Choco fournira des fichiers dans un format standard (y compris la documentation).

D. Procédure technique

1. Commandes du Service Cloud au Fournisseur

Une fois l'Intégration livrée (déployée dans l'environnement de production), Choco enverra les commandes au Fournisseur en temps réel via l'un des canaux de transmission ou les mettra à disposition sur un serveur (S)FTP. Le Fournisseur importera les commandes en temps réel dans son propre système ERP. Les commandes suivront le format prescrit, mais contiendront au minimum (si ce n’est pas explicitement défini autrement) :

• Numéro de commande (unique)
• Numéros de produits (tels que spécifiés par le Fournisseur)
• Numéro du Fournisseur

2. Catalogues de produits du Fournisseur au Service Cloud

Le Fournisseur enverra régulièrement à Choco un Catalogue de Produits (complet et à jour) et/ou des Guides de commande de ses Clients ou les mettra à disposition via l'une des technologies de transmission sélectionnées. Choco les importera en temps réel ou au moins toutes les 24 heures (sauf indication contraire explicite).

La procédure technique de transmission des autres éléments devra être convenue entre les Parties. Sauf accord contraire, les deux Parties déploieront des efforts commercialement raisonnables pour transmettre en temps réel tous les éléments par le biais de l'Intégration.

Les présentes Conditions Générales de Formation et d’Assistance (les « CG-FA ») ainsi que le Contrat de Services Principal (le « CSP ») régissent l'exécution par Choco des Services de Formation et d’Assistance tels que décrits dans le Bon de Commande ou convenus par ailleurs entre les Parties (les « Services F&A »), ainsi que les obligations des Parties à cet égard.

Les présentes CG-FA font partie intégrante du Contrat conclu entre Choco et le Fournisseur. Les termes en majuscules qui ne sont pas autrement définis dans les présentes ont la signification qui leur est attribuée dans le Contrat. En cas d'incohérence entre les présentes CG-FA et le Contrat, l'ordre de primauté prévu dans le CSP s'applique.

1. Fourniture des Services F&A

1.1 Les Parties conviennent d'un plan de projet pour la fourniture des Services F&A et le Fournisseur désigne un chef de projet qui assistera à toutes les réunions et réalisera ou fera réaliser toutes les activités du Fournisseur décrites dans le plan de projet.

1.2 À la seule discrétion de Choco, la formation peut être dispensée par le biais d'ateliers, de matériel de formation, de points de contact dédiés ou de toute autre méthode alternative. Les Parties conviennent mutuellement de l'heure, de la durée, du groupe de participants et du lieu de cette formation. Sauf accord contraire, la formation se déroule virtuellement. Les deux Parties sont autorisées à reporter les dates de formation convenues moyennant un préavis raisonnable avant la date convenue.

1.3 Si le Fournisseur demande à Choco de former ses Clients au Service Cloud, Choco fera des efforts commercialement raisonnables pour y parvenir. Tout contact avec les Clients du Fournisseur effectué par Choco à cette fin est fait exclusivement pour le compte et au nom du Fournisseur, ainsi que conformément aux instructions données par le Fournisseur. Les Parties conviennent quand, comment et dans quelle mesure Choco doit contacter les Clients du Fournisseur. En aucun cas, Choco n'a l'obligation de garantir une approche réussie.

1.4 Sous réserve d'un accord mutuel entre les Parties, Choco créera les Livrables de Choco dans le but de présenter le Service Cloud aux Clients du Fournisseur. Le Fournisseur n'utilisera les Livrables de Choco qu'aux fins pour lesquelles ils ont été créés et sera seul responsable de l'utilisation des Livrables de Choco, y compris des utilisations faites par Choco selon les instructions du Fournisseur.

2. Obligations et garanties du Fournisseur

2.1 Le Fournisseur fournira à Choco toutes les informations, documents et autres matériels nécessaires à la formation du Fournisseur et de ses Clients au Service Cloud (les « Livrables du Fournisseur ») en temps utile à la demande de Choco. Ces informations comprennent, sans limitation, les jours de livraison du Fournisseur, les heures limites et son catalogue de produits contenant tous les produits de la gamme du Fournisseur ainsi que leur désignation, numéro de produit, nom, ID, disponibilité, unité de commande, liste de prix et image (« Catalogue de Produits »), qui seront affichés dans le compte du Fournisseur sur le Service Cloud pour ses Clients.

2.2 Pour la formation de ses Clients, le Fournisseur fournira une liste de tous les Clients - ou du nombre spécifié dans le Bon de Commande - comprenant au moins le numéro du Client, le nom, l'adresse, le numéro de téléphone, l'adresse électronique du Client, ainsi que le numéro de téléphone et l'adresse électronique d'une personne de contact, et l'historique des commandes de ces Clients pour les deux cents (200) derniers jours, afin de les transformer en listes d'achats individuelles pour les Clients (« Guide de Commandes »). Sauf indication explicite du Fournisseur, toute information relative au Client fournie dans le cadre du Contrat peut être utilisée par Choco à des fins formation.

2.3 Si des Clients sont déjà inscrits au Service Cloud, le Fournisseur fournira les Guides de Commandes de ces Clients immédiatement après la signature du Contrat. Si un Client s'inscrit pour la première fois au Service Cloud, le Fournisseur fournira à Choco les Guides de Commandes de ces Clients sans délai excessif (mais au plus tard dans les vingt-quatre (24) heures). Le Fournisseur veillera à ce que les produits mentionnés dans les Guides de Commandes figurent également dans le Catalogue de Produits et à ce que les produits figurant dans le Guide de Commandes et dans le Catalogue de Produits puissent être attribués l'un à l'autre au moyen d'un numéro de produit clair et identique.

2.4 Le Fournisseur garantit que ses directives relatives aux Services F&A ne violent aucune exigence légale applicable ni aucun droit de tiers et que toutes les exigences légales sont remplies pour permettre à Choco de fournir les Services F&A et d'utiliser les Livrables de Choco. En particulier, le Fournisseur garantit qu'il a obtenu tous les consentements nécessaires pour permettre à Choco de contacter légalement ses Clients pour la fourniture des Services F&A.

2.5 Le Fournisseur garantit que les personnes qui sont contactées par Choco selon les directives du Fournisseur sont autorisées à représenter le Client concerné et à utiliser le Service Cloud au nom du Client concerné.

3. Indemnisation

3.1 Le Fournisseur garantit Choco, ses employés, ses représentants et les sociétés de son groupe contre toute réclamation, demande, action, procédure, perte, amende, pénalité, sentence, responsabilité, dommage, compensation, règlement, charge et dépense (y compris les frais de justice) de tiers à l'encontre de Choco en rapport avec l'exécution des Services F&A.

3.2 Choco informe sans délai le Fournisseur de toute prétention de tiers et lui fournit, sur demande, les informations et les documents nécessaires à la défense. En outre, Choco peut, à sa discrétion, soit renoncer à la défense du Fournisseur, soit s'engager dans une défense en concertation avec le Fournisseur. En l'absence de consultation avec le Fournisseur, Choco ne reconnaîtra ni ne contestera les réclamations de tiers, sauf si le Fournisseur n'a pas répondu à la notification de la réclamation par Choco dans un délai raisonnable.

4. Garantie

4.1 Sauf disposition contraire dans un Bon de Commande, toutes les garanties, déclarations, conditions et autres termes de quelque nature que ce soit impliqués par la loi sont, dans toute la mesure permise par le droit applicable, exclus des présentes CG-FA.

Le présent Accord sur le traitement des données (le « DPA ») précise les obligations et les droits des Parties en matière de protection des données dans le cadre du traitement des données à caractère personnel traitées par Choco en tant que sous-traitant pour le compte du Fournisseur lors de la fourniture des Services conformément au Contrat signé entre les Parties.

Aux fins du présent DPA, on entend par « Lois sur la Protection des Données » toutes les lois et réglementations applicables dans toute juridiction pertinente relatives à l'utilisation ou au traitement des données à caractère personnel, y compris : (i) le Règlement 2016/679 de l'UE (« RGPD ») ; (ii) toute loi ou réglementation qui ratifie, met en œuvre, adopte, complète ou remplace le RGPD ; (iii) toute loi et réglementation mettant en œuvre ou prise en vertu de la Directive 2002/58/CE de l'UE (telle que modifiée par la Directive 2009/136/CE) ; dans chaque cas, telle que mise à jour, modifiée ou remplacée de temps à autre ; et les termes « personne concernée », « traitement », « sous-traitant », « sous-traitants ultérieurs » et « responsable du traitement » auront les significations établies dans le RGPD. Les « Données à Caractère Personnel » ont le sens défini dans les Lois sur la Protection des Données, mais se limitent aux données à caractère personnel traitées par Choco agissant en tant que sous-traitant dans le cadre du présent DPA, comme décrit plus en détail à l'Annexe 1.

1. Objet et portée de la mission

1.1 Choco traitera les Données à Caractère Personnel que le Fournisseur a fournies pour la prestation des services exclusivement pour le compte du Fournisseur et conformément aux instructions de ce dernier, à moins que le droit applicable ne l'exige autrement. Dans ce cas, Choco notifiera au Fournisseur de telles exigences légales avant le traitement, à moins que la loi applicable n'interdise une telle notification en raison d’un intérêt public important.

1.2 Le traitement des Données à Caractère Personnel par Choco pour le compte du Fournisseur sera effectué exclusivement de la manière, dans la mesure et aux fins spécifiées à l’Annexe 1 du présent DPA.

1.3 La durée du traitement correspond à la durée du Contrat.

1.4 Le Fournisseur garantit et déclare qu'il a obtenu tous les consentements nécessaires et s'est conformé à toutes les obligations requises par les Lois sur la Protection des Données pour mettre à la disposition de Choco des Données à Caractère Personnel et permettre la collecte de Données à Caractère Personnel par Choco au nom du Fournisseur dans le cadre du Contrat.

1.5 Le Fournisseur peut donner d'autres instructions concernant l'étendue du traitement des Données à Caractère Personnel. Si Choco est d’avis qu'une instruction du Fournisseur enfreint le présent DPA, le RGPD ou d’autres Lois sur la Protection des Données, il en informera le Fournisseur par écrit dans les plus brefs délais. Choco est en droit de suspendre l'exécution de cette instruction jusqu'à ce que le Fournisseur la confirme par écrit. Si le Fournisseur insiste sur l'exécution d'une instruction en dépit des préoccupations soulevées par Choco, le Fournisseur doit indemniser Choco de tous les dommages et coûts encourus en raison de l'exécution de l'instruction du Fournisseur. Choco informera le Fournisseur de tous les dommages et intérêts qui lui sont réclamés et de tous les frais qu'elle a encourus et ne reconnaîtra aucune réclamation de tiers sans le consentement du Fournisseur et, à la discrétion de Choco, dirigera la défense en consultation avec le Fournisseur ou la déléguera au Fournisseur.

2. Exigences relatives au personnel

2.1 Choco veille à ce que les personnes qui sont autorisées à avoir accès aux Données à Caractère Personnel soient soumises à une obligation contractuelle de confidentialité ou à une obligation légale de confidentialité lors du traitement des Données à Caractère Personnel.

3. Sécurité du traitement

3.1 Choco met en œuvre et maintient pendant toute la durée du Contrat les mesures techniques et organisationnelles appropriées (les « MTO ») spécifiées à l'Annexe 2, pour assurer un niveau de protection des Données à Caractère Personnel proportionnel au risque, en tenant compte de l'état de l’art, du coût de la mise en œuvre et, dans la mesure où Choco en a connaissance, de la nature, de la portée, des circonstances et des finalités du traitement des Données à Caractère Personnel, et de la probabilité et de la gravité variables du risque pour les droits et les libertés des personnes concernées. Choco évalue régulièrement l'efficacité des MTO et, si nécessaire, met en œuvre des mesures alternatives adéquates pour garantir un niveau de sécurité approprié.

3.2 Il incombe au Fournisseur d'examiner les MTO prises par Choco, notamment pour vérifier si ces mesures sont également suffisantes au regard des circonstances du traitement des données qui ne sont pas connues de Choco.

4. Emploi de sous-traitants ultérieurs et les transferts de données

4.1 De manière générale, le fournisseur autorise Choco à recourir aux services de ses sociétés affiliées et de ses sous-traitants lors du traitement des Données à Caractère Personnel.

4.2 Les sous-traitants actuels engagés par Choco sont énumérés à l'annexe 3 du présent DPA. Choco imposera à ses sous-traitants des obligations de protection des données substantiellement similaires, lesquellesne seront pas moins protectrices que celles énoncées dans le présent DPA, et restera responsable à l'égard du Fournisseur de la performance de ses sous-traitants dans le cadre du présent DPA.

4.3 Choco mettra à jour la liste des sous-traitants à l'annexe 3 du présent DPA avant d'autoriser un nouveau sous-traitant à traiter des Données à Caractère Personnel pour le compte du Fournisseur. Si le Fournisseur souhaite recevoir une notification individuelle de la mise à jour de la liste des sous-traitants, il doit s'inscrire au mécanisme de notification disponible à l'annexe 3 du présent DPA. Si le fournisseur ne s'y oppose pas dans les 14 jours suivant la notification de Choco en envoyant un courrier électronique à legal@choco.com, l'engagement est réputé approuvé. Si le Fournisseur s'y oppose, Choco pourra, discrétionnairement, fournir les Services sans utiliser le sous-traitant ultérieur rejeté ou résilier l'Accord.

4.4 Le Fournisseur autorise Choco, ses sociétés affiliées et ses sous-traitants à transférer, accéder ou traiter les Données Personnelles en dehors du Royaume-Uni ou de l'Espace Economique Européen ("EEE"), à condition que soient respectées les exigences relatives à un tel transfert, accès ou traitement en vertu des Lois sur la Protection des Données.

5. Droits des personnes concernées

5.1 Compte tenu de la nature du traitement des Données à Caractère Personnel, Choco aidera le Fournisseur à prendre les MTO appropriées, dans la mesure du possible, pour que le Fournisseur puisse s'acquitter de son obligation de répondre aux demandes des personnes concernées pour qu’elles puissent exercer leurs droits conformément aux Lois sur la Protection des Données.

5.2 Choco doit en particulier :

1. informer le Fournisseur dans un délai raisonnable si une personne concernée contacte directement Choco pour lui demander d'exercer ses droits ;
2. fournir au Fournisseur, à la demande de celui-ci, toutes les informations disponibles chez Choco concernant le traitement des Données à Caractère Personnel dont le Fournisseur a besoin pour répondre à la demande d'une personne concernée et dont le Fournisseur ne dispose pas lui-même ;
3. corriger, supprimer ou restreindre le traitement des Données à Caractère Personnel dans un délai raisonnable sur instruction du Fournisseur, à moins que le Fournisseur ne soit en mesure de le faire lui-même et qu'il soit techniquement possible pour Choco de le faire ;
4. aider le Fournisseur dans la mesure où cela est nécessaire àrecevoir les Données à Caractère Personnel traitées sous la responsabilité de Choco - dans la mesure où cela est techniquement possible pour Choco - dans un format structuré, commun et lisible par machine, dès lors qu’une personne concernée fait valoir sondroit à la portabilité des données.

6. Obligations d‘assistance

6.1 Choco notifie au Fournisseur, dans les meilleurs délais, toute violation de Données à Caractère Personnel dont il a connaissance. La notification doit inclure une description, si possible, de la nature de la violation, des catégories et du nombre approximatif de personnes concernées par la violation, des conséquences probables de la violation, des mesures prises ou proposées par Choco pour remédier à la violation de la protection des Données à Caractère Personnel et, le cas échéant, des mesures pour en atténuer les éventuels effets négatifs.

6.2 Choco examine la cause de la violation et, le cas échéant, prend des mesures nécessaires et raisonnables pour en atténuer les éventuels effets négatifs.

6.3 Si le Fournisseur est tenu d'informer les autorités de régulation et/ou les personnes concernées de la violation de Données à Caractère Personnel, Choco est tenue d’aider le Fournisseur à se conformer à cette obligation, en tenant compte de la nature du traitement et des informations dont dispose Choco. Tous les coûts supplémentaires encourus par Choco dans ce contexte, qui dépassent les obligations statutaires du sous-traitant en vertu de la loi applicable, seront supportés par le Fournisseur.

6.4 Choco notifiera au Fournisseur toute citation à comparaître ou autre ordonnance judiciaire ou administrative, processus ou procédure visant à accéder aux Données à Caractère Personnel ou à les divulguer, dans la mesure où une telle notification n'est pas interdite par la loi. Si le Fournisseur est tenu de fournir des informations à une autorité de régulation concernant le traitement des Données à Caractère Personnel ou de coopérer d'une autre manière avec ces autorités, Choco aidera le Fournisseur à fournir ces informations dans la mesure où le Fournisseur ne les possède pas lui-même et coopérera raisonnablement avec le Fournisseur et les autorités de contrôle, y compris en accordant à l'autorité de contrôle compétente les droits d'accès, d'information et d'inspection nécessaires.

6.5 Choco fournira une assistance raisonnable au Fournisseur en ce qui concerne le respect par ce dernier de ses obligations relatives à la sécurité du traitement, aux analyses d'impact sur la protection des données et aux consultations préalables avec les autorités de contrôle, en tenant compte, dans chaque cas, de la nature du traitement et des informations dont dispose Choco. Tous les coûts supplémentaires encourus par Choco dans ce contexte, qui dépassent les obligations statutaires du sous-traitant en vertu de la loi applicable, seront supportés par le Fournisseur.

7. Suppression et restitution des données

7.1 En cas de résiliation du Contrat et d’une demande écrite du Fournisseur, Choco supprimera ou renverra les données personnelles, à moins que Choco ne soit obligée de continuer à stocker les Données à Caractère Personnel en vertu de la loi applicable.

7.2 Certaines Données à Caractère Personnel peuvent être archivées dans les systèmes de sauvegarde de Choco et ces Données à Caractère Personnel archivées seront supprimées conformément à la politique de conservation de Choco. Toutes les Données à Caractère Personnel archivées dans les systèmes de sauvegarde seront isolées et protégées contre tout traitement ultérieur. Pour la période pendant laquelle les données sont stockées après la résiliation du Contrat, les droits et obligations des parties en vertu du présent DPA continuent de s'appliquer.

8. Vérifications et audits

8.1 Choco tient des registres de ses activités de traitement effectuées pour le compte du Fournisseur et met à la disposition de ce dernier, sur demande, ces registres ou toute autre information nécessaire pour démontrer le respect des obligations statutaires du sous-traitant énoncées dans les Lois sur la Protection des Données.

8.2 Choco autorise et contribue aux audits, y compris les inspections sur place, par le Fournisseur ou un auditeur mandaté par le Fournisseur en ce qui concerne le traitement des Données à Caractère Personnel. Dans la mesure du possible, les audits et les inspections sur place ne doivent pas gêner Choco dans ses activités commerciales normales et ne doivent pas constituer une charge excessive pour Choco. En particulier, les inspections chez Choco sans raison particulière ne doivent pas avoir lieu plus d'une fois par année civile et uniquement pendant les heures d'ouverture normales de Choco. Le Fournisseur doit informer Choco des inspections par écrit ou par courriel au moins 30 (trente) jours à l'avance, en fournissant à Choco des informations sur l’étendue, la durée et le plan d'inspection. Le Fournisseur et Choco coopèrent de bonne foi et conviennent mutuellement de la portée, de la durée et de la date de début de l'inspection. Tous les frais encourus par Choco pour les inspections sur place qui ne sont pas manifestement disproportionnés ou excessifs sont à la charge du Fournisseur. L'auditeur mandaté par le Fournisseur doit être un contractant indépendant, qui n'est pas un concurrent de Choco et qui doit conclure un accord de non-divulgation avec Choco.

9. Divers

9.1 La responsabilité de chaque partie et de leurs sociétés affiliées, prise dans leur ensemble, découlant du présent DPA ou liée à celui-ci, qu'elle soit contratuelle, délictuelle ou issue de tout autre régime de responsabilité, est soumise aux dispositions du Contrat relatives à la limitation de responsabilité.

9.2 Le présent DPA, y compris ses annexes, fait partie intégrante du Contrat conclu entre Choco et le Fournisseur. En cas de contradiction entre le présent DPA et les dispositions du Contrat, les dispositions du présent DPA prévalent.

9.3 Toute modification et/ou tout accord parallèle à l'une ou l'autre partie du présent DPA doit se faire par écrit. Cette règle s'applique également à l'exigence de la forme écrite elle-même. Le droit applicable et la juridiction compétente en vertu du Contrat s'appliquent en conséquence à toutes les parties de ce DPA.

Annexe 1 - Description du traitement des Données à Caractère Personnel

Finalité du traitement des données	Fourniture de services d'aide et d'assistance, de serveurs accessibles sur Internet (service Cloud) et de services d'intégration
Nature et portée du traitement des données	Collecte, traitement, stockage et transfert des Données à Caractère Personnel nécessaires à la fourniture, à la maintenance et à l'amélioration des Services suivants : Services d'intégration, tels que la présentation du Service Cloud aux Utilisateurs autorisés et aux Clients du Fournisseur, la création de comptes et l'exécution de promotions pour présenter le Service Cloud à ses Clients. Services d'assistance, tels que la réponse aux questions des Utilisateurs autorisés ou des Clients. Service Cloud, tel que la transmission de commandes et de messages, la fourniture de rapports analytiques sur les communications envoyées via le Service Cloud, la fourniture de Choco-AI et d'autres fonctionnalités convenues entre les parties. La construction d'une intégration entre le Service Cloud et l'ERP du Fournisseur.
Type de données	Noms Adresses électroniques Numéros de telephone Données de connexion titre de l'employé et nom de l'entreprise Statistiques sur les messages d'aide et assistance Statistiques sur les messages de la campagne In-App Toute autre donnée personnelle pouvant être fournie directement ou indirectement par le Fournisseur ou ses utilisateurs autorisés.
Catégories de personnes concernées	Utilisateurs Autorisés du Fournisseur Employés des Clients du Fournisseur
Durée du traitement	Pendant la durée du Contrat, comme indiqué à la section 7 du DPA

Annexe 2 - Mesures techniques et organisationnelles (MTO)

Compte tenu de l'état de l’art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques, Choco, en sa qualité de sous-traitant des données, met en œuvre les MTO appropriées pour garantir un niveau de sécurité adapté au risque, y compris, mais sans s'y limiter, les mesures suivantes :

1. Confidentialité

1.1 Contrôle d'accès physique

Choco prend les mesures appropriées pour réduire le risque que des personnes non autorisées accèdent aux systèmes de traitement des données avec lesquels les Données à Caractère Personnel du Fournisseur sont traitées et utilisées.

Mesures techniques

• Systèmes de contrôle d'accès automatique, le contrôle d'accès par des services de portier et des systèmes d'alarme
• Armoires de serveurs verrouillables
• Contrôle de clé, directives de service stipulant que les locaux de service doivent être fermés à clé en cas d'absence des employés

1.2 Contrôle d'accès au système

Choco prend les mesures appropriées pour éviter que les systèmes de traitement des données (ordinateurs) ne soient utilisés par des personnes non autorisées. À cette fin, Choco doit prendre les précautions suivantes :

Mesures techniques :

• Connexion avec nom d'utilisateur + le mot de passe
• Cryptage des smartphones
• Cryptage des ordinateurs portables de l'entreprise
• Gestion à distance des ordinateurs portables
• Déploiement de logiciels antivirus pour les ordinateurs portables et les systèmes

Mesures organisationnelles :

• Gérer les autorisations des utilisateurs
• Créer des profils d'utilisateurs
• Politiques relatives à l'utilisation du matériel de l'entreprise
• Politique générale en matière de protection et/ou de sécurité des données

1.3. Contrôle d’accès aux données

Choco prend les mesures appropriées pour que les personnes autorisées à utiliser les systèmes de traitement des données ne puissent accéder qu'aux données personnelles soumises à leur autorisation d'accès et que les Données à Caractère Personnel du Fournisseur ne puissent être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement, l'utilisation et après le stockage. À cette fin, Choco prend les précautions suivantes :

Mesures techniques :

• Effacement des supports de données sur les ordinateurs portables avant leur réutilisation.
• Journalisation de l'accès aux documents importants, notamment lors de la saisie, de la modification et de la suppression de données.
• Destruction de fichiers (niveau 3 minimum, coupe transversale)

Mesures organisationnelles :

• Création d'un concept d'autorisation
• Gestion des droits par l'administrateur système
• Réduction du nombre d'administrateurs
• Zone fermée pour les documents sensibles

1.4 Contrôle de la séparation

Choco prend les mesures appropriées pour garantir que les Données à Caractère Personnel du Fournisseur collectées à des fins différentes puissent être traitées séparément. À cette fin, Choco prend les précautions suivantes :

Mesures techniques :

• Stockage séparé sur différents logiciels
• Division des clients par un logiciel

Mesures organisationnelles :

• Création d'un concept d'autorisation
• Détermination des droits sur les bases de données

2. Intégrité

2.1 Contrôle de la transmission

Choco prend des mesures raisonnables pour réduire le risque que les Données à Caractère Personnel du Fournisseur puissent être lues, copiées, modifiées ou supprimées sans autorisation pendant la transmission électronique ou pendant leur transport ou leur stockage sur des supports de données. À cette fin, Choco prend les précautions suivantes :

Mesures techniques :

• Cryptage des courriers électroniques
• Consignation des accès et récupération de documents et données importants
• Mise à disposition via des connexions cryptées telles que sftp, https

2.2 Contrôle de l'entrée des données

Choco prend les mesures appropriées pour qu'il soit possible de vérifier et de déterminer rétrospectivement si et par qui des Données à Caractère Personnel du client ont été introduites dans les systèmes de traitement des données, modifiées ou supprimées. À cette fin, Choco prend les précautions suivantes :

Mesures techniques :

• Possibilité de journalisation technique de la saisie, de la modification et de la suppression des données personnelles.

Mesures organisationnelles :

• Traçabilité de l'entrée, de la modification et de la suppression des données personnelles par grâce aux noms d'utilisateurs individuels.
• Conservation des formulaires à partir desquels les données personnelles ont été transférées vers des traitements automatisés.
• Attribution des droits de saisie, de modification et de suppression des données personnelles sur la base d'un concept d'autorisation.

3. Disponibilité et résilience

3.1 Contrôle de la disponibilité

Choco prend des mesures raisonnables pour s'assurer que les Données à Caractère Personnel du Fournisseur sont protégées contre la destruction ou la perte accidentelle. À cette fin, Choco prend les précautions suivantes :

Mesures techniques :

• Systèmes de détection d'incendie et de fumée
• Sélection attentive du fournisseur de services d'hébergement

Mesures organisationnelles :

• Contrôle régulier du fournisseur de services d'hébergement

4. Procédures d'examen, d'évaluation et de contrôle réguliers.

Choco met en œuvre des procédures d'examen, d'évaluation et de contrôle réguliers de l'efficacité des MTO visant à garantir la sécurité du traitement.

4.1 Gestion de la protection des données

Mesures organisationnelles :

• Documentation centrale de toutes les procédures, réglementations et directives sur la protection des données, avec accès pour les employés selon les besoins/autorisations.
• Un examen de l'efficacité des mesures techniques de protection est effectué régulièrement.
• Des employés formés à la confidentialité
• Sensibilisation des employés par le biais de la formation.

4.2. Gestion de la réponse aux incidents

Mesures organisationnelles :

• Documentation des incidents de sécurité et des violations de données
• Réglementation des responsabilités en matière de suivi des incidents de sécurité et des violations de données
• Assistance en cas de violation de la sécurité.
• Un processus formel de traitement des demandes d'information des personnes concernées est en place.

Annexe 3 - Liste des sous-traitants ultérieurs

Nom	Localisation de l'entité	Objectif
Amazon Web Services, Inc.	États-Unis Lieu de traitement : UE Ouest 1 (Irlande, UE)	Cloud Infrastructure etservices d'IA générative
Google Cloud EMEA Limited	Irlande Lieu de traitement : UE Ouest 1 (Irlande, UE)	Stockage Cloud etservices d'IA générative
salesforce.com Germany GmbH	Allemagne Lieu de traitement : EU43 (Frankfurt, Paris)	CRM
Segment.io, Inc.	États-Unis Lieu de traitement : S3 AWS (Irlande, UE)	Analyse du produit
Twilio Ireland Limited	Irlande	Outil de communication
Intercom, Inc.	Irlande	Assistance à la clientèle et communication avec les clients dans le cadre du Service Cloud
Invisible Technologies Inc	États-Unis	Services de back-office
Iterable, Inc	États-Unis	CRM
Mindbridge Private Limited	Pakistan	Services de back-office
The Mail Track Company, S.L.	Espagne	Outil de sensibilisation des clients
Aircall SAS	France	Outil de sensibilisation des clients
OpenAI, L.L.C.	États-Unis	Services d'IA générative
Lobster DATA GmbH	Allemagne	Outil d'intégration
N8N GmbH	Allemagne	Outil d'intégration
Salesloft Inc	Allemagne	Outil de communication
Choco Communications DACH GmbH	Allemagne	Services intragroupes
Choco Communications Espagna SL	Espagne	Services intragroupes
Choco Communications UK Ltd.	Royaume-Uni	Services intragroupes
Atlantic Food Waste Partners LLC	États-Unis	Services intragroupes

Il se peut que nous devions ajouter de nouveaux sous-traitants à la liste ci-dessus. Si vous souhaitez recevoir une notification de ces nouveaux sous-traitants, vous pouvez vous inscrire sur cette page en utilisant votre adresse électronique professionnelle: https://choco.com/fr/sous-traitants.

La liste ci-après décrit l’ensemble des Services fournis par Choco. Le Fournisseur bénéficie uniquement des Services stipulés dans le Bon de Commande exécuté entre les Parties et des Services qui peuvent être convenus par écrit entre les Parties de temps à autre.

• Choco Service Cloud: Plateforme web basée sur le cloud et application mobile pour la gestion des commandes et la communication avec les Clients, permettant au Fournisseur de:
  • Avoir une vue d'ensemble des tendances de la clientèle pour mieux gérer les relations avec les Clients,
  • Offrir à ses Clients une expérience de commande similaire à celle du commerce électronique en numérisant son Catalogue de Produits,
  • Recevoir les commandes des Clients par le canal qu'il préfère (dans l'application, par courriel, par texte ou par WhatsApp),
  • Reprendre le contrôle de son flux de commandes en définissant des valeurs minimales de commande, des jours de livraison et des délais de livraison,
  • Accéder à l'ensemble de la clientèle simultanément sur le Service Cloud afin de promouvoir des produits ou de mener des campagnes,
  • Définir facilement des droits d'accès et des autorisations pour les membres de l'équipe en fonction de leur rôle,
  • Traiter les commandes qu'il a reçues en dehors du Service Cloud par le biais de Choco IA afin de pouvoir les gérer dans le Service Cloud (Choco IA) (en cas d'accord spécifique entre les Parties).

• Services Formation et de Assistance:
  • Aide à la création de comptes et à la numérisation du Catalogue de Produits,
  • Formation des équipes du Fournisseur à l'utilisation du Service Cloud,
  • Intégration des Clients du Fournisseur dans le Service Cloud, y compris la création de comptes Clients,
  • Présentation du Service Cloud aux Clients du Fournisseur et réalisation de promotions conjointes à cette fin.

• Services d'Intégration : services d'Intégration entre Service Cloud et le système ERP du Fournisseur.