1 - Principes généraux.
Les présentes conditions générales de vente (« les CGV ») régissent l’ensemble des relations entre la société Advance Marketing Services (« AMS ») et son client (« le Client »), portant sur l’achat/vente des prestations listées au catalogue consultable sur le Site www.advancemarketingservices.fr qui en fait partie intégrante (« le Catalogue ») ou de toute autre prestation rendue par AMS au Client, à la demande spécifique de celui-ci et après accord d’AMS (« les Prestations »). Les CGV sont disponibles sur le site Internet www.advancemarketingservices.fr (« le Site »). Les présentes CGV s’appliquent à toute commande de Prestations en l’absence de contrat – cadre conclu avec le Client, en l’absence de conclusion de conditions particulières aux conditions générales d’achat du Client, lorsque le Client n’a pas communiqué à AMS ses conditions générales d’achat et pour compléter les conditions générales de d’achat du Client sur les points non traités par celles-ci.
AMS ne saurait être valablement engagée par des dispositions particulières que si elle les a expressément acceptées aux termes d’un contrat écrit signé par elle. AMS se réserve le droit de modifier les CGV à tout moment, étant précisé que les CGV applicables à une commande sont celles publiées sur le Site le jour de la passation de ladite commande. Le fait pour AMS de ne pas se prévaloir à un moment donné de l’une quelconque des dispositions des CGV ou des conditions particulières de la commande ne saurait être interprété par le Client comme valant renonciation par AMS à se prévaloir ultérieurement de l’une quelconque desdites conditions.
2 - Prestations.
Les Prestations proposées par AMS recouvrent la mise à disposition d’études et d’outils, ainsi que l’organisation de formations, d’évènements et de partenariat. Les Prestations listées au Catalogue peuvent être commandées par le Client par email à contact-commercial@advancemarketingservices.fr ou via le Site conformément aux conditions générales d’utilisation applicables. AMS pourra à tout moment, sans avoir à justifier sa décision et sans que sa responsabilité ne puisse être engagée, modifier la liste des Prestations figurant au Catalogue. Si AMS décide de supprimer des Prestations après que celles-ci aient été commandées par le Client, les Prestations concernées seront fournies au Client. Le Client peut également demander à AMS la réalisation de Prestations non prévues au Catalogue, dans des conditions définies d’un commun accord entre AMS et le Client. AMS se réserve le droit de confier tout ou partie de l’exécution des Prestations à des tiers de son choix, sans avoir à en informer préalablement le Client.
3 - Tarif.
Le prix hors taxe en euros de chaque Prestation figure dans le Catalogue qui est accessible sur le Site. AMS pourra à tout moment, sans avoir à justifier sa décision et sans que sa responsabilité ne puisse être engagée, modifier les prix des Prestations figurant au Catalogue. Les prix applicables au Client sont ceux indiqués sur le Site à la date de sa commande. Les prix des Prestations rendues au Client, mais ne figurant pas dans le Catalogue, feront l’objet d’un devis établi par AMS et qui devra faire l’objet d’une acceptation expresse par le Client. Aucune réduction de prix ne sera accordée au Client par AMS.
4 - Modalités de paiement.
Les Prestations feront l’objet d’une facturation par AMS (i) dès l’envoi par AMS au Client du lien lui permettant de télécharger l’étude ou l’outil commandé par celui-ci, ou (ii) dès la réalisation par AMS de la formation ou de l’évènement. Les factures d’AMS sont payables à 30 jours date de facture par virement bancaire ou par chèque. La date de paiement est celle à laquelle le montant est crédité sur les comptes d’AMS en date de valeur. Tout règlement doit donc parvenir à AMS dans les conditions suivantes : (i) pour les virements : être crédité en date de valeur sur les comptes d’AMS, le jour de l'échéance ; (ii) pour les chèques : être expédié cinq (5) jours calendaires avant le jour de l'échéance, le cachet de la poste faisant foi. La date d’émission de la facture est le point de départ du calcul de la date d’exigibilité du paiement. En cas de retard de paiement, les factures non réglées aux échéances prévues feront l’objet de plein droit d’une facturation complémentaire d’intérêts de retard calculés au taux d’intérêt appliqué par la Banque centrale européenne à son opération de refinancement la plus récente majoré de dix (10) points de pourcentage, ce taux ne pouvant être inférieur à trois (3) fois le taux d’intérêt légal. Le Client en situation de retard de paiement est également redevable de plein droit d’une indemnité forfaitaire pour frais de recouvrement d’un montant de 40 euros.
5 - Propriété intellectuelle.
L’ensemble des droits de propriété intellectuelle relatifs aux Prestations est et restera la propriété exclusive d’AMS ou de tiers ayant consenti un droit d’exploitation à AMS. Aucun terme contenu dans les CGV ne pourra être interprété comme opérant un quelconque transfert de tout ou partie de ces droits au bénéfice du Client. Le Client ne dispose sur les Prestations que d’un droit d’usage non exclusif uniquement pour ses besoins internes, à des fins de formation ou d’information de ses salariés, excluant tout droit d’adaptation. Ce droit peut être exercé pour le monde entier, pour la durée des droits de propriété intellectuelle concernés, sous condition résolutoire du complet paiement et sous réserve de ne pas porter atteinte à l'exploitation normale des droits de propriété intellectuelle d’AMS, ni de causer un préjudice injustifié à ses intérêts légitimes, notamment en utilisant les données brutes inclues dans les Prestations et services achetés dans le but d’exercer une activité concurrente de la sienne. Tout autre usage des Prestations, et notamment leur commercialisation, est strictement interdit sauf autorisation spécifique, expresse et préalable d’AMS.
6 - Confidentialité.
Pendant toute la durée des Prestations et pendant une durée de cinq (5) ans au-delà, le Client s’oblige à tenir strictement confidentiels tous les documents et informations dont il aura eu connaissance à quelque titre que ce soit dans le cadre de la réalisation des Prestations, notamment, sans que cela ne soit limitatif, les supports des Prestations et tout autre document relatif à l’activité et aux tarifs d’AMS (factures, bons de commandes, devis, etc.…). A cette obligation de confidentialité s’ajoute pour le Client, celle de ne jamais exploiter ou utiliser pour leur compte ou pour le compte d’autrui, d’une quelconque manière, tout ou partie des informations et documents confidentiels ci-dessus définis et relatifs à AMS. Le Client s’engage également à ne pas transmettre les CGV ou leur contenu à quelque tiers que ce soit. Le Client se porte fort pour ses salariés et sous-traitants de ses obligations au titre de la présente clause.
7 - Force majeure.
Ni AMS, ni le Client ne pourra être tenu responsable, ni être considéré comme étant en violation des dispositions des CGV pour tout retard ou manquement dans l’exécution de ses obligations prévues aux CGV du fait d’événements de force majeure, tels que définis par l’article 1218 du code civil et la jurisprudence des tribunaux français. La partie qui entend invoquer un cas de force majeure, doit sans délai informer l’autre partie dans les deux (2) jours ouvrés par e-mail suivant la survenance de l’événement. L'exécution des obligations reprendra son cours normal dès que l'événement constitutif de force majeure aura cessé. Au cas où les circonstances génératrices de force majeure se prolongeraient au-delà de deux (2) semaines, les parties acceptent d'engager des discussions afin d’aménager les conditions d’exécution des Prestations. Si elles n'arrivaient pas à se mettre d'accord dans un délai maximum de dix (10) jours ouvrés, les parties pourraient alors décider sur la base d’un accord mutuel de mettre fin à tout ou partie de l’exécution des Prestations.
8 - Limitation de responsabilité.
Le montant global maximum qui serait dû au Client par AMS, si sa responsabilité, quelle qu’elle soit, était engagée dans le cadre de l’exécution des Prestations et, plus généralement, des CGV, ne saurait excéder 50% des montants HT payés par le Client pour les Prestations à l’occasion desquelles est intervenu le dommage, sauf faute intentionnelle, dolosive, lourde ou dommage corporel,. En tout état de cause, la responsabilité d’AMS, quelle qu’elle soit, est limitée aux dommages matériels directs subis par le Client et dus à la seule faute d’AMS dans le cadre de l’exécution des Prestations. En aucun cas AMS ne pourra être tenue responsable de dommages indirects de quelque nature que ce soit (et notamment, sans que cela ne soit limitatif, en cas de perte de chiffres d’affaires, perte de bénéfices, perte d’exploitation, perte de commande, perte de données, manque à gagner, trouble commercial quelconque ou trouble social, atteinte à la réputation ou à l’image), ni de dommages subis par un tiers. La responsabilité d’AMS ne pourra en outre pas être engagée au-delà d’un délai d’un (1) an suivant la date de survenance du fait générateur.
9 - Protection des données personnelles.
9.1 Chacune des Parties garantit se conformer, pour ce qui la concerne, aux obligations légales et réglementaires lui incombant au titre de la réglementation applicable au traitement de données à caractère personnel et, en particulier le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).
Si, dans le cadre de l’exécution des Prestations, AMS venait à traiter des données à caractère personnel en tant que « sous-traitant » pour le compte du Client, il est entendu que AMS procédera alors à ce ou ces traitements uniquement sur instruction du Client, telles que documentées au sein d’une annexe descriptive des traitements concernés.
9.2 Dans ce contexte, AMS s’interdit expressément de traiter les données personnelles à d’autres fins que ce qui aura été convenu entre les Parties et s’engage à mettre en œuvre, les mesures techniques et organisationnelles appropriées décrites en annexe des présentes Conditions Générales afin de garantir un niveau de sécurité et de confidentialité adapté au risque et garantir ainsi la protection des droits de la personne concernée. AMS veillera à ce que toutes personnes qu’elle autorise à traiter les données personnelles pour la réalisation des Prestations assurent la confidentialité des données personnelles et ne les divulguent pas à un tiers sans l’accord préalable du Client, à l’exception de ce qui est prescrit par la loi ou autorisé par les présentes.
9.3 Le Client garantit que ses instructions seront conformes à la législation applicable, que les données personnelles sont exactes et à jour au moment où elles sont fournies à AMS, qu’il dispose des bases légales requises pour le traitement (y compris les éventuels consentements) et avoir fourni l’information requise aux personnes concernées pour permettre à AMS de traiter licitement les données personnelles pendant la durée et pour les finalités des Prestations. Le Client tiendra AMS indemne de toutes pertes ou dommages, découlant directement du respect par l’agence des instructions du Client, de la violation des présentes ou de la législation applicable par le Client (ou un tiers agissant pour son compte).
9.4 AMS fournira toutes les informations nécessaires et coopérera avec le Client, dans une mesure commercialement raisonnable, au frais du Client au-delà, pour lui permettre de s’acquitter de ses propres obligations légales en matière de données personnelles et démontrer aussi le respect de ses obligations prévues audit article et plus généralement prévues par la législation sur la protection des données. A cet égard, le Client pourra faire réaliser, à ses seuls coûts et frais, selon les conditions ci-après définies, par toute personne de son choix soumise au secret professionnel, à l'exclusion de toute société concurrente de AMS ou du Groupe auquel elle appartient, à tout moment pendant la durée des Prestations, une fois par période de 12 mois, un audit portant exclusivement sur le respect par AMS des obligations auxquelles il est tenu en vertu du présent article et plus généralement auxquelles il est tenu au titre de la législation sur la protection des données. Le Client s’engage à prévenir AMS par courrier recommandé avec AR, au moins 6 (six) semaines avant le démarrage de l’audit avec un plan détaillé décrivant la durée, l’étendue et les missions de l’audit. L’audit devra être mené pendant les jours ouvrables normaux et ne pourra entraver de manière déraisonnable les activités commerciales de AMS. Au cas où le rapport d’audit ferait apparaître un manquement significatif aux obligations de AMS visées aux présentes, ce dernier s'engage expressément à mettre en œuvre à ses frais toutes les mesures raisonnables nécessaires pour y remédier dans un délai défini d’un commun accord entre les Parties. Toute demande d’assistance de AMS pour les besoins de l’audit exigeant l’utilisation de ressources différentes de celles requises pour la fourniture des Prestations ou en complément de celles-ci sera considérée comme étant un service supplémentaire pour lequel des frais supplémentaires raisonnables pourront être facturés.
9.5 AMS ne procédera à aucun transfert de données personnelles en dehors de l’Espace Economique Européen sans l’accord préalable et écrit du Client. AMS pourra transférer des données personnelles à un sous-traitant ultérieur qui est une société de son Groupe si un mécanisme de transfert licite et valide est en place et dans la mesure nécessaire à la fourniture des Prestations (y compris si les prestations dépendent de services partagés intra-groupe).
9.6 AMS restituera ou supprimera, au choix du Client, les données personnelles au terme des Prestations ou sur demande écrite, sauf si la conservation desdites données est requise par la législation applicable.
9.7 AMS notifiera au Client la survenance de toute violation de données personnelles, dans les meilleurs délais après en avoir pris connaissance. AMS prendra, aux frais du Client et dans les meilleurs délais, toutes les mesures raisonnables permettant d’atténuer les conséquences d’une violation de données personnelles, étant entendu que AMS supportera ces frais si cette violation est exclusivement imputable à l’agence dans le cadre des présentes Conditions Générales.
9.8 Enfin, si AMS estime raisonnablement que les instructions fournies par le Client en lien avec un traitement enfreignent la législation applicable, AMS l’en informera et pourra suspendre le traitement jusqu’à ce que le Client lui fournisse de nouvelles instructions écrites.
10 - Réclamations/Droit applicable/Juridiction compétente.
Toutes les réclamations, qu’elles soient amiables ou judiciaires, relatives à l’exécution des Prestations devront être formulées dans un délai d’une année à compter de la fin de la réalisation de chaque Prestation. L’interprétation et l’exécution des CGV ainsi que de tous les actes qui en seront la conséquence, sont soumis au droit français. En cas de litige entre AMS et le Client, seuls les tribunaux du ressort de la Cour d’appel de Paris seront compétents.
ANNEXE
Mesures Techniques et Organisationnelles
Chez Publicis Groupe, la sécurité est l'affaire de tous. Nous prenons au sérieux la sécurité de nos informations et de celles confiées par nos clients. Nous suivons et déployons des contrôles de sécurité conformes aux normes de l'industrie en matière de confidentialité, d'intégrité et de disponibilité de l'information. Nous disposons d'une équipe de sécurité dédiée, le " Global Security Office " (GSO), qui a pour mission de promouvoir et de maintenir la sécurité dans toutes les unités d'affaires, agences et organisations de services partagés du Groupe Publicis. Publicis Groupe propose un modèle d'approche par couches pour la mise en œuvre de la sécurité qui consiste en une combinaison de contrôles de sécurité administrative, physique et technique reconnus par l'industrie au niveau de l'organisation, du système et du réseau. Nous avons mis en place des politiques documentées sur la sécurité de l'information. Nos politiques de sécurité de l'information sont basées sur les exigences de la norme de sécurité ISO 27001. Le GSO offre un programme de sensibilisation à la sécurité de l'information pour Publicis Groupe. La sensibilisation est créée par des articles de sécurité, formation, des affiches, des vidéos et des annonces sur mesure.
Un programme de gestion des biens de IT est en place pour gérer l'affectation et la propriété des biens. Nous avons des lignes directrices sur la classification et le traitement de l'information pour répondre aux exigences relatives au traitement et à l'étiquetage de l'information. Les employés sont tenus de restituer les biens de l'entreprise au moment de la cessation d'emploi. Tous les actifs sont cédés en toute sécurité conformément à notre politique de sécurité lorsqu'ils ne sont plus nécessaires. Les exigences en matière de sécurité physique et environnementale sont incluses dans nos politiques de sécurité de l'information. L'accès aux centres de données de Publicis Groupe est géré de manière sécurisée. L’accès aux zones sécurisées est réservé au personnel autorisé ou aux visiteurs à des fins convenues à l’avance et approuvées uniquement. L'accès est accordé en fonction de l'affectation ou des responsabilités particulières d'une personne. Les demandes d'accès sont approuvées par les intervenants pertinents et nous révoquons les privilèges d'accès des employés licenciés dans le cadre du processus de licenciement. Les comptes utilisateurs sont gérés de manière centralisée selon nos procédures de gestion des comptes. Les demandes de création ou de suppression d'ID utilisateur soumises par des personnes ou entités autorisées sont traitées par notre équipe d'approvisionnement d'ID. Tous les membres de notre personnel se voient attribuer un identifiant de connexion unique. Les codes d'utilisateur génériques ne sont pas autorisés. Notre politique de sécurité exige que les mots de passe soient conformes à nos normes de sécurité. Cela comprend les exigences relatives à la longueur, à la complexité, à l'âge, aux antécédents et à d'autres facteurs mentionnés ci-dessous : Les mots de passe utilisateur doivent être composés d'au moins deux de ces sous-ensembles de symboles et avoir une longueur d'au moins 8 caractères : - Caractères majuscules et minuscules - au moins 1 caractère non alphanumérique - au moins 1 lettre et au moins 1 chiffre L'historique des mots de passe est réglé sur 24, ce qui empêche les utilisateurs d'utiliser leurs dix derniers mots de passe au moment du changement de mot de passe. Les verrouillages de l'économiseur d'écran protégés par mot de passe sont activés après une période d'inactivité définie. Tous les mots de passe de niveau utilisateur (p. ex., courriel, Web, ordinateur de bureau, etc.) doivent être modifiés au moins tous les 90 jours. L'accès aux données est accordé en fonction du besoin d'en connaître, (principe de l'accès à minima, en fonction de la sensibilité des données, telle que déterminée par le propriétaire des données. Par défaut, nous n'avons pas d'accès. Les besoins en matière de sauvegarde et de restauration de l'information sont couverts dans le cadre de la politique de sécurité de l'information. Les sauvegardes incrémentales / différentielles des applications d'entreprise sont effectuées en principe sur une base quotidienne et une sauvegarde complète est effectuée sur une base hebdomadaire. Les supports de sauvegarde sont envoyés vers un emplacement hors site pour un stockage sécurisé, partout où cela est nécessaire.
Une stratégie de sauvegarde et de restauration des données pour le projet est créée selon les exigences du projet / client (le cas échéant). Une politique documentée sur la sécurité de l'information est en place et précise nos normes de chiffrement et nos pratiques de gestion des clés approuvées. Des algorithmes tels que AES, version sécurisée de TLS, HTTPS, RSA sont utilisés par le Groupe pour le chiffrement des données. Les pare-feu sont utilisés pour séparer logiquement le réseau de l'entreprise des segments Internet et DMZ (zone démilitarisée). Les pare-feu sont configurés selon les meilleures pratiques de l'industrie. Une politique de refus par défaut est appliquée aux pare-feu. L'accès à distance au réseau du Groupe est autorisé en fonction des besoins de l'entreprise. Le VPN crypté est utilisé pour gérer l'accès à distance au réseau du Groupe. Les actifs mis hors service le sont conformément aux politiques du Groupe. Nos procédures contiennent des normes conformes aux normes du Département de la Défense des États-Unis (DOD) ou d'autres normes reconnues par l'industrie concernant l'essuyage sécurisé et la destruction physique des logiciels, du matériel et des supports amovibles. Une procédure de gestion des correctifs documentée et approuvée est en place. L'objectif de cette procédure est de définir la méthode de mise à jour des systèmes informatiques gérés. Des évaluations périodiques de la vulnérabilité sont effectuées sur les dispositifs exposés publiquement afin d'identifier et de corriger de façon proactive les vulnérabilités qui pourraient autrement exposer les données à des accès ou des pertes non autorisés. Nous retenons également les services d'une tierce partie pour effectuer des tests d'intrusion de notre réseau sur une base annuelle. Publicis Groupe dispose d'un cadre complet de continuité d'activité et de reprise après sinistre. L'infrastructure et les applications critiques de l'entreprise sont déployées pour fournir des capacités de reprise après sinistre.