Conditions générales de prestations de services
Préambule
Piana, société par actions simplifiée au capital de 12.799,90 €, immatriculée au RCS de Bobigny sous le n° 911 467 702, dont le siège social est situé 7 Place de l'Hôtel de Ville 93600 Aulnay-sous-Bois (le « Prestataire »), exerce l’activité d’intermédiaire en opérations de banque et en services de paiement (IOBSP) et a développé une solution accessible en mode SaaS qui a vocation à proposer des services bancaires à destination des entreprises qui disposent de flottes de véhicules et de leurs collaborateurs (la « Plateforme »).
Le client est l’entité identifiée dans le bon de commande (le « Bon de Commande ») qui souhaite bénéficier des services proposés sur la Plateforme et décrits aux présentes (le « Client ») en y donnant accès à des membres de son personnel autorisés (le ou les « Utilisateur(s) »).
Le Prestataire et le Client sont désignés seuls ou collectivement la « Partie » ou les « Parties ».
Les présentes conditions générales de prestations de services (les « Conditions Générales ») forment avec le Bon de Commande le contrat (le « Contrat »), qui prévaut sur tout autre document tel que les conditions générales d’achat du Client ou autre document publicitaire ou marketing. En acceptant le Bon de Commande, le Client reconnait avoir pu obtenir de la part du Prestataire toutes les informations nécessaires afin de vérifier l’adéquation des services tels que définis ci-après ses propres besoins.
Objet et description des Services
Le Contrat a pour objet de définir les termes et conditions dans lesquelles le Prestataire fournit au Client les services suivants (ensemble, les « Services ») :
Un droit d’accès et d’utilisation de la Plateforme incluant l'hébergement des données du Client générées par l’utilisation des Services pendant la durée du Contrat ;
La maintenance et le support associé (« Maintenance et Support »),
La mise en relation du Client avec des prestataires de services bancaires partenaires amenés à lui fournir des services de création de carte bancaire (les « Services de Paiement ») ;
La mise en relation du Client avec des prestataires de services bancaires partenaires amenés à lui fournir des services de financement sur la Plateforme (les « Services de Financement »).
Acceptation et opposabilité des conditions générales
Le Client peut utiliser la Plateforme et ses Services sous réserve de l’acceptation préalable des présentes Conditions Générales.
L’acceptation des Conditions Générales est formalisée par une case à cocher « J’ai lu et j’accepte les CG de Piana » par le Client au moment de son inscription sur la Plateforme et ce, après qu’il ait consulté l’intégralité des présentes. Cette case cochée constitue la preuve que le Client a pris connaissance desdites dispositions et vaut acceptation des présentes.
Les Conditions Générales sont opposables au Client dès son acceptation lors de son inscription sur la Plateforme, et tant qu’il est inscrit sur celle-ci. Le Client peut à tout moment renoncer à utiliser la Plateforme et les Services associés mais reste responsable de toute utilisation antérieure.
Le Client est invité à télécharger les Conditions Générales disponibles en version PDF et à les conserver.
Piana se réserve la possibilité de modifier à tout moment les Conditions Générales.
Le Client sera invité à prendre connaissance des Conditions Générales modifiées et à formuler son consentement lors de sa première connexion à la Plateforme à compter de la modification des Conditions Générales. Le refus par le Client de l’application des Conditions Générales modifiées entraîne l’impossibilité d’accéder à la Plateforme ainsi qu’aux Services proposés par Piana.
Modalités d’accès aux Services
L’accès aux Services et notamment à la Plateforme s’effectue en mode SaaS via internet et suppose de disposer (i) d’un accès à internet, (ii) d’un ordinateur, tablette ou smartphone utilisant a minima l’une des dernières versions des navigateurs accessibles sur le marché et (iii) d’une adresse électronique. Le Client est seul responsable du bon fonctionnement de son système d’information et de la connexion internet qui permettent l’accès à la Plateforme par les Utilisateurs.
L’accès par les Utilisateurs suppose la création d’un espace personnel et leur identification grâce à un identifiant et un mot de passe de leur choix et conforme aux règles de robustesse et de sécurité imposées sur la Plateforme.
Le Client s’assure que les Utilisateurs conservent secrets leurs identifiants, protègent l'accès à la Plateforme et en assurent la confidentialité en s’abstenant notamment de divulguer leurs identifiants sous quelque forme que ce soit, ce dont le Client se porte fort au sens de l’article 1204 du Code Civil. Le Prestataire se réserve le droit de suspendre ou restreindre les droits d'accès et la validité des identifiants s’il est informé ou suspecte une violation de l'obligation prévue au présent article ou de toute autre obligation de sécurité par le Client ou un Utilisateur.
Le Prestataire se réserve le droit de restreindre ou suspendre les droits d'accès et la validité des identifiants s’il est informé ou suspecte une violation de l'obligation prévue au présent article ou de toute autre obligation de sécurité par le Client ou un Utilisateur.
Droit d’accès et d’utilisation de la Plateforme
En contrepartie du parfait paiement des sommes dues, le Prestataire consent au Client, pour la durée du Contrat, un droit d’accès et d’utilisation de la Plateforme par les Utilisateurs à titre personnel, incessible et non–exclusif.
Le Client reconnaît qu’au-delà de ce droit d’accès et d’utilisation, le Contrat ne lui confère aucun droit de propriété sur la Plateforme, qui demeure la propriété pleine et entière du Prestataire. Par conséquent, le Client s’interdit strictement toute autre utilisation que celle prévue aux présentes, en particulier toute reproduction, représentation, location, adaptation, modification, traduction, arrangement, diffusion, décompilation ou mise à disposition de la Plateforme à un tiers, sans que cette liste soit limitative.
Le Prestataire se réserve le droit de restreindre ou suspendre l’accès aux Services s’il a des raisons de suspecter une violation des obligations prévues au présent article par le Client.
Support et Maintenance
Le support est disponible du lundi au vendredi inclus, de 9h30 à 18h30. Les demandes de support et notamment le signalement d’une indisponibilité ou d’un dysfonctionnement de la Plateforme s’effectuent par l'envoi d'une demande par email à l'adresse contact@getpiana.com ou par téléphone au numéro suivant : 01 76 31 05 35.
Les Services sont par principe accessibles 24 heures sur 24, 7 jours sur 7, y compris les dimanches et jours fériés, à l’exception des périodes d’indisponibilité prévues par le Prestataire telles que notamment en cas de maintenance ou mise à jour programmée ou en cas de force majeure.
Le Client est averti des aléas techniques inhérents à l’Internet et des interruptions d’accès qui peuvent en résulter et reconnait par conséquent que le Prestataire ne peut garantir que les Services seront accessibles et disponibles à tout moment.
L’accès aux Services peut être occasionnellement suspendu en raison d’indisponibilités ou ralentissements liés notamment à des interventions de maintenance nécessaires au bon fonctionnement des serveurs sur lesquels la Plateforme est hébergée. Le Prestataire fera ses meilleurs efforts pour informer dans les meilleurs délais le Client de toute indisponibilité des Services résultant d'une opération de maintenance programmée de la Plateforme.
Les interventions de maintenance réalisées directement par le Prestataire ont en principe lieu hors jours et heures ouvrés, sauf cas particulier notamment en cas d'opérations de maintenance d'urgence et/ou en cas d’anomalie bloquante ou majeure.
Le Prestataire s’engage à mettre en œuvre ses meilleurs efforts pour corriger les éventuelles anomalies affectant la disponibilité des Services et les fonctionnalités de la Plateforme et s’assurer que la Plateforme fonctionne correctement à tout moment.
Intermédiation et fourniture des Services Bancaires
Le Prestataire exerce l’activité d’intermédiaire en opérations de banque et en services de paiement (IOBSP), régie par le Code monétaire et financier, et est en tant que tel immatriculée sous le numéro 911 467 702 au Registre unique des intermédiaires en assurance, banque et finance de l’ORIAS, domiciliée 1 rue Jules Lefebvre 75311 Paris CEDEX 9 et ayant pour site internet www.orias.fr.
L’activité du Prestataire consiste à mettre en relation le Client, par le biais de la Plateforme, avec un ou plusieurs prestataires de services bancaires compétents pour lui fournir des Services Bancaires directement via la Plateforme.
Pour ce faire, le service de création de carte de paiement et compte y afférent sont fournis par la société Swan, établissement de monnaie électronique habilité à proposer des services de paiement agréé sous le numéro CIB 17328 par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR), selon les conditions financières exposées à l’Article 8.1.
Une fois le compte Client créé, le Prestataire offre également, par l’intermédiaire de ses partenaires, des Services de Financement selon les conditions financières exposées à l’Article 8.2., parmi lesquels :
L’avance de trésorerie aux fins de financer des dépenses de mobilité (type carburant, péage, parking, réparation, etc.) ;
L’avance de trésorerie sur facture (sur production de document relatif à la réalisation de la prestation facturée).
Les partenaires du Prestataire à cette fin sont :
La société Defacto, société par actions simplifiée enregistrée au Registre du Commerce et des Sociétés (RCS) de Paris sous le numéro 899 270 979, ayant pour activité la mise à disposition de solutions de financement pour entreprises sous la forme de contrats de prêt participatif ;
La société Aria, société par actions simplifiée enregistrée au Registre du Commerce et des Sociétés (RCS) de Bobigny sous le numéro 839 836 608, ayant pour activité l’intermédiation à titre principal. Elle est enregistrée à l’ORIAS en qualité de mandataire non-exclusif en opérations de banque et en services de paiement (MOBSP) sous le numéro 20001254 ;
(ensemble les « Partenaires »).
Le Client est tenu de ne solliciter des Services de financement qu’en prévision et/ou en contrepartie de prestations effectives, faute de quoi il engage sa responsabilité auprès de ses différents interlocuteurs et Partenaires de Piana. Le Client s’engage également à ne pas modifier les termes de la facture en ce inclus le RIB destinataire des fonds, à savoir le compte bancaire Swan susvisé.
La responsabilité du Prestataire est par ailleurs limitée aux Services à l’exclusion (i) des Services de Paiement, dont la fourniture est régie par les conditions générales de services de Swan, portées à la connaissance du Client au moment de la création de son compte sur la Plateforme et (ii) des Services de Financement, dont la fourniture est régie par les conditions générales de services des Partenaires.
Durée et résiliation
Le Contrat entre en vigueur à la date d’acceptation des présentes Conditions Générales et a vocation à régir les relations des Parties pour une durée initiale de douze (12) mois (« Durée Initiale »), renouvelable par tacite reconduction pour des périodes additionnelles successives de durée identique, sauf dénonciation par l’une ou l’autre des Parties par lettre recommandée avec accusé de réception notifiée à tout moment, étant précisé que tout mois entamé engage le Client jusqu’à son terme et que le Contrat ne sera résilié qu’à la fin de celui-ci.
Le Contrat pourra être résilié de plein droit, par l’une des Parties en cas de manquement par l'autre Partie à ses obligations auquel il n'aura pas été remédié dans les trente (30) jours qui suivent la mise en demeure d'y remédier. Le cas échéant, les sommes demeurant sur le compte bancaire seront transférées sur le RIB indiqué par le Client.
Les obligations à la charge du Client visées à cet article sont les suivantes : (i) paiement des Services, Services de Paiement et Services de Financement, conformément aux dispositions des présentes ; (ii) respect des conditions d’accès et d’utilisation de la Plateforme ; (ii) respect des droits de propriété intellectuelle du Prestataire ; (iii) respect des garanties, (iv) respect de l’obligation de confidentialité.
Le Prestataire se réserve le droit de restreindre ou suspendre l'accès aux Services, s’il est informé ou suspecte une violation des obligations prévues au présent article par le Client ou un Utilisateur.
Les Parties conviennent que les dispositions suivantes survivent à la résiliation du Contrat quelle qu'en soit la cause : Article 9 (Confidentialité), Article 12 (Garanties), Article 13 (Responsabilité).
Les Parties excluent expressément l'application des articles 1221 à 1223 du Code civil qui permettent notamment au juge de réduire les engagements ou obligations financières des Parties en cas de violation de leurs obligations.
Conditions financières
La fourniture des Services, Services de Paiement et Services de Financement sont soumis à différentes modalités de paiement.
7.1 Les Services et Services de Paiement
Les sommes dues au Prestataire par le Client en contrepartie des Services et Services de Paiement prennent la forme d’un abonnement dont les modalités de paiement sont indiquées à l’Annexe 1.
À défaut de modalités de paiement particulières prévues dans le Bon de Commande, les factures adressées par le Prestataire sont payables à réception.
7.2 Les Services de Financement
Les sommes dues au Prestataire par le Client en contrepartie des Services de Financement (outre le remboursement des factures financées à échéance) représentent 1,5 % des sommes avancées chaque mois, sous réserve de dispositions particulières indiquées dans le Bon de Commande.
A défaut de modalités de paiement particulières prévues dans le Bon de Commande :
les avances de trésorerie aux fins de financer des dépenses de mobilité sont remboursables dans un délai maximum de trente (30) jours à compter de la mise à disposition de fonds par le Prestataire ;les avances de trésorerie sur facture sont remboursables dans un délai maximum de trente (30) jours suivant l’émission de la facture par le Client ;
7.3 Conditions générales de paiement et exigibilité
Toute somme indiquée est exprimée en EUROS, s'entend hors taxe et hors imposition ou droit de toute nature et hors frais. Les frais notamment de déplacement qui seraient éventuellement supportés par le Prestataire dans le cadre de l’exécution des présentes seront facturés en sus au Client par le Prestataire aux frais réels sur présentation de justificatifs ou de la facture émise par le Prestataire.
Toute somme payée au titre du Contrat est définitivement acquise au Prestataire.
Les montants dus sont fermes pendant la Durée Initiale. À chaque Période de Renouvellement, les prix et/ou tarifs pourront être révisés à la hausse comme à la baisse pour tenir compte de la variation de l'indice SYNTEC, selon la formule suivante : R1 = (R0 x S1) / S0 (dans laquelle R0 est le montant précédent, R1 le nouveau montant facturé, S1 est le dernier indice SYNTEC publié à la date de la facturation, S0 est le dernier indice utilisé lors de la précédente indexation ou, à défaut, le dernier indice de référence connu à la date de signature des présentes.
En cas de retard de paiement, le Prestataire pourra réclamer de plein droit et sans mise en demeure préalable le paiement de pénalités de retard égales au montant le plus élevé entre cinq (5) fois le taux d’intérêt légal ou à 3% des sommes dues, majorés de la TVA applicable ainsi qu’une indemnité forfaitaire pour frais de recouvrement d’un montant de 40 € et les frais réels en cas de frais de recouvrement exposés supérieurs à cette indemnité forfaitaire.
Sans préjudice d’une action éventuelle en dommages-intérêts, si dans les quinze (15) jours qui suivent l’envoi d’une relance, le Client n’a pas réglé les sommes dues, le Prestataire pourra suspendre ou limiter l’accès aux Services, sans que sa responsabilité puisse être engagée.
Confidentialité
Chaque Partie s'engage à faire ses meilleurs efforts pour maintenir la confidentialité des informations de toute nature de l’autre Partie, identifiées ou non comme confidentielles, dont elle a eu connaissance, qu’elle a obtenues ou auxquelles elle a accès sous quelque forme que ce soit dans le cadre de la négociation ou l'exécution du Contrat (les « Informations Confidentielles »).
Les Parties s'engagent à n'exploiter et à ne communiquer les Informations Confidentielles qu'aux fins strictement nécessaires à la bonne exécution du Contrat et à faire respecter cette obligation de confidentialité par les membres de leur personnel, leurs conseils et leurs partenaires, y compris les sous-traitants, ce dont les Parties se portent fort au sens de l’article 1204 du Code civil.
Les obligations prévues à cet article ne s'appliquent pas aux Informations Confidentielles (i) qui étaient connues par le Prestataire antérieurement à la date de la signature du Contrat ; (ii) qui étaient dans le domaine public à la date de leur communication ; (iii) qui ont été communiquées ou peuvent être communiquées à une Partie par une tierce personne sans qu’il y ait violation d’une obligation de confidentialité ; (iv) qui sont accessibles au public par publication ou tout autre moyen de communication, sauf si ce fait résulte d'un manquement à la présente obligation de confidentialité ; ou (v) dont la divulgation est requise par la loi ou une décision administrative ou de justice.
Nonobstant les termes du présent article, le Client est avisé que le Prestataire est susceptible de transmettre tous les renseignements en sa possession qui seraient légitimement sollicités par ou sur autorisation d’une autorité judiciaire ou administrative, sans que la responsabilité du Prestataire ne puisse être recherchée de ce fait.
Cette obligation de confidentialité s’applique pendant toute la durée du Contrat et pendant cinq (5) années après la résiliation du Contrat pour quelque cause que ce soit (sauf pour les Données à Caractère Personnel dont la durée de conservation est susceptible d’être supérieure ou inférieure).
Protection des données
Chacune des Parties s’engage réciproquement à respecter la règlementation en vigueur en matière de protection des données à caractère personnel, en l’occurrence le Règlement Général sur la Protection des Données 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »), la loi n°78-17 « Informatique et Libertés » du 6 janvier 1978 dans sa version actualisée et toute recommandation de la Cnil applicable à leur activité (la « Réglementation RGPD »).
Pour les besoins de cet article et de l’Annexe 2, les termes « Données à Caractère Personnel », « Traitement », « Personne Concernée », « Responsable de Traitement », « Sous-Traitant », « Destinataire » et « Violation de Données » ont le sens qui leur est donné par la Réglementation RGPD.
L’exécution du Contrat et la fourniture des Services impliquent la mise en œuvre de Traitements par le Prestataire agissant en qualité de Responsable de Traitement s’agissant des Traitements nécessaires à la gestion de la relation commerciale et contractuelle avec le Client, et en qualité de de Sous-Traitant pour le compte et sur les instructions du Client agissant en qualité de Responsable de Traitement. La description des Traitements mis en œuvre par le Prestataire en qualité de Sous-Traitant et les engagements réciproques des Parties à ce titre sont formalisés dans l’Annexe 2.
Collaboration
Les Parties conviennent que l’exécution du Contrat suppose une coopération et une concertation étroites entre elles. Les Parties s'engagent par conséquent à toujours se comporter l'une envers l'autre de bonne foi comme des partenaires loyaux et notamment et à collaborer étroitement, activement, régulièrement et dans un souci d’efficacité dans le cadre du Contrat.
À ce titre, les Parties s’engagent se communiquer toute information et document en temps utiles et à s'informer mutuellement de toute difficulté qu'elles pourraient rencontrer dans le cadre de l'exécution du Contrat et qui serait susceptible d'avoir une incidence sur la bonne exécution des Prestations. En outre, les Parties s'interdisent tout dénigrement et de porter atteinte, de quelque façon que ce soit, à l'image de l'autre Partie.
Garanties
Le Prestataire garantit la conformité des Services aux documents fournis par le Prestataire pour décrire les Services (la « Documentation ») pendant trente (30) jours suivants leur mise à disposition du Client. Le Client reconnait que le Prestataire ne peut garantir leur adéquation à un besoin particulier ni l'atteinte d’objectifs fixés par le Client, sauf s’ils ont été acceptés expressément par le Prestataire. Le Prestataire ne peut garantir le fonctionnement sans interruption des Services, l’absence d'erreur, de bug ou de virus.
En cas de non-conformité des Services à la Documentation identifiée par le Client et notifiée au Prestataire dans le délai précité, le Prestataire se réserve le droit d’apprécier le bienfondé de la réclamation du Client et à la rejeter le cas échéant ; au cas où le Prestataire considèrerait la réclamation comme recevable, il s’engage à corriger la non-conformité dans les meilleurs délais.
Le Prestataire est en mesure de justifier, à moindre demande du Client, d’une garantie financière spécialement affectée au remboursement des fonds susceptibles de transiter sur la Plateforme sous la forme d’un cautionnement dont le montant minimal ne saurait être inférieur au montant défini légalement.
De son côté, le Client déclare et garantit (i) qu'il respectera toute loi qui lui est applicable concernant l’utilisation des Services et (ii) qu’il utilisera les Services conformément à la Documentation et aux termes du Contrat et à des fins licites.
Enfin, le Client reconnaît qu’en aucun cas le Prestataire ne pourrait voir sa responsabilité engagée du fait d’un quelconque litige entre le Client et un Partenaire du fait de l’utilisation des Services Bancaires. En tout état de cause, le Client reconnaît que tous les litiges l’opposant aux Partenaires et découlant des Services Bancaires se règleront directement entre le Client et les Partenaires et que le Prestataire ne pourra être impliqué dans la résolution de tels litiges que s’il est établi que la défaillance dans la fourniture des Services Bancaires a été causée par un manquement du Prestataire à ses obligations en vertu du Contrat. Le Client s’engage à ce titre à relever et garantir intégralement le Prestataire de toute condamnation, frais et accessoires qui pourraient être mis à sa charge en raison d’un manquement à la présente disposition et plus généralement de sa relation avec les Partenaires.
Responsabilité
Les engagements du Prestataire étant pris au titre d’une obligation de moyen, sa responsabilité ne peut être engagée qu’en cas de faute ou de négligence prouvée et est limitée aux préjudices directs à l’exclusion de tout préjudice indirect, de quelque nature que ce soit, tel que notamment toute perte de chance, de résultat ou d’exploitation, atteinte à l'image ou à la réputation.
La responsabilité du Prestataire est expressément exclue (i) en cas d’indisponibilités, interruptions ou ralentissements de la Plateforme, d’erreurs et de virus empêchant l’accès et l’usage de la Plateforme autrement que dans les conditions prévues à l’Article 5, (ii) pour tout dommage subi par le Client ou un Utilisateur résultant directement ou indirectement du non-respect par le Client ou l’Utilisateur de l’une quelconque de leurs obligations ou (iii) pour tout dommage intervenant à l’occasion de la fourniture des Services Bancaires par les Partenaires.
En tout état de cause, le montant total de la réparation due par le Prestataire ne pourra excéder 100% des sommes effectivement perçues par le Prestataire au titre du Contrat au cours des douze (12) mois précédant l’évènement donnant lieu à réclamation.
Cette limitation de responsabilité est portée à 200% des sommes effectivement perçues par le Prestataire au titre du Contrat au cours des (12) derniers mois précédant l’évènement donnant lieu à réclamation en cas de manquement du Prestataire à ses obligations en matière de sécurité, confidentialité et données à caractère personnel.
Les Parties reconnaissent que les limitations de responsabilité ci-dessus ne privent pas d’effet l’obligation essentielle de chacune des Parties, qu’elles sont en cohérence avec les enjeux du Contrat et ont été discutées en toute bonne foi.
Réversibilité
Au terme du Contrat, pour quelque cause que ce soit, le Client cessera immédiatement d’accéder et d’utiliser les Services et supprimera l’ensemble des informations notamment les Informations Confidentielles du Prestataire. Le Client se porte fort du respect des présentes par les Utilisateurs au sens de l’article 1204 du Code Civil.
Dans une telle hypothèse, le Prestataire s’engage quant à lui à restituer au Client les données hébergées à condition que la restitution lui soit demandée par le Client par écrit par lettre recommandée avec accusé de réception et au plus tard quinze (15) jours avant le dernier jour du Contrat, et effectuée sous un format standard (JSON, CSV etc.). À défaut de notification dans ce délai, les données du Client seront supprimées dans un délai de trente (30) jours à compter de la résiliation effective du Contrat.
Dispositions générales
Force majeure. Aucune des Parties ne peut être considérée en défaut en vertu du Contrat si l’exécution de ses obligations, en tout ou en partie, est retardée ou empêchée par suite d’un cas de force majeure tel que défini à l’article 1218 du Code Civil, étant précisé qu’un empêchement temporaire causé par un cas de force majeure est un empêchement qui dure pendant une période de trente (30) jours à compter de l’apparition de l’évènement à l’origine de la force majeure. Au-delà de ce délai de trente (30) jours, l’empêchement étant devenu définitif au sens de l’article 1218 du Code Civil, le Contrat pourra être automatiquement résilié.
Référence commerciale. Le Prestataire est expressément autorisé par le Client à utiliser et/ou reproduire les signes distinctifs et autres éléments d’identification du Client (ex : logo, marques…) comme référence commerciale sur tout support ou à toute occasion dans un but marketing, commercial ou publicitaire. Pour toute autre communication (ex : communiqué de presse), le projet de communication sera soumis préalablement à sa diffusion à l’accord écrit du Client.
Sous-traitance et cession. Le Prestataire se réserve la possibilité de confier tout ou partie des Services à un ou plusieurs sous-traitants de son choix et dûment sélectionnés ou de transférer le Contrat ou les droits et obligations qui en découlent à un tiers à sa discrétion., auquel cas il s'engage à informer dans les meilleurs délais le Client, qui pourra formuler des objections au cas où le tiers serait un concurrent ou en cas de litige en cours avec ce tiers. Dans ce cas, ces tiers seront tenus par un engagement de confidentialité similaire à celui pris par le Prestataire au titre des présentes et devront se conformer à un niveau d’exigence similaire à celui requis par le Client auprès du Prestataire.
Nullité. La nullité, l’inopposabilité ou, plus généralement, l’absence d’effet de l’une quelconque des stipulations du Contrat n’affectera pas le reste du Contrat et celui-ci sera exécuté comme si cette stipulation n’avait jamais existé à condition, toutefois, que cela ne compromette pas l’existence ou l’équilibre du Contrat et que la stipulation en cause n’ait pas été une condition déterminante du consentement d’une Partie. En outre, les Parties conviennent de remplacer, dans la mesure du possible, toute stipulation privée d’effet par une stipulation valide ayant le même effet et reflétant, autant que possible, leur volonté initiale
Non renonciation. Sauf disposition contraire prévue aux présentes, le fait pour une Partie de ne pas se prévaloir d’une disposition du Contrat n’emporte aucunement renonciation au bénéfice de ladite clause.
Loi applicable et juridiction compétente. Le Contrat est soumis au droit français. Tous les litiges auxquels il pourrait donner lieu ou qui pourront en être la suite ou la conséquence seront soumis, à défaut d’accord amiable entre les Parties matérialisé par la signature d’un protocole d’accord transactionnel dans un délai de trente (30) jours suivant la notification par l’une des Parties du litige décrivant le litige et faisant référence à la présente disposition, à la compétence exclusive du Tribunal de Commerce de Paris.
Liste des annexes. Les annexes suivantes font partie intégrante du présent Contrat :
Annexe 1 : Conditions financières
Annexe 2 : Protection des données à caractère personnel
Annexe 1 - Conditions financièresService
Offre Compte
Abonnement Essentiel
Plateforme Piana - compte
9,00€ HT / mois
Abonnement Premium
Plateforme Piana - compte
29,00€ HT / mois
Abonnement Essentiel ou Premium
Plateforme Piana - carte
5,00€ HT par carte / mois
Modalités de paiement
Tout mois commencé est dû. Le prélèvement est effectué mensuellement à la date d’anniversaire de la conclusion du Contrat, matérialisée par la date d’acceptation du Bon de Commande.
Délivrance d’une carte de débit physique Piana
Gratuit.
Par exception, en cas de clôture de compte avant une période de deux semaines suivant la date de son ouverture, cette première carte sera facturée 10 euros.
Frais de retrait aux distributeurs automatiques en Zone Euro
5 retraits gratuits par mois
Puis 0,85€ HT par retrait supplémentaire
Frais de retrait aux distributeurs automatiques hors Zone Euro
1,50€ HT par retrait + 1% des montants retirés
Frais de paiement par carte en Zone Euro
Gratuit
Virement SEPA
Gratuit
Virement
International (hors Zone SEPA)
Service non disponible
Frais de rejet d’un prélèvement
5,00€ HT par rejet
Ouverture, transformation, clôture
Gratuit
Relevés de compte numériques
Gratuit
Découvert autorisé
Service non disponible
Relance de paiement
10,00€ HT par relance
Si un tarif n’est pas mentionné dans dans ces CGs, notre page publique https://www.getpiana.com/tarifs sera la source de référence.
Annexe 2 - Protection des données à caractère personnelConformément aux dispositions de l’article 28 § 3 du RGPD, la présente annexe a pour objet de déterminer les droits et obligations respectifs des Parties s’agissant des Traitements mis en œuvre dans le cadre du Contrat, qui font intervenir le Prestataire en qualité de Sous-traitant pour le compte et sur les instructions du Client agissant comme Responsable de traitement. Les caractéristiques des Traitements concernés sont présentées en Annexe A des présentes.
Obligations du Prestataire en qualité de Sous-traitant
Instructions du Client. Le Prestataire s’engage à ne traiter les Données que sur instruction écrite et documentée du Client telles que prévues dans le Contrat et à informer le Client si une instruction lui semble constituer un manquement à la Règlementation RGPD, auquel cas le Client s’engage à lui communiquer cette information dans un délai compatible avec sa prise en compte par le Prestataire.
Obligation de confidentialité. Le Prestataire s’engage à assujettir à un engagement approprié de confidentialité toutes les personnes susceptibles d’accéder aux Données à caractère personnel du Client, qu’il s’agisse de ses salariés, collaborateurs, partenaires ou de ses propres Sous-traitants, et s’engage à fournir à ses collaborateurs une formation adaptée relative à la protection des données à caractère personnel et en particulier aux mesures de sécurité à mettre en œuvre.
Obligation de sécurité. Le Prestataire s’engage à mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et l’intégrité des Données à Caractère Personnel et du Traitement. En outre, le Prestataire s’engage à assister le Client de façon raisonnable dans la mise en œuvre de sa propre obligation de sécurité compte tenu de la nature des Traitements et des informations à sa disposition. Dans une telle hypothèse, le Client reste toutefois seul responsable de la mise en œuvre des propositions formulées par le Prestataire.
Aide et assistance du Client. Le Prestataire s’engage à assister de façon raisonnable le Client, par des mesures techniques et organisationnelles appropriées, sur demande du Client et dans toute la mesure du possible, à s'acquitter de son obligation de donner suite aux demandes dont les Personnes Concernées le saisissent en vue d'exercer leurs droits et de réaliser des analyses d’impact et des consultation préalable sur le seul périmètre des Traitements mis en œuvre au titre des présentes. En cas de réception d’une demande d’exercice de ses droits par une Personne Concernée, le Prestataire s’engage à avertir le Client et lui transférer la demande et ne pas y répondre, sauf instruction expresse du Client en ce sens.
Notification d’une Violation de données. Afin de mettre en mesure le Client de respecter son obligation de notifier les Violations de Données à la CNIL, Le Prestataire s’engage à notifier au Client dans les meilleurs délais et si possible 48 heures après en avoir eu connaissance de toute Violation de Données chez Le Prestataire ou un de ses Sous-traitants et à assister raisonnablement le Client dans l’information à fournir à la CNIL et aux Personnes Concernées à la suite à une telle Violation, le cas échéant. Le Prestataire s’engage en outre à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées pour remédier aux conséquences de la Violation de Données.
Sous-traitance ultérieure. Le Prestataire est autorisé par le Client à recruter des Sous-traitants dans le cadre de la mise en œuvre des Traitements et lui fournit en Annexe A des présentes la liste de ses Sous-traitants au jour de la signature du Contrat. Si le Prestataire souhaite faire appel à un nouveau Sous-traitant, le Prestataire en informe le Client par tout moyen, auquel cas ce dernier peut émettre des objections. En l’absence d’objection écrite du Client dans les quinze (15) jours suivant l’information, le nouveau Sous-traitant est réputé accepté par le Client. En cas d’objection du Client, les Parties conviennent de se réunir pour envisager les conséquences desdites objections et trouver une solution favorable aux deux Parties et permettant de poursuivre l’exécution du Contrat.
Sort des Données en fin de contrat. Au terme du Contrat et au plus tard le dernier jour du Contrat, selon les caractéristiques du Traitement et le cas échéant au choix du Client, le Prestataire supprime, anonymise ou restitue sous un format digital standard les Données à caractère personnel, puis détruit les copies existantes, sauf disposition impérative contraire résultant du droit de l’Union européenne ou d’un État membre de l’Union européenne applicable aux Traitements objets des présentes.
Flux transfrontières. En cas de transferts de Données par le Prestataire vers un pays tiers, le Prestataire s’engage à respecter l’ensemble des obligations applicables en la matière et notamment à évaluer la protection accordée aux Données par la règlementation applicable dans le pays tiers concerné et à conclure le cas échéant un acte juridique contraignant avec le destinataire des Données comme des clauses contractuelles types ou des BCR et d’en justifier auprès du Client, sur demande de celui-ci, sans préjudice de toutes vérifications additionnelles à mener concernant les mesures de sécurité permettant d’assurer la sécurité et la confidentialité des Données à caractère personnel dans le pays concerné.
Coopération et communication d’informations. Le Prestataire s’engage à mettre à la disposition du Client dans un délai raisonnable toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d’audits dans les conditions prévues aux présentes.
Obligations du Client en tant que Responsable du traitement
Le Client s’engage à :
Respecter les obligations qui lui sont imputables au titre de la Réglementation RGPD et notamment vérifier que chaque Traitement repose sur une base légale conforme à la Règlementation RGPD ;
Fournir au Prestataire les informations et instructions documentées nécessaires à la bonne exécution des Traitements en tenant compte des contraintes du Prestataire et notamment de ses engagements commerciaux avec ses autres clients et avec les Partenaires ;
Indiquer au Prestataire une éventuelle évolution du Traitement dans des délais compatibles avec leur prise en compte par le Prestataire ;
Communiquer au Prestataire les informations nécessaires à la bonne tenue de son registre des opérations de traitement établi en sa qualité de Sous-traitant ;
Fournir au Prestataire les coordonnées de son interlocuteur compétent en matière de protection des Données ou, le cas échéant, de son délégué à la protection des données (DPO).
Obligation de coopération des Parties avec la CNIL
Les Parties coopérerons avec la CNIL à la demande de celle-ci, en cas de contrôle ou de simple demande d’information de la part de cette dernière dans le cadre des Traitements. En cas de contrôle réalisé par la CNIL auprès de l’une des Parties dans ce cadre, l’autre Partie s’engage à coopérer raisonnablement avec cette dernière et à lui communiquer dans les plus brefs délais les informations requises le cas échéant. Cette clause s’applique dans les mêmes termes au cas où une autorité nationale de contrôle autre que la CNIL serait compétente.Audit
Le Client se réserve le droit de procéder à toute vérification qui lui paraitrait utile pour constater le respect des obligations précitées par le Prestataire en mettant en œuvre un audit soit sous la forme d’un questionnaire de conformité, soit sous la forme d’une inspection réalisée par le Client ou par tout autre auditeur qu’il aurait mandaté, lié par un engagement de confidentialité, étant précisé que le Client demeure responsable des dommages causés par l’auditeur.
Cet audit est susceptible d’être réalisé dans la limite d’une fois par an, sauf circonstance exceptionnelle d’une Violation de Données qui justifieraient un second audit annuel. L'audit suppose le respect d’un préavis d’un (1) mois portant indication de l’identité de l’auditeur externe choisi par le Client, le cas échéant, ainsi que du périmètre de l’audit, étant entendu que tout test de pénétration devra préalablement faire l’objet d’un accord écrit sur ses modalités et son champ d’application.
Le Prestataire a le droit de refuser l’auditeur externe pour un motif légitime, auquel cas le Client lui propose un nouvel auditeur. En cas de désaccord après une troisième proposition, les Parties conviennent que le choix de l’auditeur sera fixé par le tribunal compétent.
Le Prestataire peut refuser l’accès du Client ou de l’auditeur externe aux zones confidentielles, sécurisées et mutualisées et peut refuser l’utilisation d’un outil destiné à permettre la réalisation de l’auditeur s’il identifie un risque pour son système d’information et les Données traitées pour le compte de ses clients.
Les résultats de l’audit sont formalisés dans un rapport qui doit être adressé au Prestataire pour que le Prestataire puisse y insérer ses observations et réserves, étant précisé que le rapport d’audit final doit nécessairement comprendre les observations du Prestataire.
Si un désaccord survient concernant des écarts de conformité, le Client est en droit de demander au Prestataire de mettre en œuvre des opérations de mise en conformité sur les non-conformités majeures. En cas de désaccord sur les mesures correctives à mettre en place, les Parties s’engagent à se réunir pour envisager les conséquences de celles-ci sur la poursuite de l’exécution du Contrat.
Responsabilité
Aux termes de l’article 82 du RGPD, le Prestataire ne pourra être tenue pour responsable du dommage causé par le Traitement que dans l’une des trois hypothèses suivantes :
Le Prestataire n'a pas respecté les obligations prévues dans le RGPD qui lui incombent spécifiquement en sa qualité de Sous-Traitant ;
Le Prestataire a agi en-dehors des instructions licites du Client ; ou
Le Prestataire a agi contrairement aux instructions licites du Client.Point de contact
Chaque Partie s’engage à communiquer à l’autre dans les meilleurs délais les coordonnées de son DPO ou d’un autre point de contact compétent en matière de protection des données s’il n’en a pas désigné. Si chaque Partie désigne un DPO, chaque DPO se voit communiquer pour information le Contrat et la présente annexe. Le point de contact compétent en matière de protection des données auprès du Prestataire peut être contacté par mail à l’adresse suivante : data@getpiana.com.
Annexe A – Description des Traitements
Objet et durée du Traitement. Le Sous-traitant est autorisé pour toute la durée du Contrat à traiter pour le compte du Client les données à caractère personnel dont les catégories sont définies ci-après dans le cadre de la fourniture des Services.
Finalités du Traitement. Le Traitement réalisé par le Sous-traitant pour le compte du Client a pour finalité l’exécution du Contrat et la fourniture des Services, et en particulier :
Gestion des droits d’accès et d’utilisation de la Plateforme par les Utilisateurs ;
Hébergement des données du Client ;
Connexion des comptes bancaires externes du Client sur une interface dédiée ;
Mise en relation du Client avec les prestataires de services bancaires partenaires ;
Support et Maintenance ;
Réversibilité des Données à caractère personnel.
Nature des opérations de Traitement. Les opérations de Traitement sont les suivantes :
Collecte ou Enregistrement des Données
Organisation ou structuration des Données
Hébergement et conservation des Données
Extraction ou consultation des Données
Adaptation ou modification des Données
Effacement ou destruction des Données.
Catégories de données. Le Traitement vise les catégories de données suivantes :
Données d’identification des Utilisateurs : nom, prénom, adresse email, identifiant et mot de passe permettant l’accès à la Plateforme ;
Données bancaires : données relatives aux cartes bancaires des Utilisateurs titulaires ;
Les données dites temporaires, en particulier les logs et traces de connexion ;
Catégories de Personnes Concernées. Utilisateurs.