Conditions générales

Les présentes conditions générales s'appliquent aux clients du Système d'Alerte Professionnelle Heimdal.

Dernière mise à jour : 2025

Table des matières

1Parties

Les présentes conditions générales (les « Conditions ») sont conclues entre :

Le Fournisseur Heimdal Systems AB, société par actions de droit suédois, immatriculée sous le numéro 559547-0906, dont le siège social est situé Kungsgatan 17, 3 tr, 111 43 Stockholm, Suède (le « Fournisseur »), et toute entreprise ou organisation souscrivant au Service (le « Client »).

Le Fournisseur et le Client sont ci-après désignés collectivement les « Parties » et individuellement une « Partie ».

2Définitions

Service: Service SaaS de signalement professionnel (« whistleblowing ») fourni par le Fournisseur (Système d'Alerte Heimdal), incluant les modules associés, API, mises à jour et support utilisateur.
Utilisateur: Tout utilisateur autorisé du Client, y compris les destinataires et gestionnaires des signalements.
Données: Toute information traitée dans le cadre du Service, y compris les données à caractère personnel, signalements et journaux liés à l'utilisation du Service par le Client.
Accord de sous-traitance (DPA): L'accord de traitement des données personnelles figurant en Annexe 1.
SLA: Niveaux de service définis en Annexe 2.

3Durée, Renouvellement et Résiliation

Les présentes Conditions sont conclues pour une durée initiale de douze (12) mois à compter de la commande du Service (la « Période contractuelle »).

Le Contrat est renouvelé automatiquement par périodes successives de douze (12) mois, sauf résiliation écrite par le Client au moins un (1) mois avant l'expiration de la Période contractuelle en cours.

Toute résiliation doit être notifiée par écrit par courrier électronique.

Le Fournisseur se réserve le droit de résilier le Contrat de plein droit en cas de manquement substantiel non corrigé dans un délai de trente (30) jours à compter d'une mise en demeure écrite.

4Objet et Licence

Le Fournisseur fournit le Service conformément aux présentes Conditions, au SLA (Annexe 2) et à la description du Service figurant sur son site internet.

Le Client se voit accorder un droit non exclusif, non transférable et limité à la durée du Contrat d'utiliser le Service pour ses besoins internes.

5Tarifs et Paiement

Les tarifs applicables figurent dans la confirmation de commande ou la liste de prix en vigueur. Les frais annuels sont facturés d'avance.

Les factures sont payables à trente (30) jours date de facture. Des intérêts de retard peuvent être appliqués conformément à la législation applicable. Les prix s'entendent hors taxes.

Le Fournisseur se réserve le droit d'ajuster les tarifs pour toute nouvelle Période contractuelle, sous réserve d'un préavis d'au moins soixante (60) jours.

6Conformité Réglementaire

Le Service est conçu pour répondre aux exigences de la Directive (UE) 2019/1937 ainsi qu'aux dispositions applicables du droit français relatives au signalement des alertes professionnelles, notamment la Loi n° 2016-1691 dite "Loi Sapin II", telle que modifiée.

Le Client demeure seul responsable de la désignation des référents internes, de l'adoption des procédures internes et de l'information des personnes concernées.

7Protection des Données Personnelles

Le Fournisseur agit en qualité de sous-traitant au sens du RGPD, et le Client en qualité de responsable de traitement. L'Accord de sous-traitance figurant en Annexe 1 fait partie intégrante des présentes Conditions.

8Sécurité de l'Information

Le Fournisseur met en œuvre des mesures techniques et organisationnelles appropriées (chiffrement, contrôle d'accès, journalisation, sauvegardes, hébergement au sein de l'UE/EEE) et informe sans délai le Client de tout incident de sécurité.

9Support et Disponibilité

Le support est fourni conformément au SLA (Annexe 2). Des opérations de maintenance planifiées peuvent être effectuées moyennant notification préalable.

10Obligations du Client

Le Client est responsable de la gestion des accès utilisateurs et s'engage à utiliser le Service conformément à la loi et aux présentes Conditions.

11Propriété Intellectuelle

Tous les droits de propriété intellectuelle relatifs au Service appartiennent au Fournisseur. Le Client conserve l'entière propriété de ses Données.

12Confidentialité

Le Fournisseur s'engage à traiter l'ensemble des informations, y compris les Données, signalements et contenus traités dans le cadre du Service, de manière strictement confidentielle. Cette obligation est valable sans limitation de durée.

13Limitation de Responsabilité

La responsabilité du Fournisseur est limitée au montant total des sommes versées par le Client au cours des douze (12) derniers mois. Les dommages indirects sont exclus, sauf en cas de faute lourde ou intentionnelle.

14Droit Applicable et Juridiction

Les présentes Conditions Générales sont régies par le droit suédois et interprétées conformément à celui-ci. Tout litige découlant des présentes Conditions Générales ou en relation avec celles-ci sera soumis à la compétence exclusive des tribunaux de Stockholm, Suède, statuant en première instance. Cette clause ne fait pas obstacle à l'application des dispositions impératives du droit de l'Union européenne ou du droit national applicable dans le pays d'établissement du Client.

15Acceptation

Le Client accepte les présentes Conditions en cochant la case correspondante lors de la commande et par le paiement de la facture, ce qui vaut acceptation ferme et définitive sans signature manuscrite.

Accord de Sous-traitance

Accord de Sous-traitance Relatif au Traitement des Données Personnelles

Le présent accord constitue une annexe aux Conditions Générales du Service d'Alerte Professionnelle Heimdal.

1Rôles des Parties

Le Client agit en qualité de Responsable de traitement au sens du Règlement (UE) 2016/679 (« RGPD »). Heimdal Systems AB agit en qualité de Sous-traitant.

2Nature, Finalités et Durée du Traitement

Finalités du traitement : Exploitation du système d'alerte professionnelle, incluant notamment la réception, le stockage, l'analyse, le traitement et la communication sécurisée des signalements.

Durée du traitement : Le présent Accord s'applique pendant toute la durée du Contrat principal et, le cas échéant, pendant une durée maximale de deux (2) ans après la clôture définitive des dossiers, sauf obligation légale contraire.

3Catégories de Données et Personnes Concernées

Personnes concernées : Salariés, consultants, fournisseurs et toute autre personne habilitée à utiliser le Service, en qualité de lanceur d'alerte ou de destinataire du signalement.

Catégories de données : Données d'identification (nom, coordonnées)

Données professionnelles : Contenu des signalements, susceptibles d'inclure des données sensibles ou des données relatives à des infractions, conformément aux articles 9 et 10 du RGPD

4Obligations du Sous-traitant

Le Sous-traitant s'engage à : i) traiter les données personnelles uniquement sur instruction documentée du Client ; ii) mettre en œuvre des mesures techniques et organisationnelles appropriées garantissant un niveau de sécurité adapté ; iii) limiter l'accès aux données aux seules personnes autorisées, soumises à une obligation de confidentialité ; iv) notifier au Client toute violation de données personnelles dans les meilleurs délais ; v) assister le Client dans le respect de ses obligations RGPD (droits des personnes, analyses d'impact, consultations d'autorité, etc.) ; vi) supprimer ou restituer les données personnelles à l'issue du Contrat, sauf obligation légale de conservation.

5Sous-traitants Ultérieurs

Le Sous-traitant est autorisé à recourir à des sous-traitants ultérieurs (notamment pour l'hébergement, l'exploitation ou le support), sous réserve que ceux-ci présentent des garanties suffisantes et soient liés par des obligations équivalentes. La liste des sous-traitants est tenue à disposition du Client.

6Transferts Hors UE / EEE

Les données sont traitées au sein de l'Union européenne / de l'Espace économique européen. Tout transfert hors UE/EEE ne pourra intervenir que conformément au RGPD et après information préalable du Client.

7Audit et Contrôle

Le Sous-traitant s'engage à coopérer avec toute autorité compétente pouvant exiger une inspection relative au traitement des données personnelles. Les coûts raisonnables engagés par le Sous-traitant dans le cadre de telles inspections pourront être facturés au Client.

8Responsabilité

Le Sous-traitant est responsable des dommages résultant d'un manquement à ses obligations au titre du présent Accord. Les autres limitations de responsabilité sont définies dans le Contrat principal.

9Durée de Validité

Le présent Accord demeure en vigueur tant que le Sous-traitant traite des données personnelles pour le compte du Client.

10Droit Applicable et Juridiction

Le présent Accord est régi par le droit français. Tout litige relatif à son interprétation ou son exécution relève de la compétence exclusive des tribunaux de Paris, sauf disposition impérative contraire.

Accord de Niveau de Service (SLA)

Niveaux de Service

Support : Le support est assuré les jours ouvrés (du lundi au vendredi) de 08h00 à 17h00 par courrier électronique et/ou téléphone.

Disponibilité : Le Fournisseur s'engage sur un objectif de disponibilité du Service de 99,5 % par mois, hors périodes de maintenance planifiée.

Gestion des Incidents – Classes et Délais de Réponse

Crédits de Service : Des crédits de service peuvent être accordés en cas de manquements répétés aux niveaux de service, selon les modalités définies par le Fournisseur.

Heimdal Systems AB, 2025