SMC Protect : votre logiciel de conformité au RGPD

La société SMC Compliance, (RCS Versailles 851 618 405), édite et commercialise un logiciel, ci-après « SMC Protect » et des services permettant la mise en œuvre et la gouvernance par le Client de son processus de conformité au Règlement Général sur la Protection des Données (ci-après le « RGPD ») et à la loi n° 78-17 du 6 janvier 1978.

SMC Protect est commercialisé par l’intermédiaire du site internet https://smc-protect.com. Il est doté d’une interface simple, facile d’utilisation, adapté aux associations, organismes unipersonnels et à tout organisme de moins de 250 salariés traitant des données personnelles soumis RGPD.

La liste et le descriptif des services proposés par SMC Compliance peuvent être consultés sur le site susmentionné.

Après avoir pris connaissance des caractéristiques de SMC Protect et/ou des Services et s’être assuré de son adéquation avec ses besoins, le Client a souhaité bénéficier d’un abonnement à SMC Protect et/ou bénéficier de Services dans les conditions décrites aux présentes Conditions Générales de Service (ci-après les « CGS »), à l’Offre d’Abonnement et au bon de commande associé (ci-après ensemble le « BDC ») (ci-après, l’ensemble de ces documents, le « Contrat »).

Afin d’encadrer les transactions réciproques et mettre en place un cadre de confiance entre SMC Compliance et le Client, toute signature du BDC en ce compris la clause « Je reconnais avoir pris connaissance et j’accepte les Conditions Générales de Service ci-annexées » implique l’adhésion sans réserve du client aux présentes Conditions Générales de Service.

Les présentes CGS sont établies en conformité avec l’article L. 441-1 du Code de commerce et prévalent sur toutes conditions d’achats opposées.

SMC Compliance se réserve le droit de mettre à jour les CGS. Il appartient à l’utilisateur de prendre connaissance régulièrement de celles-ci. La poursuite de l’utilisation de la Plateforme postérieurement à la notification par SMC Compliance présume l’acceptation sans réserve du Client des nouvelles CGS.

I- Champ d’application et durée du contrat

a. Champ d’application du contrat
Les CGS décrites ci-après détaillent les droits et obligations de SMC Compliance et du Client dans le cadre de prestations suivantes :

La sensibilisation générale au RGPD : elle consiste à former les équipes aux enjeux de la protection des données personnelles et aux risques liés à l’activité du client, afin de renforcer la confiance de ses salariés et partenaires. Elle peut se faire par tout moyen (en présentiel, en vidéo, par communication de documentation, etc.)

L’abonnement à SMC Protect : il permet l’accès au logiciel SMC Protect et à l’ensemble des modules y figurant. Il est recommandé d’utiliser une adresse mail générique de l’entreprise, et non pas une adresse mail comportant le nom et/ou prénom d’un membre de l’entreprise.

L’accompagnement : service optionnel d’assistance du référent ou du délégué à la protection des données personnelles dans le pilotage de la démarche conformité.

b. Durée du contrat

Lors de la souscription, l’utilisateur a le choix entre un abonnement mensuel, ou un abonnement annuel. Sauf convention particulière, tout abonnement prend effet à la date de signature du BDC pour une durée déterminée s’achevant le mois suivant, ou à la date anniversaire du Contrat, selon la formule d’abonnement choisie. Afin d’éviter toute discontinuité dans le service, les contrats d’abonnement sont automatiquement et tacitement reconduits.

L’utilisateur peut résilier l’abonnement à tout moment, sans préavis. Il devra en informer SMC Protect par tout moyen (courrier électronique ou postal, etc.) Toute période entamée est non remboursable.

En ce qui concerne les Services, la durée est fixée par le BDC conformément aux instructions du Client. Toute demande de modifications des Services, au cours du Contrat, devra être adressée par écrit par le Client à SMC Compliance et préciser la nature et les implications de la modification envisagée. SMC Compliance répondra par une proposition écrite, indiquant le coût, les conditions et le calendrier d’exécution de la modification ainsi que l’incidence sur les délais mentionnés dans le BDC, le cas échéant. Après accord du Client sur cette proposition, la modification convenue devra faire l’objet d’un avenant au Contrat signé par les Parties.

II- La plateforme « SMC Protect »

Le paiement de l’abonnement par le Client permet automatiquement d’accéder à la plateforme. Selon le type d’abonnement permis, un ou plusieurs utilisateurs pourront accéder à la plateforme. Pour les abonnements multi-utilisateurs, le premier profil créé est automatiquement considéré comme administrateur avec les droits correspondants. L’administrateur peut ensuite habiliter d’autres utilisateurs à accéder à la Plateforme et configurer leur profil (ci-après les « Utilisateurs »). Il est recommandé d’attribuer le rôle d’administrateur au délégué ou au référent à la protection des données.

Les fonctionnalités de la Plateforme sont décrites dans le BDC associé, SMC Compliance conservant à tout moment et de manière exclusive la possibilité de compléter, supprimer ou modifier ces fonctionnalités, tant que cela ne nuit pas de manière substantielle à l’objet de la Plateforme. Certaines de ces évolutions pourront être optionnelles pour le Client et faire l’objet d’une facturation complémentaire ou d’une augmentation du montant de l’abonnement.

Le Client peut commander de manière séparée, (i) la livraison ou la conception de supports de formation pour ses équipes ; (ii) des prestations d’accompagnement organisationnel ou technique.

III- Droit d’utilisation

SMC Compliance concède au Client un droit d’utilisation personnel, non cessible et non exclusif, portant sur le logiciel SMC Protect, pour les besoins de son activité et pour la durée du Contrat. Le droit d’utilisation est concédé pour la version de SMC Protect existante à la date de souscription de l’abonnement et pour les évolutions fournies pendant la durée de celui-ci. Ce droit d’utilisation est strictement limité (i) aux Utilisateurs et (ii) aux entités juridiques du Client listées comme bénéficiaires dans le BDC ou dans tout autre document.

En conséquence, le Client s’interdit et interdit aux Utilisateurs de procéder à (i) toute reproduction provisoire ou permanente de SMC Protect, ses pages écran, l’enchaînement de celles-ci, la rédaction et la présentation des questionnaires qui ne seraient pas directement dictées par le texte du RGPD, à l’exception des clauses et mentions standards qui sont proposées au téléchargement ; (ii) toute diffusion, distribution, location, commercialisation, sous-licence, cession, mise à disposition directe ou indirecte de la Plateforme au bénéfice d’un tiers ou du public, à titre gratuit ou onéreux ; (iii) toute modification, adaptation ou évolution de SMC Protect ; (iv) toute traduction ou adaptation non expressément autorisée par SMC Compliance ; (v) toute utilisation de SMC Protect pour la mise au point, la production ou la commercialisation d’un logiciel dérivé ou d’un logiciel dont l’objet, la fonction ou l’expression serait substantiellement ou formellement similaire à SMC Protect, ni pour tout autre acte portant atteinte aux droits de SMC Compliance ; (vi) toute insertion d’écrans ou de dispositifs intermédiaires permettant de modifier le nombre d’Utilisateurs autorisés

Toutefois, en ce qui concerne les Clients qui agissent sur mandat de leurs propres clients notamment en qualité de DPO externalisé, ces derniers acquièrent le droit de leur mettre à disposition SMC Protect pour les besoins de leurs missions de mise en conformité externalisée.

IV- Obligations contractuelles de SMC Compliance

Afin de garantir la bonne exécution des Prestations et Services, les Parties s’engagent à collaborer étroitement, activement et régulièrement dans le cadre du Contrat et, à ce titre, à se communiquer toute information et s’informer de tout événement ou difficulté dont elles auraient connaissance, susceptible d’affecter le bon déroulement du processus. A cet effet, SMC Compliance s’engage, dans les conditions et limites du Contrat, à exécuter les Services qui lui sont confiées par le Client. Précisément, SMC Compliance s’engage à :

réaliser les éventuels livrables prévus aux Conditions Particulières (ci-après les « Livrables ») ;
respecter un devoir de conseil vis-à-vis du Client, ce dernier étant seul responsable des décisions prises ;
définir l’organisation du déroulement des Services, l’ordonnancement des tâches et leur planification, l’affectation des ressources pour la réalisation de ces tâches et le choix de ses méthodes de travail.
assurer dans le cadre de l’abonnement au logiciel, son devoir d’assistance vis-à-vis du client. A cet effet, un guide utilisateur détaillant toutes les fonctionnalités du logiciel a été mis à disposition de ce dernier.

V- Obligations contractuelles du client

Pour permettre à SMC Compliance d’exécuter les Prestations conformément aux termes du Contrat, le Client s’engage à réaliser les tâches et remplir les obligations qui lui incombent au titre du Contrat et notamment à :

exprimer de la manière la plus claire et la plus exhaustive possible ses besoins, ses contraintes, ses objectifs et ses enjeux métier pour chacun des Services qui incombent à SMC Compliance ;
mettre à disposition de SMC Compliance les informations, documentations moyens et/ou éléments lui permettant de réaliser les Services ;
mobiliser les ressources nécessaires à l’exécution des Services et ce, dans des délais compatibles avec le calendrier des Services ;
s’assurer de la coopération de tout tiers intervenant (DPO externe par exemple) dans le cadre du projet objet des Services ;
procéder aux validations requises dans les délais contractuels.
devoir faire une utilisation conforme du logiciel
respect le périmètre d’utilisation du logiciel

VI- Conditions financières

1. Tarifs

Les tarifs des prestations sont fixés en fonction de la taille de l’organisme au jour de la signature du BDC par le client. Ils seront majorés du taux de TVA (20%) du prix indiqué au moment de la souscription à l’abonnement. Les tarifs se présentent comme suit :

	Pearl	Amber	Rubi	Jade	Diamond
Taille de l’organisme	Association/Organisme unipersonnel	1 à 19	20 à 49	50 à 99	100 à 249
Tarif mensuel	19.99 €	39.99 €	74.99 €	119.99 €	174.99 €
Tarif annuel	239.88 €	479.88 €	899.88 €	1439.88 €	2099.88 €

SMC Compliance s’accorde le droit de modifier ses tarifs à tout moment. Toutefois, cette modification n’affecte pas les anciens tarifs qui restent en vigueur pour les services souscrits antérieurement à cette modification, et ce jusqu’au terme de la période concernée.
2. Rabais et ristournes
Les tarifs proposés comprennent les rabais et ristournes que SMC Compliance serait amenée à octroyer compte tenu de ses résultats ou de la prise en charge par l’acheteur de certaines prestations.

SMC Compliance peut être amené à octroyer des rabais ou ristournes sous forme de réduction quantitative de prix (gratuité totale ou partielle, diminution de prix) ou qualitatives (prestations offertes accessoirement à la vente des services) à certains clients compte tenu de ses résultats ou d’un compromis commercial préalablement défini par les parties. Dans tous les cas, le libellé donné à chaque réduction doit apparaître sur les factures.

SMC Compliance se réserve le droit de fixer unilatéralement les modalités de réduction du prix.
3. Escompte
SMC Compliance consent à un escompte pour paiement comptant lors de la souscription de l’abonnement à SMC Protect. Cet escompte s’applique exclusivement aux paiements annuels et se présente comme suit :

	Pearl	Amber	Rubi	Jade	Diamond
Taille de l’organisme	Association/Organisme unipersonnel	1 à 19	20 à 49	50 à 99	100 à 249
Tarif mensuel HT	16.99 €	33.99 €	63.94€	101.99 €	148.74 €
Tarif annuel HT	203.90 €	407.90 €	764.90 €	1223.90 €	1784.90 €
Réduction/mois HT	35.98 €	71.98 €	134.98 €	215.98 €	314.98 €

VII- Modalités et conditions de paiement

Le règlement s’effectue directement sur le site :

soit par carte bancaire ;
soit par virement bancaire.

Le règlement s’effectue selon les modalités suivantes :

soit un paiement mensuel, échelonné sur 12 mois ;

soit un paiement annuel effectué en une fois sur le site internet

VIII- Retard ou défaut de paiement

En cas de retard ou de défaut de paiement total ou partiel à l’échéance, SMC Compliance se réserve le droit de restreindre ou de bloquer l’accès à l’interface du logiciel et de suspendre la fourniture des services au client jusqu’au versement complet des sommes dues.

Aucun taux d’intérêt légal n’est prévu en cas de retard de paiement pour les services énumérés dans les présentes Conditions Générales de Services.

IX- Résiliation

En cas de manquement par l’une des Parties à l’une des obligations du Contrat dont (i) le défaut persistant de fourniture par SMC Compliance d’une prestation caractéristique pendant une durée consécutive d’au moins quarante-cinq (45) jours calendaires ; (ii) le non-paiement d’un prix ou d’une redevance quelconque dû par le Client pendant une durée consécutive d’au moins trente (30) jours calendaires ou (iii) le non-respect par le Client des conditions et limitations d’utilisation de la Plateforme, non stoppé dans un délai de sept (7) jours calendaires à compter de la mise en demeure adressée par tout moyen probant, notifiant le manquement en cause, l’autre Partie pourra faire valoir la résolution du Contrat de plein droit, sans préjudice de tous dommages et intérêts auxquels elle pourrait prétendre conformément à l’article « Responsabilité ».

Par exception, SMC Compliance se réserve la faculté de résoudre sans délai et de plein droit le Contrat, sans notification préalable ni indemnité dans le cas où le Client ou un Utilisateur porterait atteinte de quelque manière que ce soit à l’intégrité de la Plateforme, aux droits de propriété intellectuelle ou à l’image de marque de SMC Compliance et SMC Protect.

En cas de résolution du Contrat pour manquement du Client, l’ensemble des sommes payées restent acquises à SMC Compliance, qui facturera l’ensemble des sommes restant dues jusqu’à la fin du Contrat (ou pour l’année en cours si la résiliation intervient après son renouvellement initial). En cas de résolution du Contrat pour manquement exclusif de SMC Compliance, celle-ci émettra un avoir pour toute facture correspondant à la période contractuelle restant à courir à la date de la résiliation effective, et conserve les redevances encaissées et/ou dues pour la période contractuelle écoulée jusqu’à la résiliation effective.

X- Propriété de SMC Protect : Plateforme & contenus

SMC Compliance conserve la propriété exclusive, des moyens, outils, inventions, connecteurs, méthodes et savoir-faire préexistants, nés ou mis au point par ses soins à l’occasion de l’exécution de l’abonnement, qu’il fasse ou non l’objet d’une protection spécifique (droit d’auteur, brevet, marque, licence, etc.) ainsi que de tout logiciel édité ou acquis par ses soins qui serait utilisé dans le cadre de l’abonnement.

SMC Protect et son contenu (à l’exclusion des Données Client) demeurent en toute hypothèse intégralement et exclusivement la propriété de SMC Compliance (en ce compris ses paramétrages, fonctionnalités, écrans, questionnaires, dictionnaires de données, contenus juridiques et structure visuelle des pages et exports). SMC Protect est et demeure seule titulaire des droits sur ses marques et logos.

Les présentes CGS ne peuvent avoir pour effet de transférer au Client quelque droit de propriété intellectuelle que ce soit sur SMC Protect ou les contenus au-delà du droit d’utilisation concédé.

Le Client s’engage à maintenir intacte toute mention de propriété intellectuelle figurant sur la Plateforme et s’interdit plus généralement tout acte pouvant porter atteinte directement ou indirectement aux droits et à l’image de SMC Compliance et de SMC Protect. Le Client prend vis-à-vis des Utilisateurs toutes les mesures utiles de formation, d’information et de prévention pour éviter toute atteinte aux droits de SMC Compliance et de SMC Protect.

XI- Propriété du client : données client

Toutes les « Données Client » (fichiers, contenus, contrats, cartographie, logos, marques, registre, données personnelles ou plus généralement documents du Client, que ce dernier insère ou fait insérer dans SMC Protect) sont réputées appartenir au Client et demeurent sa propriété.

Le Client déclare être titulaire des droits de propriété intellectuelle attachés aux Données Client ou disposer des autorisations nécessaires pour leur utilisation et exploitation, de sorte qu’il concède à SMC Compliance un droit d’utilisation sur ces Données Clients, uniquement pour les besoins de l’hébergement et de la maintenance corrective et évolutive de la Plateforme. Le Client garantit et tient indemne SMC Compliance contre tout recours par un tiers en lien avec les Données Client.

L’exclusivité des documents édités via la plateforme SMC Protect sont et demeurent la propriété du Client.

XII- Confidentialité

Dans le cadre de l’exécution des prestations mentionnées plus haut, SMC Compliance et ses clients seront emmenés à communiquer et partager des informations et documents d’ordre technique, commercial à caractère confidentiel et/ou étant la propriété de chacun d’eux.

Dans ce contexte, chacune des Parties s’oblige à (i) tenir confidentielles toutes les informations qu’elle recevra de l’autre Partie, (ii) ne pas divulguer les informations confidentielles de l’autre Partie à un tiers quelconque, autre que des employés ou agents ayant besoin de les connaître ; et (iii) n’utiliser les informations confidentielles de l’autre Partie qu’à l’effet d’exercer ses droits et de remplir ses obligations aux termes du Contrat. En tant que de besoin, il est précisé que les codes sources de SMC Protect, les questionnaires, dictionnaires et les Données Client constituent des informations confidentielles.

Nonobstant ce qui précède, aucune des Parties n’aura d’obligation quelconque à l’égard d’informations qui (i) seraient tombées dans le domaine public indépendamment d’une faute par la Partie les recevant ; (ii) seraient développées à titre indépendant par la Partie les recevant ; (iii) seraient connues de la Partie les recevant avant que l’autre Partie ne les lui divulgue ; (iv) seraient légitimement reçues d’un tiers non soumis à une obligation de confidentialité ; ou (v) devraient être divulguées en vertu de la loi ou sur ordre d’un tribunal.

Les obligations des Parties à l’égard des informations confidentielles demeureront en vigueur pendant toute la durée du Contrat et après son terme, aussi longtemps que les informations concernées demeureront confidentielles pour la Partie les divulguant et, en toute hypothèse, pendant une période de cinq (5) ans après le terme du Contrat.

XIII- Données personnelles

Les Parties s’engagent à se conformer à leurs obligations respectives au regard de la Réglementation. Dans le cadre de l’exécution du Contrat, le Client agit en qualité de responsable du traitement des données à caractère personnel et SMC Compliance agit en qualité de sous-traitant, pour le compte du Client. A ce titre, SMC Compliance ne traite les données à caractère personnel importées dans la SMC Protect, notamment les données des Utilisateurs, des personnes physiques identifiées dans la plateforme (ci-après les « Données Personnelles »), que sur instructions documentées, générales ou particulières, du Client, et pour les seules finalités d’hébergement et de maintenance corrective et évolutive de la Plateforme.

Par exception, SMC Compliance peut être légalement tenue de traiter les Données Personnelles en vertu de la réglementation applicable, dans ce cas, SMC Compliance informera le Client de cette obligation avant le traitement, sauf si le droit concerné interdit une telle information. En tant que besoin, les Données Personnelles sont stockées et traitées par SMC Compliance (i) pendant la seule durée de l’abonnement, (ii) sur des serveurs sécurisés situés exclusivement en France, (iii) pour les seules finalités susmentionnées et (iv) ne font l’objet d’aucun transfert en dehors du territoire français.

Les personnes concernées par les Données Personnelles importées dans la Plateforme bénéficient des droits d’accès, de rectification, d’opposition, d’effacement, de limitation et de portabilité en s’adressant directement au Client. Il appartient au Client d’informer ces personnes des finalités susmentionnées et du fait que les Données Personnelles sont transmises à SMC Compliance dans le cadre de l’exécution de l’abonnement.

1. Sous-traitance

SMC Compliance fait appel à la société EVERDATA pour l’hébergement de la plateforme SMC Protect. SMC Compliance fait par ailleurs appel à la société Digital Unicorn pour le développement et l’amélioration continue de la plateforme SMC Protect.

Dans le cas d’une commande par le Client de prestations supplémentaires, SMC Compliance pourra faire appel à des sous-traitants susceptibles d’accéder aux Données Personnelles (ci-après, ensemble, les « Sous-traitants »). SMC Compliance s’engage à s’être assuré auprès de ces Sous-traitants du respect de la Réglementation.

Dans l’hypothèse d’ajout ou de remplacement d’un Sous-traitant, SMC Compliance en informera le Client par mise à jour des présentes Conditions Générales de Service.

2. Sécurité des données

SMC Compliance déploie les mesures techniques et organisationnelles appropriées afin de protéger les Données Personnelles et Données Client pendant toute la durée de l’abonnement, au terme de laquelle, au choix du Client, SMC Compliance les supprime ou renvoie lesdites Données Personnelles et les Données Client au Client. SMC Compliance s’engage à détruire toute copie existante des Données Personnelles et des Données Client (sous réserve des obligations légales de conservation).

3. Violation des données

SMC Compliance s’engage à informer le Client sous 48heures (jours ouvrés) de toute atteinte à la sécurité des Données Personnelles et de toute violation des Données Personnelles traitées dans le cadre de l’abonnement et à collaborer avec le Client dans le déploiement de mesures de remédiation.

SMC Compliance s’engage à collaborer avec le Client dans la réalisation d’analyse d’impact, dans la gestion des demandes d’exercice de droits des personnes concernées et en cas de consultation préalable de la CNIL par un Client.

XIV- Limitation de responsabilité

L’efficacité de la Plateforme en matière de conformité à la Réglementation dépend des seules diligences du Client et du respect par les Utilisateurs des actions de mise en conformité et de maintien de cette conformité. Le Client est seul juge des actions à mettre en œuvre (contractualisation, sécurité, gouvernance, privacy by design, analyse d’impact, etc.) au sein de son entreprise, sur son système d’information, auprès de ses partenaires, sous-traitants et salariés. SMC Compliance ne se substitue pas au Client dans les pratiques ou les décisions à prendre dans le cadre de sa mise en conformité.

La responsabilité de SMC Compliance ne saurait donc en aucun cas être engagée, directement ou indirectement, en cas de non-conformité du Client à la Réglementation sauf faute de SMC Compliance en sa qualité de sous-traitant. SMC Compliance déclare et garantit que sa Plateforme est conforme à sa description dans le BDC.

Dans le cadre de l’utilisation de SMC Protect, SMC Compliance ne saurait voir sa responsabilité engagée en cas (i) d’indisponibilité, de ralentissement de l’accès ou du fonctionnement de la Plateforme dû aux limites de l’internet ; (ii) de contamination par virus des Données et/ou logiciels du Client pour une cause étrangère à SMC Compliance ; (iii) d’introduction ou de tentative d’accès frauduleux ou malveillants de tiers sur le Système d’Information du Client ; (iv) de détournement éventuel des mots de passe, codes confidentiels du Client et plus généralement de toute information à caractère sensible pour le Client.

SMC Compliance est titulaire d’une police d’assurance garantissant les conséquences de la responsabilité civile et professionnelle pouvant lui incomber, au titre des présentes.

XV- Force majeure

La responsabilité de SMC Compliance ne pourra pas être mise en œuvre si la non-exécution ou le retard dans l’exécution de l’une de ses obligations décrites dans les présentes conditions générales de vente découle d’un cas de force majeure. À ce titre, la force majeure s’entend de tout événement extérieur, imprévisible et irrésistible au sens de l’article 1195 du Code civil.

XVI- Droit applicable et Tribunal compétent

Tout litige relatif à l’interprétation et à l’exécution des présentes est soumis au droit français.

En cas de survenance d’un litige liée aux présentes CGS, les parties devront préalablement procéder à une résolution à l’amiable, notamment en ayant recours aux services d’un conciliateur.

A défaut d’accord, le litige sera porté devant le Tribunal de commerce de Versailles.

Dernière mise à jour, le 04 Avril 2022.

Conditions Générales de Service

Table des matières

Préambule