Passer au contenu principal

CONDITIONS D’UTILISATION DU LOGICIEL SaaS FIREWORKS (UE)

Les présentes Conditions générales d'utilisation SaaS (les « CGU ») régissent toutes les commandes entre le Client et bioMérieux, Inc. (« bioMérieux ») ou ses sociétés Affiliées dans l'Union Européenne (« Affiliée » tel que défini dans le Contrat de Traitement de Données annexé aux présentes CGU) relatives au Logiciel (tel que défini ci-après). 

En acceptant de souscrire au Service, le Client accepte les présentes CGU, en ce compris les annexes. Les présentes CGU ainsi que toutes les annexes applicables (collectivement, le « Contrat ») constituent l'intégralité de l'accord entre les parties s’agissant du Service et remplacent toutes conventions, négociations, déclarations, garanties et communications antérieures, tant écrites qu'orales, et ne peuvent être complétés ou interprétés au regard d’une relation d’affaires. 

En aucun cas, bioMérieux, ne sera réputée liée par les conditions générales du Client, dont l’application est expressément exclue. Le présent Contrat entrera en vigueur à la date de souscription au Service par le Client (la « Date Effective »).

Définitions

« Bon de Commande » désigne l’offre de bioMérieux relative à la mise à disposition du Logiciel BIOFIRE Syndromic Trends.

« Composant » désigne une partie ou une extension du Service incluant une fonctionnalité spécifique. 

« Documentation » désigne les guides d'utilisation standard, les manuels et/ou les guides d'utilisation en format numérique de bioMérieux relatifs au Service, y compris le service d’assistante en ligne, tels que régulièrement mis à jour.

« Données Anonymes » désigne les données ou les jeux de données non-identifiantes, y compris les définitions, structures ou les analyses concernant ces données ou jeux de données, et ne sont pas personnellement attribuables à un Patient ou à un Personnel Client.  Les Données Anonymes incluent les Données des Terminaux Clients, les Données Syndromic Trends, et toute autre donnée ou ensemble de données qui n'identifie pas, et n'est pas attribuable à un Patient ou Personnel Client.

« Données Client » désigne les Données Patient, les Données du Terminal Client, et/ou toute autre donnée relative au Client ou au Personnel Client.

« Données Patient » désigne les Données du patient stockées et traitées par le Client via le  Terminal Client. 

« Données Syndromic Trends » désigne les données ou les jeux de données dérivés des Données Patient obtenues par leur Traitement dans leur format initial avant le transfert depuis le Terminal Client vers le Logiciel BIOFIRE Syndromic Trends (Composant du Service).

« Données Terminal Client » désigne les données relatives au Terminal Client qui sont liées à la performance ou au fonctionnement d'un Terminal Client et n'incluent pas les Données Patient.

« Durée » désigne la durée pendant laquelle le Client est autorisé à accéder et à utiliser le Service.

« Éléments bioMérieux » désigne l’ensemble des éléments qui sont la propriété de bioMérieux, à savoir le Logiciel, le Service et le Logiciel Système, les Données Anonymes et la Documentation, les logos, le design des applications,  les rapports générés, et toutes autres caractéristiques de conception, toutes les méthodes, algorithmes, modèles, formules, et concepts utilisés dans le développement et/ou incorporés dans le Logiciel, le Service, le Logiciel Système, et/ou la Documentation, toutes les modifications, mises à jour, améliorations et nouvelles versions, en ce compris tous les travaux dérivés (tel que ce terme est défini par la loi applicable), et les livrables.

« Environnement Client » désigne l'infrastructure informatique du Client, y compris les ordinateurs, les logiciels, le matériel, les bases de données, les systèmes de communication électronique (y compris les systèmes de gestion de base de données) et les réseaux, qu'ils soient opérés directement par le Client ou par un prestataire tiers.

« Hébergé » désigne le stockage, la gestion et le traitement des données sur un réseau de serveurs distants hébergés via Internet.

« Identifiants » désigne tout nom d'Utilisateur, numéro d'identification, mot de passe, licence ou clé de sécurité, jeton de sécurité, code PIN ou autre code de sécurité, méthode, technologie ou dispositif, utilisé seul ou combiné, pour vérifier l'identité d'un Utilisateur et son autorisation afin d’accéder au Service et d’utiliser le Service.

« Informations Confidentielles » désigne toutes les Informations Confidentielles et propriétaire, divulguées par une Partie (« Partie Divulgatrice ») à l'autre Partie (« Partie Récipiendaire ») dans le cadre du présent Contrat, à moins qu'elles ne soient (a) déjà connues de la Partie Récipiendaire sans obligation de confidentialité ; (b) développées indépendamment par la Partie Récipiendaire sans accès ou utilisation des Informations Confidentielles de la Partie Divulgatrice ; (c) divulguées au public sans violation du présent Contrat ; ou (d) reçues d’un tiers conformément à la loi sans obligation de confidentialité. Nonobstant ce qui précède, les Informations Confidentielles comprennent : (a) les Données du Client et les informations non publiques, la Documentation et les documents, qui peuvent être divulgués ou mis à disposition quelle que soit la source ou la forme, concernant l'activité du Client, ses informations financières, ses Patients, ses employés, sa Documentation, ses techniques, ses secrets d’affaires et son système d’information, (b) les Éléments bioMérieux et (c) tous les workflow et les formats de données créées ou fournies par bioMérieux conformément au présent Contrat. Les Informations Confidentielles comprennent les conditions et les prix convenus au présent Contrat, mais sont exclues des Informations Confidentielles le fait que le présent Contrat ait été signé, l'identité des Parties ou l'identité du Service d’hébergement ou de l’un de ses Composants.

« Logiciel » désigne les logiciels, les technologies, les outils, les rapports, les workflows, les algorithmes, les modèles prédictifs, la structure des bases de données, la base de données, les analyses, le matériel et l'infrastructure informatique de bioMérieux inclus dans le Service, y compris tout logiciel tiers inclus dans le Service, mais à l'exclusion de tout Composants tiers sous licence séparée, commandé selon les termes du présent Contrat.

« Logiciel BIOFIRE Syndromic Trends » désigne un Composant du Service (sous réserve de souscription par le Client à ce Composant), Hébergé en mode SaaS, qui compile les données pathogènes en temps réel provenant des Terminaux Client, permettant aux Clients d'accéder à des rapports personnalisés et à des études épidémiologiques à l’échelle nationale, régionale et internationale.

« Logiciel Système » désigne le Logiciel fourni par bioMérieux installé sur un Terminal Client pour faciliter l'utilisation du Service.

« Paramétrage » désigne l’opération de paramétrage et de configuration permettant de rendre le Logiciel Système prêt à l’emploi sur le Terminal Client, effectuée à distance ou sur Site.

« Patient » désigne tout patient du Client.

« Personnel bioMérieux » désigne tout employé, agent ou prestataire indépendant de bioMérieux, un sous-traitant de bioMérieux ou un distributeur agréé par bioMérieux.

« Personnel Client » désigne tout employé, agent ou prestataire indépendant du Client ou de tout sous-traitant du Client.

« Produits Client » désigne le contenu ou l'objet utilisé ou nécessaire pour effectuer ou faciliter les tests sur le Terminal Client et comprend, sans limitation, les sachets, les réactifs, etc.

« Publier » ou « Publication » signifie mettre à disposition des informations sur supports papier, électronique, audio ou visuel, d'une manière à rendre ces informations accessibles, en tout ou en partie, au grand public, que cet accès soit libre ou restreint.

« Réclamation » désigne une contestation de bonne foi par le Client relative aux prix facturés au titre du présent Contrat.

« Service » désigne la fourniture du Logiciel en mode SaaS, et communément désigné FIREWORKS. 

« Service d’Hébergement » désigne une entité qui fournit des services d’hébergement en mode SaaS, en ce compris, sans que cette liste soit limitative, Amazon Web Services (AWS).

« Site » désigne les locaux du Client, tel qu’identifiés dans le présent Contrat. 

« Terminal Client » désigne tout dispositif médical propriété du Client ou loué par le Client, tel que développé ou fabriqué par BioFire Diagnostics, LLC, filiale de bioMérieux, et qui est connecté au Service. Les Terminaux Client incluent, mais sans s’y limiter, les gammes de produits BIOFIRE® FILMARRAY® et SPOTFIRE®.

« Traitement » désigne toute opération ou ensemble d'opérations effectuées sur des données ou sur un ensemble de données, par des moyens automatisés ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.

« Utilisateur » désigne tout Personnel Client autorisé à accéder ou à utiliser le Service.

Droits et Obligations.

Acceptation. Le Client s’engage à identifier et rendre ses Terminaux Client et l’Environnement Client facilement disponibles et accessibles au Personnel bioMérieux préalablement et lors du Paramétrage de tout Logiciel Système. Le Service sera réputé accepté par le Client à la première des deux dates suivantes : (i) la date de la notification d’acceptation du Service par le Client, (ii) la date du premier transfert de toute Donnée Client d'un Terminal Client vers le Service, ou (iii) dans les cinq (5) jours suivant la date du Paramétrage. Le Client est tenu de fournir toute l'assistance raisonnable demandée par le Personnel bioMérieux en temps utile afin que bioMérieux puisse installer tout Logiciel Système dans les conditions convenues entre les Parties.

Accès. bioMérieux a conçu la Documentation nécessaire pour permettre aux Utilisateurs d'accéder au Service sur Site à l'aide des Identifiants. Le Client et les Utilisateurs sont conjointement responsables de la sécurité des Identifiants. Tout accès au Service par le Client ou les Utilisateurs résultant d'une utilisation frauduleuse des Identifiants est interdit. Sous réserve des présentes CGU, bioMérieux octroie au Client un droit non-exclusif, non- transférable et révocable de : (a) permettre aux Utilisateurs d'accéder au Logiciel Système et au Service uniquement pour les besoins internes du Client ; (b) permettre aux Utilisateurs désignés en qualité d’administrateur d'accéder aux fonctionnalités du Service uniquement pour les besoins internes du Client afin de gérer les droits d'accès des Utilisateurs.

Obligations de bioMérieux. A compter de la date de Paramétrage, et pendant la Durée du Contrat, bioMérieux met à la disposition du Client le Service, de manière non-exclusive, révocable et non-transférable ; le Service et le Logiciel Système étant accessibles sur Site pour le nombre d'Utilisateurs convenu. En outre, bioMérieux (et ses prestataires tiers, par exemple, le fournisseur du Service d’Hébergement) s’engage à : (a) héberger, exploiter, et fournir le service de maintenance et support du Service, afin de garantir la disponibilité du Service ; et (b) à informer le Client s’agissant des procédures d’accès au Service et d’utilisation des fonctionnalités du Service ou de tout Composant du Service.

Obligations du Client. Le Client s'engage à : (a) utiliser le Service et le Logiciel Système conformément au présent Contrat, à la Documentation et à toutes les lois et réglementations applicables ; (b) mettre en œuvre tous les efforts raisonnables pour empêcher l'accès ou l'utilisation non autorisés au Service et/ou au Logiciel Système et notifier sans délai à bioMérieux tout accès ou utilisation non autorisés ; (c) se porter fort de tous les actes et manquements des Utilisateurs ; (d) à désigner pendant la Durée du présent Contrat, un ou plusieurs administrateurs du compte Client, pour les besoins de la fourniture du Service ; (e) procéder à la désactivation des comptes Utilisateurs à la cessation de la relation contractuelle entre l'Utilisateur et le Client ou pour toute autre raison, (f) mettre à la disposition du Personnel bioMérieux, en temps utile et sans frais, tous les Terminaux Client et/ou Environnement Client requis par bioMérieux pour l'exécution du Service, y compris la réalisation de toute configuration nécessaire des Terminaux Client aux frais exclusifs du Client ; (g) à supporter tout risque lié à l’inexactitude et l’absence d’exhaustivité des  Données Client ; (h) garantir l'exactitude, la qualité, l'intégrité et la légalité des Données Client et à garantir qu’il a reçu toutes les autorisations et souscrit aux licences nécessaires à l’exploitation des Données Client ; et (i) coopérer raisonnablement avec le Personnel bioMérieux dans la mesure où cela est nécessaire afin que bioMérieux exécute ses obligations. Le Client remboursera à bioMérieux, conformément aux procédures internes de bioMérieux, l’ensemble des frais supplémentaires, en ce compris, sans s'y limiter, les visites sur Site, supportés par bioMérieux en raison du manquement du Client à ses obligations.

Restrictions. Le Client s’interdit, et ne doit pas autoriser le Personnel Client, à : (a) vendre, revendre, louer, concéder une licence ou une sous-licence, distribuer, transférer ou mettre à disposition le Service ou le Logiciel Système, de quelque manière que ce soit, en time-share, en mode SaaS, en service bureau ou autre forme similaire de mise à disposition, à un tiers autre que les Utilisateurs, ou utiliser le Service et/ou le Logiciel Système depuis un lieu autre que le Site, ou par le biais de terminaux autres que les Terminaux Client ; (b) utiliser ou accéder au Service ou au Logiciel Système pour stocker ou transmettre des codes malveillants, des éléments contrefaisants, diffamatoires ou illégaux ou délictueux, ou pour stocker ou transmettre des documents en violation des droits de tiers ; (c) utiliser ou accéder au Service ou au Logiciel Système d'une manière qui menace l'intégrité, les performances ou la disponibilité du Service ou du Logiciel Système ou de toute donnée stockée ; (d) charger ou permettre le chargement de données du Client en violation de toute loi, règle ou contrat applicable ; (e) supprimer, modifier ou masquer tout produit ou service identifié, tout élément protégé par  le droit d'auteur, le droit des marques ou d'autres droits de propriété ou tout autre mention, instruction, clause limitative ou exclusive de responsabilité ; (f) modifier ou créer des œuvres dérivées du Service ou du Logiciel Système (ou les intégrer au logiciel d’un tiers) ; (g) décompiler, désassembler ou procéder à l’ingénierie inverse en tout ou en partie du Service ou du Logiciel Système, ou tenter de reconstituer ou de découvrir tout code source ou idées sous-jacentes, algorithmes, formats de fichiers, structures de données ou autres éléments du Service ou ses Composants ; ou (h) accéder, utiliser ou copier toute partie du Service ou du Logiciel Système afin de créer un produit concurrent ou d'effectuer une évaluation comparative avec tout produit ou service tiers. bioMérieux pourra restreindre ou interdire l'accès du Client au Service, dès lors que bioMérieux soupçonne raisonnablement le Client de violer ses obligations en vertu du présent article. Aucun droit n'est cédé ou octroyé au Client en dehors de ce qui est expressément prévu aux présentes.

Acceptation des fonctionnalités du Service. Le Client reconnaît et accepte que le Service est une solution d’analyse qui n'est pas conçue, destinée, ou autorisée pour être utilisée en tant qu’outil d'aide à la décision clinique. En outre, le Client reconnaît et accepte que le Composant optionnel Cp Viewer du Service n'a pas été autorisé par une quelconque autorité administrative (notamment la Food and Drug Administration des États-Unis) et ne peut être utilisé dans le cadre de soins prodigués aux Patients.  bioMérieux ne concède aucune licence au Client, y compris de manière tacite, afin que le Client utilise le Composant optionnel Cp Viewer pour une utilisation requérant l’autorisation ou l’enregistrement auprès d’une autorité administrative, ce que le Client reconnaît et accepte expressément. 

Logiciel tiers. Le Service peut être fourni avec des composants soumis aux conditions générales d’utilisation de licences de logiciels « open source » (les « Logiciels Open Source ») ou d'autres logiciels tiers. bioMérieux s’engage à fournir au Client une liste des Logiciels Open Source sur demande écrite de ce dernier. Dans la mesure où la licence afférente au Logiciel Open Source l'exige, les conditions de cette licence s'appliqueront en lieu et place des présentes CGU en ce qui concerne tout Logiciel Open Source, y compris, mais sans s’y limiter, toutes les dispositions régissant l'accès au code source, la modification ou l'ingénierie inverse.

Mise à jour du Logiciel Système.  Le Logiciel Système sera configuré pour effectuer automatiquement des mises à jour logicielles afin d'y apporter des améliorations logiques et fonctionnelles, ainsi que des améliorations de sécurité permettant de faciliter l'utilisation des fonctionnalités du Service. En acceptant les présentes CGU, le Client concède à bioMérieux l'autorisation d'effectuer de telles mises à jour automatiques du Logiciel Système.  Le Logiciel Système peut également être configuré afin d’intégrer automatiquement d'autres mises à jour du Terminal Client. Toutefois, l’installation de ces mises à jour, nécessiteront l’intervention de l'Utilisateur.

Service d’assistance.  Le Service d’assistance du Service sera régi par tout contrat de service applicable, distinct des présentes CGU, entre le Client et bioMérieux ou son Affiliée ou le distributeur de bioMérieux.

Formation. Sur demande, une formation à l'utilisation du Service sera fournie à un nombre convenu d'Utilisateurs, selon les modalités convenues par les Parties.

Données.

Données Patient. Toutes les Données Patient sont considérées comme étant la propriété du Client et/ou du Patient. bioMérieux n'utilisera les Données Patient que dans la mesure où cela est autorisé par le présent Contrat.

Licence sur les Données Patient. Le Client concède par les présentes à bioMérieux une licence pour le monde entier, perpétuelle, irrévocable, libre de droits, notamment de redevances, et non exclusive pour traiter les Données Patient, afin de fournir le Service au Client. 

Données Anonymes. Les Données Anonymes sont la propriété de bioMérieux.  Par conséquent, bioMérieux dispose du droit d'utiliser les Données Anonymes (a) afin de faciliter la fourniture du Service au Client, (b) pour la recherche, le développement et l'amélioration de ses produits, logiciels et services, (c) afin de contrôler le fonctionnement ou la performance des Terminaux Client et améliorer l'assistance fournie au Client, y compris, sans limitation, le contrôle de l'utilisation des coordonnées du Client, des Terminaux Clients connectés au Service, du Paramétrage, des indicateurs de performance des Terminaux Clients, de l'inventaire des stocks de Produits Clients, de la performance pour chaque Terminal Client, panel de Patients, institution ou laboratoire, et (d) à toute autre fin commerciale non interdite par la loi applicable ou le présent Contrat.

Sauvegarde des données. bioMérieux s’engage à mettre en œuvre des mesures de protection des données et des procédures raisonnables et appropriées destinées à empêcher l'utilisation ou la divulgation non-autorisée des Données Patient, conformément aux lois applicables. Pendant la Durée du Contrat, bioMérieux mettra en œuvre des mesures de sécurité physiques, organisationnelles et techniques afin d’assurer la disponibilité, l'intégrité et la confidentialité des Données Patient conformément à ses politiques de sécurité des données.

Traitement des données. Les engagements de bioMérieux en matière de Traitement des Données Personnelles sont plus amplement détaillés au Contrat de traitement des Données joint au présent Contrat (Annexe A) et incorporé aux présentes par référence. 

Publication des données. Le Client dispose du droit de Publier des résumés, des conclusions ou autres résultats dérivés des informations ou des Données Client dérivées ou obtenues à partir du Service ; à condition toutefois que préalablement à une telle Publication, le Client fournisse à bioMérieux une copie de toutes les données ou présentations destinées à être publiées, au moins trente (30) jours avant leur Publication afin que bioMérieux puisse examiner la Publication proposée afin de vérifier (i) si le Client fait un usage conforme des marques de bioMérieux, (ii) si des Informations Confidentielles de bioMérieux ne sont pas divulguées et (iii) que la Publication n’intervient pas en violation de toute réglementation applicable à bioMérieux.

Données Syndromic Trends.  L'utilisation des Données Syndromic Trends est régie par les conditions générales jointes au présent Contrat (Annexe B) et incorporées aux présentes par référence.

Garanties et Exclusions de Responsabilité.

Garanties de performance. A compter de la date de Paramétrage, bioMérieux s’engage à ce que le Service fonctionne conformément à la Documentation. Le Client s’engage à notifier sans délai à bioMérieux toute non-conformité à la Documentation. Le seul et unique recours du Client en cas de violation par bioMérieux du présent article est limité à la correction de la non-conformité, et si la correction n’est pas possible dans un délai raisonnable, de rembourser le prix payé pour la partie du Service non conforme pendant la durée de la non-conformité. 

Garantie du client. Le Client déclare et garantit qu'il dispose de toutes les autorisations et droits nécessaires afin d’utiliser les Données Client dans le cadre du Service et qu'il se conforme à toute obligation contractuelle ou légale en donnant à bioMérieux ou au Personnel bioMérieux l'accès aux Données Client.

Exclusion de garantie en cas d'utilisation non autorisée des Eléments bioMérieux. bioMérieux et ses fournisseurs et partenaires excluent toute garantie et responsabilité  au titre du présent Contrat en cas de défaillance de performance, de retard ou autre, dans la mesure où ces manquements sont attribuables à une utilisation ou une modification non autorisée ou incorrecte des Éléments bioMérieux, à une combinaison non autorisée avec d'autres services, livrables, produits, logiciels, matériels ou technologies, ou à un acte ou une omission du Client, de ses Affiliées, Utilisateurs, représentants ou fournisseurs. Le Client est seul responsable des résultats obtenus grâce à l’utilisation des Éléments bioMérieux. LE SERVICE N’INCLUT PAS DE CONSEILS MÉDICAUX OU DE CONSEILS CONCERNANT LES PROCÉDURES À METTRE EN ŒUVRE POUR OBTENIR LES MEILLEURS RÉSULTATS POUR UN PATIENT. TOUTES LES DONNÉES CLIENT ET LES DÉCISIONS PRISES OU LES ACTIONS ENTREPRISES SUR LA BASE DES INFORMATIONS ACCESSIBLES PAR LE BIAIS DU SERVICE RELÈVENT DE LA SEULE RESPONSABILITÉ DU CLIENT. 

Exclusion de garantie et de responsabilité. SAUF MENTION EXPRESSE DANS LA  PRESENTE SECTION (Garanties et exclusions de responsabilité), LE SERVICE, LES COMPOSANTS TIERS ET LA DOCUMENTATION SONT FOURNIS EN L'ETAT ET NI BIOMÉRIEUX NI SES VENDEURS, FOURNISSEURS OU PARTENAIRES N’OCTROIENT DE GARANTIE, ORALES OU ÉCRITES, EXPRESSES OU TACITES, RÉSULTANT DE RAPPORTS D’AFFAIRES, QU’IL S’AGISSE D'UNE GARANTIE DE PERFORMANCE, D'UN USAGE COMMERCIAL SPECIFIQUE, Y COMPRIS UNE QUELCONQUE GARANTIE COMMERCIALE, OU D'ADÉQUATION À UN USAGE PARTICULIER. BIOMÉRIEUX EXCLUT TOUTE GARANTIE S’AGISSANT DES DONNÉES DE TIERS, DES COMPOSANTS, PRODUITS OU SERVICES FOURNIS PAR DES TIERS.

Limitation de responsabilité. EN AUCUN CAS L'UNE OU L'AUTRE DES PARTIES (OU LEURS FOURNISSEURS, PARTENAIRES OU VENDEURS) NE SERA RESPONSABLE ENVERS L'AUTRE PARTIE DE TOUT DOMMAGE INDIRECT OU PUNITIF (Y COMPRIS, MAIS SANS S'Y LIMITER, TOUTE PERTE DE REVENUS, D'ÉCONOMIES OU DE DONNÉES) DÉCOULANT DU PRÉSENT CONTRAT OU DE L'UTILISATION DE TOUT ÉLÉMENT BIOMÉRIEUX, DE TOUT COMPOSANTS TIERS. A l'exception d'une réclamation pour faute par un tiers conformément à l’article 8 (Indemnisation), la responsabilité totale de chacune des parties (en ce compris ses fournisseurs, partenaires ou vendeurs) envers l'autre partie (ou leurs fournisseurs, partenaires ou vendeurs) en vertu du présent Contrat et de tout Bon de Commande afférent est limitée à dix-mille (10.000) euros HT.

Autres limitations de garanties. Les garanties octroyées par bioMérieux au titre du présent Contrat, et les obligations de bioMérieux en vertu du présent Contrat, s’appliquent seulement au Client, à l’exclusion des tiers. En aucun cas, une Affiliée du Client, un Patient, un co-contractant du Client, ou tout autre tiers, ne pourra être considéré comme un tiers bénéficiaire du présent Contrat. Il appartient au Client d’engager toute action ou réclamation de quelque nature que ce soit relative au présent Contrat dans un délai d'un (1) an à compter de la date à laquelle le Client a eu connaissance des faits donnant lieu à une action ou réclamation. Le Client et bioMérieux ont négocié librement le présent Contrat, y compris le prix, en sachant que la responsabilité sera limitée conformément aux dispositions du présent Contrat.

Limitation de responsabilité relatives aux Composants tiers. Les Éléments bioMérieux peuvent contenir ou utiliser du code source et/ou des Composants fournis par un prestataire tiers qui nécessitent que le Client ait conclu un contrat séparé avec le prestataire tiers. Le Client consent par les présentes à l'utilisation de ces Composants tiers et accepte de se conformer aux conditions générales de licence applicables aux Composants tiers. Sauf stipulation contraire des conditions générales de licence applicables aux Composants tiers, les Composants tiers sont fournis en l'état, sans garantie de conformité, ou autre garantie d'aucune sorte. Le Client s'engage par les présentes à utiliser ces Composants tiers conformément aux conditions générales de la licence applicable aux Composants tiers, et s’engage à défendre, à indemniser et à dégager bioMérieux de toute responsabilité en cas de réclamations, pertes, dommages, frais, ou actions découlant de la violation des conditions générales de licence applicable aux Composants tiers.

Confidentialité.

Toutes les Informations Confidentielles de la Partie Divulgatrice qui sont en possession de la Partie Récipiendaire, de manière autorisée ou non, sont strictement confidentielles, et la Partie Récipiendaire s’engage à prendre toutes les mesures raisonnablement nécessaires pour préserver leur confidentialité et empêcher l'utilisation ou la divulgation non autorisée des Informations Confidentielles. La Partie Récipiendaire s’engage à ne pas utiliser, ou divulguer aucune Information Confidentielle, sauf dans les cas expressément autorisés par le présent Contrat, et à protéger les Informations Confidentielles de la Partie Divulgatrice avec le même degré de soin qu'elle met en œuvre pour ses propres Informations Confidentielles, mais en aucun cas avec des mesures de protection inférieures à un niveau de soin raisonnable dans des circonstances similaires. Nonobstant ce qui précède, la Partie Récipiendaire sera réputée se conformer aux dispositions du présent article (Confidentialité), s’agissant d’une divulgation d’Information Confidentielle ordonnée par une juridiction ou une autorité administrative ou autrement requise par la loi, sous réserve que la Partie Récipiendaire notifie préalablement par écrit la Partie Divulgatrice d’une telle divulgation afin de permettre à la Partie Divulgatrice de demander une ordonnance de protection appropriée. Les informations qui sont divulguées en vertu d'une décision judiciaire ou administrative demeurent des Informations Confidentielles.

Propriété des Éléments bioMérieux.

Propriété et concession de licence. Tous les Éléments bioMérieux fournis au Client ou auxquels le Client a accès conformément au présent Contrat sont mis à disposition sur une base strictement confidentielle et pour un usage limité conformément au présent Contrat et sont constitutif d’un secret d’affaires de bioMérieux (ou ses partenaires ou fournisseurs). bioMérieux concède au Client un droit d’accès (à distance) au Service (et non une licence d’utilisation sur Site) d’utilisation. bioMérieux concède au Client une licence non-exclusive, révocable et non cessible sur le Logiciel Système, la Documentation et tout autre Élément bioMérieux mis à disposition par bioMérieux au Client en vertu du présent Contrat. Le Client reconnaît et accepte que le présent Contrat ne constitue pas un contrat de vente, et qu’aucun droit de propriété (brevet, droit d'auteur, droit des marques, secret des affaires, et/ou un autre titre de propriété) n’est transféré au Client sur les Éléments bioMérieux ou les Composants bioMérieux au Client en vertu du présent Contrat. Tous les Éléments bioMérieux et les droits de propriété intellectuelle afférents restent la propriété exclusive de bioMérieux. bioMérieux, en son nom et au nom de ses vendeurs, partenaires et fournisseurs, se réserve tous les droits non expressément concédés par le présent Contrat.

Feedback. Le Client peut fournir à bioMérieux un retour d’expérience, des commentaires et des recommandations concernant les fonctionnalités et les performances des Logiciels, en ce compris le Service et le Logiciel Système, notamment pour identifier les erreurs et améliorations potentielles. bioMérieux (et ses partenaires et fournisseurs) bénéficie du droit illimité d'utiliser ce retour d’expérience  à leur seule discrétion, y compris pour améliorer le Service et les autres produits de bioMérieux (ou de ses partenaires et fournisseurs), et, en conséquence, le Client concède à bioMérieux (et ses partenaires et fournisseurs) une licence non-exclusive, perpétuelle, irrévocable, libre de droits, gratuite, pour le monde entier, pour utiliser, reproduire, divulguer, concéder des sous-licences, distribuer, modifier et exploiter autrement ce retour d'expérience sans restriction.

Indemnisation.

bioMérieux s'engage à défendre, indemniser et garantir le Client contre toute action en contrefaçon d’un droit de propriété intellectuelle intentée par un tiers à l'encontre du Client, dans la mesure où cette action découle directement de l'utilisation par le Client du Service ou du Logiciel Système, sous réserve que l’utilisation est expressément autorisée par le présent Contrat. bioMérieux exclut toute garantie de contrefaçon si la contrefaçon alléguée résulte (1) de la combinaison, de l'exploitation ou de l'utilisation des Éléments bioMérieux avec des produits, services, livrables, matériaux, technologies, ou méthodes commerciales non fournis par bioMérieux ; (2) des modifications qui n'ont pas été effectuées par bioMérieux ; (3) de la violation du présent Contrat par le Client ; et/ou (4) des Composants tiers, des protocoles de soins à destination des patients créés par le Client et des modifications du Client. L'obligation d'indemnisation de bioMérieux est subordonnée à la prompte notification et à son contrôle total de la défense et/ou du règlement transactionnel de toute réclamation. En cas de survenance d'une réclamation pour laquelle une indemnisation est ou peut être due en vertu de la présente Section (Indemnisation), ou dans le cas où bioMérieux estime qu'une telle réclamation est probable, bioMérieux peut, à sa seule discrétion (i) modifier l'Élément bioMérieux afin qu'il ne soit plus contrefaisant, ou lui substituer des services, livrables ou documentation fonctionnellement similaires ; (ii) obtenir une cession de droits de propriété intellectuelle du tiers concerné ; ou (iii) résilier le présent Contrat moyennant une notification écrite au Client et rembourser au Client les frais prépayés pour les services non fournis. La garantie énoncée au présent article (Indemnisation) est libératoire et constitue et le seul recours du Client à l’égard de bioMérieux en cas de contrefaçon.

Résiliation.

L'une ou l'autre des parties peut résilier le présent Contrat immédiatement en adressant une notification écrite à l'autre partie si cette dernière (a) commet un manquement grave (y compris tout non-paiement du prix dû par le Client autres que le prix faisant l'objet d'une Réclamation) à l’une quelconque des obligations du Contrat et, s’il n’a pu remédier à cette faute dans les soixante (60) jours suivant la réception d'une mise en demeure ; (b) est en cessation des paiements ; (c) est déclarée insolvable, ou fait l'objet d'une procédure de sauvegarde, redressement ou liquidation judiciaire ; (d) fait l’objet d’une cession au profit de tout ou partie de ses créanciers ; ou (e) conclut un accord pour l'annulation et/ou le rééchelonnement de sa dette.

En cas de résiliation ou d'expiration du présent Contrat, le Client : (a) cessera d'utiliser le Service et le Logiciel Système ; (b) retournera et cessera et d'utiliser toutes les Informations Confidentielles de bioMérieux alors en sa possession ; (c) certifiera par écrit que toutes les copies des Informations Confidentielles de bioMérieux ont été définitivement supprimées ; et (d) reconnaît et accepte qu’en cas de résiliation ou expiration du Contrat, bioMérieux pourra conserver les Données Anonymes et s’engage à retourner au Client, dans un format convenu mutuellement, les Données Client qui ne constituent pas des Données Anonymes. Il est expressément interdit au Client de conserver les Informations Confidentielles de bioMérieux au-delà de la durée du présent Contrat. Le Client reste redevable de tous les paiements dus à bioMérieux au titre de la période échue jusqu’à la date de résiliation du Contrat. Pour tous les cas de résiliation par le Client autre qu'une résiliation pour faute de bioMérieux, conformément au présent article (Durée et résiliation), le solde du prix d'abonnement restant dû pour la Durée en cours sera dû. Les articles « Paiements », « Garanties et Limitations », « Confidentialité », « Éléments bioMérieux », « Indemnisation », « Résiliation » et « Stipulations diverses » du présent Contrat survivront à toute résiliation ou expiration du présent Contrat.

Données Personnelles

En tant que responsable de traitement, bioMérieux collecte et traite les données personnelles relatives au Client et/ou à ses Utilisateurs, salariés, employés, contractants ou sous-traitants (les « Données »), notamment les contacts commerciaux du Client (ci-après, les « Personnes Concernées »). 

Le Client est responsable du respect de la réglementation applicable à la protection des données personnelles, et notamment du Règlement Général sur la Protection des Données (« RGPD »). Il appartient au Client, conformément au RGPD, d’informer les Personnes Concernées du traitement de leurs Données par bioMérieux, et le Client garantit bioMérieux à ce titre. 

Les finalités de la collecte et du traitement des Données sont les suivantes : 

  • Dans le cadre de l’exécution du présent Contrat : 
    • Fourniture du Service et services associés au Client ;
    • Gestion de la relation commerciale avec le Client, en particulier la facturation, les paiements, le service après-vente, etc. ;
    • Réalisation d’enquêtes de satisfaction et d’études clients (sondages, tests produits, statistiques de ventes) ;
    • Gestion des réclamations et des garanties.
  • Mise en œuvre des opérations de prospection commerciale, dans le cadre de la poursuite des intérêts légitimes de bioMérieux, et notamment la gestion et l’exploitation de son activité, la promotion et la commercialisation du Service ;
  • Respect de toute obligation légale de conservation ou d’archivage des Données, notamment à des fins comptables ou fiscales, de tenue de la comptabilité générale et des comptabilités rattachées. 

La fourniture des Données conditionne l’exécution des présentes CGU. Sans ces Données, bioMérieux ne sera pas en mesure de fournir le Service et plus généralement de gérer la relation commerciale avec le Client. 

bioMérieux transmet, le cas échéant, les Données des Personnes Concernées aux destinataires suivants : 

  • aux personnes physiques autorisées par bioMérieux à traiter ces Données pour les finalités mentionnées au présent article, après avoir signé un accord de confidentialité, et notamment les employés de bioMérieux ;
  • au prestataire d’hébergement du Service, lequel est tenu de veiller à la confidentialité des Données ; 
  • à tout tiers en cas de fusion-acquisition, cession totale ou partielle d’actifs, changement de contrôle direct ou indirect, ou toute autre forme de restructuration mise en œuvre par bioMérieux ;
  • aux conseillers externes de bioMérieux (avocats, comptables, commissaires aux comptes, etc.) tenus à une obligation de confidentialité ;
  • aux autorités compétentes en application de la loi applicable et/ou d’une décision de justice. 

bioMérieux conserve les Données des Personnes Concernées pendant la durée d’exécution des présentes CGU. A la résiliation ou la cessation des CGU pour quelque cause que ce soit, bioMérieux conserve les Données pendant la durée nécessaire au respect de ses obligations comptables et légales et/ou dans la limite du délai de prescription légale. 

Conformément aux dispositions du RGPD, les Personnes Concernées disposent du droit d’accès, d’opposition, de rectification, de limitation et d’effacement de leurs Données. Le cas échéant et en fonction du type de données concernées, elles disposent également d’un droit à la portabilité conformément au RGPD. Enfin, les Personnes Concernées disposent également du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de leurs Données après leur décès dans les conditions prévues par la loi applicable. Les Personnes Concernées peuvent exercer l’ensemble de leurs droits auprès de bioMérieux en justifiant de leur identité par écrit à l’adresse suivante : privacyofficer@biomerieux.com. 

En cas de litige avec bioMérieux concernant la collecte et le traitement de leurs Données, et après avoir déjà fait valoir leurs droits auprès de bioMérieux, les Personnes Concernées ont la possibilité de déposer une plainte auprès de la Commission Nationale Informatique et Libertés (CNIL).

Stipulations Diverses.

Conformité aux lois applicables. Chaque partie s’engage à se conformer à toutes les dispositions légales et réglementaires applicables (existantes ou futures). Les parties se conformeront à toutes les lois ou dispositions réglementaires relatives à la lutte anti-corruption.  Les parties déclarent en outre que l’exécution du présent Contrat ne violera aucun engagement, contrat, ou réglementation en vigueur, et ne violera pas les droits de tiers (en ce compris, droits de propriété, droits de nature contractuelle, droit du travail, secret des affaires, informations confidentielles, droits de propriété intellectuelle et les obligations de confidentialité).

Notifications. Toutes les notifications, et autres communications dans le cadre du présent Contrat doivent être adressées par écrit et sont réputées avoir été reçues à la première des deux dates suivantes : la date de réception effective ou le premier jour ouvrable suivant l'envoi par un prestataire d’expédition rapide. L'une ou l'autre des parties peut modifier son adresse de notification en notifiant par écrit la nouvelle adresse à l'autre partie.

Opposabilité du Contrat. Le présent Contrat lie, bénéficie et est opposable à bioMérieux et au Client et, dans la mesure autorisée par les présentes, à leurs successeurs et ayants droit respectifs. Aucune des parties ne peut céder ses droits ou obligations au titre du présent Contrat, et toute cession sans le consentement écrit préalable de l'autre partie (son accord ne pouvant pas être refusé sans motif légitime) sera réputée nulle. Nonobstant ce qui précède, bioMérieux peut céder le présent Contrat ou tout droit de bioMérieux en vertu du présent Contrat à : (a) tout ayant-droit de bioMérieux par fusion ou restructuration ou acquéreur de tout ou partie de son capital social ou de ses actifs ; (b) toute personne ou entité à laquelle bioMérieux concède l'un de ses droits sur les Éléments bioMérieux.

Réglementation sur le contrôle des exportation et l’utilisation du Service en dehors des Etats-Unis. Il appartient au Client de se conformer aux réglementations applicables au contrôle des exportations. Le Client ne doit pas exporter ou réexporter directement ou indirectement (y compris par le biais d'un accès à distance) les Éléments bioMérieux (ou des éléments de ceux-ci) vers toute juridiction compétente ou entité interdite par la loi ou pour laquelle une licence est requise, sans avoir obtenu au préalable une autorisation auprès de l'autorité administrative compétente. Le Client accepte d'indemniser, de défendre et de dégager bioMérieux (et ses partenaires et fournisseurs) de toute responsabilité à l'égard de toutes les pertes qu'ils pourraient subir de quelque manière que ce soit, résultant de ou liées à la violation par le Client du présent article.

Indépendance des Parties. Les parties reconnaissent que leur relation contractuelle est celle de prestataires indépendants, et non de partenaires, excluant tout mandat ou contrat de travail. 

Intégralité du Contrat. Le présent Contrat, lequel incorpore par référence les Bons de Commande, annexes, et avenants, contient l'intégralité de l’accord entre les parties en ce qui concerne son objet, et remplace toutes les propositions commerciales, et autres communications écrites ou orales antérieures entre les parties en ce qui concerne l'objet du présent Contrat. En cas de conflit entre les présentes CGU et un Bon de Commande, le Bon de Commande prévaudra.

Modification. bioMérieux peut mettre à jour les présentes CGU afin de se conformer aux évolutions législatives et réglementaires ou procéder à des améliorations du Service.  Dès lors qu’une mise à jour concerne l'utilisation du Service et/ou tout droit légal relatif au Service, bioMérieux notifiera cette mise à jour préalablement à la date d’entrée en vigueur des modifications en adressant une notification à l'adresse email du Client ou, le cas échéant, via le Service.  Les CGU mises à jour rentreront en vigueur au moins trente (30) jours après la notification de bioMérieux.  A défaut d’acceptation de la mise à jour des CGU par le Client, le Client pourra résilier le présent Contrat dans le délai de préavis applicable. Le cas échéant, bioMérieux pourra rembourser le Client au prorata des montants que le Client a prépayés pour le Service. En continuant à utiliser ou à accéder au Service après la date d’entrée en vigueur des CGU mises à jour, le Client accepte d'être lié par les CGU révisées. 

Invalidité partielle. Si une stipulation du présent Contrat est déclarée nulle ou inapplicable, les autres dispositions des présentes CGU resteront en vigueur et le Contrat sera modifié pour conformité, dans toute la mesure permise par la loi applicable, à la volonté des Parties à la date de la conclusion du Contrat.  

Exemplaires. Le présent Contrat peut être signé en un ou plusieurs exemplaires, chacun d'entre eux étant considéré comme un original et l'ensemble constituant un seul et même instrument.

Loi applicable et juridiction.  Le présent Contrat est régi et sera interprété conformément au droit français, à l’exclusion de ses règles de conflits de lois. En cas de différend, les Parties tenteront dans un premier temps de parvenir à un règlement amiable dans un délai de trente (30) jours à compter de la notification par l’une des Parties à l’autre de l’existence du différend.

DANS L’HYPOTHÈSE OÙ LES PARTIES NE PARVIENNENT PAS À UN RÈGLEMENT AMIABLE DU DIFFEREND CONFORMÉMENT AU PRESENT ARTICLE, CHAQUE PARTIE SE SOUMET IRRÉVOCABLEMENT A LA COMPETENCE EXCUSIVE DU TRIBUNAL DE COMMERCE DE LYON POUR TRANCHER TOUT LITIGE OU RÉCLAMATION DÉCOULANT OU EN RELATION AVEC LE PRÉSENT CONTRAT, NONOBSTANT PLURALITÉ DE DÉFENDEURS OU APPEL EN GARANTIE, Y COMPRIS EN RÉFÉRÉ, OU SUR REQUÊTE, A L’EXCEPTION DES CAS OÙ LE TRIBUNAL DE GRANDE INSTANCE A COMPETENCE EXCLUSIVEE POUR TRANCHER LE LITIGE.

Force Majeure. Sauf en ce qui concerne les obligations de paiement du Client, aucune des parties ne sera responsable, et aucune des parties ne sera considérée comme violant le présent Contrat en raison d'un manquement à ses obligations en vertu du présent Contrat, si ce manquement résulte d'une cause indépendante de sa volonté, en ce compris tout cas de force majeure, acte d'une autorité administrative, modification de toute loi ou réglementation, un incendie, une inondation, un tremblement de terre, une tempête ou tout autre événement similaire, une perturbation ou une interruption des communications (y compris Internet ou tout réseau), du réseau électrique ou de tout autre service public, un problème de main-d'œuvre, une indisponibilité des Composants, une perturbation du Service due à une défaillance de connexion Internet, ou toute autre cause qui n'aurait pas pu être raisonnablement évitée par la partie concernée.

Utilisation du nom du Client. Le Client autorise bioMérieux à utiliser le nom et le logo du Client dans tout fichier des clients de bioMérieux, comme référence, ou dans tout support promotionnel ou communiqué de presse.

Utilisateurs finaux gouvernementaux. Le Client reconnaît et accepte que le Service et la Documentation (y compris les Composants tiers qui y sont inclus) sont des produits commerciaux, qui ont été développés avec des fonds privés. Les utilisateurs finaux des autorités administratives disposent seulement des droits énoncés dans les présentes CGU.

ANNEXE A

CONTRAT DE TRAITEMENT DE DONNEES

Article 1 - Définitions

« Affiliée » désigne une société ou une autre entité contrôlée par une partie, qui la contrôle ou qui est sous Contrôle commun avec elle. A cet effet, le « Contrôle » d'une telle société ou entité désigne la propriété directe ou indirecte de plus de cinquante pour cent (50 %) des droits de vote et/ou du capital social ou toute autre relation qui constitue un contrôle effectif de cette société ou entité.

« bioMérieux » désigne bioMérieux, Inc. et l'un quelconque des Affiliées, y compris, sans s'y limiter, bioMérieux, SA et BioFire Diagnostics, LLC.

« Client » désigne l'entité dénommée le « Client » dans le cadre du présent Contrat.

« Contrat » désigne les conditions telles que plus amplement dans le présent contrat SaaS FIREWORKS (UE), auxquelles le présent Contrat de Traitement de Données est annexé.

« Donnée Personnelle » désigne toute information relative à une personne physique identifiée ou identifiable; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification unique, des données de localisation, un identifiant en ligne, ou au regard d’une ou plusieurs données relatives à l'état physique, physiologique, génétique, mentale, ou à une situation économique, culturelle ou sociale. 

« Personne Concernée » désigne une personne physique identifiée ou identifiable qui fait l'objet d’un Traitement de Données Personnelles.

« Réglementation sur la Protection des Données » désigne toutes les lois applicables et les obligations contractuelles relatives à la confidentialité des données, à la protection des données, à la sécurité des données, au transfert des données ou au marketing, y compris, sans s'y limiter, le RGPD, toute législation nationale d’application et les lois équivalentes en Suisse ou au Royaume-Uni, et toutes les lois équivalentes, comparables ou applicables des États membres de l'Union européenne en matière de confidentialité, de sécurité et de notification des violations de données concernant l'activité de bioMérieux, et les autorités de protection des données de l'Union européenne.

« Responsable de Traitement » désigne une entité qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du Traitement des Données Personnelles.

« RGPD » désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement Général sur la Protection des Données).

« Service » a la même signification que dans le Contrat.

« Sous-traitant » signifie une personne physique ou morale, une autorité publique, le service ou un autre organisme qui traite des Données Personnelles pour le compte du Responsable du Traitement.

« Sous-traitant Ultérieur » désigne une personne physique ou morale, une autorité publique, un service ou un autre organisme désigné par ou pour le compte du Sous-traitant pour traiter des Données Personnelles pour le compte du Responsable du Traitement.

« Terminal Client » a le même sens que dans le Contrat.

« Traitement » désigne toute opération ou ensemble d'opérations effectués sur les Données Personnelles ou sur des ensembles de Données Personnelles, par des moyens automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la restriction, l'effacement ou la destruction.

« Violation de Données Personnelles » signifie une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisées ou l'accès accidentel ou illégal, à des Données Personnelles transmises, stockées ou traitées d'une autre manière.

Article 2 - Traitement des Données Personnelles

2.1    Traitement des Données Personnelles

En qualité de Sous-traitant agissant pour le compte du Client dans le cadre du Contrat, bioMérieux est susceptible de traiter des Données Personnelles en qualité de Responsable du Traitement, pour les finalités suivantes :

Nature et finalité du Traitement des Données Personnelles

Ce Traitement au sein de l'Union européenne (UE) est nécessaire pour permettre au Client d'accéder aux données de laboratoire provenant de plusieurs systèmes FilmArray et de les analyser :

  • Collecter, stocker, structurer et afficher les Données Personnelles collectées à partir des Terminaux Client ;
  • Faciliter la recherche, la consultation et la communication des résultats.

Responsable du Traitement  

Le Client

Sous-traitant

bioMérieux

Personnes Concernées 

Patients ayant sollicité un diagnostic ou des soins médicaux auprès du Client

Envoyer une notification, obtenir un consentement et/ou formuler une base juridique

Responsabilité exclusive du Client

Collecte de Données Personnelles

Le Service permet de collecter des Données Personnelles à partir des Terminaux Client 

Types de Données Personnelles traitées

Les Données Personnelles contenues dans l'ensemble du fichier de données brutes obtenu à partir des Terminaux Client et comprenant généralement les catégories suivantes d'éléments de données :

  • Données d’exécution
  • Données de puits
  • Messages instrument
  • Données de test supplémentaires
  • Données de cibles supplémentaires
  • Données de puits supplémentaires

Durée du Traitement

La durée du Contrat, sauf accord contraire des parties.

Catégorie de destinataires

Clients

2.2    Responsabilités du Client

Lorsqu'il utilise le Service, le Client doit mettre en œuvre le Traitement des Données Personnelles conformément à la Réglementation sur la Protection des Données, en ce compris en adressant toutes les notifications requises ou en obtenant tous les consentements et droits requis pour traiter les Données Personnelles, y compris en déterminant les bases légales applicables, le cas échéant.

2.3    Instructions

bioMérieux et les Sous-traitants Ultérieurs traiteront les Données Personnelles conformément aux instructions documentées du Client. Le Client accepte que le présent Contrat de Traitement de Données, le Contrat et tout Statement Of Work ou instructions complémentaires émises par le Client ou ses représentants habilités, comprennent les instructions exhaustives du Client à bioMérieux concernant le Traitement des Données Personnelles. Toute instruction complémentaire ou alternative doit faire l'objet d'un accord écrit entre les parties, y compris les coûts (le cas échéant) découlant de la mise en conformité à ces instructions. 

bioMérieux et les Sous-traitants Ultérieurs ne sont pas tenus de déterminer si les instructions du Client sont conformes à la Réglementation sur la Protection des Données. Toutefois, si bioMérieux et/ou les Tiers Sous-traitants estiment qu'une instruction du Client viole la Réglementation sur la Protection des Données, bioMérieux en informera le Client dans un délai raisonnable et ne sera pas tenue de se conformer à ces instructions. 

2.4    Description du Traitement

La description du Traitement, sa durée, sa nature et sa finalité, ainsi que le type de Données Personnelles et de Personnes concernées sont précisés dans le Contrat et à l'article 2.1 du présent Contrat de Traitement de Données.  

2.5    Conformité 

Le Client et bioMérieux acceptent de se conformer à leurs obligations respectives conformément à la Réglementation sur la Protection des Données applicables aux données traitées dans le cadre du Service. Le Client est seul responsable du respect de la Réglementation sur la Protection des Données ; il appartient au Client de veiller à la licéité du Traitement des Données Personnelles avant de communiquer, transférer ou mettre à disposition de bioMérieux ou des Sous-traitants Ultérieurs des Données Personnelles.

Article 3 – Sous-traitants Ultérieurs

3.1    Recours à des Sous-traitants Ultérieurs

bioMérieux peut recourir à des Sous-traitants Ultérieurs avec l'autorisation générale et écrite du Client.  Le Client autorise bioMérieux à désigner et à utiliser des Sous-traitants Ultérieurs pour traiter des Données Personnelles dans le cadre du Service à condition que bioMérieux signe un contrat écrit avec chaque Sous-traitant Ultérieur, lequel impose des obligations qui sont : (i) pertinentes au regard des services devant être fournis par les Sous-traitants Ultérieurs et (ii) substantiellement similaires aux droits et obligations imposés à bioMérieux en vertu du présent Contrat de Traitement de Données.  

bioMérieux s'engage à veiller à ce que le Sous-traitant Ultérieur a conclu un accord de confidentialité et à limiter l'utilisation et l'accès aux Données Personnelles aux employés de bioMérieux et aux Sous-traitants Ultérieurs qui ont besoin d’en connaître et qui sont soumis à des obligations de confidentialité qui ne sont pas moins contraignantes que celles qui sont énoncées dans le présent Contrat de Traitement de Données.  

Les Sous-traitants Ultérieurs peuvent être des tiers ou des Affiliées de bioMérieux. En cas de manquement d'un Sous-traitant Ultérieur à ses obligations conformément aux présentes, bioMérieux demeure responsable à l’égard du Client de l'exécution des obligations du Sous-traitant Ultérieur, sous réserve de toute clause limitative ou exclusive de responsabilité applicable conformément au Contrat. 

3.2    Sous-traitants Ultérieurs désignés

Le Client reconnaît et accepte que bioMérieux puisse avoir recours au Sous-traitant Ultérieur suivant :

Tiers Sous-traitant 

Localisation

Responsabilité dans le cadre du Traitement

Amazon Web Services (AWS)

UE

Hébergement et stockage dans le Cloud

En qualité de Responsable du Traitement, le Client peut raisonnablement s'opposer à l'ajout ou au remplacement des Sous-traitants Ultérieurs conformément à l'article 28 (2) du RGPD.  Le Client peut s'opposer par écrit en notifiant son objection par courrier électronique au délégué à la protection des données de bioMérieux à l'adresse privacyofficer@biomerieux.com.

Article 4 - Mesures techniques et de sécurité

4.1    Mesures de sécurité techniques et organisationnelles

Compte tenu de l’état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du Traitement, et de toute autre circonstance pertinente relative au Traitement des Données Personnelles sur les systèmes du Sous-traitant, bioMérieux s’engage à mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de garantir que la sécurité, la confidentialité, l'intégrité, la disponibilité et la protection des systèmes impliqués dans le Traitement des Données Personnelles sont proportionnées aux risques associés à ces Données Personnelles.  

Les Parties conviennent que les mesures de sécurité techniques et organisationnelles décrites à l'annexe 1 (« Mesures de sécurité ») permettent de mettre en œuvre un niveau de sécurité approprié pour la protection des Données Personnelles afin de répondre aux exigences du présent article. bioMérieux s’engage à régulièrement (i) tester et contrôler l'efficacité des mesures de protection, des contrôles, de son système d’information et de ses procédures et (ii) identifier les risques internes et externes raisonnablement prévisibles pour la sécurité, la confidentialité et l'intégrité des Données Personnelles, et veille à mettre en place des procédures afin de prévenir tout risque. 

4.2    Limitation de l’accès aux Données Personnelles

bioMérieux s'assurera que les personnes autorisées à accéder aux Données Personnelles (i) s’engagent à respecter la confidentialité ou sont soumises à une obligation légale de confidentialité, (ii) n'accèdent aux Données Personnelles que sur instructions documentées du Client, à moins que la loi applicable ne l'exige, et (iii) ont reçu une formation appropriée sur leurs responsabilités, notamment en ce qui concerne les mesures de sécurité et de confidentialité.

Article 5 - Violation des Données Personnelles

bioMérieux s’engage à notifier le Client, dans un délai raisonnable, après avoir pris connaissance d'une Violation de Données Personnelles sur le Service et fournira des efforts raisonnables pour aider le Client à atténuer, si possible, les effets négatifs de toute Violation de Données Personnelles. La notification d'une Violation de Données Personnelles sera adressée par email au délégué à la protection des données du Client à l'adresse indiquée à l'article 10 du présent Contrat de Traitement de Données.

Article 6 - Suppression des Données Personnelles

En cas de résiliation du Contrat, et si le Client en fait la demande par écrit, bioMérieux et/ou les Sous-traitants Ultérieurs s’engagent, dans un délai raisonnable et dans la mesure du possible, à communiquer ou supprimer les Données Personnelles reçues du Client, sauf si la loi applicable ou tout accord applicable entre bioMérieux et le Client exige la conservation de ces Données Personnelles. Dans la mesure où la loi applicable ou un accord applicable exige la conservation de ces Données Personnelles, les dispositions du présent Contrat de Traitement de Données continueront à s'appliquer à ces Données Personnelles. bioMérieux se réserve le droit de facturer au Client tous les coûts et frais raisonnables engagés par bioMérieux pour supprimer ou communiquer les Données Personnelles conformément au présent article.

Article 7 - Coopération

7.1    Demandes des Personnes concernées

bioMérieux informera le Client dans les meilleurs délais, par email adressé au délégué à la protection des données du Client, à l'adresse indiquée à l'article 10 du présent Contrat de Traitement de Données, de toute demande émanant de Personnes concernées souhaitant exercer leurs droits conformément à la Réglementation sur la Protection des Données. Le Client est responsable de la réponse à ces demandes. bioMérieux se réserve le droit de facturer le Client pour cette assistance si le coût de l'assistance dépasse un certain montant.  

7.2    Demandes de tiers

Sous réserve, et dans la mesure permise par la Réglementation sur la Protection des Données, aucune stipulation du présent Contrat n'empêche bioMérieux ou les Sous-traitants Ultérieurs de communiquer les Données Personnelles traitées pour le compte du Client afin de se conformer à la demande d’une autorité judiciaire ou administrative. bioMérieux informera le Client, par écrit au moins quinze (15) jours avant de communiquer des Données Personnelles, d'une ordonnance judiciaire à la demande d'un tiers et coopérera avec le Client, sous réserve du caractère raisonnable de ses besoins ou demandes, pour obtenir une ordonnance de protection ou tout autre recours limitant l'effet de cette communication.  

7.3    Analyse d’impact relative à la protection des données et consultations préalables

Dans la mesure où la Réglementation sur la Protection des Données l'exige, bioMérieux fournira une assistance au Client, sous réserve du caractère raisonnable de la demande, (i) pour réaliser une analyse d’impact sur la protection des données dans le cadre du Traitement des Données Personnelles par bioMérieux ou (ii) dans le cadre de toute consultation préalable requise avec les autorités de contrôle. 

Article 8 - Preuve de la conformité

bioMérieux fournira au Client, sur demande écrite préalable et sous réserve du caractère raisonnable de la demande du Client (cette demande devant être faite conformément aux termes du présent Contrat de Traitement de Données), les informations nécessaires pour démontrer le respect des obligations de bioMérieux et, le cas échéant, des Sous-traitants Ultérieurs conformément au présent Contrat de Traitement de Données, et permettra et contribuera aux audits (dans la limite d’un audit par an, sous réserve du respect d’un préavis de quinze (15) jours ouvrés), y compris les inspections, menées par le Client ou un autre auditeur retenu par le Client.

Article 9 - Limitation de responsabilité

La responsabilité des parties et leurs Affiliées découlant d’un manquement au présent Contrat de Traitement de Données est soumise aux dispositions du Contrat relatives à la limitation de la responsabilité.

Article 10 - Contacts et informations du délégué à la protection des données

10.1  Responsable du Traitement (Client)

Se référer à l’offre.

10.2  Sous-traitant (bioMérieux)

Fonction :                     délégué à la protection des données

Adresse email :            PrivacyOfficer@biomerieux.com

Sous-Annexe 1 - Mesures de sécurité

En qualité de Sous-traitant, bioMérieux s'engage à fournir un niveau élevé de sécurité dans le cadre de la fourniture du Service et des services associés. bioMérieux fournira un niveau de sécurité approprié en mettant en œuvre les mesures de sécurité organisationnelles, techniques et physiques telles que décrites ci-après, dans l’hypothèse où bioMérieux accède  aux Données Personnelles du Client. bioMérieux veille également  à ce que AWS, en tant que Sous-traitant Ultérieur, fournisse un niveau de sécurité approprié en mettant en œuvre des mesures de sécurité organisationnelles, techniques et physiques et fournira, sur demande raisonnable du Client, la documentation transmise ou mise à disposition par AWS concernant ces mesures.

1.      Contrôles d'accès physique 

bioMérieux a mis en place des mesures raisonnables pour empêcher les personnes non autorisées d'accéder aux Données Personnelles. 

2.      Contrôles d'accès aux environnements informatiques

bioMérieux a pris des mesures raisonnables pour empêcher l’accès non-autorisé aux  Données Personnelles. Ces contrôles varient en fonction de la nature du Traitement mis en œuvre (comptes individuels protégés par un mot de passe, protection par mot de passe et/ou mesures d'authentification électronique ou multifactorielle).

3.      Contrôles d'accès aux données

bioMérieux a pris des mesures raisonnables pour que les Données Personnelles ne soient accessibles et traitées uniquement par des employés dûment autorisés, que l'accès aux bases de données et applications soit contrôlé afin de garantir que seuls les employés dûment autorisés à utiliser un outil de Traitement n'aient accès qu'aux Données Personnelles auxquelles ils sont autorisés à accéder, et que les Données Personnelles ne puissent pas être lues, copiées, modifiées ou supprimées sans autorisation au cours du Traitement. bioMérieux a pris des mesures raisonnables pour mettre en œuvre une politique d'accès en vertu de laquelle l'accès au système d’information de bioMérieux, aux Données Personnelles et aux autres données est limité au personnel autorisé.  

4.      Contrôles lors de la communication des données par transmission 

bioMérieux a pris des mesures raisonnables pour s'assurer que les Données Personnelles ne puissent être lues, copiées, modifiées ou supprimées sans autorisation dans le cadre de la communication des données par transmission.  Ces contrôles comprennent le chiffrement des canaux de transmission des Données Personnelles à l'aide de clés de chiffrement symétriques de 128 bits ou des clés de chiffrement conforme à l’état de l’art généralement accepté dans l’industrie (étant précisé que le degré de sécurité ne peut être inférieur aux normes standards généralement acceptées dans l’industrie).

5.         Contrôle des entrées         

bioMérieux a pris des mesures raisonnables pour se prémunir contre toute saisie, modification ou suppression non autorisées de Données Personnelles dans les bases de données. bioMérieux a pris des mesures raisonnables pour s'assurer que (i) l’outil de collecte  des Données Personnelles est sous le contrôle du Client au moment de la collecte des Données Personnelles, et que (ii) les Données Personnelles exportées dans les bases de données de bioMérieux sont transmises via un transfert de fichiers sécurisé et crypté du Client vers bioMérieux.

ANNEXE B

CONDITIONS SUPPLÉMENTAIRES D’UTILISATION DE BIOFIRE SYNDROMIC TRENDS

1.      Définitions

« Affilié » a la même signification que le terme « Affiliée » dans l’annexe Contrat de Traitement de Données (« CTD »).

« BioFire » désigne BioFire Diagnostics, LLC, une Affiliée de bioMérieux.

« Client » désigne l'entité désignée en cette qualité dans le Contrat.

« Données Personnelles » a la même signification que dans l’annexe CTD.

« Logiciel BIOFIRE Syndromic Trends » a la même signification que dans le Contrat.

« Personne Concernée » a la même signification que dans l’annexe CTD.

« Pseudonymisation » désigne le Traitement des Données Personnelles mis en œuvre de telle sorte que les Données Personnelles ne puissent plus être attribuées à une Personne Concernée précise sans avoir recours à des informations supplémentaires, à condition que ces informations complémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles afin de garantir que les Données Personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable. « Pseudonymisé » a la signification correspondante.

« Responsable du Traitement » a la même signification que dans l’annexe CTD.

« RGPD » a la même signification que dans l’annexe CTD.

« Sous-traitant » a la même signification que dans l’annexe CTD.

« Terminal Client » a la même signification que dans le Contrat.

« Traitement » a la même signification que dans l’annexe CTD.

2.      Accès

2.1  Accès au Logiciel BIOFIRE Syndromic Trends. bioMérieux peut fournir au Client un accès au Logiciel BIOFIRE Syndromic ainsi qu'à un portail web sécurisé, permettant au Client de contribuer au Logiciel BIOFIRE Syndromic Trends.

2.2  Entrepôt de données du Client (« Entrepôt de Données Client »). Afin de permettre au Client d'accèder au Logiciel BIOFIRE Syndromic Trends, le Client s’engage à fournir à bioMérieux un jeu de données Pseudonymisées sur la base des résultats générés par le Terminal Client. Le processus de Pseudonymisation des données traitées via l’Entrepôt de Données Client est effectué par le Logiciel BIOFIRE Syndromic Trends installé sur le Terminal Client avant la transmission à bioMérieux. Le Client sera en mesure de consulter et d'analyser son Entrepôt de Données Client via les rapports et le tableau de bord du Logiciel BIOFIRE Syndromic Trends. 

2.3  Licence sur l’Entrepôt de Données Client ; Garantie du Client. Le Client accorde à bioMérieux une licence non-exclusive et perpétuelle d'utilisation de l’Entrepôt de Données Client conformément aux termes du Contrat. 

2.4  Résiliation de l'accès au Logiciel BIOFIRE Syndromic Trends. Lors de la résiliation du Contrat, le Client devra soit (i) retourner le Logiciel BIOFIRE Syndromic Trends à bioMérieux, soit (ii) se conformer aux instructions de bioMérieux pour résilier l'accès du Client au Logiciel BIOFIRE Syndromic Trends.

3.      Cas d’usage des données

3.1 Usage autorisé, obligations de bioMérieux et bases légales en application du RGPD. 

3.1.1.     Communication des résultats au médecin traitant, au laboratoire et à l’établissement hospitalier 

Description : bioMérieux fournit à la fois des entrepôt de données pour les besoins d’un établissement de santé (laboratoire, hôpital ou prestataire) et des jeux de données agrégées à l’échelle régionale ou internationale. Les finalités du Traitement, telles que déterminées par le Client, sont les suivantes :

(a) fournir aux médecins traitants, laboratoires et hôpitaux des informations concernant la circulation d’agents pathogènes dans leur aire géographique dans le cadre du diagnostic des patients ; 

(b) fournir aux médecins traitants, laboratoires et hôpitaux des informations concernant la qualité, les performances et la sécurité des dispositifs médicaux de diagnostic in vitro bioMérieux dans le cadre du diagnostic des patients ; et

(c) fournir aux médecins traitants, laboratoires et hôpitaux des informations concernant tout incident grave lié aux dispositifs médicaux de diagnostic in vitro bioMérieux dans le cadre du diagnostic des patients.

Qualité des parties : le Traitement est mis en œuvre sur instructions du Client. Par conséquent, bioMérieux agit en qualité de Sous-traitant, et le Client en qualité de Responsable du Traitement (tel que défini dans le RGPD). Les obligations respectives de bioMérieux et du Client sont détaillées dans le CTD.

3.1.2.     Agrégation de l’Entrepôt de Données Client. Dans le cadre de l'exécution de ses obligations en qualité de Sous-traitant conformément au présent Contrat, bioMérieux est autorisé agréger l’Entrepôt de Données Client avec des entrepôt de données constitués par d'autres clients afin de constituer un jeu de données agrégées.

3.1.3.     Utilisations interdites. bioMérieux s’engage à ne pas réidentifier les Personnes Concernées dont les Données Personnelles ont été collectées aux fins de constitution de l’Entrepôt de Données Client, et à ne pas les contacter. bioMérieux s’engage à ne prêter aucune assistance à un tiers en vue de réidentifier les Personnes Concernées. De même, bioMérieux n'altérera pas ou ne modifiera pas le Logiciel BIOFIRE Syndromic Trends de manière à pouvoir accéder aux Données Personnelles ou identifier une Personne Concernée.

4.      Garanties du Client

4.1  Le Client garantit qu'il est en droit de mettre l’Entrepôt de Données Client à la disposition de bioMérieux et, le cas échéant, qu'il détient l’ensemble des autorisations ou accords nécessaires afin de mettre l’Entrepôt de Données Client  à la disposition de bioMérieux aux fins énoncées à l’article 3 de la présente annexe.

4.2  Le Client garantit que son activité couvre un groupe d’au moins deux mille (2000) patients.

4.3  Le Client garantit qu'il fournira aux patients une information exhaustive conforme au RGPD s’agissant des Traitement des données visés à l’article 3 de la présente annexe. 

5.      Garanties de bioMérieux

5.1  Le cas échéant, l’Affiliée de bioMérieux qui conclut le Contrat avec un Client localisé dans l'Union européenne (« Affiliée bioMérieux UE ») déclare et garantit que BioFire et elle-même sont toutes deux des Affiliées de bioMérieux SA, et que, par conséquent, BioFire et elle-même sont chacune Affiliées l'une de l'autre.

5.2  Le cas échéant, l’Affiliée bioMérieux UE garantit qu'elle et BioFire sont ou seront parties à un accord intragroupe incluant les Clauses Contractuelles Types (« CCT ») applicables et que, sur demande raisonnable, l’Affiliée UE bioMérieux mettra à la disposition du Client pour revue les parties pertinentes de l'accord comprenant les CCT applicables.

5.3  Le cas échéant, l’Affiliée bioMérieux UE garantit que bioMérieux SA et/ou ses Affiliées sont parties à un contrat avec Amazon Web Services incluant les CCT applicables et que, sur demande raisonnable, l’Affiliée bioMérieux UE mettra les parties pertinentes du contrat incluant les CCT applicables à la disposition du Client pour revue.

6.      Dispositions complémentaires

6.1  Utilisations interdites au Client. Le Client n'utilisera pas les informations obtenues ou générées à la suite de sa participation au Logiciel BIOFIRE Syndromic Trends dans le cadre des soins prodigués aux patients ou à des fins de diagnostic.

6.2  Divulgation légalement requise. Nonobstant ce qui précède, bioMérieux pourra mettre à disposition d’un tiers l’Entrepôt de Données Client afin de se conformer à une requête administrative ou judiciaire. bioMérieux informera préalablement le Client par écrit au moins 15 (quinze) jours avant de fournir les données Pseudonymisées à un tiers conformément à une telle requête, et coopérera raisonnablement avec le Client, pour obtenir une ordonnance de protection ou limiter l'effet de cette divulgation.

6.3  Protection des données. Les deux parties se conformeront à la Réglementation sur la Protection des Données dans le cadre du Traitement des Données Personnelles qu'elles collectent, transmettent à l'autre Partie ou reçoivent de celle-ci, conformément au Contrat.