1. Knowledge Base
community
Contrat de services cloud – Software as a Service (contrat SaaS)
Soumis par Roel de Haan le ven 28/07/2023 - 15:20

Le contrat est basé sur des contrats standard de SWICO (association industrielle suisse des sociétés informatiques) et de SwissICT. Ces contrats sont utilisés par de nombreuses entreprises. Ce faisant, nous nous engageons à travailler conformément aux normes de l'industrie.

L'ensemble du contrat SaaS, incluant les compléments, a été vérifié en termes de conformité à la loi révisée sur la protection des données (valable à partir du 01.09.2023) ainsi qu'en termes de conformité à la «Convention de traitement de données en sous-traitance» de la FMH et adapté si nécessaire le 28.07.2023. Vous trouverez les adaptations à la fin du contrat.

1. Objet du contrat

1.1 Contenu et objectif

Le présent contrat a pour objet la mise à disposition du logiciel SaaS contractuel du fournisseur spécifié en annexe pour une utilisation par le client via un réseau de données et d'autres services liés à cette utilisation au sens d'un service cloud.

Le fournisseur est le propriétaire et le titulaire des droits sur le logiciel SaaS ou pour exploiter le logiciel SaaS dans le cloud. Il propose le logiciel SaaS ainsi que le logiciel de base nécessaire à son fonctionnement pour que le client puisse l'utiliser via un réseau de données. Le logiciel SaaS est utilisé par le client via un accès à distance avec les appareils mobiles ou fixes du client. Le logiciel SaaS n'est pas installé sur les appareils (finaux) du client. Le logiciel client SaaS est installé sur les terminaux du client.

 

2. Conditions d'exécution

2.1 Service cloud du fournisseur

Le fournisseur fournit au client le service cloud suivant moyennant des frais dans le cadre de ce contrat:

  • Le fournisseur s'engage à rendre accessible au client le logiciel SaaS mentionné au par. 2.2 dans le cadre convenu (par exemple, catégorie, utilisateur, ressources) conformément au par. 2.3 pour le rendre accessible pour une utilisation via un réseau de données. À cette fin, le fournisseur stocke le logiciel SaaS sur une plate-forme serveur, à laquelle le client peut accéder via l'un des réseaux de données mentionnés conformément au par. 2.2 et utiliser ainsi le logiciel SaaS.
  • Le fournisseur s'engage, conformément au par 2.4, à fournir des services de maintenance standard pour le logiciel SaaS contractuel, y compris des services d'assistance pour assister le client en cas de problèmes d'utilisation régulière.
  • Le fournisseur s'engage également à stocker et sécuriser les données spécifiques au client générées lors de l'utilisation conformément au par. 2.5.

Le fournisseur a le droit de disposer de tout ou partie des services auxquels il est tenu en vertu du présent contrat par des sous-traitants. Le client peut demander à tout moment au fournisseur des informations sur les sous-traitants utilisés pour la fourniture du service cloud et leur fonction. Le fournisseur est responsable des actions ou omissions de ses sous- traitants comme de ses propres actions ou omissions.

D'autres services du fournisseur, notamment la formation, peuvent être convenus à tout moment par écrit si ces services sont proposés par le fournisseur. Ils seront fournis au client contre remboursement des dépenses prouvées aux tarifs en vigueur au moment de la commande auprès du fournisseur.

2.2 Logiciel SaaS

Pour la durée de ce contrat, le fournisseur met à disposition du client le logiciel SaaS spécifié en annexe par transmission sur un réseau de données (ligne dédiée internet, connexion Internet par ligne commutée, réseau privé virtuel [VPN] ou services de téléphonie mobile GSM) moyennant des frais Utilisation disponible.

La disponibilité due, c'est-à-dire l'utilisabilité technique du logiciel SaaS et des données au point de transfert pour une utilisation par le client utilisant un client, est réglé dans le catalogue de prestations amétiq siMed Data Center Service (https://community.ametiq.com/fr/catalogue-de-prestations-simed-data-cen…).

Les exigences techniques pour l'utilisation / la connexion réseau du client sont décrites en annexe. Les prérequis techniques qui y sont mentionnés, valables au moment de la conclusion du contrat, peuvent être ajustés unilatéralement par le fournisseur à tout moment; cependant, le fournisseur doit respecter un délai de notification d'un (1) mois.

2.3 Droits d'utilisation

Pour la durée de ce contrat, le client bénéficie d'un droit d'utilisation non exclusif, non transférable, non sous-licenciable et payant du logiciel SaaS mentionné au par. 2.2 pour ses propres besoins. Les dispositions du présent par. 2.3 règlent de manière exhaustive les droits d'utilisation du client.

Le fournisseur transmet au client le nombre de noms d'utilisateur et de mots de passe utilisateur convenus en annexe. Le client remplace immédiatement les mots de passe par des mots de passe connus uniquement. Le client est seul responsable de l'administration des profils d'utilisateurs et des mots de passe et ceux-ci doivent être gardés secrets par le client et protégés contre tout accès non autorisé.

Le droit d'utilisation comprend exclusivement le droit d'utiliser le logiciel SaaS tel que décrit au par. 2.2 doit être utilisé par accès à distance via une ligne de données pour les besoins propres du client pendant les périodes d'utilisation et la portée spécifiées en annexe. En aucun cas, il ne peut être utilisé de manière illégale ou à des fins illégales (y compris la violation des droits de propriété de tiers ou l'utilisation de données obtenues ou traitées illégalement). Le client indemnise le fournisseur de tous les frais, dépenses et responsabilités qui découlent d'une telle utilisation illégale. Le fournisseur est autorisé à supprimer les données illégales sans préavis.

Les coûts d'accès à distance par le client (en particulier pour les terminaux requis et les coûts de connexion du client) sont à la charge du client, qui est seul responsable de la disponibilité de la connexion de télécommunication. Le point de transfert pour utiliser le logiciel SaaS et les données associées est la sortie du routeur du centre de données du fournisseur.

En accordant le droit d'utiliser le logiciel SaaS, le fournisseur accorde également au client le droit d'utiliser le logiciel client requis pour l'accès à distance aux terminaux, dans la mesure où cela a été décrit en détail dans l'annexe. Le logiciel client peut être reproduit si une telle reproduction est nécessaire pour l'utilisation contractuelle du logiciel SaaS (par exemple le chargement du logiciel client dans la mémoire de travail). Le client ne peut utiliser le client que pour accéder au serveur dans le cadre de l'utilisation contractuelle du logiciel SaaS.

Le client s'engage à respecter à tout moment les exigences système définies en annexe et à s'assurer que les utilisateurs connaissent le bon fonctionnement du logiciel client.

Les droits d'utilisation des logiciels tiers fournis par le fournisseur au client sont limités aux droits d'utilisation que le tiers a accordés au fournisseur. Le client a la possibilité d'inspecter les conditions de licence du fabricant tiers à tout moment.

Les droits d'utilisation ne concernent que le code objet, mais pas le code source. Le client ne peut ni copier le logiciel SaaS ni la structure de la base de données. Le client prend les précautions nécessaires pour s'assurer que des tiers n'ont pas accès au logiciel SaaS. En cas d'accès non autorisé par un tiers à la plate-forme et au logiciel SaaS, le client doit immédiatement le signaler au fournisseur. Il aide le fournisseur à prendre tous les moyens autorisés pour protéger ses intérêts.

La documentation utilisateur spécifiée en annexe fait partie du droit accordé d'utiliser le logiciel SaaS et est fournie par le fournisseur sous forme électronique. Si le fournisseur est en mesure de télécharger la documentation utilisateur, le client peut télécharger la documentation via la ligne de données à partir du serveur du fournisseur et l'enregistrer, l'imprimer et la garder disponible aux fins du présent contrat. Il n'a pas droit à une version imprimée de la documentation utilisateur.

Le fournisseur garantit que la propriété intellectuelle (logiciels, concepts, scripts, outils, bases de données, documentation) utilisée dans l'exécution du contrat ne viole aucun droit de propriété de tiers et s'engage à indemniser le client dans toute son étendue.

2.4 Entretien

À condition qu'aucun service de maintenance différent n'ait été convenu dans l'annexe ou une pièce jointe à l'annexe, le fournisseur s'engage à fournir les services de maintenance standard suivants pour le logiciel SaaS dans le cadre des frais convenus pour le service cloud :

  • Helpdesk (service d'information téléphonique) pour les clients ayant des problèmes d'application concernant le logiciel SaaS pendant les heures d'ouverture spécifiées dans l'annexe;
    Réception et vérification des messages d'erreur des clients pendant les heures d'ouverture;
    Dépannage en cas de dysfonctionnement du logiciel SaaS ;
  • Suivi de la documentation utilisateur et mise à disposition de la documentation utilisateur sous forme électronique. Si le logiciel SaaS est un logiciel tiers, le dépannage et les adaptations du logiciel SaaS ou de sa documentation se limitent à la coordination avec le fabricant du logiciel et à l'installation des correctifs et des mises à jour fournis par le fabricant du logiciel ou documentation.
  • La redevance pour les services de soins standard est incluse dans la redevance ordinaire pour le service cloud conformément au par. 3 ci-après.
    Tous les services de soins supplémentaires qui vont au-delà des services de soins standard mentionnés seront également facturés au client conformément aux approches applicables du fournisseur dans la mesure où ils sont proposés par le fournisseur. 

Le fournisseur est en droit de développer et d'adapter davantage le service cloud, mais surtout les performances du logiciel SaaS, pour tenir compte des progrès techniques et des évolutions du cadre juridique. Le fournisseur informe ces mises à jour du service cloud dans un délai raisonnable (généralement 1 mois à l'avance), notamment par mail ou sur un portail de maintenance adapté. Si l'utilisation de la version mise à jour du service cloud est déraisonnable pour le client, le contrat peut être résilié par le client à tout moment avec un préavis de 20 jours à la fin d'un mois par écrit.

2.5 Données, stockage et sauvegarde des données

Le fournisseur met à la disposition du client une capacité de stockage sur les serveurs du fournisseur pour le stockage des données en lien avec l'utilisation du logiciel SaaS conformément à l'annexe.

Les données appartiennent à la zone juridique du client qui utilise le service cloud, même si elles sont stockées localement chez le fournisseur. Le client est seul responsable du stockage / traitement des données et le maintien de l'obligation légale d'information envers des tiers. Le client respecte strictement les dispositions de la loi applicable en matière de protection des données, notamment lors de la collecte et du traitement des données personnelles.

Le fournisseur permet au client de télécharger les données stockées sur le serveur du fournisseur pendant la durée du contrat et dans les 30 jours après la résiliation du contrat dans une procédure standardisée fournie par le fournisseur. Cependant, il décline toute responsabilité quant à l'utilisabilité des données téléchargées sur d'autres systèmes.

Le fournisseur est en droit de supprimer les données du client stockées avec lui 30 jours après la résiliation du contrat, sauf si le fournisseur est obligé de les stocker conformément à la loi impérative. Dans ce cas, les frais de stockage des données sont facturés au client.

Le fournisseur prend les précautions appropriées contre la perte de données en cas de panne du serveur cloud et pour empêcher tout accès non autorisé par des tiers aux données du client. À cette fin, le fournisseur effectue des sauvegardes régulières (au moins une fois par jour), vérifie la plate-forme du serveur pour les virus et protège les données d'accès du client stockées sur le serveur avec des moyens de pointe appropriés contre tout accès non autorisé.

2.6 Obligation du client de coopérer

Le client est responsable de la fourniture et de la maintenance des appareils terminaux nécessaires à l'utilisation du logiciel SaaS, de la ligne de données pour l'accès au logiciel SaaS (par exemple matériel et système d'exploitation, appareils réseau, location ou connexion Internet, etc.) et s'assure que dont la configuration et l'état technique correspondent aux spécifications actuelles du fournisseur. Lorsque le logiciel SaaS est utilisé par lui ou par certains utilisateurs, il respecte les spécifications de l'annexe et de la documentation utilisateur actuelle et protège les données d'accès contre les accès non autorisés.

Avant de transmettre des données et des informations au fournisseur, le client les vérifiera pour détecter les virus et utilisera des programmes de protection antivirus de pointe.

En cas de violations graves des conditions d'utilisation du service cloud (par le client lui-même ou par des utilisateurs déterminés par lui) ou des obligations de coopération du client, le fournisseur est en droit de bloquer l'accès du client au service cloud. En cas de transfert d'utilisation non autorisé, le client doit immédiatement fournir au fournisseur toutes les informations nécessaires pour faire valoir des réclamations contre l'utilisateur, notamment pour informer le fournisseur de son nom et de son adresse.

Le client est responsable des modifications d'autorisation en cas de décès d'un prestataire de services. Le règlement numérique de la succession peut être signalé activement par le client au fournisseur amétiq.

 

3. Rémunération / facturation

Le client s'engage à payer la redevance pour le service cloud, qui se trouve dans la liste de prix actuelle du fournisseur et l'annexe. La liste de prix actuelle comprenant les modalités de comptabilité et de paiement est jointe au présent contrat en tant que pièce jointe au contrat et fait partie intégrante de ce contrat.

Le fournisseur a le droit d'ajuster unilatéralement la liste de prix avec un préavis de quatre mois au début d'une nouvelle année civile. Si le client n'accepte pas l'ajustement des prix, il a le droit de résilier le contrat prématurément au moment de l'ajustement des prix, la résiliation devant être effectuée par écrit et dans un délai de trois mois.

Toutes les factures doivent être payées par le client sur le compte spécifié par le fournisseur dans les 30 jours suivant la date de la facture.

Les factures qui ne sont pas contestées par écrit dans le délai de paiement sont considérées comme acceptées.

Le fournisseur a le droit de facturer en outre les intérêts de retard légaux sur tous les paiements en suspens après l'expiration du délai de paiement.

 

4. Propriété intellectuelle

Le fournisseur ou le fabricant du logiciel a droit à tous les droits de propriété intellectuelle sur le service cloud fourni au client conformément au présent contrat. En particulier, le client n'acquiert aucun droit sur le logiciel SaaS lui-même (documentation incluse), les développements et le savoir-faire du fournisseur, sauf convention contraire expresse dans le contrat ou en annexe.

Le client est autorisé à utiliser les développements spécifiques au client développés par le fournisseur sur la base de ce contrat dans la même mesure que convenu au par. 2.3 ci-dessus.

 

5. Garantie / responsabilité

5.1 Garantie

Le fournisseur garantit que le logiciel SaaS est conforme aux spécifications convenues contractuellement pendant la durée du contrat. En cas de défauts, dont le client informera immédiatement le fournisseur en détail lors de leur découverte, le fournisseur prendra les mesures appropriées nécessaires pour remédier au défaut dans un délai raisonnable.

Le fournisseur ne peut ni garantir que le logiciel SaaS et sa plate-forme serveur sont exempts d'erreurs, ni qu'ils peuvent être utilisés sans interruption. En particulier, le fournisseur a le droit de suspendre l'accès pour des travaux de maintenance urgents en dehors de la fenêtre de maintenance convenue. La garantie ci-dessus s'applique uniquement à la configuration matérielle et logicielle recommandée par le fournisseur. Le bon fonctionnement du logiciel SaaS en relation avec un logiciel tiers n'est pas garanti.

En cas de modifications ou d'interventions dans le logiciel SaaS ou le logiciel client non effectuées par ou via le fournisseur, en cas de fonctionnement incorrect ou de modification des conditions de fonctionnement et / ou d'utilisation, la garantie expirera automatiquement.

Le fournisseur est tenu de fournir ses services avec soin et professionnalisme. En cas de réclamation, le fournisseur prendra les mesures nécessaires pour remédier au défaut sans encourir de frais pour le client, à condition que le fournisseur soit responsable du défaut et que le client (et ses mandataires) ne soient pas fautifs.

Si un tiers conteste la propriété et / ou les droits d'utilisation du logiciel SaaS, que le fournisseur a donné au client pour utilisation sur la base de ce contrat le client informe immédiatement le fournisseur de la réclamation formulée par le tiers. Le client autorise le fournisseur à diriger et à régler seul le litige, notamment à titre de comparaison. Le client soutient le fournisseur à cet égard et suit ses instructions.

Cette disposition régit la garantie accordée par le fournisseur et toute autre garantie du fournisseur est expressément exclue.

5.2 Responsabilité

La responsabilité du fournisseur pour les dommages corporels imputables est illimitée. La responsabilité pour les dommages directs aux biens et aux dommages pécuniaires, que le fournisseur a causés de manière coupable dans l'exécution du présent contrat, est limitée à la somme des frais annuels que le client doit payer pour l'annexe en question.

Toute responsabilité du fournisseur ou de ses agents d'exécution pour d'autres réclamations et dommages ou autres, en particulier les demandes d'indemnisation pour dommages indirects, indirects ou consécutifs, perte de profit, perte d'utilisation, économies non réalisées, perte de revenus, perte d'activité ou de production, indépendamment de leurs fondements juridiques, est expressément exclue.

Le fournisseur n'est en aucun cas responsable du contenu illégal des données qui y sont stockées ou de leur mauvaise utilisation par le client.

Cette limitation de responsabilité s'applique quelle que soit la base juridique de la responsabilité. Sous réserve d'une autre responsabilité légale obligatoire, par exemple en cas de négligence grave ou d'intention illégale.

 

6. Durée du contrat

6.1 Durée et résiliation du contrat

Le contrat SaaS entre en vigueur dès l'utilisation du logiciel amétiq pour une durée indéterminée. Le client peut résilier ce contrat à la fin du prochain trimestre, pour la première fois 12 mois après le début des périodes de validité du contrat de commande. Les droits de résiliation spéciaux du client sont réservés en cas de par. 2.4 dernier alinéa et du par. 3, alinéa 2.

Le contrat peut également être résilié par écrit par le client à tout moment, avec un préavis de 20 jours à la fin du mois, pour une raison importante dont le fournisseur est responsable, à condition que le fournisseur ne le fasse pas dans un délai raisonnable après la notification écrite du client (au moins 30 jours) a été corrigé. 

Les raisons importantes pour le client sont, en particulier, les violations des dispositions sur la confidentialité, la protection des données ou la sécurité des données par le fournisseur, les violations graves des SLA qui ne sont pas corrigées dans les 30 jours malgré un rappel, la faillite ou la restructuration de la dette ou la faillite imminente ou la restructuration de la dette du fournisseur.

Le contrat peut être résilié par le fournisseur à tout moment, avec un préavis de 20 jours à la fin du mois, pour une raison importante pour laquelle le fournisseur n'est pas responsable. Il existe une raison importante notamment pour une utilisation illégale ou si le client n'effectue pas de paiement en cas de retard de paiement même après avoir fixé un dernier délai de paiement raisonnable avec menace de résiliation. 

6.2 Conséquences de la résiliation

Au moment de la fin du contrat, l'accès du client au service cloud est défini. Les données du client seront alors mises à disposition par le fournisseur pour le téléchargement conformément au par. 2.5. D'autres prestations post-contractuelles du fournisseur non prévues dans le présent contrat ne sont dues que si et dans la mesure où elles sont expressément convenues entre les parties.

 

7. Dispositions diverses

7.1 Confidentialité

Les deux parties au contrat, ainsi que leurs mandataires, s'engagent mutuellement à maintenir la confidentialité de tous les documents et informations qui ne sont généralement pas connus et qui concernent le domaine commercial de l'autre partie et qui leur sont accessibles pendant la préparation et la mise en œuvre du présent contrat, y compris le contenu de l'annexe. Cette obligation subsiste tant qu'il y a un intérêt légitime à celle-ci, même après la fin de la relation contractuelle.

7.2 Protection des données

Les parties contractantes sont conscientes que la conclusion et l'exécution de ce contrat peuvent entraîner le traitement de données personnelles sur les parties contractantes, leurs employés, sous-traitants, clients etc. Dans de tels cas, les parties contractantes sont tenues de prendre les précautions organisationnelles, techniques et contractuelles appropriées pour assurer la protection des données.

Le fournisseur doit se conformer aux réglementations applicables en matière de protection des données et de sécurité (art. 321 CP). Les employés du fournisseur sont considérés comme des assistants médicaux. En tant que tel, il traite les données pour le compte du client conformément à la description des prestations figurant dans le contrat principal. Les données personnelles suivantes peuvent notamment être concernées :

  • Traitements de données effectués : Traitement des données conformément au contrat (hébergement des bases de données chez des fournisseurs tiers, accès aux bases de données pour la correction des erreurs, le traitement des tickets et l'amélioration du logiciel).
  • Catégories de données concernées : Données personnelles de base (par ex. collaborateurs, patients, clients et partenaires commerciaux) ; données relatives à la santé ; données de contact et de communication (téléphone, e-mail, adresses IP, etc.) ; données contractuelles (par ex. relations contractuelles, intérêts pour les produits) ; historiques des clients ; données de facturation et de paiement ; données de planification et de contrôle.
  • Données personnelles sensibles : données médicales des patients (par ex. résultats, documentation médicale, diagnostics, données d'images, documents, etc.) ; données génétiques et biométriques ; données relatives à la sphère intime, etc.
  • Catégories de personnes concernées : Patients, clients, prospects, collaborateurs, fournisseurs et partenaires commerciaux, etc.

Le fournisseur traite les données personnelles du client et de ses patients uniquement dans le cadre de ce qui a été convenu et selon les instructions du client, et en particulier pas à des fins qui lui sont propres. Font exception à cette règle les situations dans lesquelles un traitement est imposé au fournisseur pour des raisons juridiques impératives. Dans de telles situations, le fournisseur informe le client, dans la mesure du possible avant le début du traitement, des exigences légales correspondantes.

Le fournisseur est responsable de s'assurer que les systèmes fournis par lui dans le cadre de ce contrat ont les exigences techniques pour répondre aux exigences de protection des données et de sécurité des informations qui s'appliquent au client (y compris les restrictions d'accès). Le fournisseur veille à ce que le moins de personnes possible aient accès aux données personnelles. Il tient une liste de toutes les personnes ayant accès aux données personnelles dans le cadre de la prestation de services et, sur demande, les transmet au client avec les déclarations de confidentialité conformément à la présente section. Tous les accès aux données personnelles doivent être enregistrés et les journaux envoyés au client sur demande.

Le fournisseur s'engage à protéger toutes les données clients conformément à l'état actuel de la technique. Cela comprend, en particulier, une protection adéquate contre la destruction non autorisée ou accidentelle, la perte accidentelle, les erreurs techniques, l'utilisation illégale, la modification non autorisée, la copie, l'accès ou tout autre traitement non autorisé en relation avec les données traitées, ainsi que des mesures pour assurer la portabilité des données.

Le fournisseur s'engage à respecter les dispositions légales en matière de protection des données. Il s'engage à traiter toutes les données personnelles du domaine du client, auxquelles il a accès dans le cadre de la prestation de ses services, exclusivement pour l'accomplissement de ses obligations contractuelles et conformément aux instructions du client et notamment pas à ses propres fins ou à celles de tiers utiliser. Le fournisseur informera ses employés et sous-traitants des obligations de confidentialité et de protection des données et contrôlera leur conformité.

Relations de sous-traitance : Dans le cas où le fournisseur fait appel, pour le traitement de données personnelles, à des fournisseur de tiers qui traitent des données personnelles pour son compte ("sous-traitants"), le fournisseur publie ci-après individuellement leurs noms, adresses et domaines d'activité sous une forme appropriée sur le portail de maintenance.

7.3 Contrôle des exportations

Le client est conscient que le service cloud peut être soumis à la législation d'exportation de différents pays et il s'engage à ne pas exporter le service cloud vers des pays ou à des personnes physiques ou morales ou à autoriser l'accès par des personnes pour lesquelles une interdiction d'exportation est autorisée conformément à la législation applicable s'applique. Ainsi, les données ne peuvent être communiquées à l'étranger que si la législation du pays destinataire garantit une protection adéquate (art. 16 al. 1 LPD). Les pays qui remplissent cette condition sont définis par le Conseil fédéral et publiés dans l'annexe 1 de l'ordonnance sur la protection des données. Cette restriction s'applique également au fournisseur d'accès et à ses collaborateurs. Un accès en dehors de ces pays, par exemple pour des tâches d'assistance urgentes depuis les vacances, n'est autorisé que si les patients concernés ont donné leur accord.

Le fournisseur a également droit, sur la base des dispositions qui lui sont applicables en matière de sanctions commerciales ou d'embargos, à l'accès du client aux restreignez le service cloud, suspendez-le ou arrêtez-le pour une raison importante.

7.4 Force majeure

Les parties sont dégagées de l'obligation d'exécution en vertu du présent contrat tant et aussi longtemps que l'inexécution est due à la survenance d'un cas de force majeure. La force majeure comprend, par exemple, la guerre, les grèves, les émeutes, les expropriations, les tempêtes, les inondations et autres catastrophes naturelles, ainsi que d'autres circonstances dont les parties ne sont pas responsables. Chaque partie contractante doit informer l'autre partie contractante immédiatement et par écrit de la survenance d'un événement de force majeure.

7.5 Compensation des réclamations

La compensation de toute réclamation d'une partie contractante avec des demandes reconventionnelles de l'autre partie nécessite l'accord écrit préalable des parties contractantes.

7.6 Insolvabilité

Si les données du client chez le fournisseur sont menacées par une saisie ou une confiscation, une procédure d'insolvabilité ou de concordat ou tout autre événement ou mesure de tiers, le fournisseur doit en informer le client sans délai. Dans ce contexte, le fournisseur informera immédiatement toutes les autorités impliquées que la souveraineté et la propriété des données appartiennent exclusivement au client.

7.7 Registre des traitements

Le fournisseur tient un registre des activités de traitement qui ont lieu chez lui, dans la mesure où lui-même ou le client est soumis à une obligation correspondante. Sur demande, il met à tout moment à la disposition du client son répertoire de traitement ainsi que les données nécessaires à l'établissement d'un répertoire de traitement côté client. Le client remboursera au fournisseur les dépenses occasionnées dans une mesure raisonnable.

7.8 Obligation d'information et droits d'audit

Le fournisseur informe le client de manière exhaustive de toutes les circonstances mettant en danger la fourniture des prestations. En cas d'incidents relevant de la sécurité et de la protection des données, il informe le client par écrit le plus rapidement possible, mais au plus tard dans les 72 heures à compter du moment où le fournisseur a eu connaissance d'un incident dans une mesure suffisante. Il fournit immédiatement les informations obtenues ultérieurement. Il soutient le client dans le traitement de l'incident et met à disposition les documents auxquels il a accès. Il incombe ensuite au client de faire les déclarations nécessaires aux autorités de protection des données, aux autorités de poursuite pénale ou aux autorités de surveillance. Il informe le fournisseur de manière transparente sur la procédure prévue.

Le fournisseur démontre le respect des règles de protection des données par des moyens appropriés et fournit au client, sur demande, tous les renseignements nécessaires. Le client peut contrôler le respect de ces obligations dans la mesure nécessaire. Si, dans un cas particulier, une inspection par l'autorité de contrôle, par le client ou par un contrôleur mandaté par ce dernier s'avère nécessaire, celle-ci aura lieu après un préavis raisonnable pendant les heures de bureau et en tenant compte du déroulement des opérations du fournisseur. Le fournisseur peut faire dépendre l'inspection d'une déclaration de confidentialité concernant les données d'autres clients et les mesures techniques et organisationnelles mises en place, dans la mesure où aucune obligation de confidentialité renforcée par des dispositions pénales ne s'applique. Les concurrents du fournisseur sont exclus de l'inspection dans tous les cas. Le client remboursera au fournisseur les frais occasionnés dans une mesure raisonnable.
 

8. Dispositions finales

8.1 Contenu du contrat

Ce contrat et ses annexes régissent les relations entre les parties contractantes en relation avec l'objet du contrat et remplacent les négociations et la correspondance menées avant la conclusion du contrat. En cas de contradictions, l'annexe prévaut sur ce contrat; dans le cas de plusieurs annexes, les dernières dispositions valides des annexes prévalent sur les conditions conflictuelles d'une annexe antérieure.

8.2 Forme écrite

Ce contrat, ses annexes et tous les changements et ajouts nécessitent l'accord écrit pour être valides et sont uniquement mis à disposition en ligne sur une plateforme client. Cette exigence formelle ne peut être levée que par accord écrit.

8.3 Avis

Les avis destinés à exercer les droits et obligations au titre du présent contrat doivent être envoyés par écrit, par lettre ou par fax / e-mail suivi d'une confirmation écrite aux adresses des parties contractantes indiquées sur la page de titre du contrat ou en annexe.

8.4 Nullité partielle

Si des dispositions individuelles ou des parties de ce contrat ou une annexe s'avèrent nulles ou inefficaces, cela n'affecte pas la validité du reste du contrat. Dans un tel cas, les parties contractantes ajusteront le contrat de manière à ce que l'objectif visé avec la partie invalide ou inefficace soit atteint autant que possible.

8.5 Cession et transfert

Ce contrat ne peut être cédé ou transféré à des tiers qu'avec le consentement écrit préalable de l'autre partie contractante, le consentement ne pouvant être refusé que pour une raison importante.

8.6 Copies du contrat

Le présent contrat SaaS fait partie intégrante du contrat de commande et est uniquement mis à disposition en ligne sur une plateforme client. Il peut être modifié unilatéralement par le fournisseur en cas de changement de la réglementation légale afin de s'y conformer.

8.7 Loi applicable

Ce contrat est soumis au droit suisse, à l'exclusion de la Convention des Nations Unies sur les contrats de vente internationale de marchandises du 11 avril 1980 et à l'exclusion des conflits de lois.

8.8 Règlement des différends

Les deux parties contractantes s'engagent, en cas de désaccord relatif à ce contrat, à rechercher de bonne foi un accord mutuel.

8.9 Juridiction compétente

Si, malgré les efforts des parties contractantes, aucun accord ne peut être trouvé à l'amiable, le juge au siège du fournisseur sera seul compétent pour résoudre tous les litiges découlant du présent contrat ou en relation avec celui-ci, sous réserve du droit du fournisseur de céder le client à son siège social. matière.

 

Modifications au 28.07.2023

Les adaptations suivantes ont été effectuées par rapport à la version du 27.01.2020:

(version antérieure du 27.01.2020 : https://community.ametiq.com/sites/default/files/2023-07/ametiq_contrat…)

  • Dans l'ensemble du contrat : la distinction entre les termes "fournisseur" (pour amétiq) et "prestataire de services" (pour les collaborateurs du client) a été précisée.
  • Introduction nouveau :
    • L'ensemble du contrat SaaS, incluant les compléments, a été vérifié en termes de conformité à la loi révisée sur la protection des données (valable à partir du 01.09.2023) ainsi qu'en termes de conformité à la «Convention de traitement de données en sous-traitance» de la FMH et adapté si nécessaire le 28.07.2023. Vous trouverez les adaptations à la fin du contrat.
  • Par. 1.1 Contenu et objectif :
    • Texte du complément 1 directement intégré au paragraphe :
      • Le logiciel client SaaS est installé sur les terminaux du client.
  • Ancien par. 1.2 Annexe :
    • Tout le paragraphe supprimé (les informations mentionnées sont désormais réglées directement dans le contrat de commande) :
      • L'annexe jointe au présent contrat en tant que partie intégrante contient le détail des services à fournir par les parties contractantes, notamment
        • une description plus détaillée du logiciel SaaS fourni dans le cadre du service cloud, y compris la description du service ;
        • le moment de la mise en service ;
        • la disponibilité et les heures d'utilisation, y compris les fenêtres de maintenance, ainsi que les heures d'ouverture ;
        • l'étendue d'utilisation (par exemple nombre d'utilisateurs, accès par période, capacité de stockage, etc.) ;
        • les réseaux de données utilisables ;
        • les exigences techniques d'utilisation (configuration requise, etc.) ;
        • le nom de la documentation ;
        • la liste de prix du fournisseur ;
        • tout autre règlement ou document contenu en annexe.
  • Par. 2.3 Droits d'utilisation :
    • Texte de complément 2 directement intégré dans le paragraphe :
      • Le fournisseur garantit que la propriété intellectuelle (logiciels, concepts, scripts, outils, bases de données, documentation) utilisée dans l'exécution du contrat ne viole aucun droit de propriété de tiers et s'engage à indemniser le client dans toute son étendue.
  • Par. 2.5 Données, stockage et sauvegarde des données :
    • Nouveau :
      • Le client est seul responsable du stockage / traitement des données et le maintien de l'obligation légale d'information envers des tiers.
    • Après la section «Le fournisseur est en droit de supprimer les données du client stockées avec lui 30 jours après la résiliation du contrat, sauf si le fournisseur est obligé de les stocker conformément à la loi impérative.» est nouveau:
      • «Dans ce cas, les frais de stockage des données sont facturés au client.»
  • Par. 2.6 Obligation du client de coopérer :
    • Nouveau / Texte de complément 3 directement intégré dans le paragraphe :
      • Le client est responsable des modifications d'autorisation en cas de décès d'un prestataire de services. Le règlement numérique de la succession peut être signalé activement par le client au fournisseur amétiq.
  • Par. 6.1 Durée et résiliation du contrat :
    • Texte de complément 4 directement intégré dans le paragraphe et des formulations adaptées :
      • Le contrat SaaS entre en vigueur dès l'utilisation du logiciel amétiq pour une durée indéterminée. Le client peut résilier ce contrat à la fin du prochain trimestre, pour la première fois 12 mois après le début des périodes de validité du contrat de commande.
    • Texte de complément 4 directement intégré dans le paragraphe :
      • Les raisons importantes pour le client sont, en particulier, les violations des dispositions sur la confidentialité, la protection des données ou la sécurité des données par le fournisseur, les violations graves des SLA qui ne sont pas corrigées dans les 30 jours malgré un rappel, la faillite ou la restructuration de la dette ou la faillite imminente ou la restructuration de la dette du fournisseur.
  • Par. 7.2 Protection des données :
    • Formulations adaptées :
      • Les parties contractantes sont conscientes que la conclusion et l'exécution de ce contrat peuvent entraîner le traitement de données personnelles sur les parties contractantes, leurs employés, sous-traitants, clients etc. Dans de tels cas, les parties contractantes sont tenues de prendre les précautions organisationnelles, techniques et contractuelles appropriées pour assurer la protection des données.
    • Texte de complément 5 directement intégré dans le paragraphe :
      • Le fournisseur doit se conformer aux réglementations applicables en matière de protection des données et de sécurité (art. 321 CP). Les employés du fournisseur sont considérés comme des assistants médicaux.
    • Ajouté dans la section suivante :
      • En tant que tel, il traite les données pour le compte du client conformément à la description des prestations figurant dans le contrat principal. Les données personnelles suivantes peuvent notamment être concernées :
        • Traitements de données effectués : Traitement des données conformément au contrat (hébergement des bases de données chez des fournisseurs tiers, accès aux bases de données pour la correction des erreurs, le traitement des tickets et l'amélioration du logiciel).
        • Catégories de données concernées : Données personnelles de base (par ex. collaborateurs, patients, clients et partenaires commerciaux) ; données relatives à la santé ; données de contact et de communication (téléphone, e-mail, adresses IP, etc.) ; données contractuelles (par ex. relations contractuelles, intérêts pour les produits) ; historiques des clients ; données de facturation et de paiement ; données de planification et de contrôle.
        • Données personnelles sensibles : données médicales des patients (par ex. résultats, documentation médicale, diagnostics, données d'images, documents, etc.) ; données génétiques et biométriques ; données relatives à la sphère intime, etc.
        • Catégories de personnes concernées : Patients, clients, prospects, collaborateurs, fournisseurs et partenaires commerciaux, etc.
      • Le fournisseur traite les données personnelles du client et de ses patients uniquement dans le cadre de ce qui a été convenu et selon les instructions du client, et en particulier pas à des fins qui lui sont propres. Font exception à cette règle les situations dans lesquelles un traitement est imposé au fournisseur pour des raisons juridiques impératives. Dans de telles situations, le fournisseur informe le client, dans la mesure du possible avant le début du traitement, des exigences légales correspondantes.
    • Dans la section suivante, texte du complément 5 directement intégré au paragraphe :
      • Le fournisseur est responsable de s'assurer que les systèmes fournis par lui dans le cadre de ce contrat ont les exigences techniques pour répondre aux exigences de protection des données et de sécurité des informations qui s'appliquent au client (y compris les restrictions d'accès). Le fournisseur veille à ce que le moins de personnes possible aient accès aux données personnelles. Il tient une liste de toutes les personnes ayant accès aux données personnelles dans le cadre de la prestation de services et, sur demande, les transmet au client avec les déclarations de confidentialité conformément à la présente section. Tous les accès aux données personnelles doivent être enregistrés et les journaux envoyés au client sur demande.
      • Le fournisseur s'engage à protéger toutes les données clients conformément à l'état actuel de la technique. Cela comprend, en particulier, une protection adéquate contre la destruction non autorisée ou accidentelle, la perte accidentelle, les erreurs techniques, l'utilisation illégale, la modification non autorisée, la copie, l'accès ou tout autre traitement non autorisé en relation avec les données traitées, ainsi que des mesures pour assurer la portabilité des données.
      • Le fournisseur s'engage à respecter les dispositions légales en matière de protection des données. Il s'engage à traiter toutes les données personnelles du domaine du client, auxquelles il a accès dans le cadre de la prestation de ses services, exclusivement pour l'accomplissement de ses obligations contractuelles et conformément aux instructions du client et notamment pas à ses propres fins ou à celles de tiers utiliser. Le fournisseur informera ses employés et sous-traitants des obligations de confidentialité et de protection des données et contrôlera leur conformité.
    • Ajouté dans la section suivante :
      • Relations de sous-traitance : Dans le cas où le fournisseur fait appel, pour le traitement de données personnelles, à des fournisseur de tiers qui traitent des données personnelles pour son compte ("sous-traitants"), le fournisseur publie ci-après individuellement leurs noms, adresses et domaines d'activité sous une forme appropriée sur le portail de maintenance.
  • Par. 7.3 Contrôle des exportations :
    • Nouveau :
      • Ainsi, les données ne peuvent être communiquées à l'étranger que si la législation du pays destinataire garantit une protection adéquate (art. 16 al. 1 LPD). Les pays qui remplissent cette condition sont définis par le Conseil fédéral et publiés dans l'annexe 1 de l'ordonnance sur la protection des données. Cette restriction s'applique également au fournisseur d'accès et à ses collaborateurs. Un accès en dehors de ces pays, par exemple pour des tâches d'assistance urgentes depuis les vacances, n'est autorisé que si les patients concernés ont donné leur accord.
  • Nouveau paragraphe 7.6 Insolvabilité:
    • Si les données du client chez le fournisseur sont menacées par une saisie ou une confiscation, une procédure d'insolvabilité ou de concordat ou tout autre événement ou mesure de tiers, le fournisseur doit en informer le client sans délai. Dans ce contexte, le fournisseur informera immédiatement toutes les autorités impliquées que la souveraineté et la propriété des données appartiennent exclusivement au client.
  • Nouveau paragraphe 7.7 Registre des traitements :
    • Le fournisseur tient un registre des activités de traitement qui ont lieu chez lui, dans la mesure où lui-même ou le client est soumis à une obligation correspondante. Sur demande, il met à tout moment à la disposition du client son répertoire de traitement ainsi que les données nécessaires à l'établissement d'un répertoire de traitement côté client. Le client remboursera au fournisseur les dépenses occasionnées dans une mesure raisonnable.
  • Nouveau paragraphe 7.8 Obligation d'information et droits d'audit :
    • Le fournisseur informe le client de manière exhaustive de toutes les circonstances mettant en danger la fourniture des prestations. En cas d'incidents relevant de la sécurité et de la protection des données, il informe le client par écrit le plus rapidement possible, mais au plus tard dans les 72 heures à compter du moment où le fournisseur a eu connaissance d'un incident dans une mesure suffisante. Il fournit immédiatement les informations obtenues ultérieurement. Il soutient le client dans le traitement de l'incident et met à disposition les documents auxquels il a accès. Il incombe ensuite au client de faire les déclarations nécessaires aux autorités de protection des données, aux autorités de poursuite pénale ou aux autorités de surveillance. Il informe le fournisseur de manière transparente sur la procédure prévue.
    • Le fournisseur démontre le respect des règles de protection des données par des moyens appropriés et fournit au client, sur demande, tous les renseignements nécessaires. Le client peut contrôler le respect de ces obligations dans la mesure nécessaire. Si, dans un cas particulier, une inspection par l'autorité de contrôle, par le client ou par un contrôleur mandaté par ce dernier s'avère nécessaire, celle-ci aura lieu après un préavis raisonnable pendant les heures de bureau et en tenant compte du déroulement des opérations du fournisseur. Le fournisseur peut faire dépendre l'inspection d'une déclaration de confidentialité concernant les données d'autres clients et les mesures techniques et organisationnelles mises en place, dans la mesure où aucune obligation de confidentialité renforcée par des dispositions pénales ne s'applique. Les concurrents du fournisseur sont exclus de l'inspection dans tous les cas. Le client remboursera au fournisseur les frais occasionnés dans une mesure raisonnable.
  • Par. 8.2 Forme écrite
    • Formulations adaptées :
      • Ce contrat, ses annexes et tous les changements et ajouts nécessitent l'accord écrit pour être valides et sont uniquement mis à disposition en ligne sur une plateforme client. Cette exigence formelle ne peut être levée que par accord écrit.
  • Par. 8.6 Copies du contrat :
    • Texte de complément 6 directement intégré dans le paragraphe et des formulations adaptées :
      • Le présent contrat SaaS fait partie intégrante du contrat de commande et est uniquement mis à disposition en ligne sur une plateforme client. Il peut être modifié unilatéralement par le fournisseur en cas de changement de la réglementation légale afin de s'y conformer.
  • Tout le complément précédent avec le par. 6 de l'annexe 1.2 est supprimé (sera réglé dans le contrat de commande) :
    • En plus de la section 1.2 (annexe)
      • Les prix du chapitre "Frais" de la confirmation de commande sont considérés comme la "Liste de prix du fournisseur".
      • Le logiciel SaaS inclut les articles dans la confirmation de commande selon le tableau "Logiciel amétiq" du chapitre "Frais"
      • Vous pouvez trouver la configuration requise ici.
         

Nous nous réservons le droit d'apporter des modifications au catalogue de services à tout moment.