Avocat contrat informatique SAAS

Notre cabinet, spécialisé en droit du numérique et en protection des données personnelles vous guidera dans la rédaction de contrats informatiques.

Nos prestations

Accompagnement

Un accompagnement complet dans la négociation et la rédaction de vos contrats informatique.

Assitance

Une assistance et une représentation pour les litiges devant les autorités compétentes en matière contractuelle.

I. Les contrats informatiques

Le contrat est défini à l’article 1101 du Code civil de la façon suivante : « Le contrat est un accord de volontés entre deux ou plusieurs personnes destinées à créer, modifier, transmettre ou éteindre des obligations. » En étant une rencontre des volontés, un contrat doit être librement consenti.

Cette définition s’applique également aux contrats informatiques.

Qu’est-ce qu’un contrat informatique ?

Un contrat informatique est un contrat qui n’est pas défini juridiquement mais qui désigne « tout contrat ayant pour objet une vente, une location et/ou une prestation de services, relative à un système informatique ou à un élément intégré ou susceptible d'être intégré dans un tel système :

  • Matériel (ordinateurs, périphériques, équipements réseau…)
  • Logiciel (logiciel spécifiquement développé par un prestataire pour un client donné, ou progicielstandard) ». [1]

Les contrats informatiques doivent contenir toutes les clauses essentielles à la réalisation du contrat mais des clauses spécifiques seront rajoutées concernant les droits de propriété intellectuelle, concernant la protection des données à caractère personnel ou encore le droit de la consommation.

Il existe différents types de contrats informatiques :

  • Le contrat de commande ;
  • Le contrat de licence de logiciel ;
  • Le contrat de maintenance de matériel ou de logiciel ;
  • Contrat de développement de logiciel ;
  • Contrat SAAS.

Qu’est-ce qu’un contrat informatique SAAS ?

Un contrat informatique Software as a service (SAAS) qui signifie « logiciel en tant que service », est un logiciel qui est directement utilisable sur Internet.

Le client va avoir accès directement au logiciel en se connectant à un réseau sans qu’il ait besoin de l’installer directement sur son ordinateur ou autres objets connectés.

Le contrat SAAS est un contrat de service contrairement au contrat de logiciel SAAS qui lui exige l’installation du logiciel dans l’ordinateur du client afin qu’il puisse s’en servir.

Le contrat SAAS n’est pas un achat de licence, mais une mise à disposition d’un logiciel à un client.

Le contrat SAAS est également bénéfique car il ne requiert pas de stockage pour permettre l’utilisation du logiciel, toutes les données collectées sont stockées sur le cloud.

La maintenance n’est pas spécifiquement prévue au contrat car le prestataire a une obligation de mettre à jour le logiciel afin qu’il soit toujours opérationnel pour l’utilisation par les clients.

Le contrat SAAS doit contenir un certain nombre de clauses qui permettent de délimiter l’utilisation du logiciel par le client et le champ d’intervention de la prestation, que ce soit en rapport avec l’abonnement, la fixation des tarifs, les modalités de paiement. Cela concerne également les prestations de l’éditeur concernant le fonctionnement du site et son obligation de mise à jour pour une performance optimale.

Il y aura également toute une partie concernant la sécurité et le traitement des données des clients.

Depuis le 25 mai 2018, tous les contrats SAAS doivent être en conformité avec les nouvelles dispositions du Règlement général sur la protection des données (RGPD).

La rédaction d’un contrat SAAS peut être réalisée avec l’aide d’un avocat, ce qui est conseillé afin qu’il soit en conformité avec les normes juridiques en vigueur ainsi que pour la protection de l’utilisation de votre logiciel.

Le cabinet Avomedias vous guidera dans le cadre de vos relations contractuelles dès leur genèse jusqu’à leur extinction.

II. Les Contrats SAAS et le RGPD

Le Règlement général sur la protection des données qui est entré en vigueur le 25 mai 2018, a pris une place prépondérante dans la rédaction des Contrats SAAS, puisque tout organisme qui a pour finalité la collecte et le traitement de données à caractère personnel se doit d’être en conformité avec les dispositions en la matière. Ce règlement impose à l’éditeur d’un logiciel de prendre en compte le RGPD dès la conception de son produit, c’est le principe du Privacy By Design.

En qualité de responsable du traitement, le dirigeant devra mettre en œuvre toutes les mesures afin que la collecte, le traitement, la conservation ou la suppression de ces données personnelles soient conformes avec le RGPD.

Le responsable de traitement, détermine les finalités et les moyens des données collectées.

En tant qu’éditeur vous pouvez être également responsable du traitement, cela dépendra de la finalité du traitement.

Le responsable de traitement et/ou le sous-traitèrent devront mettre en place tous les principes prévus par le RGPD pour sécuriser les données.

Concernant les données personnelles, le contrat SAAS doit pouvoir disposer d’une clause de réversibilité. Lors d’une sous-traitance, les données du client peuvent être confiées à un tiers, lorsqu’il y a résiliation du contrat, le client peut demander à récupérer ces données. Ce droit est également prévu par le RGPD en son article 20 avec le droit à la portabilité.

Le responsable du traitement doit prévoir un document à transmettre aux utilisateurs du logiciel, regroupant toutes les informations concernant le traitement, la collecte de leurs données personnelles.

Ces informations doivent regrouper tous les droits des utilisateurs concernant leurs données quel qu’en soit les droits invoqués.

Ce document pourra prendre la forme d’une politique de confidentialité sur le site du logiciel utilisé ou encore d’une charte de vie privée, il devra être facile d’accès et compréhensible pour tous.

Notre cabinet vous accompagne également dans la rédaction des politiques de confidentialités sur les droits des utilisateurs concernant le traitement de leurs données à caractère personnel.

Si vous êtes dans la position du sous-traitant, l’article 28 du RGPD prévoit qu’un accord de sous-traitance devra contenir : « Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l'Union ou du droit d'un État membre, qui lie le sous-traitant à l'égard du responsable du traitement, définit l'objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement. Ce contrat ou cet autre acte juridique prévoit, notamment, que le sous-traitant :

  • a) ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, à moins qu'il ne soit tenu d'y procéder en vertu du droit de l'Union ou du droit de l'État membre auquel le sous-traitant est soumis; dans ce cas, le sous-traitant informe le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public;
  • b) veille à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
  • c) prend toutes les mesures requises en vertu de l'article 32 ;
  • d) respecte les conditions visées aux paragraphes 2 et 4 pour recruter un autre sous-traitant ;
  • e) tient compte de la nature du traitement, aide le responsable du traitement, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s'acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d'exercer leurs droits prévus au chapitre III ;
  • f) aide le responsable du traitement à garantir le respect des obligations prévues aux articles 32 à 36, compte tenu de la nature du traitement et des informations à la disposition du sous-traitant ;
  • g) selon le choix du responsable du traitement, supprime toutes les données à caractère personnel ou les renvoie au responsable du traitement au terme de la prestation de services relatifs au traitement, et détruit les copies existantes, à moins que le droit de l'Union ou le droit de l'État membre n'exige la conservation des données à caractère personnel ; et
  • h)met à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d'audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.
  • En ce qui concerne le point h) du premier alinéa, le sous-traitant informe immédiatement le responsable du traitement si, selon lui, une instruction constitue une violation du présent règlement ou d'autres dispositions du droit de l'Union ou du droit des États membres relatives à la protection des donné»

Nous vous assistions également en tant que sous-traitant dans la vérification et l’adaptabilité de vos engagements contractuels informatiques avec la réglementation en vigueur sur les données à caractère personnel.

[1] https://www.dictionnaire-juridique.com/definition/contrat-informatique.php

Me Steve OUTMEZGUINE

Me Steve OUTMEZGUINE

Fondateur du Cabinet Avomedias

Contactez nous

contact@avomedias.law
01 84 14 52 02

Notre adresse

47 Avenue Hoche
75008 Paris

Premier rendez-vous gratuit

Prenez rendez-vous par téléphone
Du lundi a vendredi de 9h a 17h

Nous écrire

Contactez-nous

Notre cabinet vous accompagne sur toutes les problématiques liées aux données personnelles et propriété intellectuelle

01 84 14 52 02

Avec votre consentement nous utilisons des cookies pour faciliter votre expérience avec nos services et analyser notre trafic. Vous pouvez gérer ou retirer votre consentement à tout moment. Vous pouvez paramétrer les cookies en cliquant sur le bouton ci-dessous. Pour plus d’informations sur l’utilisation des cookies, vous pouvez consulter notre Politique des cookies.