Agenda Bleu®

Conditions Générales de Vente

Version en vigueur à compter du 2 mai 2026

Identification du Prestataire

Patrick MATHIAS, personne physique exerçant en qualité d’entrepreneur individuel de droit allemand (Einzelunternehmer), non immatriculé au Handelsregister, domicilié professionnellement Gärtnerstr. 17, 10245 Berlin, Allemagne, joignable à l’adresse électronique patrickmathias@hotmail.fr et au numéro 09 73 05 74 08, titulaire du numéro de TVA intracommunautaire (USt-IdNr) DE303399394, agissant en son nom propre, ci-après dénommé « le Prestataire ».

Coordonnées bancaires du Prestataire : Banque Berliner Sparkasse — IBAN DE88 1005 0000 1060 5964 70 — BIC BELADEBEXXX.

La marque AgendaBleu® est une marque commerciale exploitée par Patrick Mathias, entrepreneur individuel de droit allemand établi à Berlin, ainsi que, le cas échéant, par des partenaires, sous-traitants, secrétaires indépendantes affiliées, structures affiliées, licenciés, franchisés ou autres personnes ou structures autorisés par le titulaire de la marque.

Pour les contrats conclus au nom de Patrick Mathias, le Prestataire est Patrick Mathias. Dans l’hypothèse où un contrat, devis, bon de commande ou document contractuel serait conclu par une autre personne physique ou morale autorisée à exploiter la marque AgendaBleu®, l’identité du Prestataire est celle figurant expressément sur le devis, le bon de commande, les conditions particulières ou tout autre document contractuel applicable.

Le Prestataire fournit des prestations de secrétariat externalisé, de gestion d’appels, de prise de messages, d’assistance administrative et, le cas échéant, de gestion d’agenda et de rendez-vous, principalement au profit de professionnels et cabinets médicaux, ainsi que plus largement de tout client professionnel.

Article 1 — Exploitation de la marque AgendaBleu® et cloisonnement de responsabilité

La marque AgendaBleu® peut être exploitée par plusieurs exploitants juridiquement distincts.

Chaque exploitant de la marque AgendaBleu®, notamment toute secrétaire indépendante affiliée, tout partenaire opérationnel, toute structure tierce, tout licencié, tout franchisé ou toute autre personne ou structure autorisée, qui contracte directement avec un Client, le fait en son nom propre, pour son propre compte et sous sa propre responsabilité juridique, contractuelle, opérationnelle, fiscale, sociale et réglementaire.

Le Prestataire signataire des présentes CGV n’est responsable que :

  • des prestations qu’il exécute lui-même ;
  • des prestations qu’il a expressément accepté de fournir au Client ;
  • et, le cas échéant, des prestations qu’il fait exécuter pour son compte dans le cadre du contrat signé entre lui et le Client.

Le Prestataire décline expressément toute responsabilité au titre :

  • des prestations rendues par d’autres exploitants de la marque AgendaBleu® dans le cadre de leurs propres contrats avec leurs propres clients ;
  • des manquements, erreurs, retards, défauts d’organisation, incidents techniques, incidents de sécurité, incidents RGPD, négligences, fautes, inexécutions ou préjudices causés par ces tiers exploitants dans l’exécution de leurs propres engagements ;
  • des conséquences financières, commerciales, opérationnelles, déontologiques ou réputationnelles résultant de la gestion propre de ces tiers exploitants.

Le Client reconnaît et accepte expressément que la marque AgendaBleu® puisse être utilisée par plusieurs exploitants distincts et que la responsabilité contractuelle afférente aux prestations soit strictement limitée au signataire effectif du contrat, du devis ou du bon de commande le concernant.

La sous-traitance ou la délégation acceptée dans le cadre d’un contrat signé par le Prestataire demeure distincte de l’exploitation autonome de la marque AgendaBleu® par des tiers indépendants. Lorsqu’un tiers intervient comme sous-traitant ou partenaire du Prestataire dans le cadre d’un contrat signé par celui-ci, le Prestataire demeure responsable vis-à-vis du Client dans le seul périmètre du contrat concerné. À l’inverse, lorsqu’un tiers exploitant la marque AgendaBleu® contracte directement en son nom avec un Client, ce tiers assume seul la responsabilité des prestations relevant de son propre contrat.

Article 2 — Champ d’application

Les présentes conditions générales de prestations de services, ci-après les « CGV », s’appliquent exclusivement aux relations contractuelles conclues entre le Prestataire et tout client professionnel agissant dans le cadre de son activité, ci-après le « Client ».

Elles s’appliquent à toute commande, devis accepté, proposition validée, bon de commande, poursuite de prestation ou facturation émise par le Prestataire, sauf accord écrit contraire.

Toute condition d’achat, document unilatéral ou clause contraire émanant du Client est inopposable au Prestataire, sauf acceptation écrite expresse de ce dernier.

Article 3 — Documents contractuels et ordre de priorité

Le contrat entre les parties est constitué, par ordre de priorité décroissante, des documents suivants :

  • les conditions particulières, devis, bon de commande ou proposition acceptée ;
  • l’annexe relative à la protection des données personnelles ;
  • les présentes CGV.

En cas de contradiction, le document de rang supérieur prévaut.

L’annexe SLA opérationnelle constitue un document contractuel distinct lorsqu’elle est expressément jointe au devis, au bon de commande ou aux conditions particulières signés.

Article 4 — Définitions

Au sens des présentes :

  • Jour ouvré : tout jour travaillé par le Prestataire, à l’exclusion des samedis, dimanches et jours fériés ;
  • Écrit : tout écrit papier ou électronique permettant d’en conserver une trace durable, y compris le courriel ;
  • Outils techniques tiers : toutes solutions techniques, de téléphonie, de gestion d’agenda, de prise de rendez-vous, de messagerie, de centre d’appels, de collaboration, de stockage, d’hébergement ou plus généralement tout service numérique utilisé dans le cadre des prestations ;
  • Données Client : toute donnée, information, instruction, document, accès ou contenu communiqué par le Client ou traité pour son compte ;
  • Prestations : les services décrits dans les documents contractuels ;
  • Partenaire : tout professionnel tiers avec lequel le Prestataire coopère ponctuellement ou durablement pour assurer la continuité, la permanence ou la bonne organisation du service ;
  • Sous-traitant : tout tiers auquel le Prestataire confie tout ou partie de l’exécution matérielle ou technique des prestations ;
  • SDA : toute sélection directe à l’arrivée, numéro dédié, numéro de routage, numéro de réception ou point d’entrée téléphonique utilisé dans le cadre du traitement des appels du Client.

Article 5 — Formation du contrat

Le contrat est réputé conclu dès la survenance du premier des événements suivants :

  • signature d’un devis, bon de commande ou document contractuel ;
  • acceptation écrite, y compris par courriel ;
  • demande expresse de démarrage de prestation ;
  • début effectif des prestations à la demande du Client ;
  • poursuite des prestations sans contestation écrite des présentes CGV après leur communication.

Article 6 — Objet des prestations

Le Prestataire fournit, selon les besoins du Client et les paramètres convenus, tout ou partie des services suivants :

  • réception d’appels entrants ;
  • prise et transmission de messages ;
  • qualification administrative des demandes ;
  • gestion d’agenda et de rendez-vous sur instruction ;
  • traitement de consignes et d’informations administratives ;
  • confirmations, relances, transmissions écrites ou orales ;
  • assistance administrative liée à l’activité du Client.

Les prestations sont réalisées dans un cadre professionnel, loyal, transparent et organisé, au titre d’une obligation de moyens et non de résultat.

Article 7 — Prix, devise, fiscalité et TVA

Les prix sont exprimés en euros.

Sauf mention contraire expresse, les prix sont entendus hors taxes. Toute taxe, TVA ou imposition équivalente applicable au regard des règles en vigueur est facturée en sus ou fait l’objet, le cas échéant, de la mention fiscale adaptée, notamment en cas d’autoliquidation ou de régime particulier.

Le Client s’engage à communiquer au Prestataire toute information utile à la détermination du régime fiscal applicable, notamment :

  • sa dénomination exacte ;
  • son adresse de facturation ;
  • son pays d’établissement ;
  • son numéro de TVA intracommunautaire valide lorsqu’il en dispose ;
  • toute information relative à son statut fiscal ou à un régime particulier applicable.

Lorsque les conditions légales sont réunies pour une facturation hors taxe ou une autoliquidation, la facture porte la mention correspondante.

Article 8 — Facturation

La facturation est mensuelle, sauf accord écrit contraire.

La facturation intervient :

  • soit sur la base d’un forfait convenu ;
  • soit sur la base des prestations effectivement réalisées ;
  • soit selon une combinaison des deux.

La facture peut mentionner, le cas échéant, les éléments variables utiles à la compréhension de la facturation, notamment : volume d’appels, temps de traitement, tâches réalisées, dépassements, options, ajustements ou régularisations.

Sauf contestation écrite, précise et motivée dans un délai de huit jours calendaires à compter de la réception de la facture, celle-ci est réputée acceptée dans son principe et dans son montant, sans préjudice de la possibilité d’invoquer ultérieurement une erreur matérielle manifeste.

Article 9 — Modalités de règlement

Les factures sont payables par virement bancaire sur le compte indiqué par le Prestataire.

Sauf délai différent expressément indiqué sur la facture ou convenu par écrit, le paiement est exigible à réception de facture et au plus tard dans un délai de huit jours calendaires à compter de la date d’émission.

Le paiement s’entend de l’encaissement effectif des fonds sur le compte bancaire du Prestataire.

Aucun escompte n’est accordé pour paiement anticipé, sauf accord écrit contraire.

Le Client ne peut procéder à aucune retenue, compensation, suspension ou déduction sans accord écrit préalable du Prestataire ou décision judiciaire définitive.

En cas de relance ou de doute sur la date de règlement, le Client s’engage à communiquer au Prestataire, dans les meilleurs délais, la date prévisionnelle de paiement.

Article 10 — Retards de paiement, pénalités et indemnité forfaitaire

Tout retard de paiement rend immédiatement exigibles, de plein droit et sans rappel préalable :

  • des pénalités de retard calculées à compter du lendemain de la date d’échéance figurant sur la facture, au taux égal :
    • soit au taux prévu par toute disposition impérative applicable ;
    • soit, à défaut, au taux de refinancement de la Banque centrale européenne le plus récent majoré de dix points de pourcentage, sans que ce taux puisse être inférieur à trois fois le taux d’intérêt légal ;
  • une indemnité forfaitaire pour frais de recouvrement de quarante euros par facture impayée ;
  • le remboursement de tous frais de recouvrement complémentaires raisonnablement engagés, sur justification, lorsque ces frais sont supérieurs à l’indemnité forfaitaire.

Article 11 — Retards répétés et adaptation des modalités de règlement

En cas de retards de paiement répétés, d’incidents de paiement, de dégradation sensible de la solvabilité du Client, ou de risque sérieux de non-paiement, le Prestataire peut, après information écrite du Client :

  • exiger un paiement anticipé total ou partiel ;
  • imposer une fréquence de facturation plus rapprochée ;
  • demander un acompte ou un dépôt de garantie raisonnable ;
  • limiter certaines prestations non essentielles ;
  • suspendre tout ou partie des prestations conformément aux présentes CGV.

Article 12 — Durée, reconduction et résiliation ordinaire

Sauf stipulation contraire, le contrat est conclu pour une durée initiale d’un mois à compter de sa date de prise d’effet.

Il est ensuite reconduit tacitement par périodes successives d’un mois.

Chaque partie peut résilier le contrat à tout moment par notification écrite, sous réserve de respecter un préavis de quarante-huit heures ouvrées avant la prochaine date anniversaire mensuelle du contrat.

À défaut de notification dans ce délai, la période mensuelle suivante est due dans son intégralité.

Pour l’application de la présente clause, la date anniversaire mensuelle correspond à la date de prise d’effet du contrat, puis à chaque date mensuelle correspondante.

Article 13 — Résiliation pour manquement

En cas de manquement grave ou répété par l’une des parties à l’une de ses obligations contractuelles, non réparé dans un délai de huit jours ouvrés à compter de la réception d’une mise en demeure écrite, l’autre partie pourra résilier le contrat de plein droit, sans préjudice de tous dommages et intérêts.

Peuvent notamment constituer des manquements graves :

  • le non-paiement d’une facture à l’échéance ;
  • la communication d’instructions manifestement illicites ;
  • une violation grave de l’obligation de confidentialité ;
  • une violation grave de la clause de non-sollicitation ;
  • un comportement injurieux, agressif, menaçant ou manifestement irrespectueux ;
  • la fourniture d’informations ou d’accès inexacts empêchant l’exécution correcte des prestations ;
  • l’utilisation des services dans un but contraire à la loi, à la déontologie ou aux règles professionnelles applicables.

Article 14 — Suspension des prestations pour défaut de paiement

En cas de défaut de paiement total ou partiel à l’échéance, le Prestataire peut :

  • adresser une mise en demeure écrite précisant un délai complémentaire raisonnable ;
  • à défaut de régularisation dans ce délai, suspendre tout ou partie des prestations jusqu’au complet paiement des sommes exigibles.

La suspension :

  • n’emporte pas résiliation automatique ;
  • ne vaut pas renonciation aux sommes dues ;
  • n’ouvre pas droit à indemnisation au profit du Client ;
  • n’affecte pas les obligations de paiement déjà nées.

Durant la suspension, les périodes contractuelles continuent à courir, sauf accord écrit contraire.

Article 15 — Forfaits, volume d’appels et ajustement

Lorsque les parties conviennent d’un forfait, celui-ci peut être établi sur la base d’un volume d’appels, de messages ou de tâches annualisé, correspondant à une consommation moyenne estimée sur douze mois, sauf stipulation contraire.

En cas d’écart durable, inhabituel ou significatif entre le volume prévisionnel et le volume réellement constaté, le Prestataire en informe le Client et peut proposer :

  • une révision du forfait ;
  • une facturation complémentaire ;
  • un basculement vers une facturation au réel pour l’avenir.

À défaut d’accord écrit dans un délai raisonnable, le Prestataire peut facturer les dépassements selon la grille tarifaire applicable pour les périodes ultérieures ou résilier le contrat selon les conditions prévues aux présentes.

Article 16 — Clientèle et absence de transfert de patientèle ou de clientèle

Le présent contrat n’emporte aucun transfert de patientèle, de clientèle ni de relation commerciale.

Les patients, correspondants, prospects, contacts et relations du Client demeurent sous la responsabilité du Client. Le Prestataire agit uniquement pour le compte du Client, dans le périmètre des missions confiées.

Le Prestataire conserve la propriété exclusive de :

  • son organisation interne ;
  • ses méthodes ;
  • ses scripts génériques ;
  • ses outils internes ;
  • ses modèles, procédures, savoir-faire, statistiques agrégées et documents internes,

sous réserve des droits du Client sur ses propres données, consignes et contenus.

Article 17 — Indépendance des parties et absence de prêt de main-d’œuvre

Le Prestataire agit en qualité de prestataire indépendant.

Le contrat n’a ni pour objet ni pour effet de constituer :

  • un contrat de travail ;
  • une mise à disposition de personnel ;
  • une opération de prêt de main-d’œuvre à titre lucratif ;
  • un lien de subordination entre le Client et les collaborateurs, salariés, indépendants, sous-traitants ou partenaires du Prestataire.

Le Prestataire demeure seul responsable :

  • du recrutement et de l’affectation de ses intervenants ;
  • de l’organisation du travail ;
  • de la répartition des tâches ;
  • du contrôle hiérarchique ;
  • de ses moyens humains et techniques.

Le Client ne dispose d’aucun pouvoir hiérarchique sur les personnes mobilisées par le Prestataire. Il ne peut leur donner que des consignes fonctionnelles relatives au service attendu.

Article 18 — Transfert d’appels vers une SDA ou un numéro dédié

Le Client effectue lui-même, sous sa seule responsabilité, le transfert de ses appels vers une SDA, un numéro dédié ou tout autre point d’entrée téléphonique mis à disposition par le Prestataire ou accessible via un outil technique tiers.

Le Client demeure libre, à tout moment et sans avoir à en justifier la raison auprès du Prestataire, de mettre en place, reprendre, désactiver, suspendre, modifier ou reconfigurer ce transfert d’appels.

Le Client reconnaît que la mise en place, l’activation, la désactivation, la confirmation, le paramétrage et le bon acheminement du transfert d’appels relèvent notamment :

  • de sa propre configuration téléphonique ;
  • des réglages appliqués sur ses lignes ;
  • de ses manipulations ;
  • de son opérateur ;
  • et, le cas échéant, d’un outil technique tiers.

En conséquence, le Prestataire n’est pas responsable des problèmes liés au transfert d’appels, et notamment :

  • d’un défaut de transfert ;
  • d’une confirmation erronée ;
  • d’une distribution incorrecte des appels ;
  • d’un retard d’activation ou de désactivation ;
  • d’une erreur de configuration ;
  • d’une perte d’appels ;
  • d’une mauvaise orientation ;
  • ou de tout incident imputable, directement ou indirectement, au Client, à son opérateur ou à un fournisseur tiers.

Le Prestataire demeure uniquement tenu, dans son propre périmètre, de signaler au Client tout incident porté à sa connaissance et de coopérer raisonnablement, lorsque cela est possible, à la recherche d’une solution ou d’un contournement, sans garantie de résultat.

Article 19 — Recours à des collaborateurs, partenaires ou sous-traitants

Le Prestataire peut librement faire appel, pour l’exécution de tout ou partie des prestations, à des collaborateurs, partenaires, sous-traitants ou intervenants extérieurs agissant pour son compte, y compris, le cas échéant, à d’autres personnes physiques ou morales autorisées à exploiter la marque AgendaBleu®, lorsque cela est justifié par l’organisation du service, la continuité d’activité, la gestion des flux, la spécialisation de certaines tâches, un besoin de renfort ponctuel, une contrainte technique ou toute autre nécessité opérationnelle.

Le recours à un collaborateur, partenaire ou sous-traitant n’a pas pour effet de modifier l’identité du cocontractant du Client. Le Prestataire signataire demeure, en toutes circonstances, le seul interlocuteur contractuel du Client et conserve à son égard la responsabilité de la bonne exécution des prestations, dans les limites prévues au contrat.

Le Client reconnaît qu’il n’entretient aucune relation contractuelle directe avec les collaborateurs, partenaires ou sous-traitants mobilisés par le Prestataire, sauf accord écrit exprès contraire.

Lorsque le recours à un collaborateur, partenaire ou sous-traitant implique un accès à des données à caractère personnel traitées pour le compte du Client, le Prestataire veille à ce que ce tiers soit soumis à des obligations appropriées de confidentialité, de sécurité et de protection des données, et s’assure de la mise en place d’un contrat de sous-traitance conforme aux exigences applicables de l’article 28 du RGPD, lorsque celui-ci est requis.

Le Prestataire veille également à ce que l’accès aux données soit limité aux seules informations strictement nécessaires à l’exécution de la mission confiée, conformément au principe de minimisation et aux stipulations contractuelles applicables.

Article 20 — Délégation d’appels, recours à des partenaires et sous-traitance opérationnelle

Le Prestataire peut, lorsque les nécessités d’organisation du service, la continuité d’activité, la gestion des flux d’appels, un besoin de renfort ponctuel, une absence temporaire, une surcharge exceptionnelle, une contrainte technique ou toute autre nécessité opérationnelle le justifie, confier tout ou partie de l’exécution matérielle des prestations à un ou plusieurs partenaires, sous-traitants ou intervenants extérieurs agissant pour son compte, y compris à des personnes ou structures autorisées à exploiter la marque AgendaBleu®.

Cette faculté inclut notamment :

  • la délégation temporaire de tout ou partie des appels entrants à un partenaire ou sous-traitant ;
  • la réception, par le Prestataire, d’appels ou de flux délégués par un partenaire dans le cadre d’une organisation de continuité de service ;
  • la mutualisation ponctuelle de moyens humains, techniques ou organisationnels entre professionnels intervenant de manière coordonnée ;
  • la mobilisation, sous la marque AgendaBleu®, de secrétaires indépendantes affiliées, de partenaires opérationnels, de sous-traitants, de structures affiliées, de licenciés, de franchisés ou de toute autre personne autorisée à intervenir dans l’exécution des prestations ;
  • toute mesure raisonnable permettant d’assurer la continuité, la permanence, la fluidité ou la bonne exécution du service.

Le recours à un partenaire, à un sous-traitant ou à un intervenant extérieur n’a pas pour effet de modifier l’identité du cocontractant du Client.

Le Prestataire signataire du contrat principal demeure, en toutes circonstances, le seul interlocuteur contractuel du Client et le seul débiteur des obligations contractuelles nées du contrat conclu avec celui-ci. Il reste responsable vis-à-vis du Client de la bonne exécution des prestations confiées, y compris lorsqu’il recourt à un ou plusieurs partenaires, sous-traitants, affiliés ou structures autorisés à exploiter la marque AgendaBleu®, dans les limites prévues aux présentes CGV et aux documents contractuels applicables.

Le Client reconnaît expressément :

  • qu’il n’entretient de relation contractuelle qu’avec le Prestataire signataire du contrat principal ;
  • qu’aucun partenaire, sous-traitant, intervenant extérieur ou structure opérant sous la marque AgendaBleu® n’acquiert, du seul fait de son intervention, la qualité de cocontractant du Client ;
  • qu’aucune délégation d’appels, aucun relais opérationnel, aucune continuité de service ni aucune intervention ponctuelle d’un tiers ne vaut novation, cession de contrat, transfert du contrat ou création d’un lien contractuel direct entre le Client et le tiers concerné.

En conséquence, le Client ne peut, sauf accord écrit exprès contraire, adresser aucune demande d’exécution, réclamation contractuelle, demande de paiement, compensation, instruction engageante ou mise en cause contractuelle directement à l’encontre du partenaire, du sous-traitant, de l’intervenant extérieur ou de la structure exploitant la marque AgendaBleu® mobilisés par le Prestataire, ces derniers n’intervenant qu’au nom et pour le compte du Prestataire signataire.

Le Prestataire s’engage à sélectionner des partenaires, sous-traitants ou intervenants extérieurs présentant des garanties raisonnables de compétence, de fiabilité, de confidentialité et d’organisation compatibles avec la nature des prestations confiées.

Il veille en particulier à ce que toute personne ou structure intervenant pour son compte soit tenue à des obligations compatibles avec celles résultant du contrat, notamment en matière :

  • de confidentialité ;
  • de protection des données personnelles ;
  • de respect des consignes du Client ;
  • de continuité et qualité de service ;
  • de sécurité des accès et des informations ;
  • de discrétion professionnelle et de loyauté dans l’exécution des prestations.

Lorsque la réglementation applicable l’exige, notamment en matière de protection des données personnelles, le recours à des sous-traitants ultérieurs demeure régi par les stipulations spécifiques prévues à l’annexe relative à la protection des données personnelles.

Le Prestataire conserve la maîtrise de l’organisation du service et demeure libre de répartir les appels, tâches, flux ou opérations entre ses propres ressources et celles de ses partenaires ou sous-traitants, dès lors que cette organisation ne diminue pas de manière substantielle le niveau de service contractuellement convenu.

Sauf stipulation expresse contraire, le Client ne peut s’opposer au principe d’une telle organisation interne ou externe du service dès lors qu’elle demeure conforme au contrat, à la confidentialité attendue, aux exigences légales applicables et, le cas échéant, aux obligations particulières de protection des données et de secret professionnel portées à la connaissance du Prestataire.

En cas de recours à un partenaire ou à un sous-traitant pour assurer la continuité du service, le Prestataire signataire demeure seul responsable de la coordination générale, du suivi contractuel, de la relation commerciale avec le Client et du traitement des éventuelles réclamations du Client relatives aux prestations exécutées pour son compte.

Article 21 — Clause de non-sollicitation / non-débauchage

Le Client s’interdit, pendant toute la durée du contrat et pendant douze mois suivant sa cessation pour quelque cause que ce soit, de solliciter activement, recruter, employer, contractualiser directement ou faire travailler, directement ou indirectement, toute personne physique ou morale :

  • présentée par le Prestataire au Client ;
  • ou effectivement intervenue pour l’exécution des prestations au profit du Client ;
  • ou ayant eu des échanges opérationnels identifiables avec le Client dans le cadre des prestations.

La présente interdiction s’applique aux salariés, indépendants, sous-traitants réguliers, partenaires opérationnels, secrétaires affiliées, structures autorisées à exploiter la marque AgendaBleu® ou collaborateurs assimilés du Prestataire.

Ne constituent pas une violation de la présente clause :

  • la réponse à une annonce générale non ciblée ;
  • les candidatures spontanées non provoquées par le Client ;
  • les personnes dont le Client démontre qu’elles étaient déjà en relation contractuelle ou en négociation avancée avec lui avant leur mise en relation par le Prestataire ;
  • les cas expressément autorisés par écrit par le Prestataire.

En cas de violation, le Client sera redevable, après mise en demeure demeurée infructueuse pendant un délai de huit jours ouvrés, d’une indemnité forfaitaire de trois mille euros hors taxes par personne concernée, sans préjudice du droit pour le Prestataire de solliciter une indemnisation complémentaire si le préjudice réellement subi est supérieur.

Article 22 — Respect mutuel

Les parties s’engagent à entretenir des relations professionnelles fondées sur la courtoisie, la bonne foi et le respect mutuel.

Le Client s’engage à s’exprimer de manière respectueuse à l’égard du Prestataire, de ses collaborateurs, salariés, indépendants, sous-traitants, partenaires opérationnels, secrétaires affiliées et structures intervenant sous la marque AgendaBleu®.

Réciproquement, le Prestataire s’engage à adopter le même comportement respectueux à l’égard du Client et de ses représentants.

Tout comportement injurieux, humiliant, agressif, menaçant ou manifestement abusif pourra constituer un manquement grave justifiant suspension immédiate des prestations ou résiliation dans les conditions prévues aux présentes.

Article 23 — Confidentialité

Chaque partie s’engage à conserver strictement confidentielles les informations, documents, méthodes, accès, données, consignes, échanges, éléments économiques, techniques ou organisationnels obtenus à l’occasion du contrat et non publics par nature.

Cette obligation s’applique pendant toute la durée du contrat et pendant cinq ans après sa cessation, sauf durée plus longue imposée par la loi ou la nature des informations concernées.

Sont exclues de cette obligation les informations :

  • déjà publiques sans faute de la partie qui les reçoit ;
  • déjà connues de manière légitime avant leur communication ;
  • obtenues légitimement d’un tiers non tenu à confidentialité ;
  • dont la divulgation est imposée par la loi, une autorité compétente ou une décision de justice.

Article 24 — Obligations du Client

Le Client s’engage à :

  • fournir des informations exactes, complètes, à jour et licites ;
  • transmettre des consignes claires, exploitables, documentées et conformes à la réglementation applicable à son activité ;
  • désigner un interlocuteur habilité ;
  • fournir les accès, habilitations, identifiants, lignes, agendas, règles métier et documents nécessaires ;
  • vérifier régulièrement les messages, remontées, alertes et demandes de validation ;
  • assurer la légalité du contenu des scripts, consignes, modèles de réponses et politiques de rendez-vous qu’il impose ;
  • informer le Prestataire, avec une antériorité suffisante, de ses congés, absences, fermetures, indisponibilités, remplacements, changements d’horaires ou modifications des règles de rendez-vous, afin de permettre la mise en place ou l’adaptation des agendas ;
  • notifier sans délai toute situation particulière ou urgente affectant l’organisation de son activité.

En cas d’événement imprévu, de maladie, d’empêchement, de fermeture exceptionnelle ou de force majeure affectant l’activité du Client, celui-ci s’engage à en informer le Prestataire dès qu’il en a connaissance, par tout moyen écrit disponible, notamment par SMS ou par courriel.

Le Client reconnaît que plus cette information est transmise tôt, plus le Prestataire sera en mesure de traiter la situation utilement, d’adapter le planning, les agendas, les messages et l’organisation du service dans des conditions satisfaisantes.

En pareil cas, le Prestataire traite ces situations par priorité, au moyen des canaux qu’il estime les plus adaptés aux circonstances, notamment les communications écrites telles que SMS ou courriel. Le Client reconnaît également que les patients répondent rarement aux appels provenant de numéros inconnus ou non identifiés. En conséquence, les appels sortants demeurent exceptionnels et, sauf consigne particulière ou nécessité spécifique, le Prestataire privilégie l’invitation faite au patient de rappeler le secrétariat ou le cabinet afin d’obtenir une réponse ou une réorganisation adaptée.

Le Prestataire ne saurait être tenu responsable du seul mécontentement des patients, ni des conséquences directement liées :

  • au caractère imprévu de l’événement ;
  • à une information tardive, incomplète ou inexploitable transmise par le Client ;
  • au défaut de réponse des patients aux appels, messages ou sollicitations ;
  • ou à l’impossibilité de joindre utilement certains patients malgré les diligences raisonnables accomplies.

Le Prestataire demeure toutefois tenu de mettre en œuvre ses meilleurs efforts raisonnables pour limiter les perturbations et assurer, dans la mesure du possible, l’adaptation du service.

Le Client demeure seul responsable :

  • des décisions médicales ;
  • des critères médicaux de priorisation ;
  • des diagnostics ;
  • des prescriptions ;
  • de la validation du contenu médical ;
  • et plus généralement de tout acte relevant de son activité réglementée.

Article 25 — Jours fériés, ponts et organisation du service

Le Prestataire ne travaille pas les jours fériés.

Des ponts peuvent être observés ponctuellement en fonction du calendrier, notamment lorsqu’un jour férié est situé à proximité immédiate d’un week-end.

Lorsque le Prestataire décide d’observer un pont, il en informe le Client en amont, avec un préavis minimum de sept jours ouvrés, par courriel ou par tout autre canal de communication convenu entre les parties.

Le Client est invité à anticiper l’organisation de son cabinet, de sa permanence téléphonique, de ses consignes, de ses agendas, de ses messages d’absence, de ses renvois d’appels ou de toute autre mesure utile en conséquence.

Le Prestataire ne saurait être tenu responsable des difficultés d’organisation du Client résultant d’une absence d’anticipation suffisante malgré le respect de ce préavis.

Article 26 — Limites de mission

Le Prestataire n’est ni professionnel de santé, ni régulateur médical, ni service d’urgence.

Sauf protocole écrit et licite fourni par le Client, le Prestataire n’effectue aucun tri médical autonome, aucun conseil médical, aucun diagnostic, aucune interprétation clinique.

En présence d’une situation décrite comme urgente ou potentiellement vitale, le Prestataire peut, à titre conservatoire et en l’absence d’instruction écrite plus précise du Client, inviter l’appelant à contacter sans délai les services d’urgence compétents, sans que cela ne constitue un acte médical.

Article 27 — Outils techniques tiers

Article 27.1 — Outil choisi par le Client

Lorsque le Client utilise, avant ou pendant la relation contractuelle, un outil technique tiers qu’il a lui-même sélectionné, imposé ou conservé pour les besoins de son activité, le Prestataire intervient sur instruction du Client au moyen de cet outil, dans la limite des accès, fonctionnalités, paramétrages et conditions d’utilisation disponibles.

Article 27.2 — Outil proposé par le Prestataire et accepté par le Client

Le Prestataire peut, dans le cadre de l’organisation du service, proposer au Client l’utilisation d’un outil technique tiers qu’il estime adapté à l’activité concernée. Si le Client accepte cette proposition, expressément ou par le fait de commencer ou poursuivre les prestations au moyen de cet outil sans contestation écrite, cet outil est réputé accepté pour l’exécution des prestations.

Article 27.3 — Règles communes

Dans l’un comme dans l’autre cas, le Prestataire n’est pas responsable des indisponibilités, pannes, ralentissements, limitations, changements de politique, erreurs de fonctionnement, pertes de fonctionnalité, défauts d’interopérabilité, suppressions de services, incidents de sécurité, défauts de paramétrage imputables à l’éditeur, ni plus généralement de tout dysfonctionnement imputable à un outil technique tiers, à son éditeur, à son hébergeur, à un opérateur télécom, à Internet, au Client ou à tout fournisseur tiers.

Le Prestataire n’est tenu, au titre de ces outils, qu’à une obligation de moyens consistant à les utiliser de manière raisonnable dans le cadre de sa mission, selon les droits d’accès, paramétrages, documentations, limitations techniques et conditions d’usage existants.

En cas de dysfonctionnement, de limite technique ou d’insatisfaction exprimée par le Client à l’égard d’un outil technique tiers, notamment lorsqu’il s’agit d’un outil proposé par le Prestataire, celui-ci pourra, sans y être obligé, proposer au Client la mise en place d’un autre outil compatible avec l’activité concernée, sous réserve de faisabilité technique, de compatibilité fonctionnelle, de disponibilité, de conditions économiques acceptables et, le cas échéant, d’acceptation expresse du Client.

Aucune substitution d’outil ne pourra être imposée au Prestataire ni mise en œuvre sans vérification préalable de sa compatibilité avec les besoins opérationnels, les contraintes réglementaires, les conditions techniques et les modalités d’accès applicables.

Le Prestataire s’engage toutefois, lorsqu’un incident affectant un outil technique tiers est constaté ou porté à sa connaissance, à en informer le Client dans un délai raisonnable et à rechercher, lorsque cela est possible, une solution de contournement, un mode dégradé ou une alternative compatible, sans garantie de résultat.

Article 28 — Réclamations transmises par le Client

Afin de permettre des recherches sérieuses et proportionnées, toute réclamation relative à un appel, un message, un rendez-vous, une transmission ou un échange patient doit être adressée par le Client par écrit et comporter, dans la mesure du possible, les éléments suivants :

  • la date concernée ;
  • le numéro de téléphone de l’appelant ;
  • l’adresse email utilisée, si applicable ;
  • une description précise du problème identifié.

Sans ces éléments minimaux, le Prestataire ne pourra pas garantir la possibilité de procéder aux recherches utiles, vérifications ou rapprochements nécessaires.

Article 29 — Preuve et traçabilité

Les courriels, tickets, historiques d’accès, journaux d’événements, exports d’outils, statistiques, relevés d’appels, rapports d’activité, captures horodatées et tout enregistrement informatique raisonnablement fiable produits par le Prestataire ou par les outils utilisés constituent des modes de preuve recevables entre les parties, sauf preuve contraire.

Article 30 — Responsabilité

Le Prestataire répond uniquement des dommages directs, prévisibles et certains résultant d’un manquement prouvé à ses obligations contractuelles.

Sont exclus, dans toute la mesure permise par la loi applicable, les dommages indirects et immatériels, notamment :

  • perte de chiffre d’affaires ;
  • perte d’exploitation ;
  • perte d’image ;
  • perte de chance ;
  • perte de patientèle ;
  • perte de données imputable à un tiers ou au Client ;
  • coût d’un service de remplacement non validé préalablement ;
  • préjudices résultant d’une décision médicale ou réglementaire relevant du Client ;
  • conséquences financières, commerciales, opérationnelles, déontologiques ou réputationnelles résultant de la gestion propre d’un autre exploitant de la marque AgendaBleu® ;
  • manquements, erreurs, retards, inexécutions, incidents techniques, incidents RGPD ou préjudices causés par d’autres exploitants de la marque AgendaBleu® dans le cadre de leurs propres contrats avec leurs propres clients.

Le Prestataire ne peut en aucun cas être tenu responsable des prestations exécutées par un autre exploitant de la marque AgendaBleu® contractant directement avec ses propres clients, quand bien même cet exploitant utiliserait la même marque commerciale, des outils similaires, des méthodes proches ou des ressources mutualisées.

Sous réserve des cas où une limitation est interdite par la loi, la responsabilité totale du Prestataire, toutes causes confondues, est plafonnée au montant total effectivement payé par le Client au Prestataire au titre des douze mois précédant le fait générateur de responsabilité.

Ce plafond ne s’applique pas :

  • en cas de dol ou faute lourde ;
  • en cas d’atteinte corporelle ;
  • en cas de violation intentionnelle de la confidentialité ;
  • ni aux obligations expressément exclues de limitation par la loi.

Article 31 — Protection des données personnelles

Les traitements de données à caractère personnel effectués dans le cadre des prestations sont régis par l’Annexe 1 — Sous-traitance RGPD (article 28), qui fait partie intégrante du contrat.

Article 32 — Force majeure

Aucune partie ne pourra être tenue responsable d’un manquement résultant d’un événement échappant raisonnablement à son contrôle et empêchant l’exécution normale du contrat, notamment catastrophe naturelle, incendie, cyberattaque massive, panne générale de réseau, coupure d’électricité, décision administrative, guerre, grève externe majeure ou indisponibilité généralisée d’un service critique tiers.

La partie empêchée en informe l’autre dans les meilleurs délais.

Si l’empêchement se prolonge au-delà de trente jours calendaires, chaque partie pourra résilier le contrat sans indemnité, sous réserve du paiement des prestations déjà exécutées.

Article 33 — Nullité partielle et non-renonciation

Le fait pour une partie de ne pas se prévaloir à un moment donné d’une stipulation du contrat ne vaut pas renonciation.

Si une clause est déclarée nulle, inapplicable ou non écrite, les autres clauses demeurent en vigueur. Les parties se rapprocheront de bonne foi afin de remplacer la clause concernée par une clause valide produisant un effet économique équivalent.

Article 34 — Intégralité du contrat

Le contrat exprime l’intégralité de l’accord entre les parties relativement à son objet et remplace tout échange, proposition, version ou engagement antérieur ayant le même objet.

Article 35 — Réclamation préalable et tentative de résolution amiable

Avant toute action contentieuse, chaque partie s’engage à notifier à l’autre, par écrit, tout différend relatif au contrat en exposant de manière suffisamment précise ses griefs et ses demandes.

Les parties disposent d’un délai de trente jours calendaires à compter de la réception de cette notification pour tenter de résoudre le différend de bonne foi.

Cette clause n’interdit ni les mesures conservatoires, ni les référés, ni les demandes urgentes destinées à préserver un droit ou à prévenir un dommage imminent.

Article 36 — Droit applicable

Le contrat, les présentes CGV, leurs annexes et les relations contractuelles qui en découlent sont soumis au droit français, sous réserve des règles impératives éventuellement applicables en matière fiscale, de protection des données ou d’ordre public international.

Article 37 — Juridiction compétente

Sous réserve de toute disposition impérative contraire, tout litige relatif à la validité, la formation, l’interprétation, l’exécution, l’inexécution, la suspension, la cessation ou les suites du contrat relève de la compétence exclusive des tribunaux matériellement compétents de Berlin, Allemagne, y compris en cas de pluralité de défendeurs, d’appel en garantie, de référé, de procédure d’urgence ou de requête incidente.

Annexe 1 — Sous-traitance RGPD (article 28)

La présente annexe fait partie intégrante du contrat conclu entre le Client, agissant en qualité de responsable de traitement, et le Prestataire, agissant en qualité de sous-traitant pour les traitements effectués pour le compte du Client dans le cadre des prestations.

L’identité du Prestataire est celle figurant au contrat principal, au devis, au bon de commande ou aux conditions particulières applicables.

Le présent document ne régit que les traitements effectués dans le cadre du contrat conclu entre le Client et le Prestataire signataire. Il ne régit pas les traitements effectués, sous leur propre responsabilité, par d’autres exploitants de la marque AgendaBleu® intervenant dans le cadre de leurs propres contrats avec leurs propres clients.

Section 1 — Objet de l’annexe

La présente annexe a pour objet de définir les conditions dans lesquelles le Prestataire s’engage à effectuer, pour le compte du Client, les traitements de données à caractère personnel nécessaires à l’exécution des prestations de secrétariat externalisé, de réception d’appels, de prise de messages, de gestion administrative et, le cas échéant, de gestion d’agenda et de rendez-vous.

Section 2 — Qualification des parties

Le Client détermine seul :

  • les finalités du traitement ;
  • les catégories de personnes concernées ;
  • les catégories de données traitées ;
  • les règles métier ;
  • la base juridique ;
  • les durées de conservation ;
  • les modalités d’information des personnes concernées ;
  • l’ensemble des choix relevant de sa qualité de responsable de traitement.

Le Prestataire agit exclusivement pour le compte du Client, sur instructions documentées, et n’acquiert aucun droit autonome sur les données traitées pour le compte du Client.

Le Prestataire demeure toutefois responsable de traitement autonome pour ses traitements propres, notamment :

  • comptabilité ;
  • facturation ;
  • gestion des impayés ;
  • obligations légales et fiscales ;
  • sécurité des systèmes ;
  • gestion des accès et habilitations ;
  • preuve et défense de ses droits.

Section 3 — Description générale des traitements confiés

3.1 — Nature des opérations de traitement

Le Prestataire peut être amené à effectuer, selon les services convenus :

  • la collecte de données par téléphone, courriel ou interface autorisée ;
  • la consultation de données dans les outils autorisés ;
  • l’enregistrement de messages, notes, demandes et rendez-vous ;
  • l’organisation, la structuration, le classement et la transmission d’informations au Client ;
  • la mise à jour administrative de certaines données sur instruction ;
  • la suppression, la restitution ou l’archivage technique limité selon les règles convenues.

3.2 — Finalités poursuivies

Les finalités sont déterminées par le Client et peuvent inclure notamment :

  • accueil téléphonique professionnel ;
  • gestion des appels entrants ;
  • transmission de messages ;
  • organisation administrative ;
  • gestion d’agenda ;
  • prise, modification ou annulation de rendez-vous ;
  • orientation vers les interlocuteurs désignés ;
  • continuité administrative du cabinet ou de la structure du Client ;
  • exécution des consignes du Client.

3.3 — Durée du traitement

Les traitements sont réalisés pendant toute la durée du contrat, puis pendant la durée strictement nécessaire :

  • à la restitution ou suppression des données ;
  • à la purge des accès ;
  • aux obligations légales ;
  • à la conservation des preuves nécessaires à la défense des droits du Prestataire, dans le respect du principe de minimisation.

Section 4 — Catégories de personnes concernées

Selon les prestations confiées, les personnes concernées peuvent être notamment :

  • les patients ;
  • les appelants ;
  • les proches ou représentants légaux ;
  • les correspondants médicaux ou paramédicaux ;
  • les praticiens ;
  • les secrétaires, remplaçants ou collaborateurs du Client ;
  • les prospects professionnels du Client ;
  • toute personne sollicitant un rendez-vous, un rappel ou une information.

Section 5 — Catégories de données traitées

Selon les instructions du Client, les données traitées peuvent inclure :

  • identité : nom, prénom, date de naissance, civilité ;
  • coordonnées : téléphone, email, adresse postale ;
  • données administratives : motif de contact, numéro patient, références dossier, informations de prise en charge si nécessaires ;
  • données de rendez-vous : date, heure, praticien, lieu, historique de modification ;
  • contenu des messages et échanges ;
  • données de santé strictement nécessaires à la gestion de la demande, dans la limite des informations communiquées par l’appelant ou autorisées par le Client ;
  • données techniques de traçabilité : identifiants, logs, horodatages, historique d’action.

Section 6 — Instructions documentées du Client

Le Prestataire ne traite les données personnelles que sur instruction documentée du Client.

Les instructions peuvent résulter notamment :

  • du contrat et de ses annexes ;
  • des conditions particulières ;
  • des protocoles et consignes communiqués par écrit ;
  • des emails émanant des interlocuteurs habilités ;
  • des paramétrages expressément validés par le Client ;
  • des tickets, demandes ou workflows écrits.

Le Prestataire informe le Client dans les meilleurs délais s’il estime qu’une instruction reçue constitue une violation manifeste du RGPD ou d’une autre disposition applicable en matière de protection des données.

Section 7 — Confidentialité

Le Prestataire garantit que les personnes autorisées à traiter les données :

  • sont soumises à une obligation de confidentialité contractuelle ou légale ;
  • ne traitent les données qu’au strict besoin d’en connaître ;
  • reçoivent une sensibilisation appropriée à la confidentialité et à la protection des données ;
  • sont informées de la nature sensible des données de santé et des obligations qui en découlent.

Cette obligation de confidentialité subsiste après la fin de leur intervention.

Section 8 — Mesures de sécurité

Le Prestataire met en œuvre des mesures techniques et organisationnelles appropriées au regard de la nature des données, de l’état de l’art, des coûts de mise en œuvre, de la nature des traitements et des risques pour les droits et libertés des personnes concernées.

Ces mesures peuvent notamment comprendre :

  • gestion nominative des accès ;
  • habilitations limitées au besoin d’en connaître ;
  • authentification renforcée lorsque disponible ;
  • mots de passe robustes et gestion sécurisée des accès ;
  • postes de travail protégés, mis à jour et verrouillés ;
  • antivirus et mesures usuelles de cybersécurité ;
  • journalisation des accès et actions lorsque l’outil le permet ;
  • séparation logique des dossiers lorsque possible ;
  • procédure interne de gestion d’incident ;
  • suppression des accès en cas de départ ou changement d’affectation ;
  • limitation des impressions, exports et copies ;
  • confidentialité des échanges internes et externes.

Le Prestataire n’est tenu que des mesures de sécurité placées dans son périmètre de contrôle effectif. Les mesures relevant des outils techniques tiers, de l’hébergement, du réseau du Client ou des solutions imposées par le Client relèvent de leurs responsables respectifs.

Section 9 — Sous-traitants ultérieurs

9.1 — Autorisation générale

Le Client autorise de manière générale le recours par le Prestataire à des sous-traitants ultérieurs pour les besoins techniques ou organisationnels de l’exécution des prestations, sous réserve :

  • qu’ils présentent des garanties suffisantes ;
  • qu’ils soient liés par des obligations appropriées de protection des données ;
  • que le Prestataire demeure responsable à l’égard du Client de la bonne exécution de ses propres obligations.

9.2 — Information du Client

Le Prestataire tient à jour une liste des principaux sous-traitants ultérieurs utilisés dans le cadre des prestations.

Le Client sera informé par écrit de tout ajout ou remplacement substantiel d’un sous-traitant ultérieur ayant un impact significatif sur le traitement des données. Il disposera d’un délai de quinze jours calendaires pour formuler un motif raisonnable d’opposition lié à la protection des données. À défaut d’opposition motivée dans ce délai, le changement sera réputé accepté.

9.3 — Sous-traitants ultérieurs et services concernés

Selon les besoins de la prestation, les outils ou services tiers utilisés peuvent inclure notamment :

  • des outils de téléphonie et de centre d’appels ;
  • des plateformes de prise de rendez-vous et solutions de gestion d’agenda ;
  • des services de messagerie, d’hébergement, de collaboration ou de stockage nécessaires à l’exécution des prestations ;
  • des partenaires ou sous-traitants opérationnels intervenant, le cas échéant, pour assurer la continuité du service, la permanence téléphonique, la gestion des flux ou la délégation temporaire d’appels ;
  • des secrétaires indépendantes affiliées au réseau, des partenaires opérationnels, des licenciés, des franchisés, des structures affiliées ou toute autre personne ou structure autorisée à intervenir sous la marque AgendaBleu® ;
  • tout autre outil technique tiers imposé, choisi ou validé par le Client ;
  • le cas échéant, des sous-traitants situés hors de l’Union européenne ou de l’Espace économique européen, dès lors que le transfert concerné est encadré par un mécanisme de transfert juridiquement approprié et par des garanties complémentaires adéquates.

Le Client reconnaît que certains de ces outils ou services peuvent être choisis ou imposés par lui-même. Dans ce cas, il conserve la responsabilité principale du choix de l’outil au regard de ses propres obligations réglementaires.

Lorsqu’un partenaire, un sous-traitant opérationnel ou une structure intervenant sous la marque AgendaBleu® agit pour le compte du Prestataire dans le traitement de données à caractère personnel, le Prestataire veille à ce que ce tiers soit contractuellement tenu à des obligations de confidentialité, de sécurité et de protection des données conformes aux exigences applicables.

Lorsqu’un sous-traitant ultérieur situé hors UE/EEE est utilisé, y compris lorsqu’il opère sous la marque AgendaBleu®, le Prestataire veille, dans son propre périmètre, à mettre en place un encadrement approprié du transfert, notamment au moyen de clauses contractuelles types de la Commission européenne lorsqu’elles sont requises, complétées, si nécessaire, par des mesures additionnelles techniques, organisationnelles ou contractuelles adaptées à la nature des données et au risque du transfert.

Le Prestataire veille également à ce que l’accès aux données par un sous-traitant ultérieur soit limité aux seules informations strictement nécessaires à la mission confiée, conformément au principe de minimisation.

Les traitements réalisés par un autre exploitant de la marque AgendaBleu® dans le cadre de ses propres contrats avec ses propres clients relèvent de la responsabilité de cet exploitant et non de la présente annexe, sauf lorsque cet exploitant intervient en qualité de sous-traitant ultérieur du Prestataire signataire dans le cadre du contrat concerné.

Section 10 — Assistance au Client

Compte tenu de la nature du traitement et des informations à sa disposition, le Prestataire aide raisonnablement le Client à satisfaire à ses obligations en matière de protection des données, notamment pour :

  • répondre aux demandes d’exercice de droits ;
  • documenter les traitements ;
  • notifier et gérer les violations de données ;
  • apprécier la sécurité ;
  • réaliser, si nécessaire, une analyse d’impact ;
  • coopérer avec l’autorité de contrôle compétente.

Le Prestataire transmet sans délai raisonnable au Client toute demande d’une personne concernée qu’il recevrait directement et qui relève manifestement du rôle du Client.

Sauf urgence particulière, l’assistance dépassant le cadre normal des prestations pourra faire l’objet d’une facturation complémentaire.

Section 11 — Violations de données personnelles

Le Prestataire notifie au Client, dans les meilleurs délais après en avoir eu connaissance, toute violation de données à caractère personnel survenue dans son propre périmètre et concernant les traitements effectués pour le compte du Client.

Cette notification contient, dans la mesure du possible :

  • la nature de la violation ;
  • les catégories de données concernées ;
  • les catégories de personnes concernées ;
  • les conséquences probables ;
  • les mesures déjà prises ou proposées ;
  • le point de contact utile au suivi de l’incident.

Le Prestataire coopère de bonne foi avec le Client afin de permettre à celui-ci d’évaluer ses propres obligations de notification ou de communication.

Le Prestataire n’assume aucune responsabilité au titre des violations de données, incidents de sécurité ou manquements RGPD commis par un autre exploitant de la marque AgendaBleu® agissant dans le cadre de ses propres contrats, sauf lorsque ce tiers intervient comme sous-traitant ultérieur du Prestataire dans le périmètre du contrat concerné.

Section 12 — Exercice des droits des personnes concernées

Le Client demeure seul responsable du traitement des demandes d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité ou de toute autre demande relevant du RGPD.

Le Prestataire :

  • n’y répond pas directement au fond, sauf instruction écrite du Client ;
  • assiste le Client dans la mesure raisonnablement nécessaire ;
  • met en œuvre, sur instruction documentée, les opérations techniques réalisables dans son périmètre.

Section 13 — Audits et informations

Le Prestataire met à disposition du Client les informations nécessaires pour démontrer le respect de ses obligations de sous-traitant.

Le Client peut, une fois par an au maximum, et en cas d’incident grave ou d’exigence réglementaire justifiée, solliciter un audit raisonnable portant sur le respect des obligations prévues par la présente annexe, sous réserve :

  • d’un préavis écrit de quinze jours ouvrés ;
  • d’une intervention pendant les jours et heures ouvrés ;
  • du respect de la confidentialité des autres clients, secrets d’affaires, mesures de sécurité et secrets professionnels ;
  • de l’absence de perturbation disproportionnée de l’activité du Prestataire ;
  • de la prise en charge par le Client des coûts spécifiques raisonnablement engagés si l’audit excède une simple demande documentaire.

Le Prestataire peut répondre à une demande d’audit, selon les cas, par la fourniture d’éléments documentaires raisonnablement suffisants, notamment attestations, questionnaires de sécurité, extraits de procédures, engagements contractuels, fiches de transfert ou documents équivalents, dès lors qu’ils permettent d’apprécier utilement le respect de ses obligations.

Section 14 — Sort des données à la fin du contrat

Au terme du contrat, et sauf obligation légale contraire, le Prestataire, au choix du Client exprimé par écrit :

  • restitue les données encore en sa possession dans un format raisonnablement exploitable ;
  • ou procède à leur suppression dans un délai raisonnable.

À défaut d’instruction écrite du Client dans un délai de trente jours calendaires suivant la cessation du contrat, le Prestataire pourra supprimer les données de son périmètre, sous réserve :

  • des sauvegardes tournantes ;
  • des copies techniques temporaires ;
  • des obligations de conservation légales ;
  • des éléments strictement nécessaires à la preuve et à la défense de ses droits.

Section 15 — Localisation et transferts internationaux

Le Prestataire privilégie, dans la mesure du possible, des traitements réalisés au sein de l’Union européenne ou de l’Espace économique européen.

Lorsqu’un transfert vers un pays tiers hors UE/EEE est nécessaire pour l’exécution d’une partie des prestations, y compris lorsqu’il concerne un sous-traitant, un partenaire ou une structure opérant sous la marque AgendaBleu®, le Prestataire veille, dans son propre périmètre, à ce que ce transfert soit encadré par un mécanisme juridique approprié au sens du chapitre V du RGPD et par des mesures complémentaires adaptées à la nature des données, au risque du transfert et au rôle du sous-traitant concerné.

Le Prestataire documente raisonnablement les transferts internationaux qu’il met en œuvre dans son propre périmètre, en particulier l’identité du destinataire, la finalité du transfert, les catégories de données concernées, le mécanisme juridique retenu et, le cas échéant, les mesures complémentaires appliquées.

Les transferts internationaux mis en œuvre par un autre exploitant de la marque AgendaBleu® dans le cadre de ses propres contrats relèvent de la responsabilité de cet exploitant et non de celle du Prestataire signataire, sauf lorsque cet exploitant intervient comme sous-traitant ultérieur du Prestataire dans le cadre du contrat concerné.

Section 16 — Hébergement de données de santé

Sauf stipulation écrite contraire, le Prestataire n’a pas pour mission de constituer ni d’exploiter, pour son propre compte, un hébergement autonome et durable de dossiers médicaux complets.

Les données de santé sont en principe traitées au travers :

  • des outils du Client ;
  • des outils techniques tiers choisis, imposés ou validés par le Client ;
  • ou des environnements techniques strictement nécessaires à la prestation de secrétariat externalisé.

Section 17 — Responsabilité

Chaque partie demeure responsable du respect de ses propres obligations légales en matière de protection des données personnelles.

Le Client reste seul responsable :

  • de la licéité du traitement ;
  • de l’information des personnes concernées ;
  • du fondement juridique ;
  • des durées de conservation ;
  • du contenu des consignes ;
  • du paramétrage métier et réglementaire des outils qu’il choisit ;
  • de la conformité de son activité professionnelle réglementée.

Le Prestataire demeure responsable de ses manquements propres à ses obligations de sous-traitant dans les limites prévues au contrat principal, sauf lorsque la loi en dispose autrement.

Le Prestataire n’est pas responsable, au titre de la présente annexe, des traitements effectués par d’autres exploitants de la marque AgendaBleu® agissant en leur nom et dans le cadre de leurs propres contrats, sauf lorsqu’ils interviennent comme sous-traitants ultérieurs du Prestataire signataire dans le cadre du contrat concerné.

Annexe SLA opérationnelle : document privé, joint au devis signé. Non publiée sur le site web.