Mentions légales et CGV
CONDITIONS GENERALES DE VENTES
APPLICABLES POUR L’ENSEMBLE DES SOCIETES DU GROUPE PRENANT
(La Galiote, Diamant Graphic, In Choisy-CFI, CFI tech)
Article 1 – Application
Sauf convention contraire écrite toute commande implique l’adhésion de l’acheteur aux présentes conditions générales de vente, celles-ci reçoivent toujours application sans qu’il nous soit besoin de réfuter d’éventuelles conditions d’achat contraires. Aucune modification des Conditions Générales de Vente ne sera opposable à Groupe Prenant sans acceptation expresse et écrite de sa part.
Article 2 – Commandes
Les commandes doivent être écrites et sont considérées comme fermes et définitives pour l’acheteur dès leur première émission quel que soit le support de l’émission. Toute commande, pour pouvoir être enregistrée par Groupe Prenant doit être accompagnée d’un ordre écrit du client ou du devis dûment signé et accepté. Toute modification d’une commande en cours doit être notifiée par écrit et acceptée. Groupe Prenant se réserve le droit de refuser une commande, notamment en cas d’incident de paiement antérieur ou de garanties financières insuffisantes ou pour des raisons techniques. Groupe Prenant sauf stipulation contraire express du client, se réserve le droit de faire appel à un sous traitant qualifié, pour la réalisation de tout ou partie d’une commande.
Article 3 – Prix
Nos prix s’entendent en €uro et hors taxes. Les taxes sont celles en vigueur au moment de la facturation ; elles doivent être acquittées par le client. Les prix sont fixés par devis pour chaque opération avant exécution. Toutefois pour des travaux à caractère répétitif, le même devis pourra, suivant accord avoir une durée de validité plus longue et concernée plusieurs opérations successives.
Article 4 – Documents et spécificités métier
Le client assume l’entière responsabilité du contenu et de la présentation des documents à expédier : en particulier ceux-ci doivent être conformes à la réglementation postale en vigueur.
Les corrections d’auteur sont facturées à part au client sur la base du temps passé.
Les couleurs indiquées comportent les tolérances d’usage dans l’industrie ; les tons indiqués ne peuvent pas être reproduits que dans la mesure de l’état de la technique au jour de la production. Lorsque le BAT (bon à tirer) ne reproduit pas la couleur d’impression et que celle-ci correspond à celle d’un nuancier, la référence de cette couleur doit figurer sur la commande. En impression numérique, la couleur du nuancier sera reproduite en quadrichromie avec la tolérance d’usage. En cas de litige, la responsabilité de Groupe Prenant ne pourra pas être engagée si le client n’a pas fourni un cromalin (épreuve de photogravure) du produit réalisé.
Si le papier n’est pas fourni par Groupe Prenant, celle-ci ne pourra pas être tenue responsable de son choix ou d’une mauvaise adaptation au travail à effectuer.
La présence de logos de certification sur les documents imprimés par les sociétés du Groupe Prenant ou par ses éventuels sous-traitants ne saurait engager sa responsabilité en cas d’interdiction d’utilisation, de mauvaise intégration ou de non application des chartes graphiques des organismes certificateurs.
La validation des BAT (Bon à Tirer) et des BAR (Bons à Rouler) par le client dégagent la responsabilité de CFI-Technologies, sous réserve des corrections portées sur le bon.
Article 5 – Modalité de paiement et clause pénale
Les factures sont payables au comptant à réception, par chèque ou virement et sans escompte pour paiement anticipé. Les effets s’il y a lieu devront être retournés à Groupe Prenant acceptés sous huitaine.
Aucune déduction sur le montant des factures, aucune retenue sur les paiements, pour quelque motif que se soit ne pourra être pratiquée par le client.
En cas de non paiement d’une facture à son échéance, le client devra verser au vendeur, de plein droit, et sans mise en demeure préalable, une pénalité de retard calculée avec un intérêt annuel légal à une fois et demie le taux d’intérêt légal en vigueur à la date d’échéance, majoré de 3%. Tout mois commencé est dû en totalité en ce qui concerne l’intérêt. Les lettres de change impayées à leur date d’échéance seront majorées en ca de nouvelle présentation, des intérêts et frais occasionnés par leur nouvelle mise en circulation.
En outre, pour toute somme non réglée à son échéance convenue ou prévue, il sera dû par le client à titre d’indemnités et de clause pénale, conformément aux dispositions des articles 1226 et suivants du Code Civil, une majoration dont le montant sera égal à 15% du principal restant dû.
Enfin, nous nous réservons la faculté de modifier les conditions de paiement précédemment fixées et de demander les garanties que nous jugerions nécessaires à raison de faits nouveaux survenant en cours d’exécution d’une commande dans la situation commerciale et financière de l’acheteur.
Article 6 – Clause de réserve de propriété
Le vendeur se réserve la propriété des marchandises livrées par lui jusqu’au paiement intégral du prix. L’acheteur devra faire assurer contre les pertes et dégâts les marchandises concernées par les présentes, et prévenir le vendeur des mesures prises par des tiers sur lesdites marchandises. En cas de non paiement, la restitution des marchandises pourra résulter, soit d’une mise en demeure recommandée, soit d’un inventaire contradictoire, soit d’une sommation d’huissier ; l’acheteur ne pourra s’y dérober. En cas de vente ou de transformation, l’acheteur consent une subrogation de créance dans les conditions visées à l’article « clause de subrogation ».
Article 7- Clause de subrogation de créance
En cas de revente et ou de transformation de marchandises, l’acheteur s’engage à céder, jusqu’au paiement des factures du vendeur, tout ou partie des créances qu’il détient sur ses propres débiteurs, quitte à aviser ceux-ci de la subrogation de créance consentie par lui sur simple demande du vendeur, et ce à due concurrence de la valeur des marchandises soumises à la réserve de propriété.
Article 8 – Clause financière
Le vendeur se réserve le droit de demander des garanties particulières en cas de retard de paiement ou d’insolvabilité notoire (état des protêts, privilèges ou nantissement pris sur l’acheteur). Le refus de l’acheteur de fournir des garanties demandées pourra entraîner le droit de revendication des marchandises dans les conditions des articles « clause de réserve de propriété » et « clause de subrogation » des présentes. Tout retard de paiement entraîne d’office l’application des intérêts de retard sur la base du taux légal majoré de deux points, nonobstant l’application à l’initiative du vendeur des articles « clause de réserve de propriété » et « clause de subrogation » des présentes. Aucune dérogation d’échéance ne peut être accordée par le vendeur sans la preuve d’une notification aux débiteurs de l’acheteur de la qualité de subrogé du vendeur à hauteur des sommes dues.
Article 9 – Frais Postaux
En ce qui concerne les affranchissements 100 % de leur montant estimés doivent être réglés huit jours au moins avant la date prévue d’expédition des documents, à défaut Groupe Prenant se réserve le droit de suspendre l’exécution d’une commande dans l’attente du règlement.
Le tarif postal appliqué est celui en vigueur le jour de l’expédition en fonction du poids réel du pli constaté par la Poste au dépôt, et des normes postales en vigueur. La facturation définitive est établie lorsque le montant réel des affranchissements a été communiqué par la l’administration Postale, avec un éventuel complément.
Article 10 – Délai de livraison
Les délais d’exécution sont convenus entre les parties et n’engagent Groupe Prenant que dans la mesure :
– d’un paiement en temps voulu de la provision d’affranchissement (cf. : Article 6)
– d’une fourniture de documents conformes et sans anomalies.
La prestation de Groupe Prenant se termine au dépôt à la Poste ou à la remise à un transporteur. Groupe Prenant ne peut en aucun cas être responsable des délais d’acheminement et de distribution de la Poste et des conséquences susceptibles d’en découler.
Tout retard pour incendie, grève interne ou externe, coupure de courant, accident de transport, cas de force majeure et d’une façon générale tout événement indépendant de sa volonté, exonère Groupe Prenant de son obligation de délai.
Article 11 – Livraison et transport
Même expédiée ‘’ franco’’ toute marchandise voyage aux risques et périls du client qui doit exercer son recours contre le transporteur dans les délais légaux, en cas de manquants, perte, avarie ou retard. Aucune marchandise ne pourra être retournée sans notre accord préalable.
Groupe Prenant étant soumise au contrôle de l’administration postale, elle ne peut en aucun cas être tenue pour responsable en cas de refus de prise en compte dans une catégorie de tarif spécial, ni des retards pris dans le départ d’une expédition pour une cause de non-conformité.
Article 12 – Responsabilité du vendeur
Il est expressément convenu entre les parties que le vendeur ne sera en aucun cas responsable des dommages indirects (dommages financiers, préjudice commercial…) et qu’aucun droit à réparation ne pourra être exigé.
Article 13 – Attribution et compétence
Tous litiges éventuels seront de la compétence exclusive du Tribunal de Commerce d’Evry. Cette clause s’applique même en cas de référé, de demande incidente, de pluralité de défendeurs, d’appel en garantie et quels que soient le mode et les modalités de paiement.
Article 14 : Données à caractère personnel
Engagements du Prestataire
Présentation du traitement de données à caractère personnel
Dans le cadre de la réalisation des Prestations, le Prestataire pourra avoir accès à des données à caractère personnel au sens de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et du règlement européen 2016/679 du 27 avril 2016 relatif aux données à caractère personnel. Le Prestataire pourra ainsi être amené à procéder à des traitements de telles données ou y avoir accès pour le compte du client du Client (ci-après désigné le « Responsable du traitement »), aux seules fins de réalisation des Prestations et pour la durée du Contrat.
Dans ce cadre :
les données à caractère personnel pouvant être traitées sont des données relatives à [à compléter avec les typologies de données pouvant être traitées, par exemple : identité, coordonnées, vie personnelle, vie professionnelle, …], et plus généralement l’ensemble des données à caractère personnel qui seraient nécessaires pour l’exécution du présent Contrat ;
les catégories de personnes concernées sont les suivantes : [à compléter : par exemple, les clients, les salariés, les fournisseurs, les internautes, les membres,… en fonction des Prestations prévues au Contrat] ;
la nature des opérations réalisées sur les données à caractère personnel est : [à compléter : par exemple, consultation, collecte, enrichissement, stockage et hébergement, analyse et élaboration de statistiques, utilisation pour la réalisation des Prestations,…].
Sécurité et confidentialité
Le Prestataire garantit qu’il met en œuvre toutes les mesures nécessaires pour préserver la sécurité, et notamment la confidentialité, de ces données à caractère personnel auxquelles il pourrait accéder ou qui pourraient lui être communiquées dans le cadre de l’exécution du Contrat. Aussi, le Prestataire s’engage à prendre toutes les mesures techniques et organisationnelles appropriées, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités des traitements de données à caractère personnel, qui seraient nécessaires au respect par lui-même et par son personnel de ces obligations de sécurité, et notamment à :
ne pas traiter, consulter lesdites données à caractère personnel à d’autres fins que l’exécution des obligations qui lui incombent en vue de l’exécution des Prestations sollicitées par le Client pour le compte du Responsable du traitement au titre du Contrat ;
ne traiter, consulter ces données à caractère personnel que dans le cadre des instructions documentées du Responsable du traitement transmises par le Client (étant précisé que les parties reconnaissent la notion d’instruction documentée comme étant acquise lorsque le Prestataire agit dans le cadre de l’exécution du Contrat), y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union européenne ou d’un Etat membre auquel le Prestataire est soumis ; dans ce cas, le Prestataire informera le Client de cette obligation avant le traitement des données à caractère personnel, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public ;
prendre toute mesure permettant d’empêcher toute utilisation détournée, malveillante ou frauduleuse de ces données à caractère personnel ;
prendre toutes précautions utiles afin de préserver la sécurité desdites données à caractère personnel, de veiller à ce qu’elles ne soient pas déformées, endommagées, que des tiers non autorisés y aient accès, et d’empêcher tout accès qui ne serait pas préalablement autorisé par le Client ;
prendre toutes mesures afin (i) de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement utilisés, (ii) de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans les délais appropriés en cas d’incident physique ou technique et (iii) de tester, analyser et évaluer régulièrement l’efficacité de ces mesures ;
s’interdire la consultation et le traitement des données à caractère personnel autres que celles concernées par le Contrat et ce, même si l’accès à ces données à caractère personnel est techniquement possible ;
veiller à ce que les personnes autorisées à traiter les données à caractère personnel soient soumises à une obligation conventionnelle ou légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
ne pas divulguer, sous quelque forme que ce soit, tout ou partie desdites données à caractère personnel ;
ne pas prendre copie ou stocker, quelles qu’en soit la forme et la finalité, tout ou partie desdites données à caractère personnel qui lui ont été confiées ou recueillies par lui au cours de l’exécution du Contrat, outre les opérations techniques strictement nécessaires à l’exécution du Contrat ;
et, au terme du Contrat, selon les instructions du Responsable du traitement transmises par le Client, à procéder à la restitution des données à caractère personnel traitées dans le cadre de l’exécution du Contrat et/ou à la destruction de tous fichiers manuels ou informatisés stockant lesdites données, y compris leurs copies éventuelles, et à en justifier par écrit, à moins que le droit de l’Union européenne ou la législation française n’exige la conservation par le Prestataire de ces données à caractère personnel. Le Prestataire fera en sorte que le Client puisse poursuivre l’exploitation des données à caractère personnel, sans rupture, directement ou avec l’assistance d’un autre prestataire.
Les moyens, mis en œuvre par le Prestataire, destinés à assurer la sécurité et la confidentialité des données à caractère personnel sont [conformes à l’état de l’art en la matière] [telles que spécifiés en annexe 2. Le Prestataire s’engage à maintenir ces moyens tout au cours de l’exécution du Contrat et à défaut, à en informer immédiatement le Client. En tout état de cause, le Prestataire s’engage en cas de changement des moyens visant à assurer la sécurité et la confidentialité de ces données à caractère personnel, à les remplacer par des moyens d’une performance équivalente ou supérieure.
En tout état de cause, le Prestataire s’engage à exécuter les Prestations conformément aux principes de protection des données dès la conception et par défaut (« privacy by design & by default ») et de sécurité des données dès la conception (« security by design »). Il garantit qu’il fournit des Prestations respectueuses de la vie privée, des principes de proportionnalité, de minimisation et de limitation des traitements de données à caractère personnel, assurant que seules les données pertinentes, telles que définies par le Responsable du traitement et communiquées par le Client, sont traitées dans le cadre desdites Prestations, pour les seules finalités prévues au présent Contrat, et sous le contrôle des seules personnes ayant à en connaître.
Sous-traitance ultérieure
Par ailleurs, il est expressément convenu entre les Parties que le Prestataire ne peut sous-traiter l’exécution de tout ou partie de ses obligations au titre du Contrat que dans les conditions prévues à l’article « Sous-traitance » du présent Contrat. En vue de l’exécution des Prestations, le Prestataire est autorisé à avoir recours aux sous-traitants visés en annexe 3 pour les activités détaillées dans ladite annexe (ci-après les « sous-traitants ultérieurs »). En cas de recrutement d’autres sous-traitants ultérieurs ou de changement parmi les sous-traitants ultérieurs, le Prestataire devra recueillir l’autorisation écrite, préalable et spécifique du Client.
Le Prestataire s’engage en outre à ce que les sous-traitants ultérieurs respectent les obligations du présent Contrat pour le compte et selon les instructions du Responsable du traitement communiquées par le Client, ainsi que les normes édictées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016. En particulier, il appartient au Prestataire de s’assurer que le sous-traitant ultérieur présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du Règlement précité. Le Prestataire s’engage à conclure à cette fin un contrat écrit avec chaque sous-traitant ultérieur, étant précisé qu’en cas de non-respect par un sous-traitant ultérieur de ses obligations en matière de protection des données à caractère personnel, le Prestataire demeurera pleinement responsable à l’égard du Client.
En tout état de cause, le Prestataire s’engage, pour ce qui concerne les sous-traitants ultérieurs pouvant éventuellement avoir accès à des données à caractère personnel, à n’avoir recours qu’à des entités établies dans l’Union européenne ou dans un pays bénéficiant d’une décision d’adéquation de la Commission européenne.
Par dérogation à ce qui précède, le Prestataire pourra être autorisé, selon les modalités prévues supra pour le recrutement d’autres sous-traitants ultérieurs, dans la stricte limite nécessaire à l’exécution du Contrat, à recourir à des sous-traitants ultérieurs situés dans un pays non membre de l’Union européenne et ne présentant pas un niveau adéquat de protection des données à caractère personnel au sens des dispositions applicables à condition que les transferts de données à caractère personnel ayant vocation à être mis en œuvre en dehors de l’Union européenne soient encadrés par des garanties contractuelles conformes aux dispositions légales et réglementaires applicables.
Coopération
Le Prestataire s’engage également à coopérer avec le Client, à aider et assister ce dernier, et à mettre en œuvre tous les moyens en sa possession, en vue :
du respect par le Client et par le Responsable du traitement de leurs propres obligations en matière de sécurité et de confidentialité des données à caractère personnel ;
de la réalisation, par le Responsable du traitement, assisté du Client, des analyses d’impact des traitements sur la protection des données à caractère personnel si la nature des traitements l’exige et de l’éventuelle consultation préalable de l’autorité de contrôle qui peut être nécessaire le cas échéant.
A cette fin, le Prestataire s’engage à communiquer au Client tous les éléments (et notamment la documentation) en sa possession qui seraient utiles pour le Client de communiquer au Responsable du traitement en vue de procéder à la réalisation desdites analyses d’impact ;
de l’information, par le Responsable du traitement, des personnes concernées relativement aux traitements de données à caractère personnel les concernant.
Pour ce faire, le Prestataire s’engage à communiquer au Client, immédiatement à première demande, par le moyen suivant [à compléter avec des coordonnées précises si possible], toute information en sa possession qui serait utile au Responsable du traitement pour procéder à cette information à l’attention des personnes concernée ;
de la gestion, par le Responsable du traitement, des demandes d’exercice des droits reconnus aux personnes concernées par la règlementation en matière de protection des données à caractère personnel (droit d’accès, de rectification, d’effacement et à la portabilité desdites données, droit d’opposition et droit à la limitation du traitement, droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage) et des réponses à y apporter.
Pour ce faire, le Prestataire s’engage à communiquer au Client, immédiatement à première demande, par le moyen suivant [à compléter avec des coordonnées précises si possible], toute information en sa possession qui serait utile au Responsable du traitement en vue du traitement des demandes et de l’élaboration des réponses appropriées auxdites demandes d’exercice de leurs droits par les personnes concernées.
A cette fin, le Prestataire s’engage également à ne pas répondre lui-même à ce type de demandes mais à informer le Client, par le moyen suivant [à compléter avec des coordonnées précises si possible], de toute demande reçue en ce sens immédiatement et sans délai après qu’il en a eu connaissance. Cette information du Client par le Prestataire doit s’accompagner de la communication de tous les éléments en possession du Prestataire qui seraient utiles pour le traitement des demandes et de l’élaboration des réponses appropriées auxdites demandes d’exercice de leurs droits par les personnes concernées.
Dans tous les cas, le Prestataire s’engage à répercuter les conséquences résultant des demandes précitées des personnes concernées (ex : demande d’opposition au traitement, demande d’effacement des données, demande de limitation du traitement,…) dans le cadre de l’exécution des Prestations, en fonction des instructions données par le Responsable du traitement et communiquées par le Client ;
du respect, par le Responsable du traitement, de l’obligation de notification à l’autorité de contrôle et d’information de la personne concernée en cas de violation de données à caractère personnel, à savoir toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à des données à caractère personnel faisant l’objet d’un traitement.
Pour ce faire, le Prestataire s’engage à communiquer au Client, immédiatement à première demande, par le moyen suivant [à compléter avec des coordonnées précises si possible], toute information et tous les éléments (et notamment la documentation) en sa possession qui seraient utiles pour le Responsable du traitement en vue de procéder à la notification et à l’information précitées lorsqu’elles sont requises.
Le Prestataire s’engage également à informer le Client, par le moyen suivant [à compléter avec des coordonnées précises si possible], immédiatement et sans délai après qu’il en a eu connaissance, de toute violation de données à caractère personnel. Cette information du Client par le Prestataire doit s’accompagner de la communication de tous les éléments (et notamment de la documentation) en possession du Prestataire qui seraient utiles pour le Responsable du traitement en vue de procéder à la notification et à l’information précitées lorsqu’elles sont requises.
Le Prestataire s’engage en outre à informer immédiatement le Client, par le moyen suivant [à compléter avec des coordonnées précises si possible], si, selon lui, une instruction communiquée par le Client pour le compte du Responsable du traitement constitue une violation des dispositions du droit de l’Union européenne ou d’autres dispositions du droit des Etats membres relatives à la protection des données.
Vérifications
Le Client dispose du droit de procéder à toute vérification qui lui paraîtrait utile pour constater le respect par le Prestataire de ses obligations au titre du présent article, notamment au moyen d’audits ou d’inspections, à sa convenance. Ces vérifications pourront être réalisées par le Client lui-même ou par un tiers qu’il aura sélectionné, missionné et mandaté à cette fin, non concurrent du Prestataire.
Dans ce cadre, le Prestataire mettra à la disposition du Client ou dudit tiers les informations et la documentation utiles pour permettre la réalisation de ces vérifications et apporter la preuve du respect des obligations prévues au présent article, et s’engage à contribuer auxdites vérifications en collaborant avec le Client.
Les audits ou inspections consécutifs à une violation de données à caractère personnel dont les causes seraient directement ou indirectement imputables au Prestataire seront réalisés aux frais exclusifs de ce dernier.
Si des risques pour la sécurité ou la confidentialité des données à caractère personnel étaient révélés à l’occasion de tels audits ou inspections, le Prestataire s’engage à prendre toutes les mesures utiles pour y remédier, à ses propres frais.
Délégué à la protection des données
Le Prestataire communique au Client le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément aux dispositions légales ou réglementaires applicables.
Registre des activités de traitement
Le Prestataire déclare tenir par écrit un registre des activités de traitement effectuées pour le compte du Client, conformément aux dispositions légales et réglementaires applicables, et s’engage à en communiquer une copie au Client sur simple demande de ce dernier.
Engagements du Client
Le Client communique au Prestataire, en annexe 1, les instructions du Responsable du traitement relatives à l’exécution du présent Contrat, et notamment aux traitements de données à caractère personnel devant être mis en œuvre dans ce cadre par le Prestataire.
Le Client s’engage par ailleurs à :
veiller, au préalable et pendant toute la durée du traitement, au respect de ses obligations prévues par le droit de l’Union européenne et le droit français en matière de traitement de données à caractère personnel ;
superviser le traitement, y compris réaliser des audits et inspections auprès du Prestataire.
Version 1.1 – 06.2019