General terms and conditions of sale

 

Last update : September 11^th,  2023.

 

These general terms and conditions of sale, together with the quote (the “Quote”) constitute the agreement (the “Agreement”) under which AXA Climate (the “Service Provider”) will provide the customer, as identified in the Quote, (the “Customer”) with the Services. By signing the Quote, the Customer agrees to be bound by these terms and conditions which supersede and replace any terms and conditions issued by the Customer, which are hereby excluded and inapplicable.

 

Definitions – Terms which are capitalized shall have the meanings given to them in this Article or elsewhere in this Agreement.

“Authorized User(s)” means the employees of the Customer who will be authorised by the Customer to access and use the Butterfly School, within the limits set out in the Agreement.

“Butterfly School” means an online learning experience introducing to the regenerative business created by the Service Provider, as described at the following URL: https://butterfly-regen.com/

“EdApp Platform” means the e-leaning platform developed, hosted and maintained by EdApp, accessible in SaaS mode pursuant to EdApp Services Levels, on which the Butterfly School is hosted.

“Fees” means the fees payable by the Customer in consideration for the Services as detailed in the Quote.

“Intellectual Property Rights” means all intellectual property rights (copyright and related rights) or industrial property rights (trademarks, business names, domain names, patents, designs and models) of the Parties, whether or not they are registered, throughout the world and for the period of their validity.

“Licence” means the personal non-assignable, non-transferable and non-exclusive license of access and use of the Butterfly School granted to the Customer for its Authorized Users.

“Services” means the License granted in the conditions detailed in the Quote.

“Service Levels” means the expected values (in terms of uptime, response time, correction time or else) in relation to the EdApp Platform as set out in Article 14.

“Party/Parties” means individually or jointly the Customer and/or the Service Provider.

“Tax” means any tax, including all state / national and local taxation, corporate tax, business tax, goods and services tax, value added tax, ad valorem tax, capital gains tax, withholding tax, stamp duty, customs and other import and export duties, levies and charges, and all penalties, charges, costs and additions to tax as imposed by any government, government agency, statutory body or any revenue authorities in respect of all the fees, charges, interests and expenses arising from this Agreement.

“Term” means the duration for which the Customer is authorised to access and use the Butterfly School, as specified in the Quote.

 

1. License

The Service Provider grants the Customer the License in consideration of the payment of the Fees by the Customer, for the number of Authorised User, as described in the Quote. The Customer undertakes that the Authorized Users will use the Butterfly School in compliance with the terms and conditions of this Agreement.

 

2. Training Schedule

The Training Schedule is provided at the beginning of the training. The Service Provider reserves the right to modify time and date of some meetings in case of unavailability and will freely reschedule those meetings according to Authorized Users’ availability.

 

3. Intellectual property rights on the Butterfly School

The Butterfly School constitutes protected copyrighted material and valuable trade secrets of AXA Climate. Ownership of the Butterfly School including any intellectual property embodied therein (and in particular, all information, materials, tools, techniques, including but not limited to unpatented inventions, drawings, videos, presentations, quiz, methods, data, documents, instruction and training manuals), remains the property of the Service Provider or its licensor(s) at all times, which shall retain all Intellectual Property Rights, whether registered or not, therein. As a consequence, this Agreement does not convey, assign or transfer title or ownership of the Butterfly School.

The Customer, its Affiliates and any Authorized User shall not:

1. use the Butterfly School for the purpose of building a competitive product, competitive product means any product or service that is being developed or sold by the Customer and is of the same general type, performs similar function, may be substituted for or is intended or used for the same purpose as the Butterfly School;
2. copy, reproduce, represent, adapt, correct, arrange, translate, integrate, transcribe, extract, summarize, distribute, modify, or create any derivative works of the Butterfly School, including any component, part, feature, function, user interface, or graphic thereof, in any manner or form, by any means, according to any current or future technology, for any other purpose or destination, on any media.

 

4. Warranties

The Service Provider will provide the Services with reasonable skill and care. The Service Provider possesses and shall maintain resources and expertise to provide the Services in accordance with the terms and conditions of this Agreement. The Service Provider further warrants that it will provide the Services in a manner consistent with general industry standards reasonably applicable to the provision thereof.

 

Notwithstanding the above the Butterfly School is provided on an « as is », and « as available » basis and without any further warranties of any kind. Except as expressly stated in this Agreement, implied warranties of fitness for a particular purpose, non-infringement, and suitability of information and functionality are expressly excluded and the Service Provider hereby expressly disclaims any liabilities of whatever nature in relation thereto. The Customer acknowledges that the Butterfly School is not a substitute for professional advice.The Service Provider will take all reasonable steps to ensure the accuracy of the information provided, it being specified that the Service Provider cannot guarantee the accuracy of all such information, which may be evolving, prospective or resulting from interpretations made by third parties. The Customer assumes full responsibility for the access and use of the Butterfly School by Authorized Users and the data contained in the Butterfly School.

The Customer acknowledges that it has been informed of the content of the Butterfly School to date, via the existing Butterfly School catalogue and enters into this Agreement with full knowledge of the said content.

 

5. Fees and Taxes

The applicable Fees for the Services are indicated in the Agreement. The Fees include the entire Service Provider’s compensation. All the expenses or additional costs are excluded from any value added tax or other relevant tax for which the Customer is solely accountable. The Parties shall collaborate with each other to accurately determine any tax obligation arising from this Agreement or to any other order, as well as to minimize such tax liability, to the extent permissible and to the extent that such cooperation is not detrimental to either Party. Each Party will provide and make available to the other Party any tax invoices, tax exemption certificates, and any other relevant information reasonably requested by the other Party. In the event of payments not received from Customer by the due date, any sum due to Service Provider will bear automatic late payment interest, starting on the day after the payment period’s expiry date equal to the key interest rate applied by the European Central Bank, plus 10 points. In addition, pursuant to Articles L. 441-6 and D. 441-5 of the French commercial Code, Customer shall pay a fixed allowance of forty (40) euros for recovery costs per invoice.

 

6. Term and termination

This Agreement shall come into force at the signing date of the Quote and shall remain in effect for the Term indicated in the Quote.

The Customer will be able to cancel this Agreement for convenience and with no cost until 15 days before the beginning of the Training Session to which the Authorized User(s) has(have) subscribed. In this case, the Fees, if already paid, will be paid back by the Service Provider.

In case of cancellation less than 15 days before the beginning of the Training Session, the cancellation won’t be allowed and no payback will be made, but the Service Provider will propose to re-subscribe the Authorized Users in the next Training Session.

 

This Agreement may be terminated as of right by either Party in case of a breach of any term of the Agreement. Early termination shall take place thirty (30) days after a formal notice to remedy has been sent to the breaching Party by registered mail with acknowledgement of receipt and has remained without effect.

 

7. Confidentiality

“Confidential Information” means, without limitation, all information and data communicated –in writing and/or orally– by one Party to the other Party in connection with the performance of this Agreement, including, without limitation whether in whole or in part, reports, interpretations, forecasts, analyses, know-how, market information, marketing plans, studies, notes and other documents. Each Party undertakes on its behalf (and in the name and on behalf of its corporate officers, employees and subcontractors) to keep the Confidential Information strictly confidential, implement adequate security and safety measures using the same means and procedures as those used for their own Confidential Information. Each Party will be entitled to disclose Confidential Information strictly as required by any court of competent jurisdiction, or by a governmental or regulatory authority or where there is a legal duty or requirement to disclose. Confidentiality shall remain in force for the Term and for a period of three (3) years after its expiration or termination or any longer period as may be required by law.

 

8. Data privacy

The provisions of Annex 1 and 2 (Data Processing Addendum) shall apply in relation to the Parties’ obligations relating to any processing of personal data for the performance of the Agreement and the Services.

 

9. Force majeure

In no event shall either Parties be liable to the other for any delay or failure to perform caused by a force majeure event through no fault from the Party claiming relief. Force majeure is the occurrence of unpredictable and irresistible event beyond the control of the Party claiming relief including, but not limited to, when they present these characteristics: acts of the public enemy; wars; fires; floods; epidemics; and quarantine restrictions. In case of force majeure event, each Party shall exercise all reasonable efforts to mitigate the extent of such delay or failure. Performance times under this Agreement shall be considered extended for a period of time equivalent to the time lost because of any delay which is excusable under this Article. If any such force majeure event continues for a period of more than thirty (30) business days, either Parties shall have the option of terminating the Agreement or any order as of right and without formality, upon written notice to the other.

 

10. Liability

The Service Provider shall be liable only in cases of direct damages. The Service Provider shall not be liable for any indirect, incidental, special, consequential, punitive damages or loss of profits arising out of, or in connection with, this Agreement or the performance or breach thereof. The Customer acknowledges that the Butterfly School is not a substitute for professional advice. The Customer assumes full responsibility for the access and use of the Butterfly School by Authorized Users and the data contained in the Butterfly School.

Notwithstanding any other provision, the Service Provider’s entire liability arising out of or under this Agreement is capped at an amount equal to the Feespaid by the Customer in relation to this Agreement.

11. Commercial referencing

Each Party may use the other Party’s name, logo or trademarks as a commercial reference and/or communicate about the existence of the Agreement without the other Party’s express prior consent.

12. Governing law and jurisdiction

The Agreement will be governed by and interpreted in accordance with the laws of France. The Courts of Paris shall have exclusive jurisdiction to decide all disputes relating to the Agreement.

13. Miscellaneous

13.1 Modification – No modification, addendum, addition or waiver to any of this Agreement’s clause will be binding for the Parties, unless it is formalized in writing and signed by a legal representative of each Party to which its execution is requested.

13.2 No Waiver of Rights – Unless otherwise provided in this Agreement, the failure of either Party at any time to enforce any right available to it under this Agreement or otherwise with respect to any breach or failure by the other Party shall not be construed as a waiver of that right with respect to any other breach or failure by the other Party.

13.3 Interpretation and Entire Agreement – This Agreement constitutes the entire agreement between the Parties with respect to the subject matter hereto and replaces any previous proposals, correspondence, declarations of intent or other communications, whether written or oral. The Annexes form part of the Agreement and shall have effect as if set out in full in the body of the Agreement.

13.4 Electronic Signature – The Parties may sign this Agreement by using an electronic signature. In this case, the Parties agree that the electronic signature is managed by the Terms of Use « Conditions d’utilisation du Portail de signature électronique (AXA powered by Universign) » available on the signature portal. The Parties agree that the electronic signature expresses the consent for this Agreement to be legally binding to the Parties and to serve as evidence on the same account as a hand-signed paper document.

 

• Compliance & Ethics obligations
  • Corporate Responsibility

The Customer acknowledges that the Service Provider adheres to certain principles and practices aiming at doing business in a socially responsible manner by promoting sustainable development in its business as more fully set forth in the AXA Compliance and Ethics Guide (https://www.axa.com/en/press/publications/compliance-ethics-guide). The Service Provider encourages its suppliers to be socially and environmentally responsible. The Service Provider may therefore, at its discretion, not renew this Agreement and/or, subject to applicable laws, implement an AXA Group-wide prohibition on entering into future contracts with the Customer in the event the Service Provider determines, after discussion with the Customer, that the Customer’s practices are contrary to the principles and practices set forth in the AXA Compliance and Ethics Guide. In addition, as part of the Service Provider’s principles and practices of sustainable development, the Service Provider requires its customers to observe the following three main specific International Labour Organization (ILO) principles: (i) refrain from using, or accepting that their own suppliers and subcontractors make use of child labour (under 15 years of age) or forced labour; (ii) ensure staff safe and healthy working conditions and environment, respecting individual and collective liberties; and (iii) promote non-discrimination (sex, race, religion or political conviction) as regards staff recruitment and management. In the event that the Service Provider notifies the Customer or the Customer becomes aware that any of its business practices are contrary to such ILO principles, the Customer agrees to remedy the practice in question and notify the Service Provider of such remediation. If the Customer does not appropriately address this matter or commits further violations, the Service Provider may terminate this Agreement for convenience, as of right and without formality, without liability or indemnity of any kind to the Customer.

 

• Anti-Bribery

Customer acknowledges that Service Provider: (i) is committed to abide by the applicable laws and regulations prohibiting corruption and influence peddling (together: “Corruption”)[1]; and (ii) has implemented and will maintain within its organization policies, that prohibit any such actions by its officers, employees, affiliates, agents, subcontractors, and any other third parties acting on its behalf.

Corruption can be defined as the act by which a person invested of a specific public or private function, solicits or accepts a gift, offers or promises to perform, delay or omit to perform an act that enters, directly or indirectly, within the scope of its functions.

Influence peddling can be defined as the solicitation or to approve, at any time, directly or indirectly, offers, promises, donations, gifts or benefits of any kind, for himself or for others, to abuse or have abused his real or supposed influence in order to obtain distinctions, jobs, contracts or any favorable decision from a public authority or administration. The Parties represent, warrant and covenant that, in connection with the Agreement:

• neither the Parties, nor their officers, employees, affiliates, agents, subcontractors, nor any other third party acting on their behalf, have committed or will commit any Bribery of the other Party’s officer, employee, affiliate, agent, subcontractor, or any other third parties acting on its behalf; and
• the Parties have implemented and will maintain adequate anti-Bribery policies and controls in place to prevent and detect Bribery throughout their organization, whether committed by their officers, employees, affiliates, agents, subcontractors or any other third parties acting on their behalf.

 

In particular, the Parties shall refrain from promising, offering, or granting to any person, directly or indirectly, any undue advantage so that such person performs or refrain from performing any act within the scope of its functions in the performance of this Agreement; or in order to make such person using its real or supposed influence over a third party in order to obtain any advantage.

To the extent permitted by the applicable law, each Party shall notify the other Party immediately upon becoming aware or upon becoming reasonably suspicious that an activity carried out in connection with the Agreement has contravened or may have contravened this Article or any anti-Bribery law or regulation.

Each Party may at any-time request evidence of the other Party’s compliance with its obligations under this Article.

If either Party has reasons to believe that the other Party is not complying with the obligations contained in this Article, such Party may suspend the performance of the Agreement until the other Party provides reasonable evidence that it has not committed or is not about to commit a breach. The Party that has suspended performance of the Agreement shall in no event be liable for any damage or loss caused to the other Party.

Breach of this clause by each Party shall be deemed a material breach of this Agreement and each Party may terminate the Agreement with immediate effect upon written notice – as of right and without any judicial authorization – if during the Term of the Agreement the other Party is convicted of an act of Bribery or fails to comply with this Article or any anti-Bribery law or regulation even if not connected to the Agreement. To the extent permitted by the applicable law, the defaulting Party shall indemnify the other Party, its officers, employees, affiliates, agents, subcontractors, or any other third party acting on its behalf, against any losses, liabilities, damages, costs (including legal fees) and expenses incurred by, or awarded against these indemnified parties as a result of any breach of this Article.

• Sanctions

Either Party shall not be bound by any obligation and shall not provide any service and under this Agreement when the implementation of such an obligation or the supply of such service would expose it to a sanction, prohibition or restriction resulting from a resolution of the United Nations organization, and/or to the economic or commercial sanctions provided for by the laws or regulations enacted by the European Union, France, the United Kingdom or the United States of America or by any other national law providing for such measures.

• Conflict of interest

The Customer undertakes to inform the Service Provider of any situation likely to create a conflict of interest for the Service Provider. The Service Provider undertakes to declare any potential conflict of interest with the Customer. Notwithstanding the foregoing, the parties acknowledge that Service Provider providing services to a Customer Competitor or other Third Party shall not, of itself, create a conflict of interest.

14. EDAPP Services Levels Agreement

EdApp is AXA Climate’s subcontractor and provides the access to the EdApp Platform in accordance with the following services levels agreement.

EdApp is contractually committed to use commercially reasonable efforts, being no less than accepted industrial standards in this regard, to ensure that the EdApp Services are available to Customer 99.9% of the time in any calendar month. However, in case of unavailability of the EdApp Platform, AXA Climate will not be held directly liable by the Customer.

 

Category Level	Criteria	Response Time	Resolution Time
Critical	Issue is deemed too critical and needs to be resolved immediately. Critical impact on > 20% users	Immediate	Within 12hrs
Serious	Issue impacts major functionality and/ or has risk impacts Serious impact on > 10% users	24hrs	12 – 72hrs
Minor	Issue requires attention however there is no functional or risk Minor impact on > 5% users	72hrs	72hrs – 1 week
Trivial	Issue is trivial and does not pose any immediate risk	96hrs	In line with release schedule

 

ANNEXE 1 : PERSONAL DATA PROTECTION

The purpose of this Annex is to set forth the conditions under which AXA Climate, where it accesses, receives and/or processes Personal Data from Customer, shall act as Data Processor (or “Processor”) on behalf of Customer, acting as Data Controller (or “Controller”).

As part of their contractual relations, the Parties undertake to comply with any Data Privacy Applicable Laws and Regulations and, in particular, the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (hereinafter « the General Data Protection Regulation” or “GDPR”).

 

IN CASE OF SUBSTANTIAL MODIFICATION OF THE CONDITIONS AGREED IN THE CONTRACT THAT COULD IMPACT THE PERSONAL DATA PROCESSING ACTIVITIES, THE PARTIES AGREE TO RENEGOCIATE THIS ANNEX TO ADAPT IT TO ANY NEW PERSONAL DATA PROCESSING ACTIVITY OF CONDITIONS.

1. Definitions

Capitalized terms not otherwise defined in the Agreement or in this Annex, shall have the meaning given in the GDPR and further interpretations provided by the Supervisory Authorities, as understood under chapter VI of the GDPR including: Personal Data, Processing, Purpose, or Personal Data Breach among others.

“Controller Personal Data” means any Personal Data made available or transferred by Controller to the Processor and any Personal Data that the Processor processes as Processor as defined by the Data Privacy Applicable Laws and Regulations in the framework of this Agreement.

“Data Privacy Applicable Laws and Regulations” means any laws or binding rules, statute, ordinance, regulation, order or opinion of any supervisory authority regarding data protection or privacy, in particular the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (hereinafter « the General Data Protection Regulation” or “GDPR”).

“Data Subject Rights” means every right given by the Data Privacy Applicable Laws and Regulations to the Data Subjects affected by the Processing activities of this Agreement, including: right of access, rectification, deletion and opposition, right to limitation of the Processing, right to portability, and right to not being subject to an automated individual decision-making.

1. Obligations of the Parties

Processor shall comply with Controller’s documented and lawful instructions regarding Controller Personal Data as described in the Agreement and in the data privacy specifications that may be attached hereto. The Processor shall inform the Data Controller if, in its opinion, an instruction infringes the Data Privacy Applicable Laws and Regulations. The Processor shall process Personal Data only on instruction of the Controller, and on behalf of the Controller.

Within the conditions set out in this Annex, the Processor undertakes to:

1. Assist Controller in satisfying the legal obligations related to the protection of Controller Personal Data, notably by supplying to Controller any information necessary for the fulfilment of any required formalities, or the demonstration of its compliance with the obligations laid down in this Annex, and in the Data Privacy Applicable Laws and Regulations,
2. Unless provided otherwise by applicable law, inform Controller of any request or order issued by a public authority (e.g. data protection authority, courts, police) concerning directly or indirectly Controller Personal Data;
3. Take the reasonable protection measures, given the nature of Controller Personal Data and the Processing level of risks, to ensure a level of security appropriate to the risks on Controller Personal and, in particular, prevent its alteration or destruction, or unauthorized access to it;
4. Implement the appropriate technical and organizational measures, insofar as this is possible, notably those required for the fulfilment of Controller’s obligation to respond to requests for exercising the Data Subject Rights;
5. Take steps to ensure that any natural person acting under its authority who has access to Controller Personal Data does not process them except on instructions from the Controller, unless such person is required to do so by the Data Privacy Applicable Laws and Regulations;

• Special categories of Data

Unless expressly instructed by the Data Controller, the Parties acknowledge that under no circumstances the Controller will transfer to the Processor or ask the Processor to process Special Categories of Data, including sensitive data (i.e. social security number, data relating to criminal convictions and offences, financial data, etc.).

1. International Transfer of Personal Data

Controller Personal Data may be transferred, including for Processing, hosting or granting remote access purposes, with prior written consent of Controller, outside of the European Economic Area (EEA) or countries that have been deemed as offering an adequate protection by the European Commission.  In case the recipient is located outside the EU/EEA, Processor:

• has implemented the necessary measures, such as signing the last version of EU standard contractual clauses agreed by the EU Commission,
• has implemented appropriate safeguards such as supplementary security measures.

For the sake of this Annex, the following Sub-Processors are deemed to have received consent from the Controller:

 

Identification	Country
Edapp Pty Ltd	Australia
Zoom Video Communications, Inc	USA

 

Should Processor intend to change the data processing authorized location, Processor shall obtain the Controller’s prior written approval.

1. Sub-processing

The Processor may use a Sub-Processor to carry out specific processing activities. The Processor shall inform the controller in advance and in writing of any envisaged change regarding the addition or replacement of Sub-Processor. The Controller shall have a period of 15 days from the date of receipt of this information to raise reasonable objections. Such subcontracting may be carried out only if the Controller has not objected within the agreed time limit..

For the sake of this Annex, the following Sub-Processors are deemed to have received consent from the Controller:

 

Identification	Country
EdApp Pty Ltd	Australia
Zoom Video Communications, Inc	USA
Sendinblue SAS	France
YUMA	France
SARL Agarta	France

 

Processor also commits that it shall ensure that the Sub-Processor will comply with all the obligations contained in this Annex and in the Data Privacy Applicable Laws and Regulations, which shall be established through a specific agreement or similar arrangement (“Sub-Processing Agreement”).

1. Confidentiality of Personal Data

The Parties agree that Controller Personal Data shall be treated, by nature, as confidential information. Persons authorised to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality.

• Retention, Return and Destruction of Personal Data

Processor shall not retain Controller Personal Data longer than the duration of the Agreement, augmented of any applicable mandatory retention period (such as applicable statute of limitations). The Parties agree that upon the expiration of this duration, the Processor will delete Personal Data and any copies thereof unless Controller expresses its choice, in writing and, within thirty (30) days after expiration, of a return of Personal data under a readable format.

• Personal Data Security

The Processor will provide sufficient guarantees to implement appropriate technical and organisational measures to preserve the security of the Controller Personal Data and, in particular, prevent their alteration and damage, or access by non-authorized third-parties.

1. Personal Data Breach

Processor shall notify in written to the Controller without undue delay after becoming aware of any Personal Data Breach. Said notification shall be sent along with any necessary documentation to allow Controller, where necessary, to notify this Personal Data Breach to the competent Supervisory Authority. The Processor shall provide all the necessary information to the Controller, in order for the latter to comply with article 33.3 of the GDPR. Where, and in so far as, it is not possible to provide the information at the same time as the written notification of the Personal Data Breach, the information may be provided in phases without undue further delay. In case of Personal Data Breach, Processor shall proceed as quickly as possible to mitigate any adverse impact and to prevent similar Personal Data Breaches from occurring in the future.

1. Audit

Controller may audit Processor in order to assess Processor’s compliance with the obligations under this Annex, at the cost of the Controller, with a three (3) month prior written notice and not more than once every 12 months. The notice shall mention the identity of the auditor third-party considered by the Controller (the “Proposed Auditor”), which shall be impartial and independent. After receiving such notice, the Processor will have the possibility to reasonably object within one (1) month to the Proposed Auditor. In such hypothesis, the Parties will negotiate in good faith to choose a neutral auditor third party.

1. Liability

Regardless of any contrary provision, the liability of the Processor towards the Controller for any acts or omissions relating to its obligations with regard to the processing of Persona Data under this Annex/the Agreement, the confidentiality thereof and/or the Data Privacy Applicable Laws and Regulations will be limited to the total Fees payable under the Agreement within the last twelve months (the “Personal Data Liability Cap”).

Processor will be solely liable (within the limits of the Personal Data Liability Cap) for the damage caused by its processing activities, when it has not complied with Data Privacy Applicable Laws and Regulations or this Annex.

• Data Subjects Rights and Mutual assistance

The Controller will provide data subjects with information required under the Data Privacy Applicable Laws and Regulations. The Controller will answer to executing the requests of Data Subject Rights. Processor shall assist the Controller in executing the requests of Data Subject Rights, where applicable. When the Data Subject Rights are requested directly to the Processor by the Data Subject, Processor shall transfer these requests upon receipt, by e-mail to Controller. In case of a control or a claim investigated by a competent Supervisory Authority regarding the Data Processing within the framework of the Agreement/this Annex, the Parties agree to cooperate in good faith. The Processor will use commercially reasonable efforts to provide the relevant information, that could have been requested by the Supervisory Authority, to the Controller.  Any non-commercially reasonable costs relating to assistance by the Processor will be borne by the Controller.

• Duration

The provisions of this Annex will stay in force between the Parties for the duration of the Agreement.

• Applicable Law

All the provisions of this Annex are subject to French law.

 

ANNEX 2 : DESCRIPTION OF PERSONAL DATA PROCESSING ACTIVITIES

The table(s) below shall be filled-in and duplicated for each Processing activity of Controller Personal Data undertaken by the Processor, and shall be attached to the Agreement.

The content of each table acts as written instructions from the Controller. Processor undertakes to only process Controller Personal Data according to these instructions, and only on behalf of the Controller. All localizations, and Sub-Processors, listed in the table hereafter, shall be considered as authorized by the Controller.

 

Purpose of the Processing	Delivering online training and organize collective live sessions
Nature of the Processing	Data hosting, connection to online services, transmission of messages and audio and video contents
Type of processed Personal Data	Name, first-name, e-mail address, phone number, postal address, public link to LinkedIn profile
Categories of Data Subjects	Customer’s employees
Location of Data Processing	France for AXA Climate USA for Zoom Australia for EdApp France for Sendinblue France for YUMA France for Agarta
Duration of the Data Processing Activity (active archiving)	Duration of the agreement, plus 6 months during which access to the platform is maintained
Personal Data Retention Period (intermediary archiving)	5 years
Technical and organizational measures implemented by the Processor	AXA Group IT standards
Sub-Processors list (including affiliates within the same Group)	EdApp / Australia (online learning platform provider) Zoom / USA (online messaging provider) Sendinblue / France (marketing services provider) YUMA / France (content provider and animator of the training) Agarta / France (Web agency)

[1] As defined in AXA Code Compliance & Ethics Code (https://www.axa.com/en/press/publications/compliance-ethics-guide)

 

Conditions Générales de Vente

Dernière mise à jour : 27 mars 2023.

Les présentes conditions générales de vente, ainsi que le devis (le « Devis ») constituent le contrat (le « Contrat ») en vertu duquel AXA Climate (le « Prestataire ») fournira les Services au client (le « Client »), tel qu’identifiés dans le Devis. En signant le Devis, le Client accepte d’être lié par les présentes conditions générales de vente qui annulent et remplacent toutes les conditions générales émises par le Client, qui sont par les présentes exclues et inapplicables.

Définitions – Les termes commençant par une majuscule ont la signification qui leur est attribuée dans le présent article ou ailleurs dans le présent Contrat.
« Droits de Propriété Intellectuelle » désigne tous les droits de propriété intellectuelle (droits d’auteur et droits voisins) ou industrielle (marques, noms commerciaux, noms de domaine, brevets, dessins et modèles) des Parties, qu’ils soient enregistrés ou non, dans le monde entier et pour la durée de leur validité.
« Durée » désigne la durée pendant laquelle le Client est autorisé à accéder et utiliser la Regen School, tel que précisé dans le Devis.
« Licence » désigne la licence personnelle, incessible, non transférable et non exclusive d’accès et d’utilisation de la Regen School, concédée au Client et aux Participants.
« Niveau de Services » désigne les valeurs attendues (en termes de temps de disponibilité, de temps de réponse, de temps de correction ou autre) de niveau de services de la plateforme EdApp, tel indiqué à l’Article 14.
« Partie(s) » désigne individuellement ou conjointement le Client et/ou le Prestataire.
« Participant(s) » désigne le(s) employés du Client qui seront autorisés par le Client à accéder et utiliser la Regen School, dans les limites fixées par le Contrat.
« Plateforme EdApp » désigne la plateforme d’apprentissage électronique développée, hébergée et maintenue par EdApp, accessible en mode SaaS conformément aux Niveaux de Services EdApp, sur laquelle est hébergée la Regen School.
« Prix » désigne le montant payable par le Client au Prestataire pour les Services tels que détaillés dans le Devis.
« Regen School » désigne une expérience d’apprentissage en ligne d’introduction à l’entreprise régénérative créée par le Prestataire et telle que décrite à l’adresse : https://butterfly-regen.com/
« Services » désigne la Licence concédée selon les conditions détaillées dans le présent Contrat et les services d’accompagnement associés.
« Taxe » désigne toute taxe, y compris l’ensemble de la fiscalité étatique/nationale et locale, l’impôt sur les sociétés, la taxe professionnelle, la taxe sur les biens et services, la taxe sur la valeur ajoutée, la taxe ad valorem, l’impôt sur les plus-values, la retenue à la source, le droit de timbre, les droits de douane et autres droits d’importation et d’exportation, les prélèvements et les charges, ainsi que toutes les pénalités, charges, coûts et ajouts à la taxe imposés par tout gouvernement, agence gouvernementale, organisme statutaire ou toute autorité fiscale en ce qui concerne tous les frais, charges, intérêts et dépenses découlant du présent Contrat.

1. License
Le Prestataire fournira la Licence au Client en contrepartie du paiement du prix par le Client, pour le nombre de Participants, tel que défini dans le Devis.

2. Calendrier de formation
Le calendrier de formation sera délivré au début de la formation. Le Prestataire se réserve le droit de modifier la date et/ou l’horaire de certaines réunions en cas d’impossibilité et pourra librement planifier à nouveau ces réunions en fonction des disponibilité des Participants.

3. Droits de Propriété Intellectuelle sur la Regen School
La Regen School constitue un matériel protégé par le droit d’auteur et des secrets commerciaux de grande valeur d’AXA Climate. La propriété de la Regen School, y compris toute propriété intellectuelle qui y est incorporée (et en particulier, toutes les informations, tous les matériaux, tous les outils, toutes les techniques, y compris, mais sans s’y limiter, les inventions non brevetées, les dessins, les vidéos, les présentations, les quiz, les méthodes, les données, les documents, les manuels d’instruction et de formation) reste à tout moment la propriété du Prestataire ou de ses concédants.
Le Client et les Participants ne doivent pas :

a. utiliser la Regen School dans le but de construire un produit compétitif, le produit compétitif signifie tout produit ou service qui est développé ou vendu par le Client et qui est du même type général, remplit une fonction similaire, peut être substitué ou est destiné ou utilisé dans le même but que la Regen School;
b. copier, reproduire, représenter, adapter, corriger, arranger, traduire, intégrer, transcrire, extraire, résumer, distribuer, modifier, ou créer toute œuvre dérivée de la Regen School, y compris tout composant, partie, caractéristique, fonction, interface utilisateur ou graphique de ceux-ci, de quelque manière ou forme que ce soit, par tout moyen, selon toute technologie actuelle ou future, pour tout autre but ou destination, sur tout support.

4. Garanties
Le Prestataire fournira les Services avec une compétence et un soin raisonnable. Le Prestataire possède et maintiendra les compétences, les ressources et l’expertise nécessaires pour fournir les Services conformément aux termes et conditions du présent Contrat. Le Prestataire garantit qu’il fournira les Services d’une manière conforme aux normes générales de l’industrie raisonnablement applicables à la fourniture de ces Services.
Nonobstant ce qui précède, la Regen School est fournie « en l’état » et « comme disponible » et sans autre garantie de quelque nature que ce soit. Sauf mention expresse dans le présent Contrat, les garanties implicites d’adéquation à un usage particulier, de non-violation et d’adéquation des informations et des fonctionnalités sont expressément exclues et le Prestataire décline expressément toute responsabilité de quelque nature que ce soit à cet égard. Le Client reconnaît que la Regen School ne se substitue pas à un conseil professionnel. Le Prestataire prendra toutes les mesures raisonnables pour s’assurer de l’exactitude des informations fournies, étant précisé que le Prestataire ne peut garantir l’exactitude de toutes ces informations, qui peuvent être évolutives, prospectives ou résulter d’interprétations faites par des tiers. Le Client assume l’entière responsabilité de l’accès et de l’utilisation des Services. Le Client reconnaît avoir été informé du contenu de la Regen School à ce jour, par le biais du catalogue de la Regen School existant et conclut le présent Contrat en toute connaissance dudit contenu.

5. Prix et Taxes
Le Prix applicable pour les Services est indiqué dans le Contrat. Le Prix comprend la totalité de la rémunération du Prestataire. Tous les honoraires et les frais supplémentaires sont toujours exclus de toute Taxe sur la Valeur Ajoutée ou de toute autre taxe applicable pour laquelle le Client est en outre responsable. Les Parties coopéreront l’une avec l’autre pour déterminer avec précision toute obligation fiscale découlant du présent Contrat ou de toute commande et pour minimiser cette obligation, dans la mesure où la loi le permet et dans la mesure où cette coopération n’est pas préjudiciable à l’une des Parties. Les Parties fourniront et mettront à la disposition de l’autre Partie toutes les factures fiscales, les certificats d’exonération fiscale, les certificats de résidence fiscale et/ou toute autre information pertinente raisonnablement demandée par l’une des Parties. En cas de paiement non reçu du Client à la date d’échéance, toute somme due au Prestataire portera un intérêt de retard automatique, à compter du jour suivant la date d’échéance du délai de paiement égal au taux d’intérêt directeur appliqué par la Banque Centrale Européenne, majoré de 10 points. En outre, en application des articles L. 441-6 et D. 441-5 du Code de commerce, le Client devra verser une indemnité forfaitaire de quarante (40) euros pour frais de recouvrement par facture.

6. Durée, annulation et résiliation
Le présent Contrat entre en vigueur à la date de signature du Devis et reste en vigueur pour la Durée de la session indiquée dans le Devis.
Le Client aura la possibilité de résilier le présent Contrat pour convenance et sans frais, jusqu’à 15 jours avant le début de la session à laquelle l’(es) Utilisateur(s) Autorisé(s) est(sont) inscrit(s). Dans ce cas, le Prix s’il a été payé, lui sera remboursé par le Prestataire.
En cas d’annulation moins de 15 jours avant le début de la formation, la résiliation ne sera plus permise et aucun remboursement n’aura lieu, mais le Prestataire proposera de repositionner l l’(es) Utilisateur(s) Autorisé(s) sur une prochaine session de formation.

Le présent Contrat peut être résilié par l’une ou l’autre des Parties en cas de violation de l’un des termes du Contrat. La résiliation anticipée interviendra trente (30) jours après qu’une mise en demeure de remédier à la situation ait été adressée à la Partie défaillante par courrier recommandé avec accusé de réception et restée sans effet.

7. Confidentialité
« Information(s) Confidentielle(s) » désigne, sans limitation, toute information divulguée-par écrit et/ou oralement par une Partie à l’autre Partie dans le cadre de l’exécution du présent Contrat, y compris, sans limitation, en tout ou partie, les rapports, interprétations, prévisions, analyses, savoir-faire, informations sur le marché, plans marketing, études, notes et autres documents. Chaque Partie s’engage en son nom (et au nom et pour le compte de ses mandataires sociaux, employés et sous-traitants) à garder les Informations Confidentielles strictement confidentielles, à mettre en œuvre des mesures de sécurité et de sûreté adéquates en utilisant les mêmes moyens et procédures que ceux utilisés pour leurs propres Informations Confidentielles. Chaque Partie sera en droit de divulguer les Informations Confidentielles, strictement si cela est exigé par un tribunal compétent, ou une autorité gouvernementale ou réglementaire ou lorsqu’il existe une obligation légale ou une exigence légale de divulgation. La confidentialité restera en vigueur pendant la durée du Contrat et pendant une période de cinq (3) ans après son expiration ou sa résiliation ou toute autre période plus longue requise par la loi.

8. Protection des données personnelles
Les dispositions des Annexes 1 et 2 s’appliquent en ce qui concerne les obligations des Parties relatives à tout traitement de données à caractère personnel pour l’exécution du Contrat et des Services.

9. Force majeure
En aucun cas, l’une ou l’autre des Parties ne sera responsable envers l’autre de tout retard ou défaut d’exécution causé par un événement de force majeure sans qu’il y ait eu faute de la Partie demandant l’exonération. La force majeure est la survenance d’un événement imprévisible et irrésistible, indépendant de la volonté de la partie qui demande l’exonération, y compris, mais sans s’y limiter, lorsqu’il présente les caractéristiques suivantes : actes de l’ennemi public, guerres, incendies, inondations, épidémies et restrictions de quarantaine. En cas d’événement de force majeure, chaque Partie doit déployer tous les efforts raisonnables pour atténuer l’ampleur de ce retard ou de cette défaillance. Les délais d’exécution du présent Contrat sont considérés comme prolongés d’une période équivalente au temps perdu en raison de tout retard excusable en vertu du présent Article. Si un tel événement de force majeure se poursuit pendant une période de plus de trente (30) Jours Ouvrables, l’une des Parties aura la possibilité de résilier le Contrat ou toute commande de plein droit et sans formalité, sur notification écrite à l’autre Partie.

10. Responsabilité
Les obligations du Prestataire au titre des présentes sont qualifiées d’obligations de moyens. La responsabilité du Prestataire n’est engagée qu’en cas de dommages directs. Le Prestataire ne sera pas responsable des dommages indirects, accessoires, spéciaux, consécutifs, punitifs ou de la perte de profits découlant de, ou en relation avec, ce Contrat ou l’exécution ou la violation de celui-ci. Le Client reconnaît que la Regen School ne se substitue pas aux conseils d’un professionnel. Le Client assume l’entière responsabilité de l’accès et de l’utilisation de la Regen School par les Participants et des données contenues dans la Regen School. Nonobstant toute autre disposition, la responsabilité totale du Prestataire découlant de ou en vertu du présent Contrat, est plafonnée à un montant égal au Prix payé par le Client en relation avec le présent Contrat.

11. Référencement commercial
Chaque Partie peut utiliser le nom, le logo ou les marques de l’autre Partie comme référence commerciale et/ou communiquer sur l’existence du Contrat sans le consentement exprès et préalable de l’autre Partie.

12. Droit applicable et tribunaux compétents
Le Contrat sera régi et interprété conformément au droit français. Le Tribunal de Paris sera seul compétent pour trancher tous les litiges relatifs au Contrat.

13. Divers
13.1 Modification – Aucune modification, aucun avenant, aucun complément ni aucune renonciation à une disposition du présent Contrat ne liera les Parties, à moins qu’il ne soit rédigé par écrit et signé par un représentant autorisé de chaque Partie contre laquelle l’exécution est demandée.
13.2 Absence de renonciation aux droits – Sauf disposition contraire du présent Contrat, le fait que l’une des Parties ne fasse pas valoir à un moment donné un droit dont elle dispose en vertu du présent Contrat ou d’une autre manière à l’égard d’une violation ou d’un manquement de l’autre Partie ne doit pas être interprété comme une renonciation à ce droit à l’égard de toute autre violation ou manquement de l’autre Partie.
13.3 Interprétation et Intégralité du Contrat – Ce Contrat constitue l’intégralité de l’accord entre les Parties en ce qui concerne l’Objet des présentes et remplace toute proposition, correspondance, déclaration d’intention ou autre communication antérieure, qu’elle soit écrite ou orale. Les Annexes font partie intégrante du Contrat et produiront les mêmes effets que si elles étaient énoncées dans leur intégralité dans le corps du Contrat.
13.4 Signature – Les Parties peuvent signer le présent Contrat en utilisant une signature électronique. Dans ce cas, les Parties conviennent que la signature électronique est régie par les « Conditions d’utilisation du Portail de signature électronique (AXA powered by Universign) » disponibles avant de cliquer sur le bouton « signer » et équivaut à la signature manuscrite de ce Contrat. Les Parties conviennent que la signature électronique exprime le consentement à ce que ce Contrat soit juridiquement contraignant pour les Parties et serve de preuve au même titre qu’un document papier signé à la main.

14. Obligations de conformité
14.1 Responsabilité Social de l’Entreprise
Le Client reconnaît que le Prestataire, en tant que membre du Groupe AXA, adhère à certains principes et pratiques visant à exercer son activité de manière socialement responsable en promouvant le développement durable dans ses engagements envers ses principales parties prenantes (clients, actionnaires, employés et fournisseurs), comme cela est plus amplement exposé dans le Guide de Déontologie Professionnelle d’AXA (https://www.axa.com/fr/presse/publications/code-deontologie-professionnelle).Le Prestataire encourage ses fournisseurs et ses clients à être socialement et écologiquement responsables. Le Prestataire peut donc, à sa discrétion, ne pas renouveler ce Contrat et/ou, sous réserve des lois applicables, mettre en œuvre une interdiction à l’échelle du Groupe AXA de conclure de futurs contrats avec le Client dans le cas où le Prestataire détermine, après discussion avec le Client, que les pratiques du Client sont contraires aux principes et pratiques énoncés dans le Guide de Déontologie Professionnelle d’AXA. En outre, dans le cadre des principes et pratiques de développement durable du Prestataire, le Prestataire exige de ses clients qu’ils respectent les trois grands principes spécifiques suivants de l’Organisation Internationale du Travail (OIT) : (i) s’abstenir d’utiliser, ou d’accepter que leurs propres fournisseurs et sous-traitants utilisent le travail des enfants (moins de 15 ans) ou le travail forcé ; (ii) assurer au personnel des conditions et un environnement de travail sûrs et sains, dans le respect des libertés individuelles et collectives ; et (iii) promouvoir la non-discrimination (sexe, race, religion ou conviction politique) en matière de recrutement et de gestion du personnel. Dans le cas où le Prestataire notifie au Client ou que le Client se rende compte que l’une de ses pratiques commerciales est contraire à ces principes de l’OIT, le Client s’engage à remédier à la pratique en question et à notifier le Prestataire de cette remédiation. Si le Client ne remédie pas de manière appropriée à cette situation ou commet de nouvelles violations, le Prestataire pourra résilier le présent Contrat pour convenance, de plein droit et sans formalité, sans responsabilité ni indemnité d’aucune sorte envers le Client.

14.2 Anti-Corruption
Le Client reconnaît que le Prestataire : (i) s’engage à respecter les lois et règlements applicables interdisant la corruption et le trafic d’influence (ensemble :  » Corruption « ) ; et (ii) a mis en œuvre et maintiendra au sein de son organisation des politiques, y compris, mais sans s’y limiter, le Guide de conformité et d’éthique du Groupe, qui interdisent toute action de ce type par ses dirigeants, employés, affiliés, agents, sous-traitants et tout autre tiers agissant pour son compte.
La corruption peut être définie comme l’acte par lequel une personne investie d’une fonction publique ou privée spécifique, sollicite ou accepte un cadeau, offre ou promet d’accomplir, de retarder ou d’omettre d’accomplir un acte qui entre, directement ou indirectement, dans le cadre de ses fonctions.
Le trafic d’influence peut être défini comme le fait de solliciter ou d’agréer, à tout moment, directement ou indirectement, des offres, des promesses, des dons, des cadeaux ou des avantages de toute nature, pour lui-même ou pour autrui, d’abuser ou de faire abuser de son influence réelle ou supposée afin d’obtenir des distinctions, des emplois, des contrats ou toute décision favorable d’une autorité ou d’une administration publique.
Les Parties déclarent, garantissent et s’engagent à ce que, dans le cadre du Contrat :

i. ni les Parties, ni leurs dirigeants, employés, Affiliés, agents, sous-traitants, ni aucun autre tiers agissant pour leurs comptes, n’ont commis ou ne commettront de corruption à l’égard du dirigeant, de l’employé, de l’Affilié, de l’agent, du sous-traitant de l’autre Partie, ou de tout autre tiers agissant pour son compte ; et
ii. les Parties ont mis en œuvre et maintiendront en place des politiques et des contrôles anti-corruption adéquats pour prévenir et détecter la corruption dans l’ensemble de leurs organisations, qu’elle soit commise par leurs dirigeants, employés, Affiliés, agents, sous-traitants ou tout autre tiers agissant pour leurs comptes.

En particulier, les Parties s’abstiennent de promettre, d’offrir ou d’accorder à toute personne, directement ou indirectement, tout avantage indu pour que cette personne accomplisse ou s’abstienne d’accomplir tout acte relevant de ses fonctions dans le cadre de l’exécution du Contrat, ou pour que cette personne utilise son influence réelle ou supposée sur un tiers afin d’obtenir tout avantage.
Dans la mesure où la loi applicable le permet, chaque Partie doit notifier l’autre Partie dès qu’elle a connaissance ou qu’elle devient raisonnablement suspecte qu’une activité menée dans le cadre du Contrat a enfreint ou pourrait avoir enfreint le présent article ou toute loi ou réglementation anti-corruption.
Chaque Partie peut à tout moment demander des preuves du respect par l’autre Partie de ses obligations au titre du présent article.
Si l’une des Parties a des raisons de croire que l’autre Partie ne respecte pas les obligations contenues dans le présent article, cette Partie peut suspendre l’exécution du Contrat jusqu’à ce que l’autre Partie fournisse des preuves raisonnables qu’elle n’a pas commis ou n’est pas sur le point de commettre une violation. La Partie qui a suspendu l’exécution du Contrat ne sera en aucun cas responsable des dommages ou pertes causés à l’autre Partie.

La violation de cette clause par chaque Partie sera considérée comme une violation substantielle du Contrat et chaque Partie pourra résilier le Contrat avec effet immédiat sur notification écrite – de plein droit et sans aucune autorisation judiciaire – si, pendant la durée du Contrat, l’autre Partie est condamnée pour un acte de corruption ou ne respecte pas le présent article ou toute loi ou réglementation anti-corruption, même si elle n’est pas liée au Contrat. Dans la mesure où la loi applicable le permet, la Partie défaillante indemnisera l’autre Partie, ses dirigeants, employés, Affiliés, agents, sous-traitants, ou tout autre tiers agissant pour son compte, contre toutes pertes, responsabilités, dommages, coûts (y compris les honoraires d’avocat) et dépenses encourus par, ou attribués à ces parties indemnisées en raison de toute violation du présent article.

14.3 Sanctions
Aucune des Parties ne sera tenu à aucune obligation et ne fournira aucune prestation au titre du présent Contrat des lors que la mise en œuvre d’une telle obligation ou la fourniture d’une telle prestation l’exposerait à une sanction, prohibition ou restriction résultant d’une résolution de l’Organisation des Nations Unies, et/ou aux sanctions économiques ou commerciales prévues par les lois ou règlements édictées par l’Union Européenne, la France, le Royaume-Uni ou les Etats-Unis d’Amérique ou par tout autre droit national prévoyant de telles mesures.

14.4 Conflit d’intérêts
Le Client s’engage à informer le Prestataire de toute situation susceptible de créer un conflit d’intérêts pour le Prestataire. Le Prestataire s’engage à déclarer tout conflit d’intérêts potentiel au Client. Nonobstant ce qui précède, les Parties reconnaissent que la fourniture des services par le Prestataire à un Concurrent du Client ou à un autre Tiers ne crée pas, en soi, un conflit d’intérêts.

15. Accord EDAPP sur les Niveaux de Services
EdApp est le sous-traitant d’AXA Climate et fournit l’accès à la plateforme EdApp conformément au contrat de niveau de service suivant.
EdApp s’engage contractuellement à déployer des efforts commercialement raisonnables conformément aux normes industrielles acceptées à cet égard, afin de garantir que les Services EdApp soient disponibles pour le Client 99,9% du temps au cours d’un mois civil. Toutefois, en cas d’indisponibilité de la Plateforme EdApp, AXA Climate ne pourra être tenue directement responsable par le Client.

Niveau de la Catégorie	Critère	Temps de Réponse	Temps de Résolution
Critique	Le problème est jugé trop critique et doit être résolu immédiatement. Impact critique sur > 20% des utilisateurs	Immédiat	Dans les 12 heures
Sérieux	Le problème a un impact sur une fonctionnalité majeure et/ou présente des risques Impact sérieux sur > 10 % des utilisateurs	24 heures	12 – 72 heures
Mineur	Le problème requiert une attention particulière, mais il n’y a pas d’impact fonctionnel ou de risque mineur sur > 5 % des utilisateurs.	72 heures	72 heures – 1 semaine
Négligeable	Le problème est négligeable insignifiant et ne présente pas de risque immédiat.	96 heures	En accord avec le calendrier de publication

 

ANNEXE 1 : PROTECTION DES DONNEES PERSONNELLES

La présente Annexe a pour objet de définir les conditions dans lesquelles AXA Climate, lorsqu’elle accède, reçoit et/ou traite des Données Personnelles du Client, agit en tant que sous-traitant (« Sous-Traitant ») pour le compte du Client, agissant en tant que Responsable de Traitement (« Responsable de Traitement »).

Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter toute Loi et Règlementation applicables en matière de Protection des Données Personnelles, en particulier, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « Règlement Général sur la Protection des Données » ou « RGPD »).

EN CAS DE MODIFICATION SUBSTANTIELLE DES CONDITIONS ÉTABLIES DANS LE CONTRAT QUI POURRAIT AFFECTER LE TRAITEMENT DES DONNÉES PERSONNELLES, LES PARTIES CONVIENNENT DE RENÉGOCIER LA PRÉSENTE ANNEXE AFIN DE L’ADAPTER AU NOUVEAU TRAITEMENT DE DONNÉES PERSONNELLES.

I. Definitions
Les termes commençant par une majuscule, et n’étant pas définis dans le Contrat ou dans la présente Annexe, doivent être entendus comme ayant la même définition que celle donnée par le RGPD sous le Chapitre VI complétée par l’interprétation qui peut en être faite par l’Autorité de contrôle. Cela inclut les notions telles que : Données Personnelles, Traitement de Données Personnelles, Finalité de traitement, Violation de Données Personnelles, etc.
« Données Personnelles du Responsable de Traitement » désigne toute Donnée Personnelle mise à disposition ou transférée par le Responsable de Traitement au Sous-traitant et toute Donnée Personnelle que le Sous-traitant traite en sa qualité de Sous-traitant tel que défini par les Lois et Règlements applicables en matière de Protection des Données Personnelles dans le cadre du présent Contrat.
« Droits des Personnes Concernées » correspond à tous les droits qui sont octroyés par les Lois et Règlementations applicables en matière de Protection des Données Personnelles aux Personnes Concernées par le(s) Traitement(s) de Données Personnelles effectué(s) dans le cadre du Contrat. Ces droits sont les suivants : le droit d’accès aux Données Personnelles, le droit de rectification, le droit à l’effacement, le droit à la limitation du traitement, le droit à la portabilité des Données, et le droit de ne pas être soumis à une décision individuelle automatisée.
« Données Sensibles » (ou « Catégorie Spéciale de Données Personnelles ») correspond à la définition établie par les Lois et Règlementations applicables en matière de Protection des Données Personnelles.
« Lois et Règlementations applicables en matière de Protection des Données Personnelles » désigne toute loi ou règlementations contraignantes, avis ou opinion d’une Autorité de contrôle en matière de Protection des Données Personnelles, et en particulier au RGPD.

II. Obligations des Parties
Le Sous-traitant se conforme aux instructions documentées et légales du Responsable de Traitement concernant les Données Personnelles du Responsable de Traitement telles que décrites dans le Contrat et dans les spécifications de confidentialité des données qui peuvent être jointes aux présentes. Le Sous-traitant informe le Responsable de Traitement si, à son avis, une instruction enfreint les Lois et Règlementations applicables en matière de Protection des Données Personnelles. Le Sous-traitant ne traite les Données Personnelles que sur instruction du Responsable de Traitement et pour le compte de ce dernier.

Dans les conditions prévues par la présente Annexe, le Sous-traitant s’engage à :

a. Aider le Responsable de Traitement à garantir les obligations légales relatives à la Protection des Données Personnelles du Responsable de Traitement, notamment en fournissant à ce dernier toutes informations nécessaires à l’accomplissement des formalités requises, ou à la démonstration du respect de ces obligations ;

b. Sauf disposition contraire aux Lois et Règlementations Applicables en matière de Protection des Données Personnelles, informer le Responsable de Traitement de toute demande émanant d’une Autorité publique (par exemple, Autorité de Contrôle, tribunaux, police) concernant directement ou indirectement les Données Personnelles du Responsable de Traitement ;

c. Prendre toutes les précautions raisonnables, compte tenu de la nature des Données Personnelles du Responsable de Traitement et des risques du Traitement, pour préserver la sécurité des Données Personnelles du Responsable de Traitement et, en particulier, empêcher leur altération et leur endommagement, ou leur accès par des tiers non autorisés ;

d. Mettre en œuvre les mesures techniques et organisationnelles appropriées, dans la mesure où cela est possible, notamment celles requises pour l’exécution de l’obligation du Responsable de Traitement de répondre aux demandes d’exercice des Droits des Personnes Concernées ;

e. Prendre des mesures pour s’assurer que toute personne physique agissant sous son autorité, et qui a accès aux Données Personnelles du Responsable de Traitement, ne les traite pas, sauf sur instructions du Responsable de Traitement, à moins que cette personne ne soit tenue de le faire en vertu des Lois et Règlementations Applicables en matière de Protection des Données Personnelles.

III. Données Sensibles
Sauf instruction expresse du Responsable de traitement, les Parties reconnaissent qu’aucune donnée sensible et donnée assimilée (par exemple numéro de sécurité sociale, données personnelles relatives aux condamnations pénales et infractions, coordonnées bancaires, etc.) ne doivent faire l’objet d’un traitement par le Sous-Traitant en vertu du présent Contrat.

IV. Transfert International de Données Personnelles
Les Données Personnelles du Responsable de Traitement peuvent être transférées, y compris à des fins de Traitement, d’hébergement ou d’octroi d’un accès à distance, avec le consentement écrit préalable du Responsable du Traitement, en dehors de l’Espace économique européen (EEE) ou des pays qui ont été considérés comme offrant une protection adéquate par la Commission européenne. Dans le cas où le destinataire est situé en dehors de l’UE/EEE, le Sous-traitant:
• a mis en œuvre les mesures nécessaires, telles que la signature de la dernière version des clauses contractuelles types de l’UE approuvées par la Commission européenne;
• a mis en œuvre des mesures de protection appropriées comme par exemple des mesures de sécurité supplémentaires.
Aux fins de la présente Annexe, les Sous-Traitants de Second Rang suivants sont réputés avoir reçu le consentement du Responsable de Traitement :

Identité	Pays
Edapp Pty Ltd	Australie
Zoom Video Communications, Inc	USA

Si le Sous-traitant a l’intention de changer le lieu autorisé de traitement des données, il doit obtenir l’approbation écrite préalable du Responsable de Traitement.

V. Sous-traitance de Second Rang
Le Sous-Traitant peut faire appel à un Sous-Traitant de Second Rang pour effectuer des activités de traitement spécifiques. Le Sous-traitant informe le Responsable de Traitement à l’avance et par écrit de tout changement envisagé concernant l’ajout ou le remplacement d’un Sous-Traitant de Second Rang. Le Responsable de Traitement dispose d’un délai de 15 jours à compter de la date de réception de cette information pour formuler des objections raisonnables. Cette sous-traitance ne peut être effectuée que si le Responsable de Traitement ne s’est pas opposé dans le délai convenu.

Aux fins de la présente Annexe, les Sous-Traitants de Second Rang suivants sont réputés avoir reçu le consentement du Responsable de Traitement :

Identité	Pays
EdApp Pty Ltd	Australie
Zoom Video Communications, Inc	USA
Sendinblue SAS	France
YUMA	France
SARL Agarta	France

Le Sous-Traitant s’engage également à s’assurer que le Sous-Traitant de Second Rang respectera toutes les obligations contenues dans la présente Annexe et dans les Lois et Règlementations applicables en matière de Protection des Données Personnelles, qui seront établies par un accord spécifique ou un arrangement similaire (« Accord de Sous-traitance de Second Rang »).

VI. Confidentialité des Données Personnelles
Les Parties conviennent que les Données Personnelles du Responsable de Traitement sont traitées, par nature, comme des Informations Confidentielles. Les personnes autorisées à traiter les données personnelles pour le compte du Prestataire se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale de confidentialité appropriée.

VII. Durée de conservation, Renvoi ou Effacement des Données Personnelles
Le Sous-Traitant ne conserve pas les Données Personnelles du Responsable de Traitement plus longtemps que la Durée du Contrat, augmentée de toute période de conservation obligatoire applicable (telle que la prescription légale).
Les Parties conviennent qu’à l’expiration de cette durée, le Sous-traitant supprimera les Données Personnelles et toute copie de celles-ci, à moins que le Responsable de Traitement n’exprime son choix, par écrit et, dans un délai de trente (30) jours suivant l’expiration, d’un retour des Données Personnelles sous un format lisible.

VIII. Sécurité des Données Personnelles
Le Sous-Traitant fournira des garanties suffisantes pour mettre en œuvre des mesures techniques et organisationnelles appropriées afin de préserver la sécurité des Données Personnelles du Responsable de Traitement et, en particulier, d’empêcher leur altération et leur endommagement, ou l’accès à des tiers non-autorisés.

IX. Violation des Données Personnelles
Le Sous-Traitant doit notifier, par écrit, au Responsable de Traitement dans les plus brefs délais toutes Violations des Données Personnelles. Cette notification doit être accompagnée de toute la documentation nécessaire afin de permettre au Responsable de Traitement de notifier, le cas échéant, cette Violation des Données Personnelles à l’Autorité de Contrôle compétente. Le Sous-Traitant doit fournir au Responsable de Traitement toutes les informations nécessaires afin de se conformer avec l’article 33.3 du RGPD. Si, et dans la mesure où, il n’est pas possible de fournir toutes les informations lors de cette notification, les informations peuvent être communiquées de manière échelonnée sans autre retard indu.
En cas de Violation des Données Personnelles, le Sous-Traitant doit agir le plus rapidement possible pour atténuer toute conséquence négative empêcher que des Violations de Données Personnelles similaires ne se reproduisent.

X. Audit
Le Responsable de Traitement peut procéder à un audit du Sous-Traitant afin d’évaluer le respect par celui-ci des obligations prévues par la présente Annexe, aux frais du Responsable de Traitement, moyennant un préavis écrit de trois (3) mois et pas plus d’une fois tous les 12 mois.
Le préavis doit mentionner l’identité de l’auditeur externe envisagé par le Responsable de Traitement (le « Auditeur Proposé »), qui doit être impartial et indépendant. Après avoir reçu ce préavis, le Sous-Traitant aura la possibilité de s’opposer raisonnablement, dans un délai d’un (1) mois, à l’Auditeur Proposé. Dans cette hypothèse, les Parties négocieront de bonne foi pour choisir un auditeur externe neutre.

XI. Responsabilité
Nonobstant toute disposition contraire, la Responsabilité du Sous-traitant à l’égard du Responsable de Traitement pour tout acte ou omission lié à ses obligations en matière de Traitement des Données Personnelles en vertu de la présente Annexe/du présent Contrat, de leur confidentialité et/ou des Lois et Règlementations applicables en matière de Protection des Données Personnelles est limitée au total du Prix en vertu du Contrat au cours des douze derniers mois (le « Plafond de Responsabilité en matière de Données Personnelles »).
Le Sous-Traitent sera seul responsable (dans les limites du Plafond de Responsabilité en matière de Données Personnelles) des dommages causés par ses activités de traitement, lorsqu’il n’a pas respecté les Lois et Règlementations applicables en matière de Protection des Données Personnelles ou la présente Annexe.

XII. Droits des Personnes Concernées et Assistance Mutuelle
Le Responsable de Traitement fournira aux personnes concernées les informations requises en vertu des Lois et Règlementations applicables en matière de Protection des Données Personnelles.
Le Responsable de Traitement répondra à l’exécution des demandes de Droits des Personnes Concernées. Le Sous-traitant doit aider le Responsable de Traitement à exécuter les demandes de Droits des Personnes Concernées, le cas échéant. Lorsque les Droits de la Personne Concernée sont demandés directement au Sous-traitant par la Personne Concernée, le Sous-Traitant transmet ces demandes dès réception, par courrier électronique au Responsable de Traitement.
En cas de contrôle ou de réclamation instruite par une Autorité de contrôle compétente concernant le Traitement des données dans le cadre du Contrat/de la présente Annexe, les Parties conviennent de coopérer de bonne foi. Le Sous-Traitant fera des efforts commercialement raisonnables pour fournir au Responsable de Traitement les informations pertinentes qui auraient pu être demandées par l’Autorité de contrôle.
Tous les coûts non commercialement raisonnables liés à l’assistance du Sous-traitant seront supportés par le Sous-traitant.

XIII. Durée
Les dispositions de la présente Annexe restent en vigueur entre les Parties pendant toute la Durée du Contrat.

XIV. Droit applicable
Toutes les dispositions de la présente Annexe sont soumises au droit français

 

ANNEXE 2 : DESCRIPTION DES TRAITEMENTS DES DONNEES PERSONNELLES

 

Le tableau ci-dessous doit être rempli et reproduit pour chaque activité de Traitement des Données Personnelles du Responsable de Traitement entreprise par le Sous-traitant, et doit être joint au Contrat.
Le contenu de chaque tableau fait office d’instructions écrites du Responsable de Traitement. Le Sous-traitant s’engage à ne traiter les Données Personnelles du Responsable de Traitement que conformément à ces instructions, et uniquement pour le compte du Responsable de Traitement. Toutes les localisations, et les Sous-Traitants de Second Rang, énumérés dans le tableau ci-après, sont considérés comme autorisés par le Responsable de Traitement.

 

Finalité du Traitement	Fournir une formation en ligne et organiser des sessions d’échanges collectives
Nature du Traitement	Hébergement de données, connexion à des services en ligne, transferts de messages et flux audio-visuels entre participants
Catégorie de Données Personnelles traitées	Nom, prénom, adresse électronique, numéro téléphonique, adresse postale, lien public du profil LinkedIn
Catégorie de Personnes Concernées	Employés du Client
Localisation des Données Personnelles traitées	France pour AXA Climate USA pour Zoom Australie pour EdApp France pour Sendinblue France pour YUMA France pour Agarta
Durée Globale du Traitement des Données Personnelles (archivage actif)	Durée du Contrat et 6 mois de conservation des accès à la plateforme
Période de conservation des Données Personnelles (archivage intermédiaire)	5 ans (prescription légale)
Mesures techniques et organisationnelles mises en œuvre par le Sous-traitant	Normes standards du Groupe AXA
Liste des Sous-traitants de Second Rang (y compris les Affiliés au sein du même Groupe)	EdApp / Australie (fournisseur de plateforme d’apprentissage en ligne) Zoom / USA (fournisseur de messagerie en ligne) Sendinblue / France (fournisseur de services marketing relationnel) YUMA / France (fournisseur de contenus et d’animation de la formation) Agarta / France (agence fournissant le site Web Butterfly)