Identification du prestataire
La société RGPD-iD, société à responsabilité limitée (SARL), dont le siège social est situé à 9 avenue du Crêt du Maure 74000 Annecy, immatriculée au RCS d’Annecy sous le numéro 942 543 091, représentée par Ramella Didier, en qualité de gérant, ci-après dénommée « le Prestataire ».
Coordonnées : Email : didier.ramella@rgpd-id.fr – Téléphone : 06 16 36 69 05
Objet
Les présentes Conditions Générales de Vente ont pour objet de définir les conditions dans lesquelles le Prestataire fournit au Client des prestations de conseil, d’audit, d’accompagnement et de mission de Délégué à la protection des données (DPO) externalisé en matière de protection des données personnelles et de conformité au Règlement (UE) 2016/679 (RGPD).
Champ d’application
Les présentes CGV s’appliquent à l’ensemble des prestations réalisées par le Prestataire auprès de clients professionnels, notamment les collectivités territoriales, établissements publics, associations et entreprises. Toute commande de prestation implique l’acceptation sans réserve des présentes CGV.
Documents contractuels
Les documents contractuels sont, par ordre de priorité décroissant : le devis signé par le Client, les conditions particulières éventuelles, les présentes CGV.
En cas de contradiction, le document de rang supérieur prévaut.
Devis et commande
Toute prestation fait l’objet d’un devis détaillé précisant la nature des prestations, leur durée, leur prix et leurs modalités d’exécution. Le devis est valable pour la durée indiquée sur celui-ci. La commande est réputée ferme et définitive à réception du devis signé, accompagné de la mention « Bon pour accord ».
Prix et modalités de paiement
Les prix sont exprimés en euros hors taxes (HT). La TVA applicable est celle en vigueur au jour de la facturation. Sauf stipulation contraire, les factures sont payables à 30 jours date de facture. Tout retard de paiement entraîne, de plein droit et sans mise en demeure préalable, l’application de pénalités de retard calculées sur la base du taux directeur de la Banque centrale européenne majoré de 10 points, ainsi qu’une indemnité forfaitaire pour frais de recouvrement de 40 euros.
Délais et modalités d’exécution
Les délais d’exécution sont donnés à titre indicatif. Le Prestataire ne saurait être tenu responsable des retards imputables au Client, notamment en cas de transmission tardive ou incomplète des informations nécessaires à la réalisation des prestations.
Obligations du Prestataire
Le Prestataire s’engage à exécuter les prestations conformément aux règles de l’art, avec diligence et professionnalisme. Les prestations fournies relèvent exclusivement d’une obligation de moyens. Le Prestataire n’est soumis à aucune obligation de résultat en matière de conformité RGPD.
Mission de DPO externalisé
Lorsque le Prestataire est désigné en qualité de Délégué à la protection des données (DPO) externalisé, il intervient conformément aux articles 37 à 39 du RGPD. Le Prestataire agit en toute indépendance et assiste le Client dans sa démarche de conformité. La responsabilité de la conformité au RGPD demeure exclusivement celle du responsable de traitement.
Obligations du Client
Le Client s’engage à : fournir des informations exactes, complètes et à jour, mettre en œuvre les recommandations formulées par le Prestataire, allouer les moyens techniques et organisationnels nécessaires à la conformité.
Responsabilité
La responsabilité du Prestataire ne pourra être engagée qu’en cas de faute prouvée et est limitée au montant total HT des sommes effectivement perçues au titre de la prestation concernée. Le Prestataire ne saurait être tenu responsable des sanctions administratives prononcées par une autorité de contrôle.
Confidentialité
Le Prestataire s’engage à conserver strictement confidentielles les informations et documents auxquels il aurait accès dans le cadre de l’exécution des prestations. Cette obligation subsiste pendant une durée de cinq (5) ans après la fin de la relation contractuelle.
Propriété intellectuelle
Les livrables, méthodologies, supports et documents remis au Client demeurent la propriété intellectuelle du Prestataire, sauf stipulation contraire. Le Client bénéficie d’un droit d’utilisation non exclusif pour ses besoins internes.
Protection des données personnelles
Dans le cadre de l’exécution des prestations, chaque partie s’engage à respecter la réglementation applicable en matière de protection des données personnelles. Le Prestataire agit, selon les cas, en tant que responsable de traitement indépendant ou en tant que sous-traitant au sens du RGPD.
Résiliation
Chaque partie peut résilier le contrat en cas de manquement grave de l’autre partie, après mise en demeure restée sans effet pendant trente (30) jours. En cas de résiliation anticipée, les prestations réalisées restent dues.
Force majeure
Aucune des parties ne pourra être tenue responsable d’un manquement résultant d’un événement de force majeure tel que défini par la jurisprudence française.
Droit applicable et juridiction compétente
Les présentes CGV sont soumises au droit français. Tout litige relatif à leur interprétation ou à leur exécution relève de la compétence exclusive des tribunaux du ressort du siège social du Prestataire.
Dernière mise à jour : 01/01/2026