Mesures de sécurité Clauses Exemplaires
Mesures de sécurité. 7.1 - L'Accepteur doit informer immédiatement l’Acquéreur en cas de fonctionnement anormal du Système d’Acceptation et de toutes autres anomalies (absence d’application des procédures de sécurisation des ordres de paiement, dysfonctionnements du Système d’Acceptation...). L’Accepteur doit coopérer avec l’Acquéreur lorsqu’il stocke, traite ou transmet des données de paiement sensibles, en cas d’incident de sécurité de paiement majeur ou de compromission de données.
7.2 - Lors du paiement, l’Accepteur s'engage à :
7.2.1 - Effectuer tous les contrôles à partir des indications (numéro de Carte et date d'échéance) fournies par le client lors de la commande. Contrôler la longueur (de 13 à 19 caractères) et la vraisemblance mathématique du numéro de la Carte au moyen de la méthode de calcul communiquée par l’Acquéreur. En cas de système de paiement interactif, bloquer la commande au bout de trois saisies erronées.
7.2.2 - Vérifier l'acceptabilité de la Carte c'est-à-dire : - la période de validité suivant indication fournie par le titulaire de la Carte (fin et éventuellement début), - la Marque, la Catégorie de Carte du Schéma qui doit être l’une de celles choisies dans les Conditions Particulières.
7.2.3 - Contrôler le numéro de la Carte par rapport à la dernière liste des Cartes faisant l’objet d’un blocage ou d’une opposition diffusée par l’Acquéreur.
7.2.4 - Obtenir une autorisation d'un montant identique à l'opération. Lorsque le montant de l'opération en cause, ou le montant cumulé des opérations réglées au moyen de la même Carte, dans la même journée et pour le même point d’acceptation, dépasse celui du seuil de demande d'autorisation fixé dans les Conditions Particulières, et ceci quelle que soit la méthode d'acquisition des informations, l'opération ne sera pas garantie, même pour la fraction autorisée ou correspondant au montant du seuil de demande d'autorisation. Une opération pour laquelle l’autorisation a été refusée par le système Acquéreur d'autorisation n'est jamais garantie.
7.2.5 - Vérifier que le bon de commande est bien signé s'il s'agit d'une vente par correspondance. Pour toute opération de paiement d'un montant supérieur à 1500 €, la signature du titulaire de la Carte doit être conforme aux exigences de l’article 1367 du Code Civil.
7.2.6 - Utiliser l'Équipement Électronique, respecter les indications affichées sur son écran et suivre les procédures dont les modalités techniques lui ont été indiquées.
7.3 - Après le paiement, l'Accepteur s'...
Mesures de sécurité. 27.1 Le titulaire de licence veille à ce que des mesures de sécurité adéquates soient mises en place dans ses locaux afin de protéger les droits et les intérêts de la Couronne à l’égard des données et des produits numériques du SHC ou des mises à jour des données et des produits numériques du SHC; de telles mesures ne doivent pas être moins importantes que celles qui servent à protéger les biens ou les renseignements commerciaux de valeur du titulaire de licence.
Mesures de sécurité. Le Responsable du Traitement et le Sous-Traitant doivent mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux éventuels risques. Les mesures de sécurité mises en place sont détaillées dans la politique de protection des données de OUTSCALE. OUTSCALE s’engage notamment à mettre en œuvre les mesures de sécurité prévues par la certification ISO 27001. Le CLIENT reste seul responsable de la sécurité des systèmes qu’il met en place dans le cadre de l’utilisation des Services (pare feu, mises à jour, gestion des droits d’accès...). Dans le cadre des présentes CGV, OUTSCALE met à la disposition du CLIENT les informations nécessaires (notamment la Déclaration d’Applicabilité) pour que ce dernier puisse évaluer la conformité des Prestations OUTSCALE à ses exigences de sécurité.
Mesures de sécurité. 12.1 L’Acheteur et ses Clients s’engagent à prendre toutes les mesures raisonnables nécessaires pour prévenir tout accès ou utilisation non autorisés de tout services ou des portails TD SYNNEX. Cela inclut, y compris, sans être limité à l’obligation de : (i) de permettre des accès et l’utilisation par les personnes autorisées ; (ii) s’engagent de manière raisonnable à ce que les personnes autorisées gardent confidentiels leurs accès et ne partagent pas ces données avec des tiers ; (iii) s’engagent de manière raisonnable à ce que seules les personnes autorisées accèdent et utilisent tout service ou des portails de TD SYNNEX dans le cadre de leurs niveau d’accès ; (iv) s’engagent de manière raisonnable à ce que chaque personne autorisée reçoive régulièrement des formations adéquates de sensibilisation à la sécurité ; et (v) l’Acheteur et son Client s’engagent à activer toute fonctionnalité facultative d’authentification multifactorielle (« AMF ») et mettre en œuvre et maintenir toute autre mesure de sécurité technique et organisationnelle de pointe.
12.2 Si TD SYNNEX a connaissance que l’Acheteur ou son Client violent les obligations prévues à l’article 12.1, ou qu’une personne non autorisée accède à un service ou à un portail TD SYNNEX fourni à l’Acheteur ou à son Client, et si cette violation ou cet accès ou utilisation non autorisé cause un préjudice à TD SYNNEX, TD SYNNEX se réserve le droit de suspendre l’accès de l’Acheteur ou de son Client jusqu’à ce qu’il y soit remédié. TD SYNNEX prendra des mesures raisonnables pour informer l’Acheteur ou son Client d’une telle violation, d’un tel accès ou d’une telle utilisation non autorisée afin de donner l’opportunité à l’Acheteur ou à son Client de réfuter ou de corriger cette immédiate ne soit raisonnablement nécessaire pour prévenir TD SYNNEX, l’Acheteur ou son Client de tout dommage. Les autres droits de TD SYNNEX à l’égard de la violation ou de l’accès non autorisé, y compris, notamment, le droit de mettre fin à l’accès au service ou au portail de TD SYNNEX pour un motif valable ou de réclamer des dommages-intérêts, demeurent inchangés.
12.3 TD SYNNEX se réserve le droit d’auditer le respect par l’Acheteur des obligations prévues à l’article 12.1 s’il existe des raisons de penser que l’Acheteur ne respecte pas ces obligations ou, en l’absence de telles raisons, une fois par période de douze (12) mois. L’Acheteur et ses Clients doivent raisonnablement permettre la tenue d’un tel audit. Cela inclut, sans s’y...
Mesures de sécurité. Le sous-traitant s'engage à mettre en œuvre les mesures de sécurité suivantes : - les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement, - les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles- ci dans des délais appropriés en cas d'incident physique ou technique, - une procédure visant à tester, analyser et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. Toutes les autres mesures de sécurité relèvent de la seule responsabilité du Client.
Mesures de sécurité. 7.1. A la charge de l’Accepteur
7.1.1 – L'Automate doit être clairement identifié par un numéro d'identification spécifique fourni par l'Acquéreur lui permettant l'accès au(x) système(s) de paiement du(des) Schéma(s).
7.1.2 – L'Accepteur doit suivre les procédures dont les modalités techniques lui ont été indiquées et informer immédiatement l'Acquéreur en cas de fonctionnement anormal de l'Automate, et pour toutes autres anomalies qu’il constatera (notamment, une absence de reçu ou de mise à jour de la liste noire, l’impossibilité de réparer rapidement, etc). Plus particulièrement, l’Accepteur doit procéder à une inspection visuelle externe approfondie des Automates afin de détecter l’éventuelle présence de matériels de capture de données placés à l’extérieur de ceux-ci. En cas de présence anormale d’un matériel, l’Accepteur doit le signaler immédiatement à l'Acquéreur. L’Accepteur doit coopérer avec l’Acquéreur lorsqu’il stocke, traite ou transmet des données de paiement sensibles, en cas d’incident de sécurité de paiement majeur ou de compromission de données.
Mesures de sécurité. Les instruments de paiement délivrés par la Banque doivent être conservés avec le plus grand soin par le Client. Dès réception d’un instrument de paiement, le Client prend toute mesure raisonnable, telle que définie dans les contrats-cadres régissant ces instruments de paiement, pour préserver l’utilisation de ses données de sécurité personnalisées. Ces obligations s’appliquent notamment aux cartes, codes confidentiels et à toute procédure de sécurisation des ordres de paiement convenue entre le Client et la Banque. Le Client utilise les instruments de paiement qui lui ont été délivrés par la Banque conformément aux conditions régissant leur délivrance et utilisation. En cas de perte, de vol, de détournement ou d’utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, le Client doit en informer sans tarder la Banque, aux fins de blocage de l’instrument de paiement, selon les modalités visées aux contrats- cadres régissant leur délivrance et utilisation. En cas de notification de la perte, du vol ou du détournement d’un instrument de paiement, le Client peut ensuite obtenir de la Banque, sur demande et dans un délai de 18 mois à compte de la notification réalisée, les éléments lui permettant de prouver qu’il a bien procédé à cette notification.
Mesures de sécurité. 3.2.1 - L’accès au Service est sécurisé par des dispositifs de sécurité personnalisés que l’Abonné s’engage à protéger conformément aux stipulations du présent article. Les codes personnels (Code Secret, Code Sécurité, Code Paylib et Codes Paylib sans contact) sont strictement confidentiels. Il est donc de la responsabilité de l’Abonné de les tenir secrets et de ne les communiquer à quiconque. Société Générale recommande à l’Abonné de modifier très régulièrement son Code Secret au moyen de l’un des terminaux autorisés, conformément aux indications et aux conseils qui lui sont donnés via les différents canaux d’accès au Service. Par mesure de sécurité, en l’absence d’une modification du Code Secret au cours des 12 derniers mois, l’accès au Service est suspendu. L’Abonné est alors invité, lors de sa prochaine connexion, à procéder au changement de son Code Secret via un formulaire dédié. L’Abonné peut accéder au Service immédiatement après le changement du Code Secret sans aucune autre démarche de sa part.
Mesures de sécurité. Le Sous-traitant s’engage à mettre en œuvre toutes les mesures de sécurité qui sont à sa disposition et qui permettent d’assurer le niveau de sécurité proportionné au regard de la Réglementation applicable. Le Sous-traitant s’engage notamment à mettre en œuvre les mesures de sécurité suivantes : - Les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ; - Les moyens permettant de rétablir la disponibilité des Données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ; - Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. Le Sous-traitant s’engage à fournir au Responsable de traitement, à sa demande, toutes les informations nécessaires et notamment à démontrer que les mesures techniques et organisationnelles ont été mises en œuvre. Ces éléments de preuve doivent permettre au Responsable de traitement de vérifier la conformité du Sous-traitant vis-à-vis des exigences de la Réglementation applicable et que la protection des droits de la personne concernée est garantie.
Mesures de sécurité. Sans préjudice d’éventuelles autres normes de sécurité convenues ailleurs par les Parties, le Sous-traitant prendra, de manière démontrable, des mesures techniques et organisationnelles de sécurisation adéquates qui, eu égard à l’état d’avancement actuel de la technique et aux frais y afférents, sont en adéquation avec la nature des Données à caractère personnel à traiter, afin de sécuriser à tout moment les Données à caractère personnel contre toute destruction accidentelle ou illicite, perte ou altération accidentelle, publication ou accès non-autorisé ou traitement illégal. Ces mesures comprendront dans tous les cas : − des mesures destinées à faire en sorte que les Données à caractère personnel soient uniquement accessibles pour les collaborateurs compétents qui ont besoin d’accéder aux Données à caractère personnel aux fins prévues au Contrat ; − des mesures de protection des Données à caractère personnel contre toute destruction accidentelle ou illicite, perte ou modification accidentelle, conservation, traitement, accès ou publication non-autorisé ou illicite ; − des mesures destinées à constater toute vulnérabilité sur le plan du traitement des Données à caractère personnel dans les systèmes qui sont utilisés pour les prestations de services au Responsable du traitement ; − les mesures de protection convenues entre Parties lors de l’exécution du Contrat.