Common use of Obligation de prudence Clause in Contracts

Obligation de prudence. Le CLIENT devra jouir des Machines Virtuelles et/ou Stockages Objets mis à sa disposition par 3DS OUTSCALE de manière raisonnable, et en particulier, il s’engage à : ▪ Veiller au respect des lois applicables aux Prestations, notamment, en France, la Loi pour la Confiance dans l’Économie Numérique et les différentes lois sur la sécurité intérieure et les lois équivalentes à l’étranger ; ▪ Mettre en œuvre les procédures adéquates, dans le cadre de l’utilisation de ses services, permettant de respecter les exigences légales, réglementaires et contractuelles avec ses propres clients ; ▪ Veiller au respect de toutes les réglementations en vigueur applicables aux Données du CLIENT (données personnelles comme indiqué à l’article « Données du CLIENT » et en particulier le RGPD, données de santé, obligations applicables aux Organismes d’Importance Vitale [OIV], Lois de programmation militaire). Le CLIENT ne peut pas héberger des données de santé à caractère personnel, et les organismes d’importance vitale (OIV) au regard de la loi de programmation militaire, ne peuvent pas héberger des Systèmes d’information d’importance vitale (SIIV) sur une offre Cloud mutualisée, 3DS OUTSCALE proposera des offres spécifiques à cet effet qui nécessitent un Contrat dérogatoire aux présentes CGV ; ▪ Informer le Prestataire si des données soumises à des contraintes légales, réglementaires ou sectorielles spécifiques lui sont confiées. Pour toute donnée soumise à des contraintes spécifiques, 3DS OUTSCALE demande une analyse de risque préliminaire pour ces données. En se basant sur le résultat de cette analyse de risque, 3DS OUTSCALE travaillera avec le CLIENT sur des actions à prendre en commun afin d’apporter une réponse adéquate à ces risques ; ▪ Mettre en œuvre un chiffrement sur les flux de données et sur les données évaluées comme

Obligation de prudence. Le CLIENT devra jouir des Machines Virtuelles et/ou Stockages Objets mis à sa disposition par 3DS OUTSCALE de manière raisonnable, et en particulier, il s’engage à : ▪ Veiller au respect des lois applicables aux Prestations, notamment, en France, la Loi pour la Confiance dans l’Économie Numérique et les différentes lois sur la sécurité intérieure et les lois équivalentes à l’étranger ; ▪ Mettre en œuvre les procédures adéquates, dans le cadre de l’utilisation de ses services, permettant de respecter les exigences légales, réglementaires et contractuelles avec ses propres clients ; ▪ Veiller au respect de toutes les réglementations en vigueur applicables aux Données du CLIENT (et notamment, les données personnelles comme indiqué à l’article « Données du CLIENT » et en particulier le RGPD», les données de santé, les données bancaires, les obligations applicables aux Organismes d’Importance Vitale [(OIV]), Lois de programmation militaireetc.). Le CLIENT ne peut pas héberger des données de santé à caractère personnel, et les organismes d’importance vitale (OIV) au regard de la loi de programmation militaire, ne peuvent pas héberger des Systèmes d’information d’importance vitale (SIIV) sur une offre Cloud mutualisée, 3DS OUTSCALE proposera des offres spécifiques à cet effet qui nécessitent un Contrat dérogatoire aux présentes CGV ; ▪ Informer le Prestataire si des données soumises à des contraintes légales, réglementaires ou sectorielles spécifiques lui sont confiées. Pour toute donnée soumise à des contraintes spécifiques, 3DS OUTSCALE demande une analyse de risque préliminaire pour ces données. En se basant sur le résultat de cette analyse de risque, 3DS OUTSCALE travaillera avec le CLIENT sur des actions à prendre en commun afin d’apporter une réponse adéquate à ces risques ; ▪ Mettre en œuvre un chiffrement sur les flux de données et sur les données évaluées commecomme « sensibles » dans le cadre de son analyse de risque ; ▪ De manière générale, en particulier s’il propose un site Internet ouvert au public, respecter toutes les obligations légales à cet égard ; ▪ Fournir des informations d’identification et des informations bancaires lors de la création de son Compte CLIENT et les maintenir à jour ; ▪ Veiller au respect des délais de paiement prévus par le Contrat ; ▪ De convention expresse, le CLIENT est seul responsable juridiquement et techniquement de son Système (y compris les Données, d’où qu’elles viennent) ; il est aussi responsable de ses noms de domaine, certificats SSL, de la gestion des logs de son Système conformément à la loi, etc. ; ▪ Protéger ses Clés d’Accès au Service ; ▪ Régénérer ses Clés d’Accès au Service (AK/SK) lorsque OUTSCALE en fait la demande, notamment pour des raisons de sécurité ; étant entendu que OUTSCALE veillera à demander cette modification selon une fréquence raisonnable. Dans le cas où OUTSCALE fait la demande d’une telle modification et que le CLIENT ne procède pas à la modification de ses AK/SK dans les meilleurs délais (à savoir dans les VINGT-QUATRE (24) HEURES suivant la demande) la responsabilité de OUTSCALE quant aux dommages pouvant survenir en lien avec cette absence de modification est écartée ; ▪ Ne pas proposer un Système contraire aux différentes normes, lois, décrets, etc. nationaux et internationaux (incitation à la haine raciale, pédophilie, contrariété à l’ordre public, diffamation, droit de la presse et de la communication audiovisuelle, ordre public économique, spam, criminalité informatique, etc.) ; ▪ Ne pas commettre ou faciliter, directement ou indirectement, des actes de contrefaçon ou de concurrence déloyale au travers de son Système ; ▪ Transférer ses Données, dans le cadre d’imports ou dans le cadre de l’exercice de la réversibilité, sous son entière responsabilité ; ▪ Mettre en œuvre les moyens de contrôle d’accès et de gestion des identités pour les utilisateurs sous sa responsabilité qui utilisent des interfaces de gestion des comptes et des droits d’accès hors celles fournies par le prestataire ; ▪ Analyser et gérer les risques sur les infrastructures virtualisées déployées sur la plateforme en : (i) assurant la formation des personnes habilitées à exploiter la plateforme, notamment sur les spécificités du Cloud Computing, (ii) auditant à intervalle régulier les backups, l’intégrité des données et les accès actifs sur la plateforme, (iii) déployant à l’état de l’art les ressources afin de limiter les accès aux seuls besoins fonctionnels établis, (iv) utilisant si nécessaire des liens chiffrés et/ou dédiés pour les communications évaluées comme sensibles (v) analyser ses risques propres en cas de perte irréversible de ses Données et prendre les mesures nécessaires. ▪ Respecter les termes des licences des logiciels tiers qui sont fournis au CLIENT dans le cadre du Service, lorsqu’une licence est nécessaire pour l’utilisation d’un logiciel tiers. ▪ Il est précisé au CLIENT que le Stockage Persistant peut être corrompu pour diverses raisons (mauvaise manipulation, malveillance, etc.) et il est de la responsabilité du CLIENT de faire des Snapshots et/ou des sauvegardes de ses volumes pour être en mesure de revenir à un état connu. Le CLIENT ne pourra s’exonérer des obligations ci-dessus en arguant que l’infraction n’a pas été commise par lui-même, mais par un utilisateur de son Système. Dès lors, le CLIENT devra prendre toutes les mesures nécessaires pour éviter que de telles infractions soient commises, et pour en limiter les conséquences si elles devaient se produire malgré les précautions prises. En particulier, le CLIENT s’engage à répercuter ces obligations dans les contrats qu’il conclut avec ses propres clients, ayant- droit ou ayant-cause et leur fera renoncer à tous recours contre OUTSCALE et ses assureurs pour tous dommages de quelque nature que ce soit, notamment perte de données ou frais de reconstitution. Comme il est dit à l’article 13.1 ci-après, le CLIENT indemnisera intégralement OUTSCALE de son éventuelle condamnation suite à une violation par le CLIENT de l’une de ses obligations ci-dessus.

Obligation de prudence. Le CLIENT devra jouir des Machines Virtuelles et/ou Stockages Objets mis à sa disposition par 3DS OUTSCALE de manière raisonnable, et en particulier, il s’engage à : ▪ Veiller au respect des lois applicables aux Prestations, notamment, en France, la Loi pour la Confiance dans l’Économie Numérique et les différentes lois sur la sécurité intérieure et les lois équivalentes à l’étranger ; ▪ Mettre en œuvre les procédures adéquates, dans le cadre de l’utilisation de ses services, permettant de respecter les exigences légales, réglementaires et contractuelles avec ses propres clients ; ▪ Veiller au respect de toutes les réglementations en vigueur applicables aux Données du CLIENT (et notamment, les données personnelles comme indiqué à l’article « Données du CLIENT » et en particulier le RGPD», les données de santé, les données bancaires, les obligations applicables aux Organismes d’Importance Vitale [(OIV]), Lois de programmation militaireetc.). Le CLIENT ne peut pas héberger des données de santé à caractère personnel, et les organismes d’importance vitale (OIV) au regard de la loi de programmation militaire, ne peuvent pas héberger des Systèmes d’information d’importance vitale (SIIV) sur une offre Cloud mutualisée, 3DS OUTSCALE proposera des offres spécifiques à cet effet qui nécessitent un Contrat dérogatoire aux présentes CGV ; ▪ Informer le Prestataire si des données soumises à des contraintes légales, réglementaires ou sectorielles spécifiques lui sont confiées. Pour toute donnée soumise à des contraintes spécifiques, 3DS OUTSCALE demande une analyse de risque préliminaire pour ces données. En se basant sur le résultat de cette analyse de risque, 3DS OUTSCALE travaillera avec le CLIENT sur des actions à prendre en commun afin d’apporter une réponse adéquate à ces risques ; ▪ Mettre en œuvre un chiffrement sur les flux de données et sur les données évaluées commecomme « sensibles » dans le cadre de l’analyse de risque ; ▪ De manière générale, en particulier s’il propose un site Internet ouvert au public, respecter toutes les obligations légales à cet égard ; ▪ Fournir des informations d’identification et des informations bancaires lors de la création de son Compte CLIENT et les maintenir à jour ; ▪ Veiller au respect des délais de paiement prévus par le Contrat ; ▪ De convention expresse, le CLIENT est seul responsable juridiquement et techniquement de son Système (y compris les Données, d’où qu’elles viennent) ; il est aussi responsable de ses noms de domaine, certificats SSL, de la gestion des logs de son Système conformément à la loi, etc. ; ▪ Protéger ses Clés d’Accès au Service ; ▪ Régénérer ses Clés d’Accès au Service (AK/SK) lorsque OUTSCALE en fait la demande, notamment pour des raisons de sécurité ; étant entendu que OUTSCALE veillera à demander cette modification selon une fréquence raisonnable. Dans le cas où XXXXXXXX fait la demande d’une telle modification et que le CLIENT ne procède pas à la modification de ses AK/SK dans les meilleurs délais (à savoir dans les VINGT-QUATRE (24) HEURES suivant la demande) la responsabilité de OUTSCALE quant aux dommages pouvant survenir en lien avec cette absence de modification est écartée ; ▪ Ne pas proposer un Système contraire aux différentes normes, lois, décrets, etc. nationaux et internationaux (incitation à la haine raciale, pédophilie, contrariété à l’ordre public, diffamation, droit de la presse et de la communication audiovisuelle, ordre public économique, spam, criminalité informatique, etc.) ; ▪ Ne pas commettre ou faciliter, directement ou indirectement, des actes de contrefaçon ou de concurrence déloyale au travers de son Système ; ▪ Ne rien faire avec ses Machines Virtuelles / Service de Stockage Objet qui puisse techniquement mettre en péril l’Infrastructure OUTSCALE ainsi que les Machines Virtuelles / Stockage Objet des autres CLIENTS. De convention expresse, si OUTSCALE identifiait des opérations techniquement malveillantes ayant pour origine une ou plusieurs des Machines Virtuelles du CLIENT (tels que « flood », « scan », « spam », « dénis de service », etc.), OUTSCALE pourrait alors immédiatement bloquer les Machines Virtuelles incriminées, voire toutes les Prestations, sans préjudice pour OUTSCALE de lancer la procédure de résiliation du Contrat et de réclamer des dommages-intérêts ; ▪ Transférer ses Données, dans le cadre d’imports ou dans le cadre de l’exercice de la réversibilité, sous son entière responsabilité ; ▪ Mettre en œuvre les moyens de contrôle d’accès et de gestion des identités pour les utilisateurs sous sa responsabilité qui utilisent des interfaces de gestion des comptes et des droits d’accès hors celles fournies par le prestataire ; ▪ Analyser et gérer les risques sur les infrastructures virtualisées déployées sur la plateforme en : (i) assurant la formation des personnes habilitées à exploiter la plateforme, notamment sur les spécificités du cloud, (ii) auditant à intervalle régulier les backups, l’intégrité des données et les accès actifs sur la plateforme, (iii) déployant à l’état de l’art les ressources afin de limiter les accès aux seuls besoins fonctionnels établis, (iv) utilisant si nécessaire des liens chiffrés et/ou dédiés pour les communications évaluées comme sensibles. ▪ Respecter les termes des licences des logiciels tiers qui sont fournis au CLIENT dans le cadre du Service, lorsqu’une licence est nécessaire pour l’utilisation d’un logiciel tiers. ▪ Il est précisé au CLIENT que le Stockage Persistant peut être corrompu pour diverses raisons (mauvaise manipulation, malveillance, etc.) et il est de la responsabilité du CLIENT de faire des Snapshots et/ou des sauvegardes de ses volumes pour être en mesure de revenir à un état connu. Le CLIENT ne pourra s’exonérer des obligations ci-dessus en arguant que l’infraction n’a pas été commise par lui-même, mais par un utilisateur de son Système. Dès lors, le CLIENT devra prendre toutes les mesures nécessaires pour éviter que de telles infractions soient commises, et pour en limiter les conséquences si elles devaient se produire malgré les précautions prises. Le CLIENT indemnisera intégralement OUTSCALE de son éventuelle condamnation suite à une violation par le CLIENT de l’une de ses obligations ci-dessus.

Obligation de prudence. Le CLIENT devra jouir des Machines Virtuelles et/ou Stockages Objets mis à sa disposition par 3DS OUTSCALE de manière raisonnable, et en particulier, il s’engage à : ▪ Veiller au respect des lois applicables aux Prestations, notamment, en France, la Loi pour la Confiance dans l’Économie Numérique et les différentes lois sur la sécurité intérieure et les lois équivalentes à l’étranger ; ▪ Mettre en œuvre les procédures adéquates, dans le cadre de l’utilisation de ses services, permettant de respecter les exigences légales, réglementaires et contractuelles avec ses propres clients ; ▪ Veiller au respect de toutes les réglementations en vigueur applicables aux Données du CLIENT (et notamment, les données personnelles comme indiqué à l’article « Données du CLIENT » et en particulier le RGPD», les données de santé, les données bancaires, les obligations applicables aux Organismes d’Importance Vitale [(OIV]), Lois de programmation militaireetc.). Le CLIENT ne peut pas héberger des données de santé à caractère personnel, et les organismes d’importance vitale (OIV) au regard de la loi de programmation militaire, ne peuvent pas héberger des Systèmes d’information d’importance vitale (SIIV) sur une offre Cloud mutualisée, 3DS OUTSCALE proposera des offres spécifiques à cet effet qui nécessitent un Contrat dérogatoire aux présentes CGV ; ▪ Informer le Prestataire si des données soumises à des contraintes légales, réglementaires ou sectorielles spécifiques lui sont confiées. Pour toute donnée soumise à des contraintes spécifiques, 3DS OUTSCALE demande une analyse de risque préliminaire pour ces données. En se basant sur le résultat de cette analyse de risque, 3DS OUTSCALE travaillera avec le CLIENT sur des actions à prendre en commun afin d’apporter une réponse adéquate à ces risques ; ▪ Mettre en œuvre un chiffrement sur les flux de données et sur les données évaluées commecomme « sensibles » dans le cadre de l’analyse de risque ; ▪ De manière générale, en particulier s’il propose un site Internet ouvert au public, respecter toutes les obligations légales à cet égard ; ▪ Fournir des informations d’identification et des informations bancaires lors de la création de son Compte CLIENT et les maintenir à jour ; ▪ Veiller au respect des délais de paiement prévus par le Contrat ; ▪ De convention expresse, le CLIENT est seul responsable juridiquement et techniquement de son Système (y compris les Données, d’où qu’elles viennent) ; il est aussi responsable de ses noms de domaine, certificats SSL, de la gestion des logs de son Système conformément à la loi, etc. ; ▪ Protéger ses Clés d’Accès au Service ; ▪ Régénérer ses Clés d’Accès au Service (AK/SK) lorsque OUTSCALE en fait la demande, notamment pour des raisons de sécurité ; étant entendu que OUTSCALE veillera à demander cette modification selon une fréquence raisonnable. Dans le cas où OUTSCALE fait la demande d’une telle modification et que le CLIENT ne procède pas à la modification de ses AK/SK dans les meilleurs délais (à savoir dans les VINGT-QUATRE (24) HEURES suivant la demande) la responsabilité de OUTSCALE quant aux dommages pouvant survenir en lien avec cette absence de modification est écartée ; ▪ Ne pas proposer un Système contraire aux différentes normes, lois, décrets, etc. nationaux et internationaux (incitation à la haine raciale, pédophilie, contrariété à l’ordre public, diffamation, droit de la presse et de la communication audiovisuelle, ordre public économique, spam, criminalité informatique, etc.) ; ▪ Ne pas commettre ou faciliter, directement ou indirectement, des actes de contrefaçon ou de concurrence déloyale au travers de son Système ; ▪ Ne rien faire avec ses Machines Virtuelles / Service de Stockage Objet qui puisse techniquement mettre en péril l’Infrastructure OUTSCALE ainsi que les Machines Virtuelles / Stockage Objet des autres CLIENTS. De convention expresse, si OUTSCALE identifiait des opérations techniquement malveillantes ayant pour origine une ou plusieurs des Machines Virtuelles du CLIENT (tels que « flood », « scan », « spam », « dénis de service », etc.), OUTSCALE pourrait alors immédiatement bloquer les Machines Virtuelles incriminées, voire toutes les Prestations, sans préjudice pour OUTSCALE de lancer la procédure de résiliation du Contrat et de réclamer des dommages-intérêts ; ▪ Transférer ses Données, dans le cadre d’imports ou dans le cadre de l’exercice de la réversibilité, sous son entière responsabilité ; ▪ Mettre en œuvre les moyens de contrôle d’accès et de gestion des identités pour les utilisateurs sous sa responsabilité qui utilisent des interfaces de gestion des comptes et des droits d’accès hors celles fournies par le prestataire ; ▪ Analyser et gérer les risques sur les infrastructures virtualisées déployées sur la plateforme en : (i) assurant la formation des personnes habilitées à exploiter la plateforme, notamment sur les spécificités du cloud, (ii) auditant à intervalle régulier les backups, l’intégrité des données et les accès actifs sur la plateforme, (iii) déployant à l’état de l’art les ressources afin de limiter les accès aux seuls besoins fonctionnels établis, (iv) utilisant si nécessaire des liens chiffrés et/ou dédiés pour les communications évaluées comme sensibles. ▪ Respecter les termes des licences des logiciels tiers qui sont fournis au CLIENT dans le cadre du Service, lorsqu’une licence est nécessaire pour l’utilisation d’un logiciel tiers. ▪ Il est précisé au CLIENT que le Stockage Persistant peut être corrompu pour diverses raisons (mauvaise manipulation, malveillance, etc.) et il est de la responsabilité du CLIENT de faire des Snapshots et/ou des sauvegardes de ses volumes pour être en mesure de revenir à un état connu. Le CLIENT ne pourra s’exonérer des obligations ci-dessus en arguant que l’infraction n’a pas été commise par lui-même, mais par un utilisateur de son Système. Dès lors, le CLIENT devra prendre toutes les mesures nécessaires pour éviter que de telles infractions soient commises, et pour en limiter les conséquences si elles devaient se produire malgré les précautions prises. Le CLIENT indemnisera intégralement OUTSCALE de son éventuelle condamnation suite à une violation par le CLIENT de l’une de ses obligations ci-dessus.

Obligation de prudence. Le CLIENT devra jouir des Machines Virtuelles et/ou Stockages Objets mis à sa disposition par 3DS OUTSCALE de manière raisonnable, et en particulier, il s’engage à : ▪ Veiller au respect des lois applicables aux Prestations, notamment, en France, la Loi pour la Confiance dans l’Économie Numérique et les différentes lois sur la sécurité intérieure et les lois équivalentes à l’étranger ; ▪ Mettre en œuvre les procédures adéquates, dans le cadre de l’utilisation de ses services, permettant de respecter les exigences légales, réglementaires et contractuelles avec ses propres clients ; ▪ Veiller au respect de toutes les réglementations en vigueur applicables aux Données du CLIENT (et notamment, les données personnelles comme indiqué à l’article « Données du CLIENT » et en particulier le RGPD», les données de santé, les données bancaires, les obligations applicables aux Organismes d’Importance Vitale [(OIV]), Lois de programmation militaireetc.). Le CLIENT ne peut pas héberger des données de santé à caractère personnel, et les organismes d’importance vitale (OIV) au regard de la loi de programmation militaire, ne peuvent pas héberger des Systèmes d’information d’importance vitale (SIIV) sur une offre Cloud mutualisée, 3DS OUTSCALE proposera des offres spécifiques à cet effet qui nécessitent un Contrat dérogatoire aux présentes CGV ; ▪ Informer le Prestataire si des données soumises à des contraintes légales, réglementaires ou sectorielles spécifiques lui sont confiées. Pour toute donnée soumise à des contraintes spécifiques, 3DS OUTSCALE demande une analyse de risque préliminaire pour ces données. En se basant sur le résultat de cette analyse de risque, 3DS OUTSCALE travaillera avec le CLIENT sur des actions à prendre en commun afin d’apporter une réponse adéquate à ces risques ; ▪ Mettre en œuvre un chiffrement sur les flux de données et sur les données évaluées comme