COND I T I O N S GÉNÉ RA L E S

COND I T I O N S GÉNÉ RA L E S

DES SERVI C E S D’IRON MOUNTAIN INSIGHT®

Les présentes Conditions Générales des services InSight® d’Iron Mountain (les « Conditions Générales ») régissent toutes les déclarations de travail, les annexes et/ou les avenants qui font expressément référence aux présentes Conditions Générales, et l’ensemble de ce qui précède est considéré comme formant un accord juridiquement contraignant (le « Contrat »). Le Client et Iron Mountain sont chacun désignés comme une

« Partie » et collectivement, les « Parties ». En considération des engagements mutuels contenus dans les présentes, les Parties conviennent de ce qui suit :

1. DÉFINITIONS. Les termes commençant par une majuscule ont le sens qui leur est attribué dans la présente section ou dans la section où ils sont utilisés pour la première fois.

« Protocoles d’Accès » désigne les noms d’utilisateur, mots de passe, codes d’accès, clés de chiffrement, comptes de service, spécifications techniques, normes ou protocoles de connectivité, ou autres procédures pertinentes, qui peuvent être nécessaires pour permettre au Client d’accéder aux Services.

« Affiliés » désigne les entités contrôlant, contrôlées par, sous contrôle commun avec, ou ayant une société mère commune avec, soit Iron Mountain, soit le Client, selon le cas. Aux fins de la définition qui précède, le terme « contrôle » (y compris

« contrôler », « contrôlé par » et « sous contrôle commun avec ») désigne la propriété directe ou indirecte de : (a) au moins cinquante pour cent (50%) des actions avec droit de vote d’une société ; (b) du droit de vote d’au moins cinquante pour cent (50%) des actions avec droit de vote d’une société ; ou (c) une participation d’au moins cinquante pour cent (50%) dans un partenariat ou une autre entité commerciale.

« PUA » désigne la politique d’utilisation acceptable du fournisseur d’hébergement d’Iron Mountain, qui se trouve actuellement à l’adresse suivante xxxxx://xxxxx.xxxxxx.xxx/xxxxx/xxx, ou xxxxx://xxx.xxxxxx.xxx/xxx/, qui peut être mis à jour de temps à autre par l’hôte (tel que défini dans la Section 6).

« Utilisateur Autorisé » désigne toute personne physique qui est un employé du Client ou toute autre personne qui peut être autorisée par le Client à accéder aux Services InSight conformément aux droits du Client en vertu des présentes Conditions Générales. Un Utilisateur Autorisé se voit accorder l’accès en utilisant le Fournisseur d’identité (« IDP ») appartenant au Client ou par le biais d’un IDP géré par Iron Mountain.

« Données du Client » désigne l’ensemble du contenu, des données et des informations qui sont saisies ou téléchargées vers, ou recueillies, reçues, traitées ou stockées dans les Services InSight par ou pour le compte du Client, ainsi que toutes les données dérivées de celles-ci, y compris, mais sans s’y limiter, les données dérivées créées conformément à un cahier des charges. Pour éviter toute ambiguïté, les Données Client ne comprennent pas les Données d’Utilisation ou toute autre information reflétant l’accès ou l’utilisation des Services InSight par ou au nom du Client ou de tout Utilisateur Autorisé.

« Documentation » désigne les manuels d’utilisation, le matériel de formation, les guides de référence, le matériel d’instruction, les fichiers d’aide et toute autre documentation similaire fournie par Iron Mountain ou ses fournisseurs au Client sous forme imprimée ou électronique ou disponible sur le portail en ligne d’Iron Mountain décrivant l’utilisation, les opérations, les caractéristiques, les fonctionnalités, les responsabilités de l’utilisateur, les procédures, les commandes, les exigences, les limitations et les capacités des Services et/ou des informations similaires concernant les Services.

« Chiffrées » ou « cryptées » qualifie des données qui ont été

modifiées, par transformation algorithmique ou tout autre moyen disponible, sous une forme méconnaissable dont la signification ne peut être comprise sans l’utilisation d’un procédé ou d’une clé confidentielle.

« Activités à Haut Risque » désigne des utilisations telles que, sans limitation, l’exploitation d’installations nucléaires, le contrôle du trafic aérien ou les systèmes d’assistance à la vie, où l’utilisation ou la défaillance des Services pourrait entraîner la mort, des blessures corporelles ou des dommages environnementaux.

« Services de Mise en Œuvre » désigne la mise en œuvre des services documentés dans un cahier des charges relatif aux Services InSight, y compris les détails des services liés à l’intégration de IDP, aux contrôles de sécurité et aux aménagements spéciaux, dont la mise en œuvre nécessite l’assistance d’Iron Mountain.

Les « Services InSight » désignent la solution SaaS hébergée InSight d’Iron Mountain, telle que décrite dans un Cahier des Charges.

« Droits de Propriété Intellectuelle » englobe tous les droits actuellement connus ou existants par la suite : (a) les droits associés aux œuvres d’auteur, y compris les droits d’auteur, les droits sur les œuvres masquées et les droits moraux ;

(b) les droits sur les marques de commerce ou de service ; (c) les droits sur les secrets commerciaux ; (d) les brevets, les droits de brevet et les droits de propriété industrielle ; (e) les droits sur les schémas de configuration, les droits de conception et les autres droits de propriété de toute nature autres que les marques de commerce, les marques de service, les marques de fabrique et droits similaires ; et (f) tous les enregistrements, applications, renouvellements, extensions ou rééditions des droits susmentionnés, dans chaque cas dans toute juridiction de par le monde.

« Iron Mountain ML » désigne la technologie d’apprentissage automatique et d’intelligence artificielle d’Iron Mountain, y compris toutes les modifications, œuvres dérivées et améliorations de celle-ci développées par l’une des Parties ou un tiers.

« Services de Conseil » désigne la formation, la personnalisation, les Services de mise en œuvre, l’ingestion de données, le conseil ou d’autres services qu’Iron Mountain ou ses fournisseurs peuvent effectuer au profit du Client en relation avec les Services InSight tels que décrits comme des Services de Conseil dans un Cahier des Charges.

« Données Personnelles » : désigne uniquement les Données Personnelles qui sont soumises aux Conditions Générales en vertu du Contrat.

« Traitement » (ou toute variante de celui-ci) désigne toute opération ou ensemble d’opérations effectuées sur des Données Personnelles, que ce soit ou non par des moyens automatiques, comme la visualisation, l’accès, la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, le rapprochement ou la combinaison, le blocage, l’effacement ou la destruction.

« Services » désigne les services InSight, les Services de Conseil et les Services d’Assistance, tels qu’ils peuvent être définis dans un Cahier des Charges.

« Technologie des Services » désigne le logiciel, les bases de données, les plateformes, l’apprentissage automatique ML d’Iron Mountain et les autres technologies utilisées par ou pour le compte d’Iron Mountain dans l’exécution des Services, qu’ils soient exploités directement par Iron Mountain ou par l’utilisation de services tiers.

« Durée du Service » désigne la durée initiale de l’utilisation autorisée des Services par le Client, telle qu’elle est définie dans le Cahier des Charges applicable, ainsi que toute durée de renouvellement. La durée initiale commence à la première des deux dates suivantes (i) la date à laquelle le Client commence à utiliser ou à recevoir les Services ; ou (ii) la date d’entrée en vigueur indiquée dans le Cahier des Charges.

« Cahier des Charges » ou « CDC » désigne un document qui : (a) contient des détails concernant les Services à exécuter ou à fournir, y compris les prix et autres spécificités, (b) est mutuellement convenu et signé par les Parties, et (c) intègre les présentes Conditions Générales pour constituer le Contrat.

« Services d’Assistance » désigne les services d’assistance et la maintenance connexe pour les Services InSight achetés par le Client, tels que décrits dans un Cahier des Charges.

« Données d’Utilisation » désigne toute information de diagnostic et liée à l’utilisation provenant de l’utilisation, des performances et du fonctionnement des Services InSight, y compris, mais sans s’y limiter, le type de navigateur, les fonctionnalités du Service et les systèmes utilisés et/ou consultés, ainsi que les données liées aux performances du système et du Service.

2. PRESTATION DE SERVICES

2.1 Utilisation des Services. Sous réserve et à condition que le Client et ses Utilisateurs Autorisés respectent les présentes Conditions Générales, Iron Mountain accorde par la présente au Client un droit non exclusif et non transférable, pendant la Durée, uniquement pour les besoins commerciaux internes du Client et conformément aux limitations et restrictions contenues dans le présent document, pour : (a) accéder aux Services InSight et les utiliser conformément aux présentes Conditions Générales et à la Documentation ; et (b) utiliser la Documentation uniquement pour permettre l’utilisation des Services InSight par le Client. Iron Mountain peut changer ou modifier la Documentation et les Services, y compris ajouter ou supprimer des fonctionnalités et des fonctions, de temps à autre, à condition qu’en aucun cas ces modifications ne réduisent matériellement la fonctionnalité fourni e au Client pendant la Durée.

2.2 Protocoles d’Accès. Iron Mountain fournira les Services au Client aux tarifs et prix indiqués dans le(s) Cahier(s) des Charges applicable(s). Iron Mountain travaillera avec le Client pour fournir l’accès par le biais du processus de mise en œuvre du Protocole d’Accès, y compris en fournissant au Client une formation sur la configuration des comptes d’utilisateur et la mise en œuvre du contrôle d’accès avec l’IDP applicable. Le Client est seul responsable de l’acquisition et de la maintenance de ses équipements, ordinateurs, réseaux et communications, y compris l’accès à Internet, nécessaires pour accéder aux Services et les utiliser, ainsi que de toutes les dépenses afférentes. Iron Mountain n’est pas responsable des problèmes d’accès attribuables au Client ou à un tiers. Le Client s’engage à maintenir et à mettre à jour un programme anti-virus conforme aux normes de l’industrie dans ses systèmes informatiques utilisés dans le cadre des Services.

2.3 Utilisateurs Autorisés. Le Client peut désigner ses

Utilisateurs Autorisés et leur accorder des droits d’accès aux fonctionnalités et fonctions des Services InSight. Les noms d’utilisateur et les mots de passe (« ID Utilisateur ») ne peuvent être partagés ou utilisés par plus d’un Utilisateur Autorisé à la fois. En foncti o n de la mise en œuvre conven u e de la connexi o n et d e l’auto ri s at i o n, Iron Mountain peut aider le Client à établir des ID Utilisateur pour l’Utilisateur Autorisé du Client qui a été désigné comme « Gestionnaire d’Utilisateurs » et fournir à ce Gestionnaire d’Utilisateurs les droits de créer, contrôler et gérer son portefeuill e d’Utilisateurs Autorisés, y compris, mais sans s’y limiter, le nombre d’Utilisateurs Autorisés et tous les ID Utilisateur, conformément aux Protocoles d’Accès. Le Client ne doit pas divulguer ou mettre à disposition les ID Utilisateur ou autres Protocoles d’Accès autrement qu’aux Utilisateurs Autorisés du Client et doit empêcher tout accès ou utilisation non autorisé des Services InSight, et notifier rapidement Iron Mountain de toute utilisation non autorisée réelle ou suspectée. Le Client est seul responsable de la gestion des ID Utilisateur, des droits d’accès et des actes et omissions de ses Utilisateurs Autorisés. Les Clients mettront immédiatement fin à l’accès d’un Utilisateur Autorisé aux Services InSight si cet individu n’est plus employé ou engagé par le Client, s’il se livre à une activité inappropriée ou s’il n’est plus autorisé à y avoir accès. Il incombe au Client de veiller à ce que tous les Utilisateurs Autorisés respectent les obligations du Client en vertu des présentes Conditions Générales. Iron Mountain se réserve le droit : (a) de suivre et d’examiner les profils, l’accès et l’activité des utilisateurs en tout temps ; et (b) de mettre fin à tout ID Utilisateur qu’elle détermine raisonnablement avoir été utilisé d’une manière qui enfreint la présente Section 2.3.

2.4 Services de Conseil. Iron Mountain fournira les Services de Conseil dont les Parties auront convenu de temps à autre et qui seront définis dans un Cahier des Charges. Chaque Cahier des Charges sera régi par les présentes Conditions Générales. Iron Mountain a le droit de retirer, de réaffecter ou de prendre toute autre mesure liée à l’emploi de tout membre de son personnel chargé de fournir les Services de Conseil. Dans le cas d’un tel renvoi ou d’une telle réaffectation, Iron Mountain fournira un remplaçant ayant des compétences et des capacités similaires. Iron Mountain se réserve le droit d’engager des travailleurs intérimaires ou des sous-traitants pour exécuter le Service, à condition que ces employés possèdent les compétences requises pour exécuter les Services de Conseil.

3. PROP RI É T É INTE L L E C T U E L L E

3.1 Propriété. Sous réserve de la Section 3.4 (Logiciel Open Source), les Services, la Documentation, les Données d’Utilisation, Iron Mountain ML et tout autre matériel fourni par Iron Mountain dans le cadre des présentes, y compris, mais sans s’y limiter, tous les manuels, rapports, enregistrements, programmes, informations et données (qui ne sont pas des Données du Client ou la Propriété Intellectuelle du Client sur celles-ci), ainsi que tout le savoir-faire, les améliorations, les modifications, les corrections, les rectifications, les adaptations, les nouvelles applications et les travaux dérivés s’y rapportant, dérivés de ceux-ci ou créés en relation avec ceux-ci, et tous les Droits de Propriété Intellectuelle mondiaux dans chacun des éléments précédents (les « Matériels IM »), sont la propriété exclusive d’Iron Mountain et de ses fournisseurs. Dans la mesure où les droits sur les Services, la Documentation ou les Données d’Utilisation sont dévolus au Client, le Client cède par les présentes de manière inconditionnelle et irrévocable à Iron Mountain tous ces droits, titres et/ou intérêts, y compris les Droits de Propriété Intellectuelle afférents. Tous les droits sur les Matériels IM qui ne sont pas expressément accordés au Client en vertu du Contrat sont réservés par Iron Mountain et ses fournisseurs. Sauf indication expresse stipulée dans les présentes, aucune licence ou droit exprès ou implicite de quelque nature que ce soit n’est accordé au client concernant les Matériels IM ou toute partie de ceux-ci, y compris tout droit d’obtenir la possession de tout code source, données ou autre matériel technique lié aux Services. Aucune disposition des présentes n’aura pour effet de céder ou transférer la propriété du Client sur les Données du Client à une autre partie.

3.2 Licence ; Propriété. Les Données du Client hébergées par Iron Mountain dans le cadre des Services, ainsi que tous les Droits de Propriété Intellectuelle mondiaux sur ces données, sont la propriété exclusive du Client. Le Client accorde à Iron Mountain et à ses fournisseurs une licence irrévocable, non exclusive, mondiale, libre de redevance et entièrement payée pour accéder, utiliser, reproduire, modifier, afficher, traiter et stocker les Données du Client dans le but de fournir les Services au Client. De plus, si la programmation de l’apprentissage automatique ML d’Iron Mountain est expressément prévue dans un Cahier des Charges, Iron Mountain peut accéder aux Données du Client, les utiliser, les reproduire, les copier, les modifier, les afficher en interne, les traiter, les stocker ou créer des œuvres dérivées des Données du Client pour construire, former et maintenir l’apprentissage automatique ML d’Iron Mountain utilisées pour fournir les Services. Iron Mountain peut utiliser librement et licencier l’apprentissage automatique ML d’Iron Mountain, à condition qu’Iron Mountain supprime les Données du Client dans l’apprentissage automatique ML d’ Iron Mountain ou autrement, après l’expiration ou la résiliation du Contrat conformément à la Section 11.5, et ne partage pas autrement ces données avec d’autres clients. Tous les droits sur les Données du Client qui ne sont pas expressément accordés à Iron Mountain dans le Contrat sont réservés au Client. Dans le cadre des présentes Conditions Générales, les Parties reconnaissent et acceptent qu’Iron Mountain est un processeur de données et un fournisseur de services.

3.3 Restrictions d’utilisation. Le Client ne permettra à aucune partie d’accéder ou d’utiliser les Services, la Technologie des Services ou la Documentation, à l’exception des Utilisateurs Autorisés.

Sauf dans les cas expressément autorisés par les présentes

Conditions Générales, le Client s’engage à ne pas, et à ne pas permettre à l’un de ses Utilisateurs Autorisés ou à une autre partie de :

(a) copier, modifier, adapter, altérer ou traduire, en tout ou en partie, ou créer des œuvres dérivées de la Technologie des Services, de la Documentation ou de tout composant de celle-ci ; (b) accorder une licence, une sous-licence, vendre, revendre, louer, prêter, diviser, transférer, céder, distribuer, divulguer ou autrement exploiter commercialement ou mettre à disposition, en tout ou en partie, les Services, la Technologie des Services ou la Documentation à tout tiers ; (c) désosser, décompiler, désassembler (sauf dans la mesure où les lois applicables interdisent spécifiquement une telle restriction), décoder, adapter ou tenter de toute autre manière d’obtenir, de créer ou de recréer, dériver ou tenter de dériver, déterminer ou accéder au code source (ou aux idées, algorithmes, structure ou organisation sous-jacents) des Services, de la Technologie des Services, de la Documentation ou de tout composant de ceux-ci, en tout ou en partie, sauf dans la mesure où cela est expressément autorisé par les lois applicables (et alors uniquement sur préavis écrit à Iron Mountain) ;

(d) divulguer ou transmettre toute information concernant les Services, la Technologie des Services ou la Documentation à toute personne autre qu’un Utilisateur Autorisé ; (e) utiliser ou accéder aux Services, à la Technologie des Services ou à la Documentation à des fins d’analyse concurrentielle ou pour construire un produit similaire ; (f) utiliser les Services, la Technologie des Services ou tout composant connexe pour : (I) envoyer ou stocker du matériel contrefaisant, menaçant, harcelant, diffamatoire, obscène, pornographique, indécent ou autrement illégal ou délictueux, y compris du matériel nuisible aux enfants ou violant les droits à la vie privée de tiers, (II) envoyer ou stocker du matériel contenant des virus logiciels, des vers, des chevaux de Troie ou d’autres codes informatiques, fichiers, scripts, agents ou programmes malveillants,

(III) mener des Activités à Haut Risque, (IV) de quelque manière ou à quelque fin que ce soit qui enfreint, détourne ou viole de toute autre manière les Droits de Propriété Intellectuelle ou tout autre droit de toute personne ou qui viole toute loi applicable, ou (V) faire bénéficier à tout tiers (autre qu’un Utilisateur Autorisé) ou les incorporer de toute autre manière dans un produit ou service que le Client fournit à un tiers (autre que les Utilisateurs Autorisés) ; (g) effectuer des analyses comparatives ou divulguer les résultats de tout test comparatif des Services, de la Technologie des Services ou de la Documentation à un tiers ; (h) interférer avec ou perturber l’intégrité

ou la performance des Services, de la Technologie des Services ou des données qu’ils contiennent ; (i) accéder, utiliser ou partager toute donnée autre que les Données du Client ; (j) contourner ou violer tout dispositif de sécurité ou de protection utilisé pour ou contenu dans les Services ou la Technologie des Services ou tenter d’une autre manière d’obtenir un accès non autorisé aux Services, à la Technologie des Services ou à ses systèmes ou réseaux connexes, ou contourner d’une autre manière les mécanismes destinés à limiter l’utilisation ; (k) supprimer, effacer, modifier, altérer, masquer ou omettre de préserver tout avis de propriété, de droit d’auteur ou autre ; ou (l) à moins que cela ne soit expressément convenu dans un Cahier des Charges pertinent, laisser, encourager ou aider un tiers, un logiciel automatisé, un système d’automatisation des processus robotiques, un scraper ou tout autre outil à réaliser l’unee des actions (a)-(k) ci-dessus.

3.4 Logiciels à Code Source Ouvert. Iron Mountain prendra des mesures commercialement raisonnables pour s’assurer que les Services et tout autre matériel fourni au Client dans le cadre des Services, sauf accord exprès écrit du Client, ne contiendront pas de logiciel mis à disposition par un tiers dans le cadre d’un modèle de licence de logiciel libre ou open source, si ce modèle : (i) crée ou prétend créer des obligations de contribution à l’égard de tout logiciel du Client, ou (ii) accorde ou prétend accorder à un tiers des droits sur ce logiciel du Client (« FOSS »). Dans la mesure où un tel FOSS est inclus dans les Services, ce FOSS est licencié selon les termes du modèle de licence de ce tiers et des obligations supplémentaires peuvent s’appliquer. Iron Mountain distribue et transmet au Client les conditions de ces licences FOSS dans la mesure où cela est nécessaire pour se conformer aux obligations de ces licences. Aucune disposition des présentes Conditions Générales n’élargit ou ne restreint les droits du Client en vertu des conditions générales de toute licence FOSS applicable, ni ne lui accorde des droits qui les remplacent.

3.5 Commentaires. Si le Client fournit à Iron Mountain des commentaires ou des suggestions concernant les Services, la Technologie des Services ou la Documentation (les

« Commentaires »), Iron Mountain peut alors utiliser ces informations sans obligation envers le Client, et le Client cède irrévocablement à Iron Mountain tous les droits, titres et intérêts relatifs aux Commentaires.

4. HONORAIRES ET FRAIS ; PAIEMENTS

4.1 Honoraires. En contrepartie des droits d’accès accordés au Client et des Services fournis par Iron Mountain en vertu du Contrat, le Client paiera à Iron Mountain les honoraires indiqués dans le(s) Cahier(s) des Charges applicable(s). Les honoraires et les frais pendant la Durée du Service sont indiqués dans le(s) Xxxxxx(s) des Charges applicable(s) et peuvent ensuite être modifiés à tout moment par Iron Mountain moyennant un préavis écrit de trente (30) jours, sous réserve du droit du Client, en cas de refus, de résilier le Contrat par lettre recommandée avec accusé de réception, moyennant un préavis de trente (30) jours. En l’absence de résiliation par le Client, dans les conditions ci-dessus, dans les trente (30) jours suivant la notification d’Iron Mountain, le Client sera considéré comme ayant accepté la modification des honoraires.

4.2 Modalités de Paiement. Les modalités de paiement sont nettes, à trente (30) jours de la date de facturation, sauf indication contraire dans le Cahier des Charges correspondant. Le Client est redevable de pénalités de retard d’un montant égal à trois (3) fois le taux d’intérêt légal français en vigueur à la date de la facture. Le Client paiera en plus une somme forfaitaire de quarante euros (40€) pour les frais de recouvrement, et sur preuve, à la discrétion d’Iron Mountain, une indemnité supplémentaire si les frais de recouvremen t ont dépassé le montant de cette somme forfaitaire. Les factures seront envoyées au Client par voie électronique dans le format standard d’Iron Mountain via le système de livraison standard d’Iron Mountain. Le Client doit fournir une notification écrite de tous les frais qu’il conteste sur une facture au plus tard quinze (15) jours après la date de la facture.

Tout avoir accordé apparaîtra sur la prochaine facture. Le paiement intégral de la facture constituera un accord avec les conditions et les frais de la facture. Tous les paiements devront être effectués par virement électronique. À tout moment pendant la durée du présent Contrat, Iron Mountain pourra demander au Client d’adhérer au système de paiement automatique. Le paiement automatique sera exigé pour les clients qui sont constamment en retard de paiement ou pour les clients qui atteignent nos seuils de revenus. Toute modification au mode de paiement électronique standard d’Iron Mountain devra être approuvée par Iron Mountain. Tous les paiements devront être accompagnés d’un document de versement identifiant les factures d’Iron Mountain auxquelles le paiement se rapporte. Si le Client ne paie pas les frais d’Iron Mountain (autres que les frais contestés) soixante (60) jours après la date d’une facture, Iron Mountain pourra suspendre le service. Si le Client ne paie pas les frais d’Iron Mountain (autres que les frais contestés) pendant trois (3) mois après la date d’échéance de la facture, ce manquement sera considéré comme une violation substantielle et Iron Mountain pourra résilier le présent Contrat conformément à la Section 11. Le Client sera responsable et remboursera à Iron Mountain tous les frais engagés par Iron Mountain pour le recouvrement des montants en souffrance, y compris le recours à des tiers et les honoraires raisonnables d’avocats. Iron Mountain dispose d’autres droits et recours prévus par la loi. Dans le cas où Iron Mountain prendrait des mesures en vertu de la présente Section 4, il n’aurait aucune responsabilité envers le Client ou toute personne faisant une réclamation de la part ou pour le Client. Si un bon de commande est requis par le Client pour le paiement, le Client doit émettre un bon de commande précis et complet par le biais des moyens standard d’Iron Mountain avant l’ exécution des services par Iron Mountain. Le Client sera responsable de la mise à jour de toutes les informations nécessaires relatives au bon de commande. Si le Client rejette une facture d’Iron Mountain en raison d’un bon de commande inexact, invalide, incomplet ou expiré, le Client devra corriger ledit bon de commande dans les quarante-huit (48) heures suivant la demande d’Iron Mountain. Dans ce cas, la date d’échéance initiale du paiement s’appliquera. Dans le cas où le Client émet un bon de commande à Iron Mountain pour les services fournis en vertu du présent Contrat, toute condition générale énoncée dans le bon de commande qui s’ajoute ou établit des conditions contradictoires à celles énoncées dans le présent Contrat sera expressément rejetée par Iron Mountain. Le Client n’a pas droit au remboursement des sommes versées à Iron Mountain, sauf dans les cas prévus explicitement par les présentes Conditions Générales.

4.3 Taxes. Les honoraires n’incluent aucune des taxes de vente, d’utilisation, de valeur ajoutée et autres taxes applicables, ainsi qu’aucun des droits, tarifs, évaluations, frais d’exportation et d’importation ou autres frais similaires, et le Client sera responsable du paiement de toutes ces taxes (autres que les taxes basées sur le revenu d’Iron Mountain), honoraires, droits et charges et de toutes les pénalités et intérêts connexes, découlant du paiement des honoraires et de la fourniture des Services au Client en vertu du Contrat. Le Client s’engage à effectuer tous les paiements des honoraires à Iron Mountain en franchise et sans réduction de tout impôt retenu à la source ; tout impôt de ce type imposé sur les paiements d’honoraires à Iron Mountain relève de la seule responsabilité du Client, et ce dernier fournira à Iron Mountain les reçus officiels émis par l’autorité fiscale compétente, ou toute autre preuve qu’Iron Mountain peut raisonnablement demander, afi n d’établir que ces impôts ont été payés. Le Client indemnisera et défendra Iron Mountain dans le cadre de toute procédure engagée par les autorités fiscales en rapport avec la violation par le Client de la présente Section 4.3.

5. RESPO N SA B I L I T É S DU CLIE N T

5.1 Garantie du Client. Le Client déclare et garantit que, dans la mesure où le Client ou un tiers du Client fournit des Données du Client aux fins des présentes : (a) qu’il est le propriétaire ou le gardien légal des Données du Client ; (b) qu’il a donné tous les

avertissements nécessaires et qu’il a obtenu tous les consentements, autorisations et/ou permissions légales nécessaires pour ordonner et permettre à

Iron Mountain et à ses fournisseurs d’accéder, d’utiliser et de traiter les Données du Client comme indiqué dans les présentes Conditions Générales et le(s) Cahier(s) des Charges correspondant(s) ; (c) qu’il utilisera les Services conformément à toutes les lois applicables en matière de données, de confidentialité et de sécurité ; et (d) que les Données du Client hébergées par Iron Mountain dans le cadre des Services ne devront pas (i) enfreindre un droit d’auteur, une marque de commerce ou un brevet ; (ii) détourner un secret commercial ; (iii) être diffamatoires, obscènes, pornographiques ou illégales ; (iv) contenir de virus, de vers ou d’autres codes de programmation informatique malveillants destinés à endommager les systèmes ou les données d’Iron Mountain ; ou (v) violer les droits d’un tiers ou toute autre loi en vigueur. Iron Mountain n’est pas tenue de sauvegarder les Données du Client. Le Client convient que toute utilisation des Services contraire à ou en violation des déclarations et garanties du Client énoncées dans cette Section constitue une utilisation non autorisée et inappropriée des Services. Le Client informera immédiatement Iron Mountain de tout problèm e dont il a connai s s a n c e et qui pourrait avoir un impact négatif sur la capacité d’Iron Mountain à traiter les Données du Client conformément aux présentes Conditions Générales.

5.2 Responsabilité du Client en matière de Données et de Sécurité. Le Client et ses Utilisateurs Autorisés auront accès aux Données du Client et seront responsables de toutes : (a) les modifications et/ou suppressions des Données du Client, du maintien de la sécurité et de la confidentialité de tous les Identifiants et autres Protocoles d’Accès requis afin d’utiliser et d’accéder aux Services InSight ; (b) les activités qui se produisent en relation avec cette utilisation et cet accès. Iron Mountain et ses fournisseurs ne pourront être tenus responsables (i) de la suppression ou du défaut de stockage des Données du Client par le Client ou ses Utilisateurs Autorisés ; (ii) de la détermination de la sécurité de l’environnement fourni par Iron Mountain par rapport à ses besoins, et (iii) des copies de sauvegarde de longue durée des Données du Client. Nonobstant ce qui précède, Iron Mountain maintiendra des processus de résilience et de redondance associés aux Services InSight afin de répondre aux normes industrielles de stockage des Données du Client. Le Client est responsable de toute sauvegarde ou archivage à long terme des Données du Client qui sont fournies à Iron Mountain. Iron Mountain maintiendra les comptes de service et les clés de cryptage au nom du Client nécessaires à l’exécution des Services. Iron Mountain ne sera pas responsable envers le Client pour un manquement à l’entretien des comptes de service et des clés de cryptage pertinents si un tel manquement est dû à un défaut de coopération ou au manque d’assistance du Client dans la fourniture de l’accès aux Données du Client. Dans la mesure où le Client ou le tiers du Client fournit des Données du Client aux fins des présentes, le Client est seul responsable de l’exactitude, de la qualité, de l’intégrité, de la légalité, de la fiabi lité et de l’adéquation de toutes les Données du Client, et du fait de devoir s’assurer qu’elles sont conformes à la PUA, et Iron Mountain et ses fournisseurs se réservent le droit d’examiner les Données du Client pour vérifier leur conformité à la PUA. En aucun cas, Iron Mountain ne sera responsable de toute perte de Données du Client ou de toute autre réclamation découlant de l’acquisition ou de l’utilisation non autorisée des Protocoles d’Accès.

5.3 Coopération. Le Client accepte de fournir à Iron Mountain la coopération, le matériel, les informations, l’accès et l’assistance qu’Iron Mountain juge raisonnablement nécessaires pour permettre à Iron Mountain de fournir les Services correctement. Le Client est conscient et accepte que le succès des Services dépendra de la coopération, du matériel, des informations, de l’accès et de l’assistance du Client.

5.4 Transmission des Données. Dans la mesure où le Client transmet des Données Client électroniques vers ou à partir d’Iron Mountain et/ou des Services InSight, le Client transmettra ces Données Client conformément aux méthodes et exigences acceptables pour la transmission de données énoncées dans un Cahier des Charges ou dans la Documentation. Toutes les Données du Client transmises vers ou depuis Iron Mountain doivent utiliser des protocoles sécurisés et cryptés. Le Client assume l’entière responsabilité de se protéger contre tout accès non autorisé et de chiffrer ses Données Client électroniques avant et pendant la transmission et le transfert de ses Données Client électroniques vers et depuis Iron Mountain.

5.5 Protection des Données. Les Parties reconnaissent et conviennent qu’Iron Mountain traite les Données du Client pour le compte du Client en tant que processeur de données (« Processeur »). Les Données Personnelles seront traitées conformément au Contrat de Traitement des Données (« DPA ») d’Iron Mountain alors en vigueur, tel qu’indiqué sur le site xxxxx://xxx.xxxxxxxxxxxx.xxx/xx/xxxxxxx/xxxxx/xxxxx-xxx- conditions, à l’exception de la section sur la « Suppression ou la Restitution des Données » qui sont déjà couvertes par la section 11.5 du Contrat.

5.6 Pour le Traitement des Données du Client par l’Hôte, les conditions de traitement des données des conditions de service de l’Hôte dans la Section 6 s’appliqueront et lorsque les Données Personnelles seront stockées sur la plateforme de l’Hôte, les Données Personnelles seront soumises aux contrôles techniques, physiques et organisationnels de l’Hôte.

5.7 La finalité et l’objet du Traitement des Données Personnelles par le Processeur est l’exécution des Services conformément au Contrat. Les types de Données Personnelles et les catégories d’activités de Traitement et de Personnes concernées couverts par le DPA sont précisés dans le DPA. La durée du Traitement doit correspondre à la durée du Contrat.

6. HÉBERGEMENT DES DONNÉES

Iron Mountain stockera les Données du Client sur un service d’hébergement fourni par un tiers (« Hôte »), qui sera la Google Cloud Platform (« GCP ») ou Amazon Web Services (« AWS ») (tel que spécifié dans le Cahier des Charges), conformément au contrat d’Iron Mountain avec ledit Hôte, pendant lequel elles seront maintenues conformément aux conditions de service de l’Hôte qui peuvent être trouvées sur xxxxx://xxxxx.xxxxxx.xxx/xxxxx et xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/, pour GCP et AWS respectivement. Iron Mountain pourrait changer d’Hôte en adressant un préavis au Client.

7. CONFIDENTIALITÉ

7.1 Informations Confidentielles. En vertu de ce Contrat, chaque Partie (la « Partie Divulgatrice ») pourra fournir à l’autre Partie (la « Partie Réceptrice ») certaines informations concernant les activités, la technologie, les produits ou les services de la Partie Divulgatrice ou d’autres informations confidentielles ou exclusives, et qui sont marquées comme « confidentielles » ou

« exclusives » ou qui seraient normalement considérées comme des informations confidentielles dans les circonstances (collectivement,

« Informations Confidentielles »). Les Données du Client seront considérées comme des Informations Confidentielles du Client, et les Services, la Technologie des Services, la Documentation, les Données d’Utilisation et toutes les améliorations qui y sont apportées, ainsi que les présentes Conditions Générales et tous les détails du Cahier des Charges, seront considérés comme des Informations Confidentielles d’Iron Mountain.

7.2 Protection des Informations Confidentielles. La Partie Réceptrice s’engage à (a) ne pas divulguer à un tiers les Information s Confidentielles de la Partie Divulgatrice, sauf : (i) à ses Affiliés , directeurs, employés, agents, fournisseurs ou sous-traitants qui ont accepté des restrictions similaires à celles énoncées dans la prés e n t e Secti on 7 dans la mesure où cette divulg ati o n est néces s ai re à l’exécution du Contrat ou (ii) si la loi l’exige ; (b) ne pas utiliser les Information s Confidentielles de la Partie Divulgatrice, sauf aux fins envisagées par les présentes Conditions Générales et le(s) Xxxxxx(s) des Charges afférent(s) ; et (c) protéger les Informations Confidentielles de la Partie Divulgatrice contre toute utilisation, accès ou divulgation non autorisés, de la même manière qu’elle protège ses propres informations confidentielles et exclusives de nature similaire, mais en aucun cas avec une diligence raisonnable amoindrie.

7.3 Exceptions. Les obligations de confidentialité énoncées dans la présente section ne s’appliquent pas aux informations qui : (a) deviennent généralement disponibles au public sans faute de la Partie Réceptrice ; (b) sont légalement fournies à la Partie Réceptrice par un tiers libre de tout devoir ou obligation de confidentialité ; (c) étaient déjà connues de la Partie Réceptrice au moment de la divulgation ; ou

(d) si la Partie Réceptrice peut démontrer, par des preuves claires et convaincantes, qu’elles ont été développées indépendamment par des employés et des contractants de la Partie Réceptrice qui n’avaient pas accès aux Informations Confidentielles. En outre, la Partie Réceptrice peut divulguer des Informations Confidentielles dans la mesure où cette divulgation est nécessaire pour que la Partie Réceptrice fass e valoir ses droits en vertu des présentes Conditions Générales ou est exigée par la loi, une réglementation gouvernementale, une ordonnance du tribunal, une citation à comparaître, un mandat, une demande d’une agence ou d’un organisme gouvernemental, ou toute autre autorité légale valide, une procédure légale ou un processus similaire (« Processus Légal »), à condition que la Partie Réceptrice fasse des efforts commercialement raisonnables pour informer rapidement et par écrit la Partie Divulgatrice de cette divulgation requise, sauf si la Partie Réceptrice est informée : (i) qu’il lui est légalement interdit de fourni r une notification ; ou (ii) que le Processus Légal concerne des circonstances exceptionnelles impliquant un danger de mort ou de blessure physique grave pour toute personne. La Partie Réceptrice coopérera avec la Partie Divulgatrice si cette dernière demande une ordonnance de protection appropriée. Nonobstant toute disposition contraire dans la présente Section 7, si l’une des Parties prend connaissance d’informations générales concernant les Information s Confidentielles de l’autre Partie pendant la Durée ou toute Période d’Essai pertinente, la Partie qui a connaissance de ces informations sera libre d’utiliser ces informations conservées dans sa mémoire spontanée, sans mémorisation ou référence spécifique ou intentionnelle à ces Informations Confidentielles, pour ses propres besoins commerciaux (y compris, mais sans s’y limiter, les compétences, les connaissances, le talent et/ou l’expertise des employés de cette Partie sur d’autres projets ou des projets futurs), sauf dans la mesure où ces informations relèvent de la Propriété Intellectuelle de l’autre Partie. La réception de ces Informations Confidentielles n’oblige cependant en aucun cas la Partie Réceptrice à surveiller ou à limiter le travail de ses employés.

8. GARANTIES ET DÉCHARGES DE RESPONSABILITÉ

8.1 Garantie Limitée des Services. Iron Mountain garantit au Client que les Services seront matériellement conformes à la Documentation et que, dans la mesure où des Services de Conseil sont fournis, ces Services seront exécutés avec un soin et une compétence raisonnables. En cas de violation par Iron Mountain des garanties susmentionnées, le recours exclusif du Client et la seule responsabilité d’Iron Mountain consisteront à déployer des effort s commercialement raisonnables pour réparer ou remplacer lesdits Services ou, dans le cas de Services de Conseil, pour exécuter à nouveau les Services de Conseil, sans frais pour le Client.

Le Client reconnaît que la précision de tout modèle prédictif utilisé pour fournir les Services dépend à la fois du volume et de la qualité des données utilisées pour construire les modèles. Iron Mountain ne donne aucune garantie quant à la précision, l’exactitude ou l’exhaustivité du fonctionnement en direct d’un tel modèle prédictif utilisé par les Services ou des prédictions faites par les Services.

8.2 Clause de Non-Responsabilité. La garantie limitée énoncée dans la section 8.1 est faite au bénéfice du Client uniquement. À l’exception de ce qui est expres s ém ent prévu à l a Secti on 8.1 et dans la mesure maximale autorisée par la loi en vigueur, Iron Mountain et ses fournisseurs n’offrent aucune (et rejettent par la présente) autre garantie, qu’elle soit écrite, orale, expresse, implicite ou statutaire, y compris, mais sans s’y limiter, toute garantie implicite de qualité satisfaisante, résultant du cours des affaires, d’usage ou de pratique commerciale, de qualité marchande, de non-violation ou d’adéquation à un usage particulier. Les Services sont fournis « tels quels » et ni Iron Mountain ni ses fournisseurs ne garantissent que toutes les erreurs ou tous les défauts pourront être corrigés, ou que le fonctionnement des Services sera sans interruption ou sans erreur. Les Services ne sont pas désignés ou destinés à des Activités à Haut Risque.

9. LIMITE DE RESPONSABILITÉ

9.1 Types de Dommages. Dans la mesure où la loi en vig u eu r le perm et , ni les Parti es ni les fourni s s eu rs d’Iro n Mountain ne pourront être tenus responsables des pertes ou dommages spéciaux, indirects, exemplaires, punitifs, accessoires, consécutifs ou similaires de quelque nature que ce soit, y compris, mais sans s'y limiter, des dommages ou coûts dus à la perte de bénéfices, de revenus, de clientèle, de production ou d'utilisation, à l'interruption des activités, l'acquisition de biens ou de services de substitution, ou la perte ou le coût de recréation de données, découlant de ou en rapport avec les présentes Conditions Générales, quelle que soit la cause de l’action ou la théorie de la responsabilité, qu’il s’agisse d’un délit, d’un contrat ou autre, même si une Partie a été informée, connaissait ou aurait dû connaître la possibilité de ces pertes ou dommages.

9.2 Montant des Dommages. Dans la mesure où la loi en vigueur le permet, la responsabilité maximale d’Iron Mountain et de ses fournisseurs découl ant des présen t es Conditions Générales ou liée de quelque manière que ce soit à celles-ci ne dépassera pas les frai s payés par le Client à Iron Mountain en vertu des présentes Conditions Générales au cours des six (6) mois précédant l’acte, l’omission ou l’événement à l’origine de ladite responsabilité.

9.3 Exceptions aux Restrictions. Aucune disposition des présent es Condit io n s Général es ne saurait limiter ou exclure la responsabilité de l’une ou l’autre des Parties en cas de : (a) mort ou dommages corporels résultant de sa négligence ou de la négligence de ses employés ou agents ; (b) fraude ou fausse déclaration frauduleuse ; (c) détournement ou violation des droits de la Propriété Intellectuelle de l’autre Partie ; (d) obligations en vertu de la Section 10 ; (e) obligations de paiement du Client ; ou (f) questions pour lesquelles la responsabilité ne peut être exclue ou limitée en vertu de la loi applicable.

10. INDEMNISATION

10.1 Par Iron Mountain. Si une partie des Services devient, ou selon l’avis d’Iron Mountain, est susceptible de devenir l’objet d’une plainte pour infraction, Iron Mountain peut, au choix d’Iron Mountain : (a) procurer au Client le droit de continuer à utiliser les Services ; (b) remplacer les Services par des services non- contrefaisants qui n’altèrent pas matériellement la fonctionnalité des Services ; (c) modifier les Services afin qu’ils ne soient plus contrefaisants ; ou (d) résilier le Contrat et rembourser tous les frais effectivement payés par le Client à Iron Mountain pour le reste de la durée de tout Cahier des Charges alors en vigueur, et suite à cette

résiliation, le Client cessera immédiatement toute utilisation de la Documentation et des Services. Nonobstant ce qui précède, Iron Mountain n’aura aucune obligation en vertu de cette section ou autre concernant toute réclamation pour infraction basée sur : (i) toute utilisation des Services non conforme aux présentes Conditions Générales ou comme spécifiée dans la Documentation ; (ii) toute utilisation des Services en combinaison avec d’autres produits, équipements, logiciels ou données non fournis par Iron Mountain ;

(iii) toute modification des Services par toute personne autre qu’Iron

Mountain ou ses agents autorisés ou (iv) la violation des présentes Conditions Générales par le Client. Cette sous-section énonce le seul et unique recours du Client et l’entière responsabilité d’Iron Mountain, ou de tout dirigeant, administrateur, employé, actionnaire, contractant ou représentant de ce qui précède, pour les réclamations et actions suite à un manquement ou une appropriation illicite.

10.2 Par le Client. Le Client assumera la défense, à ses frais, de toute plainte déposée à l’encontre d’Iron Mountain par un tiers, et paiera tout règlement effectué ou approuvé par le Client, ou tous les dommages-intérêts finalement accordés dans le cadre d’une telle plainte, dans la mesure où celle-ci est fondée sur une plainte découlant de ou liée aux Données du Client, à l’utilisation par le Client des Services en violation de la PUA, ou à la violation ou à la prétendue violation par le Client de la sous-section intitulée Garantie du Client.

10.3 Procédure. Les obligations de la Partie indemnisante telles qu’elles sont énoncées ci-dessus sont expressément subordonnées à chacune des conditions suivantes : (a) la Partie indemnisée doit notifier rapidement par écrit à la Partie indemnisante toute menace de réclamation ou toute réclamation effective ; (b) la Partie indemnisante doit avoir le contrôle exclusif de la défense ou du règlement de toute réclamation ; et (c) la Partie indemnisée doit coopérer avec la Partie indemnisante pour faciliter le règlement ou la défense de toute réclamation.

11. DURÉE ET RÉSILIATION

11.1 Durée du Contrat. Le Client a le droit d’utiliser et/ou de recevoir les Services pendant la Durée du Service. Le Client n’est pas obligé d’utiliser et/ou de recevoir les Services, et peut cesser d’utiliser et/ou de recevoir les Services à tout moment, mais restera redevable de tous les frais et honoraires autrement dus pendant la Durée du Service, qu’il utilise ou reçoive ou non les Services.

11.2 Résiliation Motivée. L’une ou l’autre des Parties peut résilier le Contrat immédiatement : (a) en cas de faillite ou d’insolvabilité de l’autre Partie, si cette faillite ou insolvabilité n’est pas levée dans les soixante (60) jours de son dépôt ; ou (b) sur notification à l’autre Partie si l’autre Partie enfreint de manière significative les présentes Conditions Générales, et si cette infraction n’est pas corrigée dans les quarante-cinq (45) jours suivant la réception d’une notification écrite de cette infraction, sous réserv e des honorai res indiqu és dans le Cahier des Charg es applicab l e.

11.3 Résiliation pour Modification du Droit Applicable ou de la Relation avec le Fournisseur. Chacune des Parties peut résilier le Contrat moyennant un préavis écrit à l’autre Partie si : (a) la relation et/ou les transactions envisagées dans un Cahier des Charges violeraient toute loi applicable ; ou (b) si un contrat entre Iron Mountain et un fournisseur (« Contrat de Fournisseur ») expire ou prend fin ou si un fournisseur interrompt une partie ou une caractéristique des services qu’il fournit conformément à un Contrat de Fournisseur, entraînant l’incapacité d’Iron Mountain à fournir les Services applicables au Client en tout ou en partie.

11.4 Suspension des Services par Iron Mountain. Iron Mountain peut suspendre ou limiter l’utilisation par le Client ou tout Utilisateur Autorisé des Services fournis conformément aux présentes Conditions Générales (y compris, sans s’y limiter, la transmission ou l’extraction des Données du Client) immédiatement après notification écrite au Client, sans responsabilité, pour l’une des raisons suivantes :

(a) le Client n’a pas payé les honoraires non contestés arrivés à échéance conformément aux présentes Conditions Générales ou au Cahier des Charges applicable et ce manquement se poursuit pendant une période de trente (30) jours ; (b) les Services sont utilisés par le Client ou l’un de ses Utilisateurs Autorisés en violation de toute loi, ordonnance ou réglementation applicable ; (c) les Services sont utilisés par le Client ou l’un de ses Utilisateurs Autorisés de manière non autorisée ; (d) l’utilisation des Services par le Client ou l’un de ses Utilisateurs Autorisés viole la PUA, affecte de manière négative la fourniture de services par Iron Mountain à d’autres clients ou pose un risque de sécurité pour les systèmes d’Iron Mountain ; ou (e) un tribunal ou une autre autorité gouvernementale compétente a émis une ordonnance interdisant à Iron Mountain de fournir les Services au Client. Pendant une telle suspension, le Client reste responsable et redevable de tous les honoraires dus pour les Services suspendus. Si l’un des motifs de suspension susmentionnés se poursuit pendant plus de quinze (15) jours, Iron Mountain a le droit de résilier le Contrat pour un motif valable et sans possibilité de recours de la part du Client.

11.5 Effet de la Résiliation. Si le Contrat arrive à expiration ou est résilié pour quelque raison que ce soit, alors : (a) les droits du Client d’accéder et d’utiliser les Services seront immédiatement résiliés ; (b) tous les honoraires dus par le Client à Iron Moun t a i n seront imméd i at em en t dus à la récep ti o n de la facture finale ; (c) Iron Mountain et le Client supprimeront toutes les Données du Client des Services InSight au plus tard trente (30) jours après la date de résiliation ou d’expiration du Contrat ; et (d) sur demande, chaque Partie fera des efforts commercialement raisonnables pour retourner ou supprimer toutes les Informations Confidentielles de l’autre Partie, à condition que, pour plus de clarté, les obligations d’Iron Mountain en vertu de la présente Section 11. 5 ne s’appliquent pas aux Données d’Utilisation. Dans le cas où les Données du Client restent sur les Services InSight sur l’Hôte après l’expiration ou la résiliation du Contrat, les présentes Conditions Générales et tous les honoraires continueront à s’appliquer jusqu’à ce que toutes les Données du Client aient été supprimées de l’Hôte. Les sections et sous-sections intitulées Définitions, Restrictions d’Utilisation, Confidentialité, Garanties et Décharges de Responsabilité, Limite de Responsabilité, Indemnisation, Effet de la Résiliation et Divers survivront à l’expiration ou à la résiliation du Contrat pour quelque raison que ce soit.

12. DIVERS

12.1 Loi Applicable et Juridiction. Les présentes Conditions Générales et toute action s’y rapportant seront régies et interprétées par et en vertu du droit français. La Convention des Nations Unies sur les Contrats de Vente Internationale de Marchandises ne s’applique pas aux présentes Conditions Générales. Le Client doit toujours se conformer à l’ensemble des lois, ordonnances, règlements et statuts internationaux et nationaux qui sont applicables à l’achat et à l’utilisation des Services, de la Technologie des Services ou de la Documentation en vertu des présentes.

12.2 Résolution des Litiges. La procédure suivante sera respectée par les Parties pour résoudre tout litige concernant les obligations matérielles en vertu des présentes Conditions Générales. La Partie lésée devra notifier par écrit à l’autre Partie la nature du litige avec le plus de détails possible sur la nature du litige, le tout conformémen t aux conditions énoncées à la Section 12.12 des présentes Conditions Générales. Les personnes identifiées aux fins des notifications énoncées à la section 12.12 ou leurs représentants se rencontreront (en personne ou par téléphone) dans les quatorze (14) jours suivant la date de la notification écrite pour tenter de résoudre le différend. Si ces personnes ne parviennent pas à se mettre d’accord sur une résolution, les cadres supérieurs d’Iron Mountain et du Client ayant le pouvoir de résoudre le litige sans le consentement de toute autre personne (la

« Direction ») se réuniront ou agiront rapidement pour faciliter un accord. Si la Direction ne parvient pas à résoudre le litige dans les trente (30) jours suivant leur première réunion ou autre action (ou si

l’une des Parties ne participe pas à la résolution du litige), l’une ou l’autre des Parties pourra prendre toute autre mesure qu’elle jugera nécessaire. Iron Mountain et le Client conviennent qu’aucun d’entre eux n’engagera de poursuites judiciaires tant que cette procédure de résolution des litiges n’aura pas été utilisée ou abandonnée.

12.3 Publicité. Moyennant un préavis et une approbation raisonnables, qui ne devront pas refusés sans raison, (i) Iron Mountain et le Client pourront publier des communications externes conjointes concernant les Services, et (ii) le Client pourra servir de référence pour les questions de la presse et des clients potentiels d’Iron Mountain. Le Client accepte d’autoriser Iron Mountain à se référer au Client en tant que client des Services en utilisant son nom, ses marques commerciales, ses marques de service et ses logos (sous réserve des consignes d’utilisation de la marque que le Client fournira à Iron Mountain) dans les communications et les documents marketing relatifs aux Services.

12.4 Confo rm i té. Chaqu e Parti e doit se confo rm er, et conserver la responsabilité de sa conformité, à toutes les lois en vigueur sur le contrôle des exportations et aux programmes de sanctions économiques relatifs à ses activités et installations respectives, ainsi qu’à la fourniture de services à des tiers (collectivement, les « Lois sur le Contrôle du Commerce »). Iron Mountain n’est pas tenue, en vertu des présentes Conditions Générales, d’être directement ou indirectement impliquée dans la fourniture de biens, de logiciels, de services et/ou de données techniques qui pourraient être interdits par les Lois de Contrôle du Commerce en vigueur s’ils étaient fournis par Iron Mountain, et Iron Mountain pourrait, à sa seule discrétion, s’abstenir de s’impliquer dans de telles activités.

(a) Xxxx sur l’Exportation. Les Lois sur le Contrôle du Commerce applicables peuvent inclure les lois américaines sur le contrôle des exportations telles que les Export Administration Regulations (« EAR ») et les International Traffic in Arms Regulations (« ITAR »), ainsi que les programmes de sanctions économiques américains qui sont ou pourraient être appliqués par les États-Unis. Les gouvernements, y compris les sanctions et autres contrôles actuellement imposés à l’encontre de Cuba, de l’Iran, de la Corée du Nord, du Soudan, de la Syrie et de la Crimée (territoire de l’Ukraine) (collectivement, les « Pays Soumis à des Restrictions » ), ainsi que les personnes et entités identifiées sur, ou détenues ou contrôlées par, ou agissant au nom de, personnes ou entités identifiées sur, les listes gouvernementales de parties soumises à des restrictions applicables, telles que la Specially Designated Nationals and Blocked Persons List, la Sectoral Sanctions Identification List, la Foreign Sanctions Evader List, la Denied Persons List, la Unverified List, la Entity List et la Debarred Parties List (collectivement, les « Parties Soumises à des Restrictions »).

(b) Parties Soumises à des Restrictions. Le Client déclare que ni le Client ni aucun de ses utilisateurs finaux : (i) n’est une Partie Soumise à des Restrictions ; (ii) n’est situé dans un Pays Soumis à des Restrictions, n’est organisé en vertu des lois de ce Pays ou n’y réside habituellement ; (iii) n’exportera, ne réexportera ou ne transférera d’une autre manière, directement ou indirectement, des biens, des technologies ou des Services couverts par les Conditions Générales vers des Pays Soumis à des Restrictions ou des Parties Soumises à des Restrictions ; ou (iv) n’accédera aux Services ou ne les utilisera d’une autre manière depuis ou dans un Pays Soumis à des Restrictions.

(c) Activités Soumises à des Restrictions. Le Client n’utilisera ni ne transférera, directement ou indirectement, les Services : (i) en violation de toute Loi sur le Contrôle du Commerce ;

(ii) en liaison avec des informations techniques concernant des articles ou des services de défense au sens de l’International Traffi c in Arms Regulations (22 CFR 120) ou des données techniques au sens de l’Export Administration Regulations (15 CFR 730-774) ;

(iii) en liaison avec des marchandises ou des technologies contrôlées au sens de la Defense Production Act (R. S.C., 1985, c. D-1) et le Règlement sur les Marchandises Contrôlées (DORS/2001-32) (iv) ; pour des activités directement ou indirectement liées à la conception, au développement, à la production, au stockage ou à l’utilisation de dispositifs explosifs nucléaires, de missiles, d’armes chimiques ou biologiques ou d’autres utilisations finales restreintes ; ou (v) pour des activités directement ou indirectement liées à des Pays Soumis à des Restrictions ou à des Parties Soumises à des Restrictions. Le Client n’utilisera pas les Services ou l’un de leurs composants pour traiter, exporter, réexporter, stocker, héberger ou transférer de toute autre manière des Données Client soumises à l’ITAR ou à l’EAR. Le Client est seul responsable du respect des Lois sur le Contrôle du Commerce dans l’utilisation des Services et dans l’utilisation et le traitement des Données du Client ou l’accès aux Données du Client par le Client. Le Client est seul responsable de l’obtention et du respect de toutes les licences ou autres autorisations requises en vertu des Lois sur le Contrôle du Commerce applicables à de telles activités.

12.5 Divisibilité. Si une disposition des présentes Conditions Générales est, pour quelque raison que ce soit, jugée invalide ou inapplicable, les autres dispositions des présentes Conditions Générales resteront applicables et la disposition invalide ou inapplicable sera réputée modifiée de manière à être valide et applicable dans la mesure maximale autorisée par la loi. Sans limiter la généralité de ce qui précède, le Client accepte que la section intitulée Limite de Responsabilité reste en vigueur nonobstant l’inapplicabilité de toute disposition de la sous-section intitulée Garantie Limitée.

12.6 Renonciation. Toute renonciation ou tout manquement à l’application d’une disposition des présentes Conditions Générales en une occasion ne sera pas considéré comme une renonciation à toute autre disposition ou à cette disposition en toute autre occasion.

12.7 Recours. À l’exception de ce qui est prévu dans les sections intitulées Garantie Limitée pour les Services de Conseil et Indemn i s at i on , les droits et les recou rs des Parti es en vertu des prése n t e s Conditions Générales sont cumulatifs. Le Client reconnaît que les Services, la Technologie des Services et la Documentation contiennent des secrets commerciaux précieux et des informations exclusives d’Iron Mountain et de ses fournisseurs, que toute violation réelle ou imminente des sections intitulées Utilisation des Services, Propriété Intellectuelle ou Confidentialité ou toute autre violation par le Client de ses obligations relatives aux Droits de Propriété Intellectuelle d’Iron Mountain ou de ses fournisseurs constituerait un préjudice immédiat et irréparable pour Iron Mountain et ses fournisseurs, pour lequel les dommages pécuniaires seraient un recours inadéquat. Dans ce cas, Iron Mountain et ses fournisseurs auraient droit à une mesure injonctive immédiate sans avoir à déposer de caution. Si une action en justice était engagée pour faire respecter les présentes Conditions Générales, la Partie ayant eu gain de cause aurait le droit de recevoir ses honoraires d’avocat, ses frais de justice et autres frais de recouvrement en remboursement, en plus de toute autre réparation qu’elle pourrait recevoir.

12.8 Aucune Assignation. Aucune des Parties ne peut céder ou transférer de quelque manière que ce soit le Contrat, ou ses droits et obligations, sans avoir obtenu le consentement écrit préalable de l’autre Partie, qui ne saurait être refusé sans motif valable, et toute tentative de cession ou de transfe rt en violati on de ce qui précèd e serai t nulle et non avenue ; à condition, toutefois, qu’Iron Mountain puisse céder ou transférer le Contrat à un Affilié. Les Conditions Générales lient les Parties et leurs successeurs et ayants droit respectifs.

12.9 Force Majeure. Tout manquement ou retard de l’une ou l’autre des Parties dans l’exécution de ses devoirs ou obligations (à l’exception du paiement des sommes dues) ne sera pas considéré comme un manquement, une violation ou un motif de résiliation du Contrat si ce manquement ou ce retard est causé par un événement échappant au contrôle raisonnable de la Partie affectée tel que défin i

par le Code Civil français, comme par exemple, une guerre, un mouvement populaire, un acte de terrorisme, une émeute, un conflit du travail, une pénurie de matériaux, un incendie, un tremblement de terre, une inondation, ou tout autre événement échappant au contrôle raisonnable de cette Partie (« Cas de Force Majeure »). En cas de survenance d’un Cas de Force Majeure, la Partie affectée sera dispensée de toute autre exécution de ses obligations en vertu des présentes Conditions Générales affectées par le Cas de Force Majeure aussi longtemps que ledit Cas de Force Majeure se poursuivra. La Partie affectée fera des efforts raisonnables, compte tenu des circonstances, pour notifier à l’autre Partie la survenance d’un Cas de Force Majeure et fera des efforts commercialement raisonnables pour reprendre l’exécution en temps utile.

12.10 Prestataires Indépendants. La relation du Client avec Iron Mountain est celle d’un prestataire indépendant, et aucune des Parties n’est un agent ou un partenaire de l’autre. Le Client n’aura pas, et ne pourra déclarer à aucun tiers qu’il a une quelconque autorité pour agir au nom d’Iron Mountain.

12.11 Tierces Parties. Certains fournisseurs de logiciels sont des tierces parties bénéficiaires de la Section 3 des présentes Conditions Générales aux fins de la protection de leurs Droits de Propriété Intellectuelle et à aucune autre fin.

12.12 Contact. Iron Mountain pourra utiliser les coordonnées des représentants du Client à des fins administratives et de gestion des comptes, pour fournir et facturer les Services, pour informer les Clients des nouveaux produits et de leurs mises à jour, et pour se conformer à ses obligations contractuelles et légales.

12.13 Notifications. Le Client doit transmettre par écrit à Iron Mountain toutes les notifications ou autres communications requises ou autorisées en vertu des présentes Conditions Générales par un service de messagerie privé, par courrier certifié ou recommandé (port payé et accusé de réception) ou par un service de livraison express nationalement reconnu à l’adresse suivante : À l’attention de : Iron Mountain France SAS – XX Xxx Xxxxxx – 0/00 Xxxxxx Xxxxxxxxx – 91 420 MORANGIS. Iron Mountain transmettra par écrit au Client toutes les notifications ou autres communications requises ou autorisées en vertu des présentes Conditions Générales par un service de messagerie privé, par courrier certifié ou recommandé (port payé et accusé de

réception), par courrier électronique ou par un service de livraison express nationalement reconnu. S’il est livré par courrier certifié ou recommandé, cet avis sera considéré comme ayant été remis cinq (5) jours ouvrables après sa mise à la poste, le cachet de la poste faisant foi. S’il est livré par un service de messagerie privé, par courrier électronique ou par un service de livraison express, cet avis sera considéré comme ayant été remis à la date de livraison.

12.14 Conflit de Conditions ; Bons de Commande. En cas de conflit ou d’incohérence entre les présentes Conditions Générales et les conditions d’un Cahier des Charges, les présentes Conditions Générales prévaudront. Les conditions générales supplémentaires ou contradictoires figurant sur tout bon de commande ne peuvent s’appliquer et seront expressément rejetées par Iron Mountain. Nonobstant toute disposition contraire, les Parties conviennent qu’en cas de conflit entre les présentes Conditions Générales et les conditions convenues entre les Parties concernant d’autres services offerts par Iron Mountain, y compris en matière de gestion de données physiques, les présentes Conditions Générales prévaudront uniquement en ce qui concerne les Services (tels que définis ci-après).

13. CONDITIONS GÉNÉRALES DE LA PÉRIODE D’ESSAI

13.1 Champ d’Application et Durée de la Période d’Essai. Dans la mesure où un Cahier des Charges applicable détaille l’essai des Services InSight par le Client ou une « preuve de concept » ou un « pilote » (l’« Essai »), les présentes Conditions Générales de la période d’essai (en plus des Conditions Générales du Contrat) régiront cet Essai pendant la période désignée pour l’Essai dans le Cahier des Charges (la « Période d’Essai »). Dans la mesure où les présentes Conditions Générales de la Période d’Essai sont en conflit avec le reste des Conditions Générales du présent Contrat, les présentes Conditions Générales de la Période d’Essai ne prévaudront que pendant la Période d’Essai. Nonobstant toute disposition contraire dans le Contrat, le Cahier des Charges ou tout autre accord écrit entre les parties, la Période d’Essai ne devra pas se prolonger au-delà d’un (1) an à compter de la date d’entrée en vigueur du Cahier des Charges applicable.

13.2 Renonciation à la Responsabilité/Absence de Garantie. Les Services fournis pendant la Période d’Essai le sont

« en l’état », sans aucune garantie, expresse ou implicite, y compris, mais sans s’y limiter, toute garantie implicite de titre, de qualité marchande ou d’adéquation à un usage particulier. En aucun cas, Iron Mountain ne pourra être tenue responsable des pertes ou des dommages que le Client ou tout autre tiers subit ou prétend avoir subi suite à ou en relation avec la Période d’Essai.

13.3 Utilisation des Services. Nonobstant toute disposition contraire aux présentes Conditions Générales, Iron Mountain accorde au Client un droit personnel, limité, non transférable et non exclusif d’accéder et d’utiliser les Services InSight et la

« Documentation » dans le seul but de tester et d’évaluer les Services

InSight pendant la Période d’Essai. Le Client ne mettra les Services à la disposition que de son personnel impliqué dans cet exercice de preuve de concept.

Dernière version des Présentes Conditions Générales mise à jour en : Juin 2022