Convention sur les services d’abonnement pour NetSuite SuitePeople Workforce Management

Convention sur les services d’abonnement pour NetSuite SuitePeople Workforce Management

La présente Convention sur les services d’abonnement pour NetSuite SuitePeople Workforce Management (« convention ») a lieu entre Oracle Canada ULC (« Oracle »), et l’entité qui a accepté la présente convention par l’entremise d’un document qui fait référence à la présente convention (« client »). Les termes qui ne sont pas définis dans la présente convention ont la signification qui leur est donnée dans la section Définitions ci-dessous. La présente convention énonce les conditions qui régissent les commandes de services passées en vertu de la présente convention.

Définitions.

Le terme « service infonuagique » désigne la solution de gestion des effectifs en ligne NetSuite SuitePeople Workforce Management telle que décrite dans les guides de l’utilisateur applicables et que le client achète auprès d’Oracle au titre de la commande et de toute commande ultérieure, comprenant les éléments hors ligne associés, mais excluant les applications tierces, les services de soutien et les services professionnels.

Le terme « données du client » désigne l’intégralité des logiciels, données (y compris les données personnelles), textes, images, documents audio, documents vidéo, photographies, applications autres que celles d’Oracle ou applications de tiers, et l’intégralité des autres contenus ou matériels, peu importe leur format, fournis par le client ou par tout utilisateur du client, qui sont stockés dans le service infonuagique ou exécutés dans ou par l’entremise du service infonuagique. Le service infonuagique de la présente convention, les logiciels d’Oracle, les autres produits et services d’Oracle, la propriété intellectuelle d’Oracle et toutes les œuvres dérivées de ceux-ci ne sont pas inclus dans la définition du terme « données du client ». Les données du client incluent tout le contenu de tiers apporté par le client dans le service infonuagique dans le cadre de l’utilisation du service infonuagique par le client, ou tous les outils fournis par Oracle.

Le terme « communications électroniques » désigne tous transferts de signes, de signaux, de textes, d’images, de sons, de données ou de renseignements de toute nature transmis en tout ou en partie de manière électronique, reçus et/ou transmis par l’entremise du service infonuagique.

Le terme « Documents écrits d’Oracle » désigne collectivement la Convention de traitement des données, les conditions d’URL, les guides de l’utilisateur et tout autre document Oracle indiqué par renvoi ou intégré à la commande du client pour les services.

Le terme « commande » désigne une estimation faite par Oracle, un formulaire d’estimation ou de commande, un avis de renouvellement ou un formulaire de commande au nom du client, signé par celui-ci et accepté par Oracle, qui précise le service infonuagique et tous les services de soutien et/ou services professionnels qui seront fournis par Oracle dans le cadre des conditions de la présente convention.

Le terme « services professionnels » désigne les services généraux de consultation, de mise en œuvre et/ou de formation qui seront fournis au client en vertu des conditions aux présentes, les conditions supplémentaires de l’Addenda sur les services professionnels pour NetSuite SuitePeople Workforce Management incluses à l’Annexe 1 de la présente convention, et une commande ou un énoncé des travaux, selon le cas.

Le terme « Énoncé des travaux » ou « EdT » désigne, le cas échéant, un document distinct ou une commande entre Oracle et le client, et qui indique les détails des prestations de services professionnels devant être livrés par Oracle.

Le terme « services de soutien » désigne les services de soutien technique à fournir au client pour le service infonuagique conformément aux conditions des présentes.

Le terme « applications de tiers » désigne les intégrations, les services ou les mises en œuvre, personnalisations et autres services de consultation ayant trait aux présentes, fournis par une partie autre qu’Oracle, comme décrit plus en détail dans la section ci-dessous intitulée « Applications de tiers » et qui interagissent avec le service infonuagique.

Le terme « utilisateurs » désigne les personnes autorisées par le client à utiliser le service infonuagique en vertu de la présente convention ou selon une autre définition, restriction ou limitation d’une commande ou d’un avenant à la présente convention. Les utilisateurs peuvent inclure, sans toutefois s’y limiter, les employés, consultants, entrepreneurs et mandataires du client et de ses sociétés affiliées.

Le terme « guides de l’utilisateur » désigne les guides de l’utilisateur en ligne en anglais pour le service infonuagique qui sont mis à disposition des clients sur la plateforme de service infonuagique, tels qu’actualisés de temps à autre.

Le terme « conditions de l’URL » désigne les conditions, le cas échéant, devant être respectées par le client, situées à une URL, indiquées par renvoi dans la convention et incorporées en référence aux présentes.

1. Services. Sous réserve des conditions de la présente convention, le client bénéficie d’un droit non exclusif, à l’échelle mondiale, et limité d’utiliser le service infonuagique, les services de soutien et les services professionnels commandés par le client (collectivement les « services ») pendant la période applicable indiquée dans la commande ou dans l’EdT applicable du client, et ce uniquement aux fins des opérations commerciales internes du client. Le client peut permettre à ses utilisateurs d’utiliser les services à cette fin, et le client assume la responsabilité de leur conformité à la présente convention et à la commande ou à l’EdT applicable du client. Les conditions de la présente convention s’appliquent également à toutes les mises à jour et à toutes les mises à niveau fournies ultérieurement par Oracle au client pour le service infonuagique.

2. Commandes. Les services seront commandés par le client en vertu des commandes. Chaque commande inclura au minimum la liste du service infonuagique et de tous les services de soutien et/ou services professionnels étant commandés et

de leurs frais afférents. Sauf indication contraire dans la commande, dans l’Énoncé des travaux ou dans la présente convention, une fois passée, chaque commande et chaque Énoncé des travaux devient non résiliable et toutes les sommes payées sont non remboursables. Si le client dépasse la quantité de services commandée, il doit rapidement faire l’acquisition de la quantité supplémentaire et en payer les frais.

Chacune des filiales à participation majoritaire du client peut également commander des services en vertu de la présente convention en passant une commande ou un EdT signé par ladite filiale et par Oracle, et en acceptant d’être liée par les conditions de ladite convention et de ladite commande ou dudit EdT. Aux fins d’une telle commande ou d’un tel EdT, le

« client » comme utilisé dans ladite commande ou dans ledit EdT et dans la présente convention sera réputé faire référence à la filiale à participation majoritaire signant ladite commande ou ledit EdT.

3. Restrictions.

3.1. Restrictions générales.

3.1.1 Le client ne peut pas, et ne doit pas inciter, aider, encourager d’autres ou permettre à d’autres : (a) d’utiliser les services pour harceler toute personne; causer des dommages à tous biens ou des blessures à toutes personnes; publier de la documentation mensongère, diffamatoire, harcelante ou obscène; violer les droits à la confidentialité; faire la promotion du fanatisme, du racisme, de la haine ou chercher à nuire; envoyer un grand nombre de courriels non sollicités, des pourriels, des courriels indésirables ou des chaînes de courriels; enfreindre les droits à la propriété; vendre, manufacturer, commercialiser et/ou distribuer tout produit ou service qui viole les lois en vigueur; ou autrement violer les lois, ordonnances ou réglementations en vigueur (b) effectuer ou divulguer toute analyse comparative, d’accessibilité ou des tests de rendement sur les services; ou (c) effectuer ou divulguer tout test de performance ou de vulnérabilité des services avant d’avoir obtenu l’autorisation écrite d’Oracle, effectuer ou divulguer de la découverte de réseau, de port et d’identification de service, des analyses de vulnérabilité, un décodage de mot de passe, des tests d’accès ou de pénétration à distance sur les services (la

« Politique d’usage acceptable »). En plus des droits qu’Oracle possède dans la présente convention et la commande du client, Oracle a le droit de prendre des mesures correctives en cas de violation de la politique d’usage acceptable; de telles mesures pourraient inclure la suppression ou la désactivation de l’accès à la documentation qui viole la politique.

3.1.2 Le client ne peut pas, et ne doit pas inciter d’autres ou permettre à d’autres : (a) de modifier, créer des œuvres dérivées, démonter, décompiler, désosser, reproduire, publier de nouveau ou copier toute partie des services (y compris des structures de données ou des résultats similaires produits par les programmes); (b) d’accéder aux services ou les utiliser pour construire ou soutenir directement ou indirectement des produits ou des services concurrents d’Oracle; ou (c) d’accorder sous licence, vendre, transférer, céder, distribuer, impartir, permettre du temps partagé ou par le biais d’un bureau de services, exploiter de manière commerciale ou rendre accessible les services à tout tiers, sauf dans la mesure autorisée par la présente convention ou par le Formulaire d’estimation ou de commande du client.

3.2. HIPAA. Le client accepte que : (i) Oracle n’agisse pas au nom du client en tant que partenaire commercial ou sous- traitant; (ii) le service infonuagique ne peut pas être utilisé pour stocker, gérer, traiter ou transmettre des renseignements confidentiels sur la santé (« RCS ») et (iii) le service infonuagique ne sera utilisé en aucune manière qui exigerait d’Oracle ou du service infonuagique de se conformer à la loi HIPAA (Health Insurance Portability and Accountability Act of 1996) telle que modifiée et augmentée. Dans la phase précédente, les termes « partenaire commercial », « sous-traitant », « renseignements confidentiels sur la santé » et « RCS » ont la signification décrite dans l’HIPAA.

4. Durée, frais, paiement et taxes.

4.1. Durée. La présente convention est valide pour la commande (y compris les EdT) que cette convention accompagne (la « durée »). La durée de l’abonnement initial du service infonuagique et/ou des services de soutien fournis par le client se poursuivra pendant la durée applicable desdits services indiquée dans la commande applicable. Si le client n’a pas signé de commande avec Oracle concernant le renouvellement du service infonuagique du client et/ou des services de soutien avant l’expiration de la durée initiale ou de la durée de renouvellement alors en cours desdits services infonuagiques et/ou services de soutien, la durée de l’abonnement pour lesdits services sera renouvelée automatiquement pendant la même durée que la commande initiale ou que la durée de renouvellement alors en cours à moins que l’une ou l’autre partie n’envoie un avis écrit de non-renouvellement à l’autre partie au moins trente (30) jours avant l’expiration de la durée initiale applicable ou de la durée de renouvellement alors en cours.

4.2. Frais et paiement. Tous les frais payables sont dus dans les (30) jours suivant la date de facturation, sauf indication contraire dans la commande applicable. Tous les frais sont non remboursables, sauf indication contraire explicite dans le Formulaire d’estimation ou de commande applicable ou dans la présente convention. La première facture, pour la commande initiale des services, est due avant le début des services.

4.3. Si Oracle constate que le Client a dépassé les quantités de services infonuagiques commandées au titre de la commande applicable (le « surplus »), Oracle facturera au client mensuellement, à terme échu, les redevances dues pour ledit surplus aux tarifs indiqués dans la commande du client, ou si aucun tarif de surplus n’est indiqué, au tarif mensuel en cours indiqué dans la commande applicable. Lesdits surplus seront facturés tous les mois où le surplus aura lieu.

4.4. Taxes. Les frais d’Oracle n’incluent pas les taxes locales, de l’état, provinciales, fédérales, étrangères, les droits et les prélèvements de quelque nature que ce soit, y compris les taxes sur la valeur ajoutée, les taxes de vente ou les retenues d’impôt (« taxes »). Il incombe au client de payer toutes les taxes, à l’exclusion des taxes basées sur le revenu net d’Oracle. Si Oracle a l’obligation légale de payer ou de collecter les taxes pour lesquelles le client est responsable en vertu de la présente section, le montant approprié sera facturé au client et payé par le client, à moins que le client ne fournisse à Oracle un certificat d’exonération fiscale valide autorisé par une autorité taxatrice compétente.

5. Droits du propriétaire.

5.1. Propriété des données du client. En ce qui concerne Oracle et le client, tous les titres et droits de propriété intellectuelle se trouvant dans les données du client sont la propriété exclusive du client. Le client reconnaît et accepte que dans le cadre de la prestation des services, Oracle pourrait stocker et gérer les données du client pendant une période correspondant aux processus commerciaux standards d’Oracle pour les services. Après l’expiration ou la résiliation de la convention ou d’un compte client, le cas échéant, Oracle pourrait désactiver le ou les comptes clients applicables et supprimer toutes les données y correspondant. Le client accorde à Oracle le droit d’héberger, d’utiliser, de traiter, d’afficher et de transmettre les données du client afin de fournir les services en vertu de la présente convention et de la commande ou de l’EdT applicable et conformément à ceux-ci. Le client assume l’entière responsabilité de l’exactitude, de la qualité, de l’intégrité, de la légalité (y compris l’obtention de toute autorisation requise pour le traitement), de la fiabilité et de la pertinence des données du client, ainsi que de l’obtention de tous les droits concernant les données du client, lesdits droits étant requis par Oracle pour assurer la prestation des services.

5.2. Droits à la propriété intellectuelle d’Oracle. Tous les droits, titres et intérêts concernant les services (y compris, mais sans s’y limiter, tous les droits de propriété intellectuelle aux présentes, ainsi que tous scripts, modifications, extensions, personnalisations ou autres œuvres dérivées des services fournis ou développés par Oracle) de même que tout ce qui aura pu être développé ou livré par Oracle ou au nom d’Oracle en vertu de la présente convention (y compris, mais sans s’y limiter, les biens livrables et les outils selon les conditions définies dans l’addenda sur les services professionnels) sont la propriété exclusive d’Oracle et de ses concédants de licence. Sauf indication contraire dans la présente convention, les droits accordés au client ne transmettent aucun droit explicite ou implicite aux services ni aucune propriété des services ou de tout droit de propriété intellectuelle aux présentes. Le client accorde à Oracle un droit sans redevance, à l’échelle mondiale, perpétuel, irrévocable et transférable d’utiliser, de modifier, de distribuer et d’incorporer aux services (sans attribution d’aucune sorte) toutes les suggestions, améliorations, demandes, recommandations, propositions, corrections ou autres rétroactions ou informations fournies par le client ou par l’un ou l’autre des utilisateurs ayant trait à l’exploitation ou à la fonctionnalité des services. Tous les droits concernant les services ou la propriété intellectuelle d’Oracle qui ne sont pas expressément accordés dans les présentes par Oracle sont réservés par Oracle. Les noms des produits et services, des logos et des marques de service Adi Insights, NetSuite et Oracle sont des marques d’Oracle (les « marques d’Oracle »). Le client accepte de ne pas afficher ou de ne pas utiliser les marques Oracle d’une manière ou d’une autre avant d’avoir obtenu une autorisation écrite et expresse d’Oracle. Les marques de commerce, les logos et les marques de service des applications de fournisseurs tiers (les

« marques ») sont la propriété des tiers en question. Le client n’est pas autorisé à utiliser ces marques avant d’avoir obtenu le consentement écrit de chaque tiers à qui appartient la marque.

5.3. Droits du gouvernement des États-Unis. Selon la définition de la FAR 2.101, le service infonuagique est un « article commercial ». Si le client ou l’utilisateur est un organisme de direction du gouvernement fédéral des États-Unis (« gouvernement ») (selon la définition de la FAR 2.101), Oracle fournit le service infonuagique, ainsi que tous logiciels, technologies, données techniques et/ou services professionnels afférents conformément à ce qui suit : (a) si l’acquisition se fait par ou au nom de tout organisme de direction (autre qu’un organisme au sein du département de la Défense « DoD » ou Department of Defense), le gouvernement fait seulement l’acquisition, conformément à la FAR 12.211 (données techniques) et à la FAR 12.212 (logiciels) des droits aux données techniques et aux logiciels normalement fournis au public selon la définition de la présente convention; ou (b) si l’acquisition se fait par ou au nom de tout organisme de direction au sein du DoD, le gouvernement fait seulement l’acquisition, conformément à DFARS 227.7202-3 (droits relatifs aux logiciels commerciaux ou à la documentation des logiciels pour ordinateur commercial) des droits aux données techniques et aux logiciels normalement fournis dans la présente convention. En outre, le DFARS 252.227-7015 (Technical Data – Commercial Items ou articles commerciaux de données techniques) s’applique aux données techniques acquises par les organismes du DoD. Tout organisme législatif du fédéral ou tout organisme judiciaire du fédéral doit obtenir seulement les droits aux données techniques et aux logiciels fournis au public, selon les indications de la présente convention. Si tout organisme de direction du fédéral, tout organisme législatif du fédéral ou tout organisme judiciaire du fédéral a besoin de disposer de droits non fournis en vertu des conditions décrites dans la présente section, il doit négocier avec Oracle pour déterminer si des conditions acceptables de transferts desdits droits sont possibles, et un addenda mutuellement acceptable précisant lesdits droits doit être inclus dans tout contrat ou toute convention applicable pour entrer en vigueur. La présente section concernant les droits du gouvernement des États-Unis remplace tout(e) autre FAR, DFARS ou toute autre clause, disposition ou réglementation supplémentaire concernant les droits aux logiciels ou aux données techniques en vertu de la présente convention.

6. Conditions du service.

6.1. Exactitude des coordonnées du client. Le client doit fournir des renseignements exacts, à jour et complets du nom légal de l’entreprise, de l’adresse, de l’adresse de courriel et du numéro de téléphone du client en plus de gérer et de mett re à jour sans retard ces renseignements si nécessaire.

6.2 Avis. Tout avis exigé en vertu de la présente convention doit être remis par écrit à l’autre partie. Si le client a un différend juridique avec Oracle ou s’il souhaite fournir un avis en vertu de la section Indemnisation de la présente convention, ou si le client fait l’objet d’une insolvabilité ou d’autres procédures judiciaires similaires, le client doit envoyer rapidement un avis écrit à Oracle Canada ULC, 000 Xxxxxxxxx Xxxxx Xxxxxxxxxxx, Xxxxxxx X0X 0X0, à l’attention de : Chef du contentieux, Services juridiques.

6.3. Utilisateurs : mots de passe, accès et notification. Le client doit autoriser l'accès aux services infonuagiques, et peut attribuer ou sélectionner des mots de passe et des noms d’utilisateur uniques, selon le cas. Le client doit assumer la responsabilité de la confidentialité et de l’utilisation des mots de passe et des noms d’utilisateurs. Le client doit également assumer la responsabilité de toutes les communications électroniques, y compris celles contenant des renseignements

commerciaux, des inscriptions à des comptes, des renseignements sur des titulaires de comptes, des renseignements financiers, des données concernant les clients, ainsi que toutes autres données de toutes sortes contenues dans des courriels ou autrement saisies par voie électronique au moyen du service infonuagique ou par l’entremise du compte du client. Oracle agira comme si toutes les communications électroniques qu’elle reçoit à la suite de l’utilisation des mots de passe, des noms d’utilisateur et/ou des numéros de compte du client auront été envoyées par le client. Le client doit également faire des efforts commercialement raisonnables pour prévenir tout accès non autorisé au service infonuagique, y compris son utilisation non autorisée, et doit aviser rapidement Oracle advenant un tel cas, ainsi qu’en cas de perte, de vol ou d’utilisation non autorisée de tous mots de passe, noms d’utilisateur et/ou numéros de compte du service infonuagique.

6.4. Transmission des données. Le client comprend que le traitement technique et la transmission des communications électroniques du client sont essentiels pour l’utilisation du service infonuagique. Il incombe au client d’assurer la sécurité de toute connexion Internet par DSL, câble ou toute autre connexion Internet à haute vitesse et de mettre à jour le logiciel du

« navigateur » afin d’utiliser le service infonuagique. Le client consent expressément à ce qu’Oracle intercepte et stocke les communications électroniques et/ou les données du client selon les besoins afin de fournir les services en vertu des présentes, et le client reconnaît et comprend que ses communications électroniques exigeront une transmission sur Internet et sur plusieurs réseaux dont seulement une partie pourrait appartenir à Oracle ou être exploitée par Oracle. Le client reconnaît et accepte également que les communications électroniques pourraient faire l’objet d’un accès par des parties non autorisées lorsqu’elles sont communiquées sur Internet, par des installations de communication réseau, par des téléphones ou par d’autres moyens électroniques. Sans limiter les obligations qui s’appliquent à Oracle en vertu des sections sur la sécurité ou sur la confidentialité de la présente convention, Oracle ne peut pas assumer la responsabilité de toute communication électronique et/ou toutes données du client qui subissent un retard, une perte, une modification, une interception ou un stockage pendant la transmission de toutes données, quelles qu’elles soient, sur des réseaux n’appartenant pas à Oracle et/ou n’étant pas exploités par Oracle, y compris, sans toutefois s’y limiter, l’Internet et le réseau local du client.

6.5. Applications de tiers. Oracle ou des fournisseurs tiers pourraient offrir des applications de tiers. Sauf indication expresse dans la commande, Oracle ne garantit aucune de ces applications de tiers, peu importe si elles sont fournies par un tiers qui est membre d’un programme des partenaires Oracle ou qui est autrement désigné par Oracle comme « certifié »,

« approuvé » ou « recommandé ». Tout approvisionnement par le client des applications ou des services tiers en question a lieu exclusivement entre le client et le fournisseur tiers applicable. Le client ne peut pas utiliser des applications de tiers pour saisir et/ou envoyer des opérations pour un traitement et/ou pour un stockage dans le service infonuagique à moins que le client n’ait pris des dispositions pour un abonnement applicable au service infonuagique en vue d’une telle utilisation et d’un tel accès.

Oracle n’assume aucune responsabilité pour tout aspect de telles applications de tiers que le client pourrait utiliser ou connecter par l’entremise du service infonuagique ou pour toutes interopérations, descriptions, promesses ou autres informations liées à ce qui précède. Si le client installe ou active des applications de tiers pour les utiliser dans le service infonuagique, le client accepte qu’Oracle puisse activer de tels fournisseurs tiers afin d’accéder aux données du client en vue d’une interopération de telles applications de tiers avec le service infonuagique, et que tout échange de données ou toutes autres interactions entre le client et un fournisseur tiers ont lieu seulement entre le client et ledit fournisseur tiers en vertu d’une politique de confidentialité distincte ou d’autres conditions régissant l’accès du client aux applications de tiers ou leur utilisation par le client. Oracle n’assume aucune responsabilité pour toute divulgation, modification ou suppression des données du client résultant d’un tel accès par des applications de tiers ou par des fournisseurs tiers. Aucune obtention de telles applications de tiers n’est requise pour l’utilisation du service infonuagique. Si le client a été référé à Oracle par un membre de l’un des programmes des partenaires Oracle, le client autorise par les présentes Oracle à fournir audit membre ou à l’entité qui lui succède un accès aux renseignements commerciaux du client concernant la disposition et l’utilisation du service infonuagique en vertu de la présente convention, y compris, sans toutefois s’y limiter, les noms d’utilisateur et les adresses de courriel, les cas de soutien et les renseignements concernant la facturation et les paiements.

6.6. Services de soutien. Dans le cadre du service infonuagique, Oracle fournira au client des ressources en ligne afin de l'aider dans son utilisation du service infonuagique. Oracle propose également des services de soutien et des services professionnels avancés facultatifs assujettis à des « frais ».

6.7. INTENTIONNELLEMENT LAISSÉ EN BLANC.

6.8. Mises à jour. Pendant la durée, Oracle pourrait mettre à jour les services et la documentation écrite d’Oracle pour refléter des modifications pouvant inclure entre autres, les lois, les réglementations, les règles, la technologie, les pratiques du secteur, les modes d’utilisation du système et la disponibilité des applications de tiers. Les mises à jour d’Oracle pour les services ou la documentation écrite d’Oracle ne réduiront pas de façon importante le niveau de performance, la fonctionnalité, la sécurité ou la disponibilité des services pendant la durée de la commande ou de l’EdT du client.

Pendant la durée, dans la mesure du possible, Oracle (a) prévoira les activités de maintenance programmée pour minimiser les interruptions ou les perturbations de l’utilisation des services, et (b) fournira un préavis des activités de maintenance programmée qui auront une incidence sur l’accès de votre client aux services et leur utilisation.

6.9. Surveillance et analyse des services

6.9.1 Oracle surveille en continu le service infonuagique pour en faciliter l’exploitation par Oracle; pour aider à la résolution des demandes de service du client; pour détecter les menaces à la fonctionnalité, la sécurité, l’intégrité et l’accessibilité des

services et de tout contenu, données ou applications dans les services et répondre à ces menaces; et pour détecter des activités illégales ou des violations de la Politique d’usage acceptable et y répondre. Les outils de surveillance d’Oracle ne collectent pas ou ne stockent pas les données du client résidant dans les services, sauf pour les besoins liés auxdits services. Oracle ne surveille pas et ne résout pas les problèmes découlant de logiciels autres que ceux d’Oracle fournis par le client ou par ses utilisateurs et qui sont stockés dans les services ou exécutés par leur entremise. Les renseignements (à l’exclusion des données du client) collectés par les outils de surveillance d’Oracle peuvent également être utilisés pour faciliter la gestion du portefeuille de produits et services Oracle, pour aider Oracle à corriger les déficiences de ses offres de produits et services, ainsi qu’à des fins de gestion des licences.

6.9.2 Oracle peut i) compiler des éléments d’information statistique liés au rendement, à l’exploitation et à l’utilisation des services, et ii) utiliser les données cumulées de l’environnement des services pour des fins de gestion de la sécurité et de l’exploitation en vue de créer des analyses statistiques et pour des besoins de recherche et de développement (les dispositions i et ii sont collectivement désignées comme « analyses des services »). Oracle pourrait rendre publiques ses analyses des services; toutefois lesdites analyses n’incluront pas le contenu, les données personnelles ou les renseignements confidentiels du client sous une forme susceptible de permettre de l’identifier ou d’identifier toute autre personne. Oracle conserve tous les droits de propriété intellectuelle des analyses des services.

6.10 Sécurité. Oracle gérera des protections administratives, physiques et techniques commercialement raisonnables conçues pour la protection, la confidentialité et l’intégrité des données du client.

6.11 Conformité PCI-DSS. Selon le cas, il incombe au client de s’assurer que son utilisation du service infonuagique pour stocker ou traiter des données de carte de crédit est conforme aux exigences des Normes de sécurité des données du secteur des cartes de paiement (« PCI DSS » ou Payment Card Industry Data Security Standards); le client ne peut pas stocker des données de carte de crédit dans le service infonuagique, sauf dans les champs ayant été cryptés et prévus pour contenir de telles données. Pendant la durée du service, Oracle devra maintenir la conformité aux PCI DSS pour les services infonuagiques qui sont conçus par Oracle pour traiter et stocker des données de carte de crédit. Toute modification effectuée au service infonuagique par le client ou selon les directives du client pourrait influencer la conformité du client aux exigences des PCI DSS et le client assume l’entière responsabilité de s’assurer que de telles modifications restent conformes aux exigences des PCI DSS.

Il incombe au client de s’assurer que les numéros de sécurité sociale/assurance sociale et autres données sensibles soient seulement stockés dans les champs désignés et cryptés pour recevoir de telles données.

6.12. Protection des Données

6.12.1 Le client convient de fournir tous les avis et d’obtenir toutes les autorisations nécessaires en lien avec son utilisation des services et avec la prestation desdits services par Oracle, y compris les avis et les autorisations concernant la collecte, l’utilisation, le traitement, le transfert et la divulgation des renseignements personnels (comme il est défini dans la Convention sur le traitement des données).

6.12.2 Sauf indication contraire dans le Formulaire d’estimation ou de commande, la Convention sur le traitement des données pour les services infonuagiques Oracle ( la « Convention sur le traitement des données »), fournie dans l’annexe 2 et incorporée par renvoi aux présentes, décrit les rôles respectifs des parties quant au traitement et au contrôle des renseignements personnels que le client fournit à Oracle dans le cadre des services. Sauf indication contraire dans le Formulaire d’estimation ou de commande applicable, Oracle agira en tant que préposé au traitement et selon les instructions du client concernant le traitement des renseignements personnels du client qui résident dans l’environnement des services, selon les spécifications de la présente convention, de la Convention sur le traitement des données et du Formulaire d’estimation ou de commande.

6.11.3 La Convention sur le traitement des données ne s’applique (1) à aucun compte de démonstration, d’essai, de distribution bêta, ou à toute autre version similaire des services (2) à aucun service, produit ou à aucune caractéristique pouvant être fourni en vertu d’une convention distincte ou par une partie autre qu’Oracle (p. ex., lorsqu’Oracle est simplement un mandataire pour la facturation ou la collecte).

7. Suspension/résiliation.

7.1. Suspension de compte en souffrance. Oracle se réserve le droit de suspendre l’accès du client aux services et à leur utilisation si tout paiement dû n’a pas été réglé, mais seulement après l’envoi par Oracle au client d’au moins deux (2) avis de compte en souffrance et au moins trente (30) jours après l’envoi du premier avis.

7.2. Suspension en raison de préjudices continus. Oracle peut suspendre l’accès aux services, ou leur utilisation, pour le client ou pour ses utilisateurs, si Oracle a des motifs de croire (a) qu’il existe un risque significatif concernant la fonctionnalité, la sécurité, l’intégrité ou la disponibilité des services ou de tout contenu, toutes données ou toutes applications résidant dans les services; (b) que le client ou ses utilisateurs accèdent aux services ou les utilisent pour commettre un acte illégal; ou (c) qu’il y a violation de la Politique d’usage acceptable. Dans la mesure où cela est raisonnable et autorisé par la loi, Oracle fournira à l’avance au client un avis d’une telle suspension. Oracle fera des efforts raisonnables pour rétablir les services rapidement par la suite, si Oracle détermine que le problème ayant suscité la suspension a été résolu. Pendant toute période de suspension, Oracle rendra les données du client (dans l’état où elles existaient à la date de la suspension)

disponibles pour son usage. Toute suspension ayant lieu en vertu de la présente section n’exempte en aucune manière le client de son obligation d’effectuer les paiements en vertu de la présente convention.

7.3. Résiliation pour cause. Si le client ou si Oracle viole une condition importante de la présente convention ou de toute commande ou tout énoncé des travaux et ne peut pas corriger la violation dans les trente (30) jours suivant une spécification écrite de ladite violation, la partie responsable de la violation est considérée en défaut et l’autre partie peut résilier (a) en cas d’une violation de toute commande ou tout énoncé des travaux, la commande ou tout énoncé des travaux applicable en vertu duquel la violation est survenue; ou (b) en cas de violation de la convention, la convention ainsi que toutes les commandes et tous les énoncés des travaux ayant été passés dans le cadre de la convention. Si Oracle résilie toutes commandes, comme le prévoit la phrase précédente, le client est tenu de payer dans les trente (30) jours tous les montants accumulés avant ladite résiliation ainsi que toutes les sommes impayées pour les services prévus en vertu de toutes les commandes et de tous les EdT, de même que les taxes et les frais afférents. Sauf en cas de défaut de paiement des frais, la partie qui n’est pas responsable de la violation peut accepter à sa seule discrétion de prolonger la période de 30 jours, tant que la partie en situation de violation continue de déployer les efforts raisonnables pour corriger ladite violation. Le client accepte que s’il est en violation en vertu de la présente convention, le client ne pourra pas utiliser les services commandés.

7.4 Le client accepte qu’Oracle n’assumera aucune responsabilité à l’égard du client ou à l’égard de tous autres tiers pour toute suspension en vertu de la présente section.

8. Confidentialité.

8.1 En vertu de la présente convention, les parties peuvent se divulguer mutuellement des renseignements confidentiels (« renseignements confidentiels »). Les renseignements confidentiels seront limités aux conditions et à la tarification dans le cadre de la présente convention, et des commandes du client, des données du client résidant dans le service infonuagique et de tous les renseignements clairement indiqués comme confidentiels au moment de la divulgation.

8.2 Les renseignements confidentiels d’une partie ne comprennent pas de renseignements : (a) qui font partie du domaine public ou qui le deviennent autrement qu’à la suite d’un acte ou d’une omission de l’autre partie; (b) que l’autre partie avait légitimement en sa possession avant la divulgation et n’avait pas obtenus directement ou indirectement de la partie divulgatrice; (c) qui sont légitimement divulgués à l’autre partie par un tiers sans restriction quant à la divulgation ou (d) que l’autre partie élabore de manière indépendante.

8.3 Chaque partie accepte de ne pas divulguer les renseignements confidentiels de l’autre partie autrement que de la façon prévue dans la phrase qui suit, et ce, pendant une période de cinq (5) ans à compter de la date à laquelle la partie divulgatrice divulgue les renseignements confidentiels à l’autre partie; cependant, Oracle protégera la confidentialité de votre contenu résidant dans le service infonuagique aussi longtemps que de tels renseignements résident dans ledit service infonuagique. Chaque partie peut divulguer les renseignements confidentiels uniquement aux employés, mandataires ou sous- traitants requis pour la protéger contre une divulgation non autorisée, d’une manière non moins sécuritaire que celle requise en vertu de la présente convention et chaque partie peut divulguer à l’autre partie des renseignements confidentiels dans le cadre de toute procédure légale ou à une entité gouvernementale, tel que cela pourrait être requis par la loi. Oracle protégera la confidentialité des données du client résidant dans les services conformément aux pratiques de sécurité Oracle applicables à la commande du client, telles que décrites dans la présente convention ou dans ladite commande.

9. Garanties, avis de non-responsabilité et recours exclusifs.

9.1 Chaque partie représente qu'elle a conclu de manière valide la présente convention et qu'elle a le pouvoir et l'autorité de le faire. Oracle garantit que, pendant la durée, Oracle fournira (i) le service infonuagique en utilisant une attention et des compétences commercialement raisonnables dans tous les aspects importants, selon la description de la documentation écrite d’Oracle et (ii) tous les services professionnels et services de soutien de manière professionnelle, en conformité aux normes du secteur (les garanties décrites dans les clauses [i] et [ii] ci-dessus, collectivement la « garantie relative aux services »). Si les services fournis au client n’ont pas été exécutés conformément à la commande, le client doit envoyer rapidement à Oracle un avis écrit décrivant la défaillance dans les services (y compris, le cas échéant, le numéro de la demande de service informant Oracle de ladite défaillance dans les services). En ce qui a trait aux services professionnels, le client doit aviser Oracle de toute rupture de garantie dans une période de soixante (60) jours à compter de la prestation du service professionnel insuffisant.

9.2. ORACLE NE GARANTIT PAS QUE LES SERVICES SERONT EXÉCUTÉS SANS ERREUR OU SANS INTERRUPTION, QU’ORACLE CORRIGERA TOUTES LES ERREURS DES SERVICES, OU QUE LES SERVICES RÉPONDRONT AUX EXIGENCES OU AUX ATTENTES DU CLIENT. ORACLE N’ASSUME AUCUNE RESPONSABILITÉ POUR TOUT PROBLÈME LIÉ À LA PERFORMANCE, L’EXPLOITATION OU LA SÉCURITÉ DES SERVICES PROVENANT DES DONNÉES DU CLIENT OU DU CONTENU D’UN TIERS, OU ENCORE DES SERVICES FOURNIS PAR UN TIERS.

9.3. EN CAS DE TOUTE VIOLATION DE LA GARANTIE RELATIVE AUX SERVICES, LE RECOURS EXCLUSIF DU CLIENT ET LA SEULE OBLIGATION D’ORACLE SE LIMITENT À CORRIGER LES SERVICES DÉFAILLANTS DESQUELS DÉCOULE LE LA VIOLATION DE LA GARANTIE OU, SI ORACLE NE PEUT REMÉDIER DE FAÇON SIGNIFICATIVE À SON DÉFAUT CONFORMÉMENT AUX USAGES COMMERCIALEMENT RAISONNABLES, LE CLIENT POURRA RÉSILIER LES SERVICES DÉFAILLANTS ET ORACLE REMBOURSERA AU CLIENT LES FRAIS RELATIFS AUX SERVICES RÉSILIÉS QUE LE CLIENT AURA PAYÉS À ORACLE POUR LA PÉRIODE QUI SUIT LA DATE D’ENTRÉE EN VIGUEUR DE LA RÉSILIATION.

9.4 DANS LA MESURE OÙ LA LOI NE L’INTERDIT PAS, LES GARANTIES SUSMENTIONNÉES SONT EXCLUSIVES. TOUTE AUTRE GARANTIE EXPRESSE OU IMPLICITE PORTANT SUR LES LOGICIELS, LE MATÉRIEL, LES SYSTÈMES, LES RÉSEAUX OU LES ENVIRONNEMENTS OU TOUTE AUTRE GARANTIE DE QUALITÉ MARCHANDE, DE QUALITÉ SATISFAISANTE OU D’ADAPTATION À UN USAGE PARTICULIER EST EXCLUE.

10. Limitations de responsabilité.

10.1. EN AUCUN CAS L’UNE OU L’AUTRE PARTIE OU SES SOCIÉTÉS AFFILIÉES NE POURRONT ÊTRE RESPONSABLES DE TOUT DOMMAGE INDIRECT, CONSÉCUTIF, ACCIDENTEL, PUNITIF, SPÉCIAL OU EXEMPLAIRE, OU DE TOUTE PERTE DE REVENUS, DE PROFITS (À L’EXCEPTION DES FRAIS EXIGÉS EN VERTU DE LA PRÉSENTE CONVENTION), DE VENTES, DE DONNÉES, D’UTILISATION DES DONNÉES, DE FONDS COMMERCIAL OU DE RÉPUTATION.

10.2 EN AUCUN CAS LA RESPONSABILITÉ TOTALE D’ORACLE ET DE SES SOCIÉTÉS AFFILIÉES SURVENANT DE LA PRÉSENTE CONVENTION, DE LA COMMANDE DU CLIENT, OU DE L’EDT, OU Y ÉTANT LIÉE, QU’ELLE SOIT CONTRACTUELLE, DÉLICTUELLE OU AUTRE, NE POURRA DÉPASSER LE TOTAL DES MONTANTS EFFECTIVEMENT PAYÉS EN VERTU DE LA COMMANDE OU DE L’EDT POUR LES SERVICES DONNANT LIEU À LA RESPONSABILITÉ PENDANT LES XXXXX (00) MOIS PRÉCÉDANT IMMÉDIATEMENT L’ÉVÉNEMENT DONNANT LIEU À LADITE RESPONSABILITÉ.

11. Indemnisation.

11.1. « Si un tiers présente une réclamation contre le client ou contre Oracle (l’« acquéreur », terme qui peut désigner le client ou Oracle, selon la partie qui a reçu le matériel) du fait que tout logiciel information, conception, caractéristique technique, instruction, service, donnée, équipement, ou matériel (collectivement, le « matériel ») fourni par le client ou par Oracle (le

« fournisseur », terme qui peut désigner le client ou Oracle, selon la partie qui a fourni le matériel) et utilisé par l’acquéreur constitue une violation des droits de propriété intellectuelle du tiers, le fournisseur doit défendre à ses frais l’acquéreur dans cette réclamation et doit indemniser l’acquéreur à l’égard des dommages-intérêts, obligations, dépenses et coûts relatifs aux sommes adjugées par un tribunal en faveur du tiers réclamant en contrefaçon, ou de tout règlement consenti par le fournisseur, si l’acquéreur :

a. avise promptement le fournisseur par écrit dans les trente (30) jours de la réception de l’avis de réclamation (ou plus tôt si une loi applicable l’exige);

b. confère au fournisseur le contrôle exclusif de la défense et de toutes les négociations de règlement connexes; et

c. donne au fournisseur l’aide, l’information et l’autorité nécessaires pour contester ou régler la réclamation.

11.2 Si le fournisseur estime, ou s’il est établi, qu’un élément du matériel contrevient au droit de propriété intellectuelle d’un tiers, il peut choisir de le modifier (en maintenant pour l’essentiel son utilité et ses fonctionnalités), de se procurer une licence lui permettant de continuer à l’utiliser ou, si ces options ne sont pas raisonnables d’un point de vue commercial, d’annuler la licence d’utilisation du matériel en cause, d’exiger le retour de ce dernier et de rembourser les frais prépayés et inutilisés versés par le destinataire à l’autre partie en contrepartie de ce matériel. Si ledit retour nuit de façon notable à la capacité d’Oracle de satisfaire à ses obligations aux termes de la commande visée, Oracle peut, à son gré et moyennant un préavis écrit de trente (30) jours, résilier la commande en question. Si le matériel est une technologie de tiers et que les conditions de la licence tierce ne nous permettent pas de résilier la licence, alors Oracle peut, sur préavis écrit de 30 jours, mettre fin aux services associés audit matériel et vous rembourser pour tous frais prépayés inutilisés correspondant auxdits services.

11.3 Le fournisseur ne saurait indemniser le destinataire si ce dernier a) modifie le matériel ou l’utilise hors de la portée prévue dans la documentation de l’utilisateur ou du programme remis(e) par le fournisseur ou dans les guides de l’utilisateur, ou b) utilise une version du matériel qui a été remplacée et que la réclamation en contrefaçon aurait pu être évitée par l’utilisation d’une version courante non modifiée du matériel qui lui avait été fournie. Le fournisseur n’indemnisera pas le destinataire dans la mesure où une réclamation en contrefaçon est fondée sur tout matériel que le fournisseur n’a pas fourni. Oracle n’indemnisera pas le client dans la mesure où une réclamation en contrefaçon est fondée sur une application de tiers ou sur tout matériel d’un portail de tiers ou d’une autre source externe qui est accessible au client ou qui est mise à sa disposition dans le cadre des services ou par les services (p. ex., un affichage de média social provenant d’un blogue ou d’un forum de tiers, une page Web de tiers à laquelle on accède par l’entremise d’un lien, des données de marketing provenant de fournisseurs de données tiers, etc.).

11.4 La présente section 11 énonce le recours exclusif des parties en cas de réclamation en contrefaçon ou en dommages-intérêts.

12. Lois applicables et tribunaux compétents. La présente convention est régie par les règles de fond et de procédure de de la province de l’Ontario et chaque partie accepte de se soumettre à la compétence et à la juridiction exclusives des tribunaux de Toronto, Ontario en cas de différend survenant de la présente convention ou en découlant.

13. Exportation.

13.1 La législation et la réglementation des États-Unis sur les exportations, ainsi que toutes autres législations et

réglementations locales pertinentes, s’appliquent aux services. De telles lois sur les exportations régissent l’utilisation que vous faites des services (y compris des données techniques) et de tous services livrables fournis aux termes de la présente convention, et le client et Oracle s’engagent mutuellement à se conformer à toutes ces lois et à tous ces règlements (y compris les règlements sur la « présomption d’exportation » ou sur la « présomption de réexportation »). Le client s’engage à ce qu’aucune donnée, information, aucun logiciel et/ou composant résultant de services (ou dérivé directement de ceux-ci) ne soit exporté, directement ou indirectement, en violation desdites lois ou ne soit utilisé à des fins interdites par lesdites lois, y compris, sans s’y limiter, la prolifération d’armes nucléaires, chimiques ou biologiques ou le développement de la technologie des missiles.

13.2 Le client convient que les services permettent au client et à ses utilisateurs d’accéder à l’environnement des services sans égard à l’emplacement géographique et de transférer ou de déplacer autrement le contenu du client entre les services et d’autres emplacements comme les postes de travail des utilisateurs. Le client demeure l’unique responsable de l’autorisation et de la gestion des comptes d’utilisateurs entre des emplacements géographiques, ainsi que du contrôle de l’exportation et du transfert géographique des données du client.

14. Dispositions générales.

14.1. Intégralité de la convention.

14.1.1 Le client convient que la présente convention et les renseignements qui y sont expressément intégrés par xxxxxx écrit (y compris les renvois à des renseignements contenus dans un site Web ou une politique répertoriée), de même que les annexes et la ou les commandes applicables, constituent l’intégralité de l’entente relative aux services que le client a commandés, et qu’elle remplace toutes les autres conventions et déclarations antérieures ou simultanées, écrites ou verbales, relatives à ceux-ci.

14.1.2 En aucun cas les conditions ou les dispositions de tout bon de commande, facture ou autre document administratif émis par le client en lien avec la présente convention ne pourront être réputées pour modifier, altérer ou étendre les droits, devoirs ou obligations des parties en vertu de la présente convention ou la modifier d’une quelconque manière, indépendamment de toute impossibilité de la part d’Oracle de s’opposer auxdites conditions ou dispositions. En cas de divergence entre les modalités de la convention et celles de la commande, ces dernières prévaudront.

14.1.3 La présente convention ne pourra pas être modifiée ni faire l’objet d’un avenant, sauf indication expresse aux présentes ou dans un écrit signé ou accepté électroniquement par la partie contre laquelle la modification, l’avenant ou la renonciation doit être revendiqué(e), ou par une commande ou un EdT dûment signé.

14.2. Autres dispositions générales.

14.2.1 La présente convention doit s’appliquer au profit des parties aux présentes et lier lesdites parties, leurs ayant cause et cessionnaires, mais aucune des parties ne peut céder la présente convention sans avoir obtenu le consentement écrit de l’autre partie, sauf qu’Oracle pourra céder sans consentement à une entité liée ou à un ayant cause l’intégralité ou presque toutes les activités ou les biens d’Oracle ayant trait à la présente convention. Aucun tiers bénéficiaire n’est inclus dans la présente convention.

14.2.2 La présente convention ne crée aucun partenariat ni aucune coentreprise, relation de mandataire ou relation d’emploi entre les parties.

14.2.3 Les partenaires d’affaires d’Oracle et d’autres tiers, y compris des entreprises tierces avec lesquelles les services sont intégrés d’une quelconque façon ou dont le client retenu les services-conseils ou de mise en œuvre, ou les applications qui interagissent avec les services, demeurent indépendants d’Oracle et n’agissent pas comme ses mandataires. Oracle n’est pas liée et n’assume aucune responsabilité relativement à tout problème affectant les services ou les données du client et qui découle des actes desdits partenaires d’affaires ou tiers, à moins que le partenaire d’affaires ou le tiers fournisse des services comme sous-traitant d’Oracle dans l’exécution d’une commande passée en vertu de la présente convention et, dans ce cas, uniquement dans la mesure où Oracle serait responsable de nos ressources dans le cadre de la présente convention.

14.2.4 Si toute disposition est jugée contraire à la loi par un tribunal compétent, ladite disposition sera supprimée ou limitée dans la mesure minimale nécessaire afin que la présente convention puisse autrement rester pleinement exécutoire. Une renonciation à toute violation à la présente convention ne doit pas constituer une renonciation à toutes les autres violations présentes ou futures.

14.2.5 Force majeure. Aucune des parties ne pourra être responsable d’une perte, d’un retard, d’une non-performance (à l’exclusion des obligations de paiement) dans la mesure où cela résulte d’un événement de force majeure y compris, mais sans s’y limiter, des catastrophes naturelles, des grèves, des émeutes, des incendies, des explosions, des inondations, des tremblements de terre, des désastres naturels, des actes de terrorisme ou des actes de guerre, de l’agitation civile, des actes criminels perpétrés par des tiers, une défaillance de l’Internet, des actions, des ordres ou des restrictions provenant d’un gouvernement, une défaillance des fournisseurs, des arrêts de travail ou des différends concernant le travail (autres que ceux concernant les employés d’Oracle) ou une pénurie de matériel, dans la mesure où la partie en cause déploie tous les efforts raisonnables, étant données les circonstances, pour aviser l’autre partie des circonstances pouvant causer un retard et reprendre la prestation le plus rapidement possible et toute date de livraison pourra être prolongée en conséquence.

14.2.6 Non-empêchement. Rien dans la présente convention ne doit être interprété comme interdisant ou limitant d’une

quelconque manière le droit d’Oracle de fournir des services de consultation, de développement ou d’autres services de toute nature à toute personne ou entité (y compris, sans s’y limiter, la prestation de services ou le développement de matériel similaire(s) et/ou en concurrence avec les services professionnels et/ou les biens livrables en vertu des présentes).

14.2.7 Vérification. Après un avis écrit de quarante-cinq (45) jours et pas plus qu’une fois tous les douze (12) mois, Oracle pourra vérifier l’utilisation par le client des services infonuagiques pour s’assurer que son usage desdits services est conforme aux conditions de la commande applicable et de la présente convention. Une telle vérification ne doit pas influer de manière déraisonnable sur le cours normal de l’exploitation du client. Le client convient de collaborer avec Oracle à cette vérification et de lui offrir une aide raisonnable ainsi que l’accès à l’information à la suite d’une demande raisonnable d’Oracle. L’exécution de la vérification, ainsi que les données non publiques obtenues pendant cette vérification (y compris des constatations ou des rapports résultant de cette vérification) seront assujetties aux dispositions de la section 8 (Confidentialité) de la présente convention. Si la vérification découvre une non-conformité, le client accepte de la corriger (ce qui pourrait inclure, mais sans s’y limiter, le paiement de tous frais pour des services infonuagiques supplémentaires) dans les trente (30) jours suivant l’avis écrit de ladite non-conformité. Le client convient qu’Oracle ne peut pas être responsable des coûts que le client doit assumer lors de sa collaboration à la vérification.

14.2.8 Les en-têtes des sections utilisés dans la présente convention sont inclus en guise de référence seulement et ne doivent influencer en aucune manière la signification ou l’interprétation de la présente convention. Les dispositions qui demeurent en vigueur après la résiliation ou l’expiration de la présente convention sont celles relatives à la limitation de responsabilité, à l’indemnisation et au paiement, ainsi que toute autre disposition qui, par sa nature, est appelée à rester en vigueur. La présente convention peut être signée en plusieurs exemplaires et/ou par télécopie ou encore par signature électronique et, dans un tel cas, elle aura la même force exécutoire que la copie originale de la présente convention signée à l’encre par les deux parties.

Annexe 1

Addenda sur les services professionnels

LE PRÉSENT ADDENDA SUR LES SERVICES PROFESSIONNELS (« Addenda ») est un addenda à la convention sur les services d’abonnement pour NetSuite SuitePeople Workforce Management (la « convention ») passée entre Oracle Canada ULC et le client, tel que défini dans la convention.

Le client a conclu la convention pour la prestation du service (tel que défini aux présentes). Si le client achète des services professionnels auprès d’Oracle, l’ensemble desdits services sera fourni conformément aux conditions générales des présentes. Les termes spécifiques employés dans le présent addenda ont la signification qui leur est attribuée dans la convention. Les conditions générales du présent addenda sont par les présentes incorporées par renvoi dans la convention. En cas de conflit entre le présent addenda et la convention, les conditions générales du présent addenda prévaudront en ce qui concerne l’objet des présentes. Les conditions stipulées dans l’énoncé des travaux sur les tarifs actuels qui seront facturés, de même que les jours et les descriptions des prestations des services professionnels en vertu des présentes, prévaudront à l’égard de l’engagement décrit dans cet énoncé des travaux.

1. Étendue des services.

1.1 Sous réserve des conditions générales de la convention et du présent addenda, Oracle fournira au client les services professionnels indiqués dans les énoncés des travaux applicables signés par Oracle et le client ou une commande signée par le client et acceptée par Oracle (chacun étant ‘énoncé des travaux » ou « EdT »). Tous les énoncés des travaux seront réputés comme faisant partie de la présente CSP et y être assujettis. Sous réserve des conditions générales de la convention, et pendant la durée, le client bénéficiera du droit non exclusif, international et limité d’utiliser tout livrable et/ou toute documentation de formation qu’Oracle lui aura fournis dans le cadre des services professionnels (« biens livrables ») uniquement pour les opérations commerciales internes du client en lien avec son utilisation autorisée du service infonuagique applicable.

1.2 Conditions relatives à la formation.

1.2.1 Biens livrables pour la formation. Le client assume l’entière responsabilité de tous les frais d’impression, d’expédition et de copie de tous les biens livrables pour la formation. Toutes les versions électroniques et papier des biens livrables pour la formation sont destinées uniquement à la formation interne du client. Le client n’est pas autorisé à : (a) modifier les biens livrables pour la formation, sauf autorisation contraire écrite d’Oracle ou disposition contraire dans un EdT applicable; (b) revendre ou concéder sous licence tout bien livrable pour la formation; (c) utiliser les biens livrables pour la formation afin de répliquer ou de tenter de dispenser la formation sauf autorisation contraire écrite d’Oracle ou disposition contraire dans un EdT applicable; et (d) développer ou tenter de développer les produits décrits dans lesdits biens livrables pour la formation. Le client n’est pas autorisé à enregistrer, diffuser en continu ou à autrement saisir toute performance ou tout aspect de la formation ou de tous les services professionnels. Les biens livrables pour la formation ne sont assujettis à aucune forme d’entretien, de soutien ou de mise à jour.

1.2.2 Prestation sur les lieux. Il incombe au client de fournir des installations appropriées pour la prestation de la formation, y compris, mais sans s’y limiter, une connectivité Internet, l’accès des étudiants à un compte de démonstration auquel le client pourra obtenir un accès, un projecteur, des ordinateurs pour les étudiants, ainsi que toute autre commodité pouvant raisonnablement être utilisée dans une salle de classe.

1.2.3 Accès à un compte de démonstration. Dans le cadre de la prestation par Oracle de la formation en vertu des présentes, Oracle pourrait fournir aux employés du client participant à ladite formation (« utilisateurs de la formation ») un accès temporaire et limité au service, uniquement destiné aux utilisateurs de la formation en question dans le cadre d’un usage non commercial et de la réception de la formation, en vertu des présentes (« compte de démonstration »). Ledit accès au compte de démonstration par les utilisateurs de la formation sera assujetti aux conditions affichées lors de la prestation ou de l’utilisation initiale du compte de démonstration (« convention de compte d’essai »). La convention de compte d’essai est également disponible à l’adresse xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxx/xxxxx-xxxxxxxx/xxxxxxxx/. En sélectionnant

« J’accepte » et/ou en accédant au compte de démonstration activé par Oracle pour le client, ou en l’utilisant, le client et les utilisateurs de la formation acceptent les conditions de ladite convention de compte d’essai, dans le cadre de l’utilisation du compte de démonstration par le client et par ses utilisateurs de la formation. Oracle n’est aucunement tenue de fournir un entretien, du soutien ou des mises à jour en ce qui concerne l’utilisation du compte de démonstration par le client.

2. Processus de gestion du changement. Si le client ou Oracle demande tout changement aux spécifications, aux exigences, aux biens livrables ou à l’étendue (y compris les dessins et les conceptions) des services professionnels décrits dans tout énoncé des travaux, la partie qui demande de tels changements devra proposer lesdits changements en envoyant un avis écrit à l’autre partie. Dans les quarante-huit (48) heures suivant la réception de l’avis écrit, les chefs de projet de chaque partie devront se rencontrer en personne ou par conférence téléphonique pour discuter des changements proposés et en venir à un accord. Oracle préparera une autorisation de modification décrivant les changements proposés à l’énoncé des travaux, de même que tous changements applicables aux frais et aux dépenses, le cas échéant (chacun une

« autorisation de modification »). Les autorisations de modification ne sont pas contraignantes tant qu’elles n’ont pas été signées par les deux parties. Les autorisations de modification signées seront réputées faire partie du présent addenda et y être assujetties. Si les parties sont en désaccord au sujet des changements proposés, elles devront sans tarder demander à leurs cadres supérieurs respectifs de résoudre leur différend.

3. Outils. Nonobstant toute autre disposition du présent addenda : (i) rien dans les présentes ne doit être interprété comme une cession ou un transfert de droits de propriété intellectuelle des outils exclusifs, des bibliothèques, du savoir-faire, des techniques et de l’expertise (« outils ») utilisés par Oracle pour développer les biens livrables, et dans la mesure où lesdits outils sont livrés avec les biens livrables, ou dans le cadre desdits biens, ils sont mis à disposition selon les mêmes conditions que les biens livrables; et (ii) le terme « biens livrables » n’inclut pas les outils. Les outils sont des renseignements confidentiels d’Oracle. Les personnalisations du client peuvent nécessiter l’utilisation de fonctionnalités SuiteCloud régies par les conditions de service SuiteCloud disponibles à l’adresse xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxx/xxxxx- services/netsuite/.

4. Durée. Le présent addenda entrera en vigueur à la date d’entrée en vigueur de la convention, et le restera pendant toute la durée de la convention. Chaque EdT commencera à la date de sa dernière signature et expirera lors de l’achèvement du projet défini dans l’EdT applicable ou selon les indications de l’EdT applicable. Une fois signé par les deux parties, un EdT et/ou une commande ne peut pas être annulé sauf indication explicite dans ledit EdT ou ladite commande.

5. Sous-traitance. La relation d’Oracle avec le client, en vertu du présent addenda, sera celle d’un entrepreneur indépendant. Aucune des deux parties n’a l’autorité de lier l’autre partie, d’assumer ou de créer toute obligation, de conclure toute convention ou de produire toute garantie ou représentation au nom de l’autre partie.

Annexe 2

Convention de traitement de données pour les services SuitePeople Workforce Management (« Convention sur le traitement des données »)

1. Portée, préséance et applicabilité

1.1 La présente Convention sur le traitement des données s’applique au traitement des renseignements personnels mis en œuvre par Oracle en votre nom en tant que préposé au traitement dans le cadre de la prestation des services précisés dans votre Convention sur les services. Sauf indication contraire expresse dans votre Convention sur les services, la présente version de la Convention sur le traitement des données restera en vigueur pendant toute la durée de votre Convention sur les services.

1.2 À moins d’une indication contraire explicite dans la présente Convention sur le traitement des données ou dans votre Convention sur les services, en cas de conflit entre les conditions de la Convention sur les services, y compris toute politique ou toute annexe indiquée aux présentes, de même que les conditions de la présente Convention sur le traitement des données, les conditions pertinentes de la présente Convention sur le traitement des données auront préséance.

2. Responsable du traitement et préposé au traitement des renseignements personnels et objectifs du traitement

2.1Dans le cadre du traitement des renseignements personnels lié à la prestation des services, vous êtes le responsable du traitement et Oracle est un préposé au traitement. Chacune des parties est tenue de respecter ses propres obligations au titre de la législation en vigueur sur la protection des données.

2.2 Oracle et toute autre personne agissant sous l’autorité d’Oracle, y compris tout sous-traitant d’Oracle, ou société affiliée d’Oracle et les sous-traitants tiers, comme il est indiqué dans la section 7, traiteront les renseignements personnels uniquement dans le but de fournir les services conformément à la Convention sur les services et à la présente Convention sur le traitement des données.

3. Catégories de renseignements personnels et de personnes concernées

3.1 Afin de fournir les services et selon les services que vous avez commandés, Oracle pourra traiter une partie ou la totalité des catégories suivantes de renseignements personnels : les coordonnées comme le nom, l’adresse du domicile, le téléphone du domicile ou le téléphone portable, l’adresse électronique et les mots de passe, des informations concernant le mode de vie et le statut social, comme l’âge, la date de naissance, la situation de famille; les coordonnées professionnelles; les informations financières; les biens et services fournis; les identifiants uniques collectés depuis des appareils mobiles, les opérateurs réseau ou les fournisseurs de données, les adresses IP, et les données sur les intérêts et le comportement en ligne.

3.2 Les catégories de personnes concernées dont les renseignements personnels peuvent être traités afin de fournir les services peuvent notamment comprendre vos représentants et utilisateurs finaux, comme vos employés, prestataires, collaborateurs, partenaires, fournisseurs et clients.

3.3 Des catégories supplémentaires ou plus spécifiques de renseignements personnels et/ou de personnes concernées peuvent être décrites dans la Convention sur les services. Sauf stipulation contraire dans la Convention sur les services, vous ne devez fournir à Oracle aucun renseignement personnel sensible ou spécial imposant à Oracle des obligations particulières de sécurité ou de protection des données, en sus ou différentes de celles indiquées dans la Convention sur le traitement des données ou la Convention sur les services.

4. Vos instructions

4.1 Oracle traitera les renseignements personnels d’après vos instructions écrites, comme indiqué dans la Convention sur les services et dans la présente Convention sur le traitement des données.

4.2 Dans la mesure requise par la législation en vigueur sur la protection des données, Oracle vous informera si, selon son opinion, vos directives contreviennent à la législation en vigueur sur la protection des données. Vous reconnaissez et acceptez qu’Oracle n’est pas tenue de vous fournir des services de recherche ou de consultation juridique.

4.3 Oracle suivra vos instructions sans frais supplémentaires à votre charge. Dans la mesure où Oracle prévoit engager des frais ou des charges supplémentaires non couverts par les frais dus au titre des services fournis en vertu de la Convention sur les services, comme des frais supplémentaires de licences ou de sous-traitance à des tiers, Oracle vous en informera promptement à la réception de vos instructions. Sous réserve de l’obligation d’Oracle de se conformer à vos instructions, les parties négocieront alors de bonne foi en ce qui concerne lesdits frais ou charges.

5. Droits des personnes concernées

5.1 Vous contrôlez l’accès à votre environnement des services, environnement qui contient les renseignements personnels sur vos utilisateurs finaux, et vos utilisateurs finaux doivent vous adresser toute demande liée à leurs droits aux termes de la législation en vigueur sur la protection des données.

5.2 Dans la mesure où un tel accès ne vous est pas rendu disponible, Oracle répondra aux demandes des personnes pour accéder, supprimer, effacer, restreindre, rectifier, recevoir et transmettre, pour bloquer l’accès aux renseignements personnels ou refuser le traitement desdits renseignements hébergés dans votre environnement des services sur les systèmes Oracle, dans la mesure où cela est raisonnablement et techniquement possible.

5.3 Si Oracle reçoit directement des demandes de vos utilisateurs finaux vous ayant indiqué comme le responsable du traitement, Oracle vous transmettra promptement les demandes en question sans répondre auxdits utilisateurs finaux.

6. Transfert de données personnelles

6.1 Oracle pourrait accéder à vos renseignements personnels et les traiter sur une base globale, si cela s’avère nécessaire pour la prestation des services, y compris à des fins de sécurité des technologies de l’information, d’entretien et de performance des services et de l’infrastructure afférente, de soutien technique et de changement de gestion desdits services.

6.2 Dans la mesure où un tel accès global implique un transfert de renseignements personnels soumis aux restrictions sur le transfert de données en vertu de la législation européenne en vigueur sur la protection des données, ledit transfert est soumis au code du sous-traitant Oracle (Règles d’entreprise contraignantes pour les sous-traitants). La version la plus récente du Code du sous-traitant Oracle est accessible sur le site xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxx/xxxxx- services/contracts.html#data-processing. Elle est incorporée par renvoi dans la Convention sur les services et dans la présente Convention sur le traitement des données. Oracle a obtenu l’autorisation de l’EEE pour son Code du sous-traitant et conservera cette autorisation pendant toute la durée de la convention sur les services.

6.3 Dans la mesure où un tel accès global implique un transfert des renseignements personnels soumis aux restrictions de transferts transfrontaliers en vertu de la loi en vigueur sur la protection des données, lesdits transferts sont soumis aux conditions de la Convention sur les transferts et les mandats de données intra-entreprises.

7. Filiales d’Oracle et sous-traitants tiers

7.1 Sous réserve des conditions et restrictions indiquées dans les sections 2.2.6 et 7, vous fournissez à Oracle une autorisation écrite générale qui engage Oracle, les sociétés affiliées Oracle et les sous-traitants tiers pour faciliter la prestation des services.

7.2 Oracle tient à jour des listes d’Oracle, des sociétés affiliées d’Oracle et des sous-traitants tiers pouvant traiter les renseignements personnels. Ces listes sont à votre disposition dans l’outil de soutien principal applicable fourni pour les services ou sur demande par l’intermédiaire de votre personne-ressource affectée au soutien. Si vous souhaitez recevoir un avis de tout changement prévu à ces listes, vous pouvez vous abonner pour recevoir des notifications, ou Oracle vous enverra un avis des changements prévus si un mécanisme d’abonnement n’est pas disponible.

7.3 Dans les quatorze (14) jours le suivant la réception d’un tel avis par Oracle, vous pouvez objecter à la participation prévue d’un sous-traitant tiers, d’Oracle ou d’une société affiliée d’Oracle dans la prestation des services en fournissant par écrit des raisons valables concernant la capacité dudit sous-traitant tiers, d’Oracle ou de ladite société affiliée de protéger adéquatement les renseignements personnels conformément à la présente Convention sur le traitement des données ou à la loi en vigueur sur la protection des données, en envoyant une « demande de service » par l’entremise de l’outil ou du processus de soutien principal applicable fourni pour les services. Advenant que votre objection soit justifiée, vous collaborerez de bonne foi avec Oracle pour trouver une résolution acceptable à cette objection, y compris notamment l’examen de documentation supplémentaire en faveur du sous-traitant tiers, d’Oracle ou de la société affiliée d’Oracle concernant la conformité à la Convention sur le traitement des données ou à la législation en vigueur sur la protection des données, ou la prestation de services sans la participation d’un tel sous-traitant tiers. Dans la mesure où vous-même et Oracle ne pouvez pas résoudre ce différend dans une période raisonnable, vous aurez le droit de résilier les services concernés (i) en envoyant un préavis de trente (30) jours, (ii) sans responsabilité pour vous-même et pour Oracle et (iii) sans vous dispenser de vos obligations de paiement en vertu de la Convention sur les services jusqu’à la date de résiliation. Si la résiliation au titre de la présente section 7.3 concerne uniquement une partie des services visés dans une commande, vous conclurez un avenant ou une commande de substitution reflétant cette résiliation partielle.

7.4 Oracle assume en tout temps la responsabilité de la performance des obligations d’Oracle, de ses sociétés affiliées et de ses sous-traitants tiers, en conformité avec les conditions de la présente Convention sur le traitement des données et de la législation en vigueur sur la protection des données.

8. Mesures techniques et organisationnelles et confidentialité du traitement

8.1 Oracle a mis en place et gérera des mesures de sécurité techniques et organisationnelles appropriées pour le traitement des renseignements personnels. Ces mesures tiennent compte de la nature, de la portée et des objectifs du traitement, selon les indications de la présente Convention sur le traitement des données, et visent à protéger les renseignements personnels contre les risques inhérents à leur traitement dans la prestation des services, en particulier les risques de destruction, de perte, de modification, de divulgation non autorisée accidentelle ou illégale, ou d’un accès aux renseignements personnels transmis, stockés ou autrement traités.

8.2 Tout le personnel d’Oracle et de ses sociétés affiliées, ainsi que tout le personnel des sous-traitants tiers chargé du traitement des renseignements personnels, sont assujettis à des dispositions écrites et pertinentes en matière de confidentialité.

9. Droits de vérification et collaboration avec vous et vos autorités de surveillance

9.1 Dans la mesure accordée par votre Convention sur les services, vous pouvez vérifier à vos frais la conformité d’Oracle aux conditions de la présente Convention sur le traitement des données, en envoyant à Oracle une demande écrite, y compris un plan de vérification détaillé, au moins six semaines avant la date de vérification proposée. Vous et Oracle collaborerez pour vous entendre sur un plan final de vérification.

9.2 La vérification sera menée au plus une fois pendant une période de douze mois, pendant les heures normales de bureau, sous réserve des politiques et réglementations sur place d’Oracle, et ne doit pas entraver de manière déraisonnable les activités commerciales. Si vous souhaitez recourir aux services d’un tiers pour mener la vérification, le vérificateur tiers doit faire l’objet d’une entente mutuelle entre les parties et il doit signer une convention de confidentialité acceptable pour Oracle. Lorsque la vérification sera terminée, vous enverrez à Oracle une copie du rapport de vérification, ledit rapport étant assujetti aux conditions de confidentialité de votre Convention sur les services.

9.3 Oracle collaborera à de telles vérifications en vous fournissant les renseignements et l’assistance raisonnablement nécessaires pour effectuer la vérification, y compris tous les dossiers pertinents concernant les activités de traitement qui s’appliquent aux services. Si la portée de la vérification demandée est couverte dans un SOC 1 ou un SOC 2, ISO, NIST, PCI DSS, HIPAA ou dans un autre rapport similaire émis par un vérificateur tiers qualifié pendant les douze mois précédents et qu’Oracle vous fournit un tel rapport confirmant qu’il n’y a eu aucun changement important connu dans les contrôles vérifiés, vous convenez d’accepter les résultats présentés dans le rapport de vérification du tiers au lieu de demander une vérification des mêmes contrôles couverts par ledit rapport. Votre Convention sur les services peut inclure des conditions de vérification supplémentaires.

10. Gestion des incidents et notification de violation de renseignements personnels

10.1 Oracle évaluera et répondra rapidement aux incidents qui créent des soupçons ou qui indiquent un accès non autorisé au traitement des renseignements personnels (« incident »).

10.2 Dans la mesure où Oracle est informée d’un incident et détermine qu’il constitue une violation de la sécurité entraînant une appropriation non autorisée, une destruction accidentelle ou illégale, une perte, une modification, une divulgation ou un accès non autorisé à des renseignements personnels transmis, stockés ou autrement traités dans les systèmes d’Oracle ou dans l’environnement des services et que cet incident compromet la sécurité, la confidentialité ou l’intégrité desdits renseignements personnels (« violation des renseignements personnels »), Oracle vous informera de ladite violation sans retard indu.

10.3 À mesure que des informations concernant la violation sont collectées ou deviennent raisonnablement disponibles pour Oracle, et dans la mesure autorisée par la loi, Oracle vous fournira les informations pertinentes supplémentaires raisonnablement connues ou disponibles pour Oracle au sujet de la violation.

10.4 En fonction des périodes requises pour respecter vos obligations de notification en cas de violation des renseignements personnels en vertu de la législation en vigueur sur la protection des données, vous acceptez de collaborer avec Oracle en toute bonne foi sur le contenu de vos déclarations publiques prévues ou de vos avis nécessaires pour les personnes concernées et/ou sur les avis aux autorités de surveillance pertinentes concernant la violation des renseignements personnels.

11. Restitution et effacement de renseignements personnels

11.1 Lors de la résiliation des services, Oracle restituera sans retard, y compris en mettant à disposition une fonctionnalité de récupération de données, ou effacera promptement toute copie de renseignements personnels qui demeurerait dans votre environnement de production destiné aux services, sauf stipulation contraire dans votre Convention sur les services.

11.2 En ce qui concerne les services pour lesquels aucune fonctionnalité de récupération de données n’est fournie par Oracle dans le cadre des services, il vous est recommandé de prendre les mesures nécessaires pour sauvegarder ou autrement stocker séparément tout renseignement personnel pendant que l’environnement de production destiné aux services est encore actif avant la résiliation.

12. Obligations légales

12.1 Oracle peut avoir l’obligation légale de fournir un accès à des renseignements personnels, comme pour se conformer à une ordonnance ou à toute autre voie légale, ou pour répondre à des demandes administratives, notamment à des demandes émanant d’autorités publiques ou gouvernementales, à des fins de sécurité nationale et/ou policière.

12.2 Oracle vous informera promptement de toute demande de fourniture d’accès à des renseignements personnels, sauf obligation légale contraire.

13. Définitions

Le terme « législation en vigueur sur la protection des données » désigne toutes les lois ou réglementations à l’échelle mondiale relatives à la confidentialité des données ou à leur protection et qui s’appliquent au traitement des renseignements personnels dans le cadre de la présente Convention sur le traitement des données. Ces lois peuvent inclure la législation européenne en vigueur sur la protection des données.

Le terme « législation européenne en vigueur sur la protection des données » désigne (i) le Règlement général sur la protection des données UE/2016/679, tel que complété par la législation des États membres de l’UE concernés et tel qu’intégré à la convention sur l’EEE; (ii) la loi fédérale suisse du 19 juin 1992 sur la protection des données, telle qu’amendée; et (iii) la loi britannique de 2018 sur la protection des données.

Les termes « personne concernée », « traiter/traitement », « responsable du traitement », « sous-traitant »,

« autorité de surveillance » et « règles d’entreprise contraignantes » (ou les termes équivalents) ont le sens qui leur est attribué dans la législation en vigueur sur la protection des données.

Aux fins de la présente Convention sur le traitement des données, « Europe » désigne : (i) l’Espace économique européen (EEE), comprenant les États membres de l’Union européenne, l’Islande, le Liechtenstein et la Norvège; (ii) la Suisse et (iii) le Royaume-Uni après son retrait de l’Union européenne.

Le terme « Oracle » désigne la société affiliée d’Oracle ayant signé la Convention sur les services. Oracle a été acquise par Oracle Corporation.

Le terme « Oracle et les sociétés affiliées d’Oracle » désigne toute filiale d’Oracle et d’Oracle Corporation susceptible de traiter des renseignements personnels conformément aux sections 2.2 et 7.

« Renseignements personnels » a le même sens que le terme « données personnelles », « renseignements permettant d’identifier une personne » ou un terme équivalent employé dans la législation en vigueur sur la protection des données.

Le terme « services » ou les termes équivalents « offres de services » ou « services » désignent les services indiqués dans la Convention sur les services.

Le terme « Convention sur les services » désigne (i) la commande applicable pour les services que vous avez achetés auprès d’Oracle; (ii) la convention-cadre applicable mentionnée dans la commande applicable, et (iii) toutes spécifications ou descriptions des services applicables.

Le terme « sous-traitant tiers » désigne un tiers, autre qu’Oracle ou une société affiliée d’Oracle, engagé par Oracle et qui peut être amené à traiter des renseignements personnels conformément aux sections 2.2 et 7.

Le terme « vous » désigne l’entité cliente ayant signé la Convention sur les services.

D’autres termes clés sont définis dans la Convention sur les services ou selon d’autres indications dans la présente Convention sur le traitement des données.