Conditions Générales France
Conditions Générales France
Date de révision : 31 juillet 2023
Les présentes Conditions Générales France (« Termes Légaux ») lorsqu’elles sont incorporées dans un Engagement de Services ou une Commande (individuellement, un « EdS ») régissent la fourniture des Services (tels que définis ci- dessous) ; les Termes Légaux et l’EdS constituent ensemble l’intégralité du contrat (collectivement le « Contrat ») conclu entre le Client et l’entité Datasite (« Datasite ») (individuellement, une « Partie » et, ensemble, les « Parties ») désignés dans l’EdS. En cas de conflit entre les Termes Légaux et un EdS, ce dernier prévaudra. Les termes commençant par une majuscule, non définis dans les Termes Légaux sont définis dans l’EdS.
1. Définitions
« Administrateur du Client » désigne tout Utilisateur autorisé par le Client à engager et conclure des Services, télécharger et gérer du Contenu, inviter d'autres Administrateurs du Client et Utilisateurs (qui peuvent inclure des tiers) et accéder à des rapports.
« Administrateurs d’Hibernation » désigne les Administrateurs du Client désignés par le Client pendant la Période d’Hibernation. Deux personnes maximum seront autorisées.
« Affilié » désigne toute entité qui, directement ou indirectement, contrôle, est contrôlée par ou est sous un contrôle commun avec la Partie qui conclut le présent Contrat.
« Applications Extérieures à Datasite » désigne les applications web, mobiles, hors ligne ou autres applications logicielles, fournies par le Client ou un tiers, susceptibles d’interagir avec le Site Internet.
« Commande » désigne tous Services fournis ou achetés dans le cadre de l’utilisation du Site Internet.
« Commentaires » désigne les suggestions, améliorations, commentaires ou autres retours d'information concernant le Site Internet ou les Services.
« Contenu » désigne tous documents ou fichiers téléchargés(e) sur le Site Internet par ou pour le compte du Client.
« Crédit de Service » désigne le crédit de Service applicable indiqué dans le tableau figurant à l’Article 7(b)(ii).
« Date d’Échéance » désigne la date de réception d’une facture de la part de Datasite.
« Date d’Entrée en Vigueur » désigne la date de signature par le Client, sauf si une autre définition figure dans l’EdS applicable.
« Données de Tiers » désigne toutes les données, en ce compris, notamment, tout Contenu et Données Utilisateur mis à disposition sur le Site Internet (y compris par le biais d’une Application Extérieure à Datasite) appartenant à un tiers.
« Données des Services » désigne tout Contenu incorporé ou joint à des informations similaires dérivées ou obtenues d’autres clients de Datasite, ayant été anonymisé ou agrégé afin de supprimer toute référence à des valeurs numériques, adresses, localisations et données personnelles.
« Données d'Utilisation » désigne les requêtes, journaux et autres informations relatives à l'utilisation des Services par le Client ou un Utilisateur, à l'exclusion du Contenu.
« Données Utilisateurs » désigne les informations relatives aux Utilisateurs ou les concernant.
« Droits de Propriété Intellectuelle » désigne, qu’ils soient matériels ou immatériels : (i) les droits associés aux œuvres de l’esprit, en ce compris les droits d’auteur, le droit moral, les droits voisins et les œuvres dérivées de ces œuvres ;
(ii) les marques et noms commerciaux ; (iii) les secrets des affaires ; (iv) les brevets, dessin et modèles, et autres droits de propriété industrielle ; et (v) tous les autres droits de propriété intellectuelle (de tous types et de toute nature, quelle qu’en soit la désignation) découlant de l’application de la loi, d’un traité, d’un contrat, d'une licence ou autrement, ainsi que tous les enregistrements, demandes initiales, renouvellements, prolongations, suites, divisions ou nouvelles délivrances de ceux-ci.
« Durée » a le sens qui lui est donné dans l’EdS applicable.
« Éléments du Client » désigne tout Contenu, ainsi que les marques et logos du Client.
« Engagement de Disponibilité » désigne le Contenu disponible au moins 99,5 % du temps, mesuré mensuellement.
« Formats Spéciaux » désigne tous les Contenus téléchargés sur le Site Internet et non convertis au format PDF du fait que : (i) leur nature intrinsèque en empêche la conversion en fichier PDF ; ou (ii) l’Administrateur du Client l’a
désigné comme fichier à télécharger uniquement. Tous les exemples de Formats Spéciaux prévus dans un EDS sont donnés uniquement à titre d’exemple représentatif, d’illustration et/ou par commodité et ne sont pas destinés à constituer une liste exhaustive de tous les types de Formats Spéciaux.
« Impôts et Taxes » désigne l’ensemble des impôts, taxes, redevances, droits ou prélèvements publics similaires de toute nature, en ce compris, notamment, les taxes de vente, la TVA française, les droits d’utilisation, la TPS, la taxe sur la valeur ajoutée, les retenues à la source ou impôts et taxes similaires, qu’elles soient nationales ou étrangères,
imposées par tout pays, à l’exclusion de tous impôts et taxes sur les bénéfices, la propriété foncière ou les salariés de Datasite.
« Informations Classifiées » désigne toutes informations ou tous documents, quelle qu’en soit la forme, qui, pour des raisons de sécurité nationale, de défense nationale ou de politique étrangère, ont été spécifiquement désignés par une agence, un service ou un responsable gouvernemental français ou étranger, comme nécessitant une protection
1
contre toute divulgation non autorisée, en ce compris, par exemple, les informations classifiées conformément aux dispositions du code pénal sur le secret défense ou au décret américain « Executive Order » 12958, tel que modifié, ou des autorités de classification similaires.
« Informations Confidentielles » désigne toutes les informations d’une Partie (en ce compris les informations obtenues par une Partie auprès d’un ou plusieurs de ses Affiliés) divulguées avant ou après la Date d’Entrée en Vigueur, directement ou indirectement, par écrit ou oralement ou par l’inspection d’objets matériels si : (i) la Partie divulgatrice les désigne comme ayant un caractère confidentiel ou exclusif ; ou (ii) la Partie divulgatrice ou ses Affiliés considèrent raisonnablement qu’elles ont un caractère confidentiel ou exclusif en raison de mentions ou autres marquages, des circonstances de leur divulgation ou de la nature même de ces informations. Ces informations pourront inclure, notamment, du Contenu, des Données de Tiers, les Services, le Site Internet, toutes inventions, secrets d’affaires ou des affaires, plans marketing, programmes, code source, données et autres documents, informations relatives aux clients et aux actionnaires, autres informations relatives aux activités de la Partie divulgatrice, ainsi que les conditions et tarifs du présent Contrat. Le terme Informations Confidentielles ne comprend pas : (i) les informations que la Partie destinataire avait en sa possession ou dont elle avait connaissance sans aucune obligation de confidentialité avant leur réception de la Partie divulgatrice ; (ii) les informations publiques ou rendues publiques indépendamment de toute faute de la Partie destinataire ; (iii) les informations qui se trouvent ou sont mis de manière licite à la disposition de la Partie destinataire, sans restriction, en provenance d’une source autre que la Partie divulgatrice ; (iv) les Commentaires ; (v) les Données des Services ; ou (vi) les informations développées de manière indépendante par la Partie destinataire.
« Maintenance Programmée » désigne la maintenance périodique du Site Internet aux fins de mise à niveau et de maintenance du système, telle que plus décrite plus en détail à l'Article 7(a)(xi).
« Période de Renouvellement » a le sens qui lui est donné dans l’EdS applicable.
« Période d’Hibernation » désigne, au cours d’une Période de Renouvellement donnée, toute période pendant laquelle l'Administrateur du Client a demandé qu'un projet soit mis en hibernation
« Redevances » désigne (i) les redevances prévues dans tout EdS ; ou (ii) les couts facturables au titre de Services non précisés dans un EdS (en ce compris, notamment, les nouvelles fonctionnalités de service supplémentaires), sous réserve que le Client ait préalablement approuvé par écrit ces Services supplémentaires et les coûts y afférents.
« Redevance Minimum Annuelle » désigne la redevance définie dans l’EDS applicable.
« Services » désigne les services commandés par le Client en application d’un EdS ou d’une Commande et toute assistance client y afférente.
« Services d’Essai » désigne les services bêta ou d’essai et la documentation afférente.
« Site Internet » désigne collectivement les URL, datarooms virtuelles/salles de données virtuelles (également appelées projets), contenus et fonctionnalités de Datasite fournis au Client, par le biais desquelles les Utilisateurs peuvent accéder, traiter, héberger, charger/télécharger et communiquer du Contenu.
« Utilisateurs » désigne les personnes physiques autorisées par le Client et auxquelles Datasite ou le Client permettent d’accéder au Contenu sur le Site Internet.
2. Différends relatifs aux Redevances, Impôts et Taxes, et à la Facturation.
Redevances. Le Client fournira toutes les coordonnées exactes de facturation raisonnablement nécessaires à l’émission d’une facture. Le Client devra payer à Datasite l’ensemble des Redevances facturées en vertu du présent Contrat, en ce compris l’ensemble des Redevances facturées au Client et à son ou ses conseils dans le cadre des
Services. Sauf indication contraire figurant expressément dans les présentes ou dans l’EDS applicable, les obligations de paiement ne sont pas susceptibles d’annulation et les Redevances versées ne sont pas remboursables. Aucune Redevance Annuelle Minimum ne peut être réduite pendant la Durée concernée. Toutes les Redevances sont payables dans la devise utilisée ou désignée dans l’EDS applicable. À chaque anniversaire de la Date d’Entrée en Vigueur d’un EDS, Datasite pourra ajuster la tarification d’un montant correspondant à s’il est plus élevé : (i) six pour cent (6%) ; ou, (ii) la moyenne de l'indice mensuel des prix à la consommation "Tous les articles" publié par l'Office britannique des statistiques nationales pour les 12 mois précédant immédiatement la date de l'ajustement.
Paiement. Sauf indication contraire de l’EdS applicable et sous réserve de l’Article 2(c) ci-dessous, le Client devra payer à Datasite toutes les Redevances dues en vertu du présent Contrat à la Date d’Échéance. Toutes les Redevances ou sommes non réglées à cette date seront considérées comme impayées. En cas de défaut de paiement des montants ou factures de Redevances à la Date d'Échéance, Datasite pourra rendre immédiatement exigible la totalité des Redevances à payer par Client pour l’intégralité de la Durée en cours, et exiger du Client le paiement immédiat de ces Redevances et/ou suspendre les Services jusqu’au paiement intégral des montants impayés. Des intérêts seront appliqués automatiquement à compter de la Date d'Échéance, dans la limite du taux le plus élevé autorisé par la loi applicable. Les intérêts seront dus de plein droit, sans mise en demeure préalable, sur toutes les factures impayées conformément au droit français, au taux prévu par défaut à l’article L441-10 du Code de commerce, en plus d’une indemnité forfaitaire pour frais de recouvrement actuellement fixée par la réglementation à 40 €. Si le Client souhaite que des Redevances facturées en vertu du présent Contrat soient réglées par un tiers, alors : (i) le Client devra en informera sans délai Datasite par écrit ; (ii) le Client devra fournir toutes les informations exactes raisonnablement nécessaires pour établir la facture à l’attention de ce tiers, soit dans l’EdS, soit par courriel, soit via le Site Internet, et il devra coopérer avec Datasite afin de corriger les problèmes ou erreurs éventuellement constatés ou découverts par Datasite ; (iii) le paiement de Redevances par ce tiers sera dû à Datasite à la Date
2
d’Échéance ; et (iv) le Client ne sera pas exonéré de ses obligations de paiement de ces Redevances ni d’aucune autre Redevances à Datasite. Le paiement des Redevances ne pourra en aucun cas être subordonné à l’établissement des formulaires d’inscription ou bons de commande du Client, ni à l’utilisation par Datasite des portails de facturation ou autres du Client. Datasite ne sera en aucun cas tenue d’utiliser un quelconque portail de facturation. Datasite se réserve le droit de facturer au Client tous les frais supplémentaires exposés afin de recouvrer tous les montants qui lui seraient dus, en ce compris, notamment, tous services de recouvrement de créances ou autres services de tiers, ainsi que, notamment, les frais de justice raisonnables.
Contestations de paiement. Tout avis de contestation de Redevances, montants ou factures doit être notifié à Datasite par courriel à l’adresse suivante : xxxxxxx@xxxxxxxx.xxx au minimum dix (10) jours après la Date d’Échéance, faute de quoi celle-ci sera réputée acceptée. Ces avis devront comporter les renseignements permettant d’identifier la facture par son numéro et le détail des montants litigieux. À réception de l’avis de contestation, Datasite établira de manière discrétionnaire si les montants contestés ont été correctement imputés et en informera le Client. En cas d’erreur, Datasite devra coopérer avec le Client afin de corriger cette erreur et décider de son issue.
Impôts et taxes. Les Redevances indiquées dans tout EdS s’entendent Hors Taxes. Le Client est tenu au paiement de la totalité des Impôts et Taxes afférents à ses achats dans le cadre des présentes. Si Datasite a l’obligation légale de collecter des Impôts et Taxes à la charge du Client, Datasite les facturera au Client et le Client devra payer le montant dû. Si le Client est légalement tenu de retenir certaines sommes sur une facture, il devra effectuer cette retenue et s’acquitter de ces montants après des autorités fiscales compétentes, et veiller à ce que, après cette déduction ou retenue, Datasite reçoive et conserve, libre de toute obligation de paiement au titre de cette déduction ou retenue, un montant net égal au montant que Datasite aurait reçu et conservé en l’absence de la déduction ou retenue exigée.
3. Propriété et droit d’utilisation limité.
Propriété du Client. Par accord entre les Parties, le Client disposera et conservera la totalité des Droits de Propriété Intellectuelle sur les Éléments du Client. Le Client est seul responsable de l’exactitude, de la qualité, de la licéité, de l’intégrité et de l’adéquation de l’ensemble des données, contenus et informations fournis à Datasite par le Client ou l’un de ses Utilisateurs dans le cadre des Services. Le Client concède par les présentes à Datasite un droit non-exclusif, irrévocable, entièrement libéré, gratuit, avec possibilité de concéder des sous-licences, d’héberger, reproduire, distribuer, utiliser et afficher dans le monde entier les Éléments du Client dans la mesure nécessaire afin de permettre à Datasite de : (i) fournir les Services au Client ; (ii) créer et utiliser, sous réserve des obligations de confidentialité, les Données des Services, les Commentaires et les Données d’Utilisation pour des finalités légitimes et raisonnables et (iii) pour toutes autres activités expressément convenues par le Client.
Propriété des Données. Par accord entre les Parties, Datasite disposera et conservera la totalité des Droits de Propriété Intellectuelle sur les éléments, la documentation, les méthodologies, le code source, les processus, les sites internet, les applications et les logiciels utilisés par Datasite afin de fournir le Site Internet et les Services, les Commentaires et ainsi que tous les dérivés, améliorations ou modifications futures de ce qui précède, quelle que soit la manière dont elles ont été produites. Sauf stipulation contraire expressément prévue aux présentes, aucun Droit de Propriété Intellectuelle n’est conféré au Client en application du présent Contrat ou autrement.
Données des Services et Données Utilisateur. Sans limiter les autres droits prévus aux présentes, pendant la Durée et postérieurement à celle-ci, le Client convient que Datasite pourra utiliser, recueillir et réaliser des dérivés des Données des Services et Données Utilisateur aux fins de développement, d’amélioration, de support et d’exploitation de ses produits et services, ainsi que pour créer et proposer de nouveaux produits et services.
4. Garanties.
Garanties générales. Chacune des Parties garantit ce qui suit : (i) elle dispose de tous pouvoirs et est dûment habilitée afin de conclure le présent Contrat et d’exécuter ses obligations en vertu de celui-ci ; (ii) le présent Contrat a été dûment signé et constitue un accord valable et contraignant qui lui est opposable conformément à ses stipulations ; (iii) elle respectera toutes les lois qui lui sont applicables ; et (iv) elle emploiera des dispositifs et procédures de détection des virus à jour et généralement admis afin de veiller raisonnablement à ce que toutes les données électroniques transmises à l'autre Partie ne contiennent aucun virus ou autre composant nocif.
Garanties de Datasite. Pendant la Durée du Contrat, Datasite garantit ce qui suit : (i) les Services seront fournis conformément aux pratiques professionnelles et de manière compétente et professionnelle ; et (ii) elle dispose de toutes les autorisations, licences de logiciels et droits de propriété nécessaires pour fournir les Services. Le Client doit notifier par écrit à Datasite toute mise en jeu de la garantie. Cette garantie ne s’appliquera que si les Services applicables ont été utilisés aux fins prévues et conformément à la documentation applicable, au présent Contrat et à toute loi applicable. En cas de manquement à l’Article 4(b)(ii), Datasite pourra, à son entière discrétion : (1) substituer des services substantiellement similaires ; (2) obtenir pour le Client le droit de continuer à utiliser les Services ; ou si
(1) et (2) ne sont pas commercialement raisonnables, (3) résilier le présent Contrat et rembourser au Client les Redevances versées par le Client au titre des Services payés d’avance et non utilisés. Le présent Article définit la responsabilité totale et exclusive de Datasite et le seul et unique recours du Client au titre de toute mise en œuvre de la garantie prévue à l’Article 4(b)(ii), y compris les cas de réclamation d’un tiers pour violation de ses Droits de Propriété Intellectuelle.
3
Garanties du Client.
(i) Le Client garantit ce qui suit : (1) il a obtenu l’ensemble des autorisations et consentements, fourni toutes les notifications requises, ou établi toute autre base juridique requise par la loi (selon le cas) aux fins de transfert du Contenu et/ou des Données Utilisateur de sorte que Datasite puisse licitement utiliser et traiter le Contenu et les Données Utilisateur conformément au présent Contrat, à l’Addendum Relatif au Traitement des Données s’il y a lieu et conformément aux lois applicables en matière de protection des données, en ce compris, notamment, toute législation ou réglementation relative à la localisation ou à la souveraineté des données ; (2) il utilisera les Services aux fins commerciales prévues ; (3) il a délégué à ses conseils et Administrateurs du Client tous pouvoirs de donner des instructions dans le cadre des Services, et Datasite n’est pas tenue de vérifier cette délégation et pourra se fonder sur ces instructions ; (4) il emploiera des efforts raisonnables afin de fournir à Datasite des copies claires et lisibles du Contenu dans le meilleur état possible ; (5) il coopérera avec Datasite afin de corriger tout problème éventuel lié au Contenu ; (6) il respectera toutes les lois relatives aux sanctions économiques et ne prendra aucune mesure susceptible de mettre Datasite en situation de non-conformité au regard de ces lois relatives aux sanctions économiques ; (7) il signalera sans délai à Datasite tous les problèmes ou erreurs qu’il pourrait constater ou découvrir concernant le Contenu ; et (8) il informera immédiatement Datasite par écrit dès réception de toute ordonnance judiciaire susceptible de restreindre l’utilisation, la distribution ou la cession de tout Contenu remis à Datasite.
(ii) Le Client garantit en outre qu’il s’abstiendra de ce qui suit : (1) d’utiliser et de permettre aux tiers d’utiliser les Services d’une manière susceptible de donner lieu à une responsabilité civile ; (2) d’adopter ou d’aider, d’encourager ou de permettre à d’autres d’adopter un comportement susceptible de constituer une infraction pénale en vertu de toute législation ou réglementation applicable ; (3) de télécharger du Contenu ou d’utiliser des Applications Extérieures à Datasite pouvant raisonnablement constituer une contrefaçon, un détournement ou autre violation de tout Droit de Propriété Intellectuelle de tiers ; (4) d’effectuer ou de permettre ou donner instruction à un
tiers d’effectuer pour son compte tout examen de code, test de vulnérabilité, test de pénétration ou tout autre test de réseau sur le Site Internet ou les Services, ainsi que de tenter d’obtenir un accès non autorisé au Site Internet, aux Services ou aux systèmes ou réseaux associés ; et (5) (sauf si la loi l’autorise) de tenter de procéder à la rétro-
ingénierie, de décompiler, désassembler, créer des œuvres dérivées, vendre, commercialiser, transférer ou chercher à obtenir de quelque autre manière : (A) toutes Données de Tiers (hormis le Contenu), (B) le code source du Site Internet, ou (C) tout autre logiciel mis à la disposition du Client dans le cadre des Services.
Exclusions de Garantie. SAUF STIPULATION CONTRAIRE EXPRESSÉMENT PRÉVUE AU PRÉSENT CONTRAT ET DANS TOUTE LA MESURE AUTORISÉE PAR LA LOI, LES SERVICES, SERVICES D’ESSAI ET SITE(S) INTERNET SONT FOURNIS EN L’ÉTAT, SANS AUCUNE DÉCLARATION OU GARANTIE, EXPRESSE OU TACITE, ET NOTAMMENT AUCUNE GARANTIE D’ADÉQUATION À UN USAGE PARTICULIER EN DEHORS DE L’UTILISATION NORMALE PRÉVUE, DE NON-CONTREFAÇON OU AUTRE DÉCOULANT DE COUTUMES,
D’USAGES OU DE PRATIQUES PROFESSIONNELLES. LES GARANTIES CI-DESSUS NE GARANTISSENT PAS QUE LES SERVICES SERONT SÉCURISÉS AU-DELÀ DE CE QU'ON PEUT ATTENDRE DE L'ADDENDUM SUR LE TRAITEMENT DES DONNÉES, EXÉCUTÉS SANS INTERRUPTION OU SANS ERREUR, QUE DATASITE SERA EN MESURE DE CORRIGER TOUTES LES ERREURS, OU QUE LES SERVICES RÉPONDRONT AUX EXIGENCES DU CLIENT EN DEHORS DE CELLES CONVENUES DANS L’EDS. TOUS LES SERVICES FOURNIS ET DONNÉES MISES À LA DISPOSITION DU CLIENT (Y COMPRIS LES DONNÉES DE TIERS) DANS LE CADRE DES SERVICES OU DU PRÉSENT CONTRAT NE SONT PAS DESTINÉS À LA FOURNITURE DE CONSEIL JURIDIQUE, FISCAL, FINANCIER, D’INVESTISSEMENT OU AUTRES TYPES DE CONSEILS, ET NE DOIVENT PAS ÊTRE UTILISÉS À CET EFFET.
Informations Classifiées. IL EST EXPRESSÉMENT INTERDIT D’UTILISER LES SERVICES POUR HÉBERGER DES INFORMATIONS CLASSIFIÉES SUR LE SITE INTERNET. EN CONSÉQUENCE, DATASITE DÉCLINE TOUTE GARANTIE EXPRESSE OU IMPLICITE D’ADÉQUATION AUX FINS D’ACCES OU
D’HÉBERGEMENT D’INFORMATIONS CLASSIFIÉES OU D’INFORMATIONS NÉCESSITANT UNE HABILITATION DE SÉCURITÉ DE LA PART DE TOUT GOUVERNEMENT, ET DATASITE NE POURRA EN AUCUN CAS VOIR SA RESPONSABILITÉ ENGAGÉE AU TITRE DE QUELCONQUES RÉCLAMATIONS OU DOMMAGES RELATIFS À L’UTILISATION DES SERVICES POUR DE TELLES INFORMATIONS OU EN RÉSULTANT.
5. Confidentialité
Chaque Partie devra : (i) respecter le caractère confidentiel des Informations Confidentielles de l’autre Partie
; (ii) ne pas utiliser les Informations Confidentielles de l’autre Partie à quelque fin que ce soit en dehors du champ d’application du présent Contrat et, le cas échéant, de l’Addendum Relatif au Traitement des Données ; (iii) prendre des mesures raisonnables afin de préserver la confidentialité de toutes les Informations Confidentielles ; (iv) divulguer les Informations Confidentielles uniquement : (1) aux salariés de cette Partie justifiant de la nécessité d’avoir accès à ces informations ; ou (2) aux fins prévues ou envisagées par le présent Contrat. Le présent Contrat annule et remplace expressément et en intégralité tout accord de confidentialité signé par Datasite dans le cadre ou à l’occasion du présent Contrat.
Si une Partie est contrainte par une ordonnance judiciaire, une citation à comparaître ou toute autre exigence légale de divulguer des Informations Confidentielles, cette Partie en informera l'autre Partie sans délai (sauf s’il lui est interdit de le faire) afin que la Partie concernée puisse solliciter, si elle le souhaite et à ses frais, une ordonnance conservatoire ou tout autre recours.
À la fin du Contrat, tout Contenu téléchargé sur le Site par le Client devra être détruit ou, conformément à l’EdS applicable, restitué au Client. Sur demande du Client, Datasite devra fournir un certificat de suppression ou de
4
destruction du Contenu. Le Client devra régler toutes les factures en intégralité préalablement à la publication de tout Contenu en vertu du présent Article. Datasite ne sera pas tenue d’effacer immédiatement le Contenu figurant sur un système informatique de sauvegarde archivé conformément à ses procédures de sécurité ou de récupération après sinistre, sous réserve que cette copie archivée reste soumise aux mêmes obligations de confidentialité jusqu’à sa destruction.
Tout Contenu est stocké dans des installations d'hébergement de tiers au sein de l'Espace économique européen, sauf demande contraire du client. Le Client reconnaît que la fourniture des Services par Datasite peut impliquer le traitement de données à caractère personnel (telles que définies par les lois applicables sur la protection des données) pouvant inclure le partage de ces données à caractère personnel par Datasite avec les conseils du Client, ses Utilisateurs tiers autorisés ou selon toute autre modalité prévue dans le Contrat ou l’Addendum Relatif au Traitement des Données. Le Client doit, sous sa seule responsabilité, veiller à ce que les données personnelles qu’il fournit à Datasite aux fins de traitement soient conformes aux lois applicables en matière de protection des données. Outre les obligations énoncées, les parties conviennent de l'Addendum Relatif au Traitement des Données joint au présent Contrat.
6. Limitation de responsabilité.
DANS LA MESURE AUTORISÉE PAR LA LOI APPLICABLE, AUCUNE DES PARTIES NE SERA TENUE ENVERS L'AUTRE PARTIE, NI ENVERS AUCUN TIERS, EN VERTU D'UN QUELCONQUE RÉGIME D’INDEMNISATION, QU’IL SOIT FONDÉ SUR LA RESPONSABILITÉ CONTRACTUELLE OU DÉLICTUELLE (Y COMPRIS EN CAS DE FAUTE OU NÉGLIGENCE ET DE RESPONSABILITÉ SANS FAUTE), DANS LE CADRE D’UNE GARANTIE OU AUTREMENT, DE TOUS DOMMAGES PUNITIFS OU INDIRECTS.
SAUF STIPULATION CONTRAIRE DES PRÉSENTES, LES PARTIES CONVIENNENT QUE LES RECOURS PRÉVUS AU PRÉSENT CONTRAT SONT EXCLUSIFS.
LES PARTIES CONVIENNENT, DANS LA MESURE AUTORISÉE PAR LA LOI APPLICABLE, QUE LA RESPONSABILITÉ TOTALE CUMULÉE DE CHACUNE DES PARTIES EN VERTU DE TOUTE RÉGIME D’INDEMNISATION, QU’IL SOIT FONDÉ SUR LA RESPONSABILITÉ CONTRACTUELLE OU DÉLICTUELLE, DANS LE CADRE D’UNE GARANTIE OU AUTREMENT, NE POURRA EXCÉDER (1) LE PRIX TOTAL VERSÉ PAR LE
CLIENT À DATASITE EN APPLICATION DE L’EDS CONCERNÉ AU TITRE DE LA PÉRIODE DE 12 MOIS AYANT PRÉCÉDÉ LE PREMIER FAIT GÉNÉRATEUR DE RESPONSABILITÉ OU, SI CE MONTANT EST SUPÉRIEUR, (2) CINQUANTE MILLE DOLLARS AMÉRICAINS (50 000 $), SAUF EN CAS DE MANQUEMENT AUX ARTICLES 5(a) ET 5(d), AUQUEL CAS LA RESPONSABILITÉ TOTALE CUMULÉE DE CHACUNE DES PARTIES NE POURRA EXCÉDER CINQ CENT MILLE DOLLARS AMÉRICAINS (500 000 USD).
LES LIMITATIONS DE RESPONSABILITÉ ÉNONCÉES AU PRÉSENT ARTICLE 6 DES TERMES LEGAUX NE SERONT PAS APPLICABLES : (a) AUX REDEVANCES VERSÉES OU DUES PAR LE CLIENT EN VERTU DU PRÉSENT CONTRAT ; (b) EN CAS DE MANQUEMENT AUX ARTICLES 3(b) (PROPRIETE DE DATASITE), 4(c)(ii)(3), 4(c)(ii)(4), 4(c)(ii)(5) (GARANTIES DU CLIENT), OU 9(d) (PARTIES INTERDITES ET LOIS SUR LES EXPORTATIONS) DES TERMES LEGAUX ; OUT UTILISATION DES SERVICES POUR CONCURRENCE A DATASITE DE FACON DELOYALE ; ET(c) EN CAS DE DOMMAGES DANS LA MESURE OÙ ILS SONT CAUSÉS PAR LE DOL OU UNE FAUTE LOURDE COMMISE PAR L’UNE PARTIE OU (d) EN CAS DE DÉCÈS OU DE DOMMAGES CORPORELS DANS LA MESURE OÙ ILS SONT CAUSÉS PAR LA NÉGLIGENCE DE L'UNE DES PARTIES.
LES EXCLUSIONS, EXONÉRATIONS ET LIMITATIONS DE RESPONSABILITÉ OU DE GARANTIES ÉNONCÉES DANS LE PRÉSENT CONTRAT FONT PARTIE DE FACON INHÉRENTE DE l’ÉQUILBRE DU CONTRAT ET PARTICIPENT À LA DÉTERMINATION DU PRIX. EN L'ABSENCE DE CES EXCLUSIONS, EXONÉRATIONS OU LIMITATIONS DE RESPONSABILITÉ OU DE GARANTIE, LES CONDITIONS DU CONTRAT, Y COMPRIS LES CONDITIONS FINANCIÈRES, SERAIENT OU SERONT SUBSTANTIELLEMENT DIFFÉRENTES. CHAQUE PARTIE SOUSCRIRA ET MAINTIENDRA, À SES PROPRES FRAIS, DES POLICES D'ASSURANCE QUI COUVRENT LES ACTIVITÉS EXERCÉES PAR LADITE PARTIE DANS LE CADRE DU PRÉSENT CONTRAT.
7. Conditions générales d’hébergement.
Utilisation
(i) Gestion du Site Internet. En accédant au Site ou en utilisant les Services, les Administrateurs du Client acceptent que les Termes Xxxxxx s'appliquent. Le Client autorise Datasite à agir conformément à toute instruction que Datasite estimera raisonnablement constituer une communication authentique de la part du Client, de ses conseils ou des Administrateurs du Client concernant la gestion du Site Internet du Client. Le Client sera responsable du suivi de son utilisation des Services et de celui de ses Utilisateurs dans les limites prévues dans l’EdS applicable.
(ii) Obligations. Les Utilisateurs doivent consentir aux Conditions d’Utilisation et à la Note sur les Données Personnelles figurant sur le Site Internet, telles qu’éventuellement modifiées. Le Client sera responsable de
l’utilisation du Site Internet par chacun de ses Utilisateurs conformément au présent Contrat. Datasite conserve le droit de révoquer l’autorisation et l’accès de tout Utilisateur des Services sur demande de l’employeur de cet Utilisateur.
(iii) « Date de Mise en Service », « Sandbox », « Datasite Prepare ». Avant la Date de Mise en Service ou si le Client décide d’utiliser la Sandbox (telle que décrite dans l’EdS applicable) ou l’offre Datasite Prepare, le Client s’engage à utiliser ces Services uniquement : (1) afin de gérer et de diffuser le Contenu au sein de l’équipe chargée
5
des opérations, en ce compris les salariés, mandataires, clients et conseils du Client dans le cadre d’une fusion, d’une acquisition, d’une coentreprise (« JV ») ou autre opération effective ou envisagée impliquant la vente ou l’échange d’actifs ou de titres avec droit de vote ; ou (2) à toute autre fin expressément convenue par les Parties dans l’EdS applicable ; et en ce qui concerne les points (1) et (2) du présent paragraphe (iii), (3) le Contenu ne sera mis à la disposition d’aucun tiers en dehors des mandataires, conseils ou clients du Client. Datasite conserve le droit, à son entière discrétion, de mettre fin aux Services si une suspension est nécessaire afin d’éviter tout dommage à Datasite ou à son activité, ou en cas de manquement à la présente stipulation commis par le Client ou l’un de ses Utilisateurs.
(iv) Prolongation. Le cas échéant, si le Client entame une Période de Renouvellement, le Client sera facturé au titre de tout Contenu hébergé en ligne au tarif de Prolongation. Pour tout Contenu supplémentaire chargé au cours de la Période de Renouvellement, le Client se verra facturer des Redevances de chargement et d'hébergement au
tarif de Prix et de Prolongation indiqués dans l’EdS applicable. Les Redevances encourues pendant la Période de Renouvellement ne sont pas proratisées.
(v) Caviardage. Si le Client remplace du Contenu caviardé par sa version originale sur le Site Internet, le Client sera facturé au titre de ce remplacement au tarif à la page, au Mo ou au Go prévu dans l’EdS.
(vi) Période d’Hibernation. Pendant la Période d’Hibernation, le Client reconnaît et accepte ce qui suit : (1) seul l'Administrateur d’Hibernation pourra accéder, afficher, modifier et ajouter du Contenu dans le projet ; (2) l’accès de tous les autres Utilisateurs et Administrateurs du Client seront supprimés ; (3) les Administrateurs d’Hibernation ne pourront pas modifier les autorisations des Utilisateurs de quelque manière que ce soit ; et (4) le Client sera facturé aux tarifs d’Hibernation indiqués dans l’EdS applicable pendant la durée de la Période d’Hibernation. Les Administrateurs d’Hibernation pourront mettre fin à la Période d’Hibernation à tout moment sur notification préalable et écrite adressée à Datasite.
(vii) Données de Tiers. Le Client reconnaît et convient de ce qui suit : (1) les Utilisateurs auront accès (notamment aux fins d’affichage, de téléchargement et d’interrogation) aux Données de Tiers et le Client supportera l’entière responsabilité d’évaluer et d’assumer les risques liés au partage de ces Données de Tiers avec les Utilisateurs ; et (2) Datasite n’a aucun contrôle sur les actes ou omissions des Utilisateurs concernant les Données de Tiers et ne pourra en aucun cas voir sa responsabilité engagée à cet égard. Le Client devra respecter l’ensemble des conditions générales de service applicables aux Données de Tiers. Si le Client reçoit une notification, y compris de la part de Datasite, indiquant que des Données de Tiers ne peuvent plus être utilisées ou doivent être supprimées, modifiées ou effacées afin d’éviter d’enfreindre la loi applicable, les droits de tiers ou le présent Contrat, le Client devra le faire sans délai et en fournir la confirmation écrite à Datasite.
(viii) Services d'Essai. Datasite pourra mettre des Services d’Essai à la disposition du Client. Tout Service d’Essai sera fourni « en l’état » et sans garantie d’aucune sorte, expresse ou tacite. L’ensemble des obligations de confidentialité et droits de propriété applicables aux Services de manière générale dans le cadre du présent Contrat, ainsi que toutes les obligations du Client concernant les Services et le Contenu en vertu des présentes, s’appliqueront également de la même manière à l’utilisation des Services d’Essai par le Client. Datasite se réserve le droit d’interrompre les Services d’Essai à tout moment, à son entière discrétion, et de ne jamais les remettre à disposition de manière générale. Datasite ne pourra en aucun cas voir sa responsabilité engagée au titre de tout préjudice ou dommage survenant dans le cadre ou à l’occasion des Services d’Essai. La fourniture de tous Services d'Essai au Client peut être soumise à des conditions générale ou particulières complémentaires.
(ix) Intégration avec des Applications Extérieures à Datasite. Le Site Internet pourra contenir des fonctionnalités conçues pour interagir avec des Applications Extérieures à Datasite. Datasite ne garantit ni ne prend en charge aucune Application Extérieure à Datasite, ni ne garantit la disponibilité continue de ces fonctionnalités. Datasite se réserve le droit de cesser de mettre à disposition toute Application Extérieure à Datasite sans que cela ne donne au Client le droit à un quelconque remboursement, avoir ou autre indemnisation. Si le Client choisit d’utiliser une Application Extérieure à Datasite avec le Site Internet, le Client sera responsable de la confidentialité et de la sécurité de cette Application Extérieure à Datasite, en ce compris, notamment, toute divulgation, modification ou suppression de données résultant d’une Application Extérieure à Datasite ou de son fournisseur, et Datasite décline
toute responsabilité à cet égard. Le Client s’engage à respecter les conditions de service de toutes Applications Extérieures à Datasite.
(x) Maintenance Programmée. Datasite effectue périodiquement des opérations de Maintenance Programmée, selon avis préalable fourni sur le Site Internet. Les opérations de Maintenance Programmée n’excéderont pas quatre (4) heures par mois civil. Datasite se réserve le droit de mettre à jour, modifier, améliorer, prendre en charge et exploiter le Site Internet et les Services à tout moment. Les mises à jour ou modifications ne diminueront pas significativement la fonctionnalité du Site Internet.
Contrats de Niveau de Service.
(i) Engagement de Disponibilité et Crédits de Service. A titre de seul et unique recours du Client, dans la mesure où les lois applicables le permettent, la seule responsabilité de Datasite pour tout mois pendant le Terme pendant lequel Datasite ne respecte pas la garantie de disponibilité est de fournir des Crédits de Service comme indiqué ci-dessous.
(ii) Pour l’EdS applicable, le Client pourra demander à Datasite de lui fournir les Crédits de Service indiqués ci-dessous, sous réserve que le Client en fasse la demande dans les vingt (20) jours suivant le non-respect de l’Engagement de Disponibilité par Datasite.
6
Pourcentage effectif de Contenu disponible | Crédit de Service au titre du mois concerné uniquement |
99,5 % et au-delà | Aucun |
97 % à moins de 99,5 % | 10 % des Redevances mensuelles |
96% à moins de 97% | 25% des Redevances mensuelles |
95% à moins de 96% | 50% des Redevances mensuelles |
(iii) En cas de non-respect de l’Engagement de Disponibilité par Datasite de moins de 95 % au cours d’un mois donné, le Client pourra résilier l’EdS applicable et demander à Datasite de remettre, dès que cela sera commercialement possible, le Contenu figurant sur le Site Internet au représentant du Client, sous réserve que le Client en fasse la demande dans les vingt (20) jours suivant le non-respect de l’Engagement de Disponibilité par Datasite.
(iv) Exceptions à l’Engagement de Disponibilité. Aucune période d'inopérabilité ne sera prise en compte pour le calcul de l’Engagement de Disponibilité si cette interruption est due à l’un des événements suivants : (1) Maintenance Programmée ; (2) défaillance de la connectivité internet du Client ou de ses Utilisateurs ; (3) problèmes de trafic internet de l’une ou l’autre des Parties en dehors de problèmes liés aux réseaux contrôlés par Datasite ; (4) tout Cas de Force Majeure ; ou (5) Applications Extérieure à Datasite utilisées par le Client.
8. Durée et résiliation.
Durée. Le présent Contrat prendra effet à la Date d’Entrée en Vigueur. La Durée Initiale et les éventuelles Périodes de Renouvellement de tout EdS demeureront en vigueur jusqu’à la résiliation de celui-ci conformément à ses stipulations. En aucun cas la résiliation n’exonérera le Client de son obligation de paiement des Redevances ou autres montants dus à Datasite en vertu de l’EdS applicable.
Résiliation pour juste motif. Aucune mise en demeure pour manquement adressé par la Partie non- défaillante, ni aucun défaut de réponse de la Partie défaillante à une action de l’autre Partie ne saurait constituer, à eux seuls, une notification de résiliation en application du présent Contrat. Toute décision de résiliation doit être notifié séparément par écrit. À l’exclusion des obligations de paiement du Client, qui sont uniquement soumises à l’Article 8(c), chacune des Parties peut résilier le présent Contrat et tous les EdS émis en vertu des présentes, en tout ou en partie, avec effet immédiat, par notification écrite dans le cas où l’autre Partie :
(i) manque à toute obligation importante du présent Contrat et si (i) elle n'a pas remédié au manquement dans les trente (30) jours suivant la réception d'une mise en demeure écrite de la part de la Partie non-défaillante, ou
(ii) ce manquement ne peut pas être remédié dans les trente (30) jours ;
(ii) cesse effectivement d’exploiter son activité ;
(iii) fait une déclaration visant à l’ouverture d’une procédure collective / de faillite ou fait l’objet d’une action visant à l‘ouverture d’une procédure collective/ de faillite à son encontre;
(iv) effectue une cession générale en faveur de ses créanciers ;
(v) demande la nomination d'un séquestre, d'un administrateur ou d'un syndic de faillite pour la totalité ou la quasi-totalité de ses biens ou de ses actifs, ou est autorisée à désigner ce séquestre, administrateur ou syndic ; ou
(vi) a fait l’objet d’une mesure de saisie conservatoire sur ses créances ; ou
(vii) en cas de survenance d’un événement équivalent à ceux énumérés ci-dessus en vertu de la législation sur les française procédures collectives et, le cas échéant, un mois après notification à l’administrateur judiciaire lui demandant de se prononcer sur la résiliation ou la continuation du Contrat.
Résiliation à l’initiative exclusive de Datasite. Si le Client omet de : (i) signer et remettre à Datasite un EdS signé dans les dix (10) jours suivant la création du projet ; ou (ii) fournir toutes les informations exactes sur la personne à facturer raisonnablement nécessaires pour l’émission d’une facture ; ou (iii) payer une facture dans son intégralité, dans les dix (10) jours suivant mise en demeure, Datasite pourra, à son entière discrétion, résilier, en tout ou en partie, le présent Contrat et tous les EdS émis en vertu des présentes, et/ou suspendre ou cesser totalement la fourniture des Services. Du fait de cette défaillance, Datasite ne sera tenue de conserver ni de restituer aucun Contenu. Datasite pourra restreindre ou suspendre avec effet immédiat l’accès aux Services si Datasite a connaissance ou peut raisonnablement suspecter l’existence de tout manquement au présent Contrat commis par le Client ou ses Utilisateurs. Datasite pourra supprimer tout Contenu publié ou transmis via le(s) Site(s) Internet si elle estime, à son entière discrétion, que celui-ci est contraire au présent Contrat ou à toute législation, réglementation ou autre exigence légale applicable. Datasite devra agir de bonne foi et faire des efforts raisonnables afin de prévenir le Client par téléphone ou courriel avant de suspendre ou de restreindre un Service. Le Client demeurera tenu au paiement intégral des Redevances et de tous montants dus ou impayés en vertu du présent Contrat et de tout EdS, même si l’accès aux Services est suspendu ou résilié en raison de tout manquement au présent Contrat.
Effet de la résiliation. La résiliation ou l’expiration du ou des EdS applicables ou du présent Contrat pour quelque motif que ce soit aura les effets suivants :
(i) Datasite supprimera l’accès du Client et de tous les Utilisateurs au(x) Site(s) Internet.
(ii) Datasite déploiera des efforts raisonnables afin d’effacer sans délai tout Contenu du Client conservé par Datasite et l’obligation de Datasite de fournir les Services en vertu de l’EdS applicable prendra fin.
7
9. Généralités.
Affilié. Datasite sera en droit d’exécuter tout ou partie de ses obligations et d’exercer tout ou partie de ses droits en vertu du Contrat par l’intermédiaire de tout Affilié, étant précisé que tout acte ou omission de cet Affilié sera, aux fins du présent Contrat, réputé avoir été effectué ou omis par Datasite.
Absence de renonciation. Le défaut ou retard d’exercice par l’une des Parties de l’un quelconque de ses droits en vertu du présent Contrat ne vaudra pas renonciation à ce droit, et toute renonciation par l’une des Parties à son droit à se prévaloir d’un manquement à l’une des stipulations du Contrat ne vaudra pas renonciation à un manquement ultérieur de cette même stipulation ni d’aucune autre.
Survie de certaines stipulations. Les Articles suivants continueront à produire leurs effets même après l’expiration ou la résiliation du présent Contrat : 1,2,3,5,6,8(d),9.
Parties interdites et lois sur les exportations. Le Client déclare qu'il ne met et ne mettra le Site Internet à la disposition d'aucune entité constituée ou résidente d'un pays faisant l'objet de sanctions économiques ou commerciales de la part du Département d'État américain et/ou de l'OFAC, ou fiché en qualité de « Ressortissant spécialement désigné » (Specially Designated National), de « Terroriste mondial spécialement désigné » (Specially Designated Global Terrorist), de « Personne bloquée » (Blocked Person) ou toute autre désignation similaire en vertu du régime de sanctions de l'OFAC. Tout manquement au présent Article constituera un manquement grave au présent Contrat permettant à Datasite de résilier le présent Contrat avec effet immédiat. Le Client ne devra autoriser aucun Utilisateur à accéder ou à utiliser un Service ou un Site Internet dans un pays ou une région soumis(e) à un embargo des États-Unis ou des Nations Unies, ou en violation de toute loi, sanction ou réglementation américaine, des Nations Unies ou internationale relative aux exportations. Le Client devra faire son affaire personnelle de l'obtention de toutes les licences d'exportation et autres autorisation nécessaires au transfert du Contenu dans le cadre de son utilisation du Service.
Absence de tiers bénéficiaires. Sauf stipulation contraire de ses termes, le présent Contrat ne crée aucun droit au profit de tiers.
Cession. Chacune des Parties pourra, par notification écrite, céder ses droits, intérêts et/ou obligations en vertu du présent Contrat ou de tout EdS à toute société-mère, filiale, à tout Affilié ou successeur de la totalité de ses actifs ou de ses actions. Nonobstant ce qui précède, le Client ne pourra céder ses droits, intérêts et/ou obligations en vertu du présent Contrat ou d’un EdS en faveur d’aucun Concurrent de Datasite sans l’accord préalable et écrit de Datasite. Aux fins de la présente clause, le terme « Concurrent » désigne toute entité qui, directement ou par le biais d’un Affilié, vend, concède en licence ou fournit tous logiciels, services d’application ou systèmes composés d’un ou plusieurs répertoires de documents électroniques ou numériques afin de faciliter l’audit (Due Diligence) dans le cadre d’opérations, de fusions, d’acquisitions, de cessions, de financements, d’investissements, de relations avec les investisseurs ou les gouvernements, de la recherche et du développement, des essais cliniques ou d’autres processus commerciaux en concurrence avec l’un des Services ou avec d’autres services fournis par Datasite. Le présent Contrat oblige et s’applique au bénéfice des Parties et de leurs successeurs et ayants droit respectifs.
Avis et notifications. Chaque fois que le présent Contrat prévoit la présentation, la signification ou la remise d’un avis ou d’une notification, celui-ci ou celle-ci devra être fait(e) par écrit et doit remis(e) selon une méthode fournissant un justificatif de cette remise, en ce compris tout accusé de réception du courrier électronique.
Force Majeure. Nonobstant la définition de la Force Majeure prévue par le Code civil, aucune des Parties ne pourra voir sa responsabilité engagée en cas de défaut ou de retard d’exécution de toute obligation en vertu du présent Contrat si ce retard est dû à des événements échappant au contrôle raisonnable de la Partie concernée et non à la faute de celle-ci (« Force Majeure »). Si le défaut ou retard d’exécution par l’une des Parties de toute obligation prévue au présent Contrat dû à un cas de Force Majeure, cette obligation (à l’exception de l'obligation de paiement de toute somme d'argent due à son échéance) sera suspendue pendant la durée du cas de Force Majeure et ne sera pas considérée comme un manquement au présent Contrat.
Support Marketing. Lors de l’annonce publique d’une opération applicable, Datasite pourra identifier le Client en qualité de client de Datasite et utiliser le nom ou le logo du Client sur tout site internet de Datasite ou autre document marketing.
Lutte contre la corruption. Aucune Partie n’a reçu ni ne s’est vue proposer de pot-de-vin, dessous-de-table, paiement, cadeau ou chose de valeur illicites ou inappropriés de la part d’un salarié ou mandataire de l’autre Partie dans le cadre du présent Contrat. Les cadeaux et réceptions raisonnables offerts dans le cours normal des affaires ne sont pas contraires à l’interdiction ci-dessus.
Xxxxx contre l’esclavage et la traite des êtres humains. Aucune des Parties ne fournit ni n’a recours à des services contraires à la législation relative à la lutte contre l’esclavage et de trafic des êtres humains.
Droit applicable et attribution de compétence. Le présent Contrat, son interprétation et son exécution son soumis au droit français. Les Parties conviennent de la compétence non-exclusive des juridictions françaises, mais en ce qui concerne les juridictions françaises, elles se soumettent à la compétence exclusive des tribunaux de Paris, pour les actions relatives à l’objet des présentes
Autonomie des stipulations. Si une juridiction juge que l'une des stipulations du présent Contrat est illégale, nulle ou inopposable, cette stipulation sera réputée modifiée de manière à réaliser un effet économique aussi proche que possible de celui prévu par la stipulation initiale, et la légalité, la validité et l'opposabilité des autres stipulations du présent Contrat n'en seront pas affectées.
8
Intégralité de l’accord. Le présent Contrat, ainsi que tout EdS et Addendum Relatif au Traitement des Données applicables (s’il y a lieu), contiennent l’intégralité de l’accord intervenu entre les Parties et ils annulent et remplacent tous les accords, propositions et négociations antérieurs, écrits ou oraux, relatifs à l’objet des présentes. En concluant le présent Contrat, aucune des Parties n’a déterminé sa décision en raison de, et aucune Partie n'aura de droit ou de recours basé sur, toute déclaration, représentation ou garantie (qu'elle soit faite par négligence ou innocemment), à l'exception de celles expressément énoncées dans le présent Contrat. Aucune des modalités prévues dans tout bon de commande, formulaire ou toute facture similaire émis(s) par le Client ne sera valable ou opposable à Datasite. Aucun usage commercial, aucune pratique professionnelle régulière, ni aucune méthode ou coutume existante entre les Parties ne pourra être invoqué(e) afin de modifier, d’interpréter, de compléter ou d’altérer les termes du présent Contrat de quelque manière que ce soit. Toute modification des Termes Légaux doit faire l’objet d’un accord écrit entre les deux Parties, étant cependant précisé que Datasite pourra modifier les Termes Légaux à tout moment en en publiant de nouvelles versions sur le Site Internet et la dernière nouvelle version prendra effet lors de la création de tous les projets ultérieurs ou lors de la conclusion d'un nouvel EdS.
9
Addendum Relatif au Traitement des Données
Le présent Addendum Relatif au Traitement des Données (ci-après : l’« Addendum ») est conclu entre : le Client et ses Affiliés tels que définis dans l’EdS :
– ci-après désignés le « Client » –
et
l’entité Datasite telle que définie dans l’EdS :
– ci-après désignée « Datasite » –
Ci-après désignés, individuellement, la « Partie » et, ensemble, les « Parties ».
Préambule :
(A) Les Parties ont conclu un Contrat qui définit les Services devant être fournis (définitions figurant à l’Article 1 ci- dessous). Dans le cadre de la fourniture de Services par Datasite, des Données Personnelles pourront être communiquées par le Client à Datasite.
(B) Les termes commençant par une majuscule qui ne sont pas définis dans le présent Addendum sont définis dans le Contrat. En cas de conflit entre les stipulations du présent Addendum et les stipulations du Contrat, la ou les stipulations concernées du présent Addendum prévaudront.
(C) Afin de veiller au respect par les Parties des obligations de Traitement prévues par les Règles Relatives à la Protection des Données, telles qu’éventuellement modifiées, les Parties sont convenues de ce qui suit :
1. Définitions
1.1. « Activités Professionnelles » désigne les activités : (1) de facturation, de paiement et de gestion des comptes ; (2) aux fins de prospection directe ; (3) de reporting interne et de modélisation commerciale (par ex., prévisions, chiffre d’affaires, planification des capacités, stratégie produits) ; (4) d’amélioration et de développement de nouveaux produits et services ; (5) de lutte contre la fraude, la cybercriminalité ou les cyber-attaques susceptibles d’affecter Datasite ou les produits Datasite ; (6) d’amélioration de la fonctionnalité principale d’accessibilité ou la confidentialité du Site Internet ; et (7) d’information financière et de respect des obligations légales.
1.2. « Annexe » désigne les annexes au présent Addendum, qui font partie intégrante de celui-ci.
1.3. « Accord sur le Transfert International de Données » (International Data Tansfer Agreement) ou
« IDTA » désigne l’accord sur le transfert international de données concernant le transfert de Données Personnelles vers des sous-traitants établis dans des pays tiers conformément à l’Article 46 et au Chapitre V du RGPD du Royaume-Uni.
1.4. « Catégories Particulières de Données » désigne les Données Personnelles qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le Traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, ainsi que des données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne physique, ou telles que définies autrement dans les Règles Relatives à la Protection des Données applicables.
1.5. « Clauses Contractuelles Types » ou « CCT » désigne les clauses contractuelles types de Sous-Traitant à Sous-Traitant (Module 3) pour le transfert de Données Personnelles vers des entités non soumises au RGPD/à la Loi Suisse Relative à la Protection des Données, conformément aux exigences du RGPD et de la Loi Suisse Relative à la Protection des Données, selon le cas.
1.6. « Contrat » désigne l’Engagement de Services et les Conditions Générales applicables entre le Client et Datasite.
1.7. « Données Personnelles » désigne toute information relative à une Personne Concernée présente dans le Contenu.
1.8. « Lois Américaines Relatives à la Protection des Données » désigne les lois suivantes, dans la mesure où elles sont applicables aux Données Personnelles et à la fourniture des Services une fois entrées en vigueur : la Loi californienne sur le respect de la vie privée des consommateurs (California Consumer Privacy Act) (et la Loi californienne sur le respect de la vie privée (California Privacy Rights Act) une fois entrée en vigueur), les article § 1798.100 et suivants du Code Civil Californien, Ainsi que les autres lois américaines substantiellement similaires éventuellement promulguées et applicables aux Données Personnelles.
1.9. « Lois Européennes Relatives à la Protection des Données » désigne le RGPD et la Loi Suisse Relative à la Protection des Données, pris collectivement.
1.10. « Loi Suisse Relative à la Protection des Données » désigne la loi fédérale suisse relative à la protection des données du 19 juin 1992 (SR 235.1) et les Ordonnances SR 235.11 et SR 235.13, telles que modifiées et suivant l’entrée en vigueur de sa version révisée du 25 septembre 2020 au 1er janvier 2023 (ou à la date ultérieure soumise à la procédure législative), sous réserve de cette version révisée, telle qu’éventuellement modifiée, substituée ou remplacée, dans la mesure où celles-ci s’appliquent au Traitement des Données Personnelles.
1.11. « Personne Concernée » désigne toute personne physique identifiée ou identifiable dont les Données
Personnelles font l’objet d’un Traitement ; est réputée être une personne identifiable toute personne physique qui peut être identifiée, directement ou indirectement, par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, ou de toute autre manière prévue par les Règles Relatives à la Protection des Données applicables.
1.12. « Responsable du Traitement » désigne une entité qui définit les finalités et les moyens du Traitement de Données Personnelles.
1.13. « Règles Relatives à la Protection des Données » désigne les lois nationales concernées qui s’appliquent au Traitement des Données Personnelles, en ce compris, notamment : les Lois Européennes Relatives à la Protection des Données, les Lois Américaines Relatives à la Protection des Données et les Principes Australiens Relatifs au Respect de la Vie Privée, selon le cas.
1.14. « RGPD du Royaume-Uni » désigne les articles s.3(10), 205(4) et les dispositions générales relatives au traitement de la Loi Relative à la Protection des Données de 2018, telle qu’éventuellement actualisée, modifiée, substituée ou remplacée.
1.15. « RGPD » désigne le RGPD du Royaume-Uni et le Règlement général sur la protection des données de l’UE n°2016/679.
1.16. « Services » désigne la fourniture des services décrits dans le Contrat et le présent Addendum.
1.17. « Sous-Traitant » désigne une entité qui procède au Traitement de Données Personnelles pour le compte d'un Responsable du Traitement.
1.18. « Sous-Traitant Ultérieur » désigne une entité engagée par un Sous-Traitant pour le Traitement de Données Personnelles pour le compte d’un Responsable du Traitement.
1.19. « Traitement » ou « Traiter » désigne toute opération ou ensemble d’opérations effectuées sur des Données Personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou l’altération, l’extraction, la consultation, l’utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, le blocage, l’effacement ou la destruction de celles-ci, telles que définies par les Règles Relatives à la Protection des Données Applicables.
1.20. « Violation de Données Personnelles » désigne toute atteinte à la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, l’accès ou la divulgation non autorisée de Données Personnelles transmises, conservées ou Traitées d'une autre manière, ou de toute autre manière prévue par les Règles Relatives à la Protection des Données applicables.
2. Activités de Traitement
2.1. Le Client et Datasite conviennent de ce qui suit : (a) le Client agit en qualité de Responsable du Traitement des Données Personnelles et Datasite en qualité de Sous-Traitant du Traitement de ces données, hormis lorsque le Client agit en qualité de Sous-Traitant du Traitement des Données Personnelles pour le compte d’un Responsable du Traitement tiers (le « Responsable du Traitement Tiers »), auquel cas Datasite agit en qualité de Sous-Traitant Ultérieur ; et (b) le présent Addendum s’applique uniquement dans la mesure où Datasite procède au Traitement de Données Personnelles pour le compte du Client en qualité de Sous-Traitant ou de Sous-Traitant Ultérieur dans le cadre de la fourniture des Services.
2.2. Le Client déclare ce qui suit : (a) il a obtenu l’ensemble des consentements requis ou a veillé à disposer d’autres bases juridiques (le cas échéant), autorisations et droits licites et a effectué toutes les notifications requises en application des Règles Relatives à la Protection des Données afin de permettre à Datasite de procéder légalement au Traitement de Données Personnelles conformément au présent Contrat, en ce compris, notamment, le partage par le Client de Données Personnelles avec des tiers et/ou la réception par le Client de telles Données de la part de tiers par l’intermédiaire des Services ; (b) il respectera les Règles Relatives à la Protection des Données, est responsable du respect de celles-ci par les Affiliés et a invité les Utilisateurs à les
respecter ; et (c) ses instructions de Traitement fournies à Datasite sont conformes aux Règles Relatives à la Protection des Données et à toutes les instructions reçues des Responsables du Traitement Tiers, le cas échéant.
2.3. Datasite convient de procéder au Traitement des Données Personnelles conformément : (a) au présent Addendum et au Contrat ; (b) aux instructions écrites du Client figurant en Annexe 1 du présent Addendum ; et (c) à celles qui pourront éventuellement être communiquées par le Client, si les Règles Relatives à la Protection des Données l'exigent. Toute instruction supplémentaire demandée sera soumise à l’accord préalable et écrit de Datasite.
2.4. Dans la mesure où des Commentaires, Données d’Utilisation ou Données d’Utilisateur (collectivement désignés, aux fins du présent paragraphe uniquement, les « Données ») concernent une personne identifiée ou identifiable, les Parties conviennent que Datasite : (a) agira en qualité de « responsable du traitement » et/ou de « professionnel » indépendant (tels que ces termes sont définis en vertu des Règles Relatives à la Protection des Données) au titre de ces Données ; et (b) traitera ces Données uniquement aux fins de ses Activités Professionnelles et conformément à toutes les Règles Relatives à la Protection des Données applicables. Le Client déclare avoir obtenu l’ensemble des consentements, autorisations et droits concernés et fourni l’ensemble des notifications concernées requises en application des Règles Relatives à la Protection des Données pour permettre à Datasite de procéder légalement au Traitement des Données en qualité de « responsable du traitement » et/ou de « professionnel
» indépendant (tels que ces termes sont définis en vertu des Règles Relatives à la Protection des Données) aux fins des Activités Professionnelles de Datasite.
2.5. Si Datasite estime qu’une instruction enfreint les Règles Relatives à la Protection des Données, elle en informera le Client sans délai. Si le Client agit en qualité de Sous-Traitant, il sera responsable de toute notification, assistance ou autorisation exigée en faveur ou de la part de son Responsable du Traitement Tiers. Datasite reconnaît que, lorsqu’elle agit en qualité de Prestataire de Services, elle ne reçoit aucune Donnée Personnelle en contrepartie des Services (tels que ces termes sont définis en vertu des Lois Américaines Relatives à la Protection des Données).
3. Durée et résiliation du présent Addendum
3.1. Le présent Addendum prend effet à la Date d'Entrée en Vigueur et demeurera en vigueur pendant toute la durée du Contrat. Le présent Addendum prendra fin de plein droit en cas de résiliation ou d’expiration de tout EdS.
3.2. Nonobstant la résiliation du présent Addendum, Datasite demeurera soumise à son obligation de confidentialité.
4. Transferts internationaux
Toutes les Données Personnelles sont stockées dans les installations d’hébergement de tiers situées dans l’Espace économique européen (« EEE »). Le Client reconnaît que Datasite pourra transférer des Données Personnelles hors de l’EEE dans le cadre de l’exécution des Services, les Données Personnelles continueront cependant d’être hébergées dans l’EEE. Sauf transfert réalisé sur la base d’une décision d’adéquation rendue par l’autorité nationale compétente, ou autorisé par ailleurs en vertu des Règles Relatives à la Protection des Données, tous les transferts de Données Personnelles hors de l’EEE sont régis par des CCT, et tous les transferts de Données Personnelles hors du Royaume-Uni sont régis par l’IDTA. Datasite respectera les exigences des Lois de l’EEE, du Royaume-Uni et de
Suisse Relatives à la Protection des Données concernant la collecte, l’utilisation, le transfert, la conservation et autre traitement de Données Personnelles provenant de l’EEE, du Royaume-Uni et de Suisse.
5. Confidentialité et sécurité
5.1. Datasite devra : (a) respecter le caractère confidentiel des Données Personnelles ; et (b) veiller à ce que ses salariés procédant au Traitement de Données Personnelles aient souscrit un engagement de confidentialité ou soient soumis à une obligation légale de discrétion appropriée.
5.2. Sous réserve des Règles Relatives à la Protection des Données, Datasite prendra des mesures opérationnelles, techniques et organisationnelles appropriées afin de protéger les Données Personnelles de toute destruction, perte, altération accidentelle ou illicite, divulgation ou accès non autorisés, conformément à l’Annexe 2.
5.3. Le Client doit déterminer, de manière indépendante et sous sa seule responsabilité, si les mesures techniques et organisationnelles mises en place par Datasite répondent aux exigences du Client, et notamment à ses obligations de sécurité en application des Règles Relatives à la Protection des Données applicables. Le Client reconnaît et convient que (en tenant compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du Traitement de ses Données Personnelles, ainsi que des risques pour les Personnes Concernées) les pratiques et politiques de sécurité mises en place et maintenues par Datasite fournissent un niveau de sécurité adapté au risque inhérent au Traitement pour les Données Personnelles.
5.4. Datasite actualisera les mesures de sécurité techniques et organisationnelles en fonction des avancées technologiques raisonnables déterminés par Datasite.
6. Obligations de coopération et d’information
6.1. Les Parties coopéreront l’une avec l’autre afin de traiter rapidement et efficacement les demandes de renseignements, plaintes et réclamations relatives au Traitement des Données Personnelles émanant de toute autorité publique ou Personne Concernée.
6.2. Si une Personne Concernée devait s’adresser directement à Datasite afin d’exercer ses droits relatifs aux Données Personnelles, Datasite aidera le Client au titre de cette demande en la transmettant sans délai au Client si les Règles Relatives à la Protection des Données le permettent.
6.3. Sauf si la loi l’interdit, si les Données Personnelles font l’objet d’un contrôle, d’une ordonnance ou d’une enquête par les autorités publiques, Datasite : (a) en informera dans les meilleurs délais le Client ; et
(b) ne divulguera aucune Donnée Personnelle en dehors de ce qui sera strictement nécessaire et proportionné afin de répondre à la demande, dans le respect des Règles Relatives à la Protection des Données. Sur demande du Client, Datasite fournira aux autorités publiques des informations concernant le Traitement en application du présent Addendum et permettra des inspections dans le cadre prévu à l’Article 7, conformément aux Règles Relatives à la Protection des Données.
6.4. Datasite informera dans les meilleurs délais le Client de toute Violation des Données Personnelles constatée ayant une incidence sur les Données Personnelles du Client. Datasite devra fournir au Client les informations nécessaires afin de lui apporter une assistance raisonnable, conformément aux Règles Relatives à la Protection des Données.
6.5. Compte tenu de la nature du Traitement et des Données Personnelles, Datasite apportera une assistance raisonnable au Client afin de réaliser une analyse d’impact sur la protection des données et une consultation préalable en application des Règles Relatives à la Protection des Données, dans la mesure où le Client ne serait pas en mesure de les réaliser de manière autonome.
7. Droits d’audit et d’inspection du Client
Sur demande du Client, et sous réserve d’un préavis et de restrictions de temps, de lieu, de fréquence, de modalités et d’exigences de confidentialité raisonnables, Datasite devra mettre à la disposition du Client les informations nécessaires afin de démontrer le respect des obligations de Datasite en vertu de l’Addendum et des Règles Relatives à la Protection des Données applicables. Datasite permettra et contribuera à la réalisation d’audits, en ce compris toutes inspections, menés par le Client ou un auditeur tiers indépendant désigné par le Client. Si les droits du Client prévus au présent article ne peuvent raisonnablement pas être satisfaits au moyen des rapports d’audit, documentations ou données de conformité que Datasite met généralement à la disposition de ses clients, le Client devra supporter tous les coûts et frais liés à cet audit.
8. Recours à des Sous-Traitants Ultérieurs
8.1 Le Client reconnaît et donne par les présentes à Datasite l’autorisation générale d’avoir recours à des Sous- Traitants Ultérieurs pour le Traitement des Données Personnelles. La liste à jour des Sous-Traitants Ultérieurs de Datasite est consultable à l’adresse suivante : xxxxx://xxx.xxxxxxxx.xxx/xx/xx/xxxxx/xxx-xxxxxxxxxx.xxxx. Datasite devra : (a) s’assurer que tous les Sous-Traitants Ultérieurs procèdent au Traitement des Données Personnelles aux seules fins de la fourniture des Services pour lesquels Datasite les aura engagés ; (b) imposer à tout Sous-Traitant Ultérieur des obligations contractuelles relatives aux Données Personnelles au moins aussi protectrices que celles prévues par le présent Addendum ; et (c) répondre du respect de ces obligations par chaque Sous-Traitant Ultérieur.
8.2 Datasite devra mettre à disposition sur son site des Sous-Traitants Ultérieurs un mécanisme permettant aux clients de s’abonner aux notifications concernant tout nouveau Sous-Traitant Ultérieur, en indiquant une adresse électronique. Si Datasite souhaite désigner ou remplacer un Sous-Traitant Ultérieur couvert par le présent Addendum, Datasite devra, au plus tard soixante (60) jours avant de permettre au nouveau Sous-Traitant Ultérieur de procéder au Traitement des Données Personnelles : (a) mettre à jour son site des Sous-Traitants Ultérieurs ; (b) adresser une notification aux adresses électroniques abonnées ; et (c) concernant (a) et (b), donner au Client la possibilité de s’opposer à ces modifications pour des motifs raisonnables liés à la protection des données. Si les parties ne sont pas en mesure de trouver une solution, le Client pourra, à titre de seul et unique recours, adresser à Datasite une notification écrite de résiliation du ou des EDS(s).
9. Restitution et effacement des Données Personnelles
Sur demande du Client ou en cas de résiliation du présent Addendum, Datasite restituera (conformément à l’EDS) ou détruira l’ensemble des Données Personnelles et des copies de celles-ci, sauf si les Règles Relatives à la Protection des Données applicables ou toute autre obligation légale obligent Datasite à conserver les Données Personnelles plus longtemps. Sur demande du Client, Xxxxxxxx confirmera que cela a été fait.
10. Responsabilité
Sans préjudice des droits ou recours dont disposent les Personnes Concernées en vertu des Lois Relatives à la Protection des Données, la responsabilité des Parties et la limite de cette responsabilité, en ce compris toute réclamation introduite par un Affilié, seront celles prévues au Contrat.
Annexe 1 Données Personnelles objet du Traitement et Finalités
Les finalités du transfert et du Traitement des Données Personnelles sont les suivantes :
• Répertoire sécurisé en ligne (repository) et partage de données pour les opérations d’entreprise ou les besoins professionnels internes.
Objet et nature du Traitement :
• Comme indiqué dans le Contrat, Datasite fournit des outils sécurisés de répertoire en ligne pour l’hébergement, la gestion, la collaboration et la diffusion de données et de documents.
Catégorie de Données Personnelles
Les catégories de Données Personnelles sont déterminées et contrôlées par le Client, à son entière discrétion, et peuvent inclure, notamment :
• Les noms, adresse, adresse électronique professionnelle, numéro de téléphone professionnel, rémunération et avantages, informations relatives aux congés et à la retraite, intitulés de poste et fonctions et, éventuellement, d’autres types de Données Personnelles téléversées par l’Administrateur du Client sur le Site.
Catégories Particulières de Données (s’il y a lieu) :
Sous réserve de toute condition applicable prévue au Contrat, les types de Catégories Particulières de Données sont déterminés et contrôlés par le Client, à son entière discrétion, et peuvent inclure, notamment :
• Aucun, sauf indication contraire du Client
Personnes Concernées :
Les catégories de Personnes Concernées auxquelles les Données Personnelles se rapportent sont déterminées et contrôlées par le Client, à son entière discrétion, et peuvent inclure, notamment :
• Les informations commerciales concernant des personnes concernées parmi les propriétaires, salariés, mandataires, clients, conseils, partenaires commerciaux, prestataires et fournisseurs actuels, passés et potentiels.
Conservation :
• Toutes les Données Personnelles sont définitivement supprimées dès que : (a) l’Administrateur du Client a clôturé le projet correspondant sur le Site ; ou (b) la résiliation du Contrat entre le Client et Datasite.
Annexe 2
MESURES TECHNIQUES ET ORGANISATIONNELLES, EN CE COMPRIS LES MESURES TECHNIQUES ET ORGANISATIONNELLES PERMETTANT DE VEILLER À LA SÉCURITÉ DES DONNÉES
Exigence en matière de sécurité | Modalités de mise en œuvre par Datasite de la mesure particulière de sécurité de l’information | |
1. | Mesures de chiffrement des Données Personnelles | Les Données Personnelles sont chiffrées au repos et en transit à l’aide de technologies de chiffrement conformes aux normes de la profession, actuellement pour les données au repos à l’aide du chiffrement AES 256 bits et pour les données en transit via le protocole Transport Layer Security (TLS) 1.2, qui devront être actualisées en fonction des évolutions technologiques telles que raisonnables déterminées par Datasite. |
2. | Mesures visant à garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement | Datasite est certifiée ISO 27001, 27701, 27017, 27018 conforme au SOC 2 Type II, garantissant qu’elle maintient et applique des garanties administratives, physiques et techniques appropriées afin de protéger l’intégrité, la disponibilité et la confidentialité des Données Personnelles du Client. |
3. | Mesures garantissant disposer de moyens permettant de rétablir la disponibilité des Données Personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique | Datasite dispose des redondances de chaque plateforme et tient des journaux de disponibilité du système. En outre, les redondances permettent des sauvegardes continues du système. Datasite dispose de plans de reprise des activités après sinistre et de continuité des opérations qui sont révisés, actualisés et testés périodiquement. |
4. | Procédures visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles afin de garantir la sécurité du traitement | Datasite effectue les révisions de codes, tests de vulnérabilité et tests de pénétration annuels usuels sur le Site. |
5. | Mesures d’identification et d’autorisation de l’utilisateur | Les accès sont soumis à la norme de gestion des accès de Datasite qui reposesur un contrôle d’accès en fonction des rôles. L’accès aux Données Personnelles est strictement limité au personnel justifiant de la nécessité d’y avoir accès aux seules fins de respecter les instructions du Client. Conformément à la Norme de Gestion des Accès, (a) les droits d’accès doivent être régulièrement révisés, actualisés et approuvés par la direction, et (2) les droits d’accès doivent être retirés dans les 24 heures suivant la cessation du contrat de travail du salarié. Les autres types de contrôles concernés comprennent les exigences en matière de mots de passe, l’authentification à plusieurs facteurs et les restrictions concernant les supports amovibles qui sont mis en œuvre au niveau de l’entreprise. |
6. | Mesures de protection des données pendant la transmission | Les Données Personnelles en transit sont chiffrées à l’aide de technologies de chiffrement conformes aux normes de la profession, actuellement via le protocole Transport Layer Security (TLS) 1.2, qui devra être actualisé en fonction des évolutions technologiques telles que raisonnables déterminées par Datasite. |
7. | Mesures de protection des données pendant l’hébergement | Les Données Personnelles au repos sont chiffrées à l’aide de technologies de chiffrement conformes aux normes de la profession, actuellement à l’aide du chiffrement AES 256 bits, qui devra être actualisé en fonction des évolutions technologiques telles que raisonnables déterminées par Datasite. |
8. | Mesures visant à garantir la sécurité physique des lieux où les Données Personnelles sont traitées | Datasite s’appuie sur des prestataires de services cloud pour ses besoins d’hébergement de données. Les informations concernant les protocoles de sécurité physique de Microsoft Azure pour les emplacements de ses serveurs sont consultables à l’adresse suivante : xxxxx://xxxx.xxxxxxxxx.xxx/xx- us/azure/security/fundamentals/physical-security. Tous les centres de données sont certifiés ISO 27001:2013 et SOC 2 Type 2. En ce qui concerne les installations de Datasite, tous les bureaux nécessitent un accès par badge et utilisent un système de vidéosurveillance récent et actualisé, avec des caméras dont les enregistrements sont stockés dans le cloud. |
9. | Mesures visant à garantir la journalisation des événements | Datasite effectue une journalisation et une surveillance centralisées et normalisées dans son outil SIEM. Les journaux sont conservés pendant 180 jours, et l'accès est autorisé en fonction des rôles et responsabilités. |
10. | Mesures visant à garantir la configuration du système, notamment la configuration par défaut | Datasite dispose de procédures de construction normalisé et applique les normes de sécurisation renforcée du Centre pour la Sécurité d’Internet (Center for Internet Security - CIS). |
11. | Mesures pour la gouvernance et la gestion de l’informatique interne et de la sécurité informatique | Datasite dispose d’un solide système de gestion de la sécurité de l’information sous la direction du Comité PIMS de Datasite, chargé de la mise en œuvre et du maintien d’un environnement stable et sécurisé. |
12. | Mesures de certification/assurance des processus et des produits | Datasite dispose d’une attestation SOC II Type II et de la certification ISO 27001 depuis 2007, une certification XXX 00000 et 27018 depuis 2021 et une certification XXX 00000 depuis 2023. |
13. | Mesures visant à garantir la minimisation des données | Les Données Personnelles collectées et traitées ne seront ni conservées ni utilisées si cela n’est pas nécessaire à l’exécution des Services conformément au Contrat de Prestations de Services et aux politiques et à Note sur la Protection des Données de Datasite. |
14. | Mesures visant à garantir la qualité des données | Datasite utilise un logiciel anti-malware client sur tous les systèmes. Les Données Personnelles téléversées sur le Site sont scannées par le logiciel anti-malware de Datasite dans le cadre des activités de traitement des documents ayant lieu sur la plateforme. |
15. | Mesures visant à garantir une conservation limitée des données | Les Données Personnelles sont purgées à l’issue d'un délai de 30 jours suivant la clôture du projet ou en cas de résiliation du Contrat de Prestations de Services. |
16. | Mesures visant à garantir la reddition de comptes | Toutes les activités enregistrées sont suivies et peuvent être signalées. Chaque année, le personnel suit une formation et déclare respecter le code de conduite et les politiques de Datasite. Chaque membre du personnel est tenu de signer un accord de confidentialité. Le Code de Conduite est ratifié chaque année par l’ensemble du personnel. |
17. | Mesures visant à permettre la portabilité des données et à garantir l’effacement | Le Client héberge des Données Personnelles sur des serveurs tels que définis dans le Contrat de Prestations de Services et peuvent, sur demande, être transférées en d’autres lieux où Datasite dispose de serveurs. Les Données Personnelles peuvent, sur demande, être restituées aux clients sur une clé USB chiffrée. Les Données Personnelles sont effacées à l’issue d’un délai de 30 jours suivant la clôture du projet ou en cas de résiliation du Contrat de Prestations de Services. |
18. | Pour les transferts vers des sous-traitants (ultérieurs), veuillez également décrire les mesures techniques et organisationnelles que le sous-traitant (ultérieur) doit prendre pour être en mesure d’aider le responsable du traitement et, pour les transferts d’un sous-traitant à un sous-traitant ultérieur, l’exportateur de données. | Datasite a établi une Norme de Sécurité Fournisseurs qui détaille les normes minimales de sécurité fournisseurs requises pour le stockage, le traitement ou la transmission de Données Personnelles, qui constitue une base de référence des résultats attendus lors des contrôles d’évaluation de chaque fournisseur, la conformité et l’acceptation des risques en fonction de la nature de la relation avec le fournisseur. Chaque fournisseur concerné est tenu de signer des contrats (CCT de CTD) garantissant le même niveau ou la même protection à Datasite que les obligations de Datasite envers le Client. |
Page 9 sur 9