Contract
La présente Convention sur les services d’abonnement pour NetSuite CPQ (« convention ») a lieu entre Oracle Canada ULC (« Oracle »), et l’entité qui a accepté la présente Convention par l’entremise d’un document qui fait référence à la présente Convention (« client »). Les termes qui ne sont pas définis dans la présente convention conservent ont la signification qui leur est donnée dans la section Définitions ci-dessous. La présente convention énonce les conditions qui régissent les Formulaires d’estimation ou de commande passés en vertu de la présente convention. Par les présentes, Oracle et le client conviennent de ce qui suit :
Définitions.
« NetSuite CPQ » désigne collectivement la suite d’applications pour entreprise en ligne CPQ Platform LLC (et tous les modules en option), qui est décrite plus en détail dans les Guides de l’utilisateur applicables, fournie par le client de la part d’Oracle dans le Formulaire d’estimation ou de commande et dans tout Formulaire d’estimation ou de commande ultérieur y compris les composants hors ligne afférents, mais à l’exclusion des applications de tiers, des services de soutien et des services professionnels.
Les « données du client » désignent toutes les données électroniques ou toutes les informations soumises à NetSuite CPQ et qui y sont stockées par les utilisateurs.
Le terme « communications électroniques » désigne tous transferts de signes, de signaux, de textes, d’images, de sons, de données ou de renseignements de toute nature transmis en tout ou en partie de manière électronique, reçus et/ou transmis par l’entremise de NetSuite CPQ.
Le terme « Formulaire d’estimation ou de commande » désigne une estimation faite par Oracle, un avis de renouvellement ou un Formulaire de commande au nom du client, signé par celui-ci et accepté par Oracle, qui précise le NetSuite CPQ et tous les services de soutien et/ou services professionnels qui seront fournis par Oracle dans le cadre des conditions de la présente convention.
Le terme « Documents écrits NetSuite d’Oracle » désigne collectivement la Convention sur le traitement des données, l’Addenda sur la sécurité des données NetSuite CPQ, la Politique de service de confidentialité d’Oracle. les conditions d’URL, les guides de l’utilisateur et tout autre document Oracle indiqué par renvoi ou intégré au Formulaire d’estimation ou de commande du client pour les services.
Le terme « services professionnels » désigne les services généraux de consultation, de mise en œuvre et/ou de formation qui seront fournis au client en vertu des conditions aux présentes, les conditions supplémentaires de la version applicable de l’Addenda sur les services professionnels (l’« Addenda sur les services professionnels ») et un Formulaire d’estimation ou de commande ou un Énoncé des travaux, selon le cas.
Le terme « Énoncé des travaux » ou « EdT » désigne un document distinct ou un Formulaire d’estimation de commande entre Oracle et le client, et qui précise les prestations de services professionnels à être livrées par Oracle.
Le terme « services de soutien » désigne les services de soutien technique à fournir au client pour le NetSuite CPQ, qui sont indiqués plus en détail dans le Formulaire d’estimation ou de commande du client.
Le terme « applications tierces » désigne les applications, intégrations, services ou mises en œuvre, personnalisations et autres services de consultation ayant trait aux présentes, fournis par une partie autre qu’Oracle et qui interagissent avec le NetSuite CPQ, comme indiqué plus en détail dans la section ci-dessous intitulée « Applications tierces ».
Le terme « utilisateurs » désigne les personnes autorisées par le client à utiliser le NetSuite CPQ en vertu de la présente convention ou selon une autre définition, restriction ou limitation d’un Formulaire d’estimation ou de commande ou d’un avenant à la présente convention. Les utilisateurs peuvent inclure, sans toutefois s’y limiter, les employés, consultants, entrepreneurs et mandataires du client et de ses sociétés affiliées.
Le terme « guides de l’utilisateur » désigne les guides de l’utilisateur de langue anglaise pour le NetSuite CPQ, inclus dans la documentation d’Oracle sur le site xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxx/xxxxx-xxxxxxxx/xxxxxxxx/xxxxxxxxx.xxxx, et mis à jour de temps à autre.
Le terme « conditions de l’URL » désigne les conditions devant être respectées par le client, situées à une URL, et indiquées par renvoi dans la convention et incorporées en référence aux présentes.
1. Services. Sous réserve des conditions de la présente convention, le client bénéficie d’un droit non exclusif, à l’échelle mondiale, et limité d’utiliser le NetSuite CPQ, les services de soutien et les services professionnels commandés par le client (collectivement les « services ») pendant la période applicable indiquée dans le Formulaire d’estimation ou de commande ou dans l’EdT applicable du client, et ce uniquement aux fins des opérations commerciales internes du client. Le client peut permettre à ses utilisateurs d’utiliser les services à cette fin, et le client assume la responsabilité de leur conformité à la présente
convention et au Formulaire d’estimation ou de commande, ou à l’EdT applicable, du client. Les conditions de la présente convention s’appliquent également à toutes les mises à jour et mises à niveau fournies ultérieurement par Oracle au client pour le NetSuite CPQ.
2. Formulaires d’estimation ou de commande. Les services seront commandés par le client en vertu des Formulaires d’estimation ou de commande. Chaque Formulaire d’estimation ou de commande inclura au minimum la liste du NetSuite CPQ et de tous les services de soutien et/ou services professionnels étant commandés et de leurs frais afférents. Sauf indication contraire dans le Formulaire d’estimation de commande, dans l’Énoncé des travaux ou dans la présente convention, une fois passé, chaque Formulaire d’estimation ou de commande et chaque Énoncé des travaux devient non résiliable et toutes les sommes payées sont non remboursables. Si le client dépasse la quantité de services commandés, il doit rapidement faire l’acquisition de la quantité supplémentaire et en payer les frais.
Chacune des filiales à participation majoritaire du client peut également commander des services en vertu de la présente convention en passant un Formulaire d’estimation ou de commande ou un EdT signé par ladite filiale et par Oracle, et en acceptant d’être liée par les conditions de ladite convention et dudit Formulaire d’estimation ou de commande ou dudit EdT. Aux fins d’un tel Formulaire d’estimation ou de commande ou d’un tel EdT, le « client » comme utilisé dans ledit Formulaire d’estimation de commande ou dans ledit EdT et dans la présente convention, sera réputé référé à la filiale à participation majoritaire signant ledit Formulaire d’estimation ou de commande ou ledit EdT.
3. Restrictions.
3.1. Restrictions générales.
3.1.1. Le client ne peut pas, et il ne peut pas inciter, aider, encourager d’autres ou permettre à d’autres : (a) d’utiliser les services pour harceler toute personne; causer des dommages à tous biens ou des blessures à toutes personnes; publier de la documentation mensongère, diffamatoire, harcelante ou obscène; violer les droits à la confidentialité; faire la promotion du fanatisme, du racisme, de la haine ou chercher à nuire; envoyer un grand nombre de courriels non sollicités, des pourriels, des courriels indésirables ou des chaînes de courriels; enfreindre les droits à la propriété; vendre, fabriquer et/ou distribuer tout produit en violation des lois en vigueur; ou autrement violer les lois, ordonnances ou réglementations en vigueur (b) effectuer ou divulguer toute analyse comparative, d’accessibilité ou des tests de rendement sur les services; ou (c) effectuer ou divulguer tout test de performance ou de vulnérabilité des services avant d’avoir obtenu l’autorisation écrite d’Oracle, effectuer ou divulguer de la découverte de réseau, de port et d’identification de service, des analyses de vulnérabilité, un décodage de mot de passe, des tests d’accès ou de pénétration à distance sur les services (la « Politique d’usage acceptable »). En plus des autres droits qu’Oracle possède dans la présente convention et dans le Formulaire d’estimation ou de commande du client, Oracle a le droit de prendre des mesures correctives en cas de violation de la Politique d’usage acceptable. De telles mesures pourraient inclure la suppression ou la désactivation de l’accès à la documentation qui viole la politique.
3.1.2. Le client ne peut pas, et ne doit pas inciter d’autres ou permettre à d’autres : (a) de modifier, créer des œuvres dérivées, démonter, décompiler, désosser, reproduire, publier de nouveau ou copier toute partie des services (y compris des structures de données ou des résultats similaires produits par les programmes); (b) accéder aux services ou les utiliser pour construire ou soutenir directement ou indirectement des produits ou des services concurrents d’Oracle; ou (c) accorder sous licence, vendre, transférer, céder, distribuer, impartir, permettre du temps partagé ou par le biais d’un bureau de services, exploiter de manière commerciale ou rendre accessible les services à tout tiers, sauf dans la mesure autorisée par la présente convention ou par le Formulaire d’estimation ou de commande du client.
3.2. HIPAA. Le client accepte que : (i) Oracle n’agisse pas au nom du client en tant que partenaire commercial ou sous- traitant; (ii) le NetSuite CPQ ne peut pas être utilisé pour stocker, gérer, traiter ou transmettre des renseignements confidentiels sur la santé (« RCS ») et (iii) le NetSuite CPQ ne sera utilisé en aucune manière qui exigerait d’Oracle ou de NetSuite CPQ de se conformer à la loi HIPAA (Health Insurance Portability and Accountability Act of 1996) telle que modifiée et augmentée. Dans la phase précédente, les termes « partenaire commercial », « sous-traitant », « renseignements confidentiels sur la santé » et « RCS » ont la signification décrite dans l’HIPAA.
4. Durée, frais, paiement et taxes.
4.1. Durée. La durée de la présente convention commencera à la date d’entrée en vigueur et se poursuivra pendant la durée indiquée dans les Formulaires d’estimation ou de commande et dans les EdT pour les services (la « durée »). La durée de l’abonnement initial du NetSuite CPQ et/ou des services de soutien fournis par le client se poursuivra pendant la durée applicable desdits services précisée dans le Formulaire d’estimation ou de commande applicable. Si le client n’a pas signé de Formulaire d’estimation ou de commande avec Oracle concernant le renouvellement du NetSuite CPQ du client et/ou des services de soutien avant l’expiration de la durée initiale ou de la durée de renouvellement alors en cours desdits services, la durée de l’abonnement pour lesdits services sera renouvelée automatiquement pendant une (1) année à moins que l’une ou l’autre partie n’envoie un avis écrit de non-renouvellement à l’autre partie au moins trente (30) jours avant l’expiration de la durée initiale applicable ou de la durée de renouvellement alors en cours.
4.2. Frais et paiement. Tous les frais payables sont dus dans les trente (30) jours suivant la date de facturation, sauf indication contraire dans le Formulaire d’estimation ou de commande applicable. Tous les frais sont non remboursables, sauf indication contraire explicite dans le Formulaire d’estimation ou de commande applicable ou dans la présente convention.
4.3. Les frais et la durée d’utilisation pour la mesure de capacité supplémentaire du NetSuite CPQ applicable et pour d’autres éléments fournis pendant la durée d’un abonnement existant seront résiliés en même temps à la date d’échéance de la durée de l’abonnement pour le NetSuite CPQ applicable et seront calculés au prorata. La tarification pour le renouvellement subséquent des Formulaires d’estimation ou de commande sera définie selon la tarification d’Oracle alors en vigueur, à moins d’une entente différente conclue entre les parties.
4.4. Taxes. Les frais d’Oracle n’incluent pas les taxes locales, de l’état, provinciales, fédérales, étrangères, les droits et les prélèvements de quelque nature que ce soit, y compris les taxes sur la valeur ajoutée, les taxes de vente ou les retenues d’impôt (« taxes »). Il incombe au client de payer toutes les taxes, à l’exclusion des taxes basées sur le revenu net d’Oracle. Si Oracle a l’obligation légale de payer ou de collecter les taxes pour lesquelles le client est responsable en vertu de la présente section, le montant approprié sera facturé au client et payé par le client, à moins que le client ne fournisse à Oracle un certificat d’exonération fiscale valide autorisé par une autorité taxatrice compétente.
5. Droits du propriétaire.
5.1. Propriété des données du client. En ce qui concerne Oracle et le client, tous les titres et droits de propriété intellectuelle se trouvant dans les données du client sont la propriété exclusive du client. Le client reconnaît et accepte que dans le cadre de la prestation des services, Oracle pourrait stocker et gérer les données du client pendant une période correspondant aux processus commerciaux standards d’Oracle pour les services. Après l’expiration ou la résiliation de la convention ou d’un compte client, le cas échéant, Oracle pourrait désactiver le ou les comptes clients applicables et supprimer toutes les données y correspondant. Le client accorde à Oracle le droit d’héberger, d’utiliser, de traiter, d’afficher et de transmettre les données du client afin de fournir les services en vertu de la présente convention, du Formulaire d’estimation ou de commande ou de l’EdT, et conformément à ceux-ci. Le client assume l’entière responsabilité de l’exactitude, de la qualité, de l’intégrité, de la légalité, de la fiabilité et de la pertinence de son contenu, ainsi que de l’obtention de tous les droits concernant son contenu, lesdits droits étant requis par Oracle pour assurer la prestation des services.
5.2. Droits à la propriété intellectuelle d’Oracle. Tous les droits, titres et intérêts concernant les services (y compris, mais sans s’y limiter, tous les droits de propriété intellectuelle aux présentes, ainsi que tous scripts, modifications, extensions, personnalisations ou autres œuvres dérivées des services fournis ou développés par Oracle) de même que tout ce qui aura pu être développé ou livré par Oracle ou au nom d’Oracle en vertu de la présente convention (y compris, mais sans s’y limiter, les biens livrables et les outils selon les conditions définies dans l’Addenda sur les services professionnels) sont la propriété exclusive d’Oracle et de ses concédants de licence. Sauf indication contraire dans la présente convention, les droits accordés au client ne transmettent aucun droit explicite ou implicite aux services ni aucune propriété des services ou de tout droit de propriété intellectuelle aux présentes. Le client accorde à Oracle un droit sans redevance, à l’échelle mondiale, perpétuel, irrévocable et transférable d’utiliser, de modifier, de distribuer et d’incorporer aux services (sans attribution d’aucune sorte) toutes les suggestions, améliorations, demandes, recommandations, propositions, corrections ou autres rétroactions ou informations fournies par le client ou par l’un ou l’autre des utilisateurs, ayant trait à l’opération ou à la fonctionnalité des services. Tous les droits concernant les services ou la propriété intellectuelle d’Oracle qui ne sont pas expressément accordés aux présentes par Oracle sont réservés par Oracle. Les marques de service, les logos, les produits et les noms de service Oracle et NetSuite sont des marques d’Oracle (les « marques d’Oracle »). Le client accepte de ne pas afficher et de ne pas utiliser les marques Oracle d’une manière ou d’une autre avant d’avoir obtenu une autorisation expresse, écrite et préalable d’Oracle. Les marques de commerce, les logos et les marques de service des applications de fournisseurs tiers (les
« marques ») sont la propriété des tiers en question. Le client n’est pas autorisé à utiliser ces marques avant d’avoir obtenu le consentement écrit de chaque tiers à qui appartient la marque.
5.3. Droits du gouvernement des États-Unis. Le NetSuite CPQ est un « article commercial » selon la définition du FAR
2.101. Si le client ou l’utilisateur est un organisme de direction du gouvernement fédéral des États-Unis (« gouvernement ») (selon la définition du FAR 2.101), Oracle fournit le NetSuite CPQ, ainsi que tous logiciels, technologies, données techniques et/ou services professionnels afférents conformément à ce qui suit : (a) si l’acquisition se fait par ou au nom de tout organisme de direction (autre qu’un organisme au sein du département de la Défense « DoD » ou Department of Defense), le gouvernement fait seulement l’acquisition, conformément aux FAR 12.211 (données techniques) et FAR 12.212 (logiciels) des droits aux données techniques et aux logiciels normalement fournis au public selon la définition de la présente convention; ou
(b) si l’acquisition se fait par ou au nom de tout organisme de direction au sein du DoD, le gouvernement fait seulement l’acquisition, conformément à DFARS 227.7202-3 (droits relatifs aux logiciels commerciaux ou à la documentation des logiciels pour ordinateur commercial) des droits aux données techniques et aux logiciels normalement fournis dans la présente convention. De plus, DFARS 252.227-7015 (Technical Data – Commercial Items ou article commerciaux – données techniques) s’applique aux données techniques acquises par les organismes du DoD. Tout organisme législatif du fédéral ou tout organisme judiciaire du fédéral doit obtenir seulement les droits aux données techniques et aux logiciels fournis au public, selon les indications de la présente convention. Si tout organisme de direction du fédéral, tout organisme législatif du fédéral ou tout organisme judiciaire du fédéral a besoin de disposer de droits non fournis en vertu des conditions décrites dans la présente section, il doit négocier avec Oracle pour déterminer si des conditions acceptables de transfert desdits droits sont possibles, et un addenda mutuellement acceptable précisant lesdits droits doit être inclus dans tout contrat ou toute convention
applicable, pour entrer en vigueur. La présente section concernant les droits du gouvernement des États-Unis remplace tout autre FAR, DFARS ou toute autre clause, disposition ou réglementation supplémentaire concernant les droits aux logiciels ou aux données techniques en vertu de la présente convention.
6. Conditions du service.
6.1. Exactitude des coordonnées du client. Le client doit fournir des renseignements exacts, à jour et complets du nom légal de l’entreprise, de l’adresse, de l’adresse de courriel et du numéro de téléphone du client en plus de gérer et de mettre à jour sans retard ces renseignements si nécessaire.
6.2. Avis. Tout avis exigé en vertu de la présente convention doit être remis par écrit à l’autre partie. Si le client a un différend juridique avec Oracle ou s’il souhaite fournir un avis en vertu de la section Indemnisation de la présente convention, ou si le client fait l’objet d’une insolvabilité ou d’autres procédures judiciaires similaires, il doit envoyer rapidement un avis écrit à : Oracle Canada ULC, 000 Xxxxxxxxx Xxxxx Xxxxxxxxxxx, Xxxxxxx X0X 0X0, Attention: General Counsel, Legal Department.
6.3. Utilisateurs : mots de passe, accès et notification. Le client doit autoriser l’accès à ses utilisateurs et leur assigner des mots de passe et des noms d’utilisateurs uniques. Le client doit assumer la responsabilité de la confidentialité et de l’utilisation des mots de passe et des noms d’utilisateurs. Le client doit également assumer la responsabilité de toutes les communications électroniques, y compris celles contenant des renseignements commerciaux, des inscriptions à des comptes, des renseignements sur des titulaires de comptes, des renseignements financiers, des données concernant les clients, ainsi que toutes autres données de toutes sortes contenues dans des courriels ou autrement saisies de manière électronique par l’entremise de NetSuite CPQ ou du compte du client. Oracle agira comme si toutes les communications électroniques qu’elle reçoit à la suite de l’utilisation des mots de passe, des noms d’utilisateur et/ou des numéros de compte du client auront été envoyées par le client. Le client doit faire des efforts commercialement raisonnables pour prévenir tout accès non autorisé à NetSuite CPQ, y compris son utilisation non autorisée, et doit aviser Oracle sans retard advenant un tel cas, ainsi qu’en cas de perte, de vol ou d’utilisation non autorisée de tous mots de passe, noms d’utilisateur et/ou numéros de compte de NetSuite CPQ.
6.4. Transmission des données. Il est entendu par le client que le traitement technique et la transmission des communications électroniques du client sont essentiellement nécessaires pour l’utilisation de NetSuite CPQ. Il incombe au client d’assurer la sécurité de toute connexion Internet par DSL, câble ou par toute autre connexion Internet à haute vitesse et de mettre à jour le logiciel du « navigateur » afin d’utiliser le NetSuite CPQ. Le client consent expressément à ce qu’Oracle intercepte et stocke les communications électroniques et/ou les données du client selon les besoins afin de fournir les services en vertu des présentes et le client reconnaît et comprend que ses communications électroniques exigeront une transmission sur Internet et sur plusieurs réseaux dont seulement une partie pourrait appartenir à Oracle ou être exploitée par Oracle. Le client reconnaît et accepte en outre que les communications électroniques pourraient faire l’objet d’un accès par des parties non autorisées lorsqu’elles sont communiquées sur Internet, par des installations de communication réseau, par des téléphones ou par d’autres moyens électroniques. Sans limiter les obligations qui s’appliquent à Oracle en vertu des sections sur la sécurité ou sur la confidentialité de la présente convention, Oracle ne peut assumer la responsabilité de toute communication électronique et/ou toutes données du client qui subissent un retard, une perte, une modification, une interception ou un stockage pendant la transmission de toutes données, quelles qu’elles soient, sur des réseaux n’appartenant pas à Oracle et/ou n’étant pas exploités par Oracle, y compris, sans toutefois s’y limiter, l’Internet et le réseau local du client.
6.5. Applications de tiers. Oracle ou des fournisseurs tiers pourraient offrir des applications tierces. Sauf indication expresse dans le Formulaire d’estimation ou de commande, Oracle ne garantit aucune de ces applications tierces, peu importe si elles sont fournies par un tiers qui est membre du programme de partenaire d’Oracle ou qui est autrement désigné par Oracle comme « construit pour NetSuite », « certifié », « approuvé » ou « recommandé ». Tout approvisionnement de telles applications ou de tels services tiers par le client a lieu exclusivement entre le client et le fournisseur tiers applicable. Le client ne peut pas utiliser des applications tierces pour saisir et/ou envoyer des opérations pour un traitement et/ou pour un stockage dans le NetSuite CPQ à moins que le client n’ait pris des dispositions pour un abonnement applicable à NetSuite CPQ en vue d’une telle utilisation et d’un tel accès.
Oracle n’assume aucune responsabilité pour tout aspect de telles applications tierces que le client pourrait utiliser ou connecter à NetSuite CPQ ou pour toutes interopérations, descriptions, promesses ou autres informations liées à ce qui précède. Si le client installe ou active des applications tierces pour les utiliser dans le NetSuite CPQ, le client accepte qu’Oracle puisse activer de tels fournisseurs tiers afin d’accéder aux données du client en vue d’une interopération de telles applications tierces avec le NetSuite CPQ, et que tout échange de données ou toutes autres interactions entre le client et un fournisseur tiers ont lieu seulement entre le client et ledit fournisseur tiers en vertu d’une politique de confidentialité distincte ou d’autres conditions régissant l’accès du client aux applications tierces ou leur utilisation par le client. Oracle n’assume aucune responsabilité pour toute divulgation, modification ou suppression des données du client résultant d’un tel accès par des applications tierces ou par des fournisseurs tiers. Aucune disposition de telles applications tierces n’est requise pour l’utilisation de NetSuite CPQ. Si le client a été référé à Oracle par un membre de l’un des programmes des partenaires Oracle, le client autorise par les présentes Oracle à fournir audit au membre ou à l’entité qui lui succède, un accès aux renseignements commerciaux du client concernant la disposition et l’utilisation de NetSuite CPQ en vertu de la présente convention, y compris, sans toutefois s’y limiter, les noms d’utilisateur et les adresses de courriel, les cas de soutien et les renseignements concernant la facturation et les paiements.
6.6. Services de soutien. Dans le cadre de NetSuite CPQ, Oracle fournir des ressources en ligne illimitées pour aider le client dans son utilisation de NetSuite CPQ.
6.7. Mises à jour. Pendant la période des services, Oracle pourrait mettre à jour les services et la documentation écrite de NetSuite CPQ d’Oracle pour refléter des modifications pouvant inclure entre autres, les lois, les réglementations, les règles, la technologie, les pratiques du secteur, les modes d’utilisation du système et la disponibilité des applications de tiers. Les mises à jour d’Oracle pour les services ou la documentation écrite de NetSuite CPQ d’Oracle, ne réduiront pas de façon importante le niveau de performance, la fonctionnalité, la sécurité ou la disponibilité des services pendant la durée du Formulaire d’estimation ou de commande ou de l’EdT.
6.8. Surveillance et analyse des services
6.8.1 Oracle surveille NetSuite CPQ en continu pour en faciliter l’exploitation; pour aider à la résolution des demandes de service du client; pour détecter les menaces à la fonctionnalité, la sécurité, l’intégrité et l’accessibilité des services et de tout contenu, données ou applications dans les services et répondre à ces menaces; et pour détecter des activités illégales ou des violations de la Politique d’usage acceptable et y répondre. Les outils de surveillance d’Oracle ne collectent pas et ne stockent pas les données du client résidant dans les services, sauf pour les besoins liés auxdits services. Oracle ne surveille pas et ne résout pas les problèmes découlant de logiciels autres que ceux d’Oracle fournis par le client ou par ses utilisateurs et qui sont stockés dans les services ou exécutés par leur entremise. Les renseignements (à l’exclusion des données du client) collectés par les outils de surveillance d’Oracle peuvent également être utilisés pour faciliter la gestion du portefeuille de produits et services Oracle, pour aider Oracle à corriger les déficiences de ses offres de produits et services, ainsi qu’à des fins de gestion des licences.
6.8.2 Oracle peut (i) compiler des éléments d’information statistique et autres liés à la performance, à l’exploitation et à l’utilisation des services, et (ii) utiliser les données émanant de l’environnement des services sous forme agrégée à des fins de gestion de la sécurité et de l’exploitation en vue de créer des analyses statistiques, ainsi qu’à des fins de recherche et de développement (les dispositions [i] et [ii] sont collectivement désignées comme « analyses des services »). Oracle pourrait rendre publiques ses analyses des services; toutefois lesdites analyses n’incluront pas le contenu, les renseignement personnels ou les renseignements confidentiels du client sous une forme susceptible de permettre de l’identifier ou d’identifier toute autre personne. Oracle conserve tous les droits de propriété intellectuelle des analyses des services.
6.9. Sécurité. Oracle gérera des protections administratives, physiques et techniques commercialement raisonnables conçues pour la protection, la confidentialité et l’intégrité des données du client, comme indiqué dans l’Addenda sur la sécurité des données NetSuite CPQ disponible sur xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxx/xxxxx-xxxxxxxx/xxxxxxxx/xxxxx-xxxxxxxx- policies.html.
6.10. Conformité aux PCI-DSS. Il incombe au client de s’assurer que son utilisation de NetSuite CPQ pour stocker ou traiter des données de carte de crédit est conforme aux exigences des Normes de sécurité des données du secteur des cartes de paiement (« PCI DSS » ou Payment Card Industry Data Security Standards); le client ne peut pas stocker des données de carte de crédit dans NetSuite CPQ, sauf dans les champs ayant été cryptés et prévus pour contenir de telles données. Pendant la durée du service, Oracle devra maintenir la conformité aux PCI DSS pour les services de NetSuite CPQ conçus pour transmettre, traiter ou stocker des données de carte de crédit. Toute modification effectuée à NetSuite CPQ par le client ou selon les directives du client pourrait influencer la conformité du client avec les exigences des PCI DSS et le client assume l’entière responsabilité de s’assurer que de telles modifications restent conformes aux exigences des PCI DSS.
Il incombe au client de s’assurer que les numéros de sécurité sociale/assurance sociale et autres données sensibles sont seulement stockés dans les champs désignés et cryptés pour recevoir de telles données.
6.11. Protection des Données
6.11.1 En assurant la prestation de services, Oracle se conformera à la Politique de confidentialité des services d’Oracle, qui peut être consultée à l’adresse xxxx://xxx.xxxxxx.xxx/xxxx/Xxxxxxxx-xxxxxxx-xxxxxx.xxxx, intégrée par renvoi aux présentes. La Politique de confidentialité des services Oracle peut être modifiée de temps à autre au gré d’Oracle; toutefois, les changements de politique d’Oracle n’entraîneront pas de réduction importante du niveau de protection fourni pour les renseignements personnels du client (comme défini dans la Convention sur le traitement des données d’Oracle) qui sont fournis comme faisant partie des données du client pendant la durée du Formulaire d’estimation ou de commande.
6.11.2 Sauf indication contraire dans le Formulaire d’estimation ou de commande, la Convention sur le traitement de données pour les services infonuagiques Oracle ( la « Convention sur le traitement de données »), fournie dans l’annexe A et incorporée par renvoi aux présentes, décrit les rôles respectifs des parties quant au traitement et au contrôle des renseignements personnels que le client fournit à Oracle dans le cadre des services. Sauf indication contraire dans le Formulaire d’estimation ou de commande applicable, Oracle agira en tant que préposé au traitement et selon les instructions
du client concernant le traitement des renseignements personnels du client qui résident dans l’environnement des services, selon les spécifications de la présente convention, de la Convention sur le traitement des données et du Formulaire d’estimation ou de commande. Le client convient de fournir tous les avis et d’obtenir toutes les autorisations nécessaires en lien avec son utilisation des services et avec la prestation desdits services par Oracle, y compris les avis et les autorisations se rapportant à la collecte, à l’utilisation, au traitement, au transfert et à la divulgation des renseignements personnels.
6.11.3 La Convention sur le traitement des données ne s’applique pas (1) aux comptes de présentation, aux essais, aux publications bêta ou autres versions similaires des services ou (2) à toutes fonctionnalités, tous services ou produits fournis dans le cadre d’une convention distincte ou par toute partie autre qu’Oracle (comme dans le cas où Oracle est simplement un agent de facturation ou de collecte).
7 Suspension/résiliation.
7.1. Suspension de compte en souffrance. Oracle se réserve le droit de suspendre l’accès du client aux services et à leur utilisation si tout paiement dû n’a pas été réglé, mais seulement après l’envoi par Oracle au client d’au moins deux (2) avis de compte en souffrance et au moins trente (30) jours après l’envoi du premier avis.
7.2. Suspension en raison de préjudices continus. Oracle peut suspendre l’accès aux services, ou leur utilisation, pour le client ou ses utilisateurs, si Oracle a des motifs de croire (a) qu’il existe un risque significatif concernant la fonctionnalité, la sécurité, l’intégrité ou la disponibilité des services ou de tout contenu, toutes données ou applications résidant dans les services; (b) que le client ou ses utilisateurs accèdent aux services ou les utilisent pour commettre un acte illégal; ou (c) qu’il y a violation de la Politique d’usage acceptable. Dans la mesure où cela est raisonnable et autorisé par la loi, Oracle fournira à l’avance au client un avis d’une telle suspension. Oracle fera des efforts raisonnables pour rétablir les services rapidement par la suite, si Oracle détermine que le problème ayant suscité la suspension a été résolu. Pendant toute période de suspension, Oracle rendra les données du client (dans l’état où elles existaient à la date de la suspension) disponibles pour son usage. Toute suspension ayant lieu en vertu de la présente section n’exempte en aucune manière le client de son obligation d’effectuer les paiements en vertu de la présente convention.
7.3. Résiliation pour cause. Si le client ou si Oracle viole une condition importante de la présente convention ou de tout Formulaire d’estimation ou de commande ou tout EdT et ne peut corriger la violation dans les trente (30) jours suivant une spécification écrite de ladite violation, la partie responsable de la violation est considérée en défaut et l’autre partie peut résilier
(a) en cas d’une violation de tout Formulaire d’estimation ou de commande ou de tout EdT, le Formulaire d’estimation ou de commande et tout EdT applicable en vertu duquel la violation est survenue; ou (b) en cas de violation de la convention, la convention ainsi que tous les Formulaires d’estimation ou de commande et tous les EdT ayant été passés dans le cadre de la convention. Si Oracle résilie toutes commandes, comme le prévoit la phrase précédente, le client est tenu de payer dans les trente (30) jours tous les montants accumulés avant la résiliation, ainsi que toutes les sommes impayées pour les services prévus en vertu de tous les Formulaires d’estimation ou de commande et tous les EdT, de même que les taxes et les frais afférents. Sauf en cas de défaut de paiement des frais, la partie qui n’est pas responsable de la violation peut accepter à sa seule discrétion de prolonger la période de 30 jours, tant que la partie en situation d’infraction continue de déployer les efforts raisonnables pour corriger ladite violation. Le client accepte que s’il est en violation en vertu de la présente convention, le client ne puisse pas utiliser les services commandés.
7.4. Le client accepte qu’Oracle n’assume aucune responsabilité à l’égard du client ou à l’égard de tous autres tiers pour toute suspension en vertu de la présente section.
8 Confidentialité.
8.1. En vertu de la présente convention, les parties peuvent se divulguer mutuellement des renseignements confidentiels (« renseignements confidentiels »). Dans le cadre de la présente convention, les renseignements confidentiels seront limités aux conditions et à la tarification, aux Formulaires d’estimation ou de commande du client, aux données du client résidant dans le NetSuite CPQ et à tous les renseignements clairement indiqués comme confidentiels au moment de la divulgation.
8.2. Les renseignements confidentiels d’une partie ne comprennent pas de renseignements : (a) qui font partie du domaine public ou qui le deviennent autrement qu’à la suite d’un acte ou d’une omission de l’autre partie; (b) que l’autre partie avait légitimement en sa possession avant la divulgation et n’avait pas obtenus directement ou indirectement de la partie divulgatrice; (c) qui sont légitimement divulgués à l’autre partie par un tiers sans restriction quant à la divulgation; ou (d) que l’autre partie élabore de manière indépendante.
8.3. Chaque partie accepte de ne pas divulguer les renseignements confidentiels de l’autre partie autrement que de la façon prévue dans la phrase qui suit, et ce, pendant une période de cinq (5) ans à compter de la date à laquelle la partie divulgatrice divulgue les renseignements confidentiels à l’autre partie; cependant, Oracle protégera la confidentialité de votre contenu résidant dans le NetSuite CPQ aussi longtemps que de tels renseignements résident dans ledit NetSuite CPQ. Chaque partie peut divulguer les renseignements confidentiels uniquement aux employés, mandataires ou sous-traitants
requis pour la protéger contre une divulgation non autorisée, d’une manière non moins sécuritaire que celle requise en vertu de la présente convention et chaque partie peut divulguer à l’autre partie des renseignements confidentiels dans le cadre de toute procédure légale ou à une entité gouvernementale, si cela est requis par la loi. Oracle protégera la confidentialité des données du client résidant dans les services conformément aux pratiques de sécurité Oracle applicables au Formulaire d’estimation de commande du client, telles que décrites dans la présente convention ou dans ledit Formulaire d’estimation ou de commande.
9 Garanties, avis de non-responsabilité et recours exclusifs.
9.1. Chaque partie déclare qu’elle a conclu de manière valide la présente convention et qu’elle a le pouvoir et l’autorité de le faire. Oracle garantit que, pendant la durée, Oracle fournira (i) le NetSuite CPQ en utilisant une attention et des compétences commercialement raisonnables dans tous les aspects importants, selon la description de la documentation écrite de NetSuite CPQ d’Oracle et (ii) tous les services professionnels et services de soutien de manière professionnelle, en conformité aux normes du secteur (les garanties décrites dans les clauses [i] et ]ii] ci-dessous, collectivement la « garantie relative aux services »). Si les services fournis au client n’ont pas été exécutés conformément à la commande, le client doit envoyer rapidement à Oracle un avis écrit décrivant la défaillance dans les services (y compris, le cas échéant, le numéro de la demande de service informant Oracle de ladite défaillance dans les services). En ce qui a trait aux services professionnels, le client doit aviser Oracle de toute rupture de garantie dans une période de soixante (60) jours à compter de la prestation du service professionnel insuffisant.
9.2. ORACLE NE GARANTIT PAS QUE LES SERVICES SERONT EXÉCUTÉS SANS ERREUR OU SANS INTERRUPTION, QU’ELLE CORRIGERA TOUTES LES ERREURS DES SERVICES OU QUE LES SERVICES RÉPONDRONT AUX EXIGENCES OU AUX ATTENTES DU CLIENT. ORACLE N’ASSUME AUCUNE RESPONSABILITÉ POUR TOUT PROBLÈME LIÉ À LA PERFORMANCE, L’OPÉRATION OU LA SÉCURITÉ DES SERVICES PROVENANT DES DONNÉES DU CLIENT OU DU CONTENU D’UN TIERS, OU ENCORE DES SERVICES FOURNIS PAR UN TIERS.
9.3. EN CAS DE TOUTE VIOLATION DE LA GARANTIE RELATIVE AUX SERVICES, LE RECOURS EXCLUSIF DU CLIENT ET LA SEULE OBLIGATION D’ORACLE SE LIMITENT À CORRIGER LES SERVICES DÉFAILLANTS DESQUELS DÉCOULE LE LA VIOLATION DE LA GARANTIE OU, SI ORACLE NE PEUT REMÉDIER DE FAÇON SIGNIFICATIVE À SON DÉFAUT CONFORMÉMENT AUX USAGES COMMERCIALEMENT RAISONNABLES, LE CLIENT POURRA RÉSILIER LES SERVICES DÉFAILLANTS ET ORACLE REMBOURSERA AU CLIENT LES FRAIS RELATIFS AUX SERVICES RÉSILIÉS QUE LE CLIENT AURA PAYÉS À ORACLE POUR LA PÉRIODE QUI SUIT LA DATE D’ENTRÉE EN VIGUEUR DE LA RÉSILIATION.
9.4. DANS LA MESURE OÙ LA LOI LE PERMET, LES GARANTIES MENTIONNÉES CI-DESSUS SONT EXCLUSIVES ET IL N’EXISTE AUCUNE AUTRE GARANTIE NI CONDITION, EXPLICITE OU IMPLICITE, Y COMPRIS POUR DES LOGICIELS, DU MATÉRIEL, DES SYSTÈMES, DES RÉSEAUX OU DES ENVIRONNEMENTS, OU CONCERNANT LA QUALITÉ MARCHANDE, LA QUALITÉ SATISFAISANTE ET L’ADAPTATION À UN USAGE PARTICULIER.
10 Limitations de responsabilité.
10.1. EN AUCUN CAS L’UNE OU L’AUTRE PARTIE OU SES SOCIÉTÉS AFFILIÉES NE POURRONT ÊTRE RESPONSABLES DE TOUT DOMMAGE INDIRECT, CONSÉCUTIF, ACCIDENTEL, PUNITIF, SPÉCIAL OU EXEMPLAIRE, OU DE TOUTE PERTE DE REVENUS, DE PROFITS (À L’EXCEPTION DES FRAIS EXIGÉS EN VERTU DE LA PRÉSENTE CONVENTION), DE VENTES, DE DONNÉES, D’UTILISATION DES DONNÉES, DE FONDS COMMERCIAL OU DE RÉPUTATION.
10.2. EN AUCUN CAS LA RESPONSABILITÉ TOTALE D’ORACLE ET DE SES SOCIÉTÉS AFFILIÉES DÉCOULANT DE LA PRÉSENTE CONVENTION, DU FORMULAIRE D’ESTIMATION OU DE LA COMMANDE DU CLIENT, OU DE L’EDT, OU Y ÉTANT LIÉE, QU’ELLE SOIT CONTRACTUELLE, DÉLICTUELLE OU AUTRE, NE POURRA DÉPASSER LE TOTAL DES MONTANTS EFFECTIVEMENT PAYÉS EN VERTU DU FORMULAIRE D’ESTIMATION OU DE COMMANDE OU DE L’EDT POUR LES SERVICES PROFESSIONNELS DONNANT LIEU À LA RESPONSABILITÉ PENDANT LES XXXXX (00) MOIS PRÉCÉDANT IMMÉDIATEMENT L’ÉVÉNEMENT DONNANT LIEU À LADITE RESPONSABILITÉ.
11 Indemnisation.
11.1. Si un tiers présente une réclamation contre le client ou contre Oracle (le « destinataire », terme qui peut désigner le client ou Oracle, selon la partie qui a reçu le matériel) du fait que tout logiciel, information, conception, caractéristique technique, instruction, service, donnée, équipement, ou matériel (collectivement, le « matériel ») fourni par le client ou par Oracle (le « fournisseur », terme qui peut désigner le client ou Oracle, selon la partie qui a fourni le matériel) et utilisé par le destinataire constitue une violation des droits de propriété intellectuelle de la tierce partie, le fournisseur défendra à ses frais le destinataire dans cette réclamation et indemnisera le destinataire à l’égard des dommages-intérêts, obligations, dépenses et coûts relatifs aux sommes adjugées par un tribunal en faveur du tiers réclamant en contrefaçon, ou de tout règlement consenti par le fournisseur, si le destinataire :
a. avise le fournisseur par écrit dans les trente (30) jours suivant la réception de la réclamation (ou plus tôt si une loi en vigueur l’exige);
b. confère au fournisseur le contrôle exclusif de la défense et de toutes les négociations de règlement connexes; et
c. donne au fournisseur l’aide, l’information et l’autorité nécessaires pour contester la réclamation ou la régler.
11.2. Si le fournisseur estime, ou s’il est établi, que tout élément du matériel contrevient au droit de propriété intellectuelle d’un tiers, il peut choisir de le modifier pour ne plus contrevenir au droit (en maintenant pour l’essentiel son utilité et ses fonctionnalités), de se procurer une licence lui permettant de continuer à l’utiliser ou, si ces options ne sont pas raisonnables d’un point de vue commercial, d’annuler la licence d’utilisation du matériel en cause, d’exiger le retour de ce dernier et de rembourser les frais prépayés et inutilisés versés par le destinataire à l’autre partie en contrepartie de ce matériel. Si ledit retour nuit de façon notable à la capacité d’Oracle de satisfaire à ses obligations aux termes de la commande visée, Oracle peut, à son gré et moyennant un avis écrit de trente (30) jours, résilier la commande en question. Si le matériel est une technologie de tiers et que les conditions de la licence tierce ne nous permettent pas de résilier la licence, Oracle peut alors, à la suite d’un avis écrit de 30 jours, mettre fin aux services associés audit matériel et rembourser tous les frais prépayés qui correspondent auxdits services inutilisés.
11.3. Le fournisseur ne saurait indemniser le destinataire si ce dernier (a) modifie le matériel ou l’utilise hors de la portée prévue dans la documentation de l’utilisateur ou du programme remis(e) par le fournisseur ou dans les guides de l’utilisateur, ou (b) utilise une version du matériel qui a été remplacée et que la réclamation en contrefaçon aurait pu être évitée par l’utilisation d’une version courante non modifiée du matériel qui lui avait été fournie. Le fournisseur n’indemnisera pas le destinataire dans la mesure où une réclamation en contrefaçon est fondée sur tout matériel que le fournisseur n’a pas fourni. Oracle n’indemnisera pas le client dans la mesure où une réclamation en contrefaçon est fondée sur une application de tiers ou sur tout matériel d’un portail de tiers ou d’une autre source externe qui est accessible au client ou qui est mise à sa disposition dans le cadre des services ou par les services (p. ex., un affichage de média social provenant d’un blogue ou d’un forum de tiers, une page Web de tiers à laquelle on accède par l’entremise d’un lien, des données de marketing provenant de fournisseurs de données tiers, etc.).
11.4. La présente section 11 énonce le recours exclusif à la disposition des parties en cas de réclamation en contrefaçon ou en dommages-intérêts.
12 Lois applicables et tribunaux compétents. La présente convention est régie par les règles de fond et de procédure de Canada et chaque partie accepte de se soumettre à la compétence et à la juridiction exclusives des tribunaux des comtés de Toronto, Canada en cas de différend découlant de la présente convention.
13 Exportation.
13.1 La législation et la réglementation des États-Unis sur les exportations, ainsi que toutes autres législations et réglementations locales pertinentes, s’appliquent aux services. De telles lois sur les exportations régissent l’utilisation que vous faites des services (y compris des données techniques) et de tous services livrables fournis aux termes de la présente convention, et le client et Oracle s’engagent mutuellement à se conformer à toutes ces lois et à tous ces règlements (y compris les règlements sur la « présomption d’exportation » ou sur la « présomption de réexportation »). Le client s’engage à ce qu’aucune donnée, information, aucun logiciel et/ou composant résultant des services (ou dérivé directement de ceux-ci) ne soit exporté, directement ou indirectement, en violation desdites lois ou ne soit utilisé à des fins interdites par lesdites lois, y compris, sans s’y limiter, la prolifération d’armes nucléaires, chimiques ou biologiques ou le développement de la technologie des missiles.
13.2 Le client convient que les services permettent au client et à ses utilisateurs d’accéder à l’environnement des services sans égard à l’emplacement géographique et de transférer ou de déplacer autrement le contenu du client entre les services et d’autres emplacements comme les postes de travail des utilisateurs. Le client demeure l’unique responsable de l’autorisation et de la gestion des comptes d’utilisateurs entre des emplacements géographiques, ainsi que du contrôle de l’exportation et du transfert géographique des données du client.
14 Dispositions générales.
14.1. Intégralité de la convention.
14.1.1. La présente convention incorpore par renvoi toutes les conditions des URL, les annexes et les Formulaires d’estimation ou de commandes et la présente convention, avec lesdits éléments en renvoi, constitue l'intégralité de l'entente entre le Client et Oracle et est destinée à être l'expression finale et entière de leur convention. Les parties rejettent expressément toutes références à toutes discussions, communications par xxxxxxxx, demandes de propositions et/ou conventions entre les parties. Il n’y a aucune autre convention verbale, aucune représentation, ni aucun engagement de garanties ou autre convention entre les parties.
14.1.2. En aucun cas les conditions ou les dispositions de tout bon de commande, facture ou autre document administratif émis par le client en lien avec la présente convention ne pourront être réputées de modifier, altérer ou étendre les droits, devoirs ou obligations des parties en vertu de la présente convention ou de la modifier d’une quelconque manière, indépendamment de toute impossibilité de la part d’Oracle de s’opposer auxdites conditions ou dispositions. En cas de divergence entre les conditions du Formulaire d’estimation ou de commande et celles de la convention, les conditions du Formulaire d’estimation ou de commande prévaudront.
14.1.3. La présente convention ne pourra pas être modifiée ou faire l’objet d’un avenant, sauf indication expresse aux présentes ou dans un écrit signé ou accepté électroniquement par la partie contre laquelle la modification, l’avenant ou la renonciation doit être revendiqué(e), ou par un Formulaire d’estimation ou de commande ou un EdT dûment signé.
14.2. Autres dispositions générales.
14.2.1. La présente convention doit s’appliquer au profit des parties aux présentes et lier lesdites parties, leurs ayants cause et cessionnaires, mais aucune des parties ne peut céder la présente convention sans avoir obtenu le consentement écrit de l’autre partie, sauf qu’Oracle pourra céder sans consentement à une entité liée ou à un ayant cause, l’intégralité ou presque toutes les activités ou les biens d’Oracle ayant trait à la présente convention. Aucun tiers bénéficiaire n’est inclus dans la présente convention.
14.2.2. La présente convention ne crée aucun partenariat ni aucune coentreprise, relation de mandataire ou relation d’emploi entre les parties.
14.2.3. Les partenaires d’affaires d’Oracle et autres tiers, y compris des entreprises tierces avec lesquelles les services sont intégrés d’une quelconque façon ou dont le client a retenu les services-conseils ou de mise en œuvre, ou les applications qui interagissent avec les services, demeurent des partenaires indépendants d’Oracle et n’agissent pas comme ses mandataires. Oracle n’est pas liée et n’assume aucune responsabilité relativement à tout problème affectant les services ou le client et qui découle des actes desdits partenaires d’affaires ou tiers, à moins que le partenaire d’affaires ou le tiers fournisse des services comme sous-traitant d’Oracle dans l’exécution d’une commande passée en vertu de la présente convention et, dans ce cas, uniquement dans la mesure où Oracle serait responsable de nos ressources dans le cadre de la présente convention.
14.2.4. Si toute disposition est jugée contraire à la loi par un tribunal compétent, ladite disposition sera supprimée ou limitée dans la mesure minimale nécessaire afin que la présente convention puisse autrement rester pleinement exécutoire. Une renonciation à toute violation à la présente convention ne doit pas constituer une renonciation à toutes les autres violations présentes ou futures.
14.2.5. Force majeure. Aucune des parties ne pourra être responsable d’une perte, d’un retard, d’une non-performance (y compris l’impossibilité de remplir l’engagement concernant le niveau de service, à l’exclusion des obligations de paiement) dans la mesure où cela résulte d’un événement de force majeure y compris, mais sans s’y limiter, des catastrophes naturelles, des grèves, des émeutes, des incendies, des explosions, des inondations, des tremblements de terre, des désastres naturels, des actes de terrorisme ou des actes de guerre, de l’agitation civile, des actes criminels perpétrés par des tiers, une défaillance de l’Internet, des actions, des ordres ou des restrictions provenant d’un gouvernement, une défaillance des fournisseurs, des arrêts de travail ou des différends concernant le travail (autres que ceux concernant les employés d’Oracle) ou une pénurie de matériel, dans la mesure où la partie en cause déploie tous les efforts raisonnables, étant données les circonstances, pour aviser l’autre partie des circonstances pouvant causer un retard et reprendre la prestation le plus rapidement possible et toute date de livraison pourra être prolongée en conséquence.
14.2.6. Non-empêchement. Rien dans la présente convention ne doit être interprété comme interdisant ou limitant d’une quelconque manière le droit d’Oracle de fournir des services de consultation, de développement ou d’autres services de toute nature à toute personne ou entité (y compris, sans s’y limiter, la prestation de services ou le développement de matériel similaire(s) et/ou en concurrence avec les services professionnels et/ou les biens livrables en vertu des présentes).
14.2.7. Vérification. Après un avis écrit de quarante-cinq (45) jours et pas plus d’une fois tous les douze (12) mois, Oracle pourra vérifier l’utilisation par le client des NetSuite CPQ pour s’assurer que son usage desdits NetSuite CPQ est conforme aux conditions du Formulaire d’estimation ou de commande applicable et de la présente convention. Une telle vérification ne doit pas influer de manière déraisonnable sur le cours normal de l’exploitation du client. Le client convient de collaborer avec Oracle à cette vérification et de lui offrir une aide raisonnable ainsi que l’accès à l’information à la suite d’une demande raisonnable d’Oracle. L’exécution de la vérification, ainsi que les données non publiques obtenues pendant cette vérification (y compris des constatations ou des rapports résultant de cette vérification) seront assujetties aux dispositions de la section 8 (Confidentialité) de la présente convention. Si la vérification découvre une non-conformité, le client accepte de la corriger (ce qui pourrait inclure, mais sans s’y limiter, le paiement de tous frais pour les NetSuite CPQ supplémentaires) dans les 30 jours suivant l’avis écrit de ladite non-conformité. Le client convient qu’Oracle ne peut pas être tenue responsable des coûts que le client doit assumer lors de sa collaboration à la vérification.
14.2.8. Les en-têtes des sections utilisés dans la présente convention sont inclus en guise de référence seulement et ne doivent influencer en aucune manière la signification ou l’interprétation de la présente convention. Les dispositions qui demeurent en vigueur après la résiliation ou l’expiration de la présente convention sont celles relatives à la limitation de responsabilité, à l’indemnisation et au paiement, ainsi que toute autre disposition qui, par sa nature, est appelée à rester en vigueur. La présente convention peut être signée en plusieurs exemplaires et/ou par télécopie ou encore par signature électronique et, dans un tel cas, elle aura la même force exécutoire que la copie originale de la présente convention signée à l’encre par les deux parties.
ANNEXE A – CONVENTION SUR LE TRAITEMENT DES DONNÉES POUR LES SERVICES NETSUITE CPQ
(« Convention sur le traitement des données »)
1. Définitions
Le terme « législation en vigueur sur la protection des données » désigne toutes les lois ou réglementations à l’échelle mondiale relatives à la confidentialité des données ou à leur protection et qui s’appliquent au traitement des renseignements personnels dans le cadre de la présente Convention sur le traitement des données. Ces lois peuvent inclure la législation européenne en vigueur sur la protection des données.
Le terme « législation européenne en vigueur sur la protection des données » désigne (i) le Règlement général sur la protection des données UE/2016/679, tel que complété par la législation des États membres de l’UE concernés et tel qu’intégré à la convention sur l’EEE; (ii) la loi fédérale suisse du 19 juin 1992 sur la protection des données, telle qu’amendée; et (iii) la loi britannique de 2018 sur la protection des données.
Les termes « personne concernée », « traiter/traitement », « responsable du traitement », « sous-traitant »,
« autorité de surveillance » et « règles d’entreprise contraignantes » (ou les termes équivalents) ont le sens qui leur est attribué dans la législation en vigueur sur la protection des données.
Aux fins de la présente Convention sur le traitement des données, « Europe » désigne : (i) l’Espace économique européen (EEE), comprenant les États-membres de l’Union européenne, l’Islande, le Liechtenstein et la Norvège; (ii) la Suisse et (iii) le Royaume-Uni après son retrait de l’Union européenne.
« Oracle » désigne la société affiliée d’Oracle ayant signé la convention sur les services. Oracle a été acquise par Oracle Corporation.
Le terme « Oracle et les sociétés affiliées d’Oracle » désigne toute filiale d’Oracle et d’Oracle Corporation susceptible de traiter des renseignements personnels conformément aux sections 2.2 et 7.
Le terme « renseignements personnels » a le même sens que le terme « données personnelles », « renseignements permettant d’identifier une personne » ou le terme équivalent employé dans la législation en vigueur sur la protection des données.
Le terme « services » ou les termes équivalents « offres de services » ou « services » désignent les services indiqués dans la convention sur les services.
Le terme « convention sur les services » désigne (i) le Formulaire d’estimation ou de commande applicable pour les services que vous avez achetés auprès d’Oracle; (ii) la convention-cadre applicable indiquée par renvoi dans la commande applicable, et (iii) toutes spécifications ou descriptions des services applicables.
Le terme « sous-traitant tiers » désigne un tiers, autre qu’Oracle ou une société affiliée d’Oracle, engagé par Oracle et qui peut être amené à traiter des renseignements personnels conformément aux sections 2.2 et 7.
Le terme « vous » désigne l’entité cliente ayant signé la convention sur les services.
D’autres termes clés sont définis dans la convention sur les services ou selon d’autres indications dans la présente Convention sur le traitement de données.
2. Portée, préséance et applicabilité
2.1 La présente Convention sur le traitement de données s’applique au traitement des renseignements personnels par Oracle en votre nom en tant que sous-traitant dans le cadre de la prestation des services précisés dans votre convention sur les services. Sauf indication contraire expresse dans votre convention sur les services, la présente version de la Convention sur le traitement des données restera en vigueur pendant toute la durée de votre convention sur les services.
2.2 À moins d’une indication contraire explicite dans la présente Convention sur le traitement des données ou dans votre convention sur les services, en cas de conflit entre les conditions de la convention sur les services, y compris toute politique ou toute annexe indiquée aux présentes, de même que les conditions de la présente Convention sur le traitement des données, les conditions pertinentes de la présente Convention sur le traitement des données auront préséance.
3. Responsable du traitement et préposé au traitement des renseignements personnels et objectif du traitement
3.1 Dans le cadre du traitement des renseignements personnels lié à la prestation des services, vous êtes le responsable du traitement et Oracle est un préposé au traitement. Chacune des parties est tenue de respecter ses propres obligations au titre de la législation en vigueur sur la protection des données.
3.2 Oracle et toute autre personne agissant sous l’autorité d’Oracle, y compris tout sous-traitant d’Oracle, ou société affiliée d’Oracle et les sous-traitants tiers, comme il est indiqué dans la section 7, traiteront les renseignements personnels uniquement dans le but de fournir les services conformément à la convention sur les services et à la présente Convention sur le traitement des données.
Catégories de renseignements personnels et de personnes concernées
4.1 Afin de fournir les services et selon les services que vous avez commandés, Oracle pourra traiter une partie ou la totalité des catégories suivantes de renseignements personnels : les coordonnées comme le nom, l’adresse du domicile, le téléphone du domicile ou le téléphone portable, l’adresse électronique et les mots de passe, des informations concernant le mode de vie et le statut social, comme l’âge, la date de naissance, la situation de famille; les coordonnées professionnelles; les informations financières; les biens et services fournis; les identifiants uniques collectés depuis des appareils mobiles, les opérateurs réseau ou les fournisseurs de données, les adresses IP, et les données sur les intérêts et le comportement en ligne.
4.2 Les catégories de personnes concernées dont les renseignements personnels peuvent être traités afin de fournir les services peuvent notamment comprendre vos représentants et utilisateurs finaux, comme vos employés, prestataires, collaborateurs, partenaires, fournisseurs et clients.
4.3 Des catégories supplémentaires ou plus spécifiques de renseignements personnels et/ou de personnes concernées peuvent être décrites dans la convention sur les services. Sauf stipulation contraire dans la convention sur les services, vous ne devez fournir à Oracle aucun renseignement personnel sensible ou spécial imposant à Oracle des obligations particulières de sécurité ou de protection des données, en sus ou différentes de celles indiquées dans la Convention sur le traitement des données ou la convention sur les services.
5. Vos instructions
5.1 Oracle traitera les renseignements personnels d’après vos instructions écrites, comme indiqué dans la convention sur les services et dans la présente Convention sur le traitement de données.
5.2 Dans la mesure requise par la législation en vigueur sur la protection des données, Oracle vous informera si, selon son opinion, vos directives contreviennent à la législation en vigueur sur la protection des données. Vous reconnaissez et acceptez qu’Oracle n’est pas tenue de vous fournir des services de recherche ou de consultation juridique.
5.3 Oracle suivra vos instructions sans frais supplémentaires à votre charge. Dans l’hypothèse où Oracle pense engager des frais ou des redevances supplémentaires non couverts par les redevances dues au titre des services fournis en vertu de la convention sur les services, comme des redevances supplémentaires de licences ou de sous-traitance à des tiers, Oracle vous en informera promptement à la réception de vos instructions. Sans préjudice envers l’obligation d’Oracle de se conformer à vos instructions, les parties négocieront alors de bonne foi en ce qui concerne lesdits frais ou redevances.
6. Droits des personnes concernées
6.1 Vous contrôlez l’accès à votre environnement des services qui contient les renseignements personnels sur vos utilisateurs finaux, et vos utilisateurs finaux doivent vous adresser toute demande liée à leurs droits aux termes de la législation en vigueur sur la protection des données.
6.2 Dans la mesure où un tel accès ne vous est pas rendu disponible, Oracle répondra aux demandes des personnes pour accéder, supprimer, effacer, restreindre, rectifier, recevoir et transmettre, pour bloquer l’accès aux renseignements personnels ou refuser le traitement desdits renseignements hébergés dans votre environnement des services sur les systèmes Oracle, dans la mesure où cela est raisonnablement et techniquement possible.
6.3 Si Oracle reçoit directement des demandes de vos utilisateurs finaux vous ayant identifié comme le responsable du traitement, Oracle vous transmettra promptement les demandes en question sans répondre auxdits utilisateurs finaux.
7. Transfert de renseignement personnels
7.1 Oracle pourrait accéder à vos renseignements personnels et les traiter sur une base globale, si cela s’avère nécessaire pour la prestation des services, y compris à des fins de sécurité des technologies de l’information, d’entretien et de performance des services et de l’infrastructure afférente, de soutien technique et de changement de gestion desdits services.
7.2 Dans la mesure où un tel accès global implique un transfert de renseignements personnels soumis aux restrictions sur le transfert de données en vertu de la législation européenne en vigueur sur la protection des données, ledit transfert est soumis au code du sous-traitant Oracle (Règles d’entreprise contraignantes pour les sous-traitants). La version la plus récente du Code du sous-traitant Oracle est accessible sur le site xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxx/xxxxx- services/contracts.html#data-processing. Elle est incorporée par renvoi dans la convention sur les services et dans la présente Convention sur le traitement de données. Oracle a obtenu l’autorisation de l’EEE pour son Code du sous-traitant et conservera cette autorisation pendant toute la durée de la convention sur les services.
7.3 Dans la mesure où un tel accès global implique un transfert des renseignements personnels soumis aux restrictions de transferts transfrontaliers en vertu de la législation en vigueur sur la protection des données, lesdits transferts sont soumis aux conditions de la Convention sur les transferts et les mandats de données intraentreprises d’Oracle.
8. Filiales d’Oracle et sous-traitants tiers
8.1 Sous réserve des conditions et restrictions indiquées dans les sections 3.2.7 et 8, vous fournissez à Oracle une autorisation écrite générale qui engage Oracle, les sociétés affiliées d’Oracle et les sous-traitants tiers afin de faciliter la prestation des services.
8.2 Oracle tient à jour des listes d’Oracle, des sociétés affiliées d’Oracle et des sous-traitants tiers pouvant traiter les renseignements personnels. Ces listes sont à votre disposition dans l’outil de soutien principal applicable fourni pour les services ou sur demande par l’intermédiaire de votre personne-ressource affectée au soutien. Si vous souhaitez recevoir un avis de tout changement prévu à ces listes, vous pouvez vous abonner pour recevoir des notifications ou Oracle vous enverra un avis des changements prévus si un mécanisme d’abonnement n’est pas disponible.
8.3 Dans les quatorze (14) jours le suivant la réception d’un tel avis par Oracle, vous pouvez vous objecter à la participation prévue d’un sous-traitant tiers d’Oracle ou d’une société affiliée d’Oracle dans la prestation des services en fournissant par écrit des motifs valables concernant la capacité dudit sous-traitant tiers d’Oracle ou de ladite société affiliée de protéger adéquatement les renseignements personnels conformément à la présente Convention sur le traitement des données ou à la législation en vigueur sur la protection des données, en envoyant une « demande de service » par
l’entremise de l’outil de soutien ou du processus principal applicable fourni pour les services. Advenant que votre objection soit justifiée, vous et Oracle collaborerez de bonne foi pour trouver une résolution acceptable à cette objection, y compris notamment l’examen de documentation supplémentaire en faveur du sous-traitant tiers, d’Oracle ou de la société affiliée d’Oracle concernant la conformité à la Convention sur le traitement des données ou à la législation en vigueur sur la
protection des données, ou la prestation de services sans la participation d’un tel sous-traitant tiers. Dans la mesure où vous-même et Oracle ne pouvez pas résoudre ce différend dans une période raisonnable, vous aurez le droit de résilier les services concernés (i) en envoyant un préavis de trente (30) jours; (ii) sans responsabilité pour vous-même et pour Oracle et (iii) sans vous dispenser de vos obligations de paiement en vertu de la convention sur les services jusqu’à la date de résiliation. Si la résiliation au titre de la présente section 7.3 concerne uniquement une partie des services visés dans une commande, vous conclurez un avenant ou une commande de substitution reflétant cette résiliation partielle.
8.4 Oracle assume en tout temps la responsabilité de la performance des obligations d’Oracle, des sociétés affiliées d’Oracle et des sous-traitants tiers en conformité avec les conditions de la présente Convention sur le traitement des données et de la législation en vigueur sur la protection des données.
9. Mesures techniques et organisationnelles et confidentialité du traitement
9.1 Oracle a mis en place et gérera des mesures de sécurité techniques et organisationnelles appropriées pour le traitement des renseignements personnels. Ces mesures tiennent compte de la nature, de la portée et des objectifs du traitement, selon les indications de la présente Convention sur le traitement des données, et visent à protéger les renseignements personnels contre les risques inhérents à leur traitement dans la prestation des services, en particulier les risques de destruction, de perte, de modification, de divulgation non autorisée accidentelle ou illégale, ou d’un accès aux renseignements personnels transmis, stockés ou autrement traités.
9.2 Tout le personnel d’Oracle et de ses sociétés affiliées, ainsi que tout le personnel des sous-traitants tiers chargé du traitement des renseignements personnels, est assujetti à des dispositions de confidentialité écrites pertinentes.
10. Droit de vérification et collaboration avec vous et vos autorités de surveillance
10.1 Dans la mesure accordée par votre convention sur les services, vous pouvez vérifier à vos frais la conformité d’Oracle aux conditions de la présente Convention sur le traitement de données, en envoyant à Oracle une demande écrite, y compris un plan de vérification détaillé, au moins six semaines avant la date de vérification proposée. Vous et Oracle collaborerez pour vous entendre sur un plan final de vérification.
10.2 La vérification sera menée au plus une fois pendant une période de douze mois, pendant les heures normales de bureau, sous réserve des politiques et réglementations sur place d’Oracle, et ne doit pas entraver de manière déraisonnable les activités commerciales. Si vous souhaitez recourir aux services d’un tiers pour mener la vérification, le vérificateur tiers doit faire l’objet d’une entente mutuelle entre les parties et il doit signer une convention de confidentialité acceptable pour Oracle. Lorsque la vérification sera terminée, vous enverrez à Oracle une copie du rapport de vérification, ledit rapport étant assujetti aux conditions de confidentialité de votre convention sur les services.
10.3 Oracle collaborera à de telles vérifications en vous fournissant les renseignements et l’assistance raisonnablement nécessaires pour effectuer la vérification, y compris tous les dossiers pertinents concernant les activités de traitement qui s’appliquent aux services. Si la portée de la vérification demandée est couverte dans un SOC 1 ou un SOC 2, ISO, NIST, PCI DSS, HIPAA ou dans un autre rapport similaire émis par un vérificateur tiers qualifié pendant les douze mois précédents et qu’Oracle vous fournit un tel rapport confirmant qu’il n’y a eu aucun changement important connu dans les contrôles vérifiés, vous convenez d’accepter les résultats présentés par le rapport de vérification du tiers au lieu de demander une vérification des mêmes contrôles couverts par ledit rapport. Votre convention sur les services peut inclure des conditions de vérification supplémentaires.
11. Gestion des incidents et notification de violation de renseignements personnels
11.1 Oracle évaluera et répondra rapidement aux incidents qui créent des soupçons ou qui indiquent un accès non autorisé au traitement des renseignements personnels (« incident »).
11.2 Dans la mesure où Oracle est informée d’un incident et détermine qu’il constitue une violation de la sécurité entraînant une appropriation non autorisée, une destruction accidentelle ou illégale, une perte, une modification, une divulgation ou un accès non autorisé à des renseignements personnels transmis, stockés ou autrement traités dans les systèmes d’Oracle ou dans l’environnement des services et que cet incident compromet la sécurité, la confidentialité ou l’intégrité desdits renseignements personnels (« violation des renseignements personnels »), Oracle vous informera de ladite violation dans un délai raisonnable.
11.3 À mesure que des informations concernant la violation sont collectées ou deviennent raisonnablement disponibles pour Oracle, et dans la mesure autorisée par la loi, Oracle vous fournira les informations pertinentes supplémentaires raisonnablement connues ou disponibles pour Oracle au sujet de la violation.
11.4 Dans les délais nécessaires pour respecter vos obligations de notification en cas de violation des renseignements personnels en vertu de la législation en vigueur sur la protection des données, vous acceptez de collaborer avec Oracle en toute bonne foi sur le contenu de vos déclarations publiques prévues ou vos avis nécessaires pour les personnes concernées et/ou les avis aux autorités de surveillance pertinentes concernant la violation des renseignements personnels.
12. Restitution et effacement de renseignements personnels
12.1 Lors de la résiliation des services, Oracle restituera sans retard, y compris en mettant à disposition une fonctionnalité de récupération de données, ou effacera promptement toute copie de renseignements personnels qui demeurerait dans votre environnement de production destiné aux services, sauf stipulation contraire dans votre convention sur les services.
12.2 En ce qui concerne les services pour lesquels aucune fonctionnalité de récupération de données n’est fournie par Oracle dans le cadre des services, il vous est recommandé de prendre les mesures nécessaires pour sauvegarder ou
autrement stocker séparément tout renseignement personnel pendant que l’environnement de production destiné aux services est encore actif avant la résiliation.