Convention sur les services d’abonnement pour NetSuite SuitePeople Workforce Management

Convention sur les services d’abonnement pour NetSuite SuitePeople Workforce Management

La présente convention sur les services d’abonnement pour NetSuite SuitePeople Workforce Management (« convention ») a lieu entre Oracle Canada ULC (« Oracle ») et l’entité qui a accepté la présente convention par l’entremise d’un document qui fait référence à la présente convention (« client »). Les termes qui ne sont pas définis ailleurs dans la présente convention ont la signification qui leur est attribuée dans l’article Définitions ci-dessous. La présente convention établit les conditions qui régissent les commandes de services que vous avez passées en vertu de la présente convention.

Définitions.

« soutien client avancé » désigne un service géré pour l’achat, sur la base d’un abonnement. Le soutien client avancé est fourni par Oracle moyennant des frais pour aider les clients dans leur utilisation des services ou des composants particuliers du service infonuagique.

« service infonuagique » désigne la solution de gestion des effectifs en ligne NetSuite SuitePeople Workforce Management décrite dans les guides de l’utilisateur applicables et que le client achète auprès d’Oracle au titre de la commande et de toute commande ultérieure, y compris les composants hors ligne afférents, mais excluant les applications de tiers, les services de soutien et les services professionnels.

« données du client » désigne l’intégralité des logiciels, données (y compris les renseignements personnels), textes, images, documents audio, documents vidéo, photographies, applications autres que celles d’Oracle ou applications de tiers, et l’intégralité des autres contenus ou du matériel, peu importe leur format, fournis par le client ou par tout utilisateur du client, qui sont stockés dans le service infonuagique ou exécutés dans ou par l’entremise du service infonuagique. Le service infonuagique de la présente convention, les logiciels d’Oracle, les autres produits et services d’Oracle, la propriété intellectuelle d’Oracle et toutes les œuvres dérivées de ceux-ci ne sont pas inclus dans la définition du terme « données du client ». Les données du client incluent tout le contenu de tiers apporté par le client dans le service infonuagique dans le cadre de l’utilisation par le client du service infonuagique ou de tout outil fourni par Oracle.

« biens livrables » désigne tout ce qui est développé par Oracle, y compris le matériel de formation, et qui est livré au client dans le cadre des services professionnels.

« communications électroniques » désigne tous les transferts de signes, de signaux, de textes, d’images, de sons, de données ou de renseignements de toute nature transmis en tout ou en partie de manière électronique, reçus ou transmis par l’entremise du service infonuagique.

« documents écrits d’Oracle » désigne collectivement la convention de traitement des données, les conditions d’URL, les guides de l’utilisateur et tout autre document Oracle cité en référence ou intégré à la commande du client pour les services.

« commande » ou « formulaire d’estimation ou de commande » désigne une estimation effectuée par Oracle, un formulaire d’estimation ou de commande, un avis de renouvellement ou un document de commande au nom du client, signé par le client et accepté par Oracle, qui précise le service infonuagique et tous les services de soutien ou services professionnels qui seront fournis par Oracle en vertu des conditions de cette convention.

« services professionnels » désigne les services de formation (définis ci-dessous) et les services-conseils, de mise en œuvre ou de formation généraux qui seront fournis au client conformément aux conditions en question, et un formulaire d’estimation ou de commande, ou l’énoncé des travaux, selon le cas.

« EDT » désigne, le cas échéant, un document distinct, intitulé énoncé des travaux, entre Oracle et le client, signé par les deux parties, qui ventile les services professionnels à fournir par Oracle.

« services de soutien » désigne les services de soutien technique à fournir au client pour le service infonuagique conformément aux conditions en question.

« applications de tiers » désigne toutes les applications, intégrations, connecteurs, services (y compris la mise en œuvre ou la personnalisation), logiciels, données, textes, images, audio, vidéo, photographies et autres contenus et matériels, dans tout format, obtenus ou dérivés de sources de tiers en dehors d’Oracle, auxquels le client peut accéder par l’intermédiaire de, dans ou en conjonction avec, l’utilisation par le client des services infonuagiques. Les exemples incluent les flux de données provenant des services de réseaux sociaux, les flux RSS provenant d’articles de blogue, le marché de données et les bibliothèques Oracle, les dictionnaires et les données marketing. Les applications de tiers incluent les documents provenant de tiers que les clients consultent ou obtiennent en utilisant les services ou tout outil fourni par Oracle.

« services de formation » désigne les services de formation fournis conformément aux « descriptions des services de formation », accessibles sur xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxx/xxxxx- services/netsuite/, ou un EDT.

« utilisateurs » désigne les personnes autorisées par le client à utiliser le service infonuagique en vertu de la présente convention ou selon une autre définition, restriction ou limitation d’une commande ou d’un avenant à la présente convention. Les utilisateurs peuvent inclure, sans s’y limiter, les employés, les conseillers, les sous-traitants et les mandataires du client.

« guides de l’utilisateur » désigne les guides de l’utilisateur en ligne en anglais pour le service infonuagique qui sont mis à disposition des clients sur la plateforme de service infonuagique, tels qu’actualisés de temps à autre.

« conditions de l’URL » désigne les conditions devant être respectées par le client, situées à une URL, citées en référence dans la convention et incorporées par renvoi aux présentes.

1. Services. Sous réserve des conditions de la présente convention, le client dispose du droit non exclusif, mondial et limité d’utiliser le service infonuagique, les services de soutien et les services professionnels commandés par le client (collectivement, les « services ») pendant la période applicable établie dans la commande applicable ou dans l’EDT du client pour chacun des services (la « durée ») uniquement pour les activités commerciales internes du client. Le client peut permettre à ses utilisateurs d’utiliser les services à cette fin, et le client assume la responsabilité de la conformité des utilisateu rs à la présente convention et à la commande ou à l’EDT applicable du client. Les conditions de la présente convention s’appliquent également à toutes les mises à jour et à toutes les mises à niveau qu’Oracle fournira ultérieurement au client pour le service infonuagique.

2. Commandes. Les services seront commandés par le client conformément aux commandes. Chaque commande inclura au minimum la liste du service infonuagique et de tous les services de soutien ou services professionnels étant commandés, de même que leurs frais afférents. Si le client dépasse la quantité de services commandée, il doit rapidement faire l’acquisition de la quantité supplémentaire et en payer les frais.

Chacune des filiales à participation majoritaire du client peut également commander des services en vertu de la présente convention en passant une commande ou un EDT signé par ladite filiale et par Oracle, et en acceptant d’être liée par les conditions de ladite convention et de ladite commande ou dudit EDT. Aux fins de ladite commande ou dudit EDT, le « client » comme utilisé dans ladite commande ou ledit EDT et dans la présente convention, sera réputé faire référence à la filiale à participation majoritaire signant ladite commande ou ledit EDT.

3. Restrictions.

3.1. Restrictions générales.

3.1.1 Le client ne peut pas, et ne peut pas provoquer, aider, encourager ou permettre à d’autres : (a) d’utiliser les services pour harceler toute personne ; causer des dommages ou des blessures à toute personne ou propriété; publier tout matériel faux, diffamatoire, harcelant ou obscène; violer le droit à la vie privée; promouvoir le sectarisme, le racisme, la haine ou le préjudice; envoyer des courriels en masse non sollicités, du courrier indésirable, des pourriels ou des chaînes de courriels; porter atteinte aux droits de propriété; vendre, fabriquer, commercialiser et/ou distribuer tout produit ou service en violation des lois applicables; ou enfreindre de toute autre manière les lois, ordonnances ou réglementations applicables; (b) d’effectuer ou divulguer des analyses comparatives, des tests de disponibilité ou de performances des services; ou (c) effectuer ou divulguer des tests de performances ou de vulnérabilité des services sans l’approbation écrite préalable d’Oracle, effectuer ou divulguer des tests de découverte de réseau, d’identification de ports et de services, d’analyse de vulnérabilité, de piratage de mots de passe, d’accès à distance ou de tests d’intrusion des services (la « politique d’utilisation acceptable »). En plus des autres droits dont dispose Oracle dans la présente convention et dans la commande du client, Oracle a le droit de prendre des mesures correctives si la politique d’utilisation acceptable est violée, et ces mesures correctives peuvent inclure, sans limitation, la suppression ou la désactivation de l’accès au matériel qui viole la politique ou la résiliation des services du client.

3.1.2 Le client ne peut pas : (a) modifier, créer des œuvres dérivées, démonter, décompiler, désosser, reproduire, publier de nouveau, télécharger ou copier toute partie des services (y compris des structures de données ou des résultats similaires produits par les programmes); (b) accéder aux services ou les utiliser pour construire ou soutenir directement ou indirectement des produits ou des services concurrents d’Oracle; ou (c) accorder sous licence, vendre, transférer, céder, distribuer, impartir, permettre du temps partagé ou par l’entremise d’un bureau de service, exploiter de manière commerciale ou rendre accessible les services à tout tiers, sauf dans la mesure autorisée par la présente convention ou par la commande du client; et il ne peut pas inciter d’autres, ou permettre à d’autres, à faire de même.

3.2. HIPAA. Sauf indication contraire dans le formulaire d’estimation ou de commande du client, le client accepte que :

(i) Oracle n’agit pas au nom du client en tant que partenaire commercial ou sous-traitant; (ii) le service infonuagique ne pourra pas être utilisé pour stocker, maintenir, traiter ou transmettre des renseignements confidentiels et protégés sur la santé (« PHI »); et (iii) le service infonuagique ne sera pas utilisé d’une manière qui nécessiterait qu’Oracle ou le service infonuagique soit conforme à la Health Insurance Portability and Accountability Act de 1996, telle que modifiée et complétée (« HIPAA »). Dans la phase précédente, les termes « partenaire commercial », « sous-traitant », « renseignements confidentiels sur la santé » et « RCS » ont la signification décrite dans l’HIPAA.

4. Durée, frais, paiement et taxes.

4.1. Durée. La présente convention est valide pour la commande (y compris les EDT) que la présente convention accompagne. La durée initiale de l’abonnement du service infonuagique ou des services de soutien fournis par le client se poursuivra pour la durée applicable desdits services indiquée dans la commande applicable. Dans le cas où toutes les commandes de services infonuagiques du client passées dans le cadre de cette convention expirent ou sont résiliées, cette convention expirera ou sera résiliée de la même manière. Si le client n’a pas signé de commande avec Oracle concernant le renouvellement du service infonuagique du client ou des services de soutien avant l’expiration de la durée initiale ou de la durée de renouvellement alors en cours desdits services infonuagiques ou des services de soutien, la durée de l’abonnement pour lesdits services infonuagiques ou services de soutien sera renouvelée automatiquement pour la même durée que la commande initiale ou que la durée de renouvellement alors en cours à moins que l’une ou l’autre partie n’envoie un avis écrit de non-renouvellement à l’autre partie au moins trente (30) jours avant l’expiration de la durée initiale applicable ou de la durée de renouvellement alors en cours. Pour éviter toute ambiguïté, ces renouvellements automatiques ne s’appliqueront pas aux

services professionnels, sauf si (a) les services professionnels concernent des abonnements à des formations ou (b) sont expressément spécifiés dans l’EDT pour ces services professionnels.

4.2. Frais et paiement. Tous les frais payables sont dus dans les 30 jours à compter de la date de facturation, sauf indication contraire dans la commande applicable. Sauf indication contraire dans le formulaire d’estimation ou de commande, dans l’EDT ou dans la présente convention, une fois passé, chaque formulaire d’estimation ou de commande ou chaque EDT est non résiliable et toutes les sommes payées sont non remboursables. Le paiement de la première facture, pour la commande initiale des services, est dû avant le début des services.

Les frais et la durée d’utilisation pour la mesure de capacité supplémentaire du service infonuagique applicable et pour d’autres éléments fournis pendant la durée d’un abonnement existant seront résiliés en même temps à la date d’échéance de la durée de l’abonnement pour le service infonuagique applicable et seront calculés au prorata. La tarification pour le renouvellement ultérieur des formulaires d’estimation ou de commande sera définie selon la tarification d’Oracle alors en vigueur, à moins d’une entente différente conclue entre les parties.

4.3. Si Oracle constate que le client a dépassé les quantités de services infonuagiques commandées au titre de la commande applicable (le « dépassement »), Oracle facturera au client mensuellement, à terme échu, les redevances dues pour ledit dépassement aux tarifs indiqués dans la commande du client, ou si aucun tarif de dépassement n’est indiqué, au tarif mensuel en cours indiqué dans la commande applicable. Lesdits dépassements seront facturés tous les mois où le dépassement aura lieu.

4.4. Taxes. Les frais d’Oracle n’incluent aucune taxe, aucun prélèvement ou droits locaux, étatiques, fédéraux ou étrangers de quelque nature que ce soit, y compris les taxes sur la valeur ajoutée, les taxes de vente ou les retenues d’impôt (« taxes »). Il incombe au client de payer toutes les taxes, à l’exclusion des taxes basées sur le revenu net d’Oracle. Si Oracle a l’obligation légale de payer ou de collecter les taxes pour lesquelles le client est responsable en vertu du présent paragraphe, le montant approprié sera facturé au client et payé par le client, à moins que le client ne fournisse à Oracle un certificat d’exonération fiscale valide autorisé par une autorité taxatrice compétente.

5. Droits de propriété.

5.1. Propriété des données du client. Entre Oracle et le client, toutes les fonctions de propriété et droits de propriété intellectuelle relatifs aux données du client appartiennent exclusivement au client. Le client reconnaît et accepte que dans le cadre de la prestation des services, Oracle pourrait stocker et gérer les données du client pendant une période de temps correspondant aux processus commerciaux standard d’Oracle pour les services. Après l’expiration ou la résiliation de la convention ou d’un compte client, le cas échéant, Oracle pourrait désactiver le ou les comptes clients applicables et supprimer toutes les données qui y sont incluses. Le client accorde à Oracle le droit d’héberger, d’utiliser, de traiter, d’afficher et de transmettre les données du client afin de fournir les services en vertu de la présente convention et de la commande ou de l’EDT applicable et conformément à ceux-ci. Le client assume l’entière responsabilité de l’exactitude, de la qualité, de l’intégrité, de la légalité (y compris l’obtention de toute autorisation requise pour le traitement), de la fiabilité et de la pertinence des données du client, ainsi que de l’obtention de tous les droits concernant les données du client, lesdits droits étant requis par Oracle pour assurer la prestation des services.

5.2. Droits de propriété intellectuelle d’Oracle. Tous les droits, fonctions et intérêts relatifs aux services (y compris, sans limitation, tous les droits de propriété intellectuelle qui s’y rapportent, et toutes les modifications, extensions, personnalisations, scripts ou autres œuvres dérivées des services fournis ou développés par Oracle) et tout ce qui est développé ou livré par ou au nom d’Oracle dans le cadre de la présente convention (y compris, sans s’y limiter, les biens livrables) sont la propriété exclusive d’Oracle ou de ses concédants de licence. Sauf indication contraire dans la présente convention, les droits concédés au client ne transmettent aucun droit explicite ou implicite aux services ni aucune propriété des services ou de tout droit de propriété intellectuelle qui s’y rapporte. Le client accorde à Oracle un droit sans redevance, à l’échelle mondiale, perpétuel, irrévocable et transférable d’utiliser, de modifier, de distribuer et d’incorporer aux services (sans attribution d’aucune sorte) toutes les suggestions, améliorations, demandes, recommandations, propositions, corrections ou autres rétroactions ou informations fournies par le client ou par l’un ou l’autre des utilisateurs ayant trait à l’exploitation ou à la fonctionnalité des services. Tous les droits concernant les services ou la propriété intellectuelle d’Oracle qui ne sont pas expressément accordés dans les présentes sont réservés par Oracle. Les marques de service, logos et noms de produits et services Oracle, NetSuite et Adi Insights sont des marques d’Oracle (les « marques Oracle »). Le client accepte de ne pas afficher ou utiliser les marques Oracle d’une manière ou d’une autre avant d’avoir obtenu une autorisation écrite et expresse d’Oracle. Les marques de commerce, les logos et les marques de service des fournisseurs d’applications de tiers (les

« marques ») sont la propriété des tiers en question. Le client n’est pas autorisé à utiliser ces marques avant d’avoir obtenu le consentement écrit de chaque tiers à qui appartient la marque.

5.3. Droits du gouvernement américain. Selon la définition de la FAR 2.101, le service infonuagique est un « article commercial ». Si l’abonné ou l’utilisateur est un organisme de direction du gouvernement fédéral des États-Unis (« gouvernement ») (selon la définition de la FAR 2.101), Oracle fournit le service infonuagique d’Oracle, ainsi que tous logiciels, technologies, données techniques et/ou services professionnels afférents conformément à ce qui suit : (a) si l’acquisition se fait par ou au nom de tout organisme de direction (autre qu’un organisme au sein du département de la Défense

« DoD » ou Department of Defense), le gouvernement fait seulement l’acquisition, conformément à la FAR 12.211 (données techniques) et à la FAR 12.212 (logiciels) des droits aux données techniques et aux logiciels normalement fournis au public selon la définition de la présente convention; ou (b) si l’acquisition se fait par ou au nom de tout organisme de direction au sein du DoD, le gouvernement fait seulement l’acquisition, conformément à DFARS 227.7202-3 (droits relatifs aux logiciels

commerciaux ou à la documentation des logiciels pour ordinateur commercial) des droits aux données techniques et aux logiciels normalement fournis dans la présente convention. En outre, le DFARS 252.227-7015 (Technical Data - Commercial Items ou articles commerciaux de données techniques) s’applique aux données techniques acquises par les organismes du DoD. Tout organisme législatif du fédéral ou tout organisme judiciaire du fédéral doit obtenir seulement les droits aux données techniques et aux logiciels fournis au public, selon les indications de la présente convention. Si tout organisme de direction du fédéral, tout organisme législatif du fédéral ou tout organisme judiciaire du fédéral a besoin de disposer de droits non fournis en vertu des conditions décrites dans le présent paragraphe, il doit négocier avec Oracle pour déterminer si des conditions acceptables de transferts desdits droits sont possibles, et un addenda mutuellement acceptable précisant lesdits droits doit être inclus dans tout contrat ou toute convention applicable pour entrer en vigueur. Le présent paragraphe concernant les droits du gouvernement des États-Unis remplace tout(e) autre FAR, DFARS ou toute autre clause, disposition ou réglementation supplémentaire concernant les droits aux logiciels ou aux données techniques en vertu de la présente convention.

6. Conditions de service.

6.1. Exactitude des coordonnées du client. Le client doit fournir les renseignements exacts, à jour et complets du nom légal de l’entreprise, de l’adresse, de l’adresse de courriel et du numéro de téléphone en plus de gérer et de mettre à jour sans délai ces renseignements si nécessaire.

6.2 Avis. Tout avis exigé en vertu de la présente convention doit être remis par écrit à l’autre partie. En cas de différend d’ordre juridique de la part du client avec Oracle, ou si le client souhaite expédier un avis en vertu du paragraphe Indemnisation de la présente convention, ou si le client est déclaré insolvable ou fait l’objet de toute autre procédure légale de nature similaire, le client fera parvenir sans délai un avis écrit à l’adresse suivante : Oracle Canada ULC, 000 Xxxxxxxxx Xxxxx, Xxxxxxxxxxx (Xxxxxxx) X0X 0X0, Xxxxxx, à l’attention de : Chef du contentieux, Services juridiques.

6.3. Utilisateurs : mots de passe, accès et notification. Le client doit autoriser l’accès au service infonuagique et peut assigner ou sélectionner des mots de passe et des noms d’utilisateur uniques, selon le cas. Le client a la responsabilité de la confidentialité et de l’utilisation des mots de passe et des noms d’utilisateurs des utilisateurs. Le client doit également assumer la responsabilité de toutes les communications électroniques, y compris celles contenant des renseignements commerciaux, des inscriptions à un compte, des renseignements sur des titulaires de compte, des informations financières, des données concernant les clients, ainsi que toutes autres données de toutes sortes contenues dans des courriels ou autrement saisies par voie électronique au moyen du service infonuagique ou par l’entremise du compte du client. Oracle agira comme si toutes les communications électroniques qu’elle reçoit à la suite de l’utilisation des mots de passe, des noms d’utilisateur ou des numéros de compte du client auront été envoyées par le client. Le client doit également faire des efforts conformément aux usages du commerce pour prévenir tout accès non autorisé au service infonuagique et doit aviser sans délai Oracle de tout accès non autorisé ou de toute utilisation non autorisée du service infonuagique, et de toute perte ou te tout vol ou de toute utilisation non autorisée de tous mots de passe, noms d’utilisateur ou numéros de compte du service infonuagique.

6.4. Transmission de données. Le client comprend que le traitement technique et la transmission des communications électroniques du client sont essentiels pour l’utilisation du service infonuagique. Il incombe au client d’assurer la sécurité de toute connexion Internet par DSL, câble ou toute autre connexion Internet à haute vitesse et de mettre à jour le logiciel du

« navigateur » afin d’utiliser le service infonuagique. Le client consent expressément à ce qu’Oracle intercepte et stocke les communications électroniques ou les données du client selon les besoins, afin de fournir les services en vertu ci-dessous, et le client reconnaît et comprend que ses communications électroniques exigeront une transmission sur Internet et sur plusieurs réseaux dont seulement une partie pourrait appartenir à Oracle ou être exploitée par Oracle. Le client reconnaît et accepte également que les communications électroniques pourraient faire l’objet d’un accès par des parties non autorisées lorsqu’elles sont communiquées sur Internet, par des installations de communication réseau, par des téléphones ou par d’autres moyens électroniques. Sans limiter les obligations qui s’appliquent à Oracle en vertu des articles sur la sécurité ou sur la confidentialité de la présente convention, Oracle ne peut pas assumer la responsabilité de toute communication électronique ou de toutes données du client qui subissent un retard, une perte, une modification, une interception ou un stockage pendant la transmission de toutes données, quelles qu’elles soient, sur des réseaux n’appartenant pas à Oracle ou n’étant pas exploités par Oracle, y compris, sans s’y limiter, l’Internet et le réseau local du client.

6.5. Applications de tiers.

6.5.1 Les services peuvent permettre au client de se connecter, de transférer des données de client ou d’accéder de toute autre manière à des applications de tiers. Oracle ne contrôle pas et n’est pas responsable des applications de tiers, que ces applications de tiers soient ou non fournies par un tiers membre d’un programme partenaire Oracle ou autrement désigné par Oracle comme « certifié », « approuvé » ou « recommandé ». Si le client installe ou active des applications de tiers pour les utiliser dans le service infonuagique, le client accepte qu’Oracle puisse activer de tels fournisseurs tiers afin d’accéder aux données du client en vue d’une interopération de telles applications de tiers avec le service infonuagique, et que tout échange de données ou toutes autres interactions entre le client et un fournisseur tiers ont lieu seulement entre le client et ledit fournisseur tiers en vertu d’une politique de confidentialité distincte ou d’autres conditions régissant l’accès du client aux applications de tiers ou leur utilisation par le client. Le client est seul responsable du respect des conditions d’accès et d’utilisation des applications de tiers, et si Oracle accède ou utilise des applications de tiers au nom du client pour faciliter l’exécution des services infonuagiques, le client est seul responsable de s’assurer que ces l’accès et l’utilisation, y compris par des mots de passe, des identifiants ou des jetons d’authentification émis ou autrement mis à la disposition du client, sont autorisés par les conditions d’accès et d’utilisation de ces services. Si le client transfère ou provoque le transfert de données

client depuis les services infonuagiques vers une application de tiers ou un autre emplacement, ce transfert constitue une distribution par le client et non par Oracle.

6.5.2. Toute application de tiers à laquelle Oracle vous permet d’accéder vous est fournie « telle quelle » et « telle que disponible », sans aucune garantie de quelque nature que ce soit. Oracle décline toute responsabilité découlant d’applications de tiers ou qui sont liées. Oracle n’assume aucune responsabilité pour toute divulgation, modification ou suppression des données du client résultant d’un tel accès par des applications de tiers ou par des fournisseurs tiers. L’obtention de telles applications de tiers n’est pas requise pour l’utilisation du service infonuagique.

6.5.3 Si le client a été référé à Oracle par un membre de l’un des programmes des partenaires Oracle, le client autorise par les présentes Oracle à fournir audit membre ou à l’entité qui lui succède un accès aux renseignements commerciaux du client concernant l’approvisionnement et l’utilisation du service infonuagique en vertu de la présente convention, y compris, sans s’y limiter, les noms d’utilisateur et les adresses de courriel, les cas de soutien et les renseignements sur la facturation et les paiements.

6.5.4 Le client reconnaît que : (a) la nature, le type, la qualité et la disponibilité des applications de tiers peuvent changer à tout moment pendant la durée, et (b) les fonctionnalités des services infonuagiques qui interagissent avec les applications de tiers peuvent dépendre de la disponibilité continue de ces applications de tiers. Toute modification apportée aux applications de tiers, y compris leur indisponibilité, pendant la durée n’affecte pas les obligations du client en vertu de cette convention ou formulaire d’estimation ou de commande applicable, et le client n’aura droit à aucun remboursement, crédit ou autre compensation en raison de ces modifications.

6.6. Services de soutien, services professionnels et services de formation.

6.6.1 Services de soutien. Dans le cadre du service infonuagique, Oracle fournira au client des ressources en ligne pour qu’il demande de l’assistance au sujet de son utilisation du service infonuagique. Oracle propose également des services de soutien facultatifs « payants ».

6.6.2 Services professionnels. Oracle propose des services professionnels facultatifs « payants ». Oracle fournira au client des services professionnels comme indiqué dans un EDT signé par Oracle et le client ou dans un formulaire d’estimation ou de commande signé par le client et accepté par Oracle. Tous les EDT sont soumis aux conditions de cette convention.

6.6.3 Services de formation. Tous les services de formation, y compris les biens livrables, sont fournis uniquement à des fins de formation interne du client. Le client ne peut pas reproduire les biens livrables ou utiliser les biens livrables pour développer l’un des produits décrits dans ces biens livrables de formation. Les biens livrables pour la formation ne sont assujettis à aucune forme de maintenance, de soutien ou de mise à jour.

6.7. INTENTIONNELLEMENT LAISSÉ EN BLANC.

6.8. Mises à jour. Pendant la durée, Oracle peut mettre à jour les services et les documents écrits Oracle pour refléter les changements, entre autres, dans les lois, réglementations, règles, technologies, pratiques de l’industrie, modèles d’utilisation du système et disponibilité d’applications de tiers. Les mises à jour Oracle des services ou des documents écrits Oracle NetSuite ne réduiront pas de manière importante le niveau de performance, la fonctionnalité, la sécurité ou la disponibilité des services pendant la durée.

Pendant la durée, dans la mesure du possible, Oracle (a) prévoira les activités de maintenance programmée pour minimiser les interruptions ou les perturbations de l’utilisation des services, et (b) fournira un préavis des activités de maintenance programmée qui auront une incidence sur l’accès de votre client aux services et leur utilisation.

6.9. Surveillance et analyse des services

6.9.1 Oracle surveille en continu le service infonuagique pour en faciliter l’exploitation par Oracle; pour aider à la résolution des demandes de service du client; pour détecter les menaces à la fonctionnalité, la sécurité, l’intégrité et la disponibilité des services et de tout contenu, données ou applications dans les services et répondre à ces menaces; et pour détecter des activités illégales ou des violations de la politique d’utilisation acceptable et y répondre. Les outils de surveillance d’Oracle ne collectent pas ou ne stockent pas les données du client résidant dans les services, sauf pour les besoins liés auxdits services. Oracle ne surveille pas et ne résout pas les problèmes découlant de logiciels autres que ceux d’Oracle fournis par le client ou par ses utilisateurs et qui sont stockés dans les services ou exécutés par leur entremise. Les renseignements (à l’exclusion des données du client) collectés par les outils de surveillance d’Oracle peuvent également être utilisés pour faciliter la gestion du portefeuille de produits et services Oracle, pour aider Oracle à corriger les déficiences de ses offres de produits et services, ainsi qu’à des fins de gestion des licences.

6.9.2 Oracle peut (i) compiler des éléments d’information statistique et autres liés à la performance, à l’exploitation et à l’utilisation des services, et (ii) utiliser les données émanant de l’environnement des services sous forme agrégée à des fins de gestion de la sécurité et de l’exploitation en vue de créer des analyses statistiques, ainsi qu’à des fins de recherche et de développement (les dispositions [i] et [ii] sont collectivement désignées comme « analyses des services »). Oracle pourrait rendre publiques ses analyses des services; toutefois lesdites analyses n’incluront pas les données, les renseignements personnels ou les renseignements confidentiels du client sous une forme susceptible de permettre de l’identifier ou d’identifier toute autre personne. Oracle conserve tous les droits de propriété intellectuelle des analyses des services.

6.10 Sécurité. Oracle gérera des protections administratives, physiques et techniques, conformément aux usages du commerce, conçues pour la protection, la confidentialité et l’intégrité des données du client.

6.11 Conformité. Il incombe au client de s’assurer que son utilisation du service infonuagique pour stocker ou traiter des données de carte de crédit est conforme aux exigences des Normes de sécurité des données de l’industrie des cartes de paiement (« PCI DSS » ou Payment Card Industry Data Security Standards) et il ne doit pas stocker des données de carte de crédit dans le service infonuagique sauf dans les champs ayant été cryptés et désignés pour de telles données. Pendant la durée, Oracle devra maintenir la conformité aux PCI DSS pour les parties du service infonuagique désignées par Oracle pour transmettre, traiter et stocker des données de carte de crédit. Tous les changements effectués au service infonuagique par ou au nom du client peuvent avoir une incidence sur la conformité du client aux exigences des PCI DSS et le client assume l’entière responsabilité de s’assurer que tous ces changements sont conformes aux exigences des PCI DSS.

Il incombe au client de s’assurer que les numéros de sécurité sociale/assurance sociale et autres données sensibles soient seulement stockés dans les champs désignés et cryptés pour recevoir de telles données.

6.12. Protection des données

6.12.1 Le client convient de fournir tous les avis et d’obtenir toutes les autorisations nécessaires en lien avec son utilisation des services et avec la prestation desdits services par Oracle, y compris les avis et les autorisations concernant la collecte, l’utilisation, le traitement, le transfert et la divulgation des renseignements personnels (comme il est défini dans la convention de traitement des données).

6.12.2 Sauf indication contraire dans le formulaire d’estimation ou de commande, la convention de traitement de données pour les services infonuagiques Oracle (la « convention de traitement de données »), fournie dans l’annexe 2 et incorporée aux présentes par renvoi, décrit les rôles respectifs des parties quant au traitement et au contrôle des renseignements personnels que le client fournit à Oracle dans le cadre des services infonuagiques. Sauf indication contraire dans le formulaire d’estimation ou de commande applicable, Oracle agira en tant que sous-traitant au traitement des données et agira selon les instructions du client concernant le traitement des renseignements personnels du client qui résident dans l’environnement des services, selon les spécifications de la présente convention, de la convention de traitement des données et du formulaire d’estimation ou de commande.

6.12.3 La convention de traitement des données ne s’applique (1) à aucun compte de démonstration, d’essai, de distribution bêta, ou à toute autre version similaire des services (2) à aucun service, produit ou à aucune caractéristique pouvant être fourni en vertu d’une convention distincte ou par une partie autre qu’Oracle (p. ex., lorsqu’Oracle est simplement un mandataire pour la facturation ou la collecte).

7 Suspension/résiliation.

7.1. Suspension de compte en souffrance. Oracle se réserve le droit de suspendre l’accès du client aux services et/ou leur utilisation si un paiement est dû mais impayé.

7.2. Suspension en raison de préjudices continus. Oracle peut suspendre l’accès aux services, ou leur utilisation, pour le client et pour ou les utilisateurs, si Oracle a des motifs de croire (a) qu’il existe un risque significatif concernant la fonctionnalité, la sécurité, l’intégrité ou la disponibilité des services ou de tout contenu, toutes données ou applications résidant dans les services; (b) que vous ou vos utilisateurs accédez aux services ou les utilisez pour commettre un acte illégal; ou (c) qu’il y a violation de la politique d’utilisation acceptable. Dans la mesure où cela est raisonnable et autorisé par la loi, Oracle fournira à l’avance au client un avis d’une telle suspension. Oracle s’efforcera de rétablir les services rapidement par la suite, si Oracle détermine que le problème ayant suscité la suspension a été résolu. Pendant toute période de suspension, Oracle rendra les données du client (dans l’état où elles existaient à la date de la suspension) disponibles pour son usage. Toute suspension ayant lieu en vertu du présent paragraphe n’exempte en aucune manière le client de son obligation d’effectuer les paiements en vertu de la présente convention.

7.3. Résiliation pour motif valable. Si le client ou si Oracle viole une condition importante de la présente convention ou de toute commande ou EDT et ne peut pas corriger la violation dans les trente (30) jours suivant une spécification écrite de ladite violation, la partie responsable du manquement est considérée en défaut et la partie non responsable du manquement peut résilier (a) en cas de violation de toute commande ou de tout EDT, la commande ou tout EDT applicable en vertu duquel la violation est survenue; ou (b) en cas de violation de la convention, la convention ainsi que toutes les commandes et tous les EDT ayant été passés dans le cadre de la convention. Si Oracle résilie toutes commandes, comme le prévoit la phrase précédente, le client est tenu de payer dans les trente (30) jours tous les montants accumulés avant ladite résiliation ainsi que toutes les sommes impayées pour les services en vertu de toutes les commandes et de tous les EDT, de même que les taxes et les frais afférents. Sauf en cas de défaut de paiement des frais, la partie non responsable du manquement peut, à son entière discrétion, accepter de prolonger la période de trente (30) jours, tant que la partie responsable du manquement tente raisonnablement de corriger la situation. Le client accepte que s’il est en défaut en vertu de la présente convention, il ne puisse pas utiliser les services commandés.

7.4 Le client accepte qu’Oracle ne soit pas responsable envers le client ou tout autre tiers de toute suspension conformément à la présente Section.

8. Confidentialité.

8.1. En vertu de la présente convention, les parties peuvent se divulguer mutuellement des renseignements confidentiels (« renseignements confidentiels »). Les renseignements confidentiels seront limités aux conditions et à la tarification dans le cadre de la présente convention, et des commandes du client, des données du client résidant dans le service infonuagique et de tous les renseignements clairement indiqués comme confidentiels au moment de la divulgation.

8.2. Les renseignements confidentiels d’une partie ne comprennent pas de l’information : (a) qui fait partie du domaine public ou qui le devient autrement qu’à la suite d’un acte ou d’une omission de l’autre partie; (b) que l’autre partie avait légitimement en sa possession avant la divulgation et n’avait pas obtenue directement ou indirectement de la partie divulgatrice; (c) qui est légitimement divulguée à l’autre partie par un tiers sans restriction quant à la divulgation ou (d) que l’autre partie élabore de manière indépendante.

8.3. Chaque partie accepte de ne pas divulguer les renseignements confidentiels à tout autre tiers autrement que ce qui est établi dans la phrase qui suit, et ce, pendant une période de cinq (5) ans à compter de la date à laquelle la partie divulgatrice divulgue les renseignements confidentiels à la partie réceptrice; cependant, Oracle protégera la confidentialité du contenu du client qui réside dans le service infonuagique aussi longtemps que de tels renseignements résident dans ledit service infonuagique. Chaque partie peut divulguer les renseignements confidentiels uniquement aux employés, mandataires ou sous- traitants requis pour la protéger contre une divulgation non autorisée, d’une manière non moins sécuritaire que celle requise en vertu de la présente convention et chaque partie peut divulguer à l’autre partie des renseignements confidentiels dans le cadre de toute procédure légale ou à une entité gouvernementale, tel que cela pourrait être requis par la loi. Oracle protégera la confidentialité des données du client qui résident dans les services conformément aux pratiques de sécurité Oracle applicables à la commande du client, telles que décrites dans la présente convention.

9. Garanties, avis de non-responsabilité et recours exclusifs.

9.1 Chaque partie déclare qu’elle a conclu de manière valide la présente convention et qu’elle a le pouvoir et l’autorité de le faire. Oracle garantit que, pendant la durée, Oracle fournira (i) le service infonuagique en utilisant une attention et des compétences conformément aux usages du commerce dans tous les aspects importants, selon la description des documents écrits Oracle; et (ii) tous les services professionnels et services de soutien de manière professionnelle, en conformité aux normes de l’industrie (les garanties décrites dans les clauses [i] et [ii] ci-dessus, collectivement la « garantie relative aux services »). Si les services fournis au client n’ont pas été exécutés conformément à la commande, le client doit envoyer rapidement à Oracle un avis écrit décrivant la défaillance dans les services (y compris, le cas échéant, le numéro de la demande de service informant Oracle de ladite défaillance dans les services). En ce qui a trait aux services professionnels, le client doit aviser Oracle de toute rupture de garantie dans un délai de soixante (60) jours à compter de la prestation du service professionnel insuffisant.

9.2. ORACLE NE GARANTIT PAS QUE LES SERVICES SERONT EXÉCUTÉS SANS ERREUR OU SANS INTERRUPTION, QU’ELLE CORRIGERA TOUTES LES ERREURS DES SERVICES, OU QUE LES SERVICES RÉPONDRONT AUX EXIGENCES OU AUX ATTENTES DU CLIENT. ORACLE N’ASSUME AUCUNE RESPONSABILITÉ POUR TOUT PROBLÈME LIÉ À LA PERFORMANCE, L’EXPLOITATION OU LA SÉCURITÉ DES SERVICES PROVENANT DES DONNÉES DU CLIENT OU DES APPLICATIONS DE TIERS, OU ENCORE DES SERVICES FOURNIS PAR UN TIERS.

9.3. EN CAS DE TOUTE VIOLATION DE LA GARANTIE RELATIVE AUX SERVICES, LE RECOURS EXCLUSIF DU CLIENT ET LA SEULE OBLIGATION D’ORACLE SE LIMITENT À CORRIGER LES SERVICES DÉFAILLANTS DESQUELS DÉCOULE LA VIOLATION DE LA GARANTIE OU, SI ORACLE NE PEUT REMÉDIER DE FAÇON SIGNIFICATIVE À SON DÉFAUT CONFORMÉMENT AUX USAGES DU COMMERCE, LE CLIENT PEUT RÉSILIER LES SERVICES DÉFAILLANTS ET ORACLE DOIT REMBOURSER AU CLIENT LES FRAIS RELATIFS AUX SERVICES RÉSILIÉS QUE LE CLIENT A PRÉPAYÉS À ORACLE POUR LA PÉRIODE QUI SUIT LA DATE D’ENTRÉE EN VIGUEUR DE LA RÉSILIATION.

9.4 DANS LA MESURE OÙ LA LOI NE L’INTERDIT PAS, LES GARANTIES SUSMENTIONNÉES SONT EXCLUSIVES. TOUTE AUTRE GARANTIE OU CONDITION EXPRESSE OU IMPLICITE PORTANT SUR LES LOGICIELS, LE MATÉRIEL, LES SYSTÈMES, LES RÉSEAUX OU LES ENVIRONNEMENTS OU GARANTIE DE QUALITÉ MARCHANDE, DE QUALITÉ SATISFAISANTE OU D’ADAPTATION À UN USAGE PARTICULIER EST EXCLUE.

10. Limitations de responsabilité.

10.1. EN AUCUN CAS L’UNE OU L’AUTRE PARTIE OU SES SOCIÉTÉS AFFILIÉES NE POURRONT ÊTRE RESPONSABLES DE TOUT DOMMAGE ET INTÉRÊTS INDIRECT, CONSÉCUTIF, PUNITIF, SPÉCIAL, EXEMPLAIRE, OU DE TOUTE PERTE DE REVENUS, DE PROFITS, (À L’EXCEPTION DES FRAIS EXIGÉS EN VERTU DE CETTE CONVENTION) DE VENTES, DE DONNÉES, D’UTILISATION DES DONNÉES, DE FONDS COMMERCIAL OU DE RÉPUTATION.

10.2 EN AUCUN CAS LA GARANTIE GLOBALE D’ORACLE ET DE SES SOCIÉTÉS AFFILIÉES DÉCOULANT DE LA PRÉSENTE CONVENTION, DE LA COMMANDE DU CLIENT OU DE L’EDT, OU Y ÉTANT LIÉE, QU’ELLE SOIT CONTRACTUELLE, DÉLICTUELLE OU AUTRE, NE POURRA DÉPASSER LE TOTAL DES MONTANTS EFFECTIVEMENT PAYÉS EN VERTU DE LA COMMANDE DE L’ABONNÉ OU DE L’EDT POUR LES SERVICES DONNANT LIEU À LA GARANTIE PENDANT LES DOUZE (12) MOIS PRÉCÉDANT IMMÉDIATEMENT L’ÉVÉNEMENT DONNANT LIEU À LADITE GARANTIE.

11. Indemnisation.

11.1. Si un tiers présente une réclamation contre le client ou contre Oracle (le « destinataire », terme qui peut désigner le client ou Oracle, selon la partie qui a reçu le matériel) selon laquelle tout logiciel, information, conception, caractéristique technique, instruction, service, donnée, équipement, ou matériel (collectivement, le « matériel ») fourni par le client ou par Oracle (le « fournisseur », terme qui peut désigner le client ou Oracle, selon la partie qui a fourni le matériel) et utilisé par le destinataire enfreint des droits de propriété intellectuelle d’un tiers, le fournisseur défendra à ses frais et dépenses le destinataire contre cette réclamation et indemnisera le destinataire pour des dommages-responsabilités, dépenses et coûts relatifs aux sommes adjugées par un tribunal en faveur du tiers réclamant en contrefaçon, ou de tout règlement consenti par le fournisseur, si le destinataire :

a. avise sans délai le fournisseur par écrit dans les trente (30) jours suivant la réception de la réclamation (ou plus tôt si une loi en vigueur l’exige);

b. confère au fournisseur le contrôle exclusif de la défense et de toutes les négociations de règlement; et

c. donne au fournisseur les informations, l’autorité et l’assistance nécessaires dont il a besoin pour contester la réclamation ou la régler.

11.2 Si le fournisseur estime, ou s’il est établi, que tout élément du matériel contrevient au droit de propriété intellectuelle d’un tiers, le fournisseur peut choisir de le modifier pour ne plus contrevenir au droit (en maintenant pour l’essentiel son utilité et ses fonctionnalités), de se procurer une licence lui permettant de continuer à l’utiliser ou, si ces options ne sont pas raisonnables d’un point de vue commercial, d’annuler la licence d’utilisation du matériel en cause, d’exiger le retour de ce dernier et rembourser les frais prépayés et inutilisés versés par le destinataire à l’autre partie pour ce matériel. Si ledit retour nuit de façon notable à la capacité d’Oracle de satisfaire à ses obligations aux termes de la commande visée, Oracle peut, à son gré et moyennant un préavis écrit de trente (30) jours, résilier la commande en question. Si le matériel est une technologie de tiers et que les conditions de la licence tierce ne nous permettent pas de résilier la licence, alors Oracle peut, sur préavis écrit de 30 jours, mettre fin aux services associés audit matériel et vous rembourser pour tous frais prépayés inutilisés correspondant auxdits services.

11.3 Le fournisseur ne saurait indemniser le destinataire si ce dernier (a) modifie le matériel ou l’utilise hors de la portée prévue dans la documentation de l’utilisateur ou du programme remis par le fournisseur ou dans les guides de l’utilisateur; ou

(b) utilise une version du matériel qui a été remplacée et que la réclamation en contrefaçon aurait pu être évitée par l’utilisation d’une version courante non modifiée du matériel qui lui avait été fournie. Le fournisseur n’indemnisera pas le destinataire dans la mesure où une réclamation en contrefaçon est fondée sur tout matériel que le fournisseur n’a pas fourni. Oracle n’indemnisera pas le client dans la mesure où une réclamation en contrefaçon est fondée sur une application de tiers ou sur tout matériel d’un portail de tiers ou d’une autre source externe qui est accessible au client ou qui est mise à sa disposition dans le cadre des services ou par les services (p. ex., une publication de média social provenant d’un blogue ou d’un forum de tiers, une page Web de tiers à laquelle on accède par l’entremise d’un lien, des données de marketing provenant de fournisseurs de données tiers, etc.).

11.4 La présente section 11 énonce le recours exclusif à la disposition des parties en cas de réclamation en contrefaçon ou en dommages-intérêts.

12. Lois applicables et tribunaux compétents. Cette convention est régie par le droit matériel et procédural de la province de l’Ontario et chaque partie accepte de se soumettre à la juridiction exclusive et au site des tribunaux de la ville de Toronto, en Ontario, en cas de tout différend d’ordre juridique survenant à propos de la convention ou y étant lié.

13. Exportation.

13.1. La législation et la réglementation des États-Unis sur les exportations, ainsi que toutes autres législations et réglementations locales pertinentes, s’appliquent aux services. De telles lois sur les exportations régissent l’utilisation que vous faites des services (y compris des données techniques) et de tous services livrables fournis aux termes de la présente convention, et le client et Oracle s’engagent mutuellement à se conformer à toutes ces lois et à tous ces règlements (y compris les règlements sur la « présomption d’exportation » ou sur la « présomption de réexportation »). Le client s’engage à ce qu’aucune donnée, information, aucun logiciel et/ou composant résultant de services (ou dérivé directement de ceux-ci) ne soit exporté, directement ou indirectement, en violation desdites lois ou ne soit utilisé à des fins interdites par lesdites lois, y compris, sans s’y limiter, la prolifération d’armes nucléaires, chimiques ou biologiques ou le développement de la technologie des missiles.

13.2. Le client convient que les services permettent au client et à ses utilisateurs d’accéder à l’environnement des services sans égard à l’emplacement géographique et de transférer ou de déplacer autrement le contenu du client entre les services et d’autres emplacements comme les postes de travail des utilisateurs. Le client demeure l’unique responsable de l’autorisation et de la gestion des comptes d’utilisateurs entre des emplacements géographiques, ainsi que du contrôle de l’exportation et du transfert géographique des données du client.

14. Dispositions générales.

14.1. Intégralité de la convention.

14.1.1 Le client accepte que la présente convention et les renseignements qui y sont intégrés par renvoi écrit (y compris les

renvois à des renseignements par l’entremise d’une URL ou d’une politique citée en référence), de concert avec une ou plusieurs annexes et commandes applicables, constituent l’intégralité de la convention pour les services commandés par le client, et qu’elle remplace toutes les autres conventions et déclarations antérieures ou simultanées, écrites ou verbales, relatives auxdits services.

14.1.2 En aucun cas les conditions ou les dispositions de tout bon de commande, facture ou autre document administratif émis par le client en lien avec la présente convention ne pourront être réputées modifier, altérer ou étendre les droits, devoirs ou obligations des parties en vertu de la présente convention ou la modifier d’une quelconque manière, indépendamment de toute défaillance de la part d’Oracle de s’opposer auxdites conditions ou dispositions. En cas de divergence entre les conditions d’une commande et celles de la convention, celles de la commande prévaudront.

14.1.3 La présente convention ne pourra pas être modifiée ou faire l’objet d’un avenant, sauf comme expressément établi aux présentes ou dans un écrit signé ou accepté par voie électronique par la partie contre laquelle la modification, l’avenant ou la renonciation doit être revendiqué, ou par un formulaire d’estimation ou de commande, ou un EDT dûment signé.

14.2. Autres dispositions générales.

14.2.1 La présente convention profitera et liera les parties aux présentes, leurs successeurs et ayants droit, mais le client ne peut pas céder la présente convention ni donner ou transférer les services, ou un intérêt dans ceux-ci, à une autre personne ou entité. Aucun tiers bénéficiaire n’est inclus dans la présente convention.

14.2.2 Oracle est un sous-traitant indépendant et chaque partie aux présentes déclare n’être aucunement liée par un partenariat, une coentreprise ou un mandat.

14.2.3 Les partenaires d’affaires d’Oracle et autres tiers, y compris toutes entreprises de tiers avec lesquelles les services sont intégrés d’une manière ou d’une autre, ou dont le client a retenu les services-conseils ou de mise en œuvre, ou les applications qui interagissent avec les services, demeurent des partenaires indépendants d’Oracle et n’agissent pas comme ses mandataires. Oracle ne fait aucune déclaration ni garantie quant à l’adéquation d’un partenaire d’affaires d’Oracle ou d’un tiers en relation avec la prestation de services-conseils, de services de mise en œuvre ou d’applications. Le client est seul responsable de la sélection des tiers qu’il engage pour fournir des services-conseils ou des services de mise en œuvre. Oracle n’est pas liée et n’assume aucune responsabilité relativement à tout problème affectant les services ou les données du client et qui découle des actes desdits partenaires d’affaires ou tiers, à moins que le partenaire d’affaires ou le tiers fournisse des services comme sous-traitant d’Oracle dans l’exécution d’une commande passée en vertu de la présente convention et, dans ce cas, uniquement dans la mesure où Oracle serait responsable de nos ressources dans le cadre de la présente convention.

14.2.4 Si toute disposition est jugée contraire à la loi par un tribunal compétent, ladite disposition sera supprimée ou limitée dans la mesure minimale nécessaire afin que la présente convention puisse autrement rester pleinement exécutoire et en vigueur. Une renonciation à toute violation à la présente convention ne doit pas constituer une renonciation à toutes les autres violations présentes ou futures.

14.2.5 Force majeure. Aucune des parties ne pourra être responsable d’une perte, d’un retard, d’un manque de rendement (à l’exclusion des obligations de paiement) dans la mesure où cela résulte d’un événement de force majeure y compris, mais sans s’y limiter, des catastrophes naturelles, des grèves, des émeutes, des incendies, des explosions, des inondations, des tremblements de terre, des désastres naturels, des actes de terrorisme ou des actes de guerre, de l’agitation civile, des actes criminels perpétrés par des tiers, une défaillance de l’Internet, des actions, des ordres ou des restrictions provenant d’un gouvernement, une défaillance des fournisseurs, des arrêts de travail ou des différends concernant le travail (autres que ceux concernant les employés d’Oracle) ou une pénurie de matériel, dans la mesure où la partie en cause déploie tous les efforts raisonnables, étant données les circonstances, pour aviser l’autre partie des circonstances pouvant causer un retard et reprendre la prestation le plus rapidement possible et toute date de livraison pourra être prolongée en conséquence.

14.2.6 Non-empêchement. Rien dans la présente convention ne doit être interprété comme interdisant ou limitant d’une quelconque manière le droit d’Oracle de fournir des services de consultation, de développement ou d’autres services de toute nature à toute personne ou entité (y compris, sans s’y limiter, la prestation de services ou le développement de matériel similaire(s) et/ou en concurrence avec les services professionnels et/ou les biens livrables en vertu des présentes).

14.2.7 Vérification. Après un avis écrit de quarante-cinq (45) jours et pas plus d’une fois tous les douze (12) mois, Oracle pourra faire vérifier l’utilisation par le client des services infonuagiques pour s’assurer que son usage desdits services est conforme aux conditions du formulaire d’estimation ou de commande applicable et de la présente convention. Un tel audit ne doit pas influer de manière déraisonnable sur le cours normal des activités commerciales du client. Le client convient de collaborer avec Oracle à cette vérification et de lui offrir une aide raisonnable ainsi que l’accès à l’information à la suite d’une demande raisonnable d’Oracle. L’exécution de la vérification, ainsi que les données non publiques obtenues pendant cette vérification (y compris des constatations ou des rapports résultant de cette vérification) seront assujetties aux dispositions de l’article 8 Confidentialité de la présente convention. Si l’audit découvre une non-conformité, le client accepte de la corriger (ce qui pourrait inclure, mais sans s’y limiter, le paiement de tous frais pour des services infonuagiques supplémentaires) dans les trente (30) jours suivant l’avis écrit de ladite non-conformité. Le client convient qu’Oracle ne peut pas être responsable des coûts que le client doit assumer lors de sa collaboration à l’audit.

14.2.8 Les en-têtes des paragraphes utilisés dans la présente convention sont inclus en guise de référence seulement et ne doivent influencer en aucune manière la signification ou l’interprétation de la présente convention. Les dispositions qui demeurent en vigueur après la résiliation ou l’expiration de la présente convention sont celles relatives à la limitation de

responsabilité, à l’indemnisation et au paiement, ainsi que toute autre disposition qui, par sa nature, est appelée à rester en vigueur. La présente convention peut être signée en plusieurs exemplaires et/ou par télécopie ou encore par signature électronique et, dans un tel cas, elle aura la même force exécutoire que la copie originale de la présente convention signée à l’encre par les deux parties.

14.2.9 The parties have agreed that this ordering document be drafted in English. Les parties ont convenu que ce document de commande sera rédigé en anglais.

Annexe 1 [Intentionnellement laissé en blanc]

Annexe 2

Convention de traitement de données pour les services SuitePeople Workforce Management (« convention de traitement des données »)

1. Portée, préséance et applicabilité

1.1 La présente convention sur le traitement de données s’applique au traitement des renseignements personnels mis en œuvre par Oracle en votre nom en tant que sous-traitant dans le cadre de la prestation des services précisés dans votre convention sur les services. Sauf indication contraire expresse dans votre convention sur les services, la présente version de la convention sur le traitement des données restera en vigueur pendant toute la durée de votre convention sur les services.

1.2 À moins d’une indication contraire explicite dans la présente convention de traitement des données ou dans votre convention sur les services, en cas de conflit entre les conditions de la convention sur les services, y compris toute politique ou toute annexe indiquée aux présentes, de même que les conditions de la présente convention de traitement des données, les conditions pertinentes de la présente convention de traitement des données auront préséance.

2 Responsable du traitement et sous-traitant au traitement des renseignements personnels et objectif du traitement

2.1 Dans le cadre du traitement des renseignements personnels en lien avec la prestation des services, vous êtes le responsable du traitement et Oracle est le sous-traitant. Chacune des parties est tenue de respecter ses propres obligations au titre de la législation en vigueur sur la protection des données.

2.2 Oracle et toute autre personne agissant sous l’autorité d’Oracle, y compris tout sous-traitant d’Oracle, ou société affiliée d’Oracle et les sous-traitants tiers, comme il est établi dans l’article 7, traiteront les renseignements personnels uniquement dans le but de fournir les services conformément à la convention sur les services et à la présente convention de traitement des données.

3. Catégories de renseignements personnels et de personnes concernées

3.1 Aux fins de prestation des services et selon les services que vous avez commandés, Oracle pourra traiter une partie ou la totalité des catégories suivantes de renseignements personnels : les coordonnées comme le nom, l’adresse du domicile, le téléphone du domicile ou le téléphone portable, le numéro de télécopieur, l’adresse électronique et les mots de passe, des informations concernant le mode de vie et le statut social, y compris l’âge, la date de naissance, l’état matrimonial; les coordonnées professionnelles; les informations financières; les biens et services fournis; les identifiants uniques collectés depuis des appareils mobiles, les opérateurs de réseau ou les fournisseurs de données, les adresses IP et les données sur les intérêts et le comportement en ligne.

3.2 Les catégories de personnes concernées peuvent être traités afin de fournir les services peuvent notamment comprendre vos représentants et utilisateurs finaux, comme vos employés, prestataires, sous-traitants, collaborateurs, partenaires, fournisseurs et clients.

3.3 Des catégories supplémentaires ou plus spécifiques de renseignements personnels ou de personnes concernées peuvent être décrites dans la convention sur les services. Sauf stipulation contraire dans la convention sur les services, vous ne devez fournir à Oracle aucun renseignement personnel sensible ou spécial imposant à Oracle des obligations particulières de sécurité ou de protection des données, en sus ou différentes de celles indiquées dans la convention de traitement des données ou la convention sur les services.

4. Vos instructions

4.1 Oracle traitera les renseignements personnels d’après vos instructions écrites, comme indiqué dans la convention sur les services et dans la présente convention de traitement de données.

4.2 Dans la mesure requise par la législation en vigueur sur la protection des données, Oracle vous informera si, selon son opinion, vos directives enfreignent à la législation en vigueur sur la protection des données. Vous reconnaissez et acceptez qu’Oracle n’est pas tenue de vous fournir des services de recherche ou de consultation juridique.

4.3 Oracle suivra vos instructions sans frais supplémentaires à votre charge. Dans la mesure où Oracle prévoit engager des frais ou des charges supplémentaires non couverts par les frais dus au titre des services fournis en vertu de la convention sur les services, comme des frais supplémentaires de licences ou de sous-traitance à des tiers, Oracle vous en informera promptement à la réception de vos instructions. Sous réserve de l’obligation d’Oracle de se conformer à vos instructions, les parties négocieront alors de bonne foi en ce qui concerne lesdits frais ou charges.

5. Droits des personnes concernées

5.1 Vous contrôlez l’accès à votre environnement des services, qui contient les renseignements personnels sur vos utilisateurs finaux, et vos utilisateurs finaux doivent vous adresser toute demande liée à leurs droits aux termes de la législation en vigueur sur la protection des données.

5.2 Dans la mesure où un tel accès ne vous est pas disponible, Oracle fournira de l’assistance aux demandes des personnes pour accéder, supprimer, effacer, restreindre, rectifier, recevoir et transmettre, bloquer l’accès aux ou refuser le traitement des renseignements personnels détenus dans votre environnement de services sur les systèmes Oracle, dans la mesure où cela est raisonnablement et techniquement possible.

5.3 Si Oracle reçoit directement des demandes de vos utilisateurs finaux vous ayant indiqué comme le responsable du traitement, Oracle vous transmettra sans délai les demandes en question sans répondre auxdits utilisateurs finaux.

6. Transfert de renseignements à caractère personnel

6.1 Oracle peut accéder à vos renseignements personnels et les traiter sur une base globale, si cela s’avère nécessaire pour la prestation des services, y compris à des fins de sécurité des technologies de l’information, de maintenance, de prestation des services et de l’infrastructure afférente, de soutien technique et de gestion des modifications desdits services.

6.2 Dans la mesure où un tel accès global implique un transfert des renseignements personnels soumis aux restrictions de transferts de données en vertu de la loi européenne applicable sur la protection des données, ledit transfert est soumis au Code du sous-traitant Oracle (règles d’entreprise contraignantes pour les sous-traitants). La version la plus récente du Code du sous-traitant Oracle est accessible sur le site xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxx/xxxxx- services/contracts.html#data-processing. Elle est incorporée par renvoi dans la convention sur les services et dans la présente convention de traitement des données. Oracle a obtenu l’autorisation de l’EEE pour son Code du sous-traitant et conservera cette autorisation pendant toute la durée de la convention sur les services.

6.3 Dans la mesure où un tel accès global implique un transfert des renseignements personnels soumis aux restrictions de transferts transfrontaliers de données en vertu de la loi en vigueur sur la protection des données, lesdits transferts sont soumis aux conditions de la Convention d’Oracle en matière de transferts et de mandats de données intraentreprises.

7. Sociétés affiliées d’Oracle et sous-traitants tiers

7.1 Sous réserve des conditions et restrictions indiquées aux articles 2.2.6 et 7, vous fournissez à Oracle une autorisation écrite générale qui engage Oracle, les sociétés affiliées et les sous-traitants tiers d’oracle pour faciliter la prestation des services.

7.2 Oracle tient à jour des listes d’Oracle, des sociétés affiliées et des sous-traitants tiers d’Oracle pouvant traiter les renseignements personnels. Ces listes sont à votre disposition dans l’outil de soutien principal applicable fourni pour les services, ou sur demande par l’intermédiaire de votre personne-ressource affectée au soutien. Si vous souhaitez recevoir un avis de tout changement prévu à ces listes, vous pouvez vous abonner pour recevoir des notifications, ou Oracle vous enverra un avis des changements prévus si un mécanisme d’abonnement n’est pas disponible.

7.3 Dans les quatorze (14) jours le suivant la réception d’un tel avis par Oracle, vous pouvez vous objecter à la participation prévue d’un sous-traitant tiers, d’Oracle ou d’une société affiliée d’Oracle dans la prestation des services en fournissant par écrit des motifs valables concernant la capacité dudit sous-traitant tiers, d’Oracle ou de ladite société affiliée d’Oracle de protéger adéquatement les renseignements personnels conformément à la présente convention de traitement des données ou à la loi en vigueur sur la protection des données, en envoyant une « demande de service » par l’entremise de l’outil ou du processus de soutien principal applicable fourni pour les services. Advenant que votre objection soit justifiée, vous collaborerez de bonne foi avec Oracle pour trouver une résolution acceptable à cette objection, y compris notamment l’examen de documentation supplémentaire en faveur du sous-traitant tiers, d’Oracle ou de la société affiliée d’Oracle concernant la conformité à la convention de traitement des données ou à la législation en vigueur sur la protection des données, ou la prestation de services sans la participation d’un tel sous-traitant tiers. Dans la mesure où vous et Oracle ne pouvez pas résoudre ce différend dans une période raisonnable, vous aurez le droit de résilier les services concernés (i) en envoyant un préavis de trente (30) jours; (ii) sans responsabilité pour vous et pour Oracle; et (iii) sans vous dispenser de vos obligations de paiement en vertu de la convention sur les services jusqu’à la date de résiliation. Si la résiliation au titre de la présente section 7.3 concerne uniquement une partie des services visés dans une commande, vous conclurez un avenant ou une commande de substitution reflétant cette résiliation partielle.

7.4 Oracle assume en tout temps la responsabilité de la performance des obligations d’Oracle, des sociétés affiliées et des sous-traitants tiers d’Oracle en conformité avec les conditions de la présente convention de traitement des données et de la loi applicable sur la protection des données.

8. Mesures techniques et organisationnelles et confidentialité du traitement

8.1 Oracle a mis en place et gère des mesures de sécurité techniques et organisationnelles appropriées pour le traitement des renseignements personnels. Ces mesures tiennent compte de la nature, de la portée et des objectifs du traitement, selon les indications de la présente convention de traitement des données, et visent à protéger les renseignements personnels contre les risques inhérents à leur traitement dans la prestation des services, en particulier les risques de destruction, de perte, de modification, de divulgation non autorisée accidentelle ou illégale, ou d’un accès aux renseignements personnels transmis, stockés ou autrement traités.

8.2 Tout le personnel d’Oracle et de ses sociétés affiliées, ainsi que tout le personnel des sous-traitants tiers chargé du traitement des renseignements personnels, est assujetti à des accords écrits et pertinents en matière de confidentialité.

9. Droits de vérification et coopération avec vous et vos autorités de surveillance

9.1 Dans la mesure accordée par votre convention sur les services, vous pouvez, à vos seuls frais, vérifier la conformité d’Oracle aux conditions de la présente convention de traitement de données, en envoyant à Oracle une demande écrite, incluant un plan de vérification détaillé, au moins six semaines avant la date de vérification proposée. Vous et Oracle collaborerez pour vous entendre sur un plan final de vérification.

9.2 La vérification sera menée au plus une fois pendant une période de douze mois, pendant les heures d’ouverture normales, sous réserve des politiques et réglementations sur place d’Oracle, et ne doit pas entraver de manière déraisonnable les activités commerciales. Si vous souhaitez recourir aux services d’un tiers pour mener la vérification, le vérificateur tiers doit faire l’objet d’une entente mutuelle entre les parties et doit signer une convention de confidentialité acceptable pour Oracle. Lorsque l’audit sera terminé, vous enverrez à Oracle une copie du rapport d’audit, ledit rapport étant assujetti aux conditions de confidentialité de votre convention sur les services.

9.3 Oracle collaborera à de telles vérifications en vous fournissant les renseignements et l’assistance raisonnablement nécessaires pour effectuer la vérification, y compris tous les dossiers pertinents concernant les activités de traitement qui s’appliquent aux services. Si la portée de la vérification demandée est couverte dans un SOC 1 ou un SOC 2, ISO, NIST, PCI DSS, HIPAA ou dans un autre rapport similaire émis par un vérificateur tiers qualifié pendant les douze mois précédents et qu’Oracle vous fournit un tel rapport confirmant qu’il n’y a eu aucun changement important connu dans les contrôles vérifiés, vous convenez d’accepter les résultats présentés par le rapport de vérification du tiers au lieu de demander une vérification des mêmes contrôles couverts par ledit rapport. Votre convention sur les services peut inclure des conditions de vérification supplémentaires.

10 Gestion des incidents et notification de violation de renseignements personnels

10.1 Oracle évaluera et répondra sans délai aux incidents qui créent des soupçons ou qui indiquent un accès non autorisé au traitement des renseignements personnels (« incident »).

10.2 Dans la mesure où Oracle est informée d’un incident et détermine qu’il constitue une violation de la sécurité entraînant une appropriation illicite, une destruction accidentelle ou illégale, une perte, une modification, une divulgation ou un accès non autorisé à des renseignements personnels transmis, stockés ou autrement traités dans les systèmes d’Oracle ou dans l’environnement des services et que cet incident compromet la sécurité, la confidentialité ou l’intégrité desdits renseignements personnels (« violation des renseignements personnels »), Oracle vous informera de ladite violation sans retard indu.

10.3 À mesure que les renseignements concernant la violation sont collectés ou autrement deviennent raisonnablement disponibles pour Oracle, et dans la mesure autorisée par la loi, Oracle vous fournira des informations pertinentes supplémentaires concernant la violation raisonnablement connues ou disponibles pour Oracle.

10.4 En fonction des périodes requises pour respecter vos obligations de notification en cas de violation des renseignements personnels en vertu de la législation en vigueur sur la protection des données, vous acceptez de coordonner avec Oracle en toute bonne foi le contenu de vos déclarations publiques prévues ou de vos avis nécessaires pour les personnes concernées ou sur les avis aux autorités de surveillance pertinentes concernant la violation des renseignements personnels.

11 Restitution et effacement de renseignements personnels

11.1 Lors de la résiliation des services, Oracle restituera sans délai, notamment en mettant à disposition une fonctionnalité de récupération de données, ou effacera sans délai toute copie de renseignements personnels qui demeurerait dans votre environnement de production des services, sauf stipulation contraire dans votre convention sur les services.

11.2 En ce qui concerne les services pour lesquels aucune fonctionnalité de récupération de données n’est fournie par Oracle dans le cadre des services, il vous est recommandé de prendre les mesures nécessaires pour sauvegarder ou autrement stocker séparément tout renseignement personnel pendant que l’environnement de production destiné aux services est

encore actif avant la résiliation.

12 Obligations légales

12.1 Oracle peut avoir l’obligation légale de fournir un accès à des renseignements personnels, par exemple pour se conformer à une ordonnance ou à toute autre voie légale, ou pour répondre à des demandes administratives, y compris à des demandes émanant d’autorités publiques ou gouvernementales, à des fins de sécurité nationale et/ou policière.

12.2 Oracle vous informera sans délai de toute demande de fourniture d’accès à des renseignements personnels, sauf obligation légale contraire.

13 Définitions

« Législation en vigueur sur la protection des données » désigne toutes les lois ou réglementations sur la confidentialité des données ou sur la protection des données qui s’appliquent généralement au traitement des renseignements personnels en vertu de la présente convention sur le traitement des données, y compris la législation européenne en vigueur sur la protection des données, la législation du R-U en vigueur sur la protection des données, la loi de la Californie sur la confidentialité des consommateurs (CCPA ou California Consumer Privacy Act) ayant fait l’objet d’un avenant, de même que d’autres lois des états aux États-Unis.

« Législation européenne en vigueur sur la protection des données » désigne (i) le Règlement général sur la protection des données UE/2016/679, tel que complété par la législation des États membres de l’UE concernés et tel qu’intégré à la convention sur l’EEE; (ii) la loi fédérale suisse du 19 juin 1992 sur la protection des données, telle que modifiée.

« Loi du R-U en vigueur sur la protection des données » désigne (i) la UK GDPR, c.-à-d., le Règlement général sur la protection des données UE/2016/679, qui fait partie de la loi de l’Angleterre et du pays de Xxxxxx, de l’Écosse et de l’Irlande du Nord en vertu de l’article 3 de l’Union européenne (Retrait) Loi de 2018 dans le cadre des avenants au Règlement général sur la protection des données UE/2016/679 effectuées par les Réglementations sur les communications électroniques, sur la confidentialité et sur la protection des données (avec modifications, etc.) (Data Protection, Privacy and Electronic Communications (avenants etc.) (EU Exit) Regulations 2019 and 2020) et (ii) la loi du R-U sur la protection des données (UK Data Protection Act 2018) telle que modifiée.

« personne concernée », « processus/traitement », « responsable », « sous-traitant », « autorité de surveillance » et « règles d’entreprise contraignantes » (ou tout autre terme équivalent) ont la signification établie en vertu de la loi applicable sur la protection des données.

« Europe » désigne, aux fins de la présente convention de traitement des données, (i) l’Espace économique européen (EEE), comprenant les États membres de l’Union européenne, l’Islande, le Liechtenstein et la Norvège; et (ii) la Suisse.

« Oracle » désigne la société affiliée d’Oracle ayant signé la convention sur les services. Oracle a été acquise par Oracle Corporation.

« Oracle et les sociétés affiliées d’Oracle » désigne toute filiale d’Oracle et d’Oracle Corporation susceptible de traiter des renseignements personnels comme établi aux articles 2.2 et 7.

« renseignements personnels

» a le même sens que le terme « données à caractère personnel », « renseignements permettant d’identifier une personne (PII) » ou un terme équivalent employé dans la législation en vigueur sur la protection des données.

« services » ou les termes équivalents « offres de services » ou « services » désignent les services indiqués dans la convention sur les services.

« convention sur les services » désigne (i) la commande applicable pour les services que vous avez achetés auprès d’Oracle; (ii) la convention-cadre applicable citée en référence dans la commande applicable; et (iii) toutes spécifications ou descriptions des services applicables.

« sous-traitant tiers » désigne un tiers, autre qu’Oracle ou une société affiliée d’Oracle, engagé par Oracle et qui peut être amené à traiter des renseignements personnels comme établi aux articles 2.2 et 7.

« vous » désigne l’entité de client ayant exécuté la convention sur les services.

D’autres termes clés sont définis dans la convention sur les services ou selon d’autres indications dans la présente convention de traitement des données.