Conditions et modalités du Bon de Commande de Microsoft (« Termes du Bon de Commande »)
Conditions et modalités du Bon de Commande de Microsoft (« Termes du Bon de Commande »)
1. Acceptation et conséquences. Le présentes Conditions Générales sont conclues entre l’entité Microsoft émettant le Bon
de Commande (« Microsoft ») et le fournisseur désigné dans la Déclaration de Services qui s’appliquer (le
« Fournisseur ») et couvre les :
a. « Services Cloud » : les services, sites Web (y compris l’hébergement), les solutions, plates-formes, et les produits que le fournisseur rend disponibles en vertu de ou en relation à ces Conditions Générales du Bon de Commande, y compris les logiciels, applications mobiles, équipements, technologies et services nécessaires pour que le fournisseur puisse fournir ce qui précède.
b. « Livrables » : tout produit développé par le Fournisseur (ou un sous-traitant approuvé
du Fournisseur) pour Microsoft dans le cadre de la livraison des Biens, Services ou Services Cloud, y compris la propriété intellectuelle (« PI ») dans le cadre des présentes Conditions Générales du Bon de Commande. Les Livrables sont des « œuvres à louer » pour Microsoft tel que ce terme est défini en vertu de la réglementation sur les droits d’auteur.
c. « Biens » : logiciel et/ou biens tangibles obtenus sous licence ou achetés par Microsoft en vertu des présentes Conditions Générales du Bon de Commande.
d. « Services » : services professionnels, publicité, services de conseil, et service d’assistance et de maintenance achetés par Microsoft dans le cadre des présentes Conditions Générales du Bon de Commande.
e. « Déclaration de Services » désigne un des éléments suivants : (1) Bons de Commande de Microsoft ; (2) déclarations de services ou autres formulaires de commande signés par les représentants autorisés des deux parties ; ou (3) accords écrits signés par les représentants autorisés des deux parties faisant référence et soumis aux présentes Conditions Générales du Bon de Commande.
Les présentes Conditions Générales du Bon de Commande entrent en vigueur à la date survenant en premier entre les deux dates suivantes : à la date de début de prestation par le Fournisseur ou à la date de signature par le Fournisseur de la Déclaration de Services applicable. Sauf stipulation contraire de l’article 2 ci-dessous, l’acceptation des présentes Conditions Générales du Bon de Commande par le Fournisseur est expressément limitée aux présentes conditions générales sans contre-proposition.
2. Relation avec les autres Contrats. Les conditions générales des présentes Conditions Générales du Bon de Commande
constituent l’intégralité du contrat conclu entre Microsoft et le Fournisseur, sauf stipulation contraire ci-après :
a. Si un contrat conclu mutuellement entre les parties, tel qu’un Contrat de Prestations de Services Fournisseur
Microsoft qui est en vigueur à la date des présentes Conditions Générales du Bon de Commande et s’applique aux Biens, Services ou Services Cloud commandés avec les présentes Conditions Générales du Bon de Commande et ce contrat s’applique à la relation entre les parties régie par les présentes Conditions Générales du Bon de Commande, alors les clauses dudit contrat sont incorporées. En cas de conflit entre les présentes Conditions Générales du Bon de Commande et ledit contrat, dans la mesure de ce conflit, les termes dudit contrat
s’appliquent. Aux fins des présentes Conditions Générales du Bon de Commande, les conditions ou les contrats en ligne que Microsoft accepte pour se connecter ou accéder aux Produits, Services ou Services Cloud, comme les applications installées, les logiciels intégrés, un logiciel en tant que service ou une plateforme, ne constituent pas un contrat qui a été « conclu mutuellement » et ne remplaceront, ne complèteront ni ne modifieront pas les conditions des présentes Conditions Générales du Bon de commande de quelque manière que ce soit.
b. Si plusieurs contrats avec des clauses similaires ou en conflit peuvent s’appliquer aux présentes Conditions Générales du Bon de Commande, les parties conviennent que les conditions les plus favorables à Microsoft s’appliqueront sauf si le résultat serait déraisonnable ou inconcevable ou si la loi l’interdit.
c. Sauf stipulation contraire dans les paragraphes précédents de cet article 2, autre que les modifications décrites à l’article 9 et dans les clauses relatives à la Résiliation de l’article 14, les conditions supplémentaires ou modifiées (par exemple, des conditions ou contrats en ligne) n’annuleront pas et ne remplaceront pas les présentes
Conditions Générales du Bon de Commande, à moins qu’elles soient contenues dans un document écrit signé
mutuellement par les parties.
3. Emballage, expédition et retours des Biens ou des Livrables. Sauf stipulation spécifique dans les présentes Conditions Générales du Bon de Commande :
a. Emballage.
(1) le prix basé sur le poids comprend le poids net uniquement.
(2) les frais d’emballage ou de pré-expédition, tels que la mise en carton, la mise en caisse, les pertes survenues lors de la manutention, la manutention ou le stockage, ne seront pas facturés par le Fournisseur à Microsoft.
b. Expédition.
(1) Le Fournisseur mentionnera sur tous les conteneurs les informations de manutention et d’expédition nécessaires, le ou les numéros de Bon de Commande, la date d’expédition et les noms du destinataire et de l’expéditeur.
(2) Une facture détaillée et une liste de colisage, ainsi que tout autre document nécessaire pour le transit national ou international, les autorisations réglementaires ou l’identification des Biens et des Livrables accompagneront chaque expédition.
(3) Microsoft payera uniquement le montant correspondant à la quantité reçue, dans la limite de la quantité maximale commandée.
(4) Les expéditions en sus seront retenues par Microsoft ou son représentant, aux frais et aux risques du Fournisseur
pendant un délai raisonnable dans l’attente des instructions du Fournisseur.
(5) Les frais d’expédition ou de livraison ne seront pas facturés à Microsoft.
(6) Sauf accord contraire, les Biens et les Livrables seront livrés le dixième jour suivant la date du Bon de Commande :
(1) FOB (franco à bord) au lieu de livraison désigné par Microsoft si les Biens et les Livrables partent du même pays que le lieu de livraison désigné par Microsoft ; ou
(2) DDP (rendu droits acquittés) (Incoterms 2010) au lieu de livraison désigné par Microsoft pour une livraison transfrontière des Biens et des Livrables au lieu de livraison désigné par Microsoft.
(7) Le Fournisseur assumera tous les risques de perte, dommage ou destruction des Biens ou des Livrables, en tout ou partie, ayant lieu avant la réception définitive au lieu de livraison désigné. Microsoft sera tenue responsable de toute perte causée par une faute lourde de ses employées agissant dans l’exercice de leurs fonctions avant la réception.
c. Retours. Les frais d’expédition de retour liés à des quantités expédiées en sus ou à des articles refusés
seront à la charge du Fournisseur.
4. Factures.
a. Sauf accord contraire, le Fournisseur facturera Microsoft chaque mois à terme échu et uniquement pour les Biens, Services et Livrables acceptés.
b. Le Fournisseur facturera Microsoft en utilisant la facture de Microsoft, conformément au site du Fournisseur (xxxxxxxxx.xxx). Le processus de facturation de Microsoft est un processus de soumission électronique des factures. MS Invoice (xxxxx://xxxxxxxx.xxxxxxxxx.xxx) est une application en ligne, fournie par Microsoft à ses bénéficiaires, qui permet à ces derniers de soumettre des factures électroniques directement à Microsoft. L’outil MS Xxxxxxx prend en charge les soumissions de factures électroniques sur une base individuelle ou via le téléchargement en masse en cas de factures multiples. Les bénéficiaires doivent contacter le Support technique du Compte Fournisseurs Microsoft à l’adresse : xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx/xxxxxxxxxxx- apsupport.aspx et donner une justification valable en cas d’impossibilité de soumettre des factures via ce processus ; à titre exceptionnel, Microsoft fournira un autre processus de soumission de factures. Les factures doivent contenir les informations suivantes : numéro de Bon de Commande, référence du produit, description du produit, quantités, prix unitaires, totaux multipliés, numéro de bordereau d’expédition, expédition, ville et État d’expédition, taxes et autres informations qui peuvent être raisonnablement exigées par Microsoft. Le Fournisseur ne facturera pas Microsoft pour la recherche, le signalement ou la correction d’erreurs dans ses factures.
c. Microsoft peut contester toute facture par notification écrite ou paiement partiel. Microsoft déploiera tous les efforts conformes à l’usage du commerce pour notifier le Fournisseur par écrit de tout montant contesté dans les 30 jours suivant la réception de la facture concernée. Ni le défaut de notification, ni le paiement d’une facture ne sera interprété comme une renonciation à une quelconque réclamation ou à un quelconque droit.
5. Modalités de paiement, escomptes, déduction et dépenses.
a. Après la réception par Microsoft des Bien, Services ou Services Cloud et d’une facture correcte et non contestée.
(la « Date de Création »), Microsoft procédera au paiement dans les 30 jours suivant la Date de Création
b. Microsoft n’est pas tenue de régler une facture reçue plus de cent vingt (120) jours après la date à laquelle les Biens, Services ou Services Cloud ont été acceptés.
c. Le paiement d’une facture ne vaut pas réception en vertu des présentes Conditions Générales du Bon de Commande, et pourra faire l’objet de modifications en cas d’erreurs, d’un nombre insuffisant de produits, de défauts ou d’un autre manquement du Fournisseur à remplir les obligations des présentes Conditions Générales du Bon de Commande.
d. Microsoft est autorisée à déduire tout montant dû par le Fournisseur ou l’une de ses filiales d’un montant qu’elle doit à l’un d’eux. Microsoft en informera le Fournisseur dans un délai raisonnable après la déduction.
e. Sauf accord contraire aux présentes, le Fournisseur est responsable des frais engagés pour fournir les Biens, Services ou Services Cloud et exécuter ses obligations dans le cadre des présentes Conditions Générales du Bon de Commande.
6. Taxes.
a. Sauf indication contraire ci-dessous, les montants payables par Microsoft au Fournisseur n’incluent pas les taxes. Microsoft n’est pas redevable des différentes taxes auxquelles le Fournisseur est légalement assujetti, y compris la taxe sur le résultat net ou sur les recettes brutes, les taxes sur les franchises et les taxes sur les biens. Microsoft paiera au Fournisseur toutes les taxes sur la vente, l’utilisation et les taxes sur la valeur ajoutée dont elle doit s’acquitter au titre des présentes Conditions Générales du Bon de Commande et que la réglementation applicable oblige le Fournisseur à collecter auprès de Microsoft.
b. Microsoft ne s’engagera pas dans l’importation des Biens, Services ou Services Cloud, et les taxes à l’importation
relèvent de la responsabilité du Fournisseur, sauf accord contraire dans une Déclaration de Services.
c. Si Microsoft fournit au Fournisseur une attestation d’exonération fiscale valable, le Fournisseur ne collectera
pas les taxes spécifiées dans cette attestation.
d. Si la loi impose que Microsoft prélève des taxes à la source sur ses paiements au Fournisseur, Microsoft pourra prélever lesdites taxes et les reverser à l’administration fiscale appropriée. Microsoft fournira au Fournisseur un reçu officiel pour de telles taxes. Microsoft fera tout son possible pour limiter les taxes prélevées à la source dans toute la mesure permise par la loi.
7. Inspection et réception.
a. Microsoft peut annuler les présentes Conditions Générales du Bon de Commande ou la Déclaration de Services qui s’applique si le Fournisseur ne se conforme pas aux normes et spécifications des présentes Conditions Générales du Bon de Commande.
b. Tous les Biens et Services seront soumis à une inspection et à des tests de Microsoft, à tout moment et en tout lieu, notamment la période de fabrication et préalablement à la réception définitive. Si Microsoft effectue
l’inspection ou les tests dans les locaux du Fournisseur, le Fournisseur mettra à la disposition de Microsoft sans
frais supplémentaires toutes les installations et l’assistance raisonnablement requises par les inspecteurs de
Microsoft pour leur sécurité et leur confort. Aucune inspection ni aucun test effectué avant que l’inspection et la réception définitives ne libèrera le Fournisseur de sa responsabilité en cas de défauts ou autre manquement à remplir les obligations des présentes Conditions Générales du Bon de Commande.
c. Si un produit fourni en vertu des présentes Conditions Générales du Bon de Commande présente un défaut de fabrication ou de matériau ou n’est pas conforme aux exigences, Microsoft peut alors le refuser sans correction, exiger sa correction dans une période donnée, l’accepter avec un ajustement de prix ou le retourner au
Xxxxxxxxxxx afin d’obtenir un avoir. Suite à la notification envoyée par Microsoft au Fournisseur, celui-ci devra remplacer ou corriger dans les plus brefs délais et à ses frais tout produit refusé ou nécessitant une correction. Si, après la demande de Microsoft, le Fournisseur ne remplace pas ou ne corrige pas un article défectueux avant la date de livraison, Microsoft peut, à son entière discrétion : (1) remplacer ou corriger ledit produit et facturer au Fournisseur les frais ; (2) sans autre notification, résilier les présentes Conditions Générales du Bon de Commande ou la Déclaration de Services qui s’applique pour manquement, retourner le produit refusé au Fournisseur aux frais du Fournisseur ; dans ce cas, le Fournisseur remboursera dans les plus brefs tous montants payés par Microsoft pour le produit retourné ; ou (3) exiger une réduction du prix.
d. Nonobstant les inspections antérieures ou les paiements effectués, tous les Biens et Services seront soumis à une inspection et réception définitives sur le site désigné par Microsoft, dans un délai raisonnable après la livraison ou la prestation. Des archives des inspections seront complètes et à la disposition de Microsoft pendant l’exécution des présentes Conditions Générales du Bon de Commande et pour toute autre période de temps que Microsoft détermine.
8. Exigences supplémentaires relatives aux Services Cloud.
a. Niveaux de service. Le Fournisseur programmera toute mise à niveau ou maintenance des Services Cloud pendant la Fenêtre de Maintenance définie dans la Déclaration de Services concernée. Le Fournisseur devra fournir les Services Cloud conformément aux niveaux de service et aux conditions générales indiquées à
l’adresse : xxxxx://xxx.xx/XX_XXX (ou tout lien ultérieur), considérée comme faisant partie de la documentation (par exemple, les spécifications) et intégrées aux présentes Conditions Générales du Bon de Commande.
b. Continuité des affaires. Le Fournisseur sera responsable de l’établissement, de la mise en œuvre, du test, et de
l’efficacité continue d’un programme de continuité des affaires à l’échelle de l’entreprise (y compris les procédures de récupération après sinistre et de gestion des situations de crise) afin de fournir un accès et une prise en charge continus des Services Cloud destinés à Microsoft. Au minimum, le Fournisseur doit, en tout temps : (1) sauvegarder, archiver et maintenir des systèmes dupliqués ou redondants qui : (i) sont conservés dans un lieu physique (autre que l’emplacement où se trouve(nt) le ou les systèmes principaux utilisés pour fournir les Services Cloud) ; (ii) sont mis à jour et testés au moins une fois par an ; et (iii) peuvent récupérer la totalité des Services Cloud et des Supports Microsoft sur une base quotidienne ; et (2) établir et suivre les procédures et les intervalles de fréquence pour la transmission des données et des systèmes de sauvegarde vers l’emplacement de sauvegarde du Fournisseur. Sur demande, le Fournisseur devra fournir à Microsoft une vue d’ensemble du programme de continuité des affaires du Fournisseur et fournir, rapidement et de bonne foi, des réponses écrites aux demandes de renseignements de Microsoft en relation avec ce programme pour permettre à Microsoft d’examiner le caractère adéquat du programme.
c. Transition. Si la Déclaration de Services applicable est résiliée ou expire, ou si Microsoft en fait la demande par écrit, le Fournisseur devra fournir : (1) des supports de sauvegarde à Microsoft (tel que raisonnablement demandé par Microsoft) contenant tous les Supports Microsoft (à moins que les Services Cloud le fournisse déjà à Microsoft sous le forme d’une fonction en libre-service) ; et (2) toute l’aide raisonnablement exigée par Microsoft (aux frais de Microsoft) en vue d’assurer une transition harmonieuse et en temps opportun hors des Services Cloud.
9. Modifications. Microsoft est autorisée à suspendre la prestation du Fournisseur, augmenter ou diminuer les quantités commandées ou apporter des modifications en ce qui concerne ses besoins professionnels raisonnables (chacune étant une « Demande de Modification ») sur notification écrite, notamment par courrier électronique, envoyée au Fournisseur et sans notification aux garants, sous-traitants, ou cessionnaires du Fournisseur. Sauf accord mutuel contraire, une Demande de Modification ne s’applique pas aux Biens et Services livrés en temps opportun et intégralement avant la date de la Demande de Modification. Si une modification entraîne une augmentation ou une diminution des frais liés à la prestation du Fournisseur, ou du temps nécessaire pour la réaliser, un ajustement équitable du prix ou de la date de livraison ou des deux pourra être effectué, si Microsoft accepte ledit ajustement par écrit.
10. Outils et équipement. Tous les outils, équipements ou matériaux acquis par le Fournisseur pour utilisation en vue de la fourniture des Biens et Services, qui ont été fournis à, payés par ou facturés à Microsoft, notamment les spécifications, schémas, outils, matrices, moules, appareils, motifs, plaques, électrodes, poinçons, éléments graphiques, écrans, bandes, modèles, équipement de test spécial, jauges, contenu, données et logiciels, resteront ou deviendront la propriété de
Microsoft, traités en tant qu’Informations Confidentielles de Microsoft et livrés en bon état, exception faite de l’usure normale, par le Fournisseur au lieu de livraison désigné par Microsoft conformément à l’article 3 dès la demande effectuée par Microsoft et sans aucun frais pour cette dernière. Le Fournisseur garantit que le ou les éléments et informations ne
seront pas utilisés pour l’usinage ou la fabrication de supports ou pièces destinés à d’autres clients que Microsoft sans
l’autorisation écrite préalable de Microsoft. Le Fournisseur identifiera pour Microsoft tout(e) PI ou logiciel tiers utilisé(e) en conjonction avec les Services.
11. Rapports. À la demande de Microsoft, le Fournisseur fournira rapidement à Microsoft une nomenclature logicielle
(« SBOM ») pour tous les logiciels fournis en vertu de ces Conditions générales des Bons de commande. Chaque SBOM répondra aux exigences minimales établies par le Département du Commerce des États-Unis ou autrement énoncées par la Loi.
12. Propriété et utilisation de la PI de chaque partie.
a. Chaque partie restera propriétaire de tous les droits sur sa PI préexistante et sur toute PI développée indépendamment des Biens, Services et Services Cloud en vertu des présentes Conditions Générales du Bon de Commande, y compris les Droits sur la PI de cette partie.
b. Microsoft sera propriétaire de tous les Livrables, y compris tous les droits de PI, tous les supports sous
n’importe quel format, matériel, et autres supports tangibles créés par le Fournisseur lors de la prestation des Services. Toute œuvre du Fournisseur consistant en un produit ou un rapport écrit ou personnalisé associé au Livrable, ou qui doit être utilisé dans celui-ci, est considérée comme une PI.
c. Si les Livrables ne répondent pas à la définition d’une « œuvre à louer », le Fournisseur transfère à Microsoft tous ses droits de propriété sur les Livrables, y compris tous ses droits de PI. Le Fournisseur renonce à tous les droits moraux sur les Livrables.
d. Si le Fournisseur utilise ses droits de PI ou ceux d’un tiers dans un Bien ou un Service, il restera propriétaire de ses propres droits de PI. Le Fournisseur concèdera à Microsoft une licence valable dans le monde entier, non exclusive, valable pour la durée des droits de PI, irrévocable, libre de redevance et payée en intégralité, en vertu de tous les droits de PI actuels et futurs, pour utiliser les droits de PI du Fournisseur et ceux du tiers de façon cohérente avec les droits de propriété de Microsoft en vertu du présent article 12.
e. Le Fournisseur octroie à Microsoft et ses sociétés affiliées (y compris leurs employés, prestataires, consultants,
travailleurs externalisés, et stagiaires engagés par Microsoft ou l’une de ses sociétés affiliées pour effectuer des services) une licence valable dans le monde entier, irrévocable, non exclusive, valable pour la durée des droits de PI, libre de redevance et payée en intégralité pour tous les Biens qui incluent un logiciel ou un autre droit de PI non soumis à une licence séparée mutuellement exécutée (y compris les applications installées). La licence autorise Microsoft à utiliser ledit logiciel et la PI associés aux Biens. Microsoft peut transférer cette licence à une société affiliée Microsoft, ou un propriétaire successeur par la vente ou la location.
f. Le Fournisseur octroie à Microsoft et ses sociétés affiliées (y compris ses employés, prestataires, consultants,
travailleurs externalisés, et stagiaires engagés par Microsoft ou l’une de ses sociétés affiliées pour effectuer des services) et ses utilisateurs finaux (le cas échéant), dans les limites nécessaires à l’exécution des Services Cloud Services, une licence valable dans le monde entier, irrévocable, non exclusive, valable pour la durée des droits de PI, libre de redevance et payée en intégralité pour tous les Services Cloud aux fins commerciales de Microsoft.
L’accès aux Services Cloud est illimité, sauf indication contraire dans une Déclaration de Services.
g. Transmission des garanties et dédommagements. Le Fournisseur cède et transmet à Microsoft toutes les garanties et tous les dédommagements des fabricants tiers et des concédants de licence concernant les Biens.
h. La Propriété des Biens (autre que le logiciel sous licence) sera transmise du Fournisseur à Microsoft lors de la réception définitive.
i. PI de Microsoft.
(1) Le Fournisseur peut utiliser « les Supports Microsoft », c’est-à-dire tous supports corporels ou
incorporels, qui lui ont été fournis par ou au nom de Microsoft, l’un de ses sociétés affiliées, ou ses utilisateurs finaux, pour l’exécution des Services ou Services Cloud, ou obtenus ou recueillis par le Fournisseur dans le cadre des Biens, Services ou Services Cloud (par ex., les données d’utilisation) (y compris tout support matériel, logiciel, code source, documentation, méthodologies, savoir-faire, processus, techniques, idées, concepts, technologies, rapports et données). Les Supports Microsoft
comprennent toutes les modifications apportées aux supports cités ci-dessus ou œuvres dérivées de ces derniers, ainsi que (i) les Données personnelles, (ii) des marques commerciales et (iii) les saisies, les
invites et les sorties générées par un Modèle d’IA (comme défini ci-dessous), et toutes données saisies dans la base de données du Fournisseur dans le cadre des Services ou des Services Cloud. Les Supports Microsoft ne comprennent pas les produits Microsoft obtenus par le Fournisseur en dehors des présentes Conditions Générales du Bon de Commande et sans rapport avec celles-ci.
(2) Microsoft accorde au Fournisseur une licence révocable non exclusive ne pouvant faire l’objet d’une sous- licence (sauf aux sous-traitants approuvés par Microsoft conformément aux présentes Conditions Générales du Bon de Commande) (i) soumise aux droits sur la PI de Microsoft dans les Supports Microsoft lui permettant de copier, d’utiliser et de distribuer les Supports Microsoft qui lui seront fournis, uniquement lorsque ces derniers sont nécessaires pour exécuter les Services conformément aux présentes Conditions Générales du Bon de Commande, et (ii) pour l’utilisation des Supports Microsoft uniquement lorsque cela est nécessaire pour exécuter les Services Cloud conformément aux présentes Conditions Générales du Bon de Commande. Le Fournisseur ne pourra pas vendre la licence, ni partager, ni octroyer de licence ni commercialiser les Supports Microsoft.
(3) Microsoft conserve tous les autres droits de propriété afférents aux Supports Microsoft et les
droits sur la PI associés. Le Fournisseur n’a pas le droit d’octroyer les Supports Microsoft en sous- licence, sauf aux sous-traitants approuvés comme requis pour effectuer la livraison de Biens,
Services et Services Cloud. Si les Supports Microsoft sont fournis avec une licence séparée, les
conditions de cette autre licence s’appliqueront et ces conditions prévalent en cas de conflit avec
les présentes Conditions Générales du Bon de Commande.
(4) Le Fournisseur prendra les précautions raisonnables pour protéger et assurer les Supports Microsoft contre les pertes et dommages, le vol ou leur disparition.
(5) Microsoft pourra révoquer à tout moment la licence des Supports Microsoft pour un quelconque motif commercial acceptable. La licence sera automatiquement résiliée à la survenance de
l’expiration ou de la résiliation des présentes Conditions Générales du Bon de Commande ou
d’une Déclaration de Services applicable, le premier des événements prévalent. Le Fournisseur
retournera rapidement tout Support Microsoft sur demande ou à la résiliation de la licence du Fournisseur.
(6) Concernant l’utilisation des Supports Microsoft par le Fournisseur :
(i) Le Fournisseur n’est pas autorisé à modifier, décompiler ou désassembler les Supports Microsoft, ni à reconstituer leur logique, sauf dans la mesure où cela est autorisé par Microsoft ;
(ii) Le Fournisseur laissera en place, ne modifiera pas et ne masquera pas les licences et avis protégés mentionnés dans les Supports Microsoft ;
(iii) Microsoft n’est pas dans l’obligation de fournir un support technique, une maintenance
ou des mises à jour pour les Supports Microsoft ;
(iv) tous les Supports Microsoft sont fournis « en l’état », sans garantie ; et
(v) le Fournisseur assume les risques de perte, de dommage, d’accès ou d’utilisation non autorisés, de vol ou de disparition des Supports Microsoft dont le Fournisseur (ou le sous- traitant) a le soin, la garde ou le contrôle.
(7) Aucun Support Microsoft, autre PI ou Information Confidentielle de Microsoft ne peut être utilisé(e) par le Fournisseur ou un Modèle d’IA pour personnaliser, former ou améliorer,
directement ou indirectement, tout modèle ou produit d’intelligence artificielle (y compris le Modèle d’IA lui-même) sans le consentement écrit préalable exprès de Microsoft. Tout
manquement à obtenir ce consentement constitue une violation substantielle et la limitation de
responsabilité du Fournisseur énoncée à l’Article 19 ne s’appliquera pas aux Réclamations fondées
sur une violation du présent Article. Si Microsoft fournit un tel consentement, les parties
concluront d’abord un contrat écrit distinct qui traite des conditions en vertu desquelles ladite personnalisation, formation ou autre amélioration aura lieu, et répartit entre les parties les droits et responsabilités découlant des résultats de ladite formation, personnalisation ou amélioration. Le terme « Modèle d’IA » désigne tout modèle d’intelligence artificielle (qui inclut tout modèle d’apprentissage profond ou d’apprentissage machine) utilisé en lien avec les Biens, Services ou Services Cloud, ou incorporé dans les Biens, Services ou Services Cloud. Le Fournisseur se conformera à toutes les Politiques et exigences de Microsoft relatives à l’utilisation des Modèles d’IA et à l’utilisation responsable de l’IA.
13. Déclarations et garanties. Le Fournisseur déclare et garantit ce qui suit :
a. il dispose de tous les droits et de l’autorité nécessaires pour conclure les présentes Conditions Générales du Bon de Commande, les exécuter et octroyer les droits en vertu de celles-ci et que leur exécution ne viole aucun contrat ou obligation stipulé entre lui et un tiers ;
b. les Services seront exécutés de façon professionnelle et seront équivalents ou supérieurs à la norme de
l’industrie ;
c. les Biens, Services, Services Cloud et Livrables doivent être conformes aux normes et
caractéristiques techniques des présentes Conditions Générales du Bon de Commande et être adaptés à
l’utilisation prévue ;
d. il fournira à Microsoft les Biens, Services et Livrables exempts de : (1) défauts de conception, de défauts de fabrication et de défauts de support ; (2) sans responsabilité aucune en cas de redevances et (3) libérés de tous privilèges de construction ou autre privilège légal ou intérêt de sécurité ou engagement ;
e. ni les Biens, ni les Services, ni les Services Cloud, ni les Livrables, ni aucune PI du Fournisseur ou de tiers fournis à Microsoft en vertu des présentes Conditions Générales du Bon de Commande :
(1) ne sont régis, ni en totalité ni en partie, par une Licence Exclue. « Licence Exclue » désigne toute licence de logiciel qui requiert, pour que ce dernier puisse être utilisé, modifié et/ou distribué, que le logiciel ou tout autre logiciel qui y est associé et/ou avec lequel il est distribué soit : (i) divulgué ou distribué sous forme de code source, (ii) concédé sous licence pour créer des œuvres dérivées ou (iii) redistribuable gratuitement ; et
(2) ne sera pas soumis à des conditions de licence qui exigent qu’un (i) produit, service ou documentation de Microsoft, ou toute PI d’un fournisseur ou d’un tiers concédée sous licence à Microsoft, ou une documentation qui intègre ou est dérivée de ces Biens, Services, Services cloud, Livrables, ou PI d’un
fournisseur ou d’un tiers, ou (ii) Support Microsoft ou PI Microsoft, soit concédé sous licence ou partagé
avec une tierce partie ;
f. ni les Biens, ni les Services, ni les Services Cloud, ni les Livrables, ni aucune PI du Fournisseur ou de tiers fournis à Microsoft en vertu des présentes Conditions Générales du Bon de Commande :
(1) n’enfreignent, à la connaissance du Fournisseur, un(e) quelconque brevet, droit d’auteur, marque de fabrique, secret de fabrication de tiers ou autre droit de propriété d’un tiers quel qu’il soit ; ou
(2) ne contiennent de virus ou d’autre code malveillant qui dégradera ou infectera les Biens, Livrables,
produits, services ou tout autre logiciel ou encore le réseau ou les systèmes de Microsoft ;
g. Le Fournisseur devra se conformer à l’ensemble de la législation, des règles et règlements applicables, y compris la Loi sur la protection des données (comme défini dans l’Annexe A), les Lois relatives à l’intelligence artificielle et les Lois Anticorruption (c.-à-d., l’ensemble de la législation contre la fraude, les pots-de-vin, la corruption, les livres comptables inexacts, les contrôles internes inadéquats et/ou le blanchiment de capitaux, y compris le U.S. Foreign Corrupt Practices Act), que ce soit au niveau local, d’État, fédéral ou étranger. Les Biens, Services, Services Cloud, pièces, composants, dispositifs, logiciel, technologie ou autres matériels fournis en vertu des Conditions Générales du Bon de Commande (collectivement, « Éléments ») peuvent être soumis aux réglementations commerciales applicables d’un ou de plusieurs pays. Le Fournisseur se conformera à toutes les lois et réglementations
pertinentes applicables à l’importation ou à l’exportation des Éléments, y compris, mais sans s’y limiter, les lois et réglementations commerciales telles que les réglementations de l’Administration des exportations aux États-Unis ou d’autres restrictions d’utilisateur final, d’utilisation finale et de destination par les États-Unis et d’autres gouvernements, ainsi que les réglementations sur les sanctions administrées par le Bureau américain de contrôle
des avoirs étrangers (« Lois Commerciales »). Microsoft peut suspendre ou résilier les Conditions Générales du Bon de Commande immédiatement dans la mesure où Microsoft conclut raisonnablement que la poursuite de
l’exécution violerait les Lois Commerciales ou risquerait de faire l’objet de sanctions ou de pénalités en vertu des
Lois Commerciales. Le Fournisseur est responsable de garantir la conformité au transfert ou au retransfert
d’éléments non tangibles, tels que la technologie. Le Fournisseur s’engage à fournir à Microsoft les classifications et informations relatives au contrôle des importations/exportations, y compris les autorisations applicables en matière d’importation, d’exportation, ou de réexportation, et toutes les informations nécessaires sur les Éléments pour toutes procédures et/ou licences requises pour l’importation, l’exportation ou la réexportation, sans coûts supplémentaires pour Microsoft. Pour plus d’informations, consultez le site xxxxx://xxx.xxxxxxxxx.xxx/xx- us/exporting. Le terme « Réglementation » désigne l’ensemble des lois, règles, ordonnances, décrets, décisions, jugements, codes, actes législatifs, résolutions et exigences et réglementations applicables édictés par toute
autorité administrative (fédérale, d’État, locale ou internationale) compétente ;
h. Le Fournisseur se conformera aux Lois Anticorruption applicables. Dans le cadre de l’exécution des présentes Conditions Générales du Bon de Commande, le Fournisseur assurera une formation à ses employés sur le respect des Lois Anticorruption et suivra toute formation requise par Microsoft sur le respect des Lois Anticorruption pendant l’exécution du présent Contrat.
i. Le Fournisseur devra, à ses frais : (1) mettre en œuvre et maintenir les mesures techniques et organisationnelles appropriées pour protéger les Supports Microsoft, y compris les Données personnelles et autres Informations Confidentielles de Microsoft, contre la destruction, perte, altération, divulgation non autorisée ou accès accidentel ou illégal à des Supports Microsoft, y compris les Données personnelles ou toutes les Informations Confidentielles de Microsoft, transmises, stockées ou traitées; (2) résoudre toute vulnérabilité importante dont le Fournisseur est informé, dans un délai commercialement et technologiquement raisonnable ; et (3) se conformer aux obligations du Fournisseur en matière de confidentialité, d’intelligence artificielle et de protection des données dans le cadre des présentes Conditions Générales du Bon de Commande, y compris les Articles 15, 16 et l’Annexe A.
14. Résiliation. Microsoft peut résilier les présentes Conditions Générales du Bon de Commande ou la Déclaration de Services applicable avec ou sans motif.
La résiliation prend effet dès l’envoi de la notification écrite. Si Microsoft effectue une résiliation sans motif, sa seule obligation consiste à payer les montants dus au titre :
a. des Livrables ou Biens qu’elle a acceptés avant la date d’entrée en vigueur de la résiliation ; ou
b. des Services exécutés dont Microsoft continue de bénéficier après la date d’entrée en vigueur de la
résiliation ; ou
c. des Services Cloud livrés avant la date d’entrée en vigueur de la résiliation (ou toute transition post-résiliation demandée par Microsoft). Le Fournisseur devra (sous réserve de tout autre recours dont dispose Microsoft) rembourser Microsoft tous les frais payés à l’avance et non utilisés, calculés au pro-rata.
15. Sécurité, confidentialité, intelligence artificielle et protection des données à caractère personnel. Le Fournisseur se conformera, à ses propres frais, aux dispositions suivantes.
a. Sans limiter les droits d’audit de Microsoft dans les présentes Conditions Générales du Bon de Commande, le Fournisseur (1) participera au programme d’assurance de sécurité et de confidentialité de Fournisseur
(« SSPA », Supplier Security and Privacy Assurance), comme l’exige Microsoft, notamment, en attestant du
statut de conformité du Fournisseur eu égard à toutes les parties des Obligations de Protection des Données Fournisseur de Microsoft (« DPR ») alors en vigueur annuellement (ou plus fréquemment si d’autres parties des OPD deviennent disponibles), et (2) se conformera aux DPR alors en vigueur. Reportez-vous au site xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx/xxxxxxxx-xxxxxxxxxxx.xxxx, Assurance de Sécurité et de Confidentialité de Fournisseur (SSPA) (xxx.xx), pour les détails du programme SSPA, y compris les exigences du programme et les DPR actuelles.
b. Les procédures de sécurité du Fournisseur doivent comprendre une évaluation et des mesures de contrôle des risques pour : (1) l’accès au système ; (2) le développement et la maintenance du système et des applications ; (3) la gestion du changement ; (4) la classification et le contrôle des biens ; (5) la réaction aux incidents, la sécurité matérielle et environnementale ; (6) la reprise d’activité après sinistre/continuité des affaires ; (7) et la formation des employés. Ces mesures seront énoncées dans une Stratégie de Sécurité de Microsoft. Le Fournisseur mettra cette politique à la disposition de Microsoft, ainsi que des descriptions des contrôles de sécurité en place pour les Services et les Services Cloud, à la demande de Microsoft et d’autres informations raisonnablement demandées par Microsoft concernant les pratiques et politiques de sécurité du Fournisseur.
c. Lorsque le Fournisseur fournit les Services Cloud, il doit uniquement utiliser le fournisseur d’infrastructure Cloud (« CIP ») identifié dans la Déclaration de Services applicable pour la fourniture des Services Cloud et il devra informer Microsoft dans un délai minimum de 90 jours avant toute modification, ajout, ou prévision de modifier le CIP, et dans un délai minimum de 30 jours avant toute modification de
l’emplacement des Supports Microsoft. Si Microsoft rejette le changement, il peut résilier la Déclaration de Services applicable immédiatement, sans aucune autre obligation.
d. Le Fournisseur se conformera aux exigences de protection de la vie privée et des données de l’Annexe A.
e. Sans limiter les obligations du Fournisseur en vertu des présentes Conditions des Bons de commande, y
compris les OPD, lorsqu’il a connaissance d’un incident de sécurité (défini ci-dessous), le Fournisseur :
(1) en informera Microsoft sans délai excessif (dans tous les cas, au plus tard lorsqu’il en informe des clients du Fournisseur se trouvant dans une situation similaire et dans tous les cas avant que le Fournisseur ne fasse une divulgation publique générale (p. ex., un communiqué de presse)) ;
(2) enquêtera rapidement ou apportera l’assistance requise dans le cadre de l’enquête sur l’Incident de Sécurité et fournira à Microsoft des informations détaillées sur l’Incident de Sécurité, y
compris une description de la nature de l’Incident de Sécurité, le nombre approximatif de
Personnes Concernées, l’impact actuel et prévisible de l’Incident de Sécurité, et les mesures prises par le Fournisseur pour remédier à l’Incident de Sécurité et en atténuer les effets ; et
(3) prendra rapidement toutes les mesures commercialement raisonnables pour atténuer les effets
de l’Incident de Sécurité, ou aidera Microsoft à le faire.
« Incident de sécurité » désigne : (1) la destruction, la perte, l’altération, la divulgation non autorisée d’Informations confidentielles, y compris de Données à caractère personnel, transmises, stockées ou traitées de toute autre manière par le Fournisseur ou ses sous-traitants, ou l’accès non autorisé à ces
Informations ; ou (2) une Vulnérabilité de sécurité (i) liée au traitement par le Fournisseur d’Informations confidentielles, y compris de Données à caractère personnel, ou (ii) ayant un impact sur les produits, services, logiciels, réseaux ou systèmes de Microsoft. Le terme « Vulnérabilité de Sécurité » désigne une faiblesse, un défaut ou une erreur constaté(e) dans un système de sécurité du Fournisseur ou de ses Sous- traitants et qui a une probabilité raisonnable d’être exploité(e) par un agent de menace d’une manière percutante. Le Fournisseur se conformera au présent Article 15(e) aux frais du Fournisseur, à moins que
l’incident de Sécurité ne résulte d’actes négligents ou délibérés de Microsoft ou du respect par le
Fournisseur des instructions écrites expresses de Microsoft.
Le Fournisseur doit obtenir l’autorisation écrite de Microsoft avant de notifier une entité gouvernementale, une personne, la presse, ou une tierce partie impliquée dans un Incident de Sécurité qui a affecté ou pourrait raisonnablement affecter Microsoft, y compris les Informations Confidentielles que le Fournisseur a reçues de Microsoft ou traitées au nom de Microsoft.
f. Intelligence xxxxxxxxxxxx.Xx les Biens, Services ou Services Cloud comprennent la technologie d’intelligence artificielle, le Fournisseur devra, à ses frais, mettre en œuvre et maintenir des mesures techniques et
organisationnelles appropriées pour s’assurer que cette technologie d’intelligence artificielle est
conforme à toutes les Lois et normes du secteur ; y compris les normes et politiques relatives à
l’utilisation éthique ou responsable de l’intelligence artificielle ; la capacité à expliquer les algorithmes et la logique dans la prise de décision et le résultat, le résultat probable de chaque Modèle d’IA en ce qui concerne les utilisateurs finaux, la gestion du changement pour se conformer aux Lois et normes
appropriées du secteur, ainsi qu’à la formation des employés. Le Fournisseur mettra cette politique à la
disposition de Microsoft à la demande de Microsoft et d’autres informations raisonnablement demandées
par Microsoft concernant les pratiques et politiques du Fournisseur.
g. Notifications.
(1) Le Fournisseur doit obtenir l’autorisation écrite de Microsoft avant de notifier une entité gouvernementale, une personne, la presse, ou une tierce partie impliquée dans un Incident de Sécurité ou en rapport avec l’utilisation du Fournisseur de la technologie d’intelligence
artificielle, y compris un Modèle d’IA (un « Requête d’IA ») qui a affecté ou pourrait raisonnablement affecter Microsoft, y compris les Informations Confidentielles que le
Fournisseur a reçues de Microsoft ou traitées au nom de Microsoft. Pour toute divulgation d’un Incident de Sécurité ou d’une Requête d’IA à un tiers, le Fournisseur devra, dans le cadre de sa notification à Microsoft, divulguer l’identité de la tierce partie et soumettre une copie de la
notification (si la notification à la tierce partie n’a pas été envoyée, le Fournisseur devra fournir une copie préliminaire à Microsoft). Le Fournisseur devra permettre à Microsoft d’offrir des modifications ou des mises à jour de la notification. La divulgation par Microsoft d’informations sur un Modèle d’IA en relation avec une Requête d’IA ne constitue pas une violation des obligations de confidentialité de Microsoft dans les présentes Conditions des Bons de commande.
(2) Le Fournisseur peut informer une tierce partie d’un Incident de Sécurité qui affecte des Données à caractère personnel s’il est tenu légalement de le faire, à condition que le Fournisseur s’efforce de donner une notification préalable à Microsoft, dès que possible, et s’il n’est pas possible de donner une notification préalable à Microsoft, d’informer Microsoft immédiatement dès que
c’est possible.
16. Code de conduite des Fournisseurs. Le Fournisseur respectera la version la plus récente du Code de Conduite des
Fournisseurs disponible à l’adresse suivante : xxxxx://xxx.xx/xxxx et la Politique Anticorruption la plus récente à
l’attention des Représentants Microsoft la plus récente disponible à l’adresse suivante : xxxx://xxx.xx/xxxxxxxxxxxxxxx/xxxxxxxxxxxxxxx, et à toute autre Règle (par exemple, Politiques de sécurité physique, de sécurité des informations ou de l’intelligence artificielle) ou à la formation identifiée par Microsoft dans un Énoncé de travaux ou autrement pendant la Durée du présent Contrat (et fournira ce type de formation).
17. Accessibilité. Tout(e) dispositif, produit, site Web, application Web, service cloud, logiciel, application mobile ou contenu développé(e) ou fourni(e) par le Fournisseur ou l’Affilié du Fournisseur, ou pour son compte, en vertu des présentes Conditions des Bons de commande doit être conforme à toutes les exigences légales en matière d’accessibilité. Pour les achats avec une interface utilisateur (« UI »), cela inclut la conformité aux Critères de réussite de niveau A et AA de la dernière version publiée des Règles pour l’Accessibilité des contenus Web (« WCAG »), disponibles à
l’adresse xxxxx://xxx.x0.xxx/xxxxxxxxx/xxxxx/xxxx#x0x_xxx, Article 508 de la loi sur la réadaptation, disponible à
l’adresse xxxxx://xxx.xxxxxxx000.xxx et à la norme européenne EN 301 549 disponible à l’adresse xxxxx://xxx- xxx.xxxxxx.xx/xxx/xxx/0000/0000/xx. La documentation suggérée comprend l’achèvement de VPAT 2.4 INT, qui intègre les trois normes ci-dessus et est disponible sur xxxxx://xxx.xxxx.xxx/xxxxxx/xxxxxxxxxxxxx/xxxx.
18. Absence de renonciation.Tout retard ou manquement de Microsoft à exercer tout droit ou recours n’entraînera pas la
renonciation à ce droit ou à tout autre droit ou recours.
19. Insolvabilité ; limitations de responsabilité.
a. L’insolvabilité ou la mise en faillite, le dépôt volontaire de bilan ou le transfert des droits au profit de créanciers par une partie constitue un manquement grave aux présentes Conditions Générales du Bon de Commande. Dans les présentes Conditions Générales du Bon de Commande, « Insolvabilité » signifie soit (1) que le passif de la partie excède son actif tels qu’équitablement déclaré ou (2) le manquement de la partie à ses obligations de paiement qui lui incombent en temps voulu dans le cours normal de ses activités.
b. Limitations de Responsabilité. À L’EXCEPTION DES OBLIGATIONS D’INDEMNISATION ÉNONCÉES À
L’ARTICLE 21, UNE VIOLATION DES OBLIGATIONS DE CONFIDENTIALITÉ, DE SÉCURITÉ, DE PROTECTION DE LA VIE PRIVÉE, DE L’INTELLIGENCE ARTIFICIELLE, DE PROTECTION DES DONNÉES, ET DE PUBLICITÉ D’UNE PARTIE EN VERTU DES PRÉSENTES CONDITIONS GÉNÉRALES DU BON DE COMMANDE, UNE ATTEINTE, UNE MAUVAISE UTILISATION, OU UN DÉTOURNEMENT DES DROITS DE PI EN RELATION AVEC LES PRÉSENTES CONDITIONS GÉNÉRALES DU BON DE COMMANDE, OU UNE FRAUDE ; AUCUNE DES PARTIES NE SERA RESPONSABLE
ENVERS L’AUTRE DE TOUT DOMMAGES INDIRECTS, CONSÉCUTIFS, SPÉCIAUX, EXEMPLAIRES, OU PUNITIFS (Y COMPRIS DES DOMMAGES POUR PERTE DE DONNÉES, DE REVENUS, ET/OU DE PROFITS), QU’ILS SOIENT OU NON PRÉVISIBLES, QUI DÉCOULENT DES PRÉSENTES CONDITIONS GÉNÉRALES DU BON DE COMMANDE, QUE LA RESPONSABILITÉ SOIT BASÉE SUR UN MANQUEMENT AUX TERMES DU CONTRAT, UN DÉLIT, UNE RESPONSABILITÉ SANS FAUTE, LA VIOLATION DE GARANTIES OU AUTREMENT, ET MÊME SI LA PARTIE EST
INFORMÉE DE L’ÉVENTUALITÉ DE CES DOMMAGES.
20. Sous-traitance. Le Fournisseur ne sous-traitera la fourniture d’aucun Bien, Service ou Service Cloud à un tiers sans le consentement écrit préalable de Microsoft. Si le Fournisseur sous-traite des Services ou Services Cloud à un sous-traitant, le Fournisseur sera pleinement responsable envers Microsoft pour toutes actions ou inactions du sous-traitant, demeurera soumis à toutes les obligations en vertu des présentes Conditions Générales du Bon de Commande, exigera du sous-traitant qu’il accepte par écrit que Microsoft est un bénéficiaire tiers prévu dans le cadre de son accord avec le Fournisseur, et exigera du sous-traitant qu’il accepte par écrit des conditions ne protégeant pas moins Microsoft que les conditions des présentes Conditions Générales du Bon de Commande applicables au travail effectué par le sous-traitant, y compris les
conditions relatives à la confidentialité et la protection des données de l’article 15 des présentes Conditions générales des
Bons de commande et de l’Annexe A.
21. Indemnisation et Autres Recours.
a. Le Fournisseur accepte de défendre, d’indemniser et de mettre hors de cause Microsoft et les sociétés affiliées de Microsoft contre tout(e) réclamation, demande, perte, frais, dommage et action concernant : (1) une violation effective ou présumée des droits de PI tiers ou des droits de PI ou des droits de PI Microsoft ou des droits de PI découlant des Biens, Services et Services Cloud fournis dans le cadre des présentes Conditions Générales du Bon de Commande, (2) toute réclamation, qui si elle est avérée, constituerait un manquement
grave à l’article 15, Annexe A, ou à toute garantie du Fournisseur contenue aux présentes ; (3) tout acte ou toute omission ou non-respect des obligations fiscales ou de la Législation par le Fournisseur ou ses représentants, employés ou sous-traitants ; (4) toute violation par le Fournisseur ou ses sous-traitants des obligations de confidentialité, de sécurité, de l’intelligence artificielle ou de protection de la vie privée, des
données ou de la publicité en vertu des présentes Conditions du BC ; (5) les actes ou omissions délibérés ou dus à la négligence du Fournisseur ou de ses sous-traitants occasionnant des préjudices corporels, y compris les
préjudices psychologiques, ou le décès d’une personne ou la perte, la disparition ou la détérioration de biens corporels ou incorporels ; et (6) toute réclamation de ses employés, sociétés affiliées ou sous-traitants, quel que soit le fondement de l’action, notamment le paiement des montants liés à des transactions, des condamnations et honoraires d’avocats et de conseil raisonnables.
b. En plus de tous les autres recours dont dispose Microsoft, si l’utilisation des Biens, Services ou Services Cloud en vertu des présentes Conditions Générales du Bon de Commande est interdite, qu’il existe une menace
d’injonction, ou que cette utilisation peut enfreindre la réglementation applicable, le Fournisseur informera Microsoft à ses frais et remplacera ou modifiera immédiatement lesdits Biens, Services et Services Cloud afin qu’ils cessent d’être contrefaisants, qu’ils soient conformes à la réglementation applicable et utilisables à la satisfaction de Microsoft. Si le Fournisseur ne respecte pas le présent article 21(b), outre les montants
remboursés en vertu du présent article 21 (Indemnisation et autres recours), le Fournisseur remboursera tous les
montants dont Microsoft s’est acquittée pour les Biens, Services et Services Cloud contrefaisants ou non
conformes et s’acquittera des coûts raisonnables pour le transfert des Services ou Services Cloud à un nouveau fournisseur.
22. Assurance. Le Fournisseur maintiendra une police d’assurance suffisante pour satisfaire les obligations qui lui incombent au titre des présentes Conditions Générales du Bon de Commande et de la législation. L’assurance contractée par le Fournisseur doit comprendre les garanties suivantes (ou l’équivalent dans la devise locale), dans la mesure où les présentes Conditions Générales du Bon de Commande ou la Déclaration de Services applicable créent les risques généralement couverts par les polices de ce type :
Tableau A1 – Police d’assurance requise
Couverture | Formulaire | Limite1 |
Responsabilité commerciale générale, y compris la responsabilité contractuelle et la responsabilité du fait des xxxxxxxx0 | Événement | $ 500 000 USD |
Responsabilité civile automobile | Événement | $ 500 000 USD |
Dans la mesure où elle est raisonnablement accessible sur le marché, une assurance de protection de la vie privée et de cybersécurité (incluant des coûts résultant de la destruction de données, le piratage ou les violations intentionnelles, l’activité de gestion des crises rattachée aux violations des données, les poursuites juridiques pour la violation de sécurité, les violations | Par réclamation | $2 000 000 USD |
Assurance contre les accidents du travail | Statutaire | Statutaire |
Assurance Responsabilité de l’Employeur | Événement | $ 100 000 USD |
Assurance responsabilité professionnelle/erreurs et omissions, couvrant la violation des droits de propriété des tiers (p. ex. : droits d’auteur et marques commerciales) si elle est raisonnablement disponible sur le marché | Par réclamation3 | $2 000 000 USD |
REMARQUES :
1 Toutes les limites par réclamation ou événement, sauf dispositions contraires de la loi, peuvent être converties dans la devise locale.
2 Le Fournisseur inscrira Microsoft, ses filiales et leurs administrateurs, dirigeants et employés respectifs en tant qu’assurés supplémentaires dans sa police d’Assurance Responsabilité Civile des Entreprises, dans la mesure de la responsabilité contractuelle supportée par le Fournisseur au titre de l’article 21.
3 Avec une date de garantie rétroactive au plus tard à la date d’entrée en vigueur des présentes Conditions Générales du Bon de Commande ou de la Déclaration de services applicable ou la Commande. Le Fournisseur devra maintenir une couverture d’assurance active ou une période de déclaration prolongée fournissant une
couverture pour les réclamations faites et déclarées pour la première fois à l’assureur dans les 12 mois suivant la fin ou l’expiration des présentes Conditions Générales du Bon de Commande ou la fin, l’expiration ou l’exécution de la Déclaration de Services applicable ou de la Commande.
Le Fournisseur doit obtenir l’approbation écrite préalable de Microsoft pour toute franchise ou rétention supérieure à
$100 000 USD par événement ou accident. Sur demande, le Fournisseur fournira à Microsoft la preuve de la police d’assurance requise en vertu des présentes Conditions Générales du Bon de Commande. Le Fournisseur achètera, dans les plus brefs délais, une garantie supplémentaire et en notifiera par écrit Microsoft si Microsoft estime raisonnablement que la garantie du Fournisseur est inférieure à celle requise pour répondre à ses obligations.
23. Confidentialité des informations confidentielles. Si les parties ont conclu un Contrat de Confidentialité Microsoft
standard, les conditions de ce contrat s’appliqueront et seront incorporées aux présentes Conditions Générales du Bon de Commande et l’existence des présentes Conditions Générales du Bon de Commande, ses conditions générales ainsi que
les Supports Microsoft seront réputés comme étant des Informations Confidentielles. Si les parties n’ont pas conclu de Contrat de Confidentialité Microsoft standard, pendant la durée des présentes Conditions Générales du Bon de Commande et pendant cinq (5) ans par la suite, le Fournisseur s’engage à garder strictement confidentielles et à ne divulguer à aucun tiers (sauf un affilié Microsoft) les Informations Confidentielles de Microsoft. Le terme « Informations Confidentielles de Microsoft » reprend toutes les informations non publiques que Microsoft ou une société affiliée
désigne, par écrit ou oralement, comme étant confidentielles ou qu’une personne raisonnable traiterait comme telles au vu des circonstances de leur divulgation. Nonobstant tout élément contraire dans les présentes Conditions Générales du Bon de Commande, toutes les Données à caractère personnel partagées avec le Fournisseur ou un affilié du Fournisseur en relation avec les présentes Conditions Générales du Bon de Commande constituent des Informations Confidentielles de Microsoft. Si le Fournisseur a des questions sur ce qui est considéré comme une Information Confidentielle de
Microsoft, il doit consulter Microsoft. Les Informations Confidentielles de Microsoft n’incluent pas les informations dont le Fournisseur avait connaissance avant leur divulgation par Microsoft au Fournisseur, ni les informations qui tombent dans le domaine public indépendamment du Fournisseur.
À l’expiration ou la résiliation des présentes Conditions Générales du Bon de Commande ou de la Déclaration de Services applicable, ou sur demande par Microsoft ou d’un affilié de Microsoft, le Fournisseur, sans retard indu, (i) retournera toutes les Informations Confidentielles de Microsoft (y compris toute copies) à Microsoft ou à l’affilié applicable de Microsoft, ou (ii) sur demande de Microsoft ou de son affilié, détruira toutes les Informations Confidentielles de Microsoft (y compris toutes copies) et certifiera de cette destruction, dans chaque cas, sauf si la législation l’exige expressément autrement ou si les parties en conviennent autrement expressément par écrit. Pour toutes les Informations Confidentielles Microsoft que le Fournisseur conserve après l’expiration ou la résiliation des Conditions générales du Bon de Commande ou de la Déclaration de Services (par exemple, parce que le Fournisseur est légalement tenu de conserver les informations), le Fournisseur continuera de se conformer à toutes les exigences des Conditions générales du Bon de Commande applicables aux Informations Confidentielles, y compris toutes les dispositions de confidentialité, et toutes ces exigences applicables survivront cette expiration ou cette résiliation.
24. Développement indépendant. Aucune disposition des présentes Conditions Générales du Bon de Commande ne limite la capacité de Microsoft à, directement ou indirectement, acquérir, donner sous licence, développer, fabriquer, ou distribuer, une technologie ou des services identiques ou similaires aux Biens, aux Services ou aux Services Cloud envisagés par les présentes Conditions Générales du Bon de Commande. Microsoft peut utiliser, commercialiser et distribuer lesdits technologies ou services en sus de, ou en remplacement des, technologies ou services envisagés par les présentes Conditions Générales du Bon de Commande, y compris tous logiciels ou services cloud (en tout ou en partie).
25. Audit. Pendant la durée et les quatre (4) années qui suivront les présentes Conditions Générales du Bon de Commande, le Fournisseur conservera les suivis et les livres de comptes usuels et appropriés ainsi que tous les rapports de qualité et de performance liés aux Biens, aux Services, aux Services Cloud et au Traitement des Données à caractère personnel et ce qui serait normalement nécessaire pour assurer une conformité à la loi (« Enregistrements du Fournisseur »). Tout au long de cette période, Microsoft peut auditer et/ou inspecter les enregistrements et installations applicables du Fournisseur pour vérifier sa conformité aux présentes Conditions Générales du Bon de Commande, notamment en ce qui concerne la vie
privée, la sécurité, la conformité à l’exportation, l’accessibilité et les taxes. Microsoft ou son consultant indépendant désigné ou son expert-comptable agréé (« Auditeur ») effectuera des audits et des inspections. Microsoft adressera au Fournisseur un préavis raisonnable avant le début de l’audit ou de l’inspection (15 jours sauf en cas d’urgence) et donnera des instructions à l’auditeur pour éviter de perturber les opérations du Fournisseur, notamment au moyen d’audits regroupés si possible. Le Fournisseur accepte de fournir aux auditeurs ou inspecteurs désignés par Microsoft un accès raisonnable aux registres du Fournisseur et à ses locaux. Si les auditeurs déterminent que Microsoft a versé un paiement trop élevé au Fournisseur, le Fournisseur devra rembourser ce trop-perçu. Si le Fournisseur a surfacturé Microsoft de cinq pour cent (5 %) ou plus durant la période de l’audit, il remboursera immédiatement à Microsoft les trop-perçus et paiera également des intérêts à un taux d’un demi pour cent (0,5 %) par mois sur cette surfacturation. Microsoft prendra en
charge les frais des auditeurs ou membres de l’équipe d’inspection. Toutefois, si l’audit démontre que le Fournisseur a surfacturé Microsoft de 5 % ou plus pendant ladite période auditée, le Fournisseur devra rembourser ces frais à Microsoft. Aucun élément du présent article ne limite les droits de Microsoft à auditer le Fournisseur au titre de tout autre article des présentes Conditions Générales du Bon de Commande, y compris l’Annexe A.
26. Cessions. Aucun droit ni aucune obligation en vertu des présentes Conditions Générales du Bon de Commande (notamment le droit de percevoir les montants dus) ne sera cédé(e) sans le consentement écrit préalable de Microsoft. Toute cession sans ce consentement sera nulle et non avenue. Microsoft peut céder ses droits dans le cadre des présentes Conditions Générales du Bon de Commande.
27. Notification en cas de grève. Chaque fois qu’une grève réelle ou potentielle retarde ou menace de retarder l’exécution en temps voulu des présentes Conditions Générales du Bon de Commande, le Fournisseur avertira dans les plus brefs délais Microsoft par écrit de ladite grève et fournira tous les détails appropriés. Le Fournisseur inclura une stipulation identique à celle ci-dessus dans tous les sous-contrats et, dès réception de ladite notification, adressera une notification écrite à Microsoft.
28. Licence de brevet. Nonobstant les autres conditions prévues aux présentes, si le Fournisseur manque à l’une de ses obligations, conformément aux présentes Conditions Générales du Bon de Commande, le Fournisseur, dans le cadre de la contrepartie des présentes Conditions Générales du Bon de Commande
et sans frais supplémentaires pour Microsoft, concède automatiquement à Microsoft une licence irrévocable, non exclusive, libre de redevances pour utiliser, vendre, fabriquer et faire fabriquer tout produit intégrant toute invention et découverte faite, conçue ou limitée à une utilisation par ou pour le compte du Fournisseur et liée à un Livrable au titre du présent Bon de Commande.
29. Attribution de compétence et droit applicable. En ce qui concerne les Biens, Livrables, Services et Services Cloud fournis à Microsoft aux États-Unis, les présentes Conditions Générales du Bon de Commande sont régies par la loi de l’État de Washington (sans tenir compte des principes de conflit de lois) et les parties consentent à l’attribution de compétence exclusive et aux lieux de procès des tribunaux fédéraux et d’État de King County, Washington. Tous les Services Cloud sont jugés fournis aux États-Unis si tout accès ou utilisation de Services Cloud par Microsoft se produit aux États-Unis. En ce qui concerne les autres Biens, Services et Services Cloud fournis à Microsoft, la législation, les compétences et les lieux de
procès du pays dans lequel Microsoft (c’est-à-dire l’entité autre que le Fournisseur qui est l’entité contractante des présentes Conditions générales des Bons de commande) est intégrée ou, le cas échéant, formée régiront les présentes Conditions Générales du Bon de Commande. Les deux parties renoncent à invoquer tout moyen fondé sur la compétence rationae materiae, rationae personae et/ou rationae loci dans lesdits tribunaux. En cas d’action ou de poursuite engagée au titre des présentes Conditions Générales du Bon de Commande, la partie qui aura obtenu gain de cause sera en droit de recouvrer les frais, notamment les honoraires raisonnables d’avocats et de conseils.
30. Publicité : utilisation des marques commerciales. Le Fournisseur ne publiera de communiqués de presse ni de publicités relatifs aux présentes Conditions Générales du Bon de Commande ou à la relation entre le Fournisseur et Microsoft sans le consentement écrit préalable de Microsoft. Si le consentement écrit est octroyé, le Fournisseur ne peut utiliser les Marques commerciales pour les Services, les Services Cloud et les Livrables que conformément aux directives reprises à l’adresse suivante : xxxxx://xxx.xxxxxxxxx.xxx/xx- us/legal/intellectualproperty/Trademarks/Usage/General.aspx.
31. Autonomie des dispositions, adresses URL. Si une stipulation des présentes Conditions Générales du Bon de Commande est jugée illégale, non valable ou inopposable par un tribunal d’une juridiction compétente, les autres stipulations demeurent valables et pleinement applicables. Les adresses URL font également référence aux successeurs, aux localisations et aux informations ou ressources accessibles par lien depuis les sites Web à ces adresses URL. Aucune partie n’a accepté les présentes Conditions Générales du Bon de Commande en se fiant à quelque chose qui ne serait pas contenu dans les, ou intégré aux présentes Conditions Générales du Bon de Commande. Les présentes Conditions
Générales du Bon de Commande seront interprétées conformément au sens ordinaire de leurs termes, sans être
interprétées comme favorisant l’une ou l’autre des parties.
32. Maintien en Vigueur de Certaines Clauses. Les dispositions des présentes Conditions Générales du Bon de Commande
dont la teneur nécessite une exécution après leur résiliation ou leur expiration, ou s’appliquant à des évènements
susceptibles de survenir après la résiliation ou l’expiration des présentes Conditions Générales du Bon de Commande ou de la Déclaration de Services applicable, resteront en vigueur après ladite résiliation ou expiration des présentes Conditions Générales du Bon de Commande ou de la Déclaration de Services applicable. Toutes les obligations
d’indemnité et les procédures d’indemnisation seront toujours applicables après la résiliation ou l’expiration des
présentes Conditions Générales du Bon de Commande ou de la Déclaration de Services applicable.
[Restant de cette page laissé intentionnellement vierge]
Annexe A – Protection des données
SECTION 1 Champ d’application, Ordre de Priorité et Durée
(a) La présente Xxxxxx xxxxxxx et complète les modalités dans les Conditions générales des Bons de commande puisqu’elle se rapporte au Traitement par le Fournisseur des Données à caractère personnel avec la Loi sur la Protection des Données. Le Cahier des charges (le cas échéant) désigne le statut du Fournisseur en tant que Responsable du traitement ou Sous-
traitant. Nonobstant toute disposition contraire dans les présentes Conditions générales des Bons de commande, en cas de conflit entre la présente Annexe et les Conditions générales des Bons de commande, les termes de la présente Annexe prévaudront. Cette Annexe sera jointe aux Conditions générales des Bons de commande et intégrée à celles-ci.
(b) La présente Xxxxxx s’applique uniquement dans la mesure où le Fournisseur reçoit, stocke ou traite des Données à caractère personnel ou des Informations Confidentielles en lien avec les Biens, Services ou Services Cloud.
SECTION 2 Définitions
(a) Tous les termes commençant par une majuscule qui ne sont pas définis dans la présente Annexe ont la signification qui leur est attribuée dans les Conditions générales des Bons de commande.
(b) Les termes suivants ont les définitions qui leur sont données dans le CCPA : « Entreprise », « Finalité commerciale »,
« Vente », « Partage », « Prestataire de Services », « Prestataire » et « Tiers ».
(c) Le terme « Contrôleur » désigne l’entité qui détermine les finalités et les moyens du Traitement des Données à Caractère Personnel. Le terme « Contrôleur » comprend une Entreprise, un Contrôleur (comme ce terme est défini dans le RGPD), et des termes équivalents dans les Lois sur la Protection des Données, comme le contexte l’exige.
(d) Le terme « « Exportateur de Données » désigne la partie qui (1) a une présence institutionnelle ou un autre arrangement stable dans une juridiction qui nécessite un Mécanisme International de Transfert de Données et (2) transfère des Données à Caractère Personnel, ou met des Données à Caractère Personnel à la disposition de l’Importateur de Données.
(e) Le terme « Importateur de Données » désigne la partie qui (1) se situe dans une juridiction qui n’est pas la même que la juridiction de l’Exportateur de données et (2) reçoit des Données à Caractère Personnel de la part de l’Exportateur de Données ou est en mesure d’accéder aux Données à Caractère Personnel mises à disposition par l’Exportateur de Données.
(f) « Incident relatif aux Données à Caractère Personnel » désigne tout :
(1) toute destruction, altération, utilisation, perte, divulgation ou accès aux Données à Caractère Personnel transmises, stockées ou traitées de toute autre manière par le Fournisseur ou ses Sous-traitants qui ne sont pas autorisées par la loi ou le présent Contrat ou tout violation de la protection des Données à Caractère Personnel ; ou
(2) toute vulnérabilité de sécurité liée au traitement par le Fournisseur des Données à Caractère Personnel. Le terme
« Vulnérabilité de Sécurité » désigne une faiblesse, un défaut ou une erreur constaté(e) dans un système de sécurité du Fournisseur ou de ses Sous-traitants et qui a une probabilité raisonnable d’être exploité(e) par un agent de menace d’une manière percutante.
(g) Le terme « Loi sur la Protection des Données » désigne toute Loi applicable au Fournisseur ou à Microsoft, se rapportant à
la sécurité des données, la protection des données ou la protection de la vie privée, incluant le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection de personnes physiques en ce qui concerne le
traitement de données personnelles et la libre circulation de ces données (« RGPD ») et le Code Civil Cal. à l’Article 1.81.5,
§ 1798.100 et suivants (California Consumer Privacy Act) (« CCPA »), et tout(e) exécution, législation dérivée ou connexe, règle, règlement et directives réglementaires, tels que modifiés, étendus, abrogés et remplacés ou réédictés.
(h) « Personne Concernée » désigne une personne physique identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un
identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
(i) Le terme « Données Anonymisées » désigne les informations qui ne peuvent pas raisonnablement être liées à une personne identifiée ou identifiable.
(j) Le terme « EEE » désigne l’Espace économique européen.
(k) Le terme « Informations à Caractère Personnel » désigne toute information relative à une personne naturelle identifiée ou
identifiable (« Personne Concernée ») et toute autre information constituant des données ou informations à Caractère Personnel en vertu de toute loi relative à la Protection des données en vigueur. Est réputée être une personne physique identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments
spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
(l) Le terme « Processus » ou « Traitement » désigne toute opération ou ensemble d’opérations qu’une partie effectue sur des Données à Caractère Personnel, y compris la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation ou
l’altération, la récupération, la consultation, l’utilisation, la divulgation par transmission, diffusion ou toute autre mise à disposition, alignement ou combinaison, blocage, effacement ou destruction.
(m) Le terme « Processeur » désigne une entité qui traite des Données à Caractère Personnel pour le compte d’une autre entité. Le « Processeur » comprend le Prestataire de Services, le Prestataire, le Processeur (comme ce terme est défini dans le
RGPD), et des termes équivalents dans les Lois sur la Protection des Données, comme le requiert le contexte.
(n) Le terme « Informations de Santé Protégées » ou « ISP » désigne les Données à Caractère Personnel Microsoft qui sont protégées par la Loi sur la loi Health Information Portability and Accountability Act, HIPAA (Portabilité et Responsabilité des Informations de Santé).
(o) Le terme « Données pseudonymes » désigne les informations qui ne peuvent pas être attribuées à une personne spécifique sans l’utilisation d’informations supplémentaires à condition qu’elles soient conservées séparément et soumises à des mesures techniques et organisationnelles appropriées pour s’assurer qu’elles ne sont pas attribuées à la personne.
(p) Le terme « Données Sensibles » signifie les types et catégories de données suivants : (1) les données révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, le statut d’immigration ou de citoyenneté, ou l’appartenance syndicale, les données génétiques ; (2) les données biométriques ; (3) les données concernant la santé, y compris les informations de santé protégées régies par la loi Health Insurance Portability and
Accountability Act ; (4) les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique ; (5) les numéros d’identification du gouvernement (par ex., SSN, permis de conduire) ; (6) les informations de carte de paiement ;
(7) les informations personnelles non publiques régies par la loi Gramm Leach Bliley Act ; (8) un identifiant non crypté en combinaison avec un mot de passe ou un autre code d’accès qui permettrait l’accès au compte d’une personne Concernée ;
(9) les numéros de compte bancaire personnel ; (10) les données liées aux enfants ; et (11) la géolocalisation précise.
(q) Le terme « Clauses Contractuelles Types » désigne les clauses contractuelles types de l’Union européenne pour les transferts internationaux de l’Espace économique européen vers des pays tiers, selon la Décision d’exécution de la Commission (UE) 2021/914 du 4 juin 2021, disponible sur xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-
protection/international-dimension-data-protection/standard-contractual-clauses-scc_en .
(r) Le terme « Sous-Processeur » désigne un Processeur engagé par une partie qui agit en tant que Processeur.
SECTION 3 Description des Activités de traitement des Données à Caractère Personnel des Parties et statuts des Parties
(a) L’Annexe 1 décrit les finalités du Traitement des parties, les types ou les catégories de Données à Caractère Personnel
impliquées dans le Traitement, et les catégories de Personnes Concernées liées aux Données à Caractère Personnel, qui sont affectées par le Traitement.
(b) L’Annexe 1 répertorie les statuts des parties en vertu de la Loi sur la Protection des Données pertinente.
(c) L’objet et la durée du Traitement, ainsi que sa nature et son but, de même que le type de Données à caractère personnel et les catégories de Personnes Concernées liées aux Données à caractère personnel sont décrits plus précisément dans un cahier des charges, un bon de commande de Microsoft ou un autre contrat écrit signé par les représentants habilités des parties, qui sera partie intégrante des Conditions générales des Bons de commande. Si c’est le cas, une description plus spécifique prévaudra sur l’Annexe 1.
SECTION 4 Transfert International de Données
(a) Certaines juridictions exigent qu’une entité transférant des Données à Caractère Personnel à un destinataire dans une autre juridiction prenne des mesures supplémentaires pour s’assurer que les Données à Caractère Personnel bénéficient de protections spéciales si la loi de la juridiction du destinataire ne protège pas les Données à Caractère Personnel d’une
manière équivalente à la juridiction de l’entité transférant (« Mécanisme International de Transfert de Données »). Les parties se conformeront à tout Mécanisme International de Transfert de Données qui peut être requis par le Droit sur la Protection des Données applicable, y compris les Clauses Contractuelles Types.
(b) Si le Mécanisme International de Transfert de Données, sur lequel les parties s’appuient, est invalidé ou remplacé, les parties
travailleront ensemble de bonne foi pour trouver une alternative appropriée.
(c) En ce qui concerne les Données à caractère personnel des Personnes concernées dans une juridiction qui exige un
Mécanisme International de Transfert de Données (par ex., l’EEE, la Suisse ou le Royaume-Uni) que Microsoft transfère au Fournisseur ou autorise le Fournisseur à accéder, les parties conviennent qu’en concluant les présents Conditions générales des Bons de commande, elles exécutent également les Clauses Contractuelles Types, qui seront incorporées par référence et feront partie intégrante des présentes Conditions générales des Bons de commande. Les parties conviennent que, en ce qui concerne les éléments des Clauses Contractuelles Types qui nécessitent la contribution des parties, les Annexes 1 et 2 contiennent des informations pertinentes pour les Annexes des Clauses Contractuelles Types. Les parties conviennent que, pour les Données à Caractère Personnel des Personnes Concernées au Royaume-Uni, en Suisse ou dans un autre pays
spécifié à l’Annexe 1, elles adoptent les modifications apportées aux Clauses Contractuelles Types énumérées à l’Annexe 1 afin d’adapter les Clauses Contractuelles Types à la législation locale, le cas échéant.
SECTION 5 Obligations mutuelles des parties
(a) Respect des termes contractuels. Les parties se conformeront à leurs obligations respectives en vertu de la Loi sur la
Protection des Données et de leurs avis de confidentialité, y compris en fournissant le même niveau de protection de la vie privée que celui exigé des entreprises en vertu de la loi californienne sur la protection de la vie privée des consommateurs (CCPA).
(b) Informations. Sur demande, le Fournisseur fournira des informations raisonnablement pertinentes à Microsoft pour remplir ses obligations (le cas échéant) et procéder à des évaluations sur la protection des données ou à des consultations préalables avec les autorités chargées de la protection des données.
(c) Notification. Le Fournisseur informera Microsoft s’il détermine qu’il ne peut plus remplir ses obligations en vertu de la loi sur la protection des données applicable.
(d) Coopération. Si le Fournisseur reçoit un type de demande ou de requête de la part d’un organisme gouvernemental, législatif, judiciaire, juridique, chargé de l’application de la loi, ou une autorité réglementaire, ou fait face à une revendication réelle ou potentielle, enquête, ou une plainte en lien avec le Traitement des Données à Caractère Personnel par les Parties des Données à Caractère Personnel fournies au Fournisseur par ou pour le compte de Microsoft, ses affiliés, ou ses utilisateurs finaux respectifs, ou obtenus ou collectés par le Fournisseur dans le cadre des objectifs décrits à l’Annexe 1 (collectivement, une « Requête »), le Fournisseur informera Microsoft sans retard injustifié, mais en aucun cas plus de dix (10) jours ouvrables, à moins qu’une telle notification ne soit interdite par la réglementation applicable. Le Fournisseur fournira rapidement à Microsoft les informations pertinentes pour la Requête, y compris toute information sur la défense contre toute action, afin de permettre à Microsoft de répondre à ladite Requête.
(e) Confidentialité. Le Fournisseur doit veiller à ce que les personnes habilitées à traiter les Données à Caractère Personnel se soient engagées à respecter leurs obligations en matière de confidentialité, sans que ce niveau de protection ne soit inférieur à celui énoncé dans le présent Conditions Générales du Bon de Commande, ou soient soumises à une obligation légale de confidentialité appropriée.
(f) Contrôles de sécurité. Le Fournisseur doit respecter l’Annexe 2 et prendre toutes les mesures requises conformément à la bonne pratique d’industrie et par la Loi sur la Protection des Données relative à la sécurité des données (y compris en vertu de l’Article 32 du RGPD). Le Fournisseur doit prendre les mesures techniques et organisationnelles appropriées permettant d’assurer un niveau de sécurité qui soit approprié au risque.
(g) Obligations liées aux ISP. Si l’engagement du Fournisseur implique le Traitement des ISP, le Fournisseur doit disposer des Conditions Générales du Bon de Commande /ou d’un autre contrat requis avec Microsoft.
SECTION 6 Obligations du Fournisseur en tant que Contrôleur Indépendant (le cas échéant). Si le Fournisseur est un
Contrôleur des Données à caractère personnel qui sont collectées, échangées ou autrement Traitées dans le cadre de l’exécution des Conditions générales des Bons de commande par le Fournisseur (voir l’Annexe 1), alors :
(a) le Fournisseur reconnaît et convient que le Fournisseur est indépendamment responsable de la conformité et se conformera à la Loi applicable sur la Protection des Données (par ex., obligations des Contrôleurs) ;
(b) le Fournisseur ne vendra pas de Données à Caractère Personnel ;
(c) Le Fournisseur accepte d’être responsable de transmettre un avis aux Personnes Concernées, comme les Lois sur la
Protection des Données peuvent l’exiger (p. ex. : Articles 13 et 14 du RGPD, le cas échéant) et de répondre, comme les Lois sur la Protection des Données l’exigent au Chapitre III du RGPD, aux demandes des Personnes Concernées visant à exercer
leurs droits, ainsi que d’identifier une base légale de traitement (p. ex. : consentement ou intérêt légitime)
(d) Le Fournisseur convient de conserver les Données pseudonymes séparément de toute information supplémentaire nécessaire pour rendre ces Données pseudonymes attribuables à une personne spécifique et soumettra ces Données pseudonymes à des mesures techniques et organisationnelles appropriées pour s’assurer qu’elles ne sont pas attribuées à une personne spécifique ; et
(e) Le Fournisseur convient qu’il prendra des mesures raisonnables pour s’assurer que les Données anonymisées ne peuvent pas être associées à un consommateur ou un foyer spécifique, qu’il s’engagera publiquement à conserver les Données anonymisées sous une forme anonymisée et ne tentera pas de les réidentifier, et qu’il engagera contractuellement tout Sous-traitant ultérieur à faire de même.
SECTION 7 Obligations du Fournisseur en tant que Tiers (le cas échéant). Si le Fournisseur traite des Données à Caractère Personnel en tant que Tiers en vertu de la loi CCPA dans le cadre de l’exécution des Conditions Générales du Bon de Commande par le Fournisseur (voir Annexe 1), alors :
(a) Le Fournisseur traitera les Données à Caractère Personnel uniquement aux fins commerciales limitées et spécifiques décrites dans l’Annexe 1.
(b) Le Fournisseur convient que les Données à Caractère Personnel sont mises à disposition uniquement pour les finalités
limitées et spécifiées énoncées dans le contrat, et que le Fournisseur peut utiliser les informations uniquement à ces fins.
(c) Le Fournisseur ne vendra ni ne partagera aucune Donnée à Caractère Personnel mise à sa disposition par Microsoft.
(d) Le Fournisseur permettra à Microsoft de prendre des mesures raisonnables et appropriées pour s’assurer que le
Fournisseur utilise les données à caractère personnel qu’il a reçues de Microsoft ou pour le compte de Microsoft, d’une manière conforme aux obligations de Microsoft en vertu de la loi CCPA.
(e) Le Fournisseur autorisera Microsoft, sur notification, à prendre des mesures raisonnables et appropriées pour arrêter et remédier à toute utilisation non autorisée des Données à Caractère Personnel.
(f) Le Fournisseur informera Microsoft s’il détermine qu’il ne peut plus remplir ses obligations en vertu de la loi CCPA.
SECTION 8 Obligations du Fournisseur en tant que Processeur, Prestataire, Sous-Processeur ou Prestataire de Services
Le Fournisseur aura les obligations énoncées dans le présent Article 8 s’il traite les Données à caractère personnel des Personnes Concernées en sa qualité de Processeur, de Prestataire ou de Prestataire de Services de Microsoft. Pour plus de clarté, ces obligations ne s’appliquent pas au Fournisseur en sa qualité de Contrôleur, d’Entreprise ou de Tiers.
(a) Champ d’application du traitement
(1) Le Fournisseur traitera les Données à caractère personnel uniquement pour (i) fournir des Services à Microsoft (et le cas échéant pour la Finalité Commerciale spécifiée dans l’Énoncé de travaux applicable), (ii) exécuter ses
obligations en vertu des présentes Conditions générales des Bons de commande et (iii) exécuter les instructions documentées de Microsoft. Le Fournisseur ne traitera pas les Données à Caractère Personnel à d’autres fins, sauf si la réglementation applicable l’exige, et ne vendra ou ne partagera pas les Données à Caractère Personnel qu’il
collecte ou obtient en vertu des présentes Conditions générales des Bons de commande.
(2) Le traitement de Données à caractère personnel en dehors du champ d’application des présentes Conditions générales des Bons de commande et de la présente Annexe nécessitera un accord écrit préalable entre le Fournisseur et Microsoft par le biais d’un avenant écrit aux Conditions générales des Bons de commande.
(3) Le Fournisseur informera Microsoft s’il estime qu’il ne peut pas respecter les instructions de Microsoft ou
s’acquitter de ses obligations en vertu des présentes Conditions générales des Bons de commande en raison d’une obligation légale à laquelle le Fournisseur est soumis, à moins que la loi n’interdise au Fournisseur d’effectuer une telle notification.
(4) Il est interdit au Fournisseur de conserver, d’utiliser ou de divulguer des Données à Caractère Personnel (1) à d’autres fins que la Finalité Commerciale spécifiée à l’Annexe 1, y compris la conservation, l’utilisation, ou la divulgation des Données à Caractère Personnel à des fins commerciales autres que l’exécution des instructions de Microsoft ; (2) en dehors de la relation commerciale directe des Parties, sauf si la loi sur la protection des données en vigueur l’autorise, ou (3) en combinant les Données à Caractère Personnel que le Fournisseur reçoit de Microsoft, ou pour son compte, avec les Données à Caractère Personnel qu’elle reçoit d’une ou plusieurs autres personnes, ou pour le compte de
celles-ci, ou collecte à partir de sa propre interaction avec la Personne Concernée, à condition que le Fournisseur puisse combiner les Données à Caractère Personnel pour exécuter les Finalités Commerciales autorisée par la Loi applicable sur la Protection des Données. Le Fournisseur certifie qu’il comprend ces conditions et qu’il se conformera aux interdictions énoncées dans ce paragraphe (8)(a)(4).
(5) Le Fournisseur autorisera Microsoft, sur notification, à prendre des mesures raisonnables et appropriées pour arrêter et remédier à toute utilisation non autorisée des Données à Caractère Personnel.
(b) Obligations concernant les Données pseudonymes et les Données anonymisées
(1) Le Fournisseur convient de conserver les Données pseudonymes séparément de toute information supplémentaire nécessaire pour rendre ces Données pseudonymes attribuables à une personne spécifique et soumettra ces Données pseudonymes à des mesures techniques et organisationnelles appropriées pour s’assurer qu’elles ne sont pas
attribuées à une personne spécifique ;
(2) Le Fournisseur convient (i) qu’il prendra des mesures raisonnables pour s’assurer que les Données anonymisées ne peuvent pas être associées à un consommateur ou un foyer spécifique, (ii) qu’il s’engagera à conserver les Données anonymisées sous une forme anonymisée et ne tentera pas de les réidentifier, et (iii) qu’il engagera contractuellement tout sous-traitant ultérieur à faire de même.
(c) Demandes des Personnes Concernées d’exercer leurs Droits. Le Fournisseur informera rapidement Microsoft si le
Xxxxxxxxxxx reçoit une demande d’une Personne Concernée lui demandant d’exercer ses droits concernant ses Données à Caractère Personnel en vertu du Droit sur la Protection des Données applicable. Le Fournisseur ne répondra pas à ces Personnes Concernées sauf pour accuser réception de leurs demandes. Le Fournisseur fournira à Microsoft une assistance, sur demande, pour aider Microsoft à répondre à la demande d’une Personne Concernée liée aux Données à Caractère Personnel. Microsoft informera le Fournisseur de toute demande du consommateur à laquelle le Fournisseur doit se conformer et fournira les informations nécessaires à la conformité.
(d) Sous-Processeurs du Fournisseur. Le Fournisseur n’engagera pas de Sous-Processeur sans l’autorisation écrite préalable de Microsoft. Le Fournisseur sera responsable des actes ou des omissions de ses Sous-Processeurs dans la même mesure que s’il fournissait les services du Sous-Processeur directement en vertu de la présente Annexe, sauf indication contraire dans
les Conditions générales des Bons de commande. Le Fournisseur exigera des Sous-Processeurs qu’ils acceptent par écrit des conditions au moins aussi protectrices que les conditions de la présente Annexe.
(e) Incident relatif aux Données à Caractère Personnel
(1) Sans limiter les obligations du Fournisseur en vertu des présentes Conditions générales des Bons de commande, y compris les OPD et la présente Annexe concernant les Données à caractère personnel, lorsqu’il a connaissance d’un incident relatif aux Données à Caractère Personnel, le Fournisseur :
(i) en informera Microsoft de l’Incident relatif aux Données à Caractère Personnel sans délai excessif (dans tous les cas, au plus tard lorsqu’il en informe des clients du Fournisseur se trouvant dans une situation similaire et dans tous les cas avant que le Fournisseur ne fasse une divulgation publique générale (p. ex., un communiqué de presse)) ;
(ii) enquêtera rapidement ou apportera l’assistance requise dans le cadre de l’enquête sur l’Incident relatif aux Données à Caractère Personnel et fournira à Microsoft des informations détaillées sur l’Incident relatif aux Données à Caractère Personnel, y compris une description de la nature de l’Incident relatif aux Données à Caractère Personnel, le nombre approximatif de Personnes Concernées, l’impact actuel et prévisible de l’Incident relatif aux Données à Caractère Personnel, et les mesures prises par le Fournisseur pour remédier à l’Incident relatif aux Données à Caractère Personnel et en atténuer les effets ; et
(iii) prendra rapidement toutes les mesures commercialement raisonnables pour atténuer les effets de l’Incident relatif aux Données à Caractère Personnel, ou aidera Microsoft à le faire.
(2) se conformera au présent Article 7(8(e)) aux frais du Fournisseur, à moins que l’Incident relatif aux Données à Caractère Personnel ne résulte d’actes négligents ou délibérés de Microsoft ou du respect par le Fournisseur des instructions écrites expresses de Microsoft.
(3) Le Fournisseur doit obtenir l’autorisation écrite de Microsoft avant de notifier une entité gouvernementale, une personne, la presse, ou une tierce partie impliquée dans un Incident relatif aux Données à Caractère Personnel qui a affecté ou pourrait raisonnablement affecter les Caractère Personnel que le Fournisseur a reçues de Microsoft ou traitées au nom de Microsoft. Nonobstant toute disposition contraire dans la présente Xxxxxx, le Fournisseur peut informer une tierce partie d’un Incident relatif aux Données à Caractère Personnel qui affecte des Données à Caractère
Personnel s’il est tenu légalement de le faire, à condition que le Fournisseur (i) s’efforce de donner une notification préalable à Microsoft, dès que possible, s’il a l’intention de communiquer ledit Incident relatif aux Données à Caractère Personnel à un tiers et (ii) si elle n’est pas possible de donner une notification préalable à Microsoft, d’informer Microsoft immédiatement dès que c’est possible. Pour toute divulgation d’un Incident relatif aux Données à Caractère Personnel à un tiers, le Fournisseur devra, dans le cadre de sa notification à Microsoft, divulguer l’identité de la tierce partie et soumettre une copie de la notification (si la notification à la tierce partie n’a pas été envoyée, le Fournisseur devra fournir une copie préliminaire à Microsoft). Le Fournisseur devra permettre à Microsoft d’offrir des modifications ou des mises à jour de la notification.
(f) Suppression et restitution des Données à Caractère Personnel . À l’expiration ou à la résiliation du Contrat ou de l’ Énoncé de travail applicable, ou sur demande de Microsoft ou d’un Affilié Microsoft, le Fournisseur, sans retard indu : (1) retournera toutes les Données à Caractère Personnel Microsoft (y compris toutes les copies) à Microsoft ou à l’Affilié applicable de
Microsoft ; ou (2) sur demande de Microsoft ou de son Affilié, détruira toutes les Données à Caractère Personnel de
Microsoft (y compris toutes les copies), et en certifiera la destruction, dans chaque cas, sauf si la Loi l’exige expressément autrement ou si les parties en conviennent autrement expressément par écrit. Pour toutes Données à Caractère Personnel de Microsoft que le Fournisseur conserve après l’expiration ou la résiliation du Contrat (par exemple, parce que le
Fournisseur est légalement tenu de conserver les informations), (A) le Fournisseur continuera de se conformer à toutes les conditions des présentes Conditions générales des Bons de commande applicable à ces Données à Caractère Personnel, y compris à toutes les dispositions de confidentialité et de sécurité des données de la présente Annexe, et ces conditions applicables qui survivront à ladite expiration ou résiliation, et (B) le Fournisseur doit rendre anonymes ou regrouper les Données à Caractère Personnel, le cas échéant, dans la mesure du possible. Toutes les Données à Caractère Personnel sont des Informations Confidentielles de Microsoft.
(g) Audits. Sans limiter l’un des droits d’audit existants de Microsoft en vertu des présentes Conditions générales des Bons de commande (le cas échéant), le Fournisseur mettra à la disposition de Microsoft toutes les informations nécessaires pour démontrer la conformité à la Loi sur la Protection des Données et permettra la réalisation d’audits, incluant des inspections, conduites par Microsoft ou un autre auditeur mandaté par Microsoft.
[Restant de cette page laissé intentionnellement vierge.]
Annexe 1 : Description du traitement et des Sous-Processeurs
Activité de traitement | Statut des Parties | Catégories de Données à Caractère Personnel pouvant être traitées Les catégories énumérées sont descriptives et ne signifient pas nécessairement que les parties traitent chaque catégorie de données énumérées. | Catégories de Données Sensibles pouvant être traitées Les catégories énumérées sont descriptives et ne signifient pas nécessairement que les parties traitent chaque catégorie de données énumérées. | Module SCC applicable |
Le Fournisseur traite les Données à caractère personnel pour fournir les Biens, Services ou Services Cloud. | Microsoft est un Contrôleur. Le Fournisseu r est un Processeur . | • Informations de localisation • Adresse IP • Préférences et personnalisation de l’appareil • Utilisation des services pour les sites Web, suivi des clics sur la page Web • Données de médias sociaux, relations graphiques sociales • Données d’activité des appareils connectés tels que les moniteurs de fitness • Coordonnées telles que le nom, l’adresse, le numéro de téléphone, l’adresse e-mail, la date de naissance, les personnes à charge et les contacts d’urgence • Fraude et évaluation des risques, vérification des antécédents • Assurance, retraite, détail des prestations • CV du candidat, notes d’entretien / comment aires • Métadonnées et télémétrie • Données sur les instruments de paiement • N° de carte de crédit et date d’expiration • Informations de routages bancaires | • Données liées aux enfants • Données génétiques • Données biométriques • Données de santé • Origine raciale ou ethnique • Opinions politiques • Croyances religieuses ou philosophiques • Adhésion à un syndicat • Vie sexuelle ou orientation sexuelle d’une personne • Statut d’immigration (visa, autorisation de travail, etc.) • Identifiants gouvernementaux (passeport, permis de conduire, visa, numéros de sécurité sociale, numéros d’identification nationaux) | Module 2 Module 3, si Microsoft agit en tant que Processeur pour un autre Contrôleur |
Activité de traitement | Statut des Parties | Catégories de Données à Caractère Personnel pouvant être traitées Les catégories énumérées sont descriptives et ne signifient pas nécessairement que les parties traitent chaque catégorie de données énumérées. | Catégories de Données Sensibles pouvant être traitées Les catégories énumérées sont descriptives et ne signifient pas nécessairement que les parties traitent chaque catégorie de données énumérées. | Module SCC applicable |
• Numéro de compte bancaire • Demandes de crédit – Ligne de crédit • Documents et identifiants fiscaux • Données d’investissement • Cartes d’entreprises • Données sur les dépenses • Tenant Azure, tenant M365 • Xbox Live, consommateur OneDrive • Ticket d’assistance provenant du Client • Données de facturation • Données e-commerce • Inscription à l’événement • Formation • GUID (abréviation de l’anglais Globally Unique Identifier, en français : « identificateur global unique ») • PUID (abréviation de l’anglais Passport User ID ou Unique Identifier, équivalent en français de « numéro d’identification unique par compte Passport ») • EUII (abréviation de End-User Identifiable Information, en français « Informations d’identification personnelle d’utilisateur final ») |
Activité de traitement | Statut des Parties | Catégories de Données à Caractère Personnel pouvant être traitées Les catégories énumérées sont descriptives et ne signifient pas nécessairement que les parties traitent chaque catégorie de données énumérées. | Catégories de Données Sensibles pouvant être traitées Les catégories énumérées sont descriptives et ne signifient pas nécessairement que les parties traitent chaque catégorie de données énumérées. | Module SCC applicable |
hachées ID de la session • ID du dispositif • Données de diagnostics • Données de journal | ||||
Les parties traitent les Données à caractère personnel de leurs employés, notamment pour administrer et fournir les Biens, Services ou Services Cloud, gérer les factures, gérer les Conditions générales des Bons de commande et résoudre tout litige y afférent, répondre et/ou soumettre des demandes générales, se conformer à leurs obligations réglementaires respectives, créer et administrer des comptes sur Internet. | Microsoft est un Contrôleur. Le Fournisseu r est un Processeur . | • Nom de l’employé, poste et autres coordonnées • ID d’employés • Données relatives au dispositif et/ou à l’activité liées aux clics, presses ou autres interactions d’un employé de Microsoft avec le matériel et les logiciels du Fournisseur | Aucun | Module 2 Module 3, si Microsoft agit en tant que Processeur pour un autre Contrôleur |
Le Fournisseur collecte ou reçoit des Données à Caractère Personnel en tant que Contrôleur/Tiers. | Microsoft est un Contrôleur. Le Fournisseu r est un Contrôleur /Tiers. | • Informations de localisation • Adresse IP • Préférences et personnalisation de l’appareil • Utilisation des services pour les sites Web, suivi des clics sur la page Web • Données de médias sociaux, relations graphiques sociales • Données d’activité des appareils connectés tels que les moniteurs de fitness | • Données liées aux enfants • Données génétiques • Données biométriques • Données de santé • Origine raciale ou ethnique • Opinions politiques • Croyances religieuses ou philosophiques • Adhésion à un syndicat • Vie sexuelle ou orientation sexuelle d’une personne • Statut d’immigration (visa, autorisation de travail, etc.) | Module 1 |
Activité de traitement | Statut des Parties | Catégories de Données à Caractère Personnel pouvant être traitées Les catégories énumérées sont descriptives et ne signifient pas nécessairement que les parties traitent chaque catégorie de données énumérées. | Catégories de Données Sensibles pouvant être traitées Les catégories énumérées sont descriptives et ne signifient pas nécessairement que les parties traitent chaque catégorie de données énumérées. | Module SCC applicable |
• Coordonnées telles que le nom, l’adresse, le numéro de téléphone, l’adresse e-mail, la date de naissance, les personnes à charge et les contacts d’urgence • Fraude et évaluation des risques, vérification des antécédents • Assurance, retraite, détail des prestations • CV du candidat, notes d’entretien / comment aires • Métadonnées et télémétrie • Données sur les instruments de paiement • N° de carte de crédit et date d’expiration • Informations de routages bancaires • Numéro de compte bancaire • Demandes de crédit – Ligne de crédit • Documents et identifiants fiscaux • Données d’investissement • Cartes d’entreprises • Données sur les dépenses • Tenant Azure, tenant M365 • Xbox Live, consommateur OneDrive • Ticket d’assistance provenant du Client- | • Identifiants gouvernementaux (passeport, permis de conduire, visa, numéros de sécurité sociale, numéros d’identification nationaux) |
Activité de traitement | Statut des Parties | Catégories de Données à Caractère Personnel pouvant être traitées Les catégories énumérées sont descriptives et ne signifient pas nécessairement que les parties traitent chaque catégorie de données énumérées. | Catégories de Données Sensibles pouvant être traitées Les catégories énumérées sont descriptives et ne signifient pas nécessairement que les parties traitent chaque catégorie de données énumérées. | Module SCC applicable |
• Données de facturation o Données e-commerce • Inscription à l’événement • Formation • GUID (abréviation de l’anglais Globally Unique Identifier, en français : « identificateur global unique ») • PUID (abréviation de l’anglais Passport User ID ou Unique Identifier, équivalent en français de « numéro d’identification unique par compte Passport ») • EUII (abréviation de End-User Identifiable Information, en français « Informations d’identification personnelle d’utilisateur final ») hachées-ID de la session • ID du dispositif • Données de diagnostics • Données de journal |
Sous-Processeurs
Le Fournisseur a recours aux Sous-Processeurs énumérés dans un cahier des charges ou un accord écrit signé par les représentants habilités des parties lorsqu’il agit en tant que Sous-Processeur.
Informations pour les transferts internationaux
Fréquence du transfert
Continu pour toutes les Données à Caractère Personnel.
Périodes de conservation
En tant que Contrôleurs, les parties conservent les Données à caractère personnel aussi longtemps qu’une finalité commerciale ou pendant la durée la plus longue autorisée par la loi applicable.
En tant que Sous-Processeur, le Fournisseur conserve les Données à caractère personnel qu’il collecte ou reçoit de Microsoft
pendant la durée des Conditions générales des Bons de commande et conformément à ses obligations dans la présente Annexe.
Aux fins des Clauses Contractuelles Types :
• Clause 7 : Les parties n’adoptent pas la clause d’ancrage facultative.
• Clause 9, Module 2(a), le cas échéant : Les parties sélectionnent l’option 1. La période est de 30 jours.
• Clause 9, Module 3(a), le cas échéant : Les parties sélectionnent l’option 1. La période est de 30 jours.
• Clause 11(a) : Les parties ne sélectionnent pas l’option indépendante de règlement des litiges.
• Clause 17 : Les parties sélectionnent l’option 1. Les parties conviennent que la juridiction compétente est l’Irlande.
• Clause 18 : Les parties conviennent que le forum est l’Irlande.
• Annexe I(A) : L’exportateur de données est l’Exportateur de Données (défini ci-dessus) et l’importateur de données est l’Importateur de Données (défini ci-dessus).
• Xxxxxx X(B) : Les parties conviennent que l’Annexe 1 décrit le transfert.
• Xxxxxx X(C) : L’autorité de contrôle compétente est la Commission irlandaise de Protection des Données.
• Xxxxxx XX : Les parties conviennent que l’Annexe 2 décrit les mesures techniques et organisationnelles applicables au transfert.
Aux fins de la localisation des Clauses Contractuelles Types :
• Suisse
o Les parties adoptent la norme RGPD pour tous les transferts de données.
o Clause 13 et Xxxxxx X(C) : Les autorités compétentes en vertu de la Clause 13 et de l’Annexe I(C) sont le Commissaire fédéral à la protection des données et à l’information et, simultanément, l’autorité des États membres de l’EEE identifiée ci-dessus.
o Clause 17 : Les parties conviennent que la juridiction compétente est l’Irlande.
o Clause 18 : Les parties conviennent que le forum est l’Irlande. Les parties conviennent d’interpréter les Clauses Contractuelles Types afin que les Personnes Concernées en Suisse puissent poursuivre leurs droits en Suisse conformément à la Clause 18(c).
o Les parties conviennent d’interpréter les Clauses Contractuelles Types de sorte que les Personnes Concernées
comprennent des informations sur les entités juridiques suisses jusqu’à ce que la Loi fédérale sur la Protection des
Données révisée devienne opérationnelle.
• Royaume-Uni
o « Addendum au CCS du Royaume-Uni » désigne l’Addendum international relatif au transfert de données aux Clauses Contractuelles Types de la Commission européenne, publié par le Bureau du commissaire à l’information du Royaume-Uni en vertu de la loi S119A(1) Data Protection Act 2018, comme modifié par le Bureau du
commissaire à l’information de temps à autre, disponible à l’adresse xxxxx://xxx.xxx.xx/xxx-xxxxxxxxxxxxx/xxxxx-xx- data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and- guidance/.
o Pour les transferts depuis le Royaume-Uni qui ne sont pas soumis à une décision d’adéquation ou à une exception, les parties incorporent par le présent l’Addendum SCC du Royaume-Uni par référence et, en signant le présent APD, concluent et acceptent également d’être liées par les Clauses obligatoires de l’Addendum SCC du Royaume- Uni.
o Les parties conviennent que les informations suivantes sont pertinentes pour les Tableaux 1 à 4 de l’Addendum SCC du Royaume-Uni et qu’en modifiant le format et le contenu des Tableaux, aucune des parties n’a l’intention de réduire les Mesures de protection appropriées (comme défini dans l’Addendum SCC du Royaume-Uni).
▪ Tableau 1 : Les coordonnées des parties, les contacts clés, les contacts des personnes concernées et les
signatures figurent dans le cadre réservé à la signature de l’APD.
▪ Tableau 2 : Les SCC, Modules et Clauses Sélectionnées sélectionnés sont décrits dans l’Annexe 1.
▪ Tableau 3 : La liste des parties, la description du transfert et la liste des sous-traitants ultérieurs sont
décrites dans l’Annexe 1. Les mesures techniques et organisationnelles visant à assurer la sécurité des
données sont décrites dans l’Annexe 2.
▪ Tableau 4 : Aucune des parties ne peut mettre fin à l’Addendum SCC du Royaume-Uni lorsque
l’Addendum approuvé change.
o Clause 17 des Clauses Contractuelles Types : Les parties conviennent que la juridiction compétente est le Royaume-Uni.
o Clause 18 des Clauses Contractuelles Types : Les parties conviennent que le forum concerne les tribunaux
d’Angleterre et du Pays de Xxxxxx. Les parties conviennent que les Personnes Concernées peuvent engager des
poursuites judiciaires contre l’une ou l’autre des parties devant les tribunaux de tout pays du Royaume-Uni.
Annexe 2 : Mesures de sécurité techniques et organisationnelles
Le Fournisseur se conformera aux OPD de Microsoft, comme convenu à l’Article 15(a) des présentes Conditions générales des Bons de commande.
[Restant de cette page laissé intentionnellement vierge.]