Hilti ON Track
Hilti ON Track
Bon de commande
du Contrat d’abonnement au logiciel et aux services (« Bon de commande »)
Le présent Bon de commande est conclu entre Hilti (Canada) Corp., 0000 Xxxxxxxxxx Xxxxxxxxx, Xxxxxxxxxxx, XX X0X 0X0 (le « Fournisseur de services ») et vous (le « Client ») sous réserve des modalités du Contrat d’abonnement au logiciel et aux services (le « Contrat »).
Les termes utilisés aux présentes ont la même signification que celle figurant dans le Contrat et détaillée aux présentes ou à [service description link].
1. Description des services, exigences système et restrictions d’utilisation.
1.1 Les Services sont mis à la disposition du Client selon la description des Services, ses restrictions d’utilisation et les exigences système, que le Client doit respecter pour pouvoir accéder aux Services.
1.2 La description des Services, ses restrictions d’utilisation et les exigences système sont mises à la disposition du Client à [service description link]
2. Frais d’abonnement
2.1 Frais d’abonnement. Les frais d’abonnement tel que partagés dans le Bon de commande séparé s’appliques aux Services et sont payes par le Client.
2.2 Conditions de Paiement. Les frais d’abonnement sont payés par le Client à l’avance mensuellement dans les 30 jours de la date de facturation.
3. Services professionnels (le cas échéant).
3.1 Portée. Les Services professionnels dans le Bon de commande séparé sont assurés.
3.2 Conditions de paiement. Les Frais des Services professionnels sont payés par le Client à la fin des Services professionnels dans les 30 jours de la date de facturation.
4. Offerte. L’offre fournie avec le nombre. _ s’applique et fait partie intégrante de ce Bon de commande. En cas de contradiction, les termes de ce Bon de commande, prévalent.
En foi de quoi :
lieu, date : |
au nom et pour le compte de: |
signature : |
nom : |
qualité : |
Contrat d’abonnement au logiciel et aux services
Préambule
Le présent Contrat d’abonnement (« Contrat ») au logiciel et aux services entre Hilti (Canada) Corp., 0000 Xxxxxxxxxx Xxxxxxxxx, Xxxxxxxxxxx, XX X0X 0X0 (« Fournisseur de services ») et vous-même (« Client ») entre en vigueur (i) à l’acceptation électronique par le Client du Bon de commande, ou (ii) à la signature du Bon de commande par écrit par les deux Parties ou électroniquement par les Parties via DocuSign (chacune, une « Date d’effet ») ; dans chaque cas, le Bon de commande incorpore par référence les modalités du présent Contrat, y compris son annexe 1 (Contrat de niveau de service) et son annexe 2 (Contrat de traitement de données). Le Fournisseur de services et le Client peuvent également être désignés collectivement les « Parties » ou individuellement la « Partie ». Le Fournisseur de services a l’intention d’accorder au Client le droit d’utiliser le Logiciel par abonnement et le Client a l’intention de s’abonner au Logiciel. En sus du Logiciel et des services liés requis pour la fourniture du Logiciel, les Parties peuvent convenir de « Services professionnels » spécifiques devant être assurés par le Fournisseur de services conformément aux modalités du présent Contrat.
Pour ces motifs et moyennant contrepartie, dont la réception et le caractère suffisant sont par les présentes reconnus, les Parties conviennent de ce qui suit :
1. Utilisation des Service par le Client.
1.1 Obligations du Fournisseur de services. Le Fournisseur de services met à la disposition du Client le Logiciel et les Services requis pour la fourniture du Logiciel (le Logiciel et les Services peuvent également être désignés ci-après collectivement et individuellement le « Service » ou les « Services ») de la manière décrite dans la Description des services et les Conditions particulières des services (collectivement désignés la « Description des services ») mentionnées dans les Bons de commande et conformément aux modalités du présent Contrat. Le Fournisseur de services peut modifier les Services à tout moment, sous réserve que ces modifications ne diminuent pas significativement l’ensemble du Service. Le Fournisseur de services vise à donner au Client l’accès au Logiciel dans les deux (2) jours ouvrables suivant la Date d’effet, sauf disposition contraire dans la Description des services. Le Logiciel peut consister en une application Internet fournie au Client sous la forme d’une solution en mode SaaS (software as a service – logiciel en tant que service) et d’une application mobile à installer par le Client sur son dispositif mobile. L’étendue et la qualité convenues des Services sont exclusivement précisées dans la Description des services. Les déclarations publiques concernant le Service faites par le Fournisseur de services ou ses mandataires lient le Fournisseur de services lorsqu’elles sont expressément confirmées par écrit par celui-ci. Les informations et spécifications contenues dans la Description des services ne constituent pas une garantie concernant la qualité du Service ni aucune autre sorte de garantie, à moins qu’elles aient été confirmées comme telles par écrit par le Fournisseur de services. Le Fournisseur de services peut mettre à jour et améliorer les Services à tout moment ; ces Mises à jour, à savoir un logiciel qui corrige des « Défauts » (tel que ce terme est défini à la clause 7.4) dans les Services et/ou pouvant inclure des améliorations mineures aux Services, sont incluses dans le Contrat. En sus des Mises à jour, le Fournisseur de services peut proposer des Mises à niveau et/ou des Services complémentaires aux Services. Le terme « Mises à niveau » désigne de nouvelles capacités ou fonctionnalités des Services et le terme « Services complémentaires » désigne (i) des ensembles de nouvelles fonctionnalités et/ou de fonctionnalités supplémentaires sous la forme de modules séparés aux Services ou (ii) des intégrations ou applications de connexion avec d’autres applications logicielles de Hilti ou d’un tiers. Les Mises à niveau et Services complémentaires sont soumis au Contrat, et offerts uniquement au Client s’ils sont commandés séparément et payés par le Client, et des modalités supplémentaires peuvent s’appliquer.
1.2 Exigences système. Pour exploiter ou utiliser les Services, le Client doit respecter certaines exigences système décrites dans la Description des services, qui peuvent être modifiées à l’appréciation du Fournisseur de services. La spécification des exigences système ne fait pas partie des obligations du Fournisseur de services au titre du présent Contrat. Le Client est seul tenu d’obtenir toutes les exigences système requises pour exploiter ou utiliser les Services. Le Fournisseur de services n’est pas responsable des problèmes, des situations, des retards, des manquements et autres pertes ou dommages découlant du manquement du Client à respecter les exigences système et/ou liés aux connexions réseau du Client, aux liens de télécommunication ou causés par Internet.
1.3 Utilisateurs autorisés. À moins qu’il soit défini autrement dans la Description des services, le terme « Utilisateurs autorisés » désigne les employés du Client autorisés par le Client à utiliser les Services conformément aux dispositions du présent Contrat (« Utilisateurs autorisés »). Le Client réserve l’accès au Logiciel à ses Utilisateurs autorisés pour permettre l’enregistrement, l’accès et l’utilisation des Services conformément aux modalités du présent Contrat, conformément à la clause 3.3.
1.4 Obligations du Client. Le Client doit s’assurer que (i) ses Utilisateurs autorisés ont entré des informations complètes et exactes concernant la société et chaque personne dans le processus d’enregistrement et, notamment, n’ont pas utilisé de pseudonymes, (ii) ses Utilisateurs autorisés utilisent le Service conformément aux dispositions du présent Contrat et (iii) ses Utilisateurs autorisés s’efforcent raisonnablement d’empêcher tout accès ou utilisation non autorisé du Service par des employés qui ne sont pas des Utilisateurs autorisés ou par des tiers, et doit sans délai informer le Fournisseur de services de tout accès ou utilisation non autorisé.
2. Frais d’abonnement, paiement et taxes.
2.1 Frais d’abonnement. En contrepartie de la fourniture des Services par le Fournisseur de services, le Client verse à ce dernier les frais d’abonnement convenus dans le Bon de commande.
2.2 Conditions de paiement. Les conditions de paiement sont précisées dans le Bon de commande.
2.3 Taxes. Le Client est tenu de payer la TPS/TVH et toute autre taxe exigible associée à sa réception des Services au titre des présentes. Si le Fournisseur de services a l’obligation de collecter des taxes dont le Client est responsable au titre de la présente clause, le montant approprié sera facturé au Client et payé par celui-ci.
3. Droits de propriété.
3.1 Hilti Corporation. Hilti Corporation Xxxxxxxxxxxxxxxxxx 000, XX-0000 Xxxxxxxxxxxxx (« Hilti Corporation ») a la propriété exclusive et inconditionnelle des Services et se réserve tous les Droits de propriété intellectuelle dans ceux-ci ; le terme Droits de propriété intellectuelle désigne les droits de propriété industrielle et les droits de propriété intellectuelle prévus par la Common Law ou la loi et d’autres droits de propriété industrielle et droits de propriété intellectuelle, y compris les droits d’auteur, les marques de commerce, les secrets commerciaux, les brevets et autres droits de propriété, émis, reconnus ou exécutoires au titre des lois applicables en tout endroit dans le monde, ainsi que tous les droits moraux y afférents (« Droits de propriété intellectuelle »). Le Fournisseur de services est habilité par Hilti Corporation à accorder au Client les droits d’utilisation des Services conformément aux modalités du présent Contrat.
3.2 Réserve de droits. Sous réserve des droits limités expressément accordés au titre des présentes, aucun droit n’est accordé au Client au titre des présentes en dehors de ce qui est expressément précisé aux présentes. Le Client conserve tous les droits, titres et intérêts dans ses données, dans tout logiciel n’appartenant pas au Fournisseur de services et les autres propriétés intellectuelles à laquelle le Fournisseur de services peut avoir à tout moment accès dans le cadre de la prestation des Services.
3.3 Octroi des droits. Les droits d’accès et d’utilisation des Services convenus dans le Bon de commande, sont accordés au Client pour la Durée du Contrat, lorsque les options suivantes sont disponibles :
a) Utilisateur dénommé. Un droit non exclusif, incessible et ne pouvant être l’objet d’une sous-licence pour autoriser des Utilisateurs autorisés dénommés à accéder à distance aux Services et à utiliser les fonctionnalités du Service à concurrence du nombre d’Utilisateurs dénommés défini dans le Bon de commande. Sur notification remise au Fournisseur de services, le Client sera autorisé à remplacer un Utilisateur autorisé dénommé par un autre Utilisateur autorisé dénommé.
b) Utilisateurs simultanés. Un droit non exclusif, incessible et ne pouvant être l’objet d’une sous-licence d’autoriser l’accès à distance aux Services et l’utilisation des fonctionnalités des Services par le nombre maximum de sessions d’utilisateurs simultanés actifs défini dans le Bon de commande. Le terme Sessions d’utilisateurs simultanés actifs désigne le fait d’accéder et/ou d’utiliser les Services par (i) un dispositif de fréquence radio, (ii) un ordinateur personnel, (iii) un écran à tube cathodique (CRT) et (iv) un TEV connecté aux Services.
c) Usage d’entreprise. Un droit non exclusif, incessible et ne pouvant être l’objet d’une sous-licence d’autoriser tous les Utilisateurs autorisés du Client à accéder à distance aux Services et à utiliser les fonctionnalités du Service à concurrence du nombre maximum défini dans le Bon de commande (le cas échéant).
3.4 Documentation. Le Fournisseur de services remettra des guides d’utilisateurs adéquats pour le Service sur demande du Client.
3.5 Restrictions. Le Client s’abstiendra (i) de concéder sous licence, de concéder en sous-licence, de vendre, de louer, de transférer, de céder, de distribuer, de proposer en temps partagé, d’offrir dans un bureau de service ou de mettre autrement le Service à la disposition d’un tiers autre qu’un Utilisateur autorisé ; (ii) de modifier, copier ou créer des œuvres dérivées basées sur le Service ; (iii) de « cadrer » (frame) ou de créer une image miroir de tout contenu faisant partie du Service, autrement que sur les propres intranets du Client pour ses propres besoins commerciaux internes ; (iv) de désosser ou décompiler le Service ou toute partie de celui-ci, sauf s’il y est autorisé par la loi applicable ; (v) d’accéder au Service pour créer un produit ou service disponible dans le commerce ; (vi) de copier des caractéristiques, fonctions, interfaces ou graphiques du Service ou de toute partie de celui-ci ou (vii) d’utiliser le Service d’une manière qui dépasse l’étendue d’utilisation autorisée aux présentes.
3.6 Données du Client. Le terme Données du Client désigne les données ou informations fournies au Client ou à ses Utilisateurs autorisés ou téléchargées par celui-ci ou ceux-ci en lien avec les Services ; les Données du Client ne doivent contenir aucun élément contrefaisant, obscène, menaçant ou autrement illicite ou délictuel, y compris aucun élément qui viole le droit au respect de la vie privée ou qui perturbe l’exécution du Service ou les données qui y sont contenues. Entre le Fournisseur de services et le Client, le Client est propriétaire de ses Données du Client et (si les Données du Client contiennent des données à caractère personnel) il est le contrôleur qui a la garde ou le contrôle des Données du Client (au sens des lois et règlements sur la confidentialité et la protection des données) de ces Données du Client. Le Fournisseur de services s’abstiendra d’accéder aux Données du Client, sauf dans la mesure (i) nécessaire pour répondre à des problèmes liés au Service ou autres problèmes techniques, (ii) nécessaire pour fournir ces Données du Client aux Utilisateurs autorisés, (iii) requise pour exécuter ses obligations, (iv) nécessaire pour assurer la prestation des Services, (v) demandée par le Client par écrit, (vi) expressément autorisée de toute autre manière par les dispositions du présent Contrat (y compris ses annexes) ou (vii) par le consentement explicite du Client. Les Parties conviennent que le Client permet explicitement au Fournisseur de services et/ou à ses affiliées : (1) de désidentifier et/ou d’agréger les Données du Client (le Fournisseur de Services agissant à titre d’agent/fournisseur du Client lors de la désentification, au sens des lois applicables); et (2) d’utiliser les Données du Client sous forme anonymisée (c’est-à-dire, sous une forme qui ne peut être reliée à un salarié individuel) afin de développer, de maintenir et d’améliorer les services et produits du groupe de sociétés du Fournisseur de services, de personnaliser des produits et services en fonction des besoins du Client et à des fins d’études de
marché pendant la durée du présent Contrat et après celle-ci. Le Fournisseur de services peut accéder aux Données du Client, à ses systèmes, réseaux et dispositifs liés dans la mesure nécessaire pour assurer la prestation des Services et/ou assurer la maintenance et/ou le support à distance tel que décrit plus en détail à l’annexe 1. Il incombe exclusivement au Client d’obtenir tous les consentements et/ou de remettre tous les avis aux individus qui sont concernés par les Données, comme l’exigent les lois et règlements sur la protection des données applicables afin d’autoriser la collecte, l’utilisation et la divulgation des données personnelles par le Client et le traitement des données personnelles par le Fournisseur de services dans le cadre des Services qu’il fournit, y compris le traitement nécessaire pour désidentifier et/ou agréger les Données du Client. À la demande du Fournisseur de services, le Client remettra à celui-ci une preuve de ces consentements et/ou des avis requis en vertu des lois et règlements sur la confidentialité et la protection des données et garantira qu’ils sont suffisants selon la loi.
3.7 Contribution du Client. Le Client accorde par les présentes à Hilti Corporation une licence gratuite, mondiale, cessible, pouvant faire l’objet d’une sous-licence, irrévocable et perpétuelle pour utiliser ou incorporer dans les services les commentaires, suggestions, demandes d’amélioration, recommandations ou autre rétroaction du client liée aux Services (« Contribution du Client »). Hilti Corporation et/ou le Fournisseur de services n’ont pas l’obligation de mettre en œuvre la Contribution du Client dans les Services.
4. Confidentialité.
4.1 Confidentialité. Le terme Information confidentielle désigne (a) le code source du Logiciel ; (b) les Données du Client et (c) les renseignements commerciaux ou techniques des Parties contractantes, y compris toute information relative aux plans du Logiciel, aux modèles, aux coûts, aux prix et aux noms, aux finances, aux plans marketing, aux opportunités commerciales, au personnel, à la recherche, au développement ou au savoir-faire. Une Partie ne peut : (a) divulguer ; ou (b) utiliser l’Information confidentielle de l’autre Partie pour tout objet extérieur au champ d’application du présent Contrat, sauf avec l’accord écrit préalable de l’autre Partie ou de la manière prescrite par la loi et autorisée par la clause 4.2 ci-dessous. Chacune des parties s’engage à protéger l’Information confidentielle de l’autre partie de la même façon qu’elle protège sa propre Information confidentielle de nature comparable (et au moins avec un degré de diligence raisonnable et selon les normes des technologies de l’information raisonnables).
4.2 Divulgation forcée. Si une Partie est tenue par la loi de divulguer de l’Information confidentielle appartenant à l’autre Partie, elle remet sans délai à l’autre Partie un préavis de cette divulgation forcée (si elle y est légalement autorisée) et apporte son assistance raisonnable, aux frais de l’autre Partie, si l’autre Partie souhaite empêcher ou contester la divulgation.
4.3 Recours. Si l’une des Parties divulgue ou utilise (ou menace de divulguer ou d’utiliser) toute Information confidentielle de l’autre Partie en violation des protections de la confidentialité prévues au titre des présentes, l’autre Partie a droit, sans préjudice aux autres recours disponibles, à une injonction pour faire cesser ces actes, par quoi les Parties reconnaissent que les autres recours disponibles sont inadéquats.
4.4 Exclusions. Les informations suivantes ne sont pas des Informations confidentielles : (i) une information est ou devient généralement connue du public sans violation d’une obligation envers l’autre Partie ; (ii) une information qui était connue d’une Partie avant sa divulgation par l’autre Partie sans violation d’une obligation envers l’autre Partie ; (iii) une information qui a été développée en toute indépendance par une Partie sans violation d’une obligation envers l’autre Partie ; et (iv) une information qui est reçue d’un tiers sans violation d’une obligation envers l’autre Partie (il est précisé que les Données du Client contenant de l’information à caractère personnel doivent être traitées conformément aux normes requises par le présent Contrat (y compris ses annexes), même si cette information peut être généralement connue, disponible au public ou accessible de toute autre manière par le Fournisseur de services auprès d’autres sources).
5. Restrictions d’utilisation.
5.1 Les limitations d’utilisation et fonctionnelles des Services (« Restrictions d’utilisation ») sont définies dans la Description des services et doivent être pleinement respectées par le Client et prises en compte lors de l’utilisation des Services.
5.2 Clients professionnels. Les Services sont uniquement prévus et destinés à être utilisés par des clients professionnels actifs dans les secteurs de la construction et de la sous- construction, des contrats de système énergétiques et de la maintenance de bâtiments. Ils ne sont pas destinés à être utilisés dans d’autres domaines d’activité ou par des clients finaux privés (« Domaine d’utilisation »).
6. Garantie du Client.
6.1 Garantie du Client. Le Client s’engage à couvrir et dégager le Fournisseur de services de toute responsabilité en cas de réclamations de tiers et/ou d’amendes fondées sur : (i) la violation par le Client d’une loi ou d’un règlement sur la confidentialité ou la protection des données ou (ii) le téléchargement ou l’utilisation des Données du Client, d’une autre information ou de documents utilisés avec les Services. Le Fournisseur de services coopérera raisonnablement à la défense du Client dans le cadre d’une telle réclamation, à la demande du Client, et le Client remboursera les débours raisonnables du Fournisseur de services engagés dans le cadre de cette coopération. Le Client a, si le Fournisseur de services le décide, le pouvoir exclusif de défendre ou de régler la réclamation, sous réserve que ce règlement n’implique pas un paiement ni l’aveu d’une faute par le Fournisseur de services.
7. Garantie limitée et recours en cas de Défauts.
7.1 Garanties du Fournisseur de services. Le Fournisseur de services garantit que les Services sont assurés pour l’essentiel conformément à la Description des services.
7.2 Garanties du Client. Le Client s’engage à utiliser les Services conformément aux modalités du présent Contrat et garantit que son utilisation des Services est conforme à toutes les lois et à tous les règlements.
7.3 Limitation des garanties. À l’exception de ce qui est expressément précisé à la clause Error! Reference source not found. ci-dessus, le Fournisseur de services ne donne aucune garantie et, dans toute la mesure permise par la loi, rejette expressément toutes les autres garanties, conditions et déclarations, orales ou écrites, expresses ou implicites, ou découlant de l’utilisation des Services, y compris les garanties d’absence de contrefaçon, de qualité marchande des Services, de leur aptitude à un usage particulier, de conformité aux besoins du Client ou de qualité satisfaisante. Le Fournisseur de services ne garantit pas que les Services seront fournis de manière ininterrompue ou seront exempts de Défauts de matériel ou de titre. Le Fournisseur de services ne garantit pas que les Services n’entraîneront aucune perte ni aucun dommage résultant du transfert de données sur les réseaux ou services de communication.
7.4 Recours relatif à la garantie. Le Client informera sans délai et par écrit le Fournisseur de services de tout Défaut allégué du Service, en fournissant une description du Défaut allégué. Le terme Défaut désigne un écart significatif de la garantie en vertu de la clause 7.1 ci-dessus. Le Fournisseur de services remédie à tous les Défauts légitimes dans un délai raisonnable qu’il précise ; le Fournisseur de services peut décider, à son entière discrétion, de remédier à un Défaut au moyen d’une réparation (par exemple, une solution de rechange) ou par un remplacement. Le Fournisseur de services peut également remédier à un Défaut en utilisant des moyens à distance et, à cette fin, peut accéder à distance aux données, aux systèmes et aux dispositifs du Client. Si le Fournisseur de services n’est pas en mesure de remédier à un Défaut dans un délai raisonnable, le Client peut (i) demander une diminution raisonnable des frais d’abonnement aux Services ou (ii) si le Fournisseur de services n’a pas remédié au Défaut deux fois consécutives dans un délai raisonnable, l’une ou l’autre Partie peut résilier le présent Contrat avec effet immédiat.
8. Limitation de responsabilité.
8.1 Limitation de responsabilité SAUF DANS LA MESURE OÙ LA LOI L’INTERDIT, LE FOURNISSEUR DE SERVICES ET SES DIRIGEANTS, ADMINISTRATEURS, EMPLOYÉS, AFFILIÉS, DÉTENTEURS DE LICENCE, SOUS-TRAITANTS, REVENDEURS ET DISTRIBUTEURS NE SONT PAS RESPONSABLES ENVERS LE CLIENT OU ENVERS TOUTE AUTRE PERSONNE OU ENTITÉ DES DOMMAGES INDIRECTS, SPÉCIAUX, CONSÉCUTIFS, ACCESSOIRES, PUNITIFS OU EXEMPLAIRES, NI DE TOUTE PERTE DE REVENUS OU DE PROFITS, DE LA PERTE OU L’ENDOMMAGEMENT DE DONNÉES, OU DE TOUTE PERTE COMMERCIALE OU ÉCONOMIQUE, QU’EL LE RELÈVE DE LA RESPONSABILITÉ CONTRACTUELLE (Y COMPRIS LA VIOLATION FONDAMENTALE), DE L’EQUITY, DE LA RESPONSABILITÉ DÉLICTUELLE (Y COMPRIS LA NÉGLIGENCE ET LA RESPONSABILITÉ STRICTE) OU DE TOUTE AUTRE THÉORIE DE RESPONSABILITÉ, MÊME SI LE FOURNISSEUR DE SERVICES (Y COMPRIS SES DIRIGEANTS, ADMINISTRATEURS, EMPLOYÉS, AFFILIÉS, DÉTENTEURS DE LICENCE, SOUS-TRAITANTS, REVENDEURS ET DISTRIBUTEURS) A ÉTÉ AVERTI DE LA POSSIBILITÉ DE CES DOMMAGES OU SI CEUX-CI ÉTAIENT PRÉVISIBLES. LA RESPONSABILITÉ CUMULATIVE TOTALE DU FOURNISSEUR DE SERVICES (Y COMPRIS SES DIRIGEANTS, ADMINISTRATEURS, EMPLOYÉS, AFFILIÉS, DÉTENTEURS DE LICENCE, SOUS-TRAITANTS, REVENDEURS ET DISTRIBUTEURS) ENVERS LE CLIENT NE POURRA EN AUCUN CAS DÉPASSER LES FRAIS QUE LE CLIENT A VERSÉS AU FOURNISSEUR DE SERVICES POUR LE LOGICIEL AU COURS DES TROIS (3) MOIS QUI ONT PRÉCÉDÉ LA DATE DE LA RÉCLAMATION. LE FOURNISSEUR DE SERVICES (Y COMPRIS SES DIRIGEANTS, ADMINISTRATEURS, EMPLOYÉS, AFFILIÉS, DÉTENTEURS DE LICENCE, SOUS-TRAITANTS, REVENDEURS ET DISTRIBUTEURS) N’EST PAS RESPONSABLE DES RÉCLAMATIONS DÉPOSÉES PAR UN TIERS.
8.2 Obligations du Client d’éviter et de diminuer les dommages. Le Fournisseur de services créera des copies de sauvegarde quotidiennes de l’ensemble du système sur lequel les Données du Client sont stockées afin de permettre la restauration de ces données système en cas de pertes de données. Toutefois, le Fournisseur de services ne restaure pas les Données de Clients individuels, par exemple en cas de perte de données accidentelle causée par le Client. Le Client est en conséquence tenu de prendre des mesures adéquates pour éviter et diminuer les dommages dus à une perte de données.
9. Durée et résiliation.
9.1 Durée. Le présent Contrat prend effet à la Date d’effet et est conclu pour une durée illimitée (« Durée »), sauf indication contraire figurant dans le Bon de commande.
9.2 Résiliation pour raison de commodité. Chaque Partie peut résilier la totalité du présent Contrat sur notification écrite pour raison de commodité moyennant un préavis d’au moins soixante (60) jours à la fin d’un mois civil, sauf indication contraire figurant dans le Bon de commande.
9.3 Résiliation pour Motif. En outre, chaque Partie peut résilier le présent Contrat pour motif valable.
9.4 Conséquences de la résiliation du Contrat. À la résiliation par le Fournisseur de services, le Client cesse immédiatement d’accéder au Service ou de l’utiliser de toute autre manière (excepté de la manière prévue ci-dessous). La résiliation ne décharge pas le Client de l’obligation de payer les frais d’abonnements échus ou dus et payables au Fournisseur de services avant la date d’effet de la résiliation.
9.5 Restitution des Données du Client. Pendant la durée du Contrat, le Client peut extraire les Données du Client et pendant soixante (60) jours après celle-ci (« Durée d’extraction »), sauf indication contraire dans la Description des services. Sous réserve du droit du Fournisseur de services d’utiliser les Données sous forme anonymisée tel que prévu à la clause 3.6, le Fournisseur de services supprimera les Données du Client ou bloquera au moins ces données à l’expiration de la Durée d’extraction.
9.6 Validité des dispositions. Les clauses 1.4 (Obligations du Client), 2 (Frais d’abonnement, paiements et taxes), 3.1 (Hilti Corporation), 3.2 (Réserve de droits), 3.5 (Restrictions),
3.6 (Données du Client), 3.7 (Contribution du Client), 4 (Confidentialité), 6 (Garantie du Client), 7.3 (Limitation des garanties), 8 (Limitation de responsabilité), 9.4 (Conséquences de la résiliation du Contrat), 9.5 (Restitution des Données du Client), 9.6 (Validité des dispositions), 11.2 (Conditions particulières), 13 (Services non fournis par Hilti), 15.4 (Divisibilité), 15.5 (Renonciation et cumul des recours), 15.8 (Droit applicable), 15.9 (Lieu de juridiction), 15.10 (Autres dispositions) et 15.13 (Force Majeure) resteront en vigueur après la résiliation ou l’expiration du présent Contrat, en plus des dispositions du présent Contrat devant, de par leurs termes, rester en vigueur.
10. Modification du Contrat et/ou des Frais d’abonnement.
10.1 Modification du Contrat. Le Fournisseur de services se réserve le droit de modifier le Contrat et/ou les Frais d’abonnement (« Modification »). Sauf indication contraire dans la Description des services, le Fournisseur de services informera le Client de la Modification sur préavis minimum de quatre (4) semaines (« Notification de Modification »). Le Client peut s’opposer à la modification sur préavis de deux (2) semaines avant que celle-ci ne devienne effective (« Date d’effet de la Modification »). Si le Client ne s’y oppose pas en temps voulu, il sera réputé accepter la Modification et celle-ci prendra effet à la Date d’effet de la Modification. Si le Client s’y oppose en temps voulu, le Fournisseur de services peut choisir de poursuivre le Contrat avec le Client au titre des dispositions du présent Contrat sans la Modification ou de résilier le Contrat à la Date d’effet de la Modification. Le Fournisseur de services informera spécifiquement le Client du droit de résiliation du Fournisseur de services, du préavis pour l’opposition du Client, de la Date d’effet de la Modification et des conséquences de l’absence d’opposition à la Notification de Modification.
10.2 Modification des Frais d’abonnement. Modifications apportées aux frais d'abonnement. Les frais d'abonnement convenus sont fixés pour le reste de l'année civile suivant la date d'entrée en vigueur du présent Contrat. Par la suite, le Prestataire de services peut augmenter unilatéralement les Frais d'abonnement d'un maximum de trois pour cent (3 %) par an sans avoir à respecter la procédure de modification telle que définie à l'article 10.1 ci-dessus et sans que le Client ait le droit de s'y opposer
11. Conditions des Services gratuits.
11.1 Services gratuits. Le Fournisseur de services peut fournir certains Services à titre gratuit comme stipulé dans la Description des services (« Services gratuits »).
11.2 Conditions particulières. Pour les Services gratuits, les conditions particulières suivantes s’appliquent en sus des autres dispositions du présent Contrat et prévalent en cas de contradiction avec les autres dispositions du présent Contrat :
a) Exclusion de garantie. Par dérogation à la clause 7.1 ci-dessus, le Fournisseur de services exclut, dans toute la mesure permise par la loi, toutes les garanties, conditions et déclarations, orales ou écrites, expresses ou implicites, ou découlant de l’utilisation des Services, y compris, notamment, les garanties d’absence de contrefaçon, de qualité marchande des Services, de leur aptitude à un usage particulier, de conformité aux besoins du Client ou de qualité satisfaisante. Le Fournisseur de services ne garantit pas la disponibilité des Services ou que les Services seront fournis de manière ininterrompue ou seront exempts de défauts de matériau ou de titre. Le Fournisseur de services ne garantit pas que les Services n’entraîneront aucune perte ni aucun dommage résultant du transfert de données sur les réseaux ou services de communication.
b) Limitation de responsabilité. SAUF DANS LA MESURE OÙ LA LOI L’INTERDIT, LE FOURNISSEUR DE SERVICES ET SES DIRIGEANTS, ADMINISTRATEURS, EMPLOYÉS, AFFILIÉS, DÉTENTEURS DE LICENCE, SOUS-TRAITANTS, REVENDEURS ET DISTRIBUTEURS NE SONT PAS RESPONSABLES ENVERS LE CLIENT OU ENVERS TOUTE AUTRE PERSONNE OU ENTITÉ DES DOMMAGES INDIRECTS, SPÉCIAUX, CONSÉCUTIFS, ACCESSOIRES, PUNITIFS OU EXEMPLAIRES, NI DE TOUTE PERTE DE REVENU OU DE PROFITS, DE LA PERTE OU L’ENDOMMAGEMENT DE DONNÉES, OU DE TOUTE PERTE COMMERCIALE OU ÉCONOMIQUE, QU’ELL E RELÈVE DE LA RESPONSABILITÉ CONTRACTUELLE (Y COMPRIS LA VIOLATION FONDAMENTALE), DE L’EQUITY, DE LA RESPONSABILITÉ DÉLICTUELLE (Y COMPRIS LA NÉGLIGENCE ET LA RESPONSABILITÉ STRICTE) OU DE TOUTE AUTRE THÉORIE DE RESPONSABILITÉ, MÊME SI LE FOURNISSEUR DE SERVICES (Y COMPRIS SES DIRIGEANTS, ADMINISTRATEURS, EMPLOYÉS, AFFILIÉS, DÉTENTEURS DE LICENCE, SOUS-TRAITANTS, REVENDEURS ET DISTRIBUTEURS) A ÉTÉ AVERTI DE LA POSSIBILITÉ DE CES DOMMAGES OU SI CEUX-CI ÉTAIENT PRÉVISIBLES. LA RESPONSABILITÉ CUMULATIVE TOTALE DU FOURNISSEUR DE SERVICES (Y COMPRIS SES DIRIGEANTS, ADMINISTRATEURS, EMPLOYÉS, AFFILIÉS, DÉTENTEURS DE LICENCE, SOUS-TRAITANTS, REVENDEURS ET DISTRIBUTEURS) ENVERS LE CLIENT NE POURRA EN AUCUN CAS DÉPASSER [10 $ (CAD)]. LE FOURNISSEUR DE SERVICES (Y COMPRIS SES DIRIGEANTS, ADMINISTRATEURS, EMPLOYÉS, AFFILIÉS, DÉTENTEURS DE LICENCE, SOUS-TRAITANTS, REVENDEURS ET DISTRIBUTEURS) N’EST PAS RESPONSABLE DES RÉCLAMATIONS DÉPOSÉES PAR UN TIERS.
c) Contrat de niveau de service. Le Contrat de niveau de service précisé à l’annexe 1 ne s’applique pas aux Services gratuits.
12. Protection des données.
12.1 Protection des données. En ce qui concerne le traitement des Données du Client aux fins du présent Contrat, le Fournisseur de services et le Client conviennent par les présentes de conclure le Contrat de traitement de données précisé à l’annexe 2 (Contrat de traitement de données).
13. Services non fournis par Hilti
13.1 Acquisition de produits et de services non fournis par Hilti. Le Fournisseur de services ou des tiers peuvent mettre à disposition des produits ou services tiers, y compris, par exemple, des connecteurs, compléments, services de mise en œuvre et autres services de conseil (« Services non fournis par Hilti »). Toute acquisition par le Client de ces produits ou services, et tout échange de données entre le Client est un fournisseur des Services non fournis par Hilti (« Fournisseur autre qu’Hilti ») a lieu uniquement entre le Client et le Fournisseur autre qu’Hilti concerné. Le Fournisseur de services ne garantit pas ni n’assure le support des Services non fournis par Hilti, qu’ils soient ou non désignés par le Fournisseur de services comme étant « certifiés » ou autrement, sauf indication expresse contraire figurant dans un Bon de commande.
13.2 Services non fournis par Xxxxx et Données du Client. Si le Client choisit d’utiliser des Services non fournis par Hilti avec les Services, le Client donne au Fournisseur de services l’autorisation de permettre aux Services non fournis par Hilti et à leur fournisseur d’accéder aux Données du Client dans la mesure où cela est nécessaire pour l’interfonctionnement de ces Services non fournis par Hilti avec les Services. Des conditions distinctes s’appliquent entre le Client et le Fournisseur autre qu’Hilti concernant l’utilisation de ces Services non fournis par Hilti, et le Client sera tenu de déterminer si ces conditions avec le Fournisseur autre qu’Hilti garantissent une protection appropriée des Données du Client et de l’accès à celles- ci, et de régler toute responsabilité en cas de divulgation, modification ou suppression des Données du Client par le Fournisseur Non-Hilti et en cas de violation des lois et règlements en matière de confidentialité et de protection des données résultant de l’accès du Fournisseur autre qu’Hilti aux Données du Client. Les Fournisseurs autres qu’Hilti ne sont pas considérés des sous-traitants ou sous-traitants ultérieurs (comme ce terme est défini dans le CTD) du Fournisseur de Service ou de l’une de ses affiliées. Ni le Fournisseur de services ni ses affiliées ne sont responsables en cas de divulgation, de modification, de corruption, de perte ou de suppression des Données du Client ou en cas de violation des lois et règlements en matière de confidentialité et de protection des données résultant de l’accès par ces Services non fournis par Hilti ou par leur fournisseur.
13.3 Intégration avec des Services non fournis par Hilti. Les Services peuvent contenir des caractéristiques destinées à fonctionner avec des Services non fournis par Xxxxx. Pour utiliser ces caractéristiques, le Client peut devoir obtenir l’accès à ces Services non fournis par Hilti auprès de leurs fournisseurs et peut être tenu d’accorder au Fournisseur de services l’accès au(x) compte(s) du Client sur ces Services non fournis par Hilti. Le Fournisseur de services ne peut garantir la disponibilité continue de ses caractéristiques du Service et peut cesser de les fournir sans que le Client ne puisse recevoir un remboursement, un crédit ou un autre dédommagement, si par exemple et sans limitation, le fournisseur de Services non fournis par Hilti cesse de mettre les Services non fournis par Hilti disponible pour interfonctionner avec les caractéristiques du Service correspondant de manière acceptable pour le Fournisseur de services.
14. Services professionnels.
14.1 Services professionnels. Le Client peut commander des Services professionnels offerts par le Fournisseur de services. L’étendue des Services professionnels, y compris les frais des Services professionnels, sera convenue entre le Fournisseur de services et le Client dans un Bon de commande ou un bon de travail séparé (« Bon de travail ») ; les dates et frais de Services professionnels qui y figurent constituent uniquement des estimations.
14.2 Conditions particulières. Pour les Services professionnels, les conditions particulières suivantes s’appliquent en sus des autres dispositions du présent Contrat et prévalent en cas de contradiction avec les autres dispositions du présent Contrat :
a) Bon de travail. Un Bon de travail peut être convenu entre le Fournisseur de services et le Client par écrit ou par l’envoi par le Fournisseur de services au Client d’une proposition de Bon de travail par courrier électronique et par l’acceptation de cette proposition par le Client. Le Fournisseur de services assurera la prestation des Services professionnels lui-même ou par l’entremise de ses sous-traitants. Chaque Bon de travail au titre des présentes constitue un contrat séparé de tous les autres Bons de travail et chaque Bon de travail est soumis aux dispositions du Contrat.
b) Propriété. Hilti Corporation possède en exclusivité et sans restriction tous les droits de propriété intellectuelle qui sont en premier lieu conçus, découverts ou développés comme une partie des services professionnels ou qui en découlent, et le Client cède, consent à céder et consent à obtenir la renonciation de ces droits en faveur de Hilti Corporation.
c) Obligations du Client. Le Client coopérera raisonnablement à la prestation des Services professionnels. Cette coopération et ce support par le Client incluent, notamment : (i) une réactivité raisonnable aux exigences et aux communications du Fournisseur de services ; (ii) la transmission et la remise au Fournisseur de services de documentation et d’informations appropriées et exactes dans un délai raisonnable ; (iii) un examen rapide des Services professionnels assurés par le Fournisseur de services ; (iv) sous réserve de la spécification par le Fournisseur de services de l’environnement matériel et logiciel requis, la mise à disposition de toutes les autorisations et licences des parties concernées (notamment les licences requises d’un logiciel tiers) qui sont nécessaires pour permettre au Fournisseur de services de fournir les Services professionnels. Si le Fournisseur de services a besoin d’une infrastructure technique ou d’un accès aux systèmes du Client pour fournir les services contractuels, le Fournisseur de services et le Client conviendront des détails spécifiques dans
le Bon de travail concerné. Le Client accordera au personnel du Fournisseur de services un accès aux locaux et à l’infrastructure technique du Client et mettra à disposition à titre gratuit des bureaux et du matériel supplémentaires s’ils sont nécessaires pour la prestation des services contractuels. Si le Client ne coopère pas de la manière prévue à la présente clause, le Fournisseur de services ne sera pas responsable des conséquences en résultant, y compris des retards.
d) Durée et résiliation. Les commandes de Services professionnels resteront en vigueur pendant la durée indiquée dans le Bon de commande ou dans le Bon de travail concerné ou, si aucune durée n’est précisée, jusqu’à la fin des Services professionnels concernés.
15. Dispositions générales.
15.1 Relation des Parties. Les Parties sont des entrepreneurs indépendants. Le présent Contrat ne crée ni ne vise à créer aucune société de personnes, franchise, coentreprise, relation de mandat, relation fiduciaire ou relation de travail entre les Parties.
15.2 Définitions. Les termes commençant par une majuscule ont la signification précisée entre parenthèses (« … »).
15.3 Notifications. Sauf indication contraire dans le présent Contrat, toutes les notifications au titre des présentes doivent être données au moins sous forme textuelle (par exemple, par courrier électronique). Le Fournisseur de services remet ces notifications par courrier électronique à l’adresse (aux adresses) et à la (aux) personne(s) de contact indiquée(s) par le Client au moment de l’enregistrement du compte du Client pour le Service auprès du Fournisseur de services. En outre, le Fournisseur de services peut informer directement le Client dans les Services ou mettre à disposition des informations sur la page Internet du Fournisseur de services. Les Parties se notifieront immédiatement les modifications des données de contact qu’elles se sont réciproquement fournies. Si le Client ne met pas à jour ses détails de contact régulièrement, il peut ne pas recevoir les Mises à jour, Mises à niveau ou informations importantes concernant les Services.
15.4 Divisibilité. Si une disposition du présent Contrat est en totalité ou en partie nulle, non valide, illégale ou inapplicable dans un pays donné, après décision d’un tribunal ou d’une administration compétente, cette nullité, non validité, illégalité ou inapplicabilité ne saurait affecter : (a) les autres dispositions du présent Contrat, en totalité ou en partie ; ou (b) annuler ou rendre inapplicable ces dispositions, en totalité ou en partie, dans un autre pays. Si une disposition est jugée nulle, illégale ou inapplicable, les Parties aux présentes négocieront de bonne foi pour modifier le présent Contrat afin de mettre en œuvre l’intention originale des Parties aussi étroitement que possible de manière acceptable pour que les opérations envisagées par les présentes puissent être réalisées de la manière initialement envisagée dans toute la mesure du possible.
15.5 Renonciation et cumul des recours. Aucun manquement ou retard par l’une ou l’autre des Parties à exercer un droit au titre du présent Contrat ne constitue une renonciation à ce droit. À l’exception de ce qui est expressément stipulé aux présentes, les recours prévus aux présentes s’ajoutent aux autres recours d’une Partie, et ne les excluent pas.
15.6 Sous-traitants. Le Fournisseur de services peut faire appel à des sous-traitants pour la prestation des Services. Si la prestation des Services sous-traités exige le traitement de données de nature personnelle, les exigences et obligations précisées dans le Contrat de traitement de données s’appliquent.
15.7 Cession. Aucune Partie ne peut céder l’un de ses droits ou l’une de ses obligations au titre des présentes, que ce soit de plein droit ou de toute autre manière, sans l’accord écrit préalable de l’autre Partie (lequel accord ne sera pas refusé sans motif légitime). Nonobstant ce qui précède, le Fournisseur de services a à tout moment le droit, sans l’accord du Client, de céder des créances nées au titre du présent Contrat ainsi que toute garantie et tous droits annexes relatifs aux présentes en faveur d’un tiers ; le Client n’est pas en droit de compenser ses éventuelles propres créances sur les créances du Fournisseur de services ou des tiers auquel le Fournisseur de services a cédé ses droits et/ou délégué ses obligations au titre du présent Contrat.
15.8 Droit applicable. Le présent Contrat est régi exclusivement par les lois de la province de l’Ontario et les lois fédérales du Canada qui sont applicables, à l’exclusion de la Convention des Nations unies sur les contrats de vente internationale de marchandises.
15.9 Lieu de juridiction. Le lieu de juridiction exclusif pour les litiges liés au présent Contrat est un tribunal de la province de l’Ontario. Cependant, le Fournisseur de services pourra engager une action dans un tribunal qui a juridiction dans le lieu d’affaires du Client. Les Parties acceptent par la présente la compétence de ces tribunaux et renoncent à toute objection quant au lieu de juridiction.
15.10 Autres dispositions. Le Bon de commande concerné, y compris la Description des services à laquelle il fait référence, le présent Contrat et ses Annexes constituent l’intégralité de l’accord entre les Parties quant à l’objet des présentes. Il n’existe aucun accord, ni aucune déclaration, garantie, promesse ou engagement en dehors de ce qui est expressément précisé aux présentes. Le présent Contrat remplace les contrats, propositions ou déclarations antérieurs, écrits ou oraux, concernant son objet. En cas de conflit entre le présent Contrat et un ou plusieurs des documents qui sont joints ou qui y sont visés, les documents sont interprétés conformément à celui-ci, autant que cela est raisonnablement possible, mais en cas d’incohérence, ils prévalent dans l’ordre suivant : (1) le Bon de commande, (2) la Description des services, (3) le présent Contrat et (4) ses Annexes. Nonobstant les dispositions contraires de celui-ci, aucune disposition ou condition d’un bon de commande du Client ou d’un autre document de commande du Client n’est incorporée au présent Contrat ni n’en fait partie et toutes ces dispositions ou conditions sont nulles et non avenues.
15.11 Exigence de forme. Aucune modification ou renonciation à une disposition du présent Contrat ne prend effet, à moins qu’elle soit convenue sous forme textuelle (par exemple, un courrier électronique, des notifications, etc.) ou par écrit par la Partie à l’encontre de laquelle la modification ou la renonciation doit être appliquée. Une transmission par télécopie, un courrier électronique ou toute autre forme équivalente d’échange électronique ou d’exécution est réputée être conforme à cette exigence de forme. Les Parties reconnaissent et conviennent en outre que le présent Contrat peut être signé, échangé, stocké et traité par l’application de signatures électroniques simples ou avancées (par exemple, DocuSign, etc.) et que ces signatures électroniques sont conformes à l’exigence de forme écrite. Les Parties s’engagent à ne pas contester l’authenticité ou l’exactitude au seul motif que le Bon de commande et/ou le Contrat est signé sous forme électronique uniquement.
15.12 Langue. The parties hereto have requested that this Agreement and all correspondence and all documentation relating to this Agreement, be written in the English language. Les parties aux présentes ont exigé que la présente entente, de même que toute la correspondance et la documentation relative à cette entente, soient rédigées en langue anglaise.
15.13 Force Majeure. Le Fournisseur de services ne sera pas tenu responsable d’un délai ou d’une défaillance dans l’exécution de l’une ou l’autre de ses obligations en vertu du présent Contrat si le délai ou la défaillance est causé par un événement qui échappe raisonnablement à son contrôle, y compris une catastrophe naturelle, un incendie, une inondation, une pandémie, une épidémie, une flambée de maladie locale, une urgence de santé publique, une flambée de maladie transmissible, un tremblement de terre, une grève, un acte de guerre ou de terrorisme ou des troubles sociaux (« Force majeure »). Si cela est raisonnablement possible, le Fournisseur de services avisera rapidement le Client par écrit s’il est ou sera touché par un événement de Force majeure. Si un événement de Force majeure persiste pendant une période ininterrompue de 60 jours, le Fournisseur de services pourra résilier le Contrat.
Annexe 1 (Contrat de niveau de service) du Contrat d’abonnement au logiciel et aux services
1. Disponibilité du Service
1.1. Disponibilité mensuelle cible
Le Fournisseur de services s’efforcera raisonnablement d’un point de vue commercial de mettre le Service à disposition vingt-quatre (24) heures par jour, sept (7) jours par semaine (24/7), avec une disponibilité mensuelle cible de bout en bout de quatre-vingt-quinze pourcent (95 %), à savoir que l’accès au Service (application Internet ou application sur Smartphone) vise à être disponible pendant 95 % du temps sur un mois civil entier (« Disponibilité mensuelle cible ») Le Client reconnaît que la Disponibilité mensuelle cible est uniquement un objectif et ne peut être garantie.
La Disponibilité mensuelle cible indiquée exclut : (i) une Indisponibilité du service prévue (comme indiqué à la clause 1.2 ci-dessous) et (ii) une indisponibilité causée par des circonstances indépendantes de la volonté du Fournisseur de services, y compris une force majeure, une catastrophe naturelle, un acte d’un gouvernement, une inondation, un incendie, un tremblement de terre, des troubles civils, des actes de terrorisme, des grèves ou autres conflits du travail (autres que ceux impliquant des salariés du Fournisseur de services), des attaques de déni de service de même que des pannes ou retards liés aux ordinateurs, aux télécommunications, aux fournisseurs de services Internet ou aux services d’hébergement concernant le matériel, le logiciel ou les réseaux électriques qui ne sont pas en la possession ou sous le contrôle raisonnable du Fournisseur de services.
1.2. Interruption de service prévue.
À des fins de support ou de maintenance du Service (y compris pour l’exécution des Mises à jour), le Service pourrait connaître une interruption de service prévue. Le Fournisseur de services doit planifier, si cela est raisonnablement possible, interruption de service prévue en dehors des heures de bureau normales. Le Fournisseur de services s’efforce de bonne foi d’informer le Client d’interruption de service prévue dès que possible, mais au moins vingt-quatre (24) heures avant l’interruption, par des moyens appropriés (par exemple, par courrier électronique ou par téléphone).
1.3. Interruption de service imprévue.
En cas d’interruption de service imprévue, avec ou sans contrôle du Fournisseur de services, le Fournisseur de services s’efforce de bonne foi d’informer le Client. Le Fournisseur de services s’efforce en outre de bonne foi de fournir des Mises à jour raisonnable sur l’état d’avancement du rétablissement du Service et d’informer le Client dès que le Service est de nouveau disponible.
2. Support
2.1. Niveaux de gravité des demandes de support
Des demandes de support peuvent être faites pour des Défauts du Service (niveau de gravité 1 à 4, tel que décrit ci-dessous) et pour des questions générales concernant le Service (niveau de gravité 4, tel que décrit ci-dessous). En cas de demande de support, la gravité est déterminée selon les définitions suivantes (« Niveaux de gravité ») :
Gravité 1. L’utilisation du service par le Client est interrompue ou est si gravement impactée que le Client ne peut raisonnablement continuer à travailler. Le Client connaît une perte complète du Service. L’opération est essentielle à l’activité et la situation est une urgence. Une demande de service de gravité 1 affiche une ou plusieurs des caractéristiques suivantes :
• La totalité ou la majorité des données est corrompue, ce qui rend le travail du Client avec le Logiciel impossible (application Internet et application Smartphone).
• Toutes les fonctions ou la plupart des fonctions sont non disponibles; aucun système d’urgence n’est en place
• Le Logiciel (application Internet et application Smartphone) bloque indéfiniment, entraînant des retards inacceptables ou indéfinis pour les ressources ou les réponses
• Le Logiciel (application Internet et application Smartphone) est non disponible, en dehors d’une interruption de service prévue annoncée et/ou d’une interruption de service imprévue communiquée
Gravité 2. Le Client connaît une perte grave du Service. Les caractéristiques importantes du Service sont indisponibles, sans solution de rechange acceptable ; toutefois, les opérations peuvent se poursuivre de façon limitée. Une demande de service de gravité 2 affiche une ou plusieurs des caractéristiques suivantes :
• Des fonctions importantes sont indisponibles ; un système d’urgence est en place
• Le Logiciel (application Internet et application Smartphone) connaît des retards d’exécution importants, des délais d’inactivité
Gravité 3. Le Client connaît une perte mineure du Service. L’impact est un inconvénient, pouvant exiger une solution de rechange pour rétablir la fonctionnalité.
Gravité 4. Les demandes ne concernent pas un défaut de Service mais concernent des informations générales relatives au Service.
2.2. Niveaux de service de la demande de support.
Le Fournisseur de services répondra à la demande de support de la manière décrite à la clause 2.4 et s’efforcera raisonnablement d’un point de vue commercial de fournir une réponse dans le délai indiqué dans le tableau ci-dessous. Le délai de réponse décrit le délai entre la réception d’une demande de support par le Fournisseur de services par un des canaux de support définis à la clause 2.3 jusqu’à la réception d’une réponse du Fournisseur de services qui traite le problème, demandant des informations supplémentaires ou fournissant des informations sur les mesures à prendre pour régler la demande de support. Les délais de réponse s’appliquent uniquement pendant les heures de service, hors jours fériés du pays de résidence du Fournisseur de services.
Niveau de gravité | Délai de réponse cible |
Gravité 1 | Quatre (4) heures |
Gravité 2 | Un (1) jour |
Gravité 3 | Deux (2) jours |
Gravité 4 | Quatre (4) jours |
2.3. Canaux de support.
Le Fournisseur de services fournira un support par téléphone et courrier électronique via le service client du Fournisseur de services (« Canaux de support ») pendant les heures de service définies. Pour s’assurer que les demandes de gravité 1 à 3 retiennent l’attention du Fournisseur de services, ces demandes de support doivent être faites par téléphone via le numéro de support client. Les demandes de support de gravité 4 peuvent également être faites par courrier électronique. Les coordonnées et les heures de service sont publiées en ligne sous le lien suivant.
2.4. Description du processus de support.
Le Fournisseur de services enregistre la demande de support avec le niveau de gravité initial approprié et informe le Client que la demande support a été enregistrée par des moyens appropriés. Si le Client doit fournir des informations supplémentaires, le Fournisseur de services contactera le Client pour demander les informations manquantes. Concernant les demandes de support spécifiques d’un Client ou les problèmes critiques, le Fournisseur de services s’efforcera au mieux d’informer directement le Client dès qu’une solution de rechange, une réparation temporaire ou une résolution aura été trouvée. Concernant les défauts et améliorations d’application générale, le Client peut trouver les informations concernées dans la documentation générale et sera informé de manière proactive. Le niveau de gravité d’une demande de support peut être ajusté au cours du processus de support.
2.5. Accès aux Données du Client et utilisation d’outils d’assistance à distance.
Afin d’assurer les services de support, le Fournisseur de services peut devoir utiliser des outils d’assistance à distance ou accéder aux Données du Client conformément au Contrat et aux lois applicables en matière de protection des données. En autorisant le Fournisseur de services à utiliser des outils d’assistance à distance, le Client accepte d’accorder au Fournisseur de services un accès à distance aux Données du Client, un accès temporaire à l’ordinateur et/ou au dispositif concerné et un contrôle sur celui-ci. Avant d’accorder un accès à distance au Fournisseur de services, le Client doit prendre des mesures adéquates, notamment sauvegarder les données qui se trouvent dans le dispositif concerné et s’assurer que toute information confidentielle du Client qui ne concerne pas la demande de support n’est pas disponible ou échangée pendant la session à distance. Le Fournisseur de services s’abstient de stocker ou de traiter sous quelque forme que ce soit des données qui ne sont pas liées au service fourni sans l’accord du Client.
2.6. Processus de recours hiérarchique.
Si le Client estime de bonne foi qu’il n’a pas reçu une assistance de qualité ou en temps voulu en réponse à une demande de support ou si le Client a besoin de communiquer de toute urgence des problèmes importants liés au support à la direction du Fournisseur de services, le Client peut transmettre la demande de support en contactant le Fournisseur de services et demander que la demande de support soit transmise au niveau hiérarchique supérieur pour élaborer un plan d’action avec le Client.
3. Obligations du Client
3.1. Disponibilité de la personne de contact.
Le Client doit garantir la disponibilité raisonnable d’une personne de contact lors de la résolution d’une demande de support.
3.2. Mises à jour du processus.
Le Client doit veiller à communiquer au Fournisseur de services les changements/mises à jour suivants :
• les changements survenus et les informations supplémentaires devenues disponibles depuis que la demande de support a été faite et qui ont une incidence sur celle-ci.
• les changements survenus dans l’environnement système sur le site du Client qui pourraient avoir une incidence sur la résolution de la demande de support.
• si la demande support n’est plus valide (par exemple, le problème est réglé).
3.3. Exigences système et dernières versions.
Pour avoir accès au service de support, le Client est tenu de respecter les exigences système minimales stipulées dans la Description des services.
3.4. Communication à la communauté des utilisateurs.
Le Fournisseur de services informera le Client des événements relatifs au système (par exemple, les interruptions de service prévues, etc.) par le biais d’annonces dans les Services ou par la page Internet d’informations dédiée des Services. Le Client est tenu d’informer les utilisateurs finaux du Client de ces événements.
3.5. Absence de coopération.
Si le Client n’exécute pas les obligations décrites ci-dessus, le Fournisseur de services ne sera pas responsable des conséquences en résultant, y compris des retards dans le règlement d’une demande de support et/ou d’un manquement à respecter les niveaux de service précisés dans le présent Contrat.
3.6. Inapplicabilité du Contrat de niveau de service.
Sauf indication contraire dans la Description des services, le Contrat de niveau de service ne s’applique pas (i) aux services fournis à titre gratuit, (ii) aux services fournis pour les applications mobiles, (iii) aux services complémentaires et (iv) aux services non fournis par Xxxxx (« Services exclus »). Le Fournisseur de services ne garantit pas la disponibilité des Services exclus et ne fournit pas de support ou de service de correction pour les Services exclus.
Annexe 2 (Contrat de traitement de données)
du Contrat d’abonnement au logiciel et aux services
Les termes employés dans le Contrat avec une majuscule ont la signification suivante :
(i) Le Client, en tant que Responsable du traitement (“Responsable du traitement”); et
(ii) Le Prestataire, en tant que sous-traitant (“Sous-traitant”);
(iii) Ci-dessous désignés individuellement une "Partie", ensemble les “Parties”.
La présente Xxxxxx de DP vise à la mise en conformité aux exigences des lois et règlements applicables en matière de protection des données personnelles. Cela signifie que les références et obligations mises en place par le RGPD doivent être considérées mutatis mutandis des lois locales applicables en matière de protection des données lorsqu'il ne s'agit pas du RGPD. Lorsque des obligations équivalentes n'existent pas en vertu des lois locales, les clauses doivent être considérées comme des obligations contractuelles visant à appliquer un niveau de protection équivalent à celui prescrit par le RGPD, en faisant référence aux articles du RGPD à titre d'orientation pour clarifier l'intention des parties.
1. Objet
Cette Clause de DP régit les traitements de données à caractère personnel par le Prestataire en sa qualité de Sous-traitant pour le compte du Client en sa qualité de Responsable du traitement, selon la législation applicable en matière de protection des données, dans le cadre de la fourniture des Services (ci-après dénommées " Données personnelles du Client "). La Clause de DP précise les droits et obligations des Parties en matière de protection des données dans le cadre des activités de traitement des Données Personnelles du Client par le Prestataire.
2. Champ du traitement
2.1. Le Prestataire traite les Données personnelles du Client pour le compte et conformément aux instructions du Client au sens de l'article 28 du RGPD. Les Parties conviennent que le Client est le Responsable du traitement au sens de l'article 4 paragraphe 7 du RGPD et le Prestataire est le sous-traitant au sens de l'article 4 paragraphe 8 du RGPD.
2.2. Le traitement des Données Personnelles du Client par le Prestataire a lieu de la manière, dans le cadre et aux fins spécifiés dans la Description des Services; le traitement se rapporte aux données personnelles et personnes concernées et implique les activités de traitement spécifiées dans la Description des Services, lorsque celles-ci sont applicables au moment de la conclusion du Contrat par les parties, et peuvent également être exposées dans une annexe à la Clause de DP. En cas de contradiction, les activités de traitement décrites dans la Description des Services en ligne prévaudront.
2.3. La durée du traitement correspond à la durée du Contrat ou à ce qui est spécialement indiqué dans la Description des Services.
2.4. Le Prestataire se réserve le droit d'anonymiser ou d'agréger les Données personnelles du Client de telle sorte qu'il ne soit plus possible d'identifier les personnes concernées, et de les utiliser sous cette forme aux fins spécifiées dans le Contrat. Les Parties conviennent que les Données personnelles du Client rendues anonymes et, conformément à l'exigence ci-dessus, agrégées ne sont plus considérées comme des Données personnelles du Client aux fins de la Clause de DP.
2.5. Le traitement des Données personnelles du Client par le Prestataire a lieu en principe dans le pays du Prestataire ou à l'intérieur de l'Union européenne ou d'un autre État contractant de l'Espace économique européen (EEE) ou d'un pays équivalent. Le Prestataire est néanmoins autorisé à traiter les Données personnelles du Client conformément aux stipulations de la Clause de DP en dehors de l'EEE, s'il informe préalablement le Client du lieu de traitement des données et si les exigences du chapitre V RGPD sont remplies. Si les Données personnelles du Client doivent être traitées par un sous-traitant ultérieur pour lequel le traitement des Données personnelles du Client n'est pas soumis au RGPD, la section 7.4 du présent Contrat s'applique.
3. Obligations du Sous-traitant
3.1. Le Prestataire traite les Données personnelles du Client conformément aux instructions documentées du Client au sens de l'article 28 RGPD, sauf si le Prestataire est tenu par la loi applicable de procéder autrement. Dans cette hypothèse, le Prestataire informera le client de cette exigence légale avant le traitement, à moins que la loi applicable n'interdise une telle information pour des motifs d'intérêt public.
3.2. Les instructions du Client sont en principe stipulées et documentées de manière définitive dans la Clause de DP. Les instructions individuelles divergentes ou les instructions qui imposent des exigences supplémentaires doivent faire l'objet d'une consultation préalable avec le Prestataire afin d'en évaluer la faisabilité et en estimer les coûts. Les coûts supplémentaires encourus par le Prestataire en raison d'instructions individuelles divergentes ou d'exigences supplémentaires sont à la charge du Client.
3.3. Nonobstant toute stipulation contraire dans la Clause de DP, le Client sert de point de contact unique pour le Prestataire et est seul responsable de la coordination interne, de l'examen et de la soumission d'instructions ou de demandes d'autres responsables de traitement (appartenant au groupe de sociétés du Client) au Prestataire. Le Prestataire est déchargé de son obligation d'informer ou de notifier un responsable de traitement lorsqu'il a fourni cette information ou cette notification au Client. De même, le Prestataire est en droit de refuser toute instruction effectuée directement par un responsable de traitement qui n'est pas le Client. Le Prestataire servira de point de contact unique pour le Client et est uniquement responsable de la coordination interne, de l'examen et de la soumission des instructions ou demandes du Client au(x) sous-traitant(s) ultérieur(s) du Prestataire.
3.4. Si le Prestataire estime qu'une instruction du Client enfreint la Clause de DP ou la législation applicable en matière de protection des données, le Prestataire est, après en avoir informé le Client, autorisé mais non tenu de suspendre l'exécution de l'instruction jusqu'à ce que le Client confirme l'instruction. Les Parties conviennent que la seule responsabilité de la licéité du traitement (au sens de l'article 6 RGPD) des Données personnelles du Client incombe au Client.
4. Obligations du Responsable du traitement
4.1. Le Client est seul responsable de la licéité du traitement des Données personnelles du Client et de la protection des droits des personnes concernées (au sens des articles 12 à 22 RGPD) dans la relation entre les Parties.
4.2. Le Client fournira au Prestataire les Données personnelles du Client en temps utile pour la fourniture des Services et est responsable de la qualité des Données personnelles du Client. Le Client informera immédiatement et de manière complète le Prestataire si, lors de l'examen des résultats du Prestataire, il constate des erreurs ou des irrégularités par rapport à la loi sur la protection des données ou à ses instructions.
4.3. Sur demande, le Client fournira au Prestataire les informations spécifiées à l'article 30 paragraphe 2 RGPD, dans la mesure où elles ne sont pas disponibles pour le Prestataire.
4.4. Si le Prestataire est tenu, en raison d'une loi ou d'une demande obligatoire, de fournir des informations à un organisme ou une personne publique concernant le traitement des Données Personnelles du Client ou de coopérer avec ces organismes de toute autre manière, le Client doit, à première demande, aider le Prestataire à fournir ces informations et à remplir d'autres obligations de coopération, les coûts raisonnables du Prestataire pour ces activités étant supportés par le Client.
5. Confidentialité
Le Prestataire doit enjoindre à toute personne traitant les Données personnelles du Client à en respecter la confidentialité.
6. Mesures techniques et organisationnelles
6.1. Conformément à l'article 32 RGPD, le Prestataire met en œuvre les mesures techniques et organisationnelles nécessaires et appropriées, en tenant compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement des Données personnelles du Client, ainsi que des probabilités et de la gravité du risque pour les droits et libertés des personnes concernées, afin de garantir un niveau de protection des Données personnelles du Client adapté au risque.
6.2. L'ensemble des mesures techniques et organisationnelles en place peuvent être trouvées dans la Description des Services lorsqu'elles sont applicables dès la conclusion du Contrat par les Parties et peuvent également être exposées dans une annexe à la Clause de DP. En cas de contradiction, les mesures de sécurité techniques et organisationnelles énoncées dans la Description des Services en ligne prévaudront.
6.3. Le Prestataire peut modifier les mesures techniques et organisationnelles pendant la durée e la Clause de DP, dans la mesure où elles continuent à être conformes aux exigences légales.
7. Engagement des sous-traitants ultérieurs
7.1. Le Client accorde au Prestataire de Services l'autorisation générale d'engager des sous-traitants ultérieurs en ce qui concerne le traitement des Données Personnelles du Client. Les sous-traitants ultérieurs engagés au moment de la conclusion du Contrat sont énumérés dans la Description des Services, lorsqu'ils sont engagés au moment où les Parties concluent le Contrat et peuvent également être listés dans une annexe à la Clause de DP. En cas de contradiction, la liste des sous-traitants ultérieurs telle qu'elle figure dans la Description des Services en ligne prévaudra.
7.2. Le Prestataire informera le Client de tout changement envisagé en ce qui concerne l'engagement ou le remplacement des sous-traitants ultérieurs par le biais d'un e-mail, d'une notification dans les Services ou d'un service d'abonnement proposé par le Prestataire. Le Client peut s'opposer à l'engagement d'un sous-traitant ultérieur potentiel. Lorsqu'il soulève une telle objection, le Client doit préciser les motifs raisonnables de son opposition. Si le Client ne s'oppose pas dans un délai de quatorze (14) jours calendaires à compter de la notification du Prestataire, son droit d'opposition à l'engagement correspondant s'éteint. Si le Client s'oppose, le Prestataire peut résilier le Contrat et la Clause de DP avec un délai de préavis de cinq (5) jours ouvrables, conformément aux autres stipulations du Contrat.
7.3. Le contrat entre le Prestataire et le sous-traitant ultérieur doit imposer à ce dernier des obligations identiques ou similaires à celles qui incombent au Prestataire en vertu de la Clause de DP. Les Parties conviennent que cette exigence est remplie si le contrat prévoit un niveau de protection correspondant à la Clause de DP, soit, si les obligations au sens de l'article 28 alinéa 3 RGPD sont imposées au sous-traitant ultérieur. Les Parties conviennent en outre que cette exigence peut être satisfaite - en ce qui concerne les fournisseurs de services cloud fournissant une plateforme, une infrastructure ou un logiciel en tant que service - en concluant les accords standard de traitement des données de ces derniers, à condition qu'ils respectent les exigences de l'article 28 RGPD.
7.4. Sous réserve du respect des exigences de la section 2.4 de la Clause de DP, les stipulations de la section 7 de la Clause de DP s'appliquent également en cas d'engagement d'un sous-traitant ultérieur pour lequel le traitement des Données personnelles du Client n'est pas soumis au RGPD. Dans ce cas, le Prestataire devra - dans la mesure où les exigences de la section 2.4 de la Clause de DP ne sont pas autrement satisfaites - conclure un contrat avec le sous-traitant ultérieur intégrant les clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil conformément à la Décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021, intégrant le Module 3 (Transfert de sous-traitants à sous-traitants). Si et dans la mesure où cela est nécessaire pour assurer un niveau de protection adéquat dans le pays tiers concerné, un tel contrat prévoit les garanties supplémentaires nécessaires à cette fin. Ces mesures de protection supplémentaires (le cas échéant) peuvent également être énoncées dans la Description des Services. Les parties conviennent qu'un tel contrat doit également satisfaire aux exigences de la section 7.3 de la Clause de DP. Le Client se déclare prêt à coopérer à la réalisation des exigences pour la dérogation prévue à l'article 49 RGPD dans la mesure du nécessaire.
8. Réponses aux demandes des personnes concernées
8.1. Relativement à l'article 28 (paragraphe 3, point e) RGPD, le Prestataire assiste le Client, dans la mesure où cela est possible, en vertu de mesures techniques et organisationnelles, dans l'accomplissement de l'obligation de ce dernier de répondre aux demandes d'exercice des droits des personnes concernées.
8.2. Dans la mesure où une personne concernée soumet une demande d'exercice de ses droits directement au Prestataire, ce dernier transmettra cette demande au Client en temps utile, si le Prestataire est en mesure d'identifier la personne concernée et si une association avec le Client est possible moyennant des efforts raisonnables.
8.3. Le Prestataire, dans les limites de ce qui est raisonnable et nécessaire, contre le remboursement des dépenses et des coûts encourus par le Prestataire à justifier, permettra au Client de corriger, supprimer, bloquer ou restreindre le traitement ultérieur des Données personnelles du Client, ou sur instruction du Client, corriger, supprimer, bloquer ou restreindre le traitement ultérieur par lui-même, si et dans la mesure où cela est impossible pour le Client.
8.4. Dans la mesure où la personne concernée dispose d'un droit de portabilité des données vis-à-vis du Client en ce qui concerne les Données personnelles du Client en vertu de l'article 20 RGPD, le Client doit être mis en mesure, via les Services, d'extraire lui-même les Données personnelles du Client. Au-delà, le Prestataire peut, sans y être obligé, apporter son soutien au Client dans les limites du raisonnable et du nécessaire, moyennant le remboursement des dépenses et des frais engagés par le Prestataire de ce fait et à justifier.
9. Obligations de notification et d'assistance du Prestataire
9.1. Dans la mesure où le Client est soumis à une obligation légale de notification en raison d'une violation de la sécurité des Données personnelles du Client (notamment au sens des articles 33, 34 RGPD), le Prestataire informera le Client en temps utile de tout événement à signaler dans son domaine de responsabilité.
9.2. Le Prestataire assistera le Client dans l'accomplissement des obligations de notification à la demande de ce dernier dans la mesure où cela est raisonnable et nécessaire, compte tenu de la nature du traitement et des informations dont dispose le Prestataire, moyennant le remboursement des dépenses et frais engagés par le Prestataire de ce fait et à justifier.
9.3. Dans la mesure où le Client est soumis à une obligation légale ou réglementaire de réalisation d'une analyse d'impact sur la protection des données (notamment au sens des articles 35, 36 RGPD) ou d'une analyse équivalente, le Prestataire assistera le Client dans l'accomplissement de cette obligation à la demande de ce dernier dans la mesure du raisonnable et de ce qui est nécessaire, compte tenu de la nature du traitement et des informations dont dispose le Prestataire, moyennant le remboursement des frais et coûts engagés par le Prestataire à ce titre et à justifier.
10. Durée, résiliation, suppression et renvoi des Données personnelles du Client
10.1. Cette Clause de DP entre en vigueur à la date d'entrée en vigueur du Contrat et est conclu à sa date d'entrée en vigueur pour la durée du Contrat. La Clause de DP doit être construit et interprété avec le Contrat comme un seul document cohérent. En cas de conflit entre la Clause de DP et d'autres accords entre les parties, en particulier le Contrat, les stipulations de la Clause de DP prévalent.
10.2. Les stipulations concernant la résiliation énoncées dans le Contrat s'appliquent également à la Clause de DP.
10.3. Le Prestataire supprimera les Données personnelles du Client rapidement après la résiliation e la Clause de DP, à moins que le Prestataire ne soit obligé par la loi applicable de conserver les Données personnelles du Client. Si le Client préfère que les Données Personnelles du Client soient renvoyées avant d'être supprimées, il doit immédiatement en informer le Prestataire pour que ce dernier accorde au Client un délai raisonnable - ou tel qu'autrement défini dans le Contrat - pour extraire lui-même les Données Personnelles du Client.
10.4. Le Prestataire peut conserver les documents qui servent de preuve du traitement ordonné et exact des Données Personnelles du Client, même après la résiliation de la Clause de DP.
11. Information et audits
11.1. Le Prestataire fournira au Client, à la demande de ce dernier, toutes les informations requises et disponibles afin de prouver le respect de ses obligations en vertu de la Clause de DP.
11.2. Le Client peut contrôler le Prestataire concernant le respect des stipulations de la Clause de DP, en particulier concernant la mise en œuvre des mesures techniques et organisationnelles, y compris les inspections effectuées pour le compte du Client par un professionnel indépendant certifié.
11.3. Afin d'effectuer des contrôles conformément à l'article 11.2 de la Clause de DP, le Client peut accéder aux locaux commerciaux du Prestataire dans lesquels les Données Personnelles du Client sont traitées, pendant les heures de bureau habituelles (du lundi au vendredi de 10h00 à 16h00, heure locale), après notification préalable en temps utile conformément à l'article 11.5 de la Clause de DP, à ses propres frais, sans perturber le cours des affaires et dans le strict respect du secret des affaires et des secrets commerciaux du Prestataire.
11.4. Le Prestataire peut, à sa propre discrétion et en tenant compte des obligations légales du Client, refuser de divulguer des informations sensibles concernant ses affaires, ou si le Prestataire serait en violation des dispositions légales ou autres stipulations contractuelles en raison de leur divulgation. Le Client ne peut accéder aux données ou informations concernant les autres clients du Prestataire, aux informations sur les coûts, aux rapports de contrôle de qualité et de gestion des contrats, ou à toute autre donnée confidentielle du Prestataire qui n'est pas directement pertinente pour les objectifs d'audit convenus.
11.5. Le Client informera le Prestataire en temps utile (généralement au moins trente (30) jours calendaires à l'avance) de toutes les circonstances relatives à l'exécution de l'audit. Le Client ne peut effectuer qu'un seul audit par année civile contre remboursement des frais.
11.6. Si le Client charge un tiers d'effectuer l'audit, il doit l'obliger par écrit de la même manière que le Client est obligé envers le Prestataire conformément à la présente section 11 de la Clause de DP. En outre, le Client obligera le tiers, par écrit, à respecter le secret et la confidentialité, sauf si le tiers est soumis à une obligation professionnelle de secret. A la demande du Prestataire, le Client lui remettra immédiatement les conventions d'engagement avec le tiers. Le Client ne peut pas confier la réalisation de l'audit à un concurrent du Prestataire.
11.7. À la discrétion du Prestataire, la preuve du respect des obligations en vertu de la Clause de DP peut être fournie, en lieu et place d'une inspection, en soumettant un Rapport d'Audit approprié et actuel d'un tiers indépendant ou une certification appropriée par un audit de sécurité informatique ou de protection des données - par exemple selon ISO 27001, l'approche de protection de base informatique de l'Office fédéral allemand pour la sécurité de l'information (appelé "BSI-Grundschutz") ou toute approche comparable - ("Rapport d'Audit"), si le Rapport d'Audit permet de manière appropriée au client de se convaincre du respect des obligations contractuelles.
12. Stipulations finales
12.1. Si certaines stipulations de la Clause de DP sont incomplètes, inopérantes ou le deviennent, les autres stipulations de la Clause de DP ne sont pas affectées. Les Parties s'engagent à remplacer la stipulation défaillante par une stipulation légalement admissible qui se rapproche le plus de l'objectif de la stipulation défaillante et qui satisfait ainsi aux exigences de l'article 28 du RGPD.
Annexe 1 du CTD
(mesures techniques et d’organisation)
Description des mesures techniques et d’organisation mises en œuvre par le Sous-traitant, vérifiées et confirmées par le Responsable du traitement :
Contrôle de l’accès aux zones de traitement
• L’Importateur de données met en œuvre des mesures adaptées pour empêcher les personnes non autorisées d’accéder physiquement à l’équipement de traitement de données où les Données à caractère personnel sont traitées ou utilisées, en particulier :
o L’accès au site est suivi et documenté.
o L’accès au site est contrôlé et garanti par un système de sécurité et/ou une organisation de sécurité approprié.
o Les visiteurs seront accompagnés en permanence.
Contrôle de l’accès aux systèmes de traitement des données
• L’Importateur de données met en œuvre des mesures adaptées pour empêcher que les systèmes de traitement des données utilisés pour le traitement des Données à caractère personnel soient utilisés par des personnes non autorisées ou empêcher que ces dernières puissent y accéder, en particulier :
o Des méthodes d’identification et d’authentification de l’utilisateur sont en place pour accorder un accès contrôlé au système de traitement.
o Le contrôle et les autorisations d’accès sont définis selon le principe de « besoin d’avoir ».
o Les points d’extrémité interne de l’Importateur de données utilisés pour soutenir le service logiciel sont protégés pour empêcher l’accès non autorisé au système et éviter l’infiltration d’un logiciel malveillant. Ceci couvre les technologies comme les pare-feu, la détection antivirus, la détection de logiciels malveillants, la détection et la prévention d’intrusion et d’autres technologies. Ces technologies seront ajustées à de nouveaux niveaux en fonction du développement global dans ces domaines.
Contrôle de l’accès pour utiliser des zones spécifiques des systèmes de traitement de données
• L’Importateur de données met en œuvre des mesures adaptées dans les applications de sorte que les personnes en droit d’utiliser le système de traitement de données soient uniquement en mesure d’accéder aux données relevant de la portée et de l’étendue couvertes par leur permis d’accès (autorisation) et que les données à caractère personnel ne puissent être lues, copiées, modifiées ou retirées sans autorisation, en particulier :
o Pour le personnel de l’Importateur de données, des politiques sont en place et il est formé à l’accès aux données à caractère personnel.
o L’Importateur de données informe son personnel des procédures de sécurité pertinentes, y compris des conséquences possibles de la violation des règles et procédures de sécurité.
o Aux fins de formation, l’Importateur de données utilise uniquement des données anonymes.
o L’accès aux données est effectué depuis un emplacement contrôlé ou au moyen d’un accès contrôlé au réseau.
o Les dispositifs finaux utilisés pour accéder aux données sont protégés par des mécanismes de protection client à jour.
Contrôle de la transmission
• L’Importateur de données met en œuvre des mesures adaptées pour garantir que les Données à caractère personnel ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation pendant la transmission électronique, le transport ou le stockage sur un support de stockage, et que les entités ciblent d’un transfert de Données à caractère personnel au moyen de la transmission de données puissent être établies et vérifiées (contrôles du transfert de données), en particulier :
o Contrôle du transfert de données entre l’Exportateur de données et le service logiciel fourni de l’Importateur de données :
▪ Les services logiciels de l’Importateur de données utilisent le chiffrement pour garantir la confidentialité et l’intégrité/l’authenticité lors du transfert des données de l’Exportateur de données vers le service logiciel.
o Contrôle des transferts de données entre l’Importateur de données et les Sous-traitants ultérieurs :
▪ En sus des domaines contractuels convenus, l’extraction de données est uniquement autorisée pour les activités de support dédié et est réservée au personnel de support autorisé.
▪ Le processus d’autorisation du personnel de support de l’Importateur de données réalisant des transferts de données est réglementé selon un processus défini.
▪ Si des données doivent être copiées sur un support spécifique en vue d’un transport vers un tiers, ce support sera considéré avec discernement en fonction de la sensibilité des données.
▪ Des procédures documentées de transfert sécurisé des Données à caractère personnel sont en place.
Contrôle des entrées, contrôle du traitement et séparation pour des finalités différentes
• L’Importateur de données met en œuvre des mesures adaptées pour garantir que les Données à caractère personnel sont traitées en toute sécurité et uniquement conformément aux instructions de l’Exportateur de données, en particulier :
o L’accès aux données est séparé par des mesures de sécurité d’application pour les utilisateurs appropriés.
o L’application permet l’identification et l’authentification des utilisateurs.
o Les rôles de l’application et l’accès en résultant sont fondés sur les rôles basés sur la fonction devant être exécutée au sein de l’application.
Lorsque cela est raisonnable et faisable, l’Importateur de données peut mettre en œuvre dans son logiciel des contrôles pour valider l’entrée de données et/ou poursuivre l’utilisation ou la modification des données.
Contrat d’abonnement au Logiciel et aux services V1/2023