CONDITIONS GENERALES DE SERVICE

CONDITIONS GENERALES DE SERVICE

Version en date du 08 Novembre 2022

Les présentes Conditions Générales ont pour objet de définir les conditions de mise à disposition et

d’utilisation des Services d’OVHcloud.

Elles forment, avec les Conditions Particulières de Service applicables et l’ensemble des documents auxquels elles font référence, y compris son annexe « Traitement de données à caractère personnel », un contrat (ci- après le « Contrat ») conclu entre la société OVH HOSTING SARLAU au capital de 55,000 Dhs, société de droit marocain, élisant domicile Xxxxxx Xxxxx x'Xxxx 0, xxx Xxx Xx Xxxxxxx, Xxxxxxxxxx, inscrite sous le numéro RC 210221, représentée par M. KLABA gérant, (ci-après dénommée : «OVHcloud »), et toute personne physique ou morale, consommateur ou professionnel, de droit privé ou de droit public, créant un Compte Client sur le Site Internet d’OVHcloud (ci-après nommée le « Client ») ; le Client et OVHcloud étant individuellement ou conjointement dénommés la ou les « Partie(s) ».

Les termes commençant par une majuscule ont le sens défini dans le cadre des présentes Conditions Générales de Service.

SOMMAIRE

ARTICLE 1 : COMMANDE DES SERVICES 2

ARTICLE 2 : SERVICES 2

ARTICLE 3 : CONDITIONS D’UTILISATION DES SERVICES 4

ARTICLE 4 : MESURES DE LUTTE CONTRE L’ENVOI DE SPAM DEPUIS LE RESEAU OVHCLOUD 8

ARTICLE 5 : MITIGATION (PROTECTION CONTRE LES ATTAQUES DOS ET DDOS) 8

ARTICLE 6 : SUPPORT OVHcloud 9

ARTICLE 7 : RESPONSABILITE 10

ARTICLE 8 : CONDITIONS FINANCIERES 12

ARTICLE 9 : DUREE, RENOUVELLEMENT ET RESILIATION DES SERVICES 14

ARTICLE 10 : CONFIDENTIALITE 15

ARTICLE 11 : RESPECT DES SANCTIONS 16

ARTICLE 12 : DONNEES PERSONNELLES 17

ARTICLE 13 : DISPOSITIONS GENERALES 17

ARTICLE 14 : COMPETENCE JURIDICTIONNELLE ET LOI APPLICABLE 19

ARTICLE 15 : DEFINITIONS 19

ARTICLE 1 : COMMANDE DES SERVICES

1.1. Compte-Client. Pour pouvoir commander les Services d’OVHcloud, le Client doit disposer d’un Compte Client valide. Le Client crée son Compte Client en ligne sur le Site Internet d’OVHcloud. Le Client fournit toutes les informations requises (notamment courriel, identité, coordonnées, informations bancaires, etc.) et s’engage à ce que l’ensemble des informations ainsi fournies soient exactes et mises à jour pendant toute la durée du Contrat. Lorsque le Compte Client est créé et utilisé par une personne agissant au nom et pour le compte du Client, elle déclare et garantit à OVHcloud avoir le pouvoir et la capacité nécessaires pour représenter et engager le Client dans les conditions prévues au Contrat.

1.2. Vérification et activation du Compte-Client. Avant l’activation du Compte Client ainsi qu’à tout moment en cours de Contrat, OVHcloud se réserve le droit de contrôler l’exactitude des informations communiquées par ou pour le compte du Client, et de demander au Client des documents justificatifs. OVHcloud se réserve le droit de ne pas activer ou de désactiver le Compte Client en cas d’information incomplète, erronée ou frauduleuse.

1.3. Commandes. A compter de l’activation de son Compte Client par OVHcloud, le Client peut commander des Services. En fonction des Services, les Commandes peuvent être passées depuis le Site Internet d’OVHcloud et/ou directement depuis l’Interface de Gestion du Client, et/ou en utilisant, le cas échéant, les API mises à disposition par OVHcloud. Le Client est seul responsable de la gestion de son Compte Client et des moyens d’authentification (tels qu’identifiants, mots de passe, etc.) qui y sont associés. Toute Commande réalisée à partir du Compte du Client est réputée être passée par le Client et vaut acceptation sans réserve, par ce dernier, des Conditions de Service. Les conditions et délais de mise à disposition des Services varient en fonction du Service commandé. Certains Services sont mis à disposition uniquement après réception par OVHcloud du paiement du Client. Il appartient au Client de s’assurer que les conditions de mise à disposition des Services commandés sont conformes à ses besoins.

1.4. Clôture du Compte Client. Les demandes de clôture de Compte Client peuvent être formulées par le Client depuis son Interface de gestion en ouvrant un ticket support. Le Compte Client ne peut être clôturé que si l’ensemble des services associés ont été résiliés et payés. En cas de non-utilisation d’un Compte Client pendant une période supérieure à 24 mois, en particulier dans le cas où aucun Service n’est utilisé pendant cette période, OVHcloud peut procéder à la clôture du Compte Client concerné. En ce cas, le Client est averti par email de l’inactivité de son Compte Client, et est invité à s’y reconnecter dans un délai de trente (30) jours s’il souhaite le conserver. A défaut, le Compte Client est clôturé. Après la clôture d’un Compte Client, celui-ci ne peut plus être réactivé et l’ensemble de données qui y sont associées sont supprimées, sous réserve des informations qu’OVHcloud se réserve le droit d’archiver conformément à sa politique d’utilisation des données à caractère personnel afin de se conformer à ses obligations légales et faire valoir ses droits.

ARTICLE 2 : SERVICES

2.1. Conditions de Service applicables. La mise à disposition et l’utilisation des Services sont régies par les présentes Conditions Générales de Service, les Conditions Particulières de Service applicables aux Services concernés, l’Annexe « Traitement de données à caractère personnel », toutes autres conditions auxquelles lesdites Conditions Générales et Conditions Particulières font référence, telles que notamment Conditions Produits Tiers ainsi que toutes les informations portées à la connaissance du Client lors de la Commande (les

« Conditions de Service »). L’utilisation et/ou le téléchargement des Produits Tiers vaut acceptation par le Client des Conditions Produits Tiers conformément aux dispositions de l’Article 3.11. Les Conditions Particulières de Service et les Conditions Produits Tiers complètent les présentes Conditions Générales de Service. En cas de contradiction, les Conditions Particulières de Service ainsi que les présentes Conditions Générales prévalent sur les Conditions Produits Tiers. Toutes les Conditions de Service en vigueur sont référencées et consultables à partir du Site Internet d’OVHcloud ou disponibles sur simple demande auprès

du Support OVHcloud. Les Conditions de Service peuvent varier en fonction du pays dans lequel les Services sont localisés.

2.2. Informations relatives aux Services. OVHcloud met à disposition du Client des ressources en ligne sur le Site Internet d’OVHcloud permettant au Client de prendre connaissance et de comprendre les caractéristiques des Services proposés. Ces ressources peuvent notamment comprendre (a) des informations concernant les différentes fonctionnalités, configurations, options et gammes disponibles, et (b) des documentations, guides techniques ou exemples (ou « use case ») d’utilisation des Services permettant une meilleure compréhension et utilisation des Services. Le Client peut obtenir des informations complémentaires concernant les Services en contactant le Support OVHcloud dans les conditions prévues à l’article « Support OVHcloud » ci-dessous. Lorsqu’OVHcloud propose des Services conformes à des standards reconnus ou à des réglementations spécifiques applicables à certaines activités, OVHcloud communique son périmètre de responsabilité ainsi que les conditions dans lesquelles OVHcloud se conforme auxdits standards ou réglementations.

2.3. Engagements et obligations d’OVHcloud. XXXxxxxx s'engage à apporter tout le soin et la diligence nécessaires à la fourniture de Services de qualité, conformément aux caractéristiques, modalités et niveaux de Services prévus au Contrat. XXXxxxxx s’engage notamment à disposer d’une équipe compétente en charge de l’assistance du Client et de la gestion des Incidents (le « Support OVHcloud »), et à assurer la disponibilité et la sécurité des Services suivant les modalités et niveaux de performance prévus aux Conditions de Service applicables. OVHcloud est soumise à une obligation de moyens.

2.4. Sous-traitance. Sous réserve des conditions prévues à l’Annexe Traitement de données à caractère personnel, OVHcloud est autorisée à sous-traiter tout ou partie des Services mis à sa charge dans le cadre du présent Contrat, à ses Sociétés Apparentées. XXXxxxxx peut librement avoir recours, dans le cadre de l’exécution du présent Contrat, à des Tiers Fournisseurs, sans avoir à en informer le Client ou à solliciter son accord préalable. Toutefois, sauf disposition contraire des Conditions Particulières en vigueur ou accord spécifique du Client, aucune prestation impliquant un accès aux Contenus stockés par le Client dans le cadre des Services n’est sous-traitée en dehors du groupe OVHcloud. XXXxxxxx demeure en tout état de cause responsable des sous-traitants qu’elle fait intervenir dans le cadre de l’exécution du Contrat.

2.5. Service en phase de test. OVHcloud se réserve le droit de proposer des services ou de nouvelles fonctionnalités en version « Test » (ci-après le(s) « Service(s) Test »). Le Test est défini comme étant toute phase du processus de développement du Service durant laquelle le Client est autorisé, à utiliser un service d’OVHcloud avant sa commercialisation effective, afin de participer à son amélioration et de constater tout dysfonctionnement possible. L’identification d’un Service Test sera réalisée par OVHcloud par tous moyens. A titre d’exemple, toute version de service désignée sur le Site Internet OVHcloud en tant que version Alpha, Beta, Gamma par OVHcloud sera considérée comme un Service Test au sens des présentes. Le Client peut être invité à communiquer des retours d'information réguliers quant à l'utilisation du Service en phase de test via les différents canaux préalablement établis et mis à sa disposition par OVHcloud. Le Client assure avoir pris connaissance et avoir été averti du fait que le Service Test fourni par OVHcloud est en phase de test selon le sens commun réservé à ce terme. Par conséquent il s'engage à supporter tous les risques (tels que notamment instabilité, dysfonctionnements, indisponibilités, perte ou altération des données, etc.) liées à cette phase. Les niveaux de service (SLA) indiquées dans les présentes conditions particulières ne sont pas applicables aux Services Test. XXXxxxxx rappelle à ce titre au Client, qu’il lui est fortement déconseillé de stocker sur le Service Test pendant la durée de la période de test, des fichiers présentant un caractère vital ou essentiel à son activité. Le Client s’engage à ne pas stocker de donnée à caractère personnel sur le Service Test. La commercialisation et la continuité du Service à l’issue de la phase de Test ne sont pas garanties par OVHcloud. XXXxxxxx se réserve le droit de suspendre voire mettre fin au Service Test, à tout moment et sans indemnisation. XXXxxxxx se réserve dès lors la possibilité de restreindre, limiter ou suspendre le Service Test sans préavis ni indemnité s’il apparaît que le Client utilise les services qui lui sont fournis pour une activité, quelle qu’elle soit, qui ne serait pas conforme aux termes contractuels d’OVHcloud ou ne correspondent pas

aux finalités du test effectué dans le cadre du Service Test. En cas de non-renouvellement de la phase de test, OVHcloud s’efforcera d’en informer préalablement le Client et procédera à l’effacement de toutes les données stockées par le Client sur le Service Test. Au terme du Service Test, pour quelque raison que ce soit, OVHcloud procédera à l’effacement de toutes les données stockées par le Client sur ledit service.

ARTICLE 3 : CONDITIONS D’UTILISATION DES SERVICES

3.1. Respect des Conditions de Service. Le Client s’engage à commander et à utiliser les Services conformément aux Conditions de Service en vigueur. Les Services doivent être utilisés en bonne intelligence. Le Client s’engage notamment à prendre connaissance et à se conformer aux présentes Conditions Générales de Service, aux Conditions Particulières de Service et aux Conditions Produits Tiers applicables, ainsi qu’à toutes informations communiquées au Client au moment de la Commande. Lorsqu’il utilise les Services pour le compte de tiers, ou autorise des tiers à utiliser les Services, le Client s’engage, avant toute utilisation du ou des Service(s) par lesdits tiers, à leur communiquer et faire valider les conditions en vigueur et garantit OVHcloud du respect desdites conditions.

3.2. Choix des Services. Avant de commander et d’utiliser des Services, le Client s’engage à prendre connaissance de toutes les Conditions de Service en vigueur (notamment les Conditions Particulières et Conditions Produits Tiers) et à étudier l’ensemble des documentations, configurations, options et gammes de services disponibles afin de sélectionner des Services et caractéristiques adaptés à ses besoins et à ceux des tiers par ou pour le compte desquels les Services sont utilisés. Le Client s’assure notamment que les Services sont adaptés aux exigences légales et réglementaires applicables aux activités réalisées dans le cadre de l’utilisation des Services. Pour obtenir des informations concernant les Services, le Client peut contacter le Support OVHcloud dans les conditions prévues à l’article « Support OVHcloud » ci-dessous. Les conditions et caractéristiques des Services évoluent régulièrement. Il appartient au Client de prêter attention à ces évolutions notamment dans le cadre de chaque nouvelle Commande.

3.3. Connexion. Pour utiliser les Services, le Client doit disposer, à ses frais et sous sa responsabilité, d’une connexion à distance (telle qu’Internet ou réseau privé). Le Client est informé que le réseau Internet présente des aléas techniques et des risques de sécurité extérieurs aux moyens techniques mis en œuvre par OVHcloud dans le cadre des Services. OVHcloud n’est pas responsable des défaillances des fournisseurs d’accès Internet ou autres opérateurs de réseaux de transport de données tiers (notamment défaut de fiabilité des lignes de connexion, fluctuation de la bande passante, interruptions, etc.), y compris des conséquences de telles défaillances, notamment lorsqu’elles entraînent une indisponibilité et/ou une discontinuité des Services.

3.4. Moyens d’authentification. Le Client est responsable de la gestion et de la confidentialité de ses moyens d’authentification, nécessaires pour se connecter et utiliser les Services. Le Client s’assure notamment que les Utilisateurs ont connaissance et respectent les règles de l’art permettant de préserver la confidentialité de leurs moyens d’authentification. Le Client supporte seul les conséquences pouvant résulter de la perte, la divulgation, ou l’utilisation frauduleuse ou illicite des moyens d’authentification fournis aux Utilisateurs, la responsabilité d’OVHcloud ne pouvant en aucun cas être engagée à ce titre. Le Client s’engage à informer OVHcloud sans délai, de toute perte ou divulgation éventuelle des moyens d’authentification, et à procéder immédiatement au renouvellement desdits moyens d’authentification.

3.5. Contenus. Sous réserve des éléments mis à disposition par OVHcloud, OVHcloud n’intervient pas dans la gestion des Contenus et s’interdit d’accéder auxdits Contenus à d’autres fins que pour les besoins de l’exécution des Services. OVHcloud n’effectue notamment aucune opération de contrôle, de validation ou de mise à jour desdits Contenus. De même, OVHcloud n'effectue aucune sauvegarde spécifique du Contenu stocké dans le cadre des Services. Il appartient en conséquence au Client de prendre toutes mesures nécessaires à la sauvegarde de ses Contenus afin de se prémunir contre les risques de perte ou de détérioration, quelle qu'en soit la cause. Les Contenus doivent être licites et être utilisés conformément aux

règles de l’art et aux lois et réglementations en vigueur. Toute utilisation de Contenus illicites (par exemple diffusion, publication, stockage ou transmission de Contenus à caractère pédopornographique, de Contenus faisant l’apologie ou incitant à la commission de crimes contre l’humanité, d’actes de terrorisme, de pédophilie, d’antisémitisme, de racisme ou autres, ou encore de Contenus incitant à la haine à l'égard de personnes à raison de leur sexe, de leur religion, de leur orientation ou identité sexuelle ou de leur handicap) ou utilisation illicite ou abusive de Contenus (par exemple utilisation frauduleuse de contenus ou utilisation de Contenus faite en violation de droits appartenant à des tiers tels que droits de la personnalité, droits d'auteur, brevets ou marques ou autres droits de propriété intellectuelle) dans le cadre des Services est prohibée et peut donner lieu, à discrétion d’OVHcloud, à la suspension immédiate de tout ou partie des Services fournis en exécution du Contrat, à la désactivation du Compte du Client et/ou à la résiliation du Contrat aux torts du Client, sans préjudice des poursuites et demandes d’indemnisation qu’OVHcloud se réserve le droit d’effectuer.

3.6. Respect des lois, réglementations – Activités interdites. Les Services doivent être utilisés de manière raisonnable et dans le respect des dispositions légales et réglementaires en vigueur. Sont notamment interdites, sans que cette liste présente un caractère exhaustif, (a) les utilisations abusives ou frauduleuses des Services et ressources mises à disposition du Client, notamment les utilisations de nature à mettre en péril la stabilité et la sécurité des systèmes d’OVHcloud ou pouvant entraîner une dégradation de la performance des Services fournis aux autres clients d’OVH, (b) les activités d’intrusion ou de tentative d’intrusion à partir des Services (à titre non-exhaustif : les scans de ports, le sniffing, le spoofing, et plus généralement les attaques sortantes à partir des ressources mises à disposition par OVHcloud) à l’exception des Tests d’intrusion spécifiquement autorisés par OVHcloud dans le cadre des présentes, (c) toute utilisation ou tentative d’utilisation du SPAM ou de toute autre technique assimilable à du « spamming », et (d) les utilisations de Contenus illicites ou prohibés telles que prévues au paragraphe 3.5 « Contenus » ci-dessus. Aux fins de clarification, le minage de crypto-monnaie, les attaques informatiques par déni de service, l’envoi de courrier frauduleux ou massif (SPAM), ou toute autre activité visant, ou ayant pour effet, de perturber, endommager, ou de limiter les fonctionnalités de tout ou partie des Services est strictement interdite. Le Client demeure autorisé à utiliser les mécanismes de consensus tels que les preuves d’enjeu (ou “Proof of Stake en anglais) aux fins de vérifier les transactions faites sur une blockchain sous réserve qu’une telle utilisation n’entre pas dans le champ d’application des restrictions énoncées au paragraphe (a) ci-dessus.

3.7. Suspension de Services. OVHcloud se réserve le droit de suspendre tout ou partie des Services, dans l’hypothèse (a) d’un risque avéré pour la stabilité et/ou la sécurité des systèmes et environnements d’OVHcloud, des Services et/ou des données du Client, (b) d’une maintenance planifiée, (c) d’une demande émanant d'une autorité administrative ou judiciaire compétente, (d) d’une notification d'un tiers conformément aux dispositions légales et réglementaires applicables ou (e) du non-respect de tout ou partie des conditions d’utilisation des Services prévues au Contrat. Une telle suspension peut intervenir immédiatement et sans préavis en cas d’urgence ou de nécessité, et notamment dans les hypothèses décrites aux points (a), (c) et (d) ci-dessus, ainsi qu’en cas d’utilisation illicite ou frauduleuse des Services, ou d’utilisation faite en violation des droits d’un tiers, et plus généralement, de toute utilisation sur la base de laquelle la responsabilité d’OVHcloud serait mise en cause. Dans la mesure du possible, et sous réserve des cas de réquisitions judiciaires et administratives et de non-respect des présentes conditions d’utilisation des Services, OVHcloud veille à limiter l'impact de la suspension sur le fonctionnement normal des Services. Les suspensions susvisées ne déchargent aucunement le Client de son obligation de payer l’intégralité des montants dus à OVHcloud au titre du Contrat, sans préjudice de la possibilité, pour le Client, d’engager la responsabilité d’OVHcloud dans les conditions prévues à l’article « Responsabilité » ci-dessous dans l’hypothèse où de telles suspensions résultent d’un manquement d’OVHcloud à l’exécution de ses obligations. Le Client peut consulter les maintenances planifiées sur l’interface prévue à cet effet. Dans l’hypothèse où elles résultent d’un manquement du Client à ses obligations, les suspensions susvisées interviennent sans préjudice du droit pour OVHcloud de résilier le Contrat dans les conditions prévues à l’article « Résiliation pour manquement » ci-après et de demander réparation du préjudice subi. Sous réserve des cas de résiliation ou

de non-renouvellement des Services, les suspensions de Services n’entrainent pas la suppression des données du Client. Sauf si elles résultent exclusivement d’un manquement d’OVHcloud à l’exécution de ses obligations, les suspensions susvisées ne peuvent être considérées comme du temps d’indisponibilité de Services dans le cadre de la mise en œuvre des engagements de Services prévus au Contrat.

3.8. Evolution des Services. XXXxxxxx peut à tout moment et de plein droit modifier les Services, notamment ajouter, modifier ou supprimer des gammes, options ou fonctionnalités et faire évoluer leurs performances. Les Services sont décrits en ligne sur le Site Internet d’OVHcloud. Il appartient au Client d’être vigilant concernant les évolutions de Services, qui sont applicables immédiatement dans le cadre de toutes nouvelles Commandes. Concernant ses Services en cours d’utilisation, le Client est informé par courrier électronique et via son Interface de Gestion de toute évolution substantielle de nature à dégrader lesdits Services, au moins trente (30) jours calendaires avant la mise en œuvre de l’évolution. Toutefois, les modifications de Produits Tiers et cas d’urgence (tels que risque de sécurité ou mise en conformité légale ou réglementaire) peuvent entrainer des modifications immédiates de Services. En cas d’évolution dégradant un Service en cours d’utilisation (retrait de fonctionnalité, diminution de performance, etc.), le Client peut résilier ledit Service par courrier recommandé avec accusé de réception ou via le formulaire prévu à cet effet dans son Interface de Gestion, dans un délai de trente (30) jours à compter de la mise en œuvre de l’évolution.

3.9. Propriété Intellectuelle. Droits d’utilisation. Tous les éléments (logiciels, Infrastructures, documentations, etc.) mis à la disposition du Client par OVHcloud dans le cadre des Services et de l’exécution du Contrat restent la propriété exclusive d’OVHcloud ou des tiers lui ayant concédé le droit de les utiliser. OVHcloud concède au Client le droit d’utiliser lesdits éléments mis à sa disposition, à titre non-exclusif, uniquement dans le cadre de l’utilisation des Services et dans la limite des dispositions contractuelles applicables et pendant la durée du présent Contrat. Sous réserve des éléments susvisés, mis à disposition du Client par OVHcloud dans le cadre des Services, le Client demeure seul responsable d’acquérir l’ensemble des autorisations et droits d’utilisation des éléments et Contenus (tels que données, logiciels, applications, systèmes, sites web, etc.) qu’il utilise et qu’il exploite dans le cadre des Services. Le Client et les Utilisateurs demeurent propriétaires de leurs Contenus, XXXxxxxx s’interdisant de les utiliser à d’autres fins que celles prévues au Contrat. Sous réserve des dispositions légales d’ordre public en vigueur, le Client n’est pas autorisé à décompiler les logiciels, codes et algorithmes utilisés dans le cadre des Services, notamment à des fins de rétro-ingénierie.

3.10. Produits Tiers. Sous réserve des engagements spécifiques pouvant être pris dans le cadre des Conditions Particulières de Service applicables, (a) OVHcloud n’est pas responsable des Produits Tiers mis à disposition dans le cadre des Services, lesquels peuvent notamment comporter des erreurs techniques, failles de sécurité, incompatibilités ou instabilités et ne donne aucune garantie sur les Produits Tiers mis à disposition dans le cadre des Services (y compris toutes informations et éléments qui y sont associés tels que logiciels, systèmes, applications, etc.) et (b) le Client n’est autorisé à utiliser les Produits Tiers mis à sa disposition par OVHcloud, que dans le cadre des Services, à l’exclusion notamment de toute possibilité de décompiler, d’accéder aux sources, de réinstaller sur d’autres infrastructures les Produits Tiers logiciels ou systèmes mis à sa disposition. Le Client utilise les Produits Tiers sous son entière responsabilité, dans le respect des dispositions du Contrat, et s’assure notamment qu’ils sont adaptés à ses besoins et aux finalités pour lesquelles ils sont utilisés.

3.11. Continuité et Réversibilité des Services. Sauf disposition contraire des Conditions Particulières applicables, l’arrêt des Services, quelle qu’en soit la cause (notamment résiliation du Contrat, non- renouvellement, arrêt de Services par le Client, non-respect des dispositions du Contrat, etc.), de même que certaines opérations de mise à jour et de réinstallation des Services, entrainent la suppression automatique et irréversible de l’intégralité des Contenus (notamment les informations, données, fichiers, systèmes, applications, sites internet et autres éléments) reproduits, stockés, hébergés, collectés, transmis, diffusés, publiés, et plus généralement utilisés et/ou exploités par le Client dans le cadre des Services, y compris leurs sauvegardes éventuelles. Avant la date d’expiration des Services, de même qu’avant de procéder à des

opérations de suppression, de mise à jour ou de réinstallation de Services, il appartient au Client d’effectuer, sous sa seule responsabilité, toute opération (telle que sauvegarde, transfert vers solution tiers, Snapshot, etc.) nécessaire à la conservation de ses Contenus. A la demande du Client, et sous réserve des stipulations de l’article « Confidentialité » ci-dessous, OVHcloud lui communique toute information technique relative aux Services de nature à faciliter les opérations de réversibilité et de récupération de ses Contenus. Ces prestations d’assistance peuvent donner lieu à facturation supplémentaire au temps passé, sur la base des conditions financières disponibles sur le Site Internet d’OVHcloud ou sur simple demande auprès du Support OVHcloud. Toutefois, XXXxxxxx ne procède à aucune opération de restitution et de migration des Contenus du Client, lesquelles restent à la charge exclusive de ce dernier. Sous réserve des données qu’OVHcloud se doit de conserver conformément à la réglementation en vigueur, des données visées à l’Annexe Traitement de données à caractère personnel, et des données nécessaires à la défense de ses droits, OVHcloud s’engage, à la suite de l’arrêt des Services, et sauf accord contraire entre les Parties ou disposition spécifique des Conditions Particulières applicables, à ne conserver aucune copie des données du Client.

3.12. Tests d’intrusion. Le Client est autorisé à réaliser par lui-même, ou par un tiers auditeur de son choix dument mandaté, des opérations de tests d’intrusion sur les Services (ci-après « Test(s) d’intrusion). La réalisation de ces opérations ne nécessite pas de notifier OVHcloud. Ces opérations de tests d’intrusion doivent être réalisées conformément à la réglementation en vigueur. Le Client doit obtenir l’autorisation des Utilisateurs et des ayants-droits du périmètre ciblé par le test. Les conditions dans lesquelles le Client confie au tiers auditeur la réalisation des Tests d’intrusion font l’objet d’un contrat séparé conclu entre le Client et l’auditeur, et comprennent l’ensemble des conditions du présent article. A ce titre, le Client garantit à OVHcloud que toutes les conditions de réalisation des Tests d’intrusion stipulées dans le cadre des présentes seront respectées, y compris par l’auditeur qui intervient sous l’entière responsabilité du Client.

Les Tests d'intrusion ne devront en aucun cas (a) viser d'autres éléments cibles et Infrastructures OVHcloud que ceux utilisés exclusivement par le Client (notamment les infrastructures, réseaux et services mutualisés d'OVHcloud), (b) perturber le bon fonctionnement des Services, ainsi que des infrastructures et des réseaux d'OVHcloud et/ou (c) avoir un quelconque impact sur les Services, ressources, réseaux et infrastructures fournis par OVHcloud à d'autres clients. Toute tentative d'intrusion dans des environnements ou systèmes utilisés par d'autres clients d'OVHcloud est expressément prohibée.

Le Client est seul responsable de toutes les conséquences pouvant résulter de la réalisation des Tests d'intrusion, y compris lorsqu'ils sont réalisés par un tiers auditeur. Il appartient notamment au Client de procéder ou de faire procéder au préalable, et sous son entière responsabilité, à toutes les sauvegardes nécessaires pour permettre, en cas d'incident survenant lors de la réalisation des Tests d'intrusion, de restaurer et d'être en mesure de continuer à utiliser les éléments cibles des Tests d'intrusion (systèmes, applications, données, etc.).

Le Client est informé que si dans le cadre des Services, des mécanismes de protection, tels que des systèmes de lutte contre l'envoi de courriers frauduleux ou massifs (SPAM) ou contre les attaques informatiques par déni de service (DOS ou DDOS), ont été mis en place, ces mécanismes ne seront pas désactivés dans le cadre de la réalisation des Tests d'intrusion, et pourront dès lors entrainer une indisponibilité des Services. Le Client prend en charge l'information de toute personne susceptible d'être impactée par une telle indisponibilité.

A l’issue des Tests d’intrusion, un rapport d’audit écrit est établi. Le rapport d’audit est communiqué à OVHcloud à première demande ou dès lors que cela a un intérêt pour OVHcloud (notamment cas de faille ou vulnérabilité des Services ou Infrastructures d’OVHcloud, ou pouvant impacter d’autres clients d’OVHcloud). Le rapport d’audit, son contenu, et plus généralement toutes les informations divulguées ou recueillies dans le cadre de l’audit et concernant, directement ou indirectement, OVHcloud, sont considérés comme strictement confidentielles, et ne peuvent sous aucun prétexte être publiés ou divulgués à des tiers sans accord préalable et écrit d’OVHcloud.

En cas de non-respect par le Client et/ou par le tiers auditeur de tout ou partie des conditions du présent article, OVHcloud se réserve le droit de suspendre immédiatement les accès à ses Services, sans préjudice de tous dommages et intérêts auxquels OVHcloud pourrait prétendre.

ARTICLE 4 : MESURES DE LUTTE CONTRE L’ENVOI DE SPAM DEPUIS LE RESEAU OVHCLOUD

4.1. Mesures de vérification du trafic. OVHcloud met en place un système de mesures techniques destiné à lutter contre les envois de courriels frauduleux ainsi que la pratique du SPAM émis depuis ses infrastructures. A cette fin, XXXxxxxx procède à une mesure de vérification du trafic émis depuis le Service utilisé par le Client à destination du port 25 (serveur SMTP) sur internet. Cette opération consiste à vérifier le trafic par le biais d’outils automatiques. Les envois ne sont ni filtrés ni interceptés mais vérifiés avec un décalage temporel de quelques secondes. Ces opérations sont faites en parallèle et en aucun cas de manière frontale entre le serveur et le réseau internet. De même, aucune opération n’est effectuée sur les courriels émis : OVHcloud ne procède pas au marquage (Tag) des courriels, et ne modifie d’aucune manière les courriels envoyés par le Client. Aucune information n'est stockée par OVHcloud lors de ces opérations en dehors de données statistiques. Cette opération est effectuée de manière régulière et totalement automatique. Aucune intervention humaine n’est réalisée lors de la vérification du trafic vers le port 25 (port SMTP).

4.2. Blocage de courriels émis identifiés comme spam. OVHcloud se réserve le droit en certaines circonstances de bloquer l’émission de courriels. Dans l’hypothèse d’envois depuis le serveur du Client de courriels identifiés comme SPAM ou frauduleux, OVHcloud en informe le Client par courriel et procède au blocage du port SMTP du Serveur.

4.3. Modalités de déblocage. Le Client peut demander le déblocage du port SMTP par l’intermédiaire de son Interface de gestion. Tout nouveau courriel identifié comme SPAM entraînera un nouveau blocage du port SMTP pour une durée plus importante. A compter du troisième blocage, XXXxxxxx se réserve la possibilité de refuser toute nouvelle demande de déblocage du port SMTP.

4.4. Données. XXXxxxxx ne conserve aucune copie des courriels émis depuis le port SMTP du Service même

lorsqu’ils sont identifiés comme SPAM.

ARTICLE 5 : MITIGATION (PROTECTION CONTRE LES ATTAQUES DOS ET DDOS)

5.1. Mesures de protection. OVHcloud met en place une protection contre les attaques informatiques de type DOS et DDOS (Attaques par déni de service) et sous réserve qu’elles soient effectuées de manière massive. Cette fonctionnalité vise à permettre le maintien en fonctionnement du Service du Client pendant toute la durée de l’attaque. Cette fonctionnalité consiste à vérifier le trafic à destination du Service du Client et provenant de l’extérieur du réseau OVHcloud. Le trafic qualifié d’illégitime est alors rejeté en amont de l’infrastructure du Client, permettant ainsi aux utilisateurs légitimes de pouvoir accéder aux applications proposées par le Client malgré l’attaque informatique.

5.2. Etendue de la protection. Ces mesures de protection ne peuvent pas intervenir pour les attaques informatiques telles qu’injection SQL, Bruteforce, exploitation de failles de sécurité etc. En raison de la très grande complexité du Service de protection, OVHcloud n’est soumise qu’à une obligation de moyens, il est possible que l’attaque ne soit pas détectée par les outils mis en place, et que les outils mis en place ne permettent pas le maintien en fonctionnement du Service. En fonction de la nature de l’attaque et de sa complexité, OVHcloud procédera à différents niveaux de protection du trafic afin de préserver son infrastructure et le Service du Client.

5.3. Détection de l’attaque. La mitigation n’est activée qu’à compter de la détection de l’attaque par les outils d’OVHcloud. Par conséquent jusqu’à l’activation de la mitigation, le Service supporte l’attaque de manière frontale ce qui peut entraîner son indisponibilité. La mitigation est activée pour une durée indéterminée et automatiquement désactivée dès lors qu’OVHcloud n’identifie plus d’activité malveillante ou trafic illégitime à destination du Service du Client. Pendant toute la durée de l’activation de la mitigation, OVHcloud ne peut garantir l’accessibilité des applications du Client mais s’efforcera de limiter l’impact de cette attaque sur le Service du Client et sur l’Infrastructure d’OVHcloud. Si malgré l’activation de la mitigation, l’attaque informatique est de nature à porter atteinte à l’intégrité des infrastructures OVHcloud ou aux autres clients OVHcloud, OVHcloud renforcera les mesures de protection ce qui peut entraîner une dégradation du Service du Client ou impacter sa disponibilité. Enfin, il est possible qu’une partie du trafic généré par l’attaque informatique puisse ne pas être détectée par les équipements d’OVHcloud et atteindre le Service du Client.

5.4. Configuration du Service du Client. L’efficacité de la mitigation dépend également de la configuration du Service du Client, à ce titre il appartient au Client de vérifier qu’il dispose de compétences nécessaires pour en assurer la bonne administration. Pour rappel, la mitigation ne dispense en aucun cas le Client de procéder à la sécurisation de son Service, de mettre en place des outils de sécurité (pare-feu…), de procéder régulièrement à la mise à jour de son système, sauvegarde de ses données, ou encore de veiller à la sécurité de ses programmes informatiques (scripts, codes etc.).

ARTICLE 6 : SUPPORT OVHcloud

6.1. Equipe Support OVHcloud. L’équipe Support OVHcloud est en charge de gérer les Incidents rencontrés dans le cadre des Services et de fournir au Client, sur simple demande, des informations concernant les conditions et caractéristiques des Services. Sous réserve des autres niveaux de Support disponibles visés au point 5.4 ci-dessous, le Support OVHcloud est fourni en français uniquement, et les prestations d’information concernant les Services sont fournies en heures ouvrées uniquement. Le fonctionnement des Infrastructures fait l’objet d’une surveillance en 365/24/7. Afin d’assurer la continuité de la gestion des Incidents, OVHcloud se réserve la possibilité de sous-traiter une partie du Support dans les conditions prévues à l’article « Sous- traitance » des présentes.

6.2. Recours au Support OVHcloud. Le Client peut contacter le Support OVHcloud par courriel, par un formulaire spécifique disponible dans l’Interface de gestion ou par téléphone au numéro disponible sur le site internet. Toutefois, durant les heures non-ouvrées, le Support OVHcloud ne peut être contacté que par courriel ou via l’Interface de Gestion pour résolution des Incidents.

Chaque demande ou déclaration d’Incident donne lieu à l’enregistrement, par OVHcloud, d’un ticket (ou « Ticket Incident »). Le Client est informé par courrier électronique de la création du Ticket Incident et du numéro correspondant. Le Client accède au statut et à l’historique de ses demandes et déclarations d’Incidents sur son Interface de Gestion. Le Client s'engage à ne pas recourir abusivement au Support OVHcloud. Avant de recourir au Support OVHcloud, le Client doit notamment recourir aux ressources et informations disponibles sur le Site Internet d’OVHcloud (guide utilisateurs, use case, documentation produit, etc.) et dans son Interface de Gestion (reporting, monitoring, etc.). Le Client s’interdit de (i) contacter le Support OVHcloud pour des services ou produits qu’il n’aurait pas contractés directement auprès d’OVHcloud, ou (ii) mettre en relation les équipes du Support OVHcloud avec ses propres clients ou tout autre tiers au Contrat. XXXxxxxx se réserve le droit de refuser de prendre en charge les demandes ne respectant pas les présentes conditions. Le Client s'engage à adopter une conduite adéquate, cordiale et respectueuse, dans ses relations avec le Support OVHcloud. XXXxxxxx se réserve le droit de ne plus répondre aux demandes du Client et de résilier immédiatement le Contrat en cas de comportement injurieux, outrancier ou dégradant. En outre, de tels comportements pourront faire l'objet de poursuites envers et contre le Client, OVHcloud pouvant, dans ce cadre, recourir à tous moyens de preuve qu'elle jugerait utiles et adaptés (extraits de communications avec le Client, captures d’écran, courriels, enregistrements de télécommunications…). Sous réserve des autres

niveaux de Support disponibles visés au point 6.4 ci-dessous, le Support OVHcloud est inclus dans le prix des Services.

6.3. Gestion des Incidents. En cas de dysfonctionnement des Services, le Client effectue en premier lieu les tests techniques préconisés sur le Site Internet d’OVHcloud. Si ces tests ne permettent pas de résoudre l’Incident, le Client déclare celui-ci au Support OVHcloud dans les conditions décrites ci-dessus, en communiquant le maximum d'informations pour permettre la bonne réalisation du diagnostic. En cas de déclaration d’Incident, le Support OVHcloud procède aux investigations nécessaires afin d’identifier la cause du dysfonctionnement rencontré et établir un diagnostic. Le Client s’engage à rester en permanence disponible afin de pouvoir collaborer avec XXXxxxxx au diagnostic et à la résolution de l’Incident, notamment en lui fournissant toute information complémentaire, et en procédant à tous les tests et vérifications nécessaires. Dans le cadre de la gestion des Incidents, OVHcloud et ses Sociétés Apparentées sont expressément autorisées par le Client à se connecter aux Services du Client, tant au niveau matériel que logiciel, et à effectuer toute opération nécessaire à l'élaboration du diagnostic. Cette connexion peut nécessiter une intervention du Client sur son Service. XXXxxxxx s’engage à tenir le Client informé de l’état d’avancement des opérations. Si OVHcloud constate que ses Services sont disponibles et en bon état de fonctionnement, que l’existence de l’Incident ne peut être confirmée ou que l’Incident ne relève pas de la responsabilité d’OVHcloud en informe le Client. En ce cas, le temps passé par XXXxxxxx pour réaliser le diagnostic et assister le Client peut être facturé à titre de prestations complémentaires sur une base forfaitaire au tarif consultable sur le Site Internet d’OVHcloud et rappelé lors de la déclaration d’Incident. XXXxxxxx se réserve le droit de refuser toute intervention si elle constate lors de ses recherches que le Client utilise le Service en violation du Contrat ou des lois ou règlements en vigueur. S’il apparait que l'Incident relève de sa responsabilité, OVHcloud finalise le diagnostic et travaille au rétablissement de la disponibilité des Services impactés. En ce cas, l’intervention d’OVHcloud ne donne lieu à aucune facturation complémentaire. Le diagnostic est établi par OVHcloud par tous moyens, et notamment sur la base des échanges intervenus entre les Parties et des données du système d’information d’OVHcloud (telles que données de connexion), lesquels, de convention expresse, sont recevables. Sous réserve des Conditions Particulières applicables et des autres niveaux de Support visés au point 5.4 ci-après, OVHcloud ne donne aucune garantie de temps d’intervention et de résolution des Incidents dans le cadre du Support OVH.

6.4. Autres niveaux de Support. En complément du Support OVHcloud décrit ci-dessus, OVHcloud propose d’autres niveaux de Support permettant au Client de bénéficier de prestations et niveaux d’engagement supplémentaires. Ces niveaux de Support sont décrits dans les Conditions Particulières et documentations correspondantes, disponibles sur le Site Internet d’OVHcloud ou sur demande auprès du Support OVHcloud.

ARTICLE 7 : RESPONSABILITE

7.1. Capacité. Chacune des Parties déclare et garantit posséder l’autorité et la capacité nécessaires à la conclusion du Contrat et à l’exécution des obligations lui incombant. Le Client et OVHcloud déclarent et garantissent notamment disposer de toutes les autorisations, compétences et connaissances (notamment techniques), leur permettant respectivement d’utiliser et de fournir les Services conformément aux conditions prévues au Contrat.

7.2. RESPONSABILITE D’OVHcloud. LORSQUE LES CONDITIONS PARTICULIERES DE SERVICE APPLICABLES PREVOIENT DES ENGAGEMENTS DE NIVEAU DE SERVICE, LES PENALITES OU CREDITS CORRESPONDANTS POUVANT ETRE DUS PAR OVHcloud AU CLIENT CONSTITUENT UNE INDEMNISATION FORFAITAIRE DE L’ENSEMBLE DES PREJUDICES RESULTANT DU NON-RESPECT PAR OVHcloud DES ENGAGEMENTS DE NIVEAU DE SERVICE EN CAUSE ; LE CLIENT RENONÇANT A CE TITRE, A TOUTE AUTRE DEMANDE, RECLAMATION ET/OU ACTION. A DEFAUT D’ENGAGEMENT DE NIVEAU DE SERVICE APPLICABLE, LE MONTANT TOTAL CUMULE DE L’INDEMNISATION POUVANT ETRE MIS A LA CHARGE D’OVHcloud (SOCIETES APPARENTEES, SOUS-TRAITANTS ET FOURNISSEURS INCLUS) EN CAS DE MANQUEMENT OU DEFAILLANCE DE SA PART EST PLAFONNE, TOUS

MANQUEMENTS CONFONDUS : (A) AU MONTANT DES SOMMES PAYEES PAR LE CLIENT A OVHcloud EN CONTREPARTIE DES SERVICES IMPACTES AU COURS DES SIX (6) MOIS PRECEDANT LA DEMANDE D’INDEMNISATION DU CLIENT OU (B) AU PREJUDICE DIRECT SUBI PAR LE CLIENT S’IL EST INFERIEUR. SOUS PEINE DE FORCLUSION, LE DELAI D'ACTION CONTRE OVHCLOUD NE POURRA EXCEDER DEUX ANS A COMPTER DE LA DATE DE CONNAISSANCE DU DOMMAGE.

7.3. EXONERATION DE RESPONSABILITE. LA RESPONSABILITE D’OVHcloud NE POURRA EN AUCUN CAS ETRE ENGAGEE SUR LES FONDEMENTS SUIVANTS :

(A) UTILISATION DES SERVICES NON-CONFORME AUX CONDITIONS PREVUES AU CONTRAT ;

(B) INEXECUTION, DEFAILLANCE DYSFONCTIONNEMENT OU INDISPONIBILITE DES SERVICES RESULTANT D’UN TIERS (A L’EXCLUSION DES SOUS-TRAITANTS D’OVH HOSTING), DU CLIENT; D’UN PRODUIT TIERS, OU D’UN MANQUEMENT DU CLIENT A SES OBLIGATIONS ;

(C) DOMMAGES INDIRECTS TELS QUE, NOTAMMENT, PREJUDICE OU TROUBLE COMMERCIAL, PERTE DE COMMANDES, PERTE D’EXPLOITATION, ATTEINTE A L'IMAGE DE MARQUE, PERTE DE BENEFICES OU DE CLIENTS (PAR EXEMPLE, DIVULGATION INOPPORTUNE D'INFORMATIONS CONFIDENTIELLES LES CONCERNANT PAR SUITE DE DEFECTUOSITE OU DE PIRATAGE DU SYSTEME, ACTION D'UN TIERS CONTRE LE CLIENT, ETC.) ;

(D) PERTE, DIVULGATION OU UTILISATION ILLICITE OU FRAUDULEUSE DE MOYENS

D’AUTHENTIFICATION DES UTILISATEURS DU FAIT DU CLIENT OU DE TIERS ;

(E) SUSPENSION DE L’ACCES OU SUSPENSION TEMPORAIRE OU DEFINITIVE DES SERVICES OPEREE DANS LES CONDITIONS PREVUES A L’ARTICLE 3 DES PRESENTES CONDITIONS GENERALES (NOTAMMENT RESULTANT D’UNE DEMANDE D'UNE AUTORITE ADMINISTRATIVE OU JUDICIAIRE COMPETENTE, OU NOTIFICATION D'UN TIERS CONFORMEMENT AUX DISPOSITIONS LEGALES ET REGLEMENTAIRES APPLICABLES) ;

(F) PERTE, ALTERATION OU DESTRUCTION DE TOUT OU PARTIE DES CONTENUS (INFORMATIONS, DONNEES, APPLICATIONS, FICHIERS OU AUTRES ELEMENTS) HEBERGES SUR L’INFRASTRUCTURE, DANS LA MESURE OU OVHcloud N’EST PAS EN CHARGE DE LA GESTION DE LA CONTINUITE DES ACTIVITES DU CLIENT ET NOTAMMENT DES OPERATIONS DE SAUVEGARDES ;

(G) INADEQUATION DES SERVICES AUX BESOINS DU CLIENT (NOTAMMENT EU EGARD A LA SENSIBILITE DES DONNEES CONCERNEES) ;

(H) INCIDENTS DE SECURITE LIES A L’UTILISATION D’INTERNET, NOTAMMENT EN CAS DE PERTE, ALTERATION, DESTRUCTION, DIVULGATION OU ACCES NON-AUTORISE A DES DONNEES OU INFORMATIONS DU CLIENT SUR OU A PARTIR DU RESEAU INTERNET ; ET

(I) DETERIORATION DES SYSTEMES, APPLICATIONS ET AUTRES ELEMENTS INSTALLES PAR LE

CLIENT SUR L’INFRASTRUCTURE.

7.4. Responsabilité du Client. Le Client assume l’ensemble des risques et périls liés à ses activités et est notamment seul responsable de l’utilisation des Services mis à sa disposition par OVHcloud et du respect des dispositions du Contrat, y compris lorsque les Services mis à sa disposition sont utilisés par ou pour le compte de tiers. Le Client demeure notamment responsable (a) de l’adéquation des Services commandés à ses besoins et aux besoins des tiers par ou pour le compte desquels ils sont utilisés, (b) des Contenus tels qu’informations, données, fichiers, systèmes, applications, logiciels, sites internet et autres éléments reproduits, hébergés, installés, collectés, transmis, diffusés ou publiés, et plus généralement utilisés et/ou exploités dans le cadre des Services, ainsi que (c) de la gestion et l’utilisation desdits Contenus (notamment leur contrôle, validation, mise à jour, suppression, sauvegarde, ainsi que de toute mesure de nature à se prémunir contre les pertes et altérations de Contenus), y compris lorsqu’ils appartiennent à des tiers ou qu’ils sont utilisés ou exploités par ou pour le compte de tiers, et (d) du respect des lois et règlementations en vigueur. Lorsque le Client utilise les Services dans le cadre d’une activité professionnelle, ou lorsqu’il agit pour le compte de tiers, il s’engage à souscrire, auprès d'un organisme notoirement solvable, une assurance responsabilité civile couvrant

l’ensemble des dommages susceptibles de lui être imputés, et s’engage à maintenir cette assurance (ou toute

autre assurance équivalente) pendant toute la durée du Contrat.

7.5. Garantie. Chacune des Parties garantit exercer ses activités conformément à la réglementation en vigueur. Le Client garantit OVHcloud contre toutes les conséquences résultant (a) de l’utilisation ou de l’exploitation de Contenus illicites dans le cadre des Services, (b) d’utilisation frauduleuse des Services ou non- conforme aux lois et réglementations en vigueur, (c) d’utilisation des Services faite en violation des droits de tiers, (d) de l’inadéquation des Services sélectionnés à ses besoins ou aux besoins de tiers, et (e) de la perte ou de l’utilisation non-autorisée ou frauduleuse des moyens d’authentification des Utilisateurs. Le Client s’engage à intervenir dans le cadre de toutes demandes, réclamations et/ou actions de tiers mettant en cause les Contenus et/ou les dispositions du Contrat, y compris les autorités administratives et judiciaires, et à indemniser OVHcloud de tous les préjudices en résultant (y compris condamnation, frais de défense raisonnables, etc.).

7.6. Tiers. Au titre du présent Contrat, XXXxxxxx ne prend aucun engagement envers des tiers, et notamment envers les Utilisateurs, aucune stipulation ne pouvant être interprétée comme créant des tiers bénéficiaires du présent Contrat. Le Client est seul en charge de la relation qu’il entretient avec les tiers, notamment avec les Utilisateurs des Services, et garantit OVHcloud contre toutes demandes, réclamations et/ou actions de tiers, mettant en cause les Services d’OVHcloud. Le Client s’engage à notifier par écrit à OVHcloud dans les meilleurs délais, toutes les demandes, réclamations et/ou actions de tiers mettant en cause les Services d’OVH, en précisant l’objet de la demande ainsi que toute information utile afin qu’OVHcloud puisse communiquer au Client les éléments utiles en sa possession.

7.7. Force Majeure. Aucune des Parties ne peut voir sa responsabilité engagée sur le fondement d’une défaillance résultant, directement ou non, d’événements non prévisibles ayant les caractéristiques de la force majeure telle que définie par la loi. Les Parties déclarent que la force majeure inclut notamment les grèves y compris la grève du personnel d’un sous-traitant de l’une des Parties, les actes de vandalisme, de guerre ou de menace de guerre, le sabotage, les actes terroristes, les incendies, les épidémies, les tremblements de terre, les inondations et explosions, ainsi que les coupures d'électricité en dehors du contrôle de la Partie affectée. Toutefois, pour pouvoir se prévaloir de la présente disposition, la Partie qui se trouve empêchée d’exécuter ses obligations doit en informer l’autre Partie dans les plus brefs délais et par écrit en précisant les circonstances et la durée prévisible de cette situation, et la tenir régulièrement informée de l’évolution de la situation. Si, malgré les efforts de la Partie défaillante, sa défaillance dure plus de trente (30) jours consécutifs, l’autre Partie peut, de plein droit, résilier tout ou partie des Services impactés.

ARTICLE 8 : CONDITIONS FINANCIERES

8.1. Prix des Services. Les prix des Services facturés au Client sont ceux en vigueur au moment de la facturation, tels que publiés sur le Site Internet d’OVHcloud. Les prix sont également communiqués sur simple demande adressée au Support OVHcloud. Sauf stipulation contraire, les prix sont en euros. En fonction du type de Services, OVHcloud propose différents types de tarifs (prix forfaitaire mensuel, prix forfaitaire annuel, prix à l’usage, etc.) auxquels peuvent être associés, selon le cas, une durée d’engagement et/ou un mode de facturation spécifique. Lorsque pour un même Service, plusieurs types de tarifs sont disponibles, le Client sélectionne celui de son choix au moment de la Commande. Lorsqu’ils sont mentionnés hors taxes (notamment concernant les Services destinés aux professionnels), les taxes applicables aux Services (à l’exclusion des taxes et impôts sur les revenus d’OVHcloud) s’ajoutent au prix des Services et sont dues par ce dernier sans que ceci ne puisse être considéré comme un changement de prix au sens de l’article 8.2 ci- dessous. Sauf tarification spécifiquement prévue, le prix des Services comprend le coût d’acquisition des licences et droits d’utilisation des outils, logiciels et Systèmes d’exploitation utilisés par OVHcloud et/ou le cas échéant mis à disposition du Client par OVHcloud dans le cadre des Services. Il appartient au Client d’acquérir et de s’acquitter de toute licence ou droit d’utilisation nécessaire à l’exploitation des Contenus qu’il utilise

dans le cadre des Services. Les modalités de calcul des prix des Services et les unités d’œuvre sont définies sur le Site Internet d’OVHcloud et dans les Conditions Particulières applicables. Il appartient au Client d’en prendre connaissance avant de passer commande. Chaque unité d’œuvre commencée est facturée et due en intégralité, y compris si elle n’est pas totalement utilisée. Certains Services donnent lieu à des frais additionnels d’installation ou de mise en service.

8.2. Changement de prix. XXXxxxxx se réserve la faculté de modifier ses prix à tout moment. Les changements de prix sont applicables immédiatement à toute nouvelle Commande. Pour les Services en cours d’utilisation, en cas d’augmentation de prix, le Client est informé avec un délai de prévenance de trente (30) jours calendaires par courrier électronique. Dans cette hypothèse et sous réserve de toute disposition légale contraire applicable au Client, le Client disposera, à compter de cette information, d'un délai de trente (30) jours calendaires pour résilier sans pénalités les Services impactés, par courrier recommandé avec accusé de réception ou via le formulaire prévu à cet effet dans son Interface de Gestion. A défaut, le Client sera réputé avoir accepté les nouveaux tarifs. La faculté de résiliation susvisée n’est pas applicable en cas d’augmentation de prix résultant de circonstances imprévisibles au sens de la loi . Dans ce cas, il est fait application des dispositions des dispositions légales en vigueur.

8.3. Facturation. Les Services sont facturés sur la base de la consommation et des Commandes du Client constatées par OVHcloud dans son système d’information, lequel fait foi et est pleinement opposable au Client. La périodicité (mensuelle, annuelle, ou autre) et le moment (à la Commande ou à terme échu) de facturation varie d’un Service à l’autre. Les conditions de facturation des prix des Services sont définies sur le Site Internet d’OVHcloud et dans les Conditions Particulières de Service applicables. Il appartient au Client d’en prendre connaissance avant de passer commande. Après chaque paiement, OVHcloud adresse au Client une facture. Le Client accepte expressément que la facture lui soit transmise par voie électronique. La facture est communiquée au Client par courrier électronique et/ou mise à la disposition du Client dans l’Interface de Gestion. Il appartient au Client d’en conserver une copie conformément à la réglementation en vigueur. Les factures mises à disposition du Client dans l’Interface de Gestion y demeurent pendant une période de douze

(12) mois suivant leur date de mise à disposition.

8.4. Paiement. Les factures sont payables à réception, étant précisé qu’en fonction des Services, les factures sont émises soit à la Commande, soit à terme échu et sous réserve de l’application de l’Article 8.5.

« Prélèvement bancaire » du présent document, il appartient au Client de sélectionner dans son Interface de Gestion le moyen de paiement souhaité parmi les moyens de paiement disponibles.

Les moyens de paiement disponibles peuvent varier d’un Service à l’autre et sont publiés sur le Site Internet d’OVHcloud. XXXxxxxx se réserve droit de mettre à jour la liste des moyens de paiement disponibles pour le Client à tout moment. Il appartient au Client d’en prendre connaissance avant de passer chaque commande. En cas de paiement par prélèvement bancaire, les dispositions de l’Article 8.5 « Prélèvement bancaire » du présent document s’appliquent. Concernant les Services payables à terme échu, OVHcloud se réserve le droit de facturer lesdits Services au Client avant le terme du mois civil en cours, dès lors que les Services consommés par le Client au cours du mois considéré atteignent un montant total significatif. Le Client est seul responsable du paiement des Services dans les conditions susvisées. Il s’engage à enregistrer un moyen de paiement valide dans son Compte Client, et à disposer des fonds nécessaires au paiement des Services pendant toute la durée du Contrat. En cas de refus de paiement (notamment, au motif de ressources bancaires insuffisantes, dépassement du plafond de paiement de la carte bancaire utilisé et/ou en cas de prélèvement bancaire rejeté ou retourné), OVHcloud se réserve le droit de majorer les coûts de l’ordre de paiement initial. Les prix sont dus dans leur intégralité. En conséquence, (1) le Client ne peut prétendre à aucun remboursement en cas de non- utilisation, utilisation partielle, suspension ou arrêt de l’utilisation des Services avant la fin de la Période d’utilisation (2) dans le cas d’un mode de paiement fractionné en plusieurs fois (mensualité, annuité ou autre) le Client reste tenu du paiement des sommes dues pour la totalité de la période d’engagement souscrite lors de la Commande. Ceci est sans préjudice de la possibilité pour le Client d’engager la responsabilité

d’OVHcloud dans les conditions prévues à l’article « Responsabilité » ci-dessous, si cette situation résulte d’un manquement d’OVHcloud à l’exécution de ses obligations.

8.5. Prélèvement bancaire. Le Client a la possibilité de payer par prélèvement automatique sur le compte bancaire enregistré sur l’Interface de Gestion sous réserve de l’acceptation préalable d’OVHcloud. Les conditions prévues par le mandat de prélèvement signé par le Client lors de l’enregistrement de son compte bancaire s’appliquent aux présentes. En sélectionnant le compte bancaire comme moyen de paiement, le Client autorise OVHcloud à débiter son compte bancaire du montant de la Commande lors de l’un ou plusieurs ordres de prélèvements effectués dans un délai de 3 jours à compter de la date d’émission de la facture.

Le Client garantit être le titulaire légitime du compte bancaire enregistré sur l’Interface de Gestion. Le Client s’engage à signaler, sans délai, OVHcloud tout changement de coordonnées bancaires. Le Client s’engage à renouveler le mandat de prélèvement autant que nécessaire étant rappelé que la validité d’un mandat de prélèvement devient caduque en l’absence d’ordre de prélèvement pendant une durée supérieure à 36 mois.

8.6. Défaut et retard de paiement. En cas de défaut ou de retard de paiement, y compris paiement partiel, le Client est redevable de pénalités de retard exigibles le jour suivant la date limite de règlement, et dont le taux d’intérêt est égal à trois fois le taux d'intérêt légal. De plus, tout défaut ou retard de paiement (même partiel) des sommes dues par le Client en exécution du Contrat, persistant plus de (4) quatre jours calendaires après notification de défaut ou retard de paiement adressé au Client par courriel, entraine de plein droit et sans nécessité de notification ou mise en demeure supplémentaire (a) l'exigibilité immédiate de toutes les sommes restant dues par le Client au titre du Contrat, quel que soit le mode de règlement prévu, et (b) la possibilité pour OVHcloud immédiatement et sans préavis de suspendre tout ou partie des Services du Client (y compris ceux qui ont été réglés), de refuser toute nouvelle Commande ou renouvellement de Services, et de résilier, de plein droit, par xxxxxxxx, le Contrat en tout ou partie. Le Client, ayant la qualité de professionnel, en situation de retard de paiement est de plein droit débiteur, à l'égard d'OVH, d'une indemnité forfaitaire pour frais de recouvrement à hauteur de 31 000 FCFA, en application de l’acte uniforme organisant le recouvrement des créances.

8.7. Contestation. Tout désaccord concernant la facturation et la nature des Services doit être notifié auprès du Service Client d’OVHcloud, par l’intermédiaire de l’Interface de gestion du Client, dans un délai d'un (1) mois après émission de la facture. A défaut, et sans préjudice de la possibilité pour le Client de contester ultérieurement la facturation, le Client est tenu de s’acquitter des factures impayées dans les conditions prévues au Contrat. En cas de défaut de facturation, OVHcloud est autorisée à régulariser lesdites factures dans la limite des règles de prescription en vigueur.

ARTICLE 9 : DUREE, RENOUVELLEMENT ET RESILIATION DES SERVICES

9.1. Durée des Services. Le Contrat est conclu pour une durée indéterminée et reste en vigueur tant que le Client utilise des Services OVHcloud. La durée pendant laquelle le Client s’engage à utiliser les Services commandés est celle applicable à l’option tarifaire sélectionnée par le Client au moment de la Commande (la

« Période d’utilisation »). En cas de paiement au forfait ou par abonnement (mensuel, annuel ou autre), et sous réserve de toute disposition légale contraire applicable au Client, le Client s’engage à utiliser les Services pendant toute la durée correspondante. A défaut, et notamment en cas de suspension ou d’arrêt anticipé de l’utilisation des Services, le Client reste tenu de s’acquitter du forfait dans son intégralité et ne peut prétendre à aucun remboursement à ce titre. En cas de paiement à l’usage, les Services sont mis à disposition pour une durée indéterminée, le Client pouvant y mettre fin à tout moment suivant les modalités en vigueur. Les données seront effacées à l'expiration du service.

9.2. Renouvellement des Services. Les conditions de renouvellement des Services varient d’un type de Service à l’autre conformément aux dispositions des Conditions Particulières applicables auxdits Services. Les renouvellements sont automatiques (« Auto-renew ») ou par paiement préalable du Client.

En cas d’option à l’Auto-renew, il appartient au Client de sélectionner le mode de renouvellement de son choix et notamment la durée initiale applicable étant précisé que l’Auto-renew est activé par défaut pour certains Services. Les demandes de renouvellement par paiement sont automatiquement rejetées en cas de défaut de paiement ou de paiement irrégulier (notamment montant erroné, paiement incomplet, ou ne comportant pas les références requises, ou effectué par un moyen ou une procédure non acceptée par OVHcloud). S'agissant d'un renouvellement payé par chèque, il appartient au Client de solliciter le renouvellement avec un délai suffisant de sorte que le chèque soit effectivement reçu par OVHcloud avant expiration du Service. XXXxxxxx se réserve le droit de mettre fin à un renouvellement, notamment en cas de disparition du Service avec un délai de préavis raisonnable.

9.3. Résiliation pour manquement. Sans préjudice des autres cas de résiliation prévus au Contrat, en cas de manquement par l'une des Parties à tout ou partie des obligations mises à sa charge et notamment en cas de non-respect des conditions financières et/ou de l’article 3 « Conditions d’utilisation de Service » des Conditions Générales de Service, les Services peuvent être résiliés par courrier recommandé avec accusé de réception après qu’une notification des manquements en cause ait été adressée par courrier recommandé avec accusé de réception à la Partie défaillante et soit restée sans effet pendant plus de sept (7) jours calendaires. Nonobstant ce qui précède, en cas d’utilisation malveillante, illicite ou frauduleuse des Services, ou d’utilisation faite en violation des droits d’un tiers, OVHcloud peut, de plein droit, résilier les Services concernés ou le Contrat dans son intégralité, par xxxxxxxx et sans mise en demeure préalable. Le présent paragraphe ne remet pas en cause le droit pour OVHcloud de suspendre ou d’interrompre les Services dans les conditions prévues au Contrat, notamment en cas de non-respect des dispositions du Contrat. Les résiliations pour manquement sont sans préjudice des dommages et intérêts éventuels pouvant être réclamés à la Partie défaillante.

ARTICLE 10 : CONFIDENTIALITE

10.1. Engagements. Chacune des Parties s’engage, concernant les informations confidentielles de l’autre Partie dont elle est récipiendaire ou auxquelles elle a accès dans le cadre de l’exécution du présent Contrat :

(a) à n’utiliser lesdites informations confidentielles qu’aux seules fins de l’exécution du Contrat, (b) à préserver la confidentialité desdites informations avec le même degré de soin que s’il s’agissait de ses propres informations confidentielles, et (c) à ne donner accès auxdites informations confidentielles qu’à ceux de ses collaborateurs et Sociétés Apparentées ayant besoin d’en connaître eu égard à leur fonction, sous réserve que ces destinataires soient préalablement informés du caractère confidentiel desdites informations, et qu’ils soient liés par un engagement de confidentialité au moins équivalent au présent engagement. Chacune des Parties est également autorisée à communiquer les informations confidentielles de l’autre Partie à ses conseils dès lors que ceux-ci font partie d’une profession réglementée soumise au secret professionnel (tels qu’avocats, experts comptables ou commissaires aux comptes). Chacune des Parties s’interdit de divulguer les informations confidentielles de l’autre Partie à d’autres personnes que celles susvisées sans l’accord préalable et écrit de l’autre Partie, et se porte fort du respect de la confidentialité desdites informations par toutes les personnes auxquelles elle les divulgue. Sont considérées comme des informations confidentielles, les conditions du Contrat et toutes les informations communiquées entre les Parties, ou auxquelles les Parties ont accès dans le cadre de l’exécution du Contrat, et ce quelle qu’en soit la forme et la nature (notamment informations financières et marketing, secrets de fabrique, savoir-faire, information relative à la sécurité et aux conditions d’utilisation des Services). Pour qu’une information soit considérée comme confidentielle, il n’est pas nécessaire que son caractère confidentiel soit mentionné sur le document ou autre support contenant ladite information, ou qu’il soit précisé au moment où l’information est divulguée. Chacune des Parties s'engage à respecter son obligation de confidentialité pendant toute la durée du Contrat ainsi que pendant une période de deux (2) ans à compter de sa fin, quel qu'en soit la cause.

10.2. Exceptions. Les engagements de confidentialité définis ci-dessus ne s’appliquent pas aux informations dont la Partie récipiendaire peut démontrer que (a) la Partie récipiendaire en avait légitimement connaissance sans être obligée de les garder confidentielles, avant que l’autre Partie ne les lui communique ou ne lui y donne

accès, (b) elles se trouvent dans le domaine public autrement que du fait d’un manquement de la Partie récipiendaire (ou des personnes dont elle est responsable) à l’obligation de confidentialité objet du présent Contrat, (c) elles ont été communiquées à la Partie récipiendaire par un tiers de manière légitime et avec autorisation de les divulguer, (d) elles résultent de développements réalisés par la Partie récipiendaire et/ou par ses collaborateurs, et ce, indépendamment de l’exécution du Contrat, ou (e) la divulgation desdites informations a été autorisée par l’autre Partie dans les conditions prévues au Contrat. Nonobstant ce qui précède, chacune des Parties se réserve la possibilité de divulguer des informations reçues de l’autre Partie

(a) dans la limite strictement nécessaire à la défense de ses droits, étant précisé qu’en ce cas, les informations confidentielles de l’autre Partie sont conservées le temps légal nécessaire à l'administration de la preuve, et ne peuvent être divulguées qu’aux seules personnes ayant besoin d’en connaître dans le cadre de l’action ou de la procédure en cause (magistrats, conseils, etc.), lesquelles sont soumises au secret professionnel ou, à défaut, liées par un accord de confidentialité, et (b) à la requête d’une autorité administrative ou judiciaire compétente, étant précisé qu’en pareil cas, la divulgation sera strictement limitée à la demande de ladite autorité, et que, sous réserve de toute disposition légale ou injonction contraire, la Partie récipiendaire informe l’autre Partie de ladite requête.

ARTICLE 11 : RESPECT DES SANCTIONS

11.1. Aux fins du présent accord, on entend par "Sanctions", les lois, règlements, embargos et mesures restrictives applicables, administrés, édictés ou appliqués par l'Union européenne, la France, tout autre État membre de l'Union européenne, le Royaume-Uni, les États-Unis d'Amérique, l'Organisation des Nations Unies (y compris les autorités gouvernementales des États précités), et toute autre autorité de sanction applicable, en ce qui concerne les sanctions économiques ou commerciales, les contrôles à l'exportation ou au commerce, la non-prolifération, la lutte contre le terrorisme et les lois, règlements, règles ou exigences similaires en vigueur.

11.2. Le Client s’engage à respecter en tout temps les Sanctions.

11.3. Le Client déclare et garantit que :

a) Il n'est pas, et n'a pas été, désigné, visé, ou soumis à une quelconque Sanction ;

b) Il n'est pas détenu ou contrôlé, et n’agit pas pour le compte ou au nom d’une personne physique ou morale

désignée en vertu de sanctions, visée par celles-ci, ou autrement soumise à de telles Sanctions ;

c) les Services ne sont pas soumis à des sanctions et ne seront pas vendus, exportés, détournés ou transférés de quelque manière que ce soit à toute personne ou entité situées dans des pays ou régions faisant l’objet de Sanctions globales ou d’embargos commerciaux, ou à tout gouvernement de pays ou régions, ou de toute personne ou entité qui est autrement visée par les Sanctions, ou de toute personne ou entité qui est directement ou indirectement impliquée dans des actes de terrorisme, ou en rapport avec des armes de destruction massive ou des applications de missiles ; et

d) Il n'utilise, ne traite, ne vend, ne fournit, ne transfère ou n'exporte pas ni ne négocie l’utilisation, la vente, la fourniture, le transfert ou l’exportation de biens, de services, de logiciels ou de technologies faisant l'objet de Sanctions.

11.4. Le Client doit immédiatement informer OVHcloud si l'une des représentations et garanties de la présente clause cesse d'être exacte à quelque titre que ce soit à tout moment pendant la durée du présent Contrat.

11.5. OVHcloud n’est pas tenu d’exécuter une obligation au titre du présent Contrat dans la mesure où

l’exécution d’une telle obligation violerait les Sanctions applicables à OVHcloud ou exposerait OVHcloud à

tout risque d’action coercitive ou de mesures punitives ou restrictives ou à toute autre action défavorable au titre des Sanctions.

11.6. Dans le cas où :

a) Le Client viole toute disposition de la présente clause ;

b) Les déclarations et/ou garanties énoncées dans le présent paragraphe cessent d'être exactes à quelque égard que ce soit à tout moment pendant la durée du présent accord ; ou

c) La clause 11.5. s'applique,

OVHcloud pourra, à sa discrétion, résilier tout ou partie du présent Contrat, par notification écrite adressée au Client, aux conditions et effets précisés par OVHcloud dans ladite notification écrite.

ARTICLE 12 : DONNEES PERSONNELLES

Les conditions des traitements de données à caractère personnel opérés par OVH HOSTING dans le cadre de l’exécution du contrat et de la fourniture des services sont prévues dans l’annexe « Traitement de données à caractère personnel » ci-après (Annexe 1).

ARTICLE 13 : DISPOSITIONS GENERALES

13.1. Divisibilité. La nullité d'une des clauses du Contrat souscrit auprès d’OVHcloud en application notamment d'une loi, d'un règlement ou à la suite d'une décision d'une juridiction compétente passée en force de chose jugée n'entraînera pas la nullité des autres clauses du Contrat qui garderont leur plein effet et portée. Dans ce cas, les Parties devront, dans la mesure du possible, remplacer la disposition annulée par une disposition valable correspondant à l'esprit et à l'objet des Conditions contractuelles.

13.2. Intitulés. Les intitulés des articles des conditions contractuelles ont pour seul but de faciliter les références et n'ont pas par eux-mêmes, une valeur contractuelle ou une signification particulière.

13.3. Tolérance. Le fait qu’OVHcloud ne se prévale pas à un moment donné de l'une quelconque des présentes Conditions générales et/ou tolère un manquement par l'autre Partie à l'une quelconque des obligations visées dans les présentes Conditions générales ne peut être interprétée comme valant renonciation par OVHcloud à se prévaloir ultérieurement de l'une quelconque desdites Conditions.

13.4. Documents Contractuels. Le Contrat est constitué des Conditions de Service qui constituent l’intégralité du Contrat conclu entre le Client et OVHcloud, à l’exclusion notamment des conditions générales du Client et de tous les autres documents, accords ou discussions précédentes. XXXxxxxx peut à tout moment et de plein droit modifier les Conditions de Service. Ces modifications sont applicables immédiatement à toutes nouvelles Commandes.

Concernant ses Services en cours d’utilisation, le Client est notifié par courrier électronique ou via son Interface de gestion de toute modification des Conditions de Service en vigueur. Les modifications des Conditions de Service n’entrent en vigueur que trente (30) jours calendaires après envoi de la notification susvisée. Toutefois, les modifications de Conditions Produits Tiers et les mises en conformité légale ou réglementaire peuvent intervenir immédiatement dans la mesure où OVHcloud ne les maîtrise pas. Sous réserve de toute disposition légale contraire applicable au Client, lorsque de nouvelles Conditions de Service sont défavorables au Client, ce dernier peut, résilier les Services impactés par courrier recommandé avec accusé de réception ou depuis le formulaire prévu à cet effet dans son Interface de Gestion, dans un délai

maximum de trente (30) jours calendaires à compter de l’entrée en vigueur des nouvelles Conditions de

Service.

13.5. Indépendance. Les Parties conviennent que rien dans le Contrat ne peut être interprété comme étant constitutif d’un mandat, d’une joint-venture, d’une société créée de fait, d’une société en participation ou d’une quelconque autre forme de groupement, d’entreprise commune ou d’association. Chaque Partie demeure entièrement indépendante, maître de la gestion de ses affaires, et responsable de l’ensemble de ses actes, et assume seule l’intégralité des risques liés à son activité.

13.6. Cession de Contrat. Aucune des Parties n’est autorisée à céder le présent Contrat, même partiellement, sauf accord préalable et écrit de l’autre Partie. Toutefois, par dérogation à ce qui précède, chacune des Parties peut librement céder tout ou partie du présent Contrat à ses Sociétés Apparentées. Dans ce cas, elle le notifie dans les plus brefs délais par écrit à l’autre Partie, et se porte fort du respect du Contrat par la ou les Société(s) Apparentée(s) cessionnaire(s). Les opérations suivantes n'entrent pas dans le champ d'application du présent article, et sont autorisées : (a) les changements d'actionnariat, changements de participation et changements de contrôle de l'une ou l'autre des Parties, et (b) les opérations telles que les fusions, absorptions, cessions de fonds de commerce, cessions d'activité et autres opérations entrainant un transfert de patrimoine de l'une ou l'autre des Parties. Si l'une des Parties procède à l'une des opérations mentionnées aux points (a) et (b) ci- dessus, elle en informe l’autre Partie. Si l’opération est réalisée au bénéfice d'un concurrent direct de l'autre Partie ou d’une société en contentieux avec l’autre Partie, cette dernière est autorisée à résilier le Contrat de plein droit et sans indemnité.

13.7. Communications. Pour tout échange d'informations par courrier électronique, la date et l'heure du serveur d'OVHcloud feront foi entre les Parties. Ces informations seront conservées par OVHcloud pendant toute la période des relations contractuelles et pendant les trois (3) années suivantes. Sous réserve des autres modes de communication et destinataires prévus au Contrat, toutes les notifications, mises en demeure et autres communications prévues au Contrat sont réputées avoir été valablement délivrées si elles sont adressées :

- A OVHcloud : Par lettre recommandée avec accusé de réception à l’adresse suivante :

Service Support OVH HOSTING - Xxxxxx Xxxxx x'Xxxx 0, xxx Xxx Xx Xxxxxxx, Xxxxxxxxxx, Xxxxx.

- Au Client : Par lettre recommandée avec accusé de réception à l'adresse postale associée à son Compte Client ou par courriel à l’adresse fournie à OVHcloud.

13.8. Publicité et promotion. Sauf décision contraire du Client communiquée depuis son Interface de Gestion, OVHcloud est autorisée à se prévaloir de la relation commerciale entretenue entre le Client et OVHcloud dans le cadre de la conduite usuelle de ses activités commerciales auprès de ses clients et prospects. Toute autre mention par OVHcloud du Client, ainsi que toute autre utilisation de ses signes distinctifs (logos, marques, etc.) notamment dans le cadre de publicités, manifestations publiques, colloques et publications spécialisées sur les marchés professionnels, ou sur ses plaquettes, documents commerciaux ou Site Internet d’OVHcloud, est soumise à accord préalable du Client.

13.9. Convention de preuve. Il est expressément convenu que les données du système d’information d’OVHcloud ou de ses sous-traitants, telles que logs de connexion, relevés de consommation, récapitulatifs de commandes et de paiement, compte-rendu de gestion des Incidents ou autres, sont pleinement opposables au Client et recevables y compris dans le cadre de procédures contentieuses.

13.10. Computation des délais. Sous réserve de stipulations différentes du présent Contrat, les délais sont calculés en jours calendaires, et commencent à courir à compter du lendemain de leur événement déclencheur.

13.11. Survivance. L’arrivée du terme ou la résiliation anticipée du Contrat n’affectera pas la validité des

droits et obligations prévus aux articles « Confidentialité », « Responsabilité », « Propriété Intellectuelle »,

« Communication », « Compétence juridictionnelle et loi applicable » du Contrat qui, par leur nature ou du fait des stipulations spécifiques, se prolongent au-delà du terme ou de cette résiliation, tant pour les Parties que pour leurs ayants-droits et ce jusqu’à leur date respective d’expiration.

ARTICLE 14 : COMPETENCE JURIDICTIONNELLE ET LOI APPLICABLE

14.1. Compétence Juridictionnelle. En cas de litige avec un client non considéré comme Consommateur au sens du Code de la consommation, compétence expresse est attribuée aux Tribunaux de Casablanca (Maroc), nonobstant pluralité de défendeurs ou appel en garantie, y compris pour les mesures d'urgence, conservatoires en référé ou sur requête.

14.2. Loi applicable. Le présent contrat est régi par la loi marocaine. Il est en ainsi pour les règles de fond comme pour les règles de forme, à l'exclusion, d'une part, des règles de conflit prévues par la loi marocaine, et d'autre part, des dispositions de la loi marocaine qui seraient contraires au présent Contrat.

ARTICLE 15 : DEFINITIONS

Commande : Souscription du Client à des Services.

Compte Client / Nic / Nichandle : Compte référence/identifiant permettant au Client souscrire aux Services

d’OVHcloud

Conditions Particulières de Service : Document décrivant un ou plusieurs Service(s) fourni(s) par OVHcloud, stipulant les conditions d’exécution et d’utilisation propres au dit(s) Service(s), et publiées sur le site internet d’OVHcloud ou disponibles sur simple demande auprès du Support OVHcloud.

Conditions Produits Tiers : Conditions contractuelles spécifiques à l’utilisation de Produit Tiers mis à disposition par OVHcloud dans le cadre des Services.

Conditions de Service : Ensemble des termes et conditions de service applicables à une Commande, notamment les présentes Conditions Générales de Service et les Conditions Particulières, dans leurs dernières versions en vigueur et publiées sur le site internet OVHcloud ou disponibles sur simple demande auprès du Support OVHcloud.

Contenu : Informations, données, fichiers, systèmes, applications, sites internet et autres éléments reproduits, hébergés, collectés, stockés, transmis, diffusés, publiés, et plus généralement utilisés et/ou exploités par le Client dans le cadre des Services.

Données à caractère personnel ou Données : toute information, de quelque nature qu’elle soit et indépendamment de son support, y compris le son et l’image, concernant une personne physique identifiée ou identifiable.

Éléments d’OVHcloud : Tous les éléments (y compris logiciels, données, Infrastructures, documentation, etc.) mis à la disposition du Client par OVHcloud dans le cadre des Services et en exécution du Contrat.

Incidents : Evénements causant une interruption ou un dysfonctionnement des Services mis à disposition du Client par OVHcloud.

Infogérance : Prestation spécifique réalisée par OVHcloud à la demande du Client et faisant l’objet d’une

facturation.

Infrastructure : Ensemble des éléments physiques et virtuels appartenant au Groupe OVHcloud ou étant sous sa responsabilité, mis à disposition par OVHcloud dans le cadre des Services, et pouvant être constitué notamment d’un réseau, de bande passante, de ressources physiques et de logiciels et/ou applications.

Interface de Gestion : Espace "Manager" accessible par le Client après identification par l'entrée de son identifiant client et mot de passe correspondant.

Listes de Sanctions : Liste de personnes, d’entreprises et d’entités sanctionnées en vertu de la directive (UE) 2015/849 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme telle que modifiée par la directive n° 2018/843 du 30 mai 2018 ou en application d’autres actes législatifs dans le domaine de la lutte contre le blanchiment de capitaux et le financement du terrorisme.

Produits Tiers : Tout produit (tel que système d’exploitation, application, pare-feu ou composant matériel) développé par un tiers et appartenant audit tiers et mis à disposition du Client par OVHcloud, ou que le Client s’est directement ou indirectement procuré auprès dudit tiers.

Service : Tous services, tels que l’utilisation des produits, Éléments d’OVHcloud (infrastructures, réseau, etc.) et l’accès au support, fournis par OVHcloud au Client dans le cadre de l’exécution du Contrat.

Site Internet d’OVHcloud : Site Internet de la société OVHcloud dont l’URL est « xxxxx://xxx.xxxxxxxx.xxx/xx-xx/ » ou tout autre Site Internet dérivé appartenant à l'une de ses Sociétés Apparentées.

Sociétés Apparentées : Toute société qu’OVHcloud contrôle, qui contrôle OVHcloud avec OVHcloud sous contrôle commun d’une troisième entité. La notion de contrôle s’entend au sens de l’article L233-3 du code de commerce français, le contrôle pouvant être direct ou indirect. Les sociétés domiciliées aux Etats-Unis d’Amérique sont explicitement exclues du champ d’application des présentes.

Support OVHcloud : Service d’OVHcloud en charge de l’assistance du Client et de la gestion des Incidents.

Tiers Fournisseurs : Tiers au Contrat, incluant, notamment, mais pas seulement, les fournisseurs d’énergie, fournisseurs réseau, gestionnaires de points de raccordement réseau ou de centre de données de colocation, fournisseurs de matériel, logiciels ou autres, transporteurs, prestataires techniques, gardiennage.

Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Utilisateur(s) : Client ou toute(s) autre(s) personne(s) accédant ou utilisant les Services (en ce compris l’accès ou l’utilisation de tous produits configurés au sein des Services par OVHcloud, le Client, ses propres clients ou tous tiers) sous la responsabilité du Client.

ANNEXE 1 « TRAITEMENT DE DONNEES A CARACTERE PERSONNEL » OU « DPA »

Version du 28 octobre 2022

La présente annexe (ci-après dénommée « DPA » en référencement à l’acronyme de l’appellation anglaise « Data Processing Agreement ») fait partie intégrante du contrat (le « Contrat ») conclu entre OVH HOSTING (ci- après dénommé « OVHcloud ») et le Client, et ayant pour objet de définir les conditions applicables aux Services fournis par OVHcloud (les « Services »). Le DPA et le Contrat sont complémentaires et s’expliquent mutuellement. Toutefois, en cas de contradiction, le DPA prévaut.

Les expressions qui commencent par une lettre majuscule et qui ne sont pas définies dans le présent DPA ont le sens qui leur est donné dans le Contrat. Les termes « Données », « Traitement » et « Autorité de contrôle » ont le sens qui leur est donné par la loi n°09-08 du 18 février 2009.

Partie 1 – Traitements de Données à caractère personnel réalisés par OVHcloud en qualité de « Sous- traitant »

La présente partie a pour objet de définir les conditions dans lesquelles OVHcloud, en qualité de Sous-traitant et dans le cadre des Services définis dans le Contrat, traite des Données à caractère personnel sur instruction du Client.

Aux fins de la présente partie, le Client est présumé agir en qualité de Responsable du traitement. En ce cas il est fait application de la loi 09-08 et des stipulations de la présente Partie 1 à l’exception des points (a) à (d) ci- après. Si le Client agit en tant que Sous-traitant pour le compte d’un tiers Responsable du traitement, il est fait application, en plus des autres stipulations de la présente Partie 1 et de la loi 09-08, des conditions des points

(a) à (d) ci-après :

(a) Le Client doit s’assurer que (i) toutes les autorisations nécessaires pour conclure le présent DPA, y compris la nomination par le Client d’OVHcloud en tant que sous-traitant ultérieur, ont été obtenues du Responsable du traitement (ii), un contrat, qui est en parfaite adéquation avec les termes et conditions du Contrat (y compris le présent DPA), a été conclu avec le Responsable du traitement, (iii) toutes les instructions reçues par OVHcloud de la part du Client en exécution du Contrat et du présent DPA sont parfaitement conformes aux instructions du Responsable du traitement et (iv) toutes les informations communiquées ou mises à disposition par OVHcloud en vertu du présent DPA sont, lorsque cela est requis, communiquées de manière appropriée au Responsable du traitement.

(b) OVHcloud (i) traite les Données à caractère personnel uniquement sur instruction du Client et (ii) ne reçoit aucune instruction directement du Responsable du traitement, sauf dans les cas où, le Client a matériellement disparu ou a cessé d’avoir une existence juridique sans que les droits et obligations du Client n’aient été transférés à une entité tierce.

(c) Le Client, qui est entièrement responsable envers OVHcloud de la bonne exécution des obligations du Responsable du traitement conformément au présent DPA, indemnise et dégage OVHcloud de toute responsabilité pour (i) tout manquement du Responsable du traitement de se conformer à la loi applicable, et

(ii) toute action, réclamation ou plainte du Responsable du traitement concernant les dispositions du Contrat (y compris le présent DPA) ou concernant les instructions reçues par OVHcloud de la part du Client.

(d) XXXxxxxx s’engage à traiter les données du responsable de traitement sur instruction du Client dans les conditions du présent DPA.

1. Champ d’application

XXXxxxxx est autorisé, en tant que Sous-traitant agissant selon les instructions du Client, à traiter les Données à caractère personnel du Responsable du traitement dans la mesure nécessaire à la fourniture des Services.

La nature des opérations menées par OVHcloud concernant les Données à caractère personnel peut être le calcul de données, le stockage et/ou tout autre Service tel que décrit dans le Contrat.

Le type de Données à caractère personnel et les catégories de personnes concernées sont déterminés et contrôlés par le Client, à sa seule discrétion.

Les activités de traitement sont effectuées par OVHcloud pour la durée prévue au Contrat.

2. Sélection des Services

Le Client est seul responsable du choix des Services. Le Client doit s’assurer que les Services choisis ont les caractéristiques et les conditions requises compte tenu des activités et traitements du Responsable du traitement, ainsi que du type de Données à caractère personnel à traiter dans le cadre des Services, notamment, mais non-limitativement, lorsque les Services sont utilisés pour traiter des Données à caractère personnel soumises à des règlementations ou des normes spécifiques (par exemple, dans certains pays, des données relatives à la santé ou des données bancaires). Le Client est informé qu’OVHcloud propose certains Services intégrant des mesures techniques et organisationnelles, notamment en matière de sécurité, spécifiquement conçues pour le traitement de données de santé ou de données bancaires.

Si le traitement effectué par le Responsable du traitement est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques, le Client doit choisir ses Services avec précaution. Lors de l’évaluation du risque, il est notamment tenu compte des critères suivants, sans toutefois s’y limiter : évaluation systématique et approfondie d'aspects personnels concernant des personnes physiques ; prise de décision automatisée ayant des effets juridiques ou pouvant affecter de manière significative la personne concernée ; suivi systématique des personnes concernées ; traitement de catégories particulières de données ou de données sensibles ; traitement à grande échelle ; croisement de données ; combinaison de données ; traitement de données concernant des personnes vulnérables ; utilisation de nouvelles technologies innovantes méconnues du public pour le traitement.

OVHcloud met à la disposition du Client, dans les conditions prévues à l’article "Audits", les informations relatives aux mesures de sécurité mises en œuvre dans le cadre des Services, afin qu’il puisse évaluer la conformité de ces mesures aux traitements de données personnelles du Responsable du traitement.

3. Conformité à la règlementation applicable

Chaque partie respecte et s’engage à ce que ses sous-traitants respectent la règlementation applicable en matière de protection des données, notamment :

- la loi n°09-08 du 18 février 2009 pour les traitements effectués au Maroc,

- le Règlement Général sur la Protection des Données pour les traitements effectués en Europe, territoire inclus dans la liste d’adéquation publiée par la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP).

En cas de transfert à un sous-traitant ultérieur situé en dehors du Maroc, un contrat de service est mis en place avec ledit sous-traitant.

4. Obligations d’OVHcloud

XXXxxxxx s’engage à :

a) traiter les Données à caractère personnel téléchargées, stockées et utilisées par le Client dans le cadre des Services uniquement dans la mesure nécessaire à la fourniture des Services tels que définis dans le Contrat,

b) ne pas accéder à ou utiliser des Données à caractère personnel à d’autres fins que celles nécessaires à l’exécution des Services (en particulier dans le cadre de la gestion des incidents),

c) mettre en place les mesures techniques et organisationnelles décrites dans le Contrat, afin d’assurer la

sécurité des Données à caractère personnel dans le cadre du Service,

d) s’assurer que les employés d’OVHcloud autorisés à traiter les Données à caractère personnel dans le cadre du Contrat sont soumis à une obligation de confidentialité et reçoivent une formation appropriée concernant la protection des Données à caractère personnel,

e) informer le Client si, à son avis et compte tenu des informations dont il dispose, une des instructions du Client enfreint les dispositions de la loi applicable,

f) dans le cas de demandes reçues d’une autorité compétente et relatives aux Données à caractère personnel traitées en vertu du Contrat, à informer le Client (à moins que les lois applicables ou l’injonction d’une autorité compétente ne l’interdisent), et à limiter la communication des données à ce que l’autorité a expressément demandé.

Sur demande écrite du Client, OVHcloud fournit au Client une assistance raisonnable dans la réalisation d’analyses d’impact relatives à la protection des données et la consultation de l’autorité de contrôle compétente, dans la mesure où le Client est tenu de le faire en vertu de la loi applicable en matière de protection des données, et si une telle assistance est nécessaire et se rapporte aux traitements de Données à caractère personnel opérés par OVHcloud en vertu du Contrat. Cette assistance consiste à assurer la transparence des mesures de sécurité mises en œuvre par XXXxxxxx pour ses Services.

XXXxxxxx s’engage à mettre en place les mesures techniques et organisationnelles suivantes :

(a) des mesures de sécurité physique destinées à empêcher les personnes non autorisées d’accéder à l’infrastructure dans laquelle les données du client sont stockées,

b) des contrôles d’identité et d’accès au moyen d’un système d’authentification et d’une politique en matière

de mots de passe,

c) un système de gestion des accès qui limite l’accès aux locaux, aux personnes ayant besoin d’y accéder dans l’exercice de leurs fonctions et dans le cadre de leurs responsabilités,

d) du personnel de sécurité chargé de surveiller la sécurité physique des locaux d’OVHcloud,

e) un système qui isole physiquement et/ou de façon logique les clients les uns des autres,

f) des processus d’authentification des utilisateurs et des administrateurs, ainsi que des mesures visant à protéger l’accès aux fonctions d’administration,

g) un système de gestion de l’accès pour les opérations de soutien et d’entretien qui fonctionne selon les

principes du moindre privilège et du besoin de savoir ; et

h) des processus et des mesures de suivi des actions effectuées sur son système d’information.

Ce mesures techniques et organisationnelles sont détaillées sur le Site Internet d’OVHcloud.

5. Violation de données à caractère personnel

Si OVHcloud a connaissance d’un incident affectant les Données à caractère personnel du Responsable du traitement (accès non autorisé, perte, divulgation ou altération de données), OVHcloud en informe le Client dans les meilleurs délais.

La notification doit (i) décrire la nature de l’incident, (ii) décrire les conséquences probables de l’incident, (iii) décrire les mesures prises ou proposées par OVHcloud en réponse à l’incident et (iv) préciser qui est l’interlocuteur chez OVHcloud.

6. Localisation et transfert des Données à caractère personnel

Lorsque les Services permettent au Client de stocker des Contenus et notamment des Données à caractère personnel, la ou les localisation(s), ou zone(s) géographique(s) du ou des centre(s) de donnée(s) disponible(s) sont précisées sur le Site Internet d’OVHcloud. Si plusieurs localisations ou zones géographiques sont disponibles, le Client sélectionne celle(s) de son choix au moment de la Commande. Sauf dérogation prévue dans les Conditions Particulières de Service en vigueur, OVHcloud s’interdit de modifier, sans l’accord du Client, la localisation ou zone géographique prévue à la Commande.

Sans préjudice des dispositions qui précèdent concernant la localisation des centres de données, OVHcloud ainsi que les Sous-traitants autorisés conformément à la section 7 ci-dessous, peuvent traiter à distance les

Données à caractère personnel objet de la présente partie si cela est nécessaire à l’exécution des Services, en particulier, afin d’assurer la sécurité des Services ou de gérer des incidents.

Si, en application du Contrat, des Données à caractère personnel objet de la présente partie sont transférées à un sous-traitant situé en dehors du Maroc un contrat de service est mis en place avec ledit sous-traitant.

Lorsque le sous-traitant est situé dans un pays qui n’est pas considéré par le Maroc comme assurant une protection adéquate, ou accessibles à distance depuis un tel pays, un accord de transfert de données conforme aux exigences de la loi 09-08 est mis en place entre OVHcloud et l’entité localisée dans ce pays. Lorsqu’un tel transfert résulte du choix par le Client d’un centre de données localisés un tel pays, la mise en place de l’accord de transfert n’est pas automatique. Le Client doit en ce cas, en faire préalablement la demande à OVHcloud.

Le Responsable du traitement doit accomplir toutes les formalités et obtenir toutes les autorisations nécessaires (y compris, le cas échéant, auprès des personnes concernées et des autorités compétentes en matière de protection des données) pour transférer des données à caractère personnel dans le cadre du Contrat.

7. Sous-traitance

Sous réserve des dispositions de la section "Localisation et transfert des Données à caractère personnel" ci- dessus, OVHcloud est autorisé à recourir à des Sous-traitants pour l’assister dans la fourniture des Services. Dans le cadre de cette assistance, les Sous-traitants peuvent participer aux activités de traitement des Données à caractère personnel effectuées par OVHcloud sur instruction du Client.

La liste des sous-traitants susceptibles d’intervenir dans le cadre des traitements de données à caractère personnel réalisés par OVHcloud sur instruction du Client (« Sous-traitants ultérieurs »), ainsi que leur localisation et les Services concernés, sont détaillés à l’adresse suivante : xxxxx://xxxxxxxx.xx.xxxxxxx.xxx/0.0/xxx/XXX_Xxx_xxxxxxxxxx-xx.xxx ou, (b) lorsqu'un Sous-traitant ultérieur ne participe qu’à un Service spécifique, dans les Conditions Particulières applicables audit Service.

Si XXXxxxxx décide de changer de Sous-traitant ultérieur ou d’ajouter un nouveau Sous-traitant ultérieur (« Changement de Sous-traitant »), OVHcloud en informe le Client par courrier électronique (à l’adresse e-mail enregistrée dans le compte client) trente (30) jours à l'avance. Le Client a le droit d’émettre des objections en cas de Changement de Sous-traitant. Les objections doivent être notifiées à OVHcloud dans les quinze (15) jours suivant envoi de la notification du Changement de Sous-traitant par OVHcloud en précisant le motif de l’objection. Les objections doivent être notifiées par le Client via son Interface de Gestion ou par écrit. OVHcloud n’est en aucun cas obligé de renoncer à un Changement de Sous-traitant. Si à la suite d’une objection du Client, OVHcloud ne renonce pas au Changement de Sous-Traitant, le Client peut mettre fin aux services concernés sans pouvoir prétendre à indemnisation.

XXXxxxxx veille à ce que ses Sous-traitants ultérieurs soient, au minimum, en mesure de remplir les obligations mises à la charge d’OVHcloud dans le présent Contrat concernant le traitement des Données à caractère personnel effectué par le Sous-traitant ultérieur. À cette fin, XXXxxxxx conclut un accord avec le Sous-traitant ultérieur. XXXxxxxx reste vis-à-vis du Client entièrement responsable de l’exécution de toute obligation que le Sous-traitant ultérieur ne remplit pas.

XXXxxxxx est expressément autorisé à engager des fournisseurs tiers (tels que des fournisseurs d’énergie, des fournisseurs de réseaux, des gestionnaires de points d’interconnexion de réseaux ou des centres de données colocalisés, des fournisseurs de matériel et de logiciels, des transporteurs, des fournisseurs techniques, des sociétés de sécurité), sans devoir informer le Client ou obtenir son autorisation préalable, dans la mesure où ces fournisseurs tiers ne traitent pas les Données à caractère personnel objet de la présent partie.

8. Obligations du Client

Le Client reste seul responsable du traitement des informations et instructions communiquées à OVHcloud.

Le Client a la responsabilité de s’assurer que :

a) le traitement des Données à caractère personnel dans le cadre de l’exécution des Services a une base juridique appropriée (par exemple, le consentement de la personne concernée, les intérêts légitimes du Responsable de traitement, etc.),

b) toutes les procédures et formalités requises (telles qu’analyse d’impact relative à la protection des données, notification et demande d’autorisation à l’autorité de contrôle compétente en matière de traitement de données personnelles ou à tout autre organisme compétent, le cas échéant) ont été effectuées,

c) la personne concernée est informée du traitement de ses Données à caractère personnel de façon concise, transparente, intelligible et facilement accessible, en utilisant un langage clair et simple, comme le prévoit la loi 09-08,

d) les personnes concernées sont informées et ont à tout moment la possibilité d’exercer facilement les droits

relatifs aux données prévus par la loi 09-08 directement auprès du Responsable du traitement.

Le Client est responsable de la mise en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des ressources, systèmes, applications et opérations qui ne relèvent pas du périmètre de responsabilité d’OVHcloud tel que prévu au Contrat (notamment tous les systèmes et logiciels déployés et exploités par le Client au sein des Services).

9. Droit des personnes concernées

Le Responsable du traitement est pleinement responsable de l’information des personnes concernées concernant leurs droits et du respect de ces droits, y compris les droits d’accès, d’opposition, de rectification, d’effacement, de limitation ou de portabilité.

XXXxxxxx fournit la coopération et l’assistance, dans la mesure où cela est raisonnablement nécessaire, pour répondre aux demandes des personnes concernées. Cette coopération et cette assistance raisonnable peuvent consister à (a) communiquer au Client toute demande reçue directement de la personne concernée et (b) permettre au Responsable du traitement de concevoir et de déployer les mesures techniques et organisationnelles nécessaires pour répondre aux demandes des personnes concernées. Le Responsable du traitement est seul responsable des réponses à ces demandes.

Le Client reconnaît et convient que, dans l’éventualité où une telle coopération et assistance nécessiterait des ressources importantes de la part d’OVHcloud, cela pourra être facturé au Client à condition de le lui notifier et d’obtenir son accord au préalable.

10. Suppression et restitution des Données à caractère personnel

À la fin du Service (notamment en cas de résiliation ou de non-renouvellement), OVHcloud s’engage à supprimer dans les conditions prévues au Contrat, tout Contenu (notamment les informations, données, fichiers, systèmes, applications, sites internet et autres éléments) reproduit, stocké, hébergé ou autrement utilisé par le Client dans le cadre des Services, sauf si une demande émise par une autorité légale ou judiciaire compétente, ou la loi applicable, en exigent autrement.

Le Client est seul responsable de faire en sorte que les opérations nécessaires (telles que la sauvegarde, le transfert vers une solution tierce, les instantanés, etc.) à la conservation des Données à caractère personnel soient effectuées, notamment avant la résiliation ou l’expiration des Services, et avant de procéder à toute opération de suppression, de mise à jour ou de réinstallation des Services.

À cet égard, le Client est informé que la résiliation et l’expiration d’un Service pour quelque raison que ce soit (incluant, mais de façon non exclusive le non-renouvellement), ainsi que certaines opérations de mise à jour ou de réinstallation des Services, peuvent automatiquement entraîner la suppression irréversible de tout Contenu (y compris les informations, données, fichiers, systèmes, applications, sites internet et autres éléments) reproduit, stocké, hébergé ou autrement utilisé par le Client dans le cadre des Services, ce compris toute sauvegarde potentielle.

11. Responsabilité

Lorsqu’OVHcloud et le Client sont impliqués dans un traitement dans le cadre du présent Contrat qui a causé un dommage à une personne concernée, le Client prend en charge, dans un premier temps, l’intégralité de la réparation effective (ou toute autre compensation) due à la personne concernée et, dans un second temps, réclame à OVHcloud la part de la réparation correspondant à la part de responsabilité d’OVHcloud dans le dommage, étant précisé que les clauses limitatives de responsabilité prévues par le Contrat demeurent applicables.

12. Audits

OVHcloud met à la disposition du Client toutes les informations nécessaires pour (a) démontrer la conformité aux exigences de la loi 09-08 et (b) mener des audits.

Ces informations sont disponibles dans la documentation standard sur le Site internet d’OVHcloud. Des informations supplémentaires peuvent être communiquées au Client sur demande faite au Support OVHcloud.

Si un Service est certifié, qu’il respecte un code de conduite ou fait l’objet de procédures de contrôles spécifiques, OVHcloud met à disposition, sur demande écrite du Client, les certificats et rapports des contrôles correspondants.

Toute information communiquée au Client en vertu de la présente clause et qui n’est pas disponible sur le Site Internet d’OVHcloud est considérée comme une information confidentielle d’OVHcloud en vertu du Contrat. Avant de communiquer ces informations, OVHcloud peut exiger la signature d’un accord de confidentialité spécifique.

Nonobstant ce qui précède, le Client est autorisé à répondre aux demandes de l’autorité de contrôle compétente à condition que toute divulgation d’informations soit strictement limitée à ce qui est demandé par ladite autorité. Dans un tel cas, et à moins que la loi applicable ne l’interdise, le Client doit d’abord consulter OVHcloud au sujet de toute divulgation requise.

13. Contact OVHcloud

Pour toutes questions concernant ses données à caractère personnel (incident, conditions d’utilisation, etc.),

le Client peut contacter OVHcloud par l’un des moyens suivants :

(a) Création d’un ticket dans son Interface de Gestion compte client,

(b) Utilisation du formulaire de contact prévu à cet effet sur le Site Internet d’OVHcloud,

(c) En contactant son Service support OVHcloud,

(d) Par courrier postal à l’adresse : OVH HOSTING, Xxxxxx Xxxxx x'Xxxx 0, xxx Xxx Xx Xxxxxxx, Xxxxxxxxxx (Xxxxx).

Partie 2 - Données à caractère personnel traitées par OVHcloud en qualité de responsable de traitement

La présente partie a pour objet de définir les conditions dans lesquelles OVHcloud traite en exécution du Contrat des données à caractère personnel en qualité de responsable de traitement. Ces traitements relatifs à la gestion des prospects et abonnés et au transfert de ces données ont fait l’objet de déclaration (D-M- 723/2020) et autorisation (T-M-258/2020) auprès de la CNDP.

1. Finalités des traitements

Dans le cadre de l’exécution du Contrat, des données à caractère personnel relatives au Client et à l’utilisation des Services sont traitées par OVHcloud en qualité de responsable de traitement afin de (a) gérer sa relation avec le Client (gestion des activités commerciales, information et support client, gestion des réclamations, facturation, tenue de la comptabilité, gestion des paiements, recouvrements, amélioration du process de commande, programme de fidélité, etc.), (b) fournir les Services (livraison, maintenance, développement et gestion de la qualité et de la sécurité des Services), (c) prévenir la fraude, les impayés et les utilisations de Services non-conformes à la réglementation ou aux Conditions de Service applicables, (d) se conformer à la réglementation en vigueur (obligation d’archivage, obligation de conservation de données comme les données de connexion et d’identification du Client) et (e) faire valoir ses droits.

2. Types de données

Les données ainsi traitées par XXXxxxxx sont (i) les données d'identification du Client (nom, prénom, adresse postale, adresse email, numéro de téléphone, identifiant client OVHcloud ou « NIC Handle »), (ii) les interactions entre le Client et OVHcloud (contacts, tickets, échanges et comptes rendu établis par le support),

(iii) les données comptables et financières (historique de commande, factures, avoir, moyen de paiement utilisé, y compris titulaire du moyen de paiement), (iv) les données techniques relatives à l’utilisation des Services (identifiants de connexion, identifiants des Services, historiques d’utilisation et de connexion aux Services, etc.).

3. Conditions de traitement

Ces traitements sont réalisés conformément à la réglementation en vigueur, notamment la loi n°09-08 du 18 février 2009. Les Sociétés Apparentées d’OVHcloud peuvent participer aux activités de traitement de données susmentionnées et OVHcloud peut avoir recours à des prestataires tiers tels que des services de sécurité, fournisseurs réseaux, prestataires de services paiement, et autres prestataires de services (courrier, emailing, enquêtes, transporteurs, analyses marché, analyses d’activités des sites web du groupe OVHcloud, etc.) intervenant en qualité de sous-traitants et agissant sur instruction d’OVHcloud. Dans ce cas, un contrat conforme à la réglementation en vigueur est établi entre OVHcloud et le sous-traitant, et des mesures techniques et organisationnelles appropriées sont mises en place.

Lorsque des données à caractère personnel sont transférées (y compris en cas d’accès à distance) à un sous- traitant localisé en dehors du Maroc, un contrat de service est mis en place entre OVHcloud et le sous-traitant. Lorsque le sous-traitant est situé dans un pays qui n’est pas considéré par le Maroc comme assurant une protection adéquate, ou accessibles à distance depuis un tel pays, un accord de transfert de données conforme aux exigences de la loi 09-08 est mis en place entre OVHcloud et l’entité localisée dans ce pays.

Les conditions des traitements de données susvisés sont détaillées dans la Politique d’utilisation de données à caractère personnel d’OVHcloud. XXXxxxxx met régulièrement à jour ces conditions et communique sur le contenu desdites mises à jour.

XXXxxxxx s’engage à ne pas utiliser les données précitées à des fins non-compatibles à celles définies dans la présente partie et dans la Politique d’utilisation de données à caractère personnel susvisée, étant toutefois précisé qu’OVHcloud peut devoir communiquer lesdites données en réponse à des requêtes ou décisions d’autorités telles qu’autorités judiciaires ou administratives. Dans ce cas, XXXxxxxx s’engage à en informer le Client (sauf si ceci n’est pas autorisée par la loi ou par l’autorité requérante), et à limiter la communication aux seules données requises.

Nonobstant ce qui précède, OVHcloud se réserve le droit de procéder à l’anonymisation des Données objet de la présente partie. Les données ainsi anonymisées sont conservées et traitées sous cette forme à quelque fin que ce soit (notamment mais non limitativement à des fins statistiques, de développement et d’amélioration des Services, d’analyse marketing ou de développement commercial, etc.).

4. Droits des personnes concernées

Le Client dispose du droit d’effectuer un recours auprès de l’autorité de protection des données. Le Client dispose également du droit d’accéder aux Données à caractère personnel susvisées le concernant, du droit de les rectifier, d’en demander la suppression et la portabilité, ainsi que du droit de limiter ou de s’opposer à certains de leurs traitements.

Ces droits peuvent être exercés en utilisant le formulaire prévu à cet effet sur le Site Internet d’OVHcloud, ou par courrier postal à l’adresse : OVH HOSTING, Xxxxxx Xxxxx x'Xxxx 0, xxx Xxx Xx Xxxxxxx, Xxxxxxxxxx (Xxxxx). En fonction de la nature des demandes et du risque pour la vie privée des personnes concernées, un justificatif d’identité peut être demandé.

             FIN DU DOCUMENT