Contract
C ONDITIONS D’UTILISATION DE CONTAINERCHAIN
Containerchain Germany GmbH, sise Xx Xxxxxxxxx 0, 00000 Xxxxxxxx, Xxxxxxxxx (Containerchain) vous demande de lire attentivement et d’accepter les conditions d’utilisation suivantes (Conditions d’utilisation) de notre Site Web et/ou de nos Services. Le Site Web dans les présentes conditions d’utilisation inclut toutes les pages Web, les micro-sites, les sites mobiles, ainsi que le logiciel de conteneurs vide en ligne, appartenant à Containerchain. Les Services dans les présentes conditions d’utilisation désignent tous les sites Web, produits et services de Containerchain, existants et futurs, et incluent le matériel, les logiciels et les applications mobiles de Containerchain dans la mesure où ils se réfèrent à ces Conditions d’utilisation.
Les mots « nous », « notre », « nos » ou l’un de leurs dérivés font référence à Containerchain. Les mots « vous », « vos », « votre » ou l’un de leurs dérivés font référence à la personne qui utilise notre Site Web et/ou nos Services, qui nous fournit des informations ou qui communique avec nous.
Les présentes conditions d’utilisation s’appliquent à et régissent votre utilisation et votre accès à votre identifiant de compte, votre identifiant d’utilisateur et/ou votre mot de passe (vos Informations de compte), ainsi que votre accès et/ou votre utilisation du Site Web et/ou des Services.
Lorsque vous accédez au Site Web et/ou aux Services, et/ou que vous les utilisez, vous êtes tenu(e) de respecter les présentes conditions d’utilisation. Veuillez lire la politique de confidentialité de Containerchain, disponible sur notre Site Web (la « Politique de confidentialité »), pour comprendre comment vos données personnelles sont traitées en relation avec votre accès et/ou votre utilisation du Site Web et/ou des Services. Dans le cas où des conditions d’utilisation supplémentaires ou différentes sont applicables à votre utilisation du Site Web et/ou de certaines parties des Services (Conditions supplémentaires), ces Conditions supplémentaires prévalent s’il existe un conflit entre les présentes conditions d’utilisation et toute Condition supplémentaire.
1. SERVICE DE NOTIFICATION
1.1 Containerchain exploite le service de notification via le Site Web que vous pouvez utiliser pour effectuer une réservation, en informant une infrastructure d’entreposage de conteneurs de votre intention de livrer ou de prendre un conteneur à destination ou en provenance de l’infrastructure d’entreposage de conteneurs (le Service de notification). Les dispositions de cette clause 1 s’appliquent à votre accès et/ou à votre utilisation du Service de notification.
1.2 Pour utiliser le Service de notification, vous devez notifier votre intention de livrer ou de retirer un conteneur de l’infrastructure d’entreposage de conteneurs concernée en vous connectant à votre compte via le Site Web avec vos Informations de compte et en effectuant une transaction de réservation. Il est de votre responsabilité de vous assurer que les informations que vous communiquez via le Site Web pour votre transaction de réservation sont exactes, correctes, à jour et complètes pour utiliser le Service de notification. En cas de non-réception de services ou de paiement par une infrastructure d’entreposage de conteneurs, vous devez faire une réclamation auprès de l’infrastructure d’entreposage de conteneurs. Si vous fournissez des informations incorrectes sur l’adresse de livraison ou le délai de livraison, vous êtes responsable de toute non-réception de services ou de paiement par une infrastructure d’entreposage de conteneurs. Containerchain n’est pas impliquée dans la fourniture de services par une infrastructure d’entreposage de conteneurs.
1.3 Une transaction de réservation réussie est confirmée par l’attribution d’un numéro de notification une fois que vous avez enregistré votre notification sur le Site Web. Vous êtes
tenu(e) de respecter les informations de la notification que vous avez générée, les présentes conditions d’utilisation, les conditions de l’accord d’accès du transporteur (AAT) de l’infrastructure d’entreposage de conteneurs concernée, et toutes Conditions supplémentaires applicables, légalement intégrées dans les relations contractuelles entre Containerchain et vous.
1.4 Vous avez les obligations suivantes en vertu de ces Conditions d’utilisation :
1.5 Le service de Containerchain qui vous est fourni dans le cadre du Service de notification prend fin et se termine lorsque vous avez enregistré votre notification et que vous avez reçu un numéro de notification.
1.6 Tous les frais facturés par une infrastructure d’entreposage de conteneurs pour le temps alloué pour le retour ou le ramassage d’un conteneur que vous avez réservé par le biais d’une notification via les Services de notification (les Frais de notification) sont fixés et entièrement imposés par l’infrastructure d’entreposage de conteneurs sans aucune influence de la part de Containerchain. Tout contrat entre vous et l’infrastructure d’entreposage de conteneurs relatif à des biens ou services qui vous sont fournis par l’infrastructure d’entreposage de conteneurs (ou vice versa), y compris la livraison ou l’enlèvement des conteneurs, ou relatif à toute obligation de paiement entre vous et l’infrastructure d’entreposage de conteneurs, concerne uniquement l’infrastructure d’entreposage de conteneurs et vous. Par conséquent, vous devez, sauf indication contraire dans les présentes conditions d’utilisation, vous adresser directement à l’infrastructure d’entreposage de conteneurs concernée pour toute question, réclamation ou litige concernant une infrastructure d’entreposage de conteneurs.
2. APPLICATION DRIVER
2.1 L’Application Driver est une solution mobile sous forme d’application facilitant la connectivité entre les camionneurs, les infrastructures d’entreposage de conteneurs et d’autres clients pour permettre le traitement automatisé des portes d’embarquement, la gestion des documents non-imprimés et des capacités sophistiquées de suivi et de répartition (l’Application Driver). L’Application Driver peut être fournie gratuitement ou être soumise à des frais d’abonnement.
2.2 Les dispositions de cette clause 2 s’appliquent à votre accès et/ou à votre utilisation de l’Application Driver. Vous êtes tenu(e) de respecter les présentes conditions d’utilisation, les conditions générales ou les conditions de service de l’App Store applicable auprès duquel vous avez acheté et/ou téléchargé l’application (par exemple, les Conditions générales de l’App Store d’Apple et les Conditions générales de service Google Play de Google)
(Conditions générales d’utilisation de l’App Store) lorsque vous utilisez l’Application Driver.
2.3 L’Application Driver vous permet d’accéder à toute infrastructure d’entreposage de conteneurs déjà connectée au Site Web par l’intermédiaire d’un portail automatique où vous avez une livraison ou un enlèvement programmé à effectuer, si cette infrastructure exploite un portail de conteneurs (une infrastructure d’entreposage de conteneurs compatible avec eGate). Chaque fois que vous utilisez l’infrastructure d’entreposage de conteneurs, vous êtes tenu(e) de respecter l’accord d’accès du transporteur de l’infrastructure d’entreposage de conteneurs.
2.4 L’utilisation de l’Application Driver nécessite que la fonctionnalité de localisation GPS soit active. Lorsque vous approchez d’une infrastructure d’entreposage de conteneur activée par eGate, vous traversez une « géo-clôture d’approche ». La géo-clôture d’approche est une barrière virtuelle que l’Application Driver détecte à une distance définie d’une infrastructure d’entreposage de conteneurs compatible avec eGate. L’Application Driver détecte également une deuxième barrière virtuelle (la « géo-clôture de limite ») lorsque vous entrez dans l’infrastructure d’entreposage de conteneurs.
2.5 Lors du franchissement de l’une ou l’autre des géo-clôtures, les informations de
localisation GPS deviennent accessibles par l’infrastructure d’entreposage de conteneurs, ce qui permet à la tâche d’être automatiquement validée.
2.6 Les informations sur votre position GPS ne sont pas visibles par l’infrastructure d’entreposage de conteneurs tant que vous n’avez pas franchi une géo-clôture, tel que décrit ci-dessus.
2.7 Vous devez avoir au moins 18 ans pour pouvoir accéder, vous inscrire et/ou utiliser l’Application Driver. L’Application Driver n’est pas destinée aux utilisateurs de moins de
18 ans. Si vous avez moins de 18 ans, vous ne pouvez pas accéder, vous inscrire ou utiliser l’Application Driver.
2.8 L’Application Driver est à votre disposition pour votre usage commercial légal et pour aucune autre raison. Vous disposez d’une licence limitée, non exclusive, non transférable et entièrement révocable pour télécharger, installer et utiliser l’Application Driver sur un seul appareil informatique mobile (y compris, mais sans s’y limiter, un appareil fonctionnant sur iOS ou Android) (Appareil) que vous ou votre employeur possédez ou contrôlez, sous réserve des présentes conditions générales et toute Condition supplémentaire en toutes circonstances. Par conséquent :
(a) nous pouvons modifier, retirer ou refuser l’accès à l’Application Driver à tout moment ; et
2.9 Si vous choisissez vos propres Informations de compte ou si elles vous sont attribuées, y compris un code de sécurité, un mot de passe ou toute autre information dans le cadre de la création de votre profil, de votre compte ou du respect des procédures de sécurité de l’Application Driver, vous devez conserver toutes ces informations confidentielles et ne pas divulguer vos Informations de compte à quiconque, ni permettre à quiconque d’accéder ou d’utiliser votre application Driver en utilisant vos Informations de compte.
2.10 Votre utilisation de l’Application Driver dépend de votre respect des exigences et spécifications techniques suivantes :
(a) vous devez disposer d’une connexion Internet permettant à votre appareil de se connecter à notre Site Web. Il est de votre responsabilité de vous assurer que votre appareil et la connexion Internet restent accessibles et dans des conditions permettant à notre Site Web de s’interconnecter ; et
(b) toutes les exigences et spécifications qui vous sont communiquées par Containerchain de temps à autre.
2.11 Vous êtes responsable des coûts de tous les frais d’accès, de téléchargement et de chargement associés à l’utilisation de notre Site Web, de l’Application Driver, et de la connexion Internet entre votre Appareil et notre Site Web. Lorsque vous avez convenu d’un tarif d’abonnement avec Containerchain en relation avec l’Application Driver, vous êtes seul responsable de tous les frais et charges associés à ce service d’abonnement, comme convenu avec Containerchain.
2.12 Vous convenez des points suivants :
2.13 Sous réserve des garanties fournies par Containerchain dans les présentes conditions d’utilisation ou dans des Conditions supplémentaires, vous êtes seul(e) responsable de la maintenance, de la mise à niveau et du remplacement de l’Appareil sur lequel l’Application Driver a été installée.
3. UTILISATION GÉNÉRALE DU SITE WEB ET DES SERVICES
3.1 Vous ne devez utiliser le Site Web et les Services qu’aux fins énoncées dans les présentes conditions d’utilisation et non dans les cas suivants :
(a) dans le but de contrevenir, ou déroger, à toute loi ou réglementation en vigueur ;
(d) de façon à encourager ou faire exécuter toute activité illégale par un tiers.
3.2 Vous ne devez pas faire ou tenter de faire les choses suivantes :
(d) effectuer de la rétro-ingénierie, décompiler, désassembler, modifier, traduire ou découvrir autrement le code source des services ou de tout logiciel faisant partie du Site Web, à moins que cela ne constitue pas une violation du droit d’auteur en vertu de la Loi allemande sur le droit d’auteur (Urheberrechtsgesetz, UrhG) ou de toute autre loi applicable ;
3.3 En vertu des présentes conditions d’utilisation, Containerchain n’est pas tenu de rendre le Site Web et les Services constamment disponibles. Containerchain peut, de temps à autre, fermer le Site Web et suspendre la fourniture des Services pour des périodes indéterminées, lorsque cela est raisonnablement nécessaire pour protéger les intérêts légitimes de Containerchain, ou pour la maintenance régulière, pour apporter des améliorations ou pour des circonstances hors du contrôle de Containerchain, telles que des problèmes d’accès à Internet ou aux services d’hébergement Web.
4. PROPRIÉTÉ INTELLECTUELLE
4.1 Le Site Web et/ou les Services, y compris les interfaces utilisateur, les scripts et les logiciels utilisés pour mettre en œuvre les Services, contiennent des informations et du matériel exclusifs appartenant à Containerchain et/ou à ses concédants de licence, ou mis à la disposition de Containerchain, et vous n’avez aucun droit, titre ou intérêt relatif à ces informations et matériels exclusifs.
4.2 Vous n’êtes pas autorisé(e) à utiliser ces informations ou matériaux exclusifs de quelque manière que ce soit, sauf conformément aux présentes conditions d’utilisation ou comme expressément autorisé par écrit par Containerchain ou autrement autorisé par la loi applicable. En particulier, vous n’êtes pas autorisé(e) à copier, reproduire, communiquer, retransmettre, exécuter publiquement, publier, distribuer, exploiter commercialement, adapter, traduire, modifier, regrouper, fusionner, partager, rendre disponible à quiconque, ou créer des œuvres dérivées basées sur le Site Web et/ou les Services, ou vendre tout contenu de ces derniers, sauf autorisation préalable écrite de Containerchain ou par la loi applicable.
5. IMPÔTS
5.1 Sauf indication contraire, les honoraires et frais pour tout bien ou service fourni (ou proposé à la fourniture) en vertu des présentes conditions d’utilisation sont indiqués hors TVA
(« Umsatzsteuer »). Lorsque la TVA s’applique à une prestation qui vous est destinée, Containerchain vous remet une facture fiscale, si nécessaire.
5.2 Tous les termes définis dans cette clause 5 ont le sens qui leur est donné par la loi allemande sur la taxe sur la valeur ajoutée, telle que modifiée de temps à autre.
6. AUCUNE GARANTIE STATUTAIRE
6.1 Le Site Web et les Services sont fournis par Containerchain en tant que service au sens de l’article 611 du Code civil allemand.
6.2 L’Application Driver peut être fournie gratuitement. En cas de défauts, Containerchain, à sa seule discrétion, peut proposer une version mise à jour de l’Application Driver ou d’un autre logiciel pour remédier au défaut.
7. LIMITES DE RESPONSABILITÉ
7.1 Dans la mesure permise par la loi applicable et sous réserve des clauses suivantes de la présente section 7, Containerchain, ses administrateurs, dirigeants, employés, sociétés affiliées, agents, sous-traitants ou concédants de licence ne sont pas responsables (que ce soit en vertu d’un contrat, d’un délit civil ou pour toute autre raison légale ou équitable) de toute perte de bénéfices, interruption des activités ou toute autre perte ou dommage, quelle qu’en soit la cause, résultant ou étant liée à l’utilisation ou l’incapacité à utiliser le Site Web et/ou les Services, ainsi que tous les produits et services qui vous sont fournis par l’intermédiaire du Site Web et/ou des Services, y compris, mais sans s’y limiter, toute erreur ou omission dans tout contenu, ou toute perte ou tout dommage de toute nature subis suite à l’utilisation de tout contenu (ou produit) affiché, transmis, ou autrement rendu disponible via le Site Web et/ou les Services, même si Containerchain a été informé ou devait être informé de la possibilité de ces dommages.
7.2 La responsabilité de Containerchain pour les dommages causés par une négligence légère, quel que soit son fondement juridique, est limitée comme suit :
7.3 Les limitations de responsabilité susmentionnées ne s’appliquent pas à la responsabilité légale obligatoire, en particulier à la responsabilité en vertu de la loi allemande sur la responsabilité du fait des produits (Produkthaftungsgesetz), à la responsabilité pour les dommages causés intentionnellement, et à la responsabilité pour les dommages corporels, la mortalité et la maladie provoqués de façon responsable. En outre, ces limitations de responsabilité ne s’appliquent pas si et dans la mesure où Containerchain a pris en charge une garantie spécifique.
7.4 Les sous-sections 7.2 et 7.3 s’appliquent en conséquence à la responsabilité pour les dépenses inutiles (vergebliche Aufwendungen).
7.5 Vous êtes dans l’obligation de prendre les mesures adéquates pour limiter les dommages.
8. SUSPENSION ET RÉSILIATION
8.1 Containerchain se réserve le droit de résilier les présentes conditions d’utilisation avec vous et de suspendre ou de résilier votre compte ou votre accès à votre compte, et/ou votre utilisation ou votre accès au Site Web et/ou aux Services, pour de bonnes raisons et sans préavis, en particulier si :
(b) vous avez un retard de paiement (dans la mesure applicable) de plus de 14 jours ; ou
(c) des circonstances indépendantes de sa volonté, y compris des actes d’un gouvernement ou d’un organisme administratif, une guerre, une insurrection, un sabotage, un embargo, un incendie, une inondation, une grève ou toute autre action collective, une indisponibilité, une interruption ou un retard des services de télécommunication (Cas de force majeure) l’empêchent de remplir ses obligations conformément aux présentes conditions d’utilisation.
8.2 Les deux parties ont le droit de résilier les présentes conditions d’utilisation moyennant un préavis de deux semaines jusqu’à la fin de chaque mois civil pour quelque raison que ce soit.
8.3 Nonobstant toute disposition des présentes conditions d’utilisation, aucune des Parties ne peut être tenue responsable de toute inexécution, erreur, interruption, manquement ou retard dans l’exécution de ses obligations ou la disponibilité du Site Web et/ou des Services, ou de toute inexactitude, fiabilité ou inadéquation des fonctions contenues sur le Site Web et/ou les Services, y compris toute information ou matériel fourni ou affiché sur le Site Web et/ou les Services si cela est dû, totalement ou partiellement, à un cas de force majeure.
9. INDEMNITÉS
9.1 En utilisant le Site Web et/ou les Services, vous devez, dans toute la mesure permise par la loi applicable, indemniser et dégager de toute responsabilité Containerchain et ses administrateurs, dirigeants, employés, affiliés, agents, sous-traitants et concédants de licence, et tenir chacun d’entre eux pleinement assurés, contre toute perte, réclamation ou dommage (y compris, sans limitation, tous les coûts (y compris les frais de justice) sur une
base indemnitaire) subi, engagé ou porté contre un ou plusieurs de ceux-ci résultant ou découlant :
(a) d’une violation coupable de votre part des présentes conditions d’utilisation ; ou
9.2 Les dispositions d’indemnisation de la présente clause 9 s’appliquent à toutes les violations décrites ou envisagées par les présentes conditions d’utilisation.
10. PROTECTION DES DONNÉES
10.1 Si vous êtes une personne physique utilisant notre Site Web et/ou nos Services, veuillez lire notre politique de confidentialité qui vous informe sur la collecte et le traitement de vos données personnelles dans le cadre de l’utilisation des Sites Web et/ou Services. La politique de confidentialité est disponible sur notre Site Web à l’adresse xxx.xxxxxxxxxxxxxx.xx.
10.2 Si vous êtes une entreprise de transport routier utilisant notre Site Web et nos Services dans le cadre de vos activités commerciales, les dispositions suivantes s’appliquent :
(« Données personnelles »).
11. CONTACT
11.1 Si vous avez des questions au sujet de votre utilisation du Site Web et/ou des Services, ou des présentes Conditions d’utilisation, si vous avez des objections ou des plaintes au sujet de tout contenu ou matériel apparaissant sur le Site Web et/ou les Services, ou si vous croyez que le contenu ou le matériel affiché sur le Site Web et/ou les Services viole votre droit d’auteur, veuillez nous contacter à l’adresse xxxxxxx.xx@xxxxxxxxxxxxxx.xxx.
12. GÉNÉRAL
12.1 Containerchain peut, de temps à autre, mettre à jour ou modifier les présentes conditions d’utilisation. Dans ce cas, Containerchain vous tient informé de la mise à jour et/ou de la modification et met à votre disposition les Conditions d’utilisation mises à jour/modifiées. Il vous est demandé d’accepter les Conditions d’utilisation mises à jour/modifiées pour votre utilisation continue des Sites Web et des Services.
12.2 Toute disposition des présentes conditions d’utilisation interdite ou inapplicable dans une juridiction doit, dans la mesure du possible, être supprimée pour rendre les présentes conditions d’utilisation applicables. Une telle dissociabilité n’invalide pas les autres dispositions des présentes conditions d’utilisation ni n’affecte la validité ou le caractère exécutoire de cette disposition dans une autre juridiction.
12.3 Les présentes conditions d’utilisation et toutes les autres conditions auxquelles il est fait référence dans les présentes constituent l’intégralité de l’accord entre Containerchain et vous, et remplacent tout accord, toute entente ou tout arrangement préalable entre nous. La disposition légale de l’article 305b du Code civil allemand, selon laquelle les conditions convenues individuellement priment sur les conditions générales de vente, n’est pas affectée.
12.4 Aucun défaut d’exercice ni aucun retard dans l’exercice d’un droit, d’un pouvoir ou d’un recours par une partie ne constitue une renonciation. L’exécution unique ou partielle de tout droit, pouvoir ou recours ne s’oppose pas à tout autre exercice ou à un autre droit, pouvoir ou recours. Une renonciation n’est pas valable ou contraignante pour la partie qui accorde cette renonciation sauf si elle est faite par écrit.
12.5 Les présentes conditions d’utilisation sont régies par le droit allemand, sans égard à ses principes de conflit de lois, et les parties se soumettent à la juridiction exclusive des tribunaux de ce pays.
Conditions d’utilisation mises à jour en janvier 2019.
Accord de traitement de données
Cet Accord de traitement de données (« ATD ») fait partie intégrante des présentes conditions d’utilisation ; il est conclu entre :
i. Vous, à condition que vous soyez une entreprise de transport routier utilisant le site Web et les services offerts par Containerchain Germany GmbH dans le cadre de votre activité commerciale (ci-après « Responsable du traitement ») ; et
ii. Containerchain Germany GmbH, telle qu’identifiée dans les Conditions d’utilisation (ci-après « Sous-traitant ») (chacun étant une « Partie » et collectivement les « Parties »).
1. Relation entre Responsable du traitement et Sous-traitant
1.1 En vertu des Conditions d’utilisation, le Sous-traitant a accepté de fournir au Responsable du traitement certains sites Web et services, comme décrit de manière plus détaillée dans les Conditions d’utilisation (ci-après dénommés « Services »). La fourniture de ces Services peut impliquer l’accès du Sous-traitant à des informations du Responsable du traitement qui peuvent être considérées comme des données personnelles au sens du règlement général de l’UE 2016/679 (RGPD) sur la protection des données et d’autres lois et dispositions applicables sur la protection des données (« Loi applicable en matière de protection des données »). En ce qui concerne les opérations de traitement décrites à l’annexe 1 du présent ATD, les Parties ont déterminé que le Sous-traitant agit en tant que sous-traitant pour le compte du Responsable du traitement au sens de l’article 28 du RGPD et les Parties concluent en conséquence le présent ATD.
1.2 Le Sous-traitant peut faire appel à des sous-traitants afin de fournir les Services ; et ces sous-traitants peuvent se trouver dans un pays extérieur à l’UE/EEE n’assurant pas un niveau adéquat de protection des données. Par conséquent, les Parties ont décidé d’incorporer les Clauses contractuelles types pour le Transfert de données personnelles à des sous-traitants établis dans des pays tiers, conformément à la décision 2010/87/UE de la Commission du 5 février 2010 (« Clauses types C2P de l’UE »), dans cet ATD. Si, et dans la mesure où il existe des contradictions ou des incohérences entre les Clauses types C2P de l’UE et les dispositions restantes de
l’ATD, les dispositions des Clauses types C2P de l’UE prévalent. Si, et dans la mesure où il y a des contradictions ou des incohérences entre l’ATD et les Conditions d’utilisation, les dispositions de l’ATD prévalent.
2. Clauses types de l’UE pour le transfert international de données/C2P
3. Activités de traitement
4. Responsabilités générales des Parties
4.1 Responsabilités du Responsable du traitement
conformément aux conditions d’utilisation et au présent ATD est conforme à la Loi applicable en matière de protection des données, ainsi que de démontrer la conformité requise par l’art. 5 (2) du RGPD.
(e) Le Responsable du traitement doit désigner un délégué à la protection des données et/ou un représentant, dans la mesure où la Loi applicable en matière de protection des données l’exige. Le Responsable du traitement est tenu de fournir les coordonnées du délégué à la protection des données et/ou du représentant, le cas échéant, au Sous-traitant, à sa demande.
4.2 Obligations du Sous-traitant
(d) Le Sous-traitant est tenu, à la discrétion du Responsable du traitement, de supprimer ou de renvoyer au Responsable du traitement toutes les données personnelles qu’il traite pour le compte du Responsable du traitement en vertu du présent ATD après la fin de la fourniture des Services et de supprimer toute copie existante des données personnelles, sauf si la législation communautaire ou nationale exige du Sous-traitant la conservation desdites données personnelles.
5. Instructions
Conditions d’utilisation et du présent ATD. Sinon, les instructions supplémentaires nécessitent une demande de modification conformément aux Conditions d’utilisation.
5.5 Outre les obligations de notification prévues à la clause 5 des Clauses types X0X xx x’XX, xx Xxxx-xxxxxxxx doit notifier sans délai le Responsable du traitement s’il estime qu’une instruction enfreint la Loi applicable en matière de protection des données (« Instruction contestée »). Lors de cette notification, le Sous-traitant n’est pas tenu de suivre l’Instruction contestée, à moins que le Responsable du traitement n’ait clarifié ou modifié l’instruction pour dissiper les doutes du Sous-traitant quant au respect de la législation communautaire ou de l’État membre de l’UE applicable.
6. Surveillance, audits et inspections par le Responsable du traitement
Le Sous-traitant est tenu de mettre à la disposition du Responsable du traitement des informations lui permettant de démontrer le respect de ses obligations énoncées à l’art. 28 du RGPD. Le Sous-traitant doit documenter ces activités d’autosurveillance dans des rapports d’audit annuels (« Rapport d’audit »). Ces Rapports d’audit doivent être mis à la disposition du Responsable du traitement sur demande. Les Rapports d’audit se limitent aux systèmes d’information et de traitement des données pertinents pour les services, mais comprennent au moins la confirmation des instructions appropriées données aux employés et aux sous-traitants sur la base de l’ATD et des instructions du Responsable du traitement, le respect des mesures techniques et organisationnelles énoncées à l’annexe 2 et la confirmation de l’engagement à respecter la confidentialité des données. Si des activités d’audit supplémentaires sont requises par la loi, le Responsable du traitement peut demander des inspections menées par le Responsable du traitement ou un autre auditeur mandaté par le Responsable du traitement (« Audit sur site »). Un tel Audit sur site est soumis aux conditions suivantes : (i) les Audits sur site sont limités aux installations de traitement et au personnel du Sous-traitant participant aux activités de traitement visées par le présent ATD ; et (ii) les Audits sur site ont lieu une seule fois par an ou tel que l’exige la Loi applicable en matière de protection des données ou une autorité de contrôle compétente, ou immédiatement après une violation importante des données personnelles qui a affecté les données personnelles traitées par le Responsable du traitement en vertu du présent ATD ; et (iii) peut être effectué pendant les heures normales d’ouverture, en perturbant de façon négligeable les activités commerciales du Sous-traitant et conformément aux politiques de sécurité du Sous-traitant, et après un préavis raisonnable ; et (iv) le Responsable du traitement doit prendre en charge tous les coûts découlant de l’Audit sur site du Sous-traitant et du Responsable du traitement ou liés à celui-ci. Le Responsable du traitement est tenu de créer un rapport d’audit résumant les constatations et les observations de l’Audit sur site (« Rapport d’audit sur site »). Les Rapports d’audit sur site ainsi que les
Rapports d’audit sont des informations confidentielles du Sous-traitant et ne doivent pas être divulgués à des
tiers sauf si cela est requis par la Loi applicable en matière de protection des données ou sous réserve de l’accord du Sous-traitant.
7. Confidentialité des données
8. Obligations de notification et atteinte à la sécurité
l’obligation qui lui incombe en vertu du RGPD d’informer les personnes concernées et les autorités de contrôle, le cas échéant, en fournissant les informations pertinentes compte tenu de la nature du traitement et des informations dont il dispose.
9. Réponse aux demandes des personnes concernées
10. Évaluation de l’impact de la protection des données et consultation préalable
11. Sous-traitement
traitement autorise et donne par la présente son accord écrit préalable à l’utilisation des sous-traitants énumérés à l’annexe 1 du présent ATD, que le Sous-traitant a engagés pour la fourniture des Services au titre du présent ATD. Pour tous les autres sous-traitants, le Responsable du traitement donne par la présente son accord écrit préalable, conformément à la clause 5, point h), et à la clause 11, paragraphe 1, des Clauses types C2P de l’UE, pour l’engagement de ces autres sous-traitants, à condition que le Sous-traitant informe préalablement le Responsable du traitement du sous-traitant concerné et que le Responsable du traitement ne s’y oppose pas dans les dix jours ouvrables suivants réception de la notification du Sous-traitant.
12. Durée et résiliation
13. Autres dispositions
13.3 Les Parties sont tenues de respecter les obligations qui leur incombent en vertu de la Loi applicable en matière de protection des données et de toute autre loi applicable en matière de protection des données qui s’applique, selon le cas, au Responsable du traitement en sa qualité de responsable du traitement ou au Sous-traitant en sa qualité de sous-traitant.
Si l’une des dispositions du présent ATD est non valide ou inapplicable, le reste du présent ATD demeure valide et en vigueur. La disposition non valide ou inapplicable doit être (i) modifiée si nécessaire pour garantir sa validité et son caractère exécutoire, tout en préservant le plus possible les intentions des Parties ou, si cela n’est pas possible,
(ii) interprétée comme si la disposition non valide ou inapplicable n’avait jamais été incluse. Ce qui précède s’applique également si cet ATD contient une omission.
Application Driver
Exportateur de données
L’Exportateur de données est le Responsable du traitement tel que défini dans l’ATD. L’Exportateur de données/le Responsable du traitement reçoit les services en relation avec l’Application Driver tel que spécifié dans les Conditions d’utilisation.
Importateur de données
L’Importateur de données est le Sous-traitant identifié dans l’ATD. L’Importateur de données/le Sous-traitant offre les services relatifs à l’Application Driver, tels que spécifiés dans les Conditions d’utilisation, à l’Exportateur de données.
Personnes concernées
Les données personnelles transférées concernent les catégories suivantes de personnes concernées :
• Employés de l’Exportateur de données (en particulier les camionneurs utilisant l’Application Driver)
Catégories de données
Les données personnelles transférées concernent les catégories suivantes de données :
o Renseignements généraux : nom (prénom, nom de famille), adresse électronique professionnelle, adresse professionnelle, numéro de téléphone professionnel, numéro de compte de la compagnie de transport ;
o Données personnelles supplémentaires : adresse IP, identifiant du camion, numéro de plaque d’immatriculation ;
o Informations sur les actifs et l’utilisation des technologies de l’information : données de l’appareil mobile, telles que l’identifiant de l’appareil ;
o Données de géolocalisation : données de géolocalisation via GPS sur l’appareil mobile ; et
o Informations sur la société : dans le cas où le camionneur est un entrepreneur individuel dirigeant sa propre compagnie de transport, l’Application Driver recueille et traite également les informations suivantes relatives à la compagnie : numéro de compte d’entreprise, informations sur la livraison et l’enlèvement des conteneurs.
Catégories particulières de données (le cas échéant)
Le traitement de données sensibles n’est pas anticipé.
Opérations de traitement
Les données personnelles transférées seront soumises aux activités de traitement de base suivantes :
• Objet du traitement :
L’Importateur de données/le Sous-traitant fournit l’Application Driver à l’Exportateur de données/au Responsable du traitement. L’Importateur de données/le Sous-traitant implémente et exploite l’Application Driver pour ses clients (entreprises de transport) et leurs camionneurs (employés de sociétés de transport ou entrepreneurs individuels exploitant une entreprise de transport individuelle). L’Application Driver connecte les camionneurs aux infrastructures d’entreposage de conteneurs et facilite la connectivité entre les camionneurs et les infrastructures d’entreposage de conteneurs afin de permettre un traitement automatisé des portes et une capacité de suivi et d’expédition sophistiquée.
• Nature et finalité du traitement :
La finalité du traitement est la fourniture de l’Application Driver par l’Importateur de données/le Sous-traitant à l’Exportateur de données/au Responsable du traitement, tandis que l’Exportateur de données/le Responsable du traitement détermine les finalités et les moyens du traitement des données personnelles mentionnées ci-dessus.
Dans la mesure où le traitement concerne l’autorisation d’accès à l’Application Driver, la gestion de la sécurité informatique et/ou le développement commercial, les Parties ont déterminé que ce traitement n’est pas couvert par le présent ATD, car l’Importateur de données/le Sous-traitant préfère être considéré comme un Responsable du traitement au sens du RGPD à cette fin.
Sous-traitants
L’Exportateur de données/le Responsable du traitement autorise l’utilisation des sous-traitants énumérés ci-dessous, utilisés par l’Importateur de données/le Sous-traitant pour la fourniture des Services.
Nom | Adresse | Finalité de l’utilisation/Services fournis par le sous-traitant | Types de données personnelles traitées par le sous-traitant |
Containerchain Pty Ltd | Australie | Gère le logiciel eGate et exploite les données pertinentes | Voir ci-dessus dans Catégories de données |
Microsoft Australia | Australie et États- Unis | Héberge le logiciel eGate et les données pertinentes | Voir ci-dessus dans Catégories de données |
Description des mesures de sécurité techniques et organisationnelles mises en œuvre par l’Importateur de données (et ses sous-traitants) conformément à l’article 4, point d), et à l’article 5, point c) (ou document/législation joint) :
Compte tenu de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque que les droits et libertés des personnes physiques ne soient pas les mêmes selon leur probabilité et leur gravité, l’Importateur de données applique les mesures techniques et organisationnelles suivantes, qui ont été confirmées appropriées par l’Exportateur de données pour assurer un niveau de sécurité adapté aux risques pour les droits et libertés des personnes physiques. En évaluant le niveau de sécurité approprié, l’Exportateur de données a tenu compte en particulier des risques présentés par le traitement, notamment la perte accidentelle ou illicite par destruction, altération, divulgation non autorisée ou accès non autorisé aux données personnelles transmises, stockées ou autrement traitées.
1. Finalité
L’objectif de ce document est de fournir une vue d’ensemble des contrôles et procédures de sécurité mis en œuvre par Containerchain pour assurer la sécurité de toutes les données stockées dans l’environnement du centre de données de Containerchain.
2. Portée
Cette politique s’applique au stockage électronique des données stockées dans le cadre du produit Containerchain CDMS et uniquement lorsqu’elles sont hébergées sur la plateforme d’infrastructure cloud Containerchain.
Elle couvre les centres de données de Containerchain en Australie, à Singapour et en Europe, ainsi que tous les clients qu’ils abritent.
Elle ne couvre pas les données stockées chez le client dans le cadre d’une installation sur site, ni les données exportées de l’application ou stockées sous forme physique. Ceci inclut également les données transmises au produit CDMS de Containerchain via des méthodes d’EDI.
Ce document doit fournir un niveau de détail permettant d’assurer la confiance dans la plateforme tout en évitant de
fournir des détails techniques, de mise en œuvre, de produit ou de version qui pourraient exposer la plateforme à des attaques ciblées.
3. Sécurité physique
La plateforme de cloud Containerchain est hébergée par des fournisseurs de centres de données de classe mondiale sur plusieurs sites en Australie, à Singapour et en Europe. Chacun de ces fournisseurs de centres de données est certifié XXX 00000 et offre une gamme de caractéristiques de sécurité physique, y compris, mais sans s’y limiter :
• Surveillance par télévision en circuit fermé
• Sécurité sur site 24 h/24 et 7 j/7
• Scanners biométriques
• Vérifications d’autorisation de pré-accès
• Fonctions de sécurité aux limites à niveaux multiples
4. Contrôles de sécurité internes
Au sein de la plateforme de cloud Containerchain, un certain nombre de contrôles de sécurité sont présents pour assurer la sécurité de la plateforme et des données qui y sont stockées. Ces contrôles comprennent :
• Une configuration de pare-feu multi-niveaux, avec un pare-feu périphérique et des pare-feu internes basés sur l’hôte
• Une conception de réseau basée sur des zones sécurisées contrôlant le flux de trafic entre les zones de sécurité
• Une authentification basée sur Active Directory pour tous les hôtes avec des fonctions d’audit pour suivre l’accès de l’administrateur
o Des politiques de mots de passe sécurisés sont en place pour assurer la complexité des mots de passe, les changements de mots de passe, le verrouillage des comptes, etc.
• Tous les hôtes sont sécurisés pour ne permettre l’accès qu’au personnel opérationnel approuvé Assurer la disponibilité et la protection de vos données est essentiel au succès de la plateforme cloud hautement disponible de Containerchain. Les données de chaque client sont répliquées en temps réel (réplication synchrone) entre au moins deux centres de données physiquement séparés. Cette réplication en temps réel garantit un accès permanent à vos données de production, même en cas de perte d’un centre de données complet.
En plus de la réplication en temps réel, il existe des sauvegardes de journaux transactionnels de 30 minutes et des sauvegardes complètes nocturnes qui sont stockées à distance depuis l’emplacement de la base de données active.
5. Transmission sécurisée des données
Toutes les communications externes à destination et en provenance de la plateforme de cloud Containerchain sont sécurisées par un cryptage SSL 256 bits conforme aux meilleures pratiques du secteur (à l’exception des messages d’EDI qui dépendent des exigences et capacités du système destinataire).
6. Séparation des données
Le cloud de Containerchain est une plateforme multi-locataire. Afin d’assurer la sécurité des données de nos clients et d’imposer une ségrégation telle que les clients ne puissent accéder qu’aux données auxquelles ils ont droit, les données de chaque client sont protégées par une couche d’accès aux données qui permet d’accéder uniquement aux données de ces clients.
Cette couche d’accès aux données a été testée par une société de pénétration externe pour s’assurer qu’il n’y a pas de fuite d’informations/de données entre clients.
7. Sécurité du personnel
Seul le personnel opérationnel clé a accès à la plateforme de cloud Containerchain et tous les accès sont sécurisés par des audits sur site pour enregistrer l’accès des employés à la plateforme.
De temps à autre, un accès technique aux bases de données du client est nécessaire pour fournir une assistance technique. Cet accès est limité et ne se fait qu’en réponse à la résolution de problèmes techniques.
Accord sur la protection des données
Cet Accord de protection des données (« APD ») fait partie intégrante des Conditions d’utilisation. Il est conclu entre vous et Containerchain comme défini dans les Conditions d’utilisation (chacun de vous étant une « Partie » et collectivement les
« Parties »).
1. OPÉRATIONS ET FINALITÉS DU TRAITEMENT
Outre le traitement des Données personnelles en relation avec les Services en vertu des Conditions d’utilisation dans le cadre d’une relation de responsable du traitement à sous-traitant entre les Parties (tel que couvert par un Accord de traitement des données distinct entre les Parties), il existe des traitements ultérieurs pour lesquels chaque Partie agit en tant que Responsable du traitement : Containerchain traite les Données personnelles que vous lui communiquez en relation avec les Conditions d’utilisation en tant que responsable du traitement au sens de la loi applicable en matière de protection des données afin de (i) faciliter et d’authentifier le processus de connexion et assurer un niveau approprié de sécurité informatique en relation avec les Services et/ou (ii) fournir les Services conformément aux Conditions générales et pour le développement commercial. Vous traitez les données personnelles reçues de Containerchain en relation avec les Conditions d’utilisation en tant que responsable du traitement au sens de la loi applicable en matière de protection des données afin d’établir la relation contractuelle et commerciale avec Containerchain.
2. CONFORMITÉ AVEC LA LOI APPLICABLE EN MATIÈRE DE PROTECTION DES DONNÉES
2.1 Chaque Partie est responsable du respect de la loi applicable en matière de protection des données, y compris, mais s’y limiter, des exigences en matière de notification, de transparence et de consentement, le cas échéant, et du respect des droits de la personne concernée en tant que responsable du traitement.
2.2 Dès la réception des Données personnelles, les Parties sont responsables de veiller à être autorisées, en vertu de la loi applicable en matière de protection des données, en particulier du RGPD, à traiter et à utiliser ces Données personnelles. Les Parties sont également tenues de veiller au respect des droits des personnes concernées tels qu’ils sont exercés par ces utilisateurs finaux, employés et/ou autres individus par rapport à chaque Partie, respectivement.
2.3 Si une Partie est tenue de rectifier, de supprimer ou de restreindre le traitement des Données personnelles, elle doit en aviser rapidement l’autre Partie.
3. SUPPRESSION DE DONNÉES PERSONNELLES ET LIMITATION DE LA FINALITÉ
Chaque Partie doit effacer les Données personnelles dès que possible une fois que la Partie concernée n’a plus besoin des Données personnelles pour les besoins du traitement initial, à moins que les exigences légales de conservation n’exigent la conservation des Données personnelles. Chaque Partie est tenue de traiter les Données personnelles aux fins énoncées dans le présent APD.
4. SÉCURITÉ ET RESPECT DE LA LOI APPLICABLE EN MATIÈRE DE PROTECTION DES DONNÉES
Chaque Partie doit adopter des mesures de sécurité techniques et organisationnelles adaptées aux risques liés aux Données personnelles, tels que la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la divulgation ou l’accès non autorisés, conformément à la loi applicable en matière de protection des données, en particulier le RGPD.
5. DIVERS
En cas d’incohérence entre (i) les dispositions du présent APD et (ii) les dispositions des Conditions d’utilisation ou de tout autre accord entre les parties en rapport avec les sujets traités dans la présente, les dispositions du présent APD prévalent en ce qui concerne l’obligation des parties de protéger les données.
Containerchain Germany GmbH of Xx Xxxxxxxxx 0, 00000 Xxxxxxx, Xxxxxxx (Containerchain) request that you carefully read and agree to the following terms and conditions of use (Terms of Use) for our Website and/or Services. Website in these Terms of Use includes any webpages, microsites, mobile sites and includes the online empty container software, owned by Containerchain. Services in these Terms of Use means all existing and future Containerchain websites, products and services, and includes Containerchain’s hardware and software and mobile applications to the extent they refer to these Terms of Use.
The words “we”, “us”, “our” or any of their derivatives refer to Containerchain. The words “you”, “your”, “yours” or any of their derivatives refer to the person using our Website and/or Services, or otherwise providing information to or communicating with us.
These Terms of Use apply to and govern your use and access of your account ID, User ID and/or password (Your Account Information), as well as your access and/or use of the Website and/or Services.
When accessing and/or using the Website and/or Services, you are obliged to comply with these Terms of Use. Please read the Containerchain privacy policy, which is available on our Website (the Privacy Policy) to understand how your personal data is processed in connection with your access to and/or use of the Website and/or Services. In the event that any additional or different terms may apply to your use of the Website and/or certain parts of the Services (Additional Terms), those Additional Terms will prevail to the extent there is a conflict between these Terms of Use and any Additional Terms.
1. NOTIFICATION SERVICE
1.1 Containerchain operates the notification service via the Website which you can use to make a booking, notifying a container facility of your intention to deliver or pick up a container to or from the container facility (the Notification Service). The provisions in this clause 1 apply to your access and/or use of the Notification Service.
1.2 To use the Notification Service, you notify your intention to deliver or pick up a container from the relevant container facility by logging on to your account via the Website with Your Account Information and carrying out a booking transaction. It is your responsibility to ensure that the information you submit via the Website for your booking transaction is accurate, correct, current and complete to utilise the Notification Service. In the event of any non- receipt of services or payment by a container facility, you need to claim against the container facility. If you provide incorrect information about the delivery address or delivery time, you are responsible for any non-receipt of services or payment by a container facility. Containerchain is not involved in the provision of services by a container facility.
1.3 A successful booking transaction will be confirmed by the provision of a notification number once you have saved your notification in the Website. You are obliged to comply with the details of the notification you generated, these Terms of Use, the terms of the applicable container facility’s carrier access arrangement (CAA), and any applicable Additional Terms as lawfully incorporated into the contractual relationship between you and Containerchain.
1.4 You have the following obligations under these Terms of Use:
1.5 Containerchain's service to you as part of the Notification Service ends and is completed when you have saved your notification and been provided with a notification number.
1.6 Any fees charged by a container facility for your allocated time for returning or picking up a container as booked by you via a notification through the Notification Services (the Notification Fee) are set and imposed entirely by the container facility without any influence by Containerchain. Any contract between you and the container facility in respect of any goods or services provided to you by the container facility (or vice versa), including the delivery or collection of containers, or in respect of any payment obligation between you and the container facility, is entirely between you and the container facility. Accordingly, you should pursue all queries, claims and disputes against a container facility, directly with the applicable container facility, unless stated otherwise in these Terms of Use.
2. DRIVER APP
2.1 The Driver App is a mobile app-based solution which facilitates connectivity between truckers, container facilities and other customers to enable automated gate processing, paperless document management and sophisticated tracking and dispatch capability (the Driver App). The Driver App may be provided free of charge or may be subject to a subscription fee.
2.2 The provisions in this clause 2 apply to your access and/or use of the Driver App. You are obliged to comply with these Terms of Use, the terms and conditions or terms of service of the applicable app store from which you purchased and/or downloaded the App (for example, Apple's App Store Terms and Conditions and Google's Google Play Terms of Service) (App Store Terms and Conditions) when using the Driver App.
2.3 The Driver App will provide you with access to any container facility already connected to the Website via an automatic gate where you have a scheduled delivery or collection to make and the container facility operates such a gate (an eGate enabled container facility). On each occasion on which you use the container facility, you are obliged to comply with the container facility's carrier access agreement.
2.4 Using the Driver App requires your GPS location functionality to be active. As you approach an eGate enabled container facility, you will cross an ‘approach geofence’. The approach geofence is a virtual barrier that the Driver App picks up a set distance away from an eGate enabled container facility. The Driver App also picks up a second virtual barrier (the ‘boundary geofence’) when you enter the container facility.
2.5 When crossing either geofence, your GPS location information will be accessed by the container facility, enabling the job to be automatically validated.
2.6 Your GPS location information is not visible to the container facility until you cross a geofence as described above.
2.7 You must be at least 18 years old to access, register for and/or use the Driver App. The Driver App is not intended for users below the age of 18. If you are under 18 years of age, then you may not access, register and/or use the Driver App.
2.8 The Driver App is available to you for your lawful business use and for no other purpose. You are granted a limited, non-exclusive, non-transferrable and fully revocable licence to download, install and use the Driver App on a single mobile computing device (including, without limitation, a device operating on the iOS or Android operating systems) (Device) that either you or your employer owns or controls, subject to these Terms of Use and any Additional Terms at all times. Accordingly:
(a) we may modify, withdraw or deny access to the Driver App at any time; and
2.9 If you select your own, or are allocated, Your Account Information, including any security code, password or any other information as part of creating your profile, account or complying with the security procedures for the Driver App, then you must keep all such information confidential and not disclose Your Account Information to any other person or permit any other person to access or use the Driver App using Your Account Information.
2.10 Your use of the Driver App is reliant on you satisfying the following technical requirements and specifications:
(c) you will need to have an internet connection that allows your Device to connect to our Website. It is your responsibility to ensure that your Device and the internet connection remain accessible and in a condition suitable for our Website to interconnect; and
(d) any such requirements and specifications as communicated to you by Containerchain from time to time.
2.11 You are responsible for the costs of all access, download and upload charges associated with the use of our Website, the Driver App, and the internet connection between your Device and our Website. Where you have agreed a subscription fee with Containerchain in relation to the Driver App, you are solely responsible for all fees and charges associated with that subscription service as agreed with Containerchain.
2.12 You agree that:
2.13 Subject to any warranties provided by Containerchain in these Terms of Use or any Additional Terms, you are solely responsible for the maintenance, upgrading and replacement of the Device on which the Driver App has been installed.
3. GENERAL USE OF THE WEBSITE AND THE SERVICES
3.1 You must use the Website and Services only for the purposes set out in these Terms of Use and not:
(a) to breach, or in breach of, any applicable laws or regulations;
(d) to encourage or procure the performance of any illegal activity by a third party.
3.2 You must not, and must not attempt to:
(d) reverse engineer, decompile, disassemble, modify, translate, or otherwise uncover the source code of the Services or any software forming part of the Website unless to do so would not constitute infringement of copyright under the German Copyright Act (Urheberrechtsgesetz, UrhG) or other applicable law;
3.3 Under these Terms of Use, Containerchain is not require to make the Website and Services constantly available. Containerchain may, from time to time, take down the Website and suspend providing the Services for indefinite periods of time, where reasonably necessary to protect Containerchain's legitimate interests, or for regular maintenance, to make improvements or for circumstances beyond Containerchain's control, such as problems preventing access to the internet or webhosting services.
4. INTELLECTUAL PROPERTY
4.1 The Website and/or Services, including user interfaces and scripts and software used to implement the Services, contain proprietary information and material that is owned by Containerchain and/or its licensors, or that is licensed to or made available for use to Containerchain, and you do not have any right, title or interest in or to such proprietary information and material.
4.2 You are not allowed to use such proprietary information or materials in any way except in accordance with these Terms of Use or as otherwise expressly authorised in writing by Containerchain or otherwise permitted by applicable law. In particular, you are not allowed to copy, reproduce, communicate, re-transmit, publicly perform, publish, distribute, commercially exploit, adapt, translate, modify, bundle, merge, share, make available to any person, or create derivative works based on or sell any content of the Website and/or Services unless permitted by applicable law or with the prior written consent of Containerchain.
5. TAXES
5.1 Unless otherwise stated, fees and charges for any goods or services supplied (or offered for supply) under these Terms of Use are stated exclusive of VAT ("Umsatzsteuer"). Where VAT applies to any supply made to you, Containerchain will issue you with a tax invoice where required to do so.
5.2 All defined terms in this clause 5 have the meaning given to them under the German Value Added Tax Act, as may be amended from time to time.
6. NO STATUTORY WARRANTIES
6.1 The Website and the Services are provided by Containerchain as a service within the meaning of Sec. 611 German Civil Code.
6.2 The Driver App may be provided free of charge. In case of defects, Containerchain, subject to its sole discretion, may offer an updated version of the Driver App or other software to address the defect.
7. LIMITATION OF LIABILITY
7.1 To the extent permitted by applicable law, and subject to the following clauses of this Section 7, Containerchain, its directors, officers, employees, affiliates, agents, contractors, or licensors shall not be liable (whether in contract, tort or on any other basis in law or in equity) for any loss of profits, business interruption, or any other loss or damage whatsoever, arising out of or related to the use of, or inability to use, the Website and/or Services, and all products and services delivered to you through the Website and/or Services, including but not limited to, any errors or omissions in any content, or any loss or damage of any kind incurred as a result of the use of any content (or product) posted, transmitted, or otherwise made available via the Website and/or Services, even if Containerchain has been advised or should have been aware of the possibility of those damages.
7.2 Containerchain's liability for damages caused by slight negligence, irrespective of its legal ground, shall be limited as follows:
7.3 The aforesaid limitations of liability shall not apply to any mandatory statutory liability, in particular to liability under the German Product Liability Act (Produkthaftungsgesetz), to liability for damages caused intentionally, and to liability for culpably caused injuries of life, body or health. In addition, such limitations of liability shall not apply if and to the extent Containerchain has assumed a specific guarantee.
7.4 Sub-sections 7.2 and 7.3 shall apply accordingly to the liability for futile expenses (vergebliche Aufwendungen).
7.5 You are obliged to take adequate measures to mitigate any damages.
8. SUSPENSION AND TERMINATION
8.1 Containerchain has the right to terminate these Terms of Use with you and thereby to suspend or terminate your account or access to your account, and/or your use or access to the Website and/or Services, for good cause without notice period, in particular if:
(a) you provide inaccurate, false and incomplete information during the account registration;
(b) you have default on payment (to the extent applicable) by more than 14 days; or
(c) circumstances exist beyond its reasonable control, including acts of any government or administrative body, war, insurrection, sabotage, embargo, fire, flood, strike or other industrial action, unavailability or interruption or delay in telecommunication services (Force Majeure Event) which prevent it from carrying out its obligations in accordance with these Terms of Use.
8.2 Both parties have the right to terminate these Terms of Use with two weeks prior notice to the end of each calendar month for any reason.
8.3 Notwithstanding anything in these Terms of Use, neither Party shall be liable for any non- performance, error, interruption, failure or delay in the performance of its obligations or the availability of the Website and/or Services, or for any inaccuracy, unreliability or unsuitability of functions contained in the Website and/or Services, including any information or material
provided or displayed on the Website and/or Services if this is due, in whole or in part, by a Force Majeure Event.
9. INDEMNITY
9.1 By using the Website and/or Services, you need, to the maximum extent permitted by applicable law, to indemnify and hold harmless Containerchain and its directors, officers, employees, affiliates, agents, contractors and licensors, and to keep each of them fully indemnified, from and against any loss, claim or damages (including, without limitation, any costs (including legal costs) on a full indemnity basis) suffered, incurred or brought against any one or more of them as a result of or arising out of any:
(a) culpably breach by you of these Terms of Use; or
9.2 The indemnity provisions in this clause 9 apply to all violations described in or contemplated by these Terms of Use.
10. DATA PROTECTION
10.1 If you are an individual using our Website and/or Services, please read our privacy policy which informs you about the collection and processing of your personal data in connection with the usage of the Websites and/or Services. The privacy policy is available on our Website at xxx.xxxxxxxxxxxxxx.xx.
10.2 If you are a trucking company using our Website and Services in connection with your business operation, the following shall apply:
11. CONTACT
11.1 If you have any questions about your use of the Website and/or Services or these Terms of Use, if you have any objections or complaints about any content or material appearing on the Website and/or Service, or if you believe that content or material posted on the Website and/or Service infringes your copyright, please contact us at xxxxxxx.xx@xxxxxxxxxxxxxx.xxx.
12. GENERAL
12.1 Containerchain may, from time to time update or amend these Terms of Use. In this case, Containerchain will inform you about the update and/or amendment and make the updated/amended Terms of Use available to you. You will be asked to accept the updated/amended Terms of Use for your continued use of the Websites and Services.
12.2 Any provision of these Terms of Use which is prohibited or unenforceable in any jurisdiction is, where possible, to be severed to the extent necessary to make these Terms of Use enforceable. Any such severability does not invalidate the remaining provisions of these Terms of Use nor affect the validity or enforceability of that provision in any other jurisdiction.
12.3 These Terms of Use, and any other terms and conditions referred to herein represent the entire agreement between Containerchain and you, and supersede any prior agreement, understanding or arrangement between us. The legal provision pursuant to Section 305b German Civil Code, that individually agreed terms take priority over standard business terms, shall remain unaffected.
12.4 No failure to exercise nor any delay in exercising any right, power or remedy by a party operates as a waiver. A single or partial exercise of any right, power or remedy does not preclude any other or further exercise of that or any other right, power or remedy. A waiver is not valid or binding on the party granting that waiver unless made in writing.
12.5 These Terms of Use are governed by the laws of Germany, without regard to its conflict of laws principles, and the parties submit to the exclusive jurisdiction of the courts of that country.
Terms of Use updated as of January 2019.
Data Processing Agreement
This Data Processing Agreement ("DPA") is an integral part of these Terms of Use and is entered into between:
iv. Containerchain Germany GmbH, as identified in the Terms of Use (hereafter "Processor") (each a "Party", collectively the "Parties").
1. Controller and Processor Relationship
1.1 Under the Terms of Use, the Processor agreed to provide the Controller with certain websites and services, as further described in the Terms of Use (collectively referred to as "Services"). The provision of such Services may involve the Processor’s access to information of the Controller which may qualify as personal data within the meaning of the EU General Data Protection Regulation (EU) 2016/679 (GDPR) and other applicable data protection laws and provisions ("Applicable Data Protection Law"). With respect to the processing operations described in Annex 1 of this DPA the Parties have determined that Processor acts as a processor on behalf of Controller within the meaning of Art. 28 GDPR and therefore the Parties conclude this DPA.
1.2 The Processor will engage subprocessors in order to provide the Services and those subprocessors can be located in a country outside of the EU/EEA which does not provide an adequate level of data protection. Therefore, the Parties decided to incorporate the Standard Contractual Clauses for the Transfer of Personal Data to Processors Established In Third Countries pursuant to Commission Decision 2010/87/EU of 5 February 2010 ("C2P EU Model Clauses") into this DPA. If and to the extent there are contradictions or inconsistencies between the C2P EU Model Clauses and the remaining provisions of the DPA, the provisions of the C2P EU Model Clauses shall prevail. If and to the extent there are contradictions or inconsistencies between the DPA and the Terms of Use, the provisions of the DPA shall prevail.
2. International Data Transfer / C2P EU Model Clauses
3. Processing Activities
4. General responsibilities of the Parties
4.1 Responsibilities of the Controller
sufficient to protect the rights of the data subject and acknowledges that the Processor provides sufficient guarantees in this respect.
4.2 Obligations of the Processor
(b) The Processor is obliged to ensure that persons authorized to process the personal data on behalf of the Controller, in particular employees of Processor and any subprocessors, including their employees, process such personal data in compliance with the Controller's instructions.
(d) The Processor is obliged - at the choice of the Controller - to delete or return to the Controller all personal data which are processed by the Processor on behalf of the Controller under this DPA after the end of the provision of the Services, and delete any existing copies of personal data unless EU or Member State law requires the Processor to retain such personal data.
5. Instructions
5.5 The Processor shall, in addition to the notification obligations pursuant to Clause 5 of the C2P EU Model Clauses, notify the Controller, without undue delay, if it holds that an instruction violates Applicable Data Protection Law ("Challenged Instruction"). Upon providing such notification, the Processor shall not be obliged to follow the Challenged Instruction, unless the Controller has clarified or amended the instruction to remove the Processor's concerns relating to compliance with applicable EU or EU Member State law.
6. Monitoring, audits, and inspections by the Controller
activities in annual audit reports ("Audit Report"). Such Audit Reports will be made available to the Controller upon request. The Audit Reports shall be limited to information and data processing systems that are relevant to the Services but shall at least include confirmation of proper instruction to the employees and subprocessors based on the DPA and the Controller's instructions, compliance with the technical and organizational measures set out in Annex 2, and confirmation of commitment to data secrecy. If additional audit activities are legally required, the Controller may request inspections conducted by the Controller or another auditor mandated by the Controller ("On-Site Audit"). Such On-Site Audit is subject to the following conditions: (i) On-Site Audits are limited to processing facilities and personnel of the Processor involved in the processing activities covered by this DPA; and (ii) On-Site Audits occur not more than once annually or as required by Applicable Data Protection Law or by a competent supervisory authority or immediately subsequent to a material personal data breach that affected the personal data processed by the Controller under this DPA; and (iii) may be performed during regular business hours, by solely insubstantially disrupting the Processor's business operations and in accordance with the Processor's security policies, and after a reasonable prior notice; and; (iv) the Controller shall bear any costs arising out of or in connection with the On-Site Audit at the Processor and the Controller. The Controller is obliged to create an audit report summarizing the findings and observations of the On-Site Audit ("On-Site Audit Report"). On-Site Audit Reports as well as Audit-Reports are confidential information of the Processor and shall not be disclosed to third parties unless required by Applicable Data Protection Law or subject to the Processor's consent.
7. Data secrecy
8. Notification obligations and Security Breach
9. Response to data subject requests
10. Data protection impact assessment and prior consultation
11. Subprocessing
12. Term and termination
13. Other provisions
Driver App
Data Exporter
The Data Exporter is the Controller as defined in the DPA. The Data Exporter/Controller receives the Services in relation to the Driver App as specified in the Terms of Use.
Data Importer
The Data Importer is the Processor as identified in the DPA. The Data Importer/Processor offers the Services in relation to the Driver App as specified in the Terms of Use to the Data Exporter.
Data subjects
The personal data transferred concern the following categories of data subjects:
• Employees of Data Exporter (in particular truck drivers using the Driver App)
Categories of data
The personal data transferred concern the following categories of data:
o General Information: Name (first name, last name), work e-mail address, work address, work phone number, truck company account number;
o Additional Personal Data: IP address, Truck ID, license plate number;
o Information on IT assets and use: Mobile device data, such as device ID;
o Geolocation Data: Geolocation data via GPS on the mobile device; and
o Company Information: In case the truck driver is a sole entrepreneur running its own transportation company, the Driver App also collects and processes the following company related information: Company Account IT, details about delivery and picking up of containers.
Special categories of data (if appropriate)
The processing of sensitive data is not anticipated.
Processing operations
The personal data transferred will be subject to the following basic processing activities:
• Subject-matter of the processing:
Data Importer/Processor provides the Driver App to Data Exporter/Controller. Data Importer/Processor implements and operates the Driver App for its customers (i.e., transportation companies) and their truck drivers (i.e., employees of transportation companies or sole entrepreneurs operating a one-man transportation company). The Driver App connects the truck drivers with the container facilities and facilitates connectivity between truck drivers and container facilities to enable automated gate processing and sophisticated tracking and dispatch capability.
• Nature and purpose of the processing:
The purpose of the processing is the provision of the Driver App by Data Importer/Processor to Data Exporter/Controller, whereas Data Exporter/Controller determines the purposes and means of the processing of the above-mentioned Personal Data.
To the extent that processing concerns access authorization for the Driver App, IT security management and/or business development, the Parties have determined that such processing is not covered by this DPA as Data Importer/Processor would rather qualify as a controller within the meaning of the GDPR for those processing purposes.
Subprocessors
The Data Exporter/Controller authorizes the use of the subprocessors listed below engaged by the Data Importer/Processor for the provision of the Services.
Name | Address | Purpose of use/Services provided by subprocessor | Types of personal data processed by subprocessor |
Containerchain Pty Ltd | Australia | Manages eGate Software and operates relevant data | See above under Categories of data |
Microsoft Australia | Australia and the US | Hosts eGate Software and relevant data | See above under Categories of data |
Description of the technical and organisational security measures implemented by the Data Importer (and its sub- processors) in accordance with Clauses 4(d) and 5(c) (or document/legislation attached):
Taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, the Data Importer shall implement the following technical and organizational measures which have been confirmed as appropriate by the Data Exporter to ensure a level of security appropriate to the risks for the rights and freedoms of natural persons. In assessing the appropriate level of security the Data Exporter took account in particular of the risks that are presented by processing, in particular from accidental or unlawful destruction loss, alteration, unauthorized disclosure of, or access to personal data transmitted, stored or otherwise processed.
1. Purpose
The objective of this document is to provide an overview of the security controls and procedures implemented by Containerchain to ensure the security of all data stored within the Containerchain datacentre environment
2. Scope
This policy applies to the electronic storage of data stored as part of the Containerchain CDMS product and only when hosted within the Containerchain cloud infrastructure platform.
It covers Containerchain’s data centre locations in Australia, Singapore and Europe and all customers contained within them.
It does not cover data stored on a customer’s premise as part of an on-premise installation or any data exported from the application or stored in physical form. This also includes data transmitted to Containerchain’s CDMS product via EDI methods.
3. Physical Security
The Containerchain cloud platform is hosted by world class data centre providers across multiple locations in Australia, Singapore and Europe. Each of these data centre providers are certified ISO 27001 and provide for a range of physical security features, including but not limited to:
• CCTV surveillance
• 24x7 On-site security
• Biometric scanners
• Pre-access authorisation checks
• Multi-level boundary security features
4. Internal Security Controls
Within the Containerchain cloud platform a number of security controls are present to ensure the security of the platform and the data stored within it. These controls include:
• A multi-level firewall setup, with perimeter firewall and internal host based firewalls
• A secure zone based network design controlling traffic flow between security zones
• Active Directory based authentication to all hosts with auditing features to track administrator access
o Secure password policies are in place to ensure password complexity, password changes, account lockouts etc.
• All hosts are secured to allow access only to approved operational staff
Ensuring the availability and the protection of your data is critical to the success of the highly available Containerchain cloud platform. Each customer’s data is replicated in real time (synchronous based replication) between at least two physically separate data centres. This real time replication ensures that access to your production data is always available even in the event of the loss of a complete data centre.
In addition to the real time replication, there are 30 minute transactional log backups and nightly full backups which are stored remotely from the active database location.
5. Secure Data Transmission
All external communications to and from the Containerchain cloud platform is secured with industry best practice 256bit SSL encryption (excluding EDI messages which are dependent on the destination system requirements and capabilities).
6. Data Segregation
The Containerchain cloud platform is a multi-tenanted based platform. To ensure the security of our customer’s data and to enforce segregation such that customers can only access the data they are entitled to, each customer’s data is protected with a data access layer that enforces access to only that customers data.
This data access layer has been tested by an external penetration company to ensure that there is no information/data leakage between customers.
7. Personnel Security
Only key operational staff have access to the Containerchain cloud platform and all access is secured with auditing in place to record employee access to the platform.
From time to time operational access to customer’s databases is required in the course of providing technical support. This access is limited and only done in response to solving technical issues.
Data Protection Agreement
This Data Protection Agreement ("DPA") is an integrated part of the Terms of Use and is entered into by and between you and Containerchain as defined in the Terms of Use (each a "Party" and collectively the "Parties").
1. PROCESSING OPERATIONS AND PURPOSES
Apart from processing Personal Data in relation to the Services under the Terms of Use in a controller to processor relationship between the Parties (as covered by a separate Data Processing Agreement between the Parties), there are further processing operations where each Party acts as controller: Containerchain processes Personal Data received from you in connection with the Terms of Use as controller within the meaning of applicable data protection law in order to (i) facilitate and authenticate the login process and to ensure an appropriate level of IT security in connection with the Services and/or (ii) provide the Services under the Terms of Use and for business development purposes. You process Personal Data received from Containerchain in connection with the Terms of Use as controller within the meaning of applicable data protection law in order to carry out the contractual and business relationship with Containerchain.
2. COMPLIANCE WITH APPLICABLE DATA PROTECTION LAW
2.1 Each Party is responsible for ensuring compliance with applicable data protection law, including but not limited to notice, transparency and consent requirements, as applicable, and compliance with data subject rights as a controller.
2.2 As of receipt of the Personal Data, the Parties are each responsible for ensuring that they are permitted under applicable data protection law, in particular under the GDPR, to process and use such Personal Data. The Parties are also responsible for ensuring compliance with data subject rights as exercised by such end-users, employees and/or other individuals against each Party respectively.
2.3 If a Party is required to rectify, delete or restrict the processing of the Personal Data, such Party shall promptly notify the other Party thereof.
3. DELETION OF PERSONAL DATA AND PURPOSE LIMITATION
Each Party shall delete the Personal Data as soon as possible once the respective Party does not need the Personal Data anymore for the original processing purposes, unless statutory retention requirements require the retention of the Personal Data. Each Party shall be obliged to process the Personal Data for the purposes stated in this DPA.
4. SECURITY AND OTHER COMPLIANCE WITH THE APPLICABLE DATA PROTECTION LAW
Each Party shall adopt technical and organizational security measures that are appropriate to the risks relating to the Personal Data, such as against accidental or unlawful destruction or accidental loss, alteration, unauthorized disclosure or access as required by applicable data protection law, in particular the GDPR.
5. MISCELLANEOUS
In the event of inconsistencies between (i) the provisions of this DPA and (ii) the provisions of the Terms of Use or any other agreement between the Parties in relation to the subject-matters addressed herein, the provisions of this DPA shall prevail as it relates to the Parties' data protection obligation.