Lorsque vous cliquez sur »Accepter tous les cookies« en cliquant, vous acceptez le stockage de cookies sur votre appareil afin d'améliorer la navigation sur le site Web, d'analyser l'utilisation du site et de soutenir nos efforts de marketing. Pour plus d'informations, voir notre politique de confidentialité.

Conditions générales d'utilisation

Merci d'avoir utilisé Phonemos by linkyard ltd! Nous sommes ravis de vous avoir parmi nous.

Les présentes conditions de service de Phonemos (les "conditions") décrivent vos droits et responsabilités en tant que client du produit en nuage Software-as-a-Service de Phonemos. Les présentes conditions sont conclues entre vous ("client") et linkyard ltd. ("linkyard" ou"Provider"). " Vous " désigne l'entité que vous représentez en acceptant les présentes conditions ou, si cela ne s'applique pas, vous individuellement. Si vous acceptez au nom de votre employeur ou d'une autre entité, vous déclarez et garantissez que :

  • vous disposez de toute l'autorité légale pour lier votre employeur ou une telle entité aux présentes conditions ;
  • vous avez lu et compris les présentes conditions ; et
  • vous acceptez les présentes conditions au nom de la partie que vous représentez.

Si vous n'avez pas l'autorité légale pour engager votre employeur ou l'entité applicable, veuillez ne pas cliquer sur "J'accepte" (ou un bouton ou une case à cocher similaire) qui vous est présenté, ni utiliser ou accéder à une instance de Phonemos mise en place pour vous. Veuillez noter que si vous vous inscrivez en utilisant une adresse électronique de votre employeur ou d'une autre entité, vos actions lieront votre employeur ou cette entité à ces conditions et le mot "vous" fera référence à votre employeur ou à cette entité.

Il n'est pas nécessaire de signer ces conditions pour qu'elles soient contraignantes. Vous indiquez que vous acceptez ces conditions en cliquant sur "J'accepte" au moment où vous vous inscrivez à Phonemos, en passant une commande ou en payant notre facture ou en utilisant et en accédant au produit, selon la première éventualité.

1. préambule

1.1 Le fournisseur est le prestataire de Phonemos, un produit logiciel qui vous est fourni en tant que service de logiciel en tant que service ("SaaS"). Le client utilise les services SaaS, fournis par le fournisseur, pour la durée du contrat.

1.2 Le présent contrat régit les services SaaS du fournisseur que ce dernier fournit au client.

2 Champ d'application des termes

2.1 Avec l'offre confirmée, le contrat de niveau de service et tout autre document contractuel, les présentes conditions de service constituent l'accord final (ci-après dénommé "Contrat") entre le client et linkyard ltd. Les présentes conditions de service font partie intégrante de toutes les offres, confirmations de commande et factures.

2.2 Les conditions de service suivantes s'appliquent entre le client et linkyard ltd, à moins qu'il n'en soit spécifié autrement dans des cas particuliers, que la loi ne le prescrive obligatoirement ou que les parties n'en conviennent expressément autrement par écrit. En outre, en utilisant les services de linkyard, les clients ou utilisateurs acceptent les présentes conditions d'utilisation.

3 Objet général des conditions

3.1 Le présent contrat s'applique à l'utilisation du logiciel "Phonemos" de linkyard conformément à la description actuelle du produit en tant que "Software as a Service" (SaaS) ou offre cloud. "Phonemos" est fourni au client par linkyard en tant que SaaS. Cela comprend, entre autres, la fourniture de licences et de services en nuage par le fournisseur au client. Le client est autorisé à utiliser le logiciel stocké et fonctionnant sur les serveurs de linkyard ou d'un prestataire de services mandaté par linkyard via une connexion Internet pour ses propres besoins pendant la durée du présent contrat.

3.2 Ces Conditions sont applicables à une ou plusieurs instances de Phonemos ("instance"), chacune ayant des périodes de facturation, des plans d'abonnement ou un nombre d'utilisateurs applicables individuellement. Chaque instance peut être terminée individuellement, bien que des dépendances entre les instances de service puissent exister dans des circonstances particulières.

3.4 Les présentes conditions de service s'appliquent exclusivement. Les conditions d'utilisation du client ne s'appliquent pas. Les contre-confirmations du client faisant référence à ses propres conditions générales sont expressément rejetées.

3.5 Phonemos ne peut pas être utilisé pour stocker ou publier du contenu illégal, menaçant, abusif, harcelant, diffamatoire, calomnieux, frauduleux, portant atteinte à la vie privée d'autrui, tortueux, obscène, vulgaire, pornographique, profane, contenant ou représentant de la nudité, des activités sexuelles ou autrement inapproprié ou illégal.

3.6 Tous les utilisateurs du Client travaillant avec Phonemos doivent suivre les règles de conduite et les directives pour l'utilisation autorisée énoncées dans cette section 3 ("Objet général des conditions"). Si le client enfreint cette politique ou toute autre disposition du présent contrat, linkyard a le droit de suspendre ou de résilier le compte du client immédiatement et sans préavis, ce qui n'affecte pas les obligations du client en vertu du présent contrat.

4 Gestion des licences

4.1 Le fournisseur est tenu d'obtenir pour le client toutes les licences ou abonnements nécessaires à la réalisation de l'objet actuel du contrat. Ce faisant, le fournisseur produit directement la licence et agit en tant que donneur de licence ou, dans le cas de composants tiers, agit en tant qu'intermédiaire pour conclure un accord entre le client et le donneur de licence, sans être lui-même partie au contrat de licence. L'exécution de ces accords de licence, à savoir le paiement des droits de licence ou d'abonnement, se fait par l'intermédiaire du fournisseur.

5 Environnements du système

5.1 Le fournisseur fournira un environnement sous licence complète pour l'utilisation de la production, dont l'étendue sera déterminée sur la base du plan d'abonnement défini dans l'offre signée.

5.2 Sur demande, le fournisseur fournira un environnement d'essai temporaire sur demande pour effectuer des tests d'intégration ou des types de tests similaires. Pour optimiser les ressources, l'environnement de test est automatiquement arrêté après plusieurs heures de non-utilisation. Le client peut demander la réactivation de l'environnement de test.

5.3 linkyard peut ajouter de nouvelles fonctionnalités à ses Phonemos, supprimer des fonctionnalités, suspendre des modules ou les arrêter définitivement.

6 Gestion du système, soutien et correction des bogues

6.1 Des restrictions ou des dégradations des services fournis peuvent survenir, indépendamment de la volonté du prestataire. Cela inclut notamment les actions de tiers n'agissant pas pour le compte du fournisseur, les conditions techniques de l'Internet sur lesquelles le fournisseur ne peut pas influer et les cas de force majeure. Le matériel, les logiciels et l'infrastructure technique utilisés par le client peuvent également avoir une influence sur les services du prestataire. Dans la mesure où ces circonstances ont une influence sur la disponibilité ou la fonctionnalité du service fourni par le prestataire, cela n'a aucun effet sur la conformité contractuelle des services fournis.

6.2 La gestion des pannes et la maintenance corrective sont incluses dans chaque plan d'abonnement. Dans les plans d'abonnement Business et Enterprise, jusqu'à une heure de services d'assistance par mois est également incluse. Ces heures ne peuvent pas être cumulées. Les services supplémentaires de conseil et d'assistance liés aux produits sont facturés à 150 USD/EUR/CHF.

6.3 Le fournisseur offre en principe différentes options concernant le niveau de service (temps de veille/temps de réponse/disponibilité du système), les plans de sauvegarde et les plans de continuité des activités. Les différentes options figurent dans le SLA (Service Level Agreement), qui fait partie intégrante de l'accord avec l'offre signée et le présent document.

6.4 A des fins de clarification, il est noté que les délais de réponse indiqués dans le SLA se réfèrent exclusivement aux rapports d'erreur et aux demandes de support du client qui sont signalés via le portail de ticketing du fournisseur(https://servicedesk.linkyard.ch).

7 Obligations du client

7.1 Le client soutient le fournisseur dans la mesure du raisonnable dans l'accomplissement des obligations du fournisseur en vertu du présent contrat. En cas de manque de coopération ou si le client ou des tiers provoquent des perturbations dont le client est responsable, le fournisseur est libre de refuser les dépenses supplémentaires correspondantes ou de facturer les dépenses supplémentaires correspondantes en temps et en matériel.

7.2 Sous réserve des présentes Conditions et pendant la Durée d'abonnement applicable, le client peut accéder aux Produits Cloud et les utiliser à des fins professionnelles ou personnelles, selon le cas, le tout conformément aux présentes Conditions, à la Commande applicable et à la Documentation. Les droits qui vous sont accordés dans la présente section 7.2 sont non exclusifs, non sous-licenciables et non transférables.

7.3 Restrictions : Sauf autorisation expresse dans les présentes conditions, vous ne devez pas : (a) reproduire, modifier, adapter ou créer des œuvres dérivées de Phonemos ; (b) louer, donner en crédit-bail, distribuer, vendre, accorder une sous-licence, transférer ou fournir un accès à Phonemos à un tiers ; (c) utiliser Phonemos au profit d'un tiers ; (d) incorporer Phonemos dans un produit ou un service que vous fournissez à un tiers ; (e) interférer avec ou contourner les mécanismes de Phonemos destinés à limiter votre utilisation ; (f) désosser, désassembler, décompiler, traduire ou chercher de toute autre manière à obtenir ou à dériver le code source, les idées sous-jacentes, les algorithmes, les formats de fichiers ou les API non publiques de Phonemos, sauf dans la mesure où cela est expressément autorisé par la loi applicable (et dans ce cas, uniquement après nous en avoir informés au préalable) ; (g) supprimer ou masquer tout avis de propriété ou autre contenu dans Phonemos ; (h) utiliser les produits du nuage pour une analyse concurrentielle ou pour construire des produits concurrents ; (i) diffuser publiquement des informations concernant les performances de Phonemos ; ou (j) encourager ou aider tout tiers à faire l'une des choses précédentes.

8 Modalités de paiement et prix

8.1 Le prix dû par le client pour une instance Phonemos est composé de :

  • Un tarif de base pour une instance de Phonemos comprenant un site, 100 Go de stockage et une licence d'éditeur, par mois.
  • Facultatif : un coût par site supplémentaire, par mois.
  • Facultatif : une redevance par espace de stockage supplémentaire fourni, par mois.
  • En option : un coût par licence d'éditeur supplémentaire, par utilisateur et par mois.
  • En option : un coût par licence de visualisation supplémentaire, par utilisateur et par mois.
  • Facultatif : frais pour débloquer des fonctions optionnelles spécifiques, par mois.
  • Frais ponctuels, par exemple assistance, intégration, migration.

8.2 Le prix total peut être payé soit mensuellement, par carte de crédit uniquement, soit annuellement, par virement ou par carte de crédit. Pour les pays non-DACH, le virement bancaire ne peut être accepté que pour les paiements supérieurs à CHF 5'000. Les factures par virement bancaire sont dues dans les 30 jours nets.

8.3 Le fait que le prix soit payé annuellement ou mensuellement détermine également la durée de la période d'abonnement individuelle.

8.4 Les prix mensuels sont facturés à la fin d'un mois d'abonnement en fonction de l'utilisation.

8.5 Les prix annuels sont facturés au début d'une période d'abonnement pour l'année complète. Les ajustements pendant la période d'abonnement sont facturés dès leur activation jusqu'à la fin de la période d'abonnement en cours.

8.6 Les prix annoncés ne comprennent pas la TVA.

9 Responsabilité du prestataire

9.1 La responsabilité du prestataire pour tout dommage de la part du client ou de tiers est exclue dans la mesure où la loi le permet. L'exclusion concerne aussi bien les dommages subis directement par le client que les demandes de dommages-intérêts de tiers à l'encontre du client.

10 Protection des données et confidentialité

10.1 Le client est responsable du traitement des données effectué par Phonemos (GDPR : "contrôleur de données"). Tout le contenu téléchargé et stocké dans une instance Phonemos est la propriété du client.

10.2 Le prestataire assure la conformité au GDPR en tant que processeur de données.

10.3 Les parties veillent à se conformer à toutes les exigences de la législation sur la protection des données. En particulier, le client s'assure d'obtenir tous les consentements nécessaires au traitement des données de la part des personnes dont les données personnelles sont traitées. En cas de non-respect, il doit indemniser le prestataire en cas de recours de tiers.

10.4 Le prestataire est tenu de

  • informer le client dans les meilleurs délais pendant la durée du contrat, s'il est connu, de tout accès aux données personnelles par des autorités publiques ou des tiers non autorisés, et
  • une fois la prestation des services de traitement terminée, supprimer ou restituer toutes les données, au choix du client.

10.5 Le droit impératif qui s'oppose aux obligations susmentionnées est réservé.

10.6 Comme il ne peut être exclu que le Prestataire ait accès à des données personnelles du Client ou de tiers, les Parties conviennent de la Section 10.7 sur le Traitement des Données par Commande.

10.7 Dans le cadre de l'utilisation du logiciel de linkyard conformément aux conditions de service, SLA et offre signée de linkyard ("Contrat"), il est nécessaire que le Processeur stocke et traite les données collectées par le Client dans le cadre de l'utilisation des services du logiciel du Processeur. Il ne peut être exclu que ces données soient des données à caractère personnel au sens de l'art. 4 n° 1 GDPR. La présente section 10.7 s'applique exclusivement à ces données (ci-après "Données du client").

10.7.1 NATURE, PORTÉE, OBJET ET DURÉE DU TRAITEMENT DE LA COMMANDE
Cette section précise les droits et obligations des parties en vertu de la loi sur la protection des données en ce qui concerne le traitement par le sous-traitant des données du client dans le cadre de l'exécution du contrat.
Le Processeur traite les Données du Client pour le compte et selon les instructions du Client au sens de l'art. 28 GDPR (traitement mandaté). Le client reste le responsable du traitement des données au sens de la loi sur la protection des données conformément à l'art. 4 n° 7 GDPR.
Le traitement des données du client dans le cadre d'un traitement de données commandé est effectué conformément aux spécifications sur le type, la portée et la finalité du traitement des données contenues dans la section 15. Il s'agit du type de données du client spécifié dans la section 15, de la finalité du traitement des données et du groupe de personnes concernées qui y est spécifié.
Le traitement des données du client a lieu sur le territoire de la Suisse ou de l'Union européenne. Le niveau de protection adéquat en Suisse a été établi par une décision d'adéquation de la Commission de l'UE (art. 45 (3) GDPR). Toute autre délocalisation vers un pays tiers nécessite le consentement préalable du client et ne peut avoir lieu que si les exigences particulières des articles 44 et suivants du GDPR sont remplies.

10.7.2 POUVOIRS D'INSTRUCTION DU DONNEUR D'OR DRE
Le traitement des Données du Donneur d'ordre par le Processeur s'effectue exclusivement dans le cadre des accords conclus et conformément aux instructions documentées du Donneur d'ordre conformément à l'art. 28 (3) phrase 2 lit. a GDPR, à moins que le Processeur ne soit obligé de traiter en vertu du droit de l'Union ou du droit des États membres auquel il est soumis. Dans ce cas, le sous-traitant notifie ces exigences légales au responsable du traitement avant le traitement, à moins que la loi en question n'interdise une telle notification en raison d'un intérêt public important.
Le donneur d'ordre se réserve le droit global de donner des instructions sur le type, la portée, les moyens et les finalités du traitement des données dans le cadre de la description de poste convenue dans le présent contrat, qu'il peut concrétiser par des instructions individuelles. Le directeur d'école confirme immédiatement les instructions verbales par écrit ou par e-mail (sous forme de texte). Si le client donne des instructions individuelles concernant le traitement des données du client qui vont au-delà de l'étendue des services convenus par contrat, les coûts qui en découlent sont à la charge du client.
Les modifications de l'objet du traitement et les changements de procédure sont convenus conjointement et documentés. Le sous-traitant ne peut fournir des informations à des tiers ou à la personne concernée qu'avec l'accord écrit préalable du client. Le sous-traitant n'est pas autorisé à divulguer les données du client à des tiers et ne peut les utiliser à d'autres fins, notamment à ses propres fins. Le sous-traitant n'est pas tenu de vérifier les instructions du client au regard de la législation (sur la protection des données). Le Processeur informe le Mandant sans retard excessif conformément à l'article 28 (3) phrase 3 du GDPR si, à son avis, une instruction émise par le Mandant viole des dispositions légales. Le sous-traitant est en droit de suspendre l'exécution de l'instruction correspondante jusqu'à ce qu'elle soit confirmée ou modifiée par le responsable du traitement auprès du donneur d'ordre.

10.7.3 OBLIGATIONS DU DONNEUR D'ORDRE
Le donneur d'ordre est seul responsable de la licéité du traitement des données par le sous-traitant ainsi que de la protection des droits des personnes concernées et est donc le " responsable du traitement " au sens de l'art. 4 n° 7 GDPR.
Le Mandant est le titulaire de tous les droits éventuels sur les Données du Client.
Le Mandant informe le Processeur sans délai excessif s'il découvre des erreurs ou des irrégularités en rapport avec le traitement des Données du Mandant par le Processeur.
Si des tiers font valoir des réclamations à l'encontre du sous-traitant en raison du traitement des données du client, le client doit indemniser le sous-traitant de toutes ces réclamations à première demande.

10.7.4 OBLIGATIONS DU TRAITEUR
Le Traitant s'assure et contrôle régulièrement que le traitement des Données du Client dans le cadre de la prestation de services au titre du Contrat dans son domaine de responsabilité, qui inclut les sous-traitants secondaires conformément à la politique relative aux sous-traitants secondaires, est effectué conformément aux dispositions du présent Contrat.
Le Responsable du traitement est tenu de désigner un délégué à la protection des données compétent et fiable qui peut exercer ses activités conformément aux articles 37, 38 et 39 du GDPR, si et aussi longtemps que les exigences légales pour une obligation de désignation sont remplies. Les coordonnées du délégué à la protection des données sont fournies au client sur demande.
Le sous-traitant est tenu de contrôler régulièrement les processus internes ainsi que les mesures techniques et organisationnelles afin de s'assurer que le traitement dans son domaine de responsabilité est effectué conformément aux exigences du droit applicable en matière de protection des données et que la protection des droits de la personne concernée est garantie.
Le sous-traitant s'engage à maintenir la confidentialité lors du traitement des données personnelles du client conformément au contrat. Cette obligation subsiste même après la résiliation du contrat.
Conformément à l'article 28 (3) phrase 2 lit. b du GDPR, le Processeur impose une obligation écrite de secret des données à toutes les personnes qui ont accès aux données personnelles du Client conformément à la commande et les informe des obligations particulières de protection des données résultant de cette commande et de l'obligation existante de suivre des instructions ou d'utiliser les données dans un but spécifique.
Le sous-traitant ne peut pas faire de copies ou de duplicata des données du client dans le cadre du traitement commandé sans le consentement préalable du client. En sont toutefois exemptées les copies nécessaires au bon traitement des données et à la bonne exécution des services conformément au contrat principal (y compris la sauvegarde des données), ainsi que les copies nécessaires au respect des obligations légales de conservation.
Le sous-traitant est tenu de soutenir le client dans l'accomplissement de ses obligations légales dans le cadre de ce qui est raisonnable et nécessaire et contre le remboursement des dépenses et des frais encourus par le sous-traitant de ce fait. Cela inclut le respect des mesures techniques et organisationnelles, la notification des violations de données à l'autorité de surveillance et aux personnes concernées, la réalisation d'analyses d'impact sur la protection des données et la consultation préalable de l'autorité de surveillance compétente.
Le Processeur est tenu de fournir au Mandant toutes les informations nécessaires, y compris les certifications ainsi que les résultats d'audit et d'inspection, qui servent à prouver le respect des obligations énoncées dans le présent contrat.
Le sous-traitant est tenu d'informer sans délai le donneur d'ordre des actions et mesures de contrôle de l'autorité de surveillance dans la mesure où elles concernent le présent contrat. Cela s'applique également dans la mesure où une autorité compétente enquête sur le Processeur dans le cadre d'une infraction administrative ou d'une procédure pénale en ce qui concerne le traitement des données à caractère personnel dans le cadre du traitement commandé.

10.7.5 MESURES TECHNIQUES ET ORGANISATIONNELLES
Le Responsable du traitement met en œuvre les mesures techniques et organisationnelles énumérées à la section 16 avant le début du traitement des Données Principales et les maintient pendant la durée du Contrat.
Les mesures techniques et organisationnelles étant soumises au progrès technique et à l'évolution technologique, le sous-traitant est autorisé à mettre en œuvre des mesures alternatives et adéquates, à condition que, ce faisant, le niveau de sécurité des mesures énoncées à l'article 16 ne soit pas compromis. Le sous-traitant doit documenter ces modifications. Les modifications importantes des mesures nécessitent le consentement préalable du client et sont documentées par le sous-traitant et mises à la disposition du client sur demande.

10.7.6 COMMUNICATION DES VIOLATIONS DU PROCESSEUR
Le Processeur doit informer le Client en temps utile s'il découvre que lui-même ou un employé a violé les réglementations ou spécifications en matière de protection des données de la présente section 10.7 lors du traitement des Données du Client, à condition qu'il existe un risque de violations de la protection des données personnelles du Client au sens de l'article 4 n° 12 du GDPR.
Le Processeur, dans la mesure où cela est raisonnable et nécessaire, aide le Mandant à se conformer aux obligations énoncées aux articles 32 à 36 du GDPR concernant la sécurité des données à caractère personnel, les obligations de notification des violations de données, les évaluations d'impact sur la protection des données et les consultations préalables. Il s'agit notamment, mais pas exclusivement, de :
a) la garantie d'un niveau de protection adéquat par des mesures techniques et organisationnelles qui tiennent compte des circonstances et des finalités du traitement ainsi que de la probabilité et de la gravité prévisibles d'une violation potentielle de la sécurité et qui permettent la détection immédiate des violations pertinentes
b) l'obligation de notifier les violations de données à caractère personnel au pouvoir adjudicateur sans retard indu
c) l'obligation d'assister le pouvoir adjudicateur dans son devoir d'informer la personne concernée et, dans ce contexte, de lui fournir les informations nécessaires, dans ce contexte, lui fournir toutes les informations pertinentes sans retard excessif
(d) aider le Mandant à réaliser son analyse d'impact sur la protection des données
(e) aider le Mandant dans le cadre de consultations préalables avec l'autorité de contrôle
(f) Pour les services d'assistance qui ne sont pas inclus dans les spécifications de service ou qui ne sont pas dus à une faute du Processeur, celui-ci peut réclamer une rémunération

10.7.7 DROITS DE CONTRÔLE DU PRINCIPAL
Le client doit se convaincre à ses frais des mesures techniques et organisationnelles du sous-traitant conformément à la section 16 avant le début du traitement des données et régulièrement par la suite et documenter le résultat. À cette fin, il peut obtenir des informations auprès du Processeur lui-même, obtenir un certificat d'un expert ou inspecter personnellement les secrets d'affaires et commerciaux du Processeur après avoir pris rendez-vous en temps utile sans perturber les opérations et sous réserve d'une stricte confidentialité. Le sous-traitant s'engage à soutenir les contrôles du client de manière appropriée et à tolérer toutes les mesures de contrôle nécessaires. Le sous-traitant peut facturer les mesures liées à l'inspection si elles dépassent la fourniture de la documentation existante et pertinente.
Le Processeur s'engage à fournir au Mandant, sur demande écrite et dans un délai raisonnable, toutes les informations nécessaires à l'exécution d'un contrôle.
Le sous-traitant a le droit, à sa propre discrétion, en tenant compte des obligations légales du client, de ne pas divulguer des informations qui sont sensibles en ce qui concerne l'activité du sous-traitant ou si le sous-traitant enfreint les règles légales ou autres règles contractuelles en les divulguant. Le donneur d'ordre n'a pas le droit d'avoir accès aux données ou informations sur les autres clients du sous-traitant, aux informations concernant les coûts, aux rapports d'audit de qualité et de gestion des contrats et à toute autre donnée confidentielle du sous-traitant qui n'est pas directement pertinente pour les objectifs de contrôle convenus.
Le client informe le responsable du traitement en temps utile (en règle générale au moins deux semaines à l'avance) de toutes les circonstances liées à l'exécution du contrôle. En règle générale, le client peut effectuer une inspection par année civile. Cela ne porte pas préjudice au droit du client d'effectuer des contrôles supplémentaires en cas d'événements particuliers.
Si le donneur d'ordre charge un tiers d'effectuer l'inspection, le donneur d'ordre obligera le tiers par écrit de la même manière que le donneur d'ordre est obligé envers le processeur sur la base de la présente section 10.7.7. En outre, le donneur d'ordre obligera le tiers à respecter le secret et la confidentialité, à moins que le tiers ne soit soumis à une obligation de secret professionnel. A la demande du Responsable du traitement, le Client soumet immédiatement au Responsable du traitement les conventions d'engagement avec le tiers. Le Client ne peut pas confier l'inspection à un concurrent du Processeur.
Au choix du sous-traitant, la preuve du respect des mesures techniques et organisationnelles visées à l'article 16 peut également être apportée, en lieu et place d'une inspection sur place, par la présentation d'un certificat d'audit approprié et à jour, de rapports ou d'extraits de rapports émanant d'organismes indépendants (par ex. auditeur, audit, responsable de la protection des données, service de sécurité informatique, auditeurs de protection des données ou auditeurs de qualité) ou une certification appropriée par un audit de sécurité informatique ou de protection des données - par exemple conformément à BSI-Grundschutz - (" rapport d'audit "), si le rapport d'audit permet raisonnablement au client de s'assurer du respect des mesures techniques et organisationnelles conformément à la section 16.

10.7.8 RELATIONS DE SOUS-TRAITANCE
Le Responsable de Traitement peut établir des relations de sous-traitance concernant le traitement des Données du Client avec le consentement préalable du Client. Ce consentement préalable ne peut être refusé par le Client que pour un motif valable à prouver au Responsable du traitement. Sur demande, le sous-traitant fournit au client un aperçu actuel des sous-traitants secondaires engagés. En cas d'autorisation écrite, le sous-traitant informe toujours le client de tout changement prévu en ce qui concerne l'implication ou le remplacement d'autres sous-traitants.
Les sous-traitants secondaires désignés dans la politique relative aux sous-traitants secondaires sont réputés avoir déjà été approuvés par le donneur d'ordre.
En cas de recours à un sous-traitant ultérieur, le sous-traitant impose à ce dernier, par voie de contrat ou d'autre instrument juridique relevant du droit de l'Union ou des États membres, les mêmes obligations en matière de protection des données que celles prévues dans ce contrat. Lorsqu'un sous-traitant ultérieur ne respecte pas les obligations prévues dans le présent contrat ou enfreint la législation sur la protection des données, le sous-traitant est responsable vis-à-vis du pouvoir adjudicateur du respect des obligations du sous-traitant ultérieur.
Les services que le Processeur utilise auprès de tiers en tant que service auxiliaire pour soutenir l'exécution de la commande ne doivent pas être compris comme des relations de sous-traitance au sens de la présente disposition et ne nécessitent donc pas le consentement du Mandant. Il s'agit notamment des services de télécommunications, des services de sécurité, des services de maintenance et d'utilisation, des nettoyeurs, des auditeurs et de l'élimination des supports de données. Toutefois, afin d'assurer la protection et la sécurité des données du Client, le Processeur est également tenu de conclure des accords contractuels appropriés et conformes à la loi et de prendre des mesures de contrôle dans le cas de services auxiliaires confiés à des tiers.

10.7.9 DROITS DES PERSONNES AFFECTÉES
Les droits des personnes concernées par le traitement des données sont à faire valoir auprès du Mandant.
Dans la mesure où une personne concernée devrait contacter directement le Responsable du traitement afin d'exercer les droits que lui confèrent les articles 12 à 22 du RGPD en ce qui concerne les données la concernant, le Responsable du traitement renvoie immédiatement la personne concernée au Mandant.
Dans le cas où une personne concernée fait valoir ses droits en vertu des articles 12 à 22 du GDPR, le Processeur assiste le Mandant dans l'accomplissement de ces demandes dans la mesure où cela est raisonnable et nécessaire pour le Mandant, à moins que le Mandant puisse accomplir les demandes sans l'assistance du Processeur. Le client rembourse le sous-traitant pour toute dépense supplémentaire.
Le Responsable du traitement doit permettre au Client de corriger, supprimer ou bloquer les Données du Client ou, à la demande du Client, effectuer lui-même la correction, le blocage ou la suppression si et dans la mesure où cela est impossible pour le Client lui-même.

10.7.10 RESPONSABILITÉ
Le mandant et le sous-traitant sont solidairement responsables de la réparation des dommages subis par une personne en raison d'un traitement de données illicite ou incorrect dans le cadre de la relation contractuelle.
Le Client est seul responsable de la réparation des dommages subis par une personne concernée en raison d'un traitement inadmissible ou incorrect des données du Client dans le cadre du traitement commandé conformément au droit applicable en matière de protection des données dans la relation interne avec le Processeur.
Le Client s'engage à indemniser le Processeur dans la relation interne de toutes les réclamations de tiers tant et dans la mesure où il ne prouve pas que le Processeur n'a pas respecté ses obligations en vertu du GDPR affectant spécifiquement le Processeur ou a agi dans le non-respect d'une instruction légalement émise par le Client ou contre une instruction légalement émise.
Si une autorité de protection des données ou un tribunal impose une amende au Processeur sur la base d'un traitement de données par le Processeur qui est basé sur une instruction du Mandant, le Mandant remboursera au Processeur le montant correspondant en totalité sur notification écrite dans les 30 jours suivant la notification écrite.
Le donneur d'ordre rembourse au sous-traitant tous les coûts résultant de l'infraction dont le sous-traitant est responsable conformément aux paragraphes 3 et 4, y compris les coûts des procédures judiciaires.
Responsabilité illimitée : le transformateur est responsable sans limitation de l'intention et de la négligence grave, en cas de violation d'une garantie contractuellement accordée et conformément à la loi sur la responsabilité du fait des produits. En cas d'atteinte à la vie, au corps et à la santé des personnes, le responsable du traitement est responsable de la négligence légère. À tous les autres égards, la responsabilité limitée suivante s'applique : En cas de négligence légère, le sous-traitant n'est responsable qu'en cas de violation d'une obligation contractuelle essentielle du contrat, dont l'exécution rend possible la bonne exécution du contrat en premier lieu et sur le respect de laquelle le client peut régulièrement compter (obligation cardinale). La responsabilité pour négligence légère est limitée au montant des dommages prévisibles au moment de la conclusion du contrat, dont la survenance doit être typiquement attendue.

10.7.11 RENVOI ET SUPPRESSION DES DONNÉES DU CLIENT FOURNIES
Le Responsable du traitement renvoie ou supprime toutes les Données du client à la discrétion du Client après la fin de la prestation contractuelle de services (notamment en cas de résiliation ou autre résiliation du contrat) et détruit les copies existantes, à moins qu'il n'existe une obligation légale de conserver les données.
Le Responsable du traitement établit un registre de l'effacement ou de la destruction des Données du Client, qui est soumis au Client sur demande.
Les documents qui servent de preuve du traitement ordonné et approprié des données ou des délais de conservation légaux sont conservés par le Processeur au-delà de la fin du contrat, conformément aux délais de conservation respectifs.

10.8 Les parties s'engagent à garder confidentiels les faits, informations et données, y compris les documents y afférents, dont elles ont connaissance dans le cadre de la relation contractuelle et qui ne sont ni connus du public ni généralement accessibles ("Informations confidentielles"). Les Informations confidentielles comprennent également les analyses, les résumés et les extraits préparés sur la base des Données confidentielles.

10.9 Chaque partie veille à ce que son personnel et les tiers engagés par elle (y compris leur personnel) soient tenus de préserver la confidentialité des informations confidentielles qui leur sont confiées ou dont ils ont connaissance dans le cadre de leur travail.

10.10 La divulgation d'informations confidentielles nécessite le consentement écrit préalable de l'autre partie. Toutefois, le client est autorisé à divulguer des informations confidentielles en interne sans le consentement du fournisseur. Le prestataire est autorisé à divulguer des informations confidentielles en interne au sein du groupe ainsi qu'à des sous-traitants agréés par le client sans le consentement de ce dernier, à condition que cela soit nécessaire à l'exécution du service et que les destinataires aient contracté par écrit des obligations de confidentialité correspondantes.

10.11 Les obligations de confidentialité restent applicables après la fin de la relation contractuelle ou après l'exécution des services convenus.

11 Durée de l'accord et modification de l'étendue des services

11.1 Le contrat est conclu pour une durée indéterminée.

11.2 Les abonnements peuvent être résiliés à la fin d'une période d'abonnement (cf. section 8.3) sans délai de préavis.

11.3 Les déclassements (par exemple le nombre de licences) ne peuvent être effectués qu'à la fin d'une période d'abonnement.

11.4 Des mises à niveau peuvent être effectuées à tout moment.

11.5 Le contrat peut être résilié de manière extraordinaire à tout moment pour une bonne raison. Les raisons importantes peuvent inclure, en particulier, les violations des articles 3.5 et 7.3.

12 Composants contractuels

12.1 Les composantes intégrées du présent contrat sont classées par ordre décroissant de priorité :

  1. L'offre signée
  2. Les conditions de service (le présent document contractuel)
  3. L'accord de niveau de service
  4. La politique du sous-processeur

Droit applicable et lieu de juridiction

13.1 Le tribunal compétent pour le lieu d'implantation de la succursale de linkyard ltd. est exclusivement compétent pour tous les litiges découlant du présent contrat, à moins qu'un autre tribunal soit exclusivement compétent en vertu de dispositions légales impératives.

13.2 Le présent contrat est régi exclusivement par le droit suisse.

14 Clauses finales

14.1 En cas de contradictions, les documents de rang supérieur priment toujours sur les documents de rang inférieur. S'il existe plusieurs versions de ces documents, les documents les plus récents dans le temps ont la priorité sur les documents plus anciens.

14.2 Si une disposition du présent contrat est invalide ou si le contrat contient une lacune, la validité juridique des autres dispositions n'est pas affectée. A la place de la disposition invalide ou de la lacune, il convient de convenir d'une disposition valide qui se rapproche le plus possible du but économique recherché par les parties.

15. DONNÉES DU CLIENT

15.1 Le sous-traitant fournit les services convenus conformément à la présente annexe au client exclusivement selon les instructions du client et sur la base de l'accord conclu entre les parties sur le traitement des données personnelles pour le compte du client. Le sous-traitant traite les données personnelles suivantes pour le compte du client aux fins susmentionnées :

Type de données
Objectif du traitement des données
Personnes concernées
Contenu créé par l'utilisateur
L'application permet aux utilisateurs du service (clients) de stocker des données personnelles, par exemple dans des champs de texte libre. Les instructions concernant l'admissibilité de ces informations et le contrôle de leur conformité relèvent de la seule responsabilité du client.
Toute personne
Fonctionnement et assistance : nom, adresse électronique, numéro de téléphone du contact clientsitique
Traiter la correspondance commerciale entre le sous-traitant et le client.
Contacts clients
Liaison des comptes d'utilisateur avec les données de l'utilisateur (par exemple, les tâches assignées).
Permettre une coopération efficace entre les utilisateurs (utilisation des fonctionnalités de base des applications et des modules complémentaires utilisés). La configuration spécifique de ces liens relève de la responsabilité du client.
Utilisateurs de services
(clients)
Autres fichiers journaux
Enregistrement des actions sur le système, éventuellement avec référence à l'utilisateur, en vue de l'analyse des pannes ou d'autres incidents spécifiques.
Utilisateurs de services
(clients)
Notifications par courriel
Création, stockage et envoi de courriers électroniques envoyés via l'application.
Utilisateurs de services
(clients)
Comptes utilisateurs des clients (nom, adresse électronique, avatar) et affiliation à un groupe/rôle attribué
Gestion des comptes utilisateurs pour l'accès au service.
Utilisateurs de services
(clients)
Journaux d'audit (modifications par les utilisateurs/clients)
Enregistrement des modifications apportées au système avec référence à l'utilisateur à des fins de reproductibilité et d'auditabilité.
Utilisateurs de services
(clients)

16. MESURES TECHNIQUES ET ORGANISATIONNELLES

16.1 Le Responsable du traitement assure au Mandant qu'il a pris les mesures techniques et organisationnelles suivantes conformément à la section 16.4 (3) du BDSG-neu et à l'annexe associée.
Contrat avec les sous-traitants :
a) Microsoft : "Conditions générales pour les services en ligne".
Statut : 1er juin 2018
b) cloudscale.ch AG : "Convention sur le traitement mandaté".
Statut : 24 août 2018

16.2 Contrôle d'accès
Le contrôle d'accès a pour but d'empêcher les personnes non autorisées d'accéder aux équipements de transformation avec lesquels la transformation est effectuée.
Le contrôle de l'accès aux systèmes de serveurs a été convenu contractuellement avec nos fournisseurs et est assuré par eux :
c) Pour la localisation du centre de données aux Pays-Bas : Microsoft "Annexe B - Mesures de sécurité".
d) Pour la localisation du centre de données en Suisse : cloudscale.ch AG.
Aucune donnée personnelle n'est stockée en dehors des systèmes susmentionnés.

16.3 Contrôle du support de données
Le contrôle du support de données a pour but d'empêcher les personnes non autorisées de lire, copier, modifier ou effacer les supports de données.
Aucune donnée personnelle n'est stockée sur des supports de données en dehors des emplacements de serveurs mentionnés dans la section "Contrôle d'accès". Les contrats qui y sont mentionnés couvrent également la manipulation prudente des supports de données.

16.4 Contrôle du stockage
Le contrôle du stockage a pour but d'empêcher les personnes non autorisées de prendre connaissance des données personnelles stockées et d'entrer, de modifier et de supprimer ces données.
Tous les disques sont clairement attribués à un client et avant que les données du disque ne soient mises à disposition, il est automatiquement vérifié si ces données proviennent bien du client et de l'application concernés. Ce n'est que si c'est le cas que les données sont mises à disposition.
Les exploitants de l'infrastructure (Microsoft pour les Pays-Bas ou cloudscale pour la Suisse) se sont engagés dans les contrats [1] et [2] à limiter au maximum l'accès aux systèmes et à ne pas modifier les données.
Pour l'option "cryptage du disque dur" (Suisse uniquement) : Toutes les données sur les disques sont cryptées en utilisant AES256. La clé de ce système n'est accessible qu'à des employés du chantier naval soigneusement sélectionnés ; les sous-traitants n'ont pas accès à ces données. Cette mesure nécessite une intervention manuelle lors du redémarrage des systèmes concernés et augmente donc le temps de récupération.

16.5 Contrôle des utilisateurs
Le contrôle des utilisateurs a pour but d'éviter que des personnes non autorisées n'utilisent les systèmes de traitement automatisé par le biais de la transmission de données.
Les applications utilisées authentifient les utilisateurs finaux conformément aux normes industrielles. Si vous le souhaitez, nous activerons en plus l'authentification avec un second facteur ou au moyen d'un serveur d'authentification fourni par le client (par exemple ADFS) en option payante.
Le client peut mettre à la disposition du public certains ou tous les contenus des applications et renoncer ainsi à l'authentification de ces contenus. C'est la responsabilité du client et linkyard n'a aucune influence sur celle-ci. A la livraison, linkyard configure les produits de manière à ce que seuls les utilisateurs authentifiés y aient accès.
Pour l'administration des systèmes, linkyard utilise des points d'accès spéciaux auxquels seuls les employés spécialement formés et contrôlés ont accès.

16.6 Contrôle des autorisations
Le contrôle des autorisations vise à garantir que les personnes autorisées à utiliser un système de traitement automatisé n'ont accès qu'aux données personnelles couvertes par leur autorisation d'accès.
Le système d'autorisation standard intégré dans les produits respectifs doit être utilisé pour gérer et vérifier les autorisations des utilisateurs.

16.7 Contrôle des transmissions
Le contrôle des transmissions a pour objet de garantir qu'il est possible de vérifier et d'établir à quelles entités les données à caractère personnel ont été ou peuvent être transmises ou mises à disposition au moyen d'équipements de transmission de données.
Linkyard ne transfère pas les données du client à des tiers sans une demande explicite du client. Ces demandes seront documentées par le chantier de liaison.

16.8 Contrôle de l'introduction
Le contrôle de l'introduction a pour but de garantir qu'il soit possible de vérifier et d'établir rétrospectivement quelles données personnelles ont été introduites ou modifiées dans les systèmes de traitement automatisé, à quel moment et par qui.
Les applications conservent des journaux d'audit pour la traçabilité des changements dans le système.

16.9 Contrôle du transport
Le contrôle du transport a pour but de garantir la protection de la confidentialité et de l'intégrité des données pendant la transmission des données personnelles et pendant le transport des supports de données.
Toutes les connexions sont cryptées en utilisant l'état actuel de TLS ou au moyen de SSH. Le chantier naval utilise des certificats généralement reconnus.
Les messages électroniques sont chiffrés à l'aide du protocole TLS si l'autre partie le prend en charge. À la demande du client, nous activons la livraison cryptée directe de nos systèmes au serveur de messagerie du client.
Un transport de données personnelles au moyen de supports de données n'a normalement pas lieu. Si cela devait se produire, les données sont cryptées au moins en AES-256 et la clé est transportée séparément. Les transports correspondants sont documentés.

16.10 Récupérabilité
La récupérabilité vise à garantir que les systèmes déployés peuvent être restaurés en cas de dysfonctionnement.
Les sauvegardes sont créées et stockées au moins quotidiennement selon le plan de sauvegarde sélectionné par le client. La restaurabilité est vérifiée au moins une fois par an dans le cadre des mises à jour de l'application. Des contrôles supplémentaires peuvent être effectués à la demande du client.
Le stockage des sauvegardes est physiquement séparé des données sources dans un centre de données distinct. Les sauvegardes sont stockées sous forme cryptée, la localisation garantie contractuellement (Pays-Bas/Suisse) ne s'applique qu'au stockage des clés.

16.11 Fiabilité
La fiabilité consiste à garantir que toutes les fonctions du système sont disponibles et que tout dysfonctionnement qui se produit est signalé.
La surveillance des services permet de détecter les défaillances des services et d'initier la récupération à l'aide de procédures automatiques d'autoréparation. En cas d'échec, la panne est automatiquement transmise au service d'assistance de Linkyard.
La disponibilité du service est consignée et les défaillances sont analysées rétrospectivement.

16.12 Intégrité des données
L'intégrité des données vise à garantir que les données personnelles stockées ne puissent être endommagées par des dysfonctionnements du système.
Il existe des sauvegardes quotidiennes pour toutes les données (voir "Restaurabilité"). L'intégrité des sauvegardes est vérifiée automatiquement.
Dans le cas d'interventions majeures telles que des mises à jour de logiciels, une sauvegarde supplémentaire est créée à l'avance et les interventions en question sont testées sur des systèmes de test au préalable.

16.13 Contrôle des tâches
Le contrôle des tâches vise à garantir que les données à caractère personnel traitées pour le compte du client ne peuvent être traitées que conformément aux instructions de ce dernier.
Des contrats appropriés et séparés pour le traitement des données commandées sont conclus avec les sous-traitants.
Lors de la conclusion du contrat, les collaborateurs de linkyard seront instruits sur la réglementation relative au traitement des données personnelles du client.

16.14 Contrôle de disponibilité
Le contrôle de disponibilité vise à garantir que les données personnelles sont protégées contre la destruction ou la perte.
Tous les services sont conçus de manière redondante au niveau physique ; la défaillance de dispositifs individuels entraîne tout au plus une brève interruption. L'infrastructure (serveurs, stockage, réseaux) est conçue pour une haute disponibilité conformément aux contrats conclus avec nos partenaires :
Localisation du centre de données Pays-Bas : Microsoft
Localisation du centre de données Suisse : cloudscale.ch AG
Toutes les données des clients sont sauvegardées quotidiennement, voir "Récupérabilité".
En cas d'événement majeur entraînant une défaillance prolongée de l'ensemble d'un centre de données (catastrophe), nous sommes en mesure de reprendre les opérations sur un second site sur la base des sauvegardes.

16.15 Séparabilité
La séparabilité vise à garantir que les données personnelles collectées à des fins différentes puissent être traitées séparément.
Les applications des différents clients sont séparées les unes des autres par les mesures suivantes :
Instances de base de données séparées : les applications ont toutes leur propre base de données avec leurs propres données d'accès.
Disques (logiques) séparés : Chaque application et chaque base de données a son propre disque logique disponible pour ses données. Elle n'a pas accès aux disques des autres applications.
Conteneur : Les applications fonctionnent dans des conteneurs Linux séparés avec un minimum de droits.
Réseau : Chaque client a son propre réseau (défini par logiciel) séparé (si c'est techniquement possible).
Accès : Les clients n'ont accès qu'à l'application elle-même et non aux systèmes.
Sur demande spéciale du client, l'attribution d'une machine virtuelle dédiée uniquement à ce client est possible pour obtenir une séparation encore plus grande.
La séparation des données au sein des applications est de la responsabilité du client.

16.16 Traitement des incidents de sécurité
Linkyard dispose d'une procédure documentée pour le traitement des incidents de sécurité. Chaque incident potentiel est documenté, classé et des mesures appropriées sont prises si nécessaire. Les clients sont activement informés des incidents qui les concernent.
Pour le site des Pays-Bas : Un règlement analogue a été convenu avec Microsoft.
Pour le site suisse : Un règlement analogue a été convenu avec cloudscale.ch AG.

16.17 Examen et évaluation réguliers
Linkyard dispose d'un système de gestion de la sécurité certifié conforme à la norme ISO 27001:2013, qui comprend explicitement le contrôle régulier des mesures et une évaluation continue des risques. L'efficacité des mesures est régulièrement examinée par des organismes externes.
Microsoft est certifié ISO 27001:2013 et est donc également tenu de procéder à des examens réguliers.
Cloudscale.ch AG s'engage également à procéder à des examens réguliers. Le centre de données de Cloudscale.ch AG est également certifié ISO 27001:2013.


Essayez-le gratuitement ?

Cela fonctionne ! Si vous avez des questions en attendant, n'hésitez pas à nous contacter par chat.
Essayez-le dès maintenant