Merci d'avoir utilisé Phonemos by linkyard ltd! Nous sommes ravis de vous avoir parmi nous.
Les présentes conditions de service de Phonemos (les "conditions") décrivent vos droits et responsabilités en tant que client du produit en nuage Software-as-a-Service de Phonemos. Les présentes conditions sont conclues entre vous ("client") et linkyard ltd. ("linkyard" ou"Provider"). " Vous " désigne l'entité que vous représentez en acceptant les présentes conditions ou, si cela ne s'applique pas, vous individuellement. Si vous acceptez au nom de votre employeur ou d'une autre entité, vous déclarez et garantissez que :
- vous disposez de toute l'autorité légale pour lier votre employeur ou une telle entité aux présentes conditions ;
- vous avez lu et compris les présentes conditions ; et
- vous acceptez les présentes conditions au nom de la partie que vous représentez.
Si vous n'avez pas l'autorité légale pour engager votre employeur ou l'entité applicable, veuillez ne pas cliquer sur "J'accepte" (ou un bouton ou une case à cocher similaire) qui vous est présenté, ni utiliser ou accéder à une instance de Phonemos mise en place pour vous. Veuillez noter que si vous vous inscrivez en utilisant une adresse électronique de votre employeur ou d'une autre entité, vos actions lieront votre employeur ou cette entité à ces conditions et le mot "vous" fera référence à votre employeur ou à cette entité.
Il n'est pas nécessaire de signer ces conditions pour qu'elles soient contraignantes. Vous indiquez que vous acceptez ces conditions en cliquant sur "J'accepte" au moment où vous vous inscrivez à Phonemos, en passant une commande ou en payant notre facture ou en utilisant et en accédant au produit, selon la première éventualité.
1. préambule
1.1 Le fournisseur est le prestataire de Phonemos, un produit logiciel qui vous est fourni en tant que service de logiciel en tant que service ("SaaS"). Le client utilise les services SaaS, fournis par le fournisseur, pour la durée du contrat.
1.2 Le présent contrat régit les services SaaS du fournisseur que ce dernier fournit au client.
2 Champ d'application des termes
2.1 Avec l'offre confirmée, le contrat de niveau de service et tout autre document contractuel, les présentes conditions de service constituent l'accord final (ci-après dénommé "Contrat") entre le client et linkyard ltd. Les présentes conditions de service font partie intégrante de toutes les offres, confirmations de commande et factures.
2.2 Les conditions de service suivantes s'appliquent entre le client et linkyard ltd, à moins qu'il n'en soit spécifié autrement dans des cas particuliers, que la loi ne le prescrive obligatoirement ou que les parties n'en conviennent expressément autrement par écrit. En outre, en utilisant les services de linkyard, les clients ou utilisateurs acceptent les présentes conditions d'utilisation.
3 Objet général des conditions
3.1 Le présent contrat s'applique à l'utilisation du logiciel "Phonemos" de linkyard conformément à la description actuelle du produit en tant que "Software as a Service" (SaaS) ou offre cloud. "Phonemos" est fourni au client par linkyard en tant que SaaS. Cela comprend, entre autres, la fourniture de licences et de services en nuage par le fournisseur au client. Le client est autorisé à utiliser le logiciel stocké et fonctionnant sur les serveurs de linkyard ou d'un prestataire de services mandaté par linkyard via une connexion Internet pour ses propres besoins pendant la durée du présent contrat.
3.2 Ces Conditions sont applicables à une ou plusieurs instances de Phonemos ("instance"), chacune ayant des périodes de facturation, des plans d'abonnement ou un nombre d'utilisateurs applicables individuellement. Chaque instance peut être terminée individuellement, bien que des dépendances entre les instances de service puissent exister dans des circonstances particulières.
3.4 Les présentes conditions de service s'appliquent exclusivement. Les conditions d'utilisation du client ne s'appliquent pas. Les contre-confirmations du client faisant référence à ses propres conditions générales sont expressément rejetées.
3.5 Phonemos ne peut pas être utilisé pour stocker ou publier du contenu illégal, menaçant, abusif, harcelant, diffamatoire, calomnieux, frauduleux, portant atteinte à la vie privée d'autrui, tortueux, obscène, vulgaire, pornographique, profane, contenant ou représentant de la nudité, des activités sexuelles ou autrement inapproprié ou illégal.
3.6 Tous les utilisateurs du Client travaillant avec Phonemos doivent suivre les règles de conduite et les directives pour l'utilisation autorisée énoncées dans cette section 3 ("Objet général des conditions"). Si le client enfreint cette politique ou toute autre disposition du présent contrat, linkyard a le droit de suspendre ou de résilier le compte du client immédiatement et sans préavis, ce qui n'affecte pas les obligations du client en vertu du présent contrat.
4 Gestion des licences
4.1 Le fournisseur est tenu d'obtenir pour le client toutes les licences ou abonnements nécessaires à la réalisation de l'objet actuel du contrat. Ce faisant, le fournisseur produit directement la licence et agit en tant que donneur de licence ou, dans le cas de composants tiers, agit en tant qu'intermédiaire pour conclure un accord entre le client et le donneur de licence, sans être lui-même partie au contrat de licence. L'exécution de ces accords de licence, à savoir le paiement des droits de licence ou d'abonnement, se fait par l'intermédiaire du fournisseur.
5 Environnements du système
5.1 Le fournisseur fournira un environnement sous licence complète pour l'utilisation de la production, dont l'étendue sera déterminée sur la base du plan d'abonnement défini dans l'offre signée.
5.2 Sur demande, le fournisseur fournira un environnement d'essai temporaire sur demande pour effectuer des tests d'intégration ou des types de tests similaires. Pour optimiser les ressources, l'environnement de test est automatiquement arrêté après plusieurs heures de non-utilisation. Le client peut demander la réactivation de l'environnement de test.
5.3 linkyard peut ajouter de nouvelles fonctionnalités à ses Phonemos, supprimer des fonctionnalités, suspendre des modules ou les arrêter définitivement.
6 Gestion du système, soutien et correction des bogues
6.1 Des restrictions ou des dégradations des services fournis peuvent survenir, indépendamment de la volonté du prestataire. Cela inclut notamment les actions de tiers n'agissant pas pour le compte du fournisseur, les conditions techniques de l'Internet sur lesquelles le fournisseur ne peut pas influer et les cas de force majeure. Le matériel, les logiciels et l'infrastructure technique utilisés par le client peuvent également avoir une influence sur les services du prestataire. Dans la mesure où ces circonstances ont une influence sur la disponibilité ou la fonctionnalité du service fourni par le prestataire, cela n'a aucun effet sur la conformité contractuelle des services fournis.
6.2 La gestion des pannes et la maintenance corrective sont incluses dans chaque plan d'abonnement. Dans les plans d'abonnement Business et Enterprise, jusqu'à une heure de services d'assistance par mois est également incluse. Ces heures ne peuvent pas être cumulées. Les services supplémentaires de conseil et d'assistance liés aux produits sont facturés à 150 USD/EUR/CHF.
6.3 Le fournisseur offre en principe différentes options concernant le niveau de service (temps de veille/temps de réponse/disponibilité du système), les plans de sauvegarde et les plans de continuité des activités. Les différentes options figurent dans le SLA (Service Level Agreement), qui fait partie intégrante de l'accord avec l'offre signée et le présent document.
6.4 A des fins de clarification, il est noté que les délais de réponse indiqués dans le SLA se réfèrent exclusivement aux rapports d'erreur et aux demandes de support du client qui sont signalés via le portail de ticketing du fournisseur(https://servicedesk.linkyard.ch).
7 Obligations du client
7.1 Le client soutient le fournisseur dans la mesure du raisonnable dans l'accomplissement des obligations du fournisseur en vertu du présent contrat. En cas de manque de coopération ou si le client ou des tiers provoquent des perturbations dont le client est responsable, le fournisseur est libre de refuser les dépenses supplémentaires correspondantes ou de facturer les dépenses supplémentaires correspondantes en temps et en matériel.
7.2 Sous réserve des présentes Conditions et pendant la Durée d'abonnement applicable, le client peut accéder aux Produits Cloud et les utiliser à des fins professionnelles ou personnelles, selon le cas, le tout conformément aux présentes Conditions, à la Commande applicable et à la Documentation. Les droits qui vous sont accordés dans la présente section 7.2 sont non exclusifs, non sous-licenciables et non transférables.
7.3 Restrictions : Sauf autorisation expresse dans les présentes conditions, vous ne devez pas : (a) reproduire, modifier, adapter ou créer des œuvres dérivées de Phonemos ; (b) louer, donner en crédit-bail, distribuer, vendre, accorder une sous-licence, transférer ou fournir un accès à Phonemos à un tiers ; (c) utiliser Phonemos au profit d'un tiers ; (d) incorporer Phonemos dans un produit ou un service que vous fournissez à un tiers ; (e) interférer avec ou contourner les mécanismes de Phonemos destinés à limiter votre utilisation ; (f) désosser, désassembler, décompiler, traduire ou chercher de toute autre manière à obtenir ou à dériver le code source, les idées sous-jacentes, les algorithmes, les formats de fichiers ou les API non publiques de Phonemos, sauf dans la mesure où cela est expressément autorisé par la loi applicable (et dans ce cas, uniquement après nous en avoir informés au préalable) ; (g) supprimer ou masquer tout avis de propriété ou autre contenu dans Phonemos ; (h) utiliser les produits du nuage pour une analyse concurrentielle ou pour construire des produits concurrents ; (i) diffuser publiquement des informations concernant les performances de Phonemos ; ou (j) encourager ou aider tout tiers à faire l'une des choses précédentes.
8 Modalités de paiement et prix
8.1 Le prix dû par le client pour une instance Phonemos est composé de :
- Un tarif de base pour une instance de Phonemos comprenant un site, 100 Go de stockage et une licence d'éditeur, par mois.
- Facultatif : un coût par site supplémentaire, par mois.
- Facultatif : une redevance par espace de stockage supplémentaire fourni, par mois.
- En option : un coût par licence d'éditeur supplémentaire, par utilisateur et par mois.
- En option : un coût par licence de visualisation supplémentaire, par utilisateur et par mois.
- Facultatif : frais pour débloquer des fonctions optionnelles spécifiques, par mois.
- Frais ponctuels, par exemple assistance, intégration, migration.
8.2 Le prix total peut être payé soit mensuellement, par carte de crédit uniquement, soit annuellement, par virement ou par carte de crédit. Pour les pays non-DACH, le virement bancaire ne peut être accepté que pour les paiements supérieurs à CHF 5'000. Les factures par virement bancaire sont dues dans les 30 jours nets.
8.3 Le fait que le prix soit payé annuellement ou mensuellement détermine également la durée de la période d'abonnement individuelle.
8.4 Les prix mensuels sont facturés à la fin d'un mois d'abonnement en fonction de l'utilisation.
8.5 Les prix annuels sont facturés au début d'une période d'abonnement pour l'année complète. Les ajustements pendant la période d'abonnement sont facturés dès leur activation jusqu'à la fin de la période d'abonnement en cours.
8.6 Les prix annoncés ne comprennent pas la TVA.
9 Responsabilité du prestataire
9.1 La responsabilité du prestataire pour tout dommage de la part du client ou de tiers est exclue dans la mesure où la loi le permet. L'exclusion concerne aussi bien les dommages subis directement par le client que les demandes de dommages-intérêts de tiers à l'encontre du client.
10 Protection des données et confidentialité
10.1 Le client est responsable du traitement des données effectué par Phonemos (GDPR : "contrôleur de données"). Tout le contenu téléchargé et stocké dans une instance Phonemos est la propriété du client.
10.2 Le prestataire assure la conformité au GDPR en tant que processeur de données.
10.3 Les parties veillent à se conformer à toutes les exigences de la législation sur la protection des données. En particulier, le client s'assure d'obtenir tous les consentements nécessaires au traitement des données de la part des personnes dont les données personnelles sont traitées. En cas de non-respect, il doit indemniser le prestataire en cas de recours de tiers.
10.4 Le prestataire est tenu de
- informer le client dans les meilleurs délais pendant la durée du contrat, s'il est connu, de tout accès aux données personnelles par des autorités publiques ou des tiers non autorisés, et
- une fois la prestation des services de traitement terminée, supprimer ou restituer toutes les données, au choix du client.
10.5 Le droit impératif qui s'oppose aux obligations susmentionnées est réservé.
10.6 Comme il ne peut être exclu que le Prestataire ait accès à des données personnelles du Client ou de tiers, les Parties conviennent de la Section 10.7 sur le Traitement des Données par Commande.
10.7 Dans le cadre de l'utilisation du logiciel de linkyard conformément aux conditions de service, SLA et offre signée de linkyard ("Contrat"), il est nécessaire que le Processeur stocke et traite les données collectées par le Client dans le cadre de l'utilisation des services du logiciel du Processeur. Il ne peut être exclu que ces données soient des données à caractère personnel au sens de l'art. 4 n° 1 GDPR. La présente section 10.7 s'applique exclusivement à ces données (ci-après "Données du client").
10.7.1 NATURE, PORTÉE, OBJET ET DURÉE DU TRAITEMENT DE LA COMMANDE
Cette section précise les droits et obligations des parties en vertu de la loi sur la protection des données en ce qui concerne le traitement par le sous-traitant des données du client dans le cadre de l'exécution du contrat.
Le Processeur traite les Données du Client pour le compte et selon les instructions du Client au sens de l'art. 28 GDPR (traitement mandaté). Le client reste le responsable du traitement des données au sens de la loi sur la protection des données conformément à l'art. 4 n° 7 GDPR.
Le traitement des données du client dans le cadre d'un traitement de données commandé est effectué conformément aux spécifications sur le type, la portée et la finalité du traitement des données contenues dans la section 15. Il s'agit du type de données du client spécifié dans la section 15, de la finalité du traitement des données et du groupe de personnes concernées qui y est spécifié.
Le traitement des données du client a lieu sur le territoire de la Suisse ou de l'Union européenne. Le niveau de protection adéquat en Suisse a été établi par une décision d'adéquation de la Commission de l'UE (art. 45 (3) GDPR). Toute autre délocalisation vers un pays tiers nécessite le consentement préalable du client et ne peut avoir lieu que si les exigences particulières des articles 44 et suivants du GDPR sont remplies.
10.7.2 POUVOIRS D'INSTRUCTION DU DONNEUR D'OR DRE
Le traitement des Données du Donneur d'ordre par le Processeur s'effectue exclusivement dans le cadre des accords conclus et conformément aux instructions documentées du Donneur d'ordre conformément à l'art. 28 (3) phrase 2 lit. a GDPR, à moins que le Processeur ne soit obligé de traiter en vertu du droit de l'Union ou du droit des États membres auquel il est soumis. Dans ce cas, le sous-traitant notifie ces exigences légales au responsable du traitement avant le traitement, à moins que la loi en question n'interdise une telle notification en raison d'un intérêt public important.
Le donneur d'ordre se réserve le droit global de donner des instructions sur le type, la portée, les moyens et les finalités du traitement des données dans le cadre de la description de poste convenue dans le présent contrat, qu'il peut concrétiser par des instructions individuelles. Le directeur d'école confirme immédiatement les instructions verbales par écrit ou par e-mail (sous forme de texte). Si le client donne des instructions individuelles concernant le traitement des données du client qui vont au-delà de l'étendue des services convenus par contrat, les coûts qui en découlent sont à la charge du client.
Les modifications de l'objet du traitement et les changements de procédure sont convenus conjointement et documentés. Le sous-traitant ne peut fournir des informations à des tiers ou à la personne concernée qu'avec l'accord écrit préalable du client. Le sous-traitant n'est pas autorisé à divulguer les données du client à des tiers et ne peut les utiliser à d'autres fins, notamment à ses propres fins. Le sous-traitant n'est pas tenu de vérifier les instructions du client au regard de la législation (sur la protection des données). Le Processeur informe le Mandant sans retard excessif conformément à l'article 28 (3) phrase 3 du GDPR si, à son avis, une instruction émise par le Mandant viole des dispositions légales. Le sous-traitant est en droit de suspendre l'exécution de l'instruction correspondante jusqu'à ce qu'elle soit confirmée ou modifiée par le responsable du traitement auprès du donneur d'ordre.
10.7.3 OBLIGATIONS DU DONNEUR D'ORDRE
Le donneur d'ordre est seul responsable de la licéité du traitement des données par le sous-traitant ainsi que de la protection des droits des personnes concernées et est donc le " responsable du traitement " au sens de l'art. 4 n° 7 GDPR.
Le Mandant est le titulaire de tous les droits éventuels sur les Données du Client.
Le Mandant informe le Processeur sans délai excessif s'il découvre des erreurs ou des irrégularités en rapport avec le traitement des Données du Mandant par le Processeur.
Si des tiers font valoir des réclamations à l'encontre du sous-traitant en raison du traitement des données du client, le client doit indemniser le sous-traitant de toutes ces réclamations à première demande.
10.7.4 OBLIGATIONS DU TRAITEUR
Le Traitant s'assure et contrôle régulièrement que le traitement des Données du Client dans le cadre de la prestation de services au titre du Contrat dans son domaine de responsabilité, qui inclut les sous-traitants secondaires conformément à la politique relative aux sous-traitants secondaires, est effectué conformément aux dispositions du présent Contrat.
Le Responsable du traitement est tenu de désigner un délégué à la protection des données compétent et fiable qui peut exercer ses activités conformément aux articles 37, 38 et 39 du GDPR, si et aussi longtemps que les exigences légales pour une obligation de désignation sont remplies. Les coordonnées du délégué à la protection des données sont fournies au client sur demande.
Le sous-traitant est tenu de contrôler régulièrement les processus internes ainsi que les mesures techniques et organisationnelles afin de s'assurer que le traitement dans son domaine de responsabilité est effectué conformément aux exigences du droit applicable en matière de protection des données et que la protection des droits de la personne concernée est garantie.
Le sous-traitant s'engage à maintenir la confidentialité lors du traitement des données personnelles du client conformément au contrat. Cette obligation subsiste même après la résiliation du contrat.
Conformément à l'article 28 (3) phrase 2 lit. b du GDPR, le Processeur impose une obligation écrite de secret des données à toutes les personnes qui ont accès aux données personnelles du Client conformément à la commande et les informe des obligations particulières de protection des données résultant de cette commande et de l'obligation existante de suivre des instructions ou d'utiliser les données dans un but spécifique.
Le sous-traitant ne peut pas faire de copies ou de duplicata des données du client dans le cadre du traitement commandé sans le consentement préalable du client. En sont toutefois exemptées les copies nécessaires au bon traitement des données et à la bonne exécution des services conformément au contrat principal (y compris la sauvegarde des données), ainsi que les copies nécessaires au respect des obligations légales de conservation.
Le sous-traitant est tenu de soutenir le client dans l'accomplissement de ses obligations légales dans le cadre de ce qui est raisonnable et nécessaire et contre le remboursement des dépenses et des frais encourus par le sous-traitant de ce fait. Cela inclut le respect des mesures techniques et organisationnelles, la notification des violations de données à l'autorité de surveillance et aux personnes concernées, la réalisation d'analyses d'impact sur la protection des données et la consultation préalable de l'autorité de surveillance compétente.
Le Processeur est tenu de fournir au Mandant toutes les informations nécessaires, y compris les certifications ainsi que les résultats d'audit et d'inspection, qui servent à prouver le respect des obligations énoncées dans le présent contrat.
Le sous-traitant est tenu d'informer sans délai le donneur d'ordre des actions et mesures de contrôle de l'autorité de surveillance dans la mesure où elles concernent le présent contrat. Cela s'applique également dans la mesure où une autorité compétente enquête sur le Processeur dans le cadre d'une infraction administrative ou d'une procédure pénale en ce qui concerne le traitement des données à caractère personnel dans le cadre du traitement commandé.
10.7.5 MESURES TECHNIQUES ET ORGANISATIONNELLES
Le Responsable du traitement met en œuvre les mesures techniques et organisationnelles énumérées à la section 16 avant le début du traitement des Données Principales et les maintient pendant la durée du Contrat.
Les mesures techniques et organisationnelles étant soumises au progrès technique et à l'évolution technologique, le sous-traitant est autorisé à mettre en œuvre des mesures alternatives et adéquates, à condition que, ce faisant, le niveau de sécurité des mesures énoncées à l'article 16 ne soit pas compromis. Le sous-traitant doit documenter ces modifications. Les modifications importantes des mesures nécessitent le consentement préalable du client et sont documentées par le sous-traitant et mises à la disposition du client sur demande.
10.7.6 COMMUNICATION DES VIOLATIONS DU PROCESSEUR
Le Processeur doit informer le Client en temps utile s'il découvre que lui-même ou un employé a violé les réglementations ou spécifications en matière de protection des données de la présente section 10.7 lors du traitement des Données du Client, à condition qu'il existe un risque de violations de la protection des données personnelles du Client au sens de l'article 4 n° 12 du GDPR.
Le Processeur, dans la mesure où cela est raisonnable et nécessaire, aide le Mandant à se conformer aux obligations énoncées aux articles 32 à 36 du GDPR concernant la sécurité des données à caractère personnel, les obligations de notification des violations de données, les évaluations d'impact sur la protection des données et les consultations préalables. Il s'agit notamment, mais pas exclusivement, de :
a) la garantie d'un niveau de protection adéquat par des mesures techniques et organisationnelles qui tiennent compte des circonstances et des finalités du traitement ainsi que de la probabilité et de la gravité prévisibles d'une violation potentielle de la sécurité et qui permettent la détection immédiate des violations pertinentes
b) l'obligation de notifier les violations de données à caractère personnel au pouvoir adjudicateur sans retard indu
c) l'obligation d'assister le pouvoir adjudicateur dans son devoir d'informer la personne concernée et, dans ce contexte, de lui fournir les informations nécessaires, dans ce contexte, lui fournir toutes les informations pertinentes sans retard excessif
(d) aider le Mandant à réaliser son analyse d'impact sur la protection des données
(e) aider le Mandant dans le cadre de consultations préalables avec l'autorité de contrôle
(f) Pour les services d'assistance qui ne sont pas inclus dans les spécifications de service ou qui ne sont pas dus à une faute du Processeur, celui-ci peut réclamer une rémunération
10.7.7 DROITS DE CONTRÔLE DU PRINCIPAL
Le client doit se convaincre à ses frais des mesures techniques et organisationnelles du sous-traitant conformément à la section 16 avant le début du traitement des données et régulièrement par la suite et documenter le résultat. À cette fin, il peut obtenir des informations auprès du Processeur lui-même, obtenir un certificat d'un expert ou inspecter personnellement les secrets d'affaires et commerciaux du Processeur après avoir pris rendez-vous en temps utile sans perturber les opérations et sous réserve d'une stricte confidentialité. Le sous-traitant s'engage à soutenir les contrôles du client de manière appropriée et à tolérer toutes les mesures de contrôle nécessaires. Le sous-traitant peut facturer les mesures liées à l'inspection si elles dépassent la fourniture de la documentation existante et pertinente.
Le Processeur s'engage à fournir au Mandant, sur demande écrite et dans un délai raisonnable, toutes les informations nécessaires à l'exécution d'un contrôle.
Le sous-traitant a le droit, à sa propre discrétion, en tenant compte des obligations légales du client, de ne pas divulguer des informations qui sont sensibles en ce qui concerne l'activité du sous-traitant ou si le sous-traitant enfreint les règles légales ou autres règles contractuelles en les divulguant. Le donneur d'ordre n'a pas le droit d'avoir accès aux données ou informations sur les autres clients du sous-traitant, aux informations concernant les coûts, aux rapports d'audit de qualité et de gestion des contrats et à toute autre donnée confidentielle du sous-traitant qui n'est pas directement pertinente pour les objectifs de contrôle convenus.
Le client informe le responsable du traitement en temps utile (en règle générale au moins deux semaines à l'avance) de toutes les circonstances liées à l'exécution du contrôle. En règle générale, le client peut effectuer une inspection par année civile. Cela ne porte pas préjudice au droit du client d'effectuer des contrôles supplémentaires en cas d'événements particuliers.
Si le donneur d'ordre charge un tiers d'effectuer l'inspection, le donneur d'ordre obligera le tiers par écrit de la même manière que le donneur d'ordre est obligé envers le processeur sur la base de la présente section 10.7.7. En outre, le donneur d'ordre obligera le tiers à respecter le secret et la confidentialité, à moins que le tiers ne soit soumis à une obligation de secret professionnel. A la demande du Responsable du traitement, le Client soumet immédiatement au Responsable du traitement les conventions d'engagement avec le tiers. Le Client ne peut pas confier l'inspection à un concurrent du Processeur.
Au choix du sous-traitant, la preuve du respect des mesures techniques et organisationnelles visées à l'article 16 peut également être apportée, en lieu et place d'une inspection sur place, par la présentation d'un certificat d'audit approprié et à jour, de rapports ou d'extraits de rapports émanant d'organismes indépendants (par ex. auditeur, audit, responsable de la protection des données, service de sécurité informatique, auditeurs de protection des données ou auditeurs de qualité) ou une certification appropriée par un audit de sécurité informatique ou de protection des données - par exemple conformément à BSI-Grundschutz - (" rapport d'audit "), si le rapport d'audit permet raisonnablement au client de s'assurer du respect des mesures techniques et organisationnelles conformément à la section 16.
10.7.8 RELATIONS DE SOUS-TRAITANCE
Le Responsable de Traitement peut établir des relations de sous-traitance concernant le traitement des Données du Client avec le consentement préalable du Client. Ce consentement préalable ne peut être refusé par le Client que pour un motif valable à prouver au Responsable du traitement. Sur demande, le sous-traitant fournit au client un aperçu actuel des sous-traitants secondaires engagés. En cas d'autorisation écrite, le sous-traitant informe toujours le client de tout changement prévu en ce qui concerne l'implication ou le remplacement d'autres sous-traitants.
Les sous-traitants secondaires désignés dans la politique relative aux sous-traitants secondaires sont réputés avoir déjà été approuvés par le donneur d'ordre.
En cas de recours à un sous-traitant ultérieur, le sous-traitant impose à ce dernier, par voie de contrat ou d'autre instrument juridique relevant du droit de l'Union ou des États membres, les mêmes obligations en matière de protection des données que celles prévues dans ce contrat. Lorsqu'un sous-traitant ultérieur ne respecte pas les obligations prévues dans le présent contrat ou enfreint la législation sur la protection des données, le sous-traitant est responsable vis-à-vis du pouvoir adjudicateur du respect des obligations du sous-traitant ultérieur.
Les services que le Processeur utilise auprès de tiers en tant que service auxiliaire pour soutenir l'exécution de la commande ne doivent pas être compris comme des relations de sous-traitance au sens de la présente disposition et ne nécessitent donc pas le consentement du Mandant. Il s'agit notamment des services de télécommunications, des services de sécurité, des services de maintenance et d'utilisation, des nettoyeurs, des auditeurs et de l'élimination des supports de données. Toutefois, afin d'assurer la protection et la sécurité des données du Client, le Processeur est également tenu de conclure des accords contractuels appropriés et conformes à la loi et de prendre des mesures de contrôle dans le cas de services auxiliaires confiés à des tiers.
10.7.9 DROITS DES PERSONNES AFFECTÉES
Les droits des personnes concernées par le traitement des données sont à faire valoir auprès du Mandant.
Dans la mesure où une personne concernée devrait contacter directement le Responsable du traitement afin d'exercer les droits que lui confèrent les articles 12 à 22 du RGPD en ce qui concerne les données la concernant, le Responsable du traitement renvoie immédiatement la personne concernée au Mandant.
Dans le cas où une personne concernée fait valoir ses droits en vertu des articles 12 à 22 du GDPR, le Processeur assiste le Mandant dans l'accomplissement de ces demandes dans la mesure où cela est raisonnable et nécessaire pour le Mandant, à moins que le Mandant puisse accomplir les demandes sans l'assistance du Processeur. Le client rembourse le sous-traitant pour toute dépense supplémentaire.
Le Responsable du traitement doit permettre au Client de corriger, supprimer ou bloquer les Données du Client ou, à la demande du Client, effectuer lui-même la correction, le blocage ou la suppression si et dans la mesure où cela est impossible pour le Client lui-même.
10.7.10 RESPONSABILITÉ
Le mandant et le sous-traitant sont solidairement responsables de la réparation des dommages subis par une personne en raison d'un traitement de données illicite ou incorrect dans le cadre de la relation contractuelle.
Le Client est seul responsable de la réparation des dommages subis par une personne concernée en raison d'un traitement inadmissible ou incorrect des données du Client dans le cadre du traitement commandé conformément au droit applicable en matière de protection des données dans la relation interne avec le Processeur.
Le Client s'engage à indemniser le Processeur dans la relation interne de toutes les réclamations de tiers tant et dans la mesure où il ne prouve pas que le Processeur n'a pas respecté ses obligations en vertu du GDPR affectant spécifiquement le Processeur ou a agi dans le non-respect d'une instruction légalement émise par le Client ou contre une instruction légalement émise.
Si une autorité de protection des données ou un tribunal impose une amende au Processeur sur la base d'un traitement de données par le Processeur qui est basé sur une instruction du Mandant, le Mandant remboursera au Processeur le montant correspondant en totalité sur notification écrite dans les 30 jours suivant la notification écrite.
Le donneur d'ordre rembourse au sous-traitant tous les coûts résultant de l'infraction dont le sous-traitant est responsable conformément aux paragraphes 3 et 4, y compris les coûts des procédures judiciaires.
Responsabilité illimitée : le transformateur est responsable sans limitation de l'intention et de la négligence grave, en cas de violation d'une garantie contractuellement accordée et conformément à la loi sur la responsabilité du fait des produits. En cas d'atteinte à la vie, au corps et à la santé des personnes, le responsable du traitement est responsable de la négligence légère. À tous les autres égards, la responsabilité limitée suivante s'applique : En cas de négligence légère, le sous-traitant n'est responsable qu'en cas de violation d'une obligation contractuelle essentielle du contrat, dont l'exécution rend possible la bonne exécution du contrat en premier lieu et sur le respect de laquelle le client peut régulièrement compter (obligation cardinale). La responsabilité pour négligence légère est limitée au montant des dommages prévisibles au moment de la conclusion du contrat, dont la survenance doit être typiquement attendue.
10.7.11 RENVOI ET SUPPRESSION DES DONNÉES DU CLIENT FOURNIES
Le Responsable du traitement renvoie ou supprime toutes les Données du client à la discrétion du Client après la fin de la prestation contractuelle de services (notamment en cas de résiliation ou autre résiliation du contrat) et détruit les copies existantes, à moins qu'il n'existe une obligation légale de conserver les données.
Le Responsable du traitement établit un registre de l'effacement ou de la destruction des Données du Client, qui est soumis au Client sur demande.
Les documents qui servent de preuve du traitement ordonné et approprié des données ou des délais de conservation légaux sont conservés par le Processeur au-delà de la fin du contrat, conformément aux délais de conservation respectifs.
10.8 Les parties s'engagent à garder confidentiels les faits, informations et données, y compris les documents y afférents, dont elles ont connaissance dans le cadre de la relation contractuelle et qui ne sont ni connus du public ni généralement accessibles ("Informations confidentielles"). Les Informations confidentielles comprennent également les analyses, les résumés et les extraits préparés sur la base des Données confidentielles.
10.9 Chaque partie veille à ce que son personnel et les tiers engagés par elle (y compris leur personnel) soient tenus de préserver la confidentialité des informations confidentielles qui leur sont confiées ou dont ils ont connaissance dans le cadre de leur travail.
10.10 La divulgation d'informations confidentielles nécessite le consentement écrit préalable de l'autre partie. Toutefois, le client est autorisé à divulguer des informations confidentielles en interne sans le consentement du fournisseur. Le prestataire est autorisé à divulguer des informations confidentielles en interne au sein du groupe ainsi qu'à des sous-traitants agréés par le client sans le consentement de ce dernier, à condition que cela soit nécessaire à l'exécution du service et que les destinataires aient contracté par écrit des obligations de confidentialité correspondantes.
10.11 Les obligations de confidentialité restent applicables après la fin de la relation contractuelle ou après l'exécution des services convenus.
11 Durée de l'accord et modification de l'étendue des services
11.1 Le contrat est conclu pour une durée indéterminée.
11.2 Les abonnements peuvent être résiliés à la fin d'une période d'abonnement (cf. section 8.3) sans délai de préavis.
11.3 Les déclassements (par exemple le nombre de licences) ne peuvent être effectués qu'à la fin d'une période d'abonnement.
11.4 Des mises à niveau peuvent être effectuées à tout moment.
11.5 Le contrat peut être résilié de manière extraordinaire à tout moment pour une bonne raison. Les raisons importantes peuvent inclure, en particulier, les violations des articles 3.5 et 7.3.
12 Composants contractuels
12.1 Les composantes intégrées du présent contrat sont classées par ordre décroissant de priorité :
- L'offre signée
- Les conditions de service (le présent document contractuel)
- L'accord de niveau de service
- La politique du sous-processeur
Droit applicable et lieu de juridiction
13.1 Le tribunal compétent pour le lieu d'implantation de la succursale de linkyard ltd. est exclusivement compétent pour tous les litiges découlant du présent contrat, à moins qu'un autre tribunal soit exclusivement compétent en vertu de dispositions légales impératives.
13.2 Le présent contrat est régi exclusivement par le droit suisse.
14 Clauses finales
14.1 En cas de contradictions, les documents de rang supérieur priment toujours sur les documents de rang inférieur. S'il existe plusieurs versions de ces documents, les documents les plus récents dans le temps ont la priorité sur les documents plus anciens.
14.2 Si une disposition du présent contrat est invalide ou si le contrat contient une lacune, la validité juridique des autres dispositions n'est pas affectée. A la place de la disposition invalide ou de la lacune, il convient de convenir d'une disposition valide qui se rapproche le plus possible du but économique recherché par les parties.
15. DONNÉES DU CLIENT
15.1 Le sous-traitant fournit les services convenus conformément à la présente annexe au client exclusivement selon les instructions du client et sur la base de l'accord conclu entre les parties sur le traitement des données personnelles pour le compte du client. Le sous-traitant traite les données personnelles suivantes pour le compte du client aux fins susmentionnées :
