Conditions d'utilisation de Stora

Les présentes conditions d'utilisation s'appliquent à votre utilisation de tous les services logiciels fournis par Stora Ltd de Avonmore House, 15 Church Square, Banbridge, Irlande du Nord, BT32 4AP ("Stora"). En utilisant la plate-forme, vous (désigné dans le présent accord par le terme "client") acceptez d'être lié par ces conditions pour toute utilisation de la plate-forme.

1. Définitions

Les définitions suivantes s'appliquent au présent document :

La Plateforme désigne le service logiciel de gestion des installations de self-stockage mis à la disposition du Client et de ses Utilisateurs sur et sous réserve des conditions du présent Contrat et tel que spécifié dans toute facture ou bon de commande qui vous est envoyé par Stora.

Jour ouvrable: un jour (autre qu'un samedi, un dimanche ou un jour férié) au cours duquel les banques sont ouvertes au Royaume-Uni.

Informations confidentielles: toutes les informations (qu'elles soient ou non qualifiées de confidentielles) sous quelque forme ou support que ce soit concernant les activités, opérations ou affaires passées, présentes ou futures de l'une ou l'autre partie, y compris, sans s'y limiter, les données relatives aux clients, toutes les données techniques ou non techniques, les formules, les modèles, les programmes, les dispositifs, les méthodes, les techniques, les plans, les dessins, les modèles et les processus, le code source et le code objet, les logiciels et les enregistrements informatiques ; tous les plans et projections commerciaux et de marketing, les détails des accords et des arrangements avec des tiers, ainsi que les informations et les listes d'utilisateurs et de fournisseurs ; toutes les informations financières, les barèmes et structures de prix, les marges sur les produits, les détails de la rémunération et les dépenses d'investissement ; toutes les informations concernant un employé, un client, un contractant, un fournisseur ou un agent de la partie concernée ; les politiques et procédures de la partie, mais à l'exclusion des informations dont l'autre partie peut établir qu'elles sont connues de l'autre partie ou qu'elles sont en sa possession ou sous son contrôle autrement que par une violation du présent document et qu'elles ne sont soumises à aucune obligation de confidentialité ; ou qu'elles sont dans le domaine public autrement que par une violation du présent document ou d'une obligation de confidentialité.Les informations confidentielles de la partie qui divulgue les informations confidentielles de la partie qui reçoit les informations confidentielles de la partie qui divulgue les informations confidentielles de la partie qui reçoit les informations confidentielles de la partie qui divulgue les informations confidentielles de la partie qui divulgue les informations confidentielles.

Données du Client désigne toute information que le Client ou l'un de ses Utilisateurs télécharge sur la Plateforme, y compris les Données Personnelles du Client.

Données personnelles du client signifie toute donnée personnelle que le client ou l'un de ses utilisateurs télécharge sur la plate-forme.

Addendum sur le traitement des données désigne les conditions supplémentaires faisant partie du présent Accord à l'Annexe 1.

Législation sur la protection des données désigne la loi britannique sur la protection des données 2018, le règlement (UE) 2016/679 du Parlement européen et du Conseil, (le règlement général sur la protection des données) ; toute autre loi, directive ou réglementation existante ou future (partout dans le monde) relative au Traitement des données personnelles ou à la vie privée, à laquelle Stora ou le Client est soumis.

Contrôleur des données, sous-traitant des données, personne concernée, traitement et données personnelles ont les significations données à ces expressions ou à toute expression équivalente ou correspondante dans la législation sur la protection des données.

Force majeure: un événement ou une cause échappant au contrôle raisonnable de la partie qui invoque la force majeure. Elle comprend chacun des éléments suivants, dans la mesure où ils échappent au contrôle raisonnable de cette partie : acte de Dieu, foudre, tempête, inondation, incendie, tremblement de terre ou explosion, cyclone, raz-de-marée, glissement de terrain, conditions météorologiques défavorables ; acte de l'ennemi public, guerre (déclarée ou non), terrorisme, sabotage, blocus, révolution, émeute, insurrection, troubles civils, épidémie ou pandémie ; effet de toute modification des lois, ordonnances, règles ou réglementations applicables de tout gouvernement ou autre autorité compétente ; et embargo, incapacité d'obtenir les matériaux, équipements ou installations nécessaires, ou pénurie d'énergie ou d'eau.

Propriété intellectuelle: tous les droits d'auteur, brevets, inventions, secrets commerciaux, savoir-faire, formulations de produits, dessins, schémas de circuits, bases de données, marques déposées ou non, noms de marque, noms commerciaux, noms de domaine et autres formes de propriété intellectuelle ;

Droits de propriété intellectuelle: pour la durée des droits dans toute partie du monde, les droits de propriété industrielle ou intellectuelle, qu'ils soient enregistrables ou non, y compris en ce qui concerne la propriété intellectuelle, les demandes d'enregistrement de toute propriété intellectuelle et toute amélioration, tout perfectionnement ou toute modification de tout enregistrement de propriété intellectuelle.

Utilisateur : tout utilisateur final autorisé par le Client à accéder à l'instance du système de gestion de self-stockage du Client sur la Plateforme pour acheter des services de self-stockage et des biens et services connexes.

2. La plate-forme

2.1 La Plate-forme fournit au Client une plate-forme basée sur le web pour exploiter et gérer une ou plusieurs installations de self-stockage. Sous réserve du paiement des frais applicables notifiés sur le site web de Stora, ou autrement sur toute facture ou bon de commande, Stora met la Plateforme à la disposition du Client et de ses Utilisateurs.

2.2 Le Client reconnaît que Stora n'accepte aucune responsabilité pour le fonctionnement ou autre de la Plateforme suite à l'interaction avec l'intégration avec tout logiciel ou service tiers.

2.3 Le Client convient et accepte que la Plateforme est un service en ligne hébergé par Stora et ses fournisseurs d'infrastructure, qu'elle ne sera entretenue que par Stora et qu'elle n'est pas disponible localement à partir des systèmes du Client. Le client reconnaît qu'il est responsable du maintien d'une connexion Internet pour accéder à la plate-forme. Le Client reconnaît également que la Plateforme est gérée et prise en charge exclusivement par Stora et qu'aucun accès " back-end " à la Plateforme n'est disponible pour le Client ou ses Utilisateurs.

2.4 Stora se réserve le droit de mettre à niveau, d'entretenir, de régler, de sauvegarder, de modifier, d'ajouter ou de supprimer des fonctionnalités, de redessiner, d'améliorer ou de modifier de toute autre manière la Plateforme à sa seule discrétion. Stora ne modifiera pas la Plateforme d'une manière qui ferait intentionnellement perdre au Client l'accès aux Données du Client ou qui diminuerait fondamentalement l'utilité de la Plateforme pour le Client, autrement qu'en conformité avec les termes du présent Accord.

3. Paiement des frais

3.1 Le Client paie les frais qui lui sont notifiés par Stora pour l'utilisation de la Plateforme. Les frais d'utilisation de la plate-forme sont payables mensuellement (ou selon un autre accord écrit) dans leur intégralité et sont basés sur le niveau applicable de l'utilisation de la plate-forme par le client. En aucun cas, les frais ne peuvent faire l'objet d'un remboursement.

3.2 Toutes les factures relatives à l'utilisation de la plate-forme doivent être payées dans les 14 jours suivant leur réception. Si le paiement intégral n'est pas reçu à cette date, Stora peut suspendre ou retenir l'accès du Client et de tous les Utilisateurs jusqu'à ce que ce paiement soit reçu. Stora se réserve le droit de facturer des intérêts pour tout retard de paiement à hauteur de 4 % au-dessus du taux de base en vigueur de la Banque d'Angleterre.

3.3 Tous les prix s'entendent hors taxes locales, étatiques, fédérales et internationales de vente, de valeur ajoutée, de retenue à la source et autres taxes et droits de quelque nature que ce soit, sauf indication contraire.

3.4 Le client doit payer toutes les factures pour l'utilisation de la plateforme dans leur intégralité et n'a aucun droit de compensation pour toute responsabilité qu'il pourrait prétendre lui être due par Stora à tout moment.

3.5 Stora peut, à sa discrétion, mettre la Plateforme (ou une partie de celle-ci) à votre disposition pour une période d'évaluation limitée et sans frais. Toutes les conditions du présent accord s'appliquent à votre utilisation de la plate-forme au cours d'une telle période. la plate-forme. Les conditions générales du présent accord s'appliquent à votre utilisation de la plate-forme, que vous la payiez ou non.

4. Licence d'utilisation de la plate-forme

4.1 Sous réserve du respect des conditions générales du présent contrat, le client et ses utilisateurs se voient accorder une licence limitée, non exclusive et révocable pour accéder à la plate-forme et l'utiliser pendant la durée du présent contrat.

4.2 Le client est seul responsable de la sécurité des noms d'utilisateur et des mots de passe qui lui sont attribués pour l'accès à la plate-forme.

4.3 Stora peut révoquer ou suspendre l'accès à la Plateforme à tout moment si le Client ou tout Utilisateur est en violation du présent Accord et n'a pas respecté la demande raisonnable de Stora de remédier à cette violation dans un délai raisonnable.

4.4 Le Client veillera à ce que chacun de ses Utilisateurs connaisse et respecte les conditions du présent Accord, et le Client restera responsable envers Stora de toute violation du présent Accord par ses Utilisateurs, ainsi que de toute perte ou de tout dommage que Stora pourrait subir en raison d'une telle violation.

4.5 Le Client accepte de n'utiliser la Plateforme qu'à ses propres fins commerciales internes et de ne pas l'utiliser pour se livrer à une conduite illégale, immorale, menaçante, abusive ou d'une manière jugée déraisonnable par Stora à sa seule discrétion. Le Client ne fournira pas d'accès à la Plateforme à un tiers, à l'exception de ses Utilisateurs qui achètent un accès à l'installation de self-stockage du Client. Ceci inclut l'utilisation abusive des API, des intégrations ou des méthodes d'accès techniques telles que décrites dans la clause 12.

4.6 Stora s'efforcera de répondre à toutes les demandes d'assistance dans les 3 jours ouvrables ou plus tôt. Stora se réserve le droit d'exiger le paiement de frais raisonnables pour les demandes de support non standard avant la fourniture de ce support.

5. Données du client

5.1 Le client fournira à Stora l'accès aux données du client que Stora peut raisonnablement demander afin de fournir la plate-forme.

5.2 Stora n'obtient aucun droit, titre ou intérêt sur les données du client, y compris toute propriété intellectuelle qui s'y trouve. Le Client accorde à Stora une licence d'utilisation des Données du Client uniquement dans le but de fournir la Plateforme conformément au présent Accord.

5.3 Stora décline toute responsabilité quant au contenu des données du client.

5.4 Le client et ses utilisateurs sont responsables de l'exactitude, de la qualité et de la légalité des données du client. Le Client doit s'assurer qu'il dispose d'une base juridique appropriée (y compris les consentements lorsque la loi l'exige) pour mettre toute donnée client à la disposition de Stora pour une utilisation sur la Plateforme. Le Client indemnise par la présente Stora en ce qui concerne les réclamations, pertes, dommages et coûts que Stora ou ses parties liées pourraient subir en raison de toute réclamation selon laquelle la possession ou l'utilisation par Stora des Données Client pour fournir la Plateforme conformément au présent Accord enfreint toute Législation sur la protection des données applicable ou les Droits de propriété intellectuelle ou tout autre droit d'un tiers, ou que le Client a agi en violation de l'Addendum sur le traitement des données.

5.5 Stora est en droit de supprimer les données du client lorsque les paiements dus à Stora par le client restent impayés conformément aux conditions du présent contrat et après des tentatives raisonnables de Stora pour obtenir le paiement.

5.6 Stora n'accèdera pas, n'utilisera pas, ne modifiera pas ou ne traitera pas de quelque manière que ce soit les Données Client, sauf pour fournir la Plateforme, lorsque la loi l'exige, ou sur autorisation du Client ou de tout Utilisateur (par exemple pour fournir un support technique à la Plateforme), ou dans le cadre de tests et de dépannages internes. Nonobstant ce qui précède, Stora sera autorisée à utiliser des ensembles agrégés et/ou anonymisés de Données client et de données autrement générées par l'utilisation de la Plateforme par le Client et ses Utilisateurs, qui ne contiennent pas de Données personnelles, à sa discrétion et sans limitation, y compris après la résiliation ou l'expiration du présent Accord.

6. Conformité avec les lois sur la confidentialité des données

6.1 Stora et le Client se conformeront à toutes les exigences applicables de la législation sur la protection des données.

6.2. Dans la mesure où Stora agit en tant que responsable du traitement des données personnelles du Client dans le cadre de la mise à disposition de la Plateforme au Client, les deux parties se conformeront aux conditions de l'Addendum sur le traitement des données.

6.3 Stora indemnise par la présente le Client en ce qui concerne les réclamations, les pertes, les dommages et les coûts que le Client peut subir en raison de toute réclamation selon laquelle Stora a agi en violation de l'Addenda relatif au traitement des données. Cette indemnité ne s'appliquera pas à toute réclamation qui découle de l'utilisation de la Plateforme par le Client ou tout Utilisateur autrement que conformément aux instructions raisonnables de Stora ou aux conditions du présent Accord ou en violation de l'Addenda sur le traitement des données.

7. Sécurité

7.1 Stora prend très au sérieux la sécurité de la Plateforme et la vie privée de ses Clients et Utilisateurs. Stora utilisera des systèmes et des processus conformes aux normes de l'industrie pour protéger la sécurité des données des Clients.

7.2 Le Client accepte que ses Utilisateurs ne fassent rien qui puisse porter préjudice à la sécurité ou à la confidentialité des systèmes de Stora (et des systèmes des fournisseurs d'infrastructure de Stora) ou des informations qui s'y trouvent. L'assistance standard ne comprend pas les intégrations personnalisées, le dépannage API ou la récupération des problèmes techniques causés par le client, à moins qu'il ne soit expressément convenu de services payants.

8. Propriété intellectuelle

8.1 Le Client ne doit pas copier, modifier ou utiliser la Plateforme, sauf dans les conditions prévues par le présent Accord, sans l'accord écrit préalable de Stora.

8.2 La Plateforme peut incorporer des logiciels et d'autres systèmes propriétaires et de la propriété intellectuelle appartenant à Stora ou que Stora a l'autorité appropriée d'utiliser, et le Client accepte que cela soit protégé par des droits d'auteur, des marques, des brevets, des droits de propriété et d'autres lois, à la fois au niveau national et international.

8.3 Le client garantit qu'il n'enfreint aucun droit de tiers par l'utilisation de la plate-forme.

8.4 Le Client convient et accepte que la Plateforme est la propriété intellectuelle de Stora et le Client garantit en outre qu'en utilisant la Plateforme, le Client et ses Utilisateurs ne vont pas :

8.4.1. copier la plate-forme ou les services qu'elle fournit à leurs propres fins commerciales ; et

8.4.2. directement ou indirectement, copier, recréer, décompiler, faire de l'ingénierie inverse ou obtenir, modifier ou utiliser tout code source ou objet, architecture, algorithmes contenus dans la Plateforme ou toute documentation associée à celle-ci.

8.5 Tout le contenu (à l'exception des données du client) reste la propriété intellectuelle de Stora, y compris (sans limitation) tout code source, idées, améliorations, demandes de fonctionnalités, suggestions ou autres informations fournies par le client ou toute autre partie en ce qui concerne la Plateforme.

8.6 Stora indemnise par la présente le Client en ce qui concerne les réclamations, pertes, dommages et coûts que le Client pourrait subir en raison de toute réclamation selon laquelle l'utilisation de la Plateforme par le Client conformément au présent Accord et à toute instruction fournie par Stora au Client enfreint les Droits de propriété intellectuelle d'un tiers. Cette indemnité ne s'applique pas à toute utilisation de la Plateforme par le Client ou tout Utilisateur autrement que conformément aux instructions raisonnables de Stora ou aux conditions du présent Accord.

9. Confidentialité

9.1 Stora s'engage à garder confidentielles toutes les Données du Client, et dans la mesure où les Données du Client sont consultées et/ou reçues par la Plateforme, elles seront considérées comme des Informations Confidentielles aux fins du présent Accord.

9.2 Chaque partie reconnaît et accepte que :

9.2.1. les Informations Confidentielles sont secrètes, confidentielles et précieuses pour la partie qui les divulgue (le Divulgateur) ;

9.2.2. qu'elle a une obligation de confidentialité à l'égard du divulgateur en ce qui concerne les informations confidentielles ;

9.2.3. elle ne doit pas divulguer les informations confidentielles à un tiers, sauf dans les cas autorisés par le présent accord ;

9.2.4. tous les droits de propriété intellectuelle restent acquis au divulgateur, mais la divulgation d'informations confidentielles ne transfère ni ne cède en aucune façon des droits ou des intérêts dans la propriété intellectuelle à la partie destinataire ; et

9.2.5. toute violation ou menace de violation par la partie destinataire d'une obligation en vertu du présent accord peut causer au divulgateur un préjudice immédiat et irréparable pour lequel des dommages-intérêts seuls peuvent ne pas constituer un remède adéquat. Par conséquent, le divulgateur a le droit, en plus des autres recours disponibles en droit ou en équité, de demander une injonction à l'encontre de la partie destinataire (et de ses agents, ayants droit, employés, dirigeants et administrateurs, à titre personnel) ou d'exiger l'exécution spécifique de la présente clause.

9.3 Une partie doit informer le divulgateur par écrit, en donnant tous les détails dont elle a connaissance immédiatement, lorsqu'elle a connaissance de ce qui suit

9.3.1. d'une violation réelle, présumée, probable ou d'une menace de violation des obligations qui lui incombent en ce qui concerne les informations confidentielles.

9.3.2. d'un manquement effectif, soupçonné, probable ou d'une menace de manquement par toute personne à toute obligation en rapport avec les informations confidentielles ; ou

9.3.3. tout vol, perte, dommage ou accès, utilisation ou divulgation non autorisés de toute information confidentielle, qu'il s'agisse d'un vol, d'une perte, d'un dommage ou d'une menace de vol, de perte, de dommage ou d'accès, d'utilisation ou de divulgation non autorisés.

9.4 La partie destinataire doit prendre rapidement toutes les mesures que le divulgateur peut raisonnablement exiger et doit coopérer à toute enquête, litige ou autre action du divulgateur ou d'une personne morale apparentée s'il existe :

9.4.1. toute violation réelle, suspectée, probable ou menacée d'une condition du présent accord ; ou

9.4.2. un vol, une perte, un dommage ou un accès, une utilisation ou une divulgation non autorisés de toute information confidentielle qui est ou était en sa possession ou sous son contrôle.

10. Garanties

10.1. Stora garantit que la Plateforme sera conforme à toutes les représentations et descriptions de fonctionnalité et de service mises à la disposition du Client et qu'elle déploiera tous les efforts commerciaux raisonnables pour maintenir la disponibilité en ligne de la Plateforme, à l'exclusion des temps d'arrêt pour la maintenance programmée et d'urgence, qui seront notifiés à l'avance au Client dans la mesure du possible, et programmés pour minimiser la perturbation des opérations du Client.

10.2. Stora garantit qu'elle utilisera les mesures standard de l'industrie pour maintenir la sécurité de la Plateforme telle que décrite dans le présent Contrat, et qu'elle corrigera les défauts du logiciel de manière rapide.

10.3. Sauf disposition contraire dans le présent contrat, le client reconnaît et accepte que la plate-forme (y compris l'ensemble du contenu, des fonctions et des services) est fournie "en l'état", sans garantie supplémentaire d'aucune sorte, expresse ou implicite, y compris toute garantie supplémentaire pour les informations, les données, les services de traitement des données ou l'accès ininterrompu, toute garantie concernant la disponibilité, l'exactitude, l'exhaustivité, l'utilité ou le contenu des informations, et toute garantie de titre, d'absence de contrefaçon, de qualité marchande ou d'adéquation à un usage particulier.

10.4. Stora ne garantit pas que la Plateforme (ou la fonction, le contenu ou les services qui y sont mis à disposition) sera opportune, sécurisée, ininterrompue ou exempte d'erreurs. Stora ne garantit pas que la Plateforme répondra aux attentes ou aux exigences du Client. Aucun conseil, résultat ou information, ni aucune donnée, qu'elle soit orale ou écrite, obtenue par l'intermédiaire de la plate-forme ne peut donner lieu à une garantie qui n'est pas expressément énoncée dans le présent document. Si un client n'est pas satisfait de la plate-forme, son seul recours est de cesser de l'utiliser.

10.5. Le Client reconnaît que la Plateforme est hébergée sur l'infrastructure d'un tiers, et Stora ne sera pas responsable envers le Client des coûts, pertes, dommages, temps d'arrêt ou autres responsabilités découlant de l'utilisation ou de la dépendance à l'égard de cette infrastructure tierce.

10.6. Chaque partie reconnaît qu'elle ne s'est appuyée sur aucune représentation, garantie ou déclaration faite par une autre partie, à l'exception de ce qui est prévu dans le présent contrat.

11. Responsabilité et indemnisation

11.1. LE CLIENT ACCEPTE D'UTILISER LA PLATE-FORME À SES PROPRES RISQUES.

11.2. LE CLIENT RECONNAÎT QUE STORA N'EST PAS RESPONSABLE DE LA CONDUITE OU DES ACTIVITÉS DE TOUT UTILISATEUR ET QUE STORA N'EN EST EN AUCUN CAS RESPONSABLE.

11.3. LE CLIENT RECONNAIT ET ACCEPTE QUE STORA NE SOIT PAS RESPONSABLE DE L'UTILISATION DE MODELES DE CONDITIONS GENERALES OU DE DOCUMENTS SIMILAIRES MIS A DISPOSITION PAR STORA POUR L'UTILISATION PAR LE CLIENT LORS DE LA VENTE DE SERVICES A SES UTILISATEURS. CES MODÈLES SONT FOURNIS PAR STORA À TITRE D'INFORMATION UNIQUEMENT ET SONT UTILISÉS PAR LE CLIENT À SES PROPRES RISQUES. LE CLIENT ACCEPTE QU'IL EST DE SA RESPONSABILITÉ DE DEMANDER SES PROPRES CONSEILS JURIDIQUES SUR L'ADÉQUATION DE CES MODÈLES À SON ACTIVITÉ.

11.4. LE CLIENT ACCEPTE D'INDEMNISER STORA POUR TOUTE PERTE, TOUT DOMMAGE, TOUT COÛT OU TOUTE DÉPENSE QUE STORA POURRAIT SUBIR OU ENCOURIR EN RAISON DE OU EN RELATION AVEC L'UTILISATION PAR LE CLIENT OU SES UTILISATEURS DE LA PLATEFORME OU LA CONDUITE EN RELATION AVEC LA PLATEFORME, Y COMPRIS TOUTE VIOLATION PAR LE CLIENT OU L'UN DE SES UTILISATEURS DU PRÉSENT ACCORD. STORA N'A AUCUNE RESPONSABILITÉ POUR LES PROBLÈMES DÉCOULANT D'INTÉGRATIONS NON PRISES EN CHARGE OU DE SOLUTIONS TECHNIQUES MISES EN ŒUVRE PAR LE CLIENT.

11.5. SAUF SI LA LOI L'EXIGE, LA RESPONSABILITÉ MAXIMALE DE STORA ENVERS LE CLIENT OU TOUT UTILISATEUR EN RELATION AVEC LE PRÉSENT ACCORD (Y COMPRIS EN VERTU DE TOUTE INDEMNITÉ) NE DÉPASSERA PAS LES FRAIS PAYÉS AU COURS DES DOUZE MOIS PRÉCÉDANT LA DATE DE SURVENANCE DE LA RESPONSABILITÉ.

11.6. STORA NE SERA EN AUCUN CAS RESPONSABLE DES DOMMAGES ACCESSOIRES, CONSÉCUTIFS OU INDIRECTS, DE LA PERTE OU DE LA CORRUPTION DE DONNÉES, DE LA PERTE DE BÉNÉFICES, DE LA SURVALEUR, DE LA NÉGOCIATION OU DE L'OPPORTUNITÉ, DE LA PERTE D'ÉCONOMIES ANTICIPÉES OU DE TOUTE AUTRE PERTE SIMILAIRE OU ANALOGUE RÉSULTANT DE L'ACCÈS DU CLIENT OU DE TOUT UTILISATEUR À LA PLATE-FORME, DE SON UTILISATION OU DE SON INCAPACITÉ À UTILISER LA PLATE-FORME, QUE CE SOIT SUR LA BASE D'UNE GARANTIE, D'UN CONTRAT, D'UN DÉLIT, D'UNE NÉGLIGENCE, EN ÉQUITÉ OU DE TOUTE AUTRE THÉORIE JURIDIQUE, ET QUE STORA AIT OU NON EU CONNAISSANCE OU AURAIT DÛ AVOIR CONNAISSANCE DE LA POSSIBILITÉ DE TELS DOMMAGES, OU D'UNE INTERRUPTION D'ACTIVITÉ DE TOUT TYPE, QUE CE SOIT SUR LA BASE D'UN DÉLIT, D'UN CONTRAT OU AUTRE.

12. API, intégrations et utilisation équitable sur le plan technique

12.1 Accès public à l'API

Stora peut mettre à la disposition des Clients des interfaces de programmation d'applications ("API") et la documentation technique correspondante pour permettre des intégrations avec des systèmes tiers ou des applications personnalisées.

L'utilisation de l'API est facultative et est fournie principalement aux clients techniquement compétents ou à leurs développeurs désignés.

12.2 Comportement technique interdit

Les Clients ne doivent pas, et ne doivent pas permettre à un tiers de :

a) Contourner, interférer avec ou tenter de contourner les interfaces utilisateur prévues par Stora, les contrôles d'accès, les mécanismes de sécurité, les limites de taux ou les mesures de protection, y compris (sans s'y limiter) par le biais de :

• un code côté client injecté ou modifié
• des extensions de navigateur ou des outils d'automatisation
• des proxys inversés ou l'interception du trafic
• le scraping, le crawling ou l'émulation de points d'extrémité privés.

b) utiliser l'API ou tout autre moyen technique d'une manière qui :

• crée une charge déraisonnable sur les systèmes de Stora
• risque de compromettre la stabilité, la performance ou la disponibilité du système
• compromet l'intégrité ou la sécurité des données
• a un impact négatif sur les autres clients

c) Utiliser des points d'extrémité ou des fonctionnalités non documentés, privés, obsolètes ou non pris en charge.

12.3 Utilisation équitable et stabilité

Stora se réserve le droit d'appliquer des limites de taux, un étranglement, une suspension temporaire ou une révocation permanente de l'accès à l'API lorsque l'utilisation est excessive, abusive ou présente un risque pour la plateforme, que cette utilisation soit intentionnelle ou non.

Stora ne garantit pas la disponibilité ininterrompue de l'API et peut modifier, déprécier ou retirer des fonctionnalités de l'API avec un préavis raisonnable lorsque cela est possible.

12.4 Intégrations non prises en charge et responsabilité du client

Les clients reconnaissent que :

a) Toute intégration personnalisée, automatisation, script ou système tiers construit à l'aide de l'API ou d'autres moyens techniques est mis en œuvre aux risques et périls du client.

b) Stora ne fournit pas d'assistance gratuite, de dépannage ou de récupération pour les problèmes causés par :

• des intégrations non prises en charge
• un code personnalisé
• des systèmes mal configurés
• des outils ou services de tiers
• des actions prises en dehors des fonctionnalités documentées et supportées

c) Stora n'est pas responsable de la perte de données, des erreurs de facturation, des problèmes d'accès ou des interruptions de service résultant d'intégrations réalisées par le client ou par des tiers.

12.5 Support technique payant

Lorsque des travaux d'investigation, de remédiation ou de récupération sont nécessaires à la suite d'une utilisation non standard, d'intégrations non prises en charge ou de problèmes techniques causés par le Client, Stora se réserve le droit de :

• traiter ces travaux comme des services professionnels rémunérés ou une assistance facturable
• de facturer des frais raisonnables selon les tarifs d'assistance ou de conseil alors en vigueur chez Stora
• d'exiger un paiement à l'avance avant de commencer ce travail

Cela inclut (sans limitation) la restauration des données, la correction des problèmes de facturation, l'annulation des effets d'automatisation, le diagnostic des problèmes de performance ou la réparation de l'état du système.

12.6 Suspension ou résiliation

Des violations répétées ou graves de la présente section peuvent entraîner la suspension ou la résiliation de l'accès à l'API, ou la suspension du compte du Client, conformément aux présentes Conditions.

13. Résiliation

13.1. Le présent Accord restera en vigueur à moins qu'il ne soit résilié ou qu'il n'expire conformément à la présente clause 13.

13.2. Sauf indication contraire dans une facture ou un bon de commande, le présent contrat reste en vigueur pendant un mois civil - que le client paie mensuellement ou annuellement - et se renouvelle automatiquement pour les mois civils suivants, sauf si l'une des parties notifie par écrit à l'autre son intention de le résilier au plus tard 7 jours avant la fin du mois en cours.

13.3. Lorsqu'une partie enfreint matériellement le présent accord et n'y a pas remédié dans les 28 jours suivant la notification par l'autre partie, l'autre partie peut résilier le présent accord en donnant un avis écrit de résiliation, qui prend effet 5 jours ouvrables après la date de l'avis.

13.4. L'une ou l'autre des parties peut résilier le présent accord immédiatement par notification si l'une d'entre elles

13.4.1. arrête ou suspend ou menace d'arrêter ou de suspendre le paiement de la totalité ou d'une catégorie de ses dettes ;

13.4.2. est insolvable en vertu du droit des sociétés ;

13.4.3. fait l'objet d'une nomination d'administrateur ;

13.4.4. fait l'objet d'une ordonnance ou d'une résolution en vue de sa liquidation ou de sa dissolution, ou conclut un arrangement, un compromis ou un concordat avec ses créanciers ou une catégorie d'entre eux, ou les cède au profit de ceux-ci ;

13.4.5. fait l'objet d'une sûreté, d'une saisie, d'une exécution ou d'une autre procédure similaire sur l'ensemble ou une partie substantielle de ses actifs ou de son entreprise ; ou

13.4.6. fait l'objet d'un événement qui, en vertu de la législation de toute juridiction compétente, a un effet analogue ou équivalent à l'un des événements énumérés ci-dessus.

13.5. L'expiration ou la résiliation du présent accord ne porte pas atteinte et n'affecte pas les droits ou recours acquis par l'une ou l'autre des parties découlant de quelque manière que ce soit du présent accord jusqu'à la date d'expiration ou de résiliation.

13.6. Les droits et obligations découlant du présent accord survivent à la résiliation du présent accord lorsque cela est raisonnablement nécessaire pour donner un effet commercial à ces droits et obligations.

13.7. Stora peut résilier le présent accord et le compte du Client auprès de Stora avec un préavis de 28 jours sans motif. Dans le cas où le client a déjà payé pour du temps au-delà de cette période, Stora peut, à sa seule discrétion, rembourser au prorata tous les frais d'abonnement prépayés après déduction de tous les coûts encourus pour l'onboarding ou tout autre service d'assistance fourni. À l'issue du préavis de 28 jours, le compte du client auprès de Stora sera clôturé.

14. Force Majeure

14.1. Si une partie est empêchée, en tout ou en partie, d'exécuter ses obligations en vertu du présent accord en raison d'un cas de force majeure, elle en informera rapidement l'autre partie. La notification doit

14.1.1. préciser les obligations et la mesure dans laquelle elle ne peut les exécuter ;

14.1.2. décrire en détail l'événement de force majeure ;

14.1.3. estimer la durée de la force majeure ; et

14.1.4. préciser les mesures qu'il est proposé d'adopter pour remédier à la force majeure.

14.2. À la suite d'une notification de force majeure conformément au paragraphe 14.1 et tant que la force majeure persiste, les obligations qui ne peuvent être exécutées en raison de la force majeure seront suspendues, à l'exception des obligations de paiement des sommes dues et exigibles.

14.3. La partie empêchée d'exécuter ses obligations au titre du présent contrat en raison de la force majeure doit remédier à la force majeure dans la mesure du possible et reprendre l'exécution de ses obligations dès que cela est raisonnablement possible.

14.4. La partie qui est empêchée d'exécuter ses obligations au titre du présent accord en raison d'un cas de force majeure doit prendre toutes les mesures raisonnablement possibles pour atténuer toute perte subie par l'autre partie en raison de l'incapacité de cette dernière à exécuter ses obligations au titre du présent accord.

14.5. La durée du présent accord n'est pas prolongée par la période de force majeure.

15. Autres dispositions

15.1. Le client ne peut céder ou autrement concéder une licence ou transférer l'un quelconque de ses droits et obligations en vertu du présent contrat.

15.2. Chaque partie reconnaît qu'elle ne s'est fondée sur aucune déclaration, garantie ou affirmation faite par une autre partie, autre que celles énoncées dans le présent contrat.

15.3. Les relations entre les parties au présent accord ne constituent pas une coentreprise ou un partenariat.

15.4. Le Client accepte que Stora puisse faire référence à l'utilisation de la Plateforme par le Client dans ses documents promotionnels.

15.5. Aucune clause du présent contrat ne sera réputée avoir fait l'objet d'une renonciation et aucune violation ne sera excusée à moins que cette renonciation ou ce consentement ne soit fourni par écrit.

15.6. Toute clause du présent accord qui est invalide ou inapplicable est inefficace dans la mesure de l'invalidité ou de l'inapplicabilité sans affecter les autres clauses du présent accord.

15.7. Toute partie du présent Contrat peut être modifiée par Stora à tout moment, et tout aspect de la Plateforme peut être mis à jour ou interrompu à tout moment, à condition que la fonctionnalité de base de la Plateforme ne soit pas modifiée d'une manière qui affecte matériellement l'utilisation de la Plateforme par le Client. Toute modification du présent Accord ou de la Plateforme qui affectera de manière significative les droits et obligations du Client sera notifiée au Client avant l'entrée en vigueur de ces modifications.

15.8. Le présent accord est régi par les lois de l'Angleterre et du Pays de Galles et doit être interprété et appliqué conformément à ces lois.

15.9. Chaque partie accepte expressément que la juridiction exclusive pour résoudre toute réclamation ou tout litige entre le Client et Stora lié de quelque manière que ce soit à l'utilisation de la Plateforme soit les tribunaux d'Angleterre et du Pays de Galles.

ANNEXE 1 - ADDENDUM SUR LE TRAITEMENT DES DONNÉES

Le présent addenda relatif au traitement des données ("DPA") fait partie des conditions d'utilisation de Stora entre Stora Ltd et le Client ("Accord") qui s'appliquent à l'utilisation de la Plateforme par le Client. Tous les termes en majuscules qui ne sont pas définis dans le présent document ont la signification qui leur est donnée dans l'accord.

Le présent DPA est un addendum au contrat, dont il fait partie intégrante, et il est juridiquement contraignant à compter de la date d'entrée en vigueur du contrat. Si des dispositions du présent DPA sont incompatibles avec celles de l'accord, y compris ses annexes, ce sont les dispositions du présent DPA qui prévalent.

1. CONTEXTE

1.1 Le présent DPA s'applique aux données personnelles du client fournies par le client en tant que responsable du traitement des données dans le cadre de son utilisation de la plate-forme. Il énonce les mesures techniques et organisationnelles que Stora utilise pour protéger les Données à caractère personnel du Client dans le cadre de son rôle de Responsable du traitement des données lors de la mise à disposition de la Plateforme.

1.2 Si le traitement des données personnelles du client implique un transfert international, les clauses contractuelles standard de l'UE et/ou les clauses contractuelles standard du Royaume-Uni, selon le cas, s'appliquent, comme indiqué dans la section 5 et sont incorporées par référence.

2. ANNEXES

Le Client, en tant que responsable du traitement des données, détermine les finalités de la collecte et du traitement des données personnelles du Client dans le cadre de la Plateforme. L'Annexe 1 énonce les détails du traitement que Stora fournira via la Plateforme en vertu de l'Accord. L'Annexe 2 énonce les mesures techniques et organisationnelles que Stora applique à la Plateforme, à moins que l'Accord n'en dispose autrement. L'annexe 3 définit les modules et options applicables aux clauses contractuelles standard de l'UE et aux clauses contractuelles standard du Royaume-Uni.

3. OBLIGATIONS DE STORA

3.1 Stora suivra les instructions reçues du Client en ce qui concerne les Données à caractère personnel du Client, à moins qu'elles ne soient (i) légalement interdites ou (ii) qu'elles ne nécessitent des modifications matérielles de la Plateforme. Dans le cas et dans la mesure où la fonctionnalité de la Plateforme ne permet pas au Client ou aux utilisateurs autorisés de le faire, Stora peut corriger, bloquer ou supprimer toutes les Données personnelles du Client conformément à l'instruction du Client. Si Stora ne peut pas se conformer à une instruction, elle en informera le Client (courriel autorisé) sans retard excessif.

3.2 Stora utilisera les mesures techniques et organisationnelles appropriées pour protéger toutes les données personnelles du client.

3.3 Stora informera le Client sans retard injustifié, mais en aucun cas plus tard que soixante-douze (72) heures après sa découverte d'une violation de la sécurité.

3.4 À la demande du Client, Stora soutiendra raisonnablement le Client dans le traitement des demandes des Personnes concernées ou des autorités réglementaires concernant le traitement par Stora des Données à caractère personnel du Client.

3.5 En cas de résiliation de l'accord pour quelque raison que ce soit, et sur demande écrite du client dans les trente (30) jours suivant cette résiliation, Stora retournera (selon le cas) au client ou détruira toutes les données personnelles du client. Après cette période de 30 jours, Stora détruira ces données personnelles.

4. SOUS-PROCESSEURS

4.1 Le client autorise Stora à sous-traiter le traitement des données à caractère personnel du client à des sous-traitants. Stora est responsable de toute violation de l'Accord causée par ses Sous-traitants.

4.2 Les Sous-traitants auront les mêmes obligations à l'égard de Stora que Stora en tant que Responsable du traitement des données (ou Sous-traitant) en ce qui concerne leur traitement des Données à caractère personnel du Client.

4.3 Stora évaluera les pratiques en matière de sécurité, de respect de la vie privée et de confidentialité d'un Sous-traitant avant de le sélectionner. Les sous-traitants peuvent avoir des certifications de sécurité qui prouvent leur utilisation de mesures de sécurité appropriées. Si ce n'est pas le cas, Stora évaluera régulièrement les pratiques de sécurité de chaque sous-traitant en ce qui concerne le traitement des données.

4.4 L'utilisation par Stora de sous-traitants secondaires est laissée à sa discrétion, à condition que :

4.4.1. Stora informera le Client à l'avance (par courriel ou tout autre moyen que Stora met à la disposition de ses clients) de toute modification de la liste des Sous-traitants en place au début de la fourniture de la Plateforme (à l'exception des Remplacements d'urgence ou des suppressions de Sous-traitants sans remplacement).

4.4.2. Si le Client a un motif légitime qui concerne le traitement par les Sous-traitants des Données à caractère personnel du Client, le Client peut s'opposer à l'utilisation par Stora d'un Sous-traitant, en notifiant Stora par écrit dans les trente jours suivant la réception de l'avis de Stora. Si le client s'oppose à l'utilisation du sous-traitant, les parties se réuniront de bonne foi pour discuter d'une solution. Stora peut choisir de : (i) de ne pas utiliser le sous-traitant ou (ii) de prendre les mesures correctives demandées par le client dans son objection et d'utiliser le sous-traitant. Si aucune de ces options n'est raisonnablement possible et que le client continue de s'y opposer pour une raison légitime, chaque partie peut résilier le contrat moyennant un préavis écrit de trente jours. Si le client ne s'y oppose pas dans les trente jours suivant la réception de la notification, il est réputé avoir accepté le nouveau sous-traitant ultérieur.

4.4.3. Si l'objection du Client n'est pas résolue soixante jours après qu'elle a été soulevée, et si Stora n'a reçu aucune notification de résiliation, le Client est réputé accepter le Sous-traitant.

4.4.4. La liste des Sous-traitants en vigueur au début de la mise à disposition de la Plateforme figure à l'Annexe 1.

4.5 Stora peut changer de Sous-traitant lorsque la raison du changement est hors du contrôle raisonnable de Stora. Dans ce cas, Stora informera le Client du Sous-processeur de remplacement dans les meilleurs délais. Le client conserve son droit de s'opposer à un sous-traitant de remplacement conformément à l'article 4.4.2.

5. TRANSFERTS INTERNATIONAUX

5.1. Les Données à caractère personnel du/des Contrôleur(s) de données de l'EEE, du Royaume-Uni ou de la Suisse ne peuvent être exportées vers ou consultées par Stora ou ses Sous-traitants qu'en dehors de l'EEE, du Royaume-Uni ou de la Suisse, selon le cas ("Transfert international") :

5.1.1. si le destinataire, ou le pays ou le territoire dans lequel il traite ou accède aux données personnelles, assure un niveau adéquat de protection des droits et libertés des personnes concernées par le traitement des données personnelles du client, tel que déterminé par la Commission européenne ou un autre organisme de réglementation de la juridiction compétente ; ou

5.1.2. conformément à la section 5.2.

5.2 Les Clauses contractuelles types du Royaume-Uni ou de l'Union européenne (selon le cas) s'appliquent lorsque :

5.2.1. il y a un Transfert international vers un pays qui n'assure pas un niveau adéquat de protection des droits et libertés des Personnes concernées par le traitement des Données personnelles du Client, tel que déterminé par la Commission européenne ou un autre organisme de réglementation de la juridiction compétente, et/ou

5.2.2. il y a un Transfert international vers un destinataire qui n'est pas couvert par une garantie appropriée, y compris, mais sans s'y limiter, des règles d'entreprise contraignantes, un code de conduite approuvé par l'industrie, et une décision individuelle d'adéquation par un organisme de réglementation des juridictions compétentes, ou une autorisation individuelle de transfert accordée par un organisme de réglementation de la juridiction compétente.

5.3 Pour les Sous-traitants de pays tiers, Stora s'assurera que ledit Sous-traitant a conclu la version inchangée des Clauses contractuelles types du Royaume-Uni ou de l'UE avant le traitement des Données à caractère personnel par le Sous-traitant.

5.4 Aucune disposition de ce DPA ne sera interprétée comme prévalant sur toute clause contradictoire des Clauses contractuelles types du Royaume-Uni ou de l'UE.

6. DÉFINITIONS

"Données personnelles du Client" signifie toute donnée personnelle que le Client ou l'un de ses Utilisateurs télécharge sur la Plateforme.

"Législation sur la protection des données " désigne la Loi sur la protection des données 2018, le Règlement (UE) 2016/679 du Parlement européen et du Conseil, (le Règlement général sur la protection des données) ; toute autre loi, directive ou réglementation existante ou future (partout dans le monde) relative au Traitement des données personnelles ou à la vie privée, à laquelle Stora est soumise.

"Contrôleur de données", "Processeur de données", "Personne concernée", "Traitement" et "Données personnelles" ont les significations données à ces expressions ou à toute expression équivalente ou correspondante dans la Législation sur la protection des données.

"EEE" désigne l'Espace économique européen, à savoir les États membres de l'Union européenne ainsi que l'Islande, le Lichtenstein et la Norvège.

"Clauses contractuelles types de l'UE" : les clauses contractuelles types promulguées par la décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021 (C/2021/3972) relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en application du GDPR.

"Violation de la sécurité" : une destruction, une perte, une altération ou une divulgation confirmée, accidentelle ou illicite, qui a pour conséquence de compromettre l'intégrité et/ou la confidentialité des données à caractère personnel. Il s'agit des annexes 1 et 2 jointes au présent DPA.

"Sous-traitant" désigne les affiliés de Stora et les tiers engagés par Stora ou les affiliés de Stora pour traiter les Données à caractère personnel.

"Sous-traitant d'un pays tiers" signifie tout sous-traitant incorporé en dehors de l'EEE et en dehors de tout pays pour lequel la Commission européenne a publié une décision d'adéquation telle que publiée à l' adresse http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm.

"Clauses contractuelles standard duRoyaume-Uni" : l'addendum au transfert de données du Royaume-Uni, c'est-à-dire les clauses contractuelles standard de l'UE applicables telles que modifiées par un addendum au transfert de données sous une forme adoptée par l'ICO du Royaume-Uni, telles que modifiées, annulées ou remplacées de temps à autre.

ANNEXE 1

DÉTAILS DU TRAITEMENT DES DONNÉES

Exportateur de données

Nom : Le Client identifié dans l'Accord.

Adresse : Comme indiqué dans l'Accord.

Rôle : (contrôleur/traitement) : Contrôleur

Importateur de données

Nom : Stora et ses sous-traitants : Stora et ses Sous-Traitants, chacun tel qu'identifié dans l'Accord.

Adresse : comme indiqué dans l'accord : Telle qu'indiquée dans l'Accord.

Rôle : (contrôleur/traitement) : Sous-traitant

Finalité(s) du transfert et du traitement ultérieur des données

Mise à disposition par Stora de la Plateforme, y compris :

- la surveillance de la plate-forme

- la publication et le développement de correctifs et de mises à jour de la plate-forme

- la surveillance, le dépannage et l'administration de l'infrastructure sous-jacente de la plate-forme

- Surveillance de la sécurité, assistance à la détection des intrusions sur le réseau, tests de pénétration.

Description du transfert

Catégories de personnes dont les données à caractère personnel sont transférées

Sauf indication contraire de l'exportateur de données, les données personnelles du client transférées concernent les catégories suivantes de personnes concernées : Utilisateurs auprès desquels le Client souhaite commercialiser ses produits ou services.

Catégories de données personnelles transférées

Les Données personnelles du Client transférées et soumises à la Plateforme peuvent concerner les catégories de données suivantes : Le Client, à sa seule discrétion et sous son seul contrôle, détermine les catégories de Données personnelles du Client conformément au(x) composant(s) de la Plateforme commandé(s) dans le cadre de l'Accord. Le Client peut configurer les champs de données lors de la mise en œuvre de la Plateforme ou de toute autre manière prévue par la Plateforme, sous réserve de la fonctionnalité du (des) composant(s) concerné(s). Les données personnelles du client transmises à la plate-forme peuvent inclure, sans s'y limiter, les catégories de données suivantes :

- Nom et coordonnées de la personne concernée

Données sensibles transférées

Aucune.

Opérations de traitement (activités relatives aux données transférées en vertu du RGPD)

Les données personnelles des clients transférées sont soumises aux activités de traitement de base suivantes :

- utilisation des Données personnelles du Client pour mettre en place, exploiter, surveiller et fournir la Plateforme

- intégration avec les médias sociaux du Client et d'autres plateformes de marketing

- communication aux utilisateurs

- téléchargement de tous les correctifs ou mises à jour de la Plateforme

- l'exécution des instructions du client conformément à l'accord.

La fréquence du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue) :

Continu

La durée de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée :

Telle que définie dans l'accord.

Autorité de contrôle compétente

Royaume-Uni

Liste des sous-traitants à la date d'entrée en vigueur

Société	Objet du contrat	Lieu d'hébergement des données
Heroku	Services d'hébergement de données	UE, Royaume-Uni et États-Unis

ANNEXE 2

MESURES TECHNIQUES ET ORGANISATIONNELLES

Les mesures de sécurité techniques et organisationnelles actuelles de Stora sont exposées ci-après. Stora peut les modifier à tout moment sans préavis, à condition de maintenir un niveau de sécurité comparable ou supérieur. Cela peut signifier que certaines mesures sont remplacées par de nouvelles mesures qui servent le même objectif sans diminuer le niveau de sécurité.

1. Limitation du stockage

1.1 Le sous-traitant est tenu de limiter le stockage des données personnelles traitées pour le responsable du traitement en supprimant les données personnelles concernant les utilisateurs des services ou les représentants du service clientèle à la demande du responsable du traitement.

2. Politique de sécurité de l'information

2.1 Le responsable du traitement des données dispose d'une politique de sécurité de l'information documentée, définie et approuvée par la direction, publiée et communiquée à son personnel et aux autres parties concernées.

3. Organisation de la sécurité de l'information

3.1 Le responsable du traitement des données dispose d'un personnel chargé d'assurer une sécurité de l'information appropriée.

4. Sécurité du personnel

4.1 Dans le cadre du processus de recrutement, le responsable du traitement des données effectue des contrôles adéquats des candidats conformément à la législation applicable, qui sont proportionnels aux opérations commerciales, aux catégories de données à caractère personnel auxquelles l'accès est donné et aux niveaux de risque.

4.2 Le responsable du traitement des données veille à ce que tout le personnel ayant accès aux données personnelles traitées pour le responsable du traitement des données ait une obligation de confidentialité envers le responsable du traitement des données et reçoive une formation continue en matière de sécurité de l'information.

4.3 Le responsable du traitement des données dispose d'une procédure de licenciement des employés qui comprend la suppression des droits d'accès et la restitution de l'équipement informatique.

5. Traitement des données à caractère personnel

5.1 Le Responsable du traitement des données traitera les données personnelles traitées pour le Responsable du traitement des données comme des informations confidentielles.

6. Contrôle d'accès

6.1 Les utilisateurs n'ont accès qu'aux données personnelles, aux ressources de traitement des données personnelles, aux réseaux et aux services de réseau nécessaires à l'exécution de leurs tâches et pour lesquels ils ont reçu une autorisation d'accès explicite.

6.2 Le responsable du traitement des données empêche tout accès non autorisé aux données à caractère personnel traitées pour le compte du responsable du traitement des données en mettant en place (au minimum) des journaux d'activité qui enregistrent les activités des utilisateurs et peuvent fournir des informations sur les données à caractère personnel qui ont fait l'objet d'un accès non autorisé, d'une modification, d'un effacement ou d'une destruction.

7. Sécurité physique

7.1 L'accès physique aux systèmes et à l'environnement de traitement du responsable du traitement des données est limité au personnel autorisé.

7.2 L'accès physique aux données à caractère personnel traitées pour le compte du responsable du traitement des données est limité et nécessite un système d'authentification personnel et identifiable.

7.3 L'équipement doit être placé et protégé de manière à minimiser les risques de menaces et de dangers liés à l'environnement et d'accès non autorisé.

8. Sécurité des communications

8.1 Les ressources de traitement des données à caractère personnel qui contiennent des données à caractère personnel ou qui font partie du système de traitement sont protégées par des pare-feux.

8.2 Le responsable du traitement des données applique des mesures de sécurité actualisées pour les messages électroniques afin d'assurer une protection active contre les virus, les logiciels malveillants, les logiciels rançonneurs et autres logiciels nuisibles.

8.3 Les environnements de développement, de test et de production doivent être séparés afin de minimiser le risque d'accès non autorisé ou de changements dans l'environnement de production et les autres environnements.

8.4 Les données du responsable du traitement ne peuvent être utilisées dans des environnements de test ou de développement sans que les données à caractère personnel soient supprimées ou anonymisées.

ANNEXE 3

CLAUSES CONTRACTUELLES TYPES

Clauses contractuelles types de l'UE

Clause du CCAP de l'UE	Amendement / Option choisie
Module 2 (du contrôleur au sous-traitant)	Module 2 (du contrôleur au processeur)
Clause 7 (clause d'amarrage)	Non inclus
Article 9 (Utilisation de sous-traitants) / Annexe III	L'option 2 s'applique. La liste des sous-traitants secondaires déjà autorisés par le client figure à l'annexe 1.
Clause 11 (Recours)	Non incluse
Clause 13 (Contrôle) et annexe 1.C	L'autorité de contrôle chargée de veiller au respect de la législation par l'exportateur de données est : lorsque l'exportateur de données est établi dans un État membre de l'UE, l'autorité de contrôle de cet État membre de l'UE OU lorsque l'exportateur de données est soumis au GDPR de l'UE en vertu de l'article 3, paragraphe 2, du GDPR de l'UE et a désigné un représentant dans l'UE, l'autorité de contrôle de cet État membre de l'UE OU lorsque l'exportateur de données est soumis au GDPR de l'UE conformément à l'article 3, paragraphe 2, du GDPR de l'UE, mais n'a pas désigné de représentant dans un État membre de l'UE, l'autorité de contrôle de l'État membre de l'UE où se trouvent les personnes concernées.
Clause 17 (Droit applicable)	L'Irlande
Clause 18 (Choix du for et de la juridiction)	Irlande
Annexe I.A (Liste des parties)	Les exportateurs et importateurs de données concernés sont indiqués à l'appendice 1.
Annexe I.B (Description du transfert)	Les catégories de personnes concernées, les catégories de données à caractère personnel, les finalités du transfert international et du traitement, les garanties supplémentaires éventuelles et, le cas échéant, la durée du traitement et les périodes maximales de conservation des données sont précisées à l'appendice 1.
Annexe II (Mesures techniques et organisationnelles)	Les mesures techniques et organisationnelles pertinentes sont précisées à l'annexe 2.

Clauses contractuelles types du Royaume-Uni

Addendum au transfert de données au Royaume-Uni Incorporation des clauses contractuelles types de l'UE	Amendement / Option sélectionnée
Clause 7 (clause d'arrimage)	Non incluse
Clause 9 (Recours à des sous-traitants) / Annexe III	L'option 2 s'applique. La liste des sous-traitants déjà autorisés par le client figure à l'annexe 1.
Clause 11 (Recours)	Non incluse
Clause 13 (Supervision) et annexe 1.C	L'autorité de contrôle compétente est l'Information Commissioner's Office du Royaume-Uni.
Clause 17 (Droit applicable)	Angleterre
Clause 18 (Choix du for et de la juridiction)	Angleterre
Annexe I.A (Liste des parties)	Les exportateurs et les importateurs de données concernés sont indiqués à l'appendice 1.
Annexe I.B (Description du transfert)	Les catégories de personnes concernées, les catégories de données à caractère personnel, les finalités du transfert international et du traitement, toute garantie supplémentaire et, le cas échéant, la durée du traitement et toute période maximale de conservation des données sont précisées à l'appendice 1.
Annexe II (Mesures techniques et organisationnelles)	Les mesures techniques et organisationnelles pertinentes sont précisées à l'appendice 2.