Conditions d'utilisation de la solution d'expérience client

À compter du 19 juillet 2023

Conditions d'utilisation du cloud

Contrat de niveau de service

Addendum relatif au traitement des données

Conditions d'utilisation du cloud

LES PRÉSENTES CONDITIONS DES SERVICES CLOUD (« CONTRAT ») CONSTITUENT UN ACCORD JURIDIQUE ENTRE VOUS OU LA SOCIÉTÉ QUE VOUS REPRÉSENTEZ, Y COMPRIS L'UNE DE VOS FILIALES OU L'UNE DE SES FILIALES (COLLECTIVEMENT « VOUS » OU « VOTRE »), ET Venuelytics, INC. (« NOUS » OU « NOTRE ») RÉGISSANT VOTRE ACCÈS À NOS SERVICES CLOUD OU VOTRE UTILISATION DE CEUX-CI.

VEUILLEZ LIRE ATTENTIVEMENT CET ACCORD POUR VOUS ASSURER QUE VOUS COMPRENEZ CHAQUE DISPOSITION. CET ACCORD CONTIENT UNE DISPOSITION D'ARBITRAGE OBLIGATOIRE QUI EXIGE LE RECOURS À L'ARBITRAGE POUR RÉSOUDRE LES LITIGES SUR LA BASE D'UNE RÉCLAMATION INDIVIDUELLE UNIQUEMENT ET SANS PROCÈS DEVANT JURY.

  1. Utilisation des services cloud. Nos « services cloud » inclure aux fins du présent Contrat un ou plusieurs des éléments suivants, en fonction de votre commande : (i) Notre application, notre application mobile et notre plateforme basées sur le cloud (collectivement, la « Plateforme ») pour l'engagement et la gestion des clients ; (ii) Nos services cloud de support et de maintenance ; et (iii) Nos services cloud professionnels. Vos documents de commande préciseront la durée de l'abonnement, les services cloud et les frais associés (un « Bon de commande »). Les « services cloud professionnels » désignent tout service de conseil, d'architecture, de formation, de configuration ou tout autre service cloud auxiliaire similaire défini dans un bon de commande. Vous devez configurer la Plateforme conformément aux descriptions des produits et des Services Cloud applicables (la « Documentation ») afin que la Plateforme fonctionne correctement. Vous souhaitez que la Plateforme fournisse des services de messagerie et d'autres services cloud d'engagement client à vos clients qui ont accepté de recevoir de tels messages via les services cloud (chacun étant un « client ») avec leurs informations client. Vous devrez désigner des personnes autorisées à gérer la plate-forme, à configurer les services cloud et à accéder aux rapports et aux informations provenant des services cloud (chacune étant un « utilisateur »), sous réserve des limites et restrictions d'utilisation énoncées dans les présentes et telles que spécifiées dans le formulaire de commande, telles que les limites du nombre de messages, de salles ou de propriétés. Nous pouvons suspendre ou mettre fin à votre utilisation des Services Cloud à tout moment si vous enfreignez l'une des conditions du présent Contrat, y compris, mais sans s'y limiter, si vous ne payez pas les Frais dus dans les délais. Les « Informations sur les clients » désignent les noms, adresses e-mail, numéros de téléphone et autres informations personnelles requises de vos clients qui ont accepté que vous fournissiez ces informations et receviez de tels messages afin d'utiliser la Plateforme. Vous devrez désigner des personnes autorisées à gérer les informations du client et à configurer les services cloud.
  2. Affiliés. Si l'un de vos affiliés utilise les services cloud dans le cadre du présent contrat, tous les termes et conditions du présent contrat qui s'appliquent à vous s'appliqueront à cet affilié et à ses activités en vertu des présentes. Vous resterez responsable des actes et omissions de vos affiliés en relation avec l'utilisation des services cloud par chaque affilié pendant la durée d'abonnement de ses commandes, y compris, mais sans s'y limiter, de la violation des termes du présent contrat applicable à cet affilié, même si ce contrôle n'est plus maintenu. Toute réclamation émanant d'un Affilié utilisant les Services Cloud conformément aux termes du présent Contrat ne pourra être intentée contre Nous que par Vous au nom de cet Affilié. Nonobstant ce qui précède, nous pouvons refuser de fournir les services cloud à tout affilié qui ne réussit pas, selon notre jugement commercial raisonnable, à une vérification des antécédents ou à un audit de l'historique financier. Le terme « Affilié » désigne toute entité qui contrôle directement ou indirectement, est contrôlée par ou est sous contrôle commun avec la partie. Aux fins de cette définition, le terme « contrôle » désigne la propriété ou le contrôle direct ou indirect de plus de 50 % des actions avec droit de vote du parti.
  3. Période d'essai et produits bêta. Si vous avez commandé un forfait « d'essai » ou un autre forfait d'une durée limitée, vous pouvez utiliser les Services Cloud pendant une période d'essai de trente (30) jours, ou selon ce qui est expressément indiqué dans la commande (la « Période d'essai »), uniquement à des fins d'évaluation, à compter de la date à laquelle Vous vous êtes inscrit à Nos Services Cloud et avez accepté le présent Contrat. TLa Plateforme sera automatiquement renouvelée à la fin de la Période d'essai, à moins que vous ne notifiiez votre intention de ne pas continuer avant la fin de la Période d'essai. Après la fin de la période d'essai, si vous choisissez de ne pas renouveler votre abonnement aux services cloud, toutes les données client hébergées que vous fournissez aux services cloud ne seront plus disponibles. Pendant la période d'essai, vous êtes libre d'ajouter et de supprimer des utilisateurs selon les besoins de l'évaluation. Cependant, tout utilisateur inclus dans un abonnement payant aux services cloud ne peut être ajouté ou supprimé que conformément aux termes du plan ou de la durée spécifique que vous avez choisi. PENDANT LA PÉRIODE D'ESSAI, VOUS N'AUREZ AUCUNE RÉCLAMATION NI AUCUN RECOURS EN CAS DE DÉFAILLANCE DES SERVICES CLOUD. CES LIMITATIONS S'AJOUTENT AUX EXCLUSIONS DE GARANTIE ET AUX LIMITES DE RESPONSABILITÉ ÉNONCÉES DANS LE PRÉSENT CONTRAT. Nous pouvons offrir le droit d'utiliser certaines fonctionnalités ou produits expérimentaux de temps à autre (« Produits bêta »). Tous les produits bêta sont fournis « tels quels » et « tels que disponibles », sans aucune déclaration, garantie, engagement ou obligation d'aucune sorte, et nous pouvons y mettre fin à tout moment. Vous utilisez les produits bêta à vos risques et périls.
  4. Modalités d'abonnement. Sous réserve du paiement de tous les frais et des termes et conditions du présent contrat, nous vous accordons par la présente un droit limité, non exclusif, non sous-licenciable et non transférable pendant la durée d'abonnement du présent contrat d'utiliser les services cloud commandés uniquement conformément à la documentation, uniquement pour vos besoins internes. Les services cloud peuvent également être soumis à certaines limitations, telles que le nombre d'utilisateurs, de messages, de salles et de propriétés, chacun étant spécifié sur notre site Web ou dans votre formulaire de commande (« Limites d'utilisation »). Les frais applicables vous seront facturés pour toute utilisation dépassant les limites d'utilisation. Vous pouvez ajouter des licences de plateforme pendant la durée de l'abonnement si nécessaire par le biais d'un amendement, sous réserve du paiement des frais supplémentaires applicables. Les abonnements aux services cloud ne peuvent pas être partagés par les utilisateurs (mais peuvent être réattribués à un nouvel utilisateur remplaçant une personne qui n'a plus besoin d'accéder aux services cloud) et sont concédés sous licence sur la base d'un modèle par chambre ou par propriété. Vous êtes seul responsable de la sélection de comptes et de mots de passe utilisateur sécurisés, de leur modification fréquente, de la préservation de la confidentialité des identifiants et des mots de passe des utilisateurs et de la restriction de l'accès aux services cloud. Nous n'assumons aucune responsabilité en cas de dommages ou de pertes résultant d'un accès non autorisé aux services cloud et à votre compte en raison de votre incapacité à protéger votre compte par une maintenance appropriée des identifiants et mots de passe des utilisateurs. Les Services Cloud peuvent être soumis à d'autres limitations énoncées dans la Documentation, notamment, mais sans s'y limiter, les limites d'espace de stockage sur disque, le taux de demandes par e-mail entrantes, le nombre d'appels entrants autorisés vers l'API au cours d'une période spécifiée, le nombre d'appels sortants que les Services Cloud effectueront vers une API cliente au cours d'une période spécifiée, le nombre de messages que les Services Cloud enverront à Votre Client au cours d'une période spécifiée. Vous reconnaissez que le dépassement de ces autres limites peut entraîner un dysfonctionnement des services cloud, entraîner des frais supplémentaires ou entraîner la suspension des services cloud jusqu'à ce que la conformité soit terminée.
  5. Restrictions d'utilisation. Vous ne pouvez pas utiliser les Services Cloud ou la Documentation sauf dans les cas autorisés dans le présent Contrat. Vous ne pouvez pas obliger ou autoriser un tiers à : (i) altérer, modifier ou créer des œuvres dérivées des Services Cloud, du code source sous-jacent ou de la Documentation de quelque manière que ce soit, y compris, mais sans s'y limiter, la personnalisation, la traduction ou la localisation ; (ii) louer, concéder sous licence, grever, vendre, proposer à la vente ou transférer de toute autre manière les droits sur les Services Cloud ou la Documentation, y compris à des fins de multipropriété ou en tant que bureau de services cloud ; (iii) porter, compiler à l'envers, assembler à l'envers, faire de l'ingénierie inverse, décompiler, désassembler ou tenter de toute autre manière de découvrir le code source des Services Cloud ; (iv) copier, distribuer, lier, encadrer, dupliquer ou mettre à disposition toute partie des Services Cloud à un tiers autre qu'un contractant tiers qui ne peut utiliser les Services Cloud qu'à vos fins internes ; (v) supprimer ou modifier les logos, marques, liens, droits d'auteur ou autres avis, légendes ou marquages des Services Cloud ou de la Documentation ; (vi) tenter de contourner ou d'altérer la sécurité, le fonctionnement, les limites d'utilisation ou la technologie de contrôle d'accès des Services Cloud ; (vii) tenter d'accéder les comptes ou les données de tout autre client, client ou utilisateur ; (viii) utiliser les services cloud à des fins d'analyse comparative ou pour analyser leur fonctionnement et leurs fonctionnalités à des fins concurrentielles ou d'une manière qui impose des exigences inhabituelles à un service cloud en dehors des fonctions et opérations normales ; (ix) utiliser ou autoriser l'utilisation des services cloud par toute personne située, sous le contrôle, ressortissante ou résidente d'un pays ou territoire américain sous embargo ou par un utilisateur final interdit en vertu des lois sur le contrôle des exportations (comme décrit dans la Section 23 ci-dessous) ; (x) utiliser le Cloud Services d'une manière qui interfère avec l'utilisation ou la jouissance de ceux-ci par des tiers, y compris l'utilisation des Services Cloud pour créer, utiliser, envoyer, stocker ou exécuter des virus ou d'autres codes informatiques, fichiers, scripts, agents ou autres programmes nuisibles, ou contourner ou divulguer l'authentification utilisateur ou la sécurité des Services Cloud ou de tout hôte, réseau ou compte associé ; ou (xi) utiliser les Services Cloud ou la Documentation d'une manière qui : enfreint la loi applicable ou porte atteinte aux droits d'un tiers, y compris ceux relatifs au contrat, à la propriété intellectuelle, confidentialité ou publicité ; ou qui enfreint notre Politique d'utilisation acceptable (la »AUP»), disponible ici : https://www.sojern.com/fr/acceptable-use-policy, qui est intégré aux présentes et se trouve sur notre site Web (l' « AUP ») ; ou qui effectue ou facilite le stockage ou la transmission de matériel calomnieux, délictueux ou autrement illégal, y compris, mais sans s'y limiter, du matériel harcelant, menaçant ou obscène. Nonobstant toute autre disposition du présent Contrat, en cas de violation par le Client de l'une des restrictions de la présente Section 5, nous aurons le droit, sur notification, de suspendre immédiatement les Services Cloud jusqu'à ce que cette violation soit corrigée.

  1. Droits de propriété.
    1. Données et Matériaux du Client. Vous conserverez tous les droits, titres et intérêts sur toutes les données que Vous nous avez livrées, y compris les Informations sur le Client (« Données du Client ») et tous les droits de propriété intellectuelle y afférents. Rien dans cet Accord ne nous conférera de droit de propriété ou d'intérêt sur les Données du Client, autre que la licence limitée définie par les présentes. Vous acceptez de nous fournir un accès raisonnable à Vos Matériaux de Client comme raisonnablement nécessaire pour Notre fourniture des Services Cloud que Vous avez commandés. « Matériaux du Client » désigne Vos matériaux, systèmes, comptes, personnel et autres ressources.

    2. Propriété Intellectuelle de l'Entreprise. Nous conserverons tous les droits, titres et intérêts sur et envers la Propriété Intellectuelle de l'Entreprise, et tout changement, dérivé, correction, développement, correction de bug, amélioration, mise à jour et autre modification, améliorations y afférentes, et, entre les parties, tous ces droits seront investis et attribués à Nous. Rien dans cet Accord ne vous conférera de droit de propriété ou d'intérêt sur une quelconque Propriété Intellectuelle de l'Entreprise, autre que la licence limitée définie par les présentes. « Propriété Intellectuelle de l'Entreprise » désigne Notre technologie propriétaire, y compris les Services Cloud et la Documentation, sites web, outils logiciels, conceptions matérielles, algorithmes, logiciels, API, conceptions d'interface utilisateur, architecture, documentation, conceptions de réseau, savoir-faire et secrets commerciaux, améliorations, matériaux, méthodes, processus, formules, techniques, livrables et autres informations développées ou autrement réalisées en tout ou partie par Nous dans la performance des Services Cloud, et tous les droits de propriété intellectuelle y afférents et y relatifs dans le monde entier (qu'ils soient détenus par Nous ou licenciés à Nous par un tiers).

    3. Retours. Nous vous encourageons à fournir des suggestions, propositions, idées, recommandations ou autres retours concernant les améliorations des Services Cloud et des ressources associées (« Retours »). Dans la mesure où Vous fournissez des Retours, Vous nous accordez un droit et une licence non exclusifs, libres de droits, entièrement payés, sous-licenciables, transférables, irrévocables et perpétuels, à l'échelle mondiale, de fabriquer, utiliser, vendre, proposer à la vente, importer et autrement exploiter les Retours (y compris par l'incorporation de tels Retours dans les Services Cloud sans restriction), à condition que ces Retours ne vous identifient pas, ni Vos Utilisateurs, ni incluent aucune Information sur le Client sans Votre consentement écrit préalable.

  2. Garantie liée à l'utilisation des SMS aux États-Unis.
    1. En vous inscrivant à la Plateforme, Vous pourriez avoir la capacité d'envoyer et de recevoir des SMS et d'autres types de messages via la Plateforme (« Messagerie »), et Vous déclarez et garantissez que Vous allez (i) recevoir et maintenir les consentements de chaque Client qui recevra des messages, (ii) maintenir des procédures permettant à chaque Client de se désinscrire de la Messagerie, et une fois désinscrit, Vous ne réinscrirez aucun Client à la Messagerie jusqu'à ce que Vous ayez obtenu un consentement renouvelé de la Personne de Contact pour recevoir la Messagerie via la Plateforme, et (iii) vous conformer à toutes les lois applicables concernant la Messagerie dans Votre utilisation de la Plateforme, y compris, sans limitation, le Telephone Consumer Protection Act et le CAN-SPAM. Vous serez responsable de la conformité avec la Messagerie et les lois relatives à la protection des données.

  3. Support, Sécurité et Confidentialité.
    1. Support. Nous fournirons un support pour les Services Cloud tel que sélectionné par Vous, en fonction du plan applicable lorsque Vous vous inscrivez à un Service Cloud. Les politiques de support applicables peuvent être trouvées sur le Formulaire de Commande.

    2. Sécurité. Nous maintiendrons des garanties administratives, physiques et techniques pour la protection de la sécurité, de la confidentialité et de l'intégrité des Données du Client.

    3. Confidentialité. Nous et Vous nous engageons à respecter nos obligations respectives en vertu des lois et règlements applicables, y compris, mais sans s'y limiter, les lois régissant la confidentialité et la protection des données. Vous reconnaissez que Nous allons, et Vous nous permettez de, collecter, utiliser et divulguer des informations statistiques ou agrégées sur Vous et Vos Clients, Utilisateurs de l'utilisation des Services Cloud, y compris des informations sur la performance des Services Cloud et d'autres données dérivées de l'utilisation des Services Cloud, pour l'analyse de l'industrie, le benchmarking, l'analytique, le marketing, pour améliorer ou enrichir les Services Cloud, et à d'autres fins commerciales ; à condition que toutes les données divulguées soient sous forme statistique ou agrégée uniquement et ne vous identifient pas, ni les Affiliés, Clients ou Utilisateurs. Nous possédons tous les droits, titres et intérêts sur et vers ces données anonymes dérivées ; à condition que Vous conserviez tous Vos droits, titres et intérêts sur et vers toutes Données du Client sous-jacentes. Les Données du Client seront traitées conformément à Notre Politique de Confidentialité énoncée sur Notre site web pour chaque Service Cloud. Nous et Vous convenons que le traitement de toute donnée personnelle sous les Services Cloud sera effectué conformément aux dispositions de l'ADP, qui est incorporé par référence, conformément à l'Avenant de Traitement des Données (« ADP »), énoncé ici, Annexe B.

  4. Frais et Conditions de Paiement.
  1. Vous paierez tous les Frais associés à Votre utilisation des Services Cloud tels qu'énoncés sur notre Formulaire de Commande (« Frais »). « Terme d'Abonnement » désigne la période d'abonnement que Vous contractez pour Votre utilisation des Services Cloud telle qu'énoncée dans le Formulaire de Commande applicable.
    1. Formulaires de Commande : Sauf disposition contraire dans le Formulaire de Commande applicable, Vous paierez tous les Frais associés à un Formulaire de Commande conformément à ce qui suit : (a) les Frais sont facturés à l'avance pour les plans annuels prépayés ; (b) la première facture coïncidera avec la Date de Début de l'Abonnement (telle que définie dans le Formulaire de Commande) ; (c) le paiement sera dû dans les quinze (15) jours à compter de la date de la facture. Une fois acceptée par Nous, Votre commande est non annulable et non remboursable, sauf tel que prévu dans cet Accord, et le Terme d'Abonnement tel qu'énoncé dans le Formulaire de Commande est un engagement continu et indivisible pour toute la durée du Terme d'Abonnement. Le Formulaire de Commande est incorporé dans cet Accord par référence. Les termes capitalisés utilisés ici mais non définis auront la signification énoncée dans le Formulaire de Commande. En cas de conflit entre un Formulaire de Commande et cet Accord, les termes du Formulaire de Commande prévaudront sur les termes de cet Accord. ii. Vous êtes responsable de maintenir toutes les informations de compte précises et à jour, y compris les informations de carte de paiement, les informations de compte bancaire, l'adresse et les informations de contact du compte. Vous déclarez par la présente que Vous avez le droit de nous fournir Vos informations de carte de paiement et nous autorisez à charger la carte de paiement pour tous les Frais. Vous acceptez de payer tous les frais encourus par les Utilisateurs de Votre carte de crédit, carte de débit ou autres méthodes de paiement utilisées en connexion avec un achat ou une transaction ou autre interaction monétaire avec les Services Cloud aux prix en vigueur lorsque ces frais sont encourus. Tous les Frais sont payables en dollars des États-Unis et sont non annulables et non remboursables, sauf tel que par ailleurs énoncé dans cet Accord. Vous serez responsable du paiement de toutes les ventes, utilisation, valeur ajoutée ou autres taxes, sauf les taxes basées sur Notre revenu. Pour les paiements impayés, non dûment contestés, Nous pouvons sans renoncer ou préjudicier à d'autres droits ou recours disponibles pour Nous, a) facturer le moindre de 1 % par mois ou le taux maximal autorisé par la loi applicable, b) suspendre immédiatement les Services Cloud jusqu'à ce que Votre Frais soit mis à jour, et/ou c) le cas échéant, accélérer automatiquement tous les paiements restants de sorte que les Frais totaux sous la commande deviennent immédiatement dus et payables. Vous rembourserez tous les coûts ou dépenses (y compris, mais sans s'y limiter, les honoraires d'avocats raisonnables) encourus par Nous pour collecter tout montant qui n'est pas payé à échéance, et non dûment contesté. Si Vous payez par carte de paiement, et si Votre carte de paiement est déclinée pour tout versement, à compter de cinq (5) jours après la charge infructueuse, Nous pouvons suspendre immédiatement les Services Cloud jusqu'à ce que Votre paiement soit mis à jour. Si un numéro de bon de commande est requis par Vous pour qu'une facture soit payée, alors Vous devez fournir un tel numéro en envoyant un courriel à Accounting@sojern.com dans les trois (3) jours suivant l'exécution d'un formulaire de commande. Cependant, Vous acceptez qu'un manquement à fournir un bon de commande ne Vous dégage pas de Vos obligations de payer Vos Frais.

  2. Vous nous notifierez par écrit dans l'événement où Vous avez un différend de bonne foi quant aux Frais ou taxes payables par Vous sous cet Accord en envoyant un courriel à Accounting@Sojern.com. Vous fournirez une telle notification avant la date d'échéance de la facture contenant ces Frais ou taxes dus qui sont en litige et les parties travailleront ensemble pour résoudre le litige applicable rapidement. Vous paierez tous les montants qui sont déterminés à être payables par résolution du litige (par procédures adverses, accord ou autre) dans les dix (10) jours suivant une telle résolution.
  1. Confidentialité.
    1. Définition des Informations Confidentielles. Tel qu'utilisé ici, « Informations Confidentielles » désigne toutes les informations confidentielles divulguées par une partie à cet Accord (« Partie Divulgatrice ») à l'autre partie (« Partie Réceptrice »), que ce soit oralement ou par écrit, qui est désigné comme confidentiel ou qui devrait raisonnablement être compris comme confidentiel étant donné la nature de l'information et les circonstances de la divulgation. Vos Informations Confidentielles incluront les Informations de Contact et toute information auxiliaire, telle que les informations de compte, et les priorités d'alerte. Les Informations Confidentielles n'incluront pas les informations qui (i) deviennent généralement connues du public sans violation de toute obligation due à la Partie Divulgatrice, (ii) étaient ou deviennent connues de la Partie Réceptrice avant sa divulgation par la Partie Divulgatrice sans violation de toute obligation due à la Partie Divulgatrice, tel que prouvé par des enregistrements écrits, ou (iii) sont développées indépendamment par la Partie Réceptrice sans utiliser les Informations Confidentielles de la Partie Divulgatrice.

    2. Protection des Informations Confidentielles. La Partie Réceptrice ne divulguera pas les Informations Confidentielles de la Partie Divulgatrice à un tiers, sauf tel que permis par cet Accord. La Partie Réceptrice utilisera les Informations Confidentielles de la Partie Divulgatrice uniquement pour remplir ses obligations en vertu de cet Accord. La Partie Réceptrice utilisera le même degré de soin pour protéger la confidentialité des Informations Confidentielles qu'elle utilise pour protéger ses propres informations confidentielles et propriétaires (mais en aucun cas moins qu'un soin raisonnable). La Partie Réceptrice peut divulguer les Informations Confidentielles à ses employés, consultants et agents qui ont raisonnablement besoin de connaître ces Informations Confidentielles aux fins de cet Accord, à condition que la Partie Réceptrice s'assure que ces employés, consultants et agents sont liés par des obligations de confidentialité substantiellement les mêmes que les obligations de cette Section. La Partie Réceptrice sera responsable de toute divulgation des Informations Confidentielles par ses employés, consultants et agents en violation de cette Section.

    3. Divulgation Contrainte. La Partie Réceptrice peut divulguer les Informations Confidentielles de la Partie Divulgatrice si elle y est contrainte par la loi ou une autorité gouvernementale, à condition que la Partie Réceptrice donne à la Partie Divulgatrice un préavis de cette divulgation contrainte (dans la mesure permise légalement) et une assistance raisonnable, aux frais de la Partie Divulgatrice, si la Partie Divulgatrice souhaite contester la divulgation. La Partie Réceptrice limitera toute divulgation d'Informations Confidentielles en vertu de cette Section dans la mesure strictement nécessaire pour se conformer à la demande applicable par une telle entité gouvernementale. Toute divulgation d'Informations Confidentielles en vertu de cette Section n'affectera pas le traitement confidentiel de ces Informations Confidentielles divulguées.

    4. Recours. La Partie Réceptrice convient qu'une violation de cette Section peut entraîner un préjudice immédiat et irréparable pour la Partie Divulgatrice que les dommages-intérêts monétaires seuls peuvent être insuffisants pour compenser. Par consé quent, en cas de telles violation, la Partie Divulgatrice aura le droit de rechercher un soulagement équitable, y compris mais sans s'y limiter à une ordonnance de restriction temporaire, une injonction temporaire ou une injonction permanente sans le dépôt d'une caution ou autre garantie.

  2. Indemnisation.
    1. Par Nous. Nous défendrons, indemniserons et tiendrons Vous à l'écart de toutes les réclamations, pertes et dommages (y compris les honoraires d'avocats raisonnables) faits par un tiers contre Vous que les Services Cloud enfreignent les droits de propriété intellectuelle de ce tiers, sauf dans la mesure où une telle réclamation découle de Votre mauvaise utilisation des Services Cloud. Si Nous croyons qu'une partie des Services Cloud peut être sujette à une telle réclamation, alors Nous pouvons, à Notre seule option et à Nos frais, procurer pour Vous le droit de continuer à utiliser les Services Cloud, modifier ou remplacer les parties enfreignant des Services Cloud pour permettre une utilisation continue, ou si ces alternatives ne sont pas commercialement raisonnables, rembourser tous les Frais payés d'avance non utilisés et résilier cet Accord. Nonobstant ce qui précède, Nos obligations d'indemnisation énoncées dans cette Section 12(a) ne s'appliquent pas à, et Nous n'aurons aucune obligation envers Vous pour, toute réclamation qui découle de (i) modifications des Services Cloud par quelqu'un d'autre que Nous ou un tiers expressément instruit en Notre nom, (ii) modifications des Services Cloud basées sur des spécifications fournies par Vous (iii) Vous et/ou tout Vos Utilisateurs ou Clients utilisant les Services Cloud autrement que spécifié dans cet Accord, le Formulaire de Commande ou dans la Documentation applicable, (iv) l'utilisation des Services Cloud en conjonction avec un logiciel tiers, du matériel, des données ou toute autre combinaison autre que celle expressément approuvée par Nous, ou (v) toute combinaison des éléments précédents. CETTE SECTION 11 ÉNONCE NOTRE ENTIERE RESPONSABILITÉ POUR INFRACTION RELATIVE À L'OBJET DE CET ACCORD ET NE S'APPLIQUERA PAS PENDANT TOUTE PÉRIODE D'ESSAI. Comme condition pour être indemnisé Vous devez Nous notifier promptement toute réclamation et nous laisser le contrôle exclusif de la défense et du règlement de la réclamation.

    2. Par Vous. Vous acceptez de défendre, d'indemniser et de Nous tenir à l'écart de toutes les réclamations, pertes et dommages, poursuites, enquêtes gouvernementales, amendes, actions, dommages, règlements, pertes, responsabilités, coûts et dépenses (y compris les honoraires d'avocats raisonnables) pour toute violation de Vos déclarations, garanties et engagements énoncés dans les Sections 7 et 8 (Garantie liée à l'utilisation des SMS aux États-Unis et Support, Sécurité et Confidentialité) ci-dessus.

    3. Procédures d'Indemnisation. Comme condition pour être indemnisé sous cette Section 11, la partie cherchant l'indemnisation doit : (i) notifier promptement la partie indemnitaire de la réclamation; (ii) permettre à la partie indemnitaire le contrôle exclusif de la défense et du règlement de cette réclamation; et (iii) fournir assistance, aux frais de la partie indemnitaire, dans la défense ou le règlement de la réclamation. La partie indemnitaire doit tenir la partie indemnisée informée et la consulter en lien avec le progrès de cette litige ou règlement, et ne pas régler toute telle réclamation d'une manière qui ne libère pas inconditionnellement la partie indemnisée sans le consentement écrit de la partie indemnisée, qui ne sera pas déraisonnablement retenu ou retardé.

  3. Garanties Limitées; Avertissements
  1. Plateforme. Nous garantissons que la Plateforme fonctionnera conformément à l'Accord de Niveau de Service Cloud (SLA) énoncé ici, comme Annexe A, cependant, que le seul recours pour violation de cette garantie ou échec des Services Cloud à fonctionner sera tel qu'énoncé dans ce SLA.

  2. Services Cloud Professionnels. Nous garantissons à Vous que les Services Cloud Professionnels seront exécutés de manière compétente et professionnelle conformément aux pratiques de l'industrie acceptées et aux termes et conditions ici présents. Cependant, si Vous ne Nous fournissez pas un accès en temps opportun à Vos Matériaux de Client dans Notre exécution des Services Cloud Professionnels, alors Notre performance sera excusée jusqu'à ce que Vous le fassiez. Votre recours exclusif pour violation de cette garantie est de Nous notifier par écrit dans les trente (30) jours suivant les Services Cloud non conformes. Sur réception d'une telle notification, à Notre option, Nous ferons des efforts commercialement raisonnables pour réexécuter les Services Cloud Professionnels conformément à ces exigences de garantie ou Nous résilierons les Services Cloud Professionnels affectés et Vous rembourserons le montant prorata des Frais pour les Services Cloud Professionnels non exécutés et non conformes. Cette Section établit Vos droits et recours exclusifs et Notre seule responsabilité en lien avec la performance des Services Cloud Professionnels.

  3. SAUF POUR CE QUI PRÉCÈDE, NOUS FOURNISSONS LES Services Cloud ET LA DOCUMENTATION « TELS QUELS » SANS AUCUNE GARANTIE QUELCONQUE ET NOUS REJETONS PAR LA PRÉSENTE TOUTES LES GARANTIES, EXPLICITES OU IMPLICITES, Y COMPRIS, SANS LIMITATION, QUE LES Services Cloud SERONT EXEMPTS D'ERREURS OU DE VIRUS, LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, DE NON-VIOLATION, D'ADÉQUATION À UN USAGE PARTICULIER, DE FIABILITÉ, D'EXACTITUDE, DE SÉCURITÉ DES DONNÉES, OU D'ACHÈVEMENT DE RÉSULTATS.

  4. NOUS NE GARANTISSONS PAS, N'ENDOSSONS PAS, NE GARANTISSONS PAS, NI N'ASSUMONS LA RESPONSABILITÉ POUR TOUT PRODUIT, Services Cloud OU CONTENU ANNONCÉ OU OFFERT PAR UN TIERS À TRAVERS LES Services Cloud OU TOUT SITE WEB, Services Cloud OU CONTENU HYPERLIÉ, ET NOUS NE SERONS PAS UNE PARTIE À, RESPONSABLE DE NI NE SURVEILLONS EN AUCUNE MANIÈRE, TOUTE TRANSACTION ENTRE VOUS ET DES FOURNISSEURS TIERS D'AUTRES PRODUITS OU Services Cloud.
  1. Limitation Générale de Responsabilité. EXCEPTÉ POUR LES OBLIGATIONS D'INDEMNISATION DU CLIENT SOUS LA SECTION 11(b), AUCUNE PARTIE NE SERA RESPONSABLE EN VERTU DE CE DOCUMENT VIS-À-VIS DE L'AUTRE, SOUS AUCUNE THÉORIE JURIDIQUE OU ÉQUITABLE, Y COMPRIS, SANS LIMITATION, LE CONTRAT, LE DÉLIT (Y COMPRIS LA NÉGLIGENCE), OU LA RESPONSABILITÉ STRICTE, POUR TOUT DOMMAGE SPÉCIAL, INDIRECT, ACCESSOIRE, PUNITIF OU CONSÉCUTIF, OU POUR LA PERTE DE PROFITS, QUE CES DOMMAGES SOIENT OU NON PRÉVISIBLES ET MÊME SI LA PARTIE A ÉTÉ AVISÉE DE LA POSSIBILITÉ DE TELS DOMMAGES. EXCEPTÉ POUR LES OBLIGATIONS D'INDEMNISATION DU CLIENT SOUS LA SECTION 11(b) ET LÀ OÙ IL EST EXPLICITEMENT INDIQUÉ AUTREMENT, LA RESPONSABILITÉ D'UNE PARTIE DÉCOULANT DE OU EN RELATION AVEC CET ACCORD NE DÉPASSERA PAS LES MONTANTS PAYÉS OU PAYABLES EN VERTU DU PRÉSENT DOCUMENT DANS LA PÉRIODE DE DOUZE (12) MOIS IMMÉDIATEMENT PRÉCÉDANT L'ÉVÉNEMENT À L'ORIGINE DE CETTE RESPONSABILITÉ. SANS LIMITER CE QUI PRÉCÈDE, NOUS N'AURONS AUCUNE RESPONSABILITÉ POUR TOUT ÉCHEC D'UN SERVICE CLOUD RÉSULTANT DE OU LIÉ À (I) TOUT DOMMAGE, PERTE OU BLESSURE RÉSULTANT DE PIRATAGE, DE MANIPULATION OU D'ACCÈS NON AUTORISÉ, (II) VOTRE ÉCHEC OU CELUI DE VOS UTILISATEURS À CONFIGURER LES SERVICES CLOUD CONFORMÉMENT À LA DOCUMENTATION, OU (II) TOUTES LOIS SUR LA MESSAGERIE. LA LIMITATION DE RESPONSABILITÉ PRÉCÉDENTE S'APPLIQUERA DANS TOUTE LA MESURE PERMISE PAR LA LOI DANS LA JURIDICTION APPLICABLE.

  2. Services Cloud de Tiers.
     Vous pouvez choisir d'obtenir des Services Cloud de Tiers de tiers et/ou de Nous (par exemple, via un arrangement de revendeur ou autrement). Toute acquisition par Vous de Services Cloud de Tiers se fait uniquement entre Vous et le fournisseur de Services Cloud de Tiers applicable et nous ne garantissons pas, ne soutenons pas, et n'assumons aucune responsabilité ou autre obligation en ce qui concerne de tels Services Cloud de Tiers, sauf si expressément prévu autrement dans le Formulaire de Commande ou l'Accord. Dans l'événement où Vous choisissez d'intégrer ou de permettre l'interopérabilité des Services Cloud de Tiers avec Nos Services Cloud d'une manière qui nous oblige à échanger ou accéder aux Données du Client avec de tels Services Cloud de Tiers ou fournisseur de Services Cloud de Tiers, Vous : (a) nous accordez la permission de permettre aux Services Cloud de Tiers et au fournisseur de Services Cloud de Tiers d'accéder aux Données du Client et aux informations sur l'utilisation des Services Cloud de Tiers par le Client comme approprié et nécessaire pour permettre l'interopérabilité de ces Services Cloud de Tiers avec les Services Cloud, et serez entièrement responsable de tous les frais associés à cet accès ; (b) reconnaissez que tout échange de données entre Vous et tout Services Cloud de Tiers est uniquement entre Vous et le fournisseur de Services Cloud de Tiers et est soumis aux termes et conditions du fournisseur de Services Cloud de Tiers régissant l'utilisation et la fourniture de tels Services Cloud de Tiers ; et (c) acceptez que Nous ne sommes pas responsables de toute divulgation, modification ou suppression des Données du Client en résultant.

  3. Modifications de cet Accord. Nous nous réservons le droit, à Notre seule discrétion, de modifier ou de remplacer toute partie de cet Accord en (i) publiant un Accord révisé sur Notre site ou (ii) vous fournissant un avis du changement. Les modifications prendront effet au début du mois suivant l'avis pour les plans mensuels, et à la fin du Terme d'Abonnement prépayé pour tous les autres plans.

  4. Arbitrage. LISEZ ATTENTIVEMENT CETTE SECTION CAR ELLE EXIGE QUE LES PARTIES ARBITRENT LEURS DIFFÉRENDS ET LIMITE LA MANIÈRE DONT VOUS POUVEZ RECHERCHER UN RECOURS CONTRE NOUS.
    Pour tout différend avec Nous, Vous acceptez de nous contacter d'abord à legal@Sojern.com et de tenter de résoudre le différend avec Nous de manière informelle. Dans le cas improbable où Nous n'avons pas pu résoudre un différend avec Vous après soixante (60) jours, toute controverse ou réclamation découlant de ou en relation avec cet Accord sur une base individuelle uniquement et non au nom d'une classe, ou la violation de celui-ci, sera réglée par arbitrage dans la ville de San Francisco, Californie, par arbitrage contraignant par JAMS, Inc. (« JAMS »), selon les Procédures d'Arbitrage Accéléré Facultatives alors en vigueur pour JAMS. JAMS peut être contacté et ses règles consultées à www.jamsadr.com. Tout prix sera définitif, contraignant et concluant. Un jugement sur le prix rendu peut être inscrit dans tout tribunal ayant compétence à cet effet. Rien dans cette Section ne sera considéré comme empêchant l'une ou l'autre partie de rechercher un soulagement préliminaire injonctif ou autre soulagement équitable des tribunaux selon le nécessaire pour prévenir l'infraction réelle ou menacée, l'appropriation illicite, ou la violation des exigences de sécurité des données, ou des droits de propriété intellectuelle ou d'autres droits propriétaires.

  5. Terme et Résiliation. Cet Accord commence lorsque Vous acceptez les termes et expire à la date d'expiration ou de résiliation de tous les Termes d'Abonnement (« Terme de l'Accord »). Chaque Formulaire de Commande indiquera le Terme d'Abonnement pour les Services Cloud commandés. Si aucun n'est indiqué, le Terme d'Abonnement est d'un (1) an à partir de la date de la commande.

    1. Plateforme. À la fin de chaque Terme d'Abonnement de la Plateforme, la commande associée se renouvellera automatiquement pour un terme annuel supplémentaire aux prix communiqués à Vous au moins soixante (60) jours avant la fin de ce Terme d'Abonnement de la Plateforme (ou aux mêmes prix que le Terme d'Abonnement précédent si aucun nouveau prix n'est fourni), sauf si Vous nous notifiez de Votre intention de ne pas renouveler en envoyant un email à Votre représentant des Services Cloud client au moins trente jours (30) avant la date de renouvellement. Nous enverrons l'avis de renouvellement de la Plateforme à l'email de contact répertorié sur le compte sauf si Vous nous informez d'utiliser un autre contact email avec Votre compte.

    2. Frais de Renouvellement. Si Vous avez Votre numéro de carte de paiement en dossier, Votre carte sera facturée pour le terme de renouvellement des Services Cloud conformément aux termes énoncés dans cet Accord.

    3. Résiliation. Vous pouvez choisir de résilier cet Accord et toutes les commandes à tout moment pour n'importe quelle raison avec soixante jours (60) de préavis écrit, à condition qu'à la suite d'une telle résiliation : (i) Vous ne serez pas en droit à un remboursement des Frais prépayés ; et (ii) tous les Frais restants qui sont en suspens, ou encourus pendant la période de préavis sur une commande alors en cours deviendront immédiatement dus et payables. L'une ou l'autre partie peut résilier cet Accord sur un préavis écrit de trente (30) jours à l'autre partie pour une violation matérielle qui reste non résolue à l'expiration de cette période. Immédiatement à la résiliation de cet Accord pour quelque raison que ce soit, Vous cesserez l'utilisation des Services Cloud, paierez en totalité tous les Frais dus à la résiliation, et retournerez ou détruirez toutes les copies de Nos Informations Confidentielles. Après l'expiration ou la résiliation de cet Accord pour quelque raison que ce soit, Votre compte sera désactivé. Toutes les dispositions de cet Accord qui, de par leur nature, devraient survivre à l'annulation ou à la résiliation de cet Accord survivront à l'annulation ou à la résiliation.

  6. Publicité. Aucune des parties ne mentionnera l'identité de l'autre partie dans du matériel promotionnel, des publications ou d'autres formes de publicité relatives aux Services Cloud sans avoir obtenu au préalable le consentement écrit de l'autre partie ; toutefois, Nous pouvons utiliser Votre nom et logo dans le but limité de Vous identifier comme un client de Nos Services Cloud sur Nos sites Web, et dans d'autres matériaux de marketing distribués par Nous (qui peuvent inclure des emails et d'autres matériaux web et imprimés), et Nous acceptons de nous conformer à toutes politiques d'utilisation de marque ou directives de marque que Vous nous fournissez à ces fins.

  7. Services Cloud Professionnels. Si Vous achetez des Services Cloud Professionnels, Vous serez responsable de certaines obligations et reconnaissez que l'échec à remplir Vos obligations peut entraîner un retard dans la performance en vertu de ce document. Tout retard causé par Vous peut entraîner des frais supplémentaires. Si Nous résilions la composante des Services Cloud Professionnels du Formulaire de Commande pour violation de cette Section, aucun remboursement des frais des Services Cloud Professionnels ne sera fourni. Vous devrez :

  1. fournir l'accès nécessaire pour Nous permettre de remplir les Services Cloud Professionnels.

  2. fournir Nous un soutien raisonnable, y compris, par exemple, l'accès aux installations, ressources et employés, et des décisions ou approbations en temps utile nécessaires pour Nous permettre de compléter les tâches convenues entre les parties dans les quatre-vingt-dix (90) jours de la Date Effective du Formulaire de Commande. c. assigner du personnel spécifique (« Sponsor du Projet ») qui servira de contact au niveau exécutif pour Nous. Le Sponsor du Projet aura toute autorité pour agir en Votre nom concernant : (1) prendre des décisions majeures de projet liées aux Services Cloud Professionnels ; (2) identifier et sécuriser en temps utile les ressources pour exécuter les responsabilités décrites dans la commande, les plans de ressources de projet ultérieurs, ou le document de rôles et responsabilités ; et (3) communiquer les objectifs et les avantages du projet à l'organisation. d. être responsable de la configuration de Vos systèmes de gestion pour envoyer les Matériaux du Client à Nous. e. fournir les informations d'intégration pertinentes pour la configuration.
  1. Lois sur l'exportation. Vous déclarez et garantissez que (a) Vous n'êtes pas situé dans un pays ou ressortissant d'un pays faisant l'objet d'un embargo imposé par le gouvernement des États-Unis, (b) Vous n'accéderez pas aux Services Cloud (et ne permettrez pas non plus à des tiers, y compris Vos Utilisateurs, de le faire) dans un pays sous embargo par les États-Unis, (c) ni Vous, ni Vos Utilisateurs n'êtes un utilisateur final militaire étranger, un utilisateur final d'intelligence militaire ou toute autre personne ou entité étrangère bloquée ou refusée par le gouvernement des États-Unis, (d) Vous ne placerez aucune information dans les Services Cloud qui est contrôlée sous le Règlement sur le Trafic International d'Armes des États-Unis (ITAR), (e) Vous n'utiliserez pas les Services Cloud à des fins interdites par les lois et réglementations d'importation et d'exportation des États-Unis ou internationales applicables, y compris sans limitation le développement et la création d'armes nucléaires, chimiques ou biologiques, ou de systèmes de fusées, véhicules de lancement spatial, fusées soniques, ou systèmes de véhicules aériens sans pilote, ou utilisations finales militaires et d'intelligence militaire, et (f) Vous êtes entièrement responsable de Votre conformité à toutes les lois et réglementations des États-Unis applicables et à toutes les lois et réglementations locales applicables relatives à l'exportation et à l'importation.

  2. Audits. Vous acceptez que Nous ayons le droit, à Nos frais et sur un préavis raisonnable, d'auditer Vos livres, dossiers et journaux pertinents relatifs à l'utilisation des Services Cloud pour confirmer Votre conformité avec cet Accord. À Notre discrétion, Nous pouvons également effectuer l'audit en demandant Votre certification écrite de conformité avec les Limites d'Utilisation applicables. Si un audit révèle un sous-paiement des frais pour la période examinée basé sur l'utilisation réelle, alors, sans limiter Nos recours, Vous acceptez de Nous payer immédiatement le montant du sous-paiement. Cette Section 21 (Audits) survivra à la résiliation ou à l'expiration de cet Accord pendant deux (2) ans.

  3. Divers. Vous utiliserez les Services Cloud uniquement conformément à Nos politiques, y compris Notre Politique d'Utilisation Acceptable (« AUP ») et avec la loi applicable, y compris sans limitation toutes les lois sur le contrôle des exportations. Cet Accord sera régi et interprété conformément aux lois de l'État de Californie sans égard à ses dispositions sur les conflits de lois. Vous ne pouvez pas céder, sous-licencier, déléguer ou autrement transférer aucun de Vos droits ou obligations en vertu de cet Accord sans Notre consentement écrit préalable. Nous pouvons céder cet Accord à Notre seule discrétion. Cet Accord liera les parties, leurs successeurs et ayants droit autorisés. Si une disposition de cet Accord est jugée invalide ou inapplicable, cette disposition sera interprétée pour refléter l'intention originale des parties, et le reste de cet Accord restera en vigueur. Cet Accord constitue la compréhension et l'Accord complets des parties concernant son objet et remplace tous les Accords ou ententes antérieurs et contemporains. Le fait pour l'une ou l'autre partie de ne pas faire respecter l'une des dispositions de cet Accord ne sera pas interprété comme une renonciation au droit de cette partie de faire respecter ces dispositions par la suite. Les parties à cet Accord sont des entrepreneurs indépendants et aucune agence, partenariat, coentreprise, emploi ou relation similaire n'existe entre eux. Aucune des parties n'a l'autorité de lier l'autre ou d'engager des obligations en son nom . Les avis requis en vertu de cet Accord seront effectifs lors de leur livraison par email, coursier ou service de livraison, ou courrier de première classe des États-Unis, accusé de réception demandé (efficace à la réception).

Exposition « A »

Contrat de niveau de service

Le présent contrat de niveau VenuelYtics (« SLA ») s'applique à votre utilisation du service VenuelYtics Cloud et est régi par les conditions d'utilisation de VenuelYtics (le « Contrat »).

À moins que nous n'indiquions quelque chose de différent dans ce SLA, celui-ci est soumis aux termes du Contrat, et vous pouvez consulter le Contrat pour définir les termes en majuscules. VenuelYtics se réserve le droit de modifier les termes de ce SLA conformément au Contrat.

  1. Définitions.
    1. « Client » désigne les clients individuels du Client qui ont consenti à recevoir les messages à l'élection du Client des Services Cloud de VenueLytics.

    2. « Informations sur le Client » désignent les noms, adresses e-mail et numéros de téléphone des Clients du Client.

    3. « Service de Livraison » désigne un fournisseur de services tiers utilisé pour envoyer des messages au Client, par exemple un service téléphonique, de messagerie (par exemple, WhatsApp), fournisseur de notifications push (par exemple, Google, Apple), fournisseur SMS ou fournisseur de courrier électronique.

    4. « Outreach Client » désigne les messages envoyés à un Client avec leurs Informations Client par le Client via le Service Cloud, qui est déclenché sur les exigences définies par le Client. Le Client doit configurer le Service Cloud et fournir les Informations sur le Client conformément à la Documentation.

    5. « Services Cloud » désigne la plateforme cloud de gestion et d'engagement des invités de VenueLytics achetée par le Client.

  2. Engagement de Service.
    1. VenueLytics utilisera des efforts commercialement raisonnables pour répondre aux engagements de niveau de service suivants pour les fonctions indiquées du Service Cloud de VenueLytics :
      1. SLA de l'Application Plateforme : La capacité de VenueLytics à fournir une fonctionnalité d'acknowledgement de base et de résolution via notre application web, mobile pour l'Outreach Client et d'autres services sera disponible à 99,9 % du temps pendant tout mois calendaire.

    2. VenueLytics n'est pas responsable des échecs causés par des facteurs non contrôlables par VenueLytics, y compris mais sans s'y limiter les échecs causés par :
      1. Des problèmes au-delà ou en dehors du Service Cloud de VenueLytics, y compris (i) les propres fournisseurs de télécommunications du Client, Service de Livraison ou fournisseurs de services Internet, disponibilité du serveur de domaine de courrier électronique ou fournisseurs de notifications push mobiles ; (ii) un Événement de Force Majeure ; ou (iii) le filtrage intentionnel ou accidentel du trafic réseau par les gouvernements nationaux, les opérateurs ou les organismes de régulation ; ou iv). résultant de la Maintenance pour laquelle VenueLytics a fourni un préavis minimum de soixante-douze heures. « Événement de Force Majeure » signifie (i) le respect de tout acte, ordre, demande ou requête de tout gouvernement, autorité gouvernementale, ou agence gouvernementale ; (ii) les conflits de travail, arrêts de travail ou ralentissements de tout type ; (iii) les incendies ou ouragan, tremblement de terre, inondation et autres catastrophes naturelles ou incendies ; (iv) la guerre, la rébellion, acte de terrorisme, ou trouble civil ; (v) des problèmes systémiques d'internet ou tout autre acte ou omission de tout fournisseur de télécommunication ou de services ; (vi) toute autre cause indépendante de la volonté raisonnable de VenueLytics. « Maintenance » signifie l'Indisponibilité programmée de la Plateforme VenueLytics. La Maintenance ne sera pas supérieure à une moyenne de quatre (4) heures par mois ou un maximum de quarante-huit heures (48) par an et ne dépassera pas sept (7) heures dans tout mois calendaire.

      2. Les problèmes qui découlent de la suspension ou de la résiliation par VenueLytics du droit du Client à utiliser le Service tel que permis ou requis par l'Accord, la Politique d'Utilisation Acceptable, les ordres gouvernementaux ou judiciaires, ou d'autres accords.

  3. Responsabilités du Client. Le Client configurera et utilisera le Service Cloud correctement conformément à la Documentation. La capacité de VenueLytics à respecter ses obligations dans ce SLA dépend de l'exécution de ses responsabilités par le Client.

  4. Crédits de Service.
    1. Si VenueLytics ne respecte pas le SLA établi ici, le Client peut recevoir un crédit de service. Le Client sera éligible à un crédit pour les frais futurs dus à VenueLytics pour le Service Cloud de VenueLytics. Le Crédit de Service est calculé comme dix pour cent (10 %) des frais payés ou attribuables au mois où la prétendue violation du SLA s'est produite.

    2. Les Crédits de Service sont soumis aux conditions suivantes :
      1. Le Client doit soumettre une demande écrite de Crédit de Service à son Représentant du Service Client dans les quinze (15) jours suivant l'occurrence de la prétendue violation du SLA. Le Client doit inclure des preuves raisonnables qu'ils ont été affectés par la prétendue violation du SLA.

      2. *Les Crédits de Service ne sont pas cumulatifs, c'est-à-dire qu'il ne sera accordé qu'un seul Crédit de Service pour toutes les Défaillances de Livraison ayant une seule cause.

      3. Les Crédits de Service sont plafonnés à un maximum de trente pour cent (30 %) des frais totaux payés ou attribuables au mois calendaire où la prétendue violation du SLA s'est produite.

      4. Les clients qui ont des paiements en retard dus à VenueLytics ne sont pas éligibles pour recevoir des Crédits de Service.

      5. Les Crédits de Service ne peuvent pas être échangés contre de l'argent. Les Crédits de Service n'autorisent pas le client à un remboursement ou tout autre paiement de VenueLytics.

    3. CE SLA ÉTABLIT LE SEUL ET UNIQUE RECOURS DU CLIENT POUR TOUTE DÉFAILLANCE DE DISPONIBILITÉ DE SERVICE OU NON-PERFORMANCE OU ÉCHEC À CONTACTER LE PERSONNEL DÉSIGNÉ.

Exposition « B »

Addendum sur le traitement des données dans le cloud

CET ADDENDUM SUR LE TRAITEMENT DES DONNÉES (« DPA ») est conclu à la date d'entrée en vigueur de l'addendum par et entre : (1) VenuelYtics, Inc. (« VenuElytics ») ; et (2) l'entité ou toute autre personne qui est une contrepartie au Contrat (tel que défini ci-dessous) dans lequel le présent DPA est intégré et fait partie (« Client »), ensemble « Fêtes » et chacun « Fête ».

1. INTERPRÉTATION

1.1 Dans le présent APD, les termes suivants auront les significations définies dans cette Section 1, sauf indication contraire expresse ;

  1. « Date d'Effet de l'Avenant » désigne la date d'effet de l'Accord.

  2. « Accord » désigne l'accord dans le cadre duquel VenueLytics a convenu de fournir des services au Client, conclu entre les Parties.

  3. « Lois Applicables sur la Protection des Données » désigne les lois et réglementations sur la confidentialité, la protection des données et la sécurité des données de toute juridiction applicables au Traitement des Données Personnelles du Client en vertu de l'Accord, y compris, sans limitation, le RGPD et le CCPA (le cas échéant).

  4. « CCPA » désigne la California Consumer Privacy Act de 2018, telle que modifiée par la California Privacy Rights Act de 2020 (« CPRA »), et tout règlement contraignant promulgué en vertu de celle-ci.

  5. « Responsable du Traitement » désigne l'entité qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du Traitement des Données Personnelles, y compris, le cas échéant, tout « business » tel que ce terme est défini par le CCPA.

  6. « Données Personnelles du Client » désigne toute Donnée Personnelle Traitée par VenueLytics ou ses Sous-traitants pour le compte du Client afin de réaliser les Services en vertu de l'Accord (y compris, pour éviter tout doute, toute Donnée Personnelle comprise dans les Données du Client).

  7. « Demande de la Part du Sujet des Données » désigne l'exercice par un Sujet des Données de ses droits conformément aux Lois Applicables sur la Protection des Données en ce qui concerne les Données Personnelles du Client et leur Traitement.

  8. « Sujet des Données » désigne la personne physique identifiée ou identifiable à laquelle se rapportent les Données Personnelles du Client.

  9. « EEE » désigne l'Espace Économique Européen.

  10. « RGPD » désigne, selon le cas et où applicable au Traitement concerné : (i) le Règlement Général sur la Protection des Données (Règlement (UE) 2016/679) (« RGPD UE ») ; et/ou (ii) le RGPD UE tel qu'il fait partie du droit britannique en vertu de l'article 3 de la European Union (Withdrawal) Act 2018 (tel que modifié, y compris par le Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019) (« RGPD UK »), y compris, dans chaque cas (i) et (ii) toute législation nationale d'application ou supplémentaire (par exemple, la UK Data Protection Act 2018), et tout successeur, modification ou ré-énonciation, à ou des précédents. Les références aux « Articles » et « Chapitres » de, et autres termes définis pertinents dans, le RGPD doivent être interprétées en conséquence.

  11. « Donnée Personnelle » désigne « donnée personnelle », « information personnelle », « information personnellement identifiable » ou terme similaire défini dans les Lois Applicables sur la Protection des Données.

  12. « Violation de Donn ées Personnelles » désigne une violation de la sécurité de VenueLytics conduisant à la destruction, perte, altération, divulgation non autorisée de, ou accès à, des Données Personnelles du Client en possession, garde ou contrôle de VenueLytics. Pour plus de clarté, Violation de Données Personnelles n'inclut pas les tentatives infructueuses ou activités qui ne compromettent pas la sécurité des Données Personnelles du Client (telles que les tentatives de connexion infructueuses, pings, scans de port, attaques par déni de service, ou autres attaques réseau sur des pare-feux ou systèmes en réseau).

  13. « Personnel » désigne les employés, agents, consultants ou contractants d'une personne.

  14. « Traiter » et ses déclinaisons signifient toute opération ou ensemble d'opérations effectuées sur des Données Personnelles ou sur des ensembles de Données Personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou autre mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.

  15. « Sous-traitant » désigne l'entité qui Traite des Données Personnelles pour le compte du Responsable du Traitement, y compris, le cas échéant, tout « fournisseur de services » tel que ce terme est défini par le CCPA.

  16. « Transfert Restreint » désigne la divulgation, l'octroi d'accès ou autre transfert de Données Personnelles du Client à toute personne située dans : (i) dans le contexte de l'EEE, tout pays ou territoire hors de l'EEE qui ne bénéficie pas d'une décision d'adéquation de la Commission Européenne (un « Transfert Restreint UE ») ; et (ii) dans le contexte du Royaume-Uni, tout pays ou territoire hors du Royaume-Uni, qui ne bénéficie pas d'une décision d'adéquation du gouvernement britannique (un « Transfert Restreint UK »), qui serait interdit sans une base légale en vertu du Chapitre V du RGPD.

  17. « SCCs » désigne les clauses contractuelles types approuvées par la Commission Européenne conformément à la Décision d'exécution (UE) 2021/914.

  18. « Données de Service » désigne toute donnée relative à l'utilisation, au support et/ou à l'exploitation des Services, qui est collectée directement par VenueLytics auprès et/ou concernant les utilisateurs des Services et/ou l'utilisation du Service par le Client à des fins propres (certaines pouvant constituer des Données Personnelles).

  19. « Services » désigne ces services et activités devant être fournis à ou réalisés par ou pour le compte de VenueLytics pour le Client conformément à l'Accord.

  20. « Sous-traitant » désigne tout tiers nommé par ou pour le compte de VenueLytics pour Traiter les Données Personnelles du Client.

  21. « Autorité de Contrôle » désigne toute entité ayant l'autorité pour faire appliquer les Lois Applicables sur la Protection des Données, y compris, (i) dans le contexte de l'EEE et du RGPD UE, aura la signification donnée à ce terme dans le RGPD UE ; et (ii) dans le contexte du Royaume-Uni et du RGPD UK, signifie l'Office du Commissaire à l'Information du Royaume-Uni.

  22. « Addendum de Transfert UK » désigne le modèle Addendum B.1.0 émis par l'ICO et déposé devant le Parlement conformément à l'article 119A de la Data Protection Act 2018 le 2 février 2022, tel qu'il est révisé en vertu de la Section 18 des Clauses Obligatoires incluses dans la Partie 2 de celui-ci.


1,2 Sauf définition contraire dans le présent DPA, tous les termes en majuscules du présent DPA ont le sens qui leur est donné dans le Contrat.

2. PORTÉE DE CET ADDENDUM SUR LE TRAITEMENT DES DONNÉES

2.1 Ce DPA s'applique au traitement des données personnelles des clients par VenuelYtics dans le cadre du Contrat.

2.2 L'annexe 2 (Annexe européenne) du présent DPA ne s'applique que si et dans la mesure où le traitement des données personnelles des clients par VenuelYtics dans le cadre du Contrat est soumis au RGPD.

2.3 L'annexe 3 (annexe californienne) du présent DPA ne s'applique que si et dans la mesure où le traitement des données personnelles des clients par VenuelYtics dans le cadre du Contrat est soumis au CCPA pour lequel le client est une « entreprise » (telle que définie dans le CCPA).

3. TRAITEMENT DES DONNÉES PERSONNELLES DES CLIENTS

3.1 VenuelYtics ne traitera pas les données personnelles du client autrement que sur les instructions du client ou conformément aux lois applicables.

3.2 Le Client demande à VenueLytics de traiter les données personnelles du Client dans la mesure nécessaire pour fournir les Services au Client dans le cadre et conformément au Contrat.

3.3 Les parties reconnaissent et conviennent que les détails du traitement des données personnelles des clients par VenuelYtics (y compris les rôles respectifs des parties en ce qui concerne ce traitement) sont tels que décrits dans l'annexe 1 (Détails du traitement des données) du DPA.

4. PERSONNEL DE VENUELYTICS

VenuelYtics prendra des mesures commercialement raisonnables pour s'assurer de la fiabilité de tout membre du personnel de VenuelYtics qui traite les données personnelles des clients, et conclura des accords de confidentialité écrits avec tout le personnel de VenuelYtics qui traite les données personnelles des clients qui ne sont pas soumises à des obligations professionnelles ou légales de confidentialité.

5. SÉCURITÉ

5.1 VenuelYtics doit mettre en œuvre et maintenir des mesures techniques et organisationnelles relatives aux données personnelles des clients conçues pour protéger les données personnelles des clients contre la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisés, comme décrit dans l'Annexe 4 (Mesures de sécurité) (les « Mesures de sécurité »).

5.2 VenueLytics peut mettre à jour les mesures de sécurité de temps à autre, à condition que les mesures mises à jour ne diminuent pas sensiblement la protection globale des données personnelles des clients.

6. SOUS-TRAITEMENT

6.1 Le client autorise généralement VenueLytics à désigner des sous-traitants conformément à la présente Section 6.

6.2 VenuElytics peut continuer à utiliser les sous-traitants déjà engagés par Venuelytics à la date du présent DPA (tels que ces sous-processeurs sont indiqués, avec leurs fonctions et emplacements respectifs, dans la liste des sous-processeurs figurant à l'Annexe 5 (la « Liste des sous-processeurs »).

6.3 VenuelYtics informera le Client par écrit au préalable de la nomination de tout sous-traitant proposé, y compris des détails raisonnables sur le Traitement à effectuer par le Sous-traitant, en informant le Client des modifications apportées à la liste des sous-traitants par e-mail envoyé au point de contact du Client comme indiqué à l'Annexe 1 (Détails du traitement des données). La société peut s'opposer à un nouveau sous-traitant en soumettant une objection par e-mail à sojernprivacy@Sojern.com avec pour objet « Objection du sous-traitant », ainsi que le nom du contact, le nom de l'entreprise, le nom du produit ou service VenueLytics, le nom du sous-traitant et un motif d'opposition justifiable. Si le Client ne s'y oppose pas dans les dix (10) jours suivant la mise à jour de la liste des sous-traitants, le ou les nouveaux sous-traitants seront considérés comme acceptés. Si la Société s'oppose raisonnablement à une modification et que VenueLytics n'est pas en mesure de résoudre cette objection, la Société peut résilier le Contrat et la DPA.

6.4 En ce qui concerne chaque sous-traitant, VenuelYtics doit maintenir un contrat écrit entre Venuelytics et le sous-processeur qui comprend des conditions offrant un niveau de protection des données personnelles du client au moins équivalent à celui défini dans le présent DPA (y compris les mesures de sécurité).

7. DROITS DES SUJETS DES DONNÉES

7.1 VenueLytics, compte tenu de la nature du Traitement des Données Personnelles du Client, fournira au Client l'assistance qui peut être raisonnablement nécessaire et techniquement faisable pour aider le Client à remplir ses obligations de répondre aux Demandes des Sujets des Données. Si VenueLytics reçoit une Demande d'un Sujet des Données, le Client sera responsable de répondre à toute telle demande.

7.2 VenueLytics doit :

  1. informer rapidement le Client s'il reçoit une Demande d'un Sujet des Données ; et

  2. ne pas répondre à une Demande d'un Sujet des Données, autre que pour conseiller au Sujet des Données de soumettre la demande au Client, sauf sur les instructions écrites du Client ou tel que requis par les Lois Applicables sur la Protection des Données.

8. VIOLATION DE DONNÉES PERSONNELLES

Notification de violation et assistance

8.1 VenueLytics notifiera le Client sans retard injustifié dès que VenueLytics découvrira une Violation de Données Personnelles affectant les Données Personnelles du Client. VenueLytics fournira au Client des informations (dans la mesure où ces informations sont en possession de VenueLytics et à sa connaissance et n'altèrent pas autrement la sécurité de toute Donnée Personnelle Traitée par VenueLytics) pour permettre au Client de répondre à ses obligations en vertu des Lois Applicables sur la Protection des Données pour signaler la Violation de Données Personnelles. La notification par VenueLytics d'une Violation de Données Personnelles ou la réponse à une telle violation ne doit pas être interprétée comme une reconnaissance de faute ou de responsabilité de VenueLytics concernant la Violation de Données Personnelles.

8.2 VenueLytics coopérera raisonnablement avec le Client et prendra les mesures commercialement raisonnables que le Client pourrait diriger pour aider dans l'investigation d'une telle Violation de Données Personnelles.

8.3 Le Client est seul responsable de se conformer aux lois de notification applicables au Client et de remplir toute obligation de notification à des tiers liée à toute Violation de Données Personnelles.


Notification à VenueLytics

8.4 Si le Client détermine qu'une Violation de Données Personnelles doit être notifiée à une Autorité de Contrôle, à un ou plusieurs Sujet(s) des Données, au public ou à d'autres en vertu des Lois Applicables sur la Protection des Données, dans la mesure où une telle notification fait directement ou indirectement référence à ou identifie VenueLytics, là où les lois applicables le permettent, le Client accepte de :

  1. notifier VenueLytics à l'avance ; et

  2. de bonne foi, consulter VenueLytics et considérer toutes clarifications ou corrections que VenueLytics pourrait raisonnablement recommander ou demander à toute telle notification, qui : (i) se rapportent à l'implication ou à la pertinence de VenueLytics concernant cette Violation de Données Personnelles ; et (ii) sont conformes aux lois applicables.

9. RETOUR ET SUPPRESSION

9.1 Sous réserve de la section 9.2, en cas de résiliation de l'Accord, VenueLytics doit, au choix du Client, supprimer ou anonymiser de manière irréversible toutes les Données Personnelles du Client traitées pour les Services, ou retourner toutes ces Données Personnelles du Client au Client.

9.2 VenueLytics peut conserver les Données Personnelles du Client là où la loi applicable le permet ou l'exige, pour la période qui peut être requise par cette loi applicable, à condition que VenueLytics doit :

  1. maintenir la confidentialité de toutes ces Données Personnelles du Client ; et

  2. Traiter les Données Personnelles du Client uniquement selon les besoins pour le(s) but(s) spécifié(s) dans la loi applicable permettant ou exigeant cette conservation.

10. DROITS D'AUDIT

10.1 VenuElytics mettra à la disposition du Client, sur demande, les informations que VenuElytics (agissant raisonnablement) jugera appropriées dans les circonstances pour démontrer sa conformité avec le présent DPA et les lois applicables en matière de protection des données.

10.2 Sous réserve des Sections 10.3 à 10.4, si le Client (agissant raisonnablement) est en mesure de fournir des preuves documentaires que les informations mises à disposition par VenuElytics conformément à la Section 10.1 ne sont pas suffisantes dans les circonstances pour démontrer la conformité de VenuelYtics à la présente DPA, VenuelYtics autorisera et contribuera à des audits par le Client ou un auditeur mandaté par le Client en relation avec le traitement des données personnelles du client par VenuElytics.

10.3 Avant de procéder à un audit, le Client doit soumettre une proposition de plan d'audit détaillée prévoyant le traitement confidentiel de toutes les informations échangées dans le cadre de l'audit et de tout rapport concernant les résultats ou les conclusions de celui-ci. Le plan d'audit proposé doit décrire l'étendue, la durée et le calendrier proposés de l'audit. VenueLytics travaillera en coopération avec le client pour convenir d'un plan d'audit final. Une fois l'audit terminé, le client partagera rapidement les résultats de l'audit avec VenueLytics.

10.4 Si les contrôles ou mesures à évaluer dans le cadre de l'audit demandé sont abordés dans un rapport d'audit SOC 2 Type 2, ISO, NIST ou similaire réalisé par un auditeur tiers qualifié dans les douze (12) mois suivant la demande d'audit du client (»Rapport d'audit») et VenueLytics a confirmé par écrit qu'il n'y avait aucun changement significatif connu dans les contrôles audités et couverts par ces rapports d'audit, le client accepte d'accepter la fourniture de tels rapports d'audit au lieu de demander un audit de ces contrôles ou mesures.

11. RESPONSABILITÉS DU CLIENT

11.1 Le Client convient que, sans limiter les obligations de VenueLytics en vertu de la Section 5 (Sécurité), le Client est seul responsable de son utilisation des Services, y compris :

  1. l'utilisation appropriée des Services pour maintenir un niveau de sécurité adapté au risque concernant les Données Personnelles du Client ;

  2. la sécurisation des identifiants d'authentification au compte, des systèmes et des dispositifs que le Client utilise pour accéder aux Services ;

  3. la sécurisation des systèmes et dispositifs du Client que VenueLytics utilise pour fournir les Services ; et

  4. la sauvegarde des Données Personnelles du Client.

11.2 Le Client doit s'assurer :

  1. qu'il existe, et existera pendant toute la durée de l'Accord, une base légale valide pour le Traitement par VenueLytics des Données Personnelles du Client conformément à cet APD et à l'Accord (y compris, toutes les instructions émises de temps à autre par le Client concernant ce Traitement) aux fins de toutes les Lois Applicables sur la Protection des Données ; et

  2. que tous les Sujets des Données ont

    1. reçu toutes les notifications et déclarations requises et

    2. fourni tous les consentements requis, dans chaque cas

(i) et (ii) concernant le Traitement par VenueLytics des Données Personnelles du Client. Le Client, sur demande de VenueLytics, fournira la preuve que tous les consentements requis ont été obtenus par le Client.


11.3 Le Client convient que le Service, les Mesures de Sécurité et les engagements de VenueLytics en vertu de cet APD sont adéquats pour répondre aux besoins du Client, y compris par rapport à toute obligation de sécurité du Client en vertu des Lois Applicables sur la Protection des Données, et fournissent un niveau de sécurité adapté au risque concernant les Données Personnelles du Client.

11.4 Le Client ne fournira pas ou ne rendra pas disponible à VenueLytics toute Donnée Personnelle du Client contenant :

  1. des numéros de Sécurité Sociale ou d'autres numéros d'identification délivrés par le gouvernement ;

  2. des informations de santé protégées soumises à la Health Insurance Portability and Accountability Act (HIPAA) ou d'autres informations concernant l'historique médical, l'état mental ou physique, ou le traitement médical ou le diagnostic par un professionnel de la santé ;

  3. des informations d'assurance maladie ;

  4. des informations biométriques ;

  5. des mots de passe pour tout compte en ligne ;

  6. des identifiants pour tout compte financier ;

  7. des données de déclaration fiscale ;

  8. toute information de carte de paiement soumise à la norme de sécurité des données de l'industrie des cartes de paiement ;

  9. des Données Personnelles d'enfants de moins de 13 ans ;

  10. des données relatives aux condamnations pénales et aux infractions ; et/ou

  11. toute autre information qui relève de catégories particulières ou sensibles de données personnelles (telles que défin ies dans les Lois Applicables sur la Protection des Données) (ensemble, les « Données Restreintes »).

12. RESPONSABILITÉ

La responsabilité globale totale de l'une des parties envers l'autre partie, quelle qu'en soit la cause, en vertu ou en relation avec le présent DPA et les CCT (si et dans la mesure où elles s'appliquent) ne dépassera en aucun cas les limites ou les plafonds et sera soumise à toute exclusion de responsabilité et de perte convenue par les parties dans le contrat ; à condition que, aucune disposition de la présente Section 12 n'affectera la responsabilité de quiconque envers les personnes concernées en vertu des dispositions des CCS relatives aux tiers bénéficiaires (si et dans la mesure où elles s'appliquent).

12. RESPONSABILITÉ

La responsabilité totale globale de chaque Partie envers l'autre Partie, de quelque manière que ce soit, découlant de ou en relation avec cet APD et les SCCs (si et dans la mesure où ils s'appliquent) ne dépassera en aucun cas les limitations ou plafonds sur, et sera soumise à toute exclusion de, responsabilité et perte convenues par les Parties dans l'Accord ; à condition que, rien dans cette Section 12 n'affectera la responsabilité d'une personne envers les Sujets des Données en vertu des dispositions de bénéficiaire tiers des SCCs (si et dans la mesure où ils s'appliquent).

13. DONNÉES DE SERVICE

13.1 Le Client reconnaît que VenueLytics peut collecter, utiliser et divulguer les Données de Service pour ses propres objectifs commerciaux, tels que :

  1. pour des fins de comptabilité, fiscalité, facturation, audit, et conformité ;

  2. pour fournir, améliorer, développer, optimiser et maintenir les Services ;

  3. pour enquêter sur la fraude, le spam, l'utilisation abusive ou illégale des Services ; et/ou

  4. comme autrement permis ou requis par la loi applicable.

13.2 Concernant tout tel Traitement décrit dans la Section 13.1, VenueLytics :

  1. Détermine indépendamment les finalités et moyens de ce Traitement ;

  2. doit se conformer aux Lois Applicables sur la Protection des Données (si et dans la mesure applicable dans le contexte) ;

  3. traitera ces Données de Service comme décrit dans les avis/ politiques de confidentialité pertinents de VenueLytics, mis à jour de temps à autre ; et

  4. dans la mesure du possible, appliquera des mesures techniques et organisationnelles de sauvegarde à toute Donnée Personnelle pertinente qui ne sont pas moins protectrices que les Mesures de Sécurité.

13.3 Pour éviter tout doute, cet APD ne s'appliquera pas à la collecte, l'utilisation, la divulgation ou autre Traitement des Données de Service par VenueLytics, et les Données de Service ne constituent pas des Données Personnelles du Client.

14. MODIFICATION DES LOIS
VenuelYtics peut, sur préavis, modifier cette DPA dans la mesure où (en agissant raisonnablement) elle le juge nécessaire pour répondre aux exigences des lois applicables en matière de protection des données de temps à autre, y compris en modifiant ou en remplaçant les CCT de la manière décrite au paragraphe 3.3 de l'Annexe 2 (Annexe européenne).

15. INCORPORATION ET PRÉCÉDENCE

15.1 Cet APD sera incorporé et fera partie de l'Accord à compter de la Date d'Effet de l'Avenant.

15.2 En cas de conflit ou d'incohérence entre :

  1. cet APD et l'Accord, cet APD prévaudra ; ou

  2. tout SCC conclu conformément au Paragraphe 2 de l'Annexe 2 (Annexe Européenne) et cet APD et/ou l'Accord, les SCC prévaudront en ce qui concerne le Transfert Restreint auquel ils s'appliquent.


Annexe 1
Détails du Traitement des Données
Détails de VenueLytics / ‘IMPORTATEUR DE DONNÉES’

Nom :

VenuelYtics, Inc., une société américaine

Adresse :

575 Market Street, 4e étage, San Francisco, CA 94105, États-Unis

Coordonnées pour la protection des données :

Paul Huie, vice-président principal et avocat général de Sojern

sojernprivacy@Sojern.com

Activités de VenuelYtics :

Dans le cadre du Contrat, VenueLytics fournit des services de conciergerie artificielle, de gestion de la réputation et/ou de marketing client, en fonction des fonctionnalités spécifiques pour lesquelles le client a contracté.

Rôle :

Processeur

DÉTAILS DU CLIENT / 'EXPORTATEUR DE DONNÉES'

Nom :

L'entité ou toute autre personne qui est une contrepartie à l'Accord.

Adresse :

  • L'adresse du client est l'adresse indiquée dans le contrat conclu par et entre le client et VenueLytics ; ou
  • si le Contrat ne comprend pas l'adresse, l'adresse commerciale principale du Client, sauf indication contraire à sojernprivacy@Sojern.com

Coordonnées pour la protection des données :

Les coordonnées du client sont les suivantes :

  • les coordonnées figurant dans le Contrat ; ou
  • si le Contrat ne comprend pas les coordonnées, les coordonnées du Client soumises par le Client et associées au compte du Client pour les Services, sauf indication contraire à sojernprivacy@Sojern.com

Activités des clients :

Les activités du Client relevant du présent DPA sont l'utilisation et la réception des Services dans le cadre et conformément au Contrat, et aux fins prévues et autorisées dans celui-ci, dans le cadre de ses activités commerciales courantes.

Rôle :

  • Contrôleur — en ce qui concerne tout traitement des données personnelles du client pour lequel le client est responsable du traitement à part entière ; et
  • Processeur — en ce qui concerne tout traitement des données personnelles du client pour lequel le client agit lui-même en tant que sous-traitant pour le compte de toute autre personne (y compris ses filiales le cas échéant).

Catégories de personnes concernées :

Les personnes concernées incluent toutes les personnes concernées que le client fait traiter par VenuelYtics dans le cadre de la fourniture du Service, y compris :

  • Perspectives de commercialisation
  • Les propres invités, clients, visiteurs du site Web ou visiteurs de l'application mobile du client
  • Utilisateurs finaux et autres utilisateurs des produits et services du client

Catégories de données personnelles :

Les données personnelles pertinentes incluent toutes les catégories de données que le client fait traiter par VenueLytics dans le cadre de la fourniture du Service, y compris :

  • Informations de contact — par exemple, nom, adresse personnelle et/ou professionnelle, adresse e-mail, coordonnées téléphoniques et autres informations de contact.
  • Informations sur la réservation et le séjour — par exemple, les détails et les dates de réservation des utilisateurs finaux, les préférences de séjour, les évaluations et les avis des utilisateurs.
    Informations de messagerie — par exemple, le contenu des messages échangés entre le client et les utilisateurs finaux, contenus dans les e-mails, les SMS ou d'autres canaux de messagerie.

Catégories de données sensibles et restrictions/mesures de protection supplémentaires associées :

Aucune

Garanties supplémentaires pour les données sensibles :

N/A

Fréquence du transfert :

En cours : à l'initiative du Client dans le cadre de son utilisation, ou de son utilisation en son nom, des Services.

Nature du traitement :

Opérations de traitement nécessaires pour fournir les Services conformément au Contrat.

Finalité du traitement :

Les données personnelles des clients seront traitées :

  1. si nécessaire pour fournir les Services tels qu'ils ont été initiés par le Client lors de son utilisation de ceux-ci, et
  1. pour se conformer à toute autre instruction raisonnable fournie par le Client conformément aux termes du présent DPA.

Durée du traitement/Période de conservation :

Pour la période déterminée conformément à l'Accord et à la DPA, y compris la section 9 de la DPA.

Transferts vers les (sous-) processeurs :

Les transferts aux sous-traitants sont tels que décrits de temps à autre dans la liste des sous-traitants et aux fins prévues à cette fin.

Annexe 2
Annexe Européenne

1. TRAITEMENT DES DONNÉES PERSONNELLES DES CLIENTS

1,1 Lorsque VenuElytics reçoit une instruction du Client qui, à son avis raisonnable, enfreint le RGPD, VenuelYtics en informera le Client.

1.2 Le client reconnaît et accepte que toutes les instructions émises par le client concernant le traitement des données personnelles du client par VenuelYtics ou pour le compte de VenuelYtics conformément au Contrat ou en relation avec celui-ci doivent être conformes au RGPD et à toutes les autres lois applicables.

2. ÉVALUATION DE L'IMPACT SUR LA PROTECTION DES DONNÉES ET CONSULTATION PRÉALABLE

2.1 VenuElytics, en tenant compte de la nature du Traitement et des informations dont elle dispose, fournira une assistance raisonnable au Client, aux frais du Client, avec toutes les analyses d'impact relatives à la protection des données et les consultations préalables avec les autorités de contrôle que le Client considère raisonnablement comme étant exigées de lui en vertu de l'article 35 ou de l'article 36 du RGPD, dans chaque cas uniquement en relation avec le Traitement des données personnelles du client par VenuElytics.

2.2 Sauf dans la mesure interdite par la loi applicable, le Client est entièrement responsable du temps passé par VenuElytics (aux tarifs des services professionnels alors en vigueur de VenuElytics) à fournir par VenuElytics toute coopération et assistance fournies au Client en vertu du paragraphe 2.1, et remboursera sur demande VenuElytics tous les frais de ce type encourus par VenuElytics.

3. TRANSFERTS RESTREINTS

Transferts restreints en Europe

3.1 Dans la mesure où tout traitement des données personnelles du client dans le cadre du présent DPA implique un transfert restreint de l'UE du client à VenuelYtics, les parties doivent se conformer à leurs obligations respectives énoncées dans les CCS, qui sont considérées comme étant les suivantes :

  1. remplie conformément à la Partie 1 de l'Annexe 1 à l'Annexe 2 (Annexe Européenne) ; et

  2. conclue par les Parties et incorporée par référence dans cet APD.


Transferts restreints au Royaume-Uni

3.2 Dans la mesure où tout traitement des données personnelles du client dans le cadre du présent DPA implique un transfert restreint au Royaume-Uni du client à VenuelYtics, les parties doivent se conformer à leurs obligations respectives énoncées dans les CCS, qui sont considérées comme étant les suivantes :

  1. modifiée pour répondre aux exigences du RGPD UK conformément à l'Addendum de Transfert UK et remplie conformément à la Partie 2 de l'Annexe 1 à l'Annexe 2 (Annexe Européenne) ; et

  2. conclue par les Parties et incorporée par référence dans cet APD.


Adoption d'un nouveau mécanisme de transfert

3.3 VenuelYtics peut, sur préavis, modifier cette DPA et remplacer les CCT pertinentes par :

  1. toute nouvelle forme des SCCs pertinentes ou tout remplacement de celles-ci préparées et remplies en conséquence (par exemple, les clauses de protection des données standard adoptées par la Commission Européenne pour utilisation spécifiquement en ce qui concerne les transferts à des importateurs de données soumis à l'Article 3(2) du RGPD UE) ; ou

  2. un autre mécanisme de transfert, autre que les SCCs, qui permet le transfert légal des Données Personnelles du Client à VenueLytics en vertu de cet APD, en conformité avec le Chapitre V du RGPD.

Annexe 1
À l'Annexe 2 (Annexe Européenne)
REMPLISSAGE DES SCCs

Remarque

  • Dans le contexte de tout transfert restreint de l'UE, les CCS remplis conformément à la partie 1 de la présente annexe 1 sont incorporés par référence dans la DPA et en font partie intégrante (le cas échéant conformément au paragraphe 3.1 de l'annexe 2 (Annexe européenne) de la DPA).
  • Dans le contexte de tout transfert restreint au Royaume-Uni, les CCT telles que modifiées par l'addendum sur les transferts britanniques et remplies conformément à la partie 2 de la présente annexe 1 sont incorporées par référence dans la DPA et en font partie intégrante (le cas échéant conformément au paragraphe 3.2 de l'annexe 2 (Annexe européenne) de la DPA).

PARTIE 1 : REMPLISSAGE DES SCCs

1. SIGNATURE DES SCC :

Lorsque les CCS s'appliquent conformément au paragraphe 3.1 de l'annexe 2 (Annexe européenne) de la DPA, chacune des Parties est réputée avoir signé les CCS sur la case de signature appropriée de l'annexe I de l'appendice des CCS.

2. MODULES

Les modules suivants des CCT s'appliquent de la manière décrite ci-dessous (en tenant compte du ou des rôles du client définis dans la pièce jointe 1 de l'annexe 2 (annexe européenne) du DPA) :

  1. Le Module Deux des SCCs s'applique à tout Transfert Restreint UE impliquant le Traitement des Données Personnelles du Client pour lesquelles le Client est un Responsable du Traitement de son propre chef ; et/ou

  2. Le Module Trois des SCCs s'applique à tout Transfert Restreint UE impliquant le Traitement des Données Personnelles du Client pour lesquelles le Client agit lui-même en tant que Sous-traitant pour le compte d'une autre personne.

3. POPULATION DU CORPS DES SCC

3.1 Pour chaque Module des SCC, les dispositions suivantes s'appliquent le cas échéant à ce Module et à ses Clauses :

  1. Dans la Clause 9, l'OPTION 2 : AUTORISATION ÉCRITE GÉNÉRALE s'applique, et la période de préavis minimum pour l'ajout ou le remplacement de Sous-traitants sera la période de préavis avancé définie dans la Section 6.3 de l'APD ; et

  2. Dans la Clause 11, le langage optionnel n'est pas utilisé et est supprimé.

  3. Dans la Clause 17, l'OPTION 1 s'applique, et les Parties conviennent que les SCCs seront régies par le droit de l'Irlande en ce qui concerne tout Transfert Restreint UE ; et

  4. Pour les besoins de la Clause 18, les Parties conviennent que tout litige découlant des SCCs en relation avec tout Transfert Restreint UE sera résolu par les tribunaux d'Irlande, et la Clause 18(b) est remplie en conséquence.

4. POPULATION DES ANNEXES DE L'APPENDICE AUX SCC

4.1 L'annexe I de l'appendice des CCS est remplie avec les informations correspondantes détaillées dans l'annexe 1 (Détails du traitement des données) du DPA, avec :

  1. Le Client étant « l'exportateur de données » ; et

  2. VenueLytics étant « l'importateur de données ».


4.2 La partie C de l'annexe I de l'appendice des CCS est remplie comme suit :

L'autorité de surveillance compétente est déterminée comme suit :

  • Lorsque le client est établi dans un État membre de l'UE : l'autorité de surveillance compétente est l'autorité de surveillance de l'État membre de l'UE dans lequel le client est établi.

  • Lorsque le client n'est pas établi dans un État membre de l'UE, l'article 3 (2) du RGPD s'applique et que le client a désigné un représentant de l'UE conformément à l'article 27 du RGPD : l'autorité de contrôle compétente est l'autorité de contrôle de l'État membre de l'UE dans lequel le représentant européen du client concerné par le traitement ci-dessous est basé (de temps à autre).

  • Lorsque le client n'est pas établi dans un État membre de l'UE, l'article 3 (2) du RGPD s'applique, mais que le client n'a pas désigné de représentant de l'UE en vertu de l'article 27 du RGPD : l'autorité de contrôle compétente est l'autorité de contrôle de l'État membre de l'UE notifiée par écrit au point de contact de VenuelYtics pour la protection des données identifié dans l'annexe 1 à l'annexe 2 (annexe européenne) de la DPA, qui doit être un État membre de l'UE dans lequel les personnes concernées par les données personnelles est transféré en vertu des présentes Clauses en relation avec l'offre de biens ou de services à ces personnes, ou dont le comportement est surveillé, sont localisées.

4.3 L'annexe II de l'appendice des CCS est remplie comme suit :

Général :

  • Veuillez vous référer à la section 5 de la DPA et à l'annexe 4 (Mesures de sécurité) de la DPA.

  • Si le client reçoit une demande de personne concernée en vertu du RGPD de l'UE et a besoin de l'assistance de VenuelYtics, le client doit envoyer un e-mail au point de contact de VenuelYtics pour la protection des données identifié à l'annexe 1 (Détails du traitement des données) du DPA.

Sous-processeurs : Lorsque VenuElytics engage un sous-traitant en vertu des présentes Clauses, VenuelYtics conclut un accord contractuel contraignant avec ce sous-traitant qui lui impose des obligations de protection des données qui, en substance, respectent ou dépassent les normes pertinentes requises en vertu des présentes Clauses et de la DPA, y compris en ce qui concerne :

  • les mesures de sécurité des informations applicables ;

  • notification des violations de données personnelles à VenuelYtics ;

  • le retour ou la suppression des données personnelles du client selon les besoins ; et l'engagement d'autres sous-traitants.

PARTIE 2 : TRANSFERTS RESTREINTS UK

1. ADDENDUM DE TRANSFERT UK

 1.1  Lorsque cela est pertinent conformément au Paragraphe 3.2 de l'Annexe 2 (Annexe Européenne) à l'APD, les SCCs s'appliquent également dans le contexte des Transferts Restreints UK tels que modifiés par l'Addendum de Transfert UK de la manière décrite ci-dessous -
  1. Partie 1 de l'Addendum de Transfert UK. Comme permis par la Section 17 de l'Addendum de Transfert UK, les Parties conviennent :

    1. Les Tableaux 1, 2 et 3 de l'Addendum de Transfert UK sont considérés comme étant remplis avec les détails correspondants énoncés dans l'Annexe 1 (Détails du Traitement des Données) et les dispositions précédentes de cette Annexe 1 (sous réserve des variations effectuées par les Clauses Obligatoires décrites en (b) ci-dessous) ; et

    2. Le Tableau 4 de l'Addendum de Transfert UK est complété par la case marquée « Importateur de Données » étant considérée comme ayant été cochée.

  2. Partie 2 de l'Addendum de Transfert UK. Les Parties ont convenu d'être liées par les Clauses Obligatoires de l'Addendum de Transfert UK.
1.2 En relation avec tout Transfert Restreint UK auquel elles s'appliquent, là où le contexte le permet et l'exige, toute référence dans l'APD aux SCCs, doit être lue comme une référence à ces SCCs tels que modifiés de la manière énoncée dans le Paragraphe 1.1 de cette Partie 2.

Annexe 3
Annexe Californie

1. Définitions. Dans cette annexe, les termes « objectif commercial », « objectif commercial », « informations personnelles », « vendre », « fournisseur de services » et « partager » auront les significations respectives qui leur sont attribuées dans le CCPA. Le CCPA et les autres termes en majuscules non définis dans cette annexe sont définis dans le DPA.

2. Obligations de VenuelYtics.

2.1 Les objectifs commerciaux et les services pour lesquels VenuElytics traite les informations personnelles sont destinés à permettre à VenuelYtics de fournir les services au Client et pour son compte, comme indiqué dans le Contrat.

2.2 Les Parties souhaitent que VenuelYtics soit un fournisseur de services en ce qui concerne toute information personnelle. VenuelYtics (a) reconnaît que les informations personnelles sont divulguées par le Client uniquement aux fins limitées et spécifiques décrites dans le Contrat ; (b) se conformera aux obligations applicables en vertu de la CCPA et fournira le même niveau de protection de la confidentialité des informations personnelles que celui requis par la CCPA ; (c) convient que le Client a le droit de prendre des mesures raisonnables et appropriées en vertu de la Section 10 (Droits d'audit) de cette DPA pour garantir que l'utilisation par VenuelYtics des informations personnelles sont conformes aux obligations du Client en vertu de la CCPA ; (d) informera le Client par écrit de toute décision prise par VenueLytics selon laquelle elle ne peut plus remplir ses obligations en vertu de la CCPA ; et (e) convient que le Client a le droit, sur notification, y compris conformément à la clause précédente, de prendre des mesures raisonnables et appropriées pour mettre fin à l'utilisation non autorisée des informations personnelles et y remédier.

2.3 VenuelYtics ne doit pas (a) vendre ou partager des informations personnelles ; (b) conserver, utiliser ou divulguer des informations personnelles à des fins autres que celles spécifiées dans le Contrat, y compris la conservation, l'utilisation ou la divulgation des informations personnelles à des fins commerciales autres que les fins commerciales spécifiées dans le Contrat, ou comme le permet le CCPA ; (c) conserver, utiliser ou divulguer les informations personnelles en dehors de la relation commerciale directe entre VenuelYtics TIC et Client ; ou (d) combiner les informations personnelles reçues conformément au Contrat avec des informations personnelles (i) reçues d'une autre personne ou pour son compte, ou (ii) collectées lors de la propre interaction de VenuelYtics avec tout consommateur auquel ces informations personnelles se rapportent.

2.4 VenuelYtics mettra en œuvre des procédures et des pratiques de sécurité raisonnables adaptées à la nature des informations personnelles reçues du Client ou en son nom, conformément à la Section 5 (Sécurité) et à l'Annexe 4 (Mesures de sécurité) du DPA.

2.5 Lorsque VenuElytics engage un sous-traitant, VenuelYtics informera le Client de ces engagements de sous-traitant conformément à la Section 6 (Sous-traitement) du DPA.

Annexe 4
Mesures de Sécurité

À compter de la date d'entrée en vigueur de l'addendum, VenueLytics mettra en œuvre et maintiendra les mesures de sécurité énoncées dans la présente annexe 4.

  1. Général. VenueLytics établira, mettra en œuvre et maintiendra des mesures administratives, techniques et organisationnelles appropriées conçues pour protéger contre le traitement non autorisé ou illégal des données personnelles et contre la perte, la destruction ou l'endommagement accidentels des données personnelles. Ces mesures seront adéquates pour se conformer aux lois applicables en matière de protection des données et VenueLytics se conformera à tout moment à ses politiques de sécurité de l'information et à son programme de sécurité de l'information.
  1. Politiques et normes de sécurité de l'information. VenueLytics maintiendra les politiques, normes et procédures de sécurité de l'information. Ces politiques, normes et procédures doivent être tenues à jour et révisées chaque fois que des modifications pertinentes sont apportées aux systèmes d'information qui utilisent ou stockent des données personnelles.
  1. Gestion des vulnérabilités. VenueLytics maintiendra un programme de gestion des vulnérabilités pour tous les systèmes qui traitent des données personnelles, qui comprend, sans s'y limiter, une analyse des vulnérabilités internes et externes avec des résultats d'évaluation des risques et des plans de correction formels pour corriger toutes les vulnérabilités identifiées.
  1. Évaluation des risques. VenueLytics procédera à des évaluations des risques périodiques afin d'identifier et d'évaluer les risques raisonnablement prévisibles en matière de sécurité, de confidentialité et d'intégrité des dossiers contenant des données personnelles et évaluera et améliorera, si nécessaire, l'efficacité de ses garanties pour limiter ces risques.
  1. Classification des données. VenueLytics appliquera des politiques et des procédures visant à classer les actifs d'informations sensibles, à clarifier les responsabilités en matière de sécurité et à sensibiliser tous les employés.
  1. Chiffrement. VenueLytics mettra en œuvre des mécanismes de chiffrement conformes aux normes de l'industrie et des suites de chiffrement robustes (AES 256 bits est recommandé) pour le stockage et la transmission. VenueLytics acceptera les connexions via des canaux cryptés (le protocole TLS est recommandé).
  1. Sécurité du réseau. VenueLytics sécurisera son réseau en utilisant une approche de défense en profondeur qui utilise des équipements disponibles dans le commerce et des techniques standard de l'industrie, notamment des pare-feux, des systèmes de détection d'intrusion, des listes de contrôle d'accès et des protocoles de routage.
  1. Contrôles contre les virus et les programmes malveillants. VenuelYtics protégera les données personnelles contre les codes malveillants et installera et maintiendra un logiciel de protection antivirus et antimalware sur tout système traitant des données personnelles.
  1. Contrôle d'accès. VenuelYtics appliquera le principe du moindre privilège selon lequel l'accès aux données personnelles n'est accordé qu'aux personnes au sein de l'organisation qui ont un besoin professionnel d'un tel accès et les autorisations seront limitées au minimum requis pour effectuer la fonction spécifique.
  1. Lieu de traitement. Les données personnelles seront traitées par VenueLytics aux États-Unis, sous réserve des lois applicables en matière de protection des données qui peuvent exiger le contraire.
  1. Réponse aux incidents. VenuelYtics maintiendra un programme de réponse aux incidents liés à la sécurité des données et documentera tous les incidents présumés liés à la sécurité des données. VenuelYtics enquêtera sur tout incident de sécurité des données et prendra toutes les mesures nécessaires pour éliminer ou contenir l'incident de sécurité des données.
  2. Le personnel. VenuElytics maintiendra un programme de sensibilisation et de formation à la sécurité de l'information et formera le personnel essentiel de VenuelYtics aux mesures de protection des données et aux protections générales de cybersécurité.
  1. Vendeur. VenuelYtics maintiendra un programme de gestion des fournisseurs qui évaluera tous les fournisseurs avec lesquels VenuelYtics échange des données personnelles. Ces fournisseurs seront tenus de respecter des normes de sécurité des données non moins restrictives que celles énoncées dans les présentes.

VenuelYtics peut mettre à jour ou modifier ces mesures de sécurité de temps à autre, à condition que ces mises à jour et modifications ne diminuent pas la sécurité globale des données personnelles des clients.

Annexe 5
Liste des Sous-traitants

Pour faciliter la fourniture de nos Services, VenueLytics engage certains sous-traitants pour traiter les données personnelles des clients conformément aux termes et conditions de l'accord de traitement des données VenueLytics Cloud (le « DPA »). Cette liste contient des informations sur les sous-traitants engagés de temps à autre par VenuelYtics pour traiter les données personnelles des clients.

Nom But Emplacement
Amazon Web Services Stockage de données, fournisseur de services de messagerie électronique États-Unis
Bandwidth Services de messagerie SMS États-Unis
Redis Stockage de données États-Unis
Stripe Services de traitement des paiements États-Unis
Twilio Services de messagerie SMS États-Unis

Merci de votre inscription à notre newsletter.
Oups ! Une erreur s'est produite lors de l'envoi du formulaire. Je vous en prie encore une fois
Produit
Plateforme de marketing pour les voyageursCustomer Experience SolutionsPrivacy y data
Ressources
Informations sur les voyagesBlogueReportagesHistoires de réussiteFAQ sur les cookies
L'entreprise
Pourquoi SojernTravaillez en partenariat avec nousCARRIÈRESPresseCentre de confidentialité