SaaS契約 - PlanningPME Web Access - GDPR

下記署名者間の :

Target Skillsは
Evry商業登記簿に記録済みの、1-3 Rue Marcel Carné 91080 Courcouronnes-Franceに登記されたである事務所がある資本金40,000ユーロの有限責任会社であり、
以下「プロバイダー」と呼ぶ、
第一当事者は

当該顧客であり、第二当事者は、
個別に「当事者」、また総じて「両当事者」と呼ぶ、

説明条項 :

お客様が利用を望まれているのは、サービスプロバイダーに特化した次のアプリケーションです:SaaSモードのプランニングソリューション。 これらのアプリケーションを運用するためのお客様の目的は、資源計画です
プロバイダーは、Software as a Service、オンラインでリースされる企業アプリケーション(SaaSプロバイダーとして知られる)のサプライヤーです。このサプライヤーとしての役割は、以下の契約に記載されているアプリケーションサービスプロバイダーです。
お客様は、PlanningPME Webサイトでソリューションの無料トライアルを実行し、アプリケーションサービスがそのニーズに適しているかどうかを判断し、それらの使用にすべての妥当な予防措置を講じることができることを確認します。

よって、両当事者は、本契約書に記載された相互の合意を約因として、以下のとおり合意します

第1条 定義

本契約中の定義された用語の最初の頭文字が大文字で表記された用語は、単数形または複数形のどちらで使用されているかを問わず、以下でそれらに与えられた意味を持つものとします。
ソリューションとは、アプリケーションサービスの説明に記載され、契約の対象となるアプリケーションサービスの一部としてお客様がご利用可能な運用機能を意味します。
データとは、情報、出版物、および一般に顧客データベース内のデータを意味し、それらの使用は本契約の対象となり、ユーザーのみが閲覧することができます。
APIは、ソリューションのサービスへのアクセスを容易にする一連のツール、定義、プロトコルです。
ログインの詳細とは、ユーザー自身のユーザー名とパスワードの両方を意味し、サービスの登録時にユーザーに送信されます。
インターネットとは、世界のすべての地域にある相互接続されたすべてのネットワークを意味します。
イントラネットとは、TCP / IPプロトコル、より一般的にはインターネットのテクノロジーを使用し、インターネットに接続できる、企業または組織独自のコンピューターネットワークを意味します。
ソフトウェアとは、プロバイダーからお客様に提供されるソフトウェア、特に関連するソリューションを意味します。
アプリケーションサービスとは、プロバイダーがSaaSモードで提供するサービスを意味し、お客様のソリューション使用を可能にします。
ユーザーとは、お客様の責任に基づき、お客様が取得した使用ライセンスに従って、コンピューター上のアプリケーションサービスへのアクセスの恩恵を受ける個人(管理職、従業員、代理人など)を意味します。
エラーとは、コンピュータプログラムの設計上の欠陥であり、誤動作を引き起こします;深刻さのレベルは、軽微なものから重大なものまでさまざまです。
ドキュメントには、ソリューションがどのように機能し、どのように使用する必要があるかが説明されています。
メンテナンスにより、機器の有効期限を予測し、ITインフラストラクチャ(ソフトウェアとハードウェア)を開発できます。

第2条 対象

本契約は、お客様が注文したサービスに適用される条件を定めています。
プロバイダーは、以下を受け入れるお客様に権利を付与します:
-下記の条件下でのプロバイダーのサーバーへのアクセス権
-ソリューションの使用を終了する権利
-データホスティング、アプリケーションサービスのメンテナンス、テクニカルサポートなど、以下に定義する一連のサービス

第3条 契約書

契約および「付属書」と題された文書は、両当事者間に存在する完全な合意を構成し、以下、総称して契約と呼びます。本契約締結以前に同主題事項に関して書面または口頭によって取り交わされた交渉事項および合意事項は本契約の締結をもってすべて効力を失います。
本契約は、以下の契約書で構成されており、法的効力に基づいて降順で階層的に提示されています。
- 本文書
-本文書の付属書
これらの文書のいずれかに記載されている1つまたは複数の条項の間に矛盾がある場合は、上位の文書が優先されるものとします。
契約の不可分の一部である本文書の付属書は次のとおりです:
-付属書A:品質憲章
- 付属書B:財務条件
両当事者のいずれかが、頻度または期間に関係なく、契約に定められたコミットメントの全部または一部を放棄または許容する場合、これは契約への如何なる修正を構成するものではなく、如何なる種類の権利も形成しないものとすることは、両当事者間で正式に合意されています。

プレミアムバージョンとは、プロバイダが提供する追加サービス(通知機能、ストレージ容量、セキュリティ保証、ホスティングの種類)を含む、異なる価格プランのPlanningPMEのサービスです。

第4条 発効、期間および更新

契約は、署名された発注書の受領を以て発効するものとします。
契約期間は発効から12ヶ月間に設定されています。
プロバイダーは、契約の満期と、契約に提供された更新条件を、この期間の終了の30日前に書面でお客様に通知するものとします。
通知から30日以内にお客様から応答がない場合、両当事者がお客様のニーズを満たすためのアプリケーションサービスの新しい機能範囲に合意しない限り、契約は同じ条件で更新されるものとします。

第5条 アプリケーションサービスの説明

5.1. アプリケーションソリューション

プロバイダーは、インターネットを介してサーバー上のお客様がプランニングソリューションPlanningPME Webアクセスを利用できるようにします。
ソリューションによって処理されるデータは以下のとおりです:ユーザーによって補足、変更、または削除できる顧客、プロジェクト、サブプロジェクト、リソース、スキル、機器、イベント、利用不可、グループ、ユーザー、履歴。
プロバイダーは、ソリューションを使用する非独占的な権利をお客様に付与します。
プログラミングの欠陥に対する保証は、アプリケーションサービスにアクセスした日から90日間プロバイダーによって提供されます。サードパーティがプログラムを運用している場合、この保証は無効になります。
プロバイダーは、ソリューションのデータホスティング、メンテナンス、およびセキュリティを提供します。
データホスティングのサイズは50GBに制限されます。この制限を超えると、90 € 税抜/ 月 / 50 GB の追加コストが請求されます。
プロバイダーは、データのバックアップを毎日実行します。これらのバックアップは1週間保存されます(付属書Aの品質憲章を参照)。
本サービスは、附属書の品質憲章に従って提供されます。
プロバイダーは、1時間あたり、またAPIキーごとに2000リクエストに制限されたAPIを提供します。 この制限を超えると、ボリューム価格が適用されます。

プレミアムバージョン : プレミアムバージョンにご契約いただくと、基本機能のほかに以下の機能がご利用いただけます:

  • 自動通知機能: プラットフォームを通じて行われたアクションに関する情報をメールおよびSMSで自動送信します。SMSをご利用の場合は「Amazon Simple Notification Service」に加入していただく必要があります。
  • データホスティング:ストレージ100GB
  • セキュリティ:SSO(Single Sign-On)

5.2. IAP

インターネットアクセスプロバイダーはお客様により選択されます。プロバイダーは本件に関していかなる保証も提供しません。

5.3. ソリューションへのアクセス

お客様のみがこのアクセス権を使用するものとします。メンテナンス期間中を除き、以下の条件でいつでもログインできます。
-1日24時間
-週7日間
-日曜日と祝日を含む
-プロバイダーのテクニカルサポートチームからのサポート付き
以下の条件で本ソリューションにアクセスできます:
-お客様のコンピューターから
-お客様のポータブルコンピュータのいずれかから
-お客様に提供されたログインの詳細を使用して
アプリケーションサービスにアクセスすると、お客様は以下のように識別されます:
-プロバイダーによって各ユーザーに割り当てられたユーザー名
-プロバイダーからお客様に送信されたパスワード
お客様は、アプリケーションサービスに接続するたびに送信されたログインの詳細を使用するものとします。
ログインの詳細の目的は、本契約に基づくソリューションへのアクセスをお客様のユーザーに制限し、当該ユーザーによって送信されたソリューションの整合性と可用性とお客様のデータの整合性、可用性、機密性を保護することです。
ログインの詳細の機密保持:
ログインの詳細は個人情報でありかつ、機密情報です。お客様は、ログインの詳細の守秘義務を順守し、いかなる形式でも開示しないようにあらゆる努力を払うことを約束するものとします。お客様は、ログインの詳細の使用について全責任を負い、送信されたアクセスコードの保管とセキュリティについて責任を負うものとします。これにより、プロバイダーによって許可されていない他の人によるアプリケーションサービスとソリューションへのアクセスを防ぐことができます。通常、お客様は、ソリューションへのアクセスに使用される個々のワークステーションのセキュリティについて責任を負います。他人がアクセスしたことに気付いた場合、お客様は直ちにプロバイダーに通知し、書留郵便で確認するものとします。ログインの詳細が紛失または盗難にあった場合、お客様は、プロバイダーが実施したプロセスを使用して、電子メールまたは電話でログインの詳細を回復するものとします。

第6条 アプリケーションの品質

お客様は、インターネットに固有の技術的リスクと、それらに起因する可能性のあるアクセスの中断について通知を受けています。したがって、プロバイダーは、アプリケーションサービスが利用できなくなったり、速度が低下したりした場合の責任を負わないものとします。さらに、プロバイダーは品質憲章に従ってサービスを提供します。プロバイダーは、インターネットを介してリモートで実行されるアプリケーションサービスの継続性を保証することはできません。これは、お客様が認めている事実です。
プロバイダーは、お客様が本契約に定められた時間に関連するアプリケーションにアクセスして使用できることを合理的に保証するために、効果的な管理を実装することを約束します。
プロバイダーは、付属書の品質憲章に従ってアプリケーションサービスの実装を保証します。
プロバイダーのサーバーの重要なメンテナンスのために、アプリケーションサービスが一時停止される場合があります。メンテナンスのためにアプリケーションサービスが中断された場合、プロバイダーは、以下の「メンテナンス」の項目に記載されているプロセスに従うことを約束します。これにより、お客様は中断について通知され、かかる中断による自社の事業への影響を回避するために十分な事前対策を講じることができます。
プロバイダーは、かかる中断がお客様のビジネスに及ぼす可能性のある影響について責任を負わない場合があります。

第7条 ライセンス

プロバイダーは、契約期間中および世界中で、ソリューションを使用するための個人的、非独占的、譲渡不可、かつ移転不可の権利をお客様に付与します。
お客様は、指定要件と該当するソフトウェアドキュメンテーションに従ってのみ、アプリケーションサービスとソリューションを使用できます。特に、ソリューションのライセンスは、他のすべての目的を除いて、お客様のサービス使用を可能にすることのみを目的として割り当てられます。
使用権とは、電子通信ネットワークへの接続を通じて、SaaSモードで目的に応じてアプリケーションサービスを提示および実装する権利を指します。お客様は、いかなる場合でも、第三者にソリューションを利用させてはならず、いかなる他の使用、特に、改作、変更、変換、配置、アレンジ、または逆コンパイルも固く禁じられています。

第8条 メンテナンス

プロバイダーは、ソリューションの修正および継続的なメンテナンスに責任を負います。
修正メンテナンス: エラー処理の電話サポートは、月曜日から金曜日の午前9時から午後6時までご利用いただけます。エラーレポートは、プロバイダーへの電子メールですぐに確認する必要があります。プロバイダーは、エラーの診断を開始し、修正措置を実施するものとします。
(a)重大なエラーが発生した場合、報告は24営業時間以内に確認されるものとします。プロバイダーは、重大なエラーをできるだけ早く修正するよう努め、回避策を提供するものとします。
(b)通常のエラーが発生した場合、報告は48営業時間以内に確認されるものとします。 プロバイダーはエラーの修正に努め、問題の機能を60営業日以内に引き続き使用できることを約束する回避策を提供するものとします。
(c)軽微なエラーが発生した場合、報告は可及的速やかに確認されるものとし、プロバイダーは継続的なメンテナンスの一環として発行された新しいバージョンのサービスの軽微なエラーを修正するものとします。
プロバイダーは、次の場合のメンテナンスについて責任を負いません:
-エラーの解決、特に質問や情報の要求への対応においてプロバイダーと協力することをお客様が拒否した場合。
-目的またはソフトウェアドキュメンテーションに準拠していないアプリケーションサービスの使用。
-お客様または第三者によるソリューションの不正な変更。
-お客様が契約に基づく義務を履行しなかった場合。
-アプリケーションサービスと互換性のないソフトウェアパッケージ、ソフトウェア、またはオペレーティングシステムをインストールした場合。
-電子通信ネットワークの障害。
-劣化、誤用、妨害の自発的な行為。
-不可抗力またはアプリケーションサービスの誤用による機能低下。
継続的なメンテナンス お客様は、アプリケーションサービスの更新と機能開発の恩恵を受けます。
プロバイダーは、ソリューションの新しい更新に関する更新されたソフトウェアドキュメンテーションを送信することを約束します。
アプリケーションサービスの修正および開発は、明示的に本契約の対象となります。
プロバイダーは、ソフトウェアのアップグレードまたは新しいバージョンが、アプリケーションサービスに関するパフォーマンスまたは機能の損失を引き起こさないことを保証します。
プロバイダーは、サーバー上で定期的なウイルス対策およびマルウェア対策の更新を実行するものとします。

第9条 技術サポート

プロバイダーは、月曜日から金曜日の午前9時から午後6時まで、電話で+33 161 612 080にご連絡をいただいてから最大1時間以内に、お客様に電話で応答するものとします。

第10条 トレーニング

プロバイダーは、お客様の要求に応じて、定義される条件の下で、トレーニングの提供について相互合意を提供することができます。
プロバイダーは、その技術サポートおよび修正保守レポートにより、お客様の使用にエラーとは異なる問題が繰り返し発生していることが明らかになった場合、トレーニング提供の提案を提出するものとします。

第11条 データ処理

11.1. 個人データ

両当事者は、「個人的なデータの処理に関する自然人の保護と当該データの自由な交換に関する2016年4月27日のEU 一般データ保護規則第 2016/679 号 」(「「GDPR(General Data Protection Regulatory)」という ) 並びに「情報処理、ファイルおよび自由に関する1978年1月6日の修正法律第78-17号」 (「旧個人情報保護法」という)(以後「本規則」とする)を遵守する義務を負う。
この資格で、プロバイダーはプロフェッショナル向けにサービスを提供する。この範囲内では、プロバイダーは自然人に関する個人情報はほとんど収集や処理をしない。プロバイダーがそのクライアントに対して収集および処理をする個人情報とは、主としてプロバイダーと対話をする者、クライアントの従業員の氏名と電子メールアドレスである。この場合、プロバイダーは、上記の規則の意味において、そのクライアントの個人データの処理に責任があるとみなされることができる。
場合によっては、プロバイダーはクライアントから、SaaSソリューションのユーザーおよび自身のクライアントの顧客の、個人的な情報の取得と処理を委託されることがある。この場合、クライアントは当該情報の処理とプロバイダーへの委託に責任がある。プロバイダーについては、この場合、下請け業者であるので、当該データの処理の合目的性や手段の決定に介入することはないものとする。下請け業者としてのプロバイダーの義務は、本状の付則Cに詳説してある。

11.2. データの使用

お客様は、アプリケーションサービスの使用について編集責任を負います。
お客様は、アプリケーションサービスの使用を目的として送信するデータおよびコンテンツの品質、合法性、および適切性について単独で責任を負います。また、データおよびコンテンツの使用を許可する知的財産権を所有していることも保証します。したがって、データおよび/またはコンテンツが法律および規制、公共政策の規定、さらにはお客様の要件にすら準拠していない場合、プロバイダーは責任を負いません。
お客様は、最初の要求に応じて、本補償の違反に関連する第三者からの告発から生じる可能性のあるすべての責任から、およびそれに対してプロバイダーを補償するものとします。
より一般的には、お客様は、アプリケーションサービスを介して配布および/またはダウンロードされたコンテンツおよびメッセージに対して単独で責任を負います。お客様は、現在および将来にわたりソリューションのコンテンツを構成するデータの唯一の所有者です。
プロバイダーは、行政当局または司法当局からの何らかの要請があった場合は、プロバイダーはこれを直ちにお客様に通知することを約束します。
お客様は、管轄のデータ保護当局との処理に関する宣誓手続きを完了するものとします。プロバイダーは、これらの手続きを完了するために役立つ情報を提供することを約束します。

第12条 技術監査

お客様は、プロバイダーに書面で通知した後、最低4週間の通知期間を以て、ソリューションの運用条件より一般的には、プロバイダーの技術仕様およびセキュリティ仕様への準拠確認[付属書の品質憲章]の監査を自己負担で実施することができます。この趣旨で、お客様は、SaaS市場でプロバイダーと競合しない、プロバイダーによる承認を受ける義務と、機密保持契約への署名の義務を負う独立監査人を指名するものとします。
監査は上記の厳格な条件の範囲内で実施する必要があり、プロバイダーの財務、会計、または商業データをその範囲に含めることはできません。
プロバイダーは、監査を実施する専門家と誠意を持って協力し、監査を促進し、必要なすべての情報を提供し、本監査に関連するすべての要求に対応することを約束します。監査は、プロバイダーの営業時間中に実施されるものとします。監査人による監査報告書の写しは、各当事者に送付され、本目的のために会合することに同意する両当事者によって共同で審査されるものとします。

第13条 財務条件

13.1. 料金

財務条件は付属書に記載されています。
サービスの料金はユーロで表示され、税金や料金は含まれていません。
請求先住所は、お客様の登録住所です。
料金から除外され、個別の請求書が必要な項目は以下のとおりです:
- トレーニング
-より一般的には、SaaSの提案に含まれていないすべての条項

13.2. 支払方法

契約期間に関係なく、サービスは12か月ごとに請求されます。
請求書は、受領後30日以内に、小切手または銀行振込で前払いされるものとします。

13.3. 支払の不履行

損害賠償請求権や利息を損なうことなく、お客様が期日までに請求書を支払わなかった場合、プロバイダーは次の権利を得ることができます:
-事前の通知を必要とせず、遅延の初日から開始して、法定金利の3倍に等しい延滞利息を適用します。
-追加の銀行および管理費用を請求します(回収、通信および電話による延滞通知の費用、銀行によって拒否された支払いの再請求)。
-サービスをただちに一時停止します。

第14条 所有権

お客様は、契約に基づいてアプリケーションサービスを介して使用するすべてのデータの所有者であり、その所有者として存続します。
プロバイダーは、お客様が利用できるアプリケーションサービスとソリューションのすべての要素、より一般的には契約に基づいて実装または開発されたITインフラストラクチャ(ソフトウェアまたはハードウェア)に関する所有権者として存続します。
契約は、ソリューションに対する顧客の所有権を付与するものではありません。契約に定められた条件下でのソリューションの一時的な利用可能性は、フランスの知的財産法典の意味の範囲内で、顧客の利益のための知的財産権の譲渡と見なされない場合があります。
当該クライアントは、ソフトウェアの要素またはそれに関連するドキュメントを、方法、形式、メディアを問わず、複製することを禁じられています。
お客様は、一時的な譲渡、サブライセンス契約、または当該権利と義務を譲渡するその他の契約のいずれを経由する場合でも、契約から生じる権利と義務の全部または一部を譲渡することはできません。

第15条 権原の保証

プロバイダーは以下のとおり宣言および保証します:
-開発済みのソリューションは、フランスの知的財産法典の意味の範囲内でオリジナルであること、
-契約を締結するために必要なすべての知的財産権を所有していること。
プロバイダーは、ソリューションが第三者の権利を侵害するおそれはないことを宣言し、保証します。

第16条 責任–不可抗力

両当事者の各当事者は、他方の当事者に直接的な危害を及ぼす怠慢、過失、不作為、および下請け業者の怠慢、過失、不作為に起因する結果について責任を負います。
さらに、お客様が過失を証明した場合、プロバイダーは、サービスの実行による直接的かつ予見可能な損害の金銭的影響を是正する義務を負うものとします。結果として、プロバイダーは、いかなる状況においても、お客様または第三者に対する間接的または予測不可能な損害または損失について責任を負わないものとします。具体的には、サービスの実行の失敗または不法な実行に関連する、またはそれらに起因する収益の喪失、損失、ファイルまたはデータの不正確性または破損、商業的損害、収益または利益の喪失、顧客の喪失、機会の損失、代替製品、サービス、またはテクノロジーの取得費用が含まれます。
いずれの場合も、プロバイダーが責任を負う金額は、イベントが発生した場所における過去12か月間の平均消費量に基づいて、ユーザーワークステーションごと、中断の1日ごとに、その日付の時点でお客様が実際に支払った金額の払い戻し額に厳密に制限されます。
さらに、プロバイダーは、お客様またはお客様に提供されたログインの詳細を使用してアプリケーションサービスにアクセスする第三者によるデータの偶発的な破壊に対して責任を負わない場合があります。
プロバイダーは、いかなる場合でも、電気通信事業者、電力供給業者によるサービスの中断または停止、または不可抗力によって生じた損失の場合のいかなる損害についても責任を負わない場合があります。
いずれの当事者も、政府の決定(承認の取り消しまたは一時停止を含む)、会社の内部または外部を問わず、全体的または部分的なストライキ 、火災、自然災害、戦争状態、電気通信または電気ネットワークの全体的または部分的な中断または停止、コンピュータ著作権侵害行為、またはより一般的には、法学で定義された特性を有する不可抗力に該当する他のイベントなど、本契約に基づく義務の違反が以下の結果として生じた場合、責任を負わない場合があります。かかるイベントを監視する当事者は、その義務を履行することが不可能であることを直ちに他の当事者に通知しなければなりません。
本契約の義務の停止またはその遅延は、義務の不履行に対する責任条項を行使するために使用することはできません。また、損害賠償不履行または利息支払い遅延の事由とすることもできません。

第17条 保険

プロバイダーは、その事業に関連するリスクをカバーするために必要な保険契約に加入しています。明示的に要求された場合は、これを証明するものをお客様に提供することを約束します。

第18条 契約の終了

いずれかの当事者による契約上の義務の違反が発生した場合、相手方当事者は、受領確認付きの書留郵便での通知書が無視された場合30日後に契約を終了する権利があります。実際の違反は、通知書に記載されるものとします。
契約が終了した場合、お客様はソリューションまたはアプリケーションサービスのアクセスコードの使用を中止するものとします。 可逆性サービスは、「可逆性」の条項に従って実施されるものとします。
プロバイダーは、収集された目的のためにお客様が設定した保存期間を超えてデータを保存しないこと、およびいかなる場合でも、契約の終了後にデータを保存しないことを約束します。
契約の終了時または早期終了の場合、その理由に関係なく、プロバイダーおよびその下請け業者は、お客様がデータをプロバイダーに送信するために使用した時点と同じ形式で、またはこれに失敗した場合は、構造化され、一般的に使用される形式ですべてのデータのコピーを直ちにお客様に返却するものとします。
この返却は、両当事者によって署名および日付が記入された報告書によって確認されるものとします。
返却が完了すると、プロバイダーは、システムに保持されているデータのコピーを妥当な期間内に破棄し、返却レポートへの署名に続いて、妥当な期間内にその証拠をお客様に提供する必要があります。

第19条 可逆性

契約関係が終了した場合、その理由に関係なく、プロバイダーは、同等の環境(SQLダンプ)で問題を引き起こさない標準の読み取り可能な形式の、それに属するすべてのデータをお客様の選択により、返却するか、場合によっては破棄することを約束します。これは、受領確認付き書留郵便で通知された顧客の最初の要求に応じて、かかる要求を受け取ってから7日以内に無料で実行されるものとします。
お客様は、データの取得を容易にするために、プロバイダーと積極的に協力するものとします。
プロバイダーは、お客様が中断することなく、直接または別のサービスプロバイダーの支援を受けてデータを引き続き使用できることを保証するものとします。
お客様の要求に応じて、また追加費用の請求書発行を条件として、プロバイダーは、選択したシステムにお客様のデータを再読み込みする場合がありますが、これが完全に互換性があることを確認するのはお客様の責任です。
お客様の要求に応じて、プロバイダーは、可逆性の枠組みの中で、お客様および/またはお客様が指定した第三者に追加の技術サポートを提供する場合があります。
本サポートは、可逆性通知が発行された際に有効なプロバイダーの料金で請求されるものとします。

第20条 スタッフの勧誘禁止条項

各当事者は、本当事者の事前の明示的な合意なしに、直接または仲介者を介して、他の当事者の従業員を雇用または雇用することを差し控えるものとします。本規定は、契約の全期間および契約終了後12か月間有効です。
いずれかの当事者が本義務を遵守しない場合、一方の当事者は、要求に応じて、離職時点での従業員の月額総報酬の12倍に相当する固定額を直ちに支払うことにより、他方の当事者に補償することを約束します。

第21条 守秘義務

各当事者は、(i)相手方から受け取ったすべての情報の機密を保持する義務があり、特に(ii)相手方の機密情報を、以下の知識を必要とする従業員または代理人以外の第三者に開示しないようにする義務があ、かつ(iii)その権利を行使し、契約条件に基づく義務を履行する場合にのみ相手方の機密情報を使用すること。
上記にかかわらず、いずれの当事者も、(i)情報の開示を受けた当事者の過失によるものでなく既に公知の事実であった、(ii)受領した当事者が独自に開発した情報 (iii)相手方が開示する前に、それを受け取る当事者にとってすでに既知の事実であった、(iv)機密保持の義務を負わない第三者から合法的に受け取った、または(v)法律によって、または裁判所命令に従って開示要求のあった (この場合、必要な範囲で、最初に書面で提供した当事者に通知した後にのみ開示する必要があります)情報の開示について如何なる義務も負わないものとします。
機密情報は契約期間中有効であり、契約が終了した場合といえども、問題の情報がそれを開示した当事者にとって機密である限り、そしていかなる場合でも、契約の終了後5年間、機密情報に関する両当事者の義務は存続するものとします。
各当事者は、その理由に関係なく、契約の終了によって直ちに、相手方当事者の機密情報を含む文書およびメディアのすべてのコピーを返却する必要があります。
両当事者はまた、契約に基づいてあらゆる形態で関与する可能性のある代理人または第三者とともに、スタッフがこれらの規定を遵守することを保証することを約束します。

第22条 雑則

契約の条項の1つまたはいずれかの無効、失効、執行不能、または拘束力の欠如は、残りの契約条項の無効、失効、執行不能、または拘束力の欠如をもたらすことはなく、それらは引き続き有効であるものとします。ただし、両当事者は、相互の合意により、無効になった条項を置き換えることに同意することができます。
お客様のデータは、ソリューションのコンテンツを構成します。
契約はフランスの法律の適用を受けるものとし、他のすべての法律は除外されます。
契約が複数の言語で書かれている、または翻訳されている場合、フランス語版のみが拘束力を持つものとします。
紛争–司法権を与える条項:
契約の履行中に発生する可能性のある紛争の相互解決策を見いだすために、両当事者は、両当事者のいずれかからの受領の確認を伴う書留郵便を受け取ってから30日以内に互いに会うことに同意します。
15日間の期間の終了時に、両当事者が合意に達しない場合 妥協または解決策により、紛争は プロバイダーの登録事務所の管轄裁判所の対象となります。

付属書A - 品質憲章

プロバイダーは、品質憲章、特にサービスの品質を保証するものとして機能する以下の点を遵守することを約束します:

可用性

プロバイダーは、お客様が本契約に定められた時間に問題のソリューションにアクセスして使用できることを合理的に保証するために、効果的な管理を実装することを約束します。
プロバイダーは、中断のないサービスを実行できる冗長システムを導入しました。
1か月の間に可用性のコミットメントに違反した場合、次のペナルティが適用されるものとします:
-月に支払われるべき罰金の税抜きの合計金額は、その月の税抜きの月額料金の100%に制限されます。
報告:
プロバイダーは、本憲章で定義されているパラメーターを検証する手段として、可用性レポートを提供する場合があります。

セキュリティと機密性

プロバイダーは、現場の標準的な慣行に従って、プロトコルを考慮して、ソリューションへのアクセスと使用を保護するよう努めています。
プロバイダーは、お客様のシステムおよびデータへのアクセスが許可された個人に制限され、お客様の機密情報がその目的に反する使用から保護されていることを合理的に保証するため、プロバイダーのオペレーティングシステムとアプリケーション、およびお客様の機密情報への不正な物理的および電子的アクセスに対する効果的な保護手段を導入しています。
プロバイダーは、サービスによって検証が毎日実行され、イベントに関連する特定の要求に応じて、データの二重バックアップを実施しています。
両当事者は、特に、両当事者に送信される可能性のある情報の要求があった場合、または検査があった場合に、管轄のデータ保護当局と協力することを約束します。メディアは2ヵ所の別々の場所に7日間連続して保管されます。
データは、データベースのバックアップ手順によってバックアップされます。 バックアップの復元期間は1日です。

完全性

プロバイダーは、顧客が利用できる状態となったアプリケーションが、結果の完全性を損なう可能性のある省略、変更、変形、またはその他の形式のエラーのリスクなしに、委託されたデータを処理することを合理的に保証するために、効果的な管理を実装することを約束します。 これらのアプリケーションとそのデータは、適用される法規制に従って処理され、検査や外部監査が行われる可能性がある場合は、データと処理にアクセスできます。
データ処理の完全性は、すべてのシステムコンポーネントとすべての処理フェーズ(データ入力、送信、処理、保存、およびデータ出力)にまで及びます。これらの管理は、一貫性と処理の管理、エラーの検出と管理、および関連する不適合のリスクに関するユーザーの情報で構成されます。

パフォーマンス

プロバイダーは、サーバーとフランスにいるユーザーの間での5秒の応答時間を保証します。応答時間とは、週間スケジュールを開くための1日の平均応答時間の月平均を指します。

プレミアムバージョン

PlanningPMEのプレミアム・バージョンを選択した場合、基本サービスに以下のサービスが追加されます:

  • SSO:シングルサインオン (SSO) 機能をプラットフォーム全体に実装し、ユーザーが1回のサインオンで複数のITアプリケーションにアクセスできるようにします。
  • "Rescue" ホスティング :お客様のスケジュール及び関連データは、データセンターに設置された複数の仮想及び物理サーバー上でホスティング及びレプリケートされます。これらのデータセンターは地理的に異なる場所にあります。

付属書B - 財務条件

リソースの数 PlanningPME Standard - 月額税抜き PlanningPME Premium - 月額税抜き
リソース数1〜9まで 39 € 49 €
リソース数10から19まで 59 € 74 €
リソース数20〜29まで 79 € 99 €
リソース数30から39まで 99 € 124 €
リソース数40から49まで 119 € 149 €
リソース数50から74まで 149 € 186 €
リソース数75から99まで 179 € 224 €
リソース数100から149まで 219 € 274 €
リソース数150から199まで 259 € 324 €
リソース数200から249まで 299 € 374 €
リソース数250から299まで 339 € 424 €
リソース数300から349まで 379 € 474 €
リソース数350から399まで 399 € 499 €
リソース数400から499まで 459 € 574 €
リソース数500から599まで 519 € 649 €
リソース数600から699まで 579 € 724 €
リソース数700から799まで 639 € 799 €
リソース数800から899まで 699 € 874 €
リソース数900から999まで 759 € 949 €
リソース数1000以上 お問い合わせ  

付則書C‐個人データ

プロバイダーは、個人生活の尊重を目指して、施行されている本規則を遵守するよう配慮している。

第1条 目的

本付則の目的は、プロバイダーが、下請け業者として行動しながら、データ処理管理者として行動するクライアントの名義で、個人的性格のデータの処理を実行する義務を負う場合の条件を定義するものである(以後「個人データ」とする)。

第2条 クライアントの義務

クライアントは本規則に定めるところにより、データ管理者として行動する。クライアントが、本契約書の履行期間に、プロバイダーが実行するデータ管理に関する合目的性や手段を決定する唯一の責任者である。

クライアントが、自分の名義で個人データの処理操作を実行するために、プロバイダーにサービスを求めると決める際には、クライアントは本状とは別の文書をもって、以下の点を明確にしなければならない。
- 個人データでプロバイダーが実行する作業の性質
- プロバイダーが実行する個人データの処理の明確な合目的性
- プロバイダーが処理で関わる個人のカテゴリー
- プロバイダーが処理する個人データのカテゴリー
- プロバイダーが個人データにアクセスする方法

一方、クライアントは、特に以下のような義務を負うものとする。

- あらかじめ、また情報処理の継続期間の全てにおいて、本規則が定めた義務を遵守するよう留意すること。
- 自身の個人データが用途に用いられる当該個人に、本規則の定めに従って、情報を与えること。
- プロバイダーが処理する実行内容に関するあらゆる指示書を書面で提供すること。
- プロバイダーには、本契約書の目的にかなう処理の適切な実行内容に必要な個人データのみを提供すること。そのために、クライアントはプロバイダーの個人データへのアクセスを制限するためにあらゆる手段を設置する義務を負う。
- プロバイダーに支援要請を申し出る際には必ず書面で伝達し、当該要請が明確に資料で裏付けられ、立証されるようにすること。

第3条 個人データの処理におけるプロバイダーの一般的な義務

クライアントの名義で実行される個人データの処理に関しては、プロバイダーは以下の義務を負う。
- 指示: クライアントからの書面での裏付けのある指示による場合以外は、個人データの処理を実行してはならず、本規則に反すると思われる指示を見つけた場合には迅速にクライアントに連絡すること。
- 機密保持: 個人データにアクセスするプロバイダーの従業員および許可を受けた下請け業者が、クライアントの指示内容をよく知っており、およびこれらの者が、彼らに任せられた当該データを、厳格に支持を守った状態でのみ処理するように義務を課されていることを確認すること。
- 職業教育:従業員に個人データ保護の問題についての教育と注意の喚起を確実に行うこと。
- 処理の記録:クライアントの名義で実行した処理の記録を正確に管理して、それが本規則に従っていること。
- 保存期間:処理が済んだ個人データは、個人の特定が可能な形態では、契約書の対象となるサービスの実施に必要な期間のみの保存とすること。
- 情報伝達:関係する個人または関係当局から直接プロバイダーに差し向けられるかもしれない要求を、さらにより一般的には、クライアントから委託された個人データの処理に影響を及ぼしているあらゆる事象を、できるだけ速やかに、クライアントに情報伝達すること。
- 支援:関係する個人の権利行使の請求 および/または 管理当局の情報伝達の依頼に答えるために、さらには、プライバシーへの影響の研究活動の一環として、クライアントに適切な支援を提供すること。当該支援は、詳細で理由が明らかな書面による要請がクライアントにより提供される場合で、かつクライアントがプロバイダーに積極的に協力する場合に限られるものとする。

第4条 個人データの安全に関する固有の義務

プロバイダーは特に以下のことに義務を負う:
- 処理の性質、個人データの性質に応じて、さらに本規則に定めるところにより、個人データの漏洩に対して個人データを保護する目的での、リスク、組織的・技術的な対策を考慮して実施すること。
- 処理される個人データには、職務や身分があることから正式に権限を付与されている個人のみが、その任務の遂行に必要な厳正な制限内において、アクセスできるようにすること。それに伴いプロバイダーは、機密保持および安全保持の法的または契約上の適切な義務に、当該個人が従っているかに留意すること。
- 本規則に定めるところにより、個人データが漏洩した場合はクライアントに情報伝達すること。この通知はプロバイダーが漏洩を発見してからできるだけ速やかに実行されなければならないものとする。
- 個人データは欧州連合内に設置されたサーバー上に保管することとし、クライアントとの文書による事前の合意なしには場所を変えてはならないものとする。
- クライアントとの文書による事前の合意なしには、個人データの移転を、欧州連合域外の国または充分な保護を受けられない国に向けて、行ってはならないものとする。

お客様は、特に下請け業者に対する拘束力のある企業規則の実施を通じて、または欧州委員会が2010/84 / EUの決定で採択した標準契約条項に署名することにより、プロバイダーや下請け業者を含む、関心のある当事者とデータの転送を規制するために十分な保証が提供されることを確認する必要があります。

第5条 下請けに関する固有の義務

プロバイダーは固有の処理作業を行うために、下請け業者(以後「二次下請け業者」とする)に助けを求める権利を保持している。この場合、そのことを、クライアントに文書により事前に情報伝達するものとする。当該情報には、下請けされた処理作業内容、二次下請け業者の帰属と連絡先、下請けの契約期日が明確に示されていなくてはならない。処理責任者は異議申し立てを行う場合に備えて、当該情報の受理の期日から最長2週間の猶予期間を有する。

この場合、二次下請け業者が、セキュリティ対策の実施について、処理が本規則の要求に応えるように、同様の品質保証を提示することを確認するのは、プロバイダーの義務である。二次下請け業者がデータ保護に関する義務を遂行しない場合、プロバイダーはクライアントに対して、二次下請け業者がその義務を履行することに全責任を負ったままであるものとする。

第6条 契約終了時の個人データの取り扱い

契約終了時で、保管の法的義務がない場合、プロバイダーは、適切な猶予期間のうちに、クライアントの指示内容に沿って、クライアントの名義で処理した個人データを、返還または破棄する義務を負うものとする。 個人データの破棄の場合は、プロバイダーは、当該個人データとそのあらゆる複写の有効な破棄を、レポートの形にして証拠とすることとする。

ポータビリティ/リバーシビリティという処理の性質によっては、プロバイダーは当該作業とは別に請求する権利を留保するものである。

第7条 プロバイダーの責任

両当事者は、本契約対象の処理により不測の損害が生じた場合、プロバイダーは以下の場合のみ責任があることに同意する。
- 下請け業者の資格として特に課せられた、規則に定められた義務を遵守していなかった場合、あるいは
- クライアントの合法な指示内容に外れた、または当該指示内容に反した行動をとった場合。