Contrat de maintenance 3A

 

ARTICLE 1.CONFIGURATION MINIMALE REQUISE
Afin de pouvoir utiliser le logiciel mis à disposition, le CLIENT doit être équipé d’une configuration informatique minimale.
Les ordinateurs du CLIENT doivent se conformer aux-pré requis indiqués en annexe du contrat de cession de licence.
Le système du CLIENT doit être équipé d’une sauvegarde. Il est rappelé que seule la responsabilité du CLIENT est engagée quant à la bonne exécution des sauvegardes. La non-exécution de ces dernières peut mettre en péril la sécurité des données du logiciel ; le CLIENT ne pourra donc, en aucun cas, mettre en cause la responsabilité du Fournisseur (et de ses assureurs) dans ces circonstances. La recommandation du Fournisseur est l’exécution quotidienne d’une sauvegarde des données.
Le CLIENT doit être équipé d’un accès Internet pour la connexion de télémaintenance et ouvrir les droits nécessaires à cette connexion à SEE TICKETS.
La télémaintenance ne saurait être assurée sans l’utilisation du logiciel proposé par SEE TICKETS. A défaut, le CLIENT doit proposer son propre système d’accès à distance.

ARTICLE 2.REALISATION DE LA PRESTATION
Les prestations d’installation, de configuration et de formation nécessaires à la mise à disposition du logiciel ne sont pas couvertes par le présent Contrat.
Le présent Contrat ne concerne que la maintenance du logiciel 3ème</supActe, excluant tout logiciel système, bureautique ou autre.
Les prestations de maintenance du logiciel se matérialisent par la mise à disposition du CLIENT d’un numéro d’appel du service de maintenance du Fournisseur.
Ce service est ouvert aux heures ouvrables : du lundi au vendredi, de 9h30 à 18h au numéro de téléphone01 77 62 32 10. Le CLIENT pourra s’il le souhaite utiliser le forum du site Internet consacré au produit pour dialoguer avec le service de maintenance ;
De plus, le CLIENT bénéficiera automatiquement et gratuitement des mises à jour du logiciel.
Un service de maintenance logicield’astreinte en dehors des heures d’ouvertures est accessible au numéro GSM :06 88 82 18 60.
Ces horaires d’astreinte sont:
9H00-9H30 / 18H00-22H00 : semaine
9H00-20H00 : samedi et dimanche et jours fériés
Ces prestations de maintenance comprennent l’assistance à l’utilisation du logiciel ou la mise à disposition des versions mises à jour du logiciel, elles ne comprennent pas les prestations de formation, de réalisation de développements informatiques spécifiques, de correction ou de mise à jour des données du logiciel, ou toute autre prestation.
Les prestations non prévues par le présent Contrat feront l’objet d’un devis de la part du Fournisseur.

ARTICLE 3GARANTIE
Le logiciel est garanti sur toute la durée du présent Contrat. Cette garantie couvre les dysfonctionnements internes au logiciel dans des conditions normales d’utilisation et d’entretien. Le Fournisseur garantit une utilisation conforme au manuel d’utilisation fourni avec le logiciel.
Lorsqu’un tel dysfonctionnement est identifié par le CLIENT, le Fournisseur s’engage à le corriger par une mise à jour du logiciel dans les plus brefs délais et au maximum trois semaines après la notification du dysfonctionnement par lettre recommandée avec accusé de réception, sous réserve d’un accord de diagnostic entre le Fournisseur et le CLIENT sur la nature du dysfonctionnement.
En cas de dysfonctionnement bloquant, le fournisseur s’engage à proposer des solutions de contournementdans un délai de 48 heures
afin de ne pas paralyser les services de billetterie du CLIENT.

ARTICLE 4.LIMITATIONS DE RESPONSABILITE
La garantie ne couvre pas les conséquences indirectes d’un dysfonctionnement du logiciel. Le CLIENT est tenu d’effectuer des sauvegardes régulières des données du logiciel et de prévoir une procédure de fonctionnement de son organisation en cas de non-disponibilité du logiciel. Cette procédure vise à le prémunir de toute interruption dans l’utilisation du logiciel pouvant être due à des causes extérieures (coupures de courant, incendie…).
De plus, le CLIENT s’engage à respecter toutes les normes législatives et réglementaires en vigueur dans son activité.
Le Fournisseur, quant à lui, s’engage sur la conformité du logiciel 3èmeActe avec les dispositions législatives et réglementaires en vigueur.

ARTICLE 5.PROPRIETE INTELLECTUELLE & CONFIDENTIALITE
L’utilisation du logiciel par le CLIENT est soumise aux dispositions légales régissant la propriété intellectuelle et commerciale.
Le CLIENT s’interdit toute ingénierie à rebours sur le logiciel.
Les deux parties s’engagent à une stricte confidentialité quant aux informations dont ils auraient eu connaissance dans le cadre de l’exécution du présent Contrat.

ARTICLE 6.DONNEES PERSONNELLES
Les Parties s’engagent à se conformer strictement à la législation protégeant les libertés et les droits fondamentaux des personnes, notamment le droit à la vie privée à l’égard du traitement des données à caractère personnel, e droit applicable à la protection des données comprend la loi n°78-17 du 6 janvier 1978 telle que modifiée par la loi n°2004-801 du 6 août 2004, la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données entrant en vigueur le 25 mai 2018, et tout autre texte français ou européen relatif à la protection des données à caractère personnel qui viendrait les compléter ou les modifier.
Pour les besoins du présent article, les Parties renvoient à la charte de sous-traitance des données personnelles annexée aux présentes.

ARTICLE 7.NON SOLLICITATION DES SALARIES DU FOURNISSEUR
Durant toute la période couverte par le présent Contrat et ses avenants et pendant les 12 (douze) mois suivants, le CLIENT s’engage à ne pas employer l’un quelconque des salariés du Fournisseur qu’il aurait été amené à rencontrer lors de l’exécution du Contrat.
Des aménagements à cet engagement pourront être apportés dans le cas où la direction générale du Fournisseur et elle seule donnerait, par accord exprès au CLIENT, son autorisation d’embaucher un de ses collaborateurs nommément désigné.

ARTICLE 8.RESILIATION
Le Contrat ne peut être résilié par une des deux parties qu’avec 90 (quatre-vingt-dix) jours de préavis à échéance et par lettre recommandée avec accusé de réception
En outre, en cas de violation grave par l’une des Parties des dispositions du présent Contrat qui persisterait à l’issue d’un délai de 15 (quinze) jours suivant mise en demeure adressée par lettre recommandée avec demande d’avis de réception, l’autre Partie se réserve la possibilité de résilier ledit Contrat sans indemnités, et de réclamer des dommages et intérêts qui pourraient être dus en raison du préjudice causé.
En cas de résiliation, quel qu’en soit le motif, le Fournisseur doit mettre à la disposition du CLIENT l’ensemble des données contenues dans le logiciel qui sont sa propriété sous un format standard ou papier avant l’expiration du préavis.

ARTICLE 9.PRIX
L’ensemble de la prestation est facturé sous la forme d’une redevance annuelle. Cette redevance correspond à l’exécution de la prestation pour une durée de douze mois. Elle est perçue 1 fois par année civile. L’ajout de licence fait augmenter la redevance à proportion égale.
Ce prix pourra être indexé sur l’indice Syntec. Le cas échéant, il en sera fait mention dans les Conditions Commerciales et Particulières. Il sera révisé tous les ans à la date anniversaire du Contrat selon la formule suivante :
Nouveau Prix = Ancien Prix x (Nouvelle valeur de l’indice/Ancienne valeur de l’indice).

ARTICLE 10.FACTURATION ET PAIEMENT
Le règlement se fait dans un délai de 30 (trente) jours maximum à compter de la réception de la facture.
Tout retard de paiement donnera lieu au versement de pénalités de retard égales à trois fois le taux d’intérêt légal en vigueur.
De plus, le non-paiement d’une redevance est une cause de résiliation du Contrat et suspend, après l’envoi d’une lettre recommandée avec accusé de réception, l’exécution des prestations.

ARTICLE 11.MODIFICATION DES CONDITIONS GENERALES
Le CLIENT déclare être informé et accepte que les présentes Conditions Générales puissent être modifiées par SEE TICKETS à tout moment et s’engage à les respecter en tout état de cause. SEE TICKETS informera le CLIENT de toute mise à jour des Conditions Générales. Si le CLIENT ne s’oppose pas à cette modification dans un délai de 14 (quatorze) jours ouvrables, il sera réputé les accepter pleinement et sans réserve. Si le CLIENT s’oppose à cette modification dans ce délai, SEE TICKETS sera en droit de résilier le Contrat.

ARTICLE 12.CLAUSE DE CONFORMITÉ
Le CLIENT s’engage à respecter les dispositions légales et réglementaires nationales et internationales qui lui sont applicables, notamment en matière de : respect des droits humains, de la santé, de la sécurité et de l’environnement, prévention de la corruption et du blanchiment d’argent pouvant financer des activités terroristes, prévention des ententes anticoncurrentielles. Plus largement, le CLIENT s’engage à agir dans le cadre de ses relations d’affaires avec éthique.
Le CLIENT déclare avoir mis en place au sein de son organisation, tant en France qu’à l’étranger, les dispositifs adaptés en matière de protection des données personnelles, notamment au regard du Règlement Général sur la Protection des Données (RGPD).
Le CLIENT s’engage, en outre, à ce que toute personne physique ou morale, intervenant pour son compte dans le cadre du présent Contrat :
1.respecte les lois et règlements qui lui sont applicables,
2.ne commette pas, par action ou par omission, des faits qui seraient susceptibles d’engager la responsabilité de SEE TICKETS au titre d’une non-conformité légale,
3.s’engage elle-même à (i) respecter les stipulations du code de conduite/charte éthique qui lui a été communiqué lors de la conclusion du contrat, (ii) à communiquer à tout moment toute information requise par les règlementations en vigueur en matière de conformité.
Tout manquement de la part du CLIENT aux stipulations du présent article sera considéré comme étant un manquement grave autorisant SEE TICKETS à résilier unilatéralement le présent contrat sans préavis ni indemnité, sous réserve du versement des dommages et intérêts auxquels la SEE TICKETS pourrait prétendre du fait d’un tel manquement.
Le CLIENT sera seul responsable de tout manquement constaté auxdites dispositions légales ou réglementaires, quelles qu’elles soient, et ce sans pouvoir appeler en garantie SEE TICKETS.

ARTICLE 13.ATTRIBUTION DE COMPÉTENCE
En cas de litige entre les parties sans qu’un accord amiable ait pu être conclu, il sera fait attribution de compétences au tribunal compétent de Marseille.

 
ANNEXE
PRE-REQUIS TECHNIQUES A L’INSTALLATION DE 3èmeACTE
 
&nbsp:
Le logiciel cédé est le logiciel 3EME ACTE dans saversion n°12.1(sous réserve de modification au moment de l’installation).
Le logiciel de base de données cédé est le logiciel MySQL dans saversion 4.1.(sous réserve de modification au moment de l’installation)

MODULES FONCTIONNELS DU LOGICIEL 3EME ACTE
Le logiciel comprend les modules fonctionnels suivants, tel que le licencié a pu en prendre connaissance lors des présentations effectuées par le donneur de licence, sa documentation commerciale, la documentation utilisateur ou tout autre document dans lequel le donneur de licence s’est engagé clairement sur des fonctionnalités :

1- Gestion de la billetterie

  • programmation des événements ;
  • gestion des réservations ;
  • gestion des ventes de places ;
  • gestion des abonnements ;
  • gestion des adhésions ;
  • gestion des ventes de produits ;
  • gestion des options et invitations

2- Relations avec le public

  • gestion des fichiers clients et organismes ;
  • tris, mailings et publipostages ;
  • analyses statistiques ;
  • gestion des agendas.

3- Administration des ventes
– bordereaux réglementaires
– gestion des comptes clients
– gestion des erreurs d’imputation
– Gestion des annulations

4- Interface Multi-revendeurs France BILLET, TICKETNET, SEE TICKETS

5- Gestion des ventes déportées

6- Editeur graphique de maquettes de billets

7- Module d’import et d’export de données vers le logiciel de vente en ligne

8- Contrôle d’accès des titres

9- Module d’import des données

DESCRIPTION DES PRE-REQUIS A L’INSTALLATION
 
1-Poste Serveur
Le serveur d’application équipé du logiciel 3ème Acte sera installé directement dans les infrastructures informatiques existantes. Les utilisateurs « locaux » (réseau LAN / Ethernet) se connecteront directement depuis un raccourci au logiciel 3ème depuis leur PC. Les utilisateurs « distants » (via internet) se connecteront en mode TSE/Citrix sur le serveur d’application.
Le lieu où sera hébergé le serveur d’application 3ème acte doit donc bénéficier d’une connexion ADSL haut débit (à minima 20 Mb /s).

Les pré-requis hardware pour une utilisation du logiciel 3ème Acte pour une volumétrie allant de 1 à 10 licences sont les suivants :

Pré-requis A minima Optimal
Mémoire 2 Go 4 Go
Processeur Xeon Bi-Processeur Xeon
Espace disque 30 Go 70 Go
OS 2003 Server 2008 Server

La base de donnée de 3ème Acte est très légère : elle ne dépasse pas 2 Go au bout de 5 années d’utilisation et avec 50 000 fiches clients.
 
2-Poste Client

Pré-requis A minima Optimal
Mémoire 1 Go 2 Go
Processeur PIV 2 Ghz Core2duo 1,83 Ghz
Espace disque 20 Go 80 Go
OS XP XP, Seven, Win8

3- Contrôle d’accès

Conditions de déploiement :
La mise en place du contrôle d’accès sur un site se fait en deux grandes étapes :

  • La première étape consiste à mettre en place uneinfrastructure réseau sans-filbasé sur du matériel wifi (diffusion d’ondes à radiofréquences 2.4GHz). Cette opération est à la charge du CLIENT qui sur simple demande de SEE TICKETS doit pouvoir fournir un document attestant le déploiement d’un réseau wifi en adéquation avec ses propres exigences pour le contrôle d’accès. Ce déploiement doit être fait en fonction de prérequis techniques précis pour assurer le bon fonctionnement des PDA et donc du contrôle d’accès. Ceux-ci sont détaillés dans la première liste de ce document. En cas de non-conformité de l’infrastructure réseau client, une prestation d’étude de site à la charge du CLIENT pourra être prescrite afin de valider le bon fonctionnement dans l’environnement cible.

 

  • La seconde étape consiste àparamétrer les PDAen fonction des caractéristiques du réseau sans-fil déployé à l’étape précédente. Ce paramétrage est assuré par les équipes techniques de See TICKETS auxquelles il faut fournir les informations relatives à la configuration de l’infrastructure sans fil déployée. Celles-ci sont détaillées dans la seconde liste de ce document.

Modèles de PDA
SEE TICKETS est compatible avec 2 modèles de PDA à savoir le Cipherlab 8071 et le 8230. N’est plus fournie pour nouvel équipement que le modèle 8230, compatible lecture 1D/2D.

Pré-requis techniques à l’installation de PDA

  • Environnement de contrôle d’accès pas trop saturé en ondes 2.4GHz et dont la couverture correspond aux zones de contrôle d’accès
  • Architecture Wifi basé sur :
  • « WEP64 », « WEP128 » ou « WPA1-PSK/TKIP » si Cipherlab 8071 datant de 2010 ou plus récent (pas de WPA1-PSK/TKIP si modèle antérieur à 2010)
  • « WEP64 » ou « WEP128 », « WPA1-PSK/TKIP » ou « WPA2-PSK/CCMP » si Cipherlab 8230
  • Dans tous les cas il ne faut pas de « WPA1/WPA2 auto » ou de WPA (1 ou 2) « Entreprise » (« RADIUS »)
  • En termes de point d’accès wifi, les Livebox sont à proscrire (quel que soit le modèle, pro ou grand public)
  • Même SSID et même configuration (cryptage, clef…) sur l’ensemble des points d’accès wifi, seul le canal d’émission peut être différent d’un point d’accès à l’autre.
  • Le SSID ne doit comporter que des chiffres ou des lettres, donc aucun caractère spéciaux n’est permis (accent, signe de ponctuation, espace…)
  • La clef de cryptage peut comporter des chiffres ou des lettres ainsi que zéro ou plusieurs caractères spéciaux de la liste suivante : */%#;,.+$- (pas d’espace)
  • Disponibilité d’autant d’adresses IP fixes distinctes que de PDA, pour les PDA
  • Une liaison réseau entre les points d’accès wifi et le serveur de billetterie doit exister
  • Pas de proxy filtrant sur le réseau ou d’identification nécessitant un navigateur web (type « radius »). En tout état de cause le serveur sur lequel sont hébergés les webservices de contrôle d’accès (généralement le serveur de billetterie) doit être accessible sans restriction ou filtrage sur le port 80
  • Pas de nécessité de liaison vers internet pour les PDA
  • Présence de codes-barres sur le masque de billet : numéro du billet sans aucun préfixe

Liste des informations de config réseau à fournir par le CLIENT :

  • Adresse IP de chaque PDA
  • Adresse IP du serveur de de contrôle d’accès5
  • Nom DNS du serveur de contrôle d’accès
  • Adresse IP de la passerelle entre les points d’accès wifi et le serveur de contrôle d’accès
  • Adresse IP du serveur de DNS
  • Masque de sous réseau
  • SSID des points d’accès wifi
  • Type de cryptage (WEP64, WEP128 ou WPA1-TKIP)
  • Type de clef (partagée ou ouverte)
  • Clef de cryptage utilisée

NB : Il est possible de mettre des SSID et/ou des configurations différentes sur les points d’accès wifi mais dans ce cas-là il ne pourra avoir d’itinérance de PDA entre ces derniers (chaque PDA sera lié par sa configuration à un point d’accès). C’est pourquoi nous recommandons des configurations identiques sur l’ensemble des points d’accès wifi. Le canal d’émission peut, quant à lui, être différent car il n’empêchera pas les PDA de ce synchroniser avec le point d’accès wifi et de s’y connecter, même lors d’un passage vers un autre qui n’émet pas sur le même canal

ARCHITECTURE DU LOGICIEL

3èmeActe a été conçu avec VisualStudio.neten C#.
Le logiciel utiliseMySQL comme SGBDR. Cette architecture présente, entre autres avantages, d’être nativement évolutive n-tiers.

3EME ACTE est compatible MySQL 4.1

En cas de présence dans les infrastructures informatiques du licencié d’une instance MySQL préexistante lors de l’installation du logiciel 3èmeActe, le donneur de licence ne peut garantir la compatibilité du logiciel MySQL avec les versions différentes de MySQL 4.1.

3èmeActe est opérationnel sousWindows 2003 server ou 2008 serverpour les systèmes d’exploitation de type serveurs etWindows XP, Windows Vista, Windows Seven et Windows 8pour les systèmes d’exploitation de type clients. Pour l’ensemble de ces versions 3eme acte est compatible avec les architectures32 et 64bits(x86 et amd64, pas de support de l’IA64).

3ème Acte fonctionne de manière totalement optimale en mode client / serveur.
Le logiciel est compatible avec desréseaux 10/100/1000 Mbps. Il peut également fonctionner en accès distant avec desliaisons de type ADSL. Nous recommandons dans ce cas des liaisons symétriques à débit512 Ko et via un VPN sécurisési possible.
Le logiciel peut être dans ce cas utilisé en mode de fonctionnementMétaframe / client légercar il dispose en standard d’un mode RDP (Remote Desktop Protocol). Dans le cas d’installationTSEetCitrix, l’administration système de la solution d’accès à distance ainsi que l’éventuelle publication de l’application 3eme Acte sur celle-ci (Citrix) est àl’entière discrétion du CLIENT. SEE TICKETS n’intervient que pour l’installation du logiciel.

Lors du démarrage, plusieurs environnements peuvent être mis en place (Productionettest) afin de valider toutes les fonctionnalités de l’application et de permettre aux utilisateurs de travailler en parallèle. L’environnement de test sera notamment utilisé lors des sessions de formation et lors des recettes internes des nouvelles versions de l’outil, afin de ne pas perturber l’environnement de production. Les environnements de production et de test pourront s’appuyer sur des bases de données de version différente.

Nous utilisons la solution de télémaintenanceLOG ME INpour les interventions préventives et correctives sur les postes équipés de 3èmeActe. Cette solution permet de se connecter à distance sur les postes clients directement via internet. L’accès télémaintenance assuré via LOG ME IN nécessite une connexion internet sur les postes clients et serveurs concernés par l’intervention. Si le CLIENT dispose d’un autre système de prise en main à distance, les détails d’accès devront être communiqués aux services techniques de SEE TICKETS.

ANNEXE 2 – CHARTE DE SOUS-TRAITANCE DES DONNEES PERSONNELLES
 
 
Identification du Responsable du traitement: ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
Contact du DPO: ……………………………

Identification du Sous-traitant:
SEE TICKETS S.A.S, RCS Paris 453 942 948, 12 rue de Penthièvre – 75 008 Paris.
Contact du DPO:dpo@digitick.com

La présente Charte de Sous-traitance des Données Personnelles et son annexe (ci-après désignés ensemble, la « Charte ») a pour objet de définir l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, ainsi que les droits du Responsable du traitement et obligations du Sous-traitant.

DEFINITIONS
«Autorité de contrôle» : désigne l’autorité publique indépendante chargée de surveiller l’application du Droit applicable à la protection des données, afin de protéger les libertés et droits fondamentaux des personnes physiques à l’égard du traitement et de faciliter le libre flux des données au sein de l’Union européenne. En France, l’Autorité de contrôle est la Commission Nationale de l’Informatique et des Libertés (CNIL).
«Données personnelles» ou «Données à caractère personnel» désigne toute information collectée par le Responsable du traitement se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel que nom, numéro d’identification, données de localisation, identifiant en ligne, ou éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
«Droit applicable à la protection des données» : désigne la législation protégeant les libertés et les droits fondamentaux des personnes, notamment le droit à la vie privée à l’égard du traitement des données à caractère personnel, et s’appliquant Responsable du traitement et au Sous-traitant. Le droit applicable à la protection des données comprend la loi n°78-17 du 6 janvier 1978 telle que modifiée par la loi n°2004-801 du 6 août 2004, la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données entrant en vigueur le 25 mai 2018, et tout autre texte français ou européen relatif à la protection des données à caractère personnel qui viendrait les compléter ou les modifier.
«Responsable du traitement» désigne la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement., tel qu’identifié en préambule.
«Sous-traitant» désigne la personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement, tel qu’identifié en préambule.
«Traitement» désigne le traitement de données personnelles décrit en Annexe.
«Violation de données» désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

ARTICLE 1 – RAPPELS
Le Sous-traitant s’engage à respecter l’ensemble des obligations légales qui s’imposent à lui en application du Droit applicable à la protection des données et à traiter les Données à caractère personnel qui lui sont confiées par le Responsable du traitement conformément à la Présente Charte.
Le Responsable du traitement demeure responsable du traitement des Données au sens du Droit applicable à la protection des données et en conserve l’entière maîtrise, le Sous-traitant n’agissant qu’en qualité de sous-traitant au sens du Droit applicable à la protection des données.

ARTICLE 2 –  CARACTERISTIQUES DU TRAITEMENT
Le Responsable du traitement autorise le Sous-traitant, pour la durée et les seuls besoins de leur collaboration, à procéder au Traitement des Données à caractère personnel requis par les prestations auxquelles il s’est engagé.
Dans ce cadre, le Sous-traitant s’engage à ne traiter les Données à caractère personnel que sur la base des instructions du Responsable du traitement stipulées au présent contrat et s’interdit d’utiliser tout ou partie des Données à caractère personnel, à quelque fin que ce soit, pour son propre compte ou le compte d’un tiers, que ce soit pendant la durée du présent contrat ou après son terme ;
Le Sous-traitant s’engage à tenir un registre de toutes les activités de traitements effectués pour le compte du Responsable du traitement conforme aux exigences du Droit applicable à la protection des données.

ARTICLE 3 –  SECURITE ET CONFIDENTIALITE DES DONNEES A CARACTERE PERSONNEL
Dans le cadre de la fourniture des prestations, le Sous-traitant s’engage à mettre en œuvre les mesures de protection physiques, logiques et d’organisation nécessaires pour préserver la sécurité des Données à caractère personnel, adaptées au risque que présente le Traitement et, notamment, empêcher qu’elles soient détruites, perdues, déformées, endommagées, ou que des tiers non autorisés y aient accès, de manière accidentelle ou illicite.
En l’espèce, le Sous-traitant s’engagea minimaà mettre en œuvre les mesures suivantes et à les faire respecter par son personnel et les éventuels Sous-traitants ultérieurs :

  • Veiller à ce que les personnes autorisées à traiter les Données à caractère personnel dans le cadre des prestations s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
  • Veiller à ce que ses intervenants dans l’exécution des prestations soient sensibilisés, formés et organisés pour présenter les garanties suffisantes de sécurité et de confidentialité vis-à-vis des Données à caractère personnel ;
  • Prendre toutes les mesures permettant d’éviter toute utilisation détournée ou frauduleuse des Données, documents et informations traités et notamment des mesures de : gestion des droits d’accès et habilitations, journalisation des événements, sécurisation des échanges et du stockage des Données à caractère personnel, sauvegarde des données, moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement, moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique, etc.

ARTICLE 4 –  VIOLATION DE DONNEES
En cas de Violation de données ou si le Sous-traitant a tout lieu de croire qu’une Violation de données a eu lieu, le Sous-traitant doit, dans les meilleurs délais après en avoir pris connaissance, notifier au Responsable du traitement cette violation ou possible violation. A cette fin, le Sous-traitant doit transmettre par écrit au Responsable du traitement :

  • La description de la nature de la Violation de données, y compris si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données concernés,
  • Le nom et les coordonnées du délégué à la protection des données éventuel ou d’un autre point de contact auprès duquel des informations complémentaires peuvent être obtenues,
  • La description des conséquences probables de la Violation des données,
  • La description des mesures prises ou que le Sous-traitant propose de prendre pour remédier à la Violation de données, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Le Sous-traitant s’engage à coopérer pour permettre au Responsable du traitement de notifier la violation de données à l’Autorité de contrôle.
Le Sous-traitant supportera l’intégralité des coûts des mesures de réparation mises en œuvre pour corriger la Violation de données, dès lors que celle-ci a pour origine un acte, un manquement, une défaillance ou une omission du Sous-traitant, de ses employés, sous-traitants, ou Sous-traitants ultérieurs.

ARTICLE 5 –  SOUS-TRAITANTS
Le Sous-traitant garantit au Responsable du traitement que les contrats qu’il met en place avec ses éventuels sous-traitants, contiennent des engagements au moins aussi stricts que ceux prévus par la présente Charte, de façon à pouvoir assurer le respect de ses propres obligations au titre de cette dernière, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.
Le Sous-traitant restera pleinement responsable envers le Responsable du traitement en cas de non-respect par le Sous-traitant de ses obligations en matière de protection des données.

ARTICLE 6 –  DROITS DES PERSONNES CONCERNÉES
Le Sous-traitant s’engage à :

  • communiquer au Responsable du traitement, dans les plus brefs délais et sans y répondre, toute demande de communication des Données à caractère personnel ou d’accès à celles-ci qui lui aurait été faite directement, quelle que soit l’autorité ou la personne dont elle émane, y compris lorsqu’elle émane d’une Personne concernée, sauf dans le seul cas où cette communication au Responsable du traitement lui est interdite par ladite autorité, et à assister et coopérer avec le Responsable du traitement pour satisfaire aux exigences légales relatives à la protection des données à caractère personnel,
  • Aider le Responsable du traitement, par des mesures techniques et organisationnelles appropriées, à s’acquitter de son obligation de donner suite aux demandes dont les Personnes Concernées le saisissent en vue d’exercer leurs droits prévus par le Droit applicable à la protection des données ;
  • Corriger, mettre à jour, modifier ou supprimer des Données à caractère personnel sur instruction du Responsable du traitement.

ARTICLE 7 –  INFORMATIONET ASSISTANCE
Le Sous-traitant s’engage à mettre à la disposition du Responsable du traitement toutes les informations nécessaires en sa possession pour démontrer le respect des obligations prévues par le Droit applicable à la protection des données. Le Sous-traitant s’engage notamment à informer immédiatement le Responsable du traitement si, selon lui, une instruction constitue une violation du Droit applicable à la protection des données.
Le Sous-traitant s’engage à aider le Responsable du traitement à garantir le respect de ses obligations prévues par le Droit applicable à la protection des données en matière de sécurité des données, compte tenu des informations à sa disposition.

 

ARTICLE 8 –  TRANSFERT DE DONNEES A CARACTERE PERSONNEL HORS DE L’UNION EUROPEENNE

Le Sous-traitant s’engage à informer le Responsable du traitement de toute modification du lieu à partir duquel sont réalisées les prestations ou à partir duquel un Sous-traitant ultérieur accède aux Données à caractère personnel. S’il s’agit d’un Pays Tiers, le Sous-traitant s’engage à mettre en œuvre, ou obtenir du Sous-traitant ultérieur qu’il mette en œuvre, les garanties appropriées pour encadrer un tel transfert tel que prévues par l’article 46 du Règlement (UE) 2016/679 du Parlement européen et du Conseil, notamment par la signature par le Sous-traitant et/ou le Sous-traitant ultérieur concerné, avec le Responsable du traitement de clauses types de protection des données adoptées par l’Autorité de contrôle compétente et approuvées par la Commission européenne.

 

ARTICLE 9 –  CONSEQUENCES DE LA FIN DU CONTRAT

En cas de cessation du présent contrat, quelle qu’en soit la cause, le Sous-traitant s’engage, selon le choix du Responsable du traitement:

  • soit à procéder et à faire procéder par ses éventuels Sous-traitants ultérieurs à la suppression des Données à caractère personnel et à la destruction des documents et supports d’informations contenant ces Données à caractère personnel ainsi que tous fichiers manuels ou informatisés stockant les Données à caractère personnel ;
  • soit à les restituer au Responsable du traitement, sous tout format structuré couramment utilisé et convenu avec le Responsable du traitement, sans que le Sous-traitant et les éventuels Sous-traitants ultérieurs n’en conservent aucune copie.

 
ARTICLE 10 – MANQUEMENT – RESPONSABILITE
Les Parties se garantissent mutuellement contre toute action ou réclamation d’une Personne concernée et contre toute amende administrative prononcée par une Autorité de contrôle, fondée sur le non-respect du Droit applicable à la Protection des données, qui aurait pour origine un manquement de l’une d’entre elles à ses propres obligation.

See Tickets est l'une des plus grandes sociétés de billetterie au monde, desservant plus de 10 000 promoteurs, festivals, salles de spectacle, événements sportifs, attractions et monuments à travers le Royaume-Uni, l'Europe et l'Amérique du Nord.

Achetez votre billet !
Choisisez votre pays: