Abonnement PREVALENT SOFTWARE AS A SERVICE (SaaS)

ACCORD ("Accord")

Le présent contrat d'abonnement à Prevalent Software as a Service (SaaS) ("Contrat") constitue un accord juridique entre Prevalent, LLC, une filiale de Mitratech Holdings, Inc, une société du Delaware dont le siège social est situé à 13301 Galleria Circle, Bldg. B, Suite 200, Bee Cave TX 78738 ("Prevalent") et vous, le client ("Client"). Le présent contrat entre en vigueur à la date à laquelle Prevalent accepte la commande conformément aux conditions énoncées ci-dessous.

CONSIDERANT que Prevalent fournira au Client son application logicielle et/ou certains services de monitoring dans le cadre des offres de Services Cloud Prevalent telles que mentionnées dans le Devis de Vente Prevalent, ou dans le Devis de Vente du Revendeur Prevalent autorisé. En outre, le Client peut demander certains services supplémentaires à un coût distinct, tel que reflété dans un devis de vente Prevalent associé et qui, aux fins du présent Accord, peuvent être conjointement ou individuellement désignés comme "Service"). Par souci de clarté, les parties reconnaissent que les Services comprennent des applications logicielles, ainsi que des données de tiers sous licence de divers fournisseurs de données tiers et offertes dans le cadre du service, qui sont toutes régies par les termes du présent Accord et que le Service et le Logiciel peuvent être désignés conjointement dans le présent Accord par le terme "Logiciel". En ce qui concerne tous les Services, la prestation de Prevalent est subordonnée à l'exécution par le Client des obligations énoncées dans le présent Accord ou convenues expressément par écrit ultérieurement. Les termes et conditions du présent contrat remplacent toute fin de contrat de licence, conditions d'utilisation, conditions de clic ou d'emballage, bons de commande, conditions de facturation ou autres documents similaires, qu'ils aient été signés avant ou après la signature de la version écrite du présent contrat.

C'EST POURQUOI, , en contrepartie d'une bonne et précieuse rémunération, dont la réception et la suffisance sont reconnues par la présente, les parties conviennent de ce qui suit :

DÉFINITIONS : Les termes mentionnés dans le présent accord ont la signification suivante :

Les "Prevalent Cloud Services" sont certains services spécifiques qui sont exécutés sur l'environnement Prevalent Cloud Services et mis à disposition commercialement par Prevalent selon les termes du présent accord.

L'"Environnement de services cloud Prevalent" désigne la combinaison de matériel et de logiciels détenus, licenciés, souscrits ou gérés par Prevalent, à laquelle Prevalent accorde au Client et aux Utilisateurs l'accès à une partie de l'Environnement de services cloud Prevalent dans le cadre des Services cloud Prevalent décrits dans le Devis de vente Prevalent ou le Devis de vente du Revendeur Prevalent.

Le "Revendeur Prevalent" est l'entité autorisée par Prevalent à offrir les Services Prevalent, sous réserve des conditions du présent contrat, au Client selon les conditions du présent contrat.

"Devis revendeur Prevalent": offre formelle de vente de produits et services Prevalent spécifiés, conformément au présent contrat, mise à la disposition du client par un revendeur Prevalent.

Le "devis de vente prévalent" est une offre formelle de Prevalent pour la vente de produits et services spécifiés conformément au présent contrat, qui prend effet dès que le client l'a signé.

La "description du service logiciel Prevalent" est la description formelle par Prevalent de l'offre de service commercial définissant l'étendue et la couverture du service, référencée dans le devis de vente Prevalent ou dans le devis de vente du revendeur Prevalent et jointe au présent contrat en tant qu'annexe B.

"Services" désigne, collectivement, les Services Cloud Prevalent, les Services Professionnels et les Logiciels dans la Description des Services Logiciels Prevalent référencée sur le Devis de Vente Prevalent ou le Devis de Vente Revendeur Prevalent.

"Logiciel" désigne le logiciel d'application développé et/ou distribué par Prevalent, tel qu'il est référencé dans le devis de vente Prevalent ou le devis de vente du revendeur Prevalent, et tel qu'il est décrit dans la description du service logiciel Prevalent.

On entend par "client" le client désigné ci-dessus.

"Données du Client": toute donnée, contenu, code, vidéo, image, questionnaire ou autre matériel de quelque type que ce soit que le Client ou le vendeur potentiel télécharge, soumet ou transmet de toute autre manière aux Services ou par leur intermédiaire ; (ii) les rapports et documents générés par Prevalent ou le Service à partir de ces données, contenu, code, vidéo, images, questionnaires ou autres matériels soumis par ou pour le compte du Client ou du vendeur potentiel.

On entend par "utilisateurs" les employés, les sous-traitants et les utilisateurs finaux, selon le cas, autorisés par le client à utiliser les services conformément au présent accord. Pour les services qui sont spécifiquement conçus pour permettre aux clients, fournisseurs ou autres tiers d'accéder aux services pour interagir avec le client, ces tiers seront considérés comme des "utilisateurs" soumis aux conditions du présent accord.

"Données de tiers": sources de données fournies par des sources publiques ou par un fournisseur de licence tiers pour utilisation avec le service, telles que les données de surveillance des menaces du fournisseur ou le devis de vente du revendeur prévalent.

1. ARTICLE I. CONTRAT DE LICENCE POUR L'UTILISATEUR FINAL DU LOGICIEL EN TANT QUE SERVICE ("SaaS")

1.1 Licence d'utilisateur final SaaS. Le Logiciel fournit les fonctionnalités spécifiées dans la description imprimée du service Prevalent Software et dans la documentation du produit, Annexe B. Le Logiciel, y compris toutes les données préexistantes, est la propriété de Prevalent et de ses fournisseurs et Prevalent conserve tous les droits, titres et intérêts relatifs au Logiciel, y compris toutes les copies, améliorations, perfectionnements, modifications et œuvres dérivées du Logiciel. Le client accepte et convient d'être lié par les conditions du présent accord qui, dès son exécution, remplacent toutes les conditions de type "click wrap" ou "click through" en cas de conflit.

1.2. Licence de données de tiers. Le Logiciel comprend l'accès à diverses données confidentielles et exclusives de tiers qui sont utilisées avec le Service comme source de données comparatives dans le traitement des Données du Client et la génération de divers rapports et données de reporting. Ces informations sont compilées à partir de sources tierces, y compris, mais sans s'y limiter, les archives publiques, les soumissions des utilisateurs et d'autres sources de données disponibles dans le commerce. Ces sources peuvent ne pas être exactes, complètes ou à jour et sont sujettes à des changements continus sans préavis. Ni Prevalent ni ses sources de données tierces ne font de déclarations ou de garanties concernant les données et n'assument aucune responsabilité quant à l'exactitude, l'exhaustivité ou l'actualité des données, ou quant à toute décision prise par le Client sur la base, en tout ou en partie, de ces données ou informations. Ces données et informations ne remplacent pas le jugement du client, les conseils d'un professionnel ou la nécessité d'obtenir des informations et des recherches supplémentaires avant de prendre des décisions et ne doivent PAS être utilisées seules pour prendre des décisions. Le client n'utilisera les données de tiers que dans le cadre de ses décisions actuelles ou futures en matière de crédit, de sécurité, de finances ou de gestion des risques concernant les fournisseurs d'affaires auxquels se rapporte la demande du client. En outre, le client reconnaît que les données de tiers : i) ne seront pas utilisées pour déterminer l'éligibilité personnelle, familiale ou du ménage à l'obtention d'un crédit ou d'une assurance ; ii) ne seront pas non plus utilisées à des fins d'emploi (mais peuvent être utilisées lors de l'évaluation d'une personne en tant que vendeur consultant indépendant) ; ni iii) à toute autre fin régie par le Fair Credit Reporting Act (loi sur l'information en matière de crédit). Les clients s'engagent à respecter toutes les lois applicables comme condition à l'utilisation continue de leurs données de tiers. Les fournisseurs de Données de Tiers de Prevalent sont considérés comme des bénéficiaires tiers du présent Accord, uniquement en ce qui concerne leurs Données de Tiers. Prevalent déclare en outre qu'elle déploiera des efforts commerciaux raisonnables pour : (i) contribuer à garantir l'adéquation des Données de Tiers avant qu'elles ne soient sélectionnées pour être utilisées avec le Service ; (ii) retirer rapidement du Service les Données de Tiers identifiées comme étant des données inexactes ; et (iii) informer rapidement le Client des problèmes et/ou préoccupations connus ou suspectés concernant les Données de Tiers.

1.3. Octroi de la licence du logiciel. Sauf accord contraire expressément convenu par écrit par les parties, et sous réserve du respect par le Client des termes et conditions du présent Accord, Prevalent accorde au Client un droit non exclusif et non transférable d'accès et d'utilisation du Logiciel uniquement dans le cadre des opérations commerciales internes du Client pendant la durée de la présente licence. Le Client a le droit de : (i) d'utiliser le Logiciel dans l'Environnement des Services Cloud de Prevalent conformément à la portée et à la durée de l'Accord tel que spécifié ci-dessous, qui est offert en tant que Service ; et (ii) de produire des rapports pour l'usage interne du Client. Par souci de clarté, aucun tiers ne peut s'appuyer de quelque manière que ce soit sur les rapports, les résultats, les recommandations et les produits fournis ou générés par le Service, tous les travaux étant fournis à des fins d'information au seul bénéfice du Client. Les droits d'utilisation du service par le client sont limités à ceux expressément accordés dans le présent accord. Tous les droits qui ne sont pas expressément accordés au Client sont conservés par Prevalent. Le Service est protégé par les lois sur les droits d'auteur, le secret commercial, ainsi que par les lois et tous les règlements et/ou traités applicables relatifs à d'autres formes de propriété intellectuelle. Prevalent est propriétaire de tous les droits de propriété intellectuelle sur le Service ou détient les droits nécessaires à cet égard. Le droit d'utiliser le Service est soumis à ces droits et à tous les termes et conditions du présent Accord. Le Client se voit accorder uniquement le droit non exclusif et non transférable d'utiliser le Service et la documentation utilisateur y afférente uniquement sur l'environnement hébergé Prevalent Cloud Service pendant la durée spécifiée dans le Devis de vente Prevalent, et n'acquiert aucun droit de propriété sur ce matériel ; et d'utiliser les rapports et documents générés pendant la durée à des fins internes d'historique et de conformité du Client, "TEL QUEL" sans garantie d'aucune sorte, déclarée ou implicite, et à condition que tout le matériel, les rapports et les documents soient traités comme des Informations confidentielles, conformément à l'article 2.6, nonobstant la résiliation ou l'expiration du présent accord.

a) Le Client accorde à Prevalent le droit d'utiliser, de traiter, de collecter, de copier, de stocker, de transmettre, de modifier et de créer des œuvres dérivées des Données du Client, dans chaque cas uniquement dans la mesure nécessaire pour fournir le Service applicable au Client conformément au présent Contrat, pour la durée de la période des Services plus toute période supplémentaire post-résiliation pendant laquelle Prevalent fournit au Client l'accès à la récupération d'un fichier d'exportation du contenu du Client, sans dépasser 60 jours. La licence accordée par le présent Accord ne s'applique qu'au nombre d'identifiants d'utilisateurs ou à la capacité (c'est-à-dire le nombre de vendeurs, etc.) prévus dans le Devis de vente Prevalent associé, et n'est valable que tant que la durée indiquée dans le Devis de vente Prevalent reste pleinement en vigueur ; dans le cas où le Client résilie ou cesse d'utiliser l'environnement hébergé Prevalent Cloud Service avec Prevalent, la présente licence et le droit du Client d'utiliser le Service sont résiliés sans autre avis. Prevalent ne fera que les copies des Données du Client nécessaires à l'exécution de ses obligations en vertu du présent Contrat ou dans le cadre de ses pratiques internes régulières de sauvegarde et/ou de reprise après sinistre. Le Client prendra des mesures raisonnables, y compris la limitation de l'accès aux identifiants et mots de passe, afin de limiter l'accès au Logiciel à ses employés qui sont autorisés à utiliser le Logiciel. Sauf en cas de négligence ou de faute intentionnelle de Prevalent ou de violation de l'une de ses obligations en vertu du présent Accord, le Client reste responsable de toutes les actions entreprises à l'aide des comptes et mots de passe du Client, et le Client accepte de notifier immédiatement Prevalent de toute utilisation non autorisée dont le Client a connaissance ou qu'il soupçonne raisonnablement.

b) Le client s'engage à ne pas utiliser ou permettre l'utilisation des services, y compris en téléchargeant, en envoyant par courrier électronique, en affichant, en publiant ou en transmettant de toute autre manière tout matériel, y compris les données du client, le produit du travail ou le rapport généré par le service, ou le contenu d'un tiers, à des fins qui pourraient (a) menacer ou harceler toute personne ou causer des dommages ou des blessures à toute personne ou à tout bien, (b) impliquer la publication de tout matériel qu'il sait être faux, diffamatoire, harcelant ou obscène, (c) violer les droits à la vie privée ou promouvoir le sectarisme, le racisme, la haine ou le préjudice, (d) constituer des courriers électroniques non sollicités, des "pourriels", des "spams" ou des chaînes de lettres ; (e) constituer une violation de la propriété intellectuelle ou d'autres droits de propriété, (f) encadrer, gratter, lier ou refléter tout contenu faisant partie du service, autre que les propres intranets du client ou pour son propre usage interne, (g) télécharger sciemment vers le service ou utiliser le service pour envoyer ou stocker des virus, des vers, des bombes à retardement, des chevaux de Troie ou d'autres codes nuisibles ou malveillants, ou (h) violer de toute autre manière les lois, ordonnances ou réglementations en vigueur. En plus de tous les autres droits accordés à Prevalent en vertu du présent accord, Prevalent se réserve le droit, mais n'a aucune obligation, de prendre des mesures correctives si un matériel enfreint les restrictions susmentionnées, y compris la suppression ou la désactivation de l'accès à ce matériel. Prevalent n'a aucune responsabilité envers le Client dans le cas où Prevalent prendrait de telles mesures. Le Client est seul responsable de l'exactitude, de la qualité, de l'intégrité, de la légalité, de la fiabilité, de l'adéquation et de la propriété de toutes les Données Client.

1.4. Restrictions relatives au transfert, à l'utilisation, à la modification et à la copie. Le Client ne peut, sans l'accord écrit préalable de Prevalent, conduire, provoquer ou permettre : (i) l'utilisation, la copie, la modification, la location, le bail, la sous-location, la sous-licence ou le transfert du Service, sauf dans les cas expressément prévus dans le présent Accord ; (ii) la création de toute œuvre dérivée basée sur le Service ou sa documentation d'accompagnement, y compris, mais sans s'y limiter, les traductions, (iii) l'altération de tout fichier ou bibliothèque dans toute partie du Service, ou la reproduction de la partie de la base de données ou la création de tout tableau ou rapport relatif à la partie de la base de données ; (iv) l'ingénierie inverse, le désassemblage ou la décompilation du Service ; (vi) l'utilisation du Service, y compris les données, informations ou rapports générés par le Service, par toute partie autre que le Client et ses sous-traitants et agents agissant au nom du Client et sous réserve des conditions du présent Accord ; ou (vii) impliquer faussement un parrainage ou une association avec Prevalent. Toute violation de cette section entraînera la résiliation immédiate du présent accord, cette résiliation n'excluant pas les autres recours disponibles.

a) Sauf à des fins de formation, de traduction, de sauvegarde interne du client, de soutien opérationnel ou de distribution interne, le client ne peut pas copier ou permettre à d'autres de copier une partie de la documentation utilisateur ou d'autres documents imprimés fournis avec le service.

1.5. Sécurité. Prevalent met en œuvre des procédures de sécurité afin de protéger les Données Client contre les attaques de sécurité. Cependant, sous réserve que Prevalent prenne des mesures raisonnables pour sécuriser les données du Client pour le transport, le Client comprend que l'utilisation des Services implique nécessairement la transmission de Données Client sur des réseaux qui ne sont pas détenus, exploités ou contrôlés par Prevalent, et nous ne sommes pas responsables des Données Client perdues, modifiées, interceptées ou stockées sur ces réseaux, sauf dans la mesure où cela est causé par la négligence ou la faute intentionnelle de Prevalent. Nonobstant ce qui précède, Prevalent reconnaît et confirme qu'il a mis en place et maintiendra pendant toute la durée du présent Accord des mesures techniques et organisationnelles appropriées pour aider à sécuriser contre le traitement, la destruction, la perte, l'endommagement ou la divulgation accidentels, non autorisés ou illégaux des Données Client et des programmes et procédures de sécurité adéquats pour s'assurer que des personnes ou parties non autorisées n'ont pas accès à tout équipement utilisé pour traiter de telles informations ou données. Prevalent s'engage également à (i) rechercher dans les Services tout code ou dispositif conçu ou destiné à altérer le fonctionnement d'un ordinateur ou d'une base de données ou à empêcher ou gêner l'accès ou le fonctionnement d'un programme ou de données, à l'aide d'un logiciel de détection généralement accepté dans l'industrie, (ii) sécuriser ses environnements informatiques conformément aux normes généralement acceptées dans l'industrie afin de garantir que les Services ne puissent être accédés par une personne non autorisée ou un logiciel malveillant, et (iii) remédier rapidement à toute violation de la sécurité dont il a connaissance ou qu'il peut raisonnablement soupçonner, et en informer le Client.

1.6. Indemnisation pour les données du client. Le Client est seul responsable de toute information téléchargée ou fournie par le Client dans le cadre de l'utilisation du Service, y compris, mais sans s'y limiter, de s'assurer que l'utilisation du Service pour stocker, traiter et transmettre les Données du Client est conforme à toutes les lois et réglementations applicables. EN AUCUN CAS PREVALENT NE PEUT ETRE TENU RESPONSABLE DE L'UTILISATION OU DE LA PERTE D'INFORMATIONS CHARGEES OU FOURNIES PAR LE CLIENT DANS LE CADRE DE L'UTILISATION DU SERVICE, SAUF SI CETTE PERTE EST DUE A LA NEGLIGENCE OU A LA MAUVAISE CONDUITE DELIBEREE DE PREVALENT. Le Client défendra, indemnisera et dégagera Prevalent de toute responsabilité en cas de perte, coût, responsabilité ou dommage, y compris les frais d'avocat, pour lesquels Prevalent devient responsable suite à ou en relation avec toute réclamation relative à l'utilisation inappropriée par le Client des Données Client en violation du présent Accord, y compris, mais sans s'y limiter, toute réclamation déposée par un tiers alléguant que les Données Client, ou l'utilisation par le Client des Services en violation du présent Accord, enfreint ou détourne les droits de propriété intellectuelle d'un tiers ou enfreint la loi applicable. Prevalent ne sera pas responsable de la suppression, de l'altération, de la destruction, des dommages, de la perte ou du défaut de stockage des Données Client à moins que, et seulement dans la mesure où, cette suppression, altération, destruction, dommages, perte ou défaut de stockage des Données Client est directement et indirectement causée par l'action ou l'inaction de Prevalent et sous réserve de toutes les limitations énoncées dans le présent Accord.

1.7. Conformité juridique. Le Client doit s'assurer que son utilisation des Services et de toutes les Données Client est à tout moment conforme aux lois et réglementations locales, étatiques, fédérales et internationales applicables ("Lois"), à condition toutefois que le manquement du Client à cet égard ne soit pas considéré comme une violation de ce qui précède dans la mesure où il est causé par les Services ou Prevalent. Le Client déclare et garantit que : (i) le Client a obtenu tous les droits, décharges et autorisations nécessaires pour fournir toutes les Données Client à Prevalent et pour accorder les droits accordés à Prevalent dans le présent Accord et (ii) les Données Client et leur transfert et utilisation par Prevalent comme autorisé par le Client dans le cadre du présent Accord ne violent aucune loi (y compris, sans limitation, celles relatives au contrôle des exportations et aux communications électroniques) ou les droits de tout tiers, y compris, sans limitation, les droits de propriété intellectuelle, les droits à la vie privée ou les droits de publicité, et toute utilisation, collecte et divulgation autorisée par les présentes n'est pas incompatible avec les termes de toute politique de confidentialité applicable. A l'exception de ses obligations en matière de sécurité et de confidentialité énoncées dans le présent accord ou dans la politique de confidentialité de Prevalent http://www.prevalent.net/ethics-and-privacy, de sa négligence ou de sa faute intentionnelle, Prevalent n'assume aucune responsabilité à l'égard des Données Client, et le Client est seul responsable des Données Client et des conséquences de l'utilisation, de la divulgation, du stockage ou de la transmission de celles-ci.

1.8. Durée de l'abonnement. Les services fournis en vertu du présent Contrat sont fournis pour la période de services définie dans le Devis de vente de Prevalent ou le Devis de vente du Revendeur Prevalent, sauf suspension ou résiliation anticipée conformément au présent Contrat ou au Devis de vente de Prevalent ou au Devis de vente du Revendeur Prevalent ("Durée initiale de l'abonnement"). À l'expiration de la Période d'abonnement initiale, le Logiciel et/ou les Services fournis dans le Devis de vente ou le Devis de vente du Revendeur Prevalent seront renouvelés pour une période d'abonnement ultérieure égale à la Période d'abonnement initiale (la "Période d'abonnement de renouvellement" et collectivement avec la Période d'abonnement initiale, la "Période d'abonnement"), sauf si une partie notifie par écrit à l'autre partie son intention de ne pas renouveler l'abonnement au moins trente (30) jours avant la fin de la Période d'abonnement alors en cours.

1.9. Garantie limitée. Prevalent déclare et garantit au Client que le Service sera substantiellement conforme à la Description du Service du Logiciel Prevalent jointe en Annexe B. En cas de violation, le Client notifiera rapidement Prevalent de la non-conformité par écrit et Prevalent déploiera des efforts commerciaux raisonnables pour réparer le Service afin qu'il fonctionne conformément à sa Description du Service du Logiciel Prevalent et à l'Accord de Niveau de Service figurant en Annexe A. Le recours exclusif du Client en cas de violation de cette garantie consiste à ce que Prevalent corrige ou contourne le dysfonctionnement signalé sur demande. Si le dysfonctionnement persiste et provoque une défaillance matérielle dans les instances de production du Service du Client, entraînant une non-conformité à la Description du Service du Logiciel Prevalent sans correction ou contournement quarante-cinq (45) jours après notification écrite à Prevalent d'une réclamation au titre de la garantie en vertu de la présente Section 1.9, le Client peut alors résilier sans responsabilité le solde des Services résiliés et recevoir un remboursement pour tous les Services prépayés, non encore livrés, en tant que recours exclusif. Toutes les garanties limitées sur le Service sont accordées uniquement au Client et ne sont pas transférables. Ce recours représente l'obligation exclusive de Prevalent et le seul recours du Client, même dans le cas où le recours n'atteindrait pas son objectif essentiel.

1.10. Prevalent ne garantit pas que le Logiciel répondra aux exigences du Client ou fonctionnera dans les conditions d'utilisation spécifiques du Client. Sauf disposition contraire expresse dans les présentes, Prevalent ne garantit pas que le fonctionnement du Service sera sûr, sans erreur ou sans interruption. SAUF DISPOSITION EXPLICITE DANS LE PRESENT ACCORD OU AUTRE ACCORD ECRIT PAR PREVALENT, PREVALENT NE DONNE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, EN FAIT OU EN DROIT, Y COMPRIS, MAIS SANS S'Y LIMITER, TOUTE GARANTIE IMPLICITE DE QUALITE MARCHANDE OU D'ADEQUATION A UN USAGE PARTICULIER AUTRE QUE CELLE EXPOSEE DANS LE PRESENT ACCORD. LE CLIENT DOIT DÉTERMINER SI LE SERVICE RÉPOND SUFFISAMMENT À SES EXIGENCES EN MATIÈRE DE SÉCURITÉ ET D'ININTERRUPTIBILITÉ. SAUF DANS LA MESURE OU CELA EST IMPUTABLE A UNE VIOLATION DES OBLIGATIONS DE PREVALENT EN MATIERE DE SECURITE OU DE NIVEAU DE SERVICE, LE CLIENT EST SEUL RESPONSABLE DE TOUTE PERTE SUBIE DU FAIT QUE LE SERVICE NE REPOND PAS A SES EXIGENCES. SAUF DANS LA MESURE OÙ CELA EST IMPUTABLE À UNE NÉGLIGENCE GRAVE OU À UNE FAUTE INTENTIONNELLE DE L'UNE OU L'AUTRE DES PARTIES, OU À DES OBLIGATIONS DE NIVEAU DE SERVICE EN VERTU DES PRÉSENTES, PREVALENT NE SERA EN AUCUN CAS RESPONSABLE DE LA PERTE DE DONNÉES SUR UN ORDINATEUR OU UN DISPOSITIF DE STOCKAGE D'INFORMATIONS DU CLIENT. EN OUTRE, LE CLIENT RECONNAÎT ET ACCEPTE QUE (A) LE SERVICE NE CONSTITUE EN AUCUN CAS LA FOURNITURE DE CONSEILS OU DE SERVICES JURIDIQUES ; (B) LE SERVICE NE GARANTIT PAS LA CONFORMITÉ DU CLIENT AVEC TOUTES LES RÉGLEMENTATIONS ET LOIS APPLICABLES AU SECTEUR ; ET (C) LE CLIENT EST SEUL RESPONSABLE DE SA CONFORMITÉ AVEC LES LOIS, RÈGLES ET RÉGLEMENTATIONS APPLICABLES.

1.11. Indemnisation. Prevalent, à l'exclusion des actions basées sur les Données du Client ou les Données de Tiers, défendra le Client, aux frais de Prevalent, contre toute réclamation, demande, poursuite ou procédure ("Réclamations") faite ou intentée contre le Client par un tiers alléguant que l'utilisation du Service telle qu'envisagée dans les présentes, viole un brevet, un droit d'auteur, une marque commerciale ou tout autre droit de propriété intellectuelle d'un tiers ou détourne les secrets commerciaux d'un tel tiers. En outre, Prevalent indemnisera et dégagera le Client de toute responsabilité pour tous les coûts (y compris les honoraires raisonnables d'avocats) dans la mesure où ils découlent de ou sont liés à de telles réclamations. Dès réception de la notification d'une réclamation, le Client doit (a) donner à Prevalent une notification écrite rapide de la réclamation ; (b) donner à Prevalent le contrôle exclusif de la défense et du règlement de la réclamation (à condition que Prevalent ne puisse pas régler ou défendre une réclamation à moins qu'elle ne libère inconditionnellement le Client de toute responsabilité et n'attribue aucune faute ou contribution au Client) ; et (c) fournir à Prevalent, aux frais de Prevalent, toute l'assistance raisonnable dans la défense ou le règlement d'une telle réclamation. Outre les obligations de Prevalent ci-dessus, Prevalent peut, à ses frais : (a) obtenir le droit pour le Client de continuer à utiliser le Logiciel, (b) modifier le Logiciel de manière à le rendre non contrefaisant, ou (c) fournir au Client un remplacement fonctionnel non contrefaisant. Si aucune de ces alternatives n'est commercialement réalisable, le Client aura la possibilité de retourner le Logiciel à Prevalent, et Prevalent remboursera un montant proportionnel des frais payés pour la période d'abonnement en cours, en utilisant l'amortissement linéaire. La présente Section 1.10 énonce l'entière responsabilité de Prevalent et le recours exclusif du Client pour toute réclamation de violation de la propriété intellectuelle dans le cadre du présent Accord.

1.12. Licence d'utilisation des commentaires par le Client. Le Client accorde à Prevalent une licence mondiale, perpétuelle, irrévocable et libre de redevance pour utiliser et incorporer dans les Services toute suggestion, demande d'amélioration, recommandation, correction ou autre retour d'information fourni par le Client ou les Utilisateurs concernant le fonctionnement des Services, mais sur une base anonyme et sans identification ou attribution au Client.

2. CONDITIONS GÉNÉRALES

2.1. Mises à jour/modifications des services et des conditions - En raison de l'évolution de la technologie et du marché, Prevalent peut apporter des modifications aux produits ou services qui composent les Services Prevalent du Client ou à des composants particuliers de ces produits ou services (y compris, mais sans s'y limiter, l'arrêt d'un composant) de temps à autre et fera des efforts commercialement raisonnables pour notifier au Client toute modification matérielle. Une telle modification ne sera pas considérée comme une violation de la garantie du logiciel, et le Client accepte que Prevalent ne soit pas responsable envers lui pour de telles modifications. Prevalent se réserve le droit de cesser d'offrir les Services Prevalent à un Client à l'issue de la période d'abonnement en cours du Client. De même, Prevalent se réserve le droit de mettre à jour, d'amender ou de modifier régulièrement les présentes Conditions. Au moins 30 jours avant l'entrée en vigueur de la mise à jour ou de la modification des Conditions, Prevalent informera le Client par e-mail de ces changements, et un nouveau document relatif aux Conditions sera publié sur https://mitratech.com/legal-notice/prevalent-terms-of-use/. La poursuite de l'utilisation des Services par le Client après ces 30 jours vaudra consentement aux conditions modifiées.

2.2. Honoraires, factures et paiement. Sous réserve de l'exécution des Services conformément au Contrat, le Client paiera à Prevalent ou au Revendeur Prevalent les honoraires pour les Services indiqués dans le Devis de vente Prevalent ou le Devis de vente du Revendeur Prevalent (les "Honoraires"). Les Honoraires comprennent tous les frais associés aux Services, y compris tous les frais accessoires, à l'exception des taxes et des dépenses. Prevalent soumettra des factures pour les Services fournis conformément au calendrier de paiement établi dans le Devis de vente de Prevalent ou le Devis de vente du Revendeur Prevalent. Le Client doit payer toutes les factures dans les 30 jours suivant la réception de la facture ; par la suite, les soldes impayés qui ne font pas l'objet d'un litige de bonne foi porteront intérêt à un taux de 1,5 % par mois. Si le Client ne paie pas toutes les factures ou les frais de référence aux présentes Conditions dans les trente (30) jours ouvrables suivant la notification de Prevalent ou la notification du Revendeur de Prevalent au Client que le paiement est échu ou en souffrance, outre les autres recours de Prevalent, Prevalent peut suspendre ou résilier l'accès et l'utilisation du Service par les Clients. A l'expiration de chaque période d'abonnement, Prevalent peut augmenter ou ajuster les frais annuellement en fournissant au Client un préavis écrit d'au moins 30 jours ("Ajustement des frais annuels").

2.3. Mises à niveau. Si le Client choisit de mettre à niveau un Service ou d'augmenter le nombre de Clients autorisés pendant la Durée de l'abonnement (une " Mise à niveau de l'abonnement "), tous les frais d'abonnement supplémentaires associés à cette Mise à niveau de l'abonnement seront calculés au prorata de la période restante de la Durée de l'abonnement alors en cours du Client et seront dus et payables à la mise en œuvre de cette Mise à niveau de l'abonnement. Pour toute nouvelle période d'abonnement, aucun remboursement ou crédit pour les frais d'abonnement ou autres frais ou paiements ne sera accordé au Client s'il choisit de déclasser son Plan de service.

2.4. Frais. Les déplacements et les dépenses ne sont pas inclus dans l'installation et la configuration du Service figurant dans le Devis de vente de Prevalent ou le Devis de vente du Revendeur Prevalent. Prevalent, ou le Revendeur Prevalent, sera remboursé pour les dépenses qui ont été encourues conformément au présent Contrat et détaillées sur sa facture et accompagnées de pièces justificatives adéquates. Sauf accord préalable, toutes les dépenses seront facturées à terme échu après que Prevalent, ou le Revendeur Prevalent, ait encouru la dépense et après que le Client ait donné son accord préalable écrit pour le remboursement.

2.5. Recours équitable. Le Client reconnaît que toute utilisation ou divulgation du Logiciel d'une manière incompatible avec les termes du présent Contrat, ou toute violation de la confidentialité peut causer à Prevalent ou au Revendeur Prevalent des dommages irréparables pour lesquels les autres recours peuvent être inadéquats, et le Client accepte de ne pas s'opposer à toute demande d'injonction ou autre mesure équitable auprès d'un tribunal compétent par Prevalent ou le Revendeur Prevalent, visant à restreindre une telle utilisation ou divulgation. Le Client renonce à tout droit qu'il pourrait avoir de demander à Prevalent ou au Revendeur Prevalent de déposer une caution ou une autre forme de garantie comme condition préalable à une telle mesure injonctive.

2.6. Divisibilité. Si l'une des dispositions du présent accord est jugée invalide ou inapplicable, le reste de l'accord reste pleinement en vigueur. Dans la mesure où des restrictions expresses ou implicites ne sont pas autorisées par les lois applicables, ces restrictions expresses ou implicites resteront en vigueur dans la mesure maximale autorisée par lesdites lois applicables.

2.7. Informations confidentielles. On entend par "informations confidentielles" toutes les informations qu'une partie divulgue à l'autre dans le cadre du présent accord et qui sont identifiées comme confidentielles ou exclusives. Les informations confidentielles ne comprennent pas les informations qui : sont obtenues à juste titre par le destinataire sans violation des obligations de confidentialité ; sont ou deviennent connues du public sans acte ou omission de la part du destinataire ; sont développées indépendamment par le destinataire sans utiliser les informations confidentielles ; ou sont divulguées en réponse à une ordonnance valide d'un tribunal ou d'un gouvernement si le destinataire notifie la partie divulgatrice et participe à l'examen de toute objection. Le destinataire ne peut utiliser les informations confidentielles qu'aux fins pour lesquelles elles ont été fournies dans le cadre du présent accord et doit les traiter avec le même degré de soin que ses propres informations similaires, mais avec un soin au moins raisonnable. Le présent article n'affecte pas tout autre accord de divulgation confidentielle conclu entre les parties. Les parties conviennent qu'en cas de résiliation ou d'expiration du présent accord, elles renverront ou détruiront rapidement toute information confidentielle reçue sur demande.

2.8. Limitation de la responsabilité. Sauf en cas de manquement aux obligations de paiement du client ou de situations résultant d'une négligence grave ou d'une faute intentionnelle de l'une des parties, ou d'un manquement aux dispositions d'indemnisation prévues par les présentes, la responsabilité globale de chaque partie envers l'autre pour les réclamations découlant du présent contrat ou s'y rapportant, qu'il s'agisse d'une violation ou d'un délit civil, est limitée au prix facturé au client pour les services. SAUF EN CAS DE NÉGLIGENCE GRAVE OU DE FAUTE INTENTIONNELLE, OU DE MANQUEMENT AUX OBLIGATIONS D'INDEMNISATION, AUCUNE DES PARTIES NE SERA RESPONSABLE DES DOMMAGES INDIRECTS, PUNITIFS, SPÉCIAUX, ACCESSOIRES OU CONSÉCUTIFS DÉCOULANT DU PRÉSENT ACCORD (Y COMPRIS, MAIS SANS S'Y LIMITER, LA PERTE D'ACTIVITÉ, DE REVENUS, DE BÉNÉFICES, DE CLIENTÈLE, D'UTILISATION, DE DONNÉES OU D'AUTRES AVANTAGES ÉCONOMIQUES), QUELLE QUE SOIT LEUR ORIGINE, QU'IL S'AGISSE D'UNE RUPTURE DE CONTRAT, D'UNE RUPTURE DE GARANTIE OU D'UN DÉLIT CIVIL, Y COMPRIS LA NÉGLIGENCE, ET MÊME SI CETTE PARTIE A ÉTÉ INFORMÉE AU PRÉALABLE DE LA POSSIBILITÉ DE TELS DOMMAGES OU AURAIT PU RAISONNABLEMENT LA PRÉVOIR. LA RESPONSABILITÉ POUR LES DOMMAGES SERA LIMITÉE ET EXCLUE, MÊME SI L'UN DES RECOURS EXCLUSIFS PRÉVUS CI-DESSUS N'ATTEINT PAS SON OBJECTIF ESSENTIEL.

2.9. VÉRIFICATION DES ANTÉCÉDENTS

a) Dans la mesure où la loi le permet et peut l'exiger, les Employés de Prevalent et les Sous-traitants ayant accès aux Données du Client doivent se soumettre à un contrôle des antécédents, qui peut être effectué par Prevalent ou par un sous-traitant autorisé par Prevalent à effectuer des contrôles des antécédents. Si Prevalent effectue la vérification des antécédents, Prevalent fournira au Client, sur demande, la vérification des antécédents de tous les Employés de Prevalent ayant accès aux Données Client au moment où ces employés ont été embauchés par Prevalent ou à un moment ultérieur qui précède leur implication dans la fourniture de Services au Client. Les vérifications d'antécédents effectuées conformément à la présente section doivent être mises à jour au moins tous les sept (7) ans.

b) Les vérifications des antécédents au titre de la présente section sont effectuées conformément aux lois locales, nationales et fédérales applicables et comprennent au minimum les éléments suivants :

i) Vérification de l'identité, de la citoyenneté et du numéro de sécurité sociale ;

ii) ou une série de condamnations répétées une recherche d'antécédents criminels visant à identifier les condamnations pour crime effectuée dans le comté de résidence actuel de l'employé et dans son comté de résidence précédent (le cas échéant) pour la période de sept ans immédiatement antérieure ; un résultat défavorable peut inclure une condamnation pour crime au cours des sept dernières années pour des crimes liés à l'emploi, typiquement caractérisés comme des crimes de violence, de malhonnêteté, de vol, de drogue ; et

iii) Vérification du Patriot Act.

iv) Recherche fédérale :

• • • Casier judiciaire national
    • Casier judiciaire international
    • Dossiers de délinquants sexuels spécifiques à un État

v) Crimes : Pas de limite d'années

• • • Trace SSN
    • Rapport de solvabilité (pour les postes de confiance convenus d'un commun accord)
    • Rapport sur les véhicules à moteur

vi) Veilles et sanctions :

• • • Liste des personnes refusées Liste des parties exclues
    • Liste des terroristes les plus recherchés par le FBI Liste d'exclusion de la FDA
    • Liste des ressortissants spécialement désignés et des personnes bloquées (y compris OFAC)

c) L'échec d'une vérification des antécédents ou une condamnation pour crime confirmé doit être signalé au client avant toute participation à la fourniture des services. En outre, toute condamnation pour crime confirmée ou toute infraction présumée impliquant des drogues illégales, de la violence ou un manquement à une obligation fiduciaire après l'examen des antécédents doit être signalée au client avant que l'employé prévalent ne puisse continuer à participer à la fourniture des services.

2.10. Recrutement du personnel. Le Client ne recrutera pas de personnel affecté par Prevalent à l'exécution des Services avant l'expiration d'un délai d'un an à compter de l'achèvement des Services concernés, y compris en prenant l'initiative d'un contact personnel à des fins d'embauche, mais à l'exclusion de toute annonce générale ou de toute autre communication publique générale et non dirigée concernant un poste à pourvoir.

2.11. Résiliation :

a) ÉVÉNEMENTS CONSTITUANT LA RÉSILIATION. L'une ou l'autre partie peut résilier le présent accord si la partie en infraction ne remédie pas à une infraction au présent accord dans les trente (30) jours suivant la notification écrite de la partie non fautive spécifiant ladite infraction.

b) OBLIGATIONS EN CAS DE RÉSILIATION. En cas de résiliation du présent Accord, le Client doit cesser d'utiliser le Service et extraire toutes les Données du Client des Services dans les trente (30) jours suivant la date de résiliation, sauf accord contraire.

c) SURVIE EN CAS DE RÉSILIATION. Les autres droits et obligations des parties en vertu des articles 1.4 Restrictions de transfert, 1.6 Indemnisation pour les données des clients, 1.7 Conformité juridique, 1.9 Garantie limitée, 1.11 Indemnisation, 2.7 Informations confidentielles, 2.8 Limitation de responsabilité, 2.10 Embauche de personnel, 2.11 Résiliation, 2.12 Audit et 2.15 Renonciation et divisibilité du présent accord survivent et se poursuivent après toute résiliation du présent accord.

2.12. Audit. Sur notification raisonnable à l'une ou l'autre des parties, et pendant les heures normales de bureau, l'autre partie a le droit de procéder à un audit pour s'assurer qu'elle respecte les conditions du présent accord. Il ne sera pas procédé à plus d'un audit par période de douze (12) mois pendant la durée de l'accord (sauf exigence contraire des autorités de régulation ou de la législation applicable). La partie qui demande l'audit doit (i) programmera chaque audit à un moment mutuellement acceptable pour l'autre partie ; (ii) sera responsable de tous les frais de temps et de matériel de ses propres auditeurs ou des auditeurs tiers engagés pour effectuer l'audit ; (iii) respectera les politiques et pratiques raisonnables de l'autre partie en matière de sécurité ; se limitera strictement aux termes du présent accord.

2.13. Assistance au marché. Le Client consent à participer et à coopérer avec Prevalent à l'élaboration d'une étude de cas qui serait soumise à l'examen et à l'approbation du Client et que Prevalent pourrait ensuite utiliser dans le cadre de ses futurs efforts de marketing. Sous réserve de son approbation préalable, le Client accepte d'agir en tant que référence client pour Prevalent dans le cadre d'opportunités de vente futures.

2.14. Titres. Les titres des sections du présent accord ne sont insérés que pour des raisons de commodité et ne sont en aucun cas destinés à limiter ou à définir le champ d'application et/ou l'interprétation du présent accord.

2.15. Renonciation et divisibilité. L'absence de mise en demeure ou le retard dans l'exercice d'un droit ou d'un recours par l'une ou l'autre des parties ne constitue pas une renonciation à ce droit ou à ce recours, sauf indication contraire expresse dans le présent accord. Si l'une des dispositions du présent accord est jugée invalide, illégale ou inapplicable, les autres dispositions seront appliquées dans toute la mesure permise par la loi applicable.

2.16. Force Majeure. Aucune des parties ne sera responsable d'un retard dans l'exécution des présentes si ce retard est dû à des causes échappant au contrôle raisonnable de ladite partie. Dans le cas où Prevalent est la partie incapable d'exécuter, Prevalent fournira au Client un remboursement au prorata des honoraires payés lors d'une telle résiliation, en tant que responsabilité exclusive et recours exclusif du Client pour un tel événement.

2.17. Cession. Sauf en cas de fusion ou de vente de la totalité ou de la quasi-totalité des actifs d'une partie, aucune partie ne peut céder ou transférer de quelque manière que ce soit ses droits, devoirs ou obligations en vertu du présent accord sans le consentement écrit préalable de l'autre partie. Ce consentement ne peut être refusé de manière déraisonnable.

2.18. Généralités.

a) Les litiges sont régis par les lois de l'État du Delaware, à l'exclusion des règles relatives aux conflits de lois. Le lieu de juridiction exclusif pour tout litige découlant du présent accord ou s'y rapportant sera le comté de New Castle, DE, et les parties renoncent à toute réclamation concernant les inconvénients du forum.

b) Le présent contrat, ainsi que ses annexes, constitue l'intégralité de l'accord entre les parties concernant les services et remplace toutes les communications, propositions, conditions, déclarations et garanties antérieures ou contemporaines, orales ou écrites, et prévaut sur toutes les conditions contradictoires ou supplémentaires contenues dans tout devis, bon de commande, document de commande, accusé de réception ou autre communication entre les parties concernant les services, même si Prevalent utilise de tels documents de commande à des fins de facturation.

Annexe A

Accord de niveau de service

NIVEAUX DE SERVICE INTRODUCTION

La présente Annexe A définit certains niveaux de service que le Fournisseur est tenu de respecter dans le cadre de l'exécution des Services pendant la Durée (" Niveaux de service "). Dans le cadre des présentes, le terme " Fournisseur " désigne Prevalent, LLC, une filiale de Mitratech Holdings, Inc. et le terme " Entreprise " désigne le Client identifié dans le Contrat d'abonnement SaaS susmentionné.

1. DISPOSITIONS GÉNÉRALES

1.1. Mesures et rapports.

1.1.1. Sauf accord contraire des parties, le fournisseur surveillera ses performances réelles en matière de services par rapport aux niveaux de service. Le fournisseur fournira des outils automatisés, collectera et fournira à la société les données raisonnablement mises à sa disposition par ces outils, et sera responsable de la mesure des performances par rapport aux niveaux de service. Le fait que le fournisseur ne mesure pas correctement les performances relatives à un niveau de service particulier pour un mois donné constitue un défaut de niveau de service pour ce niveau de service pour le mois en question.

1.1.2. Le prestataire fournira à la Société un ensemble de rapports sur support papier et électronique afin de vérifier les performances du prestataire et le respect des niveaux de service. Les informations détaillées à l'appui de tous les rapports seront fournies à la Société sous forme de tableur ou sous toute autre forme raisonnablement demandée par la Société. Les données brutes, les informations justificatives détaillées et les autres données produites ou dérivées de la mesure des services constitueront des données de la Société et pourront être consultées par la Société en ligne et en temps réel, dans la mesure du possible, à tout moment pendant la durée du contrat.

2. DÉFINITIONS

Tous les termes en majuscules utilisés mais non définis dans la présente annexe A ont la signification qui leur est attribuée dans l'accord. Aux fins de la présente annexe A, les termes suivants ont la signification suivante :

2.1. "Temps de disponibilité réel" désigne la durée totale, dans le cadre du temps de disponibilité programmé, pendant laquelle les services sont effectivement disponibles pour une utilisation professionnelle normale par la société ou les utilisateurs, selon le cas (c'est-à-dire temps de disponibilité réel = temps de disponibilité programmé - interruption). Les services sont effectivement disponibles pour une activité normale s'ils peuvent être utilisés conformément à leur fonctionnalité prévue, les fichiers et tables de base de données requis étant accessibles avec des données actuelles.

2.2. "Disponibilité": le temps de disponibilité effectif exprimé en pourcentage du temps de disponibilité programmé (c'est-à-dire : disponibilité % = (temps de disponibilité effectif)/temps de disponibilité programmé x 100 %).

2.3. On entend par "temps d'arrêt" une panne qui se prolonge pendant plus de dix (10) minutes.

2.4. "Lorsque le prestataire a établi des devis sur la base d'une durée plus longue, la charge mensuelle est calculée au prorata du montant mensuel de la durée la plus longue proposée.

2.5. On entend par "panne" toute interruption de cinq (5) minutes ou plus pendant laquelle dix pour cent (10 %) ou plus de la Société ou des utilisateurs ne sont pas en mesure d'accéder au système ou leur accès au système est considérablement entravé (y compris par un retard important dans l'ouverture de la session).

2.6. "Défaut de niveau de service": le fait pour le fournisseur de ne pas respecter un niveau de service.

2.7. "Temps de disponibilité programmé": la période de temps (jours de la semaine et heures par jour) pendant laquelle les services sont censés être à la disposition de la société pour une utilisation professionnelle normale. Le temps de disponibilité programmé exclut les fenêtres de maintenance des services.

3. PROCESSUS DE NIVEAU DE SERVICE

3.1. Réévaluation des niveaux de service. La section 5.1 de la présente annexe A. identifie les niveaux de service applicables pendant la durée du contrat, sous réserve de ce qui suit :

3.1.1. Les valeurs numériques associées à ces niveaux de service (par exemple, une disponibilité de 99,8 %) feront l'objet d'une réévaluation mutuelle par la Société et le Fournisseur trois (3) mois après la date d'entrée en vigueur. L'objectif de cette réévaluation est de confirmer ou de modifier la valeur numérique sur la base de la performance moyenne du fournisseur en ce qui concerne le niveau de service applicable au cours de cette période de trois (3) mois. La Société et le Fournisseur peuvent convenir d'ajuster les niveaux de service à ce moment-là.

3.1.2. Les parties conviennent que les niveaux de service confirmés ou modifiés conformément au point 3.1A ci-dessus ne seront pas inférieurs aux niveaux qu'il est raisonnablement et constamment possible d'atteindre avec les systèmes et les environnements utilisés pour fournir les services s'ils sont utilisés conformément aux pratiques et aux normes en vigueur dans des entreprises bien gérées fournissant des services similaires aux services.

3.2. Ajouts/modifications aux niveaux de service. Les parties coopéreront pour identifier des niveaux de service supplémentaires afin de poursuivre l'objectif de disposer d'un ensemble complet de niveaux de service fournissant une mesure juste, précise et cohérente des performances du prestataire en matière de services. En réponse à l'évolution des besoins commerciaux de la Société ou pour refléter les changements ou l'évolution des services, la Société et le Fournisseur examineront et évalueront, au moins une fois par an, tout changement et conviendront d'ajouter ou de substituer de nouveaux niveaux de service pour atteindre les objectifs qui peuvent être redéfinis de temps à autre au cours de la durée du contrat.

4. NIVEAUX DE SERVICE

4.1. Le prestataire doit atteindre ou dépasser les niveaux de service décrits dans le présent appendice A, y compris la section 5.1.

4.1.1. Disponibilité et performance du système. Le fournisseur doit maintenir la disponibilité et les performances du système pour les utilisateurs de manière à atteindre ou à dépasser les niveaux de service indiqués dans la section 5.1.

4.1.2. Capacité du système. Le Fournisseur doit fournir une capacité d'hébergement suffisante pour atteindre les niveaux de service, la disponibilité et les objectifs de performance indiqués à l'article 5.1. La Société collaborera avec le Fournisseur pour prévoir et anticiper les augmentations inattendues de l'utilisation du Système dues à des événements inhabituels qui pourraient modifier le taux d'utilisation du Système généralement observé dans le cadre de l'exploitation normale du site.

4.1.3. Temps de réponse. Le prestataire doit gérer les équipements, la largeur de bande et les temps de réponse du réseau de manière à atteindre les niveaux de service et les objectifs de performance énoncés au point 5.1.

5. NIVEAUX DE SERVICE PAR DÉFAUT

5.1. Crédits. Les crédits SLA sont calculés en pourcentage de la redevance mensuelle due par la Société pour le mois au cours duquel le défaut de niveau de service se produit. Lorsque Prevalent n'atteint pas le niveau de service de 99,8%, le Client peut choisir de demander un remboursement au prorata du nombre de jours en dehors du niveau de service de 99,8% et le remboursement sera déterminé au prorata en utilisant les frais annuels d'abonnement au service indiqués dans le devis de vente de Prevalent, au lieu du crédit de service indiqué ci-dessus. Le remboursement sera effectué à la fin du trimestre civil ; ceci représente la seule responsabilité de Prevalent pour cette violation du niveau de service et le seul recours du Client.

6. NIVEAUX DE SERVICE

6.1. NIVEAU DE SERVICE : DISPONIBILITÉ DU SYSTÈME.

6.1.1. Le Fournisseur fournira les services d'application 24 heures sur 24, 365 jours par an, avec une disponibilité de 99,8 %, à l'exclusion de la maintenance programmée, qui ne sera pas effectuée pendant les heures normales d'ouverture de la Société. Le fournisseur communiquera à la société son calendrier de maintenance et l'informera à l'avance de toute maintenance non programmée.

6.2. NIVEAU DE SERVICE : SUIVI ET TEMPS DE RÉPONSE.

6.2.1. Le fournisseur répondra aux défaillances du système et les résoudra en fonction des niveaux de gravité indiqués ci-dessous. L'horloge redémarre chaque fois qu'un niveau de gravité est modifié. "Réponse" signifie le temps que le prestataire met à partir de la réception d'un rapport de problème jusqu'à ce qu'il commence à travailler pour résoudre le problème. "Objectif de résolution" désigne le temps estimé pour fournir une solution de contournement ou une autre solution.

NIVEAU DE GRAVITÉ	DESCRIPTION DU DÉFAUT	RÉPONSE	Résolution cible
Gravité 1	Le système de production est en panne, ce qui a un impact sur toutes les applications prévalentes.	1 heure	4 heures
Gravité 2	Possibilité d'utiliser les services d'application, mais le fonctionnement de l'entreprise est fortement limité et il n'existe pas de solution de contournement.	4 heures	1 jour ouvrable
Gravité 3	Capacité à utiliser les services d'application en cas de défaillance entraînant une perturbation mineure du service.	1 jour ouvrable	LE PLUS TÔT POSSIBLE

6.3. NIVEAU DE SERVICE : SÉCURITÉ.

6.3.1. Sécurité physique et technique. Le fournisseur assurera une sécurité physique et technique appropriée et adéquate pour les services d'application, y compris, mais sans s'y limiter, les éléments suivants :

6.3.1.1. Le prestataire disposera de représentants capables d'identifier, de classer et de répondre à un incident de sécurité.

6.3.1.2. Le prestataire mettra en œuvre un correctif de sécurité dans l'ensemble de l'infrastructure conformément à son processus de mise à jour régulière.

6.3.1.3. Le fournisseur fermera rapidement TOUT accès au système ou à tout composant de celui-ci associé aux services d'application, en réponse à une demande du responsable de la sécurité de la société.

6.3.1.4. Le prestataire ne sous-traitera pas, ne cédera pas, ne transférera pas, ne permettra pas ou n'autorisera pas, directement ou indirectement, une partie des services, de l'assistance connexe ou d'autres activités dans le cadre de l'accord en dehors du territoire continental des États-Unis, du Canada ou du Royaume-Uni, sans l'accord écrit préalable de la société.

6.3.2. Le prestataire exigera de tous les sous-traitants autorisés et/ou prestataires de services tiers utilisés directement ou indirectement par le prestataire dans le cadre de l'exécution des services ("prestataire de services tiers") qu'ils adhèrent à toutes les exigences de l'accord, y compris, mais sans s'y limiter, aux exigences de sécurité de l'entreprise énoncées dans l'accord, et qu'ils les respectent.

6.3.2.1. Le prestataire effectuera chaque année des examens et des audits de sécurité indépendants par un cabinet d'audit tiers indépendant, réputé et connu au niveau national, afin de s'assurer qu'il respecte toutes les exigences de sécurité physique et technique de l'accord. L'agence d'audit du fournisseur établira un rapport d'audit écrit détaillant les résultats de l'audit. Le Fournisseur ne stockera ni ne transmettra les données de l'entreprise en texte clair. Le Fournisseur ne stockera et ne transmettra les données de l'entreprise qu'en mode sécurisé et crypté.

6.3.2.2. Le prestataire instituera et maintiendra une séparation des tâches entre le développement des applications, l'assurance qualité, les essais et les environnements de production.

6.3.3. Notification des événements de sécurité.

6.3.3.1. Si Prevalent ou le Client découvre ou est notifié d'une violation ou d'une violation potentielle de la sécurité relative aux Données Client ("Événement"), (i) cette partie doit notifier à l'autre partie cette violation ou violation potentielle, et (ii) si les Données Client applicables étaient en possession de Prevalent ou de Sous-traitants au moment de cette violation ou violation potentielle, Prevalent doit rapidement, mais pas plus de 72 heures après la découverte ou la notification (A) enquêter et remédier aux effets de la violation ou de la violation potentielle, (B) fournir au Client les informations relatives à la violation ou à la violation potentielle et se coordonner avec le Client tout en menant l'enquête de Prevalent ; (ii) Prevalent accepte de coopérer raisonnablement avec le Client dans la mesure où celui-ci estime nécessaire de mener sa propre enquête ; et (iii) fournir au Client l'assurance, raisonnablement satisfaisante pour lui, qu'il a été remédié à la violation ou à la violation potentielle. Prevalent coopérera pleinement avec le Client en ce qui concerne toute notification aux personnes concernées.

6.3.4. Prevalent met en œuvre un processus complet de sauvegarde et de récupération. Plus précisément, des instantanés des données ("instantanés") sont réalisés toutes les 24 heures, ces instantanés étant stockés pendant 14 jours.

6.3.5. Référentiel d'audit sécurisé. Le prestataire enregistre les informations suivantes dans un registre d'audit sécurisé :

• • • Tout correctif ou changement de configuration du système d'exploitation, ainsi que l'utilisateur et l'adresse IP à l'origine de ces changements ;
    • Création, suppression et modification de comptes (système d'exploitation et non application) ;
    • Échec de la tentative d'accès aux données ;
    • Échec de la connexion ;
    • Démarrage/arrêt du serveur ; et
    • Modifications des fichiers de configuration du pare-feu.

Annexe B

Description du service logiciel de la plate-forme Prevalent

La plateforme Prevalent est un logiciel en tant que service (SaaS) qui automatise de nombreuses tâches associées au processus de gestion du risque fournisseur, notamment la collecte de preuves, l'analyse du risque, les notifications par courrier électronique et la planification. Prevalent Platform offre aux professionnels de la sécurité, de la conformité et de la gestion des risques une plateforme pour gérer et automatiser le processus d'évaluation des risques liés aux fournisseurs. Prevalent Platform permet aux entreprises d'évaluer les fournisseurs en fonction de leur importance ou du risque potentiel qu'ils représentent pour l'entreprise. Prevalent Platform permet de créer une structure de niveau standard pour l'organisation, un flux de travail d'évaluation standardisé, un contenu d'évaluation partagé, une collecte de preuves, une notation du risque et un rapport. La plate-forme Prevalent gère chaque fournisseur de manière indépendante, ce qui permet de comprendre l'impact d'une collaboration avec un fournisseur particulier. Chaque licence de la plate-forme Prevalent permet l'évaluation, la gestion et l'établissement de rapports pour un fournisseur tiers par licence et pour la durée de la licence. Une fois qu'une licence de produit a été rachetée pour l'entité, des frais de licence sont perçus pour cette entité.

1. Une licence de produit est considérée comme rachetée pour l'entité lorsque l'une des actions suivantes est déclenchée à l'encontre d'une entité dans l'application :

(a) Enquête/calendrier envoyé à une entité
(b) Enquête/calendrier envoyé au nom du client à une entité, déclenchant les processus de collecte et d'analyse de l'équipe chargée des opérations sur les risques.
(c) L'enquête est importée par rapport à une entité
(d) Des éléments de risque sont importés par rapport à une entité.
(e) Création d'éléments de risque par rapport à une entité
(f) Des éléments de risque sont modifiés à l'encontre d'une entité
(g) Un accord est délivré à l'entité

2. VTM : Prevalent Vendor Threat Monitor (VTM) est un logiciel en tant que service (SaaS) qui permet aux entreprises de surveiller en permanence les principaux domaines de risque liés aux relations, notamment le risque lié aux données, le risque opérationnel, le risque financier, le risque lié à la marque, le risque réglementaire et le risque géographique. Les entreprises qui utilisent Prevalent VRM SaaS pour évaluer leurs fournisseurs et prestataires de services peuvent choisir de configurer VTM pour surveiller les zones de risque potentiel identifiées par Prevalent VRM. Prevalent VTM informera le gestionnaire de risque associé à la relation afin de déterminer si le risque représente une menace réelle pour l'organisation. Les types de données qui font partie de cette analyse comprennent les notifications de violation de données externes, les données de réputation IP, les logiciels malveillants pour les domaines connus, l'analyse financière, les attaques de phishing, les questions réglementaires et d'autres informations accessibles au public. Chaque licence VTM doit permettre la surveillance des renseignements sur les menaces et l'établissement de rapports pour un fournisseur tiers par licence et pour la durée de la licence.