Conditions générales de Trakstar

Contrat d'abonnement

Dernière mise à jour le 10 janvier 2025

Le présent contrat d'abonnement (ainsi que tous les bons de commande et addenda joints aux présentes, ci-après dénommés « le contrat ») de Mitratech Trakstar, Inc., filiale de Mitratech Holdings, Inc., et de ses sociétés affiliées (« Trakstar ») régit tout accès et toute utilisation du programme informatique de ressources humaines, des modules logiciels et des services informatiques interactifs destinés aux ressources humaines et aux solutions de gestion, ainsi que toute la documentation applicable de Trakstar et de ses sociétés affiliées, y compris toutes les interfaces, fonctionnalités, services Web, suppléments, composants complémentaires, corrections, corrections de bogues, modifications, améliorations, mises à jour, nouvelles versions ou versions que Trakstar pourrait mettre à disposition ultérieurement (collectivement, le « Système »), et constitue un contrat juridiquement contraignant entre l'entité pour laquelle le Système sera accessible et/ou utilisé (le « Client »), y compris, sans limitation, tout le personnel du Client qui accède au Système ou l'utilise, et Trakstar.

LE PRÉSENT CONTRAT CONTIENT DES INFORMATIONS TRÈS IMPORTANTES CONCERNANT LES DROITS ET OBLIGATIONS DU CLIENT, AINSI QUE LES CONDITIONS, LIMITATIONS ET EXCLUSIONS SUSCEPTIBLES DE S'APPLIQUER AU CLIENT. VEUILLEZ LIRE ATTENTIVEMENT LE PRÉSENT CONTRAT AVANT D'ACCÉDER AU SYSTÈME OU À TOUTE PARTIE DE CELUI-CI, OU DE LES UTILISER. EN CLIQUANT SUR « J'ACCEPTE » OU EN ACCÉDANT OU EN UTILISANT LE SYSTÈME OU TOUTE PARTIE DE CELUI-CI, VOUS, AU NOM DU CLIENT, RECONNAISSEZ ET CONFIRMEZ QUE : (A) VOUS DISPOSEZ DE TOUTE L'AUTORITÉ DU CLIENT POUR LIER LE CLIENT À TOUTES LES CONDITIONS GÉNÉRALES DU PRÉSENT CONTRAT ; (B) VOUS AVEZ LU ET COMPRIS TOUTES LES CONDITIONS GÉNÉRALES DU PRÉSENT CONTRAT ; (C) LE CLIENT ACCEPTE D'ÊTRE LIÉ PAR TOUTES LES CONDITIONS GÉNÉRALES DU PRÉSENT CONTRAT ; ET (D) LE CLIENT RECONNAÎT QUE LE PRÉSENT CONTRAT A LA MÊME VALEUR JURIDIQUE QU'UN CONTRAT ÉCRIT ET SIGNÉ ENTRE Trakstar ET LE CLIENT. SI VOUS OU LE CLIENT QUE VOUS REPRÉSENTEZ NE SOUHAITEZ PAS ÊTRE LIÉ PAR L'ENSEMBLE DES TERMES ET CONDITIONS DU PRÉSENT CONTRAT, Y COMPRIS, SANS S'Y LIMITER, LA RECONNAISSANCE ET L'ACCORD PRÉCÉDENTS, ALORS VOUS NE DEVEZ PAS CLIQUER SUR LE BOUTON « J'ACCEPTE » ASSOCIÉ AU PRÉSENT CONTRAT ET VOUS NE DEVEZ PAS ACCÉDER AU SYSTÈME NI UTILISER CELUI-CI OU TOUTE PARTIE DE CELUI-CI ; Trakstar NE VOUS ACCORDE ET NE VOUS ACCORDERA AUCUN DROIT OU LICENCE POUR ACCÉDER AU SYSTÈME OU À TOUTE PARTIE DE CELUI-CI, NI À VOUS NI AU CLIENT.

LE PRÉSENT CONTRAT EXIGE LE RECOURS À L'ARBITRAGE POUR RÉSOUDRE LES LITIGES, PLUTÔT QU'À UN PROCÈS DEVANT JURY.

Le présent Contrat s'applique à l'abonnement du Client au Système. Le présent Contrat peut être modifié à tout moment par Trakstar, à sa seule discrétion, après publication d'un avis sur ce site Web (le « Site ») ou envoi d'un avis par e-mail au Client pour l'informer que le présent Contrat a été révisé, et le Client consent par les présentes à recevoir cet avis de cette manière. Toute modification apportée au présent Contrat entrera en vigueur à la date de « dernière mise à jour » mentionnée ci-dessus (la « Date de dernière mise à jour »). La poursuite de l'utilisation du Système par le Client après la Date de dernière mise à jour constituera l'acceptation et l'accord du Client concernant ces modifications. Tous les bons de commande (tels que définis ci-dessous) entre Trakstar et le Client seront régis par le présent Contrat.

1. Accès au système et utilisation de celui-ci.

1.1.Formulaires de commande. Les parties doivent définir les services au sein du Système auxquels le Client est ou sera abonné (les « Services »), ainsi que la durée de cet abonnement, les frais associés et les autres conditions, dans des bons de commande écrits approuvés mutuellement (cette approbation pouvant être attestée par un accord écrit, un accord en ligne, DocuSign ou tout autre moyen électronique fiable, que l'approbation ait lieu avant, pendant ou après la date d'entrée en vigueur des présentes) (chacun étant un « Bon de commande »). Ci-après, le terme « Système » désignera uniquement les parties du Système nécessaires au Client pour bénéficier des Services auxquels il est abonné conformément à un Bon de commande en vigueur. Les Services fourniront les fonctionnalités commerciales décrites dans la documentation de Trakstar, telle que modifiée de temps à autre par Trakstar à mesure que Trakstar modifie le Système (les « Spécifications »).

1.2.Accès. Sous réserve des conditions générales du présent Contrat, y compris le paiement en temps opportun de tous les frais dus en vertu des présentes, Trakstar : (a) accepte de mettre à la disposition du personnel autorisé par le Client à accéder et à utiliser le Système (chacun étant un « Utilisateur » et collectivement les « Utilisateurs ») un accès non exclusif au Système via Internet, conformément au protocole d'accès standard de Trakstar ; (b) autorise le Client, sur une base non exclusive et non transférable, à permettre aux Utilisateurs d'accéder au Système et de l'utiliser, lequel résidera à tout moment sur des serveurs détenus ou contrôlés par Trakstar ; et (c) autorise le Client, sur une base non exclusive et non transférable, à permettre aux Utilisateurs de faire un nombre raisonnable de copies de la documentation standard de Trakstar que Trakstar fournit au Client de temps à autre (la « Documentation »), en tout ou en partie, selon les besoins du Client pour produire des documents internes d'assistance, de formation ou de communication concernant l'utilisation du Système.

1.3.Portée limitée. Trakstar fournit un abonnement à durée limitée pour accéder au Système et l'utiliser pendant la durée indiquée sur le Bon de commande du Client. Le Client reconnaît que l'accès au Système et son utilisation sont limités à la portée des dispositions expresses énoncées aux sections 1.1 et 1.2 ci-dessus et qu'il n'existe aucune licence implicite ; tous les droits qui ne sont pas expressément accordés en vertu du présent Contrat sont réservés par Trakstar.

1.4.Restrictions. Le client s'engage à ne pas, et à ne pas permettre à ses administrateurs, dirigeants, employés, partenaires commerciaux, sous-traitants ou agents de :

a. désassembler, rétroconcevoir, décompiler ou tenter de toute autre manière de dériver le code source du Système ou de l'un de ses composants ;

b. Copier, reproduire, modifier, vendre, louer, concéder en sous-licence, commercialiser ou exploiter commercialement de quelque manière que ce soit le Système ou l'un de ses composants (y compris la redistribution de formulaires ou de modèles vierges) autrement que dans les conditions expressément convenues dans le présent Contrat ;

c. Utiliser ou autoriser l'utilisation du Système à des fins autres que celles internes au Client. Le Client s'engage à ne pas fournir d'accès ou de services à des tiers utilisant le Système, y compris, sans s'y limiter, tout service bureau, partage de temps, location, distribution ou revente, location, accord de fournisseur de services d'application ou tout autre accord ;

d. Divulguer, revendre ou accorder l'accès à un code d'accès au Système ou à l'un de ses composants à un tiers non affilié à Trakstar.

1.5.Mises à jour. Trakstar peut, à sa seule discrétion, mettre à disposition des corrections d'erreurs, des corrections de bogues, des modifications ou des améliorations mineures du Système (chacune étant une « Mise à jour » et collectivement les « Mises à jour ») que Trakstar met généralement à la disposition de ses clients qui s'abonnent aux mêmes Services.

1.6.Mises à niveau. Trakstar peut développer de nouveaux modules offrant de nouvelles fonctionnalités ou de nouveaux services (chacun étant une « Mise à niveau ») qui ne font pas partie des Services auxquels le Client est abonné. Le Client peut, à sa discrétion, souscrire un abonnement à une Mise à niveau conformément aux conditions d'un nouveau Bon de commande.

1.7. Certaines parties du système.

a. Le Client reconnaît et accepte que certaines parties du Système ne peuvent être utilisées que pour transmettre et stocker des CV, des fichiers associés au processus de recrutement d'un candidat (ci-après dénommé « Candidat »), des descriptions de poste et des commentaires relatifs à ce qui précède. Dans ces parties du Système, le Client ne peut (i) utiliser le Service pour télécharger des publicités ou des documents autres que ceux concernant le processus de recherche de candidats, les descriptions de poste et les commentaires, ou (ii) transmettre des informations, des documents ou des données non sollicités (y compris, sans limitation, des messages « spam »).

b. Le Client reconnaît et accepte en outre qu'il ne peut pas : (i) transmettre tout code de nature destructive ou visant à collecter automatiquement des informations à partir de l'écran (screen scraping) ; ou (ii) utiliser des systèmes automatisés (« bots ») pour télécharger simultanément plusieurs flux de données, par exemple pour plusieurs Candidats. Si Trakstar estime raisonnablement que l'utilisation de la bande passante par le Client est excessive (tel que déterminé uniquement par Trakstar), afin de protéger la réactivité des services pour tous les clients, Trakstar se réserve le droit, après en avoir informé le Client, de réduire ou de désactiver l'utilisation de cette partie du Système par le Client jusqu'à ce que celui-ci puisse réduire sa consommation de bande passante.

1.8. Droit de modifier le système.

a. Trakstar fournit une plateforme qui peut être configurée pour répondre aux besoins de ses clients sans personnaliser directement le logiciel dans le cadre d'une construction unique pour un client donné. Toutefois, si le client souhaite un travail de développement spécifique, il en fera la demande à Trakstar et, après que Trakstar et le client auront signé un ordre écrit pour le travail de développement spécifique (« travail spécifique ») aux tarifs indiqués dans cet ordre, Trakstar fera tout son possible, dans la mesure du raisonnable, pour développer ce travail spécifique et le mettre à la disposition du client dans le cadre des services.

b. Trakstar se réserve le droit, à sa seule discrétion et sans encourir aucune responsabilité envers le Client, de modifier, d'améliorer et de changer les spécifications, les formulations et les méthodes de fourniture du Système et des Services, à condition que ces modifications ne réduisent pas de manière significative leurs fonctionnalités. Trakstar se réserve en outre le droit, à sa seule discrétion, de créer de nouveaux produits et/ou services basés sur ou intégrant le Système, les Services ou des éléments de ceux-ci.

1.9. Produits et services tiers.

a. Le Client peut faire en sorte que certaines parties du Système interagissent avec des produits ou services tiers, y compris, à titre d'exemple mais sans s'y limiter, des logiciels de gestion du capital humain, des logiciels de réunion virtuelle ou des logiciels de gestion de documents (collectivement, les « Produits tiers »). Tout accès ou utilisation par le Client de ces Produits tiers en relation avec les Services, ainsi que tout échange de données entre le Client et tout fournisseur tiers de ces Produits tiers (chacun étant un « Fournisseur tiers »), relève exclusivement du Client et du Fournisseur tiers concerné. Trakstar ne garantit ni ne prend en charge les Produits tiers, qu'ils soient ou non désignés par Trakstar comme « certifiés » ou autrement, sauf indication expresse dans un Bon de commande.

b. Si le Client utilise un Produit tiers en relation avec un Service, alors (i) le Client doit s'assurer qu'il dispose des droits suffisants sur le Produit tiers et ses propres Données client pour permettre une telle utilisation par le Fournisseur tiers et (ii) le Client accorde par la présente à Trakstar l'autorisation de permettre au Fournisseur tiers concerné d'accéder aux Données client dans la mesure nécessaire à l'interopérabilité de ce Produit tiers avec les Services. Trakstar n'est pas responsable de la divulgation, de la distribution, de la modification ou de la suppression des Données client résultant d'un tel accès par un Fournisseur tiers ou un Produit tiers.

c. Certaines fonctionnalités du Système peuvent interagir avec des Produits tiers. Si le Client souhaite utiliser ces fonctionnalités du Système, alors (i) le Client obtiendra l'autorisation du Fournisseur tiers pour que le Système s'interface avec les Produits tiers et y accède, et (ii) le Client autorise Trakstar à interconnecter le Système avec le(s) compte(s), les données, les documents et autres informations du Client sur le Produit tiers (collectivement, les « Documents du Produit tiers du Client ») et à y accéder afin de permettre à ce Produit tiers d'interagir avec les Services. Trakstar n'est pas responsable du fonctionnement des Produits tiers ni de la disponibilité ou du fonctionnement des Services dans la mesure où cette disponibilité et ce fonctionnement dépendent d'un Produit tiers. Si le Fournisseur tiers cesse de mettre à disposition le Produit tiers pour l'interopérabilité avec les fonctionnalités correspondantes du Service à des conditions raisonnables, Trakstar peut cesser de fournir ces fonctionnalités du Service sans que le Client ait droit à un remboursement, un crédit ou toute autre compensation.

d. Le Client (i) sera responsable du respect (y compris, sans limitation, de veiller à ce que tous les Utilisateurs respectent) du présent Contrat et des politiques de Trakstar disponibles à l'adresse : https://www.trakstar.com/acceptable-use-policy/, chacune d'entre elles étant intégrée et faisant partie intégrante du présent Contrat par référence, (ii) sera responsable de s'assurer que les Données du client et les Documents relatifs aux produits tiers du client sont à tout moment exacts et appropriés, ne sont pas acquis ou fournis à Trakstar en violation de toute loi, politique, restriction contractuelle ou autre droit de tiers applicable, et ne violent ni ne détournent aucun droit de propriété intellectuelle ou autre droit de toute partie, (iii) déployer tous les efforts commercialement raisonnables pour empêcher tout accès ou utilisation non autorisés des Services, et informer Trakstar sans délai de tout accès ou utilisation non autorisés, et (iv) utiliser les Services uniquement conformément à la Documentation et aux lois et réglementations gouvernementales applicables.

e. Certaines parties du Système peuvent contenir des liens vers des sites Web et des fournisseurs tiers. Ces liens vers d'autres sites Web et/ou fournisseurs ne constituent en aucun cas une recommandation, un parrainage ou une approbation de la part de Trakstar à l'égard de ces sites Web (ou de leur contenu) ou fournisseurs. Le Client reconnaît que Trakstar n'exerce aucun contrôle sur ces autres sites Web et fournisseurs. Le client comprend et accepte que Trakstar ne fait aucune déclaration ni ne donne aucune garantie concernant les sites Web ou fournisseurs tiers, et ne cautionne pas les produits ou services proposés sur ou par ces sites Web ou fournisseurs. Trakstar décline par la présente : (i) toute responsabilité quant au contenu des sites Web tiers ; et (ii) toute déclaration ou garantie quant à la sécurité des informations (y compris, sans limitation, les informations relatives aux cartes de crédit et autres informations personnelles) que le client pourrait fournir à un tiers, et le client renonce irrévocablement à toute réclamation à l'encontre de Trakstar et de ses administrateurs, dirigeants, employés, agents et membres en ce qui concerne ces sites Web (y compris leur contenu) et ces fournisseurs.

2. Durée et résiliation.

2.1.Durée du contrat. La durée initiale du présent contrat commence à la date à laquelle le client a (a) cliqué sur « Accepter » pour accepter le présent contrat et (b) signé un bon de commande avec Trakstar (la « date d'entrée en vigueur ») et, sauf résiliation anticipée conformément au présent contrat, se poursuit jusqu'à ce qu'il n'y ait plus de bon de commande en vigueur.

2.2.Durée du bon de commande. La durée de chaque bon de commande commence à la « date de début » du bon de commande applicable (la « date de début du bon de commande ») et se poursuit pendant la durée spécifiée sur le bon de commande concerné (la « durée initiale du bon de commande »), à l'issue de laquelle, sous réserve de toute modification des frais effectuée par Trakstar conformément au présent contrat, la durée du bon de commande sera automatiquement renouvelée pour des périodes de renouvellement successives d'une durée égale au nombre d'années de la durée initiale du bon de commande (chacune étant une « période de renouvellement du bon de commande » et, conjointement avec la durée initiale du bon de commande, la « durée du bon de commande »), à moins que l'une des parties ne notifie par écrit son intention de ne pas renouveler le bon de commande au moins soixante (60) jours avant la fin de la durée du bon de commande alors en cours.

2.3.Résiliation. En cas de violation substantielle du présent Contrat, la Partie non fautive peut envoyer une notification écrite à la Partie fautive pour l'informer de la nature de la violation et lui accorder un délai de trente (30) jours pour remédier à une violation non monétaire et de dix (10) jours pour remédier à une violation monétaire (le « délai de remédiation »). Si la partie en défaut ne remédie pas à la violation substantielle dans le délai de remédiation, la partie non en défaut peut résilier immédiatement le présent Contrat.

2.4. Effets de la résiliation.

a. À l'expiration ou à la résiliation d'un Bon de commande pour quelque raison que ce soit, (i) toutes les sommes dues à Trakstar en vertu du Bon de commande avant ladite expiration ou résiliation seront immédiatement exigibles et payables, et le Client paiera sans délai tous ces montants (et en ce qui concerne les montants non payés en raison d'un litige raisonnable, ces montants seront payés au moment et dans la mesure requise par le règlement du litige, accompagnés des frais de retard de paiement (tels que définis ci-dessous), le cas échéant) et (ii) tous les droits d'accès ou d'utilisation des Services spécifiés dans le Bon de commande, ainsi que le Système associé, prendront fin immédiatement.

b. À l'expiration ou à la résiliation du Contrat pour quelque raison que ce soit, (i) toutes les sommes dues à Trakstar au titre de tous les bons de commande avant ladite expiration ou résiliation seront immédiatement exigibles et payables, et le Client s'engage à payer sans délai toutes ces sommes (et en ce qui concerne les sommes non payées en raison d'un litige raisonnable, celles-ci seront payées au moment et dans la mesure requise par le règlement du litige, accompagnées des frais de retard (tels que définis ci-dessous), le cas échéant) ; (ii) tout accès ou utilisation des Services spécifiés dans tous les Bons de commande, ainsi que du Système associé, prendra immédiatement fin et le Client et tous les Utilisateurs cesseront immédiatement d'accéder ou d'utiliser sans limitation toute Information confidentielle de l'autre Partie en sa possession ou sous son contrôle, et (iv) le Client pourra accéder aux Données du Client (telles que définies ci-dessous) et les télécharger à partir du Système et, dans la mesure où le Client en fait la demande dans les cinq (5) jours suivant la date d'expiration ou de résiliation, Trakstar aidera le Client, aux frais de ce dernier, à télécharger les Données du Client dans leur état actuel, mais dans un format raisonnablement acceptable pour le Client. Trakstar effectuera les activités de désengagement conformément à ses procédures standard, dont une copie est disponible sur demande.

c. En outre, à l'expiration ou à la résiliation du Contrat pour quelque raison que ce soit, le Client reconnaît et accepte que, sauf accord préalable écrit entre les parties ou obligation légale contraire imposée à Trakstar, Trakstar n'est pas tenu de conserver les Données du Client pendant plus de trente (30) jours après la date d'expiration ou de résiliation, et le Client autorise Trakstar à supprimer définitivement toutes les Données du Client qui restent en sa possession ou sous son contrôle à l'issue de cette période de 30 jours. Le Client est seul responsable du téléchargement de toutes les Données client et du respect de toutes les lois applicables en matière de conservation des données.

d. Les sections suivantes resteront en vigueur après la résiliation ou l'expiration du présent Contrat : 2.4 ; 3.2 ; 3.3 ; 8 ; 9.1 ; 9.2 ; 9.3 ; 9.4 ; 9.5 ; 10 ; 11.2 ; 11.3 ; 11.4 ; 12 ; 14 ; et 15.

3. Frais ; paiement et taxes

3.1. Frais d'abonnement.

a. Le Client paiera à Trakstar les frais d'abonnement « par poste » indiqués sur le Bon de commande (les « Frais d'abonnement »), sur une base annuelle et à l'avance, à la réception de la facture. Le Client doit fournir son nom légal complet, le nom complet de sa société, une adresse e-mail valide, des informations de facturation correctes et toute autre information demandée, y compris toute modification de ces informations pendant la durée du contrat, afin de finaliser le processus de paiement. Le Client reconnaît et accepte que s'il ajoute des sièges supplémentaires à tout moment pendant la durée du contrat, Trakstar pourra lui facturer ces sièges supplémentaires au tarif d'abonnement alors en vigueur. Tous les frais d'abonnement sont non remboursables, sauf dans les cas où le client résilie le présent contrat en raison d'une violation substantielle et non réparée de la part de Trakstar, conformément à la section 2.3 ci-dessus, auquel cas le client recevra un remboursement au prorata des frais d'abonnement prépayés pour le reste de l'année contractuelle (telle que définie ci-dessous).

b. Le Client reconnaît et accepte que les Frais d'abonnement, qui correspondent aux frais payés pour chaque « siège », sont fixes pour chaque Année contractuelle pendant la durée du contrat (étant entendu que le Client comprend qu'il devra payer pour les sièges supplémentaires qu'il ajoutera à tout moment pendant la durée du contrat), où « Année contractuelle » désigne chaque période de 12 mois pendant la durée du Bon de commande applicable, la première Année contractuelle commençant à la date d'entrée en vigueur dudit Bon de commande et chaque Année contractuelle suivante commençant à la date anniversaire de ladite date d'entrée en vigueur. Trakstar peut modifier les frais d'abonnement pour l'année contractuelle suivante moyennant un préavis d'au moins soixante-quinze (75) jours au client. Trakstar peut fournir ce préavis par e-mail, en le publiant sur le site ou en l'affichant sur le système lui-même, et le client consent par la présente à recevoir ce préavis de cette manière.

3.2. Frais de retard.

a. Le client paiera tous les montants facturés qui ne font pas l'objet d'un litige raisonnable dans les trente (30) jours suivant la date de facturation, sauf indication contraire expresse dans le bon de commande applicable. Le client paiera tous les montants facturés pour les années suivantes, comme indiqué dans le bon de commande applicable, dans les trente (30) jours suivant la date de facturation, sauf indication contraire expresse dans le bon de commande applicable. Le client paiera tous les montants facturés retenus qui ont fait l'objet d'un litige raisonnable dans la mesure et au moment requis par la résolution du litige.

b. Jusqu'à leur paiement intégral, tous les montants qui ne font pas l'objet d'un litige de bonne foi et qui ne sont pas payés dans les trente (30) jours suivant la date de facturation peuvent, à la discrétion de Trakstar, être soumis à des intérêts au taux le plus bas de douze pour cent (12 %) sur une base annualisée ou au montant maximal autorisé par la loi applicable (les « frais de retard de paiement »). En ce qui concerne les montants faisant l'objet d'un litige de bonne foi, le Client paiera sans délai ces montants dans la mesure requise par et au moment du règlement du litige, ainsi que les frais de retard applicables, le cas échéant.

3.3.Taxes. Tous les frais d'abonnement s'entendent hors taxes (y compris, sans limitation, les taxes de vente, les taxes sur la valeur ajoutée et autres taxes similaires), droits et autres charges similaires, autres que les taxes basées sur le revenu net de Trakstar ou calculées à partir de celui-ci, qui sont à la charge du client.

4. Engagement en matière de niveau de service

4.1.Disponibilité ; exceptions au niveau de service. Trakstar déploiera tous les efforts raisonnables et diligents afin de rendre le Système disponible au Client au moins 99,5 % du temps, sous réserve des exceptions suivantes (« Exceptions au niveau de service »), pour lesquelles Trakstar ne sera pas responsable :

a. les procédures de maintenance périodique, les améliorations, les réparations ou les corrections relatives au Système ou au(x) serveur(s), jugées nécessaires par Trakstar (ce qui inclut, sans s'y limiter, les mises à jour et améliorations occasionnelles du produit) ;

b. les périodes pendant lesquelles Trakstar a suspendu l'accès du Client au Système en raison d'une violation substantielle du présent Contrat par le Client, ce qui inclut, sans s'y limiter, le défaut de paiement en temps opportun des montants dus et ne faisant pas l'objet d'un litige raisonnable, à condition que Trakstar informe le Client de cette violation substantielle et que le Client ne remédie pas à cette violation dans les dix (10) jours suivant la réception de l'avis ;

c. les actes ou omissions du Client ou de ses Utilisateurs qui entraînent une défaillance ou une interruption du niveau de service, y compris, à titre d'exemple mais sans s'y limiter, l'utilisation abusive du Système par le Client, les pannes programmées ou imprévues du navigateur Internet de l'Utilisateur, les temps de réponse lents connus et persistants sur le réseau interne de l'Utilisateur, ou les problèmes liés au matériel informatique, au système de télécommunications ou à l'alimentation électrique de l'Utilisateur ; ou

d. des causes indépendantes de la volonté raisonnable de Trakstar ou qui ne sont pas raisonnablement prévisibles par Trakstar, y compris l'interruption ou la défaillance des liaisons de télécommunication ou de transmission numérique, les retards ou les défaillances dus au fournisseur d'accès Internet (FAI) du client, les attaques hostiles sur le réseau, la congestion du réseau ou tout autre cas de force majeure (tel que défini à la section 13 ci-dessous).

4.2. Obligation du client. Le client s'engage à informer immédiatement Trakstar s'il soupçonne que le système est indisponible en raison d'une défaillance de Trakstar. Dans cette notification, le client fournira les informations raisonnables demandées par Trakstar afin de permettre un diagnostic et une réparation appropriés.

4.3.Pannes. Aux fins du présent Contrat, une « Panne » survient lorsque le Système n'est pas disponible pour le Client dans l'environnement de production hébergé du Client pour une raison autre qu'une Exception au niveau de service et que cette indisponibilité empêche le Système d'atteindre l'objectif de disponibilité de 99,5 % (les temps d'Exception au niveau de service n'étant pas pris en compte dans le temps d'indisponibilité). Si une panne survient pendant trois (3) mois consécutifs, le client peut résilier le présent contrat en adressant une notification écrite à Trakstar, à condition qu'il exerce ce droit de résiliation dans les trente (30) jours suivant la dernière panne consécutive, faute de quoi le contrat sera considéré comme valide.

5. Assistance

5.1. Assistance de première ligne. Le Client fournira une assistance de première ligne à ses Utilisateurs. Le Client désignera un « Administrateur interne » et communiquera par écrit à Trakstar le nom et les coordonnées de cet Administrateur interne. L'administrateur interne sera chargé de : saisir toutes les informations et données relatives au client, les informations d'identification des utilisateurs et la structure organisationnelle (y compris, sans s'y limiter, les intitulés de poste et/ou les rôles exacts, qui seront utilisés dans le cadre de l'accès au système basé sur les rôles) ; et former les utilisateurs du client. Toutes les questions des utilisateurs concernant le fonctionnement du système doivent d'abord être adressées à l'administrateur interne du client.

5.2. Assistance de deuxième niveau. À condition que le Client soit à jour dans le paiement des frais d'abonnement prévus dans le présent Contrat, Trakstar fournira son assistance technique et sa maintenance standard au Client, uniquement par l'intermédiaire de l'administrateur interne du Client, pendant les heures normales de bureau de Trakstar (de 9 h à 20 h, heure de l'Est, du lundi au vendredi). Trakstar peut fournir cette assistance par téléphone, par e-mail et par d'autres technologies Internet directement à l'administrateur interne du client. L'assistance de deuxième niveau désigne l'assistance technique directe du système, y compris, mais sans s'y limiter : (a) la réponse directe aux demandes de l'administrateur interne concernant les performances, les fonctionnalités ou le fonctionnement du système ; (b) la réponse directe aux problèmes signalés concernant les défaillances du système ; (c) un diagnostic des problèmes liés aux défaillances de performance du système ; et (d) une résolution des problèmes liés aux défaillances de performance du système. Trakstar fournira également des corrections d'erreurs standard et des modifications de maintenance au système.

5.3. Assistance supplémentaire. Nonobstant ce qui précède, si Trakstar estime, après mûre réflexion, que l'assistance technique demandée par le Client conformément à la section 5.2 nécessitera des services de maintenance ou d'assistance détaillés et spécialisés, différents par leur nature ou leur montant de ceux fournis à d'autres clients abonnés à des Services similaires, Trakstar informera alors le Client que l'assistance demandée est considérée comme un service supplémentaire qui fera l'objet de frais supplémentaires, à négocier.

5.4. Engagements de réponse — Pendant nos heures d'ouverture (9 h à 20 h, heure de l'Est, du lundi au vendredi).
Niveau de gravité Description Calendrier de communication
Critique Les services ne fonctionnent pas ou les utilisateurs ne peuvent pas accéder au système. (publication toutes les heures)
Élevé Les services fonctionnent avec des limitations ou des restrictions fonctionnelles, mais l'impact sur l'activité est minime. (publication toutes les 4 heures)
Standard Les services fonctionnent avec des limitations ou des restrictions fonctionnelles qui ne sont pas critiques pour le fonctionnement global du système, et le problème a un impact modéré sur la fonctionnalité des services. (publication selon les besoins)

6. Maintenance du système

Trakstar mettra en œuvre les pratiques standard du secteur, en utilisant les mesures de sécurité techniques et organisationnelles habituellement appliquées dans le secteur, afin de garantir la sécurité, la confidentialité et l'intégrité de toutes les données du Client et autres informations ou documents transmis ou stockés sur le Système par ou pour le compte du Client ou de tout Utilisateur (« Données du Client »). Trakstar effectuera des sauvegardes quotidiennes des Données client dans le Système, sur une base incrémentielle, pendant la semaine, sur une base continue de 7 jours, et une sauvegarde complète chaque week-end.

7. Certaines obligations du client

7.1. Le client est responsable de toutes les activités effectuées sous son compte et se conformera à toutes les lois, traités et réglementations locaux, régionaux, nationaux et étrangers applicables en rapport avec son accès ou son utilisation du système, y compris ceux liés à la confidentialité et à la sécurité des données, aux communications internationales et à la transmission de données techniques ou personnelles. Le client sera seul responsable de veiller à ce que ses utilisateurs reçoivent une formation suffisante pour leur permettre d'accéder ou d'utiliser correctement le système. Le client sera seul responsable et supportera les coûts liés à la fourniture de tous les équipements, installations et connexions, y compris, sans limitation, tout accès à Internet ou service de télécommunications, nécessaires à l'utilisation et à l'accès au système.

7.2. Les utilisateurs du client accéderont au système via une authentification unique (SSO) ou sans SSO. Si le client accède au système via SSO, il sera alors responsable de la gestion des identifiants des utilisateurs. Si le client accède au système via une connexion non SSO, chaque utilisateur du client devra, dans le cadre du processus d'inscription et de création de compte, disposer d'un nom d'utilisateur unique (« nom d'utilisateur ») et d'un mot de passe (« mot de passe »). L'utilisateur ne peut pas choisir un nom d'utilisateur identique à celui utilisé par une autre personne ni utiliser un nom d'utilisateur qui, selon l'avis exclusif de Trakstar, est offensant ou inapproprié. Le Client est seul responsable du maintien de la confidentialité des mots de passe de ses Utilisateurs. Le Client est seul responsable de toute utilisation ou activité sur son compte, y compris, mais sans s'y limiter, l'utilisation de son compte, de ses noms d'utilisateur et de ses mots de passe par un tiers. Toute activité frauduleuse, abusive ou illégale peut constituer un motif de résiliation du compte du Client, à la seule discrétion de Trakstar, et Trakstar peut renvoyer le Client vers les autorités compétentes.

8. Informations confidentielles ; informations personnelles

8.1. Informations confidentielles.

a. Aux fins du présent Contrat, le terme « Informations confidentielles » désigne (i) en ce qui concerne chaque partie, toutes les informations non publiques et spécifiques à l'entreprise divulguées ou rendues disponibles de toute autre manière en vertu du présent Contrat (à l'exclusion, dans tous les cas, des Informations personnelles, qui sont traitées à la section 8.2 ci-dessous) qui se rapportent respectivement à la fourniture ou à la réception des Services ou aux fournisseurs, filiales, investisseurs, clients, produits et/ou services, prix, la recherche et le développement, la technologie, la propriété intellectuelle, les données financières ou les opérations, et qui sont clairement identifiées comme confidentielles au moment de leur divulgation ou qui, compte tenu de la nature des informations elles-mêmes ou des circonstances entourant leur divulgation, doivent être considérées de bonne foi comme confidentielles, et (ii) en ce qui concerne Trakstar, le Système et la Documentation.

b. Obligations. Le Client s'engage à ne divulguer à Trakstar que les Informations confidentielles du Client qui sont raisonnablement nécessaires pour permettre à Trakstar de fournir les Services, et Trakstar s'engage à ne divulguer au Client que les Informations confidentielles de Trakstar qui sont raisonnablement nécessaires pour permettre au Client de bénéficier des Services. La partie qui reçoit des informations confidentielles (la « partie destinataire ») de l'autre partie (la « partie divulgatrice ») n'utilisera aucune information confidentielle de la partie divulgatrice à d'autres fins que la fourniture et la réception des services dans le cadre du présent accord, respectivement, conformément à toutes les conditions générales du présent accord. En outre, la Partie réceptrice ne divulguera les Informations confidentielles de la Partie divulgatrice qu'aux employés ou sous-traitants de la Partie réceptrice qui ont besoin de connaître ces Informations confidentielles aux fins du présent Contrat et qui sont soumis à une obligation de confidentialité au moins aussi restrictive que celle de la Partie réceptrice en vertu des présentes. La partie destinataire protégera les informations confidentielles de la partie divulgatrice contre toute utilisation, tout accès ou toute divulgation non autorisés de la même manière que la partie destinataire protège ses propres informations confidentielles ou exclusives de nature similaire et avec un soin au moins raisonnable. Le client s'engage également à ne pas : (i) divulguer à des tiers (que ce soit par écrit ou oralement) des données de test de référence liées au système ; et (ii) utiliser les informations confidentielles de Trakstar pour créer, ou faire créer par un tiers, un logiciel ou une documentation informatique substantiellement similaire au logiciel du système.

c. Cessation des obligations. Les obligations de la partie destinataire en vertu de la présente section 8.1 concernant toute information confidentielle de la partie divulgatrice prendront fin si et lorsque la partie destinataire peut prouver que ces informations : (i) étaient déjà légalement connues de la partie destinataire au moment de leur divulgation par la partie divulgatrice ; (ii) ont été divulguées à la partie destinataire par un tiers qui avait le droit de les divulguer sans aucune restriction de confidentialité ; (iii) sont, ou sont devenues, sans faute de la part de la partie destinataire, accessibles au grand public ; ou (iv) ont été développées de manière indépendante par la partie destinataire sans accès ni utilisation des informations confidentielles de la partie divulgatrice. En outre, la partie destinataire sera autorisée à divulguer les informations confidentielles de la partie divulgatrice dans la mesure où cette divulgation est : (1) approuvée par écrit par la partie divulgatrice ; (2) nécessaire à la partie destinataire pour faire valoir ses droits en vertu du présent accord dans le cadre d'une procédure judiciaire ; ou (3) requise par la loi ou par une ordonnance d'un tribunal ou d'un organisme judiciaire ou administratif similaire, à condition que la Partie réceptrice informe rapidement et par écrit la Partie divulgatrice de cette divulgation requise et coopère avec la Partie divulgatrice, à la demande raisonnable et aux frais de cette dernière, dans le cadre de toute action légale visant à contester ou à limiter la portée de cette divulgation requise.

d. Restitution des informations confidentielles. La partie destinataire restituera à la partie divulgatrice ou détruira toutes les informations confidentielles de la partie divulgatrice en sa possession ou sous son contrôle et effacera définitivement toutes les copies électroniques de ces informations confidentielles dès réception d'une demande écrite de la partie divulgatrice.

8.2. Informations personnelles. Les données client peuvent inclure des informations pouvant être utilisées pour identifier, localiser ou contacter une personne, seules ou combinées à d'autres informations personnelles ou d'identification (« informations personnelles »). Les droits et obligations de chaque partie concernant les informations personnelles sont énoncés dans l'annexe A jointe aux présentes.

9. Données client ; système tiers du client

9.1. Le client a et aura à tout moment l'entière responsabilité :

a. en ce qui concerne les Données client, pour l'exactitude, la qualité, l'intégrité, la légalité, la fiabilité et la pertinence de toutes les Données client, et le Client déclare, garantit et s'engage envers Trakstar à ce que (i) le Client dispose de tous les droits nécessaires sur toutes les Données client et autres Informations confidentielles (y compris, sans limitation, tous les droits de propriété intellectuelle et les droits relatifs aux secrets commerciaux), et qu'il a obtenu tous les consentements nécessaires, effectué toutes les divulgations nécessaires et s'est conformé à toutes les lois et réglementations applicables, y compris, sans limitation, toutes les lois et réglementations en matière de confidentialité et de sécurité des données, afin de transmettre, saisir, charger et utiliser les Données client et/ou autres Informations confidentielles qu'il entre dans le Système et de permettre à Trakstar de fournir les Services, conformément aux lois, règles ou réglementations applicables, et (ii) le Client sera responsable de toutes les mesures de protection appropriées pour la confidentialité et la sécurité de ces Données client et autres Informations confidentielles tant qu'elles sont sous la garde ou le contrôle du Client, y compris, sans limitation, les mesures de protection administratives, physiques et techniques les concernant tant que ces Données client et autres Informations confidentielles sont sous la garde ou le contrôle du Client.

b. en ce qui concerne tout système, application, logiciel ou service en ligne tiers auquel le Client demande à Trakstar d'accéder ou d'utiliser (chacun étant un « Système tiers du Client » et, collectivement, les « Systèmes tiers du Client »), pour la qualité, l'intégrité, la légalité, la fiabilité et la pertinence de tous les Systèmes tiers du Client, et le Client déclare, garantit et s'engage par la présente envers Trakstar à disposer de tous les droits nécessaires sur tous les Systèmes tiers du client (y compris, sans limitation, tous les droits de licence et contractuels), et à avoir obtenu toutes les autorisations nécessaires auprès des tiers concernés, afin que Trakstar puisse accéder et utiliser les Systèmes tiers du client conformément aux instructions écrites du Client permettant à Trakstar d'accéder et d'utiliser ces Systèmes tiers du client dans le cadre des Services.

9.2. lorsque le Client, en vertu de sa propre identité et/ou des Données client soumises au Système, est soumis au Règlement général sur la protection des données, Règlement (UE) 2016/679 (« RGPD »), les conditions de l'avenant relatif au traitement des données de Trakstar joint en tant qu'avenant A (le « DPA »), ainsi que les clauses contractuelles types et leurs annexes, font partie intégrante du présent Contrat et y sont incorporées par référence, et s'appliquent dans la mesure où les Données du client comprennent des Informations personnelles. Pour plus de clarté, lors de l'interprétation du DPA, le Client sera le responsable du traitement des données et Trakstar agira en tant que sous-traitant. En cas de transfert d'informations personnelles depuis l'Espace économique européen (EEE), le Royaume-Uni et/ou la Suisse, les clauses contractuelles types ou tout autre moyen de protection adéquat s'appliqueront, comme indiqué plus en détail dans le DPA. Aux fins des clauses contractuelles types, le Client et ses filiales concernées sont chacun l'exportateur de données, et l'acceptation du présent Contrat par le Client sera considérée comme l'exécution des clauses contractuelles types et des annexes par le Client ou sa filiale concernée.

9.3. Lorsque le Client, en vertu de sa propre identité et/ou des Données Client soumises au Système, est soumis à d'autres Réglementations en matière de données, le Client doit à tout moment se conformer à ces Réglementations en matière de données. Aux fins du présent Contrat, le terme « Réglementation relative aux données » désigne toute loi ou réglementation applicable en matière de protection des données, de confidentialité ou similaire qui s'applique aux données traitées dans le cadre du présent Contrat, y compris les directives de la FTC, les principes d'autorégulation établis par la Digital Advertising Alliance, la loi californienne sur la protection de la vie privée des consommateurs de 2018 (California Consumer Privacy Act of 2018 Cal. Code civil § 1798.100 et suivants, et toute autre législation fédérale ou d'État américaine relative à la confidentialité et à la sécurité des données, dans chaque cas en ce qui concerne chacune des dispositions susmentionnées, telles que ces lois et réglementations sont modifiées et révisées de temps à autre.

9.4. Le Client reconnaît que l'utilisation des Services implique la transmission de Données Client et d'autres communications sur Internet et d'autres réseaux, et que ces transmissions pourraient être potentiellement accessibles à des parties non autorisées. Le Client doit immédiatement signaler toute violation présumée de la sécurité à Trakstar à l'adresse [email protected]. Le Client est entièrement responsable, et Trakstar n'assume aucune responsabilité, pour tout virus, ver, cheval de Troie ou autre code désactivant, composant malveillant, code ou programme nuisible à un réseau ou à un système (collectivement, les « Logiciels malveillants ») contenus dans ou provenant des Données du Client, à condition que ces Logiciels malveillants n'aient pas été introduits dans les Données du Client par l'intermédiaire de Trakstar ou ne proviennent pas de Trakstar.

9.5. Le Client autorise Trakstar à recevoir, conserver, modifier, distribuer et afficher les Données du Client pendant la durée du présent Contrat, uniquement dans le but de permettre à Trakstar de fournir les Services au Client et conformément aux autres dispositions du présent Contrat. Le Client autorise en outre Trakstar à collecter des informations anonymisées sur les Services, telles que les habitudes d'utilisation ou de trafic, et à les agréger avec les données d'autres clients afin de générer des informations statistiques permettant d'analyser et d'améliorer les Services et de développer, afficher et distribuer les rapports de référence Insights de Trakstar et autres rapports similaires, à condition que Trakstar prenne des mesures raisonnables pour s'assurer que ces informations ne puissent être associées au Client, les utilisateurs du client ou toute personne physique identifiable, et à condition que Trakstar n'utilise ces informations anonymisées et agrégées sur les services que sous une forme dépersonnalisée et ne tente pas de réidentifier les informations. Sauf dans les cas autorisés par le présent Contrat, Trakstar ne modifiera, ne supprimera ni ne divulguera le contenu des Données du client, sauf si le client l'y autorise ou si Trakstar est tenu de le faire en vertu de la loi ou s'il estime de bonne foi qu'une telle action est nécessaire pour : (i) se conformer aux lois applicables ou se conformer à une procédure judiciaire signifiée à Trakstar ; (ii) protéger et défendre les droits ou la propriété de Trakstar ; (iii) faire respecter le présent Contrat ; ou (iv) exécuter les obligations de Trakstar décrites dans le présent Contrat, les Spécifications ou conformément aux instructions du Client.

9.6. Le Client sera seul responsable si lui-même, une personne ou une entité agissant en son nom ou un Utilisateur supprime, corrige, détruit, endommage, perd ou omet de stocker des Données Client.

10. Propriété intellectuelle

10.1. Propriété de Trakstar. Le Client reconnaît que, dans le cadre de la relation entre Trakstar et le Client, Trakstar est et restera le propriétaire unique et exclusif de tous les droits, titres et intérêts relatifs au Système et à la Documentation, ainsi que de tous les composants et parties de ceux-ci, et de tous les autres matériaux, informations, processus et technologies utilisés par Trakstar ou mis à la disposition du client dans le cadre des services, et de toutes les améliorations, mises à jour, mises à niveau et modifications apportées à l'un des éléments précédents (qu'elles soient ou non réalisées dans le cadre du présent contrat) et de tous les travaux spécifiques, ainsi que de tous les brevets, secrets commerciaux, droits d'auteur, marques commerciales et autres droits de propriété dans le monde entier incorporés dans chacun des éléments précédents.

10.2.Propriété du client. Entre le client et Trakstar, le client est et restera le propriétaire unique et exclusif de tous les droits, titres et intérêts relatifs aux informations confidentielles et aux données du client.

10.3.Protection des droits de propriété. Le Client ne doit pas supprimer ou masquer les mentions relatives aux droits de propriété, droits d'auteur, brevets, marques commerciales, droits de conception, secrets commerciaux ou tout autre droit de propriété figurant dans le Système ou la Documentation.

11. Garantie limitée ; clause de non-responsabilité

11.1.Garantie. Trakstar déclare et garantit que le Système et les Services fournis dans le cadre du présent Contrat seront conformes pour l'essentiel aux Spécifications et à la Documentation mises à disposition par Trakstar.

11.2.Clause de non-responsabilité. Sauf disposition expresse contraire dans la section 11.1 ci-dessus, Trakstar et ses concédants de licence déclinent expressément toute responsabilité quant aux déclarations, garanties et conditions de toute nature, expresses ou implicites, écrites ou orales, y compris, sans limitation, les déclarations, garanties et conditions relatives à la qualité satisfaisante, aux performances, à la qualité marchande, à la durabilité, à l'adéquation à un usage particulier, au titre, à la non-contrefaçon et celles découlant de la loi ou autrement en droit ou d'une pratique commerciale ou d'un usage commercial. Trakstar et ses concédants de licence ne déclarent ni ne garantissent que : (a) les Services répondront aux besoins commerciaux du Client ; (b) les Services seront exempts d'erreurs ou ininterrompus ou que les résultats obtenus grâce à leur utilisation seront exacts ou fiables ; ou (c) toutes les défaillances du Système ou de tout Service pourront être détectées ou corrigées. Certains États n'autorisent pas les limitations relatives aux garanties implicites, de sorte que les limitations ci-dessus peuvent ne pas s'appliquer au Client.

11.3.Reconnaissance. Le cas échéant, le Client reconnaît que Trakstar n'a aucun contrôle et n'est pas tenu de prendre des mesures concernant : les Données client auxquelles le Client accède via le Système ; les effets que les Données client peuvent avoir sur le Client ou tout Utilisateur ; la manière dont le Client peut interpréter ou utiliser les Données client ; ou les mesures que le Client peut prendre après avoir été exposé aux Données client. Le Client dégage Trakstar de toute responsabilité quant à l'acquisition ou la non-acquisition, l'utilisation ou la non-utilisation, la confiance ou la non-confiance, l'action ou la non-action du Client à l'égard des Données client obtenues ou pouvant être obtenues via le Système. Trakstar ne fait aucune déclaration et n'offre aucune garantie concernant le contenu des données client contenues dans le système ou accessibles via celui-ci, et Trakstar ne sera pas responsable de l'exactitude, de l'exhaustivité, du respect des droits d'auteur ou de la légalité des données client contenues dans le système ou accessibles via celui-ci.

11.4.Recours exclusif. À l'exception du recours exclusif prévu ci-dessus pour les engagements en matière de niveau de service, et à l'exception du recours exclusif prévu par Trakstar en cas de violation, pour tout manquement à la garantie ou tout défaut de Trakstar à fournir les services requis dans les présentes (une « défaillance »), le recours unique et exclusif du Client et l'obligation totale de Trakstar en vertu des présentes seront, au choix de Trakstar, soit la correction de la défaillance par Trakstar, soit le remboursement par Trakstar d'un montant égal au montant payé par le Client pour la défaillance, diminué de tout avantage reçu par le Client pour la défaillance.

12. Limitations de responsabilité ; indemnisation

12.1. Limitations.

a. DANS LES LIMITES PERMISES PAR LA LOI APPLICABLE, POUR TOUTE VIOLATION OU MANQUEMENT DE TRAKSTAR À L'UNE DES DISPOSITIONS DU PRÉSENT CONTRAT, À L'EXCEPTION DE TOUTE VIOLATION OU MANQUEMENT À L'ANNEXE A, EN AUCUN CAS LA RESPONSABILITÉ TOTALE DE TRAKSTAR ET DE SES CONCÉDANTS DE LICENCE, LE CAS ÉCHÉANT, NE DÉPASSERA UNE (1) FOIS LE MONTANT DES FRAIS D'ABONNEMENT EFFECTIVEMENT PAYÉS PAR LE CLIENT À TRAKSTAR POUR L'ANNÉE CONTRACTUELLE AU COURS DE LAQUELLE LA CAUSE DE L'ACTION A PRIS NAISSANCE. DANS TOUTE LA MESURE PERMISE PAR LA LOI APPLICABLE, POUR TOUTE VIOLATION OU TOUT MANQUEMENT DE TRAKSTAR À L'ANNEXE A, EN AUCUN CAS LA RESPONSABILITÉ TOTALE DE TRAKSTAR ET DE SES CONCÉDANTS DE LICENCE, LE CAS ÉCHÉANT, NE DÉPASSERA UNE FOIS (1X) LE MONTANT DE L'ABONNEMENT EFFECTIVEMENT PAYÉ PAR LE CLIENT À TRAKSTAR POUR L'ANNÉE CONTRACTUELLE AU COURS DE LAQUELLE LA CAUSE DE L'ACTION A PRIS NAISSANCE.

b. DANS LES LIMITES PERMISES PAR LA LOI APPLICABLE, TRAKSTAR ET SES CONCÉDANTS DE LICENCE NE SERONT EN AUCUN CAS RESPONSABLES DES PERTES OU DOMMAGES SPÉCIAUX, ACCESSOIRES, INDIRECTS OU CONSÉCUTIFS, DES PERTES DE REVENUS COMMERCIAUX, DES PERTES DE BÉNÉFICES, DES PERTES DE DONNÉES, PERTE DE COUVERTURE, DOMMAGES POUR RETARD, DOMMAGES-INTÉRÊTS PUNITIFS OU EXEMPLAIRES, NON-RÉALISATION DES BÉNÉFICES OU ÉCONOMIES ATTENDUS OU TOUTE RÉCLAMATION À L'ENCONTRE DU CLIENT PAR TOUTE AUTRE PERSONNE, QUEL QUE SOIT LE FORUM ET QU'IL S'AGISSE D'UNE ACTION FONDÉE SUR UN CONTRAT, UNE GARANTIE, UNE RESPONSABILITÉ STRICTE, UN DÉLIT (Y COMPRIS, MAIS SANS S'Y LIMITER, LA NÉGLIGENCE) OU AUTRE, MÊME SI TRAKSTAR ET SES CONCÉDANTS DE LICENCE ONT ÉTÉ INFORMÉS DE LA POSSIBILITÉ DE TELS PERTES OU DOMMAGES ET MÊME SI LE RECOURS PRÉVU DANS LES PRÉSENTES EST CONSIDÉRÉ COMME AYANT MANQUÉ À SON OBJECTIF ESSENTIEL.

c. CHAQUE DISPOSITION DU PRÉSENT CONTRAT QUI PRÉVOIT UNE LIMITATION DE RESPONSABILITÉ, UNE EXCLUSION DE GARANTIE OU UNE EXCLUSION DE DOMMAGES-INTÉRÊTS A POUR OBJET DE RÉPARTIR LES RISQUES DU PRÉSENT CONTRAT ENTRE LES PARTIES. CETTE RÉPARTITION SE REFLÈTE DANS LES PRIX PROPOSÉS PAR TRAKSTAR AU CLIENT ET CONSTITUE UN ÉLÉMENT ESSENTIEL DE LA BASE DE LA NÉGOCIATION ENTRE LES PARTIES. CHACUNE DE CES DISPOSITIONS EST DIVISIBLE ET INDÉPENDANTE DE TOUTES LES AUTRES DISPOSITIONS DU PRÉSENT CONTRAT. LES LIMITATIONS DE LA PRÉSENTE SECTION 12 S'APPLIQUERONT MÊME EN CAS D'ÉCHEC DE L'OBJECTIF ESSENTIEL DE TOUT RECOURS LIMITÉ PRÉVU DANS LE PRÉSENT CONTRAT.

12.2.Clause de non-responsabilité. Dans toute la mesure permise par la loi, Trakstar décline toute responsabilité quant à la fiabilité, la disponibilité ou l'opérabilité des Services fournis par le biais du Système. En utilisant le Système, le Client reconnaît que Trakstar n'est pas responsable des dommages résultant : (a) de l'utilisation du Système ; (b) l'impossibilité temporaire ou permanente d'accéder au Système ou d'en extraire tout contenu ; et (c) le téléchargement d'informations contenues dans le Système, y compris, sans limitation, les dommages causés par des virus, vers, chevaux de Troie ou tout autre programme similaire contaminant ou destructeur. Les limitations spécifiées dans la présente section resteront en vigueur après la résiliation ou l'expiration du présent Contrat.

12.3.Limite d'un an. Aucune partie ne peut intenter une action, quelle qu'en soit la forme, découlant du présent contrat ou s'y rapportant (autre que pour recouvrer des frais ou des dépenses dus à Trakstar) plus d'un an après la survenance du motif de l'action ou la date de découverte de ce motif, selon la date la plus tardive.

12.4.Indemnisation par le client. Sous réserve des dispositions contenues dans les présentes, le client s'engage à défendre, indemniser et dégager Trakstar et ses dirigeants, administrateurs, employés, agents, affiliés, concédants de licence, distributeurs et revendeurs de toute responsabilité en cas de perte, dommage, dépense ou coût, y compris les honoraires raisonnables d'avocat (y compris les coûts alloués pour les services juridiques internes) (« Responsabilités ») découlant de toute réclamation, demande, procédure ou poursuite intentée par un tiers en rapport avec les actes ou omissions du Client liés aux déclarations, garanties et engagements du Client énoncés à la section 9.1.

12.5.Indemnisation par Trakstar. En cas de réclamation d'un tiers à l'encontre du Client affirmant que l'utilisation du Système par le Client enfreint ou viole un brevet, un droit d'auteur, un secret commercial ou tout autre droit de propriété américain, Trakstar, à titre de recours exclusif du Client, Trakstar défendra, à ses frais, le Client et l'indemnisera et le dégagera de toute responsabilité en cas de perte, de coût, de dépense (y compris les honoraires d'avocat) ou de responsabilité découlant d'une telle réclamation, que celle-ci aboutisse ou non. Dans le cas où une injonction ou une ordonnance serait obtenue contre l'utilisation du Système en raison des allégations, ou si, de l'avis de Trakstar, le Système est susceptible de faire l'objet d'une telle réclamation pour contrefaçon, Trakstar, à sa discrétion et à ses frais, et à titre de recours exclusif du Client : (a) procurera au Client le droit de continuer à utiliser le Système ; (b) le remplacera ou le modifiera de manière à ce qu'il ne soit plus contrefait (cette modification ou ce remplacement sera fonctionnellement équivalent à l'original à tous égards importants) ; ou (c) si ni (a) ni (b) ne sont réalisables, remboursera les frais d'abonnement prépayés, au prorata, pour les Services non fournis et résiliera le présent Contrat. Nonobstant ce qui précède, Trakstar n'indemnisera pas le Client dans la mesure où la réclamation découle du fait que le Client a modifié le Système ou l'a utilisé en dehors du champ d'application indiqué dans la documentation utilisateur de Trakstar. En outre, Trakstar n'indemnisera pas le Client dans la mesure où une réclamation pour contrefaçon est fondée sur (i) des informations, conceptions, spécifications, instructions, logiciels, données ou matériels non fournis par Trakstar, ou (ii) tout système provenant d'un portail tiers ou d'une autre source externe accessible au Client dans ou à partir du Système (par exemple, une page Web tierce accessible via un lien hypertexte) ou (iii) sur la combinaison de tout système avec des produits ou services non fournis par Trakstar. La présente section prévoit le recours exclusif du Client pour toute réclamation ou tout dommage-intérêt pour contrefaçon.

13.Force majeure

Nonobstant toute disposition contraire dans le présent accord, chaque partie sera dispensée de l'exécution des obligations qui lui incombent en vertu des présentes (à l'exception des obligations de paiement) pendant toute période et dans la mesure où elle est empêchée de s'acquitter de tout ou partie de ses obligations en raison de retards causés par un cas de force majeure. Aux fins du présent Contrat, on entend par « cas de force majeure » un événement naturel, une guerre (déclarée ou non), un conflit armé ou une menace sérieuse de conflit armé, une hostilité, un blocus, un embargo militaire, un sabotage, une insurrection, une rébellion, un acte d'un ennemi public, une émeute ou tout autre acte de désobéissance civile, un acte gouvernemental, une action judiciaire, une explosion, un acte de terrorisme ou une menace de terrorisme (y compris le cyberterrorisme), catastrophe naturelle (y compris, sans limitation, les impacts d'astéroïdes ou l'activité volcanique), tempête violente (y compris, sans limitation, les ouragans, les tornades ou les blizzards), perturbation atmosphérique (y compris, sans limitation, les tempêtes géomagnétiques, les éruptions solaires ou les pannes solaires affectant les réseaux électriques, les transformateurs et les transmissions par satellite), destruction par la foudre, incendie, tremblement de terre, tsunami, inondation, peste, épidémie, pandémie, quarantaine, troubles civils, grève ou lock-out ou conflit du travail (à l'exclusion, pour éviter toute ambiguïté, des grèves du personnel de Trakstar), dysfonctionnement des satellites, panne prolongée d'Internet, défaillance des lignes de communication ou panne de courant.

14. Renonciation au procès devant jury et arbitrage exécutoire

14.1. LE CLIENT ET TRAKSTAR ACCEPTENT DE RENONCER À TOUT DROIT DE PORTER UNE ACTION EN JUSTICE DEVANT UN TRIBUNAL OU UN JURY. LES AUTRES DROITS DONT LE CLIENT DISPOSERAIT S'IL SAISISSAIT LA JUSTICE PEUVENT ÉGALEMENT NE PAS ÊTRE DISPONIBLES OU ÊTRE LIMITÉS DANS LE CADRE DE L'ARBITRAGE. TOUTE RÉCLAMATION, TOUT LITIGE OU TOUTE CONTROVERSE (QU'IL S'AGISSE D'UNE RESPONSABILITÉ CONTRACTUELLE, DÉLICTUELLE OU AUTRE, QU'ELLE SOIT PRÉEXISTANTE, ACTUELLE OU FUTURE, ET Y COMPRIS LES RÉCLAMATIONS LÉGALES, EN MATIÈRE DE PROTECTION DES CONSOMMATEURS, DE DROIT COMMUN, DÉLIT INTENTIONNEL, INJONCTION ET ÉQUITÉ) ENTRE LE CLIENT ET TRAKSTAR DÉCOULANT DE OU LIÉE DE QUELQUE MANIÈRE QUE CE SOIT À L'ABONNEMENT, À L'ACCÈS OU À L'UTILISATION DU SYSTÈME PAR LE CLIENT SERA RÉSOLUE DE MANIÈRE EXCLUSIVE ET DÉFINITIVE PAR ARBITRAGE EXÉCUTOIRE.

14.2. L'arbitrage sera administré par l'American Arbitration Association (« AAA ») conformément à ses règles d'arbitrage commercial et procédures de médiation (« règles commerciales »). L'arbitre aura le pouvoir exclusif de résoudre tout litige relatif à l'arbitrabilité et/ou à l'applicabilité de la présente clause d'arbitrage, y compris toute contestation pour cause d'inéquité ou toute autre contestation selon laquelle la clause d'arbitrage ou l'accord serait nul, annulable ou autrement invalide. L'arbitre sera habilité à accorder toute réparation qui serait disponible devant un tribunal en vertu de la loi ou de l'équité. Toute sentence arbitrale sera définitive et contraignante pour chacune des parties, et pourra être enregistrée comme jugement auprès de tout tribunal compétent.

14.3. Si une disposition de la présente convention d'arbitrage est jugée inapplicable, cette disposition sera supprimée et les autres dispositions de la convention d'arbitrage resteront applicables.

15. Divers.

15.1.Cession. Aucune des parties ne peut céder le présent Contrat sans le consentement écrit préalable de l'autre partie (qui ne doit pas être retardé, conditionné ou refusé de manière déraisonnable), et toute tentative en ce sens est nulle et non avenue, étant toutefois entendu que chaque partie peut, sans le consentement de l'autre partie, céder le présent Contrat et tous ses droits en vertu du présent Contrat à une société affiliée ou à un cessionnaire en cas de fusion, de vente des actifs de l'entreprise à laquelle le présent Contrat se rapporte, ou de consolidation. Toute cession ou délégation présumée en violation de la présente section 15.1 est nulle et non avenue. Aucune cession ou délégation ne dégage la partie cédante de ses obligations en vertu du présent accord.

15.2.Choix de la loi applicable. Toutes les questions découlant du présent Contrat ou s'y rapportant sont régies et interprétées conformément aux lois internes de l'État du Delaware, sans donner effet à aucune disposition ou règle en matière de choix ou de conflit de lois (que ce soit celles de l'État du Delaware ou de toute autre juridiction) qui entraînerait l'application des lois d'une juridiction autre que celles de l'État du Delaware.

15.3.Intégralité de l'accord. Le présent accord et toutes ses annexes, ainsi que la politique d'utilisation acceptable de Trakstar, dont une copie à jour peut être consultée ici, ainsi que les accords et autres documents mentionnés dans le présent accord, constituent l'intégralité de l'accord entre les parties en ce qui concerne l'objet des présentes. Le présent accord remplace tous les accords antérieurs entre les parties. Il n'existe aucun accord, déclaration ou garantie entre les parties autres que ceux énoncés dans le présent accord ou dans les documents et accords mentionnés dans le présent accord.

15.4. Conformité en matière d'exportation. Les Services, le Système et les autres technologies Trakstar peuvent être soumis aux lois et réglementations en matière d'exportation des États-Unis et d'autres juridictions. Chaque partie déclare ne figurer sur aucune liste gouvernementale des parties refusées. Le Client déclare en outre qu'il n'est pas situé dans un pays ou une région soumis à un embargo américain (y compris, mais sans s'y limiter, Cuba, l'Iran, la Corée du Nord, le Soudan, la Syrie ou la Crimée) et qu'il n'accédera pas, n'utilisera pas et ne permettra à aucun Utilisateur d'accéder ou d'utiliser une partie quelconque du Système ou des Services dans un tel pays ou une telle région, ni n'accédera ou n'utilisera une partie quelconque du Système ou des Services en violation des lois ou réglementations américaines, locales ou étrangères applicables en matière d'exportation.

15.5.Commentaires. Le Client peut, sans y être obligé, fournir de temps à autre des commentaires à Trakstar, à sa discrétion, lesquels ne seront pas considérés comme des Informations confidentielles du Client. Dans la mesure où le client fournit des commentaires à Trakstar, il accorde à Trakstar une licence perpétuelle, irrévocable, non exclusive, mondiale, transférable, cessible, sous-licenciable, libre de droits et entièrement payée pour utiliser et exploiter les commentaires à toutes fins.

15.6. Relation entre entrepreneurs indépendants. La relation entre les parties au présent accord est celle d'entrepreneurs indépendants. Aucune des parties n'est un agent, un représentant ou un employé de l'autre partie. Aucune des parties n'aura le droit, le pouvoir ou l'autorité de conclure un accord pour le compte ou au nom de l'autre partie, ni d'engager une obligation ou une responsabilité, ni de lier de quelque manière que ce soit l'autre partie. Le présent accord ne sera pas interprété ou considéré comme créant une association, une agence, une coentreprise ou un partenariat entre les parties, ni comme imposant à l'une ou l'autre des parties une responsabilité attribuable à une telle relation.

15.7.Avis. Tout avis, approbation, demande, autorisation, instruction ou autre communication en vertu du présent Contrat sera donné par écrit et sera réputé avoir été remis et donné à toutes fins utiles (a) à la date de livraison s'il est remis par télécopie confirmée ; (b) à la date de livraison s'il est remis en mains propres à la Partie à laquelle il est adressé ; (c) un jour ouvrable après le dépôt auprès d'un transporteur commercial de nuit, avec confirmation écrite de la réception ; ou (d) cinq jours ouvrables après la date d'envoi, si elle est envoyée par courrier postal américain, avec accusé de réception, affranchissement et frais prépayés, ou par tout autre moyen de livraison rapide pour lequel un accusé de réception est disponible. Les coordonnées figurant sous les signatures des parties peuvent être utilisées par les parties au présent accord.

15.8.Divisibilité. Si une clause ou une disposition du présent Contrat est jugée illégale, inapplicable ou invalide, en tout ou en partie, pour quelque raison que ce soit, cette clause ou disposition illégale, inapplicable ou invalide, ou une partie de celle-ci, sera supprimée du présent Contrat, sans que cela n'affecte la légalité, l'applicabilité ou la validité du reste du présent Contrat. Si une disposition ou une partie de la présente Convention est supprimée conformément aux dispositions de la présente section, cette disposition supprimée sera remplacée, dans la mesure du possible, par une disposition légale, applicable et valide dont la teneur est aussi similaire que possible à celle de la disposition supprimée.

15.9. Tiers bénéficiaires. Le présent Contrat ne confère et n'a pas pour objet de conférer des droits ou des recours à toute personne ou entité autre que le Client et Trakstar.

15.10.Renonciations. Le fait que Trakstar ne fasse pas valoir un droit ou une disposition du présent Contrat ne constitue pas une renonciation à faire valoir ce droit ou cette disposition à l'avenir. La renonciation à un droit ou à une disposition n'est valable que si elle est faite par écrit et signée par un représentant dûment autorisé de Trakstar.

ADDENDUM A

INFORMATIONS PERSONNELLES

1. Addendum relatif au traitement des données

1.1. Une copie de l'avenant relatif au traitement des données Trakstar est disponible à l'adresse https://www.trakstar.com/data-processing-addendum et sera signé avec les clients auxquels s'appliquent le règlement général sur la protection des données du Royaume-Uni et de l'Union européenne.

2. CCPA

2.1. Définitions. Les définitions et règles d'interprétation suivantes s'appliquent au présent Contrat : (i) « CCPA » désigne la loi californienne sur la protection de la vie privée des consommateurs de 2018, telle que modifiée (Code civil californien, articles 1798.100 à 1798.199), les règlements CCPA (Code californien, titre 11, §§ 999.300 à 999.337), et toute réglementation ou directive connexe fournie par le procureur général de Californie, les termes définis dans la CCPA, y compris les informations personnelles et les fins commerciales, ont la même signification dans le présent addendum ; (ii) « fins commerciales contractuelles » désigne les services décrits dans le présent accord pour lesquels Trakstar reçoit ou accède à des informations personnelles ; et (iii) « personnes autorisées » désigne les personnes ou catégories de personnes que le client autorise à fournir à Trakstar des instructions relatives au traitement des informations personnelles, notamment les employés, les sous-traitants, les candidats, les responsables du recrutement, les stagiaires et les formateurs.

2.2. Obligations de Trakstar au titre de la CCPA.

a. Trakstar ne collectera, n'utilisera, ne conservera ou ne divulguera les informations personnelles qu'aux fins commerciales contractuelles pour lesquelles le client fournit ou autorise l'accès aux informations personnelles par les personnes autorisées.

b. Trakstar ne collectera, n'utilisera, ne conservera, ne divulguera, ne vendra ni ne mettra à disposition de quelque manière que ce soit des informations personnelles à des fins commerciales propres à Trakstar ou d'une manière non conforme à la CCPA. Si une loi oblige Trakstar à divulguer des informations personnelles à des fins sans rapport avec l'objet commercial contractuel, Trakstar doit d'abord informer le Client de l'obligation légale et lui donner la possibilité de s'y opposer ou de la contester, sauf si la loi interdit une telle notification.

c. Trakstar limitera la collecte, l'utilisation, la conservation et la divulgation des informations personnelles aux activités raisonnablement nécessaires et proportionnées à la réalisation des objectifs commerciaux contractuels ou à tout autre objectif opérationnel compatible.

d. Trakstar doit se conformer sans délai à toute demande ou instruction du Client émanant de Personnes autorisées exigeant que Trakstar fournisse, modifie, transfère ou supprime les informations personnelles, ou qu'il cesse, atténue ou corrige tout traitement non autorisé.

e. Si les objectifs commerciaux contractuels nécessitent la collecte de données personnelles auprès de particuliers pour le compte du Client, Trakstar fournira toujours un avis conforme à la CCPA au moment de la collecte, que le Client aura préalablement approuvé par écrit. Trakstar ne modifiera ni n'altérera cet avis de quelque manière que ce soit sans le consentement écrit préalable du Client.

f. Lorsque la CCPA l'autorise, Trakstar peut agréger, dépersonnaliser ou anonymiser des informations personnelles afin qu'elles ne répondent plus à la définition d'informations personnelles, et peut utiliser ces données agrégées, dépersonnalisées ou anonymisées à des fins de recherche et développement ainsi qu'à d'autres fins commerciales, telles que l'identification de tendances ou l'analyse comparative. Trakstar ne tentera pas de réidentifier les données précédemment agrégées, dépersonnalisées ou anonymisées et interdira contractuellement aux destinataires en aval de tenter de réidentifier ou de réidentifier effectivement ces données.

2.3. Assistance relative aux obligations du client en vertu de la CCPA.

a. Trakstar coopérera et aidera raisonnablement le Client à respecter ses obligations de conformité à la CCPA et à répondre aux demandes liées à la CCPA, y compris en répondant aux demandes vérifiables des consommateurs, en tenant compte de la nature du traitement effectué par Trakstar et des informations dont dispose Trakstar.

b. Trakstar doit immédiatement informer le Client si elle reçoit une plainte, un avis ou une communication qui concerne directement ou indirectement la conformité de l'une ou l'autre des parties à la CCPA. Plus précisément, Trakstar doit informer le Client dans un délai de [dix (10)] jours ouvrables si elle reçoit une demande vérifiable d'un consommateur en vertu de la CCPA.

2.4. Sous-traitance

a. Trakstar peut faire appel à des sous-traitants pour fournir certaines parties des services commerciaux sous contrat. Trakstar ne peut divulguer au sous-traitant aucune information que la CCPA considérerait comme une vente.

b. Pour chaque sous-traitant utilisé, Trakstar fournira au Client une liste à jour indiquant :

(1) Le nom, l'adresse et les coordonnées du sous-traitant.

(2) Le type de services fournis par le sous-traitant.

(3) Les catégories de renseignements personnels divulgués au sous-traitant au cours des 12 derniers mois.

c. Trakstar reste entièrement responsable envers le Client de l'exécution par le sous-traitant de ses obligations contractuelles.

d. Dans le cas où Trakstar vérifie la conformité d'un sous-traitant à ses obligations en matière de renseignements personnels, Trakstar fournira les résultats de la vérification au client.

2.5. Garanties CCPA.

a. Chaque partie se conformera à toutes les exigences applicables de la CCPA lors de la collecte, de l'utilisation, de la conservation ou de la divulgation d'informations personnelles.

b. Trakstar garantit qu'elle n'a aucune raison de croire que les exigences ou restrictions de la CCPA l'empêchent de fournir l'un des services prévus dans le contrat ou d'exécuter ses obligations en vertu du présent accord. Trakstar doit, dès qu'elle en a connaissance, informer le client de toute modification des exigences de la CCPA susceptible d'avoir un impact négatif sur l'exécution de ses obligations en vertu du présent accord.

Politique de confidentialité supplémentaire relative à la CCPA

Dernière mise à jour le 22 juin 2022

La présente politique de confidentialité supplémentaire destinée aux résidents californiens complète les informations contenues dans la politique de confidentialité d'Applied Training Systems, Inc. et de ses filiales, exerçant collectivement leurs activités sous le nom de « Trakstar » (collectivement, « Trakstar », « nous », « notre » ou « nos ») et s'applique uniquement aux visiteurs, utilisateurs et autres personnes résidant dans l'État de Californie (« consommateurs » ou « vous »). Nous adoptons cet avis afin de nous conformer à la loi californienne sur la protection de la vie privée des consommateurs de 2018 (« CCPA ») et aux autres lois californiennes en matière de confidentialité. Tous les termes définis dans la CCPA ont la même signification lorsqu'ils sont utilisés dans cet avis.

Informations collectées

Nous collectons des informations qui identifient, concernent, décrivent, font référence, peuvent être associées ou pourraient raisonnablement être liées, directement ou indirectement, à un consommateur ou à un appareil particulier (« informations personnelles »). En particulier, nous avons collecté les catégories suivantes d'informations personnelles auprès des consommateurs au cours des douze (12) derniers mois :

Les informations personnelles ne comprennent pas :

• Informations accessibles au public provenant des archives gouvernementales.
• Informations anonymisées ou agrégées sur les consommateurs.
• Informations exclues du champ d'application de la CCPA, telles que :
  • les informations médicales ou relatives à la santé couvertes par la loi américaine de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) et la loi californienne sur la confidentialité des informations médicales (CMIA) ou les données issues d'essais cliniques ;
  • les informations personnelles couvertes par certaines lois sectorielles sur la confidentialité, notamment la Fair Credit Reporting Act (FRCA), la Gramm-Leach-Bliley Act (GLBA) ou la California Financial Information Privacy Act (FIPA), ainsi que la Driver’s Privacy Protection Act de 1994.

Nous obtenons les catégories d'informations personnelles énumérées ci-dessus à partir des catégories de sources suivantes :

• Directement, grâce à des vérifications des antécédents effectuées pendant le processus d'embauche.
• Directement et indirectement à partir de l'activité sur notre site Web et nos produits. Par exemple, à partir des soumissions effectuées via nos sites Web ou des détails d'utilisation collectés automatiquement.

Utilisation des informations personnelles

Nous pouvons utiliser ou divulguer les informations personnelles que nous collectons à une ou plusieurs des fins commerciales suivantes :

• Pour remplir nos obligations et faire valoir nos droits découlant de tout contrat conclu entre vous et nous, y compris les services, la facturation et les recouvrements.
• Pour remplir ou satisfaire la raison pour laquelle les informations sont fournies. Par exemple, si votre employeur nous fournit vos informations personnelles pour des services liés aux produits que nous proposons, nous utiliserons ces informations pour fournir ces services dans le cadre du contrat client applicable.
• Pour vous fournir les informations, produits ou services que vous nous demandez.
• Pour vous fournir des alertes et autres notifications concernant nos produits ou services, ou des événements ou actualités susceptibles de vous intéresser.
• Pour remplir nos obligations et faire valoir nos droits découlant de tout contrat conclu entre vous et nous, y compris les services, la facturation et les recouvrements.
• Pour améliorer notre site Web et vous présenter son contenu.
• Pour les essais, la recherche, l'analyse et le développement de produits.
• Si nécessaire ou approprié pour protéger les droits, la propriété ou la sécurité de notre entreprise, de nos clients ou d'autres personnes.
• Pour répondre aux demandes des autorités chargées de l'application de la loi et conformément à la législation applicable, aux ordonnances judiciaires ou aux réglementations gouvernementales.
• Comme décrit lors de la collecte de vos informations personnelles ou comme stipulé dans la CCPA.
• Pour évaluer ou réaliser une fusion, une cession, une restructuration, une réorganisation, une dissolution ou toute autre vente ou transfert de tout ou partie de nos actifs, que ce soit dans le cadre d'une continuité d'exploitation ou dans le cadre d'une procédure de faillite, de liquidation ou d'une procédure similaire, dans laquelle les informations personnelles que nous détenons font partie des actifs transférés.

Nous ne collecterons pas d'autres catégories d'informations personnelles et n'utiliserons pas les informations personnelles collectées à des fins sensiblement différentes, sans rapport ou incompatibles sans vous en informer au préalable.

Partage d'informations personnelles

Nous pouvons divulguer vos informations personnelles à un tiers à des fins commerciales. Lorsque nous divulguons des informations personnelles à des fins commerciales, nous concluons un contrat qui décrit l'objectif et exige du destinataire qu'il préserve la confidentialité de ces informations personnelles et qu'il ne les utilise à aucune autre fin que l'exécution du contrat.

Au cours des douze (12) derniers mois, nous avons divulgué les catégories suivantes de renseignements personnels à des fins commerciales :

Catégorie A : Identifiants.

Catégorie B : Catégories d'informations personnelles contenues dans les dossiers clients californiens.

Catégorie I : Informations professionnelles ou liées à l'emploi.

Nous divulguons vos informations personnelles à des fins commerciales aux catégories suivantes de tiers :

• Nos filiales.
• Fournisseurs de services.
• Les tiers auxquels vous ou votre employeur nous autorisez à divulguer vos informations personnelles en rapport avec les produits ou services que nous vous fournissons.

Au cours des douze (12) derniers mois, nous n'avons vendu aucune information personnelle.

Vos droits et vos choix

La CCPA accorde aux consommateurs (résidents californiens) des droits spécifiques concernant leurs informations personnelles. Cette section décrit vos droits en vertu de la CCPA et explique comment les exercer.

Droit à l'information et portabilité des données

Vous avez le droit de nous demander de vous communiquer certaines informations concernant la collecte et l'utilisation de vos informations personnelles au cours des 12 derniers mois (le « droit de savoir »). Une fois votre demande reçue et votre identité confirmée, nous vous communiquerons :

• Les catégories d'informations personnelles que nous avons collectées à votre sujet.
• Les catégories de sources des informations personnelles que nous avons collectées à votre sujet.
• Notre objectif commercial ou professionnel pour la collecte ou la vente de ces informations personnelles.
• Les catégories de tiers avec lesquels nous partageons ces informations personnelles.
• Les informations personnelles spécifiques que nous avons collectées à votre sujet (également appelées « demande de portabilité des données »).
• Si nous avons vendu ou divulgué vos informations personnelles à des fins commerciales, deux listes distinctes divulguant :
  • ventes, en identifiant les catégories d'informations personnelles achetées par chaque catégorie de destinataires ; et
  • divulgations à des fins commerciales, en identifiant les catégories d'informations personnelles obtenues par chaque catégorie de destinataires.

Droit à la suppression

Vous avez le droit de demander que nous supprimions toutes les informations personnelles que nous avons collectées auprès de vous et conservées, sous réserve de certaines exceptions (le « droit à la suppression »). Une fois que nous aurons reçu votre demande et confirmé votre identité, nous supprimerons (et demanderons à nos prestataires de services de supprimer) vos informations personnelles de nos dossiers, sauf si une exception s'applique.

Nous pouvons refuser votre demande de suppression si la conservation des informations est nécessaire pour nous ou nos prestataires de services afin de :

1. Fournir des services dans le cadre d'accords conclus avec nos clients lorsqu'une utilisation légale de vos informations a été établie.
2. Prestations complètes pour lesquelles nous avons collecté les informations personnelles, fourniture d'un bien ou d'un service que vous avez demandé, prise de mesures raisonnablement prévues dans le cadre de notre relation commerciale continue avec vous, ou prestation de nos services auprès de vous.
3. Détecter les incidents de sécurité, protéger contre les activités malveillantes, trompeuses, frauduleuses ou illégales, ou poursuivre les responsables de telles activités.
4. Déboguer les produits afin d'identifier et de corriger les erreurs qui nuisent au bon fonctionnement des fonctionnalités existantes.
5. Exercer la liberté d'expression, garantir le droit d'un autre consommateur à exercer sa liberté d'expression ou exercer un autre droit prévu par la loi.
6. Respecter la loi californienne sur la confidentialité des communications électroniques (California Electronic Communications Privacy Act, Cal. Penal Code § 1546 seq.).
7. Participez à des recherches scientifiques, historiques ou statistiques publiques ou évaluées par des pairs dans l'intérêt public qui respectent toutes les autres lois applicables en matière d'éthique et de confidentialité, lorsque la suppression des informations est susceptible de rendre impossible ou de compromettre gravement la réalisation de la recherche, si vous avez préalablement donné votre consentement éclairé.
8. Autorisez uniquement les utilisations internes qui correspondent raisonnablement aux attentes des consommateurs, compte tenu de votre relation avec nous.
9. Se conformer à une obligation légale.
10. Utiliser ces informations à d'autres fins internes et légales compatibles avec le contexte dans lequel vous les avez fournies.

Nous supprimerons ou anonymiserons les informations personnelles qui ne sont pas soumises à l'une de ces exceptions de nos dossiers et demanderons à nos prestataires de services de prendre des mesures similaires.

Exercer vos droits d'accès ou de suppression

Pour exercer les droits d'accès, de portabilité des données et de suppression décrits ci-dessus, veuillez nous envoyer une demande vérifiable en tant que consommateur, soit :

• Envoi d'un e-mail à [email protected]
• Appelez-nous au 1 (877) 489-5651

Seul vous, ou une personne légalement autorisée à agir en votre nom, pouvez demander à connaître ou à supprimer vos informations personnelles. Vous pouvez également faire une demande de connaissance ou de suppression au nom de votre enfant mineur.

Vous ne pouvez faire une demande vérifiable d'accès ou de portabilité des données que deux fois par période de 12 mois. La demande vérifiable doit :

• Fournissez suffisamment d'informations pour nous permettre de vérifier de manière raisonnable que vous êtes bien la personne au sujet de laquelle nous avons collecté des informations personnelles ou un représentant autorisé.
• Décrivez votre demande avec suffisamment de détails pour nous permettre de bien la comprendre, l'évaluer et y répondre.

Nous ne pouvons pas répondre à votre demande ni vous fournir des informations personnelles si nous ne pouvons pas vérifier votre identité ou votre autorité pour faire la demande et confirmer que les informations personnelles vous concernent. Pour faire une demande de consultation ou de suppression, vous n'avez pas besoin de créer un compte chez nous. Cependant, nous considérons que les demandes faites via votre compte protégé par mot de passe sont suffisamment vérifiées lorsque la demande concerne des informations personnelles associées à ce compte spécifique. Nous n'utiliserons les informations personnelles fournies dans une demande vérifiable du consommateur que pour vérifier l'identité du demandeur ou son autorité pour faire la demande.

Délai et format de réponse

Nous confirmerons la réception de votre demande dans un délai de dix (10) jours ouvrables. Si vous ne recevez pas de confirmation dans ce délai de 10 jours, veuillez contacter [email protected]. Nous nous efforçons de répondre à toute demande vérifiable d'un consommateur dans les 45 jours suivant sa réception. Si nous avons besoin de plus de temps (jusqu'à 90 jours), nous vous informerons par écrit de la raison et de la durée de la prolongation. Si vous avez un compte chez nous, nous vous enverrons notre réponse écrite à ce compte. Si vous n'avez pas de compte chez nous, nous vous enverrons notre réponse écrite par voie électronique. Les informations que nous fournissons ne couvriront que la période de 12 mois précédant la réception de la demande vérifiable du consommateur. Notre réponse expliquera également les raisons pour lesquelles nous ne pouvons pas donner suite à une demande, le cas échéant. Pour les demandes de portabilité des données, nous sélectionnerons un format permettant de fournir vos informations personnelles qui soit facilement utilisable et qui vous permette de transmettre les informations d'une entité à une autre sans entrave.

Nous ne facturons pas de frais pour traiter ou répondre à votre demande vérifiable en tant que consommateur, sauf si celle-ci est excessive, répétitive ou manifestement infondée. Si nous estimons que la demande justifie des frais, nous vous expliquerons les raisons de cette décision et vous fournirons une estimation des coûts avant de traiter votre demande.

Droits de refus et d'acceptation de la vente de renseignements personnels

Nous ne vendons pas les informations personnelles des consommateurs.

Si vous avez 16 ans ou plus, vous avez le droit de nous demander à tout moment de ne pas vendre vos informations personnelles (le « droit de refus »). Nous ne vendons pas les informations personnelles des consommateurs dont nous savons qu'ils ont moins de 16 ans. Les consommateurs qui acceptent la vente de leurs informations personnelles peuvent à tout moment refuser toute vente future.

Pour exercer votre droit de refus, vous (ou votre représentant autorisé) pouvez nous envoyer une demande par e-mail à l'adresse [email protected].

Une fois que vous aurez fait une demande de désinscription, nous attendrons au moins douze (12) mois avant de vous demander de réautoriser la vente de vos informations personnelles. Cependant, vous pouvez changer d'avis et réactiver la vente de vos informations personnelles à tout moment en nous contactant à l'adresse [email protected].

Vous n'avez pas besoin de créer un compte chez nous pour exercer vos droits de désinscription. Nous n'utiliserons les informations personnelles fournies dans une demande de désinscription que pour examiner et donner suite à cette demande.

Non-discrimination

Nous ne ferons aucune discrimination à votre égard si vous exercez l'un de vos droits en vertu de la CCPA. Sauf si la CCPA l'autorise, nous ne ferons pas ce qui suit :

• Vous refuser des biens ou des services.
• Vous facturer des prix ou des tarifs différents pour des biens ou des services, notamment en accordant des remises ou d'autres avantages, ou en imposant des pénalités.
• Vous fournir un niveau ou une qualité différents de biens ou de services.
• Suggérer que vous pourriez bénéficier d'un prix ou d'un tarif différent pour des biens ou des services, ou d'un niveau ou d'une qualité différents pour ces biens ou services.

Modifications apportées à notre politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité supplémentaire à notre discrétion et à tout moment. Lorsque nous apportons des modifications à cette politique de confidentialité, nous publions l'avis mis à jour sur le site Web et mettons à jour la date d'entrée en vigueur de la politique. Votre utilisation continue de notre site Web après la publication des modifications vaut acceptation de ces modifications.

Informations sur le contact

Si vous avez des questions ou des commentaires concernant cet avis, notre politique de confidentialité, la manière dont nous collectons et utilisons vos informations personnelles, vos choix et vos droits concernant cette utilisation, ou si vous souhaitez exercer vos droits en vertu de la loi californienne, n'hésitez pas à nous contacter à l'adresse suivante :

Si vous avez besoin d'accéder à cette politique de confidentialité supplémentaire dans un autre format en raison d'un handicap, veuillez contacter [email protected] ou appeler le 1 (877) 489-5651.

Avis aux candidats concernant la loi californienne sur la protection des données personnelles (CCPA)

La présente déclaration de confidentialité destinée aux résidents californiens qui postulent à des postes chez Trakstar complète les informations contenues dans la politique de confidentialité d'Applied Training Systems, Inc. et de ses filiales (collectivement, « nous », « notre » ou « nos ») et s'applique uniquement aux candidats à Trakstar, y compris les visiteurs, les utilisateurs et autres personnes résidant dans l'État de Californie (« consommateurs » ou « vous »). Nous adoptons cette déclaration afin de nous conformer à la loi californienne sur la protection de la vie privée des consommateurs de 2018 (« CCPA ») et aux autres lois californiennes en matière de confidentialité. Tous les termes définis dans la CCPA ont la même signification lorsqu'ils sont utilisés dans la présente déclaration.

Informations collectées

Nous collectons des informations qui identifient, concernent, décrivent, font référence, peuvent être associées ou pourraient raisonnablement être liées, directement ou indirectement, à un consommateur ou à un appareil particulier (« informations personnelles »). En particulier, nous avons collecté les catégories suivantes d'informations personnelles auprès des consommateurs au cours des douze (12) derniers mois :

Les informations personnelles ne comprennent pas :

• Informations accessibles au public provenant des archives gouvernementales.
• Informations anonymisées ou agrégées sur les consommateurs.
• Informations exclues du champ d'application de la CCPA, telles que :
  • les informations médicales ou relatives à la santé couvertes par la loi américaine de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) et la loi californienne sur la confidentialité des informations médicales (CMIA) ou les données issues d'essais cliniques ;
  • les informations personnelles couvertes par certaines lois sectorielles sur la confidentialité, notamment la Fair Credit Reporting Act (FRCA), la Gramm-Leach-Bliley Act (GLBA) ou la California Financial Information Privacy Act (FIPA), ainsi que la Driver’s Privacy Protection Act de 1994.

Nous obtenons les catégories d'informations personnelles énumérées ci-dessus à partir des catégories de sources suivantes :

• Directement, grâce à des vérifications des antécédents effectuées pendant le processus d'embauche.
• Directement et indirectement à partir de l'activité sur notre site Web et nos produits. Par exemple, à partir des soumissions effectuées via nos sites Web ou des détails d'utilisation collectés automatiquement.

Utilisation des informations personnelles

Nous pouvons utiliser ou divulguer les informations personnelles que nous collectons à une ou plusieurs des fins commerciales suivantes :

• Recrutement et embauche, par exemple à partir de votre candidature et tout au long du processus d'entretien.
• Effectuer des vérifications des antécédents des nouveaux employés.
• Pour se conformer aux obligations gouvernementales en matière de déclaration.
• Gérer les dossiers des employés via nos systèmes HCM.
• Pour améliorer notre site Web et vous présenter son contenu.
• Si nécessaire ou approprié pour protéger les droits, la propriété ou la sécurité de notre entreprise, de nos clients ou d'autres personnes.
• Pour répondre aux demandes des autorités chargées de l'application de la loi et conformément à la législation applicable, aux ordonnances judiciaires ou aux réglementations gouvernementales.
• Comme décrit lors de la collecte de vos informations personnelles ou comme stipulé dans la CCPA.

Nous ne collecterons pas d'autres catégories d'informations personnelles et n'utiliserons pas les informations personnelles collectées à des fins sensiblement différentes, sans rapport ou incompatibles sans vous en informer au préalable.

Partage d'informations personnelles

La politique de Trakstar consiste à protéger votre vie privée. Nous ne divulguons, ne vendons ni ne partageons vos informations personnelles à des tiers, sauf autorisation expresse dans le cadre de la relation employeur/employé. Ces divulgations sont détaillées ci-dessous :

Au cours des douze (12) derniers mois, nous avons divulgué les catégories suivantes de renseignements personnels à des fins commerciales :

Catégorie A : Identifiants.

Catégorie B : Catégories d'informations personnelles contenues dans les dossiers clients californiens.

Catégorie C. Caractéristiques de classification protégées en vertu de la législation californienne ou fédérale.

Catégorie I : Informations professionnelles ou liées à l'emploi.

Nous divulguons vos informations personnelles à des fins commerciales aux catégories suivantes de tiers :

• Prestataires de services HCM et RH.
• Prestataires de services pour les vérifications d'antécédents.
• Organismes gouvernementaux soumis à des obligations de déclaration.

Au cours des douze (12) derniers mois, nous n'avons vendu aucune information personnelle.

Vos droits et vos choix

Vous avez le droit de nous demander de vous communiquer certaines informations concernant la collecte et l'utilisation de vos informations personnelles au cours des 12 derniers mois. Une fois que nous aurons reçu et confirmé votre demande vérifiable, nous vous communiquerons :

• Les catégories d'informations personnelles que nous avons collectées à votre sujet.
• Les catégories de sources des informations personnelles que nous avons collectées à votre sujet.
• Notre objectif commercial ou professionnel pour la collecte ou la vente de ces informations personnelles.
• Les catégories de tiers avec lesquels nous partageons ces informations personnelles.
• Les informations personnelles spécifiques que nous avons collectées à votre sujet (également appelées « demande de portabilité des données »).
• Si nous avons vendu ou divulgué vos informations personnelles à des fins commerciales, deux listes distinctes divulguant :
  • ventes, en identifiant les catégories d'informations personnelles achetées par chaque catégorie de destinataires ; et
  • divulgations à des fins commerciales, en identifiant les catégories d'informations personnelles obtenues par chaque catégorie de destinataires.

Droits de demande de suppression

Vous avez le droit de demander que nous supprimions toutes les informations personnelles que nous avons collectées auprès de vous et conservées, sous réserve de certaines exceptions. Une fois que nous aurons reçu et confirmé votre demande vérifiable, nous supprimerons (et demanderons à nos prestataires de services de supprimer) vos informations personnelles de nos dossiers, sauf si une exception s'applique.

Nous pouvons refuser votre demande de suppression si la conservation des informations est nécessaire pour nous ou nos prestataires de services afin de :

1. Respecter les lois fédérales, étatiques et locales
2. Se conformer à toute enquête civile, pénale ou réglementaire, à toute investigation, à toute assignation à comparaître ou à toute citation à comparaître émanant des autorités fédérales, étatiques ou locales.
3. Coopérer avec les autorités chargées de l'application de la loi concernant tout comportement ou toute activité que nous estimons raisonnablement et de bonne foi susceptible d'enfreindre les lois fédérales, étatiques ou locales.
4. Sinon, exercer ou défendre des droits légaux.
5. Gérer la relation employeur-employé dans le cadre des contrats de travail conclus avec vous, lorsque l'utilisation légale de vos informations a été établie.
6. Exercer la liberté d'expression, garantir le droit d'un autre consommateur à exercer sa liberté d'expression ou exercer un autre droit prévu par la loi.
7. Respecter la loi californienne sur la confidentialité des communications électroniques (California Electronic Communications Privacy Act, Cal. Penal Code § 1546 seq.).
8. Participez à des recherches scientifiques, historiques ou statistiques publiques ou évaluées par des pairs dans l'intérêt public qui respectent toutes les autres lois applicables en matière d'éthique et de confidentialité, lorsque la suppression des informations est susceptible de rendre impossible ou de compromettre gravement la réalisation de la recherche, si vous avez préalablement donné votre consentement éclairé.
9. Utiliser ces informations à d'autres fins internes et légales compatibles avec le contexte dans lequel vous les avez fournies.

Exercer ses droits d'accès, de portabilité des données et de suppression

Pour exercer les droits d'accès, de portabilité des données et de suppression décrits ci-dessus, veuillez nous envoyer une demande vérifiable en tant que consommateur, soit :

• Envoi d'un e-mail à [email protected]
• Appelez-nous au 1 (877) 489-5651

Seuls vous-même ou une personne enregistrée auprès du secrétaire d'État de Californie que vous autorisez à agir en votre nom pouvez faire une demande vérifiable relative à vos informations personnelles. Vous pouvez également faire une demande vérifiable au nom de votre enfant mineur.

Vous ne pouvez faire une demande vérifiable d'accès ou de portabilité des données que deux fois par période de 12 mois. La demande vérifiable doit :

• Fournissez suffisamment d'informations pour nous permettre de vérifier de manière raisonnable que vous êtes bien la personne au sujet de laquelle nous avons collecté des informations personnelles ou un représentant autorisé.
• Décrivez votre demande avec suffisamment de détails pour nous permettre de bien la comprendre, l'évaluer et y répondre.

Nous ne pouvons pas répondre à votre demande ni vous fournir des informations personnelles si nous ne sommes pas en mesure de vérifier votre identité ou votre autorité pour faire cette demande et confirmer que les informations personnelles vous concernent. Pour faire une demande vérifiable en tant que consommateur, vous n'avez pas besoin d'établir une relation de travail avec nous. Nous n'utiliserons les informations personnelles fournies dans une demande vérifiable en tant que consommateur que pour vérifier l'identité du demandeur ou son autorité pour faire cette demande.

Délai et format de réponse

Nous nous efforçons de répondre à toute demande vérifiable d'un consommateur dans les 45 jours suivant sa réception. Si nous avons besoin de plus de temps (jusqu'à 90 jours), nous vous informerons par écrit de la raison et de la durée de la prolongation. Si vous avez un compte chez nous, nous vous enverrons notre réponse écrite à ce compte. Si vous n'avez pas de compte chez nous, nous vous enverrons notre réponse écrite par voie électronique. Les informations que nous fournissons ne couvriront que la période de 12 mois précédant la réception de la demande vérifiable du consommateur. Notre réponse expliquera également les raisons pour lesquelles nous ne pouvons pas donner suite à une demande, le cas échéant. Pour les demandes de portabilité des données, nous choisirons un format permettant de fournir vos informations personnelles qui soit facilement utilisable et qui vous permette de transmettre les informations d'une entité à une autre sans entrave.

Nous ne facturons pas de frais pour traiter ou répondre à votre demande vérifiable en tant que consommateur, sauf si celle-ci est excessive, répétitive ou manifestement infondée. Si nous estimons que la demande justifie des frais, nous vous expliquerons les raisons de cette décision et vous fournirons une estimation des coûts avant de traiter votre demande.

Non-discrimination

Nous ne ferons aucune discrimination à votre égard si vous exercez l'un de vos droits en vertu de la CCPA.

Modifications apportées à notre politique de confidentialité

Nous nous réservons le droit de modifier la présente déclaration de confidentialité et notre politique de confidentialité à notre discrétion et à tout moment. Lorsque nous apporterons des modifications à la présente déclaration de confidentialité, nous vous en informerons par e-mail ou par le biais d'une notification sur notre site Web.

Informations sur le contact

Si vous avez des questions ou des commentaires concernant cet avis, notre politique de confidentialité, la manière dont nous collectons et utilisons vos informations personnelles, vos choix et vos droits concernant cette utilisation, ou si vous souhaitez exercer vos droits en vertu de la loi californienne, n'hésitez pas à nous contacter à l'adresse suivante :

Droits à la vie privée au Royaume-Uni et dans l'Union européenne

La présente déclaration de confidentialité doit être lue conjointement avec notre politique de confidentialité.

Comment nous utilisons vos données personnelles et vos droits

Lorsque vous visitez ou vous inscrivez sur Trakstar en ligne ou utilisez un produit, un service ou une application mobile Trakstar en ligne, vos données personnelles sont contrôlées par Applied Training Systems, Inc. (opérant sous le nom commercial « Trakstar »).

Vos données personnelles sont principalement utilisées pour vous fournir les produits et services Trakstar que vous demandez. Elles peuvent également être utilisées pour nous conformer aux obligations légales auxquelles nous sommes soumis ou pour satisfaire nos intérêts légitimes, tels que personnaliser votre expérience, développer et améliorer nos services ou détecter des activités illégales. Avec votre consentement préalable, elles peuvent également être utilisées pour vous envoyer des offres et des promotions.

Vous disposez d'un certain nombre de droits, notamment celui de demander l'accès à vos données personnelles, de les modifier ou de les supprimer, ou encore de modifier vos préférences marketing (y compris de retirer votre consentement à tout moment). Veuillez consulter notre Politique de confidentialité pour en savoir plus sur la gestion de vos préférences marketing ou la suppression de votre compte.

Vous pouvez contacter notre délégué à la protection des données par e-mail à l'adresse suivante : [email protected]

Si vous résidez dans l'Union européenne, vous pouvez nous contacter via notre équipe d'assistance à l'adresse [email protected].

Vous avez le droit de déposer une plainte auprès de votre autorité locale de contrôle de la protection des données ou auprès du bureau du commissaire à l'information du Royaume-Uni : https://ico.org.uk/for-the-public.

Pour plus d'informations sur les pratiques de Trakstar en matière de collecte et d'utilisation des données, veuillez consulter la politique de confidentialité de Trakstar.

Addendum relatif au traitement des données

LE PRÉSENT ADDENDUM RELATIF AU TRAITEMENT DES DONNÉES (l'« Addendum ») fait partie intégrante du Contrat-cadre de services (le « Contrat ») conclu entre Applied Training Systems, Inc., une société du Delaware (le « Sous-traitant ») et la partie soussignée du présent Addendum (le « Client » et , collectivement avec le Sous-traitant, les « Parties »).

Considérants

A. Le Client agit en tant que Responsable du traitement des données, tel que défini dans le RGPD (tel que défini ci-dessous) ;

B. Le Client souhaite sous-traiter certains Services, qui impliquent le traitement de données à caractère personnel, au Sous-traitant ; et

C. Les parties cherchent à mettre en œuvre un accord de traitement des données conforme aux exigences du cadre juridique actuel en matière de RGPD et d'autres lois sur la protection des données, et qui intègre par référence toutes les dispositions des clauses contractuelles types (telles que définies ci-dessous), jointes en annexe A et intégrées aux présentes par cette référence, qui ne sont pas autrement mentionnées dans les présentes.

PAR CONSÉQUENT, compte tenu des promesses et des accords énoncés dans les présentes, les parties, chacune ayant l'intention d'être légalement liée par les présentes, promettent et conviennent de ce qui suit :

1. Définitions. Sauf indication contraire dans les présentes, les termes et expressions en majuscules utilisés dans le présent addendum ont la signification suivante :

2. Clauses contractuelles standard

3. Traitement des données personnelles des clients

4. Personnel du sous-traitant. Le sous-traitant prendra toutes les mesures raisonnables pour garantir la fiabilité de tout employé, agent ou sous-traitant du sous-traitant de données qui pourrait avoir accès aux données personnelles du client, en veillant dans chaque cas à ce que l'accès soit strictement limité aux personnes qui ont besoin de connaître/d'accéder aux données personnelles du client concernées, dans la mesure strictement nécessaire aux fins du contrat, et à se conformer aux lois sur la protection des données dans le cadre des fonctions de ces personnes auprès du sous-traitant de données, en veillant à ce que toutes ces personnes soient soumises à des engagements de confidentialité ou à des obligations professionnelles ou légales de confidentialité.

5. Sécurité.

6. Droits des personnes concernées

7. Violation des données à caractère personnel

8. Suppression ou restitution des données personnelles du client ; droits d'audit.

9. Limitation de responsabilité La responsabilité de chaque partie et de toutes ses sociétés affiliées, prise dans son ensemble, découlant de ou liée au présent addendum, que ce soit en vertu d'un contrat, d'un délit civil ou de toute autre théorie de responsabilité, est soumise à la section relative à la limitation de responsabilité du contrat.

10. Assurance. Outre les exigences énoncées dans le Contrat, le Client doit souscrire et, pendant toute la durée du Contrat, maintenir une assurance responsabilité civile cyber afin de couvrir toute violation des données à caractère personnel affectant les données à caractère personnel du Client, ou toute autre perte subie par le Sous-traitant ou tout membre du même groupe que le Sous-traitant résultant d'une action ou d'une inaction de la part du Client, pour un montant d'au moins 1 000 000 € par événement. La police d'assurance qui fournit la couverture de responsabilité civile doit désigner Applied Training Systems, Inc. comme assuré supplémentaire.

11. Divers

ANNEXE A À L'ADDENDUM RELATIF AU TRAITEMENT DES DONNÉES

CLAUSES CONTRACTUELLES STANDARD
(RESPONSABLE DU TRAITEMENT) À APPLIED TRAINING SYSTEMS, INC. (SOUS-TRAITANT)

SECTION I

Clause 1

Objet et champ d'application

Clause 2

Effet et invariabilité des clauses

Clause 3

Tiers bénéficiaires

Clause 4

Interprétation

Clause 5

Hiérarchie

En cas de contradiction entre les présentes clauses et les dispositions des accords connexes entre les parties, existant au moment où les présentes clauses sont convenues ou conclues par la suite, les présentes clauses prévaudront.

Clause 6

Description du ou des transferts

Les détails du ou des transferts, et en particulier les catégories de données à caractère personnel qui sont transférées et la ou les finalités pour lesquelles elles sont transférées, sont précisés à l'annexe I.B.

Clause 7 — Facultative

Clause d'amarrage

SECTION II — OBLIGATIONS DES PARTIES

Clause 8

Mesures de protection des données

L'exportateur de données garantit avoir déployé des efforts raisonnables pour s'assurer que l'importateur de données est en mesure, grâce à la mise en œuvre de mesures techniques et organisationnelles appropriées, de satisfaire à ses obligations en vertu des présentes clauses.

L'importateur de données traite les données à caractère personnel uniquement aux fins spécifiques du transfert, telles que définies à l'annexe I.B, sauf instruction contraire de l'exportateur de données.

Sur demande, l'exportateur de données mettra gratuitement à la disposition de la personne concernée une copie des présentes clauses, y compris l'annexe complétée par les parties. Dans la mesure nécessaire pour protéger les secrets d'affaires ou autres informations confidentielles, y compris les mesures décrites à l'annexe II et les données à caractère personnel, l'exportateur de données peut expurger une partie du texte de l'annexe aux présentes clauses avant d'en communiquer une copie, mais il doit fournir un résumé significatif lorsque la personne concernée ne serait autrement pas en mesure de comprendre son contenu ou d'exercer ses droits. Sur demande, les parties fournissent à la personne concernée les raisons des expurgations, dans la mesure du possible sans révéler les informations expurgées. La présente clause est sans préjudice des obligations de l'exportateur de données en vertu des articles 13 et 14 du règlement (UE) 2016/679.

Si l'importateur de données constate que les données à caractère personnel qu'il a reçues sont inexactes ou obsolètes, il en informe l'exportateur de données sans retard injustifié. Dans ce cas, l'importateur de données coopère avec l'exportateur de données pour effacer ou rectifier les données.

Le traitement par l'importateur de données n'aura lieu que pendant la durée spécifiée à l'annexe I.B. À l'issue de la prestation des services de traitement, l'importateur de données, au choix de l'exportateur de données, supprimera toutes les données à caractère personnel traitées pour le compte de l'exportateur de données et certifiera à ce dernier qu'il l'a fait, ou restituera à l'exportateur de données toutes les données à caractère personnel traitées pour son compte et supprimera les copies existantes. Jusqu'à ce que les données soient supprimées ou restituées, l'importateur de données continue de garantir le respect des présentes clauses. Si la législation locale applicable à l'importateur de données interdit la restitution ou la suppression des données à caractère personnel, l'importateur de données garantit qu'il continuera à assurer le respect des présentes clauses et ne traitera les données que dans la mesure et pendant la durée requises par cette législation locale. Cela ne porte pas atteinte à la clause 14, en particulier à l'obligation pour l'importateur de données, en vertu de la clause 14(e), d'informer l'exportateur de données pendant toute la durée du contrat s'il a des raisons de croire qu'il est ou est devenu soumis à des lois ou pratiques non conformes aux exigences de la clause 14(a).

Lorsque le transfert concerne des données à caractère personnel révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, des données génétiques ou des données biométriques permettant d'identifier de manière unique une personne physique, des données relatives à la santé, à la vie sexuelle ou à l'orientation sexuelle d'une personne, ou des données relatives aux condamnations pénales et aux infractions (ci-après dénommées « données sensibles »), le destinataire des données applique les restrictions spécifiques et/ou les garanties supplémentaires décrites à l'annexe I.B.

L'importateur de données ne peut divulguer les données à caractère personnel à un tiers que sur instruction documentée de l'exportateur de données. En outre, les données ne peuvent être divulguées à un tiers situé en dehors de l'Union européenne (dans le même pays que l'importateur de données ou dans un autre pays tiers, ci-après « transfert ultérieur ») que si ce tiers est ou accepte d'être lié par les présentes clauses, dans le cadre du module approprié, ou si :

Tout transfert ultérieur est soumis au respect par l'importateur de données de toutes les autres garanties prévues dans les présentes clauses, en particulier la limitation de la finalité.

Clause 9

Recours à des sous-traitants

Clause 10

Droits des personnes concernées

Clause 12

Responsabilité

Clause 13

Supervision

SECTION III
LOIS ET OBLIGATIONS LOCALES EN CAS D'ACCÈS PAR LES AUTORITÉS PUBLIQUES

Clause 14

Lois et pratiques locales ayant une incidence sur le respect des clauses

Article 15

Obligations de l'importateur de données en cas d'accès par les autorités publiques

SECTION IV
DISPOSITIONS FINALES

Clause 16
Non-respect des clauses et résiliation

Clause 17
Loi applicable

Les présentes clauses sont régies par le droit de l'un des États membres de l'UE, à condition que ce droit autorise les droits des tiers bénéficiaires. Les parties conviennent qu'il s'agit du droit de Insérer la juridiction compétente.

Clause 18
Choix du tribunal compétent et juridiction

ANNEXE
ANNEXE I

ANNEXE II

MESURES TECHNIQUES ET ORGANISATIONNELLES, Y COMPRIS LES MESURES TECHNIQUES ET ORGANISATIONNELLES VISANT À ASSURER LA SÉCURITÉ DES DONNÉES

Les mesures techniques et organisationnelles doivent être décrites de manière spécifique et détaillée, et non en termes génériques. Il convient notamment d'indiquer clairement quelles mesures s'appliquent à chaque transfert ou ensemble de transferts.

1.1. Conformité

1.1.1.Rapports SOC Trakstar. Trakstar fait l'objet d'un audit annuel visant à vérifier sa conformité à la norme SOC 2. Cet audit complet, réalisé par un cabinet d'experts-comptables agréé, fournit un compte rendu complet de l'organisation Trakstar et des outils, méthodes et processus utilisés pour garantir la sécurité, la disponibilité, l'intégrité, la confidentialité et la protection de la vie privée. Notre rapport SOC 2 est disponible sur demande pour nos clients.

1.1.2.Conformité de Trakstar au RGPD. Trakstar est conforme au règlement général sur la protection des données de l'UE. En 2021, Trakstar (sous l'égide de la société mère Applied Training Systems Inc. et avec nos anciennes marques Trakstar, Reviewsnap, Recruiterbox et Mindflash) a obtenu la certification du bouclier de protection des données UE-États-Unis. Suite à l'arrêt Schrems II de juillet 2020 et aux décisions ultérieures rendues en 2021, Trakstar a adapté sa conformité afin d'inclure les clauses contractuelles types dans notre addendum relatif au traitement des données (DPA). Nous signons des DPA pour les clients situés dans l'UE ou d'autres entreprises dont les employés basés dans l'UE sont couverts par le RGPD.

1.1.3.Rapports SOC AWS. Les produits et plateformes Trakstar sont hébergés sur la plateforme Amazon Web Services. Tous les rapports de conformité et d'audit AWS sont disponibles pour les clients AWS, dans le cadre d'un accord de confidentialité. AWS détient plusieurs certifications, notamment SOC 2, ISO 27001:2013, GDPR, etc. Pour consulter les rapports SOC 2 d'AWS, veuillez vous référer au service AWS Artifact.

1.2. Organisationnel

1.2.1.Confidentialité. L'équipe Trakstar accorde la priorité à la confidentialité et à la sécurité des données des clients. Nous adoptons une approche proactive afin de limiter l'accès aux données des clients par le personnel de Trakstar. Nos politiques, formations et processus de surveillance sont régulièrement revus et appliqués afin de protéger les données des clients. Pour plus d'informations, consultez notre Politique de confidentialité, qui peut être mise à jour de temps à autre par Trakstar.

1.2.2.Politiques en matière de sécurité et de données. Chaque année, et lorsque cela s'avère nécessaire, l'équipe de sécurité de Trakstar examine et met à jour nos politiques de sécurité informatique et notre programme de formation. Ces politiques sont distribuées à tous les employés et leur respect est obligatoire. En matière de sécurité et de traitement des données, les employés sont tenus de suivre une formation qui couvre les types de données et les mesures de protection à prendre pour protéger ces données. Ces programmes de sécurité et de formation couvrent des sujets clés tels que la gestion du changement, l'utilisation des actifs, la sécurité informatique, la gestion des mots de passe et des identifiants, la perte et le vol, la surveillance de l'utilisation et la protection des infrastructures. Il incombe à tous les employés de Trakstar de veiller à l'intégrité et à la sécurité des données des clients.

1.2.3.Formation à la sécurité. Tous les nouveaux employés de Trakstar doivent suivre une formation à la sécurité et à la sensibilisation, et la renouveler chaque année. La formation porte sur les erreurs et les menaces courantes, ainsi que sur les préoccupations spécifiques au secteur des entreprises SaaS. Les membres de l'équipe sont testés et leurs connaissances sont vérifiées à l'aide d'un programme rigoureux de questionnaires et de réponses à des exemples de menaces réelles.

1.2.4.Vérification des antécédents, code de conduite et surveillance. Les employés font l'objet d'une vérification de leurs antécédents avant leur embauche. Ce processus comprend la vérification du casier judiciaire, des références et du niveau d'études. Pour certains membres du personnel, des exigences de vérification plus approfondies sont en vigueur. Tous les employés doivent également accepter un manuel de l'employé qui comprend un code de conduite et des politiques régissant l'utilisation des équipements de l'entreprise, le respect des politiques informatiques et de sécurité et d'autres politiques. Applied Training Systems (c'est-à-dire Trakstar et les marques Trakstar, notamment Trakstar Hire, Trakstar Learn, Trakstar Perform et Reviewsnap) est supervisé par un conseil d'administration qui régit les opérations et la gestion de l'entreprise.

1.3. Sécurité des infrastructures et des terminaux

1.3.1.Sécurité dans le cloud. Tous les produits et services Trakstar sont déployés sur Amazon Web Services (AWS). L'équipe d'ingénieurs Trakstar a mis en place plusieurs contrôles et outils de surveillance/conformité afin de garantir le respect des procédures de sécurité des biens, notamment en ce qui concerne les risques tels que les groupes de sécurité non sécurisés, la rotation des identifiants de compte IAM et des clés de chiffrement, l'utilisation de l'authentification multifactorielle (MFA) pour l'authentification, la connexion VPN sécurisée pour l'accès à l'infrastructure réseau, etc. L'équipe d'ingénieurs a déployé plusieurs outils de surveillance pour identifier les changements et les alertes avec des notifications redondantes aux membres de l'équipe. L'équipe d'ingénieurs de Trakstar utilise des comptes segmentés et des identifiants d'accès isolés pour restreindre la portée et utiliser un modèle de privilèges minimaux pour les activités opérationnelles.

1.3.2.Cryptage. Les communications avec la plateforme Trakstar sont effectuées via Internet par les clients et leurs utilisateurs avec une connexion sécurisée TLS 1.2 minimum. Les connexions HTTP ne sont pas autorisées. Toutes les données en transit sont cryptées selon cette norme ou une norme supérieure. Les données au repos sont cryptées et isolées à l'aide d'algorithmes de cryptage puissants. De plus, toutes les données stockées sur les ordinateurs portables des employés sont entièrement cryptées et stockées de manière redondante et cryptées à l'aide de solutions de sauvegarde.

1.3.3.Mots de passe. Tout utilisateur ayant accès au système de production est tenu d'utiliser des mots de passe complexes et longs, ainsi que des outils de gestion sécurisée des mots de passe avec rotation régulière. La même politique s'applique aux ordinateurs portables locaux et aux logiciels intégrés SSO. Les ordinateurs portables sont verrouillés lorsqu'ils sont laissés sans surveillance. Des écrans de veille automatiques avec protection par mot de passe sont également inclus. Des exercices et des politiques de phishing garantissent que le personnel respecte les politiques et est formé pour réagir de manière appropriée aux menaces de sécurité.

1.3.4.Sécurité du réseau. Tous les comptes de production AWS utilisent des pare-feu et des systèmes de détection des menaces applicatives pour identifier et bloquer les menaces pesant sur l'infrastructure ou les applications. La connectivité directe est interdite pour les systèmes internes. Pour les systèmes externes, la connectivité est bloquée sauf autorisation expresse. Les réseaux sont séparés à l'aide de VPC et de groupes de sécurité afin d'isoler les systèmes. Pour les environnements de bureau ainsi que pour le personnel distant, tous les réseaux sont considérés comme non fiables et traités comme des connexions publiques ; les ordinateurs portables et tous les autres appareils qui se connectent sont configurés en conséquence.

1.3.5.Détection et prévention des intrusions. L'équipe d'ingénieurs de Trakstar a déployé une suite d'outils conçus pour identifier et empêcher de manière proactive les intrusions, les analyses et les charges utiles malveillantes de pénétrer notre périmètre de sécurité. Cela inclut les systèmes de production, la sécurité des applications, les e-mails, les menaces liées aux appareils et les comportements malveillants des utilisateurs, tels que l'escalade des privilèges. En plus de ces mesures, des pistes d'audit et des systèmes de journalisation sont utilisés pour identifier et signaler les comportements anormaux. Les modifications apportées à la configuration de l'infrastructure sont surveillées, signalées et examinées.

1.3.6.Antivirus. Dans l'ensemble du portefeuille Trakstar, des protections antivirus et anti-malware ont été déployées et sont surveillées afin d'atténuer les menaces et vulnérabilités courantes. Ces systèmes sont fréquemment mis à jour avec de nouvelles signatures de logiciels malveillants et analysent en permanence les activités malveillantes. La mise en œuvre sur les ordinateurs portables des employés est sécurisée et gérée à distance par l'équipe de sécurité de Trakstar.

1.3.7.Gestion des identités et des accès. Conformément au principe du moindre privilège, l'équipe d'ingénieurs de Trakstar limite l'accès aux systèmes au strict minimum. Cela inclut les comptes disposant d'un accès privilégié, tels que les comptes root ou administrateur. De plus, l'équipe surveille chaque mois les privilèges et les comptes à l'aide d'alertes qui détectent toute activité inhabituelle.

1.3.8.Authentification. L'authentification à deux facteurs est utilisée dans toute l'organisation Trakstar. Les exigences relatives à l'authentification à deux facteurs (2FA) sont appliquées et révisées périodiquement. Les méthodes acceptables comprennent les jetons physiques tels que les YubiKeys ou les codes d'accès générés par des applications. Le personnel est également tenu d'utiliser une solution SSO gérée pour accéder aux appareils et aux systèmes qui prennent en charge l'intégration SSO d'entreprise.

1.4. Sécurité physique

1.4.1.Bureaux. Les employés de Trakstar travaillent généralement à distance, à l'exception du bureau de Denver. Les employés sont formés à des procédures telles que l'accès VPN à des systèmes sécurisés, un protocole pour la gestion des ordinateurs portables et le signalement de tout appareil perdu ou volé. Aucun système critique ni aucune donnée sensible n'est conservé dans un environnement de bureau physique. Les ordinateurs portables des employés sont entièrement sécurisés et gérés à distance. L'accès peut être révoqué et les données peuvent être détruites à distance.

1.5. Opérations de sécurité

1.5.1.Gestion des vulnérabilités. Plusieurs processus et outils sont en place pour identifier, hiérarchiser et corriger les vulnérabilités. Les ingénieurs de Trakstar examinent les vulnérabilités découvertes grâce à des analyses automatisées et d'autres méthodes, afin d'identifier le niveau de menace et la classification. La détection des vulnérabilités commence au niveau du code source, à l'aide de scanners équipés pour identifier les menaces telles que les 10 principales vulnérabilités OWASP.

1.5.2.Corrections. Un cycle mensuel de corrections est mis en place afin de mettre à jour les outils, les systèmes d'exploitation et autres logiciels avec des versions qui corrigent les vulnérabilités. Pour les problèmes graves, des corrections sont effectuées à la demande afin de remédier à toute menace potentielle.

1.5.3.Politique de divulgation des vulnérabilités. Trakstar publie une politique de divulgation des vulnérabilités, qui peut être mise à jour de temps à autre par Trakstar, couvrant notre réponse aux vulnérabilités identifiées en externe. Trakstar ne rémunère pas les hackers éthiques pour leurs contributions, bien qu'il les apprécie. La politique couvre les attentes, la politique de signalement, la portée et les méthodes de divulgation.

1.5.4.Tests de pénétration. Trakstar publie une politique de divulgation des vulnérabilités, qui peut être mise à jour de temps à autre par Trakstar, couvrant notre réponse aux vulnérabilités identifiées en externe. Trakstar ne rémunère pas les hackers éthiques pour leurs contributions, bien qu'il les apprécie. La politique couvre les attentes, la politique de signalement, la portée et les méthodes de divulgation.

1.5.5.Gestion des changements. Une politique et une procédure de contrôle des changements sont utilisées pour examiner correctement l'impact de tout changement apporté au code ou à l'infrastructure avant son déploiement. Des procédures sont en place pour garantir que plusieurs membres du personnel ont examiné le changement et que celui-ci a été approuvé par la direction technique. Tous les changements sont documentés et liés à des tickets de contrôle des changements spécifiques à des fins d'audit.

1.5.6.Processus de développement logiciel. Le groupe d'ingénieurs utilise plusieurs points de contrôle pendant le processus de développement logiciel afin de garantir la sécurité et l'intégrité des produits Trakstar. Ceux-ci comprennent des demandes d'extraction avec révision du code, une infrastructure sous forme de code, l'isolation des paramètres de configuration et de sécurité dans un stockage sécurisé (paramétré) et une suite de tests entièrement automatisée afin de garantir le respect des contrôles qualité et des normes. Le développement est pris en charge par un processus complet de gestion des tickets et de développement agile afin de documenter les exigences, le processus d'assurance qualité et les déploiements.

Pour les transferts vers des sous-traitants, décrivez également les mesures techniques et organisationnelles spécifiques que le sous-traitant doit prendre pour pouvoir fournir une assistance au client et, pour les transferts d'un sous-traitant vers un sous-traitant secondaire, à ATSI.

ANNEXE III
LISTE DES SOUS-TRAITANTS

Sous-traitant secondaire

Le client a autorisé le recours aux sous-traitants suivants. Le responsable du traitement des données peut modifier cette liste et en informera le client dans les 10 jours suivant toute modification. Le client disposera alors de 10 jours à compter de la réception de cette notification pour s'opposer aux modifications. Indiquez l'identité et les coordonnées des sous-traitants et, le cas échéant, du délégué à la protection des données des sous-traitants :

Description du traitement (y compris une délimitation claire des responsabilités dans le cas où plusieurs sous-traitants sont autorisés) : (voir ci-dessous dans le tableau)

Politique d'utilisation acceptable

En accédant et en utilisant le site Web Trakstar à l'adresse www.trakstar.com, ou l'un des Services, y compris, mais sans s'y limiter, perform.trakstar.com, learn.trakstar.com ou hire.trakstar.com, et décrits dans un contrat d'abonnement Trakstar (ainsi que tous les bons de commande et addenda joints aux présentes, le « Contrat ») d'Applied Training Systems, Inc., exerçant ses activités sous le nom de Trakstar, et ses filiales (collectivement « Trakstar »), vous acceptez et vous vous engagez à respecter la présente politique d'utilisation acceptable (la « PUA »). Les termes en majuscules non définis dans la présente PUA ont la même signification que dans le contrat d'abonnement de Trakstar disponible à l'adresse https://www.trakstar.com/terms/.

Trakstar ne surveille pas activement votre utilisation des Services dans des circonstances normales, et n'exerce aucun contrôle éditorial ni ne vérifie le contenu des sites Web, des courriers électroniques, des groupes de discussion ou de tout autre matériel créé ou accessible via le Site ou les Services (y compris, sans limitation, tout Contenu utilisateur). Toutefois, Trakstar peut supprimer, bloquer, filtrer ou restreindre par tout moyen tout Contenu (y compris le Contenu utilisateur) que Trakstar estime, à sa seule discrétion, illégal, contrefait, diffamatoire, frauduleux, obscène, abusif ou harcelant, portant atteinte à la vie privée, inexact, trompeur, destructeur ou autrement offensant ou répréhensible, susceptible d'engager la responsabilité de Trakstar ou de violer les conditions de la présente PUA et, dans le cas où Trakstar prendrait de telles mesures, vous acceptez et reconnaissez par la présente que Trakstar n'aura aucune responsabilité envers vous ou toute autre personne ou entité. Afin de garantir que Trakstar vous offre, ainsi qu'aux autres utilisateurs des Services, une expérience de haute qualité, vous acceptez que Trakstar puisse accéder à votre compte et à vos dossiers au cas par cas afin d'enquêter sur des plaintes ou des allégations d'abus, de violation des droits de tiers ou d'autres utilisations non autorisées des Services. Trakstar se réserve le droit de suspendre le Service, puis de suspendre tout Contenu utilisateur des Services qui enfreint la présente PUA, à tout moment et sans préavis.

Vous acceptez (a) de vous conformer à toutes les lois, statuts, réglementations, ordonnances et règles locaux, étatiques, fédéraux, nationaux, étrangers et internationaux applicables (y compris, sans limitation, (i) toutes les lois sur la propriété intellectuelle ou les lois relatives aux droits de propriété d'autrui, (ii) la loi américaine sur les pratiques commerciales corrompues à l'étranger, (iii) la loi américaine sur l'administration des exportations ou toute autre loi applicable en matière de contrôle des exportations ou toute autre loi relative à l'exportation de données ou de logiciels vers ou depuis les États-Unis ou toute autre juridiction, ou (iii) la réglementation américaine sur le trafic international d'armes ou toute autre loi, statut ou réglementation applicable en matière de sécurité nationale, de défense nationale ou de trafic d'armes), dans chaque cas pendant votre utilisation du Site ou des Services, et (b) que vous êtes seul responsable et, dans la mesure maximale permise par la loi applicable, assumerez tous les risques et responsabilités liés à l'exactitude, l'exhaustivité, la fiabilité et/ou l'utilité (I) de tout Contenu utilisateur, et (II) de toutes les communications envoyées par vous ou toute autre personne ou entité utilisant votre compte.

Les utilisations interdites des Services comprennent, sans s'y limiter, les suivantes :

(A) violer ou tenter de violer les dispositifs de sécurité des Services, ou utiliser ou tenter d'utiliser les Services ou leurs interfaces de programmation d'applications (API) pour violer les dispositifs de sécurité ou les conditions d'utilisation d'un site tiers, y compris, sans s'y limiter, par :

(B) télécharger, soumettre, afficher, exécuter, transmettre ou distribuer ou rendre disponible de toute autre manière tout Contenu ou Matériel utilisateur qui :

(C) nuire ou tenter de nuire à des mineurs de quelque manière que ce soit ;

(D) usurper l'identité d'une personne ou d'une entité, faire de fausses déclarations ou déformer de toute autre manière votre affiliation avec une personne ou une entité, ou falsifier, créer ou utiliser de toute autre manière des en-têtes de message faux ou trompeurs, en tout ou en partie, afin de masquer l'origine du message ;

(E) utiliser le site ou les Services www.trakstar.com pour frauder, faire chanter, harceler ou autrement importuner une autre personne, ou pour accéder, utiliser, collecter ou stocker, ou tenter d'accéder, d'utiliser, de collecter ou de stocker des données personnelles concernant des tiers à leur insu ou sans leur consentement ;

(F) revendre, louer, partager ou permettre à d'autres personnes d'accéder ou d'utiliser les Services, ou accéder aux Services autrement que dans le cadre de l'accès autorisé de tiers aux Documents ou Contenus de l'utilisateur à des fins de formation.

Toute restriction ou surveillance de l'accès d'un mineur au site ou aux services Trakstar relève de votre seule responsabilité. Trakstar coopérera pleinement avec les autorités ou organismes chargés de l'application de la loi dans le cadre d'enquêtes sur toute violation de la présente PUA ou de toute loi applicable. Toute violation de la présente PUA ou de toute loi applicable peut vous exposer à des poursuites civiles et/ou pénales. Vous acceptez et reconnaissez par la présente que la charge de prouver que votre utilisation des Services, ou l'utilisation de tout Contenu ou Matériel utilisateur téléchargé, affiché, exécuté, transmis ou distribué de toute autre manière par vous ne viole pas la présente PUA, les lois applicables ou les droits de tiers vous incombe exclusivement.

Politique de divulgation des vulnérabilités

Introduction

Notre équipe travaille sans relâche pour protéger nos clients et leurs informations sensibles utilisées par nos logiciels. Nous reconnaissons le rôle important que jouent les chercheurs en sécurité et notre communauté d'utilisateurs dans la protection d'Applied Training Systems Inc. (« ATSI ») et de nos clients. Si vous découvrez une vulnérabilité sur un site ou un produit, veuillez nous en informer en suivant les instructions ci-dessous.

Afin d'encourager la divulgation responsable, nous nous engageons à ne pas intenter d'action privée ni à renvoyer une affaire devant une enquête publique si nous concluons que la divulgation respecte et satisfait à toutes les directives énoncées ci-dessous.

Nous encourageons vivement toute personne intéressée par la recherche et le signalement de problèmes de sécurité à respecter les règles de courtoisie et les protocoles de divulgation responsable.

Lignes directrices pour une divulgation responsable

Nous vous demandons de bien vouloir :

• Signalez-nous tout problème de sécurité réel ou potentiel avant de le rendre public auprès de vos pairs, sur des forums, des listes de diffusion ou d'autres plateformes.
• Accordez-nous un délai raisonnable pour résoudre le problème avant de le divulguer publiquement.
• Fournissez tous les détails relatifs au problème de sécurité et n'hésitez pas à décrire comment vous l'avez découvert afin que nous puissions reproduire les conditions.
• Faites tout votre possible pour éviter les violations de la vie privée, la dégradation de l'expérience utilisateur, la perturbation des systèmes de production et la destruction ou la manipulation des données.
• N'utilisez les exploits que dans la mesure nécessaire pour confirmer la présence d'une vulnérabilité. N'utilisez pas d'exploit pour compromettre ou exfiltrer des données, établir un accès en ligne de commande et/ou une persistance, ou pour « pivoter » vers d'autres systèmes.
• Une fois que vous avez établi l'existence d'une vulnérabilité ou que vous avez rencontré des données sensibles (y compris des informations personnelles identifiables, des informations financières, des informations exclusives ou des secrets commerciaux de toute partie), vous devez interrompre votre test, nous en informer immédiatement et ne divulguer ces données à personne d'autre.
• Ne soumettez pas un grand nombre de rapports de mauvaise qualité.

Autorisation

Si vous faites un effort sincère pour vous conformer à cette politique pendant vos recherches en matière de sécurité, nous considérerons que vos recherches sont autorisées, nous travaillerons avec vous pour comprendre et résoudre rapidement le problème, et ATSI ne recommandera ni n'engagera de poursuites judiciaires liées à vos recherches.

Champ d'application

À l'heure actuelle, les services et applications suivants sont concernés :

• Application Web, services et infrastructure sur l'un des domaines et sous-domaines suivants :
  • *.trakstar.com
  • *.reviewsnap.com
  • *.mindflash.com
  • *.recruiterbox.com
  • *.formationappliquée.com
• Tout ce qui a un impact significatif sur l'ensemble de notre posture de sécurité ou de notre infrastructure.

Tout service non expressément mentionné ci-dessus, tel que les services connectés, est exclu du champ d'application et n'est pas autorisé à faire l'objet de tests. De plus, les vulnérabilités détectées dans nos applications/services tiers ne relèvent pas du champ d'application de la présente politique et doivent être signalées directement au fournisseur conformément à sa politique de divulgation (le cas échéant).

Bien que nous développions et maintenions d'autres systèmes ou services accessibles sur Internet, nous demandons que les recherches et les tests actifs ne soient effectués que sur les systèmes et services couverts par le champ d'application du présent document. Si vous estimez qu'un système particulier ne couvert par le champ d'application mérite d'être testé, veuillez nous contacter au préalable afin d'en discuter.

Hors champ

Nous n'acceptons que les tests manuels ou semi-manuels. Tous les résultats provenant d'outils ou de scripts automatisés seront considérés comme hors champ. De plus, tous les problèmes sans impact clairement identifié sur la sécurité, sans en-têtes de sécurité ou sans messages d'erreur descriptifs seront considérés comme hors champ.

Les éléments suivants sont également considérés comme hors champ :

• Attaques conçues ou susceptibles de dégrader, de bloquer ou d'avoir un impact négatif sur les services ou l'expérience utilisateur (par exemple, déni de service, déni de service distribué, attaque par force brute, pulvérisation de mots de passe, spam, etc.).
• Attaques conçues ou susceptibles de détruire, corrompre, rendre illisibles (ou tentatives en ce sens) des données ou informations qui ne vous appartiennent pas.
• Attaques conçues ou susceptibles de valider des identifiants volés, la réutilisation d'identifiants, la prise de contrôle de compte (ATO), le détournement ou d'autres techniques basées sur les identifiants.
• Accéder intentionnellement à des données ou informations qui ne vous appartiennent pas au-delà de l'accès minimum nécessaire pour démontrer la vulnérabilité.
• Effectuer des attaques physiques, d'ingénierie sociale ou électroniques contre notre personnel, nos bureaux, nos réseaux sans fil ou nos biens.
• Problèmes de sécurité dans les applications, services ou dépendances tiers qui s'intègrent aux produits ou à l'infrastructure ATSI et qui ne disposent pas d'une preuve de concept démontrable pour la vulnérabilité (par exemple, bibliothèques, services SAAS).
• Problèmes de sécurité ou vulnérabilités créés ou introduits par le rapporteur (par exemple, modification d'une bibliothèque sur laquelle nous nous appuyons afin d'y inclure une vulnérabilité).
• Attaques menées contre tout système non explicitement mentionné comme autorisé et concerné.
• Signalements de « bonnes pratiques » manquantes ou d'autres directives qui n'indiquent pas de problème de sécurité.
• Attaques liées aux serveurs de messagerie, aux protocoles de messagerie, à la sécurité des e-mails (par exemple, SPF, DMARC, DKIM) ou aux spams.
• Drapeaux de cookie manquants sur les cookies non sensibles.
• Signalements de chiffrements SSL/TLS non sécurisés (sauf s'ils sont accompagnés d'une preuve de concept fonctionnelle).
• Rapports expliquant comment vous pouvez savoir si un client donné peut s'authentifier auprès d'un produit ou service ATSI.
• Rapports sur les correspondances entre les noms de code et les noms des clients.
• Rapports de simple analyse d'adresses IP ou de ports.
• En-têtes HTTP manquants (par exemple, absence de HSTS).
• Bannière logicielle ou infrastructurelle, empreinte digitale ou reconnaissance sans vulnérabilité avérée.
• Rapports sur le clickjacking ou l'auto-XSS.
• Rapports sur les enregistrements DNS accessibles ou pouvant être résolus publiquement pour les hôtes ou l'infrastructure internes.
• Hameçonnage basé sur le domaine, typosquatting, punycodes, bitflips ou autres techniques.
• Violation de toute loi ou rupture de tout accord (ou tout signalement à ce sujet).

Signaler une vulnérabilité

Nous acceptons les rapports de vulnérabilité via :

• Ce formulaire (connexion Google requise)
• Envoyez un e-mail à [email protected]

Veillez à inclure une adresse e-mail à laquelle nous pouvons vous joindre au cas où nous aurions besoin de plus d'informations. Nous prenons les questions de sécurité très au sérieux et réagissons rapidement pour résoudre les problèmes de sécurité vérifiables. Certaines parties de notre produit sont complexes et leur mise à jour prend du temps. Lorsque nous sommes correctement informés de problèmes légitimes, nous faisons tout notre possible pour accuser réception de votre rapport envoyé par e-mail, affecter des ressources à l'examen du problème et résoudre les problèmes potentiels aussi rapidement que possible.

Nous ne prenons pas en charge les e-mails cryptés PGP pour le moment. Pour les informations particulièrement sensibles, veuillez les envoyer via notre formulaire Web HTTPS.

Ce que nous aimerions voir de votre part

Afin de nous aider à trier et à hiérarchiser les soumissions, nous vous recommandons que vos rapports :

• Décrivez la vulnérabilité, où elle a été découverte et l'impact potentiel de son exploitation.
• Fournissez une description détaillée des étapes nécessaires pour reproduire la vulnérabilité (des scripts de validation de concept ou des captures d'écran sont utiles).
• Si possible, en anglais.

Ce que vous pouvez attendre de nous

Lorsque vous choisissez de partager vos coordonnées avec nous, nous nous engageons à communiquer avec vous de manière aussi ouverte et rapide que possible.

• Dans un délai de 7 jours ouvrables, nous vous confirmerons la réception de votre rapport.
• Nous effectuerons une première évaluation des résultats potentiels afin de déterminer leur exactitude, la nécessité d'une escalade et l'équipe produit avec laquelle travailler. Au cours de cette phase, vous pouvez :
  • Recevoir des demandes d'informations supplémentaires, ou
  • Recevez une notification indiquant que la vulnérabilité n'est pas acceptée dans le programme car elle ne répond pas aux critères du programme ou ne fournit pas suffisamment de détails. (Vous pouvez répondre à toute notification de non-acceptation en contactant [email protected])
• Nous élaborerons une résolution et prendrons les mesures appropriées en fonction du niveau de gravité attribué à la vulnérabilité.
• Nous offrirons une reconnaissance publique au chercheur s'il en fait la demande et si le rapport aboutit à une correction ou à une communication rendue publique.

Si nécessaire ou si nous ne parvenons pas à résoudre les problèmes de communication ou autres, ATSI peut faire appel à un tiers neutre (tel que CERT/CC, DHS-ICS-CERT ou l'organisme de réglementation compétent) pour aider à déterminer la meilleure façon de traiter la vulnérabilité.

Remarque : toute information communiquée à ATSI peut être utilisée par ATSI de la manière qu'elle juge appropriée. La soumission d'informations ne confère aucun droit à la personne qui les soumet et n'entraîne aucune obligation pour ATSI.

Prime aux bogues

ATSI n'offre AUCUNE compensation pour les vulnérabilités divulguées. Nous remercierons ponctuellement les auteurs de rapports nouveaux et intéressants dans la section « Remerciements » de cette page. Veuillez toutefois noter que le fait de fournir un rapport ne garantit pas que vous serez crédité.

Politique relative aux fichiers lisibles par machine de Cigna

cigna.com/legal/compliance/fichiers-lisibles-par-machine

Le lien ci-dessus mène aux fichiers lisibles par machine qui sont mis à disposition conformément à la règle fédérale sur la transparence en matière de couverture et comprend les tarifs négociés pour les services et les montants autorisés hors réseau entre les régimes d'assurance maladie et les prestataires de soins de santé. Les fichiers lisibles par machine sont formatés de manière à permettre aux chercheurs, aux régulateurs et aux développeurs d'applications d'accéder plus facilement aux données et de les analyser.