Lorsque Catalate fournit des services de marketing et de traitement des billets pour des Partenaires, dans certains cas, Catalate a une relation directe avec les Utilisateurs finaux et est le contrôleur des Données personnelles qu’ils fournissent. Dans d’autres cas, Catalate agira en tant que sous-traitant, traitant les données personnelles pour le compte du partenaire. Le présent addendum s’applique aux situations dans lesquelles Partner est le contrôleur ou le processeur des données personnelles et Catalate le processeur. Les parties conviennent que le présent addendum sera intégré au contrat et en fera partie intégrante, et qu’il sera soumis aux dispositions de celui-ci, y compris les limitations de responsabilité.


1 Définitions et interprétation. Aux fins du présent addendum :


” Affilié ” désigne toute entité qui, directement ou indirectement, contrôle, est contrôlée par, ou est sous contrôle commun avec une partie.
” Contrat ” désigne le contrat entre le Partenaire et Catalate auquel est joint le présent avenant.
” Violation ” désigne une violation de la sécurité par Catalate qui entraîne la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès accidentel ou illégal aux Données personnelles traitées par les Services.
” Contrôleur “, ” Processeur ” et ” Personne concernée ” (avec ou sans majuscule) ont les significations prévues par le GDPR et les significations équivalentes en vertu d’autres lois sur la protection des données.
” Lois sur la protection des données ” désigne le Règlement général sur la protection des données 2016/679 (” RGPD “), la loi britannique sur la protection des données de 2018 et le RGPD tel que sauvegardé dans le droit britannique en vertu de la section 3 de la loi britannique sur le retrait de l’Union européenne de 2018 (” RGPD britannique “), la loi californienne sur la protection de la vie privée des consommateurs telle que modifiée par la loi californienne sur les droits à la vie privée, ses règlements associés et leurs successeurs (” CPRA “) et toutes les autres lois et règlements sur la protection des données et la vie privée des États-Unis, du Royaume-Uni et de l’EEE applicables au Traitement des données personnelles en vertu de l’Accord.
” EEE ” désigne l’Espace économique européen, qui comprend les États membres de l’Union européenne ainsi que l’Islande, le Liechtenstein, la Norvège et la Suisse.
” Données personnelles ” désigne les données traitées par les Services pour le compte du Partenaire, qui correspondent aux termes suivants et aux Lois sur la protection des données : (A) les données personnelles telles que définies dans le GDPR en référence aux résidents de l’Espace économique européen et du Royaume-Uni, et (B) des informations personnelles telles que définies dans la CPRA en référence aux résidents de Californie, et (C) les termes équivalents en vertu d’autres lois applicables aux Services en référence aux résidents de ces juridictions.
“CCS” ou “Clauses contractuelles types” désigne les Clauses contractuelles types pour le transfert de données à caractère personnel à des sous-traitants établis dans des pays tiers en vertu du GDPR, telles que… (i) approuvé par la décision d’exécution 2021/914 de la Commission européenne, et (ii) conforme au droit britannique conformément à l’addendum international sur le transfert de données (l'” IDTA “) publié par le Bureau du commissaire à l’information du Royaume-Uni (l'” ICO “) et déposé devant le Parlement conformément à l’article 119A de la loi sur la protection des données de 2018 le 2 février 2022.
Les autres termes en majuscules utilisés dans le présent document ont la signification qui leur est donnée dans l’Accord.


2 Termes de traitement global.
2.1 Conditions générales de traitement. Catalate traite les Données personnelles pour le compte du Partenaire aux fins énoncées dans le Contrat et uniquement conformément aux instructions légales et documentées du Partenaire, sauf si la loi applicable en dispose autrement. Catalate peut avoir un droit distinct de traiter certaines données personnelles : (A) si Catalate reçoit les mêmes Données personnelles des invités de plusieurs sources, et (B) si Catalate a une relation directe avec une personne concernée et est un contrôleur de ces Données personnelles. Catalate informera rapidement le partenaire s’il a connaissance que le traitement demandé par le partenaire enfreint les lois sur la protection des données.
2.2 Conformité. Le partenaire est chargé de veiller à ce que : (A) son utilisation des services est conforme aux lois sur la protection des données et à toutes les autres lois applicables en matière de confidentialité et de protection des données ; et (B) qu’il a, et continuera d’avoir, le droit de transférer les Données Personnelles à Catalate, ou d’y donner accès, pour qu’elles soient traitées conformément au Contrat et au présent DPA. Le Partenaire doit informer Catalate si son utilisation proposée des Services soumet Catalate à des obligations en matière de protection des données ou de confidentialité en vertu de lois ou de règlements autres que les Lois sur la protection des données. Si et quand cela s’avère nécessaire dans cette situation, les parties peuvent conclure un addendum de mise en œuvre locale régissant toute disposition de ces lois.
2.3 Formation. Catalate veille à ce que ses employés, agents et sous-traitants concernés reçoivent une formation appropriée concernant leurs responsabilités et obligations en matière de traitement, de protection et de confidentialité des Données personnelles.
2.4 Incidents de sécurité. Catalate informera le Partenaire sans délai indu dès qu’elle aura connaissance d’une Violation, en envoyant un courriel au contact principal du Partenaire pour la relation avec Catalate. En outre, Catalate s’engage à prendre toutes les mesures raisonnables pour atténuer l’impact d’une telle Violation et à coopérer raisonnablement avec le Partenaire pour permettre à ce dernier de se conformer à ses obligations en vertu des Lois sur la protection des données, notamment en aidant le Partenaire à notifier une Violation aux Personnes concernées ou aux organismes de réglementation. Catalate ne doit pas donner un tel avis sans l’approbation écrite préalable du Partenaire.
2.5 Obligation de rectifier, mettre à jour et restreindre le traitement des données personnelles des partenaires. Pendant la durée du Contrat, Catalate doit : (A) s’assurer que les Données Personnelles sont exactes et, si nécessaire, mises à jour, conformément aux instructions du Partenaire et (B) restreindre le traitement des données personnelles identifiées par le partenaire.
2.6 Obligation de suppression et de restitution des données personnelles. À la fin de ses obligations relatives au traitement des Données personnelles en vertu du Contrat ou à la demande du Partenaire à tout moment pendant la durée du Contrat, Catalate doit, au choix du Partenaire, soit : (A) restituer au Partenaire la totalité ou des sous-ensembles de données personnelles sous le contrôle de Catalate; ou (B) supprimer définitivement ou rendre illisibles les données personnelles. Nonobstant ce qui précède : Catalate peut conserver les Données personnelles : (x) dans la mesure où elle a un droit ou une obligation légale distincte de le faire ; et (y) dans des systèmes de sauvegarde jusqu’à ce que les sauvegardes aient été écrasées ou expurgées conformément à la politique de sauvegarde de Catalate.
2.7 Droits d’audit.
(A) Sur demande écrite du Partenaire, Catalate fournira au Partenaire un résumé de son programme de sécurité de l’information alors en vigueur en ce qui concerne la sécurité et la confidentialité des Données personnelles partagées au cours du Contrat.
(b) En outre, le Partenaire peut contacter Catalate pour demander un audit sur place, pas plus d’une fois par an, des procédures relatives à la protection des Données personnelles. Avant le début d’un tel audit sur site, le Partenaire et Catalate conviendront mutuellement de la portée, du calendrier et de la durée de l’audit, ainsi que du taux de remboursement des frais de déplacement ou autres dépenses encourues par Catalate dans le cadre de cet audit. Tous les taux de remboursement doivent être raisonnables, compte tenu des ressources dépensées par Catalate.
(c) Catalate accepte et convient que les autorités de surveillance peuvent demander des informations à Catalate et mener des enquêtes sous la forme d’audits de protection des données de Catalate, conformément aux lois sur la protection des données.


3 Conditions de traitement spécifiques à l’EEE et au Royaume-Uni
3.1 Sous-processeurs. Le Partenaire autorise généralement Catalateà nommer certains Traiteurs tiers de Données à caractère personnel dans le cadre du présent Contrat (” Sous-traitants “). Catalate confirme qu’il : (A) a conclu (ou, pour les nominations futures, conclura) un accord écrit avec le sous-traitant ultérieur comportant des conditions substantiellement similaires à celles énoncées dans le présent addendum ; et (B) informera le partenaire de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants secondaires, donnant ainsi au partenaire la possibilité de s’opposer à ces changements.
3.2 Transferts en dehors de l’EEE ou du Royaume-Uni. Catalate ne peut transférer les Données personnelles vers, ou traiter ces données dans, un lieu situé en dehors de l’EEE ou du Royaume-Uni (selon le cas) sans le consentement écrit préalable du Partenaire (dans chaque cas, un ” Transfert “). Sans préjudice de ce qui précède, le Partenaire consent aux Transferts lorsque Catalate a mis en œuvre une solution de Transfert conforme aux Lois sur la protection des données, qui peut par exemple inclure : (A) lorsque ce transfert fait l’objet d’une décision d’adéquation de la part des autorités compétentes ; (B) Privacy Shield ou un cadre de transfert valide équivalent ; (C) les Clauses Contractuelles Types ; (D) une autre garantie appropriée conformément à l’article 46 du GDPR ; ou (E) une dérogation en vertu de l’article 49 du GDPR.


4 Termes de traitement spécifiques à la Californie
4.1 Traitement conforme à la loi californienne. Catalate ne doit pas, au sens du CPRA et en ce qui concerne les Données personnelles auxquelles le CPRA s’applique : (A) vendre ou partager des données personnelles ; (B) conserver, utiliser ou divulguer des Données Personnelles à des fins autres que la fourniture des Services ; (C) conserver, utiliser ou divulguer des Données Personnelles à des fins commerciales autres que la fourniture des Services ; ou (D) conserver, utiliser ou divulguer des Données Personnelles en dehors de la relation commerciale directe entre le Partenaire et Catalate; ou (E) combiner des Données personnelles avec des Données personnelles qu’elle reçoit de toute autre source, y compris des personnes concernées elles-mêmes, sauf à des fins commerciales autorisées par le CPRA, mais en aucun cas Catalate ne peut utiliser des Données personnelles à des fins de publicité ou de marketing.


5 Droit applicable
Le présent DPA sera régi et interprété conformément aux lois de la juridiction régissant l’accord, sauf si le GDPR l’exige, auquel cas le présent DPA sera régi par les lois de la France.


6 Incorporation de clauses contractuelles types
Les parties conviennent que les Clauses contractuelles types sont incorporées par référence dans le présent DPA comme suit :
6.1 Le module un s’applique aux transferts dans lesquels Partner est le responsable du traitement des données et Catalate le responsable du traitement des données pour les coordonnées professionnelles limitées concernant les représentants individuels de Partner qui fournissent des instructions à Catalate.
6.2 Le module deux s’applique aux transferts pour lesquels Partner est le responsable du traitement des données et Catalate le responsable du traitement des données.
6.3 Le module trois s’applique aux transferts dans lesquels Partner est le responsable du traitement des données et Catalate le sous-traitant.
6.4 La clause 7 (clause d’amarrage) est omise ;
6.5 Dans les clauses 8.9(B) et 8.9(E), les dispositions relatives à l’examen et à l’audit de la section 2.7 s’appliquent.
6.6 Dans la clause 9(A) (Utilisation de sous-traitants secondaires), l’option 2 (Autorisation écrite générale) s’applique conformément à la section 3.1 ci-dessus ;
6.7 Dans la clause 11(A) (Recours) – la disposition facultative ne s’applique PAS ;
6.8 Dans la clause 16(B) (Suspension des transferts), si Catalate est l’exportateur de données, elle ne suspendra les transferts de données personnelles que si la loi l’exige et en informera le Client dans les plus brefs délais (avant la suspension si possible) afin que le Client puisse remédier à la condition nécessitant la suspension ;
6.9 Dans la clause 17 (Droit applicable) – les lois de la République française sont applicables ; et
6.10 Dans la clause 18 (Choix du forum et de la juridiction) – les tribunaux de la République française sont compétents.
6.11 Les informations requises par l’annexe I (Description du traitement) sont fournies à l’annexe 1 ci-jointe.
6.12 Les informations requises par l’annexe II (Mesures de sécurité techniques et organisationnelles) sont fournies à l’annexe 2 ci-jointe.


7 Application des SCC aux transferts de la Suisse
7.1 Les transferts de données personnelles depuis la Suisse seront régis par les CCN conformes au droit suisse comme suit :
(A) les références à l’UE, aux États membres et au GDPR dans les CCS sont modifiées mutatis mutandis pour faire référence à la Suisse, à la loi fédérale suisse sur la protection des données et au Préposé fédéral suisse à la protection des données et à la transparence ; et
(B) Dans la clause 17 (Droit applicable), les lois de la Suisse sont applicables, et dans la clause 18 (Choix du forum et de la juridiction), les tribunaux de la Suisse sont compétents.
8 Application des SCC aux transferts en provenance du Royaume-Uni
8.1 Les transferts de données à caractère personnel depuis le Royaume-Uni seront régis par les CCS tels qu’ils sont conformes à la loi britannique GDPR par l’IDTA. Les informations requises par chaque tableau de l’IDTA sont fournies comme suit :
(A) Tableau 1 (Identification des parties) : tel que décrit dans l’Accord et les sections 6.1 – 6.3 ci-dessus.
(B) Tableau 2 (Sélection des CCN, des modules et des clauses sélectionnées) : Les parties conviennent que l’IDTA est annexé aux CCS tels que modifiés par la section 6. ci-dessus. ci-dessus (incorporation de clauses contractuelles types).
(C) Tableau 3 :
(1) Annexe 1A (Identification des parties) : comme prévu dans l’Accord ;
(2) Annexe 1B (Description du transfert) : Annexe 1 ci-jointe ;
(3) Annexe II (Mesures de sécurité techniques et organisationnelles) : Annexe 2 ci-jointe ;
(4) Annexe III (Liste des sous-traitants secondaires) : Comme décrit dans la section 3.1 ci-dessus.
(D) Tableau 4 (Effet des modifications de l’IDTA) : En cas de modification de l’IDTA, aucune des parties ne peut mettre fin au présent DPA ou aux CCS, à moins que l’Accord ne soit simultanément résilié.
(E) Dans la clause 17 des CCAP (Droit applicable), les lois d’Angleterre et du Pays de Galles sont applicables, et dans la clause 18 (Choix du forum et de la juridiction), les tribunaux de Londres, en Angleterre, sont compétents.

Contrat de services de marketing et d’exécution des commandes de Catalate

Dernière mise à jour : 17 novembre 2022

La présente Convention de services de marketing et d’exécution des commandes de Catalate (la ” Convention “) entre en vigueur à la date du Formulaire de commande initial du Partenaire ou à la date de la première utilisation des Services par le Partenaire, selon la première éventualité (la ” Date d’entrée en vigueur “), entre Catalate Commerce, Inc. une société du Delaware (“Catalate”), et le client qui utilise les Services (” Partenaire “) (chacun, une ” Partie “, collectivement, les ” Parties “) et régit la prestation par Catalatedes services en ligne décrits aux présentes.

Alors que Catalate fournit des services de marketing et de promotion ainsi que des vitrines en ligne pour la vente de billets,

En conséquence, les parties conviennent de ce qui suit :

Accord

Définitions.

1.1 ” Affilié ” désigne une personne ou une entité qui, directement ou indirectement, est contrôlée par une partie, la contrôle ou est sous contrôle commun avec elle.

1.2 “Cloud Store” désigne certains sites Web hébergés par Catalate pour le Partenaire avec une marque désignée par le Partenaire.

1.3 “Produits de base” désigne les billets d’une journée, de plusieurs jours et de plusieurs packs.

1.4 ” Utilisateurs finaux ” désigne les utilisateurs finaux du Partenaire qui achètent des Billets.

1.5 ” Pourcentage de marge ” désigne les honoraires de Catalatepour la prestation des Services, calculés en pourcentage du Prix de détail. Le Bon de Commande indique les Pourcentages de Marge pour les Billets vendus sur les Sites Internet.

1.6 “Tarif net” désigne le montant à payer au Partenaire pour chaque Billet réservé par le biais des Services, calculé comme le Prix de détail, moins le Pourcentage de marge, les frais, les retours, les rétrofacturations et les déductions relatives aux politiques d’annulation, d’achat anticipé, de non-présentation et de participation à un programme de fidélité applicables à une catégorie particulière de Billets.

1.7 “Bon de commande” signifie cette page de couverture et tout bon de commande ultérieur pour des produits ou services supplémentaires qui a été exécuté par les deux parties.

1.8 “Parité” signifie que lorsqu’un Partenaire vend des billets sur place, en ligne par le biais de son propre site web et/ou par le biais de points de vente de billets tiers : (A) Le partenaire doit proposer les mêmes produits de base sur Liftopia.com et sur la Cloud Store si le partenaire utilise la Cloud Store pour vendre des billets), (B) les prix des billets pour les produits de base ne peuvent pas être plus élevés que les prix pratiqués par les partenaires ou les points de vente de billets tiers, et (C) les politiques de remboursement et d’échange et les autres conditions applicables aux Billets offerts par l’intermédiaire de Liftopia.com et de la Cloud Store ne sont pas plus restrictives que celles applicables aux ventes effectuées par le Partenaire directement ou par d’autres points de vente de billets tiers.

1.9 ” Contenu du Partenaire ” désigne l’ensemble des marques de commerce, marques de service, logos, documents de droit d’auteur, dessins, illustrations, prix de détail des Billets et tout autre contenu fourni par le Partenaire à Catalate pour inclusion sur les Sites Internet.

1.10 ” Promouvoir ” signifie utiliser, visualiser, copier, adapter, modifier, distribuer, accorder une licence, transférer, afficher publiquement, exécuter publiquement, transmettre, streamer, diffuser, utiliser et exploiter de toute autre manière le Contenu du Partenaire, mais uniquement dans le but de fournir les Services.

1.11 “Prix de détail” signifie le prix réel payé par un utilisateur final pour un billet acheté sur les sites Web. Tous les Billets mis à disposition par le biais de la Cloud Store doivent, à la discrétion de Catalate, être également mis à disposition sur Liftopia.com.

1.12 ” Services ” désigne les services professionnels de consultation, de marketing, de promotion et de vente au détail en ligne offerts par Catalatepour permettre au Partenaire de promouvoir et de vendre ses produits en ligne à des Utilisateurs finaux potentiels.

1.13 ” Billets ” désigne les billets d’entrée ou d’utilisation pour la propriété du Partenaire, et les autres produits associés que le Partenaire souhaite vendre par le biais des Services ;

1.14 ” Sites Web ” désigne les sites Liftopia.com et Cloud Store.

2. Services.

2.1 Le Partenaire engage par les présentes Catalate à fournir les Services aux Utilisateurs finaux conformément et sous réserve des conditions de l’Annexe A.

2.2 Le partenaire est seul responsable de la détermination des prix de détail de tous les billets. Catalate est l’agent de traitement et d’exécution du partenaire pour la vente des billets. Catalate n’achète pas de Billets au Partenaire et ne les revend pas aux Utilisateurs finaux.

2.3 L’assurance des billets et des laissez-passer est fournie par un tiers. Si le partenaire a activé l’assurance du billet/pass, il est de sa responsabilité de s’assurer que les invités ont correctement rempli tous les documents d’enregistrement de l’assurance. Catalate ne sera pas responsable du non-remboursement des invités par les compagnies d’assurance.

3. Personnalisation. Le Partenaire est responsable de fournir tout Contenu du Partenaire requis par Catalate pour les Sites Web. Après réception du Contenu du Partenaire, Catalate ajoutera le Contenu du Partenaire et l’inventaire des Billets du Partenaire à Liftopia.com et mettra à disposition le Cloud Store pour l’utilisation du Partenaire.

4. Droits de licence du partenaire. Le Partenaire accorde par les présentes à Catalate un droit et une licence mondiaux, non exclusifs, libres de redevances (pouvant faire l’objet d’une sous-licence aux affiliés et partenaires de marketing de Catalate ) pour promouvoir le Contenu du Partenaire auprès d’Utilisateurs finaux potentiels par le biais des Sites Web, du marketing Web en ligne (y compris le paiement au clic, les bannières et autres publicités en ligne) et du marketing par courriel au profit du Partenaire. Catalate mène les campagnes de marketing en ligne et par courriel à ses propres frais et à sa propre discrétion.

5. Compensation. Catalate paiera le Partenaire comme indiqué dans la Pièce A et dans chaque Bon de commande. Les prix de détail comprennent l’ensemble des taxes, prélèvements, droits, TVA et autres prélèvements gouvernementaux similaires effectués par toute juridiction locale, étatique, provinciale, fédérale ou étrangère (collectivement, les “taxes”). Le Partenaire sera seul responsable du paiement de toutes les taxes associées à la vente des Billets. Si une autorité fiscale applicable exige que Catalate paie des taxes qui auraient dû être payées par le Partenaire, Catalate en informera le Partenaire par écrit, et le Partenaire remboursera promptement Catalate des montants payés.

6. Utilisation de la propriété intellectuelle.

6.1 Catalate conserve tous les droits, titres et intérêts, y compris tous les droits de propriété intellectuelle incorporés ou associés aux Services, aux Sites Web (mais excluant le Contenu des Partenaires qui y est contenu) et aux marques de commerce de Catalate. Le partenaire conserve tous les droits, titres et intérêts, y compris tous les droits de propriété intellectuelle incorporés ou associés au contenu du partenaire.

6.2 Restrictions. Le partenaire s’engage à ne pas (sans limitation) :

(A) fournir les services à des tiers à des fins de bureau de service ou de partage de temps ou permettre de toute autre manière à des tiers d’exploiter les services ou les sites web ;

(B) permettre à un tiers d’accéder aux services ou de les utiliser de toute autre manière ;

(C) vendre, revendre, transférer, céder, encadrer, refléter ou distribuer les Services ou les Sites Web ;

(D) introduire des logiciels, des agents automatisés ou des scripts dans les services ou les sites Web afin de produire des comptes multiples, de générer des recherches, des demandes ou des requêtes automatisées, ou de dépouiller, de gratter ou d’extraire des données des services ou des sites Web ;

(E) copier ou désosser le logiciel ou les stratégies de tarification utilisés pour fournir les services ou les sites Web pour quelque raison que ce soit ; ou

(F) accéder aux services ou aux sites Web afin de créer un produit ou un service concurrentiel, de créer un produit utilisant des idées, des caractéristiques, des fonctions ou des graphiques similaires à ceux des services ou des sites Web, ou de copier des idées, des caractéristiques, des fonctions ou des graphiques des services ou des sites Web.

6.3 Une violation de l’article 6.2(E) ou 6.2(F) entraînerait des dommages irréparables, dont la valeur précise est difficile à calculer. Par conséquent, à titre de mesure négociée de l’exécution alternative en vertu du présent Contrat dans une telle éventualité, Partner convient de verser à Catalate des dommages-intérêts liquidés d’un montant égal à trois fois le montant total payé ou payable à Catalate au cours des douze mois précédant la date à laquelle Catalate avise Partner d’une violation, ou si le présent Contrat est en vigueur depuis moins d’un an, 100 000 $.

7. Normes de sécurité. Les réseaux, systèmes d’exploitation, serveurs web, routeurs et systèmes informatiques du partenaire doivent être correctement configurés selon les normes de l’industrie afin d’empêcher toute intrusion ou divulgation non autorisée ou perte de données. En cas de violation de la sécurité impliquant les API ou autres services de Catalate, le Partenaire doit en aviser Catalate immédiatement et travailler avec diligence pour remédier à cette violation de la sécurité dès que possible.

8. Utilisation acceptable. Le partenaire convient que lui-même, ses employés et ses agents n’utiliseront pas les services ou les sites Web pour :

8.1 transmettre tout matériel contenant des adwares, des malwares, des spywares, des virus logiciels ou tout autre code informatique, fichier ou programme conçu pour interrompre, détruire ou limiter la fonctionnalité de tout logiciel ou matériel informatique ou équipement de télécommunications ;

8.2 interférer avec ou perturber les serveurs de Catalate ou les réseaux connectés à Catalate, ou désobéir à toute exigence, procédure, politique ou réglementation des réseaux connectés à Catalate;

8.3 tenter d’accéder à tout autre système de Catalate qui ne fait pas partie des Services ou des Sites Internet ; ou

8.4 violer toute loi, tout droit de tiers ou toute obligation en vertu du présent accord.

9. Les utilisateurs finaux. Le Partenaire reconnaît et accepte que toute utilisation des Sites Web par les Utilisateurs finaux est régie par la politique de confidentialité affichée par Catalateet par toutes les conditions générales applicables spécifiques au Service de réservation (” CG “). Aux fins des présentes, l’expression ” Données sur les Utilisateurs finaux ” désigne toutes les données et tous les renseignements recueillis ou créés par Catalate concernant toute personne qui accède aux Sites Web, y compris, sans s’y limiter, tous les renseignements personnels identifiables des Utilisateurs finaux (tels que les noms, adresses et renseignements relatifs à la facturation par carte de crédit des Utilisateurs finaux) recueillis par Catalate ou fournis à Catalate par le Partenaire dans le cadre des Services et/ou des Sites Web. Le Partenaire doit se conformer à la politique de confidentialité affichée par Catalateet aux CGU en ce qui concerne l’utilisation de toutes les Données de l’Utilisateur final.

10. La confidentialité.

10.1 Sous réserve des limitations énoncées à la section 10.2, toutes les informations divulguées par une partie à l’autre partie pendant la durée du présent accord, que ce soit sous forme orale, écrite, graphique ou électronique, sont considérées comme des “informations confidentielles”. Les Informations confidentielles comprennent, sans s’y limiter, le logiciel Catalate utilisé pour fournir les Services, la documentation connexe, les spécifications, les prix, les divulgations relatives à la fourniture des Services, les divulgations faites par le Partenaire concernant ses opérations, les ventes de Billets et autres mesures non publiques, ainsi que les termes et conditions du présent Contrat. Les informations confidentielles restent la propriété exclusive de la partie qui les divulgue ou de ses concédants de licence.

10.2 Exceptions. Les informations ne seront pas considérées comme des informations confidentielles si la partie destinataire peut établir par des preuves documentaires que ces informations sont ou étaient : (A) légalement mis à la disposition du public sans acte ou omission de la partie destinataire ; (B) en possession légale de la partie réceptrice avant la divulgation par la partie divulgatrice et non obtenue directement ou indirectement de la partie divulgatrice ; (C) divulguée légalement à la partie réceptrice par un tiers sans restriction de divulgation ; ou (D) développé indépendamment par la partie réceptrice.

10.3 Non-divulgation. Les parties conviennent, tant pendant la durée du présent Accord que pendant une période de cinq (5) ans (ou, selon le cas, en ce qui concerne les Informations Confidentielles qui sont des secrets commerciaux, pendant une période indéfinie et en ce qui concerne les Informations Confidentielles constituant des données personnelles, pendant la période requise par la loi applicable) après sa résiliation, à garder confidentielles les Informations Confidentielles de l’autre partie et à ne pas divulguer ces informations, sous quelque forme que ce soit, à un tiers sans le consentement écrit exprès de la partie qui les divulgue, à l’exception des employés et des consultants qui fournissent des services au profit de la partie destinataire et qui sont liés par un accord écrit de non-divulgation protégeant les Informations Confidentielles applicables d’une manière non moins restrictive que le présent Accord. Chaque partie accepte de prendre toutes les mesures raisonnables pour s’assurer que les informations confidentielles ne sont pas divulguées ou distribuées par ses employés ou agents en violation du présent accord. Une partie réceptrice faisant l’objet d’une action en justice visant à divulguer des informations confidentielles de la partie divulgatrice doit en informer rapidement cette dernière et lui donner la possibilité de s’opposer à cette divulgation ou d’obtenir une ordonnance de protection, et doit continuer à traiter ces informations comme des informations confidentielles. La présente section 9 ne doit pas être interprétée comme accordant ou conférant des droits à l’une ou l’autre des parties, par licence ou autre, de manière expresse ou implicite, sur toute information confidentielle.

11. Terme. Sauf résiliation anticipée ou indication contraire dans le bon de commande, la durée initiale du présent contrat est d’un an. Par la suite, le présent accord sera automatiquement renouvelé pour des périodes successives d’un an chacune, sauf si l’une des parties notifie à l’autre partie le non-renouvellement du présent accord au moins 30 jours avant la fin de la période en cours.

12. Résiliation.

12.1 Catalate peut suspendre ou résilier le Contrat, l’accès à la totalité ou à une partie des Services, et/ou les licences accordées par les présentes, immédiatement sur avis, dans le cas où (A) Catalate détermine, ou un tiers allègue, qu’un Contenu de la Société enfreint de façon importante une disposition de la section 6 (Utilisation de la propriété intellectuelle), 8 (Utilisation acceptable), ou 9 (Utilisateurs finaux) ou (b) le partenaire utilise ou permet l’utilisation des services à des fins inappropriées ou illégales ou à des fins non autorisées par le présent accord.

12.2 L’une ou l’autre des parties peut résilier le présent contrat (y compris tous les bons de commande connexes) si l’autre partie : (A) ne remédie pas à une violation substantielle du présent accord dans les 30 jours suivant la notification écrite de cette violation ; (B) cesse ses activités sans successeur ; ou (C) cherche à se protéger dans le cadre d’une faillite, d’une mise sous séquestre, d’un acte de fiducie, d’un arrangement avec les créanciers, d’un concordat ou d’une procédure comparable, ou si une telle procédure est engagée contre cette partie (et non rejetée dans les 60 jours)).

12.3 La résiliation n’est pas un recours exclusif et l’exercice par l’une ou l’autre des parties de tout recours en vertu du présent contrat sera sans préjudice de tout autre recours dont elle peut disposer en vertu du présent contrat, de la loi ou autrement.

13. Déclarations et garanties. Chaque partie déclare et garantit qu’elle a le droit, le pouvoir et l’autorité de conclure le présent contrat et d’exécuter toutes ses obligations respectives en vertu du présent contrat, que la personne qui exécute ou consent à chaque formulaire de commande au nom d’une partie a été autorisée par cette partie à le faire, et que l’exécution de ces obligations n’entrera pas en conflit ou n’entraînera pas la violation de tout accord auquel elle est partie ou est autrement liée. Le Partenaire déclare et garantit qu’il possède ou a le droit d’utiliser et de soumettre à Catalate tout le Contenu Partenaire qu’il soumet aux Services ou aux Sites Web. Catalate déclare et garantit que les Services traitent et stockent les informations de paiement par carte de crédit ou de débit conformément aux normes de sécurité des données de l’industrie des cartes de paiement (PCI-DSS).

14. Exclusion de garanties. SAUF INDICATION CONTRAIRE DANS LE PRÉSENT DOCUMENT, CHAQUE PARTIE DÉCLINE EXPRESSÉMENT TOUTE GARANTIE, REPRÉSENTATION ET CONDITION EN RAPPORT AVEC LE PRÉSENT ACCORD, QU’ELLE SOIT EXPRESSE, IMPLICITE, STATUTAIRE OU AUTRE, Y COMPRIS, SANS LIMITATION, TOUTE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER, DE NON-VIOLATION DES DROITS DE TIERS OU DE TITRE. AUCUNE DES PARTIES NE GARANTIT QUE SES PRODUITS ET SERVICES SERONT CONTINUELLEMENT DISPONIBLES, SANS ERREUR OU COMPLÈTEMENT SÉCURISÉS, OU QUE TOUT DÉFAUT SERA CORRIGÉ.

15. Indemnisation.

15.1 Le partenaire accepte de défendre, d’indemniser et de dégager de toute responsabilité Catalate, ses sociétés affiliées, ses successeurs, ses ayants droit, ses membres, ses actionnaires, ses dirigeants, ses administrateurs et ses agents (les ” parties indemnisées parCatalate “) à l’égard de toute réclamation, responsabilité, dommage, perte, coût, dépense et frais (y compris les honoraires d’avocat raisonnables) (les ” réclamations “) intentés contre Catalate pour des dommages dans la mesure où ils sont attribuables à tout dommage réel ou présumé : (A) les dommages corporels ou matériels subis par un utilisateur final dans les locaux du partenaire ; (B) prétendre que le Contenu du Partenaire enfreint ou détourne les droits de propriété intellectuelle ou les droits à la vie privée ou à la publicité d’un tiers ; ou (C) l’utilisation ou l’application inappropriée des services ou des sites Web, ou (D) les actions ou inactions liées à l’exécution des billets ou toute autre activité se produisant après qu’un utilisateur final ait effectué son achat de billets sur les sites Web.

15.2 Catalate accepte de défendre, d’indemniser et de dégager de toute responsabilité le Partenaire, ses Sociétés affiliées, successeurs, ayants droit, membres, actionnaires, dirigeants, administrateurs et agents (les ” Parties indemnisées par le Partenaire “) contre toutes les Réclamations intentées contre le Partenaire pour des dommages dans la mesure où elles sont dues à tout dommage réel ou présumé : (A) prétendre que la plate-forme utilisée par Catalate pour exploiter les Services enfreint ou détourne les droits de propriété intellectuelle ou les droits à la vie privée ou à la publicité d’un tiers ; ou (B) la violation par Catalate de toute loi, règle ou réglementation applicable dans l’exécution des Services.

15.3 La partie indemnisée doit notifier rapidement par écrit à l’autre partie toute réclamation au titre des présentes et fournir, aux frais de cette autre partie, toute l’assistance, les informations et l’autorité raisonnablement nécessaires pour permettre à l’autre partie de contrôler la défense et le règlement de cette réclamation. Chaque partie se réserve le droit, à ses propres frais, d’assumer la défense et le contrôle exclusifs de toute question faisant l’objet d’une indemnisation par ladite partie en vertu de la présente section 15. Les obligations d’indemnisation prévues par les présentes survivront à la résiliation du présent accord.

16. Limitations de la responsabilité.

16.1 EN AUCUN CAS, L’UNE DES PARTIES NE POURRA ÊTRE TENUE RESPONSABLE ENVERS L’AUTRE PARTIE DE TOUT DOMMAGE SPÉCIAL, INDIRECT, CONSÉCUTIF OU PUNITIF DE QUELQUE NATURE QUE CE SOIT, TEL QUE, MAIS SANS S’Y LIMITER, LA PERTE DE REVENUS OU DE BÉNÉFICES ANTICIPÉS, LE MANQUE À GAGNER OU LA PERTE DE DONNÉES OU D’UTILISATION, MÊME SI CETTE PARTIE A ÉTÉ INFORMÉE DE LA POSSIBILITÉ DE TELS DOMMAGES. LES DISPOSITIONS PRÉCÉDENTES S’APPLIQUENT INDÉPENDAMMENT DE LA NÉGLIGENCE OU DE TOUTE AUTRE FAUTE DE L’UNE DES PARTIES ET INDÉPENDAMMENT DU FAIT QUE CETTE RESPONSABILITÉ DÉCOULE D’UN CONTRAT, D’UNE NÉGLIGENCE, D’UN DÉLIT, D’UNE RESPONSABILITÉ STRICTE OU DE TOUTE AUTRE THÉORIE DE RESPONSABILITÉ.

16.2 À L’EXCEPTION D’UNE DEMANDE D’INDEMNISATION DÉCOULANT D’UN PRÉJUDICE CORPOREL OU D’UN DOMMAGE À UN BIEN CORPOREL SUBI PAR UN UTILISATEUR FINAL ALORS QU’IL SE TROUVAIT DANS LES LOCAUX DU PARTENAIRE ET TEL QUE DÉCRIT DANS LA SECTION 6.3, EN AUCUN CAS LE MONTANT MAXIMAL DES DOMMAGES-INTÉRÊTS PAYABLES PAR L’UNE OU L’AUTRE DES PARTIES POUR TOUTE VIOLATION DU PRÉSENT CONTRAT OU TOUT DOMMAGE OU PRÉJUDICE RÉSULTANT DE LA FOURNITURE DES SERVICES PAR CATALATE NE DÉPASSERA LES FRAIS PAYÉS PAR L’UNE OU L’AUTRE DES PARTIES À L’AUTRE.

17. Modification des programmes de service de réservation. Catalate peut ajouter, supprimer ou modifier de quelque façon que ce soit l’un ou l’autre des Services, à condition que Catalate avise le Partenaire de toute modification importante qui entraîne une dégradation des Services.

18. Force Majeure. Ni Catalate ni le Partenaire ne pourront être tenus responsables d’un retard ou d’un défaut d’exécution du présent Contrat dû à une cause indépendante de leur volonté.

19. Loi applicable, juridiction et lieu. Le présent accord et toutes les questions ou problèmes liés à cet accord seront régis et interprétés selon les lois de l’État de Californie sans application des principes de conflits de lois. Chacune des parties accepte de manière irrévocable et inconditionnelle que toute procédure judiciaire découlant du présent accord ou s’y rapportant puisse être engagée devant le tribunal de district des États-Unis pour le district nord de la Californie ou, si ce tribunal n’est pas compétent, devant tout tribunal compétent du comté de San Francisco ; et (B) consent à la compétence de chacun de ces tribunaux dans toute procédure. Dans le cas d’une action, d’une poursuite ou d’une procédure liée au présent accord, la partie gagnante, en plus de ses droits et recours autrement disponibles, aura le droit de recevoir le remboursement des honoraires et dépenses raisonnables des avocats et des frais de justice.

20. Affectation. Le Partenaire ne peut céder ou accorder une sous-licence, par effet de la loi ou autrement, à l’égard du présent Contrat ou de tout devoir, droit ou obligation en vertu du présent Contrat sans le consentement écrit préalable de Catalate; toutefois, l’une ou l’autre des parties peut céder le présent Contrat à sa société affiliée ou à son successeur en cas de fusion, d’acquisition ou de vente de la totalité ou de la quasi-totalité des actifs de cette partie. Toute autre prétendue cession sera nulle. Sous réserve de ce qui précède, le présent accord lie les parties et leurs successeurs et ayants droit autorisés respectifs et s’applique à leur profit.

21. Divisibilité ; aucune renonciation. Si une disposition du présent accord est jugée invalide par un tribunal compétent, cette disposition sera interprétée, dans la mesure du possible, de manière à refléter les intentions des parties, les autres dispositions restant en vigueur. Le fait que l’une des parties n’exerce pas ou n’applique pas un droit ou une disposition du présent accord ne constitue pas une renonciation à ce droit ou à cette disposition, à moins que cette renonciation ne soit faite par écrit et ne soit signée par la partie contre laquelle cette renonciation est invoquée.

22. Avis. Tout avis requis ou autorisé en vertu du présent accord doit être donné par écrit et est réputé remis lorsque : (A) vérifié par un reçu écrit s’il est envoyé par courrier personnel, courrier de nuit ou courrier postal ; ou (B) confirmé ou répondu par le destinataire s’il est envoyé par courrier électronique. Les notifications seront remises à chaque partie à son adresse respective spécifiée dans le présent accord, ou à toute autre adresse que cette partie pourra spécifier par notification écrite à l’autre partie.

23. Pas d’agence ou de tiers bénéficiaire. Le Partenaire et Catalate sont des entrepreneurs indépendants, et aucune disposition du présent Contrat (y compris l’utilisation du terme défini ” Partenaire “) ne doit être interprétée comme créant une relation de partenariat, de coentreprise, de franchise ou d’agence entre le Partenaire et Catalate. Aucune des parties n’a le pouvoir de conclure des accords de quelque nature que ce soit au nom de l’autre partie. Catalate et le Partenaire conviennent qu’il ne doit y avoir aucun tiers bénéficiaire de la présente Convention, y compris, mais sans s’y limiter, les Utilisateurs finaux.

24. Divers. Le présent contrat, ainsi que les pièces jointes, constituent l’intégralité de l’accord entre les parties en ce qui concerne son objet, et remplacent toutes les communications, propositions, négociations, représentations, accords, pratiques commerciales, accords, contrats et autres, antérieurs ou contemporains, oraux ou écrits, entre les parties à cet égard, à l’exception des termes d’un bon de commande qui remplacent les dispositions comparables du présent contrat pour la période indiquée dans le bon de commande. Les titres des sections du présent accord ne sont donnés que pour des raisons de commodité et n’ont aucun effet juridique ou contractuel. Cet accord : (A) peut être signé en un nombre quelconque d’exemplaires, dont chacun, lorsqu’il est signé par les deux parties au présent accord, est considéré comme un original, et dont tous les exemplaires constituent ensemble un seul et même instrument ; et (B) ne peut pas être amendé ou modifié par le Partenaire, sauf si cet amendement ou cette modification fait l’objet d’un écrit signé par les deux parties. Les termes de toutes les sections qui, par leur nature, sont destinés à se prolonger au-delà de la résiliation, survivront à la résiliation du présent accord pour quelque raison que ce soit.

Promotion
A. Services de marketing et de promotion. Catalate travaillera avec le partenaire pour développer des stratégies de marketing numérique et de promotion auprès des utilisateurs finaux potentiels. Cela peut inclure des conseils stratégiques ainsi que la gestion des efforts de promotion numérique tels que la publicité par mots clés des billets du partenaire et des mots clés connexes. Catalate peut promouvoir l’inventaire des billets directement et par le biais d’affiliés tels que TripAdvisor et Yelp.
B. Inventaire des billets. Le Partenaire met à disposition l’inventaire des Billets, et les Prix de détail associés, le cas échéant, par le biais de l’interface en ligne des Sites Web qui peut être mise à la disposition du Partenaire par Catalate (l'” Extranet “), et Catalate présente ces Billets sur les Sites Web. Le Partenaire s’engage à honorer et à fournir à chaque Utilisateur final les biens et services applicables à chaque Billet vendu par le biais des Services. Les Parties reconnaissent que Catalate n’assume aucun risque en cas d’échec de la vente de Billets et que rien dans le présent Contrat ne constitue une vente de Billets du Partenaire à Catalate.

Achats de billets
Les Utilisateurs finaux peuvent acheter des Billets pour les propriétés des Partenaires via le Site web. Les conditions suivantes sont applicables à ces achats.
C. Annulations et remboursements. Le Partenaire peut, à sa discrétion, émettre des remboursements et des annulations aux Utilisateurs finaux par le biais de l’Extranet, à condition que tous ces remboursements et annulations soient conformes aux politiques applicables et aux termes et conditions publiés sur le site Web au moment où les Billets ont été achetés. Catalate se réserve le droit de ne pas rembourser les frais de traitement applicables associés à ces remboursements ou annulations et se réserve le droit de facturer des frais de remboursement jusqu’à concurrence du pourcentage de marge si plus de 3 % des achats sont annulés. Sous réserve des termes et conditions du présent Contrat, Catalate accorde par les présentes au Partenaire une licence non exclusive et limitée d’accès et d’utilisation de l’Extranet, uniquement dans la mesure nécessaire pour permettre au Partenaire d’émettre des remboursements aux Utilisateurs finaux, de télécharger et de rendre disponible l’information sur les Billets sur les Sites Web, et de visualiser les données relatives aux transactions effectuées par le biais des Sites Web.
D. Transactions de l’utilisateur final. En sa qualité d’agent de traitement et d’exécution, Catalate contrôle exclusivement les conditions et le traitement des ventes de Billets. Le Partenaire sera responsable des interactions avec les Utilisateurs finaux après l’achat, y compris le remplissage par les Utilisateurs finaux des dérogations écrites ou électroniques que les Utilisateurs finaux doivent signer avant de recevoir des Billets, et toutes les interactions avec les Utilisateurs finaux après la vente. Catalate ne sera pas responsable des actions ou des omissions du Partenaire à l’égard de ces interactions.
E. Paiement. Dans les 30 jours suivant le 1er de chaque mois, Catalate versera au Partenaire le Tarif net de tous les Billets achetés et non remboursés par les Utilisateurs finaux pendant cette période. Certains processeurs de paiement peuvent distribuer les paiements à des intervalles différents et peuvent exiger qu’un solde de réserve soit maintenu sur le compte du partenaire. Ces conditions seront identifiées sur chaque bon de commande. Catalate peut retenir sur les paiements toute somme due par le Partenaire à Catalate. Le Partenaire doit fournir un préavis écrit de 15 jours à Catalate en cas de changement de propriétaire ou de modification des informations de paiement pour un Billet donné. Si un utilisateur final demande des billets supplémentaires ou des réductions supplémentaires directement au partenaire, que ce soit à l’arrivée ou autrement, cette vente constitue un accord entre le partenaire et l’utilisateur final, distinct de tout achat sur les sites Web. Catalate n’assume aucune responsabilité à l’égard de ces changements ou ajouts, et le Partenaire est seul responsable de la perception et du règlement des frais associés à ces changements ou ajouts.
F. Le taux de traitement des paiements peut être modifié avec un préavis de 30 jours de Catalate. Les modifications ne porteraient que sur les points suivants : A) une augmentation ou une diminution des taux d’interchange ou autres taux similaires publiés par Visa, MasterCard ou d’autres types de paiement, et/ou B) un taux d’achats internationaux vers les partenaires nettement supérieur à la moyenne.

Les activités de traitement des données effectuées par Catalate dans le cadre du Contrat peuvent être décrites comme suit :

Catégories de personnes dont les données personnelles sont transférées

Le traitement effectué par Catalateconcerne le personnel des Partenaires et les Utilisateurs finaux.

Catégories de données personnelles transférées

Catalate traitera les catégories suivantes de Données Personnelles concernant les personnes concernées : nom et prénom, adresse électronique, téléphone et autres informations d’identification des Utilisateurs finaux, ainsi que leurs informations de paiement lorsqu’ils achètent des Billets.

Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus, comme par exemple une stricte limitation de la finalité, des restrictions d’accès (y compris l’accès réservé au personnel ayant suivi une formation spécialisée), la tenue d’un registre des accès aux données, des restrictions pour les transferts ultérieurs ou des mesures de sécurité supplémentaires.

La fréquence du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue).Continu

Nature du traitement

Catalate traitera les Données personnelles pour fournir les Services identifiés dans le Contrat.

Finalité(s) du transfert et du traitement ultérieur des données

Catalate transférera les Données personnelles pour fournir les Services identifiés dans le Contrat.

la période pendant laquelle les données personnelles seront conservées ou, si cela n’est pas possible, les critères utilisés pour déterminer cette période

Pendant la durée de l’accord

Pour les transferts à des sous-traitants (secondaires), préciser également l’objet, la nature et la durée du traitement.

Les sous-processeurs mentionnés à la section 3.1 fournissent des parties de la plate-forme utilisée par Catalate pour fournir les Services.

Description des mesures de sécurité techniques et organisationnelles mises en œuvre par Catalate conformément à la loi sur la protection des données :

Contrôle des politiques

Catalate doit maintenir une politique de sécurité des informations documentée qui, au minimum, est conforme à la norme la plus récente du système de gestion de la sécurité des informations de la série 800 du NIST. Catalate veillera à ce que sa politique de sécurité de l’information et toute formation appropriée en conséquence soient fournies à l’ensemble du personnel impliqué directement ou indirectement dans la fourniture de l’objet approuvé. Catalate met en place des contrôles pour surveiller en permanence la conformité à sa politique de sécurité de l’information.

Le contrôle d’accès au sens physique du terme

Catalate prend des mesures raisonnables pour empêcher les personnes non autorisées d’accéder aux systèmes de traitement des données pour traiter et/ou utiliser les Données Personnelles en mettant en œuvre des contrôles physiques, notamment :

  • un système de contrôle d’accès (lecteur d’identité, carte magnétique, carte à puce) ;
  • clés ;
  • le personnel de sécurité, les concierges
  • installations de surveillance (système d’alarme, moniteur de télévision en circuit fermé (CCTV))

Contrôle d’accès au système informatique

Catalate prend des mesures raisonnables pour empêcher que les systèmes de traitement des données soient utilisés sans autorisation lors de leur mise en œuvre :

  • les procédures relatives aux mots de passe (y compris les caractères spéciaux, la longueur minimale, le changement fréquent des mots de passe) ;
  • clés d’authentification des utilisateurs
  • segmentation des ressources par rôle
  • le blocage automatique (par exemple, mot de passe ou délai d’attente) ; et
  • utilisation de l’application 1Password dans toute l’entreprise.

Contrôle d’accès aux données du contrôleur des données

Catalate veille à ce que les personnes autorisées à utiliser le système de traitement des données n’aient accès qu’aux données auxquelles elles sont autorisées à accéder, et à ce que les Données Personnelles ne puissent être lues, copiées, modifiées et/ou supprimées sans autorisation pendant le traitement, l’utilisation et après l’enregistrement par la mise en œuvre :

  • des droits d’accès différenciés (profils, rôles, transactions et objets) ;
  • rapports sur l’accès utilisé ;
  • les niveaux d’accès et les contrôles d’accès ;
  • les procédures de contrôle des changements
  • des pistes d’audit.

Contrôle de la transmission

Catalate veille à ce que les données personnelles ne puissent pas être lues, copiées, modifiées ou supprimées sans autorisation pendant le transfert ou le transport électronique. A cette fin, Catalate met en œuvre :

  • le cryptage/tunneling (VPN = Virtual Private Network) ;
  • contrôle d’accès par login/mot de passe ;
  • l’exploitation forestière ; et
  • tls transport security.

Contrôle des entrées

Catalate veille à ce qu’il soit possible de vérifier et d’établir a posteriori si des données à caractère personnel ont été introduites, modifiées ou supprimées des systèmes de traitement des données et, le cas échéant, par qui :

  • les systèmes de journalisation et de rapports
  • accès et droits alignés sur le rôle.

Contrôle du travail

Catalate veille à ce que les Données Personnelles traitées pour le compte du Partenaire le soient dans le strict respect des instructions du Partenaire en exigeant de ses employés qu’ils obéissent aux instructions du Partenaire et qu’ils traitent les Données Personnelles exclusivement dans le respect des instructions du Partenaire.

Contrôle des disponibilités

Catalate veille à ce que les Données personnelles soient raisonnablement protégées contre la destruction ou la perte accidentelle en mettant en œuvre :

  • les procédures de sauvegarde ;
  • la mise en miroir de disques durs, par exemple la technologie RAID ;
  • alimentation sans interruption (ASI) ;
  • le stockage à distance ;
  • les systèmes de pare-feu
  • plan de reprise après sinistre.

Contrôle de la séparation

Catalate veille à ce que les Données personnelles collectées à des fins différentes puissent être traitées séparément par la mise en œuvre :

  • la séparation des fonctions (production/essai) ;
  • enregistrement du consentement du partenaire et de la portée du consentement pour toute donnée fournie directement à Catalate

Gestion des incidents de sécurité

Catalate doit mettre en œuvre un processus approprié de gestion des incidents de sécurité aligné sur les meilleures pratiques de l’industrie, exigeant au minimum :

  • enquête rapide sur tout incident de sécurité ;
  • la notification du partenaire dans le délai spécifié dans le présent addendum ; et
  • fournir au Partenaire et/ou à son représentant désigné tout accès raisonnable aux systèmes, données et journaux de Catalatenécessaires à la compréhension des circonstances de l’Incident de sécurité.

Contrôles d’accès :

Le bureau du Catalate est sécurisé par un gardien à l’entrée du bâtiment et par des cartes-clés à la porte du bâtiment et à la porte du bureau.

Les services de Catalate sont hébergés sur AWS. Tous les accès à AWS se font par authentification multi-facteurs. Catalate active également le MFA lorsque cela est possible pour accéder aux autres ressources en nuage utilisées.