Contrat de TARIFICATION COMME SERVICE de Catalate

Dernière mise à jour : 19 juillet 2021

Le présent Contrat de TARIFICATION COMME SERVICE Catalate TARIFICATION COMME SERVICE(le ” Contrat “) est conclu à la date du Formulaire de commande initial du Partenaire ou à la date de la première utilisation des Services par le Partenaire, selon la première éventualité (la ” Date d’entrée en vigueur “), entre Catalate Commerce, Inc. une société du Delaware (“Catalate”), et le client utilisant les Services (” Partenaire “) (chacun, une ” Partie “, collectivement, les ” Parties “) et régit la fourniture par Catalatedes services en ligne décrits aux présentes.

Définitions

1.1 ” Affilié ” désigne une personne ou une entité qui, directement ou indirectement, est contrôlée par une partie, la contrôle ou est sous contrôle commun avec elle.
1.2 ” API ” désigne la ou les API de Catalatepar lesquelles les Partenaires peuvent accéder à l’inventaire et aux prix des Billets.
1.3 ” Pourcentage de marge ” désigne les honoraires de Catalatepour la prestation des Services, calculés en pourcentage du Prix de détail. Le Bon de Commande indique les Pourcentages de Marge pour les Billets vendus sur l’API.
1.4 “Bon de commande” signifie cette page de couverture et tout bon de commande ultérieur pour des produits ou services supplémentaires qui a été exécuté par les deux parties.
1.5 ” Prix de détail ” signifie le prix réel payé par un utilisateur final pour un billet acheté par le biais de l’API.
1.6 ” Services ” désigne les services professionnels de consultation, de marketing, de promotion et de vente au détail en ligne de Catalateainsi que les Logiciels connexes permettant au Partenaire de promouvoir et de vendre ses produits en ligne à des Utilisateurs finaux potentiels, y compris l’API.
1.7 ” Logiciel ” désigne les logiciels et autres codes sources, codes objets ou structures sous-jacentes, idées, savoir-faire ou algorithmes utilisés pour fournir l’API et d’autres parties des Services.
1.8 ” Billets ” désigne les billets d’entrée ou d’utilisation pour la propriété du Partenaire, et les autres produits associés que le Partenaire souhaite vendre par le biais des Services ;

  1. Services ; octroi de licences.
    2.1 Le Partenaire engage par les présentes Catalate à fournir les Services conformément et sous réserve des conditions de l’Annexe A.
    2.2 Pendant la durée et sous réserve des conditions du présent Contrat, Catalate accorde au Partenaire une licence limitée, révocable, non exclusive et non transférable lui permettant d’accéder à l’API et de l’intégrer afin de rendre disponible l’inventaire des Billets conformément à l’Annexe A.
  2. Compensation. Le Partenaire doit payer Catalate comme indiqué dans la Pièce A et dans chaque Bon de commande. Les prix de détail comprennent l’ensemble des taxes, prélèvements, droits, TVA et autres prélèvements gouvernementaux similaires effectués par toute juridiction locale, étatique, provinciale, fédérale ou étrangère (collectivement, les “taxes”). Le Partenaire sera seul responsable du paiement de toutes les taxes associées à la vente des Billets. Si une autorité fiscale applicable exige que Catalate paie des taxes qui auraient dû être payées par le Partenaire, Catalate en informera le Partenaire par écrit, et le Partenaire remboursera promptement Catalate des montants payés.
  3. Utilisation de la propriété intellectuelle.
    4.1 Catalate conserve tous les droits, titres et intérêts, y compris tous les droits de propriété intellectuelle incorporés ou associés aux Services et aux marques de Catalate.
    4.2 Restrictions. Le partenaire ne doit pas, et ne doit pas permettre à ses utilisateurs de (sans limitation) :
    (a) fournir les services à des tiers à des fins de bureau de service ou de partage de temps ou permettre de toute autre manière à des tiers d’exploiter les services ;
    (b) permettre à un tiers d’accéder aux services ou de les utiliser de toute autre manière ;
    (c) vendre, revendre, transférer, céder, encadrer, refléter ou distribuer les Services ;
    (d) introduire des logiciels, des agents automatisés ou des scripts dans les services afin de produire des comptes multiples, de générer des recherches, des requêtes ou des interrogations automatisées, ou de dépouiller, gratter ou extraire des données des services ;
    (e) copier ou désosser le logiciel, le modèle de tarification ou les stratégies de tarification utilisés pour fournir les services pour quelque raison que ce soit ; ou
    (f) accéder aux Services afin de construire un produit ou un service concurrentiel, de construire un produit utilisant des idées, des caractéristiques, des fonctions ou des graphiques similaires à ceux des Services, ou de copier des idées, des caractéristiques, des fonctions ou des graphiques des Services.
  4. Normes de sécurité. Les réseaux, systèmes d’exploitation, serveurs web, routeurs et systèmes informatiques du partenaire doivent être correctement configurés selon les normes de l’industrie afin d’empêcher toute intrusion ou divulgation non autorisée ou perte de données. En cas de violation de la sécurité impliquant l’API ou d’autres Services, le Partenaire doit en aviser Catalate immédiatement et travailler avec diligence pour remédier à cette violation de la sécurité dès que possible.
  5. Utilisation acceptable. Le partenaire convient que lui-même, ses employés et ses agents n’utiliseront pas les services pour :
    6.1 transmettre tout matériel contenant des adwares, des malwares, des spywares, des virus logiciels ou tout autre code informatique, fichier ou programme conçu pour interrompre, détruire ou limiter la fonctionnalité de tout logiciel ou matériel informatique ou équipement de télécommunications ;
    6.2 interférer avec ou perturber les serveurs de Catalate ou les réseaux connectés à Catalate, ou désobéir à toute exigence, procédure, politique ou réglementation des réseaux connectés à Catalate;
    6.3 tenter d’accéder à tout autre système de Catalate qui ne fait pas partie des Services ; ou
    6.4 violer toute loi, tout droit d’un tiers ou toute obligation découlant du présent accord.
  6. Rapports des partenaires. Le partenaire conservera tous les dossiers relatifs à ses commandes traitées à l’aide de l’API, comme l’exige le présent accord et la loi applicable. Le Partenaire transmet à Catalate un rapport hebdomadaire de toutes les commandes traitées au moyen de l’API, dans un format fourni par Catalate. S’il existe un écart de plus de 5 % entre les réservations fournies par le Partenaire dans un format fourni par Catalate et les systèmes de Catalate, le Partenaire disposera de deux semaines à compter de l’avis de Catalateconcernant cet écart pour modifier la configuration de l’API de manière à réduire l’écart à moins de 5 %. Si le problème n’est pas résolu dans le délai de deux semaines, Catalate reviendra à une stratégie de tarification statique jusqu’à ce que le problème soit résolu. Afin de vérifier l’exactitude de ces rapports, Catalate peut inspecter les registres du Partenaire et les documents relatifs au présent Contrat. Ces audits seront effectués pendant les heures de bureau normales du partenaire, moyennant un préavis écrit d’au moins cinq jours. Catalate est responsable des coûts de l’audit, à moins que l’audit ne révèle un sous-paiement de 5 % ou plus, auquel cas le Partenaire doit payer les frais raisonnables de l’audit à Catalateen plus de tous les frais dus.
  7. La confidentialité.
    8.1 Sous réserve des limitations énoncées à la section 8.2, toutes les informations divulguées par une partie à l’autre partie pendant la durée du présent accord, que ce soit sous forme orale, écrite, graphique ou électronique, sont considérées comme des “informations confidentielles”. Les Informations confidentielles comprennent, sans s’y limiter, le logiciel Catalate utilisé pour fournir les Services, la documentation connexe, les spécifications, les prix, les divulgations relatives à la fourniture des Services, les divulgations faites par le Partenaire concernant ses opérations, les ventes de Billets et autres mesures non publiques, ainsi que les termes et conditions du présent Contrat. Les informations confidentielles restent la propriété exclusive de la partie qui les divulgue ou de ses concédants de licence.
    8.2 Exceptions. Les informations ne seront pas considérées comme des informations confidentielles si la partie destinataire peut établir par des preuves documentaires que ces informations sont ou étaient : (a) légalement accessible au public sans acte ou omission de la partie destinataire ; (b) en possession légale de la partie réceptrice avant la divulgation par la partie divulgatrice et non obtenue directement ou indirectement de la partie divulgatrice ; (c) divulguée légalement à la partie réceptrice par un tiers sans restriction de divulgation ; ou (d) développé de manière indépendante par la partie réceptrice.
    8.3 Non-divulgation. Les parties conviennent, pendant la durée et après la résiliation du présent accord, de garder confidentielles les informations confidentielles de l’autre partie et de ne pas les divulguer, sous quelque forme que ce soit, à un tiers sans le consentement écrit exprès de la partie qui les divulgue, à l’exception des employés et des consultants qui fournissent des services au profit de la partie destinataire et qui sont liés par un accord écrit de non-divulgation protégeant les informations confidentielles applicables d’une manière non moins restrictive que le présent accord. Chaque partie accepte de prendre toutes les mesures raisonnables pour s’assurer que les informations confidentielles ne sont pas divulguées ou distribuées par ses employés ou agents en violation du présent accord. Une partie réceptrice faisant l’objet d’une action en justice visant à divulguer des informations confidentielles de la partie divulgatrice doit en informer rapidement cette dernière et lui donner la possibilité de s’opposer à cette divulgation ou d’obtenir une ordonnance de protection, et doit continuer à traiter ces informations comme des informations confidentielles. La présente section 9 ne doit pas être interprétée comme accordant ou conférant des droits à l’une ou l’autre des parties, par licence ou autre, de manière expresse ou implicite, sur toute information confidentielle.
    8.4 Tiers autorisés. Pour éviter tout doute, le partenaire reconnaît et consent au partage de ses informations de tarification avec le système d’exploitation du partenaire et d’autres partenaires technologiques dans le but de fournir les services.
  8. Terme. Sauf résiliation anticipée ou indication contraire dans le bon de commande, la durée initiale du présent contrat est d’un an. Par la suite, le présent accord sera automatiquement renouvelé pour des périodes successives d’un an chacune, sauf si l’une des parties notifie à l’autre partie le non-renouvellement du présent accord au moins 30 jours avant la fin de la période en cours.
  9. Résiliation.
    10.1 Catalate peut suspendre ou résilier le Contrat, l’accès à tout ou partie des Services, et/ou les licences accordées par les présentes, immédiatement sur avis, dans l’éventualité où le Partenaire utilise ou permet l’utilisation des Services à des fins inappropriées ou illégales ou à des fins non autorisées par le présent Contrat.
    10.2 L’une ou l’autre des parties peut résilier le présent contrat (y compris tous les bons de commande connexes) si l’autre partie : (a) ne remédie pas à une violation importante du présent accord dans les 30 jours suivant la notification écrite de cette violation ; (b) cesse ses activités sans successeur ; ou (c) cherche à se protéger dans le cadre d’une faillite, d’une mise sous séquestre, d’un acte de fiducie, d’un arrangement avec les créanciers, d’un concordat ou d’une procédure comparable, ou si une telle procédure est engagée contre cette partie (et non rejetée dans les 60 jours)).
    10.3 La résiliation n’est pas un recours exclusif et l’exercice par l’une ou l’autre des parties de tout recours en vertu du présent contrat sera sans préjudice de tout autre recours dont elle peut disposer en vertu du présent contrat, de la loi ou autrement.
  10. Déclarations et garanties. Chaque partie déclare et garantit qu’elle a le droit, le pouvoir et l’autorité de conclure le présent contrat et d’exécuter toutes ses obligations respectives en vertu du présent contrat, que la personne qui exécute ou consent à chaque formulaire de commande au nom d’une partie a été autorisée par cette partie à le faire, et que l’exécution de ces obligations n’entrera pas en conflit ou n’entraînera pas la violation de tout accord auquel elle est partie ou est autrement liée. Catalate déclare et garantit que les Services traitent et stockent les informations de paiement par carte de crédit ou de débit conformément aux normes de sécurité des données de l’industrie des cartes de paiement (PCI-DSS).
  11. Exclusion des garanties. SAUF INDICATION CONTRAIRE DANS LES PRÉSENTES, CATALATE DÉCLINE EXPRESSÉMENT TOUTE GARANTIE, REPRÉSENTATION ET CONDITION EN RAPPORT AVEC LE PRÉSENT CONTRAT, QU’ELLE SOIT EXPRESSE, IMPLICITE, STATUTAIRE OU AUTRE, Y COMPRIS, SANS LIMITATION, TOUTE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER, DE NON-VIOLATION DES DROITS DE TIERS OU DE TITRE. CATALATE NE GARANTIT PAS QUE LES SERVICES SERONT CONTINUELLEMENT DISPONIBLES, SANS ERREUR OU COMPLÈTEMENT SÉCURISÉS, OU QUE TOUT DÉFAUT SERA CORRIGÉ.
  12. Indemnisation.
    13.1 Le Partenaire accepte de défendre, d’indemniser et de dégager de toute responsabilité Catalate, ses Sociétés affiliées, successeurs, ayants droit, membres, actionnaires, dirigeants, administrateurs et agents (” Parties indemnisées parCatalate “) à l’égard de toutes les réclamations, responsabilités, dommages, pertes, coûts, dépenses et frais (y compris les honoraires d’avocat raisonnables) (” Réclamations “) intentées contre Catalate pour des dommages dans la mesure où ils sont attribuables à une utilisation ou une application inappropriée réelle ou présumée des Services.
    13.2 Catalate accepte de défendre, d’indemniser et de dégager de toute responsabilité le Partenaire, ses Sociétés affiliées, successeurs, ayants droit, membres, actionnaires, dirigeants, administrateurs et agents (les ” Parties indemnisées par le Partenaire “) contre toutes les Réclamations intentées contre le Partenaire pour des dommages dans la mesure où elles sont dues à tout dommage réel ou présumé : (a) prétendre que la plate-forme utilisée par Catalate pour exploiter les Services enfreint ou détourne les droits de propriété intellectuelle ou les droits à la vie privée ou à la publicité d’un tiers ; ou (b) la violation par Catalate de toute loi, règle ou réglementation applicable dans l’exécution des Services.
    13.3 La partie indemnisée doit notifier rapidement par écrit à l’autre partie toute réclamation au titre des présentes et fournir, aux frais de cette autre partie, toute l’assistance, les informations et l’autorité raisonnablement nécessaires pour permettre à l’autre partie de contrôler la défense et le règlement de cette réclamation. Chaque partie se réserve le droit, à ses propres frais, d’assumer la défense et le contrôle exclusifs de toute question faisant l’objet d’une indemnisation par ladite partie en vertu de la présente section 13. Les obligations d’indemnisation prévues par les présentes survivront à la résiliation du présent accord.
  13. Limitations de la responsabilité.
    14.1 EN AUCUN CAS, L’UNE DES PARTIES NE POURRA ÊTRE TENUE RESPONSABLE ENVERS L’AUTRE PARTIE DE TOUT DOMMAGE SPÉCIAL, INDIRECT, CONSÉCUTIF OU PUNITIF DE QUELQUE NATURE QUE CE SOIT, TEL QUE, MAIS SANS S’Y LIMITER, LA PERTE DE REVENUS OU DE BÉNÉFICES ANTICIPÉS, LE MANQUE À GAGNER OU LA PERTE DE DONNÉES OU D’UTILISATION, MÊME SI CETTE PARTIE A ÉTÉ INFORMÉE DE LA POSSIBILITÉ DE TELS DOMMAGES. LES DISPOSITIONS PRÉCÉDENTES S’APPLIQUENT INDÉPENDAMMENT DE LA NÉGLIGENCE OU DE TOUTE AUTRE FAUTE DE L’UNE DES PARTIES ET INDÉPENDAMMENT DU FAIT QUE CETTE RESPONSABILITÉ DÉCOULE D’UN CONTRAT, D’UNE NÉGLIGENCE, D’UN DÉLIT, D’UNE RESPONSABILITÉ STRICTE OU DE TOUTE AUTRE THÉORIE DE RESPONSABILITÉ.
    14.2 EN AUCUN CAS, LE MONTANT MAXIMUM DES DOMMAGES ET INTÉRÊTS PAYABLES PAR L’UNE OU L’AUTRE PARTIE POUR TOUTE VIOLATION DU PRÉSENT CONTRAT OU TOUT DOMMAGE OU PRÉJUDICE RÉSULTANT DE LA FOURNITURE DES SERVICES PAR CATALATE NE POURRA DÉPASSER LES FRAIS PAYÉS PAR LE PARTENAIRE À CATALATE CONFORMÉMENT AU PRÉSENT CONTRAT AU COURS DES DOUZE MOIS PRÉCÉDANT IMMÉDIATEMENT UNE TELLE RÉCLAMATION.
  14. Modification des programmes de service de réservation. Catalate peut ajouter, supprimer ou modifier de quelque façon que ce soit l’un ou l’autre des Services, à condition que Catalate avise le Partenaire de toute modification importante qui entraîne une dégradation des Services.
  15. Force Majeure. Ni Catalate ni le Partenaire ne pourront être tenus responsables d’un retard ou d’un défaut d’exécution du présent Contrat dû à une cause indépendante de leur volonté.
  16. Loi applicable, juridiction et lieu. Le présent accord et toutes les questions ou problèmes liés à cet accord seront régis et interprétés selon les lois de l’État de Californie sans application des principes de conflits de lois. Chacune des parties convient irrévocablement et inconditionnellement que toute procédure judiciaire découlant du présent accord ou s’y rapportant peut être engagée devant le tribunal de district des États-Unis pour le district nord de la Californie ou, si ce tribunal n’est pas compétent, devant tout tribunal compétent du comté de San Francisco ; et (b) consent à la compétence de chacun de ces tribunaux dans toute procédure.
  17. Affectation. Le Partenaire ne peut céder ou accorder une sous-licence, par effet de la loi ou autrement, à l’égard du présent Contrat ou de tout devoir, droit ou obligation en vertu du présent Contrat sans le consentement écrit préalable de Catalate; toutefois, l’une ou l’autre des parties peut céder le présent Contrat à sa société affiliée ou à son successeur en cas de fusion, d’acquisition ou de vente de la totalité ou de la quasi-totalité des actifs de cette partie. Toute autre prétendue cession sera nulle. Sous réserve de ce qui précède, le présent accord lie les parties et leurs successeurs et ayants droit autorisés respectifs et s’applique à leur profit.
  18. Divisibilité ; aucune renonciation. Si une disposition du présent accord est jugée invalide par un tribunal compétent, cette disposition sera interprétée, dans la mesure du possible, de manière à refléter les intentions des parties, les autres dispositions restant en vigueur. Le fait que l’une des parties n’exerce pas ou n’applique pas un droit ou une disposition du présent accord ne constitue pas une renonciation à ce droit ou à cette disposition, à moins que cette renonciation ne soit faite par écrit et ne soit signée par la partie contre laquelle cette renonciation est invoquée.
  19. Avis. Tout avis requis ou autorisé en vertu du présent accord doit être donné par écrit et est réputé remis lorsque : (a) vérifiée par un reçu écrit si elle est envoyée par courrier personnel, courrier de nuit ou courrier postal ; ou (b) confirmé ou répondu par le destinataire s’il est envoyé par courrier électronique. Les notifications seront remises à chaque partie à son adresse respective spécifiée dans le présent accord, ou à toute autre adresse que cette partie pourra spécifier par notification écrite à l’autre partie.
  20. Aucune agence ou tiers bénéficiaire. Le Partenaire et Catalate sont des entrepreneurs indépendants, et aucune disposition du présent Contrat (y compris l’utilisation du terme défini ” Partenaire “) ne doit être interprétée comme créant une relation de partenariat, de coentreprise, de franchise ou d’agence entre le Partenaire et Catalate. Aucune des parties n’a le pouvoir de conclure des accords de quelque nature que ce soit au nom de l’autre partie. Catalate et le Partenaire conviennent qu’il ne doit y avoir aucun tiers bénéficiaire de la présente Convention, y compris, mais sans s’y limiter, les Utilisateurs finaux.
  21. Divers. Le présent contrat, ainsi que les pièces jointes, constituent l’intégralité de l’accord entre les parties en ce qui concerne son objet, et remplacent toutes les communications, propositions, négociations, représentations, accords, pratiques commerciales, accords, contrats et autres, antérieurs ou contemporains, oraux ou écrits, entre les parties à cet égard, à l’exception des termes d’un bon de commande qui remplacent les dispositions comparables du présent contrat pour la période indiquée dans le bon de commande. Les titres des sections du présent accord ne sont donnés que pour des raisons de commodité et n’ont aucun effet juridique ou contractuel. Cet accord : (a) peut être signé en un nombre quelconque d’exemplaires, dont chacun, lorsqu’il est signé par les deux parties au présent accord, est considéré comme un original, et dont tous les exemplaires constituent ensemble un seul et même instrument ; et (b) ne peut pas être amendé ou modifié par le Partenaire, sauf si cet amendement ou cette modification fait l’objet d’un écrit signé par les deux parties. Les termes de toutes les sections qui, par leur nature, sont destinés à se prolonger au-delà de la résiliation, survivront à la résiliation du présent accord pour quelque raison que ce soit.

API
L’API permet à des tiers d’accéder à l’inventaire des billets et de les vendre dans d’autres environnements (par exemple, un autre moteur de commerce électronique, un environnement d’hébergement, des applications mobiles natives, d’autres canaux de distribution tiers, etc.) Grâce à l’API, un partenaire peut accéder aux prix des billets, à la quantité et à la disponibilité des stocks, ainsi que créer des commandes dans le système Catalate. La gestion et l’analyse des stocks sont effectuées dans le système de Catalate.
Transactions de l’utilisateur final. Catalate fournira les prix des Billets par le biais de l’API uniquement et ne sera pas responsable de la vente des Billets, du traitement des paiements, de l’exécution des Billets ou de tout autre aspect des Billets vendus, sauf accord contraire écrit entre les parties. Le partenaire sera responsable des interactions post-achat avec ses clients. Catalate ne sera pas responsable des actions ou des omissions du Partenaire à l’égard de ces interactions.
Paiement. Les frais de Catalatepour l’utilisation de l’API seront indiqués sur chaque Bon de commande. Sauf disposition contraire des présentes, tous les frais sont non résiliables et non remboursables, et le Partenaire doit payer tous les frais dans les 30 jours suivant la réception de la facture de Catalate. Les montants impayés sont soumis à une charge financière de 1,5 % par mois sur tout solde impayé, ou le maximum autorisé par la loi, selon le montant le plus bas, plus tous les frais de recouvrement. Sans limiter ses autres recours, Catalate peut suspendre les Services en cas de non-paiement des frais.

Lorsque Catalate fournit des services de marketing et de traitement des billets pour des Partenaires, dans certains cas, Catalate a une relation directe avec les Utilisateurs finaux et est le contrôleur des Données personnelles qu’ils fournissent. Dans d’autres cas, Catalate agira en tant que sous-traitant, traitant les données personnelles pour le compte du partenaire. Le présent addendum s’applique aux situations dans lesquelles Partner est le contrôleur des données personnelles et Catalate le processeur. Les parties conviennent que le présent addendum sera intégré au contrat et en fera partie intégrante, et qu’il sera soumis aux dispositions de celui-ci, y compris les limitations de responsabilité.

  1. Définitions et interprétation
    Aux fins du présent addendum :
    ” Affilié ” désigne toute entité qui, directement ou indirectement, contrôle, est contrôlée par, ou est sous contrôle commun avec une partie ;
    ” Contrat ” désigne le contrat entre le Partenaire et Catalate auquel est joint le présent avenant ;
    ” Violation ” désigne une violation de la sécurité par Catalate qui entraîne la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès accidentel ou illégal aux Données personnelles traitées par les Services ;
    ” Contrôleur “, ” Processeur ” et ” Personne concernée ” (avec ou sans majuscule) ont les significations prévues par le GDPR et les significations équivalentes en vertu d’autres lois sur la protection des données.
    ” Lois sur la protection des données ” désigne le Règlement général sur la protection des données 2016/679 (” RGPD “), la loi californienne sur la protection de la vie privée des consommateurs (” CCPA “) et toutes les autres lois et réglementations sur la protection des données et la vie privée des États-Unis et de l’EEE applicables au Traitement des données personnelles en vertu du Contrat.
    ” EEE ” désigne l’Espace économique européen, qui comprend les États membres de l’Union européenne ainsi que l’Islande, le Liechtenstein, la Norvège, la Suisse et le Royaume-Uni.
    ” Données personnelles ” désigne les données traitées par les Services qui correspondent aux termes suivants et aux lois sur la protection des données : (a) les données personnelles telles que définies dans le GDPR en référence aux résidents de l’Espace économique européen, et (b) des informations personnelles telles que définies dans le CCPA en référence aux résidents de Californie, et (c) les termes équivalents en vertu d’autres lois applicables aux Services en référence aux résidents de ces juridictions.
    Les autres termes en majuscules utilisés dans le présent document ont la signification qui leur est donnée dans l’Accord.
  2. Termes de traitement global.

2.1 Conditions générales de traitement. Catalate traite les Données personnelles pour le compte du Partenaire aux fins énoncées dans le Contrat et uniquement conformément aux instructions légales et documentées du Partenaire, sauf si la loi applicable en dispose autrement. Catalate peut avoir un droit distinct de traiter certaines données personnelles : (a) si Catalate reçoit les mêmes Données personnelles des invités de plusieurs sources, et (b) si Catalate a une relation directe avec une personne concernée et est un contrôleur de ces Données personnelles. Catalate informera rapidement le partenaire s’il a connaissance que le traitement demandé par le partenaire enfreint les lois sur la protection des données.

2.2 Conformité. Le partenaire est chargé de veiller à ce que : (a) son utilisation des services est conforme aux lois sur la protection des données et à toutes les autres lois applicables en matière de confidentialité et de protection des données ; et (b) qu’il a, et continuera d’avoir, le droit de transférer les Données Personnelles à Catalate, ou d’y donner accès, pour qu’elles soient traitées conformément au Contrat et au présent DPA. Le Partenaire doit informer Catalate si son utilisation proposée des Services soumet Catalate à des obligations en matière de protection des données ou de confidentialité en vertu de lois ou de règlements autres que les Lois sur la protection des données. Si et quand cela s’avère nécessaire dans cette situation, les parties peuvent conclure un addendum de mise en œuvre locale régissant toute disposition de ces lois.

2.3 Formation. Catalate veille à ce que ses employés, agents et sous-traitants concernés reçoivent une formation appropriée concernant leurs responsabilités et obligations en matière de traitement, de protection et de confidentialité des Données personnelles.

2.4 Incidents de sécurité. Catalate informera le Partenaire sans délai indu dès qu’elle aura connaissance d’une Violation, en envoyant un courriel au contact principal du Partenaire pour la relation avec Catalate. En outre, Catalate s’engage à prendre toutes les mesures raisonnables pour atténuer l’impact d’une telle Violation et à coopérer raisonnablement avec le Partenaire pour permettre à ce dernier de se conformer à ses obligations en vertu des Lois sur la protection des données, notamment en aidant le Partenaire à notifier une Violation aux Personnes concernées ou aux organismes de réglementation. Catalate ne doit pas donner un tel avis sans l’approbation écrite préalable du Partenaire.

2.5 Obligation de rectifier, mettre à jour et restreindre le traitement des données personnelles des partenaires. Pendant la durée du Contrat, Catalate doit : (a) s’assurer que les Données Personnelles sont exactes et, si nécessaire, mises à jour, conformément aux instructions du Partenaire et (b) restreindre le traitement des données personnelles identifiées par le partenaire.

2.6 Obligation de suppression et de restitution des données personnelles. À la fin de ses obligations relatives au traitement des Données personnelles en vertu du Contrat ou à la demande du Partenaire à tout moment pendant la durée du Contrat, Catalate doit, au choix du Partenaire, soit : (a) restituer au Partenaire la totalité ou des sous-ensembles de données personnelles sous le contrôle de Catalate; ou (b) supprimer définitivement ou rendre illisibles les données personnelles. Nonobstant ce qui précède : Catalate peut conserver les Données personnelles : (x) dans la mesure où elle a un droit ou une obligation légale distincte de le faire ; et (y) dans des systèmes de sauvegarde jusqu’à ce que les sauvegardes aient été écrasées ou expurgées conformément à la politique de sauvegarde de Catalate.

2.7 Droits d’audit.
(a) Sur demande écrite du Partenaire, Catalate fournira au Partenaire un résumé de son programme de sécurité de l’information alors en vigueur, en ce qui concerne la sécurité et la confidentialité des Données personnelles partagées au cours du Contrat.
(b) En outre, le Partenaire peut contacter Catalate pour demander un audit sur place, pas plus d’une fois par an, des procédures relatives à la protection des Données personnelles. Avant le début d’un tel audit sur site, le Partenaire et Catalate conviendront mutuellement de la portée, du calendrier et de la durée de l’audit, ainsi que du taux de remboursement des frais de déplacement ou autres dépenses encourues par Catalate dans le cadre de cet audit. Tous les taux de remboursement doivent être raisonnables, compte tenu des ressources dépensées par Catalate.
(c) Catalate accepte et convient que les autorités de surveillance peuvent demander des informations à Catalate et mener des enquêtes sous forme d’audits de protection des données de Catalate, conformément aux lois sur la protection des données.

  1. Conditions de traitement spécifiques à l’EEE

3.1 Sous-processeurs. Le Partenaire autorise généralement Catalateà nommer certains Traiteurs tiers de Données à caractère personnel dans le cadre du présent Contrat (” Sous-traitants “). Catalate confirme qu’il : (a) a conclu (ou, pour les nominations futures, conclura) un accord écrit avec le sous-traitant ultérieur comprenant des conditions substantiellement similaires à celles énoncées dans le présent addendum ; et (b) informera le partenaire de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants secondaires, donnant ainsi au partenaire la possibilité de s’opposer à ces changements.

3.2 Transferts en dehors de l’EEE. Catalate ne peut transférer les Données personnelles vers, ou traiter ces données dans, un lieu situé en dehors de l’EEE sans le consentement écrit préalable du Partenaire (dans chaque cas, un ” Transfert “). Sans préjudice de ce qui précède, le Partenaire consent aux Transferts en dehors de l’EEE lorsque Catalate a mis en œuvre une solution de Transfert conforme aux Lois sur la protection des données, qui peut par exemple inclure : (a) lorsque ce transfert est soumis à une décision d’adéquation de la Commission européenne ; (b) le destinataire des données personnelles est certifié en vertu d’un cadre valide UE-États-Unis ou Suisse-États-Unis (y compris tout successeur dûment adopté du Privacy Shield) ; (c) les Clauses contractuelles types (sans clauses optionnelles) inchangées entre le responsable du traitement et le sous-traitant, approuvées par la Commission européenne et présentées à l’adresse https://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm à la date du présent DPA, ou tout autre document les remplaçant adopté conformément au GDPR (” CCS “), qui sont incorporées par référence au présent DPA, où Partner sera considéré comme l’Exportateur de données et Catalate comme l’Importateur de données ; (d) une autre garantie appropriée conformément à l’article 46 du GDPR s’applique ; ou (e) une dérogation en vertu de l’article 49 du GDPR. Les appendices 1 et 2 du présent DPA correspondent aux appendices 1 et 2 des CCS. Les dispositions du présent DPA prévaudront sur les CCS en cas de conflit.

  1. Termes de traitement spécifiques à la Californie

4.1 Traitement conforme à la loi californienne. Conformément au CCPA, et en ce qui concerne les données personnelles auxquelles le CCPA s’applique : (a) Catalate ne ” vendra ” (tel que défini dans la CCPA) aucune donnée personnelle ; et (b) Catalate ne collectera, ne partagera ni n’utilisera aucune Donnée Personnelle, sauf si cela est nécessaire à l’exécution des services pour le Partenaire.

  1. Loi applicable
    Le présent DPA sera régi et interprété conformément aux lois de la juridiction régissant l’accord, sauf si le GDPR l’exige, auquel cas le présent DPA sera régi par les lois de la France.

Les activités de traitement des données effectuées par Catalate dans le cadre du Contrat peuvent être décrites comme suit :

  1. Sujet
    L’objet du présent contrat concerne la fourniture par Catalate de services de traitement de données liés à la fourniture des Services.
  2. Durée
    Catalate traitera les Données personnelles pendant la durée du Contrat et non par la suite, sauf si le Partenaire lui donne des instructions spécifiques à cet effet.
  3. Nature et objectif
    Catalate traitera les Données personnelles pour fournir les Services identifiés dans le Contrat.
  4. Catégories de données
    Catalate traitera les catégories suivantes de Données Personnelles concernant les personnes concernées : nom et prénom, adresse électronique, téléphone et autres informations d’identification des Utilisateurs finaux, ainsi que leurs informations de paiement lorsqu’ils achètent des Billets.
  5. Personnes concernées
    Le traitement effectué par Catalateconcerne le personnel des Partenaires et les Utilisateurs finaux.

Description des mesures de sécurité techniques et organisationnelles mises en œuvre par Catalate conformément à la loi sur la protection des données :

Contrôle des politiques
Catalate doit maintenir une politique de sécurité des informations documentée qui, au minimum, est conforme à la norme la plus récente du système de gestion de la sécurité des informations de la série 800 du NIST. Catalate veillera à ce que sa politique de sécurité de l’information et toute formation appropriée en conséquence soient fournies à l’ensemble du personnel impliqué directement ou indirectement dans la fourniture de l’objet approuvé. Catalate met en place des contrôles pour surveiller en permanence la conformité à sa politique de sécurité de l’information.

Le contrôle d’accès au sens physique du terme
Catalate prend des mesures raisonnables pour empêcher les personnes non autorisées d’accéder aux systèmes de traitement des données pour traiter et/ou utiliser les Données Personnelles en mettant en œuvre des contrôles physiques, notamment :
un système de contrôle d’accès (lecteur d’identité, carte magnétique, carte à puce) ; des clés ; du personnel de sécurité, des concierges ; et des installations de surveillance (système d’alarme, moniteur de télévision en circuit fermé (CCTV))

Contrôle d’accès au système informatique
Catalate prend des mesures raisonnables pour empêcher que les systèmes de traitement des données ne soient utilisés sans autorisation en mettant en œuvre : des procédures de mot de passe (y compris des caractères spéciaux, une longueur minimale, un changement fréquent des mots de passe) ;
clés d’authentification des utilisateurs ; segmentation des ressources par rôle
le blocage automatique (par exemple, mot de passe ou délai d’attente) ; et
utilisation de l’application 1Password dans toute l’entreprise.

Contrôle d’accès aux données du contrôleur des données
Catalate veille à ce que les personnes autorisées à utiliser le système de traitement des données n’aient accès qu’aux données auxquelles elles sont autorisées à accéder, et à ce que les Données Personnelles ne puissent être lues, copiées, modifiées et/ou supprimées sans autorisation pendant le traitement, l’utilisation et après l’enregistrement par la mise en œuvre :
des droits d’accès différenciés (profils, rôles, transactions et objets) ; des rapports sur les accès utilisés ; des niveaux d’accès et des contrôles d’accès ; des procédures de contrôle des modifications ; et des pistes d’audit.


Contrôle de la transmission
Catalate veille à ce que les données personnelles ne puissent pas être lues, copiées, modifiées ou supprimées sans autorisation pendant le transfert ou le transport électronique. À cette fin, Catalate doit mettre en œuvre les éléments suivants : cryptage/tunneling (VPN = Virtual Private Network) ; contrôle d’accès par login/mot de passe ; journalisation ; et sécurité du transport tls.

Contrôle des entrées
Catalate veille à ce qu’il soit possible de vérifier et d’établir a posteriori si des données personnelles ont été introduites dans les systèmes de traitement des données, modifiées ou supprimées et, le cas échéant, par qui, en mettant en œuvre des systèmes de journalisation et d’établissement de rapports, ainsi que des accès et des droits adaptés aux rôles.


Contrôle du travail
Catalate veille à ce que les Données Personnelles traitées pour le compte du Partenaire le soient dans le strict respect des instructions du Partenaire en exigeant de ses employés qu’ils obéissent aux instructions du Partenaire et qu’ils traitent les Données Personnelles exclusivement dans le respect des instructions du Partenaire.


Contrôle des disponibilités
Catalate veille à ce que les données personnelles soient raisonnablement protégées contre la destruction ou la perte accidentelle en mettant en œuvre : des procédures de sauvegarde ; la mise en miroir des disques durs, par exemple la technologie RAID ; une alimentation électrique ininterrompue (UPS) ;
stockage à distance ; systèmes de pare-feu ; et plan de reprise après sinistre.


Contrôle de la séparation
Catalate veille à ce que les Données personnelles collectées à des fins différentes puissent être traitées séparément en mettant en œuvre : la séparation des fonctions (production/essai) ;
enregistrement du consentement du partenaire et de la portée du consentement pour toute donnée fournie directement à Catalate


Gestion des incidents de sécurité
Catalate doit mettre en œuvre un processus approprié de gestion des incidents de sécurité aligné sur les meilleures pratiques de l’industrie, exigeant au minimum : une enquête rapide sur tout incident de sécurité ; une notification au Partenaire dans les délais spécifiés dans le présent Addenda ; et l’octroi au Partenaire et/ou à son représentant désigné de tout accès raisonnable aux systèmes, données et journaux de Catalate, tel que nécessaire pour comprendre les circonstances de l’incident de sécurité.


Contrôles d’accès :
Le bureau du Catalate est sécurisé par un gardien à l’entrée du bâtiment et par des cartes-clés à la porte du bâtiment et à la porte du bureau.

Les services de Catalate sont hébergés sur AWS. Tous les accès à AWS se font par authentification multi-facteurs. Catalate active également le MFA lorsque cela est possible pour accéder aux autres ressources en nuage utilisées.