CONTRAT DE SERVICES MANAGED PKI POUR SSL VERISIGN
LE PRÉSENT CONTRAT DE SERVICE VERISIGN MANAGED PKI POUR SSL (« CONTRAT ») EST CONCLU ENTRE LA SOCIÉTÉ (TELLE QUE DÉFINIE CI-DESSOUS), ET L'ENTITÉ QUE VOUS REPRÉSENTEZ EN SIGNANT LEDIT CONTRAT (« VOUS »). LE PRÉSENT CONTRAT DÉFINIT LES CONDITIONS GÉNÉRALES QUI VOUS SONT APPLICABLES DANS LE CADRE DE L'ACHAT DE CERTIFICATS MANAGED PKI POUR SSL (PRÉCÉDEMMENT « ONSITE »). EN CLIQUANT SUR LE BOUTON « ACCEPTER » OU EN ACCEPTANT LE CERTIFICAT, VOUS CONSENTEZ À DEVENIR PARTIE AU CONTRAT ET À EN RESPECTER LES CONDITIONS.
LE TERME « SOCIÉTÉ » AUX FINS DES PRÉSENTES DÉSIGNE : (A) SYMANTEC CORPORATION, SI VOUS ÊTES SITUÉ SUR LE CONTINENT AMÉRICAIN, EN THAÏLANDE, OU AU JAPON (B) SYMANTEC, LTD SI VOUS ÊTES SITUÉ EN EUROPE, AU MOYEN-ORIENT, EN AFRIQUE OU EN ASIE-PACIFIQUE (HORMIS LA THAÏLANDE, LE JAPON OU L'AUSTRALIE) ; ET (C) VERISIGN AUSTRALIA PTY LTD, SI VOUS ÊTES SITUÉ EN AUSTRALIE. LA SOCIÉTÉ SE RÉSERVE LE DROIT DE MODIFIER L'ENTITÉ PARTIE AUX PRÉSENTES PAR NOTIFICATION À VOTRE INTENTION, COMME STIPULÉ AUX PRÉSENTES.
DÉFINITIONS
« Certificat » ou « Certificat numérique » désigne un message contenant au minimum le nom ou l'identifiant de l'autorité émettant le certificat, l'identifiant de l'Abonné, la clé publique de l'Abonné, la Période opérationnelle du Certificat, le numéro de série du Certificat, et la signature numérique de l'autorité émettant le certificat.
« Demande de Certificat » désigne une demande d'émission de Certificat faite auprès d'une AC.
« Autorité de certification » ou « AC » désigne une entité autorisée à émettre, suspendre ou révoquer des Certificats. Dans le cadre du présent Contrat, AC désigne la Société.
« Énoncé des pratiques de certification » ou « EPC » désigne un document revu régulièrement et constituant une déclaration des pratiques utilisées par une AC ou une AE pour l'émission de Certificats. L'EPC de VeriSign peut être consulté à l'adresse http://www.verisign.com/repository/cps.
« Certificat développeur » (ou Certificat de signature de code) désigne un Certificat développeur VeriSign de Classe 3 émis en faveur d'une organisation et utilisé par des développeurs de logiciels ou des éditeurs de contenus pour signer électroniquement leur code afin de le diffuser en toute sécurité sur des réseaux.
« Informations confidentielles » désigne les documents, données, systèmes et autres informations relatifs au fonctionnement, à l'activité, aux prévisions, aux objectifs commerciaux, aux données financières, aux produits, aux services, aux clients et aux Droits de propriété intellectuelle de l'autre partie, qui ne doivent pas être accessibles ni connus du grand public. Les Informations confidentielles incluent notamment, mais pas exclusivement, les termes du présent Contrat et toute information relative aux détails techniques de mise en œuvre de tout service de la Société, logiciel ou matériel offert ou fourni au titre des présentes.
« Émission erronée » désigne (a) l'émission d'un Certificat selon une procédure matériellement non conforme à la procédure exigée par le Manuel de l'administrateur Managed PKI pour SSL ; (b) l'émission d'un Certificat pour un Abonné autre que celui désigné comme sujet dudit Certificat, ou (c) l'émission d'un Certificat sans l'autorisation de l'Abonné sujet dudit Certificat.
« Droits de propriété intellectuelle » désigne tous les droits existants, connus à ce jour ou définis ci-après, en rapport avec les biens incorporels, notamment mais pas exclusivement, les marques déposées ou non, les copyrights américains ou d'autres pays, l'identité visuelle et la présentation, les noms commerciaux, les dénominations sociales, les logos, les inventions, les brevets, les demandes de brevets, les logiciels, le savoir-faire et tout autre droit de propriété intellectuelle ou droit patrimonial (de tout type et de toute nature situé en tout lieu, à tout moment et quelle que soit sa désignation).
« Plan de protection NetSure » désigne le programme de garantie étendue proposé par la Société.
« Période opérationnelle » désigne la période commençant le jour et à l'heure où le Certificat est émis (ou à une date et une heure ultérieures fixes si le Certificat le prévoit) et se terminant le jour et à l'heure où le Certificat expire ou est révoqué (au premier des termes échus).
« Autorité d'enregistrement » ou « AE » désigne une entité autorisée par l'AC et chargée, dans le cadre du Service, d'aider des personnes dans leurs demandes d'émission et/ou de révocation (ou de suspension lorsque cela est autorisé) de Certificat, et d'approuver ces demandes. L'AE n'agit pas en tant qu'agent du Demandeur de Certificat et ne peut déléguer son pouvoir d'approbation des Demandes de Certificat à quiconque, à l'exception de ses propres Administrateurs de comptes autorisés.
« Administrateur d'enregistrement » ou « Administrateur » (AE) désigne une personne nommée par une AE pour remplir la fonction d'AE.
« Certificat SSL » désigne un Certificat de Classe 3 émis en faveur d'une organisation et utilisé pour établir des sessions SSL entre un navigateur Internet et un serveur Web utilisant un cryptage.
« Abonné » désigne toute personne, entreprise ou entité qui possède ou a le droit d'utiliser un dispositif ayant fait l'objet d'un Certificat ou pour lequel un Certificat a été émis et qui, à ce titre, peut et a le droit d'utiliser la clé privée correspondant à la clé publique contenue dans le Certificat lors de son émission.
« Contrat d'abonnement » désigne tout contrat conclu entre l'Abonné et l'AC ou la Société au sujet de la fourniture de Certificats désignés et des services correspondants, et régissant les droits et obligations de l'Abonné relativement à ces Certificats.
« Réseau VeriSign Trust » ou « VTN » désigne l'infrastructure à clé publique basée sur des Certificats régie par la politique de certification du Réseau VeriSign Trust. Cette infrastructure permet le déploiement et l'utilisation à l'échelle mondiale de Certificats par la Société, ses sociétés affiliées, leurs clients respectifs, les Abonnés et les parties utilisatrices.
1. NOMINATION
(a) Nomination. Par les présentes, la Société vous nomme AE non-VeriSign au sein du VTN VeriSign, conformément à l'EPC de VeriSign, et vous acceptez cette nomination.
(b) EPC VeriSign et Manuel de l'administrateur Managed PKI pour SSL. Vous devez satisfaire à toutes les exigences et obligations vous incombant en qualité d'AE au sein du VTN à savoir, mais sans s'y limiter, (i) l'EPC VeriSign tel que régulièrement modifié ; (ii) le Manuel de l'administrateur Managed PKI pour SSL publié au Centre de contrôle Managed PKI, tel que régulièrement modifié (le « Manuel ») ; (iii) les frais prévus à la Section 2 ci-après. La Société doit avertir la personne physique que vous nommez à la fonction d'Administrateur d'enregistrement (« AE ») de toute modification en communiquant les informations au Centre de contrôle Managed PKI.
2. VOS OBLIGATIONS
(a) Nomination. Vous devez nommer un ou plusieurs employés ou agents autorisés aux fonctions d'AE. Tous ces employés ou agents doivent posséder les qualifications minimales requises indiquées dans le Manuel. Lesdits AE doivent disposer de l'autorité nécessaire pour nommer des AE supplémentaires au nom de votre organisation. Vous devez faire en sorte que vos AE recevant des Certificats au titre du présent Contrat respectent les termes du Contrat d'abonnement correspondant, qui se trouve dans le Manuel.
(b) Fonctions de l'Administrateur. Vous devez vous conformer aux spécifications définies dans l'EPC de VeriSign et dans le Manuel pour valider les informations des Demandes de Certificat, pour approuver ou rejeter lesdites Demandes, pour utiliser les équipements et les logiciels désignés par la Société et pour révoquer les Certificats. Vous devez mener à bien ces tâches en faisant preuve de compétence, de professionnalisme et de sérieux. Vous ne devez approuver une Demande de Certificat que si (i) la Demande a été faite pour un dispositif, un domaine Internet (en vue d'approuver des Certificats SSL) ou un éditeur de logiciels (en vue d'approuver des Certificats développeur) appartenant à votre organisation et si (ii) votre AE a autorisé l'utilisation de votre dénomination sociale dans le Certificat. Si votre AE cesse d'être autorisé à agir comme AE en votre nom, vous devez au plus vite révoquer cette autorisation. Si la dénomination de votre organisation ou votre nom de domaine enregistré change, votre AE doit rapidement demander la révocation de tous les Certificats émis à ce titre. Il vous est interdit de divulguer à un tiers toute phrase de passe, identifiant personnel ou dispositif logiciel ou matériel protégeant votre clé privée de Certificat AE.
(c) Survie des clauses contractuelles. Nonobstant les clauses relatives à l'expiration, la résiliation, la révocation et la sécurité énoncées dans le présent Contrat, l'EPC de VeriSign et le Manuel survivront à l'expiration ou à la résiliation du présent Contrat jusqu'à la fin de la Période opérationnelle de tous les Certificats émis au titre des présentes.
(d) Restrictions d'utilisation des Certificats. Vous ne devez pas utiliser un Certificat SSL (i) pour ou pour le compte d'une organisation autre que la vôtre ; (ii) pour réaliser des opérations de clé privée ou publique en rapport avec un nom de domaine et/ou un nom d'organisation autre que celui déclaré par votre AE lors de l'inscription ; (iii) sur plus d'un serveur ou dispositif physique à la fois, à moins que vous n'ayez acheté des licences optionnelles spécifiques vous permettant d'utiliser un Certificat sur un dispositif physique et des Certificats supplémentaires sur chaque serveur physique géré par le dispositif ou bien sur les machines sur lesquelles se trouvent les Certificats dupliqués (« Option Certificat sous licence »). Vous avez pris acte que l'Option Certificat sous licence peut entraîner des risques de sécurité accrus pour votre réseau et que la Société rejette expressément toute responsabilité en cas de défaillance de la sécurité résultant de la distribution d'une clé unique à plusieurs dispositifs. LA SOCIÉTÉ CONSIDÈRE QUE L'UTILISATION SANS LICENCE D'UN CERTIFICAT SSL SUR UN SERVEUR OU SUR UNE GRAPPE DE SERVEURS CONSTITUE UN ACTE DE PIRATAGE INFORMATIQUE ET ENGAGERA DES POURSUITES À L'ENCONTRE DES CONTREVENANTS DANS LES LIMITES AUTORISÉES PAR LA LOI. Pour les Certificats achetés au titre de l'Option Certificat sous licence, le montant des remboursements dans le cadre du Plan de protection NetSure est limité à dix mille dollars US (10 000 USD) ou l'équivalent en monnaie locale. Vous ne devez pas utiliser un Certificat développeur : (iv) au nom ou pour le compte d'autres organisations ; (v) pour réaliser des opérations de clé privée ou publique en rapport avec un nom de domaine ou un nom d'organisation autre que celui que vous avez déclaré dans votre Demande de Certificat ; (vi) pour diffuser des contenus malveillants ou préjudiciables de quelque nature que ce soit, notamment, mais de façon non limitative, des contenus qui pourraient avoir pour effet de causer un désagrément au destinataire de tels contenus ; (vii) d'une manière ayant pour effet de transférer le contrôle ou de permettre l'accès de la clé privée correspondant à la clé publique du Certificat à quiconque en dehors d'un employé autorisé par vous (un transfert de cette nature devant être effectué d'une manière sécurisée, afin de protéger la clé privée). Les conditions suivantes s'appliquent aux services relatifs aux Certificats MPKI pour Intranet SSL et MPKI pour Intranet SSL Premium : Les Certificats Intranet SSL ne doivent être utilisés que pour des domaines Intranet et ne doivent en aucun cas être affectés à des dispositifs publiquement accessibles depuis Internet. La Société se réserve le droit de surveiller les serveurs Internet et les dispositifs publiquement accessibles afin de s'assurer que les Certificats Intranet SSL respectent la présente Section 2. Si la Société découvre que des Certificats Intranet SSL sont utilisés en violation de cette Section 2, la Société notifiera immédiatement cette non-conformité à votre AE. Votre AE devra, dans un délai de vingt-quatre (24) heures, soit (1) transférer immédiatement le Certificat Intranet SSL vers un domaine Intranet ; soit (2) révoquer le Certificat Intranet SSL et le supprimer de vos serveurs. Si votre AE ne révoque ni ne transfère le Certificat non conforme, la Société peut révoquer le Certificat de l'AE.
(e) Vos garanties. Vous garantissez que (i) toutes les informations nécessaires à l'émission d'un Certificat et validées par vous ou en votre nom sont exactes et correctes en tous points ; (ii) les Demandes de Certificat approuvées par vous ne se solderont pas par des émissions erronées ; (iii) vous vous conformez en substance à l'EPC de VeriSign, au Manuel et à toutes les obligations qui vous incombent en vertu du présent Contrat ; (iv) aucune des informations fournies par vous à la Société relativement aux Certificats ne contrevient aux Droits de propriété intellectuelle d'un tiers ; (v) les informations que vous fournissez dans les Demandes de Certificat (y compris les adresses e-mail) ne sont ni ne seront utilisées à des fins illégales ; (vi) votre AE est (depuis la création du Certificat de l'AE) et restera la seule personne en possession de la clé privée du Certificat d'AE, des phrases de passe, des identifiants et de tout autre mécanisme logiciel ou matériel protégeant la clé privée, et qu'aucune personne non autorisée n'a ni n'aura accès à ces informations ou éléments ; (vii) vous utiliserez le Certificat d'AE exclusivement aux fins autorisées et légales conformes aux présentes et (viii) vous vous abstiendrez de prendre le contrôle, d'interférer ou de faire de la rétro-ingénierie sur la mise en œuvre technique des logiciels, des systèmes ou du VTN de la Société, sans accord écrit préalable de la Société, et que vous ne compromettrez pas intentionnellement la sécurité des systèmes, des logiciels ou du VTN de la Société.
3. AUTRES CONDITIONS RELATIVES AUX SERVICES
(a) Concession de licence. Pendant toute la durée du présent Contrat, la Société vous concède une licence limitée, non exclusive, non transférable et non cessible sous forme de sous-licence, qui vous permet d'accéder et d'utiliser la console MPKI pour SSL et, le cas échéant, tous les logiciels ou les outils mis à disposition par la Société dans les Services Managed MPKI pour SSL. Vous ne pouvez utiliser la console MPKI pour SSL et lesdits logiciels et outils que conformément aux instructions et documentations qui s'y rapportent et conformément aux conditions et restrictions de la licence utilisateur, telles que stipulées dans les présentes.
(b) Chaque licence de Service Managed MPKI pour SSL permet de gérer plusieurs organisations et plusieurs noms de domaines, à condition que chaque organisation et nom de domaine associé appartiennent et soient rattachés à l'organisation propriétaire du compte. Ce Service n'est pas destiné aux prestataires de services émettant des certificats pour des organisations n'ayant aucun lien entre elles et ne doit pas être utilisé à ces fins.
(c) Si vous choisissez d'afficher le Sceau VeriSign®, vous devez installer et afficher ledit Sceau conformément à la Licence du Sceau VeriSign publiée sur le site Internet de la Société.
(d) Notez qu'une « unité » désigne le volume de Certificats acheté. Un Certificat d'un an, par exemple, vaut une unité, un Certificat de deux ans, deux unités, etc. En outre, l'utilisation de l'une des fonctionnalités additionnelles ci-dessous, quelle qu'elle soit, est susceptible d'augmenter le nombre d'unités requises pour l'émission du Certificat : (i) Option Certificat sous licence - Chaque Certificat doit être utilisé sur un seul serveur ou dispositif physique, sauf si vous choisissez l'« Option Certificat sous licence » permettant d'utiliser un Certificat sur un dispositif physique et des Licences de certificat supplémentaires pour chaque serveur physique géré par le dispositif ou sur les machines sur lesquelles se trouvent les Certificats répliqués. Au titre de cette option, chaque licence de certificat vaut une unité. Par exemple, un Certificat d'un an destiné à protéger trois dispositifs nécessitera trois Unités et un Certificat de deux ans destiné à sécuriser trois dispositifs nécessitera six Unités, etc. (ii) Option Nom additionnel (Subject Alternative Name Option) - Chaque Certificat doit servir à protéger un seul nom de domaine, sauf si vous avez choisi l' « Option SubAltName », qui permet d'utiliser un Certificat pour protéger plusieurs noms de domaine. Chaque Certificat est limité à vingt noms de domaines ou « SubAltName ». Au titre de cette option, chaque nom de domaine vaut une unité. Par exemple, un Certificat d'un an destiné à protéger trois noms de domaine nécessitera trois unités et un Certificat de deux ans destiné à sécuriser trois noms de domaine nécessitera six unités, etc. Vous pouvez acheter des unités de Certificats à l'avance et les charger sur votre compte. Toutefois, toute unité non émise (c'est-à-dire convertie en Certificat) dans un délai de douze mois suivant son achat expirera automatiquement.
4. OBLIGATIONS INCOMBANT À LA SOCIÉTÉ
(a) Services. La Société doit fournir les services spécifiés dans le présent Contrat pendant toute sa durée. La Société peut émettre, gérer, révoquer et renouveler des Certificats conformément aux instructions que vous lui fournissez via vos AE. Lorsque vous approuvez une Demande de Certificat, la Société (i) est en droit de se fier à l'exactitude des informations contenues dans ladite Demande et (ii) émet un Certificat pour le Demandeur à l'origine de ladite Demande de Certificat. Nonobstant les termes du Contrat de Niveau de Service « de base », aucun engagement de niveau de service ne s'applique aux services fournis au titre du présent Contrat, sauf dans le cas où un contrat d'assistance Gold ou Platinum est en vigueur.
(b) Certificat de l'AE. La Société vous notifiera l'acceptation ou le rejet de votre Demande de Certificat AE. Si votre Demande de Certificat AE est acceptée, la Société émet un Certificat AE utilisable conformément au présent Contrat. Après avoir récupéré et installé le Certificat AE et avant de l'utiliser, votre AE doit vérifier les informations qui s'y trouvent et signaler rapidement à la Société toute erreur éventuelle. Dès qu'une erreur est signalée à la Société, cette dernière doit révoquer le Certificat AE et en émettre un nouveau corrigé, conformément aux spécifications stipulées dans les présentes.
(c) Garanties et renonciations de la Société. La Société garantit (i) qu'aucune erreur pouvant résulter d'une négligence n'a été introduite par la Société dans les informations contenues dans le Certificat lors de sa création ; (ii) que l'émission des Certificats est en tous points conforme à son EPC et (iii) que ses services de révocation et l'utilisation des Archives de référence sont en tous points conformes à son EPC. À L'EXCEPTION DES GARANTIES LIMITÉES EXPRESSÉMENT STIPULÉES DANS LES PRÉSENTES, LA SOCIÉTÉ EXCLUT TOUTE AUTRE GARANTIE, EXPRESSE, IMPLICITE OU LÉGALE, NOTAMMENT, MAIS SANS S'Y LIMITER, LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER, DE SATISFACTION DES ATTENTES DES CLIENTS, DE NON-VIOLATION DES DROITS D'AUTRUI ET TOUTE AUTRE GARANTIE POUVANT SURVENIR AU COURS DE L'EXÉCUTION, LA TRANSACTION OU L'UTILISATION COMMERCIALE.
5. DROITS PATRIMONIAUX
Vous prenez acte que la Société et ses concédants de licence conservent tous les Droits et titres de propriété intellectuelle sur leurs Informations confidentielles et patrimoniales, leurs produits, services, idées, concepts, techniques, inventions, procédés, logiciels ou travaux dont ils ont la paternité et qui ont été développés, intégrés ou utilisés dans les Services fournis par la Société au titre des présentes, et notamment, mais pas exclusivement tous les travaux dérivés, modifications, améliorations, configurations, traductions, mises à jour et interfaces (ci-après dénommés « Travaux de la Société »). Les Travaux de la Société n'incluent pas vos logiciels, votre matériel ni vos réseaux préexistants. Rien dans le présent Contrat ne saurait constituer un droit de propriété ou de licence sur les Droits de propriété intellectuelle de l'autre partie, et chaque partie reste indépendamment propriétaire et titulaire de ses Droits de propriété intellectuelle.
6. REDEVANCES, PAIEMENTS ET TAXES
En contrepartie des services fournis via la console MPKI pour SSL, vous devez payer à la Société les frais en vigueur indiqués sur la console au moment de votre choix ou, le cas échéant, à réception de la facture correspondante émise par la Société. Toutes les redevances sont dues immédiatement et sont non remboursables, sauf stipulation contraire. Tout renouvellement de vos services de certificat auprès de la Société est subordonné à nos propres conditions en vigueur, y compris, mais de façon non limitative, l'achèvement complet de toute procédure d'authentification applicable et le paiement de toutes les redevances applicables aux services au moment du renouvellement. La Société vous adressera une notification avant l'expiration de vos services, au moins trente (30) jours avant la date de renouvellement. Vous êtes seul responsable des informations concernant les cartes de crédit fournies à la Société et devez informer rapidement la Société de tout changement y relatif (par exemple changement de la date d'expiration ou du numéro de compte). Assurer que les services sont renouvelés relève de votre seule responsabilité. La Société n'est aucunement responsable envers vous ou envers un tiers en ce qui concerne le renouvellement décrit dans les présentes, y compris, mais de façon non limitative, en ce qui concerne toute défaillance ou erreur dans le renouvellement des services. Toutes les sommes dues et à échéance restant impayées après le délai de réparation prévu ci-après feront courir des intérêts de retard soit au taux de 1,5 % par mois, soit au taux maximum autorisé par la loi, le moins élevé des deux étant retenu. Les redevances énoncées sont exprimées hors taxes. L'ensemble des frais, taxes, droits et autres prélèvements de toute sorte (y compris les taxes sur la valeur ajoutée, sur les ventes, les services et l'utilisation, mais à l'exclusion des taxes basées sur les bénéfices nets de la Société) imposés par l'État ou par toute autre autorité territoriale sur les redevances facturées pour les Services décrits dans le présent Contrat, seront à votre charge et ne pourront en aucun cas être considérés comme une part, une déduction ou une compensation desdites redevances dues à la Société. Les sommes dues à la Société doivent être versées sans déduction ou retenue du fait d'éventuels frais, taxes, droits ou pénalités, sauf si la législation en vigueur l'exige, auquel cas le montant dû par vous et auquel s'applique cette déduction ou retenue devra être augmenté de façon à ce que, après avoir procédé à cette déduction ou retenue, la Société reçoive et conserve (sans être redevable de quoi que ce soit) un montant net égal au montant qu'il aurait perçu si lesdites retenues ou déductions n'avaient pas été exigées.
7. INFORMATIONS CONFIDENTIELLES
Les parties prennent acte qu'en raison de leurs relations dans le cadre du présent Contrat, elles peuvent être amenées à acquérir ou à avoir accès à des Informations confidentielles de l'autre partie. Chacune des parties recevant des Informations confidentielles (la « Partie destinataire ») s'engage à garder confidentielles lesdites Informations reçues de l'autre partie (la « Partie émettrice »), tant à l'écrit qu'à l'oral, et s'engage à ne pas les divulguer et à ne pas les rendre accessibles à un tiers sans le consentement préalable écrit de la Partie émettrice ; à condition toutefois que la Partie destinataire soit autorisée à divulguer les termes du présent Contrat à ses conseillers juridiques et conseillers d'affaires si ces derniers s'engagent à préserver la confidentialité desdites Informations confidentielles en des termes au moins aussi restrictifs que ceux stipulés dans le présent Contrat. La Partie destinataire s'engage par ailleurs à utiliser les Informations confidentielles aux seules fins de l'exécution du présent Contrat. Nonobstant ce qui précède, les obligations stipulées dans le présent Contrat ne s'appliquent pas aux Informations confidentielles qui : (i) se trouvent ou tombent dans le domaine public sans que cela soit le fait d'un manquement ou d'une action de la Partie destinataire ; (ii) étaient légalement détenues par la Partie destinataire avant leur communication par la Partie émettrice ; (iii) sont, après leur divulgation, légitimement transmises à la Partie destinatrice par un tiers se trouvant légalement et sans restriction aucune en possession desdites Informations confidentielles, (iv) sont élaborées par la Partie destinataire, indépendamment et sans faire appel aux Informations confidentielles communiquées par la Partie émettrice ou (v) sont requises par la loi ou par une ordonnance judiciaire, à condition que la Partie destinataire notifie rapidement et par écrit cette requête à la Partie émettrice afin que cette dernière puisse demander une ordonnance conservatoire ou tout autre recours légal permettant d'empêcher la divulgation, et à condition que la Partie destinataire coopère de façon raisonnable avec la Partie émettrice en vue d'obtenir une telle ordonnance conservatoire ou tout autre recours permettant d'empêcher la divulgation. En outre, le traitement par la Société de toute information vous concernant recueillie via le site Internet de la Société est soumis à la Politique de confidentialité publiée par la Société.
8. INDEMNISATION
(a) Clause générale d'indemnisation. Les parties aux présentes (la « Partie tenue à indemnisation ») acceptent et conviennent d'indemniser, de défendre et de dégager de toute responsabilité l'autre partie aux présentes (la « Partie ayant droit à indemnisation ») ainsi que ses administrateurs, cadres, agents, employés, successeurs et ayants droit en cas de réclamation, poursuite, procédure, jugement, dommages et intérêts et dépens (y compris des frais juridiques raisonnables) pouvant être invoqués par un tiers du fait (i) d'une faute grave ou d'une mauvaise conduite volontaire de la Partie tenue à indemnisation et de ses employés, agents ou sous-traitants dans la réalisation du présent Contrat.
(b) Indemnisation de la Société en cas de violation des Droits de propriété intellectuelle. Si la réclamation, la poursuite, la procédure ou le jugement d'un tiers est fondée sur une accusation selon laquelle les services violeraient un brevet, un droit d'auteur ou un secret de fabrication américain (« Litige pour violation »), la Société (en sa qualité de Partie tenue à indemnisation) vous défendra et vous dégagera de toute responsabilité (en votre qualité de Partie ayant droit à indemnisation), ainsi que vos administrateurs, cadres, agents, employés, successeurs et ayants droit, pour ledit Litige pour violation et vous versera une indemnisation pour les dommages occasionnés dans la mesure où ces dommages sont directement imputables à la violation par les services ou acceptés par la Société dans le cadre du règlement du litige, majorée des frais (y compris les frais juridiques raisonnables).
En cas de Litige pour violation, la Société peut à sa seule discrétion obtenir le droit de continuer à utiliser les services affectés ou de les remplacer ou de les modifier afin que la Société puisse continuer à les fournir et que vous puissiez continuer à les utiliser sans violer de brevets, droits d'auteurs ou secrets de fabrication tiers américains. Si aucune des possibilités précitées n'est commercialement raisonnable et ne peut par conséquent être utilisée par la Société, cette dernière se réserve le droit de résilier le service immédiatement en vous adressant un avis écrit. Dans un délai de trente (30) jours suivant ladite résiliation, la Société paiera une indemnité de résiliation équivalant à la part des frais (hormis les frais d'installation et autres frais non récurrents) payés à l'avance au prorata de la période de services restant à courir au titre desdits frais.
L'indemnisation précitée ne s'applique pas aux violations résultant de : (i) tout composant ou produit de tiers ou en libre accès ; (ii) toute utilisation des services non conforme au présent Contrat ; (iii) toute utilisation conjuguée des services avec d'autres services, logiciels ou matériels non fournis par la Société si la violation invoquée est strictement liée à ladite utilisation conjuguée ; (iv) toute modification des services non effectuée par la Société si l'infraction invoquée est strictement liée à ladite modification ; ou (v) l'utilisation d'une version suspecte d'infraction si l'infraction invoquée aurait pu être évitée en utilisant une version plus récente des services mis à votre disposition.
NONOBSTANT TOUTE AUTRE DISPOSITION DU PRÉSENT CONTRAT , LES DROITS ET RECOURS EXPOSÉS À LA SECTION 8(B) CONSTITUENT LA TOTALITÉ DES OBLIGATIONS DE LA SOCIÉTÉ ET VOS RECOURS EXCLUSIFS AU TITRE DE L'OBJET DES PRÉSENTES.
(c) Processus d'indemnisation. La Partie ayant droit à indemnisation doit rapidement avertir la Partie tenue à indemnisation de toute réclamation d'indemnités en fournissant un avis écrit conformément à la Section 11(a) des présentes. Lors de la notification d'un Litige pour violation, ledit avis doit (i) identifier le brevet, les droits d'auteur ou le secret de fabrication américain revendiqué par un tiers et les services éventuellement affectés par la réclamation du tiers ; et (ii) identifier, dans un premier temps, puis de manière régulière, toute autre éventuelle Partie tenue à indemnisation que vous avez avisée de la réclamation d'un tiers, ainsi que les services que vous fournit ladite éventuelle autre Partie tenue à indemnisation.
Après réception dudit avis, la Partie tenue à indemnisation dispose d'un délai raisonnable pour examiner si ladite réclamation émanant d'un tiers est ou non couverte par le champ d'application de l'indemnisation avant de se charger de la défense de ce litige. En ce qui concerne toute réclamation pour laquelle ledit avis est communiqué ou qui, pour une autre raison, entre dans le champ d'application de l'indemnisation, la Partie tenue à indemnisation a le droit de contrôler et d'assumer toute la responsabilité de la défense du litige (y compris les règlements) ; aux conditions suivantes : (i) la Partie tenue à indemnisation doit consulter la Partie ayant droit à indemnisation et la tenir informée du déroulement du litige ou du règlement et la consulter sur ces points ; (ii) la Partie tenue à indemnisation ne peut pas, sans l'accord écrit de la Partie ayant droit à indemnisation, lequel ne peut être refusé sans motif raisonnable, régler les litiges en rapport avec une action, une poursuite ou une procédure pénale, ou pour lesquels il a été stipulé ou admis et reconnu qu'il s'agissait de la responsabilité ou d'une action fautive (que ce soit à titre contractuel, délictuel ou autre) de la Partie ayant droit à indemnisation, ou nécessitant une action spécifique ou un recours non pécuniaire de la Partie ayant droit à indemnisation ; et (iii) la Partie ayant droit à indemnisation a le droit de participer à la défense dudit litige en se faisant représenter juridiquement par la personne de son choix et à ses frais.
Le fait que la Partie tenue à indemnisation se charge de la défense d'un litige déclaré relever du champ d'application de l'indemnisation ne préjuge pas du fait que cette réclamation relève réellement ou non du champ d'application de l'indemnisation au titre des présentes, et ne prive à aucun moment la Partie tenue à indemnisation du droit de rejeter ses obligations relevant de la Section 8(a) ou (b) au titre de toute réclamation ou de tous dommages dans la mesure où ils ne sont pas soumis à indemnisation au titre de la Section 8(a) ou (b).
9. LIMITES DE RESPONSABILITÉ
(a) LA RESPONSABILITÉ TOTALE DE CHACUNE DES PARTIES POUR L'ENSEMBLE DES RÉCLAMATIONS PORTÉES AU TITRE DU PRÉSENT CONTRAT NE SAURAIT EXCÉDER DEUX (2) FOIS LE MONTANT TOTAL PAYÉ OU PAYABLE PAR VOUS À LA SOCIÉTÉ AU COURS DES DOUZE (12) MOIS PRÉCÉDANT LES ÉVÉNEMENTS À L'ORIGINE DESDITES RÉCLAMATIONS, ET EST LIMITÉE À UN MAXIMUM DE UN MILLION DE DOLLARS US (1 000 000 USD). LES LIMITATIONS SUSMENTIONNÉES NE S'APPLIQUENT PAS AUX RESPONSABILITÉS RÉSULTANT : (I) DE LA SECTION 7 (INFORMATIONS CONFIDENTIELLES) ; (II) DE LA SECTION 8(a)(iii) (INDEMNISATION DE LA SOCIÉTÉ EN CAS DE VIOLATION DES DROITS DE PROPRIÉTÉ INTELLECTUELLE)°; OU (III) D'UN DÉCÈS OU DE DOMMAGES CORPORELS GRAVES ; EN CAS DE RESPONSABILITÉ DE LA SOCIÉTÉ, LES LIMITES DE RESPONSABILITÉ QUI PRÉCÈDENT NE S'APPLIQUERONT PAS AUX RÉCLAMATIONS COUVERTES PAR LE PLAN DE PROTECTION NETSURE.
(b) QUELLES QUE SOIENT LES CIRCONSTANCES, AUCUNE DES PARTIES NE SERA RESPONSABLE DES DOMMAGES CONSÉCUTIFS, INDIRECTS, SPÉCIAUX, PUNITIFS, ACCESSOIRES OU EXEMPLAIRES, NOTAMMENT, MAIS PAS EXCLUSIVEMENT DES PERTES DE PROFIT OU DE REVENU, QUE CEUX-CI SOIENT PRÉVISIBLES OU NON, MÊME SI LADITE PARTIE A ÉTÉ PRÉVENUE DE LA POSSIBILITÉ DE TELS DOMMAGES.
10. DURÉE ET EXPIRATION DU CONTRAT
(a) Durée et expiration du Contrat. Le présent Contrat prend effet le jour où vous cliquez sur le bouton « Accepter », et ce, pour une période d'un (1) an renouvelable par périodes successives de même durée, (i) jusqu'à l'expiration de tous les Certificats émis au titre des présentes ou (ii) jusqu'à son expiration conformément à la clause 10(b) ci-dessous, la plus proche de ces deux dates étant retenue.
(b) Résiliation du Contrat suite à une défaillance. Dans le cas d'une violation matérielle des termes du présent Contrat (à l'exclusion des violations pour lesquelles un recours exclusif est expressément fourni), la partie non défaillante est en droit de résilier le Contrat si ladite violation n'est pas réparée dans un délai de trente (30) jours après notification écrite de ladite violation à la partie défaillante.
(c) Effets de la résiliation. Dès la résiliation du Contrat, vous devez cesser d'utiliser les Services. En outre, la résiliation du présent Contrat ne libère en aucune façon les parties des obligations qui leur incombaient avant la date de la résiliation. Les Sections 2(c), 5, 6, 7, 8 et 9 survivent à la résiliation du présent Contrat quelle qu'en soit la raison.
11. CLAUSES DE FIN DE CONTRAT
(a) Notifications. Dans le cadre du présent Contrat, toutes vos notifications et demandes à l'attention de la Société devront être envoyées par courrier (et non par messagerie électronique) à l'adresse du « Contact » mentionnée sur le site Web où vous avez acheté les Services, avec copie à : Legal Department, Symantec, 350 Ellis Street, Mountain View, CA 94043, USA.
(b) Intégralité du Contrat. Le présent Contrat (y compris tous les bons de commande émis dans le cadre de celui-ci) et, le cas échéant, les Contrats d'abonnement, constituent l'intégralité du Contrat entre vous et la Société pour ce qui concerne les Services achetés au titre des présentes, et annulent et remplacent tout(e) autre affirmation, communication, engagement ou accord écrit(e) ou verbal(e), préalable ou actuel(le) à ce sujet.
(c) Avenants et renonciation. Tous les termes et toutes les modalités du présent Contrat (y compris les bons de commande) peuvent faire l'objet d'un avenant et les parties peuvent renoncer à l'application de n'importe laquelle de ses stipulations, ceci uniquement par écrit sous la forme d'un document non électronique rappelant les références du Contrat et signé par toutes les parties liées par lui. Par ailleurs, la soumission d'un bon de commande ou de tout autre acte similaire faisant référence au présent Contrat ne saurait en aucun cas suffire pour modifier ou étendre celui-ci.
(d) Force Majeure. Aucune des parties ne pourra être réputée défaillante au titre du présent Contrat, ni ne pourra tenir l'autre partie pour responsable en cas de cessation, d'interruption ou de retard dans l'exécution de ses obligations (à l'exclusion des obligations de paiement) du fait d'un tremblement de terre, d'une inondation, d'un incendie, d'une tempête, d'une catastrophe naturelle, d'une guerre, d'actes de terrorisme, d'un conflit armé, d'une grève, d'un lock-out, d'un boycott ou de tout autre événement similaire échappant au contrôle raisonnable de ladite partie, à condition que la partie évoquant la présente clause : (i) en avise rapidement par écrit les parties concernées et (ii) prenne toutes les mesures raisonnables nécessaires pour limiter les effets de l'événement de force majeure, à condition également que si le cas de force majeure se prolonge au-delà d'une période de trente (30) jours au total, l'une ou l'autre des parties puisse immédiatement résilier le présent Contrat par écrit.
(e) Autonomie des stipulations contractuelles. Dans le cas où l'une quelconque des clauses du présent Contrat serait réputée non valable, illégale ou non applicable par une juridiction compétente, la validité, la légalité et l'applicabilité des autres clauses du Contrat ne pourraient en aucun cas en être affectées ou diminuées.
(f) Conformité avec la loi et la réglementation relative aux exportations et responsabilités en cas de réexpédition à l'étranger. Chacune des parties doit respecter toutes les législations locales, fédérales et gouvernementales en vigueur ayant trait au présent Contrat et à sa mise en application. Nonobstant ce qui précède, chacune des parties s'engage à respecter toutes les prescriptions en matière d'exportation (« Contrôle à l'exportation »). Indépendamment de toute déclaration faite par vous à la Société relative à la destination finale des Certificats, des logiciels, du matériel ou des données techniques (ou d'une partie de ceux-ci) fournis par la Société (« Technologie de la Société ») et, nonobstant toute clause contraire du présent Contrat, vous ne devez pas : (i) modifier, exporter ou réexporter, directement ou indirectement, une Technologie de la Société vers une destination réglementée ou interdite par le Contrôle à l'exportation, sans avoir au préalable obtenu toutes les autorisations nécessaires auprès de l'administration américaine ou de tout autre pays imposant un Contrôle à l'exportation ; (ii) fournir des Technologies de la Société à des parties interdites figurant sur la liste des « specially designated nationals and blocked persons » du Bureau de contrôle des actifs étrangers du Trésor américain (« United States Treasury Department's Office of Foreign Asset Control »), sur la « denied parties list » ou sur la « BIS Entity List » du ministère du Commerce des États-Unis ou sur toute autre liste en vigueur ; ou (iii) exporter ou réexporter une Technologie de la Société directement ou indirectement à des fins d'utilisation finale dans les secteurs du nucléaire, des missiles ou des armes chimiques/biologiques interdites par le Contrôle à l'exportation. La Société se réserve le droit de suspendre l'exécution de n'importe laquelle de ses obligations au titre du présent Contrat, sans préavis et sans responsabilité envers vous si vous ne respectez pas la présente clause.
(g) Cession des droits et obligations. Vous n'êtes pas autorisé à céder les droits octroyés aux présentes ni le présent Contrat en tout ou en partie, que ce soit par le moyen d'un contrat, de la loi ou de tout autre moyen, sans en avoir préalablement reçu l'accord écrit exprès de la part de la Société. Ledit accord ne peut pas être refusé ni retardé sans motif raisonnable.
(h) Indépendance des parties. Les parties au présent Contrat sont indépendantes l'une de l'autre. Aucune des parties n'est mandataire, représentant, co-entrepreneur ou associé de l'autre partie. Aucune des parties n'a le droit, la compétence ou le pouvoir de conclure quelque type de Contrat que ce soit au nom ou pour le compte de l'autre partie, de contracter des obligations ou des responsabilités pour l'autre partie, ou d'engager celle-ci. Chaque partie supportera ses propres frais et dépenses encourus dans le cadre de l'exécution du présent Contrat.
(i) Droit applicable. Le présent Contrat et tous les litiges relatifs aux Services fournis au titre des présentes seront respectivement régis et interprétés selon les lois suivantes, nonobstant les conflits de juridiction : (a) les lois de l'État de Californie si vous êtes situé en Amérique du Nord ou en Amérique latine ; ou (b) les lois d'Angleterre si vous êtes situé en Europe, au Moyen-Orient ou en Afrique ; ou (c) les lois de Singapour si vous êtes situé en Asie-Pacifique, Japon compris. La Convention des Nations Unies sur les contrats de vente internationale de marchandises ne s'applique pas au présent Contrat.
(j) Résolution des litiges. Dans la mesure où la loi le permet, avant d'entamer une action judiciaire ou de déposer une plainte administrative en vue de résoudre les litiges pouvant survenir dans le cadre du présent Contrat, vous devez en informer la Société et toute autre partie prenante au litige afin de rechercher une solution amiable. Vous-même et les concédants de licence fournirez des efforts en toute bonne foi pour résoudre ledit litige par des discussions amiables. Si ce litige n'est pas résolu dans un délai de soixante (60) jours après l'avis initial, l'une des parties pourra entamer les procédures autorisées par la loi en vigueur comme stipulé au présent Contrat.
(k) Ordre de préséance. En cas de conflit entre le présent Contrat et un Contrat d'abonnement, les dispositions du Contrat d'abonnement prévalent, mais uniquement au regard du Certificat spécifique concerné.
(l) Version anglaise. Si le présent Contrat est traduit dans toute autre langue que l'anglais et en cas de conflit entre la version en langue anglaise et la version traduite, la version en langue anglaise fait foi à tous égards.
Contrat de Services VeriSign Managed PKI pour SSL version 6.0 (août 2010)