Le présent Contrat Principal de Services Mistplay ("Contrat") est conclu par et entre Mistplay Inc, une société canadienne, et ses affiliés (collectivement, "Mistplay"), et le client ou l'annonceur identifié sur la Commande d'Insertion pour les Services Mistplay ("Client" ou "vous" et ses variantes) (chacun une "Partie" et ensemble les "Parties"). Le présent accord entre en vigueur à la date de la commande de services Mistplay applicable ou, à défaut, à la dernière date de signature ou d'adoption du présent accord par les deux parties ("date d'entrée en vigueur").
CES CONDITIONS S'APPLIQUENT PAR DÉFAUT DANS LA MESURE OÙ VOUS RECEVEZ DES SERVICES EN L'ABSENCE D'UNE COMMANDE OU SI VOUS CONTINUEZ À RECEVOIR DES SERVICES APRÈS L'EXPIRATION D'UNE COMMANDE. Si vous n'êtes pas d'accord avec ce qui précède, n'acceptez pas et ne recevez pas de services de Mistplay. En continuant à accepter les services en l'absence d'une commande valide signée par les représentants autorisés des deux parties, vous acceptez d'être lié à ces termes et adoptez par la présente cet accord à partir de la première date à laquelle vous recevez ces services.
a. Mistplay vous fournit des services de publicité, d'acquisition d'utilisateurs et de rétention d'utilisateurs via un programme de récompense de fidélité sur des plateformes web ou mobiles exploitées et contrôlées par Mistplay (dans chaque cas, la "plateforme Mistplay"), où les utilisateurs finaux peuvent découvrir, installer et s'engager avec vos applications ou jeux mobiles (collectivement, les "services").
b. En passant une Commande, vous engagez les Services selon les termes de cet Accord. Mistplay fera des efforts commercialement raisonnables pour vous fournir les services conformément à la commande.
a. Les paramètres des services de campagne peuvent être convenus dans la commande ou autrement dans un écrit convenu entre les deux parties. Vous pouvez fournir vos applications et vos créations publicitaires (par exemple, vidéos, cartes de fin, jouables, ou autres actifs créatifs (par exemple, art, texte, captures d'écran) pour que Mistplay les utilise dans les services de campagne. Mistplay fera des efforts commercialement raisonnables pour se conformer aux informations de campagne convenues et s'efforcera de livrer les stocks pour les commandes de campagne soumises, sous réserve de la disponibilité des stocks. Mistplay peut (i) déterminer la taille, l'emplacement et le positionnement de vos applications et annonces sur la plateforme Mistplay ; (ii) recadrer ou redimensionner les annonces ; (iii) modifier les composants des annonces (par exemple, les appels à l'action, les cartes de fin, le placement du texte) afin d'optimiser les performances de la campagne ; et (iv) à votre demande, utiliser le contenu créatif que vous avez mis à disposition pour créer des annonces et insérer ces annonces dans vos campagnes.
b. Mistplay se réserve le droit, à sa seule discrétion, de déterminer les mécanismes des services de la campagne. Mistplay ne fait aucune garantie concernant la quantité ou le niveau d'installation des Applications. Mistplay ne garantit pas que les Applications ou les Annonces apparaîtront dans une position ou un rang particulier. Les budgets réels, la programmation, les prix d'enchères, le coût par installation ou d'autres objectifs de livraison ou mesures de performance, ne sont pas garantis, et vous pouvez être facturé pour l'inventaire livré en excès de vos budgets. Vous pouvez demander à modifier vos informations de campagne de temps à autre en contactant votre gestionnaire de compte, étant entendu que vous reconnaissez que la réponse peut prendre jusqu'à deux (2) jours ouvrables.
c. Vous êtes responsable (i) de tout le contenu des applications et des annonces que vous fournissez ; (ii) de toutes les décisions que vous prenez en matière de trafic ou de ciblage des annonces ; (iii) de toutes les applications, de tout le contenu et de toutes les propriétés vers lesquels vos annonces dirigent ou redirigent un utilisateur.
a. Services Expérimentaux. De temps en temps, Mistplay peut fournir des services en version expérimentale, "alpha", "beta", ou toute autre forme de développement, y compris les "packages de prévisualisation" (collectivement, les "Services Expérimentaux"). Vous acceptez et reconnaissez que : (i) tous les Services Expérimentaux sont encore en développement, inachevés, et peuvent avoir des bugs, et que de tels Services Expérimentaux peuvent ne pas fonctionner comme prévu ou du tout ; (ii) Mistplay peut mais n'a aucune obligation de fournir un support en relation avec les Services Expérimentaux, ni aucun patch. Mistplay peut interrompre les services expérimentaux à tout moment à sa seule discrétion.
b. Clause de non-responsabilité. Nonobstant toute disposition contraire dans les présentes, les Services Expérimentaux sont fournis TELS QUELS, sans aucune garantie, qu'elle soit implicite, explicite ou légale. Vous acceptez que Mistplay ne soit pas responsable de tout dommage ou perte lié à votre utilisation des services expérimentaux et que vous choisissez d'utiliser ces services uniquement à votre propre option et risque.
a. Frais. Vous acceptez de payer tous les montants dus à Mistplay conformément à la commande applicable et aux informations sur la campagne. Tous les paiements seront effectués en Dollars US, sauf indication contraire dans la Commande. Mistplay vous enverra la facture au début du mois pour l'activité du mois précédent, pour laquelle le paiement est dû trente (30) jours après la date de la facture. Tout litige relatif aux frais qui n'est pas soumis à Mistplay par écrit dans les soixante (60) jours suivant la réception de la facture est réputé abandonné par la présente.
b. Attribution. Pour les Frais basés sur le CPI, toutes les installations attribuées seront rapportées sur la base des enregistrements de suivi du Partenaire d'Attribution convenu par les parties (la "Mesure de Contrôle"). Si la différence entre la Mesure de Contrôle et la mesure de Mistplay dépasse dix (10) pour cent sur la période de facturation applicable, alors l'une ou l'autre des parties peut demander une enquête sur le problème et travailler ensemble de bonne foi pour résoudre les mesures divergentes.
c. Activité Invalide. Mistplay peut ajuster les Frais en raison d'une Activité Invalide, comme évalué et déterminé par Mistplay dans sa discrétion raisonnable. Pour l'évaluation de l'Activité Invalide, vous devez être en mesure de fournir la preuve de l'Activité Invalide d'un fournisseur tiers réputé de détection de fraude dans les trente (10) jours suivant la fin du mois qui est facturé.
d. Frais de retard ; paiements en retard. Vous reconnaissez et acceptez que Mistplay se réserve le droit de suspendre ou d'annuler votre campagne si votre paiement est en retard. Mistplay peut facturer des intérêts sur les montants en retard au moindre de 1,5% par mois ou au taux maximum autorisé par la loi applicable. Vous rembourserez à Mistplay tous les frais encourus dans le cadre du recouvrement des montants payables et en retard.
e. Taxes. Les frais ne comprennent pas et ne peuvent pas être réduits pour tenir compte de toutes les taxes, y compris les taxes locales, étatiques, fédérales ou étrangères, les prélèvements, les droits ou les évaluations gouvernementales similaires de toute nature, y compris la valeur ajoutée, l'utilisation ou les taxes retenues (collectivement, "Taxes"). Vous êtes responsable du paiement de toutes les Taxes associées aux services en vertu des présentes (à l'exclusion des taxes basées sur le revenu net ou la propriété de Mistplay), à moins que vous ne fournissiez à Mistplay un certificat d'exemption fiscale valide autorisé par l'autorité fiscale appropriée.
a. Obligations de conformité. Vous devez vous conformer à toutes les lois applicables lorsque vous utilisez le Service et lorsque vous fournissez des données et des informations à Mistplay. Vous devez vous conformer aux exigences de notification et de consentement applicables aux utilisateurs finaux nécessaires pour permettre à Mistplay de fournir les services conformément à notre politique de confidentialité. Vous ne devez pas transmettre ou stocker des données sensibles sur la plateforme Mistplay ou fournir à Mistplay des données sensibles en relation avec les services. Vous ne devez pas utiliser les actifs des services ou les données Mistplay pour créer tout autre produit, service ou ensemble de données en dehors des services.
b. Vous êtes seul responsable du développement, de l'exploitation et de la maintenance de vos Applications, y compris de la configuration correcte de vos Applications pour les Services conformément à la Documentation alors en vigueur, de la compatibilité du système avec les Actifs du Service, et de la résolution de toute assistance client ou réclamation liée à vos Applications.
c. Dans la mesure où votre ou vos applications sont dans la version web de la plateforme Mistplay, Mistplay peut avoir besoin de compter sur vous pour suivre l'engagement de l'utilisateur final avec votre ou vos applications afin de délivrer des récompenses à cet utilisateur final. Le cas échéant, vous acceptez de mettre à jour la version la plus récente des SDK de service dans les quatre-vingt-dix (90) jours suivant la date de publication de la version par Mistplay.
d. Vous n'autoriserez pas et ne permettrez pas à un tiers de : (i) utiliser ou accéder à la Plateforme Mistplay ou aux Actifs du Service pour tout autre but que la réception et la vérification des Services sous cet Accord ; (ii) commercialiser, vendre, louer, sous licencier, distribuer, syndiquer, transférer ou autrement rendre disponible à tout tiers toute partie des Services ou Actifs du Service ; (iii) copier, modifier, dupliquer, décompiler, faire de l'ingénierie inverse, désassembler ou créer des œuvres dérivées, encadrer, mettre en miroir, republier, télécharger, afficher, transmettre ou distribuer tout ou partie des Services ou des Actifs du service ; (iv) supprimer, altérer ou masquer tout avis de propriété (y compris les avis de droits d'auteur et de marques) sur l'un des Services ou Actifs du service ; (v) accéder, stocker, distribuer, introduire ou transmettre des virus, des vers, des défauts, des logiciels malveillants, des logiciels espions, des logiciels publicitaires, des chevaux de Troie ou tout autre élément de nature destructrice par l'utilisation des Services, des Actifs du service ou de l'une de vos Applications, ou omettre de déployer des efforts commerciaux raisonnables pour maintenir un programme de détection de virus à jour ; (vi) accéder, stocker, distribuer, introduire ou transmettre tout matériel dans les Services qui soit faux, trompeur, mensonger, nuisible, menaçant, diffamatoire, obscène, en infraction, harcelant ou offensant sur le plan racial ou ethnique, facilitant une activité illégale, représentant des images sexuellement explicites, promouvant une violence illégale, discriminatoire sur la base de la race, du sexe, de la couleur, de la croyance religieuse, de l'orientation sexuelle, du handicap, ou autrement illégal ou causant des dommages ou des blessures à toute personne ou propriété ; (vii) fournir à Mistplay des publicités ou tout autre matériel contenant des jeux d'argent tels que définis par un fournisseur de plateforme (par ex.g., Google, Apple) et par la loi et les règlements applicables ; (viii) utiliser tout moyen automatisé ou forme de raclage ou d'extraction de données pour accéder, interroger ou autrement collecter des informations via les actifs du service ou la plate-forme Mistplay, à l'exception des fournisseurs de détection de fraude réputés ; (ix) prendre des mesures qui interfèrent, perturbent ou interagissent de manière non autorisée avec les systèmes utilisés pour calculer les conversions ; (x) enregistrer, capturer ou autrement créer tout enregistrement de toute donnée transmise à ou depuis les actifs du service.
a. Données Mistplay. Mistplay collecte et/ou reçoit certaines données personnelles et/ou informations personnelles des utilisateurs finaux de Mistplay relatives à l'utilisation de la Plateforme Mistplay par les utilisateurs finaux, y compris les informations relatives à l'utilisation par les utilisateurs finaux de vos Applications via la Plateforme Mistplay (collectivement, "Données Mistplay"). Mistplay est le contrôleur de données des Données Mistplay et traitera ces données conformément aux lois applicables en matière de protection des données, aux Conditions d'utilisation de Mistplay et à la Politique de confidentialité de Mistplay.
b. Vos Données. Vous pouvez collecter et/ou recevoir certaines données personnelles et/ou informations personnelles relatives à l'utilisation de votre/vos Application(s) par les Utilisateurs finaux (collectivement, "Vos Données"). Vous êtes le contrôleur de données de Vos Données et devez traiter ces données conformément aux lois applicables sur la protection des données, à vos conditions d'utilisation et à votre politique de confidentialité. Vous reconnaissez et acceptez que Mistplay n'a aucune responsabilité pour l'obtention de tous les consentements, opt-outs ou autres signaux de confidentialité requis de l'utilisateur final (COPPA, LAT, statut ATT, etc.) en relation avec la collecte et le traitement de Vos Données. En outre, dans la mesure où cela est applicable, vous acceptez que vous êtes seul responsable de fournir tous les contrôles, opt-outs, et d'autres mécanismes pour les utilisateurs finaux d'exercer leurs droits et d'effectuer leurs choix de confidentialité en vertu des lois de protection des données applicables en ce qui concerne Vos Données et toutes les données collectées via votre application (s).
c. Conformité avec les lois applicables en matière de confidentialité des données. En ce qui concerne toutes les données qui constituent des "données personnelles" ou des "informations personnelles" en vertu de la loi applicable, qu'elles soient fournies par vous à Mistplay ou auxquelles vous accordez à Mistplay l'accès en vertu ou en relation avec le présent accord : vous devez fournir des avis suffisamment clairs, significatifs et bien en vue, faire toutes les divulgations requises et obtenir le consentement ou la permission nécessaire de tout individu auquel ces données se rapportent concernant la collecte, la divulgation, l'utilisation et la sécurité de ces données. En outre, vous maintiendrez, afficherez et respecterez à tout moment une politique de confidentialité placée bien en vue qui fait des divulgations appropriées aux Utilisateurs finaux, y compris des divulgations qui (i) sont conformes à toutes les lois et réglementations applicables en matière de confidentialité et de protection des données et/ou à toutes les exigences, conditions ou directives applicables requises par vos fournisseurs de plateforme (par ex, Google et/ou Apple) ; (ii) expliquent que les données de l'Utilisateur final peuvent être traitées comme envisagé dans les présentes ; (iii) fournissent une notification de l'utilisation de technologies de suivi ou de toute autre technologie d'identification des visiteurs qui collecte, utilise, partage et stocke des données sur les Utilisateurs finaux de votre/vos Application(s) ; (iv) contiennent un lien clair et bien visible vers ou une description de la manière d'accéder à un mécanisme d'exclusion. Vous devez notifier rapidement à Mistplay tout utilisateur final qui a choisi de ne pas participer à la collecte de données par vous ou Mistplay. Lorsque la loi applicable exige le consentement de l'utilisateur pour transmettre des informations personnelles ou utiliser des technologies de suivi, vous ne devez pas transmettre ces informations personnelles à Mistplay ou utiliser des technologies de suivi sans obtenir le consentement requis.
d. Vous ne devez pas lancer dans les Services une application destinée aux enfants de moins de treize (13) ans, et vous devez signaler ou informer Mistplay par écrit avant de lancer de telles applications. Vous ne devez pas transmettre à Mistplay (a) des informations personnelles d'enfants de moins de 13 ans telles que définies par la COPPA ou une législation similaire, le cas échéant, ou (b) des informations personnelles d'un consommateur (tel que défini par la CCPA) de moins de seize (16) ans, le cas échéant, sauf si ce consommateur a donné son consentement.
e. Chaque partie mettra en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel (i) contre la destruction accidentelle ou illégale, et (ii) contre la perte, l'altération, la divulgation ou l'accès non autorisé aux données à caractère personnel (un "Incident de sécurité"). Si une partie subit un Incident de sécurité confirmé, elle doit en informer l'autre partie sans délai excessif et les deux parties doivent coopérer de bonne foi pour convenir et prendre les mesures nécessaires pour atténuer les effets de l'Incident de sécurité ou y remédier. Rien dans les présentes n'interdit à l'une ou l'autre des parties d'aller de l'avant et de notifier les autorités réglementaires, comme cela peut être requis par la loi, avant la notification de l'autre partie, à condition que la partie notifiante fournisse une notification à l'autre partie sans retard excessif.
f. L'addendum sur le traitement des données de l'UE pour les services Mistplay ("addendum de l'UE") joint aux présentes fait partie intégrante du présent accord. Les termes de l'addendum ne sont applicables que dans la mesure où Mistplay reçoit ou traite des données qui sont réglementées par la loi européenne sur la protection des données, telle que définie dans l'addendum.
a. Vous possédez tous les droits, titres et intérêts dans et sur (a) vos applications et vos données ; et (b) les produits livrables, y compris les créations publicitaires, que Mistplay développe spécifiquement pour vous et qui ont été acceptés et payés séparément par vous. Pour éviter tout doute, les créations fournies par Mistplay qui ne sont pas payées séparément par vous ne sont pas des produits livrables ; il s'agit plutôt d'actifs de service qui ne peuvent être utilisés que dans le cadre des services. Dans la mesure où les produits livrables contiennent des matériaux Mistplay, Mistplay vous accorde par les présentes une licence perpétuelle, mondiale, libre de droits et non exclusive sur les matériaux Mistplay tels qu'ils sont incorporés ou intégrés dans les produits livrables. Par la présente, vous accordez à Mistplay une licence mondiale, libre de redevances, pour utiliser et afficher les produits livrables dans le cadre de l'exécution des services pour vous.
b. Mistplay possède tous les droits, titres et intérêts relatifs à la Plateforme Mistplay, aux Données Mistplay, aux Services et aux Actifs des Services, y compris tous les dérivés et modifications de ceux-ci. Tous les droits non expressément accordés sont réservés par Mistplay.
c. Vous n'êtes pas tenu de fournir un retour d'information à Mistplay. Dans la mesure où vous fournissez un retour d'information, des suggestions ou des recommandations à Mistplay, vous accordez par la présente une licence irrévocable, libre de redevance, entièrement payée et mondiale pour toutes ces idées, concepts, modifications, suggestions, améliorations, perfectionnements et informations découlant de ou liées à votre utilisation des services ou des actifs du service.
d. Sous réserve de votre respect des conditions du présent accord, Mistplay vous accorde une licence mondiale, libre de redevances, limitée, révocable, non exclusive, non transférable et non sous-licenciable de
pendant la durée du contrat pour (i) accéder et utiliser les services et les actifs du service conformément au présent accord et à la documentation et aux politiques applicables ; et (ii) utiliser et intégrer les SDK du service ou les API du service dans vos applications conformément à la documentation et aux politiques applicables.
e. Les services peuvent inclure la publicité de vos applications sur la plateforme Mistplay pour les utilisateurs finaux. Par la présente, vous accordez à Mistplay une licence mondiale, non exclusive et libre de redevance pour : (a) accéder, afficher, et permettre l'installation par un Utilisateur Final de votre Application sur la Plateforme Mistplay ; (b) reproduire, afficher, distribuer et utiliser vos Applications, y compris leur contenu associé, logos, nom, et tout nom commercial, dans la publicité, les ventes, le marketing, le matériel promotionnel ou les communications liées aux Services, par Mistplay ou l'une de ses Sociétés Affiliées ; (c) utiliser, reproduire et afficher les produits livrables, y compris les créations publicitaires, dans le cadre des services ; et (d) collecter, utiliser et partager vos données dans le cadre des services, à des fins de reporting et en réponse à une demande ou un processus légal.
Chaque partie doit maintenir dans la plus stricte confidentialité toutes les informations confidentielles de l'autre partie et n'utiliser les informations confidentielles de l'autre partie que pour les services et leur amélioration. Chaque partie ne doit pas, sans le consentement écrit préalable de l'autre partie, divulguer ces informations confidentielles ou les utiliser autrement que dans le cadre de ses obligations en vertu des présentes. Les Informations confidentielles comprennent toutes les informations désignées comme confidentielles ou dont une personne raisonnable pourrait conclure qu'elles sont confidentielles compte tenu des circonstances. Les Informations confidentielles ne comprennent pas les informations qui (a) sont ou deviennent publiquement connues sans acte ou omission fautifs de la Partie réceptrice ; (b) étaient légitimement connues par la Partie réceptrice sans restriction d'utilisation et de divulgation, avant leur réception de la Partie divulgatrice ; (c) est légitimement connue de la Partie réceptrice, sans restriction de confidentialité ou de propriété, par une source autre que la Partie divulgatrice qui n'a pas d'obligation de confidentialité envers la Partie divulgatrice en ce qui concerne ces Informations confidentielles ; ou (d) est développée indépendamment par la Partie réceptrice sans utilisation ou référence aux Informations confidentielles de la Partie divulgatrice. Chaque partie accepte d'utiliser au moins le même degré de diligence pour empêcher l'utilisation et la divulgation non autorisées des Informations Confidentielles que celui que cette partie utilise pour ses propres informations confidentielles d'importance similaire (mais en aucun cas inférieur à un degré de diligence raisonnable). Toute partie qui divulgue des informations confidentielles de l'autre partie en vertu des présentes doit exiger du destinataire qu'il soit lié par écrit par des restrictions concernant la divulgation et l'utilisation de ces informations, comparables à celles énoncées dans les présentes et non moins restrictives.
a. Durée. Le présent contrat prend effet à la Date d'entrée en vigueur et reste en vigueur pendant douze (12) mois (" Durée initiale "). À la fin de la période initiale, le présent accord sera automatiquement renouvelé pour des périodes consécutives de douze mois (chacune étant une "période de renouvellement") jusqu'à ce qu'il n'y ait plus de commande(s) en cours entre les parties ou jusqu'à ce que vous ne receviez plus de services de Mistplay, selon la dernière éventualité.
b. Résiliation. L'une ou l'autre des parties peut résilier le présent accord avec effet immédiat en adressant un préavis écrit à l'autre partie si : (i) l'autre partie commet une violation matérielle du présent Accord, laquelle violation est irrémédiable ou, dans le cas d'une violation remédiable, l'autre partie n'a pas remédié à cette violation dans une période de dix (10) jours après avoir été notifiée par écrit de le faire ; ou (ii) l'autre partie fait l'objet d'une procédure volontaire ou involontaire concernant l'insolvabilité, la mise sous séquestre, la liquidation ou le concordat au profit des créanciers. En outre, Mistplay peut résilier le présent accord et toute commande pour des raisons de commodité en vous adressant un préavis écrit d'au moins quarante-huit (48) heures.
c. Effet de la résiliation. En cas de résiliation du présent accord pour quelque raison que ce soit : (i) vous cesserez immédiatement d'utiliser les services ; (ii) vous retournerez ou détruirez rapidement les informations confidentielles de Mistplay en votre possession ; et (iii) vous paierez à Mistplay toutes les factures impayées. Mistplay aura le droit de déduire tous les frais impayés de votre compte de facturation.
a. Déclarations et garanties mutuelles. Chaque partie déclare et garantit à l'autre partie que : (i) qu'elle a le plein pouvoir et l'autorité pour conclure le présent Accord ; (ii) que la signature du présent Accord et l'exécution de ses obligations en vertu du présent Accord ne violent pas et ne violeront pas tout autre accord auquel elle est partie ; et (iii) que toutes les activités qu'elle entreprend dans le cadre du présent Accord seront réalisées en conformité, à tous égards importants, avec les lois, règles et réglementations applicables.
b. Vos déclarations et garanties. Par la présente, vous déclarez et garantissez que : (i) vous êtes le propriétaire ou êtes légalement autorisé à agir au nom du propriétaire de chacune de vos Applications et/ou de vos Annonces ; (ii) vos Applications et Annonces sont exemptes de virus ou d'autres logiciels malveillants ; (iii) chacune de vos Applications et/ou Annonces n'enfreint pas le présent Contrat ou toute exigence imposée par vos fournisseurs de plate-forme ; (iv) vous possédez ou avez tous les droits ou autorisations nécessaires pour vos applications et/ou annonces et toute information, donnée, création, œuvre d'art ou autre élément que vous fournissez à Mistplay, et votre fourniture de ce qui précède n'enfreint pas les droits de propriété intellectuelle, les droits à la vie privée, les droits de publicité ou autres droits de toute personne ou entité ; (v) vos Applications et/ou Annonces et vous-même et vos activités en relation avec les Services seront conformes à toutes les lois, règles d'autorégulation, règles de l'industrie et réglementations gouvernementales applicables, y compris les lois sur la protection de la vie privée et les lois internationales sur la lutte contre la corruption et les pots-de-vin ; (vi) vous êtes en conformité avec les Lois sur les Sanctions et n'êtes pas une Personne Sanctionnée en vertu de toute Liste de Sanctions ; et (vii) dans la mesure où les lois applicables l'exigent, vous obtiendrez et respecterez tous les consentements, autorisations et décharges applicables des utilisateurs finaux pour permettre à Mistplay de collecter, d'utiliser, de stocker, de traiter et de transférer les données des utilisateurs finaux comme envisagé dans le présent accord et conformément à la politique de confidentialité.
c. Conformité internationale. Vous déclarez et garantissez que : (i) vous n'êtes pas situé dans, sous le contrôle de, ou un ressortissant ou résident de tout pays soumis à un embargo en vertu des lois sur les sanctions ; (ii) vous n'avez pas violé, ne violerez pas, et ne ferez pas en sorte que Mistplay ou l'un de ses directeurs, officiers, employés, agents ou représentants viole les lois sur les sanctions ; (iii) vous n'utiliserez pas les Services pour cibler des publicités vers des pays, entités ou individus soumis à des sanctions commerciales américaines ou à d'autres contrôles d'exportation américains ; (iv) vous n'utiliserez pas les Services pour engager, impliquer ou inclure directement ou indirectement toute personne ou bénéficier de toute autre manière d'une personne figurant sur une liste de Sanctions. (iv) n'utilisera pas les Services pour engager, impliquer ou inclure, directement ou indirectement, toute personne ou de toute autre manière bénéficier toute personne qui est sur toute liste de sanctions ou est autrement ciblée, désignée, listée, refusée ou de toute autre manière est le sujet des lois de sanctions ; et (v) n'accédera pas ou n'utilisera pas les Services si toute loi applicable vous interdit de le faire conformément à cet Accord. Si Mistplay, dans son jugement raisonnable de bonne foi, détermine que cet accord devrait être résilié immédiatement pour éviter que Mistplay soit en violation des lois sur les sanctions ou que l'un de ses directeurs, officiers, employés, agents ou représentants ou l'un de ses actifs ou intérêts soit soumis à des amendes, pénalités, confiscation, incarcération ou responsabilité ou action similaire en vertu de toute loi sur les sanctions, y compris en vertu du fait que vous êtes une personne sous sanctions ou située dans un territoire, une région ou un pays qui est sous embargo en vertu des lois sur les sanctions, Mistplay sera en droit de résilier immédiatement le présent accord sur notification écrite à votre intention sans aucune responsabilité.
a. Indemnisation par Mistplay. Mistplay indemnisera, défendra et vous tiendra à l'écart de toute réclamation, demande, poursuite ou procédure de tiers basée sur des allégations que la Plateforme Mistplay ou les Actifs du Service enfreignent le brevet, le copyright ou la marque valide de ce tiers. L'obligation d'indemnisation précédente ne s'appliquera pas si la réclamation pour infraction découle de : (a) la modification des Services par toute partie autre que Mistplay ; (b) la combinaison des Services avec vos Applications, vos Annonces, ou tout matériel que vous fournissez à Mistplay ; (c) votre utilisation des Services en violation de, ou à des fins non prévues par, cet Accord ; ou (d) des réclamations dues à toute application tierce. Mistplay peut, à sa seule discrétion, déployer des efforts commercialement raisonnables pour (i) vous procurer la possibilité de continuer à utiliser les Services ; (ii) remplacer les Services par d'autres services non-contrefaits aux fonctions substantiellement équivalentes ; (iii) modifier les Services ou Actifs de Services applicables afin qu'il n'y ait plus de contrefaçon ; ou (iv) résilier le présent Accord. CE PARAGRAPHE ÉNONCE LA SEULE RESPONSABILITÉ DE MISTPLAY ET VOTRE SEUL ET UNIQUE RECOURS EN CE QUI CONCERNE TOUTE RÉCLAMATION DE TIERS CONCERNANT LA VIOLATION DE LA PROPRIÉTÉ INTELLECTUELLE PAR MISTPLAY.
b. Indemnisation par vous. Vous indemniserez, défendrez et dégagerez Mistplay et ses affiliés et chacun des officiers, directeurs, employés, agents respectifs sur demande de et contre toutes les réclamations, poursuites, actions ou allégations de tiers, pertes, coà "ts, responsabilités, dommages, pénalités, rÃ?glements, jugements, frais et dépenses (y compris les frais et dépenses raisonnables d'avocats) découlant de ou liées à : (a) la violation par vous de toute partie du présent accord, y compris de vos obligations, déclarations et garanties ; (b) l'affirmation que l'une de vos applications, annonces, ou tout contenu, matériel, information, données ou éléments que vous fournissez à Mistplay enfreignent, violent ou détournent les droits de propriété intellectuelle, les droits à la vie privée, les droits de publicité ou autres droits d'un tiers ; (c) l'utilisation par Mistplay de tout contenu ou matériel que vous demandez à Mistplay d'utiliser ; et (d) la violation ou le non-respect par vous ou vos partenaires commerciaux tiers
de toute loi ou réglementation en rapport avec vos applications, la collecte de données ou l'utilisation des services.
c. Dispositions générales d'indemnisation. Dans tous les cas où une partie cherche à être indemnisée et/ou défendue en vertu des présentes, l'indemnisé doit fournir à l'indemnisateur un avis écrit rapide de cette réclamation, une coopération et une assistance raisonnables à l'indemnisateur dans le cadre de ces réclamations, et le plein contrôle et l'autorité pour enquêter, défendre et régler ces réclamations, sous réserve de l'approbation préalable de l'indemnisé. Les obligations d'indemnisation de chaque partie ne s'appliquent pas dans la mesure où une réclamation découle de la violation du présent accord par l'autre partie.
Le présent accord et la relation entre les parties seront régis et interprétés conformément aux lois de l'État de New York, États-Unis d'Amérique, sans égard ou application des règles ou principes de conflit de lois. La Convention des Nations Unies sur les contrats de vente internationale de marchandises ne s'appliquera pas. Les parties acceptent de se soumettre à la juridiction exclusive des tribunaux d'État et fédéraux de la ville et de l'État de New York, États-Unis d'Amérique, et renoncent par la présente à toutes les défenses juridictionnelles et de lieu autrement disponibles. VOUS ET MISTPLAY CONVENEZ QUE CHACUN D'ENTRE EUX PEUT PRÉSENTER DES RÉCLAMATIONS À L'ENCONTRE DE L'AUTRE UNIQUEMENT EN VOTRE OU SA CAPACITÉ INDIVIDUELLE, ET NON EN TANT QUE PLAIGNANT OU MEMBRE D'UNE CLASSE DANS TOUTE PRÉTENDUE PROCÉDURE DE CLASSE OU DE REPRÉSENTATION. Nonobstant ce qui précède, chaque partie peut intenter une action dans n'importe quel tribunal pour faire valoir ses droits de propriété intellectuelle ou autres droits de propriété (y compris pour demander une injonction) ou pour demander une injonction temporaire, préliminaire ou autre injonction accélérée ou provisoire.
À L'EXCEPTION DES GARANTIES EXPRESSÉMENT MENTIONNÉES DANS LE PRÉSENT DOCUMENT, MISTPLAY ET SES AFFILIÉS REJETTENT TOUTE AUTRE GARANTIE (EXPRESSE, IMPLICITE, STATUTAIRE OU AUTRE), Y COMPRIS TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET DE NON-VIOLATION. TOUS LES SERVICES, CONTENUS, MATÉRIELS, INFORMATIONS ET DONNÉES DE MISTPLAY SONT FOURNIS "TELS QUELS" ET SANS GARANTIE D'AUCUNE SORTE. ET SANS GARANTIE D'AUCUNE SORTE. IL N'Y A AUCUNE GARANTIE QUE LES SERVICES, MATÉRIAUX, LIVRABLES, DONNÉES OU INFORMATIONS DE MISTPLAY SONT PRÉCIS, COMPLETS, FIABLES OU ACTUELS OU QUE LE FONCTIONNEMENT DES SERVICES OU DE LA PLATEFORME MISTPLAY SERA ININTERROMPU OU SANS ERREUR. MISTPLAY DÉCLINE SPÉCIFIQUEMENT TOUTE GARANTIE QUE VOUS GAGNEREZ DES MONTANTS PARTICULIERS (OU TOUT AUTRE MONTANT), QUE MISTPLAY OPTIMISERA TOUT INDICATEUR DE PERFORMANCE CLÉ, OU QUE TOUT AUTRE AVANTAGE PARTICULIER SERA OBTENU PAR L'UTILISATION DES SERVICES, DE LA PLATEFORME MISTPLAY, OU DES ACTIFS DES SERVICES.
AUCUNE PARTIE NE SERA RESPONSABLE ENVERS L'AUTRE PARTIE, QUE CE SOIT DANS LE CADRE D'UN CONTRAT OU D'UN DÉLIT, POUR DES DOMMAGES INDIRECTS, ACCIDENTELS, PUNITIFS, SPÉCIAUX OU CONSÉCUTIFS, DES PERTES DE REVENUS, DE RECETTES OU DE BÉNÉFICES, DES DONNÉES PERDUES OU ENDOMMAGÉES, DES COÛTS D'OBTENTION DE PRODUITS OU DE SERVICES DE SUBSTITUTION, OU DES PERTES DE CLIENTÈLE LIÉES À CET ACCORD, MÊME SI UNE PARTIE A ÉTÉ INFORMÉE DE LA POSSIBILITÉ DE TELS DOMMAGES OU MÊME SI DE TELS DOMMAGES SONT PRÉVISIBLES. LA RESPONSABILITÉ GLOBALE TOTALE DE CHAQUE PARTIE RELATIVE À CET ACCORD NE DÉPASSERA PAS LE PLUS ÉLEVÉ DES DEUX MONTANTS SUIVANTS : (A) LE MONTANT PAYÉ OU PAYABLE PAR VOUS À MISTPLAY AU COURS DE LA PÉRIODE DE DOUZE (12) MOIS PRÉCÉDANT L'ÉVÉNEMENT DONNANT LIEU À LA RÉCLAMATION OU (B) CENT MILLE DOLLARS AMÉRICAINS (100 000,00 $). LES EXCLUSIONS ET LIMITATIONS PRÉCÉDENTES NE S'APPLIQUENT PAS À VOS OBLIGATIONS DE PAIEMENT OU AUX OBLIGATIONS D'INDEMNISATION D'UNE PARTIE DANS LA SECTION 11, AU DÉTOURNEMENT OU À LA DIVULGATION EN VIOLATION DES OBLIGATIONS DE CONFIDENTIALITÉ DANS LA SECTION 8, OU À UNE NÉGLIGENCE GRAVE OU UNE FAUTE INTENTIONNELLE.
Les notifications qui vous sont destinées seront envoyées par email à l'adresse que vous fournissez à Mistplay. Les avis à Mistplay seront envoyés par email à legal@mistplay.com ; à condition, toutefois, que tout avis à Mistplay concernant la rupture de contrat, l'indemnisation ou toute autre question juridique (collectivement, les "Avis légaux") sera également fait par écrit et livré en main propre, ou par un service de messagerie de nuit reconnu internationalement, ou par courrier certifié prépayé avec accusé de réception à 481 Viger Ave W, 3rd Floor, Montreal (QC) H2Z 1G6, Canada, Attn : Legal Department. Les avis prendront effet à leur réception ; toutefois, les avis envoyés par courriel prendront effet à la date du courriel, sauf si l'expéditeur reçoit un message de rebond ou d'erreur, et à condition, en outre, que les avis juridiques adressés à Mistplay ne prennent effet que s'ils sont faits et remis de la manière expressément indiquée ci-dessus.
Le présent accord, ainsi que la commande applicable, constituent l'intégralité de l'accord entre vous et Mistplay concernant de quelque manière que ce soit les services et les actifs des services et remplacent tous les termes et accords antérieurs (qu'ils soient écrits ou oraux) concernant ce sujet. En cas de conflit entre le présent accord et toute commande, les termes et conditions de la commande prévaudront. Toutes les sections qui, de par leur nature, s'appliquent après la fin du présent Contrat, survivront à toute résiliation ou annulation du présent Contrat.
Aucune des parties ne sera responsable du manquement à l'exécution de ses obligations en vertu des présentes (autre que l'obligation de payer les montants dus) en raison d'une cause indépendante de sa volonté, y compris, sans s'y limiter, le terrorisme, l'incendie, les troubles civils, la guerre, la rébellion, le tremblement de terre, l'inondation et les événements similaires, à condition que l'exécution reprenne dès que possible après que la cause n'empêche plus l'exécution.
Mistplay et vous êtes des contractants indépendants, et ni Mistplay ni vous n'êtes un agent, représentant ou partenaire de l'autre. Vous acceptez que toute réclamation découlant de ou liée à cet accord doit être déposée dans un délai d'un (1) an après la réclamation ; sinon, la réclamation sera définitivement interdite lorsque la loi applicable le permet. Si une disposition du présent contrat est jugée invalide, illégale ou inapplicable à quelque égard que ce soit en vertu d'une loi applicable, cette disposition sera supprimée et remplacée par une nouvelle disposition reflétant le plus fidèlement possible l'intention initiale des parties, et les autres dispositions resteront pleinement en vigueur. Le présent accord, ainsi que les droits et licences accordés en vertu des présentes, ne peuvent être transférés ou cédés par vous, sauf dans le cas d'une fusion, d'une acquisition ou de la vente de la quasi-totalité de vos actifs. Tous les recours dont dispose l'une ou l'autre des parties en cas de violation du présent accord, en vertu du présent accord, en droit ou en équité, sont cumulatifs et non exclusifs. Rien dans le présent accord ne peut être considéré ou interprété comme créant des tiers bénéficiaires, ou conférant des droits à des tiers.
En exécutant une commande incorporant ces termes, ou en utilisant les services Mistplay en l'absence d'une commande signée, Mistplay et le client ont accepté les termes de cet accord, effectif à la même date de la commande ou du début des services, selon la première éventualité.
Cet addendum au traitement des données de l'UE pour les services Mistplay (" addendum de l'UE ") au contrat-cadre de services Mistplay est applicable uniquement dans la mesure où vous exportez vers Mistplay des données personnelles qui sont protégées ou autrement réglementées par la loi européenne sur la protection des données (définie ci-dessous). Les termes en majuscules utilisés dans le présent addendum ont la signification qui leur est donnée dans le corps principal du contrat-cadre de services Mistplay, sauf définition contraire dans le présent addendum UE.
2.1 Lestermes "responsable du traitement","sous-traitant","personne concernée","données personnelles", "violation de données personnelles" et"traitement" (et"processus") ont la signification qui leur est donnée dans la législation européenne applicable en matière de protection des données.
2.2" Loi européenne sur la protection des données" signifie, dans la mesure où elle est applicable à une partie dans son Traitement des données : (i) le Règlement 2016/679 (le Règlement général européen sur la protection des données ("GDPR") ; (ii) la Directive européenne relative à la vie privée en ligne (Directive 2002/58/CE) (" Directive vie privée en ligne ") ; (iii) toutes les mises en œuvre nationales de (i) et (ii) ; (iv) la Loi fédérale suisse sur la protection des données du 19 juin 1992 et ses ordonnances correspondantes ("LPD suisse") ; et (v) en ce qui concerne le Royaume-Uni, le GDPR tel qu'il fait partie de la législation du Royaume-Uni conformément à la section 3 de la loi de 2018 sur le retrait de l'Union européenne et de la loi de 2018 sur la protection des données (ensemble, la "loi britannique sur la protection de la vie privée") ; dans chaque cas, tel qu'il peut être modifié, supplanté ou remplacé de temps à autre.
2.3 "GDPR" désigne le règlement général de l'UE sur la protection des données 2016/679, tel que modifié ou mis à jour.
2.4 "Transfert restreint" signifie : (i) lorsque le GDPR s'applique, un transfert de Données à caractère personnel de l'Espace économique européen vers un pays situé en dehors de l'Espace économique européen qui ne fait pas l'objet d'une décision d'adéquation de la part de la Commission européenne ; (ii) lorsque la Loi britannique sur la protection de la vie privée s'applique, un transfert de Données à caractère personnel du Royaume-Uni vers tout autre pays qui n'est pas fondé sur des règlements d'adéquation conformément à la section 17A de la Loi britannique sur la protection des données de 2018 ; et (iii) lorsque la LPD suisse s'applique, un transfert de Données à caractère personnel vers un pays hors de Suisse qui ne figure pas sur la liste des juridictions adéquates publiée par le Préposé fédéral à la protection des données et à la transparence suisse.
2.5 "Clauses contractuelles types " ou "CCS" désigne le module 1 (contrôleur à contrôleur) des clauses contractuelles annexées à la décision d'exécution 2021/914 de la Commission européenne du 4 juin 2021 située à l'adresse https://ec.europa.eu/info/system/files/1_en_annexe_acte_autonome_cp_part1_v5_0.pdf.
2.6 "Addendum britannique" désigne l'Addendum international sur le transfert de données (version B1.0) aux clauses contractuelles types de la Commission de l'UE publié par le Bureau des commissaires à l'information du Royaume-Uni en vertu de l'article 119(A) de la loi britannique sur la protection des données de 2018, tel que modifié, remplacé ou annulé de temps à autre.
3.1 Contrôle/application de l'avenant de l'UE. En cas de conflit ou de divergence entre les CCAP, la Commande, le Contrat et les termes et conditions du présent avenant de l'UE, l'ordre de préséance suivant s'appliquera : (a) les CCAP (le cas échéant), (b) le présent addendum UE (le cas échéant), (c) la Commande, et (d) le reste de l'accord.
3.2 Droit applicable. Le présent avenant UE sera régi par les lois de la juridiction applicable. Dans tous les autres cas, le présent avenant UE sera régi par les lois de la juridiction indiquée dans l'accord.
3.3 Relations entre les parties. Les parties reconnaissent et conviennent qu'en ce qui concerne le traitement des données personnelles, chaque partie (a) est un contrôleur indépendant des données personnelles en vertu de la loi européenne sur la protection des données ; (b) déterminera individuellement les objectifs et les moyens de son traitement des données personnelles ; et (c) se conformera aux obligations qui lui sont applicables en vertu de la loi européenne sur la protection des données en ce qui concerne les données personnelles.
3.4 Portée du traitement. Sauf accord contraire et séparé entre les parties, les parties conviennent et comprennent que : (i) dans le cadre des Services, Mistplay peut collecter ou recevoir d'une autre manière des données (y compris des Données Personnelles) concernant ou liées aux utilisateurs finaux, comme plus particulièrement décrit dans l'Annexe A du présent Addendum UE (collectivement, " Données ") ; (ii) Mistplay et ses partenaires peuvent utiliser des Technologies de Suivi afin de collecter certaines Données ; et (iii) Mistplay et ses partenaires peuvent traiter les Données aux fins envisagées par l'Accord et à toutes autres fins décrites dans la Politique de Confidentialité de Mistplay.
3.5 Partage de données interdit. Le Client ne doit pas inclure ou lancer une application sur la Plateforme Mistplay ou dans les Services si cette application est destinée à une personne concernée qui est considérée comme un enfant en vertu des lois applicables sur la confidentialité ou la protection des consommateurs du pays dans lequel l'enfant réside. Le client ne doit pas transmettre à Mistplay les données personnelles d'une personne concernée qui est considérée comme un enfant en vertu de ces lois.
3.6 Coopération ; droits des personnes concernées. Les parties doivent, sur demande, se fournir mutuellement toute l'assistance raisonnable et opportune (à leurs propres frais) et la coopération pour permettre à l'autre partie de se conformer à ses obligations en vertu de la Loi européenne sur la protection des données, y compris la coopération afin de permettre à l'autre partie de répondre à : (i) toute demande d'une personne concernée d'exercer l'un de ses droits en vertu de la Loi européenne sur la protection des données (y compris ses droits d'accès, de rectification, d'objection, d'effacement et de portabilité des données, le cas échéant) en ce qui concerne les Données ; et (ii) toute autre correspondance, demande ou plainte reçue d'une personne concernée, d'un régulateur ou d'un autre tiers en rapport avec le traitement des Données (" Correspondance "). Chaque partie doit informer rapidement l'autre si elle reçoit une Correspondance directement d'une personne concernée en relation avec les Données. Sous réserve des obligations de confidentialité et des politiques de divulgation des informations, lorsqu'une partie craint que l'autre partie ne se soit pas conformée au présent addendum UE, les parties conviennent d'échanger des informations afin de déterminer la cause de cette non-conformité et de prendre des mesures raisonnables pour y remédier.
3.7 Non-conformité. Si le client n'est pas en mesure de se conformer à ses obligations de consentement et de notification en vertu de l'accord (y compris le présent addendum UE) en ce qui concerne les données, le client doit en informer rapidement Mistplay.
3.8 Transferts de données personnelles.
4.1 Mistplay peut mettre à jour les termes de cet addendum UE de temps en temps, comme cela peut être nécessaire pour se conformer à la loi sur la protection des données de l'UE, à la réglementation applicable, à l'ordonnance du tribunal ou aux directives réglementaires. Si le client s'oppose à une telle modification, il peut résilier le contrat en adressant un préavis écrit de trente (30) jours à Mistplay.
En exécutant une commande incorporant l'accord, ou en utilisant les services Mistplay en l'absence d'une commande signée, Mistplay et le client ont accepté les termes de cet accord, effectif à la même date de la commande ou du début des services, selon la première éventualité.
A. LISTE DES PARTIES
Exportateur(s) de données : Voir Ordre
Adresse: Voir l'arrêté
Nom, fonction et coordonnées de la personne de contact : Voir addendum
Activités relatives aux données transférées en vertu des présentes clauses: Stockage et analyse des données pour réaliser les objectifs du transfert de données.
Date: Voir l'arrêté
Signature: Voir l'arrêté
Rôle (contrôleur/processeur): Contrôleur
Importateur(s) de données : Mistplay Inc,
Adresse: 481 Ave Viger Ouest, Suite 300, Montréal (QC) H2Z 1G6, Canada
Nom, fonction et coordonnées de la personne de contact:
Activités relatives aux données transférées en vertu des présentes clauses :
Date: Voir l'arrêté
Signature:_ Voir l'ordre
Rôle (contrôleur)/processeur): Contrôleur
B. DESCRIPTION DU TRANSFERT
Catégories de personnes dont les données personnelles sont transférées
Catégories de données personnelles transférées
Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus, comme par exemple une stricte limitation de la finalité, des restrictions d'accès (y compris l'accès réservé au personnel ayant suivi une formation spécialisée), la tenue d'un registre des accès aux données, des restrictions pour les transferts ultérieurs ou des mesures de sécurité supplémentaires.
La fréquence du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue).
Nature du traitement
Finalité(s) du transfert et du traitement ultérieur des données
la période pendant laquelle les données personnelles seront conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période
Mistplay conserve les données personnelles aussi longtemps que nécessaire ou autorisé à la lumière des objectifs pour lesquels elles ont été obtenues et conformément à la loi applicable. Les critères utilisés pour déterminer nos périodes de conservation comprennent :
Pour les transferts à des sous-traitants (secondaires), préciser également l'objet, la nature et la durée du traitement.
C. AUTORITÉ DE SURVEILLANCE COMPÉTENTE
L'autorité de contrôle compétente sera (i) pour les Données personnelles protégées par le GDPR, déterminée conformément à la clause 13 des Clauses contractuelles types ; (ii) pour les Données personnelles protégées par la LPD suisse, le Préposé fédéral à la protection des données et à l'information (" PFPDT ") ; et (iii) pour les Données personnelles protégées par la loi britannique sur la protection de la vie privée, l'Information Commissioners Office (l'" ICO ").
Liste des sous-processeurs disponible dans la page des paramètres de votre compte, ou sur demande à privacy@mistplay.com.
Les mesures techniques et organisationnelles mises en œuvre par l'importateur de données (y compris toute certification pertinente) pour maintenir un niveau de sécurité approprié compte tenu de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les droits et libertés des personnes physiques, sont les suivantes :
1. Inventaire des dispositifs autorisés et non autorisés.
Gérez activement (inventoriez, suivez et corrigez) tous les dispositifs matériels du réseau afin que seuls les dispositifs autorisés puissent y accéder et que les dispositifs non autorisés et non gérés soient repérés et empêchés d'y accéder.
2. Inventaire des logiciels autorisés et non autorisés.
Gérer activement (inventorier, suivre et corriger) tous les logiciels du réseau afin que seuls les logiciels autorisés soient installés et puissent s'exécuter, et que les logiciels non autorisés et non gérés soient détectés et supprimés.
3. Configurations sécurisées du matériel et des logiciels sur les appareils mobiles, les ordinateurs portables, les stations de travail et les serveurs.
Établir, mettre en œuvre et gérer activement (suivre, rendre compte et corriger) la configuration de sécurité des ordinateurs portables, des serveurs et des postes de travail à l'aide d'un processus rigoureux de gestion de la configuration et de contrôle des modifications afin d'empêcher les attaquants d'exploiter les services et les paramètres vulnérables.
4. Évaluation continue des vulnérabilités et remédiation.
Acquérir, évaluer et agir en permanence sur les nouvelles informations afin d'identifier les vulnérabilités, d'y remédier et de minimiser la fenêtre d'opportunité pour les attaquants.
5. Utilisation contrôlée des privilèges administratifs.
Suivre, contrôler, prévenir et corriger l'utilisation, l'attribution et la configuration des privilèges administratifs sur les ordinateurs, les réseaux et les applications.
6. Maintenance, surveillance et analyse des journaux d'audit.
Collecter, gérer et analyser les journaux d'audit des événements qui pourraient aider à détecter, comprendre ou récupérer une attaque. Vérifier périodiquement les journaux pour proposer des efforts de remédiation, si nécessaire, conformément aux bonnes pratiques du secteur.
7. Protection des courriels et des navigateurs Web.
Réduire au minimum la surface d'attaque et les possibilités pour les attaquants de manipuler le comportement humain par le biais de leur interaction avec les navigateurs web et les systèmes de courrier électronique.
8. Défenses contre les logiciels malveillants.
Contrôlez l'installation, la diffusion et l'exécution de codes malveillants en de multiples points de l'entreprise, tout en optimisant l'utilisation de l'automatisation pour permettre la mise à jour rapide de la défense, la collecte de données et les actions correctives.
9. Limitation et contrôle des ports, protocoles et services du réseau.
Gérez (suivez, contrôlez et corrigez) l'utilisation opérationnelle continue des ports, des protocoles et des services sur les dispositifs en réseau afin de minimiser les fenêtres de vulnérabilité à la disposition des attaquants.
10. Capacité de récupération des données.
Sauvegarder correctement les informations critiques à l'aide d'une méthodologie éprouvée pour une récupération rapide des données en cas d'incident physique ou technique. Maintenir des plans d'urgence et de contingence pour les installations et les systèmes qui traitent les données.
11. Configurations sécurisées pour les dispositifs de réseau tels que les pare-feu, les routeurs et les commutateurs.
Établir, mettre en œuvre et gérer activement (suivre, rendre compte et corriger) la configuration de sécurité des dispositifs de l'infrastructure du réseau à l'aide d'un processus rigoureux de gestion de la configuration et de contrôle des changements, afin d'empêcher les attaquants d'exploiter les services et les paramètres vulnérables.
12. Défense des frontières.
Détecter, prévenir et corriger le flux d'informations transférant des réseaux de différents niveaux de confiance, en mettant l'accent sur les données portant atteinte à la sécurité.
13. Protection des données.
Prévenir l'exfiltration de données, atténuer les effets des données exfiltrées et garantir la confidentialité et l'intégrité des données personnelles ou d'autres informations sensibles.
14. Accès contrôlé basé sur le besoin de savoir.
Suivre, contrôler, prévenir, corriger et sécuriser l'accès aux biens essentiels (par exemple, les informations, les ressources, les systèmes) en fonction de la détermination formelle des personnes, des ordinateurs et des applications qui ont besoin et le droit d'accéder à ces biens essentiels sur la base d'une classification approuvée. Pseudonymiser les données personnelles lorsque cela est possible.
15. Contrôle d'accès sans fil.
Suivre, contrôler, prévenir et corriger l'utilisation de la sécurité des réseaux locaux sans fil (LANS), des points d'accès et des systèmes clients sans fil.
16. Surveillance et contrôle des comptes : Identification et autorisation des utilisateurs.
Gérez activement le cycle de vie des comptes de systèmes et d'applications - leur création, leur utilisation, leur dormance, leur suppression - afin de réduire au minimum les possibilités pour les attaquants de les exploiter.
17. Évaluation des compétences en matière de sécurité et formation appropriée.
Identifier les connaissances, les compétences et les capacités spécifiques nécessaires pour soutenir la défense de l'entreprise ; élaborer et exécuter un plan intégré pour évaluer, identifier et combler les lacunes, par le biais de politiques, d'une planification organisationnelle, de programmes de formation et de sensibilisation pour tous les rôles fonctionnels de l'organisation.
18. Sécurité des logiciels d'application.
Gérer le cycle de vie de la sécurité de tous les logiciels développés en interne et acquis afin de prévenir, détecter et corriger les failles de sécurité.
19. Réponse et gestion des incidents.
Protéger les données, en développant et en mettant en œuvre une infrastructure de réponse aux incidents (par exemple, plans, rôles définis, formation, communications, supervision de la direction). Tenir un registre des incidents avec une description de la violation, la période, les conséquences de la violation, le nom du déclarant, et à qui la violation a été signalée, et la procédure de récupération des données.
20. Processus permettant de tester, d'apprécier et d'évaluer régulièrement l'efficacité des mesures techniques et organisationnelles afin de garantir la sécurité du traitement, y compris les tests de pénétration et les exercices de l'équipe rouge.
Tester la force globale des défenses d'une organisation (technologie, processus et personnel) en simulant les objectifs et les actions d'un attaquant. Effectuer des tests de pénétration à intervalles appropriés pour garantir l'intégrité et la confidentialité des systèmes concernés.
21. Mesures pour permettre la portabilité des données et assurer l'effacement/la conservation des données.
Intégrer les connaissances et les capacités nécessaires pour garantir que les droits des personnes concernées puissent être pleinement respectés en temps voulu. Veiller à ce que les données puissent être entièrement et irréversiblement supprimées si nécessaire.
22. Cryptage ou technologie fonctionnellement équivalente et contrôles d'authentification.
Mettre en œuvre et maintenir le cryptage ou une technologie fonctionnellement équivalente conformément aux bonnes pratiques du secteur pour protéger les données. Cela inclut des mesures de protection des données pendant la transmission et le stockage. Assurez des mécanismes d'authentification forte, tels que l'authentification à deux facteurs ou des pratiques de protection par mot de passe conformes aux normes du secteur. Stockez les mots de passe de manière à les rendre inintelligibles pendant qu'ils sont en vigueur et renouvelez régulièrement les mots de passe.
23. Confidentialité, intégrité, disponibilité et résilience.
Mettre en œuvre, maintenir et évaluer continuellement, à intervalles réguliers, des mesures physiques, techniques et organisationnelles raisonnables et appropriées pour garantir l'intégrité, la confidentialité et la disponibilité permanentes des Données, ainsi que la résilience des systèmes et services traitant les Données, en fonction de la nature et de la portée des activités du Partenaire. Il s'agit notamment de garantir la minimisation et la qualité des données.
24. Gouvernance et responsabilité.
S'assurer que les équipes concernées, y compris l'informatique, les SI et la cybersécurité, ont mis en œuvre un programme de sécurité avec des structures de gouvernance et de gestion efficaces pour protéger les données. Cela doit inclure une supervision de la part de la haute direction et des politiques et cadres actualisés qui peuvent démontrer la responsabilité. Cela peut inclure des certifications ou des assurances pertinentes.
25. Sécurité physique.
Protéger tous les lieux physiques où les Données peuvent être stockées, notamment par la formation du personnel, des barrières physiques, la validation du contrôle d'accès (par exemple, des cartes d'accès), la vidéosurveillance, des journaux, du personnel de sécurité et d'autres mécanismes de sécurité physique acceptables.