MicrosoftOnlineServicesTerms (French) (December2019) (CR)

Volume
Licensing
Conditions des Services en

Ligne
1er décembre 2019
Conditions des Services en Ligne proposés dans le cadre des Programmes de Concession de Licence en Volume de Microsoft (français – neutre, Décembre 2019) 2
Table des matières

INTRODUCTION..............................................................................3
Contrats de Niveau de Service...................................................................3
Conditions des Services en Ligne et Mises à jour applicables...................3
Notifications électroniques........................................................................3
Versions antérieures..................................................................................3
EXPLICATION ET SYNTHÈSE DES MODIFICATIONS.....................................3
DÉFINITIONS..................................................................................4
CONDITIONS GÉNÉRALES...............................................................6
Gestion des licences pour les Services en Ligne........................................6
Utilisation des Services en Ligne................................................................6
Utilisation des logiciels avec le Service en Ligne.......................................6
Restrictions techniques.............................................................................7
Services d’Import/Export...........................................................................7
Polices........................................................................................................7
Modifications des Services en Ligne et Disponibilité................................7
Respect de la réglementation applicable..................................................7
Autre..........................................................................................................8
CONDITIONS DE PROTECTION DES DONNÉES.................................9

Champ d’application..................................................................................9
Traitement des Données Client ; Propriété...............................................9
Divulgation de Données Client et de Données à Caractère Personnel.....9
Traitement des Données à Caractère Personnel ; RGPD.........................10
Sécurité des Données..............................................................................10
Notification des Incidents de Sécurité.....................................................12
Transferts et Emplacement des Données................................................12
Conservation et Suppression des Données.............................................13
Engagement de Confidentialité du Sous-Traitant...................................13
Notifications et Contrôles sur l’Utilisation de Sous-traitants Ultérieurs.13
Établissements d’Enseignement..............................................................14
Contrat Client CJIS...................................................................................14
HIPAA Business Associate........................................................................14
Comment contacter Microsoft................................................................14
ANNEXE A – SERVICES EN LIGNE CORE..........................................15

ANNEXE B – MESURES DE SÉCURITÉ.............................................16
CONDITIONS SPÉCIFIQUES RELATIVES AU SERVICE EN LIGNE........18
SERVICES MICROSOFT AZURE...........................................................18
AZURE DEVTEST LABS........................................................................19
SERVICES AZURE LAB.........................................................................19
AZURE MACHINE LEARNING SERVICE....................................................20
AZURE MAPS...................................................................................20
AZURE STACK HUB............................................................................21
SERVICES RECHERCHE BING................................................................21
COGNITIVE SERVICES.........................................................................22
MICROSOFT GENOMICS.....................................................................22
VISUAL STUDIO APP CENTER...............................................................23
PLANS MICROSOFT AZURE...............................................................23
AZURE ACTIVE DIRECTORY BASIC.........................................................23
AZURE ACTIVE DIRECTORY PREMIUM...................................................23
AZURE INFORMATION PROTECTION PREMIUM........................................24
SERVICES MICROSOFT DYNAMICS 365...............................................24
SERVICES OFFICE 365.....................................................................26
Conditions de confidentialité Service en Ligne - Conditions

Table des matières  Introduction  Conditions générales    Annexe
et de sécurité spécifiques
SERVICES AUDIO...............................................................................27
EXCHANGE ONLINE...........................................................................28
APPLICATIONS OFFICE 365.................................................................29
OFFICE POUR LE WEB........................................................................30
ONEDRIVE ENTREPRISE......................................................................30
PROJECT.........................................................................................30
SHAREPOINT ONLINE.........................................................................31
MICROSOFT STREAM.........................................................................31
AUTRES SERVICES EN LIGNE ..............................................................31
PLATEFORME BING MAPS MOBILE ASSET MANAGEMENT.........................31
BING MAPS TRANSACTIONS AND USERS................................................32
PLATEFORME MICROSOFT POWER.......................................................32
OFFRES GITHUB...............................................................................33
MICROSOFT CLOUD APP SECURITY.......................................................33
CONNEXION DE DONNÉES MICROSOFT GRAPH POUR FOURNISSEURS DE LOGICIELS INDÉPENDANTS (ISV) 34
SERVICE MICROSOFT HEALTHCARE BOT................................................34
MICROSOFT INTUNE..........................................................................34
MICROSOFT LEARNING.......................................................................35
MICROSOFT SEARCH DANS BING..........................................................35
MINECRAFT: EDUCATION EDITION........................................................35
OFFICE 365 DEVELOPER....................................................................36
MICROSOFT DEFENDER - PROTECTION AVANCÉE CONTRE LES MENACES.......36
ANNEXE 1 – NOTIFICATIONS.........................................................37
BING MAPS.................................................................................37
SERVICES PROFESSIONNELS..............................................................37
AVERTISSEMENT RELATIF À L'ENCODAGE H.265/HEVC AZURE MEDIA SERVICES 41
AVERTISSEMENT RELATIF À ADOBE FLASH PLAYER.................................41
AVERTISSEMENT RELATIF AUX NORMES VISUELLES H.264/AVC ET MPEG-4 PART 2 ET AUX NORMES VIDÉO VC-1 ET MPEG-2 41
ANNEXE 2 - SUITES DE LICENCES D’ABONNEMENT........................42
SECTEUR PUBLIC............................................................................43
ANNEXE 3 – CLAUSES CONTRACTUELLES TYPES (OPÉRATEURS DE TRAITEMENT) 44
ANNEXE 4 – CONDITIONS DU RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES DE L’UNION EUROPÉENNE 51

Introduction
Les parties conviennent que les présentes Conditions des Services en Ligne régissent l’utilisation des Services en Ligne par le Client et énoncent
leurs obligations en ce qui concerne le traitement et la sécurité des Données Client et des Données à Caractère Personnel par les Services en Ligne.
Les parties conviennent également que, sauf s’il existe un contrat de Prestations de Services Professionnels distinct, les présentes Conditions des
Services en Ligne régissent la prestation des Services Professionnels, ainsi que le traitement et la sécurité des Données des Services Professionnels,
y compris, de manière non limitative, des Données de Support et des Données à Caractère Personnel dans le cadre de cette prestation. Des
conditions distinctes, et notamment des conditions différentes concernant la protection des données à caractère personnel et la sécurité, régissent
l’utilisation par le Client de Produits Non Fournis par Microsoft (tels que définis ci-dessous).
Contrats de Niveau de Service

Il existe un Contrat de Niveau de Service (SLA) pour la plupart des Services en Ligne. Pour obtenir de plus amples informations concernant les SLA
des Services en Ligne, consultez la page http://microsoft.com/licensing/contracts.
Conditions des Services en Ligne et Mises à jour applicables

Lorsque le Client renouvelle ou souscrit un nouvel abonnement à un Service en Ligne, les Conditions des Services en Ligne alors en vigueur
s’appliquent et restent inchangées pendant la durée de l’abonnement du Client au Service en Ligne en question. Lorsque Microsoft introduit des
fonctionnalités, suppléments ou logiciels associés nouveaux (qui n’étaient pas précédemment inclus dans l’abonnement), Microsoft peut définir
des conditions ou mettre à jour les Conditions des Services en Ligne s’appliquant à l’utilisation par le Client de ces fonctionnalités, suppléments ou
logiciels associés.
Notifications électroniques
Microsoft peut fournir au Client des informations et des notifications électroniques sur les Services en Ligne par courrier électronique, via le portail
des Services en Ligne ou par l’intermédiaire d’un site Web désigné par Microsoft. Une notification est envoyée à la date de mise à disposition de ces
informations par Microsoft.
Versions antérieures
Les Conditions des Services en Ligne définissent les conditions applicables aux Services en Ligne actuellement disponibles. Pour les versions
antérieures des Conditions des Services en Ligne, le Client peut consulter la page http://go.microsoft.com/?linkid=9840733 ou contacter son
revendeur ou Responsable de Compte Microsoft.
Explication et Synthèse des Modifications

Ajouts Suppressions
Aucun Aucun
Conditions de Protection des Données

Notifications et Contrôles sur l’Utilisation de Sous-traitants Ultérieurs : Afin de respecter les engagements pris sur le Centre de Gestion de la
Confidentialité, nous avons mis à jour le délai dans lequel Microsoft avertira les Clients de tout nouveau Sous-traitant Ultérieur de quatorze
(14) jours à six (6) mois au moins avant de fournir à ce Sous-traitant Ultérieur l’accès aux Données Client ou aux Données à Caractère Personnel.
Annexe 1 – Notifications
Services Professionnels : Mise à jour du délai dans lequel Microsoft avertira les Clients de tout nouveau Sous-traitant Ultérieur de Données des
Services Professionnels (autres que des Données de Support) de quatorze (14) jours à trente (30) jours au moins avant de fournir à ce Sous-traitant
Ultérieur l’accès aux Données Client ou aux Données à Caractère Personnel.
Table des matières / Conditions générales

Définitions
Les termes ci-dessous qui ne sont pas définis dans le contrat de licence en volume du Client ont la signification suivante :
« Services en Ligne Core » désigne les Services en Ligne répertoriés dans l’Annexe A des Conditions de Protection des Données.
« Données Client » désigne toutes les données, notamment les fichiers de texte, son, vidéo ou image et les logiciels fournis à Microsoft par le Client
ou en son nom dans le cadre de l’utilisation du Service en Ligne. Les Données Client n’incluent pas les Données des Services Professionnels.
« Utilisateur externe » désigne l’utilisateur d’un Service en Ligne n’étant ni un employé, ni un prestataire ou représentant sur site du Client ou de
ses Affiliés.
« Règlement Général sur la Protection des Données » ou « RGPD » désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du
27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de
ces données, et abrogeant la Directive 95/46/CE.
« Conditions du RGPD » désigne les conditions de l’Annexe 4, en vertu desquelles Microsoft prend des engagements contraignants concernant le
traitement des Données à caractère Personnel, comme l’exige l’Article 28 du Règlement Général sur la Protection des Données.
« Instance » désigne l’image d’un logiciel créée lors de l’exécution de la procédure ou du programme d’installation dudit logiciel, ou par duplication
d’une telle image.
« Dispositif Concédé Sous Licence » désigne un système matériel physique unique, dédié à l’utilisation du Client, auquel une Licence a été attribuée.
Tout dispositif dédié qui est sous la gestion ou le contrôle d'une entité autre que le Client ou l'un de ses Affiliés est soumis à la clause d'Infogérance
des Conditions relatives aux Produits disponibles à l'adresse http://go.microsoft.com/?linkid=9839207. Dans cette définition, une partition
matérielle ou une lame est considérée comme un dispositif distinct.
« Serveur Réseau » désigne un serveur matériel physique exclusivement dédié à l’utilisation du Client et fournit un assistant ressources aux
ordinateurs d'un réseau. Tout serveur dédié qui est sous la gestion ou le contrôle d'une entité autre que le Client ou l'un de ses Affiliés est soumis à
la clause d'Infogérance des Conditions relatives aux Produits. Ces Conditions relatives aux Produits sont disponibles à la page
http://go.microsoft.com/?linkid=9839207
« Produit qui n’est pas fourni par Microsoft » désigne un logiciel, des données, un service, site Web ou produit d’un tiers, à moins d'être incorporé
par Microsoft dans un Service en Ligne.
« Service en Ligne » désigne un service hébergé par Microsoft auquel le Client souscrit dans le cadre d’un contrat de licence en volume Microsoft,
et notamment tout service identifié dans la section Services en Ligne des Conditions applicables aux Produits. Il n'inclut pas les logiciels et les
services fournis en vertu de conditions de licence distinctes (par exemple via la galerie, la place de marché, la console ou le dialogue). Les
Conditions applicables aux Produits sont disponibles à l’adresse suivante : http://go.microsoft.com/?linkid=9839207.
« Environnement de Système d’Exploitation » (OSE) désigne tout ou partie d’une Instance d’un système d’exploitation, ou tout ou partie d’une
Instance d’un système d’exploitation virtuel (ou émulé de quelque autre manière) qui active une identité de machine distincte (nom d’ordinateur
principal ou identifiant unique similaire) ou des droits d’administration distincts et des Instances d’applications, le cas échéant, configurés pour
s’exécuter sur tout ou partie de l’Instance du système d’exploitation. Il existe deux types d’OSE, physique et virtuel. Un système matériel physique
peut disposer d’un OSE Physique et/ou d’un ou plusieurs OSE Virtuels. L’Instance du système d’exploitation utilisée pour exécuter le logiciel de
virtualisation matérielle ou pour fournir des services de virtualisation matérielle est considérée comme partie intégrante de l’OSE physique.
« OST » désigne les présentes Conditions des Services en Ligne.
« Données à Caractère Personnel » désigne toute information relative à une personne physique identifiée ou identifiable. Est réputée être une
personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un
identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments
spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Évaluations » désigne des versions et fonctionnalités d’évaluation bêta ou autres versions précommerciales, des emplacements de centre de
données et des services proposés par Microsoft à des fins d’évaluation facultative.
« Services Professionnels » désigne les services de support technique et de conseil de Microsoft (p. ex., pour la migration des données) liés à un
Service en Ligne.
Les « Données des Services Professionnels » désignent toutes les données, notamment les fichiers de texte, son, vidéo ou image, ainsi que tous les
logiciels fournis à Microsoft par le Client ou en son nom (ou que Microsoft est autorisée par le Client à recueillir par l’intermédiaire d’un Service en
Ligne) ou autrement obtenus ou traités par Microsoft ou en son nom dans le cadre d’un contrat Microsoft pour obtenir des Services Professionnels.
Les Données des Services Professionnels incluent les Données de Support.

« SL » signifie licence d’abonnement.

« Clauses Contractuelles Types » désigne les clauses de protection des données types pour le transfert de Données à Caractère Personnel aux sous-
traitants établis dans des pays tiers n’assurant pas un degré de protection des données adéquat, telles que définies à l’Article 46 du RGPD. Les
Clauses Contractuelles Types figurent en Annexe 3.
« Sous-traitant Ultérieur » désigne les autres sous-traitants utilisés par Microsoft pour traiter les données.
« Données de Support » désigne toutes les données, notamment les fichiers de textes, de sons, de vidéos ou d’images, ainsi que tous les logiciels
fournis à Microsoft par le Client, ou au nom et pour le compte de celui-ci (ou que Microsoft est autorisée par le Client à recueillir par l’intermédiaire
d’un Service en Ligne) dans le cadre d’un contrat Microsoft de support technique pour les Services en Ligne couverts par le présent accord. Les
Données de Support sont un sous-ensemble des Données des Services Professionnels.
Les termes « personne concernée », « traitement », « sous-traitant » et « autorité de contrôle » tels qu’ils sont utilisés dans les présentes ont la
signification qui leur est attribuée dans le RGPD et les termes « importateur de données » et « exportateur de données » ont la signification qui leur
est attribuée dans les Clauses Contractuelles Types.

Conditions Générales
Gestion des licences pour les Services en Ligne
Le Client doit acquérir et attribuer les licences d’abonnement requises pour utiliser chaque Service en Ligne. Chaque utilisateur qui accède au
Service en Ligne doit se voir attribuer une SL Utilisateur ou doit accéder au Service en Ligne uniquement via un dispositif auquel a été attribué une
SL Dispositif, sauf spécification contraire dans les Conditions spécifiques au Service en Ligne. L’Annexe 2 décrit les Suites de SL qui répondent
également aux exigences des SL Utilisateur. Le Client n’est aucunement autorisé à utiliser un Service en Ligne après la fin de la SL de ce Service en
Ligne.
Réattribution de licence
La plupart des SL, mais pas toutes, peuvent être réattribuées. Sauf autorisation dans le présent paragraphe ou dans les Conditions spécifiques au
Service en Ligne, le Client n’est pas autorisé à réattribuer une SL à court terme (dans les quatre-vingt-dix (90) jours après la dernière attribution).
Le client est autorisé à réattribuer une SL à court terme, en cas d’absence d’un utilisateur ou de panne d’un dispositif. La réattribution d’une SL
pour tout autre motif doit être définitive. Lorsque le Client réattribue une SL d’un dispositif ou utilisateur à un autre, il doit bloquer l’accès et
supprimer tout logiciel associé de l’ancien dispositif ou du dispositif de l’ancien utilisateur.
Multiplexage
Les matériels et logiciels que le Client utilise pour regrouper les connexions, réacheminer l’information, réduire le nombre de dispositifs ou
d’utilisateurs qui accèdent directement au Service en Ligne (ou logiciel associé) et l’utilisent, ou réduire le nombre d’Environnements de Système
d’Exploitation (ou OSE), de dispositifs ou d’utilisateurs gérés directement par le Service en Ligne (parfois également appelés matériel ou logiciel
de « multiplexage » ou de « concentration »), ne réduisent pas le nombre de licences de tout type (y compris de SL) dont le Client a besoin.
Utilisation des Services en Ligne

Le Client est autorisé à utiliser les Services en Ligne et le logiciel associé conformément à son contrat de licence en volume. Microsoft se réserve
tous les autres droits.
Règles de Bon Usage

Ni le Client, ni quiconque accédant à un Service en Ligne par l’intermédiaire du Client n’est autorisé à utiliser un Service en Ligne :
 en violation d’une loi, d’une réglementation ou d’une décision ou décret des pouvoirs publics ;
 en violation de droits d’autrui ;
 pour tenter d’accéder de façon non autorisée à des services, des appareils, des données, des comptes ou des réseaux ou d’en perturber
l’accès ;
 pour envoyer des courriers indésirables ou distribuer des programmes malveillants ;
 d’une façon qui peut porter atteinte au Service en Ligne ou en perturber l’utilisation par un autre utilisateur ;
 dans toute application ou situation dans laquelle un dysfonctionnement du Service en Ligne pourrait occasionner le décès de toute
personne, ou de graves dommages corporels, matériels ou environnementaux ; ou
 pour aider ou encourager toute personne à effectuer une des actions qui précèdent.
Toute violation des conditions de la présente section peut entraîner la suspension du Service en Ligne. Microsoft suspendra le Service en Ligne
uniquement dans la limite raisonnablement nécessaire. Microsoft avertira le Client avant toute suspension d’un service en ligne, excepté si
Microsoft estime qu’une suspension immédiate s’impose.
Utilisation des logiciels avec le Service en Ligne

Le Client peut avoir besoin d’installer certains logiciels Microsoft afin d’utiliser le Service en Ligne. Si tel est le cas, les conditions suivantes
s’appliquent :
Conditions de licence des logiciels Microsoft

Le Client est autorisé à installer et à utiliser le logiciel uniquement dans le but de l’utiliser avec le Service en Ligne. Les Conditions spécifiques au
Service en Ligne peuvent limiter le nombre de copies du logiciel que le Client peut utiliser ou le nombre de dispositifs sur lesquels il peut l’utiliser.
Les droits d’utilisation du logiciel du Client commencent à l’activation du Service en Ligne et prennent fin à l’expiration des droits d’utilisation du
Service en Ligne. Le Client doit désinstaller le logiciel lorsque ses droits d’utilisation prennent fin. Microsoft peut également le désactiver à ce
moment-là.
Validation, mises à jour automatiques et collecte du logiciel

Microsoft peut vérifier automatiquement la version de son logiciel. Les dispositifs sur lesquels le logiciel est installé peuvent fournir
régulièrement des informations permettant à Microsoft de vérifier que la licence du logiciel est valable. Ces informations comprennent la version
du logiciel, le compte utilisateur de l’utilisateur final, l’ID du produit, l’ID de l’ordinateur et l’adresse IP du dispositif. Si le logiciel ne bénéficie pas
d’une licence appropriée, ses fonctionnalités en seront affectées. Le Client peut obtenir des mises à jour ou mises à niveau du logiciel
uniquement auprès de Microsoft ou de sources autorisées. En utilisant le logiciel, le Client consent à la transmission des informations décrites
dans cette section. Microsoft peut recommander ou télécharger sur les dispositifs du Client des mises à jour ou suppléments pour ledit logiciel,
avec ou sans notification. Certains Services en Ligne peuvent nécessiter, ou être améliorés par, l’installation de logiciels locaux (ex., agents,
applications de gestion de dispositifs) (« Applications »). Les Applications sont susceptibles de collecter des données concernant l’utilisation et les
performances des Applications, qui peuvent être transmises à Microsoft et utilisées aux fins décrites dans les présentes OST pour les Données
Client.
Composants logiciels tiers

Le logiciel peut contenir des composants logiciels tiers. Sauf indication contraire dans le logiciel, ces composants sont concédés sous licence au
Client par Microsoft, et non le tiers, en vertu des conditions de licence et mentions de Microsoft.
Restrictions techniques
Le Client doit respecter et ne pas contourner les restrictions techniques applicables à un Service en Ligne qui lui permettent de ne l’utiliser que
d’une certaine façon. Le Client n’est pas autorisé à télécharger ni à supprimer d’une autre manière des copies d’un logiciel ou d’un code source
d’un Service en Ligne, sauf autorisation expresse.
Services d’Import/Export
Le Client est autorisé à utiliser n’importe quel Service d’Import/Export à condition de respecter l’ensemble des instructions de préparation, de
traitement et de livraison des supports physiques contenant ses données (« supports de stockage ») fournies par Microsoft. Le Client est seul
responsable du respect de toutes les lois et réglementations en ce qui concerne le support de stockage et les données. Microsoft n’est tenue à
aucune obligation à l’égard des supports de stockage et ne pourra aucunement être tenue responsable en cas de perte, d’endommagement ou de
destruction des supports de stockage. Tous les supports de stockage arrivants doivent être expédiés DAP (INCOTERMS 2010) au centre de données
Microsoft DCS. Les supports de stockage envoyés au Client doivent être expédiés DAP (INCOTERMS 2010) au lieu de prise en charge par le Client.
Polices
Lorsque le Client utilise un Service en Ligne fourni par Microsoft, il est autorisé à utiliser les polices installées par ledit Service en Ligne afin
d’afficher et d’imprimer le contenu. Le Client est autorisé à incorporer des polices au contenu uniquement selon les autorisations accordées par les
restrictions d’incorporation des polices et à les télécharger temporairement vers une imprimante ou un autre dispositif de sortie en vue d’en
imprimer le contenu.
Modifications des Services en Ligne et Disponibilité

Microsoft est autorisée à apporter occasionnellement des modifications commercialement raisonnables à chaque Service en Ligne. Microsoft se
réserve le droit de modifier ou de résilier un Service en Ligne dans tout pays où Microsoft doit se soumettre à une réglementation
gouvernementale ou à une obligation ou autre exigence qui (1) ne s’applique généralement pas aux entreprises menant des activités dans ce pays,
(2) qui rendrait, pour Microsoft, le fonctionnement continu du Service en Ligne difficile sans modification, et/ou (3) qui amènerait Microsoft à
penser que ces conditions ou le Service en Ligne peuvent être en conflit avec ladite obligation. Si Microsoft résilie un Service en Ligne pour des
raisons réglementaires, les Clients recevront un avoir d’un montant égal à celui avancé pour la période suivant la date de résiliation.
La disponibilité de chaque Service en Ligne, de ses fonctionnalités et des versions linguistiques peut varier en fonction des pays. Pour obtenir de
plus amples informations sur la disponibilité, consultez le site https://go.microsoft.com/fwlink/?linkid=870295.
Respect de la réglementation applicable

Microsoft s’engage à se conformer à toutes les lois et réglementations applicables à la fourniture des Services en Ligne, y compris à la législation
relative à la notification des violations de sécurité. Cependant, Microsoft n’est pas responsable du respect de toute loi ou réglementation applicable
au Client ou au secteur d’activité du Client qui ne serait pas généralement applicable aux prestataires de services informatiques. Microsoft ne
détermine pas si les Données Client incluent des informations soumises à une loi ou réglementation spécifique. Tous les Incidents de Sécurité sont
soumis aux termes ci-dessous relatifs aux Notifications d’Incidents de Sécurité.
Le Client est tenu de se conformer à toutes les lois et réglementations applicables à son utilisation des Services en Ligne, y compris aux lois sur le
respect de la vie privée, les Données à Caractère Personnel, les données biométriques, la protection des données et la confidentialité des
communications. Il incombe au Client d’établir si les Services en Ligne sont appropriés au stockage et au traitement d’informations soumises à
toute loi ou réglementation spécifique et d’utiliser les Services en Ligne d’une manière compatible avec les obligations légales et réglementaires du
Client. Il incombe au Client de répondre à toute demande formulée par un tiers concernant son utilisation d’un Service en Ligne, telle qu’une
demande d’accès aux contenus formulée en vertu de la loi américaine Digital Millennium Copyright Act ou autres réglementations applicables.
Autre
Produits Non Fournis par Microsoft
Microsoft peut mettre à la disposition du Client des Produits Non Fournis par Microsoft lorsque le Client utilise les Services en Ligne (notamment
via un « store » ou une galerie, ou sous la forme de résultats de recherche) ou une boutique en ligne Microsoft (telle que le Microsoft Store pour
Entreprises ou le Microsoft Store pour Éducation). Si le Client installe ou utilise des Produits Tiers avec un Service en Ligne, il doit le faire sans
jamais soumettre la propriété intellectuelle de Microsoft ou sa technologie à d’autres obligations que celles prévues par le contrat de licence en
volume du Client. Microsoft peut mentionner les frais facturés pour un Produit Non Fourni par Microsoft spécifique sur la facture de Services en
Ligne du Client si celui-ci le souhaite. Microsoft rejette toutefois toute responsabilité de quelque nature que ce soit à l’égard de tout Produit Non
Fourni par Microsoft. Le Client est seul responsable des Produits Non Fournis par Microsoft qu’il installe ou utilise avec un Service en Ligne ou
qu’il acquiert ou gère via une boutique en ligne Microsoft. L’utilisation par le Client de tout Produit Non Fourni par Microsoft doit être régie par la
licence, les conditions de service et/ou de protection des données personnelles entre le Client et l’éditeur qui les fournit (le cas échéant).
Évaluations
LES ÉVALUATIONS SONT FOURNIES « EN L’ÉTAT », « AVEC TOUTES LEURS IMPERFECTIONS » ET « TELLES QUE DISPONIBLES », comme indiqué dans
la présente. Les Évaluations peuvent ne pas être couvertes par des services d’assistance client. Nous pouvons modifier ou interrompre les
Évaluations à tout moment sans préavis. Nous pouvons également décider de ne pas commercialiser un service d’Évaluation.
Sauf indication contraire dans le cadre d’un contrat distinct, les Évaluations ne sont pas couvertes dans le SLA pour le Service en Ligne
correspondant.
Les « Commentaires » (suggestions, commentaires, idées ou savoir-faire, sous quelque forme que ce soit) concernant les services d’Évaluation sont
fournis à Microsoft de manière volontaire. Microsoft n’est pas tenue de publier ou d’utiliser les Commentaires. En fournissant des Commentaires à
Microsoft, le Client (et toute personne fournissant des Commentaires par l’intermédiaire du Client) concède de manière irrévocable et perpétuelle
à Microsoft et à ses Affiliés, en vertu de tous les droits de propriété intellectuelle qu’il détient ou qu’il contrôle, une licence valable dans le monde
entier, non exclusive, payée en intégralité, libre de redevance, transférable et pouvant être concédée en sous-licence leur permettant de créer,
d’utiliser, de reproduire, de préparer, de distribuer, d’afficher et de présenter au public, de transmettre et de commercialiser de toute autre
manière les Commentaires et de réaliser des œuvres dérivées basées sur ceux-ci (y compris en combinant ou en interfaçant des produits, services
ou technologies qui utilisent ou incorporent des Commentaires avec d’autres produits, services ou technologies de Microsoft ou de tiers), sans
attribution de quelque manière et à quelque fin que ce soit.
Le Client garantit 1) qu’il ne fournira pas de Commentaires soumis à une licence imposant à Microsoft de concéder sous licence quoi que ce soit à
des tiers en raison de l’exercice par Microsoft de l’un des droits visés ci-dessus sur les Commentaires du Client ; et 2) qu’il possède ou contrôle de
toute autre manière tous les droits sur lesdits Commentaires et que ces derniers ne sont soumis à aucun droit appartenant à des tiers (y compris
les droits à l’image).
Évaluation concurrentielle
Si le Client offre un service concurrent à un Service en Ligne, en utilisant les Service en Ligne, le Client accepte de renoncer à toutes restrictions en
matière d’utilisation concurrentielle, et de tests d’évaluations régissant son service concurrent. Si le Client ne compte pas renoncer auxdites
restrictions de ses conditions d’utilisation, le Client n’est pas autorisé à utiliser le Service en Ligne.
Administrations.
Si le Client est une entité publique, les conditions suivantes s’appliquent à tout Service en Ligne fourni gratuitement au Client :
i. Microsoft renonce à tout droit de rémunération par le Client pour le Service en Ligne.
ii. Conformément aux lois et réglementations applicables, Microsoft et le Client reconnaissent que les Services en Ligne sont uniquement
destinés à l’usage et aux besoins personnels du Client et ne sont pas fournis pour les besoins personnels ou à l’avantage de quelque
employé du secteur public que ce soit.
Services en Ligne en Allemagne

L'utilisation des Services en Ligne en Allemagne est en outre soumise aux conditions spécifiques à l'offre disponibles à l'adresse
https://aka.ms/MCAGermanSupplement.
Conditions de Protection des Données

Cette section des Conditions des Services en Ligne comprend les paragraphes suivants :
 Champ d’application  Engagement de Confidentialité du Sous-Traitant
 Traitement des Données Client ; Propriété  Notifications et Contrôles sur l’Utilisation de Sous-traitants
 Divulgation des Données Client Ultérieurs
 Traitement des Données à Caractère Personnel ; RGPD  Établissements d’Enseignement
 Sécurité des Données  Contrat Client CJIS
 Notification des Incidents de Sécurité  HIPAA Business Associate
 Transferts et Emplacement des Données  Comment contacter Microsoft
 Conservation et Suppression des Données  Annexe A – Services en Ligne Core
 Annexe B – Mesures de Sécurité
Champ d’application
Les conditions de la présente section (« Conditions de Protection des Données ») s’appliquent à tous les Services en Ligne, à l’exception de Bing
Maps Mobile Asset Management Platform, de Bing Maps Transactions and Users, des Services Bing Search, de GitHub Enterprise, de LinkedIn Sales
Navigator, d’Azure Stack Hub, de connexion de données Microsoft Graph pour fournisseurs de logiciels indépendants (ISV), de Microsoft Genomics
et de Visual Studio App Center, qui sont régis par les conditions de protection des données personnelles et de sécurité dans les Conditions
spécifiques au Service en Ligne applicables.
Les Évaluations sont susceptibles d’employer des mesures de protection des données à caractère personnel et de sécurité moins nombreuses et
différentes de celles généralement appliquées aux Services en Ligne. Sauf indication contraire, les Évaluations ne sont pas incluses dans le SLA pour
le Service en Ligne correspondant et le Client ne doit pas utiliser les Évaluations pour traiter les Données à Caractère Personnel ou d’autres
données soumises à des exigences légales ou réglementaires. Les conditions suivantes dans cette section (« Conditions de Protection des
Données ») ne s’appliquent pas aux Évaluations : Traitement des Données à Caractère Personnel ; RGPD, Sécurité des Données et HIPAA Business
Associate.
L’Annexe 1 comprend les conditions qui s’appliquent aux Services Professionnels, y compris à la protection des données personnelles et à la
sécurité des Données des Services Professionnels et des Données à Caractère Personnel dans le cadre de la prestation de ces services.
Par conséquent, à moins d’être expressément applicables en vertu de l’Annexe 1, les conditions du présent article (« Conditions de Protection
des Données ») ne s’appliquent pas à la prestation de Services Professionnels.
Traitement des Données Client ; Propriété

Les Données Client seront utilisées ou traitées de toute autre manière uniquement pour fournir au Client les Services en Ligne, y compris à des fins
compatibles avec la fourniture de ces services. Microsoft ne saurait utiliser ou traiter de toute autre manière les Données Client ou les informations
qui en découlent à des fins publicitaires ou à des fins commerciales similaires. Comme entre les parties, le Client détient tous les droits, titres et
intérêts relatifs aux Données Client. Microsoft n’acquiert aucun droit sur les Données Client autre que le droit octroyé par le Client à Microsoft de
lui fournir les Services en Ligne. Le présent paragraphe n’affecte pas les droits de Microsoft dans les logiciels ou services concédés sous licence par
Microsoft au Client.
Divulgation de Données Client et de Données à Caractère Personnel

Microsoft ne saurait divulguer les Données Client ou les Données à Caractère Personnel à une quelconque partie extérieure à Microsoft ou à ses
filiales et affiliés, sauf (1) sur demande du Client, (2) conformément aux dispositions des Conditions des Services en Ligne, ou (3) si la loi l’exige.
Microsoft s’engage à ne pas divulguer de Données Client ou de Données à Caractère Personnel aux pouvoirs publics, à moins d’y être tenue par la
loi. Dans l’hypothèse où les pouvoirs publics contacteraient Microsoft en vue d’obtenir des Données Client ou des Données à Caractère Personnel,
Microsoft les invitera à adresser leur demande directement au Client. Si Microsoft est contrainte de divulguer des Données Client ou des Données
à Caractère Personnel aux pouvoirs publics, elle s’engage à en aviser le Client dans les meilleurs délais et à fournir un exemplaire de la demande,
sauf interdiction légale.
Dès réception d’une demande de Données Client ou de Données à Caractère Personnel émanant d’un tiers, Microsoft en avisera le Client dans les
meilleurs délais, sauf interdiction légale. Microsoft rejettera la demande, sauf si elle y est tenue par la loi. Si la demande est valable, Microsoft
s’efforcera de rediriger le tiers pour qu’il demande les données directement au Client.
Microsoft ne saurait fournir à un tiers : (a) un accès direct, indirect, général ou libre aux Données Client ou aux Données à Caractère Personnel ;
(b) les clés de chiffrement de plateforme utilisées pour sécuriser les Données Client ou les Données à Caractère Personnel ou la possibilité de
forcer ce chiffrement ; ou (c) un accès aux Données Client ou aux Données à Caractère Personnel dès lors que Microsoft sait que ces données
seront utilisées à d’autres fins que celles indiquées dans la demande du tiers.

Dans le cadre de ce qui précède, Microsoft pourra fournir au tiers les coordonnées de base du Client.
Traitement des Données à Caractère Personnel ; RGPD

Les Données à Caractère Personnel fournies à Microsoft par ou au nom du Client, dans le cadre de son utilisation du Service en Ligne sont
également des Données Client. Des identifiants pseudonymisés peuvent également être générés par l’utilisation des Services en Ligne par le Client
et sont également des Données à Caractère Personnel. Dans la mesure où Microsoft est un sous-traitant ou un sous-traitant ultérieur de Données
Personnelles soumises au RGPD, les Conditions du RGPD de l’Annexe 4 régissent ce traitement et les parties acceptent également les conditions
suivantes de la présente sous-section ( « Traitement des Données à Caractère Personnel ; RGPD ») :
Rôles et Responsabilités du Sous-Traitant et du Responsable du traitement

Le Client et Microsoft conviennent que le Client est le responsable du traitement des Données à Caractère Personnel et que Microsoft est le sous-
traitant de ces données, excepté lorsque (a) le Client est lui-même sous-traitant de Données à Caractère Personnel, auquel cas Microsoft est un
sous-traitant ultérieur ou (b) stipulation contraire dans les conditions spécifiques au Service en Ligne. Microsoft ne traitera les Données à
Caractère Personnel que sur instructions documentées du Client. Le Client accepte que son contrat de licence en volume (y compris les OST),
ainsi que l’utilisation et la configuration des fonctionnalités des Services en Ligne contiennent les instructions documentées complètes et
définitives du Client concernant le traitement des Données à Caractère Personnel par Microsoft. Toute instruction supplémentaire ou alternative
doit faire l’objet d’un accord, conformément à la procédure d’amendement du contrat de licence en volume du Client. Dans tous les cas où le
RGPD s’applique et où le Client est un sous-traitant, le Client garantit à Microsoft que les instructions du Client, y compris la nomination de
Microsoft en tant que sous-traitant ou sous-traitant ultérieur, ont été autorisées par le responsable du traitement concerné.
Détails du traitement
Les parties reconnaissent et acceptent ce qui suit :
 Le traitement est limité aux Données à Caractère Personnel relevant du champ d’application du RGPD ;
 La durée du traitement doit correspondre à la durée de validité des droits d’utilisation du Service en Ligne du Client et jusqu’à ce que
toutes les Données à Caractère Personnel soient supprimées ou retournées conformément aux instructions du Client ou aux conditions
de l’OST ;
 Le traitement a pour finalité la fourniture du Service en Ligne conformément au contrat de licence en volume du Client ; et que, sauf
disposition légale contraire, les données personnelles ne seront pas conservées, utilisées, vendues ou divulguées à d’autres fins ;
 Les types de Données à Caractère Personnel traités par le Service en Ligne englobent ceux expressément identifiés dans l’Article 4 du
RGPD et
 les catégories de personnes concernées sont les représentants et les utilisateurs finaux du Client, parmi lesquels les employés,
prestataires de services, collaborateurs et clients.
Droits des Personnes Concernées ; Assistance dans le traitement des Demandes

Microsoft mettra à la disposition du Client, d’une manière compatible avec la fonctionnalité du Service en Ligne et le rôle de Microsoft en qualité
de sous-traitant, les Données à Caractère Personnel des personnes concernées et les moyens de satisfaire les demandes des personnes
concernées souhaitant exercer leurs droits au titre du RGPD. Microsoft s’engage à répondre favorablement à toute demande raisonnable
d’assistance à la gestion desdites demandes de personnes concernées du Client. Si Microsoft reçoit une demande d’exercice de droit au titre du
RGPD de la part d’une personne concernée par des données traitées par le Client, dans le cadre d’un Service en Ligne pour lequel Microsoft est
un sous-traitant ou un sous-traitant ultérieur de données, Microsoft invitera ladite personne concernée à adresser sa demande directement au
Client. Il appartiendra au Client de répondre à une telle demande, y compris, le cas échéant, en utilisant la fonctionnalité du Service en Ligne.
Microsoft s’engage à répondre favorablement à toute demande raisonnable d’assistance à la gestion desdites demandes de personnes
concernées du Client.
Registres des activités de traitement

Microsoft devra tenir tous les registres requis par l’Article 30(2) du RGPD, dans la mesure où cela s’applique au traitement des Données à
Caractère Personnel pour le compte du Client, et les mettre à la disposition du Client sur demande.
Sécurité des Données

Stratégies et Pratiques de Sécurité
Microsoft mettra en œuvre et réalisera les mesures techniques et organisationnelles appropriées pour protéger les Données du Client et les
Données à Caractère Personnel. Ces mesures sont énoncées dans une Stratégie de Sécurité de Microsoft. Microsoft communiquera cette
stratégie au Client accompagnée des descriptions des contrôles de sécurité en place pour le Service en Ligne ainsi que d’autres informations
relatives aux pratiques et stratégies de sécurité Microsoft, à la demande raisonnable du Client.
En outre, ces mesures doivent être conformes aux exigences énoncées dans les normes ISO 27001, ISO 27002 et ISO 27018. Chaque Service en
Ligne Core respecte également les normes et les cadres de contrôle indiqués dans le tableau ci-dessous et met en œuvre et maintient les
mesures de sécurité énoncées à l’Annexe B pour la protection des Données du Client.

Service en Ligne SSAE 18 SOC 1 Type II SSAE 18 SOC 2 Type II

Services Office 365 Oui Oui
Microsoft Dynamics 365 Core Services Oui* Oui*
Microsoft Azure Core Services Varie** Varie**
Microsoft Cloud App Security Oui Oui
Services en Ligne Microsoft Intune Oui Oui
Principaux Services de la Plateforme
Oui Oui
Microsoft Power
Services Microsoft Defender - Protection
Non Non
avancée contre les menaces
* N’inclut pas Microsoft Dynamics 365 Marketing, Microsoft Dynamics 365 Talent et Microsoft Dynamics 365 Talent : Onboard.
**Le champ d’application actuel est détaillé dans le rapport d’audit et résumé dans le Centre de Gestion de la Confidentialité Microsoft.
Microsoft peut ajouter des normes industrielles ou gouvernementales à tout moment. Microsoft ne supprimera pas les normes ISO 27001,
ISO 27002, ISO 27018 ou les normes ou cadres de contrôle du tableau qui précède, excepté s’il/elle n’est plus utilisé dans l’industrie et est
remplacé par un successeur (le cas échéant).
Responsabilités du Client
Il appartient au Client de se fonder sur son propre jugement pour déterminer si les mesures techniques et organisationnelles d’un Service en
Ligne répondent aux exigences du Client, y compris ses obligations en matière de sécurité en vertu du RGPD ou d’autres lois et réglementations
applicables en matière de protection des données. Le Client reconnaît et accepte que (compte-tenu de l’état actuel des connaissances, des coûts
de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement de ses Données à Caractère Personnel ainsi que des
risques pour les personnes) les pratiques et stratégies de sécurité mises en œuvre et maintenues par Microsoft garantissent un niveau de
sécurité adapté au risque en ce qui concerne ses Données à Caractère Personnel. Le Client est entièrement responsable de la mise en œuvre et
du maintien de mesures de sécurité et de protection des Données à Caractère Personnel pour les composants que le Client fournit ou contrôle
(comme les dispositifs abonnés à Microsoft Intune ou une machine virtuelle ou une application qu’il utilise dans le cadre des Services Microsoft
Azure).
Respect des Audits

Microsoft mènera des audits de la sécurité des ordinateurs, des environnements informatiques et des centres de données physiques qu’elle
utilise lors du traitement des Données Client et les Données à Caractère Personnel, comme suit :
 Quand une norme ou un cadre prévoit des audits, un audit de cette norme ou de ce cadre de contrôle sera effectué au moins une fois par
an.
 Chaque audit sera effectué conformément aux standards et règles de l’organisme réglementaire ou d’accréditation pour chaque norme ou
cadre de contrôle applicable.
 Chaque audit sera effectué par des auditeurs de sécurité tiers, indépendants et qualifiés que Microsoft choisira et rémunérera.
Chaque audit donnera lieu à la génération d’un rapport d’audit (le « Rapport d’Audit Microsoft »), que Microsoft mettra à disposition à l’adresse
suivante https://servicetrust.microsoft.com/ ou à un autre emplacement identifié par Microsoft. Le Rapport d’Audit Microsoft sera considéré
comme étant des Informations Confidentielles de Microsoft et présentera clairement les principales conclusions de l’auditeur. Microsoft
remédiera rapidement, à la satisfaction de l’auditeur, aux problèmes soulevés dans un Rapport d’Audit Microsoft.
Microsoft fournira au Client chaque Rapport d’Audit Microsoft si le Client en fait la demande. Le Rapport d’Audit Microsoft sera soumis aux
restrictions de non-divulgation et de distribution de Microsoft et de l’auditeur.
Si le Client a conclu les Clauses Contractuelles Types avec Microsoft ou si les conditions du RGPD s’appliquent, alors le Client accepte d’exercer
son droit d’audit en enjoignant à Microsoft de procéder à l’audit stipulé dans le présent article des Conditions des Services en Ligne. Si le Client le
souhaite, il est autorisé à demander par écrit de modifier cette instruction, conformément aux Clauses Contractuelles Types et aux Conditions du
RGPD.
Si les Clauses Contractuelles Types s’appliquent, le présent article vient s’ajouter à la Clause 5, paragraphe f et à la Clause 12, paragraphe 2 des
Clauses Contractuelles Types.

Aucune disposition du présent Article des Conditions des Services en Ligne ne saurait modifier les Clauses Contractuelles Types ou les Conditions
du RGPD ni affecter tout droit concédé par les Clauses Contractuelles Types ou le RGPD à une autorité de surveillance ou à une personne
concernée. Microsoft Corporation est un tiers bénéficiaire du présent article.
Notification des Incidents de Sécurité

Si Microsoft a connaissance d’une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation des Données du Client ou
des Données à Caractère Personnel ou l’accès non autorisé(e) à celles-ci, de manière accidentelle ou illicite pendant leur traitement par Microsoft
(dans chaque cas un « Incident de Sécurité »), Microsoft devra rapidement et dans les meilleurs délais (1) aviser le Client de l’Incident de Sécurité ;
(2) enquêter sur l’Incident de Sécurité et fournir au Client des informations détaillées concernant ce dernier ; et (3) prendre des mesures
raisonnables pour atténuer les effets et minimiser les conséquences préjudiciables de l’Incident de Sécurité.
Les notifications relatives aux Incidents de Sécurité seront transmises à un ou plusieurs administrateurs du Client, par tout moyen choisi par
Microsoft, y compris par courrier électronique. Il incombe au Client et à lui seul de veiller à ce que ses administrateurs mettent à jour leurs
coordonnées sur chaque portail des Services en Ligne. Il incombe au Client et à lui seul de respecter ses obligations en vertu des lois sur la
notification des incidents applicables au Client et de s’acquitter de toute obligation de notification à un tiers liée à tout Incident de Sécurité.
Microsoft devra consentir des efforts raisonnables pour aider le Client à s’acquitter de son obligation d’informer les autorités compétentes et les
personnes concernées de cet Incident de sécurité, en vertu de l’Article 33 du RGPD ou d’une autre loi ou réglementation applicable.
L’obligation de Microsoft de signaler ou de répondre à un Incident de Sécurité en vertu du présent article n’est pas une reconnaissance par
Microsoft de quelque faute ou responsabilité que ce soit en ce qui concerne l’Incident de Sécurité.
Le Client doit avertir rapidement Microsoft en cas de mauvaise utilisation potentielle de ses comptes ou informations d’identification, ou de tout
incident de sécurité lié à un Service en Ligne.
Transferts et Emplacement des Données

Transferts des Données
Sauf indication contraire ailleurs dans les OST, les Données Client et les Données à Caractère Personnel que Microsoft traite pour le compte du
Client peuvent être transférées vers les États-Unis pour y être stockées et traitées, ainsi que dans tout autre pays dans lequel Microsoft ou ses
sous-traitants sont implantés. Le Client confie à Microsoft la responsabilité desdits transferts de Données Client et de Données à Caractère
Personnel dans le pays concerné, ainsi que du stockage et du traitement des Données Client et des Données à Caractère Personnel dans ledit
pays aux fins de la fourniture des Services en Ligne Microsoft.
Tous les transferts de Données Client hors de l’Union européenne, de l’Espace Économique Européen et de la Suisse par les Services en Ligne
Core seront régis par les Clauses Contractuelles Types de l’Annexe 3, sauf si le Client n’a pas signé ces clauses.
Microsoft se conformera aux lois sur la protection des données de l’Espace Économique Européen et de la Suisse relatives à la collecte, à
l’utilisation, au transfert, à la conservation et autres manipulations des Données à Caractère Personnel provenant de l’Espace Économique
Européen et de la Suisse. Tous les transferts de Données à Caractère Personnel vers un pays tiers ou à une organisation internationale seront
soumis à des garanties appropriées, telles que définies à l’Article 46 du RGPD, et lesdits transferts et mesures seront documentés conformément
aux dispositions de l’Article 30(2) du RGPD.
En outre, Microsoft est certifiée conforme aux Cadres du Bouclier de Protection des données UE-États-Unis et Suisse-États-Unis et aux
engagements qui en découlent. Microsoft consent à avertir le Client dans l’éventualité où elle jugerait qu’elle n’est plus en mesure de respecter
ses obligations de protection des données en vertu des principes du Bouclier de Protection.
Emplacement des Données Client au repos

Pour les Services en Ligne Core, Microsoft entreposera les Données Client au repos dans certaines grandes zones géographiques (chacune étant
désignée comme une « Zone Géographique ») comme suit :
 Services Office 365. Si le Client provisionne son tenant en Australie, au Canada, dans l’Union Européenne, en France, en Inde, au Japon,
en Afrique du Sud, en Corée du Sud, au Royaume-Uni, aux Émirats arabes unis ou aux États-Unis, Microsoft entreposera les Données
Client au repos suivantes uniquement dans cette Zone Géographique : (1) le contenu de la boîte aux lettres Exchange Online (corps d’e-
mail, entrées du calendrier et contenu des pièces jointes), (2) le contenu du site SharePoint Online et des fichiers enregistrés dans ce
site et (3) les fichiers chargés vers OneDrive Entreprise.
 Services en Ligne Microsoft Intune. Lorsque le Client fournit un compte tenant, il doit sélectionner une Zone disponible dans laquelle
les Données Client au repos seront entreposées. Microsoft ne transférera pas les Données Client en dehors de la Zone sélectionnée par
le Client, sauf indication contraire la section « Emplacement des données » dans le Centre de gestion de la confidentialité Microsoft
Intune.

 Principaux Services de la Plateforme Microsoft Power. Si le Client provisionne son tenant en Australie, au Canada, en Asie-Pacifique,
en France, en Inde, au Japon, dans l’Union Européenne, au Royaume-Uni ou aux États-Unis, Microsoft entreposera les Données Client
au repos uniquement dans cette Zone, sauf indication contraire dans la section « Emplacement des données » du Centre de Gestion de
la Confidentialité de la Plateforme Microsoft Power.
 Microsoft Azure Core Services. Si le Client configure un service particulier à déployer dans une Zone, alors, dans le cadre de ce service,
Microsoft entreposera les Données Client au repos dans la Zone spécifiée. Certains services peuvent ne pas permettre au Client de
configurer un déploiement dans une Zone particulière ou en dehors des États-Unis et stocker des copies de sauvegarde à d’autres
emplacements, comme indiqué dans le Centre de gestion de la confidentialité Microsoft (que Microsoft peut mettre à jour
régulièrement, mais sans ajouter d’exceptions pour les Services existants mis sur le marché de manière générale).
 Microsoft Cloud App Security. Si le Client provisionne son client dans l’Union Européenne ou aux États-Unis, Microsoft entreposera les
Données Client au repos uniquement dans cette Zone.
 Microsoft Dynamics 365 Core Services. Lorsque le Client provisionne un Dynamics 365 Core Service à déployer dans une Zone
disponible, Microsoft entreposera les Données Client au repos dans cette Zone spécifiée, à l'exception de ce qui est décrit dans le
Microsoft Dynamics 365 Trust Center.
 Services Microsoft Defender - Protection avancée contre les menaces. Lorsque le Client fournit un compte tenant, il doit sélectionner
une Zone disponible dans laquelle les Données Client au repos seront entreposées. Microsoft ne transférera pas les Données Client en
dehors de la Zone sélectionnée par le Client, sauf indication contraire dans la section « Emplacement des données » du Centre de
gestion de la confidentialité Microsoft.
Microsoft ne contrôle et ne limite pas les zones géographiques depuis lesquelles le Client ou les utilisateurs finaux du Client peuvent accéder aux
Données Client ou vers lesquelles ils peuvent les déplacer.
Conservation et Suppression des Données

Pendant toute la durée de l’abonnement du Client, ce dernier aura la possibilité d’accéder aux Données Client stockées sur chaque Service en
Ligne, de les en extraire et de les supprimer.
Hormis pour les évaluations gratuites et les services LinkedIn, Microsoft conservera les Données Client qui restent stockées dans les Services en
Ligne dans un compte ayant des fonctionnalités limitées pendant 90 jours après l’expiration ou la résiliation de l’abonnement du Client, afin de
permettre à celui-ci d’extraire les données. À l’issue de la période de conservation de quatre-vingt-dix (90) jours, Microsoft désactivera le compte
du Client et détruira les Données Client et les Données à Caractère Personnel dans un délai supplémentaire de quatre-vingt-dix (90) jours, sauf si
Microsoft est autorisée ou tenue par la réglementation applicable de conserver ces données ou autorisée dans le cadre du présent Contrat.
Le Service en Ligne peut ne pas permettre la rétention ou l’extraction du logiciel fourni par le Client. Microsoft exclut toute responsabilité en cas de
suppression des Données Client ou des Données à Caractère Personnel comme décrit dans le présent article.
Engagement de Confidentialité du Sous-Traitant

Microsoft veillera à ce que son personnel participant au traitement des Données Client et des Données à Caractère Personnel (i) traite ces données
conformément aux instructions du Client et (ii) soit tenu de préserver la confidentialité et la sécurité de ces données, même après la fin de sa
mission.
Notifications et Contrôles sur l’Utilisation de Sous-traitants Ultérieurs

Microsoft peut engager des tiers pour fournir certains services limités ou accessoires en son nom. Le Client accepte la mission de ces tiers et Affiliés
Microsoft en qualité de Sous-traitants Ultérieurs. Les autorisations ci-dessus constitueront le consentement écrit préalable du Client à la sous-
traitance par Microsoft du traitement des Données Client et des Données à Caractère Personnel si un tel consentement est requis en vertu des
Clauses Contractuelles Types ou des Conditions du RGPD.
Microsoft est responsable du respect par ses Sous-traitants Ultérieurs des obligations de Microsoft en vertu des présentes Conditions des Services
en Ligne. Microsoft met à disposition des informations sur les Sous-traitants Ultérieurs sur un site Web Microsoft. Lors de l’engagement d’un Sous-
Traitant Ultérieur, Microsoft s’assurera par un contrat écrit que le Sous-Traitant Ultérieur peut accéder aux Données Client ou aux Données à
Caractère Personnel et les utiliser uniquement pour fournir les services que Microsoft lui a confiés et qu’il ne doit en aucun cas utiliser les Données
Client ou les Données à Caractère Personnel à d’autres fins. Microsoft veillera à ce que ses Sous-traitants Ultérieurs soient liés par des contrats
écrits offrant un niveau de protection des données au moins égal à celui imposé à Microsoft par les OST.
Microsoft peut engager à tout moment de nouveaux Sous-traitants Ultérieurs. Microsoft avertira le Client (en actualisant le site Web et en mettant
à disposition du Client un mécanisme lui permettant d’être notifié d’une telle actualisation) de tout nouveau Sous-traitant Ultérieur au moins six
(6) mois avant de fournir à ce Sous-traitant Ultérieur l’accès aux Données Client. En outre, Microsoft avertira le Client (en actualisant le site Web et
en mettant à disposition du Client un mécanisme lui permettant d’être notifié d’une telle actualisation) de tout nouveau Sous-traitant Ultérieur au

moins quatorze (14) jours avant de fournir à ce Sous-traitant Ultérieur l’accès aux Données à Caractère Personnel autres que celles qui sont
contenues dans les Données Client.
Si le Client désapprouve un nouveau Sous-traitant Ultérieur, il pourra résilier l’abonnement au Service en Ligne concerné sans pénalité, en
adressant avant la fin de la période de préavis correspondante une notification écrite de résiliation indiquant les motifs de son refus. Si le Service
en Ligne concerné fait partie d’une suite (ou d’un achat unique de services similaire), une telle résiliation s’appliquera à la totalité de la suite. Après
la résiliation, Microsoft supprimera les obligations de paiement relatives aux abonnements aux Services en Ligne résiliés des prochaines factures du
Client ou de son revendeur.
Établissements d’Enseignement
Si le Client est un établissement scolaire soumis à la loi américaine FERPA (Family Educational Rights and Privacy Act, 20 U.S.C. § 1232g), Microsoft
reconnaît que, pour les besoins des présentes Conditions des Services en Ligne, Microsoft sera désignée comme étant un « responsable scolaire »
ayant un « intérêt pédagogique légitime » dans les Données Client, tels que ces termes sont définis par la loi FERPA et ses décrets d’application, et
Microsoft convient de respecter les limitations et exigences imposées par l’Article 34 CFR 99.33(a) aux responsables scolaires.
Le Client reconnaît que Microsoft peut ne pas disposer des coordonnées des élèves et des parents du Client, ou ne disposer que d’informations
limitées. Par conséquent, il incombe au Client d’obtenir le consentement parental pour l’utilisation du Service en Ligne éventuellement requis par
la réglementation applicable, et d’informer, au nom de Microsoft, les étudiants (ou leurs parents s’il s’agit d’élèves de moins de 18 ans ne
fréquentant pas un établissement d’enseignement supérieur) de toute ordonnance judiciaire ou citation à comparaître émanant d’un tribunal
exigeant la divulgation des Données Client en possession de Microsoft, conformément à la réglementation applicable.
Contrat Client CJIS

Microsoft fournit certains services cloud pour le secteur gouvernemental (« Services Couverts ») conformément à la Politique de Sécurité
(« Politique des CJIS ») du FBI Criminal Justice Information Services (« CJIS »). La Politique des CJIS régit l'utilisation et la transmission de
l’information en matière de justice pénale. Tous les Services Couverts Microsoft CJIS seront régis par les conditions générales du Contrat Client CJIS
désignées à la page http://aka.ms/CJISCustomerAgreement.
HIPAA Business Associate

Si le Client est une « entité couverte » ou un « Business Associate » et inclut des « informations de santé protégées » dans les Données Client tels
que ces termes sont définis à l’Article 45 CFR § 160.103, l’exécution du contrat de licence en volume du Client englobe l’exécution du
Contrat HIPAA Business Associate Agreement (« BAA »), dont le texte intégral, disponible à l’adresse http://aka.ms/BAA, stipule les Services en
Ligne auxquels il s’applique. Le Client peut refuser le BAA en communiquant par écrit les informations suivantes à Microsoft (conformément aux
termes de son contrat de licence en volume) :
 la raison sociale complète du Client et de tout Affilié les refusant ;
 si le Client a conclu plusieurs contrats de volume en licence, le contrat de licence en volume auquel s’applique le refus.
Comment contacter Microsoft

Si le Client pense que Microsoft ne respecte pas ses engagements de protection des données personnelles ou de sécurité, il peut contacter le
support client ou utiliser le formulaire Web relatif à la protection des données personnelles disponible à l’adresse http://go.microsoft.com/?
linkid=9846224. L’adresse postale de Microsoft est la suivante :
Microsoft Enterprise Service Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 U.S.A.
Microsoft Ireland Operations Limited est le représentant de Microsoft pour la protection des données dans l’Espace Économique Européen et en
Suisse. Le représentant de Microsoft Ireland Operations Limited pour la confidentialité peut être contacté à l’adresse suivante :
Microsoft Ireland Operations Ltd.
Attn : Data Protection
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521

Annexe A – Services en Ligne Core

Le terme « Services en Ligne Core » s’applique uniquement aux services du tableau ci-dessous, à l’exclusion de toute Évaluation.
Services en Ligne
Les services suivants, chacun en tant que service autonome ou inclus dans un plan ou une application Dynamics 365 :
Dynamics 365 Customer Service Enterprise, Dynamics 365 Customer Service Professional, Dynamics 365 Customer Service
Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics
365 Finance, Dynamics 365 Marketing, Dynamics 365 Project Service Automation, Dynamics 365 Retail, Dynamics 365
Microsoft Dynamics 365 Core
Talent, Dynamics 365 Talent : Onboard, Dynamics 365 Sales Enterprise et Dynamics 365 Sales Professional. Dynamics 365
Services
Core Services n'inclut pas (1) Dynamics 365 Services pour les dispositifs et logiciels pris en charge, ce) qui inclut, sans s'y
limiter, Dynamics 365 pour applications, tablettes, téléphones ou n'importe lequel de ces appareils ; (2) LinkedIn Sales
Navigator ; ou (3) sauf définition expresse dans les conditions de licence du service correspondant, tout autre service
commercialisé séparément mis à disposition avec ou connecté à Dynamics 365 Core Services.
Les services suivants, chacun en tant que service autonome ou inclus dans un plan ou une suite Office 365 : Gestionnaire
de conformité, Customer Lockbox, Archivage Exchange Online, Exchange Online Protection, Exchange Online, Microsoft
Bookings, Microsoft Forms, Microsoft MyAnalytics, Planificateur Microsoft, Microsoft StaffHub, Microsoft Stream,
Microsoft Teams (notamment la coordination de Patient, les Shifts, et les Visites Virtuelles), Microsoft To-Do, Office 365 -
Protection avancée contre les menaces, Office 365 Video, Office pour le Web, OneDrive Entreprise, Outlook Customer
Services Office 365 Manager, Project Online (excepté Roadmap et Project pour le web), SharePoint Online, Skype Entreprise Online, Sway,
Tableau blanc, Yammer Entreprise et, pour Kaizala Pro, les groupes organisationnels du Client gérés via le portail
d’administration et les conversations entre deux membres de l’organisation du Client. Les Services Office 365 n’incluent
pas Office 365 ProPlus, aucune partie des Services PSTN qui fonctionnent hors du contrôle de Microsoft, ni aucun logiciel
client ou service commercialisé séparément et disponible avec un plan ou une suite Office 365, comme un service Bing ou
un service labellisé « pour Office 365 ».
Gestion des API, App Service (API Apps, Logic Apps, Mobile Apps, Web Apps), Application Gateway, Application Insights,
Automation, Azure Active Directory, Azure Cache pour Redis, Azure Container Registry (ACR), Azure Container Service,
Azure Cosmos DB (anciennement DocumentDB), Azure Database pour MySQL, Azure Database pour PostgreSQL, Azure
Databricks, Azure DevOps Services, Azure DevTest Labs, Azure DNS, Azure Information Protection (y compris Azure Rights
Management), Azure Kubernetes Service, Azure NetApp Files, Azure Resource Manager, Azure Search, Backup, Batch,
BizTalk Services, Cloud Services, Computer Vision, Content Moderator, Data Catalog, Data Factory, Data Lake Analytics,
Microsoft Azure Core Services
Data Lake Store, Event Hubs, Express Route, Face, Functions, HDInsight, Import/Export, IoT Hub, Key Vault, Load Balancer,
Log Analytics (anciennement Operational Insights), Azure Machine Learning Studio, Media Services, Portail Microsoft
Azure, Multi-Factor Authentication, Notification Hubs, Power BI Embedded, QnA Maker, Scheduler, Security Center,
Service Bus, Service Fabric, Site Recovery, SQL Data Warehouse, SQL Database, SQL Server Stretch Database, Storage,
StorSimple, Stream Analytics, Text Analytics, Traffic Manager, Virtual Machines, Virtual Machine Scale Sets, Virtual
Network et VPN Gateway
Microsoft Cloud App Security La partie service cloud de Microsoft Cloud App Security.
La partie service cloud de Microsoft Intune, comme le Produit Module complémentaire Microsoft Intune, ou un service de
Services en Ligne Microsoft Intune
gestion fourni par Microsoft Intune, comme Gestion des Périphériques Mobiles pour Office 365.
Les services suivants, chacun en tant que service autonome ou inclus dans un plan ou une suite Office 365 ou
Principaux Services de la Plateforme Microsoft Dynamics 365 : Microsoft Power BI, Microsoft PowerApps et Microsoft Flow. Les principaux services de la
Microsoft Power Plateforme Microsoft Power excluent l’ensemble des logiciels client, y compris, sans s’y limiter, Power BI Report Server,
les applications mobiles Power BI, PowerApps et Microsoft Flow, Power BI Desktop et PowerApps Studio.
Services Microsoft Defender - Les parties de service cloud suivantes de Microsoft Defender - Protection avancée contre les menaces : Endpoint
Protection avancée contre les Detection & Response, Automatic Investigation & Remediation.
menaces
Annexe B – Mesures de Sécurité

Pour les Données Client dans les Services en Ligne Core, Microsoft a adopté et maintiendra les mesures de sécurité suivantes qui, avec les
engagements de sécurité des OST (y compris les Conditions du RGPD), constituent les seuls engagements pris par Microsoft en ce qui concerne la
sécurité de ces données.
Domaine Pratiques
Responsabilité de la sécurité. Microsoft charge au moins un agent de coordonner et contrôler les règles et procédures de
sécurité.
Rôles et responsabilités en matière de sécurité. Le personnel de Microsoft accédant aux Données Client est soumis à une
Organisation de la sécurité des
obligation de confidentialité.
informations
Programme de gestion des risques. Microsoft évalue les risques avant de traiter les Données Client ou de lancer le Service
en Ligne.
Microsoft conserve ses documents de sécurité au-delà de la durée fixée par les exigences de rétention applicables.
Inventaire des ressources. Microsoft conserve un inventaire de tous les supports sur lesquels les Données Client sont
stockées. L’accès à ces inventaires est restreint au personnel de Microsoft autorisé par écrit.
Gestion des ressources
Gestion des ressources - Microsoft classe les Données Client pour faciliter leur identification et la restriction de l’accès à ces données.
- Microsoft impose des restrictions au regard de l’impression des Données Client et des procédures de mise au rebut de ces
imprimés.
- Le personnel de Microsoft doit obtenir l’autorisation de Microsoft avant de stocker des Données Client sur des dispositifs
portables, d’accéder à des Données Client à distance ou de traiter des Données Client en dehors des locaux de Microsoft.
Formation à la sécurité. Microsoft informe son personnel des procédures de sécurité applicables et du rôle connexe de
Sécurité des ressources humaines chaque employé. Microsoft informe également son personnel des conséquences possibles d’un manquement aux règles et
procédures. Microsoft n’utilise que des données anonymes dans le cadre de la formation de son personnel.
Accès physique aux locaux. Microsoft limite l’accès aux locaux qui contiennent des systèmes informatiques traitant des
Données Client aux seuls membres autorisés de son personnel.
Accès physique aux supports. Microsoft conserve des registres des entrées et sorties des supports qui renferment des
Données Client, où sont décrits le type de support, l’identité des expéditeurs/destinataires autorisés, la date et l’heure, le
Sécurité physique et nombre de supports et le type de Données Client.
environnementale
Protection contre les interruptions de service. Microsoft utilise plusieurs systèmes de protection contre la perte de
données après panne de courant ou interférences électriques, conformes aux normes de l’industrie.
Mise au rebut des supports. Microsoft supprime les Données Client obsolètes au moyen de procédures conformes aux
normes de l’industrie.
Politique opérationnelle. Microsoft conserve les documents de sécurité décrivant les mesures de sécurité et procédures
applicables, ainsi que les responsabilités des membres de son personnel ayant accès aux Données Client.
Procédures de récupération de données
- De manière régulière, mais en aucun cas moins d’une fois par semaine (sauf absence de nouvelles Données Client durant
cette période), Microsoft crée plusieurs copies des Données Client en prévision de leur récupération éventuelle.
- Microsoft stocke les copies des Données Client et les procédures de récupération de données dans un lieu distinct de
celui renfermant les équipements informatiques qui traitent les Données Client originales.
- Microsoft applique des procédures spécifiques régissant l’accès aux copies des Données Client.
- Microsoft examine ses procédures de récupération de données chaque semestre au minimum, excepté pour les
procédures de récupération de données des Services pour le Secteur Public Azure, qui sont réévaluées tous les douze
Gestion des communications et (12) mois.
des opérations - Microsoft consigne ses tâches de restauration de données dans des journaux, en indiquant le nom de la personne
responsable, les données restaurées et, le cas échéant, le nom de la personne responsable et les données (le cas échéant)
ayant dû être saisies manuellement au cours de la procédure de récupération.
Logiciels malveillants. Microsoft a mis en place des mesures de lutte contre les logiciels malveillants afin de protéger les
Données Client contre les tentatives d’accès non autorisées, y compris des logiciels malveillants issus des réseaux publics.
Données transitant hors du réseau de Microsoft
- Microsoft chiffre ou permet au Client de chiffrer les Données Client transmises via des réseaux publics.
- Microsoft restreint l’accès aux Données Client stockées sur des supports sortant de ses locaux.
Journalisation des événements. Microsoft consigne ou permet au Client de consigner dans des journaux des informations
sur les accès et utilisations de ses systèmes informatiques contenant des Données Client, notamment les identifiants
d’accès, leurs heures et dates d’accès, les autorisations/refus d’accès et les activités effectuées.
Contrôle des accès Politique de gestion des accès. Microsoft conserve un registre des droits de gestion de la sécurité de chaque individu ayant
accès aux Données Client.
Autorisation d’accès
- Microsoft conserve un registre des membres du personnel autorisés à accéder aux systèmes renfermant des Données
Client et l’actualise régulièrement.
- Microsoft désactive les droits d’accès inutilisés durant au moins six (6) mois.
Domaine Pratiques
- Microsoft identifie les membres de son personnel susceptibles d’accorder, de modifier ou d’annuler une autorisation
d’accès aux données et ressources.
- Lorsque plusieurs de ses membres sont autorisés à accéder à des systèmes contenant des Données Client, Microsoft
veille à ce que chacun utilise un mot de passe/identifiant qui lui est propre.
Droits d’accès minimum
- Les techniciens de support peuvent accéder aux Données Client uniquement lorsque cet accès est justifié.
- Microsoft restreint l’accès aux Données Client aux seuls membres dont le travail l’exige.
Intégrité et confidentialité
- Microsoft enjoint les membres de son personnel à désactiver leurs sessions administrateur lorsqu’ils quittent les locaux
sous le contrôle de Microsoft ou s’éloignent de leur ordinateur.
- Microsoft utilise une technologie de stockage des mots de passe qui les rend indéchiffrables.
Authentification
- Microsoft applique des procédures standard pour identifier et authentifier les utilisateurs tentant d’accéder à ses
systèmes informatiques.
- Concernant les mécanismes d’authentification à base de mots de passe, Microsoft exige le renouvellement régulier des
mots de passe.
- Concernant les mécanismes d’authentification à base de mots de passe, Microsoft exige la création de mots de passe de
huit (8) caractères minimum.
- Microsoft garantit que les identifiants désactivés ou expirés ne sont pas réaffectés à d’autres individus.
- Microsoft contrôle, ou permet au Client de contrôler, les tentatives répétées d’accès aux systèmes d’information avec un
mot de passe non valable.
- Microsoft applique des procédures conformes aux normes de l’industrie pour désactiver les mots de passe corrompus ou
involontairement divulgués.
- Microsoft applique des pratiques de protection de mots de passe standard, notamment pour préserver la confidentialité
et l’intégrité des mots de passe lors de leur attribution et distribution, puis de leur stockage.
Conception du réseau. Microsoft a mis en place des mesures de contrôle pour éviter que des individus accèdent à des
Données Clients au moyen de droits d’accès usurpés.
Procédure de gestion des incidents
- Microsoft conserve un registre des failles de sécurité décrivant les failles, la période concernée, les conséquences des
failles, l’identité de l’auteur du signalement et celle du destinataire du signalement, ainsi que la procédure de
récupération de données appliquée.
- Pour chaque faille de sécurité qui est un Incident de Sécurité, une notification sera envoyée par Microsoft (comme
Gestion des incidents de sécurité indiqué dans la section « Notification des Incidents de Sécurité » ci-dessus) dans les meilleurs délais et, dans tous les cas,
informatique dans les soixante-douze (72) heures.
- Microsoft tient, ou permet au Client de tenir, un registre des divulgations de Données Client, notamment des données
divulguées, des destinataires desdites données et du moment des divulgations.
Surveillance des services. Les agents de sécurité de Microsoft vérifient les journaux au moins tous les six (6) mois afin de
proposer des méthodes de résolution des incidents, au besoin.
- Microsoft dispose de plans de secours et d’urgence pour les locaux qui contiennent des systèmes informatiques traitant
Gestion de la continuité des des Données Client.
opérations - Les systèmes de stockage redondants et les procédures de récupération de données de Microsoft sont conçus pour
restaurer les Données Client dans l’état d’origine ou précédant leur perte ou destruction.

Conditions spécifiques relatives au Service en Ligne

Si un Service en Ligne n’est pas répertorié ci-dessous, alors aucune condition spécifique ne s’y applique.
Services Microsoft Azure

Notifications
Les Notifications relatives à Bing Maps, aux Services Professionnels, à l’encodage H.265/HEVC Azure Media Services, Adobe Flash Player et aux
normes visuelles H.264/AVC, MPEG-4 Part 2 et aux normes vidéo VC-1 et MPEG-2 de l’Annexe 1 s’appliquent.
Contrat de Niveau de Service

Reportez-vous à la page http://azure.microsoft.com/support/legal/sla/.
Définitions
« Services pour le Secteur Public Azure » désigne un ou plusieurs des services ou fonctionnalités que Microsoft met à la disposition du Client en tant
que Services du Cloud Communautaire Gouvernemental dans les régions des États-Unis identifiées sur la page http://azure.microsoft.com/en-
us/regions/#services.
« Services Recherche Bing » désigne les API Recherche Personnalisée Bing, Bing Local Business Search, Recherche d'Entités, Recherche d'Images,
Recherche d’Actualités, Recherche de Vidéos, Recherche Visuelle, Recherche Web, Vérification Orthographique et Suggestion Automatique et
toutes les autres API qui sont identifiées sur https://aka.ms/r1j7jq.
« Données des Services Recherche Bing » désigne les Données Client fournies à Microsoft par ou au nom du Client, dans le cadre de l’utilisation des
Services Recherche Bing.
« Solution Client » désigne une application ou un ensemble d’applications ajoutant des fonctionnalités principales importantes aux Services
Microsoft Azure et qui ne constitue pas pour l’essentiel un substitut aux Services Microsoft Azure.
« Services Microsoft Azure » désigne les services et fonctionnalités Microsoft identifiés sur la page http://azure.microsoft.com/en-us/services/, à
l’exception de ceux étant concédés sous licence distincte. « Services Microsoft Azure » englobe tous les composants open source intégrés par
Microsoft dans ces services et fonctionnalités.
« Microsoft Translator » désigne l’API Translator Text et/ou l’API Translator Speech proposées par Microsoft sous la forme d’un service de
traduction automatique basé sur le cloud.
Restrictions
Le client n’est pas autorisé à :
 revendre ou redistribuer les Services Microsoft Azure ; ou
 permettre à plusieurs utilisateurs d’accéder, directement ou indirectement, à une fonctionnalité des Services Microsoft Azure mise à
disposition en fonction de chaque utilisateur (Active Directory Premium par exemple). Des conditions spécifiques à la réattribution des droits
relatifs à un service Microsoft Azure peuvent être incluses dans la documentation supplémentaire accompagnant cette fonction.
Retrait de services ou de fonctionnalités

Microsoft informera le Client douze (12) mois avant de retirer toute fonctionnalité ou caractéristique importante ou d’interrompre un service,
excepté si des questions de sécurité, d’ordre légal ou relatives aux performances du système nécessitent un retrait immédiat. Cette disposition ne
s’applique pas aux Évaluations.
Conservation des données après expiration ou résiliation

L’expiration ou la résiliation de l’abonnement du Client au Service en Ligne ne dégage pas le Client de son obligation de payer l’hébergement des
Données Client pendant toute Durée Prolongée.
Exception relative à l’hébergement

Le Client est autorisé à créer et maintenir à jour une Solution Client et, nonobstant toute stipulation contraire dans son contrat de licence en
volume, est autorisé à associer les Services Microsoft Azure à des Données Client, détenues ou concédées sous licence par le Client ou par un tiers,
afin de créer une Solution Client qui utilise simultanément le Service Microsoft Azure et les Données Client. Le Client est autorisé à permettre à des
tiers d’accéder aux Services Microsoft Azure et de les utiliser dans le cadre de l’utilisation de ladite Solution Client. Le Client est responsable de
ladite utilisation et doit s’assurer que les termes et les conditions générales de son contrat de licence en volume sont respectés dans le cadre de
cette utilisation.

Table des matières  Introduction  Conditions Générales    Pièces jointes
Utilisation de Logiciels dans Microsoft Azure

Dans le cas de logiciels Microsoft disponibles dans un Service Microsoft Azure, Microsoft concède au Client une licence limitée d’utilisation des
logiciels uniquement dans le cadre du Service Microsoft Azure.
Disponibilité des Centres de Données

L'utilisation des centres de données de certaines régions peut être limitée aux Clients situés dans ou à proximité de cette région. Pour davantage
d’informations sur la disponibilité du service par région, consultez http://azure.microsoft.com/en-us/regions.
Partage
Les Services Microsoft Azure peuvent permettre de partager la Solution Client et/ou les Données Client avec d’autres utilisateurs et communautés
Azure, ainsi que d’autres tiers. Si le Client choisit de participer à un tel partage, il convient de fournir une licence à tous les utilisateurs autorisés, y
compris en ce qui concerne les droits d’utilisation, de modification et de republication de sa Solution Client et/ou des Données Client, et le Client
autorise également Microsoft à les mettre à la disposition de tels utilisateur de la manière et à l’emplacement de son choix.
Marketplace
Microsoft Azure permet au Client d’acheter des produits et des services optimisés pour une utilisation avec Azure ou d’y accéder grâce à des
fonctionnalités telles que Microsoft Azure Marketplace et la galerie de machines virtuelles, qui sont soumises à des conditions distinctes indiquées
sur le site http://azure.microsoft.com/en-us/support/legal/store-terms.
Azure DevTest Labs

Secrets dans DevTest Labs
Azure DevTest Labs crée automatiquement un coffre de clés lorsqu’un utilisateur enregistre un secret pour la première fois. Vous ne pouvez pas
utiliser ce coffre de clés pour entreposer autre chose que des mots de passe, des clés SSH ou des jetons d’accès personnel liés à DevTest Lab.
Services Azure Lab

Relation avec les Utilisateurs Finaux
Bien que Microsoft vous fournisse les Services Azure Lab, comme c’est le cas entre vous et Microsoft, vous êtes le seul fournisseur des services
connexes à vos utilisateurs finaux et c’est à vous seul qu’incombent les responsabilités à l’égard des utilisateurs finaux, y compris toutes les
obligations d’assistance. Vos utilisateurs finaux n’êtes parties prenantes à aucun contrat avec Microsoft en ce qui concerne les services.
Notification ; Responsabilité ; Protection contre les Actions à l’encontre de Microsoft

Vous informerez sans délai Microsoft de tous incidents qui seraient susceptibles d’avoir une incidence sur Microsoft, tels qu’une violation de
données, des problèmes de mot de passe, une ou des plaintes d’utilisateur, une perte de données ou des réclamation en matière de propriété
intellectuelle ou de protection de données personnelles.
Vous reconnaissez et acceptez que Microsoft n’a aucune obligation ni responsabilité à votre égard ou de quelque utilisateur final que ce soit quand
à l’utilisation du service par l’utilisateur final.
En utilisant le service, un utilisateur final n’est pas autorisé à intenter quelque action que ce soit à l’encontre de Microsoft en relation avec les
services. Si un utilisateur final entame une action contre Microsoft, la disposition Indemnisation du présent article s’applique.
Garanties
Vous vous engagez à garantir et à indemniser Microsoft contre toute réclamation d’un utilisateur final, d’un tiers et/ ou d’une autorité de
réglementation en relation avec le service fourni aux utilisateurs finaux. Vous paierez tout jugement ou règlement, ainsi que l’ensemble des coûts,
y compris les honoraires d’avocat et les dépenses raisonnables liés.
Conditions applicables aux Utilisateurs Finaux

Pour fournir les services aux utilisateurs finaux, vous et vos utilisateurs finaux devez conclure un contrat écrit valide et contraignant qui contient la
substance des exigences suivantes :
Déclaration de Relation : Vous êtes le seul fournisseur des services. C’est à vous qu’il incombe de fournir l’assistance aux utilisateurs finaux. Vous
fournirez les services à vos utilisateurs finaux en vertu de vos conditions d’utilisation et de votre politique de confidentialité.
Conditions de Protection des

Service en Ligne - Conditions
Table des matières  Introduction  Conditions Générales  Données Personnelles et de   Pièces jointes
spécifiques
Sécurité
Respect ; Bon usage : Vous êtes seul responsable du respect de la réglementation applicable, y compris, de manière non limitative, du RGPD, eu
égard à votre fourniture des services et à leur utilisation par les utilisateurs finaux. De plus, dans un souci de clarté et sans limiter les Règles de Bon
Usage, vous et vos utilisateurs finaux n'êtes pas autorisés à utiliser les Services Azure Lab pour faciliter ou fournir un minage de crypto-monnaie. La
violation de cette interdiction peut entraîner la suspension du service, comme indiqué dans les Règles de Bon Usage.
Exclusion de Garanties : Vous excluez toutes garanties relatives aux services ainsi qu’en ce qui concerne Microsoft.
Limitations de Responsabilité et Exclusion de Dommages : Vous excluez les responsabilités et les dommages d’une manière cohérente avec les
dispositions de tous contrats applicables entre vous et Microsoft.
Mises à jour
Il vous incombe de mettre à jour les machines virtuelles de votre portefeuille. Nonobstant ce qui précède, Microsoft peut, à sa seule discrétion,
entreprendre toute action que Microsoft estime raisonnable commercialement en ce qui concerne les machines virtuelles de votre portefeuille,
y compris l’application de toutes mises à jour ou autres modifications applicables de manière générale aux services.
Azure Machine Learning Service

Composants NVIDIA
Azure Machine Learning Service peut inclure le Toolkit CUDA, les pilotes Tesla, cuDNN, DIGITS, NCCL et TensorRT de NVIDIA Corporation (les
« Composants NVIDIA ») et le Client convient que son utilisation des Composants NVIDIA est régie par le Contrat de Licence Utilisateur Final NVIDIA
Cloud pour Compute disponible à l’adresse : https://go.microsoft.com/fwlink/?linkid=874330.
Azure Maps
Restrictions de navigation
Vous ne pouvez pas utiliser Azure Maps pour activer la fonctionnalité de navigation pas-à-pas dans une application.
Restrictions relatives à la base de données

Vous ne pouvez pas utiliser Azure Maps ou toute partie de celle-ci pour créer une base de données ou un service concurrent, ou une base de
données dérivée remplie entièrement ou partiellement avec vos données et/ou les données fournies ou créées par un tiers.
Vous n’êtes pas autorisé à utiliser les données fournies par Azure Maps en combinaison avec une autre base de données tierce. Toutefois, vous
êtes autorisé à superposer les données d’un type qui n’est pas déjà inclus dans le Service (tel que votre contenu propriétaire) ou dont Microsoft a
également la licence.
Résultats de l’API
Vous ne pouvez pas mettre en cache ou stocker les informations fournies par l’API d’Azure Maps, notamment les géocodes et le géocodage inversé,
les données cartographiques et les informations d’itinéraire (les « résultats ») dans le but de mettre à l’échelle ces Résultats pour servir plusieurs
utilisateurs ou pour contourner toute fonctionnalité d’Azure Maps.
La mise en cache et le stockage des Résultats sont autorisés lorsque le but de cette mise en cache est de réduire les temps de latence de votre
application. Les résultats ne peuvent pas être conservés plus longtemps que : (i) la période de validité indiquée dans les en-têtes retournés ; ou (ii)
six (6) mois, le délai le plus court étant retenu.
Vous n’êtes autorisé à afficher aucun résultat sur un contenu tiers ou une base de données de cartes géographiques.
Données cartographiques
L’utilisation du contenu affichant la mention de droits d’auteur de TomTom doit être conforme aux restrictions définies dans les Conditions de
Licence de Produits Tiers et dans le CLUF de TomTom (https://www.tomtom.com/en_GB/thirdpartyproductterms/). Azure Maps utilise Bing
Imagery qui est soumis à la Notification Bing Maps de l’Annexe 1.
Paramètre de région de l’utilisateur

Le paramètre de région de l’utilisateur d’Azure Maps doit être utilisé conformément à la réglementation applicable, notamment en matière de
cartographie, du pays dans lequel les cartes, images et autres données et contenu tiers auxquels Vous êtes autorisé à accéder via Azure Maps sont
mis à disposition.
Aucune garantie de précision

spécifiques
Sécurité
Microsoft et ses fournisseurs ne garantissent pas que les cartes, images, données ou tout contenu fourni par Azure Maps seront exacts ou
complets.
Droits d’auteur
Vous n’êtes pas autorisé à supprimer, masquer ou modifier un logo et/ou une mention de droits d’auteur placé sur Azure Maps ou généré
automatiquement par elle.
Azure Stack Hub

Protection des données personnelles d’Azure Stack Hub
La Déclaration de Confidentialité située à l’adresse https://go.microsoft.com/fwlink/?LinkId=521839 s’applique à l’utilisation par le Client d’Azure
Stack Hub. Si un Client ayant conclu un Contrat Microsoft Cloud utilise un logiciel ou des services Azure Stack Hub hébergés par un Revendeur, cette
utilisation sera soumise aux politiques de confidentialité de celui-ci, qui peuvent différer de celles de Microsoft.
Dans la mesure où Microsoft est un opérateur ou un sous-opérateur de traitement de données à caractère personnel en association avec Azure
Stack Hub, Microsoft prend envers tous les clients à compter du 25 mai 2018, les engagements de (a) la disposition « Traitement des Données à
Caractère Personnel ; RGPD » de la section « Conditions de Traitement des Données » des Conditions des Services en Ligne et (b) des Conditions du
Règlement général sur la protection des données de l’Union européenne en Annexe 4 des Conditions des Services en Ligne.
Utilisation d’Azure Stack Hub
Le Client ne peut utiliser Azure Stack Hub que sur le matériel sur lequel il est préinstallé.
Utilisation de l’Abonnement du Prestataire par Défaut

L’abonnement créé pour l’administrateur système au cours du processus de déploiement d’Azure Stack Hub (l’abonnement du prestataire par
défaut) ne peut être utilisé que pour déployer et gérer l’infrastructure Azure Stack Hub ; il ne peut pas être utilisé pour exécuter une charge de
travail qui ne déploie pas ou ne gère pas l’infrastructure Azure Stack Hub (par ex. il ne peut pas être utilisé pour exécuter des charges de travail
applicatives).
Services Recherche Bing

Exigences d’Affichage et d’Utilisation des Services du Moteur de Recherche Bing
Le Client doit respecter les exigences d’affichage et d’utilisation des Services Recherche Bing qui sont disponibles sur https://aka.ms/r1j7jq. Le
Client doit utiliser les résultats obtenus via les Services Recherche Bing uniquement dans le cadre d’Expériences de Recherche sur Internet (telles
que définies dans les exigences d’utilisation et d’affichage) et ne doit pas mettre en cache ou copier les résultats. Les résultats que le Client obtient
via les Services Recherche Bing ne sont ni des Produits, ni des Correctifs ni des Livrables.
Protection des Données Personnelles des Services Recherche Bing

La Déclaration de Confidentialité Microsoft à l’adresse https://go.microsoft.com/fwlink/?LinkId=521839 s’applique à l’utilisation par le Client des
Services Recherche Bing, sous réserve que le présent article Services Recherche Bing des Conditions des Services en Ligne prévaudra en cas de
conflit avec la Déclaration de Confidentialité Microsoft.
Utilisation des Données des Services Recherche Bing

Le Client est seul responsable du contenu de toutes les Données des Services Recherche Bing.
Microsoft pourra traiter les Données des Services Recherche Bing uniquement dans le but de : (i) fournir Cognitive Services au Client et (ii)
d’améliorer les produits et services Microsoft. Pour ce type de traitement seulement, Microsoft est autorisé à recueillir, conserver, utiliser,
reproduire et créer des œuvres dérivées des Données des Services Recherche Bing et le Client octroie à Microsoft une licence mondiale, non
exclusive, irrévocable et limitée pour le faire. Le Client s’engage à obtenir et à conserver tous les droits dont Microsoft a besoin pour traiter les
Données des Services Recherche Bing de la façon décrite dans le présent paragraphe, sans violer les droits d’une quelconque tierce partie ni créer
d’obligation juridique pour Microsoft envers le Client ou tout tiers.
La présente section Utilisation des Données des Services Recherche Bing des Conditions des Services en Ligne demeurera en vigueur après la
résiliation ou l’expiration du contrat de licence en volume du Client. En ce qui concerne les parties, le Client conservera tous les droits de propriété,
titres et intérêts sur les Données des Services Recherche Bing. Microsoft n’acquiert aucun droit sur les Données des Services Recherche Bing, autre
que le droit octroyé par le Client à Microsoft dans la présente section Utilisation des Données des Services Recherche Bing. Le présent paragraphe
n’affecte pas les droits de Microsoft dans les logiciels ou services concédés sous licence par Microsoft au Client.

spécifiques
Sécurité
Application des Conditions de Protection des Données aux Services Recherche Bing
Seules les sections suivantes des Conditions de Protection des Données s’appliquent aux Services Recherche Bing : Transferts des Données,
Utilisation de Sous-Traitants et Comment Contacter Microsoft. Ces articles ne s’appliquent pas aux Évaluations des services répertoriés.
Les Conditions du RGPD ne s’appliquent pas aux Services Recherche Bing :

Les Conditions du RGPD ne s’appliquent pas aux Services Recherche Bing.
Priorité :
La présente section Services Recherche Bing détermine dans quelle mesure elle est en conflit avec d’autres parties des OST.
Cognitive Services
Limite sur l’utilisation par le Client de la sortie de service
Le Client n’est pas autorisé et n’autorisera pas des tiers à : (i) utiliser Cognitive Services ou des données provenant de Cognitive Services pour créer,
former ou améliorer (directement ou indirectement) un produit ou service similaire ou concurrent.
Attribution de Microsoft Translator

Lors de l’affichage de traductions automatiques effectuées par Microsoft Translator, le Client doit fournir une notification suffisamment visible
indiquant que le texte a été traduit automatiquement par Microsoft Translator.
Cognitive Services dans des Conteneurs

Les fonctionnalités Cognitive Services qui sont disponibles dans des conteneurs sont conçues pour se connecter à un point de terminaison de
facturation. Les conteneurs et le point de terminaison de facturation sont concédés sous licence au Client conformément au présent accord en tant
que Services en Ligne. Les conteneurs sont nécessaires pour utiliser le point de terminaison de facturation et sont également soumis au conditions
d’utilisation des logiciels avec un Service en Ligne dans le présent accord. Les conteneurs comprennent des éléments qui sont confidentiels et la
propriété de Microsoft. Le Client s’engage à préserver la confidentialité de ces éléments et à informer rapidement Microsoft de toute mauvaise
utilisation potentielle. Les conteneurs ne sont pas soumis aux Conditions de Protection des Données, car l’environnement d’exploitation des
conteneurs n’est pas sous le contrôle de Microsoft. Le Client doit configurer les conteneurs qu’il utilise pour communiquer avec le point de
terminaison de facturation de sorte que le point de terminaison de facturation mesure toute l’utilisation de ces conteneurs. Pour autant que le
Client active cette mesure et sous réserve d’éventuelles limites de transactions applicables, le Client est autorisé à installer et à utiliser un nombre
illimité de conteneurs (1) sur les dispositifs matériels du Client qui sont dédiés à l’utilisation exclusive du Client et (2) dans les comptes du Service
Microsoft Azure du Client.
Configurations de Cognitive Services et Modèles Personnalisés inactifs

Aux fins de conservation et de suppression des données, une configuration de Cognitive Services ou un modèle personnalisé qui a été inactif peut, à
la discrétion de Microsoft, être traité comme un Service en Ligne pour lequel l’abonnement du Client a expiré. Une configuration ou un modèle
personnalisé est inactif si pendant quatre-vingt-dix (90) jours (1) aucun appel n’est effectué sur celui-ci ; (2) il n’a pas été modifié et n’a pas de clé
en cours qui lui est assignée ; (3) le Client ne s’y est pas connecté.
Microsoft Genomics
Protection des données personnelles de Microsoft Genomics
La Déclaration de Confidentialité de Microsoft située sur la page https://go.microsoft.com/fwlink/?LinkId=521839 s’applique à l’utilisation par le
Client de Microsoft Genomics, sous réserve que le présent article Microsoft Genomics prévaudra en cas de conflit avec la Déclaration de
Confidentialité de Microsoft.
Conditions de licence de Broad

Microsoft Genomics inclut l’accès au Genetic Analysis Toolkit (GATK) du Broad Institute, Inc. (« Broad »). L’utilisation du GATK et de toute
documentation connexe dans le cadre de Microsoft Genomics est soumise au Contrat de Licence Utilisateur Final GATK de Broad (« CLUF Broad »).
Microsoft peut collecter et partager avec Broad certaines informations statistiques et techniques concernant l’utilisation du GATK par le Client. Le
Client autorise Microsoft à communiquer à Broad le statut d’un Client en tant qu'utilisateur du GATK dans Microsoft Genomics.
Aucun Usage Médical

Microsoft Genomics n’est pas un dispositif médical. Les résultats découlant de son utilisation ne sont pas destinés à constituer des déclarations de
fait ni à être utilisés pour établir un jugement, avis, diagnostic ou traitement de quelque état de santé ou maladie que ce soit.
spécifiques
Sécurité
Visual Studio App Center

Conditions concernant la Protection des Données Personnelles et la Sécurité de Visual Studio App Center Test
La déclaration de confidentialité disponible à l’adresse https://aka.ms/actestprivacypolicy s’applique à l’utilisation, par le Client, de Visual Studio
App Center Test. Le Client n’est pas autorisé à utiliser Visual Studio App Center Test pour stocker ou traiter des Données à Caractère Personnel.
Pour plus d'informations, reportez-vous à la Documentation du Produit.
Utilisation pour le Développement et le Test

Le Client n'est autorisé à accéder et à utiliser Visual Studio App Center que pour développer et tester les applications du Client. Un seul Utilisateur
Titulaire d’une Licence peut accéder à tout moment à une machine virtuelle fournie par Visual Studio App Center.
Développeur Autorisé
Le Client désigne Microsoft comme son développeur autorisé des logiciels Apple inclus dans Visual Studio App Center. Microsoft s’engage à
respecter les conditions d’utilisation de tout logiciel inclus dans Visual Studio App Center et à préserver la confidentialité de toute information
confidentielle d’Apple à laquelle le Client a accès dans le cadre de Visual Studio App Center.
Accès au Répertoire de Tiers

Si le Client autorise Microsoft à accéder à son ou à ses comptes de répertoire de tiers, il accorde à Microsoft le droit d’analyser le(s) compte(s), y
compris le contenu des répertoires publics et privés du Client. Microsoft utilisera ces données uniquement pour fournir au Client le service Visual
Studio App Center, y compris à des fins compatibles avec la fourniture du service.
Plans Microsoft Azure

Avis
Les notifications relatives à Bing Maps figurant dans l’Annexe 1 s’appliquent.
Suites de licences d’abonnement

En plus des SL Utilisateur, reportez-vous à l'Annexe 2 pour les autres SL qui répondent aux exigences pour Azure Active Directory Premium, Azure -
Protection avancée contre les menaces pour les Utilisateurs, Azure Information Protection et Microsoft Intune.
Azure Active Directory Basic

Le Client peut, grâce à la fonctionnalité d’Authentification unique, préintégrer jusqu’à 10 Applications SaaS/Applications Personnalisées par SL
Utilisateur. Toutes les applications Microsoft et tierces sont prises en compte dans cette limite du nombre d’applications.
Azure Active Directory Premium

Le Client peut, grâce à la fonctionnalité d’Authentification unique, préintégrer des Applications SaaS/Applications Personnalisées. Le Client n’est
pas autorisé à copier ou distribuer des groupes de données (ou une partie d’un groupe de données) compris dans le logiciel Microsoft Identity
Manager inclus avec une SL Utilisateur Microsoft Azure Active Directory Premium (P1 et P2).
Allocation d'Utilisateurs Externes

Pour chaque SL Utilisateur (ou Suite de Licences d’Abonnement équivalente) que le Client attribue à utilisateur, le Client peut également autoriser
jusqu'à cinq (5) Utilisateurs Externes supplémentaires à accéder au niveau de service Azure Active Directory correspondant.
Azure Information Protection Premium

Notifications
Les Notifications relatives à Bing Maps figurant dans l’Annexe 1 s’appliquent.
Tous les services de déploiement fournis au Client sont soumis à la Notification relative aux Services Professionnels de l’Annexe 1.

spécifiques
Sécurité
Services Microsoft Dynamics 365

Notifications
Les notifications relatives à Bing Maps et aux Services Professionnels figurant dans l’Annexe 1 s’appliquent. Tous les services d'intégration, de
migration ou de déploiement fournis au Client sont soumis à la Notification relative aux Services Professionnels de l'Annexe 1.
Utilisateurs Externes
Les Utilisateurs Externes des Services Dynamics 365 peuvent accéder au Service en Ligne sans SL. Cette exemption ne s'applique pas aux (1)
prestataires ou représentants du Client ou de ses Affiliés, ou (2) aux Utilisateurs Externes utilisant les clients Dynamics 365 avec les Services
Dynamics 365 autres que les services ou les composants inclus dans Dynamics 365 Supply Chain Management, Dynamics 365 Finance, Dynamics
365 Retail, Dynamics 365 Talent ou Dynamics 365 for Talent : Onboard.
Portail d’Administration
Les clients titulaires de SL Dynamics 365 Supply Chain Management, Dynamics 365 Finance, Dynamics 365 Retail ou Dynamics 365 Talent peuvent
déployer et gérer le Service en Ligne via Microsoft Dynamics Lifecycle Services (ou son successeur), qui est soumis à des conditions distinctes.
Déploiements mixtes de services Dynamics 365

Les Clients peuvent combiner (i) des licences Dynamics 365 Sales Professional et Enterprise, (ii) des licences Dynamics 365 Customer Service
Professional and Enterprise ou (ii) des licences Dynamics 365 Business Central et Dynamics 365 Finance ou Supply Chain Management si :
 Chaque Service en Ligne est déployé sous une instance distincte et
 les utilisateurs sous Licence accèdent uniquement aux instances auxquelles ils ont droit.
Déploiements mixtes de services Dynamics 365 Business Central

Les Clients ne sont pas autorisés à combiner des licences Dynamics 365 Business Central Premium et Dynamics 365 Business Central Essentials sur
le même tenant.
Dynamics 365 Marketing

Lois, réglementations et normes de l'industrie en matière de promotion
Microsoft n'assume aucune responsabilité quant au respect par le Client de toute loi, réglementation ou norme de l'industrie applicable régissant
la transmission par le Client de communications promotionnelles.
Code Source de Dynamics Supply Chain Management, Finance et Retail

Le Client peut modifier pour son utilisation interne le code source de l'application pour Dynamics 365 Supply Chain Management, Dynamics 365
Finance et Dynamics 365 for Retail.
Dynamics 365 Talent et Dynamics 365 for Talent : Onboard

Les utilisateurs accédant au Service en Ligne qui sont (1) candidats dans le module d'attraction ou (2) de nouvelles embauches dans le module
d'intégration n'ont pas besoin de SL.
Droits d’Utilisation du Serveur pour les SL Utilisateur Dynamics 365, les SL Utilisateur au titre de la SA et les SL Utilisateur Module
Complémentaire
Les dispositions relatives aux droits d’utilisation du serveur ci-dessous ne s’appliquent pas aux Clients titulaires d’une licence pour Dynamics 365
Sales Professional, Dynamics 365 Customer Service Professional, Dynamics 365 Marketing, Dynamics 365 Talent : Onboard, ou les Clients titulaires
d’une licence pour les services en ligne Dynamics 365 en Licence Open, Open Value et Open Value Souscription.
Serveur sur site Dynamics 365 for Operations

Les Clients disposant d’abonnements actifs pour Dynamics 365 Supply Chain Management, Dynamics 365 Finance, Dynamics 365 Retail, ou
Dynamics 365 Talent peuvent :
 installer un nombre quelconque de copies du logiciel Dynamics 365 for Operations Server sur un serveur réseau ou des serveurs partagés ;
 installer et utiliser le logiciel Dynamics AX 2012 R3 Server à la place de Dynamic 365 for Operations Server ;
 restreindre l'accès au logiciel serveur aux utilisateurs et aux dispositifs détenteurs d'une SL éligible ;
 recevoir et utiliser des mises à jour relatives aux exigences en matière d'exigences fiscales et réglementaires sur le logiciel serveur ; et
 modifier ou créer des œuvres dérivées de plug-ins, runtime et autres composants identifiés dans la documentation papier ou en ligne et
utiliser ces œuvres dérivées, mais uniquement avec le logiciel serveur et seulement pour les besoins internes du Client.
Serveur sur site Dynamics 365

Les Clients disposant d’abonnements actifs pour Dynamics 365 Sales Enterprise, Dynamics 365 Customer Service Enterprise ou Dynamics 365
Field Service peuvent,
spécifiques
Sécurité
 installer un nombre quelconque de copies du serveur Dynamics 365 (sur site) sur un serveur réseau ou des serveurs partagés ;
 installer le logiciel Dynamics CRM 2016 Server à la place de Dynamics 365 On-Premise Server ;
 restreindre l’accès au logiciel serveur aux utilisateurs et aux dispositifs détenteurs d’une SL éligible ; et
 autoriser les utilisateurs et les dispositifs à qui l’une des Licences d’Accès Client (CAL) suivantes a été attribuée, à accéder à la version du
logiciel serveur en vigueur à compter de la date d’entrée en vigueur de l’abonnement : CAL Dynamics 365 On-premises for Sales,
Customer Service ou Team Members ; ou CAL Dynamics CRM. Les CAL attribuées aux utilisateurs et aux dispositifs avec une Software
Assurance active sont autorisés à accéder aux nouvelles versions du logiciel serveur.
Dynamics 365 Business Central sur site

Les clients disposant d’abonnements Dynamics 365 Business Central peuvent :
 installer un nombre quelconque de copies du logiciel sur site Dynamics 365 Business Central sur un serveur réseau ou des serveurs
partagés ;
 restreindre l’accès au logiciel serveur aux utilisateurs et aux dispositifs détenteurs d’une SL éligible ; et
 autoriser les utilisateurs et les dispositifs à qui l’une des Licences d’Accès Client (CAL) suivantes a été attribuée, à accéder à la version du
logiciel serveur en vigueur à compter de la date d’entrée en vigueur de l’abonnement : CAL Dynamics 365 Business Central Premium,
Essentials ou Team Member. Les CAL attribuées aux utilisateurs et aux dispositifs avec un plan de maintenance actif sont autorisés à
accéder aux nouvelles versions du logiciel serveur.
Solution Microsoft Relationship Sales

La solution Microsoft Relationship Sales inclut Dynamics 365 Sales Enterprise et LinkedIn Sales Navigator Team ou Enterprise. LinkedIn Sales
Navigator Team/Enterprise est destiné à l'usage exclusif de l'Utilisateur Titulaire d'une Licence de la solution Microsoft Relationship Sales pendant
la durée de l'abonnement.
LinkedIn Sales Navigator

LinkedIn Sales Navigator est fourni par LinkedIn Corporation. Le Client est autorisé à utiliser le Service LinkedIn Sales Navigator uniquement pour
générer des clients potentiels. Chaque utilisateur de LinkedIn Sales Navigator doit être membre de LinkedIn et accepter d’être lié par le Contrat
Utilisateur de LinkedIn disponible à l'adresse https://www.linkedin.com/legal/preview/user-agreement. Nonobstant toute stipulation contraire
dans le contrat de licence en volume du Client (y compris les présentes Conditions des Services en Ligne), la politique relative aux données
personnelles de LinkedIn disponible à l'adresse https://www.linkedin.com/legal/privacy-policy s'appliquera à l'utilisation par le Client du service
LinkedIn Sales Navigator. LinkedIn Corporation (en tant qu'importateur de données) et le Client (en tant qu'exportateur de données) s'engagent
à se conformer aux clauses contractuelles types applicables disponibles à l'adresse : https://business.linkedin.com/c/15/10/eu-scc.
Dynamics 365 Operations Order Lines

Aucune SL n'est requises pour que les utilisateurs ou les dispositifs exécutent de manière indirecte (pas via une interface utilisateur client) les types
de transaction désignés dans le Guide de Licence de Dynamics 365 (https://go.microsoft.com/fwlink/?LinkId=866544&clcid=0x409). Le nombre de
transactions autorisées est limité au nombre de lignes de commande concédées sous licence.
Dynamics 365 Customer Insights

Données et renseignements fournis par Microsoft
Dynamics 365 Customer Insights est susceptible d'inclure des données et des renseignements fournis par Microsoft (y compris, de manière non
limitative, des données et des renseignements en matière de segments de marché et d'affinité à la marque), que le Client peut utiliser pour ses
besoins professionnels internes uniquement.
Dynamics 365 Fraud Protection

Dynamics 365 Fraud Protection (DFP) traite les Données Client des Clients DFP tel que décrit ci-après [NOTE HYPERLINK] pour fournir le service, ce
qui comprend la fourniture au Client d'informations sur la probabilité de fraude pour les transactions de paiement du Client et autres événements
liés à la fraude (« Informations sur les Fraudes »). Le Client reconnaît et accepte que (i) les Données Client fournies au Service en Ligne seront
dépersonnalisées et combinées avec les Données Client dépersonnalisées d'autres Clients de D365 Fraud Protection ; (ii) le Client ne pourra pas
accéder, extraire ou supprimer les Données Client dépersonnalisées utilisées pour générer les Informations sur les Fraudes ; et (iii) lorsque
l'abonnement du Client à Dynamics 365 Fraud Protection prendra fin, Microsoft continuera à traiter ces Données Client dépersonnalisées dans le
seul but de fournir des Informations sur les Fraudes à d’autres Clients de Dynamics 365 Fraud Protection. Les Informations sur les Fraudes générées
par Microsoft ne révèlent aucune Donnée Client ni aucune autre information identifiable d'un Client utilisant Dynamics 365 Fraud Protection.
Restrictions d’Utilisation
Le Client ne peut utiliser les Informations sur les Fraudes que pour prévenir la fraude et aider à identifier les transactions légitimes. Le Client
accepte de ne pas utiliser les Informations sur les Fraudes (i) comme seul facteur pour déterminer s'il faut procéder à une opération de paiement ;
(ii) comme facteur pour déterminer la situation financière, les antécédents financiers, la solvabilité ou l'admissibilité à une assurance, à un
logement ou à un emploi ; ou (iii) pour prendre des décisions qui produisent des effets juridiques ou des résultats personnels importants

spécifiques
Sécurité
concernant une personne. Microsoft, en fournissant Dynamics 365 Fraud Protection, ne se comporte pas en « agence d'évaluation du crédit » et
ne fournit pas de « rapports aux consommateurs » ou de « notation de crédit » (comme ces pratiques sont définies dans le Fair Credit Reporting
Act des États-Unis, le Financial Services and Markets Act du Royaume-Uni, ou des lois similaires).
Le Client accepte de se conformer à toute restriction supplémentaire concernant l'utilisation des Informations sur les Fraudes, si Microsoft le juge
nécessaire. Le Client devra confirmer par écrit qu'il respecte la restriction d'utilisation des Informations sur les Fraudes à Microsoft dans les
dix (10) jours suivant la réception d'une demande en ce sens par Microsoft. Si Microsoft a besoin d'informations supplémentaires pour
assurer le respect de ces restrictions, le Client coopérera avec Microsoft pour fournir ces informations, y compris la documentation, dans les
trente (30) jours ouvrables suivant la demande.
Services Office 365
Notifications
Les Notifications relatives à Bing Maps figurant dans l’Annexe 1 s’appliquent. Tous les services d’intégration, de migration ou de déploiement
fournis au Client sont soumis aux Notifications relatives aux Services Professionnels de l’Annexe 1.
Fonctionnalités de base des Services Office 365

Pendant la durée de l’abonnement du Client, les Services Office 365 seront conformes, pour l’essentiel, à la description des Fonctionnalités de Base
incluse dans les articles ci-dessous consacrés au service Office 365 (le cas échéant), sous réserve de restrictions du Produit ou de facteurs externes
(tels que les limites en termes de destinataires, de fréquence de messages, de taille de message et de boîte aux lettres pour le courrier
électronique ; les politiques de conservation des données par défaut ou imposées par le Client ; les limites en termes de recherche ; les limites en
termes de stockage ; la configuration Client ou utilisateur final ; et les limites en termes de capacité de réunion). Microsoft ne peut éliminer
définitivement une fonctionnalité spécifiée ci-dessous qu’à la condition d’offrir au Client une autre fonctionnalité qui constitue une alternative
raisonnable.
Portail d’administration
Le Client pourra ajouter et supprimer des utilisateurs finaux et des domaines, gérer les licences et créer des groupes par l’intermédiaire du
portail Microsoft Online Services ou son site successeur.
Chiffrement de service par clé client

Le Client assume tout risque de suppression de données, d’inaccessibilité et d’interruption de service résultant d’un défaut de clé de chiffrement lui
étant imputable.
Cortana
Les services Cortana intégrés aux Services Office 365 permettent aux utilisateurs de se connecter aux services Microsoft en dehors des Services
Office 365 ; Si le client l'autorise, les utilisateurs qui choisissent d'utiliser de tels services sont soumis à des conditions d'utilisation autres que les
présentes Conditions des Services en Ligne et pour lesquelles Microsoft est une entité de contrôle des données, comme indiqué dans la
documentation du produit.
Microsoft Teams
Avis : L’avis relatif à H.264/MPEG-4 AVC présent dans l’Annexe 1 s’applique à tous les Services Office 365 comprenant Microsoft Teams.
Clients du Secteur de la Santé : LE CLIENT RECONNAÎT QUE LES SERVICES EN LIGNE (SERVICE ET APPLICATIONS DE MICROSOFT TEAMS) (1) NE SONT
PAS DESTINÉS À, NI MIS À DISPOSITION POUR ÊTRE UTILISÉS COMME APPAREIL MÉDICAL (OU APPAREILS MÉDICAUX) DANS LE DIAGNOSTIC D'UNE
MALADIE OU D'UN AUTRE PROBLÈME DE SANTÉ, OU DANS LA GUÉRISON, L'ATTÉNUATION, LE TRAITEMENT OU LA PRÉVENTION DE MALADIES, NI
POUR ÊTRE UTILISÉS COMME COMPOSANT D'UNE OFFRE OU D'UN PRODUIT CLINIQUE ET QU'AUCUNE LICENCE ET AUCUN DROIT N'EST CONCÉDÉ
POUR L'UTILISATION DES SERVICES EN LIGNE À DE TELLES FINS, (2) NE SONT PAS CONÇUS POUR NI DESTINÉS À REMPLACER UN AVIS MÉDICAL
PROFESSIONNEL, UN DIAGNOSTIC OU UN TRAITEMENT ET NE DOIVENT PAS ÊTRE UTILISÉS POUR REMPLACER UN AVIS MÉDICAL PROFESSIONNEL,
UN DIAGNOSTIC OU UN TRAITEMENT ET (3) NE DOIVENT PAS ÊTRE UTILISÉS POUR DES URGENCES MÉDICALES. LE CLIENT EST SEUL RESPONSABLE
EN CAS DE DÉCÈS OU DE PRÉJUDICES CORPORELS SUSCEPTIBLES DE DÉCOULER DE SON UTILISATION DE MICROSOFT TEAMS ET DES APPLICATIONS,
Y COMPRIS (SANS LIMITATION) TOUTES BLESSURES ÉVENTUELLES DES UTILISATEURS FINAUX OU DES PATIENTS DU CLIENT.
Limitation de DLP : Le Service Data Loss Prevention ne s'applique pas aux messages de Microsoft Teams envoyés ou reçus par SMS, ni ne les
bloque.
Versions d'évaluation : La version d'évaluation de Microsoft Teams ne peut être initiée que par des utilisateurs finaux individuels. Le Client ne peut
pas initier une version d'évaluation de Microsoft Teams au nom des employés de l'utilisateur final.

spécifiques
Sécurité
Microsoft Threat Experts

Tous les services fournis au Client via la fonctionnalité Experts on Demand de Microsoft Threat Experts sont soumis à la Notification relative aux Services
Professionnels de l'Annexe 1.
Yammer
Pour les Services Office 365 comprenant Yammer, les Utilisateurs Externes invités dans Yammer via la fonctionnalité de réseau externe n’ont pas
besoin d’une SL Utilisateur.
Services Audio
Skype Entreprise Online (Plan 2) Crédits Communication
Audioconférence Salle de Réunion
Forfait d'Appels Système Téléphonique
Téléphone de partie commune

Skype Entreprise Online Plan 2 ou les services successeurs incluront les Fonctionnalités de Base suivantes :
Messagerie instantanée
Un utilisateur final pourra transférer un message texte à un autre utilisateur final en temps réel sur un réseau IP.
Présence
Un utilisateur final pourra définir et afficher sa disponibilité et consulter celle d’un autre utilisateur final.
Réunions en ligne
Un utilisateur final pourra mener, avec d’autres utilisateurs finaux, une réunion Internet avec fonctionnalités audio/vidéo.
Notifications
Les Notifications relatives aux normes H.264/MPEG-4 AVC et/ou VC-1 de l'Annexe 1 s'appliquent.
Utilisateurs Externes et utilisateurs non authentifiés par Skype Entreprise Online

Aucune SL Utilisateur n’est requise pour les Utilisateurs Externes et les utilisateurs non authentifiés par le service Skype Entreprise Online.
Dispositif de Communication de Zone Commune

Un Dispositif de Communication de Zone Commune (« CACD ») est un dispositif partagé par plusieurs utilisateurs qui ne se connectent pas au
dispositif à l'aide de leurs informations d'identification Office 365 et qui prend en charge les appels, les réunions et/ou les conférences vocales, Voix
sur IP et/ou vidéo. Les offres Téléphone de Zone Commune et Salle de réunion de Microsoft sont des SL Dispositif qui ne peuvent être attribués
qu’à un CACD. Chaque Dispositif Sous Licence CACD est accessible et utilisable par un nombre illimités d'utilisateurs.
Forfait d’Appels et Services d’Audioconférence (Services Appel/Conférence)

Les services d’Appel et de Conférence sont assurés par l’Affilié Microsoft ou un autre prestataire de service autorisé à les administrer. La tarification
des services d’Appel et de Conférence peut inclure des taxes et frais applicables. Les conditions des services d'Appel et de Conférence peuvent
varier d’un pays à l’autre. L’ensemble des taxes, frais et conditions d'utilisation propres à un pays inclus sont repris dans les conditions d'utilisation
disponibles sur le site Licence en Volume à l'adresse http://go.microsoft.com/fwlink/?LinkId=690247.
Le dépassement des restrictions d'utilisation du plan d'abonnement au service d'Appel et de Conférence applicable tel que décrit dans les
conditions d'utilisation peut entraîner la suspension des services. Microsoft avertira de manière raisonnable le Client avant toute suspension
des services d'Appel et de Conférence et le client pourra passer des appels d'urgence pendant la période de suspension.
Informations importantes concernant les Services d’Urgence

Le Client doit avertir chaque utilisateur d'un Forfait d'Appels que les Services d’Urgence fonctionnent différemment qu’avec les services
téléphoniques traditionnels, à savoir : (i) Office 365 peut ne pas connaître l’emplacement effectif d’un appelant des Services d’Urgence, ce qui
pourrait entraîner l’acheminement d’un appel aux Services d’Urgence vers le centre d’appels des Services d’Urgence incorrect et/ou l’envoi des
services d’urgence au mauvais endroit ; (ii) si l’appareil de l’utilisateur est déchargé, subit une coupure de courant ou, pour quelque raison que
ce soit, ne peut pas accéder à Internet, l’utilisateur ne peut pas appeler les Services d’Urgence à l’aide d'un service Forfait d'Appels ; et (iii) bien
que les services Forfait d'Appels puissent être utilisés partout dans le monde où une connexion Internet est disponible, les utilisateurs doivent
s’abstenir d’appeler les Services d’Urgence hors du pays dans lequel ils résident dans la mesure où l’appel ne sera probablement pas acheminé
au centre d’appels approprié dans ce pays.
spécifiques
Sécurité
Exchange Online
Exchange Online (Plan 1 et 2) Prévention des pertes de données
Exchange Online K1 Office 365 - Protection avancée contre les menaces
Exchange Online Archiving pour Exchange Online Office 365 - Intelligence des menaces
Exchange Online Archiving pour Exchange Server
Fonctionnalités de base des Services Office 365 – Exchange Online

Exchange Online ou son successeur inclura les Fonctionnalités de Base suivantes :
Courriers électroniques
Un utilisateur final pourra envoyer des courriers électroniques, accéder à sa boîte aux lettres et recevoir des courriers électroniques provenant de
l’intérieur et de l’extérieur de l’organisation du Client.
Accès mobile et par navigateur Web

Grâce au protocole Microsoft Exchange ActiveSync ou à un protocole ou une technologie qui lui succèdera, Exchange Online permettra à un
utilisateur final d’envoyer et de recevoir des courriers électroniques et de mettre à jour et consulter des calendriers à partir d’un dispositif mobile
prenant en charge de manière adéquate ce protocole ou cette technologie. Un utilisateur final pourra envoyer des courriers électroniques,
accéder à la boîte aux lettres et recevoir des courriers électroniques provenant de l’intérieur et de l’extérieur de l’organisation du Client, à partir
d’un navigateur Web compatible.
Stratégies de rétention
Le Client pourra mettre en place des politiques d’archivage et de suppression des courriers électroniques.
Récupération d’éléments supprimés et de boîtes aux lettres

Le Client pourra récupérer le contenu d’une boîte aux lettres supprimée et un utilisateur final pourra récupérer un élément qui a été supprimé de
l’un de ses dossiers de courriers électroniques.
Recherche dans plusieurs boîtes aux lettres

Le Client pourra rechercher du contenu dans plusieurs boîtes aux lettres de son organisation.
Calendrier
Un utilisateur final pourra consulter un calendrier et programmer des rendez-vous, des réunions et des réponses automatiques à des courriers
électroniques entrants.
Contacts
Grâce à une interface utilisateur proposée par Exchange Online, le Client pourra créer et gérer des groupes de distribution et un annuaire
d’utilisateurs finaux, de groupes de distribution et de contacts externes à extension de messagerie couvrant l’ensemble de l’organisation.
Fonctionnalités de base des Services Office 365 – Exchange Online Archiving

Exchange Online Archiving ou son successeur inclura les Fonctionnalités de Base suivantes :
Stockage
Le Client pourra permettre à un utilisateur final de stocker des courriers électroniques.
Stratégies de rétention
Le Client pourra mettre en place des politiques d’archivage et de suppression des courriers électroniques différentes de celles qu’un utilisateur
final peut appliquer à sa propre boîte aux lettres.
Récupération d’éléments supprimés et de boîtes aux lettres

Le Client pourra, par l’intermédiaire des services d’assistance d’Office 365, récupérer une boîte aux lettres d’archivage supprimée et un utilisateur
final pourra récupérer un élément qui a été supprimé de l’un de ses dossiers de courriers électroniques dans l’archive de l’utilisateur final.
Recherche dans plusieurs boîtes aux lettres

Le Client pourra rechercher du contenu dans plusieurs boîtes aux lettres de son organisation.
Suspension légale
Le Client pourra appliquer un « blocage légal » sur la boîte aux lettres principale et la boîte aux lettres d’archivage d’un utilisateur final pour
conserver le contenu de ces boîtes aux lettres.

spécifiques
Sécurité
Archivage
L’archivage ne peut être utilisé pour le stockage de messages qu’avec Exchange Online Plans 1 et 2.
Archivage pour Exchange Server

Les utilisateurs disposant d’une Licence d’Accès Client Exchange Server 2013 Standard peuvent accéder aux fonctionnalités de la Licence d’Accès
Client Exchange Server 2013 Enterprise nécessaires pour prendre en charge l’utilisation d’Exchange Online Archiving pour Exchange Server.
Smartphones et tablettes
Chaque utilisateur auquel le Client attribue une SL Utilisateur Exchange Online est autorisé à (i) utiliser Microsoft Outlook pour les dispositifs
mobiles à des fins commerciales et à (ii) se connecter à Microsoft Outlook avec son ID d'organisation sur cinq (5) smartphones et sur
cinq (5) tablettes maximum.
Exchange Online Plan 2 (après migration d’Exchange Hosted Archive)

Le Service en Ligne Exchange Online Plan 2 est le successeur d’Exchange Hosted Archive. Si le Client renouvelle son abonnement pour passer
d’Exchange Hosted Archive à Exchange Online Plan 2 et n’a pas encore migré vers Exchange Online Plan 2, ses utilisateurs couverts par une licence
pourront continuer d’utiliser le service Exchange Hosted Archive conformément aux dispositions des Droits d’Utilisation de Logiciels de mars 2011
jusqu’au premier des deux événements suivants : migration vers Exchange Online Plan 2 ou expiration des SL Utilisateur du Client pour Exchange
Online Plan 2. Les Droits d’Utilisation de Logiciels sont publiés sur la page http://go.microsoft.com/?linkid=9839206.
Licence par Dispositif pour Office 365 Data Loss Prevention

Si le Client dispose d’une Licence par Dispositif pour Office 365 Data Loss Prevention, tous les utilisateurs du Dispositif Concédé Sous Licence
bénéficient d’une licence pour le Service en Ligne.

Il n’existe pas de SLA pour Office 365 - Protection avancée contre les menaces ni Office 365 - Intelligence des menaces.
Applications Office 365
Office 365 Business Visio Online (Plan 1 et 2)
Office 365 ProPlus

Il n’existe pas de SLA pour Visio Online.
Droits d’Installation et d’Utilisation

Chaque utilisateur auquel le Client attribue une SL Utilisateur doit avoir un Compte professionnel ou scolaire pour pouvoir utiliser le logiciel fourni
avec l’abonnement. Ces utilisateurs :
 sont autorisés à activer le logiciel fourni avec la SL en vue de l’utiliser localement ou à distance sur cinq (5) OSE à la fois au maximum ;
 peuvent également installer et utiliser le logiciel avec l’activation d’ordinateurs partagés, sur un dispositif partagé, un Serveur Réseau ou sur
Microsoft Azure ou avec un Qualified Multitenant Hosting Partner. La liste des Qualified Multitenant Hosting Partners et les conditions de
déploiement supplémentaires sont disponibles à l’adresse suivante : www.office.com/sca. Cette disposition relative à l‘activation d‘ordinateurs
partagés ne s’applique qu'aux Clients disposant d'une licence pour Office 365 Business lorsqu'il est sous licence en tant que composant de
Microsoft 365 Business ; et
 doivent connecter chaque dispositif sur lequel ils ont installé le logiciel à Internet au moins une fois tous les trente (30) jours, faute de quoi les
fonctionnalités du logiciel pourraient être affectées.
 peuvent utiliser les Services en Ligne connectés à Internet fournis dans le cadre de ProPlus. En outre, si le Client l’autorise, les utilisateurs
peuvent choisir d’utiliser les services connectés soumis à des conditions d’utilisation autres que les présentes OST et à l’égard desquelles
Microsoft est responsable du traitement des données, comme indiqué dans la documentation du produit.
Smartphones et tablettes
Chaque utilisateur auquel le Client attribue une SL Utilisateur Office 365 Business or Office 365 ProPlus est autorisé à (i) utiliser Microsoft Office
pour les dispositifs mobiles à des fins commerciales et à (ii) se connecter à Microsoft Office avec son ID d'organisation sur cinq (5) smartphones et
sur cinq (5) tablettes maximum.
Les conditions suivantes s’appliquent uniquement à Office 365 ProPlus

Utilisation commerciale d’Office Famille et Étudiant 2013 RT
La restriction interdisant l’utilisation commerciale d’Office Famille et Étudiant 2013 RT ne s’applique pas aux SL Utilisateur Office 365 ProPlus. Sauf
stipulation contraire dans le présent article, les conditions de la Licence d’Office Famille et Étudiant 2013 RT prévalent.
spécifiques
Sécurité
Office Online Server

Pour chaque abonnement Office 365 ProPlus, le Client peut installer un nombre quelconque de copies d’Office Online Server sur tout Serveur
dédié à l’utilisation du Client. Tout serveur dédié qui est sous la gestion ou le contrôle d'une entité autre que le Client ou l'un de ses Affiliés est
soumis à la clause d'Infogérance des Conditions relatives aux Produits. Chaque utilisateur d’Office 365 ProPlus est autorisé à utiliser le logiciel
Office Online Server. Cette disposition ne s’applique pas aux Clients qui font l’acquisition d’une licence pour ce Produit en vertu d’un Contrat
d’Abonnement en Ligne Microsoft, d'un Contrat Microsoft Cloud ou d’un autre contrat Microsoft couvrant uniquement des Services en Ligne.
Office pour le Web

Office pour le Web ou son successeur inclura les Fonctionnalités de Base suivantes :
Un utilisateur final pourra créer, afficher et modifier des documents dans les types de fichiers Microsoft Word, Excel, PowerPoint et OneNote pris
en charge par Office pour le Web ou son service successeur.
Utilisateurs externes
Les Utilisateurs Externes invités à se connecter à des collections de sites via la fonctionnalité Share-by-Mail n’ont pas besoin d’une SL Utilisateur
avec Office pour le Web.
OneDrive Entreprise
Les utilisateurs externes invités à se connecter à des collections de sites via la fonctionnalité Share-by-Mail n’ont pas besoin d’une SL Utilisateur
avec OneDrive Entreprise.
Project
Project Online Essentials Plan du Projet 3
Plan du Projet 1 Plan du Projet 5
Installation et Droits d’Utilisation de l’application Project

Chaque utilisateur auquel le Client attribue des SL Utilisateur Plan de Projet 3 ou Plan 5 doit avoir un Compte Microsoft pour pouvoir utiliser le
logiciel fourni avec l’abonnement. Ces utilisateurs :
 sont autorisés à activer le logiciel fourni avec la SL en vue de l’utiliser localement ou à distance sur cinq (5) OSE à la fois au maximum ;
 peuvent également installer et utiliser le logiciel avec l’activation d’ordinateurs partagés, sur un dispositif partagé, un Serveur Réseau ou
sur Microsoft Azure ou avec un Qualified Multitenant Hosting Partner. La liste des Qualified Multitenant Hosting Partners et des
conditions de déploiement supplémentaires est disponible à l’adresse suivante : www.office.com/sca ; et
 doivent connecter chaque dispositif sur lequel ils ont installé le logiciel à Internet au moins une fois tous les trente (30) jours, faute de
quoi les fonctionnalités du logiciel pourraient être affectées.
Utilisation de SharePoint Online

Les droits relatifs à la fonctionnalité SharePoint Online fournie avec une SL Plan de Projet 3 ou Plan 5 sont limités au stockage et à l’accès aux
données dans le cadre de Project Online.
SharePoint Online
SharePoint Online (Plan 1 et 2) Duet Enterprise Online pour Microsoft SharePoint et SAP
SharePoint Online K1

SharePoint Online ou son successeur inclura les Fonctionnalités de Base suivantes :
Sites de collaboration

spécifiques
Sécurité
Un utilisateur final pourra créer un site accessible à l’aide d’un navigateur Web, qui lui permettra de télécharger et de partager du contenu, et
dont il pourra gérer l’accès.
Stockage
Le Client pourra définir les limites de capacité de stockage d’un site créé par un utilisateur final.
Les Utilisateurs externes invités à se connecter à des collections de sites via la fonctionnalité Share-by-Mail n’ont pas besoin d’une SL Utilisateur
avec SharePoint Online K1, Plan 1 et Plan 2.
SL Module Complémentaire Stockage

Office 365 Extra File Storage est nécessaire pour chaque gigaoctet de stockage dépassant la capacité de stockage couverte par les SL Utilisateur
pour SharePoint Online Plans 1 et 2.
Microsoft Stream
Notifications
Les Notifications relatives aux normes visuelles H.264/AVC, MPEG-4 Part 2 et aux normes vidéo VC-1 et MPEG-2 figurant dans l’Annexe 1
s’appliquent.
Événements en Direct dans Microsoft Stream

Les Événements en Direct dans Microsoft Stream sont soumis aux conditions suivantes :
a. Les Événements en Direct dans Microsoft Stream ne peuvent durer plus de quatre (4) heures ;
b. Les participants aux Événements en Direct dans Microsoft Stream ne doivent pas dépasser 10 000 ; et
c. Les Événements en Direct dans Microsoft Stream sont limités à quinze (15) par client à tout moment.
Autres services en ligne
Plateforme Bing Maps Mobile Asset Management

SL Service
Une SL Service est requise pour accéder aux services via la Plateforme Bing Maps Mobile Asset Management. Une SL Service doit être achetée avec
au moins l’une des SL Module Complémentaire éligibles pour chaque ressource :
 une SL Module Complémentaire Mobile Asset Management pour l’Amérique du Nord (avec ou sans routage)
 une SL Module Complémentaire Mobile Asset Management pour l’Europe (avec ou sans routage) ou
 une SL Module Complémentaire Mobile Asset Management pour le reste du monde (avec ou sans routage)
API Bing Maps

Un Client disposant d’une licence d’utilisation de la Plateforme Bing Maps Mobile Asset Management peut utiliser les API Bing Maps conformément
aux Conditions d’Utilisation des API et à la Documentation Bing Maps, y compris toute version ultérieure, figurant aux addresses
https://aka.ms/bingmapsplatformapistou et https://aka.ms/bingmapsplatformsdks/.
Protection des données à caractère personnel applicable à Bing Maps

La Déclaration de Confidentialité Microsoft (située à l’adresse : https://go.microsoft.com/fwlink/?LinkId=521839) et les mesures de protection des
données à caractère personnel détaillées dans les Conditions d’Utilisation des API de la Plateforme Bing Maps s’appliquent à l’utilisation par le
Client de la Plateforme Bing Maps Mobile Asset Management.
Bing Maps Transactions and Users

Bing Maps Transactions Bing Maps Light Known User
Bing Maps Known User
Utilisateurs authentifiés
Les utilisateurs authentifiés par les programmes du Client qui accèdent au service via les API Bing Maps doivent disposer d’une SL.
spécifiques
Sécurité
API Bing Maps

Un Client disposant d’une licence d’utilisation de Bing Maps Transactions and Users est autorisé à utiliser les API Bing Maps conformément aux
Conditions d’Utilisation des API et à la Documentation Bing Maps, y compris toute version ultérieure, figurant aux adresses
https://aka.ms/bingmapsplatformapistou et https://aka.ms/bingmapsplatformsdks/.
Protection des données à caractère personnel applicable à Bing Maps

La Déclaration de Confidentialité Microsoft à l’adresse https://go.microsoft.com/fwlink/?LinkId=521839) et les mesures de protection des données
à caractère personnel détaillées dans les Conditions d’Utilisation des API de la Plateforme Bing Maps s’appliquent à l’utilisation par le Client de la
Plateforme Bing Maps Mobile Asset Management.
Plateforme Microsoft Power

Microsoft Flow Microsoft Power BI Pro
Microsoft PowerApps Microsoft Power BI Premium
Avis
Les Notifications relatives à Bing Maps et aux normes visuelles H.264/AVC, MPEG-4 Part 2 et aux normes vidéo VC-1 et MPEG-2 figurant dans
l’Annexe 1 s’appliquent.
Microsoft Power BI
Définitions
« Application Client » désigne une application ou un ensemble d’applications ajoutant des fonctionnalités principales importantes aux
Fonctionnalités Incorporées et qui ne constitue pas pour l’essentiel un substitut à une partie des services Microsoft Power BI.
« Fonctionnalités Incorporées » désigne les API Power BI et les vues incorporées destinées à être utilisées par une application.
Exception Relative à l’Hébergement pour les Fonctionnalités Incorporées

Le Client est autorisé à créer et maintenir à jour une Application Client et, nonobstant toute stipulation contraire dans son contrat de licence en
volume, est autorisé à associer les Fonctionnalités Incorporées à des Données Client, détenues ou concédées sous licence par le Client ou par un
tiers, afin de créer une Application Client qui utilise simultanément les Fonctionnalités Incorporées et les Données Client. Tout contenu Power BI
auquel accède l'Application Client ou ses utilisateurs finaux doit être stocké dans la capacité Microsoft Power BI Premium. Le Client est autorisé à
permettre à des tiers d’accéder aux Fonctionnalités Incorporées et de les utiliser dans le cadre de l’utilisation de ladite Application Client. Le
Client est responsable de ladite utilisation et doit s’assurer que les termes et les conditions générales de son contrat de licence en volume sont
respectés dans le cadre de cette utilisation.
Restrictions
Le client n’est pas autorisé à :
 revendre ou redistribuer les services Microsoft Power BI ; ou
 permettre à plusieurs utilisateurs d’accéder, directement ou indirectement, à une fonctionnalité de Microsoft Power BI disponible par
utilisateur.
Accès sans SL Utilisateur

Il n'est pas nécessaire de disposer d'une SL Utilisateur pour consulter du contenu de la capacité Power BI Premium qui est partagé via la
fonctionnalité des API ou des vues incorporées. De même, avec Power BI Premium P Series uniquement, il n'est pas indispensable de disposer
d'une SL Utilisateur pour consulter du contenu de la capacité Power BI Premium qui est partagé via les applications, les fonctionnalités
d'abonnement par e-mail ou via Power BI Report Server.
Publish to Web
Le Client est autorisé à utiliser la fonctionnalité Publish to Web pour partager du contenu, sous réserve que le contenu ne soit partagé que sur
des sites Web accessibles au public. Il n’est pas autorisé à l’utiliser pour partager du contenu en interne. Microsoft est susceptible de diffuser du
contenu publié au moyen de la fonctionnalité Publish to Web sur des sites Web ou des galeries accessibles au public.
Microsoft PowerApps
Entités assujetties à des restrictions
Le Client n’est pas autorisé à créer, modifier ou supprimer des données provenant d’entités du type désigné comme « restreint » dans la
documentation du produit à l’adresse suivante https://go.microsoft.com/fwlink/?linkid=868812. Le client dispose d’un accès en lecture seule à
ces entités restreintes.
Utilisateurs Externes non authentifiés

spécifiques
Sécurité
Les Utilisateurs Externes non authentifiés par PowerApps peuvent accéder aux Portails Power sans SL Utilisateur.
Offres GitHub
GitHub Enterprise GitHub Advanced Security
GitHub Actions GitHub Packages
GitHub Insights
Les Offres GitHub sont fournies par GitHub, Inc. En utilisant les Offres GitHub, le Client accepte d’être lié par les conditions de GitHub disponibles à
l'adresse https://aka.ms/github_terms. Nonobstant toute stipulation contraire dans le contrat de licence en volume du Client (y compris les
présentes Conditions des Services en Ligne), la Déclaration de Confidentialité de GitHub disponible à l'adresse
https://help.github.com/articles/github-privacy-statement/ et l'Addenda sur la Protection des Données disponible à l'adresse
https://aka.ms/github_terms s'appliqueront à l'utilisation par le Client des Offres GitHub, notamment GitHub Enterprise concédé sous licence
autonome ou en tant que Visual Studio Enterprise ou Professional avec GitHub Enterprise.
GitHub Actions et GitHub Packages

Les Utilisateurs sous Licence du Client de GitHub Enterprise ou d'une offre incluant GitHub Enterprise peuvent accéder à GitHub Actions et à GitHub
Packages acquis sous Licence par le Client et les utiliser.
GitHub Advanced Security et GitHub Insights

Les Utilisateurs Titulaires d’une Licence GitHub Enterprise du Client ou d’une offre incluant GitHub Enterprise peuvent accéder à GitHub Advanced
Security et à GitHub Insights et les utiliser, à condition que des SL Utilisateur GitHub Advanced Security et GitHub Insights leur soient également
attribuées.
Microsoft Cloud App Security

Allocation d’Utilisateurs Externes
En plus de l’accès par ses Utilisateurs sous Licence, le Client peut autoriser des Utilisateurs Externes à accéder au service dans le cadre de l’accès au
ressources du Client à l’aide de SharePoint Online, OneDrive, Teams et d’autres services hébergés Microsoft.
Notifications
Les notifications relatives à Bing Maps et aux Services Professionnels figurant dans l’Annexe 1 s’appliquent.
Connexion de données Microsoft Graph pour fournisseurs de logiciels indépendants

(ISV)
SL Service
Le Client doit disposer d’une SL pour toutes les données utilisateur que l’application du Client traite. Pour les besoins de Connexion de données
Microsoft Graph pour fournisseurs de logiciels indépendants (ISV), « données utilisateur » désigne des données tirées du compte Office 365 de
l’utilisateur, qui est détenu par le client du Client. L’accès aux données utilisateur est fourni au Client par le client du Client.

Il n’existe pas de SLA pour la connexion de données Microsoft Graph pour fournisseurs de logiciels indépendants (ISV).
Service Microsoft Healthcare Bot

Définitions
« Application Healthcare Bot Client » désigne une application ou un ensemble d’applications ajoutant des fonctionnalités principales importantes
au Service Microsoft Healthcare Bot et qui ne constitue pas pour l’essentiel un substitut au Service Microsoft Healthcare Bot.
Obligations du Client
Le Client est seul responsable : (1) de l'exactitude et l’adéquation des informations et des Données fournies via l'utilisation du Service Microsoft
Healthcare Bot ; (2) de la mise en œuvre d'une une méthode d’authentification sécurisée entre l'Application Healthcare Bot Client et le Service
spécifiques
Sécurité
Microsoft Healthcare Bot ; (3) de l'obtention de l'accord approprié des utilisateurs finaux dans le cadre de leur utilisation de l'Application
Healthcare Bot Client ; et (4) de l'affichage d'avertissements, d'exclusions et de reconnaissances appropriés aux utilisateurs finaux dans le cadre de
leur utilisation de l'Application Healthcare Bot Client, y compris, le cas échéant, ceux stipulés dans le formulaire suivant.
Restrictions d’utilisation
LE CLIENT RECONNAÎT QUE LE SERVICE MICROSOFT HEALTHCARE BOT (1) N'EST PAS DESTINÉ À, NI MIS À DISPOSITION POUR ÊTRE UTILISÉ COMME
APPAREIL MÉDICAL (OU APPAREILS MÉDICAUX) DANS LE DIAGNOSTIC D'UNE MALADIE OU D'UN AUTRE PROBLÈME DE SANTÉ, OU DANS LA
GUÉRISON, L'ATTÉNUATION, LE TRAITEMENT OU LA PRÉVENTION DE MALADIES, NI POUR ÊTRE UTILISÉ COMME COMPOSANT D'UNE OFFRE OU
D'UN PRODUIT CLINIQUE ET QU'AUCUNE LICENCE ET AUCUNE DROIT N'EST CONCÉDÉ POUR L'UTILISATION DU SERVICE MICROSOFT HEALTHCARE
BOT À DE TELLES FINS, (2) N'EST PAS CONÇU POUR NI DESTINÉ À REMPLACER UN AVIS MÉDICAL PROFESSIONNEL, UN DIAGNOSTIC OU UN
TRAITEMENT ET NE DOIT PAS ÊTRE UTILISÉ POUR REMPLACER UN AVIS MÉDICAL PROFESSIONNEL, UN DIAGNOSTIC OU UN TRAITEMENT ET (3)
QU'IL NE DOIT PAS ÊTRE UTILISÉ POUR DES URGENCES ET NE PREND PAS EN CHARGE LES APPELS D'URGENCE. LE CLIENT RECONNAÎT QUE
L'APPLICATION HEALTHCARE BOT CLIENT CONSTITUE UN PRODUIT OU SERVICE PROPRE AU CLIENT, SÉPARÉ ET INDÉPENDANT DU SERVICE
MICROSOFT HEALTHCARE BOT. LE CLIENT EST SEUL RESPONSABLE DE LA CONCEPTION, DU DÉVELOPPEMENT ET DE LA MISE EN ŒUVRE DE
L'APPLICATION HEALTHCARE BOT CLIENT ET DE FOURNIR AUX UTILISATEURS FINAUX D'AVERTISSEMENTS APPROPRIÉS RELATIFS À L'UTILISATION
DE L'APPLICATION HEALTHCARE BOT CLIENT. LE CLIENT EST SEUL RESPONSABLE EN CAS DE DÉCÈS OU DE PRÉJUDICES CORPORELS SUSCEPTIBLES DE
DÉCOULER DE SON UTILISATION DU SERVICE MICROSOFT HEALTHCARE BOT AVEC L'APPLICATION HEALTHCARE BOT CLIENT, Y COMPRIS (SANS
LIMITATION) TOUTES BLESSURES ÉVENTUELLES DES UTILISATEURS FINAUX.
Microsoft Intune
Microsoft Intune (par utilisateur) Module Complémentaire Microsoft Intune pour System Center Configuration
Microsoft Intune pour Dispositifs Manager et System Center EndPoint Protection (par utilisateur, par dispositif)
Microsoft Intune pour EDU (par utilisateur, par dispositif) (« Module Complémentaire Windows Intune »)
Avis
Tous les services de déploiement fournis au Client sont soumis aux Notifications relatives aux Services Professionnels de l'Annexe 1.
Gestion de Dispositifs et d'Applications

Chaque Utilisateur auquel le Client attribue une SL Utilisateur est autorisé à accéder aux Services en Ligne et au logiciel associé (System Center
inclus), ainsi qu’à les utiliser, pour gérer des applications et jusqu’à quinze (15) dispositifs. La gestion d’un dispositif auquel plusieurs utilisateurs ont
accès nécessite une SL Utilisateur pour chaque utilisateur.
Microsoft Intune pour Dispositifs

Microsoft Intune pour Dispositifs ne peut être lié qu'à des dispositifs qui ne sont pas affiliés à des utilisateurs spécifiques. Les fonctionnalités du
produit features avec affinité utilisateur, y compris, mais sans s'y limiter Accès conditionnel, Protection d'applications et installation d'applications
facultatives, ne peuvent pas être utilisée en vertu d'une SL Microsoft Intune pour Dispositifs. Les applications qui sont généralement associées à des
utilisateurs spécifiques, comme Outlook et OneDrive, ne peuvent pas être utilisée dans le cadre de ce service.
SL Module Complémentaire Stockage

Une SL Module Complémentaire Stockage est nécessaire pour chaque gigaoctet de stockage dépassant la capacité de stockage couverte par
l’abonnement de base.
Composants Logiciels Windows dans le Logiciel System Center

Le logiciel System Center inclut un ou plusieurs des composants logiciels Windows suivants : Microsoft .NET Framework, Microsoft Data Access
Components, le logiciel PowerShell et certains fichiers .dll liés aux technologies Microsoft Build, Windows Identity Foundation, Bibliothèque
Windows pour JavaScript, Debghelp.dll et Web Deploy. Les conditions de licence régissant l’utilisation des Composants Logiciels Windows sont
disponibles dans la section Windows 8.1 Pro et Entreprise des Conditions applicables aux Produits. Les Conditions applicables aux Produits sont
disponibles à l’adresse suivante : http://go.microsoft.com/?linkid=9839206.
Technologie SQL Server et tests d’évaluation

Le Logiciel fourni avec le Service en Ligne inclut des composants SQL Server autres que SQL Server Database. Lesdits composants sont fournis sous
licence au Client en vertu des conditions de licence qui s’y appliquent, disponibles dans le répertoire d’installation ou dans l’outil Unified Installer
du Logiciel. Le Client doit obtenir l’accord écrit préalable de Microsoft pour pouvoir divulguer à des tiers les résultats des tests d’évaluation desdits
composants ou du Logiciel qui les inclut.
Microsoft Learning
spécifiques
Sécurité
Microsoft Learning E-Reference Library

Tout utilisateur disposant d’un accès valable à l’ordinateur du Client ou à son réseau interne est autorisé à copier et à utiliser la documentation du
Client à titre de référence et à des fins internes. La documentation ne comprend pas la documentation électronique.
SL Service Microsoft Learning Imagine Academy

Une SL Service est nécessaire pour chaque Emplacement ayant accès à, ou utilisant, un service ou avantage Microsoft Imagine Academy. Un
emplacement est défini comme un site physique où le personnel dépend d’un même administrateur, comme un principal, dans un bâtiment unique
ou groupe de bâtiments situés sur le même campus.
Directives du Programme Microsoft Learning Imagine Academy

Les directives du programme Imagine Academy, disponibles à l’adresse http://www.microsoft.com/itacademy, s’appliquent à l’utilisation de
Microsoft Learning Imagine Academy et de ses avantages par le Client.
Avantages tiers du Programme Microsoft Learning Imagine Academy

Les avantages du programme peuvent uniquement être utilisés par le corps enseignant, le personnel et les étudiants actuellement inscrits dans un
établissement sous licence.
Microsoft Search dans Bing

Microsoft Search dans Bing
« Microsoft Search dans Bing » désigne le service qui affiche les résultats de recherche de l’entreprise à partir de ressources internes (ex. intranet,
fichiers, contacts) aux utilisateurs du Client qui sont connectés au service via leur compte professionnel ou scolaire.
Protection des données personnelles Microsoft Search dans Bing

Lorsqu’un utilisateur saisit une requête de recherche dans Microsoft Search dans Bing, deux requêtes de recherche simultanées s’exécutent : (1)
une recherche dans les ressources internes du Client, pour laquelle la requête et les résultats renvoyés sont des Données Client pour les besoins
des présentes Conditions des Services en Ligne et (2) une recherche séparée de résultats publics à partir de Bing.com, pour laquelle la requête et
les résultats renvoyés ne sont pas des Données Client. Les présents Conditions des Services en Ligne, y compris les Conditions de Traitement des
Données, s’appliquent uniquement à Microsoft Search dans Bing. La Déclaration de Confidentialité située à l’adresse
https://go.microsoft.com/fwlink/?LinkId=521839 s’applique à la recherche publique sur Bing.com.
Minecraft: Education Edition

Notifications
Les Notifications relatives à Bing Maps figurant dans l’Annexe 1 s’appliquent.
Office 365 Developer
Interdiction d’utilisation dans un environnement de production pour Office 365 Developer
Chaque utilisateur auquel le Client attribue une SL Utilisateur est autorisé à utiliser le Service en Ligne pour concevoir, développer et tester les
applications du Client destinées aux Services en Ligne Office 365 du Client, aux déploiements sur site ou à Microsoft Office Store. Le Service en
Ligne n’est pas concédé sous licence pour être utilisé dans un environnement de production.
Utilisateurs finaux d’Office 365 Developer

Les utilisateurs finaux du Client n’ont pas besoin de SL pour accéder à Office 365 Developer pour effectuer des tests de réception des programmes
du Client ou fournir des commentaires sur ces derniers.
Microsoft Defender - Protection avancée contre les menaces

Conservation des données
Microsoft Defender - Protection avancée contre les menaces ne contient pas de Données Client extractibles ; par conséquent, les conditions des
OST relatives à l’extraction de Données Client ne s’appliquent pas.

spécifiques
Sécurité

spécifiques
Sécurité
Annexe 1 – Notifications
Bing Maps
Le Service en Ligne ou le logiciel inclus associé comprend l’utilisation de Bing Maps. Vous n’êtes autorisé à utiliser les contenus fournis via Bing
Maps, y compris les géocodes, qu’avec le produit via lequel les contenus sont fournis. L’utilisation de Bing Maps par le Client est régie par les
Conditions d’Utilisation Finale de Bing Maps disponibles à l'adresse go.microsoft.com/?linkid=9710837 et la Déclaration de Confidentialité de
Microsoft disponible à l'adresse go.microsoft.com/fwlink/?LinkID=248686.
Services Professionnels
Les Services Professionnels sont fournis sous réserve des « Conditions des Services Professionnels » ci-dessous. Néanmoins, si les
Services Professionnels sont fournis dans le cadre d’un contrat distinct, alors les dispositions de ce dernier s’appliquent à ces Services
Professionnels.
Les Services Professionnels auxquels s’applique la présente Notification ne sont pas des Services en Ligne et le reste des Conditions des Services en
Ligne ne s’appliquent pas, à moins qu’elles ne soient expressément rendues applicables par les Conditions des Services Professionnels ci-dessous.
Traitement des Données des Services Professionnels ; Propriété

Les Données des Services Professionnels seront utilisées ou traitées de toute autre manière uniquement pour fournir au Client les Services
Professionnels, y compris à des fins compatibles avec la prestation de ces services. Microsoft ne saurait utiliser ou traiter de toute autre manière les
Données des Services Professionnels ou les informations qui en découlent à des fins publicitaires ou à des fins commerciales similaires. En ce qui
concerne les parties, le Client conservera tous les droits de propriété, titres et intérêts sur les Données des Services Professionnels. Microsoft
n’acquiert aucun droit sur les Données des Services Professionnels autre que ceux octroyés par le Client à Microsoft pour lui fournir les Services
Professionnels. Le présent paragraphe n’affecte pas les droits de Microsoft dans les logiciels ou services concédés sous licence par Microsoft au
Client.
Divulgation des Données des Services Professionnels

La clause relative à la « Divulgation des Données Client » de l’article Conditions de Protection des Données des OST s’applique au contrat de
Services Professionnels du Client en ce qui concerne les Données des Services Professionnels.
Traitement des Données à Caractère Personnel ; RGPD

Les Données à Caractère Personnel fournies à Microsoft par ou au nom du Client dans le cadre d’un contrat conclu avec Microsoft pour la
prestation de Services Professionnels sont également des Données des Services Professionnels. Dans la mesure où Microsoft est un sous-traitant ou
un sous-traitant ultérieur de Données Personnelles soumises au RGPD, les Conditions du RGPD de l’Annexe 4 régissent ce traitement et les parties
acceptent également les conditions suivantes de la présente sous-section ( « Traitement des Données à Caractère Personnel ; RGPD ») :
Rôles et Responsabilités du Sous-Traitant et du Responsable du traitement

Concernant de telles données, le Client et Microsoft conviennent que le Client est le responsable du traitement des Données à Caractère
Personnel incluses dans les Données des Services Professionnels et que Microsoft est sous-traitant, excepté lorsque le Client est lui-même sous-
traitant des Données à Caractère Personnel, auquel cas Microsoft est un Sous-traitant Ultérieur. Microsoft ne traitera les Données à Caractère
Personnel que sur instructions documentées du Client. Le Client accepte que son contrat de licence en volume (y compris les OST) et toute
déclaration de services convenue entre les parties constituent les instructions documentées complètes et définitives du Client concernant le
traitement des Données à Caractère Personnel contenues dans les Données des Services Professionnels par Microsoft. Toute instruction
supplémentaire ou alternative doit faire l’objet d’un accord, conformément à la procédure d’amendement du contrat de licence en volume du
Client ou de la déclaration de services. Dans tous les cas où le RGPD s’applique et où le Client est un sous-traitant, le Client garantit à Microsoft
que les instructions du Client, y compris la nomination de Microsoft en tant que sous-traitant ou sous-traitant ultérieur, ont été autorisées par le
responsable du traitement concerné.
Détails du Traitement
Les parties reconnaissent et acceptent ce qui suit :
 Le traitement est limité aux Données à Caractère Personnel relevant du champ d’application du RGPD ;
 La durée du traitement doit correspondre à la durée du contrat de Services Professionnels du Client et jusqu’à ce que toutes les Données
à Caractère Personnel soient supprimées ou retournées conformément aux instructions du Client ;

 Le traitement a pour objectif la prestation des Services Professionnels conformément au contrat de licence en volume du Client et à toute
déclaration de services ; et que, sauf disposition légale contraire, les données personnelles ne seront pas conservées, utilisées, vendues ou
divulguées à d’autres fins ;
 Les types de Données à Caractère Personnel traités dans le cadre de la prestation des Services Professionnels comprennent ceux qui sont
expressément identifiés dans l’Article 4 du RGPD ; et
 Les catégories de personnes concernées sont les représentants et les utilisateurs finaux du Client, parmi lesquels les employés, prestataires
de services, collaborateurs et clients.
Droits des Personnes Concernées ; Assistance dans le traitement des Demandes

Pour les Données des Services Professionnels que le Client stocke dans un Service en Ligne, Microsoft se conformera aux obligations applicables
énoncées dans la clause « Droits des Personnes Concernées ; Assistance dans le traitement des Demandes » de l’article Conditions de Protection
des Données des OST. Pour les autres Données des Services Professionnels, Microsoft supprimera ou renverra toutes les copies des Données des
Services Professionnels conformément à l’article « Suppression ou renvoi des Données » ci-dessous.
Registres des activités de traitement

Microsoft devra tenir tous les registres requis par l’Article 30(2) du GDPR, dans la mesure où cela s’applique au traitement des Données
à Caractère Personnel pour le compte du Client, et les mettre à la disposition du Client sur demande.
Sécurité des Données

Stratégies et Pratiques de Sécurité
Microsoft mettra en œuvre et maintiendra les mesures techniques et organisationnelles appropriées pour protéger les Données des Services
Professionnels. Ces mesures sont énoncées dans une Stratégie de Sécurité de Microsoft. Microsoft communiquera cette stratégie au Client, ainsi
que d’autres informations relatives aux pratiques et stratégies de sécurité Microsoft, à la demande raisonnable du Client.
Responsabilités du Client
La clause relative aux « Responsabilités du Client » de l’article Conditions de Protection des Données des OST s’applique au contrat de Services
Professionnels du Client en ce qui concerne les Données des Services Professionnels. En outre, concernant le contrat de Services Professionnels
du Client, le Client s’engage à ne pas fournir des Données des Services Professionnels autres que les Données de Support à Microsoft auxquelles
les réglementations en vertu des lois américaines Family Educational Rights and Privacy Act, 20 U.S.C. § 1232g (FERPA) ou Health Insurance
Portability and Accountability Act de 1996 (Pub. L. 104-191) (HIPAA) pourraient être applicables.
Notification des Incidents de Sécurité

La clause relative à la « Notification des Incidents de Sécurité » de l’article Conditions de Protection des Données des OST s’applique au contrat
de Services Professionnels du Client en ce qui concerne les Données des Services Professionnels.
Transferts des Données

En ce qui concerne les Données des Services Professionnels, Microsoft s’engage à respecter les mêmes conditions que celles applicables aux
Données à Caractère Personnel exposées dans la clause relative aux « Transferts des Données » de l’article Conditions de Protection des Données
des OST.
Suppression ou Renvoi des Données

Microsoft supprimera ou renverra toutes les copies des Données des Services Professionnels après que les objectifs visés par la collecte ou le
transfert de ces Données des Services Professionnels auront été atteints, ou avant si le Client en fait la demande, sauf si la réglementation
applicable exige le stockage des Données des Services professionnels.
Engagement de Confidentialité du Sous-Traitant

Microsoft veillera à ce que son personnel participant au traitement des Données des Services professionnels (i) traite ces données uniquement
conformément aux instructions du Client et (ii) soit tenu de préserver la confidentialité et la sécurité de ces données, même après la fin de sa
mission.
Notifications et Contrôles sur l’Utilisation de Sous-traitants Ultérieurs

Microsoft peut engager des tiers pour fournir certains services limités ou accessoires en son nom. Le Client accepte la mission de ces tiers et Affiliés
Microsoft en qualité de Sous-traitants Ultérieurs. Les autorisations ci-dessus constitueront le consentement écrit préalable du Client à la
sous-traitance par Microsoft du traitement des Données des Services Professionnels si un tel consentement est requis en vertu des Clauses
Contractuelles Types ou des Conditions du RGPD.
Microsoft est responsable du respect par ses Sous-traitants Ultérieurs des Données des Services Professionnels des obligations de Microsoft en
vertu de la présente Annexe 1 des OST. Microsoft s’assurera par un contrat écrit que le Sous-Traitant Ultérieur peut accéder aux Données des

Services Professionnels et les utiliser uniquement pour fournir les services que Microsoft lui a confiés et qu’il ne doit en aucun cas utiliser les
Données des Services Professionnels à d’autres fins. Microsoft veillera à ce que les Sous-traitants Ultérieurs soient liés par des contrats écrits
offrant un niveau de protection des données au moins égal à celui imposé à Microsoft par la présente Annexe 1 des OST.
En ce qui concerne les Données des Services Professionnels autres que des Données de Support, une liste des Sous-traitants Ultérieurs de Microsoft
est disponible sur demande. Si une telle liste est demandée, au moins trente (30) jours avant d’autoriser tout nouveau Sous-opérateur à accéder
aux Données à caractère Personnel, Microsoft actualisera la liste et mettra à disposition du Client un mécanisme lui permettant d’être notifié d’une
telle actualisation.
Si le Client désapprouve un nouveau Sous-traitant Ultérieur, il pourra résilier le contrat de Services Professionnels concerné en adressant, avant la
fin de la période de préavis appropriée, une notification écrite de résiliation indiquant les motifs de son refus.
Concernant les Données de Support, l’utilisation par Microsoft de Sous-traitants Ultérieurs dans le cadre de la fourniture de support technique pour
les Services en Ligne est régie par les mêmes restrictions et procédures que celles qui régissent l’utilisation de Sous-traitants Ultérieurs dans le
cadre des Services en Ligne énoncées dans la clause « Notifications et Contrôles sur l’Utilisation de Sous-traitants Ultérieurs » de l’article Conditions
de Protection des Données des OST.
Conditions Supplémentaires pour les Données de Support

Sécurité des Données de Support
Microsoft mettra en œuvre et maintiendra des mesures techniques et organisationnelles appropriées pour protéger les Données de Support.
Ces mesures doivent être conformes aux exigences exposées dans les normes ISO 27001, ISO 27002 et ISO 27018
Établissements d’Enseignement
Les reconnaissances et contrats de Microsoft et les responsabilités du Client pour obtenir le consentement parental et transmettre les
notifications prévues dans la disposition « Établissements d’Enseignement » de la section Conditions de Protection des Données des OST
s’appliquent également en ce qui concerne les Données de Support.
Autres Conditions des Services Professionnels

Obligations des Parties ; Garanties
Microsoft garantit que toutes les prestations de Services Professionnels seront exécutées de manière professionnelle et avec diligence. Si tel
n’est pas le cas et que le Client en informe Microsoft sous quatre-vingt-dix (90) jours à compter de la date de la prestation, Microsoft choisira
de fournir de nouveau les Services Professionnels ou d’en rembourser le prix payé, à titre d’unique recours du Client pour violation de la garantie
des Services Professionnels. Nonobstant ce qui précède, les Livrables qui sont fournis gratuitement le sont « EN L’ÉTAT » et « SANS AUCUNE
GARANTIE ». Microsoft exclut toute garantie ou condition, expresse, implicite ou légale, y compris toute garantie de qualité marchande,
de propriété, d’absence de contrefaçon, de qualité et d’adéquation à un usage particulier.
Le Client assurera ses responsabilités et obligations applicables afin de soutenir la prestation par Microsoft des Services Professionnels, comme
spécifié dans la description de chaque Service Professionnel. Le Client n’est pas autorisé à utiliser les Services Professionnels ni les Livrables de
quelque manière interdite par les Règles de Bon Usage et doit respecter toutes les lois et réglementations applicables à son utilisation des
Services Professionnels et des Livrables, y compris les lois sur le respect de la vie privée, les Données à Caractère Personnel, les données
biométriques, la protection des données et la confidentialité des communications. Le Client est seul responsable du test, du déploiement, de la
maintenance et de la prise en charge des Livrables qui sont fournis ou recommandés gratuitement par Microsoft.
Limitation de Responsabilité
Dans la limite permise par la réglementation applicable, la responsabilité totale de chaque partie pour toutes les réclamations relatives aux
Services Professionnels sera limitée aux montants que le Client était tenu d’acquitter pour les Services Professionnels ou à la limitation de
responsabilité du Service en Ligne avec lequel les Services Professionnels sont proposés, le montant le plus élevé étant applicable. En ce qui
concerne les Services Professionnels et Livrables fournis gratuitement et les Livrables que le Client est autorisé à redistribuer à des tiers, sans
obligation de paiement distincte à l’égard de Microsoft, la responsabilité de Microsoft est limitée aux dommages directs jusqu’à concurrence
de cinq mille dollars US (5 000 USD). Aucune des parties ne pourra, en aucun cas, être tenue responsable en cas de dommages accessoires,
incidents, spéciaux, punitifs ou indirects, y compris la perte de jouissance, la perte de bénéfices ou l’interruption d’activité, quels que soient la
cause ou le fondement de responsabilité invoqués, en relation avec les Services Professionnels ou les Livrables. Aucune limitation ni exclusion
ne s’applique aux responsabilités découlant (1) des obligations de confidentialité d’une partie (sauf en ce qui concerne les responsabilités
limitées aux Données Client et aux Données des Services Professionnels, qui restent soumises aux limitations et exclusions ci-dessus) ; ou
(2) de la violation par une partie des droits de propriété intellectuelle de l’autre.

Correctifs
Les « Correctifs » sont des correctifs, des modifications ou des améliorations des Produits, ou leurs dérivés, commercialisés par Microsoft
(comme les Service Packs) ou fournis par Microsoft au Client pour résoudre un problème spécifique. Chaque Correctif est concédé sous licence
en vertu des mêmes conditions que le Produit auquel il s’applique. Si un Correctif n’est pas destiné à un Produit spécifique, les conditions
d’utilisation éventuellement fournies par Microsoft avec le Correctif s’appliquent.
Œuvres Préexistantes
« Œuvres Préexistantes » désigne tout code informatique ou document écrit non basé sur du code élaboré ou obtenu de quelque autre manière
indépendamment du contrat de licence en volume du Client. Tous les droits relatifs aux Œuvres Préexistantes restent l’entière propriété de la
partie qui fournit les Œuvres Préexistantes. Chaque partie est autorisée à utiliser, reproduire et modifier l’une quelconque des Œuvres
Préexistantes de l’autre partie uniquement dans le but de remplir ses obligations dans le cadre des Services Professionnels. Si le Client choisit de
divulguer son code source à Microsoft dans le cadre d’un contrat de Services Professionnels, alors (1) avant une telle divulgation, le Client devra
supprimer tout code source de tiers que le Client n’est pas autorisé à divulguer ; et (2) Microsoft traitera le code source du Client comme une
information confidentielle.
Licence des Livrables

Les « Livrables » désignent tout code informatique ou documents (y compris, mais sans s’y limiter, les démonstrations de faisabilité,
recommandations de documentation et de conception, échantillons de code, bibliothèques logicielles, algorithmes et modèles de Machine
Learning) autres que des Produits ou Correctifs, que Microsoft laisse au Client à l’issue de la prestation de Services Professionnels par Microsoft.
Microsoft concède au Client une licence non exclusive, non transférable et valable pour la durée des droits de propriété intellectuelle lui
permettant de reproduire, d’utiliser et de modifier les Livrables, sous réserve et conformément aux conditions générales du contrat de licence en
volume du Client et de toute déclaration de services convenue. Certains Livrables et contenus de tiers peuvent être fournis en vertu d’une
licence distincte, par exemple une licence Open Source. En cas de conflit entre la présente Notification et tout contrat de licence distinct, la
licence distincte prévaut en ce qui concerne les Livrables ou le contenu de tiers soumis à une telle licence distincte. Chaque partie se réserve tous
les droits (et aucun droit n’est attribué à quiconque) qui ne sont pas expressément concédés par les licences susmentionnées.
Restrictions de Licence
Le Client n’est pas autorisé à (et ne détient pas de licence pour) reconstituer la logique des produits, les décompiler, les désassembler ou
contourner toute restriction technique contenue dans tout Livrable, sauf dans la mesure où une telle restriction n’est pas autorisée par la
réglementation applicable. Sauf autorisation expresse dans le présent contrat et toute déclaration de services conclue ou licence distincte, le
Client n’est pas autorisé à (et ne détient pas de licence pour) distribuer, concéder en sous-licence, prêter, louer, vendre, proposer à la vente ou
mettre à disposition de toute autre manière les Livrables, en tout ou partie, ou à soumettre la propriété intellectuelle de Microsoft contenue
dans les Livrables à d’autres conditions de licence.
Commentaires
Les « Commentaires » désignent toute expertise et connaissance, y compris le savoir-faire industriel, ainsi que les commentaires, informations et
suggestions concernant les Livrables, les Services Professionnels et les produits, technologies, services ou tout composant de ces derniers, qu’ils
soient en version précommerciale ou commercialisés, de Microsoft ou du Client. Ni Microsoft ni le Client ne sont tenus de fournir des
Commentaires à l’autre partie en lien avec les Services Professionnels, mais si une partie, à sa seule discrétion, choisit de fournir des
Commentaires, les deux parties conviennent que la partie réceptrice devra être libre d’utiliser de tels Commentaires sans obligation. De même,
dans la mesure où la partie fournissant les Commentaires détient ou contrôle les droits d’auteur ou de secret de fabrication concernant de tels
Commentaires, cette partie concède à la partie réceptrice et à ses Affiliés une licence valable dans le monde entier, non exclusive, perpétuelle,
irrévocable et libre de redevance sur de tels droits de propriété intellectuelle pour : (1) créer, utiliser, modifier, distribuer, créer des œuvres
dérivées et autrement commercialiser les Commentaires dans le cadre des produits, technologies, services ou tout composant de ces derniers
de Microsoft ou du Client, y compris, mais sans s’y limiter, les versions précommerciales ou commercialisées de telles offres ; et (2) concéder en
sous-licence à des tiers les droits susmentionnés, y compris le droit de concéder d’autres sous-licences. Aucune des parties ne fournira
de Commentaires soumis à des conditions imposant une quelconque obligation sur ou demandant une attribution par la partie réceptrice.
Toute partie recevant des Commentaires reconnaît par ailleurs (1) qu’elle peut décider à sa seule et entière discrétion d’implémenter de tels
Commentaires ; (2) qu’elle doit baser ses offres et plans marketing uniquement sur ses seules recherches et analyses indépendantes ; et
(3) qu’elle assume tous les risques liés à l’implémentation de tels Commentaires.
Technologie non fournie par Microsoft

Le Client est seul responsable des logiciels ou technologies non fournis par Microsoft qu’il installe ou utilise avec les Services en Ligne, Correctifs
ou Livrables, y compris, mais sans s’y limiter, lorsque le Client demande à Microsoft d’utiliser ou de modifier un tel contenu de tiers.

Droits des Affiliés

Le Client peut concéder en sous-licence les droits d’utiliser les Livrables à ses Affiliés, mais ces derniers ne sont pas autorisés à concéder ces
droits en sous-licence. C’est au Client qu’il incombe de s’assurer que ses Affiliés respectent les conditions de la présente Notification et du
contrat de licence en volume du Client.
Administrations.
Si le Client est une entité du secteur public, les conditions suivantes s’appliquent à tous les Services Professionnels fournis gratuitement au
Client. Microsoft renonce à tout droit de rémunération par le Client pour les Services Professionnels. Conformément aux lois et réglementations
applicables, Microsoft et le Client reconnaissent que les Services Professionnels sont uniquement destinés à l’usage et aux besoins personnels
du Client et ne sont pas fournis pour les besoins personnels ou à l’avantage de quelque employé du secteur public que ce soit.
Avertissement relatif à l'encodage H.265/HEVC Azure Media Services

Le client doit obtenir ses propres licences de brevet auprès des pools de brevets H.265/HEVC ou des détenteurs de droits tiers avant d’utiliser
Microsoft Azure Media Services pour encoder ou décoder un support H.265/HEVC.
Avertissement relatif à Adobe Flash Player

Le logiciel peut inclure une version d’Adobe Flash Player. Le Client accepte que son utilisation d’Adobe Flash Player soit régie par les termes du
contrat de licence d’Adobe Systems Incorporated disponibles à l’adresse http://go.microsoft.com/fwlink/?linkid=248532. Adobe et Flash sont des
marques commerciales ou déposées d’Adobe Systems Incorporated aux États-Unis d’Amérique et/ou dans d’autres pays.
Avertissement relatif aux normes visuelles H.264/AVC et MPEG-4 Part 2 et aux normes
vidéo VC-1 et MPEG-2
Le présent logiciel peut contenir la technologie de compression visuelle H.264/AVC, VC-1, MPEG-4 Partie 2 et MPEG-2. MPEG LA, L.L.C. exige la
diffusion de l’avis suivant :
LA LICENCE DE CE PRODUIT EST ACCORDÉE CONFORMÉMENT AUX LICENCES AVC, VC-1, MPEG-4 PART 2 ET MPEG-2 VIDÉO BREVETÉES POUR UN
USAGE PERSONNEL ET NON COMMERCIAL EN VUE DE (i) ENCODER UNE VIDÉO CONFORMÉMENT AUX NORMES CI-DESSUS (LES NORMES VIDÉO)
ET/OU DE (ii) DÉCODER UNE VIDÉO AVC, VC-1, MPEG-4 PART 2 ET MPEG-2 VIDÉO QUI A ÉTÉ ENCODÉE PAR UN UTILISATEUR ENGAGÉ DANS UNE
ACTIVITÉ PERSONNELLE ET NON COMMERCIALE ET/OU A ÉTÉ OBTENUE PAR UN FOURNISSEUR DE VIDÉOS AUTORISÉ À FOURNIR DE TELLES VIDÉOS.
AUCUNE LICENCE N’EST OCTROYÉE OU IMPLICITE POUR TOUTE AUTRE UTILISATION. DES INFORMATIONS SUPPLÉMENTAIRES SONT DISPONIBLES
AUPRÈS DE MPEG LA, L.L.C. CONSULTEZ LE SITE www.mpegla.com.
À des fins de clarification, la présente notification ne limite pas ou n’empêche pas l’utilisation du logiciel pour une utilisation commerciale normale
spécifique à cette activité, qui n’inclut pas (i) la redistribution du logiciel à des tiers, ou (ii) la création de contenu à l’aide des technologies
conformes aux NORMES VIDÉO pour la distribution à des tiers.

Annexe 2 - Suites de Licences d’Abonnement

Les Services en Ligne peuvent être disponibles à l’achat en tant que Suites de Services en Ligne. Dans les tableaux ci-dessous, si la cellule d’une ligne
d’un Service en Ligne est de couleur bleue, la Suite de SL correspondant à la colonne dans laquelle se trouve la cellule en question répond aux
exigences de SL pour les Services en Ligne de ladite cellule. Pour les offres Éducation et Secteur Public, reportez-vous au tableau Secteur Public ci-
dessous.
Office 365 Office 365 Office 365 Entreprise Microsoft Microsoft 365
Entreprise 1, 3 Entreprise Entreprise Mobility + 365 Entreprise 2 Business
Essentials Premium Security
E5 E5
Service en Ligne F1 E1 E3 E5 E3 E5 F1 E3 E5
Compliance Security6
Exchange Online K1
Exchange Online Plan 1
SharePoint Online Plan 1
Skype Entreprise Online Plan 2
Système Téléphonique
Audioconférence
Office pour le Web
Office 365 Business
Office 365 ProPlus
Microsoft Kaizala Pro
Microsoft MyAnalytics
Conformité avancée Office 365
Office 365 Cloud App Security
Office 365 Data Loss Prevention
Office 365 - Protection avancée contre les menaces - Plan 1
Office 365 - Protection avancée contre les menaces - Plan 2
Microsoft Power BI Pro
Microsoft Intune
Azure Info Protection Premium Plan 1
Azure Active Directory Premium Plan 1
Azure - Protection avancée contre les menaces pour les Utilisateurs
Microsoft Stream Plan 2
1
Les SL de Suite de Module Complémentaire dont le titre indique « sans ProPlus » n’incluent pas de droits pour Office 365 ProPlus.
2
En plus des Services en Ligne identifiés ci-dessus, Microsoft 365 répond aux exigences de SL pour la SA Windows par Utilisateur désignées dans les Conditions
applicables aux Produits.
3
L’insertion de Skype Entreprise Online – Conférences Audio dans Office 365 E5 varie en fonction de la disponibilité.
5
Les clients Office 365 avec 500 sièges ou moins seront intégrés à Microsoft Teams et n'auront pas accès à Skype Entreprise Online.
6
Microsoft 365 E5 Sécurité inclut Microsoft Defender - Protection avancée contre les menaces.
Secteur Public
Office 365
Office 365 Secteur Public1,3 Éducation3 Microsoft 365 Éducation2
A5 A5
Service en Ligne F1 E1 E3 E4 E5 A1 A3 A5 A1 A35 A5
Compliance Security6
Exchange Online K1
Skype Entreprise Online Plan 2
Système Téléphonique
Audioconférence
Office pour le Web
Office 365 ProPlus
Microsoft Kaizala Pro
Microsoft MyAnalytics
Conformité avancée Office 365
Office 365 Cloud App Security
Office 365 Data Loss Prevention
Office 365 - Protection avancée contre les menaces P2
Microsoft Power BI Pro
Office 365 - Protection avancée contre les menaces P1
Microsoft Intune
Azure - Protection avancée contre les menaces pour les
Utilisateurs
Microsoft Stream Plan 2
Minecraft : Education Edition
1
Les SL de Suite de Module Complémentaire dont le titre indique « sans ProPlus » n’incluent pas de droits pour Office 365 ProPlus.
2
En plus des Services en Ligne identifiés ci-dessus, Microsoft 365 Éducation répond aux exigences de SL pour la SA Windows par Utilisateur désignées dans les
Conditions applicables aux Produits.
3
L’insertion de Skype Entreprise Online – Conférences Audio dans Office 365 E5/A5 varie en fonction de la disponibilité.
4
Comprend Microsoft 365 A3 avec CAL Core.
5
Les clients Office 365 avec 500 sièges ou moins seront intégrés à Microsoft Teams et n'auront pas accès à Skype Entreprise Online.
6
Microsoft 365 A5 Sécurité inclut Microsoft Defender - Protection avancée contre les menaces.
Annexe 3 – Clauses Contractuelles Types (Opérateurs de

traitement)
La signature du contrat de licence en volume par le Client implique la signature de la présente Annexe 3, qui est contresignée par Microsoft
Corporation. Pour indiquer son refus des « Clauses Contractuelles Types », le Client doit communiquer par écrit les informations suivantes à
Microsoft (conformément aux termes du contrat de licence en volume du Client) :
 la raison sociale complète du Client et de tout Affilié les refusant ;
 si le Client a conclu plusieurs contrats de volume en licence, le contrat de licence en volume auquel s’applique le Refus et
 une déclaration dans laquelle le Client (ou l’Affilié) refuse uniquement les Clauses Contractuelles Types.
Dans les pays où les Clauses Contractuelles Types nécessitent une approbation règlementaire, celles-ci ne peuvent être invoquées pour légitimer
l’exportation de données hors du pays en vertu de la décision 2010/87/UE de la Commission Européenne (février 2010), à moins que le Client
obtienne l’approbation règlementaire requise.
À compter du 25 mai 2018 et par la suite, les références à divers Articles de la Directive 95/46/CE dans les Clauses Contractuelles Types ci-dessous
seront traitées comme des références aux Articles pertinents et appropriés dans le RGPD.
Aux fins de l’Article 26(2) de la Directive 95/46/CE relative au transfert des données à caractère personnel aux sous-traitants établis dans des pays
tiers qui n’assurent pas un degré de protection des données suffisant, le Client (en tant qu’exportateur de données) et Microsoft Corporation (en
tant qu’importateur de données, dont la signature figure ci-après), à titre individuel, une « partie », et collectivement, les « parties », conviennent
des Clauses Contractuelles suivantes (les « Clauses » ou « Clauses Contractuelles Types ») afin d’offrir des garanties adéquates concernant la
protection de la vie privée et des libertés et droits fondamentaux des personnes lors du transfert, par l’exportateur de données vers l’importateur
de données, des données à caractère personnel visées à l’appendice 1.
Clause 1 : Définitions
(a) « données à caractère personnel », « catégories particulières de données », « traiter/traitement », « responsable du traitement », « sous-
traitant », « personne concernée » et « autorité de contrôle » ont la même signification que dans la directive 95/46/CE du Parlement européen et
du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la
libre circulation de ces données ;
(b) l’« exportateur de données » est le responsable du traitement qui transfère les données à caractère personnel ;
(c) l’« importateur de données » est le sous-traitant qui accepte de recevoir de l’exportateur de données des données à caractère personnel
destinées à être traitées pour le compte de ce dernier après le transfert conformément à ses instructions et aux termes des présentes clauses et
qui n’est pas soumis au mécanisme d’un pays tiers assurant une protection adéquate au sens de l’article 25, paragraphe 1, de la
directive 95/46/CE ;
(d) le « sous-traitant ultérieur » est le sous-traitant engagé par l’importateur de données ou par tout autre sous-traitant ultérieur de celui-ci, qui
accepte de recevoir de l’importateur de données ou de tout autre sous-traitant ultérieur de celui-ci des données à caractère personnel
exclusivement destinées à des activités de traitement à effectuer pour le compte de l’exportateur de données après le transfert conformément aux
instructions de ce dernier, aux conditions énoncées dans les présentes clauses et selon les termes du contrat de sous-traitance écrit ;
(e) le « droit applicable à la protection des données » est la législation protégeant les libertés et les droits fondamentaux des personnes,
notamment le droit à la vie privée à l’égard du traitement des données à caractère personnel, et s’appliquant à un responsable du traitement dans
l’État membre où l’exportateur de données est établi ;
(f) les « mesures techniques et d’organisation liées à la sécurité » sont les mesures destinées à protéger les données à caractère personnel contre
une destruction fortuite ou illicite, une perte fortuite, une altération, une divulgation ou un accès non autorisé, notamment lorsque le traitement
suppose la transmission de données par réseau, et contre toute autre forme illicite de traitement.
Clause 2 : Détails du transfert
Les détails du transfert, et en particulier les catégories de données personnelles particulières, le cas échéant, sont spécifiés dans l’Annexe 1 ci-
dessous, qui fait partie intégrante des Clauses.
Clause 3 : Clause du tiers bénéficiaire
1. La personne concernée peut faire appliquer contre l’exportateur de données la présente clause, ainsi que la clause 4, points b) à i), la clause 5,
points a) à e) et points g) à j), la clause 6, paragraphes 1 et 2, la clause 7, la clause 8, paragraphe 2, et les clauses 9 à 12 en tant que tiers
bénéficiaire.
2. La personne concernée peut faire appliquer contre l’importateur de données la présente clause, ainsi que la clause 5, points a) à e) et g), la
clause 6, la clause 7, la clause 8, paragraphe 2, et les clauses 9 à 12 dans les cas où l’exportateur de données a matériellement disparu ou a cessé
d’exister en droit, à moins que l’ensemble de ses obligations juridiques n'ait été transféré, par contrat ou par effet de la loi, à l’entité qui lui
succède, à laquelle reviennent par conséquent les droits et les obligations de l’exportateur de données, et contre laquelle la personne concernée
peut donc faire appliquer lesdites clauses.
3. La personne concernée peut faire appliquer contre le sous-traitant ultérieur la présente clause, ainsi que la clause 5, points a) à e) et g), la
clause 6, la clause 7, la clause 8, paragraphe 2, et les clauses 9 à 12, mais uniquement dans les cas où l’exportateur de données et l’importateur de
données ont matériellement disparu, ont cessé d’exister en droit ou sont devenus insolvables, à moins que l’ensemble des obligations juridiques de
l’exportateur de données n'ait été transféré, par contrat ou par effet de la loi, au successeur légal, auquel reviennent par conséquent les droits et
les obligations de l’exportateur de données, et contre lequel la personne concernée peut donc faire appliquer lesdites clauses. Cette responsabilité
civile du sous-traitant ultérieur doit être limitée à ses propres activités de traitement conformément aux présentes clauses.
4. Les parties ne s’opposent pas à ce que la personne concernée soit représentée par une association ou un autre organisme si elle en exprime le
souhait et si le droit national l’autorise.
Clause 4 : Obligations de l’exportateur de données
L’exportateur de données accepte et garantit ce qui suit :
(a) le traitement, y compris le transfert proprement dit des données à caractère personnel, a été et continuera d’être effectué conformément aux
dispositions pertinentes du droit applicable à la protection des données (et, le cas échéant, a été notifié aux autorités compétentes de l’État
membre dans lequel l’exportateur de données est établi) et n’enfreint pas les dispositions pertinentes dudit État ;
(b) il a chargé, et chargera pendant toute la durée des services de traitement de données à caractère personnel, l’importateur de données de
traiter les données à caractère personnel transférées pour le compte exclusif de l’exportateur de données et conformément au droit applicable à la
protection des données et aux présentes clauses ;
(c) l’importateur de données offrira suffisamment de garanties en ce qui concerne les mesures techniques et d’organisation liées à la sécurité
spécifiées dans l’Appendice 2 ci-dessous ;
(d) après l’évaluation des exigences du droit applicable à la protection des données, les mesures de sécurité sont adéquates pour protéger les
données à caractère personnel contre une destruction fortuite ou illicite, une perte fortuite, une altération, une divulgation ou un accès non
autorisé, notamment lorsque le traitement suppose la transmission de données par réseau, et contre toute autre forme illicite de traitement et
elles assurent un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger, eu égard au niveau technologique
et au coût de mise en œuvre ;
(e) il veillera au respect des mesures de sécurité ;
(f) si le transfert porte sur des catégories particulières de données, la personne concernée a été informée ou sera informée avant le transfert ou
dès que possible après le transfert que ses données pourraient être transmises à un pays tiers n’offrant pas un niveau de protection adéquat au
sens de la directive 95/46/CE ;
(g) il transmettra toute notification reçue de l’importateur de données ou de tout sous-traitant ultérieur conformément à la clause 5, point b), et à
la clause 8, paragraphe 3), à l’autorité de contrôle de la protection des données s’il décide de poursuivre le transfert ou de lever sa suspension ;
(h) il mettra à la disposition des personnes concernées, si elles le demandent, une copie des présentes clauses, à l’exception de l’Appendice 2, et
une description sommaire des mesures de sécurité, ainsi qu’une copie de tout contrat de soustraitance ultérieure ayant été conclu conformément
aux présentes clauses, à moins que les clauses ou le contrat ne contienne(nt) des informations commerciales, auquel cas il pourra retirer ces
informations ;
(i) en cas de sous-traitance ultérieure, l’activité de traitement est effectuée conformément à la clause 11 par un soustraitant ultérieur offrant au
moins le même niveau de protection des données à caractère personnel et des droits de la personne concernée que l’importateur de données
conformément aux présentes clauses ; et
(j) il veillera au respect de la clause 4, points a) à i).
Clause 5 : Obligations de l’importateur de données
L’importateur de données accepte et garantit ce qui suit :
(a) il traitera les données à caractère personnel pour le compte exclusif de l’exportateur de données et conformément aux instructions de ce
dernier et aux présentes clauses; s’il est dans l’incapacité de s’y conformer pour quelque raison que ce soit, il accepte d’informer dans les meilleurs
délais l’exportateur de données de son incapacité, auquel cas ce dernier a le droit de suspendre le transfert de données et/ou de résilier le contrat ;
(b) il n’a aucune raison de croire que la législation le concernant l’empêche de remplir les instructions données par l’exportateur de données et les
obligations qui lui incombent conformément au contrat, et si ladite législation fait l’objet d’une modification susceptible d’avoir des conséquences
négatives importantes pour les garanties et les obligations offertes par les clauses, il communiquera la modification à l’exportateur de données
sans retard après en avoir eu connaissance, auquel cas ce dernier a le droit de suspendre le transfert de données et/ou de résilier le contrat ;
(c) il a mis en œuvre les mesures techniques et d’organisation liées à la sécurité spécifiées dans l’Appendice 2 avant de traiter les données à
caractère personnel transférées ;
(d) il communiquera sans retard à l’exportateur de données :
(i) toute demande contraignante de divulgation des données à caractère personnel émanant d’une autorité de maintien de l’ordre, sauf
disposition contraire, telle qu’une interdiction de caractère pénal visant à préserver le secret d’une enquête policière ;
(ii) tout accès fortuit ou non autorisé ; et
(iii) toute demande reçue directement des personnes concernées sans répondre à cette demande, à moins qu’il n’ait été autorisé à le faire ;
(e) il traitera rapidement et comme il se doit toutes les demandes de renseignements émanant de l’exportateur de données relatives à son
traitement des données à caractère personnel qui font l’objet du transfert et se rangera à l’avis de l’autorité de contrôle en ce qui concerne le
traitement des données transférées ;
(f) à la demande de l’exportateur de données, il soumettra ses moyens de traitement de données à une vérification des activités de traitement
couvertes par les présentes clauses qui sera effectuée par l’exportateur de données ou un organe de contrôle composé de membres indépendants
possédant les qualifications professionnelles requises, soumis à une obligation de secret et choisis par l’exportateur de données, le cas échéant,
avec l’accord de l’autorité de contrôle ;
(g) il mettra à la disposition de la personne concernée, si elle le demande, une copie des présentes clauses, ou tout contrat de sous-traitance
ultérieure existant, à moins que les clauses ou le contrat ne contienne(nt) des informations commerciales, auquel cas il pourra retirer ces
informations, à l’exception de l’Appendice 2, qui sera remplacé par une description sommaire des mesures de sécurité, lorsque la personne
concernée n’est pas en mesure d’obtenir une copie de l’exportateur de données ;
(h) en cas de sous-traitance ultérieure, il veillera au préalable à informer l’exportateur de données et à obtenir l’accord écrit de ce dernier ;
(i) les services de traitement fournis par le sous-traitant ultérieur seront conformes à la clause 11 ; et
(j) il enverra dans les meilleurs délais une copie de tout accord de sous-traitance ultérieure conclu par lui en vertu des présentes clauses à
l’exportateur de données.
Clause 6 : Responsabilité
1. Les parties conviennent que toute personne concernée ayant subi un dommage du fait d’un manquement aux obligations visées à la clause 3 ou
à la clause 11 par une des parties ou par un sous-traitant ultérieur a le droit d’obtenir de l’exportateur de données réparation du préjudice subi.
2. Si une personne concernée est empêchée d’intenter l’action en réparation visée au paragraphe 1 contre l’exportateur de données pour
manquement par l’importateur de données ou par son sous-traitant ultérieur à l’une ou l’autre de ses obligations visées à la clause 3 ou à la
clause 11, parce que l’exportateur de données a matériellement disparu, a cessé d’exister en droit ou est devenu insolvable, l’importateur de
données accepte que la personne concernée puisse déposer une plainte à son encontre comme s’il était l’exportateur de données, à moins que
l’ensemble des obligations juridiques de l’exportateur de données n'ait été transféré, par contrat ou par effet de la loi, à l’entité qui lui succède,
contre laquelle la personne concernée peut alors faire valoir ses droits.
L’importateur de données ne peut invoquer un manquement par un sous-traitant ultérieur à ses obligations pour échapper à ses propres
responsabilités.
3. Si une personne concernée est empêchée d’intenter l’action visée aux paragraphes 1 et 2 contre l’exportateur de données ou l’importateur de
données pour manquement par le sous-traitant ultérieur à l’une ou l’autre de ses obligations visées à la clause 3 ou à la clause 11, parce que
l’exportateur de données et l’importateur de données ont matériellement disparu, ont cessé d’exister en droit ou sont devenus insolvables, le
sous-traitant ultérieur accepte que la personne concernée puisse déposer une plainte à son encontre en ce qui concerne ses propres activités de
traitement conformément aux présentes clauses comme s’il était l’exportateur de données ou l’importateur de données, à moins que l’ensemble
des obligations juridiques de l’exportateur de données ou de l’importateur de données n'ait été transféré, par contrat ou par effet de la loi, au
successeur légal, contre lequel la personne concernée peut alors faire valoir ses droits. La responsabilité du sous-traitant ultérieur doit être limitée
à ses propres activités de traitement conformément aux présentes clauses.
Clause 7 : Médiation et juridiction
1. L’importateur de données convient que si, en vertu des clauses, la personne concernée invoque à son encontre le droit du tiers bénéficiaire
et/ou demande réparation du préjudice subi, il acceptera la décision de la personne concernée :
(a) de soumettre le litige à la médiation d’une personne indépendante ou, le cas échéant, de l’autorité de contrôle ;
(b) de porter le litige devant les tribunaux de l’État membre où l’exportateur de données est établi.
2. Les parties conviennent que le choix effectué par la personne concernée ne remettra pas en cause le droit procédural ou matériel de cette
dernière d’obtenir réparation conformément à d’autres dispositions du droit national ou international.
Clause 8 : Coopération avec les autorités de contrôle
1. L’exportateur de données convient de déposer une copie du présent contrat auprès de l’autorité de contrôle si celle-ci l’exige ou si ce dépôt est
prévu par le droit applicable à la protection des données.
2. Les parties conviennent que l’autorité de contrôle a le droit d’effectuer des vérifications chez l’importateur de données et chez tout sous-traitant
ultérieur dans la même mesure et dans les mêmes conditions qu’en cas de vérifications opérées chez l’exportateur de données conformément au
droit applicable à la protection des données.
3. L’importateur de données informe l’exportateur de données, dans les meilleurs délais, de l’existence d’une législation le concernant ou
concernant tout sous-traitant ultérieur faisant obstacle à ce que des vérifications soient effectuées chez lui ou chez tout sous-traitant ultérieur
conformément au paragraphe 2. Dans ce cas, l’exportateur de données a le droit de prendre les mesures prévues par la clause 5, point b).
Clause 9 : Droit applicable.
Les Clauses seront régies par le droit de l’État Membre dans lequel l’exportateur de données est établi.
Clause 10 : Modification du contrat
Les parties s’engagent à ne pas modifier les présentes clauses. Les parties restent libres d’inclure d’autres clauses à caractère commercial qu’elles
jugent nécessaires, à condition qu’elles ne contredisent pas les présentes clauses.
Clause 11 : Sous-traitance ultérieure
1. L’importateur de données ne sous-traite aucune de ses activités de traitement effectuées pour le compte de l’exportateur de données
conformément aux présentes clauses sans l’accord écrit préalable de l’exportateur de données. L’importateur de données ne sous-traite les
obligations qui lui incombent conformément aux présentes clauses, avec l’accord de l’exportateur de données, qu’au moyen d’un accord écrit
conclu avec le sous-traitant ultérieur, imposant à ce dernier les mêmes obligations que celles qui incombent à l’importateur de données
conformément aux présentes clauses. En cas de manquement, par le sous-traitant ultérieur, aux obligations en matière de protection des données
qui lui incombent conformément audit accord écrit, l’importateur de données reste pleinement responsable du respect de ces obligations envers
l’exportateur de données.
2. Le contrat écrit préalable entre l’importateur de données et le sous-traitant ultérieur prévoit également une clause du tiers bénéficiaire telle
qu’énoncée à la clause 3 pour les cas où la personne concernée est empêchée d’intenter l’action en réparation visée à la clause 6, paragraphe 1,
contre l’exportateur de données ou l’importateur de données parce que ceux-ci ont matériellement disparu, ont cessé d’exister en droit ou sont
devenus insolvables, et que l’ensemble des obligations juridiques de l’exportateur de données ou de l’importateur de données n’a pas été
transféré, par contrat ou par effet de la loi, à une autre entité leur ayant succédé. Cette responsabilité civile du sous-traitant ultérieur doit être
limitée à ses propres activités de traitement conformément aux présentes clauses.
3. Les dispositions relatives aux aspects de la sous-traitance ultérieure liés à la protection des données du contrat visé au paragraphe 1 sont régies
par le droit de l’État membre où l’exportateur de données est établi.
4. L’exportateur de données tient une liste des accords de sous-traitance ultérieure conclus en vertu des présentes clauses et notifiés par
l’importateur de données conformément à la clause 5, point j), qui sera mise à jour au moins une fois par an. Cette liste est mise à la disposition de
l’autorité de contrôle de la protection des données de l’exportateur de données.
Clause 12 : Obligation après la résiliation des services de traitement des données à caractère personnel
1. Les parties conviennent qu’au terme des services de traitement des données, l’importateur de données et le sous-traitant ultérieur restitueront
à l’exportateur de données, et à la convenance de celui-ci, l’ensemble des données à caractère personnel transférées ainsi que les copies, ou
détruiront l’ensemble de ces données et en apporteront la preuve à l’exportateur de données, à moins que la législation imposée à l’importateur
de données ne l’empêche de restituer ou de détruire la totalité ou une partie des données à caractère personnel transférées. Dans ce cas,
l’importateur de données garantit qu’il assurera la confidentialité des données à caractère personnel transférées et qu’il ne traitera plus
activement ces données.
2. L’importateur de données et le sous-traitant ultérieur garantissent que si l’exportateur de données et/ou l’autorité de contrôle le demandent, ils
soumettront leurs moyens de traitement de données à une vérification des mesures visées au paragraphe 1.
Appendice 1 aux Clauses Contractuelles Types
Exportateur de données : Le Client est l’exportateur de données. L’exportateur de données est un utilisateur des Services en Ligne, tel que le
définit la section des Conditions des Services en Ligne intitulée « Conditions de Protection de Données ».
Importateur de données : L’importateur de données est MICROSOFT CORPORATION, producteur mondial de logiciels et de services.
Personnes concernées : les personnes concernées sont les utilisateurs finaux et représentants de l’exportateur de données, parmi lesquels les
employés, prestataires de services, collaborateurs et clients de l’exportateur de données. Les personnes concernées peuvent également englober
des individus tentant de communiquer ou de transférer des informations à caractère personnel aux utilisateurs des services fournis par
l’importateur de données.
Catégories de données : Les données à caractère personnel transférées comprennent des courriers électroniques, documents et autres données
sous forme électronique, dans le contexte de la fourniture des Services en Ligne.
Traitement : Les données à caractère personnel transférées feront l’objet des opérations de traitement de base suivantes :
a. Durée et objet du traitement des données. La durée du traitement sera la durée désignée en vertu du contrat de licence en volume
applicable entre l’exportateur de données et l’entité Microsoft auquel les présentes Clauses Contractuelles Types sont annexées
(« Microsoft »). Le traitement des données a pour objectif la prestation de Services en Ligne.
b. Étendue et Finalité du Traitement des Données. L’étendue et la finalité du traitement des Données à Caractère Personnel sont décrites
dans la section Stratégies et Pratiques de Sécurité des OST. L’importateur de données exploite un réseau mondial de centres de données et
d’installations de gestion/support, et des opérations de traitement peuvent avoir lieu dans n’importe quel pays où l’importateur de
données ou ses sous-traitants ultérieurs exploitent de telles installations.
c. Accès aux Données Client. Pendant toute la durée désignée dans le contrat de licence en volume applicable, l’importateur de données
choisira, conformément à la réglementation applicable mettant en œuvre l’Article 12(b) de la Directive européenne sur la Protection des
Données, entre : (1) donner à l’exportateur de données les moyens de corriger, de supprimer ou de bloquer les Données Client, ou
(2) procéder à ces corrections, suppressions ou blocages pour son compte.
d. Instructions de l’exportateur de données. Pour les Services en Ligne, l’importateur de données agira uniquement selon les instructions
de l’exportateur de données, transmises par Microsoft.
e. Suppression ou renvoi des Données Client. À la cessation de l’utilisation des Services en Ligne par l’exportateur de données ou à leur
expiration, ce dernier pourra extraire les Données Client et l’importateur de données effacera ces dernières, conformément aux Conditions
des Services en Ligne applicables au contrat.
Sous-traitants : L’importateur de données peut engager d’autres sociétés pour fournir des services limités en son nom, comme la fourniture de
support au Client. Ces sous-traitants sont autorisés à obtenir des Données Client uniquement pour fournir les services que leur a confiés
l’importateur de données, et ne doivent en aucun cas utiliser les Données Client à d’autres fins.
Appendice 2 aux Clauses Contractuelles Types
Description des mesures techniques et d’organisation liées à la sécurité mises en œuvre par l’importateur de données conformément aux
Clauses 4(d) et 5(c) :
1. Personnel. Le personnel de l’importateur de données ne saurait traiter les Données Client sans autorisation. Le personnel est tenu de préserver
la confidentialité de toute Donnée Client. Cette obligation de confidentialité perdure après la fin de son engagement.
2. Interlocuteur responsable de la protection des données à caractère personnel. Le responsable de la protection des données à caractère
personnel chez l’importateur des données peut être joint à l’adresse suivante :
Attn : Chief Privacy Officer
1 Microsoft Way
Redmond, WA 98052 USA
3. Mesures techniques et d’organisation liées à la sécurité. L’importateur de données a adopté et maintiendra des mesures techniques et
d’organisation, des mécanismes de contrôle interne et des routines de protection des informations appropriés visant à protéger les Données Client,
tels que définis dans la section Stratégies et Pratiques de Sécurité des OST, contre toute perte, destruction ou altération accidentelle, toute
divulgation ou tout accès non autorisé, ou toute destruction illégale comme suit : les dispositions de la section Stratégies et Pratiques de Sécurité
des OST relatives aux mesures techniques et d’organisation, mécanismes de contrôle interne et routines de protection des informations sont, par la
présente référence, incorporées dans le présent Appendice 2 et lient l’importateur de données de la même manière que si elles étaient stipulées
dans leur intégralité dans le présent Appendice 2.
La signature de Microsoft Corporation apparaît sur la page suivante.
Signature des Clauses Contractuelles Types, de l’Appendice 1 et de l’Appendice 2 au nom de l’importateur de données :
Rajesh Jha, Corporate Vice President

One Microsoft Way, Redmond, WA USA-98052
Annexe 4 – Conditions du Règlement général sur la protection

des données de l’Union européenne
Microsoft s’engage envers l’ensemble de ses clients à appliquer les Conditions du RGPD à compter du 25 mai 2018. Ces engagements lient
Microsoft à l’égard du Client quelle que soit (1) la version des OST applicable à tout abonnement aux Services en Ligne ou indépendamment (2) de
tout autre contrat faisant référence à la présente pièce jointe.
Pour les besoins des présentes Conditions du RGPD, le Client et Microsoft conviennent que le Client est le responsable du traitement de ses
Données à Caractère Personnel et que Microsoft est sous-traitant, excepté lorsque le Client est lui-même sous-traitant, auquel cas Microsoft est un
Sous-traitant Ultérieur. Les présentes Conditions du RGPD s’appliquent au traitement des Données à Caractère Personnel relevant du champ
d’application du RGPD par Microsoft pour le compte du Client. Les présentes Conditions du RGPD ne limitent aucunement les engagements de
protection des données pris par Microsoft envers le Client en vertu des Conditions des Services en Ligne ou de tout autre accord conclu entre
Microsoft et le Client. Les présentes Conditions du RGPD ne s’appliquent pas lorsque Microsoft est responsable du traitement des Données à
Caractère Personnel.
Obligations pertinentes du RGPD : Articles 28, 32 et 33
1. Microsoft ne saurait engager un autre sous-traitant sans l’autorisation écrite préalable spécifique ou générale du Client. En cas d’autorisation
écrite générale, Microsoft devra informer le Client de tout changement prévu concernant l’ajout ou le remplacement d’autres opérateurs de
traitement des données, afin de donner au Client l’occasion de s’opposer à un tel changement. (Article 28(2))
2. Le traitement des données par Microsoft sera régi par les présentes Conditions du RGPD en vertu du droit de l’Union européenne (ci-après
« l’Union ») ou de l’État-membre, opposables à Microsoft. L’objet et la durée, ainsi que la nature et la finalité du traitement, le type de Données à
Caractère Personnel, les catégories de personnes concernées, ainsi que les obligations et droits du Client sont spécifiés dans le contrat de licence
du Client, y compris les présentes Conditions du RGPD. Microsoft doit en particulier :
(a) traiter les Données à Caractère Personnel conformément aux instructions documentées du Client, y compris en ce qui concerne
le transfert de Données à Caractère Personnel vers un pays tiers ou à une organisation internationale, excepté si elle y est
contrainte en vertu du droit de l’Union et de l’État-membre auquel elle est assujettie, auquel cas Microsoft devra informer le
Client d’une telle exigence légale avant tout traitement, à moins que la loi le lui interdise pour des motifs sérieux d’intérêt
public ;
(b) veiller à ce que les personnes autorisées à traiter les Données à Caractère Personnel se soient engagées à préserver leur
confidentialité ou soient soumises à une obligation légale de confidentialité appropriée ;
(c) prendre toutes les mesures requises conformément à l’Article 32 du RGPD ;
(d) respecter les conditions mentionnées dans les paragraphes 1 et 3 pour l’engagement d’un sous-traitant ;
(e) en tenant compte de la nature du traitement, aider le Client par des mesures techniques et organisationnelles appropriées dans
la mesure du possible, à s’acquitter de son obligation de répondre aux demandes d’exercice des droits des personnes fichées,
stipulés dans le Chapitre III du RGPD ;
(f) aider le Client à garantir le respect des obligations stipulées aux Articles 32 à 36 du RGPD, compte-tenu de la nature du
traitement et des informations dont dispose Microsoft ;
(g) selon le choix du Client, supprimer l’intégralité des Données à Caractère Personnel ou les restituer au Client à la fin de la
fourniture des services liés au traitement, et détruire toutes les copies existantes, excepté si le droit de l’Union ou de l’État-
membre exige la conservation des Données à Caractère Personnel ;
(h) mettre à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations stipulées dans
l’Article 28 du RGPD et permettre la réalisation d’audits, y compris des inspections, par le Client ou un autre auditeur mandaté
par le Client, et participer à ces audits.
Microsoft devra immédiatement informer le Client si elle estime qu’une instruction de ce dernier enfreint le RGPD ou d’autres dispositions sur la
protection des données de l’Union ou d’un État-membre. (Article 28(3))
3. Si Microsoft engage un Sous-traitant Ultérieur pour mener des activités de traitement spécifiques pour le compte du Client, les obligations de
protection des données spécifiées dans les présentes Conditions du RGPD s’appliqueront également au Sous-traitant Ultérieur, par contrat ou au
moyen d’un autre acte juridique en vertu du droit de l’Union ou de l’État-membre, en particulier en ce qui concerne l’apport de garanties
suffisantes relatives à la mise en œuvre de mesures techniques et organisationnelles en vue de la conformité du traitement avec les exigences du
RGPD. Si le sous-traitant manque à ses obligations de protection des données, Microsoft demeurera pleinement responsable envers le Client de
l’exécution des obligations du sous-traitant. (Article 28(4))
4. Compte-tenu de l’état actuel des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du
traitement ainsi que des risques pour les droits et libertés des personnes physiques, dont le degré de probabilité et de gravité varie, le Client et
Microsoft devront mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au
risque, notamment, le cas échéant :
(a) la pseudonymisation et le cryptage des Données à Caractère Personnel ;
(b) la capacité à garantir la confidentialité, l’intégrité, la disponibilité et la résilience permanentes des systèmes et services de
traitement ;
(c) la capacité à rétablir la disponibilité et l’accès aux Données à Caractère Personnel en temps opportun en cas d’incident
physique ou technique ; et
(d) une procédure permettant de tester et d’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles visant
à garantir la sécurité du traitement. (Article 32(1))
5. Pour évaluer le degré de sécurité approprié, il est tenu compte des risques liés au traitement, résultant notamment de la destruction, de la
perte, de l’altération, de la divulgation ou de l’accès non autorisé(e) à des Données à Caractère Personnel transmises, stockées ou traitées, de
manière accidentelle ou illicite. (Article 32(2))
6. Le Client et Microsoft devront prendre des mesures pour s’assurer que toute personne physique agissant sous l’autorité du Client ou de
Microsoft et ayant accès aux Données à Caractère Personnel traite ces dernières conformément aux instructions du Client, sauf exigence
contraire en vertu du droit de l’Union ou d’un État-membre. (Article 32(4))
7. Microsoft devra informer le Client dans les meilleurs délais après avoir pris connaissance d’une violation des données à caractère personnel.
(Article 33(2)). Cette notification comprendra les informations qu’un sous-traitant doit fournir à un responsable du traitement en vertu de
l’Article 33, paragraphe 3, dans la mesure où ces informations sont raisonnablement accessibles à Microsoft.

MicrosoftOnlineServicesTerms (French) (December2019) (CR)

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

MicrosoftOnlineServicesTerms (French) (December2019) (CR)

Загружено:

Авторское право:

Доступные форматы

Volume

Conditions des Services en

Table des matières

CONDITIONS DE PROTECTION DES DONNÉES.................................9

ANNEXE A – SERVICES EN LIGNE CORE..........................................15

Conditions de confidentialité Service en Ligne - Conditions

Conditions de confidentialité Service en Ligne - Conditions

Contrats de Niveau de Service

Conditions des Services en Ligne et Mises à jour applicables

Explication et Synthèse des Modifications

Conditions de Protection des Données

Conditions de confidentialité Service en Ligne - Conditions

Conditions de confidentialité Service en Ligne - Conditions

« SL » signifie licence d’abonnement.

Conditions de confidentialité Service en Ligne - Conditions

Utilisation des Services en Ligne

Règles de Bon Usage

Utilisation des logiciels avec le Service en Ligne

Conditions de licence des logiciels Microsoft

Validation, mises à jour automatiques et collecte du logiciel

Composants logiciels tiers

Modifications des Services en Ligne et Disponibilité

Respect de la réglementation applicable

Services en Ligne en Allemagne

Conditions de Protection des Données

Traitement des Données Client ; Propriété

Divulgation de Données Client et de Données à Caractère Personnel

Conditions de confidentialité Service en Ligne - Conditions

Traitement des Données à Caractère Personnel ; RGPD

Rôles et Responsabilités du Sous-Traitant et du Responsable du traitement

Droits des Personnes Concernées ; Assistance dans le traitement des Demandes

Registres des activités de traitement

Sécurité des Données

Conditions de confidentialité Service en Ligne - Conditions

Service en Ligne SSAE 18 SOC 1 Type II SSAE 18 SOC 2 Type II

Respect des Audits

Conditions de confidentialité Service en Ligne - Conditions

Notification des Incidents de Sécurité

Transferts et Emplacement des Données

Emplacement des Données Client au repos

Conditions de confidentialité Service en Ligne - Conditions

Conservation et Suppression des Données

Engagement de Confidentialité du Sous-Traitant

Notifications et Contrôles sur l’Utilisation de Sous-traitants Ultérieurs

Conditions de confidentialité Service en Ligne - Conditions

Contrat Client CJIS

HIPAA Business Associate

Comment contacter Microsoft

Conditions de confidentialité Service en Ligne - Conditions

Annexe A – Services en Ligne Core

Annexe B – Mesures de Sécurité

Table des matières / Conditions générales

Conditions spécifiques relatives au Service en Ligne

Services Microsoft Azure

Contrat de Niveau de Service

Retrait de services ou de fonctionnalités

Conservation des données après expiration ou résiliation

Exception relative à l’hébergement

Conditions de confidentialité Service en Ligne - Conditions

Utilisation de Logiciels dans Microsoft Azure

Disponibilité des Centres de Données

Azure DevTest Labs

Services Azure Lab