Академический Документы
Профессиональный Документы
Культура Документы
Licensing
SERVICES AUDIO...............................................................................27
EXCHANGE ONLINE...........................................................................28
APPLICATIONS OFFICE 365.................................................................29
OFFICE POUR LE WEB........................................................................30
ONEDRIVE ENTREPRISE......................................................................30
PROJECT.........................................................................................30
SHAREPOINT ONLINE.........................................................................31
MICROSOFT STREAM.........................................................................31
AUTRES SERVICES EN LIGNE ..............................................................31
PLATEFORME BING MAPS MOBILE ASSET MANAGEMENT.........................31
BING MAPS TRANSACTIONS AND USERS................................................32
PLATEFORME MICROSOFT POWER.......................................................32
OFFRES GITHUB...............................................................................33
MICROSOFT CLOUD APP SECURITY.......................................................33
CONNEXION DE DONNÉES MICROSOFT GRAPH POUR FOURNISSEURS DE LOGICIELS INDÉPENDANTS (ISV) 34
SERVICE MICROSOFT HEALTHCARE BOT................................................34
MICROSOFT INTUNE..........................................................................34
MICROSOFT LEARNING.......................................................................35
MICROSOFT SEARCH DANS BING..........................................................35
MINECRAFT: EDUCATION EDITION........................................................35
OFFICE 365 DEVELOPER....................................................................36
MICROSOFT DEFENDER - PROTECTION AVANCÉE CONTRE LES MENACES.......36
ANNEXE 1 – NOTIFICATIONS.........................................................37
BING MAPS.................................................................................37
SERVICES PROFESSIONNELS..............................................................37
AVERTISSEMENT RELATIF À L'ENCODAGE H.265/HEVC AZURE MEDIA SERVICES 41
AVERTISSEMENT RELATIF À ADOBE FLASH PLAYER.................................41
AVERTISSEMENT RELATIF AUX NORMES VISUELLES H.264/AVC ET MPEG-4 PART 2 ET AUX NORMES VIDÉO VC-1 ET MPEG-2 41
ANNEXE 2 - SUITES DE LICENCES D’ABONNEMENT........................42
SECTEUR PUBLIC............................................................................43
ANNEXE 3 – CLAUSES CONTRACTUELLES TYPES (OPÉRATEURS DE TRAITEMENT) 44
ANNEXE 4 – CONDITIONS DU RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES DE L’UNION EUROPÉENNE 51
Introduction
Les parties conviennent que les présentes Conditions des Services en Ligne régissent l’utilisation des Services en Ligne par le Client et énoncent
leurs obligations en ce qui concerne le traitement et la sécurité des Données Client et des Données à Caractère Personnel par les Services en Ligne.
Les parties conviennent également que, sauf s’il existe un contrat de Prestations de Services Professionnels distinct, les présentes Conditions des
Services en Ligne régissent la prestation des Services Professionnels, ainsi que le traitement et la sécurité des Données des Services Professionnels,
y compris, de manière non limitative, des Données de Support et des Données à Caractère Personnel dans le cadre de cette prestation. Des
conditions distinctes, et notamment des conditions différentes concernant la protection des données à caractère personnel et la sécurité, régissent
l’utilisation par le Client de Produits Non Fournis par Microsoft (tels que définis ci-dessous).
Notifications électroniques
Microsoft peut fournir au Client des informations et des notifications électroniques sur les Services en Ligne par courrier électronique, via le portail
des Services en Ligne ou par l’intermédiaire d’un site Web désigné par Microsoft. Une notification est envoyée à la date de mise à disposition de ces
informations par Microsoft.
Versions antérieures
Les Conditions des Services en Ligne définissent les conditions applicables aux Services en Ligne actuellement disponibles. Pour les versions
antérieures des Conditions des Services en Ligne, le Client peut consulter la page http://go.microsoft.com/?linkid=9840733 ou contacter son
revendeur ou Responsable de Compte Microsoft.
Annexe 1 – Notifications
Services Professionnels : Mise à jour du délai dans lequel Microsoft avertira les Clients de tout nouveau Sous-traitant Ultérieur de Données des
Services Professionnels (autres que des Données de Support) de quatorze (14) jours à trente (30) jours au moins avant de fournir à ce Sous-traitant
Ultérieur l’accès aux Données Client ou aux Données à Caractère Personnel.
Table des matières / Conditions générales
Définitions
Les termes ci-dessous qui ne sont pas définis dans le contrat de licence en volume du Client ont la signification suivante :
« Services en Ligne Core » désigne les Services en Ligne répertoriés dans l’Annexe A des Conditions de Protection des Données.
« Données Client » désigne toutes les données, notamment les fichiers de texte, son, vidéo ou image et les logiciels fournis à Microsoft par le Client
ou en son nom dans le cadre de l’utilisation du Service en Ligne. Les Données Client n’incluent pas les Données des Services Professionnels.
« Utilisateur externe » désigne l’utilisateur d’un Service en Ligne n’étant ni un employé, ni un prestataire ou représentant sur site du Client ou de
ses Affiliés.
« Règlement Général sur la Protection des Données » ou « RGPD » désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du
27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de
ces données, et abrogeant la Directive 95/46/CE.
« Conditions du RGPD » désigne les conditions de l’Annexe 4, en vertu desquelles Microsoft prend des engagements contraignants concernant le
traitement des Données à caractère Personnel, comme l’exige l’Article 28 du Règlement Général sur la Protection des Données.
« Instance » désigne l’image d’un logiciel créée lors de l’exécution de la procédure ou du programme d’installation dudit logiciel, ou par duplication
d’une telle image.
« Dispositif Concédé Sous Licence » désigne un système matériel physique unique, dédié à l’utilisation du Client, auquel une Licence a été attribuée.
Tout dispositif dédié qui est sous la gestion ou le contrôle d'une entité autre que le Client ou l'un de ses Affiliés est soumis à la clause d'Infogérance
des Conditions relatives aux Produits disponibles à l'adresse http://go.microsoft.com/?linkid=9839207. Dans cette définition, une partition
matérielle ou une lame est considérée comme un dispositif distinct.
« Serveur Réseau » désigne un serveur matériel physique exclusivement dédié à l’utilisation du Client et fournit un assistant ressources aux
ordinateurs d'un réseau. Tout serveur dédié qui est sous la gestion ou le contrôle d'une entité autre que le Client ou l'un de ses Affiliés est soumis à
la clause d'Infogérance des Conditions relatives aux Produits. Ces Conditions relatives aux Produits sont disponibles à la page
http://go.microsoft.com/?linkid=9839207
« Produit qui n’est pas fourni par Microsoft » désigne un logiciel, des données, un service, site Web ou produit d’un tiers, à moins d'être incorporé
par Microsoft dans un Service en Ligne.
« Service en Ligne » désigne un service hébergé par Microsoft auquel le Client souscrit dans le cadre d’un contrat de licence en volume Microsoft,
et notamment tout service identifié dans la section Services en Ligne des Conditions applicables aux Produits. Il n'inclut pas les logiciels et les
services fournis en vertu de conditions de licence distinctes (par exemple via la galerie, la place de marché, la console ou le dialogue). Les
Conditions applicables aux Produits sont disponibles à l’adresse suivante : http://go.microsoft.com/?linkid=9839207.
« Environnement de Système d’Exploitation » (OSE) désigne tout ou partie d’une Instance d’un système d’exploitation, ou tout ou partie d’une
Instance d’un système d’exploitation virtuel (ou émulé de quelque autre manière) qui active une identité de machine distincte (nom d’ordinateur
principal ou identifiant unique similaire) ou des droits d’administration distincts et des Instances d’applications, le cas échéant, configurés pour
s’exécuter sur tout ou partie de l’Instance du système d’exploitation. Il existe deux types d’OSE, physique et virtuel. Un système matériel physique
peut disposer d’un OSE Physique et/ou d’un ou plusieurs OSE Virtuels. L’Instance du système d’exploitation utilisée pour exécuter le logiciel de
virtualisation matérielle ou pour fournir des services de virtualisation matérielle est considérée comme partie intégrante de l’OSE physique.
« OST » désigne les présentes Conditions des Services en Ligne.
« Données à Caractère Personnel » désigne toute information relative à une personne physique identifiée ou identifiable. Est réputée être une
personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un
identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments
spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Évaluations » désigne des versions et fonctionnalités d’évaluation bêta ou autres versions précommerciales, des emplacements de centre de
données et des services proposés par Microsoft à des fins d’évaluation facultative.
« Services Professionnels » désigne les services de support technique et de conseil de Microsoft (p. ex., pour la migration des données) liés à un
Service en Ligne.
Les « Données des Services Professionnels » désignent toutes les données, notamment les fichiers de texte, son, vidéo ou image, ainsi que tous les
logiciels fournis à Microsoft par le Client ou en son nom (ou que Microsoft est autorisée par le Client à recueillir par l’intermédiaire d’un Service en
Ligne) ou autrement obtenus ou traités par Microsoft ou en son nom dans le cadre d’un contrat Microsoft pour obtenir des Services Professionnels.
Les Données des Services Professionnels incluent les Données de Support.
Conditions Générales
Gestion des licences pour les Services en Ligne
Le Client doit acquérir et attribuer les licences d’abonnement requises pour utiliser chaque Service en Ligne. Chaque utilisateur qui accède au
Service en Ligne doit se voir attribuer une SL Utilisateur ou doit accéder au Service en Ligne uniquement via un dispositif auquel a été attribué une
SL Dispositif, sauf spécification contraire dans les Conditions spécifiques au Service en Ligne. L’Annexe 2 décrit les Suites de SL qui répondent
également aux exigences des SL Utilisateur. Le Client n’est aucunement autorisé à utiliser un Service en Ligne après la fin de la SL de ce Service en
Ligne.
Réattribution de licence
La plupart des SL, mais pas toutes, peuvent être réattribuées. Sauf autorisation dans le présent paragraphe ou dans les Conditions spécifiques au
Service en Ligne, le Client n’est pas autorisé à réattribuer une SL à court terme (dans les quatre-vingt-dix (90) jours après la dernière attribution).
Le client est autorisé à réattribuer une SL à court terme, en cas d’absence d’un utilisateur ou de panne d’un dispositif. La réattribution d’une SL
pour tout autre motif doit être définitive. Lorsque le Client réattribue une SL d’un dispositif ou utilisateur à un autre, il doit bloquer l’accès et
supprimer tout logiciel associé de l’ancien dispositif ou du dispositif de l’ancien utilisateur.
Multiplexage
Les matériels et logiciels que le Client utilise pour regrouper les connexions, réacheminer l’information, réduire le nombre de dispositifs ou
d’utilisateurs qui accèdent directement au Service en Ligne (ou logiciel associé) et l’utilisent, ou réduire le nombre d’Environnements de Système
d’Exploitation (ou OSE), de dispositifs ou d’utilisateurs gérés directement par le Service en Ligne (parfois également appelés matériel ou logiciel
de « multiplexage » ou de « concentration »), ne réduisent pas le nombre de licences de tout type (y compris de SL) dont le Client a besoin.
du logiciel, le compte utilisateur de l’utilisateur final, l’ID du produit, l’ID de l’ordinateur et l’adresse IP du dispositif. Si le logiciel ne bénéficie pas
d’une licence appropriée, ses fonctionnalités en seront affectées. Le Client peut obtenir des mises à jour ou mises à niveau du logiciel
uniquement auprès de Microsoft ou de sources autorisées. En utilisant le logiciel, le Client consent à la transmission des informations décrites
dans cette section. Microsoft peut recommander ou télécharger sur les dispositifs du Client des mises à jour ou suppléments pour ledit logiciel,
avec ou sans notification. Certains Services en Ligne peuvent nécessiter, ou être améliorés par, l’installation de logiciels locaux (ex., agents,
applications de gestion de dispositifs) (« Applications »). Les Applications sont susceptibles de collecter des données concernant l’utilisation et les
performances des Applications, qui peuvent être transmises à Microsoft et utilisées aux fins décrites dans les présentes OST pour les Données
Client.
Restrictions techniques
Le Client doit respecter et ne pas contourner les restrictions techniques applicables à un Service en Ligne qui lui permettent de ne l’utiliser que
d’une certaine façon. Le Client n’est pas autorisé à télécharger ni à supprimer d’une autre manière des copies d’un logiciel ou d’un code source
d’un Service en Ligne, sauf autorisation expresse.
Services d’Import/Export
Le Client est autorisé à utiliser n’importe quel Service d’Import/Export à condition de respecter l’ensemble des instructions de préparation, de
traitement et de livraison des supports physiques contenant ses données (« supports de stockage ») fournies par Microsoft. Le Client est seul
responsable du respect de toutes les lois et réglementations en ce qui concerne le support de stockage et les données. Microsoft n’est tenue à
aucune obligation à l’égard des supports de stockage et ne pourra aucunement être tenue responsable en cas de perte, d’endommagement ou de
destruction des supports de stockage. Tous les supports de stockage arrivants doivent être expédiés DAP (INCOTERMS 2010) au centre de données
Microsoft DCS. Les supports de stockage envoyés au Client doivent être expédiés DAP (INCOTERMS 2010) au lieu de prise en charge par le Client.
Polices
Lorsque le Client utilise un Service en Ligne fourni par Microsoft, il est autorisé à utiliser les polices installées par ledit Service en Ligne afin
d’afficher et d’imprimer le contenu. Le Client est autorisé à incorporer des polices au contenu uniquement selon les autorisations accordées par les
restrictions d’incorporation des polices et à les télécharger temporairement vers une imprimante ou un autre dispositif de sortie en vue d’en
imprimer le contenu.
La disponibilité de chaque Service en Ligne, de ses fonctionnalités et des versions linguistiques peut varier en fonction des pays. Pour obtenir de
plus amples informations sur la disponibilité, consultez le site https://go.microsoft.com/fwlink/?linkid=870295.
Autre
Produits Non Fournis par Microsoft
Microsoft peut mettre à la disposition du Client des Produits Non Fournis par Microsoft lorsque le Client utilise les Services en Ligne (notamment
via un « store » ou une galerie, ou sous la forme de résultats de recherche) ou une boutique en ligne Microsoft (telle que le Microsoft Store pour
Entreprises ou le Microsoft Store pour Éducation). Si le Client installe ou utilise des Produits Tiers avec un Service en Ligne, il doit le faire sans
jamais soumettre la propriété intellectuelle de Microsoft ou sa technologie à d’autres obligations que celles prévues par le contrat de licence en
volume du Client. Microsoft peut mentionner les frais facturés pour un Produit Non Fourni par Microsoft spécifique sur la facture de Services en
Ligne du Client si celui-ci le souhaite. Microsoft rejette toutefois toute responsabilité de quelque nature que ce soit à l’égard de tout Produit Non
Fourni par Microsoft. Le Client est seul responsable des Produits Non Fournis par Microsoft qu’il installe ou utilise avec un Service en Ligne ou
qu’il acquiert ou gère via une boutique en ligne Microsoft. L’utilisation par le Client de tout Produit Non Fourni par Microsoft doit être régie par la
licence, les conditions de service et/ou de protection des données personnelles entre le Client et l’éditeur qui les fournit (le cas échéant).
Évaluations
LES ÉVALUATIONS SONT FOURNIES « EN L’ÉTAT », « AVEC TOUTES LEURS IMPERFECTIONS » ET « TELLES QUE DISPONIBLES », comme indiqué dans
la présente. Les Évaluations peuvent ne pas être couvertes par des services d’assistance client. Nous pouvons modifier ou interrompre les
Évaluations à tout moment sans préavis. Nous pouvons également décider de ne pas commercialiser un service d’Évaluation.
Sauf indication contraire dans le cadre d’un contrat distinct, les Évaluations ne sont pas couvertes dans le SLA pour le Service en Ligne
correspondant.
Les « Commentaires » (suggestions, commentaires, idées ou savoir-faire, sous quelque forme que ce soit) concernant les services d’Évaluation sont
fournis à Microsoft de manière volontaire. Microsoft n’est pas tenue de publier ou d’utiliser les Commentaires. En fournissant des Commentaires à
Microsoft, le Client (et toute personne fournissant des Commentaires par l’intermédiaire du Client) concède de manière irrévocable et perpétuelle
à Microsoft et à ses Affiliés, en vertu de tous les droits de propriété intellectuelle qu’il détient ou qu’il contrôle, une licence valable dans le monde
entier, non exclusive, payée en intégralité, libre de redevance, transférable et pouvant être concédée en sous-licence leur permettant de créer,
d’utiliser, de reproduire, de préparer, de distribuer, d’afficher et de présenter au public, de transmettre et de commercialiser de toute autre
manière les Commentaires et de réaliser des œuvres dérivées basées sur ceux-ci (y compris en combinant ou en interfaçant des produits, services
ou technologies qui utilisent ou incorporent des Commentaires avec d’autres produits, services ou technologies de Microsoft ou de tiers), sans
attribution de quelque manière et à quelque fin que ce soit.
Le Client garantit 1) qu’il ne fournira pas de Commentaires soumis à une licence imposant à Microsoft de concéder sous licence quoi que ce soit à
des tiers en raison de l’exercice par Microsoft de l’un des droits visés ci-dessus sur les Commentaires du Client ; et 2) qu’il possède ou contrôle de
toute autre manière tous les droits sur lesdits Commentaires et que ces derniers ne sont soumis à aucun droit appartenant à des tiers (y compris
les droits à l’image).
Évaluation concurrentielle
Si le Client offre un service concurrent à un Service en Ligne, en utilisant les Service en Ligne, le Client accepte de renoncer à toutes restrictions en
matière d’utilisation concurrentielle, et de tests d’évaluations régissant son service concurrent. Si le Client ne compte pas renoncer auxdites
restrictions de ses conditions d’utilisation, le Client n’est pas autorisé à utiliser le Service en Ligne.
Administrations.
Si le Client est une entité publique, les conditions suivantes s’appliquent à tout Service en Ligne fourni gratuitement au Client :
i. Microsoft renonce à tout droit de rémunération par le Client pour le Service en Ligne.
ii. Conformément aux lois et réglementations applicables, Microsoft et le Client reconnaissent que les Services en Ligne sont uniquement
destinés à l’usage et aux besoins personnels du Client et ne sont pas fournis pour les besoins personnels ou à l’avantage de quelque
employé du secteur public que ce soit.
Champ d’application
Les conditions de la présente section (« Conditions de Protection des Données ») s’appliquent à tous les Services en Ligne, à l’exception de Bing
Maps Mobile Asset Management Platform, de Bing Maps Transactions and Users, des Services Bing Search, de GitHub Enterprise, de LinkedIn Sales
Navigator, d’Azure Stack Hub, de connexion de données Microsoft Graph pour fournisseurs de logiciels indépendants (ISV), de Microsoft Genomics
et de Visual Studio App Center, qui sont régis par les conditions de protection des données personnelles et de sécurité dans les Conditions
spécifiques au Service en Ligne applicables.
Les Évaluations sont susceptibles d’employer des mesures de protection des données à caractère personnel et de sécurité moins nombreuses et
différentes de celles généralement appliquées aux Services en Ligne. Sauf indication contraire, les Évaluations ne sont pas incluses dans le SLA pour
le Service en Ligne correspondant et le Client ne doit pas utiliser les Évaluations pour traiter les Données à Caractère Personnel ou d’autres
données soumises à des exigences légales ou réglementaires. Les conditions suivantes dans cette section (« Conditions de Protection des
Données ») ne s’appliquent pas aux Évaluations : Traitement des Données à Caractère Personnel ; RGPD, Sécurité des Données et HIPAA Business
Associate.
L’Annexe 1 comprend les conditions qui s’appliquent aux Services Professionnels, y compris à la protection des données personnelles et à la
sécurité des Données des Services Professionnels et des Données à Caractère Personnel dans le cadre de la prestation de ces services.
Par conséquent, à moins d’être expressément applicables en vertu de l’Annexe 1, les conditions du présent article (« Conditions de Protection
des Données ») ne s’appliquent pas à la prestation de Services Professionnels.
Dans le cadre de ce qui précède, Microsoft pourra fournir au tiers les coordonnées de base du Client.
Détails du traitement
Les parties reconnaissent et acceptent ce qui suit :
Le traitement est limité aux Données à Caractère Personnel relevant du champ d’application du RGPD ;
La durée du traitement doit correspondre à la durée de validité des droits d’utilisation du Service en Ligne du Client et jusqu’à ce que
toutes les Données à Caractère Personnel soient supprimées ou retournées conformément aux instructions du Client ou aux conditions
de l’OST ;
Le traitement a pour finalité la fourniture du Service en Ligne conformément au contrat de licence en volume du Client ; et que, sauf
disposition légale contraire, les données personnelles ne seront pas conservées, utilisées, vendues ou divulguées à d’autres fins ;
Les types de Données à Caractère Personnel traités par le Service en Ligne englobent ceux expressément identifiés dans l’Article 4 du
RGPD et
les catégories de personnes concernées sont les représentants et les utilisateurs finaux du Client, parmi lesquels les employés,
prestataires de services, collaborateurs et clients.
En outre, ces mesures doivent être conformes aux exigences énoncées dans les normes ISO 27001, ISO 27002 et ISO 27018. Chaque Service en
Ligne Core respecte également les normes et les cadres de contrôle indiqués dans le tableau ci-dessous et met en œuvre et maintient les
mesures de sécurité énoncées à l’Annexe B pour la protection des Données du Client.
Microsoft peut ajouter des normes industrielles ou gouvernementales à tout moment. Microsoft ne supprimera pas les normes ISO 27001,
ISO 27002, ISO 27018 ou les normes ou cadres de contrôle du tableau qui précède, excepté s’il/elle n’est plus utilisé dans l’industrie et est
remplacé par un successeur (le cas échéant).
Responsabilités du Client
Il appartient au Client de se fonder sur son propre jugement pour déterminer si les mesures techniques et organisationnelles d’un Service en
Ligne répondent aux exigences du Client, y compris ses obligations en matière de sécurité en vertu du RGPD ou d’autres lois et réglementations
applicables en matière de protection des données. Le Client reconnaît et accepte que (compte-tenu de l’état actuel des connaissances, des coûts
de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement de ses Données à Caractère Personnel ainsi que des
risques pour les personnes) les pratiques et stratégies de sécurité mises en œuvre et maintenues par Microsoft garantissent un niveau de
sécurité adapté au risque en ce qui concerne ses Données à Caractère Personnel. Le Client est entièrement responsable de la mise en œuvre et
du maintien de mesures de sécurité et de protection des Données à Caractère Personnel pour les composants que le Client fournit ou contrôle
(comme les dispositifs abonnés à Microsoft Intune ou une machine virtuelle ou une application qu’il utilise dans le cadre des Services Microsoft
Azure).
Chaque audit donnera lieu à la génération d’un rapport d’audit (le « Rapport d’Audit Microsoft »), que Microsoft mettra à disposition à l’adresse
suivante https://servicetrust.microsoft.com/ ou à un autre emplacement identifié par Microsoft. Le Rapport d’Audit Microsoft sera considéré
comme étant des Informations Confidentielles de Microsoft et présentera clairement les principales conclusions de l’auditeur. Microsoft
remédiera rapidement, à la satisfaction de l’auditeur, aux problèmes soulevés dans un Rapport d’Audit Microsoft.
Microsoft fournira au Client chaque Rapport d’Audit Microsoft si le Client en fait la demande. Le Rapport d’Audit Microsoft sera soumis aux
restrictions de non-divulgation et de distribution de Microsoft et de l’auditeur.
Si le Client a conclu les Clauses Contractuelles Types avec Microsoft ou si les conditions du RGPD s’appliquent, alors le Client accepte d’exercer
son droit d’audit en enjoignant à Microsoft de procéder à l’audit stipulé dans le présent article des Conditions des Services en Ligne. Si le Client le
souhaite, il est autorisé à demander par écrit de modifier cette instruction, conformément aux Clauses Contractuelles Types et aux Conditions du
RGPD.
Si les Clauses Contractuelles Types s’appliquent, le présent article vient s’ajouter à la Clause 5, paragraphe f et à la Clause 12, paragraphe 2 des
Clauses Contractuelles Types.
Aucune disposition du présent Article des Conditions des Services en Ligne ne saurait modifier les Clauses Contractuelles Types ou les Conditions
du RGPD ni affecter tout droit concédé par les Clauses Contractuelles Types ou le RGPD à une autorité de surveillance ou à une personne
concernée. Microsoft Corporation est un tiers bénéficiaire du présent article.
Les notifications relatives aux Incidents de Sécurité seront transmises à un ou plusieurs administrateurs du Client, par tout moyen choisi par
Microsoft, y compris par courrier électronique. Il incombe au Client et à lui seul de veiller à ce que ses administrateurs mettent à jour leurs
coordonnées sur chaque portail des Services en Ligne. Il incombe au Client et à lui seul de respecter ses obligations en vertu des lois sur la
notification des incidents applicables au Client et de s’acquitter de toute obligation de notification à un tiers liée à tout Incident de Sécurité.
Microsoft devra consentir des efforts raisonnables pour aider le Client à s’acquitter de son obligation d’informer les autorités compétentes et les
personnes concernées de cet Incident de sécurité, en vertu de l’Article 33 du RGPD ou d’une autre loi ou réglementation applicable.
L’obligation de Microsoft de signaler ou de répondre à un Incident de Sécurité en vertu du présent article n’est pas une reconnaissance par
Microsoft de quelque faute ou responsabilité que ce soit en ce qui concerne l’Incident de Sécurité.
Le Client doit avertir rapidement Microsoft en cas de mauvaise utilisation potentielle de ses comptes ou informations d’identification, ou de tout
incident de sécurité lié à un Service en Ligne.
Tous les transferts de Données Client hors de l’Union européenne, de l’Espace Économique Européen et de la Suisse par les Services en Ligne
Core seront régis par les Clauses Contractuelles Types de l’Annexe 3, sauf si le Client n’a pas signé ces clauses.
Microsoft se conformera aux lois sur la protection des données de l’Espace Économique Européen et de la Suisse relatives à la collecte, à
l’utilisation, au transfert, à la conservation et autres manipulations des Données à Caractère Personnel provenant de l’Espace Économique
Européen et de la Suisse. Tous les transferts de Données à Caractère Personnel vers un pays tiers ou à une organisation internationale seront
soumis à des garanties appropriées, telles que définies à l’Article 46 du RGPD, et lesdits transferts et mesures seront documentés conformément
aux dispositions de l’Article 30(2) du RGPD.
En outre, Microsoft est certifiée conforme aux Cadres du Bouclier de Protection des données UE-États-Unis et Suisse-États-Unis et aux
engagements qui en découlent. Microsoft consent à avertir le Client dans l’éventualité où elle jugerait qu’elle n’est plus en mesure de respecter
ses obligations de protection des données en vertu des principes du Bouclier de Protection.
Principaux Services de la Plateforme Microsoft Power. Si le Client provisionne son tenant en Australie, au Canada, en Asie-Pacifique,
en France, en Inde, au Japon, dans l’Union Européenne, au Royaume-Uni ou aux États-Unis, Microsoft entreposera les Données Client
au repos uniquement dans cette Zone, sauf indication contraire dans la section « Emplacement des données » du Centre de Gestion de
la Confidentialité de la Plateforme Microsoft Power.
Microsoft Azure Core Services. Si le Client configure un service particulier à déployer dans une Zone, alors, dans le cadre de ce service,
Microsoft entreposera les Données Client au repos dans la Zone spécifiée. Certains services peuvent ne pas permettre au Client de
configurer un déploiement dans une Zone particulière ou en dehors des États-Unis et stocker des copies de sauvegarde à d’autres
emplacements, comme indiqué dans le Centre de gestion de la confidentialité Microsoft (que Microsoft peut mettre à jour
régulièrement, mais sans ajouter d’exceptions pour les Services existants mis sur le marché de manière générale).
Microsoft Cloud App Security. Si le Client provisionne son client dans l’Union Européenne ou aux États-Unis, Microsoft entreposera les
Données Client au repos uniquement dans cette Zone.
Microsoft Dynamics 365 Core Services. Lorsque le Client provisionne un Dynamics 365 Core Service à déployer dans une Zone
disponible, Microsoft entreposera les Données Client au repos dans cette Zone spécifiée, à l'exception de ce qui est décrit dans le
Microsoft Dynamics 365 Trust Center.
Services Microsoft Defender - Protection avancée contre les menaces. Lorsque le Client fournit un compte tenant, il doit sélectionner
une Zone disponible dans laquelle les Données Client au repos seront entreposées. Microsoft ne transférera pas les Données Client en
dehors de la Zone sélectionnée par le Client, sauf indication contraire dans la section « Emplacement des données » du Centre de
gestion de la confidentialité Microsoft.
Microsoft ne contrôle et ne limite pas les zones géographiques depuis lesquelles le Client ou les utilisateurs finaux du Client peuvent accéder aux
Données Client ou vers lesquelles ils peuvent les déplacer.
Hormis pour les évaluations gratuites et les services LinkedIn, Microsoft conservera les Données Client qui restent stockées dans les Services en
Ligne dans un compte ayant des fonctionnalités limitées pendant 90 jours après l’expiration ou la résiliation de l’abonnement du Client, afin de
permettre à celui-ci d’extraire les données. À l’issue de la période de conservation de quatre-vingt-dix (90) jours, Microsoft désactivera le compte
du Client et détruira les Données Client et les Données à Caractère Personnel dans un délai supplémentaire de quatre-vingt-dix (90) jours, sauf si
Microsoft est autorisée ou tenue par la réglementation applicable de conserver ces données ou autorisée dans le cadre du présent Contrat.
Le Service en Ligne peut ne pas permettre la rétention ou l’extraction du logiciel fourni par le Client. Microsoft exclut toute responsabilité en cas de
suppression des Données Client ou des Données à Caractère Personnel comme décrit dans le présent article.
Microsoft est responsable du respect par ses Sous-traitants Ultérieurs des obligations de Microsoft en vertu des présentes Conditions des Services
en Ligne. Microsoft met à disposition des informations sur les Sous-traitants Ultérieurs sur un site Web Microsoft. Lors de l’engagement d’un Sous-
Traitant Ultérieur, Microsoft s’assurera par un contrat écrit que le Sous-Traitant Ultérieur peut accéder aux Données Client ou aux Données à
Caractère Personnel et les utiliser uniquement pour fournir les services que Microsoft lui a confiés et qu’il ne doit en aucun cas utiliser les Données
Client ou les Données à Caractère Personnel à d’autres fins. Microsoft veillera à ce que ses Sous-traitants Ultérieurs soient liés par des contrats
écrits offrant un niveau de protection des données au moins égal à celui imposé à Microsoft par les OST.
Microsoft peut engager à tout moment de nouveaux Sous-traitants Ultérieurs. Microsoft avertira le Client (en actualisant le site Web et en mettant
à disposition du Client un mécanisme lui permettant d’être notifié d’une telle actualisation) de tout nouveau Sous-traitant Ultérieur au moins six
(6) mois avant de fournir à ce Sous-traitant Ultérieur l’accès aux Données Client. En outre, Microsoft avertira le Client (en actualisant le site Web et
en mettant à disposition du Client un mécanisme lui permettant d’être notifié d’une telle actualisation) de tout nouveau Sous-traitant Ultérieur au
moins quatorze (14) jours avant de fournir à ce Sous-traitant Ultérieur l’accès aux Données à Caractère Personnel autres que celles qui sont
contenues dans les Données Client.
Si le Client désapprouve un nouveau Sous-traitant Ultérieur, il pourra résilier l’abonnement au Service en Ligne concerné sans pénalité, en
adressant avant la fin de la période de préavis correspondante une notification écrite de résiliation indiquant les motifs de son refus. Si le Service
en Ligne concerné fait partie d’une suite (ou d’un achat unique de services similaire), une telle résiliation s’appliquera à la totalité de la suite. Après
la résiliation, Microsoft supprimera les obligations de paiement relatives aux abonnements aux Services en Ligne résiliés des prochaines factures du
Client ou de son revendeur.
Établissements d’Enseignement
Si le Client est un établissement scolaire soumis à la loi américaine FERPA (Family Educational Rights and Privacy Act, 20 U.S.C. § 1232g), Microsoft
reconnaît que, pour les besoins des présentes Conditions des Services en Ligne, Microsoft sera désignée comme étant un « responsable scolaire »
ayant un « intérêt pédagogique légitime » dans les Données Client, tels que ces termes sont définis par la loi FERPA et ses décrets d’application, et
Microsoft convient de respecter les limitations et exigences imposées par l’Article 34 CFR 99.33(a) aux responsables scolaires.
Le Client reconnaît que Microsoft peut ne pas disposer des coordonnées des élèves et des parents du Client, ou ne disposer que d’informations
limitées. Par conséquent, il incombe au Client d’obtenir le consentement parental pour l’utilisation du Service en Ligne éventuellement requis par
la réglementation applicable, et d’informer, au nom de Microsoft, les étudiants (ou leurs parents s’il s’agit d’élèves de moins de 18 ans ne
fréquentant pas un établissement d’enseignement supérieur) de toute ordonnance judiciaire ou citation à comparaître émanant d’un tribunal
exigeant la divulgation des Données Client en possession de Microsoft, conformément à la réglementation applicable.
Microsoft Ireland Operations Limited est le représentant de Microsoft pour la protection des données dans l’Espace Économique Européen et en
Suisse. Le représentant de Microsoft Ireland Operations Limited pour la confidentialité peut être contacté à l’adresse suivante :
Microsoft Ireland Operations Ltd.
Attn : Data Protection
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Table des matières / Conditions générales
Services en Ligne
Les services suivants, chacun en tant que service autonome ou inclus dans un plan ou une application Dynamics 365 :
Dynamics 365 Customer Service Enterprise, Dynamics 365 Customer Service Professional, Dynamics 365 Customer Service
Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics
365 Finance, Dynamics 365 Marketing, Dynamics 365 Project Service Automation, Dynamics 365 Retail, Dynamics 365
Microsoft Dynamics 365 Core
Talent, Dynamics 365 Talent : Onboard, Dynamics 365 Sales Enterprise et Dynamics 365 Sales Professional. Dynamics 365
Services
Core Services n'inclut pas (1) Dynamics 365 Services pour les dispositifs et logiciels pris en charge, ce) qui inclut, sans s'y
limiter, Dynamics 365 pour applications, tablettes, téléphones ou n'importe lequel de ces appareils ; (2) LinkedIn Sales
Navigator ; ou (3) sauf définition expresse dans les conditions de licence du service correspondant, tout autre service
commercialisé séparément mis à disposition avec ou connecté à Dynamics 365 Core Services.
Les services suivants, chacun en tant que service autonome ou inclus dans un plan ou une suite Office 365 : Gestionnaire
de conformité, Customer Lockbox, Archivage Exchange Online, Exchange Online Protection, Exchange Online, Microsoft
Bookings, Microsoft Forms, Microsoft MyAnalytics, Planificateur Microsoft, Microsoft StaffHub, Microsoft Stream,
Microsoft Teams (notamment la coordination de Patient, les Shifts, et les Visites Virtuelles), Microsoft To-Do, Office 365 -
Protection avancée contre les menaces, Office 365 Video, Office pour le Web, OneDrive Entreprise, Outlook Customer
Services Office 365 Manager, Project Online (excepté Roadmap et Project pour le web), SharePoint Online, Skype Entreprise Online, Sway,
Tableau blanc, Yammer Entreprise et, pour Kaizala Pro, les groupes organisationnels du Client gérés via le portail
d’administration et les conversations entre deux membres de l’organisation du Client. Les Services Office 365 n’incluent
pas Office 365 ProPlus, aucune partie des Services PSTN qui fonctionnent hors du contrôle de Microsoft, ni aucun logiciel
client ou service commercialisé séparément et disponible avec un plan ou une suite Office 365, comme un service Bing ou
un service labellisé « pour Office 365 ».
Gestion des API, App Service (API Apps, Logic Apps, Mobile Apps, Web Apps), Application Gateway, Application Insights,
Automation, Azure Active Directory, Azure Cache pour Redis, Azure Container Registry (ACR), Azure Container Service,
Azure Cosmos DB (anciennement DocumentDB), Azure Database pour MySQL, Azure Database pour PostgreSQL, Azure
Databricks, Azure DevOps Services, Azure DevTest Labs, Azure DNS, Azure Information Protection (y compris Azure Rights
Management), Azure Kubernetes Service, Azure NetApp Files, Azure Resource Manager, Azure Search, Backup, Batch,
BizTalk Services, Cloud Services, Computer Vision, Content Moderator, Data Catalog, Data Factory, Data Lake Analytics,
Microsoft Azure Core Services
Data Lake Store, Event Hubs, Express Route, Face, Functions, HDInsight, Import/Export, IoT Hub, Key Vault, Load Balancer,
Log Analytics (anciennement Operational Insights), Azure Machine Learning Studio, Media Services, Portail Microsoft
Azure, Multi-Factor Authentication, Notification Hubs, Power BI Embedded, QnA Maker, Scheduler, Security Center,
Service Bus, Service Fabric, Site Recovery, SQL Data Warehouse, SQL Database, SQL Server Stretch Database, Storage,
StorSimple, Stream Analytics, Text Analytics, Traffic Manager, Virtual Machines, Virtual Machine Scale Sets, Virtual
Network et VPN Gateway
Microsoft Cloud App Security La partie service cloud de Microsoft Cloud App Security.
La partie service cloud de Microsoft Intune, comme le Produit Module complémentaire Microsoft Intune, ou un service de
Services en Ligne Microsoft Intune
gestion fourni par Microsoft Intune, comme Gestion des Périphériques Mobiles pour Office 365.
Les services suivants, chacun en tant que service autonome ou inclus dans un plan ou une suite Office 365 ou
Principaux Services de la Plateforme Microsoft Dynamics 365 : Microsoft Power BI, Microsoft PowerApps et Microsoft Flow. Les principaux services de la
Microsoft Power Plateforme Microsoft Power excluent l’ensemble des logiciels client, y compris, sans s’y limiter, Power BI Report Server,
les applications mobiles Power BI, PowerApps et Microsoft Flow, Power BI Desktop et PowerApps Studio.
Services Microsoft Defender - Les parties de service cloud suivantes de Microsoft Defender - Protection avancée contre les menaces : Endpoint
Protection avancée contre les Detection & Response, Automatic Investigation & Remediation.
menaces
Conditions des Services en Ligne proposés dans le cadre des Programmes de Concession de Licence en Volume de Microsoft (français – neutre, Décembre 2019) 17
Domaine Pratiques
Responsabilité de la sécurité. Microsoft charge au moins un agent de coordonner et contrôler les règles et procédures de
sécurité.
Rôles et responsabilités en matière de sécurité. Le personnel de Microsoft accédant aux Données Client est soumis à une
Organisation de la sécurité des
obligation de confidentialité.
informations
Programme de gestion des risques. Microsoft évalue les risques avant de traiter les Données Client ou de lancer le Service
en Ligne.
Microsoft conserve ses documents de sécurité au-delà de la durée fixée par les exigences de rétention applicables.
Inventaire des ressources. Microsoft conserve un inventaire de tous les supports sur lesquels les Données Client sont
stockées. L’accès à ces inventaires est restreint au personnel de Microsoft autorisé par écrit.
Gestion des ressources
Gestion des ressources - Microsoft classe les Données Client pour faciliter leur identification et la restriction de l’accès à ces données.
- Microsoft impose des restrictions au regard de l’impression des Données Client et des procédures de mise au rebut de ces
imprimés.
- Le personnel de Microsoft doit obtenir l’autorisation de Microsoft avant de stocker des Données Client sur des dispositifs
portables, d’accéder à des Données Client à distance ou de traiter des Données Client en dehors des locaux de Microsoft.
Formation à la sécurité. Microsoft informe son personnel des procédures de sécurité applicables et du rôle connexe de
Sécurité des ressources humaines chaque employé. Microsoft informe également son personnel des conséquences possibles d’un manquement aux règles et
procédures. Microsoft n’utilise que des données anonymes dans le cadre de la formation de son personnel.
Accès physique aux locaux. Microsoft limite l’accès aux locaux qui contiennent des systèmes informatiques traitant des
Données Client aux seuls membres autorisés de son personnel.
Accès physique aux supports. Microsoft conserve des registres des entrées et sorties des supports qui renferment des
Données Client, où sont décrits le type de support, l’identité des expéditeurs/destinataires autorisés, la date et l’heure, le
Sécurité physique et nombre de supports et le type de Données Client.
environnementale
Protection contre les interruptions de service. Microsoft utilise plusieurs systèmes de protection contre la perte de
données après panne de courant ou interférences électriques, conformes aux normes de l’industrie.
Mise au rebut des supports. Microsoft supprime les Données Client obsolètes au moyen de procédures conformes aux
normes de l’industrie.
Politique opérationnelle. Microsoft conserve les documents de sécurité décrivant les mesures de sécurité et procédures
applicables, ainsi que les responsabilités des membres de son personnel ayant accès aux Données Client.
Procédures de récupération de données
- De manière régulière, mais en aucun cas moins d’une fois par semaine (sauf absence de nouvelles Données Client durant
cette période), Microsoft crée plusieurs copies des Données Client en prévision de leur récupération éventuelle.
- Microsoft stocke les copies des Données Client et les procédures de récupération de données dans un lieu distinct de
celui renfermant les équipements informatiques qui traitent les Données Client originales.
- Microsoft applique des procédures spécifiques régissant l’accès aux copies des Données Client.
- Microsoft examine ses procédures de récupération de données chaque semestre au minimum, excepté pour les
procédures de récupération de données des Services pour le Secteur Public Azure, qui sont réévaluées tous les douze
Gestion des communications et (12) mois.
des opérations - Microsoft consigne ses tâches de restauration de données dans des journaux, en indiquant le nom de la personne
responsable, les données restaurées et, le cas échéant, le nom de la personne responsable et les données (le cas échéant)
ayant dû être saisies manuellement au cours de la procédure de récupération.
Logiciels malveillants. Microsoft a mis en place des mesures de lutte contre les logiciels malveillants afin de protéger les
Données Client contre les tentatives d’accès non autorisées, y compris des logiciels malveillants issus des réseaux publics.
Données transitant hors du réseau de Microsoft
- Microsoft chiffre ou permet au Client de chiffrer les Données Client transmises via des réseaux publics.
- Microsoft restreint l’accès aux Données Client stockées sur des supports sortant de ses locaux.
Journalisation des événements. Microsoft consigne ou permet au Client de consigner dans des journaux des informations
sur les accès et utilisations de ses systèmes informatiques contenant des Données Client, notamment les identifiants
d’accès, leurs heures et dates d’accès, les autorisations/refus d’accès et les activités effectuées.
Contrôle des accès Politique de gestion des accès. Microsoft conserve un registre des droits de gestion de la sécurité de chaque individu ayant
accès aux Données Client.
Autorisation d’accès
- Microsoft conserve un registre des membres du personnel autorisés à accéder aux systèmes renfermant des Données
Client et l’actualise régulièrement.
- Microsoft désactive les droits d’accès inutilisés durant au moins six (6) mois.
Conditions des Services en Ligne proposés dans le cadre des Programmes de Concession de Licence en Volume de Microsoft (français – neutre, Décembre 2019) 18
Domaine Pratiques
- Microsoft identifie les membres de son personnel susceptibles d’accorder, de modifier ou d’annuler une autorisation
d’accès aux données et ressources.
- Lorsque plusieurs de ses membres sont autorisés à accéder à des systèmes contenant des Données Client, Microsoft
veille à ce que chacun utilise un mot de passe/identifiant qui lui est propre.
Droits d’accès minimum
- Les techniciens de support peuvent accéder aux Données Client uniquement lorsque cet accès est justifié.
- Microsoft restreint l’accès aux Données Client aux seuls membres dont le travail l’exige.
Intégrité et confidentialité
- Microsoft enjoint les membres de son personnel à désactiver leurs sessions administrateur lorsqu’ils quittent les locaux
sous le contrôle de Microsoft ou s’éloignent de leur ordinateur.
- Microsoft utilise une technologie de stockage des mots de passe qui les rend indéchiffrables.
Authentification
- Microsoft applique des procédures standard pour identifier et authentifier les utilisateurs tentant d’accéder à ses
systèmes informatiques.
- Concernant les mécanismes d’authentification à base de mots de passe, Microsoft exige le renouvellement régulier des
mots de passe.
- Concernant les mécanismes d’authentification à base de mots de passe, Microsoft exige la création de mots de passe de
huit (8) caractères minimum.
- Microsoft garantit que les identifiants désactivés ou expirés ne sont pas réaffectés à d’autres individus.
- Microsoft contrôle, ou permet au Client de contrôler, les tentatives répétées d’accès aux systèmes d’information avec un
mot de passe non valable.
- Microsoft applique des procédures conformes aux normes de l’industrie pour désactiver les mots de passe corrompus ou
involontairement divulgués.
- Microsoft applique des pratiques de protection de mots de passe standard, notamment pour préserver la confidentialité
et l’intégrité des mots de passe lors de leur attribution et distribution, puis de leur stockage.
Conception du réseau. Microsoft a mis en place des mesures de contrôle pour éviter que des individus accèdent à des
Données Clients au moyen de droits d’accès usurpés.
Procédure de gestion des incidents
- Microsoft conserve un registre des failles de sécurité décrivant les failles, la période concernée, les conséquences des
failles, l’identité de l’auteur du signalement et celle du destinataire du signalement, ainsi que la procédure de
récupération de données appliquée.
- Pour chaque faille de sécurité qui est un Incident de Sécurité, une notification sera envoyée par Microsoft (comme
Gestion des incidents de sécurité indiqué dans la section « Notification des Incidents de Sécurité » ci-dessus) dans les meilleurs délais et, dans tous les cas,
informatique dans les soixante-douze (72) heures.
- Microsoft tient, ou permet au Client de tenir, un registre des divulgations de Données Client, notamment des données
divulguées, des destinataires desdites données et du moment des divulgations.
Surveillance des services. Les agents de sécurité de Microsoft vérifient les journaux au moins tous les six (6) mois afin de
proposer des méthodes de résolution des incidents, au besoin.
- Microsoft dispose de plans de secours et d’urgence pour les locaux qui contiennent des systèmes informatiques traitant
Gestion de la continuité des des Données Client.
opérations - Les systèmes de stockage redondants et les procédures de récupération de données de Microsoft sont conçus pour
restaurer les Données Client dans l’état d’origine ou précédant leur perte ou destruction.
Définitions
« Services pour le Secteur Public Azure » désigne un ou plusieurs des services ou fonctionnalités que Microsoft met à la disposition du Client en tant
que Services du Cloud Communautaire Gouvernemental dans les régions des États-Unis identifiées sur la page http://azure.microsoft.com/en-
us/regions/#services.
« Services Recherche Bing » désigne les API Recherche Personnalisée Bing, Bing Local Business Search, Recherche d'Entités, Recherche d'Images,
Recherche d’Actualités, Recherche de Vidéos, Recherche Visuelle, Recherche Web, Vérification Orthographique et Suggestion Automatique et
toutes les autres API qui sont identifiées sur https://aka.ms/r1j7jq.
« Données des Services Recherche Bing » désigne les Données Client fournies à Microsoft par ou au nom du Client, dans le cadre de l’utilisation des
Services Recherche Bing.
« Solution Client » désigne une application ou un ensemble d’applications ajoutant des fonctionnalités principales importantes aux Services
Microsoft Azure et qui ne constitue pas pour l’essentiel un substitut aux Services Microsoft Azure.
« Services Microsoft Azure » désigne les services et fonctionnalités Microsoft identifiés sur la page http://azure.microsoft.com/en-us/services/, à
l’exception de ceux étant concédés sous licence distincte. « Services Microsoft Azure » englobe tous les composants open source intégrés par
Microsoft dans ces services et fonctionnalités.
« Microsoft Translator » désigne l’API Translator Text et/ou l’API Translator Speech proposées par Microsoft sous la forme d’un service de
traduction automatique basé sur le cloud.
Restrictions
Le client n’est pas autorisé à :
revendre ou redistribuer les Services Microsoft Azure ; ou
permettre à plusieurs utilisateurs d’accéder, directement ou indirectement, à une fonctionnalité des Services Microsoft Azure mise à
disposition en fonction de chaque utilisateur (Active Directory Premium par exemple). Des conditions spécifiques à la réattribution des droits
relatifs à un service Microsoft Azure peuvent être incluses dans la documentation supplémentaire accompagnant cette fonction.
Partage
Les Services Microsoft Azure peuvent permettre de partager la Solution Client et/ou les Données Client avec d’autres utilisateurs et communautés
Azure, ainsi que d’autres tiers. Si le Client choisit de participer à un tel partage, il convient de fournir une licence à tous les utilisateurs autorisés, y
compris en ce qui concerne les droits d’utilisation, de modification et de republication de sa Solution Client et/ou des Données Client, et le Client
autorise également Microsoft à les mettre à la disposition de tels utilisateur de la manière et à l’emplacement de son choix.
Marketplace
Microsoft Azure permet au Client d’acheter des produits et des services optimisés pour une utilisation avec Azure ou d’y accéder grâce à des
fonctionnalités telles que Microsoft Azure Marketplace et la galerie de machines virtuelles, qui sont soumises à des conditions distinctes indiquées
sur le site http://azure.microsoft.com/en-us/support/legal/store-terms.
Table des matières / Conditions générales
Garanties
Vous vous engagez à garantir et à indemniser Microsoft contre toute réclamation d’un utilisateur final, d’un tiers et/ ou d’une autorité de
réglementation en relation avec le service fourni aux utilisateurs finaux. Vous paierez tout jugement ou règlement, ainsi que l’ensemble des coûts,
y compris les honoraires d’avocat et les dépenses raisonnables liés.
Respect ; Bon usage : Vous êtes seul responsable du respect de la réglementation applicable, y compris, de manière non limitative, du RGPD, eu
égard à votre fourniture des services et à leur utilisation par les utilisateurs finaux. De plus, dans un souci de clarté et sans limiter les Règles de Bon
Usage, vous et vos utilisateurs finaux n'êtes pas autorisés à utiliser les Services Azure Lab pour faciliter ou fournir un minage de crypto-monnaie. La
violation de cette interdiction peut entraîner la suspension du service, comme indiqué dans les Règles de Bon Usage.
Exclusion de Garanties : Vous excluez toutes garanties relatives aux services ainsi qu’en ce qui concerne Microsoft.
Limitations de Responsabilité et Exclusion de Dommages : Vous excluez les responsabilités et les dommages d’une manière cohérente avec les
dispositions de tous contrats applicables entre vous et Microsoft.
Mises à jour
Il vous incombe de mettre à jour les machines virtuelles de votre portefeuille. Nonobstant ce qui précède, Microsoft peut, à sa seule discrétion,
entreprendre toute action que Microsoft estime raisonnable commercialement en ce qui concerne les machines virtuelles de votre portefeuille,
y compris l’application de toutes mises à jour ou autres modifications applicables de manière générale aux services.
Table des matières / Conditions générales
Azure Maps
Restrictions de navigation
Vous ne pouvez pas utiliser Azure Maps pour activer la fonctionnalité de navigation pas-à-pas dans une application.
Vous n’êtes pas autorisé à utiliser les données fournies par Azure Maps en combinaison avec une autre base de données tierce. Toutefois, vous
êtes autorisé à superposer les données d’un type qui n’est pas déjà inclus dans le Service (tel que votre contenu propriétaire) ou dont Microsoft a
également la licence.
Résultats de l’API
Vous ne pouvez pas mettre en cache ou stocker les informations fournies par l’API d’Azure Maps, notamment les géocodes et le géocodage inversé,
les données cartographiques et les informations d’itinéraire (les « résultats ») dans le but de mettre à l’échelle ces Résultats pour servir plusieurs
utilisateurs ou pour contourner toute fonctionnalité d’Azure Maps.
La mise en cache et le stockage des Résultats sont autorisés lorsque le but de cette mise en cache est de réduire les temps de latence de votre
application. Les résultats ne peuvent pas être conservés plus longtemps que : (i) la période de validité indiquée dans les en-têtes retournés ; ou (ii)
six (6) mois, le délai le plus court étant retenu.
Vous n’êtes autorisé à afficher aucun résultat sur un contenu tiers ou une base de données de cartes géographiques.
Données cartographiques
L’utilisation du contenu affichant la mention de droits d’auteur de TomTom doit être conforme aux restrictions définies dans les Conditions de
Licence de Produits Tiers et dans le CLUF de TomTom (https://www.tomtom.com/en_GB/thirdpartyproductterms/). Azure Maps utilise Bing
Imagery qui est soumis à la Notification Bing Maps de l’Annexe 1.
Microsoft et ses fournisseurs ne garantissent pas que les cartes, images, données ou tout contenu fourni par Azure Maps seront exacts ou
complets.
Droits d’auteur
Vous n’êtes pas autorisé à supprimer, masquer ou modifier un logo et/ou une mention de droits d’auteur placé sur Azure Maps ou généré
automatiquement par elle.
Table des matières / Conditions générales
Dans la mesure où Microsoft est un opérateur ou un sous-opérateur de traitement de données à caractère personnel en association avec Azure
Stack Hub, Microsoft prend envers tous les clients à compter du 25 mai 2018, les engagements de (a) la disposition « Traitement des Données à
Caractère Personnel ; RGPD » de la section « Conditions de Traitement des Données » des Conditions des Services en Ligne et (b) des Conditions du
Règlement général sur la protection des données de l’Union européenne en Annexe 4 des Conditions des Services en Ligne.
Utilisation d’Azure Stack Hub
Le Client ne peut utiliser Azure Stack Hub que sur le matériel sur lequel il est préinstallé.
Microsoft pourra traiter les Données des Services Recherche Bing uniquement dans le but de : (i) fournir Cognitive Services au Client et (ii)
d’améliorer les produits et services Microsoft. Pour ce type de traitement seulement, Microsoft est autorisé à recueillir, conserver, utiliser,
reproduire et créer des œuvres dérivées des Données des Services Recherche Bing et le Client octroie à Microsoft une licence mondiale, non
exclusive, irrévocable et limitée pour le faire. Le Client s’engage à obtenir et à conserver tous les droits dont Microsoft a besoin pour traiter les
Données des Services Recherche Bing de la façon décrite dans le présent paragraphe, sans violer les droits d’une quelconque tierce partie ni créer
d’obligation juridique pour Microsoft envers le Client ou tout tiers.
La présente section Utilisation des Données des Services Recherche Bing des Conditions des Services en Ligne demeurera en vigueur après la
résiliation ou l’expiration du contrat de licence en volume du Client. En ce qui concerne les parties, le Client conservera tous les droits de propriété,
titres et intérêts sur les Données des Services Recherche Bing. Microsoft n’acquiert aucun droit sur les Données des Services Recherche Bing, autre
que le droit octroyé par le Client à Microsoft dans la présente section Utilisation des Données des Services Recherche Bing. Le présent paragraphe
n’affecte pas les droits de Microsoft dans les logiciels ou services concédés sous licence par Microsoft au Client.
Application des Conditions de Protection des Données aux Services Recherche Bing
Seules les sections suivantes des Conditions de Protection des Données s’appliquent aux Services Recherche Bing : Transferts des Données,
Utilisation de Sous-Traitants et Comment Contacter Microsoft. Ces articles ne s’appliquent pas aux Évaluations des services répertoriés.
Priorité :
La présente section Services Recherche Bing détermine dans quelle mesure elle est en conflit avec d’autres parties des OST.
Table des matières / Conditions générales
Cognitive Services
Limite sur l’utilisation par le Client de la sortie de service
Le Client n’est pas autorisé et n’autorisera pas des tiers à : (i) utiliser Cognitive Services ou des données provenant de Cognitive Services pour créer,
former ou améliorer (directement ou indirectement) un produit ou service similaire ou concurrent.
Microsoft Genomics
Protection des données personnelles de Microsoft Genomics
La Déclaration de Confidentialité de Microsoft située sur la page https://go.microsoft.com/fwlink/?LinkId=521839 s’applique à l’utilisation par le
Client de Microsoft Genomics, sous réserve que le présent article Microsoft Genomics prévaudra en cas de conflit avec la Déclaration de
Confidentialité de Microsoft.
Microsoft peut collecter et partager avec Broad certaines informations statistiques et techniques concernant l’utilisation du GATK par le Client. Le
Client autorise Microsoft à communiquer à Broad le statut d’un Client en tant qu'utilisateur du GATK dans Microsoft Genomics.
Développeur Autorisé
Le Client désigne Microsoft comme son développeur autorisé des logiciels Apple inclus dans Visual Studio App Center. Microsoft s’engage à
respecter les conditions d’utilisation de tout logiciel inclus dans Visual Studio App Center et à préserver la confidentialité de toute information
confidentielle d’Apple à laquelle le Client a accès dans le cadre de Visual Studio App Center.
Utilisateurs Externes
Les Utilisateurs Externes des Services Dynamics 365 peuvent accéder au Service en Ligne sans SL. Cette exemption ne s'applique pas aux (1)
prestataires ou représentants du Client ou de ses Affiliés, ou (2) aux Utilisateurs Externes utilisant les clients Dynamics 365 avec les Services
Dynamics 365 autres que les services ou les composants inclus dans Dynamics 365 Supply Chain Management, Dynamics 365 Finance, Dynamics
365 Retail, Dynamics 365 Talent ou Dynamics 365 for Talent : Onboard.
Portail d’Administration
Les clients titulaires de SL Dynamics 365 Supply Chain Management, Dynamics 365 Finance, Dynamics 365 Retail ou Dynamics 365 Talent peuvent
déployer et gérer le Service en Ligne via Microsoft Dynamics Lifecycle Services (ou son successeur), qui est soumis à des conditions distinctes.
Droits d’Utilisation du Serveur pour les SL Utilisateur Dynamics 365, les SL Utilisateur au titre de la SA et les SL Utilisateur Module
Complémentaire
Les dispositions relatives aux droits d’utilisation du serveur ci-dessous ne s’appliquent pas aux Clients titulaires d’une licence pour Dynamics 365
Sales Professional, Dynamics 365 Customer Service Professional, Dynamics 365 Marketing, Dynamics 365 Talent : Onboard, ou les Clients titulaires
d’une licence pour les services en ligne Dynamics 365 en Licence Open, Open Value et Open Value Souscription.
installer un nombre quelconque de copies du serveur Dynamics 365 (sur site) sur un serveur réseau ou des serveurs partagés ;
installer le logiciel Dynamics CRM 2016 Server à la place de Dynamics 365 On-Premise Server ;
restreindre l’accès au logiciel serveur aux utilisateurs et aux dispositifs détenteurs d’une SL éligible ; et
autoriser les utilisateurs et les dispositifs à qui l’une des Licences d’Accès Client (CAL) suivantes a été attribuée, à accéder à la version du
logiciel serveur en vigueur à compter de la date d’entrée en vigueur de l’abonnement : CAL Dynamics 365 On-premises for Sales,
Customer Service ou Team Members ; ou CAL Dynamics CRM. Les CAL attribuées aux utilisateurs et aux dispositifs avec une Software
Assurance active sont autorisés à accéder aux nouvelles versions du logiciel serveur.
Restrictions d’Utilisation
Le Client ne peut utiliser les Informations sur les Fraudes que pour prévenir la fraude et aider à identifier les transactions légitimes. Le Client
accepte de ne pas utiliser les Informations sur les Fraudes (i) comme seul facteur pour déterminer s'il faut procéder à une opération de paiement ;
(ii) comme facteur pour déterminer la situation financière, les antécédents financiers, la solvabilité ou l'admissibilité à une assurance, à un
logement ou à un emploi ; ou (iii) pour prendre des décisions qui produisent des effets juridiques ou des résultats personnels importants
concernant une personne. Microsoft, en fournissant Dynamics 365 Fraud Protection, ne se comporte pas en « agence d'évaluation du crédit » et
ne fournit pas de « rapports aux consommateurs » ou de « notation de crédit » (comme ces pratiques sont définies dans le Fair Credit Reporting
Act des États-Unis, le Financial Services and Markets Act du Royaume-Uni, ou des lois similaires).
Le Client accepte de se conformer à toute restriction supplémentaire concernant l'utilisation des Informations sur les Fraudes, si Microsoft le juge
nécessaire. Le Client devra confirmer par écrit qu'il respecte la restriction d'utilisation des Informations sur les Fraudes à Microsoft dans les
dix (10) jours suivant la réception d'une demande en ce sens par Microsoft. Si Microsoft a besoin d'informations supplémentaires pour
assurer le respect de ces restrictions, le Client coopérera avec Microsoft pour fournir ces informations, y compris la documentation, dans les
trente (30) jours ouvrables suivant la demande.
Table des matières / Conditions générales
Services Office 365
Notifications
Les Notifications relatives à Bing Maps figurant dans l’Annexe 1 s’appliquent. Tous les services d’intégration, de migration ou de déploiement
fournis au Client sont soumis aux Notifications relatives aux Services Professionnels de l’Annexe 1.
Portail d’administration
Le Client pourra ajouter et supprimer des utilisateurs finaux et des domaines, gérer les licences et créer des groupes par l’intermédiaire du
portail Microsoft Online Services ou son site successeur.
Cortana
Les services Cortana intégrés aux Services Office 365 permettent aux utilisateurs de se connecter aux services Microsoft en dehors des Services
Office 365 ; Si le client l'autorise, les utilisateurs qui choisissent d'utiliser de tels services sont soumis à des conditions d'utilisation autres que les
présentes Conditions des Services en Ligne et pour lesquelles Microsoft est une entité de contrôle des données, comme indiqué dans la
documentation du produit.
Microsoft Teams
Avis : L’avis relatif à H.264/MPEG-4 AVC présent dans l’Annexe 1 s’applique à tous les Services Office 365 comprenant Microsoft Teams.
Clients du Secteur de la Santé : LE CLIENT RECONNAÎT QUE LES SERVICES EN LIGNE (SERVICE ET APPLICATIONS DE MICROSOFT TEAMS) (1) NE SONT
PAS DESTINÉS À, NI MIS À DISPOSITION POUR ÊTRE UTILISÉS COMME APPAREIL MÉDICAL (OU APPAREILS MÉDICAUX) DANS LE DIAGNOSTIC D'UNE
MALADIE OU D'UN AUTRE PROBLÈME DE SANTÉ, OU DANS LA GUÉRISON, L'ATTÉNUATION, LE TRAITEMENT OU LA PRÉVENTION DE MALADIES, NI
POUR ÊTRE UTILISÉS COMME COMPOSANT D'UNE OFFRE OU D'UN PRODUIT CLINIQUE ET QU'AUCUNE LICENCE ET AUCUN DROIT N'EST CONCÉDÉ
POUR L'UTILISATION DES SERVICES EN LIGNE À DE TELLES FINS, (2) NE SONT PAS CONÇUS POUR NI DESTINÉS À REMPLACER UN AVIS MÉDICAL
PROFESSIONNEL, UN DIAGNOSTIC OU UN TRAITEMENT ET NE DOIVENT PAS ÊTRE UTILISÉS POUR REMPLACER UN AVIS MÉDICAL PROFESSIONNEL,
UN DIAGNOSTIC OU UN TRAITEMENT ET (3) NE DOIVENT PAS ÊTRE UTILISÉS POUR DES URGENCES MÉDICALES. LE CLIENT EST SEUL RESPONSABLE
EN CAS DE DÉCÈS OU DE PRÉJUDICES CORPORELS SUSCEPTIBLES DE DÉCOULER DE SON UTILISATION DE MICROSOFT TEAMS ET DES APPLICATIONS,
Y COMPRIS (SANS LIMITATION) TOUTES BLESSURES ÉVENTUELLES DES UTILISATEURS FINAUX OU DES PATIENTS DU CLIENT.
Limitation de DLP : Le Service Data Loss Prevention ne s'applique pas aux messages de Microsoft Teams envoyés ou reçus par SMS, ni ne les
bloque.
Versions d'évaluation : La version d'évaluation de Microsoft Teams ne peut être initiée que par des utilisateurs finaux individuels. Le Client ne peut
pas initier une version d'évaluation de Microsoft Teams au nom des employés de l'utilisateur final.
Yammer
Pour les Services Office 365 comprenant Yammer, les Utilisateurs Externes invités dans Yammer via la fonctionnalité de réseau externe n’ont pas
besoin d’une SL Utilisateur.
Table des matières / Conditions générales
Services Audio
Skype Entreprise Online (Plan 2) Crédits Communication
Audioconférence Salle de Réunion
Forfait d'Appels Système Téléphonique
Téléphone de partie commune
Messagerie instantanée
Un utilisateur final pourra transférer un message texte à un autre utilisateur final en temps réel sur un réseau IP.
Présence
Un utilisateur final pourra définir et afficher sa disponibilité et consulter celle d’un autre utilisateur final.
Réunions en ligne
Un utilisateur final pourra mener, avec d’autres utilisateurs finaux, une réunion Internet avec fonctionnalités audio/vidéo.
Notifications
Les Notifications relatives aux normes H.264/MPEG-4 AVC et/ou VC-1 de l'Annexe 1 s'appliquent.
Le dépassement des restrictions d'utilisation du plan d'abonnement au service d'Appel et de Conférence applicable tel que décrit dans les
conditions d'utilisation peut entraîner la suspension des services. Microsoft avertira de manière raisonnable le Client avant toute suspension
des services d'Appel et de Conférence et le client pourra passer des appels d'urgence pendant la période de suspension.
Exchange Online
Exchange Online (Plan 1 et 2) Prévention des pertes de données
Exchange Online K1 Office 365 - Protection avancée contre les menaces
Exchange Online Archiving pour Exchange Online Office 365 - Intelligence des menaces
Exchange Online Archiving pour Exchange Server
Courriers électroniques
Un utilisateur final pourra envoyer des courriers électroniques, accéder à sa boîte aux lettres et recevoir des courriers électroniques provenant de
l’intérieur et de l’extérieur de l’organisation du Client.
Stratégies de rétention
Le Client pourra mettre en place des politiques d’archivage et de suppression des courriers électroniques.
Calendrier
Un utilisateur final pourra consulter un calendrier et programmer des rendez-vous, des réunions et des réponses automatiques à des courriers
électroniques entrants.
Contacts
Grâce à une interface utilisateur proposée par Exchange Online, le Client pourra créer et gérer des groupes de distribution et un annuaire
d’utilisateurs finaux, de groupes de distribution et de contacts externes à extension de messagerie couvrant l’ensemble de l’organisation.
Stockage
Le Client pourra permettre à un utilisateur final de stocker des courriers électroniques.
Stratégies de rétention
Le Client pourra mettre en place des politiques d’archivage et de suppression des courriers électroniques différentes de celles qu’un utilisateur
final peut appliquer à sa propre boîte aux lettres.
Suspension légale
Le Client pourra appliquer un « blocage légal » sur la boîte aux lettres principale et la boîte aux lettres d’archivage d’un utilisateur final pour
conserver le contenu de ces boîtes aux lettres.
Archivage
L’archivage ne peut être utilisé pour le stockage de messages qu’avec Exchange Online Plans 1 et 2.
Smartphones et tablettes
Chaque utilisateur auquel le Client attribue une SL Utilisateur Exchange Online est autorisé à (i) utiliser Microsoft Outlook pour les dispositifs
mobiles à des fins commerciales et à (ii) se connecter à Microsoft Outlook avec son ID d'organisation sur cinq (5) smartphones et sur
cinq (5) tablettes maximum.
Applications Office 365
Office 365 Business Visio Online (Plan 1 et 2)
Office 365 ProPlus
Smartphones et tablettes
Chaque utilisateur auquel le Client attribue une SL Utilisateur Office 365 Business or Office 365 ProPlus est autorisé à (i) utiliser Microsoft Office
pour les dispositifs mobiles à des fins commerciales et à (ii) se connecter à Microsoft Office avec son ID d'organisation sur cinq (5) smartphones et
sur cinq (5) tablettes maximum.
Utilisateurs externes
Les Utilisateurs Externes invités à se connecter à des collections de sites via la fonctionnalité Share-by-Mail n’ont pas besoin d’une SL Utilisateur
avec Office pour le Web.
Table des matières / Conditions générales
OneDrive Entreprise
Utilisateurs externes
Les utilisateurs externes invités à se connecter à des collections de sites via la fonctionnalité Share-by-Mail n’ont pas besoin d’une SL Utilisateur
avec OneDrive Entreprise.
Table des matières / Conditions générales
Project
Project Online Essentials Plan du Projet 3
Plan du Projet 1 Plan du Projet 5
SharePoint Online
SharePoint Online (Plan 1 et 2) Duet Enterprise Online pour Microsoft SharePoint et SAP
SharePoint Online K1
Sites de collaboration
Un utilisateur final pourra créer un site accessible à l’aide d’un navigateur Web, qui lui permettra de télécharger et de partager du contenu, et
dont il pourra gérer l’accès.
Stockage
Le Client pourra définir les limites de capacité de stockage d’un site créé par un utilisateur final.
Utilisateurs externes
Les Utilisateurs externes invités à se connecter à des collections de sites via la fonctionnalité Share-by-Mail n’ont pas besoin d’une SL Utilisateur
avec SharePoint Online K1, Plan 1 et Plan 2.
Microsoft Stream
Notifications
Les Notifications relatives aux normes visuelles H.264/AVC, MPEG-4 Part 2 et aux normes vidéo VC-1 et MPEG-2 figurant dans l’Annexe 1
s’appliquent.
Utilisateurs authentifiés
Les utilisateurs authentifiés par les programmes du Client qui accèdent au service via les API Bing Maps doivent disposer d’une SL.
Conditions de Protection des
Service en Ligne - Conditions
Table des matières Introduction Conditions Générales Données Personnelles et de Pièces jointes
spécifiques
Sécurité
Conditions des Services en Ligne proposés dans le cadre des Programmes de Concession de Licence en Volume de Microsoft (français – neutre, Décembre 2019) 33
Avis
Les Notifications relatives à Bing Maps et aux normes visuelles H.264/AVC, MPEG-4 Part 2 et aux normes vidéo VC-1 et MPEG-2 figurant dans
l’Annexe 1 s’appliquent.
Microsoft Power BI
Définitions
« Application Client » désigne une application ou un ensemble d’applications ajoutant des fonctionnalités principales importantes aux
Fonctionnalités Incorporées et qui ne constitue pas pour l’essentiel un substitut à une partie des services Microsoft Power BI.
« Fonctionnalités Incorporées » désigne les API Power BI et les vues incorporées destinées à être utilisées par une application.
Restrictions
Le client n’est pas autorisé à :
revendre ou redistribuer les services Microsoft Power BI ; ou
permettre à plusieurs utilisateurs d’accéder, directement ou indirectement, à une fonctionnalité de Microsoft Power BI disponible par
utilisateur.
Publish to Web
Le Client est autorisé à utiliser la fonctionnalité Publish to Web pour partager du contenu, sous réserve que le contenu ne soit partagé que sur
des sites Web accessibles au public. Il n’est pas autorisé à l’utiliser pour partager du contenu en interne. Microsoft est susceptible de diffuser du
contenu publié au moyen de la fonctionnalité Publish to Web sur des sites Web ou des galeries accessibles au public.
Microsoft PowerApps
Entités assujetties à des restrictions
Le Client n’est pas autorisé à créer, modifier ou supprimer des données provenant d’entités du type désigné comme « restreint » dans la
documentation du produit à l’adresse suivante https://go.microsoft.com/fwlink/?linkid=868812. Le client dispose d’un accès en lecture seule à
ces entités restreintes.
Les Utilisateurs Externes non authentifiés par PowerApps peuvent accéder aux Portails Power sans SL Utilisateur.
Table des matières / Conditions générales
Offres GitHub
GitHub Enterprise GitHub Advanced Security
GitHub Actions GitHub Packages
GitHub Insights
Les Offres GitHub sont fournies par GitHub, Inc. En utilisant les Offres GitHub, le Client accepte d’être lié par les conditions de GitHub disponibles à
l'adresse https://aka.ms/github_terms. Nonobstant toute stipulation contraire dans le contrat de licence en volume du Client (y compris les
présentes Conditions des Services en Ligne), la Déclaration de Confidentialité de GitHub disponible à l'adresse
https://help.github.com/articles/github-privacy-statement/ et l'Addenda sur la Protection des Données disponible à l'adresse
https://aka.ms/github_terms s'appliqueront à l'utilisation par le Client des Offres GitHub, notamment GitHub Enterprise concédé sous licence
autonome ou en tant que Visual Studio Enterprise ou Professional avec GitHub Enterprise.
Notifications
Les notifications relatives à Bing Maps et aux Services Professionnels figurant dans l’Annexe 1 s’appliquent.
Table des matières / Conditions générales
Obligations du Client
Le Client est seul responsable : (1) de l'exactitude et l’adéquation des informations et des Données fournies via l'utilisation du Service Microsoft
Healthcare Bot ; (2) de la mise en œuvre d'une une méthode d’authentification sécurisée entre l'Application Healthcare Bot Client et le Service
Conditions de Protection des
Service en Ligne - Conditions
Table des matières Introduction Conditions Générales Données Personnelles et de Pièces jointes
spécifiques
Sécurité
Conditions des Services en Ligne proposés dans le cadre des Programmes de Concession de Licence en Volume de Microsoft (français – neutre, Décembre 2019) 35
Microsoft Healthcare Bot ; (3) de l'obtention de l'accord approprié des utilisateurs finaux dans le cadre de leur utilisation de l'Application
Healthcare Bot Client ; et (4) de l'affichage d'avertissements, d'exclusions et de reconnaissances appropriés aux utilisateurs finaux dans le cadre de
leur utilisation de l'Application Healthcare Bot Client, y compris, le cas échéant, ceux stipulés dans le formulaire suivant.
Restrictions d’utilisation
LE CLIENT RECONNAÎT QUE LE SERVICE MICROSOFT HEALTHCARE BOT (1) N'EST PAS DESTINÉ À, NI MIS À DISPOSITION POUR ÊTRE UTILISÉ COMME
APPAREIL MÉDICAL (OU APPAREILS MÉDICAUX) DANS LE DIAGNOSTIC D'UNE MALADIE OU D'UN AUTRE PROBLÈME DE SANTÉ, OU DANS LA
GUÉRISON, L'ATTÉNUATION, LE TRAITEMENT OU LA PRÉVENTION DE MALADIES, NI POUR ÊTRE UTILISÉ COMME COMPOSANT D'UNE OFFRE OU
D'UN PRODUIT CLINIQUE ET QU'AUCUNE LICENCE ET AUCUNE DROIT N'EST CONCÉDÉ POUR L'UTILISATION DU SERVICE MICROSOFT HEALTHCARE
BOT À DE TELLES FINS, (2) N'EST PAS CONÇU POUR NI DESTINÉ À REMPLACER UN AVIS MÉDICAL PROFESSIONNEL, UN DIAGNOSTIC OU UN
TRAITEMENT ET NE DOIT PAS ÊTRE UTILISÉ POUR REMPLACER UN AVIS MÉDICAL PROFESSIONNEL, UN DIAGNOSTIC OU UN TRAITEMENT ET (3)
QU'IL NE DOIT PAS ÊTRE UTILISÉ POUR DES URGENCES ET NE PREND PAS EN CHARGE LES APPELS D'URGENCE. LE CLIENT RECONNAÎT QUE
L'APPLICATION HEALTHCARE BOT CLIENT CONSTITUE UN PRODUIT OU SERVICE PROPRE AU CLIENT, SÉPARÉ ET INDÉPENDANT DU SERVICE
MICROSOFT HEALTHCARE BOT. LE CLIENT EST SEUL RESPONSABLE DE LA CONCEPTION, DU DÉVELOPPEMENT ET DE LA MISE EN ŒUVRE DE
L'APPLICATION HEALTHCARE BOT CLIENT ET DE FOURNIR AUX UTILISATEURS FINAUX D'AVERTISSEMENTS APPROPRIÉS RELATIFS À L'UTILISATION
DE L'APPLICATION HEALTHCARE BOT CLIENT. LE CLIENT EST SEUL RESPONSABLE EN CAS DE DÉCÈS OU DE PRÉJUDICES CORPORELS SUSCEPTIBLES DE
DÉCOULER DE SON UTILISATION DU SERVICE MICROSOFT HEALTHCARE BOT AVEC L'APPLICATION HEALTHCARE BOT CLIENT, Y COMPRIS (SANS
LIMITATION) TOUTES BLESSURES ÉVENTUELLES DES UTILISATEURS FINAUX.
Table des matières / Conditions générales
Microsoft Intune
Microsoft Intune (par utilisateur) Module Complémentaire Microsoft Intune pour System Center Configuration
Microsoft Intune pour Dispositifs Manager et System Center EndPoint Protection (par utilisateur, par dispositif)
Microsoft Intune pour EDU (par utilisateur, par dispositif) (« Module Complémentaire Windows Intune »)
Avis
Tous les services de déploiement fournis au Client sont soumis aux Notifications relatives aux Services Professionnels de l'Annexe 1.
Microsoft Learning
Conditions de Protection des
Service en Ligne - Conditions
Table des matières Introduction Conditions Générales Données Personnelles et de Pièces jointes
spécifiques
Sécurité
Conditions des Services en Ligne proposés dans le cadre des Programmes de Concession de Licence en Volume de Microsoft (français – neutre, Décembre 2019) 36
Office 365 Developer
Interdiction d’utilisation dans un environnement de production pour Office 365 Developer
Chaque utilisateur auquel le Client attribue une SL Utilisateur est autorisé à utiliser le Service en Ligne pour concevoir, développer et tester les
applications du Client destinées aux Services en Ligne Office 365 du Client, aux déploiements sur site ou à Microsoft Office Store. Le Service en
Ligne n’est pas concédé sous licence pour être utilisé dans un environnement de production.
Annexe 1 – Notifications
Bing Maps
Le Service en Ligne ou le logiciel inclus associé comprend l’utilisation de Bing Maps. Vous n’êtes autorisé à utiliser les contenus fournis via Bing
Maps, y compris les géocodes, qu’avec le produit via lequel les contenus sont fournis. L’utilisation de Bing Maps par le Client est régie par les
Conditions d’Utilisation Finale de Bing Maps disponibles à l'adresse go.microsoft.com/?linkid=9710837 et la Déclaration de Confidentialité de
Microsoft disponible à l'adresse go.microsoft.com/fwlink/?LinkID=248686.
Table des matières / Conditions générales
Services Professionnels
Les Services Professionnels sont fournis sous réserve des « Conditions des Services Professionnels » ci-dessous. Néanmoins, si les
Services Professionnels sont fournis dans le cadre d’un contrat distinct, alors les dispositions de ce dernier s’appliquent à ces Services
Professionnels.
Les Services Professionnels auxquels s’applique la présente Notification ne sont pas des Services en Ligne et le reste des Conditions des Services en
Ligne ne s’appliquent pas, à moins qu’elles ne soient expressément rendues applicables par les Conditions des Services Professionnels ci-dessous.
Détails du Traitement
Les parties reconnaissent et acceptent ce qui suit :
Le traitement est limité aux Données à Caractère Personnel relevant du champ d’application du RGPD ;
La durée du traitement doit correspondre à la durée du contrat de Services Professionnels du Client et jusqu’à ce que toutes les Données
à Caractère Personnel soient supprimées ou retournées conformément aux instructions du Client ;
Le traitement a pour objectif la prestation des Services Professionnels conformément au contrat de licence en volume du Client et à toute
déclaration de services ; et que, sauf disposition légale contraire, les données personnelles ne seront pas conservées, utilisées, vendues ou
divulguées à d’autres fins ;
Les types de Données à Caractère Personnel traités dans le cadre de la prestation des Services Professionnels comprennent ceux qui sont
expressément identifiés dans l’Article 4 du RGPD ; et
Les catégories de personnes concernées sont les représentants et les utilisateurs finaux du Client, parmi lesquels les employés, prestataires
de services, collaborateurs et clients.
Responsabilités du Client
La clause relative aux « Responsabilités du Client » de l’article Conditions de Protection des Données des OST s’applique au contrat de Services
Professionnels du Client en ce qui concerne les Données des Services Professionnels. En outre, concernant le contrat de Services Professionnels
du Client, le Client s’engage à ne pas fournir des Données des Services Professionnels autres que les Données de Support à Microsoft auxquelles
les réglementations en vertu des lois américaines Family Educational Rights and Privacy Act, 20 U.S.C. § 1232g (FERPA) ou Health Insurance
Portability and Accountability Act de 1996 (Pub. L. 104-191) (HIPAA) pourraient être applicables.
Microsoft est responsable du respect par ses Sous-traitants Ultérieurs des Données des Services Professionnels des obligations de Microsoft en
vertu de la présente Annexe 1 des OST. Microsoft s’assurera par un contrat écrit que le Sous-Traitant Ultérieur peut accéder aux Données des
Services Professionnels et les utiliser uniquement pour fournir les services que Microsoft lui a confiés et qu’il ne doit en aucun cas utiliser les
Données des Services Professionnels à d’autres fins. Microsoft veillera à ce que les Sous-traitants Ultérieurs soient liés par des contrats écrits
offrant un niveau de protection des données au moins égal à celui imposé à Microsoft par la présente Annexe 1 des OST.
En ce qui concerne les Données des Services Professionnels autres que des Données de Support, une liste des Sous-traitants Ultérieurs de Microsoft
est disponible sur demande. Si une telle liste est demandée, au moins trente (30) jours avant d’autoriser tout nouveau Sous-opérateur à accéder
aux Données à caractère Personnel, Microsoft actualisera la liste et mettra à disposition du Client un mécanisme lui permettant d’être notifié d’une
telle actualisation.
Si le Client désapprouve un nouveau Sous-traitant Ultérieur, il pourra résilier le contrat de Services Professionnels concerné en adressant, avant la
fin de la période de préavis appropriée, une notification écrite de résiliation indiquant les motifs de son refus.
Concernant les Données de Support, l’utilisation par Microsoft de Sous-traitants Ultérieurs dans le cadre de la fourniture de support technique pour
les Services en Ligne est régie par les mêmes restrictions et procédures que celles qui régissent l’utilisation de Sous-traitants Ultérieurs dans le
cadre des Services en Ligne énoncées dans la clause « Notifications et Contrôles sur l’Utilisation de Sous-traitants Ultérieurs » de l’article Conditions
de Protection des Données des OST.
Établissements d’Enseignement
Les reconnaissances et contrats de Microsoft et les responsabilités du Client pour obtenir le consentement parental et transmettre les
notifications prévues dans la disposition « Établissements d’Enseignement » de la section Conditions de Protection des Données des OST
s’appliquent également en ce qui concerne les Données de Support.
Le Client assurera ses responsabilités et obligations applicables afin de soutenir la prestation par Microsoft des Services Professionnels, comme
spécifié dans la description de chaque Service Professionnel. Le Client n’est pas autorisé à utiliser les Services Professionnels ni les Livrables de
quelque manière interdite par les Règles de Bon Usage et doit respecter toutes les lois et réglementations applicables à son utilisation des
Services Professionnels et des Livrables, y compris les lois sur le respect de la vie privée, les Données à Caractère Personnel, les données
biométriques, la protection des données et la confidentialité des communications. Le Client est seul responsable du test, du déploiement, de la
maintenance et de la prise en charge des Livrables qui sont fournis ou recommandés gratuitement par Microsoft.
Limitation de Responsabilité
Dans la limite permise par la réglementation applicable, la responsabilité totale de chaque partie pour toutes les réclamations relatives aux
Services Professionnels sera limitée aux montants que le Client était tenu d’acquitter pour les Services Professionnels ou à la limitation de
responsabilité du Service en Ligne avec lequel les Services Professionnels sont proposés, le montant le plus élevé étant applicable. En ce qui
concerne les Services Professionnels et Livrables fournis gratuitement et les Livrables que le Client est autorisé à redistribuer à des tiers, sans
obligation de paiement distincte à l’égard de Microsoft, la responsabilité de Microsoft est limitée aux dommages directs jusqu’à concurrence
de cinq mille dollars US (5 000 USD). Aucune des parties ne pourra, en aucun cas, être tenue responsable en cas de dommages accessoires,
incidents, spéciaux, punitifs ou indirects, y compris la perte de jouissance, la perte de bénéfices ou l’interruption d’activité, quels que soient la
cause ou le fondement de responsabilité invoqués, en relation avec les Services Professionnels ou les Livrables. Aucune limitation ni exclusion
ne s’applique aux responsabilités découlant (1) des obligations de confidentialité d’une partie (sauf en ce qui concerne les responsabilités
limitées aux Données Client et aux Données des Services Professionnels, qui restent soumises aux limitations et exclusions ci-dessus) ; ou
(2) de la violation par une partie des droits de propriété intellectuelle de l’autre.
Correctifs
Les « Correctifs » sont des correctifs, des modifications ou des améliorations des Produits, ou leurs dérivés, commercialisés par Microsoft
(comme les Service Packs) ou fournis par Microsoft au Client pour résoudre un problème spécifique. Chaque Correctif est concédé sous licence
en vertu des mêmes conditions que le Produit auquel il s’applique. Si un Correctif n’est pas destiné à un Produit spécifique, les conditions
d’utilisation éventuellement fournies par Microsoft avec le Correctif s’appliquent.
Œuvres Préexistantes
« Œuvres Préexistantes » désigne tout code informatique ou document écrit non basé sur du code élaboré ou obtenu de quelque autre manière
indépendamment du contrat de licence en volume du Client. Tous les droits relatifs aux Œuvres Préexistantes restent l’entière propriété de la
partie qui fournit les Œuvres Préexistantes. Chaque partie est autorisée à utiliser, reproduire et modifier l’une quelconque des Œuvres
Préexistantes de l’autre partie uniquement dans le but de remplir ses obligations dans le cadre des Services Professionnels. Si le Client choisit de
divulguer son code source à Microsoft dans le cadre d’un contrat de Services Professionnels, alors (1) avant une telle divulgation, le Client devra
supprimer tout code source de tiers que le Client n’est pas autorisé à divulguer ; et (2) Microsoft traitera le code source du Client comme une
information confidentielle.
Restrictions de Licence
Le Client n’est pas autorisé à (et ne détient pas de licence pour) reconstituer la logique des produits, les décompiler, les désassembler ou
contourner toute restriction technique contenue dans tout Livrable, sauf dans la mesure où une telle restriction n’est pas autorisée par la
réglementation applicable. Sauf autorisation expresse dans le présent contrat et toute déclaration de services conclue ou licence distincte, le
Client n’est pas autorisé à (et ne détient pas de licence pour) distribuer, concéder en sous-licence, prêter, louer, vendre, proposer à la vente ou
mettre à disposition de toute autre manière les Livrables, en tout ou partie, ou à soumettre la propriété intellectuelle de Microsoft contenue
dans les Livrables à d’autres conditions de licence.
Commentaires
Les « Commentaires » désignent toute expertise et connaissance, y compris le savoir-faire industriel, ainsi que les commentaires, informations et
suggestions concernant les Livrables, les Services Professionnels et les produits, technologies, services ou tout composant de ces derniers, qu’ils
soient en version précommerciale ou commercialisés, de Microsoft ou du Client. Ni Microsoft ni le Client ne sont tenus de fournir des
Commentaires à l’autre partie en lien avec les Services Professionnels, mais si une partie, à sa seule discrétion, choisit de fournir des
Commentaires, les deux parties conviennent que la partie réceptrice devra être libre d’utiliser de tels Commentaires sans obligation. De même,
dans la mesure où la partie fournissant les Commentaires détient ou contrôle les droits d’auteur ou de secret de fabrication concernant de tels
Commentaires, cette partie concède à la partie réceptrice et à ses Affiliés une licence valable dans le monde entier, non exclusive, perpétuelle,
irrévocable et libre de redevance sur de tels droits de propriété intellectuelle pour : (1) créer, utiliser, modifier, distribuer, créer des œuvres
dérivées et autrement commercialiser les Commentaires dans le cadre des produits, technologies, services ou tout composant de ces derniers
de Microsoft ou du Client, y compris, mais sans s’y limiter, les versions précommerciales ou commercialisées de telles offres ; et (2) concéder en
sous-licence à des tiers les droits susmentionnés, y compris le droit de concéder d’autres sous-licences. Aucune des parties ne fournira
de Commentaires soumis à des conditions imposant une quelconque obligation sur ou demandant une attribution par la partie réceptrice.
Toute partie recevant des Commentaires reconnaît par ailleurs (1) qu’elle peut décider à sa seule et entière discrétion d’implémenter de tels
Commentaires ; (2) qu’elle doit baser ses offres et plans marketing uniquement sur ses seules recherches et analyses indépendantes ; et
(3) qu’elle assume tous les risques liés à l’implémentation de tels Commentaires.
Administrations.
Si le Client est une entité du secteur public, les conditions suivantes s’appliquent à tous les Services Professionnels fournis gratuitement au
Client. Microsoft renonce à tout droit de rémunération par le Client pour les Services Professionnels. Conformément aux lois et réglementations
applicables, Microsoft et le Client reconnaissent que les Services Professionnels sont uniquement destinés à l’usage et aux besoins personnels
du Client et ne sont pas fournis pour les besoins personnels ou à l’avantage de quelque employé du secteur public que ce soit.
Table des matières / Conditions générales
Avertissement relatif aux normes visuelles H.264/AVC et MPEG-4 Part 2 et aux normes
vidéo VC-1 et MPEG-2
Le présent logiciel peut contenir la technologie de compression visuelle H.264/AVC, VC-1, MPEG-4 Partie 2 et MPEG-2. MPEG LA, L.L.C. exige la
diffusion de l’avis suivant :
LA LICENCE DE CE PRODUIT EST ACCORDÉE CONFORMÉMENT AUX LICENCES AVC, VC-1, MPEG-4 PART 2 ET MPEG-2 VIDÉO BREVETÉES POUR UN
USAGE PERSONNEL ET NON COMMERCIAL EN VUE DE (i) ENCODER UNE VIDÉO CONFORMÉMENT AUX NORMES CI-DESSUS (LES NORMES VIDÉO)
ET/OU DE (ii) DÉCODER UNE VIDÉO AVC, VC-1, MPEG-4 PART 2 ET MPEG-2 VIDÉO QUI A ÉTÉ ENCODÉE PAR UN UTILISATEUR ENGAGÉ DANS UNE
ACTIVITÉ PERSONNELLE ET NON COMMERCIALE ET/OU A ÉTÉ OBTENUE PAR UN FOURNISSEUR DE VIDÉOS AUTORISÉ À FOURNIR DE TELLES VIDÉOS.
AUCUNE LICENCE N’EST OCTROYÉE OU IMPLICITE POUR TOUTE AUTRE UTILISATION. DES INFORMATIONS SUPPLÉMENTAIRES SONT DISPONIBLES
AUPRÈS DE MPEG LA, L.L.C. CONSULTEZ LE SITE www.mpegla.com.
À des fins de clarification, la présente notification ne limite pas ou n’empêche pas l’utilisation du logiciel pour une utilisation commerciale normale
spécifique à cette activité, qui n’inclut pas (i) la redistribution du logiciel à des tiers, ou (ii) la création de contenu à l’aide des technologies
conformes aux NORMES VIDÉO pour la distribution à des tiers.
Table des matières / Conditions générales
Secteur Public
Office 365
Office 365 Secteur Public1,3 Éducation3 Microsoft 365 Éducation2
A5 A5
Service en Ligne F1 E1 E3 E4 E5 A1 A3 A5 A1 A35 A5
Compliance Security6
Exchange Online K1
Exchange Online Plan 1
Exchange Online Plan 2
SharePoint Online K1
SharePoint Online Plan 1
SharePoint Online Plan 2
Skype Entreprise Online Plan 2
Système Téléphonique
Audioconférence
Office pour le Web
Office 365 ProPlus
Microsoft Kaizala Pro
Microsoft MyAnalytics
Conformité avancée Office 365
Office 365 Cloud App Security
Office 365 Data Loss Prevention
Office 365 - Protection avancée contre les menaces P2
Microsoft Power BI Pro
Office 365 - Protection avancée contre les menaces P1
Microsoft Intune
Azure Info Protection Premium Plan 1
Azure Info Protection Premium Plan 2
Azure Active Directory Premium Plan 1
Azure Active Directory Premium Plan 2
Azure - Protection avancée contre les menaces pour les
Utilisateurs
Microsoft Cloud App Security
Microsoft Stream Plan 2
Minecraft : Education Edition
1
Les SL de Suite de Module Complémentaire dont le titre indique « sans ProPlus » n’incluent pas de droits pour Office 365 ProPlus.
2
En plus des Services en Ligne identifiés ci-dessus, Microsoft 365 Éducation répond aux exigences de SL pour la SA Windows par Utilisateur désignées dans les
Conditions applicables aux Produits.
3
L’insertion de Skype Entreprise Online – Conférences Audio dans Office 365 E5/A5 varie en fonction de la disponibilité.
4
Comprend Microsoft 365 A3 avec CAL Core.
5
Les clients Office 365 avec 500 sièges ou moins seront intégrés à Microsoft Teams et n'auront pas accès à Skype Entreprise Online.
6
Microsoft 365 A5 Sécurité inclut Microsoft Defender - Protection avancée contre les menaces.
Table des matières / Conditions générales
Conditions des Services en Ligne proposés dans le cadre des Programmes de Concession de Licence en Volume de Microsoft (français – neutre, Décembre 2019) 45
Dans les pays où les Clauses Contractuelles Types nécessitent une approbation règlementaire, celles-ci ne peuvent être invoquées pour légitimer
l’exportation de données hors du pays en vertu de la décision 2010/87/UE de la Commission Européenne (février 2010), à moins que le Client
obtienne l’approbation règlementaire requise.
À compter du 25 mai 2018 et par la suite, les références à divers Articles de la Directive 95/46/CE dans les Clauses Contractuelles Types ci-dessous
seront traitées comme des références aux Articles pertinents et appropriés dans le RGPD.
Aux fins de l’Article 26(2) de la Directive 95/46/CE relative au transfert des données à caractère personnel aux sous-traitants établis dans des pays
tiers qui n’assurent pas un degré de protection des données suffisant, le Client (en tant qu’exportateur de données) et Microsoft Corporation (en
tant qu’importateur de données, dont la signature figure ci-après), à titre individuel, une « partie », et collectivement, les « parties », conviennent
des Clauses Contractuelles suivantes (les « Clauses » ou « Clauses Contractuelles Types ») afin d’offrir des garanties adéquates concernant la
protection de la vie privée et des libertés et droits fondamentaux des personnes lors du transfert, par l’exportateur de données vers l’importateur
de données, des données à caractère personnel visées à l’appendice 1.
Clause 1 : Définitions
(a) « données à caractère personnel », « catégories particulières de données », « traiter/traitement », « responsable du traitement », « sous-
traitant », « personne concernée » et « autorité de contrôle » ont la même signification que dans la directive 95/46/CE du Parlement européen et
du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la
libre circulation de ces données ;
(b) l’« exportateur de données » est le responsable du traitement qui transfère les données à caractère personnel ;
(c) l’« importateur de données » est le sous-traitant qui accepte de recevoir de l’exportateur de données des données à caractère personnel
destinées à être traitées pour le compte de ce dernier après le transfert conformément à ses instructions et aux termes des présentes clauses et
qui n’est pas soumis au mécanisme d’un pays tiers assurant une protection adéquate au sens de l’article 25, paragraphe 1, de la
directive 95/46/CE ;
(d) le « sous-traitant ultérieur » est le sous-traitant engagé par l’importateur de données ou par tout autre sous-traitant ultérieur de celui-ci, qui
accepte de recevoir de l’importateur de données ou de tout autre sous-traitant ultérieur de celui-ci des données à caractère personnel
exclusivement destinées à des activités de traitement à effectuer pour le compte de l’exportateur de données après le transfert conformément aux
instructions de ce dernier, aux conditions énoncées dans les présentes clauses et selon les termes du contrat de sous-traitance écrit ;
(e) le « droit applicable à la protection des données » est la législation protégeant les libertés et les droits fondamentaux des personnes,
notamment le droit à la vie privée à l’égard du traitement des données à caractère personnel, et s’appliquant à un responsable du traitement dans
l’État membre où l’exportateur de données est établi ;
(f) les « mesures techniques et d’organisation liées à la sécurité » sont les mesures destinées à protéger les données à caractère personnel contre
une destruction fortuite ou illicite, une perte fortuite, une altération, une divulgation ou un accès non autorisé, notamment lorsque le traitement
suppose la transmission de données par réseau, et contre toute autre forme illicite de traitement.
Les détails du transfert, et en particulier les catégories de données personnelles particulières, le cas échéant, sont spécifiés dans l’Annexe 1 ci-
dessous, qui fait partie intégrante des Clauses.
Conditions des Services en Ligne proposés dans le cadre des Programmes de Concession de Licence en Volume de Microsoft (français – neutre, Décembre 2019) 46
1. La personne concernée peut faire appliquer contre l’exportateur de données la présente clause, ainsi que la clause 4, points b) à i), la clause 5,
points a) à e) et points g) à j), la clause 6, paragraphes 1 et 2, la clause 7, la clause 8, paragraphe 2, et les clauses 9 à 12 en tant que tiers
bénéficiaire.
2. La personne concernée peut faire appliquer contre l’importateur de données la présente clause, ainsi que la clause 5, points a) à e) et g), la
clause 6, la clause 7, la clause 8, paragraphe 2, et les clauses 9 à 12 dans les cas où l’exportateur de données a matériellement disparu ou a cessé
d’exister en droit, à moins que l’ensemble de ses obligations juridiques n'ait été transféré, par contrat ou par effet de la loi, à l’entité qui lui
succède, à laquelle reviennent par conséquent les droits et les obligations de l’exportateur de données, et contre laquelle la personne concernée
peut donc faire appliquer lesdites clauses.
3. La personne concernée peut faire appliquer contre le sous-traitant ultérieur la présente clause, ainsi que la clause 5, points a) à e) et g), la
clause 6, la clause 7, la clause 8, paragraphe 2, et les clauses 9 à 12, mais uniquement dans les cas où l’exportateur de données et l’importateur de
données ont matériellement disparu, ont cessé d’exister en droit ou sont devenus insolvables, à moins que l’ensemble des obligations juridiques de
l’exportateur de données n'ait été transféré, par contrat ou par effet de la loi, au successeur légal, auquel reviennent par conséquent les droits et
les obligations de l’exportateur de données, et contre lequel la personne concernée peut donc faire appliquer lesdites clauses. Cette responsabilité
civile du sous-traitant ultérieur doit être limitée à ses propres activités de traitement conformément aux présentes clauses.
4. Les parties ne s’opposent pas à ce que la personne concernée soit représentée par une association ou un autre organisme si elle en exprime le
souhait et si le droit national l’autorise.
(a) le traitement, y compris le transfert proprement dit des données à caractère personnel, a été et continuera d’être effectué conformément aux
dispositions pertinentes du droit applicable à la protection des données (et, le cas échéant, a été notifié aux autorités compétentes de l’État
membre dans lequel l’exportateur de données est établi) et n’enfreint pas les dispositions pertinentes dudit État ;
(b) il a chargé, et chargera pendant toute la durée des services de traitement de données à caractère personnel, l’importateur de données de
traiter les données à caractère personnel transférées pour le compte exclusif de l’exportateur de données et conformément au droit applicable à la
protection des données et aux présentes clauses ;
(c) l’importateur de données offrira suffisamment de garanties en ce qui concerne les mesures techniques et d’organisation liées à la sécurité
spécifiées dans l’Appendice 2 ci-dessous ;
(d) après l’évaluation des exigences du droit applicable à la protection des données, les mesures de sécurité sont adéquates pour protéger les
données à caractère personnel contre une destruction fortuite ou illicite, une perte fortuite, une altération, une divulgation ou un accès non
autorisé, notamment lorsque le traitement suppose la transmission de données par réseau, et contre toute autre forme illicite de traitement et
elles assurent un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger, eu égard au niveau technologique
et au coût de mise en œuvre ;
(e) il veillera au respect des mesures de sécurité ;
(f) si le transfert porte sur des catégories particulières de données, la personne concernée a été informée ou sera informée avant le transfert ou
dès que possible après le transfert que ses données pourraient être transmises à un pays tiers n’offrant pas un niveau de protection adéquat au
sens de la directive 95/46/CE ;
(g) il transmettra toute notification reçue de l’importateur de données ou de tout sous-traitant ultérieur conformément à la clause 5, point b), et à
la clause 8, paragraphe 3), à l’autorité de contrôle de la protection des données s’il décide de poursuivre le transfert ou de lever sa suspension ;
(h) il mettra à la disposition des personnes concernées, si elles le demandent, une copie des présentes clauses, à l’exception de l’Appendice 2, et
une description sommaire des mesures de sécurité, ainsi qu’une copie de tout contrat de soustraitance ultérieure ayant été conclu conformément
aux présentes clauses, à moins que les clauses ou le contrat ne contienne(nt) des informations commerciales, auquel cas il pourra retirer ces
informations ;
(i) en cas de sous-traitance ultérieure, l’activité de traitement est effectuée conformément à la clause 11 par un soustraitant ultérieur offrant au
moins le même niveau de protection des données à caractère personnel et des droits de la personne concernée que l’importateur de données
conformément aux présentes clauses ; et
(j) il veillera au respect de la clause 4, points a) à i).
Conditions des Services en Ligne proposés dans le cadre des Programmes de Concession de Licence en Volume de Microsoft (français – neutre, Décembre 2019) 47
(a) il traitera les données à caractère personnel pour le compte exclusif de l’exportateur de données et conformément aux instructions de ce
dernier et aux présentes clauses; s’il est dans l’incapacité de s’y conformer pour quelque raison que ce soit, il accepte d’informer dans les meilleurs
délais l’exportateur de données de son incapacité, auquel cas ce dernier a le droit de suspendre le transfert de données et/ou de résilier le contrat ;
(b) il n’a aucune raison de croire que la législation le concernant l’empêche de remplir les instructions données par l’exportateur de données et les
obligations qui lui incombent conformément au contrat, et si ladite législation fait l’objet d’une modification susceptible d’avoir des conséquences
négatives importantes pour les garanties et les obligations offertes par les clauses, il communiquera la modification à l’exportateur de données
sans retard après en avoir eu connaissance, auquel cas ce dernier a le droit de suspendre le transfert de données et/ou de résilier le contrat ;
(c) il a mis en œuvre les mesures techniques et d’organisation liées à la sécurité spécifiées dans l’Appendice 2 avant de traiter les données à
caractère personnel transférées ;
(d) il communiquera sans retard à l’exportateur de données :
(i) toute demande contraignante de divulgation des données à caractère personnel émanant d’une autorité de maintien de l’ordre, sauf
disposition contraire, telle qu’une interdiction de caractère pénal visant à préserver le secret d’une enquête policière ;
(ii) tout accès fortuit ou non autorisé ; et
(iii) toute demande reçue directement des personnes concernées sans répondre à cette demande, à moins qu’il n’ait été autorisé à le faire ;
(e) il traitera rapidement et comme il se doit toutes les demandes de renseignements émanant de l’exportateur de données relatives à son
traitement des données à caractère personnel qui font l’objet du transfert et se rangera à l’avis de l’autorité de contrôle en ce qui concerne le
traitement des données transférées ;
(f) à la demande de l’exportateur de données, il soumettra ses moyens de traitement de données à une vérification des activités de traitement
couvertes par les présentes clauses qui sera effectuée par l’exportateur de données ou un organe de contrôle composé de membres indépendants
possédant les qualifications professionnelles requises, soumis à une obligation de secret et choisis par l’exportateur de données, le cas échéant,
avec l’accord de l’autorité de contrôle ;
(g) il mettra à la disposition de la personne concernée, si elle le demande, une copie des présentes clauses, ou tout contrat de sous-traitance
ultérieure existant, à moins que les clauses ou le contrat ne contienne(nt) des informations commerciales, auquel cas il pourra retirer ces
informations, à l’exception de l’Appendice 2, qui sera remplacé par une description sommaire des mesures de sécurité, lorsque la personne
concernée n’est pas en mesure d’obtenir une copie de l’exportateur de données ;
(h) en cas de sous-traitance ultérieure, il veillera au préalable à informer l’exportateur de données et à obtenir l’accord écrit de ce dernier ;
(i) les services de traitement fournis par le sous-traitant ultérieur seront conformes à la clause 11 ; et
(j) il enverra dans les meilleurs délais une copie de tout accord de sous-traitance ultérieure conclu par lui en vertu des présentes clauses à
l’exportateur de données.
Clause 6 : Responsabilité
1. Les parties conviennent que toute personne concernée ayant subi un dommage du fait d’un manquement aux obligations visées à la clause 3 ou
à la clause 11 par une des parties ou par un sous-traitant ultérieur a le droit d’obtenir de l’exportateur de données réparation du préjudice subi.
2. Si une personne concernée est empêchée d’intenter l’action en réparation visée au paragraphe 1 contre l’exportateur de données pour
manquement par l’importateur de données ou par son sous-traitant ultérieur à l’une ou l’autre de ses obligations visées à la clause 3 ou à la
clause 11, parce que l’exportateur de données a matériellement disparu, a cessé d’exister en droit ou est devenu insolvable, l’importateur de
données accepte que la personne concernée puisse déposer une plainte à son encontre comme s’il était l’exportateur de données, à moins que
l’ensemble des obligations juridiques de l’exportateur de données n'ait été transféré, par contrat ou par effet de la loi, à l’entité qui lui succède,
contre laquelle la personne concernée peut alors faire valoir ses droits.
L’importateur de données ne peut invoquer un manquement par un sous-traitant ultérieur à ses obligations pour échapper à ses propres
responsabilités.
3. Si une personne concernée est empêchée d’intenter l’action visée aux paragraphes 1 et 2 contre l’exportateur de données ou l’importateur de
données pour manquement par le sous-traitant ultérieur à l’une ou l’autre de ses obligations visées à la clause 3 ou à la clause 11, parce que
l’exportateur de données et l’importateur de données ont matériellement disparu, ont cessé d’exister en droit ou sont devenus insolvables, le
sous-traitant ultérieur accepte que la personne concernée puisse déposer une plainte à son encontre en ce qui concerne ses propres activités de
traitement conformément aux présentes clauses comme s’il était l’exportateur de données ou l’importateur de données, à moins que l’ensemble
Conditions des Services en Ligne proposés dans le cadre des Programmes de Concession de Licence en Volume de Microsoft (français – neutre, Décembre 2019) 48
des obligations juridiques de l’exportateur de données ou de l’importateur de données n'ait été transféré, par contrat ou par effet de la loi, au
successeur légal, contre lequel la personne concernée peut alors faire valoir ses droits. La responsabilité du sous-traitant ultérieur doit être limitée
à ses propres activités de traitement conformément aux présentes clauses.
1. L’importateur de données convient que si, en vertu des clauses, la personne concernée invoque à son encontre le droit du tiers bénéficiaire
et/ou demande réparation du préjudice subi, il acceptera la décision de la personne concernée :
(a) de soumettre le litige à la médiation d’une personne indépendante ou, le cas échéant, de l’autorité de contrôle ;
(b) de porter le litige devant les tribunaux de l’État membre où l’exportateur de données est établi.
2. Les parties conviennent que le choix effectué par la personne concernée ne remettra pas en cause le droit procédural ou matériel de cette
dernière d’obtenir réparation conformément à d’autres dispositions du droit national ou international.
1. L’exportateur de données convient de déposer une copie du présent contrat auprès de l’autorité de contrôle si celle-ci l’exige ou si ce dépôt est
prévu par le droit applicable à la protection des données.
2. Les parties conviennent que l’autorité de contrôle a le droit d’effectuer des vérifications chez l’importateur de données et chez tout sous-traitant
ultérieur dans la même mesure et dans les mêmes conditions qu’en cas de vérifications opérées chez l’exportateur de données conformément au
droit applicable à la protection des données.
3. L’importateur de données informe l’exportateur de données, dans les meilleurs délais, de l’existence d’une législation le concernant ou
concernant tout sous-traitant ultérieur faisant obstacle à ce que des vérifications soient effectuées chez lui ou chez tout sous-traitant ultérieur
conformément au paragraphe 2. Dans ce cas, l’exportateur de données a le droit de prendre les mesures prévues par la clause 5, point b).
Les Clauses seront régies par le droit de l’État Membre dans lequel l’exportateur de données est établi.
Les parties s’engagent à ne pas modifier les présentes clauses. Les parties restent libres d’inclure d’autres clauses à caractère commercial qu’elles
jugent nécessaires, à condition qu’elles ne contredisent pas les présentes clauses.
1. L’importateur de données ne sous-traite aucune de ses activités de traitement effectuées pour le compte de l’exportateur de données
conformément aux présentes clauses sans l’accord écrit préalable de l’exportateur de données. L’importateur de données ne sous-traite les
obligations qui lui incombent conformément aux présentes clauses, avec l’accord de l’exportateur de données, qu’au moyen d’un accord écrit
conclu avec le sous-traitant ultérieur, imposant à ce dernier les mêmes obligations que celles qui incombent à l’importateur de données
conformément aux présentes clauses. En cas de manquement, par le sous-traitant ultérieur, aux obligations en matière de protection des données
qui lui incombent conformément audit accord écrit, l’importateur de données reste pleinement responsable du respect de ces obligations envers
l’exportateur de données.
2. Le contrat écrit préalable entre l’importateur de données et le sous-traitant ultérieur prévoit également une clause du tiers bénéficiaire telle
qu’énoncée à la clause 3 pour les cas où la personne concernée est empêchée d’intenter l’action en réparation visée à la clause 6, paragraphe 1,
contre l’exportateur de données ou l’importateur de données parce que ceux-ci ont matériellement disparu, ont cessé d’exister en droit ou sont
devenus insolvables, et que l’ensemble des obligations juridiques de l’exportateur de données ou de l’importateur de données n’a pas été
transféré, par contrat ou par effet de la loi, à une autre entité leur ayant succédé. Cette responsabilité civile du sous-traitant ultérieur doit être
limitée à ses propres activités de traitement conformément aux présentes clauses.
3. Les dispositions relatives aux aspects de la sous-traitance ultérieure liés à la protection des données du contrat visé au paragraphe 1 sont régies
par le droit de l’État membre où l’exportateur de données est établi.
4. L’exportateur de données tient une liste des accords de sous-traitance ultérieure conclus en vertu des présentes clauses et notifiés par
l’importateur de données conformément à la clause 5, point j), qui sera mise à jour au moins une fois par an. Cette liste est mise à la disposition de
l’autorité de contrôle de la protection des données de l’exportateur de données.
Conditions des Services en Ligne proposés dans le cadre des Programmes de Concession de Licence en Volume de Microsoft (français – neutre, Décembre 2019) 49
Clause 12 : Obligation après la résiliation des services de traitement des données à caractère personnel
1. Les parties conviennent qu’au terme des services de traitement des données, l’importateur de données et le sous-traitant ultérieur restitueront
à l’exportateur de données, et à la convenance de celui-ci, l’ensemble des données à caractère personnel transférées ainsi que les copies, ou
détruiront l’ensemble de ces données et en apporteront la preuve à l’exportateur de données, à moins que la législation imposée à l’importateur
de données ne l’empêche de restituer ou de détruire la totalité ou une partie des données à caractère personnel transférées. Dans ce cas,
l’importateur de données garantit qu’il assurera la confidentialité des données à caractère personnel transférées et qu’il ne traitera plus
activement ces données.
2. L’importateur de données et le sous-traitant ultérieur garantissent que si l’exportateur de données et/ou l’autorité de contrôle le demandent, ils
soumettront leurs moyens de traitement de données à une vérification des mesures visées au paragraphe 1.
Exportateur de données : Le Client est l’exportateur de données. L’exportateur de données est un utilisateur des Services en Ligne, tel que le
définit la section des Conditions des Services en Ligne intitulée « Conditions de Protection de Données ».
Importateur de données : L’importateur de données est MICROSOFT CORPORATION, producteur mondial de logiciels et de services.
Personnes concernées : les personnes concernées sont les utilisateurs finaux et représentants de l’exportateur de données, parmi lesquels les
employés, prestataires de services, collaborateurs et clients de l’exportateur de données. Les personnes concernées peuvent également englober
des individus tentant de communiquer ou de transférer des informations à caractère personnel aux utilisateurs des services fournis par
l’importateur de données.
Catégories de données : Les données à caractère personnel transférées comprennent des courriers électroniques, documents et autres données
sous forme électronique, dans le contexte de la fourniture des Services en Ligne.
Traitement : Les données à caractère personnel transférées feront l’objet des opérations de traitement de base suivantes :
a. Durée et objet du traitement des données. La durée du traitement sera la durée désignée en vertu du contrat de licence en volume
applicable entre l’exportateur de données et l’entité Microsoft auquel les présentes Clauses Contractuelles Types sont annexées
(« Microsoft »). Le traitement des données a pour objectif la prestation de Services en Ligne.
b. Étendue et Finalité du Traitement des Données. L’étendue et la finalité du traitement des Données à Caractère Personnel sont décrites
dans la section Stratégies et Pratiques de Sécurité des OST. L’importateur de données exploite un réseau mondial de centres de données et
d’installations de gestion/support, et des opérations de traitement peuvent avoir lieu dans n’importe quel pays où l’importateur de
données ou ses sous-traitants ultérieurs exploitent de telles installations.
c. Accès aux Données Client. Pendant toute la durée désignée dans le contrat de licence en volume applicable, l’importateur de données
choisira, conformément à la réglementation applicable mettant en œuvre l’Article 12(b) de la Directive européenne sur la Protection des
Données, entre : (1) donner à l’exportateur de données les moyens de corriger, de supprimer ou de bloquer les Données Client, ou
(2) procéder à ces corrections, suppressions ou blocages pour son compte.
d. Instructions de l’exportateur de données. Pour les Services en Ligne, l’importateur de données agira uniquement selon les instructions
de l’exportateur de données, transmises par Microsoft.
e. Suppression ou renvoi des Données Client. À la cessation de l’utilisation des Services en Ligne par l’exportateur de données ou à leur
expiration, ce dernier pourra extraire les Données Client et l’importateur de données effacera ces dernières, conformément aux Conditions
des Services en Ligne applicables au contrat.
Sous-traitants : L’importateur de données peut engager d’autres sociétés pour fournir des services limités en son nom, comme la fourniture de
support au Client. Ces sous-traitants sont autorisés à obtenir des Données Client uniquement pour fournir les services que leur a confiés
l’importateur de données, et ne doivent en aucun cas utiliser les Données Client à d’autres fins.
Description des mesures techniques et d’organisation liées à la sécurité mises en œuvre par l’importateur de données conformément aux
Clauses 4(d) et 5(c) :
1. Personnel. Le personnel de l’importateur de données ne saurait traiter les Données Client sans autorisation. Le personnel est tenu de préserver
la confidentialité de toute Donnée Client. Cette obligation de confidentialité perdure après la fin de son engagement.
2. Interlocuteur responsable de la protection des données à caractère personnel. Le responsable de la protection des données à caractère
personnel chez l’importateur des données peut être joint à l’adresse suivante :
Conditions des Services en Ligne proposés dans le cadre des Programmes de Concession de Licence en Volume de Microsoft (français – neutre, Décembre 2019) 50
Microsoft Corporation
Attn : Chief Privacy Officer
1 Microsoft Way
Redmond, WA 98052 USA
3. Mesures techniques et d’organisation liées à la sécurité. L’importateur de données a adopté et maintiendra des mesures techniques et
d’organisation, des mécanismes de contrôle interne et des routines de protection des informations appropriés visant à protéger les Données Client,
tels que définis dans la section Stratégies et Pratiques de Sécurité des OST, contre toute perte, destruction ou altération accidentelle, toute
divulgation ou tout accès non autorisé, ou toute destruction illégale comme suit : les dispositions de la section Stratégies et Pratiques de Sécurité
des OST relatives aux mesures techniques et d’organisation, mécanismes de contrôle interne et routines de protection des informations sont, par la
présente référence, incorporées dans le présent Appendice 2 et lient l’importateur de données de la même manière que si elles étaient stipulées
dans leur intégralité dans le présent Appendice 2.
La signature de Microsoft Corporation apparaît sur la page suivante.
Conditions des Services en Ligne proposés dans le cadre des Programmes de Concession de Licence en Volume de Microsoft (français – neutre, Décembre 2019) 51
Signature des Clauses Contractuelles Types, de l’Appendice 1 et de l’Appendice 2 au nom de l’importateur de données :
Pour les besoins des présentes Conditions du RGPD, le Client et Microsoft conviennent que le Client est le responsable du traitement de ses
Données à Caractère Personnel et que Microsoft est sous-traitant, excepté lorsque le Client est lui-même sous-traitant, auquel cas Microsoft est un
Sous-traitant Ultérieur. Les présentes Conditions du RGPD s’appliquent au traitement des Données à Caractère Personnel relevant du champ
d’application du RGPD par Microsoft pour le compte du Client. Les présentes Conditions du RGPD ne limitent aucunement les engagements de
protection des données pris par Microsoft envers le Client en vertu des Conditions des Services en Ligne ou de tout autre accord conclu entre
Microsoft et le Client. Les présentes Conditions du RGPD ne s’appliquent pas lorsque Microsoft est responsable du traitement des Données à
Caractère Personnel.
1. Microsoft ne saurait engager un autre sous-traitant sans l’autorisation écrite préalable spécifique ou générale du Client. En cas d’autorisation
écrite générale, Microsoft devra informer le Client de tout changement prévu concernant l’ajout ou le remplacement d’autres opérateurs de
traitement des données, afin de donner au Client l’occasion de s’opposer à un tel changement. (Article 28(2))
2. Le traitement des données par Microsoft sera régi par les présentes Conditions du RGPD en vertu du droit de l’Union européenne (ci-après
« l’Union ») ou de l’État-membre, opposables à Microsoft. L’objet et la durée, ainsi que la nature et la finalité du traitement, le type de Données à
Caractère Personnel, les catégories de personnes concernées, ainsi que les obligations et droits du Client sont spécifiés dans le contrat de licence
du Client, y compris les présentes Conditions du RGPD. Microsoft doit en particulier :
(a) traiter les Données à Caractère Personnel conformément aux instructions documentées du Client, y compris en ce qui concerne
le transfert de Données à Caractère Personnel vers un pays tiers ou à une organisation internationale, excepté si elle y est
contrainte en vertu du droit de l’Union et de l’État-membre auquel elle est assujettie, auquel cas Microsoft devra informer le
Client d’une telle exigence légale avant tout traitement, à moins que la loi le lui interdise pour des motifs sérieux d’intérêt
public ;
(b) veiller à ce que les personnes autorisées à traiter les Données à Caractère Personnel se soient engagées à préserver leur
confidentialité ou soient soumises à une obligation légale de confidentialité appropriée ;
(c) prendre toutes les mesures requises conformément à l’Article 32 du RGPD ;
(d) respecter les conditions mentionnées dans les paragraphes 1 et 3 pour l’engagement d’un sous-traitant ;
(e) en tenant compte de la nature du traitement, aider le Client par des mesures techniques et organisationnelles appropriées dans
la mesure du possible, à s’acquitter de son obligation de répondre aux demandes d’exercice des droits des personnes fichées,
stipulés dans le Chapitre III du RGPD ;
(f) aider le Client à garantir le respect des obligations stipulées aux Articles 32 à 36 du RGPD, compte-tenu de la nature du
traitement et des informations dont dispose Microsoft ;
(g) selon le choix du Client, supprimer l’intégralité des Données à Caractère Personnel ou les restituer au Client à la fin de la
fourniture des services liés au traitement, et détruire toutes les copies existantes, excepté si le droit de l’Union ou de l’État-
membre exige la conservation des Données à Caractère Personnel ;
(h) mettre à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations stipulées dans
l’Article 28 du RGPD et permettre la réalisation d’audits, y compris des inspections, par le Client ou un autre auditeur mandaté
par le Client, et participer à ces audits.
Microsoft devra immédiatement informer le Client si elle estime qu’une instruction de ce dernier enfreint le RGPD ou d’autres dispositions sur la
protection des données de l’Union ou d’un État-membre. (Article 28(3))
3. Si Microsoft engage un Sous-traitant Ultérieur pour mener des activités de traitement spécifiques pour le compte du Client, les obligations de
protection des données spécifiées dans les présentes Conditions du RGPD s’appliqueront également au Sous-traitant Ultérieur, par contrat ou au
moyen d’un autre acte juridique en vertu du droit de l’Union ou de l’État-membre, en particulier en ce qui concerne l’apport de garanties
suffisantes relatives à la mise en œuvre de mesures techniques et organisationnelles en vue de la conformité du traitement avec les exigences du
Conditions des Services en Ligne proposés dans le cadre des Programmes de Concession de Licence en Volume de Microsoft (français – neutre, Décembre 2019) 53
RGPD. Si le sous-traitant manque à ses obligations de protection des données, Microsoft demeurera pleinement responsable envers le Client de
l’exécution des obligations du sous-traitant. (Article 28(4))
4. Compte-tenu de l’état actuel des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du
traitement ainsi que des risques pour les droits et libertés des personnes physiques, dont le degré de probabilité et de gravité varie, le Client et
Microsoft devront mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au
risque, notamment, le cas échéant :
(a) la pseudonymisation et le cryptage des Données à Caractère Personnel ;
(b) la capacité à garantir la confidentialité, l’intégrité, la disponibilité et la résilience permanentes des systèmes et services de
traitement ;
(c) la capacité à rétablir la disponibilité et l’accès aux Données à Caractère Personnel en temps opportun en cas d’incident
physique ou technique ; et
(d) une procédure permettant de tester et d’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles visant
à garantir la sécurité du traitement. (Article 32(1))
5. Pour évaluer le degré de sécurité approprié, il est tenu compte des risques liés au traitement, résultant notamment de la destruction, de la
perte, de l’altération, de la divulgation ou de l’accès non autorisé(e) à des Données à Caractère Personnel transmises, stockées ou traitées, de
manière accidentelle ou illicite. (Article 32(2))
6. Le Client et Microsoft devront prendre des mesures pour s’assurer que toute personne physique agissant sous l’autorité du Client ou de
Microsoft et ayant accès aux Données à Caractère Personnel traite ces dernières conformément aux instructions du Client, sauf exigence
contraire en vertu du droit de l’Union ou d’un État-membre. (Article 32(4))
7. Microsoft devra informer le Client dans les meilleurs délais après avoir pris connaissance d’une violation des données à caractère personnel.
(Article 33(2)). Cette notification comprendra les informations qu’un sous-traitant doit fournir à un responsable du traitement en vertu de
l’Article 33, paragraphe 3, dans la mesure où ces informations sont raisonnablement accessibles à Microsoft.