Conditions Particulières Certificat SSL de SYMANTEC

Les présentes Conditions Particulières (ci-après « CP ») font partie intégrante et substantielle des Conditions Générales de Service (ci-après « CGS »). Les CGS et les présentes CP établissent les termes et conditions dans lesquelles le Service de Certificat SSL Symantec (ci-après le « Service ») est fourni au Client par Amen. Sauf indication contraire expresse, les termes commençant par une majuscule utilisés dans les présentes ont la même signification que celle définie dans les CGS. Les détails de l'offre choisie tels que figurant dans le bon de commande sont également partie intégrante des présentes Conditions Particulières.

Le Client est informé et reconnait accepter que dans le cadre des présentes, Amen n'assure qu'un rôle de revendeur d'un prestataire de service tiers, la société Symantec, tel que précisé ci-après. En conséquence, le Client accepte que les présentes CP soient soumises aux obligations contenues dans les Conditions d'Abonnement au service de Certificat SSL de Symantec telles que publiées sur le site internet de Symantec et accessibles à l'adresse suivante : http://www.symantec.com/content/en/us/about/media/repository/ssl-subscriber-agreement-fr.pdf.

Les Services de Certification Publique de Symantec sont régies par la Déclaration d'Usage des Certificats (ci-après DUC) telle que mise à jour régulièrement et dont il est fait référence dans les conditions d'abonnement au service émises par Symantec. La DUC est publiée sous le nom « STN CPS » sur le site internet de Symantec et peut être consultée dans le répertoire accessible à l'adresse suivante : http://www.symantec.com/about/profile/policies/repository.jsp.
Dans le cadre des présentes, le terme « Fournisseur Externe » désigne, selon les cas, SYMANTEC, GEOTRUST, THAWTE ou RAPID SSL.
SYMANTEC désigne : A) SYMANTEC CORPORATION si le Client est localisé en Amérique, en Thaïlande ou au Japon ; B) SYMANTEC LTD. si le Client est localisé en Europe, au Moyen-Orient, en Afrique ou en Asie du Pacifique (à l'exclusion de la Thaïlande, du Japon et de l'Australie) ; ou C) VERISIGN AUSTRALIA PTY LTD. si le Client est localisé en Australie.

THAWTE désigne THAWTE INC., à moins que le Client ne soit localisé en République d'Afrique du Sud, en République de Namibie, au Royaume du Lesotho ou au Royaume du Swaziland, auxquels cas « THAWTE » désignera SYMANTEC LTD.
Dans le cadre du présent Contrat, les termes « Partie » ou « Parties » désignent le Client, la société Amen et le Fournisseur Externe.
Le Fournisseur Externe se réserve le droit, après en avoir averti préalablement le Client, de modifier l'entité du Fournisseur Externe intervenant dans le cadre du contrat, dans les conditions prévues aux termes des présentes ou des Conditions d'Abonnement au service de Certificat SSL.

Si le Client, en qualité de Revendeur, agit au nom et pour le compte d'un client final demandant l'obtention d'un Certificat, il garantit le respect des dispositions et des garanties prévues aux articles 6.2 et 6.3 des présentes. Si le Client Revendeur dépose une demande de Certificat en son nom propre, les présentes s'appliquent dans leur intégralité à l'exception de l'article 6.3.

En cas de refus total ou partiel par le Client des présentes CP ou des Conditions d'Abonnement au service de Certificat SSL de Symantec, il appartient au Client de ne pas demander, accepter ou utiliser de Certificat SSL de Symantec. En cliquant sur « accepter », en acceptant ou en utilisant un Certificat, le Client déclare accepter sans réserve les présentes ainsi que les Conditions d'Abonnement au service de Certificat SSL de Symantec et s'engage à en respecter toutes les dispositions.

1. Définitions

Certificat : désigne un document électronique qui s'appuie sur une signature numérique pour établir un lien entre une clé publique et une identité (personne ou organisation) et, au minimum, déclare un nom ou identifie l'autorité de certification émettrice, identifie le Souscripteur, inclut la clé publique du Souscripteur, identifie la période de fonctionnement du Certificat, inclut un numéro de série de Certificat et une signature numérique de l'autorité de certification émettrice.
Demande de certificat : désigne une demande d'émission d'un Certificat auprès d'une autorité de certification (AC).
Autorité de Certification ou AC : désigne une entité habilitée pour émettre, suspendre ou annuler les Certificats. Dans le cadre des présentes, « AC » désigne le Fournisseur Externe.
Fichier CSR : Fichier généré à partir d'une clé privée nécessaire à l'émission du Certificat.
Déclaration d'Usage du Certificat ou DUC : désigne un document régulièrement mis à jour, représentant une déclaration des pratiques utilisées par une AC pour émettre des Certificats. La DUC du Fournisseur Externe est publiée dans le Référentiel sous le nom « STN CPS » pour « Symantec Trust Network (STN) Certification Practice Statement (CPS) ».
Droits de propriété intellectuelle : désigne tout droit connu ou ci-après existant, associé à une propriété incorporelle, incluant notamment les droits d'auteur, les marques, l'habillage et les noms commerciaux, les noms de société, logos, inventions, brevets, dépôts de brevet, logiciels, savoir-faire et tout autre propriété intellectuelle et droit de propriété (de toute sorte et de toute nature dans le monde, quelle que soit leur désignation), qu'ils soient américains ou étrangers, déposés ou non déposés.
Option de Certificat sous Licence : désigne l'option de Service qui autorise le Client à utiliser un Certificat sur un périphérique physique (ci-après désigné "Périphérique Physique Initial") et à obtenir des licences de Certificat supplémentaires pour (i) des serveurs ou des périphériques physiques supplémentaires protégés par le Périphérique Physique Initial, y compris, mais sans s'y limiter, les serveurs protégés à l'aide d'un équilibreur de charge sur lesquels le Certificat est installé ; ou (ii) des serveurs physiques supplémentaires sur lesquels des Certificats répliqués sont installés. Il est possible que cette option ne s'applique pas au Client.
Plan de Protection : désigne le programme d'extension de garantie proposé par le Fournisseur Externe, comme décrit dans le Référentiel. Le Plan de Protection de Symantec s'appelle le "Plan de Protection NetSure"; le Plan de Protection de GeoTrust et de Rapid SSL s'appelle le "Plan de Protection GeoSure" et le Plan de Protection de Thawte s'appelle le "Plan de Protection Thawte".
Infrastructure de Clé Publique ou Infrastructure PKI : fait référence à l'infrastructure de clé publique basée sur les Certificats régis par les politiques de certificat du Fournisseur Externe, qui facilite le développement international et l'utilisation des Certificats par le Fournisseur Externe et ses membres, ainsi que leurs clients, Souscripteurs et Parties de confiance respectifs. L'Infrastructure PKI de Symantec est appelée "Symantec Trust Network" ou "STN" ; l'Infrastructure PKI de GeoTrust et RapidSSL est appelée "Infrastructure PKI GeoTrust" ; et l'Infrastructure PKI de Thawte est appelée "Infrastructure PKI Thawte".
Partie de confiance : fait référence à un individu ou à un organisme qui intervient pour un Certificat et/ou une signature numérique.
Accord entre les Parties de confiance : désigne un accord utilisé par une AC pour définir les conditions générales dans lesquelles une personne physique ou morale peut agir en tant que Partie de confiance, tel que l'Accord entre les Parties utilisatrices du Fournisseur Externe figurant dans le Référentiel.
Référentiel : désigne la compilation de documents disponibles via le lien du référentiel, lequel est généralement accessible sur le site Internet de la société à laquelle vous avez envoyé une demande de Certificat. Le Référentiel du Fournisseur Externe est accessible à l'adresse suivante : http://www.symantec.com/about/profile/policies/repository.jsp.
Revendeur : désigne un fournisseur de services Internet, un assembleur, un hôte Web, un consultant technique, un éditeur d'applications ou toute autre entité qui détient des Certificats pour la revente.
Sceau : désigne une image électronique représentant une marque Symantec(tm) et/ou Norton(tm) (ou, le cas échéant, une marque GeoTrust(r), Thawte(r) ou RapidSSL(tm)) qui, si le Client l'affiche sur son site Internet, indique qu'il a acheté le ou les Services du Fournisseur Externe et qui, lorsque qu'un utilisateur clique dessus, indique quels Services de la Société le Client a achetés et si ces services sont actifs.
Contrat de Licence du Sceau : désigne le contrat conclu entre le Souscripteur et le Fournisseur Externe qui régit l'utilisation par le Souscripteur et ses obligations quant au Sceau Symantec(tm) et/ou Norton(tm) (ou, le cas échéant, le Sceau GeoTrust(r), Thawte(r)ou RapidSSL(tm)).
Services : désigne collectivement le service de certificat numérique et tout produit, avantage ou utilitaire annexe que le Fournisseur Externe met à la disposition du Client dans le cadre de son achat du Certificat SSL.
Souscripteur : désigne une personne, un organisme ou une entité titulaire d'un périphérique ou ayant des droits sur le périphérique dont il est question et ayant reçu un Certificat, et qui a la capacité et l'autorisation d'utiliser la clé privée correspondant à la clé publique listée sur le Certificat lors de l'émission.

2. Objet du Service

Le Service « Certificat SSL Symantec » a pour objet la fourniture, par le Fournisseur Externe, de certificats électroniques de sécurité dits Certificats SSL, dans les conditions techniques et tarifaires consultables sur le site internet www.amen.fr.
Les serveurs Web et les navigateurs Internet utilisent le protocole SSL (Secure Sockets Layer) afin de créer un canal chiffré pour les communications privées sur le réseau Internet public ce qui permet aux utilisateurs de protéger leurs données pendant un transfert. Chaque Certificat SSL contient une clé publique ainsi que des informations d'identification ayant fait l'objet d'une vérification. Lorsqu'un navigateur ou un logiciel client pointe sur un site Web sécurisé, le serveur partage la clé publique avec le client en vue d'établir une méthode de chiffrement et une clé de session unique. Le client confirme qu'il reconnaît l'émetteur du certificat SSL et lui accorde sa confiance. Connu sous le nom de "poignée de main SSL", ce processus lance une session sécurisée qui protège la confidentialité et l'intégrité des messages.

3. Modifications du Contrat

Amen et/ou le Fournisseur Externe se réservent le droit, à tout moment, (i) réviser les clauses des présentes, des Conditions d'Abonnement au service de Certificat SSL de Symantec ou de la DUC; et/ou (ii) modifier une partie des caractéristiques accessoires des Services proposés dans les présentes.
Toute modification constituera un engagement et prendra effet trente (30) jours après la publication de la modification sur les sites Internet d'Amen et/ou du Fournisseur Externe, ou dès que le Client en sera informé par courrier électronique.
Si le Client n'est pas d'accord avec la(les) modification(s), il pourra résilier le présent Contrat à tout moment en informant Amen en cas de modification des présentes ou en informant Amen et le Fournisseur Externe en cas de modification des Conditions d'Abonnement au service de Certificat SSL de Symantec ou de la DUC ou d'une partie des caractéristiques accessoires des Services et, dans tous les cas de modification du Contrat, en demandant à Amen un remboursement partiel des frais payés, au prorata de la date de résiliation jusqu'à la fin de la période de Service.
En continuant à utiliser les Services après l'entrée en vigueur de toute modification, le Client s'engage à les accepter et à les respecter.

4. Traitement de la Demande de Certificat

Le Certificat demandé par le Client au nom de son organisation est un Certificat SSL, utilisé pour établir des sessions SSL/TLS entre un navigateur Internet et un serveur Web utilisant un chiffrement.
Dès réception par Amen du règlement correspondant et dès que la procédure d'authentification nécessaire pour le Certificat choisi est terminée, Amen contactera le Fournisseur Externe pour procéder au traitement de la Demande de Certificat en y joignant une Requête de Signature de Certificat ("RSC") au format spécifié par l'AC. Si la Demande de Certificat du Client est approuvée, le Fournisseur Externe émettra un Certificat que le Client pourra utiliser dans les limites définies par les présentes CP et les Conditions d'Abonnement au service de Certificat SSL de Symantec. Il relève de la responsabilité exclusive du Client, dès réception ou installation du Certificat, de passer en revue les informations qu'il contient et, le cas échéant, avertir rapidement le Fournisseur Externe de toute erreur. Dans ce cas le Fournisseur Externe pourra révoquer le Certificat et émettre un nouveau Certificat corrigé.

5. Utilisation et limitations

Le Client ne peut installer le Certificat que sur des serveurs accessibles aux « subjectAltNames » indiqués dans le Certificat. Il est interdit au Client d'utiliser le(s) Certificat(s) : (i) pour le compte d'autres organisations; (ii) pour réaliser des opérations de clé privée ou publique en rapport avec un nom de domaine et/ou un nom d'organisation autre que celui déclaré par le Client dans la Demande de Certificat ; (iii) sur plus d'un serveur ou périphérique physique à la fois, à moins que le Client n'ait acheté l'Option de Certificat sous Licence, ou un Certificat GeoTrust ou RapidSSL ; (iv) sur un périphérique autre qu'un serveur RADIUS si le Client a acheté un Certificat de Serveur WLAN ; et (v) en tant qu'équipement de contrôle dans des circonstances dangereuses ou pour des usages nécessitant des performances de sûreté intégrée en cas de défaillance, par exemple, et sans constituer de liste exhaustive, pour l'exploitation de sites nucléaires, la navigation aérienne ou les systèmes de communication des avions, les systèmes de contrôle du trafic aérien et les systèmes de contrôle d'armements, où la moindre défaillance pourrait entraîner directement ou indirectement la mort, des dommages corporels ou des dommages graves pour l'environnement.
En cas d'utilisation de l'Option de Certificat sous Licence, le Client reconnait et accepte que cette option puisse augmenter les risques afférents à la sécurité de son réseau. Amen et le Fournisseur Externe déclinent expressément toute responsabilité pour ce qui est des failles de sécurité résultant de la distribution d'une seule clé sur plusieurs périphériques.
AMEN ET LE FOURNISSEUR EXTERNE CONSIDERERONT TOUTE UTILISATION NON AUTORISEE D'UN CERTIFICAT SUR UN PERIPHERIQUE PLACE AU-DESSUS D'UN SERVEUR OU D'UNE BATTERIE DE SERVEURS COMME DU PIRATAGE ET SE RESERVENT LE DROIT DE POURSUIVRE TOUT CONTREVENANT DANS LES LIMITES AUTORISEES PAR LA LOI.

6. Révocation

Si le Client découvre ou a des raisons de croire que la sécurité de sa clé privée a été compromise, ou que l'information contenue dans son Certificat est incorrecte ou a changé, ou si le nom de l'organisation du Client ou son nom de domaine enregistré a changé, il appartient au Client de cesser immédiatement d'utiliser le Certificat en cause et sa clé privée associée et d'en avertir immédiatement le Fournisseur Externe pour révoquer le Certificat.
Si le Fournisseur Externe découvre ou a des raisons sérieuses de croire que la sécurité de la clé privée du Client a été compromise et/ou que le Certificat a été utilisé de manière abusive, le Client devra suivre la procédure indiquée par le Fournisseur Externe dans les délais spécifiés dans les instructions. Le Fournisseur Externe se réserve le droit de révoquer le Certificat du Client à tout moment sans préavis si : (i) le Fournisseur Externe découvre que les informations contenues dans le Certificat ne sont plus valides ; (ii) le Client ne respecte pas ses obligations au titre des présentes, des Conditions d'Abonnement au service de Certificat SSL de Symantec, de la DUC ou du Contrat de Licence du Sceau ; ou si (iii) Amen ou le Fournisseur Externe déterminent, à leur entière discrétion, que l'utilisation permanente du Certificat du Client risque de compromettre la sécurité ou l'intégrité de l'Infrastructure PKI d'Amen et/ou du Fournisseur Externe.

7. Obligations suite à la révocation ou à l'expiration d'un certificat

Dès l'expiration ou la notification de révocation d'un Certificat, il relève de la responsabilité exclusive du Client de retirer rapidement le Certificat en cause de tous les périphériques sur lesquels il est installé et de ne plus l'utiliser par la suite, et ce, en aucun cas. Si le Client a installé un Sceau en lien avec le Certificat révoqué, il lui appartiendra de retirer le Sceau de site Internet en cause.

8. Durée et Prix

8.1. Durée
Le présent Contrat reste effectif jusqu'à expiration telle que prévue dans le bon de commande ou révocation anticipée du Certificat dans les conditions prévues par les présentes, les Conditions d'Abonnement au service de Certificat SSL de Symantec ou la DUC.
8.2. Prix et moyens de paiement
Le prix du Service comprend les coûts relatifs à l'installation. Ce sont ceux indiqués dans l'Offre commerciale présente sur le site www.amen.fr et/ou dans l'Espace Client et/ou par email.
Le prix du renouvellement sera le prix en vigueur appliqué par Amen au moment de la demande de renouvellement de la part du Client, et indiqué dans le menu du Panneau de Contrôle.
Le montant dû pour le Service devra être payé par carte de crédit ou par tout autre moyen de paiement à disposition du Client sur le site d'Amen au moment du règlement, après avoir rempli le module de paiement pendant la procédure d'enregistrement.

9. Renouvellement du Service

Le Service peut être renouvelé automatiquement ou manuellement.
9.1. Renouvellement automatique
9.1.1. Pour pouvoir activer le renouvellement automatique du Service, le Client doit créditer son compte Client d'un montant supérieur ou égal au coût du Service depuis son espace Client en suivant la procédure adéquate. Une fois le compte Client crédité, le Client peut activer le renouvellement automatique du Service depuis son espace Client en suivant la procédure adéquate.
9.1.2. Le renouvellement automatique intervient dix-huit (18) jours avant la date d'expiration du Service. Un email récapitulant le détail du Service (caractéristiques et coût) est adressé au Client à l'adresse email de contact indiquée dans le compte Client sept (7) jours avant la date d'exécution du renouvellement automatique, soit vingt-cinq (25) jours avant la date d'expiration du Service.
9.1.3. Il relève de la responsabilité exclusive du Client de s'assurer qu'il dispose de suffisamment de crédit sur son compte Client pour couvrir le coût du renouvellement du Service. A défaut, le renouvellement automatique est désactivé à sa date d'exécution et un email est adressé au Client à l'adresse de contact renseignée afin de l'inviter à procéder à un renouvellement manuel.
9.2. Renouvellement manuel
9.2.1. Si le Client n'active pas l'option de renouvellement automatique, ou si celle-ci est désactivée dans les conditions décrites à l'article 9.1 des présentes, et afin d'éviter l'interruption du Service et / ou la perte des données, le Client devra renouveler le Service au moins 7 jours avant la date d'expiration (délai utile de renouvellement).
9.2.2. Si le renouvellement est effectué par virement bancaire, le Client devra fournir la preuve de paiement à AMEN avant la date d'expiration du Service.
9.2.3. Le Client est informé et accepte sans réserve, qu'en cas de renouvellement ou d'envoi des preuves de paiement tardif, le Service pourrait ne plus être disponible et que les données pourraient avoir été effacées. En outre, le Client exonère AMEN de toute responsabilité à ce propos.

10. Droits de propriété

Amen n'apporte en aucun cas de droit de propriété. Amen n'est habilitée qu'à revendre des licences d'utilisation temporaires. Il est donc expressément précisé que les produits Symantec ne sont en aucune situation vendus au Client; seules des licences d'utilisation des produits sont accordées à l'utilisateur final par le biais du réseau de distribution.
Le Client reconnait que le Fournisseur Externe et ses concédants de licences conservent tous les Droits de Propriété Intellectuelle et les titres de toutes leurs informations confidentielles ou autres informations, produits, services de propriété, et les idées, concepts, techniques, inventions, procédés, logiciels ou travaux d'auteur développés, intégrés ou pratiqués en rapport avec les Services fournis par le Fournisseur Externe, y compris notamment, toutes les modifications, améliorations, travaux dérivés, configurations, traductions, mises à niveau, et interfaces (tous les "Travaux du Fournisseur Externe" précités). Les Travaux du Fournisseur Externe n'incluent pas le matériel informatique, les logiciels ou les réseaux préexistants. Sauf indiqué expressément par les présentes, rien dans le présent Contrat ne peut créer de droit de propriété ou de licence sur les Droits de Propriété Intellectuelle de l'autre partie et chaque partie continuera à détenir et maintenir ses Droits de Propriété Intellectuelle indépendamment de l'autre partie.

11. Déclarations et garanties

11.1. Déclarations et garanties du Fournisseur Externe
Le Fournisseur Externe déclare et garantit (i) qu'aucune erreur n'a été introduite par lui dans les informations du Certificat du fait d'un manque de soin de sa part lors de la création du Certificat ; (ii) que l'émission de Certificats est totalement conforme à la DUC ; et (iii) que ses services de révocation et l'utilisation d'un référentiel sont totalement conformes à la DUC.
11.2. Déclarations et garanties du Client
Le Client déclare et garantit à Amen, au Fournisseur Externe et aux Parties de confiance (i) que toutes les informations fournies par lui au Fournisseur Externe dans le cadre de la Demande de Certificat pour l'émission du Certificat sont correctes et complètes; (ii) qu'il informera le Fournisseur Externe si les déclarations faites au Fournisseur Externe dans le cadre de la Demande de Certificat ont changé ou ne sont plus valides ; (iii) que les informations fournies pour le Certificat (y compris l'adresse électronique) ne constituent pas une violation des Droits de propriété intellectuelle d'un tiers; (iv) que les informations fournies pour le Certificat (y compris l'adresse électronique) n'ont pas été et ne seront aucunement utilisées à des fins illégales; (v) que le Client (depuis la création du Certificat), lui-même ou une personne qu'il aura clairement désignée, restera la seule personne en possession de la clé privée, de l'expression de demande d'accès, du code PIN, de tout dispositif logiciel ou matériel protégeant la clé privée, et qu'aucune personne non autorisée n'a eu, n'a ou n'aura accès à ces éléments; (vi) que le Client utilisera le Certificat exclusivement à des fins autorisées, légales et conformes aux présentes, aux Conditions d'Abonnement au service de Certificat SSL de Symantec et à la DUC; (vii) que le Client utilisera le Certificat en tant qu'utilisateur final et non pas en tant qu'Autorité de Certification émettant des Certificats, des listes de révocation de certificats ou autres; (viii) que chaque signature numérique créée en utilisant la clé privée est la signature numérique du Souscripteur et que le Certificat a été accepté et est opérationnel (ni expiré, ni révoqué) au moment où ladite signature est créée; (ix) que le Client reconnait que son acceptation sans réserve des présentes, des Conditions d'Abonnement au service de Certificat SSL de Symantec et de la DUC est une condition essentielle et déterminante pour obtenir un Certificat et (x) que le Client ne contrôlera, n'interférera ni ne décompilera (sauf dans la mesure autorisée par la loi) les mises en application techniques de l'Infrastructure PKI, sauf avec l'accord écrit préalable d'Amen et/ou du Fournisseur Externe, et ne devra pas intentionnellement compromettre la sécurité de l'Infrastructure PKI. Par ailleurs, le Client déclare et garantit qu'il dispose de suffisamment d'informations pour prendre une décision éclairée quant au choix du certificat numérique émis par l'Infrastructure PKI à laquelle il a décidé de se fier, que le Client est seul responsable de la décision de se fier ou non à ces informations, et qu'il supportera les conséquences légales en cas de manquement aux obligations qui lui incombent en tant que Partie de confiance soumise à l'Accord entre les Parties de confiance applicable. Si les Services du Client comprennent la détection de logiciels malveillants et/ou de vulnérabilités, il déclare et garantit en outre à Amen et au Fournisseur Externe que (xi) le Client a le pouvoir et l'autorité légale pour donner l'accord au Fournisseur Externe de procéder à l'évaluation ; si le site Internet du Client est géré et/ou hébergé par un Fournisseur Externe de services tiers, le Client garantit qu'il a obtenu le consentement et l'autorisation nécessaires du Fournisseur Externe de services pour que le Fournisseur Externe effectue la détection.
11.3. Déclarations et garanties du Revendeur
En complément à la section 11.2, le Revendeur déclare et garantit à Amen, au Fournisseur Externe et aux Parties de Confiance : (i) qu'il a obtenu l'autorisation de son client pour signer le présent Contrat au nom de son client et/ou de lier son client au présent Contrat; et (ii) qu'il doit se conformer et obtenir l'engagement de son client de son conformer aux présentes, aux Conditions d'Abonnement au service de Certificat SSL de Symantec et à la DUC.

12. Indemnisation

Amen et le Fournisseur Externe ne pourront en aucun cas être tenus pour responsables d'éventuelles conduites ou défaillances pénales, civiles ou administratives commises par le Client ou par des tiers par l'intermédiaire du Service ou associée de manière quelconque à l'utilisation des Services par le Client ou des tiers.
Le Client s'engage en outre à relever AMEN et/ou le Fournisseur Externe ainsi que leurs directeurs, actionnaires, responsables, agents, employés, successeurs et ayant-droits indemnes de tout litige, réclamation, plainte, poursuite, dépenses légales, condamnation, etc., de quelque nature que ce soit, liée directement ou indirectement au Serveur et à son utilisation, notamment en cas de : (i) non-respect par le Client ou, dans le cas d'un Client Revendeur, par le client final de l'une des garanties, déclarations et obligations contenues dans les présentes, les Conditions d'Abonnement au service de Certificat SSL de Symantec ou la DUC, (ii) mensonge ou de déformation de faits de la part du Client ou, dans le cas d'un Client Revendeur, par le client final sur la Demande de Certificat, (iii) non-respect d'un Droit de Propriété Intellectuelle de toute personne ou entité dans les informations ou le contenu fournis par le Client ou, dans le cas d'un Client Revendeur, par le client final, (iv) non-révélation d'un fait matériel dans la Demande de Certificat si la déformation ou l'omission résulte d'une négligence ou d'une intention de tromper toute partie ou tiers, (v) défaut de protection de la clé privée, d'utilisation d'un système fiable, ou de prise de précautions nécessaires pour éviter la compromission, la perte, la divulgation, la modification ou l'utilisation non autorisée de la clé privée dans le cadre du présent Contrat.
Amen et/ou le Fournisseur Externe devront rapidement avertir le Client en de tels cas de réclamation, et le Client assumera l'entière responsabilité de la défense de cette réclamation (incluant tout règlement); à condition cependant, que : (a) le Client informe Amen et/ou le Fournisseur Externe et consulte Amen et/ou le Fournisseur Externe sur la progression du litige ou de la décision; (b) le Client ne pourra, sans le consentement écrit du Fournisseur Externe, qui ne pourra pas refuser ce dernier sans raison valable, régler la réclamation si ce règlement émane ou fait partie d'une action, d'un procès ou de poursuites au pénal, ou contient une clause, admission ou reconnaissance de toute responsabilité ou méfait (dans le contrat, délit ou autre) de la part du Fournisseur Externe, ou nécessite une exécution spécifique ou un recours non-pécuniaire de la part du Fournisseur Externe; et (c) le Fournisseur Externe a le droit de participer à la défense d'une réclamation avec l'avocat de son choix, et à ses frais. Les clauses de la présente Section perdureront après la résiliation éventuelle du présent Contrat.
La Partie de Confiance accepte de relever AMEN et/ou le Fournisseur Externe ainsi que leurs directeurs, actionnaires, responsables, agents, employés, successeurs et ayant-droits indemnes de tout litige, réclamation, plainte, poursuite, dépenses légales, condamnation, etc., de quelque nature que ce soit de la part, émanant d'un tiers, du fait de (i) son manquement aux obligations d'une Partie de confiance au titre des présentes, des Conditions d'Abonnement au service de Certificat SSL de Symantec ou de la DUC; (ii) sa confiance envers un Certificat qui n'est pas légitime dans les circonstances en question; ou (iii) la non-vérification de sa part du statut de ce Certificat afin de déterminer si le Certificat a expiré ou a été révoqué.

13. Exclusion de responsabilité des garanties

A L'EXCEPTION DES GARANTIES LIMITEES EXPRESSEMENT PREVUES DANS LA SECTION 10 DES PRESENTES OU DANS LE PLAN DE PROTECTION, AMEN ET LE FOURNISSEUR EXTERNE EXCLUENT TOUTE AUTRE GARANTIE, EXPRESSE, IMPLICITE OU LEGALE, Y COMPRIS NOTAMMENT, TOUTE GARANTIE IMPLICITE DE QUALITE MARCHANDE, DE VALEUR DE COMMERCIALISATION, D'ADEQUATION A UN USAGE PARTICULIER, DE SATISFACTION DES EXIGENCES PARTICULIERES DU CLIENTS, DE RESPECT, ET TOUTE GARANTIE EMANANT DES PERFORMANCES, DES TRANSACTIONS ET D'UTILISATION COMMERCIALE. AMEN ET LE FOURNISSEUR EXTERNE NE GARANTISSENT PAS QUE LES SERVICES NE SERONT PAS INTERROMPUS ET NE COMPORTERONT AUCUNE ERREUR OU « BOGUE ». SI LES SERVICES DU CLIENT COMPRENNENT UNE ANALYSE DU SITE INTERNET OU DU RESEAU, (1) AMEN ET LE FOURNISSEUR EXTERNE NE GARANTISSENT PAS QUE CES ANALYSES DETECTERONT LES LOGICIELS MALVEILLANTS ET/OU DES VULNERABILITES, OU QUE TOUT RAPPORT FOURNI CONJOINTEMENT A CES ANALYSES SERA COMPLET OU SANS ERREUR; (2) LE CLIENT RECONNAIT QU'IL EXISTE DES RISQUES INHERENTS AU FAIT D'ANALYSER SON SITE INTERNET ET QU'IL A CHOISI DE LES ACCEPTER. DANS LA MESURE OU LES JURIDICTIONS N'AUTORISENT PAS L'EXCLUSION DE CERTAINES DECLARATIONS OU GARANTIES, CERTAINES DES EXCLUSIONS SUSMENTIONNEES PEUVENT NE PAS CONCERNER LE CLIENT.

14. Limitation de Responsabilité

A TITRE DE CONDITION ESSENTIELLE ET DETERMINANTE DES PRESENTES CP, SI LA RESPONSABILITE D'AMEN ET/OU DU FOURNISSEUR EXTERNE ETAIT RETENUE POUR QUELQUE RAISON QUE CE SOIT, LE CLIENT NE POURRAIT PRETENDRE A D'AUTRES INDEMNITES ET DOMMAGES ET INTERETS OU REGLEMENT QUELCONQUE, TOUTES CAUSES CONFONDUES, QU'AUX MONTANT PREVUS AUX ARTICLES CI-APRES.
14.1. Le Certificat en cause est couvert par le Plan de Protection
LE MONTANT MAXIMUM AUQUEL LE CLIENT POURRAIT RECLAMER AU FOURNISSEUR EXTERNE EN VERTU DU PLAN DE PROTECTION EQUIVAUT AU MONTANT DETERMINE PAR LE PLAN CHOISI. LES LIMITATIONS LIEES AUX DOMMAGES ET AUX PAIEMENTS DANS LA PRESENTE SECTION NE S'APPLIQUENT PAS AUX REMBOURSEMENTS.
14.2. Le Certificat en cause n'est pas couvert par le Plan de Protection
LA PRESENTE SOUS-SECTION CONCERNE LA RESPONSABILITE SOUS CONTRAT (NOTAMMENT LE NON-RESPECT DE GARANTIE), DELIT (Y COMPRIS LA NEGLIGENCE ET/OU RESPONSABILITE ABSOLUE), ET TOUTE AUTRE FORME DE RECLAMATION LEGALE OU EQUITABLE.
EN CAS DE RECLAMATION, D'ACTION EN JUSTICE, DE PROCES, D'ARBITRAGE OU AUTRE PROCEDURE IMPLIQUANT DES SERVICES FOURNIS DANS LE CADRE DU PRESENT CONTRAT (AUTRE QU'UNE RECLAMATION DE PAIEMENT AU TITRE DU PLAN DE PROTECTION), ET DANS LA MESURE AUTORISEE PAR LA LOI, LA RESPONSABILITE D'AMEN ET DU FOURNISSEUR EXTERNE NE POURRA ETRE ENGAGEE POUR (I) TOUTE PERTE DE BENEFICES, ACTIVITES, CONTRATS, CHIFFRES D'AFFAIRES OU ECONOMIES ESCOMPTEES, OU (II) TOUTE PERTE INDIRECTE OU ACCESSOIRE. LE CLIENT NE SAURAIT PRETENDRE EN VERTU DU PRESENT CONTRAT A AUCUN MONTANT EXCEDANT, TOUTES CAUSE CONFONDUES, DEUX (2) FOIS LE MONTANT PAYE POUR LE SERVICE. LES LIMITES DE RESPONSABILITE MENTIONNEES DANS LA PRESENTE SECTION RESTENT LES MEMES, QUEL QUE SOIT LE NOMBRE DE SIGNATURES NUMERIQUES, DE TRANSACTIONS OU DE RECLAMATIONS EN RAPPORT AVEC LE PRESENT CONTRAT. LA PRESENTE SECTION NE LIMITE AUCUNEMENT LE MONTANT DES REMBOURSEMENTS OU DES PAIEMENTS EFFECTUES PAR LE FOURNISSEUR EXTERNE EN VERTU DU PLAN DE PROTECTION.
NONOBSTANT CE QUI PRECEDE, LA RESPONSABILITE DU FOURNISSEUR EXTERNE N'EST PAS LIMITEE DANS LE CADRE DE LA PRESENTE SECTION EN CAS DE DOMMAGES CORPORELS OU DE DECES RESULTANT DIRECTEMENT DE LA NEGLIGENCE DU FOURNISSEUR EXTERNE OU EN VERTU DE TOUTE AUTRE RESPONSABILITE QUI NE PEUT ETRE EXCLUE PAR LA LOI EN VIGUEUR (Y COMPRIS LA LOI OBLIGATOIRE DE TOUTE JURIDICTION APPLICABLE). DANS LA MESURE OU LESDITES JURIDICTIONS N'AUTORISENT PAS L'EXCLUSION DE CERTAINES LIMITATIONS DE GARANTIE, CERTAINES DES EXCLUSIONS SUSMENTIONNEES PEUVENT NE PAS TROUVER A S'APPLIQUER.

15. Force Majeure

Tout événement en dehors du contrôle de l'une ou l'autre partie et contre lequel elle n'a pu raisonnablement se prémunir constitue un cas de force majeure et suspend à ce titre les obligations des Parties. Les Parties admettent, sans que cette liste soit limitative, conventionnellement, entre elles, que ressortent de la force majeure, les dommages trouvant leurs origines ou leurs causes dans : une grève (EDF, des opérateurs de télécommunications, des Registrar, NIC et Autorités etc.), un arrêt de fourniture d'énergie (telle que l'électricité), une défaillance du réseau de télécommunication dont dépendent AMEN et/ou le Fournisseur Externe et/ou des réseaux qui viendraient s'y substituer, une guerre civile ou étrangère, des émeutes ou mouvements populaires, des attentats, etc.
Les Parties s'engagent à : (i) avertir l'autre partie par écrit dans les meilleurs délais de la situation, et (ii) effectuer toutes les démarches raisonnablement nécessaires pour atténuer les conséquences de l'évènement de force majeure.
Toutefois dans le cas où la suspension se poursuivrait au-delà d'un délai d'un (1) mois, chacune des Parties se réserve la possibilité de résilier immédiatement et de plein droit, sans indemnité, les présentes sans préavis après l'envoi d'une lettre recommandée avec accusé de réception notifiant cette décision.

16. Conformité au droit, aux conditions d'exportation et à la responsabilité de réexpédition vers l'étranger

Chaque Partie doit se conformer à toutes les normes nationales ou internationales applicables dans le cadre de l'exécution du présent Contrat. Le Client garantit en outre qu'il n'utilisera le Service qu'à des fins strictement licites et garantit en tout temps que son Site Internet et/ou que l'utilisation du Service respectera toute les normes nationales ou internationales, ou dispositions légales, règlementaires et administratives telles que notamment les dispositions relatives au fonctionnement du commerce électronique, à l'information, à la protection des mineurs, au respect de la dignité humaine, à la propriété intellectuelle, et plus généralement aux droits des tiers. Sans limiter le caractère général de ce qui précède, chaque Partie accepte de respecter la totalité des conditions d'exportation ("Contrôle à l'exportation").
En dépit de toute divulgation de la part du Client à Amen et/ou au Fournisseur Externe de la destination finale de Certificats, de logiciels, de matériel informatique ou de données techniques (ou de parties de celles-ci) fournis par le Fournisseur Externe ("Technologie du Fournisseur Externe") et, nonobstant tout élément contraire pouvant figurer dans le Contrat, le Client ne pourra : (i) modifier, exporter ou ré-exporter, directement ou indirectement, une Technologie du Fournisseur Externe vers une destination restreinte ou interdite par un Contrôle à l'exportation applicable sans avoir obtenu au préalable tous les permis nécessaires auprès du gouvernement des Etats-Unis ou de tout autre pays imposant un Contrôle à l'exportation applicable; (ii) fournir une Technologie du Fournisseur Externe à une partie proscrite figurant sur la liste des "citoyens américains spécialement désignés et des personnes interdites" établie par le Bureau du contrôle des actifs étrangers du Ministère des finances des Etats-Unis , la liste des "parties refusées" et la "liste des entités BIS", établies par le Ministère du commerce des Etats-Unis ou toute autre liste applicable émise par les autorités compétentes du pays en cause; ou (iii) exporter ou ré-exporter une Technologie du Fournisseur Externe, directement ou indirectement, à des fins d'armement nucléaire, de missiles ou d'armes chimiques/biologiques interdits par tout Contrôle à l'exportation applicable.
En cas de non-respect des obligations nées de la présente Section par le Client, Amen et le Fournisseur Externe se réservent le droit de suspendre l'exécution de toutes leurs obligations nées du présent Contrat, y compris sans notification préalable, et ce, sans que leur responsabilité ne puisse être engagée à ce titre.

17. Confidentialité et Données Personnelles

Dans le cadre de la présente Section, les références au Client incluent l'(es) administrateur(s) réseau ou tout autre membre désigné de l'Organisation du Client, le cas échéant. Le Client déclare accepter sans réserve les termes suivants d'utilisation de ses données et informations.
Amen transmettra au Fournisseur Externe les données suivantes : Nom, Prénom, Adresse (incluant le Pays), Numéro de Téléphone, Adresse Email, Qualification, Nom de domaine et le fichier CSR. La transmission de ces données est absolument nécessaire à l'émission du Certificat et à la délivrance du Service. Elles seront notamment utilisées à des fins d'identification dans le cadre des procédures de sécurité.
Le Fournisseur Externe, agissant en tant que responsable du traitement des données, traitera les données et informations fournies par le Client dans la Demande de Certificat et/ou le processus d'inscription de manière autonome, selon les termes de la politique de confidentialité du Fournisseur Externe spécifique au Service en Cause ("Politique de Confidentialité"), laquelle peut faire l'objet de modifications occasionnelles et est accessible depuis la page d'accueil du site Internet du Fournisseur Externe. Le Client consent à ce que le Fournisseur Externe indique sur le Certificat et, le cas échéant, dans le Sceau, des informations fournies par le Client dans la Demande de Certificat. Le Fournisseur Externe pourra également (i) publier le Certificat, le Sceau et les informations qu'ils contiennent dans le référentiel et sur d'autres sites tiers; et (ii) utiliser ces informations pour les besoins mentionnés dans le présent Contrat ainsi que dans sa Politique de Confidentialité.
Aux fins de parfaite information du Client, les éléments essentiels de la Politique de confidentialité du Fournisseur Externe sont reproduits ci-après.
a. Données collectées, transmises et stockées automatiquement
Le Service recueille des données de l'environnement du Client qu'ils transmettent automatiquement au Fournisseur Externe pour stockage. Ces données peuvent inclure des adresses IP d'utilisateur ou de serveur, ainsi que des informations relatives aux navigateurs et au système d'exploitation ("Données Transmises et Stockées"). Les Données Transmises et Stockées sont principalement utilisées à des fins d'administration, de sécurité et d'analyse.
b. Finalité de la collecte de données
Les informations collectées serviront à donner au Client accès aux Services ainsi qu'à les configurer, les activer et assurer leur bon fonctionnement ; à la recherche et au développement en interne par le Fournisseur Externe, notamment dans le but d'améliorer les produits et services du Fournisseur Externe; à des fins d'analyse statistique du déploiement produit, notamment dans le cadre d'analyses des tendances et de comparaison des données cumulées; à répondre aux questions et demandes du Client; et/ou à la communication relative aux mises à jour produit et aux renouvellements.
c. Support technique
Dans l'éventualité où le Client fournirait des informations au Fournisseur Externe dans le cadre d'une demande de support technique (les "Informations destinées au support technique"), lesdites informations seront traitées et utilisées par le Fournisseur Externe dans le but de fournir le support technique demandé, y compris pour réaliser une analyse d'erreur.
d. Partage et transfert
Afin de sensibiliser les utilisateurs aux risques de sécurité sur Internet et de promouvoir leur détection et leur prévention, le Fournisseur Externe peut partager certaines informations recueillies par le biais des Services et/ou les Informations destinées au support technique (les "Informations recueillies") avec des organismes de recherche et d'autres éditeurs de logiciels de sécurité. Le Fournisseur Externe peut également utiliser des statistiques constituées à partir des Informations recueillies par le biais des services ou soumises par le Client, pour établir et publier des rapports sur les tendances en matière de risques de sécurité.
Les Informations recueillies peuvent être transférées au Fournisseur Externe, ses affiliés et fournisseurs aux Etats-Unis ou dans d'autres pays qui peuvent avoir une législation relative à la protection des données plus souple que la région dans laquelle vous vous trouvez (y compris dans l'Union européenne), et seront enregistrées et traitées manuellement et électroniquement par le biais des systèmes et outils globaux aux fins décrites ci-dessus. Les Informations recueillies peuvent être accessibles par les employés du Fournisseur Externe ou ses prestataires externes sur la base d'un accès sélectif, dans le cadre d'une utilisation exclusivement conforme aux objectifs décrits ci-dessus. Pour les mêmes raisons, les Informations recueillies peuvent être partagées avec des partenaires ou des prestataires externes chargés du traitement des informations au nom du Fournisseur Externe, y compris des prestataires de services de paiement.
Le Fournisseur Externe a pris des mesures pour assurer la protection des Informations recueillies en cas de transfert, notamment en s'assurant que toute entité, prestataire externe, partenaire, organisme de recherche ou éditeur de logiciel de sécurité auquel les données pourraient être transmises présente un niveau de protection suffisant et adhère aux principes du « Safe Harbor ».
e. Vos obligations vis-à-vis des informations personnelles
Il incombe au Client de s'assurer que l'envoi d'informations personnelles concernant ses utilisateurs ou des tiers au Fournisseur Externe est réalisé conformément aux réglementations nationales régissant la collecte, l'utilisation et la protection des informations personnelles applicables dans le pays où le Client opère. En particulier, il relève de la responsabilité exclusive du Client d'informer les utilisateurs et les tiers qu'il fournira leurs renseignements au Fournisseur Externe, de les informer de la manière dont ils seront utilisés et de rassembler les consentements appropriés requis pour ledit transfert ou ladite utilisation.
f. Divulgations à un organe de justice
En fonction des lois en vigueur, Amen et le Fournisseur Externe se réservent le droit de coopérer dans le cadre de toute procédure légale ou enquête administrative en relation avec l'utilisation du Service.
Cela signifie qu'Amen et le Fournisseur Externe peuvent être amenés à fournir des documents et des informations liés à l'utilisation du Service à un tribunal, à tout autre organe de justice ou dans le cadre d'une enquête administrative.
g. Contacter le Fournisseur Externe concernant Votre confidentialité et vos données personnelles
Pour en savoir plus sur le traitement des données des clients, veuillez consulter la Politique de Confidentialité du Fournisseur Externe applicable. Pour toute demande concernant les Informations recueillies ou concernant les politiques de confidentialité du Fournisseur Externe, contactez Symantec à l'adresse privacy@symantec.com.
h. Revendeurs
Si le Client est un Revendeur agissant au nom d'un client, il garantit qu'il dispose de toutes les autorisations nécessaires (dont les consentements) pour fournir à Amen et au Fournisseur Externe les informations sur son client, étant entendu que les informations pourront être transmises par le Fournisseur Externe dans les conditions prévues par la présente Section.
i. Votre Contrat
En utilisant le Service, le Client autorise le Fournisseur Externe à collecter, transmettre, stocker, divulguer et analyser ces Informations recueillies aux fins mentionnées ci-dessus.

18. Divisibilité

Au cas où une disposition du présent Contrat s'avèrerait être invalide, illégale ou non exécutoire de l'avis d'un tribunal ou de toute juridiction compétente, la validité, la légalité et le caractère exécutoire des autres clauses ne seront en aucun cas affectés ou réduits.

19. Loi Applicable

Sans préjudice des dispositions de l'article 18 des CGS, tout litige dirigé exclusivement contre le Fournisseur Externe en rapport avec les Services fournis sera régi et interprété selon chacune des lois suivantes, respectivement, sans tenir compte des conflits liés aux dispositions de la loi : (a) le droit californien, si le Client est domicilié en Amérique du Nord ou en Amérique latine ; ou (b) le droit anglais, si le Client est domicilié en Europe, au Moyen-Orient ou en Afrique ; ou (c) le droit de Singapour, si le Client est domicilié en Asie du Pacifique, y compris au Japon. La Convention des Nations Unies sur les Contrats pour la Vente internationale des biens ne s'applique pas au présent Contrat.

20. Résolution des litiges

Sans préjudice des dispositions de l'article 18 des CGS, dans la mesure autorisée par la loi, avant d'entamer une procédure ou une réclamation administrative concernant un litige impliquant un aspect du présent Contrat, le Client devra en aviser Amen, et toute autre partie concernée par le litige, afin de rechercher une résolution amiable. Le Client et Amen devront fournir tous les efforts nécessaires à la résolution du litige via des discussions commerciales. Si le litige n'est pas résolu dans un délai de soixante (60) jours après le premier avis, une partie pourra alors entamer une procédure ou une réclamation administrative, comme l'autorise le droit applicable mentionné dans le présent Contrat.

21. Plan de Protection

Le Client peut être protégé par la dernière version du Plan de Protection dont les détails sont publiés dans le Référentiel. Ce Plan de Protection prévoit que le Fournisseur Externe prendra en charge certains dommages découlant de son manquement à l'une ou plusieurs des garanties limitées du Plan de Protection, à hauteur des limites prévues par le Plan de protection. Le Plan de protection ne couvre pas les certificats mis à disposition gracieusement dans le cadre d'une offre d'essai.

22. Cession

Le Client ne peut en aucun cas céder les droits octroyés au titre des présente, des Conditions d'Abonnement au service de Certificat SSL de Symantec ou de la DUC, que ce soit en partie ou dans leur totalité et par contrat, loi ou autre, sans le consentement exprès préalable d'Amen et/ou du Fournisseur Externe par écrit. Ce consentement ne pourra être refusé ou retardé sans motif raisonnable.

23. Avis et communication

Le Client est tenu de communiquer les éventuelles anomalies et/ou interruptions du Service en contactant l'assistance technique par téléphone au numéro indiqué sur le site internet www.amen.fr ou en créant un ticket depuis son Espace Client dans les conditions indiquées sur le site. Toute notification devra être adressée dans les meilleurs délais (dans les 48 heures suivant l'apparition ou la découverte de l'anomalie en question).
Le Client peut également adresser ses vos avis, demandes ou requêtes directement au Fournisseur Externe dans le cadre du présent Contrat, par écrit à l'adresse "Contact" indiquée sur le site Internet du Fournisseur Externe ayant délivré le Certificat, en en adressant une copie à : General Counsel - Legal Department, Symantec, 350 Ellis Street, Mountain View, Californie, E.-U. 94043. Les références aux numéros de téléphone ci-dessus correspondent au 1-650-527-8000.

24. Intégralité du Contrat

Le présent Contrat, le Contrat de Licence du Sceau (si le Client choisit d'afficher un Sceau), le contrat de produits pour entreprises applicable qui régit l'utilisation du compte Entreprise (en cas d'obtention d'un Certificat via un compte Entreprise).