Fournisseur tiers de services TIC non critique
La présente Annexe s'applique exclusivement aux clients d’EuroDNS ayant la qualité d’institutions financières établies dans l’Union européenne au sens du Règlement (UE) 2022/2554 sur la résilience opérationnelle numérique (ci-après «DORA»), ainsi que des normes techniques réglementaires pertinentes, des normes techniques d’exécution et de toute directive ou instruction applicable émise par les autorités compétentes (ci-après collectivement désignées «DORA»).
Sauf indication contraire dans la présente Annexe, les termes en majuscules ont la signification qui leur est donnée dans le Contrat.
Autorité compétente désigne une autorité compétente telle que définie à l’article 46 de DORA
2.1. Si le Client ne rentre pas dans la définition d'«entité financière» de l’UE de l’article 2 de DORA, ou bien, en est exclu de son champ d’application en vertu des articles 2(3) ou 2(4) de DORA, la présente Annexe ne s'applique pas.
2.2. EuroDNS reconnaît que le Client est soumis à certaines obligations au titre de DORA concernant l’utilisation des services TIC fournis par des prestataires tiers tels qu’EuroDNS. À ce titre, EuroDNS accepte de coopérer avec le Client afin de l’aider à satisfaire à ses obligations conformément à DORA.
2.3. Le Client reconnaît et accepte qu’il ne doit en aucun cas utiliser les Services pour les fonctions critiques ou importantes de leurs réseaux ou systèmes d'information.
2.4. La liste complète et à jour des services souscrits par le Client est accessible à tout moment via son Compte EuroDNS.
3.1. EuroDNS fournit les Services au Client depuis le territoire du Grand-Duché de Luxembourg. EuroDNS traite et stocke les informations et données du Client, y compris les données personnelles, conformément à sa Politique de Confidentialité disponible à l’adresse : https://www.eurodns.com/privacy-policy.
3.2. EuroDNS confirme que ses activités de traitement de données sont strictement limitées aux données de Compte du Client.
3.3. Selon le Service commandé par le Client, un traitement de données supplémentaire peut être requis. La localisation du traitement et l'identité des sous-traitants sont précisées dans la Politique de confidentialité.
3.4. EuroDNS s'engage à informer le Client à l'avance et sans retard injustifié de tout changement important relatif à la localisation du traitement ou du stockage des données, y compris lorsque ce changement est effectué par un sous-traitant.
EuroDNS s'engage à fournir les Services conformément aux normes de qualité définies dans les Conditions Contractuelles.
5.1. EuroDNS a mis en œuvre et maintiendra des mesures techniques et organisationnelles appropriées pour protéger les données du Compte Client contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures seront conformes aux normes reconnues dans le secteur en matière de protection des données, sécurité de l'information et gestion des risques TIC, et feront l'objet de révisions et mises à jour périodiques. Il est expressément précisé que ces mesures s’appliquent uniquement aux données du Compte Client. Le Client reste seul responsable du Contenu qu'il peut stocker, héberger ou transmettre via le Service, ainsi que des mesures de sécurité protégeant ce Contenu.
5.2. Pendant toute la durée du Contrat, EuroDNS assurera la disponibilité, la confidentialité, l’authenticité et l’intégrité des données du Compte Client traitées dans le cadre des Services.
5.3. EuroDNS garantit que les données du Compte Client restent accessibles au Client. Sur demande et conformément à la législation applicable, EuroDNS fournira une copie des données de Compte du Client dans un format facilement accessible. Aucune donnée ne sera conservée au-delà de la résiliation du Contrat, sauf exigence légale. Sur demande, EuroDNS confirmera par écrit la suppression ou l’anonymisation des données.
5.4. EuroDNS s'engage à effectuer des sauvegardes des données du Compte Client conformément aux règles de l’art, en tenant compte de la nature et de la sensibilité des données concernées. En cas de résiliation du Contrat, d’insolvabilité ou de cessation d’activité, EuroDNS veillera à la suppression en temps utile des données dans tous les environnements et sauvegardes.
EuroDNS informera le Client de tout incident TIC important affectant sa capacité à fournir les Services.
Le service d’assistance est disponible pendant les Heures Ouvrables, et toute perturbation critique sera gérée conformément aux procédures de réponse aux incidents d’EuroDNS. EuroDNS coopérera avec le Client dans le traitement et la résolution de tels incidents. Nonobstant ce qui précède, EuroDNS fera en sorte que sa plateforme soit disponible et fonctionnelle à tout moment.
EuroDNS se réserve le droit de recourir à des sous-traitants à chaque fois qu’il le sera nécessaire. EuroDNS fera son possible pour garantir que les Services fournis par ces sous-traitants respectent les normes reconnues dans le secteur. Toutefois, EuroDNS ne saurait être tenue responsable des pertes ou dommages subis par le Client en raison d’interruptions de service hors de son contrôle. EuroDNS décline toute responsabilité quant aux dysfonctionnements affectant l’Internet en général ou, plus spécifiquement, les communications avec les sous-traitants. EuroDNS ne garantit pas la continuité des systèmes d'information ou la disponibilité des sous-traitants, tels que les registres de noms de domaine ou les autorités de certification SSL.
La présente Annexe sera automatiquement résiliée à l’expiration ou à la résiliation du Contrat.
Le Client peut résilier le Contrat sans pénalité dans les cas suivants :
1) violation substantielle du Contrat par EuroDNS non corrigée dans un délai de plus de 30 jours après notification écrite;
2) modification des opérations d’EuroDNS portant atteinte à sa résilience numérique ou à ses obligations en matière de sécurité;
3) incapacité de l‘Autorité Compétente à superviser le Client du fait des termes du Contrat ;
4) sur ordre de l’Autorité Compétente.
Avant toute résiliation selon la clause 8.4, les Parties tenteront de remédier aux défaillances invoquées par l’autorité compétente. En cas d’échec d’un recours contre la résiliation, le Client restera redevable des frais dus à EuroDNS pour la période précédant la date effective de résiliation.
EuroDNS coopérera de bonne foi avec l’Autorité Compétente et le Client en cas de demande légale d’audit ou de supervision des services fournis. Toute participation de EuroDNS à un audit sera facturée au Client aux tarifs horaires habituels.
Sur demande, EuroDNS participera aux programmes de sensibilisation à la sécurité TIC et à la résilience opérationnelle numérique du Client. Toute participation nécessitera un accord préalable et sera facturée aux tarifs horaires standards d’EuroDNS.
La présente Annexe complète le Contrat existant. En cas d’incohérence ou de conflit, les dispositions de cette Annexe prévaudront uniquement en ce qui concerne les obligations relatives à la conformité DORA.