·
·

PCI DSS (Normes en matière de sécurité des données de PCI)

Contrat de licence de PCI Security Standards Council, LLC

Cet accord de licence (« l’Accord ») est un accord légal entre vous et PCI Security Standards Council, LLC avec un établissement à 401 Edgewater Place, Suite 600, Wakefield, MA 01880 (« Concédant de licence »), qui est le propriétaire du droit d’auteur du document ou de la spécification décrit ici (le « Matériel »). Tels qu’employés dans cet Accord, « vous » et « Licencié » signifient la société, entité ou personne qui obtient une licence selon cet Accord.

En cliquant sur le bouton « ACCEPTER » ci-dessous, vous acceptez d’être lié par cet Accord et en devenez partie. Si vous êtes une entité, et qu’une personne accepte l’Accord en votre nom, vous serez alors lié par cet accord lorsque cette personne aura cliqué sur le bouton « ACCEPTER ». Lorsque cette personne aura cliqué sur le bouton, cela constituera une représentation de la part de la personne qu’elle est autorisée à vous engager en tant que partie de cet Accord. Si vous n’acceptez pas tous les termes de cet Accord, cliquez sur le bouton « NE PAS ACCEPTER » à la fin de cet Accord.

I.       Lire et copier la Licence. Si votre utilisation du Matériel se limite à des fins d’étude, seules les provisions de cette Section I et les provisions de la Section III vous seront applicables. Le Concédant de licence vous accorde par le présent document le droit, sans frais, de télécharger, copier (à des fins internes uniquement) et partager le Matériel avec vos employés à des fins d’études seulement. Cette concession de licence ne comprend pas le droit de concéder en sous-licence ou de modifier le Matériel.

II.     Licence de mise en application. Si vous souhaitez mettre en application une Spécification, telle que définie ci-dessous, alors les termes de cette Section II et de la Section III suivante vous seront également applicables.

1.  Définitions :

« Produit conforme » signifie un produit ou service qui met en œuvre tous les Éléments requis.

« Utilisateur final » signifie une société, entité ou personne qui est le dernier acheteur ou licencié d’un Licencié d’un Produit conforme.

« Nécessairement violé » signifie une violation par une mise en application d’un Élément requis d’une Spécification, n’ayant pas d’alternative commerciale ou technique raisonnable par laquelle mettre cet élément de la Spécification en application sans entraîner une telle violation.

« Revendications nécessaires » signifie ces revendications selon les brevets, applications de brevets, suites, répartitions, réexamens, réémissions et suites partielles n’importe où dans le monde, maintenant et dans le futur, qui seraient Nécessairement violées par la mise en application des Éléments requis. Les Revendications nécessaires ne comprennent pas (i) les revendications couvrant les mises en application de références ou les exemples de mise en application; (ii) les revendications qui seraient violées seulement par une technologie habilitante qui pourrait être nécessaire pour faire ou utiliser toute mise en application de la Spécification, mais qui n’est pas expressément présentée dans la Spécification; et (iii) les revendications qui seraient violées seulement par une mise en application conforme à une spécification, exigence ou norme qui n’a pas été développée par ou au nom du Consortium, mais qui est simplement incorporée par référence dans la Spécification.

« Élément requis » signifie tout élément de la Spécification, qu’il soit identifié comme « Obligatoire », « Autre » ou « Facultatif ».

« Spécification » signifie le Matériel identifié dans le premier paragraphe de cet Accord.

2.  Accord de Licence. Le Concédant de licence accorde par le présent document, sans frais, au Licencié et à ses Utilisateurs finaux, aussi longtemps que le Concédant de licence continuera à fournir de manière générale de nouvelles licences quant à la Spécification en des termes similaires, et sur une base non exclusive et mondiale, le droit d’utiliser la Spécification dans le but de faire, faire faire, utiliser, reproduire, commercialiser, importer, offrir à la vente et vendre, et distribuer de tout autre manière des Produits conformes ou d’offrir des services qui mettent en application la Spécification ou sont conformes à la Spécification, dans tous les cas sous réserve des conditions présentées dans cet Accord et tout brevet pertinent et autres droits de propriété intellectuelle de tiers (qui peuvent comprendre des membres du Concédant de licence).

3.  Engagement à ne pas faire de revendications quant à un brevet. Le Licencié reconnait que ceux qui mettent la Spécification en application bénéficient des avantages d’un « engagement à ne pas faire de revendication quant à un brevet » fait par les développeurs de la Spécification et ceux qui mettent la Spécification en application. En contrepartie de ces avantages, et en tant que pré-condition à la mise en application de la Spécification, le Licencié conclu un engagement à ne pas faire de revendication :

Le licencié accepte et s’engage irrévocablement à ne pas chercher à appliquer l’une de ses Revendications nécessaires où que ce soit dans le monde et à n’importe quel moment présent ou futur, à l’encontre (a) du Concédant de licence ou de tout membre du Concédant de licence (ou tout affilié) ou contributeur pour quelque raison que ce soit, ou (b) de toute personne ou entité en ce qui concerne les parties de tout produit qui appliquent n’importe quelle version de la Spécification, à condition qu’un tel produit ait été développé par une personne ou entité qui a conclu et est conforme à un accord de licence avec PCI contenant un engagement similaire à ne pas faire de revendication quant à un brevet. Aucun autre droit du Licencié, à l’exception de ceux indiqués expressément dans cet engagement de ne pas faire de revendication, ne sera considéré comme ayant été accordé, renoncé ou reçu par implication, estoppel ou autrement.

III.     Dispositions applicables à tous les Licenciés. Les provisions suivantes sont applicables à tous les Licenciés (les définitions de la Section II sont par la présente incorporées par référence) :

1.  Restrictions.

1.1  Aucune concession de sous-licence. Le Licencié ne devra pas concéder en sous-licence les Spécifications ou tout autre droit selon cet Accord, à part dans la mesure nécessaire pour exercer ses droits selon la Section II plus haut.

1.2  Aucune modification. Le Licencié ne devra pas modifier le Matériel.

2.  Propriété intellectuelle. Le Licencié reconnait et accepte que le Matériel devra être à tout moment la propriété exclusive du Concédant de licence et/ou de tout tiers duquel le Concédant de licence est licencié, le cas échéant, et rien dans cet Accord ne devra être interprété comme transférant au Licencié une quelconque participation dans le Matériel ou tout droit autre que ceux expressément accordés ici. Aucun droit n’est transféré par cet Accord pour créer toute œuvre dérivée du Matériel ou de toute partie de celui-ci.

3.  Assistance et maintenance. Le Concédant de licence n’a aucune obligation envers le Licencié ou tout Utilisateur final de fournir une assistance ou de maintenir le Matériel.

4.  Aucune garantie. LE MATÉRIEL EST FOURNI « EN L’ÉTAT », SANS GARANTIE D'AUCUNE SORTE, EXPRESSE OU TACITE, Y COMPRIS, MAIS SANS S’Y LIMITER, LES GARANTIES DE QUALITÉ MARCHANDE, D’APTITUDE À ACCOMPLIR UN BUT PARTICULIER, DE PRÉCISION, DE TOTALITÉ ET DE NON-VIOLATION DE DROITS DE TIERS. EN AUCUN CAS LE CONCÉDANT DE LICENCE, SES MEMBRES OU SES CONTRIBUTEURS NE DEVRONT ÊTRE RESPONSABLES DE TOUTE REVENDICATION, OU DE TOUT DOMMAGE DIRECT, PARTICULIER, INDIRECT OU IMMATÉRIEL QUEL QU’IL SOIT, RÉSULTANT DE LA PERTE D’UTILISATION, DE DONNÉES OU DE BÉNÉFICES, QUE CE SOIT PAR UNE ACTION DE CONTRAT, NÉGLIGENCE OU AUTRE ACTION DÉLICTUELLE, PROVENANT DE L’UTILISATION OU DU RENDEMENT DU MATÉRIEL, OU Y ÉTANT LIÉE.

5.  Droits des tiers. Sans limiter le caractère général de la Section III.4 ci-dessus, LE CONCÉDANT DE LICENCE N’ASSUME AUCUNE RESPONSABILITÉ DE COMPILER, CONFIRMER, METTRE À JOUR OU RENDRE PUBLIQUE TOUTE DÉCLARATION DE TIERS À PROPOS DE BREVETS OU AUTRES DROITS DE PROPRIÉTÉ INTELLECTUELLE QUI POURRAIENT ÊTRE VIOLÉS PAR L’UTILISATION OU LA MISE EN APPLICATION DU MATÉRIEL. SI DE TELS DROITS SONT DÉCRITS DANS LE MATÉRIEL OU AFFICHÉS SUR LE SITE WEB DU CONCÉDANT DE LICENCE, LE CONCÉDANT DE LICENCE NE PREND AUCUNE POSITION EN CE QUI CONCERNE LA VALIDITÉ OU LA NON-VALIDITÉ DE TELLES AFFIRMATIONS, OU QUE TOUTES CES AFFIRMATIONS QUI SONT OU POURRAIENT ÊTRE FAITES SONT AINSI RÉPERTORIÉES.

6.  Résiliation d’une licence.

6.1  Manquement. En cas de violation de cet Accord par le Licencié, le Concédant de licence devra avoir le droit de présenter une notification écrite au Licencié et la possibilité de remédier à la situation. Si la violation n’est pas remédiée dans les trente (30) jours après la notification écrite ou si la violation n’est pas remédiable, alors le Concédant de licence peut, dès lors ou par la suite, résilier les licences accordées dans cet Accord; à condition, cependant, que le Licencié et ses Utilisateurs finaux puissent être autorisés à continuer à utiliser les Produits conformes créés ou obtenus avant cette résiliation.

6.2  Autre qu’en raison d’un manquement.

(a) Dans le cas où le Concédant de licence pense que la mise en application de tout Élément requis de la Spécification viole ou pourrait violer les droits de propriété intellectuelle (« DPI ») d’un propriétaire de DPI qui ne souhaite pas ces DPI soient disponibles selon des termes satisfaisants au Concédant de licence, alors le Concédant de licence peut (i) informer le Licencié qu’il a modifié la Spécification, suite à quoi les droits du Licencié selon cet Accord devront être limités à la Spécification, tel qu’elle a été modifiée, ou (ii) résilier cette Licence immédiatement.

(b) Le Licencié peut immédiatement résilier les licences lui étant accordées dans cet Accord par une notification écrite au Concédant de licence.

7.  Protection. Le Licencié devra couvrir, défendre et dégager de toute responsabilité le Concédant de licence et ses membres, cadres, directeurs, employés et agents (chacun étant une « Partie couverte ») concernant la totalité des coûts, pertes, dommages, revendications et autres frais (y compris les honoraires d’avocat raisonnables) survenant de toute revendication par un tiers en relation avec l’utilisation du Matériel par le Licencié, y compris, sans s’y limiter, des revendications indiquant que le Matériel ou toute partie du Matériel viole un brevet, un droit d’auteur, un secret commercial ou toute autre propriété intellectuelle d’un tel tiers partout dans le monde. Le Licencié devra couvrir, défendre et dégager de toute responsabilité le Concédant de licence et ses membres, cadres, directeurs, employés et agents (chacun étant une « Partie couverte ») concernant la totalité des coûts, pertes, dommages, revendications et autres frais (y compris les honoraires d’avocat raisonnables) survenant de toute revendication par un tiers en relation avec l’utilisation du Matériel par le Licencié, y compris, sans s’y limiter, des revendications indiquant que le Matériel ou toute partie du Matériel viole un brevet, un droit d’auteur, un secret commercial ou toute autre propriété intellectuelle d’un tel tiers partout dans le monde.

8.  Réglementations d’exportation. Les données technologiques et la technologie inhérente au Matériel peuvent être sujettes aux lois de contrôle des exportations des États-Unis, y compris la Loi sur l’administration des exportations et ses réglementations associées, et peuvent être sujettes à des réglementations d’importation ou d’exportation dans d’autres pays. Le Licencié accepte de strictement se conformer à toutes ces réglementations et reconnait qu’il est responsable de l’obtention des licences pour l’exportation, la réexportation ou l’importation du Matériel et de tout Produit conforme.

9.  Restrictions gouvernementales. L’utilisation, la duplication ou la divulgation du Matériel par le gouvernement des États-Unis sont assujetties aux restrictions présentées dans les clauses relatives aux Droits des données techniques et aux logiciels informatiques du DFARS 252.227-7013(c)(1) (ii) et FAR 52.227-19(a) à (d), le cas échéant.

10.  Divers.

10.1  Notifications. Toutes les notifications requises dans cet Accord seront faites par écrit, et seront considérées comme étant en vigueur cinq jours après leur envoi par courrier. Les notifications et correspondances (a) au Concédant de licence doivent être envoyés à l’adresse indiquée ci-dessus, et (b) au Licencié doivent être envoyés à l’adresse identifiée par le Licencié dans le formulaire rempli par le Licencié ci-dessous dans cet Accord.

10.2  Droit applicable. Cet Accord devra être interprété selon les lois internes des États-Unis et de l’État du Delaware, sans donner effet à ses principes de conflit des lois.

10.3  Totalité de l’Accord. Cet Accord constitue la totalité de l’accord et de l’entente entre le Concédant de licence et le Licencié en ce qui concerne le sujet du présent document. Aucune modification ou renonciation de cet Accord n’aura force obligatoire, à moins qu’elle ne soit faite par écrit et signée par les deux parties, et aucune renonciation de toute violation de cet Accord ne sera considérée comme une renonciation de toute violation autre ou ultérieure. Si toute provision de cet Accord est considérée comme étant non valide, illégale ou non applicable par une cour de juridiction compétente, cette provision devra être exclue et les termes restants devront rester de pleine force et effet. Cet Accord remplace tout accord précédent entre le Concédant de licence et le Licencié en ce qui concerne les droits d’utilisation du Matériel du Licencié.

Retour en haut de page

Le Conseil des normes de sécurité PCI (le « Conseil ») fournit divers outils, questionnaires, conseils, foire aux questions, ressources de formation et autres documents et information pour aider les organisations cherchant à réaliser leur conformité aux normes (les « normes »). Des services et produits de tiers sont également disponibles, mais le Conseil ne donne son aval à, ni ne recommande, aucun de ces produits et services, et conseille à toutes les organisations cherchant à réaliser leur conformité aux normes de se familiariser avec ces dernières ainsi qu'avec les exigences connexes avant d'acquérir lesdits produits ou services de tiers. Enfin, toutes les conditions applicables doivent être remplies afin de réaliser leur conformité, indépendamment de l'utilisation éventuelle de produits ou services de tiers.
Powered By OneLink