Date de révision : Août 2022
Accord de traitement des données
Le présent Accord de traitement des données, y compris ses annexes (« ATD »), fait partie intégrante du Contrat d’abonnement aux services Web iSpring ou de tout autre contrat écrit ou électronique conclu entre iSpring et le Client pour l’achat de produits logiciels iSpring (y compris tout programme logiciel, service Web ou service mis à disposition par iSpring à des fins d’achat) auprès d’iSpring (identifiés soit par le terme « Produits », soit par un autre terme dans le contrat applicable, et définis ci-après comme « Produits ») (le « Contrat principal ») afin de refléter l’accord des Parties concernant le Traitement des données personnelles.
Le Client conclut le présent ATD en son nom et, dans la mesure requise par les Lois et réglementations applicables en matière de protection des données, au nom de et pour le compte de ses Affiliés autorisés. Aux fins du présent ATD uniquement, et sauf indication contraire, le terme « Client » inclut le Client et les Affiliés autorisés. Tous les termes commençant par une majuscule et qui ne sont pas définis dans le présent document ont la signification qui leur est donnée dans le Contrat principal. Dans le cadre de la fourniture des Produits au Client et conformément au Contrat principal, iSpring peut traiter des Données personnelles pour le compte du Client et les Parties acceptent de se conformer aux dispositions suivantes concernant les Données personnelles, chacune agissant raisonnablement et de bonne foi.
Le présent ATD se compose de deux parties : le corps principal de l’ATD et les annexes 1 et 2.
Le présent ATD a été présigné au nom d’iSpring.
Si l’entité cliente signataire du présent ATD est partie au Contrat principal, le présent ATD constitue un addendum au Contrat principal et en fait partie intégrante. Dans ce cas, le Client iSpring qui est partie au Contrat principal est partie au présent ATD.
Si le Client signataire de l’ATD n’est pas partie au Contrat principal directement avec iSpring, mais qu’il est client indirectement par l’intermédiaire d’un revendeur agréé des Produits iSpring, le présent ATD n’est pas valide et n’est pas juridiquement contraignant. Cette entité cliente doit contacter le revendeur autorisé afin de déterminer si une modification de son accord peut être nécessaire.
-
Définitions
-
Dans le présent ATD, les termes suivants revêtent la signification indiquée ci-dessous et les termes apparentés doivent être
interprétés en conséquence :
- « Affilié » désigne toute personne ou entité qui, directement ou indirectement, contrôle, est contrôlée par, ou est sous contrôle commun avec l’entité concernée ; par « contrôle » (y compris, ses significations associées, « contrôlé par » et « sous contrôle commun avec ») on entend la possession, directe ou indirecte, le pouvoir de diriger ou de faire diriger la gestion ou les politiques (que ce soit par la propriété de titres ou de participations de partenariat ou autres, par contrat ou autrement).
- « CCPA » désigne la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act), Cal. Civ. Code § 1798.100 et suivants, et ses règlements d’application.
- « Responsable du traitement » signifie l’entité qui détermine les objectifs et les moyens du Traitement des Données personnelles.
- « Client » désigne un consommateur individuel ou une personne morale qui active le Produit fourni par iSpring et assume la responsabilité du paiement d’iSpring.
- « Données du Client » désigne les données et informations électroniques (y compris les Données personnelles) soumises par ou pour le Client aux Produits conformément à ou en relation avec l’accord relatif à la fourniture des Produits par iSpring au Client selon les termes du Contrat principal.
- « Lois et réglementations relatives à la protection des données » désigne l’ensemble des lois et réglementations, y compris les lois et réglementations de l’Union européenne (UE), de l’Espace économique européen (EEE) et de leurs États membres, de la Suisse, du Royaume-Uni (collectivement « l’Europe ») et des États-Unis et de ses États, applicables au Traitement des Données personnelles en vertu du Contrat principal, telles que modifiées de temps à autre.
- « Personne concernée » désigne la personne identifiée ou identifiable à laquelle se rapportent les Données personnelles.
- « RGPD » désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et qui abroge la directive 95/46/CE (Règlement général sur la protection des données), y compris tel que mis en œuvre ou adopté en vertu des lois du Royaume-Uni.
- « Données personnelles » désigne toute information relative à (i) une personne physique identifiée ou identifiable et, (ii) une personne morale identifiée ou identifiable (lorsque ces informations sont protégées de manière similaire en tant que Données personnelles ou informations personnellement identifiables en vertu des Lois et réglementations applicables en matière de protection des données), où pour chaque (i) ou (ii), ces données sont des Données Client.
- « Traitement » ou « Processus » désigne toute opération ou ensemble d’opérations effectuées sur des Données à caractère personnel, par des moyens automatiques ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, le rapprochement ou la combinaison, la restriction, l’effacement ou la destruction.
- « Sous-traitant » désigne l’entité qui traite les Données à caractère personnel pour le compte du Responsable du traitement des données, y compris, le cas échéant, tout « prestataire de services » tel que ce terme est défini par la CCPA.
- « Autorité publique » désigne un organisme gouvernemental ou une autorité chargée de faire respecter la loi, y compris les autorités judiciaires.
- « Services » désigne les services et autres activités devant être fournis à ou réalisés par ou au nom d’iSpring ou de ses Affiliés autorisés pour le Client.
- « Clauses contractuelles types » désigne les Clauses contractuelles types en matière de transfert de Données à caractère personnel vers des pays tiers conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil approuvé par la Décision d’exécution (UE) 2021/914 de la Commission européenne du 4 juin 2021, telles qu’elles figurent actuellement sur.
- « Sous-traitant ultérieur » désigne tout Sous-traitant (y compris tout tiers et toute société affiliée d’iSpring, à l’exclusion d’un employé d’iSpring ou de l’un de ses sous-traitants) engagé par ou pour le compte d’iSpring ou d’une société affiliée d’iSpring pour traiter les Données personnelles au nom du Client ; et
- Le terme « inclure » doit être interprété comme signifiant inclure sans limitation, et les termes apparentés doivent être interprétés en conséquence.
-
Dans le présent ATD, les termes suivants revêtent la signification indiquée ci-dessous et les termes apparentés doivent être
interprétés en conséquence :
-
Autorité
iSpring garantit et déclare que la conclusion du présent ATD par iSpring en tant qu’agent pour et au nom de ladite Société affiliée d’iSpring aura été dûment et effectivement autorisée (ou ratifiée ultérieurement) par ladite Société affiliée d’iSpring avant qu’une quelconque Société affiliée d’iSpring ne traite des Données personnelles au nom du Client.
-
Traitement des données du Client
-
Les Parties s’engagent à respecter les Lois et réglementations applicables en matière de protection des données.
- Le Client, en tant que Responsable du traitement, désigne iSpring en tant que Responsable du traitement des Données du Client au nom du Client.
- Le Client reste responsable de toutes les déclarations, notifications et autorisations pouvant être nécessaires pour le Traitement des Données du Client.
- En tant que Responsable du traitement, iSpring traitera les Données du Client pour le compte exclusif du Client et conformément aux instructions de ce dernier.
-
iSpring et chaque Affilié d’iSpring s’engagent à :
- Se conformer à toutes les Lois et réglementations applicables en matière de protection des données dans le cadre du Traitement des Données du Client ; et à
- Traiter exclusivement les Données du Client dans le respect des instructions documentées du Client, à moins que le Traitement ne soit exigé par les Lois et réglementations applicables en matière de protection des données auxquels le Responsable du traitement concerné est soumis, auquel cas iSpring ou la Société affiliée d’iSpring concernée devra, dans la mesure où les Lois et réglementations applicables en matière de protection des données le permettent, informer le Client de cette exigence légale avant d’exécuter ledit Traitement de ces Données personnelles.
-
Client :
-
Donne des instructions à iSpring et à chaque société affiliée d’iSpring (et autorise iSpring et chaque société
affiliée d’iSpring à donner des instructions à chaque Sous-traitant indiqué à l’Annexe 2 « Liste des
Sous-traitants »
et à tout autre Sous-traitant qui sera mandaté par iSpring conformément à l’exigence énoncée à la Section 6.4. du
présent ATD) pour :
- Traiter les Données du Client ; et
- En particulier, transférer les Données du Client vers tout pays ou territoire, dans la mesure où cela est raisonnablement nécessaire pour la fourniture des Produits. Le transfert de données personnelles vers des pays tiers ne peut avoir lieu que si les exigences des Lois et réglementations applicables en matière de protection des données sont respectées en conséquence ; et
- Garantit et déclare qu’il est et restera à tout moment pertinent dûment et effectivement autorisé à fournir l’instruction énoncée à la section 3.3.1.
-
Donne des instructions à iSpring et à chaque société affiliée d’iSpring (et autorise iSpring et chaque société
affiliée d’iSpring à donner des instructions à chaque Sous-traitant indiqué à l’Annexe 2 « Liste des
Sous-traitants »
et à tout autre Sous-traitant qui sera mandaté par iSpring conformément à l’exigence énoncée à la Section 6.4. du
présent ATD) pour :
- Détails du Traitement. L’objet du Traitement des données personnelles par iSpring est la fourniture des Produits conformément au Contrat principal. La durée, la nature et la finalité du Traitement, les types de Données personnelles et les catégories de Personnes concernées par le Traitement en vertu du présent ATD sont précisés plus en détail à l’Annexe 1 du présent ATD. Le Client peut apporter des modifications raisonnables à l’Annexe 1 par notification écrite à iSpring de temps à autre, tel que considéré comme raisonnablement nécessaire pour répondre à ces exigences. Aucune disposition de l’Annexe 1 (y compris telle que modifiée conformément à la présente section 4) ne confère de droit ou n’impose d’obligation à l’une des parties du présent Accord.
-
Les Parties s’engagent à respecter les Lois et réglementations applicables en matière de protection des données.
-
Personnel d’iSpring et des sociétés affiliées d’iSpring
iSpring et chaque société affiliée d’iSpring prendront des mesures raisonnables pour s’assurer de la fiabilité de tout employé, agent ou sous-traitant de tout Sous-traitant susceptible d’avoir accès aux Données du Client, en veillant dans chaque cas à ce que l’accès soit strictement limité aux personnes qui ont besoin de connaître/accéder aux Données du Client concernées, tel que strictement nécessaire aux fins de la fourniture des Produits, et dans le respect des Lois et réglementations applicables en matière de protection des données dans le cadre des fonctions de cette personne auprès du Sous-traitant, en veillant à ce que toutes ces personnes soient soumises à des engagements de confidentialité ou à des obligations professionnelles ou légales de confidentialité.
-
Sécurité
- En tenant compte des connaissances techniques, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du Traitement ainsi que du risque de probabilité et de gravité variables d’atteinte aux droits et libertés des personnes physiques, iSpring et chaque Affilié d’iSpring doivent, en ce qui concerne les Données du Client, mettre en œuvre et actualiser des mesures techniques et organisationnelles appropriées aux fins de protection de la sécurité (y compris la protection contre le Traitement non autorisé ou illégal et contre la destruction, la perte ou l’altération ou les dommages accidentels ou illégaux, la divulgation non autorisée des Données du Client ou l’accès à celles-ci), la confidentialité et l’intégrité des Données du Client, comme indiqué dans Services Web iSpring : Présentation des processus de sécurité. iSpring contrôle régulièrement le respect de ces mesures. iSpring ne réduira pas de manière significative le niveau de sécurité globale des Produits pendant la durée d’un abonnement.
-
Sous-traitance ultérieure
- Le Client autorise iSpring et chaque société affiliée d’iSpring à désigner (et à autoriser chaque sous-traitant ultérieur désigné conformément à la présente section 6) des sous-traitants ultérieurs conformément à la présente section 6.
- iSpring et chaque société affiliée d’iSpring peuvent utiliser les Sous-traitants ultérieurs déjà engagés par iSpring ou toute société affiliée d’iSpring à la date du présent ATD et désigner de nouveaux Sous-traitants ultérieurs, sous réserve qu’iSpring et chaque société affiliée d’iSpring satisfassent dans chaque cas, dès que possible, aux obligations énoncées à la section 3.
- iSpring ou une société affiliée d’iSpring a conclu un accord écrit avec chaque Sous-traitant ultérieur contenant, en substance, des obligations de protection des données non moins protectrices que celles de l’ATD en matière de protection des Données du Client dans la mesure applicable à la nature des Services fournis par ledit Sous-traitant ultérieur.
- iSpring ne peut mandater des Sous-traitants ultérieurs qu’avec le consentement préalable, exprès, écrit ou documenté du Client. iSpring est tenu de sélectionner soigneusement les Sous-traitants ultérieurs en fonction de leur compétence et de leur fiabilité. iSpring doit engager les Sous-traitants ultérieurs conformément aux dispositions du présent ATD et s’assurer que le Client peut exercer ses droits en vertu du présent ATD (en particulier ses droits d’audit et de contrôle) directement envers les Sous-traitants ultérieurs.
- À cet égard, le Client a jusqu’à présent accepté de mandater les Sous-traitants ultérieurs indiqués dans l’Annexe 2 « Liste des Sous-traitants ultérieurs » sous réserve d’un accord contractuel tel que requis par les Lois et réglementations applicables en matière de protection des données.
- Si le Sous-traitant ultérieur fournit la prestation convenue en dehors de l’UE/EEE, iSpring doit s’assurer que ledit Sous-traitant ultérieur garantit un niveau adéquat de protection des données au sens des Art. 44 et suivants du RGPD.
-
Droits de la personne concernée
- Compte tenu de la nature du Traitement, iSpring et chaque Affilié d’iSpring assisteront le Client en mettant en œuvre les mesures techniques et organisationnelles appropriées, dans la mesure où cela est possible, aux fins d’accomplissement des obligations du Client, telles que raisonnablement comprises par le Client, et pour répondre aux demandes d’exercice des droits des Personnes concernées en vertu des Lois et réglementations applicables en matière de protection des données.
-
iSpring s’engage à :
- Informer rapidement le Client si l’un des Sous-traitants reçoit une demande d’une Personne concernée en vertu des Lois et réglementations applicables en matière de protection des données concernant les Données du Client ; et
- Veiller à ce que le Sous-traitant ne réponde pas à cette demande, sauf sur instructions documentées du Client ou conformément aux Lois et réglementations applicables en matière de protection des données auxquelles le Sous-traitant est soumis, auquel cas iSpring doit, dans la mesure où les Lois et réglementations applicables en matière de protection des données le permettent, informer le Client de cette exigence légale avant que le Sous-traitant ne réponde à la demande.
-
Incident concernant les Données du Client
- iSpring doit informer le Client dans un délai de 24 (vingt-quatre) heures dès que iSpring ou tout Sous-traitant a connaissance de la destruction, de la perte, de l’altération, de la divulgation non autorisée ou de l’accès accidentel ou illégal aux Données du Client, y compris les Données personnelles, transmises, stockées ou traitées de toute autre manière par iSpring ou ses Sous-traitants et dont iSpring a connaissance (« Incident relatif aux Données du Client ») affectant les Données du Client, en fournissant au Client des informations suffisantes pour lui permettre de remplir ses obligations de déclaration ou d’information des Personnes concernées par l’Incident relatif aux Données du Client en vertu des Lois et réglementations applicables en matière de protection des données.
- iSpring coopérera avec le Client et prendra les mesures commerciales raisonnables demandées par le Client afin de contribuer à l’enquête, à l’atténuation et à la remédiation de chacune de ces Violations de données personnelles.
-
Évaluation de l’impact sur la protection des données et consultation préalable
- iSpring et chaque Société affiliée d’iSpring fourniront une assistance raisonnable au Client au regard des évaluations d’impact sur la protection des données et des consultations préalables avec les Autorités publiques ou autres autorités compétentes en matière de confidentialité des données, que le Client considère raisonnablement comme étant requises par les Lois et réglementations applicables en matière de protection des données, dans chaque cas uniquement en ce qui concerne le Traitement des Données du Client par les Responsables du traitement et en tenant compte de la nature du Traitement et des informations disponibles.
-
Demandes d’accès du gouvernement
Exigences d’iSpring. En sa qualité de Responsable du traitement, iSpring doit prendre des mesures appropriées pour protéger les Données personnelles conformément aux exigences des Lois et réglementations applicables en matière de protection des données, notamment en mettant en œuvre des mesures de protection techniques et organisationnelles appropriées pour protéger les Données personnelles contre toute interférence allant au-delà de ce qui est nécessaire dans une société démocratique pour préserver la sécurité nationale, la défense et la sécurité publique. Si iSpring reçoit une demande d’accès aux Données personnelles de la part d’une autorité publique et juridiquement contraignante, iSpring doit, sauf interdiction légale contraire, en informer rapidement le Client en incluant un résumé de la nature de la demande. Dans la mesure où la loi interdit à iSpring de fournir une telle notification, iSpring déploiera des efforts commercialement raisonnables pour obtenir une dérogation à l’interdiction et ainsi permettre à iSpring de communiquer le plus d’informations possible, dans les meilleurs délais. En outre, iSpring contestera la demande si, après une évaluation minutieuse, elle conclut qu’il existe des motifs raisonnables de considérer que la demande est illégale. iSpring s’efforcera d’exploiter les possibilités de recours. Lorsqu’elle conteste une demande, iSpring doit solliciter des mesures provisoires en vue de suspendre les effets de la demande jusqu’à ce que l’autorité judiciaire compétente ait statué sur son bien-fondé. Elle ne divulguera pas les Données personnelles demandées tant qu’elle n’y sera pas tenue en vertu des règles de procédure applicables. iSpring s’engage à fournir le minimum d’informations autorisées lorsqu’elle répond à une demande de divulgation, sur la base d’une interprétation raisonnable de la demande. iSpring informera rapidement le Client si elle apprend qu’une Autorité publique a accédé de façon directe aux Données personnelles et elle devra fournir les informations dont elle dispose à cet égard, dans les limites autorisées par la loi. Afin d’éviter toute ambiguïté, le présent ATD n’oblige pas iSpring à mener une action ou une inaction susceptible d’entraîner une sanction civile ou pénale pour iSpring, telle qu’un outrage à magistrat.
Exigences relatives aux Sous-traitants ultérieurs. iSpring doit s’assurer que les Sous-traitants ultérieurs impliqués dans le Traitement des données personnelles sont soumis aux engagements pertinents concernant les demandes d’accès du gouvernement dans les Clauses contractuelles standard.
-
Suppression ou restitution des Données du Client
- Sous réserve des sections 10.2 et 10.3, iSpring et chaque Société affiliée d’iSpring s’engagent à détruire et à faire détruire tous les exemplaires des Données du Client dans les plus brefs délais et, en tout état de cause, dans les trente (30) jours suivant la date de cessation de tout Produit nécessitant le Traitement de Données du Client ( « Date de cessation »).
- Sous réserve des dispositions de la section 10.3, le Client peut, à son entière discrétion, par notification écrite adressée à iSpring dans un délai de trente (30) jours à compter de la Date de cessation, demander à iSpring et à chaque Société affiliée d’iSpring (a) de lui renvoyer un exemplaire complet de toutes les Données relatives au Client par transfert de fichier sécurisé dans le format raisonnablement notifié par le Client à iSpring ; et (b) de détruire et de faire détruire tous les autres exemplaires des Données relatives au Client traitées par tout Responsable du traitement. iSpring et chaque Société affiliée d’iSpring doivent se conformer à une telle demande écrite dans les trente (30) jours suivant la Date de cessation.
- Chaque Responsable du traitement peut conserver les Données du Client dans la mesure requise par les Lois et réglementations applicables en matière de protection des données et uniquement dans la mesure et pour la période requises par les Lois et réglementations applicables en matière de protection des données et toujours à condition qu’iSpring et chaque Société affiliée d’iSpring garantissent la confidentialité de toutes ces Données du Client et s’assurent qu’elles sont exclusivement traitées dans la mesure nécessaire aux fins spécifiées dans les Lois et réglementations applicables en matière de protection des données exigeant leur stockage et à aucune autre fin.
-
Droits d’audit
- Sous réserve de la section 11.2, iSpring et chaque société affiliée d’iSpring mettront à la disposition du Client, sur demande écrite, toutes les informations nécessaires afin de prouver que le présent ATD a été respecté, et permettront et contribueront à un (1) audit à distance au cours d’une année civile en cours par le Client ou un auditeur mandaté par le Client en ce qui concerne le Traitement des Données du Client par les Responsables du traitement.
- Les droits d’information et d’audit du Client ne découlent de l’article 11.1 que dans la mesure où le Contrat principal ne leur confère pas autrement des droits d’information et d’audit répondant aux exigences pertinentes des Lois et réglementations applicables en matière de protection des données (y compris, le cas échéant, l’article 28(3)(h) du RGPD).
-
Transferts internationaux
- Le Client autorise iSpring à transférer les Données du Client lorsque cela est strictement nécessaire pour fournir les Produits au Client. À la Date d’entrée en vigueur du Contrat principal, iSpring n’a aucune raison de croire que les lois et pratiques de tout pays tiers de destination applicables à son Traitement des Données personnelles empêchent iSpring de remplir ses obligations en vertu du présent ATD. Si iSpring a des raisons de croire que les lois et pratiques existantes ou futures, promulguées ou applicables dans le pays tiers de destination et qui s’appliquent au Traitement des Données personnelles (« Lois locales »), l’empêchent de remplir ses obligations en vertu du présent ATD, elle en informera rapidement le Client. Dans ce cas, iSpring s’efforcera de recommander une modification commercialement raisonnable de la configuration ou de l’utilisation des Produits par le Client afin de veiller au respect des Lois locales sans imposer de contraintes déraisonnables au Client.
-
Dispositions spécifiques à l’Europe
RGPD. iSpring traitera les Données personnelles conformément aux exigences du RGPD directement applicables à la fourniture par iSpring de ses Produits.
Instructions du Client. iSpring informera immédiatement le Client (i) si, à son avis, une instruction du Client constitue une violation du RGPD et/ou (ii) si iSpring n’est pas en mesure de suivre les instructions du Client en matière de Traitement des Données personnelles.
Mécanismes de transfert des données. Si, dans le cadre de l’exécution des Produits, les Données personnelles soumises au RGPD ou à toute autre loi relative à la protection ou à la vie privée des individus en vigueur en Europe sont transférées hors d’Europe vers des pays qui n’assurent pas un niveau adéquat de protection des données au sens des Lois et réglementations en matière de protection des données en Europe, les mécanismes de transfert énumérés dans les Clauses contractuelles types s’appliquent à ces transferts et peuvent être directement mis en œuvre par les Parties dans la mesure où ces transferts sont soumis aux Lois et réglementations en matière de protection des données en Europe.
-
Conditions générales
Droit applicable et juridiction
-
Sans préjudice des clauses 7 (Médiation et Juridiction) et 9 (Droit applicable) des Clauses contractuelles types :
- Les parties au présent ATD se soumettent par les présentes au choix de la juridiction tel que stipulé dans le Contrat principal pour tout litige ou toute réclamation, de quelque nature que ce soit, découlant du présent ATD, y compris les litiges concernant son existence, sa validité ou sa résiliation ou les conséquences de sa non-validité ; et
- Le présent ATD et toutes les obligations non contractuelles ou autres découlant de ou en relation avec celui-ci sont régis par les lois du pays ou du territoire stipulé à cet effet dans le Contrat principal.
- Si le Contrat principal n’est pas régi par une loi d’un État membre de l’UE, les Clauses contractuelles types seront régies (i) par les lois de la Finlande ; ou (ii) si le Contrat est régi par les lois du Royaume-Uni, par les lois du Royaume-Uni.
Ordre de préséance
- Aucune disposition du présent ATD ne restreint les obligations d’iSpring ou de toute société affiliée d’iSpring en vertu du Contrat principal en ce qui concerne la protection des Données personnelles, ni ne permet à iSpring ou à toute société affiliée d’iSpring de traiter (ou d’autoriser le traitement) des Données personnelles d’une manière qui est interdite en vertu du Contrat principal. En cas de conflit ou d’incohérence entre le présent ATD et les Clauses contractuelles types, les Clauses contractuelles types prévaudront.
-
Sous réserve de la section 13.2, en vertu de l’objet du présent ATD, en cas d’incohérences entre les dispositions du présent
ATD et de tout autre accord entre les parties, y compris le Contrat principal et (sauf accord contraire explicite conclu par
écrit et signé au nom des parties) les accords conclus ou censés être conclus après la date du présent ATD, les dispositions
du présent ATD prévaudront.
Séparation
- Si une disposition du présent ATD s’avère invalide ou inapplicable, le reste du présent ATD reste valide et en vigueur. La disposition invalide ou inapplicable sera (i) modifiée tel que nécessaire pour assurer sa validité et son caractère applicable tout en préservant au mieux les intentions des parties ou, si cela n’est pas possible, (ii) interprétée comme si la partie invalide ou inapplicable n’avait jamais été contenue dans le présent ATD.
-
Sans préjudice des clauses 7 (Médiation et Juridiction) et 9 (Droit applicable) des Clauses contractuelles types :
Liste des annexes
Annexe 1 : Détails du Traitement des Données des clients
Annexe 2 : Liste des Sous-traitants ultérieurs
Les signataires autorisés des parties ont dûment signé le présent ATD :
[Client]
Signature ______________________________
Nom
Fonction
Date de signature ____________________________
iSpring Nordics Oy
Signature ______________________________
Nom : Valeriia Bunova
Fonction : Représentant autorisé, membre du conseil d’administration
Date de signature ____________________________
iSpring Solutions, Inc.
Signature ______________________________
Nom : Valeriia Bunova
Fonction : Présidente
Date de signature ____________________________
ANNEXE 1 : DÉTAILS DU TRAITEMENT DES DONNÉES DU CLIENT
La présente Annexe 1 fournit certains détails quant au Traitement des Données du Client.
Objet et durée du Traitement des Données du Client
L’objet et la durée du Traitement des Données Personnelles du Client sont définis dans le Contrat principal et le présent ATD.
Nature et finalité du Traitement des Données du Client
L’hébergement, la mise en cache, le routage, la transmission, le stockage, la copie, l’exécution, l’affichage, l’effacement des Données Personnelles du Client pour la prestation des Services au Client conformément au Contrat principal.
Catégories de Personnes concernées auxquelles se rapportent les Données du Client
Le Client peut soumettre des Données personnelles aux Produits, dont l’étendue est déterminée et contrôlée par le Client à sa seule discrétion, et qui peuvent inclure, sans s’y limiter, des Données personnelles relatives aux catégories de Personnes concernées suivantes :
- Prospects, clients, partenaires commerciaux et vendeurs du Client (qui sont des personnes physiques) ;
- Employés ou personnes de contact des prospects, clients, partenaires commerciaux et vendeurs du Client ;
- Employés, agents, conseillers, pigistes du Client (qui sont des personnes physiques) ;
- Utilisateurs du Client autorisés par ce dernier à utiliser les Produits.
Catégories de Données personnelles transférées
Le Client peut soumettre des Données personnelles aux Produits, dont l’étendue est déterminée et contrôlée par le Client à sa seule discrétion, et qui peuvent inclure, sans s’y limiter, les catégories de Données personnelles suivantes :
- Prénom et nom de famille
- Fonction
- Poste
- Coordonnées (entreprise, email, téléphone)
Données sensibles transférées (Non Applicable)
Transferts des Sous-traitants ultérieurs
Le Sous-traitant ultérieur traitera les Données personnelles tel que nécessaire pour fournir les Produits conformément au Contrat principal et pour toute la durée de ce dernier, sauf accord contraire par écrit.
Les obligations et les droits du Client et des Affiliés du Client
Les obligations et les droits du Client et des Affiliés du Client sont énoncés dans le Contrat principal et le présent ATD.
Mesures techniques et organisationnelles
iSpring prendra des mesures de protection administratives, physiques et techniques afin de protéger la sécurité, la confidentialité et l’intégrité des Données personnelles ayant été chargées et concernant les Produits iSpring, comme décrit dans les Services Web iSpring : Présentation des processus de sécurité applicables aux services Web iSpring achetés par le Client. Les demandes des personnes concernées seront traitées conformément à la section 7 du présent ATD.
ANNEXE 2 : LISTE DES SOUS-TRAITANTS ULTÉRIEURS
NOTE EXPLICATIVE :
La présente Annexe doit être complétée pour les modules deux et trois des Clauses contractuelles types, en cas d’autorisation spécifique des Sous-traitants ultérieurs (clause 9(a), option 1).
Le Responsable du traitement a autorisé le recours aux Sous-traitants suivants :
-
SendGrid, Inc.
Adresse : 889 Winslow St, Redwood City, CA 94063, USA
Description du traitement (y compris une délimitation claire des responsabilités dans le cas où plusieurs Sous-traitants ultérieurs sont autorisés) : services d’e-mails
-
Amazon Web Services, Inc.
Adresse : Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 981095210
Description du traitement (y compris une délimitation claire des responsabilités dans le cas où plusieurs Sous-traitants ultérieurs sont autorisés) : hébergement iSpring Learn
- Ringcentral, Inc.
Adresse : 20 Davis Dr, Belmont, CA 94002, USA
Description du traitement (y compris une délimitation claire des responsabilités dans le cas où plusieurs Sous-traitants ultérieurs sont autorisés) : services de communication