Conditions et politiques

10.1 Le Client a le droit d'effectuer des audits concernant la conformité de Nitro à ses obligations en vertu de cette Annexe de traitement des données et de la législation applicable en matière de protection des données. Nitro fera des efforts raisonnables pour coopérer avec de tels audits et mettre à disposition toutes les informations nécessaires pour prouver sa conformité à ses obligations. Le Client devra informer Nitro de cet audit au moins un (1) mois avant la date à laquelle l'audit sera effectué, en envoyant un avis écrit à Nitro à l'adresse privacy@gonitro.com.

10.2 Dans le cas où un audit est réalisé, toutes les parties impliquées devront d'abord signer un accord de non-divulgation spécifique émis par Nitro en rapport avec cet audit et les résultats de l'audit avant le début de l'audit. Lors de l'exécution de tout audit, les obligations de confidentialité des Parties vis-à-vis des tiers doivent être prises en compte. Les Parties et leurs auditeurs doivent garder secrètes les informations collectées en rapport avec un audit et les utiliser exclusivement pour vérifier leur conformité à cette Annexe de traitement des données et aux lois et réglementations applicables en matière de protection des données. Le Client a la possibilité d'effectuer l'audit lui-même ou de désigner un auditeur indépendant, cependant, cet auditeur indépendant doit préalablement signer l'accord de non-divulgation mentionné dans cette Section.

10.3 Les Parties et leurs représentants, le cas échéant, doivent raisonnablement coopérer, sur demande, avec tout organisme de réglementation compétent en rapport avec l'audit.

10.4 Le Client remboursera Nitro pour l'assistance fournie par Nitro en relation avec l'audit conformément à la section 11 "Coûts" de cette Annexe de traitement des données. Il est entendu que ce remboursement ne s'applique pas si (i) l'audit est le résultat d'une Violation de données prouvée attribuable à Nitro ou, (ii) si l'assistance de Nitro ne dépasse pas quatre (4) heures de travail au cours de la durée de l'Accord. COÛTS

11.1 L'assistance à fournir dans le cadre de cette Annexe de traitement des données pour laquelle Nitro peut facturer au Client sera facturée sur la base des heures travaillées et des tarifs horaires standards applicables de Nitro (295 USD/heure hors taxes). Nitro facturera ces montants sur une base mensuelle, mais a également le droit de demander un acompte.

11.2 Le paiement par le Client à Nitro pour l'assistance et les services professionnels fournis par Nitro dans le cadre de cette Annexe de traitement des données aura lieu conformément aux dispositions des Conditions de service. RESPONSABILITÉ

12.1 Sous réserve de l'étendue maximale permise par la loi applicable, les dispositions des Conditions de service concernant la limitation de responsabilité s'appliquent également à cette Annexe de traitement des données et aux dommages en découlant. DIVERS

13.1 Les dispositions des Conditions de service concernant les modifications, l'intégralité de l'accord, la divisibilité, le droit applicable et les tribunaux compétents sont applicables à cette Annexe de traitement des données.

13.2 Cette Annexe de traitement des données est complétée par les termes spécifiques au CCPA énoncés dans l'Exposition 1 ci-jointe, dans la mesure requise telle que précisé dans l'Exposition 1.

DESCRIPTION DU TRAITEMENT

1) OBJET DU TRAITEMENT DES INFORMATIONS PERSONNELLES

L'objet est déterminé par le Client tel que défini dans l'Accord et le Bon de commande pertinent.

2) LA NATURE ET L'OBJECTIF DU TRAITEMENT DES INFORMATIONS PERSONNELLES

La nature et l'objectif du traitement sont déterminés par le Client tel que défini dans l'Accord et le Bon de commande pertinent.

Par défaut, ce traitement aura pour objectif de mettre à disposition le Service y compris toutes ses fonctionnalités et caractéristiques pour le Client et ses Utilisateurs et plus généralement de permettre à Nitro de remplir ses obligations contractuelles en vertu de l'Accord. Un tel objectif peut consister à mettre à disposition les Services Cloud (par exemple, mais sans limitation, mettre à disposition le portail cloud client, les services de signature électronique, les services d'analyse, etc.) ainsi que la fourniture de Support.

La nature du traitement doit, parmi d'autres instructions données par le Client dans l'Accord et le Bon de Commande pertinent, inclure le traitement, la collecte, le stockage, la communication et le transfert des Informations Personnelles.

3) INFORMATIONS PERSONNELLES TRAITÉES

En fonction des fonctionnalités utilisées au sein des Services (par exemple, portail client, services de signature électronique, services d'analyse, etc.) et du contenu des Informations Personnelles téléchargées par le Client et ses Utilisateurs dans les Services, Nitro traite différents types d'Informations Personnelles. En général, les Informations Personnelles traitées par Nitro incluent, sans limitation :

• Détails d'identification (par exemple, détails sur les Utilisateurs et leur utilisation)

• Données documentaires (par exemple, Informations Personnelles incluses dans des documents PDF traités)

  Un aperçu détaillé du type d'Informations Personnelles traitées lors de l'utilisation des Services est disponible via le Centre de Confiance de Nitro : https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data

4) CATÉGORIE DE SUJETS DE DONNÉES

Les catégories suivantes de Sujets de Données sont par défaut incluses :

• Tous les Utilisateurs ayant accès aux Services (ce qui inclut les utilisateurs administrateurs, les utilisateurs généraux ou les utilisateurs invités tels que les signataires).
• Tous les Sujets de Données inclus dans les Données du Client téléchargées dans les Services par le Client ou ses Utilisateurs.

Le Client confirme que ces sujets de données seront par défaut considérés comme l'une des catégories suivantes :

• Le personnel du Client
• Les clients du Client
• Les prospects du Client
• Les fournisseurs du Client

5) SOUS-TRAITANTS

Nitro engage des Sous-traitants pour assurer que toutes les fonctionnalités sont disponibles dans les Services. Une liste détaillée des Sous-traitants engagés par Nitro (y compris la procédure que nous appliquons lors de l'engagement de nouveaux Sous-traitants) est disponible via notre Trust Center : https://www.gonitro.com/trust-center/data-protection/subprocessors- and-subcontractors

6) MESURES TECHNIQUES ET ORGANISATIONNELLES (TOMs)

Nitro met en œuvre des mesures techniques et organisationnelles appropriées pour garantir une sécurité adéquate lors de l'utilisation des Services. Une liste détaillée des Sous-traitants impliqués par Nitro (y compris la procédure que nous appliquons pour engager de nouveaux Sous-traitants) est disponible via notre Centre de Confiance : https://www.gonitro.com/trust-center/data-protection/subprocessors-and-subcontractors

6) MESURES TECHNIQUES ET ORGANISATIONNELLES (MTO)

Nitro met en œuvre des mesures techniques et organisationnelles appropriées pour garantir une sécurité adéquate lors de l'utilisation des Services. Nous mettons continuellement à jour ces mesures. Un aperçu détaillé des mesures prises est disponible via notre Trust Center dans la section Sécurité : https://www.gonitro.com/trust-center/security et dans notre Politique de sécurité de l'information. Notre Trust Center répertorie également les certifications que Nitro détient dans la section Conformité : https://www.gonitro.com/trust-center/compliance.

7) PÉRIODE DE CONSERVATION

Nitro ne conservera pas d'Informations personnelles plus longtemps que nécessaire pour la fourniture des Services. Selon les Services et les fonctionnalités que vous utilisez en tant que Client, la ou les périodes de conservation applicables peuvent varier. Chaque Client peut demander à Nitro de configurer des périodes de conservation spécifiques sur son environnement (dans la mesure où cela est techniquement réalisable).

Si aucune période de conservation spécifique n'est configurée, les Informations personnelles seront conservées par défaut par Nitro jusqu'à leur suppression par le Client ou jusqu'à la résiliation de l'Accord entre Nitro et le Client (plus un maximum de 30

jours), selon la situation qui se présente en premier. Un aperçu détaillé des périodes de conservation est disponible via notre Centre de Confiance : https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data.

8) COORDONNÉES DE L'ÉQUIPE DE CONFIDENTIALITÉ DE NITRO

privacy@gonitro.com
Nitro Software Inc.447 Sutter St, STE 405 #1015, San Francisco, CA 94108 États-Unis

EXPOSÉ 1 – TERMES SPÉCIFIQUES AU CCPA

1. Dans la mesure où Nitro reçoit des Informations Personnelles de ou au nom du Client et que ces informations sont soumises au CCPA, les dispositions suivantes s'appliquent. Dans la mesure d'un conflit entre cet Exposé 1 et l'Addendum de Traitement des Données, le premier prévaudra.

1.1 CCPA. Dans la mesure où (a) Nitro reçoit des Informations Personnelles de ou au nom du Client dans le but de les traiter pour le Client afin de fournir les Services, et (b) que ces Informations Personnelles sont soumises au CCPA ("PI du Client") , Nitro doit (i) se conformer à toutes les obligations applicables à Nitro en vertu du CCPA et fournir le même niveau de protection de la vie privée et de sécurité que requis par le CCPA ; (ii) ne pas vendre ou partager la PI du Client ; (iii) ne pas conserver, utiliser ou divulguer la PI du Client (a) pour un but autre que les Objectifs commerciaux spécifiés dans cet Addendum de Traitement des Données ou l'Accord (y compris conserver, utiliser ou divulguer la PI du Client pour un but commercial autre que l'Objectif commercial spécifié dans cet Accord de Traitement des Données ou l'Accord) ou comme autrement permis par le CCPA, ou (b) en dehors de la relation commerciale directe entre le Client et Nitro ; (iv) dans la mesure où le Client divulgue ou met autrement à disposition des Données Déidentifiées à Nitro, Nitro devra (a) prendre des mesures raisonnables pour garantir que les Données Déidentifiées ne peuvent être associées à un individu ou un ménage, (b) s'engager publiquement à maintenir et utiliser les informations sous une forme déidentifiée et ne pas tenter de réidentifier les informations, et (c) obliger contractuellement tout destinataire ultérieur à se conformer à toutes les dispositions de ce sous-paragraphe (iv) ; (v) ne pas combiner des PI du Client concernant un individu que Nitro reçoit de, ou au nom de, le Client avec des Informations Personnelles qu'il reçoit de, ou au nom d'une autre personne, ou collecte lors de l'interaction de Nitro avec l'individu, à condition que Nitro puisse combiner la PI du Client pour réaliser tout Objectif commercial tel que défini dans les réglementations pertinentes adoptées en vertu du CCPA ; (vi) notifier le Client s'il engage un sous-traitant pour traiter la PI du Client, et divulguer la PI du Client à ce sous-traitant conformément à un contrat écrit qui comprend des termes fournissant le même niveau de protection desdites PI que celles requises par le CCPA ; (vii) mettre en place des mesures organisationnelles et techniques appropriées à la nature des PI du Client pour protéger la sécurité des PI du Client et des systèmes contre tout accès non autorisé, destruction, utilisation, modification ou divulgation ; (viii) notifier le Client si Nitro détermine qu'il ne peut plus remplir ses obligations en vertu du CCPA ; (ix) notifier le Client si Nitro reçoit une demande pour exercer les droits en matière de confidentialité d'un individu concernant les PI du Client de cet individu (une "Demande"). Nitro ne doit pas autrement communiquer avec un individu concernant sa Demande, sauf si le Client demande à Nitro de le faire ou si Nitro est tenu de communiquer avec un individu en vertu de la législation applicable. Nitro devra, de manière cohérente avec la nature et la fonctionnalité des services fournis en vertu de cet DPA et le rôle de Nitro en tant que Fournisseur de Services, fournir un soutien raisonnable au Client pour permettre à ce dernier de répondre à, et de se conformer à, une Demande en vertu du CCPA ; et pas plus d'une fois par an, mettre à la disposition du Client sur demande les informations raisonnablement nécessaires pour démontrer la conformité avec cette Section 1, y compris en fournissant des résumés des politiques de confidentialité et de sécurité applicables pour examen et audit.

1.2 Certification. Dans la mesure où Nitro est un Entrepreneur, Nitro certifie qu'il comprend et se conformera aux restrictions énoncées dans la Sous-section 1.1.

1.3 Utilisation par le Client de PI. Dans la mesure où le Client divulgue, partage ou met autrement à disposition des PI du Client à Nitro, le Client le fait pour le but commercial spécifique énoncé dans cet Addendum de Traitement des Données. Le Client peut prendre des mesures raisonnables et appropriées pour s'assurer que Nitro utilise les PI du Client transférées à Nitro d'une manière conforme aux obligations du Client en vertu du CCPA. Le Client peut, après un préavis raisonnable à Nitro, prendre des mesures raisonnables et appropriées pour arrêter et remédier à l'utilisation non autorisée des PI du Client.

1.4 Définitions. Les termes capitalisés utilisés dans cette Section 1 qui ne sont pas autrement définis dans cet Addendum de Traitement des Données doivent avoir les significations qui leur sont assignées en vertu du CCPA. Aux fins de cette Section 1, "CCPA" désigne la loi californienne sur la protection des consommateurs et tous les règlements d'application qui y sont associés, chacun tel que modifié (y compris par la California Privacy Rights Act et tous les règlements promulgés à cet égard).

Télécharger une copie →