Conditions et politiques
- Nitro Pro
- Nitro Sign Premium et Identity Hub
- Politiques
- Politiques ESG
Annexe de traitement des données globales/US par défaut
Nitro Pro
ANNEXE DE TRAITEMENT DES DONNÉES GLOBAL/US
CE CONTRAT DE TRAITEMENT DES DONNÉES S'APPLIQUE SI VOUS VOUS ÊTES INSCRIT AUX SERVICES NITRO EN TANT QUE CLIENT ENTREPRISE EN VERTU DES CONDITIONS DE SERVICE NITRO, À MOINS QUE LE RGPD DE L'UE, LE RGPD DU ROYAUME-UNI OU LA LOI FÉDÉRALE SUISSE SUR LA PROTECTION DES DONNÉES (FADP) NE S'APPLIQUE À LA TRAITEMENT DES DONNÉES PERSONNELLES DANS LE CADRE DE L'ACCORD, CAS DANS LEQUEL L'ANNEXE DE TRAITEMENT DES DONNÉES CORRESPONDANTE S'APPLIQUERA. SI VOUS VOUS ÊTES INSCRIT EN TANT QU'INDIVIDU, VEUILLEZ CONSULTER LA POLITIQUE DE CONFIDENTIALITÉ DE NITRO POUR OBTENIR DES INFORMATIONS SUPPLÉMENTAIRES SUR LA MANIÈRE DONT NITRO TRAITE VOS DONNÉES PERSONNELLES.
En considération des obligations mutuelles énoncées dans cette Annexe de traitement des données et tous les Annexes et Expositions qui y sont annexés (la « Annexe de traitement des données »), dont la suffisance est reconnue, Nitro (tel que défini à la section 2 des Conditions de service de Nitro) et l'entité juridique identifiée dans le Bon de commande comme le client (« Client ») concluent par la présente un contrat contraignant entre eux, applicable à tous les Services (tel que défini à la section 2 des Conditions de service de Nitro) mis à disposition par Nitro. Nitro et le Client peuvent être désignés collectivement par le terme "Parties" ou individuellement par le terme "Partie".
1. PORTÉE ; RÔLES DES PARTIES
Nitro recevra et traitera les Informations personnelles au profit et pour le compte du Client lors de la fourniture des Services, conformément aux instructions et à l'objectif définis par le Client dans les Détails du traitement des données. Cette Annexe de traitement des données énonce les accords spécifiques des Parties concernant le traitement des Informations personnelles dans le cadre de cette Annexe de traitement des données et de l'Accord.
Par défaut, Nitro agira en tant que Responsable du traitement et le Client agira en tant que Contrôleur concernant les Services fournis par Nitro au Client conformément aux Conditions de service de Nitro. Cette Annexe de traitement des données remplace et annule tous les accords précédents conclus (le cas échéant) concernant le traitement des Informations personnelles et la protection des données entre les Parties liés aux Services offerts par Nitro.
Cette Annexe de traitement des données complète et fait partie des Conditions de service, et ensemble, les Conditions de service et cette Annexe de traitement des données constituent un seul accord juridique entre les Parties. En cas de divergences ou de contradictions entre cette Annexe de traitement des données et les Conditions de service, l'Annexe de traitement des données prévaudra.
2. DÉFINITIONS
« Annexe » désigne toute annexe à la présente Annexe de traitement des données ;
« Contrôleur » désigne le Client tel qu'identifié dans les Conditions de service et le Bon de commande applicable ;
« Détails du traitement des données » désignent l'Annexe 1 de la présente Annexe de traitement des données qui décrit les instructions du Client concernant le traitement des Informations personnelles telles que l'objectif, l'objet et la nature du traitement ainsi que le type d'Informations personnelles traitées ;
« Personne concernée » ou tout terme équivalent (tel que « individu ») a la signification fixée dans la législation applicable en matière de protection des données, ou lorsque aucune loi de ce type ne s'applique, désigne une personne physique identifiée ou identifiable qui se rapporte au Client ;
« Violation de données » ou tout terme équivalent (tel que « violation de données personnelles », « incident de sécurité ») a la signification fixée dans la législation applicable en matière de protection des données, ou lorsque aucune loi de ce type ne s'applique, signifie toute (i) accès non autorisé à, ou utilisation, divulgation ou autre traitement des Informations personnelles du Client sous la garde de Nitro, (ii) vol ou acquisition non autorisée de telles Informations personnelles, (iii) incident compromettant la sécurité de telles Informations personnelles ;
« RGPD de l'UE » désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données) ;
« Exposition » désigne toute exposition à la présente Annexe de traitement des données ;
« FADP » désigne la Loi fédérale suisse sur la protection des données (telle que modifiée) ;
« Informations personnelles » ou tout terme équivalent (tel que « données personnelles » ou « informations personnellement identifiables ») a la signification fixée dans la législation applicable en matière de protection des données ou lorsque aucune loi de ce type ne s'applique, désigne toute information qui, seule ou lorsqu'elle est combinée avec d'autres informations (telles que numéro de téléphone ou adresse e-mail), peut être utilisée par Nitro pour identifier une personne physique spécifique ;
« Responsable de traitement » désigne Nitro Software Inc., fournisseur des Services au Client et tel qu'identifié dans les Conditions de service ;
« Liste de Sous-traitants » désigne la liste des Sous-traitants mise à disposition en ligne par Nitro qui inclut les Sous-traitants engagés par Nitro pour la fourniture des Services et l’exécution des obligations de Nitro en vertu de l'Accord en général. Nitro peut mettre à jour la Liste de Sous-traitants de temps à autre conformément au processus établi dans cette Annexe de traitement des données ;
« Sous-traitant » désigne tout processeur tiers engagé par Nitro pour le traitement des Informations personnelles liées à la fourniture des Services au Client ;
« RGPD du Royaume-Uni » désigne le RGPD de l'UE transposé dans la législation nationale du Royaume-Uni en vertu de la section 3 de la Loi de retrait de l'Union européenne de 2018 et tel que modifié par le Règlement sur la protection des données, la confidentialité et les communications électroniques (modifications, etc.) (Réglementation de sortie de l'UE) de 2019 (tel que modifié).
Tous les autres termes et définitions écrits en lettres capitales et qui ne sont pas définis expressément dans cette Annexe de traitement des données sont définis comme indiqué dans la législation applicable en matière de protection des données ou dans les Conditions de service de Nitro. OBJECTIF DE CET ACCORD DE TRAITEMENT DES DONNÉES
3.1 Cette Annexe de traitement des données détermine les conditions du traitement par Nitro des Informations personnelles. La nature et l'objectif du traitement, une liste et le type d'Informations personnelles ainsi que les catégories des Personnes concernées sont énumérés dans les Détails du traitement des données (Annexe 1).
4. DURÉE
4.1 Cette Annexe de traitement des données est applicable à tout traitement d'Informations personnelles et s'applique tant que Nitro traite des Informations personnelles pour le compte du Client dans le cadre de l'Accord. Cette Annexe de traitement des données complète les Conditions de service de Nitro et vise à assurer la conformité des Parties aux exigences imposées par les lois et réglementations applicables en matière de protection des données pour l'utilisation des Services par le Client.
4.2 Cette Annexe de traitement des données prend fin automatiquement lors de la résiliation de l'Accord (ou au moment de la cessation du traitement par Nitro). Les dispositions de cette Annexe de traitement des données qui sont expressément ou implicitement (étant donné leur nature) destinées à avoir un effet après la résiliation de l'Annexe de traitement des données survivront à la fin de l'Accord en ce qui concerne les Informations personnelles communiquées par ou à l'initiative du Client dans le cadre de l'Accord.
5. MESURES TECHNIQUES ET ORGANISATIONNELLES
5.1 Nitro a mis en œuvre des mesures techniques et organisationnelles appropriées (« TOMs ») visant à sécuriser le traitement des Informations personnelles. Les TOMs mises en œuvre par Nitro sont telles que décrites dans les Détails du traitement des données et peuvent être mises à jour par Nitro de temps à autre, cependant, Nitro veillera à ne pas diminuer la sécurité globale qu'il a mise en œuvre au moment de l'exécution de l'Annexe de traitement des données. Le Client reconnaît que les TOMs sont adéquates pour le traitement de ses Informations personnelles au moment de la signature ou de l'acceptation de cette Annexe de traitement des données.
5.2 Dans le cas où le Client demande la mise en œuvre de mesures techniques et organisationnelles spécifiques par Nitro (que Nitro n'a pas mises en œuvre par défaut), le Client remboursera Nitro pour la mise en œuvre de ces mesures supplémentaires conformément à la section 11 « Coûts » de cette Annexe de traitement des données. CONSERVATION
6.1 Nitro ne conservera pas les Informations personnelles plus longtemps que nécessaire pour le traitement de ces Informations personnelles dans le cadre de l'Accord. Le Client ne demandera pas à Nitro de conserver des Informations personnelles plus longtemps que nécessaire. La période de conservation applicable (telle que définie par le Client) est énoncée dans les Détails du traitement des données.
6.2 Nitro doit supprimer ou retourner toutes les Informations personnelles au Client après la fin de la fourniture des Services et doit supprimer les copies existantes, sauf si la loi applicable exige la conservation des Informations personnelles. Le Client reconnaît que les Services peuvent inclure des fonctionnalités de téléchargement mises à la disposition du Client pour lui permettre de télécharger ses données. Dans la mesure où ces fonctionnalités sont disponibles, le Client doit utiliser ces fonctionnalités pour extraire ou supprimer ses données.
7. CONFIDENTIALITÉ
7.1 Les Parties ont convenu d'une clause de confidentialité dans les Conditions de service qui s'applique au traitement des Informations personnelles dans le cadre de l'Accord.7.2 Nitro reconnaît et accepte que seuls les employés, sous-traitants ou agents de Nitro qui sont impliqués dans le traitement des Informations personnelles peuvent être informés sur les Informations personnelles et uniquement dans la mesure raisonnablement nécessaire à l'exécution de l'Accord. Nitro s'assure que les personnes autorisées à traiter les Informations personnelles sont engagées à la confidentialité par contrat ou sont soumises à une obligation légale appropriée de confidentialité.
8. OBLIGATION D'INFORMER
8.1 Lorsqu'il prend connaissance d'une Violation de données, Nitro doit, dans la mesure requise par la loi applicable ou une Exposition à cette Annexe de traitement des données, en informer le Client sans délai excessif en contactant la personne contact indiquée dans l'Accord ou le Bon de commande pertinent (ou alternativement via l'adresse e-mail de notification du Client ou (le cas échéant) toute autre adresse e-mail que le Client a partagée dans le portail administrateur comme contact de confidentialité). La personne de contact de Nitro pour toute question relative à la protection des données peut être jointe par e-mail : privacy@gonitro.com.
9. SOUSTRAITANCE
9.1 Le Client autorise expressément Nitro à faire appel à des Sous-traitants pour le traitement des Informations personnelles en vue de l'exécution de l'Accord et de faciliter la fourniture des Services en général. À cette fin, le Client accorde une autorisation écrite générale à Nitro pour décider avec quels Sous-traitants Nitro coopère pour l'exécution de ses obligations en vertu de l'Accord. Nitro publie une Liste de Sous-traitants faisant référence aux Sous-traitants engagés par Nitro.
10. DROIT D'AUDIT
10.1 Le Client a le droit d'effectuer des audits concernant la conformité de Nitro à ses obligations en vertu de cette Annexe de traitement des données et de la législation applicable en matière de protection des données. Nitro fera des efforts raisonnables pour coopérer avec de tels audits et mettre à disposition toutes les informations nécessaires pour prouver sa conformité à ses obligations. Le Client devra informer Nitro de cet audit au moins un (1) mois avant la date à laquelle l'audit sera effectué, en envoyant un avis écrit à Nitro à l'adresse privacy@gonitro.com.
10.2 Dans le cas où un audit est réalisé, toutes les parties impliquées devront d'abord signer un accord de non-divulgation spécifique émis par Nitro en rapport avec cet audit et les résultats de l'audit avant le début de l'audit. Lors de l'exécution de tout audit, les obligations de confidentialité des Parties vis-à-vis des tiers doivent être prises en compte. Les Parties et leurs auditeurs doivent garder secrètes les informations collectées en rapport avec un audit et les utiliser exclusivement pour vérifier leur conformité à cette Annexe de traitement des données et aux lois et réglementations applicables en matière de protection des données. Le Client a la possibilité d'effectuer l'audit lui-même ou de désigner un auditeur indépendant, cependant, cet auditeur indépendant doit préalablement signer l'accord de non-divulgation mentionné dans cette Section.
10.3 Les Parties et leurs représentants, le cas échéant, doivent raisonnablement coopérer, sur demande, avec tout organisme de réglementation compétent en rapport avec l'audit.
10.4 Le Client remboursera Nitro pour l'assistance fournie par Nitro en relation avec l'audit conformément à la section 11 "Coûts" de cette Annexe de traitement des données. Il est entendu que ce remboursement ne s'applique pas si (i) l'audit est le résultat d'une Violation de données prouvée attribuable à Nitro ou, (ii) si l'assistance de Nitro ne dépasse pas quatre (4) heures de travail au cours de la durée de l'Accord. COÛTS
11.1 L'assistance à fournir dans le cadre de cette Annexe de traitement des données pour laquelle Nitro peut facturer au Client sera facturée sur la base des heures travaillées et des tarifs horaires standards applicables de Nitro (295 USD/heure hors taxes). Nitro facturera ces montants sur une base mensuelle, mais a également le droit de demander un acompte.
11.2 Le paiement par le Client à Nitro pour l'assistance et les services professionnels fournis par Nitro dans le cadre de cette Annexe de traitement des données aura lieu conformément aux dispositions des Conditions de service. RESPONSABILITÉ
12.1 Sous réserve de l'étendue maximale permise par la loi applicable, les dispositions des Conditions de service concernant la limitation de responsabilité s'appliquent également à cette Annexe de traitement des données et aux dommages en découlant. DIVERS
13.1 Les dispositions des Conditions de service concernant les modifications, l'intégralité de l'accord, la divisibilité, le droit applicable et les tribunaux compétents sont applicables à cette Annexe de traitement des données.
13.2 Cette Annexe de traitement des données est complétée par les termes spécifiques au CCPA énoncés dans l'Exposition 1 ci-jointe, dans la mesure requise telle que précisé dans l'Exposition 1.
Annexe par défaut 1 - Détails du traitement des données
DESCRIPTION DU TRAITEMENT
1) OBJET DU TRAITEMENT DES INFORMATIONS PERSONNELLES
L'objet est déterminé par le Client tel que défini dans l'Accord et le Bon de commande pertinent.
2) LA NATURE ET L'OBJECTIF DU TRAITEMENT DES INFORMATIONS PERSONNELLES
La nature et l'objectif du traitement sont déterminés par le Client tel que défini dans l'Accord et le Bon de commande pertinent.
Par défaut, ce traitement aura pour objectif de mettre à disposition le Service y compris toutes ses fonctionnalités et caractéristiques pour le Client et ses Utilisateurs et plus généralement de permettre à Nitro de remplir ses obligations contractuelles en vertu de l'Accord. Un tel objectif peut consister à mettre à disposition les Services Cloud (par exemple, mais sans limitation, mettre à disposition le portail cloud client, les services de signature électronique, les services d'analyse, etc.) ainsi que la fourniture de Support.
La nature du traitement doit, parmi d'autres instructions données par le Client dans l'Accord et le Bon de Commande pertinent, inclure le traitement, la collecte, le stockage, la communication et le transfert des Informations Personnelles.
3) INFORMATIONS PERSONNELLES TRAITÉES
En fonction des fonctionnalités utilisées au sein des Services (par exemple, portail client, services de signature électronique, services d'analyse, etc.) et du contenu des Informations Personnelles téléchargées par le Client et ses Utilisateurs dans les Services, Nitro traite différents types d'Informations Personnelles. En général, les Informations Personnelles traitées par Nitro incluent, sans limitation :
- Détails d'identification (par exemple, détails sur les Utilisateurs et leur utilisation)
-
Données documentaires (par exemple, Informations Personnelles incluses dans des documents PDF traités)
Un aperçu détaillé du type d'Informations Personnelles traitées lors de l'utilisation des Services est disponible via le Centre de Confiance de Nitro : https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data
4) CATÉGORIE DE SUJETS DE DONNÉES
Les catégories suivantes de Sujets de Données sont par défaut incluses :
- Tous les Utilisateurs ayant accès aux Services (ce qui inclut les utilisateurs administrateurs, les utilisateurs généraux ou les utilisateurs invités tels que les signataires).
- Tous les Sujets de Données inclus dans les Données du Client téléchargées dans les Services par le Client ou ses Utilisateurs.
Le Client confirme que ces sujets de données seront par défaut considérés comme l'une des catégories suivantes :
- Le personnel du Client
- Les clients du Client
- Les prospects du Client
- Les fournisseurs du Client
5) SOUS-TRAITANTS
Nitro engage des Sous-traitants pour assurer que toutes les fonctionnalités sont disponibles dans les Services. Une liste détaillée des Sous-traitants engagés par Nitro (y compris la procédure que nous appliquons lors de l'engagement de nouveaux Sous-traitants) est disponible via notre Trust Center : https://www.gonitro.com/trust-center/data-protection/subprocessors- and-subcontractors
6) MESURES TECHNIQUES ET ORGANISATIONNELLES (TOMs)
Nitro met en œuvre des mesures techniques et organisationnelles appropriées pour garantir une sécurité adéquate lors de l'utilisation des Services. Une liste détaillée des Sous-traitants impliqués par Nitro (y compris la procédure que nous appliquons pour engager de nouveaux Sous-traitants) est disponible via notre Centre de Confiance : https://www.gonitro.com/trust-center/data-protection/subprocessors-and-subcontractors
6) MESURES TECHNIQUES ET ORGANISATIONNELLES (MTO)
Nitro met en œuvre des mesures techniques et organisationnelles appropriées pour garantir une sécurité adéquate lors de l'utilisation des Services. Nous mettons continuellement à jour ces mesures. Un aperçu détaillé des mesures prises est disponible via notre Trust Center dans la section Sécurité : https://www.gonitro.com/trust-center/security et dans notre Politique de sécurité de l'information. Notre Trust Center répertorie également les certifications que Nitro détient dans la section Conformité : https://www.gonitro.com/trust-center/compliance.
7) PÉRIODE DE CONSERVATION
Nitro ne conservera pas d'Informations personnelles plus longtemps que nécessaire pour la fourniture des Services. Selon les Services et les fonctionnalités que vous utilisez en tant que Client, la ou les périodes de conservation applicables peuvent varier. Chaque Client peut demander à Nitro de configurer des périodes de conservation spécifiques sur son environnement (dans la mesure où cela est techniquement réalisable).
Si aucune période de conservation spécifique n'est configurée, les Informations personnelles seront conservées par défaut par Nitro jusqu'à leur suppression par le Client ou jusqu'à la résiliation de l'Accord entre Nitro et le Client (plus un maximum de 30
jours), selon la situation qui se présente en premier. Un aperçu détaillé des périodes de conservation est disponible via notre Centre de Confiance : https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data.
8) COORDONNÉES DE L'ÉQUIPE DE CONFIDENTIALITÉ DE NITRO
privacy@gonitro.com
Nitro Software Inc.447 Sutter St, STE 405 #1015, San Francisco, CA 94108 États-Unis
EXPOSÉ 1 – TERMES SPÉCIFIQUES AU CCPA
1. Dans la mesure où Nitro reçoit des Informations Personnelles de ou au nom du Client et que ces informations sont soumises au CCPA, les dispositions suivantes s'appliquent. Dans la mesure d'un conflit entre cet Exposé 1 et l'Addendum de Traitement des Données, le premier prévaudra.
1.1 CCPA. Dans la mesure où (a) Nitro reçoit des Informations Personnelles de ou au nom du Client dans le but de les traiter pour le Client afin de fournir les Services, et (b) que ces Informations Personnelles sont soumises au CCPA ("PI du Client") , Nitro doit (i) se conformer à toutes les obligations applicables à Nitro en vertu du CCPA et fournir le même niveau de protection de la vie privée et de sécurité que requis par le CCPA ; (ii) ne pas vendre ou partager la PI du Client ; (iii) ne pas conserver, utiliser ou divulguer la PI du Client (a) pour un but autre que les Objectifs commerciaux spécifiés dans cet Addendum de Traitement des Données ou l'Accord (y compris conserver, utiliser ou divulguer la PI du Client pour un but commercial autre que l'Objectif commercial spécifié dans cet Accord de Traitement des Données ou l'Accord) ou comme autrement permis par le CCPA, ou (b) en dehors de la relation commerciale directe entre le Client et Nitro ; (iv) dans la mesure où le Client divulgue ou met autrement à disposition des Données Déidentifiées à Nitro, Nitro devra (a) prendre des mesures raisonnables pour garantir que les Données Déidentifiées ne peuvent être associées à un individu ou un ménage, (b) s'engager publiquement à maintenir et utiliser les informations sous une forme déidentifiée et ne pas tenter de réidentifier les informations, et (c) obliger contractuellement tout destinataire ultérieur à se conformer à toutes les dispositions de ce sous-paragraphe (iv) ; (v) ne pas combiner des PI du Client concernant un individu que Nitro reçoit de, ou au nom de, le Client avec des Informations Personnelles qu'il reçoit de, ou au nom d'une autre personne, ou collecte lors de l'interaction de Nitro avec l'individu, à condition que Nitro puisse combiner la PI du Client pour réaliser tout Objectif commercial tel que défini dans les réglementations pertinentes adoptées en vertu du CCPA ; (vi) notifier le Client s'il engage un sous-traitant pour traiter la PI du Client, et divulguer la PI du Client à ce sous-traitant conformément à un contrat écrit qui comprend des termes fournissant le même niveau de protection desdites PI que celles requises par le CCPA ; (vii) mettre en place des mesures organisationnelles et techniques appropriées à la nature des PI du Client pour protéger la sécurité des PI du Client et des systèmes contre tout accès non autorisé, destruction, utilisation, modification ou divulgation ; (viii) notifier le Client si Nitro détermine qu'il ne peut plus remplir ses obligations en vertu du CCPA ; (ix) notifier le Client si Nitro reçoit une demande pour exercer les droits en matière de confidentialité d'un individu concernant les PI du Client de cet individu (une "Demande"). Nitro ne doit pas autrement communiquer avec un individu concernant sa Demande, sauf si le Client demande à Nitro de le faire ou si Nitro est tenu de communiquer avec un individu en vertu de la législation applicable. Nitro devra, de manière cohérente avec la nature et la fonctionnalité des services fournis en vertu de cet DPA et le rôle de Nitro en tant que Fournisseur de Services, fournir un soutien raisonnable au Client pour permettre à ce dernier de répondre à, et de se conformer à, une Demande en vertu du CCPA ; et pas plus d'une fois par an, mettre à la disposition du Client sur demande les informations raisonnablement nécessaires pour démontrer la conformité avec cette Section 1, y compris en fournissant des résumés des politiques de confidentialité et de sécurité applicables pour examen et audit.
1.2 Certification. Dans la mesure où Nitro est un Entrepreneur, Nitro certifie qu'il comprend et se conformera aux restrictions énoncées dans la Sous-section 1.1.
1.3 Utilisation par le Client de PI. Dans la mesure où le Client divulgue, partage ou met autrement à disposition des PI du Client à Nitro, le Client le fait pour le but commercial spécifique énoncé dans cet Addendum de Traitement des Données. Le Client peut prendre des mesures raisonnables et appropriées pour s'assurer que Nitro utilise les PI du Client transférées à Nitro d'une manière conforme aux obligations du Client en vertu du CCPA. Le Client peut, après un préavis raisonnable à Nitro, prendre des mesures raisonnables et appropriées pour arrêter et remédier à l'utilisation non autorisée des PI du Client.
1.4 Définitions. Les termes capitalisés utilisés dans cette Section 1 qui ne sont pas autrement définis dans cet Addendum de Traitement des Données doivent avoir les significations qui leur sont assignées en vertu du CCPA. Aux fins de cette Section 1, "CCPA" désigne la loi californienne sur la protection des consommateurs et tous les règlements d'application qui y sont associés, chacun tel que modifié (y compris par la California Privacy Rights Act et tous les règlements promulgés à cet égard).
See what Nitro can do for you
Take the next step to digital success today.