Conditions et politiques
- Nitro Pro
- Nitro Sign Premium et Identity Hub
- Politiques
- Politiques ESG
Annexe suisse sur le traitement des données
Nitro Pro
CE CONTRAT D'ADDENDUM SUR LE TRAITEMENT DES DONNÉES S'APPLIQUE SI VOUS VOUS ÊTES INSCRIT AUX SERVICES NITRO EN TANT QUE CLIENT ENTREPRISE EN VERTU DES CONDITIONS DE SERVICE NITRO ET QUE LE FADP S'APPLIQUE AU TRAITEMENT DES DONNÉES PERSONNELLES DANS LE CONTEXTE DE L'ACCORD. EN CAS D'INSCRIPTION EN TANT QU'INDIVIDU, VEUILLEZ VISITER LA POLITIQUE DE CONFIDENTIALITÉ DE NITRO POUR PLUS D'INFORMATIONS SUR COMMENT NITRO PROCEDE VOS DONNÉES PERSONNELLES.
1. CHAMP D'APPLICATION ; RÔLES DES PARTIES
Nitro recevra et traitera les Données Personnelles au profit et pour le compte du Client lors de la prestation des Services, conformément aux instructions et à l'objectif définis par le Client dans les Détails du Traitement des Données. Par le biais de cet Addendum sur le Traitement des Données, les Parties souhaitent établir leurs accords spécifiques concernant le traitement des Données Personnelles dans le cadre de l'Accord.
Par défaut, Nitro agira en tant que Sous-traitant et le Client agira en tant que Responsable du traitement en ce qui concerne les Services fournis par Nitro au Client conformément aux Conditions de Service de Nitro. Le présent Addendum sur le Traitement des Données remplace et annule tous les accords précédents conclus (le cas échéant) concernant le traitement des Données Personnelles et la protection des données entre les Parties relatives aux Services offerts par Nitro.
Ce Addendum sur le Traitement des Données complète et fait partie des Conditions de Service, et ensemble, les Conditions de Service et ce Addendum sur le Traitement des Données forment un seul accord légal entre les Parties. En cas de divergences ou de contradictions entre cet Addendum sur le Traitement des Données et les Conditions de Service, l'Addendum sur le Traitement des Données l'emportera.
2. DÉFINITIONS
« Annexe » désigne toute annexe au présent Addendum sur le Traitement des Données;
« Données Personnelles CH » désigne les Données Personnelles auxquelles le FADP est applicable;
« Transfert Restrictif CH » désigne un transfert au sens des articles 16(2) et 17 du FADP des Données Personnelles par le Client à Nitro (ou de tout transfert ultérieur de Nitro à un Sous-traitant), dans chaque cas, où un tel transfert serait interdit par le FADP en l'absence de la protection des Données Personnelles transférées fournie par les Clauses Contractuelles Type CH ou de toute autre mesure de protection ou exception légale;
« Clauses Contractuelles Type CH » désigne, en ce qui concerne les Données Personnelles CH, les clauses contractuelles types pour le transfert de données personnelles vers des pays tiers adoptées par la Commission européenne en vertu de la Décision d'Exécution de la Commission (UE) 2021/914 (y compris le texte du module deux de ces clauses contractuelles types, et non tout autre module et sans inclure des clauses marquées comme optionnelles dans les clauses) adaptées pour la Suisse conformément à la déclaration de l'FPDIC du 27 août 2021 telle que reconnue par l'FPDIC;
« Responsable de traitement » désigne le Client tel qu'identifié dans les Conditions de Service et le Bon de Commande applicable;
« Détails du Traitement des Données » désigne l'Annexe 1 au présent Addendum sur le Traitement des Données qui inclut plus de détails sur les instructions du Client concernant le traitement des Données Personnelles telles que le but, l'objet et la nature du traitement et le type de Données Personnelles traitées;
« FADP » désigne la Loi fédérale suisse sur la protection des données (telle que modifiée) ; « FODP » désigne l'Ordonnance fédérale suisse sur la protection des données (telle que modifiée) ; « FDPIC » désigne le Commissaire fédéral à la protection des données et à la transparence;
« Données Personnelles » désigne les données personnelles telles que définies par le FADP que Nitro traite pour le bénéfice et pour le compte du Client lors de la prestation des Services conformément aux instructions et à l'objectif définis par le Client dans le Traitement des Données;
« Sous-traitant » désigne Nitro Software Inc., fournisseur des Services auprès du Client et tel qu'identifié dans les Conditions de Service;
« Liste des Sous-traitants » désigne la liste des Sous-traitants mise à disposition en ligne par Nitro, qui comprend les Sous-traitants mandatés par Nitro pour la fourniture des Services et l'exécution des obligations de Nitro en vertu de l'Accord en général. Nitro peut mettre à jour la Liste des sous-traitants de temps à autre selon le processus établi dans cet Addendum sur le Traitement des Données;
Tous les autres termes et définitions écrits avec une majuscule et qui ne sont pas définis expressément dans cet Addendum sur le Traitement des Données sont définis comme énoncé dans la législation applicable en matière de protection des données ou dans les Conditions de Service de Nitro.
3. OBJET DE CET ADDENDUM SUR LE TRAITEMENT DES DONNÉES
3,1 Cet Addendum sur le Traitement des Données détermine les conditions du traitement par Nitro des Données Personnelles communiquées par ou à l'initiative du Client dans le cadre de l'Addendum. La nature et l'objectif du traitement, une liste et le type de Données Personnelles ainsi que les catégories des Sujets de données sont énoncés dans les Détails du Traitement des Données (Annexe 1).
3,2 Le traitement aura lieu exclusivement pour le bénéfice du Client et pour les fins définies par le Client dans les Détails du Traitement des Données. Nitro doit immédiatement informer le Client si, à son avis, une instruction enfreint la législation (sur la protection des données) applicable. Nitro ne traitera les Données Personnelles que conformément aux instructions documentées du Client et ne les utilisera pas à ses propres fins, sauf si cela est explicitement autorisé dans les Conditions de Service. Si Nitro est légalement obligé de procéder au traitement des Données Personnelles, Nitro informera le Client de cette obligation, sauf si cela violerait des règles impératives applicables.
4. DURÉE
4,1 Cet Addendum sur le Traitement des Données est applicable à tous les traitements des Données Personnelles effectués dans le cadre de la fourniture des Services au Client par Nitro et s'applique tant que Nitro traite des Données Personnelles pour le compte du Client dans le cadre de l'Accord. Cet Addendum sur le Traitement des Données complète les Conditions de Service de Nitro et vise à garantir la conformité des Parties aux exigences imposées par les lois et règlements applicables en matière de protection des données concernant l'utilisation des Services par le Client.
4,2 Cet Addendum sur le Traitement des Données prend fin automatiquement lors de la résiliation de l'Accord (ou au moment où le traitement par Nitro est terminé). Les dispositions de cet Addendum sur le Traitement des Données qui sont expressément ou implicitement (étant donné leur nature) destinées à avoir un effet après la résiliation de l'Addendum sur le Traitement des Données survivront à la fin de l'Accord concernant les Données Personnelles communiquées par ou à l'initiative du Client dans le cadre de l'Accord.
5. MESURES TECHNIQUES ET ORGANISATIONNELLES
5,1 Nitro offre des garanties adéquates concernant la mise en œuvre de mesures techniques et organisationnelles appropriées (« TOMs ») pour garantir un traitement sécurisé des Données Personnelles afin d'assurer la protection des droits des Sujets de données. Les mesures techniques et organisationnelles mises en œuvre par Nitro sont telles qu'énoncées dans les Détails du Traitement des Données. Les TOMs peuvent être mises à jour par Nitro de temps en temps, néanmoins Nitro veillera à ne pas dégrader la sécurité globale mise en œuvre au moment de l'exécution de l'Addendum sur le Traitement des Données. Le Client reconnaît que les TOMs sont adéquates pour le traitement de ses Données Personnelles au moment de la signature ou de l'acceptation de cet Addendum sur le Traitement des Données.
5,2 Nitro devra prendre toutes les mesures techniques et organisationnelles appropriées comme mentionné à l'article 8 FADP et à l'article 3 FODP pour garantir un niveau de sécurité adéquat approprié au risque.
5,3 Si le Client fournit des Données Personnelles sensibles telles que mentionnées dans le FADP à Nitro dans le cadre de l'Accord, le Client en informera Nitro par écrit via privacy@gonitro.com.
5,4 Dans le cas où le Client demande des mesures techniques et organisationnelles spécifiques à être mises en œuvre par Nitro (que Nitro n’a pas mises en œuvre par défaut), le Client remboursera Nitro pour la mise en œuvre de telles mesures additionnelles conformément à la Section 14 « Coûts » de cet Addendum sur le Traitement des Données.
6. CONSERVATION
6,1 Nitro ne conservera pas les Données Personnelles plus longtemps que nécessaire pour le traitement de ces Données Personnelles dans le cadre de l'Accord. Le Client ne demandera pas à Nitro de conserver des Données Personnelles plus longtemps que nécessaire. La période de conservation applicable (telle que définie par le Client) est énoncée dans les Détails du Traitement des Données.
6,2 À la demande du Client, Nitro doit supprimer ou retourner toutes les Données Personnelles au Client après la fin de la fourniture de Services et doit supprimer les copies existantes, sauf si la loi suisse ou toute autre loi applicable exige la conservation des Données Personnelles. Le Client reconnaît que les Services peuvent inclure des fonctionnalités de téléchargement mises à la disposition du Client pour lui permettre de télécharger ses données. Dans la mesure où de telles fonctionnalités sont disponibles, le Client doit utiliser ces fonctionnalités pour extraire ou supprimer ses données.
7. CONFIDENTIALITÉ
7,1 Les Parties ont convenu d'une clause de confidentialité dans les Conditions de Service qui s'applique au traitement des Données Personnelles dans le cadre de l'Accord.
7,2 Nitro reconnaît et accepte que seules les personnes employées, contractantes ou agents de Nitro impliqués dans le traitement des Données Personnelles peuvent être informés des Données Personnelles et ce, uniquement dans la mesure raisonnablement nécessaire à l'exécution de l'Accord. Nitro veille à ce que les personnes autorisées à traiter les Données Personnelles soient tenues à la confidentialité par contrat ou soient soumises à une obligation légale de confidentialité appropriée.
8. DROITS DES SUJETS DE DONNÉES
8,1 Compte tenu de la nature du traitement, Nitro doit utiliser tous les efforts raisonnables, en prenant des mesures techniques et organisationnelles appropriées, pour aider le Client dans l'exécution de son obligation de répondre aux demandes des Sujets de données.
8,2 Pour toute assistance fournie par Nitro dans le cadre du traitement de telles demandes de Sujets de données, le Client remboursera Nitro conformément à la Section 14 « Coûts » de cet Addendum sur le Traitement des Données. Ce remboursement par le Client ne s'applique pas (i) dans le cas où le Sujet de données invoque ses droits en raison d'une violation de Données Personnelles avérée attribuable à Nitro ou (ii) dans le cas où une telle assistance par Nitro n'excède pas quatre (4) heures de travail pendant la durée de l'Accord.
9. OBLIGATION DE NOTIFIER
9,1 Dès qu'il prend connaissance d'une violation de Données Personnelles, Nitro doit en informer le Client sans tarder en contactant la personne de contact indiquée dans l'Accord ou le Bon de Commande pertinent (ou de manière alternative via l'Adresse e-mail de Notification du Client ou (le cas échéant) toute autre adresse e-mail que le Client a partagée dans le portail admin comme contact pour la confidentialité). La personne de contact de Nitro pour toutes les questions relatives à la protection des données peut être contactée par e-mail : privacy@gonitro.com.
9,2 À la demande du Client, Nitro informera le Client de tout nouveau développement concernant toute violation de Données Personnelles et des mesures prises pour limiter ses conséquences et prévenir la répétition d'une telle violation de Données Personnelles. Il est de la responsabilité du Client de signaler toute violation de Données Personnelles à l'Autorité de Protection des Données ou aux Sujets de données, le cas échéant.
10. SOUS-TRAITEMENT
10,1 Le Client autorise expressément Nitro à engager des Sous-traitants pour le traitement des Données Personnelles pour l'exécution de l'Accord et à faciliter la fourniture des Services en général. À cette fin, le Client accorde une autorisation écrite générale à Nitro pour décider avec quels Sous-traitants Nitro collabore pour l'exécution de ses obligations en vertu de l'Accord. Nitro publie une Liste des Sous-traitants faisant référence aux Sous-traitants engagés par Nitro.
10,2 Nitro informera le Client de tout changement prévu concernant l'ajout ou le remplacement de Sous-traitants en contactant la personne de contact indiquée dans l'Accord ou le Bon de Commande pertinent (ou via l'Adresse e-mail de Notification du Client ou (le cas échéant) toute autre adresse e-mail que le Client a partagée dans le portail admin comme contact pour la confidentialité). Le Client aura le droit de s'opposer à l'ajout ou au remplacement en s'adressant à Nitro par écrit. Les Parties discuteront dans ce cas de l'ajout, du remplacement ou d'alternatives de bonne foi et dès que raisonnablement possible après la notification écrite d'opposition du Client.
10,3 Lorsque Nitro engage un Sous-traitant pour réaliser des activités de traitement spécifiques, les mêmes obligations de protection des données ou des obligations similaires telles qu'énoncées dans cet Addendum sur le Traitement des Données doivent être imposées à ce Sous-traitant par le biais d'un accord écrit, en particulier en fournissant des garanties suffisantes pour mettre en œuvre des mesures techniques et organisationnelles appropriées (et en respectant les mesures techniques et organisationnelles pertinentes). Lorsque qu'un Sous-traitant ne s'acquitte pas de ses obligations en matière de protection des données, Nitro reste pleinement responsable vis-à-vis du Client de l'exécution de cette obligation de Sous-traitant.
11. TRANSFERTS INTERNATIONAUX DE DONNÉES
11,1 Le Client reconnaît que Nitro est établi aux États-Unis d'Amérique et autorise par conséquent les transferts internationaux de données personnelles en dehors de la Suisse aux fins de fournir les Services. Un tel transfert international de données est considéré comme une instruction du Client et devra s'appuyer sur (i) une décision d'adéquation du Conseil fédéral suisse, (ii) l'exécution des Clauses Contractuelles Type CH telles que reconnues par l'FPDIC (qui peuvent être modifiées de temps à autre), ou (iii) tout autre mécanisme accepté pour les transferts de données internationales tel que prévu dans la législation applicable (sur la protection des données) (par exemple un traité en vertu du droit international, des règles d'entreprise contraignantes, etc.).
11,2 Lorsque qu'un Transfert Restrictif CH est effectué entre le Client et Nitro, il est expressément convenu entre le Client (en tant qu'« exportateur de données ») et Nitro (en tant qu'« importateur de données ») que les Clauses Contractuelles Type CH, incorporées par référence, s'appliqueront dès le début du transfert concerné. L'Annexe 1 des Clauses Contractuelles Type CH sera considérée comme préremplie avec les sections pertinentes de l'Annexe 1 de l'Addendum sur le Traitement des Données et les opérations de traitement sont considérées comme celles décrites dans l'Addendum sur le Traitement des Données et l'Annexe 2 des Clauses Contractuelles Type CH sera considérée comme préremplie avec la section 6 de l'Annexe 1 de l'Addendum sur le Traitement des Données, et :
- les références dans les Clauses Contractuelles Type CH au Règlement Général sur la Protection des Données de l'UE doivent être entendues comme des références au FADP ;
- dans la Clause 7 – Clause de docking des Clauses Contractuelles Type CH, cette clause ne s'appliquera pas ;
- dans la Clause 9 – Utilisation de sous-traitants des Clauses Contractuelles Type CH, « Option 2 » s'appliquera et la « durée » sera de 30 jours ;
- dans la Clause 11(a) – Réparation des Clauses Contractuelles Type CH, le langage optionnel ne s'appliquera pas ;
- dans la Clause 13(a) – Supervision des Clauses Contractuelles Type CH, il sera inséré ce qui suit : L'FPDIC agira en tant qu'autorité de surveillance compétente ;
- dans la Clause 17 – Droit applicable des Clauses Contractuelles Type CH il sera inséré ce qui suit : Ces Clauses seront régies par le droit suisse ;
- dans la Clause 18 – Choix de forum et de juridiction, il sera inséré ce qui suit : Tout litige découlant de ces Clauses sera résolu par les tribunaux suisses ;
- dans la Clause 18(c) – Juridiction des sujets de données, le terme « État membre » ne sera pas interprété de manière à exclure les sujets de données en Suisse de la possibilité d'exercer leurs droits à leur lieu de résidence habituelle (Suisse) conformément à la Clause 18.c et, par conséquent, les Sujets de données dont le lieu de résidence habituel est en Suisse peuvent également engager des poursuites devant les tribunaux compétents en Suisse ;
11.3 Le Client reconnaît que les Sous-traitants autorisés en vertu de la clause 9 peuvent également traiter des Données Personnelles dans des pays tiers. Le Client autorise ainsi de tels transferts, sous réserve que Nitro prenne toutes les mesures nécessaires pour s'assurer que ces transferts sont conformes aux dispositions du FADP et aux autres lois applicables en matière de protection des données.
12. ÉVALUATION DE L'IMPACT SUR LA PROTECTION DES DONNÉES ET CONSULTATION PRÉALABLE
12.1 Si le Client effectue une Évaluation de l'Impact sur la Protection des Données (« EIPD ») ou une consultation préalable liée au traitement des Données Personnelles dans le cadre de l'exécution de l'Accord (article 22 FADP), Nitro devra raisonnablement assister le Client en lui fournissant une assistance sur demande écrite du Client. Le Client remboursera Nitro pour l'assistance fournie conformément à la Section 14 « Coûts » de cet Addendum sur le Traitement des Données. Ce remboursement des coûts ne s'appliquera pas dans le cas où (i) l'assistance demandée à Nitro est inférieure à quatre (4) heures de travail pendant la durée de l'Accord, ou (ii) l'EIPD ou la consultation préalable est déclenchée par une violation de Données Personnelles avérée attribuable à Nitro.
13. DROIT D'AUDIT
13.1 Le Client a le droit de réaliser des audits concernant la conformité de Nitro à ses obligations en vertu de cet Addendum sur le Traitement des Données et la législation applicable en matière de protection des données. Nitro s'efforcera raisonnablement de coopérer avec de tels audits et de rendre disponibles toutes les informations nécessaires pour prouver sa conformité à son obligation. Le Client doit notifier à Nitro un tel audit au moins un (1) mois avant la date à laquelle l'audit sera effectué, en adressant un avis écrit à Nitro à l'adresse privacy@gonitro.com.
13.2 En cas d'audit, toutes les parties concernées doivent d'abord signer un accord de non-divulgation spécifique émis par Nitro concernant cet audit et les résultats de l'audit avant le début de l'audit. Lors de la réalisation de tout audit, les obligations de confidentialité des Parties à l'égard de tiers doivent être prises en compte. Les Parties et leurs auditeurs doivent garder secrètes les informations recueillies dans le cadre d'un audit et les utiliser exclusivement pour vérifier leur conformité avec cet Addendum sur le Traitement des Données et les lois et règlements applicables en matière de protection des données. Le Client a la possibilité d'effectuer l'audit lui-même ou de désigner un auditeur indépendant, cependant cet auditeur indépendant doit dûment signer l'accord de non-divulgation mentionné dans cette Section.
13.3 Les Parties et, le cas échéant, leurs représentants doivent raisonnablement coopérer, sur demande, avec l'Autorité de Protection des Données dans l'exercice de ses missions.
13.4 Le Client remboursera Nitro pour l'assistance fournie par Nitro en relation avec l'audit en vertu de la Section 14 « Coûts » de cet Addendum sur le Traitement des Données. Il est convenu que ce remboursement ne sera pas applicable dans le cas où (i) l'audit résulte d'une violation de données personnelles prouvée imputable à Nitro ou, (ii) si l'assistance de Nitro ne dépasse pas quatre (4) heures de travail pendant la durée de l'Accord.
14. COÛTS
14.1 L'assistance à réaliser dans le cadre de cet Addendum de Traitement des Données pour laquelle Nitro peut facturer le Client sera facturée sur la base des heures travaillées et des taux horaires standards applicables de Nitro (295 USD/heure, taxes non comprises). Nitro facturera ces montants sur une base mensuelle, mais se réserve également le droit de demander un acompte.
14.2 Le paiement par le Client à Nitro pour l'assistance et les services professionnels fournis par Nitro dans le cadre de cet Addendum de Traitement des Données aura lieu conformément aux dispositions des Conditions de Service.
15. RESPONSABILITÉ
15.1 Sous réserve de la mesure maximale permise par la loi applicable, les dispositions des Conditions de Service concernant la limitation de responsabilité s'appliquent également à cet Addendum de Traitement des Données et aux dommages qui en découlent.
Le Client reconnaît que les sous-traitants autorisés en vertu de la clause 9 peuvent également traiter des Données Personnelles dans des pays tiers. Le Client autorise de tels transferts, sous réserve que Nitro prenne toutes les mesures nécessaires pour garantir que ces transferts soient conformes aux dispositions de la FADP et aux autres lois applicables sur la protection des données.
16. DIVERS
Les dispositions des Conditions de Service concernant les modifications, l'accord complet, la divisibilité, la loi applicable et les tribunaux compétents s'appliquent également à cet Addendum de Traitement des Données. En cas de divergences ou de contradictions entre cet Addendum de Traitement des Données et les Clauses Contractuelles Types de CH, si applicable, les Clauses Contractuelles Types de CH prévaudront.
ANNEXE 1 – DÉTAILS DU TRAITEMENT DES DONNÉES
A. LISTE DES PARTIES
1) Exportateur(s) de données :
- Nom : Client, tel qu'identifié dans l'Accord et le bon de commande pertinent.
- Adresse : L'adresse de l'exportateur de données est indiquée dans l'Accord et le bon de commande pertinent.
- Nom, poste et coordonnées de la personne contact : Les coordonnées de la personne contact pour l'exportateur de données sont indiquées dans l'Accord et le bon de commande pertinent (et, le cas échéant, le portail administrateur du Client).
- Activités pertinentes pour les données transférées : Comme indiqué dans l'Accord. Les activités pertinentes pour les données transférées dans le cadre de ces Clauses Contractuelles Types de CH sont décrites ci-dessous dans la Section B « Description du traitement/transfert ».
- Signature et date : En signant ou en acceptant le bon de commande pertinent, l'exportateur de données sera réputé avoir signé cette Annexe I.
- Rôle (responsable de traitement/sous-traitant) : Responsable de traitement
2) Importateur(s) de données :
- Nom : Nitro Software Inc.
- Adresse : 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, États-Unis.
- Nom, poste et coordonnées de la personne contact : privacy@gonitro.com, Nitro Software Inc. 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, États-Unis.
- Activités pertinentes pour les données transférées : Les activités pertinentes pour les données transférées dans le cadre de ces Clauses Contractuelles Types de CH sont décrites ci-dessous dans la Section B « Description du traitement/transfert ».
- Signature et date : En signant ou en acceptant le bon de commande pertinent, l'importateur de données sera réputé avoir signé cette Annexe I.
- Rôle (responsable de traitement/sous-traitant) : Sous-traitant
B. DESCRIPTION DU TRAITEMENT / TRANSFERT
1) OBJET DU TRAITEMENT DES DONNÉES PERSONNELLES
L'objet est déterminé par le Client comme indiqué dans l'Accord et le bon de commande pertinent.
2) LA NATURE ET L'OBJECTIF DU TRAITEMENT DES DONNÉES PERSONNELLES
La nature et l'objectif du traitement sont déterminés par le Client comme indiqué dans l'Accord et le bon de commande pertinent.
Par défaut, ce traitement a pour but de mettre à disposition les Services comprenant toutes ses caractéristiques et fonctionnalités pour le Client et ses Utilisateurs et, plus généralement, de permettre à Nitro de remplir ses obligations contractuelles en vertu de l'Accord. Ce but peut être de rendre disponibles les Services Cloud (par exemple, mais sans s'y limiter, rendre disponible le portail cloud client, les services de signature électronique, les services d'analyse, etc.) ainsi que la fourniture de Support.
La nature du traitement inclura, entre autres, les instructions données par le Client dans l'Accord et le bon de commande pertinent, le traitement, la collecte, le stockage, la communication et le transfert de Données Personnelles.
3) DONNÉES PERSONNELLES TRAITÉES
Selon les fonctionnalités utilisées dans les Services (par exemple, le portail administrateur, les services de signature électronique, les services d'analyse, etc.) et le contenu des Données Client téléchargées par le Client et ses Utilisateurs dans le Service, Nitro traite différents types de Données Personnelles.
En général, les Données Personnelles traitées par Nitro comprennent sans s'y limiter :
- Détails d'identification (par exemple, détails des Utilisateurs et d'utilisation)
- Données documentaires (par exemple, Données Personnelles incluses dans des documents PDF traités)
Un aperçu détaillé des types de Données Personnelles traitées lors de l'utilisation des Services est disponible via le Trust Center de Nitro : https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data
4) DONNÉES SENSIBLES
L'exportateur de données peut inclure des Données Personnelles sensibles dans les données personnelles conformément à la Section 5.3 de cet Addendum de Traitement des Données. Données sensibles transférées (le cas échéant) et restrictions ou mesures de protection appliquées qui tiennent pleinement compte de la nature des données et des risques encourus, tels que, par exemple, limitation stricte de l'objectif, restrictions d'accès (y compris l'accès uniquement au personnel ayant suivi une formation spécialisée), tenue d'un registre des accès aux données, restrictions pour les transferts ultérieurs ou mesures de sécurité supplémentaires : référence est faite aux TOMs tels que listés ou référencés dans les Détails de Traitement des Données ci-dessous.
5) CATÉGORIE DE SUJETS DE DONNÉES
Les catégories suivantes de Sujets de Données sont par défaut dans le champ d'application :
- Tous les Utilisateurs ayant accès aux Services (ce qui inclut les utilisateurs administrateurs, les utilisateurs généraux ou les utilisateurs invités tels que les signataires).
- Tous les Sujets de Données inclus dans les Données Client téléchargées dans les Services par le Client ou ses Utilisateurs.
Le Client confirme que ces Sujets de Données seront par défaut considérés comme faisant partie des catégories suivantes :
- Personnel du Client
- Clients du Client
- Perspectives du Client
- Fournisseurs du Client
6) SOUS-TRAITANTS
Nitro engage des Sous-traitants pour garantir que toutes les fonctionnalités soient disponibles au sein des Services. Les Sous-traitants applicables dépendent des Services utilisés et des fonctionnalités et de la configuration demandées par le Client. Une liste détaillée des Sous-traitants engagés par Nitro (y compris la procédure que nous appliquons lors de l'engagement de nouveaux Sous-traitants) est disponible via notre Trust Center : https://www.gonitro.com/trust-center/data-protection/subprocessors- and-subcontractors
7) MESURES TECHNIQUES ET ORGANISATIONNELLES (MTO)
Nitro met en œuvre des mesures techniques et organisationnelles appropriées pour garantir une sécurité adéquate lors de l'utilisation des Services. Nous mettons continuellement à jour ces mesures. Un aperçu détaillé des mesures prises est disponible via notre Trust Center dans notre section Sécurité : https://www.gonitro.com/trust-center/security et dans notre Politique de Sécurité de l'Information. Notre Trust Center liste également les certifications que Nitro détient dans la section Conformité : https://www.gonitro.com/trust-center/compliance.
8) DURÉE DE CONSERVATION
Nitro ne conservera pas les Données Personnelles plus longtemps que nécessaire pour la fourniture des Services. Selon les Services et les fonctionnalités que vous utilisez en tant que Client, les périodes de conservation applicables peuvent différer. Chaque Client peut demander à Nitro de configurer des périodes de conservation spécifiques sur leur environnement (dans la mesure où cela est techniquement faisable).
En cas de non-configuration de périodes de conservation spécifiques, les Données Personnelles seront par défaut conservées par Nitro jusqu'à leur suppression par le Client ou jusqu'à la résiliation de l'Accord entre Nitro et le Client (plus un maximum de 30 jours), selon la situation qui se présente en premier. Un aperçu détaillé des périodes de conservation est disponible via notre Trust Center : https://www.gonitro.com/trust-center/data-protection/processing-of-personal-data
9) FRÉQUENCE DES TRANSFERTS INTERNATIONAUX
De manière continue, selon les besoins pour fournir les Services au Client.
See what Nitro can do for you
Take the next step to digital success today.