Conditions et politiques

12.1 Si le Client réalise une Évaluation d'impact sur la protection des données (« DPIA ») (article 35 du UK GDPR) ou une consultation préalable (article 36 du UK GDPR) liée au traitement des données personnelles dans le cadre de l'exécution de l'Accord, Nitro devra raisonnablement aider le Client en fournissant une assistance sur demande écrite du Client. Le Client remboursera Nitro pour l'assistance fournie conformément à la Section 14 « Coûts » de cette annexe sur le traitement des données. Ce remboursement des coûts ne s'appliquera pas dans le cas où (i) l'assistance demandée par Nitro est inférieure à quatre (4) heures de travail durant la durée de l'Accord, ou (ii) la DPIA ou la consultation préalable est déclenchée par une violation de données personnelles prouvée imputable à Nitro. 

 

13.1 Le Client a le droit de réaliser des audits concernant la conformité de Nitro à ses obligations en vertu de cette annexe sur le traitement des données et de la législation applicable en matière de protection des données. Nitro fera des efforts raisonnables pour coopérer à ces audits et pour mettre à disposition toutes les informations nécessaires pour prouver sa conformité à son obligation. Le Client devra notifier Nitro de cet audit au moins un (1) mois avant la date à laquelle l'audit sera réalisé, par avis écrit donné à Nitro via privacy@gonitro.com.  

13.2 Dans le cas où un audit est réalisé, toutes les parties impliquées devront d'abord signer un accord de non-divulgation spécifique émis par Nitro en ce qui concerne cet audit et les résultats de l'audit avant le début de l'audit. Lors de la réalisation de tout audit, les obligations de confidentialité des Parties vis-à-vis des tiers doivent être prises en compte. Les Parties et leurs auditeurs doivent garder secrètes les informations recueillies dans le cadre d'un audit et les utiliser exclusivement pour vérifier leur conformité avec cette annexe sur le traitement des données et les lois et réglementations applicables en matière de protection des données. Le Client a la possibilité d'effectuer l'audit lui-même ou d'assigner un auditeur indépendant, cependant, cet auditeur indépendant doit dûment signer l'accord de non-divulgation mentionné dans cette Section. 

13.3 Les deux Parties et, le cas échéant, leurs représentants, doivent coopérer raisonnablement, sur demande, avec l'Autorité de Surveillance dans l'accomplissement de ses tâches.  

13.4 Le Client remboursera Nitro pour l'assistance fournie par Nitro en relation avec l/audit(s) conformément à la Section 14 « Coûts » de cet Addendum sur le traitement des données. Il est entendu que ce remboursement ne s'applique pas dans le cas où (i) l'audit résulte d'une violation de Données Personnelles prouvée imputable à Nitro ou (ii) dans le cas où l'assistance de Nitro ne dépasse pas quatre (4) heures de travail pendant la durée de l'Accord. 

 

14.1 L'assistance à fournir en vertu de cet Addendum sur le traitement des données pour laquelle Nitro peut facturer le Client, sera facturée sur la base des heures de travail effectuées et des tarifs horaires standards applicables de Nitro (295 USD/heure, taxes exclues). Nitro facturera ces montants mensuellement mais a également le droit de demander des frais de rétention à l'avance.  

14.2 Le paiement par le Client à Nitro pour l'assistance et les services professionnels fournis par Nitro en vertu de cet Addendum sur le traitement des données se fera conformément aux dispositions des Conditions de Service.  

 

15.1 Sous réserve de l'étendue maximale permise par la loi applicable, les dispositions des Conditions de Service concernant la limitation de responsabilité s'appliquent également à cet Addendum sur le traitement des données et aux dommages qui en découlent.

 

16.1 Les dispositions des Conditions de Service concernant les modifications, l'accord complet, la divisibilité, la loi applicable et les tribunaux compétents s'appliquent à cet Addendum sur le traitement des données. En cas de divergences ou de contradictions entre cet Addendum sur le traitement des données et les Clauses Contractuelles Standards britanniques, si applicable, les Clauses Contractuelles Standards britanniques prévaudront. 

 

A. LISTE DES PARTIES

1. AUTOR(S) DE DONNÉES
Nom : Client, tel qu'identifié dans l'Accord et le Formulaire de Commande pertinent.

Adresse : L'adresse de l'exportateur de données est indiquée dans l'Accord et le Formulaire de Commande pertinent.

Nom, poste et coordonnées de la personne de contact : Les coordonnées de la personne de contact pour l'exportateur de données sont indiquées dans l'Accord. dans l'Accord, le Formulaire de Commande pertinent (et si applicable le portail admin du Client).

Activités pertinentes pour les données transférées : Les activités qui sont pertinentes pour les données transférées en vertu de ces Clauses Contractuelles Standards britanniques sont décrites ci-dessous dans la Section B « Description du traitement/transfert ».

Signature et date : En signant ou en acceptant le Formulaire de Commande pertinent, l'exportateur de données sera réputé avoir signé cette Annexe I.

Rôle (responsable/traitant) : Responsable

2. AUTOR(S) DE DONNÉES
Nom : Nitro Software Inc.

Adresse : 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, États-Unis.

Nom, poste et coordonnées de la personne de contact : privacy@gonitro.com, 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, États-Unis.

Activités pertinentes pour les données transférées : Les activités qui sont pertinentes pour les données transférées en vertu de ces Clauses Contractuelles Standards britanniques sont décrites ci-dessous dans la Section B « Description du traitement/transfert ».

Signature et date : En signant ou en acceptant le Formulaire de Commande pertinent, l'importateur de données sera réputé avoir signé cette Annexe I.

Rôle (responsable/traitant) : Traitant

B. DESCRIPTION DU TRAITEMENT/TRANSFERT

1. Sujet du traitement des Données Personnelles 

Le sujet est déterminé par le Client tel qu'il est décrit dans l'Accord et le Formulaire de Commande pertinent.

2. LA NATURE ET L'OBJECTIF DU TRAITEMENT DES DONNÉES PERSONNELLES  

La nature et l'objectif du traitement sont déterminés par le Client tel qu'ils sont décrits dans l'Accord et le Formulaire de Commande pertinent.

Par défaut, ce traitement aura pour but de rendre disponibles les Services, y compris toutes ses fonctionnalités et fonctionnalités au Client et à ses Utilisateurs, et plus généralement de permettre à Nitro d'accomplir ses obligations contractuelles en vertu de l'Accord. Cet objectif peut être la mise à disposition des Services Cloud (par exemple, mais sans s'y limiter, la mise à disposition du portail cloud pour le client, les services de signatures électroniques, les services d'analytique, etc.) ainsi que la fourniture de Support.

La nature du traitement comprendra, entre autres instructions données par le Client dans l'Accord et le Formulaire de Commande pertinent, le traitement, la collecte, le stockage, la communication et le transfert de Données Personnelles.

3. Données Personnelles traitées 

Selon les fonctionnalités utilisées dans les Services (par exemple, portail admin, services de signatures électroniques, services d'analytique, etc.) et le contenu des Données Client téléchargées par le Client et ses Utilisateurs dans les Services, Nitro traite différentes sortes de Données Personnelles.

En général, les Données Personnelles traitées par Nitro comprennent sans s'y limiter :

• Détails d'identification (par exemple, détails d'utilisateur et d'utilisation) 
• Données documentaires (par exemple, Données Personnelles incluses dans des documents PDF traités) 

Un aperçu détaillé des types de Données Personnelles traitées lors de l'utilisation des Services est disponible via le Centre de Confiance de Nitro : Traitement des Données Personnelles

4. Données Sensibles 
L'exportateur de données peut inclure des Données Personnelles sensibles dans les données personnelles conformément à la Section 5.3 de cet Addendum sur le traitement des données. Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques impliqués, tels que par exemple une stricte limitation d'objectif, des restrictions d'accès (y compris l'accès uniquement pour le personnel ayant suivi une formation spécialisée), la tenue d'un registre d'accès aux données, des restrictions pour les transferts ultérieurs ou des mesures de sécurité supplémentaires : il est fait référence aux TOM énumérés ou mentionnés dans les Détails du traitement des données ci-dessous.

5. CATÉGORIE DE SUJETS DE DONNÉES 

Les catégories suivantes de sujets de données sont par défaut dans le champ d'application :

• Tous les Utilisateurs ayant accès aux Services (ce qui inclut les utilisateurs administrateurs, les utilisateurs généraux ou les utilisateurs invités comme les signataires). 
• Tous les Sujets de Données inclus dans les Données Client téléchargées dans les Services par le Client ou ses Utilisateurs.  

Le Client confirme que ces Sujets de Données seront par défaut considérés comme l'une des catégories suivantes :

• Le personnel du Client 
• Les clients du Client  
• Les prospects du Client 
• Les fournisseurs du Client 

6. Sous-traitants 

Nitro engage des Sous-traitants pour garantir que toutes les fonctionnalités soient disponibles dans les Services. Les Sous-traitants applicables dépendent de l'utilisation des Services et des fonctionnalités et de la configuration demandée par le Client. Une liste détaillée des Sous-traitants engagés par Nitro (y compris la procédure que nous appliquons lors de l'engagement de nouveaux Sous-traitants) est disponible via notre Centre de Confiance : Sous-traitants et Sous-traitants

7. MESURES TECHNIQUES ET ORGANISATIONNELLES (TOM) 

Nitro met en œuvre des mesures techniques et organisationnelles appropriées pour garantir une sécurité adéquate lors de l'utilisation des Services. Nous mettons continuellement à jour ces mesures. Un aperçu détaillé des mesures prises est disponible via notre Centre de Confiance dans notre section Sécurité : Sécurité de l'information et dans notre Politique de sécurité de l'information. Notre Centre de Confiance liste également les certifications que Nitro détient dans la section Conformité : Conformité.

8. DURÉE DE CONSERVATION 

Nitro ne conservera pas les Données Personnelles plus longtemps que nécessaire pour la fourniture des Services. Selon les Services et les fonctionnalités que vous utilisez en tant que Client, la ou les durées de conservation applicables peuvent différer. Chaque Client peut demander à Nitro de configurer des durées de conservation spécifiques dans leur environnement (dans la mesure où cela est techniquement faisable).

Si aucune durée de conservation spécifique n'a été configurée, les Données Personnelles seront par défaut stockées par Nitro jusqu'à leur suppression par le Client ou jusqu'à la résiliation de l'Accord entre Nitro et le Client (plus un maximum de 30 jours), selon la première des deux situations qui se présente. Un aperçu détaillé des durées de conservation est disponible via notre Centre de Confiance : Traitement des Données Personnelles

9. FRÉQUENCE DES TRANSFERTS INTERNATIONAUX 

Sur une base continue, selon les besoins pour fournir les Services au Client.

Addendum sur le transfert de données internationales aux Clauses contractuelles standard de la Commission européenne

VERSION B1.0, en vigueur le 21 mars 2022

Ce Addendum a été émis par le Commissaire à l'Information pour les Parties effectuant des Transferts Restrictifs. Le Commissaire à l'Information considère qu'il fournit des mesures de protection appropriées pour les transferts restrictifs lorsqu'il est conclu en tant que contrat juridiquement contraignant.

Tableau 1 : Parties

 

Date de début	Date de l'Addendum sur le traitement des données
Les Parties	Exportateur (qui envoie le Transfert Restrictif) Client	Importateur (qui reçoit le Transfert Restrictif) Nitro
Détails des Parties	Nom légal complet : Client, tel qu'identifié dans l'Accord et le Formulaire de Commande pertinent. Nom commercial (si différent) : Adresse principale (si adresse de société enregistrée) : L'adresse de l'exportateur de données est indiquée dans l'Accord et le Formulaire de Commande pertinent. Numéro d'enregistrement officiel (le cas échéant) (numéro d'entreprise ou identifiant similaire) : Tel qu'identifié dans l'Accord et le Formulaire de Commande pertinent, ou sinon N/A	Nom légal complet : Nitro Software Inc. Nom commercial (si différent) : Adresse principale (si adresse de société enregistrée) : 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, États-Unis. Numéro d'enregistrement officiel (le cas échéant) (numéro d'entreprise ou identifiant similaire) : N/A
Contact clé	Nom complet (optionnel) : Le nom complet de la personne de contact pour l'exportateur de données est indiquée dans l'Accord et le Formulaire de Commande pertinent. Titre de poste : Le titre de poste de la personne de contact pour l'exportateur de données est indiqué dans l'Accord et le Formulaire de Commande pertinent. Coordonnées, y compris email : Les coordonnées de la personne de contact pour l'exportateur de données sont indiquées dans l'Accord et le Formulaire de Commande pertinent.	privacy@gonitro.com Nitro Software Inc. 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, États-Unis.
Signature (si nécessaire aux fins de la Section 2)	Non requis – cette Annexe 2 fait partie de l'Addendum sur le traitement des données.	Non requis – cette Annexe 2 fait partie de l'Addendum sur le traitement des données.

Tableau 2 : SCC sélectionnés, modules et clauses sélectionnées

 

Addendum SCC de l'UE		La version des SCC de l'UE approuvés auxquels cet Addendum est annexé, détaillant ci-dessous, y compris les Informations de l'Annexe : 26. Date : 27. Référence (le cas échéant) : 28. Autre identifiant (le cas échéant) : 29. Ou les SCC de l'UE approuvés, y compris les Informations de l'Annexe et avec uniquement les modules, clauses ou dispositions facultatives suivants des SCC de l'UE approuvés mis en vigueur aux fins de cet Addendum :
Module	Module en opération	Clause 7 (Clause de Docking)	Clause 11 (Option)	Clause 9a (Autorisation Générale Préalable)	Clause 9a (Délai)	Les données personnelles reçues de l'importateur sont-elles combinées avec les données personnelles collectées par l'exportateur ?
1
2	X	N/A	N/A	Autorisation Générale	30 jours	Non
3
4

Tableau 3 : Informations de l'annexe

Les “Informations de l'annexe” désignent les informations qui doivent être fournies pour les modules sélectionnés tels que décrits dans l'Annexe des SCC de l'UE approuvés (autres que les Parties), et qui, pour ce Addendum, sont décrites dans :

 

Annexe 1A : Liste des Parties : Voir Tableau 1 ci-dessus.

Annexe 1B : Description du Transfert : Voir Annexe 1 de cet Addendum sur le traitement des données.

Annexe II : Mesures techniques et organisationnelles y compris des mesures techniques et organisationnelles pour garantir la sécurité des données : Voir la clause 5 de cet Addendum sur le traitement des données.

Annexe III : Liste des Sous-traitants (Modules 2 et 3 uniquement) : Voir la clause 10.1 de cet Addendum sur le traitement des données.

Tableau 4 : Fin de cet Addendum lorsque l'Addendum approuvé change

 

Fin de cet Addendum lorsque l'Addendum approuvé change

Quelles Parties peuvent mettre fin à cet Addendum comme stipulé dans la Section 19 : Importateur Exportateur aucune des Parties

 

Entrée en vigueur de cet Addendum

1. Chaque Partie accepte d'être liée par les termes et conditions énoncés dans cet Addendum, en échange de ce que l'autre Partie accepte également d'être liée par cet Addendum. 
2. Bien que l'Annexe 1A et la Clause 7 des SCC de l'UE approuvés nécessitent une signature par les Parties, pour permettre des Transferts Restrictifs, les Parties peuvent entrer dans cet Addendum de toute manière qui les rend légalement contraignantes pour les Parties et permet aux sujets de données d'exercer leurs droits comme prévu dans cet Addendum. L'entrée en vigueur de cet Addendum aura le même effet que la signature des SCC de l'UE approuvés et de toute partie des SCC de l'UE approuvés. 

Interprétation de cet Addendum

3. Lorsque cet Addendum utilise des termes qui sont définis dans les SCC de l'UE approuvés, ces termes auront le même sens que dans les SCC de l'UE approuvés. De plus, les termes suivants ont les significations suivantes : 

 

Addendum	Cet Addendum relatif au Transfert International de Données qui est constitué de cet Addendum intégrant les SCC de l'UE.
Informations sur l'Annexe des SCC de l'UE	La ou les versions des SCC de l'UE approuvées auxquelles cet Addendum est annexé, comme indiqué dans le Tableau 2, y compris les Informations sur l'Annexe. Comme indiqué dans le Tableau 3.
Garantie Appropriate	Le standard de protection des données personnelles et des droits des personnes concernées, requis par les lois britanniques sur la protection des données lors d'un Transfert Restreint s'appuyant sur des clauses de protection des données standard en vertu de l'article 46(2)(d) du RGPD britannique.
Addendum Approuvé	Le modèle d'Addendum émis par l'ICO et présenté au Parlement conformément à l'article s119A de la Loi de Protection des Données de 2018 le 2 février 2022, tel qu'il est révisé en vertu de la Section 18.
SCC de l'UE Approuvées	Les Clauses Contractuelles Standard énoncées dans l'Annexe de la Décision d'Exécution de la Commission (UE) 2021/914 du 4 juin 2021.
ICO	Le Commissaire à l'Information.
Transfert Restreint	Un transfert couvert par le Chapitre V du RGPD britannique.
Royaume-Uni	Le Royaume-Uni de Grande-Bretagne et d'Irlande du Nord.
Lois britanniques sur la protection des données	Toutes les lois relatives à la protection des données, au traitement des données personnelles, à la vie privée et/ou aux communications électroniques en vigueur de temps à autre au Royaume-Uni, y compris le RGPD britannique et la Loi de Protection des Données de 2018.
RGPD britannique	Comme défini à l'article 3 de la Loi de Protection des Données de 2018.

4. Cet Addendum doit toujours être interprété de manière à être en conformité avec les lois britanniques sur la protection des données et afin de répondre à l'obligation des Parties de fournir des Garanties Appropriées.  
5. Si les dispositions incluses dans l'Addendum SCC de l'UE modifient les SCC Approuvés de quelque manière non autorisée par les SCC de l'UE approuvés ou l'Addendum Approuvé, ces amendements ne seront pas intégrés dans cet Addendum et la disposition équivalente des SCC de l'UE approuvés prendra leur place. 
6. En cas d'incohérence ou de conflit entre les lois britanniques sur la protection des données et cet Addendum, les lois britanniques sur la protection des données s'appliquent. 
7. Si le sens de cet Addendum est ambigu ou s'il y a plus d'une signification, le sens qui s'aligne le plus étroitement avec les lois britanniques sur la protection des données s'applique.  
8. Toute référence à une législation (ou à des dispositions spécifiques de la législation) signifie cette législation (ou provision spécifique) telle qu'elle peut évoluer au fil du temps. Cela inclut les cas où cette législation (ou provision spécifique) a été consolidée, réitérée et/ou remplacée après la conclusion de cet Addendum.  

Hiérarchie
9. Bien que la Clause 5 des SCC de l'UE approuvées stipule que les SCC de l'UE approuvés prévalent sur tous les accords connexes entre les Parties, celles-ci conviennent que, pour les Transferts Restreints, la hiérarchie de la Section 10 prévaudra. 
10. Lorsqu'il y a une incohérence ou un conflit entre l'Addendum Approuvé et les SCC de l'UE annexés (le cas échéant), l'Addendum Approuvé remplace les SCC de l'UE, sauf lorsque (et dans la mesure où) les termes incohérents ou conflictuels des SCC de l'UE assurent une meilleure protection des personnes concernées, auquel cas ces termes prévaudront sur l'Addendum Approuvé. 
11. Lorsque cet Addendum incorpore des SCC de l'UE qui ont été conclus pour protéger les transferts soumis au Règlement Général sur la Protection des Données (RPG) (UE) 2016/679, alors les Parties reconnaissent qu'aucun élément de cet Addendum n'impacte ces SCC de l'UE. 

Incorporation de et changements aux SCC de l'UE
12. Cet Addendum incorpore les SCC de l'UE qui sont amendées dans la mesure nécessaire afin que : 

1. ensemble elles fonctionnent pour les transferts de données effectués par l'exportateur de données vers l'importateur de données, dans la mesure où les lois britanniques sur la protection des données s'appliquent au traitement de l'exportateur de données lors de la réalisation de ce transfert de données, et elles fournissent des Garanties Appropriées pour ces transferts de données ;  
2. les Sections 9 à 11 prévalent sur la Clause 5 (Hiérarchie) de l'Addendum SCC de l'UE ; et 
3. ceci Addendum (y compris les SCC de l'UE incorporées dans celui-ci) est (1) régi par les lois de l'Angleterre et du Pays de Galles et (2) tout litige qui en découle est résolu par les tribunaux d'Angleterre et du Pays de Galles, dans chaque cas, à moins que les lois et/ou les tribunaux d'Écosse ou d'Irlande du Nord n'aient été expressément sélectionnés par les Parties. 

13. À moins que les Parties n'aient convenu d'amendements alternatifs répondant aux exigences de la Section 12, les dispositions de la Section 15 s'appliqueront. 
14. Aucun amendement aux SCC de l'UE approuvées, autre que pour répondre aux exigences de la Section 12, ne peut être effectué. 
15. Les amendements suivants aux SCC de l'UE (pour les besoins de la Section 12) sont effectués :  

1. Les références aux “Clauses” signifient cet Addendum, intégrant les SCC de l'UE ; 
2. Dans la Clause 2, supprimer les mots : 
   “et, en ce qui concerne les transferts de données des responsables vers les sous-traitants et/ou des sous-traitants vers les sous-traitants, des clauses contractuelles standard en vertu de l'article 28(7) du Règlement (UE) 2016/679”;
3. La Clause 6 (Description des transferts) est remplacée par : 
   “Les détails du/des transfert(s) et en particulier les catégories de données personnelles qui sont transférées et le(s) but(s) pour lequel/quels elles sont transférées sont ceux spécifiés dans l'Annexe I.B où les lois britanniques sur la protection des données s'appliquent au traitement de l'exportateur de données lors de la réalisation de ce transfert.”;
4. La Clause 8.7(i) du Module 1 est remplacée par : 
   “il s'agit d'un pays bénéficiant de réglementations de conformité en vertu de la Section 17A du RGPD britannique qui couvre le transfert ultérieur”;
5. La Clause 8.8(i) des Modules 2 et 3 est remplacée par : 
   “le transfert ultérieur est vers un pays bénéficiant de réglementations de conformité en vertu de la Section 17A du RGPD britannique qui couvre le transfert ultérieur ;”
6. Les références à “Règlement (UE) 2016/679”, “Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données (Règlement Général sur la Protection des Données)” et “ce Règlement” sont toutes remplacées par “lois britanniques sur la protection des données”. Les références à des articles spécifiques de “Règlement (UE) 2016/679” sont remplacées par l'article ou la section équivalente des lois britanniques sur la protection des données ; 
7. Les références au Règlement (UE) 2018/1725 sont supprimées ; 
8. Les références à l'“Union Européenne”, “Union”, “UE”, “État membre de l'UE”, “État membre” et “UE ou État membre” sont toutes remplacées par le “Royaume-Uni” ; 
9. La référence à “Clause 12(c)(i)” à la Clause 10(b)(i) du Module premier, est remplacée par “Clause 11(c)(i)” ; 
10. La Clause 13(a) et la Partie C de l'Annexe I ne sont pas utilisées ;  
11. Les “autorités de contrôle compétentes” et “autorité de contrôle” sont toutes deux remplacées par le “Commissaire à l'Information” ; 
12. Dans la Clause 16(e), le sous-alinéa (i) est remplacé par : 
    “le Secrétaire d'État établit des règlements en vertu de la Section 17A de la Loi de Protection des Données de 2018 qui couvrent le transfert de données personnelles auquel ces clauses s'appliquent ;”;
13. La Clause 17 est remplacée par : 
    “Ces Clauses sont régies par les lois de l'Angleterre et du Pays de Galles.”;
14. La Clause 18 est remplacée par : 
    “Tout litige né de ces Clauses sera résolu par les tribunaux de l'Angleterre et du Pays de Galles. Une personne concernée peut également engager des poursuites judiciaires contre l'exportateur de données et/ou l'importateur de données devant les tribunaux de tout pays du Royaume-Uni. Les Parties acceptent de se soumettre à la juridiction de ces tribunaux.” ; et
15. Les notes de bas de page des SCC de l'UE approuvées ne font pas partie de l'Addendum, sauf pour les notes de bas de page 8, 9, 10 et 11.  

Modifications à cet Addendum

1. Les Parties peuvent convenir de modifier les Clauses 17 et/ou 18 des SCC de l'UE pour faire référence aux lois et/ou aux tribunaux d'Écosse ou d'Irlande du Nord. 
2. Si les Parties souhaitent changer le format des informations incluses dans la Partie 1 : Tables de l'Addendum Approuvé, elles peuvent le faire en convenant du changement par écrit, à condition que le changement ne réduise pas les Garanties Appropriées. 
3. De temps à autre, l'ICO peut publier un Addendum Approuvé révisé qui :  
   
   1. apporte des modifications raisonnables et proportionnées à l'Addendum Approuvé, y compris la correction des erreurs dans l'Addendum Approuvé ; et/ou 
   2. réflecte les changements dans les lois britanniques sur la protection des données ; 
4. L'Addendum Approuvé révisé spécifiera la date de début à compter de laquelle les modifications apportées à l'Addendum Approuvé sont effectives et si les Parties doivent réviser cet Addendum y compris les Informations de l'Annexe. Cet Addendum est automatiquement amendé comme prévu dans l'Addendum Approuvé révisé à partir de la date de début spécifiée.
5. Si l'ICO publie un Addendum Approuvé révisé en vertu de la Section 18, si une Partie sélectionnée dans le Tableau 4 “Mettre fin à l'Addendum lorsque l'Addendum Approuvé change”, aura à la suite des changements de l'Addendum Approuvé une augmentation substantielle, disproportionnée et démontrable de :  
   
   1. ses coûts directs d'exécution de ses obligations au titre de l'Addendum ; et/ou  
   2. son risque au titre de l'Addendum,  

et dans les deux cas, elle a d'abord pris des mesures raisonnables pour réduire ces coûts ou risques afin qu'ils ne soient pas substantiels et disproportionnés, alors cette Partie peut mettre fin à cet Addendum à la fin d'un préavis raisonnable, en fournissant un préavis écrit pour cette période à l'autre Partie avant la date d'entrée en vigueur de l'Addendum Approuvé révisé.

1. Les Parties n'ont pas besoin du consentement de tiers pour apporter des modifications à cet Addendum, mais toute modification doit être effectuée conformément à ses termes.

Télécharger une copie →