/Card-Page%20Previews-AI.png?width=1200&height=800&name=Card-Page%20Previews-AI.png)
CETTE ANNEXE SUR LE TRAITEMENT DES DONNÉES S'APPLIQUE SI VOUS VOUS ÊTES INSCRIT POUR NITRO SIGN PREMIUM OU NITRO IDENTITY HUB SOUS LES CONDITIONS D'UTILISATION NITRO POUR NITRO SIGN PREMIUM ET NITRO IDENTITY HUB ET QUE LE RGPD DE L'UE S'APPLIQUE AU TRAITEMENT DES DONNÉES PERSONNELLES DANS LE CADRE DE L'ACCORD.
1. PORTÉE ; RÔLES DES PARTIES
Nitro recevra et traitera les données personnelles au bénéfice et pour le compte du Client lors de la fourniture des services, conformément aux instructions et à l'objectif définis par le Client dans les Détails du traitement des données. Par le biais de cette Annexe de Traitement des Données, les Parties souhaitent établir leurs accords spécifiques concernant le traitement des Données Personnelles dans le cadre de l'Accord.
Par défaut, Nitro agira en tant que Sous-traitant et le Client agira en tant que Responsable du traitement concernant les Services fournis par Nitro au Client conformément aux Conditions d'Utilisation de Nitro. Cette Annexe de Traitement des Données remplace et annule tous les accords antérieurs conclus (le cas échéant) en ce qui concerne le traitement des Données Personnelles et la protection des données entre les Parties concernant les Services offerts par Nitro.
Cette Annexe de Traitement des Données complète et fait partie des Conditions d'Utilisation, et ensemble, les Conditions d'Utilisation et cette Annexe de Traitement des Données constituent un seul accord légal entre les Parties. En cas de divergences ou de contradictions entre cette Annexe sur le traitement des données et les Conditions de service, l'Annexe sur le traitement des données prévaudra.
2. DÉFINITIONS
“Contrôleur” désigne le Client tel qu'identifié dans les Conditions de service et le bon de commande applicable ;
“Détails du traitement des données” signifie les détails du traitement des données tels qu'inclus dans le bon de commande et qui incluent plus de détails sur les instructions du Client concernant le traitement des données personnelles, telles que le but, l'objet et la nature du traitement, ainsi que le type de données personnelles traitées ;
“RGPD de l'UE” désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données) ;
“Données personnelles” désigne les données personnelles au sens du RGPD de l'UE que Nitro traite pour le bénéfice et pour le compte du Client lors de la fourniture des services, conformément aux instructions et aux objectifs définis par le Client dans les Détails du traitement des données ;
“Sous-traitant” désigne Nitro Software Belgium NV, fournisseur des services au Client et tel qu'identifié dans les Conditions de service ;
“Liste de sous-traitants” désigne la liste des sous-traitants mise à disposition en ligne par Nitro, qui inclut les sous-traitants engagés par Nitro pour la fourniture des services et l'exécution des obligations de Nitro dans le cadre de l'Annexe sur le traitement des données en général. Nitro peut mettre à jour la Liste de sous-traitants de temps à autre conformément au processus décrit dans cette Annexe sur le traitement des données ;
“Sous-traitant” désigne tout tiers qui engage un sous-traitant pour le traitement des données personnelles liées à la fourniture des services au Client ;
Tous les autres termes et définitions écrits avec des lettres majuscules et qui ne sont pas expressément définis dans cette Annexe sur le traitement des données sont définis comme indiqués dans la législation applicable en matière de protection des données ou dans les Conditions de service de Nitro.
3. OBJECT DE CETTE ANNEXE SUR LE TRAITEMENT DES DONNÉES
3.1 Cette Annexe sur le traitement des données détermine les conditions du traitement par Nitro des données personnelles communiquées par ou à l'initiative du Client dans le cadre de l'Accord. La nature et le but du traitement, une liste et le type de données personnelles ainsi que les catégories des personnes concernées sont énumérés dans les Détails du traitement des données.
3.2 Le traitement aura exclusivement lieu au bénéfice du Client et pour le but tel que défini par le Client dans les Détails du traitement des données. Nitro doit immédiatement informer le Client si, à son avis, une instruction enfreint la législation (sur la protection des données) applicable. Nitro ne traitera les données personnelles que conformément aux instructions documentées du Client et ne les utilisera pas à ses propres fins, sauf autorisation explicite dans les Conditions de service. Si Nitro est légalement contraint de procéder à un traitement de données personnelles, Nitro informera le Client de cette obligation, à moins que cela ne viole les règles obligatoires applicables.
4. DURÉE
4.1 Cette Annexe sur le traitement des données s'applique à tout traitement de données personnelles exécuté dans le cadre de la fourniture des services au Client par Nitro et s'applique tant que Nitro traite des données personnelles pour le compte du Client dans le cadre de l'Accord. Cette Annexe sur le traitement des données complète les Conditions de service de Nitro et vise à garantir la conformité des parties avec les exigences imposées par les lois et règlements applicables en matière de protection des données pour l'utilisation des services par le Client.
4.2 Cette Annexe sur le traitement des données se termine automatiquement à la résiliation de l'Accord (ou au moment où le traitement par Nitro est résilié). Les dispositions de cette Annexe sur le traitement des données qui sont soit expressément soit implicitement (en raison de leur nature) destinées à avoir un effet après la résiliation de l'Annexe sur le traitement des données subsisteront à la fin de l'Accord concernant les données personnelles communiquées par ou à l'initiative du Client dans le cadre de l'Accord.
5. MESURES TECHNIQUES ET ORGANISATIONNELLES
5.1 Nitro offre des garanties adéquates en ce qui concerne la mise en œuvre de mesures techniques et organisationnelles appropriées (“TOM”) pour assurer un traitement sécurisé des données personnelles et garantir la protection des droits de la personne concernée. Les TOM mises en œuvre par Nitro sont telles qu'indiquées dans les Détails du traitement des données. Les TOMs peuvent être mises à jour par Nitro de temps en temps, néanmoins Nitro veillera à ne pas dégrader la sécurité globale mise en œuvre au moment de l'exécution de l'Addendum sur le Traitement des Données. Le Client reconnaît que les TOM sont adéquates pour le traitement de ses données personnelles au moment de la signature ou de l'acceptation de cette Annexe sur le traitement des données.
5.2 Nitro prendra toutes les mesures techniques et organisationnelles appropriées, telles que mentionnées à l'article 32 du RGPD de l'UE, pour garantir un niveau de sécurité adéquat en fonction du risque.
5.3 Si le Client fournit des données personnelles sensibles, telles que désignées dans les articles 9 et 10 du RGPD de l'UE, au Nitro dans le cadre de l'Accord, le Client inclura ces informations dans les Détails du traitement des données.
5.4 Dans le cas où le Client demande des mesures techniques et organisationnelles spécifiques à mettre en œuvre par Nitro (que Nitro n'a pas mises en œuvre par défaut), le Client remboursera Nitro pour la mise en œuvre de ces mesures supplémentaires conformément à la Section 14 “Coûts” de cette Annexe sur le traitement des données.
5.5 Le respect par Nitro d'un code de conduite approuvé, tel que mentionné à l'article 40 du RGPD de l'UE, ou d'un mécanisme de certification approuvé, tel que mentionné à l'article 42 du RGPD de l'UE, peut être utilisé comme élément de preuve des garanties suffisantes, telles que mentionnées dans le RGPD de l'UE.
6. CONSERVATION
6.1 Nitro ne conservera pas les données personnelles plus longtemps que nécessaire pour le traitement de ces données personnelles dans le cadre de l'Accord. Le Client ne demandera pas à Nitro de conserver des données personnelles plus longtemps que nécessaire. La période de conservation applicable (définie par le Client) est précisée dans les Détails du traitement des données.
6.2 À la demande du Client, Nitro devra supprimer ou retourner toutes les données personnelles au Client après la fin de la fourniture des services et devra supprimer les copies existantes, à moins que la loi de l'Union ou d'un État membre exige la conservation des données personnelles. Le Client reconnaît que les services peuvent inclure des fonctionnalités de téléchargement mises à la disposition du Client pour lui permettre de télécharger ses données. Dans la mesure où ces fonctionnalités sont disponibles, le Client devra utiliser ces fonctionnalités pour extraire ou supprimer ses données.
7. CONFIDENTIALITÉ
7.1 Les parties ont convenu d'une clause de confidentialité dans les Conditions de service qui s'applique au traitement des données personnelles dans le cadre de l'Accord.
7.2 Nitro reconnaît et convient que seuls les employés, les contractants ou les agents de Nitro impliqués dans le traitement des données personnelles pourront être informés des données personnelles, et ce uniquement dans la mesure raisonnablement nécessaire à l'exécution de l'Accord. Nitro s'assure que les personnes autorisées à traiter les données personnelles sont soumises à des obligations de confidentialité par contrat ou sont soumises à une obligation légale appropriée de confidentialité.
8. DROITS DES PERSONNES CONCERNÉES
8.1 Tenant compte de la nature du traitement, Nitro mettra tous les efforts raisonnables en prenant des mesures techniques et organisationnelles appropriées pour aider le Client à s'acquitter de son obligation de répondre aux demandes des personnes concernées.
8.2 Pour toute assistance fournie par Nitro dans le cadre du traitement de telles demandes des personnes concernées, le Client remboursera Nitro conformément à la Section 14 “Coûts” de cette Annexe sur le traitement des données. Ce remboursement par le Client ne s'appliquera pas (i) dans le cas où la personne concernée invoque ses droits en raison d'une violation de données personnelles prouvée imputable à Nitro, ou (ii) dans le cas où une telle assistance par Nitro ne dépasse pas quatre (4) heures de travail pendant la durée de l'Accord.
9. OBLIGATION D'INFORMATION
9.1 Lorsque Nitro a connaissance d'une violation de données personnelles, Nitro informera le Client sans retard injustifié en contactant la personne de contact indiquée dans l'Accord ou le bon de commande pertinent (ou alternativement via l'adresse e-mail de notification du Client). La personne de contact de Nitro pour toute question liée à la protection des données peut être jointe par email : privacy@gonitro.com.
9.2 À la demande du Client, Nitro informera le Client de tout nouveau développement concernant toute violation de données personnelles et des mesures prises pour limiter ses conséquences et prévenir la répétition de telles violations de données personnelles. Il incombe au Client de signaler toute violation de données personnelles à l'autorité de protection des données ou aux personnes concernées, si cela est requis.
10. SOUS-TRAITEMENT
10.1 Le Client autorise expressément Nitro à engager des sous-traitants pour le traitement des données personnelles pour l'exécution de l'Accord et pour faciliter la fourniture générale des services. Pour cette raison, le Client accorde une autorisation écrite générale à Nitro pour décider avec quels Sous-traitants Nitro collabore pour l'accomplissement de ses obligations en vertu de l'Accord. Nitro publie une Liste de sous-traitants faisant référence aux sous-traitants engagés par Nitro.
10.2 Nitro informera le Client de tout changement prévu concernant l'ajout ou le remplacement de sous-traitants via la personne de contact du Client indiquée dans l'Accord ou le bon de commande pertinent (ou via l'adresse e-mail de notification du Client). Le Client aura le droit de s'opposer à l'ajout ou au remplacement en s'adressant à Nitro par écrit. Les parties discuteront dans ce cas de l'ajout, du remplacement ou d'options alternatives de bonne foi et dès que raisonnablement possible après la notification écrite d'objection du Client.
10.3 Lorsque Nitro engage un sous-traitant pour effectuer des activités de traitement spécifiques, les mêmes obligations de protection des données ou des obligations similaires définies dans cette Annexe sur le traitement des données doivent être imposées à ce sous-traitant par un accord écrit, notamment en fournissant des garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles appropriées (et en se conformant aux mesures techniques et organisationnelles pertinentes). Lorsqu'un sous-traitant ne respecte pas ses obligations en matière de protection des données, Nitro reste pleinement responsable envers le Client de l'exécution des obligations de ce sous-traitant.
11. TRANSFERTS INTERNATIONAUX DE DONNÉES
11.1 Le Client autorise les transferts internationaux de données personnelles aux fins de fourniture des services. Ces transferts internationaux de données sont considérés comme une instruction du Client. Le Client reconnaît que les sous-traitants autorisés en vertu de la Section 10 peuvent également traiter des données personnelles dans des pays tiers. Le Client permet de tels transferts, sous réserve que Nitro prenne toutes les mesures nécessaires pour garantir le respect des dispositions du Chapitre V du RGPD de l'UE et d'autres lois applicables en matière de protection des données.
11.2 Dans le cas où le transfert de données personnelles vers un pays tiers ou une organisation internationale est obligatoire en vertu de la loi applicable de l'UE ou d'un État membre à laquelle Nitro est soumis, Nitro sera autorisé à procéder à ce transfert et informera le Client de cette exigence légale avant un tel traitement, à moins que cette loi n'interdise cette information pour des raisons d'intérêt public important.
12. ÉVALUATION D'IMPACT SUR LA PROTECTION DES DONNÉES ET CONSULTATION PRÉALABLE
12.1 Si le Client effectue une Évaluation d'Impact sur la Protection des Données (“EIPD”) (article 35 du RGPD de l'UE) ou une consultation préalable (article 36 du RGPD de l'UE) liée au traitement des données personnelles dans le cadre de l'exécution de l'Accord, Nitro assistera raisonnablement le Client en fournissant une assistance sur demande écrite de celui-ci. Le Client remboursera Nitro pour l'assistance fournie conformément à la Section 14 « Coûts » de cet Addendum sur le Traitement des Données. Ce remboursement des coûts ne s'appliquera pas dans le cas où (i) l'assistance demandée à Nitro prend moins de quatre (4) heures de travail pendant la durée de l'Accord, ou (ii) si l'EIPD ou la consultation préalable est déclenchée par une violation de données personnelles prouvée imputable à Nitro.
13. DROIT D'AUDIT
13.1 Le Client a le droit d'effectuer des audits concernant la conformité de Nitro avec ses obligations en vertu de cette Annexe sur le traitement des données et la législation applicable en matière de protection des données. Nitro s'efforcera raisonnablement de coopérer avec de tels audits et de mettre à disposition toutes les informations nécessaires pour prouver sa conformité à ses obligations. Le Client doit informer Nitro de cet audit au moins un (1) mois avant la date à laquelle l'audit sera effectué, en notifiant Nitro par écrit via privacy@gonitro.com.
13.2 Dans le cas où un audit est effectué, toutes les parties impliquées devront d'abord signer un accord de non-divulgation spécifique émis par Nitro concernant cet audit et les résultats de l'audit avant le début de l'audit. Lors de l'exécution de tout audit, les obligations de confidentialité des Parties à l'égard des tiers doivent être prises en compte. Les Parties et leurs réviseurs doivent garder secrètes les informations recueillies lors d'un audit et les utiliser exclusivement pour vérifier leur conformité à cet Addendum de traitement des données et aux lois et réglementations applicables en matière de protection des données. Le Client a la possibilité d'effectuer l'audit lui-même ou de désigner un auditeur indépendant, cependant cet auditeur indépendant doit signer l'accord de non-divulgation mentionné dans cette section.
13.3 Les deux parties, ainsi que, le cas échéant, leurs représentants, doivent raisonnablement coopérer, sur demande, avec l'autorité de surveillance dans l'exercice de ses tâches.
13.4 Le Client remboursera Nitro pour l'assistance fournie par Nitro en relation avec les audits conformément à la Section 14 “Coûts” de cette Annexe sur le traitement des données. Il est entendu que ce remboursement ne s'appliquera pas dans le cas où (i) l'audit est le résultat d'une violation de données personnelles prouvée imputable à Nitro, ou (ii) si l'assistance de Nitro ne dépasse pas quatre (4) heures de travail pendant la durée de l'Accord.
14. COÛTS
14.1 Les assistance fournies en vertu de cette Annexe sur le traitement des données pour lesquelles Nitro peut facturer au Client, seront facturées sur la base des heures travaillées et des tarifs horaires standards applicables de Nitro (195 EUR/heure hors taxes). Nitro facturera ces montants sur une base mensuelle, mais a également le droit de demander des frais de retenue à l'avance.
14.2 Le paiement par le Client à Nitro pour l'assistance et les services professionnels fournis par Nitro en vertu de cette Annexe sur le traitement des données se fera conformément aux dispositions des Conditions de service.
15. RESPONSABILITÉ
15.1 Sous réserve de la mesure maximale autorisée par la loi applicable, les dispositions des Conditions de service concernant la limitation de responsabilité s'appliquent également à cette Annexe sur le traitement des données et aux dommages en découlant.
16. DIVERS
16.1 Les dispositions des Conditions de service concernant les modifications, l'intégralité de l'accord, la divisibilité, la loi applicable et les juridictions compétentes s'appliquent à cette Annexe sur le traitement des données.
