/Card-Page%20Previews-AI.png?width=1200&height=800&name=Card-Page%20Previews-AI.png)
Entrée en vigueur : le 1er avril 2025
CET ACCORD DE TRAITEMENT DES DONNÉES S'APPLIQUE SI VOUS VOUS ÊTES INSCRIT AUX SERVICES NITRO EN TANT QUE CLIENT ENTREPRISE SOUS LES CONDITIONS GÉNÉRALES DE SERVICE NITRO, SAUF SI LE RGPD EU, LE RGPD UK OU LE (SWISS) FADP S'APPLIQUE AU TRAITEMENT DES DONNÉES PERSONNELLES DANS LE CONTEXTE DE L'ACCORD, CAS DANS LEQUEL L'ADDENDA DE TRAITEMENT DES DONNÉES CORRESPONDANT S'APPLIQUE. EN CAS VOUS VOUS ÊTES INSCRIT EN TANT QU'INDIVIDU, VEUILLEZ CONSULTER LA POLITIQUE DE CONFIDENTIALITÉ NITRO POUR PLUS D'INFORMATION SUR LA FAÇON DONT NITRO TRAITE VOS DONNÉES PERSONNELLES.
En considération des obligations mutuelles énoncées dans cet Addenda de Traitement des Données et tous les Annexes et Expositions y afférents (l’“Addenda de Traitement des Données”), dont la suffisance est reconnue, Nitro (comme défini à la Section 2 des Conditions Générales de Service de Nitro) et l'entité juridique identifiée dans le Bon de Commande comme le client (“Client”) conviennent des présentes en tant que contrat contraignant entre elles et applicable à tous les Services (tels que définis à la Section 2 des Conditions Générales de Service de Nitro) mis à disposition par Nitro. Nitro et le Client peuvent être appelés collectivement dans le présent document les "Parties" ou individuellement une "Partie".
1. CHAMP D'APPLICATION ; RÔLES DES PARTIES
Nitro recevra et traitera les Informations Personnelles pour le bénéfice et pour le compte du Client lors de la fourniture des Services, conformément aux instructions et objectifs définis par le Client dans les Détails du Traitement des Données. Cet Addenda de Traitement des Données définit les accords spécifiques des Parties concernant le traitement des Informations Personnelles dans le cadre du présent Addenda de Traitement des Données et de l'Accord.
Par défaut, Nitro agira en tant que Processeur et le Client agira en tant que Responsable du Traitement concernant les Services fournis par Nitro au Client conformément aux Conditions Générales de Service de Nitro. Cet Addenda de Traitement des Données remplace et annule tous les accords précédemment établis (le cas échéant) relatifs au traitement des Informations Personnelles et à la protection des données entre les Parties concernant les Services offerts par Nitro.
Cet Addenda de Traitement des Données complète et fait partie des Conditions Générales de Service, et ensemble, les Conditions Générales de Service et cet Addenda de Traitement des Données constituent un seul accord légal entre les Parties. En cas de divergences ou de contradictions entre cet Addenda de Traitement des Données et les Conditions Générales de Service, l'Addenda de Traitement des Données prévaudra.
2. DÉFINITIONS
« Annexe » désigne toute annexe au présent Addenda de Traitement des Données;
« Responsable du Traitement » désigne le Client tel qu'identifié dans les Conditions Générales de Service et le Bon de Commande applicable;
« Détails du Traitement des Données » désigne l'Annexe 1 au présent Addenda de Traitement des Données qui décrit les instructions du Client sur le traitement des Informations Personnelles telles que le but, l'objet et la nature du traitement ainsi que le type d'Informations Personnelles traitées;
« Personne Concernée » ou toute expression équivalente (comme « individu ») a le sens défini dans la législation applicable sur la protection des données, ou lorsque aucune de ces lois ne s'applique, désigne une personne physique identifiée ou identifiable qui se rapporte au Client;
« Violation de Données » ou tout terme équivalent (tel que « violation de données personnelles », « incident de sécurité ») a le sens défini dans la législation applicable en matière de protection des données, ou lorsqu'aucune loi ne s'applique, désigne toute (i) accès non autorisé à, ou utilisation, divulgation ou tout autre traitement des Informations Personnelles du Client sous la garde de Nitro, (ii) vol ou acquisition non autorisée de ces Informations Personnelles, (iii) incident compromettant la sécurité de ces Informations Personnelles;
« RGPD EU » signifie le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement Général sur la Protection des Données);
« Exposition » désigne toute exposition au présent Addenda de Traitement des Données;
« FADP » désigne la Loi fédérale suisse sur la protection des données (dans sa version modifiée);
« Informations Personnelles » ou tout terme équivalent (tel que « données personnelles » ou « informations personnellement identifiables ») a le sens défini dans la législation applicable en matière de protection des données ou lorsque de telles lois ne s'appliquent pas, désigne toute information qui, par elle-même ou lorsqu'elle est combinée à d'autres informations (telles que le numéro de téléphone ou l'adresse électronique) peut être utilisée par Nitro pour identifier une personne physique spécifique;
« Processeur » désigne Nitro Software Inc., fournisseur des Services au Client tel qu'identifié dans les Conditions Générales de Service;
« Liste de Sous-traitants » désigne la liste des Sous-traitants fournie en ligne par Nitro qui inclut les Sous-traitants engagés par Nitro pour la fourniture des Services et l'exécution des obligations de Nitro en vertu de l'Accord en général. Nitro peut mettre à jour la Liste des Sous-traitants de temps à autre conformément au processus établi dans cet Addenda de Traitement des Données;
« Sous-traitant » désigne tout tiers engagé par Nitro pour le traitement des Informations Personnelles liées à la fourniture des Services au Client;
« RGPD UK » signifie le RGPD de l'UE transposé dans le droit national du Royaume-Uni en vertu de la section 3 de la loi sur le retrait de l'Union européenne de 2018, et tel que modifié par le Règlement sur la protection des données, la vie privée et les communications électroniques (modifications, etc.) (réglementations de sortie de l'UE) de 2019 (tel que modifié).
Tous les autres termes et définitions écrits avec des majuscules qui ne sont pas définis expressément dans cet Addenda de Traitement des Données sont définis tels que stipulé dans la législation applicable en matière de protection des données ou dans les Conditions Générales de Service de Nitro.
3. OBJECTIF DE CET ACCORD DE TRAITEMENT DES DONNÉES
3.1 Cet Addenda de Traitement des Données détermine les conditions du traitement par Nitro des Informations Personnelles. La nature et le but du traitement, une liste et le type d'Informations Personnelles ainsi que les catégories des Personnes Concernées sont énumérés dans les Détails du Traitement des Données (Annexe 1).
4. DURÉE
4.1 Cet Addenda de Traitement des Données s'applique à tout traitement d'Informations Personnelles et s'applique tant que Nitro traite des Informations Personnelles pour le compte du Client dans le contexte de l'Accord. Cet Addenda de Traitement des Données complète les Conditions Générales de Service de Nitro et vise à garantir la conformité des Parties avec les exigences imposées par les lois et règlements applicables en matière de protection des données pour l'utilisation des Services par le Client.
4.2 Cet Addenda de Traitement des Données prend fin automatiquement à la résiliation de l'Accord (ou au moment où le traitement par Nitro est résilié). Les dispositions de cet Addenda de Traitement des Données qui sont expressément ou implicitement (vu leur nature) destinées à prendre effet après la résiliation de l'Addenda de Traitement des Données survivront à la fin de l'Accord concernant les Informations Personnelles communiquées par ou à l'initiative du Client dans le contexte de l'Accord.
5. MESURES TECHNIQUES ET ORGANISATIONNELLES
5.1 Nitro a mis en œuvre des mesures techniques et organisationnelles appropriées (“TOMs”) visant à sécuriser le traitement des Informations Personnelles. Les TOMs mises en œuvre par Nitro sont énoncées dans les Détails du traitement des données et peuvent être mises à jour par Nitro de temps à autre, néanmoins Nitro s'assurera de ne pas dégrader la sécurité globale qu'il a mise en œuvre au moment de l'exécution de l'Addendum de traitement des données. Le Client reconnaît que les TOM sont adéquates pour le traitement de ses Informations Personnelles au moment de la signature ou de l'acceptation de cet Addenda de Traitement des Données.
5.2 Dans le cas où le Client demande des mesures techniques et organisationnelles spécifiques à mettre en œuvre par Nitro (que Nitro n’a pas mises en œuvre par défaut), le Client remboursera Nitro pour la mise en œuvre de ces mesures supplémentaires conformément à la Section 11 “Coûts” de cet Addenda de Traitement des Données.
6. CONSERVATION
6.1 Nitro ne conservera pas les Informations Personnelles plus longtemps que nécessaire pour le traitement de ces Informations Personnelles dans le cadre de l'Accord. Le Client ne demandera pas à Nitro de stocker des Informations personnelles plus longtemps que nécessaire. La période de conservation applicable (définie par le Client) est stipulée dans les Détails du Traitement des Données.
6.2 Nitro doit supprimer ou retourner toutes les Informations Personnelles au Client après la fin de la fourniture des Services et doit supprimer les copies existantes à moins que la loi applicable n'exige la conservation des Informations Personnelles. Le Client reconnaît que les Services peuvent inclure des fonctionnalités de téléchargement à la disposition du Client pour permettre au Client de télécharger ses données. Dans la mesure où de telles fonctionnalités sont disponibles, le Client doit utiliser ces fonctionnalités pour extraire ou supprimer ses données.
7. CONFIDENTIALITÉ7.1 Les Parties ont convenu d'une clause de confidentialité dans les Conditions Générales de Service qui s'applique au traitement des Informations Personnelles dans le cadre de l'Accord.
7.2 Nitro reconnaît et convient que seuls les employés, contractuels ou agents de Nitro qui sont impliqués dans le traitement des Informations Personnelles peuvent être informés des Informations Personnelles et uniquement dans la mesure raisonnablement nécessaire pour l'exécution de l'Accord. Nitro s'assure que les personnes autorisées à traiter les Informations Personnelles sont tenues à la confidentialité par contrat ou sont soumises à une obligation légale de confidentialité appropriée.
8. OBLIGATION D'INFORMER
8.1 Lorsque Nitro prend connaissance d'une Violation de Données, il doit, dans la mesure requise par la loi applicable ou une Exposition à cet Addenda de Traitement des Données, notifier le Client sans délai excessif en contactant la personne de contact indiquée dans l'Accord ou le Bon de Commande pertinent (ou alternativement via l'Adresse Email de Notification du Client ou (le cas échéant) toute autre adresse e-mail que le Client a partagée dans le portail administrateur en tant que contact de confidentialité). La personne de contact de Nitro pour toute question relative à la protection des données peut être contactée par e-mail : privacy@gonitro.com.
9. SOUS-TRAITANCE
9.1 Le Client autorise expressément Nitro à engager des Sous-traitants pour le traitement des Informations Personnelles en vue de l'exécution de l'Accord et pour faciliter la fourniture des Services en général. Pour cette raison, le Client accorde une autorisation écrite générale à Nitro pour décider avec quels Sous-traitants Nitro collabore pour l'accomplissement de ses obligations en vertu de l'Accord. Nitro publie une Liste de Sous-traitants se rapportant aux Sous-traitants engagés par Nitro.
10. DROIT D'AUDIT
10.1 Le Client a le droit d'effectuer des audits concernant la conformité de Nitro avec ses obligations en vertu de cet Addenda de Traitement des Données et la législation applicable en matière de protection des données. Nitro s'efforcera raisonnablement de coopérer avec de tels audits et de mettre à disposition toutes les informations nécessaires pour prouver sa conformité à ses obligations. Le Client doit notifier Nitro de cet audit au moins un (1) mois avant la date à laquelle l'audit sera effectué, en adressant un avis écrit à Nitro via privacy@gonitro.com.
10.2 Dans le cas où un audit est effectué, toutes les parties impliquées doivent d'abord signer un accord de non-divulgation spécifique émis par Nitro en rapport avec cet audit et les résultats de l'audit avant le début de l'audit. Lors de l'exécution de tout audit, les obligations de confidentialité des Parties à l'égard des tiers doivent être prises en compte. Les Parties et leurs réviseurs doivent garder secrètes les informations recueillies lors d'un audit et les utiliser exclusivement pour vérifier leur conformité à cet Addendum de traitement des données et aux lois et réglementations applicables en matière de protection des données. Le Client a la possibilité de réaliser l'audit lui-même ou de confier un auditeur indépendant, néanmoins, cet auditeur indépendant doit d'abord signer l'accord de non-divulgation mentionné dans cette Section.
10.3 Les deux Parties et, le cas échéant, leurs représentants, devront raisonnablement coopérer, sur demande, avec tout régulateur compétent en lien avec l'audit.
10.4 Le Client remboursera Nitro pour l'assistance apportée par Nitro en lien avec l'audit(s) selon les termes de la Section 11 “Coûts” de cet Addenda de Traitement des Données. Il étant entendu, ce remboursement ne s'appliquera pas dans le cas (i) où l'audit est le résultat d'une Violation de Données prouvée imputable à Nitro ou, (ii) dans le cas où l'assistance de Nitro ne dépasse pas quatre (4) heures de travail pendant la durée de l'Accord.
11. COÛTS
11.1 L'assistance à être fournie en vertu de cet Addenda de Traitement des Données pour laquelle Nitro peut facturer au Client sera facturée sur la base des heures travaillées et des taux horaires standard applicables de Nitro (295 USD/heure taxes exclues). Nitro facturera ces montants sur une base mensuelle, mais a également le droit de demander un acompte préalable.
11.2 Le paiement par le Client à Nitro pour assistance et services professionnels fournis par Nitro en vertu de cet Addenda de Traitement des Données aura lieu conformément aux dispositions des Conditions Générales de Service.
12. RESPONSABILITÉ
12.1 Sous réserve de la portée maximale autorisée par la loi applicable, les dispositions des Conditions Générales de Service concernant la limitation de responsabilité s'appliquent également à cet Addenda de Traitement des Données et aux dommages en découlant.
13. DIVERS
13.1 Les dispositions des Conditions Générales de Service concernant les modifications, l'intégralité de l'accord, la divisibilité, la loi applicable et les tribunaux compétents s'appliquent à cet Addenda de Traitement des Données.
13.2 Cet Addenda de Traitement des Données est complété par les termes spécifiques au CCPA contenus dans l'Annexe 1 ci-jointe, dans la mesure requise comme indiqué dans l'Annexe 1.
ANNEXE 1 – DÉTAILS DU TRAITEMENT DES DONNÉES
DESCRIPTION DU TRAITEMENT
1. OBJET DU TRAITEMENT DES INFORMATIONS PERSONNELLES
L'objet est déterminé par le Client tel que stipulé dans l'Accord et le Bon de Commande pertinent.
2. LA NATURE ET LE BUT DU TRAITEMENT DES INFORMATIONS PERSONNELLES
La nature et le but du traitement sont déterminés par le Client tel que stipulé dans l'Accord et le Bon de Commande pertinent.
Par défaut, ce traitement aura pour but de rendre le Service disponible y compris toutes ses fonctions et capacités au Client et à ses Utilisateurs et plus généralement de permettre à Nitro d'exécuter ses obligations contractuelles en vertu de l'Accord. Cet objectif peut être de rendre disponibles les Services Cloud (par exemple, sans limitation, la mise à disposition du portail cloud client, les services de signature électronique, les services d'analytique, etc.) ainsi que la fourniture de Support.
La nature du traitement doit, parmi d'autres instructions données par le Client dans l'Accord et le Bon de Commande pertinent, inclure le traitement, la collecte, le stockage, la communication et le transfert d'Informations Personnelles.
3. INFORMATIONS PERSONNELLES TRAITÉES
En fonction des fonctionnalités utilisées dans les Services (par exemple, portail client, services de signature électronique, services d'analytique, etc.) et du contenu des Informations Personnelles téléchargées par le Client et ses Utilisateurs dans les Services, Nitro traite différents types d'Informations Personnelles. En général, les Informations Personnelles traitées par Nitro comprennent, sans limitation :
- Détails d'identification (par exemple, détails d'utilisateur et d'utilisation)
- Données documentaires (par exemple, Informations Personnelles incluses dans des documents PDF traités)
Une vue d'ensemble détaillée du type d'Informations Personnelles traitées lors de l'utilisation des Services est disponible via le Centre de Confiance de Nitro : https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data
4. CATÉGORIE DES SUJETS DE DONNÉES
Les catégories suivantes de Sujets de Données sont par défaut incluses :
- Tous les Utilisateurs ayant accès aux Services (ce qui inclut les utilisateurs administrateurs, les utilisateurs généraux ou les utilisateurs invités tels que les signataires).
- Tous les Sujets de Données inclus dans les Données Clients téléchargées dans les Services par le Client ou ses Utilisateurs.
Le Client confirme que ces sujets de données seront par défaut considérés comme l'une des catégories suivantes :
- Le personnel du Client
- Les clients du Client
- Les prospects du Client
- Les fournisseurs du Client
Nitro fait appel à des sous-traitants pour garantir que toutes les fonctionnalités sont disponibles au sein des Services. Les Sous-traitants applicables dépendent des Services utilisés et des fonctionnalités et configurations demandées par le Client. Une liste détaillée des sous-traitants engagés par Nitro (y compris la procédure que nous appliquons lors de l'engagement de nouveaux sous-traitants) est disponible via notre Centre de Confiance : https://www.gonitro.com/security-compliance/data-protection/subprocessors-and-subcontractors
6. MESURES TECHNIQUES ET ORGANISATIONNELLES (TOMs)
Nitro met en œuvre des mesures techniques et organisationnelles appropriées pour garantir une sécurité adéquate lors de l'utilisation des Services. Nous mettons continuellement à jour ces mesures. Un aperçu détaillé des mesures prises est disponible via notre Centre de Confiance dans notre section Sécurité : https://www.gonitro.com/security-compliance/security et dans notre Politique de Sécurité de l’Information. Notre Centre de Confiance répertorie également les certifications que Nitro possède dans la section Conformité : https://www.gonitro.com/security-compliance/compliance
7. DURÉE DE CONSERVATION
Nitro ne conservera pas d'informations personnelles plus longtemps que nécessaire pour la fourniture des Services. En fonction des Services et des fonctionnalités que vous utilisez en tant que Client, la ou les périodes de conservation applicables peuvent différer. Chaque Client peut demander à Nitro de configurer des périodes de conservation spécifiques dans son environnement (dans la mesure où cela est techniquement faisable).
En l'absence de périodes de conservation spécifiques configurées, les Informations Personnelles seront par défaut conservées par Nitro jusqu'à leur suppression par le Client ou jusqu'à la résiliation du Contrat entre Nitro et le Client (plus un maximum de 30 jours), selon la première des deux situations. Un aperçu détaillé des périodes de conservation est disponible via notre Centre de Confiance : https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data.
8. COORDONNÉES DE L'ÉQUIPE DE CONFIDENTIALITÉ DE NITROprivacy@gonitro.com
Nitro Software Inc.
447 Sutter St, STE 405 #1015, San Francisco, CA 94108
États-Unis
ANNEXE 1 – TERMES SPÉCIFIQUES AU CCPA
1. Dans la mesure où Nitro reçoit des informations personnelles du Client ou en son nom et que ces informations sont soumises au CCPA, les dispositions suivantes s'appliqueront. Dans la mesure où il existe un conflit entre cette Annexe 1 et le Règlement de Traitement des Données, la première prévaudra.
1.1 CCPA. Dans la mesure où (a) Nitro reçoit des informations personnelles du Client ou en son nom afin de les traiter pour le Client dans le cadre de la fourniture des Services et (b) que ces informations personnelles sont soumises au CCPA (les "PI du Client"), Nitro doit (i) se conformer à toutes les obligations prévues par le CCPA et fournir le même niveau de protection de la vie privée et de la sécurité requis par le CCPA ; (ii) ne pas vendre ou partager les PI du Client ; (iii) ne pas conserver, utiliser ou divulguer les PI du Client (a) à d'autres fins que les Objectifs commerciaux spécifiés dans cet Addendum de traitement des données ou l'Accord (y compris la conservation, l'utilisation ou la divulgation des PI du Client à des fins commerciales autres que l'objectif commercial spécifié dans cet Addendum de traitement des données ou l'Accord) ou comme autrement autorisé par le CCPA, ou (b) en dehors de la relation commerciale directe entre le Client et Nitro ; (iv) dans la mesure où le Client divulgue ou met autrement à la disposition des Données déidentifiées à Nitro, Nitro s'engage à (a) prendre des mesures raisonnables pour s'assurer que les Données déidentifiées ne peuvent pas être associées à un individu ou à un ménage, (b) s'engager publiquement à maintenir et à utiliser les informations sous une forme déidentifiée et à ne pas tenter de réidentifier les informations, et (c) obliger contractuellement tout autre destinataire à se conformer à toutes les dispositions du présent sous-paragraphe (iv) ; (v) ne pas combiner les PI du Client concernant un individu que Nitro reçoit de, ou au nom de, ce Client avec des informations personnelles qu'il reçoit de, ou au nom de, une autre personne ou qu'il collecte lors de ses propres interactions avec cet individu, à condition que Nitro puisse combiner les PI du Client pour réaliser tout Objectif commercial tel que défini dans toute réglementation pertinente adoptée en vertu du CCPA ; (vi) notifier le Client s'il engage un sous-traitant pour traiter les PI du Client, et divulger les PI du Client à ce sous-traitant conformément à un contrat écrit qui inclut des termes fournissant le même niveau de protection de ces PI que ceux requis par le CCPA ; (vii) mettre en œuvre des mesures organisationnelles et techniques appropriées à la nature des PI du Client pour protéger la sécurité des PI du Client et des systèmes d'un accès, d'une destruction, d'une utilisation, d'une modification ou d'une divulgation non autorisés ; (viii) notifier le Client si Nitro détermine qu'il ne peut plus satisfaire à ses obligations en vertu du CCPA ; (ix) notifier le Client si Nitro reçoit une demande d'exercice des droits de confidentialité d'un individu concernant les PI du Client de cet individu (une "Demande"). Nitro ne communiquera en aucune manière avec un individu concernant sa Demande à moins que le Client ne demande à Nitro de le faire ou que Nitro soit tenu de communiquer avec un individu en vertu de la législation applicable. Nitro fournira, d'une manière cohérente avec la nature et la fonctionnalité des services fournis dans ce DPA et le rôle de Nitro en tant que Fournisseur de Service, un soutien raisonnable au Client pour lui permettre de répondre à une Demande dans le cadre du CCPA ; et au maximum une fois par an, mettra à la disposition du Client sur demande des informations raisonnablement nécessaires pour démontrer la conformité avec cette Section 1, y compris en fournissant des résumés des politiques de confidentialité et de sécurité applicables à des fins de révision et d'audit.
1.2 Certification. Dans la mesure où Nitro est un Contractant, Nitro certifie qu'il comprend et se conformera aux restrictions énoncées dans la Sous-section 1.1.
1.3 Utilisation du PI par le Client. Dans la mesure où le Client divulgue, partage ou met autrement à la disposition des PI du Client à Nitro, le Client le fait pour l'objectif commercial spécifique énoncé dans cet Addendum de traitement des données. Le Client peut prendre des mesures raisonnables et appropriées pour s'assurer que Nitro utilise les PI du Client qui lui sont transférées en conformité avec les obligations du Client en vertu du CCPA. Le client peut, avec un préavis raisonnable à Nitro, prendre des mesures raisonnables et appropriées pour arrêter et remédier à l'utilisation non autorisée des informations personnelles du client.
1.4 Définitions. Les termes en majuscules utilisés dans cette Section 1 qui ne sont autrement définis dans cet Addendum de traitement des données auront les significations qui leur sont attribuées en vertu du CCPA. Pour les besoins de cette Section 1, “CCPA” désigne la Loi californienne sur la protection des consommateurs et tous les règlements d’application qui y sont associés, chacun tel que modifié (y compris par la Loi sur les droits à la vie privée en Californie et tous les règlements promulgés en conséquence).
