Dernière modification: 2 novembre 2020
Jibe et la partie qui accepte cet avenant ("Entreprise") ont conclu un accord pour la fourniture des Services de sous-traitance (l'Accord, tel que modifié occasionnellement).
Le présent Avenant relatif au traitement des données (y compris les annexes, "Avenant relatif au traitement des données") est conclu entre Jibe et la Société et complète l'Accord. Le présent Avenant relatif au traitement des données entre en vigueur à compter de la Date d'entrée en vigueur et remplace toutes les conditions précédemment applicables relatives à son objet (y compris toutes les conditions relatives à la sécurité et au traitement des données relatives aux Services de sous-traitance).
Si vous acceptez le présent Avenant relatif au traitement des données au nom de l'Entreprise, vous garantissez que (a) vous disposez de la capacité juridique nécessaire pour engager l'Entreprise vis-à-vis du présent Avenant relatif au traitement des données ; (b) vous avez lu et compris le présent Avenant relatif au traitement des données ; et (c) vous acceptez, au nom de l'Entreprise, le présent Avenant relatif au traitement des données. Si vous ne disposez pas de l'autorité juridique pour engager la Société, veuillez ne pas accepter le présent Avenant relatif au traitement des données.
1. Introduction
Le présent Avenant relatif au traitement des données reflète l'accord conclu entre les parties concernant les conditions régissant le traitement et la sécurité des Données à caractère personnel de l'Entreprise dans le cadre de la Législation européenne sur la protection des données et de certaines lois non européennes sur la protection des données.
2. Définitions et interprétation
2.1 Dans le présent Avenant relatif au traitement des données:
"Produit supplémentaire" désigne un produit, un service ou une application fournis par Jibe ou un tiers qui (a) ne fait pas partie des Services de sous-traitance et (b) sont accessibles pour une utilisation dans l'interface utilisateur des Services de sous-traitance ou sont autrement intégrés aux Services de sous-traitance.
Conditions supplémentaires liées à la législation non européenne sur la protection des données : conditions supplémentaires mentionnées dans l'Annexe 3, qui reflètent l'accord des parties sur les conditions régissant le traitement de certaines données en lien avec certaines Législations non européennes sur la protection des données.
Le terme "Société affiliée" désigne une entité qui contrôle directement ou indirectement une partie, est contrôlée par, ou est sous contrôle commun avec une partie.
"Données à caractère personnel de l'entreprise" désigne les données à caractère personnel traitées par Jibe pour le compte de la Société dans le cadre de la fourniture des Services de sous-traitance par Jibe.
"Incident relatif aux données" désigne une violation de la sécurité de Jibe entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des Données à caractère personnel de l'Entreprise sur des systèmes gérés ou contrôlés par Jibe. Les "Incidents liés aux données" n'incluent pas les tentatives infructueuses ni les activités ne compromettant pas la sécurité des Données à caractère personnel de l'entreprise, y compris les tentatives de connexion infructueuses, les pings, les analyses de port, les attaques par déni de service et d'autres attaques réseau sur les pare-feu ou les systèmes en réseau.
Le terme "Législation sur la protection des données" désigne, le cas échéant (a) la Législation européenne relative à la protection des données ; et/ou (b) la Législation non européenne sur la protection des données.
"Outil pour les personnes concernées" Outil (le cas échéant) mis à la disposition d'une entité Jibe par des entités de données qui permet à Jibe de répondre directement et de manière standardisée à certaines demandes des personnes concernées concernant les données à caractère personnel de l'entreprise (par exemple, un plug-in de navigateur pour la désactivation).
Le terme "EEE" désigne l'Espace économique européen.
"RGPD de l'UE" désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et de la libre circulation de ces données, abrogeant la directive 95/46/CE.
Le terme "Législation européenne sur la protection des données" désigne, selon le cas: (a) le RGPD ; et/ou (b) la Loi fédérale du 19 juin 1992 sur la protection des données (Suisse).
"Lois européennes ou nationales" désigne, le cas échéant: (a) la législation de l'UE ou d'un État membre de l'UE (si le RGPD de l'UE s'applique au traitement des Données à caractère personnel de l'entreprise) ; et/ou (b) la législation du Royaume-Uni ou une partie du Royaume-Uni (si le RGPD du Royaume-Uni s'applique au traitement des Données à caractère personnel de l'Entreprise).
"RGPD" désigne, selon le cas : (a) le RGPD de l'UE et/ou (b) le RGPD du Royaume-Uni.
"Jibe" désigne l'Entité Jibe qui est partie à l'Accord.
Sous-traitants indirects de Jibe Affiliate : terme dont la définition est donnée à la Section 11.1 (Consentement de l'engagement des Sous-traitants indirects).
"Jibe Entity" désigne Jibe Mobile Inc, Jibe Mobile Limited ou toute autre Société affiliée de Jibe Mobile Inc.
"Certification ISO 27001" : certification ISO/IEC 27001:2013 ou une certification comparable pour les Services de sous-traitance.
Le terme "Législation non européenne sur la protection des données" désigne les lois sur la protection des données ou la vie privée en vigueur en dehors de l'EEE, du Royaume-Uni et de la Suisse.
"Adresse e-mail de notification" désigne l'adresse e-mail (le cas échéant): (i) fournie par la Société à Jibe ou (ii) désignée par la Société via l'interface utilisateur des Services de sous-traitance ou par tout autre moyen fourni par Jibe, pour la réception de certaines notifications de Jibe concernant le présent Avenant relatif au traitement des données. Pour plus de clarté, il est de la responsabilité de l'Entreprise de fournir à Jibe une Adresse e-mail de notification et de l'informer de toute mise à jour de l'Adresse électronique de notification.
"Services de sous-traitance" désigne les services RCS Business Messaging (tels que décrits à la page https://developers.google.com/business-communications/rcs-business-messaging).
"Documentation relative à la sécurité" désigne la Certification ISO 27001 et toute autre certification ou documentation relative à la sécurité que Jibe peut mettre à disposition dans le cadre des Services de sous-traitance.
Mesures de sécurité : concept défini dans la Section 7.1.1 (Mesures de sécurité de Jibe).
"Clauses contractuelles types" désigne les clauses contractuelles types de la Commission européenne à l'adresse https://privacy.google.com/businesses/gdprprocessorterms/sccs, qui sont des conditions standards de protection des données pour le transfert de données à caractère personnel à des sous-traitants établis dans des pays tiers qui ne garantissent pas un niveau adéquat de protection des données, comme décrit dans l'Article 46 du RGPD de l'UE.
Sous-traitants indirects désigne les tiers autorisés en vertu du présent Avenant relatif au traitement des données à disposer d'un accès logique aux Données à caractère personnel de l'Entreprise et à les traiter, afin de fournir une partie des Services de sous-traitance et de toute assistance technique associée.
"Autorité de contrôle" désigne, le cas échéant: (a) une "autorité de contrôle" telle que définie dans le RGPD de l'UE ; et/ou (b) le "Commissaire" tel que défini dans le RGPD du Royaume-Uni.
Période de validité : période allant de la Date d'entrée en vigueur des Conditions jusqu'à la fin de la fourniture par Jibe des Services de sous-traitance dans le cadre du Contrat.
Date d'entrée en vigueur des Conditions : date d'entrée en vigueur du Contrat.
Sous-traitants indirects tiers : concept défini dans la Section 11.1 (Consentement de l'engagement des Sous-traitants indirects).
"RGPD du Royaume-Uni" désigne le RGPD de l'UE tel qu'amendé et incorporé dans la législation du Royaume-Uni en vertu de la loi de retrait de l'Union européenne (UE) de 2018, si elle est en vigueur.
2.2 Les termes "responsable du traitement", "personne concernée", "données à caractère personnel", "traitement" et "sous-traitant" utilisés dans le présent Avenant relatif au traitement des données ont la signification donnée dans le RGPD, et les termes "importateur de données" et "exportateur de données" ont la signification donnée dans les clauses contractuelles types.
2.3 Les termes "y compris", "inclure" ou toute expression similaire sont interprétés à titre d'illustration et ne limitent en aucun cas le sens des mots qui les précèdent. Les exemples présentés dans le présent Avenant relatif au traitement des données ne sont que des exemples illustrant un concept particulier.
2.4 Toute référence à un cadre juridique, une loi ou un autre texte législatif est une référence à sa version en vigueur telle que modifiée de temps en temps.
2.5 Si les présentes Conditions relatives au traitement des données sont traduites dans une autre langue, en cas de contradiction entre le texte anglais et le texte traduit, le texte anglais prévaudra.
3. Durée du présent Avenant relatif au traitement des données
Le présent Avenant relatif au traitement des données entrera en vigueur à la Date d'entrée en vigueur des Conditions et, quelle que soit sa date d'expiration, restera en vigueur jusqu'à ce que toutes les Données à caractère personnel de l'entreprise de Jibe soient supprimées, comme décrit dans le présent Avenant.
4. Application du présent Avenant relatif au traitement des données
4.1 Application de la Législation européenne sur la protection des données. Les Sections 5 (Traitement des données) à 12 (Contact avec Jibe ; Traitement des enregistrements) (inclus) ne s’appliquent que dans la mesure où la Législation européenne sur la protection des données s’applique au traitement des Données à caractère personnel de l’entreprise, y compris si:
(a) le traitement est mis en œuvre dans le cadre des activités d'un établissement de l'Entreprise dans l'EEE ou au Royaume-Uni ; et/ou
(b) Les Données à caractère personnel de l'Entreprise sont des données à caractère personnel en lien avec des personnes concernées qui se trouvent dans l'EEE ou au Royaume-Uni, et le traitement concerne la fourniture de biens ou services à ces personnes ou la surveillance de leur comportement dans l'EEE ou au Royaume-Uni.
4.2 Application aux Services de sous-traitance. Le présent Avenant relatif au traitement des données ne s'applique qu'aux Services du sous-traitant auxquels les parties ont accepté cet Avenant (par exemple, (a) aux Services du sous-traitant pour lesquels l'Entreprise a cliqué pour accepter le présent Avenant relatif au traitement des données, ou (b) si l'Accord incorpore cet Avenant par référence, les Services du sous-traitant faisant l'objet de l'Accord).
4.3 Intégration de conditions supplémentaires pour la Législation non européenne sur la protection des données. Les Conditions supplémentaires liées à la Législation non européenne sur la protection des données viennent compléter les présentes Conditions relatives au traitement des données.
5. Traitement des données
5.1 Rôles et conformité vis-à-vis des réglementations ; Autorisation.
5.1.1 Responsabilités du sous-traitant et du responsable du traitement. Les parties reconnaissent et acceptent que:
(a) L'Annexe 1 décrit l'objet et les détails du traitement des Données à caractère personnel de l'Entreprise ;
(b) Jibe est sous-traitant des Données à caractère personnel de l'Entreprise conformément à la Législation européenne sur la protection des données.
(c) L'Entreprise est responsable du traitement ou du sous-traitant, le cas échéant, des Données à caractère personnel de l'Entreprise conformément à la Législation européenne sur la protection des données.
(d) Chaque partie respecte les obligations applicables en vertu de la Législation européenne sur la protection des données pour le traitement des Données à caractère personnel de l'Entreprise.
5.1.2 Autorisation par un Responsable du traitement tiers. Si l'Entreprise est sous-traitant, elle garantit à Jibe que ses instructions et actions concernant les Données à caractère personnel de l'Entreprise, y compris sa nomination en tant qu'autre sous-traitant, ont été autorisées par le responsable du traitement concerné.
5.2 Instructions de l'Entreprise. En acceptant le présent Avenant relatif au traitement des données, la Société indique à Jibe de traiter les Données à caractère personnel de la Société uniquement conformément à la législation applicable: (a) fournir les Services de sous-traitance et toute assistance technique associée ; (b) tel que spécifié plus précisément via l’utilisation par la Société des Services de sous-traitance (y compris dans les paramètres et autres fonctionnalités des Services de sous-traitance) et par tout support technique associé, (c) tel que documenté par le présent Accord et par les instructions fournies par le présent Contrat.
5.3 Conformité de Jibe avec les instructions. Jibe respectera les instructions décrites à la Section 5.2 (Instructions de la Société) (y compris en ce qui concerne les transferts de données), sauf si la Législation européenne ou nationale à laquelle Jibe est soumis nécessite un autre traitement des Données à caractère personnel de la Société par Jibe, auquel cas Jibe en informera la Société (sauf si une telle loi l'interdit pour des raisons importantes d'intérêt public).
5.4 Produits supplémentaires. Si l'Entreprise utilise un Produit supplémentaire, les Services de sous-traitance peuvent autoriser ce Produit supplémentaire à accéder aux Données à caractère personnel de l'Entreprise requises pour l'interopérabilité du Produit supplémentaire avec les Services de sous-traitance. Le présent Avenant relatif au traitement des données ne s'applique pas au traitement des données à caractère personnel en lien avec la fourniture de tout Produit complémentaire utilisé par l'Entreprise, y compris les données à caractère personnel transmises vers ou à partir de ce Produit supplémentaire.
6. Suppression des données
6.1 Suppression pendant la Durée.
6.1.1 Services de sous-traitance avec fonctionnalité de suppression. Pendant la Durée:
(a) les fonctionnalités des Services de sous-traitance incluent la possibilité pour l'Entreprise de supprimer ses Données à caractère personnel ;
(b) L'Entreprise utilise les Services de sous-traitance pour supprimer certaines Données à caractère personnel de l'Entreprise.
(c) Les Données à caractère personnel supprimées de l'Entreprise ne peuvent pas être récupérées par l'Entreprise (par exemple, dans la "Corbeille").
Dans ce cas, Jibe supprimera lesdites Données à caractère personnel de ses systèmes dès que cela sera raisonnablement possible, sauf si la Législation européenne ou nationale exige la conservation de ces données.
6.1.2 Services de sous-traitance sans fonctionnalité de suppression. Pendant la Période de validité, si la fonctionnalité des Services de sous-traitance n'inclut pas la possibilité pour l'Entreprise de supprimer les Données à caractère personnel de l'Entreprise, Jibe se conformera à toute demande raisonnable de la Société pour faciliter cette suppression, dans la mesure du possible, en tenant compte de la nature et de la fonctionnalité des Services de sous-traitance. Jibe peut facturer des frais (basés sur les coûts raisonnables de Jibe) pour toute suppression de données en vertu de la présente Section 6.1.2 (Services de sous-traitance sans fonctionnalité de suppression). Jibe fournira à l'Entreprise davantage de détails sur les frais applicables et la base de leur calcul avant la suppression de ces données.
6.2 Suppression à l'expiration de la période de validité. À la date d'expiration de la Période de validité, la Société indique à Jibe de supprimer toutes les Données à caractère personnel de la Société (y compris les copies existantes) des systèmes de Jibe, conformément à la législation applicable. Jibe respectera cette instruction dès que possible, sauf si la législation européenne ou nationale exige un stockage.
7. Sécurité des données
7.1 Mesures et assistance de sécurité de Jibe.
7.1.1 Mesures de sécurité de Jibe. Jibe met en œuvre et maintient des mesures techniques et organisationnelles pour protéger les Données à caractère personnel de l'Entreprise contre les destructions accidentelles ou illégales, les pertes, altérations, ou divulgations ou accès non autorisés tels que décrits dans l'Annexe 2 (les "Mesures de sécurité"). Jibe peut mettre à jour ou modifier les Mesures de sécurité de temps en temps, à condition que ces mises à jour et modifications n'entraînent pas la dégradation de la sécurité globale du Service de traitement.
7.1.2 La conformité à la sécurité de Jibe Staff.Jibe s'engage à s'assurer que toutes les personnes autorisées à traiter les Données à caractère personnel de l'Entreprise s'engagent à en respecter la confidentialité ou qu'elles sont soumises à des obligations légales de confidentialité appropriées.
7.1.3 Assistance de sécurité de Jibe. La Société accepte que Jibe l'aide à s'assurer qu'elle respecte ses obligations concernant la sécurité des données à caractère personnel et les violations de données à caractère personnel (en tenant compte de la nature du traitement des Données à caractère personnel de l'Entreprise et des informations mises à la disposition de Jibe), y compris (le cas échéant) en vertu des Articles 32 à 34 (inclus) du RGPD:
(a) en mettant en œuvre et en garantissant les Mesures de sécurité conformément à la Section 7.1.1 (Mesures de sécurité de Jibe) ;
(b) respect des conditions de la Section 7.2 (Incidents relatifs aux données) ; et
(c) fournir à l'Entreprise la Documentation sur la sécurité conformément à la Section 7.5.1 (Examen de la Documentation sur la sécurité) et les informations contenues dans le présent Avenant relatif au traitement des données.
7.2 Incidents relatifs aux données.
7.2.1 Notification d'incident. Si Jibe a connaissance d'un Incident relatif aux données, il s'engage (a) à en informer l'Entreprise rapidement et sans délai ; et (b) à prendre rapidement des mesures raisonnables pour minimiser les dommages et sécuriser les Données à caractère personnel de l'Entreprise.
7.2.2 Détails de l'Incident relatif aux données. Les notifications effectuées en vertu de la Section 7.2.1 (Notification d'incident) décrivent, dans la mesure du possible, les détails de l'Incident relatif aux données, y compris les mesures prises pour limiter les risques potentiels et les mesures que Judi recommande à l'Entreprise d'appliquer pour faire face à l'Incident relatif aux données.
7.2.3 Envoi de la notification.Jibe transmet sa notification à tout Incident relatif aux données à l'Adresse électronique de notification ou, à la discrétion de Jibe (y compris si l'Entreprise n'a pas fourni d'Adresse électronique de notification) par toute autre communication directe (par téléphone ou réunion en personne, par exemple). La Société est seule responsable de fournir l'Adresse e-mail de notification et de s'assurer qu'elle est à jour et valide.
7.2.4 Notifications de tiers. L'Entreprise est seule responsable du respect des lois applicables en matière de notification des incidents et du respect de ses obligations de notification tierces en cas d'Incident relatif aux données.
7.2.5 Confirmation de la faute par Jibe.Jibe en cas de notification ou de réponse à un Incident relatif aux données en vertu de la présente Section 7.2 (Incidents relatifs aux données) ne saurait être interprétée comme une reconnaissance par Jibe d'une quelconque faute ou responsabilité en lien avec l'Incident relatif aux données.
7.3 Responsabilités de l'Entreprise en matière de sécurité et évaluation de la sécurité.
7.3.1 Responsabilités de l’Entreprise en matière de sécurité. L'Entreprise accepte que, sans préjudice des obligations de Jibe en vertu des Sections 7.1 (Mesures et assistance de sécurité de Jibe) et 7.2 (Incidents relatifs aux données):
(a) L'Entreprise est responsable de son utilisation des Services de sous-traitance, y compris:
(i) utiliser les Services de sous-traitance de manière appropriée afin de garantir un niveau de sécurité adapté au risque pour les Données à caractère personnel de l'Entreprise ; et
(ii) de sécuriser les identifiants de compte, les systèmes et les appareils que l'Entreprise utilise pour accéder aux Services de sous-traitance ; et
(b) Jibe n'a aucune obligation de protéger les Données à caractère personnel de l'Entreprise que l'Entreprise choisit de stocker ou de transférer en dehors des systèmes de Jibe et de ses Sous-traitants indirects.
7.3.2 Évaluation de la sécurité par l'Entreprise. L'Entreprise reconnaît et accepte que (en tenant compte de l'état de la technologie, des coûts de la mise en œuvre et de la nature, du champ d'application, du contexte et des finalités du traitement des Données à caractère personnel de l'Entreprise, ainsi que des risques encourus par les personnes), les Mesures de sécurité mises en œuvre et maintenues par Jibe à la Section 7.1.1 (Mesures de sécurité de Jibe) offrent un niveau de sécurité adapté aux risques encourus par les Données à caractère personnel de l'Entreprise.
7.4 Certification de sécurité. Afin d'évaluer et de garantir l'efficacité continue des mesures de sécurité, Jibe doit conserver la certification ISO 27001.
7.5 Examens et audits de conformité.
7.5.1 Examen de la Documentation sur la sécurité. Afin de prouver la conformité de Jibe avec ses obligations en vertu du présent Avenant relatif au traitement des données, il devra mettre la Documentation de sécurité à la disposition du Client pour examen.
7.5.2 Droits d'audit de l'Entreprise.
(a) Jibe permettra à la Société ou à un auditeur tiers nommé par celle-ci d'effectuer des audits (y compris des inspections) afin de vérifier la conformité de Jibe à ses obligations en vertu du présent Avenant relatif au traitement des données, conformément à la Section 7.5.3 (Conditions supplémentaires relatives aux audits).Jibe contribue aux audits décrits à la Section 7.4 (Certification de sécurité) et à la présente Section 7.5 (Examens et audits).
(b) Si les Clauses contractuelles types s'appliquent en vertu de la Section 10.2 (Transferts de données), Jibe permettra à la Société ou à un auditeur tiers désigné par celle-ci d'effectuer des audits comme décrit dans les Clauses contractuelles types conformément à la Section 7.5.3 (Conditions commerciales supplémentaires pour les audits).
(c) peut également effectuer un audit pour vérifier la conformité de Jibe à ses obligations en vertu du présent Avenant relatif au traitement des données, en examinant le certificat émis pour la certification ISO 27001 (qui reflète les résultats d'un audit mené par un auditeur tiers).
7.5.3 Conditions supplémentaires relatives aux audits.
(a) L'Entreprise envoie à Jibe une demande d'audit en vertu de la Section 7.5.2(a) ou 7.5.2(b) comme décrit à la Section 12.1 (Contacter Jibe).
(b) Après avoir reçu une demande de Jibe en vertu de la Section 7.5.3(a), Jibe et l'Entreprise discuteront et conviendront à l'avance de la date de début, du champ d'application et de la durée raisonnables de ces audits, ainsi que des contrôles de sécurité et de confidentialité applicables à tout audit en vertu de la Section 7.5.2(a) ou 7.5.2(b).
(c) Jibe peut facturer des frais (basés sur les coûts raisonnables de Jibe) pour tout audit réalisé en vertu de la Section 7.5.2(a) ou 7.5.2(b).Jibe fournira à l'Entreprise des détails supplémentaires sur les frais applicables et la base de leur calcul, avant tout audit. L'Entreprise est responsable de tous les frais facturés par l'auditeur tiers qu'elle a nommé pour effectuer l'audit.
(d) Jibe peut s'opposer à l'auditeur tiers nommé par l'Entreprise à effectuer un audit en vertu de la Section 7.5.2(a) ou 7.5.2(b) si l'auditeur, selon l'avis raisonnable de Jibe, n'est pas suffisamment qualifié ou indépendant, est un concurrent de Jibe ou manifestement inadéquat. Toute objection de la part de Jibe obligera l'Entreprise à nommer un autre auditeur ou à mener l'audit lui-même.
(e) Rien dans le présent Avenant relatif au traitement des données n'exige de Jibe de divulguer à l'Entreprise ou à son auditeur tiers, ou d'autoriser l'Entreprise ou son auditeur tiers à y accéder:
(i) des données d'un autre client d'une Entité Jibe ;
(ii) des informations financières ou comptables de Jibe-Entity ;
(iii) tout secret commercial d'une Entité Jibe ;
(iv) toute information qui, selon l'avis raisonnable de Jibe :
(v) des informations auxquelles l'Entreprise ou son auditeur tiers tente d'accéder pour une raison autre que le respect de ses obligations en vertu de la Législation européenne sur la protection des données.
7.5.4 Non-modification des clauses contractuelles types. Si les Clauses contractuelles types s'appliquent en vertu de la Section 10.2 (Transferts de données), aucune disposition de la présente Section 7.5 (Examens et audits de conformité) ne modifie ni ne modifie les droits ou les obligations de la Société ou de Jibe en vertu des Clauses contractuelles types.
8. Évaluations d'impact et consultations
La Société accepte que Jibe l'aide à s'assurer qu'elle respecte ses obligations concernant les évaluations d'impact sur la protection des données et les consultations antérieures (en tenant compte de la nature du traitement et des informations disponibles pour Jibe), y compris (le cas échéant) en vertu des Articles 35 et 36 du RGPD:
(a) fournir la Documentation sur la sécurité conformément à la Section 7.5.1 (Examen de la Documentation sur la sécurité) ;
(b) fournir les informations contenues dans le présent Avenant relatif au traitement des données ; et
(c) fournir ou rendre disponibles de toute autre manière, conformément aux pratiques standards de Jibe, d'autres documents concernant la nature des Services de sous-traitance et le traitement des Données à caractère personnel de l'Entreprise (par exemple, les documents du centre d'aide).
9. Droits de la personne concernée
9.1 Réponses aux Demandes des personnes concernées. Si Jibe reçoit une requête d'une personne concernée en lien avec les Données à caractère personnel de l'Entreprise, Jibe:
(a) si la demande est effectuée via un Outil destiné aux personnes concernées, répondez directement à la demande de la personne concernée conformément aux fonctionnalités standards de cet outil ; ou
(b) Si la demande n'est pas effectuée via un Outil destiné aux personnes concernées, conseillez à la personne concernée d'envoyer sa demande à l'Entreprise, qui sera alors responsable de la réponse.
9.2 Assistance de Jibe concernant les demandes des personnes concernées. La Société accepte que Jibe l'aide à remplir ses obligations de réponse aux demandes des personnes concernées (en tenant compte de la nature du traitement des Données à caractère personnel de l'Entreprise et, le cas échéant, de l'Article 11 du RGPD), y compris (le cas échéant) de son obligation de répondre aux demandes d'exercice des droits de la personne concernée en vertu du chapitre III du RGPD:
(a) fournir la fonctionnalité des Services de sous-traitance ;
(b) respecter les engagements de la Section 9.1 (Réponses aux Demandes des personnes concernées) ; et
(c) le cas échéant, des Services de sous-traitance mettant les Personnes à disposition des Personnes concernées.
10. Transferts de données
10.1 Stockage des données et installations de traitement. L'Entreprise accepte que Jibe puisse, sous réserve de la Section 10.2 (Transferts de données), stocker et traiter les Données à caractère personnel de l'Entreprise dans tout pays où Jibe ou l'un de ses Sous-traitants indirects gère des installations.
10.2 Transferts de données.
Si le stockage et/ou le traitement des Données à caractère personnel de l'Entreprise impliquent des transferts de Données à caractère personnel de l'entreprise depuis l'EEE, la Suisse ou le Royaume-Uni vers un pays tiers qui n'est pas soumis à une décision d'adéquation en vertu de la Législation européenne sur la protection des données:
(a) L'Entreprise (en tant qu'exportateur de données) sera considérée comme ayant conclu les Clauses contractuelles types avec Jibe (en tant qu'importateur de données).
(b) les transferts seront soumis aux Clauses contractuelles types ; et
(c) les références à Google LLC et au Client dans les Clauses contractuelles types sont respectivement à Jibe et à la Société.
10.3 Informations sur les centres de données. Des informations concernant les emplacements des centres de données Google sont disponibles sur www.google.com/about/datacenters/locations/index.html.
11. Sous-traitants indirects
11.1 Autorisation d'engagement de Sous-traitants indirects. Auteurs du programme des participants au programme :
11.2 Informations sur les Sous-traitants indirects. À la demande écrite de la Société, Jibe fournira des informations sur les Prestataires et leur situation géographique. Toutes ces demandes doivent être envoyées à Jibe via les coordonnées définies dans la section 12.1 (Contacter Jibe).
11.3 Conditions requises pour l'engagement de Sous-traitants indirects. Lors de l'engagement d'un Sous-traitant indirect, Jibe:
(a) s'assurer par un contrat écrit que:
(i) le Sous-traitant indirect accède aux Données à caractère personnel de l'Entreprise et ne les utilise que dans la mesure nécessaire à l'exécution des obligations sous-traitées, conformément au Contrat (y compris le présent Avenant relatif au traitement des données) et, le cas échéant, aux Clauses contractuelles types, le cas échéant conformément à la Section 10.2 (Transferts de données) ; et
(ii) si le RGPD s'applique au traitement des Données à caractère personnel de l'Entreprise, les obligations de protection des données de l'Article 28(3) du RGPD sont imposées au Sous-traitant indirect ; et
(b) demeurent entièrement responsables de toutes les obligations sous-traitées au Sous-traitant indirect, et de l'ensemble des actes et des manquements de ce dernier.
11.4 Possibilité de s'opposer à un changement de Sous-traitant indirect.
(a) Lorsqu'un nouveau Sous-traitant indirect tiers est engagé pendant la Période de validité, Jibe informe l'Entreprise de l'engagement (y compris le nom et l'emplacement du Sous-traitant concerné et les activités qu'il réalisera) en envoyant un courrier électronique à l'Adresse électronique de notification au moins trente (30) jours avant que le nouveau Sous-traitant tiers ne traite les Données à caractère personnel de l'Entreprise.
(b) L'Entreprise peut s'opposer à l'engagement d'un nouveau Sous-traitant tiers tiers en résiliant immédiatement le Contrat après avis écrit à Jibe, sous réserve que l'Entreprise fournisse un tel préavis dans un délai de 90 jours à compter de la réception de l'avis du nouveau Sous-traitant indirect tiers tel que décrit à la Section 11.4(a). Ce droit de résiliation est le seul recours exclusif de la Société si elle s'oppose à l'engagement d'un nouveau Sous-traitant tiers.
12. Contacter Jibe ; Enregistrement des informations de traitement
12.1 Contacter Jibe. L'Entreprise peut contacter Jibe en lien avec le présent Avenant relatif au traitement des données par le biais du contact RCS de protection des données de Jibe, accessible à l'adresse http://issuetracker.google.com ou par tout autre moyen que Google est susceptible de fournir de temps en temps.
12.2 Enregistrements de traitement de Jibe. L'Entreprise reconnaît que Jibe est tenu en vertu du RGPD: (a) de collecter et de conserver des enregistrements de certaines informations, y compris le nom et les coordonnées de chaque sous-traitant et/ou responsable du traitement pour le compte duquel Jibe agit, et (le cas échéant) du représentant local du responsable du traitement ou du responsable du traitement et (b) de mettre ces informations à la disposition de toute autorité de contrôle. Par conséquent, lorsqu'elle est demandée et applicable, l'Entreprise fournit ces informations à Jibe via l'interface utilisateur des Services de sous-traitance ou par tout autre moyen fourni par Jibe, et utilisera l'interface utilisateur ou d'autres moyens pour s'assurer que toutes les informations fournies sont exactes et à jour.
13. Responsabilité
13.1 Limite de responsabilité. Nonobstant toute autre disposition du présent Contrat, la responsabilité totale de l'une ou l'autre des parties vis-à-vis de l'autre partie dans le cadre du présent Avenant de traitement des données sera limitée au montant maximal monétaire ou au paiement auquel la responsabilité de cette partie est plafonnée en vertu du présent Accord (et donc toute exclusion de réclamations de confidentialité ou d'indemnisation des limitations de responsabilité de la législation sur la Protection des données en vertu de l'Accord) Aucune disposition de la présente Section 13 (Responsabilité) n'exclut ni ne limite la responsabilité de l'une des parties au titre (a) de la mort ou des blessures résultant de sa négligence ou de la négligence de ses employés ou agents ; (b) d'une fraude ou d'une déclaration frauduleuse ; ou (c) d'une responsabilité qui ne peut être exclue ou limitée en vertu de la loi applicable.
13.2 Responsabilité si les Clauses contractuelles types s'appliquent. Si les Clauses contractuelles types s'appliquent en vertu de la Section 10.2 (Transferts de données), la responsabilité totale combinée de chaque partie et de ses Sociétés affiliées vis-à-vis de l'autre partie et de ses Sociétés affiliées conformément aux présentes Contrat et aux Clauses contractuelles types combinées est soumise à la Section 13.1 (Limite de responsabilité).
14. Tiers bénéficiaires
Si l'Affilié d'une partie est partie aux Clauses contractuelles types qui s'appliquent en vertu de la Section 10.2 (Transferts de données), alors l'Affilié est un tiers bénéficiaire des Sections 6.2 (Suppression à terme de l'expiration), 7.5 (Examens et audits de conformité), 9.1 (Réponses aux demandes des personnes concernées), 10.2 (1) du Contrat, 1.2. En cas de conflit entre cette Section 14 (Bénéficiaires tiers) ou toute autre clause de l'Accord, la présente Section 14 (Bénéficiaires tiers) s'applique.
15. Conséquences de cet Avenant relatif au traitement des données
En cas de conflit ou d'incohérence entre les Clauses contractuelles types, les Conditions supplémentaires liées à la législation non européenne sur la protection des données, le présent Avenant relatif au traitement des données et le reste de l'Accord, l'ordre de priorité suivant s'applique:
(a) les Clauses contractuelles types ;
(b) les Conditions supplémentaires liées à la Législation non européenne sur la protection des données ;
(c) le reste des présentes Conditions relatives au traitement des données ; et
(d) le reste du Contrat.
Si le présent Accord (y compris tout Avenant) est traduit dans une autre langue, et que le texte traduit est en conflit ou incohérent avec le texte en anglais, le texte anglais prévaudra.
Sous réserve des modifications de cet Avenant relatif au traitement des données, le Contrat reste en vigueur.
16. Modifications apportées à cet Avenant relatif au traitement des données
16.1 Modifications des URL De temps à autre, Jibe peut modifier toute URL référencée dans le présent Avenant relatif au traitement des données et le contenu d'une telle URL, sauf que Jibe peut uniquement modifier les Clauses contractuelles types en vertu des Sections 16.2(b) à 16.2(d) (Modifications des Conditions de protection des données) ou pour incorporer une nouvelle version du Contrat standard selon les dispositions du Contrat Standard en vertu des clauses du Contrat en Europe
16.2 Modification des Conditions relatives au traitement des données. Jibe peut modifier cet avenant relatif au traitement des données si la modification:
(a) est expressément autorisée par le présent Avenant relatif au traitement des données, y compris conformément à la Section 16.1 (Modifications apportées aux URL) ;
(b) reflète un changement de nom ou de forme d'une entité juridique ;
(c) est nécessaire pour se conformer au droit applicable, à une réglementation applicable, à une ordonnance du tribunal ou à une directive émise par un organisme de réglementation ou une administration gouvernementale ; ou
1 000 abonnés
16.3 Notification des modifications. Si Jibe a l'intention de modifier le présent Avenant relatif au traitement des données conformément à la Section 16.2(c) ou (d), il informera l'Entreprise au moins 30 jours (ou toute autre période requise pour se conformer à la législation applicable, à la réglementation applicable, à une ordonnance du tribunal ou à une directive émise par un organisme de réglementation ou une autorité administrative) avant que les modifications n'entrent en vigueur en (a) envoyant un e-mail à l'Interface de notification ou à l'Adresse e-mail de notification. Si l'Entreprise s'oppose à une telle modification, l'Entreprise peut mettre fin au Contrat en avertissant Jibe dans un délai de 90 jours à compter de la réception de l'information par Jibe au sujet de ladite modification.
Annexe 1 : Objet et détails relatifs au traitement des données
Objet
Jibe fournit les Services de sous-traitance et toute assistance technique associée à l'Entreprise.
Durée du traitement
La Période de validité, plus la période allant de l'expiration de la Période de validité à la suppression de toutes les Données à caractère personnel de l'Entreprise par Jibe, conformément au présent Avenant relatif au traitement des données.
Nature et finalité du traitement
Jibe traitera les Données à caractère personnel de la Société dans le but de fournir les Services de sous-traitance et toute assistance technique associée à la Société conformément au présent Avenant relatif au traitement des données (y compris, le cas échéant, les instructions décrites à la Section 5.2 (Instructions de la Société), de collecte, d'enregistrement, d'organisation, de stockage, de modification, de récupération, d'utilisation, de divulgation, de combinaison, d'effacement et de destruction des Données à caractère personnel de la Société.
Types de données à caractère personnel
Données à caractère personnel concernant des personnes et fournies à Jibe via les Services de traitement, par (ou à la direction de) l'Entreprise ou par les utilisateurs finaux de l'Entreprise.
Catégories de personnes concernées
Les personnes concernées incluent les personnes à propos desquelles des données sont fournies à Jibe via les Services de traitement par (ou à la direction de) l'Entreprise ou par les utilisateurs finaux de l'Entreprise.
Annexe 2 : Mesures de sécurité
À compter de la Date d'entrée en vigueur des Conditions, Jibe devra mettre en œuvre et maintenir les Mesures de sécurité de la présente Annexe 2. Jibe peut mettre à jour ou modifier ces Mesures de sécurité de temps à autre, à condition que ces mises à jour et modifications n'entraînent pas la dégradation de la sécurité globale des Services de sous-traitance.
1. Centre de données et sécurité réseau
(a) Centres de données.
Infrastructure. Jibe gère des centres de données répartis géographiquement. Jibe stocke toutes les données de production dans des centres de données physiquement sécurisés.
Redondance. Les systèmes d'infrastructure ont été conçus pour éliminer les points de défaillance uniques et minimiser l'impact des risques environnementaux attendus. Les doubles circuits, commutateurs, réseaux ou autres appareils nécessaires permettent d'assurer cette redondance. Les services de sous-traitance sont conçus pour permettre à Jibe d'effectuer certains types de maintenance préventive et corrective sans interruption. Tous les équipements et installations environnementaux disposent de procédures de maintenance préventive documentées, qui détaillent le processus et la fréquence des performances conformément aux spécifications internes du fabricant ou aux spécifications. La maintenance préventive et corrective des équipements des centres de données est planifiée selon un processus standard conforme aux procédures documentées.
Alimentation. Les systèmes d'alimentation électrique des centres de données sont conçus pour être redondants et pour pouvoir être entretenus sans interruption de fonctionnement 24h/24, 7j/7. Dans la plupart des cas, une source d'alimentation principale et une source auxiliaire, de capacité égale, sont fournies pour les composants critiques de l'infrastructure du centre de données. L'alimentation de secours est assurée par divers mécanismes, tels que des batteries d'alimentation sans interruption (UPS), qui fournissent une protection électrique fiable de manière fiable en cas de baisse de tension, de panne, de surtension, de sous-tension et de fréquence hors tolérance du service public. En cas de coupure de courant sur le réseau, l'alimentation de secours est conçue pour fournir une alimentation transitoire au centre de données, à pleine capacité, pendant une durée maximale de 10 minutes, jusqu'à ce que les générateurs diesel prennent le relais. Les générateurs diesel sont capables de démarrer automatiquement en quelques secondes pour fournir une alimentation électrique d'urgence suffisante pour alimenter le centre de données à pleine capacité, généralement pendant plusieurs jours.
Systèmes d'exploitation des serveurs. Les serveurs Jibe utilisent des systèmes d'exploitation renforcés et personnalisés en fonction des besoins uniques des entreprises. Les données sont stockées à l'aide d'algorithmes propriétaires pour améliorer la sécurité et la redondance des données. Jibe utilise un processus d'examen du code pour renforcer la sécurité du code utilisé pour fournir les services de sous-traitance et améliorer les produits de sécurité dans les environnements de production.
Continuité des activités. Jibe réplique les données sur plusieurs systèmes pour vous protéger contre les destructions ou les pertes accidentelles. Jibe conçoit et teste régulièrement ses programmes de planification de continuité d'activité/de reprise après sinistre.
(b) Réseaux et transmission.
Transmission de données. Les centres de données sont généralement connectés via des connexions privées à haut débit pour assurer un transfert sécurisé et rapide des centres de données. Cela permet d'éviter que des données soient lues, copiées, modifiées ou supprimées sans autorisation pendant le transfert électronique ou le transport, ou lors de leur enregistrement sur un support de stockage de données. Jibe transfère les données via les protocoles Internet standards.
Surface d'attaque externe. Jibe utilise plusieurs couches d'appareils réseau et de détection des intrusions pour protéger sa surface d'attaque externe. Jibe examine les vecteurs d'attaque potentiels et intègre des technologies conçues à cet effet dans les systèmes externes.
Détection des intrusions. La détection des intrusions est destinée à fournir des informations sur les activités d'attaque en cours et sur les informations appropriées pour répondre aux incidents. La détection des intrusions de Jibe implique:
Surveillance étroite de la taille et de la composition de la surface d'attaque de Jibe par le biais de mesures préventives
Mettre en place des contrôles de détection intelligents aux points d'entrée des données
Utilisation de technologies permettant de remédier automatiquement à certaines situations dangereuses
Gestion des incidents. Jibe surveille divers canaux de communication en lien avec les incidents de sécurité. De plus, le personnel de sécurité de Jibe réagit rapidement aux incidents connus.
Technologies de chiffrement. Jibe rend possible le chiffrement HTTPS (également appelé connexion SSL ou TLS). Les serveurs Jibe sont compatibles avec l'échange de clés cryptographiques éphémères Diffie-Hellman éphémère signé avec RSA et ECDSA. Ces méthodes de confidentialité persistante parfaite (PFS) vous aident à protéger le trafic et à minimiser l'impact d'une clé dont la sécurité est compromise ou d'une percée en matière de chiffrement.
2. Contrôle des accès et des sites
(a) Contrôles sur site.
Opération de sécurité du centre de données sur site. Les centres de données de Jibe gèrent une opération de sécurité sur site, responsable de toutes les fonctions de sécurité des centres de données physiques, 24h/24, 7j/7. Le personnel chargé de la sécurité sur site surveille les caméras du circuit fermé ("CCTV"), ainsi que tous les systèmes d'alarme. Le personnel des opérations de sécurité sur site effectue régulièrement des patrouilles internes et externes du centre de données.
Procédures d'accès aux centres de données. Jibe applique des procédures d'accès formelles pour autoriser l'accès physique aux centres de données. Les centres de données sont hébergés dans des installations nécessitant un accès par carte électronique, avec des alarmes liées aux opérations de sécurité sur site. Tous les participants au centre de données doivent s'identifier et présenter une preuve d'identité aux opérations de sécurité sur site. Seuls les employés, les prestataires et les visiteurs autorisés peuvent entrer dans les centres de données. Seuls les employés et les prestataires autorisés sont autorisés à demander un accès par carte électronique à ces installations. Les demandes d'accès par carte électronique doivent être faites à l'avance et par écrit, avec l'accord du responsable du demandeur et du directeur du centre de données. Tous les autres participants nécessitant un accès temporaire au centre de données doivent (i) obtenir l'autorisation préalable des responsables du centre de données pour le centre de données et les zones internes qu'ils souhaitent visiter ; (ii) se connecter aux opérations de sécurité sur site ; et (iii) référencer un dossier d'accès approuvé au centre de données identifiant la personne comme approuvée.
Appareils de sécurité des centres de données sur site. Les centres de données de Jibe utilisent un système de contrôle des accès par carte électronique et biométrie qui est relié à une alarme système. Le système de contrôle des accès surveille et enregistre la clé de carte électronique de chaque individu, ainsi que les accès aux portes de périmètre, aux expéditions et aux réceptions, ainsi qu'à d'autres zones critiques. Les activités non autorisées et les tentatives d'accès ayant échoué sont consignées par le système de contrôle des accès et font l'objet d'un examen, le cas échéant. L'accès autorisé dans l'ensemble des opérations commerciales et des centres de données est limité en fonction des zones et des responsabilités professionnelles de la personne concernée. Les portes coupe-feu des centres de données sont alarmées. Les caméras de surveillance sont opérationnelles à l'intérieur et à l'extérieur des centres de données. Le positionnement des caméras a été conçu pour couvrir les zones stratégiques, y compris, entre autres, le périmètre, les portes du bâtiment du centre de données et les opérations d'expédition/réception. Le personnel chargé de la gestion de la sécurité sur site gère le matériel de surveillance, d'enregistrement et de contrôle des caméras de surveillance. Des câbles sécurisés sont installés dans les centres de données pour connecter l'équipement de vidéosurveillance. Les caméras enregistrent les images du site grâce à des enregistreurs vidéo numériques 24h/24, 7j/7. Les enregistrements de surveillance sont conservés pendant au moins sept jours en fonction de l'activité.
(b) Contrôle des accès.
Personnel de sécurité des infrastructures. Jibe applique et gère une stratégie de sécurité pour son personnel. Elle doit former le personnel à la formation sur la sécurité. Le personnel de sécurité de l'infrastructure de Jibe est responsable de la surveillance continue de l'infrastructure de sécurité de Jibe, de l'examen des services de sous-traitance et de la résolution des incidents de sécurité.
Contrôle des accès et gestion des droits. Les administrateurs et les utilisateurs de l'entreprise doivent s'authentifier via un système d'authentification central ou une authentification unique afin d'utiliser les Services de sous-traitance.
Processus et règles internes d'accès aux données – Règlement d'accès. Les processus et règles d'accès aux données internes de Jibe sont conçus pour empêcher les personnes et/ou les systèmes non autorisés d'accéder aux systèmes de traitement des données à caractère personnel. Jibe a pour objectif de concevoir ses systèmes de manière à (i) ne permettre qu'aux personnes autorisées d'accéder aux données auxquelles elles sont en droit d'accéder ; et (ii) s'assurer que les données à caractère personnel ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement, l'utilisation et après l'enregistrement. Les systèmes sont conçus pour détecter tout accès inapproprié. Jibe utilise un système centralisé de gestion des accès pour contrôler l'accès du personnel aux serveurs de production, et ne fournit l'accès qu'à un nombre limité de membres du personnel autorisés. LDAP, Kerberos et un système propriétaire utilisant des certificats SSH sont conçus pour fournir à Jibe des mécanismes d'accès sécurisés et flexibles. Ces mécanismes sont conçus pour n'accorder que les droits d'accès approuvés aux hôtes des sites, aux journaux, aux données et aux informations de configuration. Jibe nécessite d'utiliser des ID utilisateur uniques, des mots de passe sécurisés, une authentification à deux facteurs et des listes d'accès soigneusement surveillées pour réduire les risques d'utilisation non autorisée du compte. L'octroi ou la modification des droits d'accès sont basés sur les responsabilités professionnelles du personnel autorisé, les exigences liées aux tâches requises pour effectuer des tâches autorisées et le besoin de connaître. L'octroi ou la modification des droits d'accès doivent également être conformes aux règles et aux formations internes de Jibe en matière d'accès aux données. Les approbations sont gérées par les outils de workflow qui conservent les enregistrements d'audit de toutes les modifications. L'accès aux systèmes est créé pour créer une piste d'audit pour la responsabilité. Lorsque des mots de passe sont utilisés pour l'authentification (par exemple, pour la connexion aux postes de travail), des règles relatives aux mots de passe qui sont au moins conformes aux pratiques standards de l'industrie sont mises en œuvre. Ces normes incluent des restrictions sur la réutilisation des mots de passe et un niveau de sécurité suffisant.
3. Données
(a) Stockage, isolation et authentification des données.
Jibe stocke les données dans un environnement mutualisé sur des serveurs appartenant à Jibe. Les données, la base de données des services de sous-traitance et l'architecture du système de fichiers sont répliquées entre plusieurs centres de données dispersés géographiquement. Jibe isole les données de chaque client de manière logique. Un système d'authentification central est utilisé dans tous les services de sous-traitance pour renforcer la sécurité uniforme des données.
(b) Disques hors service et consignes de destruction.
Certains disques contenant des données peuvent rencontrer des problèmes de performances, des erreurs ou des pannes matérielles entraînant leur mise hors service ("Disque hors service"). Chaque Disque hors service est soumis à une série de processus de destruction des données ("Consignes de destruction des données") avant de quitter les locaux de Jibe avant sa réutilisation ou sa destruction. Les disques hors service sont effacés selon un processus en plusieurs étapes et validés par au moins deux validateurs indépendants. Les résultats d'effacement sont enregistrés par le numéro de série du Disque hors service à des fins de suivi. Enfin, le disque hors service effacé est replacé dans l'inventaire pour être réutilisé et redéployé. Si, en raison d'une défaillance matérielle, le disque hors service ne peut pas être effacé, il est stocké de manière sécurisée jusqu'à ce qu'il puisse être détruit. Chaque installation fait régulièrement l'objet d'audits pour contrôler sa conformité avec les Consignes de destruction des données.
4. Personnel de Google et sécurité des données
Le personnel de Jibe est tenu de se comporter de manière conforme aux directives de l'entreprise concernant la confidentialité, l'éthique commerciale, l'utilisation appropriée et les normes professionnelles. Jibe effectue des vérifications raisonnables et appropriées des antécédents, dans la limite autorisée par la loi et conformément à la législation du travail et aux règlements statutaires en vigueur localement.
Le personnel doit respecter un accord de confidentialité ainsi que les règles de confidentialité et de confidentialité de Jibe, et en confirmer la réception. Il reçoit aussi une formation à la sécurité. Le personnel chargé de la gestion des données à caractère personnel de l'entreprise est tenu de remplir des exigences supplémentaires adaptées à son rôle. Le personnel de Jibe ne traite pas les Données à caractère personnel de l'Entreprise sans autorisation.
5. Sous-traitants indirects et sécurité des données
Avant d'intégrer des Sous-traitants indirects, Jibe réalise un audit de leurs pratiques en matière de sécurité et de confidentialité, afin de s'assurer qu'ils garantissent un niveau de sécurité et de confidentialité approprié, compte tenu de leur accès aux données et du champ d'application des services pour lesquels ils ont été recrutés. Une fois que Jibe a évalué les risques présentés par le Sous-traitant indirect, puis sous réserve des exigences de la Section 11.3 (Conditions requises pour l'engagement de Sous-traitants indirects), le Sous-traitant indirect est tenu d'accepter les conditions contractuelles appropriées en termes de sécurité, de confidentialité et de confidentialité.
Annexe 3: Conditions supplémentaires liées à la législation non européenne sur la protection des données
Les Conditions supplémentaires suivantes liées à la Législation non européenne sur la protection des données s'ajoutent aux présentes Conditions relatives au traitement des données:
- Avenant au fournisseur de services CCPA (privacy.google.com/businesses/gdprprocessorterms/ccpa) (date du 27 août 2020)
- Avenant à la loi LGPD destiné aux sous-traitants : privacy.google.com/businesses/gdprprocessorrterms/lgpd (27 août 2020)
Conditions relatives au traitement des données Jibe, version 2.0
27 août 2020