Economiser :  53%  NordLocker Premium

6,60 Euro /mois

79,23 Euro  Euro pour la première année

*****

Cryptez les données personnelles et professionnelles avec NordLocker – votre coffre-fort de fichiers privé. Vos fichiers sont protégés, sauvegardés et toujours à portée de main.

Garantie de remboursement de 30 jours

Crypté à tout moment

Cryptez vos fichiers dans le cloud ou localement

pour sécuriser vos données

La sécurité simplifiée

Glissez et déposez tout type de fichier

que vous souhaitez sécuriser

Contrôlez vos données

Nous ne pouvons jamais voir vos clés de chiffrement

ou ce que vous stockez dans votre cloud

***

Plus d’information:

Attention ! À compter du 1er janvier 2023, le fournisseur de NordPass Business et NordLocker Business Services passe de nordvpn sa (adresse : PH F&F TOWER, 50th Street & 56th Street, Suite #32-D, Floor 32, Panama City, République du Panama) à Nord Sécurité Inc. (adresse : One Rockefeller Plaza, 11th Floor, New York, NY 10020, États-Unis d’Amérique). Le fournisseur actuel, nordvpn sa, cessera de fournir les Services mentionnés le 31 décembre 2022.

En acquérant les Services à compter de la date indiquée par « En vigueur à partir de » ci-dessus, les Clients acceptent et consentent explicitement au changement de partie contractante du côté de Nord de nordvpn sa à Nord Security Inc., et demandent au processeur de données actuel nordvpn sa de transférer Données personnelles des clients au nouveau sous-traitant Nord Security Inc. pour la fourniture ultérieure des services, à compter du 1er janvier 2023, sans aucun préavis supplémentaire.

Les Clients ayant acquis les Services avant la date indiquée par « À partir du » ci-dessus doivent donner leur consentement au changement de partie contractante mentionné jusqu’au 27 décembre 2022, afin de continuer à utiliser les Services après le 1er janvier 2023. Si le Client ne le fait pas dans les délais donner son consentement, l’accès du Client (et de ses utilisateurs finaux) aux Services sera résilié à compter du 1er janvier 2023 (avec le droit de demander le remboursement de la partie non utilisée de la Période d’Abonnement en cours en contactant le support client jusqu’au 31 janvier 2023 ).

***

DÉFINITIONS

Sauf indication expresse dans le présent DPA, les termes commençant par une majuscule auront la signification indiquée ci-dessous :

Données personnelles

désigne toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; est considérée comme personne physique identifiable toute personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données, un identifiant en ligne ou à un ou plusieurs éléments propres à l’intégrité physique, physiologique, génétique. , l’identité mentale, économique, culturelle ou sociale de cette personne physique.

Données personnelles du client

désigne toutes les données personnelles du Client, sous quelque forme ou support que ce soit, qui (i) sont fournies ou pour lesquelles l’accès au Nord est accordé par le Client ou autrement en relation avec les Conditions, ou (ii) produites ou générées par ou sur au nom du Client dans le cadre des Conditions .

EEE

désigne l’Espace économique européen.

Lois sur la protection des données

désigne toute la législation mondiale applicable relative à la protection des données et à la vie privée qui s’applique à la Partie concernée dans le rôle de traitement des Données personnelles en question dans le cadre du présent DPA, y compris, sans s’y limiter, les lois européennes sur la protection des données : (i) Règlement 2016/679 de l’Union européenne. Parlement et du Conseil sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel et sur la libre circulation de ces données (Règlement Général sur la Protection des Données) (ci-après, le « RGPD ») . »); (ii) la Directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques ; et (iii) les mises en œuvre nationales applicables de (i) et (ii) ; (iii) le RGPD car il fait partie du droit national du Royaume-Uni en vertu de l’article 3 de la loi de 2018 sur l’Union européenne (retrait) (ci-après, le « RGPD du Royaume-Uni ») ; les réglementations des États-Unis d’Amérique, y compris la loi californienne sur la protection de la vie privée des consommateurs de 2018. , Cal. Civ. Code §1798.100 et suivants, et ses règlements d’application (ci-après, le « CCPA »), applicables au traitement des données personnelles (ou une variante analogue de ce terme) ; autres protections des données et confidentialité applicables lois.

CSC

désigne les clauses contractuelles types pour le transfert de données personnelles vers des pays tiers conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil (décision d’exécution 2021/914 de la Commission du 4 juin 2021), telles que mises à jour ou remplacées de temps à autre. . La version actuelle des CCT (c’est-à-dire applicable au moment de la conclusion du présent DPA) est disponible sur https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj .

CCS britanniques

désigne un Addendum sur le transfert international de données aux SCC approuvés par le Royaume-Uni, tel que mis à jour ou remplacé de temps à autre. La version actuelle de l’Addendum aux SCC (c’est-à-dire applicable au moment de la conclusion du présent DPA) est disponible à l’adresse https://ico.org.uk/for-organisations/guide-to-data-protection/guide- au-règlement-général-de-protection-des-données-gdpr/international-data-transfer-agreement-and-guidance/ .

Les termes minuscules suivants utilisés mais non définis dans le présent DPA, tels que « responsable du traitement », « sous- traitant », « sous-traitant ultérieur », « traitement », « catégories spéciales de données personnelles », « violation de données personnelles » et « surveillance ». autorité » a la même signification que celle énoncée dans le RGPD, que le RGPD s’applique ou non.

Les termes et expressions utilisés dans le présent DPA et non définis ici ont la signification qui leur est attribuée dans les Conditions .

APPLICATION DE CE DPA

Ce DPA s’applique lorsque Nord traite les données personnelles du client afin de fournir des services conformément aux conditions . Nord, tel que défini dans le présent DPA, agit en tant que sous-traitant, tandis que le Client agit en tant que responsable du traitement des données.

La nature, la finalité, l’objet et d’autres détails des activités de traitement effectuées dans le cadre des Services sont définis à l’Annexe I du présent DPA.

OBLIGATIONS GÉNÉRALES

Nord garantit et s’engage à traiter les données personnelles du client uniquement aux fins limitées et spécifiées énoncées dans les conditions et/ou selon les instructions légales du client par écrit (comme spécifié dans les conditions ) et mutuellement convenues par les parties, sauf lorsque autrement requis par les lois sur la protection des données. Nord ne traitera pas les données personnelles du client à d’autres fins ou d’une manière non conforme au présent DPA ou aux lois sur la protection des données.

Les instructions initiales du Client à Nord sont énoncées dans le présent DPA et son Annexe I. Toutes les instructions fournies sont complètes et reflètent la volonté du Client.

Nord n’évaluera aucune instruction du Client, qui sera tenu responsable de toute instruction donnée, comme étant pleinement licite et conforme aux lois applicables en matière de protection des données. Si, de l’avis raisonnable de Nord, une instruction enfreint sans aucun doute les lois applicables en matière de protection des données, Nord en informera le client. Nord n’est pas responsable du respect des lois sur la protection des données applicables au client ou à son secteur d’activité qui ne sont généralement pas applicables à Nord.

Nord ne prendra aucune mesure qui amènerait le Client à violer les lois sur la protection des données.

En particulier mais sans préjudice de la généralité de ce qui précède, le Client reconnaît et accepte qu’il sera seul responsable : (i) de l’exactitude, de la qualité et de la légalité des Données Personnelles du Client et des moyens par lesquels il a acquis les Données Personnelles ; (ii) se conformer à toutes les exigences de transparence et de légalité nécessaires en vertu des lois applicables sur la protection des données pour la collecte et l’utilisation des données personnelles, y compris toutes les notifications, consentements et autorisations nécessaires qui sont nécessaires à l’utilisation par le client des services de Nord ; (iii) s’assurer qu’il a le droit de transférer ou de donner accès aux données personnelles à Nord pour un traitement conformément aux dispositions des Conditions. (y compris ce DPA) ; et (iv) s’assurer que ses instructions à Nord concernant le traitement des données personnelles sont conformes aux lois applicables, y compris les lois sur la protection des données. Le Client doit également informer Nord sans délai injustifié s’il n’est pas en mesure de s’acquitter de ses responsabilités en vertu du présent article.

Divulgation des données

Nord s’engage à ne pas divulguer les données personnelles du client à des tiers autrement que par le recours à d’autres processeurs de données comme spécifié dans le présent DPA, sauf si les données personnelles sont divulguées dans le cadre d’une demande d’informations de tiers conformément aux actes juridiques applicables ou en vertu demandes légitimes des forces de l’ordre ou d’autres autorités compétentes.

Dans toute la mesure permise par les lois sur la protection des données, le client autorise Nord à faire appel à des sous-traitants ultérieurs pour remplir ses obligations telles que définies dans le présent DPA (fournit une autorisation générale) à condition que Nord maintienne une liste de sous-traitants ultérieurs et, dès réception d’un demande écrite du Client, fournit au Client cette liste.

Nord doit : (i) s’assurer que tout sous-traitant ultérieur est contractuellement tenu par écrit de fournir au moins le même niveau de protection que celui requis par le présent DPA et qu’il se conforme aux lois sur la protection des données ; (ii) être entièrement responsable envers le Client des actes et omissions de tout sous-traitant ultérieur comme s’il s’agissait du propre acte ou omission de Nord.

Si les lois applicables sur la protection des données l’exigent, en cas de nouveau sous-traitant ultérieur : (i) Nord en informera le Client ; et (ii) Nord permettra au Client de s’opposer, en fournissant à Nord une objection motivée, spécifique et écrite, aux modifications concernant l’ajout ou le remplacement de sous-traitants ultérieurs à la liste susmentionnée.

Transferts de données

Le Client transférera les Données Personnelles du Client conformément aux exigences des lois sur la protection des données applicables au Client.

Le Client reconnaît et accepte que Nord puisse accéder et traiter les Données personnelles du Client de manière globale si nécessaire pour fournir les Services conformément aux Conditions .

Les données personnelles du client de l’EEE ou du Royaume-Uni ne peuvent être exportées ou consultées que par Nord ou ses sous-traitants en dehors de l’EEE ou du Royaume-Uni (« Transfert européen »), selon le cas :

si le destinataire ou le pays/territoire dans lequel il traite ou accède aux données personnelles du client assure un niveau adéquat de protection des droits et libertés des personnes concernées en relation avec le traitement des données personnelles tel que déterminé par la Commission européenne ou un autre organisme de réglementation de la juridiction compétente (« Décision d’adéquation ») ; ou

en l’absence de décision d’adéquation, le transfert européen ne peut avoir lieu que conformément à l’annexe II du présent DPA.

Sécurité des données

Nord veillera à prendre les mesures techniques et organisationnelles appropriées (ci-après, les « TOM ») pour protéger les Données Personnelles du Client traitées. Les TOM doivent assurer un niveau de sécurité adéquat, prenant en compte :

contexte, objectifs et risques particuliers associés au traitement des données personnelles ;

les risques pour les droits et libertés des personnes concernées résultant du traitement des données personnelles ;

les capacités techniques existantes du Nord ; et

les coûts des mesures ou de leur mise en œuvre.

Nord doit s’assurer que les TOM utilisées pour protéger les Données Personnelles du Client incluent les mesures/exigences suivantes le cas échéant :

la capacité d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services de traitement des données personnelles du Client ;

la capacité de rétablir la disponibilité et l’accès aux Données Personnelles du Client dans les meilleurs délais en cas d’incident physique ou technique ;

évaluation régulière de l’efficacité des TOM pour assurer la sécurité du traitement des Données Personnelles.

Nord veillera également à ce que les sous-traitants autorisés à traiter les données personnelles du client se soient engagés à respecter la confidentialité ou soient soumis à une obligation légale de confidentialité appropriée.

La liste des TOM actuels de Nord utilisés pour protéger les Données Personnelles du Client est détaillée en Annexe I du présent DPA. Nonobstant toute disposition contraire, Nord peut modifier ou mettre à jour les TOM à sa discrétion à condition que cette modification ou mise à jour n’entraîne pas une dégradation matérielle de la protection offerte par les TOM actuelles.

Nord, après avoir pris connaissance de toute violation de données personnelles affectant les Données Personnelles du Client, devra : (i) signaler la violation au Client sans délai injustifié, après avoir pris sûrement connaissance de la violation de données personnelles ; (ii) faire des efforts raisonnables pour aider le Client à remplir son obligation en vertu des lois applicables sur la protection des données d’informer une autorité de contrôle compétente et/ou les personnes concernées d’une telle violation de données personnelles. Pour éviter tout doute, Nord ne notifiera et/ou ne divulguera aucune information relative à la violation de données personnelles à un tiers, y compris, mais sans s’y limiter, les personnes concernées et l’autorité de contrôle, sauf si les lois sur la protection des données l’exigent.

COOPÉRATION ET DROITS DES PERSONNES CONCERNÉES

Le Client doit traiter et répondre à toute demande, demande, avis, question, plainte ou autre communication liée au traitement des Données personnelles du Client dans le cadre du présent DPA (« Demande ») reçue de : (i) toute personne physique dont les Données personnelles sont traitées par Nord pour le compte du Client ou (ii) de toute autorité de contrôle.

Lorsque le Client n’est pas en mesure de traiter et de répondre seul à la Demande, le Client peut demander à Nord l’assistance raisonnablement nécessaire (sous réserve de la nature du traitement et des informations dont Nord dispose) pour lui permettre de :

respecter (et démontrer le respect de) ses obligations en vertu des lois sur la protection des données (y compris, mais sans s’y limiter, les évaluations d’impact sur la protection des données, le reporting et la consultation des autorités de contrôle) ; et

répondre, se conformer ou résoudre de toute autre manière la demande. Dans le cas où une telle demande en vertu de la présente section est adressée directement à Nord, Nord informera rapidement le client en fournissant tous les détails de cette demande. Pour éviter tout doute, Nord ne répondra à aucune demande, à moins que Nord ne soit légalement obligé de le faire.

DROIT DE RÉALISER UN AUDIT

Lorsque cela est raisonnablement nécessaire, le Client aura le droit de prendre les mesures nécessaires pour vérifier le respect par Nord du présent DPA.

Le Client aura également le droit de demander un audit effectué par un cabinet d’audit tiers indépendant, accrédité et réputé, convenu par les deux Parties. Pour éviter toute ambiguïté, ni le Client ni l’auditeur désigné ne seront un concurrent de l’activité de Nord et, en aucun cas, le Client, ou l’auditeur sélectionné, ne pourra avoir accès aux informations confidentielles de Nord, aux informations des autres clients de Nord, ni à aucun les informations de tiers envers lesquels Nord a un devoir de confidentialité. Avant de procéder à l’audit, le client et l’auditeur doivent signer un accord de confidentialité écrit acceptable pour Nord ou être autrement liés par une obligation légale de confidentialité.

Cet audit n’aura lieu qu’en cas de suspicion spécifique et fondée d’utilisation abusive des données personnelles du Client, et seulement après que le Client aura demandé et évalué des rapports similaires existants de Nord et aura présenté des arguments raisonnables pour justifier qu’un audit soit initié par le consommateur. Afin d’éviter tout doute, un tel audit ne peut être justifié que si des rapports similaires (dont Nord dispose) fournissent des réponses insuffisantes ou peu concluantes concernant le respect du présent DPA par Nord.

Un audit aura lieu pendant les heures normales de bureau d’une manière qui ne perturbe pas les activités de Nord, sur préavis raisonnable d’au moins deux (2) mois à Nord (à moins que les lois applicables obligatoires sur la protection des données ou que l’autorité de contrôle n’exige un préavis plus court). et sous réserve d’une capacité maximale d’engagement de confidentialité comme indiqué ci-dessous. Avant le début d’un tel audit, les parties conviennent mutuellement du calendrier, de la durée et de la portée d’un audit, qui n’impliquera pas d’accès physique aux serveurs à partir desquels le traitement des données personnelles du client est fourni.

Le Client devra informer Nord de toute non-conformité constatée lors d’un audit. Le Client ne peut auditer Nord plus d’une fois au cours d’une période consécutive de douze (12) mois. Le client est responsable de tous les coûts et frais liés à un tel audit, y compris tous les coûts et frais pour tout le temps que Nord consacre à un tel audit.

Toutes les informations découvertes au cours d’un audit seront traitées comme des « Informations confidentielles » et seront soumises à la section « Confidentialité » des Conditions .

TERME

Le présent DPA s’appliquera aussi longtemps que les Services sont fournis au Client comme indiqué dans les Conditions , à moins que les Parties ne mettent fin aux Conditions et/ou au présent DPA plus tôt pour les motifs qui y sont prévus.

Après la résiliation du DPA, Nord supprimera ou restituera les données personnelles du Client au Client, à son choix. Les données personnelles du client seront supprimées comme déterminé dans les conditions .

RESPONSABILITÉ

La responsabilité de Nord, prise dans son ensemble, découlant de ou liée au présent DPA, qu’elle soit contractuelle, délictuelle ou en vertu de toute autre théorie de responsabilité, sera soumise aux limitations et exclusions énoncées dans les Conditions . La responsabilité de Nord désigne la responsabilité globale de Nord en vertu des Conditions et du présent DPA ensemble.

D’AUTRES PROVISIONS

Toutes les notifications entre les Parties seront données conformément aux dispositions des Conditions.

Nord aura droit à tout remboursement des dépenses, coûts et frais raisonnables qui ont été engagés à la suite des instructions du Client (i) inexactes, incomplètes ou illégales ; et/ou (ii) des demandes de coopération infondées, excessives et/ou imposant des coûts déraisonnablement disproportionnés à Nord.

Ce DPA sera régi et tout litige ou réclamation découlant de ce DPA sera réglé conformément aux dispositions des Conditions .

Nonobstant toute disposition contraire des Conditions, en cas de conflit ou d’incohérence entre les Conditions du présent DPA et les Conditions , les dispositions du présent DPA prévaudront.

ANNEXE I

Description et instructions de traitement

Finalité et nature du traitement

Fournir les services au client comme prévu dans les conditions ou selon les instructions du client.

Catégories de personnes concernées

Les utilisateurs finaux des Services du Client, y compris les employés, représentants, sous-traitants, clients et toute autre personne physique autorisée par et/ou recevant l’accès aux Services par l’intermédiaire du Client.

Catégories de données personnelles

NordPass Affaires

Entreprise NordLocker

Coordonnées de base de l’organisation, informations d’enregistrement et de connexion du compte, e-mails des utilisateurs, informations sur les rôles et le statut des utilisateurs, invitations, références, statut des mots de passe, informations sur l’état de santé et les violations, informations de base sur l’appareil (par exemple, nom de l’appareil, ID de l’appareil, adresse IP, système d’exploitation). , plate-forme), journaux d’activité et de courrier électronique, tentatives d’authentification, métadonnées sur les éléments du coffre-fort (par exemple, supprimés le, dernière utilisation le, type, partages en attente, droits d’accès), diagnostics de l’application.Informations de base sur les contacts de l’organisation, informations d’enregistrement et de connexion au compte, e-mails des utilisateurs, informations sur les rôles et le statut des utilisateurs, invitations, références, informations de base sur l’appareil (par exemple, nom de l’appareil, ID de l’appareil, adresse IP, système d’exploitation, plate-forme), journaux d’activité et de courrier électronique, tentatives d’authentification, métadonnées sur les éléments du coffre-fort (par exemple, supprimés le, dernière utilisation le, type, partages en attente, droits d’accès), diagnostics de l’application.

Durée et fréquence du traitement

Le traitement est effectué de manière continue pendant la durée de la fourniture des Services au Client.

L’objet, la nature et la durée du traitement par les sous-traitants

Les sous-traitants font partie intégrante des services fournis au client. Des sous-traitants sont utilisés à toutes les étapes de la fourniture du Service et les Données personnelles du Client sont traitées aussi longtemps qu’elles sont nécessaires à la fourniture du Service.

Description des TOM mis en œuvre par Nord

Contrôle des actifs dans l’infrastructure de serveur

Les informations de Nord sont conservées sur des serveurs cryptés sécurisés et physiquement inaccessibles situés à différents endroits dans le monde.

Tous les serveurs réguliers sont sans disque (serveurs RAM). Ceux-ci permettent de créer un réseau contrôlé de manière centralisée où rien n’est stocké localement.

Nord effectue une évaluation de la sécurité du centre de données avant d’intégrer un nouveau fournisseur.

Toute l’infrastructure est protégée par des pare-feu et d’autres mesures de sécurité.

Évaluation des vulnérabilités et correction

La sécurité des Données Personnelles du Client est assurée par des professionnels de la sécurité et des consultants externes qui effectuent des tests d’intrusion périodiques sur les sites et applications de Nord.

Gestion des accès

La sécurité, la gestion et le contrôle de l’accès à l’information sont assurés. L’accès aux données personnelles du client est accordé uniquement aux personnes qui ont besoin des données personnelles du client pour exercer leurs fonctions (en cas de besoin d’en connaître).

Nord utilise des boîtes de saut sécurisées pour accéder à l’infrastructure réseau à partir d’emplacements distants.

Les privilèges de niveau administrateur sur l’infrastructure de Nord sont limités à un nombre limité d’employés.

Nord utilise un logiciel de gestion de configuration qui automatise le provisionnement du cloud, la gestion de la configuration, le déploiement d’applications, l’orchestration intra-service et d’autres besoins informatiques. Le logiciel dispose d’un moteur de contrôle d’accès basé sur les rôles qui permet à Nord de définir facilement des politiques indiquant qui peut exécuter quelle automatisation dans quels environnements, garantissant que seules les personnes appropriées ont la possibilité d’accéder aux machines et d’appliquer la configuration.

Capacité de récupération de données

En cas de panne, il est possible de restaurer les données personnelles et les informations critiques du client à partir de copies de sauvegarde (le cas échéant). Les copies de sauvegarde sont cryptées et les données sont régulièrement enregistrées dans des fichiers de données situés dans différents lieux physiques en dehors des locaux de Nord.

Contrôle des actifs logiciels et matériels en RH

Nord gère l’inventaire des appareils des employés et est capable de détecter et de bloquer tout appareil malveillant.

Nord maintient l’inventaire des logiciels des employés et est capable de détecter les logiciels non autorisés.

Les ordinateurs fournis aux employés par Nord sont équipés de systèmes de gestion des appareils mobiles qui assurent la sécurité de l’équipement, la mise à jour appropriée et opportune des logiciels ainsi que la destruction en toute sécurité des données en cas de perte de l’équipement.

Les employés autorisés sont responsables de la sécurité des appareils Nord – en installant et en mettant à jour l’antivirus, le pare-feu, ainsi que d’autres mesures de sécurité.

Nord nécessite l’utilisation d’identifiants d’utilisateur uniques, de mots de passe forts, d’une authentification à deux facteurs dans la majorité des applications et de listes d’accès soigneusement surveillées pour minimiser le risque d’utilisation non autorisée. La majorité des systèmes contenant les Données Personnelles du Client sont accessibles aux salariés uniquement via des adresses IP sur liste blanche.

Tous les nouveaux employés suivent une formation de sensibilisation à la sécurité de l’information.

Sécurité physique

Les locaux de Nord sont accessibles uniquement aux personnes autorisées par Nord.

Les collaborateurs de Nord accèdent aux locaux uniquement avec des cartes-clés qui collectent des informations sur leur utilisation. Tous les locaux disposent de systèmes d’alarme opérationnels.

Afin de garantir que l’accès aux locaux de Nord est réservé aux seules personnes autorisées, Nord réalise une vidéosurveillance des points d’entrée et des passages.

Les employés de Nord doivent conserver les documents et fichiers de données de manière appropriée, de manière sécurisée et s’abstenir de faire des copies inutiles. Les documents papier sensibles sont stockés dans des casiers ou des coffres-forts.

Les TOM à prendre par les sous-traitants ultérieurs

Nord met en œuvre des mesures techniques et organisationnelles pour garantir que les pratiques de sécurité mises en œuvre par ses sous-traitants ultérieurs ne sont pas moins protectrices que celles prévues dans le DPA en matière de protection des Données Personnelles du Client (dans la mesure applicable en fonction de la nature des services fournis). par un sous-traitant ultérieur).

ANNEXE II

Les SCC et l’accord européen sur les transferts

Transferts EEE. Concernant les Données Personnelles du Client soumises au RGPD : (i) le Client est « l’ exportateur de données » et Nord est « l’ importateur de données » ; (ii) les dispositions pertinentes contenues dans les CCS sont incorporées par référence et font partie intégrante du présent DPA – le Module Deux les conditions s’appliquent dans la mesure où le client est un contrôleur de données personnelles ; (iii) à l’Article 7, la clause d’amarrage facultative s’applique ; (iv) à l’article 9, l’option 2 s’applique et le délai de notification préalable des changements de sous-traitants ultérieurs sera de dix (10) jours calendaires ; (v) à l’Article 11, la langue facultative est supprimée ; (vi) aux articles 17 et 18, les parties conviennent que la loi applicable et le forum pour les litiges pour les CSC seront les Pays-Bas ; (vii) les annexes des CCT seront réputées complétées avec les informations énoncées à l’annexe I du DPA ; et (viii) si et dans la mesure où les CCS entrent en conflit avec une disposition du présent DPA, les CCS prévaudront dans la mesure de ce conflit.

Virements au Royaume-Uni. En ce qui concerne les données personnelles du client soumises au RGPD britannique, les CCT s’appliqueront conformément à la sous-section (a) et les modifications suivantes : (i) les CCT seront modifiées et interprétées conformément aux CCT britanniques, qui sera incorporé par référence et fera partie intégrante du DPA ; (ii) les tableaux 1, 2 et 3 des SCC britanniques seront réputés complétés avec les informations énoncées à l’annexe I du DPA et le tableau 4 sera réputé complété en sélectionnant « aucune des parties » ; et (iii) tout conflit entre les termes des SCC et ceux du Royaume-Uni sera résolu conformément aux articles 10 et 11 des SCC du Royaume-Uni.

ANNEXE III

Addendum sur la protection des données CCPA

Cet addendum sur la protection des données du CCPA (« Addendum ») reflète les exigences du CCPA et est en vigueur aussi longtemps que Nord conserve les informations personnelles (telles que définies dans et dans la mesure protégées par le CCPA) fournies par le client ou qui sont collectées sur au nom du Client par Nord (« Informations Personnelles »).

Cet Addendum prévaut sur toutes conditions contradictoires des Conditions ou du DPA, mais ne modifie pas autrement les Conditions ou le DPA.

Les termes suivants utilisés mais non définis dans le DPA ou cet Addendum, tels que « Entreprise », « Fournisseur de services », « Objet commercial », « Consommateur » et « Tiers » auront la même signification que celle énoncée dans le CCPA.

Portée et applicabilité de cet addendum

Cet Addendum ne s’appliquera et ne liera les Parties que si et dans la mesure où le Client est l’Entreprise et que le Client désigne Nord comme Fournisseur de services pour traiter les Informations personnelles au nom du Client.

Cet Addenda s’applique à la collecte, à la conservation, à l’utilisation et à la divulgation des informations personnelles pour fournir les services au client conformément aux conditions ou pour atteindre un objectif commercial.

La collecte, la conservation, l’utilisation ou la divulgation par Nord d’informations personnelles à ses propres fins, indépendamment de la fourniture des services spécifiés dans les conditions , sortent du champ d’application du présent addendum.

Restrictions de traitement

Il est interdit à Nord de conserver, d’utiliser, de vendre ou de divulguer les informations personnelles à des fins autres que dans le but spécifique d’exécuter les services spécifiés dans les conditions pour le client, comme indiqué dans le présent addendum, ou comme autrement autorisé par le CCPA.

Droits du consommateur

Si Nord, directement ou indirectement, reçoit une demande soumise par un consommateur pour exercer un droit dont il dispose en vertu du CCPA concernant les informations personnelles de ce consommateur, il fournira une copie de la demande au client.

Nord fournira une assistance raisonnable au client pour faciliter le respect des demandes relatives aux droits des consommateurs.

Sur instruction du client et dans un délai commercialement raisonnable, Nord supprimera les informations personnelles.

Aucune vente d’informations personnelles

Les parties reconnaissent et conviennent que l’échange de renseignements personnels entre les parties ne fait partie d’aucune contrepartie monétaire ou autre contrepartie de valeur échangée entre les parties en ce qui concerne les conditions , le DPA ou le présent addendum.