Addendum relatif au Traitement des Données
Addendum relatif au Traitement des Données
Le présent Addendum relatif au Traitement des Données (l’« Addendum ») est incorporé au Contrat d’Abonnement (le « Contrat d’Abonnement »), dont il fait partie intégrante, entre l’entité contractante d’iCIMS concernée aux termes du Contrat d’Abonnement (« iCIMS ») et l’entité signataire du Contrat d’Abonnement et/ou du Bon de Commande (l’« Abonné ») agissant en son propre nom et en tant que mandataire d’un Affilié de l’Abonné.
À propos du présent Addendum :
1. Le présent Addendum se compose de quatre parties : le corps principal de l’Addendum, l’Appendice 1, l’Appendice 2 et l’Appendice 3. La Partie C de l’Appendice 1 et l’Appendice 3 ne s’appliquent que dans la mesure où cela est requis par les Lois sur la Protection des Données et de la Vie Privée et, dans ce cas, les Annexes des Clauses Contractuelles Types seront complétées par les informations figurant dans les Appendices du présent Addendum.
2. Si les Clauses Contractuelles Types de l’Annexe 3 sont applicables, la souscription par l’Abonné du Contrat d’Abonnement et/ou du (des) Bon(s) de Commande applicable(s) est réputée constituer la souscription et l’acceptation des Clauses Contractuelles Types qui y sont incorporées, y compris de leurs Annexes. Veuillez noter que l’entité contractante en vertu du Contrat d’Abonnement et/ou du Bon de Commande peut être un Affilié de iCIMS.
3. L’Abonné s’engage à examiner les Appendices 1 et 2 afin de s’assurer de leur exactitude et de leur exhaustivité.
iCIMS reconnaît que l’Abonné et chaque Affilié de l’Abonné est/sont le(s) Responsable(s) du Traitement des Données à Caractère Personnel sous leur contrôle respectif en tant que personne morale compétente pour déterminer les finalités et les modalités de Traitement des Données à Caractère Personnel et les moyens pertinents, y compris l’adéquation des mesures de sécurité. L’Abonné désigne par la présente iCIMS comme Sous-Traitant aux fins du Traitement des Données à Caractère Personnel de l’Abonné comme décrit dans le Contrat d’Abonnement et l’Annexe 1 qui détaille davantage l’objet, le type et la finalité du Traitement, les types de données et les catégories de Personnes Concernées. xXXXX accepte la nomination et s’engage à respecter les obligations énoncées au présent Addendum. L’Abonné est le seul contact d’iCIMS pour toute notification ou information destinée à l’Abonné ou à un Affilié de l’Abonné aux termes du présent Addendum et il est responsable de la coordination interne, de l’examen et de la soumission des instructions ou des demandes des Affiliés de l’Abonné à iCIMS. En ce qui concerne les Données à Caractère Personnel Traitées pour les Opérations Commerciales d'iCIMS, les Parties reconnaissent que l'Abonné et chaque Affilié de l'Abonné sont le(s) Responsable(s) du Traitement et qu'iCIMS et les Affiliés d'iCIMS sont le(s) Responsable(s) du Traitement indépendant(s), et non un responsable du traitement conjoint avec l'Abonné et/ou chaque Affilié de l'Abonné.
Sauf définition contraire ci-dessous, tous les termes en majuscules ont la signification qui leur est donnée par le Contrat d’Abonnement et/ou ses Annexes. Tous les exemples figurant dans le présent Addendum sont donnés à titre d’illustration d’un concept particulier et ne sont pas exhaustifs.
Compte tenu des obligations réciproques énoncées aux présentes, les Parties conviennent que les conditions énoncées ci-dessous seront ajoutées en tant qu’Addendum au Contrat d’Abonnement. Sauf si le contexte exige qu’il en soit autrement, les références au Contrat d’Abonnement dans le présent Addendum sont des références au Contrat d’Abonnement tel que modifié par, et incluant, le présent Addendum.
1. Définitions
1.1 Dans le présent Addendum, les termes suivants ont le sens qui leur est donné ci-dessous et les termes apparentés doivent être interprétés en conséquence :
1.1.1 « Entreprise » a le sens qui lui est attribué par le CCPA (défini ci-dessous) ;
1.1.2 « Fins Commerciales » a le sens qui lui est attribué par le CCPA (défini ci-dessous) ;
1.1.3 « Loi californienne de 2018 sur la protection de la vie privée des consommateurs » [California Consumer Privacy Act of 2018] ou « CCPA » désigne la Loi Californienne sur la protection de la Vie Privée des Consommateurs, Code civil californien § 1798.100 et s., tel que modifié, et ses règlements d’application ;
1.1.4 « Sous-Traitant sous Contrat » désigne iCIMS ou l’un de ses Sous-Traitants ;
1.1.5 « Responsable du Traitement » désigne l’entité qui, seule ou conjointement avec d’autres, détermine les finalités et les modalités de Traitement des Données à Caractère Personnel de l’Abonné ;
1.1.6 « Lois sur la Protection des Données et de la Vie Privée » désigne l’ensemble des lois sur la protection des données et de la vie privée, y compris les lois, traités et/ou règlements locaux, étatiques (par exemple, la CCPA), nationaux et/ou étrangers, le RGPD (défini ci-dessous) et la transposition du RGPD dans la législation nationale, tels que chacun d’entre eux peut être modifié à tout moment, dans chaque cas, dans la mesure où cela s'applique au Traitement des Données à Caractère Personnel de l’Abonné en vertu du Contrat d'Abonnement ;
1.1.7 « Personne Concernée » désigne une personne physique identifiée ou identifiable dont les droits sont protégés par les Lois sur la Protection des Données et de la Vie Privée, y compris tout « Consommateur
» tel que défini dans les Lois sur la Protection des Données et de la Vie Privée applicables ;
1.1.8 « RGPD » désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. Le cas échéant, les références au « RGPD » comprennent le RGPD Britannique, la LPD suisse, et/ou le « Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du Traitement des données à caractère personnel par les institutions, organes, offices et agences de l’Union européenne et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE » ;
1.1.9 « Affilié d’iCIMS » désigne une entité qui, directement ou indirectement, contrôle, est contrôlée par ou est sous contrôle commun avec iCIMS, dans chaque cas via un droit de vote majoritaire ;
1.1.10 « Opérations Commerciales d'iCIMS » désigne les opérations commerciales légitimes d'iCIMS liées à l'administration et à la fourniture du pouvoir de diriger ou de faire diriger l'Abonnement à l'Abonné, et à ses autres fins légitimes liées aux opérations commerciales d'iCIMS, y compris la facturation, la gestion du compte et des politiques d'une entité, que ce soit par la propriété de titres avec droit de vote, par contrat ou autrement, l'établissement de rapports internes, la fourniture d'un support client, la prévention ou la réponse à une conduite illégale, une fraude, un abus ou une menace à la sécurité ou à l'intégrité des systèmes ou des données d'iCIMS, y compris l'Abonnement, l'amélioration des produits et services d'iCIMS, l'établissement, l'exercice ou la défense des réclamations légales d'iCIMS, et la conformité aux obligations légales applicables ;
1.1.11 « Données à Caractère Personnel » désigne toute information relative à une Personne Concernée, y compris les « Informations Personnelles » au sens du CCPA ;
1.1.12 « Violation de Données à Caractère Personnel » a la signification qui lui est donnée dans le RGPD ou toute autre signification équivalente donnée par les Lois sur la Protection des Données et de la Vie
Privée, dans chaque cas en ce qui concerne le Traitement des Données à Caractère Personnel de l’Abonné par iCIMS en vertu du Contrat d’Abonnement et du présent Addendum;
1.1.13 « Traiter » et « Traitement » désignent toute opération ou ensemble d’opérations effectuées sur les Données à Caractère Personnel ou les ensembles de Données à Caractère Personnel, comme la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction ;
1.1.14 « Sous-Traitant » désigne l’entité qui Traite les Données à Caractère Personnel de l’Abonné pour le compte du Responsable du Traitement ;
1.1.15 « Transfert Restreint » désigne :
1.1.15.1 un transfert de Données à Caractère Personnel de l’Abonné ou de Données à Caractère Personnel Traitées pour les Opérations Commerciales d’iCIMS depuis un Membre du Groupe de l’Abonné vers un Sous-Traitant sous Contrat ; ou
1.1.15.2 un transfert ultérieur de Données à Caractère Personnel de l’Abonné ou de Données à Caractère Personnel Traitées pour les Opérations Commerciales d’iCIMS d’un Sous- Traitant sous Contrat vers un autre Sous-Traitant sous Contrat, ou entre deux établissements d’un Sous-Traitant sous Contrat ;
le cas échéant, lorsqu’un tel transfert est interdit par les Lois sur la Protection des Données et de la Vie Privée (ou par les conditions des accords de transfert de données mis en place pour répondre aux restrictions de transfert de données des Lois sur la Protection des Données et de la Vie Privée) en l’absence de garanties appropriées telles que les Clauses Contractuelles Types à établir en vertu de l’Article 6.4.3 ou de l’Article 13. Pour éviter toute ambiguïté, lorsqu’un transfert de Données à Caractère Personnel de l’Abonné ou de Données à Caractère Personnel Traitées pour les Opérations Commerciales d’iCIMS est d’un type autorisé par les Lois sur la Protection des Données et de la Vie Privée dans le pays exportateur, ce transfert ne sera pas un Transfert Restreint ;
1.1.16 « Vente » ou « Vendre » a le sens qui lui est attribué par le CCPA ;
1.1.17 « Fournisseur de Services » a le sens qui lui est attribué par le CCPA ;
1.1.18 « Partager » a le sens qui lui est attribué par le CCPA ;
1.1.19 « Clauses Contractuelles Types » désigne les clauses énoncées, ou intégrées par renvoi, à l’Annexe 3 ;
1.1.20 « Sous-Traitant Ultérieur » désigne toute entité recrutée par iCIMS, y compris tout Affilié d’iCIMS, pour Traiter les Données à Caractère Personnel de l’Abonné au nom de tout Membre du Groupe de l’Abonné en vertu de ou en relation avec le Contrat d’Abonnement, y compris le « Fournisseur de Services » au sens du CCPA ;
1.1.21 « Affilié de l’Abonné » désigne une entité qui, directement ou indirectement, contrôle, est contrôlée par ou est sous contrôle commun avec l’Abonné, dans chaque cas via un droit de vote majoritaire;
1.1.22 « Membre du Groupe de l’Abonné » désigne l’Abonné ou tout Affilié de l’Abonné ;
1.1.23 « Données à Caractère Personnel de l’Abonné » désigne toute Donnée de l’Abonné qui est une Donnée à Caractère Personnel traitée par un Sous-Traitant sous Contrat pour le compte d’un Membre du Groupe de l’Abonné conformément à ou en relation avec le Contrat d’Abonnement ;
1.1.24 « Autorité de Contrôle » désigne, selon le cas, une entité gouvernementale désignée ayant le pouvoir de faire appliquer les Lois sur la Protection des Données et de la Vie Privée, telle qu’une autorité de contrôle au sens du RGPD ou un « Commissaire » au sens de la loi de l’État membre suisse et/ou le RGPD Britannique ;
1.1.25 « LPD Suisse » signifie la Loi Fédérale Suisse sur la Protection des Données, telle que modifiée ou remplacée de temps à autres.
1.1.26 « RGPD Britannique » désigne, collectivement, le Règlement Général sur la Protection des Données du Royaume-Uni (« UK ») tel qu’intégré au droit de l’Angleterre, du Pays de Xxxxxx, de l’Ecosse et de l’Irlande du Nord en vertu de la section 3 de l’accord de retrait conclu entre l’Union Européenne et le Royaume-Uni et la Loi modifiée sur la Protection des Données de 2018, dans chaque cas tels qu’ils peuvent être modifiés ou remplacés à tout moment.
1.2 Le mot « inclut » doit être interprété comme signifiant inclure sans limitation, et les termes apparentés doivent être interprétés en conséquence.
2. Rôles et Portée
2.1 Le présent Addendum s’applique au Traitement des Données à Caractère Personnel de l’Abonné par iCIMS afin de fournir l’Abonnement. Aux fins du présent Addendum, l’Abonné et les Affiliés de l’Abonné sont le(s) Responsable(s) du Traitement et iCIMS est le Sous-Traitant des Données et/ou le Fournisseur de Services (dans la mesure où iCIMS Traite les Données à Caractère Personnel de l’Abonné à des Fins Commerciales au titre du Contrat d’Abonnement).
2.2 iCIMS ne détermine pas si les Données de l'Abonné comprennent des informations soumises à des lois ou règlements spécifiques. Entre les Parties, l'Abonné est responsable de déterminer la légalité du Traitement des Données personnelles de l'Abonné. Afin d'éviter toute ambiguïté, iCIMS n'est pas responsable de déterminer si la configuration de l'Abonnement par l'Abonné répond aux exigences de toute loi ou réglementation applicable, ni de déterminer si les Données personnelles de l'Abonné sont conformes à la loi, ou du respect des lois sur la protection des données et de la vie privée applicables à l’Abonné ou au secteur d’activité de l’Abonné qui ne sont pas applicables à l’Abonnement, telles que celles qui ne sont pas généralement applicables aux fournisseurs de services en ligne.
2.3 L'Abonné reconnaît et convient que dans le cadre de la fourniture de l'Abonnement et des services connexes, iCIMS a le droit d'utiliser les données relatives à l'exploitation, au support ou à l'utilisation de l'Abonnement pour les Opérations Commerciales d'iCIMS. Dans la mesure où iCIMS utilise ou Traite autrement des Données à Caractère Personnel soumises aux Lois sur la Protection des Données et de la Vie Privée pour les Opérations Commerciales d'iCIMS, iCIMS se conformera aux obligations d'un Responsable du Traitement indépendant en vertu des Lois sur la Protection des Données et de la Vie Privée pour une telle utilisation et uniquement à des fins compatibles avec celles décrites dans le présent Addendum. iCIMS n'utilisera pas ou ne divulguera pas ces Données à Caractère Personnel à d'autres fins, à moins qu'il n'ait d'abord rendu les Données à Caractère Personnel anonymes, dépersonnalisées et non personnelles afin qu'elles ne permettent pas d'identifier l'Abonné ou toute autre personne ou entité.
3. Traitement des Données à Caractère Personnel de l’Abonné
3.1 iCIMS et l’ensemble des Affiliés d’iCIMS s’engagent à :
3.1.1 se conformer aux Lois sur la Protection des Données et de la Vie Privée dans le Traitement des Données à Caractère Personnel de l’Abonné ;
3.1.2 ne Traiter les Données à Caractère Personnel de l’Abonné que sur les instructions documentées du Membre du Groupe de l’Abonné concerné, aux fins suivantes :
3.1.2.1 Traitement conformément au Contrat d’Abonnement et au(x) Bon(s) de Commande applicable(s) ;
3.1.2.2 Traitement initié par les Candidats et les Utilisateurs dans le cadre de leur utilisation de l’Abonnement ; et
3.1.2.3 Traitement visant à rendre les Données à Caractère Personnel de l’Abonné anonymes, dépersonnalisées et non personnelles ; et
3.1.2.4 Traitement pour se conformer à d’autres instructions raisonnables documentées fournies par l’Abonné (par exemple, par courriel) ;
lorsque ces instructions sont compatibles avec les conditions du Contrat d’Abonnement, à moins que le Traitement ne soit exigé par les Lois sur la Protection des Données et de la Vie Privée auxquelles le Sous-Traitant sous Contrat concerné est soumis, auquel cas iCIMS, ou l’Affilié d’iCIMS concerné, doit, dans la mesure où les Lois sur la Protection des Données et de la Vie Privée le permettent, informer le Membre du Groupe de l’Abonné concerné de cette obligation légale avant ledit Traitement des Données à Caractère Personnel de l’Abonné. Pour éviter toute ambiguïté, une instruction, une approbation, une demande ou une action similaire donnée via l’Abonnement, y compris la configuration par l’Abonné de tous les paramètres ou options de l’Abonnement (que l’Abonné peut être en mesure de modifier à tout moment), est considérée comme une instruction de Traitement de l’Abonné. Les Parties conviennent qu’aux fins des Clauses Contractuelles Types, le Traitement des Données à Caractère Personnel de l’Abonné par iCIMS est réputé conforme aux instructions de l’Abonné s’il est expressément autorisé par le Contrat d’Abonnement ; et
3.1.3 informer immédiatement l’Abonné si, à son avis, une instruction de l’Abonné enfreint les Lois sur la Protection des Données et de la Vie Privée. Pour des raisons de clarté, l'Abonné comprend et reconnaît qu'iCIMS et l’Affilié d'iCIMS concerné ne surveillent pas la configuration des paramètres ou des options de l'Abonné dans l'Abonnement et que l'Abonné est seul responsable de s'assurer que son Traitement des Données à Caractère Personnel dans le cadre de l'Abonnement ou en relation avec celui-ci ne viole pas les Lois sur la Protection des Données et de la Vie Privée; et
3.1.4 Lorsque le Traitement des Données à Caractère Personnel de l'Abonné est soumis au CCPA,
3.1.4.1 n'est pas autorisé à : (i) Vendre ou Partager les Données à Caractère Personnel de l'Abonné ; (ii) conserver, utiliser ou divulguer les Données à Caractère Personnel de l'Abonné à des fins commerciales autres que la fourniture de l'Abonnement et des services connexes dans le cadre du Contrat d'Abonnement, ou tel qu'autrement autorisé par les Lois sur la Protection des Données et de la Vie Privée applicables ; (iii) conserver, utiliser ou divulguer les Données à Caractère Personnel de l'Abonné en dehors de la
relation commerciale directe entre iCIMS et l'Abonné ; et (iv) combiner les Données à Caractère Personnel de l'Abonné avec les Données à Caractère Personnel qu'iCIMS reçoit de ou pour le compte de toute autre source, ou qu'iCIMS collecte à partir de ses propres interactions avec les Personnes Concernées, sauf si cette combinaison est une composante de l'Abonnement ou des services connexes dans le cadre du Contrat d'Abonnement ou si elle est autrement autorisée à des Fins Commerciales autorisées par les réglementations applicables. iCIMS certifie comprendre les restrictions qui précèdent et les respectera ; et
3.1.4.2 notifier l'Abonné si iCIMS détermine ne plus pouvoir respecter ses obligations à l'égard de son Traitement des Données à Caractère Personnel de l’Abonné, auquel cas, à la réception d’une telle notification, l'Abonné peut prendre des mesures raisonnables et appropriées pour mettre fin à l'utilisation non autorisée des Données à Caractère Personnel de l’Abonné et y remédier.
3.2 Chaque Membre du Groupe de l’Abonné :
3.2.1.1 Traiter les Données à Caractère Personnel de l’Abonné et les Données à Caractère Personnel Traitées pour les Opérations Commerciales d’iCIMS ; et
3.2.1.2 en particulier, transférer les Données à Caractère Personnel de l’Abonné vers tout pays ou territoire autorisé par l’Abonné, ce qui, pour éviter toute ambiguïté, inclut (i) le(s) lieu(x) du (des) centre(s) de données d’iCIMS, qui sera(ont) les États-Unis, sauf indication contraire dans le Contrat d'abonnement, sauf indication contraire dans le Contrat d’Abonnement, les addenda produits et/ou le(s) Bon(s) de Commande applicable(s), (ii) les lieux de Traitement par les Sous-Traitants identifiés dans le présent Addendum et/ou les Clauses Contractuelles Types, et (iii) les États-Unis, l'Inde, l'Espace Economique Européen (« EEE ») et le Royaume-Uni, dans la mesure où cela est nécessaire pour que le personnel d'iCIMS puisse mettre en œuvre et fournir le support et la maintenance de l'Abonnement,
dans la mesure où cela est raisonnablement nécessaire pour la fourniture de l’Abonnement et compatible avec le Contrat d’Abonnement ; et
3.2.2 obtiendra tous les droits, permissions et/ou autorisations, y compris la communication de toutes les informations et/ou l'obtention de tous les consentements, requis par les Lois sur la Protection des Données et de la Vie Privée applicables, pour permettre le Traitement des Données à Caractère Personnel, y compris les Transferts Restreints, comme prévu dans le Contrat d'Abonnement et/ou le présent Addendum ;
3.2.3 est responsable du respect de toutes les obligations de résidence ou de localisation des données dans la mesure où de telles obligations existent en vertu des Lois sur la Protection des Données et de la Vie Privée applicables ; et
3.2.4 garantit et déclare que ses instructions pour le Traitement des Données à Caractère Personnel de l’Abonné et des Données à Caractère Personnel Traitées pour les Opérations Commerciales d’iCIMS sont conformes aux Lois sur la Protection des Données et de la Vie Privée, et qu’il est et restera à tout
moment dûment et effectivement autorisé à donner l’instruction décrite à l’Article 3.2.1 pour le compte de chaque Affilié de l’Abonné concerné.
3.3 L’Annexe 1 du présent Addendum présente certaines informations concernant le Traitement des Données à Caractère Personnel de l’Abonné par les Sous-traitants sous Contrat, comme l’exige l’article 28 (3) du RGPD (et, éventuellement, les obligations équivalentes des autres Lois sur la Protection des Données et de la Vie Privée) et les Données à Caractère Personnel Traitées pour les Opérations Commerciales d’iCIMS. En soi, rien dans l’Annexe 1 ne confère de droit supplémentaire ni n’impose d’obligation supplémentaire à une partie au présent Addendum.
4. Personnel d’iCIMS et des Affiliés d’iCIMS
iCIMS et l’ensemble des Affiliés d’iCIMS prendront des mesures raisonnables pour s’assurer de la fiabilité de tout employé, agent ou contractant d’un Sous-Traitant sous Contrat qui pourrait avoir accès aux Données à Caractère Personnel de l’Abonné, en s’assurant dans chaque cas que l’accès est strictement limité aux personnes qui ont besoin de connaître/accéder aux Données à Caractère Personnel de l’Abonné concernées, comme strictement nécessaire aux fins du Contrat d’Abonnement, et pour se conformer aux Lois sur la Protection des Données et de la Vie Privée dans le contexte des devoirs de cette personne envers le Sous-Traitant sous Contrat, en s’assurant que toutes ces personnes sont soumises à des engagements de confidentialité ou à des obligations professionnelles ou statutaires en termes de confidentialité.
5. Sécurité
5.1 En tenant compte de l’état de l’art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du Traitement ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, iCIMS et l’ensemble des Affiliés d’iCIMS mettront en œuvre, en ce qui concerne les Données à Caractère Personnel de l’Abonné, des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté à ce risque, y compris, le cas échéant, les mesures visées à l’article 32 (1) du RGPD ou par ailleurs contenues dans les Lois sur la Protection des Données et de la Vie Privée et les mesures énoncées dans l’Addendum sur la Sécurité des Données de l’Abonné joint en Annexe 2. iCIMS peut mettre à jour l’Annexe 2 à tout moment comme prévu par le Contrat d’Abonnement, à condition toutefois qu’iCIMS n’apporte pas de modifications à l’Annexe 2 qui diminuent substantiellement la protection des Données de l’Abonné qui y est prévue.
5.2 Lors de l’évaluation du niveau de sécurité approprié, iCIMS et l’ensemble des Affiliés d’iCIMS tiendront particulièrement compte des risques que présente le Traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de Données à Caractère Personnel de l’Abonné transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.
6. Sous-Traitance
6.1 Chaque Membre du Groupe de l’Abonné autorise iCIMS et l’ensemble des Affiliés d’iCIMS à nommer (et à permettre à chaque Sous-Traitant Ultérieur nommé conformément au présent Article 6 de nommer) des Sous- Traitants Ultérieurs dans le respect du présent Article 6 et de toute restriction du Contrat d’Abonnement.
6.2 iCIMS et l’ensemble des Affiliés d’iCIMS peuvent continuer à avoir recours aux Sous-Traitants Ultérieurs déjà recrutés par iCIMS ou tout Affilié d’iCIMS à la date du présent Addendum, sous réserve qu’iCIMS et l’ensemble des Affiliés d’iCIMS satisfassent dès que possible aux obligations énoncées à l’Article 6.4. La liste des Sous-Traitants Ultérieurs utilisés pour fournir l’Abonnement ainsi que leur pays ou lieu de Traitement est disponible à l’adresse xxxxx://xxxxx.xxxx/XXXX-xxxxxxxxxxxxx. iCIMS fournit un mécanisme disponible à l’adresse
xxxxx://xxx.xxxxx.xxx/xx qui permet à l’Abonné de s’inscrire afin de recevoir une notification par courriel lorsque iCIMS a l’intention d’ajouter ou de remplacer un Sous-Traitant Ultérieur, et si l’Abonné s’inscrit, iCIMS lui enverra une notification l’avisant de ces changements.
6.3 L’Abonné peut s’opposer aux changements de Sous-Traitant Ultérieur proposés par iCIMS en informant iCIMS dans les trente (30) jours suivant la notification d’iCIMS aux termes du mécanisme énoncé à l’Article 6.2 (la « Période d’Opposition ») si l’Abonné détermine raisonnablement que ce Sous-Traitant Ultérieur est incapable de Traiter les Données à Caractère Personnel de l’Abonné conformément aux conditions du présent Addendum. Si iCIMS reçoit une notification d’opposition au Sous-Traitant Ultérieur de la part de l’Abonné au cours de la Période d’Opposition :
6.3.1 iCIMS travaillera avec l’Abonné de bonne foi pour permettre une modification raisonnable de la fourniture de l’Abonnement ou recommander une modification raisonnable à la configuration ou à l’utilisation de l’Abonnement par l’Abonné qui évite le recours au Sous-Traitant Ultérieur proposé ; et
si une telle modification ne peut être effectuée dans les trente (30) jours suivant la réception par iCIMS de la notification d’opposition de l’Abonné, nonobstant toute clause du Contrat d’Abonnement, l’Abonné peut, par notification écrite à iCIMS dans cette période de trente (30) jours, avec effet immédiat, résilier le(s) Bon(s) de Commande applicable(s) uniquement en ce qui concerne les Abonnements (par exemple, une offre de produit, un portail, un module, un article) qui ne peuvent pas être fournis par iCIMS sans le recours au nouveau Sous- Traitant Ultérieur faisant l’objet de l’opposition (la « Partie du Service Résilié »). iCIMS remboursera à l’Abonné tous les frais payés d’avance couvrant le reste de la période d’Abonnement pour la Partie du Service Résilié après la date effective de résiliation pour cette Partie du Service Résilié, sans imposer de pénalité à l’Abonné pour cette résiliation. Si l'Abonné ne résilie pas le(s) Bon(s) de Commande applicable(s) dans cette période de trente (30) jours, l’opposition de l'Abonné sera considérée comme retirée et le Sous-Traitant Ultérieur proposé sera considéré comme approuvé.
6.4 En ce qui concerne tout Sous-Traitant Ultérieur, iCIMS ou l’Affilié d’iCIMS concerné s’engage :
6.4.1 avant que le Sous-Traitant Ultérieur ne Traite pour la première fois les Données à Caractère Personnel de l’Abonné (ou, le cas échéant, conformément à l’Article 6.2), à effectuer un contrôle préalable pour s’assurer que le Sous-Traitant Ultérieur est capable de fournir le niveau de protection des Données à Caractère Personnel de l’Abonné requis par le Contrat d’Abonnement ;
6.4.2 à s’assurer que l’accord entre, d’une part, (a) iCIMS, ou (b) l’Affilié iCIMS concerné, ou (c) le Sous- Traitant Ultérieur intermédiaire concerné ; et d’autre part, le Sous-Traitant Ultérieur, est régi par un contrat écrit comprenant des conditions qui offrent au moins le même niveau de protection des Données à Caractère Personnel de l’Abonné que ceux énoncés dans le présent Addendum et répondent aux exigences des Lois sur la Protection des Données et de la Vie Privée, qui incluent l’Article 28 (3) du RGPD ; et
6.5 iCIMS sera responsable des actes et omissions de ses Sous-Traitants Ultérieurs dans la mesure où iCIMS serait responsable si elle exécutait les services de tout Sous-Traitant Ultérieur directement selon les termes du présent Addendum.
6.6 Les Parties conviennent que toute copie d’un contrat de Sous-Traitant Ultérieur qu’iCIMS doit fournir à l’Abonné aux termes des Clauses Contractuelles Types peut avoir toutes les informations commerciales, exclusives et confidentielles, ainsi que les clauses sans rapport avec le présent Addendum et les Clauses Contractuelles Types, supprimées ou rédigées par iCIMS au préalable ; et, que cette copie sera fournie par iCIMS, d’une manière mutuellement convenue par les Parties, uniquement sur demande de l’Abonné.
6.7 Afin d'éviter toute ambiguïté, l'Abonné est seul responsable de l'intégration et/ou de l'utilisation de tout Produit Tiers pour traiter les Données à Caractère Personnel de l'Abonné conformément à ou en relation avec l'Abonnement et de s'assurer que ce Traitement est conforme aux Lois sur la Protection des Données et de la Vie Privée. Tout Produit Tiers intégré et/ou utilisé ne sera pas considéré comme un Sous-Traitant Ultérieur à quelque fin que ce soit en vertu du présent Addendum.
7. Droits de la Personne Concernée
7.1 En tenant compte de la nature du Traitement et des informations dont dispose iCIMS en tant que Sous-Traitant, iCIMS et l’ensemble des Affiliés d’iCIMS assisteront chaque Membre du Groupe de l’Abonné en mettant en œuvre les mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour l’accomplissement des obligations des Membre du Groupe de l’Abonné de répondre aux demandes d’exercice des droits de la Personne Concernée en vertu des Xxxx sur la Protection des Données et de la Vie Privée. Dans la mesure où la loi le permet, l’Abonné sera responsable de tous les coûts découlant de la fourniture par iCIMS d’une telle assistance qui dépasse la portée de ces mesures techniques et organisationnelles et de l’assistance standard fournie par iCIMS dans le cours normal des affaires.
7.2 iCIMS, à son choix et si nécessaire pour permettre à l’Abonné de respecter ses obligations en vertu des Lois sur la Protection des Données et de la Vie Privée, soit (i) fournira à l’Abonné la possibilité, dans le cadre de l’Abonnement, de corriger ou de supprimer les Données à Caractère Personnel de l’Abonné ou de restreindre leur Traitement ; soit (ii) effectuera ces corrections, suppressions ou restrictions au nom de l’Abonné si cette fonctionnalité n’est pas disponible dans le cadre de l’Abonnement. Dans la mesure où les Données à Caractère Personnel de l’Abonné d’une Personne Concernée ne sont pas accessibles à l’Abonné par le biais de l’Abonnement, iCIMS fournira, si nécessaire pour permettre à l’Abonné de respecter ses obligations en vertu des Lois sur la Protection des Données et de la Vie Privée, une assistance raisonnable pour rendre ces Données à Caractère Personnel accessibles à l’Abonné.
7.3 Pendant la durée du Contrat d’Abonnement, l’Abonné peut extraire les Données à Caractère Personnel de l’Abonné de l’Abonnement conformément à la Documentation et aux clauses pertinentes du Contrat d’Abonnement, y compris pour que l’Abonné puisse fournir les Données à Caractère Personnel à une Personne Concernée qui fait une Demande de la Personne Concernée (telle que définie ci-dessous) pour ces Données à Caractère Personnel.
7.4 Pour éviter toute ambiguïté, l’Abonné est tenu de répondre et de se conformer à la demande d’une Personne Concernée visant à exercer ses droits en vertu des Lois sur la Protection des Données et de la Vie Privée concernant ses Données à Caractère Personnel dans l’Abonnement (« Demande de la Personne Concernée »). L’Abonnement comprend des contrôles que l’Abonné peut utiliser pour répondre à une Demande de la Personne Concernée. Si l’Abonné n’est pas en mesure d’utiliser les contrôles de l’Abonnement pour répondre à la Demande de la Personne Concernée, iCIMS coopérera raisonnablement avec l’Abonné pour lui permettre de répondre à la Demande de la
Personne Concernée. Si iCIMS reçoit directement une Demande de la Personne Concernée en dehors de l’Abonnement qui nomme spécifiquement l’Abonné, iCIMS redirigera rapidement la Personne Concernée pour qu’elle soumette sa demande à l’Abonné, notifiera rapidement l’Abonné de cette demande et ne répondra pas autrement à cette demande, sauf autorisation expresse de l’Abonné.
8. Violation de Données à Caractère Personnel
8.1 Conformément aux politiques et procédures documentées d’iCIMS en matière de réponse aux incidents, dans le cas où xXXXX aurait connaissance d’une Violation de Données à Caractère Personnel de l’Abonné, iCIMS notifiera l’Abonné sans retard excessif et, en tout état de cause, dans le délai de notification requis par les Lois sur la Protection des Données et de la Vie Privée, en fournissant à l’Abonné au moins les informations suivantes (dans la mesure où ces informations sont connues ou disponibles pour iCIMS) : (i) une description de la nature de la Violation de Données à Caractère Personnel, les catégories et le nombre approximatif de Personnes Concernées et de dossiers de Données à Caractère Personnel concernés, (ii) le nom et les coordonnées d’un contact chez iCIMS pour obtenir des informations supplémentaires, (iii) une description des conséquences probables de la Violation de Données à Caractère Personnel, et (iv) une description des mesures prises ou proposées pour remédier à la Violation de Données à Caractère Personnel ou en atténuer les effets. Lorsqu’il n’est pas possible de fournir ces informations en même temps, les informations peuvent être fournies par étapes sans retard excessif. iCIMS prendra rapidement toutes les mesures et actions qui sont raisonnablement nécessaires pour remédier ou atténuer les effets de la Violation de Données à Caractère Personnel et tiendra l’Abonné informé de tous les développements liés à la Violation de Données à Caractère Personnel pour permettre à l’Abonné et à chaque Membre du Groupe de l’Abonné de satisfaire à toute obligation de signaler ou d’informer les Personnes Concernées par la Violation de Données à Caractère Personnel en vertu des Lois sur la Protection des Données et de la Vie Privée.
8.2 iCIMS coopérera avec l’Abonné et chaque Membre du Groupe de l’Abonné et prendra les mesures raisonnables demandées par l’Abonné pour aider à l’enquête, à l’atténuation et à la réparation de toute Violation de Données à Caractère Personnel.
8.3 L’Abonné doit informer iCIMS rapidement après avoir pris connaissance de toute utilisation abusive des comptes ou des identifiants d’authentification de l’Abonné ou de toute Violation de Données à Caractère Personnel liée à l’Abonnement.
8.4 Ni la notification ni la réponse d’une Partie à une Violation de Données à Caractère Personnel en vertu du présent Article 8 ne constituent une reconnaissance par cette Partie d’une quelconque faute ou responsabilité concernant la Violation de Données à Caractère Personnel.
9. Analyse d’Impact relative à la Protection des Donnés et Consultation Préalable
iCIMS et l’ensemble des Affiliés d’iCIMS doivent, dans la mesure où l’Abonné n’a pas accès aux informations pertinentes autrement, et dans la mesure où iCIMS y a accès, fournir une assistance raisonnable à tout Membre du Groupe de l’Abonné pour toute évaluation d’impact sur la protection des données ou évaluation similaire (par exemple, l’évaluation de l’impact sur la vie privée), et les consultations préalables avec les Autorités de Contrôle ou autres autorités compétentes en matière de confidentialité des données, que l’Abonné considère raisonnablement comme étant exigées de tout Membre du Groupe de l’Abonné par l’article 35 ou 36 du RGPD ou des dispositions équivalentes de toute autre Loi sur la Protection des Données et de la Vie Privée, dans chaque cas uniquement en relation avec le Traitement des Données à Caractère Personnel de l’Abonné par, et en tenant compte de la nature du Traitement et des informations dont disposent les Sous-Traitants sous Contrat. Dans la
mesure où la loi le permet, l’Abonné sera responsable de tous les coûts découlant de la fourniture par iCIMS d’une telle assistance qui dépasse le cadre de l’assistance standard fournie par iCIMS dans le cours normal des affaires.
10. Suppression ou Restitution des Données à Caractère Personnel de l’Abonné
10.1 Sous réserve des articles 10.2 et 10.3, iCIMS et l’ensemble des Affiliés d’iCIMS doivent rapidement, et en tout état de cause dans les trente (30) jours suivant la demande écrite de l’Abonné ou la date de fin de tout Abonnement impliquant le Traitement de Données à Caractère Personnel de l’Abonné (la « Date de Fin »), supprimer et faire supprimer toutes les copies des Données à Caractère Personnel de l’Abonné, conformément aux politiques et procédures documentées d’iCIMS en matière de stockage et de conservation des données.
10.2 Sous réserve de l’Article 10.3, l’Abonné peut, à sa discrétion absolue, par une notification écrite à iCIMS et dans les dix (10) jours suivant la Date de Fin, demander qu’xXXXX et l’ensemble des Affiliés d’iCIMS lui renvoient une copie complète de toutes les Données à Caractère Personnel de l’Abonné dans un format et selon une méthode prévus dans le Contrat d’Abonnement.
10.4 Après la Date de Fin, sur demande écrite de l’Abonné, iCIMS fournira une attestation écrite, dans les trente (30) jours suivant la réception de la demande, confirmant qu’il a supprimé et/ou retourné toutes les copies des Données à Caractère Personnel de l’Abonné régies par les Lois sur la Protection des Données et de la Vie Privée, conformément aux politiques et procédures documentées d’iCIMS en matière de stockage et de conservation des données. Les Parties conviennent qu’aux fins des Clauses Contractuelles Types, iCIMS est tenu de fournir une certification de suppression des Données à Caractère Personnel de l’Abonné uniquement sur demande écrite de l’Abonné.
11. Obligations du Responsable du Traitement
En ce qui concerne les Données à Caractère Personnel de l’Abonné, iCIMS n’entreprendra aucune tâche qui, selon les Lois sur la Protection des Données et de la Vie Privée, doit être effectuée par l’Abonné, en sa qualité de Responsable du Traitement des Données.
12. Droits d’Audit
12.1 Si une Autorité de Contrôle exige un audit des installations à partir desquelles iCIMS Traite les Données à Caractère Personnel de l’Abonné afin de vérifier ou de contrôler le respect par l’Abonné des Lois sur la Protection des Données et de la Vie Privée, iCIMS coopérera raisonnablement à cet audit. L’Abonné est responsable de tous les coûts et frais liés à cet audit, y compris tous les coûts et frais raisonnables pour tout le temps que iCIMS consacre à cet audit, en plus des tarifs pour les services rendus par iCIMS.
12.2 L’Abonné convient que le rapport d’audit SOC2 d’iCIMS alors en vigueur (ou les rapports comparables de remplacement conformes aux normes de l’industrie) et/ou les certifications XXX 00000 et 27701 d’iCIMS (collectivement, les « Rapports d’Audit ») seront utilisés en premier lieu pour satisfaire à tout droit ou demande
d’audit ou d’inspection par ou au nom de l’Abonné, et iCIMS mettra ces Rapports d’Audit à la disposition de l’Abonné sur demande écrite. Si ces Rapports d’Audit ne fournissent pas suffisamment d’informations pour que l’Abonné puisse démontrer que l’implémentation et la maintenance des mesures techniques et organisationnelles par iCIMS sont conformes aux obligations d'iCIMS en tant que Sous-Traitant en vertu des Lois sur la Protection des Données et de la Vie Privée applicables, iCIMS mettra à la disposition de l’Abonné les informations en sa possession ou sous son contrôle que l’Abonné peut raisonnablement demander en vue de démontrer son respect des obligations des obligations des Sous-Traitants au titre des Lois sur la Protection des Données et de la Vie Privée en ce qui concerne son Traitement des Données à Caractère Personnel de l’Abonné, sous la forme (i) de réponses à un questionnaire écrit sur la sécurité et/ou la confidentialité fourni par l'Abonné, ou de références à l'endroit où les informations requises par ce questionnaire sont disponibles, et (ii) d'une description des pratiques techniques et organisationnelles d'iCIMS en ce qui concerne le Traitement des Données à Caractère Personnel de l'Abonné. L’Abonné doit rapidement communiquer à iCIMS les informations concernant toute non-conformité découverte au cours d’un audit. Les Parties conviennent que les audits décrits dans les Clauses Contractuelles Types ou requis par les Lois sur la Protection des Données et de la Vie Privée seront réalisés conformément aux spécifications énoncées aux Articles 12.1 et 12.2.
13. Transferts Restreints
Les Parties conviennent que les Transferts Restreints seront régis par les Clauses Contractuelles Types, qui sont incorporées et soumises au présent Addendum par renvoi.
14. Clauses Générales
14.1 Droit applicable et juridiction. Les Parties au présent Addendum conviennent du droit applicable et se soumettent au choix de la juridiction stipulé dans le Contrat d’Abonnement en ce qui concerne tout litige ou tout différend, de quelque nature que ce soit, découlant du présent Addendum, y compris les litiges concernant son existence, sa validité ou sa résiliation ou les conséquences de sa nullité. Si les Clauses Contractuelles Types sont applicables entre les Parties, alors le présent Addendum sera régi par les lois de la juridiction stipulée à cette fin dans les Clauses Contractuelles Types.
14.2 Hiérarchie des normes. Rien dans le présent Addendum ne réduit les obligations d’iCIMS ou de tout Affilié d’iCIMS au titre du Contrat d’Abonnement en ce qui concerne la protection des Données à Caractère Personnel de l’Abonné ou ne permet à iCIMS ou à tout Affilié d’iCIMS de Traiter (ou d’autoriser le Traitement) des Données à Caractère Personnel de l’Abonné d’une manière qui est interdite par le Contrat d’Abonnement. En cas de conflit ou d’incohérence entre le présent Addendum et les Clauses Contractuelles Types, les Clauses Contractuelles Types prévaudront, sauf en ce qui concerne les clauses du présent Addendum qui clarifient expressément une clause spécifique des Clauses Contractuelles Types. En outre, sous réserve de l’Article 14.1 et des stipulations précédentes du présent Article 14.2, en ce qui concerne l’objet du présent Addendum, en cas de conflit ou d’incohérence entre les stipulations du présent Addendum et tout autre accord entre les Parties, y compris le Contrat d’Abonnement et y compris (sauf accord contraire explicite par écrit, signé au nom des Parties) les accords conclus ou censés être conclus après la date du présent Addendum, les stipulations du présent Addendum prévaudront. Les Parties aux présentes conviennent que le présent Addendum modifie et remplace tout autre avenant ou addendum relatif au Traitement des Données à Caractère Personnel de l’Abonné conclu par les Parties.
14.3 Droits des Tiers Bénéficiaires. Sauf si les Lois sur la Protection des Données et de la Vie Privée l’exigent et/ou si les Clauses Contractuelles Types le prévoient explicitement, le présent Addendum et les Clauses Contractuelles Types ne créent aucun droit de tiers bénéficiaire pour les Personnes Concernées.
14.4 Modifications des Lois sur la Protection des Données et de la Vie Privée. En cas de modification, de substitution ou d’abrogation des Lois sur la Protection des Données et de la Vie Privée, les Parties négocieront de bonne foi, si nécessaire, une solution permettant d’effectuer le Traitement des Données à Caractère Personnel de l’Abonné conformément aux Lois sur la Protection des Données et de la Vie Privée.
14.5 Coopération. Si xXXXX reçoit une demande juridiquement contraignante d'une autorité publique, y compris d'une autorité judiciaire, ou prend connaissance de tout accès direct d'un organisme d'application de la loi aux Données à Caractère Personnel de l'Abonné, iCIMS en informera l'Abonné s’il est légalement possible de le faire. S'il est légalement interdit à iCIMS de notifier l’Abonné, iCIMS accepte de faire ses meilleurs efforts pour obtenir une levée de l'interdiction, en vue de communiquer le plus d'informations possible, dans les meilleurs délais, à l'Abonné. xXXXX accepte de documenter ses meilleurs efforts afin de pouvoir les démontrer sur demande de l'Abonné.
14.6 Mises à jour. iCIMS peut mettre à jour les conditions du présent Addendum lorsque les changements (a) sont nécessaires pour se conformer aux Lois sur la Protection des Données et de la Vie Privée, aux règlements applicables, à une ordonnance d'un tribunal ou à des directives émises par un organisme ou une agence de réglementation ; ou (b) ne diminuent pas de façon importante les protections des Données à Caractère Personnel. La version actuelle du présent Addendum peut être consultée sur le site xxxxx://xxx.xxxxx.xxx/xx. iCIMS fournit un mécanisme accessible sur le site xxxxx://xxx.xxxxx.xxx/xx permettant à l'Abonné de s'inscrire pour recevoir une notification par courriel de tout changement apporté au présent Addendum. Si l'Abonné croit que les mises à jour du présent Addendum diminuent de façon importante les protections des Données à Caractère Personnel prévues par l'Addendum, il peut s'opposer à ces changements et la procédure et les délais pour Modification Négative Substantielle énoncés dans le Contrat d’Abonnement s'appliqueront.
14.7 Divisibilité. Si l’une des stipulations du présent Addendum s’avérait nulle ou inapplicable, le reste du présent Addendum resterait valide et en vigueur. La stipulation nulle ou inapplicable sera soit (i) modifiée ou interprétée dans la mesure nécessaire pour assurer sa validité et son applicabilité, tout en préservant au mieux les intentions des Parties, soit, si cela n’est pas possible, (ii) interprétée comme si la partie nulle ou inapplicable n’y avait jamais été contenue.
APPENDICE 1 : DÉTAILS DU TRAITEMENT DES DONNÉES A CARACTÈRE PERSONNEL
Le présent Appendice 1 comprend certains détails du Traitement des Données à Caractère Personnel de l’Abonné et les Données à Caractère Personnel Traitées pour les Opérations Commerciales d'iCIMS comme l'exigent les Lois sur la Protection des Données et de la Vie Privée, y compris les informations requises pour l'Annexe I des Clauses Contractuelles Types, le cas échéant.
A. LISTE DES PARTIES
Abonné/Exportateur(s) de données : [Identité et coordonnées de l’/des exportateur(s) de données et, le cas échéant, de leur(s) délégué(s) à la protection des données et/ou de leur représentant dans l’Union européenne]
Nom : L’entité identifiée comme Abonné dans l’Addendum, le Contrat d’Abonnement, les addenda produits et/ou le(s) Bon(s) de Commande applicable(s), selon le cas, et toute autre Affilié de l’Abonné applicable (dans la mesure autorisée par le Contrat d’Abonnement).
Adresse : L’adresse de l’Abonné indiquée dans l’Addendum, le Contrat d’Abonnement, les addendas produits et/ou le(s) Bon(s) de Commande applicable(s), selon le cas.
Nom, fonction et coordonnées de la personne de contact : Le nom, la fonction et les coordonnées de la personne de contact de l’Abonné spécifiés dans l’Addendum, le Contrat d’Abonnement, les addendas produits et/ou le(s) Bon(s) de commande applicable(s), selon le cas.
Activités en rapport avec les données traitées, y compris les données transférées au titre des présentes Clauses :
L’abonnement de de l’Abonné/l’exportateur de données aux produits iCIMS Talent Cloud identifié dans le Contrat d’Abonnement, les addendas produits et dans les Opérations Commerciales d’iCIMS.
Signature et date : La signature et la date figurant dans l’Addendum, le Contrat d’Abonnement, les addendas produits et/ou le(s) Bon(s) de Commande applicable(s) seront considérées comme la signature et la date applicables ici.
Rôle (responsable du traitement/sous-traitant) : Responsable du Traitement
iCIMS/Importateur(s) de données : [Identité et coordonnées de l’/des importateur(s) de données, y compris toute personne de contact responsable de la protection des données]
Nom : L’entité identifiée comme iCIMS dans l’Addendum, le Contrat d’Abonnement et/ou le(s) Bon(s) de Commande applicable(s), selon le cas, et tout autre Affilié d’iCIMS applicable.
Adresse : Bell Works, 000 Xxxxxxxxx Xxxxxx Xxxx, Xxxxx 0-000, Xxxxxxx, XX 00000
Nom, fonction et coordonnées de la personne de contact : Le nom, la fonction et les coordonnées de la personne de contact d’iCIMS spécifiés dans l’Addendum, le Contrat d’Abonnement, les addendas produits et/ou le(s) Bon(s) de Commande applicable(s), selon le cas, et tout autre Affilié d’iCIMS applicable.
Activités en rapport avec les données traitées, y compris les données transférées au titre des présentes Clauses :
Fourniture par l’importateur de données des produits iCIMS Talent Cloud qui Traitent des Données à Caractère Personnel, lorsque ces données sont des Données d’Abonné (au sens du Contrat d’Abonnement et/ou des addendas produits), sur instruction de l’exportateur de données conformément aux termes du Contrat d’Abonnement, des addendas produits et de l’Addendum, et des Opérations Commerciales d’iCIMS.
Signature et date : La signature et la date figurant dans l’Addendum, le Contrat d’Abonnement, les addendas produits et/ou le(s) Bon(s) de Commande applicable(s) seront considérées comme la signature et la date applicables ici.
Rôle (responsable du traitement/sous-traitant) : Sous-Traitant (pour les Données à Caractère Personnel de l’Abonné), Responsable du Traitement (pour les Données à Caractère Personnel Traitées pour les Opérations Commerciales d’iCIMS).
B. DESCRIPTION DU TRAITEMENT, Y COMPRIS LES TRANSFERTS
Catégories de personnes concernées dont les données à caractère personnel sont traitées, y compris les données transférées
Les personnes concernées comprennent les Candidats et les Utilisateurs de l’Abonné/l’exportateur de données, tels que ces termes sont définis à l’Article 1 du Contrat d’Abonnement et/ou les addendas produits, et/ou tout autre employé, contractant ou agent de l’Abonné/de l’exportateur de données.
Catégories de données à caractère personnel traitées, y compris les données transférées
Les Données à Caractère Personnel relatives aux Candidats et Utilisateurs de l’Abonné/exportateur de données et/ou autres employés, contractants ou agents de l’Abonné/exportateur de données qui sont transférées à iCIMS via l’Abonnement ou dans le cadre des Opérations Commerciales d'iCIMS.
Données sensibles traitées, y compris les données transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus, telles que la limitation stricte des finalités, les restrictions d’accès (notamment l’accès réservé au personnel ayant suivi une formation spécialisée), la tenue d’un registre d’accès aux données, les restrictions applicables aux transferts ultérieurs ou les mesures de sécurité supplémentaires.
L’Abonné/exportateur de données peut soumettre des catégories spéciales de données à l’Abonnement (conformément au Contrat d’Abonnement), dont l’étendue est déterminée et contrôlée par l’Abonné/exportateur de données à sa seule discrétion. Le cas échéant, l’Abonné/exportateur de données convient qu’il a examiné et évalué les restrictions et les garanties appliquées aux catégories spéciales de Données à Caractère Personnel, y compris les mesures décrites à l’Annexe 2, et qu’il a déterminé que ces restrictions et garanties sont suffisantes.
Fréquence du transfert (par exemple, si les données sont transférées sur une base ponctuelle ou continue).
L’Abonné/exportateur de données transfère des Données à Caractère Personnel à iCIMS via l’Abonnement sur une base continue, conformément à la fréquence d’utilisation de l’Abonnement par les Candidats et Utilisateurs de l’Abonné/exportateur de données. L'Abonné/l'exportateur de données transfère des Données à Caractère Personnel à iCIMS dans le cadre des Opérations Commerciales d'iCIMS sur une base continue.
Nature du traitement
Les Données à Caractère Personnel de l’Abonné seront Traitées par l’importateur de données pour fournir l’Abonnement à l’Abonné/exportateur de données conformément au Contrat d’Abonnement, et/ou aux addendas produits. Les autres Données à Caractère Personnel de l’Abonné/exportateur de données seront Traitées par l’importateur de données dans le cadre des Opérations Commerciales d’iCIMS.
Finalité(s) du transfert et du traitement ultérieur des données
Les Données à Caractère Personnel de l’Abonné seront transférées et Traitées ultérieurement afin de permettre à l’Abonné/exportateur de données d’utiliser l’Abonnement conformément au Contrat d’Abonnement et/ou les addendas
produits. Les autres Données à Caractère Personnel de l’Abonné/exportateur de données seront transférées et Traitées ultérieurement par l’importateur de données dans le cadre des Opérations Commerciales d’iCIMS.
Durée de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, critères utilisés pour déterminer cette durée
Les Données à Caractère Personnel de l’Abonné sont conservées conformément aux éventuelles périodes de conservation configurées par l’Abonné/exportateur de données via l’Abonnement, ou si ces périodes de conservation ne sont pas configurées, conformément au Contrat d’Abonnement et/ou les addendas produits. Les autres Données à Caractère Personnel de l’Abonné/exportateur de données seront conservées par l’importateur de données aussi longtemps que nécessaire pour fournir l’Abonnement à l’Abonné/exportateur de données ou aussi longtemps que nécessaire pour les Fins Commerciales légitimes de l’importateur de données ou que défini par les lois et règlements applicables, conformément à la Déclaration de Confidentialité des Services d’iCIMS (iCIMS Services Privacy Notice).
Pour les transferts à des sous-traitants (ultérieurs), veuillez également préciser l’objet, la nature et la durée du traitement Les détails des Sous-Traitants Ultérieurs auxquels iCIMS a recours pour fournir l’Abonnement sont disponibles sur le site xxxxx://xxxxx.xxxx/XXXX-xxxxxxxxxxxxx
C. AUTORITÉ DE CONTRÔLE COMPÉTENTE
Indiquez l’/les autorité(s) de contrôle compétente(s) conformément à la Clause 13
An Coimisiún um Chosaint Sonraí / Commission de Protection des Données (Irlande)
APPENDICE 2 : ADDENDUM SUR LA SÉCURITÉ DES DONNÉES DE L’ABONNÉ
MESURES TECHNIQUES ET ORGANISATIONNELLES, Y COMPRIS LES MESURES TECHNIQUES ET ORGANISATIONNELLES VISANT À GARANTIR LA SÉCURITÉ DES DONNÉES.
La description des mesures techniques et organisationnelles mises en œuvre par iCIMS/le(s) importateur(s) de données (y compris les certifications pertinentes) pour assurer un niveau de sécurité approprié, compte tenu de la nature, de la portée, du contexte et de la finalité du Traitement, ainsi que des risques pour les droits et libertés des personnes physiques, afin de protéger les Données de l'Abonné Traitées en vertu du Contrat d'Abonnement et/ou des addendas produits, y compris les Données à Caractère Personnel de l'Abonné, et les Données à Caractère Personnel Traitées pour les Opérations Commerciales d'iCIMS, sont énoncées dans l'Addendum sur la Sécurité des Données de l'Abonné qui peut être consulté sur xxxxx://xxx. xxxxx.xxx/xx. iCIMS se réserve le droit de mettre à jour l'Addendum sur la Sécurité des Données de l'Abonné de temps à autre, à condition toutefois qu'iCIMS n'apporte pas de modifications à l'Addendum sur la Sécurité des Données de l'Abonné qui diminuent sensiblement les protections des Données de l’Abonné qui y sont énoncées.
APPENDICE 3 : CLAUSES CONTRACTUELLES TYPES CLAUSES CONTRACTUELLES TYPES
1. Union Européenne et Espace Economique Européen
En ce qui concerne les transferts de Données à Caractère Personnel protégées par le RGPD, les Clauses Contractuelles Types applicables sont les clauses annexées à la Décision d'Exécution 2021/914 de la Commission Européenne du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers conformément au Règlement (UE) 2016/679 du Parlement et du Conseil européens (« CCT de l’UE »). Entre l'Abonné et l'entité identifiée comme étant iCIMS dans l'Addendum, le Contrat d’Abonnement, les addendas produits et/ou le(s) Bon(s) de Commande applicable(s), selon le cas, et tout Affilié d'iCIMS applicable, les Clauses Contractuelles Types sont complétées comme suit :
a. Le Module Un s'appliquera lorsque iCIMS Traite des Données à Caractère Personnel pour les Opérations Commerciales d'iCIMS. Le Module Deux s'appliquera aux Données à Caractère Personnel de l’Abonné. Les Modules Trois et Quatre seront supprimés dans leur intégralité ;
b. La Clause 7 (clause d’adhésion facultative) s'appliquera ;
c. Pour le Module Deux, la Clause 9(a), Option 2 s'appliquera, et le délai de notification préalable des changements de Sous-Traitant Ultérieurs sera celui prévu à la Section 6.3 de l’Addendum sur le Traitement des Données ;
d. Dans la Clause 11(a), le langage optionnel s'appliquera ;
e. Dans la Clause 17, l'Option 1 s'appliquera, et les Clauses Contractuelles Types seront régies par le droit irlandais ;
f. Dans la Clause 18(b), les litiges seront résolus devant les tribunaux d'Irlande ;
g. L'Annexe I des Clauses Contractuelles Types est réputée complétée par les informations figurant à l'Appendice 2 de l’Addendum sur le Traitement des Données, le cas échéant ; et
h. L'Annexe II des Clauses Contractuelles Types est réputée complétée par les informations figurant à l'Appendice 2 de l’Addendum sur le Traitement des Données.
2. Suisse
En ce qui concerne les transferts de données personnelles protégées par la LPD Suisse, les CCT de l’UE s'appliqueront également conformément à la Section 1 ci-dessus, avec les modifications suivantes :
a. Toute référence dans les CCT de l’UE à la « Directive 95/46/CE » ou au « Règlement (UE) 2016/679 » doit être interprétée comme une référence à la LPD Suisse ;
b. Les références à « UE », « Union », « État Membre » et « droit de l'État Membre » sont interprétées comme des références à la Suisse et au droit suisse, selon le cas ; et
c. Les références à « l'autorité de contrôle compétente » et aux « tribunaux compétents » doivent être interprétées comme des références au Préposé Fédéral Suisse à la protection des données et à la transparence et aux tribunaux compétents en Suisse,
sauf si les CCT de l'UE, mises en œuvre comme décrit ci-dessus, ne peuvent pas être utilisées pour transférer légalement ces Données à Caractère Personnel conformément à la LPD Suisse, auquel cas les clauses types de protection des données applicables émises, approuvées ou reconnues par le Préposé Fédéral Suisse à la protection des données et à la transparence (« CCT Suisses ») seront plutôt incorporées par référence et feront partie intégrante de l’Addendum sur le
Traitement des Données et s'appliqueront à ces transferts. Si tel est le cas, les annexes ou appendices pertinents des CCT Suisses sont complétés par les informations contenues dans l'Appendice 1 et l'Appendice 2 de l’Addendum sur le Traitement des Données, selon le cas.
3. Royaume-Uni
En ce qui concerne les transferts de Données à Caractère Personnel protégées par le RGPD Britannique et aux fins de localiser les Clauses Contractuelles Types entre les Parties dans le droit britannique, les Parties conviennent de ce qui suit :
a. « IDTA » désigne l'Accord International de Transfert de Données publié par le Bureau du Commissaire à l'information du Royaume-Uni (« ICO ») et déposé devant le Parlement conformément à l'Article 119A de la Loi sur la Protection des Données 2018, du 2 février 2022, tel que modifié par l'ICO de temps à autre.
b. Pour les transferts depuis le Royaume-Uni qui ne font pas l'objet d'une décision d'adéquation ou d'une exception, les Parties intègrent par la présente l'IDTA par référence et, en signant le présent Addendum sur le Traitement des Données, et concluent également et acceptent d'être liées par les Clauses obligatoires de l'IDTA.
c. Conformément aux sections 5.2 et 5.3 de l'IDTA, les Parties conviennent que les informations suivantes sont pertinentes pour les tableaux 1 à 4 de l'IDTA et qu'en modifiant le format et le contenu des tableaux, aucune Partie n'a l'intention de réduire les Garanties appropriées (telles que définies dans l'IDTA).
i. Tableau 1 : les coordonnées des Parties, les contacts clés, les contacts des personnes concernées et les signatures figurent à l’Appendice 1 de l’Addendum sur le Traitement des Données, le cas échéant.
ii. Tableau 2 :
(a) La loi du pays britannique qui régit l'IDTA est la suivante : Angleterre et Pays de Xxxxxx.
(b) Le lieu principal pour les réclamations légales des parties est : L'Angleterre et le Pays de Xxxxxx.
(c) Les statuts de l'Exportateur de Données et de l'Importateur de Données sont décrits dans l'Annexe 1 de l'Addendum sur le Traitement des Données.
(d) L'Importateur de Données déclare et garantit que le RGPD Britannique s'applique à son Traitement des Données à Caractère Personnel en vertu du Contrat d'abonnement et pour les Opérations commerciales d'iCIMS.
(e) La relation entre les accords établissant les conditions de protection des données entre les Parties est décrite dans l'Addendum et le Contrat d’Abonnement et/ou les addendas produits.
(f) La durée pendant laquelle les Parties peuvent traiter les Données à Caractère Personnel est la période pendant laquelle le Contrat d’Abonnement et/ou les addendas produits sont en vigueur et pas plus longtemps que ce qui est nécessaire pour les Opérations Commerciales d'iCIMS.
(g) La durée de l'IDTA coïncide avec la durée de l'Addendum. Aucune des Parties ne peut mettre fin à l'IDTA avant la fin de l’Addendum, sauf si l'une des Parties viole l'IDTA ou si les Parties en conviennent par écrit.
(h) L'Importateur de Données peut transférer des Données à Caractère Personnel à une autre organisation ou personne (qui est une entité juridique différente) si ce transfert est conforme au Contrat d’Abonnement, à l'Addendum et aux Clauses Obligatoires applicables de l'IDTA.
(i) L'Importateur de Données ne peut transmettre des Données à Caractère Personnel qu'à ses Sous-Traitants Ultérieurs, comme spécifié dans le Contrat d’Abonnement et l'Addendum. Aucune
restriction spécifique autre que celles qui s'appliquent en vertu du Contrat d’Abonnement et de l'Addendum ne s'applique à ces transferts ultérieurs.
(j) Les Parties réviseront les Exigences de Sécurité énumérées dans le Tableau 4, et les clauses de protection supplémentaires (le cas échéant), du présent Addendum chaque fois qu'il y aura un changement dans les Données Transférées, les Objectifs, les Renseignements sur l'Importateur, l’Evaluation des Risques de Transferts (TRA) ou l'évaluation des risques.
iii. Tableau 3 : Les catégories de Données à Caractère Personnel, les catégories spéciales de Données à Caractère Personnel, les Personnes Concernées et les finalités du Traitement sont décrites dans l’Appendice 1 de l’Addendum sur le Traitement des Données, le cas échéant. Les catégories de Données Transférées seront mises à jour automatiquement si les informations sont mises à jour dans l'Accord Lié auquel il est fait référence.
iv. Tableau 4 : Les mesures de sécurité adoptées par les Parties sont décrites dans l’Appendice 2 de l’Addendum sur le Traitement des Données, telles que mises à jour de temps à autre par l'Importateur de Données conformément aux conditions énoncées dans le Contrat d’Abonnement et l'Addendum. Les mesures de sécurité seront mises à jour automatiquement si les informations sont mises à jour dans l’Accord Lié auquel il est fait référence.
d. Conformément à la Partie 2 (Clauses de protection supplémentaire) de l'IDTA, les Parties conviennent que l'Importateur de Données adoptera les mesures techniques et organisationnelles énoncées à l’Appendice 2 de l’Addendum sur le Traitement des Données.
4. Autres transferts internationaux de données personnelles
Si : (i) les Clauses Contractuelles Types sont reconnues en vertu des Lois sur la Protection des Données et de la Vie Privée applicables comme un mécanisme d'adéquation ou un autre instrument comparable pour le transfert de Données à Caractère Personnel provenant de tout pays en dehors de l'EEE, de la Suisse et du Royaume-Uni (chacun étant un « Pays Additionnel ») ; et (ii) iCIMS ou ses Sous-Traitants Ultérieurs traitent des Données à Caractère Personnel provenant d'un Pays Additionnel dans un pays qui n'a pas été reconnu comme offrant un niveau de protection adéquat en vertu des Lois sur la Protection des Données et de la Vie Privée applicables dans ce Pays Additionnel, alors les Parties conviennent que le présent Addendum (y compris ses Appendices) s'appliquera également mutatis mutandis au Traitement par iCIMS de ces Données à Caractère Personnel. Le cas échéant, les références à la législation d'un État Membre de l'UE ou aux autorités de contrôle de l'UE dans l'EEE et les Clauses Contractuelles Types Contrôleur-Sous-Traitant suisses seront modifiées afin d'inclure la référence appropriée aux Lois sur la Protection des Données et de la Vie Privée et aux autorités de contrôle applicables du Pays Additionnel.