Il presente Addendum sul trattamento dei dati, comprensivo degli Allegati 1 e 2 (« DPA »), stabilisce i termini essenziali richisti da Sojern, Inc., une société du Delaware dont le siège principal est situé au 575 Market Street, 4th Floor, San Francisco, CA 94105 USA (« Sojern »). Ai fini del presente DPA, la società che è parte dell'Accordo (como definito di seguito) in cui è incorporato questo DPA è denominata « Società ».
»Accordo» indica tutti gli accordi tra le parti in base ai quali Sojern riceve, raccoglie, accede o tratta in altro modo i Dati personali per gli scopi previsti dal fornitore di dati o dal contratto di servizio applicabile. Il presente DPA incorpora i termini e le condizioni dell'Accordo e quanto indicato di seguito. En cas de conflit entre la DPA et l'Accord, veuillez vérifier les termes du présent DPA. Tutti i termini in maiuscolo utilizzati ma non definiti nel presente documentento avranno i rispettivi significati come stabilito nell'Accordo.
»Données personnelles» indica qualsiasi informazione relativa a una persona fisica identificata o identificabile che può essere identificata direttamente o indirettamente.
»Service» indica i servizi forniti da Sojern o dalla Società, a seconda dei casi, ai sensi del Contratto.
Ai fini del trattamento effettuato da Sojern ai sensi dell'Accordo, il ruolo di Sojern come responsabile del trattamento o responsabile del trattamento dei dati in relazione ai Dati personali trattati da Sojern sarà stabilito nell'Accordo applicabile.
Salvo quanto expressamente consentito nel presente documento o per iscritto dalla Società, Sojern non divulgherà, venderà, distribuirà o trasmetterà, direttamente o indirettamente (a) divulgherà, venderà, distribuirà o trasmetterà i Dati personali per scopi diversi dalla fornitura alla Società del Servizio ai sensi del Contratto e in conformità avec tutte le leggi applicabili sulla privacy e sulla protezione dei dati. Sojern garantirà che ogni persona autorizzata al trattamento dei Dati personali sia soggetta a un obbligo di riservatezza rispetto a tali Dati personali.
Ciascuna parte certifica di aver compreso i propri obblighi ai sensi delle leggi applicabili sulla privacy e sulla protezione dei dati e tratterà i dati personali in conformità avec tutte le leggi applicabili sulla privacy e sulla protezione dei dati. Laddove Sojern agisca in qualità di responsabile del trattamento dei dati, Sojern eseguirà il trattamento come documentato e istruito dalla Società nel Contratto, salvo diversa notifica da parte di un'autorità di regolamentazione che tale tale trattamento non è conforme alle leggi applicabili sulla privacy e sulla protezione dei dati, nel qual caso Sojern fornirà tempestivamente alla Società una notifica scritta di tale avviso normativo e potrà interrompere il trattamento dei Dati personali fino alla risoluzione del problema normativo.
Nella misura richiesta dalla legge sulla protezione dei dati applicabile, la Società istruirà Sojern a trattare i dati personali solo per gli scopi consentiti dalle leggi sulla privacy e sulla protezione dei dati applicabili e divulgherà i dati personali a Sojern solo per gli scopi limitati e specificati nell'ell'ell'ell'ell'ell'ell Accordo. La Società si riserva il diritto, avec ragionevole preavviso, di adottare misure ragionevoli e appropriate per contribuire a garantire che Sojern utilizzi i Dati personali trasferiti in modo coerente avec gli obblighi di Sojern ai sensi delle leggi applicabili sulla privacy e sulla protezione dei dati, comprse ure ragionevoli e appropriate per fermare e porre rimedio all'uso non autorizzato dei Dati personali. Sojern informerà la Società se ritiene di non essere più in grado di adempiere agli obblighi previsti dalle leggi applicabili in materia di privacy e protezione dei dati.
Si l'accord précise que Sojern agit en tant que « troisième partie » au sens de la loi californienne sur la protection des consommateurs (CCPA) :
Sojern traite les données personnelles uniquement pour la durée du contrat pour fournir ou exécuter le Service, en particulier pour la portée limitée et la spécification de la fourniture du Service ou comme les autres indications ou le consentement par inscription de la Société. Per chiarezza, i Servizi forniti da Sojern sono elencati nel Modulo d'ordine della Società.
Sojern rispetterà tutti gli obblighi applicabili ai sensi del CCPA e fornirà lo stesso livello di protezione della privacy richiesto dal CCPA e notificherà se non è più in grado di adempiere ai propri obblighi ai sensi del CCPA.
Sojern concède à la Società le diritto di (a) adottare misure ragionevoli e appropriate per contribuire a garantire che il Fornitore utilizzi i Dati personali in modo coerente avec i suoi obblighi ai sensi del CCPA e (b) previa notifica, di adottare misure ragionevoli e appropriate per fermare e porre rimedio à l'usage non autorisé des données personnelles.
Ciascuna parte conserverà una registrazione scritta o electronica del trattamento dei dati personali. Ciascuna parte collaborerà ragionevolmente avec l'altra parte nel rispetto delle leggi applicabili sulla privacy e sulla protezione dei dati per quanto riguarda le valutazioni dell'impatto dei dati, le registrazioni del trattamento, le relative richieste o consultazioni avec le autorità di protezione dei conformi e gli audit in avec l'Accordo applicabile per consentire alla Società di confirmare che Sojern ha rispettato i propri obblighi ai sensi delle leggi applicabili sulla privacy e sulla protezione dei dati e dell'Accordo.
Le parti riconoscono che Sojern non intrattiene un rapporto diretto avec le persone i cui personali vengono forniti a Sojern. À cet égard, la Société rend disponible l'Informativa sulla privacy di Sojern available all'indirizzo https://www.sojern.com/privacy/privacy-policy/ toutes les personnes dont les données personnelles sont traitées par Sojern.
La Società deve informare e ottenere il consenso delle persone come richiesto dalle leggi applicabili sulla privacy e sulla protezione dei dati relative alla raccolta, all'uso e alla divulgazione dei dati personali da parte della Società. Si le leggi applicabili sulla privacy e sulla protezione dei dati richiedono meccanismi attraverso i quali gli individui possono esercitare i diritti, inclusi, a titolo esemplificativo ma non esaustivo, i diritti di rinuncia, la Società (o altra parte responsabile della raccolta dei personali per conto della Società) fornirà tale meccanismo alle persone. Si presume che la Società abbia fornito gli avvisi appropriati e ottenuto i consensi appropriati, se necessario, da tutte le persone i cui Dati personali sono stati forniti a Sojern. La Società fornirà tempestivamente, su richiesta e in qualsiasi momento da Sojern, la prova che la Società ha ottenuto i consensi appropriati dalle persone interessate.
Ciascuna parte collaborerà ragionevolmente avec l'altra parte in risposta a eventuali richieste o reclami da parte di individui relativi al trattamento dei Dati personali ai sensi del Contratto e relativi ai diritti alla privacy ai sensi delle leggi applicabili sulla privacy e sulla protezione dei dati. Si Sojern reçoit une demande d'un individu, Sojern : (a) inoltrerà tempestivamente la richiesta alla Società per gestire la richiesta ; e (b) si Sojern est un elaboratore di dati, attuerà la decisione della Società in merito a come verrà gestita la richiesta.
Le parti riconoscono che i dati personali provenienti al di fuori degli Stati Uniti (incluso lo Spazio economico europeo (SEE), il Regno Unito o la Svizzera) possono essere transferiti o trattati da Sojern in un paese o territorio riconosciuto come garante di una protezione adeguata ai sensi della législation pertinente sur la confidentialité et la protection des données. Le parti concordano inoltre che che i transferimenti di tali dati personali a Sojern possano essere effettuati in conformità avec una soluzione, diversa dalle clausole contrattuali standard, che consente il transferimento lecito di dati personali verso un terzo paese terzo in conformità la legge applicabile sulla privacy e sulla dei dati (une « solution de transfert »). Ciò include, a titolo esemplificativo e non esaustivo, un quadro di protezione dei dati approvato, che garantisce che le entità partecipanti forniscano un'adeguata protezione dei Dati personali.
Nella misura in cui i Dati personali provenienti al di fuori degli Stati Uniti (incluso lo Spazio economico europeo (SEE), il Regno Unito o la Svizzera) vengono transferiti a Sojern, il trattamento dei dati richiede l'adeguatezza ai sensi delle leggi del paese della Società, non si applica ica alcuna decisione di adeguatezza o Soluzione di trasferimento e l'adeguatezza richiesta può essere soddisfatta dai termini del presente DPA, quindi le parti concordano che il presente DPA incorpori per riferimento, a seconda dei casi, la (UE) 2021/914 Clausole contrattuali standard della Commissione Europea per il transferimento di Dati personali verso paesi terzi ai sensi al Regolamento (UE) 2016-679 dai titolari del trattamento UE/SEE ai responsabili del trattamento stabiliti al di fuori dell'UE/SEE (« Modulo 2 ») e/o dai titolari del trattamento UE/SEE ai titolari del trattamento stabiliti al hors de l'UE/SEE (« Module 1 »), et en tant que modificati o substituiti di volta in volta par la Commission européenne (collectivement, la « Clausole »). Par commodité, les clauses associées ci-dessus sont générées sur la base de testo Messi a disposizione dalla Commissione Europea al solo scopo di incorporare le Clausole Nell'Accordo, selezionar i Moduli appropriati e aggiungere informazioni nell'Appendice come consentito dalle Clausole. Ai fini del transferimento dei dati personali, la Società sarà l' « esportatore di dati » e Sojern sarà l' « importatore di dati » (anche se la Società è un'entità situata al di fuori dell'UE/See, a condizione che la Società sia altrimenti soggetta al Regolamento (UE) 2016-679). Laddove si applichino le Clausole, si riterrà che la Società e Sojern abbiano sottoscritto le Clausole nei rispettivi nomi e per proprio conto, e i nomi, gli indirizzi, i dettagli di contatto, i ruoli e le attività delle relativi ai Dati personali transferiti ai sensi delle presenti Clausole saranno forniti Nell'accordo. L'esecuzione dell'Accordo sarà considerata une esecuzione delle Clausole, in particolare l'esecuzione dell'Allegato I.A delle Clausole. En cas de conflit entre les termes du présent DPA et les Clausole, les Clausole applicables prévaudront et prévaudront.
Ciascuna parte deve implementare e mantenere adeguate misure tecniche, fisiche e organizzative per proteggere i dati personali da trattamenti non autorizzati o illeciti e da perdite, distruzioni o danni accidentali.
La Società concède une autorisation générale à Sojern a utilizzare altri processori di dati per il trattamento dei dati personali (« Sous-processeurs »), che sono vincolati da obblighi di riservatezza e protezione dei dati coerenti avec il presente DPA e le leggi applicabili sulla privacy e sulla protezione des données, listées à l'adresse www.sojern.com/legal/lista-partner/. Laddove richiesto Dall'accordo o laddove Sojern agisca in qualità di responsabile del trattamento dei dati, Sojern informerà la Società di eventuali modifiche riguardanti l'aggiunta o la sostituzione dei Sub-responsabili aggiornando l'elenco sopra indicato, dando così alla Società l'opportunità di porsi a tali modifiche e le instructions per l'opposizione sono fornite allo stesso URL. Si la Società s'oppone ragionevolmente a una modifica e Sojern non è in grado di risolvere tale obiezione, la Società può risolvere il Contratto e il DPA.
Il presente DPA rimarrà in vigore a tutti gli effetti fino a quando l'ultimo dei (a) degli Accordi rimarrà in vigore e (b) Sojern conserverà copie dei Dati personali. Entrambe le parti possono recedere immediatamente dal presente DPA in caso di violazione sostanziale del presente DPA o un'autorità di regolamentazione e/o un tribunale o tribunale avec giurisdizione ritiene che il trattamento dei dati personali da parte delle parti delle violi materialmente le leggi applicabili sulla privacy e sulla protezione dei dati, a condizione tuttavia che la parte non violante debba notificare la presunta violazione e tale violazione sia rimasta insanata per un periodo di quindici (15) giorni dopo tale avviso.
Il presente DPA si considera stipulato e deve essere interpretato ai sensi delle leggi dello Stato della California, USA, independentemente dalle disposizioni sui conflitti di leggi dello stesso.
Viaggiatori et autres clients de la Compagnia.
Les données personnelles transférées par la Société sont fournies conformément à l'Accordo et peuvent inclure mais ne sont pas limitées à :
Nessuna
Base continue, pendant toute la durée de l'accord applicable.
Collecte d'informations sur la navigation en ligne à l'aide de cookies et d'autres technologies de suivi.
Per qualsiasi scopo legittimo in relazione ai Servizi forniti ai sensi dell'Accordo tra esportatore di dati e importatore di dati, in particolare pubblicità mirata basata sulle informazioni di navigazione online. Aucun autre traitement n'est autorisé.
Per la durata dell'Accordo applicabile, a meno che, a scelta dell'exportatore di dati, i Dati personali non vengano cancellati o restituiti.
Les sous-processeurs sont listés à l'adresse www.sojern.com/legal/lista-partner/ comme cela est autorisé par la clause 9 (a) du modèle 1.
L'autorità di controllo di uno degli Stati membri in cui si trovano gli interessati i cui Dati personali sono trasferiti ai sensi delle presenti Clausole in relazione all'offerta di beni o servizi, o il cui comportamento è monitorato, como indicato nell'allegato I.C, funge da autorità di controlo competente.
1. Général. Sojern établira, mettra en œuvre et maintiendra des mesures administratives, techniques et organisationnelles appropriées conçues pour protéger contre le traitement non autorisé ou illégal des données personnelles et contre la perte, la destruction ou l'endommagement accidentels des données personnelles. Ces mesures seront adéquates pour se conformer aux lois applicables en matière de protection des données et Sojern se conformera à tout moment à ses politiques de sécurité de l'information et à son programme de sécurité des informations.
2. Politiques et normes de sécurité de l'information. Sojern maintiendra les politiques, normes et procédures de sécurité de l'information. Ces politiques, normes et procédures doivent être tenues à jour et révisées chaque fois que des modifications pertinentes sont apportées aux systèmes d'information qui utilisent ou stockent des données personnelles.
3. Gestion des vulnérabilités. Sojern maintiendra un programme de gestion des vulnérabilités pour tous les systèmes qui traitent des données personnelles, qui comprend, sans s'y limiter, une analyse des vulnérabilités internes et externes avec des résultats d'évaluation des risques et des plans de correction formels pour corriger toutes les vulnérabilités identifiées.
4. Évaluation des risques. Sojern procédera à des évaluations des risques périodiques afin d'identifier et d'évaluer les risques raisonnablement prévisibles en matière de sécurité, de confidentialité et d'intégrité des dossiers contenant des données personnelles et évaluera et améliorera, si nécessaire, l'efficacité de ses garanties visant à limiter ces risques.
5. Classification des données. Sojern appliquera des politiques et des procédures visant à classer les actifs d'informations sensibles, à clarifier les responsabilités en matière de sécurité et à sensibiliser tous les employés.
6. Chiffrement. Sojern mettra en œuvre des mécanismes de chiffrement conformes aux normes de l'industrie et des suites de chiffrement robustes (l'AES 256 bits est recommandé) pour le stockage et la transmission. Sojern accepte les connexions via des canaux cryptés (le protocole TLS est recommandé).
7. Sécurité du réseau. Sojern sécurisera son réseau en utilisant une approche de défense en profondeur qui utilise des équipements disponibles dans le commerce et des techniques standard de l'industrie, notamment des pare-feux, des systèmes de détection d'intrusion, des listes de contrôle d'accès et des protocoles de routage.
8. Contrôles contre les virus et les programmes malveillants. Sojern protégera les données personnelles contre les codes malveillants et installera et maintiendra un logiciel de protection antivirus et antimalware sur tout système traitant des données personnelles.
9. Contrôle d'accès. Sojern appliquera le principe du moindre privilège selon lequel l'accès aux données personnelles n'est accordé qu'aux personnes au sein de l'organisation qui ont besoin d'un tel accès pour des raisons professionnelles et les autorisations seront limitées au minimum requis pour exécuter la fonction spécifique.
10. Lieu de traitement. Les données personnelles seront traitées par Sojern aux États-Unis, sous réserve des lois applicables en matière de protection des données qui peuvent exiger le contraire.
11. Réponse aux incidents. Sojern maintiendra un programme de réponse aux incidents liés à la sécurité des données et documentera tous les incidents présumés liés à la sécurité des données. Sojern enquêtera sur tout incident de sécurité des données et prendra toutes les mesures nécessaires pour éliminer ou contenir l'incident de sécurité des données.
12. Le personnel. Sojern maintiendra un programme de sensibilisation et de formation à la sécurité de l'information et formera le personnel essentiel de Sojern aux mesures de protection des données et aux protections générales en matière de cybersécurité.
13. Vendeur. Sojern maintiendra un programme de gestion des fournisseurs qui évaluera tous les fournisseurs avec lesquels Sojern échange des données personnelles. Ces fournisseurs seront tenus de respecter des normes de sécurité des données non moins restrictives que celles énoncées dans les présentes.