Dernière mise à jour : 25 octobre 2023
Le présent Addendum relatif à la protection des données (« APD ») fait partie de l’accord (l’« Accord ») conclu entre l’entité ou les entités du LexisNexis Risk Solutions (« LNRS ») en vertu duquel LNRS fournit au Client ou au Titulaire de licence (tel que défini dans l’Accord et ci-après le « Client ») et, le cas échéant, à ses Affiliés certains produits ou services (les « Services ») et dans lequel le présent APD est référencé.
I. | Définitions |
|||
1. |
L’expression « Lois relatives à la protection des données » désigne l’ensemble des lois, règles, réglementations, décrets, ordonnances et autres exigences gouvernementales applicables en matière de protection de la vie privée et des données. |
|||
2. | Les expressions « responsable du traitement », « données à caractère personnel », « traitement » et « personne concernée » auront la même signification que celle qui leur est attribuée dans les Lois relatives à la protection des données et, lorsque les Lois relatives à la protection des données utilisent des expressions équivalentes ou correspondantes, comme « informations personnelles » au lieu de « données à caractère personnel », elles seront interprétées dans les présentes comme ayant la même définition. |
II. | Portée |
|||||
Le présent APD s’applique au traitement des données à caractère personnel que chaque Partie reçoit de l’autre Partie et, le cas échéant, de ses Affiliés en vertu de l’Accord, à l’exclusion de toute donnée à caractère personnel que l’une ou l’autre Partie traite pour le compte de l’autre Partie. |
III. |
Rôles des Parties et Restrictions | |||
1. | Les Parties reconnaissent que chacune détermine séparément et indépendamment les finalités et les moyens du traitement et, par conséquent, chacune est un responsable indépendant du traitement des données à caractère personnel. Les Parties ne traitent pas et ne traiteront pas les données à caractère personnel en tant que responsables conjoints du traitement. | |||
2. | Chaque Partie se conformera à ses obligations en vertu des Lois relatives à la protection des données, et chaque Partie sera individuellement et séparément responsable de sa propre conformité. Aucune disposition dans le présent APD ne modifiera les restrictions applicables aux droits de l’une ou l’autre des Parties d’utiliser ou de traiter les données à caractère personnel en vertu de l’Accord. | |||
3. | Le Client convient que les données à caractère personnel reçues par LNRS ont été collectées, transférées et traitées conformément aux Lois relatives à la protection des données, notamment en fournissant les informations énoncées dans l’Avis relatif au traitement des données du LexisNexis Risk Solutions applicable accessible sur le site https://risk.lexisnexis.com/corporate/processing-notices. | |||
4. | Le Client convient que LNRS traite toutes les informations d’authentification, les données de compte, les données d’utilisation, les journaux de service et les autres données à caractère personnel traitées lorsque cela est nécessaire pour fournir, gérer ou sécuriser les Services soumis à la Politique de confidentialité du LexisNexis Risk Solutions accessible sur le site https://risk.lexisnexis.com/corporate/privacy-policy. | |||
5. | Le Client convient que le personnel qui traite des données à caractère personnel recevra une formation appropriée sur la protection de la vie privée (notamment comme cela peut être requis par les Lois relatives à la protection des données). |
IV. | Droits de la personne concernée |
|||||
Chaque Partie sera responsable de répondre aux demandes des personnes concernées. Aucune des Parties n’a l’obligation d’informer l’autre d’une demande d’une personne concernée ou de répondre au nom de l’autre Partie. |
V. | Assistance |
||||||
Chaque Partie coopérera avec l’autre et l’assistera dans la mesure raisonnablement nécessaire pour permettre à l’autre Partie de se conformer à son obligation en vertu des Lois relatives à la protection des données, en tenant compte de la nature du traitement et des informations à la disposition de la Partie. |
VI. | Transfert transfrontalier |
||||||
Chaque Partie veillera à ce que, dans la mesure où des données à caractère personnel sont transférées par la Partie vers un autre pays, ledit transfert soit soumis à des garanties appropriées qui fournissent un niveau de protection adéquat conformément aux Lois relatives à la protection des données. |
VII. | Conditions spécifiques à la juridiction |
|||||
Dans la mesure où l’une ou l’autre des Parties traite des données à caractère personnel provenant de l’une des juridictions énumérées ci-dessous ou autrement soumises aux Lois relatives à la protection des données de ces juridictions, les conditions spécifiées dans les présentes en ce qui concerne la ou les juridictions applicables s’appliquent en plus des conditions précédentes. | ||||||
Espace économique européen, Royaume-Uni et Suisse | ||||||
1. |
Dans la mesure où l’une ou l’autre des Parties transfère des données à caractère personnel depuis l’Espace économique européen (« EEE »), le Royaume-Uni (« R.-U. ») ou la Suisse à l’autre Partie située en dehors de l’EEE, du Royaume-Uni ou de la Suisse, à moins que les Parties ne puissent s’appuyer sur un mécanisme ou une base de transfert alternatif en vertu des Lois sur la protection des données, les Parties seront réputées avoir conclu les clauses contractuelles types approuvées par la décision d’exécution (UE) 2021/914 de la Commission européenne du 4 juin 2021 accessible sur le site http://data.europa.eu/eli/dec_impl/2021/914/oj (les « Clauses ») concernant ce transfert, en vertu desquelles :
|
|||||
2. |
En ce qui concerne les transferts de données à caractère personnel depuis le Royaume-Uni, les Clauses telles que mises en œuvre en vertu de la section 1 ci-dessus s’appliqueront sous réserve des modifications suivantes :
|
|||||
3. |
En ce qui concerne les transferts de données à caractère personnel depuis la Suisse, les Clauses telles que mises en œuvre en vertu de la section 1 ci-dessus s’appliqueront sous réserve des modifications suivantes :
|
|||||
États-Unis | ||||||
U.S. Privacy Laws Addendum | ||||||
Brésil | ||||||
1. | Chaque Partie devra :
|
|||||
2. | Dans la mesure où l’une ou l’autre des Parties transfère des informations personnelles à partir du Brésil à l’autre Partie située en dehors du Brésil, la Partie destinataire se conformera aux principes et aux droits de la personne concernée et au régime de protection des données prévu par la LGPD. |