Les présentes CONDITIONS GÉNÉRALES DE TRANSFERT DE DONNÉES RELATIVES AUX FORMATIONS PRODUITS (« Conditions ») sont intégrées dans votre contrat avec InterSystems
Les Parties concluent ces Conditions afin de permettre à InterSystems, en tant que Responsable du traitement (tel que défini ci-dessous) du Système de formation produit (tel que défini ci-dessous), d’accéder de manière appropriée et nécessaire aux Données à caractère personnel, depuis tous les sites InterSystems, y compris les États-Unis, dans le but d’assurer le support de toute formation demandée par le Client, laquelle formation est liée à l'utilisation, à l’exploitation et à l’administration d’un ou plusieurs produits InterSystems tels que définis dans votre contrat.
En contrepartie des engagements et promesses réciproques énoncés aux présentes, et pour toute autre contrepartie valable et suffisante dont la réception est reconnue par les Parties, ces dernières conviennent de ce qui suit :
Les termes en majuscules utilisés dans les présentes Conditions ont la signification qui leur est attribuée dans le Contrat, sauf indication contraire. Les dispositions de ces Conditions prévalent sur toute clause contradictoire du contrat.
1. Définitions.
1.1. Contrat : désigne le contrat conclu entre vous et InterSystems relatif à la licence des produits InterSystems, aux activités de support de ces produits et/ou à la fourniture de services par InterSystems.
1.2. Responsable du traitement : toute personne physique ou morale, autorité publique, agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
1.3. Législation sur la protection des données : toutes lois et réglementations applicables relatives à la confidentialité, au traitement, à la collecte, à l’utilisation et à la protection des Données à caractère personnel dans toute juridiction concernée par le Contrat ou les Données à caractère personnel des utilisateurs finaux, incluant notamment le RGPD, le Gramm-Leach-Bliley Act (États-Unis), le Privacy Act (Australie), le Privacy Act 1993 (Nouvelle-Zélande), la Loi de 2021 sur la protection des données personnelles (Émirats arabes unis) et les lois des États américains telles que le California Consumer Privacy Act.
1.4. Personne concernée : toute personne physique identifiée ou identifiable, notamment par un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
1.5. “Législation sur la protection des données dans l’EEE : désigne le RGPD, la Directive e-Privacy 2002/58/CE (telle que modifiée par la Directive 2009/136/CE), leurs législations nationales de mise en œuvre, la Loi fédérale suisse sur la protection des données, le Data Protection Act britannique et les lois nationales applicables des pays de l’EEE.
1.6. Utilisateur final : toute personne accédant aux services de formation fournis au Client dans le cadre du Contrat.
1.7. RGPD : Règlement (UE) 2016/679.
1.8. Données à caractère personnel : toute information se rapportant à une Personne concernée.
1.9. Traitement : toute opération ou ensemble d’opérations effectuées sur des Données à caractère personnel, que ce soit par des moyens automatisés ou non, comme la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, l’extraction, la consultation, l’utilisation, la communication, la diffusion ou toute autre forme de mise à disposition, le rapprochement, la limitation, l’effacement ou la destruction.
1.10. Sous-traitant : toute personne physique ou morale, autorité publique, agence ou autre organisme qui traite les Données à caractère personnel pour le compte du Responsable du traitement.
1.11. Système de formation produit : le système de gestion de l’apprentissage en ligne exploité par InterSystems, permettant l’accès aux supports de formation relatifs aux produits InterSystems.
2. Transfert de données.
Cette section s’applique dans la mesure où les Parties transfèrent des Données à caractère personnel soumises à la Législation sur la protection des données dans le cadre du Contrat.
2.1. Le Client reconnaît et accepte ce qui suit dans le cadre du support du Système de formation produit :
2.1.1. Le Système de formation produit est hébergé
- dans l’EEE pour les clients situés en Europe (y compris l’EEE), au Moyen-Orient (y compris les Émirats arabes unis) et en Afrique (région EMEA)
- en Australie pour les clients de la région Asie-Pacifique
- aux États-Unis pour les clients d’Amérique du Nord, centrale et du Sud.
2.1.2. InterSystems pourra permettre à des collaborateurs situés dans ses bureaux, notamment en Australie et aux États-Unis, d’accéder aux Données à caractère personnel des Utilisateurs finaux hébergées sur le Système de formation produit.
2.1.3. Pour éviter toute ambiguïté, les seules Données à caractère personnel concernées par les présentes sont celles des Utilisateurs finaux. Le Système de formation produit ne doit pas être utilisé pour traiter ni recevoir de la part du Client d’autres Données Clients, y compris les Données à caractère personnel de ses clients ou patients.
2.2. Le Client doit :
2.2.2. s’assurer que chaque Utilisateur final donne son consentement préalable explicite pour le transfert de ses Données à caractère personnel vers les États-Unis et leur traitement par InterSystems dans le cadre des services de formation (si requis par la législation applicable), conformément à la Politique de confidentialité InterSystems ( www.InterSystems.com/Privacy-Policy)
2.2.3. protéger tous les identifiants, mots de passe et informations confidentielles relatifs aux services de formation et signaler immédiatement à InterSystems toute faille de sécurité ou utilisation non autorisée du compte du Client ou de celui d’un Utilisateur final
2.2.4. veiller à ce que seules les Données à caractère personnel strictement nécessaires aux formations soient fournies à InterSystems
2.2.5. se conformer à toutes les lois et réglementations applicables, nationales et internationales (y compris en matière de protection des données et de la vie privée), en lien avec le Contrat, et notamment veiller à la conformité de toute collecte, utilisation et transmission de données.
2.3. InterSystems ne traitera les Données à caractère personnel reçues que dans le cadre du support de la formation en ligne, à savoir :
2.3.2. uniquement pour remplir ses obligations contractuelles, et pour aucune autre finalité ;
2.3.3. conformément aux instructions du Client ;
2.3.4. en conformité avec la législation sur la protection des données applicable ;
2.3.5. et répondra rapidement à toute demande du Client visant à modifier, transférer ou supprimer des Données à caractère personnel.
3. Conformité.
Cette section s’applique dans la mesure où les Parties traitent des Données à caractère personnel soumises à la Législation sur la protection des données dans le cadre du Contrat.
3.1. Concernant le traitement de Données à caractère personnel dans le cadre du Contrat, les Parties reconnaissent que :
3.1.2. aucune des Parties n’agit en tant que Sous-traitant pour l’autre
3.1.3. chaque Partie agit en tant que Responsable de traitement indépendant
3.1.4. les présentes Conditions ne créent ni une coresponsabilité ni une relation de type Responsable/Sous-traitant entre les Parties.
3.2. Les Parties reconnaissent que leur rôle respectif de Responsable indépendant est limité au traitement de Données à caractère personnel pour leurs propres finalités de traitement, dans le cadre des présentes Conditions.
3.3. Chaque Partie déclare et garantit que, concernant le traitement de Données à caractère personnel pour ses propres finalités (y compris toute transmission de données à l’autre Partie), elle agit en tant que Responsable de traitement et respecte la Législation sur la protection des données applicable.
© 2022 InterSystems Corporation - v.21.10.33