Contactez-nous dès aujourd'hui pour une démonstration : [email protected]

Sustainability Business Intelligence for Corporates and Financial Institutions

Français

English

简体中文

日本語

香港中文

Español

Bahasa Indonesia

한국어

ACCORD SUR LE TRAITEMENT DES DONNÉES

Le présent accord sur le traitement des données ("ATS") complète les conditions générales affichées sur le le site web https://wp.senecaesg.com/ (la "plate-forme Seneca ESG"), et sont automatiquement conclues si vous ou les utilisateurs agissant au nom de votre organisation recourent à la plate-forme Seneca ESG pour ses services. Dans ces circonstances, vous/votre organisation/votre entreprise êtes considéré(e) comme agissant en son nom propre en tant que "contrôleur", et Seneca ESG en tant que "responsable du traitement". en son nom propre en tant que "contrôleur", et Seneca ESG agira en son nom propre en tant que "processeur". "Processeur", chacun étant une "partie" et ensemble les "parties".

Les termes utilisés dans le présent DPA ont la signification qui leur est donnée dans le présent DPA.

Le présent DPA s'applique s'il n'existe pas de DPA soumis par le contrôleur et signé par les parties.

Le contrôleur s'engage à disposer d'une base juridique valide en vertu des lois applicables pour le traitement des données personnelles qui seront introduites dans la plate-forme Seneca ESG. données personnelles qui seront introduites dans la plate-forme Seneca ESG.

1. Définitions

1.1 Dans le présent DPA, les termes suivants ont la signification indiquée ci-dessous et les termes apparentés sont interprétés en conséquence. sont interprétés en conséquence :

1.1.1 "Lois applicables" signifie (a) les lois du Royaume-Uni et de l'Union européenne ou des États membres concernant toute donnée personnelle à l'égard de laquelle toute entité qui traite des données personnelles est soumise à une telle législation ; et (b) toute autre loi applicable à la protection des données personnelles et à la protection de la vie privée. et (b) toute autre loi applicable à la protection des Données Personnelles et des personnes personnes physiques auxquelles elles se rapportent dans le monde entier, dans la mesure où elles s'appliquent au traitement des données personnelles. traitement dans le cadre du service de la plateforme Seneca ESG ;

1.1.2 "Données personnelles du contrôleur" Données personnelles relatives aux éléments du personnel du contrôleur (employés, consultants) par Seneca ESG ou sur la plate-forme Seneca ESG (employés, consultants) par Seneca ESG ou sur la plate-forme Seneca ESG ;

1.1.3 "EEE" : Espace économique européen ;

1.1.4 "Lois européennes sur la protection des données" : la directive 95/46/CE de l'UE, telle que transposée dans la législation nationale de chaque État membre et telle qu'amendée, remplacée ou remplacée à tout moment. nationale de chaque État membre et telle que modifiée, remplacée ou annulée de temps à autre, y compris le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la la libre circulation de ces données (règlement général sur la protection des données) et les lois mettant en œuvre ou complétant le règlement général sur la protection des données (règlement général sur la protection des données). complétant le GDPR et (ii) toute législation relative à la confidentialité des données, y compris la directive "vie privée et communications électroniques", et telle que modifiée, remplacée ou annulée de temps à autre ;

1.1.5 "GDPR" : le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à l'égalité de traitement entre les hommes et les femmes. avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (protection générale des données). personnelles et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). des données)

1.1.6 "Données à caractère personnel" signifie l'une des données suivantes (i) Données à caractère personnel telles que définies dans la directive de l'UE 95/46/CE et transposée dans la législation nationale de chaque État membre et telle qu'amendée, remplacée ou (ii) les données à caractère personnel telles que définies dans le GDPR, tel que modifié, remplacé ou modifiée, remplacée ou remplacée de temps à autre ; et (iii) les données à caractère personnel telles que définies dans la législation ou les lois locales sur la protection des données ou la confidentialité des données d'un autre pays. la législation sur la protection des données ou la confidentialité des données ou les lois d'un autre pays (y compris la Suisse), le cas échéant.

1.1.7 Le "transfert international" dans le contexte défini par l'UE et le Royaume-Uni ne s'applique pas parce que toutes ces données personnelles sont accessibles au public et consistent uniquement en des informations liées à l'entreprise du contrôleur du contrôleur où les personnes physiques sont identifiées comme étant des membres du personnel du contrôleur.

1.1.8 "Services" désigne les services et autres activités à fournir à la plate-forme Seneca ESG ou à réaliser à partir de celle-ci, par ou au nom du sous-traitant pour le compte d'un contrôleur via le contrôleur ou directement. plate-forme Seneca ESG, par ou au nom du sous-traitant pour un contrôleur via le contrôleur ou directement par les utilisateurs du contrôleur, conformément aux conditions par les utilisateurs du contrôleur, conformément aux conditions générales ;

1.1.9 "Sous-processeur" désigne tout tiers (y compris toute société affiliée au Processeur, mais à l'exclusion d'un employé du Processeur ou de ses sous-traitants) désigné par ou pour le compte du Processeur ou de tout autre sous-traitant. employé du Processeur ou de l'un de ses sous-traitants) nommé par ou au nom du Processeur ou de l'un de ses affiliés pour traiter les données personnelles au nom du Contrôleur, du Contrôleur dans le cadre d'un contrat de sous-traitance. affilié du Processeur pour traiter les données personnelles au nom du Contrôleur, le Contrôleur en relation avec les Conditions générales ; et en relation avec les Conditions générales ; et

1.1.10 "Affilié du Processeur" signifie une entité qui possède ou contrôle, est possédée ou contrôlée par ou est ou est sous contrôle ou propriété commune avec le Processeur, le contrôle étant défini comme la possession, directe ou indirecte, du pouvoir de diriger ou de faire diriger le Processeur. la possession, directe ou indirecte, du pouvoir de diriger ou de faire diriger la gestion et les politiques d'une entité, que ce soit par l'intermédiaire d'une société ou d'un groupe de sociétés. gestion et des politiques d'une entité, que ce soit par la propriété de titres avec droit de vote, par contrat ou de toute autre manière. ou d'une autre manière. En l'espèce, il y a Seneca ESG Singapore et Netherlands.

1.2 Les termes "Commission", "responsable du traitement", "personne concernée", "État membre", "violation de données à caractère personnel", "traitement", "transfert international" et "autorité de contrôle" ont la même signification que dans le dans le GDPR, et les termes apparentés seront interprétés en conséquence.

1.3 Le terme "inclure" doit être interprété comme signifiant inclure sans limitation, et les termes apparentés doivent être interprétés en conséquence. sont interprétés en conséquence.

2. L'autorité

2.1 Le sous-traitant garantit et déclare qu'avant de confier à un sous-traitant secondaire le traitement des données personnelles du contrôleur, le sous-traitant a conclu avec ce sous-traitant secondaire une DPA qui contient des dispositions relatives à la protection des données personnelles. données personnelles du Contrôleur, le Processeur aura conclu avec ce Sous-Traitant une DPA qui qui comporte au moins le même degré d'engagement en ce qui concerne le respect du droit applicable et la protection des droits et libertés des personnes concernées. protection des droits et libertés des personnes physiques dont les données personnelles sont traitées. traitées.

3. Traitement des données personnelles du contrôleur

3.1 Le sous-traitant et chaque affilié du sous-traitant doivent :

3.1.1 se conformer à toutes les lois applicables au traitement des données personnelles du contrôleur ; et

3.1.2 ne pas traiter les données personnelles du contrôleur autrement que selon les instructions documentées du contrôleur ou du contrôleur concerné, à moins que le traitement ne soit exigé par les lois applicables auxquelles le contrôleur concerné est soumis. de ce dernier, à moins que le traitement ne soit exigé par les lois applicables auxquelles le sous-traitant concerné est soumis. sous-traitant concerné, auquel cas le sous-traitant ou la société affiliée du sous-traitant concerné doit, dans la mesure où les lois applicables le permettent, informer le contrôleur de ce traitement. dans la mesure permise par les lois applicables, informer le contrôleur de cette exigence légale avant le traitement de ces données personnelles. traitement de ces données personnelles.

3.2 Le contrôleur doit, au nom du contrôleur ou veiller à ce que le contrôleur le fasse :

3.2.1 donne instruction au Processeur et à chaque Affilié du Processeur (et autorise le Processeur et chaque Affilié du Processeur à donner instruction à chaque Sous-Traitant) de Affilié du Processeur à donner des instructions à chaque Sous-Traitant) :

3.2.1 .1 Traiter les données à caractère personnel du contrôleur ; et

3.2.1 .2 en particulier, transférer les données personnelles du contrôleur vers n'importe quel pays ou territoire, dans la mesure où cela est raisonnablement nécessaire pour la fourniture des services et compatible avec les conditions et modalités d'utilisation. raisonnablement nécessaire à la fourniture des services et conformément aux conditions générales. Conditions .

3.3 L'annexe 1 de la présente DPA présente certaines informations concernant le traitement par les sous-traitants des données personnelles du responsable du traitement, conformément à l'article 28, paragraphe 3, du RGPD (et éventuellement à des dispositions équivalentes). Données à caractère personnel du Contrôleur, conformément à l'article 28(3) du GDPR (et, éventuellement, aux exigences équivalentes d'autres lois applicables). d'autres lois applicables). Le Contrôleur peut apporter des modifications raisonnables à l'Annexe 1 par écrit au sous-traitant de temps à autre, si le contrôleur le juge raisonnablement nécessaire pour répondre à ces raisonnablement nécessaire pour satisfaire à ces exigences. Aucune disposition de l'annexe 1 (y compris telle que modifiée en vertu de la présente section 3.3) ne confère confère un droit ou impose une obligation à l'une des parties au présent DPA.

4. Personnel du transformateur et des sociétés affiliées au transformateur

Le sous-traitant et chaque affilié du sous-traitant prennent des mesures raisonnables pour garantir la fiabilité de de tout employé, agent ou sous-traitant d'un sous-traitant ultérieur qui pourrait avoir accès aux données personnelles du contrôleur. contrôleur, en veillant dans chaque cas à ce que l'accès soit strictement limité aux personnes qui doivent de connaître / d'accéder aux données personnelles pertinentes du contrôleur, dans la mesure où cela est strictement nécessaire aux fins des conditions générales, et pour se conformer à la législation en vigueur. des conditions générales et pour se conformer aux lois applicables dans le cadre des fonctions de cette personne auprès du sous-traitant, en veillant à ce que l'accès soit strictement limité à ces personnes. de cette personne auprès du sous-traitant, en veillant à ce que toutes ces personnes soient soumises à des engagements de confidentialité ou à des obligations professionnelles ou statutaires. à des engagements de confidentialité ou à des obligations professionnelles ou statutaires de confidentialité.

5. Sécurité

5.1 En tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque de probabilité et de gravité variables pour le traitement, la nature, la portée, le contexte et les finalités du traitement, ainsi que le risque, dont la probabilité et la gravité varient, pour les droits et libertés des personnes physiques, le droits et libertés des personnes physiques, le sous-traitant et chaque affilié du sous-traitant doivent, en ce qui concerne les données personnelles du contrôleur, mettre en œuvre les moyens techniques appropriés pour assurer la protection des droits et libertés des personnes physiques. des données à caractère personnel du responsable du traitement, mettent en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté à celui du responsable du traitement. garantir un niveau de sécurité adapté à ce risque, y compris, le cas échéant, les mesures visées à l'article 32, paragraphe 1. visées à l'article 32, paragraphe 1, du GDPR.

5.2 Lors de l'évaluation du niveau de sécurité approprié, le sous-traitant et chaque société affiliée au sous-traitant doivent tenir compte en particulier des risques que présente le Traitement, notamment du fait d'une violation de données à caractère personnel.

5.3 Les mesures techniques et organisationnelles mises en œuvre par le transformateur et chaque affilié du transformateur sont énumérées à l'annexe 2. sont énumérées à l'annexe 2.

6. Sous-traitement

6.1 Le contrôleur autorise le sous-traitant et chaque affilié du sous-traitant à nommer (et à permettre à chaque sous-traitant désigné conformément au présent article 6 de nommer) des sous-traitants secondaires conformément au présent article. sous-traitants nommés conformément à la présente section 6) des sous-traitants secondaires conformément à la présente section 6 et à toute restriction prévue dans les conditions d'utilisation. conformément au présent article 6 et à toute restriction prévue dans les conditions générales.

6.2 Le Processeur et chaque Affilié du Processeur peuvent continuer à utiliser les Sous-Traitants déjà engagés par le Processeur ou toute société affiliée au Processeur à la date du présent DPA, sous réserve que le Processeur et chaque société affiliée au Processeur respectent dans les plus brefs délais les obligations énoncées à l'article 6.1 du DPA. sous réserve que le processeur et chaque société affiliée au processeur respectent dès que possible les obligations énoncées à l'article 6.4. 6.4.

6.3 Le responsable du traitement autorise le sous-traitant à faire appel à des sous-traitants qu'il juge nécessaires à la fourniture correcte des services convenus dans le contrat principal. nécessaires à la fourniture correcte des services convenus dans le contrat principal. À la demande du contrôleur, le sous-traitant fournira une liste actualisée des sous-traitants. la demande du responsable du traitement, le sous-traitant fournira une liste actualisée de toutes les catégories de sous-traitants impliqués dans la prestation de services souscrits par le responsable du traitement. sous-traitants impliqués dans la prestation de services souscrite par le premier.

Le sous-processeur est également considéré comme un sous-traitant dans les mêmes termes que le sous-traitant dans le présent accord. accord. En ce sens, le sous-traitant accepte de signer un accord de traitement des données avec le soustraitant tiers par lequel ce dernier accepte de se conformer aux obligations qui lui incombent en vertu du présent accord. sous-processeur tiers, par lequel le sous-processeur accepte de se conformer aux obligations établies dans le présent accord, en tant que sous-processeur. obligations établies dans le présent accord, en tant que sous-traitant ultérieur.

En tout état de cause, les mêmes obligations en matière de protection des données seront imposées au sous-traitant de manière à ce que le traitement soit conforme aux dispositions du GDPR (qui est actuellement le plus complet). que le traitement soit conforme aux dispositions du GDPR (qui est à ce jour la législation la plus la plus complète de la législation sur la protection des données personnelles en cours d'application).

6.4 En ce qui concerne chaque sous-processeur, le processeur ou la société affiliée du processeur concernée doit

6.4.1 avant que le Sous-traitant ne traite pour la première fois les Données à caractère personnel du Contrôleur (ou, le cas échéant, conformément à l'article 6.2) conformément à l'article 6.2), faire preuve d'une diligence raisonnable pour s'assurer que le Sous-traitant est capable d'assurer le niveau de protection des données personnelles du contrôleur requis par les conditions générales ; et et Conditions ;

6.4.2 s'assurer que l'accord entre, d'une part, (a) le Processeur, ou (b) le affilié du processeur concerné, ou (c) le sous-traitant intermédiaire concerné ; et d'autre part, le soustraitant, est régi par un contrat écrit comprenant des conditions qui offrent au moins les mêmes avantages que ceux qui sont offerts par le sous-traitant intermédiaire. Sous-traitant, est régi par un contrat écrit comprenant des conditions qui offrent au moins le même niveau de protection des données à caractère personnel du contrôleur que celui offert par le sous-traitant. niveau de protection des données à caractère personnel du contrôleur que celles énoncées dans la présente DPA et qui répondent aux exigences de l'article 28, paragraphe 3, de la directive sur la protection des données. exigences de l'article 28, paragraphe 3, du GDPR ;

6.5 Le Processeur et chaque Affilié du Processeur doivent s'assurer que chaque Sous-Traitant s'acquitte des obligations en vertu des sections 3.1, 4, 5, 7.1, 8.2, 9 et 11.1, telles qu'elles s'appliquent au traitement des données personnelles du contrôleur effectué par ce soustraitant, comme s'il était partie à ce DPA dans son intégralité. traitement des données personnelles du contrôleur effectué par ce soustraitant, comme s'il était partie à ce DPA à la place du sous-traitant. à la place du sous-traitant.

7. Droits des personnes concernées

7.1 Compte tenu de la nature du traitement, le sous-traitant et chaque affilié du sous-traitant doivent mettre en œuvre les mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour l'accomplissement de ses obligations légales, pour répondre à l'exercice des droits de la personne concernée en vertu des lois applicables. Lois applicables.

7.2 Le processeur doit :

7.2.1 informer rapidement le contrôleur si le sous-traitant ou tout soustraitant reçoit une demande de la part d'une personne concernée en vertu de toute loi applicable en ce qui concerne les données personnelles du contrôleur ; et d'une personne concernée en vertu de toute loi applicable en ce qui concerne les données personnelles du contrôleur ; et

7.2.2 veiller à ce que ni lui ni son sous-traitant secondaire ne répondent à cette demande, sauf sur les instructions documentées du contrôleur ou comme l'exigent les lois applicables auxquelles le processeur ou le sous-traitant secondaire est soumis. documentées du contrôleur ou comme l'exigent les lois applicables auxquelles le processeur ou le sous sous-traitant est soumis, auquel cas le sous-traitant doit, dans la mesure où les lois applicables le permettent, informer le contrôleur de cette exigence légale avant que le sous-traitant ne soit en mesure de répondre à la demande. dans la mesure où les lois applicables le permettent, le sous-traitant informe le contrôleur de cette exigence légale avant que le soustraitant ne réponde à la demande. à la demande.

8. Violation de données à caractère personnel

8.1 Le Processeur notifie au Contrôleur, dans les meilleurs délais, le fait que le Processeur ou tout Sous-processeur prend connaissance d'une violation de données personnelles de son côté, affectant les données personnelles du contrôleur, en fournissant au Contrôleur des informations suffisantes pour permettre au Contrôleur de respecter toute obligation de signaler ou d'informer les personnes concernées ou les autorités de contrôle de la violation de données personnelles en vertu des lois applicables. lois applicables. "Cette notification contient au minimum les informations suivantes :

8.1.1 décrire la nature de la violation de données à caractère personnel, les catégories et le nombre de personnes concernées, ainsi que les catégories et le nombre de dossiers de données à caractère personnel concernés concernées, ainsi que les catégories et le nombre de dossiers de données à caractère personnel concernés ;

8.1.2 communiquer le nom et les coordonnées du responsable de la protection des données du sous-traitant ou d'un autre contact pertinent auprès duquel de plus amples informations peuvent être obtenues contact compétent auprès duquel de plus amples informations peuvent être obtenues ;

8.1.3 décrire les conséquences probables de la violation de données à caractère personnel ; et

8.1.4 décrire les mesures prises ou proposées pour remédier à la violation de données à caractère personnel.

8.2 Le sous-traitant coopère avec le responsable du traitement et prend les mesures commerciales raisonnables commerciales raisonnables ordonnées par le Contrôleur pour aider à l'enquête, à l'atténuation et à la remédiation de chaque violation de données à caractère personnel.

9. Évaluation de l'impact sur la protection des données et consultation préalable

Le sous-traitant et chaque sous-traitant affilié doivent apporter une aide raisonnable au contrôleur en ce qui concerne toute évaluation de l'impact sur la protection des données et toute consultation préalable des autorités de contrôle ou d'autres autorités compétentes en matière de confidentialité des données, telles que définies à l'article 35 ou 36 du GDPR ou les dispositions équivalentes de toute autre loi sur la protection des données, dans chaque cas uniquement en ce qui concerne le traitement des données à caractère personnel du contrôleur par le sous-processeur, en tenant compte de la nature du traitement et des informations dont disposent les Sous-traitants.

10. Suppression ou restitution des données à caractère personnel du contrôleur

10.1 Sous réserve de l'article 10.2, le contrôleur peut, à son entière discrétion, par notification écrite à Processeur demander que, dans un délai de trente (30) jours à compter de la date de cessation, le Processeur et chaque affilié du Processeur (a) renvoient une copie complète de toutes les données personnelles du Contrôleur au Contrôleur par a) de renvoyer une copie complète de toutes les données personnelles du contrôleur au contrôleur par transfert de fichier sécurisé dans un format raisonnablement disponible. transfert de fichiers sécurisé dans le format raisonnablement notifié par le contrôleur au sous-traitant ; et (b) supprimer et faire supprimer toutes les autres copies des données personnelles du contrôleur traitées par tout Sous-traitant. Le sous-traitant et chaque société affiliée au sous-traitant se conforment à toute demande écrite de ce type dans un délai de 30 jours à compter de la date de cessation.

10.2 Chaque Sous-traitant peut conserver les Données personnelles du Contrôleur dans la mesure requise par les Lois dans la mesure requise par les lois applicables et uniquement dans la mesure et pour la période requises par les lois applicables et toujours à condition que le sous-traitant et chaque affilié du sous-traitant garantissent la confidentialité de toutes ces données personnelles. que le sous-traitant et chaque affilié du sous-traitant garantissent la confidentialité de toutes ces données personnelles du contrôleur et veillent à ce que ces données personnelles du contrôleur soient conservées par le sous-traitant. données personnelles du contrôleur et veillent à ce que ces données personnelles du contrôleur ne soient traitées que dans la mesure où elles sont nécessaires aux fins spécifiées. nécessaires aux fins spécifiées dans les lois applicables exigeant leur stockage et à aucune autre fin. stockage et à aucune autre fin.

10.3 Le sous-traitant fournit au contrôleur un document de confirmation écrit attestant que le sous-traitant et ses soustraitants se sont pleinement conformés à la présente section 10 dans un délai de 30 jours. que le sous-traitant et ses sous-traitants secondaires se sont pleinement conformés au présent article 10 dans un délai de 30 jours à compter de la date de cessation. date de cessation.

10.4 Aux fins de la présente clause, "supprimer" signifie enlever ou oblitérer des données à caractère personnel qui ne doivent pas être récupérées ou reconstituées", "date de cessation" signifie la date de cessation de tout traitement de données à caractère personnel. qu'elles ne doivent pas être récupérées ou reconstituées", "date de cessation" signifie la date de cessation de tout service impliquant le traitement des données personnelles du contrôleur. services impliquant le traitement des données personnelles du contrôleur.

11. Droits d'audit

11.1 Le sous-traitant et chaque affilié du sous-traitant mettent à la disposition du responsable du traitement, sur demande, toutes les informations nécessaires pour démontrer le respect de la présente DPA. informations nécessaires pour démontrer le respect de la présente DPA.

12. Conditions générales

Droit applicable et juridiction

12.1 Sans préjudice des clauses 7 (médiation et compétence) :

12.1.1 les parties à ce DPA se soumettent par la présente au choix de la juridiction stipulée dans les termes et conditions et conditions en ce qui concerne tout litige ou toute réclamation découlant de quelque manière que ce soit du présent DPA, y compris les les litiges concernant son existence, sa validité ou sa résiliation ou les conséquences de sa nullité ; et

12.1.2 le présent DPA et toutes les obligations non contractuelles ou autres découlant de ou en rapport avec le DPA sont régis par les lois du pays ou du territoire stipulé à cet effet dans les conditions. sont régies par les lois du pays ou du territoire stipulé à cet effet dans les termes et conditions. et conditions .

Ordre de priorité

12.2 Aucune disposition du présent DPA ne réduit les obligations du Processeur ou de toute société affiliée du Processeur en vertu des Conditions générales en ce qui concerne la protection des Données à caractère personnel, ni ne permet au Processeur ou à toute de traiter (ou d'autoriser le traitement) des données à caractère personnel d'une manière qui est d'une manière qui est interdite par les Conditions générales.

12.3 Sous réserve de la section 12.2, en ce qui concerne l'objet du présent DPA, en cas de d'incohérences entre les dispositions du présent DPA et tout autre accord conclu entre les parties, y compris les conditions générales et (sauf accord contraire explicite par écrit, signé au nom des parties) écrit, signé au nom des parties) les accords conclus ou censés être conclus après la date de ce après la date du présent DPA, les dispositions du présent DPA prévalent.

Changements dans les lois applicables, etc.

12.4 Le contrôleur peut :

12.4.1 par notification écrite au sous-traitant, proposer toute autre modification de la présente DPA que le contrôleur considère raisonnablement comme nécessaire pour répondre aux exigences de toute loi sur la protection des données.

12.5 Si le contrôleur donne un avis en vertu de l'article 12.4.1 :

12.5.1 Le sous-traitant et chaque affilié du sous-traitant doivent coopérer promptement (et s'assurer que tous les soustraitants concernés coopèrent promptement) pour s'assurer que des modifications équivalentes sont apportées à toute modification de l'accord. sous-processeurs concernés coopèrent rapidement) pour s'assurer que des modifications équivalentes sont apportées à tout accord mis en place en vertu de l'article 6.4.3 ; et accord mis en place en vertu de l'article 6.4.3 ; et

12.5.2 Le contrôleur ne doit pas refuser ou retarder de manière déraisonnable l'acceptation de toute modification consécutive au présent DPA proposée par le sous-traitant afin de protéger les sous-traitants secondaires contre les risques supplémentaires. modifications consécutives à la présente DPA proposées par le sous-traitant afin de protéger les soustraitants contre les risques supplémentaires associés aux modifications apportées en vertu de l'article 12.4.1 et/ou 12.5.1. risques supplémentaires associés aux modifications apportées en vertu de l'article 12.4.1 et/ou 12.5.1.

12.6 Si le contrôleur donne un avis en vertu de l'article 12.4.1, les parties examinent rapidement les modifications proposées et négocient de bonne foi en vue de convenir de ces modifications ou de les mettre en œuvre. variations proposées et négocient de bonne foi en vue de convenir et de mettre en oeuvre ces variations ou d'autres ou d'autres variantes conçues pour répondre aux exigences identifiées dans l'avis du contrôleur dès que cela est raisonnablement possible.

12.7 Ni le contrôleur ni le sous-traitant ne doivent exiger le consentement ou l'approbation d'un contrôleur affilié du contrôleur ou du sous-traitant pour modifier le présent DPA conformément à la présente section 12.5 ou d'une autre manière.

Indemnité de départ

12.8 Si l'une des dispositions de ce DPA est invalide ou inapplicable, le reste du DPA reste valide et en vigueur. La disposition invalide ou inapplicable sera soit (i) modifiée si nécessaire pour garantir sa validité et son caractère exécutoire, tout en préservant au mieux les parties ou, si cela n'est pas possible, (ii) interprétée de la même manière que si la comme si la partie invalide ou inapplicable n'avait jamais été contenue dans le contrat.

12.9 Coordonnées des parties.

Chaque partie est informée que les coordonnées de ses représentants et employés seront traitées par l'autre partie dans le but d'exécuter, de développer, de respecter et de contrôler la fourniture des services convenus, le respect des obligations contractuelles étant le contractuelles comme base juridique du traitement des données. Les données à caractère personnel seront conservées pendant pendant la durée de l'accord commercial et pendant les délais de prescription légaux en cas de résiliation de l'accord de l'accord afin de répondre à toute responsabilité potentielle qui en découle. En outre, chacune des parties respectera son obligation d'information à l'égard de ses représentants et employés respectifs. représentants et employés respectifs.

Les données des parties peuvent être transférées à des banques et à des entités financières pour la gestion des paiements, à l'administration fiscale et à d'autres administrations publiques pour d'effectuer les déclarations fiscales correspondantes et de se conformer à leurs obligations légales obligations légales respectives, conformément à la réglementation applicable, et aux administrations en cas d'exigences légales.

Les parties peuvent demander l'accès aux données à caractère personnel visées dans la présente clause, leur rectification, leur effacement, leur portabilité et la restriction de leur traitement, ainsi que l'opposition à leur traitement. rectification, l'effacement, la portabilité et la limitation de leur traitement, ainsi que l'opposition à traitement, ainsi que l'opposition à ce traitement, à l'adresse des parties indiquée à l'annexe 3.

12.10 Responsabilité

Le sous-traitant est responsable de toutes les pénalités et amendes découlant du non-respect aux obligations prévues par le présent accord.

Annexe 1 : Description du traitement des données à caractère personnel

La présente annexe contient certains détails sur le traitement des données à caractère personnel, conformément à l'article 28, paragraphe 3, du RGPD. 28(3) GDPR.

Objet et durée du traitement des données à caractère personnel

L'objet et la durée du traitement des données à caractère personnel sont définis dans les conditions générales et la politique de confidentialité. conditions et la politique de confidentialité.

La nature et la finalité du traitement des données à caractère personnel

La nature et la finalité du traitement des données à caractère personnel sont exposées dans les conditions générales et la politique de confidentialité.

Les catégories de personnes concernées par les données à caractère personnel

Les personnes concernées dont les données personnelles seront traitées par le sous-traitant sont les suivantes Les membres du personnel du contrôleur dans une perspective et un contexte B2B.

Les types de données à caractère personnel à traiter

Données de contact (nom ; courriel ; etc.)

Données relatives à l'emploi (contrôleur, rôle, etc.)

Données opérationnelles (actions des utilisateurs sur la plateforme)

Les obligations et les droits du sous-traitant et des sociétés affiliées au sous-traitant

Le sous-traitant a l'obligation de satisfaire et de respecter les exigences des lois applicables, principalement et et spécifiquement le Règlement de l'UE 2016/ 679 (la Législation Générale sur la Protection des Données - GDPR) qui en vertu du droit de l'Union européenne prévaut sur la législation de transposition locale de chaque État membre.

Clause de non-responsabilité : Les normes GRI sont utilisées par Seneca Technologies Pte. Ltd. sous licence de la GRI. GRI, en tant que concédant des droits d'auteur des normes GRI, a vérifié et validé la représentation authentique et exacte des normes GRI dans la plate-forme Seneca EPIC. Cette vérification s'est limitée à assurer le maintien de l'intégrité, de l'authenticité et de l'exactitude du contenu sous licence. La GRI ne fait donc aucune déclaration ou garantie, implicite ou réelle, quant à l'exactitude, la conformité, la fiabilité, l'adéquation à l'objectif ou la qualité de la plate-forme Seneca EPIC ou de tout produit en résultant, ou quant à l'utilisation par le titulaire de licence du contenu protégé par les droits d'auteur de la GRI, et rejette expressément toute déclaration implicite ou expresse selon laquelle tout rapport produit par le titulaire de licence répond aux normes d'un rapport approuvé selon les normes de la GRI.

Pour obtenir la dernière version des normes GRI, y compris les normes universelles révisées, les normes thématiques adaptées, les normes sectorielles, leurs recommandations et sections d'orientation, ainsi que le glossaire des normes GRI, veuillez consulter le centre de ressources de la GRI : https://www.globalreporting.org/how-to-use-the-gri-standards/resource-center/.