Annexe de Transfert de Données

Le site Web G2 utilise l'API Crowdin Translation. G2 a déployé des efforts raisonnables pour fournir des traductions précises. Cependant, aucune traduction automatisée ou informatisée n'est parfaite et n'est pas destinée ou attendue à remplacer les méthodes de traduction humaines ou traditionnelles. Le texte officiel est la version anglaise du site G2. Cette traduction dans une autre langue que l'anglais est fournie pour votre commodité uniquement et ne doit pas être invoquée à des fins juridiques.  Les divergences ou différences créées dans la traduction ne sont pas contraignantes et n’ont aucun effet juridique à des fins de conformité ou d’application. Si des questions se posent concernant l'exactitude des informations présentées par la version traduite du site Web, veuillez vous référer à la version anglaise du site Web, qui est la version officielle.

Cette Annexe de Transfert de Données (« ATD ») est conclue entre G2.com, Inc. (« G2 ») et le Client identifié dans le Bon de Commande de Services (« Client ») et est intégrée dans le Contrat de Service Principal (« Contrat »), ou un accord similaire concernant les Services, entre les parties. Les termes en majuscules non définis ici ont les significations attribuées  dans le Contrat. 

Cette ATD s'applique uniquement lorsque les Données Personnelles sont transférées par G2 (Contrôleur) au Client (Contrôleur) pour fournir le Service dans les cas limités suivants:    

Cette ATD énonce comment le Client traitera les Données Personnelles (ou un terme similaire tel que défini par les Lois sur la Protection de la Vie Privée applicables) fournies au Client par G2 dans le cadre du Contrat (les « Services »). Les parties conviennent de respecter les lois applicables en matière de protection des données (« Lois sur la Protection de la Vie Privée »). Les détails du transfert de Données Personnelles sont dans l'Annexe A. « Traiter » (et ses dérivés) est défini conformément aux Lois sur la Protection de la Vie Privée applicables. 

Le Client est seul responsable du respect des Lois sur la Protection de la Vie Privée et de tout traitement non autorisé des Données Personnelles, sans obligation de la part de G2. Si des exigences légales supplémentaires existent en vertu des Lois sur la Protection de la Vie Privée non couvertes par cette ATD, le Client doit informer G2 à legal@g2.com. G2 n'est pas responsable de l'initiation de ce processus et peut refuser de fournir des Données Personnelles, sans encourir de pénalités, si les exigences vont au-delà de cette ATD.

Le Client traitera uniquement les Données Personnelles pour les finalités directement liées aux Services ou autrement convenues par écrit avec G2. Le Client ne peut pas agréger, désidentifier ou anonymiser les Données Personnelles. Pour éviter tout doute, le Client ne traitera pas les Données Personnelles de manière à constituer une « vente » de Données Personnelles en vertu des Lois sur la Protection de la Vie Privée.

Le Client mettra en œuvre et maintiendra, à ses propres frais, des mesures de sécurité techniques, organisationnelles et physiques raisonnables sur le plan commercial, conçues pour protéger la confidentialité et la sécurité des Données Personnelles qu'il traite, y compris contre toute utilisation, destruction, perte, divulgation, acquisition, altération ou accès accidentels, non autorisés ou illégaux (« Mesures de Protection de la Confidentialité et de la Sécurité »). Les Mesures de Protection de la Confidentialité et de la Sécurité devront, au minimum, se conformer aux Lois sur la Protection de la Vie Privée. En ce qui concerne les Données Personnelles soumises au CCPA : (i) G2 a rendu les Données Personnelles disponibles au Client uniquement pour les finalités limitées et spécifiées définies dans le Contrat et cette ATD, et le Client reconnaît et accepte qu'il est uniquement autorisé à utiliser les Données Personnelles pour ces finalités limitées et spécifiques;  (ii) le Client se conformera à toutes les sections applicables du CCPA, y compris en assurant le même niveau de protection de la vie privée exigé de G2 en vertu du CCPA ; (iii) G2 a le droit de prendre des mesures raisonnables et appropriées pour s'assurer que le Client utilise les Données Personnelles d'une manière conforme aux obligations de G2 en vertu du CCPA ; (iv) G2 a le droit, sur préavis, de prendre des mesures raisonnables et appropriées pour arrêter et remédier à toute utilisation non autorisée des Données Personnelles mises à la disposition du Client, notamment en exigeant que le Client fournisse des documents vérifiant que le Client ne conserve plus ni n'utilise les Données Personnelles des Personnes concernées qui ont soumis des demandes pour se désinscrire du «partage» ou de la «vente» (tels que ces termes sont définis par le CCPA) des Données Personnelles ; et (v) le Client doit notifier G2 après avoir déterminé qu'il ne peut plus respecter ses obligations en vertu du CCPA.

Le Client accepte que G2 puisse prendre des mesures raisonnables pour auditer la conformité du Client à cette ATD, y compris les audits liés à l'utilisation des Données Personnelles par le Client. G2 n'audite le Client qu'une fois tous les 12 mois consécutifs, sauf si requis autrement en vertu des Lois sur la Protection de la Vie Privée ou si G2 prend connaissance d'une violation des Données Personnelles ou d'une violation de cette ATD.

G2 traite les Données Personnelles aux États-Unis.  Pour tout transfert de Données Personnelles du Royaume-Uni vers un pays qui n'est pas une Juridiction Approuvée, ces transferts et le Traitement des Données Personnelles protégées par le RGPD britannique seront régis par un mécanisme valide pour le transfert légal de Données Personnelles reconnu par les Lois sur la Protection de la Vie Privée, y compris l'Accord de Transfert de Données International du Royaume-Uni (« Accord UK ») tel qu'incorporé par l'Annexe B. « Juridiction Approuvée » désigne un territoire qui a été approuvé soit parce qu'il offre des protections légales adéquates pour les données par le Bureau du Commissaire à l'information du Royaume-Uni, soit lorsque les transferts de données envisagés par cette ATD ne sont pas autrement restreints en vertu des Lois sur la Protection de la Vie Privée.  Chaque signature des parties au Bon de Commande de Services est considérée comme une signature à l'Accord de Transfert de Données International. En ce qui concerne tout transfert de Données Personnelles de l'UE vers les États-Unis, G2 reconnaît qu'il participe au Programme Cadre de Protection des Données UE-États-Unis  (« DPF ») pour effectuer des transferts de Données Personnelles protégées par le RGPD de l'UE (« Données Personnelles de l'UE »). G2 et le Client conviennent que chacun se conformera aux principes du DPF concernant la notification et le choix. Le Client comprend et accepte en outre que (a) il ne peut traiter les Données Personnelles de l'UE que pour des finalités limitées et spécifiées, conformément au consentement fourni par une Personne concernée ; (b) il fournira le niveau de protection requis pour les Données Personnelles de l'UE par le DPF et notifiera G2 si le Client détermine qu'il ne peut plus respecter cette obligation ; et (c) si le Client fait la détermination prévue par (b), il cessera ses activités de Traitement des Données Personnelles de l'UE ou prendra d'autres mesures de remédiation raisonnables et appropriées.

En cas d'utilisation, de destruction, de perte, de divulgation, d'acquisition, d'altération ou d'accès accidentels, non autorisés ou illégaux de Données Personnelles (« Violation des Données Personnelles »), le Client notifiera G2 à security@g2.com dans les 24 heures suivant la découverte par le Client de la Violation des Données Personnelles. Le Client fournira les informations suivantes à G2, au fur et à mesure que ces informations seront disponibles pour le Client : (a) une brève description de la Violation des Données Personnelles, y compris la date de la Violation des Données Personnelles;  (b) une description des Données Personnelles qui ont été, ou sont raisonnablement présumées par le Client avoir été, impactées par la Violation des Données Personnelles; (c) une description de ce que le Client fait pour enquêter sur la Violation des Données Personnelles, atténuer les dommages potentiels causés par la Violation des Données Personnelles et protéger contre une autre Violation des Données Personnelles similaire; (d) des informations de contact que G2 peut utiliser pour obtenir plus d'informations du Client sur la Violation des Données Personnelles; et (e)  toute autre information que le Client est tenu de fournir à G2 concernant la Violation des Données Personnelles en vertu des Lois sur la Protection de la Vie Privée. Le Client coopérera avec G2 dans l'enquête raisonnable de G2 sur la Violation des Données Personnelles, y compris conformément aux Lois sur la Protection de la Vie Privée, et remboursera G2 pour tous les coûts raisonnables encourus par G2 dans son enquête et sa réponse à la violation, y compris tous les coûts de notification.

G2 et le Client s'aideront raisonnablement l'un l'autre à remplir leurs obligations respectives de répondre aux demandes des Personnes Concernées exerçant leurs droits en vertu des Lois sur la Protection de la Vie Privée (collectivement, « Demande de Personne Concernée »). Le Client soumettra les Demandes de Personnes Concernées à privacy@g2.com .  

Le Client, lors de la résiliation des Services, supprimera en toute sécurité ou renverra en toute sécurité toutes les Données Personnelles à G2, à moins que la conservation des Données Personnelles ne soit requise par la loi applicable ou autrement infaisable, auquel cas le Client continuera de conserver les Données Personnelles soumises aux exigences de cette ATD et pourra uniquement Traiter ces Données Personnelles pour les finalités qui rendent le retour ou la suppression infaisables.

Conformément à la Section 12 du Contrat, le Client accepte de rembourser, indemniser et tenir G2 indemne pour tous les coûts engagés en réponse ou en atténuation de toute perte subie par G2, y compris, mais sans s'y limiter, toute perte relative à une réclamation de tiers intentée contre G2 concernant le Traitement des Données Personnelles qui est traité par le Client d'une manière incompatible avec le Contrat et/ou cette ATD.

Sauf indication contraire explicitement énoncée dans cette ATD, la seule responsabilité de G2 et le seul recours du Client pour une violation de cette ATD par G2 ne dépasseront pas les frais payés par le Client à G2 en vertu du Bon de Commande de Service à l'origine de la réclamation dans les 12 mois précédant la réclamation. En aucune circonstance, G2 ne sera responsable de tout dommage spécial, indirect, accessoire, consécutif ou punitif, y compris les pertes de profits encourues par le Client.

G2 mettra à jour cette ATD périodiquement, sans préavis au Client, en conformité matérielle avec les Lois sur la Protection de la Vie Privée et sans réduire matériellement les protections énoncées ici. L'ordre de priorité suivant s'applique en cas de conflit concernant le Traitement des Données Personnelles : (a) l'Accord International de Transfert de Données, (b) cette ATD, (c) le Contrat, et (d) les Lois sur la Protection de la Vie Privée.

Cette ATD commence à la Date d'Entrée en Vigueur et reste en vigueur jusqu'à la résiliation du Contrat, ou jusqu'à ce que G2 cesse de Traiter des Données Personnelles soumises à cette ATD..

ANNEXE A

Description du Traitement

ANNEXE B

RGPD UE & UK

Section 1 - UE :Pour les transferts de données depuis l'UE, les CCN UE sont intégrés dans cette ATD comme suit :

Section 2 - UK: Pour les transferts de données depuis le Royaume-Uni, l'addendum britannique est incorporé dans cette ATD comme suit :