Brain Corporation
Brain Corporation
Addendum à l’Accord de Licence Utilisateur Final relatif à la Protection des Données
Le présent Addendum à l’Accord de Licence Utilisateur Final relatif à la Protection des Données (l'"Addendum") fait partie et est soumis aux termes et conditions de l’Accord de Licence Utilisateur Final conclu entre vous (l'"Utilisateur Final") et Brain Corporation ("Brain") (l’" l’Accord de Licence Utilisateur Final"; l’Accord de Licence Utilisateur Final et l'Addendum seront ensemble désignés ci-après comme le "Contrat").
1. Définitions. Les termes en majuscules utilisés dans le présent Addendum auront, sauf définition différente au sein du présent Addendum, la même signification que celle qui leur est attribuée dans l’Accord de Licence Utilisateur Final.
a. " Société Affiliée " désigne toute entité qui, directement ou indirectement, contrôle, est contrôlée par, ou est sous contrôle commun avec l'entité concernée. Le terme " contrôle ", aux fins de la présente définition, désigne la détention ou le contrôle direct ou indirect de plus de 50 % des droits de vote de l'entité concernée.
b. " Robots compatibles avec BrainOS " désigne tout robot contenant le Logiciel et fourni dans le cadre d'un abonnement actif en vertu de l’Accord de Licence Utilisateur Final.
c. " Données à caractère Personnel de l'Utilisateur Final " désigne les Données à caractère Personnel fournies à Brain par les employés, co-contractants ou autres représentants désignés de l'Utilisateur Final lors de l'utilisation du Logiciel des Robots équipés de BrainOS.
d. " Responsable de Traitement " désigne l'entité qui détermine les finalités et les moyens du Traitement des Données à caractère Personnel.
e. " Lois applicables aux Données " désigne les lois et réglementations sur la protection des données et la vie privée applicables au traitement des Données à caractère Personnel dans les juridictions compétentes
f. " Personne concernée " désigne la personne identifiée ou identifiable à laquelle se rapportent les Données à caractère Personnel de l'Utilisateur Final.
g. " EEE " désigne l'Espace Economique Européen.
h. " Lois Européennes relatives aux Données " désigne toutes les lois et réglementations applicables en matière de protection des données et de vie privée dans les Etats européens, y compris, pour les territoires de l'EEE, le Règlement Général sur la Protection des Données à caractère personnel (UE) 2016/679 et toute réglementation postérieure ayant le même objet ainsi que les textes d’application pris par chacun des Etats membres (le " RGPD ") et, pour le Royaume-Uni, la loi britannique sur la protection des données de 2018.
i. " Lois relatives aux données non européennes " désigne toutes les lois et réglementations applicables en matière de protection des données et de vie privée en dehors des juridictions européennes, telles que décrites à l'annexe IV.
j. " Traiter, Traitée et Traitement " signifie toute opération ou ensemble d'opérations qui est effectué sur les Données à caractère Personnel de l'Utilisateur Final ou sur des ensembles de Données à caractère Personnel de l'Utilisateur Final, que ce soit ou non par des moyens automatisés, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, le rapprochement ou la combinaison, la restriction, l'effacement ou la destruction.
k. " Incident de sécurité " désigne, en rapport avec les Services : (i) la perte ou l'utilisation abusive (par quelque moyen que ce soit) des Données à caractère Personnel de l'Utilisateur Final ; (ii) la divulgation, le Traitement, l'altération, la corruption, la vente, la location ou la destruction par inadvertance, non autorisée et/ou illégale des Données à caractère Personnel de l'Utilisateur Final ou toute autre violation
concernant les Données à caractère Personnel de l'Utilisateur Final ; (iii) toute compromission ou exploitation d'une vulnérabilité des Données à caractère Personnel de l'Utilisateur Final au sein des Services ; ou (iv) toute divulgation ou exploitation confirmée d'une vulnérabilité des Données à caractère Personnel de l'Utilisateur Final (qui peut découler d'un acte ou d'une omission) qui entraînerait l'un des événements décrits dans la présente clause (1.k.i) ou (1.k.iii).
l. " Services " désigne les services fournis par Xxxxx à l'Utilisateur Final conformément à l’Accord de
Licence Utilisateur Final.
m. " Clauses contractuelles types " ou " CCT " désigne le contrat conclu par et entre l'Utilisateur Final et Brain, et joint aux présentes en Annexe V conformément à la décision d'exécution de la Commission européenne (UE) 2021/914 du 4 juin 2021 concernant les Clauses contractuelles types pour les transferts de données à caractère personnel à des sous-traitants établis dans des pays tiers qui n'assurent pas un niveau adéquat de protection des données conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil.
n. " Sous-traitant " désigne tout tiers que Brain engage conformément à l'annexe III du présent Addendum afin d'effectuer les Traitements.
o. " Durée " désigne la durée de l'abonnement actif en vertu de l’Accord de Licence Utilisateur Final.
2. Traitement des Données.
a. Rôles des Parties. Les Parties reconnaissent qu'en ce qui concerne le Traitement des Données à caractère Personnel de l'Utilisateur Final conformément aux Services, l'Utilisateur Final est le Responsable de Traitement et Brain est le Sous-traitant.
b. Traitement des Données à caractère Personnel par Brain. Brain et ses Sociétés Affiliés traiteront les Données à caractère Personnel des Utilisateurs Finaux conformément aux instructions écrites et documentées de l'Utilisateur Final. Brain et l'Utilisateur Final conviennent que Xxxxx et ses Sociétés Affiliés traiteront les Données à caractère Personnel de l'Utilisateur Final pour les finalités, la durée et autres détails énoncés à l'Annexe I.
c. Obligations de conformité de l'Utilisateur Final. Sans limiter la portée générale de la présente Section 2, (Traitement des Données), l'Utilisateur Final garantit que :
i. l'Utilisateur Final est seul responsable de l'exactitude, de la qualité et de la légalité des Données à caractère Personnel de l'Utilisateur Final et des moyens par lesquels l'Utilisateur Final a acquis les Données à caractère Personnel de l'Utilisateur Final ;
ii. l'Utilisateur Final reconnaît spécifiquement que son utilisation des Services ne violera pas les de toute personne concernée qui aurait choisi de s’opposer à toute utilisation commerciale ou autre divulgation de ses Données à caractère Personnel, dans la mesure requise en vertu des Lois applicables aux Données; et
iii. l'Utilisateur Final a pris et s'engage en outre à prendre, pendant toute la Durée toutes les mesures nécessaires (compte tenu de la nature des circonstances dans lesquelles les Données à caractère Personnel de l'Utilisateur Final seront collectées) pour fournir aux Personnes concernées une description exacte, compréhensible, concise, visible et facilement accessible de tous les traitements des Données à caractère Personnel de l'Utilisateur Final effectués dans le cadre et en relation avec l'Addendum, suffisante pour répondre aux normes et exigences des articles 13 et 14 du RGPD.
3. Sécurité des Données.
a. Mesures de sécurité de Brain. Compte tenu de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du Traitement (tels que définis à l'Annexe I), ainsi que de la probabilité et du degré de gravité variables pour les droits et libertés des personnes physiques, Brain a mis en œuvre et maintient des mesures de sécurité techniques et organisationnelles conçues pour protéger les Données à caractère Personnel des Utilisateurs Finaux contre la destruction, la perte, l'altération accidentelles ou illégales et la divulgation ou l'accès non autorisés, , aux Données à caractère Personnel des Utilisateurs Finaux, comme décrit plus en détail à l'Xxxxxx XX. Xxxxx peut mettre à jour ou modifier son programme de sécurité de temps à autre, à condition que ces mises à jour et modifications ne diminuent pas substantiellement la sécurité globale des Données à caractère Personnel des Utilisateurs Finaux.
b. Respect de la Sécurité par le Personnel de Brain. Brain n'accordera l'accès aux Données à caractère Personnel des Utilisateurs Finaux qu'aux employés, co-contractants et Sous-traitants qui ont besoin de cet accès dans le cadre de leurs fonctions et qui sont soumis à des accords de confidentialité appropriés.
c. Assistance de Brain en matière de sécurité. Compte tenu de la nature du traitement des Données à caractère Personnel de l'Utilisateur Final et des informations dont dispose Brain, Brain fournira l'assistance raisonnable nécessaire à l'Utilisateur Final pour l’aider à assurer le respect de ses obligations en matière de Données à caractère Personnel en vertu de la Règlementation Européenne en matière de protection des données, y compris les articles 32 à 34 (inclus) du RGPD, en :
i. s'assurant que les Sous-traitants de Brain mettent en œuvre et maintiennent les mesures de
sécurité conformément à la Section 3(a) (Mesures de sécurité) ;
ii. respectant les dispositions de la Section 4 (incidents de sécurité) ; et
iii. en fournissant à l'Utilisateur Final les documents conformément à la Section 5 (Audit) et au Contrat, y compris le présent Addendum.
4. Incidents de sécurité.
a. Obligations de Brain. Brain devra notifier l'Utilisateur Final par email et/ou par téléphone de tout Incident de sécurité réel sans retard injustifié après que Xxxxx en ait eu connaissance. Xxxxx prendra des mesures raisonnables pour enquêter sur la cause de cet Incident de sécurité, minimiser les dommages causés à l'Utilisateur Final, et empêcher que cet Incident de sécurité ne se reproduise. Brain enquêtera sur tout Incident de sécurité et prendra les mesures nécessaires pour éliminer ou contenir les vulnérabilités qui ont conduit à cet Incident de sécurité, conformément au programme de sécurité de Brain et aux lois applicables. Les Parties conviennent de se coordonner de bonne foi pour élaborer le contenu de toute déclaration publique connexe ou de toute notification requise pour les Personnes concernées et/ou les notifications aux autorités de protection des données concernées.
b. Obligations de l'Utilisateur Final. À l'exception de l'accord sur le contenu des déclarations publiques ou des notifications requises, l'Utilisateur Final est seul responsable du respect des lois relatives à la notification des incidents applicables et de l'accomplissement de toute obligation de notification à un tiers concernant un ou plusieurs Incidents de sécurité. La notification ou la réponse de Brain à un Incident de sécurité ne sera pas interprétée comme une reconnaissance par Brain d'une quelconque faute ou responsabilité concernant l'Incident de sécurité.
L'Utilisateur Final accepte que, sans préjudice des obligations de Brain au titre de la Section 4 (Incidents de sécurité), l'Utilisateur Final est seul responsable de son utilisation des Services, y compris de :
i. faire un usage approprié des Services pour garantir un niveau de sécurité adapté au risque en ce qui concerne les Données à caractère Personnel de l'Utilisateur Final ;
ii. sécuriser les informations d'authentification du compte, les systèmes et les appareils que l'Utilisateur Final utilise pour accéder aux Services ;
iii. sécuriser les systèmes et appareils de l'Utilisateur Final que Brain utilise pour fournir les Services ; et
iv. sauvegarder les Données à caractère Personnel de l'Utilisateur Final.
5. Audits. Brain évalue, teste et contrôle l'efficacité du programme de sécurité de Brain et ajuste et/ou met à jour le programme de sécurité de Brain lorsque les résultats de ces évaluations, tests et contrôles le justifient. Brain peut, de temps à autre, procéder à une évaluation de la mise en œuvre et de la maintenance du programme de protection des D Données à caractère Personnel des Utilisateurs Finaux de Brain et de sa conformité aux Lois relatives aux Données ("Rapport d'audit"). Sur demande raisonnable de l'Utilisateur Final, Brain fournira son Rapport d'audit alors en vigueur ; à condition, toutefois, que l'Utilisateur Final accepte que ce Rapport d'audit soit considéré comme étant une Information Confidentielle de Brain.
6. Divulgations légalement requises. Brain peut divulguer les Données à caractère Personnel de l'Utilisateur Final et toute autre information concernant l'Utilisateur Final à des représentants du gouvernement, des autorités chargées de l'application de la loi ou à des parties privées si, à la discrétion raisonnable de Brain, Brain estime que cela est nécessaire ou approprié pour répondre à des demandes, requêtes et injonctions légales, y compris une assignation à comparaître, une ordonnance judiciaire, administrative ou arbitrale d'une agence exécutive ou administrative, d’une autorité réglementaire ou d'une autre autorité gouvernementale, pour protéger la sécurité, la propriété ou les droits de Brain ou d'un tiers, pour prévenir ou arrêter toute activité illégale, contraire à l'éthique ou pouvant donner lieu à une action légale, ou pour se conformer à la loi applicable. Sauf disposition contraire de la loi applicable, Brain informera l'Utilisateur Final de toutes les demandes, requêtes et injonctions légales que Xxxxx reçoit, et qui concernent le traitement des Données à caractère Personnel de l'Utilisateur Final.
7. Droits des Personnes concernées.
a. Responsabilité de l'Utilisateur Final concernant les Demandes. Si Xxxxx reçoit une demande d'une Personne concernée en relation avec les Données à caractère Personnel de l'Utilisateur Final, Brain conseillera à la Personne concernée de soumettre sa demande à l'Utilisateur Final et l'Utilisateur Final sera responsable de la réponse à cette demande.
b. Assistance de Brain pour les Demandes des Personnes concernées. Compte tenu de la nature du traitement des Données à caractère Personnel de l'Utilisateur Final, Brain demandera à ses Sous-traitants de fournir à l'Utilisateur Final l'assistance raisonnable nécessaire pour aider l'Utilisateur Final à remplir son obligation, en vertu du droit applicable, de répondre aux demandes des personnes concernées, y compris, le cas échéant, l'obligation de l'Utilisateur Final de répondre aux demandes d'exercice des droits d'une Personne concernée énoncés au Chapitre III du RGPD. L'Utilisateur Final remboursera Brain pour toute assistance de ce type allant au-delà de la fourniture des fonctionnalités incluses dans les Services, conformément aux tarifs alors en vigueur de Brain pour la fourniture de services professionnels , qui seront mis à la disposition de l'Utilisateur Final sur demande.
8. Transferts de Données hors de l'EEE. Si le stockage et/ou le traitement des Données à caractère Personnel de l'Utilisateur Final a lieu au sein de l'EEE, implique des transferts de Données à caractère Personnel de l'Utilisateur Final hors de l'EEE ou de la Suisse, et que la Règlementation Européenne en matière de protection des données s'applique aux transferts de ces données, Brain et ses Sous-traitants
effectueront ces transferts conformément aux CCT, et mettront, sur demande, à la disposition de l'Utilisateur Final, des informations sur ces transferts.
9. Sous-traitants. L'Utilisateur Final reconnaît et accepte que Xxxxx puisse engager des Sous-traitants pour traiter les Données à caractère Personnel de l'Utilisateur Final pour le compte de l'Utilisateur Final. Une liste des Sous-traitants agréés figure à l'Xxxxxx XXX. L'Utilisateur Final accepte que tous ces Sous-traitants agréés soient autorisés à traiter les Données à caractère Personnel de l'Utilisateur Final pour la nature et les finalités énoncées dans les présentes. Brain tiendra à jour une liste des Sous-traitants tels que décrits à l'Xxxxxx XXX. Brain mettra à jour son site Internet afin de refléter les nouveaux Sous-traitants dans les dix
(10) jours calendaires avant qu'un Sous-traitant ne commence à traiter les Données à caractère Personnel de l'Utilisateur Final. L'Utilisateur Final disposera de dix (10) jours calendaires pour s'opposer raisonnablement à l'ajout de tout nouveau Sous-traitant.
10. Conservation et destruction des registres. Brain conservera les registres relatifs à ses activités de Traitement effectuées pour le compte de l'Utilisateur final concernant p Données à caractère Personnel de l'Utilisateur Final pendant la Durée. À la résiliation du présent Contrat, Brain supprimera toutes les Données à caractère Personnel de l'Utilisateur Final en sa possession, à condition, toutefois, que Xxxxx puisse conserver une copie de ces Données à caractère Personnel de l'Utilisateur Final dans la mesure requise par la loi applicable.
11. Notifications. Les notifications devant ou pouvant être envoyées à l'Utilisateur Final en vertu des présentes pourront être envoyées par Xxxxx au principal point de contact de l'Utilisateur Final. Les notifications devant ou pouvant être envoyées à Brain en vertu des présentes pourront être envoyées par courrier électronique à xxxxxxx@xxxxxxxxx.xxx. L'Utilisateur Final est seul responsable de la validité de cette adresse électronique.
12. Conditions spécifiques à certains Etats. Dans la mesure où Xxxxx traite des Données à caractère Personnel de l'Utilisateur Final provenant de et protégées par des Lois relatives aux Données non européennes, les conditions spécifiées à l'Annexe IV applicables à ces Etats s'appliquent en plus des conditions énoncées dans les présentes. En cas de conflit entre ces conditions spécifiques à cet Etat et le présent Addendum, ces conditions spécifiques à l’Etat concerné prévaudront.
13. Effet de ces Conditions. Sauf indication contraire dans les présentes, sont inclus dans le Contrat les termes et conditions du présent Addendum, y compris les Annexes. Les termes et conditions du présent Addendum constituent l’accord complet et exclusif entre les parties relativement à son objet. En cas de conflit ou d'incohérence entre le présent Addendum et les termes de l’Accord de Licence Utilisateur Final, le présent Addendum prévaudra.
Annexe I - Détails du Traitement
Sujet | Le déploiement par l'Utilisateur Final, dans certains locaux, des Robots compatibles avec BrainOS dans le cadre de la fourniture générale des Services à l'Utilisateur Final en vertu du Contrat et conformément à celui-ci. |
Durée du Traitement | La durée globale du traitement par Brain des Données à caractère Personnel des Utilisateurs Finaux en vertu du Contrat est la Durée, augmentée de la période allant de l'expiration de la Durée jusqu'à la suppression de toutes les Données à caractère Personnel des Utilisateurs Finaux par Brain conformément au Contrat. |
Nature et Finalité du Traitement | Brain traitera ces Données à caractère Personnel d'Utilisateur Final aux fins suivantes : i. Traitement pour le support des Services, y compris l'approvisionnement, le support et la maintenance des Services, y compris tout autre traitement tel que défini dans l’Accord de Licence Utilisateur Final. ii. Traitement pour se conformer aux instructions de l'Utilisateur Final qui sont cohérentes avec le Contrat, y compris, sans s'y limiter, la communication avec l'Utilisateur Final, le traitement des tickets et des demandes de support et, de manière générale, l’assistance dans le cadre de la relation commerciale entre Brain et l'Utilisateur Final. iii. Traitement tel que prévu et/ou requis par l’Accord de Licence Utilisateur Final. iv. Créer et rendre des données anonymes et/ou agrégées liées à l'utilisation des Services qui ne permettent pas d'identifier l'Utilisateur Final ou toute personne physique, et utiliser, publier ou partager ces données avec des tiers pour améliorer les produits et services de Brain. |
Catégories de Données et de Personnes concernées | Les catégories de données comprennent les coordonnées des employés de l'Utilisateur Final, des co-contractants ou d'autres représentants désignés qui utilisent les Services, qui peuvent inclure le prénom, le nom de famille, le nom d'utilisateur, le mot de passe et le numéro de téléphone portable. Les Personnes concernées sont les employés de l'Utilisateur Final, les co- contractants ou autres représentants désignés qui ont accès aux Services. |
Xxxxxx XX - Mesures de sécurité
Les mesures de protection de Brain comprennent des mesures techniques, physiques et organisationnelles appropriées, des normes, des exigences, des spécifications ou des obligations conçues pour assurer un niveau de sécurité adapté aux risques présentés par le Traitement et à la nature des Données à caractère Personnel à protéger, en tenant compte de l'état de l'art ; des coûts de mise en œuvre ; de la nature, de la portée, du contexte et des finalités du Traitement ; et de la probabilité et du degré de gravité variables pour les droits et libertés des personnes physiques. Les autres mesures de sécurité techniques et organisationnelles mises en œuvre par l'importateur de données sont décrites dans l'Addendum.
Xxxxxx XXX - Sous-traitants agréés
L'Utilisateur Final peut trouver la liste des Sous-traitants agréés de Brain à l'adresse suivante : xxxxx://xxx.xxxxxxxxx.xxx/xxxxx-xxxx-xxxx-xxx-xxxxxxxxxx/.
Annexe IV - Termes spécifiques applicables à certains Etats
L’Etat de Californie :
(1) Les conditions supplémentaires suivantes s'appliquent au traitement des Données à caractère Personnel des personnes résidant dans l’Etat de Californie :
a. Chacune des parties se conformera à la loi californienne sur la protection de la vie privée des consommateurs (CCPA).
b. Dans la mesure où Xxxxx reçoit de l'Utilisateur Final des informations personnelles (telles que définies dans le CCPA) de tout "consommateur" (tel que défini dans le CCPA) pour un traitement (tel que défini dans le CCPA) pour le compte de l'Utilisateur Final conformément au Contrat, Brain devra :
i. être un "fournisseur de services" pour l'Utilisateur Final en vertu de l'ACCP ;
ii. ne pas conserver, utiliser ou divulguer les informations personnelles à des fins autres que l'objectif spécifique des services ou que celles autorisées par la CCPA, y compris à des "fins commerciales" (telles que définies dans la CCPA) ;
iii. ne pas conserver, utiliser ou divulguer les informations personnelles à une "fin commerciale" (telle que définie dans le CCPA) autre que la fourniture des services ;
iv. ne pas " vendre " les informations personnelles (le terme " vendre " tel que défini dans le CCPA) ; et
v. se conformer rapidement (et, en tout état de cause, dans les sept jours suivant la réception) aux instructions écrites de l'Utilisateur Final dans le cadre de la réponse à la demande d’un individu exerçant ses droits en rapport avec ses informations personnelles conformément aux normes de protection de la vie privée .
(2) Si Brain autorise un sous-traitant, un prestataire de services ou un tiers à traiter les informations personnelles de l'Utilisateur Final, Xxxxx doit conclure des dispositions contractuelles afin que ce sous-traitant, prestataire de services ou tiers soit un " prestataire de services " tel que défini dans la CCPA et non un " tiers " tel que défini dans la CCPA.
Canada :
(1) Les conditions supplémentaires suivantes s'appliquent au traitement des Données à caractère Personnel des personnes résidant au Canada :
a. Dans la mesure où un Sous-traitant traite les Données à caractère Personnel des Utilisateurs Finaux associées à des personnes résidant au Canada, ce Sous-traitant est un tiers en vertu de la Loi sur la protection des informations personnelles et documents électroniques, avec lequel Xxxxx a conclu un contrat écrit comportant des protections substantiellement similaires à celles énoncées dans le présent Addendum. En outre, Xxxxx effectue une vérification préalable appropriée de tout Sous-traitant.
Annexe V Clauses Contractuelles Types
CLAUSES CONTRACTUELLES TYPES
La décision d’exécution (UE) 2021/914 de la Commission européenne du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel à des sous-traitants établis dans des pays tiers qui n'assurent pas un niveau adéquat de protection des données conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil.
Utilisateur final (tel que défini dans l’Accord de Licence Utilisateur Final relatif à la Protection des Données)
L'organisation exportatrice de données identifiée dans le tableau ci-dessus (l'"exportateur de données")
- Et...
Brain Corporation
(l'"importateur de données")
chacun étant une "partie" ; ensemble "les parties",
SONT CONVENUES des Clauses contractuelles pour le transfert de données à caractère personnel vers des pays tiers par un responsable du traitement établi dans l'Espace économique européen à un sous-traitant établi aux États-Unis conformément à la décision d'exécution du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel à des sous-traitants établis dans des pays tiers en vertu du Règlement (UE) 2016/679 du Parlement européen et du Conseil (les Clauses) afin d'apporter des garanties adéquates en matière de protection de la vie privée, des libertés et droits fondamentaux des personnes pour le transfert des données à caractère personnel spécifiées à l'annexe 1 par l'exportateur de données à l'importateur de données..
Les Clauses sont jointes aux présentes avec les options et modules optionnels sélectionnés comme suit :
• Toutes les sections: Module TWO
• Section II, paragraphe 9(a) : OPTION 2, autorisation écrite générale pour la sous-traitance
• Section II, clause 11(a) : OPTION NON INCLUSE
• Section IV, clause 17 : OPTION 1 l’emplacement de l’exportateur de données
• Section IV, Clause 18 : la juridiction associée à l’exportateur de données.
Les annexes I, II et III sont jointes aux présentes clauses.
ANNEXE I À ANNEXE V
A. LISTE DES PARTIES
Exportateur(s) de données : Utilisateur final, le Responsable de Traitement (tel que défini dans l’Accord de Licence Utilisateur Final)
Importateur(s) de données : Brain Corporation, le Sous-traitant
B. DESCRIPTION DU TRANSFERT
Les parties conviennent que la description des activités de traitement de Brain figure à l'annexe I de l'Addendum.
XXXXXX XX À ANNEXE V
DES MESURES TECHNIQUES ET ORGANISATIONNELLES, Y COMPRIS DES MESURES TECHNIQUES ET ORGANISATIONNELLES VISANT À GARANTIR LA SÉCURITÉ DES DONNÉES.
Les parties conviennent que les mesures techniques et organisationnelles figurent à l'annexe II de l'Addendum.
ANNEXE III À ANNEXE V
LISTE DES SOUS-TRAITANTS
Les parties conviennent que la liste des sous-traitants agréés figure à l'annexe III de l'Addendum.